LOPPSI et mouchards de la police : l’inquiétude de RSF France

Dormez tranquille

Après la CNIL, c’est autour de Reporters sans frontières de faire connaître sa préoccupation de certains aspects du projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure (Loppsi II). Cette loi autorise la police dans certaines circonstances à utiliser des logiciels mouchards enregistrant les frappes au clavier (keylogger) ou des captures d’écran, à l’insu de l’utilisateur. Ces dispositifs pourront être installés sur place ou à distance durant une période de huit mois.

keylogger enregistreur de frappe RSF LOPPSI

« Nous sommes inquiets par ce projet de loi. Nous redoutons une utilisation excessive de ce système d’espionnage par la police, qui pourrait mettre en danger la protection des sources journalistiques. Le cadre de mise en œuvre de la captation des données informatiques doit être plus clairement défini. Nous demandons aux parlementaires de présenter des amendements pour mieux encadrer ce projet » a fait savoir RSF dans un communiqué. Le projet de loi doit être débattu à l’Assemblée nationale à la fin de cette année.

« Tant les ordinateurs privés que les cybercafés sont concernés par ce projet » prévient RSF. « La CNIL s’est tout particulièrement inquiétée de la collecte de données venant de cabinets d’avocats, d’huissier, de médecin et de journaux. Des garanties solides doivent être mises en place afin d’éviter ces dérives ».

Marc Rees

Journaliste, rédacteur en chef

Twitter

Le 28 juillet 2009 à 16:12 (20 774 lectures)

Actu Précédente Actu Suivante

Il y a 116 commentaires

INpactien

nikon56 Le mardi 28 juillet 2009 à 17:47:16 #91

Inscrit le lundi 2 juillet 07 - 5491 commentaires

yvan78 a écrit :

Disons que sous windows, il est assez amusant d'essayer d'utiliser une machine installée normalement, avec une fois tous les applicatifs utiles installés pour tous les utilisateurs, un compte non administrateur de crée pour l'utilisattion courante!

Déjà, y'a plein de choses qui marchent pas/mal car à l'intérieur même des softs le contexte d'execution n'est pas bien géré, genre des fichiers de conf auront été crées sur le compte d'installation... ensuite, aucun update (firefox, client mail ou autre) ne fonctionnera!

en effet, j'ai deja rencontré ce genre de pbm, mais dans 99% des cas c'est parce que les fichiers de conf etc. ne sont pas au bon endroit.

apres pour les MAJ c'est normal qu'un simple utilisateur ne puissent pas le faire

INpactien

LePetitChatNoir Le mardi 28 juillet 2009 à 17:49:56 #92

Inscrit le mardi 30 juin 09 - 35 commentaires

le podoclaste a écrit :

(je ne commente plus rien, j'ai trop peur d'être keylogué...)

J'ai la solution: la dictée avec un logiciel de reconnaissance vocale

Vive la Chine

INpactien

Oulanos Le mardi 28 juillet 2009 à 17:52:39 #93

Inscrit le mercredi 29 avril 09 - 399 commentaires

yvan78 a écrit :

L'upnp va ouvrir automatiquement des ports en entrée, pour un serveur par exemple... afin qu'il puisse être réveillé par une connection extérieure entrante dont il n'a pas l'initiative.

Dans le cas d'une connection initiée en sortie, le firewall de la box laissera toujours passer en sortie la requête... et forcément en entrée les réponses à la connection initiée qui est toujours supposée légitime puisque réponse à une demande venue de l'intérieur.

Pour le reste, netstat ne donne qu'une image gros grain à un instant T. Wireshark, c'est le contraire: C'est vraiment bon pour debugger un driver ethernet! Pour isoler ce qui pose potentiellement pb (sans le connaitre et pouvoir filtrer finement), au milieu du traffic généré par une machine c'est vraiment chercher une aiguille dans une botte de foin... et dans le meilleur des cas, c'est déjà trop tard!

Merci pour vos réponses

INpactien

alex_77410 Le mardi 28 juillet 2009 à 18:03:47 #94

Inscrit le mercredi 11 février 09 - 26 commentaires

Je me demande sa donne quoi un keylogger quand ont joue a un FPS

INpactien

gricha Le mardi 28 juillet 2009 à 18:18:51 #95

Inscrit le lundi 2 avril 07 - 560 commentaires

Burn2 a écrit :

Heu non mais ça c'est pas une faille ou autre.
C'est ton navigateur qui dit quel os tu utilises, et quelle version de navigateur. C'est tout à fait normal et c'est prévu pour (notament pour le développement, car selon le navigateur ton site peut ou pas être protégé). Ton adresse ip ça n'a rien avoir avec l'os, tu peux passer par des proxy pour la camouffler, mais l'os lui il n'est en rien responstable... Et les sites ont toujours ton adresse ip... Vu que tu es en frontal face à eux.
ça n'a strictement rien avoir.

Me voilà un tout petit peu moins noob sur la question ...

( Je note pour l'intérêt du Proxy)

yvan78 a écrit :

Sous windows, en entreprise, combien de machines le support voit défiler, chaque semaine, bonnes à réinstaller car complètement pêtées à partir de comptes utilisateurs sans droits d'administration? Ca ne devrait pas être possible sur un système bien compartimenté.

Ce constat devrait répondre à ta question!

pour vos réponses...

INpactien

night57200 Le mardi 28 juillet 2009 à 18:39:20 #96

Inscrit le mercredi 13 juillet 05 - 4052 commentaires

alex_77410 a écrit :

Je me demande sa donne quoi un keylogger quand ont joue a un FPS

INpactien

sylnivhp Le mardi 28 juillet 2009 à 19:39:33 #97

Inscrit le samedi 11 février 06 - 5991 commentaires

alex_77410 a écrit :

Je me demande sa donne quoi un keylogger quand ont joue a un FPS

Pareil quand le chat joue sur le clavier!

Z'ont pas fini de décrypter les RG!

INpactien

jethro Le mardi 28 juillet 2009 à 19:48:09 #98

Inscrit le vendredi 17 mars 06 - 6092 commentaires

INpactien

night57200 Le mardi 28 juillet 2009 à 19:49:06 #99

Inscrit le mercredi 13 juillet 05 - 4052 commentaires

sylnivhp a écrit :

Pareil quand le chat joue sur le clavier!

Z'ont pas fini de décrypter les RG!

j'imagine déjà le pop-up d'avg "keylogger64.gouv.dll a été trouvée"
*clic*
"bon, alors.....; b-o-m-b-e- -s-e-r-a- -p-o-s-é-e- -l-e- -d-e-u-x-i-è-m-e- -a-n-t-h-r-a-x- -d-e-n-t- -p-o-u-l-e-t- -g-e-o-r-g-e-s- -s-a-r-k-o-z-y- -p-i-e-d-"

*clic* *voix féminine: la menace a été désinfectée*