Annonce

Réduire
Aucune annonce.

IPBill, ou la version Anglaise de la Loi sur le Renseignement en pire

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • News IPBill, ou la version Anglaise de la Loi sur le Renseignement en pire

    Bonjour/Bonsoir,


    Les anglais sont en ce moment confrontés à leur version anglaise de la loi sur le renseignement. En effet, les anglais se braquent actuellement contre la loi nommée Investigatory Powers Act (Loi sur les pouvoirs d'enquête). C'est une loi, qui vient d’être acceptée par Royal Assent, l’équivalent à une loi promulguée au Journal Officiel en France, qui décrit et donne les pouvoirs des services d'enquête. Tout le monde décrie ce projet de loi comme étant non conforme à la protection de la vie privée. Mais qu'en est-il vraiment ?



    1.La publication
    Il a reçu le Royal Assent de la Reine d’Angleterre dans sa version Investigatory Powers Act 2016 c 25, annoncé par le Lord Fowler le 29 Novembre 2016 à 14h30.
    Rien n’aura fait changer le parlement britannique que ce soit sur le fond ou la forme, les associations de défense n’auront rien pu faire, le texte a été publié en tant que tel.


    2.Le contenu de la loi
    a)Autorités d’Interception

    Les autorités d’interception sont des personnes habilitées à pouvoir demander des mandats d’interception, et donc déclencher des opérations de surveillance. Elles sont listées ci-dessous :
    • Un responsable d'un service de renseignement
    • Le directeur général de l'Agence nationale de la criminalité (NCA)
    • Le commissaire de police de la métropole (Londres)
    • Le chef du service de police d'Irlande du Nord
    • Le chef de police du Service de police de l'Ecosse
    • Les commissaires aux recettes et aux douanes de Sa Majesté
    • Le chef du renseignement de la Défense
    • Une personne qui est l'autorité compétente d'un pays ou d'un territoire hors du Royaume-Uni aux fins d'un instrument d'assistance mutuelle de l'UE ou d'un accord international d'assistance mutuelle.



    b)Renforcement des pouvoirs du secrétaire d’Etat
    Cette loi étend le pouvoir existant du Secrétaire d'Etat afin d'obliger certains opérateurs de télécommunications à installer des portes dérobées.
    La loi habilite le secrétaire d'État à ordonner un avis de rétention de données, exigeant à un opérateur de télécommunications de produire, d'obtenir et de conserver des données de communication sur les utilisateurs, y compris les historiques de navigation Web.


    c)Les nouvelles obligations des opérateurs de communication
    Déjà, le terme d’opérateur de communication a été défini :
    Un opérateur de télécommunications est une personne qui offre ou fournit un Service de télécommunication à des personnes au Royaume-Uni ou qui contrôle ou Système de télécommunication qui est, (en tout ou en partie) ou contrôlé au ROYAUME-UNI.
    Ce qui nous renvoie vers la définition de Service de communication :
    Tout service qui consiste à fournir un accès à des systèmes de télécommunication (qu'ils soient ou non fournis par le fournisseur de services de télécommunication) et des moyens d'en faire l’usage.
    Ce qui nous renvoie vers la définition du Système de télécommunication :
    Tout système (y compris l'appareil qui y est compris) qui existe (en tout ou en partie au Royaume-Uni ou ailleurs) afin de faciliter la transmission de communications par tout moyen impliquant l'utilisation de moyens électriques ou énergie électromagnétique.
    Les nouvelles obligations de ces opérateurs :
    • Fournir un outil de requêtes en ligne pour accéder aux bases de données des utilisateurs
    • Ne pas dévoiler les mandats judiciaires publiquement (RIP la transparence)
    • Obligation de pouvoir supprimer le chiffrement des télécommunications et données

    Obligations relatives à l'enlèvement par un opérateur pertinent de la protection électronique appliquée par ou sur la moitié de cet opérateur à toute communication ou données
    Source : http://www.legislation.gov.uk/ukpga/...0160025_en.pdf (Page 220, Partie 9, Chapitre 1, 5)
    • Enregistrement de connexion Internet

    Un enregistrement de connexion Internet (« ICR ») est un enregistrement d'un événement détenu par un opérateur de télécommunications sur le service auquel un client s'est connecté sur Internet.
    Exemple :
    • Identifiant (Il peut s'agir d'un numéro de compte ou d'un identifiant du périphérique du client ou de la connexion Internet)
    • La date et l'heure du début et de la fin de l'événement ou sa durée
    • L'adresse IP source et le port
    • L'adresse IP de destination et le port
    • Le volume des données transférées dans l'une ou l'autre ou dans les deux directions
    • Le nom du service Internet ou du serveur connecté
    • Les éléments d'une URL qui constituent des données de communication

    Source : https://www.gov.uk/government/upload...f_practice.pdf (Pages 17 et 18)
    d)Légalisation du hack de tout matériel ou service

    La loi légalise le hack de tout équipement informatique ou réseau. Ceci est très bien spécifié dans le brouillon du guide d’Interference Equipment.
    Source : https://www.gov.uk/government/upload...f_practice.pdf (Page 50)

    3.Application de la loi

    Cette loi a une application extraterritoriale. C’est-à-dire que tout service s’exécutant ou ayant des utilisateurs au Royaume-Uni va devoir s’y conformer.

    4.Conclusion

    La loi est en fait une légalisation des actes qui s’effectuaient déjà avant. Elle a cependant quelques nouveautés, comme l’obligation d’installer des portes dérobées pour contrer le chiffrement, qui sont uniques en Europe. Même la Loi sur la Programmation Militaire ou celle sur la République Numérique n’a pas eu cette dureté. Il est plus que jamais nécessaire d’essayer de protéger sa vie privée sur Internet. Pour cela, vous pouvez consulter http://anonymat.hackademics.fr/ pour trouver des informations pour se protéger.


    La révolution numérique était en train de bâtir brique par brique le rêve millénaire de toutes les dictatures - des citoyens sans vie privée, qui renonçaient d'eux-mêmes à leur liberté. - Bernard Minier –

    Il n'y a rien de pire que la transparence absolue de la vie privée, où chacun devient le big brother de l'autre. - Jorge Semprún -
    Dernière modification par L'OMBRE, 14 décembre 2016, 16h36.
    Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

  • #2
    Merci L'OMBRE !


    Suivre Hackademics: Twitter, Google+, Facebook.

    Commentaire


    • #3
      Eh bien, plus le temps passe, plus ça empire...

      Commentaire


      • #4
        J'avais zapper de lire cet article mais fiouuuu dur ça quand même
        Keep calm and be Zen

        Commentaire

        Chargement...
        X