Depuis des mois, précisément depuis février 2011, Reflets.info crie dans le vide : des sociétés occidentales, et particulièrement françaises vendent du Deep Packet Inspection à des dictatures notoires où se pratique la torture des opposants sur une base régulière depuis des lustres. Ces sociétés ne peuvent pas ne pas savoir à qui elles vendent leurs produits et à quoi ils vont servir. Leur éthique est définitivement très éloignée de la nôtre.
Les contours de la LOPPSI-3, la prochaine loi sur la sécurité intérieure qui devrait donner le ton de la campagne présidentielle, se matérialisent plus nettement. D'abord avec la sortie fort opportune d'un "Livre Blanc" signé par l'incontournable Alain Bauer, et ensuite par le service après-vente assuré en personne par le Sinistre de l'Intérieur Claude Guéant.
On a tendance à penser que les techos, libristes et autres hackers que l’on met tous ensemble dans un même sac pour en faire une espèce de salade, sont des gens fermés, voire renfermés. Pourtant, la plupart sont ouverts d’esprit et tolérants. Bien plus que les gens dits « normaux » même si ce terme est tellement galvaudé qu’il n’a plus aucun sens. Un exemple ?
Le Wall Street Journal a publié cette nuit un très instructif article revenant sur l'affaire qui occupe la rédaction de Reflets, Telecomix et FHIMT depuis plusieurs semaines. Dans les épisodes précédents, nous mettions en évidence la présence d'équipements, des proxy filtrants destinés à la censure du web syrien et à la traque des opposants (répression qui selon les Nations Unies a fait plus de 3000 morts civils), dont l'origine américaine ne faisait pour nous pas l'ombre d'un doute.
Quand le secrétariat d'Etat auprès du Ministère des Solidarités et de la cohésion sociale chargé de la famille fait de la cyber-prévention s'associe à l'association e-enfance, on a droit à une bonne tranche de rigolade... jaune la rigolade. Disons le clairement et sans langue de bois, l'Etat français raconte de belles inepties (oui j'avoue, j'avais envie d'écrire "conneries") : sur la protection du patrimoine informationnel, sur le peer to peer, sur la sécurité des échanges...
Nouvel épisode dans ce qui est en train de devenir la saga BlueCoat. Après que nous les ayons pris la main dans le pot de confiture en publiant 54Go de logs de la censure en Syrie provenant d'appliances du constructeur d'origine californienne malgré l'embargo, après les dénégations de ce dernier qui avec un certain aplomb estimait qu'il n'était pas attesté que ces logs proviennent bien de ses équipements, pire... niant même la présence d'équipements de sa facture sur le sol syrien...
Last week, two of Reflets' sources, who have no relationship with one another(with no link between them ), have kindly passed on conversations they had heard: if Reflets continues its investigation regarding Deep Packet Inspection technologies, Syria, or Libya, the team and Telecomix agents, "will get killed". Sic. Reflets had immediately contacted its lawyer,Olivier Iteanu, and filed a handrail.
Un utilisateur vient de transmettre sur une liste de diffusion une capture d'écran qui donne franchement à réfléchir. Il s'agit d'une capture prise sur un iPhone 4S, elle concerne SIRI la "grosse" innovation de la dernière version du téléphone "kifétou" d'Apple. Cette capture mentionne on ne peut plus clairement que Siri transmet beaucoup de choses à Apple. A savoir : vos contacts (!), votre position géographique (on s'en étonne même plus) et votre VOIX.
En navigant dans mes vieux bookmarks, je suis retombé sur un article publié sur 20 minutes l'année dernière. Un article assez visionnaire pour un média mainstream mais qui n'a probablement pas eu l'écho qu'il méritait à son époque. Comme nous allons causer de choses qui fâchent, il convient de faire un bref rappel sur la technologie elle même.
La semaine dernière, deux sources de Reflets, qui n'ont aucune relation entre elles nous ont aimablement répercuté des conversations qu'elles avaient entendues : si nous continuions à enquêter sur le Deep Packet Inspection, la Syrie et la Libye, nous et les agents de Telecomix, allions nous "faire buter". Texto. Reflets a immédiatement contacté son avocat, Maître Olivier iteanu et déposé une main courante.
