Discussion :

[Bill Fassinou]

Le Sénat US a adopté une mesure qui permet au FBI de collecter sans mandat l'historique de navigation des Américains
dans une mise à jour du Patriot Act de 2001

Le PATRIOT Act est une loi antiterroriste qui a été votée par le Congrès des États-Unis en 2001. Elle vise à unir et renforcer l'Amérique en fournissant les outils appropriés pour déceler et contrer le terrorisme. Le but est d'effacer la distinction juridique entre les enquêtes effectuées par les services de renseignement extérieur et les agences fédérales responsables des enquêtes criminelles (FBI). Pour le vote du Sénat pour renouveler le Patriot Act de 2001, Mitch McConnell, le chef de la majorité au Sénat, propose un amendement qui étendrait les pouvoirs de surveillance du FBI. L'amendement permet au FBI de collecter sans mandat les données d'historiques de navigation des Américains.

En gros, l'amendement de McConnell permet aux autorités judiciaires de parcourir l'historique de navigation de quiconque sans l'approbation d'un juge si elles jugent que l'historique de navigation est pertinent pour une enquête. L'amendement empêche le FBI d'accéder au "contenu" de l'historique de navigation Web des utilisateurs, mais il permet au FBI d'accéder aux termes de recherche saisis. De toute évidence, cela n'est pas bien reçu par tous les sénateurs. C'est le cas du sénateur démocrate Ron Wyden et du sénateur républicain Steve Daines qui ont proposé conjointement un amendement qui obligerait le FBI à obtenir un mandat avant d'accéder à l'historique de navigation Web. Cependant, mercredi dernier, leur amendement a été rejeté lors d'un vote.

« Lorsque vous parlez de navigation sur le Web et de recherches, vous parlez de certains des détails les plus sensibles, les plus personnels et les plus privés de la vie des Américains. Chaque pensée qui peut venir dans la tête des gens peut être révélée dans une recherche sur Internet ou une visite d'un site Web », a déclaré Wyden. Neema Singh Guliani, l'avocat de l'ACLU, et Billy Easley, analyste d'Americans for Prosperity, ont qualifié l'amendement de McConnell d'espionnage et injuste. Le Sénat envisage également des amendements qui donneraient au procureur général une plus grande surveillance de la Cour secrète de la Loi sur la surveillance du renseignement étranger, qui gère les enquêtes sur les candidats politiques.

Rappelons qu'en France, une loi semblable dénommée « boîte noire » a été approuvée par les députés en 2015. C'est une mesure qui autorise le déploiement sur le réseau des hébergeurs et des opérateurs d’un algorithme d’analyse automatique des données afin de détecter par une « succession suspecte de données de connexion » une « menace terroriste ». Il n’est pas nécessaire de rappeler qu'en son temps, ce dispositif a fait l’objet de vives critiques par les défenseurs des libertés et les entreprises de l’Internet.

Ces derniers ont estimé qu’avec un tel système, la France passera d’une surveillance ciblée à une surveillance de masse. Mais pour le gouvernement, il n’y a pas de souci à se faire étant donné que seules les métadonnées sont collectées, et en plus, elles sont anonymes, tant que rien n'indique qu’il s’agit d’une activité pouvant être liée au terrorisme. C’est en effet seulement en cas de détection de signaux laissant apparaître une menace terroriste que les services de renseignement pourront demander une « désanonymisation » des données.

Mise à jour du 15 mai 2020 : Le Sénat a voté hier la réautorisation de l'USA Freedom Act. Le USA Freedom Reauthorization Act rétablit les pouvoirs du gouvernement qui ont expiré en mars avec la section 215 du Patriot Act. Alors que le Sénat a adopté un amendement visant à étendre la surveillance (collecter l'historique de navigation des Américains), il a rejeté une proposition qui aurait limité la collecte sans mandat de données de recherche et de navigation sur Internet.

Source : The Daily Beast, Amendement de Wyden

Et vous ?

Que pensez-vous de cet amendement de McConnell ?
Êtes-vous pour ou contre l'accès à l'historique de navigation sans mandat pour raison de sécurité ? Pourquoi ?
Cela ne compromet-il pas la vie privée en ligne ?

Voir aussi

Loi sur le renseignement : les députés approuvent l'article sur les « boites noires », le gouvernement tente d'apaiser les hébergeurs

Loi sur le renseignement : la première « boîte noire » est déjà active, la CNCTR a rendu début octobre un avis favorable à son déploiement

France : 500 commissariats seront bientôt équipés d'un outil pour aspirer les données d'un smartphone en 10 minutes des associations craignent des dérives

[Cpt Anderson]

La guerre c'est la paix, la liberté c'est l'esclavage, l'ignorance c'est la force.

