PROJET AUTOBLOG

Reflets.info

source: Reflets.info

⇐ retour index

Quand la DCRI cherche à censurer Wikipedia : les admins se dé-op… et paff l’effet Streisand

samedi 6 avril 2013 à 14:52

dcriLa station hertzienne militaire de Pierre sur Haute est au coeur d’une polémique suite à un article probablement un peu trop bien documentée publié sur Wikipedia. La DCRI (Direction Centrale du Renseignement Interieur) n’a manifestement pas trop apprécié que l’on cause des petits dessous des communications militaires.

La page créée en 2009 et qui n’avait pas été éditée depuis juillet 2012, a attitré l’attention du renseignement Intérieur en avril 2013, le 4 avril pour être plus précis.

4 avril 2013 à 11:02 Remi Mathis (discuter | contributions) a supprimé la page Station hertzienne militaire de Pierre sur Haute (Article qui contient des informations classifiées, qui contrevient à l’article 413-11 du code pénal)
22 juillet 2012 à 01:34 Duch (discuter | contributions) a automatiquement marqué la révision 81104004 de la page Station hertzienne militaire de Pierre sur Haute comme relue

Le 4 avril donc, Rémi Mathis (président de Wikimedia France, merci à @lpenet) supprime cette page au motif que cette page contrevient à l’article 413-11 du code pénal :

Est puni de cinq ans d’emprisonnement et de 75 000 euros d’amende le fait, par toute personne non visée à l’article 413-10 de :

1° S’assurer la possession, accéder à, ou prendre connaissance d’un procédé, objet, document, information, réseau informatique, donnée informatisée ou fichier qui présente le caractère d’un secret de la défense nationale ;

2° Détruire, soustraire ou reproduire, de quelque manière que ce soit, un tel procédé, objet, document, information, réseau informatique, donnée informatisée ou fichier ;

3° Porter à la connaissance du public ou d’une personne non qualifiée un tel procédé, objet, document, information, réseau informatique, donnée informatisée ou fichier.

S’en suivent de nombreuses éditions de la page comme le démontre l’historique des modifications :

Capture d’écran 2013-04-06 à 13.59.06

 

L’explication tombe finalement avec ce communiqué de la fondation :

Le 4 mars 2013, la Wikimedia Foundation (la « Fondation ») a été contactée par la Direction Centrale du Renseignement Intérieur (“DCRI”), une agence de renseignements française. La DCRI a affirmé que l’article “La station hertzienne militaire de Pierre sur Haute” sur la Wikipédia en français contenait des informations militaires classifiées et que la publication de telles informations violait le code pénal français, article 413-10. La DCRI a demandé le retrait de l’article dans son entièreté sans autre explication substancielle.

La Fondation a pris sérieusement ces allégations de menace de sécurité nationale et s’est renseignée sur le sujet. Cependant, il n’est pas vraiment apparent quelle information spécifique la DCRI pourrait considérer classifiée ou de risque important. Sans autre information, nous ne comprenons pas vraiment pourquoi la DCRI croit que l’information de cet article est classifiée. Presque toutes les informations de l’article sont citées par des sources publiquement disponibles. En fait, le contenu de l’article est en grande partie consistant avec la vidéo publiquement disponible dans laquelle le Major Jeansac, chef de la station militaire en question, qui donne un interview détaillé et une visite de la station au reporter. Cette vidéo est maintenant citée sur l’article. De plus, la page a été créée à l’origine le 24 juillet 2009 et a depuis lors été disponible en continu et éditée. Nous ne comprenons pas pourquoi la DCRI croit que l’article est soudain devenu une menace urgente.

Nous avons demandé plus d’informations à la DCRI, avec les phrases spécifiques ou les sections dont ils pensent qu’elles contiennent des informations classifiées. Malheureusement, la DCRI a refusé de fournir plus de détails spécifiques et a réaffirmé sa demande de supprimer l’article entier. Ainsi, la Fondation a été obligée de refuser leur requête en attendant plus d’informations que nous pourrions utiliser pour évaluer complètement leur demande.

