Bonjour, cette semaine, je vais vous parler du scandale PRISM à la française.
Remarque : Je ne comprends pas pourquoi nous sommes toujours obligés de nous comparer aux américains ?
Puisqu'il "parait" qu'on nous écoute, alors, je vais prendre la parole. A bon entendeur.....
Remarque : Si tout cela n'est pas vrai, je vous prie de bien vouloir m'excuser merci de prendre cela comme une tentative de commentaire humoristique. Sinon, passez le bonjour à Cerise et Clémentine ;-)
Un Prism à la française dans les sous-sols de la DGSE
http://www.01net.com/editorial/599325/un-prism-a-la-francaise-dans-les-sous-sols-de-la-dgse/ Suite à la lecture de l'article ci-dessus, j'ai quelques remarques et propositions à faire.
"Etalé sur trois niveaux, un datacenter secret situé boulevard Mortier récolterait les métadonnées de la totalité des communications en France : e-mails, téléphones, Web, SMS, etc. Le tout de manière clandestine."
- Quand on a un datacenter secret, on évite que la presse ne soit informée. En fait, on ne doit pas dire qu'on a un datacenter secret, c'est le principe du secret (http://fr.wikipedia.org/wiki/Secret)
- Vu la vitesse à laquelle cette information est sortie après l'affaire PRISM, il semble évident que l'information n'était pas secrète depuis longtemps et que l'article était déjà prêt.
- En fait, il existe des articles qui datent de plus de 3 ans, donc non, l'information n'est pas nouvelle. Un des articles donne même les lieux des antennes de collecte, avec les photos satellites....
- Donc, quitte à écouter, écoutez aussi en interne, les fuites viennent souvent de l'interne ;-)
- Quand on veut créer un Datacenter, le mieux est de le faire dans des locaux spécialisés où le prix du m2 est faible. En plein Paris, c'est un peu luxueux.
- Bon heureusement, le quartier n'est pas en zone inondable
"D’autre part, l’utilisation de cette infrastructure se fait dans la clandestinité, à la lisière du droit et sans véritable structure de contrôle"
Heu, l'un de vous aurait-il entendu parlé de la notion de droit ? Je sais c'est un peu pénible à respecter, mais sans droit, c'est vite compliqué
"Selon le quotidien, l’infrastructure de la DGSE espionne la totalité des communications en France : e-mails, SMS, téléphones, accès Facebook, Twitter, etc. " Pourriez-vous rajouter aussi les recherches Google, les accès à Deezer et mettre en ligne un portail en self-service configurable ? ;-) Personnellement, je fais une utilisation assez minime de Facebook et Twitter, mais d'autres services pourraient m'intéresser
"Seules les métadonnées sont enregistrées, puis stockées pendant des années." Ah oui, sinon, tant qu'à avoir une utilité, je vous propose d'enregistrer un peu plus que les métadonnées, comme cela, vous pourrez monter un service de sauvegarde en mode Cloud. Personnellement, m'étant fait volé mon téléphone portable récemment (mais bon je ne vous apprend rien, je suis sûr ;-), j'aurai bien récupéré quelques photos personnelles dont la perte me chagrine un peu. Mais bon sans réponse de votre part, je demanderai à la NSA, ils doivent avoir cela chez eux ;-)
Si vous aviez tout sauvegardé, je serai prêt à payer 5 à 10 € par mois pour une sauvegarde de qualité. Cela pourrait vous aider dans vos travaux d'amélioration du service.
"Six autres services de renseignement français puiseraient quotidiennement dans cette énorme base de données :
- DCRI (renseignement intérieur),
- DNRED (douanes),
- DPSD (sécurité défense),
- DRM (renseignement militaire),
- Tracfin (fraude et blanchiment d’argent),
- service de renseignement de la préfecture de Police."
J'espère juste que vous vous êtes bien assurés que seuls ces services ont des accès. Mais je n'en doute pas et logiquement les abus sont impossibles :-) On l'a bien vu sur d'autres domaines (
http://www.vie-publique.fr/actualite/alaune/fichiers-police-stic-judex-dysfonctionnements-persistent-20130619.html) avec les propositions de la CNIL.
Face à ce constat, la Cnil formule plusieurs propositions, pour certaines inspirées de bonnes pratiques observées au sein de certains services du ministère de l’Intérieur ou de la Justice : - sensibiliser les procureurs de la République à leurs obligations d’informer le ministère de l’intérieur sur les mesures favorables (classement sans suite, non-lieu, relaxe, acquittement),
- mettre à jour et corriger les données sensibles (relatives aux mineurs, infractions récentes ou de nature criminelle) reprises dans le Taj,
- renforcer les règles de sécurité et de confidentialité en matière de consultation et de transmission des données,
- imposer aux autorités administratives de s’assurer des suites judiciaires en cas d’antécédents,
- limiter dans le temps l’accès aux données dans le cadre administratif et engager une réflexion sur la diminution des durées de conservation des données.
Sinon tant qu'à faire, merci de faire profiter de ces bases aux impôts, à la CAF et à la CNAM, dans un esprit de lutte contre la fraude et de centralisations des services d’État.
Parce que je n'arrive toujours pas à comprendre que les impôts qui connaissent tout de moi ne soient pas capables d'aller chercher des infos transmisses à d'autres organismes publics pour valider mes droits à déduction fiscale. Je croyais que les croisements de bases de données était chose aisée grâce à l'informatique.
"Côté gouvernement, l’existence de cette infrastructure a été niée en bloc" Quand on se fait prendre en flagrant délit, on ne nie pas, n'oubliez pas que si nous ne pouvons rien prouver, la NSA elle le peut sûrement ;-)
Et souvenez vous que les articles dont il est fait mention plus haut ont été publiés avec votre consentement et qu'il n'y a pas de droit à l'oubli sur Internet. Donc arrêtons de nous voiler la face.
Vous nous écouté, le sujet est entendu....
Bon allez j'arrête, de toute façon, ne restera de mon post que les métadonnées, donc au mieux le titre
Tristan