depuis 2015, la NSA aurait perdu plusieurs centaines de “hackers”, “d’ingénieurs” et de “spécialistes des données”. ‘impact potentiel sur la sécurité nationale est significatif. La NSA, dont le siège social est situé à Fort Meade, dans le Maryland, emploie environ 21 000 civils et est le plus grand “fournisseur” de renseignements parmi les 17 agences d’espionnage de l’Oncle Sam. Parmi les départs, des responsables de la collecte et de l’analyse des renseignements qui accompagnent le briefing quotidien du président.

Équivalent Yubikey en Open Hardware, à étudier

Les membres de la Chambre des représentants des États-Unis étaient appelés à se prononcer jeudi 11 janvier sur le renouvellement du FISA (Foreign Intelligence Surveillance Amendments Act), une loi votée en 2008 par le Congrès. Ils l’ont massivement approuvé, par 256 voix contre 164. La loi est examinée la semaine prochaine devant le Sénat, où elle rencontre une opposition peu virulente.

La majorité des assignations à résidence prononcées dans les trois mois qui ont suivi les attentats ont été diligentées contre les militants écologistes dans le cadre de la COP21.

Ultimately, there remains every likelihood that more innocent people will suffer a catastrophic event similar to Mr Lang’s experience.

German authorities are preparing a law that will force device manufacturers to include backdoors within their products that law enforcement agencies could use at their discretion for legal 

Alors que la NSA est déjà engluée dans une longue série de fuites d’informations depuis 2013 avec Snowden, d’autres informations sont apparues cette semaine sur Red Disk. Une erreur humaine a conduit à la révélation d’une infrastructure complète de gestion des données de renseignement servant également à l’armée.

La mauvaise passe de la NSA continue, avec des révélations provenant du même genre d’erreur humaine qui avait déjà permis aux pirates Shadow Brokers de récupérer des outils et failles 0-day parfaitement exploitables. Car c’est en laissant ouverte une instance de stockage Amazon Web Services que l’agence a laissé fuiter Red Disk.

Ce nom recouvre un concept global de plateforme d’échange d’informations diverses sur tout ce qui touche au renseignement, partagée essentiellement entre l’agence américaine et l’armée. Plus précisément, Red Disk provient de l’INSCOM, pour Intelligence and Security Command, une division appartenant aux deux entités.

Du 21 au 24 novembre dernier, à Villepinte (région parisienne), se tenait le salon Milipol (pour Militaire/Police), « l'événement mondial de la sécurité des États ».

En plus des habituels trafiquants marchands d'armes qui font la fierté de l'industrie française (ayons une pensée émue pour Michèle Alliot-Marie qui exporta en Tunisie notre savoir-faire en matière de maintien de l'ordre), il y a, depuis quelques années maintenant, des marchands de matériel informatique et de solutions de supervision des populations.

Vous avez forcément entendu parler d'Amesys, de Qosmos, de Palantir et autres Hacking Team qui se sont spécialisés dans le développement de solutions clef en main d'espionnage et de surveillance de la population. Et, les affaires étant les affaires, la plupart d'entre eux vendent à toute personne désirant acheter du matériel, qu'il s'agisse des dictatures libyenne ou syrienne, ou des démocraties sociales occidentales compatibles avec l'économie de marché (France, Allemagne, Royaume-Uni). On parle dans ces cas de capitalisme de la surveillance, c'est-à-dire de mesurer la valeur des choses grâce à la fonction de surveillance.

Les pitreries de l'Hadopi perdurent...

En décembre 2015, le Conseil d’État enjoignait à l’État de prendre un décret attendu depuis la loi Hadopi de 2009. Et quel décret ! Celui-ci devait enfin permettre l’indemnisation des fournisseurs d’accès par la Hadopi dans le cadre de la riposte graduée.

Bouygues Télécom, à l’origine de cette procédure, avait finalement obtenu 900 000 euros pour épurer le passé, somme mise à la charge de l’État, faute de mieux.

Au final, pour la période du 24 juin 2016 au 11 mars 2017 inclus, l’État se voit condamner à verser 26 100 euros à Bouygues Télécom. C’est certes une goutte d’eau, aussi bien pour le débiteur que le créditeur, mais une telle condamnation fait bien mauvais genre face à une loi censée remettre l’internaute sur le droit chemin.

"Les contrôles d’identité et les fouilles de l’état d’urgence déclarés contraires à la Constitution"

Et c'est qui les champions ?

At a meeting at the end of the October, the Russian Security Council ordered its telecoms ministry to look at a "system of backup DNS root name servers, independent of the control of ICANN, IANA and VeriSign, and capable of servicing the requests of users from the listed countries in the case of faults or targeted intervention," according to the policy document, which RBC authenticated this week.

Pourquoi être sûr quand on peut vendre ?