Dans un premier article d’une série de trois (lire le deuxième ici), Reflets.info émettait l’idée qu’il était un peu enfantin d’imaginer la NSA mettant en place une telle infrastructure d’écoute planétaire sans avoir prévu les moyens pour traiter, analyser et exploiter les données collectées. Le deuxième volet de cette série évoquait le « système », cette entité qui développe de manière plus ou moins coordonnée la mise en place de ces outils de surveillance massive. Le dernier volet de ces articles nous amène assez logiquement à creuser les répercussions de l’avènement du monstre, c’est à dire les outils permettant au système de tirer partie d’un volume insoupçonnable de données collectées dans l’ombre.

Les algorithmes ont fait l’objet de nombreux articles, y compris dans la presse généraliste. Certains s’émeuvent de la montée en puissance d’algorithmes suggérant aux utilisateurs les films, les livres, qu’ils devraient lire, en fonction de ce qu’ils ont déjà acheté ou consulté. Google, Apple, Amazon, Netflix, la Fnac et quelques autres seraient ainsi en train de créer la culture de demain, basée sur les best-sellers, eux-même poussés par les algos. Irait-on vers une culture uniformisée ?

La technique a toujours fait rêver les investisseurs, les politiques, les rois du marketing. Le big data et son corolaire, le data mining sont vus comme une nouvelle mine d’or. Alors, si ça marche pour des films, des livres, des produits de consommation, pourquoi ne pas appliquer tout cela à un sujet qui est devenu une véritable fixette : la lutte contre les terroristes ?

Le 11 septembre 2001 marque bien entendu le point de départ du délire paranoïaque mondial. Il faut pouvoir éviter un nouvel acte de ce genre. Mais le choix qui est fait est inverse de celui que la logique aurait dû amener à faire. Les informations étaient disponibles pour tenter de contrer ce projet. Des agences américaines avaient connaissance de la présence sur le territoire américain de membres d’Al-Qaïda, de leur inscription à des cours de pilotage d’avions de ligne… Mais l’information a mal circulé. Les décideurs ont donc choisi de privilégier le tout informatique plutôt que le renseignement humain. Avec dans l’idée, sans doute, que de bons gros serveurs informatiques surpuissants pouvaient traiter plus efficacement que de petits cerveaux humains des montagnes d’information, faire ressortir des données inquiétantes, des alertes cette fois efficaces.

A l’inverse, il aurait fallu privilégier le renseignement humain. Celui-ci devant être appuyé par la technique. Car ce sont bien des humains qui ont signalé la présence des terroristes du 11 septembre sur le territoire américain avant les attentats.

Placer une foi aveugle dans des ordinateurs et des programmes informatiques est un véritable danger. Cette foi se transforme peu à peu en vérité scientifique avec tous les implications que cela comporte. Au même titre qu’il est très inquiétant de définir comme un suspect incontournable quelqu’un dont l’ADN a été retrouvé sur une scène de crime au prétexte que c’est une « vérité scientifique », il est monstrueux de laisser des algorithmes définir qui est suspect ou pas.

Syntax error, goto 110

Ces programmes informatiques sont le produit de cerveaux humains et sont donc tout aussi faillibles que les bulbes de leurs créateurs. Ils le sont même peut être plus.

Le secteur de la finance est le principal promoteur et utilisateur de ces algorithmes. Le high frequency trading est l’exemple le plus parlant de l’industrialisation de ces programmes informatiques. Reflets consacre un rubrique à ce sujet. On y découvre que dans les institutions financières, les personnes les mieux payées et les plus choyées sont justement les concepteur de ces algos. Ils sont informaticiens, physiciens, statisticiens… Ils inventent des programmes capables d’être autonomes et de gagner sans relâche. Au détriment des investisseurs individuels, mais c’est une autre histoire.

Mettre au point des programmes qui traitent des données objectives (des chiffres) dans le secteur de la finance ou par exemple pour la production d’articles reposant sur des données financières ou des résultats sportifs est une chose qui peut s’envisager sans trop de risques d’erreurs. Si celles-ci intervenaient, les répercussions seraient d’ailleurs somme toute peu importantes.

En revanche, mettre en place des algos qui définissent la culpabilité ou l’implication éventuelle d’un être humain dans un complot terroriste, c’est une autre dimension.

Si « intelligents » soient-ils, des algorithmes ne peuvent traiter sans risques d’erreurs certains paramètres.

L’homonymie, le deuxième degré, l’humour, la causticité d’un propos…, on en passe.

Doit-on forcément entrer dans une base regroupant des terroristes potentiels parce que l’on écrit « il serait temps de poser des bombes » en réaction à un article sur les inégalités dans le monde ? S’agit-il d’une déclaration à l’emporte-pièce et ne préjugeant en rien d’un passage à l’acte ou d’une profession de foi qui devrait être prise au premier degré ?

La tentation de laisser chaque jour un peu plus la main aux algos est grande. Cela s’est confirmé dans le domaine du high frequency trading. Dans le secteur de la finance, ce sont ceux qui sont aveuglés pas l’antienne « business first » qui se laissent duper. Dans le secteur de la lutte contre le terrorisme, ce seront probablement en partie les politiques qui se laisseront abuser, sur recommandation de militaires dont le métier est, somme toute, de tuer. Mais dans le secteur informatique, il y a des gens qui savent que les ordinateurs se trompent. Que leur laisser la main est dangereux. Les documentaires comme Terminator ou 2001 l’odyssée de l’Espace l’ont bien montré.

Cet article est le dernier d’une trilogie:

La NSA peut-elle tirer du sens d’une surveillance globale planétaire et en temps réel ?

Surveillance globale : le système

Algorithmes : l’avènement du monstre

Un article publié dans Le Monde évoque les échanges variés d’informations et de données entre services de renseignement. Cette place de marché, cette bourse du renseignement, n’est pas une nouveauté. Elle ne concerne pas simplement les services de renseignement. Elle inclue également les armées des pays qui y ont accès.

