-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 20/04/2015 08:50, Remy Sanchez wrote:
je suis assez curieux de savoir quelles communications pourraient être interceptées si les infrastructures françaises étaient dotées de boites noires qui interceptent tout. Si on considère par exemple 2 mails échangés de Gmail à Gmail, on est sûr que de bout en bout le mail était chiffré sur "on the wire", étant donné que Google force le HTTPS/TLS partout. Est-ce qu'on peut donc considérer qu'il est bien impossible pour le gouvernement français de surveiller _massivement_ Gmail par exemple ?
Certainement pas : les opérateurs étant tenus de coopérer, les services auront accès aux données après déchiffrement, si les données se trouvent sur le territoire français. Si elles se trouvent ailleurs c'est probablement plus compliqué. Or vous savez que vos mails @gixe.net sont stockés en France, mais où sont donc stockés ceux de gmail.com (ah, si, vous le savez). Rajoutez la coopération entre pays... et vous ne saurez bientôt plus où héberger vos mails...
Ah si bien sûr... https://yunohost.org/#/whatsyunohost_fr
Ceci étant il faut sans doute bien distinguer la phase de détection qui est supposée dévolue aux boites noires (examen massif de méta-données à la recherche de signaux faibles caractérisant une activité suspecte) et qui typiquement concernent les flux passant sur les réseaux... ... des écoutes proprement dites (levée de l'anonymat et accès aux données) qui sont supposées n'intervenir que dans un second temps et de manière ciblée mais concernent davantage des données hébergées et les journaux hérités de la LCEN.
Avec, hélas, le risque que les deux ne se rejoignent bien plus vite qu'on essaie de nous le faire croire, cf. la conclusion de Marc Rees : (http://www.nextinpact.com/news/93526-boite-noire-et-loi-sur-renseignement-de...) « Le gouvernement a certes prévu une procédure spéciale pour lever juridiquement l'anonymat des IP aspirées, dès lors que serait justifié « la révélation de la réalité d’une menace », mais comme l’a souligné la CNIL, un flot de métadonnées (date, lieu de connexion, numéros, identifiant, etc.) permettent déjà facilement de savoir qui fait quoi, quand et où.»
- -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769 - http://www.gixe.net - contact@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868