INDECT est l’abréviation de « Intelligent information system supporting observation, seaching and detection for security of citizens in urban environment« . En français, cela donne : système d’information intelligent soutenant l’observation, la recherche et la détection pour la sécurité des citoyens en milieu urbain. C’est un projet créé par l’Union Européenne et impliquant plusieurs universités à travers l’Europe. Il a vu le jour en septembre 2009, suite à une initiative du Parlement polonais.

Indect vise à mettre en place des systèmes de surveillance intelligents afin de détecter les menaces criminelles de manière automatisée, cela grâce aux flux de données fournis par des caméras de surveillance.

Il permettra aussi d’analyser automatiquement et minutieusement tous les sites internet, les forums de discussion, les FTP, les réseaux P2P et même vos ordinateurs personnels... Un système de contrôle très ressemblant à celui des Etats-Unis, le projet Echelon.

Alors que certains y voient déjà la création d’un système de sécurité qui pourrait aboutir à des services secrets européens, le journal Telegraph indique que dix pays de l’Union participent au projet, qui est déjà alimenté par environ 11 millions d’euros. Or, ce programme va s’étaler sur cinq ans, et le budget sera donc probablement revu à la hausse, puisque celui de la sécurité en Europe est passé cette année à presque 1 milliard d’euros, soit une augmentation de 13,5 %.

Le but d’Indect est donc simple : croiser et analyser les données collectées sur la toile, les statistiques de sites visités et les informations collectées via les systèmes de vidéosurveillance, afin de permettre la détection de comportements violents susceptibles de représenter une nuisance à l’ordre public. A terme, ce projet aura pour objectif la mise en œuvre d’un moteur de recherche sémantique, réservé aux forces de police et de sécurité, qui pourraient effectuer des recherches sur des mots-clés pour répertorier toute page contenant des données sensibles, liées par exemple à la pédopornographie ou au trafic d’organes.

Afin de pallier à ce futur gros problème concernant la vie privée de tous, Anonymous appelle à manifester le 28 juillet 2012. En effet, ce projet s’immisçant dans nos vies privées, collectant nos données personnelles et manquant totalement de transparence, il est du devoir de chaque citoyen d’agir.

Petit rappel des faits :
Fin 2010, Wikileaks est dans la tourmente avec l’affaire des câbles diplomatiques. De nombreux sites comme Amazon, PayPal et Visa-MasterCard ne souhaitent plus mettre leurs services au profit de Wikileaks en lui permettant de recevoir des dons. Les Anonymous, qui soutiennent le site de Julian Assange, mènent alors une campagne de cyberattaques contre ces sites.

Dernièrement, les événements s’accélèrent avec l’arrestation de 21 membres présumés des Anons, qui auraient participé au DoS des serveurs du service de paiement en ligne (16 aux Etats-Unis et 5 en Europe). Ils risquent une peine de prison de 15 ans ainsi qu’une amende de 500 000 dollars (soit 345 000 euros).

Les informations relatives aux personnes arrêtées auraient donc été fournies par PayPal au FBI, suite à l’attaque de leurs serveurs. Cependant, il leur faudra démêler le vrai du faux, donc les véritables membres d’Anonymous par rapport aux petits participants : les hackers utilisent en effet différents moyens pour masquer leur véritable adresse IP.

La réponse des cyber-hackers ne s’est pas faite attendre : par le biais de l’opération OpPayPal et le soutien des internautes, un appel au boycott de PayPal a à nouveau été lancé. Sur le Twitter des Anons, on parle déjà de 35 000 comptes volontairement fermés. « Et ce n’est que le début. »

Conséquence collatérale de ce boycott : eBay, maison-mère de PayPal, a vu sa côte en bourse dégringoler en quelques jours de près de 5%.

Après Sony et le PSN, Bethesda, Codemasters, Nintendo et Square Enix, ce fut au tour de Sega de tomber sous le coup des pirates. C’est pourquoi le site a été hors service durant quelques jours.

L’éditeur vient de confirmer que son système avait été attaqué et que les données personnelles des membres inscrits en ligne sur leur site avaient été volées.

Les pirates ont ainsi pu récupérer les pseudos, les mots de passe (encryptés), les adresses e-mails ainsi que les dates de naissance des membres.

Comme dit dans le mail de SEGA envoyé à ses membres, aucune donnée bancaire n’a été volée. En effet, l’intégralité du système de paiement passe par des prestataires tiers. Voici un extrait de ce fameux mail (traduit) :

Comme vous le savez peut-être, le système SEGA Pass a été indisponible le jeudi 16 juin.

Au cours des dernières 24 heures, nous avons détecté une intrusion dans notre base de données SEGA Pass.

