Chiffrement, Backdoor, Apple, FBI… un problème ?

Chiffrement …Backdoor : ces mots sont partout, surtout dans la bouche de nos politiques et encore plus en ce moment… le tout sur fond de conflit entre le FBI et de nombreux acteurs internationaux.

Si nous prenions quelques minutes pour parler sérieusement, faire le point et arrêter les conneries ?

Continuer la lecture de Chiffrement, Backdoor, Apple, FBI… un problème ?

Le chiffrement vu par Yann Galut, député PS

Chiffrement : Le député Yann Galut (PS) va prochainement déposer une proposition d’amendement visant à imposer de très lourdes sanctions financières aux sociétés comme Apple ou Google, qui refusent actuellement de donner accès aux données des téléphones de leurs propres clients.

Continuer la lecture de Le chiffrement vu par Yann Galut, député PS

[Perso] Réponse au coup de gueule politique, suite et fin

J’étais parti pour répondre à Ace, qui m’a laissé un commentaire suite à mon gros coup de gueule… et j’ai pensé que d’autres se posaient les mêmes questions, alors voici la réponse à Ace, sous forme d’un billet.

Merci de garder à l’esprit que je suis peut être naïf, innocent, bête ou rigolo de ridicule… mais que c’est un peu de ça dont nous avons besoin, du moins… moi j’en ai besoin. Si j’arrête d’y croire, autant arrêter tout de suite de se battre.

Je suis on ne peut plus d’accord avec ton coup de gueule. Toutefois, je m’interroge sur la fin de ton billet et sur le message que tu souhaites faire passer. Tu sembles vouloir inciter ton lecteur à se bouger. Mais pour faire quoi ?

Ace, effectivement, je t’invite et j’invite mes lecteurs à se bouger, d’abord en prenant conscience qu’il est possible de faire changer les choses, d’abord en prenant conscience tout court que ce n’est pas en continuant de se plaindre sans réellement tenter de changer les choses que les choses changent. J’en conviens, c’est très cliché, comme point de vue… mais je suis convaincu qu’il faut une réelle prise de conscience avant même de penser à faire quelque chose.

C’est une très bonne chose que de vouloir éveiller les consciences, et je ne peux que féliciter tous ceux qui participent à cela. Mais pousser une gueulante est une chose, proposer des moyens d’actions/des alternatives, en est une autre.

Absolument, je me permets donc de te répondre et de te proposer mes idées de citoyen comme tout le monde, elles ne sont peut-être pas révolutionnaires, peut-être trop idéalistes… mais je pense qu’il nous faut au moins ça pour atteindre un cap de non retour vers un réel changement.

Que penses-tu qu’un lecteur qui débarque ici puisse se dire en fin de lecture ? Il peut très bien se dire « ok, il a raison, je suis en colère moi aussi, et il met des mots sur des choses que je ne parvenais pas à exprimer. Mais qu’est-ce que je peux faire, moi, pour faire évoluer les choses ? »

Très sérieusement, rien que se poser des questions est déjà un acte, le premier que je tente, à chaque fois, de créer : la remise en question, ou le fait de s’en poser. Ce n’est évidemment pas suffisant, qu’une première étape… mais elle est fondamentalement la plus importante.

Ce paragraphe en particulier, sonne un peu comme une accusation : « Il serait bon que toi, oui toi là, l’internaute en pleine lecture de ce billet, tu te dises la même chose : si ton gouvernement existe et fait ce qu’il veut, c’est parce que tu le laisses faire. Je sais que tu as ton quotidien à gérer, tes galères, ton travail, les fins de mois difficiles… comme nous tous. Tu n’en as pas ras le bol, à un moment ? Je sais, ça demande énormément d’efforts de s’opposer à tout ceci, puis tu te dis que tout seul, bah, ça ne sert à rien. »

Tu as raison sur le fond, nous sommes tous responsables de l’état actuel des choses. Mais que proposes-tu ? Que pouvons-nous encore faire ?

Ce paragraphe sonne effectivement comme une accusation, puisque c’était le principe dudit paragraphe. C’est un point de vue très personnel, comme tout ce que je peux écrire, mais je suis triste et parfois fatigué de voir des gens, chaque jour, se plaindre de la situation x ou y, sans essayer ne serait-ce que de changer un petit quelque chose, pour plein de raisons, parfois justes, parfois non.

