lambda 7.04
15 Sept 2001
Par J. Thorel
Mise à jour 16/09/01
sommaire
Attentats USA
+ La techno-surveillance élevée en rempart au terrorisme
+ Conséquences probables dans l'UE
+ L'échec du renseignement technologique?
+ Dossier Echelon bouclé au Parlement européen
Court-circuits
|
LSI-jolie
Un site d'information et de résistance vient
d'ouvrir ses portes cette semaine sur les dispositions "crypto"
de la LSI. L'état de guerre qui s'installe dans le monde occidental
suite aux attentats du 11 septembre risque d'éclipser les bénéfices
du chiffrement pour le citoyen et la démocratie, pour mettre en cause
avant tout son usage possible par les groupes terroristes.
Débats, informations, actions : http://www.lsijolie.net/
Dispositions crypto de la LSI: l'éclairage de OpenPGP en Francais
: http://www.geocities.com/openpgp/
UPDATE Phil
Zimmermann: "Ne donnons pas aux terroristes une seconde victoire"
(16/9/01)
Le père de PGP répond à notre
confrère français Futures sur les nombreux appels formulés
aux Etats-Unis, suite aux attentats du 11 septembre, visant à interdire
tout logiciel de chiffrement s'il ne dispose pas de backdoor pour
la police.
Autre débat à suivre : la réforme
de la CNIL placée sous l'ombre
du fichier Stic. Le 18 juillet le projet de loi de réforme de la
loi de 1978 est passée en Conseil des ministres (avec 3 ans de retard).
Premier constat : les fichiers administratifs seront soumis à un
avis favorable de la CNIL *sauf* dans le cas des fichiers
dits de "souveraineté", c'est à dire impliquant
la défense, la sécurité intérieure et l'ordre
public. Projet en débat au Parlement cet automne.
Article du 18/7: http://news.zdnet.fr/cgi-bin/fr/printer_friendly.cgi?id=2091559 |
La techno-surveillance
élevée en rempart au terrorisme
Paris, 16 sept 2001. -- Depuis que le Congrès US a passé
jeudi le "Combating Terrorism Act of 2001", la liste Politech
du journaliste de Washington Declan McCullagh (Wired) crépite d'heure
en heure. Entre l'interdiction du chiffrement pour tous et les comptes anonymes,
le monitoring des logs sans mandat, tout y passe - la lutte contre le terrorisme
a toujours déclenché des attaques en règles contre
les nouveaux réseaux. Les auditions du procès ben Laden, déjà
jugé l'an dernier par contumace aux USA, ressortent au grand jour,
pour affirmer que le groupe utiliserait régulièrement le camouflage
numérique (stéganographie) pour préparer ses actions.
Interdire la crypto forte? Des sénateurs ont avancé cet
argument massue: sans backdoor, tout logiciel de chiffrement devrait être
hors-la-loi. Phil Zimmermann, interrogé par le magazine Futur(e)s,
n'en démort pas: "Cela reviendrait à fouiller chaque
personne sur cette planète pour trouver LE type qui cache un cutter
dans sa poche. Et je ne crois pas que les groupes terroristes seraient assez
stupides pour utiliser des logiciels modifiés de cette façon.
Il leur suffirait d'utiliser un autre programme ne disposant pas de "backdoor".
Et ce n'est pas en modifiant chaque version de PGP qu'on réglera
le problème. D'autres logiciels existent. Le seul résultat
d'une telle mesure serait d'affaiblir un peu plus la confidentialité
des données du citoyen de base."
Le témoignage le plus virulent contre l'internet est venu d'un
éditorialiste conservateur (Keegan dans le Daily Telegraph), qui
prétend que les attentats de mardi "ont été préparé
sur l'internet, sans aucun doute". "Si Washington est sérieux
dans sa détermination à éliminer le terrorisme, les
USA devront interdire les opérateurs internet de transmettre des
messages chiffrés - codées par des algorithmes indéchiffrables
par les ordinateurs de la NSA - et fermer d'office tout opérateur
qui refuserait de s'y conformer. (...) Les opérateurs étrangers
qui refusent ce principe devraient s'attendre à ce que leurs bâtiments
soient détruits par des missiles de croisière (sic...). Puisque
l'internet est impliqué dans l'assassinat d'Américains, on
doit reconnaître que ses jours sont comptés."
En détail et en VO:
"There are other current movements of which to take note, as yet insubstantial
but certain to gather concrete form. One is the retreat of human rights
lawyers from the forefront of public life. America in a war mood will have
no truck with tender concern for constitutional safeguards of the liberty
of its enemies. The other, which ordinary Americans will have to learn
to bear, is interference with their liberty of instant electronic access
to friends and services.
"The World Trade Centre outrage was co-ordinated
on the internet, without question. If Washington is serious in its determination
to eliminate terrorism, it will have to forbid internet providers to allow
the transmission of encrypted messages - now encoded by public key ciphers
that are unbreakable even by the National Security Agency's computers -
and close down any provider that refuses to comply.
