{"id":1295,"date":"2015-04-20T13:16:31","date_gmt":"2015-04-20T12:16:31","guid":{"rendered":"http:\/\/signal.eu.org\/blog\/?p=1295"},"modified":"2015-04-21T13:47:03","modified_gmt":"2015-04-21T12:47:03","slug":"eu-org-les-metadonnees-et-la-loi-renseignement","status":"publish","type":"post","link":"https:\/\/signal.eu.org\/blog\/2015\/04\/20\/eu-org-les-metadonnees-et-la-loi-renseignement\/","title":{"rendered":"EU.org, les m\u00e9tadonn\u00e9es et la loi renseignement"},"content":{"rendered":"\n<div class=\"twitter-share\"><a href=\"https:\/\/twitter.com\/intent\/tweet?via=pbeyssac\" class=\"twitter-share-button\">Tweet<\/a><\/div>\n<p>Apr\u00e8s avoir \u00e9crit <a href=\"http:\/\/signal.eu.org\/blog\/2015\/04\/18\/pourquoi-la-loi-renseignement-instaure-une-surveillance-de-masse\/\">ce billet<\/a> sur la surveillance de masse compar\u00e9e aux \u00e9coutes t\u00e9l\u00e9phoniques classiques, je ressens la n\u00e9cessit\u00e9 de revenir en d\u00e9tail sur le communiqu\u00e9 de <a href=\"http:\/\/eu.org\/fr\/loirens.html\">eu.org<\/a>, en particulier l&#8217;extrait ci-dessous sur ses motifs :<\/p>\n<blockquote><p><a>En effet, cette loi &#8212; dont <\/a><a href=\"http:\/\/www.assemblee-nationale.fr\/14\/ta-pdf\/2697-p.pdf\">le texte<\/a> doit encore \u00eatre vot\u00e9 d\u00e9finitivement \u00e0 l&#8217;assembl\u00e9e le 5 mai 2015, puis au s\u00e9nat &#8212; instaure une surveillance l\u00e9gale syst\u00e9matique du trafic Internet par les services de renseignement fran\u00e7ais, dans des conditions d&#8217;opacit\u00e9 compl\u00e8te, sous la seule responsabilit\u00e9 de l&#8217;ex\u00e9cutif, sans contre-pouvoir.<\/p>\n<p>Ce trafic inclut notamment des requ\u00eates de r\u00e9solution DNS des utilisateurs acc\u00e9dant aux 28 000 domaines d\u00e9l\u00e9gu\u00e9s par Eu.org.<\/p>\n<p>Eu.org ne peut moralement laisser en toute connaissance de cause le trafic de ses utilisateurs &#8212; incluant des sites d&#8217;activisme politique dans le monde entier &#8212; et, par ricochet, le trafic d&#8217;acc\u00e8s de leurs propres utilisateurs, expos\u00e9 \u00e0 de telles \u00e9coutes.<\/p><\/blockquote>\n<p>Ces \u00e9l\u00e9ments m\u00e9ritent d&#8217;\u00eatre d\u00e9velopp\u00e9s car ils ne touchent pas tout \u00e0 fait aux m\u00eames sujets que l&#8217;h\u00e9bergement web proprement dit. Ils concernent :<\/p>\n<ul>\n<li>le trafic DNS, et la question de son chiffrement<\/li>\n<li>les m\u00e9ta-donn\u00e9es<\/li>\n<li>la localisation des serveurs EU.org<\/li>\n<\/ul>\n<p>Elles sont au c\u0153ur du projet de loi sur le renseignement.<\/p>\n<h2>Sur le trafic DNS<\/h2>\n<p>Tout acc\u00e8s \u00e0 un site web commence par une <em>r\u00e9solution DNS<\/em> depuis l&#8217;ordinateur du demandeur. Celui-ci demande, en g\u00e9n\u00e9ral au serveur DNS du fournisseur d&#8217;acc\u00e8s, l&#8217;adresse IP (la seule utilisable pour effectuer la connexion) du nom de site d\u00e9sir\u00e9, ici par exemple <strong>signal.eu.org<\/strong>.