Une fois de plus, je suis d’accord avec tes propos, et je ne poste pas ce commentaire dans un but de dénigrement. Mon interrogation est sincère : que proposes-tu ? Que fais-tu/que comptes-tu faire toi, personnellement, pour modifier cet état de choses ? Signer la pétition contre la loi El Khomri ?

Sois rassuré, je ne prends jamais un commentaire aussi bien construit comme un dénigrement, tu as pris le temps de construire ta réponse, de participer, de donner ton point de vue, il serait très triste de prendre le moindre commentaire comme un quelconque dénigrement. C’est tout l’inverse.

Qu’est-ce que je compte faire, pour modifier les choses ?

La première chose me semble évidente, déformation d’activiste peut-être : ne rien laisser passer. Strictement rien. Pas un seul écart de conduite. Pas une seule parole déplacée. Pas une seule dépense publique qui ne soit pas équilibrée et justifiée. Et le faire savoir.

Le corps politique donne un nom à ces gens qui, comme moi, ne laissent rien passer : des menaces.

Ça demande du temps et des efforts, très clairement. Je comprends que tout le monde ne puisse pas le faire, que tout le monde n’ait pas envie de le faire, la vie est déjà bien assez compliquée comme ça.

En pratique, ça passe par la diffusion de l’information et la demande de justifications. Donc des coups de téléphones, des courriers, des mails, que la personne soit député, ministre ou tout autre fonction du corps politique. Certains lisent et me répondent, d’autres non, d’autres ne lisent sans doute même jamais ce que je peux envoyer. Mais ils savent que quelque part, quelqu’un regarde ce qu’ils font.

Et c’est ça, déjà, qu’il nous faudrait : re « politiser » les gens, leur faire prendre conscience qu’il est de notre devoir de veiller au bon fonctionnement de la politique dans notre pays, tout partis politiques confondus. Leur faire prendre conscience qu’être citoyen, ce n’est pas simplement avec un petit bout de papier pour aller voter à des élections où nous avons le choix entre la peste et le choléra.

Dans certains pays de notre Europe, les dépenses publiques sont très strictes et très observées… par le peuple, la Norvège est un bon exemple qui n’hésite pas à crier au scandale si un denier de l’argent public est dépensé d’une façon… bien française. Certains rapports financiers sont publics, les députés et ministres et autres doivent se rendre compte qu’ils sont des gens normaux et… ils sont manifestement incapables de s’en rendre compte seuls, alors on devrait les aider un peu. Cela ne sera ni agréable, ni facile, ni rapide, mais c’est nécessaire. Et ça existe, certains font figure d’exemple dans le paysage politique, j’ai au moins un nom en tête. C’est pour ainsi dire rien, mais c’est une preuve que ce n’est pas impossible.

Inutile, on a bien vu ce que ça donnait avec les referendums avant, et on a, je pense, tous lu la réponse de la « ministre ». Descendre dans la rue ? On est en état d’urgence, et de toute façon, qui tient encore compte des manifestations ? Participer au mouvement #OnVautMieuxQueCa ? Ça me paraît tellement inutile que c’en est risible (même si l’intention de départ, bien sûr, est honorable ; un tel mouvement n’aurait de chance de succès que dans un démocratie) ; on s’adresse quand même à des gens qui oppriment la population qu’ils sont sensés protéger, les populations chez qui ils font couler le sang en vendant des armes aux « terroristes » (leurs amis) dont ils nous rebattent les oreilles – ces mêmes gens qu’ils refusent d’accueillir sur un territoire qui ne leur appartient pas. Et il y en a pour penser que leur opposer un # va faire bouger les choses ? Je voudrais pouvoir y croire, mais j’ai bien peur que le monde des Bisounours ne reste à jamais une utopie. Je pense par contre que tous ces pourris doivent bien se marrer en discutant de ça à la cantine Fouquet’s, entre deux parties de golf ; si tant est qu’ils soient même au courant.

Je t’avoue que je n’ai, personnellement, aucune fichue idée de ce que nous pouvons bien faire contre ces gens, notre gouvernement et le monstre union européenne. J’ai clairement la sensation que nous ne pouvons rien. Que la seule solution qu’il nous reste, c’est une insurrection, mais que ce sera seulement un sacrifice, un beau geste, qui ne nous tirera pas d’affaire. Une autre idée ?

S’ils rigolent… et certains rigolent effectivement, c’est parce qu’il se sentent immortels, intouchables. Au pire il la presse parlera d’une mise en examen ou d’un petit scandale, mais la presse, ce n’est pas le peuple.

