A la une 10/02/2010 à 13h11

Comment la Loppsi légalise l'espionnage des ordinateurs

François Krug | Journaliste Rue89


La touche Ctrl d’un clavier d’ordinateur (Fatbwoy/Flickr)

C’est une mesure radicale, perdue dans le fourre-tout de la Loppsi : la loi sur la sécurité autorise la surveillance des ordinateurs. La police pourra s’introduire discrètement chez les suspects pour installer des mouchards. Pour le gouvernement, ce n’est qu’une modernisation des écoutes téléphoniques.

« Mouchards », « logiciels espions »... le gouvernement évite prudemment les mots qui font peur. Le texte de la Loppsi évoque pudiquement la « captation des données informatiques » :

« Un dispositif technique ayant pour objet, sans le consentement des intéressés, d’accéder, en tous lieux, à des données informatiques, de les enregistrer, les conserver et les transmettre, telles qu’elles s’affichent sur un écran pour l’utilisateur d’un système de traitement automatisé de données ou telles qu’il les y introduit par saisie de caractères. »

Affaires de vol, drogue, proxénétisme ou immigration clandestine

En clair, la police sera autorisée à surveiller tout ce qui se passe sur l’ordinateur des suspects : tout ce qu’ils tapent sur leur clavier, des e-mails aux chats, tous les sites qu’ils consultent, tous les fichiers qu’ils téléchargent.

Voici exactement ce que prévoit l’article 23 de la Loppsi, qui autorise cette « captation des données informatiques » :

  • Qui est visé ? Pas seulement les terroristes présumés, mais toutes les personnes suspectées de crimes en « bande organisée », qu’il s’agisse de vols, de trafic de drogue, de proxénétisme ou encore d’aide à l’immigration clandestine.
  • Comment ça marchera ? Pour installer les mouchards, la police pourra discrètement s’introduire au domicile du suspect, dans sa voiture ou dans n’importe quel local, et à toute heure (sans les limites imposées aux perquisitions qui ne sont autorisées, hors affaires de terrorisme, qu’entre 6 heures et 21 heures).

    La loi ne précise pas les outils informatiques utilisés ( « cheval de Troie », surveillance en amont au niveau du fournisseur d’accès...).

  • Combien de temps ça durera ? La surveillance durera quatre mois au maximum, mais pourra être renouvelée pour la même durée « à titre exceptionnel », si l’enquête l’exige.
  • Quelles sont les garanties prévues ? L’opération ne sera menée que par des officiers de police judiciaire, elle devra être autorisée par un juge d’instruction et dument motivée. Si elle est menée au domicile du suspect, une autorisation d’un juge des libertés et de la détention sera également nécessaire.

    Les informations sur la vie privée qui ne concernent pas l’enquête ne pourront pas être conservées. Comme pour les écoutes téléphoniques, les avocats, les magistrats et les parlementaires sont protégés.

« La seule garantie, c’est le juge d’instruction... qu’on va supprimer »

Des garanties qui ne garantissent rien, s’insurge Jean-Pierre Dubois, président de la Ligue des droits de l’homme. L’autorisation du juge d’instruction ne suffit pas, et la criminalité en « bande organisée » est une notion trop floue, a-t-il expliqué à Rue89 :

« La seule garantie présentée par le gouvernement, c’est que ce sera sous le contrôle du juge d’instruction. On veut justement supprimer le juge d’instruction, donc c’est une garantie post mortem...

Il faut confier ça à une autorité judiciaire indépendante, et fixer des limites sur les types d’affaires concernées. Là, la police peut le faire pour n’importe quoi et pour n’importe qui. »

Pour le gouvernement, le texte ne fait qu’adapter à Internet le principe des écoutes téléphoniques. En somme, c’est une simple modernisation des techniques policières. Pour Jean-Pierre Dubois, cette surveillance des ordinateurs ouvre en fait la voie à « un contrôle social total » :

« On a déjà des caméras dehors, on aura des mouchards sur les ordinateurs, la prochaine étape ce sera une caméra dans la salle de bains. »

  • 51483 visites
  • 245 réactions
TAGS
Vous devez être connecté pour commenter : or inscrivez-vous
  • Faboun
    Faboun
    Ina Casablanca
    • Posté à 13h17 le 10/02/2010
    • Internaute 12479
      Ina Casablanca

    Orwell nous avait prévenu.

