Overblog Suivre ce blog
Administration Créer mon blog

Présentation

  • : Le blog du C.L.A.P33
  • Le blog du C.L.A.P33
  • : Collectif bordelais Contre les Abus Policiers
  • Contact

Recherche

ETAT D'URGENCE

Le cadre légal : klik

****
Kezaco la loi
"Etat d'urgence"


C'est par là : klik !

****
Agenda des luttes

 
http://demainlegrandsoir.org/IMG/arton913.png

  En ligne ici : klik !

*****

Non à la loi renseignement

Infos : klik !

****
Retrouvez toutes

les brochures du C.L.A.P33

***
"Résistons Ensemble"


http://resistons.lautre.net/

***

Et encore...

Notre flux Rss




https://a2-images.myspacecdn.com/images04/2/8050b970040d479da3e063184a2bbb9c/full.jpg

http://blog.cgtbayard.org/public/solidar.jpg


 

24 mars 2017 5 24 /03 /mars /2017 11:28

Le 27 février 2017

Le dossier du Courrier de l'ACAT n°342 est consacré à "La sécurité à tout prix ?". Alors que la ruée vers le "tout sécuritaire" se généralise et que la France est sous état d'urgence depuis 15 mois, l'ACAT ouvre le débat sur le juste équilibre entre exigence de sécurité et respect des droits et libertés.

Face à la montée de la menace terroriste, la ruée vers le "tout sécuritaire" s'est généralisée. Certes, la sécurité est un droit et une exigence, que l'ACAT ne remet pas en question.

Néanmoins, les pouvoirs publics semblent en faire une priorité qui éclipse les autres droits, en s'appuyant sur une instrumentalisation de la peur, comme si la fin justifiait les moyens.

Tant pis si les dérives de ce "tout sécuritaire" sont nombreuses : banalisation des mesures d'exception, atteintes aux libertés et aux droits, à la vie privée et à la présomption d'innocence.

La sécurité est un droit, mais doit-elle prévaloir sur les autres droits fondamentaux ? Ne faut-il pas, au contraire, trouver le juste équilibre entre exigence de sécurité et respect des droits et libertés ?

Ce dossier du Courrier de l'ACAT propose plusieurs pistes de réflexion afin d'ouvrir le débat, dans un contexte où le discours sécuritaire est érigé en pensée unique.
Sommaire du dossier "La sécurité à tout prix ?"

Au nom de la sécurité (Sylvie Bukhari-de Pontual)

Les États ont progressivement développé une politique sécuritaire, qui fait de la sécurité, ainsi que de la lutte contre la délinquance et le terrorisme une priorité. Ce discours semble incontestable au sein du débat public, à tel point qu'il est érigé en "pensée unique".

Bienvenue dans l'ère sécuritaire

Sociologue et militant anti-sécuritaire, Mathieu Rigouste est notamment l'auteur de État d'urgence et business de la sécurité, paru en 2016 chez Niet Éditions. Il revient sur le rôle de la peur dans l'avènement de ce qu'il nomme "l'ère sécuritaire".

L'urgence de libérer le temps

Voilà 15 mois que la France est sous État d'urgence. Mais cet état d'exception tient-il toutes ces promesses en matière de lutte contre le terrorisme ? La réponse en une infographie, éclairée par les propos de la magistrate Odile Barral qui rappelle les dérives d'une gouvernance par et dans l'urgence.

Tous sur écoute ?

Les avancées technologiques et législatives ont permis une surveillance accrue de nos moindres faits et gestes. Pourtant, la collecte et l'exploitation massives de nos données personnelles sont des pratiques qui portent en elles l'atteinte aux droits fondamentaux.

Tour du monde des mesures sécuritaires

Partout dans le monde, la lutte contre le terrorisme et le crime armé justifie le recours à des mesures restreignant les libertés. Tour d'horizon de l'arsenal mis en place dans certains pays, dont des grandes démocraties et dont on ne cesse de repousser les limites.

Télécharger le dossier "La sécurité à tout prix ?" (Courrier de l'ACAT n°342)
https://www.acatfrance.fr/public/c342-dossier_3.pdf

Source :
https://www.acatfrance.fr/actualite/la-securite-a-tout-prix--

Repost 0
6 mars 2017 1 06 /03 /mars /2017 10:59

Le 9 janvier 2017

Un développeur propose depuis quelques jours une extension Chrome capable de montrer sur les photos Facebook ce que le réseau social y devine.

Des étiquettes apparaissent ainsi, montrant l’analyse faite des clichés. Pour l’auteur, il s’agit surtout de provoquer une prise de conscience.

Le développeur Adam Geitgey propose depuis peu de faire afficher sur Facebook les étiquettes correspondant aux informations trouvées par le réseau social. Une fonctionnalité que l’entreprise a ajoutée en avril 2016.

D’après Geitgey, ces étiquettes sont pratiques dans le cadre d’une utilisation par des personnes aveugles ou ayant des difficultés à lire un écran. Les moteurs de synthèse vocale peuvent ainsi prononcer ces informations.

Une extension qui pioche les étiquettes dans le code HTML

Cependant, le développeur cherche également à attirer l’attention sur la manière dont Facebook analyse les photos, et donc récolte des informations plus ou moins précises sur les utilisateurs.

« Je ne pense pas que les internautes réalisent la quantité de données qui sont systématiquement extraites des photos » indique l’auteur de l’extension.

Facebook, Google, Apple, Amazon et autres peuvent savoir si vous avez un chien, ce que vous utilisez comme appareils photo, si vous jouez au golf, si vous avez des enfants ou encore si vous aimez les lunettes de soleil.

L’extension ne fait finalement que lire le code HTML de la page contenant la photo, qui présente un texte alternatif attaché à chaque photo, de cet acabit :

Les étiquettes « golf », « grass » (herbe), « outdoor » (extérieur) et « nature » s’afficheront donc en haut à droite de la photo.

