Il y a maintenant bientôt 5 ans, on pressentait déjà un mauvais coup se tramer dans l'ombre de l'ARJEL, l'autorité de régulation des jeux en ligne, qui s'était vue octroyer sur décret la première forme de censure d'état. Assez "finement", dans la plus pure tradition républicaine, ce décret était passé sous les radars, publié un 30 décembre, entre deux réveillons, pendant que les geeks geekaient comme tous les ans chez les copains du CCC.
C'est important l'esprit du 11 janvier, l'esprit Charlie. On peut l'invoquer, comme Victor Hugo en son temps, invoquait des morts célèbres, avec ses potes autour d'un guéridon. Bon, aujourd'hui c'est plus moderne, on invoque l'esprit Charlie par Internet. Et comme bon nombre d'entre vous a dû le voir, un site de vilains islamistes, http://islamic-news.info a été censuré par notre bon gouvernement qui tient à nous protéger. De quoi ?
Nos sociétés développées vont mal, politiquement, socialement, économiquement, culturellement. L’inquiétude ou le malaise — c’est selon — sont palpables parmi la population, qui ne sait plus vraiment où aller, ni comment. Certains voient dans ce grand doute national une opportunité de retour en arrière, proposant des politiques de fermeture sur soi, de re-création d’une société ancrée dans un modèle disparu, celui d’avant le premier crack pétrolier, le plus souvent.
Ne comptez pas trop sur la Loi de programmation militaire pour vous défendre dans le monde numérique. Préférez plutôt le "guide d'autodéfense numérique" publié aux éditions Tahin Party (477 pages - 15 euros). Ce bouquin incontournable prend le temps de vous expliquer (même si vous n'êtes pas expert) comment fonctionne un ordinateur, connecté ou pas à Internet, et les risques induits pour votre vie privée.
Defcon est probablement le rendez-vous des hackers à la fois le plus couru et le plus ancien (première édition en 1993). On en est désormais à Defcon 23. L'événement, à Las Vegas réunit désormais 14.000 personnes. Un très beau documentaire auquel à participé Eddie Codel (@ekai) a été réalisé sur ce qui est devenu un phénomène.
C'est beau comme... Comme de l'auto-certification. Comment se faire un peu de pub quand on est un groupe de sociétés françaises spécialisées dans la sécurité informatique ? Simple. Créer un énième label et certifier quelques produits. Petit plus ? Embarquer dans l'aventure des organismes d'Etat. L'arrivée dans le paysage de "France Cyber Security" (évoqué ici par ZDNet) n'est donc pas une surprise.
Il est temps d'enclencher le compte à rebours. Dans les deux mois à venir, les apprentis-sorciers de gauche et de droite auront fignolé leur drôle de recette. Un projet de loi sur le renseignement est annoncé pour avril. Au menu de cette soupe à la grimace, on facilitera les écoutes des services de renseignement et l'on renforcera, dit-on, le contrôle de ces écoutes.
Qu'on se le dise, les produits Qosmos n'ont jamais été opérationnels en Syrie ! Thibaut Bechetoille, le patron de la société française le répète à l'envie. Devant la presse, devant les enquêteurs ou les juges qui planchent sur une éventuelle complicité de torture et de crimes contre l'Humanité. Oui, Qosmos a bien participé à un projet d'installation d'un système de surveillance globale en Syrie via le projet ASFADOR, mais non, ses sondes DPI n'ont jamais été opérationnelles.
Notre premier ministre Manuel Valls avait très tôt évoqué des failles de nos services pour expliquer les attentats qui ont frappé la France la semaine passée. On ne peut que le rejoindre sur ce constat mais encore faut-il correctement identifier les failles maintenant.
Tout va bien sur le front de la vente de produits de surveillance, merci pour la filière. On aurait pu croire que l'inscription dans l'arrangement de Wassenaar des outils à double usage bien connus des lecteurs de Reflets, comme ceux d'Amesys ou de Qosmos, allaient mettre un frein à ce petit commerce. C'était sans compter sur l'aide de la France à ses entreprises "innovantes".