Ici, elle prendra la forme d’un accord « Lustre » entre la France et les USA pour les échanges de données pompées sur les câbles, là ce sera un réseau de partage d’information pour les armées réunies au sein d’une coalition (Irak, Afghanistan)…

La lecture de l’article publiée dans le monde pourra en éclairer certains. Il nous a semblé utile de porter à la connaissance de nos lecteurs des bouts de documents de l’armée américaine (les militaires, donc, mais gardez en mémoire que leur système d’information est relié à celui du monde du renseignement). Ces informations que nous reproduisons ici évoquent uniquement les échanges d’informations entre alliés, mais sont issus de documents traitant de problématiques plus larges. Certains documents sont probablement devenus publics, d’autres peut-être pas. Ils datent d’une période s’écoulant entre 2001 et 2005.

///////////////////////////////////////////

To enhance information sharing with allies, GE5 has been the leader in advocating a network-centric architecture and processes for information sharing within our largest alliance, the North Atlantic Treaty Organization (NATO). This NATO network-enabling capability will link cross-domain solutions, improving operations of NATO and U.S. forces.

Operational and technical information sharing with U.S. allies was further enhanced by the Joint Warrior Interoperability Demonstration (JWID) 2004. Working with Joint Forces Command (JFCOM) and Northern Command, JWID 2004 integrated a homeland security response-to-terrorism scenario into the multinational, multifaceted coalition, which included Australia, Canada, New Zealand, United Kingdom, NATO, National Security Agency, Department of Homeland Security, and non-government organizations. Continued development and subsequent testing as a result of JWID 2004 is being run by JFCOM and GE5.

///////////////////////////////////////////

NGC-Detrick provides legacy-based organizational message switching capability (AUTODIN formats) to support continued messaging interoperability with Allied and Coalition partners and non-DOD U.S. Government agencies.   NGC-Detrick also supports the legacy-based Nuclear Command and Control (NC3) messaging hybrid solution. Joint Staff has tasked DISA to provide overall management and engineering support of the National Gateway System.   The Army’s 302^nd Signal Battalion at Fort Detrick, MD operates NGC-Detrick. Authority to Operate (ATO) is being requested at the GENSER Top Secret level.

///////////////////////////////////////////

The three disciplines critical to the warfighter are Command and Control (C2), Intelligence, and Mission Support. Information for the warfighter, whether in the air, on land, at sea, or in space—must be disseminated and accessible through integrated computer and communications systems in a secure and seamless manner. The GIG-BE must respond quickly to new joint, coalition, and organizational relationships created on demand. The warfighter chooses the types of critical information to be pushed forward and can pull other information when and where it is needed.

///////////////////////////////////////////

DOD participation in ISO is mainly through Technical Committee 184, Industrial Automation Systems and Integration, Subcommittee 4, Industrial Data and ISO/IEC Joint Technical Committee 1 (JTC1), Information Technology. The venues also enable DOD to track other Information Technology standards under development within the ISO/IEC framework. JTC1 standardizes Information Technology including the specification, design and development of systems and tools dealing with the capture, representation, processing, security, transfer, interchange, presentation, management, organization, storage and retrieval of information. These standards are directly applicable to the NCES areas of data transfer, information assurance, data management, storage, application and mediation. The insight into international standards development will better enable the integration of coalition forces into the NetCentric Operations.

///////////////////////////////////////////

… called CENTRIX (Coalition SIPRNet) his C2 system of choice for coalition warfare; e.g., OEF = 62 nations & OIF = 49 nations.

///////////////////////////////////////////

We need an international strategy for IA; i.e., will our allies be able to keep up?  This may be a future role for USJFCOM.

///////////////////////////////////////////

ACTD Overview. An increased emphasis on Joint, Combined, and Coalition operations requires mutual dependency on Command and Control (C2) systems of our operational partners. Potential adversaries of the United States and its allies have acknowledged C2 system disruption (cyber warfare) as a warfighting tool. Operational commanders need to quickly comprehend the status and reliability of their information systems and to determine whether they can rely on them to execute warfighting functions. Our adversaries view cyber warfare as a highly cost-effective way of confronting the U.S. without coming into direct contact with the U.S. Military. Increased reliance on Combined/Coalition operations requires integration and reliance on C2 systems of allied nations. Consequently, the C-IA COP ACTD will explore organizational integration, IA information release-ability policies, security agreements, concept of operations, damage recovery, and technologies to address Information Assurance (IA)/Information Operations (IO) across Joint, Combined, and Coalition domains.

CONOPS effort will address what kind of IA/wellness information can be shared with particular coalition partners while protecting national interests of all our partners (e.g. impact of multi-lateral and bi-lateral agreements on limiting levels of sharing.) USJFCOM will also engage US Strategic Command (USSTRATCOM) for their IA/Computer Network Defense (CND) operational experience and strategies, in order to build the CONOPS.

Coalition partners expressing an interest in the ACTD include:

• The Five-Eye countries – Canada, the United Kingdom, Australia, and New Zealand. The Five-Eye have existing agreements in coalition CND agreements.
• Pacific Rim (PACRIM) countries such as Singapore through the sponsorship of USPACOM. USPACOM has expressed an interest in having multiple Pacific Rim (PACRIM) partners participate, which provides a bi-lateral environment for exercises.
• North Atlantic Treaty Organization (NATO) provides opportunities for exercising multi-lateral agreement capabilities.

///////////////////////////////////////////

command systems such as Linked Operational Intelligence Centers Europe (LOCE) and STONEGHOST. LOCE is the primary automated system for exchanging intelligence with NATO allies, while the STONEGHOST system is used to disseminate intelligence among the US, United Kingdom, Canada, Australia and New Zealand. A similar interoperability exists in Korea with the Pacific Information Systems Server Site-Korea. The Multinational Information Sharing Combined Enterprise Regional Information Exchange System defines the standards for establishing and maintaining coalition connectivity at the tactical and operational level, with reachback capability to the strategic level.”

