Bonne nouvelle, ce sujet contient 84 réponses et elles vous seront peut-être d'une grande aide !
Pour pouvoir les consulter, vous devrez être connecté au forum
Se connecter / S'enregistrer
le Topic de la Surveillance Electronique et de l'IES
85 messages
Page 4 sur 5
-
-
Rang : Staff
Solon
- 18 mars 2013, 20:30
Bonjour à tous,
voici un sujet qui est souvent abordé en filigrane dans les différents commentaires des topic du forum ou sur le blog. Ce topic permet de poster une info glanée sur le web et qui relève de la sécurisation des données, du respect de la vie privé et des stratégies des firmes qui exercent dans les télécommunications. N'hésitez pas à partager un article en reprenant le format ci dessous... bonne lecture et bon partage à tous.
RIOT: unsocial network
(source: Numerama, Guillaume Champeau/ vidéo: "The Guardian")
http://www.youtube.com/watch?v=7mcVA_D3 ... r_embedded
voici un sujet qui est souvent abordé en filigrane dans les différents commentaires des topic du forum ou sur le blog. Ce topic permet de poster une info glanée sur le web et qui relève de la sécurisation des données, du respect de la vie privé et des stratégies des firmes qui exercent dans les télécommunications. N'hésitez pas à partager un article en reprenant le format ci dessous... bonne lecture et bon partage à tous.
RIOT: unsocial network
(source: Numerama, Guillaume Champeau/ vidéo: "The Guardian")
La firme de sécurité Raytheon a développé un outil qui extrait les données concernant un individu sur les réseaux sociaux, pour prédire ses déplacements et le niveau de risque qu'il représente.
L'existence d'un tel outil à disposition des services secrets n'est pas vraiment surprenant, lorsque l'on voit ce que fait Google très publiquement avec un outil comme Google Now, qui affiche des informations à l'utilisateur avant-même qu'il les demande, en se basant sur la probabilité qu'il en ait besoin. Le journal britannique The Guardian a révélé une vidéo réalisée en 2010 par le géant américain de la sécurité Raytheon, qui démontre les capacités technologiques de sa solution RIOT (Rapid Information Overlay Technology), qui fouille dans les réseaux sociaux pour établir le profil d'une cible, et de ses habitudes :
Dans cette vidéo, le "principal enquêteur" de Raytheon montre comment fonctionne RIOT, en faisant remonter toutes les informations qu'il trouve sur un employé de la société, Nick, pour "le tracer". A partir d'une simple recherche de son nom, le logiciel liste toutes les données compilées notamment sur Facebook, Twitter, et Foursquare.
Ainsi, par exemple, RIOT récupère dans un fichier KML standard l'ensemble des données GPS des endroits dans lesquels Nick s'est enregistré en utilisant son smartphone ("check in Foursquare"), ou ses photos avec leurs données EXIF, qui contiennent également des informations de géolocalisation et les personnes avec qui il était au moment de la prise de photo.
Le système propose ensuite de "prédire où va se rendre Nick", en se basant sur ses habitudes. RIOT affiche alors les 10 endroits où la cible se rend le plus souvent ; ce qui fait ressortir la salle de sport en numéro un, puis établit un graphique qui montre que Nick s'y rend le plus souvent le lundi, et quasiment exclusivement à 6 heures du matin.
"Donc si vous voulez mettre la main sur Nick, ou mettre la main sur son ordinateur portable, vous devriez visiter la salle de sport le lundi matin à 6 heures", résume le démonstrateur.
Enfin, la vidéo montre que le logiciel peut créer un arbre relationnel entre Nick et ses différents contacts sur les réseaux sociaux.
Rien de tout cela n'est extrait de façon déloyale. Il s'agit d'informations publiques, qui sont simplement exploitées par une entreprise (en France, il faudrait néanmoins une déclaration auprès de la CNIL... théoriquement).
Interrogé par le Guardian, Raytheon affirme qu'il n'a pas commercialisé RIOT, et qu'il s'agit simplement d'une démonstration technologique. Mais le journal britannique indique qu'il est fait mention de la technologie dans un brevet publié en décembre, qui décrivait un système d'analyse de données extraites sur Internet, destiné à évaluer le niveau de risque posé par un individu.
