Loppsi : La police pourra utiliser ses logiciels espions : ça soulève quelques questions

Dans le cadre de la loi loppsi la police pourra faire usage de logiciels espions pour capter des données.

Cela soulève chez moi quelques interrogations quant à l'application d'un telle loi et des débordements qu'elle pourrait induire.

Je vais tenter de les expliciter en me basant sur ce document et notamment la partie "I-1-4-Article 36 : la captation des données informatiques" se trouvant page 4.

un dispositif technique ayant pour objet, sans le consentement des intéressés, d'accéder, en tous lieux, à des données informatiques, de les enregistrer, les conserver et les transmettre, telles qu'elles s'affichent sur un écran pour l'utilisateur d'un système de traitement automatisé de données ou telles qu'il les y introduit par saisie de caractères

Le "dispositif" pourra être soit un dispositif qui prends des captures d'écrans et les transmets ou un système d'enregistrement de frappe (keylogger)

Question : comment ce logiciel sera t il installé ?

L’ordonnance et la commission rogatoire subséquente du juge d’instruction devront préciser la localisation exacte ou la description détaillée du système de traitement automatisé de données objet de la mesure, ainsi que la durée des opérations

 Question : Comment préciser la localisation du système de traitement automatisé dans le cas ou il s'agit d'un ordinateur portable ? d'un téléphone mobile ?

L’obligation de mentionner le lieu de la mesure est une garantie fondamentale de ce dispositif en ce qu’elle permet d’identifier avec précision l’ordinateur ciblé et de contrôler le fait que la mesure s’exerce sur le territoire national.

Question : si l'on considère qu'il s'agit d'un ordinateur portable, que se passe t il si ce dernier gagne un territoire étranger pendant les opérations de captations ?

De même qu’en matière de sonorisation, lorsque la mise en place du dispositif technique nécessite de pénétrer de nuit dans un local d’habitation, seul le juge des libertés et de la détention peut autoriser cette modalité de mise en oeuvre de la captation de données informatiques ordonnée par le juge d’instruction (article 706-102-5 Alinéa 1 CPP).

Il en ira ainsi lorsque le dispositif technique employé est constitué par un appareil.

Là ça se corse un peu plus...

Question : si le système de captation doit être installé sur la machine comment ne sera t il pas voyant ?

Explications : si le système de captation est un "keylogger" il s'agit, le plus fréquemment d'un petit boitier qui se place entre le clavier et l'ordinateur afin d'enregistrer les frappes (ce logiciel pourra être placé dans le clavier le cas échéant). si vraiment je suis un grand bandit, je pense que je trimballerait mon clavier et ma souris toujours avec moi...

d'une autre manière, si il s'agit d'un dispostif se trouvant dans l'unité centrale, il suffira pour le "grand bandit" de toujours vérifier l'intégrité des composants de sa machine... bien plus rapide à faire qu'inspecter tout un appartement à la recherche de micros cachés dans les plaintes.

La loi réserve toutefois la possibilité alternative d’utiliser des dispositifs techniques sous la forme de logiciels BOMJL n° 2011-08 du 31 août 2011 (de type « keylogger ») pouvant être installés par un réseau de communications électroniques (internet), ne nécessitant pas d’installation physique sur l’appareil objet de la mesure (article 706-102-5 alinéa 2 CPP).

Donc dans le cas ou l'installation d'un keylogger physique ne sera pas possible (la majorité des cas je pense) la police pourra procéder à des installation à distance... en d'autre terme il s'agit de "hacking" d'une machine. ça soulève plusieurs questions.

Question : Qui sera chargé de cette installation ?

Explication : je veux dire quel hacker au sein de la police sera chargé d'entrer dans le système informatique du "grand bandit" ? cela requiert quand même un minimum de compétences et je n'ai, pour l'instant pas vue passer d'annonces du type "recrute hacker" diffusée par la police nationale. cependant, ils doivent avoir les ressources en interne.