Selon le cliché, on pourra trouver de nombreuses autres informations, mais la qualité de la photo influe largement sur l’analyse.

Rien n'empêcherait une utilisation pour de la publicité

Sur son dépôt GitHub, le développeur fournit plusieurs exemples.

On remarque rapidement qu’en fonction des clichés, la liste des labels peut largement varier.

Facebook semble plus prolixe sur les scènes en extérieur ou quand il remarque de la nourriture et des boissons.

Il n’a aucun mal à reconnaître un stade de baseball ou la présence d’une foule, à compter le nombre de personnes sur une photo de groupe, où à coller des étiquettes « océan, ciel, crépuscule, nuage, extérieur, nature, eau » sur un cliché de coucher de soleil depuis une plage.

En l'état, et comme l'indique Adam Geitgey, les étiquettes sont plutôt généralistes et inoffensives.

Demain par contre, Facebook pourrait s’en servir pour cibler encore davantage ses contenus publicitaires.

« Rien ne les empêche de les utiliser pour vous montrer des publicités basées sur vos photos, même si un autre utilisateur a envoyé la photo et ne vous a pas directement tagué » ajoute-t-il.

L’extension peut être installée directement depuis le lien-dessous :
https://chrome.google.com/webstore/detail/show-facebook-computer-vi/elafbihhbfmfihdflghclaclcilcnmie?hl=en-US&gl=US

Attention, deux conditions sont nécessaires à son fonctionnement : le mode « Développeur » doit être activé (case en haut à droite de la liste des extensions) et Facebook doit être en anglais (Paramètres, Langue).

Source :
https://www.nextinpact.com/news/102789-une-extension-chrome-devoile-ce-que-facebook-lit-vos-photos.htm

Repost 0
4 mars 2017 6 04 /03 /mars /2017 11:07

Le 27 février 2017

Si Twitter, Facebook et Google ont assuré qu’ils ne participeraient pas à l’élaboration d’un tel fichier si l’administration Trump le leur demandait, ce n’est pas le cas d’autres entreprises qui collectent, analysent et vendent des données personnelles.

« Il n’y a besoin que de cinq clics sur ExactData.com pour qu’on nous propose de télécharger les données concernant 1 845 071 personnes listées comme musulmanes aux Etats-Unis. »

C’est face à ce constat que l’ONG Amnesty International et seize autres organisations non gouvernementales ont décidé lundi 27 février d’interpeller une cinquantaine de « data brokers », des entreprises spécialisées dans la collecte, l’analyse et la revente de données personnelles.

Elles leur demandent, dans une lettre, de s’engager publiquement à ne jamais permettre « que leurs données ou leurs services soient utilisés par les autorités pour violer les droits humains, notamment ceux des musulmans et des migrants, à l’évidence menacés ».

En décembre, déjà, plusieurs géants du Web comme Facebook, Google, Twitter, Apple ou Microsoft avaient dû s’engager à ne jamais participer à la création d’un registre de musulmans, après avoir été interpellés par le site The Intercept.

Le futur président américain avait en effet laissé entendre, après les attentats du 13 novembre 2015 en France, qu’il mettrait « certainement en place » une base de données pour lister les musulmans présents aux Etats-Unis.

Mais il s’était ensuite montré très vague dans ses réponses quand il était interrogé à ce sujet.

Des entreprises « dont vous n’avez pas entendu parler »

« Trump a notoirement refusé d’exclure la possibilité d’un registre de musulmans », écrit Amnesty dans un long texte, « et il a fait part de son intention d’expulser entre 2 et 3 millions d’immigrés sans papiers ».

Or, interroge-t-elle, « si le président des Etats-Unis voulait réellement créer un fichier de tous les musulmans vivant dans le pays (...), à quel point serait-il facile pour lui de rassembler ce type d’information en 2017 ? »

L’ONG déroule la réponse dans un long argumentaire, rappelant qu’en dehors de Google et de Facebook, d’autres entreprises, « dont vous n’avez probablement pas entendu parler », collectent des données personnelles et les revendent.

« Chaque fois que vous utilisez votre carte bancaire, activez le wifi sur votre mobile, lisez un site d’information en ligne, approuvez des conditions d’utilisation, autorisez une application à accéder à vos comptes sur les réseaux sociaux, participez à un sondage ou faites un achat, il y a de fortes chances qu’une entreprise – ou plusieurs – se battent pour vos données. »

Informations détaillées

En recoupant et en analysant ces informations, elles sont capables de classer les internautes par sexe, âge, lieu de vie, centres d’intérêt, revenus, mais aussi par religion ou ethnie, parmi d’autres nombreux critères.

Une autre entreprise qu’ExactData.com a ainsi affirmé à Amnesty International qu’elle était capable de fournir une liste de 3,7 millions de musulmans présents aux Etats-Unis, « fiable à 85 % ».

Or, si les géants du Web ont exprimé publiquement leur position à ce sujet, et critiqué plus récemment le décret sur l’immigration signé par Donald Trump, ce n’est pas le cas de la plupart des entreprises collectant et analysant ces données.

Amnesty précise toutefois que certaines, comme Acxiom, Recorded Future et CoreLogic, ont déjà promis dans la presse qu’elles ne participeraient pas à la création d’un registre de musulmans.

Mais « il n’y a besoin que de la coopération d’une petite ou d’une moyenne entreprise pour que les autorités puissent avoir accès à des informations extraordinairement détaillées sur les musulmans ou les immigrés aux Etats-Unis », prévient l’ONG.