<\/p>\n<p>Sur Internet vont circuler des paquets contenant cette demande. D&#8217;abord de l&#8217;ordinateur initial au serveur DNS du fournisseur puis, si celui-ci ne conna\u00eet pas la r\u00e9ponse, du fournisseur aux serveurs de .ORG pour obtenir les adresses des serveurs EU.ORG, puis du fournisseur aux serveurs de EU.ORG pour y r\u00e9cup\u00e9rer l&#8217;adresse de SIGNAL.EU.ORG.<\/p>\n<p>Les r\u00e9ponses suivent le m\u00eame chemin, en sens inverse.<\/p>\n<p>Ce trafic circule &#8220;en clair&#8221;, que le site web finalement acc\u00e9d\u00e9 soit prot\u00e9g\u00e9 ou pas par du chiffrement, et est donc susceptible de r\u00e9v\u00e9ler cette tentative d&#8217;acc\u00e8s \u00e0 toute \u00e9coute en chemin.<\/p>\n<p>Il n&#8217;existe actuellement aucun moyen de chiffrer le trafic DNS de r\u00e9solution : les serveurs DNS &#8220;faisant autorit\u00e9&#8221; (d\u00e9tenant les informations utiles) ne peuvent recevoir et r\u00e9pondre qu&#8217;en clair. Des travaux \u00e0 l&#8217;IETF (l&#8217;organisation qui travaille \u00e0 l&#8217;\u00e9volution des protocoles Internet) sont en cours pour r\u00e9soudre ce probl\u00e8me.<\/p>\n<p>Ce trafic est donc vuln\u00e9rable \u00e0 toute \u00e9coute et r\u00e9v\u00e8le des informations sur les acc\u00e8s \u00e0 tel ou tel site, ou l&#8217;envoi de mail \u00e0 tel ou tel serveur, etc. Dans le cas de EU.org, 28 000 domaines sont ainsi concern\u00e9s, et un nombre inconnu mais probablement beaucoup plus \u00e9lev\u00e9 d&#8217;utilisateurs acc\u00e9dant \u00e0 ces sites.<\/p>\n<p>J&#8217;aurais pu d\u00e9velopper ici \u00e9galement une r\u00e9flexion sur les r\u00e9solveurs DNS &#8220;personnels&#8221; par opposition \u00e0 ceux du fournisseur, par rapport \u00e0 la volont\u00e9 affich\u00e9e du minist\u00e8re de l&#8217;Int\u00e9rieur d&#8217;identifier les comportements &#8220;d\u00e9viants&#8221; comme l&#8217;utilisation de chiffrement, de <a href=\"http:\/\/fr.wikipedia.org\/wiki\/Tor_%28r%C3%A9seau%29\">Tor<\/a> ou de <a href=\"http:\/\/fr.wikipedia.org\/wiki\/R%C3%A9seau_priv%C3%A9_virtuel\">VPN<\/a>, mais cela rendrait cet article trop long.<\/p>\n<h2>Sur les m\u00e9ta-donn\u00e9es<\/h2>\n<p>Les m\u00e9ta-donn\u00e9es sont les donn\u00e9es techniques n\u00e9cessaires \u00e0 l&#8217;acheminement d&#8217;une communication.<\/p>\n<p>Dans le r\u00e9seau t\u00e9l\u00e9phonique il s&#8217;agit en particulier des num\u00e9ros de l&#8217;appelant et de l&#8217;appel\u00e9.<\/p>\n<p>Pour un routeur Internet ce sont les adresses IP origine et destination.<\/p>\n<p>Pour un serveur d&#8217;application, ce sont les adresses IP, les num\u00e9ros de port (qui permettent de savoir si la communication est un envoi de message ou un acc\u00e8s web) et le protocole.<\/p>\n<p>Pour un site web cela peut \u00eatre le nom du serveur, certaines informations sur le navigateur, le type de document consult\u00e9 (texte, image), etc.<\/p>\n<p>Et le trafic DNS ? Pour le routeur Internet il s&#8217;agit d&#8217;une donn\u00e9e. Pour un serveur DNS, il s&#8217;agit en partie de m\u00e9ta-donn\u00e9es, en partie de donn\u00e9es. Pour le site web, il s&#8217;agit d&#8217;une m\u00e9ta-donn\u00e9e.