Décryptage d'une technologie liberticide

La liberté d'expression est, parait-il, un danger pour l'harmonie sociale et la sécurité nationale. Il convient donc de pouvoir déchiffrer le trafic vers les réseaux sociaux. Pour ce faire, l'île Maurice veut déployer une infrastructure digne de la plus belle dictature.

Coconut Rock au large de l'île Maurice dans l'océan Indien - Daniel Dorfer - Wikipedia - CC BY-SA 4.0

On se croirait replongés dans l'OpSyria de Telecomix (et Reflets). Nous avions puiblié ici même les logs des proxies qui organisaient la censure du Web en Syrie . L'analyse de ces traces informatiques avait permis de mieux comprendre le système de surveillance et de censure du Web à l'échelle d'un pays . Certains en avaient même fait des études universitaires . Pour notre part, nous avions mis au jour un système d'attaque de type Man In The Middle (l'homme au milieu ou MITM) permettant aux services de renseignement d'intercepter identifiants et mots de passe des opposants. C'est exactement la même chose que ce que l'île Maurice souhaite mettre en place. C'est digne d'une vraie dictature, c'est inefficace, un cercueil pour la liberté d'expression et une attaque en règle contre les droits fondamentaux et notamment le droit au respect de la vie privée.

Si pour vous la manière dont fonctionnent les Internets est un peu vague, il faut lire la série d'articles sur Michel et sa tablette que nous avions publiés. C'est un préalable pour bien comprendre de quoi il retourne.

Le 14 avril dernier, l'Information & Communication Technologies Authority (ICTA), l'autorité de régulation des télécoms et autres réseaux de l'île Maurice lançait une consultation publique sur les « amendements proposés à la loi sur les TIC pour réglementer l'utilisation des médias sociaux et lutter contre leur abus et leur mauvaise...

Vortimo aide à organiser et exploiter nos recherches sur le Web

Quand Roelof Temmingh, le créateur de Maltego se lance dans un nouveau projet, tous ceux qui sont concernés par le renseignement en source ouverte, et au premier chef les journalistes, devraient regarder de près ce qui se prépare...

www.vortimo.com

Il faut bien commencer par une opération de full disclosure ... Roelof Temmingh et moi, c'est une vieille histoire. Le 24 août 1999, c'est-à-dire au siècle dernier, je lis avec un très grand intérêt un texte décrivant le pire des cauchemars, un virus du futur. Le texte me plaît tellement, que je décide de le traduire et de le publier sur mon site Kitetoa.com . Je contacte évidemment l'auteur pour obtenir sa permission. Il s'agit d'un certain Roelof Temmingh qui n'a, évidemment, pas encore créé le logiciel Maltego, une des références en matière de renseignement en source ouverte (OSINT). Des années plus tard, en tripatouillant Maltego pour les besoins d'une enquête, je lis la documentation et je vois dans une copie d'écran un mail : roelof@paterva.com . La probabilité pour qu'il s'agisse d'un autre Roelof est faible. Un échange de mails confirme qu'il s'agit bien de la même personne.

Initialement, Maltego est un outil destiné aux informaticiens, et plus particulièrement aux pentesteurs (ceux qui tentent de briser les défenses d'un réseau infromatique). Mais il est également très intéressant pour les journalistes. Ce logiciel permet de reconstituer une scène de crime, mais aussi de poser sur un tableau blanc tous les acteurs d'un dossier d'instruction. C'est très pratique pour les dossiers volumineux (terrorisme, par exemple).

L'attentat du musée du Bardo à Tunis retranscrit dans Maltego

C'est aussi...

Plus de 100.000 personnes dans la rue à Paris

A l'image de la société et de ses tensions actuelles, la manifestation du 1er mai était bigarrée. La présence policière reflétait la volonté gouvernementale de contenir toute revendication sociale, y compris au moyen de la violence.

Manifestation du 1er mai 2021 à paris - © Reflets

Il y avait beaucoup de monde dans la rue à Paris pour cette première manifestation importante en période de pandémie. Quelque 170.000 personnes selon les syndicats, 106.000, selon les autorités. La manifestation à l'occasion de la fête du travail n'a pas rassemblé que des "travailleurs", vieux briscards de la CGT, communistes de toujours. Il y avait beaucoup d'anarchistes, mais aussi, une masse de jeunes, visiblement pas encore entrés dans le monde du travail.