Source :
http://www.lemonde.fr/pixels/article/2017/02/27/contre-le-fichage-des-musulmans-amnesty-interpelle-les-entreprises-collectant-des-donnees_5086409_4408996.html

***
Complément d'info
Pourquoi les géants du Web se prononcent soudain sur le fichage des musulmans
http://www.lemonde.fr/pixels/article/2016/12/19/pourquoi-les-geants-du-web-se-prononcent-soudain-sur-le-fichage-des-musulmans_5051343_4408996.html

Repost 0
27 février 2017 1 27 /02 /février /2017 10:53

Amnesty International toujours sur la brèche !

Mercredi 22 février 2017, l'association a rendu un rapport dans lequel elle dénonce une année "terrible" pour les droits de l'Homme dans le monde, et "très préoccupante" en France.

****
France, vos droits en danger

Etat d’urgence, crise de l’accueil des réfugiés, ventes d’armes, discriminations des Roms… revue de détail d’un sombre bilan en matière de droits humains.

La France vit sous état d’urgence depuis plus d’un an. Un état d’exception qui menace les droits fondamentaux. Des catégories de personnes sont particulièrement visées mais c’est toute la société qui subit cette restriction des droits et des libertés.

Lire la suite :
https://www.amnesty.fr/actualites/rapport-france

****
"Injustifiable", "dangereux"... Amnesty étrille l'état d'urgence en France
http://www.lci.fr/societe/injustifiable-dangereux-amnesty-international-etrille-l-etat-d-urgence-en-france-dans-son-rapport-annuel-2026922.html

Repost 0
23 février 2017 4 23 /02 /février /2017 18:04

Le 25 janvier 2017

De quoi ringardiser les pervenches ! Plusieurs communes font tourner depuis peu des voitures capables de repérer automatiquement les véhicules ne payant pas leur stationnement. Avec un rendement décoiffant de 600 PV par jour. Soit 40 fois celui d'un agent parisien !

Les automobilistes habitués à ne pas payer leur stationnement peuvent trembler ! Plusieurs communes possèdent désormais des voitures que certains ont déjà baptisé "scan cars", capables de repérer automatiquement les véhicules en infraction et d'envoyer ainsi des PV à la chaîne.

Concrètement, ces voitures sont équipées du système LAPI-VAO, pour Lecture Automatisée de Plaques d’immatriculation - Verbalisation Assistée par Ordinateur, développé par la société AFS2R. Bardées de caméras, elles sont capables de lire les plaques de chaque véhicule et d'identifier les contrevenants, pour peu que la municipalité ait mis en place un système d'horodateurs connectés, qui obligent à rentrer son numéro de plaque à chaque paiement.

Un agent de la police municipale est ensuite chargé de vérifier, images à l'appui, que l'infraction est bien caractérisée avant d'envoyer le PV.

Le système est diablement efficace : "Une voiture équipée de ce dispositif est capable de potentiellement vérifier jusqu'à 1.500 plaques par heure, contre 150 maximum pour un agent de terrain. Selon le retour d'un de nos clients, chacun de ces véhicules constate environ 600 infractions par jour", indique Michaël Sdika, directeur commercial d'AFS2R.

Pour comparaison, un récent rapport de la Chambre régionale des comptes d'Ile-de-France a évalué le rendement des "pervenches" parisiennes – l'un des plus faibles de France - à seulement 15 PV quotidiens. Soit 40 fois moins !

Alors, risquez-vous de tomber sur ces nouvelles machines à PV ?

Pour le moment, seules quelques communes de région parisienne s'y sont converties : ces véhicules tournent ainsi depuis l'automne dernier à Montreuil, Kremlin-Bicêtre, Vigneux-sur-Seine, Saint-Denis, Saint-Ouen et Aubervilliers.

Mais d'autres devraient rapidement leur emboîter le pas.

"Nous sommes en discussion avec une centaine de villes", indique Michael Sdika. Parmi les plus gros candidats : Strasbourg, qui vient de passer commande, Toulouse, qui devrait le faire d'ici fin 2017, ou encore Metz et Rouen qui y réfléchissent sérieusement.

De quoi refroidir les mauvais payeurs, sachant que les amendes en cas d'infraction risquent, en plus, de s'envoler l'année prochaine.

En effet à partir du 1er janvier 2018 les collectivités seront libres de déterminer elles mêmes le montant de ces sanctions, actuellement fixé par la loi à 17 euros. Paris a d'ailleurs déjà annoncé la couleur en les fixant entre 35 à 50 euros selon l'arrondissement. Vous voilà prévenus !

Source :
http://www.capital.fr/a-la-une/politique-economique/pv-de-stationnement-voici-le-futur-cauchemar-des-automobilistes-1202358

Repost 0
22 février 2017 3 22 /02 /février /2017 18:07

Le 22 février 2017

A terme, 60 millions de Français sont concernés. Le mégafichier "TES" (Titres électroniques sécurisés), commence à être déployé à Paris depuis le mardi 21 février, avant d'être généralisé à toute la métropole d'ici au 28 mars. Dans un silence relatif, pour l'instant.

Pourtant, l'annonce de sa création au Journal officiel, lors du week-end de la Toussaint 2016, avait suscité une levée de boucliers.

 La Commission nationale de l'informatique et des libertés (CNIL), des associations de défense des libertés civiques et des parlementaires s'étaient alarmées de cette gigantesque base de données, y voyant une atteinte aux droits des citoyens.

Mais pourquoi le fichier TES inquiète-t-il à ce point ?

Parce qu'il doit regrouper, à terme, les données de tous les Français ou presque

Que contiendra ce mégafichier ? Il regroupera, à terme, les informations personnelles et les données biométriques de plus de 60 millions de Français, titulaires d'un passeport ou d'une carte d'identité. 

Cette gigantesque base de données comprendra notamment les nom, prénom, date et lieu de naissance, sexe, couleur des yeux, taille, domicile, filiation (identité et nationalité des parents) des titulaires d'un passeport ou d'une carte d'identité, ainsi que des images numérisées de leurs visage, empreintes digitales et signature.

