|
|
Les mots de passe pourront être connus des services anti-terroristes
Guillaume Champeau -
publié le Mardi 01 Mars 2011 à 11h23 -
posté dans Société 2.0
 Malgré un avis de l'ARCEP vieux de deux ans qui a prévenu qu'il s'agissait d'une exigence sans rapport avec l'objectif de la loi, le gouvernement demande aux hébergeurs et éditeurs de services en ligne de conserver le mot de passe de leurs utilisateurs. Une obligation qui pourrait être exploitée par les services de police et de gendarmerie dans le cadre des enquêtes de prévention du terrorisme.
Une telle exigence n'a rien à faire dans un décret qui vise les données personnelles que doit pouvoir communiquer l'hébergeur pour faciliter l'identification d'un utilisateur dans le cadre d'une procédure judiciaire. C'est d'ailleurs l'avis très critique de l'Arcep, qui écrit qu'elle "ne peut que s'interroger sur la finalité", car "certaines données n'ont que peu de rapport ou même aucun avec l'identification de la personne ayant créé un contenu". Elle vise la conservation des mots de passe, mais aussi la demande de conservation des "caractéristiques de la ligne de l'abonné", de la "nature de l'opération", ou "certaines données relatives au paiement". "L'Autorité tient à rappeler que les dispositions de l'article 6 de la loi du 21 juin 2004 ont pour unique objet de permettre l'identification des personnes physiques ou morales ayant contribué à la création d'un contenu en ligne et que, par conséquent, seules les données ayant un lien direct avec cet objet doivent pouvoir donner lieu à une conservation", avait prévenu l'Arcep dans son avis communiqué au gouvernement le 13 mars 2008. Deux ans plus tard, le gouvernement n'en a pas tenu compte. Si en principe les données ne peuvent être communiquées que par demande des autorités judiciaires, donc sous contrôle d'un juge qui ne verra pas l'utilité de demander un mot de passe, il en va autrement de la seconde partie du décret relatif "aux demandes administratives prévues par le II Bis de l'article 6 de la loi n° 2004 575 du 21 juin 2004". Il s'agit en effet des demandes formulées par la police ou la gendarmerie dans le cadre de leur mission de prévention des actes de terrorisme. Le contrôle de légitimité de la demande n'est alors plus effectué par la justice, mais par une personnalité qualifiée placée auprès du ministre de l'intérieur, c'est-à-dire par l'exécutif. Or on comprend bien pour les services anti-terroristes l'intérêt d'accéder à un mot de passe. Ils peuvent permettre de s'infiltrer discrètement dans un réseau (un forum à accès réservé aux membres autorisés, par exemple), voire de tenter d'accéder à d'autres services si le suspect y utilise le même mot de passe, notamment sur des services hébergés à l'étranger qui ne répondraient pas de la LCEN. Les dérives sont évidemment à craindre, notamment pour les journalistes qui enquêtent sur des affaires sensibles telles que les attentats de Karachi. Reste tout de même un problème technique. Le décret demande à la fois de conserver les mots de passe, et de les conserver les données en se soumettant aux prescriptions de la loi CNIL sur la sécurité des informations. Or bien souvent, par souci de sécurité, les mots de passe ne sont pas stockés en clair (parfois si), mais sous une forme hashée qui permet uniquement de vérifier si le mot de passe saisi est le bon. à lire aussi
  Prix indiqués avec livraison
93
Commentaires à propos de «Les mots de passe pourront être connus des services anti-terroristes»
 Si on avait expliqué à nos grands-parents que tous leurs courriers pourraient être lus par "les autorités", que les flics garderaient un double des clefs de leur coffres forts et de leurs boites aux lettres, je suis pas sur qu'il se seraient laisser faire.
 Bien sur qu'il faut être paranoïaque, la loi loin de protéger l'internaute, rajoute des carcans supplémentaires. L'Etat, les autorités, les services secrets sont constitués d'hommes et de femmes qui ne vont pas s'embarasser du respect de la vie privée des citoyens.
Au nom de la lutte contre le terrorisme. Sauf que les terroristes ont déjà des longueurs d'avance et tout à chacun se verra fliquer dans ses correspondances, ses activités, sa manière de penser politiquement. Les dérapages n'ont malheureusement pas attendus, c'est au quotidien que nous sommes espionnés à plus ou moins grande échelle.  VoidDragon, le 01/03/2011 - 11:31 Il y a des sites qui gardent les mots de passe en clair ?http://www.numerama....iffres-maj.html  VoidDragon, le 01/03/2011 - 11:31 Il y a des sites qui gardent les mots de passe en clair ?Oui, la skyrock team  : http://www.numerama....lair-voles.html Pire encore, il ont un historique des mots de passe utilisés EDIT : Damned, grillé par Guillaume  Très bien, c'était le sens de ma remarque dans le post précédent.
