Un article paru dans Le Point et daté d'avant hier aborde l'épineuse question du filtrage gouvernemental iranien. Le Deep Packet Inspection y est pointé du doigt et certaines malheureuses imprécisions invitent à réagir.
Il n'y a pas si longtemps que ça, je vous parlais des systèmes SCADA, par exemple ici, ou là. Ces systèmes proposent des interfaces homme machines (IHM), pour piloter des infrastructures physiques critiques (centrales nucléaires, réseaux de distribution énergétique, oléoducs etc...). J'ai, à plusieurs reprises, fois pointé du doigt certains risques que nous allons tenter de développer un peu plus ci-dessous : Premier risque : des systèmes physiquement connectés au réseau Internet.
Voici un outil que nous aurions aimé ne jamais avoir à rendre public. Missing.net est un projet porté par la La Fondation Casques Rouges, en partenariat avec Bearstech, European Consulting Services et également Google qui héberge le projet sur sa plateforme Google App Engine. Missing est un facilitateur des recherches de disparus, victimes de catastrophe naturelles. Un outil web collaboratif permettant d'assurer le suivi des recherches de personnes.
Ceci étant dit, ayons quand même un peu plus d'empathie pour Peter. Ce n'est qu'une victime après tout, victime expiatoire de l'acharnement d'une autorité qui cherche à se faire voir. En se payant un poids-lourd de l'internet — avec une bonne petite fuite dans Le Parisien, ça passe mieux —, cela redore son blason de "chevalier blanc" au moment où son rôle est devenu insignifiant face aux grands chantiers de l'Etat en matière de profilage des populations.
Bref, on pourrait continuer la démonstration à l'infini. Depuis dix ans, une quarantaine de textes liberticides sont venus s'empiler de la même manière avec l'assentiment des "Sages" du Palais royal. Dix ans, c'est à dire depuis la LSQ — loi sécurité quotidienne, votée en urgence après les attentats du 11 septembre. A cette époque, le Conseil constitutionnel n'avait pu examiner ce texte ouvertement anticonstitutionnel.
C'est toujours poilant d'observer des billes en informatique parler d'incidents de sécurité. Rassurons-nous, ça marche dans tous les domaines. Paulo au Bar des amis qui l'autre jour commentait l'évolution des cours du pétrole avec les événements en Libye, est aussi un grand moment. Cette fois, c'est Bercy qui nous raconte que 100 à 150 des ordinateurs du ministère ont été la cible de la plus grosse attaque contre l'Etat français.
HBGary est une entreprise de sécurité américaine qui s'était récemment illustrée auprès des autorités américaines en prétendant avoir infiltré Anonymous. KItetoa vous en avait parlé ici. Le premier hic, c'est que les soi-disant informations d'identifications relevées par HBGary étaient parfaitement publiques. C'était la première erreur d'une longue série qui allait se solder par la mise à mort d'HBGary.
Chez Reflets, nous nous sommes demandés ce que ce décret d'application de la LCEN voulait dire. Nous l'avons bien lu, nous sommes d'autant plus concernés, que moi, bluetouff, je suis aussi hébergeur en plus d'être éditeur de contenus... J'en suis arrivé à la conclusion que l'obligation faite de conserver et de transmettre vos mots de passe était tout simplement surréaliste, dangereuse et parfaitement infondée.
Je me réjouissais déjà de l'ulcère qu'allait réveiller en moi ce que j'ai lu ici. Sincèrement, si le reportage est à la hauteur de la maitrise du sujet dont a fait preuve la personne ayant écrit le teaser, nous devrions passer un moment d'anthologie. C'est maintenant sur France 2... Edit 23:35 : Finalement le reportage n'a pas été déprogrammé il passe actuellement. Au sommaire : Assange ou démon ? Qui est Julian Assange, le fondateur du site internet Wikileaks ?
Dans un article publié vendredi, Numerama signalait un accroissement significatif des "mails de recommandations" HADOPI. Un mail de "recommandations" de l'HADOPI, c'est quoi ? C'est un courrier électronique dans lequel on vous explique gentiment que votre connexion a été utilisée pour se livrer à un odieux acte de contrefaçon : un (ou plusieurs) téléchargement(s). Honte à vous, l'État vous désigne comme un voleur, ou pire, comme une victime pas fichue de sécuriser sa connexion.
