mercredi 08 octobre

Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Articles précédents : Articles

[132] Microsoft restera "entier"
[18] Mais que fout l'OSI ?
[73] L'abus des brevets : l'Institut Curie s'élève contre
[30] Kit Linux PS2 en Europe ?
[37] Sortie de la specification OpenGL 1.3
[98] Les experts informatiques croient en Linux
[72] Est-il trop tard pour arreter Microsoft ?
[29] LinuxFocus de septembre disponible.
[10] Apache sur HP-UX
[106] Adieu Compaq, Bonjour HP-Compaq

Liens connexes

L'article de TheRegister (1031 hits)

Dépêche modérée par

penso

Articles : Echelon : le rapport de l'UE

Posté par Gaël Pegliasco. Modéré le 07 septembre 2001.

L'Union Européenne vient de rendre son rapport sur le système d'espionnage américain Echelon.

En résumé, le rapport précise que le système d'espionnage Echelon existe bien et que cela peut-être prouvé. Le rapport demande aussi à la Grande Bretagne de s'expliquer sur son appartenance à ce réseau et d'en sortir.

Il est aussi demandé aux entreprises de crypter leurs communications, notamment par Email, et d'utiliser pour cela des logiciels Open-Source.

L'article de TheRegister (1031 hits)

> Lire les commentaires (26 commentaires, moyenne: 3).

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Enfin une bonne chose

Posté par Taburet Sylvestre () le 07/09/2001 à 08:34. (lien). Évalué à 2.

Ce n'est pas plus mal de conseiller officiellement d'utiliser le cryptage des mails. depuis le temps qu'ils circulent en clair à travers la planète, les gens vont peut-être prendre conscience de cela.

[^]Re: Enfin une bonne chose

Posté par Amaury () le 07/09/2001 à 08:44. (lien). Évalué à 10.
Oui, enfin demander au gogo pas foutu de décocher la case "envoyer au format HTML" de son Outlook Express de chiffrer ses mails, j'aimerais bien voir ce que ca va donner...

Quand je vois le nombre de Sircam que j'ai pu recevoir, ça me donne un a priori assez négatif sur le niveau moyen de l'utilisateur de mail. Et chiffrer/déchiffrer un mail n'est pas une opération triviale, même si de plus en plus de clients proposent ces fonctionnalités.
- [^]Re: Enfin une bonne chose
  
  Posté par Jean () le 07/09/2001 à 08:49. (lien). Évalué à 4.
  Ben faut dire que la dite case est un peu cachée... Et puis il pense souvent que le html est la norme pour les mails, mais qd on lui explique il comprend souvent assez bien, non?
  
  Mais une fois que le gogo il a sa clé à lui, c'est pas dur de choisir dans le menu "chiffrer le message" (si le menu est pas caché :). Dans Kmail par ex, c'est assez bien fait.
  - [^]Re: Enfin une bonne chose
    
    Posté par Chadom (page perso, ) le 07/09/2001 à 09:52. (lien). Évalué à 1.
    Le probleme est bien là. Les 3/4 des gens sont - non pas des gogos mais - des moutons. Ils utilisent principalement outlook (puisque c'est fourni avec MS Windows) et ne vont pas chercher à sortir des options par defaut...
    L'idéal serait donc que outlook à l'install demande/enregistre la clé et cripte par defaut... Mais là la NSA serait pas contante du tout.
    - [^]Re: Enfin une bonne chose
      
      Posté par jojolapin (page perso, ) le 07/09/2001 à 10:32. (lien). Évalué à 0.
      
      L'idéal serait donc que outlook à l'install demande/enregistre la clé et cripte par defaut... Mais là la NSA serait pas contante du tout.
      
      Oui, mais tu imagines le bordel que ça instaurerait, en pratique ? C'est comme la blague du changement de côté de circulation, les camions roulent à droite le premier mois et ensuite ce sera au tour des voitures...
  - [^]Re: Enfin une bonne chose
    
    Posté par nabucu () le 07/09/2001 à 10:19. (lien). Évalué à 1.
    >mais qd on lui explique il comprend souvent assez bien, non?
    
    Oui, mais souvent, il préfér garder du html, paceque ça fait plus joli et il peut mettre de jolis petits effets, question de surcharger ses mails o mort.

