Ligue ODEBI

Le Sénat a récemment publié le rapport Romani sur la cyberdéfense:

Ce document permet de se faire une idée plus précise du contexte international, et des capacités française en matière de cyberguerre:

Le rapport commence par rappeler les cyberattaques dont a été victime l’Estonie, alors “qu’une vive tension diplomatique”¹l’opposait à la Russie.

Puis, en septembre 2007, c’est au tour de la France, des Etats-Unis, du Royaume-Uni, de l’Allemagne, et de la Nouvelle-Zélande de subir des attaques ciblées en provenance de la “Chine sans qu’il soit possible d’en établir précisément l’origine”².

Le rapport constate ensuite la faiblesse des moyens de défense de la France par rapport à la Grande Bretagne et à l’Allemagne: “les 110 agents de la DCSSI devant être comparés aux 450 agents du service britannique et aux 500 agents du service allemand, soit un rapport d’environ 1 à 5 entre la France et ses deux principaux partenaires européens.”

Un lien est fait entre cyberdéfense et le plan de lutte contre la cybercriminalité³ de la ministre de l’intérieur française, Michèle Alliot-Marie . Ce plan de lutte prévoit:

1. au niveau national: des adaptations législatives ou réglementaires permettant de mieux identifier les utilisateurs d’internet, notamment en matière de conservation des données de connexion, et la possibilité, sous le contrôle de l’autorité judiciaire, de capter à distance les données numériques se trouvant sur un ordinateur.
2. à l’échelle européenne: d’établir des accords permettant la perquisition informatique à distance sans qu’il soit nécessaire de demander au préalable l’autorisation du pays hôte du serveur.

Le Sénateur Ramoni préconise donc le développement des moyens français, défensifs, mais aussi offensifs : “En prévoyant la création d’une agence interministérielle chargée de la sécurité des systèmes d’information, l’acquisition d’une capacité centralisée et permanente de surveillance et de détection des attaques informatiques, ainsi que le développement de capacités de lutte informatique offensive, le Livre blanc pose les bases d’un indispensable renforcement des réponses, aujourd’hui très insuffisantes, que nous apportons à une réalité déjà inquiétante.”

Aux Etats-Unis, l’US Air Force avait déjà créé un cybercommandement en septembre 2007⁴ .

Le livre blanc 2008⁵ précisait déjà que ” la multiplication des tentatives d’attaques menées par des acteurs non étatiques dans les quinze ans à venir constitue une certitude, alors que « plusieurs pays ont déjà défini des stratégies de lutte informatique offensive et se dotent effectivement de capacités techniques relayées par des pirates informatiques ». Le Livre blanc juge que des tentatives d’attaques étatiques dissimulées sont hautement probables et que des actions massives menées ouvertement sont également plausibles.“

1. Au printemps 2007, alors qu’une vive tension diplomatique l’oppose
   à la Russie, l’Estonie est victime d’une attaque massive contre les sites internet du gouvernement, des banques et des opérateurs téléphoniques. Leur fonctionnement est altéré durant plusieurs semaines, provoquant d’importantes perturbations dans un pays où les communications électroniques
   sont particulièrement utilisées dans la vie courante. [↩]
2. en septembre 2007, les autorités françaises révèlent que des services de l’Etat ont fait l’objet d’attaques ciblées visant à s’introduire dans leurs systèmes d’information, vraisemblablement à des fins d’espionnage. Ces tentatives proviennent de Chine sans qu’il soit possible d’en établir précisément l’origine. Plusieurs autres pays – Etats-Unis, Royaume-Uni, Allemagne, Nouvelle-Zélande – font eux aussi état d’attaques analogues ayant touché leurs systèmes
   gouvernementaux sur la même période. [↩]
3. Le plan de lutte contre la cybercriminalité annoncé au mois de février 2008 par Mme Michèle Alliot-Marie, ministre de l’intérieur, qui en a fait l’une de ses priorités, comporte des dispositions pouvant intéresser les atteintes à la sécurité des systèmes d’information gouvernementaux ou sensibles, même s’il vise essentiellement la délinquance sur l’internet. [↩]
4. Enfin, on sait que l’armée américaine est dotée d’une doctrine intégrant la lutte informatique défensive comme la lutte informatique offensive. L’annonce par en septembre 2007 de la création d’un « cyber-commandement » en a fourni l’illustration, mais la coordination des capacités dispersées dans les différentes armées ne semble pas encore être
   optimale. [↩]
5. En présentant le Livre blanc le 17 juin dernier, le Président de la République a annoncé que face aux attaques informatiques, la France serait dotée « de capacités défensives et offensives, qui concernent aussi bien toutes les administrations que les services spécialisés et les armées ».
   On peut parler de capacités offensives dès lors qu’il ne s’agit plus de protéger le système attaqué, mais d’identifier l’adversaire, de mettre à jour son mode opératoire, de le neutraliser, voire de lui appliquer des mesures de rétorsion.
   En ce qui concerne la référence aux capacités offensives, il convient de distinguer la compétence générale qui revient aux services de renseignement et la mise en place de capacités spécifiquement militaires.
   S’agissant des services de renseignement, le Livre blanc prévoit un développement des capacités techniques consacrées au réseau internet, « devenu crucial pour notre sécurité ». Le renforcement des moyens techniques devrait s’accompagner d’une augmentation du nombre de techniciens et d’experts spécialisés dans ce domaine.
   Votre rapporteur estime également qu’un cadre juridique devra être défini pour autoriser des « perquisitions informatiques » facilitant les investigations sur les agresseurs. [↩]

