[Aloïsius]

Citation :

Publié par Hark²

Pardon ?
PRISM ça ne te dit rien ? C'est pourtant dans la première démocratie du Monde.

Je vois pas dans quel logiciel de pensée les renseignements des démocraties occidentales seraient plus défenseurs des libertés individuelles de leurs citoyens que d'autres pays en dehors de l'Europe.

PRISM sert à mettre en prison tout dissident du parti au pouvoir ?

[Zangdar MortPartout]

Citation :

Publié par Aloïsius

PRISM sert à mettre en prison tout dissident du parti au pouvoir ?

Aujourd'hui non. Demain, qui sait ?
C'est bien pour cela que ce genre de fichier ne devrait juste pas exister.

[Anthodev]

Citation :

Publié par Aloïsius

PRISM sert à mettre en prison tout dissident du parti au pouvoir ?

Personne ne sait ce qu'ils ont fait avec les informations de ce programme, reste que l'existence de ce fichier est un problème en soi (exemple tout con mais possible étant donné ce qu'on a vu, est-ce que Trump a utilisé ce programme (ou un programme équivalent parce qu'il a été très probablement remplacé, pour asseoir un peu plus son pouvoir auprès du GOP par exemple ou simplement pour faire pression sur d'autres personnes voir des gouvernements ? Peut-être pas mais rien ne le garantis)).

[Aloïsius]

Citation :

Publié par Anthodev

Personne ne sait ce qu'ils ont fait avec les informations de ce programme

Je repose la question : est-ce que PRISM a servi à mettre des dissidents US en prison ?

Après, si j'étai ministre/président, un bon paquet de fichiers seraient détruits. Ce qui m'agace dans la discussion présente, c'est de faire croire que parce qu'il y a des fichiers policiers, nous sommes en URSS ou en Chine.

Citation :

PRISM ça ne te dit rien ? C'est pourtant dans la première démocratie du Monde.

Je vois pas dans quel logiciel de pensée les renseignements des démocraties occidentales seraient plus défenseurs des libertés individuelles de leurs citoyens que d'autres pays en dehors de l'Europe.

Hark écrit littéralement que les libertés individuelles ne sont pas plus défendues en Europe qu'ailleurs et que nos services de renseignement se comportent donc de la même manière que "ailleurs". "Ailleurs", c'est pas 36 pays possibles : la Russie dont les services secrets empoisonnent les dissidents, la Chine qui fout des millions de gens en camps de concentration, le Pakistan qui finance le terrorisme un peu partout et fait "disparaître" des centaines de personnes sur son territoire, la Turquie qui assassine et emprisonne à tours de bras, l'Inde dont plusieurs Etats sont sous régimes militaires, l'Arabie saoudite qui découpe les journalistes etc.

Est-ce que la DGSE ou le FBI sont des enfants de coeur ? Non. Est-ce qu'ils ont commis des crimes d'Etat ? Oui (cointelpro, rainbow warrior etc.). Est-ce que pour autant ils sont identiques à leurs homologues des dictatures ? Non. Par définition.

[Anthodev]

Citation :

Publié par Aloïsius

Après, si j'étai ministre/président, un bon paquet de fichiers seraient détruits. Ce qui m'agace dans la discussion présente, c'est de faire croire que parce qu'il y a des fichiers policiers, nous sommes en URSS ou en Chine.

...

Est-ce que la DGSE ou le FBI sont des enfants de coeur ? Non. Est-ce qu'ils ont commis des crimes d'Etat ? Oui (cointelpro, rainbow warrior etc.). Est-ce que pour autant ils sont identiques à leurs homologues des dictatures ? Non. Par définition.

Ces services ont la latitude (et les ordres) que leur gouvernement leur donne. Est-ce que par exemple un Trump en mode full autoritaire (s'il avait gagné la dernière élection il se serait senti pousser des ailes) aurait pu transformer le FBI en FSB-like (et il faut rappeler que déjà la CIA c'est pas joli-joli ce qu'ils peuvent faire déjà) ? C'est bien possible. Est-ce que la DGSE/DGSI peuvent devenir comme les services de renseignement Russe ou Chinois ? Oui s'il y a un gros glissement de notre gouvernement. Et quels sont les dégâts possibles si un gouvernement dérive et qu'il a à disposition un fichier tel que celui-ci ? La sévérité potentielle est très importante.