Ces gens là ont BESOIN de nous, ils cherchent une légitimité à nos yeux, pour pouvoir continuer d’exister. La politique actuelle se nourrit de la confiance qu’on décide de lui accorder et continue de survivre une fois la confiance perdue… parce qu’on ne fait rien.

Alors, ce n’est peut-être pas grand-chose à mon échelle, mais si nous étions plus à le faire, m’est d’avis que certains rigoleraient déjà beaucoup moins. Il faut s’informer, nous réapproprier nos devoirs de citoyens pour pouvoir jouir pleinement de nos droits et … ne rien laisser passer, « leur » faire savoir que nous les observons attentivement.

Une fois que ce premier point sera intégré, le paysage politique sera, à mon avis, déjà bien plus sain qu’aujourd’hui.

Cher père noël, je voudrais un état totalitaire

La DLPAJ (Direction des Libertés Publiques et des Affaires Juridiques) vient de faire sa liste au père noël et autant dire qu’elle est chargée. Très chargée. Et qu’elle présage des jours encore plus sombres si le père noël débarque avec de tels cadeaux.

Un article publié sur Le Monde (édition abonnés) présente une liste de courses d’un document interne du ministère de l’Intérieur que le journal a pu consulter, on y découvre une série de souhaits exprimés par la police et la gendarmerie pour 2016, souhaits qui pourraient se retrouver dans différents projets de loi qui devraient être présentés début 2016.

Voici quelques éléments de cette liste.

Interdiction de TOR… sur le papier.

Paf ! Terminé TOR ! La DLPAJ souhaite interdire l’utilisation de ce réseau d’anonymisation, au motif, sans doute, qu’il permet aux terroristes d’être très difficilement traçables lorsqu’ils utilisent ce réseau.

A ce titre-là, autant interdire les voitures également, puisqu’elles permettent aux terroristes de s’enfuir. Puis autant interdire les téléphones portables également, puisque nous savons qu’au moins un terroriste des attentats de Paris a envoyé un SMS non chiffré, depuis un smartphone jetable.

Si le réseau TOR permet effectivement à des terroristes de se planquer, il permet aussi à des journalistes de travailler, il permet de protéger certaines sources aux informations particulièrement sensibles, il permet à des activistes de pouvoir en aider d’autres. TOR n’est, en soi, ni bien ni mal, comme Internet. TOR est un réseau, un outil, par définition il est neutre. L’attaquer ou l’interdire ne supprime pas le mal, il le déporte ailleurs, sur d’autres réseaux encore plus profonds, plus masqués.

Si la DLPAJ pense qu’interdire TOR va compliquer la préparation d’actes terroristes, ils se trompent. Comme lorsqu’on souhaite interdire TOR pour lutter contre la pédophilie, les efforts sont louables mais ne visent pas la bonne cible.

D’un point de vue plus « technique », interdire complètement TOR relève de l’impossible, il y aura toujours quelqu’un pour contourner le blocage, les mesures instaurées, la France devrait s’inspirer de la panoplie d’outils de contournement disponible en Chine pour comprendre en quoi cette mesure est absurde.

Plus de Wi-Fi public

Alors, oui, on dit Wi-Fi et pas Wifi, pour commencer. La DLPAJ souhaite interdire ces réseaux publics pendant toute la durée de l’état d’urgence… partant du principe que certains souhaitent rendre cet état permanent, ça promet…

Résumons-donc : pour lutter contre des gens qui savent parfaitement s’adapter à de très nombreuses situations, qui savent protéger leurs communications, qui sont entrainés pour passer sous les radars, cette mesure sera, autant le dire, sans doute inefficace.

Cette mesure va profondément déranger de nombreuses personnes qui ne disposent pas d’un accès Internet fixe et qui se servent de ces points d’accès publics pour rester connectés, ça c’est certain. Mais rien n’est moins sûr quant au fait que ladite mesure soit d’une efficacité quelconque contre le terrorisme.

Fournir les clefs de chiffrement

La DLPAJ souhaite également obtenir les clefs de chiffrement des services et applications de VoIP (Voice over Internet Protocol, la voix sur Internet si vous préférez).

Il est assez étrange de croiser une telle demande ici, lorsqu’on sait que la loi relative au renseignement le permet déjà. Ladite loi impose aux fournisseurs d’outils de chiffrement de remettre les clefs de chiffrement dans un délai de 72 heures.

Autre point, peut-être évident pour moi mais pas pour la DLPAJ : l’utilisation de solutions « perso ». J’ai les compétences de monter un serveur de VoIP et d’y connecter des personnes où qu’elles soient sur la planète. Si j’ai cette capacité, d’autres l’ont et il serait absurde de croire que des terroristes ne l’ont pas.

