TousAntiCovid : Mesures d’audience !

Par Gaëtan Leurent, 01net – Manuel Castejon – Publié le dimanche 22 août 2021 à 09h37.

L’application TousAntiCovid accueille vos certificats de tests // Source : Frandroid

TousAntiCovid : vous devriez vite désactiver la collecte de statistiques ! TousAntiCovid collecte désormais des statistiques et mesures d’audience. Cette fonction met cependant à mal la sécurité et la protection de la vie privée des utilisateurs.

Trois chercheurs viennent de publier une analyse de risque sur le système de statistiques intégré à l’application TousAntiCovid depuis le mois de juin et censé permettre d’évaluer son utilisation et son efficacité. Le résultat est sans appel : selon eux, « la collecte de statistiques contredit le principe de minimisation des données et met en danger les propriétés de sécurité et de protection de la vie privée ». Explications.

CLÉA ET ROBERT ENTRENT DANS UN BAR… : Ça commence comme une mauvaise blague. TousAntiCovid intègre deux protocoles différents : Robert pour le traçage Bluetooth (contact tracing) et Cléa pour le traçage des lieux par QR Code. Mais désormais, le journal d’évènements détaillé du système et son horodatage précis permet de croiser de nombreuses informations et d’en tirer des conclusions qui vont à l’encontre des promesses de vie privée faites par gouvernement. Sur son compte Twitter, Gaëtan Leurent, l’un des trois chercheurs à l’origine de cette analyse, détaille plusieurs exemple permettant de se servir des données envoyées sur le serveur de statistiques.

PROBLÈME N°1 : LE RECOUPEMENT DES UTILISATEURS : Chaque scan de QR-Code avec le protocole Cléa est enregistré par le système de statistiques et un horodatage précis et envoyé sur un serveur. Ainsi en recoupant les scans de plusieurs personnes à un même endroit dans une unité de temps réduite, on peut deviner si deux personnes se sont rendues dans différents lieux au même moment, permettant ainsi d’en déduire qu’ils se connaissent.

Si Alice et Bob mangent au même moment dans des restaurants identiques tous les jours de la semaine par exemple, ils y sont certainement venus ensemble.

PROBLÈME N°2 : LA FUITE D’UNE DONNÉE DE SANTÉ : Le système de statistiques de TousAntiCovid synchronise de manière simultanée les informations provenant de Cléa et de Robert. Cependant, lorsqu’un utilisateur est testé positif au Covid, il n’a aucune raison de se rendre dans un lieu public et de scanner son QR-Code. La synchronisation des données de Cléa s’arrête donc et seul Robert continue.

En notant un arrêt de la synchronisation des données de Cléa, on peut donc déduire que l’utilisateur a été testé positif, révélant ainsi une donnée de santé confidentielle.

PROBLÈME N°3 : L’IDENTIFICATION PRÉCISE D’UNE PERSONNE : Certes, ces données peuvent être déduites, mais le serveur de statistiques cache l’identification personnelle de l’utilisateur en utilisant un identificateur unique (UUID) différent du couple nom + prénom. Malheureusement, le convertisseur de certificat enregistre une entrée spécifique horodatée. En croisant ses données avec l’horodatage de l’utilisation du convertisseur de l’application, il serait possible de déduire précisément l’identité d’une personne cachée derrière un UUID.

De même, les données de Robert et celles de Cléa sont enregistrées via des identifiants différents. Mais en recoupant l’horodatage de ces données, on peut déduire une corrélation entre ces deux paramètres.

COMMENT DÉSACTIVER LES STATISTIQUES : Depuis juin, cette collecte de statistiques est donc activée automatiquement pour tous les utilisateurs de TousAntiCovid. Il est cependant possible de la désactiver manuellement.

TousAntiCovid (AntiCovid / StopCovid)

Pour cela, ouvrez l’application TousAntiCovid, descendez tout en bas de la page d’accueil, puis cliquez sur « Paramètres ». À nouveau tout en bas, vous verrez une case « Statistiques et mesure d’audience » qu’il est possible de désactiver. Profitez-en aussi pour cliquer sur « Supprimer mes données ».

Lire la Source : https://www.frandroid.com/culture-tech/1034787_tousanticovid-vous-devriez-vite-desactiver-la-collecte-de-statistiques

© par Bernard TRITZ

Pegasus – France : Macron et bien d’autres en sus !

Par Damien Leloup et Martin Untersinger – Publié, le mardi 20 juillet à 17h59 – Mis à jour, le mardi 20 juillet à 19h13.

président au téléphone – Image JOHN THYS / AFP –

Projet Pegasus : un téléphone portable d’Emmanuel Macron dans le viseur du Maroc.

ENQUÊTE : En 2019, les numéros du chef de l’Etat, de son premier ministre et de quatorze ministres alors en exercice ont été sélectionnés pour une éventuelle mise sous surveillance par le logiciel espion. Contacté par « Le Monde », l’Elysée affirme : « si les faits sont avérés, ils sont évidemment très graves. Toute la lumière sera faite sur ces révélations ».

