Sunteți pe pagina 1din 10

En poursuivant votre navigation sur ce site, vous acceptez lutilisation de cookies pour vous proposer des services et offres

adapts vos centres dintrts.


Pour en savoir plus et paramtrer les cookies

FR

Sujets

Se connecter

Plus
publicit

ZDNet.fr / Blogs / Infra | Net

Suivre via:

Loi Renseignement : la bote outils pour apprendre


protger votre vie prive, en chiffrant vos donnes et
communications
Pratique : Maintenant que la Loi Renseignement est vote, et en attendant la suite du processus lgislatif, apprenons rsister la
surveillance de masse avec quelques outils cryptographiques plus ou moins simples, mais efficaces et lgaux.
Par Pierre Col pour Infra | Net | Mardi 05 Mai 2015

Nous sommes le soir du mardi 5 mai, et cest un jour funeste pour la dmocratie. La France stait
autoproclame pays des Lumires parce quil y a 250 ans notre pays clairait lEurope et le monde
grce aux travaux philosophiques et politiques de Montesquieu, qui prnait la sparation des pouvoirs,
et de Voltaire et Rousseau.
dater d'aujourdhui, jour du vote en premire lecture du projet de loi sur le renseignement, cause
d'une classe politicienne dune grande mdiocrit, s'enclenche un processus au terme duquel le peuple
franais va probablement devoir subir une loi dangereuse, qui pourrait savrer extrmement liberticide
si elle tombait entre de mauvaises mains, par exemple celles de lextrme droite.
Mme si la loi doit encore passer devant le Snat puis peut-tre revenir en seconde lecture l'Assemble
Nationale, mme si une saisine du Conseil Constitutionnel va tre dpose par une soixantaine de courageux
dputs en complment de celle dj annonce par Franois Hollande, mieux vaut se prparer au pire, en
imaginant que cette loi sera un jour promulgue. En faisant un peu de mauvais esprit, j'ai imagin un nom pour
le dispositif qui sera charg de collecter nos donnes personnelles afin de dtecter les comportements suspects
: Surveillance Totalement Automatise via des Systmes Informatiques et bizarrement l'acronyme est STASI
!
Ds lors, titre prventif et sans prjuger de l'avenir, il me semble important dapprendre protger sa vie prive. Ceci passe par le chiffrement de ses
communications, quil sagisse dchanges sur Internet ou via SMS, et cela peut se faire au moyen de diffrents outils la fois efficaces et lgaux.
Bien videmment, les vrais mchants que sont les terroristes, djihadistes, gangsters et autres trafiquants connaissent et utilisent dj ces outils : vous vous
doutez bien qu'ils n'ont pas attendu ce billet de blog pour les dcouvrir....

A lire aujourd'hui

Une bote outils pour protger votre vie prive

5 applications pour effacer


des donnes de faon
scurise

Anonymat sur Internet


Pour protger votre identit
sur Internet
et notamment
Se connecter
membre sur le web, vous pouvez combiner lutilisation dun rseau priv virtuel, ou VPN, et de TOR, un systme
| Devenir

d'anonymisation qui ncessite linstallation dun logiciel spcifique, TOR Browser. Je ne vous donne pas de rfrence particulire en matire de VPN, car l'offre est
plthorique. Pour faire votre choix, je vous engage consulter les sites spcialiss UnderNews et VPNblog qui vous donneront une vision exhaustive de ce qui est
disponible.
MAJ : un lecteur m'a indiqu l'existence de La Brique Internet, un simple botier VPN coupl un serveur. Pour que la Brique fonctionne, il faut lui configurer un
accs VPN, qui lui permettra de crer un tunnel jusqu' un autre ordinateur sur Internet. Une extension fournira bientt aussi en plus un accs cl-en-main via TOR
en utilisant la cl wifi du botier pour diffuser deux rseaux wifi : l'un pour un accs transparent via VPN et l'autre pour un accs transparent via TOR.

