Reprise du message précédent :
j'ai justement retrouvé un petit doc aussi  Echelon  Le Pouvoir Secret qui lui parle justement de ce réseau d'espionnage économique et dans lequel on apprend aussi que tout le monde écoute tout le monde selon ses moyens. Dans ce doc on voit aussi cette fameuse délégation de députés européens se rendant aux USA.  
C'est vieux il est passé y a longtemps.

 
Très intéressant
 
Et merci pour ta réponse à ma question.

Oui voila c'est ça je me rappelais plus, ceci dit sur le coup, l'erreur était peut être aussi d'avoir envoyé Balladur    
 
 
Mais d'où l’intérêt également du "Cloud à la française" en espérant que Bull notre champion national de sécurité informatique, protège mieux ses serveurs que son site internet:

http://www.zataz.com/news/22347/fa [...] grien.html
 
 
D'ailleur ce topic pourrait également apporter les solution, qui seraient rajoutées en intro:
Solution N°1: Cryptez vos mails si sensible

C'est pas illégal de crypter ses mails en France ?
 
Toujours la même rengaine "si tu cryptes, c'est que t'as quelque chose à cacher etc" ... ?

Espionner la vie privée des gens, c'est rigolo, sauf quand c'est les autres qui le font

pas un de ces liens ?  
http://fr.wikipedia.org/wiki/Th%C3 [...] nformation
http://fr.wikipedia.org/wiki/Entropie_de_Shannon
 

 
 
Là, je vais te décevoir. Je vais prendre un cas simple que j'ai déjà croisé il y a quelques temps dans ma vie professionnelle ....
 
Prenons une entreprise d'assez grande taille, le groupe est côté en bourse, il s'agit d'une grosse filliale de ce groupe. le SI de cette entreprise est composé de plusieurs dizaines de systèmes informatiques différents. Cependant, chaque entité maîtrise son sujet et l'ensemble est plutôt mature. Maintenant, il y a un nouvau projet qui inclue l'arrivé d'un nouveau système et la modification de 10 des systèmes existant. Le nouveau système est client des 10 autres.
 
A un moment, on se retrouve dans la situation où chacun des système fournisseur sont OK sur 90% (je schématise, c'est entre 75 et 100%) de leurs fonctionnalités / données, mais le système client n'est lui ok que sur 40% des fonctionnalité et les tests sont complètement bloqués, les personnes chargés de la recette n'ayant rien d'autre à faire que d'aller sur Facebook / HFR ... .  
 
Là, tu as le directeur de projet, environ 50 ans, issue d'une grande école, probablement X-quelque chose ou Centrale, qui a déjà mené à bien d'autres projets qui s'interroge, mais comment se fait il que 10 systèmes sont OK et que les tests du derniers n'avancent pas ? Pourquoi le système final n'en est pas à 90% comme les autres ? Il commence même à se poser des question sur la compétence ou la bonne volonté de ceux qui recettent le système client.
 
Il a fallu que je lui envoie un mail lui expliquant de manière très diplomatique (une sorte de cours de probabilités, niveau secondaire) que 10 systèmes avec une couverture de fonctionnement de 90% ne donnent pas, en moyenne, un ensemble bon sur 90% mais seulement sur 34% (avec possibilité de 0%) .
 
Pourtant, ce n'est pas des math niveau supérieur, pourtant, on est dans une grande entreprise, avec des professionnels qui sont bien diplômés, qui font globalement bien leur travail. Et nous sommes en France, pays où le niveau de théorie dans les études est particulièrement élevé si on compare aux USA.
 
A ma connaissance, très peu professionnels de l'informatique maîtrise réellement les bases mathématiques de leur profession. J'ai aussi vu pire, un consultant payé très cher pour "apprendre de l'objet" à des professionnels qui montre quelque chose ressemblant plutôt à du Merise.  
 

