Un tweet de @bortzmeyer a attiré notre attention ce matin. Présent au FIC, le légendaire taliban du DNS tenait informé ses terroristes de followers des dernières déclarations des participants au forum de la sécurité de Lille. Surprise, le patron d'Orange faisait une sortie dont seuls les grands capitaines d'industrie ont le secret : "Orange a inventé la notion de cyberdéfense en France, à un moment où personne n'en parlait".
Le Forum International de Cybersécurité se tient les 25 et 26 janvier à Lille. Il s'agit d'un très bel évenement où se donnent rendez-vous une bonne partie de l'écosystème de la sécurité informatique. Et quand on parle de sécurité informatique, on y inclu au FIC les forces de l'ordre, les professionnels et les amateurs. Cette mixité a fait du FIC au fil des éditions un espace d'échange et de rencontre assez hors du commun, largement salué par l'ensemble de la communauté.
Vous revenez de trois semaines de congés dans la ceinture de Kuiper. Vacances bien méritées, cela va sans dire. Mais là-bas, outre le fait que vous avez du vous cailler fichtrement les meules, la troigé ne passe pas très bien. Niveau actualités, vous êtes donc en session de rattrapage. Et le moins que l'on puisse dire, c'est qu'entre les élections régionales qui poudroient, l'état d'urgence qui flamboie, et la COP21 qui merdoie, l'actualité récente est plutôt chargée.
On le sait, les charges contre le logiciel libre sont régulières. Les charges contre le chiffrement le sont tout autant et le sont encore plus depuis que quelques organes de presse s'emparent du sujet sous un prisme un peu déformé, soit par ignorance soit par calcul, qu'il soit politique ou commercial. Chez Reflets, nous avons une tripotée d' "amis" de longue date, particulièrement dans le monde de la surveillance électronique et de l'armement (c'est souvent en fait les mêmes).
C'est assez récurrent, on voit apparaître des messages sur Twitter (il faut bien se rabattre sur un réseau social ou un autre) expliquant à qui veut bien lire que Facebook (ou un autre, insérez ici le nom de votre réseau social honni) a censuré un post ou une image jugé à tort (par l'auteur) comme contraire aux conditions d'utilisation. La censure, #saymal. Liberté d'expression bafouée, horreur, abomination. Que mille retweets/likes effacent l'outrage par une mise à l'index du censeur ! Oui.
Le Pôle Crimes contre l'humanité du Tribunal de Grande Instance de Paris qui enquête sur le rôle des sociétés Amesys et Qosmos dans la vente d'outils de surveillance massive à la Libye de Kadhafi et à la Syrie de Bachar el-Assad ont nommé il y a quelques mois un expert judiciaire pour le moins étonnant.
Peu avant l'été dernier, le secrétariat général pour la modernisation de l’action publique (SGMAP) lançait un appel d'offres pour un accord cadre relatif à des prestations de data science. Un article de Next Inpact révélait ce projet en août dernier. Cet accord cadre "a pour objet d’assister le SGMAP pour exploiter des données publiques, ouvertes ou non, via des prestations de science des données, dans des domaines ciblés par l’administrateur général des données (AGD)".
Tout comme en janvier dernier après la tragédie qui a frappé Charlie Hebdo et avec lui toute la France, des hacktivistes souhaitent donner une réponse cyber à l'horreur du terrorisme. Comment réagir quand, sidéré, devant la TV on assiste à un tel déferlement de violence et de haine ? Agir ? Oui ? Mais comment ? Daesh utilise les réseaux sociaux pour diffuser sa propagande. Cette propagande fonctionne sur certains esprits faibles.
L'histoire est connue de ceux qui s'intéressent à ce réseau depuis assez longtemps. Mais il n'est pas inutile de la rappeler en préalable. Peu avant 2000, les entreprises liées au Net étaient tellement recherchées, les promesses de bénéfices tellement élevées que tout investisseur qui se considère comme tel se devait d'investir dans ce secteur. Deux petits grains de sables virent doucher les espoirs.
