Débat autour de la surveillance des communications

Posté par (page perso) . Modéré par Fabien Penso.
Tags : aucun
0
17
sept.
2001
Sécurité
Zdnet, après le choc des attentats aux Etats Unis, propose une série d'articles concernant le bien fondé des systèmes de surveillance électronique des réseaux de communications.

En clair, comment les Etats-Unis, souvent présentés à la pointe du progrès en terme de renseignements, n'ont pas pu prévenir un drame tel que cette nation vient d'en connaitre, une opération terroriste de cette ampleur ne pouvant se faire sans un minimum de planification.

Deux argumentations sont données :
- Les moyens technologiques de renseignement, si ils peuvent être probants, ne seront jamais efficaces contre des gens déterminés. Donc les USA se sont leurrés à vouloir croire qu'ils représentaient la panacée ultime.
- Les moyens technologiques sont bons, mais l'interprétation des résultats aurait été fausse. En clair, on tombe dans l'erreur humaine, 'compréhensible' du fait du sentiment d'invulnérabilité des américains sur leur sol.

Ceci relance bien sur le débat sur la libéralisation de la cryptographie et du respect de la vie privée ...

Alors, quel est votre avis ?

PS : tous les liens proviennent de ZDNet

Note du modérateur: Désolé cette nouvelle aura mis quelques jours à être approuvée. D'autres nouvelles sont passées récemment autour du même sujet.

Aller plus loin

  • # Une troisième argumentation apparait

    Posté par (page perso) . Évalué à 10.

    Les journaux américains disent que les moyens et les instruction donnés aux agence de surveillance allait vers le relachement de la surveillance, pour ne pas attenter aux libertés individuelles.

    C'est probablement un peu exagéré mais c'est vrai qu'après le raffut autour d'echelon ou encore l'id unique sur le pentium IV, un durcissement des controles aurait fait tache. Maintenant on va certainement aller dans l'autre sens et controler tout le monde. En attendant on aura toujours pas éliminé les causes du problème mais bon...
    • [^] # Politque de Clinton

      Posté par (page perso) . Évalué à 8.

      Je ne pense pas. Je crois plutôt que Clinton n'était pas intéressé par un espionnage "militaire".
      Les effort de la CIA et de la NSA se sont donc portés vers de l'espionnage économique/industrielle et vers une guerre électronique.
      Les USA était en paix depuis pas mal d'années. Ils avaient un peu oublié la "protection du territoire". Il ne faut pas non plus oublié qu'ils n'avaient jamais été attaqués sur leur territoire.
    • [^] # Re: Une troisième argumentation apparait

      Posté par (page perso) . Évalué à 4.

      Echelon servait (jusqu'à avant les attentats au-moins) plus à assurer la suprématie des USA un niveau commercial que pour protéger le territoire américain d'éventuelles attaques militaires.

      D'autre part, réglementer le chiffrement des données ne servira qu'à limiter les libertés individuelles sans pour autant protéger un pays : il suffit de communiquer par stéganograpie pour échapper à tout controle étatique.
      • [^] # Re: Une troisième argumentation apparait

        Posté par (page perso) . Évalué à 4.

        D'autre part, réglementer le chiffrement des données ne servira qu'à limiter les libertés individuelles sans pour autant protéger un pays

        D'où ma conclusion, je suis d'accord avec toi, il faut chercher d'autres solutions que la répression et les atteintes aux droits de chacun.
  • # Moyens technologiques & humains

    Posté par . Évalué à 10.

    D'après ce que j'ai lu et entendu ces derniers temps, les moyens même ne sont pas vraiment en cause. Le fait est que les États-Unis ont mis sur place de la surveillance technologique des moyens de communication, en oubliant un élément essentiel dans la surveillance et l'espionnage: les moyens humains.

    La méthode d'infiltration humaine au sein des factions terroristes ou autre a disparu de la politique américaine de surveillance, et d'après les "spécialistes" en espionnage qui ont pu s'exprimer à la télévision et dans la presse écrite, c'est de loin de meilleur moyen d'obtenir des informations.

