Quels fournisseurs VPN prennent VRAIMENT l’anonymat au sérieux?
Voici un simple copier/coller d’un texte issu de Pastbin http://pastebin.com/NP90An0k
—-
Quels fournisseurs VPN prennent VRAIMENT l’anonymat au sérieux?
Le mois dernier, il est apparu que tous les fournisseurs de VPN n’étaient pas en accord avec leurs stratégies commerciales, après qu’un membre présumé de Lulzsec fût retrouvé suite à son utilisation des services censément anonymes de HydeMyAss. Nous avons voulu savoir quels sont les fournisseurs de VPN qui prennent la vie privée au sérieux, ainsi nous avons posé deux questions très directes aux principaux d’entre eux. Leurs réponses intéresseront quiconque est concerné par les problématiques d’anonymat.
Comme précisé dans l’article d’hier (http://torrentfreak.com/vpn-providers-mull-fraudster-database-in-wake-of-lulzec-fiasco-111006/), si un fournisseur de VPN fournit les traces des activités de ses utilisateurs, il est peu probable qu’il puisse tenir sa promesse d’anonymat.
Il y a des dizaines de fournisseurs VPN, et beaucoup annoncent sur leurs sites que l’anonymat est la priorité absolue envers leurs clients. Mais est-ce vraiment le cas ?
Leurs politiques des confidentialités résisteront-elles à nos tests ? Nous allons bientôt le savoir.
Au cours des deux dernières semaines, Torrentfreak a contacté quelques-uns des fournisseurs de VPN leaders du marché, ceux qui faisaient le plus de pub, ceux qui faisaient le buzz, les plus utilisés dans le milieu du partage de fichiers et de l’anonymat. Plutôt que d’essayer de déchiffrer leurs offres commerciales souvent obscures, nous leurs avons posé deux questions directes :
1. Gardez-vous le MOINDRE historique de connexion qui pourrait permettre, à une tierce partie ou à vous-même, de faire correspondre l’adresse IP et l’heure de connexion d’un utilisateur de votre service ? Si oui, quelles informations gardez-vous exactement ?
2. Sous quelle juridiction opère votre entreprise, et sous quelles circonstances exactes allez-vous échanger les informations que vous possédez avec une tierce partie ?
Cet article ne tente pas de montrer la qualité des services actuellement proposés par les fournisseurs listés, ni même de prouver que ces services valent le prix demandé. Nous sommes tous intéressés par cette question : fournissent-ils réellement un service 100% anonyme ainsi qu’ils le clament ?
Alors voici d’abord les fournisseurs de VPN du monde du partage de fichiers.
Fournisseurs de VPN qui font leur promo dans le milieu du P2P
BTguard
Réponse à la Q1: "Il est techniquement irréalisable pour nous de conserver des fichiers de logs vu la quantité de données que nous faisons transiter", explique BTguard. "Nous estimons la capacité de stockage journalière des logs nécessaire à 4TB par jour".
Réponse à la Q2: "Nous dépendons de la juridiction du Canada. Étant donné que nous n’avons pas de fichiers de logs, nous n’avons aucune information à partager. Nous ne communiquons avec aucune tierce partie. La seule chose qui pourrait nous faire collaborer avec une d’elles serait de recevoir un ordre du tribunal. Nous serions alors obligés de leur indiquer que nous n’avons aucune information. Ce n’est pas arrivé pour le moment."
BTguard http://btguard.com/
ItsHidden
Réponse à la Q1: "Aucun logs ne sont conservés. Même les logs système qui ne sont pas directement liés aux utilisateurs sont supprimés toutes les heures".
Réponse à la Q2: "La société a récemment été vendue et tombe sous la juridiction des Seychelles. En tant que tel il n’est pas nécessaire [de logguer] au sein de cette juridiction."
ItsHidden http://itshidden.com/
TorrentPrivacy
Réponse à la Q1: "Nous avons des historiques de connexion, mais nous ne stockons pas les adresses IP. Ces logs sont conservés pendant 7 jours. Cependant, il est impossible de déterminer qui a utilisé le service.
Réponse à la Q2: "Nous avons des serveurs aux Pays-Bas, en Suède, et aux États-Unis, mais notre entreprise est domiciliée aux Seychelles. Nous ne délivrons aucune infirmation à des tierces parties sauf en cas de poursuites contre notre entreprise."
TorrentPrivacy https://torrentprivacy.com/
Ipredator
Réponse à la Q1: "Nous ne gardons aucune trace des adresses IP. Nous gardons temporairement les infos de session pendant la connexion, mais c’est tout. Nous avons eu quelques problèmes dûs à cette absence de logs, mais ne pas les garder rend la chose plus sécurisée pour nous, dans la mesure où nous ne pouvons délivrer d’informations à quiconque, même accidentellement."
Réponse à la Q2: " Nous tombons – principalement – sous la juridiction suédoise pour nos services. En ce qui concerne notre organisation (qui garde les informations, à qui appartient le service, à qui appartient le serveur, à qui appartient le réseau, etc), les réponses sont intentionnellement variées. Et ce, dans le but de rendre beaucoup plus difficile, voire impossible de nous ennuyer sur le plan juridique."
"Il est difficile de nous mettre hors ligne, et aucun tribunal ne peut nous forcer à mettre en place des outils de surveillance contre notre gré. Pour l’utilisateur final, c’est tout bénéfice".
Ipredator https://www.ipredator.se/
Faceless
Réponse à la Q1: "Nous ne gardons aucune trace des adresses IP ni des données consultées par nos utilisateurs, donc nous n’avons rien qui pourrait intéresser des tierces parties."
Réponse à la Q2: "Nous possédons des serveurs hébergés aux Pays-Bas, et notre entreprise est localisée à Chypre. Si les autorités voulaient nous contacter, nous leur dirions que nous n’avons aucune adresse IP ou trace de connexion sauvegardée dans nos systèmes."
Faceless http://faceless.me/
General VPN providers
Fournisseurs de VPN généralistes
AirVPN
Réponse à la Q1: La societé ne conserve pas de logs d’identifications.