Emmanuel Macron adore ses téléphones portables : Pour le président français, ils sont un outil de travail, un moyen de gouverner et même un symbole de sa modernité. Deux iPhones trônent à ses côtés sur son portrait officiel et, dans la vidéo tournée en mai avec les youtubeurs McFly et Carlito, on le voit dans les salons de l’Elysée en train d’en dégainer un pour appeler le footballeur Kylian Mbappé.

Mais l’utilisation de ces appareils s’est peut-être retournée contre lui : L’un des numéros du président de la République, qu’il utilise, selon nos informations, régulièrement depuis au moins 2017 et jusqu’à ces derniers jours, figure dans la liste des numéros sélectionnés par un service de sécurité de l’Etat marocain, utilisateur du logiciel espion Pegasus, pour un potentiel piratage. Des numéros de téléphone appartenant à Edouard Philippe, alors premier ministre, ainsi qu’à quatorze autres membres du gouvernement ont également été visés.

Ces numéros font partie d’une liste de plus de 50.000 numéros de téléphone consultée par l’organisation Forbidden Stories et Amnesty International, avant d’être partagée à seize médias, dont Le Monde, réunis au sein du « Projet Pegasus ». Selon les analyses menées par le consortium et Amnesty, la présence dans cette liste signifie qu’un client de Pegasus s’y est intéressé et a envisagé une possible infection.

L’authenticité de cette liste et son lien avec le logiciel espion Pegasus ont notamment été établis en analysant plusieurs dizaines de téléphones y figurant. Dans une grande majorité de cas, des traces techniques laissées par Pegasus y ont été trouvées, souvent quelques secondes après l’apparition sur la liste du numéro de téléphone correspondant.

Faute d’avoir pu examiner le téléphone du président de la République, il n’est pas possible de dire s’il a été infecté par ce logiciel espion, l’un des plus sophistiqués de la planète. Pegasus est aussi invisible qu’intrusif ; seul un protocole d’analyse technique précis, établi par une poignée d’experts, permet d’en déceler des traces a posteriori. Dans un communiqué transmis au Projet Pegasus le 20 juillet, NSO affirme qu’Emmanuel Macron « n’a pas, et n’a jamais été, une cible ou n’a jamais été sélectionné comme une cible par des clients de NSO ». NSO ne précise pas sur quoi elle se base pour l’affirmer, l’entreprise précisant qu’elle n’a « pas accès aux données de ses clients, qui doivent toutefois fournir ce type d’informations » à NSO en cas d’enquête. Il vous reste 81.17% de cet article à lire. La suite est réservée aux abonnés.

Lire la Suite : https://www.lemonde.fr/projet-pegasus/article/2021/07/20/projet-pegasus-un-telephone-portable-d-emmanuel-macron-dans-le-viseur-du-maroc_6088950_6088648.html

© Par Bernard TRITZ

Israël – Espionnage : Le Monde entier est surveillé, sous écoute permanente !

Par Aboubakar Bamba – Publié le lundi 19 juillet 2021 à 19h31 – Modifié le lundi 19 juillet 2021 à 19h31.

Image Pegasus espionnage

Espionnage – Le logiciel israélien Pegasus : Les explications du gouvernement israélien attendues !

Le Premier ministre israélien devra donner des assurances à ces partenaires quant à la sécurité des médias et des activistes à travers le monde.

Avec l’affaire d’espionnage impliquant le logiciel israélien Pegasus, le nouveau Premier ministre de l’État hébreu, Naftali Benett, fait certainement face à l’un de ses premiers grands dossiers. Même si l’entreprise Nso, détentrice du logiciel incriminé, tente de blanchir le Cabinet israélien, la correspondante de France 24 dans le pays indique que la vente d’une telle technologie classée parmi « les armes de guerre » ne saurait être vendue sans l’aval du gouvernement, à travers le ministère de la Défense.

La pression va se faire plus grande sur Naftali Banett, d’autant plus que le logiciel aurait contribué à l’assassinat du journaliste saoudien, Jamal Ghashoggi au consulat de son pays à Istanbul en 2018. En plus de la menace que le logiciel fait planer sur les médias et activistes dans le monde, le gouvernement israélien devra certainement fournir des explications à certains de ses partenaires sur la nature et l’étendue de ses relations avec le Royaume des Saouds face à l’Iran, dans un contexte global d’apaisement entre les États-Unis et le régime des Mollah.

Le ton a été donné ce lundi à Prague, par la présidente de la Commission européenne, Ursula Von der Leyen, qui a jugé l’affaire de « complètement inacceptable » si elle est avérée.

