Orange travaille avec la DGSE et le GCHQ

Hier, Le Monde a publié un article, repris par Numérama, qui parle du partenariat entre Orange, la DGSE et son homologue britannique le GCHQ.
Je vous invite à le lire, car il est intéressant.
On y apprend qu’Orange a des services qui travaillent sur comment casser les solutions de cryptage grand public et que certains de ses agents travaillent sur des données secret défense sans demande de la justice.

Si on revient sur l’article que j’avais écris sur le gouvernement qui veut que les e-mails soient chiffrés par les FAI, ça fait juste rire (jaune).

Avec cette déclaration du Monde, on voit bien à quelle point cette idée est juste de la poudre aux yeux. Comment pourrions nous faire confiance à Orange pour chiffrer nos mails quant on sait qu’ils ont des servies pour casser les chiffrement ? Sans compter les autres problèmes que j’avais déjà listé.

Donc en résumé, nos politiques donnent un accès direct à nos informations aux services secrets d’un autre pays (qui fait partie du système Echelon). Ca ne leur posent aucun problème. Par contre, ils râlent quand ils apprennent qu’eux aussi sont écoutés.

Le #PRISM à la française

Bluettouf nous rappelle sur son site qu’en même temps que la nouvelle sur le programme PRISM sortait, Le Monde publiait un article sur un système d’écoute du trafic internet mise en place par la DGSE.

Ce qui est marrant, c’est que cette nouvelle est passée complètement inaperçu à cause de PRISM. Pourtant si on regarde de près, il s’agit de la même finalité : surveiller les gens sur Internet. Sinon que le système de la DGSE est plus intrusif que PRISM. Comme ils n’ont pas passé de contrat avec Microsoft and Co, ils utilisent du DPI via des installations hors du territoire. Le DPI leur permet de tout voir et non pas seulement les 8 gros géants du net, et comme les infrastructures ne sont pas sur le territoire, ils ne répondent pas à la loi française.
Comme les installations ne sont pas sur le territoire, ils ne voient que le trafic qui sort de France : ce qui est le cas lorsque vous allez sur Youtube, Google, Gmail, Apple, …, en gros une énorme partie de votre trafic.

En résumé, tout ce que vous faites, qui transite en dehors du pays, peut et doit surement être vu par les agents de la DGSE et ce en dehors de tout cadre légal, puisque les interceptions ne se font pas sur le territoire français.