Crypto-News 2002 (juin-juillet)
 

 Voir le sommaire des archives des news.
 
 

Projet de loi LOPSI : pour la FIL, il y a une "tentative de mainmise" du gouvernement sur l'Internet français
2002/07/30
Dans un long communiqué, la Fédération Informatique et Libertés (FIL) analyse le projet de loi LOPSI et étudie les risques qu'il fait peser sur les libertés numériques. La FIL voit dans la LOPSI une "tentative de mainmise" du gouvernement sur l'Internet français et dénonce le "caractère intrusif" de nombreuses dispositions du projet, notamment la cyber-perquisition chez les FAI. Elle formule 6 demandes de modifications du projet de loi (projet actuellement en discussion au Sénat après avoir été voté par l'Assemblée).

Voir aussi le communiqué de Reporters Sans Frontières interpellant le Ministre de l'Intérieur et s'interrogeant sur "la capacité à garantir le secret des sources des journalistes, dans la mesure où les données relatives aux connexions à Internet, aux envois et réceptions de e-mails (logs de connexions au Réseau) pourront être réquisitionnées et examinées avec une facilité déconcertante par les policiers et les gendarmes"
 

Pour protéger les industries audiovisuelles, le Congrès américain veut faire voter une loi autorisant celles-ci à pirater les ordinateurs privés
2002/07/28
Aux USA, le Congrès examine une loi visant à autoriser les détenteurs de droits de propriété intellectuelle (principalement l'industrie cinématographique et musicale) à pirater les ordinateurs des particuliers lorsqu'il y a une "présomption raisonnable" que ceux-ci contiennent une copie illégale d'un fichier informatique soumis à propriété intellectuelle. Les réseaux Peer-to-Peer (P2P), symboliques de la liberté d'échange entre particuliers sur Internet, sont visés en priorité.
Il reste que l'efficacité du piratage dirigé contre le réseau Freenet ou contre les ordinateurs utilisant des systèmes non-Windows sera probablement très faible, sauf à rendre illégale l'utilisation de tels réseaux et de tels systèmes. En revanche, le nombre d'attaques informatiques sur les réseaux sera ipso facto décuplée, notamment sous forme de "script kiddies" opportunistes.

Voir l'article de Wired : "The Dark Side of Hacking Bill"
Voir aussi l'article de 01net : "P2P : les majors veulent le « permis de saboter »"
 

Avenir d'Internet : Amnesty International et Reporters Sans Frontières tirent la sonnette d'alarme
2002/07/27
Le numéro de juillet 2002 du mensuel d'Amnesty International, "La Chronique", publie un dossier réalisé par Reporters Sans Frontières (RSF) et intitulé "La 'toile' victime de la lutte anti-terroriste".

Dans une interrogation qui montre son désarroi et son incompréhension devant l'attitude actuelle des pays qui ont inventé la démocratie, RSF note : "Les Etats démocratiques ne se sont-ils pas pourtant battus pour garantir la liberté d'expression de leurs ressortissants ? Pour protéger la confidentialité de leurs courriers, échanges et communications ? Pour assurer le secret des sources des journalistes et la confidentialité du travail des avocats, magistrats, médecins ?"
 

Une disposition dans un projet de Loi en discussion fait à nouveau planer le spectre de la surveillance généralisée (projet de loi LOPSI)
2002/07/25
Un projet de Loi nommé "Loi d'orientation et de programmation pour la sécurité intérieure" (LOPSI) et qui a été voté en première lecture il y a quelques jours par l'Assemblée Nationale, contient une disposition qui veut donner à la police les moyens d'opérer des surveillances des internautes par accès direct sur des ordinateurs privés, tels ceux des FAI (fournisseurs d'accès à Internet).
Le texte stipule notamment dans son annexe 1 : "les OPJ pourront sur autorisation d'un magistrat accéder à des fichiers informatiques et saisir des renseignements dans les systèmes informatiques des institutions publiques ou privées".

Voir la réaction très virulente d'IRIS : "Les données en accès direct par la police"

Voir aussi le "Bulletin Lambda" du 25 juillet 2002 qui relève ce passage de la LOPSI : "Les textes nécessaires seront adoptés dans le but d'autoriser sous contrôle judiciaire l'emploi des techniques les plus modernes indispensables à l'interception des messages et à la mise en place de dispositifs de surveillance élaborés rendus nécessaires en raison du recours de plus en plus systématique des délinquants aux possibilités de brouillage de leurs échanges ou au camouflage de leurs rencontres".
 

