Libertés Numériques
Follow
Find tag "Bluetouff"
45.9K views | +33 today
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...
Scooped by Aurélien BADET
Scoop.it!

Bluetouff condamné en appel pour avoir su utiliser Google

Bluetouff condamné en appel pour avoir su utiliser Google | Libertés Numériques | Scoop.it
La cour d'appel de Paris a jugé le blogueur Bluetouff coupable d'avoir téléchargé des documents qui étaient librement accessibles, qu'il avait découverts par hasard en utilisant Google.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

#CPLUSSUR / E-PROTECT (Acte 1) : La manipulation du Figaro

#CPLUSSUR / E-PROTECT (Acte 1) : La manipulation du Figaro | Libertés Numériques | Scoop.it

Alerté ce weekend par un internaute, nous nous sommes penché sur un article un peu singulier, présenté comme un article d’information, du site LeFigaro.fr. Ce dernier, intitulé « Surfer sur le web en restant anonyme, c’est possible ! » vante une offre aux contours très flous et aux acteurs qui ne le sont pas moins. On se doutait que les révélations d’Edward Snowden allaient être un terrain propice aux attrapes gogos, mais celui-ci semble tellement énorme qu’il nous était impossible de ne pas vous en parler.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

La cybercensure iranienne vue de l’intérieur à la veille des élections présidentielles… Powered by Cisco Systems®

La cybercensure iranienne vue de l’intérieur à la veille des élections présidentielles… Powered by Cisco Systems® | Libertés Numériques | Scoop.it

Il y a quelques jours, nous vous parlions de la situation de la censure Internet en Iran à la veille des élections. Vous aurez probablement compris que notre petite équipe suit assez attentivement (FR) ce qu’il se passe en ce moment dans ce pays (US). Pour ce faire, même si la rédaction de Reflets n’a pas les moyens de dépêcher des reporters sur place, elle dispose de moyens autrement plus efficaces pour se rendre compte de visu de la situation sur le plan strictement technique. C’est ce que nous avons fait, une fois de plus.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

#BlueCoat en #Syrie : encore une fois la main dans le pot de confiture

#BlueCoat en #Syrie : encore une fois la main dans le pot de confiture | Libertés Numériques | Scoop.it

Nous pensions naïvement que le département d’état américain avait calmé les ardeurs commerciales de Bluecoat. Mais qu’est-ce que 2,8 millions de dollars d’amende pour une entreprise comme BlueCoat ? Nous en avons aujourd’hui la réponse… rien. On attend déjà le #Spanou®… mais si c’est vous. On attend déjà le #Onsavépa … mais si, vous le savez très bien, nous l’avons déjà expliqué et démontré (US). On attend donc sagement, comme d’habitude le démenti de BlueCoat (le fameux #Spanou), puis les aveux, mais on va tout de suite répondre au #Onsavépa.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

L’Arabie Saoudite cherche à surveiller #WhatsApp et #Viber (et bien d’autres…)

L’Arabie Saoudite cherche à surveiller #WhatsApp et #Viber (et bien d’autres…) | Libertés Numériques | Scoop.it

Ce n’est pas la première fois que nous voyons passer des alertes concernant deux services particulièrement populaires dans les pays arabo musulmans : Viber et WhatsApp. Elles y sont par exemple largement utilisées par des opposants politiques, des journalistes citoyens (…) ces deux applications permettent de communiquer en mobilité en utilisant les forfaits de données classiques, sans coût additionnel et jouissent dans ces pays d’une assez bonne réputation.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

PNIJ Leak : la plateforme nationale des interceptions judiciaires ou l’histoire d’une fuite

PNIJ Leak : la plateforme nationale des interceptions judiciaires ou l’histoire d’une fuite | Libertés Numériques | Scoop.it

Nous apprenions cette semaine la convocation de deux anciens journalistes d’OWNI, Andréa Fradin et Pierre Alonso. Même si le motif de cette convocation ne leur a pas été exposé, Telerama, par le clavier d’Olivier Tesquet (un ancien d’OWNI), évoque la piste de la publication d’un article et d’un document confidentiel défense, relatif à la création d’une plateforme nationale d’interception des communications. Le document en question, daté de juin 2009, émis par la délégation aux interceptions judiciaires (DIJ) et intitulé « Réalisation de la plateforme nationale des interceptions judiciaires » (PNIJ), est très probablement à la source de la convocation des deux journalistes (toujours selon Telerama). La nouvelle, survenant peu après l’épisode Wikipédia, a mis en émoi toute la profession. Difficile de prendre du recul pour le moment sans savoir ce qui est exactement reproché aux deux journalistes (ni même s’il leur est reproché quelque chose d’ailleurs, car rien n’indique pour le moment que c’est le cas), convoqués dans le cadre « d’une affaire les concernant » selon la formule consacrée.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