Objectif affiché : sécuriser la délivrance ou le renouvellement des titres, mais aussi prévenir et détecter les falsifications et contrefaçons. En revanche, assurent les autorités, le fichier TES ne pourra pas servir à l'identification des personnes, notamment au cours d'une enquête.

Si cet usage n'est pas prévu au départ, qui peut garantir que ce ne sera jamais le cas ? Un audit de deux agences gouvernementales rendu public en janvier pointe le risque de contournement des objectifs affichés de cette base de données, dont "le système peut techniquement être détourné à des fins d'identification", rapporte Le Monde. Contrairement aux engagements de l'exécutif.

Parce qu'il se déploie sans l'accord des interessés

Le magazine NextInpact note que la promesse de Bernard Cazeneuve du 10 novembre 2016 n'a pas été tenue. Alors ministre de l'Intérieur, il affirmait, comme en témoigne ce communiqué de presse toujours en ligne, vouloir "prendre en compte les inquiétudes" soulevées par le fichier TES.

"Dans le cadre d'une demande ou d'un renouvellement d'une carte nationale d'identité, le recueil et le versement des empreintes digitales du demandeur du titre seront soumis à son consentement express et éclairé. Ainsi le refus du recueil des empreintes n'empêchera pas la délivrance du titre."
Bernard Cazeneuve, ministre de l'Intérieur, Axelle Lemaire, secrétaire d'Etat chargée du Numérique
dans un communiqué

Or, note encore NextInpact, cet engagement n'a pas été respecté. L'article 10 du décret publié au Journal Officiel le 17 février, pendant les vacances, prévoit que "le demandeur du titre est informé, au moment de la demande :
1° De la nature des données à caractère personnel enregistrées dans le traitement, 2° Du nombre et de la nature des empreintes digitales enregistrées dans le traitement". Mais il n'est pas prévu que ledit demandeur puisse s'opposer au "versement des empreintes digitales", comme le stipulait le communiqué.

Le Monde précise toutefois que le décret TES modifié, prévoyant que "le versement des empreintes digitales" soit soumis au "consentement express et éclairé du demandeur de titre" est "parvenu à la Commission nationale de l’informatique et des libertés (CNIL)". Celle-ci devrait rendre "un avis courant mars". Le décret sera ensuite soumis au Conseil d'Etat, avant d'être publié.

Mais pendant ce temps, le mégafichier TES aura déjà commencé à se déployer, comme le montre le calendrier gouvernemental ci-dessous. Le temps que d'éventuelles restrictions soient mises en œuvre, le fichier sera donc déjà largement enrichi avec les "données biométriques issues des demandes de cartes d’identité", note Le Monde.

Et les citoyens inquiets n'ont guère d'autre possibilité que de différer leurs demandes de papiers d'identité.

Annexe à l\'arrêté du 9 février 2017 portant application du décret n° 2016-1460 du 28 octobre 2016 autorisant la création d\'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d\'identité.

Annexe à l'arrêté du 9 février 2017 portant application du décret n° 2016-1460 du 28 octobre 2016 autorisant la création d'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité. (JOURNAL OFFICIEL)

Parce qu'il risque d'attirer les pirates

A l'automne, le mégafichier annoncé avait inquiété la présidente de la Commission nationale de l'informatique et des libertés (CNIL), Isabelle Falque-Pierrotin, qui avait manifesté ses craintes pour les libertés publiques. Mais il avait aussi troublé à droite.

Le président Les Républicains de la commission des lois au Sénat, Philippe Bas, avait ainsi demandé au gouvernement de "suspendre" le projet TES en novembre 2016, rapporte Public Sénat

Il jugeait notamment que la banque de données n'offrait pas les protections nécessaires aux citoyens en cas de piratage.

Trois mois plus tard, il n'a pas changé d'avis. Contacté par Le Monde, l'élu estime que l'audit des agences gouvernementales "a permis de vérifier le bien-fondé de plusieurs [de ses] appréhensions".

"On sait de longue date, en sécurité informatique, que la centralisation représente une source de risques car elle désigne à un attaquant une cible très tentante, et toute attaque peut avoir des impacts majeurs", explique au quotidien Claude Castelluccia, chercheur en informatique à l’Institut national de recherche en informatique et en automatique (Inria).

Parce qu'on aurait certainement pu s'en passer

Très active sur le front des libertés numériques, l'association de défense des droits et libertés des citoyens sur Internet La Quadrature du Net, elle, met en avant un autre motif : ce fichier est disproportionné par rapport aux finalités affichées, alors que "la loi Informatique et Libertés prévoit que des données personnelles ne peuvent être traitées" que (...) si "elles sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs"

Elle a confirmé à franceinfo qu'elle peaufinait un recours devant le Conseil d'Etat avec deux autres associations (French Data Network et la Fédération des fournisseurs d'accès à Internet associatifs).

La Cnil avait ainsi "regretté que les dispositifs présentant moins de risques pour la protection des données personnelles, tels que la conservation de données biométriques sur un support individuel exclusivement détenu par la personne, n'aient pas été expertisés". "On peut se passer du fichier centralisé", résume Philippe Bas. 

Source :
http://www.francetvinfo.fr/internet/pourquoi-le-deploiement-du-megafichier-de-tous-les-francais-inquiete_2068679.html

Repost 0
Publié par C.L.A.P33 - dans Fichage
commenter cet article
19 janvier 2017 4 19 /01 /janvier /2017 15:08

Le 3 janvier 2017

Meetic et Attractive World avaient été mis en demeure en juin 2015 par la Commission nationale de l’informatique et des libertés (Cnil) de demander le consentement de leurs clients en cas de traitement de données dites « sensibles ».