Nous avons immédiatement pris les mesures appropriées pour protéger les données de nos consommateurs et trouver l’emplacement de la faille utilisée. Nous avons lancé une enquête sur l’étendue de la violation de nos systèmes ouverts au public.

Nous avons identifié qu’un sous-ensemble d’adresses e-mails, dates de naissance et mots de passe chiffrés des membres de SEGA Pass avait été volé. Pour information, aucun des mots de passe obtenus n’avait été stocké en clair.

S’il vous plaît, veuillez noter qu’aucune information personnelle de paiement n’a été stockée par SEGA et que nous utilisons des prestataires de paiement extérieurs, ce qui signifie que vos données de paiement n’ont pas été exposées à cette intrusion.

Si vous utilisez les mêmes informations de connexion pour d’autres sites et/ou services que celles que vous aviez pour SEGA Pass, vous devez les changer immédiatement.

Cependant, chose plus qu’intéressante : non seulement LulzSec dément avoir piraté Sega (alors qu’ils n’avaient pas hésité à revendiquer les hacks successifs de Sony et Nintendo), mais en plus ils proposent à la société victime de les recruter pour trouver les coupables et les « détruire ». Leur tweet à ce propos :

… Que l’on pourrait traduire (pour les anglophobes) par :

Sega : Contactez-nous, nous voulons vous aider à détruire les hackers qui vous ont attaqué. Nous adorons la DreamCast, et ces gens vont le payer !

Dernière tentative d’exister en date : les hackers.

.

Cité par le Nouvel Observateur, elle proposerait une loi pour condamner plus sévèrement toute personne reconnue coupable d’acte de piratage, « pour un monde numérique plus civilisé ». Elle va jusqu’à demander 10 ans de prison et jusqu’à 150 000 euros d’amende, ainsi que la suspension de la connexion Internet pendant 2 ans !

Première cible à peine voilée : les Anonymous, « ces terroristes numériques, qui bousillent des sites » à coup de déni de service (Ddos).

« Je trouve tout à fait normal qu’on vienne m’insulter sur mon site, mais cela me révolte de voir certaines personnes empêcher l’accès à l’information en piratant des sites ».

Sécuriser sa ligne est une recommandation de la Haute Autorité (Hadopi), me semble-t-il…
Les internautes violant le droit d’auteur sont-ils les seuls à qui cela s’adresse ?
Les hackers ont-ils besoin de leur connexion Internet pour pirater un site ?

[There is a video that cannot be displayed in this feed. Visit the blog entry to see the video.]

Lundi dernier, un communiqué signé par Marc Guez (le directeur général de la SCPP), affirmait pourtant qu’aucune donnée personnelle n’avait été divulguée dans ces documents :

Cher tous,

Suite à l’information publiée dans la presse sur le piratage d’un serveur de TMG, TMG nous a informés que le serveur effectivement piraté était un serveur de tests de TMG (sans lien avec les traitements HADOPI), qui n’était pas protégé car ne contenant pas d’infos confidentielles.

Les serveurs TMG utilisés pour la HADOPI n’ont pas été piratés et aucune donnée confidentielle n’a donc fuité à l’extérieur de TMG ou de la HADOPI.

TMG doit faire un communiqué de presse à cet effet.

Une source se revendiquant d’Anonymous France a néanmoins rendu public sur pastbin une liste des hashs trouvés sur ces serveurs non sécurisés. Ces hashs incluent de nombreux fichiers protégés par le droit d’auteur, mais ne sont probablement pas liés à l’activité Hadopi de TMG. Il s’agit en effet principalement de films américains en VO et d’albums de musique, qui intéressent peu les ayants droit français. Mais des IP françaises feraient bien partie de ces fichiers.

La fuite de données sur un serveur soi-disant « de test » soulève un certain nombre d’interrogations auxquelles la CNIL et la Haute Autorité devront répondre. D’ailleurs, la réaction de cette dernière ne s’est pas fait attendre : c’est via le compte Twitter de son secrétaire général, Eric Walter, que nous apprenons que la connexion avec TMG était suspendue, considérant qu’il existe des risques de compromission des systèmes d’information.

 

Face à cet incident, d’autres mesures ont d’ores et déjà été annoncées :
•  Un contrôle sur place (Nantes) de la CNIL sur le traitement des données personnelles.
•  Un « contrôle de sécurité global » mené par les ayants droit.
•  La nomination toute prochaine d’un expert judiciaire chargé d’examiner la méthode de collecte.