    • kawouede
      kawouede répond à Faboun
      • Posté à 15h11 le 10/02/2010
      • Internaute 27995

      Et le problème actuellement c’est que le PS n’est pas clair pour s’opposer à la LOPPSI 2, vu qu’il a adopté les positions de l’UMP sur la vidéosurveillance ces derniers mois... y compris dans le vocabulaire utilisé :
      Lien

      • pablico
        pablico répond à kawouede
        À la porte d'un sourd, 
un jour (...)
        • Posté à 16h32 le 10/02/2010
        • Internaute 14278
          À la porte d'un sourd, 
un jour (...)

        boff..
        ils ont donné les règles du jeu.

        Donc de nouvelles stratégies vont se mettre en place.

        cela s’appelle la politique de l’escalade.. et de la dérobade..

        vieux comme le monde..

      • Nadalegrigou
        Nadalegrigou répond à kawouede
        • Posté à 10h47 le 12/02/2010
        • Internaute 27127

        Si vous comptez sur le ps pour vivre dans une société juste et respectueuse de l’individu, vous vous trompez sérieusement.
        Toutes cette technologie invasive de surveillance est un outil de survie indispensable au capitalisme et cela ne pourra qu’empirer.

    • einna
      einna répond à Faboun
      • Posté à 18h59 le 10/02/2010
      • Internaute 6227

      sauf que le big brother est en l’occurence incarné par un little very little brother !

  • Fnork
    Fnork
    |
    • Posté à 13h17 le 10/02/2010
    • Internaute 47244
      |

    Et est-ce qu’un importun futur n’aura pas la bonne idée de rappeler que le piratage, c’est du vol, et que le peer-to-peer c’est pas loin d’être de la bande organisée ?

    Évidemment j’exagère (quoique), mais c’est vraiment ça qui fait peur dans le dispositif-étau hadopi-llopsi : ce sont des précédents, qui ouvrent la voie à des choses un poil flippantes pour le citoyen lambda...

    • haiker
      haiker répond à Fnork
      • Posté à 13h29 le 10/02/2010
      • Internaute 29253

      Le piratage ? ! Si vous parlez du téléchargement de contenu sans accord des ayants droits, ce n’est ni du piratage (il n’y a pas effraction numérique) ni du vol. C’est de la contrefaçon.

      Concernant la notion d’activité informatique en bande organisée, y’a pas que le peer-to-peer qui serait concerné mais quasiment tout Internet, en tout cas celui que l’on connait actuellement.
      Les projets open-source se font sur Internet en bande organisée aussi. Bientôt un délit ? J’imagine que certains industriels seraient pour en effet...

      La bonne nouvelle dans tout ce merdier numérico-moralo-sécuritaire, c’est que cela booste l’usage du chiffrement. Enfin, bonne nouvelle pour la liberté d’expression, pas pour la lutte EFFECTIVE contre les vrais cyberdélits...

      Mais bon, on fait pas d’omelette sans casser des oeufs.

      • Azza
        Azza répond à haiker
        Ingénieur en informatique (...)
        • Posté à 14h24 le 10/02/2010
        • Internaute 25467
          Ingénieur en informatique (...)

        Lien

        Sinon, le cryptage pourrait bien devenir lui aussi illegal un de ces jours.

         
        • haiker
          haiker répond à Azza
          • Posté à 14h47 le 10/02/2010
          • Internaute 29253

          Dans ce cas, ils devront accepter la mort du e-commerce aussi.

          • Azza
            Azza répond à haiker
            Ingénieur en informatique (...)
            • Posté à 15h16 le 10/02/2010
            • Internaute 25467
              Ingénieur en informatique (...)

            Pas si vous faites reposer le e-commerces sur des algorithmes de cryptages brevetes closed-source dont la distribution est controlee par le gouvernement.

            • I.P
              I.P répond à Azza
              Flat4
              • Posté à 15h32 le 10/02/2010
              • Internaute 25391
                Flat4

              Et pour acheter ailleurs que dans une boîte franco-française on ferait comment ?

              • Azza
                Azza répond à I.P
                Ingénieur en informatique (...)
                • Posté à 16h01 le 10/02/2010
                • Internaute 25467
                  Ingénieur en informatique (...)

                Si la techno est vendue par un Microtruc mondialise, ca ne posera pas trop de probleme.

            • haiker
              haiker répond à Azza
              • Posté à 15h43 le 10/02/2010
              • Internaute 29253

              N’ayant plus confiance dans un gouvernement qui aurait fait cela, qui achetera encore en ligne pour voir ses achats automatiquement et immédiatement tracés ! ?

