• Loi justice : le Conseil constitutionnel censure l’activation à distance des téléphones portables pour la captation de sons et d’images
    https://www.lemonde.fr/societe/article/2023/11/16/loi-justice-le-conseil-constitutionnel-censure-l-activation-a-distance-des-t

    Plusieurs autres dispositions de la loi d’orientation et de programmation de la justice ainsi que de la loi organique relative à l’ouverture, à la modernisation et à la responsabilité du corps judiciaire sont censurées ou assorties de réserves d’interprétation.
    Par Abel Mestre

    C’est une décision qui tombe au pire des moments pour le garde des sceaux, Eric Dupond-Moretti. Dans l’attente du délibéré de son procès devant la Cour de justice de la République pour « prise illégale d’intérêts » qui doit être rendu public le 29 novembre, une mesure phare de son projet de loi d’orientation pour la justice a été censurée par le Conseil constitutionnel : l’activation à distance, à l’insu de leur propriétaire, d’appareils électroniques, notamment les téléphones portables, pour capter des sons et des images.

    [...]

    Dans une décision du 16 novembre, le Conseil estime ainsi « l’activation à distance d’appareils électroniques afin de capter des sons et des images sans même qu’il soit nécessaire pour les enquêteurs d’accéder physiquement à des lieux privés en vue de la mise en place de dispositifs de sonorisation et de captation est de nature à porter une atteinte particulièrement importante au droit au respect de la vie privée ». Pour les juges constitutionnels, cette mesure « permet l’enregistrement, dans tout lieu où l’appareil connecté détenu par une personne privée peut se trouver, y compris des lieux d’habitation, de paroles et d’images concernant aussi bien les personnes visées par les investigations que des tiers ». Conclusion : « Le législateur a permis qu’il soit porté au droit au respect de la vie privée une atteinte qui ne peut être regardée comme proportionnée au but poursuivi. »

    En revanche, le Conseil constitutionnel juge que « l’activation à distance d’appareils électroniques à des fins de géolocalisation ne méconnaît pas le droit au respect de la vie privée ».

    https://archive.ph/WGqra

    #surveillance #écoutes #géolocalisation #justice #police

    • Avec la géolocalisation par « activation à distance » une marche a été franchie, ce n’est plus le simple bornage du téléphone sur telle ou telle antenne. Le pistage va être bien plus précis, j’imagine.

  • Affaire « Lafarge ». Les moyens d’enquête utilisés et quelques attentions à en tirer - Rebellyon.info
    https://rebellyon.info/Affaire-Lafarge-Les-moyens-d-enquete-25197

    Suite aux 35 arrestations des 5 et 20 juin dernier, les entretiens menés avec les arrêté.e.s ont en partie révélé l’ampleur de ce que l’État est prêt à déployer pour traquer celleux qui s’opposent au ravage écologique et industriel. Ecoutes, filatures, logiciel espion, reconnaissance faciale, balise GPS...

    À noter que plusieurs des personnes visées par ces réquisitions ont vu leur compte en banque clôturé sans explication ou ont subit des #contrôles_domicilaires très poussés par la CAF. Une clôture de compte bancaire inexpliquée peut ainsi être un signe de surveillance.

    La police dit ne pas envoyer de réquisitions à Riseup par peur qu’iels ne préviennent les personnes concernées, et considérant que Riseup ne leur répondra probablement jamais. Cela semble confirmer que l’utilisation de fournisseurs mail militantes mettant en œuvre un certain nombre de protections et de système de chiffrement tels que #Riseup leur pose beaucoup plus de problèmes d’accès que dans le cas de fournisseurs commerciaux [6]. (Il va sans dire que l’utilisation de clés de chiffrement PGP pour les échanges de mails ajoute une couche de protection supplémentaire).

    [...] Sans tomber dans le fantasme d’une surveillance permanente et omniprésente, autant prendre un certain nombre de mesures pour se protéger du traçage policier, tout en veillant à ce que ça ne nous pourrisse pas trop la vie et que ça ne nous empêche pas de nous organiser collectivement.

    Nous travaillons à une analyse plus poussée de ces premiers éléments et d’autres. Vous pouvez nous contacter à lesmoyens @ systemli.org

    #lafarge #police #justice #luttes #enquête #SDAT #ADN #vidéosurveillance #Reconnaissance_faciale #téléphonie #fadettes #géolocalisation #logiciel_espion #IMSI_catchers #écoutes #CAF #Pôle_emploi #impôts #ANTS #blablacar ++ #SNCF #FlixBus #banques #Twitter #Facebook (refus !) #Instagram #sonorisation_de_véhicule #boîtiers_GPS #Filatures #sociétés_d'autoroute #Demande_de_photos_des_véhicules_aux_péages_autoroutiers

    • Lors de la dernière audition, à court de nouvelles déductions, Z. avait finit par me questionner à propos d’un billet de France Culture sur la dissolution des Soulèvements de la Terre, écouté le matin même dans sa voiture. Il me précise que l’éditorialiste Jean Leymarie y critique la dissolution mais interroge la « radicalisation du mouvement » : « Leymarie cite le philosophe Pascal et son adage - la justice sans la force est impuissante mais la force sans la justice est tyrannique ? Continuerez vous malgré votre mesure de garde à vue à légitimer l’usage de la violence ? N’avez vous pas peur que votre mouvement devienne tyrannique ? Allez vous vous ranger du côté de la justice ? »

      Ce qui est bien quand on est seul à faire les questions et à savoir que les réponses ne viendront pas, c’est que l’on a toujours la possibilité de se les poser à soi-même et à son corps de métier. Une semaine après nos sorties de garde à vue, des policiers tuaient une fois de plus dans la rue un adolescent des quartiers populaires, provoquant le soulèvement politique le plus fracassant qu’ait connu ce pays depuis les Gilets Jaunes, avant d’envoyer des centaines de nouvelles personnes en prison. Alors que la conséquence que les policiers en tirent quant à eux est de revendiquer aujourd’hui, avec l’appui du ministère de l’Intérieur, un statut d’exception à même de les faire échapper à la loi, la question de ce que devient la force sans la justice est tragiquement d’actualité.

    • Quand je suis emmené pour la dernière fois dans son bureau pour l’audition finale, il ne nous cache cette fois pas sa forte déception et l’étonnement des enquêteurs de ne pas avoir été suivis par la juge. L’un deux soufflera d’ailleurs à une autre personne que celle-ci est « à moitié en burn out ». Lui confirme en tout cas qu’elle a estimé que « les conditions de sérénité des débats n’étaient pas réunies ». On peut imaginer, au-delà de toute autres considérations guidant cette décision, que la juge doit à minima répugner à ce que son indépendance soit publiquement mise en débat et à ce que le doute continue à se distiller sur son instrumentalisation au profit d’une urgence gouvernementale à mettre fin aux Soulèvements de la Terre. D’autant que depuis l’affaire Tarnac, les juges d’instruction savent bien que la fragnolite peut toujours les attendre au tournant, et depuis Bure que les associations de malfaiteurs trop enflées politiquement peuvent finir en relaxe.

    • Le capitaine nous affirme d’ailleurs que justement la SDAT « cherche aujourd’hui de nouveaux débouchés » du côté de l’« écologie » et « des violences extrêmes ».

      [...]

      Z. dira à plusieurs reprises que la seule raison pour laquelle la SDAT a pu « lever le doigt » pour être chargée de l’affaire était les « tentatives d’incendies sur des véhicules de l’usine », et que « sans le feu » tout ceci serait sans doute resté dans une catégorie de délit inférieur sans bénéficier de leur attention

      [...]

      Au long des 4 jours, on constate que Z. oscille quant à lui maladroitement entre une surqualification des faits incriminés seule à même de justifier que les moyens de la SDAT soit employée dans cette affaire, et une posture opposée visant à déjouer les critiques sur l’emploi des moyens de l’anti-terrorisme à l’encontre d’actions écologistes qui peuvent difficilement être qualifiée comme telles. Il estime d’un côté que notre mise en cause de l’emploi de la SDAT dans la presse est déplacée puisque la qualification « terroriste » n’est pas retenue dans le classement de cette affaire et que la SDAT agirait ici comme un « simple corps de police ». Mais il nous exposera par ailleurs dans le détail comment seuls les moyens exceptionnels de l’anti-terrorisme ont pu permettre de mener une telle enquête et que « nul autre qu’eux » aurait été capable de fournir ce travail.