Le 30 mars 2013, nous avons découvert que la DCRI, évidemment non satisfaite par la réponse de la Fondation, a contacté un volontaire avec des droits administratifs (un “sysop”) qui réside en France. Ce sysop n’est pas responsable de l’hébergement du contenu de Wikipédia, n’a aucun rôle dans la création de cet article, et ne fait pas partie de la Wikimedia Foundation. Tel que nous le comprenons, le sysop a essayé d’expliquer son rôle limité de volontaire et les a redirigé à nouveau vers le département juridique de la Fondation.

Malheureusement, la DCRI n’a pas accepté cette réponse et a insisté pour que le sysop utilise ses droits administratifs pour retirer immédiatement l’article, ou faire face à des représailles sérieuses et immédiates. Sous la pression de ces menaces, le sysop a retiré l’article comme demandé. Nous contactons le sysop et, s’il le désire, lui apportons notre soutien du mieux que nous pouvons faire pendant cette expérience qui peut faire peur. Nous demandons que vous respectiez sa vie privée puisque nous travaillons sur le sujet.

Il y a eu une importante discussion communautaire relatif à cette suppression et, tel que nous le comprenons, une version à jour de l’article a été par la suite réintroduite par un autre membre de la communauté.

La Fondation Wikimedia, qui maintient l’infrastructure technique de Wikipédia, aurait donc reçu une requête de suppression de la page mais aurait refusé de s’executer au motif que la demande de la DCRI ne présentait pas de motivations suffisantes pour justifier un retrait. C’est suite à ce refus que la DCRI aurait alors jeté son dévolu sur Rémi Mathis qui jouissait alors de droits administrateur. Comme l’explique la fondation sur son blog, des pressions ont très probablement été exercées sur Rémi Mathis qui s’est vu retiré ses droits administrateur. Comme l’expliquent les discussions à propos de cette page, les droit lui ont été retirés pour le protéger des pressions de la DCRI.

Pire, 3 des administrateurs français ayant des responsabilités à Wikimedia France ont abandonné leurs privilèges sur le site pour éviter d’avoir à subir les mêmes pressions que Rémi Mathis… merci la DCRI, ceci est une première mondiale et c’est en France que ça se passe !

Rémi Mathis, contributeur compulsif de Wikipedia n’a pas donné signe de vie depuis jeudi soir et nous ne savons pour le moment pas s’il a été placé en garde à vue. Aux dernières nouvelles, Remi Mathis serait libre, et il va bien.

A l’heure où les grandes oreilles de plusieurs pays s’exposent sur Google maps, il apparait très curieux que la DCRI exerce ce genre de pression sur Wikipedia pour cette page qui ne semble pas révéler de grand secret d’état, d’autant plus que TL7 a même réalisé un reportage sur cette station.

Ci-dessous, la station  d’écoute de la DCRI située à Boullay-les-Troux.

 Capture d’écran 2013-04-06 à 14.37.45

EDIT : Vous avez dit Effet Streisand ? Bingo, la page en question est actuellement la page la plus consultée de Wikipedia, devant celle de Cahuzac … Niveau secret defense, c’est un peu raté :

streisand

EDIT 2 :  Streisand effect partie 2, ce qui devait rester de l’ordre d’une blague gauloise est en train de prendre un tournant un peu plus international… la page de la Station hertzienne militaire de Pierre-sur-Haute est actuellement en train d’être traduite en plusieurs langues (ici en anglais, ici en allemand, et là en Catalan. Et surtout, les médias étrangers ont été alertés et relaient l’information des pressions de la DCRI sur Wikipedia :

 EDIT 3 : Un effet Streisand ne devait pas être suffisant… et paff l’effet Slashdot :

EDIT 4 : La DCRI vient de faire une entrée fracassante sur la page « Effet Streisand » de Wikipedia, là, c’est la grande classe (merci à @Valservant pour l’info)

streisanddcri

Edit 5: la revue de presse d’un fail monumental… c’est secret défense hein, tout va bien.

Une liste des articles sur cette affaire est maintenue ici (thx @AdrienneAlix). On notera les articles de France Interd’Authueil, de Rue89, du Figaro, de ZDNet ou encore sur Le Monde

Billets en relation :

flattr this!

Oui, Cahuzac doit revenir à l’Assemblée

vendredi 5 avril 2013 à 16:23

cahuzac_assembleeJérome Cahuzac a menti, les yeux dans les yeux, à la représentation nationale. Dans le droit Français, ce n’est pas condamnable.

