Journal J'ai écrit à mon ministre des affaires étrangères

Posté par .
Tags : aucun
24
24
fév.
2015

Bonjour tout le monde,

Ce matin, j'ai pris ma plume électronique, l'ai trempée dans mon encrier plein d'électrons 100% recyclés et j'ai écrit une petite bafouille à Monsieur Didier Reynders, Ministre belge des Affaires étrangères. J'ai imprimé le tout, l'ai glissé dans une enveloppe que j'ai timbrée et postée.

Puis je me suis dit que mon texte pourrait vous servir, alors je vous le dépose ici. Sous licence CC0, je me fiche de l'attribution.

Monsieur le Ministre,

De récentes révélations (1) ont mis au jour le vol par les agences de sécurité américaine NSA et britannique GCHQ des clefs de chiffrement principales des cartes SIM fabriquées par la société française Gemalto.

Ces cartes sont distribuées dans notre pays par tous les opérateurs de téléphonie mobile, et les clefs en possession desdites agences leur offrent un accès complet aux communications émises ou reçues entre autres par des citoyens belges. Il s'agit donc ni plus ni moins que d'une forme d'espionnage à grande échelle, fût-elle seulement potentielle, de la part de pays pourtant amis et même –plus grave– d'un pays membre de l'Union Européenne.

Comme une grande majorité des citoyens belges, je suis en possession d'un téléphone mobile et suis donc concerné par cet acte hostile. Les relations avec les pays étrangers étant de votre ressort, je vous saurais gré de répondre aux questions suivantes :

  • quelles actions concrètes le Gouvernement belge va-t-il entreprendre pour réagir auprès des États-Unis d'Amérique et du Royaume-Uni ?

  • quelles mesures concrètes le Gouvernement belge va-t-il prendre pour rendre inopérante cette possibilité d'espionnage de ses citoyens ?

  • quelles mesures concrètes le Gouvernement belge va-t-il prendre pour s'assurer que d'autres éléments ne sont pas compromis, notamment la sécurité des cartes d'identité électroniques belges ?

Je vous prie d'agréer, Monsieur le Ministre, l'expression de ma considération distinguée.

(1) Documents transmis au site « The Intercept » par l'ancien employé de la CIA Edward Snowden :
https://firstlook.org/theintercept/2015/02/19/great-sim-heist/

  • # Carte d'identité

    Posté par (page perso) . Évalué à 5.

    quelles mesures concrètes le Gouvernement belge va-t-il prendre pour s'assurer que d'autres éléments ne sont pas compromis, notamment la sécurité des cartes d'identité électroniques belges ?

    Là-dessus, il me semble que tu peux être tranquille, la conception de ces cartes ne permettant pas ce genre d'attaque. En effet, à ce que j'en ai compris, ce sont des cartes de chiffrement et de signature, qui contiennent une clef secrète qui a été générée dessus, et qu'elle ne livrera pas. De toute façon, si elle pouvait la livrer, ce ne serait qu'à quelqu'un qui la possèderait physiquement, parce qu'elles ne sont pas équipées d'une batterie et d'un module de communication à longue distance.

    • [^] # Commentaire supprimé

      Posté par . Évalué à 4.

      Ce commentaire a été supprimé par l'équipe de modération.

      • [^] # Re: Carte d'identité

        Posté par (page perso) . Évalué à 3.

        il est a remarquer que les clefs sont du RSA 1024

        Chez moi j'ai:

        Key:  Sun RSA public key, 2048 bits
        

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # Gemalto n'est pas la France

    Posté par . Évalué à -1.

    Je ne suis pas Gemalto

    De récentes révélations (1) ont mis au jour le vol par les agences de sécurité américaine NSA et britannique GCHQ des clefs de chiffrement principales des cartes SIM fabriquées par la société française Gemalto. (…) Il s'agit donc ni plus ni moins que d'une forme d'espionnage à grande échelle, fût-elle seulement potentielle, de la part de pays pourtant amis et même –plus grave– d'un pays membre de l'Union Européenne.

