SOUVERAINETÉ NATIONALE INFORMATIQUE :

Soumission ou souveraineté

...par  Le commissaire en chef de 1° classe (er) Jacques Tabary

Le 21/10/2020

SOUVERAINETE NATIONALE INFORMATIQUE : Soumission ou souveraineté

La Constitution du 4 octobre 1958 stipule: « Le peuple français proclame solennellement son attachement aux Droits de l’Homme et aux principes de la souveraineté nationale ».

Cet article a pour but de démontrer que cette Loi fondamentale n’est pas respectée dans le domaine numérique.

La souveraineté numérique peut couvrir (ou dépendre de) plusieurs aspects dont notamment le stockage des données, les systèmes d’exploitation, les applications logicielles, la capacité à se protéger des attaques informatiques, à assurer la protection des données personnelles ainsi qu’industrielles et commerciales[1]

Aujourd’hui, les données françaises et européennes qui, pour beaucoup, constituent « l’or noir » de l’économie contemporaine, sont stockées à 80 % aux USA ou dans des serveurs américains. Ainsi, les données de santé des Français sont depuis 2019 hébergées par MICROSOFT, en dépit de l’avis défavorable de l’ANSSI[2],  dans le cadre du marché « Health Data Hub ». RENAULT, entreprise dont l’État est actionnaire, confie le traitement de ses données industrielles à GOOGLE. BPI FRANCE, banque publique d'investissement, organisme de financement et de développement des entreprises, fait enregistrer les demandes de crédit des entreprises françaises au sein d’une solution AMAZON. 85% des entreprises du CAC 40 ont confié leurs données à MICROSOFT...

 

La domination des « GAFAM[3] » conduit à un transfert massif des données et de valeur ajoutée vers ces multinationales. Elle pose ainsi un grave problème de souveraineté nationale.

 

S’agissant des ordinateurs, le système d’exploitation « Windows » de MICROSOFT et les applications « MS Office » écrasent toute la concurrence en équipant 80 à 90 % des ordinateurs des particuliers, des entreprises et des administrations. Cette proportion monte à 100 % dans 2 ministères régaliens : les Armées et la Justice… Ceci n’est pas sans poser problème s’agissant de la sécurité :

  • Les logiciels de MICROSOFT sont les vecteurs privilégiés des « malwares », en raison de leur position dominante ;
  • Les remontées « techniques » périodiques de données, faites sans accord de l’utilisateur, sont également sujettes à interrogation.

Le système « Androïd » de GOOGLE équipe 75 % des ordiphones, Apple arrivant en deuxième position. Ces deux systèmes sont considérés comme de véritables aspirateurs à données :

  • Quand la BANQUE POSTALE demande à ses clients de télécharger sur « GOOGLE Play » l’application « Certicode + », elle fournit gratuitement à GOOGLE le nom et l’adresse IP du client concerné, ce qui complétera son profil commercial. En enregistrant les téléchargements, GOOGLE obtient aussi la liste nominative de tous les clients de la banque, qui devrait portant protéger à tout prix cette donnée stratégique majeure ;
  • L’association TEGO (ex- AGPM et GMPA) recommande aussi le téléchargement de son application mobile sur « GOOGLE Play ». Cette fonctionnalité intéressant surtout les jeunes militaires, GOOGLE pourra ainsi facilement rapprocher la qualité d’adhérent de TEGO, qui découle du téléchargement, avec sa géo-localisation. De là à en déduire à quelle unité militaire située à proximité appartient l’adhérent, il n’y a qu’un pas ...

 

Soumises au « Cloud Act », les « GAFAM » sont obligées de répondre aux demandes des services de renseignement américains, même si les données qu’elles gèrent sont situées à l’étranger.


Il existe une grande porosité entre elles et ces services :

  • MICROSOFT[4] a été la première entreprise à participer au programme de surveillance PRISM de la NSA ; elle a aidé celle-ci à avoir accès aux messageries « Outlook » et « Hotmail » ;
  • AMAZON vient de nommer à son conseil d’administration l’ancien chef de la NSA, le général ALEXANDER, qui a supervisé la surveillance de masse dénoncée par Edgar SNOWDEN.