Etant dans la sécurité, un tel alinea ne peut que me faire sursauter : conserver les MDP ! Diantre. D'autant qu'aucun système d'exploitation ne conserve en clair le MDP, il est toujours hashé (SSHA-1 très souvent). En ce qui concerne les frontaux type PhBB les mots de passe étaient en clair dans une BD à une époque. Quoi qu'il en soit, les hébergeurs vont devoir modifier un certain nombre de leurs programmes. Ca ne va pas arranger les affaires des hébergeurs français ça ni des marchands d'ailleurs. En effet, bon nombre de marchands (FNAC, Paypal) conservent le numéro de carte bancaire dans le profil. J'ai maintes fois râlé à ce sujet notamment en France (les US sont, en principe, plus avancés avec PCI-DSS mais bon ils se font avoir également) car je considère que SEULES les banques peuvent conserver une telle information. Mais bref. Donc, avec un mot de passe, on a accès au n° de carte bancaire. Cool non ? Et quid des services en ligne des banques ? Là aussi le mot de passe devra être en clair. Déjà que je considérais que les services en ligne à destination du grand public en France étaient des passoires, ce sera pire demain donc. Vite une banque étrangère ! Et quid des Twitter, FB et autres Google ? Ils vont devoir se soumettre au diktat également ? Et, enfin, comment faire avec les OpenID et autre OAuth ? Ca ça va être rigolo. La prochaine étape c'est quoi ? L'interdiction d'héberger soi-même (chez soi) des services ? Ce qui est déjà le cas dans les CGV de Numericable ce qui est une négation de l'Internet en soi. *** ! BRAVO LA NEUTRALITE DU NET ! *** Ca se met en place doucement comme ça.  db Guillaume, le 01/03/2011 - 11:34
VoidDragon, le 01/03/2011 - 11:31 Il y a des sites qui gardent les mots de passe en clair ?http://www.numerama....iffres-maj.html Finalement, Usenet c'est bien.
En effet, on peut créer un contenu dans un newsgroup chez un hébergeur ukrainien (et donc n'être connu que de lui) et voir ce contenu répliqué partout dans le monde. Bonjour pour que la police française retrouve l'auteur de ce contenu !!! Décidemment on ne les changera pas : les dirigeants et autres législateurs de ce pays voient TOUJOURS le monde sous l'oeil de la centralisation alors qu'avec Internet il est DECENTRALISE ! Les contenus se déplacent à la vitesse de la lumière ! db Gourmet, le 01/03/2011 - 11:41 Finalement, Usenet c'est bien. En effet, on peut créer un contenu dans un newsgroup chez un hébergeur ukrainien (et donc n'être connu que de lui) et voir ce contenu répliqué partout dans le monde. Bonjour pour que la police française retrouve l'auteur de ce contenu !!! Décidemment on ne les changera pas : les dirigeants et autres législateurs de ce pays voient TOUJOURS le monde sous l'oeil de la centralisation alors qu'avec Internet il est DECENTRALISE ! Les contenus se déplacent à la vitesse de la lumière ! db  Gourmet, le 01/03/2011 - 11:41 Finalement, Usenet c'est bien. En effet, on peut créer un contenu dans un newsgroup chez un hébergeur ukrainien (et donc n'être connu que de lui) et voir ce contenu répliqué partout dans le monde. Bonjour pour que la police française retrouve l'auteur de ce contenu !!! Décidemment on ne les changera pas : les dirigeants et autres législateurs de ce pays voient TOUJOURS le monde sous l'oeil de la centralisation alors qu'avec Internet il est DECENTRALISE ! Les contenus se déplacent à la vitesse de la lumière ! db C'est une question de vie privée! Les enjeux vont bien au-delà d'empêcher les Kevin de warezer afin de sauvagarder un modèle économique obsolète. Le flicage partout sert à museler la contestation. Regardez Julien Coupat, emmerdé parce qu'il a été fliqué via son téléphone. Ce qu'ils veulent, c'est pouvoir faire taire, pouvoir intimider. Les services secrets s'en foutent totalement du warez qui traine sur Usenet (chui sûr qu'ils DL aussi avec la connexion du boulot, même.) La réponse à cette menace n'est pas "Usenet": elle est dans le chiffrement, partout et dès que possible. Elle est dans les tunnels, dans TOR, dans des mots de passe systématiquement différents. Dans le contrôle des infos données à des sites comme Facebook, dans les mails chiffrés via PGP, même et surtout si vous n'avez rien à cacher. http://bugbrother.bl...-1ere-division/  pefm, le 01/03/2011 - 11:28 Si on avait expliqué à nos grands-parents que tous leurs courriers pourraient être lus par "les autorités", que les flics garderaient un double des clefs de leur coffres forts et de leurs boites aux lettres, je suis pas sur qu'il se seraient laisser faire.Content de te lire ici Pefm. Non nos grand parents ne se seraient pas laissé faire. Il est vrai que le rapport de force n'était pas le même. Pas de raison que nous nous laissions, une fois encore, faire sans réagir. Pierre aka MoG ailleurs  Depuis les attentats du 11 septembre les gouvernements et leurs médias de propagande jouent sur la peur du méchant barbu qui risque de t'égorger lorsque tu sortiras tes poubelles sauf si bien sur tu acceptes que de telles lois soient mises en place pour t'en protéger, c'est pas aujourd'hui qu'ils vont changer leurs méthodes.