    Non. Il s'agit d'une forme d'espionnage de la part d'une entreprise d'un pays ami membre de l'UE.

    • [^] # Re: Gemalto n'est pas la France

      Posté par (page perso) . Évalué à 7.

      Après, ce n'est pas la première fois que l'agence des services secrets britanniques ont attaqué l'UE et ses États membres avec les américains.

      Et pourtant, toujours rien.

      • [^] # Re: Gemalto n'est pas la France

        Posté par . Évalué à 4.

        gemalto, c'est une entreprise americaine.

        Ne pas confondre avec gemplus qui etait francais, puis s'est fait racheté par les americains, et renomé depuis en "gemalto".

        • [^] # Re: Gemalto n'est pas la France

          Posté par (page perso) . Évalué à 10.

          Non, déjà Gemplus a fusionné (et non un simple rachat) et c'est par une entreprise néerlandaise.
          Peu importe après si l'entreprise est juridiquement française ou néerlandaise, ça revient au même dans l'histoire : le R-U a pour la énième fois était avec les américains pour mener des mesures d’espionnage contre l'UE, ses États membres et ses entreprises et citoyens.

          Et ça, ce n'est pas acceptable.

          • [^] # Re: Gemalto n'est pas la France

            Posté par . Évalué à 3.

            "Et ça, ce n'est pas acceptable."

            Et on fait quoi ? On rebouche le tunnel ? On leur envoie le Clémenceau ?

            Dans le meilleur des cas, on leur mettra une pile au rugby dans le tournoi des 6 nations.

            • [^] # Re: Gemalto n'est pas la France

              Posté par . Évalué à 10.

              Déjà on commence par boucher les trous de sécurité, et c'est pas parce que la tâche est titanesque qu'il ne faut jamais la commencer.

              Ensuite, on peut leur faire comprendre à quel point on est content de ça en interrompant immédiatement tout programme d'échange d'information jusqu'à ce que clarification soit faite de ce qu'ils accumulent et ce qu'ils en font.

              On peut même exiger l'accès à leurs bases de données pour avoir une idée de l'étendue du désastre.

              On peut commencer à interdire l'utilisation de matériel et logiciel d'origine anglo-saxonne ou simplement extra-européenne (hors R.U.) partout où c'est possible dans les administrations et en particulier les administrations qui gèrent des données sensibles.

              On peut instaurer une loi qui veut que si un constructeur/développeur fournit en Europe un appareil dont on prouve qu'il est utilisé pour récupérer des données par des puissances étrangères: une bonne grosse amende, l'interdiction immédiate de vendre en Europe, plus une obligation de remboursement de tout citoyen qui voudrait se débarrasser du mouchard, au prix du neuf, ça va de soi.

              La Chine a déjà carrément posé les pieds dans le plat, et (ironie du sort!) a fait preuve de moins d'hypocrisie que l'U.E. en demandant carrément les accès aux backdoors des appareils américain vendus en Chine.

              Si on veut bouger, on peut faire plus que gueuler. Mais vu que jusqu'à maintenant on n'a rien vu d'autre que des indignations de quelques jours et beaucoup de résignation "c'est mal, mais on peut rien faire tu comprends?", je ne vois aucune raison pour les Américains et leurs potes Britanniques de réduire la voilure.

              • [^] # Re: Gemalto n'est pas la France

                Posté par . Évalué à 6.

                Ensuite, on peut leur faire comprendre à quel point on est content de ça en interrompant immédiatement tout programme d'échange d'information jusqu'à ce que clarification soit faite de ce qu'ils accumulent et ce qu'ils en font.

                Je ne serais pas surpris d'apprendre que la principale source de renseignements des services français/européens soient les services anglosaxons qui se gavent ainsi à tous les niveaux de toutes les informations qu'ils peuvent récolter, avec pour seule contrainte d'en refourguer quelques miettes aux nôtres.

