Re: [FRnOG] [MISC] Pétition : Non aux boîtes noires dans nos réseaux !
Non, le but de la pétition a été atteint. Elle demandait le retrait pur et simple du dispositif nous imposant l'installation des « boites noires ». Philippe Bourcier, le Sat 18 Apr 2015 06:30:46 +, a écrit : Outre l'aspect respect de la vie privée et Orwellien du dispositif *qui n'a pas été adopté*, il est évident que demander aux services de renseignements de choisir des cibles avant de les écouter devrait leur permettre d'être bien plus efficaces par rapport au but qu'ils veulent atteindre ! Non, le texte adopté n'oblige pas à cibler, et ça reste un très gros problème. Il oblige certes à ce que le traitement automatisé concerne des agissements ressemblant à des agissements terroristes. Il ne permet certes à la boîte noire de ne récupérer que les méta-données. Mais la boîte noire va tout de même recevoir les méta-données de *tout* le trafic, puis cibler certes ce qui ressemble à des agissements terroristes, mais le gouvernement (celui d'aujourd'hui comme celui de demain) peut bien choisir ce qu'il veut (cf ce que le gouvernement chinois qualifie de terroriste), et pour capter des signaux faibles, il va devoir ratisser large. Les exemples donnés en séance, c'est poster des vidéos et les regarder, ou bien utiliser un VPN, tor, etc. Donc même si elle ne sera active que pendant quelques mois (ce qui est à mon sens déjà très long, et on ne sera pas censés savoir quand !), elle surveillera entre quelles IP sont utilisés ces protocoles, en quelles quantités, etc. Et légaliser rien que ça, je trouve que ça fout bien les jetons. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Pétition : Non aux boîtes noires dans nos réseaux !
Bonjour, Les médias n'ont fait que peu de cas de cette victoire, préférant comme toujours la polémique aux sujets de fond ! Il y a eut au moins 60 sociétés signataires (et une 20aines d'individuels qui ne lisent pas les consignes :)), ce qui est tout à fait significatif. Pour faire un rapprochement, une réunion FRnOG, c'est environ 240 sociétés différentes (60/240 = 25%). Je viens de fermer la pétition en déclarant *Victoire!* et voici pourquoi : Le but de la pétition a été atteint ! Le projet de loi n'instaure plus une vague idée de surveillance permanente en mode sniffer directement en coupure (passive (quoi que... la suite logique c'était la possibilité de modifier les paquets...)) sur vos réseaux. Un retour en arrière à l'époque de la Stasi ou encore actuelle du Patriot Act... Les modalités ont été précisées et le système doit : - être alimenté par l'hébergeur ou l'opérateur (donc c'est vous qui faites un port-mirroring du port d'un ou plusieurs serveurs/IPs), ce n'est plus une sonde qui capture tout, tout le temps, sans que vous le sachiez... - ne plus être alimenté en permanence (type DPI/sniffer black box), mais n'est alimenté que durant 4 mois pour chaque demande précise. *** En gros, le texte n'apporte pas de nouveautés par rapport à ce qui se faisait déjà (officieusement), là où le risque était d'avoir un équipement en coupure sur les réseaux et sur lequel personne n'avait de visibilité ! *** La différence est même que désormais les limites et le cadre légal seront clairement établis ! Outre l'aspect respect de la vie privée et Orwellien du dispositif *qui n'a pas été adopté*, il est évident que demander aux services de renseignements de choisir des cibles avant de les écouter devrait leur permettre d'être bien plus efficaces par rapport au but qu'ils veulent atteindre ! Si l'on suit un peu les stratégies militaires, c'est un peu la bataille du tapis de bombe (type 1939-1945, Vietnam) abandonnée au profit de la frappe chirurgicale (Irak, Libye, Syrie, etc.). Signataires de cette pétition, vous pouvez remercier OVH, qui a mené la fronde contre l'aspect trop vague de ce projet. Grâce au nouveau texte adopté, plus équilibré, non seulement les libertés seront respectées (au même point qu'avant ce texte), mais en plus un grand service à été rendu aux services de renseignement (quantité, qualité, choose one !). Il faudra bien sure rester vigilent, mais, en ce qui concerne les métiers d'hébergeurs/opérateurs et startups XaaS, le texte a retrouvé son équilibre. Quelques détails supplémentaires : http://frenchweb.fr/laurent-allard-pdg-dovh-la-loi-sur-le-renseignement-concerne-toute-leconomie-numerique/191171 https://www.ovh.com/fr/news/articles/a1751.loi-sur-le-renseignement-vote-de-l-amendement-article-l8514 ps: On se donne RdV dans 6 à 12 mois pour voir qui a été victime d'une petite brimade, contrôle fiscal ou