Voir https://www.lemonde.fr/blog/bugbrother/2015/01/03/de-la-surveillance-de-masse-a-la-paranoia-generalisee/
Qui fait un recueil de ce qu’on pouvait dire en 2015. Felix Tréguer en a fait un historique en 2017. https://blogs.mediapart.fr/felix-treguer/blog/161117/surveillance-petite-histoire-de-la-legalisation-du-deep-packet-inspection-0 Surveillance : petite histoire de la légalisation du Deep Packet Inspection blogs.mediapart.fr Et reflets décrits avec plus de détails en 2018 https://reflets.info/sagas/deep-packet-inspection-une-technologie-mortelle Depuis il y’a eu la LPM et les fameuses « boites noires » . En 2019 on avait connaissance de 3 de ces boites noires opérationnelles qui regardent principalement le trafic web. La LPM de 2018 avait évoqué une coopération ANSSI, opérateur pour récupérer des données netflow/ipfix. Un amendement adopté à l’Assemblée, rendait passible d’une amende de plus 70 k€ et de un an de prison un opérateur qui ne déploierait pas à la demande de l’ANSSI une boite noire (capture netflow principalement, mais utilisation du concept de marqueur technique qui n’a jamais été clairement explicité). Donc, aujourd’hui je dirais que plus ou moins la position géographique de la surveillance en France c’est partout ou l’ANSSI et/ou la DGSI le demande, et tant que l’ANSSI et/ou la DGSI a des sous pour déployer ces boites noires (ce qui est loin d’être le cas). Mais on est loin d’un échelon français ou d’un frechelon. Les ressources de la DGSI/DGSE/ANSSI n’ont rien à avoir avec la NSA on est sur des coefficients de 100 de différences de tailles. Mais c’est pas ici la liste des opérateurs ? C’est bien vous qui devez savoir si vous avez reçu des demandes ANSSI de déployer des boites noires « mesure de marqueurs techniques » ou des boites noires DGSI « mesure de l’activité web/mot clés ». Mais on n’en parle pas facilement. Par ailleurs pour monitorer un câble pas vraiment besoin de le couper. Il y’a de nombreuses techniques. Par exemple les quantums insert que Snowden a fait sortir de l’ombre. Ça consiste plus ou moins à faire faire, au niveau L2, des petits crochets , par un point de capture aux paquets . Ces crochets sont invisibles au niveau L3. Cela n'ajoute qu'un petit délai imperceptible et c’est quasiment indétectable. Les crochets L2 peuvent être mis en place avec la complicité de l’opérateur avec l’insertion directe de chemin (sous forme de TAG VLAN, ou autres à, ou en hackant le routeur (qui comme nous le savons tous ne sont pas hackable ….). D’autres techniques plus drôles utilisent des flaps BGP, …. Il faut aussi dire que ce n'est pas une guerre interne dgse/dgsi, c’est la loi. La DGSE n’a pas le droit d’opérer en France. Maintenant entre n’avoir pas le droit et ne pas le faire il y’a bien sûr une différence. Mais dans le cas que je cite, la DGSE y avait mis les formes . Et finalement, le travail d’investigation sur ces questions commence par des anecdotes, et puis on croise et on construit une image qu’on valide et revalide. Il faut pas s’attendre à trouver un pistolet fumant avec les traces ADN du ministre de l’intérieur. Cordialement > Le 8 mai 2023 à 22:20, Ludovic LACOSTE <ludoviclaco...@hotmail.com> a écrit : > > Bonjour, > J'adore les petites anecdotes des sachants qui nous expliquent que ça a été > mis à quelques kilomètres du littorale pour cause de "guerre interne > dgse/dgsi" mais j'aimerai juste, savoir, ou se trouve géographiquement > frenchelon, l'équivalent américain et d'autres d'échelon ? > > Ludovic LACOSTE > > De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Kavé > Salamatian <kave.salamat...@univ-savoie.fr> > Envoyé : lundi 8 mai 2023, 17:29 > À : Kitetoa @ Kitetoa.com <kite...@kitetoa.com> > Cc : l...@netc.fr <l...@netc.fr>; frnog-m...@frnog.org <frnog-m...@frnog.org> > Objet : Re: [FRnOG] [MISC] cables sous marins, interconnexion.. mais comment > font-ils? > > En effet, > > Merci Antoine ! > > Reflets a été l’un des précurseurs sur ces questions et le reste. > > A+ > > > Le 8 mai 2023 à 17:23, Kitetoa @ Kitetoa.com <kite...@kitetoa.com> a écrit : > > > > Bonjour, > > > > Vous pouvez aussi lire Reflets.info > > <https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Freflets.info%2F&data=05%7C01%7C%7C11debe55d4674f8b694708db4fd91226%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C638191565956294747%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=hsn6UY%2B7Y6cu%2B5x3VNHDupGnymlaLshtOZNaEfNfZds%3D&reserved=0 > > <http://reflets.info/>>. > > > > Tous nos articles sur ces sujets (il y en a une tonne) sont désormais en > > accès libre (plus de 3 mois). > > > > Mots clef : Amesys, Qosmos, Câble, Alcatel, IOL > > > > Bonne lecture, > > > > Antoine Champagne > > > >> Kavé Salamatian <mailto:kave.salamat...