L’armée nord-coréenne recrute… des graphistes

L’armée nord-coréenne recrute… des graphistes | Libertés Numériques | Scoop.it

Il y a des conflits dont on ne sait trop s’il faut rire ou pleurer. En soi la guerre, c’est moche. D’ailleurs, la rédac’ de Reflets, on est tous d’accord, on est contre la guerre. Cependant, il y a quand même un truc chouette dans les conflits, surtout quand il ne s’agit pas (encore) de conflits armés. Ce truc, c’est la propagande. La propagande, ça au moins c’est rigolo, ça fait pas de mort et c’est souvent un bon moyen de se détendre un peu quand on a une oreille et un oeil un peu critique.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

3G SFR : Oui, SFR altère bien mon « expérience utilisateur »… et pire encore, il altère mes usages professionnels !

3G SFR : Oui, SFR altère bien mon « expérience utilisateur »… et pire encore, il altère mes usages professionnels ! | Libertés Numériques | Scoop.it

Ça faisait bien longtemps qu’on ne nous avait pas sorti un Spanou®, en fait ça faisait un peu plus d’une semaine. La réponse officielle a été publiée sur ZDNet. Reflets a également été en contact avec Monsieur Chatin, directeur de l’information de SFR qui a bien confirmé l’existence d’un dispositif d’optimisation des images. Un proxy/cache qui sert des images compressées. Jusque là, « tout va bien », puisque tous les opérateurs le font. Cette manipulation, et c’est un point que l’on ne peut pas entièrement contredire, vise à « offrir une expérience utilisateurs proche de celle de l’Internet fixe« .

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

SFR man in the middle : oui, c’est particulièrement grave

SFR man in the middle : oui, c’est particulièrement grave | Libertés Numériques | Scoop.it

Nous vous parlions vendredi dernier des petites horreurs que nous avons eu la surprise de découvrir en surfant sur une connexion 3G SFR. A la lecture de certains commentaires, sur Reflets comme sur les trop rares sites qui semblent s’intéresser à ce qui constitue une atteinte manifeste à la Neutralité du Net, il nous a semblé bon de vous expliquer avec un peu plus de détails pourquoi les pratiques constatées chez SFR sont graves et pourquoi ni les utilisateurs, ni les éditeurs de sites web ne devraient un instant tolérer ce genre de pratiques. Le message que l’internaute va chercher sur Internet est altéré et modifié par l’opérateur, comme si le facteur ouvrait votre courrier et en modifiait le contenu avant de le faire parvenir au destinataire.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

SFR modifie le source HTML des pages que vous visitez en 3G

SFR modifie le source HTML des pages que vous visitez en 3G | Libertés Numériques | Scoop.it

Au détour de quelques surfs sur une connexion 3G SFR, votre serviteur a eu une fort désagréable surprise. En affichant le source HTML de plusieurs sites web, je suis tombé sur quelques bizarreries… Figurez vous que SFR injecte dans le code, fort probablement par le biais de proxys des choses qui n’ont pas à s’y trouver dans la définition que nous nous faisons d’un Internet propre et neutre qui se respecte.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Une vulnérabilité dans OAuth… et ton Facebook hacké

Le SSO, ou Single Sign On est une méthode d’authentification à des services web. OAuth, c’est le SSO de Facebook qui vous permet par exemple d’aller commenter certains sites de presse ou de jouer à de petits jeux. Aujourd’hui, Nir Goldshlager nous en raconte un bien bonne. Une faille béante concernant le lien du bouton d’autorisation d’accès aux applications utilisant OAuth permettrait de prendre le contrôle de n’importe quel compte en lui attribuant une URL forgée maison dans laquelle on injecte quelques paramètres observés sur ceux d’applications Facebook tierces, comprenant toutes les permissions qui vont bien…. et oui c’est une faille particulière débile.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Le cynisme de Bercy face au dossier Amesys

Le cynisme de Bercy face au dossier Amesys | Libertés Numériques | Scoop.it

Deux événements sont venus ponctuer notre journée. Le premier, nous vous en parlions ce matin, c’est le feu vert donné par la Cour d’appel de Paris à l’ouverture d’une enquête sur le rôle présumé d’Amesys dans le cadre d’une plainte de la FIDH et de la LDH. Le second (non)évènement c’est la reculade de Fleur Pellerin sur la question de la Neutralité du Net annoncée ce jour à l’occasion d’une super table ronde à Bercy. Nous n’allons pas trop détailler ce point vu qu’on se doutait bien que le changement ça a beau être maintenant, en fait ça ne change pas du tout : le pognon, toujours le pognon, les libertés fondamentales pourront bien attendre un avis du Conseil National du Numérique à qui notre ministre a décidé aujourd’hui de refiler la patate chaude. La Quadrature du Net a d’ailleurs parfaitement résumé l’utilité de cette table ronde.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Deep Packet Inspection : les utilisations du DPI