 
C'est bien de ça dont je parle. Mais voilà, je prends deux types de cas :
 

• On connait déjà un type louche :

-> ici, on est dans ce que font tous les pays : la personne est suivi, la recherche est ciblée, tu passe par les fadettes et commissions rogatoire pour écouter les téléphones, avoir accès aux comptes mail, réseaux sociaux .... Là, il n'y a pas que les USA qui font ça. Surtout, les opérateurs du nets ont obligation de conserver les traces de ce que tu faits un certains temps pour des besoin de police.  
 

• On ne connait pas de type louche :

-> le problème est par quelle heuristique (ensemble de caractéristiques repérable dans l'ensemble des informations récolté) tu peux décrire celui qui est terroriste sans ramener des milliers de fausses alertes ? C'est ça qui est impossible.  
 
 
Par exemple, une personne qui pars en Afganisthan ne commande pas sur internet un billet d'avion pour l'Afganisthan, il me semble même que c'est pas possible. Et si tu trouves une personne faisant ça sur le net, c'est que tu es sur un journaliste en préparation de reportage. Parfois même, l'apprentis djihadiste ne commande même pas ce billet en France, mais va se rendre dans un pays arabe "classique" où il commandera son billet directement à un comptoir, ou recevra le billet de la part d'un proche. Ce n'est pas en fouillant le net que tu trouve ces genre de renseignement, mais via renseignement classique. Ce fut le cas de Mohamed Mehra par exemple. Et lorsque tu reçois ce type de renseignement, on repasse par la case "On connait déjà un type louche".
 
Pour le Fisc, nul besoin d'aspirer ta vie privée de facebook et gmail pour attraper un fraudeur.
 

sinon, dans le même ordre d'idée, il y a l'affaire des avions renifleurs de pétrole dans les années 70, une arnaque à 1 milliard de francs (de l'époque, soit un peu plus d'1 milliard d'euro de maintenant) où des gens très intelligents, au sommet de l'état et d'une entreprise nationnale, se sont fait avoir par 2 bricoleurs du dimanche détenant un gros bagout.

rhoo tout de suite les grand mots !
Ils oseraient pas faire ca voyont, ce sont des gens respectable :

Non vraiment aucun conflit d'interet possible

 
C'est très intéressant, mais pourquoi pas de source  

 
Ca a été longtemps le cas. C'est due à une législation datant de bien avant l'arrivée d'internet. Depuis pas mal d'années, celà s'est ouvert, mais je ne sais pas jusqu'à quel point.

Ouai bof, moi j'ai un indien Navjo a la maison, très utile et quand il est pas là j'utilise cette vieille machine trouvé dans une brocante

Ce n'est pas illégal de chiffrer ses mails en France. Ce qui est illégal c'est de faire obstruction  
à la "manifestation de la vérité" dans le cadre d'une procédure judiciaire. Si cela passe par  
la lecture des mails et que tu refuses de filer tes codes.
 
Au passage pour certains professionnels la confidentialité de données clients / patients  
engage leur responsabilité. Ils ont donc intérêt à user et abuser du chiffrement.

Drap
 

arf mince oui je met toujours le lien d'habitude
 
hop : http://www.lemonde.fr/economie/art [...] d=3426444&

 
c'est justement ce dont on parlait, et ce n'est pas une simple question de résignations ....
 

 
 
Par contre, il y a un changement par rapport au révélation de tortures à Guatanamo (pardon, de simulation de noyade à des fins d reccueuil de renseignement) et les débats sur la reconduite du Patriot Act. Il y a quelques années, une non reconduction du Patriot act aurait mis en dificulté, les républicains s'emparant d'avance du sujet. Les révélations de torture à Guantanamo n'avaient pas tant soulevé que ça de débat à l'époque.
 