///////////////////////////////////////////

Global Information Grid (GIG). Globally interconnected, end-to-end set of information capabilities, associated processes, and personnel for collecting, processing, storing, disseminating, and managing information on demand to warfighters, policy makers, and support personnel. The GIG includes all owned and leased communications and computing systems and services, software (including applications), data, security services, and other associated services necessary to achieve Information Superiority. It also includes National Security Systems (NSS).  The GIG supports all DoD, National Security, and related Intelligence Community (IC) missions and functions (strategic, operational, tactical, and business) in war and in peace. The GIG provides capabilities from all operating locations (bases, posts, camps, stations, facilities, mobile platforms, and deployed sites). The GIG provides interfaces to coalition, allied, and non-DoD users and systems. Non-GIG IT is stand-alone, self-contained, or embedded IT that is not or will not be connected to the enterprise network.

///////////////////////////////////////////

Since NGC – Detrick directly connects to users from all of the GENSER DOD world to Allies and coalition partners to the Intelligence community,…

///////////////////////////////////////////

(Global Information Grid – GIG) The Commanders, Combatant Commands (CCs)

In addition to responsibilities in A.2 above, the CC’s shall:

1. Implement NetOps visibility, monitoring and analysis, planning, coordinating/responding, management/administration and control functions within their area of interest following USSTRATCOM guidance on required capabilities, interfaces, and information exchange.
2. Implement NetOps for information systems, elements of systems, or services needed for support of operations within the Command’s Area of Responsibility (AOR), coalition and allied forces, non-government organizations, and other government agencies.
3. Collect, aggregate and disseminate NetOps information from coalition partners, allies, non-government agencies and other US government agencies within their area of interest.
4. Release appropriate NetOps information to coalition partners and allies in consonance with foreign disclosure agreements.
5. Release appropriate NetOps information to non-government agencies and other US government agencies as required to coordinate network operations within their areas of interest, as allowed under the authority set by CJCSI 5221.01B

GIG :

Voice Systems

• Defense Red Switch Network (DRSN)
• Defense Switched Network (DSN)
• Tactical Switched Networks (TSN)
• Public Switched Telephone Networks (PSTN)
• Base/Post/Camp/Station provided switches
• Agency provided unique systems
• National Secure Telephone System (NSTS/Gray Phone)
• Mystic Star Presidential Communications System

Data Networks

• Unclassified-but-Sensitive Internet Protocol Router Network (NIPRNet)
• Secret IP Router Network (SIPRNet)
• Coalition Wide Area Networks (CWAN)
• Service/Agency provided data networks
• Gigabit Switch Router Network (GSRNet)
• JWICS
• Tactical data links (TDLs)
• CENTRIXS (multinational information sharing systems)

Transmission Systems

• Defense Satellite Communications Systems (DSCS)
• Military Strategic Tactical Relay (MILSTAR)
• Mobile SATCOM Support (MSS) (Iridium, phone, and fax)
• Ultra High Frequency Follow-On (UFO)
• Fleet Satellite Communications System (FLTSAT)
• Global Broadcast Service (GBS)
• Global Positioning System (GPS)
• Commercial Satellite Communications Initiative (CSCI)
• Radio (HF, UHF, VHF, LF/VLF, ELF)
• Commercial long haul (fiber, microwave, etc).
• Integrated Digital Network Exchange (IDNX)
• Synchronous Optical Network (SONET)
• SONET Transmission Manager (STM)
• DISN SONET Bandwidth Manager (BWM)
• DISN Transmission Services (DTS)
• DISN ATM – Unclassified
• DISN ATM – Classified
• Service/Agency unique transmission systems
• International Maritime Satellite (INMARSAT)
• Commercial Wideband SATCOM Program (CWSP) Trojan Spirit
• SCAMPI
• Wireless
• Teleport
• Standard Tactical Entry Point (STEP)

Video Systems

• DISN Video Services – Global (DVS-G)
• JWICS VTC
• Secure Video Teleconferencing System (SVTS)
• CC/Service/Agency unique VTC systems

Integrated Services and/or Systems

• Global Command and Control System (GCCS)
• Global Combat Support System (GCSS)
• Defense Message System (DMS)
• Enhanced Mobile Satellite Services (EMSS) systems
• Joint Total Asset Visibility (JTAV)
• Theater Battle Management Core System (TBMCS)
• Base/Post/Camp/Station provided unique services

#RadioReflets7 – mercredi 6 mai 2015.

Téléchargez le podcast

Format Ogg – Format mp3

Le thème :

L’invité : Tristan Nitot. Personnalité du Net, Tristan est un ancien de Netscape, ancien responsable de la branche européenne de la fondation Mozilla, membre du Conseil national du numérique (CNN) et travaille actuellement chez Cozy Cloud.

Animateurs : Drapher, Kitetoa

Technique et programmation musicale : Epimae.

Playlist musicale :

• Morceau 1 : Ca tombera pas plus bas de LES HARICOTS LIBRES http://haricotslibres.free.fr/
• Morceau 2 : Paris la nuit de A VIRTUAL FRIEND https://www.jamendo.com/fr/artist/467367/a-virtual-friend
• Morceau 3 : True moment de THE ARTISANS, un groupe qui nous vient de Saint Petersburg 3’55 http://theartisans.pro/
• Morceau 4 : Le tango des squelettes de Guillaume de Lachapelle 3’30 http://www.auboutdufil.com/index.php?id=95#downloads

Le flux audio est assuré par Tryphon

Hashtag : #RadioReflets7

La date : le mercredi 6 mai 2015, de 18 h à à 19h15.

Selon la presse allemande, l’Allemagne aurait espionné la France et l’Union européenne pour le compte de la NSA. Etonnament, pensent certains, la France se tait. Comme si finalement, il n’y avait pas là une sorte de cassure dans le couple franco-allemand. Arte a demandé à Reflets ce qu’il en pensait. Nous ne sommes pas des experts de l’espionnage mais nous avons quand même une idée ou deux sur le sujet.

