Profile picture
Amaelle Guiton 📡 @amaelle_g
, 35 tweets, 12 min read Read on Twitter
[Thread] [#Renseignement] Ah tiens, au fait, j'ai enfin mis le nez dans le rapport de la #CNCTR, a.k.a. "le gendarme des écoutes" (cnctr.fr/_downloads/NP_…). Qqs notes au fil de l'eau :
Dès l'intro : + que doublement des contrôles "sur pièces et sur place" entre 2016 et 2017.
Plus d'éléments sur ces contrôles pp. 56 & suivantes. Dans le cas de la DGSI et de la DGSE, ça a pu monter à un contrôle / semaine en 2017.
Les contrôles sont prévus et notifiés en amont. Les contrôles "inopinés", réservés aux cas d'urgence ou "irrégularité manifeste", n'ont pas été mis en œuvre. (Comme j'ai mauvais esprit, je trouve ça très limitatif, vu que l'inopiné c'est pas mal pour constater une irrégularité.)
Lors de ses contrôles, la CNCTR a pu constater des "irrégularités peu nombreuses" (réglées avec le service concerné sans entrer dans le circuit "ministre -> PM -> recours devant le Conseil d'Etat")
Au chapitre "anomalies" : des données conservées trop longtemps pcq elles avaient été "qualifiées, de manière erronée, de données chiffrées soumises à des délais de destruction différents" (!)
Rappel : en surveillance internationale, les contenus de correspondances peuvent être conservé 12 mois à compter de leur 1re exploitation, jusqu'à 4 ans à compter de leur recueil. Quand c'est chiffré : jusqu'à HUIT ans à compter de leur recueil tant que ça n'est pas déchiffré...
Et autre anomalie, donc : une surveillance administrative qui se poursuit alors même qu'une procédure judiciaire a été ouverte (ahem).
Pp. 14 & 15, un rappel utile : depuis les lois de 2015, le Code de la sécurité intérieure a continué à bouger. Ici, entre le 3/10/2016 et le 31/12/2017 :
Passons, pp. 16 & suiv., au chapitre "Algorithmes & signaux faibles" a.k.a. #BoîtesNoires dont on avait appris la naissance en novembre (liberation.fr/france/2017/11…). Plus de détails, dans le rapport, notamment qu'un premier algo a été retoqué en juillet :
Date de naissance officielle : 12 octobre 2017. Premier renouvellement en décembre, un second en février 2018. (Et sans doute, même si le rapport était bouclé à cette date, un autre début juin.)
+ Le moulinage de l'algo a donné lieu à des "demandes d'accès à des données détectées ainsi que d'identification des personnes concernées" (mais on ne sait pas combien d'aiguilles la #BoîteNoire a trouvées dans la botte de foin).
Point #calendrier des #BoîtesNoires : le gouv a obligation de remettre un rapport au Parlement d'ici fin juin 2020 et le Parlement doit renouveler le dispositif d'ici fin décembre 2020, sinon il sera caduc (et il faudra débrancher celles qui tournent).
La CNCTR a recommandé la remise d'un rapport "après une première année de mise en oeuvre", ce qui nous ferait plutôt du fin 2018-début 2019. #TimeWillTell
Au moins, on connaît déjà un des éléments du "chantier qui nous occupera plutôt en 2020" dont parlait Parly au Sénat le mois dernier (source : senat.fr/seances/s20180…), un autre étant l'extension des pouvoirs de la DPR (promesse faite aux sénateurs) :
(Rapport à la première (anti)phrase de la citation de Parly dans le tweet précédent, je repose ça là : liberation.fr/france/2018/06…)
Revenons au rapport. Un truc que j'avais complètement zappé, pp. 40 & 41 : il restait dans la loi, jusqu'en octobre 2017, une disposition qui permettait à Matignon d'autoriser des demandes de données de connexion auprès des opérateurs, FAI, hébergeurs sans passer par la CNCTR :
C'est quand même fou, tous ces vieux restes de la loi de 1991 qui n'avaient pas été nettoyés par la grande réforme de 2015 -- y avait l'exception hertzienne, aussi : liberation.fr/futurs/2016/10…
Allez, quelques chiffres. 1/ l'évolution du contingent des "interceptions de sécurité" i.e. les écoutes :
2/ les chiffres par technique de renseignement. Du moins par grands volants, la rubrique "autres" regroupant accès en temps réel aux données de connexion, #BoîtesNoires, Imsi-catchers, balises etc.
(Pas inintéressant de voir cela dit que sur les accès aux données de connexion, c'est aux deux tiers des identifications)
Cela dit, sur les Imsi-catchers, on a une bonne indication de leur nombre avec le contingent de ceux qui peuvent être utilisés en même temps ;) (60, dont 35 pour Beauvau)
Les cibles potentielles du recueil de données de connexion en temps réel s'étant singulièrement étendues au fil des lois ("entourage"), le Conseil constit' a imposé que leur nombre soit contingenté :
Apprécions ensemble le caractère "incitatif" du contingentement (pour les écoutes, les Imsi-catchers et le recueil en temps réel de métadonnées) qui pousse les services à "mettre un terme aux autorisations devenues inutiles avant de pouvoir en obtenir de nouvelles" :
Autre chiffre, le nombre de personnes surveillées en France :
(Interruption momentanée du service pour cause de vie sociale, à tout à l'heure)
(Reprise des hostilités) Encore des chiffres. Quelles sont les finalités des techniques de renseignement mises en œuvre par les services ? Pourcentages, toutes techniques confondues :
Et les pourcentages en excluant les seules demandes d'identification (pour aller vite, l'annuaire inversé) :
Ce qui frappe évidemment c'est la prédominance de l'antiterrorisme. En 2e place, la lutte contre la délinquance et la criminalité organisée. Mais la part de la contre-ingérence n'est pas mince.
Intéressant aussi de voir qu'arrive en (4) "la défense et la promotion" des "intérêts économiques, industriels et scientifiques" de la France (dont il s'est dit dans un colloque récent que ça monte en puissance...)
Et là, on a comme qui dirait un problème pour comparer, donc documenter les évolutions. Dans le rapport précédent de la CNCTR (cnctr.fr/_downloads/NP_… …) la ventilation (parcellaire...) des finalités n'est faite que pour les écoutes, pas pour l'ensemble des techniques :/
Derniers éléments pour la route. 1/ Le pourcentage d'avis négatifs. On remarquera que ce %age est très faible pour les seules demandes de données de connexion (qui constituent l'essentiel des avis, cf twitter.com/amaelle_g/stat… …). + élevé pour "le reste" (qui est + intrusif)
Et pour finir, les problèmes relevés -à mots feutrés- par la CNCTR sur la centralisation des données... donc la capacité pour elle de contrôler efficacement. Le problème se pose pour les Imsi-catchers, les micros & caméras espions et la "captation de données informatiques" :
Petits soucis aussi de traçabilité en ce qui concerne l'exploitation des données collectées (y compris celles provenant des "mesures de surveillance des communications électroniques internationales", coucou la DGSE) :
[Fin du thread] parce que c'est pas tout ça mais il est tard ;)
Missing some Tweet in this thread?
You can try to force a refresh.

