Notre premier ministre Manuel Valls avait très tôt évoqué des failles de nos services pour expliquer les attentats qui ont frappé la France la semaine passée. On ne peut que le rejoindre sur ce constat mais encore faut-il correctement identifier les failles maintenant.
Tout va bien sur le front de la vente de produits de surveillance, merci pour la filière. On aurait pu croire que l'inscription dans l'arrangement de Wassenaar des outils à double usage bien connus des lecteurs de Reflets, comme ceux d'Amesys ou de Qosmos, allaient mettre un frein à ce petit commerce. C'était sans compter sur l'aide de la France à ses entreprises "innovantes".
Contrairement à ce que le titre de cet article pourrait laisser croire, il ne vise pas à contredire le contenu de l'article de Laurent Chemla paru sur Reflets aujourd'hui. Je n'ai jamais lu un article de Laurent Chemla avec lequel je sois en désaccord. Même pas un petit bout d'article. C'est dire...
Quand on est, comme moi, un vieil activiste désabusé, il y a des lieux et des moments où on s'attend à déposer les armes. Se reposer l'esprit en assistant à un débat réunissant des gens qui partagent nos idées. Écouter tranquillement sans avoir à repérer les pièges et les non-dits. Lâcher prise. Et puis, paf le chien. La question - l'éternelle question quand on parle de défense de la vie privée - était "mais que dire à ceux qui n'ont rien à cacher ?". La réponse m'a laissé sur ma faim.
Mais pourquoi t'inquiéter, internaute ? La France ne fait pas d'écoutes massives, promis, juré, craché, si je mens, je vais accéder à un poste bien sympatoche en enfer, parole de spécialiste de la surveillance. C'est en tout cas ce que martèlent des gens comme Jean-Jacques Urvoas, président de la Commission des Lois, mais aussi, membre de la Commission nationale de contrôle des interceptions de sécurité (CNCIS). Ou encore, Alain Zabulon, coordonnateur national du renseignement.
Fin décembre 2014 s'est tenu à Hambourg le très attendu 31c3. Il s'agit du 31è congrès annuel du Chaos Computer Club (CCC), qui est le plus ancien groupe de hackers allemand, fondé en 1981. Le CCC véhicule depuis sa création un discours politique basé sur la liberté de circulation sur le Net et une meilleure compréhension de la technologie par tous. Ses aspirations libertaires sont très connues en Allemagne, par réaction historique au fascisme qu'il rejette avec vigueur.
C'est sans doute une information connue dans le petit monde du complexe militaro-industriel, mais ce ne l'était pas tout à fait pour nous. L'équipement radio des troupes de l'OTAN, l'AN/PRC-148, a été fabriqué pendant des années par Thales Communications, une filiale du groupe Thales. Une belle réussite française donc. Thales est un pivot du complexe militaro-industriel français, et une très vielle connaissance d'Amesys.
Ça commence à faire beaucoup... depuis ce matin la presse française reprend un article du Guardian que la destruction des matériaux d'Edward Snowden semble avoir rendu paranoiaque. Les hackers chinois tenteraient de s'infiltrer dans les ports USB de vos machines en utilisant des cigarettes électroniques. Ni une ni deux, les commerçants de e-clopes, vous indiquent qu'il est indispensable de se procurer des cigarettes électroniques "de marque", vous annonçant de grands nom du secteur...
Voici une vidéo de l''intervention (presque) complète d'Eben Moglen au Symposium international Fiction et Réalité: au-delà de Big Brother, où ont notamment été largement abordées la question des interceptions électroniques massives, à l'occasion du Festival du Film de Lisbonne / Estoril. Eben Moglen nous offre un regard juridique et d'académicien américain sur la surveillance électronique. Par avance veuillez nous excuser pour la qualité pas top.
Le Lisbon & Estoril film festival 2014 accueille cette année un symposium sur la surveillance globale dans une ère post-révélations Snowden. Le débat du jour avec Baltasar Garzón (juge, avocat de Julian Assange), Jérémie Zimmermann (fondateur de la Quadrature du net) et Céline Curiol (écrivain) a été l'occasion d'explorer les mécanismes qui permettent aux Etats de dévier à ce point de leur rôle, c'est à dire le bien commun de ceux qui leur ont confié leur pouvoir, les citoyens.
