Loi sur le renseignement : Une ruée vers le Deep Web ? #PJLRenseignement

10
139

A la vue du récent projet de loi sur le renseignement en train d’être examiné et voté, il se pourrait bien que le Deep Web soit le dernier espace de liberté sur Internet… Faut-il s’attendre à un afflux massif des internaute vers Web caché et underground ?

#PJLRenseignement – Comment s’en protéger ?

Le projet de Loi sur le renseignement prévoit en effet de surveiller et d’enregistrer les communications des citoyens internautes. De plus, les sociétés seront dans l’obligation de fournir les clés de chiffrement de leurs services. En d’autres termes, #PJLRenseignement pourrait ainsi pousser les internautes souhaitant ne pas être constamment espionné et voir tous les faits et gestes (et leurs recherches) enregistrées vers une partie cachée d’internet, là où tout est permis dans l’anonymat le plus obscure…

La partie immergée de l’Internet que l’on connaît peut être illustrée par un iceberg : la plus grosse masse de ce dernier est cachée, invisible, sous l’eau. Le Deep Web est ainsi bien représenté. Inutile ici de s’attarder sur les activités présentes dans le Deep Web étant donné qu’UnderNews a déjà traité le sujet à maintes reprises. En résumé, on y retrouve tous les cybercriminels et de gros réseaux organisés permettant par exemple d’écouler des marchandises illicites : cyber-armes et malwares, armes de guerre, drogues en tout genre, faux papiers et monnaie, location de service de hackers ou de tueurs à gage, etc.

Non indexé par les moteurs de recherche, ce Web caché accessible via TOR ou encore I2P donne du fil à retorde aux autorités du monde entier.

Le deep web représente 90% du contenu total d'internet

Conséquences directes inévitables

Les internautes possédant un site Web s’exileront sur des serveurs situés hors juridiction : pas besoin d’aller au bout du monde, ils pourront accéder aux même prestations de qualités et au même prix aux Luxembourg, aux Pays-bas ou en Suisse. De ce fait, les données ne seront pas enregistrées et les clés de chiffrement seront à l’abri.

Ajoutons à cela l’usage massif de VPN étranger permettant de chiffrer de manière fiable tout son trafic Internet à moindre coût et simplement. En choisissant des services non français et non américains, l’utilisateur réduit tout risque d’accès aux clés de chiffrement du VPN.

Pour finir, ce projet de loi liberticide pourrait aussi entraîner la démocratisation du Deep Web. Imaginez votre réseau social préféré, vos forums habituels et tous vos sites marchands accessibles depuis cet espace ou l’anonymat et la liberté règnent en maîtres ? Cela pourrait potentiellement créer une sorte de rue vers ce Web profond (“darknet“), comme l’expliquent des étudiants de l’Institut européen de journalisme (IEJ Paris).

En plus des cybercriminels, l’accès au Deep Web pourrait se généraliser, tout en accueillant une foule d’internautes lambda, tout simplement soucieux de préserver leur vie privée. Et nous ne leurrons pas, au sein de cet espace, la surveillance est quasi-impossible. Il faut connaître les adresses exactes, les identifiants d’accès aux espaces sécurisés, et l’ensemble des transferts de données sont fortement chiffrés. Avec les sites miroirs, ces derniers sont protégés de tout atteinte externe.

president-surveillance-massive

Actuellement, les terroristes n’utiliseraient pas le Darknet pour la bonne raison qu’ils sont friands des réseaux sociaux grouillant de monde, leur permettant de communiquer à la masse. Cela pourrait bien entendu changer d’ici peu si la surveillance accrue du réseau les forceraient à s’exiler.

Le projet de loi poussera les activités de délinquance vers l’utilisation systématique du darknet“, estime Philippe Aigrain, cofondateur de la Quadrature du Net. “Il y aura une augmentation des usages du chiffrement et de l’anonymisation et ils seront impossibles à retrouver.”

