Boîtes Noires, Algorithmes, Méta-données qu’est ce que c’est ?

sur_ecouteMalgrès les diverses tentatives des opposants au Projet de Loi sur le Renseignement (dont je fais partie) pour sensibiliser les députés des dangers pour les libertés des Français, ceux-ci ont massivement voté le 5 mai 2015 pour ce projet.

Le texte prévoit donc la mise en place de boites-noires chez les fournisseurs d’accès à Internet Français, ainsi que chez les hébergeurs de sites web situés en France, afin d’analyser échanges sur Internet dans le but de détecter de potentiels nouveaux terroristes. Lors qu’un échange sera reconnu suspect par un programme informatique (algorithme) les méta données de celui-ci seront stockées quelques part afin que les services du renseignement puisse l’analyser.

Tout cela est bien joli sur le papier, mais qu’est ce qui va être analysé ? qu’est ce que les méta-données ? Tous les français vont-ils être surveillés ?

Comment Fonctionne Internet ?

Internet fonctionne sur le principe de questions/réponses : j’envoie une requête (je veux accéder au site de http://darken33.fr/) et une réponse m’est renvoyée (la page d’accueil de mon site web). Pour cela cette question passe par votre fournisseur d’accès à internet, qui va interroger l’hébergeur du site web afin de renvoyer la réponse. Ici donc la question/réponse sera donc analysé par la boite-noire installée chez le FAI, mais également la boite-noire installée chez l’hébergeur (free.fr).

Afin que tout puisse communiquer ensemble, il a été mis en place un protocole de communication que l’on nomme HTTP, un langage permettant à tous les acteurs d’internet de se comprendre. ce langage transforme la question : « donne moi le contenu du site darken33.free.fr » en méta-données.

entete_http

Ci-contre voici les méta données envoyées lorsque je tente d’accéder au site http://darken33.free.fr/.

C’est donc ces données qui vont êtres analysées par les boites noires en plus de la question elle même et de l’identification du demandeur au travers de son adresse IP.

Pour la suite nous allons prendre un exemple concret de navigation sur internet.

Exemple concret de navigation sur internet.

Il y a quelque temps j’ai développé un petit jeu vidéo pour smartphones et tablettes fonctionnant sur Android et FirefoxOS : drkBomb (un jeu est inspiré du mini-jeu Tic Tac Boum dans Wii Party). Je vais donc essayer de trouver des informations sur ce jeu sur internet et analyser les diverses données que je vais échanger sur internet et qui seront donc analysées par les boites noires et qui vont tenter de déterminer si je suis un potentiel terroriste.

Comment je me connecte à internet ?

J’utilise pour cela mon eepc sous GNU/Linux (un système d’exploitation concurrent de Microsoft Windows). Je suis en déplacement donc je vais me connecter à internet au travers de mon forfait 3G de mon smartphone (Freemobile). Voici donc les informations concernant cette connexion :

  • Adresse IP : 37.163.201.112
  • FAI : Free Mobile Sas
  • Lieu : Paris (techniquement je suis à Toulouse)

Je recherche des informations concernant le jeu drkBomb

Le plus simple lorsqu’on cherche quelque chose sur internet c’est d’aller sur un moteur de recherche, prenons donc le moteur le plus utilisé en France : Google.

Je tapes donc dans mon navigateur Firefox l’URL http://google.fr/ et j’obtiens la réponse suivante:

google_01La boite-noire installée chez mon fournisseur d’accès va donc analyser les choses suivantes :

  • L’utilisateur 37.163.201.112 a demandé a accéder à http://google.fr/
  • Il utilise firefox v37.0 et fonctionne sous Linux 64 bit de type Ubuntu
  • Le serveur a renvoyé vers https://www.google.fr/ qui est une page html (version sécurisée)

Avec ces seules informations il est peu probable que je soit considéré comme un terroriste.