A l'image de cette jeune fille à peine majeure brandissant un carton avec inscrit "chauffe mon clitoris, pas le climat". Le rapport avec les préoccupations habituelles des travailleurs exploités par le patronat est ténu.

On a pu croiser de nombreux gilets jaunes, toujours là "même si Macron ne veut pas". Mais aussi des antivax, quelques complotistes et autres allumés raéliens, sourires béats, à la pêche au gogo.

Reflétant la polarisation croissante dans la société, un graffiti retenait l'oeil boulevard Voltaire après la manifestation : " On vous hait ". Mais qui ? Pourquoi ? Quel est le combat politique ou d'idées qui mènent à ce texte ? Mystère.

Les libertaires ont marché de la Place des fêtes dans le 19ème jusqu'à République d'où s'élançait la manifestation unitaire vers Nation.

Boulevard Voltaire, à hauteur du métro Saint-Ambroise, des heurts ont éclaté entre manifestants et forces de l'ordre. La violence gratuite s'est déployée...

Cette manne représente 160 milliards selon le Collectif Nos services publics

Alors que l'Etat se serre la ceinture, il reverse en fait plus de 160 milliards d'euros par an aux entreprises privées. Cette pratique qui ne cesse de s'amplifier nuit souvent à la qualité des services publics. Et en plus, les économies ne sont pas toujours au rendez-vous. Reflets a eu accès en exclusivité à cette analyse.

Ministère de l'Économie et des Finances - Fred Romero - Flickr - CC BY 2.0

De la plateforme de données de santé au plan de vaccination, il ne se passe plus un mois sans que le grand public ne découvre un nouveau service public dont la conception ou la gestion opérationnelle n’ait été externalisée à une entreprise privée. Mais il est loin d’imaginer que c’est entre 160 et 190 milliards d’euros par an, soit l’équivalent d’un quart du budget de l’État, qui est externalisé aux entreprises privées! Parfois à bon escient, parfois en dépit dépit du bon sens. C’est la première alerte que lancent les agents du service public d’un tout nouveau collectif baptisé Nos services publics (voir ci-dessous). Reflets à pu avoir accès à cette note en exclusivité. Extraits...

L’externalisation d’un service public est le fait de confier à un acteur privé la réalisation de tout ou partie de l’action publique, en autonomie ou en soutien des collectivités publiques. Les politiques le présentent souvent comme une manière d’adapter les services publics aux besoins et contraintes du XXIe siècle. Cela s’inscrit en réalité dans des siècles de recours par la puissance publique à des entreprises privées pour assurer l’exécution de certaines de ses missions.

Accéléré depuis le milieu des années 1990, l’externalisation prend des formes juridiques de plus en plus variées et représente aujourd’hui un total d’au moins 160 Md. Les délégations de services publiques (par exemple, la gestion des eaux de Marseille) représente 120 Md, les prestations de l’Etat et des hôpitaux publics,...

Ce prédicateur, Béchir Ben Hassen, a un profil particulièrement inquiétant.

Le terroriste auteur de l'attaque de Rambouillet n'était peut-être pas totalement un « loup solitaire ». Selon une source en Tunisie, Jamel Gorchane échangeait de puis plusieurs mois avec Béchir Ben Hassen, un imam déjà apparu dans les radars des services de renseignement français. Révélations.

Photo de profil Facebook de Jamel Gorchene, le terroriste de Rambouillet

Le 23 avril, Jamel Gorchane, un Tunisien de 36ans, chauffeur-livreur, sans antécédent judiciaire, assassine à coup de couteau une adjointe administrative du commissariat de Rambouillet dans les Yvelines. Stéphanie Monfermé était mère de deux adolescentes. Jamel Gorchane s'apparente aux profils des auteurs d'attentats survenus en France depuis 2020: peu liés à l'Etat Islamique, utilisant des couteaux, des armes facilement accessibles, parfois mentalement instables, peu ou pas connus des services de renseignement.

Sur son profil Facebook, Jamel Gorchane reposte de nombreux messages démontrant son intérêt pour l'islam politique et au fil du temps, revendique le fait qu’il est interdit de s'en prendre au prophète. Mais on est loin des profils de radicalisés à l'époque où l’État Islamique triomphait.

