Le Pôle Crimes contre l'humanité du Tribunal de Grande Instance de Paris qui enquête sur le rôle des sociétés Amesys et Qosmos dans la vente d'outils de surveillance massive à la Libye de Kadhafi et à la Syrie de Bachar el-Assad ont nommé il y a quelques mois un expert judiciaire pour le moins étonnant.
Peu avant l'été dernier, le secrétariat général pour la modernisation de l’action publique (SGMAP) lançait un appel d'offres pour un accord cadre relatif à des prestations de data science. Un article de Next Inpact révélait ce projet en août dernier. Cet accord cadre "a pour objet d’assister le SGMAP pour exploiter des données publiques, ouvertes ou non, via des prestations de science des données, dans des domaines ciblés par l’administrateur général des données (AGD)".
Tout comme en janvier dernier après la tragédie qui a frappé Charlie Hebdo et avec lui toute la France, des hacktivistes souhaitent donner une réponse cyber à l'horreur du terrorisme. Comment réagir quand, sidéré, devant la TV on assiste à un tel déferlement de violence et de haine ? Agir ? Oui ? Mais comment ? Daesh utilise les réseaux sociaux pour diffuser sa propagande. Cette propagande fonctionne sur certains esprits faibles.
L'histoire est connue de ceux qui s'intéressent à ce réseau depuis assez longtemps. Mais il n'est pas inutile de la rappeler en préalable. Peu avant 2000, les entreprises liées au Net étaient tellement recherchées, les promesses de bénéfices tellement élevées que tout investisseur qui se considère comme tel se devait d'investir dans ce secteur. Deux petits grains de sables virent doucher les espoirs.
Le SEO, c'est beau. Mais quand c'est mal fait, c'est le fail assuré. Reflets a souvent disserté sur ce sujet. L'histoire du CERT du Crédit Agricole nous donne une occasion de revenir sur la thématique avec un exemple franchement drôle. Résumé de la situation : un compte twitter semblant appartenir à l'un des membres du CERT du Crédit Agricole énonce de manière assez abrupte une série de dysfonctionnements au sein de ce CERT. Reflets se fait l'écho de cette histoire.
Si le doute persistait, nous savons désormais quel type de société souhaite le gouvernement français. Une société de la suspicion, du fichage. Le rêve de l'ultra-conservateur Nicolas Sarkozy se met peu à peu en place, par le truchement d'un gouvernement étiqueté à gauche. Paradoxe ? La loi sur le renseignement instaure la collecte massive de données pour un traitement par des algorithmes. Une violation patente de l'un des piliers de notre démocratie : le secret des correspondances.
La justice européenne vient de rendre un arrêt qui ouvre une nouvelle brèche visiblement préoccupante pour le modèle économique des mastodontes du Big Data. La Cour de justice de l'UE, sise au Luxembourg (CJUE), vient en effet d'invalider un des piliers du libre échange de données personnelles entre les USA et l'Europe. C'est ce cadre juridique, appelé "Safe Harbour", qui a fait les frais de l'arrêt du 6 octobre [cf un résumé de la cour].
Peut-être est-ce dû à la façon dont je choisis mes sources d'information: il semble que ces derniers temps le débat sur la publicité en ligne soit présent partout, et plus particulièrement concernant l'impact des bloqueurs de publicité sur l'économie numérique.
Un des principaux commentaires, suite à mon billet "Trop tard" sur Caliopen, a été, encore une fois, que son objectif n'était pas assez clair. J'en assume la totale responsabilité, évidemment, puisque malgré l'aide et le soutien sans arrêt renouvelé de Gandi je suis seul à porter ce projet.
Nous venons de voir que les problématiques liées à l'identité sur Internet sont faites de paradoxes. L'exercice des libertés sur Internet ne déroge pas à une certaine forme de complexité principalement liée à la gestion de ses identités. La liberté d'expression est probablement celle qui vient à l'esprit de tout internaute si on lui demande ce qu'Internet lui inspire. Ce fut le cas en France jusqu'à une certaine époque que nous vous laisserons ici le loisir d'apprécier. Mais la donne a changé.