[^]Re: Enfin une bonne chose

Posté par François BOTTIN () le 07/09/2001 à 08:51. (lien). Évalué à 4.
Conseiller les entreprises de chiffrer les mails sensibles est une première étape. Mais ce qui est vraiment important, c'est de leur expliquer comment le faire de manière sécurisée.

En effet, beaucoup d'éditeurs se sont déjà lancés sur ce marché qui sera certainement bientôt très porteur. Mais il faut voir comment c'est fait ... Les programmes sont bâclés pour sortir plus vite (ce qui est un comble dans le domaine de la sécurité), les "experts" qui certifient le logiciel sont souvent des juristes (pour anticiper un éventuel jugement ?), et certains placeraient des portes dérobées (je laisse au conditionnel parce que je n'ai aucune preuve, mais il suffit de se rappeler l'affaire de PGP pour se convaincre).

La deuxième étape sera donc d'expliquer que des outils ouverts sont certainement plus sûrs que leurs "équivalents" propriétaires. De même, il faut leur expliquer l'importance de la protection de la clef privée (j'en ai déjà vu trainer dans un "disque partagé" sans protection sur un parc de Windows !). Enfin, il faudra les convaincre qu'il ne suffit pas de chiffrer pour être sûr ... et que la paranoia est peut-être la seule défense contre une faille potentielle : il faut toujours remettre en cause une installation de sécurité.
- [^]Re: Enfin une bonne chose
  
  Posté par Lol Zimmerli (Jabber id, page perso, ) le 07/09/2001 à 08:56. (lien). Évalué à 4.
  C'est dans le PV de sortie du rapport ( http://www3.europarl.eu.int/omk/omnsapir.so/pv2?PRG=DOCPV&APP=P(...)|PRG@QUERY|APP@PV2|FILE@BIBLIO01|NUMERO@264|YEAR@01|PLAGE@1&TYPEF=A5&NUMB=1&DATEF=010905 ):
  
  29. invite la Commission et les États membres à élaborer des mesures de promotion, de développement et de fabrication de matériels et de logiciels de cryptage européens et surtout à soutenir les projets visant à développer des logiciels de cryptage conviviaux dont le texte-source soit publié;
  
  30. invite la Commission et les États membres à promouvoir des projets de logiciels dont le texte-source soit publié ("open-source software" ), étant donné qu'il s'agit là de la seule manière de garantir qu'ils ne comportent pas de "backdoors" ;"
  
  --
  En fait, Bernardo n'était pas muet; c'est Zorro qui était sourd.

vie privée

Posté par pappy (page perso, ) le 07/09/2001 à 08:42. (lien). Évalué à 13.

Echelon est gêannt à plus d'un titre. En particulier, ce qui me pose problème, c'est au niveau de la violation de la vie privée (sans parler de l'espionnage industriel).

Mais Echelon n'est pas le seul dans son genre, et les Etats se donnent les moyens (comprendre ils mettent en place des lois qui légalisent ces pratiques) d'arriver à surveiller leur population.

En Nouvelle-Zélande, un projet de loi, actuellement en discussion, permettrait aux autorités d'intercepter les courriers électroniques, ainsi que leurs versions instantanées (Chat, IRC, Messengers), et d'aller sur n'importe quel ordinateur pour en contrôler le contenu. En Grande-Bretagne, cette loi existe déjà : la "Regulation of Investigatory Powers Act" (ou RIP Act) autorise les autorités à fouiller dans les boîtes-à-lettres électroniques sans même recourir à un mandat. Toujours outre Manche, la loi anti-terroriste vise certains internautes : toute personne détenant des informations relatives à la <<sécurité informatique>> est suspectée d'aider les pirates de l'Internet, voire d'en être un. Ainsi, le simple fait de recevoir un message parlant de la dernière vulnérabilité présente dans un serveur web ou une mise en garde contre un virus suffit.

