PROJET AUTOBLOG


Reflets

Site original : Reflets

⇐ retour index

Live from Dubai : le doigt tendu d’Amesys à l’arrangement de Wassenaar

lundi 13 janvier 2014 à 18:17

Kim Jong Un likes itPleurez madeleines, par la grâce de Fleur Pellerin et du gouvernement tout entier, Saint François Hollande en tête, les armes numériques à usage dual ne pourront plus être exportées vers des pays fâchés avec les droits de l’Homme comme c’était le cas auparavant. Elles sont désormais soumises à l’arrangement de  Wassenaar.  Paf ! Terminé. Tremblez vendeurs d’armes numériques, votre business olé, olé, c’est fini. Sont fort les socialistes quand même. On a bien fait de leur déléguer notre pouvoir. Enfin un peu d’éthique. C’est fini et bien fini, l’époque où Nicolas Sarkozy, Claude Guéant, Brice Hortefeux et Philippe Vannier montaient leur petit business avec plein de rétrocommissions dedans pour Ziad Takieddine, quelques intermédiaires, et surtout, qui permettait de fournir à des dictateurs patentés, reconnus comme tels, des outils pour traquer leurs opposants politiques. Fini on vous dit. D’ailleurs, Philippe Vannier a même vendu l’activité Eagle d’Amesys. C’est dire si c’est fini.

Oui… Mais non.

Vous nous direz, ça ne change pas grand chose. Depuis le début de l’affaire Amesys, nous savons jusqu’à quel point les gens d’en face aiment prendre tout le monde pour des cons.

Les noms des projets pour commencer. Pop Corn, Candy, Finger, Croco… C’est mignon non des noms de bombons pour des désigner des contrats sur des ventes d’outils qui permettent d’arrêter et de torturer des êtres humains ? Ca dédramatise. Non ?

Pour suivre, le nom de la nouvelle boite à qui est revendue l’activité Eagle d’Amesys : Advanced Middle East Systems. Soit, en raccourci, AMESys. Et ce n’est pas le seul point commun. L’activité est revendue à celui qui l’a développée au sein d’Amesys puis de Bull : Stéphane Salies. Lui même étant encore actionnaire de la holding luxemburgeoise qui détient Bull : Crescendo. Hop, je me fait une virginité en vendant le bâton merdeux, mais pas trop con, je le revends à mon pote et co-actionnaire Stéphane. Il est loin d’être bête le patron de Bull, Philippe Vannier.

Bon, revenons à l’arrangement de  Wassenaar. Fini donc les ventes fastoches des armes numériques à usage dual ? Oui, mais non. Advanced Middle East Systems vend depuis Dubaï. Ce qui est très pratique parce que les Emirats Arabes Unis, ce pays tout à fait démocratique, n’est pas signataire dudit Arrangement. Dans l’optique de Philippe Vannier et de Stéphane Salies, c’est très intéressant.

Parce que Eagle évolue. C’est mieux. Entendez : avec vous capturerez plus de pédophiles, de terroristes d’opposants. Elle est pas belle la vie de dictateur et celle de vendeur d’armes digitales ?

Reflets vous propose de plonger dans la documentation commerciale de Advanced Middle East Systems, la version relookée pour les besoins d’une bonne exportation qui va bien, d’Amesys.

Au menu en 2014, Amesys depuis Dubai propose de vous passer de la collaboration des opérateurs pour la mise sur écoute de tout un pays, c’est sympa non ? : « les sondes passives pour la téléphonie proposées par AmeSys peuvent gérer tous les appels d’un pays sans que les fournisseurs de service aient connaissance de votre activité confidentielle ».

cerebro

smint

« Cerebro est un système grand public à usage dual »

… Vous avez l’air con hein ?

data-retention

cops

Mais au fait, pourquoi s’exiler à Dubai pour vendre tout ces supers jouets grands publics à usage vachement dual ?

flattr this!

#FacialNetwork et #Nametag : chère @CNIL, c’est le moment de t’illustrer

dimanche 12 janvier 2014 à 23:14

computer-privacyFacialNetwork, c’est le truc que l’on craignait de voir arriver, et il arrive. Ce truc pue, il est dangereux, il est intrusif, et en plus, ça a l’air développé par des personnes qui  ne semblent pas avoir les compétences nécessaires pour manipuler des données personnelles. FacialNetwork est donc le réseau social qui permettra d’ici peu, via une application mobile, Nametag, d’ »identifier n’importe quelle personne que vous croisez dans la rue« . Vous prenez cette personne en photo, Nametag l’envoie sur FacialNetwork qui ira puiser les identités sur Facebook, Twitter et Instagram. Les images qui y sont indexées sont censées vous recracher l’identité de la personne en question. Bref il suffit qu’un crétin vous tague sur Facebook pour que n’importe qui accède à votre identité et à votre patrimoine numérique publique, dans un total hors contexte.

Ceci veut dire que n’importe quelle personne vous prenant en photo, grâce à cette application, pourrait presque tout savoir de vous. Pas la peine de vous faire un dessin, ce truc est vraiment dangereux. Le pire, c’est que si vous ne voulez pas que n’importe qui puisse vous identifier de cette manière, FacialNetwork vous propose un Opt-Out : en gros, il faut vous inscrire chez eux pour refuser d’être identifier… la bonne blague ! Aller déclarer son identité sur un site américain, pour refuser d’être identifié et être obligé d’offrir sur un plateau d’argent cette identification à une entreprise soumise au Patriot Act… ça ressemblerait presque à une mauvaise blague de la NSA.

Mais au final, cette théorie semble être à écarter, car la NSA, sait configurer correctement un serveur web, contrairement à FacialNetwork, un réseau social sur lequel votre identité sera « en sécurité »… ayez confiance !

