2013 – Page 5 – ☠ Bluetouff's blog

14 avril 201314 avril 2013

#DCRI vs #Wikipedia : le secret défense à géométrie variable

L’affaire qui a opposé la DCRI à Wikipedia la semaine dernière commence à prendre un tournure vraiment rocambolesque. Il semble maintenant avéré que la source d’information principale de Wikipedia était bien le reportage TV de TL7 (toujours en ligne). Vendredi dernier, Le Point nous apprenait que le sous-officier Pierre Jeansac faisait maintenant l’objet d’une enquête conduite par la DPSD (Direction de la protection et de la sécurité de la défense). Les faits qui lui sont réprochés sont la « divulgation sans autorisation des matériels et des procédures secrets, concernant notamment la chaîne de transmission du feu nucléaire » nous apprend Le Point.

C’est en fait un ensemble de petites défaillances qui auraient conduit à l’apparition à l’image d’un petit boitier qui n’aurait pas du l’être. Le hic, c’est que l’armée s’est bien procurée avant sa diffusion une copie de ce reportage datant quand même de 2004. TL7 avait évidemment obtenu toutes les autorisations nécessaires pour la visite guidée et la diffusion de ce reportage. Mais que s’est il passé en 9 ans pour qu’au final les autorités militaires se réveillent et viennent s’adresser à un administrateur de Wikipedia pour exiger le retrait d’un article alors que la vidéo de TL7, est, elle, toujours en ligne ?

Comment un magistrat ou des enquêteurs ont pu conclure que la page Wikipedia était plus illicite et constituait une infraction qu’il fallait faire cesser au plus vite alors que sa principale source était ce reportage de TL7… et qu’il est manifestement moins important supprimer d’Internet ? La chaine dit s’attendre à être censurée, mais vu la médiatisation de l’affaire, ceci n’aurait de toutes façons plus aucun sens. Des dumps de ce reportage ont du fleurir aux 4 coins du globe).

Le secret défense se joue t-il :

au nombre de visiteurs ?
à la nationalité du proprio qu’on trouve dans le whois ?
au PageRank Google ?
à la territorialité des octets stockés ?

Ou est-ce tout simplement parce qu’un admin de Wikipedia sans carte de presse c’est toujours plus malléable qu’un journaliste ayant agi dans les règles de l’art ?

Le secret défense à géométrie variable… il fallait y penser. Mais voyons le bon côté des choses, outre le fait que la défense nationale ne devrait pas pâtir de ce petit raté, geeks et radioamateurs vont pouvoir inscrire dans leur 2do Foursquare une chouette destination où il semble faire bon skier.

14 avril 201314 avril 2013

Corée du Nord : les DNS c’est une chose, mais il y a encore peer

La question de la cyber souveraineté est une question importante pour de nombreux pays. Pour la Corée du Nord, on ne peut pas dire que ce soit une préoccupation majeure, et c’est peu de le dire. On pourrait qualifier l’architecture Nord Coréenne d’architecture en entonnoir. L’absence de réseau filaire, très probablement liée à l’absence d’opérateurs privés a conduit la Corée du Nord à des choix singuliers. Au coeur de l’architecture : deux satellites. Mais voilà, ces deux satellites ne sont pas sous contrôle nord coréen.

Nous avons vu dans le dernier article que le petit bout d’Internet Nord Coréen était pour le moins fragile niveau DNS. Mais ceci n’est probablement pas grand chose face au choix de laisser à un opérateur tiers, d’une puissance étrangère, avoir le droit de vie ou de mort sur chaque octet qui rentre ou qui sort du territoire national. Il est très surprenant pour un état réputé si paranoïaque et qui dit avoir développé son propre système d’exploitation (en tout cas niveau serveurs, ça utilise surtout du CentO), de constater que toute la connectivité est assurée par un opérateur chinois et un opérateur américain :

3 des 4 réseaux nord coréens sont routés par China Unicom et un l’est par Intelsat depuis maintenant un mois (source). Et il s’est bien passé quelque chose les 13 et 14 mars dernier. Des indisponibilités globales laissent à penser que le réseau nord coréen a essuyé une importante panne, peut-être même une attaque. On peut s’étonner de voir, à la suite de cet incident, Intelsat router une partie du trafic nord coréen. Peu après, le 20 mars, c’est Séoul qui semblait être la cible d’attaques ciblant les AS de groupes média et de compagnie énergétiques. S’agissait-il d’une attaque menée par la Corée du Nord ? Il est difficile de ce prononcer à ce stade. Les adresses IP des attaquants semblaient venir de Chine, mais Séoul y a vu la main de Pyongyang. Mais quelle est la capacité d’attaque réelle de la Corée du Nord ? En a t-elle seulement une ? Vu le nombre restrein d’IP et l’absence du tuyaux à la disposition de Pyongyang, on imagine qu’elle doit recourir à des services étrangers (du cloud chinois ou russe, des botnets off-shore ?), et via des tunnels chiffrés, si elle veut mener une attaque massive par déni de service sans trop attirer l’attention du monde entier.

Vu la manière dont est routé l’internet nord coréen, on se doute que chaque octet qui entre ou sort de Corée du Nord est attentivement disséqué par les chinois en premier lieu puis par les américains, on imagine donc mal des attaques partir de Corée du Nord, ça serait un peu voyant. On peut décemment penser que le tout petit bout d’internet Nord Coréen est attentivement scruté, et pas par les nord coréens qui concentrent probablement leur surveillance sur le Kwangmyong, lui même non connecté à Internet.

Difficile dans ces conditions de mener une attaque depuis son propre réseau. Si Pyongyang veut mener une attaque, il devra la mener depuis l’extérieur pour ne pas éveiller les soupçons de China Unicom et d’Intelsat. Il n’est alors pas délirant de penser que les coréens mènent des attaques depuis la Chine. Mais à l’heure actuelle, la Corée du Nord nie avoir mener ces attaques sur Corée du Sud en mars dernier. Le scénario le plus noir serait que la Corée du Nord était alors en pleine répétition en perspective d’une intervention militaire appuyée par des attaques informatiques de grande envergure.

