BUG BROTHER

La gigantesque affaire d’espionnage de Bercy, révélée ce lundi matin par Paris Match, tombe à point nommé, alors que le gouvernement vient tout juste de renforcer les pouvoirs de l’ANSSI, dotant l’agence nationale de sécurite des systèmes d’information de pouvoirs de “cyberdéfense” l’autorisant à ordonner à un FAI, ou une organisation, de couper l’internet, ce qu’elle a précisément fait ce week-end à Bercy afin de nettoyer les ordinateurs piratés.

Auditionné à l’Assemblée, le 26 janvier, Bernard Bajolet, coordonnateur national du renseignement, expliquait de son côté qu’”après avoir renforcé l’agence nationale de sécurité des systèmes d’information, le gouvernement va créer un poste de directeur des systèmes d’information de l’État, chargé de sécuriser les réseaux des ministères“, et précisait qu’”il s’agit d’un dossier que le Président de la République suit de très près“ (voir Bercy, le piratage qui tombe à pic).
Lire la suite de cette note »

Le ministère de la sécurité intérieure (DHS) américain va tester cet été un petit scanner ADN portable capable de vérifier l’identité et la parenté d’un individu “à 99,99%” en moins d’une heure, et pour 100$ seulement, quand une analyse génétique “classique” prend plusieurs jours, voire semaines, et coûte 500$ environ, rapporte l’agence NextGov.

Objectifs : vérifier la parenté des réfugiés et demandeurs d’asile, mais également celle des adultes qui décident de faire adopter leurs enfants, ou qui viennent précisément récupérer des enfants dans le cadre du regroupement familial.
Lire la suite de cette note »

Dans Paroles aux Français, répondant notamment à une pharmacienne de Nice qui avait été cambriolée quatre fois, Nicolas Sarkozy a de nouveau promu le recours aux caméras de vidéosurveillance, en se référant au modèle britannique.

Problème : non seulement la Grande Bretagne a précisément décidé d’enterrer la société de surveillance, mais les caméras de vidéosurveillance de Nice, l’une des plus vidéosurveillées en France, viennent précisément de démontrer leur inefficacité…

Un rapport de la chambre régionale des comptes d’Ile-de-France vient par ailleurs de pointer du doigt la gabegie financière et politique du recours à la vidéosurveillance : non contente de ne pas réparer les caméras qui ne marchent pas, la mairie de Boulogne-Billancourt est infoutue d’expliquer à quoi celles qui marchent servent exactement.
Lire la suite de cette note »

Rendez-vous, vous êtes fichés ! Mais doit-on se rendre, sachant que les fichiers sont échangistes, et qu’ils partagent leurs listes noires…? On dit que Dieu est partout. Mais vous préférez Dieu, ou la vidéosurveillance ? Et peut-on remplacer la surveillance par la bienveillance ? Doit-on libérer la sécurité, ou sécuriser la liberté ?

Dans la mesure du possible, tous les dimanches, je proposerai sur ce blog des dessins, vidéos, textes, sons, autour de la société de surveillance. On m’en a souvent proposé. J’ai souvent refusé, prétextant que je préférais creuser le sujet… ce que je ne faisais jamais, faute de temps.

Fi ! Stop à la procrastination. Et commençons donc par Jean Piero, ex-chanteur de rue à l’orgue de Barbarie qui, tous les dimanches, ravit nos oreilles avec ses pièces montées dans l’émission 3D de Stéphane Paoli.
Lire la suite de cette note »

Le fichier automatisé des empreintes digitales (FAED) du ministère de l’intérieur sera désormais accessible aux douaniers, mais également par des “agents d’organismes de coopération internationale en matière de police judiciaire ou par des agents des services de police ou de justice d’Etats étrangers“.

La CNIL s’inquiète des modalités de cette extension : le décret prévoit en effet que le gouvernement ne sera plus tenu de lui demander son avis lorsqu’il voudra élargir à d’autres organismes ou pays l’accès à ce fichier.
Lire la suite de cette note »

Aujourd’hui, pour traquer les candidats à l’action suicide, nos agents passent plus de temps derrière un écran d’ordinateur qu’à la sortie des mosquées.
Un expert de la DCRI, service de contre-espionnage français.