Les deux sites de rencontre se sont mis trop tard en conformité avec la loi et, devant « la gravité des faits », le gendarme des données personnelles vient de distribuer les amendes.

La Commission nationale de l’informatique et des libertés (Cnil) a condamné, ce jeudi, les sites de rencontre en ligne Attractive World et Meetic à des amendes s’élevant respectivement à 10 000 et 20 000 euros. Les deux sociétés se voient reprocher des manquements à leurs obligations en matière de protections des informations personnelles. En effet, des données sensibles auraient été traitées sans que les utilisateurs concernés n’expriment leur consentement.

Des « manquements importants à la loi Informatique et Libertés »

Les faits remontent à 2014, période à laquelle la Cnil avait procédé à des contrôles au sein des deux entreprises en y constatant « plusieurs manquements importants à la loi Informatique et Libertés », indique l’organisme dans un communiqué.

En cause, notamment, l’absence d’un processus de demande d’autorisation adressée aux clients en cas de collecte d’informations liées à la religion, les origines ethniques ou la vie sexuelle de ces derniers.

Première alerte en 2015

La Cnil avait mis en demeure Meetic et Attractive World de remédier à cette situation en juin 2015, ce que les sites avaient fini par faire, mais au-delà du délai qui leur avait alors été accordé pour se mettre en conformité, rapporte le quotidien économique Les Échos.

Outre la question du dépassement de la date limite, c’est « la sensibilité des données en question et (le) nombre de personnes concernées » qui a poussé la commission à opter pour des sanctions.

À lire ici :
Données personnelles. Treize sites de rencontres épinglés par la CNIL
http://www.ouest-france.fr/high-tech/donnees-personnelles-treize-sites-de-rencontre-epingles-par-la-cnil-3590837

Source :
http://www.ouest-france.fr/high-tech/internet/donnees-personnelles-deux-sites-de-rencontres-epingles-par-la-cnil-4715472

Repost 0
Publié par C.L.A.P33 - dans Fichage Surveillance
commenter cet article
15 janvier 2017 7 15 /01 /janvier /2017 11:38

Le 5 janvier 2017

Ils sont de plus en plus nombreux sous le sapin de Noël. Mais sous leur apparence inoffensive, les « objets intelligents » représentent aussi un beau cadeau pour les pirates de l’Internet. Explications.

Et si Hollywood s’était fourré le doigt dans l’œil ? Voici une vingtaine d’années, lorsqu’un cinéaste imaginait la guerre du futur, il mettait en scène des robots tueurs.

Aujourd’hui, les attaques de machines sont devenues légion. Mais pas besoin de robots métalliques surarmés.

Les spécialistes de la cybersécurité ont toutefois dû se rendre à l’évidence : la plupart sont l’œuvre d’objets connectés.

Pas de chance : on vient de trouver Terminator, mais c’est un grille-pain.

Une sécurité notoirement défaillante

Ce n’est pas faute d’avoir prévenu.

Depuis des années, les experts sont arc-boutés sur la poignée du signal d’alarme, inquiets de voir débouler des myriades d’appareils connectés mal sécurisés : réfrigérateurs, télévisions, montres, caméras, enceintes, thermostats, voitures…

Selon le cabinet américain Gartner, plus de six milliards d’objets connectés seraient déjà en circulation. Ils devraient être plus de 21 milliards dans quatre ans.

Une véritable aubaine pour les pirates qui peuvent lever une véritable armée numérique d’un clic de souris.

Un problème lentement pris en compte

La sécurité a longtemps été le cadet des soucis des constructeurs, plus soucieux de séduire le consommateur avec un beau design et un usage facilité qu’avec d’obscures considérations techniques.

Il est vrai qu’un babyphone n’a pas grand-chose en commun avec une arme de destruction massive…

La moindre vulnérabilité est pourtant susceptible de le transformer en caméra-espion, voire de l’envoyer attaquer la Nasa.

Le problème est maintenant pris très au sérieux.

Aux États-Unis, une commission vient de recommander de faire une priorité nationale de la sécurisation de l’« Internet des objets » et de la lutte contre les attaques informatiques qu’ils permettent.

De son côté, la Commission européenne réfléchirait à la mise en place d’un système d’étiquetage et de certification.

L’année 2016 a été marquée par les plus importantes attaques par déni de service jamais recensées.

Fin octobre, l’une d’entre elles avait notamment paralysé des services aussi importants que Netflix, eBay ou Twitter.

En grande partie, elle était l’œuvre d’un gigantesque réseau d’objets connectés, infectés à la chaîne par un programme malveillant baptisé Mirai.

Quelques semaines plus tôt, l’hébergeur français OVH avait déjà fait l’objet d’une offensive similaire.

Activistes, criminels et États étrangers

Si certaines de ces attaques relèvent de la malveillance gratuite, d’autres constituent des tentatives d’extorsion de fonds. Elles sont alors accompagnées de demandes de rançon, les pirates espérant que la victime préférera débourser quelques bitcoins plutôt que de voir son site rendu inaccessible.

Plus inquiétant, il semblerait également que certaines attaques soigneusement calibrées visent, depuis environ deux ans, plusieurs entreprises critiques pour le fonctionnement d’Internet, avait révélé à l’automne Bruce Schneier, l’une des références en matière de cybersécurité outre-Atlantique.

« Cela ne ressemble pas à quelque chose que ferait un activiste, un criminel ou un chercheur », avait noté le chercheur d’IBM, relevant que tous les indices suggéraient clairement une action d’un État.

Comme si quelqu’un, en coulisses, s’entraînait à lancer une guerre virtuelle…

Source :
http://www.dna.fr/faits-divers/2017/01/05/objets-connectes-gare-aux-piratages-xxx

Repost 0
Publié par C.L.A.P33 - dans Fichage Surveillance
commenter cet article
15 janvier 2017 7 15 /01 /janvier /2017 11:15

Le 30 décembre 2016

Les données recueillies par les objets connectés, preuve légale ? Oui, plaide la police américaine. À travers un mandat de perquisition, elle demande à Amazon de divulguer les enregistrements réalisés par un de ses boîtiers Echo dans le cadre d'une affaire de meurtre en Arkansas.

