Le Blog de NewsLetterOnline.net

Aller au contenu | Aller au menu | Aller à la recherche

Tag - censure

Fil des billets - Fil des commentaires

mercredi 17 juin 2009

Le gouvernement chinois impose l’installation d’un spyware sur les PC commercialisés dans le pays (MAJ)

Par NewsLetterOnline.net le mercredi 17 juin 2009, 07:51

Big BrotherDans sa quête perpétuelle pour filtrer Internet et espionner ses concitoyens, le gouvernement chinois s’est trouvé une nouvelle lubie : imposer à partir du 1er juillet l’installation d’un logiciel de filtrage sur tous les PC (Windows) vendus dans le pays, un logiciel qui fera également office de spyware. Ce logiciel, nommé « Green Dam-Youth Escort », est développé par la société Jinhui Computer System Engineering Co. Jouant officiellement le rôle de logiciel de contrôle parental (contre la pornographie et les contenus jugés illégaux) et gratuit (le gouvernement aurait acquis une licence pour une durée d’un an), il serait également capable de lister les sites bloqués et permettrait de collecter des informations personnelles. Il pourrait toutefois être désinstallé.

Pour noircir un peu plus le tableau, le logiciel serait entaché de nombreuses failles de sécurité, ce qui fait dire aux experts en sécurité que l’installation obligatoire de ce logiciel pourrait simplifier la création de botnets géants. Pour finir en beauté, il faut signaler que la firme américaine Solid Oak Software accuse l’éditeur chinois d’avoir plagié son logiciel de filtrage CyberSittter, et de lui avoir volé des modules de son logiciel comme le  module de mise à jour. Solid Oak Software menace de lancer une procédure judiciaire pour interdire l’installation du logiciel chinois sur les machines des fabricants américains.

Face aux nombreuses critiques (en particulier celles de Microsoft) et au retard du logiciel qui serait extrêmement buggué, le gouvernement chinois a indiqué que si le logiciel était installé par défaut, rien n’obligeait les utilisateurs à s’en servir. Mieux, il n’y aurait désormais plus d’obligation de l’installer, le logiciel pouvant être fourni sur un CD-ROM séparé.

Mise à jour du 26 juillet 2009 : Le gouvernement chinois a finalement décidé de reporter l'installation de son logiciel de filtrage, car « certains fabricants ont fait valoir qu'une telle installation à grande échelle demandait du temps ». Pourtant, certains constructeurs (Acer, Sony, Lenovo, BenQ et Haier Group) ont déjà anticipé la demande et ont déjà intégré le logiciel sur leurs PC en dépit des failles de sécurité. Bien évidemment, Solid Oak Software a déjà engagé des poursuites contre Acer, Lenovo et Sony... Enfin, une nouvelle solution de filtrage serait en cours de préparation. Nommée « Blue Dam » (Barrage Bleu) et utilisant une combinaison hardware et software, elle serait 20 fois plus puissante que son prédécesseur.

un commentaire aucun rétrolien

mercredi 27 mai 2009

LOPSI 2 : une nouvelle loi sécuritaire pour Internet

Par NewsLetterOnline.net le mercredi 27 mai 2009, 05:02

Après la DADVSI et l’Hadopi, le gouvernement va proposer une nouvelle loi pour combattre la cybercriminalité : la LOPPSI ou LOPSI2 (seconde loi d'orientation et de programmation pour la performance de la sécurité intérieure).  Le projet est cette fois piloté par le ministère de l’Intérieur, et est doté d’un budget conséquent : 2,5 milliards d’euros pour la période 2009-2013. Et comme pour les précédentes lois de ce type, les critiques fusent de toutes parts.

