mercredi 22 décembre 2010

La LOPPSI 2 est passée... TREMBLEZ !

 Bon allé, je fais un petit topo pour les gens du vrai monde qui ne savent pas ce qu'est la LOPPSI...

La LOPPSI 2 c'est la Loi d'Organisation et de Programmation pour la Performance de la Sécurité Intérieure - deuxième volet.

Ce projet de loi proposé par la droite met en place un certain nombre d'outils qui vont tranquillement permettre à l'Etat de transformer notre République (bananière) en dictature (non moins bananière, mais qui aura au moins le mérite de ne pas cacher son nom).
Encore un délire d'ultra libéral qui gueule dès qu'on touche à son espace de liberté au détriment d'une adaptation des méthodes de lutte contre la criminalité me demanderez-vous ?
Et bien non, cette loi est une vraie merde, on s'est fait enfler le cul, on se l'ai prise bien profond (encore une fois), on regrette toujours plus d'avoir voté Sarko... Pour ceux qui l'ont fait.

Pour étayer mon propos, je ne peux que vous servir une (petite) dose d'exemples savamment choisi spar mes soins, extraits directs de la LOPPSI 2...

  1. Filtrage d'Internet
    • Définition
      Le filtrage d'Internet c'est la possibilité pour une organisation étatique de bloquer l'accès à un site Internet, sur un territoire donné.  Ce filtrage peut se faire avec l'aval d'un juge (ce qui est un peu cool) ou avec le seul aval d'une autorité administrative, vouée au pouvoir exécutif (ce qui est beaucoup moins cool, puisque c'est de la censure).
    •  
    • Prétexte
      Officiellement sous réserve de lutte contre la pédopornographie, on va mettre en place un tas de procédures entre les Fournisseurs d'Accès à Internet (FAI) et le Ministère de l'Intérieur pour filtrer les dits sites.
      Mais bon, toi et moi on sait bien que les sites pédo, ça n'existe quasiment plus, ces pervers s'échangent leurs contenus autrement.

    • Mise en place fonctionnelle
      On s'amuse encore plus de voir les modalités de mise en place du filtrage : la liste des sites à filtrer sera tenue par le Ministère de l'Intérieur et, comble du comble, sera secrète.
      Bref, l'Etat pourra fermer le site qu'il veut, quand il veut et personne ne le saura...
      Cela rappelle un peu la soit disant liste d'évadés fiscaux qu'avait récupéré un ex-ministre auprès d'un banquier suisse peu scrupuleux : dans certains milieux, ce sera à la mode d'être "sur la liste". J'avoue espérer y être un jour...

    • Mise en place technique
      Comme on l'a dit le Ministère de l'Intérieur va transmettre aux FAI une liste secrète de sites à bloquer, sans aucun contrôle.
      Le plus logique et le moins couteux serait vraisemblablement la mise en place d'une "liste noire" sur les serveurs DNS des FAI.
      Autrement dit, il vous suffit de mettre les DNS de Google, ou d'OpenDNS (ou autre) dans votre box ou votre PC et vous passerez aisément le filtrage...
      Je ne vous parle pas des pédophiles qui sont généralement férus de nouvelles techno et qui vont passer cette mesure en moins de quinze secondes grâce à VPN, proxy et autres relais de ce genre.

      Il peut également y avoir un filtrage par IP, et c'est là que ça devient encore plus intéressant...
      Dans le cadre d'un hébergement mutualisé, un serveur web dispose d'une même adresse IP pour plusieurs sites. Si on bloque l'adresse IP, on bloque tous les sites hébergés sur ce serveur... DONC si le site de Reporter Sans Frontières (par exemple) est sur un serveur mutualisé qui contient aussi du pédo, le site de RSF risque de se retrouver inaccessible.
      Comme si pour empêcher l'accès à un appartement, on bloquait tout le building...
      Ce sera très simple pour un agent un peu zélé d'aller mettre du pédo sur un mutualisé, qui, comme par hasard, héberge aussi le site d'une association un peu trop virulente pour nos gouvernants chéris.

      On peut également à penser au DPI... Mais ça me semble quand même plus compliqué (et plus coûteux) à mettre en œuvre pour les FAI. Certains de mes collègues bloggeurs en sauront peut être plus que moi sur ce sujet.

    • Utilité
      Quasi nulle si tu veux lutter contre la pédopornographie... Totale si tu veux faire taire les mecs qui te saoulent.

    • Pays qui l'ont fait
      Je vous le donne en mille : la Chine et l'Australie. On en compte d'autres mais ces deux cas sont très intéressants à étudier.
      La Chine, on connait, j'ai pas besoin de vous le dire, ça n'a jamais été un Etat vraiment libéral, ni même démocratique... Ça censure à tout va, et, avec le vote de cette loi, on se rapproche tranquillement d'un Internet à la chinoise.
      L'Australie... Ils l'ont mis en place pour les mêmes raisons que nous. Après quelques actions d'Anonymous (Opération Didgeridie), ce fut au tour des associations de défense des droits des enfants de hurler contre une mesure qui filtrait plus les sites "normaux" que les sites pédophiles... Bref, un désastre médiatique pour les politiques australiens qui l'ont mis en œuvre...


