Ligue ODEBI

Le Sénat a récemment publié le rapport Romani sur la cyberdéfense:

Ce document permet de se faire une idée plus précise du contexte international, et des capacités française en matière de cyberguerre:

Le rapport commence par rappeler les cyberattaques dont a été victime l’Estonie, alors “qu’une vive tension diplomatique”¹l’opposait à la Russie.

Puis, en septembre 2007, c’est au tour de la France, des Etats-Unis, du Royaume-Uni, de l’Allemagne, et de la Nouvelle-Zélande de subir des attaques ciblées en provenance de la “Chine sans qu’il soit possible d’en établir précisément l’origine”².

Le rapport constate ensuite la faiblesse des moyens de défense de la France par rapport à la Grande Bretagne et à l’Allemagne: “les 110 agents de la DCSSI devant être comparés aux 450 agents du service britannique et aux 500 agents du service allemand, soit un rapport d’environ 1 à 5 entre la France et ses deux principaux partenaires européens.”

Un lien est fait entre cyberdéfense et le plan de lutte contre la cybercriminalité³ de la ministre de l’intérieur française, Michèle Alliot-Marie . Ce plan de lutte prévoit:

1. au niveau national: des adaptations législatives ou réglementaires permettant de mieux identifier les utilisateurs d’internet, notamment en matière de conservation des données de connexion, et la possibilité, sous le contrôle de l’autorité judiciaire, de capter à distance les données numériques se trouvant sur un ordinateur.
2. à l’échelle européenne: d’établir des accords permettant la perquisition informatique à distance sans qu’il soit nécessaire de demander au préalable l’autorisation du pays hôte du serveur.

Le Sénateur Ramoni préconise donc le développement des moyens français, défensifs, mais aussi offensifs : “En prévoyant la création d’une agence interministérielle chargée de la sécurité des systèmes d’information, l’acquisition d’une capacité centralisée et permanente de surveillance et de détection des attaques informatiques, ainsi que le développement de capacités de lutte informatique offensive, le Livre blanc pose les bases d’un indispensable renforcement des réponses, aujourd’hui très insuffisantes, que nous apportons à une réalité déjà inquiétante.”

Aux Etats-Unis, l’US Air Force avait déjà créé un cybercommandement en septembre 2007⁴ .

Le livre blanc 2008⁵ précisait déjà que ” la multiplication des tentatives d’attaques menées par des acteurs non étatiques dans les quinze ans à venir constitue une certitude, alors que « plusieurs pays ont déjà défini des stratégies de lutte informatique offensive et se dotent effectivement de capacités techniques relayées par des pirates informatiques ». Le Livre blanc juge que des tentatives d’attaques étatiques dissimulées sont hautement probables et que des actions massives menées ouvertement sont également plausibles.“