Réponse à la Q2: "Nous sommes soumis à la règlementation européenne, et plus particulièrement celle de l’Italie (pays où est enregistrée l’entreprise, et où résident les personnes légalement responsables de la protection des données), cependant, la règlementation applicable peut être celle des états membres de l’Union Européenne où sont localisés physiquement les serveurs de notre réseau (il n’y a aucun serveur hébergé en Italie), nous dit AirVPN.
AirVPN https://airvpn.org/
VPNReactor
Réponse à la Q1: "Seulement durant cinq jours pour contrer les utilisations abusives[..]. Passés ces cinq jours, nous n’avaons plus aucun moyen de relier une adresse IP à son empreinte temporelle. L’anonymat et la sécurité sont améliorés, dû au fait que chaque connexion est perdue dans la foule.
Les utilisateurs du service gratuit partagent un bloc d’IP lorsqu’ils se connectent via VPNReactor. Donc, à chaque instant, des centaines/milliers des utilisateurs ayant leur connexion active pourraient partager la même IP. Aucun de nos utilisateurs ne se voit spécifiquement assigner une adresse IP."
Réponse à la Q2: "Nous nous efforçons de rester francs et transparents avec nos conditions de rétention de logs, au bénéfice de nos utilisateurs. Les logs examinés par TorrentFreak semblent confirmer qu’aucune donnée personnelle n’est enregistrée.
Nous sommes situés aux États-Unis, et sommes donc soumis aux ordres des tribunaux US." poursuit VPNReactor. "Cependant, si une assignation émise sur le sol demande des informations datant de plus de 5 jours, nous ne pouvons absolument pas y répondre, car nos logs auront expiré. Les requêtes provenant de tribunaux extérieurs aux USA sont tout simplement ignorées."
VPNReactor https://www.vpnreactor.com/
BlackVPN
Réponse à la Q1: "Nous ne gardons aucune traces sur les activités de nos utilisateurs, que ce soit les pages consultées ou les informations transférées. Nous employons aussi des logiciels de nettoyages des logs dans nos systèmes, qui enlèvent les IP des logs avant qu’ils soient sauvegardés sur les disques durs", dit l’entreprise à TorrentFreak.
"Pour des raisons de taxes et d’ordres juridiques, nous conservons les informations de paiement (nom, mail, pays), mais ces informations sont stockées chez un tiers, et donc séparées du reste de BlackVPN."
BlackVPN nous ont dit qu’ils gardent les noms d’utilisateurs, adresses mails, la durée de connexion et déconnexion à leur service, ainsi que la consommation de bande passante.
Les logs se déroulent comme suit:
"Sur nos serveurs «anonymes» (Pays-bas et Lituanie(?)), nous ne gardons rien qui puisse identifier l’utilisateur, mais sur nos serveurs US et Royaume-Uni, où nous n’autorisons pas le partage d’œuvres sous copyright, nous conservons l’IP locale assignée à chaque utilisateur à un moment donné," explique BlackVPN.
"Pour clarifier, nous n’enregistrons pas l’IP réelle de l’utilisateur, juste l’IP locale dans le sous-réseau, afin de nous mettre en conformité avec les lois locales et le DMCA" (https://fr.wikipedia.org/wiki/DMCA)
Réponse à la Q2: "Nous opérons sous la juridiction des Pays-Bas et nous protégeons farouchement la vie privée et les droits de nos utilisateurs et nous ne divulguerons aucune information sur nos utilisateurs à quiconque, à moins d’y être forcés par injonction policière avec les documents dûment authentifiés ou un ordre du tribunal. (Dans ce cas, nous n’avons pas vraiment le choix)."
BlackVPN https://www.blackvpn.com/
PrivatVPN
Réponse à la Q1: «Nous ne conservons AUNCUNE trace qui nous permette (ou à une tierce partie) de faire correspondre une adresse IP et un horodatage à un utilisateur de nos services. La seule chose que nous enregistrons sont des e-mails et des noms d’utilisateurs, mais il n’est pas possible de lier une activité sur Internet à un utilisateur."
Veuillez noter: PrivatVPN offre également l’utilisation d’un serveur américain pour regarder des services comme Hulu. Les traces des IP sont conservées lorsque les utilisateurs utilisent ce service.
Réponse à la Q2: "Dans la mesure où nous n’enregistrons pas les adresses IP [nous n'avons] rien à divulguer. Les circonstances n’ont pas d’importance dans ce cas, nous n’avons aucune information concernant les adresses IP de nos clients."
PrivatVPN https://www.privatvpn.se/
Privacy.io
Réponse à la Q1: "Aucune trace n’est conservée. De ce fait, nous ne sommes pas en mesure de fournir des informations. Nous croyons que si vous n’êtes pas tenus de conserver des traces, alors vous ne le faites pas. Cela peut seulement poser des problèmes, comme vu dans le passé avec des fuites d’informations. Il faudrait que la législation change dans la juridiction dans laquelle nous opérons, pour que l’on bouge. Et si ce n’est pas possible, nous fermerons le service. Pas de compromis."
Réponse à la Q2: "Nous dépendons de plusieurs juridictions pour rendre notre service moins sujet aux attaques sur le plan juridique. Les serveurs sont actuellement basés en Suède. Nous ne partageons pas d’informations car nous n’en avons pas. Nous avons créé ce système car nous croyons que ce n’est qu’en communiquant anonymement, que vous pouvez vous exprimer librement. Dès que vous faites des compromis, vous glissez vers la surveillance. Les gens vont demander de plus en plus de retention d’informations, comme cela s’est vu récemment à travers le monde, dans de nombreux pays. Nous faisons ça car nous y croyons, et pas pour l’argent."
Privacy.io https://privacy.io/
Mullvad
Réponse à la Q1: "Non. Et nous ne voyons pas pourquoi quiconque le ferait. Ce serait malhonnête envers nos clients et représenterait un potentiel plus *important* d’ennuis juridiques."
Réponse à la Q2: "La juridiction suédoise. Nous ne voyons pas comment l’état suédois pourrait nous forcer à nous retourner contre nos clients, ça n’est jamais arrivé. Un autre signe que nous prenons au sérieux les informations personnelles de nos clients est que nous acceptons les paiements en cash par courrier et par Bitcoin."