Premier point, comme l’expliquait déjà Bluetouff en juin 2013, la collaboration très étroite entre la Grande-Bretagne, l’Allemagne et les Etats-Unis en matière d’écoute n’est pas une nouveauté. L’armée américaine et la NSA, évidemment, exploitent des bases monumentales dans ces pays. Des bases dans lesquelles les employés sont américains. Lorsqu’un pays donne le droit à un autre de mettre en place des stations d’écoute très sophistiquées et « autonomes » sur son sol, on est en droit d’imaginer que la collaboration dans ce domaine est maximale.

Deuxième point, il est désormais établi que les pays, amis plus ou moins proches, ont mis en place après le 11 septembre une gigantesque bourse d’échange de renseignements. Tu espionnes machin, ça m’intéresse. Moi j’espionne truc et ça t’intéresse. Ça tombe bien, nos législations locales nous interdisent d’espionner machin ou truc, on n’a qu’à échanger ces données. #Spamoi qui l’ai fait, c’est mon copain. Ainsi, les Etats-Unis puisent en Grande-Bretagne les informations concernant leurs ressortissants et la Grande-Bretagne va chercher aux Etats-Unis les données concernant les sujets de sa majesté. Pratique.

Les Etats-Unis, comme l’avait déjà évoqué Reflets, ont une mauvaise connectivité avec l’Afrique. La France, à l’inverse, a de gros tuyaux qui passent par cette région. Les Américains utilisent donc des métadonnées récoltées par la France. Ceci, très probablement dans le cadre du mystérieux accord Lustre que la France refuse catégoriquement de commenter depuis la révélation de son existence. Jean-Jacques Urvoas allant même jusqu’à quitter la salle lorsque Reflets l’interrogeait sur ce sujet dans une réunion publique.

Cette collaboration asymétrique (les Etats-Unis ont des capacités d’écoute bien plus importantes) a bien entendu un volet désagréable. Lorsque Edward Snowden envisageait de demander l’asile à l’Allemagne, les Etats-Unis ont expliqué à leurs amis allemands qu’il n’en était pas question, sous peine de perdre l’accès à cette bourse d’échanges.

On peut aisément imaginer que les demandes d’espionnage du gouvernement français ou de la communauté européenne étaient également des demandes que l’on ne peut refuser. Sous peine de perdre ce fameux accès aux informations.

Troisième point, on voit mal la France, que ce soit le gouvernement ou les députés et sénateurs, monter au créneau sur cette affaire alors qu’ils défendent tous (ou presque) becs et ongles le projet de Loi sur le renseignement qui va mettre en place des outils permettant de faire… exactement la même chose. Placer sur écoute globale (surf, discussions, mails, vidéos, téléchargements, voix sur IP, etc.) une personne. Y compris probablement à l’étranger.

Je te tiens, tu me tiens, par la barbichette, tralalalalaaa…

Enfin, l’espionnage entre amis n’est pas plus une nouveauté que la collaboration étroite entre l’Allemagne et les Etats-Unis. Tout le monde espionne tout le monde. C’est pratique, par exemple, lorsque des accords internationaux sont en discussion, cela permet de savoir ce que les « amis » en face ont dans la manche. Et comme la France doit probablement faire exactement la même chose, elle n’a aucun intérêt à s’offusquer publiquement de ce que fait l’Allemagne. Sous peine d’avoir l’air un peu bête le jour où ses activités seront éventuellement dévoilées.

Un bon exemple de cette problématique avait été révélée par le patron de la NSA à l’époque où l’on venait d’apprendre que la France avait été « écoutée » par la NSA. Selon Le Monde, 70,3 millions de métadonnées sur les Français auraient été récoltées en un seul mois. Panique à bord, protestations molles du gouvernement français, et surtout, apparition de Keith Alexander, patron de la NSA devant les représentants américains :  « ce sont ces pays qui nous ont transmis ces données ». Traduction en langage non diplomatique : arrêtez de nous critiquer sinon on va révéler l’étendue de notre coopération. Message reçu par Paris et les autres capitales européennes concernées. Paris explique que ces données proviennent des terrains d’opérations (et ne concernent donc pas des Français), qu’il s’agit de métadonnées, donc, rien de grave. Nos lecteurs savent pourtant combien les métadonnées sont bavardes…

Dans le monde gris et un peu louche, pétri de compromissions, du renseignement, tout le monde se tient par la barbichette. Le premier qui rira aura une tapette ! Méfiance…

The Tor Browser is known to be used by activists, journalists, and people who need a high level of privacy while they’re surfing.
Every possible way to track people on Internet are a serious concern for the Tor developers because anonymization doesn’t support approximation and leads to take decisions that could seem « over-paranoid » to others developpers communities.

Description

In previous WordPress versions (prior to 4.2) Gravatar was already known to be detected as tracker by some tools like Ghostery. But with gravatars disabled, only logged in users get the warning due to the admin bar.
4.2 update on wp-includes/formatting.php introduced a new way to check if emoji are enabled or not, injecting in wp-head an emoji detection script using canvas.


window._wpemojiSettings = {"baseUrl":"https:\/\/s.w.org\/images\/core\/emoji\/72x72\/","ext":".png","source":{"concatemoji":"https:\/\/mywebstite.com\/wp-includes\/js\/wp-emoji-release.min.js?ver=4.2"}};
!function(a,b,c){function d(a){var c=b.createElement("canvas"),d=c.getContext&&c.getContext("2d");return d&&d.fillText?(d.textBaseline="top",d.font="600 32px Arial","flag"===a?(d.fillText(String.fromCharCode(55356,56812,55356,56807),0,0),c.toDataURL().length>3e3):(d.fillText(String.fromCharCode(55357,56835),0,0),0!==d.getImageData(16,16,1,1).data[0])):!1}function e(a){var c=b.createElement("script");c.src=a,c.type="text/javascript",b.getElementsByTagName("head")[0].appendChild(c)}var f;c.supports={simple:d("simple"),flag:d("flag")},c.supports.simple&&c.supports.flag||(f=c.source||{},f.concatemoji?e(f.concatemoji):f.wpemoji&&f.twemoji&&(e(f.twemoji),e(f.wpemoji)))}(window,document,window._wpemojiSettings);


This new addition, even with emoji disabled, and logged off, leads the Tor Browser to print the following warning message

WordPress owners running a website with high privacy concerns cannot let the highly trustable Tor browser giving an alert prompt to each reader about a possible privacy issue on their website. The ability to let Tor Browser users allow or block canvas hash decoding fearing a malicious use has been discussed here and here and appears in Tor Reference documentation as a fingerprinting threat.