1. Au printemps 2007, alors qu’une vive tension diplomatique l’oppose
   à la Russie, l’Estonie est victime d’une attaque massive contre les sites internet du gouvernement, des banques et des opérateurs téléphoniques. Leur fonctionnement est altéré durant plusieurs semaines, provoquant d’importantes perturbations dans un pays où les communications électroniques
   sont particulièrement utilisées dans la vie courante. [↩]
2. en septembre 2007, les autorités françaises révèlent que des services de l’Etat ont fait l’objet d’attaques ciblées visant à s’introduire dans leurs systèmes d’information, vraisemblablement à des fins d’espionnage. Ces tentatives proviennent de Chine sans qu’il soit possible d’en établir précisément l’origine. Plusieurs autres pays – Etats-Unis, Royaume-Uni, Allemagne, Nouvelle-Zélande – font eux aussi état d’attaques analogues ayant touché leurs systèmes
   gouvernementaux sur la même période. [↩]
3. Le plan de lutte contre la cybercriminalité annoncé au mois de février 2008 par Mme Michèle Alliot-Marie, ministre de l’intérieur, qui en a fait l’une de ses priorités, comporte des dispositions pouvant intéresser les atteintes à la sécurité des systèmes d’information gouvernementaux ou sensibles, même s’il vise essentiellement la délinquance sur l’internet. [↩]
4. Enfin, on sait que l’armée américaine est dotée d’une doctrine intégrant la lutte informatique défensive comme la lutte informatique offensive. L’annonce par en septembre 2007 de la création d’un « cyber-commandement » en a fourni l’illustration, mais la coordination des capacités dispersées dans les différentes armées ne semble pas encore être
   optimale. [↩]
5. En présentant le Livre blanc le 17 juin dernier, le Président de la République a annoncé que face aux attaques informatiques, la France serait dotée « de capacités défensives et offensives, qui concernent aussi bien toutes les administrations que les services spécialisés et les armées ».
   On peut parler de capacités offensives dès lors qu’il ne s’agit plus de protéger le système attaqué, mais d’identifier l’adversaire, de mettre à jour son mode opératoire, de le neutraliser, voire de lui appliquer des mesures de rétorsion.
   En ce qui concerne la référence aux capacités offensives, il convient de distinguer la compétence générale qui revient aux services de renseignement et la mise en place de capacités spécifiquement militaires.
   S’agissant des services de renseignement, le Livre blanc prévoit un développement des capacités techniques consacrées au réseau internet, « devenu crucial pour notre sécurité ». Le renforcement des moyens techniques devrait s’accompagner d’une augmentation du nombre de techniciens et d’experts spécialisés dans ce domaine.
   Votre rapporteur estime également qu’un cadre juridique devra être défini pour autoriser des « perquisitions informatiques » facilitant les investigations sur les agresseurs. [↩]

Un journaliste allemand a été incarcéré à Berlin, pour la publication d’un simple lien vers un article publié sur le site du réseau voltaire:

màj: le site du réseau voltaire est de nouveau en ligne, voici les deux liens vers les articles ci-dessous qui n’étaient plus accessibles durant l’indisponibilité du site:
http://www.voltairenet.org/article157402.html
http://www.voltairenet.org/article143440.html

Lire la suite de cet article »

Après le site du Réseau Voltaire[1], c’est maintenant le site de Reporters sans Frontières qui subit des attaques, alors que l’association est mobilisée contre le régime Chinois, à la veille de l’ouverture des jeux olympiques.

Zataz.com a révélé très rapidement que l’attaque a été lancée le jeudi 7 aout à 5h59, depuis Taiwan[2], et vient de préciser que les machines infestées voyaient leur svchost.exe connectés à l’adresse 61.149.230.112:80[3].

Zataz a mis en évidence que cette adresse se retrouve sur des serveurs du gouvernement chinois[4].

En France, les autorités ont interdit à Reporters sans frontières de manifester devant l’ambassade de Chine, alors que de telles manifestations avaient été autorisées dans sept pays d’Europe et d’Amérique du nord. “On se moque de la Chine qui délimite des espaces réservés pour les manifestations à Pékin, mais la France fait exactement la même chose” a répliqué l’association[5].

Comme le disait Thierry Meyssan (VoltaireNet.org) [6] à la suite d’attaques américaines et israéliennes : “Personne n’est à l’abri et ne comptez pas sur le gouvernement français pour vous défendre si votre site est attaqué par ces États.”

RSF a donc saisi le tribunal administratif qui a levé l’interdiction, malgré les arguments du préfet de police Marcel Gaudin[8].

Les forces de l’ordre ont cependant bouclé le quartier pour tenter d’empêcher les manifestants d’atteindre l’ambassade de Chine, en vain.[9]

“C’est la première fois de ma vie que je vois des policiers ne pas respecter une décision de justice. C’est inacceptable” a déclaré Robert Ménard.

