The Internets

flux & contenux

Archive pour ‘NSA’ tag

[ExPress] Hadopi vs Crypto

Laissez un commentaire

Sur son blog Bug Brother, Jean-Marc Manach raconte qu’à l’occasion d’un colloque organisé le 30 septembre par l’ARCI (Association des Réservistes du Chiffre et de la Sécurité de l’Information), Bernard Barbier, directeur technique de la Direction Générale de la Sécurité Extérieure (DGSE) a indiqué, en aparté, que les services de renseignement américains avaient “engueulé” leurs homologues français au sujet de l’Hadopi.

La raison ? La généralisation de la cryptographie pour  chiffrer les communications.

Utilisée hier en France par quelques uns, le vote puis la mise en œuvre de la loi Création et Internet — la collecte d’adresses IP sur les réseaux p2p par la société TMG (Trident Media Guard) aujourd’hui, et la forte volonté d’utiliser du DPI (Deep Packet Inspection) à des fins de surveillance et de filtrage demain — ont poussé un certain nombre d’internautes a modifié leurs usages. Certains ont opté pour le streaming ou le direct-download (parfois crypté), alors que d’autres se sont tournés vers des réseaux p2p anonymes ou un serveur VPN (Virtual Private Network) qui crée un tunnel chiffré entre la connexion Inter­net et un point d’accès situé à l’étranger.

Sur le blog officiel d’Orange Services Business dédié à la sécurité, Philippe Maltere écrivait qu’Hadopi serai un danger « pour le gouvernement » (avant de le modifier, à la demande d’Orange, par « pour la société »).

« Vous allez donc me dire le P2P va disparaitre, et c’est le but de loi, donc la loi est bonne. Oui, vous avez raison, le P2P tel que nous le connaissons aujourd’hui va progressivement disparaitre, mais pas l’échange de fichiers illégaux, la nuance est importante », expliquait Philippe Maltere. Selon lui, cela va faire exploser certaines formes de communications, et par exemple l’utilisation du protocole de sécurisation SSL (Secure Sockets Layer) : « Le bon père de famille va prendre l’habitude de chiffrer toutes ces données même de messagerie grâce à des logiciels toujours plus puissants et de plus en plus faciles à utiliser, avec en plus une recherche d’anonymisation plus forte grâce à des réseaux de type TOR ou I2P encore plus faciles d’accès« .

Pour Phillipe Maltere, « les spécialistes de contre terrorisme cybernétique ou contre pédophilie cybernétique pourraient ne plus être à même d’effectuer correctement leur travail ». Et d’indiquer que la NSA (National Security Agency) s’est positionné contre le projet d’une Hadopi made in USA, voyant « le danger de dérapage du tout chiffré pour les problèmes de sécurité intérieure non maitrisée« . Ce qui rejoint les propos de Bernard Barbier.

De même, au Royaume-Uni, les services de police et du renseignement britanniques ont demandé au gouvernement d’abandonner leur projet de riposte graduée (prévue dans la loi Digital Economy Bill) car cela pousserait les internautes à se tourner vers le chiffrement, et compliquerait leur travail de surveillance et de traque des criminels en ligne, rapportait le Times en 2009. Citant une source impliquée dans l’élaboration du projet de loi, le quotidien anglais indiquait que les services britanniques de renseignement, le MI5 (intérieur) et le MI6, (extérieur), avaient exprimé des avaient exprimé des inquiétudes quant à vouloir déconnecter les internautes : « Ils détestent ça. Ils pensent que cela va simplement rendre la surveillance plus difficile ».

De son côté, en mai 2008, Pascal Nègre, président d’Universal Music France, affirmait : « Le cryptage c’est compliqué, ça ne marche pas ».

Par Astrid Girardeau

3 octobre 2010 à 19:07

[->] Les Etats-Unis veulent faciliter l’écoute sur Internet

Laissez un commentaire

Par Astrid Girardeau

27 septembre 2010 à 18:51

[->] Le gouvernement doit-il protéger la vie privée en ligne ?

Laissez un commentaire

Par Astrid Girardeau

31 août 2010 à 8:39

[Dixit] « Nous ne sommes pas en cyber-guerre » Bruce Schneier

avec un commentaire

Aux Etats-Unis peut-être plus qu’ailleurs, les déclarations sur l’existence d’une cyber-guerre (et la nécessité de s’en défendre) se multiplient. Le plus souvent pour annoncer parallèlement le déblocage de nouveaux budgets faramineux et davantage de contrôle par l’armée. La cyber-guerre existe t-elle vraiment ? Bruce Schneier, célèbre spécialiste en sécurité informatique dans les colonnes de CNN. Selon lui, l’utilisation du mot « guerre » est erronée et dangeureuse, et conclue « aujourd’hui, nous ne sommes pas en train de combattre une cyberguerre, et les risques d’une cyberguerre ne sont pas supérieurs aux risques d’une invasion terrestre« . Extrait :

Un des problèmes est qu’il n’y a pas de définition claire de la « cyberguerre ». A quoi ça ressemble ? Comment ça commence ? Quand est-ce fini ? Les experts en cybersécurité n’ont pas les réponses à ces questions, et il est dangereux d’appliquer le terme de «guerre» de manière générale à moins de savoir qu’une guerre est en train de se passer.

Pourtant, des articles récents ont affirmé que la Chine avait déclaré la cyberguerre à Google, que l’Allemagne avait attaqué la Chine, et qu’un groupe de jeunes hackers avaient déclaré une cyberguerre à l’Australie. (Oui, la cyberguerre est tellement facile que même les enfants peuvent la faire.) Il est clair qu’ici nous ne parlons pas de vraie guerre, mais d’une guerre rhétorique : comme la guerre contre le terrorisme. (…)

Nous avons sûrement besoin d’améliorer notre cybersécurité. Mais les mots ont un sens, et les métaphores aussi. Il y a actuellement une lutte de pouvoir pour le contrôle de la stratégie de la cybersécurité de notre nation, et la NSA et le DoD [Department of Defense ndlr] sont en train de gagner. Si nous centrons le débat en termes de guerre, si nous acceptons d’étendre au cyberespace la définition militaire de la «guerre», nous alimentons nos craintes.

Nous renforçons l’idée que nous sommes impuissants, – quelle personne ou organisation peut se défendre seule dans une guerre ? – Et que d’autres ont besoin de nous protéger. Nous invitons les militaires à prendre en charge la sécurité et à ignorer les limites, souvent abandonnées en période de guerre.

Si, de l’autre côté, nous utilisons le langage plus mesuré de la cybercriminalité, nous modifions le débat. (…) Nous acceptons volontiers de donner aux policiers des pouvoirs extraordinaires d’enquête et d’arrestation, mais nous tempérerons ces pouvoirs avec un système judiciaire et une protection juridique des citoyens.

A lire sur : Threat of ‘cyberwar’ has been hugely hyped (CNN)

Par Astrid Girardeau

9 juillet 2010 à 7:39