« We display the warning if websites attempt to render image data and then silently extract it, because this is a major, high-entropy, highly stable fingerprinting vector. »

« After plugins and plugin-provided information, we believe that the HTML5 Canvas is the single largest fingerprinting threat browsers face today. Initial studies show that the Canvas can provide an easy-access fingerprinting target: The adversary simply renders WebGL, font, and named color data to a Canvas element, extracts the image buffer, and computes a hash of that image data. Subtle differences in the video card, font packs, and even font and graphics library versions allow the adversary to produce a stable, simple, high-entropy fingerprint of a computer. In fact, the hash of the rendered image can be used almost identically to a tracking cookie by the web server. »

Even if this not a security issue with WordPress, i guess the WordPress community should reconsider the use and implementation of this feature which is not critically useful for most of us, considering trust and privacy are useful an critical for vulnerable people who use Tor to protect themselves.

How to disable ?

If you want to disable this feature to avoid this useless warning on a clean / no tracking website, you have 2 solutions :

• The quick & dirty way : editing the wp-includes/formating.php and removing the code shown above ;
• The quick & smart way : adding the following line in wp-includes/formating.php to avoid this code to be injected in wp-head :

remove_action( 'wp_head', 'print_emoji_detection_script', 7 );

We hope the WordPress team will consider this issue. Even if it’s not related to security, it’s related to trust, the trust between : over-paranoid people who sometimes have good reasons to be such paranoid and website owners who try to run a state of the art WordPress for privacy, just like it should be out of the box.

Thanks to @recifs, @ScreenFeedFr & Yoshi for alerting us and helping us to fix.

Nous avons été alertés ce matin d’une incongruité sur reflets.info. Celle ci concerne une extension du Tor Browser, signalant un problème de confidentialité que nous avons pris au sérieux. Nous avons donc temporairement fermé Reflets, le temps pour nous d’essayer de comprendre d’où ceci pouvait venir.

Après de multiples vérifications, nous en sommes venus à confirmer sur un sujet des forums de WordPress que ceci était fort probablement lié à la dernière mise à jour de wordpress 4.2. Nous avons un doute sur l’intégration de petits gadgets, inutiles à la publication (gravatars et Emoji), qui peut conduire votre navigateur à fournir à au serveur web le moyen d’identifier votre navigateur de manière unique à des fins de tracking.

Confiant en la politique globale de WordPress en matière de confidentialité, nous ne doutons pas que ceci sera prochainement réglé. En attendant, pour une confidentialité accrue, nous vous invitons à utiliser une version à jour de Tor Bundle pour bloquer la requête faite à votre navigateur.

En vous priant de bien vouloir nous excuser pour ce désagrément.

Merci à @recifs et Yoshi de nous avoir remonté ce problème.

/b

Un cluster de boites noires Made in France de nos amis du @LaboMedia

Le Monde publiait dernièrement un article sur Predpol, si l’information est intéressante à rappeler, elle n’est pas récente et Predpol lui même n’est pas le nec plus ultra en matière de surveillance prédictive. La prédiction de la criminalité sur les réseaux n’est pas nouvelle nous avions il y a quelques années déjà eu vent d’ Indect (projet de recherche porté par la communauté européenne visant à détecter et prévenir les comportements criminels et le terrorisme). Et un troisième, mais nous y reviendrons plus tard…

Il est donc temps pour nous d’aborder ce pan méconnu de la surveillance basée sur des statistiques, que nous abordions par ailleurs déjà en 2010 sans que cela n’émoustille grand monde et que nous définissions de cette manière :

Le calcul stochastique est une approche de calcul probabiliste datant des années 50. Ses applications aux réseaux sont elles, très contemporaines. On déduira des diverses choses trouvées sur le Net que la SPI est donc une approche probabiliste d’inspection de paquets visant à en déterminer sa nature et à appliquer des règles en fonction de l’observation de ce qui transite sur le réseau. 

Nous parlions donc de Stochastic Packet Inspection, une inspection des paquets IP basée sur une approche probabiliste. L’approche probabiliste appliquée aux réseaux présente l’avantage de recentrer la surveillance active sur les signaux faibles en partant d’une interception, elle, bien massive… sinon, comme le rappelait Andréa Fradin dans cet excellent article … ça ne fonctionne pas de manière optimale. Mais de quoi parle t-on quand on parle d’écoute massive ? C’est là qu’il y a souvent une confusion entre le mot lui même et ce que la pratique, en environnement de production, permet de faire. La NSA s’est dotée des systèmes de renseignement d’origine électromagnétique les plus gargantuesques, aspirant tout et n’importe quoi et nécessitant des traitements que la France n’aurait pas les moyens de s’offrir. Les révélations d’Edward Snowden ont permis une certaine prise de conscience générale sur les dommages collatéraux en terme de libertés publiques. Mais, Snowden ou pas, la réelle menace terroriste planant sur certaines nations, dont la France, conduit de nombreuses entreprises privées, la recherche publique, et les autorités, à repenser une surveillance plus efficace.

