Bienvenue sur JeuxOnLine - MMO, MMORPG et MOBA !
Les sites de JeuxOnLine...
 

Panneau de contrôle

Recherche | Retour aux forums

JOL Archives

le projet emmeraude ou la crypto en france

Par aarmediann le 12/9/2002 à 0:22:56 (#2142398)

LA CRYPTO EN FRANCE

Jusqu'en 1999, l'usage de la crypto "forte" etait interdit en France, etant du ressort du Ministere de la Defense. Pourquoi ? Selon l'administration francaise, la crypto permettrait aux terroristes et gangsters de tout poil, de berner les services charges de lutter contre eux. Toujours le meme epouvantail pour brider la liberte d'expression ! Ceci n'empechait d'ailleurs pas que le logiciel PGP, interdit en France, y soit largement utilise.

Puis, se rendant compte sans doute du ridicule de cette position, l'usage de la crypto "forte" a ete autorise sans mesure de controle. Et on assiste depuis quelques mois a une importante augmentation du nombre de personnes l'utilisant en France. L'utilisation principale en est le cryptage des emails.

Ceci "inquiete" pas mal de gens en France, qui sont persuades que ces moyens de cryptage sont un avantage donne aux malfaiteurs, puisque la police sera dans l'impossibilite de decrypter tout fichier protege.


LES PLANS FRANCAIS DU CONTROLE D'INTERNET

Ceci contrarie egalement les "plans" du gouvernement visant au controle total d'Internet. On parle beaucoup actuellement d'Echelon, systeme d'espionnage electronique installe par les americains, mais bizarrement on omet de signaler que, actuellement, l'Angleterre met en place un systeme de controle d'Internet, comme l'Allemagne, et comme..la France !

En effet, le Royaume Uni, l'Angleterre, et la France, mettent en place chacun de leurs cotes un "centre d'ecoutes" vers lequel tous les Fournisseurs de Service devront etre prets, sur injonction, a derouter tout ou partie du trafic. Ceci existe deja en Russie, sous le nom de "Sorm-2".

Le projet Francais a pour doux nom "Emeraude". Ce nom a t-il ete choisi en relation avec Rubis et Saphir, les 2 systemes de transmissions et de bases de donnees de la gendarmerie francaise ? Nous ne le savons pas. D'ailleurs, qui a deja entendu parler d'Emeraude ?


EMERAUDE, OU L'ESPIONNAGE DES CITOYENS FRANCAIS PAR LE GOUVERNEMENT FRANCAIS

Le projet Emeraude consiste a installer les moyens d'interception de tout trafic, incluant bien entendu les emails, ayant pour origine ou destination un internaute situe sur le territoire francais, utilisant donc en principe les services d'un fournisseur de service francais. C'est techniquement tres facile, comme en quelque sorte d' installer une "bretelle" sur une ligne telephonique.

Le but de ce projet ? Selon une note en date du 3 fevrier 2000 du cabinet du Premier Ministre francais, "permettre aux services de lutte contre le terrorisme et contre le banditisme organise, d'intercepter tout echange de donnees et d'informations susceptibles de porter atteinte a l'ordre public ou a la securite du territoire."

Louable intention. Le probleme est que la France a depuis plusieurs annees mis en place des lois restreignant la liberte d'expression (Loi Pleven, loi Gayssot en particulier). On est donc en droit de se demander si un tel outil d'interception des communications sera employe uniquement dans les buts pour lesquels il a ete concu.

Juridiquement, les choses sont simples: Tout magistrat peut ordonner l'interception des communications de toute personne soupconnee de quoi que ce soit, par "commission rogatoire". Ce sont les ecoutes "judiciaires". De plus, dans les cas d'atteintes a la surete de l'etat, le Premier Ministre peut ordonner des ecoutes "administratives", comme celles ordonnees par exemple par Francois Mitterrand contre Carole Bouquet ! Le cadre juridique existe donc.



