Copie France : La magouille continue !

L’an passé, j’avais rédigé un petit article intitulé copiefrance.fr : Amateurisme ou dissimulation volontaire ? traitant d’une conférence donnée à THSF par Marc Rees de NextInpact et ayant comme sujet la taxe sur la copie privée.

Mon article en question s’attardait en particulier sur le non-référencement volontaire via la configuration du site de Copie France et en particulier, son robots.txt, il s’avère que visiblement le sujet vous intéresse un peu car c’est le 5e billet le plus lu de mon blog.

Le week-end dernier (17/18 Novembre), j’étais à Toulouse pour le Capitole du Libre, il s’avère que Marc Rees y tenait également le même merveilleux sujet de conférence que l’an passé :

Depuis l’an passé, rien n’a changé.
Le fichier robots.txt sur le site de Copie France n’a toujours pas été modifié.
La procédure de remboursement est toujours aussi complexe (si ce n’est impossible).
Copie France s’en fourre toujours plein les poches.

Lien des slides de cette conférence :

Les petits secrets

 

Ah, j’oubliais. il n’y a pas que le robots.txt qui est pourri sur le site de Copie France, leur configuration TLS l’est également :


Le site programme-photovoltaique.fr est-il une arnaque ?

Alors que j’étais sur Youtube, voilà qu’une publicité pour une société proposant de l’investissement solaire est apparue sur le lecteur Youtube avant le visionnage de ma vidéo.

“Savez-vous qu’en France il est possible de ne plus payer son éléctricité ?”

“Toute l’installation est financée par les aides de l’état et les économies réalisées sur vos factures”.

C’est avec ces phrases aguicheuses que cette publicité attire les prospects, le problème, on va le démontrer juste ci-dessous, c’est qu’une grosse partie de ce qui est raconté est du bullshit total.

Dès lors, (même si le fonctionnement est totalement différent) comment ne pas penser un quart de seconde à Legendre Patrimoine ? (arnaque aux placements photovoltaiques à env. 45 millions d’euros).

  • Publicités sur le lecteur Youtube :

  • Publicité googleadservices sur le côté droit :

  • Publicités sur 20 Minutes.fr :

Vu que cela sent l’arnaque à 20 KM à la ronde, ce site mérite amplement son petit post dans la rubrique “Les trucs vus sur internet”, je vais m’attarder sur quelques éléments objectifs qui laissent à penser que cette société a des pratiques commerciales et légales assez… douteuses (douteuses, juste pour ne pas dire que c’est une arnaque et de me retrouver devant le tribunal hein).

Tout y est :

  • Logo bleu blanc rouge :

  • Mention loufoque “Bureau d’études reconnu…” :

  • Echarpe tricolore d’élu :

Ces signes, utilisés de manière volontaire afin de montrer le caractère officiel et étatique, peuvent induire en erreur les prospects, en particulier, les personnes agées qui ne vont pas vérifier les informations.

Après la forme, passons au fond du sujet :

Comme le dit ce billet de blog disponible à l’adresse suivante, “Une bonne fois pour toute : LES PANNEAUX SOLAIRES PHOTOVOLTAÏQUES, THERMIQUES OU HYBRIDES NE SONT JAMAIS GRATUITS OU AUTOFINANCÉS.

Ensuite, toujours sur le même blog mais à l’adresse suivante, “La fin du crédit d’impôt pour le photovoltaïque ? Vous avez « peut-être » entendu parler du crédit d’impôt pour l’installation de panneaux photovoltaïques ? Et bien cette aide accordée par l’État n’existe plus depuis 2014.”

En effet, depuis 2014 (même le site des impôts le confirme) : La loi de finances pour 2014 a supprimé l’éligibilité des équipements photovoltaïques au crédit d’impôt, pour les dépenses payées à compter du 1er janvier 2014. Il n’est désormais plus possible de bénéficier d’un crédit d’impôt pour l’installation de panneaux solaires.

Ensuite, rien dans le plan “Place au Soleil” (ni dans le dossier de presse) ne parle “d’un million de foyers équipés“, “d’éléctricité gratuite” ou de “financement par les aides de l’état et les économies réalisées“.

Enfin, pour terminer, contrairement à une obligation légale, l’entreprise qui gère programme-photovoltaique.fr ne mentionne aucune mention légale obligatoire sur leur site internet (juste l’hébergeur et l’adresse e-mail sont mentionnés), pour information, le manquement à l’une de ces obligations peut être sanctionné jusqu’à un an d’emprisonnement, 75 000 € d’amende pour les personnes physiques et 375 000 € pour les personnes morales.

Egalement aucune information dans le nom de domaine via une vérification WhoIs.


Interpol empêche t’il la consultation des fiches de recherche via TOR ?