  2. 2. Installation d'un mouchard à distance dans ton PC par la Police Nationale 
    • Réaction à chaud
      LOL, MDR, XPLDR, PTDR, XPLPTDR, TRUELY EPIC LULZ

    • Définition
      Tout est dans le titre, je te laisse le relire, le temps de sécher mes larmes de rire.
       
    • Prétexte
      La lutte contre la criminalité et le terrorisme...
      La lutte contre la criminalité, sous entendu, le trafic de drogue.
      Bon alors là, je veux pas chier sur les dealeurs, mais les mecs sont déjà tellement cons qu'ils se font serrer 9 fois sur 10 sur des écoutes téléphoniques, même pas foutu d'utiliser Skype sur iPhone, alors de là à ce qu'ils organisent leur commerce avec leurs PC, je pense qu'on a du temps !
      Pour le terrorisme, c'est tout l'inverse, soit ils n'utilisent volontairement pas de PC, soit ils utilisent des PC qu'on ne peut pas pirater... Et ils payent grassement des experts peu scrupuleux à ces fins...

    • Mise en place fonctionnelle
      Pour l'instant, les flics feront comme pour une écoute, une demande à un juge d'instruction, ou ce sera carrément une demande du juge.
      Mais toi et moi, on sait que le juge d'instruction, c'est bientôt fini ! Donc que ce sera le procureur (à la solde de l'exécutif) qui ordonnera ces intrusions informatiques. Donc c'est une mesure clairement dangereuse car elle ne sera bientôt plus encadrée par un juge...
      Le mouchard devrait leur permettre de récupérer tout ce qui est tapé et ce qui se voit à l'écran.

    • Mise en place technique
      Alors là, on va se marrer. Je suis allé récemment porter plainte à la BEFTI pour une vieille histoire, très discrète, et j'ai pu apprécier le niveau des mecs.
      Pour rappel, la BEFTI c'est les flics spécialisés, les traqueurs de pirates, les super boss... Bon, y'a pas de quoi grimper au rideau hein. J'avais déjà eu des échos par des ex-amis, mais là, on est loin de l'informaticien expert en sécurité...
      DONC en admettant qu'ils trouvent un Trojan ou un RAT, qu'ils arrivent à le crypter avec un truc pas trop antique, qu'ils trouvent des vendeurs pour leur filer tout ça... Nos petites têtes bleues vont se heurter à deux problèmes :
      - Quid de la compatibilité du Trojan ?
      Si le criminel présumé est sous Windows, ça ira surement, mais s'il est sous Mac ou sous Linux... Ça va être un peu plus coton... Bref, ça ne marchera que deux fois sur trois... Car il faudra aussi que le port qu'utilise le Trojan ne soit pas déjà utilisé par un autre Trojan... Ce serait con, non ?
      - Quid du moyen d'infecter le PC de la cible ?
      Alors c'est THE question pour tout pirate qui se respecte : comment répandre mon Trojan ? Et si vous pensez que ça se fait par l'opération du Saint Esprit, vous vous doigtez ! Nos amis parlementaires vont donc avoir (très) mal à leur anus, et l'application de cette loi va leur paraître comme leur dépistage annuel du cancer de la prostate : douloureux et inutile dans 80% des cas.
      Généralement les Trojan sont collés à des petits programmes pirates (keygen, crack, ...) et sont téléchargés puis installés à l'insu de nos amis téléchargeurs. Ils se répandent ensuite de manière complètement aléatoire via nos clés USB, MSN et autre, ...
      Alors là, j'aimerais qu'ils m'expliquent comment ils vont pouvoir cibler UN SEUL PC à distance... Je n'y crois pas, c'est techniquement impossible, à moins d'être Dieu, ce qui n'est pas le cas des "agents spécialisés". D'autant plus que Dieu à certainement autre chose à faire que de propager des Trojan...
       
    • Utilité
      Encore une mesure qui va nous coûter une fortune et qui va servir, au mieux, à arrêter trois mecs, et au pire, à générer des intrusions violant la vie privée, en dehors de tout cadre constitutionnel.

    • Pays qui l'ont fait
      Je ne sais pas, la Chine surement, mais dans quelle mesure ? Avec quels résultats ?

      Je passerai sur l'aspect moral de la chose : utiliser les techniques des criminels pour arrêter des criminels est signe d'une déviation clairement autoritariste d'une majorité qui ne sait plus comment arrêter la folie liberticide dont s'est emparé son gouvernement, et qui le payera, aux prochaines élections.
      (Cette phrase est vraiment pas mal, on sent bien les années ODEBI).


J'en ai fini pour l'instant, tout d'abord parce qu'il va falloir que j'aille mettre la table avant l'arrivée de mon aimée et puis parce que j'aurais aimé vous parler de la vidéo surveillance, mais il n'y aurait pas grand chose à ajouter. Mesure encore une fois coûteuse et encore une fois inutile, bref. 

Ce second volet de la loi LOPPSI montre jusqu'à quel point le gouvernement est prêt à aller. Même si ces mesures sont avant tout des mesures d'annonces, et qu'elles seront très difficilement efficaces, il n'en reste pas moins qu'elles seront inscrites dans la loi, dans le Droit français. Elles ouvrent donc la porte à de dangereuses dérives, que nous, citoyens et contribuables, ne pouvons accepter de la part de nos dirigeants.

A bon entendeur, salut !

PS : Demain je fais un billet sur les bons et les mauvais coups au lit, ça changera !

      Aucun commentaire:

      Enregistrer un commentaire