Journal d'investigation en ligne et d'information‑hacking

Technos

Du cyber contre la kalach ?

Tout comme en janvier dernier après la tragédie qui a frappé Charlie Hebdo et avec lui toute la France, des hacktivistes souhaitent donner une réponse cyber à l'horreur du terrorisme. Comment réagir quand, sidéré, devant la TV on assiste à un tel déferlement de violence et de haine ? Agir ? Oui ? Mais comment ? Daesh utilise les réseaux sociaux pour diffuser sa propagande. Cette propagande fonctionne sur certains esprits faibles.

Édito
par bluetouff

A la recherche du sens dans le jargon du Web

L'histoire est connue de ceux qui s'intéressent à ce réseau depuis assez longtemps. Mais il n'est pas inutile de la rappeler en préalable. Peu avant 2000, les entreprises liées au Net étaient tellement recherchées, les promesses de bénéfices tellement élevées que tout investisseur qui se considère comme tel se devait d'investir dans ce secteur. Deux petits grains de sables virent doucher les espoirs.

Édito
par Antoine Champagne - kitetoa

Lexsi.com : il est peut être temps d'optimiser votre SEO

Le SEO, c'est beau. Mais quand c'est mal fait, c'est le fail assuré. Reflets a souvent disserté sur ce sujet. L'histoire du CERT du Crédit Agricole nous donne une occasion de revenir sur la thématique avec un exemple franchement drôle. Résumé de la situation : un compte twitter semblant appartenir à l'un des membres du CERT du Crédit Agricole énonce de manière assez abrupte une série de dysfonctionnements au sein de ce CERT. Reflets se fait l'écho de cette histoire.

par Antoine Champagne - kitetoa

La France, le monsieur plus de la sécurité biométrique en Europe ?

Si le doute persistait, nous savons désormais quel type de société souhaite le gouvernement français. Une société de la suspicion, du fichage. Le rêve de l'ultra-conservateur Nicolas Sarkozy se met peu à peu en place, par le truchement d'un gouvernement étiqueté à gauche. Paradoxe ? La loi sur le renseignement instaure la collecte massive de données pour un traitement par des algorithmes. Une violation patente de l'un des piliers de notre démocratie : le secret des correspondances.

par Antoine Champagne - kitetoa

Le Safe Harbour prend l'eau – et après?

La justice européenne vient de rendre un arrêt qui ouvre une nouvelle brèche visiblement préoccupante pour le modèle économique des mastodontes du Big Data. La Cour de justice de l'UE, sise au Luxembourg (CJUE), vient en effet d'invalider un des piliers du libre échange de données personnelles entre les USA et l'Europe. C'est ce cadre juridique, appelé "Safe Harbour", qui a fait les frais de l'arrêt du 6 octobre [cf un résumé de la cour].

par Jet Lambda

Les macarons du diable

Peut-être est-ce dû à la façon dont je choisis mes sources d'information: il semble que ces derniers temps le débat sur la publicité en ligne soit présent partout, et plus particulièrement concernant l'impact des bloqueurs de publicité sur l'économie numérique.

Édito
par Laurent Chemla

Ré-expliquer Caliopen. Encore.

Un des principaux commentaires, suite à mon billet "Trop tard" sur Caliopen, a été, encore une fois, que son objectif n'était pas assez clair. J'en assume la totale responsabilité, évidemment, puisque malgré l'aide et le soutien sans arrêt renouvelé de Gandi je suis seul à porter ce projet.

Édito
par Laurent Chemla

Postulat n°2 : la maîtrise des identités conditionne notre rapport moral aux libertés

Nous venons de voir que les problématiques liées à l'identité sur Internet sont faites de paradoxes. L'exercice des libertés sur Internet ne déroge pas à une certaine forme de complexité principalement liée à la gestion de ses identités. La liberté d'expression est probablement celle qui vient à l'esprit de tout internaute si on lui demande ce qu'Internet lui inspire. Ce fut le cas en France jusqu'à une certaine époque que nous vous laisserons ici le loisir d'apprécier. Mais la donne a changé.

par bluetouff

Identité(s), postulat n°1 : Internet n’a pas changé notre rapport à l’identité

Internet n’a pas changé notre rapport à l’identité, il l’a enrichi de nouvelles contraintes et de nouvelles pratiques. La première définition de l’identité que nous retiendrons est l’une des cinq définitions données par le Larousse Caractère de deux êtres ou choses qui ne sont que deux aspects divers d’une réalité unique, qui ne constituent qu’un seul et même être.

par bluetouff

Bluetouff, lâche tout de suite cette boite de Ricoré !

Ça fait mot compte double ça ? Keskidi ? Si ce jugement est confirmé, est-ce que ça veut dire que je n'ai par exemple plus le droit de détenir des outils qui me servent aussi bien dans le cadre de mon activité professionnelle tournant autour de l'infosec que celle de presse ?

par bluetouff

Trop tard

Hors du format "corporate" du billet de blog sur le site du projet, j'essaie ici d'apporter l'éclairage du projet Caliopen sur le milieu du logiciel libre, aujourd'hui en France. Lancer, de nos jours, en France, un projet de logiciel libre, n'est pas chose facile. D'abord pour toutes les raisons habituelles: difficulté de trouver les ressources nécessaires, les partenaires, le financement... C'est vrai de tous les projets, dans tous les domaines.