Chiffrement des donnes


Pour chiffrer le contenu de vos donnes, stockes sur les disques durs de vos ordinateurs ou dans les mmoires permanentes de vos smartphones, vous pouvez
mettre en uvre des outils tels que LUKS pour les systmes Linux ou TrueCrypt pour les OS les plus rpandus : mme si TrueCrypt a connu une histoire
complique, son efficacit ne semble pas remise en cause par le dernier audit de code effectu par des experts.
Je vous signale aussi que lANSSI - Agence nationale de la scurit des systmes d'information - signale dautres outils alternatifs comme Cryhod, Zed !,
ZoneCentral, Security Box et StormShield. Mme si l'ANSSI est un service gouvernemental il n'y a pas de raison de ne pas leur faire confiance sur ce point :-)

Chiffrement des e-mails et authentification des correspondants


GPG, acronyme de GNU Privacy Guard, est l'implmentation GNU du standard OpenPGP. Cet outil permet de transmettre des messages signs et/ou chiffrs ce
qui vous garantit la fois l'authenticit et la confidentialit de vos changes. Des modules complmentaires en facilitent lutilisation sous Linux, Windows, MacOS
X et Android.

MAJ : un lecteur m'a signal PEPS, une solution de scurisation franaise et Open Source, issue d'un projet men par la DGA - Direction gnrale de l'armement partir duquel a t cre la socit MLState.

Messagerie instantane scurise


OTR, Off The Record, est un plugin greffer un client de messagerie instantane. Le logiciel de messagerie instantane Jitsi, qui repose sur le protocole SIP de
la voix sur IP, intgre loutil de chiffrement ZRTP.

Protection des communications mobiles


A dfaut de protger les mtadonnes de vos communications mobiles, quil sagisse de voix ou de SMS, vous pouvez au moins chiffrer les donnes en ellesmmes, savoir le contenu de vos changes :
RedPhon est une application de chiffrement des communications vocales sous Android capable de communiquer avec Signal qui est une application du mme
fournisseur destine aux iPhone sous iOS.
TextSecure est une application ddie pour lchange scuris de SMS, disponible pour Android et compatible avec la dernire version de lapplication Signal.
Plus dinformation ce sujet sur le blog de Stphane Bortzmeyer.
MAJ : un lecteur m'a indiqu l'application APG pour Android qui permet d'utiliser ses cls GPG pour chiffrer ses SMS.

Allez vous former dans les cafs Vie Prive


Si vous n'tes pas geek et ne vous sentez pas capable de matriser ces outils sans un minimum d'accompagnement, alors le concept des cafs Vie Prive est
pour vous : il s'agit tout simplement de se runir pour apprendre, de la bouche ceux qui savent le faire, comment mettre en uvre les outils dont je vous ai parl
plus haut afin de protger sa vie prive de toute intrusion, gouvernementale ou non.
Tout simplement, il sagit de passer un aprs-midi changer et pratiquer la cryptographie. Pour cela sont proposs des ateliers d'une dure minimum de 1
heure, axs autour de la scurit informatique et de la protection de la vie prive.
Et comme le disent avec humour les organisateurs, les ateliers sont accessibles tout type de public, geek et non-geek, chatons, poneys, loutres ou licornes. .
Bref, le caf Vie Prive est la protection de la vie prive ce que la runion Tupperware tait la cuisine :-)

A lire aujourd'hui
5 applications pour effacer
des donnes de faon
scurise

Voil, vous avez je lespre suffisamment dlments pratiques pour commencer protger votre vie prive... en esprant vraiment que le Conseil
Se connecter | Devenir membre

Constitutionnel abrogera les points les plus contestables de cette loi et nous vitera davoir dployer un tel arsenal scuritaire.
@PierreCol
PS : l'image "1984 was not a manual" a t cre par Arnaud Velten aka @Bizcom.

Sujet: Scurit

Lgislation

Politique

Pratique

Internet

A propos de Pierre Col


Pierre Col a 25 ans d'exprience dans les rseaux et Internet (Infogrames, CosmosBay, Jet Multimdia...). Il est aujourd'hui
directeur marketing d'Antidot, diteur de logiciels spcialis dans les moteurs de recherche et solutions d'accs l'information

Articles relatifs
Loi Renseignement : un ami expert du Big Data explique le danger de la surveillance automatise
Loi Renseignement : premire manifestation dopposants Lyon
Loi Renseignement et botes noires : quelle victoire pour les hbergeurs Internet franais ?
Loi Renseignement : et si les botes noires nous prenaient tous pour des djihadistes en puissance ?

