Reflets est né de l'envie de deux personnes, un spécialiste de l'intrusion (légale) informatique et un journaliste. Nous voulions mettre en commun nos méthodes d'investigation, différentes, mais complémentaires. Nous allons dans cet article vous expliquer comment nous utilisons Maltego, un logiciel de "renseignement en source ouverte", pour certaines enquêtes. En 1999, Roelof Temmingh, publie un article sur Internet.
Lentement mais sûrement, Spallian prend racine sur le territoire. Le 23 octobre, Bouygues annonçait entrer dans le capital de la société française spécialisée dans le « traitement de bases de données complexes », au côté de la SCET (par ailleurs cliente de Spallian), l'une des filiales de la Caisse des dépôts et consignations (CDC), bras armé financier de l'Etat.
Un tweet de l'ami Bortzmeyer n'a pas manqué d'attirer mon attention aujourd'hui. Le 6 octobre dernier, je faisais justement une intervention au Festival des nouvelles explorations de Royan sur le sujet controversé et oh combien médiatique, de la cyber-guerre. Tout le monde en parle. A tort et à travers. Parfois avec justesse, mais c'est plus rare. La cyber-guerre est avant tout un concept marketing, au même titre que le Web 2.
L'utilisation des données personnelles à des fins d'influence politique par des entreprises spécialisées en traitement de Big data n'est pas [encore] un sujet qui préoccupe vraiment les autorités des grandes démocraties. Cela pourrait changer dans les mois qui viennent, pour peu que l'affaire actuellement en cours — mettant en cause Cambridge Analytica et Facebook — soit suffisamment médiatisée.
L'histoire rapportée par le Wall Street Journal est très étrange, voire surprenante. Imaginez que l'une des meilleures entreprises de logiciel antivirus au monde soit interdite dans la plus grande démocratie libérale qui soit : les États-unis d'Amérique. Puis que d'autres grandes nations suivent le mouvement. Une sorte de boycott logiciel inter-gouvernemental qui interdit aux administrations d'utiliser un logiciel antivirus spécifique et recommande aux entreprises privées de faire de même…
En moins de 10 ans les technologies numériques ont envahi tous les champs de la société. Que ce soit par l'apparition de nouveaux dispositifs matériels ou logiciels, plus aucun espace humain [ou presque] n'échappe à la "numérisation". Comme si procéder avec une technique analogique au lieu d'une numérique était devenu désormais un outrage. Ou une hérésie. Cette course à la « numérisation de toute chose » n'est pas sans conséquences, au point de créer une sorte « d'étouffement technologique ».
Edward Snowden a accordé une longue interview à Der Spiegel. L'une des questions du journal allemand a attiré notre attention : "Les autorités allemandes affirment qu'elles seraient sourdes et aveugles sans la NSA ou la CIA". C'est probablement juste, mais incomplet. Car l'inverse est également vrai. Sans l'Allemagne, les Etats-Unis seraient très ennuyés.
Le nombre d’articles, d’émissions, d’essais, de débats, de conférences sur l’intelligence artificielle est en croissance exponentielle. Tout le monde veut donner son avis sur les IA ou savoir si elles deviendront "conscientes d’elles-mêmes", auront une "intelligence supérieure" à celle de l’homme, et si l’humanité — au final — pourrait être mise en danger, voire détruite par ces dernières.
Il y a quelques jours, Axelle Lemaire, ex-secrétaire d’Etat chargée du numérique sous François Hollande, s'est émue de l'arrestation d'opposants Turcs sous prétexte qu'ils utilisaient des outils de chiffrement. Et d'évoquer ensuite le lien entre chiffrement et liberté. Sans doute. Même si son conseiller en communication, Aziz Ridouan nous avait traités de trolls, nous allons tenter une petite explication de texte pour l'ancienne secrétaire d'Etat...
« Les lois mathématiques sont louables, mais la seule loi qui s'applique en Australie est la loi australienne ». Interrogé à propos de la cryptographie lors d'une conférence de presse organisée à l'occasion d'une énième proposition de loi visant à civiliser Internet-zone-de-non-droit, c'est par ses mots que répondait un premier ministre australien un brin fâché avec la science, Malcolm Turnbull.
