Ça fait mot compte double ça ? Keskidi ? Si ce jugement est confirmé, est-ce que ça veut dire que je n'ai par exemple plus le droit de détenir des outils qui me servent aussi bien dans le cadre de mon activité professionnelle tournant autour de l'infosec que celle de presse ?
Hors du format "corporate" du billet de blog sur le site du projet, j'essaie ici d'apporter l'éclairage du projet Caliopen sur le milieu du logiciel libre, aujourd'hui en France. Lancer, de nos jours, en France, un projet de logiciel libre, n'est pas chose facile. D'abord pour toutes les raisons habituelles: difficulté de trouver les ressources nécessaires, les partenaires, le financement... C'est vrai de tous les projets, dans tous les domaines.
Drôle de surprise cette après midi lorsque je tente de me connecter à mon compte @_kitetoa_ sur Twitter : celui-ci a été bloqué. Le processus pour débloquer le compte, selon Twitter, est de se connecter via le Web, de donner son numéro de téléphone et de supprimer les tweets qui ont été signalés. Pourquoi pas... Problème, l'envoi de mon numéro de portable à Twitter doit générer un SMS qui me donnera un numéro permettant de passer à l'étape suivante : supprimer les tweets mis en cause.
Si tous les clients d'Hacking Team ne sont pas forcément des pourris, on a quand même l'impression que tous les pourris du monde de l'insécurité informatique se sont donnés rendez-vous dans le carnet d'adresses de la société italienne... et parmi eux, Area Spa. Remember Asfador Area Spa, c'est une entreprise qui ne vous dit peut être rien.
Si le responsable du service de presse du CIC n'a pas jugé utile de répondre à nos appels, le service de nettoyage n'a pas tardé à nous envoyer un courrier comminatoire. Dans notre article d'hier, nous avons cité le nom du responsable du service de presse, un nom public et cité dans de nombreux articles ailleurs sur Internet (plus de 300 réponses chez Gogleuh). Mais aussi, évidemment, au bas de tous les communiqués de presse du CIC.
Comme nous l'avons évoqué à plusieurs reprises sur Reflets, l'Etat français commerce volontiers avec Elexo, une société qui fait partie du groupe Bull et précédemment, de la galaxie Amesys. Elle est d'ailleurs localisée au 20 rue de Billancourt à Boulogne, là où travaillaient les développeurs d'Eagle, la fameuse solution tout en un d'écoute globale vendue à Kadhafi. Et où se trouve toujours Amesys Conseil.
Le Parisien ayant publié un papier aujourd'hui, nous allons vous donner un peu dans l'urgence une partie de notre point de vue sur le rejet du pourvoi en cassation de Bluetouff et donc, de Reflets et de tous les internautes français (n'en déplaise au système judiciaire). Nous reviendrons sur cette décision dans d'autres articles.
Il y a un mois, nous vous parlions d'analyse prédictive de la criminalité. Hasard du calendrier ou pas, c'est aujourd'hui, que la Gendarmerie Nationale a commencé à communiquer sur son logiciel prédictif. L'information distillée par la presse est évidemment incomplète, un peu édulcorée, puisqu'elle fait l'impasse totale sur l'essentiel, le nerf de la guerre... les données.
Depuis quelques jours, l'affaire Krach.in fait couler pas mal de pixels. Si vous avez loupé les épisodes précédents, un blogueur a été condamné à 750 euros d'amende. Son crime ? Avoir rédigé des articles liés à la sécurité informatique, des articles précis, argumentés, démonstratifs, la seule manière de faire comprendre un problème de sécurité afin de s'en prémunir... et c'était bien évidement sur la prévention des risques que ces articles étaient ciblés.
Si l'on en croit 24hinfo, un journal marocain, le ministère de l'Intérieur de ce pays aurait porté plainte contre des personnes l'ayant accusé d'avoir acheté des outils de surveillance. Un rapport de Privacy International (organisateur par ailleurs des Big Brother Awards) accuse le Maroc d'avoir acquis des outils de piratage (Hacking Team et Amesys/Bull). Si l'information de 24hinfo est juste, le ministère de l'Intérieur va avoir du mal à expliquer ce qui va suivre.