Et de plus, il est éventuellement possible que PRISM ai servi à mettre des "dissidents" en prison (ou en tout cas en interrogatoire) en conjonction au Patriot Act. À rappeler également qu'ils enferment également de manière extra-judiciaire des personnes à Guantanamo sans que leur culpabilité ai été prouvé (c'est certainement le cas pour une partie, pour tous par contre c'est une question qui peut se poser).

[Hark²]

Citation :

Publié par Aloïsius

Est-ce que la DGSE ou le FBI sont des enfants de coeur ? Non. Est-ce qu'ils ont commis des crimes d'Etat ? Oui (cointelpro, rainbow warrior etc.). Est-ce que pour autant ils sont identiques à leurs homologues des dictatures ? Non. Par définition.

Il y a un monde entre dire qu'ils sont défenseurs des libertés individuelles et qu'ils sont similaires à des dictatures. Est-ce que nous sommes des enfants de cœur ? Certainement pas, entre le gars dans la rue qui va te péter les deux bras et les deux jambes et celui qui te pète juste le genoux, bien entendu que je préfère le second, néanmoins ce sont tous deux des gens peu recommandables.

Citation :

Après, si j'étai ministre/président, un bon paquet de fichiers seraient détruits. Ce qui m'agace dans la discussion présente, c'est de faire croire que parce qu'il y a des fichiers policiers, nous sommes en URSS ou en Chine.

La discussion en l’occurrence était inversée, c'est de faire croire que nous sommes des Bisounours comparés à la Chine ou l'URSS et donc nous n'avons rien à craindre d'avoir des fichiers policiers

Est-ce que, pour une bonne fois pour toute on peut essayer d'avoir un prisme positif, essayer de se rapprocher des modèles qui essayent de moins mettre la nique aux citoyens plutôt que de faire la nique aux citoyens "un peu" en arguant "c'est 10x pire derrière".

[Aloïsius]

Citation :

Publié par Hark²

Il y a un monde entre dire qu'ils sont défenseurs des libertés individuelles et qu'ils sont similaires à des dictatures. Est-ce que nous sommes des enfants de cœur ? Certainement pas, entre le gars dans la rue qui va te péter les deux bras et les deux jambes et celui qui te pète juste le genoux, bien entendu que je préfère le second, néanmoins ce sont tous deux des gens peu recommandables.

A un détail près. Le gars qui va te péter les deux jambes et les deux bras, il traîne dans le coin, avec son pote qui lui veut violer ton chien et tuer ta mère (ou l'inverse, il a de drôles d'idées parfois). Et le soucis, c'est que tu n'as pas des masses de choix pour te protéger de ça.

Bref, oui, l'Etat c'est le mal comme dirait RonJ. Sauf que dans le "il y a pire ailleurs", ça inclut les mafias, les terroristes et les agents des puissances hostiles. Et que malheureusement, ils sont présents chez nous.
Donc, faire le ménage dans la société de surveillance qui s'est mise en place depuis 30 ans, oui. Rendre nos services de renseignement et de police aveugles et sourds, non. Et effectivement, c'est un numéro d'équilibriste difficile à tenir.


En ce qui concerne l'argument "et si Trump/Le Pen arrive au pouvoir ?" : le fait est que s'il n'y a pas d'institutions leur permettant d'arriver à leurs fins, ils la créeront. Qu'est-ce qui est le plus dangereux ? Un police secrète et des fichiers créés de A à Z par un wannabe dictateur pour servir ses ambitions ou bien une institution préexistante, développée par des gens un poil plus attachés à la démocratie ?
Ce n'est pas un hasard si Barr a opéré largement en-dehors des clous quand il a voulu réprimer les BLM, avec des flics fédéraux sans signes distinctifs prélevés de différents services pour la mise en place de sa petite milice.