Voilà, c'était juste mon coup de gueule du matin ... et je n'ai pas abordé les sociétés qui planquent des mouchards dans leurs programmes :-/

Pappy

[^]Re: vie privée

Posté par Fabien Penso (Jabber id, page perso, ) le 07/09/2001 à 09:10. (lien). Évalué à 6.
C'est bien à cause de ces lois qu'on doit utiliser GnuPG pour crypter les données autant qu'on peut. Le problème c'est quand tu indiques à des gens qu'ils doivent le faire, on te rétorque souvent 'oui, mais je n'ai rien à cacher'. Cette remarque m'a encore été évoqué ne serait-ce qu'hier soir. Les gens ne comprennent pas qu'il faut utiliser GPG pour contrer ces gouvernements qui tentent par tous les moyens d'avoir la possibilité légale de venir regarder jusqu'au plus petit mail reçu.

Bref, c'est difficile à faire passer comme message, mais il faut vraiment que les gens s'en rendent compte, c'est sûr.

--
blog them all :: la photo du jour
Je vote pour LinuxFr en Rails !
- [^]Re: vie privée
  
  Posté par cornofulgur () le 07/09/2001 à 10:54. (lien). Évalué à 2.
  Il faut essayer de positiver. j'essaie de faire passer le message avec deux arguments indiscutables.
  - la crypto est un progres technologique. (ssh > telnet)
  - elle apporte des services supplementaires à vos correspondants.
  
  C'est vrai que la plupart ne voit que son petit monde. Ils ne réalisent pas qu'un mail concerne à la fois l'expéditeur et le destinataire.
  - [^]Re: vie privée
    
    Posté par pappy (page perso, ) le 07/09/2001 à 11:04. (lien). Évalué à 1.
    Excuse moi mais la crypto n'est pas non plus LA solution à tous les problèmes (et je sais de quoi je parle, je bosse là-dessus).
    
    Par exemple, avec ssh, c'est bien joli d'avoir sa clé (idem avec gpg et autres), mais encore faut-il savoir la protéger. Sans rigoler, j'ai déjà vu des comptes sur lesquels le fichier ~/.ssh/id_dsa (clé privée DSA) était en 644 ! Du coup, tu as autant de protection qu'avec ce bon vieux .rhosts, c'est-à-dire à peu près aucune vu que sshd ne gère pas les liste de révocation des clés :(
    
    La crpyto fournit des solutions "théoriques" efficace, voire calculatoirement inviolable ... mais reste le problème de la mise en oeuvre, et ce n'est pas une mince affaire.
- [^]Re: vie privée
  
  Posté par Anonyme () le 07/09/2001 à 14:49. (lien). Évalué à 0.
  A propos de vie privée...
  La disparition du Fake Mail sur DLFP ne me plait pas beaucoup. La protection antispam est contournable facilement. Mais surtout, l'adresse mail fait partie du domaine privé des individus qu'ils aimeraient bien pouvoir contrôler eux même.
  Serait-il possible aux gens de changer leurs infos et de décider de leurs publications ?
  Le chois initial du Fake Mail était excellent, pourtant...
  Anonymous Coward. ;-)

[+] [^]Re: vie privée

Posté par Eddy () le 07/09/2001 à 09:33. (lien). Évalué à -1.
En France tu n'as pas le droit.
Me reviennent en memoire les deboires de l'Ecole Superieure de Chimie-Physique de Paris, dirigee par PG de Gennes ( c'est juste pour vous dire que c'est pas une ecole d'ingenieurs cree a la va vite pour avoire des subventions).
Une des personnes qui bossait la bas avait decide d'utiliser le reseau de l'ecole pour vendre des trucs sur Internet. Cette personne recevait ses commandes par mail a son adresse a l'ecole. Voyant le traffic assez intense qui etait genere, les admins ont ete voir dans la boite aux lettres de cette personne pour savoir ce qui se passait.
Quand ils l'ont decouvert, elle a ete suspendue ( ou viree, je ne sais plus).

Puis, cette personne a porte plainte contre l'ESPCI car nulle part n'etait ecrit que c'etait interdit de faire du commerce sur sa boite privee. Et comme aucun document n'avait ete signe, l'ESPCI a perdu son proces.

Et la loi francaise donne raison dans le cas d'une fouille de bal si aucun document n'a ete signe.
La ou je bosse ( labo de recherche public), on a decide de faire signer une charte informatique ( suite a ca) qui precise explicitement que les bal, en cas de probleme grave, pourront etre verifiee, en presence de la personne, et de juristes.
- [^]Re: vie privée
  
  Posté par Foxy (page perso, ) le 07/09/2001 à 09:55. (lien). Évalué à 3.
  DESOLE mais je ne sais pas d'où tu sors cette histoire : il y a effectivement bien eu un procès entre des administrateurs et des resp. de labos de l'ESPCI et un de leur étudiant, mais ce n'était certainement pas pour une histoire de vente par Internet, via sa boite mail à l'ESPCI.
  
