• Une tribune pour les luttes

    Ministère de la défense : Herisson piquera le web dès mars 2010

    Article mis en ligne le mardi 1er septembre 2009

    Mais pour du beurre, hein

    http://www.pcinpact.com/actu/news/5...

    Herisson ou « Habile Extraction du Renseignement d’Intérêt Stratégique à partir de Sources Ouvertes Numérisées » de la Délégation Générale pour l’Armement est un projet français visant à exploiter les sources dites « ouvertes » du web. Peu d’informations ont été données jusqu’alors, si ce n’est la diffusion du CCTP ou cahier des clauses techniques particulières suivie de l’interview par Ecrans.fr d’un responsable de la DGA destinée à rassurer l’opinion sur ce qu’est Hérisson.

    Si la LOPPSI 2 (loi attendue, mais reportée aux calendes grecques) a été très médiatisée, ce ne fut donc pas le cas de ce projet. Le député Pierre Morel-A-L’Huissier (UMP) a aussi questionné le gouvernement sur ce système et spécialement sur les modalités pratiques de son fonctionnement. Le ministère de la Défense vient tout juste d’y répondre :

    « Herisson (Habile extraction du renseignement d’intérêt stratégique à partir de sources ouvertes numérisées) est un démonstrateur technologique qui n’a pas vocation à devenir opérationnel. Ce démonstrateur vise à automatiser, à l’aide d’outils logiciels libres ou du commerce, des actions de consultation, de téléchargement et de visualisation de données en libre accès sur Internet, que tout internaute peut réaliser.

    Herisson ne travaille que sur des sources ouvertes, accessibles à tous, ce qui exclut toute intrusion dans la sphère privée. Il ne fait notamment aucune interception ou surveillance de courriels, de conversations téléphoniques ou de flux de consultations de pages internet. En outre, il ne peut pas collecter des informations à l’insu d’une personne ou au moyen de méthodes intrusives pour connaître l’utilisation qu’elle fait d’Internet (pages consultées, achats réalisés...). Herisson n’est donc pas un système de surveillance.

    Ses objectifs sont : de réaliser une plate-forme permettant le chaînage de composants élémentaires issus de suites logicielles de divers éditeurs (enjeu technologique d’interopérabilité et démonstration de faisabilité) ; de mettre en place une structure d’évaluation technique de ces composants et solutions élémentaires ; de proposer aux entités opérationnelles (direction du renseignement militaire, armées, douanes...) de consolider leurs expressions de besoins pour des systèmes de renseignement de sources ouvertes, adaptés à leurs activités. À la suite d’un appel d’offres lancé en 2007, ce démonstrateur a fait l’objet d’un contrat de trois ans notifié le 7 novembre 2008 aux sociétés EADS, Bull et Bertin Technologies. Il devrait être livré dans sa première version en mars 2010 ».

    Si l’on compile : Herisson n’est qu’un cobaye, mais une première mouture fonctionnelle est d’ores et déjà prévue pour le mois de mars 2010. S’il « n’a pas vocation à devenir opérationnel », il a néanmoins pour objectif de faciliter la vie de plusieurs administrations (« direction du renseignement militaire, armées, douanes... », les « ... » indique que la liste n’est pas limitative). EADS, Bull et Bertin Technologies s’occuperont de ce marché. Selon le ministère, cette plateforme n’est pas un système de surveillance, n’est pas intrusif, et « ne peut pas collecter des informations à l’insu d’une personne » et réalisera ce « que tout internaute peut réaliser ».

    Herisson n’est pas Echelon

    Hérisson n’est pas Echelon, affirmait haut et fort la DGA, mais si l’on en revient au cahier des charges, rappelons que le système va pouvoir glaner tout ce qui passe un peu trop publiquement sur les réseaux afin d’alimenter les connaissances des services centralisés français : chats IRC, mailings listes, forums, réseaux sociaux, newsgroups, flux RSS, blogs, podcasts, et même les systèmes P2P.

    Quant aux fichiers analysés, les griffes d’Hérisson ratissent larges : vidéo (AVI, MPG, MOV, MP4, Real, FLV, OGM ...) ; audio (WAV, MP3, OGG...) ; image (BMP, JPG, TIFF...) avec reconnaissance de caractère ; texte (HTML, MHTML, Open Document, Open XML/Microsoft Office, Adobe PS/PDF, Flash), le tout sous divers protocoles et langages, avec, fin du fin, possibilité de détection d’éléments « de contexte d’une image (photo couleur, photo noir&blanc, reproduction artistique, visage, scène intérieur/extérieur, ville/campagne/bord de mer/montagne/..., jour/nuit ; présence/absence d’objets manufacturés où d’artefacts d’origine humaine, ...) », ce « que tout internaute peut réaliser »...?

    Au-dessus, un moteur de recherche exploite naturellement le tout en autorisant les combinaisons booléennes sous divers paramètres (date, taille, format, url, nom, etc.).

    Enfin, rappelons qu’aucune autorisation n’a été demandée à la CNIL pour la mise en place de ce super moteur. La DGA le disait à Astrid Girardeau d’Ecrans.fr : « Nous avons regardé, mais elle n’est pas nécessaire, car il s’agit d’un démonstrateur technologique et que nous ne constituons pas de bases de données. » Herisson n’aura pas à subir les mêmes foudres que la LOPPSI 2, donc. Question en suspens : que deviendra ce curieux prototype s’il fait ses preuves ?

    Rédigée par Marc Rees le mardi 18 août 2009

    Retour en haut de la page

    Soutenir Mille Bâbords

    Pour garder son indépendance, Mille Bâbords ne demande pas de subventions. Pour équilibrer le budget, la solution pérenne serait d’augmenter le nombre d’adhésions ou de dons réguliers.
    Contactez-nous !

    Thèmes liés à l'article

    Fichage/surveillance c'est aussi ...

    0 | 5 | 10 | 15 | 20 | 25 | 30 | 35 | 40 | ... | 250

    | | Suivre la vie du site RSS 2.0