Surveillance fonctionnelle
Surveillance sécuritaire
Manach Jean-Marc , 2021. 66 % des policiers européens satisfaits de la coopération des plateformes, NextInpact. https://www.nextinpact.com
Le projet SIRIUS a été créé par Europol en octobre 2017 en réponse au besoin croissant des services répressifs de l'UE d'accéder à des preuves électroniques pour les enquêtes sur Internet, « car plus de la moitié de toutes les enquêtes pénales incluent aujourd'hui une demande d'accès transfrontalière des preuves électroniques (telles que des SMS, des e-mails ou des applications de messagerie) ».
Les rapports de transparence d'Airbnb, Facebook, Google, Microsoft, Snap, TikTok, Twitter et Verizon Media révèlent que, de 2019 à 2020, le volume des demandes de données d'utilisateurs soumises par les autorités a augmenté de 27,1 % dans l'UE, pour atteindre prés de 163 000 demandes en 2020, contre 128 000 en 2019 (+27 %), et 105 000 en 2018 (+22 %).
Technopolice
La « Smart City » révèle son vrai visage : celui d'une mise sous surveillance totale de l'espace urbain à des fins policières. En septembre 2019, des associations et collectifs militants ont donc lancé la campagne Technopolice, afin de documenter ces dérives et d'organiser la résistance.
La Quadrature Du Net. https://technopolice.fr/
Aux États-Unis, la peur des fusillades dans les écoles et les campus a banalisé l'installation de systèmes de surveillance sophistiqués. Elles vont bien au-delà des caméras de vidéosurveillance : drones, capteurs de détection de coups de feu, lecteurs de plaques d'immatriculation automatisés, logiciels biométriques, entre autres.
[...]
Des collèges et universités surveillent également leurs étudiants sur les réseaux sociaux, « et ce n'est pas seulement pour retweeter ou aimer un joli post Instagram sur leur stage d'été », ironise l'EFF. Ils s'en servent d'abord pour rechercher des publications où les étudiants indiquent des idées suicidaires ou encore des menaces de violence armée.
Jean-Marc Manach, 2021. Les technologies de surveillance à l'assaut des campus américains, NextINpact. https://www.nextinpact.com/
Le druide Gépégix et ses secrets : une métaphore du chiffrement asymétrique
 | Le druide Gépégix reçoit des lettres du monde entier de personnes souhaitant profiter de ses talents de divination. Par exemple un chef de clan souhaite savoir si c’est le bon moment pour attaquer son ennemi ou un garçon veut savoir si sa voisine est amoureuse de lui. |
Le problème du druide est qu’il veut bien répondre à ces questions, mais il ne souhaite pas que tous ces secrets tombent entre de mauvaises mains. |  |
Il a alors une idée, il s’enferme dans son laboratoire et il invente deux potions.
La première, Publix, est une potion toute verte. Quand on la verse sur un parchemin, les lettres se brouillent, tout devient vert et on ne peut plus lire ce qu’il y a d’écrit.
 | Le druide produit en grande quantité cette potion, qu’il distribue dans le monde entier. |
À présent quand quelqu’un veut lui envoyer une requête, il verse du Publix dessus et la requête devient illisible.
La seconde potion que le druide a inventée, Privix, est une potion toute rouge. Quand on la verse sur un parchemin couvert de Publix, elle annule le brouillage causé par le Publix et le texte redevient lisible. |  |
Gépégix garde bien caché ses réserves de Privix, car c’est la seule potion qui permet de déchiffrer le Publix et lui seul en connaît la formule.
Ainsi, grâce aux potions Publix et Privix, les secrets transmis à Gépégix sont bien gardés.
Les prophéties authentiques de Gépégix : une métaphore de la signature numérique
Le druide Gépégix est reconnu dans le monde entier pour la qualité de ses prophéties. Il les inscrit sur des parchemins qu’il livre à des messagers qui vont les distribuer dans le monde entier. |  |
 | Malheureusement il existe des devins moins habiles que lui qui usurpent son identité pour faire passer de fausses divinations pour les siennes. |
Gépégix a trouvé une parade en découvrant que l’on pouvait utiliser le Publix et le Privix dans les deux sens. Quand on verse du Publix vert du Privix rouge, cela le fait disparaître. |  |
Ainsi il prend soin de signer chacune de ses prophéties en versant quelques gouttes de Privix dessus. |  |
 | Quand quelqu’un reçoit un parchemin, il verse un peu de Publix dessus, si le rouge disparaît cela prouve que c’est bien un des messages de Gépégix. |
En effet seul Gépégix dispose du Privix, et le Publix ne fonctionne que sur le Privix.