CLUEDO. Qui a tué le docteur Lenoir ?

À l'heure de la maison connectée, il suffira peut-être de le demander aux objets domotiques qui enregistrent silencieusement nos faits et gestes, et pourraient ainsi contribuer à blanchir ou accabler un suspect aux yeux de la justice.

La question n'a rien de fantaisiste, puisqu'elle se pose aujourd'hui en Arkansas (États-Unis), dans le cadre d'une affaire de meurtre survenu en novembre 2015.

Victor Collins, un ancien officier de police, y a été retrouvé mort dans un sauna extérieur dans le jardin de son voisin Andrew Bates.

Ce dernier a prétendu qu'il s'agit d'une noyade accidentelle et qu'il dormait lors des faits, mais les policiers ont retrouvé des traces de lutte, les conduisant à inculper Bates pour homicide.

Autre indice qui plaide pour une noyade tout sauf accidentelle : la consommation de 140 gallons d'eau (soit environ 0,5 m3) d'eau chez le suspect dans la nuit du meurtre entre 1 heure et 3 heures du matin, qui suggérerait que le sauna ait été rempli sur demande... et en pleine nuit.

Un fait divers crapuleux ?

Pas seulement : la maison de Bates est équipée de dispositifs connectés tels le boîtier Amazon Echo, qui utilise la technologie de reconnaissance vocale Alexa.

Théoriquement, le boîtier n'est pas supposé enregistrer et transmettre les commandes vocales sur le cloud (c'est à dire en ligne, sur les serveurs d'Amazon) sauf si le mot d'activation "Alexa" a été prononcé.

Mais ce n'est pas ce que pense la police, qui soupçonne le boîtier d'avoir enregistré l'intégralité des événements survenus lors de cette nuit du 28 novembre 2015.

Le parquet a ainsi obtenu un mandat de perquisition demandant à Amazon de lui transmettre toutes les données relatives au crime, selon un communiqué du procureur du comté de Benton (mis en ligne par le média Ars Technica).

Objets connectés, assistants discrets ou mouchards ?

Le hic : Amazon n'en démord pas, le dispositif n'aurait rien pu enregistrer en l'absence de mot d'activation prononcé. "Amazon refuse de respecter le mandat et ne nous a rien transmis", tempête Nathan Smith, procureur du comté de Benton, contacté par Mashable.

Or, afin de détecter ne serait-ce que le mot-clé "Alexa", l'assistant vocal d'Amazon doit techniquement rester sur le qui-vive et procéder à une veille audio permanente, transmise sur le cloud.

Des données qui peuvent ainsi avoir être transitoirement conservées : si l'appareil n'a pas été réutilisé depuis, les enregistrements transmis peuvent ne pas avoir été écrasés.

Et ce n'est pas tout : selon nos confrères d'Ars Technica, qui ont étudié le code source du prototype du service, les derniers fichiers audio transmis seraient également stockés sur le boîtier Echo lui-même.

VIE PRIVÉE.

Kimberly Weber, avocate de l'accusé, argue que la divulgation des données enregistrées par Echo serait une atteinte grave à la vie privée.

"L'application de la loi ne devrait pas tourner des technologies améliorant notre qualité de vie contre nous", argue-t-elle.

Mais pour les géants du numérique, l'affaire (qui rappelle les déboires qu'a connu Apple début 2016 avec le FBI) dépasse le seul cadre légal de l'affaire.

Car il ne s'agit pas seulement d'Amazon : nombreuses sont aujourd'hui les sociétés à enregistrer les commandes vocales dans le cloud, à l'instar d'Apple et de son assistant Siri, de Google, ou même de certains téléviseurs Samsung.

Si la police américaine en vient à prouver, grâce aux données enregistrées par Echo, que Bates a bien commis le crime, cela reviendrait pour Amazon à reconnaître que ses boîtiers permettent d'espionner les usagers à leur insu.

Une mauvaise pub dispensable.

Source :
http://www.sciencesetavenir.fr/high-tech/intelligence-artificielle/le-boitier-connecte-d-amazon-temoin-d-un-meurtre-aux-etats-unis_109337

Repost 0
15 janvier 2017 7 15 /01 /janvier /2017 11:08

Le 5 janvier 2017

C'est une tendance majeure du CES de Las Vegas, qui s'ouvre le 5 janvier 2017 : l'invasion de notre quotidien par les objets connectés.

Une évolution majeure pour l'informatique traditionnelle, que décrypte Gérard Berry, membre de l'Académie des sciences et professeur d'informatique au Collège de France.

Le 5 janvier 2017 s'ouvre le CES (Consumers Electronics Show), grand messe de la technologie qui se tient chaque année à Las Vegas.

Une manifestation dont la localisation fleure bon l'imaginaire de l'American Dream, land of opportunity... et où les innovations présentées sont appelées à donner le ton pour l'année à venir, et notamment la tendance des objets connectés qui prend de l'ampleur.

Quels impacts et quels dangers pour cette révolution numérique ?

Sciences et Avenir s'est entretenu avec Gérard Berry, professeur d'informatique au Collège de France, membre de l'Académie des sciences ainsi que lauréat de la médaille d'or 2014 du CNRS.

Sciences et Avenir :
On parle beaucoup d'IoT ("Internet of Things") pour décrire les objets connectés. En quoi changent-ils la donne par rapport à l'informatique traditionnelle ?

Gérard Berry :
Il faut pas tout mélanger, un objet reste un objet, même connectée, une voiture reste une voiture.