Like this thread? Get email updates or save it to PDF!

Subscribe to Amaelle Guiton 📡
Profile picture

Get real-time email alerts when new unrolls are available from this author!

This content may be removed anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Related hashtags

#Renseignement #CNCTR #BoîtesNoires #BoîteNoire #calendrier #TimeWillTell

More from @amaelle_g see all

Profile picture
[Thread] [#AssisesSI] [#InfoSec] Qqs éléments issus de la conf presse de G. Poupard, DG @ANSSI_FR. 1/ A propos des articles de Bloomberg qui accusent la Chine d'avoir massivement piégé des cartes-mères à des fins d'espionnage : «Si c vrai c énorme, si c'est faux c'est énorme»
«On ne se prononce pas sur la base d'éléments qu'on n'a pas encore totalement recoupés, c'est trop tôt» -> grande prudence, donc. (Rappel : Apple, Amazon, les gros telcos US ont démenti, le DHS et l'agence de cybersécu brit les ont suivis. Background : motherboard.vice.com/en_us/article/…)
«On se retrouve complètement dans nos craintes, mais aujourd'hui je ne confirme pas parce que je n'en ai pas les moyens.»
Read 15 tweets
Profile picture
[Thread] C'est frappant comme on a –toutes proportions gardées– le même type de pb avec le numérique qu'avec le changement climatique. Sous le nez, un modèle totalement toxique. Dont on voit les effets délétères tous les jours mais dont on n'arrive pas à sortir.
Alors on patche, on rustine. Dans certains cas ça ouvre des perspectives (#RGPD). Dans d'autres c'est contre-productif parce qu'in fine on ne fera que renforcer la situation monopolistique d'acteurs qui fonctionnent à la prédation des données (#CopyrightDirective).
Mais ce qui me frappe aussi, c'est la stérilisation des imaginaires dans le «grand public». Qui envisage qu'on puisse demain avoir autre chose que Facebook, Twitter et YouTube? Pas grand-monde hélas (et ça me déprime).
Read 9 tweets
Profile picture
Solutionnisme technologique, épisode 2092.