<\/p>\n<p>Et pour le fournisseur d&#8217;acc\u00e8s ? Bonne question, la r\u00e9ponse n&#8217;est pas simple car le fournisseur d&#8217;acc\u00e8s g\u00e8re \u00e0 la fois des routeurs et des serveurs DNS de r\u00e9solution.<\/p>\n<h2>La loi renseignement et les m\u00e9ta-donn\u00e9es<\/h2>\n<p>Que dit la loi renseignement ? Dans son texte, rien. Elle ne parle que de <em>donn\u00e9es<\/em> et de <em>donn\u00e9es de connexion<\/em>. Mais ses promoteurs ont plusieurs fois affirm\u00e9, pour nous rassurer, que seules les m\u00e9ta-donn\u00e9es \u00e9taient concern\u00e9es.<\/p>\n<p>Mais lesquelles ? Comme on l&#8217;a vu ci-dessus, la question est tr\u00e8s floue puisque la r\u00e9ponse n&#8217;est pas la m\u00eame suivant les \u00e9quipements ou intervenants \u00e0 qui on s&#8217;adresse.<\/p>\n<p>Et, par ailleurs, pour reprendre un exemple tr\u00e8s parlant, si quelqu&#8217;un sait que j&#8217;ai appel\u00e9 le num\u00e9ro d&#8217;un centre d&#8217;analyses m\u00e9dicales, puis un num\u00e9ro vert d&#8217;information sur le SIDA, puis mon m\u00e9decin, puis ma mutuelle, il peut avoir une id\u00e9e suffisante du contenu de mes conversations sans pour autant y avoir acc\u00e8s.<\/p>\n<h2>La localisation des serveurs EU.org<\/h2>\n<p>Le trafic EU.org circulant en France sera donc sujet \u00e0 \u00e9coute syst\u00e9matique et contient, comme on l&#8217;a vu, des informations sur des usages dont certains peuvent \u00eatre sensibles.<\/p>\n<p>Le chiffrement du trafic DNS de EU.org est actuellement impossible, et cela restera le cas \u00e0 moyen terme. M\u00eame lors du d\u00e9ploiement des protocoles de chiffrement du DNS, leur usage ne sera pas syst\u00e9matique avant des ann\u00e9es, voire jamais, comme le montrent l&#8217;exemple du web avec https, et celui du courrier \u00e9lectronique&#8230;<\/p>\n<p>Par ailleurs, le chiffrement du trafic DNS, comme celui des sites web ou du courrier \u00e9lectronique, ne cacherait pas les m\u00e9ta-donn\u00e9es d&#8217;acheminement du trafic.<\/p>\n<p>La seule autre solution, celle choisie, est de d\u00e9placer les serveurs DNS EU.org dans des pays ne pratiquant pas l&#8217;\u00e9coute syst\u00e9matique l\u00e9gale.<\/p>\n<p>Cette solution est tr\u00e8s imparfaite : le trafic de r\u00e9solution depuis des utilisateurs situ\u00e9s en France, ou vers des serveurs DNS situ\u00e9s en France, sera toujours sujet \u00e0 \u00e9coute. De m\u00eame, du trafic transitant par la France (peut-\u00eatre entre Espagne et Allemagne, ou Royaume-Uni et Tunisie, ou d&#8217;autres pays, au gr\u00e9 des variations du routage d&#8217;Internet) risquera \u00e9galement d&#8217;\u00eatre \u00e9cout\u00e9.<\/p>\n<p>N\u00e9anmoins, le trafic ainsi concern\u00e9 sera \u00e9videmment beaucoup plus r\u00e9duit que si\u00a0 les serveurs DNS de EU.org sont situ\u00e9s en France.