En 2012, Raytheon aurait réalisé un chiffre d'affaires de 25 milliards de dollars. Le gouvernement américain aurait accordé à RIOT une classification "EAR99", qui autorise la société à vendre la solution à l'export, dans certaines limites liées notamment au pays de destination et à l'usage qui est prévu.
http://www.youtube.com/watch?v=7mcVA_D3 ... r_embedded
Dernière édition par Solon le 06 juin 2013, 23:13, édité 3 fois.
-
-
Rang : Staff
Salut Mickeul,
bien moi je trouve ça dommage, c'était un service que j'appréciais car quand tu commandes un produit sur un site situé à Hong Kong ou Taiwan ... tu avais la garantie que tes informations bancaires étaient sécurisées ....
du coup, je vais devoir me priver de certains sites et de certains produits .... (non ce n'est pas de la corne de rhinocéros !
)
bien moi je trouve ça dommage, c'était un service que j'appréciais car quand tu commandes un produit sur un site situé à Hong Kong ou Taiwan ... tu avais la garantie que tes informations bancaires étaient sécurisées ....
du coup, je vais devoir me priver de certains sites et de certains produits .... (non ce n'est pas de la corne de rhinocéros !
)-
-
Rang : Staff
Petite exhumation de ce topic à l'occasion du retour en force d' Edvige 2.0 sous une forme regroupant aujourd'hui pour 60 Millions de personnes : vos données biométriques, vos adresses, vos e-mail, numéros de téléphones, filiations ....etc..... et tout ça, sans contrôle du parlement !
Au delà des considérations éthiques de mise en place d'un tel fichier (avis négatif de la CNIL, quid en cas de gouvernement extrémiste au pouvoir etc....), les risques techniques liés au hacking de ce type de Super BDD centralisée posent de réels questions....
Qu'on se le dise ..... Le tout nouveau TES est passé par Décret ce week end de toussaint ! Alors Souriez ! vous êtes fichés !
Au delà des considérations éthiques de mise en place d'un tel fichier (avis négatif de la CNIL, quid en cas de gouvernement extrémiste au pouvoir etc....), les risques techniques liés au hacking de ce type de Super BDD centralisée posent de réels questions....
Qu'on se le dise ..... Le tout nouveau TES est passé par Décret ce week end de toussaint ! Alors Souriez ! vous êtes fichés !
-
-
Rang : Expert
Bonjour,
Si j'ai bien suivi, il y avait, auparavant, UN fichier des passeports et UN fichier des cartes nationales d'identité.
Il y en a maintenant UN qui regroupe les deux.
Le problème est : qui y a accès?
Si j'ai bien suivi, il y avait, auparavant, UN fichier des passeports et UN fichier des cartes nationales d'identité.
Il y en a maintenant UN qui regroupe les deux.
Le problème est : qui y a accès?
Arrêt sur images - 09h15 le neuf-quinze
Gens honnêtes : le fichier du 30 octobre
On voudrait nous rendre tous paranos, qu'on ne s'y prendrait pas autrement. C'est reparti pour un tour autour du "fichier des gens honnêtes". Ce sont nos amis de NextINpact (1) qui, dans les profondeurs du Journal Officiel du 30 octobre, ont découvert le décret portant création (2) d'un gigantesque fichier regroupant celui des passeports, et celui des cartes d'identité. 60 milllions de noms au total. Joli scoop, soit dit en passant, et belle riposte aux ingénieux stratèges du coup en douce, qui guettaient la date idoine. Vous auriez pensé, vous, le 30 octobre, au seuil d'un délicieux pont ensoleillé, à aller fouiller dans le décret numéro 18 du ministère de l'Intérieur sur le site du Journal Officiel ? Moi pas.
Télécharger les images
Pour le fichier, sonnez au numéro 18...