L’autre scénario plausible, c’est que le « pupetmaster » de l’attaque essuyée par la Corée du Sud n’a jamais été nord coréen. Cependant cette thèse semble infirmée par les observations de Renesys pour qui les attaques du 20 mars dernier impactaient à la fois la Corée du Sud et la Corée du Nord. Mais là encore difficile à partir de simples mesures réseau d’expliquer avec exactitude ce qu’il s’est passé. La Corée du Nord peut très bien avoir subi une attaque d’un tiers pour ensuite attaquer par rebond la Corée du Sud. Il y a fort à parier aujourd’hui que la Chine et les USA en savent bien plus que ce qui est divulgué au grand public.

Rappelons que les USA s’octroient le droit d’attaquer militairement toute puissance menant des cybers attaques contre ses intérêts. Vu les horreurs constatées hier, si on suit ce raisonnement crétin, n’importe quel taré sur cette planète avec quelques notions de réseau pourrait être en mesure de déclencher une guerre. En espérant que ces quelques informations éveillent votre sens critiques sur les propagandes multiples qui rythment l’escalade de ces derniers jours et conservez un oeil sur ce qu’il va se passer aujourd’hui et demain (date à laquelle on soupçonne la Corée du Nord de vouloir lancer ses missiles).

13 avril 201314 avril 2013

Corée du Nord : ça va être touuuut noiiiiir

AVERTISSEMENT : Si après la lecture de ce billet, il vous passait par la tête de plonger dans le noir la Corée du Nord, pensez plutôt à l’impact ridicule de ce type d’action et mettez la en perspective avec le fait de trouver un moyen de faire en sorte que les nords coréens puissent accèder à Internet. Méditez ceci : « les gens qui se parlent ne se font pas la guerre ».

Il y a déjà bien deux ans de ça, je m’intéressais avec l’ami @fo0_ au tout petit bout d’Internet Nord Coréen. Les internautes n’y sont pas légion. Le pays a d’ailleurs son propre réseau IP renfermé sur lui même (non relié à Internet, il est plutôt une sorte de gros intranet national ultra surveillé), le Kwangmyong. Aujourd’hui, avec les frasques de Kim Jong Un, les regards du monde entier se braquent sur la Corée du Nord. Avec la perspective d’un conflit armé, et les menaces d’un conflit thermonucléaire, on imagine mal une intervention qui ne soit pas accompagnée d’une attaque informatique dans les règles.

La Corée du Nord est soupçonnée d’avoir mené une attaque informatique d’envergure sur la Corée du Sud le 20 mars dernier. Cette attaque aurait paralysé de nombreux sites dont ceux de grands médias nationaux (KBS, MBC et YTN) ainsi que des sites bancaires. Ce sont au total plus de 30 000 machines qui ont été victimes de cette attaque que Séoul soupçonne orchestrée par le Bureau général de reconnaissance de la Corée du Nord. S’il semble à en croire Séoul que la Corée du Nord a bien une cyber doctrine offensive, le pays semble cependant très vulnérable à des attaques qui pourrait paralyser le peu d’infrastructures dépendant du réseau Internet.

Relativisons tout de suite. La Corée du Nord ne semble pas avoir d’infrastructures « vitales » qui dépendent du réseau Internet (du moins de ce qu’on peut en voir, de ce qui est public). Il est aussi probable que les infrastructures offensives nord coréennes ne soient même pas situées sur son territoire.

Allons donc visiter ce réseau pour voir ce que ça peut donner en terme défensif… et vous allez vite comprendre que ce n’est pas brillant.

L’IANA a donné à la Corée du Nord quelques IPv4. Elles se situent sur les plages :

175.45.176.0/24
175.45.177.0/24
175.45.178.0/24
175.45.179.0/24

Tous les sites sur ces plages IP sont des sites gouvernementaux ou apparentés. Les noms de domaines en .kp (l’extension de la Corée du Nord) sont eux aussi tous plus ou moins directement liés au gouvernement nord coréen.

Lors de mes tests, 14 machines répondaient sur le range 175.45.176.1/24. Il s’agit des IP :

175.45.176.3
175.45.176.6
175.45.176.8
175.45.176.9
175.45.176.10
175.45.176.12
175.45.176.15
175.45.176.16
175.45.176.65
175.45.176.67
175.45.176.70
175.45.176.71
175.45.176.129
175.45.176.131

C’est d’ailleurs le range le plus intéressant. Outre le fait que les nord coréens semblent être des grands fans de CentOs, sur ces 14 machines, au moins 10 d’entre elles comportent des vulnérabilités critiques. C’est cette plage qui accueille l’une des deux IP de KCNA, le site de la Korean Central News Agency (KCNA.kp) et qui distile la propagande de Pyongyang. Le host nous indique ces 2 adresses IP :

kcna.kp has address 175.45.177.74
kcna.kp has address 175.45.176.71

La machine 175.45.176.71 présente une version du serveur web Apache qui n’est pas à jour et semblant vulnérable aux CVE suivants :

… et pas mal d’autres…

On trouve ensuite des serveurs DNS sur les IP

175.45.176.8
175.45.176.9
175.45.176.15
175.45.176.16

Ces 4 machines présentent une version de Bind outdatée (une 9.8.1), vulnérable à une tripotée de dénis de service :

La machine 175.45.176.8 est le NS1 des sites suivants :

La machine 175.45.176.9 est le NS2 des sites suivants :

La machine 175.45.176.15 est le NS1 des sites suivants (ici c’est surtout sur les sous-domaines que l’on trouve des sites) :

La machine 175.45.176.16 est le NS2 des sites suivants (toujours sur des sous-domaines):

A en croire ce que nous avons sous les yeux, et à en croire cette requête Google, frapper ces 4 machines mettrait dans le noir tout ce qui porte une extension en .kp… et comme ces 4 machines présentent toutes les vulnérabilités mentionnées un peu plus haut, nous pouvons décemment conclure qu’il est redoutablement simple de plonger tous les sites nord coréens dans le noir le plus total.

Conclusion : les DNS sont le talon d’Achille de la Corée du Nord. L’internet Nord Coréen ne survivrait pas 5 minutes à l’attaque d’un script kiddie. L’infrastructure DNS de tout le pays repose sur 4 serveurs dont la version de Bind est trouée. La moindre attaque informatique sur cette pseudo infrastructure virerai à la déculottée et à l’humiliation pour Pyongyang.

