Philippe Latombe

Des documents internes fuités, des rapports de sécurité d’Europol, des emails et des témoignages d’anciens hauts responsables de l’agence nous en apprennent une belle : L'Europol Shadow IT System : computerweekly.com/news/366642525… Pour résumer : - Europol a fait tourner dés 2012 un système appelé Computer Forensic Network (CFN). - En 2019, ce système contenait au moins 2 pétaoctets de données sensibles (420 fois plus que leur base de données officielle)... et c'était pas les backups. - Une grande partie concernait des personnes jamais soupçonnées d’aucun crime.... un fichier de gens honnêtes. - Il était évidemment troué (c'est une marque de fabrique européenne ça) : 32 failles de sécurité graves listées en 2019 (pas de logs, droits admin pour tous, pas de contrôle d’accès, etc.). - Un autre système clandestin appelé “Pressure Cooker” (géré par l’Internet Referral Unit) tournait complètement en dehors des circuits officiels. L’EDPS (la CNIL européenne) n’a été mis au courant qu’en 2019. Il a fermé son suivi en février 2026… mais 15 recommandations sur 150 (dont les plus importantes sur la sécurité) n’ont toujours pas été appliquées.

@_SaxX_ 😓😓😓

La solution ultime pour travailler à l'abri des regards indiscrets

Haro sur les #vpn ? Je demande une clarification de la doctrine de l'État sur cet outil indispensable à notre cybersécurité 👇

La fin de la commercialisation encadrée du #cbd est une aberration de santé publique et économique qui profitera au trafic et générera des problèmes de santé publique. Je demande à la ministre de revenir sur cette décision 👇

@idel_oc @gchampeau 🙈🙈🙈🤣🤣🤣

@gchampeau @platombe Philippe Latombe, loi enterrée, la boucle est bouclée...

J’ai bien peur que malgré les piratages de données à répétition, on finisse la législature sans examen du projet de loi Résilience cyber dont la commission spéciale présidée par @platombe a rendu son rapport il y a déjà 8 mois…

Nous avons ici l'exemple chimiquement pur d'un politicien qui ne sait pas du tout de quoi il parle, ou pire, qui connaît les conséquences de ces politiques liberticides et les promeut quand même. Il critique le RN qui refuse "la lecture des messageries cryptées ou l'utilisation des algos pour les caméras" car "les narcos et les islamistes (...) exploitent toutes les ficelles tech et financières". L'idée que casser le chiffrement ou automatiser la surveillance par caméra permettrait de rattraper des réseaux criminels organisés repose sur une méconnaissance profonde des réalités techniques ou une volonté cynique de réduire la liberté de tous. 1) Vouloir lire les messageries cryptées est une aberration technique. Le chiffrement fonctionne sur des principes mathématiques : soit il est sécurisé pour tout le monde, soit il ne l'est pour personne. Les backdoors (portes dérobées) sont des failles volontaires. Une fois créées, elles peuvent être exploitées par n'importe quel État autoritaire ou groupe de hackers malveillants pour voler des données bancaires, médicales ou privées. Les narcos et les terroristes n'utilisent pas WhatsApp comme le grand public. S'ils se savent surveillés, ils basculent sur des serveurs auto-hébergés, des protocoles obscurs ou créent leurs propres outils. Finalement, l'État finit par surveiller uniquement les citoyens ordinaires, les journalistes et les opposants, tandis que le haut du panier de la criminalité reste dans l'ombre. 2) La surveillance automatisée par IA est vendue comme un remède miracle, mais ses performances réelles sont médiocres et dangereuses. Les faux positifs sont la norme, pas l'exception. Un système qui identifie un comportement suspect sur la base d'un algorithme génère des milliers d'alertes inutiles, saturant les forces de l'ordre de fausses pistes. Ces outils installent une infrastructure de surveillance généralisée. Une fois déployés, ils ne servent plus seulement à traquer les crimes graves, mais finissent par être utilisés pour réprimer la dissidence ou contrôler les comportements sociaux dans l'espace public. Les criminels savent parfaitement tromper ces modèles avec des techniques simples (vêtements spécifiques, maquillage, obstruction), alors que l'honnête citoyen subit une pression constante et une perte totale d'anonymat. 3) Prétendre protéger les gens en affaiblissant la technologie est un contresens total. Le chiffrement est l'outil qui protège les infrastructures critiques, les hôpitaux et les communications gouvernementales. En exigeant un accès aux messages, on fragilise la structure même de la cybersécurité nationale. Ces mesures ne visent pas l'efficacité policière, mais le contrôle de la masse. Les réseaux criminels ont toujours une longueur d'avance technologique et financière ; ils ne seront pas impactés par des lois qui ne font que verrouiller la vie privée de ceux qui n'ont rien à se reprocher. C'est un troc où l'on perd sa liberté sans gagner une once de sécurité supplémentaire. Et la bonne nouvelle, c'est que @jonashaddad sera en direct avec moi mardi à 19h ! @platombe @nono2357 @epelboin