                Déjà parce que mettre en place autant de solutions du genre, à grande échelle, ça coûte bien plus qu'un bras, et que sans vouloir être méchant, ça fait longtemps que la France taille à la serpe dans les budgets qui ne servent pas à directement rémunérer les élus ou qui ne relèvent pas du social qui achète des voix aux élections, et que donc nos services n'ont tout simplement pas vraiment les moyens de telles collectes.

                Et ensuite parce que nos lois sur la chose, ainsi que la CNIL, font que ça leur est probablement impossible sans que ça se termine en scandale politique avec disjonction de tous les fusibles intermédiaires entre les cibles et les élus mouillés, et qu'en ces temps difficiles de crise, les fusibles tiennent probablement autant à leur gamelle que ces derniers.

                Tout ça pour dire que simplement sur reposer sur la transmission d'informations collectées par un tiers étrangers, que l'on a gracieusement laissé récolter à notre place en contrepartie, est bien plus simple et économique pour nos services/élus qui, avouons-le, n'en ont pas grand chose à cirer de nos Libertés et de notre vie privée, toutes les lois à ce sujet ne servant en réalité qu'à garantir les leurs et leur impunité dans toutes les affaires où ils se rincent, se gavent et s'orgisent, du moins jusqu'à la sodomie éjaculatoire faciale médiatiquement fatale ou à l'auto-euthanasie de deux balles dans la tête.

                • [^] # Re: Gemalto n'est pas la France

                  Posté par . Évalué à 4. Dernière modification le 25/02/15 à 13:26.

                  Déjà parce que mettre en place autant de solutions du genre, à grande échelle, ça coûte bien plus qu'un bras, et que sans vouloir être méchant, ça fait longtemps que la France taille à la serpe dans les budgets qui ne servent pas à directement rémunérer les élus ou qui ne relèvent pas du social qui achète des voix aux élections, et que donc nos services n'ont tout simplement pas vraiment les moyens de telles collectes.

                  DGSE

                  Derniers budgets connus :
                  
                      1992 : 1 milliard de francs ;
                      1997 : 1,36 milliard de francs ;
                      1998 : 1,29 milliard de francs ;
                      2007 : 445,4 millions d'euros, plus 36,2 millions d'euros de fonds spéciaux ;
                      2008 : 440,2 millions d'euros50, plus 37 millions d'euros de fonds spéciaux ;
                      2009 : 480,4 millions d'euros, plus 42,6 millions d'euros de fonds spéciaux ;
                      2010 : 527,4 millions d'euros, plus environ 47 millions d'euros de fonds spéciaux ;
                      2011 : 559 millions d'euros, plus 53,9 millions d'euros de fonds spéciaux ;
                      2012 : 578,5 millions d'euros, plus 53,9 millions d'euros de fonds spéciaux.
                  

                  C'est certes pas comparable au 70 Miyardedollars de l'Intelligence Community américaine, mais c'est pas si dégueu que ca, et surtout, contrairement à ce que tu dis, ça n'a pas cessé d'augmenter.

                  EDIT : tu peux ajouter à cela 200 Millions par ans pour la DGSI.

              • [^] # Re: Gemalto n'est pas la France

                Posté par . Évalué à 2.

                On peut commencer à interdire l'utilisation de matériel et logiciel d'origine anglo-saxonne ou simplement extra-européenne (hors R.U.) partout où c'est possible dans les administrations et en particulier les administrations qui gèrent des données sensibles.

                C'est une atteint a la concurrnce libre et non faussee, je doute que ca puisse passer au niveau de l'europe.

                Ensuite, le coup de pas espionner ses petits copains, ca va 5 minutes. Un service d'espionnage, c'est fait pour espionner, tout le moinde, copain ou pas. Faudrait penser a redescendre sur terre et arreter de se draper de sa vertue offensee (nico, si tu nous entends), donc je disais, de pousser des cris d'orfraie quand on entend que des espions espionnent.

                Tu crois vraiment que la dgse se retient d'espionner ses voisins parce qu'ils sont europeens?
                Non pas que je sois fan des ecoutes, mais d'une part ceux qui me font le plus peur, c'est plutot facebook, d'autre part le probleme c'est plutot le concept d'agence de renseignement que le fait d'ecouter ses copains de l'UE.

                Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                • [^] # Re: Gemalto n'est pas la France

                  Posté par (page perso) . Évalué à 4.

                  Ensuite, le coup de pas espionner ses petits copains, ca va 5 minutes. Un service d'espionnage, c'est fait pour espionner, tout le moinde, copain ou pas.

                  Tu crois vraiment que la dgse se retient d'espionner ses voisins parce qu'ils sont europeens?

                  Le problème n'est pas vraiment là. Le souci, c'est qu'ils jouent contre leur équipe en refilant les infos à l'équipe adverse.

                  • [^] # Re: Gemalto n'est pas la France

                    Posté par . Évalué à 1.

                    Les us sont l'equipe adverse maintenant? Genre on est pas potes avec eux?

                    Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                    • [^] # Re: Gemalto n'est pas la France

                      Posté par (page perso) . Évalué à 3.

                      Pourquoi nous espionneraient-ils si ce n'était pas le cas ?

                      • [^] # Re: Gemalto n'est pas la France

                        Posté par . Évalué à 5.

                        Pour notre bien, évidemment.

                      • [^] # Re: Gemalto n'est pas la France

                        Posté par . Évalué à 0.

                        C'est de la bonne rethorique de chiotte ca dit moi!

                        Les espions espionnent, c'est leur boulot. On espionne nos voisins, nos amis, nos pas amis, nos citoyens, nos propres agences gouvernementales.
                        Ca veut dire que tout le monde est l'ennemi de tout le monde?

                        Non, évidemment, la réalité est plus nuancée, comme toujours. On espionne les états voisins parce que ca serait complètement con de pas le faire. Les états voisins nous espionnent parce que ca serait con de pas le faire.

                        Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                        • [^] # Re: Gemalto n'est pas la France

                          Posté par (page perso) . Évalué à 4.

                          C'est ta rhétorique qui est un peu merdique.

                          J'ai dit dès le début que le problème n'était pas l'espionnage mais la coopération avec une autre entité. Car il faudrait être naïf pour dire qu'il n'y a pas de concurrence (par exemple économique) entre les états.

                          Que les É-U espionnent l'Europe (ou un de ses membres) et inversement, ça me semble normal (en tous cas on s'en doute) ; que le R-U espionne la France et inversement, ça me paraît normal. Mais le problème est que les membres d'un même groupe (ici l'Europe) ne sont pas sensés jouer contre les intérêts de ce groupe, ou alors il me semblerait normal qu'il y ait sanction du groupe.

                          Si les É-U ne veulent que des infos pour leur protection alors ils n'auraient aucun problème à demander une coopération pour échange d'info (en utilisant les services secrets européens, mais en toute transparence avec ces services). Si c'est sous le manteau, ce n'est plus de la coopération, mais bien de l'espionnage (jusque là, d'accord), mais de la part du partenaire qui facilite cet espionnage c'est de la trahison.

                        • [^] # Re: Gemalto n'est pas la France

                          Posté par . Évalué à 4.

                          À ben pour quelqu'un qui parle de rhétorique de chiotte…

                          Pourquoi le font-ils?
                          -Mais parce que tout le monde le fait!
                          Oui mais pourquoi tout le monde le fait?
                          -Parce que ce serait con de ne pas le faire!

                          Là on a une logique implacable!

                          Si tu veux des vraies raisons:
                          -Parce que ça permet de gagner des gros marchés juteux genre dans l'armement en descendant sec son adversaire
                          -Parce que ça permet de trouver comment influencer ses alliés dans les négociations diplomatiques

                          Mais faisons au plus court:
                          Si c'était tellement mieux pour nous, soit on est trop cons pour le voir, soit il serait plus simple et moins coûteux de nous demander poliment de les envoyer, les données.

                          On n'est peut-être pas en guerre, mais on n'est pas alliés sur tout, en particulier sur l'économie!

                    • [^] # Re: Gemalto n'est pas la France

                      Posté par . Évalué à 2.