Je reviendrai probablement plus tard sur la Corée du Nord et sur les firewalls « nationaux » (sous FreeBSD) qui eux aussi présentent toutes les qualités d’un bon emmental Suisse mais aucune de ce que l’on attend d’un firewall décent…

12 avril 201312 avril 2013

#UnBonJuif : L’UEJF commence à me tanner

C’était l’affaire du siècle, en fait un splendide effet flamby… Un hashtag sur Twitter dont personne n’aurait entendu parler (#UnBonJuif) si ce dernier n’avait pas été pointé du doigt par une association probablement en mal de communication et qui a décidé de le sur-médiatiser. Les tweets accompagnant ce hashtag étaient probablement manifestement antisémites (je dis probablement car je ne les ai moi même pas vu). Il était donc normal d’agir mais d’agir en faisant en sorte que ceci demeure discret. Le hic, c’est que la Ministre a suivi attirant les stroboscopes sur ce qui allait vite devenir un ouragan dans un verre d’eau.

L’affaire est pourtant bien moins grave que les appels au meutre du GUD, mais deux poids deux mesures, la lutte contre l’homophobie n’est pas une priorité pour Fleur Pellerin, la lutte contre l’antisémitisme méritait des mesures bien plus fortes… En attendant les « casseurs d’homos » on leur fout la paix, et ils continuent, impunément sur Facebook à véhiculer la haine.

Aujourd’hui, l’UEJF découvre la censure géolocalisée de twitter et reproche à Twitter de ne pas avoir retiré les tweets incriminés pour le monde entier. En pratique, les tweets incriminés ne sont pas visibles pour les utilisateurs déclarant résider en France mais le sont pour les utilisateurs déclarant résider ailleurs dans le monde. Et c’est normal attendu que Twitter, entreprise de droit américain, avec ses moyens, fait cesser l’infraction, là où elle est reconnue comme infraction, là où il y a une plainte. En outre, il faut comprendre qu’aussi bêtes que soient ces tweets, ils n’en sont pas pour autant illégaux dans de nombreux pays, dont les USA.

L’action de censurer ces tweets aux personnes se déclarant françaises sur le réseau social ce n’est pas assez pour l’UEJF qui comme le rappelle Numerama, demandait 38,5 millions d’euros de dommages et intérêts !! … Ça fait cher le tweet et le hashtag à la con.

L’UEJF a décidé de déposer une nouvelle plainte. Outre que les effets de communications là dessus commencent à me taper sur le système, outre que j’ai un peu de mal à digérer les cyber patrouilles associatives de Twitter qui se substituent à des OPJ, je commence à être blasé de ces associations qui pensent qu’elles vont se mettre à imposer leur morale ou même la législation française au monde entier.

Au lieu de poursuivre son action en accentuant la pression pour contraindre Twitter à fournir les identités des personnes se rendant coupable de propos manifestement illicites, l’UEJF continue sa campagne de communication, vous allez voir, tout est dans les mots :

« Les associations requérantes viennent de découvrir avec stupéfaction et un profond dégoût que la société Twitter avait menti au juge des référés et aux médias en affirmant avoir rendu inaccessibles les tweets en cause« .

« L’intégralité des tweets litigieux demeurent encore aujourd’hui accessibles depuis le territoire français pour quiconque se déclare de nationalité non française lors de l’ouverture ou de la modification d’un compte Twitter«

Et Numérama de rapporter :

« Twitter fait preuve d’un rare mépris et d’une singulière arrogance » en limitant la portée de la décision française aux usagers français

De la stupéfaction, du dégoût, le « mensonge » de Twitter (qui s’efforce avec ses moyens de faire cesser l’infraction sans devenir censeur mondial), du mépris, de l’arrogance…l’UEJF ne manque pas de superlatifs. Si toi internaute tu ne te sens pas indigné après avoir lu ce communiqué, c’est que t’es un gros antisémite.

Bref l’UEJF va trop loin et tout le foin autour de cette non affaire commence à devenir ridicule. Il existe probablement des moyens plus efficaces pour contraindre Twitter à exécuter une décision de justice que ce genre de communiqués de presse comprenant des positions franchement discutables et lancés à tour de bras.

12 avril 201312 avril 2013

Comment des FAI américains injectent et remplacent des publicités dans les pages web contre la volonté des éditeurs des sites

L’épisode SFR aura mis en évidence une pratique manifestement dangereuse de la part de certains fournisseurs d’accès. Il ne fallait pas sortir de l’EPITA pour se rendre compte que ce type de pratiques étaient une atteinte manifeste à la neutralité du Net. Pour vous en convaincre, nous allons voir ce qu’un fournisseurs d’accès Internet spécialisé dans les réseaux Wifi publics s’autorise par le même genre de procédé. Vous allez voir, c’est particulièrement sale et révoltant.

C’est Zachary Henckel, sur son blog, qui nous fait part de ses découvertes. Tout commence par la visite du site d’Apple où Zachary se retrouve avec une pub assez disgracieuse en bas de page, une publicité pour File Free Online, quelque chose qui n’a donc pas grand rapport avec la firme à la pomme. On imagine mal les web graphistes d’Apple placer de cette manière un bandeau en bas de page :

Ceci éveille donc assez naturellement son attention, il pense dans un premier temps que sa machine a été infectée par un adware. Mais très vite, après avoir testé sur la même machine depuis une autre connexion la même page, il se rend compte que c’est bien le fournisseur d’accès, CMA Communications, qui lui joue un tour.

Et la blague ne s’arrête pas là. En changeant de machine, Zachary Henkel se retrouve confronté au même problème. Exit la thèse du malware, et après vérification que ce ne pouvait pas être le routeur qui était infecté, il faut se rendre à l’évidence, il se passe bien quelque chose de louche sur le réseau wifi de CMA Communication… Examen du code source des pages… et paff :

Cette petite ligne injecte un Javascript venant d’un serveur tiers qui n’a pas grande chose à voir avec apple.com ni avec les autres sites visités: node.r66t.com. Et on retrouve cette injection sur toutes les pages « défigurées » par ces publicités. Leur format et leur placement est un véritable hijacking, jugez plutôt du rendu sur le site du Huffington Post :

CMA Communication injecte donc ses propres publicités dans les pages visitées par ses utilisateurs, et ce de la pire manière qui soit. Une manière pour lui de tirer un bénéfices des sites web visités par ses utilisateurs.