autre joyeuseté pour avoir osé s'opposer à la volonté de Dieu? Perso, de toute façon, j'y avais déjà droit ;) Cordialement, Philippe Bourcier Bonsoir, Je pense qu'il est important de permettre aux membres du FRnOG qui le souhaitent de pouvoir déclarer leur accord avec la position d'OVH sur le projet de loi sur le renseignement. J'ai donc créé une pétition en ligne ici : https://www.change.org/p/manuel-valls-axelle-lemaire-emmanuel-macron-non-aux-bo%C3%AEtes-noires-dans-nos-r%C3%A9seaux Seuls les dirigeants, CEO/CTO d'hébergeurs/opérateurs et startups auto-hébergées peuvent/doivent signer cette pétition car l'idée est de vous engager au nom de votre entreprise. A cette fin, merci de mettre le nom de votre société dans le champ optionnel Je signe parce que Cette pétition est relayée ici... hors le FRnOG a plutôt l'habitude de ne pas prendre de position sur les textes de lois. Cela reste vrai, mais je propose là uniquement un moyen aux hébergeurs et opérateurs Français n'étant pas listés sur la lettre originale de rejoindre l'avis d'OVH, ainsi, ceux qui ne le souhaitent pas restent libre de leur position. C'est donc bien la position de votre société que vous exprimez ici et non une position commune à tout le FRnOG ! Bref, aucun soucis de neutralité du FRnOG. ps: Oui je sais, les slides et les vidéos de la dernière réunion ne sont pas encore en ligne, patience, ça arrive... ;) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/2298865 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/2298865 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Pétition : Non aux boîtes noires dans nos réseaux !
❦ 18 avril 2015 06:30 GMT, Philippe Bourcier phili...@frnog.org : Quelques détails supplémentaires : http://frenchweb.fr/laurent-allard-pdg-dovh-la-loi-sur-le-renseignement-concerne-toute-leconomie-numerique/191171 https://www.ovh.com/fr/news/articles/a1751.loi-sur-le-renseignement-vote-de-l-amendement-article-l8514 Au final, il s'agirait de l'amendement 437 : http://www.assemblee-nationale.fr/14/amendements/2697/AN/437.asp L'article 861-3 dont il est question est l'actuel 242-9 : http://www.legifrance.gouv.fr/affichCode.do?idSectionTA=LEGISCTA25508244cidTexte=LEGITEXT25503132dateTexte=20120618 -- This was the most unkindest cut of all. -- William Shakespeare, Julius Caesar --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Pétition : Non aux boîtes noires dans nos réseaux !
Samuel Thibault, le Sat 18 Apr 2015 10:46:25 +0200, a écrit : Non, le but de la pétition a été atteint. n'a *pas* , bien sûr. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Pétition : Non aux boîtes noires dans nos réseaux !
Bonjour, Difficile de considérer le fait que le projet de loi ait atteint son objectif, de rendre légal des pratiques de surveillance qui ne l'étaient pas, comme une victoire. Le plus grand danger n'est pas de viser trop haut et d'échouer, mais de viser trop bas et de réussir Michel-Ange De voir les hébergeurs/opérateurs monter sur leurs grands chevaux et secouer le baton du déménagement pour aussitôt se dégonfler sans explication en déclarant victoire, ça vient avec un arrière-goût de défaite et de trahison. Cordialement On Saturday 18 April 2015 06:30:46 Philippe Bourcier - phili...@frnog.org wrote: Bonjour, Les médias n'ont fait que peu de cas de cette victoire, préférant comme toujours la polémique aux sujets de fond ! Il y a eut au moins 60 sociétés signataires (et une 20aines d'individuels qui ne lisent pas les consignes :)), ce qui est tout à fait significatif. Pour faire un rapprochement, une réunion FRnOG, c'est environ 240 sociétés différentes (60/240 = 25%). Je viens de fermer la pétition en déclarant *Victoire!* et voici pourquoi : Le but de la pétition a été atteint ! Le projet de loi n'instaure plus une vague idée de surveillance permanente en mode sniffer directement en coupure (passive (quoi que... la suite logique c'était la possibilité de modifier les paquets...)) sur vos réseaux. Un retour en arrière à l'époque de la Stasi ou encore actuelle du Patriot Act... Les modalités ont été précisées et le système doit : - être alimenté par l'hébergeur ou l'opérateur (donc c'est vous qui faites un port-mirroring du port d'un ou plusieurs serveurs/IPs), ce n'est plus une sonde qui capture tout, tout le temps, sans que vous le sachiez... - ne plus être alimenté en permanence (type DPI/sniffer black box), mais n'est alimenté que durant 4 mois pour chaque demande précise. *** En gros, le texte n'apporte pas de nouveautés par rapport à ce qui se faisait déjà (officieusement), là où le risque était d'avoir