[Anthodev]

Citation :

Publié par Aloïsius

[...] ou bien une institution préexistante, développée par des gens un poil plus attachés à la démocratie ?
Ce n'est pas un hasard si Barr a opéré largement en-dehors des clous quand il a voulu réprimer les BLM, avec des flics fédéraux sans signes distinctifs prélevés de différents services pour la mise en place de sa petite milice.

Tu ne trouves pas justement que ta rhétorique ne fonctionne pas du tout au final ?

Car on a un gouvernement démocratique qui créer des outils et des lois qui sont tout sauf démocratique (PRISM, qui est de la collecte de données massive sur ses propres citoyens en dehors de tout cadre légal (et sans rendre de compte à personne) et donc anti-démocratique, le Patriot Act qui permet à l'État de s'affranchir de tous les cadres de la loi en cas de suspicion d'appartenance terroriste et Guantanamo qui est une prison publique (dans le sens connu de tous) qui opère en dehors de toutes les lois du pays (et qui a été construite dans ce but et d'ailleurs dont la plupart des détenus sont innocents d'après l'administration US elle-même, car arrêtés basé sur de mauvaises informations), cela fait 3 occurrences d'entorses majeures et sévère à la démocratie américaine).

Car un gouvernement qui n'a aucun problème d'opérer un espionnage de masse sur ses citoyens et qui n'hésite pas à mettre en place des mécanismes pour s'extraire de son propre droit national, c'est un gros problème en soi et ça pose la question de jusqu'où un tel État est prêt à aller.

De plus, tu trouves cela normal que Barr ai pu justement mettre en place des milices non-identifiée (de leur appartenance et de quelle manière elles étaient mise en place), le tout sans l'objection de son Président et sans que le Parlement puisse le forcer à s'expliquer sur cela. Que le procureur général d'un pays comme les US puisse mettre sur pied une milice pour réprimer des manifestants sans que cette première ne soit pleinement identifier, ni ne permettent de savoir à qui elle doit rendre des comptes exactement (et sans que ça puisse mener à sa destitution du poste d'AG car cela a été fait sans l'aval du Parlement alors que cette milice agit sur le territoire national), cela ne me semble pas vraiment démocratique comme comportement.

La démocratie US est quand même à géométrie variable, surtout ces 20 dernières années.

Message supprimé par son auteur.

Message supprimé par son auteur.

[Touful Khan]

L'impression globale que j'en retire, tout de même, reste "Ouhlala fichier pas bien démocratie en dangeeeer !! tin les cons à force ils vont trouver mon compte en Suisse..."

[Nof Samedisþjófr]

Citation :

Publié par Aloïsius

En ce qui concerne l'argument "et si Trump/Le Pen arrive au pouvoir ?" : le fait est que s'il n'y a pas d'institutions leur permettant d'arriver à leurs fins, ils la créeront. Qu'est-ce qui est le plus dangereux ? Un police secrète et des fichiers créés de A à Z par un wannabe dictateur pour servir ses ambitions ou bien une institution préexistante, développée par des gens un poil plus attachés à la démocratie ?

Je pense qu'il ne faut pas sous-estimer un des éléments clefs des institutions : leur conservatisme. Je préfère que les services de renseignement soient formés à utiliser leurs outils et fonctions de façon limitée et respectueuse jusqu'à ce que leurs méthodes deviennent une tradition, car j'ai alors confiance dans le fait que tenter de les faire sortir de leurs habitudes sera rencontré avec hostilité et incompétence.

[Soroia]

Citation :

Publié par Zangdar MortPartout

Aujourd'hui non. Demain, qui sait ?
C'est bien pour cela que ce genre de fichier ne devrait juste pas exister.

Aujourd'hui, la police n'exécute pas à vue tous les opposants au pouvoir. Mais demain, qui sait ?
C'est bien pour cela que la police ne devrait juste pas exister.

...

Bon, plus sérieusement, si on va directement sur le chemin le plus pessimiste, rien ne devrait exister parce qu'une mauvaise utilisation sera toujours possible. Le mieux à faire reste de créer le plus d'outils possibles justement pour contrecarrer tous les abus.