Internet n’a pas changé notre rapport à l’identité, il l’a enrichi de nouvelles contraintes et de nouvelles pratiques. La première définition de l’identité que nous retiendrons est l’une des cinq définitions données par le Larousse Caractère de deux êtres ou choses qui ne sont que deux aspects divers d’une réalité unique, qui ne constituent qu’un seul et même être.
Ça fait mot compte double ça ? Keskidi ? Si ce jugement est confirmé, est-ce que ça veut dire que je n'ai par exemple plus le droit de détenir des outils qui me servent aussi bien dans le cadre de mon activité professionnelle tournant autour de l'infosec que celle de presse ?
Hors du format "corporate" du billet de blog sur le site du projet, j'essaie ici d'apporter l'éclairage du projet Caliopen sur le milieu du logiciel libre, aujourd'hui en France. Lancer, de nos jours, en France, un projet de logiciel libre, n'est pas chose facile. D'abord pour toutes les raisons habituelles: difficulté de trouver les ressources nécessaires, les partenaires, le financement... C'est vrai de tous les projets, dans tous les domaines.
Drôle de surprise cette après midi lorsque je tente de me connecter à mon compte @_kitetoa_ sur Twitter : celui-ci a été bloqué. Le processus pour débloquer le compte, selon Twitter, est de se connecter via le Web, de donner son numéro de téléphone et de supprimer les tweets qui ont été signalés. Pourquoi pas... Problème, l'envoi de mon numéro de portable à Twitter doit générer un SMS qui me donnera un numéro permettant de passer à l'étape suivante : supprimer les tweets mis en cause.
Si tous les clients d'Hacking Team ne sont pas forcément des pourris, on a quand même l'impression que tous les pourris du monde de l'insécurité informatique se sont donnés rendez-vous dans le carnet d'adresses de la société italienne... et parmi eux, Area Spa. Remember Asfador Area Spa, c'est une entreprise qui ne vous dit peut être rien.
Si le responsable du service de presse du CIC n'a pas jugé utile de répondre à nos appels, le service de nettoyage n'a pas tardé à nous envoyer un courrier comminatoire. Dans notre article d'hier, nous avons cité le nom du responsable du service de presse, un nom public et cité dans de nombreux articles ailleurs sur Internet (plus de 300 réponses chez Gogleuh). Mais aussi, évidemment, au bas de tous les communiqués de presse du CIC.
Comme nous l'avons évoqué à plusieurs reprises sur Reflets, l'Etat français commerce volontiers avec Elexo, une société qui fait partie du groupe Bull et précédemment, de la galaxie Amesys. Elle est d'ailleurs localisée au 20 rue de Billancourt à Boulogne, là où travaillaient les développeurs d'Eagle, la fameuse solution tout en un d'écoute globale vendue à Kadhafi. Et où se trouve toujours Amesys Conseil.
Le Parisien ayant publié un papier aujourd'hui, nous allons vous donner un peu dans l'urgence une partie de notre point de vue sur le rejet du pourvoi en cassation de Bluetouff et donc, de Reflets et de tous les internautes français (n'en déplaise au système judiciaire). Nous reviendrons sur cette décision dans d'autres articles.
Il y a un mois, nous vous parlions d'analyse prédictive de la criminalité. Hasard du calendrier ou pas, c'est aujourd'hui, que la Gendarmerie Nationale a commencé à communiquer sur son logiciel prédictif. L'information distillée par la presse est évidemment incomplète, un peu édulcorée, puisqu'elle fait l'impasse totale sur l'essentiel, le nerf de la guerre... les données.
Depuis quelques jours, l'affaire Krach.in fait couler pas mal de pixels. Si vous avez loupé les épisodes précédents, un blogueur a été condamné à 750 euros d'amende. Son crime ? Avoir rédigé des articles liés à la sécurité informatique, des articles précis, argumentés, démonstratifs, la seule manière de faire comprendre un problème de sécurité afin de s'en prémunir... et c'était bien évidement sur la prévention des risques que ces articles étaient ciblés.