Lire la suite de cet article »

Thierry Meyssan déclarait récemment que le site du Réseau Voltaire avait subi des attaques de l’armée israélienne. La malchance continue: voltairenet.org est actuellement inaccessible, privant ainsi les lecteurs de l’article “Opération Sarkozy : comment la CIA a placé un de ses agents à la présidence de la République française”. Nous reproduisons ci-dessous une copie de cet article particulièrement documenté.
Bonne lecture!

Lire la suite de cet article »

La Ligue Odebi avait déjà signalé le cas du site Indymedia Lille, poursuivi par une compagnie de CRS, dans son dernier rapport à la consultation Besson sur la LCEN.

Cette-fois, c’est Thierry Meyssan (VoltaireNet.org) qui révèle que le site Voltaire a été attaqué par l’armée Israélienne, dans une interview accordée à Jérôme Bouteiller (Neteco):

Lire la suite de cet article »

Communiqué Big Brother Awards/Souriez/Odebi

« EDVIGE » : un fichier totalement hors la loi

Paris, 3 juillet 2008 — Privacy International, les Big Brother Awards France, Souriez vous êtes filmés et la Ligue Odebi s’associent aux communiqués publiés le 1er juillet par la LDH et par le Syndicat de la Magistrature alertant sur l’extrême dangerosité du fichier Edvige.

Sans aucun débat public, ce fichier commun aux Renseignements Généraux et à la DST désormais réunies au sein d’une même agence de renseignements — la Direction centrale de la sécurité publique —, vient d’être « légalisé » par décret [1]. « Légaliser » est un bien grand terme puisque le recensement de la plupart des informations nominatives qui figureront dans ce fichier est formellement interdite par la loi Informatique et Libertés, sauf… si « la sureté de l’État » est en jeu [2]. Il incluera, en effet, des renseignements identitaires non seulement sur les « suspects » susceptibles de « troubler l’ordre public », mais aussi toutes les notes propres au travail de renseignement comme les opinions politiques, religieuses, la sexualité, les origines ethniques, les appartenances syndicales et associatives. Les personnes mineures ne seront pas épargnées non plus puisque Edvige ciblera également les jeunes à partir de 13 ans.

On peut se demander aujourd’hui si l’état fait encore une quelconque différence entre « suspect » et « délinquant », entre « capable du fait » et « condamné ». Et si l’atteinte hypothétique à la « sûreté de l’État » – incluant des actes tels que aider les enfants de sans-papiers, se rebeller contre une autorité policière excessive, ou ne pas vouloir d’OGM dans son assiette – peut, dans une démocratie, servir de prétexte à la constitution d’un tel fichier. Il n’est pas sans rappeler les fiches du ministre Foucher qui comportait renseignements, dénonciations et calomnies sur tout individu suspecté de ne pas être un bon sujet de l’Empire.

Les BBA France déplorent à nouveau l’impuissance de la CNIL [3] à empêcher la constitution d’Edvige. Elle est largement due aux modifications de la loi Informatique et Libertés avalisées par son rapporteur et Président Alex Turk et à sa dépendance financière aux deniers de l’Etat. Ils dénoncent également l’absence de réaction du Conseil d’Etat, qui a forcément été consulté sur un tel texte.

La seule attitude démocratique consiste à s’opposer massivement à ce fichage abusif et dangereux, qui nie à une certaine catégorie de personnes tout droit, en particulier à la vie privée. Les personnes, délinquantes avérées ou potentielles et les militants contestataires, tout comme les criminels et les terroristes, sont des êtres humains auxquels sont dus les droits fondamentaux garantis à tous par la Constitution et les Déclarations des Droits de l’Homme. Les BBA France s’associeront à toutes les associations qui oeuvreront pour faire valoir ces droits et demander la suppression du fichier Edvige.

L’équipe des BBA France, membre de Privacy International, avec Souriez, vous êtes filmés ! et la Ligue Odebi.

LIENS :
- Communiqué de la Ligue des Droits de l’Homme, 1er juillet 2008.

- « La Direction des Affaires Criminelles voit des terroristes partout », communiqué du Syndicat de la magistrature, 1er juillet 2008.