 

Cette proximité et la mainmise totale des GAFAM sur l’Internet mondial ont permis, grâce aux informations obtenues par l’espionnage industriel américain, à GENERAL ELECTRIC de prendre le contrôle d’ALSTHOM, à FMC de mettre la main sur TECHNIP, à TOTAL, SHLUMBERGER, ALCATEL, BNP, SOCIÉTÉ GÉNÉRALE, CRÉDIT AGRICOLE de payer des dizaines de milliards de dollars d’amendes.

C’est ce dont prend acte implicitement la Cour de Justice de l’Union Européenne le 16 juillet 2020 par l’arrêt « SCHREMMS 2 », du nom de l’avocat qui a contesté le transfert des données opéré par FACEBOOK IRLANDE vers sa maison-mère aux USA. Ce jugement historique, qui aurait dû faire la « Une » des médias, constate que les données à caractère personnel ne bénéficient pas aux USA d’une protection équivalente à celle donnée en Europe par le RGPD[5], ce qui rend illicite leur transfert vers une société soumise au droit américain.

Le Conseil d’État étant saisi de l’affaire « Health Data Hub », la CNIL[6], dans la suite de l’arrêt précité, lui transmet le 8 octobre dernier, un mémoire[7] demandant aux acteurs stockant des données de santé de cesser de confier leur hébergement à MICROSOFT ou à toute société soumise « au droit étatsunien ».

 

Le coup de tonnerre provoqué par l’arrêt « SCHREMMS 2 » doit contraindre le gouvernement français à abandonner son acceptation tacite de la domination américaine.

 

Une idée largement diffusée est qu’hors des GAFAM, il n’y aurait point de salut. Pourtant le potentiel européen est immense et les solutions alternatives existent :

  • Il ressort de travaux d’avril 2016[8], que l’UE dispose d’une capacité de stockage suffisante sur son territoire pour assurer l’hébergement et le traitement des données à caractère personnel des citoyens européens actuellement traitées aux États-Unis : la « licorne[9] » française OVH, entreprise de niveau mondial, avait ainsi largement les moyens de traiter les données de santé des Français.
  • Que ce soit pour les particuliers, les entreprises ou les administrations, le système d’exploitation « Windows » peut être avantageusement remplacé par son équivalent libre « Linux », dont la fiabilité et la robustesse sont mondialement reconnues, y compris par la NASA et l’US NAVY, qui en a équipé ses sous-marins nucléaires. La Gendarmerie Nationale l’utilise depuis 15 ans. L’ANSSI a développé un système « Clip OS », également basé sur un noyau Linux, capable de gérer des informations de plusieurs niveaux de sensibilité.
  • S’agissant de la bureautique, les logiciels libres représentent une alternative performante et très économique aux produits MICROSOFT.

La suite libre la plus populaire est « LibreOffice », issue d’un logiciel commercial allemand « StarOffice » dont la licence a été rendue libre. Elle comprend les mêmes modules que « MS Office » et est aussi performante. Elle en utilise sans difficulté les fichiers, tant en import qu’en export.

  • Le marché public « de support logiciel libre » gagné par ATOS permet aujourd’hui à toutes les administrations centrales de bénéficier du support de 350 logiciels « open source » dont nombre d’outils collaboratifs.

 

De manière générale, tous les produits propriétaires ont une alternative libre. Les logiciels libres sont plus sûrs :

 

  • D’une part, leur code source est ouvert, c’est-à-dire libre d’accès, contrairement à celui des logiciels propriétaires. Cette situation permet donc à la communauté de repérer et réparer plus rapidement les failles logicielles, les erreurs et négligences de programmation.
  • D’autre part, n’étant pas soumis à une logique commerciale, les données techniques qu’ils récoltent sont strictement limitées à ce domaine et ne sont pas revendues.

 

L’Europe et la France peuvent donc restaurer leur souveraineté numérique et se détacher de la vassalisation actuelle envers nos « alliés » américains. Cet objectif n’est pas hors de portée.