Nous vous recommandons


Contenus partenaires
Les solutions converges : une vraie alternative aux systmes en silos ?

Cloud public : le verdict

Hyper-convergence et sites distants : une solution pour rsoudre la complexit

PC ou tablette ? Le choix du 2-en-1

19

Ragissez l'article

rponses

Connectez vous ou Enregistrez-vous pour rejoindre la discussion

Personne ne lit les cgu de Facebook. Et pourtant il est trs largement populaire.
Ayant parl de cette loi autour de moi, la majorit des personnes ne se sentait pas concerne estimant qu elles n avaient rien cacher.... (...)
Le plus regrettable est donc l : Les franais s en fouttent.

Chip&Cheap
5 mai, 2015 23:17

Rpondre

A lire aujourd'hui
5 applications pour effacer
des donnes de faon
Rien de bien nouveau, les franais se foutent un peu de tout, ds lors que a ne les concerne pas directement, pourvu donc qu'on ne
touche pas (trop...)
scurise
aux impts, aux allocs, au logement, l'emploi, la sant, etc...
D'un autre ct, pour tre tout--fait honnte, il faut bien tre conscient qu'effectivement, la majorit des personnes n'a rien cacher, ou du moins pas
grand-chose "d'intressant" pour le Renseignement. Globalement, il y a, et c'est heureux, fort peu de terroristes, de pdophiles, violeurs, voleurs ou autres
criminels en tout genre.
Se connecter | Devenir membre

Alors si on veut savoir quels sites je frquente, quels revues je lis, quels lieux et amis je frquente, quels SMS et coups de fil je passe et qui, effectivement
oui, je m'en fous quand mme un peu.
Parce que si un jour je dcide de passer du ct obscur, j'emploierais les moyens qu'il faut pour viter qu'on me trouve. Les terroristes et autres le savent et
le font trs bien, et c'est aussi pourquoi cette loi est inutile et dbile.
Tous les moyens d'coute des amricains n'ont pas empch le 11 Septembre (le FBI, la CIA et la NSA existaient bien avant...) ni les attentats de Boston.
Ce qui me contrarie le plus est plutt de voir mes impts jets par les fentres pour ce genre de foutaises...

cWal
5 mai, 2015 23:38

Rpondre

Je suis d'accord sur le fait que beaucoup de gens n'ont pas grand chose cacher, le problme numro un pour moi c'est de savoir qui contrle les
contrleurs. Je ne me fais pas de soucis avec nos gouvernements actuels, mais si un jour quelqu'un arrive et veut jouer avec SES rgles, ce type de
dispositif peut fortement l'aider.
Aprs et si on rflchit un peu, certaines GAFA ont dj les donnes et la capacit les traiter. L'tat rtablit un peu l'quilibre public/priv.

Gilphe
6 mai, 2015 09:04

Rpondre

Si "cette loi est inutile et dbile", il faut justement pas s'en foutre, et se poser des questions.
Un simple "pourquoi" suffirait...

Sylvain
6 mai, 2015 14:03

Rpondre

Je n'ai pas la position habituelle.


Ma premire peur c'est la prise de controle des systme d'coute par les mchants.
Imaginez la mafia russe, ou daesch qui a accs vos mta donnes... pour vous faire chanter, liminer les homo ou les opposants.
Autre chose qui me fait peur sur l'tat c'est pas l'ta fasciste 1940 qui effraye les assoc de droit de l'homme...
je vois comme drive tatiste
1- les impots. l'at est mort de soif et va tenter de faire appliquer la virgule prs ses lois noptoirement liberticides en matire fiscale... ils arrterons quand
leffer aura effondr le pays. Ca a commenc.
2- la MORALE... dans certains pays on propose de mettre une ampoule rouge devant votre maison si vous consommer trop de courant... histoire de vous
mettre la honte... et puis faites comme moi et ayez des opinions vraiment hrtiques... le gars qui attaquait les kurdes syriens, s'est fait dclarer terroristes...
essayez de dfendre Poutine, Allgre, Areva, Monsanto, et l vous avez voir que des individus, ou des organismes vont utiliser ce systme d'coute pour
vous tracquer, ... aux USA le boss de radio libert a compar Daech et Russia Today, et il y a des preuves que l'tat US a demand Sony de lutter contre
RT et Daech, dans uns eul sac. De plus en plus de papiers scientifiques dans des controverses (j'vite de dire sur quoi) parlent ouvertement de comment
manipuler les esprits parce que la propagande actuelle marche pas...
donc faites attention a deux truc :
- les bandits
- l'tat fiscal
- les gens biens, les gens consensuels, les incriticables, ceux qui luttent contre les mchants immoraux.