Le SEO, c'est beau. Mais quand c'est mal fait, c'est le fail assuré. Reflets a souvent disserté sur ce sujet. L'histoire du CERT du Crédit Agricole nous donne une occasion de revenir sur la thématique avec un exemple franchement drôle. Résumé de la situation : un compte twitter semblant appartenir à l'un des membres du CERT du Crédit Agricole énonce de manière assez abrupte une série de dysfonctionnements au sein de ce CERT. Reflets se fait l'écho de cette histoire.
Si le doute persistait, nous savons désormais quel type de société souhaite le gouvernement français. Une société de la suspicion, du fichage. Le rêve de l'ultra-conservateur Nicolas Sarkozy se met peu à peu en place, par le truchement d'un gouvernement étiqueté à gauche. Paradoxe ? La loi sur le renseignement instaure la collecte massive de données pour un traitement par des algorithmes. Une violation patente de l'un des piliers de notre démocratie : le secret des correspondances.
La justice européenne vient de rendre un arrêt qui ouvre une nouvelle brèche visiblement préoccupante pour le modèle économique des mastodontes du Big Data. La Cour de justice de l'UE, sise au Luxembourg (CJUE), vient en effet d'invalider un des piliers du libre échange de données personnelles entre les USA et l'Europe. C'est ce cadre juridique, appelé "Safe Harbour", qui a fait les frais de l'arrêt du 6 octobre [cf un résumé de la cour].
Peut-être est-ce dû à la façon dont je choisis mes sources d'information: il semble que ces derniers temps le débat sur la publicité en ligne soit présent partout, et plus particulièrement concernant l'impact des bloqueurs de publicité sur l'économie numérique.
Un des principaux commentaires, suite à mon billet "Trop tard" sur Caliopen, a été, encore une fois, que son objectif n'était pas assez clair. J'en assume la totale responsabilité, évidemment, puisque malgré l'aide et le soutien sans arrêt renouvelé de Gandi je suis seul à porter ce projet.
Nous venons de voir que les problématiques liées à l'identité sur Internet sont faites de paradoxes. L'exercice des libertés sur Internet ne déroge pas à une certaine forme de complexité principalement liée à la gestion de ses identités. La liberté d'expression est probablement celle qui vient à l'esprit de tout internaute si on lui demande ce qu'Internet lui inspire. Ce fut le cas en France jusqu'à une certaine époque que nous vous laisserons ici le loisir d'apprécier. Mais la donne a changé.
Internet n’a pas changé notre rapport à l’identité, il l’a enrichi de nouvelles contraintes et de nouvelles pratiques. La première définition de l’identité que nous retiendrons est l’une des cinq définitions données par le Larousse Caractère de deux êtres ou choses qui ne sont que deux aspects divers d’une réalité unique, qui ne constituent qu’un seul et même être.
Ça fait mot compte double ça ? Keskidi ? Si ce jugement est confirmé, est-ce que ça veut dire que je n'ai par exemple plus le droit de détenir des outils qui me servent aussi bien dans le cadre de mon activité professionnelle tournant autour de l'infosec que celle de presse ?
Hors du format "corporate" du billet de blog sur le site du projet, j'essaie ici d'apporter l'éclairage du projet Caliopen sur le milieu du logiciel libre, aujourd'hui en France. Lancer, de nos jours, en France, un projet de logiciel libre, n'est pas chose facile. D'abord pour toutes les raisons habituelles: difficulté de trouver les ressources nécessaires, les partenaires, le financement... C'est vrai de tous les projets, dans tous les domaines.
Drôle de surprise cette après midi lorsque je tente de me connecter à mon compte @_kitetoa_ sur Twitter : celui-ci a été bloqué. Le processus pour débloquer le compte, selon Twitter, est de se connecter via le Web, de donner son numéro de téléphone et de supprimer les tweets qui ont été signalés. Pourquoi pas... Problème, l'envoi de mon numéro de portable à Twitter doit générer un SMS qui me donnera un numéro permettant de passer à l'étape suivante : supprimer les tweets mis en cause.
Si tous les clients d'Hacking Team ne sont pas forcément des pourris, on a quand même l'impression que tous les pourris du monde de l'insécurité informatique se sont donnés rendez-vous dans le carnet d'adresses de la société italienne... et parmi eux, Area Spa. Remember Asfador Area Spa, c'est une entreprise qui ne vous dit peut être rien.