Mossack Fonseca aurait alerté ses collaborateurs le 1er avril 2016 d'une intrusion et leur aurait fait part de ses inquiétudes. Par delà le fait que certains noteront que le 1er avril est une date très bien sentie pour ce genre de mail, c'est quand on sait que 370 journalistes travaillent depuis un an sur le "leak" que cela prête à sourire.
Mossack Fonseca et nous sommes un peu plus intimes depuis cette nuit. Évidemment, nous. ne vous avons montré que des choses qui pouvaient l'être. C'est une entreprise un peu particulière, domiciliée par Mossack Fonseca qui a attiré notre attention, Evolusoft.
Depuis quelques années, nous nous demandions comment les américains (et d'autres) arrivaient à intercepter les données des câbles optiques sur des zones où ils n'ont, normalement, pas accès aux landing points. Nous avions émis l'hypothèse, que certains navires étaient dotés de capacités d'interception de ces câbles sous-marins.
Séquence de boot Linux Le NYT conclut pourtant que cette description « correspond à l'apparence d'un logiciel de chiffrement particulier, que l'EI a revendiqué avoir utilisé durant les attentats de Paris », en faisant probablement allusion à une macabre vidéo diffusée par l'organisation en janvier, dans laquelle figurait une utilisation fictive de PGP.
C'est un petit courrier de l'association des maires de France daté du 16 janvier 2016 qui en dit long sur le pessimisme des élus — particulièrement ceux des communes rurales — face au plan France Très Haut Débit du gouvernement. Le document est intitulé : "Les réseaux très haut débit d’initiative publique pourraient pâtir du rachat de Bouygues Telecom par Orange".
Ce n'est pas comme si on ne nous avait pas déjà fait le coup de la souveraineté mal placée.
Dans le cadre d'une enquête sur de fausses alertes à la bombe reçues par des lycées parisiens, les amis du petit déjeuner ont rendu lundi 8 février, une amicale visite à un lycéen. Ils l'ont placé en garde à vue et ont, semble t-il, saisi ses armes de destruction massive son matériel informatique. France Info nous apprenait le lendemain que « c'était l'adresse IP de son ordinateur » (sic) qui avait permis aux cyberlimiers de l'OCLCTIC de remonter la piste du « jeune hacker (sic et resic) ».
Un tweet de @bortzmeyer a attiré notre attention ce matin. Présent au FIC, le légendaire taliban du DNS tenait informé ses terroristes de followers des dernières déclarations des participants au forum de la sécurité de Lille. Surprise, le patron d'Orange faisait une sortie dont seuls les grands capitaines d'industrie ont le secret : "Orange a inventé la notion de cyberdéfense en France, à un moment où personne n'en parlait".
Le Forum International de Cybersécurité se tient les 25 et 26 janvier à Lille. Il s'agit d'un très bel évenement où se donnent rendez-vous une bonne partie de l'écosystème de la sécurité informatique. Et quand on parle de sécurité informatique, on y inclu au FIC les forces de l'ordre, les professionnels et les amateurs. Cette mixité a fait du FIC au fil des éditions un espace d'échange et de rencontre assez hors du commun, largement salué par l'ensemble de la communauté.
Vous revenez de trois semaines de congés dans la ceinture de Kuiper. Vacances bien méritées, cela va sans dire. Mais là-bas, outre le fait que vous avez du vous cailler fichtrement les meules, la troigé ne passe pas très bien. Niveau actualités, vous êtes donc en session de rattrapage. Et le moins que l'on puisse dire, c'est qu'entre les élections régionales qui poudroient, l'état d'urgence qui flamboie, et la COP21 qui merdoie, l'actualité récente est plutôt chargée.
On le sait, les charges contre le logiciel libre sont régulières. Les charges contre le chiffrement le sont tout autant et le sont encore plus depuis que quelques organes de presse s'emparent du sujet sous un prisme un peu déformé, soit par ignorance soit par calcul, qu'il soit politique ou commercial. Chez Reflets, nous avons une tripotée d' "amis" de longue date, particulièrement dans le monde de la surveillance électronique et de l'armement (c'est souvent en fait les mêmes).
C'est assez récurrent, on voit apparaître des messages sur Twitter (il faut bien se rabattre sur un réseau social ou un autre) expliquant à qui veut bien lire que Facebook (ou un autre, insérez ici le nom de votre réseau social honni) a censuré un post ou une image jugé à tort (par l'auteur) comme contraire aux conditions d'utilisation. La censure, #saymal. Liberté d'expression bafouée, horreur, abomination. Que mille retweets/likes effacent l'outrage par une mise à l'index du censeur ! Oui.
Le Pôle Crimes contre l'humanité du Tribunal de Grande Instance de Paris qui enquête sur le rôle des sociétés Amesys et Qosmos dans la vente d'outils de surveillance massive à la Libye de Kadhafi et à la Syrie de Bachar el-Assad ont nommé il y a quelques mois un expert judiciaire pour le moins étonnant.
Peu avant l'été dernier, le secrétariat général pour la modernisation de l’action publique (SGMAP) lançait un appel d'offres pour un accord cadre relatif à des prestations de data science. Un article de Next Inpact révélait ce projet en août dernier. Cet accord cadre "a pour objet d’assister le SGMAP pour exploiter des données publiques, ouvertes ou non, via des prestations de science des données, dans des domaines ciblés par l’administrateur général des données (AGD)".
Tout comme en janvier dernier après la tragédie qui a frappé Charlie Hebdo et avec lui toute la France, des hacktivistes souhaitent donner une réponse cyber à l'horreur du terrorisme. Comment réagir quand, sidéré, devant la TV on assiste à un tel déferlement de violence et de haine ? Agir ? Oui ? Mais comment ? Daesh utilise les réseaux sociaux pour diffuser sa propagande. Cette propagande fonctionne sur certains esprits faibles.
L'histoire est connue de ceux qui s'intéressent à ce réseau depuis assez longtemps. Mais il n'est pas inutile de la rappeler en préalable. Peu avant 2000, les entreprises liées au Net étaient tellement recherchées, les promesses de bénéfices tellement élevées que tout investisseur qui se considère comme tel se devait d'investir dans ce secteur. Deux petits grains de sables virent doucher les espoirs.
Le SEO, c'est beau. Mais quand c'est mal fait, c'est le fail assuré. Reflets a souvent disserté sur ce sujet. L'histoire du CERT du Crédit Agricole nous donne une occasion de revenir sur la thématique avec un exemple franchement drôle. Résumé de la situation : un compte twitter semblant appartenir à l'un des membres du CERT du Crédit Agricole énonce de manière assez abrupte une série de dysfonctionnements au sein de ce CERT. Reflets se fait l'écho de cette histoire.
Si le doute persistait, nous savons désormais quel type de société souhaite le gouvernement français. Une société de la suspicion, du fichage. Le rêve de l'ultra-conservateur Nicolas Sarkozy se met peu à peu en place, par le truchement d'un gouvernement étiqueté à gauche. Paradoxe ? La loi sur le renseignement instaure la collecte massive de données pour un traitement par des algorithmes. Une violation patente de l'un des piliers de notre démocratie : le secret des correspondances.
La justice européenne vient de rendre un arrêt qui ouvre une nouvelle brèche visiblement préoccupante pour le modèle économique des mastodontes du Big Data. La Cour de justice de l'UE, sise au Luxembourg (CJUE), vient en effet d'invalider un des piliers du libre échange de données personnelles entre les USA et l'Europe. C'est ce cadre juridique, appelé "Safe Harbour", qui a fait les frais de l'arrêt du 6 octobre [cf un résumé de la cour].