    Le tout technologique (genre echelon), ne suffit pas toujours a obtenir des renseignements fiables. De plus, intercepter la communication, c'est bien, mais être capable de dé-sténographier un texte dans une image, cela est plus difficile. Viens alors la question d'une backdoor dans les logiciels de chiffrement et autre: cela ne servira a rien, ou si peu. Les États-Unis, ou du moins ceux qui veulent obliger a mettre en place une telle backdoor essayent de corriger un problème de politique et de choix en un problème plus technologiques, et par là même de reporter leurs erreurs vers d'autres personnes.

    La question n'est pas de savoir s'il faut ou pas mettre une backdoor dans chaque logiciel. La question est de savoir ce que l'on veux trouver, et les moyens a mettre en oeuvre pour cela. Et là, il semblerait que la vague d'attentats démontre que la techbologie ne fait pas tout.
    • [^] # Re: Moyens technologiques & humains

      Posté par . Évalué à 4.

      J'ajouterais qu'il faut aussi savoir se remettre en question :
      Apparemment, la France aurait arrêté un gars il y à 3~4 semaines, qui avait décrit ce qu'il se préparait. Les Francais connaissant le pédigré du gars (aussi grace aux infiltrations), ils auraient prévenu les Renseignements Américains...qui n'ont pas pris au sérieux cette menace.

      Il doit y avoir quelques personnes mal dans leur fauteuil, de l'autre coté de l'atlantique...
    • [^] # Re: Moyens technologiques & humains

      Posté par . Évalué à -2.

      Dé-sténographier le texte, c'est encore gérable. Trier les images à désténographier des images de culs normales, c'est deja plus coton.
      Okay je pinaille, mais bon...
  • # ouaip...

    Posté par (page perso) . Évalué à 1.

    Ce que je constate c'est que ça ne sert à rien, sauf à emm***er les honnetes gens qui ne demandent qu'un peu de confidencialité...
    De toutes façons toute sécurité a une faille, même si certaines sont très minces.
    • [^] # Re: ouaip...

      Posté par (page perso) . Évalué à 3.

      les honnetes gens qui ne demandent qu'un peu de confidencialité...

      Confidentialité d'abord, ensuite parfois je trouve que les gens frisent un peu la parano.
      J'en connais qui cryptent leurs mails même quand ils envoient "Coucou comment ça va".
      Autre exemple aussi, au moment ou FT à mis en place l'affichage des numéros, j'ai plein d'amis qui ont toutes suite pris l'anonymat. Mais ça sert à quoi? Le numéro passe de toutes façons dans les autocom et ça ne fait qu'emmerder leur correspondant qui ne peuvent pas savoir qui les a appelés.

      Donc je suis d'accord que l'on n'ait pas envie d'être épiés sur tout nos faits et gestes mais pour l'instant nous sommes quand même loin du 1984 de Georges Orwell.
      • [^] # Re: ouaip...

        Posté par (page perso) . Évalué à 3.

        J'en connais qui cryptent leurs mails même quand ils envoient "Coucou comment ça va".

        Pourquoi pas ? De toute manière les logiciels de mails automatisent désormais cette action, pourquoi s'en passer ? Je crypte pour ma part automatiquement tout mail que j'envoie si j'ai la clef GPG de la personne. Et j'apprécie que les gens en fassent autant. C'est de cette manière qu'on arrivera à éviter que des gouvernements (Angleterre pour ne pas les nommer) puissent lire tes mails sans même avoir de mandats.
        • [^] # Re: ouaip...

          Posté par (page perso) . Évalué à 0.

          Je m'en fous pour échanger mes infos secrètes j'utilise la Tribune Libre ;)

          Pourquoi s'intéresseraient ils à mes échanges? Déjà ils recevraient une tonne de SPAM (merci de faire le ménage) et puis c'est pas en cryptant tout qu'on réglera le problème mais par la loi (je suis un peu idéaliste je sais).

          Donc la phrase suivante est mal formulé.
          C'est de cette manière qu'on arrivera à éviter que des gouvernements (Angleterre pour ne pas les nommer) puissent lire tes mails sans même avoir de mandats.

          Tu penses peut-être que se protéger au maximum empéchera les gouvernements de faire des écoutes et des recherches en decryptage?
          • [^] # Re: ouaip...

            Posté par (page perso) . Évalué à 1.