Maintenant je tape donc drkBomb et je lance la recherche, voici la réponse obtenue :

google_02La boite-noire installée chez mon fournisseur d’accès va donc analyser les choses suivantes :

  • L’utilisateur 37.163.201.112 a demandé a accéder à https://www.google.fr/#q=drkBomb
  • Il utilise firefox v37.0 et fonctionne sous Linux 64 bit de type Ubuntu
  • Le serveur a renvoyé une page html en tant que réponse

Ici on voit que la recherche que j’ai effectué est donc analysée, Bomb sera t’il un élément déclencheur de surveillance ? il y a des chances.

Le premier résultat annonce drkBomb v1.3 si now available | Darken33, cela semble correspondre à ce que je recherche je cliques donc dessus :

drkbomb_01La boite-noire installée chez mon fournisseur d’accès va donc analyser les choses suivantes :

  • L’utilisateur 37.163.201.112 a demandé à accéder à http://darken33.free.fr/wordpress/?p=1134
  • Il vient de google.fr suite à une recherche
  • Il utilise firefox v37.0 et fonctionne sous Linux 64 bit de type Ubuntu
  • Le serveur a renvoyé une page html en tant que réponse

Tels quel, on dirait que la boîte noire dans ce cas la ne dira rien sauf qu’en fait les éléments de recherches qui ont menés à cette page sont envoyés. Donc l’association Bomb est faite avec  http://darken33.free.fr/wordpress/?p=1134. Si le programme s’est emballé, il aura pris la peine de stocker toutes ces informations pour que les agents des services de renseignements étudient mon cas.

Pour l’instant je ne sais pas que je suis potentiellement considéré par le programme des boîtes-noires comme suspect. Je continue donc, la page renvoyé me propose d’en apprendre plus sur drkBomb, je clique pour voir la suite :

drkbomb_02La boite-noire installée chez mon fournisseur d’accès va donc analyser les choses suivantes :

  • L’utilisateur 37.163.201.112 a demandé a accéder à http://darken33.free.fr/wordpress/?p=739
  • Il vient de http://darken33.free.fr/wordpress/?p=1134
  • Il utilise firefox v37.0 et fonctionne sous Linux 64 bit de type Ubuntu
  • Le serveur a renvoyé une page html en tant que réponse

Le programme devrait dans ce cas stocker ces données puisque tout est partit d’une recherche qui contenait Bomb.

Le site web lui, me propose de télécharger les sources du jeu, voulant savoir comment il est fabriqué, je clique sur le lien :

drkBomb_03La boite-noire installée chez mon fournisseur d’accès va donc analyser les choses suivantes :

  • L’utilisateur 37.163.201.112 a demandé a accéder à http://darken33.free.fr/download/projets/drkBomb/drkBomb-1.3-src.zip
  • Il vient de http://darken33.free.fr/wordpress/?p=739
  • Il utilise firefox v37.0 et fonctionne sous Linux 64 bit de type Ubuntu
  • Le serveur a renvoyé une fichier de type archive zip en tant que réponse

Ici le programme risque de s’affoler car il peut détecter : projet et bomb dans l’URL, et que l’utilisateur vient de télécharger un fichier de type zip qui pourrait contenir pourquoi pas les plans d’une bombe en vue d’un projet d’attentat.

On voit donc que l’algorithme peut arriver a remonter au fil de ma navigation et associer le site http://darken33.free.fr/ aux mots bomb et projet ainsi qu’à l’utilisateur 37.163.201.112. Il risque donc de stocker tout ceci, et les services de renseignements feront une enquête. Bon il s’apercevront qu’en fait il s’agit d’un jeu vidéo inoffensif, en effet il faut espérer que les agents seront doté d’une intelligence contrairement à un vulgaire programme informatique, mais j’aurais, du moins pendant un moment, été suspecté par ce dernier comme potentiellement suspect.

Ca ne vous fait pas peur vous ? moi si…

Lettre envoyée aux députés de Haute Garonne

Inquiet par rapport à l’étude cette semaine du projet de loi sur le renseignement prévu cette semaine à l’Assemblée Nationale, j’ai décidé d’écrire à l’ensemble des députés de la Haute Garonne. J’ai récupéré l’ensemble des contacts mails sur le site sous-surveillance.fr. Voici le contenu de mon courrier électronique


Mesdames, Messieurs les députés de Haute-Garonne,

Je suis Philippe Bousquet, Architecte Logiciel spécialisé dans les technologies de l’internet, et résidant à Toulouse.

