Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Le Sénat US favorable à la collecte sans mandat de l'historique de navigation des Américains
    Le Sénat US a adopté une mesure qui permet au FBI de collecter sans mandat l'historique de navigation des Américains
    dans une mise à jour du Patriot Act de 2001

    Le PATRIOT Act est une loi antiterroriste qui a été votée par le Congrès des États-Unis en 2001. Elle vise à unir et renforcer l'Amérique en fournissant les outils appropriés pour déceler et contrer le terrorisme. Le but est d'effacer la distinction juridique entre les enquêtes effectuées par les services de renseignement extérieur et les agences fédérales responsables des enquêtes criminelles (FBI). Pour le vote du Sénat pour renouveler le Patriot Act de 2001, Mitch McConnell, le chef de la majorité au Sénat, propose un amendement qui étendrait les pouvoirs de surveillance du FBI. L'amendement permet au FBI de collecter sans mandat les données d'historiques de navigation des Américains.

    En gros, l'amendement de McConnell permet aux autorités judiciaires de parcourir l'historique de navigation de quiconque sans l'approbation d'un juge si elles jugent que l'historique de navigation est pertinent pour une enquête. L'amendement empêche le FBI d'accéder au "contenu" de l'historique de navigation Web des utilisateurs, mais il permet au FBI d'accéder aux termes de recherche saisis. De toute évidence, cela n'est pas bien reçu par tous les sénateurs. C'est le cas du sénateur démocrate Ron Wyden et du sénateur républicain Steve Daines qui ont proposé conjointement un amendement qui obligerait le FBI à obtenir un mandat avant d'accéder à l'historique de navigation Web. Cependant, mercredi dernier, leur amendement a été rejeté lors d'un vote.


    « Lorsque vous parlez de navigation sur le Web et de recherches, vous parlez de certains des détails les plus sensibles, les plus personnels et les plus privés de la vie des Américains. Chaque pensée qui peut venir dans la tête des gens peut être révélée dans une recherche sur Internet ou une visite d'un site Web », a déclaré Wyden. Neema Singh Guliani, l'avocat de l'ACLU, et Billy Easley, analyste d'Americans for Prosperity, ont qualifié l'amendement de McConnell d'espionnage et injuste. Le Sénat envisage également des amendements qui donneraient au procureur général une plus grande surveillance de la Cour secrète de la Loi sur la surveillance du renseignement étranger, qui gère les enquêtes sur les candidats politiques.

    Rappelons qu'en France, une loi semblable dénommée « boîte noire » a été approuvée par les députés en 2015. C'est une mesure qui autorise le déploiement sur le réseau des hébergeurs et des opérateurs d’un algorithme d’analyse automatique des données afin de détecter par une « succession suspecte de données de connexion » une « menace terroriste ». Il n’est pas nécessaire de rappeler qu'en son temps, ce dispositif a fait l’objet de vives critiques par les défenseurs des libertés et les entreprises de l’Internet.

    Ces derniers ont estimé qu’avec un tel système, la France passera d’une surveillance ciblée à une surveillance de masse. Mais pour le gouvernement, il n’y a pas de souci à se faire étant donné que seules les métadonnées sont collectées, et en plus, elles sont anonymes, tant que rien n'indique qu’il s’agit d’une activité pouvant être liée au terrorisme. C’est en effet seulement en cas de détection de signaux laissant apparaître une menace terroriste que les services de renseignement pourront demander une « désanonymisation » des données.


    Mise à jour du 15 mai 2020 : Le Sénat a voté hier la réautorisation de l'USA Freedom Act. Le USA Freedom Reauthorization Act rétablit les pouvoirs du gouvernement qui ont expiré en mars avec la section 215 du Patriot Act. Alors que le Sénat a adopté un amendement visant à étendre la surveillance (collecter l'historique de navigation des Américains), il a rejeté une proposition qui aurait limité la collecte sans mandat de données de recherche et de navigation sur Internet.

    Source : The Daily Beast, Amendement de Wyden

    Et vous ?

    Que pensez-vous de cet amendement de McConnell ?
    Êtes-vous pour ou contre l'accès à l'historique de navigation sans mandat pour raison de sécurité ? Pourquoi ?
    Cela ne compromet-il pas la vie privée en ligne ?