              Le e-commerce repose sur la confiance dans la confidentialité et l’identité des 2 parties acheteur-vendeur. Casser cette confiance, et il n’y a plus de e-commerce.

              • Azza
                Azza répond à haiker
                Ingénieur en informatique (...)
                • Posté à 16h05 le 10/02/2010
                • Internaute 25467
                  Ingénieur en informatique (...)

                Je ne pense pas que les gens soient genes de voir leurs achats traces par le gouvernement. Pas plus qu’il ne le sont par le tracage deja effectue par la banque.

                Vous croyez qu’en France, les autorites n’ont pas acces a vos releves de compte ?

              • jojo1er
                jojo1er répond à haiker
                27 mars 2010 - No Sarkozy Day
                • Posté à 16h10 le 10/02/2010
                • Internaute 10521
                  27 mars 2010 - No Sarkozy Day

                Combien de personnes ont un compte Facebook te ne contrôlent plus du tout ce qui passe dessus ?

                Jojo1er, ....endormez-vous...endormez-vooOOOUUUuuuus....

                • haiker
                  haiker répond à jojo1er
                  • Posté à 16h41 le 10/02/2010
                  • Internaute 29253

                  Comparé au nombre total d’internautes, une minorité.
                  Et entre avoir un compte sur Facebook et l’utiliser, y’a une grosse différence. C’est un peu comme les adresses email d’Orange, beaucoup d’internautes français en ont une, beaucoup (beaucoup) moins s’en servent.

                  Par ailleurs, rien n’est immuable, bien au contraire, sur Internet. Dès qu’un grand nombre d’inernautes trouveront désagréable d’être fiché ainsi, ils apprendront rapidement à s’en passer ou migreront vers autre chose.

                  Je ne crois pas à la dépendance à Facebook, Twitter, etc.
                  Tout comme on apprendrait à utiliser un autre moteur que Google si celui-ci devenait trop désagréable, tout comme avant on a tous utilisé d’autres moteurs de recherche, d’autres sites, d’autres techno p2p...

                  La seule question qui se pose est si l’émergeance d’autre techno restera aussi facile à l’avenir avec l’offensive des états pourtant démocratiques visant à mettre sous coupe Internet.

                  L’arrivée sous peu d’IPv6 va également changer la donne, le tunneling chiffré va devenir bien plus fréquent encore.

        • mauser
          mauser répond à Azza
          • Posté à 14h54 le 10/02/2010
          • Internaute 4683

          Il l’est dèjà si vos dépassez une certaine capacitè Thèoriquement utiliser GPG en France relève des tribunaux L’état se réserve le droit de lire par dessus votre èpaule ...

          • Azza
            Azza répond à mauser
            Ingénieur en informatique (...)
            • Posté à 15h16 le 10/02/2010
            • Internaute 25467
              Ingénieur en informatique (...)

            Il me semblait que cela dependait de la longueur de la clef.

            • mauser
              mauser répond à Azza
              • Posté à 15h39 le 10/02/2010
              • Internaute 4683

              Je crois que le maximum autorisé c’est 64 bits à la condition qu’un tiers détiene la clef GPG c’est du 128 ou plus même avec un cray vous avez du mal

              • Azza
                Azza répond à mauser
                Ingénieur en informatique (...)
                • Posté à 16h03 le 10/02/2010
                • Internaute 25467
                  Ingénieur en informatique (...)

                Heuuuu Cray, c’est plus trop le top en matiere de superordinateur.

                mais il me semblait que jospin avait autorise le 128 bits.

                • jojo1er
                  jojo1er répond à Azza
                  27 mars 2010 - No Sarkozy Day
                  • Posté à 16h19 le 10/02/2010
                  • Internaute 10521
                    27 mars 2010 - No Sarkozy Day

                  Art 30 de la LCEN : L’utilisation des moyens de cryptologie est libre.
                  source :
                  Lien

                  Jojo1er, ...

                  • Azza
                    Azza répond à jojo1er
                    Ingénieur en informatique (...)
                    • Posté à 16h35 le 10/02/2010
                    • Internaute 25467
                      Ingénieur en informatique (...)

                    Merci Jojo pour cette info precise.