      Il faut dire que la taille du dossier d’instruction encore incomplet est de 14 000 pages, ce qui représente à ce que l’on en comprend six mois de plein emploi pour un nombre significatif de policiers, et donne une idée du sens des priorités dans l’exercice de la justice dans ce pays. A sa lecture ultérieure et en y explorant dans le détail l’amplitude des moyens qu’ont jugé bon de déployer les enquêteurs pour venir à la rescousse de Lafarge, les mis en examen constateront qu’ils avaient effectivement carte blanche. L’officier concède d’ailleurs à mon avocat que la police est, ces dernières années, une des institutions les mieux dotées financièrement du pays, et admet que leurs syndicats font quand même bien du cinéma. En l’occurrence cette manne a été mise au service de ce qui paraît être devenu ces derniers mois deux impératifs catégoriques pour le gouvernement français et les entreprises qui comptent sur sa loyauté à leur égard. En premier lieu produire une secousse répressive suffisante pour décourager toute velléité de reproduction d’un telle intrusion. Il doit demeurer absolument inconcevable que la population fasse le nécessaire et mette elle-même à l’arrêt les infrastructures qui ravagent ses milieux de vie. En second lieu, étendre encore le travail de surveillance et de fichage déjà à l’œuvre sur un ensemble de cercles jugés suspects en s’appuyant sur les moyens débridés offerts par l’enquête.

    • Il veux savoir si j’ai lu les brochures visant à attaquer les #Soulèvements_de_la_Terre, de ceux qu’il qualifie d’« #anarchistes individualistes ». Les accusations portées à notre égard y sont selon lui fort instructives et mettent en cause les faits et gestes de certaines personnes d’une manière qui s’avère sans doute pertinente pour l’enquête. C’est notamment à partir de ces fables intégralement versées au dossier que la SDAT justifie certaines des #arrestations, et fonde une partie de la structure incriminante de son récit sur ces « cadres des Soulèvements » qui resteraient « au chaud » en envoyant d’autres personnes au charbon. Ce sont d’ailleurs ces mêmes pamphlets, publiées sur certains sites militants, que le ministère de l’Intérieur reprend avec application pour fournir des « preuves » de l’existence et de l’identité de certains soit-disant « #dirigeants », et alimenter, dans son argumentaire sur la dissolution, l’idée d’un mouvement « en réalité vertical ». Z. est en même temps « bien conscient », dit-il, que ces écrits, sont « probablement l’expression de « guerres de chapelles », comme ils peuvent en avoir eux-même de services à service ». Cela ne l’empêche pas de proposer à une autre personne, arrêtée lors de la première vague, de prendre le temps de les lire pendant sa garde à vue « pour réaliser à quel point » elle se serait fait « manipuler ».

      #récit #autonomie #surveillance #police_politique #SDAT (héritage du PS années 80) #arrestations #interrogatoires #SLT #écologie #sabotage #anti_terrorisme #Lafarge #Béton

    • Lafarge, Daesh et la DGSE
      La raison d’Etat dans le chaos syrien

      https://lundi.am/Lafarge-Daesh-et-la-DGSE

      Ce mardi 19 septembre se tenait une audience devant la cour de cassation concernant l’affaire Lafarge en Syrie dans laquelle le cimentier et ses dirigeants sont soupçonnés de financement du terrorisme. Alors que le terme terrorisme plane frauduleusement autour du désarmement de l’usine de Bouc-bel-Air, voilà l’occasion d’une petite mise en perspective.

      #lafarge #daesh #dgse #syrie

  • Méga-bassines : des élus écologistes mis illégalement sous écoute | L’Humanité
    https://www.humanite.fr/politique/ecologie/mega-bassines-des-elus-ecologistes-mis-illegalement-sous-ecoute-788140

    Avant le rassemblement de samedi, les services de renseignement auraient mis sur écoute des activistes écologistes, mais aussi des élus, selon les révélations du Canard enchaîné, ce qui est interdit par la loi. Ce vendredi, la secrétaire nationale EELV Marine Tondelier a interpellé par courrier la première ministre Elisabeth Borne.

    • La criminalisation des activistes écologistes jusqu’à celle des élus. Mercredi, le Canard enchaîné a révélé les instructions données par le ministre de l’Intérieur visant à entraver, par tous les moyens, la lutte des militants anti-bassines, qui se réunissent samedi dans les Deux-Sèvres, pour un rassemblement d’une grande ampleur, pour lequel l’exécutif a mobilisé 3200 policiers. « Filatures, infiltrations, piégeage des ordinateurs, surveillance, pose des balises, géolocalisation, écoutes administratives… », le journal satirique l’usage démesuré de moyens judiciaires contre les activistes qualifiés d’ « écoterroristes » par le ministre de l’Intérieur Gérald Darmanin, lors du rassemblement de Sainte-Soline, fin octobre.

      « En branchant un militant écolo, on était amené à écouter des élus. Ce que la loi nous interdit strictement », révèle, dans l’article, un officier de renseignement. Suite à ces révélations, la secrétaire nationale EELV Marine Tondelier, se dit inquiète « d’une criminalisation de l’écologie » et s’insurge que « de tels moyens de surveillance soient déployés contre des militant·es écologistes pacifistes ».

      Dans une lettre ouverte, la responsable écologiste interpelle la Première ministre sur ces dérives, et annonce la saisie de la Commission nationale de contrôle des techniques de renseignement. « Ces écoutes s’ajoutent à l’utilisation de plus en plus fréquente par les services de l’Etat de la loi dite séparatisme pour empêcher les activités d’associations écologistes », écrit-elle, en référence à l’intensification de la répression des militants. Comme en interdisant certains rassemblements, comme ceux prévus le 24,25 et 26 mars, dans les Deux-Sèvres. Un arrêté du 17 mars considère ainsi que les organisations à l’origine de la mobilisation sont « connues pour leurs incitations à la désobéissance civile ainsi que pour leurs actions radicales et violentes. »

      À ces censures s’ajoutent également une série d’interpellations, gardes à vue, procès, menaces de dissolution et perquisitions à l’encontre des opposants aux bassines. Le 17 mars dernier, Julien Le Guet, figure de la lutte, avait été placé en garde à vue pour des faits remontant à octobre 2022. Le collectif Bassines Non Merci, dont il est le porte-parole, dénonce « une tentative grossière d’intimidation des opposants aux bassines et à l’agriculture industrielle », et un « arsenal répressif » révélateur « des angoisses préfectorales à la veille de ce qui s’annonce être une manifestation massive et historique ».

  • Le rayonnement des smartphones est pire que celui des antennes 5G ats/aes
    https://www.rts.ch/info/sciences-tech/technologies/12753094-le-rayonnement-des-smartphones-est-pire-que-celui-des-antennes-5g.html

    Les nouvelles antennes de téléphonie mobile 5G sont combattues par plus de 3000 oppositions. Mais pour l’épidémiologiste Martin Röösli, le problème ne concerne pas tant le rayonnement de ces infrastructures que celui des téléphones portables, surtout lorsque la couverture réseau est faible.

    Un smartphone émet un rayonnement 100 à 1000 fois plus fort sur le corps qu’une antenne de téléphonie mobile 5G, explique Martin Röösli dans le quotidien Walliser Bote mercredi. Et pour un appareil qui n’a presque pas de réception réseau, c’est pire : il émet ainsi jusqu’à un million de fois plus de rayonnement qu’un natel qui bénéficie d’une bonne réception.

    En Suisse, les valeurs limites des antennes de téléphonie mobile sont 50 fois plus basses que celles qui causent des dommages avérés pour la santé. Compte tenu de la grande marge de sécurité dans ce domaine, il y a matière à discussion, et une augmentation des valeurs limite est une décision qui relève de la politique, estime l’expert. Mais les valeurs limite devraient être plus contrôlées, ajoute-t-il.

    Appliquer le principe du pollueur-payeur ?
    Pour l’épidémiologiste, il est important que le principe du pollueur-payeur s’applique aussi à la téléphonie mobile. Les opérateurs utilisent des technologies émettant des rayonnements ; ils devraient donc contribuer à la résolution du problème.

    Martin Röösli dirige l’unité Environnement et santé à l’Institut tropical et de santé publique (Swiss TPH) associé à l’Université de Bâle. Il étudie depuis 20 ans les effets du rayonnement de la téléphonie mobile et est membre de la Commission internationale de protection contre les rayonnements non ionisants. Cette commission participe à l’établissement de valeurs limites pour les téléphones portables et les antennes.