 

Il faudrait pour cela une volonté politique ferme et durable. Mais les discours et les actes du gouvernement sont contradictoires :

  • Lors de la restitution publique du rapport sur l’intelligence artificielle du député Cédric VILLANI, le 28 mars 2018, le Président de la République définit la souveraineté nationale comme « la capacité pour une Nation de définir par elle-même les normes auxquelles elle se soumet et non de se voir imposer ces règles de l’extérieur ».
  • Mais, dans son intervention du 14 septembre 2020 devant les principaux acteurs français du numérique, il limite cette notion de souveraineté au niveau européen et au domaine économique, comme la promotion de « licornes » ou de « start-up ».

 

D’autre part :

  • Le ministère des Armées continue de préférer « Windows » et « MS Office» dans le cadre d’un accord  « open bar» passé sans appel d’offres en 2009, contre l’avis des experts militaires.
  • Le choix de MICROSOFT en 2019 pour héberger les données de santé des Français était contraire à l’intérêt national :

◦    le Conseil d’État exige, par ordonnance de référé du 13 octobre 2020, le renforcement des clauses du marché « Health Data Hub » pour qu’il ne soit soumis qu’au droit de l’Union Européenne.

◦    leur traitement est un marché d’avenir qui échappe ainsi à une société française.

  • L’ÉDUCATION NATIONALE renouvelle au mois d’août 2020 son parc de licences MICROSOFT pour un montant de 8,3 M€ : cette décision très critiquable oriente des millions de jeunes vers ces produits à la fois payants et non souverains. Est-ce là le rôle de ce ministère ?
  • Il en est de même des organismes de formation professionnelle qui continuent à former systématiquement leurs stagiaires sur les logiciels de cette société.

 

Il est donc mensonger de parler de souveraineté numérique. La Constitution de la République n’est clairement pas respectée. Seule une volonté politique lucide et forte pourrait dégager la France des tentacules « étatsuniennes » en mettant en œuvre des solutions alternatives:

  • relocalisation des données en Europe;
  • abandon de la préférence générale donnée à MICROSOFT dans les services publics, aux Armées, et notamment dans l’Éducation Nationale, de manière à ne pas favoriser l’addiction des jeunes aux GAFAM;
  • respect des textes en vigueur qui incitent à choisir au maximum les logiciels libres.

L’arrêt « SCHREMMS 2 » est une opportunité de restaurer la souveraineté numérique nationale en relançant l’informatique française. Il doit conduire le gouvernement à mettre sur pied en urgence une vraie politique numérique qui ne se résume pas, comme aujourd’hui, à la promotion de l’application « StopCovid ».

 

Commissaire en chef de 1e classe (er) Jacques TABARY
St. Cyr - Promotion Charles De Gaulle

Membre de l’ASAF

 

[1]     Rapport sur la possibilité de créer un Commissariat à la souveraineté numérique

[2]     Agence nationale de la sécurité des systèmes d’information

[3]     Google Apple Facebook Amazon Microsoft

[4]     « MICROSOFT handed the NSA access to encrypted messages », The Guardian 12 juillet 2013

[5]     Règlement général sur la protection des données

[6]     Commission Nationale Informatique et Libertés

[7]     https://www.usine-digitale.fr/article/microsoft-doit-se-retirer-du-health-data-hub-d-apres-la-cnil.N1014634

[8]     Rapport sur la possibilité de créer un Commissariat à la souveraineté numérique – page 20

[9]     Le terme « licorne » est employé pour désigner une startup valorisée à plus d'un milliard de dollars

 

 Source : ASAF


La chape de plomb...