De plus, il ne faut jamais oublier que les cybercriminels ont toujours une longueur d’avance sur les technologies. Ils l’ont maintes fois prouvé ! En bref, les conséquences d’une telle loi extrême pourrait faire penser aux retombées d’Hadopi, quoique bien moindres, qui avait pousser les internautes qui étaient adeptes du téléchargement P2P de s’équiper de serveurs Seedbox ou d’un VPN, les rendant alors indétectables (et surtout non identifiables) par les “radars” de cette loi. Les services secrets américains avaient d’ailleurs avertis la France que cette idée n’était pas bonne et an’allait qu’empirer les choses…

 Affaire à suivre de très très près. Su Twitter, c’est via le hashtag #PJLRenseignement.

10 Commentaires

  1. bonjour j,espere juste que vous aller me répondre même très brièvement et je dit un gros bravo à vos
    service car ils servent,moi j,ai 48ans et pas mal de vécu,c,est plutôt pour les jeunes qui deviennent adulte
    et ils croient que l,amours,c,est comme un film porno alors que l,amour c,est la confiance c,est aimer l,autre
    personne c,est la douceur et le partage c,est les câlin c,est faire des projets etc etc je ne jette pas la pierre
    cela fait 6 ans que je n,ai pas fait l,amour je me rabat et c,est normal vers ses sites pour passé un moment,d,ailleurs vous avez les moyen de voir ce que je regarde et je suis bien sage merci à vous vous faite un beau métier et je pense que des fois votre estomac doit se retourner merci de m,avoir lu suis à votre entiere disposition (Eric- toscan) bonne continuation

  2. méssieurs bonjour,je suis célibataire et il m,arrive de visionner des sites pornographique tout a fait
    normaux je n,ais aucune perversion de qu,elle ordre que se soit,ce soir j,ai regardé dans la section image de
    jolie filles et plus je descendais la page j,ai vu et était très choqué de voir entre 2 filles nu un petit garçon
    dans une baignoire aucune image pédophile mais que fait cet enfant sur un site pour adultes et comme luis
    il y avait d,autres images d,enfants assis par terre ou dans une baignoire en pastique cela ma mis une certaine haine que certaines personne arrive à glisser des images et j,en suis sur si on tire le file je pense que l,on arrive à des sites pédophile c,est pour cela que je vous écrit,je sais que vous ne pourrait pas fermer ce site mais au moins effacé ses image d,enfant vous avez beaucoup de travail je le conçoit mais franchement j,en suis dégouté et j,ai 48 ans c pour faire mon droit de citoyen je me suis peut être trompé de service mais j,espère que l,info va remonté et qu,elles baffes serait bien mérité,mon dieux qu,elle monde merci de m,avoir lu

  3. “les FAI seront contraints de désigner leurs abonnés employant des protocoles d’anonymisation d’IP.
    Et cela ne pourra pas être contourné.
    De facto, il y aura enquête sur les utilisateurs de ces protocoles.”

    J’ai beaucoup de mal à croire ça…

    Ça voudrais dire que dès qu’un internaute va lancer un browser TOR ou I2P il va être catalogué par son FAI et “balancé” aux autorités qui enquêterons?

    Tu pourrais citer des sources crédibles pour confirmer tes propos? Rien ne m’étonne mais la ça me semble difficilement crédible :/

    La ou je te rejoins c’est que, malheureusement, cette loi liberticide ne pourra pas être arrêtée, on l’a dans le *bip ! ><

    • Je confirme ce que j’ai dit.
      Je l’ai lu dans un article réçent, mais n’ai pas noté l’url.
      il faut que je recherche. je posterai cette source dès que je l’aurai.
      je reviens vous apporter cette source aujourd’hui.
      L’article parlait de Bernard Cazeneuve et citait cette loi comme ciblant, entre autres, les utilisateurs de Tor (dont je fais partie).