🇫🇷🔎 Quand la France copie la Russie, cela donne la création d'un mécanisme d'« accès ciblé » des services de l'État aux conversations chiffrées sur WhatsApp, Signal et Telegram. Le sénateur Cédric Perrin (LR), qui en est l'un des porte-voix, présente le dispositif comme une simple extension des écoutes téléphoniques. Ce dispositif est, mot pour mot, celui que défendait le procureur de la Fédération de Russie devant la Cour européenne des droits de l'homme en 2018. La Cour a tranché en 2024. Le Sénat français feint de l'ignorer. Replaçons les faits. En juillet 2017, le FSB ordonne à Telegram de livrer les éléments techniques permettant de déchiffrer les communications de six utilisateurs précis, suspectés d'activités terroristes, sur la base de six décisions de justice individuelles. Pas de surveillance de masse. Pas de clé maîtresse. Six suspects, six juges, un accès strictement ciblé. Telegram (@durov) refuse, expliquant qu'un tel accès est techniquement impossible sans dégrader le chiffrement de bout en bout pour tous les utilisateurs. Devant la CEDH, Moscou développe alors une argumentation que tout lecteur français reconnaîtra. L'accès demandé n'est ni général ni indiscriminé : il est circonscrit à des cibles précises, motivé par la lutte antiterroriste, encadré par une autorisation judiciaire préalable, et n'implique pas la remise des clés générales de chiffrement. Comparons. Le 4 mai 2026, la DPR écrit que son accès « ne serait pas différent, dans son principe, des interceptions sur les réseaux téléphoniques », soumis à l'autorisation du Premier ministre après avis de la CNCTR. Cédric Perrin précise qu'il ne s'agit « pas du tout d'obtenir des clés de chiffrement mais d'introduire dans une conversation un tiers fantôme avant le chiffrement ». Le procureur russe n'a jamais formulé sa demande autrement. Le tiers fantôme de Perrin est le tiers fantôme du FSB. Mêmes mots. Même architecture. Même fiction. 📌 Ce que la Cour a jugé. Le 13 février 2024, dans l'arrêt Podchasov c. Russie (n° 33696/19), la troisième section de la CEDH conclut, à l'unanimité, à la violation de l'article 8. Le motif n'est pas procédural. Il est technique, et donc transposable. Au paragraphe 77, la Cour pose qu'« affaiblir le chiffrement par la création de portes dérobées rendrait techniquement possible une surveillance routinière, générale et indiscriminée » et que ces portes dérobées « peuvent être exploitées par des réseaux criminels et compromettraient gravement la sécurité de tous les utilisateurs ». La Cour ne dit pas que le ciblage russe manquait de garanties. Elle dit que le ciblage tel qu'il est décrit ne peut pas exister. La fiction du tiers fantôme ne survit pas à la mathématique du chiffrement de bout en bout : toute backdoor « réservée » est une backdoor pour tous, accessible aux services étatiques mais aussi aux services étrangers, aux cybercriminels et aux concurrents industriels. Au paragraphe 80, le verdict tombe : un tel régime ne peut être tenu pour « nécessaire dans une société démocratique ». Le retournement caché en note de bas de page. Le plus stupéfiant tient dans une note. Page 4 de la communication du 4 mai 2026, la DPR cite Podchasov en affirmant que son dispositif « respecterait les exigences » de cet arrêt. C'est l'inverse exact de ce qu'a jugé la Cour. La DPR mobilise comme caution la décision qui ruine son raisonnement. Acte juridique d'une singulière effronterie, possible seulement parce que les sénateurs supposent que personne ne lira ni la communication, ni l'arrêt. Cédric Perrin balaie d'avance l'objection : « Le respect des libertés publiques, c'est à nous parlementaires de nous en préoccuper. » L'argument du « parlementaire suffit » aurait sa place dans la bouche de n'importe quel rapporteur de la Douma. Il n'a aucune valeur juridique : la Convention prime sur la loi française, et l'interprétation que la Cour donne de l'article 8 s'impose au législateur national. Aucun avis CNCTR, aucune signature du Premier ministre ne corrige l'illégalité conventionnelle d'un dispositif que la Cour a déclaré incompatible avec une société démocratique. Source : senat.fr/fileadmin/Offi…