[gnark]

J'ai une bonne confiance dans ces bases de données tout bêtement parce qu'avec les technologies modernes de sécurisation et de traçage il va être extrêmement difficile de faire des accès frauduleux et de s'en sortir ...
Si elles apportent plus de justice pour la société alors elles ont une raison d'exister.

[gorius]

Citation :

Publié par gnark

J'ai une bonne confiance dans ces bases de données tout bêtement parce qu'avec les technologies modernes de sécurisation et de traçage il va être extrêmement difficile de faire des accès frauduleux et de s'en sortir ...
Si elles apportent plus de justice pour la société alors elles ont une raison d'exister.

se plus la personne qui utilise cette technologie qui pose problème ! ( un parfais exemple Ikea )

[gnark]

Citation :

Publié par gorius

se plus la personne qui utilise cette technologie qui pose problème ! ( un parfais exemple Ikea )

Oui mais de moins en moins.
L'évolution des technos fait que dernièrement la sécurité se fait de plus en plus par "profilage" des utilisateurs et des utilisations. Des comportements inhabituels de personnes sont facilement mit en évidence. Ca rend l'utilisation des bases pour des besoins autres que ceux lié à son travail très délicat.
C'est récent et je ne sais pas du tout si c'est utilisé chez les FDO mais j'ai un client grand compte qui a choppé des (enfin 2) commerciaux qui ont utilisé des infos au profit de la concurrence. Sur le coup cela avait déclenché des alarmes "du système" qui avait été ignorées mais qui, suite à des événements ultérieurs, on été traitées et ont mit en évidence un vol de donnée.
Avec ce genre de système, il sera toujours possible de sortir des données mais les chances de te faire chopper "automatiquement" sont non négligeable et ce sera du 100% si quelqu'un décide d’approfondir.

[Anthodev]

Citation :

Publié par gnark

J'ai une bonne confiance dans ces bases de données tout bêtement parce qu'avec les technologies modernes de sécurisation et de traçage il va être extrêmement difficile de faire des accès frauduleux et de s'en sortir ...

À partir du moment où les données leak, c'est déjà trop tard. Et même les boites dont le business sont les données personnelles ne sont pas immunisé, il suffit de voir Facebook dont son coeur de business est justement le stockage et la monétisation des données personnelles a été victime d'un leak, permettant la libre circulation des données de plus d'un demi-milliard de personnes sur le web.

La/les personnes à l'origine de cela pourront éventuellement être retrouvé, sauf que concernant les données c'est trop et elles pourront être utilisées pour de l'usurpation d'identité désormais.

Et si on prends le cas français spécifiquement, on est face à trois grosses vulnérabilités :

• Que notre personnel politique sont des tanches complet sur les sujets tech (ce qui a une incidence sur les choix et les directions à prendre au niveau politique)
• Qu'il n'y a pas vraiment de stratégie Cyber au niveau Étatique
• La culture tech est très en retrait dans la société française (donc hors le milieux tech, malgré qu'on forme de de bons profils tech et de très bons spécialistes, mais en terme de cybersécurité on est très en retard)
  

À cela s'ajoute d'autres vulnérabilités qu'on retrouve un peu partout :

• Le problème entre la chaise et le clavier
• La vétusté du parc informatique dans les différentes administrations (que ce soit l'utilisation d'anciennes version de Windows ou simplement des systèmes non gardés à jour, et donc blindé de failles, il suffit de voir comment les hôpitaux français se sont fait enchainer l'année dernière)
• La dépendance de l'État à Microsoft (ce qui amène des problèmes de sécurité supplémentaires, et que ça refuse de passer sur une distrib Linux, homemade ou déjà disponible, pour ne pas heurter les habitudes des utilisateurs dans les administrations...)
  