Avant de parler d'objets connectés, il y a eu une première étape, celle des objets informatisés.

La différence ?

Les objets informatisés embarquent des logiciels leur permettant de réagir aux sollicitations extérieures, par exemple un système de freins ABS sur une voiture qui doit être en mesure de réagir au blocage des roues à tout instant.

Les objets connectés sont quant à eux mis en réseau avec d'autres objets ou des ordinateurs avec lesquels ils communiquent les données captées, ou dont ils prennent les commandes.

L'enjeu est par exemple de communiquer les informations d’un moteur de voiture connectée au mécanicien, ou celles d’un pacemaker au médecin. Un capteur seul est déjà intéressant, mais une flotte de capteurs le devient beaucoup plus car elle permet d’étudier des comportements collectifs.

Ce qui ne se fait d'ailleurs pas sans de sérieux risques pour la sécurité des objets connectés. Si le médecin règle le pacemaker à distance, très bien, mais si c'est un pirate, la vie du patient peut-être en jeu.

Lire la suite :
http://www.sciencesetavenir.fr/high-tech/conso/tendance-au-ces-les-objets-connectes-sont-des-passoires-cote-securite-dit-gerard-berry_109382

Repost 0
Publié par C.L.A.P33 - dans Surveillance Fichage
commenter cet article
14 janvier 2017 6 14 /01 /janvier /2017 11:27

 

Gare au piratage, à la revente de données...

Le 29 décembre 2016

Les conditions d'accès au gigantesque Système National des Données de Santé (SNDS) ont été précisées hier dans les décrets publiés au Journal Officiel.

Ce nom barbare désigne tout simplement une seule et unique plateforme qui abritera dans quatre mois environ une masse d'informations personnelles de santé.

Le SNDS avait été créé dans le cadre de la loi Santé de Marisol Touraine. L'objectif est simple : faciliter l'exploitation de ces données par les chercheurs, améliorer les politiques publiques en matière de santé tout en protégeant l'anonymat des patients.

Ainsi, des pseudonymes seraient attribués aux patients, et les données seraient conservées pendant 19 ans avant l'archivage pour 10 années supplémentaires.

Ces masses d'informations personnelles liées à la santé devraient être complétées dans environ six mois par les causes de décès.

Il est ensuite prévu d'y ajouter les données relatives aux handicaps en 2018 et quelques échantillons d'informations à propos des remboursements fournis par les complémentaires santé, mais cela sera pour 2019.

Ces informations ne seront pas accessibles à tout le monde.

Seuls les organismes de « mission de service public » reconnus pourront y accéder tels que la Haute Autorité de Santé (HAS) pour n'en citer qu'un.

L'enjeu à présent concerne les entreprises qui devront prouver « l'intérêt public » de leur démarche et obtenir une autorisation de la Commission Nationale de l'Informatique et des Libertés (Cnil).

Source :
http://www.ladepeche.fr/article/2016/12/29/2487399-quand-la-sante-se-met-au-big-data.html

Repost 0
Publié par C.L.A.P33 - dans Fichage Surveillance
commenter cet article
27 décembre 2016 2 27 /12 /décembre /2016 14:40

Le 12 décembre 2016

Le Conseil national du numérique (CNNum) a rendu son avis sur le fichier TES voulu par l'Intérieur. Il demande à nouveau sa suspension, et plaide pour que soient examinées les alternatives techniques.

Pour commencer la semaine, le nouveau ministre de l’Intérieur, Bruno Le Roux, a de la lecture : les 33 pages de l’avis fouillé que vient de rendre le Conseil national du numérique (CNNum) sur le « fichier monstre » créé par son prédécesseur, Bernard Cazeneuve.
Lire ici :
https://cnnumerique.fr/fichier-tes-avis/
https://cnnumerique.fr/cp_fichier_tes/

Mauvaise nouvelle pour la Place Beauvau : non seulement le CNNum n’a pas changé de position – il demande à nouveau que soit suspendue la mise en place de ce « mégafichier » – mais il a accumulé, en quelques semaines, nombre d’arguments pour l’étayer.

En résumé, le ministère est prié de revoir sa copie.

Et les pouvoirs publics, de changer de braquet en matière de « gouvernance des choix technologiques ».  

Consultation en ligne et auditions

Publié au Journal officiel en plein week-end de la Toussaint, un décret a en effet étendu le fichier TES (titres électroniques sécurisés) des passeports – qui concerne aujourd’hui quelque 15 millions de personnes – à l’ensemble des titulaires de la carte nationale d’identité.
Lire ici :
https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000033318345&dateTexte=&categorieLien=id

Doivent, à terme, être regroupées dans un fichier centralisé les données personnelles de 60 millions de Français : état civil, adresse, noms et prénoms des parents, couleur des yeux et des cheveux, photo du visage, empreintes digitales…

Objectifs affichés : simplifier la délivrance des titres d’identité, lutter contre la fraude et la falsification… et faire des économies.
Lire ici :
http://www.liberation.fr/france/2016/11/07/comment-et-pourquoi-bernard-cazeneuve-a-decide-de-ficher-60-millions-de-francais_1526551

A lire aussi :
« Mégafichier », bordel monstre

Ce fichier TES nouvelle formule a ému de tous côtés – de la présidente de la Commission nationale de l’informatique et des libertés (Cnil), Isabelle Falque-Pierrotin, à Axelle Lemaire, la secrétaire d’Etat chargée du Numérique – et plusieurs appels ont été lancés pour la suspension ou le retrait du décret.
Lire ici :
http://www.liberation.fr/debats/2016/11/16/megafichier-une-centralisation-inutile-et-dangereuse_1528774
http://www.liberation.fr/debats/2016/11/20/il-faut-renoncer-a-l-extension-de-la-collecte-des-donnees-biometriques_1529710

A tel point que Cazeneuve a dû légèrement rétropédaler en annonçant que le versement des empreintes digitales au « mégafichier » deviendrait facultatif.