La privacy policy nous promet de grands moments avec ces nouveaux charlots du Net.

Faites confiance à FacialNetwork

Facial Fail

Facial Fail

Faites confiance à Nametag

NameFail

Capture d’écran 2014-01-12 à 23.09.17

 Evidemment, ces applications sont annoncées compatibles pour Google Glass… ça promet non ?

Capture d’écran 2014-01-12 à 22.59.25

flattr this!

L’argent liquide numérique (crypto-curency) est né en 1995 : souvenirs

samedi 11 janvier 2014 à 18:02

Je vous ai parlé il y a peu de l’avenir des Bitcoins, que je vois un peu sombre pour des raisons qui n’ont rien à voir avec cette crypto-curency. Cela m’a remémoré que, étant un vieux dinosaure du Net, j’écrivais déjà sur ces sujets en 1995. En fouillant mes archives, je suis retombé sur l’article qui annonçait la naissance de l’argent liquide électronique chiffré. C’était le vendredi 27 octobre 1995.

Le temps d’un scan et je vous le livre ici :

Le premier article aborde l’accord entre Digicash et une banque, donnant effectivement naissance à cet argent numérique :

IMG

Le second montre quelles étaient les réactions du secteur financier :

IMG_0001

flattr this!

La PAC, ça donne la banane !

samedi 11 janvier 2014 à 16:29

bananes-martinique

La Politique Agricole Commune (PAC) est un système de subvention de l’agriculture européenne. Les agriculteurs peuvent donc essayer de toucher des subventions issues de la PAC, qui est le budget européen le plus important de l’Union. Les critères sont assez particuliers, complexes, mais ce sont les agriculteurs qui ont les terres agricoles les plus étendues, ou le plus de têtes de bétails qui touchent le plus. En 2009, le scandale des subventions royales de la couronne britannique, puis de la couronne de Monaco, obligeaient les décideurs politiques à rendre un peu plus transparent le système des subventions de la PAC.

Les citoyens-contribuables peuvent donc aller désormais consulter les bénéficiaires des subsides agricoles, financés par tout un chacun. Le site français permettant de vérifier les bénéficiaires de la PAC se nomme https://www3.telepac.agriculture.gouv.fr/telepac/tbp/feader/afficher.action, et l’on peut exécuter des requêtes dessus. Par exemple, demander qui a touché plus de 1,5 millions d’euros en 2011-2012. Réponse : 14 entreprises agricoles. Jusque là, rien de stupéfiant. Mais étrangement, lorsque l’on regarde la localisation de ces 14 entreprises, un doute nous assaille : mais pourquoi donc sont-elles toutes situées dans le 97 ?

pac-1millioncinq

Le dit département du 97 ce sont en réalité les DOM, et en fouillant un peu plus, il est facile de découvrir que chacune des entreprises agricoles touchant plus d’un million cinq cent mille euros de subventions de la PAC, sont toutes productrices de « fruits exotiques ». La SARL Petit Morne, en Martinique est l’une de celles qui touchent le plus : plus de 4 Millions d’euros. Pour un capital social de 180 000 euros… Son code NAF ne fait aucun doute : « 0122Z Culture de fruits tropicaux et subtropicaux ».  Son PDG, Jean-Michel Hayot, est  aussi PDG d’une autre entreprise, Le Lareinty, société agricole qui cultive de la canne à sucre. Il y encore la SARL Eden qui produit des bananes, avec un tout petit capital de 1500 € mais touche…1 737 139,50 € de subvention de la PAC. Monsieur Frédéric De Reynal , son patron, n’a pas de souci à se faire.

Chacun peut aller sur le site https://www3.telepac.agriculture.gouv.fr/telepac/tbp/feader/afficher.action se faire une idée de comment les subventions européennes de la politique agricole commune sont versées : cet argent est celui de tous les contribuables. Les bananes ne sont pas chères en France, et c’est certainement grâce à ces subventions. Mais si l’on calcule les montants versés, et le gain pour le consommateur, il est peut-être moins évident que chacun s’y retrouve. A part les patrons de l’agro-business tropical des bananes et autres délices exotiques. Se questionner aussi sur la mort de la petite paysannerie semble intéressant, quand on compare le travail des derniers petits paysans à celui des PDG des entreprises bananières subventionnées. La juste répartition des richesses c’est maintenant ? Non, plutôt après-demain.

 

La vente de 0day rentre dans l’arrangement de Wassenaar

vendredi 10 janvier 2014 à 19:30

finfisherLe commerce de l’exploitation des  vulnérabilités informatiques fait officiellement son entrée dans l’arrangement de Wassenaar. Cet accord relatif aux ventes d’armes et aux outils à usage dual règlemente le commerce international de certains produits. Une quarantaine d’états, dont la France, l’Italie ou le Royaume-Unis, 3 états en pointe dans le commerce des vulnérabilités informatiques à destination des forces de police, des armées, ou des services de renseignement sont donc maintenant soumis à un contrôle plus strict à l’export… il était temps.

Ces outils tombent malheureusement souvent dans les mains de régimes dont les aspirations démocratiques sont relativement limitées. On se souvient de FinFisher au Bahreïn : la suite offensive de Gamma International était notamment utilisée à l’encontre d’opposants politiques, comme l’avouait un document officiel des services de renseignements locaux. Gamma avait alors argué que le Bahrein avait utilisé une version « de test » de sa suite.

Avec les outils de surveillance d’Internet qui permettent aujourd’hui de capturer d’énormes flux de données et de contrôler, altérer, modifier ou interdire l’accès à l’information, les outils d’intrusion à distance sont maintenant considérés comme des armes à part entières.