Fin novembre, un premier pré-rapport sur Carnivore était rendu public (voir édition du 24 novembre 2000). Les associations à l’origine de la plainte déposée contre le FBI et son logiciel d’interception des e-mails restaient sceptiques. Elles avaient de quoi, puisque, dès la désignation de l’équipe chargée par le DOJ (Departement of Justice) d’étudier Carnivore, une erreur avait dévoilé les noms des chercheurs concernés (voir édition du 29 septembre 2000). Or, tous sont proches du gouvernement, leur indépendance est ainsi remise en question. L’Iitri (Illinois Institute of Technology Research Institute) a tout de même communiqué son rapport final à la justice le 8 décembre comme prévu. Depuis hier, il est disponible en version pdf sur le site du DOJ.
Le FBI réticent sur la divulgation du code source de Carnivore
Peu d’éléments ont été ajoutés depuis le pré-rapport dévoilé précédemment. Les chercheurs trouvent Carnivore efficace et sont favorables à sa mise en service, même s’ils préconisent quelques modifications. Sur la question de la publication de son code source, ils estiment que « le FBI pourrait avoir des raisons légitimes de s’opposer à la mise en circulation de la version 1.3.4 de Carnivore » en expliquant en effet que le FBI doit respecter certaines licences et que de plus, la connaissance du code source pourrait permettre de contourner la surveillance qu’il est censé effectuer. Le logiciel respecterait la vie privée, ne constituerait pas de risque pour la sécurité ou le fonctionnement du réseau des fournisseurs d’accès sur lequel il est installé. Par contre le rapport note que « la version 1.3.4 de Carnivore présente un risque d’acquisition d’informations sur les communications électroniques par le personnel du FBI, de manière intentionnelle ou fortuite ». Selon les chercheurs, le risque que des données soient collectées par quelqu’un de l’extérieur est faible. Les associations de défense des libertés individuelles sont toujours aussi sceptiques, le procureur général du DOJ rendra sa conclusion le 20 décembre.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…