A priori pourquoi pas ? Le fichier des passeports existe, celui des cartes d'identité aussi. Pourquoi, pour des raisons d'efficacité, ne pas les fusionner ? Certes, le Conseil constitutionnel avait retoqué un projet similaire porté par la précédente majorité, en mars 2012 (et contre lequel s'était élevé avec éloquence un certain Jean-Jacques Urvoas (3)). Mais le projet Valls-Cazeneuve est moins ambitieux, assure-t-on. Le gigantesque fichier, comportant des données biométriques (photo du visage, couleur des yeux) ne sera pas utilisé aux fins d'identification des fichés, mais seulement d'authentification de leurs documents. OK. Sauf que cette barrière, posée par un décret, un autre décret du 13 juillet ou du 14 août pourra la lever. L'outil sera désormais constitué. Aux petites heures du matin, je ne voudrais pas tirer trop de conclusions hâtives, dans cet éternel débat hautement technique. De ce que je comprends des craintes exprimées, en 2012, par les plus éminents spécialistes (4), la crainte principale est celle de la porte ouverte à la généralisation de la reconnaissance faciale, sur fond d'ambiance anti-terroriste, évidemment. On note aussi que la CNIL, dûment consultée, a exprimé des réserves. Disons simplement que la création de cet outil mérite un vaste débat public, par exemple -soyons fous !- parlementaire, et que l'entourloupe du 30 octobre sonne, à tort ou à raison, comme une sorte d'aveu.
Etrange surnom médiatique, soit dit en passant, que celui de ce fichier des "gens honnêtes". Qui l'a inventé ? Ses partisans dans l'appareil d'Etat, ou ses adversaires, défenseurs des libertés numériques ? On ne comprend pas trop s'il est censé rassurer, en rappelant que tout le monde sera fiché à la même enseigne, ou inquiéter en rappelant...la même chose. Mais peu importe : il est toujours vaguement inquiétant de sentir qu'on cherche trop à nous rassurer.
Certains clients de courrier électronique bloquent l'accès direct aux liens. Aussi, vous trouverez ci dessous et en clair l'ensemble des adresses web de ce présent message :
(1) http://www.nextinpact.com/news/101945-a ... nnetes.htm
(2) https://www.legifrance.gouv.fr/affichTe ... 0033317272
(3) http://www.letelegramme.fr/france/quand ... 277080.php
(4) http://bugbrother.blog.lemonde.fr/2012/ ... -honnetes/
Daniel Schneidermann
-
-
Rang : Staff
les problèmes:
- qui y a accès : un peu toute l'administration qu'elle soit dans l'exécutif ou le judicaire en fait ( et à terme ? les assurances, banques ...etc... ?)
- sous quel contrôle : pas celui du législateur en tout cas
- avec quelle sécurisation : en centralisant sur un seul objet, on centralisera aussi les attaques .... et vu comment la NSA, temple de la cyber-protection, se fait régulièrement démontée par les activistes russes pro-kremlin (euphémisme
) ... je donne pas cher du futur TES....
fin' merde.... mes données bio, ma signature, mon numéro de sécu, mon numéro de portable, mon adresse physique, mes email, ma filiation parentale etc... regroupés dans un seul doc à un seul endroit... utilisable à souhait, sans contrôle, et protégé ........ par l'administration...
.... gros MOUAIS .... 
- qui y a accès : un peu toute l'administration qu'elle soit dans l'exécutif ou le judicaire en fait ( et à terme ? les assurances, banques ...etc... ?)
- sous quel contrôle : pas celui du législateur en tout cas
- avec quelle sécurisation : en centralisant sur un seul objet, on centralisera aussi les attaques .... et vu comment la NSA, temple de la cyber-protection, se fait régulièrement démontée par les activistes russes pro-kremlin (euphémisme
) ... je donne pas cher du futur TES....fin' merde.... mes données bio, ma signature, mon numéro de sécu, mon numéro de portable, mon adresse physique, mes email, ma filiation parentale etc... regroupés dans un seul doc à un seul endroit... utilisable à souhait, sans contrôle, et protégé ........ par l'administration...
.... gros MOUAIS ....