  Dans cette histoire, on a reproché à un étudiant étranger d'avoir eu une correspondance perso trop importante, d'avoir importuné par mail une collègue féminine qui l'avait éconduite et d'avoir usurpé son identité pour empêcher la publication d'un article de recherche (relis tes sources ou "nettoye ta mémoire" ;-) ).
  
  Cett affaire sert de réference dans le domaine de la correspondance mail au travail car l'étudiant a eu gain de cause : sa correspondance n'avait pas à être ouverte au titre qu'elle passait par les serveurs de son labo, sans que les choses aient été définies par avance (comme c'est le cas avec les chartes Internet dans certaines entreprises).
  - [^]Re: vie privée
    
    Posté par Eddy () le 07/09/2001 à 15:32. (lien). Évalué à 1.
    C'est aisni que l'on a presente l'histoire quand dans mo labo on a parle de charte info. Les gens ont peut-etre rien compris.

[^]re : vie privée

Posté par rouge_ (page perso, ) le 07/09/2001 à 12:42. (lien). Évalué à 3.
On parle de ce qui se fait ailleurs et c'est pas très beau, je te l'accorde. Il faut crypter les mails ?? Je suis d'accord aussi. C'est pas bien de lire les mails des autres, même s'ils ont rien à dire.

Mais en france on est plutot doués. On a nos propres stations d'interception de télécommunications, et il n'y a pas de soucis à se faire car elles doivent surement servir qu'à espioner les méchants ricains ;)

En france tu n'as toujours pas le droit d'utiliser librement les outils de crypto dès que la clé (pour les algo symmétriaue) dépasse 128bits (ce qui est déja pas mal). Mais on a aussi une petite lois en preparation. La LSI (loi sur la société de l'information) où on va commencer à limiter les moyens de diffuser librement les outils pour protéger ta vie privée, avant de passer à la suite.

Pour le pays des droits de l'homme je trouve ça dejà pas mal

Jeff

Infos complémentaires

Posté par Foxy (page perso, ) le 07/09/2001 à 08:45. (lien). Évalué à 8.

Pour ceux que ça intéresse, vu que j'ai potassé des articles sur le sujet hier soir, voici d'autres URLs d'articles ou de compte-rendus de l'Union Européenne :

- article résume de ZDNet France : http://news.zdnet.fr/story/0,,t119-s2094673,00.html(...)
- compte-rendu final de la commission temporaire sur Echelon : http://www2.europarl.eu.int/omk/OM-Europarl?PROG=PRESS-DAILYNB&(...)

Echelon ... et les autres

Posté par Julien Guedon () le 07/09/2001 à 08:57. (lien). Évalué à 2.

Sans vouloir paraître parano, je me pose quelques questions en particulier en ce qui concerne les autres réseaux d'écoute ( un ancien article traitait du réseau d'écoute français mais je ne me rappelle plus où l'avoir lu ).

La commission européenne ne fait pas mention de ses réseaux propre à l'Europe, ni des autres réseaux ( Chine, ... ) ni même des réseaux privés : Si une boîte ( prenons à tout hasard Kro$oft ) lance une technologie ( encore à tout hasard : passport ) et centralise l'info, n'assistons-nous pas alors à l'emergence d'un réseau parallèle privé ???

Il est d'ailleur étonnant qu'une structure omnipotente comme la NSA aux Etats-Unis, autorise une boîte privée à centraliser tant d'informations ... A moins que ces données ne fassent l'objet d'un "accord en lecture", permettant aux echelonistes de voir ce qui s'y passe ( d'ailleurs le DOJ renonce à démanteller Kro$oft ... )

Ne m'en veuillez pas, j'ai (re)regardé Complot hier soir :-)

[^]Re: Echelon ... et les autres

Posté par jr lamoule (page perso, ) le 07/09/2001 à 09:04. (lien). Évalué à 3.
Tout a fait d'accord avec Jez.L !