La première controverse concerne la légalisation de l’utilisation de mouchards électroniques par les forces de l’ordre pour lutter contre le crime organisé (uniquement dans les affaires de terrorisme, pédophilie, meurtre, torture, trafic d'armes et de stupéfiants, enlèvement, séquestration, proxénétisme, extorsion, fausse monnaie, blanchiment et aide à l'entrée et séjour d'un étranger). Le texte autoriserait ainsi l’usage de chevaux de Troie, qui permettraient « sans le consentement des intéressés, d'accéder à des données informatiques, de les observer, les collecter, les enregistrer, les conserver et les transmettre, telles qu'elles s'affichent pour l'utilisateur ou telles qu'il les y introduit par saisie de caractère ». Leur installation serait effectuée soit sur place avec introduction d’une « clé de connexion » (clé USB ou carte interne) dans l’ordinateur du suspect pendant son absence (avec l’aide d’un serrurier), soit grâce à une perquisition à distance en effectuant un piratage de la machine. Ils seraient installés pour une période de 4 mois, renouvelable une seule fois sur accord d’un juge. Reste à savoir si les forces de l’ordre auront les compétences nécessaires pour réaliser une telle opération sans se faire repérer... On peut également se demander si les éditeurs de logiciels antivirus s’interdiront de référencer ces spywares. Enfin, il faut également noter que plusieurs lieux sont protégés d’une telle pratique : ce sont les cabinets d'avocats, de notaires, d'huissiers, de médecins et des entreprises de presse, ainsi que les domiciles des magistrats, avocats et parlementaires.

Autre article polémique, la LOPSI2 autorisera la création d’un super fichier « d’analyse sérielle » nomme Périclès qui croisera les données de plusieurs fichiers comme STIC ou JUDEX (qui ne sont pas vraiment renommés pour la fiabilité de leurs données et sur la léicité de leur contenu...) et enrichit avec de nombreuses données à caractère personnel (on peut citer les numéros de cartes grises et de permis de conduire, les numéros IMEI pour les téléphones portables, diverses factures...). En outre, la collecte de ces données serait automatique et ne serait donc pas effectuée au cours d’une enquête judiciaire, contrairement à ce que le texte d’origine prévoyait. Enfin, ce fichier ne concerne que les infractions punies d’au moins 5 ans d’emprisonnement, et son usage sera contrôlé par un « juge référent ».

Mais l’article qui fait sans aucun doute le plus parler est celui concernant la mise en place d’un système de filtrage chez les FAI, dans le but d’interdire aux internautes l’accès a des sites web ne respectant pas la législation française, en particulier ceux relevant de la pédopornographie. Le texte précise que la loi va « imposer aux fournisseurs d’accès à Internet l’obligation d’empêcher sans délai l’accès aux contenus illicites dont les adresses électroniques sont désignées par arrêté du ministre de l’Intérieur sous peine d’un an d’emprisonnement et de 75.000 euros d’amende ». Rappelons que l’intérêt de ces filtres est très faible puisque leur contournement est relativement aisé, même pour des novices en informatique... En outre, l’existence d’une blacklist (ici gérée par le ministère de l’Intérieur) et l’absence de contrôle judiciaire génèrent irrémédiablement des soupçons de tentative de censure, et pire, les fuites potentielles de cette liste (car diffusée à de nombreux intervenants) ont de grandes chances d’aboutir à la publication de celle-ci sur un site étranger (c’est par exemple la spécialité du site Wikileaks, qui a publié la liste des sites bloqués au Danemark, en Thaïlande, en Finlande, en Australie et en Norvège). On peut remarquer que pour alimenter la blacklist, le projet de loi français prévoit en particulier l’utilisation de crawlers pour fouiller le web à la recherche de ces pages douteuses (en espérant que le gouvernement n’envisage pas une automatisation de la procédure de filtrage...). En outre, les FAI ne seraient pas les seuls concernés par cette blacklist. Le texte prévoit en effet que les fabricants de matériels connectés pourraient également être dans l’obligation d’installer un module de filtrage dans leurs appareils.
Il va sans dire que les ayants droit sont particulièrement intéressés par cet article, car si les FAI peuvent bloquer les sites pédopornographiques, pourquoi ne pourraient-ils pas bloquer les sites violant les droits d’auteur…

Enfin, le texte permettrait de créer un délit d'usurpation d'identité sur Internet, et aurait également comme objectif d’arriver à géolocaliser les internautes.
Parmi les autres mesures envisagées, le gouvernement songe à la lecture automatisée des plaques d'immatriculation par vidéosurveillance, la confiscation automatique du véhicule ou l’installation d’un dispositif antidémarrage par éthylotest dans certains cas, la modernisation des fichiers d'empreintes génétiques et digitales, la simplification des formalités pour installer des équipements de surveillance vidéo, et l'enregistrement vidéo des gardes à vue. Le texte définitif sera présenté ce mercredi au Conseil des ministres.

aucun commentaire aucun rétrolien