Oui c'est vrai, vous nous entendez souvent brailler sur Reflets.info. Oui c'est vrai, nous sommes parfois irrévérencieux. Mais quand une institution prend une décision courageuse, nous le reconnaissons. Donc une fois n'est pas coutume, mais Reflets.info tient à remercier le Parlement Européen pour ce premier pas fait en vu d'interdire la vente moyens de surveillance et armes technologiques, manifestement destinées à violer les droits de l'Homme.
Fabrice, qui sévit aussi sur FHIMT, vient de nous annoncer une excellente nouvelle. Le Parlement Européen vient aujourd'hui de prendre l'initiative d'interdire la vente de technologies de surveillance à des pays qui les utilisent manifestement pour violer les droits de l'homme. Oui comme le machin qu'Amesys a vendu à Kadhafi. Oui comme ce qu'Alcatel Shanghai Bell vend à la junte Birmane.
C'est avec un certain amusement que j'ai lu les tweets et l'article de Bluetouff ce week end à propos du DDoS du site du PS. Lors des dernières élections présidentielles, les sites du PS et de l'UMP étaient totalement troués. Avec un simple navigateur et sans aucun piratage, il était possible de consulter les interfaces d'administrations des adhérents des deux partis. Ce qui donnait l'occasion d'un long article marrant dans le Canard Enchaîné. Bien sûr l'histoire est drôle.
Quand on s'intéresse un peu au marché du Deep Packet Inspection sur notre territoire, on se rend vite compte que l'interception légale ne représente pas le gros du marché. Et à moins de tabler sur une explosion du nombre de terroristes, il parait sage de chercher d'autres débouchés commerciaux. Le positionnement des acteurs du DPI n'en est pas moins problématique.
Souvenez-vous, alors que le Wall Street Journal confirmait que Amesys avait bien installé une infrastructure d'écoute du pays en Libye, l'entreprise fermait précipitamment son site, nettoyait le Web de toutes ses plaquettes commerciales et publiait un ridicule communiqué sur sa page d'accueil. Nous avions à l'époque commenté ce communiqué. Il est temps, après la publication par Mediapart d'un document d'Amesys détaillant l'opération libyenne, de relire ensemble, encore une fois ce communiqué.
Les derniers événements sur le front du DPI montrent que les entreprises de ce secteur se sont tirées une balle dans le pied en voulant être trop gourmandes. On peine a croire que Amesys pourra survivre en l'état aux scandales à tiroirs qui la secouent. BlueCoat pourrait avoir quelques soucis outre-Atlantique car il est interdit de vendre ce type de matériel à la Syrie.
Depuis que Reflets a révélé d'abord timidement en mai dernier les activités d'Amesys en Libye, la presse s'en donne à coeur joie. Et il faut dire qu'il y a plein à manger. Mediapart publie aujourd'hui le contrat qui lie l'entreprise française, filiale de Bull, au régime de Kadhafi. Amesys a bien vendu un système d'écoute global à la Libye.
Vraiment, ce n'est pas très amical. Le Nouvel Obs vient de publier un article sur le 4x4 blindé et brouilleur qu'Amesys a vendu avec l'aval du gouvernement Français et de notre bon président, ami des experts en gestion très personnelle des Droits de l'Homme. Pourquoi aujourd'hui ? Mystère.
Il s'est passé plusieurs semaines depuis le lancement de la saison 2 qui nous a permis d'informer les internautes syriens des risques qu'ils prenaient en surfant sans utiliser des moyens de chiffrement et d'anonymisation. Cette saison 2, probablement la plus importante à nos yeux, nous a permis d'entrer en contact avec des citoyens syriens, de manière sécurisée, et ainsi de leur offrir des outils pour protéger leurs communications.
Tiens... Les nouvelles nous apprennent que le système d'information d'Areva a été troué par de vilains pirate-pédo-nazis-chinois pendant la bagatelle de deux ans. Oui, oui, deux ans. Vous avez bien lu. J'avoue que cela ne m'étonne guère.