Deep Packet Inspection : les utilisations du DPI | Libertés Numériques | Scoop.it

Article 226-15 du code Pénal : « Le fait, commis de mauvaise foi, d’ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d’en prendre frauduleusement connaissance, est puni d’un an d’emprisonnement et de 45000 euros d’amende.
Est puni des mêmes peines le fait, commis de mauvaise foi, d’intercepter, de détourner, d’utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie des télécommunications ou de procéder à l’installation d’appareils conçus pour réaliser de telles interceptions. »

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

#CPLUSSUR (Acte 2) : 100% sécurisé... seriously ?

#CPLUSSUR (Acte 2) : 100% sécurisé... seriously ? | Libertés Numériques | Scoop.it

La nébuleuse CPLUSSUR / E-PROTECT
Dans le précédent article, nous avons acté que le métier de CPLUSSUR, une marque de l’entreprise 1688, filiale du Figaro, dirigée par le directeur de publication du Figaroscope, c’est le courtage en assurances. Il fallait donc bien trouver des prestataires techniques et des professionnels des assurances pour constituer cette offre dont un article nous vante les mérites en omettant assez curieusement de signaler qu’il ne s’agit pas d’un article d’information, mais d’un publi-rédactionnel, commandé par on ne sait trop qui à la direction du Figaro.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

#Prism : pourquoi ce pseudo scandale m’en touche une sans faire bouger l’autre ?

#Prism : pourquoi ce pseudo scandale m’en touche une sans faire bouger l’autre ? | Libertés Numériques | Scoop.it

Vous êtes plusieurs à m’avoir demandé une réaction aux récentes révélations sur ce qui a gentiment débuté par le pseudo scandale Verizon. Je n’en avais pas particulièrement envie car je trouve tout ce foin complètement ridicule. Entre les américains indignés, les européens qui jouent les vierges effarouchées (les anglais qui accueillent des bases relais d’Echelon sur leur territoire doivent bien rigoler), et la presse qui fait ses choux gras de cette information vieille d’une douzaine d’années, j’estimais ne pas avoir de choses particulièrement intéressantes à vous raconter. D’ailleurs, je ne suis toujours pas convaincu que ce qui va suivre sera vraiment intéressant pour nombre d’entre vous… vous voilà avertis. Je ne m’étendrai d’ailleurs pas bien longtemps sur PRISM, car une autre information me semble tout de même un peu plus intéressante.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Advanced Middle East Systems, le Amesys nouveau est de retour en Libye

Advanced Middle East Systems, le Amesys nouveau est de retour en Libye | Libertés Numériques | Scoop.it

L’information a été repérée par Jean-Marc Manach et provient du site African Intelligence (accès payant). L’article d’African Intelligence relève la présence d’Amesys, sous sa casquette toute neuve d’Advanced Middle East Systems (maintenant exilé technologique… aux Emirats Arabes Unis), à un salon sur le sujet de la défense qui se tenait à Tripoli les 25 et 26 janvier 2013. Amesys y tenait un stand tenu par Jean Ruiz, un maltais.

Rappelons le cynisme d’A.M.E.Sys (Advanced Middle East Systems) qui s’est auto cédé Eagle et l’a rebaptisé Cerebro par l’intermédiaire de Nexa Technologies et l’entremise de son patron, Stéphane Sallies l’un des dirigeants historiques d’Amesys.

Le cynisme d’Amesys n’a donc aucune limite, l’entreprise, faisant l’objet d’une enquête pour complicité de torture en Libye et reconnue aujourd’hui comme ayant été un instrument technologique majeur dans la répression électronique et la répression tout court en Libye cherche donc à revenir sur ce marché, à refourguer son Cerebro pour mettre entre les mains de ce pays en reconstruction et par définition dans une conjoncture politique toujours confuse. Une idée grandiose.