Mullvad https://mullvad.net
Cryptocloud
Réponse à la Q1: "Nous ne gardons aucun log."
Réponse à la Q2: "Nous n’ enregistrons rien aucun des usages de nos clients, et il n’y a donc pas de point de comparaison entre les heures et les connexions, les informations de paiements sont séparées", nous ont-ils dit.
De façon réaliste, à moins que vous opériez à partir d’un des pays de l"axe du mal", les autorités trouveront toujours un moyen de vous coincer" ajoute Cryptcloud.
"J’ai lu les absurdités comme quoi être en Europe va vous protéger de l’application des lois des États-Unis, a bien fonctionné pour HMA (??) n’est-ce pas? En outre, je suis quasi-sûr que le secret bancaire suisse a été pénétré et historiquement, il était plus solide que les intérêts concernant la vie privée. Le moyen de parer à tout ça c’est tout simplement de ne pas se connecter, point final."
Cryptocloud https://www.cryptocloud.com/
Fournisseurs de VPN qui gardent des traces, parfois trop
VyprVPN
VyprVPN est le VPN fourni et propulsé par le service Giganews Usenet, bien qu’il puisse être utilisé séparément. Comme plusieurs autres fournisseurs que nous avons contactés, VyprVPN a accusé réception de nos questions mais ils ne nous ont pas répondu.
Nous les avons inclus ici car ils sont très connus.
La société affirme que la politique d’enregistrement de données "est maintenue à des fins de problèmes de règlements, d’évaluation de l’offre de services, pour les questions en rapport avec les [Conditions de vente] et l’[Acceptation des règles d'utilisation], et pour le traitement des malversations commises à l’aide de notre service. Nous maintenons ce niveau d’information sur une base d’au moins 90 jours par session. "
Sur le forum Usenet NZBMatrix plusieurs utilisateurs ont rapporté avoir vu leur service VyprVPN interrompu après que la société ait procédé à un "backlog" des notifications DMCA, qui les ont poussés à appliquer la règle contractuelle "deux avertissements et dehors".
Donc, VyprVPN garde-t-elle des traces? Vous pariez ?
VyprVPN http://www.giganews.com/vyprvpn/
SwissVPN
Nous avons inclus SwissVPN dans notre enquête parce qu’ils sont très connus, relativement bon marché et utilisés par ceux qui ont un budget serré.
A leur crédit, ils ont été les la plus rapides à nous répondre.
Ils sont l’une des rares compagnies qui ne font pas de promesse d’anonymat.
Réponse à la Q1: "SwissVPN fonctionne selon les lois des Télécoms et de la protections des données personnelles suisses. Les IP de sessions (pas celles du contenu visité, sites web, mail,etc) sont sauvegardées pendant 6 mois", nous dit l’entreprise.
Réponse à la Q2: L’entreprise répond aux demandes des tierces parties en fonction de la législation suisse.
SwissVPN http://www.swissvpn.net/
StrongVPN
"Cette entreprise n’a pas directement répondu à nos questions, mais nous a renvoyé à sa politique de conservations des logs.
StrongVPN ne conserve pas de traces et n’est pas en mesure de faire correspondre à une adresse IP externe à leurs abonnés. Nous les avons inclus ici puisqu’ils semblaient, dans notre enquête, être les fournisseurs les plus agressifs en matière de violations de droits d’auteurs.
"StrongVPN ne restreint pas l’utilisation du P2P, mais veuillez noter que partager des contenus protégés est interdit, s’il vous plaît ne le faites pas ou nous devrons prendre des mesures contre votre compte" nous ont-ils dit, en ajoutant plus tard dans un courrier séparé: «Avis de StrongVPN: vous ne pouvez PAS distribuer du matériel protégé par droits d’auteurs sur notre réseau. Nous pouvons annuler votre compte dans ce cas. "
StrongVPN http://strongvpn.com/
Décevant: fournisseurs de VPN qui ne nous ont tout simplement pas répondu
En plus de ceux cités ci-dessus, TorrentFreak a aussi contacté quelques autres fournisseurs de VPN plutôt connus. Nous ne saurons pas si c’est parce que nos questions étaient trop directes pour pouvoir répondre de manière positive, ou pour d’autres raisons, mais aucun n’a répondu à nos mails, même si certains ont accusé réception de nos questions.
Parmi eux : Blacklogic.com, PureVPN.com, VPNTunnel.se, Bolehvpn.net et Ivacy.com.
Si ceux-ci se sentent maintenant capables de nous faire une réponse directe à nos questions, ou si d’autres fournisseurs de VPN voudraient apparaitre dans une future mise à jours, contactez-nous dès à présent avec des réponses directes aux questions ci-dessus. Nos excuses aux fournisseurs qui nous ont contactés à la dernière minute mais il était trop tard pour vous inclure dans cet article – il nous fallait une date butoir.
Epilogue
Lors de la souscription à un fournisseur VPN, il est évident que leur politique de rétention de logs et de protection de la vie privée doivent être lues attentivement. Et lue à nouveau, encore plus attentivement. Beaucoup de ces conditions ne sont pas aussi simplistes qu’il n’y parait (certaines même semblent être délibérément trompeuses), et c’est pourquoi nous avons posé nos propres questions.
En contraste au pessimisme engendré par le rapport d’hier, comme nous pouvons le constater d’après la liste ci-dessus, lorsqu’il est question d’offrir un réel anonymat, il existe beaucoup de services.
Source :
https://torrentfreak.com/which-vpn-providers-really-take-anonymity-seriously-111007/
Facebook contre les navigateurs = système de plus en plus fermé
Facebook propose une application officielle, permettant de profiter de son service de réseau social mais sans utiliser un navigateur Internet (firefox, IE8, OWB, …). L’idée est la suivante : comment rentabiliser au maximum les dépenses liées au fonctionnement des nombreux serveurs et rendre encore plus captif les quelques 100 millions d’utilisateurs journaliers (pour 200 millions de comptes créés)? La solution : proposer un logiciel propriétaire et indispensable à l’utilisation de Facebook et qui accessoirement pourrait remplir d’autres tâches.