A lire aujourd'hui
oubliez les fachos... on est vaccins.

AlainCo
6 mai, 2015 12:23

Rpondre

Se connecter | Devenir membre

5 applications pour effacer


des donnes de faon
scurise

Gilphe et cWal, comment pouvez-vous ragir de cette faon ???


Il est vrai que la plupart des gens n'ont rien cacher. Il est aussi vrai que la plupart des gens sont honntes.
Mais le respect de la vie prive, de la libert de penser, de s'exprimer est quelque chose qui devrait tre totalement sanctuaris.
Pourquoi, lorsqu'on va voter, on est dans un isoloir, dans une intimit totale et qu'on dpose son bulletin de vote dans une enveloppe opaque mais une urne
transparente ?
Tout simplement pour s'assurer que la libert de base est respecte.
Or, avec cette loi, tout sera la disposition du pouvoir en place.
Nos gouvernants actuels sont ceux qui ont mis sous coute un ancien prsident de la rpublique et son avocat, qui ont permis un syndicat de la
magistrature d'afficher un "mur des cons", qui touffent des affaires, qui mentent de faon honte etc ...
Qu'est ce qui va les empcher d'couter les opposants sans mme avoir besoin d'une dcision judiciaire.
Quelques cibles au hasard: les syndicalistes, les intellectuels, les leaders de lopposition.
Et les journalistes: comment publier une quelconque affaire compromettante pour le pouvoir quand les dirigeants seront au courant en temps rel ...
Cette loi est probablement la plus liberticide jamais imagine.

jlhu
6 mai, 2015 09:38

Rpondre

Il y a de toute faon longtemps que la notion de vie prive s'est dilue... Et la faute en incombe aussi ceux qui se rpandent d'eux-mmes sur les
rseaux sociaux. Facebook les remercie, et la NSA aussi. On peut rajouter la gnralisation des cartes bancaires, des portables, qui laissent tous une
trace lors de leur utilisation. Et rajouter les camras de surveillance prsentes un peu partout.
Quant couter les journalistes, syndicalistes et autres leaders, il me semble qu'aucun gouvernement ne s'est jamais gner de le faire en s'asseyant
sur les lois (voir l'affaire Carole Bouquet cite plus bas, dangereuse terroriste mise sur coute, comme bien d'autres, par Mitterand, ancien prsident
d'extrme-droite...)
Alors bon, un peu plus un peu moins... Il ne faut pas se leurrer : rien ne changera, ni en mieux ni en pire, sinon que les coutes seront lgalises.

cWal
7 mai, 2015 18:16

Rpondre

"une loi dangereuse, qui pourrait savrer extrmement liberticide si elle tombait entre de mauvaises mains, par exemple celles de lextrme droite."
De quelle extrme droite parle-t-on ? La gauche adopte un comportement de dictature, la droite en bon toutou europiste suit sans broncher et on trouve
encore un moyen de faire de la propagande en accusant le FN, le seul parti contre cette loi, qui ne l'a pas vot et qui la dnonce fermement depuis mme le
dbut...
Cette mauvaise foi est consternante... Avec des raisonnement de ce type, la France n'a que ce qu'elle mrite, vous votez UMP, PS, UDI ou encore EELV
alors ne venez pas vous plaindre !
C'est incroyable de lire une telle propagande...