J'ai vraiment l'impression que l'europe s'amuse a souffler chaud et froid en meme temps.
Cryptez vos Email, qu'ils disent.
Mais d'un autre coté, une autre division de la bureaucratie européenne travaille activement a etendre la periode de sauvegarde des logs des connexions, voire permettre l'enregistrement d'ecoutes telephonique.

Alors bon, n'est ce qu'un prété pour un rendu ?

JR

[^]Re: Echelon ... et les autres

Posté par Eddy () le 07/09/2001 à 09:36. (lien). Évalué à 3.
Ce qui gene la Commission, ce n'est pas tant le reseau lui meme, mais le fait qu'il soit fait par un etat membre avec un etat non membre.

La France et l'Allemagne ont le meme reseau ( antennes en France, Nle Caledonie, et Guyane) qui fait exactement la meme chose qu'Echelon.

Mais vu que les lois francaises et allemandes sont un peu plus contraignantes dans ce domaine, le parlement ( si il est saisi, et si il se met a pleuvoir rose...) peut aller au centre de controle pour verifier que tout est "legal".
- [^]Re: Echelon ... et les autres
  
  Posté par Anonyme () le 07/09/2001 à 09:59. (lien). Évalué à 1.
  >Mais vu que les lois francaises et allemandes sont un peu plus contraignantes dans ce domaine, >le parlement ( si il est saisi, et si il se met a pleuvoir rose...) peut aller au centre de >controle pour verifier que tout est "legal".
  
  Tu rigoles j'espere ? les lois francaises sont bien plus permissives que les lois américaines. En amerique les services secrets doivent des comptes au congrès américain. En france rien du tout, aucune commission n'a reelement le droit d'aller faire chier l'armee et les services secrets. En fait ils font ce qu'ils veulent tant que leurs responsables ne leurs disent pas le contraire.
  - [^]Re: Echelon ... et les autres
    
    Posté par Eddy () le 07/09/2001 à 11:08. (lien). Évalué à 1.
    C'est pour ca que je mets s'il pleut rose!!!

Les blagueurs de l'ue

Posté par jojolapin (page perso, ) le 07/09/2001 à 10:38. (lien). Évalué à 2.

En fait, ils nous conseillent d'utiliser des logiciels libres, alors qu'en même temps, ils tentent de nous refourguer les brevets logiciels qui menacent fortement ces même logiciels libres...

[^]Re: Les blagueurs de l'ue

Posté par Johann Deneux (page perso, ) le 07/09/2001 à 11:37. (lien). Évalué à 2.
Il ne faut pas voir l'UE comme une entite unique, dotee d'une volonte unique. Differents rapports sont rediges par differentes commissions sur des sujets differents. Pas etonnant qu'on ait des avis divergents.
Peut-etre faudrait-il une sorte de division "information et liberte" qui coordonne tout ca ?

hmmm...

Posté par Francois Revol (page perso, ) le 07/09/2001 à 12:42. (lien). Évalué à 1.

> Il est aussi demandé aux entreprises de crypter leurs communications

Ouai et on fait comment dans un pays ou il est interdit d'utiliser une clé de + de 128 bits sans demander l'autorisation (autant l'imprimer et la coller sur des paneaux électoraux) ?

Revenir en haut de page

Articles précédents : Articles

Liens connexes

Dépêche modérée par

Articles : Echelon : le rapport de l'UE

Enfin une bonne chose

[^]Re: Enfin une bonne chose

[^]Re: Enfin une bonne chose

[^]Re: Enfin une bonne chose

[^]Re: Enfin une bonne chose

[^]Re: Enfin une bonne chose

[^]Re: Enfin une bonne chose

[^]Re: Enfin une bonne chose

vie privée

[^]Re: vie privée

[^]Re: vie privée

[^]Re: vie privée

[^]Re: vie privée

[+] [^]Re: vie privée

[^]Re: vie privée

[^]Re: vie privée

[^]re : vie privée

Infos complémentaires

Echelon ... et les autres

[^]Re: Echelon ... et les autres

[^]Re: Echelon ... et les autres

[^]Re: Echelon ... et les autres

[^]Re: Echelon ... et les autres

Les blagueurs de l'ue

[^]Re: Les blagueurs de l'ue

hmmm...