A l’instar de ce que l’on retrouve chez les logiciels de messagerie instantanée (MSN, Gtalk, etc.), l’utilisateur sera obligé d’utiliser l’application Facebook pour pouvoir entretenir son réseau, se faire de nouveaux "amis", souscrire à des groupes ou utiliser des applications. Tout ce que jusqu’à présent l’internaute peut faire depuis n’importe quel ordinateur (Win, Linux, Mac, Amiga, WinMobile, etc.) et n’importe qu’elle navigateur sera bientôt du passé.
Ainsi, quoi de plus jouissif pour des personnes dont le but premier est la captation de ses utilisateurs et l’enrichissement, que de s’affranchir des standards ouverts et d’imposer une solution indispensable à l’utilisation de leur produit dont ces mêmes utilisateurs sont devenus accrocs.
En outre, il est tout à fait intéressant de se pencher sur un autre aspect de cette nouvelle. En effet, si Facebook est le plus grand réseau social au monde à l’heure actuelle, il existe une autre application qui elle rassemble d’avantage d’utilisateurs : Firefox avec 340 millions d’utilisateurs (selon Dave Mathiew de DownloadSquad).
Ubiquity dans Firefox : Lancer des applications en langage naturel
Aujourd’hui, un navigateur Internet tel que Firefox, n’est plus juste une application qui affiche les pages web qu’on lui demande. On peut très bien effectuer directement sa recherche via la barre d’adresse ou de recherche, organiser son calendrier, repérer une adresse figurant dans une page web sur une carte Google Map sans aller sur le site Google Map, gérer sa musique, organiser ses favoris en les tagants, lancer des applications systèmes (Ubiquity), gérer ses photos et vidéos personnelles (PicLens), poster un billet sur son blog sans se rendre sur blogger, wordpress ou autre, etc., bref le temps du surf passif est révolu.
Skin iTunes pour Firefox : La gestion de média depuis le navigateur
Ainsi, les dirigeants de Facebook ont-ils décidé d’aborder une voie particulièrement fermée pour le développement de leur réseau social. Rendre accessible Facebook uniquement grâce à un logiciel propriétaire permet plusieurs choses en définitive, tel que :
- L’utilisateur sera obligé d’installer le logiciel pour entretenir son réseau
- L’installation de malware sera tout à fait possible et avec l’accord de l’internaute (au moment de l’installation du logiciel)
- Concurrencer plus facilement les autres services web (navigation internet, mail, agenda, …) grâce à l’installation de nouvelles application sous forme de plugin par ex.
- Grâce à ces nouvelles offres de services, obtenir d’avantage de données personnelles afin de proposer des campagne de publicité plus ciblées
- Empêcher que la concurence (Firefox ou Chrome) ne propose à leur tour leur propre réseau social.
Le Facebook brower : le navigateur Facebook
Imaginez que votre logiciel se trouve sur plus de 100 millions d’ordinateurs dans le monde. Imaginez que tous les jours, ces 100 millions d’utilisateurs vous fournissent tranquillement toutes les traces de leurs activités sur votre réseau social mais également sur tout le web. Imaginez que grâce à vos 100 millions d’utilisateurs captifs, vous puissiez savoir à tout moment ce que tel ou tel individus a prévu de faire la semaine prochaine à 16heures et que vous soyez capable d’afficher sur son ordinateurs de la publicité en rapport avec son rendez-vous ou que vous puissiez donner à un gouvernement répressif ou non, son profile complet ainsi que toutes ses activités passées (correspondances, surf, blogging, inscription à tel ou tel groupe de discutions etc…) en échange d’un nouveau marché.
Ceci est valable aujourd’hui pour d’autres dont Google ou Yahoo. Bientôt Facebook ne nous leurrons pas.
Shi Tao journaliste dénoncé aux autorités par Yahoo Hong Kong
Nom de code : Périclès
Lorsque l’on a une masse d’informations, pour pouvoir l’exploiter, il faut tout d’abord l’organiser. Pour ce faire, en informatique, il existe deux cas que l’on rencontrer selon le niveau d’ouverture et de compétence de celui qui doit organiser ces informations. Il y a la personne qui utilisera un tableur Excel. Cela peut être intéressant si la masse d’informations à gérer n’est pas énorme et que son organisation ne nécessite pas de compétence particulière (dans la grande majorité des cas, l’auteur du tableur en question dira bêtement (c’est un avis personnel) qu’il s’agit de base de données). L’autre cas, consiste à avoir une masse d’informations qui interagissent entre-elles et dont la nature varie tellement qu’il devient nécessaire d’utiliser un programme spécialisé dans le traitement de base de données plus ou moins complexes : on parle ici de Système de Gestion de Base de Données Relationnelles (SGBDR). Vous en connaissez, ou en avez entendu probablement parlé, il s’agit de MySQL ou Oracle pour les plus connus. Avec un tel système, l’interrogation, la manipulation ou la suppression d’information se fait très rapidement, mais répond également à une logique bien précise, répondant à tous les cas de figures, et permettant d’appliquer en langage informatique les demandes de la vie quotidienne d’une organisation (par ex. construire une base de données dédiée à la gestion des réservations d’un hôtel).
Mais que ce passe-t-il, si l’on a des informations sur un individu dans une base, mais que d’autres informations sur ce même individu sont également disponibles dans d’autres base de données ? La réponse est simple : l‘Interconnexion.
C’est sur ce thème, que le gouvernement travaille depuis au moins 6 ans. Avec LOPSI 2, le super outils de filtrage et de surveillance du web (notre Great FireWall à nous), devrait se voir doter d’un super centre névralgique dédié à l’établissement des profiles des individus à partir d’environ 48 fichiers de données (34 en 2006, ils seront près de 60 en 2010, selon le rapport Bauer). Son nom de code : Péricles.