        • romi45
          romi45 répond à Azza
          découvre l'information
          • Posté à 16h26 le 10/02/2010
          • Internaute 20205
            découvre l'information

          je crois que le cryptage au dela d’un certain niveau est interdit car d’un usage purement militaire

        15 autres commentaires
      • Poilagra
        Poilagra répond à haiker
        • Posté à 18h14 le 10/02/2010
        • Internaute 103441

        L’usage du chiffrement est en effet à la portée de tous et il existe de nombreux logiciels gratuits et efficaces.

        Le hic c’est que si par hasard en surveillant le net les zautorités découvrent que vous envoyez des messages chiffrés, vous êtes bon pour une descente dans les 24 heures ! Sauf....

        sauf si les utilisateurs de chiffrement sont trop nombreux, alors là bonjour la rigolade !

         
        • jojo1er
          jojo1er répond à Poilagra
          27 mars 2010 - No Sarkozy Day
          • Posté à 01h18 le 11/02/2010
          • Internaute 10521
            27 mars 2010 - No Sarkozy Day

          Jamais eu de descente. Quand il y aura prescription j’avouerai même peut-être avoir commencé avant la LCEN...

          Jojo1er, ...addict au secret.

        1 autres commentaires
    • kawouede
      kawouede répond à Fnork
      • Posté à 16h28 le 10/02/2010
      • Internaute 27995

      A lire aussi dans Marianne2 Lien

  • erqzor
    erqzor
    Détecteur de Greenwashing
    • Posté à 13h18 le 10/02/2010
    • Internaute 69919
      Détecteur de Greenwashing

    Dire qu’il va falloir placer son domicile sous vidéoPROTECTION pour utiliser son ordinateur personnel en toute sécurité.

    J’espère que les policiers sont bien formés, car il va falloir y rentrer dans les ordinateurs sous des systèmes exotiques avec des protections biométriques.

    Ah ouais j’oubliais Microsoft Cofee !

    • Hare_emi-p
      Hare_emi-p répond à erqzor
       ?
      • Posté à 16h48 le 10/02/2010
      • Internaute 47661
         ?

      pas réellement si dur que ça d’accéder à un ordinateur… malheureusement, surtout avec un accès physique (je ne vais pas entrer dans les détails car c’est illégal).
      quant à la protection biométrique, elle n’est souvent là que comme une alternative facultative à l’authentification par login/mdp (comme l’usage d’une carte à puce ou autres) et si ce n’est pas le cas, … c’est souvent un système aisément contournable (ie., un exemple parlant : un système sans détection de l’activité de dilatation-constriction de la pupille pour une identification de l’iris).

      • erqzor
        erqzor répond à Hare_emi-p
        Détecteur de Greenwashing
        • Posté à 22h17 le 10/02/2010
        • Internaute 69919
          Détecteur de Greenwashing

        Genre, je fais mon beau gosse, je connais des trucs illégaux.
        Même si tu as accès physique, j’aimerai bien voir ce que ca donnerai sur le terrain et dans l’hypothèse plausible qu’il s’agisse d’intrusion furtive, j’aimerai bien voir comment on réagit devant une machine dont on ne connait pas l’os/le fs/les protection en amont (cryptage) et en aval (détection d’intrusion).

      • LienRag
        LienRag répond à Hare_emi-p
        • Posté à 13h37 le 11/02/2010
        • Internaute 34767

        Comment vous faites pour mettre un mouchard dans un PC sous Linux si vous n’avez pas le mot de passe root ?
        Surtout qu’il ne s’agit pas seulement de mettre le mouchard, mais qu’il soit invisible à l’utilisateur...

         
        • Hare_emi-p
          Hare_emi-p répond à LienRag
           ?
          • Posté à 22h30 le 12/02/2010
          • Internaute 47661
             ?

          bon déjà si un mdp a été attribué au root, vous avez donné le bâton pour vous faire battre. la plupart du temps, pas besoin de l’activer et un sudo est préférable (préférez-même un « sudo -i », ça limitera les attaques distantes).
          ensuite ça dépend du type d’attaque dont on parle, est-ce que l’utilisateur a une directive NOPASSWD dans etc/sudoers, ainsi de suite… et surtout des compétences/outils que l’attaquant possède.

          regardez mon post Lien

          aucun système n’est infaillible, il peut tendre vers une grande fiabilité mais ça demande une attention de tous les jours pour une infaillibilité toujours chimérique.
          une simple preuve, jetez un œil du côté des Hardening Tips de la NSA (exemple Lien pour RHEL5). tout le monde les emploie dans l’intégralité… ? !
          alors imaginez quelqu’un qui les emploie tous, qui est encore plus précautionneux, avec un système fort niveau patchs… croyez-vous que la nsa donnerait le moyen d’être protégé des services officiels ? pas une seconde.
          alors les laptops de messieurs lambda, à part qq fractions de % du parc connecté au net (qui offriront un peu plus de résistance), c’est des passoires. et croire le contraire, c’est se fourrer le doigt dans l’œil.