un équipement en coupure sur les réseaux et sur lequel personne n'avait de visibilité ! *** La différence est même que désormais les limites et le cadre légal seront clairement établis ! Outre l'aspect respect de la vie privée et Orwellien du dispositif *qui n'a pas été adopté*, il est évident que demander aux services de renseignements de choisir des cibles avant de les écouter devrait leur permettre d'être bien plus efficaces par rapport au but qu'ils veulent atteindre ! Si l'on suit un peu les stratégies militaires, c'est un peu la bataille du tapis de bombe (type 1939-1945, Vietnam) abandonnée au profit de la frappe chirurgicale (Irak, Libye, Syrie, etc.). Signataires de cette pétition, vous pouvez remercier OVH, qui a mené la fronde contre l'aspect trop vague de ce projet. Grâce au nouveau texte adopté, plus équilibré, non seulement les libertés seront respectées (au même point qu'avant ce texte), mais en plus un grand service à été rendu aux services de renseignement (quantité, qualité, choose one !). Il faudra bien sure rester vigilent, mais, en ce qui concerne les métiers d'hébergeurs/opérateurs et startups XaaS, le texte a retrouvé son équilibre. Quelques détails supplémentaires : http://frenchweb.fr/laurent-allard-pdg-dovh-la-loi-sur-le-renseignement-conc erne-toute-leconomie-numerique/191171 https://www.ovh.com/fr/news/articles/a1751.loi-sur-le-renseignement-vote-de -l-amendement-article-l8514 ps: On se donne RdV dans 6 à 12 mois pour voir qui a été victime d'une petite brimade, contrôle fiscal ou autre joyeuseté pour avoir osé s'opposer à la volonté de Dieu? Perso, de toute façon, j'y avais déjà droit ;) Cordialement, Philippe Bourcier Bonsoir, Je pense qu'il est important de permettre aux membres du FRnOG qui le souhaitent de pouvoir déclarer leur accord avec la position d'OVH sur le projet de loi sur le renseignement. J'ai donc créé une pétition en ligne ici : https://www.change.org/p/manuel-valls-axelle-lemaire-emmanuel-macron-non- aux-bo%C3%AEtes-noires-dans-nos-r%C3%A9seaux Seuls les dirigeants, CEO/CTO d'hébergeurs/opérateurs et startups auto-hébergées peuvent/doivent signer cette pétition car l'idée est de vous engager au nom de votre entreprise. A cette fin, merci de mettre le nom de votre société dans le champ optionnel Je signe parce que Cette pétition est relayée ici... hors le FRnOG a plutôt l'habitude de ne pas prendre de position sur les textes de lois. Cela reste vrai, mais je propose là uniquement un moyen aux hébergeurs et opérateurs Français n'étant pas listés sur la lettre originale de rejoindre l'avis d'OVH, ainsi, ceux qui ne le souhaitent pas restent libre de leur position. C'est donc bien la position de votre société que vous exprimez ici et non une position commune à tout le FRnOG ! Bref, aucun soucis de neutralité du FRnOG. ps: Oui je sais, les slides et les vidéos de la dernière réunion ne
Re: [FRnOG] [MISC] Pétition : Non aux boîtes noires dans nos réseaux !
On se donne RdV dans 6 à 12 mois pour voir qui a été victime d'une petite brimade, contrôle fiscal ou autre joyeuseté pour avoir osé s'opposer à la volonté de Dieu? Fred Philippe Bourcier phili...@frnog.org a écrit : Bonsoir, Je pense qu'il est important de permettre aux membres du FRnOG qui le souhaitent de pouvoir déclarer leur accord avec la position d'OVH sur le projet de loi sur le renseignement. J'ai donc créé une pétition en ligne ici : https://www.change.org/p/manuel-valls-axelle-lemaire-emmanuel-macron-non-aux-bo%C3%AEtes-noires-dans-nos-r%C3%A9seaux Seuls les dirigeants, CEO/CTO d'hébergeurs/opérateurs et startups auto-hébergées peuvent/doivent signer cette pétition car l'idée est de vous engager au nom de votre entreprise. A cette fin, merci de mettre le nom de votre société dans le champ optionnel Je signe parce que Cette pétition est relayée ici... hors le FRnOG a plutôt l'habitude de ne pas prendre de position sur les textes de lois. Cela reste vrai, mais je propose là uniquement un moyen aux hébergeurs et opérateurs Français n'étant pas listés sur la lettre originale de rejoindre l'avis d'OVH, ainsi, ceux qui ne le souhaitent pas restent libre de leur position. C'est donc bien la position de votre société que vous exprimez ici et non une position commune à tout le FRnOG ! Bref, aucun soucis de neutralité du FRnOG. ps: Oui je sais, les slides et les vidéos de la dernière réunion ne sont pas encore en ligne, patience, ça arrive... ;) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/2298865 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Pétition : Non aux boîtes noires dans nos réseaux !
