reflets.info

(update en bas de page)

Mis en lumière par notre confrère Al-Kanz, le trucage d’un sondage mis en ligne par France3 suite à l’affaire Baby Loup lève le voile sur une pratique très courante : l’Astroturfing.

Al Kanz, qui fut le premier à interviewer la personne à l’origine du trucage du sondage a peut être rendu un fier service à la République, et il convient de leur rendre hommage à tous les deux (Al-Kanz et le responsable du trucage), car il est essentiel que la presse réalise que ces pratiques sont courantes, et reposent sur un arsenal technologique souvent bien plus sophistiqué que celui mis en place par la personne interviewé par Le Monde dans son édition d’hier.

Qu’est-ce que l’Astroturfing ?

L’Astroturfing consiste à faire croire à un « effet de foule » là où n’en existe aucun ou à simuler un « engagement » autrement plus conséquent que ce qu’il est en réalité, et peut avoir des objectifs variés. Le plus simple est de faire croire à un mouvement d’opinion là où il n’y en a pas. C’est ce qu’a illustré le hacker interviewé par Al-Kanz, et rendons lui grâce de ne l’avoir fait qu’à cette fin. C’est une pratique techniquement très simple, d’autant plus simple que la sécurité ici mise en place par France 3 sur son site internet est pour ainsi dire inexistante. Tristement c’est d’ailleurs souvent la norme sur ce type de « sondages ».

Plus sophistiquées, d’autres opérations d’Astroturfing visent à initier un véritable mouvement d’opinion en se basant sur le « comportement moutonnier » de la population (connu des sociologues sous le nom de « bandwagon effect« ), ou pour faire éclater un effet de clustering (silos isolés) de l’opinion et faire prendre conscience à une multitude de personnes agencées jusqu’ici en petits groupes qu’elles pourraient s’unir et peser ainsi de façon plus significative. C’est ce phénomène qui est derrière des mouvements tels que les Pigeons, les Gilets Jaunes, ou les Bonnets Rouges, sans qu’il ne s’agisse pour autant d’Astroturfing dans ces cas précis, mais il serait aisé de déclencher de tels phénomènes en les accélérant à l’aide des technologies d’Astroturfing – on parlera ici de  »bootstrapping » d’opinion publique.

On est là dans le nec plus ultra des sciences politiques « deux-point-zéro ».

Hasard ou coïncidence, tout comme la surveillance était enseignée à Sciences Po. bien avant que n’éclate le scandale Prism ces sujets y sont enseignés cette année (ici et ici) et font également l’objet d’ateliers pratiques.

Trois ans d’enquête et d’investigation

Tout cela n’est pas nouveau, cela fait plusieurs années que nous étudions de très près ces technologies chez Reflets. En pratique, nous avons rencontré ces pratiques et ces technologies bien avant que Reflets ne voit le jour. En mai 2010, ReadWriteWeb s’est ainsi retrouvé confronté à une opération d’Astroturfing mise en place par la police tunisienne, à l’aide d’une officine privée qui fut rapidement démasquée et démantelée (voir aussi ici).

Ce fut notre première rencontre avec l’Astroturfing, et le début d’une très longue enquête, ponctuée de découvertes (plus ou moins) stupéfiantes, comme la participation de l’Armée Américaine à ce type d’opérations, découverte un an plus tard, en mai 2011 pour finir, comme Al-Kanz, par une multitudes de rencontres avec des individus et des officines qui mettent au point ce type de technologies.

Quelques mois plus tard, en juin 2011, certains membres de l’équipe de Reflets seront à nouveau l’objet d’attaques faites à l’aide de logiciels d’Astroturfing mise en place par une officine au sein d’une grande agence de communication Française. Le faible niveau technique de cette opération (démasquée en 24h) sera l’occasion de mesurer le niveau de maitrise technologique en vigueur dans ce qui est la principale agence de communication politique en France. Ce fut également l’occasion de mettre en place une petite infowar fort amusante (clic clic clic clic clic clic ) qui se termina par un pillage en règle des données contenus dans l’intranet du groupe Havas. Des données croustillantes qui, à ce jour, n’ont pas (encore) été rendues publiques.

Un an plus tard, en mai 2012, Reflets mettra à jour une autre opération d’Astroturfing réalisée par la même agence de communication, toujours pour un client politique, visant à simuler un engouement populaire en vue d’influencer le décision d’une fédération sportive dans le choix d’une localité destinée à accueillir d’importantes infrastructures. Ce fût, là encore, l’occasion d’une franche rigolade.

A peine trois mois plus tard, en juillet 2012, nous révélions, à la faveur d’une boulette faite par un ancien premier ministre, comment l’un des principaux partis politiques français pratiquait ce type de trucage de sondage dans le but de faire apparaitre comme crédible la candidature de certains sans que cela ne soit, à l’époque, repris par la presse.

Du hacker à l’arsenal technologique lourd

Il existe des technologies d’Astroturfing infiniment plus sophistiquées que celles révélées aujourd’hui par Al-Kanz, qui est l’œuvre d’un hacker isolé. Entendez par cela qu’il n’y a rien de bien compliqué à truquer un sondage en ligne.

Il convient cependant de ne pas confondre un ‘trucage de sondage’ réalisé en rameutant à l’aide des média sociaux (ou d’une newsletter) des militants et en les appelant à voter ou commenter en masse avec l’usage de technologies permettant d’automatiser ce processus. Ce sont deux choses très distinctes. Si la première méthode est couramment pratiquée en France, notamment par les partis d’extrême droite et d’extrême gauche (mais aussi, en son temps, par l’organisation mise en place par Ségolène Royal lors de sa candidature à la présidence de la République), il ne s’agit en rien de hacking, ni même, à proprement parler, de trucage, mais de militantisme un poil exacerbé. Quand ce type d’opération est réalisée à l’aide de logiciels, on change de dimension, car on ouvre la voie à une manipulation de masse opérée par un tout petit groupe, voire par une seule personne. L’essence de la cyber-propagande.

Les outils

Il existe deux principales catégories d’outils permettant de mettre en place de telles opérations de manipulation de masse de l’opinion publique.

La première se nomme « persona management », et permet à un opérateur de contrôler une multitude de comptes (profils) en parallèle, souvent de façon extrêmement efficace, l’outil allant même jusqu’à attribuer une IP spécifique, cohérente avec la géolocalisation affichée par chaque profil fictif, et fournissant à l’opérateur une multitude de feedbacks lui permettant de garder, pour chaque profil ainsi opéré, une cohérence dans le temps. Vous pouvez, à l’aide d’un tel outil, peupler les commentaires d’un article et organiser ce qui prendra l’apparence d’un débat entre plusieurs parties prenantes masquant un seul et même opérateur, mettant ainsi en scène une conversation entre une multitudes d’individus et lui donnant l’apparence d’une légitimité populaire.

Cette approche nécessite toutefois une certaine main d’œuvre, un opérateur ne pouvant ainsi orchestrer que plusieurs dizaines de faux profils tout au plus. C’est ce type d’outils qu’utilise l’armée américaine à des fins de « PsyOps« , officiellement au moyen orient, mais Prism a révélé que la NSA n’avait pas vraiment de limites géopolitiques. C’est vraisemblablement ce type d’outils qui furent utilisées dans l’opération CyberDawn, qui prit place juste avant l’invasion de la Libye et qui était destinée à implanter des ‘journalistes citoyens’ (en pratique des soldats américains issus d’unités de PsyOps), chargés par la suite de fournir des informations aux journalistes occidentaux incapables de se rendre sur le terrain (tout ceci sera par la suite mis à jour à la suite du hacking par Anonymous des emails internes de HBGary, un sous traitant de l’armée US ayant participé à la mise au point de cette opération).

L’autre classe d’outil consiste à pousser plus loin l’automatisation et à mettre en place de vastes réseaux de faux comptes (essentiellement sur Facebook ou Twitter, où la proportion de faux comptes est estimée entre 5 et 10%). Le challenge technologique consiste ici à animer les dizaines, voir centaines de milliers de faux profils ainsi gérés, en leur donnant l’apparence de véritables utilisateurs, à les insérer dans de vrais réseaux (c’est à dire à les faire suivre sur Twitter, ou devenir « amis » avec de vrais utilisateurs sur Facebook), puis à les faire interagir (‘dialoguer’) avec de vrais utilisateurs. Une tâche assez complexe, qui prend du temps pour installer les multiples faux profils dans les différents sous-réseaux de vrais utilisateurs visés, mais tout à faire réalisable et dont nous avons pu constater nous même l’existence. Cela fait longtemps qu’il existe des moteurs d’intelligence artificielle permettant d’automatiser l’accueil des consommateurs sur un site web, et ces technologies sont du même ordre technique (un peu plus sophistiquées ceci dit, et maitrisant plus de langues). IBM s’apprête, de son coté, à fournir une solution « dans le cloud » tout à fait en mesure de servir de « brique de base » pour la construction de telles capacités conversationnelles.

