Cyberpanpanculcul anti-terroriste Cet été à l'assemblée nationale la commission des lois a adopté un amendement de l'article 323-1 de la loi Godfrain du 5 janvier 1988. La disposition, clairement étiquetée "Police et sécurité : dispositions relatives à la lutte contre le terrorisme» consacre habilement Internet comme un outil de terreur. Le tout a bien évidemment été proposé en procédure accélérée pour prendre soin d'éviter tout débat.
Le 10 mars 2015 se tiendra à Paris la JSSI 2015 organisée par l'OSSIR. Le thème retenu pour cette année est "Quel avenir pour la souveraineté française en SSI ?". L'appel à communications est ouvert. Voilà un sujet passionnant en plein séisme Snowden. Reflets a abordé à plusieurs reprises la thématique stupide du "cloud souverain". Penchons-nous cette fois, à l'invitation involontaire de l'OSSIR, sur le secteur de la sécurité informatique... Vous allez voir, ce n'est pas triste non plus.
Une chronique , pas très documentée, dans une émission d'infotainment (Le grand journal) sur les gamers qui regardent des gamers jouer, a fait couler des tonnes d'encre. La chroniqueuse émettait des doutes sur l'intérêt de regarder des films de parties de jeux vidéo et s'étonnait de voir le nombre de personnes qui tuaient le temps de cette manière. Catastrophe ! Honte ! De quel droit critiquerait-on un phénomène de société de cette ampleur, une véritable "culture" ?
S'il y a bien quelque chose qui fait les gros titres de la presse aujourd'hui, c'est la divulgation sur 4chan, la nuit dernière de photos et de vidéos d'une centaine de stars d'Hollywood. L'affaire aurait presque été banale. Ce n'est pas la première fois qu'un bout de nichon leak sur Internet après tout. C'est le genre d'anecdote qui en France avait par exemple conduit à la fermeture d'Altern.org ("c'est vraiment trop injuste »).
Le droit à l'oubli finira t-il par s'opposer au devoir de mémoire ? La question est plus que jamais d'actualité depuis que Google, conformément à l'arrêt de la cour européenne de justice, a ouvert un formulaire de demande de retrait de contenus. Ce formulaire, destiné aux particuliers, profite évidemment aussi aux entreprises, même si ces dernières ne devraient pas en profiter. Sous les feux des projecteurs, le PDG de Qosmos a commencé à faire nettoyer Internet de certains articles...
Alors qu'Orange et la RATP annoncent un partenariat pour proposer un Wi-Fi gratuit dans les Roissybus, il n'est pas inutile de rappeler la notion de "gratuit"... selon les grandes entreprises. Possédée a 30% par l'État, premier FAI français à assumer le DPI (deep packet inspection : un protocole visant à analyser en profondeur les "paquets" de données), Orange fait figure de cas d'école en France pour la neutralité du net.
Les programmes de surveillance ne sont pas une nouveauté... En 1988, le journaliste Duncan Campbel révélait l'existence d'un programme de renseignement, Echelon, dans un article pour The New Statesman qui s'intitulait "Somebody's listening". En 1996, c'était le journaliste néo-zélandais Nicky Hager qui publiait "Secret power" sur l'implication de son pays dans le programme.
Nous l'avons vu dans un article précédent, l'auteur est un (ex)cybercriminel , il est donc taquin. Souvenez-vous, en appel, les juges demandaient à Bluetouff s'il n'avait pas peur de tuer toute la planète en téléchargeant les documents de l'ANSES. Horreur ! En faisant une ou deux recherche, Reflets vient de découvrir que des documents de l'ANSES qui peuvent tuer toute la planète sont librement accessibles sur Internet, encore aujourd'hui.
Pas Sage en Seine a été l'occasion d'écouter deux conférences passionnantes. L'une de Zythom, un expert judiciaire spécialisé dans l'informatique et l'autre, de Maître Eolas. L'occasion également d'échanger avec eux par le biais des questions du public. Tous deux ont évoqué en profondeur ce que la justice considère comme une intrusion et un maintien dans un système automatisé de données. En d'autre termes, un piratage informatique.
