Internet en 4G et loi renseignement sont sur un bateau

4g
loirenseignement
fibreoptique
Tags: #<Tag:0x00007f3d2dd9c3a0> #<Tag:0x00007f3d2dd9c260> #<Tag:0x00007f3d2dd9c120>

#1

"Internet en 4G" et "loi renseignement" sont sur un bateau.
"Liberté individuelle" tombe à l'eau.
Qui l'a poussée ?

Dans le grand débat actuelle sur le très haut débit dans notre pays (où comment investir le moins possible en espérant faire le plus de profit possible...), notre président nous propose de faire passer ceux dont le passage à la fibre pose problème (comprendre personne ne veut mettre la main à la poche pour au final gagner des clopinettes) par de la 4G.
Hormis le fait que techniquement c'est, au minimum, discutable, c'est inéquitable, c'est aussi curieux quand on sait que la loi renseignement propose des modes de surveillance (et procédures qui vont avec) très différents en fonction du média utilisé (filaire ou sans fils).
Si le cas est relativement bordé en filaire, en revanche, en "sans-fils" c'est open bar !

"Il est par exemple question d’obliger les personnes visées par l’administration à livrer leurs identifiants électroniques, comme sur Facebook et Google, et de procéder à l’interception et l’exploitation des communications passant « exclusivement » par la voie hertzienne. Le document contient également des mesures diverses, notamment aux articles 6 et 7, en vue de créer des traitements de données."

Alors, l'Internet en 4G au lieu de la fibre, toujours partants ?


#2

Cette idée me trotte dans la tête depuis le début de cette marotte jupitérienne (je suis assez sécufasciste pour avoir débranché physiquement le transceiver wi-fi à l'intérieur de ma box). Techniquement, il est clair que la tendance à tout balancer sur les ondes est contraire au principes élémentaires de la sécurité.


#3

Et ce n’est rien de le dire mais faut-il s’en étonner quand “le bon sens populaire” t’invite à croire que ce n’est pas grave si tu n’as rien à te reprocher ?..

Qui se pose véritablement la question à part quelques nerds que le même peuple aura tôt fait de traiter de vilain complotiste et “que quand même ce bien pour luter contre le terrorisme !..”.

Ce n’est rien de moins que le principe de la grenouille dans la casserole. On glisse doucement mais inéluctablement de la démocratie, dont on ne parle jamais aussi peu que depuis qu’il faut être républicain (pas au sens parti politique hein ?!), vers la algocrature.
Une petite contraction de gros mots comme démocratie, dictature et algorithme.
Quand la démocratie emprunte les outils de la dictature et mâtine son œuvre d’algorithmes, je prétends que nous quittons la démocratie pour l’algocrature.

Et tout ça pour quoi ? Nous laisser bercer d’illusions par des discours fallacieux qui vantent les mérites de la sécurité quand il s’agit en fait de sûreté et que la dite sûreté serait bien plus grande si on usait d’intelligence et de sagesse au lieu de bêtise et de technologie ?

Alors oui, faire passer le quidam moyen en sans fils au risque de voir ses libertés réduite me gène surtout quand ce risque est engendré par de viles considérations mercantiles.

La chanson disait : "Argent, trop cher ! Trop grand, la vie n’a pas de prix !"
J’ai l’audace de croire que la liberté qui nous est si chère non-plus.


#4

GSM/3G/4G tactical interception systems

Xcell. 3G & 4G interceptor - GSM Intercept monitoring systems

4G/LTE Lawful Interception System | YAANA TECHNOLOGIES. LLC

Every LTE call, text, can be intercepted, blacked out, hacker finds

3G and 4G Smartphone Security - REDCOM

“ 4G in itself has no inherent encryption of the RF signal. It does, though, offer improved authentication, as well as AES and two other encryption methods. But offer — as opposed to employ — does not guarantee any level of encryption since the level of encryption is dictated by the capabilities of the BTS and mobile operator. In short, neither 3G nor 4G offer any assurance that the RF communications between the mobile and the BTS are secure. ”

C’est open bar. Et j’ai pas fouillé bien loin.