Le but ultime consiste à doter le réseau (« botnet ») de faux comptes ainsi animés d’une intelligence stratégique et de le lancer à l’assaut d’un groupe de vrais profils préalablement identifiés avec une mission (contrer une opinion, ou les faire cliquer sur un lien, par exemple). Ca peut sembler incroyable, mais tout gamer vous confirmera qu’un bon FPS dispose d’une telle intelligence artificielle doté d’un sens tactique et d’une capacité à mettre en œuvre une stratégie. Aussi surprenant que cela puisse paraitre, cela n’a rien d’invraisemblable, même si cela reste un réel chalenge technique, il n’est en rien irréalisable.

Combinés, ces outils permettent de mettre en place de vastes opérations de manipulation de l’opinion publique.

Quel impact ?

L’objectif des opérations rendues possibles par de telles technologies peut varier grandement d’un commanditaire à l’autre. Celle qu’a révélé Al-Kanz consiste à s’appuyer sur l’ignorance des médias qui multiplient des segments d’informations destinés à « prendre le pouls de l’opinion sur internet » et leur faire refléter une opinion publique qui ne correspond pas à la réalité. C’est basique, mais ça marche.

Plus sophistiquées, certaines opérations consistent à décloisonner des « clusters » d’opinion isolés afin de les réunir pour à la fois obtenir un groupe plus important, mais également dans le but de faire disparaitre le sentiment d’isolement des acteurs ainsi réunis et initier une phénomène connu sous le nom de ‘groupthinking‘ afin de manipuler le groupe ainsi formé. Une fois le groupe reconfiguré de la sorte, il sera plus aisé de l’orienter, surtout si le dispositif mis en place pour agréger ces micro-groupes disparates – typiquement une page Facebook – permet d’établir dans ce nouveau groupe une hiérarchie, comme c’est le cas d’un administrateur pour une page Facebook. Il existe cependant bien d’autres dispositifs qu’une page Facebook pour arriver à ce résultat.

Enfin, on peut manipuler à grande échelle l’opinion publique dans le but d’orienter des mouvements d’opinion, de contrôler des effets de foule, dont le comportement sur internet diffère sensiblement de ce qui a été observé en terme de dynamique des foules jusqu’ici.

Il existe une multitude d’exemples, nous en avons retenus deux particulièrement parlants.

Le premier nous parle parce qu’il nous est proche : lors de l’élection du futur patron de l’UMP, la candidature de Jean François Copé fut soutenue par une campagne d’Astroturfing, par la suite dénoncée par François Fillon sur Canal+ – cette campagne avait pour objectif de faire apparaitre comme légitime et soutenue par l’opinion publique une candidature qui semblait, dans les premiers temps de la campagne, pour le moins perdue d’avance.

La seconde campagne d’Astroturfing politique que nous avons retenue est bien plus lointaine, elle s’est déroulée en Corée du Sud en décembre dernier, lors des dernières élections présidentielles, et visait à discréditer le candidat de l’opposition. Cette campagne d’Astroturfing est particulièrement intéressante pour deux raisons. Son exécution, tout d’abord : elle est l’œuvre de deux services d’Etat combinés, l’armée et les services secrets, et montre, si Prism n’était pas suffisant, à quel point les démocraties sont en péril si elles ne mettent pas en œuvre au plus vite une supervision étroite de tels services.
L’autre raison pour laquelle cette campagne d’Astroturfing est intéressante est l’amplitude de celle-ci. La Corée du Sud est le pays le plus avancé en matière d’usage internet dans le monde, et au vu de l’ampleur de cette campagne d’Astroturfing, il ne fait aucun doute qu’une série de logiciels particulièrement sophistiqués ont été à l’œuvre. Un chiffre témoigne de l’ampleur de cette opération : plus de 24 millions de messages Twitter ont été diffusés dans les semaines qui ont précédé le scrutin, dans le seul but de discréditer un adversaire politique tout en conservant les apparats d’un débat démocratique et juste. Un phénomène fascinant, qui necessite cependant pour en saisir l’ampleur de comprendre le contexte spécifique de la Corée du Sud (pour cela je vous conseille cet article)

Demain

Il existe des algorithmes complexes en mesure de détecter certaines opérations d’Astroturfing, tout comme il existe des méthodes d’investigations permettant de les mettre à jour – comme nous l’avons fait à de nombreuses reprises chez Reflets. Mais c’est loin d’être simple, et c’est une course sans fin aux gendarmes et aux voleurs qui se met en place.

On prendra soin – du coup – à ne jamais prendre pour argent comptant les accusations de ‘trucage’ lancées à la va-vite par certains blogueurs qui s’improvisent experts dès qu’ils mettent la main sur un outil quelconque, quand ils font face à des sondages ou des mouvements de foule qui – systématiquement – sont en contradiction avec leurs opinions personnelles. Pages Facebook de soutien à divers bijoutiers braqués, mouvements nés d’une mobilisation improbable réunissant des acteurs sociaux que les paléo-politologues pensaient jusqu’ici opposés, déferlement de haine sur Twitter autour de hashtags racistes ou antisémites, tous ces phénomènes émergents que nous avons pu observer en France ces derniers temps ne relèvent pas pour le moment de l’Astroturfing, mais reflètent bien une réalité tangible, qu’il convient cependant d’appréhender en tenant compte du miroir déformant que constitue les technologies sociales dans lesquels ils prennent place.

L’important est de retenir que comme toute information, il est possible de truquer celles issues des média sociaux dès lors que l’on a des connaissances techniques dans le domaine ou les moyens de s’en adjoindre; ainsi le doute que nous cherchons à susciter dans l’esprit de nos lecteurs ne peut être que salvateur face à ces « sondages » notamment mais également face aux mouvements de foule plus globalement.

Si les gens commencent à douter de tout, ils vont peut être commencer à réfléchir par eux même.

Update

Alors que France 3 a publié sur Facebook une réponse à ce mini scandale  et a affirmé au Monde que ses « services ont fait le nécessaire pour que cela ne se reproduise plus » - le hacker qui a faussé les résultats du sondage fait à propos de l’affaire Baby Loup a de son coté mis à jour son script, et continue de jouer avec les sondages en ligne de France Télévision (mais pas que).

Il nous a fait parvenir des explications techniques relatives à son dernier exploit, visible sur le site de France 3 où il a massivement fait monter le vote « ne se prononce pas » d’un autre sondage mis en ligne plus récemment par France Télévision, en passant par une série de proxies Russes, Ukrainiens et Européens, ainsi qu’en utilisant un malware présent sur de très nombreuses machines et une attaque CSRF sur des sites à fort trafic – entendez par là que ça commence à être sérieux en terme de hacking et que les sondages en ligne vont avoir du mal à lutter contre ce hacker qui compte bien – coûte que coûte – ouvrir les yeux de la presse sur les pratiques d’Astroturfing.

Share and Enjoy

Un petit tour par le plancher des vaches pour revigorer nos envies mutuelles de tout faire péter. Cela fait trente ans que l’establishment nous bassine les oreilles du besoin inéluctable d’«aménager le territoire» pour mieux déménager les objecteurs de croissance. Les « Grands Projets d’Infrastructure » sont autant de grands projets inutiles qui continuent de servir les intérêts des multinationales et de desservir l’esprit collectif. Le greenwashing transforme les projets destructeurs en chantiers HQE — « haute qualité environnementale ». Les équations économiques sont habillées pour traduire « développement durable » ce qui ne sont que constructions avides en ressources naturelles et en énergie fossiles.

Ainsi se justifie le projet d’«Aéroport du Grand Ouest», blase grandiloquent du présumé nouvel aéroport de Nantes que son ex-maire et premier ministre Jean-Marc Ayrault revendique pour entrer dans le club des grandes métropoles européennes. Il s’agit de déménager celui du sud de l’agglomération vers le bocage verdoyant du nord de la ville, du côté de Notre Dame des Landes.

Vendredi dernier, une troupe de joyeux drilles du Collectif NDDL Ile-de-France ont sorti des armes en carton pâte pour aller narguer le groupe Vinci, leader européen du BTP et des autoroutes, qui sera le premier bénéficiaire de la construction de ce nouvel aéroport, fruit d’un bien banal partenariat public-privé (PPP). C’est en effet devant le siège social de Vinci, à Rueil-Malmaison (92), que s’est inauguré « l’aéroport total », offrant une séance de détente à une belle cargaison de CRS (près d’une dizaine de cars mobilisés pour protéger le blockhaus aux vitres fumées de la vindicte des envahisseurs).