La certification des idées à la noix par la blockchain, c'est possible?
Ok, thread. On a donc 1 proposition d'amdt qui sous-entend qu'on peut résoudre le pb des "fake news" par la blockchain pour "assurer la certification des infos, photos, illustrations diverses dans tous les supports diffusant des informations" assemblee-nationale.fr/15/amendements…
1/ Là tu te dis, les député.e.s ont dû réfléchir deux minutes avant de pondre ça. Genre quelle faisabilité du bouzin vu le nb de contenus. Qu'est-ce qui est certifié. Sur quels critères. Qui entre les données :
Read 15 tweets

Related threads

Profile picture
Au-delà de la vanne, j'aimerais faire acte de salubrité publique avec un #thread répondant à Monsieur Nicolle sur quelques-uns de ses propos.
Alors ça risque d'être long, la vidéo frôle 9mn, et je promets pas de tout ratisser tant il y a à dire. #GiletsJaunes #MaximeNicolle
Parce qu'il part quand même sur beaucoup de thématiques très diverses, et (SPOILER) il raconte quand même pas mal d'inepties. Pour rester poli. Pis j'aime bien ce mot, "ineptie".
J'ai pas la science infuse, donc n'hésitez pas à compléter.
Bon, c'est parti. Hésitez pas à vous servir un verre.

Pis gardez la bouteille à portée. Y en aura besoin.
#Protip
Read 49 tweets
Profile picture
Si j'en crois notre président de la république (je n'ai pas regardé, je n'ai vu que vos réactions), il y aurait, en France et ailleurs, domination d'un "capitalisme ultra libéral financier" qui toucherait à sa fin.

Un Capitalisme ultra libéral, donc ? Où ça ? #Thread
(Le premier qui répond :"DTC", je ... enfin bref)

Donc cherchons dans les secteurs de l'économie Française où ce cache cet ultra libéralisme dénoncé par notre président.
Le logement ?
Ah, le foncier est étroitement contrôlé par les pouvoirs publics, tout programme neuf impose à son promoteur 25% voire plus de logements sociaux vendus à perte et donc financés par les acheteurs des 75% restants, ce qui constitue un impôt caché de plus de 10%...
Read 30 tweets
Profile picture
#Thread #VisMaVieDeFlic au coeur de la #manif des #GiletsJaunes du #1erDecembre à #Paris et aux alentours des #ChampsElysee. Si tu veux savoir comment ça s'est déroulé derrière mes yeux de #Flic et tout simplement te mettre dans la peau de tous ces hommes et femmes de la #Police
Samedi matin, je prends mon service très tôt en #BAC sur un arrondissement parisien. Au bureau en train de prendre l’indispensable café, nous débattons avec mon groupe sur la #manifestation du jour.
Très vite, nous pressentons que les tensions vont être grandes et redoutons surtout les débordements. Il faut savoir cependant que de notre côté, nous ne sommes pas prévus dans le dispositif sur les #Champs. En revanche, le groupe d’après midi/soirée doit avoir une prise avancée
Read 61 tweets
Profile picture
J'aimerais revenir sur le concept de « concours » et le comparer à celui d'« appel d'offre ». J'ai enfin mis le doigt sur la nuance qui permet de savoir quand vous avez passé la ligne rouge de l'irrespect. Ça vous dit ? Thread en yolo. Déroule/20.
Un concours, c'est pas un truc où tu gagnes un salaire ou de la pub. Un concours, ça t'apporte la reconnaissance d'un talent, d'un savoir-faire. Il doit provenir d'une personne ou institution qui fait autorité dans le milieu. Il doit t'ouvrir des portes.
Prenons par exemple le concours du « meilleur artisan ». À la fin, t'as pas gagné un salaire ou ton nom en bas d'une affiche. Toi et/ou ton équipe, vous êtes reconnu⋅e⋅s gagnant⋅e⋅s d'une compétition. Vous êtes reconnu⋅e⋅s comme ayant prouvé votre savoir-faire.
Read 14 tweets

Trending hashtags

#AIS #hinhinhin #Protip #Kouachi #velotaf #VisMaVieDeFlic #LaGamelle #LABAGARRE #flemme #threadhorreur #MaximeNicolle #manif #nocebo #Verbania #Police #AntinucleairesVSclimat #pollution #nucléaire #OKLM #rejets #LAffaireDuSiecle #NuitChauveSouris #BAC #désolée #Dekhar

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member and get exclusive features!

Premium member ($3.00/month or $30.00/year)

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!