Oui mais le filaire aussi …

Sauf que le filaire, il faut aller poser une bretelle sur un câble ou une fibre, ou tordre un bras à ton FAI pour qu’il envoie une copie à la DGSE. Avec le sans-fil, c’est n’importe quel clampin (espion, criminel, terroriste, … ) dans une camionette.

On se prépare un bel avenir.


#5

Pas besoin d’attendre, le passé (présent ?) faisait déjà (fait toujours ?) aussi bien, IOL est là…

Et quand il s’agit de sûreté nationale (on y revient à la sûreté !), et bien on installe de jolis joujoux dans les DSLAM et on met un joli copie de tampon “classified” comme ça c’est bordé.

Dormez tranquilles citoyens, puisqu’on vous dit que c’est pour votre sécurité (donc votre bien) !

N’oublions pas non-plus que nous avons quelques fleurons nationaux qui, dans l’art de l’interception des communications, sont des pointures !

Moi, ça me rassure ! Ou pas…


#6

Slogan.
Tu peux être concret ?


#7

Tout sauf un slogan.

Quand on vente les mérite de la sécurité quand il s’agit de sûreté c’est fallacieux. Les deux choses (sécurité et sûreté) sont des choses bien différentes et les moyens à mettre en œuvre également.

Maintenant, au lieu de confier les missions de renseignements à des algorithmes en lieu est place de personnes dont c’est le métier (si, si, c’en est un) on en arrive nécessairement
à une dérive qui consiste à mettre tout le monde sous surveillance dans l’espoir de détecter des individus/comportements atypiques et donc, puisque qu’atypiques, suspects par défaut.
Il est là le manque d’intelligence.
Regarde ce qu’il s’est passé à Nice. Comment se fait-il qu’un camion de cette taille puisse se retrouver dans une zone où il n’aurait pas dû pouvoir se trouver sans être détecté dans la ville où la densité de caméra de “vidéo protection (sic)” est la plus forte ?..

Alors, Slogan ?
Non.


#8

Sécurité et sûreté ne sont pas en opposition.
Pas plus que sécurité et liberté.

Je ne sais pas qui pense ça. En tout cas pas les forces de l’ordre qui savent très bien qu’on ne peut pas surveiller tout le monde en temps réel. Par contre, cela permet a posteriori de retrouver les auteurs (cf l’attentat du marathon de Boston qui a permis, grâce aux caméras, d’identifier deux individus suspects, puis de mettre un nom sur eux).

Quant à la surveillance humaine, à moins de mettre un flic derrière chaque personne et un flic derrière chaque flic, c’est une illusion également. Le but du jeu est donc d’utiliser au mieux chacun des moyens technologiques et humains.

OK. Un camion a fait la veille une infraction au code de la route. Tu veux faire quoi ? Envoyer le GIGN dès qu’une voiture ou un camion est en infraction par rapport au code de la route ?


#9

Avec les boites noires installées au cœur du réseau, je pense que la DGSE ne va plus s’emmerder à demander au FAI, même si officiellement, seul des algorithmes peuvent accéder à l’information :innocent:


#10

Tu peux détaillé la définition qui tu as de ces deux termes ?
Aujourd’hui, les deux sont synonyme dans le langage courant, je vois mal ce que tu veux dire.

Edit :

Tu parles peut-être de sûreté en tant que droit constitutionnel ?


#11

Nos amis politiciens(iennes) de tous poils conseillés par les sociétés qui vendent ces systèmes et oui, tu soulignes le décalage qu’il y a entre ceux dont c’est la mission d’assurer la sûreté (mais également la sécurité) des citoyens et ceux qui prennent les décisions.
Un exemple parlant est celui de la vidéosurveillance dont la mission originale a été dévoyée (renommée au passage vidéoprotection) et qui sert à verbaliser le contrevenant.
Par ailleurs, la vidéo n’est que la première brique de ce système puisqu’il est question d’ajouter de la reconnaissance faciale et de l’analyse comportementale.