Mayzz03
6 mai, 2015 11:47

Rpondre

J'ai adopt il y a bien longtemps deux enfants ns en Colombie, et donc devenus franais du fait de cette adoption plnire. Je les ai adopts l'ge de
18 mois pour l'un et 30 mois pour l'autre. Ils ont aujourd'hui 16 et 13 ans et sont tout autant franais que vous et moi. Et ils ont, c'est bien normal, un
profond attachement pour le pays o ils sont ns, et o nous sommes alls en vacances pour qu'ils le connaissent mieux.
Eh bien figurez-vous que le Front National est LE SEUL PARTI POLITIQUE FRANAIS qui a dans son programme
l'ide incroyable d'obliger mes
A lire aujourd'hui
enfants renoncer leur nationalit colombienne pour garder leur nationalit franaise.
5 applications pour effacer
Alors, ne vous en dplaise, j'excre le FN, ses thoriciens et ses dirigeants, et j'ai de plus en plus de mal avec ses lecteurs et sympathisants.
des donnes de faon
scurise
a vous va, comme explication ?

pcol
6 mai, 2015 22:42

Se connecter | Devenir membre

Rpondre

Le problme de la monte du FN est qu'il y a eu trop d'abus, et que les pouvoirs successifs ont trop longtemps minimis ou carrment ferm les yeux sur
certains problmes de socit.
Pour reprendre l'exemple de la nationalit, je suppose que tes enfants, s'ils aiment le foot, ne sifflent pas l'hymne franais quand leur pays d'adoption
affronte leur pays de naissance. Question de respect et d'ducation. Parce que j'en connais d'autres qui a ne ferait pas de mal de devoir choisir entre
deux nationalits... Et a, entre autres choses, de plus en plus de gens qui eux sont bien contents de vivre en France, en ont conscience et en ont marre.

cWal
7 mai, 2015 18:02

Rpondre

Question : l'utilisation de tor, de vpn ou de logiciels de cryptage ne sera-t-il pas automatiquement dtect par les black-boxs chez les FAI ? J'ai lu
plusieurs reprises que c'tait un des objectifs du dispositif

in&out
6 mai, 2015 12:41

Rpondre

Bernard Cazeneuve a lui-mme voqu comme indices de suspicion le fait de masquer son adresse IP derrires autres adresses IP, en faisant
allusion Tor.
Outre le fait de regarder des vidos ennemies, de frquenter des sites djihadistes ou denvoyer des e-mails une cible connue, le chiffrement des
communications ou lutilisation de TOR feront partie des lments pris en compte pour dtecter les comportements de terroristes en puissance.

in&out
6 mai, 2015 12:52

Rpondre

Cool ! Je vais me faire un plaisir de prendre un VPN, d'utiliser TOR, de crypter mes mails avec PGP, et je vais enfin pouvoir passer pour un dangereux
terroriste :-) Sans risque et sans nuire personne.

cWal
7 mai, 2015 18:05

Rpondre

Tout ce dispositif va donner un grand pouvoir des fonctionnaires, des gens qui nous connaitrons mais que nous ne connaitrons pas.
Qui nous garantit qu'il est en de bonne mains ?
Pourquoi "la gauche" seraient de "bonnes mains" ?
On se rappelle bien sur de l'affaire de l'espionnage de Carole Bouquet :
https://fr.wikipedia.org/wiki/Affaire_des_%C3%A9coutes_de_l%27%C3%89lys%C3%A9e

Sylvain
6 mai, 2015 13:58

Rpondre

A lire aujourd'hui
5 applications pour effacer
des donnes de faon
scurise

Art. L. 822-2 "[...] Se


lesconnecter
donnes collectes
contiennent des lments de cyberattaque ou qui sont chiffrs, ainsi que les donnes dchiffres associes
membre
| Devenirqui

ces dernires peuvent tre conserves au del de la dure mentionne l'alina prcdent (NB: qui autorise dj la conservation sur 5ans)"
Mettre en place un chiffrement de ses donnes revient donc adopter un comportement "suspect" et donner de l'entranement en dchiffrage aux
services de renseignement. Monde de merde.

ThinMax
6 mai, 2015 15:44

Rpondre

Art. L. 822-2 "[...] les donnes collectes qui contiennent des lments de cyberattaque ou qui sont chiffrs, ainsi que les donnes dchiffres associes
ces dernires peuvent tre conserves au del de la dure mentionne l'alina prcdent (NB: qui autorise dj la conservation sur 5ans)"
Mettre en place un chiffrement de ses donnes revient donc adopter un comportement "suspect" et de donner de l'entranement en dchiffrage aux
services de renseignement. Monde de merde.