Reflets vous parlait récemment des clowns. Et cela a déclenché une passe d'armes dans les commentaires. Aujourd'hui, passons des clowns réels aux clowns de la cyber-sécurité. Comme dans toute branche de la société, il y a aussi des clowns dans le monde de la cyber-sécurité. Il y a les vendeurs d'applications miracles qui protègent des virus passé, présents et futurs. Ceux qui vous assurent une protection garantie à 100% contre toutes les menaces.
Aujourd'hui, j'ai pu me rendre compte, une fois de plus, du décalage qu'il existe à la lecture d'un message marketing et de la réalité technique de tout service en ligne. Je dis bien technique, nous aborderons le juridique un autre jour.
La semaine dernière sur Twitter et ce weekend ici même, nous alertions sur le fait que l'application mobile Firechat d'OpenGarden pourrait être dangereuse à utiliser dans certains contextes. En l'état, nous maintenons cet avertissement, mais il me semble important de préciser pas mal de points pour que cet avertissement soit bien compris.
The more we read "news" that chronicle the extraordinary feats of the mobile application FireChat, the more we wonder if all this is a simple buzz operation (and maybe more) orchestrated by who knows who. It's too big, it recycles in a shaker too many shady things to make it a natural buzz. Certainly, one is accustomed to seeing many media re-write an AFP news, remixing it with so-called technical explanations make Bozzo the clown look for a sinister character.
Plus nous lisons les "informations" qui relatent les extraordinaires prouesses de l'application mobile FireChat, plus il y a de quoi se demander s'il ne s'agit pas d'une opération de communication (et peut être bien plus) savamment orchestrée par on ne sait trop qui. C'est trop énorme, ça recycle au shaker trop de choses louches pour que ce soit un buzz naturel.
Les rapports conflictuels entre Google et les organes de presse européens commencent à faire tâche. Le problème n'est pas franchement nouveau et il dépasse de loin le cantonnement au géant américain. Le nouvel épisode qui avait connu un chapitre français (et le connait toujours), concerne les médias allemands avec en tête de la fronde le groupe Axel Springer.
Vu que la news semble totalement passer sous les radars de la presse spécialisée, et que nous avons ici maintes fois abordé le phénomène, nous allons revenir avec vous sur une fuite, publiée sur Cryptome, un édifiant témoignage d'un ancien insider de Giganews, le service Usenet le plus populaire.
Cyberpanpanculcul anti-terroriste Cet été à l'assemblée nationale la commission des lois a adopté un amendement de l'article 323-1 de la loi Godfrain du 5 janvier 1988. La disposition, clairement étiquetée "Police et sécurité : dispositions relatives à la lutte contre le terrorisme» consacre habilement Internet comme un outil de terreur. Le tout a bien évidemment été proposé en procédure accélérée pour prendre soin d'éviter tout débat.
Le 10 mars 2015 se tiendra à Paris la JSSI 2015 organisée par l'OSSIR. Le thème retenu pour cette année est "Quel avenir pour la souveraineté française en SSI ?". L'appel à communications est ouvert. Voilà un sujet passionnant en plein séisme Snowden. Reflets a abordé à plusieurs reprises la thématique stupide du "cloud souverain". Penchons-nous cette fois, à l'invitation involontaire de l'OSSIR, sur le secteur de la sécurité informatique... Vous allez voir, ce n'est pas triste non plus.
Une chronique , pas très documentée, dans une émission d'infotainment (Le grand journal) sur les gamers qui regardent des gamers jouer, a fait couler des tonnes d'encre. La chroniqueuse émettait des doutes sur l'intérêt de regarder des films de parties de jeux vidéo et s'étonnait de voir le nombre de personnes qui tuaient le temps de cette manière. Catastrophe ! Honte ! De quel droit critiquerait-on un phénomène de société de cette ampleur, une véritable "culture" ?