Les clients devront s’expliquer aussi ! : À l’instar de plusieurs autres gouvernements, celui du Maroc est soupçonné par des médias notamment français d’avoir fait usage du logiciel pour les espionner, même s’ils rejettent tous les accusations d’espionnage des journalistes. « Sans attendre la réaction diplomatique française, au moins deux médias français, le site d’information Mediapart et l’hebdomadaire satirique Le Canard enchaîné, ont annoncé lundi qu’ils allaient déposer des plaintes à Paris, après des informations indiquant que les téléphones de certains de leurs journalistes ont été espionnés par le Maroc », a fait savoir France 24. Mais au dire de l’avocat Luc-Marie Augagneur, spécialiste du droit en matière de NTIC, contacté par France 24, « Ce ne sera pas simple pour le juge d’instruction, qui sera obligé de déclencher des mesures de coopération judiciaire avec les pays concernés. On touche ici à des sujets liés à la raison d’État, donc difficile d’imaginer Israël et encore moins des pays comme le Maroc coopérer pleinement à l’enquête ».

Pour rappel, le travail mené par les 17 médias, dont les quotidiens français Le Monde, britannique The Guardian et américain The Washington Post, se fonde sur une liste obtenue par le réseau basé en France Forbidden Stories et l’ONG Amnesty International, selon France 24. Elle compte, selon eux, 50.000 numéros de téléphone sélectionnés par les clients de Nso depuis 2016 pour une surveillance potentielle.

Lire la Source : https://www.fratmat.info/article/214037/tranger/espionnagele-logiciel-israelien-pegasus-les-explications-du-gouvernement-israelien-attendues

© Par Bernard TRITZ

Pegasus – Système mondial d’espionnage

Projet Pegasus – Révélations sur un système mondial d’espionnage de téléphones !

Par Damien Leloup et Martin Untersinger – Publié le dimanche 18 juillet à 18h00 – Mis à jour le dimanche 18 juillet à 20h13.

Pégasus – Espionnage des conversations téléphoniques

ENQUÊTE – « Le Monde » et seize autres rédactions ont eu accès à plus de 50.000 numéros de téléphone potentiellement ciblés par Pegasus, un puissant logiciel espion israélien, pour le compte d’une dizaine d’États. Une arme numérique utilisée contre des journalistes, des avocats, des militants et des responsables politiques de nombreux pays, dont la France.

C’est un annuaire ahurissant, dans lequel on trouve un chef d’Etat et deux chefs de gouvernement européens ; des hommes et des femmes aux plus hauts échelons du pouvoir d’une ex-République soviétique ; des dizaines de députés de l’opposition d’un pays africain ; des princes et des princesses, des chefs d’entreprise, quelques milliardaires, des ambassadeurs, des généraux. Et puis, aussi et surtout, des centaines de journalistes, d’avocats, de militants des droits de l’homme.

Le Monde, associé au sein d’un consortium à seize autres rédactions, a eu accès à environ 50.000 numéros de téléphone – partagés par l’organisation Forbidden Stories et Amnesty International – de cibles potentielles d’un puissant logiciel espion de l’entreprise israélienne NSO Group, baptisé « Pegasus », pour le compte d’une dizaine de gouvernements. Il s’avère que nombre de ces cibles au sein de la société civile ont été effectivement infectées par Pegasus. Le Monde et le consortium coordonné par Forbidden Stories ont pu confirmer l’authenticité des données en les croisant avec plusieurs autres sources et en identifiant des dizaines de nouvelles victimes du logiciel par des analyses techniques extrêmement poussées sur leurs téléphones mobiles, grâce aux experts du Security Lab d’Amnesty International.

Violation des droits de l’homme : Ces listes de « cibles » sont d’un intérêt exceptionnel : l’usage de Pegasus que font les Etats clients de NSO, en dehors de tout cadre légal, est un secret bien gardé. Depuis sa création, en 2011, l’entreprise israélienne vend son logiciel comme un outil décisif, destiné uniquement à la lutte contre le terrorisme et le crime organisé – et multiplie les discours assurant que tout est mis en œuvre pour garantir cet usage « légitime ». L’analyse des données consultées par Le Monde et ses partenaires montre que, pour une grande partie des clients de NSO, terrorisme et grand banditisme ne constituent qu’une infime partie des utilisations.

En Azerbaïdjan, au Maroc ou au Rwanda, ce sont avant tout des journalistes, des opposants, des avocats, des défenseurs des droits de l’homme qui sont les principales cibles de ce logiciel espion sophistiqué. NSO répète depuis des années que les cas de surveillance politique sont des incidents isolés. Les informations que Le Monde et ses partenaires publient, à partir du 18 juillet, dans une série de révélations programmées tout au long de la semaine, prouvent de manière incontestable que ces abus sont la norme et non l’exception.

Il vous reste 67.84% de cet article à lire. La suite est réservée aux abonnés.

Lire la Source : https://www.lemonde.fr/projet-pegasus/article/2021/07/18/projet-pegasus-revelations-sur-un-systeme-mondial-d-espionnage-de-telephones_6088652_6088648.html

© Par Bernard TRITZ