Donc si un imposteur avait signé avec une potion à lui, par exemple de l’Impostix, alors le Publix n’aurait pas fonctionné.
Gépégix et le conseil des druides : une métaphore du chiffrement et de la signature de mails
Fort de ses expériences, Gépégix propose un système de communication au conseil des druides, qui permettra à la fois de communiquer sans que personne ne puisse lire les messages interceptés, et en même temps de s’assurer de qui est l’expéditeur de chaque message. D'abord il explique à chaque druide comment produire ses propres potions, afin qu’elles aient les mêmes propriétés que Publix et Privix, mais que chaque couple de potion soit unique. |  |
 | Par exemple sa collègue Pégépa a réussi a créer une potion turquoise Publica ainsi qu’une orange Privada qui fonctionnent toutes les deux comme Publix et Privix, mais dont seul Pégépa connaît la formule. Quand Gépégix envoie un message à Pégépa, il verse du Publica turquoise sur son message et signe avec quelques gouttes de Privix rouge. |
Quand Pégépa reçoit le message, elle verse du Privada orange sur le message pour pouvoir le lire, et du Publix vert sur la signature pour vérifier que c’est bien un message de Gépégix.
Dans l’autre sens Pégépa couvre son message de Publix vert et signe avec un peu de Privada orange.
Ainsi une fois que chacun au conseil des druides a composé ses deux potions personnelles, une privée et une publique, et qu’il dispose d’un exemplaire de la potion publique de chacun des autres druides, tout le monde peut échanger de façon sécurisée.
Découverte du chiffrement
Fondamental : Processus de transmission d'un message chiffré
Fondamental :
Le chiffrement est un procédé cryptographique permettant de coder un message de telle façon que sa lecture ne soit possible que par le seul possesseur de la clé de déchiffrement
Exemple : Le chiffre de César
Chiffrement symétrique
Définition : Le chiffrement symétrique
Exemple : Schéma d'utilisation classique
Bob souhaite chiffrer son disque dur pour qu'il soit le seul à pouvoir accéder à ses fichiers.
Lors de l'installation de son système d'exploitation Bob décide de chiffrer son disque dur, il choisit un mot de passe P.
La totalité du disque est chiffré avec une clé K générée par le système, cette clé est stockée sur le disque dur.
La clé K est à son tour chiffrée grâce au mot de passe P (elle ne doit pas être accessible en clair sur le disque).
À chaque déverrouillage de son ordinateur Bob entre le mot de passe qui permet de déchiffrer la clé K ; elle est alors chargée en mémoire afin d'être disponible rapidement.
À chaque fois qu'un fichier est accédé en lecture il est déchiffré avec K ; à chaque accès en écriture il est chiffré avec K.
Ainsi, Bob est certain que tant que son mot de passe reste secret, ses données sont sécurisées même si quelqu'un accède au disque de son ordinateur.
Chiffrement asymétrique
Définition : Le chiffrement asymétrique
Fondamental :
N'importe qui pourra utiliser la clé publique d'une personne pour lui envoyer un message (cette clé publique est connue de tous).
Ce message ne sera déchiffrable qu'avec la clé privée de cette même personne (qui n'est détenue que par elle-même).
Exemple : Schéma d'utilisation classique
Bob veut envoyer un message à Alice :
La clé publique d'Alice est disponible sur un site web.
Bob la récupère et chiffre son message grâce à cette clé.
Bob envoie le message chiffré à Alice.
Alice reçoit puis déchiffre le message grâce à sa clé privée.
Le protocole HTTP n'est pas chiffré
Rappel : Le protocole HTTP
Le protocole HTTP (Hypertext Transfer Protocol) est un protocole client-serveur standardisé par le W3C permettant d'accéder à des sites web. Les navigateurs sont les clients HTTP les plus connus. Plus généralement, ce protocole rend possible le transfert de données structurées du serveur vers le client ou du client vers le serveur.
Exemple :
curl xkcd.com
Fondamental : Absence de confidentialité
Le protocole HTTP fonctionne sans aucun chiffrement.
