Journal d'investigation en ligne et d'information‑hacking

Technos

Le FIC manque quand même un peu d'humour

Le Forum International de Cybersécurité se tient les 25 et 26 janvier à Lille. Il s'agit d'un très bel évenement où se donnent rendez-vous une bonne partie de l'écosystème de la sécurité informatique. Et quand on parle de sécurité informatique, on y inclu au FIC les forces de l'ordre, les professionnels et les amateurs. Cette mixité a fait du FIC au fil des éditions un espace d'échange et de rencontre assez hors du commun, largement salué par l'ensemble de la communauté.

par bluetouff

La Guerre de la Crypto n'aura pas lieu, mais ça risque de piquer quand même

Vous revenez de trois semaines de congés dans la ceinture de Kuiper. Vacances bien méritées, cela va sans dire. Mais là-bas, outre le fait que vous avez du vous cailler fichtrement les meules, la troigé ne passe pas très bien. Niveau actualités, vous êtes donc en session de rattrapage. Et le moins que l'on puisse dire, c'est qu'entre les élections régionales qui poudroient, l'état d'urgence qui flamboie, et la COP21 qui merdoie, l'actualité récente est plutôt chargée.

par Jef Mathiot

Quand on n'aime pas Libervia et le darknet

On le sait, les charges contre le logiciel libre sont régulières. Les charges contre le chiffrement le sont tout autant et le sont encore plus depuis que quelques organes de presse s'emparent du sujet sous un prisme un peu déformé, soit par ignorance soit par calcul, qu'il soit politique ou commercial. Chez Reflets, nous avons une tripotée d' "amis" de longue date, particulièrement dans le monde de la surveillance électronique et de l'armement (c'est souvent en fait les mêmes).

par bluetouff

Ciel ! Facebook m'a censuré ! Quelle honte #Oupas

C'est assez récurrent, on voit apparaître des messages sur Twitter (il faut bien se rabattre sur un réseau social ou un autre) expliquant à qui veut bien lire que Facebook (ou un autre, insérez ici le nom de votre réseau social honni) a censuré un post ou une image jugé à tort (par l'auteur) comme contraire aux conditions d'utilisation. La censure, #saymal. Liberté d'expression bafouée, horreur, abomination. Que mille retweets/likes effacent l'outrage par une mise à l'index du censeur ! Oui.

Édito
par Antoine Champagne - kitetoa

L'étonnant expert judiciaire choisi pour plancher sur les cas Amesys et Qosmos

Le Pôle Crimes contre l'humanité du Tribunal de Grande Instance de Paris qui enquête sur le rôle des sociétés Amesys et Qosmos dans la vente d'outils de surveillance massive à la Libye de Kadhafi et à la Syrie de Bachar el-Assad ont nommé il y a quelques mois un expert judiciaire pour le moins étonnant.

par Antoine Champagne - kitetoa

Palantir et la France : naissance d'une nouvelle théorie abracadabrantesque ?

Peu avant l'été dernier, le secrétariat général pour la modernisation de l’action publique (SGMAP) lançait un appel d'offres pour un accord cadre relatif à des prestations de data science. Un article de Next Inpact révélait ce projet en août dernier. Cet accord cadre "a pour objet d’assister le SGMAP pour exploiter des données publiques, ouvertes ou non, via des prestations de science des données, dans des domaines ciblés par l’administrateur général des données (AGD)".

par Antoine Champagne - kitetoa

Du cyber contre la kalach ?

Tout comme en janvier dernier après la tragédie qui a frappé Charlie Hebdo et avec lui toute la France, des hacktivistes souhaitent donner une réponse cyber à l'horreur du terrorisme. Comment réagir quand, sidéré, devant la TV on assiste à un tel déferlement de violence et de haine ? Agir ? Oui ? Mais comment ? Daesh utilise les réseaux sociaux pour diffuser sa propagande. Cette propagande fonctionne sur certains esprits faibles.

Édito
par bluetouff

A la recherche du sens dans le jargon du Web

L'histoire est connue de ceux qui s'intéressent à ce réseau depuis assez longtemps. Mais il n'est pas inutile de la rappeler en préalable. Peu avant 2000, les entreprises liées au Net étaient tellement recherchées, les promesses de bénéfices tellement élevées que tout investisseur qui se considère comme tel se devait d'investir dans ce secteur. Deux petits grains de sables virent doucher les espoirs.

Édito
par Antoine Champagne - kitetoa

Lexsi.com : il est peut être temps d'optimiser votre SEO

Le SEO, c'est beau. Mais quand c'est mal fait, c'est le fail assuré. Reflets a souvent disserté sur ce sujet. L'histoire du CERT du Crédit Agricole nous donne une occasion de revenir sur la thématique avec un exemple franchement drôle. Résumé de la situation : un compte twitter semblant appartenir à l'un des membres du CERT du Crédit Agricole énonce de manière assez abrupte une série de dysfonctionnements au sein de ce CERT. Reflets se fait l'écho de cette histoire.

par Antoine Champagne - kitetoa

La France, le monsieur plus de la sécurité biométrique en Europe ?