Face à la propagande mystificatrice de l’ordre économique, qui disqualifie ce qui ne contribue pas à la « croissance » du Produit Intérieur Brut, les mots se distillent comme un venin. A la manière des Yes Men, les trublions ont détourné la communication institutionnelle du groupe présidé par Xavier Huillard pour se dégourdir les méninges.

Une porte-parole en tailleur bleu ciel est ainsi venue prononcer un discours d’inauguration aux petits-avions. En voici quelques extraits (l’intégralité ici, enrobé dans une superbe mise en page aux couleurs de Vinci):

Nous ne pouvons pas ici en ce merveilleux jour de l’inauguration de ce magnifique aéroport vous exposer l’ensemble de notre programme mais nous voulons votre bien, sachez-le, gobez-le, mâchez-le, gerbez-le. Voici notre volonté — soit faite sur la terre comme au ciel.
Nous voulons pour votre bien…
Libérer des territoires où la vie archaïque perdure pour les faire entrer dans le monde du progrès et y bâtir des palais pas laids sur les devantures desquels on aura la joie de lire « Liberté, Esclavité, Vacuité »…
Pour votre bien, nous voulons…
Préserver la diversité de la vie vent et protéger les espèces (surtout l’oseille) en les sauvant sans (bon) heurt de leur environnement naturel en les empaillant, en les siliconant, en les papier-mâchant en les répertoriant, en les classant, en les numérotant pour leur donner tout l’éclat de vie vent dans les caveaux luisants des google-musées de sciences virtuelles. […]
Un jour les arbres et les légumes seront transformés en avions, en TGV, en autoroutes. Parce que ça, au moins c’est utile.
Les animaux relégués au musée et au laboratoire. Là où on pourra les conserver et les utiliser sans qu’ils ne gênent de trop.
Et puis les places publiques, si tristes et sales, en centres commerciaux, bien propres et rassurants. Le pétrole coulera à flot, car certains pays seront enfin transformés en puits géants, ce sera le progrès en marche et ils seront bien fers de leur sacrifice. Quelques pertes humaines qui nous feront prendre conscience de toute la valeur profonde des héros et des martyrs. Le mot « exploitation » trouvera son plein sens, enfin retrouvé et reconnu.
On aimera son prochain parce que marcher sur la tête de quelqu’un ça rend plus grand.
Notre conscience qui  peut  parfois être si  harassante sera redressée par prothèses
nanotechnologiques de pointe, toutes en protection et sécurité maximales. Comme ça, plus de doute, plus de remise en question, plus d’écueil des affects, plus d’inquiétude, plus de question, plus d’émotions perturbatrices, et le minimum de rationalité. Rien qu’un espace tiède et sécurisé du moindre stimulus. […]

On détourne bien les long-courriers pour entrer au Panthéon des «terroristes». Ici, nos erroristes ont préféré détourner les courriers que le big boss de Vinci, Xavier Huillard, envoie régulièrement à ses « Chers actionnaires salariés » pour justifier sa soif de béton et de bitume :

Nous accumulons les marchés — et pouvons nous targuer de nombreux projets colossaux, alors même qu’ils ne sont pas nécessaires ! Le développement des PPP (Partenariat Public Privé) restera décidément l’aubaine du siècle — du moins pour des groupes comme nous, ou nos meilleurs ennemis de Bouygues, qui savons nous montrer tout à la fois des prédateurs sans pitié et des « éco-responsables ouverts et dévoués » (si, si !). L’Etat nous prêtant main forte dans la maîtrise du territoire, avec ses forces de l’ordre et ses financements, nous nous voyons dotés d’une légitimité démocratique incontestable. […]

Cliquez pour lire le PDF (2 pages)

Certes, ce n’est pas glorieux au sens plein du terme, mais nous pouvons être fiers de ce que nous faisons et j’aimerais que vous puissiez enfin assumer comme moi la tête haute les mots qui nous sont lancés à la figure par nos opposants : exploiteurs, expropriateurs, gestionnaires du désastre. Souvent nous ne mesurons pas toute l’épaisseur de ces mots, nous les envisageons de loin, et comme des caricatures creuses et faciles, alors qu’il est si gratifiant de se délecter de leur sens profond.

Quant aux pouvoirs dits « publics », ils s’en donnent à cœur joie pour détourner l’attention , falsifier le réel pour faire avaler la pilule en usant de méthodes bien plus officielles — « enquêtes d’utilité publique », débats « citoyens », « études d’impact » ou expertises téléguidées… — pour imposer leurs projets dévorants.

Mais une fois que l’on creuse un peu, malgré le silence ou la collaboration médiatique — l’ex-journaliste du Monde Hervé Kempf raconte ici comment son cas s’est réglé sur l’autel de NDDL — le dossier est bourré d’irrégularités de droit, le même « droit » revendiqué par les promoteurs pour disqualifier les paumés du bocage. Ici il est question d’un écart de 911 millions d’euros entre ce que l’«Ayrault-Port» est censé rapporter en avantages financiers, là d’infractions au code des marchés publics à propos de l’impact écologique du chantier, sans oublier les multiples dérogations aux règlements réclamées par les « porteurs de projet » pour parvenir à leurs fins.

Dernière stupidité, début octobre: l’interdiction de semer sur la ZAD (interdiction à « quiconque de mettre en culture ou de procéder à quelque plantation que ce soit, sans y avoir préalablement autorisé, sur les parcelles situées dans la zone »). Décision annulée en référé peu après, mais cela montre jusqu’où peuvent aller nos « décideurs ».

Les lois européennes sont tellement respectueuses de la nature qu’il est prévu de rendre viable un projet d’aménagement pour peu que l’on puisse « déménager » les zones détruites — on ordonne alors la translation de quelques kilomètres d’une mare, d’un bocage, de marécages qui ont mis des millénaires à laisser germer leurs richesses insoupçonnées. On peut donc les déménager ailleurs, en oubliant que les nappes phréatiques resteront où elles sont. Oubliant que les milieux vivants ne s’exportent pas dans des sarcophages de béton pour y prospérer « ailleurs », que l’équilibre naturel ne se gère pas comme des vases communicants.

Ces processus de « compensation écologique » — barbarisme dont seul le libéralisme triomphant est capable — sont aussi démago qu’illusoires. Vinci, en tant que premier concessionnaire d’autoroutes, sait de quoi il s’agit. Le groupe se gargarise d’équilibrer ses bilans comptables et de verdir ses rapports annuels en transférant artificiellement des zones au biotope unique pour ne pas contrecarrer ses tracés de béton.

Si vous voulez en savoir plus sur le « prédateur Vinci », son histoire collaborationniste (celle des fondateurs de la SGE, MM. Loucheur et Giros), ses méthodes de voyous institutionnels, sa philanthropie très intéressée, procurez-vous sans plus attendre le livre de Nicolas de la Casinière (Libertalia, 2013) — qui est par ailleurs le trublion nantais qui a créé et anime l’indispensable feuille satirique La Lettre à Lulu, poil-à-gratter indéfectible du potentat nantais de Jean-Marc Ayrault.

En ce moment à lieu à Nantes une semaine de mobilisation contre le fichage ADN. Comme dans toutes les luttes, les militants qui se montrent un peu trop démonstratifs finissent au tribunal pour outrage ou refus de prélèvement, comme le résume un papier paru hier Rue89. L’un d’eux, Rodolphe B., militant de longue date contre ce funeste aéroport, passe devant la Cour d’appel de Rennes le mardi 3 décembre à 14h. Auteur d’une lettre ouverte à Taubira tout récemment, en 2009 il avait déjà été jugé pour refus de prélèvement ADN après avoir participé à une action collective contre des forages géotechniques organisés à Notre Dame des Landes. En novembre 2011, il s’en prend, sans violence, à un policier en civil qui tente de s’infiltrer dans une nouvelle manif contre le même chantier Vinci: condamné pour  « outrage et violence sur personne dépositaire de l’autorité publique » (un an avec sursis) et à nouveau pour refus ADN (un mois avec sursis). C’est pour ces deux faits qu’il passe devant la cour d’appel de Rennes. Une manif de soutien s’organise à Nantes le samedi 30 novembre, 15h place Bouffay.

–

• Cf le communiqué de l’action du 22/11 à Rueil.
• Les photos sont tirées (en partie) de ce papier d’Article11.info.
• Voir aussi une vidéo sans commentaires tournée par Politis.