     #smartphone #5g #santé #technologisme #nécrotechnologies #rayonnement #géolocalisation #téléphonie #surveillance #algorithme #santé #bigdata #google #apple #facebook #covid-19 #écoutes #technologisme #contacttracing #métadonnées #biométrie #pollution

  • Mon pays fabrique des #armes

    Depuis quelques années, les ventes d’armes françaises explosent et notre pays est devenu le troisième exportateur mondial. Pourtant, le grand public sait peu de choses de ce fleuron industriel français, de ses usines, de ses salariés, des régions productrices d’armes et des grandes instances d’État chargées de les vendre.
    Car la France exporte massivement vers le Moyen-Orient. Beaucoup vers l’Arabie Saoudite. Au sein de l’État, qui arbitre lorsqu’il s’agit de vendre à des régimes suspectés de crimes de guerre ? A quoi la realpolitik nous contraint-elle ? Dans le reste de l’Europe, la société civile réagit à cette question. Si les armes sont si cruciales pour l’emploi des Français, si elles participent autant à l’indépendance de notre pays, pourquoi y sont-elles un angle mort du débat public ?

    http://www.film-documentaire.fr/4DACTION/w_fiche_film/54294_1

    #film #film_documentaire #documentaire
    #France #armement #commerce_d'armes #Dassault #Rafale #François_Hollande #Hollande #Inde #Qatar #Egypte #avions #bombes #munitions #missiles #MBDA #Nexter #Bourges #Avord #industrie_militaire #armée #La_Chapelle_Saint-Oursin #emploi #Jean-Yves_Le_Drian #ministère_de_l'armée #hélicoptère_Caïman #Direction_générale_de_l'armement (DGA) #commission_interministérielle_pour_l'étude_des_exportations_de_matériels_de_guerre (#CIEEMG) #Louis_Gautier #guerres #conflits #Cherbourg #CMN #Arabie_Saoudite #Yémen #crimes_de_guerre #ventes_d'armes #Traité_sur_le_commerce_des_armes (#TCA) #justice #contrat_Donas #Jean-Marc_Ayrault #licence_d'exportation #Jean-Charles_Larsonneur #canons_caesar #hypocrisie #impératif_de_vente #armes_de_surveillance #armes_d'interception #ERCOM #chiffrement #nexa_technologies #AMESYS #torture #complicité_d'actes_de_torture #Libye #al-Sissi #écoutes #Emmanuel_Macron #Macron #secret_défense

  • Investigation et téléphonie mobile - Marseille Infos Autonomes
    https://mars-infos.org/investigation-et-telephonie-mobile-5863

    Un bouquin pour « informer les avocats, les professionnels du droit sur les techniques d’investigation déployées par les enquêteurs et les services de renseignements ». C’est écrit par un ex-flic mais c’est intéressant.

    Haurus est le pseudo d’un ancien keuf passé par la DGSI. Il a bientôt un procès pour avoir revendu sur le (dark)net des données (fadettes, géolocalisations, etc) obtenues grâce son taf. En début d’année il a sortir ce bouquin « Investigation & téléphonie mobile : Le guide à l’usage des avocats » , expliquant que ni les juges ni les avocat.es ne comprennent ce que font les flics des données numérique qu’ils siphonnent et mettent en forme dans leurs enquête. […]

    Sur le livre

    Évidemment on n’y apprendra rien d’extraordinaires ni de secret. Haurus est un flic un peu repenti, pas un camarade.

    Mais son livre est une excellente base pour comprendre ce que les flics arrivent à faire, quelles données ils recherchent sur les supports numériques et les téléphones, quels outils ils utilisent, comment ils enquêtent à partir des fadettes, etc. On y retrouve dans un format simple et accessible quelques conseils pour conserver de bonnes pratiques, les erreurs classiques à éviter, les pratiques qui mettent de gros obstacles à leurs investigations, et des pistes pour contester les dossiers d’enquêtes.

    Je me suis dit que ça valait le coup de rendre ce bouquin gratos. Bonne lecture et bon partage.

    Le livre en PDF : https://mars-infos.org/IMG/pdf/investigations-telephonie-mobile-up.pdf

    #police #surveillance #renseignement #téléphonie #données_numériques #fadettes #Mercure #géolocalisation #Deveryware #écoutes_téléphoniques #IMSI_catcher #keylogger #messageries_sécurisées #signal #telegram

  • Les États-Unis mettent hors service une société israélienne de logiciels d’espionnage Moon of Alabama
    https://www.moonofalabama.org/2021/07/us-takes-down-israeli-spy-software-company.html#more
    https://lesakerfrancophone.fr/les-etats-unis-mettent-hors-service-une-societe-israelienne-de-lo

    Un certain nombre de journaux, dans le monde entier, parlent aujourd’hui https://www.theguardian.com/world/2021/jul/18/revealed-leak-uncovers-global-abuse-of-cyber-surveillance-weapon-nso-gr de la société de piratage israélienne NSO qui vend des logiciels d’espionnage [nommés Pegasus, NdT] à divers régimes. Ce logiciel est ensuite utilisé pour espionner les téléphones des ennemis du régime, des adversaires politiques ou des journalistes qui déplaisent. Tout cela était déjà bien connu, mais l’histoire a pris un nouvel essor puisque plusieurs centaines de personnes qui sont espionnées peuvent maintenant être nommées.

    La façon dont cela s’est produit est intéressante https://www.washingtonpost.com/gdpr-consent/?next_url=https%3a%2f%2fwww.washingtonpost.com%2finvestigations%2fin :

    Les téléphones sont apparus sur une liste de plus de 50 000 numéros concentrés dans des pays connus pour surveiller leurs citoyens et également connus pour avoir été clients de la société israélienne NSO Group, un leader mondial dans le secteur, en pleine expansion et largement non réglementé, des logiciels d’espionnage privés, selon l’enquête.

    La liste ne permet pas de savoir qui y a inscrit les numéros, ni pourquoi, et on ignore combien de téléphones ont été ciblés ou surveillés. Mais l’analyse technique de 37 smartphones montre que beaucoup d’entre eux présentent une corrélation étroite entre les horodatages associés à un numéro de la liste et le déclenchement de la surveillance, dans certains cas aussi brève que quelques secondes.

    Forbidden Stories, une organisation de journalisme à but non lucratif basée à Paris, et Amnesty International, une organisation de défense des droits de l’homme, ont eu accès à cette liste et l’ont partagée avec certains journaux, qui ont effectué des recherches et des analyses supplémentaires. Le Security Lab d’Amnesty International a effectué les analyses techniques des smartphones.

    Les chiffres figurant sur la liste ne sont pas attribués, mais les journalistes ont pu identifier plus de 1 000 personnes dans plus de 50 pays grâce à des recherches et des entretiens sur quatre continents.

    Qui aurait pu dresser une telle liste pour la donner à Amnesty et à Forbidden Stories ?

    NSO est l’une des sociétés israéliennes utilisées pour mettre sur le marché le travail de l’unité de renseignement militaire israélienne, 8200. Les « anciens » membres de 8200 sont employés par NSO pour produire des outils d’espionnage qui sont ensuite vendus à des gouvernements étrangers. Le prix de la licence est de 7 à 8 millions de dollars pour 50 téléphones à espionner. C’est une affaire louche mais lucrative pour cette société et pour l’État d’Israël.

    NSO nie les allégations selon lesquelles son logiciel est utilisé pour des objectifs malsains en racontant beaucoup de conneries https://www.nsogroup.com/Newses/following-the-publication-of-the-recent-article-by-forbidden-stories-we-wa :

    Le rapport de Forbidden Stories est rempli d’hypothèses erronées et de théories non corroborées qui soulèvent de sérieux doutes sur la fiabilité et les intérêts de leurs sources. Il semble que ces "sources non identifiées" aient fourni des informations qui n’ont aucune base factuelle et sont loin de la réalité.

    Après avoir vérifié leurs affirmations, nous démentons fermement les fausses allégations faites dans leur rapport. Leurs sources leur ont fourni des informations qui n’ont aucune base factuelle, comme le montre l’absence de documentation à l’appui de nombre de leurs affirmations. En fait, ces allégations sont tellement scandaleuses et éloignées de la réalité que NSO envisage de porter plainte pour diffamation.

    Les rapports affirment, par exemple, que le gouvernement indien du Premier ministre Narendra Modi a utilisé le logiciel de NSO pour espionner https://thewire.in/government/rahul-gandhi-pegasus-spyware-target-2019-polls le chef du parti d’opposition, Rahul Gandhi.

    Comment NSO pourrait-elle nier cette allégation ? Elle ne le peut pas.

    Plus loin dans la déclaration de NSO, la société se contredit https://www.nsogroup.com/Newses/following-the-publication-of-the-recent-article-by-forbidden-stories-we-wa sur ces questions :

    Comme NSO l’a déclaré précédemment, notre technologie n’a été associée en aucune façon au meurtre odieux de Jamal Khashoggi. Nous pouvons confirmer que notre technologie n’a pas été utilisée pour écouter, surveiller, suivre ou collecter des informations le concernant ou concernant les membres de sa famille mentionnés dans l’enquête. Nous avons déjà enquêté sur cette allégation, qui, une fois encore, est faite sans validation.

    Nous tenons à souligner que NSO vend ses technologies uniquement aux services de police et aux agences de renseignement de gouvernements contrôlés dans le seul but de sauver des vies en prévenant la criminalité et les actes terroristes. NSO n’exploite pas le système et n’a aucune visibilité sur les données.

    Comment NSO peut-elle nier que le gouvernement saoudien, l’un de ses clients reconnus, a utilisé son logiciel pour espionner Jamal Khashoggi, puis l’assassiner, en disant qu’il « n’exploite pas le système » et « n’a aucune visibilité sur les données » ?

    Vous ne pouvez pas prétendre à la fois a. recueillir des informations et b. n’avoir aucun moyen de les recueillir.

    Mais revenons à la vraie question :
    • Qui a la capacité de dresser une liste de 50 000 numéros de téléphone dont au moins 1 000 ont été espionnés avec le logiciel de NSO ?
    • Qui peut faire « fuiter » une telle liste à ONG et s’assurer que de nombreux médias « occidentaux » s’en emparent ?
    • Qui a intérêt à faire fermer NSO ou du moins à rendre ses activités plus difficiles ?