L’épisode (en plusieurs parties) qui va suivre nous rappelle vaguement une vieille connaissance de Reflets, c’est l’histoire de ce qui n’est pour l’instant qu’un projet de recherche universitaire, directement interconnecté à un besoin à des fins de renseignement et de surveillance, pour prévenir la criminalité. La surveillance algorithmique des populations, afin de détecter et de prévenir des comportements criminels a t-elle un avenir en France ? On peut le craindre. Car pour rendre un algorithme intelligent, il faut l’alimenter avec un maximum d’informations, pour lui permettre d’apprendre. Les statistiques ne sont fiables que si les échantillons sont ultras représentatifs, et plus on a de données, plus ils sont représentatifs… et plus la prédiction a des chances d’être efficace. Il y a bien au moins un projet en ce sens à l’étude en France, réunissant des acteurs assez sérieux pour qu’il prenne forme un jour.

De la même façon que le marketing prédictif ou les algorithmes de high frequency trading sont boulimiques d’informations, la surveillance des personnes à des fins de prévention des crimes et délits seront naturellement d’énormes consommateurs de métadonnées, métadonnées qui vous renseignent souvent bien plus que les contenus des correspondances sur les activités d’une personne.

Et heu .. au fait, ça fonctionne comment votre truc niveau libertés publiques tout ça ? Et bien les libertés publiques dans tout ça, c’est pas folichon. Bernard Cazeneuve a beau répéter que « non on ne viole pas les communications, on intercepte que des métadonnées  », si les « algorithmes » correspondent à une approche probabiliste « (open)data centric », les informations dont nous disposons aujourd’hui nous laissent distinctement entrevoir une utilisation de ces métadonnées qui fait froid dans le dos. Si Predpol ne nous transporte pas encore dans l’ère « Minority Report  », la loi sur le renseignement, les boites noires qui nous font tant fantasmer et les algorithmes probabilistes à des fins de détection comportementale sur les réseaux pourrait bien tout droit nous y conduire. Cette orientation ne peut pousser qu’à faire du massif, toujours plus massif, pour rendre un algorithme plus efficace, plus intelligent, plus intrusif. Nous ne serions même plus dans de la « surveillance de masse  », mais dans le cybereugénisme. Du délit de sale gueule au délit de sales métadonnées, il n’y a désormais qu’un pas, et il pointe à l’Horizon.

Plus que jamais, nous ne pouvons que réaffirmer le besoin d’ouvrir une vaste concertation sur ce qui n’est plus qu’un problème uniquement lié à la sécurité des personnes, mais un choix de société sur le long terme, que d’autres pays suivront une fois la boite de Pandore ouverte. Oui nous sommes menacés, mais ceci ne doit pas être le prétexte à faire peser sur nos démocraties des menaces encore plus lourdes. Le renseignement a probablement besoin de plus de retenue de la part des politiques, de plus de moyens humains, d’outils techniques et légaux adaptés à la problématique précise du terrorisme et qui ne risquent pas un jour de se retrouver à réguler l’ensemble de nos sociétés comme ils régulent déjà artificiellement les marchés financiers.

Dans le projet de loi sur le renseignement, deux points – au moins – posent question : pour chacun d’eux le gouvernement affirme l’inverse de ce que tous les experts dénoncent.

Pour le gouvernement – qui l’a répété à de nombreuses reprises – « il n’y aura pas ni DPI ni boîtes noires » (terme pourtant proposé par des conseillers de Matignon eux-mêmes lors de la présentation du texte à la presse, le 17 mars dernier).

Pour les spécialistes, cette affirmation sonne faux, puisque dans le même temps les services précisent ne vouloir accéder qu’aux métadonnées correspondant aux cibles que leur fameux « algorithme » aura définies.

Or de deux choses l’une: soit les services auront un accès direct aux données stockées par les fournisseurs de services (hébergeurs, serveurs de mail, moteurs de recherche…) français – exactement comme dans le programme PRISM de la NSA, qui fut à l’origine du scandale révélé par E. Snowden – soit il devra placer des sondes « boîtes noires » à des points stratégiques du réseau pour extraire du flux de toutes les données échangées celles qui l’intéresse. Ce qui ne peut se faire sans DPI.

We don’t need no DPI

On peut – sans prendre beaucoup de risque – supposer que le processus décrit par Octave Klaba (OVH) après la réunion entre hébergeurs et gouvernement correspond trait pour trait à la première option: contraints par le pouvoir en place, les hébergeurs devront fournir à la demande toutes les métadonnées en leur possession aux équivalents hexagonaux des DITUs du schéma ci-contre.

Pas besoin de faire du DPI quand on a un accès direct aux données émises ou reçues aux extrémités: le boulot a déjà été fait par la couche IP de l’hébergeur.

Du coup, « pas de DPI » ? Ce n’est pas si clair.

D’après les promesses du gouvernement (retranscrites dans le schéma ci-contre fait par Gandi), les données fournies par les hébergeurs se limiteront aux seuls services visés dans l’autorisation de l’exécutif: il n’y aura pas de surveillance générale de tous les sites hébergés. On en déduira que, forcément, l’information qui permet de sélectionner tel ou tel service, telle ou telle boîte email, viendra d’ailleurs: s’il y a « boîte noire » et « détection de signal faible », ça ne peut pas se faire en bout de chaîne, ni sur des services précisément définis. On n’est plus, là, dans la détection: on est dans la surveillance d’une cible déjà identifiée.

C’est déjà grave: c’est exactement ce que fait le programme PRISM, rappellons-le, le tout sans la moindre autorisation judiciaire.

Mais d’où viendront donc les renseignements permettant ce ciblage ?

Another brick in the net

Soyons clairs : meme si les hébergeurs partaient de France, comme ils ont menacé de le faire, le probleme resterait entier. Pourquoi ? Simplement parce que nous parlons d’écoute du réseau lui-même, et donc du rôle central des fournisseurs d’accès (FAI), qui sont eux aussi concernés par la loi.

Chez eux, point de métadonnées déjà décodées: ils ne sont pas en bout de chaîne, ce sont de simples tuyaux par lesquels passent tous nos petits paquets IP pas encore remis dans l’ordre. Les métadonnées sont quelque part dedans, mais éparpillées «façon puzzle», parfois chiffrées, souvent pas, en désordre complet. Impossible pour les fournisseurs d’accès de ne fournir « que les métadonnées » dont ils disposent: il n’en disposent pas.

