Vous pensiez que seuls les américains avaient la possibilité de s’adonner à de l’écoute massive ? Et voilà Tempora révélé au grand public par le Guardian. L’affaire a de quoi faire sourire et il y a fort à parier que c’est le premier d’une longue liste de noms. Les autorités Allemandes ont officiellement demandé des explications au gouvernement britannique. Ce qui est amusant car il n’y a pas bien longtemps… je vous parlais de quoi et de qui ? Ah oui… de l’hypocrisie des allemands et des britanniques.
Et les allemands, ils en ont des raisons de ne pas être contents, car figurez vous qu’ils découvrent tout juste que les britanniques ont aussi leur programme d’interception de masse, Tempora. La ministre de la justeice ne semble pas avoir de mot assez fort pour qualifier cet affront. Et tout ça dans leur dos, à eux, leurs copains européens.
The Guardian said documents from Snowden showed that Britain’s Government Communications Headquarters (GCHQ) began « Tempora » 18 months ago to tap and store world phone calls and Internet data traffic for 30 days « without any form of public acknowledgement or debate. »
Alors que l’on date PRISM de 2004, le programme britannique n’aurait lui que 18 mois. Et comme nos copains anglais sont connus pour avoir un plus petit zizi que nos amis américains, ils ne stockent les communications que 30 jours… oui juste 30 jours. Et si vous pensiez que Prism c’était LE gros zizi ultime, je vous invite à lire cet article de Kitetoa sur Reflets (si tu es journaliste et que tu as découvert PRISM dans des dépêches AFP, et que tu as envie de briller lors de soirées mondaines, la lecture de cet article est indispensable)… bref vous allez vite comprendre pourquoi depuis le début de cette affaire nous n’avons de cesse d’expliquer que Prism est en fait un tout petit bidule.
Et bien on a pas finit de rigoler. Allez avant que nos euros députés ne fassent mine de s’étonner, on va les aider un peu :
La Suisse fait pareil, le programme se nomme Onyx. Quand à la Suède, elle n’est pas en reste, elle a une loi dédiée qui se nomme FRA… Mais nous en France, on ne fait pas ce genre de trucs, il se peut que de temps en temps, on refourgue un système ou deux de surveillance à l’échelle d’une nation à des des dictateurs, de manière complétement désintéressée, il va de soi, mais ce n’est évidemment qu’un produit d’exportation. Puis tant qu’à y aller franchement, quand on voit tout ce qui passe comme tuyauterie optique aux Pays-Bas, on se dit que les autorités locales seraient bien bêtes de ne pas en profiter…
Il est d’ailleurs assez amusant de voir que Fleur Pellerin, loin d’aller demander des comptes aux américains ou aux anglais, s’empresse de raconter n’importe quoi à la presse en préconisant un cloud souverain là où il faudrait éduquer le public à chiffrer et anonymiser ses communications. Peut-être est-ce parce qu’en rendant sourds et aveugles les services étrangers, nous nous rendrions sourds et aveugles nous même ?
Bref à l’ouest rien de nouveau depuis 2010 : à force de vouloir écouter tout le monde, on finit par ne plus entendre personne.
Quand tu parles du Cloud Souverain, tu parles de faire un choix entre Orange/Thalès/Caisse des dépôts (Cloudwatt) et SFR/Bull (Amesys)/Caisse des dépôts (Numergy). Car j’avoue hésiter entre les deux :P.
Je suis loin d’être anti cloud mais pour le moment je vois assez peu d’offres de cloud privé éthiques.
Le cloud , je m ‘ en méfie comme de la peste , je traite le maximum de chose sous Linux , hors réseau , à par les gogos , qui crois qu ‘ un cloud est parfaitement sécurisé ?
ça dépend de l’utilisation que l’on doit en faire. Le cloud permet de dématérialiser une SI en bénéficiant d’une infogérance. Tu paie à l’accès au service et non plus à l’application. Plus de maintenance à faire. C’est un modèle idéal pour des structures qui n’ont pas forcément les moyens de maintenir leur SI.
