Depuis quelques jours, l'affaire Krach.in fait couler pas mal de pixels. Si vous avez loupé les épisodes précédents, un blogueur a été condamné à 750 euros d'amende. Son crime ? Avoir rédigé des articles liés à la sécurité informatique, des articles précis, argumentés, démonstratifs, la seule manière de faire comprendre un problème de sécurité afin de s'en prémunir... et c'était bien évidement sur la prévention des risques que ces articles étaient ciblés.
Si l'on en croit 24hinfo, un journal marocain, le ministère de l'Intérieur de ce pays aurait porté plainte contre des personnes l'ayant accusé d'avoir acheté des outils de surveillance. Un rapport de Privacy International (organisateur par ailleurs des Big Brother Awards) accuse le Maroc d'avoir acquis des outils de piratage (Hacking Team et Amesys/Bull). Si l'information de 24hinfo est juste, le ministère de l'Intérieur va avoir du mal à expliquer ce qui va suivre.
Dans un premier article d'une série de trois (lire le deuxième ici), Reflets.info émettait l'idée qu'il était un peu enfantin d'imaginer la NSA mettant en place une telle infrastructure d'écoute planétaire sans avoir prévu les moyens pour traiter, analyser et exploiter les données collectées. Le deuxième volet de cette série évoquait le "système", cette entité qui développe de manière plus ou moins coordonnée la mise en place de ces outils de surveillance massive.
Un article publié dans Le Monde évoque les échanges variés d'informations et de données entre services de renseignement. Cette place de marché, cette bourse du renseignement, n'est pas une nouveauté. Elle ne concerne pas simplement les services de renseignement. Elle inclue également les armées des pays qui y ont accès.
Selon la presse allemande, l'Allemagne aurait espionné la France et l'Union européenne pour le compte de la NSA. Etonnament, pensent certains, la France se tait. Comme si finalement, il n'y avait pas là une sorte de cassure dans le couple franco-allemand. Arte a demandé à Reflets ce qu'il en pensait. Nous ne sommes pas des experts de l'espionnage mais nous avons quand même une idée ou deux sur le sujet.
The Tor Browser is known to be used by activists, journalists, and people who need a high level of privacy while they're surfing. Every possible way to track people on Internet are a serious concern for the Tor developers because anonymization doesn’t support approximation and leads to take decisions that could seem "over-paranoid" to others developpers communities. Description In previous Wordpress versions (prior to 4.
Nous avons été alertés ce matin d'une incongruité sur reflets.info. Celle ci concerne une extension du Tor Browser, signalant un problème de confidentialité que nous avons pris au sérieux. Nous avons donc temporairement fermé Reflets, le temps pour nous d'essayer de comprendre d'où ceci pouvait venir. Après de multiples vérifications, nous en sommes venus à confirmer sur un sujet des forums de Wordpress que ceci était fort probablement lié à la dernière mise à jour de wordpress 4.2.
C'est un peu comme la politique. Tout le monde est persuadé d'avoir raison. Chacun son point vue, opposé, souvent. Dans le cas qui nous intéresse, Qosmos, la société française qui parade actuellement à la conférence RSA, tout récemment placée sous le statut de témoin assisté du chef de complicité de crimes de torture commis en Syrie, ne voit dans cette décision des juges qu'une confirmation de ce qu'elle n'a rien à se reprocher.
Avec l'éviction du juge, l'installation de "boites noires" sur les réseaux des FAI et autres hébergeurs ou réseaux sociaux est le point le plus hallucinant du projet de Loi sur le renseignement. Il implique un changement de paradigme qui devrait faire frémir tous les parlementaires (ce qui n'est absolument pas le cas, au contraire) et plus largement, tous les Français. Et pourtant, l'arrivée de ces boites noires n'est en rien une nouveauté.
On croit rêver. Naïvement, vous pensiez peut-être comme nous que le piratage de TV5 Monde que nous avons pris le temps d'évoquer ici en détail allait provoquer un électrochoc conduisant à la mise en place de bonnes pratiques en matière de sécurité informatique. Dans cet article, 20Minutes nous révèle l'impensable. TV5 Monde confie avoir bien affiché des mots de passe sur des post-it, mais que cette pratique n'était pas en place avant l'incident...