...comment la plupart des applications de messagerie, même cryptées appartiennent aux Cinq Yeux

...par Strategika 51 - Le 02/02/2021

 

En 2019, des ingénieurs travaillant pour le géant chinois Huawei découvrent que Matthew Rosenfeld, plus connu sous le nom de Moxie Marlinspike, le créateur de l’application Signal, avait accepté des pots-de-vin après avoir été menacé d’emprisonnement pour que le protocole de sécurité de son application soit à la disposition des services techniques des agences de renseignement des CINQ YEUX (FIVE EYES) (Australie, Canada, Nouvelle-Zélande, Royaume-Unis, USA). Des sources proches des services de renseignement russes affirment que Rosenfeld aurait reçu en échange de cette coopération plus de 70 millions de dollars US de la part de la CIA via Facebook Inc. Détail assez surprenant, Facebook est considéré comme faisant partie intégrante de la CIA par le codex chinois portant nomenclature des menaces extérieures.

Le créateur de Signal a travaillé pour Twitter, l’un des piliers des Cinq Yeux et l’une des principales plates-formes de collecte d’information sur le net. Rosenfeld est surtout connu pour être le co-auteur du protocole de cryptage Signal, utilisé simultanément par SignalFacebook MessengerWhatsApp et Skype. Toutes ses applications sont sous le contrôle de la CIA.

Autre détail assez surprenant venant de sources proches de l’État profond US : Rosenfeld en tant que cryptograhe, a été un ami de Jacob Applebaum, le promoteur de Tor, quoique le talent de ce dernier dépasse de loin celui de Rosenfeld aussi bien en matière de cryptographie que dans l’art du double jeu (Applebaum a activement collaboré avec la NSA et la CIA tout en tentant de les doubler avec deux autres services de renseignement étrangers rivaux) et les deux « entrepreneurs » n’ont jamais été indépendants même s’ils jouaient le rôle de créateurs harcelés en permanence par le FBI et les autres agences de sécurité (c’était pour noyer le poisson et camoufler la mission véritable des deux personnages). Du coup, Signal et Tor appartiennent de fait aux services d’interception électronique et cybernétique du côté le plus sombre de l’État profond.

Le cas de Telegram est encore plus symptomatique. Crée en 2013 par les frères Nikolaï et Pavel Durov, des dissidents russes. Ses serveurs sont disséminés en Ukraine et depuis quelques mois ailleurs (son équipe est actuellement à Dubaï après un passage par l’Allemagne). De 2015 jusqu’en janvier 2021, cette application a bénéficié de la confiance absolue des forces armées syriennes et des renseignements de l’armée de l’air syrienne. Cela eut un impact terrible sur la vulnérabilité de la défense syrienne et causa la mort de centaines de soldats syriens.

On a pris l’habitude de critiquer la censure chinoise et l’établissement par Beijing de la grande muraille numérique par analogie avec la grande muraille de Chine. On a par contre jamais pris le temps de recueillir les données collectées par les Chinois pour justifier l’interdiction d’autant d’applications. Or, à l’ère de la censure universelle actuelle, l’exploitation de ces données est essentielle pour comprendre les ressorts d’une manipulation préparant la chape de plomb qui s’abat actuellement sur le monde.

source : https://strategika51.org/


Nos secrets médicaux seront transmis à Bill Gates

...par Jacqueline pour Le Média en 4-4-2. - Le 24/02/2021.

Source : Rzo Interantional

par Jacqueline pour Le Média en 4-4-2.

Déposséder les Français du secret de leur état de santé n’est pas une idée récente. Elle remonte à la loi de transformation (disons de destruction) du système de santé en 2019. L’urgence sanitaire de mars 2020, a servi de prétexte à l’accélération de cette « réforme ». À présent nous sommes face à ce fait : les données de l’assurance maladie provenant des hôpitaux, des médecins en ville et des organismes complémentaires, celles sur les décès, les handicaps… vont être transférées sur Health Data Hub. Cette plateforme est hébergée par Microsoft Azure. Et Microsoft Azure, c’est Bill Gates !

Le secret médical, c’est fini

Le Health Data Hub, au confortable budget de 80 millions d’euros, sélectionne des projets de chercheurs du public ou du privé (laboratoires pharmaceutiques, fabricants de dispositifs médicaux, start-up…) et leur communique les données de santé des Français dont ils ont besoin. Heureusement un nécessaire « Comité éthique et scientifique pour les Recherches, les Études et les Évaluations dans le domaine de la Santé » (CESREES pour faire plus court) contrôle le Health Data Hub. Pour ne pas ployer sous le poids de cette tâche, il bénéficie d’un secrétariat assuré par… le Health Data Hub. Comme c’est bizarre !