"Uncompliant providers on foreign territory
should expect their buildings to be destroyed by cruise missiles. Once
the internet is implicated in the killing of Americans, its high-rolling
days may be reckoned to be over."
Concrètement, le CTA 2001 élargit les compétences
du FBI à surveiller le trafic internet des abonnés. Le sniffer
Carnivore (DCS1000) prend réellement du service : si le contenu des
messages reste officiellement soumis à un mandat d'écoute,
ce n'est plus le cas des données de connexion, de correspondances
("to" et "from"), de consultation (noms de forums, sites
web visités, etc.). Même le très sécuritaire
Stewart Baker, ancien juriste à la NSA, convient que ce type ce données
"sont des informations bien plus intimes que les numéros de
téléphones que je compose" (Politech, 14/9).
En Europe, c'est précisément ce type de mesures qui sont
revendiquées avec insistence par les experts "ENFOPOL"
du Conseil de l'UE. La volonté des députés européens
de modérer leur ardeur aura plus de mal à s'imposer devant
la situation de guerre qui s'amorce (lire plus
loin).
Avec ces "terroristes au cutter", on pensait que l'on arrêterait
un instant de nous chauffer les oreilles avec la version "cyber"
du terrorisme. Et pourtant, le mag online Computerworld raconte qu'une réunion
spéciale du NIPC, la cellule de veille informatique du FBI, s'est
tenue le 12 septembre à DC. Les officiels sont persuadés que
les crash suicides contre le WTC et le Pentagone ne sont que les prémices
d'autres attaques à venir, "une vague d'assauts qui pourrait
inclure des actions de cyberterrorisme".
Le Lt-général retraité de l'Air Force Al Edmonds,
ancien chef de la division Defense Information Systems du Pentagone, a l'air
sûr de lui: "I would suspect a cyberattack could be next, and
that would be absolutely paralyzing." Conditionnel de rigueur.
Autre tendance à laquelle les citoyens américains ne sont
pas prêt d'échapper : la frénésie techno-sécuritaire,
notamment dans les aéroports et les lieux publics. Les technologies
biométriques ont du mal à percer à cause de la parano
du flicage généralisé, mais Cnet raconte comment les
événements du 11 septembre vont aider les Américains
à mieux accepter une surveillance à la Big Brother. Les caméras
couplées à des outils de reconnaissance faciale, inaugurées
en Floride récemment, ont toutes les chances d'être imposées
avec plus d'ardeur aux Etats-Unis et chez leurs alliés.
+ Interview de Phil Zimmermann par Futures (www.futur-e-s.com)
+ Débat
sur le CTA 2001 (www.politechbot.com)
+ Extraits édito du Telegraph
+ Wired sur le CTA et la crypto
sous surveillance (14/9)
+ Rappel du procès bin Laden et la stéganographie
(Bug Brother, fev. 2001):
+ Cyber-terreur (Computerworld)
+ Biométrie et caméras (Cnet)
Conséquences dans l'UE
ENFOPOL a le vent en poupe
En Europe, l'état de guerre qui s'installe risque d'entraver considérablement
les efforts des députés européens pour que les données
de connexion (internet mais aussi cellulaires) restent anonymes par principe,
en tous cas en l'absence de saisie judiciaire.
Le 6 septembre, le Parlement rejetait la directive "communications
électroniques" amendée fin juin par le Conseil des 15,
dans laquelle les policiers du groupe Enfopol réclamaient l'abolition
du principe d'anonymat pour conserver les traces de connexion pour une durée
de 12 mois minimum. Ce sont ces principes qui ont été votées
en urgence le 13 septembre par le Congrès américain (CTA 2001).
Mais pour l'instant, les députés ont choisi le principe
contraire, pour reprendre les termes du rapport Cappato (commission des
libertés) qui rétabli le principe d'anonymat dans la directive:
"Ces mesures doivent être tout à fait exceptionnelles,
fondées sur une loi précise qui soit compréhensible
du grand public et autorisées par les autorités judiciaires
ou compétentes dans des cas particuliers.En vertu de la Convention
européenne des droits de l'homme et conformément aux arrêts
rendus par la Cour européenne des droits de l'homme, toute forme
de surveillance électronique générale ou exploratoire
pratiquée à grande échelle est interdite."
Il faut donc s'attendre à ce que les députés soient
sous pression pour s'aligner sur leurs collègues américains.
Les éditorialistes pourront toujours réclamer le bombardement
du Parlement de Strasbourg...
Le traité anti-cybercrime en préparation au Conseil de
l'Europe risque lui aussi d'en être affecté. Le 6 septembre,
les eurodéputés ont encore tenu à noter leur différence,
dans une résolution très modérée... Mais c'était
avant le 11 septembre.