C’est lors de la vérification d’une information pour la rédaction et publication de cet article que j’ai réalisé une petite découverte assez étrange : Il m’a été impossible de consulter ladite fiche de recherche sous TOR.

  • Premier exemple :

Nous allons prendre cette fiche de recherche : https://www.interpol.int/fr/notice/search/wanted/2017-189395

Une fiche Française , nous allons nous rendre sur cette fiche “en direct”: sans TOR, avec Firefox avec une adresse IP Française :

Nous allons maintenant consulter la même fiche, avec le TOR Browser (IP de sortie en Suisse en l’occurence) :

  • Second exemple :

Nous allons consulter une fiche qui est émise à la demande du pays dans lequel notre noeud de sortie TOR est situé afin de vérifier s’il ne s’agit pas d’un simple blocage géographique.

Dans cette situation, le noeud de sortie est situé aux Pays-Bas (77.247.181.163 pour être précis).

Fiche consultée sans TOR, avec Firefox avec une adresse IP Française :

Ensuite, nous consultons la même fiche depuis le TOR Browser, avec comme adresse IP de sortie, l’adresse IP mentionnée ci-dessus, aux Pays-Bas donc :

Conclusion :

Interpol semble filtrer et bloquer les utilisateurs de TOR voulant consulter les fiches de recherche.
Il ne s’agit pas d’un simple blocage géographique correspondant au pays par lequel l’individu est recherché.
Interpol garde t’il en mémoire les adresses IP des consultations des fiches de recherche ?


Quand la gendarmerie de Bagnères de Bigorre (aidé de la dépêche du midi) utilise les supports de la scientologie pour informer des collégiens des dangers de la drogue

Sans pression, la gendarmerie de Bagnères-de-Bigorre utilise les supports d’une association écran à la scientologie (non à la drogue) afin de démontrer le danger des drogues, le tout, aidé par des journalistes de la dépêche du midi.

En effet, dans l’article publié en fin de semaine dernière intitulé Les gendarmes au collège pour alerter sur les dangers de la drogue, il s’avère que lors d’une intervention dans un collège, la gendarmerie accompagnée d’une journaliste de la Dépêche du midi ont utilisé les références d’une association liée de manière directe à la scientologie :

Etrangement, une fois ce tweet posté, l’article a été subitement modifié sans plus d’informations : la mention du site ayant été supprimée, comme l’atteste la mention surlignée :

Plus d’informations sur l’association “Non à la drogue” :

Non à la drogue, oui à la vie : une association très proche de la scientologie

Lacanau : quand la scientologie s’incruste dans une compétition de surf

L’église de scientologie refoulée d’une compétition de surf à Lacanau

Lacanau : quand l’Eglise de scientologie recrute chez les surfeurs

Vous avez remarqué les livrets anti-drogue près des stades ? C’est la scientologie qui les finance

Une association antidrogue financée par l’église de scientologie distribue des livrets pendant l’Euro

Non à la drogue, La scientologie… et la CAPLC/OSA !

Une photo de quelques membres de l’association dans le Celebrity Center de la scientologie à Paris :

 

Remerciements : Bernard Bertrand


Streisand : Procédure interne SFR en cas de demande de résiliation

Si t’es client chez SFR et tu souhaites résilier, le commercial en boutique à interdiction te communiquer le numéro du service clientèle.

On peut lire cela sur Les Jours, Le Point, Mac Génération, Le Progrès, Marianne, Le Figaro, Clubic

Voici le document interne à destination des vendeurs SFR expliquant les démarches à effectuer en cas de client voulant résilier :

 

Au passage, n’hésitez pas à vous abonner au Jours, code parainage : SBDGT


Un policier de la DGSI écroué pour vente d’informations confidentielles

Stupéfiante découverte hier en lisant dans la presse mainstream qu’un agent de la DGSI avait été mis en examen et écroué pour avoir vendu des informations sur le vilain darknet.

20 Minutes : Un policier de la DGSI mis en examen pour avoir vendu des informations confidentielles sur le «darknet»

Le Parisien : Un policier de la DGSI écroué pour vente d’informations confidentielles

Le Figaro : Un agent de la DGSI mis en examen pour avoir vendu des informations sur le darknet

Le Télégramme : DGSI Un agent mis en examen pour la vente d’informations sur le darknet

La dépeche : Un agent de la DGSI mis en examen pour la vente d’informations sur le darknet

Europe 1 : Un agent de la DGSI mis en examen pour la vente d’informations sur le darknet

Selon un twittos qui l’aurait identifié, il n’a pas fait long feu dans les affaires :

 

Selon une autre source fréquentant le vilain darknet, sur un forum bien connu, il y avait une section “recherches d’informations persos” :

Un internaute, qui, moyennant finances trouvait rapidement les informations d’une personne (Cartes d’identités, cartes grises, adresses connues), informations en possesson de nombreux policiers via les fichiers dédiés (FNPC, TAJ…).