Techniquement, on est assez proche de ce que nous avons vu avec SFR . Sauf que SFR fait ça à des fins d’optimisation sur les réseaux mobiles. Avec CMA Communication, nous avons le parfait exemple des dérives possibles quand on met en place ce genre de dispositifs. Evidemment les utilisateurs ne sont pas les seuls lésés. Les éditeurs de sites (y compris ceux qui ne truffent pas leurs pages de publicités) se retrouve chez ce « FAI » avec leurs pages défigurées par des placements publicitaires disgracieux. Il y a là une captation de valeur indue de la part de CMA communication qui sort totalement de son rôle de fournisseur d’accès en délivrant systématiquement des messages altérés à ses utilisateurs… Une pratique inacceptable.

Questionné sur cette pratique CMA Communication a préféré conserver le silence ! Et malheureusement pour Zachary Henkel, aux USA seuls les éditeurs ont le moyen de se retourner contre CMA communication. Le parasitage que peut entrainer ce genre de pratique peut avoir des conséquences « surprenantes ». Imaginez vous sur le site Debian.org avec une belle publicité pour Windows 8…

La FCC s’est déclarée incompétente mais devant les protestations de Zachary Henkel, CMA Communication a modifié ses conditions générale d’utilisation pour y inclure cette pratique (Section 10), une section que Zachary Henkel trouve, à juste titre, terrifiante! Et oui, avant ils faisaient bien ça dans le dos des utilisateurs.

Ars Technica s’est fait l’écho de cette affaire.

Merci à @MCCob, @internetthought et @fiberguy pour l’info.

9 avril 20139 avril 2013

Comment j’ai finalement pas déménagé ma connexion Bouygues et pourquoi je me casse

Voici le billet qui marquera l’épilogue de mes folles aventures avec Bouygues, mon (ex) opérateur téléphonique et mon (ex) fournisseurs d’accès à Internet. Aujourd’hui un cap dans la nullité la plus absolue a été franchi. Après avoir attendu un mois, après que tu m’ais assuré que mon immeuble était relié au câble, que tu m’envois un technicien… un mois sans connexion, ce dernier s’est finalement aperçu que mon adresse aurait dut être fermée depuis 18 mois ! Bref le câble… on oublie. Un mois pour ça !

Au final, je suis passé en ADSL chez Free qui aura mis 4 jours à s’exécuter avant ma première synchro :

Freebox commandée le samedi après midi
Ligne construite le lundi
Première synchro le mardi

… et oui, 4 jours… avec un dimanche au milieu.

Aujourd’hui je m’aperçois que Bouygues continue à me prélever :

mon abonnement Internet dont je ne jouis plus (mettons… la résiliation arrive mais c’est quand même gonflé de le prélever avec l’historique de notre relation pour le moins tumultueuse)
la ligne téléphonique que j’ai résilié le mois dernier
une autre ligne téléphonique mobile

… soit au total, quand même plus de 87 euros

Ça fait peu cher pour au final 2h de communication non ?

Mais tu ne t’arrêtes pas là. J’ai naïvement cherché à consulter à quoi correspondaient ces prélèvements, histoire de vérifier ce que je paye et le mettre en perspective avec les services qu’on « m’offre ». Et là boum !

J’ai donc profité de ce champs destiné au mot de passe pour te transmettre un petit message… en clair qui passe dans le POST… SSL toussa :

Qu’une auth plante momentanément, c’est une chose, mais voir ça en 2013 chez un fournisseur d’accès Internet, c’est la loose absolue.

8 avril 201312 avril 2013

DCRI vs Wikipedia : le retrait a été demandé dans le cadre d’une enquête préliminaire pour compromission

Décidément, voilà une affaire qui fait couler beaucoup de pixels. Je m’étonnais déjà hier que l’on stigmatise la DCRI sans se poser de questions ultra basiques : « qui, pourquoi, comment ». Aujourd’hui pas mal de média reprenaient la dépêche AFP (et ses erreurs : Rémi Mathis n’est pas le président de Wikipedia France, qui n’existe pas, mais de Wikimedia France dont le rôle est de supporter et promouvoir Wikipedia). La presse s’est focalisée sur le troll du ministère « on ne peut pas parler de menaces« , passant totalement à côté de l’information essentielle dans sa déclaration :

« Dans un état de droit, on ne peut pas assimiler à une menace l’engagement d’une procédure judiciaire »

… Et oui il y avait bien une procédure en cours.

Le Point écrivait aujourd’hui :

« En voulant supprimer hors de tout cadre légal un article contenant des informations jugées sensibles, le contre-espionnage en a décuplé l’audience. »

Evidemment, ceci est une ânerie, on pouvait s’en douter. Il y a bien un cadre légal, la DCRI n’a pas joué les cowboys… On apprend ce soir que la DCRI est en fait intervenue dans le cadre d’une enquête préliminaire au motif de compromission conduite par la section antiterroriste du Parquet de Paris. Compromission de quoi ? D’un site abritant des activités sous couvert du secret défense. Et comme le souligne Le Point, cette fois justement, et comme je le soupçonnais déjà depuis hier, et comme je le ré-affirmais aujourd’hui : le motif invoqué par la DCRI, c’est probablement le motif qui lui a été fourni par le plaignant, probablement le Secrétariat général de la défense et de la sécurité nationale (SGDSN) qui répond directement du cabinet du premier Ministre.

la DCRI a agit dans le cadre d’une enquête judiciaire tout ce qu’il y a de plus « normale », même si les menaces (oui, ce sont bien des menaces) et les pressions dont Remi Mathis a été l’objet demeurent inacceptables.

Ces menaces sont le fruit d’un bug de procédure inhérent à Internet et met en exergue l’encapsulage un peu manqué de cette demande dans le bundle LCEN. La loi sur la Confiance dans l’Economie Numérique qui décrit le mécanisme de retrait d’un contenu manifestement illicite, et implique qu’une demande de retrait soit motivée par des faits précis et probants. Dans notre cas, l’absence d’explications précises et probantes a conduit, logiquement, la Wikimedia Foundation (US) à refuser le retrait. Il ne s’agit pas à proprement parler d’un vide juridique mais d’un cas assez particulier sur lequel l’avis d’un juge pourrait lui seul nous éclairer…

Partant de là, on peut raisonnablement supposer, en restant très prudent, que les menaces subies par Rémi Mathis émanent du plaignant, la DCRI ne s’en faisant que le porte parole.