Ce qui est nouveau, c'est que cette fois-ci, le monde politique et médiatique américain penche plus en faveur de l'indignation que de la justification. Il y a encore des républicains pour dire que la fuite dans la presse est une trahison, mais globalement, c'est plus partagé qu'avant. C'est sans doute signe que les USA commencent enfin à tourner la page des attentats du 11 septembre  

Le sujet m'intéresse énormément
 
Je pense que la première chôse à faire est éduquer, on a mis aujourd'hui dans les mains des gens des technologies qu'ils ne savent pas maitriser. Et quand je veux dire "maitriser" c'est pas dans le sens "Apprendre Windows 7 pour les nuls" mais "quel va être l'impact de cette technologie sur votre ordinateur, votre vie, vos informations...".
 
Énormément de gens ne comprennent même pas comment le réseau Internet est foutu (sans entrer dans le détail hein, juste que la machine a mémé elle va chercher des informations chez tonton Obama ça suffit ). Leurs expliquer ces quelques trucs ça peut amener à prendre conscience des risques.
 
Avec ce genre de chôses, on peut espérer faire bouger 10, ptet 20% de la "masse", pour l'autre partie ils resteront sûrement dans le "j'ai rien à me repprocher/la NSA s'en fout de moi", mais c'est déjà ça
 
L'EFF a aussi sortit un petit site sympa qui liste les technos pouvant être replacés, j'ai mon projet dedans, ça fait plaisir :
http://prism-break.org/

Et pendant ce temps là: Le FBI a lancé une enquête pénale sur Edward Snowden
 
J'ai comme l'impression que quelqu'un quelque part pousse pour que le lectorat se focalise sur le bandit Snowden, plutôt que sur le scandale qu'il a mis en lumière.

Une pétition a été lancée sur le site Avaaz.org concernant ce projet, si ça intéresse des personnes pour la signer.
 
Une belle explication :
http://donttrack.us/
 
 

Il faut dire que c'est logique, ces données étant ultra confidentielles, c'est normal qu'il soit inquiété.

 
   
 
https://crypto.cat/
 
Merci pour le lien, je rappelle : http://prism-break.org/
 
 

 
 
Enfin je remarque que le premier post et le titre se trompent un peu : pour quelqu'un de lambda Facebook est sensible mais pas trop, même en MP (certes ça mâche le travail de l'arbre des relations, mais en même temps tout le monde sait que la liste des amis facebook ne veut rien dire et qu'il faut un peu de retraitement pour voir les relations importantes); par contre l'accès Gmail (à ce que j'ai compris) ça c'est du massive data, à la fois de 'petits' trucs professionnels et du personnel pouvant servir à faire pression.
 
Qu'il y aie un accès ne m'étonne pas, mais sans trace administrative de la part des américains c'est un peu abusé. Enfin on savait que les citoyens américains étaient peu écoutés (je crois que début septembre 2001 , avant le patriot act donc, il y avait CINQ citoyens américains écoutés dans tout le continent ; après le patriot act, les filtres s'appliquaient à des millions de personnes) tandis que les étrangers c'était la fête du slip.

Il me semble que c'est une histoire de limite d'algorithme de cryptage, a l'époque le particulier ne devait pas dépasser 128 bits il me semble ( alors qu'il est recommandé d'utiliser des clés RSA d'au moins de 2 048 bits de nos jours)
 

 
Beaucoup même, c'est pas tant une question de vie privée mais plutôt une question d’espionnage industriel, bcp de petite boites utilisent les google calendar, agenda mail etc, sans compter le big data...

 
http://vidberg.blog.lemonde.fr/201 [...] eur-image/

 
 
   
 
Dans la "masse", y a trois trucs :
 
- le terrorisme. Le prétexte, et c'est vrai que ça aide, mais en volume c'est faible et puis on pourrait contrôler les accès (en enregistrant administrativement, ou validant régulièrement des 'pistes' à enquête judiciaire)
- les données personnelles qui servent pour de l'espionnage 'à la main'. Je connais la vie de beaucoup de John Doe un peu partout, comme ça le jour où j'ai besoin de m'infiltrer ou d'un truc je fais pression ou manipule facilement.
- les données d'espionnage industriel (le précédent en relève beaucoup aussi) filtrées, ou les dates de réunions qui permette là encore un espionnage "à la main". Le fameux filtre à rapport "confidentiel industriel" (par ex. Airbus pour que ça atterrisse chez Boeing) pour peu qu'un couillon le fasse passer en canal non sécurisé.  
 