Il a triché sur ses impôts, mais il y a de bonnes chances que ce soit prescrit.

Au final, il est loin, très loin, d’avoir le casier judiciaire le plus chargé de l’Assemblée Nationale. Il est loin, très loin, d’être le seul ministre a avoir menti aux Français et à leurs « représentants », et quand bien même Mediapart nous révèlerait (ce qui est fort probable) que Cahuzac a touché des pots de vin pour permettre la mise sur le marché de médicaments à l’heure où il conseillait Claude Evin, ministre socialiste du gouvernement Jospin (qui veut – on ne rigole pas – moraliser la vie politique) [edit: autant pour moi, c'était Rocard], Cahuzac serait loin d’être le seul à avoir fait une telle chose.

Pour expliquer son exclusion, il va falloir la justifier, et ce n’est certainement pas par un parjure que l’Assemblée peut le faire. Elle serait ridicule, surtout quand on voit le nombre d’anciens ministres ayant eux même menti, qui siègent encore dans cette Assemblée.

La véritable trahison de Cahuzac, ce n’est pas le mensonge, une pratique courante et quotidienne chez les politiques, la trahison de Cahuzac, c’est son aveu. Il a été plus honnête que les autres, somme toute, et pour celà, il doit payer.

 

Billets en relation :

flattr this!

De quoi « hacker » est-il le nom ?

vendredi 5 avril 2013 à 11:00

9fdb6e1131_Hack-the-Planet

*****************

DISCLAMER

*****************

Désolé… J’ai grillé des tonnes de zénitude pour éviter de parler de ça, mais je n’en ai plus en stock. Je parle à la première personne parce que cet article reflète mon opinion et non celle de la rédaction. C’est un appeau à trolls et j’anticipe déjà les commentaires variés. J’assume par avance, puisque je vais énoncer mes convictions sur ce sujet, je sais que certains diront que je joue à « je sais tout, vous ne savez rien« . Oui, j’assume ce point notamment au regard du contenu du livre qui sera évoqué plus bas et qui ressemble à une sorte de condensé des articles d’Owni sur la thématique des hackers : j’ai vu dans ce domaine plus de choses que n’en a vu toute l’équipe d’Owni réunie. Donc, oui, je sais tout et vous ne savez rien. Normalement, celui qui sait ne parle pas (Lao Tseu). Notez que je n’ai jamais raconté dans un article ou un livre ce que j’ai vu et que je ne le raconterai pas non plus dans cet article.

*****************

WORD : HACKER

*****************

PROBLEM

*****************

Définir le mot hacker est impossible. La diversité des profils est telle que toute tentative est vouée à l’échec. Ou plus précisément à une réussite partielle. Et partiale. N’importe qui peut reprendre les milliers de tentatives et ressortir les définitions les plus courantes. C’est par exemple ce que vient de faire Amaelle Guiton dans son livre « Hackers, au coeur de la résistance numérique« . Alors reprenons avec elle : il y a les gentils Hackers qui tentent de bidouiller des trucs, de faire faire quelque chose d’inattendu à un logiciel ou à toute autre chose. Les méchants qui sont les « pirates » ou les « crackers ». Vilains ! Qu’on se le dise, les hackers sont cools. Comme si tout était noir et blanc dans ce monde là. Justement, tout est gris (ou arc en ciel).

Attention, hein, ils sont un peu difficiles à rencontrer, mais armés du bon logiciel et en se connectant à l’IRC, on peut discuter avec, tenez-vous bien, des Anonymous. Ou même des membres de Telecomix.

Les journalistes qui se lancent à la poursuite des hackers ont rarement réussi à faire le tour de cette sphère. Ils en ont, et c’est bien normal, une vision partielle. Moi-même… Je n’en connais qu’une partie. Mais je sais une chose. Les hackers, ce n’est pas (uniquement) ce qui est décrit dans ce livre. Les hackers n’ont pas (que) vingt ou trente ans.

Pas plus que ça n’est ce que décrit Jean-Marc Manach qui a découvert ce monde à mes côtés à Transfert. Il doit d’ailleurs se souvenir, comme toute la rédaction de Transfert du « grand débarquement ». Il y avait ce jour là une personne qui est au coeur du vrai monde des hackers depuis tant d’années que cela semble une improbable éternité.