    La concurrence, je dirais. Et le seul véritable concurrent dans ce domaine est l’Agence nationale de sécurité [la NSA, NdT] étatsunienne.

    Les États-Unis utilisent souvent le « renseignement » comme une sorte de monnaie diplomatique pour maintenir les autres pays dans une situation de dépendance. Si les Saoudiens sont obligés de demander aux États-Unis d’espionner quelqu’un, il est beaucoup plus facile d’avoir de l’influence sur eux. Le NSO gêne cette activité. Il y a aussi le problème que ce logiciel d’espionnage de première classe que NSO vend à des clients un peu louches pourrait bien tomber entre les mains d’un adversaire des États-Unis.

    La « fuite » à Amnesty et Forbidden Stories est donc un moyen de conserver un certain contrôle monopolistique sur les régimes clients et sur les technologies d’espionnage. (Les Panama Papers étaient un type similaire de « fuite » parrainée par les États-Unis, mais dans le domaine financier).

    Edward Snowden, qui était autrefois un partisan convaincu de la NSA mais qui en a divulgué des documents parce qu’il voulait qu’elle respecte la loi, soutient cette campagne :

    Edward Snowden @Snowden - 16:28 UTC - 18 juil. 2021 https://twitter.com/Snowden/status/1416797153524174854

    Arrêtez ce que vous êtes en train de faire et lisez ceci. Cette fuite va être l’histoire de l’année : https://www.theguardian.com/world/2021/jul/18/revealed-leak-uncovers-global-abuse-of-cyber-surveillance-weapon-nso-gr

    Edward Snowden @Snowden - 15:23 UTC - 19 juil. 2021 https://twitter.com/Snowden/status/1417143168752095239

    Il y a certaines industries, certains secteurs, contre lesquels il n’y a aucune protection. Nous n’autorisons pas un marché commercial pour les armes nucléaires. Si vous voulez vous protéger, vous devez changer la donne, et la façon dont nous le faisons est de mettre fin à ce commerce.
    Guardian : Edward Snowden demande l’interdiction du commerce de logiciels espions dans le cadre des révélations sur Pegasus https://www.theguardian.com/news/2021/jul/19/edward-snowden-calls-spyware-trade-ban-pegasus-revelations

    Edward Snowden semble vouloir dire https://www.theguardian.com/news/2021/jul/19/edward-snowden-calls-spyware-trade-ban-pegasus-revelations que NSO, qui ne vend ses logiciels qu’aux gouvernements, devrait cesser de le faire mais que la NSA devrait continuer à utiliser cet instrument d’espionnage :

    Dans une interview accordée au Guardian, M. Snowden a déclaré que les conclusions du consortium illustraient la manière dont les logiciels malveillants commerciaux avaient permis aux régimes répressifs de placer beaucoup plus de personnes sous une surveillance invasive.

    L’opinion de Snowden à ce sujet est plutôt étrange :
    chinahand @chinahand - 17:28 UTC - 19 juil. 2021 https://twitter.com/chinahand/status/1417174487678656527

    Fascinant de voir comment M."La surveillance étatique américaine est la plus grande menace pour l’humanité" s’énerve sur le fait qu’un peu de surveillance étatique est apparemment externalisée à un entrepreneur privé par des acteurs étatiques de niveau moyen et bas.

    Edward Snowden @Snowden - 17:06 UTC - 19 juil. 2021 https://twitter.com/Snowden/status/1417168921472405504

    Lisez les articles sur les fonctionnaires de Biden, Trump et Obama qui ont accepté de l’argent du groupe NSO pour enterrer toute responsabilité, même après leur implication dans la mort et la détention de journalistes et de défenseurs des droits dans le monde entier !
    WaPo : Comment les assoiffés de pouvoir de Washington ont profité des ambitions de NSO en matière d’espionnage https://www.washingtonpost.com/gdpr-consent/?next_url=https%3a%2f%2fwww.washingtonpost.com%2ftechnology%2f2021%2

    Le tumulte créé dans les médias par les révélations concernant NSO a déjà eu l’effet escompté https://www.vice.com/en/article/xgx5bw/amazon-aws-shuts-down-nso-group-infrastructure :

    Amazon Web Services (AWS) a fermé l’infrastructure et les comptes liés au fournisseur israélien de logiciels de surveillance NSO Group, a déclaré Amazon dans un communiqué.

    Cette mesure intervient alors que des médias et des organisations militantes ont publié de nouvelles recherches sur les logiciels malveillants de NSO et les numéros de téléphone potentiellement sélectionnés pour être ciblés par les gouvernements clients de NSO.

    "Lorsque nous avons appris cette activité, nous avons agi rapidement pour fermer l’infrastructure et les comptes concernés", a déclaré, dans un courriel, un porte-parole d’AWS à Motherboard.
    Cela fait des années qu’AWS est au courant des activités de NSO. NSO a utilisé CloudFront, un réseau de diffusion de contenu appartenant à Amazon :

    L’infrastructure de CloudFront a été utilisée pour déployer les logiciels malveillants de NSO contre des cibles, notamment sur le téléphone d’un avocat français spécialisé dans les droits de l’homme, selon le rapport d’Amnesty. Le passage à CloudFront protège aussi quelque peu NSO contre des enquêteurs ou d’autres tiers qui tenteraient de découvrir l’infrastructure de l’entreprise.

    "L’utilisation de services en nuage protège NSO Group de certaines techniques de balayage d’Internet", ajoute le rapport d’Amnesty.

    Cette protection n’est plus valable. NSO aura bien du mal à remplacer un service aussi pratique.

    Israël s’en plaindra, mais il me semble que les États-Unis ont décidé de faire fermer NSO.

    Pour vous et moi, cela ne réduira que marginalement le risque d’être espionné.
    Moon of Alabama
    Traduit par Wayan, relu par Hervé, pour le Saker Francophone

    #nso #NSA #israel #Amnesty #police #agences_de_renseignement #Edward_Snowden #CloudFront #surveillance #pegasus #spyware #écoutes #smartphone #journalisme #hacking #sécuritaire #espionnage #géolocalisation #jamal_khashoggi #Forbidden_Stories #Amazon #Amazon_Web_Services #AWS
    #USA #CloudFront

    • La firme derrière Pegasus est liée au Luxembourg
      http://www.lessentiel.lu/fr/luxembourg/story/la-firme-derriere-pegasus-est-liee-au-luxembourg-15258218

      Jean Asselborn, ministre des Affaires étrangères, a confirmé l’existence au Luxembourg de deux bureaux de la firme israélienne NSO Group, qui a conçu le logiciel Pegasus, accusé d’avoir été utilisé par plusieurs États pour espionner les téléphones de journalistes et de dissidents.

      Selon le ministre, les bureaux luxembourgeois servent au back office, c’est-à-dire au contrôle des opérations financières de l’entreprise. Un communiqué de l’entreprise datant de 2019 précise que le siège social se trouve au Luxembourg. « NSO développe des technologies qui aident les services de renseignements et les agences étatiques à prévenir et enquêter sur le terrorisme et le crime », indique l’entreprise, dans sa présentation. Il serait même « un leader mondial » en la matière, générant « 250 millions de dollars de revenus en 2018 ». NSO affirme aussi s’être passé de clients à cause d’un non-respect des droits de l’homme.

      Un tour politique
      Mais la nature des activités au Grand-Duché reste floue. D’après Amnesty International, le logiciel Pegasus n’a pas été conçu au Grand-Duché. Aucune demande d’exportation de produit n’a d’ailleurs été formulée. « Je ne peux dire qu’une chose. S’il s’avère que le groupe NSO au Luxembourg a commis des violations des droits de l’homme, alors le Luxembourg doit réagir et réagira », a déclaré Asselborn. Ce dernier a envoyé une lettre aux dirigeants concernés pour rappeler les obligations en matière de droits de l’homme.

      Le sujet n’a pas encore été évoqué en commission des Affaires étrangères à la Chambre, expliquent des députés concernés. L’affaire a cependant vite pris un tour politique, avec d’abord une question parlementaire urgente du parti Pirates, sommant le gouvernement d’indiquer si des journalistes, politiciens ou militants au Luxembourg sont concernés par le scandale d’espionnage et quels sont les liens entre NSO et le Grand-Duché. Le parti déi Lénk demande aux autorités de réagir, bien au-delà du « Pacte national entreprises et droits de l’homme », avec une « loi opposable et munie des moyens financiers et personnels permettant d’intervenir pour mettre fin au mépris envers les droits humains ».

    • Hilarants ces politiques et ces journalistes choqués par leur surveillance !

      On n’a pas arrêté, ces dernières années, d’étendre toujours plus la surveillance du citoyen, depuis l’extension des caméras de surveillance partout sur le territoire jusqu’à la reconnaissance faciale qui ne cesse de progresser, y compris en France, jamais en retard d’une idée pour nous pister, nous surveiller, nous fliquer.