Lire aussi (LDH Toulon) :

- Fichage des bandes et vidéo-surveillance sont les mamelles du sécuritaire (2/07/2008).

- Edvige : Fichez moi tous ces mineurs… (2/07/2008).

- A propos du logiciel « Ardoise », interface d’ « Ariane », futur fichier commun de la PJ et de la Gendarmerie : “Ardoise”, nouveau fichier contesté (16/04/2008).

NOTES :
[1] Le Décret n° 2008-632 du 27 juin 2008 « portant création d’un traitement automatisé de données à caractère personnel dénommé “EDVIGE“ ».

[2] Loi Informatique et Libertés Chapitre II, Section 2. Article 8 :
« Il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci. »

[3] L’ « avis » de la CNIL du 16 juin et publié le 2 juillet.

Le ministère de l’intérieur expérimente le logiciel Ardoise [1] permettant le fichage d’informations particulièrement surprenantes sur l’« Etat de la personne »: «Mineur en fugue », « handicapé », « personne âgée », « sans domicile fixe », « permanent syndical », « malade », « alcoolique », « usager de stupéfiant », « travesti », « homosexuel », « transsexuel », « personne se livrant à la prostitution », « personne atteinte de troubles psychologiques », ou encore « membre d’une secte »…

L’appartenance à un syndicat, l’âge, la position sociale ou encore les préférences sexuelles, sont des informations qui n’ont rien à faire dans un fichier de police dans une démocratie.
Lire la suite de cet article »

En votant l’amendement 22bis au rapport de la commission CULT sur les industries culturelles lors de la séance plénière du 10 avril dernier, les députés européens ont clairement rejeté l’idée du désabonnement des internautes soupçonnés de téléchargement. Lire la suite de cet article »

Selon Digital Majority, Nicole Zingaretti a finalement admis que la directive ipred2 pourrait prévoir des peines de prison pour téléchargement alors qu’il avait affirmé initialement qu’il s’agissait uniquement de réprimer les activités de type maffieux:

Lire la suite de cet article »

Le nouveau livre de Perline et Thierry Noisette, auteurs de “la bataille du logiciel libre”, vient de paraître aux éditions InLibroVeritas. A un mois des élections municipales il jete un pavé dans la mare et secoue les consicences, car il s’agit ni plus ni moins que de défendre le modéle d’usage de la démocratie, le vote. Un vote, pouvoir suprême du peuple, aujourd’hui mis à mal par les machines à voter, par le vote électronique.

Lire la suite de cet article »

Communiqué RSF 01/02/2008:

Reporters sans frontières et Chinese Human Rights Defenders ont obtenu une copie de l’ordre envoyé par les autorités en charge de la censure d’Internet pour tenter d’empêcher la diffusion sur le Web de leur rapport “Voyage au c¦ur de la censure d’Internet” (http://www.rsf.org/article.php3?id_article=23921), publié le 10 octobre 2007.

Lire la suite de cet article »

ne dites plus “Paris capitale du Libre” mais… Paris, capitulation numérique ?
Sans concertation ni information de la population ou des élus parisiens, la Ville de Paris s’apprête à signer un
partenariat cadre avec Microsoft[1], tournant le dos à plusieurs années d’efforts d’associations, d’élus et de citoyens pour
ouvrir à Paris une alternative à l’éditeur hégémonique.

Lire la suite de cet article »

Communiqué RSF :

“Rien n’excusera ce meurtre” : Reporters sans frontières est horrifiée par la mort de Wei Wenhua

Reporters sans frontières est horrifiée par la violence des autorités, qui a coûté la vie de l’entrepreneur chinois Wei Wenhua, le 7 janvier 2008. Il a été battu à mort par des officiers municipaux (”chengguan”) car il filmait une altercation à l’aide de son téléphone portable avec des manifestants dans la ville de Tianmen (province du Hubei).

Lire la suite de cet article »