A German journalist has been jailed in Berlin for the publication of a simple link to an article posted on the voltaire network website:

Edit: voltairenet.org being online again, here are the links to the articles you could not read when the website was down:
http://www.voltairenet.org/article157407.html
http://www.voltairenet.org/article143460.html

Read the entire post »

After Voltairenet.org [1], it is now the website of Reporters Without Borders which is hacked, while the organization is mobilized against the Chinese regime on the eve of the opening of the Olympic games.

Zataz.com found very quickly that the attack was launched Thursday, August 7 at 5:59, from Taiwan [2], and has made clear that the infested machines saw their svchost.exe connected to the IP address 61.149.230.112:80 [3].

Zataz highlighted that this address can be found on servers belonging to the Chinese government [4].

In France, authorities have banned Reporters Without Borders to demonstrate in front of the chinese embassy, while such events were allowed in seven countries in Europe and North America. “France makes fun of China, which delineates areas reserved for demonstrations in Beijing, but does exactly the same thing” replied the organization[5].

As Thierry Meyssan (VoltaireNet.org) [6] said after such attacks were launched by USA and Israel: “Nobody is immune:Do not rely on the french government to defend yourself if your website is attacked by these States. ”

RSF has therefore filed an action to the administrative court, who lifted the ban, despite the arguments of the police prefect Marcel Gaudin [8].

The police, however, have cordoned off the area to try to prevent demonstrators from reaching the chinese embassy… in vain. [9]

“This is the first time in my life that I see police officers refusing to comply with a court decision. This is unacceptable,” said Robert Menard.

Read the entire post »

Thierry Meyssan recently announced that the website of the Voltaire Network had suffered attacks by Tsahal. The bad luck continues: voltairenet.org is currently inaccessible, thus depriving the readers of the article “Operation Sarkozy : how the CIA placed one of its agents at the presidency of the French Republic”. We reproduce below a copy of this particularly well documented article.
Happy reading!

Read the entire post »

Read the entire post »

Release Big Brother Awards/Souriez/Odebi

“EDVIGE” : a complete outlawed file

Paris, July 3, 2008 - Privacy International, the Big Brother Awards France (BBA), Souriez vous êtes filmés (Smile you are filmed) and the Odebi League join the releases issued on 1 July by the LDH (Human Rights League) and by the Syndicat de la Magistrature alerting on extreme danger of Edvige file.

Without any public debate, this file, common to the General Informations (RG) and the Direction de la Surveillance du Territoire (DST) which now exist within a single intelligence agency - the Central Management of Public Security - just be “legalised” by decree [1]. “Legalise” is a great term because the identification of most personal information to be included in this file is strictly forbidden by the Data Protection Law, except… in case of “state security” [2]. It will include, indeed, identity information not only for “suspects” that could “disturb public order”, but also all the notes regarding intelligence at work as political opinions, religion, sex, ethnic origin, the trade union affiliations and associations. The young people are also concerned as Edvige will also target them starting at 13.

We might wonder today if the state still makes any difference between “suspect” and “offender”, between “capable of the act” and “sentenced”. And if achieving the hypothetical “state security” - including acts such as helping children of people with no paper, to rebel against an excessive police authority, or does not want GMOs in his plate - may, in a democracy, serve as a pretext for the establishment of such a file. It can recall the files system of the Prime Minister Foucher which included informations, denunciations and slanders about any person suspected of not being a good patriot of the Empire.

The BBA France deplored again the impotence of the CNIL [3] to prevent the constitution of Edvige. It is mainly due to changes in the Data Protection Law endorsed by its rapporteur and Chairman Alex Turk and to its financial dependence to the money of the state. They also denounced the lack of response from the Council of State, which has necessarily been consulted for such a text.

