Rue89 nous en apprend une bonne ce matin. Les données personnelles de quelques centaines de députés UMP ont été publiées sur Internet. Le site Rue89 indique d'emblée qu'il ne fait pas de lien vers ces pages publiques (désormais) et archivées par Google. Reflets a bien réfléchi...
Pour fêter l'arrivée du député Riester sur Twitter, Reflets.info ne résiste pas à la tentation de contribuer à l'effort pédagogique en matière de sécurité informatique, que nous avions déjà initié avec TMG, et si ardemment souhaité par Franck Riester. Cette volonté pédagogique qui transpire dans HADOPI 1 et 2, brillant texte que le député a honoré de ses plus belles et sincères tirades tout au long des "débats", en tant que rapporteur.
Et voilà, ça y'est Google s'est mis tout le Net webmarketeux à dos. Pour Numerama par exemple, Google est carrément "irresponsable" ... rien que ça. L'objet du crime, c'est la nouvelle formule de l'algorithme du moteur de recherche qui bouleverse un peu la magie noire SEO d'une poignée d'entreprises qui usent et abusent de référencement magie. Google nous avait déjà fait le coup cet été avec PANDA, mais il semble que le nouvel algorithme impacte 3 fois plus de résultats de recherche.
C'est avec une impatience non dissimulée que Reflets.info attend l'introduction en bourse de Qosmos. Vous savez, cette entreprise française qui ne vend pas de solutions de surveillance aux régimes autoritaires mais dont on retrouve des documentations internes dans les mails d'HBGary vantant les bien faits de sa technologie déployée à l'échelle d'un État...
Ce matin, en épluchant un peu les derniers tweets des gens que je suis, je n'ai pu m'empêcher de tomber sur ce hashtag : #RIPSophie. Et derrière ce hashtag se cacherait une tragédie, celle d'une jeune canadienne qui se serait suicidée. A en lire les nombreux tweets, cette dernière se serait suicidée "parce qu'elle se faisait harceler sur Twitter". C'est peut être vrai, c'est peut être un hoax, mais là n'est pas la question.
Depuis des mois, précisément depuis février 2011, Reflets.info crie dans le vide : des sociétés occidentales, et particulièrement françaises vendent du Deep Packet Inspection à des dictatures notoires où se pratique la torture des opposants sur une base régulière depuis des lustres. Ces sociétés ne peuvent pas ne pas savoir à qui elles vendent leurs produits et à quoi ils vont servir. Leur éthique est définitivement très éloignée de la nôtre.
Les contours de la LOPPSI-3, la prochaine loi sur la sécurité intérieure qui devrait donner le ton de la campagne présidentielle, se matérialisent plus nettement. D'abord avec la sortie fort opportune d'un "Livre Blanc" signé par l'incontournable Alain Bauer, et ensuite par le service après-vente assuré en personne par le Sinistre de l'Intérieur Claude Guéant.
On a tendance à penser que les techos, libristes et autres hackers que l’on met tous ensemble dans un même sac pour en faire une espèce de salade, sont des gens fermés, voire renfermés. Pourtant, la plupart sont ouverts d’esprit et tolérants. Bien plus que les gens dits « normaux » même si ce terme est tellement galvaudé qu’il n’a plus aucun sens. Un exemple ?
Le Wall Street Journal a publié cette nuit un très instructif article revenant sur l'affaire qui occupe la rédaction de Reflets, Telecomix et FHIMT depuis plusieurs semaines. Dans les épisodes précédents, nous mettions en évidence la présence d'équipements, des proxy filtrants destinés à la censure du web syrien et à la traque des opposants (répression qui selon les Nations Unies a fait plus de 3000 morts civils), dont l'origine américaine ne faisait pour nous pas l'ombre d'un doute.
Quand le secrétariat d'Etat auprès du Ministère des Solidarités et de la cohésion sociale chargé de la famille fait de la cyber-prévention s'associe à l'association e-enfance, on a droit à une bonne tranche de rigolade... jaune la rigolade. Disons le clairement et sans langue de bois, l'Etat français raconte de belles inepties (oui j'avoue, j'avais envie d'écrire "conneries") : sur la protection du patrimoine informationnel, sur le peer to peer, sur la sécurité des échanges...
