Journal d'investigation en ligne et d'information‑hacking

Deep Packet Inspection : une technologie mortelle

Avant Snowden et le développement du chiffrement, le DPI était la technologie ultime pour mettre sur écoute le trafic Internet. Cette technologie permet de dupliquer les emails, données de navigation, discussions en temps réel, etc. La vie privée des internautes est réduite à néant.

Google Screenwise Panel : méfiance !

Google a tout récemment annoncé le lancement d'un panel visant selon ses propres termes à améliorer l'expérience utilisateurs de ses services et produits, il se nomme Screenwise. Techniquement, Google explique qu'il proposera aux internautes qui souhaitent participer à l'étude une extension de navigateur, ayant pour fonctionnalité de collecter leurs données de surf (sites web visités et sûrement bien d'autres données).

par bluetouff

Quand la CNIL fait de la publicité pour le Deep Packet Inspection d'Orange

Incroyable et honteux ! Sur France Info, Sophie VULLIET-TAVERNIER, directrice des études, de l’innovation et de la prospective de la CNIL, fait ouvertement la promotion du service Orange Préférences, un service qui nous avait fait bondir car nous avions tout de suite reconnu ici l'usage, confirmé par Orange, du Deep Packet Inspection, une technologie particulièrement intrusive dont l'objet même est de lire la charge utile de vos correspondances.

par bluetouff

Amesys et la minute comique de Gérard Longuet

Notre ministre de la défense nous prend vraiment pour de gros niais. En réponse aux questions des parlementaires (allez courage encore 10 !

par bluetouff

Amesys-Bull et le Festival mondial des arts nègres

Dans son premier communiqué, lorsqu’elle avait fait disparaître son site Web, Amesys avait pris soin de préciser une chose qui ne nous avait pas échappé : « Les activités d’Amesys s’intègrent également dans les procédures de contrôle interne définies pour éviter toute irrégularité au sein du groupe Bull, dont elle est filiale depuis 2010 ».

par Antoine Champagne - kitetoa

Surveillances

Kitetoa publiait pas plus tard qu'hier ce billet qui a fait débat concernant la vulgarisation des technologies de surveillance de masse du Net dont nous vous parlons tellement souvent sur Reflets.info. Nous vous en parlons d'ailleurs tellement que les articles en rapport avec ce thème représentent une écrasante majorité des publications de Reflets.

Édito
par bluetouff

Amesys : un Finger de Pop Corn pour le Croco

Que pouvait-on attendre d'autre de la part d'une entreprise aussi innovante ? Amesys a donné des noms hilarants aux projets qui serviront à des dictateurs pour repérer des opposants, les arrêter, accessoirement les torturer ou les tuer. Ça dédramatise... Nous vous l'avions raconté ces derniers jours, au Qatar, le projet EAGLE s'appelle Finger. Pourquoi ? Parce que la capitale s'appelle Doha. Phonétiquement, doigt... Que l'on traduit en anglais par "Finger". Au Maroc, c'est le projet Pop Corn.

par Rédaction

Amesys/Bull : on a rien fait de mal ! #spanous

Les équipes de communication de Bull commencent à se mettre en branle. Jusqu'ici, les articles de Reflets, d'Owni, du Wall Street Journal leur en avait "touché une sans faire bouger l'autre", comme aurait dit Jacques Chirac. Mais la publication par Wikileaks de documents internes, bien que pas particulièrement plus compromettants que l'annonce de la vente de systèmes d'écoutes à des pays très peu démocratiques, comme la Libye, le Qatar ou le Maroc, a visiblement inquiété les équipes de Bull.

par Rédaction

Maroc : Le meilleur ami de la France se met au DPI grâce à Amesys, la filiale de Bull

Ces temps-ci,  la France exporte les droits de l'homme à un rythme un peu moins soutenu  que ses systèmes de surveillance. Amesys, filiale de Bull, avait été prise la main dans  le sac avec son centre d'écoute globale à Tripoli. Une journaliste du Wall Street Journal qui pensait visiter un centre de détention dans la capitale libyenne avait en fait découvert un QG d'écoute de la population mis en place par cette société française, ayant pris le contrôle de Bull via son président.

par Rédaction

Les grandes oreilles libyennes d'Amesys écoutaient aussi les satellites

L'écoute des téléphones portables est une priorité des grandes oreilles. En France comme ailleurs. La typologie des réseaux de téléphonie mobile en font des cibles particulièrement simples à écouter (points de centralisation du trafic et absence de chiffrement). Dans l'histoire Amesys en Libye, il y a un petit rien du tout qui a échappé à tout le monde. Dans ses documents, Amesys précise qu'il peut écouter les téléphones Thuraya. Probablement une demande des Libyens.

par Rédaction

Et si... on était tous libyens ?