Voici enfin une thèse qui expliquerait pourquoi nous en sommes arrivés à cet effet Streisand, un effet certainement bien connu de la DCRI, mais probablement bien moins connu du SGDSN ou d’un autre service moins rompu à la culture Internet.

8 avril 20138 avril 2013

#DCRI vs #Wikipedia : traitement médiatique indigne et fantasmes paranoiaques

Quand on voit le traitement médiatique réservé à l’affaire Wikipedia vs DCRI et les commentaires qui fleurissent avançant la théorie du complot, on se rend compte qu’un climat de défiance malsain est en train de s’installer entre les autorités et les citoyens. Quelque chose ne tourne pas rond. Je vous expliquais hier que je commençais à m’alarmer d’observer le traitement médiatique fait à cette affaire sans que personne ne semble vouloir se poser des questions les plus basiques pour juger de la légalité de l’action de la DCRI. Une immense majorité de la presse semble n’avoir que faire de ces questions et préfère se focaliser sur l’effet Streisand engendré par ce qui demeure, j’en suis convaincu, de l’ordre de la boulette d’une entité tierce (que je soupçonne plutôt grande et plutôt muette).

Comment la taupinière a t-elle accouché d’une montagne ?

Ça commence par de multiples imprecisions : la presse martèle que la demande de la DCRI ne s’appuyait sur aucune justification légale et que la DCRI n’avait argué que du sacro saint secret défense. Combien de journalistes ont mis en perspective le fait que des explications plus appuyées à la Fondation US Wikimedia reviendraient à révéler le secret défense (ou à donner de sérieux indices) qui est justement l’objet de sa demande ? Il y a ensuite ce petit détail qui semble échapper à tout le monde; la place Beauvau dans son communiqué en réaction à la dépêche AFP précise :

« Dans un état de droit, on ne peut pas assimiler à une menace l’engagement d’une procédure judiciaire »

Allo la presse ? une « procédure judiciaire » ! Chère presse, tu dis un peu de la merde quand tu fais passer la DCRI pour des cowboys. Si cowboy il y a, peut être faut-il gratter un peu pour savoir qui a vraiment pris la décision d’écouter ~~Wikimedia France qui n’a aucun autre rôle que de promouvoir et soutenir Wikipedia,~~ une personne physique et non morale, dont le seul tort était d’avoir les droits d’administration du site et donc le pouvoir de retirer une page. Un pouvoir bien dérisoire quand on connait un peu l’organisation et le mode de fonctionnement de Wikipedia puisque la page est très vite revenue en ligne et à même été traduite dans plusieurs langues.

Chère presse, pourquoi ne te demandes tu pas s’il y a une plainte de déposée et de qui elle émane ? Pourquoi ne te demandes tu pas pourquoi Wikimedia n’a pas fait l’objet d’un référé judiciaire, comme il est de coutume quand on veut gérer l’urgence ?

Pourquoi ne te demandes tu pas si la boulette ne peut pas venir d’ailleurs que la seule DCRI ? C’est parce que c’est la DCRI qui s’est occupée de l’affaire et que généralement, on aime bien mettre la DCRI au centre de tous les lulz avec pour référent culturel les Barbouzes que l’on aime associer à des pieds nickelés ?

Tu ne crois pas un instant plausible qu’une autre instance de l’état, ou même qu’un magistrat ait pu se fourvoyer au point d’ignorer ce qu’est un effet Streisand (et par là même en sortant de ses prérogatives qui n’ont jamais été de faire cesser une infraction) ? Tu te crois plus geek que les enquêteurs de la DCRI pour penser qu’ils ne connaissent pas ce genre d’effet sur Internet alors que tu n’as pas toi même un quart de leur compétence technique ?

Ou peut être t’amuses tu tout simplement d’un raté sans avoir l’honnêteté de mettre en perspective les 99% d’affaires dont tu n’entendras jamais parler… et oui quand la DCRI fait bien son travail, elle ne te passe pas un coup de fil pour te dire « mission accomplie », c’est donc bien facile pour toi de la stigmatiser attendu que ce n’est certainement pas elle qui te demandera un droit de réponse.

Quand tu claironnes qu’il s’agit d’une « tentative de censure injustifiée », c’est à croire que tu es dans le secret des dieux. Pourquoi ne parles tu pas des FAITS, à savoir une tentative de censure (ou plutôt de retrait abusif de contenu) non motivée, non expliquée, qui ne pointe pas du doigt un contenu manifestement illicite, de manière précise et probante pour l’hébergeur sommé de retiré le contenu litigieux.

Pas un seul journaliste, pas un… pour évoquer un probable bug de procédure du à l’insistance d’une instance qui tait son nom et qui serait à l’origine de ce monumental fail médiatique ?

La théorie de l’écran de fumée

Cette théorie est probablement celle que l’on relève de plus dans des centaines de commentaires. Elle me semble tout bonnement ridicule et ce à plusieurs titres :

Si la DCRI avait envie de créer des écrans de fumée pour détourner l’attention des scandales qui agitent la classe politique en ce moment, elle n’utiliserait certainement pas Internet comme fondement du dit écran de fumée. Elle choisirait une histoire bien plus en vue qui ne se cantonne pas au petit monde des geeks, et désolé de le dire : au petit monde d’Internet. Attention, scoop : Internet n’est pas le centre de l’univers, il en serait plutôt les extrémités.

Malheureusement, cette théorie conspirationniste particulièrement tenace n’est qu’une réponse logique aux errements de certains politiques qui jouent les traders off-shore. Un climat de défiance malsain qu’on ne manquera pas de retrouver à toutes les sauces, pour d’autres affaires et ici à mes yeux entretenu par de nombreux articles de presse.

Quelqu’un a bien merdé

Quelqu’un, quelque part a bien merdé, c’est un fait. Pointer du doigt la DCRI qui agit dans le cadre d’une enquête judiciaire est la solution de la facilité, celle qui fera loler allègrement tout le monde… mais cette solution n’est fort probablement pas celle qui ira dans le sens de la manifestation de la vérité judiciaire. Pire, elle entretiendra un climat de défiance vis à vis de l’autorité, un climat malsain du genre « tous pourris la DCRI aussi » qui au final, fait le jeu des extrêmes.