Une fois de plus, c'est un banal piratage qui est monté en épingle par la classe politique pour crier au cyberdjihad. Les "cyberdjihadistes", rien que le mot a de quoi faire rire... La presse court, la presse s'emballe, tout le monde y va de sa théorie non argumentée, sans aucun élément tangible... mais le résultat est là, ce piratage de TV5Monde fait bien plus de bruit que le massacre de 148 personnes à l'Université de Garissa au Kenya, c'est consternant, c'est 2.
Une pluie d'articles ces derniers jours n'a pas manqué d’interpeller la rédaction de Reflets. Un programme des auditions prévues dans le cadre du projet de loi sur le renseignement annonçait la société Blue Coat et, ce qui est passé plus inaperçu, son agence de communication : L'Agence Rumeur Publique. Allez savoir pourquoi les parlementaires voulaient entendre cette agence dans le cadre de ce projet de loi...
Il y a maintenant bientôt 5 ans, on pressentait déjà un mauvais coup se tramer dans l'ombre de l'ARJEL, l'autorité de régulation des jeux en ligne, qui s'était vue octroyer sur décret la première forme de censure d'état. Assez "finement", dans la plus pure tradition républicaine, ce décret était passé sous les radars, publié un 30 décembre, entre deux réveillons, pendant que les geeks geekaient comme tous les ans chez les copains du CCC.
C'est important l'esprit du 11 janvier, l'esprit Charlie. On peut l'invoquer, comme Victor Hugo en son temps, invoquait des morts célèbres, avec ses potes autour d'un guéridon. Bon, aujourd'hui c'est plus moderne, on invoque l'esprit Charlie par Internet. Et comme bon nombre d'entre vous a dû le voir, un site de vilains islamistes, http://islamic-news.info a été censuré par notre bon gouvernement qui tient à nous protéger. De quoi ?
Nos sociétés développées vont mal, politiquement, socialement, économiquement, culturellement. L’inquiétude ou le malaise — c’est selon — sont palpables parmi la population, qui ne sait plus vraiment où aller, ni comment. Certains voient dans ce grand doute national une opportunité de retour en arrière, proposant des politiques de fermeture sur soi, de re-création d’une société ancrée dans un modèle disparu, celui d’avant le premier crack pétrolier, le plus souvent.
Ne comptez pas trop sur la Loi de programmation militaire pour vous défendre dans le monde numérique. Préférez plutôt le "guide d'autodéfense numérique" publié aux éditions Tahin Party (477 pages - 15 euros). Ce bouquin incontournable prend le temps de vous expliquer (même si vous n'êtes pas expert) comment fonctionne un ordinateur, connecté ou pas à Internet, et les risques induits pour votre vie privée.
Defcon est probablement le rendez-vous des hackers à la fois le plus couru et le plus ancien (première édition en 1993). On en est désormais à Defcon 23. L'événement, à Las Vegas réunit désormais 14.000 personnes. Un très beau documentaire auquel à participé Eddie Codel (@ekai) a été réalisé sur ce qui est devenu un phénomène.
C'est beau comme... Comme de l'auto-certification. Comment se faire un peu de pub quand on est un groupe de sociétés françaises spécialisées dans la sécurité informatique ? Simple. Créer un énième label et certifier quelques produits. Petit plus ? Embarquer dans l'aventure des organismes d'Etat. L'arrivée dans le paysage de "France Cyber Security" (évoqué ici par ZDNet) n'est donc pas une surprise.
Il est temps d'enclencher le compte à rebours. Dans les deux mois à venir, les apprentis-sorciers de gauche et de droite auront fignolé leur drôle de recette. Un projet de loi sur le renseignement est annoncé pour avril. Au menu de cette soupe à la grimace, on facilitera les écoutes des services de renseignement et l'on renforcera, dit-on, le contrôle de ces écoutes.
Qu'on se le dise, les produits Qosmos n'ont jamais été opérationnels en Syrie ! Thibaut Bechetoille, le patron de la société française le répète à l'envie. Devant la presse, devant les enquêteurs ou les juges qui planchent sur une éventuelle complicité de torture et de crimes contre l'Humanité. Oui, Qosmos a bien participé à un projet d'installation d'un système de surveillance globale en Syrie via le projet ASFADOR, mais non, ses sondes DPI n'ont jamais été opérationnelles.