Ce n’est pas Wikileaks. Ce n’est pas Anonymous. Ce n’est pas Lulzsec, ce n’est pas Telecomix.

Si je suis journaliste, que j’ai 25 ou 30 ans et que j’ai visité un FabLab, suis-je légitime pour décrire le monde des hackers ? Non.

Si je suis journaliste et que j’ai visité un Hacker Space, suis-je légitime pour parler des hackers ? Non.

Si je suis journaliste et que j’ai parlé à Julian Assange, suis-je légitime pour parler des hackers ? Non.

Si je suis journaliste et que j’ai échangé pendant quelques mois avec des utilisateurs de l’IRC, suis-je légitime pour décrire le monde des hackers ? Non.

Si je suis un journaliste et que j’ai parlé pendant des mois à un spécialiste de la DataViz, suis-je légitime pour parler des hackers ? Non.

Mais siiii… Bien sûr, je peux le faire. Parler c’est mon métier. Raconter, c’est mon métier.

Mais prétendre être entré « au coeur de la résistance numérique »… Franchement, c’est un peu présomptueux. Le coeur du monde du hack, c’est justement celui où aucun journaliste n’est invité. Parce que ce qui s’y fait, qui est au delà des capacités d’imagination des journalistes, n’est pas considéré par le législateur comme légal et que potentiellement, cela peut modifier en profondeur le monde tel que nous le connaissons. Pour y survivre et durer, la dose de paranoïa nécessaire est énorme. Les journalistes ne sont pas les bienvenus. First rule of fight club ? You do not talk about Fight Club…

Mais sans ces gens-là, pas de hackers du tout. Ils ont construit la route sur laquelle roulent ceux qui sont interrogés aujourd’hui (on est quand même en 2013, pas en 1996, comment peut-on faire des articles généralistes ou des bouquins généralistes sur ce sujet ?) par toute une tripotée de journalistes et qui sont présentés comme « les hackers ».

Alors… Comment faire pour décrire ce monde ?

On ne peut pas.

*****************

DESCRIPTION

*****************

Les hackers, du moins tels que je les vois, se partagent en quelques catégories principales.

+Les fame seekers+ : ils aiment être sur le devant de la scène et font tout pour cela, principalement, parler aux journalistes. Corolaire, ils sont souvent pris par les journalistes pour « les hackers ».

+Les hackers+ : pour vivre heureux, vivons cachés. Vous ne verrez jamais leurs nicks dans un article. Si l’on parle d’eux, c’est sous un autre nom, une autre appellation pour leur team (HFG ou Monsieur patate par exemple).

+Les old school+ : le temps a passé, ils sont parvenus à institutionnaliser leurs équipes (L0pht, Cult of the Dead Cow, CCC, par exemple) et peuvent parler sans risque (Kevin Mitnick par exemple). Leur passé ou leur « côté obscur » est parfois occulté, parfois pas (Chameleon par exemple).

Les script kiddies/kiddiots : ils sont souvent pris par les journalistes pour « les hackers » parce que -whouahou- ils ont changé une page d’accueil ou ont accédé à une base de données MySQL.

Les idéologues : ils attirent l’attention, c’est leur métier. Ils ont un message à faire passer. Souvent important (le libre, c’est bien, le partage c’est mieux, toussa, toussa). Les journalistes les adorent. Ça tombe bien, ils sont souvent très drôles et très pertinents (Richard Stallman par exemple, John Perry Barlow, etc.).

*****************

POC

*****************

wget http://wikipedia.org

cat wikipedia.org | grep hacker > brouillon_du_livre

joe brouillon_du_livre

tapetapetape-ctrlX-ctrlV-tapetapetape-tapetapetape-ctrlX-ctrlV-tapetapetape

Ctrl-kx

Done.

*****************

REFERENCES

*****************

etc.

*****************

GREETZ

*****************

ADM, Le Malin bien entendu, Shiv, Bawd, Nitro, Thana, Vacuum, Neonsurge, Horizon, Xaphan, RFP, Fyodor, Larsen, PAP, and many more.

+–+–+–+–+–+–+–+Oh 4nD f34rj My TypiNg sKiLLz+–+–+–+–+–+I c4n H4z AsCII lUlZ+–+–+

Billets en relation :

flattr this!