La Suisse rend obligatoire le stockage préventif de tous les e-mails envoyés ou reçus
2002/07/23
Selon une information donnée par la BBC, une nouvelle loi suisse oblige les FAI à stocker préventivement la trace de tous les e-mails reçus ou envoyés depuis six mois, et ce afin de faciliter les enquêtes de police ultérieures si la personne commet ensuite un crime ou délit.
La Suisse est actuellement reconnue internationalement comme une démocratie mature, tant par les Etats que par les ONG. Cette information confirme une inquiétante dérive éthique des pouvoirs publics dans les grandes démocraties, qui accentue le fossé entre les pouvoirs politiques et économiques d'une part, et les élites intellectuelles et technologiques d'autre part.
 

Pour la première fois, la distribution Debian GNU/Linux contient de la cryptographie
2002/07/20
La distribution Debian GNU/Linux 3.0 est disponible. Pour la première fois, Debian contient des logiciels de cryptographie (OpenSSH, GnuPG, OpenSSL) dans la version standard de ses CD-ROMs.
Parfois délicate à installer et paramétrer mais réputée très stable, Debian est la distribution favorite des spécialistes de Linux.
 

Le décret du 16 juillet 2002 sur l'obligation de déchiffrement confirme la méconnaissance gouvernementale des standards de cryptographie grand public
2002/07/18
Le décret 2002-997 du 16 juillet 2002 relatif à l'obligation mise à la charge des fournisseurs de prestations de cryptologie est paru au J.O. Pris en application de la Loi LSQ du 15 novembre 2001 et de la loi du 10 juillet 1991 sur les écoutes téléphoniques réalisées à l'insu des personnes écoutées, ce décret impose la remise des clefs de déchiffrement par les "fournisseurs de prestations de cryptologie".

Cependant, de tels "fournisseurs" de cryptologie n'existent pas dans la réalité, et la plus importante utilisation actuelle de cryptographie est le chiffrement des e-mails, chiffrement qui s'effectue grâce à des standards de cryptologie libres et gratuits et des clefs de chiffrement qui sont, pour d'évidentes raisons de sécurité et de protection de la vie privée, gardées entre les mains des utilisateurs eux-mêmes et non entre les mains de "fournisseurs". Le plus connu de ces outils est OpenPGP.
Ce décret du 16 juillet 2002 confirme la profonde méconnaissance gouvernementale des standards de cryptographie grand public.
 

Le contrôle de la cryptographie se développerait dans le monde, selon un responsable de l'EPIC
2002/07/18
David Banisar, un des responsables de l'ONG américaine EPIC, publie sous le titre "Crypto Controls are Spreading Internationally" un point de vue alarmiste sur l'accroissement des réglementations anti-crypto dans le monde.

Aussi inquiétant que soit l'état des lieux dressé, il faut cependant remarquer que les réglementations les plus restrictives sur la cryptologie, notamment en Angleterre (RIP Act) et en France (loi LSQ) seront difficiles voire impossibles à appliquer, et, aussi scandaleuses soient-elles dans leur principe, ne pourront ni interdire l'utilisation de cryptographie forte, ni même en limiter la diffusion.
 

La FIL met en ligne un guide de la crypto
2002/07/18
La FIL met en ligne sur son site web un guide de la crypto consacré à OpenPGP.
Voir aussi l'article, plus technique, d'Uzine : "Parlons Chiffre : Les joies de la cryptographie", sur le fonctionnement de la cryptographie à clef publique.

 

Gnuzza 0.4.2 pour le chiffrement du "chat" (Windows, Linux)
2002/07/16
Une version 0.4.2 de Gnuzza (CryptChat) est disponible pour Windows et Linux. Gnuzza permet le chiffrement du "chat" entre deux ordinateurs. Cette nouvelle version répare un problème de sécurité.
 

Une faille de sécurité touche le plug-in Outlook Express de PGP 7.0.3 (Windows)
2002/07/11
Une faille de sécurité touche le plug-in Outlook Express de PGP 7.0.3 et 7.0.4 pour Windows. NAI a mis en ligne un patch corrigeant la faille.
 

La FIL ambitionne de devenir l'ONG de défense des Droits de l'Homme de l'ère informatique
2002/07/09
La Fédération Informatique et Libertés (FIL) annonce sa création. Elle réunit plusieurs ONG, associations et collectifs français et européens, parmi lesquelles Reporters Sans Frontières (RSF), la Ligue des Assos Haut-Débit (Odebi), Act Up, l'Observatoire du droit des usagers (ODU), les hébergeurs Globenet et Altern, Privacy International, etc.
A noter que "OpenPGP en français" participe à la FIL.

