{"id":31,"date":"2015-04-18T20:15:00","date_gmt":"2015-04-18T18:15:00","guid":{"rendered":"https:\/\/www.evematringe.eu\/bl0g\/?p=31"},"modified":"2019-03-27T10:04:26","modified_gmt":"2019-03-27T09:04:26","slug":"des-0-days-et-de-ceux-qui-les-traquent","status":"publish","type":"post","link":"https:\/\/www.evematringe.eu\/bl0g\/2015\/04\/18\/des-0-days-et-de-ceux-qui-les-traquent\/","title":{"rendered":"Des 0-days et de ceux qui les traquent"},"content":{"rendered":"

et de ceux qui traquent ceux qui les traquent.<\/p>\n

Je ne sais pas si vous avez suivi les d\u00e9bats sur le projet de la loi sur le renseignement (sinon, les videos sont ici<\/a>, les comptes-rendus non caviard\u00e9s de Marc Rees sont l\u00e0 (jour 1<\/a>, jour 2<\/a>, jour 3<\/a>), et ici<\/a> les comptes-rendus aimablement \u00ab\u00a0arrang\u00e9s\u00a0\u00bb par les soins des services de l\u2019Assembl\u00e9e Nationale pour \u00e9viter \u00e0 Noz\u00e9lites de passer pour ce qu\u2019elles sont).<\/p>\n

Le projet de loi tel qu\u2019il r\u00e9sulte des d\u00e9bats parlementaires et tel qu\u2019il sera soumis dans son ensemble au vote le 5 mai se trouve ici<\/a>.<\/p>\n

Si vous n\u2019avez pas suivi, ce texte permet, en France et \u00e0 l\u2019\u00e9tranger, aux services de renseignement, pour diff\u00e9rents motifs, dont:<\/p>\n

\u00ab 1\u00b0 L\u2019ind\u00e9pendance nationale, l\u2019int\u00e9grit\u00e9 du territoire et la d\u00e9fense nationale ;<\/i><\/p>\n

\u00ab 2\u00b0 Les int\u00e9r\u00eats majeurs de la politique \u00e9trang\u00e8re et la pr\u00e9vention de toute forme d\u2019ing\u00e9rence \u00e9trang\u00e8re ;<\/i><\/p>\n

3\u00b0 Les int\u00e9r\u00eats \u00e9conomiques, industriels et scientifiques majeurs de la France ;<\/i><\/p>\n

\u00ab 4\u00b0 La pr\u00e9vention du terrorisme ;<\/i><\/p>\n

\u00ab 5\u00b0 La pr\u00e9vention des atteintes \u00e0 la forme r\u00e9publicaine des institutions, des violences collectives de nature \u00e0 porter atteinte \u00e0 la s\u00e9curit\u00e9 nationale ou de la reconstitution ou d\u2019actions tendant au maintien de groupements dissous en application de l\u2019article L. 212-1 ;<\/i><\/p>\n

\u00ab 6\u00b0 La pr\u00e9vention de la criminalit\u00e9 et de la d\u00e9linquance organis\u00e9es ;<\/i><\/p>\n

\u00ab 7\u00b0(Supprim\u00e9)<\/i><\/p>\n

\u00ab 8\u00b0(nouveau) La pr\u00e9vention de la prolif\u00e9ration des armes de destruction massive.<\/i><\/p>\n

de recourir \u00e0 diff\u00e9rentes techniques d\u2019espionnage: trojan, piratage \u00e9tatique, surveillance rapproch\u00e9e, sonorisation et captation d\u2019images dans des lieux d\u2019habitation et des v\u00e9hicules, g\u00e9olocalisation, IMSI Catcher (aspiration et \u00e9coute de l\u2019ensemble des signaux de t\u00e9l\u00e9phone portable \u00e9mis ou re\u00e7us \u00e0 un endroit donn\u00e9, comme le ferait une antenne relais, sans se limiter \u00e0 une personne pr\u00e9cise).<\/p>\n

A cela s\u2019ajoute les fameuses boites noires, plac\u00e9es chez les h\u00e9bergeurs pour appliquer un algorithme \u00ab\u00a0transparent\u00a0\u00bb sur des \u00ab\u00a0objectifs cibl\u00e9s\u00a0\u00bb pour d\u00e9tecter des \u00ab\u00a0signaux faibles\u00a0\u00bb mais \u00e0 partir de l\u2019ensemble du trafic (je r\u00e9sume les explications, mais vous pouvez lire les retranscriptions des d\u00e9bats pour vous faire une opinion sur le degr\u00e9 de ma\u00eetrise technique des d\u00e9fenseurs du projet de loi).<\/p>\n