Bref je ne n'ai aucune confiance en l'État pour réussir à préserver la sécurité des données des français sur le long terme en l'état actuel. Car les cyberattaques étatiques c'est une chose (car les cibles sont dans un périmètre assez restreint de la part des États, le vrai risque ce sont plutôt les Black Hat indépendants ou non-Étatique qui eux pourrait choisir des cibles qui ne sont pas habituellement visés par les États, et donc sont moins protégés, comme des hôpitaux... et plus un réseau internet est ouvert vers l'Internet public (pour du support remote ou encore de l'accès remote pour travailler/consulter des données), plus il est facile à pénétrer). Les données personnelles sont le nouvel or noir, et plus les données sont nombreuses et qualitatives, plus elles sont ciblées par les Black Hat.

Message supprimé par son auteur.

[Anthodev]

Citation :

Publié par Pile

De nouveau, quels sont les fichiers police qui posent problèmes spécifiquement ?

Facile de dire ça aujourd'hui, je pense que pas mal de monde aux US (et même dans le reste du monde) aurait traité de complotiste une personne disant que le gouvernement pouvait espionner tout le monde à n'importe quel moment avant les révélations de Snowden.

Je ne dis pas que je crois cela à l'heure actuelle, parce contre ce que j'observe c'est la volonté du gouvernement à interconnecté de plus en plus de fichiers et de récupérer de plus en plus d'informations (les différents fichiers de la Police, ceux des renseignements, les no-flight list, les cartes d'identité/passeport, les contenus des réseaux sociaux, etc...) et qui donnent accès à de plus en plus de monde à la fois (les différents services de Police, les renseignements, la CAF, les impôts, différentes administrations).

Et plus les fichiers sont interconnectés, plus le volume de données "centralisées" sont importants, plus il sera facile de mettre un système de profilage/espionnage à la PRISM et plus le nombre de personnes pouvant accéder à ce système augmente, et plus le risque de brèche/leak est important et en conséquence plus les données exposées en question seront importantes, précises et dommageables. Il faut toujours présumer du pire en sécurité informatique, surtout quand tout en haut de la hiérarchie, les choix/décisions ne sont pas forcément fait de manière rationnelle en ne prenant pas l'optique "security-first" comme la pierre angulaire d'un tel système (car vu les branques qu'on se tape, ce sera le coût et la facilité d'utilisation).

Edit : et à noter que l'État a déjà la capacité de récupérer/suivre les métadonnées de connexion sur le réseau internet français. Par contre il lui manque probablement les capacités pour les traiter les temps réel pour l'ensemble de la population en même temps, reste qu'on est pas super loin de PRISM déjà en France dans l'idée.

[Gratiano]

@Anthodev:
Ce que je vois, c'est que tu fais une confusion avec plusieurs fichiers qui ne sont pas de la responsabilité de la police (ce que t'a demandé à la base @Pile, et donc une fois de plus tu ne lui réponds).

Quant au croisement de fichiers, c'est un doux rêve mais dans les faits, il n'y a pas réellement de croisement parce que le développement de chacune de ces applications (car je le répète, fichier c'est un abus de langage ce sont des applications avec base de données ) font que ce n'est pas possible de base et nécessite souvent des développement lourd pouvant mettre en cause les application existantes donc c'est souvent non, on ne le fait pas. On assiste plutôt à des demandes d'accès à telle ou telle autre application et de ce que j'ai pu comprendre, administrativement, cela est très compliqué et pas toujours accordé.

On en vient à la sécurité. Là encore, tu te trompes. Les accès actuellement sur la plupart des applications (qui ne sont en général pas disponible autrement qu'en réseau interne) sont bien blindés. On n'accède pas comme ça à ce genre d'application facilement et là je te parle de normes en sécurité informatique. Il existe suffisamment de framework ou d'applications (LDAP, chiffrage de base de donnée, clé RSA, etc...) pour que la sécurité ne pâtisse plus d'une décision d'un supérieur incompétent (cela ne nécessite pas de développement spécifique et n'alourdit pas les devs), en plus l'administration est très demandeuse de ce genre de choses (par moment jusqu'à la paranoïa, et en plus ce ne sont pas les plus paranoïaque, la grande distribution est pire).

Les seules administrations que j'ai vu être des passoires, ce sont la santé (l'APHP par exemple) ou les transports(la RATP) voulant de l'accès à des sites internet à petit prix et là c'est réellement la catastrophe niveau faille. Et les sites sont en général pas ou peu maintenu.