Le communiqué de presse explique notamment : "La FIL est née pour dénoncer les menaces réelles qui pèsent sur l'avenir d'Internet; pour combattre les entraves à la liberté d'expression; les atteintes à la confidentialité professionnelle et à la vie privée, à l'anonymat; pour lutter contre le fichage, le pistage généralisé des citoyens. Bref: la FIL entend oeuvrer contre la manipulation des nouvelles technologies et l'utilisation liberticide du Réseau."

La création de la FIL peut être analysée comme l'échec mutuel de la CNIL et de la Ligue des Droits de l'Homme dans leur mission de protection des libertés fondamentales dans le domaine informatique.

Voir l'article de 01net : "La FIL : pour que les libertés ne deviennent pas virtuelles"
Voir l'article de ZDnet.fr : "Avec la FIL, la résistance contre la surveillance électronique se met en place"
 

Phil Zimmermann interpelle NAI sur "l'emprisonnement de PGP" et dénonce implicitement l'ambiguité de leur engagement pro-crypto
2002/07/02
Dans une interview donnée au webzine "Newsforge", Phil Zimmermann, le créateur de PGP, interpelle solennellement Network Associates Inc. (NAI) : "Revendez-moi PGP ou mettez-le en open-source".
Zimmermann dénonce la "prison" dans laquelle NAI a choisi d'enfermer PGP. Pour lui, ne pas libérer PGP en le passant en open source, c'est le garder volontairement bloqué.

NAI ayant décidé en 2001 d'arrêter la commercialisation de PGP pour d'obscures raisons (PGP n'a jamais bénéficié d'efforts marketing, notamment en France depuis 1999), et la compagnie ayant commencé à faire fermer les sites FTP qui diffusaient des versions commerciales pirates, plus aucune version commerciale de PGP ne sera légalement utilisable dans le monde à l'expiration du délai maximal de licence (2 ans) des versions commerciales 6.5x et 7.x. La licence des versions freeware pourrait les placer elles aussi sous la menace d'une interdiction de diffusion de la part de NAI. Ce schéma aboutit à une disparition programmée de PGP, concrétisant de manière commerciale ce que la NSA n'a pu réaliser de manière autoritaire depuis 1993. Même si GnuPG a pris la relève, PGP restait plus facile à appréhender pour les utilisateurs qui ont choisi les systèmes Windows.

Cette nouvelle affaire NAI/PGP met en lumière le risque qu'il y a à laisser l'initiative privée prendre le contrôle d'une technologie de protection de la vie privée, et le besoin d'initiatives publiques non-gouvernementales.
 

Une version de développement (instable) de GnuPG pour test : GnuPG 1.1.90 (Windows, Linux)
2002/07/01
En prévision de la future version 1.2, une version de développement (instable) 1.1.90 de GnuPG est disponible pour test (Linux). Cette version contient plusieurs nouveautés. Un binaire pour Windows est aussi fourni.
Attention : son installation est déconseillée aux non spécialistes de GnuPG.
 

GPGMail 0.5.3 pour MacOS X
2002/06/24
GPGMail 0.5.3 est disponible. Cette nouvelle version du plugin GnuPG pour Mail est compatible avec la version 10.1.5 d'OS X et est maintenant disponible en version française. GPGMail est distribué sous licence open source (mais pas GPL).
 

Le Projet de loi LSI a été annulé par les élections législatives -
La question des nouvelles libertés numériques reste entière

2002/06/21
Un dossier spécial du webzine "01net" consacré aux Nouvelles Technologies de l'Information et de la Communication signale que le Projet de loi sur la Société de l'Information (LSI) déposé par le précédent gouvernement devant l'Assemblée est devenu caduc faute d'avoir été voté avant la fin de la législature.
Par ailleurs, une députée de la nouvelle majorité envisage la possibilité de réglementer la matière sans passer par la loi et en introduisant directement des directives européennes par ordonnance du gouvernement.
Le projet de LSI, qui avait été contesté par de nombreuses acteurs d'Internet (comme LSIjolie, auquel "OpenPGP en français" a participé), prévoyait notamment de continuer à légiférer à propos des logiciels dits "de cryptologie".

La fin de la LSI laisse entière la question des nouvelles libertés numériques introduites par les technologies de l'Information, telles que le droit au secret, ou la liberté d'expression et la distinction entre sphère privée et sphère publique (voir par exemple le procès contre le webmestre d'un site web de forum de discussions).
 

Un guide pratique pour le chiffrement du système de fichiers dans OpenBSD
2002/06/16
Un Mini-HowTo (guide pratique) intitulé "OpenBSD Encrypted Virtual Filesystem" est disponible. Il explique comment créer et utiliser un système de fichiers virtuel chiffré avec OpenBSD.
Bien que cela soit peu documenté, la création et l'utilisation de système de fichiers virtuel chiffré est très facile dans OpenBSD.