Je me permets de vous écrire aujourd’hui pour vous demander de bien étudier le projet de loi sur le renseignement qui va être débattu à l’assemblée nationale cette semaine. En effet s’il apparait compréhensible de combattre le terrorisme, il ne faut pas non plus tomber dans la démagogie du sécuritaire et de l’espionnage des communications personnelles.

Ce projet de loi est très contesté par la plupart des spécialistes du sujet et les principaux défenseurs de nos libertés, cependant le gouvernement a décidé d’ignorer les diverses alertes et va vous faire voter ce projet de loi :

  • Contre l’avis de deux juges antiterroristes
  • Contre l’avis du Syndicat de la Magistrature
  • Contre l’avis de la CNCDH
  • Contre l’avis de l’ordre des Avocats de Paris
  • Contre l’avis de la CNIL
  • Contre l’avis de l’Union Syndicale des Magistrats
  • Contre l’avis du CNNUM
  • Contre l’avis d’Amnesty
  • Contre l’avis de RSF
  • Contre l’avis de la LDH
  • Contre l’avis de la Quadrature du Net

Je suis profondément inquiet qu’un pays dont la devise est « Liberté, Égalité, Fraternité » s’assoie sur la Liberté, au prétexte de vouloir tenter de combattre le terrorisme (sans aucune garantie de réussite).

Aussi je vous serais grès de bien étudier ce texte ainsi que les avis le critiquant, et de voter en votre âme et conscience afin de servir au mieux le peuple Français et non pour suivre la ligne indiquée par vos partis politiques respectifs.

Ne laissons pas gagner la peur.

Je vous prie d’accepter mes sincères salutations.


Philippe Bousquet.
http://darken33.free.fr/
mailto:darken33@free.fr

I Love Free Software

Le 14 Février est le Jour de la Saint Valentin, la Free Software Foudation Europe a eu l’idée originale de transformer ce jour en journée du Logiciel Libre.

I love Free Software!Elle demande donc aux utilisateurs de Logiciel Libre de montrer leur amour envers ce phénomène, elle propose donc plusieurs méthodes :

  • Écrire un e-mail, (micro-) blog, exprimant aux contributeurs combien vous aimez ce qu’ils font
  • Payer un verre à votre contributeur préféré, ou à toute autre personne en lui faisant les louanges du Logiciel Libre
  • Donner un câlin à un contributeur (demander la permission d’abord)
  • Prendre une photo de vous, exprimant vos sentiments pour le Logiciel Libre.
  • Donner à la FSFE ou toute autre Association autour du Logiciel Libre pour exprimer votre reconnaissance.
  • Ou, tout simplement en relayant cette campagne

Je dédie donc cette journée à ma Valentine Préférée : La Gnu General Public License.

I love Free Software!

Aucun rapport mais j’ai signé quand même

Bonsoir,

Ceci n’a aucun rapport avec ce que je soutiens d’habitude, mais il me semble normal que chaque personne ait droit aux mêmes droits. Voila donc pour moi la tolérance, l’égalité devant le droit Français, ont beaucoup plus d’importance que les orientations sexuelle des uns et des autres (en fait on s’en fout)…

Le logiciel libre est un élan vers la liberté et l’égalité, donc finalement si on ne garde que ces deux principes, je ne peux être que favorable a ce projet de loi.

Voila, j’ai donc signé cette pétition : http://www.allout.org/fr/actions/egalite_maintenant/taf

Presentation de l’association BAUG le 24 janvier 2013

Le Bordeaux Android User Group est une association qui a pour objectif de regrouper les acteurs d’Android sur Bordeaux.

Leur discours me fait un peu peur, car si regrouper des utilisateur peu s’avérer intéressant, il ne faudrait pas que ce soit un truc pro Marketting Google.

C’est donc dans le but d’en apprendre un peu plus sur cette association que je pense me rendre à leur conférence d’inauguration le 24 janvier prochain.

On verra bien ce qu’il en ressort.