                      Genre tu diras rien à ton meilleur ami s'il couche avec ta femme parce que c'est ton meilleur ami ?

                      • [^] # Re: Gemalto n'est pas la France

                        Posté par . Évalué à 1.

                        1) Ton analogie est assez pourrie, qui est l'epouse et qui est l'ami dans ce cas?
                        2) si bien sur. cela dit je vois pas le rapport avec la choucroute.

                        Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                • [^] # Re: Gemalto n'est pas la France

                  Posté par . Évalué à 3.

                  mais d'une part ceux qui me font le plus peur, c'est plutot facebook,

                  Facebook n'a sur toi que des informations que tu leur as confiées (ou que tes amis leur ont confié, mais choisis tes amis). Ca me parait pas suuuuper dangereux.

                  • [^] # Re: Gemalto n'est pas la France

                    Posté par . Évalué à 3.

                    Plus le graphe des sites que je visite (like button), plus mon graphe d'ami ou tout du moins une bonne partie (import de carnet d'adresse effectuee par mes connaissances.
                    Ca! Ca sort de mon controle et c'est des info extremement pertinentes/utiles pour eux.

                    Linuxfr, le portail francais du logiciel libre et du neo nazisme.

            • [^] # Re: Gemalto n'est pas la France

              Posté par (page perso) . Évalué à 9. Dernière modification le 25/02/15 à 00:13.

              Je ne dis pas que c'est un sujet simple, mais se bander les eux n'est pas une bonne attitude alors que la faute a été commise plusieurs fois (à la limite, une fois ça peut passer, mais là ça commence à devenir récurrent).

              La question touche en gros à ce qui est l'essence même de l'UE. Est-ce que l'UE c'est une alliance forte des États ? Juste un marché économique ? Un proto-état fédéral avec vocation de l'être pleinement ? Si c'est juste un marché économique, en effet l'action anglaise ne mérite pas beaucoup plus d'intérêt si ce n'est être méfiant avec eux. Mais vu l'état de l'UE et de son implication dans l'organisation des États membres, c'est plus que ça et mérite donc une étude plus approfondie.

              Tu imagines si la Wallonie dépêchait des espions aux organes du pouvoir flamand et menait des piratages de grandes ampleurs pour espionner les flamands ? Tu imagines si les bretons font pareil avec les français hors-Bretagne ? Tu imagines si la France le faisait à l'égard de l'Allemagne ? Ça aurait des conséquences fortes, politiques, diplomatiques ou économiques.

              L'UE c'est tous les membres sont alliés et coopèrent. Plus ou moins fortement mais quand même. Ce qu'a fait les USA et le R-U c'est grave, c'est une trahison envers cette paix et coopération. Ils ne sont pas dignes de confiance qui a été accordé par les différents traités. Il y a moyen de sanction économique, sanction envers les dirigeants, isolement diplomatique (le Royaume-Uni voulait une aide européenne pour un projet ? Refusée. Elle veut une alliance militaire renforcée ? Refusée)
              Avec techniquement tout le passif du R-U vis à vis de l'UE depuis l'ère Tchatcher, la remise en cause de son statut de membre pourrait être étudiée unilatéralement par l'UE. Après tout je ne vois pas l'intérêt de fonder une union forte d'États si c'est pour qu'on se mette mutuellement des bâtons dans les roues et qu’on s'espionne comme des États ennemis. Je suis même sûr que le R-U a violé quelques traités fondamentaux dans le dossier.

            • [^] # Re: Gemalto n'est pas la France

              Posté par . Évalué à 2. Dernière modification le 25/02/15 à 00:43.

              Pour commencer on pourrait arreter d'utiliser des flics payés par nos impots pour empecher des clandestins d'entrer dans leur pays.

              EDIT : Oui, c'est hors-sujet…

    • [^] # Re: Gemalto n'est pas la France

      Posté par . Évalué à 2.