La CNIL avait déjà dénoncé par le passé « l’absence d’audit externe du système TMG » et  regrettait que  les seules procédures d’audit prévues sur le système de TMG soient des audits internes trimestriels par les SPRD. Mais ce système semble parfaitement convenir à la Haute autorité, qui avoue sans complexe, dans les colonnes du Figaro, que les collectes d’IP privées se font sans aucune vérification : « nous ignorons ce qu’il se passe réellement dans les serveurs de TMG »…

[There is a video that cannot be displayed in this feed. Visit the blog entry to see the video.]

« Le peuple iranien a l’admiration des Anonymous et du monde entier » déclare le groupe sur son site. « Nous pouvons voir que l’Iran souffre encore aux mains des détenteurs du pouvoir. Votre ancien gouvernement a repris le contrôle et tente de réduire le peuple au silence. Vos droits vous appartiennent. »

Comme souvent, le collectif a utilisé massivement le logiciel LOIC permettant de s’en prendre aux sites Web de certaines sociétés, technique déjà bien rodée contre Sony et d’autres sociétés comme Paypal et Visa, voir même contre certains gouvernements. En effet les Anonymous sont très actifs ces derniers temps ; et des pays comme l’Egypte, le Yémen ou encore la Tunisie en ont déjà fais les frais.

Les pirates informatiques se sont emparés de données des utilisateurs, notamment leurs dates de naissance et mots de passe, et le groupe n’a « pas exclu la possibilité » que des coordonnées bancaires aient pu être dérobées.

Bien qu’on n’en dispose d’aucune preuve « concrète » actuellement, plusieurs abonnés au PlayStation Network ont rapporté dans plusieurs médias des prélèvements frauduleux. Le groupe nippon a en outre évoqué, sans autre précision, un possible « soutien » aux clients qui seraient obligés de changer de carte de crédit.

Cette attaque informatique intervient à un moment délicat pour Sony, confronté aux conséquences du terrible séisme et du tsunami géant du 11 mars, qui ont entraîné l’arrêt temporaire de dix de ses usines dans le nord-est du Japon et l’ont contraint à repousser à fin mai la publication de ses résultats financiers pour l’année budgétaire 2010-2011.

Un changement de mot de passe a été vivement recommandé, ainsi que mot de passe ET identifiant des autres services, si ce sont les mêmes utilisés pour le PlayStation Network.

Signe de l’extrême sensibilité du sujet, les dirigeants de Sony ont tenu une conférence de presse un dimanche, au milieu de la période nippone de la « Golden Week« , riche en jours fériés.

La sécurité des données fournies par les utilisateurs des services en ligne est « une priorité » pour Sony, qui va tout mettre en oeuvre pour « regagner leur confiance« , a assuré le président du département grand public de l’entreprise, Kazuo Hirai, successeur en puissance du PDG du groupe Howard Stringer.

Il a expliqué que le groupe nippon s’appuyait sur des firmes expertes dans la sécurité informatique, tout en coopérant avec les autorités de plusieurs pays, notamment le FBI aux Etats-Unis, où se trouve le plus grand nombre d’utilisateurs. Des enquêtes officielles ont aussi été lancées, ou sont sur le point de l’être, par la Grande-Bretagne, la France, l’Australie et Hong Kong.
M. Hirai a annoncé en outre la nomination d’un « M. Sécurité informatique » afin d’accélérer, à l’avenir, le traitement des informations relatives à la piraterie.

[There is a video that cannot be displayed in this feed. Visit the blog entry to see the video.]

Le groupe des Anonymous a donc décidé d’organiser une attaque par déni de service (DDoS) via le logiciel LOIC (Low Orbit Ion Cannon), conçu et distribué par leurs soins, et ceci dans le cadre de leur action nommée « Operation Payback ».

Celle-ci a eu lieu le vendredi 11 mars, et le site Hadopi a subi et subi encore à ce jour des ralentissements. Depuis les débuts de cette opération en septembre 2010, de nombreux sites web liés aux droits d’auteur ont été attaqués ou mis hors ligne (associations RIAA et BPO, cabinets d’avocats ACS:Law et Davenport Lyons…).

Interrogé sur le pourquoi de cette attaque, un Anonymous explique simplement : « il s’agit de protéger nos libertés et notre vie privée. Si nous laissons ce genre de lois se multiplier, se mettre en place, c’est la porte ouverte à la censure ».

Même s’ils ont hésité avant de lancer leur attaque, craignant de fournir un mobile à la France pour défendre le principe d’une inspection profonde des paquets (DPI – Deep Packet Inspection) pour contrôler la nature des données transitant sur les réseaux des fournisseurs d’accès à Internet français, ils ont donc finalement concrétisé leur projet.