Là où je te rejoins également c’est sur le fait qu’on ne puisse pas mettre “un flic derrière chaque personne” cependant, le travail de renseignement ne se résume pas à ça et la création de réseaux de renseignement permet d’avoir une remonté d’information beaucoup plus pertinente qu’un ratissage de masse de la population.
Et pour ce qui est l’utilisation au mieux des moyens, on en arrive, pour moi, à essayer de faire preuve de sagesse.

Là c’est autre chose, tu as un plan de surveillance particulier pour un contexte particulier, la technologie (ou du moins son implémentation) a montré ses limites mais ce n’est pas suffisant.
Dans le contexte qui nous occupe, une personne chargée de monitorer le système aurait dû faire remonter l’information et les responsables auraient dû agir en conséquence.
Je constate que ce n’a pas été le cas.

Mais le problème ne date pas d’hier. Il y a une forme d’illusion à considérer qu’on peut substituer la machine à l’homme. Ce n’est pas le cas quelque soit le degré “d’intelligence” des systèmes actuels.


#12

Je te remercie d'illustrer mon propos ! :wink:

La sûreté est l'ensemble des moyens (de quelque nature qu'ils soient, matériels, humains, procédures, etc...) mis en place pour luter contre les actes de malveillance.
La sécurité, c'est la même chose mais pour prévenir les accidents !

C'est pour cela que tu as des ceintures de sécurité dans la voiture et non pas des ceintures de sûreté.

C'est d'autant plus important qu'en anglais, les deux mots existent (avec le même distinguo) mais fonctionnent dans le sens inverse !
Security en anglais veut dire sûreté et safety c'est notre sécurité avec, dans les voitures, des safety belts !
Donc dans tous les discours anglo-saxons que nous entendons, quand nous entendons ou lisons security, il faut comprendre sûreté.

Et je suis bien certain que dans le cadre de la loi, les deux mots ne sont ni synonymes ni substituables puisque les intentions n'ont rien à voir (même en créant un accident en voulant perpétrer un acte de malveillance ce qui est un peu tordu quand même :slight_smile: )


#13

Je pense qu'il faut faire la différence entre ce qu'ils annoncent et ce qu'ils savent réellement. Politiquement, tu ne peux pas "vendre" un système en disant "ça ne vous protège de rien, mais ça aidera après".
Donc je ne pense pas que les politiciens pensent que ces systèmes protègent, même s'ils le disent.

Sauf qu'il semblerait que parmi les derniers auteurs d'attentats, un certain nombre se soient auto-radicalisés tout seuls dans leur cuisine. Tu ne peux infiltrer un réseau que s'il y a un réseau. Si le mec est tout seul ou juste avec 2 copains, tu ne peux pas infiltrer.

Ca c'est une lecture a posteriori des faits.
Si toutes les semaines pendant les 5 dernières années, il y a eu des camions qui ont enfreint le code de la route en circulant ou stationnant sur la Promenade des Anglais parce qu'il y a besoin qu'ils livrent des marchandises, il n'y a strictement aucune raison que ce camion-ci génère une alerte particulière.
D'autre part, on peut se poser la question : qu'est-ce qu'il avait besoin d'aller foutre sur la promenade des anglais avec son camion la veille de l'attentat ? Si tu veux faire une reconnaissance, tu peux la faire en voiture.


#14

Je n’ai jamais vu une telle distinction.

En tous cas, le sens des ces mots varie suivant le contexte.