COMMENT EMERAUDE 'RESOUD' LE 'PROBLEME PGP'

Avec le developpement de la crypto "a la portee de tous", le projet Emeraude a un gros probleme ! En effet, intercepter les emails c'est bien, mais si ceux-ci sont cryptes, ca ne sert pas a grand- chose. Et pas question pour le gouvernement de revenir en arriere et interdire la crypto "forte". Mais une solution a ete trouvee !

Des constats simples ont ete faits:

PGP est quasiment le seul logiciel de cryptage utilise par le "grand public" (et donc les terroristes et gansgsters !)
Tout message crypte par PGP commence par les memes sequences.

Il a donc ete decide, tres simplement, deux choses:

Reperer les suspects potentiels, c'est a dire tous ceux qui cryptent leur courrier. Dans le lot,
il se trouvera bien quelques terroristes et gangsters.
Par ailleurs, "en cas de doute", puisque on ne peut pas decrypter les donnees, on les
detruit. En esperant qu'elles seront alors renvoyees non cryptees !

Et comme les "services" ne veulent pas passer leur temps a controler le courrier, le boulot sera impose aux fournisseurs de service ! C'est d'ailleurs en quelque sorte ce qu'il se passe concernant les ecoutes telephoniques, qui sont maintenant effectuees par des agents des telecoms, qui transmettent ensuite les bandes aux services demandeurs (Sauf en cas d'ecoutes "administratives", alors gerees directement par le Ministere de la Defense).

Ainsi, les 3 plus grands fournisseurs de service francais ont ete pries, au mois de mars 2000, de preparer un systeme de controle des mails, directement sur leurs serveurs. Concretement donc, si vous cryptez votre courrier, vous serez inscrit sur une liste particuliere qui sera transmise au ministere de l'interieur. N'oubliez pas que votre Fournisseur sait qui vous etes, puisqu'il connait le numero de telephone par lequel vous vous connectez.

Et si l'administration a un "doute" vous concernant, ordre sera donne au FAI de detruire le courrier crypte, esperant que vous le re-expedierez non-crypte.

Selon nos informations, sur les 3 Fournisseurs de service concernes, les trois sont fin prets a collaborer ! Et donc a espionner vos emails.

Les autorites francaises ont prouve leur gout prononce pour la censure en retablissant le "delit d'opinion" (lois Pleven et Gayssot). Il devient donc urgent de se proteger de cette nouvelle violation permanente de la vie privee, instauree sous le louable pretexte de lutter contre la criminalite.


COMMENT SE DEFENDRE

Un moyen de contrer cet espionnage consiste a utiliser un autre logiciel que PGP. Facile pour les "professionnels" de l'informatique, beaucoup moins pour les "amateurs".

Un autre moyen est d'employer des procedes de steganographie, consistants a dissimuler au sein de fichiers "anodins" (images, pages html, etc) d'autres fichiers. Cette solution est de loin la plus "sure", car vos fichiers confidentiels peuvent alors etre encryptes par PGP, puis caches au sein par exemple d'une photo de vacances. Le "filtre PGP" ne detectera strictement rien.

http://www.bugbrother.com/www.cameleon.org/emeraude.html

[édité pour y inclure la source, systématiquement oubliée par notre ami ;) - Lumina]

Par Lwevin Myan le 12/9/2002 à 0:26:51 (#2142407)

Ca t'a déjà été dit, je crois, mais je vais quand même le répéter : Source ?

Re: le projet emmeraude ou la crypto en france

Par Kuldar Yldrad le 12/9/2002 à 0:30:47 (#2142419)

Provient du message de aarmediann
D'ailleurs, qui a deja entendu parler d'Emeraude ?


Tout le monde :D

Par aarmediann le 12/9/2002 à 0:37:20 (#2142436)

hihi merci lumina j'ai toujours la tete ailleurs

:doute: :D

JOL Archives 1.0.1
@ JOL / JeuxOnLine