            Peut être, mais admettons que j'ai confiance dans la loi, je l'ai moins dans les services secrets américains; imagine, tu bosse dans une boite, tu échange des infos confidentielles sur un contrat... tu ne cryptera rien ???

            Perso je pense que se protéger au maximum n'empêchera pas, bien sûr, les gouvernements de faire des écoutes ou du décryptage. Par contre, ça peut salement les ralentirs.

            Et comme je ne suis pas vraiment convaincu par l'étendard "drogue/mafia/terroriste/pédophiles" à chaque fois brandi pour limiter encore plus les libertées individuelles (mais regardez l'angleterre !!), je suis pour le cryptage des données.

            D'autant que selon moi, ceux qui ne veulent pas prendre de risque de se faire repérer passent par d'autres méthodes que l'internet pour communiquer, ou communiquent par stéganographie.
            • [^] # Re: ouaip...

              Posté par (page perso) . Évalué à 0.

              tu échange des infos confidentielles sur un contrat... tu ne cryptera rien ???

              Si avec un algo AES/Rijndael modifé pour être sur que personne ne s'apercevra de rien. Je vous donnerais des nouvelles depuis ma cellule après. ;)

              Perso je pense que se protéger au maximum n'empêchera pas, bien sûr, les gouvernements de faire des écoutes ou du décryptage. Par contre, ça peut salement les ralentirs.

              C'est déjà mieux formuler et plus vrai. Enfin imagines quand même James Bond en train de decrypter ton mail "Salut maman je vais bien" et beinh le temps qu'il aura perdu pour ça aurait pu lui permettre de décrypter le message "Attention information terroristes importantes". ;)

              Et comme je ne suis pas vraiment convaincu par l'étendard "drogue/mafia/terroriste/pédophiles" à chaque fois brandi pour limiter encore plus les libertées individuelles (mais regardez l'angleterre !!), je suis pour le cryptage des données.

              et pour l'Open Source aussi.

              D'autant que selon moi, ceux qui ne veulent pas prendre de risque de se faire repérer passent par d'autres méthodes que l'internet pour communiquer, ou communiquent par stéganographie.

              Donc tu veux dire que les services secrets perdent leur temps à tenter de decrypter les messages? Alors montrons leur que ça ne sert à rien, ne cryptons plus.
              • [^] # Re: ouaip...

                Posté par (page perso) . Évalué à 2.


                Si avec un algo AES/Rijndael modifé pour être sur que personne ne s'apercevra de rien. Je vous donnerais des nouvelles depuis ma cellule après. ;)


                Hooo, brice, n'exagère pas ;-)
                D'abord la crypto n'est plus interdite en France, et deuxièmement, si c'est rééllement la police qui te le demande sur commission rogatoire, ben tu lui décrypte, pas de problèmes. Si tu veux, pour des trucs confidentiels, à tout prendre je préfère qu'on me demande la permission de les lires ;-))

                et pour l'Open Source aussi.

                C'est à dire ??

                Donc tu veux dire que les services secrets perdent leur temps à tenter de decrypter les messages? Alors montrons leur que ça ne sert à rien, ne cryptons plus.

                Le problème c'est que je subodore fortement qu'ils sont au courant et que le principal but de systèmes comme échelon est "l'intelligence économique" ou pire, mais que c'est peu efficace dans la lutte contre les terroristes; Bon, c'est mon avis hein.
                • [^] # Re: ouaip...

                  Posté par (page perso) . Évalué à 1.

                  Si tu veux, pour des trucs confidentiels, à tout prendre je préfère qu'on me demande la permission de les lires ;-))

                  De toute façons bientot si on ne fait rien d'un point de vue légal on aura droit à ça :
                  http://fr.news.yahoo.com/010917/7/1ud2i.html(...)

                  Donc je persiste à penser que crypter n'est pas la seule solution, ça ralentira les recherches bien sur, mais ça n'empechera jamais les lois liberticide d'être votées et appliquées.

                  Je préfère une interdiction du cryptage mais une liberté des transmissions que l'inverse.
      • [^] # Re: ouaip...

        Posté par . Évalué à 0.

        Parce qu' on peut ne pas vouloir donner son numéro de télephone personnel
        à tous ceux qu'on appelle de chez soi.
        De plus ces enfoirés de FT ont activé la présentation du numéro
        même pour ceux en liste rouge.
        • [^] # Re: ouaip...