<\/p>\n<h2>Les sp\u00e9cificit\u00e9s de la loi renseignement fran\u00e7aise<\/h2>\n<p>La plupart des pays d\u00e9mocratiques pratiquent des \u00e9coutes, mais ce sont g\u00e9n\u00e9ralement des \u00e9coutes <em>l\u00e9gales cibl\u00e9es<\/em>, sur le mod\u00e8le d\u00e9j\u00e0 \u00e9voqu\u00e9 des \u00e9coutes t\u00e9l\u00e9phoniques, et encadr\u00e9es par une d\u00e9cision judiciaire pr\u00e9alable.<\/p>\n<p>En aucun cas &#8212; dans les pays d\u00e9mocratiques &#8212; il ne s&#8217;agit, comme le gouvernement souhaite le faire en France, d&#8217;\u00e9coutes <em>l\u00e9gales<\/em> <strong>et<\/strong> <em>sans autorisation judiciaire a priori<\/em> <strong>et<\/strong> <em>syst\u00e9matiques<\/em> (en masse), et m\u00eame destin\u00e9es \u00e0 d\u00e9tecter des comportements parfaitement l\u00e9gaux mais &#8220;d\u00e9viants&#8221;.<\/p>\n<p>Je parle bien ici de la loi et non des d\u00e9crets et mises en \u0153uvre techniques, qui promettent <strong>\u00e0 ce jour<\/strong> un cadre plus restreint que ne le permettra la loi elle-m\u00eame, mais ne disent rien de mesures encore plus intrusives qui pourraient \u00eatre d\u00e9ploy\u00e9es ult\u00e9rieurement sans n\u00e9cessit\u00e9 de retour au parlement.<\/p>\n<p>Il peut exister parfois, n&#8217;importe o\u00f9, et comme l&#8217;affaire Snowden\/NSA l&#8217;a montr\u00e9, des \u00e9coutes ill\u00e9gales ou d\u00e9coulant d&#8217;une interpr\u00e9tation tr\u00e8s extensive de la loi, contre lesquelles il est difficile de se pr\u00e9munir.<\/p>\n<p>Mais mieux vaut, \u00e0 mon avis, risquer ce genre d&#8217;\u00e9coute dans un pays o\u00f9 elles sont explicitement ill\u00e9gales que dans un pays o\u00f9 elles sont explicitement l\u00e9gales.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Apr\u00e8s avoir \u00e9crit ce billet sur la surveillance de masse compar\u00e9e aux \u00e9coutes t\u00e9l\u00e9phoniques classiques, je ressens la n\u00e9cessit\u00e9 de revenir en d\u00e9tail sur le communiqu\u00e9 de eu.org, en particulier l&#8217;extrait ci-dessous sur ses motifs : En effet, cette loi &#8212; dont le texte doit encore \u00eatre vot\u00e9 d\u00e9finitivement \u00e0 l&#8217;assembl\u00e9e le 5 mai 2015, &hellip; <a href=\"https:\/\/signal.eu.org\/blog\/2015\/04\/20\/eu-org-les-metadonnees-et-la-loi-renseignement\/\" class=\"more-link\">Continue reading <span class=\"screen-reader-text\">EU.org, les m\u00e9tadonn\u00e9es et la loi renseignement<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[15,13],"tags":[],"_links":{"self":[{"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/posts\/1295"}],"collection":[{"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/comments?post=1295"}],"version-history":[{"count":13,"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/posts\/1295\/revisions"}],"predecessor-version":[{"id":1308,"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/posts\/1295\/revisions\/1308"}],"wp:attachment":[{"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/media?parent=1295"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/categories?post=1295"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/tags?post=1295"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}