Defcon est probablement le rendez-vous des hackers à la fois le plus couru et le plus ancien (première édition en 1993). On en est désormais à Defcon 23. L'événement, à Las Vegas réunit désormais 14.000 personnes. Un très beau documentaire auquel à participé Eddie Codel (@ekai) a été réalisé sur ce qui est devenu un phénomène.
C'est beau comme... Comme de l'auto-certification. Comment se faire un peu de pub quand on est un groupe de sociétés françaises spécialisées dans la sécurité informatique ? Simple. Créer un énième label et certifier quelques produits. Petit plus ? Embarquer dans l'aventure des organismes d'Etat. L'arrivée dans le paysage de "France Cyber Security" (évoqué ici par ZDNet) n'est donc pas une surprise.
Il est temps d'enclencher le compte à rebours. Dans les deux mois à venir, les apprentis-sorciers de gauche et de droite auront fignolé leur drôle de recette. Un projet de loi sur le renseignement est annoncé pour avril. Au menu de cette soupe à la grimace, on facilitera les écoutes des services de renseignement et l'on renforcera, dit-on, le contrôle de ces écoutes.
Qu'on se le dise, les produits Qosmos n'ont jamais été opérationnels en Syrie ! Thibaut Bechetoille, le patron de la société française le répète à l'envie. Devant la presse, devant les enquêteurs ou les juges qui planchent sur une éventuelle complicité de torture et de crimes contre l'Humanité. Oui, Qosmos a bien participé à un projet d'installation d'un système de surveillance globale en Syrie via le projet ASFADOR, mais non, ses sondes DPI n'ont jamais été opérationnelles.
Notre premier ministre Manuel Valls avait très tôt évoqué des failles de nos services pour expliquer les attentats qui ont frappé la France la semaine passée. On ne peut que le rejoindre sur ce constat mais encore faut-il correctement identifier les failles maintenant.
Tout va bien sur le front de la vente de produits de surveillance, merci pour la filière. On aurait pu croire que l'inscription dans l'arrangement de Wassenaar des outils à double usage bien connus des lecteurs de Reflets, comme ceux d'Amesys ou de Qosmos, allaient mettre un frein à ce petit commerce. C'était sans compter sur l'aide de la France à ses entreprises "innovantes".
Contrairement à ce que le titre de cet article pourrait laisser croire, il ne vise pas à contredire le contenu de l'article de Laurent Chemla paru sur Reflets aujourd'hui. Je n'ai jamais lu un article de Laurent Chemla avec lequel je sois en désaccord. Même pas un petit bout d'article. C'est dire...
Quand on est, comme moi, un vieil activiste désabusé, il y a des lieux et des moments où on s'attend à déposer les armes. Se reposer l'esprit en assistant à un débat réunissant des gens qui partagent nos idées. Écouter tranquillement sans avoir à repérer les pièges et les non-dits. Lâcher prise. Et puis, paf le chien. La question - l'éternelle question quand on parle de défense de la vie privée - était "mais que dire à ceux qui n'ont rien à cacher ?". La réponse m'a laissé sur ma faim.
Mais pourquoi t'inquiéter, internaute ? La France ne fait pas d'écoutes massives, promis, juré, craché, si je mens, je vais accéder à un poste bien sympatoche en enfer, parole de spécialiste de la surveillance. C'est en tout cas ce que martèlent des gens comme Jean-Jacques Urvoas, président de la Commission des Lois, mais aussi, membre de la Commission nationale de contrôle des interceptions de sécurité (CNCIS). Ou encore, Alain Zabulon, coordonnateur national du renseignement.
Fin décembre 2014 s'est tenu à Hambourg le très attendu 31c3. Il s'agit du 31è congrès annuel du Chaos Computer Club (CCC), qui est le plus ancien groupe de hackers allemand, fondé en 1981. Le CCC véhicule depuis sa création un discours politique basé sur la liberté de circulation sur le Net et une meilleure compréhension de la technologie par tous. Ses aspirations libertaires sont très connues en Allemagne, par réaction historique au fascisme qu'il rejette avec vigueur.