          Posté par (page perso) . Évalué à 0.

          Parce qu' on peut ne pas vouloir donner son numéro de télephone personnel
          à tous ceux qu'on appelle de chez soi.


          Pourquoi tu joues les corbeaux?
  • # Images satellite

    Posté par (page perso) . Évalué à 5.

    "Les moyens technologiques sont bons, mais l'interprétation des résultats aurait été fausse."
    Il y a quelque jours, il ont passé un reportage sur la cinquiéme présentant les images satellites et entre autre l'interprétation faites par les américains. Un des problemes à l'époque était que seul les américains avaient accés à ces photo et pouvait donc décréter à tout instant la guerre à la seule vue d'une image satellite(en éxagérant un petit peu, du moins j'éspére). Ensuite d'autres pays ont eu accés aux images satellites et ont pu à leur tour se lancer dans leur interprétation.
    Certaines des hypothése US se sont révélé exactes mais d'autres fausses.
    Je pense que c'est en se concertant avec le reste du monde et en écoutant les autres que les USA pourront se protéger. En restant dans leur bulles et en faisant uniquement confiance à leur services secrets, il foncent dans le mur.
    • [^] # Re: Images satellite

      Posté par (page perso) . Évalué à 2.

      En parlant d'images satellites je vous conseil de visiter lien suivant sur le site de CNN qui vous permettera de voir tout ce que ces petites betes sont capable de voir :-)

      www.cnn.com/SPECIALS/2001/trade.center/wtc.zoom.html


      ps: je sais je suis un peut off-topic mais je trouvais la qualite des photos incroyables et comme en plus j'habite NY ...
  • # Et si...

    Posté par (page perso) . Évalué à 9.

    Et si en fait, nos fameux terroristes n'avaient à aucun moment usé d'une technologie « écoutable » ? Toute l'opération de mardi, sauf erreur, tenait à envoyer quelques avions dans divers bâtiments bien choisis et ce, à haute vitesse (c'est froid comme description, mais c'est probablement l'idée qu'en avaient les exécutants - plus un peu de mysticisme en admettant que ce soient bien des islamistes). L'organisation d'une telle opération nécessite juste de s'informer avant le départ que les autres appareils impliqués vont bien décoller à l'heure prevue. Aucune communication par téléphone ou radio n'est nécessaire (la mise au point peut très bien se faire de vive voix), et la seule difficulté est d'être synchro au bon endroit. Ceci requiert au plus de se servir d'une montre et des instruments de l'appareil -- aucune technologie de communication, rien. Simplement des gens anonymes qui se parlent dans un entrepôt de Kaboul et qui réapparaissent quelques semaines plus tard à Boston. Et si vous êtes une agence de renseignements qui se concentre à fond sur la SIGINT (interception des communications), bah vous êtes dans le brouillard le plus total. Corollaire : imposer des dispositifs infâmes pour espionner les citoyens n'empêchera jamais un groupe terroriste de faire régner la peur. En revanche, ça détruit un peu plus la démocratie. Et ça, ceux qui poussent à l'écoutomanie le savent bien. Question : comment faire entendre notre voix ? Comment faire comprendre aux politiciens en train de se faire manipuler qu'ils vont faire un pas dans la mauvaise direction ? Parce qu'il est clair que ces attentats sont l'occasion rêvée de nous réguler un peu plus. Décidement, entre les brevets logiciels et ça, on est pas gâtés ces temps-ci...

    Envoyé depuis mon PDP 11/70

    • [^] # Re: Et si...

      Posté par (page perso) . Évalué à 2.

      Oui, le gros problème avec les écoutes genre échelon, c'est qu'il est relativement facile de passer outre si on en a besoin : communication de vive voix, par petites annonces, voir par téléphone mais en racontant des trucs paraissant anodins, ou même de façon plus technique en cachant l'info dans une image, que sais-je encore ...

      Je trouve relativement douteux l'efficacité de ce genre de systèmes, surtout après le ramdam qui a entouré échelon; si j'était un criminel, je tâcherai de trouver d'autres moyens plus discret qu'un email, crypté ou non...