Ainsi, ce vaste programme, prévoit donc l’interconnexion entre divers sources d’informations (SECU, Permis de conduire, Carte Grise, Abonnement Téléphonique, Antécédent Judicière,…) en vue d’obtenir le plus rapidement possible le maximum de données relatives à un individu, afin de lutter contre les crimes et délits en série. En soi, si on nous dit que c’est pour permettre à la police de repérer et de confondre plus rapidement et plus efficacement les criminels, l’intention est louable. Mais dans les fait, ce genre d’outils ne sert jamais uniquement à faire cela. L’argument sécuritaire est toujours en première ligne, pour une fois ça change….
Il existait déjà des interconnexions entre certaines base données, mais ce qui est intéressant, c’est le caractère hétéroclites de ces sources tout d’abord (lier le dossier médical et une fiche établissant les opinions politique à celui de la gendarmerie par ex.) et surtout le fait que Google et Facebook soit de la partie.
En effet, il sera permis aux forces de l’Etat ou aux magistrat d’obtenir un profile numérique grâce à la récupération des "sources ouvertes". Ces traces que nous laissont, parfois à notre insu, sur les moteurs de recherche, les réseaux sociaux, les blog etc…En outre, à ceci s’ajoute la surveillance et l’enregistrement systématique dans les bases de données de l’Etat, des communications par email (qu’elles soient d’ordre privée ou non). Une première expérimentation avait déjà eu lieu à ce sujet avec le fameux projet HERISSON (Habile Extraction du Renseignement d’Intérêt Stratégique à partir de Sources Ouvertes Numérisées) de l’armé .
Une question se pose alors : dans quel cas, le gendarme pourra utiliser Périclès? L’utilisation de l’outil ne sera possible que pour les affaires dont la peine maximum dépasse les 5 années d’emprisonnement. Je vois d’ici venir le gouvernement décidant de faire preuve de fermeté vis à vis du mal, dans le but d’alourdir les peines encourues afin de permettre une utilisation maximal de Péricles.
Tout ceci est particulièrement préoccuppant. Si le projet Périclès (ou AJDRCDS : Application Judiciaire Dédiée à la Révélation des Crimes et Délits en Série) voit le jour, le gouvernement aura ouvert la boite de Pandore, car n’oublions pas qu’au filtrage et à la surveillance du réseau Internet, viendra s’ajouter, l’ensemble des données personnelles relatives à un individu, ses options, son état de santé, sa confession religieuse etc…. (à ce sujet la HALDE met en garde le gouvernement sur les dérives possible en parlant de la "…proposition tendant à modifier l’article 3 du décret EDVIRSP pour réintroduire la finalité « personnalités » qui était présente dans le fichier EDVIGE…"). Il est d’ailleurs important de noter que le Syndicat de la magistrature a souhaité se retirer du groupe de travail estimant "… ne pas avoir sa place au sein d’un groupe dont le regard critique et la marge de manoeuvre à l’égard du gouvernement apparaissent quasiment nuls." (voir annexe 4 du rapport Bauer).
Pour finir, si vous lisez le rapport Bauer disponible ici, vous constaterez, qu’il existe véritablement, non pas un monde mais une dimension parallèle voir plusieurs, entre,le peuple et le gouvernement en place, lorsque vous lirez ces mots d’introduction :
"MIEUX CONTROLER LA MISE EN OEUVRE DES
DISPOSITIFS POUR MIEUX PROTEGER LES LIBERTES
Intéressant quand on parle ici de surveillance systématique et généralisée des individus.
Pour information, voici la liste des principaux fichiers nationaux de police et gendarmerie (source : LeMonde.fr)
AGADIR (Direction générale des finances publiques, contrôle fiscal)
AGDREF (application de gestion des dossiers des ressortissants étrangers en France)
AGRIPPA (Application nationale de gestion du répertoire informatisé des propriétaires et possesseurs d’armes)
ANACRIM (logiciel d’analyse criminelle)
ARAMIS (suivi des titres de circulation délivrés aux personnes)
BB2000 (Bureautique Brigade 2000)
CIBLE (comparaison et d’identification balistique par localisation des empreintes)
COG-RENS (centres opérationnels et de renseignement de la gendarmerie)
DELPHINE (premier traitement de données biométriques à visée administrative en France)
FAC (automatisé des casinos et salles de jeux)
FAED (empreintes digitales)
FAR (alphabétique des renseignements)
FBS (brigades spécialisées)
FCA (central des automobiles)
FDST (direction de la surveillance du territoire, christina)
FICOBA (Comptes Bancaires et Assimilés)
FICP (national des incidents de remboursement des crédits aux particuliers)
FIJAIS (judiciaire automatisé des auteurs d’infractions sexuelles)
FIP (centre national d’analyse d’images pédopornographiques)
FIT (informatisé du terrorisme)
FNAEG (empreintes génétiques)
FNCI (national des cartes d’identité)
FNFM (faux monnayage)
FNI (national des immatriculations)
FNPC (national des permis de conduire)
FNPE (personnes nées à l’étranger)
FNT (national trans-frontières)
FOS (objets signalés)
FPIS (personnes interdites de stade)
FPR (personnes recherchées)
FRG (renseignements généraux, EDVIRSP, ex-Edvige)
FS-PORA (suivi des personnes faisant l’objet d’une rétention administrative)
FSCP (Service Centrale des Prélèvements biologiques)
FTIVV (traitement des images des véhicules volés)
FTPJ (travail de la police judiciaire)
FVVS (véhicules volés et signalés)
GERFAUT (Gestion électronique des reconduites à la frontière audiencées en urgence par les tribunaux)
HOPSY (internements psychiatriques)
INSEE (Répertoire national d’identification des personnes physiques)
JUDEX (Système de traitement des infractions constatées de la gendarmerie nationale)
PULS@R (projet Andromede gendarmerie)
RMV 2 (réseau mondial des visas 2)
SALVAC (système d’analyse des liens de la violence associée aux crimes)
SCPPB (service central de préservation des prélèvements biologiques)
SDRF (suivi des titres de circulation délivrés aux personnes sans domicile ni résidence fixe)
SIS (système d’information Schengen, France)
STIC (système de traitement des infractions constatées de la police nationale)
RAPACE (Répertoire Automatisé Pour l’Analyse des Contrefaçons de l’Euro)
L’après HOME : Internet, mensonge et vidéo…toujours
Comme je le disais dans un post précédent, les histoires autour du film HOME de Yann Arthus-Bertrand et propriété de Europa Corp. sentent très mauvais.