ThinMax
6 mai, 2015 15:45

Rpondre

Il me semble vident que nous avons dj un gouvernement d'extrme-droite, avec un prsident fils loyal et aimant d'un pre qui a milit en faveur de l'OAS
et contribuer financer ses actions terroristes, un premier ministre qui a biberonn l'idologie franquiste et qui n'en est d'vidence pas sorti, un ministre
du travail fils d'un collaborateur avec les nazis, une ministre de l'environnement galement issue d'une famille d'extrme-droite, une ministre de l'ducation
cul-bnit .... et je dois probablement en oublier. C'est pourquoi les membres de ce gouvernement et son prsident communient, la manire de Goebbels,
dans la haine de la culture, de la dmocratie et de la libert.

Leguar
7 mai, 2015 12:40

Rpondre

Article trs complet sur le sujet, qui va devenir primordial pour le Net franais. Bravo. J'en profites juste pour ajouter un lien qui peut tre utile certains qui
recherche un VPN, celui du comparatif d'UnderNews, disponible cette adresse, et mis jour rgulirement : http://www.undernews.fr/comparatifs-vpn
On peut aussi ajouter cet article que l'usage de toutes ces solutions prsentes restera inutile si la personne va taler sa vie prive sur les rseaux
sociaux ou autres forums... N'oubliez pas le plus vident :)

nic078
7 mai, 2015 15:26

Rpondre

Le danger de l extreme droite...!? Pourtant c est bien la gauche qui a cr ce texte! C est les communistes, sovitiques, chinois, Nord Corens, cubains...
qui sont la pointe dans la privation de liberts et d homicides de masse. Alors assumez les fruits du gauchisme plutot que de faire des procs d intention
des partis qui rfutent le terme extreme droite. L extreme droite est au pouvoir depuis 10 ans en Isral et visiblement a n embte aucun de nos dirigeants
de droite comme de gauche.

Arrox
8 mai, 2015 10:39

A lire aujourd'hui

Rpondre

publicit

A la une de ZDNet
Dernires news

Les plus lues

Se connecter | Devenir membre

5 applications pour effacer


des donnes de faon
scurise

Spotify, vers un service de streaming vido ?


08/05/2015

NSA : la justice amricaine dclare les coutes massives illgales


08/05/2015

Une Apple Watch en or : PAS CHER ? CLIQUEZ ICI !


07/05/2015

PayIvy : pourquoi chercher se cacher pour vendre des identifiants vols ?


07/05/2015

iPhone 3G et 3GS : Apple annonce la fin du support


07/05/2015

publicit

Le meilleur de ZDNet, chez vous


Newsletters ZDNet
Recevez le meilleur de l'actualit IT Pro chaque jour dans votre bote mail

E-Mail

S'abonner

Powercenter

Actu des socits


AMD
Acer
Apple
Asus
Bouygues Telecoms
Cisco
Dell
Facebook
Free - Iliad

A lire aujourd'hui

Google

5 applications pour effacer


des donnes de faon
scurise

HP
HTC
IBM
Intel

Se connecter | Devenir membre

Microsoft
Nokia
Oracle
Orange
RIM - BlackBerry
SAP
SFR
Samsung
Sony
Twitter
VMware
Yahoo!

Les news les plus populaires

1
2

PayIvy :
pourquoi
chercher

Une Apple Watch Smartphones :


en or PAS CHER le Nubia Z9 de
? CLIQUEZ ICI !
ZTE

Netvibes

Subscribe to this app

publicit

Derniers articles
5 applications pour effacer des donnes de faon scurise

'VoiceRT' : quand la NSA transcrit les conversations tlphoniques en texte

Hyper-convergence et sites distants : une solution pour rsoudre la complexit

Autour de ZDNet
Newsletters
Flux RSS
Applis ZDNet Mobile

A lire aujourd'hui

Twitter

5 applications pour effacer


des donnes de faon
scurise

Facebook
LinkedIn
L'quipe

Services
Se connecter | Devenir membre

Test bande passante


4G Monitor
Cloud Monitor
Livres Blancs
Carrires IT

CUP Interactive
Gamekult.com
CNETFrance.fr
Forum iPhone
Forum Android
Copyright 2015 CBS Interactive Inc, CUP Interactive SAS (France). Tous droits rservs. Mentions lgales | Confidentialit | Cookies
Visitez les sites CBS Interactive

Select Site

A lire aujourd'hui
5 applications pour effacer
des donnes de faon
scurise

Se connecter | Devenir membre