    Voir aussi

    Loi sur le renseignement : les députés approuvent l'article sur les « boites noires », le gouvernement tente d'apaiser les hébergeurs

    Loi sur le renseignement : la première « boîte noire » est déjà active, la CNCTR a rendu début octobre un avis favorable à son déploiement

    France : 500 commissariats seront bientôt équipés d'un outil pour aspirer les données d'un smartphone en 10 minutes des associations craignent des dérives
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté
    La guerre c'est la paix, la liberté c'est l'esclavage, l'ignorance c'est la force.

    George Orwell
    1984
    Voici la méthode de mon chef:

    copy (DateTimeToStr(Now),7,4)+
    copy (DateTimeToStr(Now),4,2)+copy (DateTimeToStr(Now),1,2)+copy (DateTimeToStr(Now),12,2)+
    copy (DateTimeToStr(Now),15,2)+copy (DateTimeToStr(Now),18,2)

    Je lui ai dit que FormatDateTime irait surement mieux


  3. #3
    Candidat au Club
    C'est une mesure qui autorise le déploiement sur le réseau des hébergeurs et des opérateurs d’un algorithme d’analyse automatique des données
    C'est peut être une question con mais dans le cadre d'une recherche Google sécurisée via SSL comment font-t-ils pour extraire les données de recherche ou les résultats d'un site lui aussi sécurisé ?

  4. #4
    Membre actif
    Citation Envoyé par ArnaudHa Voir le message
    C'est peut être une question con mais dans le cadre d'une recherche Google sécurisée via SSL comment font-t-ils pour extraire les données de recherche ou les résultats d'un site lui aussi sécurisé ?
    Malgré SSL , il est possible de savoir ce que tu regarde sur Youtube (je l'ai lu sur internet et je crois que c’était sur developpez.com ).
    L'idée du truc c’était de mesurer le bitrate de la video car chaque vidéo à une signature sur le bitrate qui lui est propre . (même si ça dépends de la qualité d'image ) . un dessin animé a moins de détail qu’un matchs de foot.

    Si sur un site toutes les pages ont une taille différente . même avec SSL cette information reste observable . si tu as chargé une page de 125 456 octés. il suffit de savoir quelle page fait 125 456 octés pour savoir quelle page tu as lu.

    . (Si je peux retrouver le lien , je le mettrais )

  5. #5
    Membre extrêmement actif
    Citation Envoyé par ArnaudHa Voir le message
    C'est peut être une question con mais dans le cadre d'une recherche Google sécurisée via SSL comment font-t-ils pour extraire les données de recherche ou les résultats d'un site lui aussi sécurisé ?
    Dans le cas de Google il ne te sera pas inconnu que c'est une boite américaine et à ce titre le FBI et autres administrations US peuvent gentiment pomper toute donnée qu'ils souhaitent. De même pour je pense 95% du trafic mondiale qui doit se décomposer en Google, Facebook, Twitter et compagnie.

    Et pour les 5% qui reste, même via HTTPS, même sur un site hors US, tu as de très grande chance de retrouver:
    - Des scripts ou autres ressources chargées depuis un serveur US ou un CDN US
    - Du Google Analytics
    - Un bouton "Like" facebook qui est un vrai espions, et même sans avoir de compte Facebook
    - Le site est hébergé sur AWS/Azure (même en zone EU, rien ne peut garantir que derrière il n'y a pas une récupération des données)

    Il n'est pas non plus difficile, même dans le cas d'utilisation de SSL/TLS qui empêche d'accéder au contenu, de sniffer les requêtes DNS, soit par ce que t’utilise le serveurs DNS de Google ou d'un FAI qui peut se faire réquisitionner ses infos, soit tout simplement en man in the middle à un endroit bien placer.

    Est-ce que toute nos données son espionnées au final? J'en sais rien, mais il faut être lucide: si vous leur donnez vos informations (volontairement ou non bien sur), ils seront libre d'en faire ce qu'ils veulent.

  6. #6

  7. #7
    Membre extrêmement actif
    Citation Envoyé par miaous Voir le message
    Si sur un site toutes les pages ont une taille différente . même avec SSL cette information reste observable . si tu as chargé une page de 125 456 octés. il suffit de savoir quelle page fait 125 456 octés pour savoir quelle page tu as lu.
    Si la taille de la page est susceptible de changer souvent, rapidement et de manière irrégulière (un blog, un forum, un fil reddit), la connaitre à un instant T ne va pas les avancer a grand chose.