Pour faire court, d\u00e8s que vous entrez dans la sph\u00e8re de comp\u00e9tence des SR, vous exposez votre entourage \u00e0 une participation \u00e0 LifeStory, \u00e0 l\u2019insu de son plein gr\u00e9 bien \u00e9videmment.<\/p>\n

Or quiconque dispose d\u2019un 0Day et propose de le mettre gentiment \u00e0 la disposition des services fran\u00e7ais, (ou est susceptible d\u2019en disposer et de ne pas vouloir le partager avec la Nation), peut entrer dans le champ de la d\u00e9fense nationale, ou d\u2019un autre motif du texte. Et cela permet d\u2019appliquer \u00e0 tout son entourage les mesures mentionn\u00e9es plus haut.<\/p>\n

La garantie que vous offre la loi, en l\u2019\u00e9tat, c\u2019est l\u2019avis de la CNCTR, qui succ\u00e8de \u00e0 la CNCIS, laquelle, de l\u2019aveu m\u00eame du rapporteur du projet de loi, n\u2019a pas servi \u00e0 grand chose pour emp\u00eacher les services de faire des trucs ill\u00e9gaux. Du coup, je suis moyennement rassur\u00e9e sur la capacit\u00e9 de cette nouvelle commission \u00e0 prot\u00e9ger les droits et libert\u00e9s.<\/p>\n

Entendons-nous, j\u2019ai le plus profond m\u00e9pris pour ceux qui iraient, sans autre pr\u00e9caution, vendre ce type de 0days \u00e0 des dictatures ou \u00e0 des entreprises comme Blackwater<\/a>. Mais aujourd\u2019hui, alors que les USA ont Guantanamo, que la France avoue publiquement que ses SR bafouent les droits et libert\u00e9s fondamentaux et que \u00e7a serait bien si le l\u00e9gislateur leur votait une loi d\u2019excuse ad hoc, rien ne dit que ces moyens ne seront pas utilis\u00e9s pour exercer des pressions ill\u00e9gitimes sur des chercheurs.<\/p>\n

Prenez soin de vous\u2026<\/p>\n

Cette entr\u00e9e a \u00e9t\u00e9 publi\u00e9e dans Droit de l’informatique, Ils sont formidables, et marqu\u00e9e avec #D\u00e9fenseNationale, #PJLRenseignement, 0Day, Hacker, Life story, le 18 avril 2015 par matringe.<\/p>\n","protected":false},"excerpt":{"rendered":"

et de ceux qui traquent ceux qui les traquent. Je ne sais pas si vous avez suivi les d\u00e9bats sur le projet de la loi sur le renseignement (sinon, les videos sont ici, les comptes-rendus non caviard\u00e9s de Marc Rees sont l\u00e0 (jour 1, jour 2, jour 3), et ici les comptes-rendus aimablement \u00ab\u00a0arrang\u00e9s\u00a0\u00bb par… Poursuivre la lecture Des 0-days et de ceux qui les traquent<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","footnotes":""},"categories":[16,5,17],"tags":[18,19,20,21,22],"class_list":["post-31","post","type-post","status-publish","format-standard","hentry","category-droit-de-linformatique","category-droit-francais","category-ils-sont-formidables","tag-defensenationale","tag-pjlrenseignement","tag-0day","tag-hacker","tag-life-story","entry"],"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.evematringe.eu\/bl0g\/wp-json\/wp\/v2\/posts\/31","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.evematringe.eu\/bl0g\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.evematringe.eu\/bl0g\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.evematringe.eu\/bl0g\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.evematringe.eu\/bl0g\/wp-json\/wp\/v2\/comments?post=31"}],"version-history":[{"count":4,"href":"https:\/\/www.evematringe.eu\/bl0g\/wp-json\/wp\/v2\/posts\/31\/revisions"}],"predecessor-version":[{"id":302,"href":"https:\/\/www.evematringe.eu\/bl0g\/wp-json\/wp\/v2\/posts\/31\/revisions\/302"}],"wp:attachment":[{"href":"https:\/\/www.evematringe.eu\/bl0g\/wp-json\/wp\/v2\/media?parent=31"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.evematringe.eu\/bl0g\/wp-json\/wp\/v2\/categories?post=31"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.evematringe.eu\/bl0g\/wp-json\/wp\/v2\/tags?post=31"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}