La Sécurisphère cède sa place au blogue sur la cybercriminalité et le vol d'identité, qui explorera les formes de crimes associés à l'usage déviant de l'Internet et des nouvelles technologies, et en particulier le vol d'identité, ainsi que leurs conséquences sociales, organisationnelles et légales. Il essaiera de décrypter les informations teintées de motivations mercantiles qui sont fréquemment diffusées par des cabinets de consultants ou des entreprises de sécurité informatique.
Les contenus de la Sécurisphère ne seront plus mis à jour, mais resteront disponibles en ligne.
24 octobre 2007
26 septembre 2007
Surveillance omniprésente
Quelques brèves qui nous laissent entrevoir le futur peu rassurant de la surveillance:
- Le Pentagone va tester l'utilisation de ses drones pour surveiller les zones maritimes où la piraterie représente un problème pour le commerce international, et notamment dans le Détroit de Malacca;
- Pendant ce temps, l'agence de recherche du ministère de la défense US (la DARPA) vient d'accorder des subventions à plusieurs laboratoires pour concevoir de mini-caméras de surveillance pouvant être dispersées dans un environnement urbain en utilisant des armes à feu qui les tireraient comme des projectiles normaux. Le concept est de disperser et de mettre en réseaux plusieurs centaines de caméras peu onéreuses plutôt que de s'appuyer sur des caméras de surveillance fixes manquant de flexibilité;
- Enfin, l'Université d'Arizona est en train de développer un logiciel qui permettrait d'identifier un internaute à partir de son style d'écriture, et de suivre à la trace l'ensemble de ses contributions faites sur Internet, aussi nombreux soient les pseudonymes qu'il (ou elle) utilise. L'objectif avoué est de détecter des terroristes à partir de leurs contributions sur les sites Internet jihadistes, mais on peut évidemment entrevoir toute une série d'applications bien plus larges.
10 septembre 2007
Doit-on empêcher la recherche de mots "dangereux" sur Internet?
C'est en tout cas la solution que semble proposer le Commissaire européen à la justice et à la sécurité dans un entretien accordé à l'agence Reuters. Celui-ci a en effet déclaré:
"J'ai la ferme intention d'entreprendre une étude avec le secteur privé (...) sur les moyens technologiques d'empêcher des gens d'utiliser et de chercher des mots dangereux comme 'bombe', 'tuer', 'génocide' ou 'terrorisme"
Ça risque peut-être de rendre le travail des historiens des divers génocides qui ont ensanglanté l'histoire de l'humanité plus difficile, de même que celui des divers organismes chargés de diffuser des informations scientifiques sur le phénomène terroriste. L'intention est louable, mais la proposition de mise en oeuvre sent pas mal la censure à peine déguisée. Il est évident que l'on retrouve sur Internet bien des informations qui peuvent être utilisées de façon nuisible, mais n'est-ce pas le propre de tout savoir d'être intrinsèquement ambigu, et par conséquent difficilement contrôlable par des machines ou des logiciels, au risque de perdre énormément du contexte dans lequel il est produit? Les mots clés qui arrivent en tête du classement des termes de recherche utilisés par les internautes qui consultent ce blog sont dans l'ordre:
1) crochetage (de serrure)
2) clonage de carte de crédit
3) clonage de carte de débit
Pourtant, il s'agit d'un blog sur la sécurité sous ses divers aspects, et non d'une académie du crime. Dans le monde idéal envisagé par Monsieur Frattini, il serait certainement interdit.
"J'ai la ferme intention d'entreprendre une étude avec le secteur privé (...) sur les moyens technologiques d'empêcher des gens d'utiliser et de chercher des mots dangereux comme 'bombe', 'tuer', 'génocide' ou 'terrorisme"
Ça risque peut-être de rendre le travail des historiens des divers génocides qui ont ensanglanté l'histoire de l'humanité plus difficile, de même que celui des divers organismes chargés de diffuser des informations scientifiques sur le phénomène terroriste. L'intention est louable, mais la proposition de mise en oeuvre sent pas mal la censure à peine déguisée. Il est évident que l'on retrouve sur Internet bien des informations qui peuvent être utilisées de façon nuisible, mais n'est-ce pas le propre de tout savoir d'être intrinsèquement ambigu, et par conséquent difficilement contrôlable par des machines ou des logiciels, au risque de perdre énormément du contexte dans lequel il est produit? Les mots clés qui arrivent en tête du classement des termes de recherche utilisés par les internautes qui consultent ce blog sont dans l'ordre:
1) crochetage (de serrure)
2) clonage de carte de crédit
3) clonage de carte de débit
Pourtant, il s'agit d'un blog sur la sécurité sous ses divers aspects, et non d'une académie du crime. Dans le monde idéal envisagé par Monsieur Frattini, il serait certainement interdit.
01 septembre 2007
DCS 3000 et Red Hook
Ces noms de code désignent les systèmes de surveillance téléphonique mis en place par le FBI au cours des dix dernières années, au coût de 10 millions de dollars. Dans un article très documenté, le site Wired explique dans le détail les capacités d'interception des communications en temps réel utilisées par le FBI. Ce tour de force (faire la lumière sur un tel programme) est possible grâce aux lois américaines sur l'accès à l'information, qui ont permis à des associations de protection des droits individuels et de la vie privée d'obtenir des documents de travail émanant des services du FBI chargés de développer ces outils de surveillance.Ces systèmes d'écoute sont capables d'intercepter des communications téléphoniques filaires, mobiles, ainsi que les messages texte (SMS). Pour pouvoir être activé en temps réel, un tel outil nécessite d'accéder directement aux standards téléphoniques des grandes compagnies de télécommunication américaines, en vertu de la loi CALEA (votée sous l'administration Clinton). Les conversations peuvent être relayées à n'importe quel bureau du FBI ou directement sur le terrain aux équipes de surveillance physique, et la localisation des téléphones cellulaires servant à passer les appels est également disponible immédiatement.