      Une surveillance active, intrusive, poussée, de plus en plus vicelarde, de certaines cibles aisément identifiées par ceux qui sont pouvoir, pour le profit personnel des politiciens et de leurs amis.

      Pour elles et eux, les drones qui seront sans nul doute utilisés pour mieux canaliser les mouvements de foule, les manifestations, pas de problème.
      Pour elles et eux, la loi européenne « ePrivacy » qui instaure de manière dérogatoire une surveillance automatisée de masse des échanges numériques sur internet en Europe, pas de problème.
      Le smartphone obligatoire, pas de problème.

      Ne parlons pas des données sur nos enfants, envoyées directement chez microsoft, education nationale, santé . . .
      Ne parlons pas non plus de toutes les informations possibles et imaginables que les gafam nous volent, de façon de plus en plus vicieuse.

      Pegasus, ePrivacy, pass sanitaire, la société qui se dessine ces dernières semaines devient véritablement cauchemardesque.
      Bon, d’après Edward Snowden la NSA n’aimait pas la concurrence pour ce qui est de nous espionner, et Julian Assange est toujours en prison, en Angleterre, sans aucun motif.

      Pour le reste, l’essentiel, c’est de monter à dessein les habitants de ce pays les uns contre les autres, et c’est une réussite.

  • Your Car Is Spying on You. A CBP Contract Shows the Risks.
    https://theintercept.com/2021/05/03/car-surveillance-berla-msab-cbp

    A “vehicle forensics kit” can reveal where you’ve driven, what doors you opened, and who your friends are. U.S. Customs and Border Protection purchased technology that vacuums up reams of personal information stored inside cars, according to a federal contract reviewed by The Intercept, illustrating the serious risks in connecting your vehicle and your smartphone. The contract, shared with The Intercept by Latinx advocacy organization Mijente, shows that CBP paid Swedish data extraction firm (...)

    #CBP #smartphone #voiture #migration #frontières #surveillance #écoutes

  • Le pied de nez de Signal à Cellebrite, l’entreprise qui exploite les téléphones pour les forces de l’ordre
    https://www.lemonde.fr/pixels/article/2021/04/22/le-pied-de-nez-de-signal-a-cellebrite-l-entreprise-qui-exploite-les-telephon

    L’un des principaux développeurs de Signal, Moxie Marlinspike, a découvert une vulnérabilité dans des outils utilisés par l’entreprise israélienne. Le jeu du chat et de la souris entre les forces de l’ordre et les entreprises fournissant des services chiffrant les données de leurs utilisateurs se poursuit. La dernière manche vient d’être jouée par Signal : une messagerie sécurisée, considérée par beaucoup comme l’application la plus sûre pour y tenir des discussions, et vers laquelle beaucoup d’utilisateurs (...)

    #Cellebrite #Signal #WhatsApp #cryptage #smartphone #police #écoutes #hacking (...)

    ##surveillance

  • Police et services de renseignement continueront à piocher dans les données des opérateurs telecom
    https://www.leparisien.fr/high-tech/police-et-services-de-renseignement-continueront-a-piocher-dans-les-donne

    En raison de « la menace existante pour la sécurité nationale », le Conseil d’Etat a rejeté les demandes d’associations qui s’opposaient à la conservation pour consultation de données comme la date, la durée, l’identité d’un appel ou d’un message. Mais somme le gouvernement de mettre en place des gardes-fous. C’est la fin d’une procédure légale et technique de six ans. Dans une décision contentieuse rendue publique ce mercredi, le Conseil d’Etat a tranché et justifié la poursuite de la conservation des (...)

    #données #écoutes #surveillance #législation #CJUE #LaQuadratureduNet #FrenchDataNetwork-FDN

  • La police met à nu le système d’espionnage de LVMH contre François Ruffin
    https://www.mediapart.fr/journal/france/190421/la-police-met-nu-le-systeme-d-espionnage-de-lvmh-contre-francois-ruffin

    Deux récents rapports de police détaillent par le menu les dessous d’un système d’espionnage mis sur pied par l’ancien chef de services secrets français, Bernard Squarcini, au profit du géant mondial du luxe LVMH, propriété du milliardaire Bernard Arnault. Leur cible ? Le futur député François Ruffin et son journal.

    Une surveillance tous azimuts, une infiltration, un recueil de données personnelles, des taupes et de l’argent, beaucoup d’argent : deux rapports de police, rédigés en octobre et novembre dernier, détaillent par le menu les dessous d’un système d’espionnage mis sur pied par l’ancien chef des services secrets français, Bernard Squarcini, au profit du géant mondial du luxe LVMH, propriété du milliardaire Bernard Arnault.

    Les cibles ? Un journaliste « agitateur » et futur député (François Ruffin), son journal (Fakir) et un film appelé à décrocher en 2017 le César du meilleur documentaire (Merci Patron !).

    « Il ressort que la société LVMH, au travers de Laurent Marcadier, directeur de la protection des actifs et des personnes, a rémunéré une société privée afin d’obtenir des renseignements sur les activités associatives, politiques ou privées des membres de l’association Fakir et particulièrement de François Ruffin, ainsi que pour récupérer illégalement une copie du film Merci Patron ! », conclut un rapport de l’Office anticorruption (OCLCIFF) daté du 27 novembre et transmis à la juge Aude Buresi.

    Ancien magistrat, qui fut notamment détaché comme conseiller justice au cabinet du ministre de l’intérieur Claude Guéant, Laurent Marcadier a affirmé à Mediapart, par la voix de son avocat, Me Antonin Lévy, ne souhaiter faire aucun commentaire.

    Au cœur du système de surveillance : Bernard Squarcini, dit « le Squale », l’ancien maître-espion de Nicolas Sarkozy, qui a été à la tête de la Direction centrale du renseignement intérieur (DCRI, aujourd’hui DGSI) de 2008 à 2012. Il s’agissait d’une reconversion manifestement très rentable pour « le Squale » : sur la période visée par l’enquête de police (2013-2016), sa société de renseignement privée, baptisée Kyrnos (qui signifie « la Corse » en grec ancien), a en effet perçu 2,2 millions d’euros de LVMH.

    Une disproportion qui paraît totalement hors sol avec le « danger » réel que pouvaient représenter François Ruffin et ses amis, alors surtout connus pour tenter de perturber des assemblées générales du groupe LVMH vêtus de tee-shirts « I Love Bernard »…

    Un autre rapport de police, rédigé cette fois par l’IGPN, co-saisi de l’enquête, a également établi le 15 octobre dernier, comme l’a déjà signalé Le Canard enchaîné, que « les investigations […] ont permis de confirmer la mise sous surveillance et l’infiltration du mouvement Fakir. […] au profit du groupe LVMH, dans le cadre d’une sous-traitance en cascade établie depuis la société dirigée par Bernard Squarcini ».

    Ces deux conclusions policières interviennent dix-huit mois après des premières révélations de Mediapart, en mai 2019, sur la surveillance et l’infiltration de François Ruffin et de Fakir au profit de LVMH, ce qui avait provoqué un dépôt de plainte du député insoumis et du journal basé à Amiens (Somme).

    En juillet dernier, Mediapart avait d’ailleurs consacré un épisode à l’espionnage de Ruffin et Fakir dans le cadre sa série Le Squale, opérations secrètes, fondée sur la diffusion d’écoutes téléphoniques judiciaires ayant visé Bernard Squarcini.

    Recruté par LVMH sitôt après son départ de la police nationale, Bernard Squarcini a utilisé tout un réseau de sous-traitants et de sociétés de renseignements privées, lesquels ont réussi à recruter deux « taupes » pour infiltrer et surveiller les activités de François Ruffin et sa bande.

    Sollicités pour réagir, ni Bernard Squarcini ni LVMH n’ont fait de commentaire.

    Parmi les sous-traitants mis en branle par « le Squale » se trouvent un ancien policier de l’antiterrorisme et de la brigade financière, Hervé Séveno, et un spécialiste du renseignement privé, Jean-Charles Brisard, également conseiller spécial (non rémunéré) auprès du maire de Nice, Christian Estrosi (LR), sur les questions de radicalisation.

    Contacté, Jean-Charles Brisard a dit ne vouloir faire aucun commentaire. « J’ai toujours assumé mes responsabilités », a pour sa part sommairement réagi auprès de Mediapart Hervé Séveno, qui, pour ce qui concerne le fond du dossier, a renvoyé à des déclarations de mai 2019 dans lesquelles il affirmait n’avoir fait usage d’« aucune méthode illégale ».

    Dans leur rapport de synthèse, les enquêteurs énumèrent pourtant toutes les prestations potentiellement illégales fournies par les sous-traitants de Squarcini pour le compte de LVMH : infiltration d’une personne au cœur d’un mouvement idéologique, recueil et transmission d’informations, photos, courriels, opérations physiques de repérage et de surveillance sur la voie publique et par des moyens de vidéosurveillance.

    Cela « relève manifestement des activités d’agences de recherches privées et de surveillance humaine […] avec des qualifications pénales », écrivent les policiers qui présentent « le Squale » comme le « donneur d’ordres » de toute l’opération.