Or, et dans le même temps, le recours croissant des internautes à des outils et technologies de cryptographie et de protection de la vie privée, afin de se protéger de l’Hadopi, ou de la censure du Net comme c’était le cas en Tunisie notamment, embête très sérieusement les services de renseignement américains, mais également français.
Lire la suite de cette note »

A l’occasion de la cinquième “journée internationale de la protection des données“, l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) révèle que 82 % des entreprises et administrations ne respectent pas la loi informatique et libertés. 51% des organismes interrogés tentent certes de le faire, mais sans y parvenir, ou mal, et 31 % ne se donnent même pas la peine de s’y essayer.

La loi prévoit en effet que lorsque toute personne fichée a des droits (à l’information, d’accès, de rectification, d’opposition) afin de lui permettre de vérifier si elle est fichée, et de lui fournir, dixit la CNIL, “de solides garde-fous pour protéger les personnes des dangers liés aux fichiers et à l’exploitation de données personnelles“.
Lire la suite de cette note »

Le Sénat vient d’adopter le projet de Loi d’Orientation et de Programmation pour la Performance de la Sécurité intérieure (LOPPSI 2). L’AFP, peu suspecte de partialité et réputée pour son traitement factuels de l’actualité, la qualifie elle-même de “vaste fourre-tout législatif déclinant les orientations sécuritaires du gouvernement, (qui) traite aussi bien de la cybercriminalité, de la vidéosurveillance, des peines plancher, des fichiers, de la police municipale et des permis à points que des expulsions locatives.”

Cette LOPPSI est la 42ème loi sécuritaire votée par le Parlement depuis que, en 2002, Nicolas Sarkozy est arrivé place Beauvau, avant d’accéder à l’Elysée. Et encore, si l’on compte les accords de coopération passés avec des pays étrangers, on friserait les 70 lois (voir la visualisation interactive que j’ai coordonnée pour OWNI.fr) :
Lire la suite de cette note »

Alex Türk, sénateur du Nord et président de la CNIL, vient de sauver sa tête. Membre de la Commission nationale de l’informatique et des libertés depuis 18 ans (alors que la loi limite, depuis 2004, à 10 ans le mandat de ses commissaires), sa présidence devait initialement être renouvelée à la fin 2011. Elle ne devrait finalement l’être qu’en septembre 2012.

Répondant à une salve d’amendements, déposés par le gouvernement, qui visaient notamment à interdire à un élu du peuple de présider la CNIL, Alex Türk a répondu en faisant passer par son lieutenant une batterie de sous-amendements qui lui permettront d’attendre les législatives de 2012 pour préparer sa succession.
Lire la suite de cette note »

MaJ, 19h : rajout du lien vers le billet d’Authueil, et la mention des autres amendements du gouvernement.

Le gouvernement voudrait “préciser le statut du président de la CNIL“, et a déposé 8 amendements (.pdf) afin de modifier la loi informatique et libertés, au projet de loi sur le Défenseur des droits, qui sera discuté à compter de ce mardi 11 janvier à l’Assemblée.

Plusieurs d’entre-eux visent à empêcher le président de la CNIL et ses vice-présidents de pouvoir participer à la prise de décision des sanctions que l’autorité indépendante est habilitée, depuis 2004, à délivrer. Un autre amendement, visant explicitement le président de la CNIL, propose de “transformer cette fonction en emploi public” :

Compte tenu de la charge qu’elle représente, la personne qui en est titulaire ne peut que s’y consacrer pleinement.

Ceci suppose l’incompatibilité de cette fonction avec tout mandat électif national, toute activité professionnelle, et toute détention d’intérêts dans une entreprise du secteur des communications électroniques ou de l’informatique.