Dans un premier article d'une série de trois (lire le deuxième ici), Reflets.info émettait l'idée qu'il était un peu enfantin d'imaginer la NSA mettant en place une telle infrastructure d'écoute planétaire sans avoir prévu les moyens pour traiter, analyser et exploiter les données collectées. Le deuxième volet de cette série évoquait le "système", cette entité qui développe de manière plus ou moins coordonnée la mise en place de ces outils de surveillance massive.
Un article publié dans Le Monde évoque les échanges variés d'informations et de données entre services de renseignement. Cette place de marché, cette bourse du renseignement, n'est pas une nouveauté. Elle ne concerne pas simplement les services de renseignement. Elle inclue également les armées des pays qui y ont accès.
Selon la presse allemande, l'Allemagne aurait espionné la France et l'Union européenne pour le compte de la NSA. Etonnament, pensent certains, la France se tait. Comme si finalement, il n'y avait pas là une sorte de cassure dans le couple franco-allemand. Arte a demandé à Reflets ce qu'il en pensait. Nous ne sommes pas des experts de l'espionnage mais nous avons quand même une idée ou deux sur le sujet.
The Tor Browser is known to be used by activists, journalists, and people who need a high level of privacy while they're surfing. Every possible way to track people on Internet are a serious concern for the Tor developers because anonymization doesn’t support approximation and leads to take decisions that could seem "over-paranoid" to others developpers communities. Description In previous Wordpress versions (prior to 4.
Nous avons été alertés ce matin d'une incongruité sur reflets.info. Celle ci concerne une extension du Tor Browser, signalant un problème de confidentialité que nous avons pris au sérieux. Nous avons donc temporairement fermé Reflets, le temps pour nous d'essayer de comprendre d'où ceci pouvait venir. Après de multiples vérifications, nous en sommes venus à confirmer sur un sujet des forums de Wordpress que ceci était fort probablement lié à la dernière mise à jour de wordpress 4.2.
C'est un peu comme la politique. Tout le monde est persuadé d'avoir raison. Chacun son point vue, opposé, souvent. Dans le cas qui nous intéresse, Qosmos, la société française qui parade actuellement à la conférence RSA, tout récemment placée sous le statut de témoin assisté du chef de complicité de crimes de torture commis en Syrie, ne voit dans cette décision des juges qu'une confirmation de ce qu'elle n'a rien à se reprocher.
Avec l'éviction du juge, l'installation de "boites noires" sur les réseaux des FAI et autres hébergeurs ou réseaux sociaux est le point le plus hallucinant du projet de Loi sur le renseignement. Il implique un changement de paradigme qui devrait faire frémir tous les parlementaires (ce qui n'est absolument pas le cas, au contraire) et plus largement, tous les Français. Et pourtant, l'arrivée de ces boites noires n'est en rien une nouveauté.
On croit rêver. Naïvement, vous pensiez peut-être comme nous que le piratage de TV5 Monde que nous avons pris le temps d'évoquer ici en détail allait provoquer un électrochoc conduisant à la mise en place de bonnes pratiques en matière de sécurité informatique. Dans cet article, 20Minutes nous révèle l'impensable. TV5 Monde confie avoir bien affiché des mots de passe sur des post-it, mais que cette pratique n'était pas en place avant l'incident...
Une fois de plus, c'est un banal piratage qui est monté en épingle par la classe politique pour crier au cyberdjihad. Les "cyberdjihadistes", rien que le mot a de quoi faire rire... La presse court, la presse s'emballe, tout le monde y va de sa théorie non argumentée, sans aucun élément tangible... mais le résultat est là, ce piratage de TV5Monde fait bien plus de bruit que le massacre de 148 personnes à l'Université de Garissa au Kenya, c'est consternant, c'est 2.
Une pluie d'articles ces derniers jours n'a pas manqué d’interpeller la rédaction de Reflets. Un programme des auditions prévues dans le cadre du projet de loi sur le renseignement annonçait la société Blue Coat et, ce qui est passé plus inaperçu, son agence de communication : L'Agence Rumeur Publique. Allez savoir pourquoi les parlementaires voulaient entendre cette agence dans le cadre de ce projet de loi...