[A propos du titre, j'espère ne pas avoir trahi la grammaire latine: delevi, parfait du verbe delere (anéantir).]

Share and Enjoy

Non mais franchement… Qui pourrait s’étonner de la mise sur écoute de toute la planète par les services de renseignement ? Et après tout, n’est-ce pas là leur raison d’être ? Cela ne peut gêner que ceux qui ont quelque chose à se reprocher, c’est à dire une minorité de personnes. Les arguments ne manquent pas pour minimiser la portée des révélations reposant sur les documents d’Edward Snowden. Pourtant, elles s’inscrivent dans une série qu’il serait dangereux d’écarter. Mises bout à bout, elles permettent de se faire une idée de la mutation en cours du concept de démocratie.

Le 11 septembre a été un tournant. Peu après, les Etats-Unis mettent en place un réseau de prisons secrètes un peu partout dans le monde. Des trous noirs dans lesquels allaient être enfermés les ennemis de la démocratie américaine. Ces détenus d’un nouveau genre n’ont évidemment pas de statut juridique, ce qui interroge sur ce qu’est une démocratie qui enferme des gens sans perspective de procès équitable.

En parallèle, étaient mis en place des vols internationaux d’avions fantômes permettant de véhiculer les personnes enlevés en plusieurs points du globe. Certaines ont fini dans ces prisons illégales, d’autres ont été « déposées » dans des pays « alliés » pratiquant une réelle torture, histoire de les faire parler. Ces avions se sont posés un peu partout en Europe, avec la bénédiction des gouvernements des démocraties européennes.

Dans le même temps, les Etats-Unis mettaient en place un « cadre légal » pour l’usage de la torture.  Dès janvier 2002, trois mémos du département de la justice étaient produits pour définir quel type de torture pouvait être utilisé pour faire parler les ennemis de la démocratie américaine. Le simple fait de faire plancher des juristes du ministère sur le sujet laisse perplexe.

Parallèlement, les soldats américains se sont laissés aller à des actes de torture physiques et psychologiques. Le scandale d’Abou Ghraib reste dans les mémoires. D’autant que les acteurs de ces tortures ont pris le soin de bien les documenter avec des photos très explicites.

La  démocratie américaine a clairement « muté » après le 11 septembre.

Certains diront qu’il s’agit d’une mutation isolée, dans un pays traumatisé par l’un des pires attentats de l’Histoire.

Pourtant, la tendance de l’exécutif à s’affranchir du contrôle opéré par le pouvoir judiciaire est une tendance lourde que l’on retrouve plus près de chez nous. Il n’y a aucune réaction des populations. Ni aux Etats-Unis, ni en Europe.

En France, Nicolas Sarkozy a ouvert une voie avec son projet de disparition du juge d’instruction. Mais la gauche n’a pas manqué de prendre le relais notamment dans le cadre de la future loi de programmation militaire. Celle-ci donne -entre autres choses- un accès quasi illimité à certains services aux données de connexion des internautes.

Dans la série : « citoyen, renonce ce jour à toute possibilité d’anonymat, tu es considéré a priori comme un délinquant potentiel« ,  il est interdit en France de se promener avec une capuche dans une manifestation.

En  Espagne l’exécutif passe des lois pour faire taire la protestation. Que  la rue décide de se rebeller contre des décisions macro-économiques et  voilà une loi pour faire rentrer tout le monde à la maison.

Comme l’on parle désormais dans les sphères du  pouvoir de « vidéoprotection » et non plus de vidéosurveillance, la  prochaine loi espagnole qui empêche clairement de manifester, s’appelle  la « Loi de sécurité citoyenne« . Cherchez l’erreur. Ou l’Orwell.

Mieux, le gouvernement espagnol explique que certains délits pénaux deviendront de simples contraventions, ce qui permet de désengorger les tribunaux et dépénaliser certains délits. Oui, mais non. Les amendes (salées, jusqu’à 30.000 euros contre 10 à 30 jours de jours-amende jusqu’ici)  vont pleuvoir. Sans possibilité de discuter devant un tribunal de la réalité des faits qui vous sont reprochés. Devant une tribunal administratif, c’est au citoyen de prouver qu »il est innocent. Devant un tribunal pénal, c’est à l’Etat de prouver que le citoyen est coupable. Ce n’est pas un détail. Quant aux amendes, c’est bon pour le déficit budgétaire et cela permet d’éviter les manifestations. Quelques 4000 à Madrid l’an  dernier avec seulement une douzaines émaillées d’actes violents… Il était temps d’agir… Il sera désormais interdit de manifester près du Congrès et de filmer la police.

En Espagne, le Franquisme n’est pas un lointain souvenir et nombreuses sont les voix qui s’élèvent contre l’actuelle mutation de la démocratie. Et comme le fait remarquer Manuel Ballbé, professeur de Droit Administratif à l’université autonome de Barcelone, il n’y a pas matière à renforcer l’arsenal judiciaire. Dans un pays avec 50% de taux de chômage chez les jeunes, il faut noter que ceux-ci se comportent de manière incroyable, précise le professeur. Et pourtant…

Entre-t-on dans une phase historique où tous les dirigeants de pays démocratiques deviendraient anormalement paranoïaques ?

Cet article fait partie d’une trilogie. Lire la suite ici

Share and Enjoy

Mais pourquoi revenir sans cesse sur les écoutes massives à l’échelle planétaire mises en place par des gouvernements « démocratiques » ? N’y a-t-il pas des choses plus importantes ? Le chômage, la faim dans le monde, la guerre ? Si, bien sûr. Pour autant, les écoutes massives décrites par les documents d’Edward Snowden ne doivent pas être négligées. Elles sont le reflet d’une problématique politique essentielle : la mise en place d’écoutes massives à l’échelle de la planète est le fruit du travail de personnes complètement paranoïaques qui voient en chaque citoyen un délinquant potentiel. Quel cheminement intellectuel peut amener un dirigeant politique à mettre en place un tel système ? A placer potentiellement sur écoute tous ses concitoyens ?

Toute personne à peu près équilibrée ressent un besoin impérieux de fuir une personne présentant des troubles cliniques de paranoïa.

Visiblement pas en politique.

Les électeurs délèguent leur pouvoir à des gens qui font preuve d’une dangereuse et inquiétante paranoïa. Et leur renouvèlent leur confiance, Encore, et encore.

A-t-on voté pour ces gens afin qu’ils se livrent à de telles activités ? Afin qu’ils nous remercient  en nous mettant sur écoute ? Afin qu’ils fassent fi du droit fondamental à la confidentialité de la vie privée ?

Dans privé, il y a … privé

Ce qui différencie deux êtres humains, ce qui nous caractérise les uns par rapport aux autres, ce n’est pas notre ADN, ce n’est pas la composition chimique de notre corps, c’est justement notre vie privée. Dans vie privée, il y a « privée« . Qu’est-ce qu’ils ne comprennent pas dans « privée » ? Comment la démocratie a-t-elle pu muter à ce point qu’il est interdit d’être anonyme une partie du temps ?

Le DPI est foncièrement politique. C’est un choix de monde dans lequel nous souhaitons vivre. Laisser se développer ces technologies, c’est hypothéquer l’avenir de nos enfants. Un renoncement aux droit de l’Homme, aux droits fondamentaux. C’est permettre à de futurs gouvernants de nous accuser de choses que nous n’avons pas faites.

L’évolution démocratique en France, pour ne prendre que cet exemple -il y en a d’autres en Europe moins hypothétiques, montre que les électeurs des partis « démocratiques » de l’oligarchie tendent vers l’abstention. En revanche, le Front National a toujours évolué dans une tranche de 15-20%. Pas d’abstention de ce côté de l’échiquier. La théorie des vases communicants laisse penser qu’un de ces quatre, ce parti pourrait, à la faveur d’une abstention massive, parvenir au pouvoir. Que ferait une Marine Le Pen d’un tel outil de surveillance massive ?

Vous évoluez dans le Far West des services de renseignement

Nous allons encore l’entendre à l’Assemblée Nationale tant les projets de régulation du Net sont légion ces jours-ci, ce réseau est un Far West. Peut-être. Mais quel Far West ? Qui est le caïd de la cyber-prairie ?
Avant (mais ça c’était avant), le Net était un Far West où tout était possible : les forces de l’ordre étaient complètement dépassées par la technologie. Aujourd’hui, les forces de l’ordre et les services de renseignement ont créé LEUR Far West sur les réseaux. Elles peuvent y faire ce qu’elles veulent et s’affranchissent allègrement des lois qui s’appliquent à M. Michu (le mari de Mme Michu). On vous a autorisé l’usage de la cryptographie ? C’est exact. Grand bien vous fasse.