Pour Authueil, pseudonyme d’un blogueur et assistant parlementaire très au fait des liens entre informatique et libertés qui, le premier, a signalé l’information sur Twitter, avant d’y consacrer un billet sur son blog, le message envoyé par ce “magnifique cavalier parlementaire” est des plus clairs :

Le gouvernement veut virer Turk de la présidence de la CNIL

Lire la suite de cette note »

Pour la première fois de son histoire le ministère de la Défense a décidé de confier la gestion d’une base militaire à un consortium privé, révèle Les Echos, cités par l’AFP.

La société Défense Environnement Services (détenue à 51% par Veolia Environnement et à 49% par le chantier naval public DCNS), créée en juin 2009 afin de devenir “un opérateur leader des services destinés au soutien de sites militaires” sera chargée de l’entretien d’installations techniques et des bâtiments, des transports, du nettoyage ou encore du courrier. La restauration sera, elle, confiée à la société Avenance, filiale du groupe Elior.

Petit point de détail qu’omettent de préciser les dépêches évoquant cette externalisation, et que ne met pas particulièrement en avant le site web de la base militaire en question, la base aérienne 110 de Creil est “le centre nerveux de la Direction du renseignement militaire“, comme le souligne cet article du ministère de la Défense, sobrement intitulé “Le pôle renseignement de Creil : centre du monde” :
Lire la suite de cette note »

Et si l’on croisait tout ou partie des fichiers administratifs français ? Le projet, sobrement intitulé SAFARI, initié en 1973 par le ministère de l’Intérieur, fut révélé en 1974 par un article du Monde. Le scandale déboucha, en 1978, sur l’adoption de la loi informatique et libertés.

Alors que, la semaine passée, les médias n’en avaient que pour la LOPPSI 2, le Sénat adoptait discrètement un projet de loi qui veut consacrer un “principe général d’échanges d’informations entre administrations“. D’aucuns y voient une résurgence de ce projet SAFARI de “chasse aux Français” (et aux autres, aussi).

En décembre 1973, des plombiers de la DST étaient surpris en train d’installer des micros au Canard Enchaîné. Cette Watergaffe valu à Raymond Marcellin, alors ministère de l’Intérieur, d’être remplacé par Jacques Chirac, à qui il laissa un véritable cadeau empoisonné.

Surnommé “Raymond la matraque“, Raymond Marcellin avait eu, dixit la fiche que lui consacre l’Assemblée nationale, un “parcours complexe de “vichysto-résistant” selon la définition désormais d’usage“.

Du temps de Vichy, il avait en effet été chargé de “diffuser les idées sociales de la Révolution nationale par l’illustration de la doctrine corporative du Maréchal“, et décoré de la Francisque, avant d’entrer dans la résistance. Devenu gaulliste, il fut nommé ministre de l’intérieur suite aux évènements de mai 68. Ses circulaires, durcissant la politique d’immigration française, furent également à l’origine des premières manifestations d’étrangers en situation irrégulière.
Lire la suite de cette note »

Tout le monde n’a pas la chance de s’appeler Aung San Suu Kyi ou Julian Assange, et de bénéficier de l’attention des médias du monde entier.

Ce 10 décembre, le prix Nobel de la paix a été remis symboliquement, en son absence, à Liu Xiaobo, qui l’a dédié aux “âmes perdues” dans la répression de la révolte de la place Tiananmen en 1989. Ce même 10 décembre, l’ONU fête également la journée internationale des droits de l’homme, mais ça, on n’en parle beaucoup moins (d’aucuns préfèrent d’ailleurs parler de “droits humains“). Et pourtant…:

Certains défenseurs des droits de l’homme sont célèbres mais la plupart ne le sont pas. Ils agissent dans toutes les parties du monde, seuls ou en groupes, sont de tous âges, d’origines diverses et exercent toutes sortes d’occupations, restent anonymes et agissent souvent en courant des risques sérieux pour eux-mêmes et pour leurs familles.

Beaucoup d’entre eux sont des personnes hautement qualifiées comme des avocats, journalistes, médecins, architectes ou enseignants. Beaucoup d’autres n’ont que peu d’instruction, mais tous ont en commun cette conviction fondamentale que les droits de l’homme doivent être protégés et soutenus.