#15

Politiquement, je suis d’accord avec toi mais techniquement, à des politiques, si. C’est la promesse faite de faire toujours plus avec toujours moins de moyens financiers…
Pour ce qui est du degré de confiance dans les promesses technologiques de nos politiciens, encore faudrait-ils qu’ils connaissent les bases des technologies de l’information.
Le plus merveilleux c’est qu’on peut très vite en arriver à des choses terribles en fonction de nos élu(e)s.
Regarde, toute proportion gardée, ce qu’il est arrivé en Libye avec un système vendu pour luter contre le terrorisme et qui a servi dans le même temps à réprimer la contestation.
Si j’étais cynique, j’irais jusqu’à dire qu’il vaut mieux investir dans ses systèmes que de ne rien faire comme ça on donne l’illusion au citoyen qu’on les protège…

Cette hypothèse est de plus en plus battue en brèche au cours de l’évolution des enquêtes et, par ailleurs, les proches, mais à posteriori, notent souvent des changements de comportement avant le passage à l’acte.
De plus, si tu retrouves une confiance entre les forces de l’ordre et la population avec une véritable relation et un véritable dialogue, tu as un vecteur de plus de remontée d’information.
Encore faut-il que les missions et nos visions des forces de l’ordre changent.
Si on parle de sécurité, il serait bon que, collectivement, nous soyons tous convaincus que la maréchaussée est là avant tout pour nous protéger et pas pour nous punir.
La répression est rarement le meilleur moyen d’obtenir la confiance d’autrui…

Oui, c’est certain, c’est généralement ce qui se passe quand on cherche à reconstruire une chaîne évènementielle. Ça n’invalide cependant pas la réalité du problème.

Dans le contexte actuel avec un niveau d’alerte maximum et, de surcroît, pour un évènement dont on sait qu’il sera générateur de foule, au contraire, il y a toutes les raisons de générer une alerte particulière.

La veille, en fonction des procédures, c’est difficile à estimer mais le soir même, il n’aurait pas dû pouvoir s’approcher sans être détecté (le stopper est une autre chose).


#16

Ils vont être contents les CRS (Compagnies Républicaines de Sécurité) de savoir qu'ils ne s'occupent que des accidents.

La définition est intéressante. Mais la frontière linguistique est floue entre les deux notions. Plus anecdotiquement, une épingle de sûreté (épingle à nourrice) concerne davantage les accidents que les actes de malveillance. Et assez peu les nourrices.


#17

C’est pour ça qu’il faut préciser le contexte.
Cette définition n’est pas celle du langage courant, ni celle du droit constitutionnel et non plus celle dans l’industrie (aéronautique du moins).


#18

Une alerte parce qu'un camion a stationné temporairement le long de la promenade des anglais la veille du 14 juillet ?

D'après ce que je me rappelle, le soir même, il était en dehors de la zone réglementée. Avant d'y pénétrer de force.


#19

Si tu l'as nécessairement rencontrée ne serait-ce que dans deux contextes particuliers : l'Etat et le nucléaire.
La sûreté de l'Etat et la sûreté nucléaire, deux domaines particuliers où l'impacte d'un acte malveillant peut avoir des conséquences catastrophiques.

Pour leur sens respectif, non, il ne varie pas, par contre, nos orateurs soit ne connaissent pas la distinction (pour des responsables ça me parait grave) soit l'instrumentalisent.
C'est tellement plus simple d'entretenir le flou un comptant sur un consensus global.
Par contre, je suis convaincu que si tu te retrouves devant un tribunal, les deux mots seront utilisés dans leurs sens respectifs et certainement pas l'un pour l'autre.

Je comprends la dérive de sens, cependant, je ne peux pas m'en contenter les risques de confusion, dans certaines circonstances, peuvent avoir des conséquence bien trop importantes.


#20

Tu l’as dit toi-même, repérage…

Je te fais confiance, je ne sais pas mais il est bien certain qu’il y avait des caméras dans le coin qui auraient pu permettre de réagir plus vite.
Mais comme tu l’as fait remarquer, c’est toujours plus facile à posteriori. Il n’en demeure pas moins qu’il y a beaucoup à apprendre de ce qui c’est passé.