En échange, de nombreuses lois ont donné aux autorités la possibilité d’obtenir les clefs pour déchiffrer en cas d’enquête, d’installer des chevaux de Troie sur vos ordinateurs, etc.

L’ancien président Nicolas Sarkozy parlait déjà de Far West en 2007 lors de la signature des Accords de l’Élysée, d’où naquit Hadopi, comme le rappelle PCINpact: « Il faut dire que pour l’ex-chef de l’État, cet univers un peu étrange  est proche d’un film de John Wayne, assimilant Internet à un « Far West » high-tech, « une  zone de non-droit où des « hors-la-loi » peuvent piller sans réserve  les créations, voire pire, en faire commerce sur le dos des artistes » ».

Le même Nicolas Sarkozy est à l’origine de la montée en puissance de deux sociétés spécialisées dans le DPI et l’écoute massive à l’échelle d’un pays : Amesys et Qosmos. Il est à l’origine du contrat d’Amesys en Libye…

Qui a parlé de Far West ?

Dans ce cas précis, on délocalise les écoutes massives, pour s’affranchir du droit français…

L’idée même d’un Far West est une mauvaise idée, quel que soit le caïd de la plaine…

Le Far West d’avant, c’était aussi un monde où chacun qui était responsable de lui-même et faisait en sorte de ne pas impacter négativement les autres. Chacun gérait son bout de tuyau pour que tout continue de fonctionner (un tuyau tout seul ne sert à rien). Ce n’est plus le cas. Demain, chacun tentera de tuer l’autre à coups de DPI.

Choisis ton monde camarade…

Oui, le DPI, c’est politique. En le laissant s’installer, proliférer, les citoyens choisissent de vivre dans un monde où un agent des renseignement habite sous leurs lits. Il n’y a plus ni respect de la vie privée, ni contrôle des écoutes par des juges. Encore moins de droit à l’anonymat.

Si l’on peut comprendre que Mme Michu ne soit pas alertée sur ces problématiques, on  comprend moins que les journalistes ne jouent pas leur rôle de contre pouvoir. Mais, il est vrai, il y a Nabila, les petites phrases des politiques, l’immigration, la France raciste, …

Mais… Oh, wait… Les journalistes sont parmi les premiers visés par ces technologies…

Fort heureusement, les volontaires se pressent pour les former à la cryptographie, leur assurant ainsi un faux sentiment de sécurité qui génèrera peut être plus d’ennuis que de choses positives.

Le DPI est également une question éminemment juridique. Si le législateur (coucou @jjurvoas) continue de plébisciter ces technologies comme il a plébiscité la vidéosurveillance, l’avenir est franchement sombre. S’il se saisit de ces problématiques, il deviendra peut être plus difficile de laisser le Far West des services de renseignement s’installer et perdurer.

Le DPI est une question éminemment culturelle et économique. Car demain, avec le DPI, ne passeront sur nos réseaux que les paquets « purs ». Chacun est libre de défendre son bout de gras, mais pas au prix de la neutralité du Net, là aussi, une histoire très politiques (au bon sens du terme).

Il va être temps de se réveiller si vous tenez à pouvoir continuer de consulter des images de lolcats terroristo-pédo-nazis.

Cet article fait partie d’une trilogie. Lire la suite ici

Share and Enjoy

Reprenons… Aux Etats-Unis, le patron de la NSA a été convoqué pour témoigner devant le Congrès. Quelques représentants un peu moins serviles que les autres ont même proposé d’encadrer les dérives de l’agence. En Grande Bretagne, les patrons des services de renseignements sont également venus s’expliquer devant des représentants du peuple pas trop agressifs. En Espagne aussi, le chef des services de renseignements  doit s’exprimer devant les députés. En Allemagne, le tollé est assez fort dans la population, époque Stasi oblige. Et Angela Merkel a du faire semblant de taper du poing sur la table. A Bruxelles… Pas grand chose. Mais au moins, une petite indignation de façade. Au Brésil, la présidente a envoyé paitre Barack Obama. En Belgique, la presse s’est indignée. Mais en France ?

Oui, chère France… Qu’as-tu mis en place ? Quelle infrastructure d’écoute massive as-tu développée ? Sur ordre de qui ? Avec quelles garanties démocratiques ? Et vous, chers représentants du peuple, que faites-vous pour nous représenter ? Pour demander des comptes à l’Executif ?

Quel est cet accord Lustre dont, c’est un comble, parlent seulement des journaux allemands ou britanniques ? Quel est cet opérateur spécialisé dans les protocoles qui collabore avec tant de zèle avec la DGSE et le GCHQ ? S’agit-il de Qosmos, comme le suggère un ancien salarié de cette entreprise ? Qosmos dont le Fonds Stratégique d’Investissement (et donc l’Etat) est entré au capital…

Et ton Narus il s’appelle comment ?

Quelle est la portée de ces écoutes qui permettent visiblement d’engranger des dizaines de millions de communications en un seul mois ?

Quelle infrastructure technique as-tu mis en place ? Avec qui ?

Toutes ces questions restent sans réponses. D’une part parce que l’Exécutif (de droite ou de gauche d’ailleurs) refuse de répondre, d’autre part parce que les autres pouvoir (députés et sénateurs, Judiciaire, presse) ne se précipitent pas au portillon pour l’interroger et surtout, le forcer à répondre.

Et c’est fort dommage. Un peu de transparence et de dialogue, ça a du bon dans une démocratie. Mais lorsque ces deux composantes sont absentes, c’est que la démocratie a muté. Elle est devenue autre chose.

Chère France, tu as vraiment un souci avec les questions que te posent tes citoyens. Tiens… Prends exemple sur les Etats-Unis. Un condensé de délire paranoïaques et de surveillance massive. Et pourtant…, Reflets a demandé à la NSA quels étaient ses contrats avec la société Narus. La NSA nous a répondu en moins de quatre semaines. Et toi ?

Si nous te demandons quels sont tes contrats avec, au pif, Alcatel Submarine Networks, Orange Marine, Amesys, Qosmos, EADS dans le domaine de l’interception massive, tu nous répondras ?

Cet article fait partie d’une trilogie. Revenir au premier papier de cette trilogie

Share and Enjoy

C’est une véritable petite bombe qui vient d’être lâchée par un ancien employé de Qosmos sur son blog. Une note de blog qui confirme toutes nos hypothèses, toutes nos suspicions d’une collaboration étroite des services de renseignement extérieurs français et anglais…

Channel 4, le Guardian et Mediapart avaient pointé du doigt une accumulation de preuves sur ce genre de collaboration en évoquant un (pas si mystérieux que ça) acteur privé partenaire de la DGSE, maîtrisant une brique technologique indispensable pour la réalisation d’interceptions de masse… la détection protocolaire dont nous aurons surement prochainement l’occasion de vous reparler plus amplement.

En attendant, les révélations de James Dune sont fracassantes et se passent de commentaire :

Ces informations révélées par The Guardian/Ed Snowden corroborent l’annonce faite en interne, devant l’ensemble du département R&D de l’entreprise Qosmos, spécialiste française du développement protocolaire, par son Vice-Président Communication Erik Larsson, au mois de mars 2012 :  »Nous sommes en train de négocier auctuellement un contrat avec le gouvernement Britannique. »

Le partenaire privé de la DGSE -  »the DGSE’s main industry partner » selon les documents révélés - est l’entreprise française Qosmos, entreprise au statut Confidentiel Défense spécialisée dans le domaine du développement protocolaire, et qui à ce titre a reçu €10 millions du Fond Stratégique d’Investissement (FSI) en août 2011.

En tant que Responsable de la Documentation Technique au sein du département R&D de l’entreprise Qosmos, j’ai assisté personnellement à cette réunion de mars 2012, et suis prêt à la raconter dans ses détails à la justice française.

Oui, la France, par l’entremise de la DGSE et d’entreprise(s) française(s) participerait activement au programme de surveillance mondial orchestré par les services américains ;

Oui comme nous le claironnons depuis des mois, la France serait donc parfaitement au courant, elle est en fait complice ;

Oui… il va être temps de s’en expliquer devant les citoyens français et européens.

Ça risque d’être compliqué de nous expliquer que le gouvernement travaille de concert avec la CNIL sur ce dossier.

Le 25 novembre 2011, Reflets titrait « Et si nous étions tous libyens« . Deux années ont passé, les révélations s’enchainent sur les programmes de surveillance « décentralisés » et massifs, répondant à une logique légale qui échappe totalement au citoyen qui se retrouve placé sous un régime exceptionnel, extension à l’ensemble de la population de mesures antiterroristes.