Lire la suite de cette note »

MaJ du 9/12/2010 : ce billet était initialement titré “WikiLeaks: Julian Assange n’est pas un “violeur”“, et faisait suite à un “coup de gueule” filmé avant que ne soient rendues publiques les charges retenues contre Julian Assange. Au vu de celles-ci, je modifie donc le titre du billet, que j’ai mis à jour hier : la façon dont certains médias relaient les accusations dont fait l’objet WikiLeaks, sans les recouper ni les contextualiser, est critiquable; mais, et si les accusations dont il fait l’objet sont confirmées, le comportement de Julian Assange est lui aussi condamnable.

Pas un jour, ni un journal qui, ces derniers temps, ne titre sur le fait que Julian Assange, le porte-parole de WikiLeaks, est accusé de “viol” par la justice suédoise, ce pour quoi Interpol avait lancé une notice rouge (ou avis de recherche international), et qu’il est incarcéré depuis hier, en Grande-Bretagne.

Interpol tient par ailleurs à préciser que “toute personne recherchée en vue d’arrestation doit être considérée comme innocente jusqu’à ce que sa culpabilité ait été démontrée“. La quasi-totalité de la presse, après avoir rapporté qu’il était donc accusé de “viol“, précise qu’il conteste les charges retenues contre lui.

Aucun média ou presque ne revient sur la réalité des accusations de “viol“, à commencer par le fait que les deux Suédoises qui l’accusent reconnaissent par ailleurs que les rapports sexuels qu’elles ont eu avec lui étaient… “consentis” (MaJ : elles l’accusent d’avoir continué à faire l’amour avec elle sans préservatif, alors qu’elles lui avaient demandé d’en mettre un, voir plus bas). La nuance est d’importance… et m’a fait pousser ce coup de gueule, hier, aux Entretiens du webjournalisme 2010, enregistré par Erwann Gaucher :
Lire la suite de cette note »

Le licenciement de ces trois salariés de la société Alten qui, s’étant épanchés sur Facebook, avaient été accusés d’”incitation à la rébellion” (ils avaient promis de “rendre la vie impossible” à leur hiérarchie) est, paradoxalement, une bonne nouvelle.

Pourquoi ? Parce que, et je me tue à le répéter, dans mes articles (Droit à l’oubli : et la CNIL, c’est du poulet ?), à longueurs d’entretiens (voir le dernier, pour Ecrans.fr, le podcast de Libé) et, bien évidemment, dans le livre que j’ai consacré à ce sujet (La vie privée, un problème de vieux cons ?), il n’y a pas de “vie privée” sur Facebook : sur un “réseau social“, on mène une “vie sociale“, voire une “vie publique“.

Comment peut-on espérer pouvoir mener une “vie privée” dès lors que l’on s’exprime devant des dizaines, et plus souvent encore des centaines, d’”amis” qui n’en ont souvent que le nom, et que l’on ne connaît généralement pas vraiment ?…

Ecrans.fr, le podcast: spécial vie privée sur Internet
Lire la suite de cette note »

Deux classements pour le prix d’un : non, messieurs et dames, ce n’est pas un, mais deux classements que je vous propose ci-devant. Et d’un, le nouveau classement des “Top blogs” de Wikio à la rubrique “Société“, et de deux, celui de mes articles qui ont été les plus lus, ces 30 derniers jours…

En avril 2010, Wikio lançait son classement des “Top blogs société“, afin d’y classer les blogs qui ne sont pas forcément particulièrement politiques, gastronomiques, économiques, scientifiques, ni geeks, qui ne parle pas vraiment de beauté, mode, people ni de musique, et m’en réservait l’”exclusivité” (voir Wikio m’a dit… de vivre en société). 7 mois plus tard, Wikio remet le couvert, au motif que j’y serais passé de la 10e à la 4e place.
Lire la suite de cette note »

C’est fou ce que les ordinateurs et les téléphones portables des journalistes qui enquêtent sur le scandale Woerth-Bettencourt semblent intéresser voleurs, politiques et magistrats, ces derniers temps.