    Pour arriver à leurs fins, Bernard Squarcini et ses lieutenants ont donc réussi à infiltrer deux personnes (des « agents sous couverture », selon leur terminologie) dans l’entourage de leur cible : un homme, qui se présente aujourd’hui tout à la fois comme journaliste d’investigation, conseiller pour des entreprises et ancien de la DGSE, et une femme, photographe de profession, qui, tout en revendiquant de réelles sympathies pour les joyeux drilles de la bande Ruffin, a concouru à une opération privée de renseignement contre ce qui lui avait été présenté comme une dangereuse mouvance « révolutionnaire ».

    Concernant l’espionnage de Ruffin et son mouvement, les policiers évoquent l’existence de synthèses faites à l’aide d’un fichage détaillé avec orientations et appartenance politiques ou syndicales, mais aussi l’identification des plaques d’immatriculation de véhicules, de numéros de téléphone et la récupération d’adresses personnelles.

    Mais la surveillance ne s’est pas arrêtée là. Selon les rapports de police, « ce recueil de renseignements s’est poursuivi jusqu’à la captation d’images dans un cercle privé avant toute diffusion publique du film [Merci Patron ! – ndlr] au mépris des dispositions légales […], et ce au profit de la personne morale LVMH ».

    En effet, au moins l’une des taupes de la multinationale avait réussi à filmer discrètement le film Merci Patron !, qui dénonçait certaines pratiques sociales du groupe LVMH, à l’occasion d’une projection privée bien avant la sortie sur les écrans du documentaire à succès.

    De nombreuses écoutes téléphoniques ont par ailleurs montré que pour la bonne marche des ses activités de renseignements privées pour LVMH (sur Ruffin ou d’autres sujets), Bernard Squarcini a continué à entretenir des « relations étroites » avec la police et surtout la DCRI, « dont il a continué de solliciter les personnels », selon les enquêteurs.

    Selon ces derniers, « il a pu être mis en évidence » que ce fut, pour l’essentiel, « au service de son intérêt personnel ».

    #LVMH #activisme #journalisme #écoutes #surveillance

  • Projet de loi renseignement : un toilettage plutôt qu’une refonte du texte de 2015
    https://www.lemonde.fr/societe/article/2021/04/15/projet-de-loi-renseignement-un-toilettage-plutot-qu-une-refonte-du-texte-de-

    Le nouveau projet qui devrait être débattu, fin mai-début juin, à l’Assemblée, introduit des nouvelles techniques qui pourraient faire débat. Six ans après le vote de sa première loi sur le renseignement, la France risque de conserver son bonnet d’âne des principales démocraties en matière de contrôle d’une activité qui aime tant le secret. Le Monde a eu accès à l’essentiel du nouveau projet de loi sur le renseignement qui sera débattu, fin mai-début juin, à la représentation nationale pour un vote prévu le (...)

    #CNCTR #algorithme #anti-terrorisme #données #législation #LoiRenseignement #écoutes

  • Les « traceurs de contact » enregistrent les conversations téléphoniques à l’insu des citoyens contactés
    https://www.lalibre.be/economie/entreprises-startup/les-traceurs-de-contact-enregistrent-les-conversations-telephoniques-a-l-ins

    Les « traceurs de contacts » enregistrent les conversations téléphoniques à l’insu des citoyens contactés, dénonce lundi une association belge militant pour la protection de la vie privée, the Ministry of Privacy. Il y a quelques semaines, un lanceur d’alerte travaillant pour un centre d’appels a contacté The Ministry of Privacy, explique son fondateur, Matthias Dobbelaere-Welvaert, juriste de formation et expert en matière de vie privée. Le lanceur d’alerte a signalé que les appels téléphoniques (...)

    #contactTracing #consentement #COVID-19 #écoutes #santé #MinistryofPrivacy

    ##santé

  • JO2024 : l’Agence nationale de la recherche planifie la technopolice
    https://technopolice.fr/blog/jo2024-lagence-nationale-de-la-recherche-planifie-la-technopolice

    Pour les JO de Paris 2024, l’État français et ses institutions, comme l’Agence nationale de la recherche, financent, encouragent et développent la Technopolice. Ils prévoient notamment l’utilisation de la reconnaissance faciale de masse, le déploiement de techniques d’analyse vidéo de « gestion de foule » ou encore l’analyse en continue des réseaux sociaux et des données téléphoniques. Et ce, alors même que la majorité de ces technologies sont aujourd’hui illégales. Comme dénoncé depuis un moment déjà, les (...)

    #Idemia #Orange #Twitter #algorithme #CCTV #drone #biométrie #température #aérien #facial #reconnaissance #vidéo-surveillance #comportement #EASP #écoutes #Gipasp #Pasp #SocialNetwork #sport #surveillance #Technopolice (...)

    ##LaQuadratureduNet

  • Paris pousse le Conseil d’Etat à défier la justice européenne sur les données de connexion
    https://www.lemonde.fr/societe/article/2021/04/08/paris-pousse-le-conseil-d-etat-a-defier-la-justice-europeenne-sur-les-donnee

    Jusqu’où un Etat peut-il surveiller sa population au nom de la sécurité ? Cette question posée au Conseil d’Etat fait trembler les ministères de l’intérieur, de la justice et des armées depuis l’arrêt rendu le 6 octobre 2020 par la Cour de justice de l’Union européenne (CJUE) sur le suivi de la trace des communications numériques de l’ensemble de la population.

    L’enjeu est de savoir si la France peut légitimement demander aux fournisseurs de services de communications électroniques de conserver de manière généralisée et indifférenciée pendant un an les données de toutes nos communications personnelles ou professionnelles : numéro de téléphone appelé ou appelant, date, heure et durée de la communication, géolocalisation, identification du matériel utilisé, nom et adresse de l’utilisateur du matériel, adresse IP utilisée pour les services Internet, etc. De quoi permettre aux services de renseignement, à la justice et à la police de puiser, sous conditions, dans cette masse d’informations au gré de leurs besoins préventifs ou probatoires. Il s’agit aussi bien de pouvoir surveiller une personne soupçonnée d’amitiés terroristes que de vérifier a posteriori la présence d’une autre sur le lieu d’un cambriolage.

    Logiquement le Conseil d’Etat est censé se conformer au cadre très restrictif fixé par la CJUE, puisque le droit des traités de l’UE s’impose en tant que norme supérieure. Mais, « cette perspective inquiète le gouvernement », reconnaît-on à Matignon. Dans le mémoire déposé au nom du premier ministre Jean Castex devant les juges du Palais-Royal, que Le Monde a pu consulter, Claire Landais, secrétaire générale du gouvernement, souligne que cet arrêt fait « peser des risques majeurs sur l’ensemble des capacités opérationnelles des services de renseignement et des services d’enquête judiciaire ».

    Aller au clash

    Adoptant une position politique très offensive et une analyse juridique inédite, le gouvernement français demande tout bonnement au Conseil d’Etat d’aller au clash sur ce sujet avec les institutions européennes. Pour arbitrer ce dossier ultrasensible, la juridiction administrative suprême a décidé de réunir sa formation la plus solennelle, l’assemblée du contentieux, le 16 avril.

    Pour les juges européens, le stockage généralisé des données de connexion et de localisation est bel et bien contraire à la Charte des droits fondamentaux de l’Union européenne

    Déjà en 2016, dans un arrêt dit « Tele2 », la CJUE avait, au nom du droit à la vie privée, interdit aux Etats d’imposer aux opérateurs une « conservation généralisée et indifférenciée des données ». Saisi par un groupe d’associations de défense des libertés sur Internet emmené par la Quadrature du Net, le Conseil d’Etat a décidé en 2018 de ne pas faire une application de cet arrêt, jugeant qu’il ne répondait pas à tous les cas de figure. Il a préféré, avant de trancher sur le fond, adresser cinq questions préjudicielles à la Cour de Luxembourg sur les marges d’interprétation du droit européen susceptibles de permettre ces intrusions dans la vie privée au nom de la sécurité nationale ou de l’ordre public.

    L’arrêt du 6 octobre 2020 est la réponse extrêmement détaillée à ces questions, également soulevées par la Cour constitutionnelle belge. Pour les juges européens, le stockage généralisé des données de connexion et de localisation est bel et bien contraire à la Charte des droits fondamentaux de l’Union européenne et à la directive « ePrivacy » de 2002 sur la protection de la vie privée sur Internet.

    « Les utilisateurs des moyens de communications électroniques sont en droit de s’attendre, en principe, à ce que leurs communications et les données y afférentes restent, en l’absence de leur consentement, anonymes et ne puissent pas faire l’objet d’un enregistrement », dit la CJUE.