L’écoute massive des communications, l’interception de données sur des câbles sous-marins, l’implication des services extérieurs de grandes démocraties… Tout ça ne fait aujourd’hui que peu de doute. Souvenez vous également de ce que nous vous expliquions au mois de mai dernier :

Voici comment je m’y prendrais si je voulais écouter massivement, à moindre coût, et surtout discrètement.

• J’appuierais, au plus haut niveau de l’Etat, une société privée (un fusible comme on dit dans le jargon), spécialisée dans l’interception de masse, pour que cette dernière exporte ses jouets sur le territoire national des gens que je souhaite écouter. Je leur vendrai le bébé comme une arme de guerre électronique, à part que cette dernière n’est pas répertoriée légalement en tant que telle, et donc, non soumise à un contrôle strict des exportations.

• J’en profiterais pour surdimensionner un peu le système en prévision d’une utilisation non documentée (un backdoor).

• J’enverrais ensuite, au nom d’une « fraternelle coopération » des officiers du renseignement militaire pour former les équipes du « client » (comprenez le dindon de la farce). Cette opération de « formation » permettrait en outre de paramétrer le jouet vendu afin que ce dernier soit accessible à distance par les services du renseignement extérieur, avec un accès complet aux interceptions réalisées par le « client »… évidemment à son insu.

• Ce qu’il y a de bien avec TCIP/IP et BGP, c’est que l’on peut router du trafic à peu près où on le désire. En clair, nul besoin de disposer d’outils sur le territoire français pour écouter les communications des ressortissants français.

  UPDATE : Lire cette étude de Renesys (EN) et cet article de Stéphane Bortzmeyer… notre théorie semblait la bonne.

• Si je multiplie cette « opération commerciale » avec des « partenaires » géographiquement bien choisis, je m’offre une sorte de cloud de l’interception, financé par des puissances étrangères. Peu importe si elles ne sont pas franchement reconnues comme les plus grandes démocraties. Peu importe si leurs dirigeants sont connus comme des terroristes ou des fous furieux. L’éthique ce n’est pas franchement le fond du problème.

• En cas de pépin, pas de souci; l’Etat pourrait ainsi se défausser de toute responsabilité. Notre entreprise privée est le fusible, c’est à elle de sauter. Mais évidemment, comme elle demeure « stratégique », je lui offre une porte de sortie en bidonnant une cession d’activité à une société tierce, créée par elle même. Elle pourrait ainsi, par exemple sous drapeau Qatari, continuer à vendre ses petits jouets et la collaboration entre les services extérieurs et cette « nouvelle société » qui ne renaît que des cendres de la première, pourrait ainsi continuer de plus belle et s’attaquer tranquillement à d’autres « marchés ».

• Si une bande de cyber-beatniks venait à poser des questions au Gouvernement sur la présence avérée d’officiers du renseignement, il suffirait de brandir la menace terroriste et d’expliquer que ces « armes » n’en sont pas, qu’elles sont en fait du matériel grand public.

Share and Enjoy

C’est une année particulièrement chargée en termes de mauvaises nouvelles pour nos libertés. La plupart étaient décrites ici-même depuis 3 ans et une part d’entre elles restaient à l’état d’analyses théoriques. Les théories abracadabrantesques de Reflets. Aujourd’hui, tout est sur la table : la surveillance globale est en place depuis plusieurs années, Snowden en amené les preuves incontestables. Mais arrive sous peu, ce que l’on pourrait appeler la cerise sur le gâteau : les accords TPP et TTIP.  ACTA, SOPA et INDECT réunis face à TPP et TTIP sont l’équivalent d’un velosolex qui voudrait gratter un gros cube aux 24 heures du Mans.

TPP et TTIP et les citoyens sont dans un bateau…

Il y a de la littérature sur le sujet et de la bonne, de la précise, comme ce long article du Monde Diplomatique hébergé par La Quadrature Du Net. Pour simplifier et résumer, TPP est l’acronyme de Trans-Pacific Partnership et TTIP Transatlantic Trade and Investment Partnership. Ce sont des accords commerciaux de libre-échange entre nos amis américain et une zone de pays asiatiques pour le premier (TPP), et toujours nos amis américains avec une grande partie de l’UE dans le cas de TTIP.

Le libre échange, mais c’est très très bien ça, non ? Ca va ramener de la croissance, des nouveaux marchés pour nos braves entreprises en crise, et tout et tout, alors pourquoi donc crier au scandale ? Parce que c’est du libéralisme et que les journalistes gauchistes ne savent rien faire d’autre que de critiquer le libéralisme ? Non. Rien de tout ça. Exactement l’inverse, en réalité.

La liberté des multinationales d’imposer leurs règles aux Etats

Tous les documents préparatoires de ces fameux accords qui s’établissent sans aucune consultation des populations, indiquent que la démocratie telle que nous la connaissons, c’est terminé. Wikileaks en met une partie à disposition. Pour ceux qui ont un peu de mémoire, les accords dits « AMI » (Accords Mondiaux sur l’Investissement), instigués en 1995 et annulés en 1998 tentaient exactement la même chose : permettre aux entreprises d’attaquer en justice les Etats auprès d’une cour de justice adéquate, afin de permettre à ces mêmes entreprises de se développer et d’investir « en toute liberté ». Si, par exemple, la France vote une loi de protection sur la santé des salariés, ou une augmentation du salaire minimum, et bien les entreprises ayant investi en France ou voulant y investir peuvent attaquer le France en justice. Parce qu’elles estiment que ces lois freinent leur investissement. A l’époque, ça avait créé une levée de boucliers via le net, des manifs dans la rue, et au final, l’AMI était passé à la trappe.

Le TTIP et le TPP remettent le même couvert. Ils vont même plus loin. Il y aura un tribunal arbitral avec trois juges, des avocats d’affaire en réalité, qui trancheront entre les multinationales et les Etats attaqués en justice, comme pour l’AMI, mais la liste des réjouissances est cette fois-ci encore plus large.

Un exemple ou deux : la norme internationale sur la viande ne pourra être mise en cause par un Etat importateur. Ton poulet est passé à la javel, tu dois l’importer, même si il ne correspond pas à tes normes. OGM, même combat. Et tu passes à la caisse par la case tribunal du TPP si tu ne joues pas le jeu. Pareil pour tes normes environnementales. Comme tes services publics, qui eux aussi seront concernés par les accords. Ton moratoire sur les gaz de schiste : à la poubelle, c’est contraire au libre échange, tu empêches l’investissement des pétroliers. Ces cas ne sont même pas imaginaires ou futurs, puisqu’ils ont déjà été appliqués au Canada dans le cadre de l’ALENA (Accord de libre-échange nord-américain ). Le tribunal arbitral a donné raison aux pétroliers quand le Québec a établi un moratoire sur les gaz de schiste pour cause de pollution massive…

Et le grand ternet aussi…

Il semble que l’Electronic Frontier Foundation soit inquiète de voir renaître SOPA en pire via ces accords. l’ACLU aussi (Union Américaine pour les Libertés Civiles), dès 2012. Il y aurait donc dans ces accords plein de dispositions sur les brevets numériques, avec des obligations faites aux FAI de faire disparaître des contenus du réseau, couplée à la surveillance légale des utilisateurs pour ce faire, tout ça au nom de la lutte contre la contrefaçon, la protection des entreprises et de leurs investissements. Une forme de grande Union Soviétique néo-libérale où le mot « prolétariat » serait remplacé par « investissements des entreprises ».

Le mieux, pour se rendre compte de toutes les implications que ces accords font peser sur nos libertés, et au final de la notion même d’Etat, donc de citoyenneté, est d’aller s’informer sur http://www.flushthetpp.org. Avec en tête que nous sommes là, avec ces accords, devant la fin de bribe de démocratie qu’il restait. Puisque demain, les lois votées par les représentants du peuple pourront être contestées par des entreprises dirigées par des personnes anonymes non-élues, et des dédommagements colossaux (plusieurs milliards d’euros) demandés aux Etats, et donc aux citoyens, par ces mêmes personnes anonymes à la tête de ces entreprises géantes. Si ces accords passent, le concept même de citoyenneté sera aboli. Comme celui de liberté individuelle ou de pacte social. Mais qui en parle vraiment encore par chez nous ? Ou qui en a encore quelque chose à faire…? Les geeks pro-snowden qui font la pub d’Amazon ou du dernier smartphone à la mode ?