S’agit-il du policier en question ?


Fail : Quand le compte twitter de la réserve cyberdéfense Française twitte un image d’illustration… de la cyberdéfense de l’US Navy

On pourrait se demander si Jipoune n’a pas pris le contrôle du compte Twitter de la Réserve citoyenne de la cyberdéfense.

En effet, ce dernier a eu l’excellente idée de twitter une image du centre de commandement des opérations de cyberdéfense de… l’US Navy.

En effet, après avoir simplement masqué les écussons apposés sur les chemises, ils ont twitté le tout, comme si de rien n’était.

Voyons cela de plus près…

Image présente sur la publication web :

Le tweet publié (avec la même image) :

L’image d’origine de l’US Navy :

 

Repéré par x0rz‏.


Legendre Patrimoine (Global Patrimoine Investissement) vs AMF vs Le Conseil d’Etat

Il est toujours intéressant de sauvegarder les faits passés, c’est pour cela qu’il me semble important de revenir sur plusieurs points dont certains n’ont pas été abordés sur ce blog.

Legendre Patrimoine (Global Patrimoine Investissement) a eu quelques histoires avec l’AMF (l’autorité des Marchés Financiers) qui se sont terminés devant le Conseil d’Etat.

Aujourd’hui, je vous propose un petit récapitulatif (et une petite sauvegarde) de cette fabuleuse histoire, qui se termina tragiquement par la liquidation de Legendre Patrimoine (et des joies au niveau judiciaire).

Tout d’abord, le 9 juin 2015, l’AMF attire l’attention sur certains produits de Legendre Patrimoine via un communiqué de presse :

Ensuite, le 7 Juin 2016, la commission des sanctions de l’AMF décide de prononcer à l’encontre de la société Global Patrimoine Investissement une sanction pécuniaire de 500 000 € et une sanction disciplinaire d’interdiction d’exercer l’activité de conseiller en investissements financiers pendant une durée de trois ans, prononce également à l’encontre de M. Louis Sanguinetti une sanction pécuniaire de 30 000 € et une sanction disciplinaire d’interdiction d’exercer l’activité de conseiller en investissements financiers pendant une durée de trois ans.

Voici la décision de l’AMF dans son intégralité (disponible également à la fin de cet article) :

Ensuite, le 6 septembre 2016, le juge des référés du Conseil d’Etat a rejeté les requêtes de la société Global Patrimoine Investissement et de M. Louis Sanguinetti visant à obtenir la suspension de l’exécution de la décision de la Commission des sanctions du 7 juin 2016.

Enfin, le Conseil d’Etat en date du 19 mai 2017, a décidé que la décision de la Commission des sanctions du 7 juin 2016 (celle de 14 pages ci-dessus) serait publiée de manière non anonyme sur le site internet de l’AMF jusqu’au 7 juin 2020, (ii) réformé dans cette mesure la décision de la Commission des sanctions, (iii) rejeté le surplus des conclusions des requêtes de M. Sanguinetti et de la société Global Patrimoine Investissement et (iv) condamné M. Sanguinetti et la société Global Patrimoine Investissement à verser chacun à l’AMF une somme de 2 500 euros au titre de l’article L. 761-1 du code de justice administrative.

Nous pouvons lire cela sur le site de l’AMF à cette adresse.

Ensuite, ladite décision du Conseil d’Etat est consultable sur le site de Legifrance à cette adresse et elle peut être téléchargée ICI.

Lire la décision de la comission des sanctions de l’AMF :

Téléchargez le fichier...
Informations :

Langue : Francais
Format : PDF
Nombre de pages : 14
Année de parution : 2016

Téléchargement du document


Application Skred : Une copie à revoir : Réponse de Scred et contre-réponse

Suite à la publication de l’article “Application Skred : Une copie à revoir“, les éditeurs de l’application ont publié un commentaire sur mon blog.

Analysons-le rapidement ensemble.

Tout d’abord, pas une trace dans le commentaire concernant les questionnements techniques dans le billet de blog, c’est un peu dommage.

Nous comprenons votre attachement à l’application Signal, mais posez-vous la question de savoir pourquoi cette application vous demande votre numéro de téléphone ?

Tou simplement car Signal utilise le numéro de téléphone des utilisateurs comme identifiants.

Notre solution est en peer-to-peer, sécurisée de bout-en-bout…

Comme précisé dans le billet de blog, il n’y a aucune documentation sur ce qui est avancé par Skred, rien n’est documenté sur le soit disant fonctionnement en P2P tout comme sur le chiffrement.

Loin de faire une grosse publicité à Signal (qui reste à améliorer AMHA), lorsque Open Whisper Systems (éditeur de Signal) reçoit une réquisition judiciaire, ils sont incapables de fournir fournir les données demandées à cause de l’architecture technique :