Le voyant rouge, c’est pour signaler une activité suspecte ? Le 16 avr. 2015 à 17:04, Arnaud Fenioux afeni...@gmail.com a écrit : Salut Philippe! La seule boite noire que j'ai trouvée a FranceIX est celle ci, et elle est faite maison! Certains disent meme qu'elle a été completely demagnetized by Stephan [Bortzmeyer] himself ;) internet.jpg (Pour ceux qui ne connaisent pas The IT Crowd : http://www.dailymotion.com/video/xq38tc_the-it-crowd-3x04-vostfr_fun?start=777) Arnaud 2015-04-15 8:10 GMT+02:00 Philippe Bourcier phili...@frnog.org: Re, Il devrait y avoir au moins Octave (tu confirmes ?) ou son nouveau CEO et Jules-Henri Gavetti d'Ikoula (tu confirmes ?)... vu qu'ils étaient dans l'appel initial. J'aurais bien vu Franck Simon du France-IX, car au niveau emplacement privilégié pour une boîte noire, c'est pas mal un IX... ;) Quelle est ta position Franck ? (Ah non, oops, tu as déjà des boîtes noires... ;)) ps: Je répète ici que personne du FRnOG n'ira jamais représenter les membres du FRnOG sous le nom FRnOG. Que ça vous plaise ou non, le FRnOG est avant tout un espace d'échange (qui fonctionne plutôt bien, il me semble) et n'est pas l'association des petits/moyens et gros hébergeurs/opérateurs FR. Ce serait un tout autre but... Ponctuellement, nous pouvons donc servir de hub pour des membres partageant une idée ou un objectif commun (et nous l'avons fait plusieurs fois avec succès), mais il n'y aura jamais de voix du frnog. On 2015-04-14 21:13, Pierre Col - p...@9online.fr wrote: Attention, ce billet de blog pourrait faire de vous un suspect pour les futures boîtes noires de surveillance de l'Internet français : http://bit.ly/tous-suspects PS : Qui de FRnOG (que j'ai mentionné dans mon billet) sera à la réunion dmain matin avec Axelle Lemaire (qui tente de déminer ce dossier) et Emmanuel Macron ? https://twitter.com/axellelemaire/status/587975876006019072 Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/2298865 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Pétition : Non aux boîtes noires dans nos réseaux !
Re, Il devrait y avoir au moins Octave (tu confirmes ?) ou son nouveau CEO et Jules-Henri Gavetti d'Ikoula (tu confirmes ?)... vu qu'ils étaient dans l'appel initial. J'aurais bien vu Franck Simon du France-IX, car au niveau emplacement privilégié pour une boîte noire, c'est pas mal un IX... ;) Quelle est ta position Franck ? (Ah non, oops, tu as déjà des boîtes noires... ;)) ps: Je répète ici que personne du FRnOG n'ira jamais représenter les membres du FRnOG sous le nom FRnOG. Que ça vous plaise ou non, le FRnOG est avant tout un espace d'échange (qui fonctionne plutôt bien, il me semble) et n'est pas l'association des petits/moyens et gros hébergeurs/opérateurs FR. Ce serait un tout autre but... Ponctuellement, nous pouvons donc servir de hub pour des membres partageant une idée ou un objectif commun (et nous l'avons fait plusieurs fois avec succès), mais il n'y aura jamais de voix du frnog. On 2015-04-14 21:13, Pierre Col - p...@9online.fr wrote: Attention, ce billet de blog pourrait faire de vous un suspect pour les futures boîtes noires de surveillance de l'Internet français : http://bit.ly/tous-suspects PS : Qui de FRnOG (que j'ai mentionné dans mon billet) sera à la réunion dmain matin avec Axelle Lemaire (qui tente de déminer ce dossier) et Emmanuel Macron ? https://twitter.com/axellelemaire/status/587975876006019072 Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/2298865 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Pétition : Non aux boîtes noires dans nos réseaux !
ps: Oui je sais, les slides et les vidéos de la dernière réunion ne sont pas encore en ligne, patience, ça arrive... ;) Ha tiens c'est marrant, pourtant Alexandre Archambault n'était pas speaker à FRNoG 24 :p Sinon ouais pour la pétition c'est une bonne initiative, même si in fine on sait tous à ça va finir..dans /dev/null :s --- Liste de diffusion du FRnOG http://www.frnog.org/