Je me souviens avoir été surpris la première fois que j’ai traqué des pédophiles, parce qu’ils utilisaient les mêmes outils de chiffrement que moi, qu’ils disposaient de FAQ et de notices extrêmement claires et précises, parfois plus que les nôtres, parce qu’en résumé, ils maîtrisaient des outils de protection et d’anonymisation depuis déjà très longtemps, bien avant nous, petits libristes naïfs que nous sommes.

Pourquoi cela serait différent avec des terroristes ?

Prendre ces dispositions ne va rien arranger et ne va clairement pas déranger les personnes que l’Etat traque. Ces derniers doivent d’ailleurs bien se marrer en lisant tout ça.

En revanche…

Prendre de telles dispositions nous fait un peu plus avancer vers un état numérique totalitaire. Si je comprends parfaitement ce qui pousse les forces de l’ordre à demander de telles mesures, je doute sincèrement de leur utilité et de leur efficacité.

En revanche, je ne doute pas des abus qui arriveront avec tout ceci, des abus qui arrivent déjà, d’ailleurs, depuis la mise en place de l’Etat d’urgence, des personnes interpelées pour des motifs étranges, des perquisitions douteuses dans des milieux activistes ou hacktivistes, des justifications plus que douteuses qui seront fournies par les forces de l’ordre ou par l’Intérieur.

J’en viens même à me demander si je ne vais pas finir par avoir des soucis avec les outils que j’utilise, avec les propos que je tiens, avec les écrits de ce blog qui contient quelques liens vers des outils de chiffrement. J’en viens à me demander si je vais pouvoir continuer à écrire ainsi et à m’opposer à toutes ces mesures prises…

Bref, continuons d’écrire et de lutter pour le Juste, tant que nous pouvons le faire.

Le Parlement Européen, la surveillance et Snowden.

Pendant qu’en France, nos « représentants de la nation » votent des lois décriées par de très nombreuses associations, l’Europe s’inquiète.

Dans un communiqué de presse publié le 29 Octobre 2015, le Parlement Européen (PE) demande à la Commission Européenne de « veiller à ce que tous les transferts de données vers les États-Unis soient soumis à un niveau efficace de protection et demandent aux États membres de l’UE d’accorder une protection à Edward Snowden, en tant que « défenseur des droits de l’homme ». »

Deux informations sont à prendre en compte : la gestion des données personnelles de l’ensemble des citoyens européens suite à la chute du « Safe Harbor » d’un côté et la protection du lanceur d’alerte Edward Snowden, à qui nous devons toutes les révélations sur l’espionnage planétaire des agences du renseignement, NSA en tête de liste.

A cela s’ajoute l’inquiétude du parlement sur « des lois de surveillance dans plusieurs pays de l’UE », qui fait référence au projet de loi relatif au renseignement, au projet de loi de surveillance des communications internationales et à d’autres projets de loi, dans d’autres pays de l’Union.

Concernant le « Safe Harbor » ou « Sphère de sécurité », (administration oblige), le Parlement reste sur la défensive, presse la Commission de s’assurer que les données personnelles des citoyens de l’Union soient réellement protégées et que le transfert de nos données vers les Etats-Unis d’Amérique soit strictement encadré.

Bonne nouvelle, une résolution approuvée d’extrême justesse (285 pour, 281 contre) appelle les états membres de l’Union à « abandonner toute poursuite contre Edward Snowden, à lui offrir une protection et à empêcher en conséquence son extradition ou sa restitution par une tierce partie, en signe de reconnaissance de son statut de lanceur d’alerte et de défenseur international des droits de l’homme. »

Certes, ce n’est qu’un « appel à abandonner » les charges et à protéger Edward Snowden, il faut donc relativiser.

C’est une déclaration, ce sont des mots, les états membres ne sont pas obligés de répondre à cet appel. Je salue donc la déclaration du Parlement, qui ne prend tout de même pas trop de risques avec cette déclaration. J’attends de voir ce qui sera fait au sein de l’Union, dans l’avenir, pour la protection des lanceurs d’alertes comme Assange ou Snowden.

La suite ?

C’est là que ma joie est bien plus mitigée. Le Parlement Européen déclare de bien jolies choses, ses idées, intentions, sa vision… tout ceci mérite le plus grand respect mais, dans les faits, qu’est-ce que cela change ?