Question : Comment faire face à une sécurisation accrue des sytèmes informatiques

Explication : maintenant que tout le monde est publiquement au courant que la police pourra hacker les ordinateurs des personnes qu'elle souhaite surveiller, je pense que la plupart des personnes qui penseront être potentiellement surveillées vont utiliser des moyens de sécurisations toujours plus puissantes contre le hacking. nous allons certainement assister à une fuite en avant des moyens de sécurisation.

Une fois que le logiciel utilisé par la police (je ne pense pas qu'il y en aura des milliers cela impliquerai un cout de développement spécifique pour chaques intervention) sera clairement identifié, je ne donne pas cher pour que les mafias (qui elle aussi disposent de pas mal de hacker notamment dans les pays de l'est) développent des petits softs d'interceptions des logiciels de police qui avertiront la personne potentiellement surveillée du fait qu'elle est surveillée.

note : ironie du sort ce sera bien la première fois que les mafieux développeront de vrai anti-spyware

Questions annexes :

Question : Qui vas s'occuper de filtrer les informations perquisitionnées ?

Explication : Les keylogger ça loggue tout, vraiment tout ce que l'on tape... sérieusement, ça va faire de la données vraiment vraiment conséquente il y aura un bruit énorme dans ce qui sera récolté, je m'interroge vraiment sur l'exploitation des données ? qui va éplucher les fichiers récoltés et à quelle vitesse ?

Conclusion : comme toutes les mesures prise pour la surveillance des réseaux, celle ci, même si elle part (comme toujours) d'une bonne intention fait se soulever un bon nombre de questions. J'ai hate de voir comment tout celà va évoluer. Faudrait que j'en cause avec un pote à moi... si tu me lis ;)

Viper jeudi 08 septembre 2011 : 11:12 News

Liberté d'expression :

Par BrokenClock, jeudi 08 septembre 2011 à 14:15

A mon sens il n'y pas PLUS de problème avec ce dispositif légal qu'avec celui des écoutes téléphoniques, dont il semble bien s'inspirer largement.
> Question : comment se logiciel sera t il installé ?
Cette question est technique, et ne relève pas du dispositif légal, du moins tant que la technique utilisée ne viole pas d'autres lois.

> Question : Comment préciser la localisation du système de traitement automatisé dans le cas ou il s'agit d'un ordinateur portable ? d'un téléphone mobile ?
Bah, ce n'est pas un problème. Il s'agit de la localisation du système de traitement et si elle est dans un truc, peut importe la position du truc... tant qu'il reste sur le territoire. Au cas où je me trompe, ou au cas où il y aurait sortie du territoire, les données ne pourraient tout simplement pas être utilisées dans un tribunal sans vice de forme...

> Question : si le système de captation doit être installé sur la machine comment ne sera t il pas voyant ?
Il sera presque toujours logiciel, du moins s'il faut faire une intrusion sur le système cible. Sinon, on se contentera d'espionner la ligne adsl à l'extérieur, ou on utilisera un système tempest. Mais ce problème est technique, non légal, encore une fois.

>Question : Qui sera chargé de cette installation ? Question technique. On soutraite si on a pas les compétences en interne, mais ne t'inquiètes pas, on a pas manqué de serruriers quand on a eu besoin.

>Question : Comment faire face à une sécurisation accrue des sytèmes informatiques?
Vieille histoire du glaive et du bouclier. Ce n'est pas un problème légal, mais une source de pognon pour ceux qui vendent ce qu'il faut.

>Question : Qui vas s'occuper de filtrer les informations perquisitionnées ?
On filtrera selon les besoins de l'instruction pour présenter des pièces concluantes à un juge. Problème technique encore une fois.

Bref, mon cher Luc, je crois qu'il faut encore creuse un peu pour trouver vraiment quelque chose de problématique dans cette loi. Pour moi, elle me parait en gros un copier/coller de la loi sur les écoutes téléphoniques dont les problèmes sont connus depuis longtemps maintenant (utilisation du dispositif techniques pour de l'espionnage illégal de particulier, éventuellement commandité par l'Elysée...)