7 avril 201312 avril 2013

L’effet DCRI

Vous n’avez probablement pas manqué le surprenant épisode de cette fin de semaine entre la DCRI et l’encyclopédie collaborative Wikipedia. La Direction du Renseignement Intérieur a convoqué le président de la Fondation Wikimedia France pour exiger de lui le retrait de l’article concernant la station hertzienne de Pierre sur Haute. Celui ci n’a eu d’autre choix que de s’exécuter sous la menace (on va reparler de ce mot) de poursuites à son encontre. La station hertzienne de Pierre sur Haute assure les communications militaires inter-armées et jouit à ce titre d’un statut particulier car elle accueille bien évidemment des activités classées secret défense. La défense nationale, ce n’est pas quelque chose avec lequel on transige.

Sur le fond tout le monde sera d’accord : si la sécurité nationale est menacée par une publication il n’est pas choquant que l’Etat en demande le retrait. C’est bien sur la forme que Wikimedia France a exprimé son malaise. Mais jusque là, nous n’avions qu’un seul son de cloche. La dépêche AFP reprise par toute la presse, a entrainé une réaction de la place Beauvau. Du coup, on en sait un peu plus. Le passage incriminé dans l’article concernait « l’organisation de la composante nucléaire de la défense nationale »… et là effectivement, on comprendra que ça puisse poser problème.

Reprenons depuis le début

Le renseignement intérieur est lui même composé de plusieurs services, avec leur prérogatives respectives, ce petit détail à son importance dans cette affaire mais nous allons y revenir un peu plus loin à la lumière des nouveaux éléments dont nous disposons depuis la réaction de la place Beauvau. La violence perçue par la Fondation Wikimedia provient de plusieurs facteurs :

Le fait que ce soit la DCRI qui soit saisie de l’affaire : elle est pourtant légitime puisque la station de Pierre sur Haute est une installation appartenant à l’Etat français. La défense des intérêts de la nation, c’est parfaitement dans le scop de la DCRI.
Le fait que ce soit le président de Wikimedia France qui soit incriminé alors qu’il n’est ni auteur de l’article, ni hébergeur de Wikipedia, ni même ne pouvant revendiquer un statut officiel d’éditeur attendu que les éditeurs sur Wikipedia sont par définition les contributeurs.

En toute logique, et c’est bien ce qui a été fait, la demande aurait du s’adresser à la Wikimedia Foundation, de droit américain. Devant le refus de cette dernière, la DCRI s’est donc retournée vers Wikimedia France. Est-ce normal ou pas ? La réponse à cette question est ici plus compliquée. Compliquée car nous ne connaissons pas les dessous de l’affaire, pire, nous ne savons pas quel service de la DCRI a été chargé de l’affaire, ni même dans quel contexte juridique. Les questions à se poser sont les suivantes :

Y a t-il eu une plainte ? De qui ?
La DCRI agit-elle dans le cadre d’une enquête judiciaire ?
La convocation de Remi Mathis a t-elle été décidée par la DCRI elle même ou par un magistrat ?

Sans des réponses précises à ces questions il est impossible de se faire une opinion juste pour critiquer sérieusement l’action de la DCRI, ni même les répercussions médiatiques que l’on connait aujourd’hui.

Pour l’instant le communiqué de la place Beauvau laisse à penser qu’il y a bien eu une plainte et qu’un magistrat chargé d’instruire le dossier a demandé à la DCRI de convoquer Rémi Mathis, donc que la DCRI agirait dans le cadre d’une enquête judiciaire. Attention ce ne sont la que des supputations extrapolées de cette déclaration :

« Dans un état de droit, on ne peut pas assimiler à une menace l’engagement d’une procédure judiciaire »

Il y aurait donc une procédure judiciaire, la DCRI n’aurait pas agit façon cowboy, il semble important et honnête de le préciser. Et ce petit détail pourrait bien changer pas mal la perception de beaucoup dans cette affaire : la DCRI n’aurait alors qu’exécuté une requête d’un magistrat pas trop geek qui n’a jamais entendu parler de l’effet de Streisand.

EDIT : @Maitre-Eolas souligne que le rôle d’un juge d’instruction n’est pas de mettre fin à une infraction et que pour y mettre fin, la bonne méthode aurait été un référé, la fondation Wikimedia se serait alors probablement exécutée.

Pourquoi Wikimedia France et l’opinion ont assimilé cette convocation à des menaces ?

Quand on parle de la DCRI, on le voit dans certains commentaires faisant écho aux articles qui ont relayé l’information, ceci réveille les fantasmes de certains, et les acerbes critiques d’autres. Le caractère secret inhérent aux activités de la DCRI n’est pas étranger à ces « sur-réactions ».
Wikimedia France est une association française de loi 1901 dont le rôle est de soutenir et de promouvoir Wikipédia. Et là, on comprend que Wikimedia marque son étonnement car la fondation ne peut en aucun cas être assimilée à un intermédiaire technique aux yeux du droit français.

Pourquoi la DCRI a convoqué Remi Mathis ?

Ce qui a causé sa convocation est probablement un autre point d’incompréhension entre les deux parties. Remi Mathis jouissait des droits d’administration de Wikipedia comme beaucoup d’autres personnes. Sa « particularité » est d’être président de Wikimedia France. Il est donc à ce titre visible et identifiable et a la capacité « technique » de supprimer l’article au moment où il est convoqué. Sauf que sur Wikipedia, ça ne se passe pas comme ça. Cette encyclopédie collaborative mondiale répond à un diagramme organisationnel plus complexe ou les utilisateurs sont placé au centre de toutes les décisions. L’encyclopédie appartient aux utilisateurs et Wikimedia France n’a aucunement le « droit » de censurer un article de manière unilatérale. Chaque décision de retrait doit être expliquée aux utilisateurs, elle doit donc être motivée par des faits précis et argumentés. C’est sur ce point que la DCRI n’a pas pu faire plus qu’elle n’avait déjà fait et là encore on peut comprendre sa position puisque motiver plus précisément la demande sur un point qui vise à la sécurité national la conduirait à révéler des informations sensibles… Et c’est là que le dialogue de sourd s’installe.

Ce n’est pas parce qu’il est président de Wikimedia France que Rémi Mathis a subi la pression de la ~~DCRI~~ justice mais c’est parce qu’il était identifiable et qu’il avait les droits d’administration. N’importe quel autre administrateur de Wikipedia aurait pu se retrouver à sa place.

Peut-on parler de menaces ?