        1 autres commentaires
  • Faboun
    Faboun
    Ina Casablanca
    • Posté à 13h20 le 10/02/2010
    • Internaute 12479
      Ina Casablanca

    Ce n’est malheureusement que l’application de l’ACTA.

    • François Krug
      François Krug répond à Faboun
      Auteur(e) de l'article Journaliste Rue89
      • Posté à 15h33 le 10/02/2010
        rédacteur
      • Journaliste 52034
        Journaliste

      Pas vraiment, puisque l’Acta n’est pas encore signé (on en est encore aux négociations) et que ce traité ne porte « que » sur la propriété intellectuelle...

  • Faboun
    Faboun
    Ina Casablanca
    • Posté à 13h24 le 10/02/2010
    • Internaute 12479
      Ina Casablanca

    Vite, tous sous Linux.

    • haiker
      haiker répond à Faboun
      • Posté à 13h34 le 10/02/2010
      • Internaute 29253

      Vite la diversité des systèmes d’exploitations et l’usage massif par les utilisateurs du chiffrement de tout, du disque dur au login en passant bien évidement par les communications.

      Pour la diversité, cela a déjà bien progressé, les netbooks sous Linux et les smartphones sous iPhoneOS, Android, bientôt OpenSymbian venant ajouter de nouvelles platformes différentes depuis lesquelles on peut parfaitement accéder, et donc *déciviliser* ; -), Internet.

      • Dudesque
        Dudesque répond à haiker
        généralement sur mon séant
        • Posté à 14h33 le 10/02/2010
        • Internaute 2716
          généralement sur mon séant

        mwe, selon mes cours de sécu, certains algos de chiffrages et les clefs de plus de xbits peuvent etre considerer comme des « armes de guerre » avec possibilités d’emprisonnement et tout le bazar si les clefs ne sont pas déposé aupres de l’autorité compétente...

        bon en faite apres quelques recherches, l’utilisation en france ne semble etre soumise à déclaration, par contre l’importation, l’exportation, ou la distribution de données crypté est plus problématique :
        Lien
        en gros, il ne faut pas se trimballer avec sont dd crypté en dehors des frontières.

        mais bon, mise a part des dispositifs physique, je vois mal comment les flics pourraient pénétrer mon pc perso pour y installer un mouchard software !
        ils sont completement con avec ça ils veulent vraiment se retrouver avec tout les paranos qui vont crypter toute leurs données au risque de ne pas pouvoir detecter les « vrai mechant barbus pedophile basque corse anarco epicier et autre lanceurs de chaussures terroristes » (enfin les personnes qui eux utilisaient des moyens de sécuriser leurs postes et qui etaient donc forcement suspecter de cacher des agissement suspect)

        pour les paranos de tout poils, je vous conseille d’utiliser truecrypt (Lien) en fesant toutefois attention à ne pas vous trimballer (ou plutot vous faire gauller) avec des fichiers crypté aux passage de frontiere (pensez plutot a mettre les fichiers sur un ftp :) )

         
        • haiker
          haiker répond à Dudesque
          • Posté à 14h55 le 10/02/2010
          • Internaute 29253

          Faut quand même pas oublier qu’on peut parfaitement espionner à distance sans nécessiter de mouchard : les rayonnements depuis les équipements informatiques sont nombreux, et il est possible d’analyser un certain nombre d’entre-eux. Par exemple, à chaque pression sur un clavier USB ou PS2 (sans fil, radio ou bluetooth, c’est encore plus facile !) génère une activité mesurable à distance, par un mouchard posé à 1 m, voir plus.

          Nul besoin d’installer un mouchard hardware ou software sur la machine elle-même, bien que cela soit possible aussi. Un mouchard hardware sera plus efficace, la compatibilité logicielle n’étant pas un obstacle.

          Mais bon, vu le coût de ce type de techniques, j’vois mal cela appliqué en masse.

          Par contre, le filtrage, mais surtout le sniffage massif sur Internet est plus envisageable, et le chiffrage des communications est la seule réponse, bien qu’imparfaite, pour s’en prémunir.