Les requêtes sont envoyées en clair sur le réseau. Tous les tiers observant les paquets peuvent connaître le contenu des communications. Ces tiers voient la requête et la réponse du serveur.
Attention : Man in the middle
Un modèle classique d'attaque est le man in the middle. Il s'agit d'une attaque où l'attaquant se place au milieu d'un canal de communication et observe ou modifie les communications. Avec le protocole HTTP, il est très simple de réaliser ce type d'attaque compte-tenu de la non-confidentialité des communications.
Cette situation est dangereuse dans la mesure où les requêtes HTTP peuvent transporter des identifiants.
Méthode : Comment le flux HTTP peut-être observé par un tiers ?
Les tiers pouvant observer les communications HTTP sont :
soit les ordinateurs par lesquels passe la requête (routeurs, FAI, etc.),
soit des attaquants.
Le protocole HTTPS
Fondamental : Le protocole HTTPS
Pour communiquer en HTTPS, un serveur doit posséder un certificat et une paire de clés asymétriques (publique/privée).
Le certificat lui est délivré par une autorité de certification et atteste qu'il est légitime (de sorte qu'un tiers ne puisse pas se faire passer pour lui).
Méthode : Le protocole HTTPS
Exemple : Certificat
Attention : Ce qui reste visible
Le protocole HTTPS permet de chiffrer les communications mais pas de les masquer. Il ne garantit pas l'anonymat.
Il laisse visible les méta-données de la communication, en particulier la source et la destination.
Un tiers observant le trafic réseau pourra toujours savoir qu'une communication a lieu (même s'il ignore le contenu de la communication).
Un fournisseur d'accès internet pourra sans problème connaître l'identité de tout utilisateur effectuant une communication HTTPS à l'aide de l'adresse IP contenue dans les méta-données.
Par exemple, ce protocole ne protège en rien une personne accédant à des sites proposant des produits illégaux.
Principes
Architecture 3-tiers
Méthode : Comment obtenir des données ? I
Il suffit de les demander...
Exemple : Base de données (données utilisateur)
ip | name | age | city | ... | |
|---|---|---|---|---|---|
91.224.148.57 | Alice | 23 | alice@utc.fr | Compiègne | ... |
54.225.79.234 | Bob | 46 | bob@protonmail.com | New York | ... |
91.224.148.59 | Charlie | 12 | charlie@crzt.fr | Paris | ... |
... | ... | ... | ... | ... | ... |
Méthode : Comment obtenir des données ? II
Le protocole HTTP implique l’échange de méta-données...
Exemple : Base de données (méta-données)
ip | date | hour | referer | User-Agent | ... |
|---|---|---|---|---|---|
91.224.148.57 | 2021-12-14 | 13:45:56 (UTC+0100) | wikipedia.fr | Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:94.0) Gecko/20100101 Firefox/94.0 | ... |
54.225.79.234 | 2021-12-14 | 13:45:57 (UTC+0100) | chatons.org | Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36 | ... |
... |
Complément : User-Agent
Quand une requête HTTP est envoyée (par exemple par un navigateur web) une chaîne de caractères est transmise au serveur pour identifier l'application logicielle cliente.
L'en-tête HTTP dispose d'un champ User-Agent prévu pour cela.
Exemple d'informations : le nom de l'application (Mozilla), la version (5.0), le système d'exploitation (Ubuntu)...
Méthode : Comment obtenir des données ? III
Croiser les informations entre plusieurs bases de données...
Méthode : Le problème de l'identification
Compte utilisateur
IP : ne fonctionne pas bien
plusieurs personnes derrière une IP (toutes les machines clientes d'une organisation sont souvent vues comme la même IP depuis l'extérieur)
plusieurs IP pour une même personne (domicile, travail, mobilité...)
Outils de traçage complémentaires : exemple des cookies
Complément : Autres technique d'identification unique en l'absence d'authentification
Adresse MAC des cartes Wifi (pas en Web pur, si l'on utilise un logiciel qui accède à la machine, ce qui est souvent le cas sur mobile).
Autres identifiants sur mobile (Android Advertising ID, International Mobile Equipment Identity...)
Canvas fingerprinting
Exemple : https://browserleaks.com/canvas
VPN et Tor
VPN
Tor