François Hollande, Pop-Corn, le #Maroc et Amesys

jeudi 4 avril 2013 à 16:22

bloodyamesys

Notre bon président est donc en ce moment même au Maroc. Certains journalistes parlent de choses qui fâchent. Ils se demandent s’il parlera des Droits de l’Homme, bafoués comme il se doit dans ce pays, pas tout à fait une dictature, mais pas loin, pour le moins un Etat policier ? Réponse en fin de séjour. Ce qui est certain, c’est qu’il ne parlera pas du projet Pop Corn d’Amesys.

Et pourtant, il y a tant à dire. Surtout quand on se veut l’antithèse de Nicolas Sarkozy qui avait tant oeuvré pour la mise en place des projets Eagle d’écoute globale des réseaux IP dans certains pays, le long d’un câble sous-marin mis en place par un consortium mené par Alcatel (Libye, Qatar…).

Nous l’avons dit et redit, il n’y a pas de « vide juridique » autour de ces technologies dites duales (le Deep packet inspection -DPI-  peut servir pour administrer un réseau ou pour y repérer les opposants politiques). Relayer le storytelling des autorités, comme l’a fait à plusieurs reprises Jean-Marc Manach, ne rendra pas plus vraies ces élucubrations. Il existe un angle d’attaque juridique très simple que nous avions explicité ici. Ce qui ressort de la lecture des textes, c’est que pour vendre (exporter, c’est vendre, jusqu’à preuve du contraire) un tel produit, il faut une autorisation du premier ministre. Le gouvernement actuel, comme le précédent, valide et permet la vente d’un produit dont tout le monde sait qu’il est destiné à pourchasser sur Internet les opposants politiques.

Ici encore, gauche ou droite, peu importe, pour écraser du talon les Droits de l’Homme au profit de bons gros deals sonnants et trébuchants, ils sont tous là, au garde à vous. François Hollande sait parfaitement qu’Amesys installe un Eagle à Rabat et il s’en contrefout.

En même temps, cela se comprend. La galaxie Amesys est importante dans l’écosystème du complexe militaro-industriel. L’année dernière, par exemple, plus d’un million et demi d’euros ont été facturés en matériel à la Direction Interarmées des Réseaux d’Infrastructure et des Systèmes d’Information de la défense, plus connue sous appellation DIRISI. Une paille.

Mais ce n’est pas tout. Tout ce qui compte comme brigades spécialisées dans la guerre électronique de l’armée française est cliente d’Amesys ou d’une des entreprises de la galaxie Amesys. Ne parlons même pas de Bull. Un jour nous dresserons une liste exhaustive.

Amesys avait en son temps et Reflets et le Canard Enchaîné l’avaient raconté, acheté via une filiale de Bull (ServiWare) pour deux millions de dollars de matériel pour créer l’Eagle marocain.

Le-Canard-enchaîné.11-12-07

 DaHubbleVisionPowa©, la puissance du DPI au service de  Reflets

Les lecteurs assidus de la saga « Bienvenue chez Amesys » le savent, Reflets a planché une soirée et a créé un clone d’Eagle. Nous écrivions à l’époque :

A base de Zer0Days, injectant des chevaux de Troie un peu partout, à base de sondes DPI subtilement placées par des amis administrateurs réseaux, à base de complicités chez des opérateurs de téléphonie, « DaHubbleVisionPowa© » agrège toutes les informations disponibles sur Amesys. A chaque fois que M. Vannier téléphone (vous voulez son numéro pour lui demander pourquoi il fait du business avec des dictatures ou à quoi il a dépensé ses 3000 euros de liquide pour son dernier voyage en Libye, ou encore, pourquoi Amesys a « sponsorisé » le festival mondial des arts nègres à hauteur de 120 .000 euros ?) ses conversations sont automatiquement retranscrites et ajoutées dans les bases de « DaHubbleVisionPowa© », ce qui permet ensuite de faire de la corrélation.

DaHubbleVisionPowa© nous permet d’avancer sans doute aucun que l’année 2012 a été bien remplie avec Pop Corn. Au dernier dernier trimestre par exemple, les déplacements des spécialistes de la chasse aux pédophiles étaient nombreux. Cher Jean-Michel Apathie, nous n’apportons pas de « preuve » de ce que nous avançons, mais nous sommes prêts à le démontrer devant un tribunal. Pop Corn et Finger étaient au coeur des activités Eagle de la galaxie Amesys en 2012.