Assez régulièrement, nous recevons, comme beaucoup d'entre vous, des spams de sociétés qui souhaitent nous vendre des fichiers d'adresses mails pour que nous spammions la planète. Ce n'est pas la politique de la maison, ça ne nous intéresse pas, mais ce qui nous intéresse en revanche, ce sont les techniques permettant de constituer ces fichiers d'emails (et ils sont rarement légalement constitués), la manière dont ils sont protégés (on va y revenir), puis revendus.
C'est une science qui a de l'avenir mais qui n'en est pas à ses prémices : l'influence de masse, ou des masses, au choix. De nombreuses expériences ont été menées aux USA, plus particulièrement, depuis les années 50, et ce sujet nous intéresse fortement à Reflets. Le principe de départ est assez simple : si une majorité est convaincue de quelque chose, l'effet de groupe devient un levier qui emporte l'adhésion du plus grand nombre.
L'article "L’Allemagne au coeur du système d’écoute de la NSA en Europe ?" publié hier a suscité un commentaire intéressant dont il convient ici de reprendre la première phrase : "je suis probablement bête, mais je comprend pas très bien comment d'un réseau utilisé par l'armée US on arrive a la NSA". Suit une explication logique, toute autre, qui se défend (la présence historique des USA en Allemagne depuis 1945). Reflets a un petit défaut qu'il faut bien avouer de temps en temps.
Ma TL twitter m'apprend que la NSA aurait fait de l'Allemagne sa tête de pont en Europe pour ses écoutes. Voilà qui n'est pas extrêmement surprenant.
Tails est une distribution Linux libre et open source orientée protection de la vie privée. C'est un système d'exploitation parfaitement autonome qui peut tourner sans avoir besoin d'être installé, depuis un cd, une carte SD ou une clé USB. Tails regroupe une collection d'outils permettant à toute personne soucieuse de préserver ses données personnelles, de protéger son identité sur Internet, ou de contourner des dispositifs d'interception et de censure.
Internet n’est plus « votre »terrain de jeu, c’est le leur… Souvenez-vous... Ou pas d'ailleurs... Au commencement était un réseau mondial qui luttait pour s'imposer, seul, avec quelques barbus aux commandes, principalement dans des universités. En face, des poids-lourds de l'industrie qui espéraient enfermer leurs abonnés dans un vaste centre commercial virtuel : Microsoft, AOL, etc. Les technologies associées à Internet étaient "nouvelles".
Un an. Voilà un an que E. Snowden a rendues publiques les interceptions de masse réalisées par la NSA. Et que s'est-il passé en un an ? Faisons le bilan. Paroles, paroles... D'abord il y a eu beaucoup de paroles. On ne compte plus les articles, émissions, débats, conférences sur les problématiques de la vie privée et de l'espionnage de masse. L'espionnage de masse n'est pas nouveau, ce qui est nouveau, c'est qu'on en parle. Les services secrets n'ont pas attendu PRISM et la NSA.
Hier, un internaute nous faisait remarquer une curiosité sur l'un des sites web réalisés par Bygmalion, il s'agissait à coup sûr d'un serveur de test. Une curiosité, le mot est faible pour qualifier l'inimaginable. Il s'agit d'un site d'un salon professionnel qui était destiné à manipuler une masse conséquente de données personnelles puisque ce genre de site est principalement destiné à l'inscription des participants et des visiteurs.
Symantec est une entreprise mondialement connue pour la vente liée de ses solutions antivirales. Quand vous achetez un ordinateur neuf, avec Windows pré-installé, en fonction des constructeurs, il n'est pas rare que vous y trouviez une version des solutions de sécurité de cet éditeur, gracieusement offerte pour une durée donnée (3 mois, 6 mois, un an...). Ensuite plus moyen de le mettre à jour sans passer à la caisse, ni même de le désinstaller proprement.
Il n'est de nos jours plus une seule grande puissance dont l'armée n'est pas tentée d'investir ce "nouveau champ de bataille".
Comme pressenti par Reflets la veille de la décision, la plus haute administration judiciaire de l'Union européenne vient d'infliger une méchante claque aux apprentis-sorciers de l'antiterrorisme. La directive de 2006 sur l'obligation de conserver des masses énormes de données sur chaque personne a donc été "invalidée". C'est le terme choisi par la Cour dans son arrêt du 8 avril.