Sauf si… Après tout, la promesse de ne pas « tout surveiller » et de ne recueillir « que les métadonnées », pour ce qu’elle vaut (rien n’a été inscrit dans la loi, tout se passera donc dans ses décrets d’application, modifiables à tout instant par d’autres décrets comme Gandi le remarque), cette promesse, donc, le gouvernement ne l’a faite qu’aux hébergeurs. Pas aux FAI.

Un FAI, par définition, ça ne peut pas s’expatrier, et ça dépend du pouvoir pour – notamment – l’attribution des fréquences de téléphonie portable: un FAI, ça ferme sa gueule ou ça démi ferme tout court.

Pour qu’un « algorithme de détection de signal faible » soit un tant soit peu efficace (mouahaha), il faut qu’il traite tout le tas de données disponibles en vrac pour essayer d’en extraire quelque chose d’intelligible. Et pour le faire, il faut du DPI.

Il est probable, si on veut croire (re-mouahaha) les promesses du gouvernement, que seul un équivalent de PRISM soit imposé aux hébergeurs.

Tout comme il est quasi-certain que, côté FAI, on conservera boîte-noire, algorithme, et surveillance de masse. Et, que vos serveurs soient ou non hébergés en France, vous passerez toujours par votre FAI pour y acceder.

Et donc, quoi qu’en dise Bernard Cazeneuve (qui a sans doute un peu trop écouté les vendeurs de solutions de surveillance prêts à tout pour emporter le marché), on fera bien du DPI.

Ce qui nous amène au second point posant question: l’affirmation selon laquelle il n’y aura « pas de surveillance de masse ».

We don’t need no thought control

On est là, typiquement, dans une pure sémantique politicienne.

Pour n’importe quelle personne normale, dès lors que tous les échanges passent au travers de filtres gouvernementaux, il ne peut s’agir d’autre chose que de surveillance de masse, et ce quel que soit l’usage qui sera fait de ces filtres.

Pour un politicien qui veut défendre son bout de gras, cependant, c’est cet usage qui va définir si oui ou non on pèche « au chalut » ou « au harpon »: selon lui, du moment qu’il ne fait que regarder tout ce que nous faisons sans rien en faire (pour le moment) sauf si ça touche au terrorisme, alors il ne s’agit que de pèche au harpon.

Pur artifice de langage, qu’on peut traduire en français courant par « je regarde tout ce que tu fais, mais promis je te surveille pas ». Ou, pour rester dans la métaphore chalutière, « pour savoir où planter le harpon, il faut d’abord utiliser le sonar ».

Accessoirement se pose une question rigolote : un fonctionnaire qui découvre un crime ou un délit – même s’il n’a rien à voir avec le terrorisme – est tenu d’en informer les autorités judiciaires. Est-ce que l’algorithme du gouvernement est considéré comme un fonctionnaire ? Si oui, évitez de sortir des clous de quelque manière que ce soit, puisque vous serez poursuivis selon le bon-vouloir d’une machine, réglée par le gouvernement alors en place.

On peut – naïvement – imaginer que le gouvernement n’a pas les compétences techniques pour comprendre que son projet implique l’usage de DPI: après tout sa seule faute aura été dans ce cas d’avoir pris conseil auprès de commerçants (souvenez-vous de la vraie-fausse intervention de Bluecoat à l’Assemblée) plutôt qu’auprès de scientifiques.

Mais on peut être certain qu’en matière de double-langage, Bernard Cazeneuve n’a de conseil à recevoir de personne.

Nous vous en parlions sur Reflets en octobre 2013, une proposition de loi portée par le sénateur Richard Yung visant au renforcement de la lutte contre la contrefaçon est actuellement en train de faire son nid, totalement dans l’ombre de la loi de renseignement. Etrangement… Comme tous les coups tordus, elle fit l’objet d’une procédure accélérée pour être finalement adoptée fin février 2014. Aujourd’hui, c’est le moment de la douloureuse de tout épisode législatif, celui des décrets d’application.

Et quel moment plus opportun que celui où parallèlement à ces décrets, le parlement examine sur une loi de surveillance à l’origine destinée à la lutte contre le terrorisme, mais que le gouvernement a déjà élargi à :

• L’indépendance nationale, l’intégrité du territoire et la défense nationale (amendement 151)
• Les intérêts majeurs de la politique étrangère et la prévention de toute forme d’ingérence étrangère (152)
• Les intérêts économiques, industriels et scientifiques majeurs de la France (153)
• La prévention du terrorisme
• La prévention de la reconstitution ou d’actions tendant au maintien de groupements dissous (155
• La prévention de la criminalité et de la délinquance organisée. 
• La prévention de la prolifération des armes de destruction massive (154).

Aucun rapport ?

Effectivement, à priori, une loi anti-contrefaçon n’a rien à voir avec une loi visant à prévenir le cyberterrorisme. Sauf que dans cyberterrorisme, il y a « cyber », et que « cyber », c’est un peu le mot idéal pour y coller tout et n’importe quoi. Le volet cyber de la loi sur le renseignement (et c’est une loi principalement orientée là dessus), a déjà intégré « Les intérêts économiques majeurs de la France » partant de là, il y a déjà une frontière relativement poreuse entre le volet terroriste et le volet des intérêts économiques. En suivant ce raisonnement, il suffira d’arguer qu’Internet est un nid d’évadés fiscaux et de contrefacteurs pour justifier une nouvelle extension de la surveillance d’Internet, cette fois-ci applicable à la contrefaçon et à l’évasion fiscale… pourquoi se priver alors qu’on peut faire coup double ?

Et si on mettait les boites noires de Bercy chez les cybercommerçants ?