Il faut bien superviser la construction du nouveau joujou du roi… Et rien n’est trop beau pour notre ami le roi, François Hollande le sait. Le roi du Maroc, Mohammed VI, est d’ailleurs le premier dirigeant étranger à avoir été reçu par le nouveau président français après son élection.

Qatar, mon ami Qatar…

Il est pas gentil le Qatar ? Ce petit émirat qui est prêt à aider tout le monde ? A déverser des camions entiers de sous-sous pour sauver les pays dits développés mais en grande difficulté financière ? En France, pas une semaine sans que l’on entende parler d’un nouvel investissement des gentils Qataris dans un club de foot, une entreprise, les ban lieues, etc.

Dans ce petit Etat très démocratique c’est le State Security Bureau qui s’occupe de payer Amesys. Le  State Security Bureau est une entité indépendante mise en place en 2003, qui ne rend de comptes qu’à l’Emir du pays et qui lutte, notamment, contre le terrorisme et le blanchiment d’argent sale. Sa latitude dans le choix de ses enquêtes est totale. Une véritable entité démocratique, en quelque sorte.

De tout cela non plus, François hollande n’a pas du parler lorsqu’il a rencontré le premier ministre du pays au cours de son premier mois de présidence…

 

Billets en relation :

flattr this!

Chypre : des stress tests pas stressés

jeudi 4 avril 2013 à 10:19

banker

Il y a comme une impression de déjà vu. Le temps file et l’on constate qu’à Chypre, comme en Irlande précédemment, les banques qui passaient haut la main les « stress tests » des autorités de régulation bancaire européennes ne sont finalement pas dans un si bon état que ce qu’il semblait. Fin 2011, la European Banking Authority (EBA) menait des tests de « résistances » des banques européennes face à un hypothétique scenario, adverse.

En cas d’aggravation de la crise, resteraient-elles suffisamment capitalisées pour survivre ? Oui, bien sûr pour la très grande majorité, expliquait benoitement l’EBA.

Et parmi les banques passées à la moulinette figurait les désormais célèbres banques « Laïki » et Bank of Cyprus. Dans le pire des cas, l’EBA estimait le ratio Core Tier One (le noyau dur des fonds propres de base nécessaire à une « bonne santé » de l’établissement) à 5.3%  à la date du 31 décembre 2012 pour la Laïki et à 6,2% pour la Bank of Cyprus. Dans le cadre de ses stress tests, l’EBA estimait qu’une banque qui ne passait pas « l’examen » avait un ratio de moins de 5% après application du scenario. Tout devait aller bien, donc pour la ces deux banques.

Chypre n’est pas tombée au fond du gouffre en un jour. Pas plus que l’Espagne, le Portugal, la Grèce ou l’Irlande. Une telle chute se prépare, prend du temps. Et personne n’a rien vu venir ? Pas même l’EBA ? Elle répondra volontiers que les informations financières concernant les banques stressées « sont basées sur des données  fournies par chaque banque, via leurs autorités de tutelle respectives. La précision de ces données est de la responsabilité des banques participantes et de leurs autorités de supervision. L’EBA ne peut être tenue pour responsable d’éventuelles erreurs ».

Pas responsable… Mais coupable ? Peut-être un peu, dans ma mesure où elle a franchement failli à son rôle de supervision du système bancaire européen. D’autant que l’EBA a pour objet de promouvoir une « stabilité du système financier, la transparence des marchés et des produits financiers ainsi que la protection des déposants et des investisseurs ».

Les déposants chypriotes ne lui disent pas merci…

L’apparente légèreté avec laquelle les autorités de contrôle du système financier scrutent les établissement est intrigante. Reflets planche actuellement sur un autre sujet assez proche qui permet de juger de la fragilité d’une banque. Les chiffres qui filtrent sont étonnants et laissent entrevoir un avenir bien sombre.

Pour autant, l’autorité de contrôle française et la fédération française des banques nous ont répondu ne pas disposer de ces chiffres. Voilà qui rassure sur les mesures prises pour encadrer un secteur qui présente un risque systémique fort…

 

 

Billets en relation :

flattr this!