La définition d’une menace dans la langue française, c’est un

« signe qui indique quelque chose que l’on doit craindre ».

Dans sa définition, le Littré énonce :

« Parole ou geste dont on se sert pour faire craindre à quelqu’un le mal qu’on lui prépare ».

Quand des agents de la DCRI exposent les faits à Remi Mathis, sous peine de poursuites à son encontre, quoi qu’en pense la place Beauvau, en français on appelle ça des menaces.

« Si tu ne supprimes pas l’article alors tu t’exposes à des poursuites » : il s’agit bien d’une menace puisque tu risques une condamnation. Un juriste trouvera peut-être une interprétation différente du mot « menace », mais en français, on peut le retourner sous tous les angles, c’est bien une menace.

Cette amicale convocation était-elle bien inspirée ?

Cette question touche plus à la polémique autour de l’affaire qu’à l’affaire elle même. Les agents de la DCRI ne sont pas des crétins, je pense être en mesure d’affirmer qu’elle comporte en son sein quelques nerds qui ne pouvaient ignorer ce qu’est un effet Streisand. Ce point m’invite à penser que la convocation de Remi Mathis et les menaces qui lui ont été faites ne sont pas du seul fait de la DCRI. Le buzz généré par cette convocation et par les pressions exercées sur le président de Wikimedia France n’était pas que prévisible, il était inéluctable.

Le fait que ce dossier touche à des questions « secret défense » n’en faisait qu’une plus belle proie, d’une splendide ironie.

Même si la procédure est « normale », une petite analyse de la situation aurait probablement conduit les autorités à agir de manière différente. Bref, à mon sens, il y a eu un dysfonctionnement décisionnel, ou pour être plus clair, une splendide boulette qui a conduit à un naufrage médiatique.

Le comble du ridicule dans cette histoire, c’est qu’au final, Rémi Mathis a été convoqué pour une seule raison : parce qu’il avait les droits d’administration. La pirouette pour se dégager de toute responsabilité et de se « protéger » des foudres de la justice, c’est tout simplement d’abandonner ses privilèges administrateur sur le site. Cette situation est parfaitement ubuesque au regard du travail fait par les admins de Wikipédia qui oeuvrent bénévolement pour la culture et le savoir.

On aurait difficilement pu imaginer plus mauvaise pub pour la DCRI, mais il y a fort à parier qu’elle n’est pas la seule responsable de ce qui reste aux yeux du grand public une belle boulette.

17 mars 201318 mars 2013

La communauté JoeMobile by SFR a le sens de l’humour

C’est à croire que c’est un fake tellement c’est énorme. Suite à mes articles concernant les horreurs observées sur le réseau 3G de SFR, un utilisateur de JoeMobile (l’opérateur low cost by SFR), sur le forum de sa communauté, s’est livré à un test imparable. Tenez vous bien il s’agit d’une nouveauté dans le monde de l’informatique : le test au papier calque ! Tout de suite on sent qu’Amesys va vite le contacter pour lui acheter une licence d’utilisation de sa méthodologie.

Naïvement, j’ai utilisé des outils pas très précis précis comme TCPdump, dans lequel j’ai observé par exemple ceci :

Petite explication pour les personnes un peu plus habituées au papier calque, la première ligne est un Get sur le javascript (ici sur le réseau de Bouygues) qui « optimise » vos pages en mobilité.

C’est vrai j’ai été un peu naif, j’aurais du doubler ce test pas précis précis avec un test plus précis, celui du papier calque (krkrkrkr… pfffttt…. mouahahahahah !).

Allez on a bien rigolé avec le papier calque. Passons maintenant à la petite réponse à notre ami Stradivarius.

« Certains d’entre vous ont lus certains articles annonçant que SFR ne respecte pas la neutralité de l’internet.

Comme je l’ai écrit dans un autre message, les journalistes qui l’ont écrit sont incompétents, ils n’ont pas vérifié les sources (qui était unique et non fiable dans ce cas) alors que c’est de leur devoir. »

Ils ont écrit ces articles sans effectuer une vérification alors que ça n’aurait pris que quelques minutes. Pour info, un de ces 3 articles a été publié par Univers Freebox, ce qui n’est pas étonnant car comme leur nom l’indique, c’est un site consacré à un concurrent de SFR mais ce qui est assez surprenant, c’est qu’ils ont déjà été poursuivi en justice par SFR pour diffamation et ils prennent à nouveau le risque (ils se protègent quand même en ne mettant que des citations des autres articles mais cela reste de la diffamation car ils utilisent des sources non vérifiées)

Attendu que je ne suis pas journaliste, je presume que notre ami parle ici de Pierre Col qui a écrit cet article sur ZDNet. Effectivement Pierre, t’abuses ! Pourquoi n’as tu pas pensé à vérifier ça… à coup de papier calque par exemple ! Et Univers Freebox … et ben les gars ? vous étiez en rade de papier calque vous aussi ?

Stradivarius, toi qui aime tout vérifier… sors ton papier calque et compare le whois d’Univers Freebox dans lequel on trouve ça :

nic-hdl: OV220-GANDI
 organisation: association Médi@dsl
 person: xxxxx
 address: xxxxxxxxxxxxxxxxxx
 zipcode: 54000
 city: Nancy
 country: France
 phone: +33.xxxxxxx
 fax: ''
 email: [email protected]
 lastupdated: 2012-07-13 11:16:39

…avec la page société.com de Free. Tu comprendras vite qu’Univers Freebox n’appartient pas à Free. Les propos d’Univers Freebox ne sauraient en aucun cas engager Free, tu es donc, sur ce premier point à côté de la plaque… Dommage.

J’ai donc décidé d’effectuer une comparaison entre l’affichage des pages sur mon téléphone (connecté sur Joe Mobile) et sur un autre connecté sur Bouygues Télécom. Ce premier test n’a rien reflété d’anormal. Les images des nombreux sites testés semblent être de même qualité.

JoeMobile est un opérateur LowCost d’SFR, cependant je ne connais pas les APN proposés sur JoeMobile, mais visiblement, nous ne sommes pas sur le même, le mien c’est sl2sfr. Oui il manque un peu de rigueur dans ta méthodologie de « vérification » te permettant d’affirmer que mes propos sont diffamatoires (et pour peu, ça ressemble presque à de la dénonciation calomnieuse, article 26-10 du code pénal… mais bon, contrairement à toi, je ne suis pas juriste).