@univ-savoie.fr> 8 mai 2023 à 17:12 > >> Bonjour > >> > >> J’ai travaillé sur le sujet et en particulier sur cette affaire. Ça a été > >> mis en place sous l’égide de Bernard Barbier, le DT de la DGSE à l’époque, > >> et il y’a du Qosmos dedans …. Jean-Marc Manach a aussi investigué > >> là-dessus. Je pense qu’il est à Next Impact maintenant et il lisait la > >> liste dans le temps. > >> > >> Pour la petite anecdote, ça a été mis en place à quelques km du point > >> d’arrivée à Marseille, car comme ça cela n’était pas sur le territoire > >> français, qui était la chasse gardée de la DGSI (c’était la DCRI dans le > >> temps). > >> > >> Mais la dernière fois que j’ai parlé de ces sujets sur la liste je me suis > >> fait copieusement insulter par les soi-disant « sachants ». Si cela > >> t’intéresse, je peux en parler hors liste. J’ai beau avoir le cuir dur, > >> mais les insultes, ça laisse des traces. > >> > >> Cordialement, > >> > >> > >> > >> --------------------------- > >> Liste de diffusion du FRnOG > >> https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=05%7C01%7C%7C11debe55d4674f8b694708db4fd91226%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C638191565956294747%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=UqGTnX7hrqITNZx%2B5bz5oX9m4y5E2ZUH4ubjjepn6sI%3D&reserved=0 > >> <http://www.frnog.org/> > >> l...@netc.fr <mailto:l...@netc.fr> 8 mai 2023 à 16:02 > >> > >> bonjour > >> > >> en ce jour ferié je suis tombé un peu par hasard sur : > >> Un plan de 700 millions d’euros sur cinq ans (2008-2013) a été lancé par > >> le service secret pour installer des stations d’interceptions à l’arrivée > >> des câbles en France, notamment à Marseille, Penmarch (Finistère) et > >> Saint-Valéry-en-Caux (Haute-Normandie), selon l'hebdomadaire. Ces écoutes > >> se sont faites avec la complicité de grandes entreprises françaises. "Au > >> moins cinq câbles majeurs ont été mis sur écoute pendant cette période > >> avec l’aide de l’opérateur Orange et du groupe Alcatel-Lucent dont le > >> TAT14 vers les États-Unis, le I-Me We vers l’Inde, le Sea-Me-We 4 vers > >> l’Asie du Sud-Est et le ACE vers l'Afrique de l’Ouest", détaille L'Obs. La > >> DGSE a aussi passé un accord secret de coopération avec le service de > >> renseignement britannique GCHQ, dans le cadre du traité de défense de > >> Lancaster House, signé en 2010 par Nicolas Sarkozy et le Premier ministre > >> David Cameron. > >> https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.rtl.fr%2Factu%2Finternational%2Fespionnage-americain-la-france-aurait-aussi-ecoute-des-communications-7778947386&data=05%7C01%7C%7C11debe55d4674f8b694708db4fd91226%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C638191565956294747%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=ZkvWD5M0NWWGgijgSr0OwRjlREDSk%2F%2BbkRXPEECrNSc%3D&reserved=0 > >> > >> <https://www.rtl.fr/actu/international/espionnage-americain-la-france-aurait-aussi-ecoute-des-communications-7778947386> > >> > >> et là ce qui m'étonne : comment ca se réalise ce genre d'opération? n'y a > >> t-il pas forcément une micro coupure de connexion, sur un lien aussi > >> sensible que transatlantique, pour que cela manque de discrétion? > >> > >> > >> > >> > >> et que le premier prestataire qui passe remarque qu'un appareil peu commun > >> est branché? > >> > >> > >> > >> et comment arrivent-ils à "tirer" quelconque information pertinente vu > >> l'avalanche de teraocters qui leur tombe dessus? > >> > >> n'y a t-il pas d'anciennes histoires d'espionnage dans les > >> télécommunications de jadis qui pourraient mieux comprendre cette tendance > >> inter-pays? > >> > >> merci > >> > >> > >> --------------------------- > >> Liste de diffusion du FRnOG > >> https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=05%7C01%7C%7C11debe55d4674f8b694708db4fd91226%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C638191565956294747%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=UqGTnX7hrqITNZx%2B5bz5oX9m4y5E2ZUH4ubjjepn6sI%3D&reserved=0 > >> <http://www.frnog.org/> > > > --------------------------- > Liste de diffusion du FRnOG > https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=05%7C01%7C%7C11debe55d4674f8b694708db4fd91226%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C638191565956294747%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=UqGTnX7hrqITNZx%2B5bz5oX9m4y5E2ZUH4ubjjepn6sI%3D&reserved=0 > <http://www.frnog.org/> > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
