blog search

Showing posts with label cyber-surveillance. Show all posts
Showing posts with label cyber-surveillance. Show all posts

Cyber-travailleurs : surf sous haute surveillance

L'usage d'internet en entreprise se heurte aux lois de protection des personnes sur leur lieu de travail. Un vrai casse-tête pour les DRH et les DSI.

Les services web utilisés pendant les heures travaillées posent des problèmes exponentiels aux DRH/DSI. Pour les salariés, qui sont aussi citoyens et consommateurs, l'emploi du Net est incontournable, avec toutes les répercussions que cela suppose dans leur façon de communiquer et de consommer de l’information de toute nature... de fait, dans l'industriel ou le tertiaire, une info périphérique au job peut s’avérer stratégique pour le salarié et ses collègues environnants : développements industriels, prévisions de restructurations, alertes boursières, blogs syndicaux... le champ est large.
Qu’en est-il d'autres connexions en ligne depuis le poste de travail : opérations bancaires à distance, achats courants et autres téléchargements de fichiers de musique et de VOD, sans omettre l'envie de dégoter le dernier gadget high-tech au moindre prix, d'entretenir des communications avec des tiers, de pratiquer des jeux en ligne "pour se détendre". Mais parfois aussi (à 
l’insu de la hiérarchie), visiter des sites licencieux, révisionnistes, terroristes... par simple curiosité souvent. En bref, il est devenu quasiment inévitable que des collaborateurs utilisent leur connexion internet de façon dite "inappropriée". Des faits très courants en pratique, qui soulèvent de nombreux problèmes, car informatique et sécurité ne font pas toujours bon ménage sur le "lieu de travail". Difficile aussi d’effacer toutes traces ici et là... le surf restant sous haute surveillance.

En matière de sécurité, contrairement à la protection du réseau contre les attaques extérieures, les contrôles effectués sur les "connexions utilisateurs" se limitent en général à de simples vérifications ponctuelles. Sauf instruction express de la DSI, rien n’empêche donc en principe d’installer un navigateur parallèle sur son ordinateur de bureau pour des usages privés. De type "open source", firefox ou thunderbird pour le courrier, assurant un meilleur contrôle des données de traçage.

Vie de bureau versus sécurité informatique

Du point de vue des dirigeants, outre que tout cela occupe de la bande passante, certains téléchargements peuvent déboucher sur des litiges en matière de droits d'auteurs, voire engager l’entreprise au niveau pénal. Sur le plan du droit, en vertu du code pénal, l'entreprise et ses dirigeants, en tant que représentants légaux, peuvent être poursuivis pour complicité ou recel (même si l'utilisation malveillante s'est faite à leur insu). Les sanctions encourues pouvant aller de l'amende lourde, jusqu'à des peines d'emprisonnement. D'où l'intérêt pour les entreprises de se prémunir contre les agissements de collaborateurs étourdis. La précaution consistant à filtrer les sites jugés illicites en s'appuyant sur des applications spécialisées. Ce qui est jugé « illicite » devant (en principe) être discuté entre l’entreprise et le CE.

Techniquement, les solutions existent pour contrôler les flux d’informations échangées par les salariés. Des serveurs d’interception de requêtes internes qui vérifient automatiquement la conformité des échanges avec la politique de sécurité maison. Dans le détail, le filtrage d'adresses (URL) se fait en utilisant des logiciels de sécurisation bien connus (de type websense, secure compu­ting, surfcontrol) ; aussi des contrôles de transferts des flux analysés (tcp, http, https, socks, dns, ftp). De même pour les protocoles de messagerie instantanée (windows messenger, aol, yahoo). Claude A.Frison

Renseignement et lutte anti-terroriste en France

    Direction Générale de la Sécurité Extérieure (DGSE)

    Créée en 1982, elle est placée directement sous l’autorité du Ministère de la Défense. C’est le service de renseignement extérieur de la France, chargé de l’espionnage et du contre-espionnage et donc aussi de la lutte anti-terrorisme.

    Direction du Renseignement Militaire (DRM)

    Créée en 1992, elle dépend du Chef d’État-Major des Armées (CEMA) qui est lui-même placé sous l’autorité du Président de la République et du Gouvernement. Elle est chargée du renseignement tactique et stratégique sur les théâtres d’opération.

    Direction de la Protection et de la Sécurité de la Défense (DPSD)

    Créée en 1981, elle dépend directement du Ministère de la Défense. Elle intervient « en matière de sécurité du personnel, des informations, du matériel et des installations sensibles. »

    Direction Nationale du Renseignement et des Enquêtes Douanières (DNRED)

    Créée en 1988, elle est rattachée à la Direction Générale des Douanes et Droits Indirects (DGDDI) du Ministère des Finances et des Comptes publics. Elle est chargée de mettre en œuvre la politique du renseignement, du contrôle et de la lutte contre la fraude en matière douanière.

    Service Traitement du Renseignement et de l’Action contre les Circuits Financiers clandestins (Tracfin)

    Créé en 1990, c’est une des directions du Ministère des Finances et des Comptes publics, au même titre que la DGDDI. C’est un service qui enquête sur la fraude financière, notamment dans le cadre du financement du terrorisme.