George Orwell
1984

[ArnaudHa]

C'est une mesure qui autorise le déploiement sur le réseau des hébergeurs et des opérateurs d’un algorithme d’analyse automatique des données

C'est peut être une question con mais dans le cadre d'une recherche Google sécurisée via SSL comment font-t-ils pour extraire les données de recherche ou les résultats d'un site lui aussi sécurisé ?

[miaous]

C'est peut être une question con mais dans le cadre d'une recherche Google sécurisée via SSL comment font-t-ils pour extraire les données de recherche ou les résultats d'un site lui aussi sécurisé ?

Malgré SSL , il est possible de savoir ce que tu regarde sur Youtube (je l'ai lu sur internet et je crois que c’était sur developpez.com ).
L'idée du truc c’était de mesurer le bitrate de la video car chaque vidéo à une signature sur le bitrate qui lui est propre . (même si ça dépends de la qualité d'image ) . un dessin animé a moins de détail qu’un matchs de foot.

Si sur un site toutes les pages ont une taille différente . même avec SSL cette information reste observable . si tu as chargé une page de 125 456 octés. il suffit de savoir quelle page fait 125 456 octés pour savoir quelle page tu as lu.

. (Si je peux retrouver le lien , je le mettrais )

[benjani13]

C'est peut être une question con mais dans le cadre d'une recherche Google sécurisée via SSL comment font-t-ils pour extraire les données de recherche ou les résultats d'un site lui aussi sécurisé ?

Dans le cas de Google il ne te sera pas inconnu que c'est une boite américaine et à ce titre le FBI et autres administrations US peuvent gentiment pomper toute donnée qu'ils souhaitent. De même pour je pense 95% du trafic mondiale qui doit se décomposer en Google, Facebook, Twitter et compagnie.

Et pour les 5% qui reste, même via HTTPS, même sur un site hors US, tu as de très grande chance de retrouver:
- Des scripts ou autres ressources chargées depuis un serveur US ou un CDN US
- Du Google Analytics
- Un bouton "Like" facebook qui est un vrai espions, et même sans avoir de compte Facebook
- Le site est hébergé sur AWS/Azure (même en zone EU, rien ne peut garantir que derrière il n'y a pas une récupération des données)

Il n'est pas non plus difficile, même dans le cas d'utilisation de SSL/TLS qui empêche d'accéder au contenu, de sniffer les requêtes DNS, soit par ce que t’utilise le serveurs DNS de Google ou d'un FAI qui peut se faire réquisitionner ses infos, soit tout simplement en man in the middle à un endroit bien placer.

Est-ce que toute nos données son espionnées au final? J'en sais rien, mais il faut être lucide: si vous leur donnez vos informations (volontairement ou non bien sur), ils seront libre d'en faire ce qu'ils veulent.

[Ryu2000]

Cela ne compromet-il pas la vie privée en ligne ?

Ça fait des années que la vie privée en ligne n'existe plus. La NSA a accès à tout ce que vous faites sur internet depuis longtemps.

L’espionnage de la NSA est-il hors de contrôle ? Un employé de l’agence use de ses privilèges pour écouter les communications de 9 femmes pendant six ans
Mystic : le programme qui permet à la NSA de mettre tout un pays sur écoute, l’agence capable d’enregistrer 30 jours d'appels téléphoniques
Shadow Brokers : la NSA a pu espionner le trafic chiffré de nombreux clients Cisco pendant une décennie, d'après l'analyse d'un exploit
La Cour suprême voudrait permettre au FBI de pirater des dispositifs dans le cadre d'une enquête une décision qui pourra prendre effet dès décembre

Les grosses entreprise US sont contrainte de travailler pour le FBI et la NSA :
Yahoo aurait espionné les emails de ses clients pour le FBI ou la NSA
Espionnage : introduction des backdoor par la NSA dans les produits de Cisco

Il n'y a que linux qui a réussi à résister :
Linux : il y aurait eu une tentative d’intégration d’un backdoor dans le noyau en 2003

[DevTroglodyte]

Si sur un site toutes les pages ont une taille différente . même avec SSL cette information reste observable . si tu as chargé une page de 125 456 octés. il suffit de savoir quelle page fait 125 456 octés pour savoir quelle page tu as lu.

Si la taille de la page est susceptible de changer souvent, rapidement et de manière irrégulière (un blog, un forum, un fil reddit), la connaitre à un instant T ne va pas les avancer a grand chose.