          Enfin, je suis bien d’accord, le mieux étant de stoquer ailleurs que sur son matériel.

          • Dudesque
            Dudesque répond à haiker
            généralement sur mon séant
            • Posté à 15h08 le 10/02/2010
            • Internaute 2716
              généralement sur mon séant

            1° entierement d’accord (voir mon commentaire plus bas)
            2° le problème ici n’est plus stockage de données, puisque des mesures de chiffrages sont efficaces (en gros si il viennent perquisitionner chez moi, il ne pourront rien faire avec mon dd) mais bel et bien d’interception de flux (que ce soit des flux de données brutes venant de mon clavier ou de mon ecran, ou via un keylogueur).

            mettons que les flics aient reussis a installer leur systeme chez moi, quel qu’il soit (espionnage physique/trojan/social engineering toussa) je suis entierement baisé, puisqu’ils ont acces a ce que je vois et ce que je tape donc potentiellement mes mots de passe de cryptage mais surtout aux infos en claire lorsque je les consultes.

            de toute manière une fois qu’une machine est compromise elle est foutu, c’est bien connu.

            • haiker
              haiker répond à Dudesque
              • Posté à 15h35 le 10/02/2010
              • Internaute 29253

              Mode parano sur turbo :

              Un lecteur d’empreinte digitale peut être bien pratique pour s’authentifier. Evidement, il faut pas se contenter de l’index droit habituel, mais pour corser un peu le tout on peu envisager un roulement sur 10 jours, voir utiliser plusieurs doigts dans un ordre spécifique.

              Et puis qui dit chiffrage dit nécessité d’accepter d’éventuellement devoir détruire ce que l’on a chiffré.

              Parce que, pour rappel, la loi condamme déjà le refus de donner les moyens de perquisitionner. Tout comme elle condamne également le refus de se faire ficher génétiquement, même si on n’est pas mis en accusation et donc, théoriquement, présumé innocent de tout délit.

              Alors autant ne risque que la peine d’obstruction à l’enquête.

              Bon, évidement, à tout ceux qui disent bien (trop) vite que si l’on a rien à cacher, bla bla bla, je réponds qu’est-ce qui leur garanti qu’à l’avenir (*ze* mot clé en matière de surveillance d’etat) cela sera toujours le cas, qu’il n’y aura jamais de cas où se cacher de l’autorité sera parfaitement légitime bien qu’illégal ?

              C’est pas comme si aucune nation n’avait jamais connu de période de son histoire où c’était légitime aux citoyens de vouloir cacher des choses à l’autorité. L’Histoire même récente en donne de nombreux contre-exemples. Contemporaine, même.

              • chonchounet
                chonchounet répond à haiker
                • Posté à 16h05 le 10/02/2010
                • Internaute 89758

                « la loi condamme déjà le refus de donner les moyens de perquisitionner. »

                les volumes cachés de truecrypt offrent un moyen de contourner ce problème en s’appuyant sur le déni plausible

                vous donnez les moyens de perquisitionner (la clé) sur un des volumes cryptés et après :
                « j’vous jure m’ssieur l’juge : yavais que ma collection complète des bisounours sur le disque crypté »

            • lateo
              lateo répond à Dudesque
              informatique et compagnie
              • Posté à 15h42 le 10/02/2010
              • Internaute 100108
                informatique et compagnie

              de toute façon si le juge te demande le mot de passe, tu le donnes et pis c’est tout. tu es tenu de la faire.
              le chiffrement des données c’est bien pour se protéger du vol de données, c’est inutile pour se cacher d’un etat.

              la seule solution envisageable ce sont les volumes chiffrés masqués, si possible empilés les uns dans les autres.
              là, ok tu peux enfumer tout le monde. mais encore faut-il ne pas automatiser la procédure de montage des volumes sur ta machine, sinon retour à la case départ ; si on sait que tu as quelque chose sur ta machine mais qu’on ne sait pas comment y accéder, on te le « demandera » tout simplement.

              • Lurker
                Lurker répond à lateo
                Neant
                • Posté à 16h02 le 10/02/2010
                • Internaute 43564
                  Neant

                « de toute façon si le juge te demande le mot de passe, tu le donnes et pis c’est tout. tu es tenu de la faire. »

                J’imagine mal un pédophile chiffrer son disque dur pour éviter que l’Etat ne tombe dessus balancer son mot de passe « parce que c’est la loi ». S’il respectait la loi, il n’aurait pas de trucs pédophiles sur son disque dur. Rien ne l’oblige donc a y donner accès, sauf à aller lire dans ses pensées.