Share and Enjoy

Historiquement, on tue le messager. On dit aussi qu’avoir raison avant tout le monde est une mauvaise idée. D’ailleurs, on nous reproche souvent d’écrire dans nos articles que nous avions prévu tel ou tel développement. Et puis… Ça fait tellement prétentieux de dire : « je l’avais dit…« , même avec une grosse pointe d’amertume face à une évolution tellement évidente et pathétique. En face, il y a ceux qui ont foncé dans le mur en klaxonnant. Pas simple pour eux, sur un plan psychologique de reconnaître qu’ils se sont trompés, même prévenus. Pas plus que pour ceux qui ont placé leur confiance dans les décideurs, ceux qui ont foncé dans le mur. Aujourd’hui, je voudrais revenir sur les révélations basées sur les documents d’Edward Snowden. Depuis à peu près de trois ans, Reflets explique que les technologies permettant d’écouter tout le trafic passant par un backbone (les vertèbres du Net) sont installées. Trois ans qu’on rabâche que la France écoute, écoute, écoute… En masse. En dehors de tout cadre légal. Et paf, arrive Edward Snowden avec des powerpoint moches (une spécialité de l’armée américaine). Ces documents confirment que les Etats-Unis utilisent la même technologie pour créer une base de donnée monumentale contenant tous les lolcats ayant été créés depuis leur apparition sur le Net. Corollaire, des nuées de spécialistes viennent vous expliquer comment vous prémunir contre cette intrusion dans votre vie privée. Et tenez-vous bien, ils ont des réponses, la NSA n’a qu’à bien se tenir.

Où l’on redécouvre en 2013 (notez la date, c’est important vous verrez plus bas les dates des articles auxquels nous vous renvoyons) que la cryptographie existe.

Où l’on redécouvre en 2013 qu’avec un peu de volonté politique (du côté des professionnels ou des électeurs), on peut changer le monde…

Oui.

Mais non.

Le privilège du vieux con prétentieux (certains disent dinosaure), c’est qu’il a déjà vécu des événements similaires. Et qu’il sait donc à peu près comment tout cela va finir.

Mal.

Et encore, c’est un point de vue. Parce que pour les politiques, les services de renseignement, la police, l’armée, tout cela va très bien finir.

2001 : attention, ça mute

Avez-vous noté qu’en 2001 le monde a muté ? Avez-vous noté que les Etats-Unis ont affecté les meilleurs juristes du ministère de la Justice à la rédaction de documents autorisant la torture ? Avez-vous noté que depuis 2001, les attaques aveugles de drones ne font qu’augmenter, tuant des centaines de civils innocents au nom de la lutte contre quelques barbus ? Avez-vous noté que les Etats-Unis ont mis en place une flotte d’avions fantômes qui se sont posé partout dans le monde (avec la complicité des Etats visités) pour enlever illégalement des gens partout sur la planète et les déposer chez quelques dictateurs, histoire de les faire parler à coup de torture bien douloureuse ? Avez-vous noté que les Etats-Unis ont remis au goût du jour la guerre préventive, le seul ayant rationalisé ce concept dans un passé proche étant Adolf Hitler (ça c’est pour mon point Godwin) ? Quand la démocratie se défend avec les mêmes armes que ses ennemis, elle se perd. Ça, c’est fait depuis 2001. Les limites ont été largement franchies, les murs ont été enfoncés. Pour ne pas dire défoncés.

Alors si ces murs ont été mis à bas, imaginez le peu de retenue des gouvernements face à l’idée d’écouter les communications de la planète… Et ça ne date pas d’hier (papier publié en mars 2001 – lire jusqu’à la fin). Franchement pas (papiers de 2000/2001)

Les esprits ont été préparés. C’est le boulot des spin doctors. Pensez-vous que des séries comme 24 heures, les abrutissements comme la téléréalité, le marketing à outrance pour faire accroire à la population qu’elle est soudain riche parce qu’elle a le dernier iPhone, la dernière tablette multimedia, que parce qu’elle poste des lolcats sur son compte Facebook, elle devient un hypothétique 5ème pouvoir pouvant peser sur la marche du monde, soient un hasard ?

2013 tout a changé #oupas…

Donc, en 2013 tout serait différent. Les méchants Etats espionneraient jusqu’à Mme Michu et ses tendances politiques, sexuelles, lolcatiennes ? Quoi ? Mais c’est honteux ! Comment est-ce possible ? Il faut se rebeller ! Mettre du logiciel libre partout. De la cryptographie à plus savoir qu’en faire ! Il faut décentraliser les données. Créer des VPN partout, des darknets, que sais-je…

Premier point, tout a déjà changé plusieurs fois.

Ceux qui s’en souviennent savent que la cryptographie était considérée comme une arme de guerre il y a à peine une dizaine d’années (texte datant de janvier 1999). Ceux qui s’en souviennent, savent que les gouvernements ont lâché du lest, que l’usage de la cryptographie a été autorisé. Ceux qui s’en souviennent savent qu’en parallèle, les Etats se sont créé des lois sur mesure permettant de contourner les soucis créés par cette autorisation (texte datant de mai 2001).

Deuxième point la cryptographie risque bien d’être un leurre (Article d’avril 2000 – Lire la fin : « Ma crypto est plus dure que la tienne). Une impression de sécurité qui générera sans doute plus de problèmes pour ses utilisateurs qu’elle n’apportera de solution face aux gouvernements curieux.

D’une part les gouvernements ont plus de moyens financiers et techniques que les meilleurs journalistes spécialisés en nouvelles technologies et autres OpenPGP. Il faut le savoir, la NSA, c’est plus fort que toi… La cryptographie n’est pas une réponse suffisante.

D’autre part, il ne faut oublier ni le contexte, ni le fait que la plupart du temps, les données ne sont pas chiffrées sur le disque du destinataire ou de celui qui envoie les données. En outre, en France, on ne peut que très difficilement refuser aux autorités qui le demandent de déchiffrer les données (donner ses clefs). En outre, pour ceux qui l’auraient perdu de vue, le renseignement extérieur ne s’embarrasse pas de notre conception de la légalité, il répond à ses propres lois.

  »Change », disait Obama

Allez, tout cela, c’est du passé. Obama l’a dit, on peut errer, se tromper, mais on peut aussi « changer » le monde (texte datant de janvier 2009). Guantanamo ? On va fermer ce camp d’internement (dans le temps on disait de concentration car hors périmètre de la Loi). La torture ? C’est fini aussi. Les guerres préventives  : on arrête tout.

Malheureusement, il ne faut plus compter sur les politiques pour changer le monde et cela fait un certain temps que cela dure. Qui a goûté au pouvoir de surveiller les tendances sexuelles et lolcatiennes de M. Michu ne pourra pas décrocher. Quand une technologie est installée et qu’elle est utilisée, il n’y a généralement pas de retour en arrière. Désolé pour les utopistes joyeux (pour qui j’ai un faible), la vidéosurveillance est là pour durer. Le fichage permanent, la multiplication des fichiers, leurs échanges d’Etat à Etat (dont bien peu de monde parle), l’impossibilité d’être anonyme où que ce soit, tout cela, c’est terminé. Les politiques ont ouvert la boite de pandore depuis longtemps.

En outre, il n’y a plus d’espoir d’alternative.

Pour les plus vieux d’entre nous, on peut penser avec une pointe de nostalgie aux années 70 durant lesquelles il y avait un espoir de « changement ». La gauche allait tout changer.

Et d’ailleurs, lorsqu’elle est arrivée au pouvoir, des choses essentielles ont changé. La peine de mort a été abolie. Contre l’avis de tous les dirigeants UMP qui se pavanent encore aujourd’hui devant les caméras de télévision. Notez ça dans un coin.

La gauche avait aussi mis en place un ministère du temps libre. Si, si. Comme quoi on pouvait voir un changement. Et puis la gauche a muté. Depuis, il n’y a plus de grande différence entre la droite et la gauche. Mis à part le mariage pour tous (il était temps).

Sur le sujet du jour, Amesys, Qosmos, bénéficient de la même bienveillance des ministres de droite et de gauche.

In DPI we trust…

Donc, si l’on ne peut pas compter sur les politiques pour mettre un terme à la surveillance de masse, vers qui se tourner ?

Les Nakeurs, les nackeurs ! Ils ont la crypto, les darknets, la techno de ouf, quoi !

Ah. Oui…

Ils l’ont. Ils l’utiliseront.

Mais Mme Michu ?

Madame Michu, il suffit de la lui imposer sans qu’elle le sache, tout comme elle fait aujourd’hui des opérations informatiques complexes sans le savoir en commandant son livre sur Fnac.com. De l’HTTPS, des applications variées, du XML en pagaille, des requêtes dans des bases de données pour un seul achat… C’est dire…

Chiffrons tout le trafic, les opérateurs peuvent le faire, et elle sera protégée sans même le savoir.