      • En fait je vois l’article de la loi auquel tu fait référence, celui qui concerne les “boites noires” (cf. http://www.numerama.com/magazine/32809-l-assemblee-adopte-les-boites-noires-qui-surveilleront-votre-comportement.html )

        Mais, de ce que je comprend, ca ne veut pas dire que TOUS les utilisateurs de TOR vont être traqués 🙂

        “Bernard Cazeneuve a lui-même évoqué comme indices de suspicion le fait de masquer son adresse IP derrières autres adresses IP, en faisant allusion à Tor.

        Outre le fait de regarder des vidéos ennemies, de fréquenter des sites djihadistes ou d’envoyer des e-mails à une cible connue, le chiffrement des communications ou l’utilisation de TOR feront partie des éléments pris en compte pour détecter les comportements de terroristes en puissance…/…Poussé dans ses retranchements par la députée Laure de la Raudière qui est revenue cinq ou six fois à la charge, Bernard Cazeneuve a fini par promettre que les boîtes noires n’utiliseraient pas de Deep Packet Inspection (DPI).”

        Maintenant il faut rester prudent, ce n’est pas parce-que les politiques disent qu’il ne vont pas utiliser de DPI qu’ils ne le feront jamais, ou en tout cas pas officiellement…

        Wait & See, de toute façon on ne peut plus faire grand chose!

        • C’est cet article, effectivement.
          En clair la loi mettra en oeuvre des moyens pour identifier l’usage de protocoles masquant l’IP et l’analyse de métadonnées. Ces moyens requièrent l’usage du DPI. Pour faciliter le passage de la loi, Cazeneuve déclare qu’elle ne validera pas l’usage du DPI mais que ces protocoles seront tracqués quand même. Cela veut dire que la loi ne validera pas le DPI, mais qu’elle peut-être rédigée de manière à ne pas l’interdire.
          Bref, le résultat restera, entre autres, une traque des protocoles masquant l’IP.

          • Citation de cet article:
            “Le texte de loi adopté par l’assemblée nationale permet au Premier ministre d’exiger l’installation sur les réseaux des FAI et hébergeurs (y compris Facebook ou Google) “d’un dispositif destiné à détecter une menace terroriste sur la base de traitements automatisés”, selon une technique qui “ne permet pas de procéder à l’identification des personnes auxquelles ces informations ou documents se rapportent”, mais avec la possibilité de lever l’anonymat des personnes détectées en cas de suspicion. ”

            CQFD

          • Effectivement! En creusant un peu, on peut tomber sur des trucs pas très net comme les très bonnes enquêtes de Reflets : https://reflets.info/les-boites-noires-du-pjlrenseignement-ne-sont-pas-une-nouveaute/

            Est ce qu’il faut s’en inquiéter du point de vu des libertés individuelles? Sur le principe évidemment , mais concrètement tout ce montage technique me semble inefficace et inutilisable, en tout cas pour la détection des terroristes ( cf: http://rue89.nouvelobs.com/2015/04/15/lalgorithme-gouvernement-sera-intrusif-inefficace-prouve-258672 )

            Ça me fait penser à l’hadopi en fait, un machin couteux sorti à la va vite pour faire des effets d’annonce et qui n’apporte rien de plus que ce qui se faisait déjà avant^^ ( A part peut être quelques emplois fictifs pour pistonnés et quelques rétro-commission avec les “sociétés” qui gèrent le coté technique :p )

  4. L’article a raison sur le réflexe primaire des internautes, mais oublie que les FAI seront contraints de désigner leurs abonnés employant des protocoles d’anonymisation d’IP.
    Et cela ne pourra pas être contourné.
    De facto, il y aura enquête sur les utilisateurs de ces protocoles.
    Ce n’est pas du domaine de l’Hadopi aux moyens limités: Ce sera géré par les services de renseignement dont les moyens sont illimités.
    Voila pourquoi cette loi est liberticide.
    Voila pourquoi l’afflux massif vers ces protocoles ne sauvera personne.
    La loi est votée dans le cadre d’une procédure d’urgence.
    Le Sénat ne pourra pas faire obstruction.
    L’UMP adhère: un changement de pouvoir ne changera pas cette loi.
    Il est déjà trop tard.

Les commentaires sont fermés.