Assiste.com
Surveillance Europol : captures illimitées de toutes activités numériques (email, FTP, chat, téléphones fixes et mobiles, SMS, géolocalisations, etc.).
cr 10.01.2013 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
| Sommaire (montrer / masquer) |
|---|
Europol (European Police Office) est une agence européenne de police criminelle qui facilite l'échange de renseignements entre polices nationales en matière de stupéfiants, de terrorisme, de criminalité internationale et de pédocriminalité au sein de l'Union européenne.
La convention portant sa création a été signée et ratifiée par tous les États membres de l'Union européenne. Europol exerce l'ensemble de ses missions depuis le 1er juillet 1999.
Depuis le 1er janvier 2010, Europol est une agence communautaire (décision du Conseil « Justice et affaires intérieures » (JAI) du 6 avril 2009). Augmentant les pouvoirs de l'office en matière de criminalité transfrontalière, cette décision prévoit qu'il sera financé par le budget communautaire, mais également que le contrôle du Parlement européen sera accru.
Europol soutient les 27 États membres de l’Union européenne dans leur lutte contre la grande criminalité internationale et le terrorisme. L'agence collabore également avec plusieurs pays partenaires non membres de l’Union européenne et organisations internationales extérieures à l'UE.
1000 personnes, 220 officiers de liaison et une centaine d'analystes sont rattachés à EUROPOL.
Source : Wikipedia
Nos Fournisseurs d'Accès Internet (FAI) doivent conserver et fournir à Europol l'ensemble des données techniques servant à identifier le moindre de nos échanges.
|
Europol :
Surveillance policière généralisée
Office européen de coopération policière
Espionnage numérique et surveillance générale
Europol (Office EUROpéen de coopération POLicière) réclame à nos FAI et autres prestataires en communication (fax, téléphone, GSM, SMS, MMS, satellite, email, FTP, chat, téléphonie mobile, géolocalisation et toutes utilisation du Web...), de conserver, aux fins de surveillance générale et exploratoire de nos traces de communications électroniques, toutes les données techniques qui servent à identifier le moindre de nos échanges sur tout type de réseau, à des fins préventives.
Il n'y a pas de contre-mesures possible puisque ces journaux (logs) se font au niveau de nos Fournisseurs d'Accès Internet (FAI) (Wanadoo, France-Télécom, Bouygues, SFR, Free, etc...). La loi oblige même les sites d'anonymisation comme Anonymizer.com à conserver ces données techniques.
Le texte suivant est la liste révélée par le Parti Radical Italien et que publie ZDNET, le 07 Juin 2002, dans ses actualités en français ici.
Reproduction de l'article de ZDNet
Document exclusif :
Liste complète des logs sous surveillance par Europol
Logs et contacts des services internet (dont email, web, FTP, chat), numéros de téléphone fixe (dont fax), de services mobile ou satellite (dont SMS, traces de géolocalisation). La liste des logs dressée par Europol dans son intégralité.
La surveillance générale et exploratoire de nos traces de communications électroniques est en marche, mais de quoi parle-t-on ? ZDNet France a compilé les derniers documents issus de groupes d'experts du G8 et de l'Union européenne sur la question. Ce sont toutes les données techniques qui servent à identifier le moindre de nos échanges sur tout type de réseau, véritables profils intimes de notre correspondance privée. Les autorités réclament de les conserver à des fins préventives. La liste définitive relève de la législation nationale. Ainsi, en France, cela dépend des décrets portant sur l'article 29 de la LSQ, Loi Sécurité Quotidienne du 15 novembre 2001.
Les points de 1 à 6 (spécifiques au protocole Internet) sont issus d'une liste publiée officiellement (lire ici) par un comité d'experts du Groupe des 8 pays les plus industrialisés (G8), le 15 mai 2002.
Une liste plus détaillée, qui émane de la réunion qui s'est tenue le 11 avril 2002 à La Haye, siège de l'office européen de coopération policière (Europol), complète le listing du G8 (points 7 à 10). Ce document est révélé par le parti radical italien (lire ici l'original en version PDF), comme nous le rappelons aujourd'hui dans un autre article.
Le document du G8
Journaux d'accès particuliers aux serveurs d'authentification et d'autorisation comme TACAS+ ou RADIUS (Remote Authentification Dial-in User Service) utilisés pour contrôler l'accès aux routeurs IP ou aux serveurs d'accès au réseau.
date et heure de connexion du client au serveur
ID utilisateur
adresse IP assignée
adresse IP du SAR
nombre d'octets transmis et reçus
identification de la ligne appelante (ILA).