Parmi les documents mis en ligne, l'un d'eux fait mention de déplacements à Ottawa pour faire la démonstration du système aux alliés canadiens (p. 33), et révèle l'existence d'un groupe de travail nord-américain (NAWG) dont le logo comprend le blason du Service Canadien du Renseignement de Sécurité (p. 111). Il se pourrait donc que le Canada soit équipé de la même technologie.
27 août 2007
Des boîtes noires dans les voitures de police belges
Une dépêche parue dans Le Vif nous apprend que les voitures de police belges seront progressivement équipées d'une boîte noire appelée "Fleetlogger" (en bon français!). Cet outil permettra d'identifier les chauffeurs de chaque véhicule à l'aide d'un badge personnalisé, et de récupérer les paramètres de conduite en cas d'accident ou de poursuite automobile non justifiée. Les données enregistrées comprennent notamment la vitesse du véhicule, les freinages, l'utilisation des signaux visuels (girophares ou lumières bleues) et sonores (sirènes), ou encore les distances parcourues.S'il est utilisé à son plein potentiel par les gestionnaires policiers et les responsables des affaires internes, un tel outil pourrait constituer un puissant moyen de contrôle des pratiques policières de poursuites rapides, qui sont à l'origine de nombreux accidents et mettent souvent inutilement en danger la vie des personnes poursuivies, des policiers et des autres usagers de la route. Qui plus est, cette technologie pose un dilemme éthique intéressant aux défenseurs des libertés individuelles qui s'opposent systématiquement à toute forme de surveillance: des exceptions doivent-elles être faites lorsque le sujet de la surveillance est un représentant de l'État et que cette surveillance est en mesure d'éviter ou de dévoiler des abus qui sans elle, seraient passés inaperçus?
Pas de responsabilité civile des entreprises lors du vol de données personnelles
Un jugement d'une cour d'appel fédérale US vient de statuer que les clients d'une banque de l'Indiana dont les données personnelles avaient été obtenues frauduleusement par un pirate informatique (sans toutefois donner lieu à une fraude) ne pouvaient exiger une compensation financière de l'institution financière. Consolidant des décisions déjà prononcées dans quatre autres états américains, la cour a en effet estimé que le simple risque d'être à l'avenir victime d'un vol d'identité ne constitue pas un préjudice en soi, et que les victimes n'avaient encore éprouvé aucune perte économique mesurable. Cette décision ne risque pas d'inciter les entreprises à mieux protéger leurs données contre les actes malveillants, ni de contribuer à l'amélioration de la confiance des usagers dans les organisations qui détiennent leurs informations personnelles.
07 août 2007
Des capteurs qui aident les machines à contrôler les humains
Le constructeur d'automobiles Nissan vient de rendre public l'état des recherches qu'il mène sur des voitures 'intelligentes', qui seraient capables d'identifier l'état d'ébriété des conducteurs, interdisant aux plus imbibés de prendre le volant. Contrairement aux alcootests couplés aux démarreurs qui sont déjà en vigueur dans certains états américains pour les personnes condamnées pour ivresse au volant, les capteurs développés par Nissan s'intègrent parfaitement dans l'architecture de l'automobile: des leviers de vitesse capables d'analyser la teneur en alcool de la transpiration présente sur la paume de la main du chauffeur, des filtres à air placés à hauteur de tête afin de détecter des vapeurs d'alcool en suspension dans l'habitacle, ou encore des caméras qui analysent la fréquence des battements de paupière et l'inclinaison de la tête du conducteur pour évaluer son degré d'éveil constituent les solutions expérimentées par Nissan pour lutter contre le fléau de l'alcool au volant.Comme c'est très souvent le cas dans ce genre d'innovation, la question des contre-mesures déployées par les conducteurs ennivrés n'est pas abordée. Le simple fait de porter une paire de gants suffirait par exemple à contourner le système d'analyse de la transpiration implanté sur le pommeau du levier de vitesse, et on imagine mal une loi qui interdirait aux conducteurs le port des gants.
Ce qui me semble cependant très significatif dans cette annonce, c'est que des laboratoires de recherche sont en train de travailler sur de nouvelle génération de capteurs conçus pour se fondre de manière presque invisible dans les objets qui nous entourent, afin de mieux mesurer des états physiques ou psychologiques associés à des risques, et par extension contrôler nos comportements afin de réduire ces risques. Là où la décision était auparavant prise par des êtres humains et leurs capacités de jugement, des machines peuvent maintenant être programmées pour autoriser ou interdire l'accès à des lieux, des biens ou des services selon des normes juridiques ou des critères de risque préalablement définis. L'architecture technique de notre quotidien semble ainsi s'orienter vers l'intégration de mécanismes de contrôle et de contrainte omniprésents qui seront bien plus intrusifs que les technologies de surveillance passive qui nous sont familières.
02 août 2007
Des robots armés en Irak
L'armée américaine vient de franchir un pas supplémentaire dans la militarisation des robots, puisque quelques exemplaires du robot SWORDS équipés d'armes à feu automatiques seront bientôt expédiés en Irak pour y être testés dans un environnement de combat urbain. Cette annonce, faite sur le site de Wired, laisse entendre que les problèmes de sécurité auraient été résolus, notamment en cas de perte de contrôle du robot. À quand des robots tortionnaires dont les états d'âme ne constitueront pas une préoccupation pour leur hiérarchie?
Ce documentaire de la chaine Discovery montre le robot SWORDS en action.
Ce documentaire de la chaine Discovery montre le robot SWORDS en action.
Inscription à :
Messages (Atom)