Non pour moi ce ne sontt pas des incompétents (quoi que) c'est surtout que ça suit la directive données depuis quelques années qui consiste à mettre Internet sous contrôle total de "Big Brother", le terrorismes n'est qu'un énième prétexte bidon déjà utilisé pour d'autres choses comme l'installation de caméras de surveillance dans un maximum de villes. d'ailleurs c'est à demander si les dernières révolutions du monde Arabe ne vont pas encore plus précipiter les choses à ce niveau là.  "Faut-il s'inquiéter ou est-ce de la paranoïa inutile ?"
Paranoïa inutile, inquiétante et qui comme pour le filtrage sera contre productive ... Mais dans la logique fascisante du gouvernement.  le terrorisme est une aubaine pour les gouvernements, quand on voit la propagande qu'ils en font et qui marche.... en tout cas sa permet aussi de créer des ennemis qui n'existe pas.(même des anciens agent du pentagone le dise)
Allez, tout le monde prends sa vie privée, sa liberté et se la carre bien dans le ***
Et ce n'est qu'un début. itsigo, le 01/03/2011 - 12:31 le terrorisme est une aubaine pour les gouvernements, quand on voit la propagande qu'ils en font et qui marche.... en tout cas sa permet aussi de créer des ennemis qui n'existe pas.(même des anciens agent du pentagone le dise) Et pendand ce temps les marketeux (point fort au Cebit entre autre) veulent nous vendre le "Cloud" cf les pubs micronulle.... Bizzare que personne ne s'en soit offusqué ici...
 C'est beau la lutte contre le terrorisme à tout va, même à confier légalement les clés de sa vie à un État de plus en plus tout-puissant, sauf qu'on en oublie le but premier d'un terroriste, qui n'est pas de tuer, mais d'infléchir une politique.
Wikipedia : le philosophe Jacques Derrida écrit ainsi : « Si on se réfère aux définitions courantes ou explicitement légales du terrorisme, qu’y trouve-t-on ? La référence à un crime contre la vie humaine en violation des lois (nationales ou internationales) y impliquant à la fois la distinction entre civil et militaire (les victimes du terrorisme sont supposées être civiles) et une finalité politique (influencer ou changer la politique d’un pays en terrorisant sa population civile) »
Une définition proposée par le Groupe de personnalités de haut niveau et le Secrétaire général de l'ONU en 2004 est soutenue par la France, elle précise : « toute action […] qui a pour intention de causer la mort ou de graves blessures corporelles à des civils ou à des non-combattants, lorsque le but d'un tel acte est, de par sa nature ou son contexte, d'intimider une population, ou de forcer un gouvernement ou une organisation internationale à prendre une quelconque mesure ou à s'en abstenir »
Le simple fait que nos lois et notre politique globale ait changé significativement depuis le 11 septembre 2001, mène à un constat aussi accablant qu'effroyable quant au résultat de cette "guerre contre le terrorisme", que je vous laisse faire par vous-même...  Tout-à-fait. Le terrorisme est une invention des états policiers en place pour justifier la surveillance généralisée des citoyens et ainsi, en créant un climat de peur, faire perdurer leurs pouvoirs, ceux visibles et ceux cachés. Le terrorisme n'existe pas ! Il n'y a que résistance à l'injustice. Il n'y a pas de terroristes, il n'y a que des résistants. Alors arrêtons de parler de terrorisme, on tombe dans le panneau.
|
A LA UNE
LES + COMMENTÉS
  3 offres à partir de 649 €
 1 offres à partir de 4407 €
 4 offres à partir de 354 €
Télécharger
bittorrent emule island,
bittorrent emule islande,
windows 8,
nettoyeurs emule islande,
ground control,
logiciel 2010,
msn messenger,
avast,
Accès rapide :
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
|
Faut-il s'inquiéter ou est-ce de la paranoïa inutile ? Parmi les données que doivent conserver les hébergeurs en vertu du 
Et quid des (nombreux - et de plus en plus nombreux) services qui utilisent Facebook Connect et autres pour l'identification de leurs utilisateurs ?