2ème test effectué: ce matin, j’ai visité 3 pages contenant des images provenant des sites les plus visités en France (Google, Microsoft, Facebook) et le site syrien mis en cause dans l’article depuis une connexion ADSL . J’ai ensuite imprimé les codes source.

Ok jusque là, rien à redire à ta méthodologie si ce n’est que tuer des arbres pour une poignée de lignes de HTML, ce n’était pas spécialement nécessaire… mais passons.

J’ai ensuite redémarré l’ordinateur et je l’ai connecté à une Clé 3G+/H+ contenant une carte SIM Joe (forfait personnalisable) et je suis retourné sur les mêmes pages (j’ai avant effacé toutes les données de navigation de la journée afin d’être certain que les pages n’affichent pas une copie en cache).

J’ai imprimé le code source sur du papier calque. J’ai superposé ces feuilles de papier calques à celles que j’ai imprimé via la connexion ADSL. S’il y avait une quelquonque différence, elle aurait été visibles immédiatement.

Mouahahaha, encore merci pour la barre de rire que tu as donné à tout Twitter. Je n’en suis pas encore moi même remis, j’en ai mal au bide. Allez voici tout ce que tu as du rater sur Twitter a faire le kéké sur ton forum :

Stradivarius, je ne saurai trop te remercier pour ce bon moment que nous avons passé sur Twitter grâce à toi. En espérant cependant que tu n’iras pas te ridiculiser une fois de plus en taxant Kavé Salamatian ou Laurent Chemla d’incompétent… mais sait-on jamais… je te conseille quand même de googler un peu si l’envie t’en prenait.

Je peux vous affirmer que je n’ai vu aucune différence, même sur le site Syrien, ce qui prouve que la neutralité du Web est respectée par SFR au moins chez moi.

Encore une fois, nous sommes sur deux réseaux opérateurs différents et probablement pas sur le même APN, ton test à la con n’a strictement aucune valeur probante.

Et je le répète une dernière fois, si cette fraude était réelle, il est probable qu’elle aurait normalement été découverte plus tôt par l’ARCEP (même si après ce qu’il s’est passé avec la viande de cheval, on est à l’abris de rien).

Ahahaha, tout FRNog est mort de rire maintenant !

Et pour ceux qui ne me croient pas, je vous invite à faire les tests. Si vous avez effectué une vérification, merci de dire dans les commentaires si vous avez eu les mêmes résultats que moi, il n’y a peut être que quelques clients qui sont victimes de cette « violation caractérisée de la neutralité du Net » mais pour ma part, j’ai un Internet totalement neutre, des excellents débits sur les réseaux mobile et ADSL de SFR et surtout, Je n’ai pas d’actions chez Vivendi

Ne t’inquiète pas, personne ne remet ta bonne foi en doute, tu ne peux pas le faire exprès à ce niveau, on mettra donc ça sur le dos de l’ignorance. Si tu fais reproduire ton test à des utilisateurs de JoeMobile sur un APN x il est évident qu’ils n’auront pas les résultats obtenus sur le réseau SFR avec un APN Y … mais bon, si ça te fait plaisir de prendre tout le monde à témoin, essaye de le faire correctement.

D’autres personnes, comme cet étudiant de SupInfo, n’ont pas eu bien grand mal à reproduire ce que j’ai relevé. Donc mon cher Stradivarius, il va vraiment falloir revoir ta méthodologie avant de nous taxer d’incompétence, mais on ne t’en voudra pas car comme le dit l’adage, passer pour un con aux yeux d’un abruti est un plaisir de fins gourmets.

« Avant de mettre des remarques négatives me traitant de menteur, je tiens à vous prévenir que si j’ai le temps, je pourrai faire une vidéo ou je recommence ce test (il faut que je rachète du papier calque) »

Oh oui !!!! S’il te plait !! Fais nous une vidéo ! Je la retweete, promis ! Je suis même prêt à t’offrir le papier calque, tu acceptes les Bitcoins ?

« ce qui prouvera mon honnêteté donc évitez de passerpour des idiots car je détiens des preuves de ce que j’avance (je n’invente pas comme les journalistes). »

En ce qui concerne le fait de passer pour un idiot, pour toi Stradivarius, c’est un peu tard. Mais tu as raison, « les journalistes c’est tous des cons », tes preuves au papier calque, ça c’est du sérieux ! Puis on sent bien le désintérêt de ton post en plus et ta hantise de voir des clients Joe Mobile résilier ou ne pas cliquer sur le lien de parrainage que tu affiches en signature de tes posts :

« Si je crée ce sujet, c’est uniquement pour maintenir la vérité et ainsi protéger Joe de ces mensonges car je suis sur qu’ils y en a qui sont capables de demander la résiliation juste à cause de ces articles (c’est un peu le but de celui d’Univers Freebox je pense) »

Tu as bien protégé Joe de mes mensonges, ne t’inquiète pas tout va bien… prends tes pilules maintenant et repose toi un peu.

Je vais envoyer un message anonyme à zdnet pour leur demander de faire des tests afin de prouver ce qu’ils avancent ou de modifier le contenu de l’article car ils affirment que « SFR viole délibérément la neutralité du Net »

Attention Stradivarius, l’anonymat ça commence par ne pas clamer tes intentions sur un espace public. Tu devrais lire un peu ceci d’ailleurs, ça ne te ferait pas de mal. Bon Pierre, tu fais comme si tu sais pas que Stradivarius de la communauté Joe Mobile va t’envoyer un mail anonyme hein 😉

Je vais aussi installer un logiciel (Neuboot) qui permet de vérifier si la neutralité du net est respectée, et je vous tiendrai informés du résultat.

Oh oui s’il te plait, tiens nous informés et n’oublie pas la vidéo, tout Twitter l’attend, ça ne sortira pas d’Internet, promis.

Si l’envie te prend de virer tous tes posts, pas de problème, j’ai un beau PDF de tes divagations 😉

—— EDIT——-

Me voilà menacé de poursuites judiciaires pour avoir écrit le pseudo de mon détracteur dans une réponse à ses âneries… C’est pas possible, je commence à croire que ce mec est un bot! PINPIN SORS DE CE CORPS !!

— Edit 2 —

Là j’en peux plus de rire, je commence à avoir des crampes au bide : le post n’est pas supprimé il est passé en blanc sur blanc :

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.