De son côté, le CNNum, qui s’était autosaisi, a mené une consultation publique en ligne. Il a également, ces dernières semaines, conduit plusieurs auditions, notamment de chercheurs (Institut Mines-Télécom, Inria, Ecole nationale supérieure d’ingénieurs, université d’Haïfa…).
Lire ici :
https://tes.cnnumerique.fr/

Des dangers bien réels

Son constat est sans appel. En l’état, les avantages d’un stockage centralisé des données biométriques au regard des objectifs affichés ne sont pas avérés, d’autant qu’il existe « d’autres solutions pour prévenir l’enregistrement de données faussées ou frauduleuses ».

Les dangers, eux, sont bien réels, qu’il s’agisse du risque de piratage ou de celui de voir s’étendre les finalités du « mégafichier ».

Le CNNum s’interroge, notamment, « sur la possibilité laissée par le décret d’utiliser un dispositif de reconnaissance faciale à partir de l’image numérisée de la photographie ».

A la différence des empreintes digitales, les services de police et de renseignement peuvent en effet y accéder dans le cadre de la lutte antiterroriste et de la « prévention et [la] répression des atteintes aux intérêts fondamentaux de la nation ».

L’avis relativise aussi fortement l’argument budgétaire brandi par la Place Beauvau pour exclure la solution préconisée par la Cnil, à savoir la conservation des données biométriques sur une puce dans la carte d’identité elle-même.

Quant aux protections contre les abus que la Constitution est censée assurer, le CNNum juge que « les garanties légales doivent s’accompagner de traductions techniques ».

En conséquence de quoi il redemande la suspension de l’application du décret – et des expérimentations déjà lancées dans les Yvelines et en Bretagne – « jusqu’à la tenue d’un débat contradictoire public sur la base d’objectifs clairs et d’architectures techniques alternatives ».

Lesquelles ne manquent pas, comme le montre la synthèse publiée en annexe de l’avis.

Manque de « vision politique de long terme »

Au-delà, le conseil voit dans la création du « mégafichier », et dans les débats qu’il provoque, un exemple supplémentaire de la « difficulté structurelle » des pouvoirs publics à envisager les implications politiques et sociales des choix technologiques, qui ne sont évidemment pas « de simples choix technique s», et à les inscrire dans « une vision politique de long terme ».

Il préconise notamment un renforcement du rôle des structures « expertes » : la Cnil, mais aussi l’Agence nationale de sécurité des systèmes d’information (Anssi) et la Direction interministérielle du numérique et du système d’information et de communication de l’Etat (Dinsic).

Surtout, il souligne que des choix technologiques qui impactent « tout ou partie importante de la population » devraient « faire l’objet d’une consultation et d’une étude d’impact proportionnées aux enjeux ».

A peu près tout l’inverse, donc, de la méthode qui a présidé à la création du fichier TES nouvelle mouture.

Car si la Cnil a été – tardivement – consultée, elle n’a eu, souligne l’avis, que neuf jours pour se prononcer…

Et l’exécutif a ignoré sa recommandation de passer par la voie parlementaire plutôt que par un décret, recommandation pourtant déjà émise par le Conseil d’Etat sept mois plus tôt.

Reste à savoir désormais jusqu’à quel point le « mégafichie r» peut être remis en chantier.

Le CNNum veut croire que « le gouvernement saura […] tenir compte » de son avis, qui n’est que consultatif, et que « le dialogue avec la société civile continuera après cette première phase d’audit ».

Reste que jusqu’ici, la sphère régalienne fait partie des domaines remarquablement imperméables à la com' de l’exécutif sur les vertus du « gouvernement ouvert ».

Source :
http://www.liberation.fr/futurs/2016/12/12/megafichier-beauvau-prie-de-revoir-sa-copie_1534720

Repost 0
16 décembre 2016 5 16 /12 /décembre /2016 11:43

Le 7 décembre 2016

Grâce à un partenariat exclusif avec le site d’information « The Intercept », « Le Monde » a pu travailler sur l’intégralité des archives Snowden et en extrait aujourd’hui de nouvelles révélations.

Pour beaucoup, les révélations liées aux documents extraits des archives de l’Agence nationale de sécurité (NSA) américaine par un ancien consultant, Edward Snowden, aujourd’hui réfugié en Russie, étaient de l’histoire ancienne. Il n’en est rien.

Trois ans après sa décision de dénoncer, preuves à l’appui, l’existence d’un système de surveillance construit sur la collecte massive des données de communications, il reste de nombreuses leçons à tirer du stock impressionnant de documents soustraits à la NSA et à son homologue britannique, le GCHQ (Government Communications Headquarters).

Lire la suite :
http://www.lemonde.fr/pixels/article/2016/12/07/espionnage-d-air-france-d-israel-et-de-l-autorite-palestinienne-ce-qu-apportent-les-nouvelles-revelations-snowden_5044727_4408996.html

Repost 0

Documentation

ACTIONS C.L.A.P33 & Co...

****
Bordeaux - 18 mars 2017

Journée contre

les violences policières

Notre appel : klik !

*****
Violences Policières

France - Trois rapports
ACAT : klik !

Amnesty International : klik !
Paris Luttes Infos : klik !

 

*****
L'impact disproportionné
de l'état d'urgence

Un rapport d'Amnesty  : klik !

****
Hommage aux victimes

21 Mars 2015

 
15 mars 2014
 

19 mars 2011
 

****

" Vétérante "

O.P.A

******
Soutien à m.
Nous n'oublierons pas
 le 19 Mars 2009 à Bordeaux !
 
Infos :  klik !
 

 

L'oeil de Pancho

D'autres dessins de Pancho : klik

Retour à la page d'accueil