    Elle reconnaît toutefois aux Etats le droit d’introduire des exceptions à ce principe dès lors que cela « constitue une mesure nécessaire, appropriée et proportionnée (…) pour sauvegarder la sécurité nationale, la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la poursuite d’infractions pénales ». En répétant que rien ne peut justifier que ces dérogations deviennent la règle.
    Le filet français

    Dans le détail, la Cour européenne autorise le stockage général et indifférencié de données au nom de la « sauvegarde de la sécurité nationale » si l’existence de « circonstances suffisamment concrètes permettant de considérer que l’Etat membre concerné fait face à une menace grave, (…) réelle et actuelle ou prévisible ». De plus, la mesure ne peut être ordonnée que pour « une période limitée ». On est loin du filet français qui attrape tout, tout le temps, au cas où…

    En matière de lutte contre la criminalité et de sauvegarde de la sécurité publique, les conditions sont encore plus restrictives. La collecte de données ne peut être décidée qu’à l’encontre de personnes « préalablement identifiées (…) sur la base d’éléments objectifs comme présentant une menace pour la sécurité publique », ou dans une zone géographique donnée face à « une situation caractérisée par un risque élevé de préparation ou de commission d’actes de criminalité grave ». En revanche, sur la conservation des identifiants d’adresses IP ou sur l’analyse des données de connexions en temps réel, les juges de Luxembourg se montrent plus ouverts.

    Les juges français sont liés par cette demande d’interprétation qu’ils ont adressée au juge européen. Mais le gouvernement leur demande de juger nul et non avenu l’arrêt de Luxembourg. Au motif que la Cour de justice de l’UE aurait outrepassé ses compétences, puisque la sécurité nationale reste de la compétence de chaque Etat.

    Mme Landais écrit que « l’exigence constitutionnelle de sauvegarde des intérêts fondamentaux de la nation, l’objectif à valeur constitutionnelle de recherches des auteurs d’infraction pénale et l’objectif de lutte contre le terrorisme, composante de l’objectif à valeur constitutionnelle de protection de l’ordre public (…), impliquent nécessairement cette conservation » des données. Priver la France du droit de conserver ces données porterait atteinte au « fondement de notre ordre constitutionnel ».
    Exploitation devenue banale

    Selon nos informations, Jean-François Ricard, le procureur national antiterroriste, et Rémy Heitz, le procureur de Paris, sont allés le 22 mars plaider leur cause aux côtés des responsables des services de renseignement intérieur et extérieur lors d’une audience d’instruction orale non publique au Conseil d’Etat. Bertrand Dacosta, président de la formation de jugement, cherchait notamment à mesurer concrètement ce qu’il se passerait s’il faisait sienne la position de la CJUE. Une catastrophe, lui ont répondu ses interlocuteurs…

    L’exploitation des données de connexion est devenue banale au point d’être utilisée dans plus de 85 % des enquêtes judiciaires. Le nombre de réquisitions adressées par l’autorité judiciaire aux opérateurs progresse régulièrement de 1,8 million en 2017 à 2,5 millions en 2020. Dans le même temps, les demandes des services de renseignement sont passées de 61 000 à 72 000.

    Paris est donc prêt à donner un coup de canif dans le respect de l’ordre juridique européen, quitte à risquer une procédure pour manquement de la part de la Commission européenne. Une position politique osée à l’heure où Bruxelles cherche à ramener dans le chemin du droit européen des Etats comme la Hongrie.
    Bras de fer juridique

    Au sein du gouvernement, on nourrit l’espoir d’une réaction politique coordonnée de nature à faire évoluer le droit européen sur la conservation des données alors que le bras de fer juridique sur ce sujet dure depuis maintenant près d’une décennie. La position de la Cour constitutionnelle belge, qui devrait être connue à peu près au même moment que la décision du Conseil d’Etat, sera surveillée de près.

    « Dès lors qu’une telle surveillance n’a pas sa place dans le monde matériel, pourquoi serait-elle plus acceptable dans le monde immatériel ? », dénonce Alexis Fitzjean O Cobhthaigh, l’avocat de la Quadrature du Net

    Du côté de la Quadrature du Net, on demande en revanche d’appliquer le droit européen construit pour protéger la liberté et la démocratie. « Ce n’est pas parce que les services de police se sont accoutumés depuis vingt ans à puiser dans ces données que cela légitime la surveillance de masse », explique Me Noémie Levain, avocate bénévole au sein de l’association.

    Pour illustrer ce qui est en jeu, Alexis Fitzjean O Cobhthaigh, l’avocat de la Quadrature du Net, s’amuse à transposer la conservation généralisée des données de connexion avant l’apparition du téléphone mobile et d’Internet. Selon lui, cela se serait traduit par « un suivi à la trace de l’ensemble de la population, une surveillance de l’ensemble des correspondances écrites, l’établissement d’un registre recensant l’ensemble des courriers et colis échangés, leurs expéditeurs, leurs destinataires, leur poids, leur forme, leur fréquence, etc. Une telle surveillance est l’apanage des régimes autoritaires et n’a pas sa place dans un Etat de droit. Dès lors qu’une telle surveillance n’a pas sa place dans le monde matériel, pourquoi serait-elle plus acceptable dans le monde immatériel ? »

    Une chose est sûre, l’arrêt d’assemblée du Conseil d’Etat devrait provoquer un séisme. Soit au détriment des services d’enquête judiciaire, soit au détriment du respect du droit européen.

    #écoutes #surveillance #CJUE #LaQuadratureduNet #Conseild'État-FR

  • Pékin avertit à nouveau les géants chinois de la tech
    https://www.lemonde.fr/economie/article/2021/03/19/pekin-avertit-a-nouveau-les-geants-chinois-de-la-tech_6073707_3234.html

    Depuis bientôt six mois, l’Etat a multiplié les amendes et les mesures réglementaires contre des plates-formes chinoises de plus en plus puissantes.

    A première vue, c’était presque un rendez-vous de routine : les autorités chinoises avaient convoqué, jeudi 18 mars, les représentants de Tencent, d’Alibaba et de neuf autres entreprises du Web chinois pour les mettre en garde au sujet des « fake news ». Les autorités sont particulièrement sensibles à toute information, véridique ou non, considérée comme politiquement sensible. Mais cette convocation s’inscrit dans un contexte différent : la mise au pas des géants du Web. Depuis bientôt six mois, les mesures de régulation se sont multipliées : annulation de l’introduction en Bourse de la filiale financière d’Alibaba, Ant Group, en novembre 2020 ; régulation de la finance en ligne ; loi antimonopoles ; régulation de la collecte de données…

    Une campagne soutenue en haut lieu : lundi 15 mars, le président, Xi Jinping, a demandé aux régulateurs de la finance de renforcer la supervision des entreprises du Web, de s’attaquer aux monopoles, de promouvoir une compétition saine, la protection des données, et d’empêcher l’expansion désordonnée des capitaux, a rapporté la télévision nationale CCTV. Les plates-formes doivent « suivre la direction politique correcte ».

    « Certaines se développent de manière non standardisée, et cela présente des risques. Il est nécessaire d’améliorer les lois qui gouvernent l’économie des plates-formes afin de combler les vides juridiques », a déclaré le dirigeant chinois. Outre les deux géants, Alibaba et Tencent, la liste des entreprises convoquées par l’administration chinoise du cyberespace et le ministère de la sécurité publique (chargé de la police) inclue entre autres ByteDance, propriétaire de TikTok et de sa version chinoise Douyin, le fabricant de smartphones et d’objets connectés Xiaomi, Kuaishou, qui propose aussi des vidéos courtes, et NetEase, numéro deux chinois des jeux vidéo.Sujets sensibles

    D’après un communiqué de l’administration du cyberespace, les autorités ont demandé aux entreprises de « procéder à une évaluation de sécurité par eux-mêmes » de leurs plates-formes sociales, et de soumettre un rapport aux autorités s’ils souhaitent ajouter des fonctions qui « ont un potentiel de mobilisation de la société ». Le communiqué mentionne en particulier les fonctions audio, et le problème des « deep fakes », des créations ultra-réalistes permettant, à partir de contenus réels, de faire dire à des personnalités des choses qu’elles n’ont pas dites.

    La référence aux fonctions audio concerne les applications de conversation en ligne, comme Clubhouse. Avant l’interdiction de l’application américaine en février, des discussions impliquant des utilisateurs basés en Chine avaient eu lieu sur des sujets hautement sensibles aux yeux des autorités du pays, comme la politique chinoise vis-à-vis de Hongkong, de Taïwan, ou la présence de camps de rééducation dans la région autonome du Xinjiang, dans l’Ouest chinois. Depuis la censure de l’application américaine, plusieurs entreprises chinoises ont mis au point des applications similaires.

    Malgré les progrès de la reconnaissance vocale, la censure de conversations orales est plus difficile à appliquer que celle d’échanges écrits. Quelques jours plus tôt, le 11 mars, douze entreprises, dont Tencent, ByteDance, mais aussi le moteur de recherche Baidu et la plate-forme de VTC Didi, ont été condamnées à des amendes de 500 000 yuans (64 000 euros) par l’administration d’Etat pour la régulation des marchés, en vertu d’une loi antimonopoles. Une loi qui devrait être renforcée dans les mois à venir, d’après des annonces faites lors de la session de l’Assemblée nationale populaire, début mars.
    « Presque autant d’utilisateurs que Facebook »

    Après l’annulation de l’introduction en Bourse record d’Ant Group, la filiale financière d’Alibaba, le régulateur viserait désormais Tencent, qui offre également des services financiers à travers le portefeuille numérique du réseau social WeChat. D’après l’agence Bloomberg, l’entreprise devrait être forcée de créer une holding financière soumise aux règles de la finance traditionnelle.