Même si les Anonymous ont déclaré que la Hadopi n’est pas une de leurs cibles prioritaires, on a constaté un acharnement sur le site, qui était indisponible ou fortement ralenti il y a encore quelques jours. Cette attaque a eu lieu malgré un appel au calme du Parti pirate français :

Y aura-t-il des répercussions suite à cette attaque ? Affaire à suivre…

Les créateurs de Loic se nomment les Anonymous, et sont actifs sur le célèbre forum 4chan. Leur but avec ce programme est d’aider les internautes novices à participer à des attaques IP sans aucune connaissance informatique particulière.

Le logiciel est constamment en évolution. La première version était toute simple, mais à ce jour de nombreuses améliorations ont été apportées, notamment l’ajout des fonctions Twitter, RSS, IRC… Désormais, il n’est même plus nécessaire de configurer l’IP à chaque fois, il suffit de laisser le logiciel s’en occuper. Sauf, bien sûr, si on n’a pas confiance et qu’on préfère le faire soi-même.

Pour pouvoir attaquer divers sites, le fonctionnement de Loic est très simple : le logiciel déclare l’ordinateur comme robot au sein d’un réseau (botnet) piloté par un serveur maître. Ce système est classique, mais se fait en général à l’insu du propriétaire de la machine. Ici, le botnet est constitué de manière volontaire. Cela pose bien entendu des problèmes de sécurité.

Avec Loic, ce sont les utilisateurs du programme eux-mêmes qui constituent ‘un réseau de robots volontaires‘, permettant une attaque coordonnée. Avec la fonctionnalité ‘hive mind’ (‘esprit de ruche’), ceux qui installent Loic consentent à ce que leur ordinateur soit contrôlé à distance.

Ce qui incite bien sûr à se demander si l’on peut vraiment faire confiance à ce type de logiciel. Et qu’en est-il des risques qu’un utilisateur de Loic prend à laisser son ordinateur attaquer des sites ? Selon le concepteur du programme, les chances de se faire prendre sont proches de zéro. Pour l’instant, la première et seule arrestation ayant eu lieu concerne un adolescent de 16 ans par la brigade néerlandaise.

En effet, vêtus de T-shirts sur lesquels on pouvait lire « La piraterie est illégale », les activistes de l’ACAPOR ont déposé, devant le bureau du procureur général du Portugal, plusieurs cartons contenant les relevés des adresses IP des internautes téléchargeant illégalement.
Or, d’après le PP de ce pays, ils auraient agi de manière tout à fait illégale afin de se procurer ces informations.

« Nous ferons tout ce que nous pouvons pour alerter le gouvernement sur la situation désastreuse dans laquelle se situe l’industrie du divertissement, et nous pensons qu’en déposant 1000 plaintes par mois, nous allons embarrasser le système judiciaire ».

Car là sont les principaux objectifs de l’ACAPOR : non seulement faire prendre conscience du phénomène du téléchargement illégal et les conséquences sur l’industrie du cinéma, mais aussi saturer la machine judiciaire afin de faire réagir les autorités.

Le Parti Pirate portugais a vivement critiqué cette action en soulignant que l’ACAPOR ne disposait pas d’autorisations pour collecter les adresses IP de près de 1000 citoyens lambda, et a décidé de porter plainte. En espérant que la Justice portugaise les suive et reconnaissance l’incompétence de l’ACAPOR dans cette affaire.

Même si le groupe anti-piraterie a formellement nié les accusations du PP, il n’en demeure pas moins que tous les regards sont maintenant tournés vers la justice portugaise qui doit trancher dans cette affaire, sans oublier les pirates qui ont les projecteurs braqués sur eux.

Rappelons que l’ACAPOR n’en est pas à son coup d’essai. L’année dernière, ils avaient demandé auprès du Ministère de l’Education portugais que le site The Pirate Bay soit bloqué et censuré au Portugal par le biais de filtres internet, prétextant que le site était responsable du piratage de 15 millions de téléchargements illicites, sans que la preuve en soit clairement établie.

Le groupe de hackers Anonymous a conduit, sous le nom “Operation : Tunisia”, une série de cyberattaques contre des sites gouvernementaux, notamment ceux du Président et du Premier Ministre, afin de dénoncer la censure du Net en Tunisie.

La direction du PP tunisien rappelle que l’utilisation de la torture en détention, et même en prison, est courante dans leur pays, et craint pour la vie de ses membres.
L’appel à leur libération a été relayé par le PP International qui s’inquiète aussi de leurs conditions de détention.
« Les Partis Pirates condamnent ces atteintes à la liberté d’expression, aux droits de l’homme et à la démocratie. Nous demandons avec force que les gouvernements européens agissent fermement vis-à-vis de la Tunisie et de ces récents évènements [...]. »