The only democratic attitude is to oppose massively to this abusive and dangerous information filing, who denies their rights to a certain category of people, especially regarding privacy. Those proven or potential offenders and protest activists, as well as the criminals and terrorists are human beings which are due fundamental rights guaranteed to all people by the Constitution and Declarations of Human Rights. The BBA France will join all associations which work to enforce these rights and ask for the deletion of the Edvige file system.

The team of BBA France, member of Privacy International, with Souriez, vous êtes filmés ! and the Odebi League.

LINKS:
- Release of the League of Human Rights, 1 July 2008.

- “La Direction des Affaires Criminelles voit des terroristes partout”, Release of the Union of Magistrates, 1 July 2008.

See also (LDH Toulon) :

- “Fichage des bandes et vidéo-surveillance sont les mamelles du sécuritaire” (02/07/2008).

- Edvige : “Fichez-moi tous ces mineurs…” (02/07/2008).

- About the software “Ardoise” (”Ariane” interface), future common file of the french police and gendarmerie : “Ardoise”, nouveau fichier contesté (16/04/2008).

NOTES:
[1] Decree No. 2008-632 of 27 June 2008 “establishing an automated processing of personal data called “EDVIGE”.

[2] Data Protection Law Chapter II, Section 2. Article 8:
“It is forbidden to collect or process personal data reflecting, directly or indirectly, racial or ethnic origin, political opinions, philosophical or religious affiliation or association of persons, or which are related to health or the sex life of them. ”

[3] The “opinion” of the CNIL of June 16 and published on July 2.

Le ministère de l’intérieur expérimente le logiciel Ardoise [1] permettant le fichage d’informations particulièrement surprenantes sur l’« Etat de la personne »: «Mineur en fugue », « handicapé », « personne âgée », « sans domicile fixe », « permanent syndical », « malade », « alcoolique », « usager de stupéfiant », « travesti », « homosexuel », « transsexuel », « personne se livrant à la prostitution », « personne atteinte de troubles psychologiques », ou encore « membre d’une secte »…

L’appartenance à un syndicat, l’âge, la position sociale ou encore les préférences sexuelles, sont des informations qui n’ont rien à faire dans un fichier de police dans une démocratie.
Read the entire post »

En votant l’amendement 22bis au rapport de la commission CULT sur les industries culturelles lors de la séance plénière du 10 avril dernier, les députés européens ont clairement rejeté l’idée du désabonnement des internautes soupçonnés de téléchargement. Read the entire post »

According to Digital Majority, Nicole Zingaretti admitted that the ipred2 directive might send downloaders in jail:

Read the entire post »

Le nouveau livre de Perline et Thierry Noisette, auteurs de “la bataille du logiciel libre”, vient de paraître aux éditions InLibroVeritas. A un mois des élections municipales il jete un pavé dans la mare et secoue les consicences, car il s’agit ni plus ni moins que de défendre le modéle d’usage de la démocratie, le vote. Un vote, pouvoir suprême du peuple, aujourd’hui mis à mal par les machines à voter, par le vote électronique.

Read the entire post »

Reporters Without Borders Press release 1st February 2008 :

Reporters Without Borders and Chinese Human Rights Defenders have obtained a copy of a directive issued by the authorities responsible for Internet censorship in an attempt to prevent online circulation of the report “Journey to the Heart of Internet censorship (http://www.rsf.org/article.php3?id_article=23924),” which the two organisations issued on 10 October 2007.
“We condemn the censorship of any information that aims to increase awareness of the real situation of the Internet in China,” the two organisations said. “The rights of Chinese Internet users are systematically violated by the government, although we are now only six months away from the Olympic Games.”

Read the entire post »

ne dites plus “Paris capitale du Libre” mais… Paris, capitulation numérique ?
Sans concertation ni information de la population ou des élus parisiens, la Ville de Paris s’apprête à signer un
partenariat cadre avec Microsoft[1], tournant le dos à plusieurs années d’efforts d’associations, d’élus et de citoyens pour
ouvrir à Paris une alternative à l’éditeur hégémonique.

Read the entire post »

According to Reporters without borders:

Shock at beating death of executive who filmed police violence with mobile phone

Reporters Without Borders is appalled by the way a construction company executive, Wei Wenhua, was beaten to death by municipal law enforcement officers known as “chengguan” in Tianmen, in the province of Hubei, on 7 January when he used his mobile phone camera to film them in a violent clash with protesters.

Read the entire post »