Photo : Seth Casteel - http://www.littlefriendsphoto.com Contrairement à ce que le titre de cet article pourrait laisser croire, il ne vise pas à contredire le contenu de l'article de Laurent Chemla paru sur Reflets aujourd'hui. Je n'ai jamais lu un article de Laurent Chemla avec lequel je sois en désaccord. Même pas un petit bout d'article. C'est dire. Au contraire, je pense que ses articles sont trop rares et qu'il devrait en publier bien plus.
Quand on est, comme moi, un vieil activiste désabusé, il y a des lieux et des moments où on s'attend à déposer les armes. Se reposer l'esprit en assistant à un débat réunissant des gens qui partagent nos idées. Écouter tranquillement sans avoir à repérer les pièges et les non-dits. Lâcher prise. Et puis, paf le chien. La question - l'éternelle question quand on parle de défense de la vie privée - était "mais que dire à ceux qui n'ont rien à cacher ?". La réponse m'a laissé sur ma faim.
Mais pourquoi t'inquiéter, internaute ? La France ne fait pas d'écoutes massives, promis, juré, craché, si je mens, je vais accéder à un poste bien sympatoche en enfer, parole de spécialiste de la surveillance. C'est en tout cas ce que martèlent des gens comme Jean-Jacques Urvoas, président de la Commission des Lois, mais aussi, membre de la Commission nationale de contrôle des interceptions de sécurité (CNCIS). Ou encore, Alain Zabulon, coordonnateur national du renseignement.
Fin décembre 2014 s'est tenu à Hambourg le très attendu 31c3. Il s'agit du 31è congrès annuel du Chaos Computer Club (CCC), qui est le plus ancien groupe de hackers allemand, fondé en 1981. Le CCC véhicule depuis sa création un discours politique basé sur la liberté de circulation sur le Net et une meilleure compréhension de la technologie par tous. Ses aspirations libertaires sont très connues en Allemagne, par réaction historique au fascisme qu'il rejette avec vigueur.
C'est sans doute une information connue dans le petit monde du complexe militaro-industriel, mais ce ne l'était pas tout à fait pour nous. L'équipement radio des troupes de l'OTAN, l'AN/PRC-148, a été fabriqué pendant des années par Thales Communications, une filiale du groupe Thales. Une belle réussite française donc. Thales est un pivot du complexe militaro-industriel français, et une très vielle connaissance d'Amesys.
Ça commence à faire beaucoup... depuis ce matin la presse française reprend un article du Guardian que la destruction des matériaux d'Edward Snowden semble avoir rendu paranoiaque. Les hackers chinois tenteraient de s'infiltrer dans les ports USB de vos machines en utilisant des cigarettes électroniques. Ni une ni deux, les commerçants de e-clopes, vous indiquent qu'il est indispensable de se procurer des cigarettes électroniques "de marque", vous annonçant de grands nom du secteur...
Voici une vidéo de l''intervention (presque) complète d'Eben Moglen au Symposium international Fiction et Réalité: au-delà de Big Brother, où ont notamment été largement abordées la question des interceptions électroniques massives, à l'occasion du Festival du Film de Lisbonne / Estoril. Eben Moglen nous offre un regard juridique et d'académicien américain sur la surveillance électronique. Par avance veuillez nous excuser pour la qualité pas top.
Le Lisbon & Estoril film festival 2014 accueille cette année un symposium sur la surveillance globale dans une ère post-révélations Snowden. Le débat du jour avec Baltasar Garzón (juge, avocat de Julian Assange), Jérémie Zimmermann (fondateur de la Quadrature du net) et Céline Curiol (écrivain) a été l'occasion d'explorer les mécanismes qui permettent aux Etats de dévier à ce point de leur rôle, c'est à dire le bien commun de ceux qui leur ont confié leur pouvoir, les citoyens.
Reflets vous parlait récemment des clowns. Et cela a déclenché une passe d'armes dans les commentaires. Aujourd'hui, passons des clowns réels aux clowns de la cyber-sécurité. Comme dans toute branche de la société, il y a aussi des clowns dans le monde de la cyber-sécurité. Il y a les vendeurs d'applications miracles qui protègent des virus passé, présents et futurs. Ceux qui vous assurent une protection garantie à 100% contre toutes les menaces.
Aujourd'hui, j'ai pu me rendre compte, une fois de plus, du décalage qu'il existe à la lecture d'un message marketing et de la réalité technique de tout service en ligne. Je dis bien technique, nous aborderons le juridique un autre jour.