                « le chiffrement des données c’est bien pour se protéger du vol de données, c’est inutile pour se cacher d’un etat. »
                En quoi ? Si c’est à cause de la loi, voir au dessus. Si c’est à cause d’un hypothétique service chiffrement à-la NSA, je doute fort 1/ que ce soit possible dans des limites financières acceptables 2/ que ce soit souhaitable politiquement (je les vois mal crier sur tous les toits qu’ils cassent du DSA/RSA/DES des que l’envie leur en prend, donc utiliser ca comme preuve devant un tribunal. Pour du terrorisme ou je ne sais quoi, à la limite, mais pour un particulier, j’en doute fort)

                « La seule solution envisageable ce sont les volumes chiffrés masqués »
                S’ils peuvent casser le chiffrage ci dessus, cette solution n’apporte strictement rien. Le masquage ? C’est utile si on veut cacher une partition moins de 5mn. Elle est cachée, belle et bien présente sur le disque, une analyse même très rapide la revelera. Cela ne trompera que le réparateur de PC du coin.

                • Dudesque
                  Dudesque répond à Lurker
                  généralement sur mon séant
                  • Posté à 16h10 le 10/02/2010
                  • Internaute 2716
                    généralement sur mon séant

                  « J’imagine mal un pédophile chiffrer son disque dur pour éviter que l’Etat ne tombe dessus balancer son mot de passe “parce que c’est la loi”. S’il respectait la loi, il n’aurait pas de trucs pédophiles sur son disque dur. Rien ne l’oblige donc a y donner accès, sauf à aller lire dans ses pensées. »

                  d’ou l’utilisation de volumes caché

                  « Volume caché [modifier]
                  TrueCrypt implémente le déni plausible en imbriquant deux niveaux de cryptographie. Même si l’utilisateur est forcé de révéler le mot de passe du volume principal, rien ne permet ensuite de prouver l’existence ou la non-existence du volume caché à l’intérieur du volume principal, sachant que le volume éventuellement imbriqué apparaitra comme une suite de caractères aléatoires indiscernables qui remplissent l’espace disponible du premier volume.
                  L’utilisation la plus connue est d’utiliser le volume principal pour placer des fichiers pseudo-sensibles servant à bluffer celui qui forcerait à révéler le mot de passe principal. Les dossiers réellement sensibles sont placés dans un volume imbriqué.
                  Un volume caché est utilisé de la même manière qu’un volume standard de TrueCrypt. Un volume caché peut être créé dans n’importe quel type de volume de TrueCrypt, c’est-à-dire dans un volume dossier ou dans une partition (exige des privilèges d’administrateur).
                  Jusqu’aux versions 4.x, un volume caché pouvait seulement être créé dans un volume de type FAT32 (c.-à-d., le système de fichiers du volume externe devait être FAT32). Le système de fichiers de NTFS stocke en effet diverses données dans le volume entier (par opposition au système FAT). Noter que le volume externe peut être stocké sur n’importe quel système de fichiers (si stocké sous forme de fichier, ce qui n’est pas obligatoire). Depuis les versions 5.0 et ultérieures, le volume caché peut être hébergé au sein d’un volume de type NTFS (dans ce cas, la taille du volume caché ne pourra excéder la moitié de celle du volume externe). »
                  Lien

                • lateo
                  lateo répond à Lurker
                  informatique et compagnie
                  • Posté à 16h27 le 10/02/2010
                  • Internaute 100108
                    informatique et compagnie

                  tout dépend de ce que tu as à cacher, et de ce que te ferait encourir la lisibilité des informations chiffrées.

                  dans le contexte de ma réponse il est préférable de donner le mot de passe, mais bien entendu dans le contexte que tu décris, il est préférable de fermer sa gueule.

              • Dudesque
                Dudesque répond à lateo
                généralement sur mon séant
                • Posté à 16h08 le 10/02/2010
                • Internaute 2716
                  généralement sur mon séant

                volumes cachés/auto mount/injonction d’un juge : clairement d’accord avec toi, même si je n’en suis pas la (enfin a titre personnel) et que je n’utilise du chiffrement de donnée uniquement pour mes mots de passe et quelques fichiers qui se balladent sur clefs
                se cacher d’un etat, moui, voir le commentaire plus, haut. Aujourd’hui je n’ai rien à cacher, peut etre que demain certains de mes fichiers (allez soyons fou, mes cours de crypto :) )seront compromettant aux yeux de l’etat ou de la loi ?