Toutefois, sur sa page Facebook, le terroriste de Rambouillet, un de ses «amis» attire l’attention: il s’agit du cheikh Béchir Ben Hassen, un imam salafiste tunisien au parcours assez inquiétant. Et selon une source interrogée en Tunisie, Gorchane et Ben Hassen échangeaient depuis plusieurs mois.

Les amis de Jamel Gorchene sur Facebook

Béchir Ben Hassen est l’une des principales figures du salafisme dit « scientifique » (salafia îlmia). Né en 1973 à M'saken, il a étudié à l’Institut d’Oum Al Qura à la Mecque, ainsi qu’à l’Université américaine internationale de théologie islamique et a suivi des cycles de formation au Centre islamique et culturel de...

Emmanuel Dupuy, président de l'Institut prospective et sécurité en Europe, analyse la situation au Tchad

Une période d'incertitude s'ouvre pour le Tchad après la mort du président Déby et la prise de pouvoir par un Comité militaire de transition présidé par son fils. Emmanuel Macron réaffirme son soutient au système Déby, alors que son accession à la présidence s'apparente à un coup d’État en ne respectant pas la Constitution tchadienne.

Idriss Déby en visite sur le front fin mars - D.R.

Dans quel contexte a eu lieu la mort du président Idriss Déby?

Emmanuel Dupuy : Sa mort est survenue alors que les rebelles du Front pour l'alternance et la concorde au Tchad (Fact) ont lancé une offensive depuis la Libye pour renverser le président tchadien. C’est une attaque sérieuse qui mobiliserait environ 800 pick-ups. Le Fact a obtenu beaucoup de matériel et de munitions de la part du maréchal Haftar à partir de 2017, pour les remercier de leur soutien dans la guerre civile libyenne. Ils ont probablement aussi reçu du matériel des Émirats Arabes Unis, grand soutien de Haftar.

Idriss Déby a décidé de partir sur le front, voir la situation et galvaniser ses troupes avec plusieurs généraux. Il était coutumier de cette attitude, il était un chef de guerre. D’après mes informations, certains généraux l’avaient dissuadé. Ensuite les versions divergent sur les circonstances de sa mort. Le communiqué de l’État tchadien déclare: « Le président de la république, chef de l’État, chef suprême des armées, Idriss Déby Itno, vient de connaître son dernier souffle en défendant l’intégrité territoriale sur le champ de bataille. C’est avec une profonde amertume que nous annonçons au peuple tchadien le décès ce mardi 20 avril 2021 du maréchal du Tchad . »

Les Fact racontent que c’est une tentative de négociation qui a mal tourné. Ils font d’ailleurs circuler une image du corps du président tué d’une balle dans le tête. Il y a aussi une autre version qui est relayée, à laquelle je ne...

Comment, en une fuite, la CNIL, BVA et l'EN ont tué l'essence du RGPD

En toute discrétion, le ministère a prévenu des parents qui figuraient sur un de ses listings, d'une possible fuite de données personnelles après une attaque au ransomware chez l'institut de sondages BVA. Mais lorsque l'on demande des précisions, il n'y a plus personne. Et des données provenant d'autres ministères sont concernés par cette attaque informatique.

BVA annonce l'attaque contre son système d'information - Copie d'écran

« Bienvenue sur le serveur vocal de la CNIL (...) si vous voulez joindre le standard, tapez 1... (...) Désolés, la messagerie Orange du 06.07.... que vous tentez de joindre est pleine. Au revoir ». L'affaire est bien engagée. Tenter de joindre la Commission nationale de l'Informatique et des libertés (CNIL) en ces temps de pandémie relève du défi impossible. Le disque du standard renvoie sur un numéro de portable dont la messagerie est pleine. Joints via Twitter en messages privés, les gardiens français du RGPD nous invitent à remplir un formulaire de contact sur le site de la CNIL... Une démarche qui restera elle aussi sans suite. La CNIL ne nous a jamais rappelés. C'est dommage car nous souhaitions interroger la Commission sur une éventuelle fuite de données de parents d'élèves de l'Éducation nationale, cette dernière ayant sous-traité une enquête à BVA, un groupe spécialisé dans les études et le conseil. Or BVA a fait l'objet en février dernier d'une attaque par ransomware.