De ce que j'ai pu voir, cela ne semble pas être le cas dans la police ou dans d'autres administration (préfectures par exemple)

Attention je ne dis pas, c'est sans faille mais vu que tout est dans des journaux de connexion, de consultation, etc.. Je dis qu'il est impossible que cela ne se sache pas si il y a détournement et ça coûtera cher. Et puis on peut toujours restreindre des accès moyennant paramétrages ou développement léger.

Je suis pourtant assez paranoïaque sur l'usage que l'on peut faire de tout cela mais je pense que les utilisateurs sont suffisamment pros pour justement ne pas en faire n'importe quoi.

Message supprimé par son auteur.

[Anthodev]

Citation :

Publié par Gratiano

@Anthodev:
Ce que je vois, c'est que tu fais une confusion avec plusieurs fichiers qui ne sont pas de la responsabilité de la police (ce que t'a demandé à la base @Pile, et donc une fois de plus tu ne lui réponds).

Le sujet va au-delà de la Police, je parle de l'État.

Citation :

Publié par Kerjou

Et bien sûr tu peux nous le sourcer ca.


Si vous saviez comment tout est pas du tout interconnecté en vrai

Je n'ai pas dis que les fichiers étaient déjà interconnectés ou est en train de l'être, mais que c'était la volonté des gouvernements successif, ce qu'ils indiquent eux-même :

Citation :

D'autre part, dans le but d'améliorer la cohérence des informations et la fiabilité des identités enregistrées dans les différents fichiers, les rapporteurs préconisent de relier les trois principaux fichiers (TAJ, FAED et FNAEG) par une base commune d'identité ou par l'utilisation d'un identifiant commun. Ils proposent également d'interconnecter le TAJ avec le casier judiciaire national, afin que les condamnations pénales figurent dans le TAJ. La mise en oeuvre d'une interface permettant l'accès simultané aux différents fichiers est également souhaitée.

Source : https://www.vie-publique.fr/en-bref/...es-de-securite

Ou encore dans ces différents liens (ici, ici, ici ou encore ici).

[Fio']

Bah que le TAJ, FNAEG et FAED soit relié y'a rien de choquant.

C'est juste gagner 10min.
Si le mec est fiché, on a le rapport une fois les empreintes analysées, on fait une recherche TAJ avec le nom/prénom/date de naissance indiquée et on a ses antécédents.


Le jour ou tu me dis
"Alors le TAJ est relié aux impôts, à la CAF, aux opérateurs internet/mobile, à la banque" là j'te dis "ah ouais." et la je comprendrais les inquiétudes éventuelles.

[Manael]

Citation :

Publié par Fio'

Bah que le TAJ, FNAEG et FAED soit relié y'a rien de choquant.

C'est juste gagner 10min.
Si le mec est fiché, on a le rapport une fois les empreintes analysées, on fait une recherche TAJ avec le nom/prénom/date de naissance indiquée et on a ses antécédents.


Le jour ou tu me dis
"Alors le TAJ est relié aux impôts, à la CAF, aux opérateurs internet/mobile, à la banque" là j'te dis "ah ouais." et la je comprendrais les inquiétudes éventuelles.

Ils sont pas liés... T'as le NSIS qui est lié au FAED, entre autre, mais le FNAEG est lié à rien. Et vu le budget sur ce projet, c'est pas demain que y aura un lien... Même si ça serait franchement pertinent, vu la gestion de l'état civil sur le FNAEG...
Pour la sécurité des apps, dans l'ensemble ça va, y a des audits faits régulièrement (mais on fait pas grand chose avec les recommandations...), la plus grosse sécurité reste que l'accès se fait sur réseau sécurisé uniquement, parce que y aurait de quoi discuter sur le sujet.

Edit: j'avais mal lu ton quote : qu'ils les lient, ce serait pas con, mais vu les coûts impliqués, et ce sur quoi ils dépensent les budgets, j'y crois pas dans un avenir proche...

Message supprimé par son auteur.