Si le doute persistait, nous savons désormais quel type de société souhaite le gouvernement français. Une société de la suspicion, du fichage. Le rêve de l'ultra-conservateur Nicolas Sarkozy se met peu à peu en place, par le truchement d'un gouvernement étiqueté à gauche. Paradoxe ? La loi sur le renseignement instaure la collecte massive de données pour un traitement par des algorithmes. Une violation patente de l'un des piliers de notre démocratie : le secret des correspondances.

par Antoine Champagne - kitetoa

Le Safe Harbour prend l'eau – et après?

La justice européenne vient de rendre un arrêt qui ouvre une nouvelle brèche visiblement préoccupante pour le modèle économique des mastodontes du Big Data. La Cour de justice de l'UE, sise au Luxembourg (CJUE), vient en effet d'invalider un des piliers du libre échange de données personnelles entre les USA et l'Europe. C'est ce cadre juridique, appelé "Safe Harbour", qui a fait les frais de l'arrêt du 6 octobre [cf un résumé de la cour].

par Jet Lambda

Les macarons du diable

Peut-être est-ce dû à la façon dont je choisis mes sources d'information: il semble que ces derniers temps le débat sur la publicité en ligne soit présent partout, et plus particulièrement concernant l'impact des bloqueurs de publicité sur l'économie numérique.

Édito
par Laurent Chemla

Ré-expliquer Caliopen. Encore.

Un des principaux commentaires, suite à mon billet "Trop tard" sur Caliopen, a été, encore une fois, que son objectif n'était pas assez clair. J'en assume la totale responsabilité, évidemment, puisque malgré l'aide et le soutien sans arrêt renouvelé de Gandi je suis seul à porter ce projet.

Édito
par Laurent Chemla

Postulat n°2 : la maîtrise des identités conditionne notre rapport moral aux libertés

Nous venons de voir que les problématiques liées à l'identité sur Internet sont faites de paradoxes. L'exercice des libertés sur Internet ne déroge pas à une certaine forme de complexité principalement liée à la gestion de ses identités. La liberté d'expression est probablement celle qui vient à l'esprit de tout internaute si on lui demande ce qu'Internet lui inspire. Ce fut le cas en France jusqu'à une certaine époque que nous vous laisserons ici le loisir d'apprécier. Mais la donne a changé.

par bluetouff

Identité(s), postulat n°1 : Internet n’a pas changé notre rapport à l’identité

Internet n’a pas changé notre rapport à l’identité, il l’a enrichi de nouvelles contraintes et de nouvelles pratiques. La première définition de l’identité que nous retiendrons est l’une des cinq définitions données par le Larousse Caractère de deux êtres ou choses qui ne sont que deux aspects divers d’une réalité unique, qui ne constituent qu’un seul et même être.

par bluetouff

Bluetouff, lâche tout de suite cette boite de Ricoré !

Ça fait mot compte double ça ? Keskidi ? Si ce jugement est confirmé, est-ce que ça veut dire que je n'ai par exemple plus le droit de détenir des outils qui me servent aussi bien dans le cadre de mon activité professionnelle tournant autour de l'infosec que celle de presse ?

par bluetouff

Trop tard

Hors du format "corporate" du billet de blog sur le site du projet, j'essaie ici d'apporter l'éclairage du projet Caliopen sur le milieu du logiciel libre, aujourd'hui en France. Lancer, de nos jours, en France, un projet de logiciel libre, n'est pas chose facile. D'abord pour toutes les raisons habituelles: difficulté de trouver les ressources nécessaires, les partenaires, le financement... C'est vrai de tous les projets, dans tous les domaines.

Édito
par Laurent Chemla

Quand Twitter suspend le compte d'un des journalistes de Reflets

Drôle de surprise cette après midi lorsque je tente de me connecter à mon compte @_kitetoa_ sur Twitter : celui-ci a été bloqué. Le processus pour débloquer le compte, selon Twitter, est de se connecter via le Web, de donner son numéro de téléphone et de supprimer les tweets qui ont été signalés. Pourquoi pas... Problème, l'envoi de mon numéro de portable à Twitter doit générer un SMS qui me donnera un numéro permettant de passer à l'étape suivante : supprimer les tweets mis en cause.

Édito
par Antoine Champagne - kitetoa

Hacking Team vendait son système de contrôle à distance Galileo à Area Spa en 2014

Si tous les clients d'Hacking Team ne sont pas forcément des pourris, on a quand même l'impression que tous les pourris du monde de l'insécurité informatique se sont donnés rendez-vous dans le carnet d'adresses de la société italienne... et parmi eux, Area Spa. Remember Asfador Area Spa, c'est une entreprise qui ne vous dit peut être rien.

par bluetouff

Opération "Internet propre" pour le CIC

Si le responsable du service de presse du CIC n'a pas jugé utile de répondre à nos appels, le service de nettoyage n'a pas tardé à nous envoyer un courrier comminatoire. Dans notre article d'hier, nous avons cité le nom du responsable du service de presse, un nom public et cité dans de nombreux articles ailleurs sur Internet (plus de 300 réponses chez Gogleuh). Mais aussi, évidemment, au bas de tous les communiqués de presse du CIC.

par Antoine Champagne - kitetoa