Désolé... Reflets.info étant fait sur notre temps libre, il y a énormément de sujets que l'on arrive pas à à traiter. Lorsque nous avons téléchargé les mails de HBGary diffusés sur les réseaux Peer to Peer, nous aurions dû creuser, compiler, mettre à disposition plus de perles. Bref... Cryptome qui a diffusé la liste des membres cercle du Siècle a également compilé les documents relatifs à Stuxnet échangés par mail chez HBGary.
Je m'étais déjà un peu fâché avec SFR et ses explications pour le moins fumeuses, concernant son option modem ajustable permettant à l'opérateur de double facturer le tethering (l'utilisation de votre téléphone comme modem). Le télé-conseiller avait en outre jugé bon de me raccrocher au nez quand je lui signifiais poliment que ses explications ne me convenaient pas.
Il n'y a pas que l'industrie du disque ou celle du cinéma qui souffrent de l'explosion d'Internet. De nouveaux usages se sont fait jour ces dernières années et les éditeurs de contenus ont du mal, plus de quatorze ans après les véritables débuts du Web, à trouver un business model. La presse ne fait pas exception.
La décision de justice en appel est finalement tombée, elle confirme la décision de première instance... La marque Hadopi avait fait l'objet d'un dépôt à l'INPI de la part de Renaud Veeckman, six mois avant le Gouvernement. Début janvier la décision de la Cour d'appel donnait sans surprise raison à l'État qui a du prouver son antériorité de la simple utilisation du nom.
La RATP a déjà montré par le passé son intérêt pour vos données personnelles avec son magnifique Pass Navigo qui vous fiche et vous trace. Vos données personnelles appartiennent à la RATP, même celles de vos déplacements. La régie de transport parisienne, qui jouit déjà d'un monopole (et de pas mal de subventions avec l'argent du contribuable), a une conception bien particulière de ses droits de manipulation des données personnelles de ses voyageurs... mais elle ne s'arrête pas là.
Le géant américain du Net offre de très nombreux services aux internautes. Il arrive dans de nombreux pays, que ces services fassent l'objet de demandes des autorités gouvernementales. Certaines sont de simples demandes de données dans le cadre d'une enquête judiciaire, d'autres sont des demandes de retraits de contenus, comprenez de la censure. Toutes n'aboutissent pas à un retrait effectif de la part de Google.
Aux USA, Google effectue peu à peu la transition vers sa version chiffrée. À terme, par défaut les personnes qui se rendront sur http://google.com pour faire une recherche seront automatiquement dirigées vers https://encrypted.google.com, utilisant le protocole de chiffrement SSL. Le service est encore en béta, mais il est utile, vos recherches en clair sont systématiquement lues par des armées de robots dont les objectifs sont plus ou moins louables... mais c'est un autre débat.
On pensait pouvoir échapper en France à la grande idée du sénateur américain Joe Lieberman : un gros bouton rouge pour éteindre Internet, le Kill Switch comme on l'appelle aux USA. Cette idée n'aura pas mis bien longtemps à traverser l'Atlantique.
Le monde de la sécurité informatique n'a finalement rien à envier à celui de la com'. Il a son jargon, ses grosses ficelles marketing, ses mensonges, ses produits miracles qui protègent de tout et même du reste. Cependant, il arrive parfois que le mur de la réalité se déplace de manière fourbe pour se placer juste devant la course effrénée vers le succès d'une entreprise prometteuse. C'est le cas de HBGary Federal.
Bluetouff vous a proposé hier une analyse en profondeur des concepts de cyber-guerre et concepts dérivés. Je me permets d'apporter ma pierre à l'édifice avec une réflexion qui m'était venue après la découverte de Stuxnet. Il y a une dizaine d’années, Kitetoa.com lançait une phrase qui allait être reprise ici ou là : « la cyber-guerre, ça fait des cyber-morts ».