Les hôpitaux réagissent, mais le Conseil d’État ne voit pas où est le problème

Certains hôpitaux ont réagi contre cette privatisation des données de santé et le risque de surveillance de masse qu’elle implique. Sans réponse du Ministère de la Santé, ils ont été suivis par un recours collectif de 18 associations, syndicats et personnalités contestant au Conseil d’État l’arrêté du 21 avril 2020. Le 19 juin 2020 et le 21 septembre, le Conseil d’État a écarté les différents griefs. Il remarque néanmoins le risque de fuite dans le transfert de données et passe la patate chaude à la CNIL.

Pour la CNIL, la vie privée est menacée

La Commission nationale de l’Informatique et des Libertés (CNIL) s’est inquiétée des contrats du Heath Data Hub qui ne prévoient « ni la localisation des données, ni l’ensemble des garanties relatives aux modalités d’accès aux données par les administrateurs de l’hébergeur ». Elle a évoqué l’Europe dont les règlements protègent les données personnelles contre leur exploitation par des sociétés non européennes.

La Cour de Justice de l’Union européenne s’oppose au transfert de données

Par l’arrêt dit « Schrems II » la Cour de Justice de l’Union européenne a jugé que la surveillance par les services de renseignement américains des données personnelles des citoyens européens était excessive, insuffisamment encadrée et sans réelle possibilité de recours. Elle en a déduit que les transferts de données personnelles depuis l’Union européenne vers les États-Unis sont contraires au règlement général sur la protection des données (RGPD) et à la Charte des droits fondamentaux de l’Union européenne, sauf à apporter des garanties particulières ou dans certains cas dérogatoires.

Entre Microsoft et l’Europe les relations sont conflictuelles

Microsoft a dû débourser un total de 2,6 milliards d’amendes pour abus de position dominante.

Microsoft obéit à la loi des États-Unis

La loi fédérale Cloud Act octroie aux autorités américaines le droit de collecter, partout dans le monde, des données hébergées par des fournisseurs de services de communication électroniques américains (Microsoft, Oracle, IBM, Apple…). Elle va donc à l’encontre des garanties préconisées par l’Europe. Le Cloud Act, acronyme pour Clarifying Lawful Overseas Use of Data Act (Loi sur la clarification de l’utilisation légale des données à l’étranger), évoque d’ailleurs plus le stockage informatique dit « en nuage » (ICloud chez Apple, Microsoft Azure…) et un enfumage qu’une « clarification ». En important les données des Français, Bill Gates, s’il n’obéit pas aux règlements européens, est en accord avec les lois de son pays. Macron semble aussi oublier opportunément que son gouvernement est situé  en Europe.

La Cnam s’oppose au transfert des données médicales, mais pas complètement… à cause du Covid

Le Conseil de la Caisse nationale de l’Assurance Maladie a clairement exprimé « son opposition à un transfert d’une copie du système national des données de santé sur la solution actuelle d’hébergement du Health Data Hub »Cependant… en attendant une solution au niveau européen, la CNAM a décidé, manifestant là toute son autorité, que les données « ne seraient mises à disposition du Health Data Hub qu’au cas par cas », uniquement pour « des recherches nécessaires à la prévention, au traitement et à la prise en charge de la Covid-19 »…

Le coronavirus part à l’assaut des institutions

Bill Gates et ses laboratoires pourront donc se servir directement sur le Health Data Hub afin d’adapter leur politique marketing vaccinale. Rappelons ses préconisations (il est informaticien, mais a des compétences supérieures à celles d’un charlatan comme Didier Raoult) : une vaccination par an et sans limite de temps ! Après la destruction des hôpitaux par le cabinet McKinsey, voici Bill Gates qui liquide le secret médical sous le prétexte de lutte contre le Covid-19. Avec la bénédiction de notre Young Leader présidentiel.

source : https://lemediaen442.fr

Commentaires: 0