Oui.

Mais non.

Mes actionnaires, leurs dividendes, mes profits, mon gouvernement…

Les opérateurs se contrefoutent de Mme Michu. Ils ne feront pas ce que les politiques leur interdisent de faire. Et les politiques (comprenez les services de police ou de renseignement, l’armée, les lobbies variés) ne les laisseront pas faire.

Décentralisons !

S’il y avait plein de petits FAIs associatifs…

Oui, mais Mme Michu continuera a prendre sa LiveBox, sa Freebox, sa TrucmucheBox et pas un abonnement chez « Le-FAI-Des-Copains ». Ben sinon, comment elle ferait, Mme Michu, pour récupérer le dernier épisode de Master Chef ou The Voice en Replay ? Hein ? Il y a des trucs essentiels dans la vie.

Et voici comment nous tirons un trait en quelques phrases sur la dernière alternative. On aurait pu imaginer que #LePeuple s’offusque de ces pratiques. Qu’il impose le changement. Par les urnes ou par la rue. Oui…

Mais non. Non plus…

Cela fait longtemps que le peuple se laisse endormir. Revisitez à ce propos le concept d’éveil cher aux amis chinois. C’est utile.

Le peuple n’en peut plus des mauvaises nouvelles, des milliers de combats à mener pour conserver des parcelles de liberté, celles qu’on lui retire chaque jour.

Et il ne le fait plus.

Dans le temps quand l’Etat tuait un jeune, il y avait un million de personnes dans la rue. Aujourd’hui, plus personne.

Alors s’il n’y a plus personne pour s’émouvoir de la mort d’un jeune, tué par l’Etat, qui va s’émouvoir d’une surveillance invisible ? Et puis… Le peuple n’est il pas lui-même devenu acteur de sa propre surveillance (résumé d’un long dossier dans Le Monde 2 de juillet 2006) ? Les jeunes remplissent eux-mêmes leurs fiches (Facebook, etc.), utilisent la mémoire de l’humanité (Internet) pour visionner des vidéos virales insipides et les forwarder à leurs copains. Les réseaux sociaux pour faire de la pub à quelques jeunes bourrés qui promènent un Lama dans le tramway. Ça les occupe, les jeunes…

Alors les questions de droits de l’Homme, de droits fondamentaux…

Pour la plupart, ils n’ont jamais vu un mailer mais on va leur proposer d’utiliser OpenPPG… Pourquoi pas hein… Qui ne tente rien n’a rien. Mais tout même… Bon courage aux formateurs.

 Attends, attends, y’a les Anons

Les anonymous, cette nouvelle force massive du Net peuvent-ils nous sauver de la surveillance massive ? Pas certain. Ils ont subi de lourdes pertes et la surveillance massive y est sans doute pour quelque chose. Par ailleurs, on voit mal quels outils ils pourraient utiliser pour mettre en échec ceux de la NSA, d’Advanced Middle East System, de Narus, etc.

Les DDoS ? #Ahem…

Et puis, avant les Anonymous, il y avait des groupes bien plus puissants (bisous ADM, L0pht, w00w00, Rhino9, etc.) qui n’ont rien pu faire contre les dérives des gouvernements.

Bilan des courses ?

Il n’y a rien à faire pour contrer la surveillance de masse sur Internet. Tout au plus peut-on compliquer un peu la tâche des surveillants. Je sais, le sentiment d’impuissance est toujours désagréable et il n’aide pas les spécialistes qui ont tant de solutions à proposer. Ce serait tout leur « business » qui s’écroulerait. Quant au messager qui apporte les mauvaises nouvelles (Reflets), tuons-le, c’est la tradition.

Share and Enjoy

Privacy International a compilé des documentations des sociétés de surveillance en se basant notamment sur ceux publiés par Wikileaks dans les Spyfiles ou encore ceux du BlueCabinet. Assez naturellement, notre regard s’est pas mal arrêté sur la plaquette de Cerebro, le Eagle nouveau dont nous vous avions parlé bien avant la publication des Spyfiles, en février 2013… Et encore pas mal après…

Alors il faut bien comprendre un truc, c’est qu’Amesys n’a strictement RIEN à voir (PDF) avec Advanced Middle East Systems, mais alors rien du tout. L’étrange ressemblance entre les brochures d’Eagle et celles de Cerebro n’est qu’une pure coïncidence, promis, juré, craché.

Attention, vous allez voir, c’est très subtil :

Ça c’est Cerebro…

Et voici un extrait de la présentation d’Amesys au salon ISS de Prague en 2008 (format PDF)

Et voici Eagle… rien à voir on vous dit !

Share and Enjoy

Après l’indignation des politiques, après le cloud souverain, après le rapatriement des mails de Reflets sur des MX situés dans un datacenter français et vachement souverain, c’est au tour de Yahoo! d’y aller de sa petite blagounette sur Prism en rejoignant Google dans le monde fabuleux du chiffrement tout crypté. L’information est comme il se doit un petit coup de communication gracieusement relayé par l’AFP, elle même relayée par d’autres médias, comme Les Echos.

Figurez vous, qu’avant, vos mots de passes, vos mails, vos sextapes… tout circulait en clair chez Yahoo!. C’était pas bien. Mais maintenant, c’est promis, juré craché, tout est « crypté ». Vous êtes rassurés ? Non parce que c’est pas comme si Yahoo! était l’une des premières entreprises à avoir activement collaboré avec le renseignement américain. Dés 2008, les documents de la NSA dévoilés par Edward Snowden, présentent Yahoo! comme l’un des tout premiers gros clients bouffeurs d’espace disque dur à la NSA. Vous ne vous rendez pas compte tout ce que l’on trouve comme lolcats soupçonnés d’êtres membres d’Al Qaida sur Flickr…

C’est l’AFP qui vous le dit !

« Le groupe Internet américain Yahoo! va commencer à crypter les données échangées sur ses services en ligne pour les protéger contre l’espionnage , a indiqué lundi sa patronne Marissa Mayer.« 

Yahoo! te protège mon enfant, tu peux dormir tranquille.

« D’ici avril 2014, Yahoo! aura un système de cryptage en place pour les informations partagées par les utilisateurs de ses sites ou dans ses centres de données, a détaillé Marissa Mayer sur le blog du groupe.« 

Marissa Mayer a juste omis de vous dire que Yahoo! n’avait pas réussi à obtenir l’abrogation du Patriot Act, c’est LE détail un peu concon pour vous expliquer gentiment que son « cryptage » est constitué à 99,99% de poudre de perlimpinpin.

On apprend aussi que Yahoo! n’est évidemment pas le seul à toucrypter®, Google aussi « brouillerait » le trafic sur ses services. D’ailleurs, finit les routeurs de service aspirateurs de métadonnées… chez Google maintenant, on brouille avec ça :

Il a fallu déployer ces équipements dans l’urgence tellement les géants du web américains ont été tout surpris de constater que ces cons à la NSA ils appliquent le Patriot Act, tout ceci était vachement secret ! D’ailleurs existe t-il une seule entreprise aux USA qui ait entendue parler du Patriot Act avant Edward Snowden ? !… #Onsavépa !

« Il y a eu un certain nombre de rapports au cours des six derniers mois sur l’accès secret du gouvernement américain à des données d’utilisateurs à l’insu de groupes technologiques, dont Yahoo! »

… Mais, mais, mais…

« Les annonces de Marissa Mayer interviennent alors qu’une plainte vient d’être déposée contre le groupe en Californie. Yahoo! est accusé de violer la vie privée de ses utilisateurs en scannant le contenu de leurs courriels pour mieux cibler la publicité qui leur est servie. »

Pfiou! L’espace d’un temps on a failli croire que Yahoo! allait commencer à se préoccuper de la protection de la vie privée de ses utilisateurs… on a eu chaud hein ?

Mais le plus drôle ne vient même pas de Yahoo!…

« Without explanation, the high court refused to entertain a suit from the Electronic Privacy Information Center, seeking to stop the intelligence organization’s bulk data collection program. » 

Que l’on pourrait traduire par :

- « Allo Bill, c’est le président de la Cour Suprème au téléphone… tu m’entends ? »

- « oui… comme d’hab »

- « Je t’appelle justement à ce sujet, faudrait arrêter un peu vos conneries à la NSA là, y’a une plainte contre vous… »

- « John… on est au courant pour les prostituées cubaine »

- « Oops désolé de t’avoir dérangé, bonne continuation ».

Share and Enjoy