Parmi les zones d'ombre qui subsistent sur l'affaire de la vente d'un système de surveillance global à la Libye, il y a la présence en territoire libyen de la Direction du Renseignement Militaire évoquée par le Canard Enchaîné. Puis c'est regardant une carte des câbles sous-marin qui constituent le gros du trafic sur Internet que la rédaction de Reflets a connecté un neurone.

par Rédaction

Qatar : Le Finger tendu bien haut d'Amesys

On croyait avoir tout vu avec Amesys et son centre d'écoute global en Libye. La société française avait installé un GLINT et sa solution EAGLE à Tripoli, avec l'aide de la Direction du renseignement militaire (DRM) et l'aval du gouvernement français, histoire de permettre à Mouammar Kadhafi de surveiller sa population, d'arrêter les opposants et accessoirement de les torturer ou les tuer. La Libye a très probablement servi de lieu de bêta testing.

par Rédaction

Orange va expérimenter du QoS data différenciée pour les entreprises

Orange expérimente beaucoup en ce moment. En temps normal, chez Reflets, on trouve ça plutôt bien les expérimentations. Mais Orange n'expérimente pas comme tout le monde et surtout, avec des jouets qu'on n'aime pas trop. C'est ce que nous rapporte une source proche de cette nouvelle expérimentation qui titille vraiment notre curiosité. Ces jouets, on les expérimente depuis 2006/2007 afin de constituer des offres "d'internet tout pourri du futur" comme le dit si bien le député Jacques Myard.

par bluetouff

HADOPI : Après le piratage, Sarkozy veut s'attaquer au streaming

Nicolas Sarkozy tenait aujourd'hui même ces propos à Avignon, à l'occasion d'un forum modestement intitulé, Rencontres Internationales de la Culture, de l'Économie et des Médias, je cite :  "Grâce à HADOPI, le piratage a reculé de 35%. Mais il faut aller plus loin et s'attaquer au streaming », ce pour "s'adapter aux évolutions technologiques ». Loin de s'en tenir là, Nicolas Sarkozy annonçait non moins finement dans la foulée une HADOPI 3.

par bluetouff

Orange et le Deep Packet Inspection sur les réseaux mobiles

Ce qui est bien avec les réseaux mobiles, c'est qu'il est assez simple de centraliser un maximum le trafic, afin d'avoir un coeur de réseau tout beau où on peut placer des beaux équipements pour faire du Deep Packet Inspection. Un autre gros avantage, c'est que les débits ridicules, savamment bridés, se prêtent parfaitement à une volumétrie traitable raisonnable pour faire du traitement sur l'ensemble du trafic 2G, 3G, 3G+ et wifi.

par bluetouff

Amesys : le lourd poids du secteur militaro-industriel

Pour un peu plus de 100 millions d’euros, Bull a racheté Amesys. Jusque là, tout est logique. Un mastodonte de l’informatique française reprend une petite société spécialisée. Ce qui est plus étrange, c’est que peu après, Amesys, via son président, reprend Bull. On imagine aisément qu’une telle prise de participation ne s’est pas faite sans l’accord du gouvernement français.

par Rédaction

Qosmos accélèrerait sa présence en Asie et aux États-Unis... ben tu m'étonnes

C'est avec une impatience non dissimulée que Reflets.info attend l'introduction en bourse de Qosmos. Vous savez, cette entreprise française qui ne vend pas de solutions de surveillance aux régimes autoritaires mais dont on retrouve des documentations internes dans les mails d'HBGary vantant les bien faits de sa technologie déployée à l'échelle d'un État...

par bluetouff

Ethique en toc...

Depuis des mois, précisément depuis février 2011, Reflets.info crie dans le vide : des sociétés occidentales, et particulièrement françaises vendent du Deep Packet Inspection à des dictatures notoires où se pratique la torture des opposants sur une base régulière depuis des lustres. Ces sociétés ne peuvent pas ne pas savoir à qui elles vendent leurs produits et à quoi ils vont servir. Leur éthique est définitivement très éloignée de la nôtre.

par Antoine Champagne - kitetoa

BlueCoat : le Département d'Etat américain enquête

Nouvel épisode dans ce qui est en train de devenir la saga BlueCoat. Après que nous les ayons pris la main dans le pot de confiture en publiant 54Go de logs de la censure en Syrie provenant d'appliances du constructeur d'origine californienne malgré l'embargo, après les dénégations de ce dernier qui avec un certain aplomb estimait qu'il n'était pas attesté que ces logs proviennent bien de ses équipements, pire... niant même la présence d'équipements de sa facture sur le sol syrien...

par bluetouff

Reflets.info, french leading hack-journalism media, receives death threats

Last week, two  of Reflets' sources, who have no relationship with one another(with no link between them ), have kindly passed on conversations they had heard: if Reflets continues its investigation regarding  Deep Packet Inspection technologies, Syria, or Libya, the team and Telecomix agents, "will get killed". Sic. Reflets had immediately contacted its lawyer,Olivier Iteanu, and filed a handrail.

par Antoine Champagne - kitetoa

Deep Packet Inspection et démocratie : c'est l'un ou l'autre

Pour préserver le coté chic des plages de Long Island, là où les millionnaires New Yorkais se doivent d’avoir une résidence secondaire, Robert Moses, l’architecte en chef des viaducs pour l’aménagement du territoire américain, avait une solution simple : les véhicules dépassant une certaine hauteur ne pouvaient les franchir.

par Fabrice Epelboin