Dans ce type d'attaque, désormais très fréquente, les données de l'entreprises sont chiffrées et deviennent inaccessibles. L'attaquant demande une rançon en échange d'une clef permettant de déchiffrer. Il arrive que l'attaquant publie une partie des données (Lien vers un serveur sur Tor) pour montrer qu'il les a récupérées et qu'il menace, en plus du blocage de l'activité, de publier des données confidentielles sur Internet. Histoire...

Réflexions croisées de Stéphane Gatignon, Pierre Eyben et Maurice Bellet

Alors que les gauches esquissent un dialogue en vue des prochaines présidentielles et que le Parti communiste français a eu 100 ans, le marxisme peut-il encore aider à penser notre situation ? Certains veulent le croire et esquissent des pistes.

Vestiges - Wikipedia - CC BY-SA 3.0

Le communisme a-t-il encore quelque chose à nous dire? Question provocante quand on connaît le bilan de l’ère soviétique ou du modèle chinois, et autres dictatures se revendiquant de l’idéologie communiste. En 2012, Maurice Bellet , prêtre, psychologue et philosophe, qui prend souvent ses lecteurs à rebrousse-poil, publiait ce livre « L’avenir du communisme ». Sans point d’interrogation. Car il incarnait «une espérance, où dans la crise où nous sommes, est plus nécessaire que jamais». Une provocation à changer de monde afin de faire apparaître «ce qu’il faut absolument sauver». Vraiment ?

Certains le pensent, comme Stéphane Gatignon , l’ancien maire de Sevran qui a démissionné en 2018, lassé mépris du gouvernement envers les banlieues, et Pierre Eyben, un élu local belge, cofondateur du mouvement Demain . Un point commun entre ces deux personnalités politiques: elle allient idées communistes et combat pour l’environnement. L’avenir du communisme passerait-il par se mettre au vert?

« C’est certains que nous devons avoir une rupture claire avec le productivisme , affirme Pierre Eyben. Le communisme était productiviste. On a pris conscience aujourd’hui de la finitude des ressources de notre Terre. Le marxisme est anachronique sur cette question, même si dans ses écrits tardifs, Marx distingue la valeur d’usage et la valeur d’échange. La valeur d'usage est l’utilité concrète du bien. Elle est donnée par la nature et la quantité de la marchandise. La valeur d'échange est une...

Il faut parfois savoir lire entre les lignes...

Isabel Schnabel, membre du directoire de la Banque centrale européenne, verbalise certaines choses sur le Bitcoin. Ce n'est pas anodin. Au contraire, cela devrait retenir toute notre attention.

Isabel Schnabel - Gregor Fischer - Wikipedia - CC BY 2.0

Il y a quelques années, Reflets avait provoqué une cascade de commentaires outrés ou amusés mais tous assez dubitatifs avec un article dont le titre particulièrement putaclic visait à alerter sur un point particulier : quelle que soit la hype qui l'entoure, son cours super élevé, le Bitcoin n'a de valeur que parce qu'il est convertible. En d'autres termes, si quelques grandes banques centrales décidaient du jour au lendemain que le Bitcoin n''est plus convertible, son cours serait réduit à pratiquement zéro.

Bien entendu, il serait toujours possible de jouer à la marchande avec, mais qui voudrait d'un truc non transformable en euros ou en dollars ? Dire cela, c'est aussi se replacer dans une perspective historique. Il ne s'agit pas de la première tentative de monnaie électronique utilisable comme moyen de paiement via Internet. D'autres étaient déjà apparues au début du réseau et s'étaient heurtées à l'hostilité des banques et des banques centrales. Elles n'avaient pas survécu.

L'exemple le plus connu est Digicash (les cyber-bucks) de David Chaum .

Le Bitcoin est une forme de monnaie électronique (pas que) mais elle n'en a pas tous les attributs. Par exemple, ce n'est pas du liquide. Ce dernier ne laisse pas de traces lorsqu'il est utilisé pour une transaction. Si une banque sait que vous avez retiré du liquide depuis votre compte, elle n'a aucune idée de ce à quoi vous l'utilisez par la suite.

...