      En plus, j'imagine qu'il y a le côté pervers de ce genre d'écoutes qui est de faire croire à une (fausse) sécurité en pensant que l'on contrôle tout.

      Par contre, ce genre de système est particulièrement adapté à la "guerre économique", mais bon... je doit être cynique.

      Ceci dit, il y a une chose aussi qu'il ne faut pas oublier : les terroristes peuvent très bien intégrer dans leurs plans la "répression" qui suivra leurs actions. Si un pays démocratique, par peur du terrorisme, vire tout doucement à une espèce de dictature fliquée, ça arrange les terroristes, qui trouveront beaucoup plus facilement des sympathisants, etc.
      • [^] # Evidemment

        Posté par . Évalué à 1.

        >Je trouve relativement douteux l'efficacité de ce genre de systèmes

        Evidemment. Je suis persuadé que l'argument de la défense nationale n'a servi que d'alibi aux défenseurs d'Echelon, et que personne n'y croyait vraiment. Par contre, derrière cette façade, tout est possible, du piratage industriel à la violation de la vie privée de tel ou tel politique, afin d'exercer des pressions... non, non, je suis pas parano, juste persuadé que l'affaire des écoutes de l'Elysée c'est l'arbre qui cache la forêt, en France comme ailleurs :-(


        Cette affaire aura bien démontré la fausseté de cet alibi. Mais j'ai bien peur que la surveillance des communications ne fasse que se renforcer par la suite. C'est bien dans l'air du temps, les discours de tous les politiques en France, en Angleterre ou en Allemagne ne parlent que de sécurité. Et puis tout le monde s'en fout, plus personne ne réagit face à l'invasion des caméras vidéo dans les endroits publics --et ailleurs--, ca me paraît donc franchement inévitable...


        ---
        eul'Bob
        • [^] # Re: Evidemment

          Posté par (page perso) . Évalué à 1.

          Et puis tout le monde s'en fout, plus personne ne réagit face à l'invasion des caméras vidéo dans les endroits publics --et ailleurs--, ca me paraît donc franchement inévitable...

          Bien sur c'est passé totalement dans les moeurs. Récemment il y'a eu même des reportages sur un attentat à Londre qui défendait le bien fondé de la vidéo mais en regardant les images on voyait bien qu'on ne voyait rien mais passons.

          En tout cas le débat sur ce que deviendra notre vie privé fait rage, ce qui est plutot un bon signe. Il faut juste éviter que les parano y foute le bordel.
  • # Biométrie, empreintes digitales ?!?

    Posté par . Évalué à 2.

    J'ai pas compris l'intérêt de faire des vérifications d'empreintes digitales quand on veut prendre l'avion...

    Que je sache, ça ne servirait qu'à savoir si la personne qui prend l'avion est bien celle qui a acheté le billet... en l'occurence, c'était le cas.

    Eventuellement, on peut faire des concordances avec des casiers judiciaires, mais toujours pareil, en l'occurence, les gars n'avaient pas de casier judiciaire... ça ne change rien au problème...

    Comme pour la crypto, tout ça n'est qu'une non-solution au problème...

    Tant qu'ils y sont, ils n'ont qu'à faire de la phrénologie (qui est, entre nous, une belle connerie) et interdire aux gens de prendre l'avion sous prétexte de délit de sale gueule !?!
    • [^] # Re: Biométrie, empreintes digitales ?!?

      Posté par . Évalué à 2.

      Evidement mais je pense que cela n'est pas aussi simple.
      Très souvent pour les vols intérieurs aux USA, il n'y a qu'un seul controle d'identité (ce qui signifie qu'a la première escale, tu peux donner ton billet a qqun d'autre qui finira le voyage a ta place). Un controle d'identité suffirait, mais un contrôle d'empruntes digitales pourrait être fiable et automatique (portail electronique).

      De plus, 3 des passagers de l'avion etaient connus des services anti-terroristes. Un conrtole d'emprunte aurait peut-etre permis de se méfier plus !!

      Quand au délit de sale gueule évidement c'est le risque de tout contrôle... sauf s'il est automatique (peux-t'on trouver des corélations entre les empruntes digitales et des critères qui mènent au racisme aujoud'hui ?)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.