⁩ ⁨🔐 Francja chce czytać wiadomości na WhatsApp’ie, Signalu, i Telegramie❗ Parlamentarna delegacja ds. wywiadu oficjalnie zarekomendowała stworzenie mechanizmu umożliwiającego służbom dostęp do zaszyfrowanych rozmów na WhatsApp, Signal i Telegram. Politycy przekonują, że chodzi wyłącznie o "ukierunkowany dostęp" do konkretnych podejrzanych na podstawie decyzji sądu. Eksperci od cyberbezpieczeństwa mówią wprost: to klasyczny backdoor, który otworzy drzwi dla wszystkich. Kluczowy mechanizm to koncepcja "ghost participant" - uczestnika-widmo. Platforma dodawałaby do prywatnej rozmowy niewidocznego odbiorcę reprezentującego państwo. Użytkownicy nie widzieliby dodatkowego uczestnika, szyfrowanie formalnie pozostawałoby aktywne. Senator Cédric Perrin przekonuje, że to nie przejęcie kluczy szyfrujących, lecz dostęp do wiadomości jeszcze przed ich zaszyfrowaniem na urządzeniu. Kryptografowie ripostują: to dokładnie to samo. I dodają trzy argumenty, których politycy nie lubią słyszeć: ◾ Bezpieczna furtka dostępna "tylko dla dobrych" nie istnieje - raz stworzony mechanizm mogą przejąć cyberprzestępcy, obce wywiady i hakerzy ◾ Osłabienie szyfrowania dotyczy wszystkich użytkowników - nie tylko przestępców, ale też dziennikarzy, prawników, aktywistów i zwykłych obywateli ◾ Mechanizmy budowane pod terroryzm zawsze rozszerzają się na mniej poważne sprawy - historia pokazuje to bez wyjątku jJeden poważny wyciek lub skuteczny atak hakerski po wprowadzeniu backdoora może zagrozić prywatnej komunikacji milionów ludzi. Nie jest to scenariusz teoretyczny - biometryczne bazy danych były łamane wielokrotnie, a administracja USA straciła w jednym ataku odciski palców 5,6 miliona federalnych pracowników. Francja nie jest osamotniona. Komisja Europejska prowadzi równoległe prace nad "legalnym dostępem" do zaszyfrowanych treści. Chat Control 2.0, blokowanie VPN, weryfikacja tożsamości w sieci, teraz backdoory w komunikatorach. Każdy krok z osobna ma uzasadnienie. Razem budują infrastrukturę, która pozwoli czytać każdą wiadomość każdego obywatela - jeśli ktoś uzna, że ma ku temu powód.⁩

France's intelligence delegation wants to add "ghost participants" to encrypted chats. Silent, invisible state agents added to your private conversations without your knowledge. This idea was floated in 2018. Every credible security researcher rejected it. Now it's back. reclaimthenet.org/france-moves-t…

@publicsenat Effectivement comment limiter le temps d'expression sur les RS ? C est physiquement impossible à moins d'y sacrifier la démocratie. Donc totalement en désaccord avec @midy_paul sur cette proposit°. En revanche obtenir des RS de la transparence sur les algos oui c'est nécessaire.

Encadrement du temps de parole sur les réseaux sociaux : « Une très mauvaise réponse à une très bonne question »  ➡️ go.publicsenat.fr/k1y

Mozilla, Proton, Mullvad et plusieurs ONG dénoncent les projets britanniques de vérification d’âge, jugés dangereux pour la vie privée et l’avenir de l’Internet ouvert. frenchbreaches.com/blog/mozilla-p…

La gendarmerie et la DGFiP alertent : avec des lois extraterritoriales comme le Cloud Act, les USA s'emparent de toutes les données des utilisateurs français de services🇺🇸. J’ai fait adopter une résolution pour sanctionner ces lois qui menacent la vie privée des Français.

💥 RÉSERVEZ VOTRE JOURNÉE ! 💥 Nous avons la grande joie de vous annoncer la tenue de la 4e édition de nos colloques nationaux, le vendredi 18 septembre 2026 au Palais du Grand Large de Saint-Malo. Le thème retenu cette année est "Résilience des Infrastructures et Technologies Critiques". Vous connaîtrez la semaine prochaine l'identité de notre presigieuse invitée d'honneur. Le programme détaillé sera communiqué les semaines suivantes. Contactez-nous en MP ou envoyez-nous un message sur notre site si vous souhaitez communiquer à cette occasion et rejoindre les actuels sponsors de l'événement. Nous remercions par avance les auditeurs et auditrices des trois premières éditions de bien vouloir relayer cette nouvelle proposition auprès de leurs réseaux.

lemonde.fr/pixels/article… Le projet de loi actualisant la programmation militaire jusqu’en 2030 a réintroduit deux extensions précédemment censurées de cette technique de surveillance controversée, dont l’analyse des URL complètes

@CybElodie @platombe Latombe et @ebothorel font partie des rares élus qui ont constamment alerté sur le sujet et pas uniquement pour fourguer des solutions à la con ou faire plaisir aux copains de la start-up nation. Du coup, comme c'était sérieux, personne ne les a écoutés.

@platombe @Projet_Arcadie D'un autre côté, c pas pas comme si les assos, les pros, les élus comme @platombe n'avaient pas prévenus depuis des années... 🤬

🔴 Fuite massive de données de l’ANTS : une association dépose une plainte contre l’État auprès de la CNIL latribune.fr/article/econom… #CNIL #ANTS #hacking #Cybergate

@pbeyssac 🙈🙈🙈

L'espace sur les réseaux sociaux étant infini, la demande d'équité des temps de parole n'y a absolument aucun sens. Elle est donc motivée par une volonté de censure. Venant de Paul Midy, qui s'en cache à peine, ça m'étonnera personne au vu de ses propositions lors de la loi SREN.