Édito
par Laurent Chemla

Quand Twitter suspend le compte d'un des journalistes de Reflets

Drôle de surprise cette après midi lorsque je tente de me connecter à mon compte @_kitetoa_ sur Twitter : celui-ci a été bloqué. Le processus pour débloquer le compte, selon Twitter, est de se connecter via le Web, de donner son numéro de téléphone et de supprimer les tweets qui ont été signalés. Pourquoi pas... Problème, l'envoi de mon numéro de portable à Twitter doit générer un SMS qui me donnera un numéro permettant de passer à l'étape suivante : supprimer les tweets mis en cause.

Édito
par Antoine Champagne - kitetoa

Hacking Team vendait son système de contrôle à distance Galileo à Area Spa en 2014

Si tous les clients d'Hacking Team ne sont pas forcément des pourris, on a quand même l'impression que tous les pourris du monde de l'insécurité informatique se sont donnés rendez-vous dans le carnet d'adresses de la société italienne... et parmi eux, Area Spa. Remember Asfador Area Spa, c'est une entreprise qui ne vous dit peut être rien.

par bluetouff

Opération "Internet propre" pour le CIC

Si le responsable du service de presse du CIC n'a pas jugé utile de répondre à nos appels, le service de nettoyage n'a pas tardé à nous envoyer un courrier comminatoire. Dans notre article d'hier, nous avons cité le nom du responsable du service de presse, un nom public et cité dans de nombreux articles ailleurs sur Internet (plus de 300 réponses chez Gogleuh). Mais aussi, évidemment, au bas de tous les communiqués de presse du CIC.

par Antoine Champagne - kitetoa

L'Etat, ce bon client de la société Elexo

Comme nous l'avons évoqué à plusieurs reprises sur Reflets, l'Etat français commerce volontiers avec Elexo, une société qui fait partie du groupe Bull et précédemment, de la galaxie Amesys. Elle est d'ailleurs localisée au 20 rue de Billancourt à Boulogne, là où travaillaient les développeurs d'Eagle, la fameuse solution tout en un d'écoute globale vendue à Kadhafi. Et où se trouve toujours Amesys Conseil.

par Antoine Champagne - kitetoa

Notre pourvoi en cassation est rejeté

Le Parisien ayant publié un papier aujourd'hui, nous allons vous donner un peu dans l'urgence une partie de notre point de vue sur le rejet du pourvoi en cassation de Bluetouff et donc, de Reflets et de tous les internautes français (n'en déplaise au système judiciaire). Nous reviendrons sur cette décision dans d'autres articles.

Édito
par Antoine Champagne - kitetoa

Cybereugénisme : on était donc à Horizon un mois... environ

Il y a un mois, nous vous parlions d'analyse prédictive de la criminalité. Hasard du calendrier ou pas, c'est aujourd'hui, que la Gendarmerie Nationale a commencé à communiquer sur son logiciel prédictif. L'information distillée par la presse est évidemment incomplète, un peu édulcorée, puisqu'elle fait l'impasse totale sur l'essentiel, le nerf de la guerre... les données.

par bluetouff

La justice des bots, c'est maintenant

Depuis quelques jours, l'affaire Krach.in fait couler pas mal de pixels. Si vous avez loupé les épisodes précédents, un blogueur a été condamné à 750 euros d'amende. Son crime ? Avoir rédigé des articles liés à la sécurité informatique, des articles précis, argumentés, démonstratifs, la seule manière de faire comprendre un problème de sécurité afin de s'en prémunir... et c'était bien évidement sur la prévention des risques que ces articles étaient ciblés.

par bluetouff

Question : Le #Maroc a-t-il acheté un #Eagle d'#Amesys ?

Si l'on en croit 24hinfo, un journal marocain, le ministère de l'Intérieur de ce pays aurait porté plainte contre des personnes l'ayant accusé d'avoir acheté des outils de surveillance. Un rapport de Privacy International (organisateur par ailleurs des Big Brother Awards) accuse le Maroc d'avoir acquis des outils de piratage (Hacking Team et Amesys/Bull). Si l'information de 24hinfo est juste, le ministère de l'Intérieur va avoir du mal à expliquer ce qui va suivre.

par Antoine Champagne - kitetoa

Algorithmes : l'avènement du monstre

Dans un premier article d'une série de trois (lire le deuxième ici), Reflets.info émettait l'idée qu'il était un peu enfantin d'imaginer la NSA mettant en place une telle infrastructure d'écoute planétaire sans avoir prévu les moyens pour traiter, analyser et exploiter les données collectées. Le deuxième volet de cette série évoquait le "système", cette entité qui développe de manière plus ou moins coordonnée la mise en place de ces outils de surveillance massive.

par Antoine Champagne - kitetoa