Car c’est bien ça qui est en train de se jouer actuellement : permettre à l’administration de tracer tous les échanges commerciaux sur le net, tout comme le fait de tracer toutes communications. Maintenant que la rhétorique gouvernementale en matière de surveillance est bien rodée, il faut s’attendre au même discours que pour la loi de renseignement, à savoir :

« on ne vous flique pas, ce ne sont que des métadonnées« 

… Et ça tombe bien, car à l’échelle du commerce en ligne, les métadonnées, ce n’est pas ce qu’il manque, paniers, factures, contrats, bons de livraisons, l’administration serait devenue boulimique de données de transactions commerciales…. Ainsi, nos sources font état de demandes surréalistes de la part des douanes qui sont actuellement faites, portant sur un historique à 5 ans de toutes les données relatives aux transactions. L’enjeu qui se joue en ce moment est celui d’un accès direct aux systèmes d’information des cybercommerçants et des transporteurs, alors qu’il fallait jusque là que ces derniers transmettent ces données sur une période précise et raisonnable, sur un public ciblé.

Bougeons avec la Poste !

Si vos correspondances électroniques sont scrutées par l’administration, pourquoi votre courrier physique ne le serait t-il pas ? Nous le répétons souvent ici sur Reflets : tout ce qui est sur Internet finit un jour par en sortir, et ceci inclut évidemment les atteintes aux libertés fondamentales. Que votre correspondance soit électronique ou non, l’administration veut en garder trace. Ainsi, les transporteurs risquent de se voir contraints d’ouvrir leur système de tracking à l’administration… et attention, il risque d’être ouvert à la hache avec les prochains décrets d’application puisqu’ils devraient intégrer au moins deux points contre lesquels les professionnels du fret express, dont l’UFEX (Union Française de l’Express) s’élèvent :

1. La possibilité des douanes de s’affranchir de l’information préalable du procureur de la République pour contrôler de façon inopinée des envois dans nos centres de distribution régionaux, alors que des contrôles douaniers sont déjà opérés dans nos centres de tri nationaux (article 12), et 
2. La mise à disposition systématique des données dont les entreprises disposent (article 13), y compris lorsque celles-ci concernent les envois intra-communautaires (Les « expressistes » fournissent déjà des informations sur les envois intercontinentaux et contrôler l’intra-communautaire serait contraire au principe de libre circulation des marchandises). 

Se passer d’un juge, tracer tous les échanges, stocker 5 ans de métadonnées… ça ne vous rappelle rien ?

Le FRench Network Operators Group (FRnOG), se définit lui même comme un « groupe d’échange d’informations qui rassemble des personnes intéressées par les domaines de la sécurité, la recherche et le fonctionnement d’Internet en France. » Réunissant les principaux acteurs qui s’impliquent dans l’écosystème  Internet en France, c’est évidemment avec une grande attention qu’il faut suivre les échanges sur ses mailing listes.

La nouvelle loi sur le renseignement a évidemment préoccupé les acteurs chez qui le gouvernement voulait placer ses « boites noires ». Et à en croire un mail posté sur FRNog, nous l’avons échappé belle, avec une mention spéciale pour OVH qui a mené de front son opposition au placement de sondes en coeur de réseau chez les opérateurs, ce qui représentait le dispositif le plus intrusif que l’on puisse imaginer. Et ce mail tranche très sérieusement avec la communication gouvernementale puisque le ministre qui insistait sur le caractère non massif, non intrusif, non attentatoire aux libertés publiques, était en train de défendre dans les faits le placement du pire dispositif imaginable, un peu sur les modèles syriens et libyens, Un dispositif qui dans sa version la plus extrême aurait non seulement pu intercepter à volonté le contenu de toutes communications, mais également les altérer en modifiant ces mêmes contenus, sans que les opérateurs n’en soient eux mêmes informés… comme ça, depuis leur infrastructure… le concept des « boites noires ».

En coulisses, loin de l’intérêt des médias, il s’est joué une très importante bataille qui a été partiellement relatée sur FRNog par Philippe Bourcier. Une pétition réunissant 60 opérateurs signataires faisant part des vives inquiétudes d’un dispositif gouvernemental  d’interception sur leurs infrastructures a conduit à une négociation avec le gouvernement pour que ce dernier abandonne l’idée de sondes capables d’intercepter le contenu des communications. Et les opérateurs ont été entendus (mieux vaut tard que jamais), puisque ces négociations ont conduit à l’adoption d’un amendement à l’article L.851-4.

L’article L. 851-4 prévoit que le Premier ministre peut ordonner aux opérateurs de communications électroniques et aux fournisseurs de services de détecter, par un traitement automatique, une succession suspecte de données de connexion, dont l’anonymat ne sera levé qu’en cas de révélation d’une menace terroriste.

Nous vous relatons ici directement les propos de Philippe Bourcier pour bien comprendre la subtilité de ce à quoi nous avons échappé in extremis.

Le but de la pétition a été atteint !

Le projet de loi n’instaure plus une vague idée de surveillance
permanente en mode sniffer directement en coupure (passive (quoi que…
la suite logique c’était la possibilité de modifier les paquets…)) sur
vos réseaux. Un retour en arrière à l’époque de la Stasi ou encore
actuelle du Patriot Act…

Les modalités ont été précisées et le système doit :
– être alimenté par l’hébergeur ou l’opérateur (donc c’est vous qui
faites un port-mirroring du port d’un ou plusieurs serveurs/IPs), ce
n’est plus une sonde qui capture tout, tout le temps, sans que vous le
sachiez…
– ne plus être alimenté en permanence (type DPI/sniffer « black box »),
mais n’est alimenté que durant 4 mois pour chaque demande précise.

*** En gros, le texte n’apporte pas de nouveautés par rapport à ce qui
se faisait déjà (officieusement), là où le risque était d’avoir un
équipement en coupure sur les réseaux et sur lequel personne n’avait de
visibilité ! ***
La différence est même que désormais les limites et le cadre légal
seront clairement établis !

Et effectivement, nous pouvons tous remercier OVH et tous les opérateurs signataires qui ont empêché ce vers quoi le gouvernement s’orientait, c’est à dire un dispositif qui aurait fait passer Orwell pour un « bisounours hémiplégique ».