    Direction générale de la Sécurité Intérieure (DGSI)

    Créée en 2014 pour remplacer la DRCI elle-même issue de la fusion de la Direction de la Surveillance du Territoire (DST) et de la direction centrale des Renseignements Généraux (RG) en 2008. Elle dépend directement du Ministère de l’Intérieur et est chargée du contre-espionnage et de la lutte antiterroriste à l’intérieur de nos frontières.

    Sous-Direction Anti-Terroriste (SDAT)

    Elle dépend de la Direction Centrale de la Police Judiciaire (DCPJ) au sein de la Direction Générale de la Police Nationale (DGPN) du Ministère de l’Intérieur. Installée dans les mêmes locaux que la DGSI, elle est manifestement chargée des enquêtes liées au terrorisme.

    Service Central du Renseignement Territorial (SCRT)

    Créé en 2014, il dépend de la Direction Centrale de la Sécurité Publique (DCSP) au sein de la Direction Générale de la Police Nationale (DGPN) du Ministère de l’Intérieur. Ce service reprend manifestement les missions autrefois confiées aux Renseignement Généraux.

    Direction du Renseignement de la Préfecture de Police de Paris (DRPP)

    Créée en 2008, elle fait partie de la Préfecture de Police de Paris, elle-même placée sous l’autorité du Ministère de l’Intérieur. Il semble qu’elle assure les mêmes missions que le SCRT mais à Paris et dans la petite couronne.

    Bureau de la Lutte Anti-Terroriste (BLAT)

    Créé en 2003, il dépend de la Sous-Direction de la Police judiciaire (SDPJ) qui dépend de la Direction Générale de la Gendarmerie nationale (DGGN). Le BLAT intervient dans le renseignement et la répression anti-terroriste.

    Sous-Direction de l’Anticipation Opérationnelle (SDAO)

    Créée en 2013, elle dépend aussi de la Direction Générale de la Gendarmerie nationale (DGGN). La SDAO est un service de renseignement qui interviendrait en soutien au BLAT.

    Bureau du Renseignement Pénitentiaire (BRP)

    Dépend de la Sous-Direction des Missions de la Direction de l’Administration Pénitentiaire du Ministère de la Justice. Le BRP est chargé des activités de renseignement dans les prisons.

    Conseil National du Renseignement (CNR)

    Créé en 2008 et présidé par le Président de la République, il assure la coordination des six services constituant la « communauté française du renseignement » (i.e. la DGSE, la DGSI, la DRM, la DPSD, la DNRED et Tracfin.)

    Unité de Coordination de la Lutte AntiTerroriste (UCLAT)

    Créée en 1984 et rattachée au cabinet du directeur général de la Police Nationale (Ministère de l’Intérieur), elle est supposée coordonner la DGSI, la DGSE, le BLAT, la DNRED, le BRP et la DPSD

    État-Major Opérationnel de Prévention du Terrorisme (EMOPT)

    Créé en 2015 et directement rattaché au ministre de l’Intérieur, qui coordonne le suivi des «personnes radicalisées » pour « s’assurer que celui-ci est bien effectif. »


ALGORITHM - Computer hacker breaks into secret government contractor

Published on Dec 7, 2014 A freelance computer hacker breaks into secret government contractor and downloads a program. He must choose between his own curiosity and the lives of his friends. Movie project (#JonSchiefer)

Snapchat hacké

Snapchat a été mise à rude épreuve. Les données de 4,6 millions d'utilisateurs de l'application ont été brièvement mises en ligne, mercredi 1er janvier, par un groupe de hackers voulant alerter sur la piètre sécurité du service. Les noms d'utilisateurs et les numéros de téléphones mobiles associés, amputés des deux derniers chiffres, ont ainsi été publiés sur le siteSnapchatDB pendant quelques heures, puis retirés.

A lire sur http://www.lemonde.fr/tiny/4342383/

Nsa... :-(


NSA Teufelsberg Berlin (1990)
According to internal NSA documents viewed by SPIEGEL, these on-call digital plumbers are involved in many sensitive operations conducted by American intelligence agencies. TAO's area of operations ranges from counterterrorism to cyber attacks to traditional espionage. The documents reveal just how diversified the tools at TAO's disposal have become -- and also how it exploits the technical weaknesses of the IT industry, from Microsoft to Cisco and Huawei, to carry out its discreet and efficient attacks...

SEE http://m.spiegel.de/international/world/a-940969.html#spRedirectedFrom=www&referrrer=

FOTO 

NSA Echelon Fieldstation. NSA Abhörstation des ECHELON Netzes in Berlin ... 
Die heute stillgelegte und marode Field Station auf dem Teufelsberg (Mont Klamotte) in Berlin wurde hauptsächlich von der NSA betrieben, die als Teil des weltweiten Spionagenetzes ECHELON diente. Nach der deutschen Wiedervereinigung wurden die elektronischen Einrichtungen der Anlage entfernt, da diese nach dem Zusammenbruch der Sowjetunion praktisch nutzlos geworden waren. (Quelle: Wikipedia).

Formulaire de contact

Name

Email *

Message *