C'est bien entendu les mots-clefs "confidentiel industriel" qui sont le vrai enjeu, pas "bombe". Surtout que "bombe" en filtre massif c'est le meilleur moyen pour ne jamais trouver de terroriste (ils n'utilisent pas ce mot, tandis que "confidentiel" et  "industriel" sont utilisés pour faciliter le travail des espions).  
 
 
 
Quand on pense que Gmail déclenche une alerte rouge (bandeau rouge hyper voyant) quand ils détectent un accès depuis la Chine, alors que la NSA a un accès non référencé

De plus dans les années à venir les marchés Européens et États-Uniens vont fusionner, il faut s'attendre à un conflit entre ces puissances concernant ces données, enfin il commence déjà... Et si l'U-E nous protège face à ça vu que les lobbies ont commencé leur travail...

Bon, apparemment le royaume uni a espionné également les diplomates au G20 en installant de faux cybercafés

12-13000 demande pour yahoo rien que pour la periode 31/12->31/05
 
http://www.lemonde.fr/technologies [...] r=RSS-3208
 
ca fait 66 requete par jour rien que pour yahoo.
 
mais bien sur

 
que pour des citoyens etrangers bien sur

C'est un peu un bide, ce topic

C'est la NSA qui supprime les messages, HFR est hébergé chez eux

http://www.lefigaro.fr/flash-actu/ [...] moscou.php
 
 

drapo  
j'ai rien a cacher  
et si on peux choper des terroristes arabes c'est plutot pas mal

Un État se permet un accès officiel à pleins d'info confidentielles (milieu  pro  notamment) des autres.
Il bafoue les lois sur la vie privée  profitant  d'être à l'extérieur,  alors que chez  lui  il les respecte  (ce n'est pas une différence d'appréciation).
Un individu lambda n'a 'rien à cacher' au sens courant,  mais si t'es en position intéressante  tu apprécies que des services de renseignement pour pouvoir faire pression sur toi connaisse ta situation financière, tes proches etc.? Tu apprécies qu'ils le sachent pour de personnes plus fragiles que toi,  qui sont pourtant à des positions cruciales ?

Quand les données d'une boîte sont cryptées,  rien que connaître le lieu des congés  du CE peut être  une info "d'intelligence" précieuse.

et les terroristes qui font sauter des trains, ils bafouent pas les lois ?

On parle pas du même  enjeu. La surveillance de masse (je dis pas que tous les excès  sont fait par la NSA, mais c'est enjeu  et on aurait tort d'être  naïf, donc soyons indignés et vigilants  sur ces questions) c'est pour de l'intelligence de masse.
Pour les citoyens américains ils n'espionnent pas, mais par contre aucun souci pour qu'ils espionnent en intra-Belgique et y fasse les gentils qui arrêtent les bombes dans les trains puis s'en vantent ? Protection antiterroriste ne commence-t-elle pas pour son territoire ?

Argument de merde qui permet de faire passer tout et n'importe quoi comme loi: loi antipiratage, torture, surveillance généralisée, biométrie à la noix etc....

c'est ce que je voulais dire. Surtout qu'il y a une différence entre 'rien à cacher' et accepter qu'on État étranger connaisse ma situation et celle de mes proches,  les horaires de mes CE,  qui a son attention détournée s'il m'arrive quelque chose etc. Bref,  ce n'est justement pas citoyen de laisser traîner ses informations partout sans maîtrise (je suis pour l'open-data  et les publications  en portail libre sinon).

 
Quelle sera la destination de ce cher Edward? Suspens!