Journal SMTP (protocole de transfert de courrier simple)
date et heure de connexion du client au serveur
adresse IP de l'ordinateur d'envoi
message-ID (msgid)
expéditeur (login@domain)
destinataire (login@domain)
indicateur de situation
journal du POP (Post Office Protocol) ou du IMAP (Protocole d'accès message Internet)
date et heure de connexion du client au serveur
adresse IP du client connecté au serveur
ID utilisateur
dans certains cas, renseignements sur le courriel récupéré.
Journal FTP (protocole de transfert de fichier)
date et heure de connexion du client au serveur
adresse IP de la source
ID utilisateur
chemin et nom de fichier des données téléchargées vers l'amont ou l'aval.
Journal HTTP (protocole de transfert hypertexte)
date et heure de connexion du client au serveur
adresse IP de la source
transaction (c'est-à-dire commande GET)
chemin de la transaction (pour récupérer la page html ou l'image)
dernière page visitée
codes de réponse.
Journal NNTP (Network News Transfer Protocol)
date et heure de connexion du client au serveur
ID du processus (nnrpd[NNN...N])
nom d'hôte (nom du serveur de nom de domaine (DNS) de l'adresse dynamique IP assignée)
activité de base du client (sans contenu)
message-ID du message livré.
Journal IRC
date et heure de connexion du client au serveur
durée de la séance
surnom utilisé pendant la connexion IRC
nom d'hôte ou adresse IP, ou les deux.
Le document Europol - réunion du 11 avril 2002
7. Données devant être conservées par les compagnies de téléphone pour les abonnés de lignes fixes
A. Liste minimum :
numéro appelé même si l'appel n'aboutit pas
numéro appelant même si l'appel n'aboutit pas
date et heure du début et de la fin de la communication
type de communication (entrant, sortant, liens vers des services, appels conférence)
dans le cas d'appels conférence ou de liens vers des services, tous les numéros intermédiaires
infos à la fois sur l'abonné et sur l'usager (nom, date de naissance, adresse)
adresse où est envoyée la facture
dates de début et de résiliation de l'abonnement
type de communication que l'usager utilise (normal, RNIS, ADSL, et s'il s'agit d'une com à double voie ou pour recevoir seulement)
numéro appelé ? (Forwarded called number)
la durée de l'appel
numéro de compte bancaire / autres modes de paiement.
B. Liste optionnelle :
copie du contrat
pour améliorer les méthodes d'investigation, les compagnies de téléphone ["Telcos" dans le texte] devraient être capables de distinguer la nature de la télécommunication: voix/données/fax.
A. Liste minimum :
numéro appelé même si l'appel n'aboutit pas
numéro appelant même si l'appel n'aboutit pas
date et heure du début et de la fin de la communication
type de communication (entrant, sortant, liens vers des services, appels conférence)
dans le cas d'appels conférence ou d'appels vers des services, tous les numéros intermédiaires
infos à la fois sur l'abonné et sur l'usager (nom, date de naissance, adresse)
numéros IMSI et IMEI [identifiant les combinés mobiles]
adresse où est envoyée la facture
dates de début et de résiliation de l'abonnement
identification de l'appareil utilisé par le destinataire de l'appel
identification et lieu géographique des cellules [hertziennes] utilisées pour relier le destinataire (appelé et usager appelé) sur le réseau de télécommunications
coordonnées géographiques de l'emplacement de la station au sol du réseau mobile
service WAP
service SMS (date et heure des messages entrants et sortants, numéro composé)
service GPRS
dans le cas d'appels conférences ou de liens vers des services, tous les numéros intermédiaires
numéro appelé (Forwarded called number)
durée de l'appel
numéro de compte bancaire / autres moyens de paiement
Les réseaux GPRS et UMTS étant basé sur [le protocole], par conséquent toutes les données mentionnées ci-dessus (comme les adresses IP) devraient être conservées.
B Liste optionnelle :
copie du contrat
pour améliorer les méthodes d'investigation, les compagnies de téléphone ["Telcos" dans le texte] devraient être capables de distinguer la nature de la télécommunication: voix/données/fax.
Tous les numéros de téléphone (à la fois pour les ISP et les compagnies de téléphone) devraient être décrits par :
code pays
code local [area number]
numéro d'abonné.
Toutes les informations en code ASCII avec des séparateurs de tabulation et les retours de transport [carriage return]
certains services pouvant permettre aux usagers de se connecter à l'ISP via des numéros gratuits. Par conséquent, la structure de ce numéro est demandée.
Les opérateurs de télécommunications, les fournisseurs d'accès Internet et les fournisseurs de services Internet doivent synchroniser leurs serveurs avec l'heure de leur pays [de résidence] dotée de spécifications GMT.
|
|
Les encyclopédies |
|---|