Ça se passe comme ça chez A.M.E.Sys… décontracté du gland.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Amesys et la surveillance de masse : du fantasme à la dure réalité

Amesys et la surveillance de masse : du fantasme à la dure réalité | Libertés Numériques | Scoop.it

Suite à une conversation sur Twitter, je me suis rendu compte que beaucoup de gens nous prenaient encore pour des illuminés quand nous évoquions les questions de surveillance globale des réseaux. Il y a plusieurs raisons à cela. Elles sont à la fois techniques, économiques et juridiques. Nous allons donc tenter d’en faire brièvement le tour, pour ensuite vous dresser un scénario fiction, que nous comparerons enfin avec des faits, eux, bien réels.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

#Apple #SIRI et la conservation de données biométriques

#Apple #SIRI et la conservation de données biométriques | Libertés Numériques | Scoop.it

Ça serait presque amusant si ce n’était pas aussi dramatiquement prévisible. Mais évidemment lorsque l’on cause d’Apple, on s’expose souvent aux foudres des Apple fanboys. Notre article datant d’octobre 2011, mettait en garde les utilisateurs d’iPhone sur l’utilisation de SIRI en expliquant que les commandes vocales n’étaient pas traitées par le téléphone mais par des serveurs distant d’Apple, nous mettions alors clairement en garde les utilisateurs contre une utilisation ultérieure de ces données à caractère biométrique par Apple, ou pire, par des tiers. Ces données sont conservées pendant une durée de deux ans comme s’en fait écho le Los Angeles Times.

Pourquoi conserver des données biométriques pendant deux ans ? Comment ces données sont elles anonymisées (si elles le sont vraiment) ? Officiellement, dans sa réponse faite Wired, les 6 premiers mois de rétention de données ne sont pas anonymisées, c’est ensuite qu’elles le sont… et conservées anonymisées pendant encore 18 mois. Et encore… quand on regarde bien le détail, ces données ne sont en rien anonymisées, elles sont juste dissociées et stockées séparément, on ne sait pas si le processus est réversible.

Comprenez que depuis 2011, date du lancement de SIRI avec l’iPhone 4s, toutes les commandes vocales de tous les utilisateurs sont stockées par Apple.

L’intérêt pour Apple est assez simple à imaginer, d’abord, cette base de données à caractère biométrique sert à rendre son produit « plus intelligent ».

Il serait par ailleurs intéressant de connaitre la politique de conservation de ce genre de données par Google qui lui aussi propose un service de commandes vocales sur les téléphones Android.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Quand la DCRI cherche à censurer Wikipedia : les admins se dé-op… et paff l’effet Streisand

Quand la DCRI cherche à censurer Wikipedia : les admins se dé-op… et paff l’effet Streisand | Libertés Numériques | Scoop.it

La station hertzienne militaire de Pierre sur Haute est au coeur d’une polémique suite à un article probablement un peu trop bien documentée publié sur Wikipedia. La DCRI (Direction Centrale du Renseignement Interieur) n’a manifestement pas trop apprécié que l’on cause des petits dessous de l’interception.

La page créée en 2009 et qui n’avait pas été éditée depuis juillet 2012, a attitré l’attention du renseignement Intérieur en avril 2013, le 4 avril pour être plus précis.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Deep Packet Inspection à 200Gbps… on arrête pas le progrès…

Deep Packet Inspection à 200Gbps… on arrête pas le progrès… | Libertés Numériques | Scoop.it

Alors mettons nous d’accord tout de suite, non cet article n’est pas sponsorisé. Tout est dans les liens. Mais faut le dire, c’est beau. Il y a quelques années, quand Amesys développait sa solution pour les copains Muhammar (dictateur un peu mégalo de son état et avec de sérieux problèmes d’ordres… vestimentaires) et Abdallah (beau-frangin du premier et accessoirement le gars à qui Amesys à vendu un système pour traquer les pédo-terroristes… de grands comiques chez Amesys quand on connait son pédigrée à l’ami Abdallah), on peinait à opérer une collecte sur une ligne à 40gbps. Depuis quelques mois, la barre des 100Gpbs avait été franchie… youpiiiii !

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

SFR nouveau co-éditeur de Reflets au sens de la LCEN ?

SFR nouveau co-éditeur de Reflets au sens de la LCEN ? | Libertés Numériques | Scoop.it

La situation cocasse dans laquelle SFR se met en éditant le code source des pages web des sites pour les servir à ses abonnés pourrait bien le mettre dans une situation assez… intéressante. L’impact pourrait dépasser d’assez loin le cadre de l’optimisation pour offrir une bonne « expérience utilisateurs ». Yoshi a attiré notre attention sur un point de droit concernant la définition des intermédiaires tel qu’énoncé par la LCEN (Loi pour la Confiance dans l’Economie Numérique).

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

#SFR 3G : quand ton opérateur procède à un Man In The Middle

#SFR 3G : quand ton opérateur procède à un Man In The Middle | Libertés Numériques | Scoop.it

Suite à notre article d’hier sur l’altération des pages web par SFR et suite à l’article de Pierre Col sur ZDNet expliquant la gravité d’un tel procédé et l’évidente atteinte à la Neutralité du Net que ceci implique, nous avons procédé à d’autres vérifications car nous soupçonnons SFR de ne pas appliquer ce genre de choses uniquement au protocole HTTP et à la visite de pages web.