    Alors que les rumeurs sur une prochaine régulation se répandaient, l’action Tencent a chuté de plus de 8 % en fin de semaine dernière. « C’est un plan de régulation généralisé qui se déroule point par point », résume Jean-Dominique Seval, fondateur du cabinet de conseil Soon Consulting, et président de French Tech Beijing.

    Comme partout dans le monde, les géants de l’Internet n’échappent pas en Chine à la volonté de contrôler les nouveaux acteurs de l’économie. Dans un premier temps, Pékin a beaucoup favorisé ces entreprises, pour allumer des contre-feux à opposer aux GAFA (Google, Apple, Facebook, Amazon) américains, et accélérer la digitalisation de certains secteurs traditionnels, comme la finance.

    « Avec succès, estime M. Seval. Aujourd’hui, ils ont presque autant d’utilisateurs que Facebook et Google. Mais ils n’ont pas encore atteint leur plein potentiel, car le nombre d’internautes continue d’augmenter, et ils continuent à se diversifier. » Pour cet expert, ces groupes « peuvent encore doubler de taille, et devenir extrêmement puissants. On assiste à une course de vitesse entre ces géants et l’Etat qui cherche à les contrôler ».
    #Alibaba #Baidu #ByteDance #Tencent #Xiaomi #AntFinancial #AntGroup #TikTok #Clubhouse_ #WeChat #censure #domination #reconnaissance #écoutes #finance #surveillance (...)

    ##voix

  • Police raids across Europe after encrypted phone network shut down
    https://www.theguardian.com/technology/2021/mar/10/police-raids-across-europe-after-encrypted-phone-network-shut-down

    Belgian, Dutch and French police ‘looked over shoulders’ of gangs after hacking Sky ECC network Police in Belgium and the Netherlands have arrested at least 80 people and carried out hundreds of raids after shutting down an encrypted phone network used by organised crime groups. Belgian, Dutch and French police said they had hacked into the Sky ECC network, allowing them to look “over the shoulders” of suspects as they communicated with customised devices to plot drug deals and murders. (...)

    #algorithme #smartphone #géolocalisation #criminalité #écoutes

    ##criminalité
    https://i.guim.co.uk/img/media/9e4531fc095fec8d65281bb174a46b8102f20407/0_278_699_419/master/699.jpg

  • En Belgique, le réseau de communication Sky ECC infiltré par la police
    https://www.lemonde.fr/pixels/article/2021/03/10/en-belgique-le-reseau-de-communication-sky-ecc-infiltre-par-la-police_607256

    L’opération, menée par quelque 1 600 agents, qui ciblait les utilisateurs de ce logiciel réputé inviolable, a permis la saisie de 17 tonnes de cocaïne, d’armes, de voitures de luxe, d’uniformes de police ou encore d’1,2 million d’euros. La police belge a mené, mardi 9 mars, ce qu’elle présente comme la plus grande opération de son histoire en ciblant un milieu criminel « tentaculaire » qui utilisait des téléphones cryptés, équipés du logiciel de la société Sky ECC, qui opère à partir du Canada et des (...)

    #cryptage #smartphone #police #criminalité #écoutes #surveillance

    ##criminalité

  • Drogue, criminalité financière, corruption : les criminels trahis par leurs téléphones, réputés impénétrables
    https://www.rtbf.be/info/societe/detail_operation-de-police-sans-precedent-en-belgique-les-criminels-trahis-par-

    La police fédérale a mené ce matin environ 200 perquisitions, dont une vingtaine renforcée avec les unités spéciales, visant le crime organisé lors d’une intervention coordonnée au plus haut niveau policier et judiciaire, selon les informations recueillies par la RTBF. L’opération est le fruit d’une intense coopération internationale. En Belgique, les forces de l’ordre ont été mobilisées sur tout le territoire avec un déploiement particulièrement important autour d’Anvers où le port fait figure de plaque (...)

    #cryptage #smartphone #criminalité #écoutes #surveillance #PGP #hacking

    ##criminalité

    • Les cryptophones sont des téléphones mobiles réputés impénétrables et impossibles à placer sur écoute. La protection des communications procurée par l’emploi d’une application de messagerie cryptée est renforcée par la désactivation des caméras, micros, système GPS ou connectivité USB de l’appareil. Il est aussi possible d’effacer toutes les données du téléphone à distance si celui-ci est saisi par les autorités.

      Ces dernières années, la police a régulièrement été confrontée à cette technologie très répandue dans le milieu criminel et constituant un obstacle majeur aux enquêtes. Pour déjouer le système, les enquêteurs de la police judiciaire ont dû déployer des moyens techniques de pointe et mobiliser une importante capacité d’analyse de données.

      #police

  • Clubhouse Is Recording Your Conversations. That’s Not Even Its Worst Privacy Problem
    https://www.inc.com/jason-aten/clubhouse-is-recording-your-conversations-thats-not-even-its-worst-privacy-prob

    The popular new social media platform is scooping up more data than you might think. Clubhouse was sort of perfectly made for the pandemic. People aren’t going out, and they’re desperately searching for social connections and entertainment. The app provides both in a way, while also capitalizing on the draw of celebrity influencers on the platform. It’s also built on one of the most effective strategies for generating buzz and excitement—scarcity. In order to join Clubhouse, you have to have (...)

    #consentement #données #écoutes #microtargeting #profiling #SocialNetwork #Clubhouse_

  • « Il nous faut retrouver une forme d’hygiène numérique »
    https://le1hebdo.fr/journal/silence-on-vous-surveille/298/article/il-nous-faut-retrouver-une-forme-d-hygine-numrique-3865.html

    Quelles traces numériques laissons-nous au quotidien ? Elles sont de plus en plus nombreuses. L’image d’Épinal de ces « traces » renvoie surtout au profil que l’on se construit sur un réseau social. On y renseigne son nom, son état civil, son âge, sa profession, ses goûts… Mais ces données personnelles ne constituent que la face la plus visible, la plus évidente du traçage numérique. Ce que l’on saisit peut-être moins, c’est la transformation de toutes nos petites actions quotidiennes en signaux (...)

    #Airbus #Clearview #Datakalab #DGSI #Google #In-Q-Tel #Microsoft #Palantir #Ring #CIA #FBI #Amazon #Facebook #Gmail #ProtonMail #algorithme #Alexa #CCTV #domotique #InternetOfThings #Navigo #Siri #technologisme #vidéo-surveillance #COVID-19 #écoutes (...)

    ##santé ##surveillance ##CNIL ##LaQuadratureduNet

  • FBI Seized Congressional Cellphone Records Related to Capitol Attack
    https://theintercept.com/2021/02/22/capitol-riot-fbi-cellphone-records

    The inclusion of congressional phone data in the FBI investigation raises thorny constitutional questions. Within hours of the storming of the Capitol on January 6, the FBI began securing thousands of phone and electronic records connected to people at the scene of the rioting — including some related to members of Congress, raising potentially thorny legal questions. Using special emergency powers and other measures, the FBI has collected reams of private cellphone data and communications (...)

    #FBI #élections #écoutes #extrême-droite #surveillance

  • Amazon’s Data Dragnet
    https://www.techtransparencyproject.org/articles/amazons-data-dragnet

    Amazon is expanding into every corner of people’s lives with its growing list of products and services. That’s allowing it to collect far more data about its users than many people realize. Facebook, Google, and Twitter have faced hard questions about the data they collect on their users and what they do with that information. Often lost in this justifiable alarm over online privacy, however, is a platform that knows a staggering amount about its customers’ home lives, spending habits, and (...)

    #WholeFoods #Amazon #Ring #AmazonWebServices-AWS #AmazonsPrime #algorithme #Alexa #cookies #domotique #Echo #InternetOfThings #Kindle #famille #géolocalisation #domination #données #émotions #BigData #CloudComputing #domicile #écoutes #finance (...)

    ##surveillance ##publicité ##voisinage ##voix ##consommation

  • Vie privée : deux tiers des emails reçus contiendraient un « pixel espion »
    https://www.nextinpact.com/lebrief/46114/vie-privee-deux-tiers-emails-recus-contiendraient-pixel-espion

    C’est le résultat d’une analyse demandée par la BBC à la société Hey, qui fournit pour rappel un service de messagerie qui veut « réinventer l’email ». Le pixel espion – souvent appelé aussi « pixel invisible » – est une pratique courante dans le monde de la publicité, puisqu’il permet de fournir de nombreux renseignements par son simple affichage. Dans un courrier au format web, il renvoie ainsi de précieuses données, comme le type d’appareil utilisé et ses caractéristiques principales, l’emplacement plus (...)

    #BritishAirways #HSBC #TalkTalk #Tesco #Unilever #Vodafone #écoutes #surveillance