Actuellement, rien.

Les états membres continuent de voter des lois particulièrement liberticides, Assange et Snowden ne sont toujours pas en odeur de sainteté au sein desdits pays, les 281 opposants à la résolution en témoignent.

Le Parlement et les eurodéputés pourront continuer d’écrire et de déclarer de bien jolies choses, si elles ne sont pas suivies d’actions, cela revient à « pisser dans un violon ».

Bref, rien de bien nouveau dans notre bonne vieille Europe.

[Hors série] Qui est Axel Loustau ?

Si vous avez suivi l’actualité, vous avez peut-être croisé ce nom : Axel Loustau.

Je n’ai pas lu l’ensemble des articles qui parlent du « lui récent » donc j’ai décidé d’en parler un peu, il y a peut-être du doublon ça et là.

Le billet pourrait s’appeler « Pourquoi Marine Le Pen n’a pas changé le FN, malgré le gros pot de peinture de ses potes. »

Axel Loustau, c’est celui qui, le jeudi 01 octobre 2015, a été investi sur la liste Front National des Hauts-De-Seine pour les prochaine régionales de décembre.

Axel Loustau, c’est également le prestataire « plan de secours » du FN pour la campagne des régionales, via sa société « Les presses de France ».

« Les presses de France » est une « roue de secours » : il faut comprendre, la société Riwal n’est plus autorisée à travailler pour le Front National, sans doute parce que son créateur, Frédéric Chatillon, rencontre « quelques ennuis avec la justice » :

Mise en examen pour financement illégal du Front National et mise en examen pour escroquerie, Riwal a écopé des mêmes mises en examen que Frédéric Chatillon (mise en examen pour financement illégal de parti politique par personne morale et escroquerie).

Ah, et mise en examen pour faux et usage de faux, abus de biens sociaux et blanchiment.

Bref, « quelques ennuis avec la justice ».

Loustau, c’est aussi un ancien membre du GUD. Mais si, le GUD, souvenez-vous… c’est le Groupe Union Défense, une organisation d’étudiants très très à l’extrême de l’extrême droite, particulièrement réputée pour ses actions violentes. Elle était très active dans les années 70-80 avant de peu à peu sombrer plus ou moins dans l’oubli.

Le GUD, c’est aussi de là que vient – attention surprise – Frédéric Chatillon. Rohhh, mais si, Chatillon, le monsieur qui travaille ou a travaillé avec le régime d’Assad, suivez un peu !

Le même qu’un peu plus haut, le même monsieur qui a « quelques ennuis avec la justice ».

Allez, le GUD de nos jours, c’est aussi la violence, la haine, les agressions, les incitations à la haine homophobe, l’antisémitisme…. Ce n’est pas spécialement reluisant, vous l’aurez compris ! Et il serait bien naïf de croire que Loustau n’a plus rien en commun avec le GUD.

Le GUD, c’est aussi, selon certains journalistes, un organisme financé en partie, pendant un temps, par la Syrie d’Assad.

Loustau était aussi, en 2010, le dirigeant de la société Vendôme Sécurité, qui semble être devenue Colisée Sécurité, gérée par Halvard Couasnon (qui a repris les actifs de Vendôme Sécurité pour tenter de faire oublier la réputation de la société). C’est aussi un proche de Marine Le Pen.

Vendôme Sécurité, c’est la société qui a géré, par exemple, des services de protection pour l’ancien président de la république, Nicolas Sarkozy. On se calme, on se calme, ces sociétés répondent à des appels d’offre qu’il est difficile de refuser par la suite… mais quand-même.

Axel Loustau, c’était aussi, en 2014, le responsable du cercle Cardinal, cercle qui rassemble les patrons des PME et des PMI proches du Front National.

Enfin, Axel Loustau, c’est la personne mise en examen pour escroquerie lors des élections de mars 2015, en qualité de trésorier de « Jeanne », un mouvement qui gravite autour de l’univers FN.

Je ne vais pas plus détailler. Non pas par manque d’envie, mais par manque de garanties. La dernière fois que j’ai parlé du Front National, ça m’a coûté quelques craintes, des mails assez violents mais drôles tant ils étaient débiles et quelques autres très précis et inquiétants…et beaucoup moins drôles.

J’imagine que les mails et ces quelques actes de l’époque ne sont que des initiatives individuelles, mais prudence est mère de sûreté.

En conclusion : Marine le Pen va sans doute avoir besoin de plus de peinture pour refaire la façade du Front National parce que là, c’est définitivement impossible.