septembre 14th, 2010

Vous avez aimé la Loppsi et ses 60 000 caméras obligatoires même dans les communes les plus récalcitrantes ? Vous adorerez le projet Indect de la Commission Européenne. De son véritable nom, Intelligent Information System Supporting Observation, Searching and Detection for Security of Citizen in Urban Environnement, INDECT dépend financièrement du 7ème programme de recherche et de développement économique de l’Union, lequel bénéficie d’une enveloppe de 50 milliards d’Euros répartis sur une période de 7 ans. Dans les faits, une langue de bois très pudique cache ce sur quoi d’honorables parlementaires planchent actuellement, bien que certaines phrases issues de la page de présentation générale puissent provoquer quelques légers frissons d’inquiétude. « The main expected results of the INDECT project are: to realise a trial installation of the monitoring and surveillance system in various points of city agglomeration and demonstration of the prototype of the system with 15 node stations ». La chose est clairement annoncée, INDECT est un projet de flicage pan-européen développé relativement discrètement sur le budget consacré au développement économique de la Communauté.

Las, des irresponsables certainement (membres du Parti Pirate allemand), ont publié sur leur site la copie finale du projet Indect (l’argument du « brouillon entaché d’erreurs » ne pourra donc plus être avancé). Au programme la multiplication des caméras de flicage protection haute définition sur la voie publique, des microphones et des haut-parleurs, le tout associé à des logiciels d’analyse comportementale qui signalera toute personne assise trop longtemps sur un banc public, en train de courir ou faisant mine de regarder autour d’elle. Ce travail est issu de l’analyse impartiale d’une commission composée de 5 policiers, ex-policiers et collaborateurs des services de police, 4 personnes directement liées au monde de l’industrie en général et de la vidéo-surveillance en particulier et… d’un professeur d’éthique d’une université Britannique. Les statistiques dénotant des comportements dangereux sont le fruit de différents sondages effectués auprès de services de police essentiellement Polonais. Rappelons que ce pays (ainsi que ses infrastructures policières) ont quitté les pratiques propres aux régimes totalitaristes au début des années 90. L’histoire de France nous rappelle qu’il faut parfois plus de 40 ans pour que soient oubliées les pratiques musclées adoptées durant les périodes sombres. Rappelons également que tous les projets des programmes de développement n’arrivent pas à terme …

Attention au virus « here you have » (littéralement « tiens, le voilà ») alias VBMania. S’il est normal de pouvoir lire l’analyse d’une telle menace sur le blog de l’Avert, la chose est plus rare sur le bulletin quotidien du Sans, qui fait rarement dans l’alarmisme viral. C’est dire si la propagation semble sérieuse et massive. Ce code, déguisé en prétendu fichier pdf, est en fait un .scr contaminé dont le premier travail consiste à tenter de désactiver les antivirus en place. C’est également un mass-mailer destiné à la diffusion de spam, et qui utilise le carnet d’adresses d’Outlook.

Le blog de l’Avert offre une compilation très précise des antivirus visés, des différents dans lesquels le virus tente de s’installer, ainsi que les fichiers que ledit virus télécharge une fois installé (tous ces fichiers possèdent une extension .iq). NAI offre un outil « stinger » gratuit spécialisé dans l’éradication de cette infection.

Le numéro 27 de (In)secure, magazine en ligne de l’équipe du HNS, est disponible depuis le milieu de cette semaine. Au sommaire : bruteforcing, sécurité dans le cloud et sur les mobiles…