              • marousan
                marousan répond à lateo
                ingénieur
                • Posté à 21h51 le 10/02/2010
                • Internaute 95246
                  ingénieur

                Faux ! ! !
                Il est, à l’heure actuelle, (avec les technologies civiles à la disposition du grand public) impossible de mettre en échec les experts du renseignement français.

                C’est d’ailleurs la raison pour laquelle le cryptage privé au delà de 128 bits est tout simplement interdit mais vaguement toléré pour les particuliers cependant vivement conseillé pour les entreprises nationales stratégiques. Car c’est un cryptage qui semble cassable en quelques minutes avec une machine normale grâce à certains algorithmes militaires.

                Cela tous les informaticiens qui font un peu de sécurité et qui ont fait un peu de droit le savent.

                Concernant les perquisitions chez vous, il s’agit du grand banditisme et non du Monsieur Lambda.

                Soyez certains qu’assurer un niveau de confidentialité élevé coute excessivement cher et je vois mal des gendarmes et des militaires du génie se donner du mal pour coincer le petit jeannot dernier de la famille parce qu’il a téléchargé Terminator 18 en VO américaine ... .

                Soyons clair si vous avez des activités illégales vous n’êtes pas à l’abri sur le net. Si vous n’avez rien à vous reprocher le débat ne vous concerne pas voila tout.

                Ne pas oublier que tous les éditeurs de solutions de sécurité vendant leurs produits sur le marché Européen collaborent avec les autorités. Et soyez certains que le code source des logiciels de cryptage OpenSource sont décortiqués de fond en comble par les experts de la sécurité gouvernementale. Cela sert autant à l’espionnage qu’au contre-espionnage car les états pauvres utilisent des solutions OpenSource qui ne sont pas de classe militaire.

                En sachant cela, vous savez que la meilleure protection reste une protection raisonnable et une maitrise dans la légalité de votre utilisation de l’outil informatique.

                Tout n’est pas permis, voila tout ... .

                On a pas le droit de download et on veut pas payer la VOD ? Eh bien on prends une carte de ciné à 19€/mois et on va au cinéma à la place ou sinon FHV chez FREE ... .
                Je pense que derrière cette histoire de download il y a beaucoup d’hypocrisie sauf pour les séries TV qui c’est vrai mettent trop d temps à sortir en France, pour le reste le download ne se justifie plus ... . Parcequ’au final ce que vous souhaitez cacher en fait c’est cela ... le download ... .

        10 autres commentaires
    • moumousganou
      moumousganou répond à Faboun
      etudiant
      • Posté à 13h42 le 10/02/2010
      • Internaute 102112
        etudiant

      malheureusement dans le cas de l’installation d’un mouchard par une personne physique, que votre ordinateur tourne sous Linux, Windows ou autre ne changera pas grand chose. La seule solution qui me paraisse absolument sure (mode parano on !) c’est une partition système cryptée et le secteur de boot sur une clé usb ( avec lecteur d’empreinte digitale) dont on ne se sépare jamais ! (et encore on n’est toujours pas à l’abris d’une attaque distante)

      • Dudesque
        Dudesque répond à moumousganou
        généralement sur mon séant
        • Posté à 14h37 le 10/02/2010
        • Internaute 2716
          généralement sur mon séant

        ce qui (potentiellement) ne nous laisse pas non plus a l’abris de techniques physiques, recupérant directement la frappe ou le signal d’écran a même le cable...
        et là la seul solution sera de sécurisé sa port d’entré :)

        je part miner mon pallier de suite !

         
        • haiker
          haiker répond à Dudesque
          • Posté à 15h37 le 10/02/2010
          • Internaute 29253

          Les écrans OLED tactiles et un clavier virtuel rendent peut-être cela moins facile...

          • Dudesque
            Dudesque répond à haiker
            généralement sur mon séant
            • Posté à 17h12 le 10/02/2010
            • Internaute 2716
              généralement sur mon séant

            surtout avec les mines que je viens de dissimuler dans autour de chez moi !
            ils viendront pas j’vous dis ! naaaan palapiqureeeee

        2 autres commentaires
  • Aller à la page
  • 1
  • 2
  • 3
  • 5