Par BrokenClock, vendredi 09 septembre 2011 à 12:14

Pour prolonger la réflexion, je viens de lire : http://www.rue89.com/2011/09/07/loppsi-comment-la-police-va-utiliser-ses-super-logiciels-espions-220848
Quelques lignes montrent les différences avec une simple écoute téléphonique ou une sonorisation...

Par viagra generic, vendredi 27 août 2021 à 22:38

Vejiga Propecia

Par Propecia, dimanche 29 août 2021 à 07:19

Buy Lasix Without A Prescription

Par braweenew, lundi 30 août 2021 à 02:13

finasteride over the counter

Par Inennyhox, lundi 30 août 2021 à 06:22

http://buysildenshop.com/ - generic viagra online canadian pharmacy

Par gypepeese, lundi 30 août 2021 à 17:23

viagra rrp australia cost

Par weemashed, dimanche 05 septembre 2021 à 06:42

Cialis

Par ordiftbor, lundi 06 septembre 2021 à 22:01

purchase ivermectin 3mg

Par Affibre, jeudi 09 septembre 2021 à 20:25

https://buypropeciaon.com/ - Propecia

Par Ioniply, vendredi 10 septembre 2021 à 03:51

http://buystromectolon.com/ - Stromectol

Par Cialis, samedi 11 septembre 2021 à 12:29

Propecia Gratis

Par Flerresse, dimanche 12 septembre 2021 à 00:05

https://buytadalafshop.com/ - Cialis

Par Lasix, jeudi 16 septembre 2021 à 08:55

Cheapviagrausa

Par Zithromax, jeudi 16 septembre 2021 à 08:57

Generico De Propecia Comprar Levitra

Par dydromi, vendredi 17 septembre 2021 à 00:29

Zithromax

Par fadelry, dimanche 19 septembre 2021 à 06:06

https://buylasixshop.com/ - lasix furosemide

Par Dyclify, dimanche 19 septembre 2021 à 12:51

hydroxychloroquine 200 mg price

Par Tooppeple, dimanche 19 septembre 2021 à 21:10

Lasix

Par grabbic, mardi 21 septembre 2021 à 08:08

priligy generic

Par Priligy, mardi 21 septembre 2021 à 10:37

Where To Buy Generic Cialis

Par Giduart, jeudi 23 septembre 2021 à 11:52

http://buypriligyhop.com/ - do i need a doctor prescription to buy priligy

Par Dugarralp, vendredi 24 septembre 2021 à 09:37

http://buyzithromaxinf.com/ - Zithromax

Par Plaquenil, vendredi 24 septembre 2021 à 23:25

Is Keflex Stronger Than Amoxicillin

Par infophy, dimanche 26 septembre 2021 à 07:45

https://buyplaquenilcv.com/ - Plaquenil

Par gabapentin warnings, samedi 02 octobre 2021 à 04:20

Cheap Doxycycline Online Uk

Par Prednisone, samedi 02 octobre 2021 à 05:30

Dove Comprare Priligy Originale

Par blennyWef, samedi 02 octobre 2021 à 20:26

Prednisone

Par Dyefeduem, mardi 05 octobre 2021 à 01:35

https://buyneurontine.com/ - gabapentin generic

Par flappyWar, mardi 05 octobre 2021 à 16:01

Neurontine

Par Artinge, dimanche 10 octobre 2021 à 00:25

http://prednisonebuyon.com/ - prednisone dose pack

Flux RSS des commentaires

Donner son avis

les indications suivies d'un * sont obligatoires

Filtre anti-spam

Votre IP est : 3.236.253.192.
En cliquant sur poster, vous acceptez qu'elle soit enregistrée et vous engagez à ce que votre commentaire respecte la législation en vigueur.
Je supprimerai tout commentaire hors de propos.

Se souvenir de mes informations