Transfert résume le fond de la pensée des députés,
des principes qui paraîtront très courageux (voire "irresponsables"...)
dans les semaines qui vont suivre : le Parlement tient à rappeler
l'indispensable équilibre "entre la nécessité
de faire respecter la loi et celle de préserver les droits fondamentaux
et les libertés des citoyens". A propos des fameux logs, "il
ne doit pas être établi de principe général de
conservation des données". Et à propos du droit de cacher
ses correspondances, "nul ne peut être contraint de se mettre
en cause en révélant des codes ou des programmes de cryptage".
L'auto-incrimination d'un suspect est en effet un principe démocratique
de base. En France le projet LSI prévoit dès maintenant qu'un
complice doit collaborer en déchiffrant les messages dont il possède
la clé, sinon il risque 3 ans de prison et 45000 Euros d'amende;
en cas de refus "alors qu'il est possible de limiter les effets du
crime", c'est 5 ans et 75000 Euros.
+ Les députés contre la conservation
des logs: http://fr.news.yahoo.com/010910/166/1q6no.html
+ Recommendation du PE sur le traité cybercrime:
doc A5-0284/2001 du 6/09/01
L'échec du renseignement technologique?
L'apparente apathie des services secrets américains a également
alimenté les commentaires, le pays de la NSA et du réseau
Echelon n'ayant pas été en mesure de détecter une attaque
d'une telle envergure. Christian Harbulot, grand prophète de l'intelligence
économique et directeur de l'École de guerre économique
(EGE), y voit "la fin du mythe du renseignement technologique".
"Combien d'experts avons-nous entendu, au cours
de ces dernières années, chanter les louanges de la prédominance
du renseignement technologique sur le renseignement humain," écrit-il
dans une tribune libre parue le 13 septembre. "Les satellites, l'informatique,
le traçage sur le net étaient présentés comme
les armes absolues pour détecter les menaces militaires, politiques
et économiques. Il a fallu la détermination de quelques fanatiques,
artisanalement armés si l'on en croit les premiers témoignages
(couteaux et cutters), et parfaitement bien organisés pour déstabiliser
l'un des centres nerveux de l'économie mondiale."
D'autres experts refusent d'être aussi radical : les signes avant-coureurs,
il y en a des milliers par jour. Le problème ne viendrait pas des
outils ou des moyens technologiques, mais plutôt de l'interprétation
humaine qui en a été faite. Et puis c'est peut-être
aussi une question de mentalité : les deux Twin Towers laminées,
le Pentagone éventré, l'apocalypse à Manhattan - non,
même les officiers de renseignement n'y ont pas cru, c'était
trop gros.
Apres tout, les fameux terroristes ont peut-être même réussi
à berner les grandes oreilles US. C'est la version du sénateur
républicain Orrin Hatch, qui a avancé une telle hypothèse
au Seattle Times: "des communications interceptées par les services
américains ... lieraient le milliardaire saoudien [ben Laden] aux
attentats. ... Deux officiels américains auraient fait état
d'autres télécommunications, interceptées précédemment,
indiquant que Ben Laden planifiait effectivement des opérations contre
les USA... mais à l'étranger. Suivant une tactique déjà
utilisée par le chef de l'État libyen Kadhafi et par le Hezbollah,
qui savaient leurs télécommunications surveillées,
les terroristes auraient ainsi volontairement induit en erreur les "grandes
oreilles" américaines. Afin de focaliser l'attention des autorités
américaines sur des objectifs extra-territoriaux" (transfert.net,
12/9).
+ Tribune de Christian Harbulot (Zdnet, 13/9)
+ Analyse
sur les grandes oreilles (Zdnet, 12/9)
+ Transfert du 12/9
+ Article du Seattle Times
Echelon bouclé, députés
divisés
Echelon, il en était question une dernière fois le 5 septembre
devant le Parlement européen au grand complet. Avant l'été
début juillet Les députés membres de la commission
d'enquête n'avaient pas pu vraiment s'entendre sur le fond - et la
manière de condamner les Etats, maîtres d'oeuvre ou complices,
de telles violations délibérées du droit communautaire
- avant l'été, en votant le rapport Schmid et la résolution
qui va avec.
A ce sujet, quatre pays européens ripostent, rappelle Transfert,
en rendant public un vaste projet de "système global d'observation
par satellites", dixit le ministère français de la défense
le 7 septembre. Un programme réunissant le France, l'Allemagne, l'Espagne
et l'Italie -- dont les déjà fameux satellites Helios font
partie - déjà évoqués dans le lambda à
propos de "Frenchelon". Pour une fois, le ministère fait
preuve de clarté : avant, on ne parlait que d'"observation"
(pour prévenir les conflits), maintenant on reconnaît que ce
programme sera aussi destiné pour des missions "d'écoute
électronique, d'alerte avancée et de surveillance de l'espace".
+ Vote sur le rapport Echelon (Zdnet 5/9)
+ Les députés divisés (Zdnet 6/7)
+ Communiqué du ministère de la Défense
(7/9)
Chine le point
sur la net repression, mise à jour de la 1ère édition
du 7.04: lambda 7.05
lambda / arQuemuse
J. Thorel - Sept. 2001
Réactions I Home