Je le disais, les internautes du Maghreb ne peuvent voir le film sur Youtube en raison des accords passés en la chaine AlJazira et Europa Corp. En effet, le premier s’est chargé de la traduction en langue Arabe. Ici, le commentaire d’un internaute marocain à ce sujet. En regardant un peu plus bas, on remarque un internaute confirmant le fait que la prod (Europa Corp.) lui dit que le film est belle et bien visible du Maroc : Ce qui est totalement faux! Si des internautes du Maghreb lisent se post merci de vous manifester. Après tout, peut-être ai-je tord, cependant d’expérience, je sais comment est le personnel d’Europa Corp.
Bref, Europa Corp détient réellement le film, et décide de ce qui doit être fait avec ce film ou pas. Ce qui a de plus dommage là-dedans, c’est YAB passe pour quelqu’un qui ne sais absolument pas ce qu’est en réalité l’Internet et GoodPlanet (sa fondation) n’a toujours pas réagit de manière officielle là-dessus. Au sein de GoodPlanet, c’est un l’exaspération générale et YAB est prié de prendre rapidement une décision (bien entendu en accord avec ce qu’il annonçait avant la projection du film). Cependant, ce dernier est dans une situation délicate. Donc pour le moment,officiellement c’est le silence total. Pourquoi ?
Un début de réponse :
- YAB ne souhaite pas se fâcher avec son ami Luc Besson grand défenseur du minitel 2.0
- YAB ni connait rien à l’Internet, si ce n’est l’iPhone, Mobileme, iPhoto, iTune, et autre iProduitjolimaispasfinietsurtoutbienfermé
- YAB est sous l’influance d’Europa Corp, FNAC, Nicola S., Luc B., Apple,
L’équipe de GoodPlanet, bien que constitué d’un personnel au fait de ces problèmes et très compétent est mis en porte-à-faux : elle ne peut légitimement pas réagir différemment de YAB (surtout tant que celui-ci reste silencieux), ni proposer de son propre chef de jouer la carte de la rébellion à titre individuelle sous peine d’aller directement à la case prison (comme son informaticien qui avait déclaré sur son blog, qu’il mettrai à disposition sur les réseaux P2P le film HOME, mais qui, semble-t-il, ne l’a pas fait faute d’avoir le soutien explicite de son patron).
Avec HOME, YAB et GoodPlanet risque de voir leur image de "gentil, libre, et tout et tout" ternis et le capital sympathie qui les entoure risque très probablement de s’atténuer. Dommage. Mais nous verrons bien.
Pour finir sur une note d’humour (tout de même) : YAB par Nicolas Cantelou
Ce qu’aurait pu être le film HOME de Yann Arthus-Bertrand
Le 5 juin a eu lieu la sortie mondiale du film HOME de Yann Arthus-Bertrand.
Le principe de base est de proposer un film destiné à sensibiliser le grand public aux problèmes environnementaux en jouant non pas la carte de la culpabilisation et la laideur de la pollution, mais plutôt sur l’optimisme et la beauté de notre monde et cela gratuitement et libre de droit sur plusieurs média en même temps.
Les média en question sont la télévision (le film fut diffusé sur France2), l’Internet via la chaine HOME sur Youtube développée spécialement pour l’occasion par Google, le cinéma (toujours gratuitement mais selon les cas hors frais de fonctionnement), le DVD et des projections publiques à travers plusieurs villes (grandes et moins grandes) dans le monde.
En outre, le téléchargement légale du film était également de mise, via les réseaux P2P notamment ou téléchargeable directement sur le site GoodPlanet.org.
Voilà, ce qui était prévu au début du projet, ce qui été voulu par Yann Arthus-Bertrand.
Aujourd’hui voici ce qu’il en est :
- Deux versions : une courte pour la TV, l’Internet et les projections publique ou privée, en raison d’une loi interdisant la sortie simultanée d’un film en DVD et au cinéma.
- La chaine Youtube sur lequel le film devait être disponible ad vitam eternam ne sera disponible que 12 jours après maintes négociations avec EuropaCorp qui souhaitait une période de diffusion plus courte. On devine que derrière, proposer le film HOME version HD en VOD peut-être très rentable surtout quand 10 des 12 millions qu’ont coûté le film ne provient même pas d’Europa Corp mais du groupe Pinault.
- Le prix de vente du DVD est de 4€ pour sa version courte et sera de 20€ pour sa version longues (dont la sortie est prévue pour la fin de l’année).
- Le DVD, du film gratuit (le prix de 4€ pour la fabrication et la distribution), est protégé contre la copie (avec la séquence vidéo montrant des jeunes gens volant une voiture ou un cd au magasin)
- Le film bientôt disponible en langue arabe, malheureusement, Europa Corp à signé un deal avec Al Jazira à cette effet. Concéquence : le film sur Youtube est non consultable pour les internautes du moyen-Orient (principe de filtrage qui se répand de plus en plus) tant que la version arabe n’est pas sortie.
- La distribution online gratuite du film est non authorisée.
- Le film n’est pas libre de droit, comprenez par là, qu’un village en Ouganda souhaitant le diffuser gratuitement pour une séance en plein air, devra s’acquiter d’un droit d’exploitation (à Europa Corp) significatif qui sera le même que pour une grande megapole occidentale.
- Si je souhaite récupérer le film et faire moi-même la voix off pour que mon pays puisse en profiter, cela n’est pas possible.
Le film étant produit par Europa Corp, société de Luc Besson, il est tout à fait normal que cela se passe ainsi. L’industrie du cinéma à un mode de fonctionnement très éloignés des concèptes écologique et humains de Yann Arthus-Bertrand.
Nous pouvons dire que nous assistons à un beau grand écart.