 

Dix ONG européennes fondent l'association "European Digital Rights" (EDRi) pour répondre aux nouvelles mesures portant atteinte aux droits civils sur Internet
2002/06/13
Dix associations de défense de la vie privée et des libertés de sept pays de l'Union européenne mettent leurs forces en commun et fondent "European Digital Rights" (EDRi) afin de défendre les droits civils des citoyens en Europe à l'ère des techniques de l'information et de la communication.
L'association française IRIS est membre fondateur de l'EDRi, ainsi que Privacy International (Royaume-Uni), la FIPR (Royaume-Uni), le Chaos Compter Club (Allemagne), Bits of Freedom (Pays-bas), ou Quintessenz (Autriche).
Le communique précise : "Le besoin de coopération entre les organisations européennes devient accru avec l'augmentation de la réglementation européenne concernant Internet, la vie privée et les interceptions. Plus particulièrement, la vitesse à laquelle des mesures portant atteinte aux droits civils ont été adoptées depuis le 11 septembre 2001 nécessite des actions unitaires de la part des défenseurs de ces droits. Des exemples de telles mesures retenant l'attention de European Digital Rights sont la conservation des données, les interceptions de télécommunications, la Convention sur la cybercriminalité (...)"
 

GPGFileTool pour MacOS X
2002/06/12
GPGFileTool 0.8 est disponible (MacOS X). GPGFileTool permet d'utiliser GnuPG sur n'importe quel fichier de l'ordinateur pour le chiffrer, le signer, le déchiffrer, ou le vérifier.
 

Reporters Sans Frontières appelle les FAI européens à désobéir aux lois sur la conservation des données privées
2002/06/09
Dans un communiqué diffusé le 6 juin, Reporters Sans Frontières demande aux fournisseurs d'accès à Internet (FAI) et aux opérateurs de télécommunications de ne pas se plier aux nouvelles lois et directives relatives à la conservation des données.

Pour l'ONG française, "L'adoption par le Parlement européen, le 30 mai 2002, du projet de révision de la Directive européenne de 1997 sur la protection des données (...) remet en cause le principe du secret des sources des journalistes ou de la confidentialité des communications professionnelles et privées des Européens". RSF ajoute à l'adresse des FAI : "Il est de votre devoir de refuser de conserver ces données plus de trois mois et d'exiger une demande officielle d'un magistrat avant de donner accès à ces informations aux services de police et de renseignements" .

En outre, RSF lance la campagne "Cryptez vos e-mails !" incitant à l'utilisation de cryptographie, notamment PGP.
 

Surveillance sur Internet : "Europol" aurait établi une recommandation exigeant le fichage des dates de naissance et des adresses postales des utilisateurs d'Internet
2002/06/08
Selon un document publié par l'eurodéputé Marco Cappato (Italie), l'agence de coopération policière de l'Union Européene, "Europol", aurait mis au point une liste de données à collecter contenant notamment les dates de naissance et les adresses postales des utilisateurs d'Internet et de téléphones portables.
Si cette information se confirmait, et si les ministres avalisaient une telle liste, un des principes fondateurs des grandes démocraties européennes d'après la seconde guerre mondiale serait remis en cause. Le tabou démocratique de la surveillance systématique des individus serait alors transgressé, à l'instar de ce qui se passe dans des dictatures comme la Chine.
 

Enigmail pour Mozilla supporte le format PGP/MIME (Windows, Linux)
2002/06/05
La nouvelle version 0.61 de Enigmail, le plugin GnuPG pour Mozilla et Netscape 7 (Windows, Linux), supporte le format PGP/MIME.
Le format PGP/MIME présente plusieurs avantages en comparaison de l'ancien format PGP texte ASCII, mais il n'est pas encore adopté par les plugins e-mail les plus courants utilisés dans les systèmes de type Windows. Sous UNIX (Linux, BSD, MacOS X), les logiciels e-mail Sylpheed, Mutt, ou Evolution supportaient déjà PGP/MIME.
   
 
 
 


 

Mise à jour : juillet 2002
Publié sous licence OpenContent

Copyright (c) 1997-2002, pplf

Verbatim copying and distribution of this entire article is permitted in any medium, provided this notice is preserved.
La reproduction exacte et la distribution intégrale de cet article est permise sur n'importe quel support d'archivage, pourvu que cette notice soit préservée.


accueil   |  présentation  |  sommaire  |  histoire  |  version française   |  mode  d'emploi news  |  autre crypto