C'est sans doute une information connue dans le petit monde du complexe militaro-industriel, mais ce ne l'était pas tout à fait pour nous. L'équipement radio des troupes de l'OTAN, l'AN/PRC-148, a été fabriqué pendant des années par Thales Communications, une filiale du groupe Thales. Une belle réussite française donc. Thales est un pivot du complexe militaro-industriel français, et une très vielle connaissance d'Amesys.
Ça commence à faire beaucoup... depuis ce matin la presse française reprend un article du Guardian que la destruction des matériaux d'Edward Snowden semble avoir rendu paranoiaque. Les hackers chinois tenteraient de s'infiltrer dans les ports USB de vos machines en utilisant des cigarettes électroniques. Ni une ni deux, les commerçants de e-clopes, vous indiquent qu'il est indispensable de se procurer des cigarettes électroniques "de marque", vous annonçant de grands nom du secteur...
Voici une vidéo de l''intervention (presque) complète d'Eben Moglen au Symposium international Fiction et Réalité: au-delà de Big Brother, où ont notamment été largement abordées la question des interceptions électroniques massives, à l'occasion du Festival du Film de Lisbonne / Estoril. Eben Moglen nous offre un regard juridique et d'académicien américain sur la surveillance électronique. Par avance veuillez nous excuser pour la qualité pas top.
Le Lisbon & Estoril film festival 2014 accueille cette année un symposium sur la surveillance globale dans une ère post-révélations Snowden. Le débat du jour avec Baltasar Garzón (juge, avocat de Julian Assange), Jérémie Zimmermann (fondateur de la Quadrature du net) et Céline Curiol (écrivain) a été l'occasion d'explorer les mécanismes qui permettent aux Etats de dévier à ce point de leur rôle, c'est à dire le bien commun de ceux qui leur ont confié leur pouvoir, les citoyens.
Reflets vous parlait récemment des clowns. Et cela a déclenché une passe d'armes dans les commentaires. Aujourd'hui, passons des clowns réels aux clowns de la cyber-sécurité. Comme dans toute branche de la société, il y a aussi des clowns dans le monde de la cyber-sécurité. Il y a les vendeurs d'applications miracles qui protègent des virus passé, présents et futurs. Ceux qui vous assurent une protection garantie à 100% contre toutes les menaces.
Aujourd'hui, j'ai pu me rendre compte, une fois de plus, du décalage qu'il existe à la lecture d'un message marketing et de la réalité technique de tout service en ligne. Je dis bien technique, nous aborderons le juridique un autre jour.
La semaine dernière sur Twitter et ce weekend ici même, nous alertions sur le fait que l'application mobile Firechat d'OpenGarden pourrait être dangereuse à utiliser dans certains contextes. En l'état, nous maintenons cet avertissement, mais il me semble important de préciser pas mal de points pour que cet avertissement soit bien compris.
The more we read "news" that chronicle the extraordinary feats of the mobile application FireChat, the more we wonder if all this is a simple buzz operation (and maybe more) orchestrated by who knows who. It's too big, it recycles in a shaker too many shady things to make it a natural buzz. Certainly, one is accustomed to seeing many media re-write an AFP news, remixing it with so-called technical explanations make Bozzo the clown look for a sinister character.
Plus nous lisons les "informations" qui relatent les extraordinaires prouesses de l'application mobile FireChat, plus il y a de quoi se demander s'il ne s'agit pas d'une opération de communication (et peut être bien plus) savamment orchestrée par on ne sait trop qui. C'est trop énorme, ça recycle au shaker trop de choses louches pour que ce soit un buzz naturel.
Les rapports conflictuels entre Google et les organes de presse européens commencent à faire tâche. Le problème n'est pas franchement nouveau et il dépasse de loin le cantonnement au géant américain. Le nouvel épisode qui avait connu un chapitre français (et le connait toujours), concerne les médias allemands avec en tête de la fronde le groupe Axel Springer.