Nouvel épisode dans ce qui est en train de devenir la saga BlueCoat. Après que nous les ayons pris la main dans le pot de confiture en publiant 54Go de logs de la censure en Syrie provenant d'appliances du constructeur d'origine californienne malgré l'embargo, après les dénégations de ce dernier qui avec un certain aplomb estimait qu'il n'était pas attesté que ces logs proviennent bien de ses équipements, pire... niant même la présence d'équipements de sa facture sur le sol syrien...
Last week, two of Reflets' sources, who have no relationship with one another(with no link between them ), have kindly passed on conversations they had heard: if Reflets continues its investigation regarding Deep Packet Inspection technologies, Syria, or Libya, the team and Telecomix agents, "will get killed". Sic. Reflets had immediately contacted its lawyer,Olivier Iteanu, and filed a handrail.
Un utilisateur vient de transmettre sur une liste de diffusion une capture d'écran qui donne franchement à réfléchir. Il s'agit d'une capture prise sur un iPhone 4S, elle concerne SIRI la "grosse" innovation de la dernière version du téléphone "kifétou" d'Apple. Cette capture mentionne on ne peut plus clairement que Siri transmet beaucoup de choses à Apple. A savoir : vos contacts (!), votre position géographique (on s'en étonne même plus) et votre VOIX.
En navigant dans mes vieux bookmarks, je suis retombé sur un article publié sur 20 minutes l'année dernière. Un article assez visionnaire pour un média mainstream mais qui n'a probablement pas eu l'écho qu'il méritait à son époque. Comme nous allons causer de choses qui fâchent, il convient de faire un bref rappel sur la technologie elle même.
La semaine dernière, deux sources de Reflets, qui n'ont aucune relation entre elles nous ont aimablement répercuté des conversations qu'elles avaient entendues : si nous continuions à enquêter sur le Deep Packet Inspection, la Syrie et la Libye, nous et les agents de Telecomix, allions nous "faire buter". Texto. Reflets a immédiatement contacté son avocat, Maître Olivier iteanu et déposé une main courante.
Oui c'est vrai, vous nous entendez souvent brailler sur Reflets.info. Oui c'est vrai, nous sommes parfois irrévérencieux. Mais quand une institution prend une décision courageuse, nous le reconnaissons. Donc une fois n'est pas coutume, mais Reflets.info tient à remercier le Parlement Européen pour ce premier pas fait en vu d'interdire la vente moyens de surveillance et armes technologiques, manifestement destinées à violer les droits de l'Homme.
Fabrice, qui sévit aussi sur FHIMT, vient de nous annoncer une excellente nouvelle. Le Parlement Européen vient aujourd'hui de prendre l'initiative d'interdire la vente de technologies de surveillance à des pays qui les utilisent manifestement pour violer les droits de l'homme. Oui comme le machin qu'Amesys a vendu à Kadhafi. Oui comme ce qu'Alcatel Shanghai Bell vend à la junte Birmane.
C'est avec un certain amusement que j'ai lu les tweets et l'article de Bluetouff ce week end à propos du DDoS du site du PS. Lors des dernières élections présidentielles, les sites du PS et de l'UMP étaient totalement troués. Avec un simple navigateur et sans aucun piratage, il était possible de consulter les interfaces d'administrations des adhérents des deux partis. Ce qui donnait l'occasion d'un long article marrant dans le Canard Enchaîné. Bien sûr l'histoire est drôle.
Quand on s'intéresse un peu au marché du Deep Packet Inspection sur notre territoire, on se rend vite compte que l'interception légale ne représente pas le gros du marché. Et à moins de tabler sur une explosion du nombre de terroristes, il parait sage de chercher d'autres débouchés commerciaux. Le positionnement des acteurs du DPI n'en est pas moins problématique.
Souvenez-vous, alors que le Wall Street Journal confirmait que Amesys avait bien installé une infrastructure d'écoute du pays en Libye, l'entreprise fermait précipitamment son site, nettoyait le Web de toutes ses plaquettes commerciales et publiait un ridicule communiqué sur sa page d'accueil. Nous avions à l'époque commenté ce communiqué. Il est temps, après la publication par Mediapart d'un document d'Amesys détaillant l'opération libyenne, de relire ensemble, encore une fois ce communiqué.