D’ailleur, nous connaissons tous les positions de Luc Besson au sujet de la loi "Création et Internet" et de l’HADOPI. Il en est un fervant defenseur. L’ère du minitel 2.0 est amorcé.
En tout, cas pour Europa Corp, c’est une très très bonne affaire : un budget équivalent à la réalisation d’un court metrage d’auteur diffusé sur Arté pour une diffusion mondiale à la Batman et des recettes possibles du même ordre.
Ce qui est dommage c’est que cela n’emêchera pas sa diffusion (du coup) illégale via l’Internet : dès 10h00 le jour même de sa sortie, on pouvait télécharger un certain fichier de 1,39 giga. Qui a-t-il derrière ce fichier ? il faudrait le télécharger pour le savoir. Mais selon l’HADOPI, le faire de mettre un lien vers ce site et de suggérer de le télécharger pour savoir si réellement il s’agit d’une copie pirate, me rend coupable.
Le tout-sécuritaire : des enjeux énormes et le thermomètre du monde
Il n’y a pas qu’en France que nous avons droit à une ensemble de lois et de décrets d’application afin de mettre en place un système de sécurité digne 1984. D’ailleur ce secteur est particulièrement lucratif et en très forte expension. On estime à près d’un trillion de dollard US (1 trillion = 1 milliard de milliard) la valeur de ce secteur qui couvre un évantail très vaste de biens et de services allant du materiel militaire au carte à puce en passant par les caméras de surveillance ou encore les entreprises chargées des statistiques des consommateurs à partir des tickets de caisses des supermarchés par ex.
En effet, certain pays ont dores et déjà mis en place ce genre de mesure, au nom, selon le choix ou l’humeur, de la sécurité de nos enfants (pédophilie), de la sécurité des citoyens du-dit pays (terrorisme, cet énemi invisible, omniprésent).
Ainsi, en Australie, l’HADOPI local et l’équivalent de la LOPSI, sont déjà en production. Une armada de moyen technique très coûteux (l’équivalent de 108 Millions d’euro) ont été mis en place afin d’assurer la sécurité des enfants.
Malgrés les très fortes contestations, tant dans le privé (les FAI) que dans le public (sénateurs), le gouvernement est passé en force (cela ne vous rappel pas quelque chose?) et à fini par mettre en place Big Brother. Et ni le coût, ni le fait qu’à présent les pédophiles australiens sont indetectables sur le net (VNP, et autre liaisons cryptés), n’a découragé le gentil gouvernement qui ne veut que du bien à son peuple. Donc en plus de la surveillance, il y a l’établissement d’une liste noir (ça ne vous rappel toujours rien?) contenant les adresses des sites internet pédophile. Le hic, c’est que le site internet Wikileaks a révélé et mis à disposition sur le web cette fameuse liste, et que l’on se rend compte que les deux tiers des sites en question ne sont pas des sites pédophile. Une belle "marge d’erreur" de 68%…
Le gouvernement a reconnu les faits lors d’une audition au sénat, mais a dans la foulé, a intenté une action en justice contre Wikileaks, dont l’action est de dénoncer ce genre de dérive d’Etat et la corruption, et contre des forums sur lesquels, les internautes s’échangeaient des liens vers la fameuse liste.
Certains diront que c’est chaud en Australie et que c’est loin. C"est vrai. Mais l’Allemagne?…
Il n’y pas que pour le climat que ça commence à devenir chaud dirons-nous
La Chine bloque l’accès à Twitter, Bing, Flickr, Hotmail etc…
Pour le 20ème anniversaire du massacre de Tiananmen, ce 4 juin 2009, le gouvernement chinois, a commencé à bloquer l’accès depuis son territoire à un certain nombre de site internet.
Les sites internet suivant sont par ex. inaccessibles par les internautes chinois : Twitter, Flickr, Bing (le nouveau moteur de recherche de Micro$oft), Hotmail, Blogger (la plateforme de blog de Google), YouTube (bloqué depuis mars dernier…comme quoi négocier avec les diactures ne mène à rien), WordPress… Ce ne sont que des exemples disont visible, car il faut savoir qu’il existe plus de 6000 forums affiliés à des écoles et des universités qui sont également bloqués, lorsque l’on tente d’y accéder depuis la chine. D’ailleur le gouvernement chinois, ne communique pas de liste des sites "non approuvé", ainsi il devient difficile de connaitre exactement combien de sites internet sont bloqués.
Il existe cependant des outils en ligne vous permettant de constater en temps réel l’accessibilité d’un site internet selon le pays de l’internaut via HerdicWeb. WebsitePulse propose une page spéciale "Great Firewall Chinois" . Un jour peut-être une page spécial "Grand PareFeu Français"?
Heureusement, il existe des sites comme LostLaoWait.com, qui explique comment contourner ce parefeu géant. Malgré tout cela reste assez technique (il faut passer par un VPN) et peu destiné au public (sans parler de la perte de vitesse de la connexion non-censurée, une fois cette dernière établie)
Le plus trite dans cette affaire, c’est que la grande majorité des jeunes chinois ignorent tout de ce qui s’est passé le 4 juin 1989 sur la place Tiananmen et ce grâce aux efforts continu du gouvernement, comme quoi on a beau dire, quand les gens ne réagissent pas, les choses peuvent vraiment aller plus mal.
Est-ce qu’un tel cas peut se produire en France ? Pour ce qui est du "Great Firewall" à la française, filtrant l’Internet que nous voyons et surveillant nos faits et gestes, nous y venons, et pour ce qui est de la dissimulation et la désinformation, nous y sommes depuis longtemps.
Des agents et des irresponsables
D’un point de vue informatique, les agents sont des programmes qui tournent en tache de fond, surveillent ce qui se passe dans un système et agissent selon ce pour quoi il a été créé.
Ces agents se chargent (démarrent) au tout début du démarrage des systèmes d’exploitation (parfois même avant), afin que les actions déclenchées par les autres programmes ou l’utilisateur provoquent les effets voulus.