      Il semble que ma phrase mise en citation a été mal comprise: quand je dis "un pays membre de l'UE", je fais référence au Royaume-Uni, pas à la France. Je ne vois pas en quoi la France est visée par mon propos, elle est tout autant victime potentielle que la Belgique.

      • [^] # Re: Gemalto n'est pas la France

        Posté par . Évalué à 2.

        En effet, j'avais mal compris, autant pour moi.

        L'erreur viens de cette phrase

        De récentes révélations (1) ont mis au jour le vol par les agences de sécurité américaine NSA et britannique GCHQ des clefs de chiffrement principales des cartes SIM fabriquées par la société française Gemalto.

        Vu que je venais de lire un truc comme quoi gemalto n'aurait pas été piraté mais aurait collaboré (apparement c'est faux), j'ai cru que le "pays ami membre de l'UE" dont tu parlais etait la France. Je me suis rendu compte après que ce n'etait pas le cas, mais c'etait trop tard. Désolé.

  • # Nationalité ?

    Posté par . Évalué à 2. Dernière modification le 24/02/15 à 14:18.

    Ca change pas grand chose au schmilblik, mais Gemalto est basé aux Pays-Bas, pas en France.

  • # Conférence de presse

    Posté par (page perso) . Évalué à 3.

    Apparemment, demain mercredi, Gemalto va donner plus d'info sur leur audit interne, les risques encourus par ses clients et les mesures qu'elle va prendre pour éviter que ça se reproduise.

    http://www.gemalto.com/press/Pages/Update-on-the-SIM-card-encryption-keys-matter.aspx

    On en saura peut être plus. Parce que ton sinistre, je crois que tant que ca n'influe pas sur sa paie, il s'en fout grave.

  • # +1

    Posté par . Évalué à 0.

    Par contre c'est possible de le faire par email sans que cela ne perde de son caractère péte-sec ?

    Parce qu'en ce qui me concerne envoyer des lettres en france, c'est honéreux….. Enfin je crois, je ne l'ai enore jamais fais ahaha.
    Du coup je me serais bien bardé d'un mail signé..

    • [^] # Re: +1

      Posté par . Évalué à 5.

      Enfin je crois, je ne l'ai enore jamais fais ahaha.

      Sérieusement ? ^^ Tu dois être assez jeune dans ce cas j'imagine…

      0,66 € (tarif éco.) pour une lettre jusqu'à 20g

      En effet c'est pas donné.

      • [^] # Re: +1

        Posté par . Évalué à 4.

        Oui, et la Poste vient d'augmenter ses tarifs massivement.
        Réaction logique : la demande baisse, on va augmenter les prix !

      • [^] # Re: +1

        Posté par . Évalué à 2.

        je sais pas, tu as les tarifs pour china post à l'international….? …

        • [^] # Re: +1

          Posté par (page perso) . Évalué à 4.

          Le courrier de Chine pour l'Europe par avion exige un affranchissement de 6 元 pour une lettre de moins de 10 g et de 4,50 元 pour une carte. Comptez de 10 à 15 jours pour l'acheminement de votre lettre.
          L’expédition d’un paquet de 500 g par voie aérienne coûte environ 80 元.

          vu sur http://www.routard.com/guide/chine/748/vie_pratique.htm

          • [^] # Re: +1

            Posté par . Évalué à 2.

            80 Chinese yuan = 11.2365768 Euros ?

            • [^] # Re: +1

              Posté par . Évalué à 1.

              C'est vraiment beaucoup moins cher… Il y a un an quand j'habitais à Beijing je payais 6 Yuan pour envoyer une lettre en France.

              • [^] # Re: +1

                Posté par . Évalué à 1.

                Bof bof bof.

                En me basant sur le taux de conversion indiqué dans le message auquel tu répond, ca donne 6 yuan = 84centimes, ce qui est beaucoup plus cher que le prix indiqué un peu plus haut par Marotte qui est de 66 centimes la lettre. En plus, la lettre belge à 66 cents peut aller jusqu'a 20g, au lieu de 10 pour la chinoise à 84 cents.

                Non, c'est pas cher.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.