Amesys est une véritable Saga sur Reflets. Le 22 février 2011, Bluetouff lance l'affaire sur Reflets avec un tweet et un court article titré "Probablement pas …" puis présente le fameux Eagle (GLINT) d'Amesys dans un article du 31 mai 2011 titré "Deep Packet Inspection : « il suffit de mettre des gros ordinateurs… les chinois l’ont bien fait » J.Myard". En juin 2011, Olivier Tesquet publie sur Owni le nom de l'entreprise dont nous parlions alors : Amesys.
La lecture du site BFMTV peut être parfois intéressante. Dans un long article, Matthieu Pechberty évoque la vente d'Alcatel Submarine Networks, une entreprise pour le moins stratégique. Nokia, propriétaire de la filiale d'Alcatel serait sur le point de proposer à la vente cette boite inconnue du grand public, mais qui pose une grande partie des câbles sous-marins qui composent la colonne vertébrale d'Internet.
Les sujets de la surveillance numérique, de la collecte de données personnelles ont beau être relayés parfois et par périodes dans les médias, rien ne semble vraiment changer. Surtout dans la perception concrète du problème. L'Etat d'urgence, soutenu par plusieurs lois anti-terroristes de circonstances a installé dans les esprits une forme de nécessité étatique de la surveillance, établissant ainsi une sorte de mantra politique. Celui du "moins de liberté pour plus de sécurité".
Benjamin Bayart, président de la FFDN, nous adresse le droit de réponse ci-dessous à la suite de notre article "Fabriquer de l’Internet, c’est faire de la politique". Mon camarade Drapher, dans deux articles récents, soulève une question assez ancienne, recuite pour ainsi dire. Mais semble très désireux que ce débat se poursuive. Dans le deuxième volume, sur Reflets.info, il a décidé de s'accrocher sur un message que j'ai publié sur Mastodon comme point de départ de son propos.
"Les gens savent maintenant que l'économie c'est de la politique" : cette phrase, tirée de la conférence et de l'interview d'un hacktiviste, Lunar — que vous pouvez entendre dans la dernière du Pistolet et la Pioche — est très importante pour comprendre, entre autres, les enjeux de "l'automatisation totalitaire du monde" en cours.
La plus grande cyber-attaque mondiale de tous les temps nous est tombée dessus. En tout cas, le nombre d'articles alarmants, avec en prime des attributions plus ou moins loufoques, nous asphyxie. Que les entreprises de sécurité informatique (en tout cas certaines d'entre-elles) fassent leur beurre sur ce type de soubresauts du réseau, c'est assez logique. Elles publient "études" et "rapports" sur le méchant ver informatique qui fait peur. La peur est le carburant de cette industrie.
Qu'est-ce qu'Internet peut attendre d'un quinquennat d'Emmanuel Macron ? Certes, il ne s'agit pas là du dossier le plus urgent pour notre nouveau président, mais il demeure connexe à de nombreux autres dossiers, parmi lesquels, la lutte contre terrorisme.
Alors que la presse française garde un silence prudent et nécessaire sur les 9 gigaoctets de documents diffusés à la veille du second tour, de nombreux sites d'extrême droite, notamment à l'étranger, publient ce qu'ils croient être des scoops. Ces textes démontrent comment on peut créer une réalité alternative à grands coups de pseudo révélations, basées sur un bout de document. Les auteurs vrillent des morceaux de documents pour valider ce qu'ils voudraient voir. Et qui n'existe pas.
Les attaques informatiques — souvent désignées sous le terme de « cyberattaques » parce que c'est plus évocateur — donnent parfois lieu à des échanges musclés entre journalistes et gens de la technique.
Un leak ? Un hack ? Ces agissements n'étaient il y a encore quelques années que des mots incompréhensibles pour une grande majorité. Désormais, c'est un concept dont tout le monde, ou presque, a entendu parler. A tel point que les autorités en ont ajouté un autre : l'attribution. Il est tellement tentant pour les gouvernements de relier le hack aux concepts guerriers, qu'il semble évident et incontournable de désigner l'ennemi. Sans ennemi, pas de guerre possible.