J’avais déjà eu l’occasion de rédiger, à la demande du CNRS, un manuel expliquant comment contourner la cybersurveillance. Puis, m’inspirant de conseils et recommandations fournis par des agences proches des services de renseignement français, un petit manuel de contre-espionnage informatique. Et, enfin, un petit guide expliquant pourquoi, et comment, fabriquer son propre Wikileaks afin de permettre aux internautes de contacter quelqu’un, facilement, de façon sécurisée, et en toute confidentialité (voir Gorge profonde : le mode d’emploi).

Au vu du climat ambiant, permettez-moi donc de remettre le couvert avec ces quelques conseils, pas seulement techniques mais également de bon sens, et qui permettront, je l’espère, aux journalistes (et pas seulement) de protéger leurs sources, et télécommunications.
Lire la suite de cette note »

Le débat sur le “droit à l’oubli numérique” est une vaste tartufferie.

La charte, que vient de présenter Nathalie Kosciusko-Morizet, est ainsi censée permettre aux internautes de faire respecter leurs droits informatique et libertés. Mais la CNIL a refusé de la signer, estimant que son interprétation de ladite loi était trop laxiste.

MaJ, le 15/11 : Fabrice Mattatia, ex-conseiller de NKM, me fait remarquer qu’Alex Türk, président de la CNIL, n’en a pas moins envoyé une lettre de félicitation au sujet de la charte pour le droit à l’oubli où il… explique également que la CNIL ne peut pas “figurer officiellement parmi les soutiens de la charte”, ses signataires ayant refusé de désigner des “correspondants à la protection des données à caractère personnel” en leur sein.

Signée le 13 octobre, cette lettre n’a, je ne sais pas pourquoi, été scannée que le 26, mes articles datant, eux, des 20 et 21 octobre; je n’avais donc pas pu en prendre connaissance plus avant, et elle ne retire rien à ce que j’avais écrit par ailleurs.

De plus, la charte permettra aussi d’aider les parents qui voudraient censurer les propos mis en ligne par leurs enfants, passant ainsi allègrement de la notion (légitime) d’”oubli” à celle (plus contestable) de “censure” (voir Droit à l’oubli: et la CNIL, c’est du poulet?).

C’est d’autant plus étonnant que Nathalie Kosciusko-Morizet est l’une des rares personnalités du gouvernement à véritablement utiliser le Net, à en avoir compris les tenants et les aboutissants (voir Une ministre annonce sa grossesse sur le Net), et à ne pas verser dans la diabolisation facile à laquelle d’aucuns nous ont habitués (voir “Le Net est la plus grande saloperie”).
Lire la suite de cette note »

Le fichier des Roms de la gendarmerie n’existe plus. Il était illégal, faute d’avoir été déclaré à la CNIL, mais il a été détruit, en 2007.

Lors des contrôles qu’elle a effectués, la semaine passée, dans les deux services impliqués dans ce fichier, la CNIL a cela dit découvert l’existence de quatre autres fichiers, eux aussi “illégaux“.

Elle a aussi constaté que la gendarmerie abusait de la qualification de “Roms“, entre autres “origines ethniques“, ce qui, là aussi, constitue une violation de la loi informatique et libertés.

La gendarmerie, de son côté, a annoncé sa volonté de disposer d’un fichier type “Edvige“, afin de pouvoir remplir les missions de renseignement qui lui sont imparties.
Lire la suite de cette note »

Le Monde vient de révéler l’existence d’un fichier des Roms du ministère de l’Intérieur, “illégal et clandestin“.

Mais peu de gens savent que la gendarmerie utilise de nombreux autres fichiers, et que deux d’entre-eux au moins devront normalement être “détruits” ce 24 octobre 2010. Le Fichier des personnes nées à l’étranger (FPNE) comprend 7 millions de fiches. Le Fichier alphabétique de renseignements (FAR), créé pour “permettre aux brigades de gendarmerie d’acquérir une connaissance approfondie de la population“, comporte, lui, “60 millions de fiches, impliquant 20 millions de personnes“.
Lire la suite de cette note »