Par exemple, vous démarrez votre ordinateur, et tandis que vous voyez apparaître le bureau, il y a déjà toute une flopée d’agents surveillant tous vos faits et gestes et qui agissent en conséquence. Leurs fonctions peuvent aller de l’ouverture d’un composant du système nécessaire aux chargements des emails depuis l’Internet, à la surveillance de tout ce que vous tapez au clavier, en passant par la fermeture des accès que vous tenteriez d’emprunter. Cependant, contrairement à d’autres programmes, les agents font partie du système et sont là pour veiller à ce qu’il n’y ait pas d’évènement mettant en péril ce dernier.
À présent que vous savez à peu près ce que sont les agents, nous pouvons parler de LOPSI. Quel rapport y-a-t-il entre les agents et LOPSI? La surveillance du réseau et de ses usagers.
La LOPSI (la Loi d’Orientation pour la Programmation et la Sécurité Intérieure) prévoit l’établissement des moyens techniques afin d’assurer la surveillance du réseau et de ceux qui le composent. Qui compose l’Internet? Les utilisateurs essentiellement. Il y a également les services me direz-vous, cependant les centaines de millions d’internautes utilisent quelques centaines de services web (on peut en avoir une idée en regardant le classement des sites les plus visités).
Donc qui veut surveiller l’Internet, surveille ses usagers. Mais comment mieux surveiller les utilisateurs de l’Internet, si ce n’est en installant des agents sur tous les points d’accès au réseau ?
Donc le gouvernement français, dans sa volonté de vouloir tout contrôler, même l’incontrôlable (a priori), à décidé de mettre en place LOPSI (deuxième version, la première datant de 2002), dont le but avoué est de lutter contre la cybercriminalité (cyberpédophilie, cyberterrorisme…), et qui dans les faits se traduira par l’installation obligatoire et systématique d’un “système de sécurité” grâce à des logiciels labellisés “HADOPI powered”.
Ainsi donc, des agents de l’Etat seront infiltrés dans chaque ordinateur (ceux officiellement approuvés), chaque téléphone, chaque télévision, chaque terminal permettant de communiquer avec le monde, afin d’assurer la surveillance et le bon fonctionnement du système. Tout cela afin de satisfaire la soif de pouvoir et d’argent de nous savons qui.
Chaque mot, chaque remarque, chaque prise de décision aura très prochainement beaucoup plus de conséquences que nous ne pouvons l’imaginer. Tout cela semble être de la science-fiction me direz-vous, mais si nous n’y prenons pas garde, tout ceci risque bien de se réaliser.
Dès le 1er juillet de cette année 2009, les premières salves de la riposte graduée vont être lancées. La France se transformera alors en laboratoire pour le monde. Une première à ne surtout pas manquer par les pays voisins. Le “prototype v0″ prévoit le traitement de 100 cas par jour. Fin juillet, la deuxième phase sera lancée suivi en septembre de la phase 3, permettant alors le traitement automatisé de 1 000 cas par jour.
Est-ce que cela est possible ? Aucune étude de faisabilité n’a été faite à ce jour. Qu’à cela ne tienne, nous connaissons tous des manières élégantes et tout en finesse de notre gouvernement. Même si tout cela semble absurde, ils feront tout pour le mettre en place (et ils ont déjà commencé), car l’on pouvait lire dans “Le virus informatique”, il y a quelques années déjà, qu’il existe des systèmes de collecte des adresses IP de celles et ceux utilisant les réseaux P2P. D’où la réinsertion du chapitre sur la rétroaction de l’application des sanctions, pour les internautes ayant téléchargé illégalement du contenu sur l’Internet avant même l’adoption de la loi. Une première donc!
Ainsi, donc, nous finirons peut-être tous (enfin c’est ce que pensent les majors et le gouvernement) avec des mouchards installés dans nos appareils de communication, avertissant l’HADOPI et ses agents de tous nos faits et gestes. Des agents alertant d’autres agents. Ces derniers se chargeront d’envoyer massivement leurs spams, que cela soit justifié ou non (usurpation d’identité, bug du mouchard le rendant inopérant et vous mettant donc dans l’illégalité…). Et à vous de justifier votre innocence tout en continuant de payer votre connexion à l’Internet.
Ces méthodes témoignent bien de l’ignorance totale des commanditaires de cette loi et de celles et ceux qui l’ont voté. En outre, tout comme pour ces voyous en costard, la Loi Création et Internet dégage de toute responsabilité l’HADOPI. En effet, pour la mise en pratique de ces mesures, le prestataire technique choisi “reconnaît avoir été informé du caractère stratégique de la mise en oeuvre de l’outil et des graves conséquences qu’auraient pour HADOPI une mauvaise qualité des prestations réalisées par le titulaire telles que notamment le non-respect des délais d’exécution, ou des niveaux de performances, d’existence de failles de sécurité ou une indisponibilité totale voire partielle de l’outil”.
En clair, mes voisins âgés de 75 ans auront la responsabilité de sécuriser leur réseau tandis que l’HADOPI et l’Etat se dégagent, eux, de toute responsabilité, mettant tout sur le dos du prestataire technique qui, lui, a une obligation de résultat. Donc en cas d’erreur de traitement, les pas-nous-pas-nous en costard n’auront rien à craindre. Une attitude digne des personnes qui nous gouvernent et que nous avons placées là où elles se tiennent aujourd’hui.
Dans un souci de traitement en masse et rapide, l’HADOPI préconise le minimum d’intervention humaine. “La Haute Autorité souhaitera limiter au maximum le traitement manuel de saisie afin d’éviter les risques d’erreur et de disposer de plus de temps pour le traitement de tâches à plus forte valeur ajoutée. Automatiser la collecte des informations est donc un enjeu majeur”. Cet aspect “performance” revient particulièrement souvent dans les documents technique et administratif de la mise en place de LOPSI. Performance, Agent, Surveillance, Contrôle…Voilà ce vers quoi l’on veut nous amener. Remplacer l’humain par de plus en plus d’agents, voilà bien quelque chose de dangereux.
Quel que soit le lieu ou l’époque, l’histoire tend à se répéter car faute de mémoire, nous nous endormons et demeurons aveugles à ce qu’il se passe.
La France prévaut…
