Spécial sécurité : Police & vie privée / les cavaliers de l'apocalypse …

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'inquiètent de la banalisation du viol du secret de la correspondance, en France, par les autorités avec, notamment, des opérations d'écoute soumises à barème, à tarifs patentés officiellement publiés et mis à jour par le Ministère de la Justice. Nos confrères reviennent également sur une étude de Bit9 qui place certains logiciels très répandus sur les postes de travail en tête des cibles des pirates, à commencer par Acrobat ou Flash Player. Enfin, ils reviennent, travestissant l'acronyme du parti de la majorité actuelle à l'Assemblée Nationale, sur quelques récents errements de pourtant ardents défenseurs déclarés du droit d'auteur.

Sommaire :
1 - Flicages téléphoniques : Vies privées… de discrétion
2 - Adobe, Real, Quicktime, les cavaliers de l’apocalypse
3 - UMP, Une Majorité de Pirates ?

1 - Flicages téléphoniques : Vies privées… de discrétion

La violation des correspondances privées par les services de police est, en France, un sujet quasi religieux à tel point que les cabinets noirs du Second Empire et les tripotages du Gouvernement de Vichy sont entrés dans les livres d’histoire. Mais avec la numérisation des correspondances, d’Hadopi en Lopsi et de Lopsi en ordonnances discrètes, le viol du secret de la correspondance sort de l’exception historique pour se transformer en une banale opération de police, soumise à un barème, à des tarifs patentés, publiés et mis à jour par le Ministère de la Justice.

Des tarifs qui nous apprennent que pour qu’un service de police obtienne la liste des numéros de téléphones mobiles ayant utilisé une cellule précise, et ce pour une journée entière, il ne faut débourser qu’une centaine d’euros. Le détail mensuel des appels entrants et sortants d’un abonné GSM, le tout associé aux cellules déclenchées (donc à la position géographique de l’appelant à la seconde près) vaut 35 euros HT. Et ce ne sont là que les plats de résistance les plus coûteux. Un numéro de code PUK nécessaire pour lire le contenu d’une carte SIM est vendu 6,50 euros et 17,50€ la « fadet » mensuelle (facture détaillée) de n’importe quel abonné au téléphone (gratuite pour l’abonné). L’identification d’un abonné ADSL/VoIP et le nom de son fournisseur d’accès est facturé 8,50 euros, et l’annuaire inverse (identification de l’abonné en fonction du numéro) est une opération ne dépassant pas les 0,65 centimes d’euros (contre 1,35 euro pour un particulier, gratuit pour les lignes fixes). Il est intéressant de préciser que certaines de ces demandes administratives entraînent ipso facto la communication, de la part de l’opérateur, des coordonnées bancaires de l’abonné soupçonné. L’ensemble des tarifs mentionnés s’entendent « hors taxes » ; les lecteurs intéressés par plus de détails peuvent se reporter au « Référentiel des réquisitions en matière de communications électroniques » disponible librement dans les archives du serveur américain Cryptome.

Si le montant des facturations peut paraître parfois dérisoire et propre à encourager de telles demandes à la simple invocation d’un complément d’enquête, il est en revanche important de rappeler que les tarifs des écoutes pèsent bien plus lourds dans le poids de la facture finale. Un récent article de nos confrères du Figaro estimait à un peu moins de 500 euros le coût d’une interception sur ligne fixe et moins de 100 euros une liaison GSM. Mais là encore, la technologie banalise l’acte. En l’espace de sept ans, le nombre de « bretelles » a augmenté de 440%. Chaque année (statistiques 2008) il s’enregistre un peu moins de 26000 dialogues téléphoniques et 40 000 SMS. Un volume « quinze fois moins [important que celui de] l'Italie, douze fois moins que les Pays-Bas et trois fois moins qu'en Allemagne » rapportent nos confrères du « Fig » en citant un porte-parole du Ministère de la Justice. C es oreilles indiscrètes ne seraient pourtant pas comparables avec ce qui se pratique sur Internet. La surveillance des communications sur le réseau publique, des « chats » à la lecture des emails et autres moyens d’échanges, constituerait 70% des interceptions globales, soit près de 60 000 enregistrements par an.

Les Ministères de la Justice et de l’Intérieur ne publient aucune statistique sur la proportion exacte des communications « probantes » par rapport à la totalité des écoutes et épluchages de communications. Une transparence semblable à celle en usage dans le secteur très convoité de la vidéosurveillance, dont on n’a toujours pas prouvé scientifiquement l’efficacité.

2 - Adobe, Real, Quicktime, les cavaliers de l’apocalypse

Les applications les plus appréciées par les auteurs d’exploits seraient, selon un classement Bit9, Adobe Acrobat, Flash Player, Reader et Shockwave, suivis de Quicktime, des navigateurs Firefox, Opera et Safari, la liste s’achevant avec l’inévitable Java de Sun et Trillian (un IM très apprécié aux Amériques). Internet Explorer s’en sort avec une « mention spéciale du jury » pour les efforts de sécurisation fournis par Microsoft. Est-ce un hasard si cette publication paraît la même semaine qu’une nouvelle quadruple alerte concernant Firefox et qu’Adobe prévient ses usagers d’un plus que probable ZDE frappant Acrobat et Acrobat Reader ?

3 - UMP, Une Majorité de Pirates ?

Les plus acharnés partisans et défenseurs de la loi Hadopi, Frédéric Lefebvre en tête, accompagné par une bonne brochette de Ministres, se font épingler pour « piratage » par la presse. Le porte-parole de l’UMP, relatent nos confrères du Point, caviarde avec méthode articles de presse, séquences vidéos de reportages, à tel point que la rédaction de Slate France se fend d’une protestation acerbe. L’exemple du chef de file du parti semble déteindre sur tous ses jeunes loups, puisque, nous rapporte Marc Rees de PCinpact, le LibDub des jeunes militants de ce même parti aurait été diffusé sans réelle obtention des droits d’interprétation. Devraient donc, en toute logique, risquer une peine de 300 000 euros d’amende, 3 ans de prison et une suspension de leur abonnement Internet, par ordre d’entrée en scène, MM Rama Yade, Patrick Devedjian, Rachida Dati, Eric Besson, Jean-Pierre Raffarin, David Douillet, Laurent Wauquiez, Xavier Darcos, Frederic Lefebvre (bis), Gilbert Montagné, Christine Lagarde, Stéphanie Fugain, Valérie Pécresse, Nadine Morano, Chantal Jouanno, Eric Woerth, Benjamin Lancar, Xavier Bertrand et quelque 250 autres participants un peu moins célèbres. Si l’on peut sans l’ombre d’un doute exempter du crime de préméditation la grande majorité de ces amateurs de play-back, on peut en revanche s’inquiéter pour deux artistes, un Premier Ministre, un ex-premier Ministre, un ex-Garde des Sceaux et plusieurs grands avocats, tous censés connaître l’existence et la rigueur de la loi …

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close