Elizabeth Goitein, Codirectrice du programme Liberté et sécurité nationale au Brennan Center for Justice a écrit une série de tweets que j’ai rapidement traduit en Français ci-dessous.

ALERTE ROUGE : Enfouie dans le projet de loi de « réforme » de l’article 702 de la commission du renseignement de la Chambre des représentants, dont le vote est prévu dès demain, se trouve la plus grande expansion de la surveillance aux États-Unis depuis le Patriot Act.

Grâce à un changement apparemment inoffensif apporté à la définition de « fournisseur de services de communications électroniques », le projet de loi élargit considérablement l’univers des entreprises américaines qui peuvent être mobilisées pour aider le gouvernement à mener des activités de surveillance.

En vertu de la loi actuelle, le gouvernement peut obliger les entreprises qui ont un accès direct aux communications, telles que les fournisseurs de services de téléphone, de courrier électronique et de messagerie texte, à contribuer à la surveillance au titre de l'article 702, en remettant les communications des cibles visées à l'article 702.

En vertu de l’article 504 du projet de loi de la commission du renseignement de la Chambre, toute entité ayant accès à un équipement sur lequel les communications peuvent être transmises ou stockées, comme un routeur ordinaire, est une cible équitable. Qu’est-ce que cela signifie en pratique ? C'est simple…

Les hôtels, bibliothèques, cafés et autres lieux proposant le Wi-Fi à leurs clients pourraient être contraints de servir d’espions de substitution. Ils pourraient être amenés à configurer leurs systèmes pour garantir qu'ils peuvent fournir au gouvernement un accès à des flux entiers de communications.

Même un réparateur venant réparer le wifi de votre maison répondrait à la définition révisée : cette personne est un « employé » d'un « fournisseur de services » qui a « accès » à un « équipement » (votre routeur) sur lequel les communications sont transmises.

Les promoteurs du projet de loi nient que l’article 504 ait une portée aussi large. Quel est le but de cette disposition et comment le gouvernement envisage-t-il de l'utiliser ? Désolé, c'est classifié.

Mais en fin de compte, l’intention revendiquée par le gouvernement importe peu. Ce qui compte, c’est ce que la disposition, à première vue, autorise réellement – car comme nous le savons tous désormais, le gouvernement interprétera et appliquera la loi aussi largement que possible.

Ce n’est pas une préoccupation mineure ou théorique. L'un des amis de la Cour de la FISA a publié un blog pour avertir les Américains de cette disposition. Je ne peux pas exagérer à quel point il est inhabituel pour des amis de la Cour de la FISA de se présenter sur les ondes de cette manière. Nous serions stupides de l’ignorer.
=> https://www.zwillgen.com/law-enforcement/fisa-reform-bill-702-surveillance/

Si vous ne voulez pas avoir à craindre que la NSA exploite les communications de l'hôtel où vous séjournez, dites à votre représentant de la Chambre de voter NON sur le projet de loi sur le renseignement de la Chambre cette semaine. Pour en savoir plus sur les nombreux défauts de ce projet de loi, cliquez ici :
=> https://www.brennancenter.org/our-work/research-reports/fisa-reform-and-reauthorization-act-biggest-expansion-government

Au lieu de cela, ils devraient voter pour le Protect Liberty & End Warrantless Surveillance Act, un projet de loi adopté par le comité judiciaire de la Chambre par 35 voix contre 2, qui autoriserait à nouveau la Sec. 702 avec des réformes fortes pour protéger la vie privée et les libertés civiles des Américains.
=> https://judiciary.house.gov/media/press-releases/house-judiciary-committee-applauds-bipartisan-passage-hr-6570-protect-liberty

Source : Elizabeth Goitein, le 11 décembre 2023, rapidement traduit de l'anglais par Vivien. Se référer à la source pour plus de fiabilité.

Aux États-Unis, un projet de réforme FISA (Foreign Intelligence Surveillance Act) autoriserait l'interception de toutes communications électroniques par les américains sur les cross-connect des datacenters de droit états-unien situés hors des USA, ce qui en France impliquerait Equinix, Data4 et DRT/Interxion.

Aux États-Unis, le Patriot Act est soumis à révision tous les quatre ans pour proroger le Foreign Intelligence Security Act.

Elizabeth Goitein, Codirectrice du programme Liberté et sécurité nationale au Brennan Center for Justice a écrit une série de tweets que j’ai rapidement traduit en Français ci-dessous.

ALERTE ROUGE : Enfouie dans le projet de loi de « réforme » de l’article 702 de la commission du renseignement de la Chambre des représentants, dont le vote est prévu dès demain, se trouve la plus grande expansion de la surveillance aux États-Unis depuis le Patriot Act.
[...]

alerte rouge ! alerte rouge !

ce qui m'étonne le plus dans l'affaire pegasus, c'est qu'elle surprenne les journalistes
Alain Chouet

pourtant, c'est bien leur métier premier que d'espionner.
Non pas que :
a/ c'est pas comme si les populaces concernées n'avaient pas été alertées :
snowden en 2013, la chambre des secrets d'att cinq ans plus tot, amesys, les écoutes de la cia via une sorte d'itunes, les routeurs syriens brickés à distance par accident, les serv google espionnés par le fbi, les switchs cisco injectés de backdoor sur la route de livraison...

b/ c'est pas comme si ils s'en cachaient, ni le renseignement économique et l'extraterritorialité du droit US était une surprise..
la loi francaise permet aux grandes oreilles et à la grande muette de faire pratiquement ce qu'ils veulent : plutot que de les contenir, une loi a légalisé leurs agissements. Normal : le but d'un service d'espionnage n'est pas d'avoir des activités légales


les USA ont un énorme potentiel d'espionnage sous les yeux, après s'être pris une rouste monumentale dans l'affaire pegasus : pourquoi s'en priveraient-ils?
comme le disait un ponte du renseignement fr : "les américains estiment, de par leur position pionnière dans l'électronique et l'informatique, avoir un droit d'espionnage légitimisé par leur premier rang dans l'innovation technologique"

est ce faux?
Non.

[to be continued]

ca fait dix ans que le public est averti, pas qu'une fois : maintenant c'est j'oseph, laissons sur le bas coté ceux qui refilent leurs données à tout va et qui ne comprennent pas le principe de "clandestinité numérique"

Merci à Jérôme Nicolle (@chiwawa_42) de m'avoir fait découvrir ce danger pour nos communications en France.

frnog, encore et toujours

J'ai bien vu que la loi avait été prolongée jusqu'en Avril 2024, mais je n'ai pas compris si les amendements "problématiques" avaient été intégrés par la même occasion.
Quelqu'un a-t-il trouvé l'information ?

Par contre, Vivien, tu aurais pu te passer des images très "putaclic" générées par l'IA : à part alourdir inutilement les messages avec des images "qui font peeeeeuuuur", cela n'a pas beaucoup d'intérêt.

Le sujet est par contre intéressant (même si, comme le dit trekker92, c'est justement leur boulot d'espionner).

1) tout à fait, nous sommes pas tous de (jeunes) urbains datavores à surfer sur un macbookpro dernière génération avec l'écran 29' qui va avec au taff.. d'ailleurs, en parlant de contenu, on entends beaucoup de la scission des habitudes/exigences/attentes qu'internet devient, cf :
https://grenoble.ninja/diviser-le-web
https://ploum.net/2023-08-01-splitting-the-web.html

2) https://www.mail-archive.com/frnog@frnog.org/msg72410.html