Bien évidement il faut être extrêmement vigilant sur le fournisseur de service et les technos utilisées
Parce que tu crois que ton matos hors réseau est parfaitement sécurisé ? Parce que tu crois que Linux est parfaitement sécurisé ?
C’est mignon.
(Par ailleurs, parler de « sécurité parfaite » n’a aucun sens)
Si ont recompile le kernel , que l ‘ ont a chiffré les partitions , cela limite certaine chose , mais je préfère mille fois un Linux out of box que Windows ouvert au quatre vent
Le point positif pourrait être une remise en cause globale de l’utilisation de l’outil internet…
Voir une prise de conscience des politiques mortifaires à l’oeuvre depuis trop longtemps…
…
Ou pas quoi…
+1 « Il faudrait éduquer le public à chiffrer et anonymiser ses communications ».
Je suis on ne peux plus d ‘ accord , mais bien évidemment le gouvernement ne fait rien pour cela
la NSA est le plus grand employeur de mathématiciens du monde, ils ont aussi la plus grande puissance de calcul (d’après la consommation électrique). Ils ont certainement 20 ou 30 ans d’avance en matière de cryptologie. je pense que crypter ne sert pas à grand chose en l’occurrence. Si ce n’était pas le cas leurs systèmes Prism et Echelon n’auraient pas d’utilité.
Tu oublie les lois de Moore , certes ils ont énormément de puissance brut , mais une carte Nvidia c ‘est pas moche non plus , il faudrait pouvoir utilisé cette puissance à notre bénéfice , encore faudrait t ‘ il avoir CUDA utilisé de faon plein et entier pour notre sécurité et rallongé les clé pour dépassé les 4096 de ce bon vieux RSA
Non, ça n’a rien a voir.
Pas d’accord avec l’inutilité du chiffrement:
– On est absolument pas sûrs des capacités de déchiffrement de la NSA. Les agences de sécurité nationales donnent toute des conseils aux entreprises nationales sur les tailles de clé à utiliser mais quid de la plus grosse taille de clef qu’ils peuvent casser pour un algo et une taille de donnés fixe?
– Même si ils peuvent casser certaines clefs, ça va leur consommer de la ressource, peut être même beaucoup. Pourront-ils déchiffrer l’ensemble des flux interceptés si tous sont proprement chiffré?
– Actuellement, l’usage du chiffrement hors infrastructure est très bas. Les chiffrements d’infrastructure me semblent peu fiables (clef volontairement donnée par l’opérateur, faille volontairement ajoutée, A5/1 cassé, A5/2 plaisanterie, je ne sais pas si A5/3 est généralisé ni quelle résistance il a). Bref, Echelon et Prism on leur utilité même si ils ne peuvent casser tous les chiffrements.
moi non plus je ne suis pas sûr des réelles capacités de la NSA en cryptologie.
mais je me dis qu’étant donné que les communications qui les intéressent (transmissions diplomatique d’ambassade, communications sensibles des grandes entreprises…) sont forcément chiffrées. Je les vois mal investir autant d’argent dans un système qui ne fonctionne pas.
Une bien belle hypocrisie de façade, je ne peux pas croire une seconde que nos amis du G8 n’aient pas passé des accords de partage et de diffusion de leurs systèmes d’écoutes respectifs. Le reste, c’est de la com’ politicienne.
Oui mais je ne peux m’empêcher de penser que le partage a comme limites les intérêts économiques divergents des différents pays.
Ils se rendent compte que tout le monde écoute tout le monde. C’est vrai que diplomatiquement c’est pas cool, mais c’est le jeu ma pauvre Lucette. Si tu es capable d’écouter la communication des autres, sachent que les autres en sont capables aussi. Fais pas la vierge effarouchée :p
Pendant ce temps le simulacre de procès Manning se passe dans l’indifférence quasi générale….