Reflets vous parlait récemment des clowns. Et cela a déclenché une passe d'armes dans les commentaires. Aujourd'hui, passons des clowns réels aux clowns de la cyber-sécurité. Comme dans toute branche de la société, il y a aussi des clowns dans le monde de la cyber-sécurité. Il y a les vendeurs d'applications miracles qui protègent des virus passé, présents et futurs. Ceux qui vous assurent une protection garantie à 100% contre toutes les menaces.
Aujourd'hui, j'ai pu me rendre compte, une fois de plus, du décalage qu'il existe à la lecture d'un message marketing et de la réalité technique de tout service en ligne. Je dis bien technique, nous aborderons le juridique un autre jour.
La semaine dernière sur Twitter et ce weekend ici même, nous alertions sur le fait que l'application mobile Firechat d'OpenGarden pourrait être dangereuse à utiliser dans certains contextes. En l'état, nous maintenons cet avertissement, mais il me semble important de préciser pas mal de points pour que cet avertissement soit bien compris.
The more we read "news" that chronicle the extraordinary feats of the mobile application FireChat, the more we wonder if all this is a simple buzz operation (and maybe more) orchestrated by who knows who. It's too big, it recycles in a shaker too many shady things to make it a natural buzz. Certainly, one is accustomed to seeing many media re-write an AFP news, remixing it with so-called technical explanations make Bozzo the clown look for a sinister character.
Plus nous lisons les "informations" qui relatent les extraordinaires prouesses de l'application mobile FireChat, plus il y a de quoi se demander s'il ne s'agit pas d'une opération de communication (et peut être bien plus) savamment orchestrée par on ne sait trop qui. C'est trop énorme, ça recycle au shaker trop de choses louches pour que ce soit un buzz naturel.
Les rapports conflictuels entre Google et les organes de presse européens commencent à faire tâche. Le problème n'est pas franchement nouveau et il dépasse de loin le cantonnement au géant américain. Le nouvel épisode qui avait connu un chapitre français (et le connait toujours), concerne les médias allemands avec en tête de la fronde le groupe Axel Springer.
Vu que la news semble totalement passer sous les radars de la presse spécialisée, et que nous avons ici maintes fois abordé le phénomène, nous allons revenir avec vous sur une fuite, publiée sur Cryptome, un édifiant témoignage d'un ancien insider de Giganews, le service Usenet le plus populaire.
Cyberpanpanculcul anti-terroriste Cet été à l'assemblée nationale la commission des lois a adopté un amendement de l'article 323-1 de la loi Godfrain du 5 janvier 1988. La disposition, clairement étiquetée "Police et sécurité : dispositions relatives à la lutte contre le terrorisme» consacre habilement Internet comme un outil de terreur. Le tout a bien évidemment été proposé en procédure accélérée pour prendre soin d'éviter tout débat.
Le 10 mars 2015 se tiendra à Paris la JSSI 2015 organisée par l'OSSIR. Le thème retenu pour cette année est "Quel avenir pour la souveraineté française en SSI ?". L'appel à communications est ouvert. Voilà un sujet passionnant en plein séisme Snowden. Reflets a abordé à plusieurs reprises la thématique stupide du "cloud souverain". Penchons-nous cette fois, à l'invitation involontaire de l'OSSIR, sur le secteur de la sécurité informatique... Vous allez voir, ce n'est pas triste non plus.
Une chronique , pas très documentée, dans une émission d'infotainment (Le grand journal) sur les gamers qui regardent des gamers jouer, a fait couler des tonnes d'encre. La chroniqueuse émettait des doutes sur l'intérêt de regarder des films de parties de jeux vidéo et s'étonnait de voir le nombre de personnes qui tuaient le temps de cette manière. Catastrophe ! Honte ! De quel droit critiquerait-on un phénomène de société de cette ampleur, une véritable "culture" ?
S'il y a bien quelque chose qui fait les gros titres de la presse aujourd'hui, c'est la divulgation sur 4chan, la nuit dernière de photos et de vidéos d'une centaine de stars d'Hollywood. L'affaire aurait presque été banale. Ce n'est pas la première fois qu'un bout de nichon leak sur Internet après tout. C'est le genre d'anecdote qui en France avait par exemple conduit à la fermeture d'Altern.org ("c'est vraiment trop injuste »).
Le droit à l'oubli finira t-il par s'opposer au devoir de mémoire ? La question est plus que jamais d'actualité depuis que Google, conformément à l'arrêt de la cour européenne de justice, a ouvert un formulaire de demande de retrait de contenus. Ce formulaire, destiné aux particuliers, profite évidemment aussi aux entreprises, même si ces dernières ne devraient pas en profiter. Sous les feux des projecteurs, le PDG de Qosmos a commencé à faire nettoyer Internet de certains articles...
Alors qu'Orange et la RATP annoncent un partenariat pour proposer un Wi-Fi gratuit dans les Roissybus, il n'est pas inutile de rappeler la notion de "gratuit"... selon les grandes entreprises. Possédée a 30% par l'État, premier FAI français à assumer le DPI (deep packet inspection : un protocole visant à analyser en profondeur les "paquets" de données), Orange fait figure de cas d'école en France pour la neutralité du net.
Les programmes de surveillance ne sont pas une nouveauté... En 1988, le journaliste Duncan Campbel révélait l'existence d'un programme de renseignement, Echelon, dans un article pour The New Statesman qui s'intitulait "Somebody's listening". En 1996, c'était le journaliste néo-zélandais Nicky Hager qui publiait "Secret power" sur l'implication de son pays dans le programme.
Nous l'avons vu dans un article précédent, l'auteur est un (ex)cybercriminel , il est donc taquin. Souvenez-vous, en appel, les juges demandaient à Bluetouff s'il n'avait pas peur de tuer toute la planète en téléchargeant les documents de l'ANSES. Horreur ! En faisant une ou deux recherche, Reflets vient de découvrir que des documents de l'ANSES qui peuvent tuer toute la planète sont librement accessibles sur Internet, encore aujourd'hui.
Pas Sage en Seine a été l'occasion d'écouter deux conférences passionnantes. L'une de Zythom, un expert judiciaire spécialisé dans l'informatique et l'autre, de Maître Eolas. L'occasion également d'échanger avec eux par le biais des questions du public. Tous deux ont évoqué en profondeur ce que la justice considère comme une intrusion et un maintien dans un système automatisé de données. En d'autre termes, un piratage informatique.
Assez régulièrement, nous recevons, comme beaucoup d'entre vous, des spams de sociétés qui souhaitent nous vendre des fichiers d'adresses mails pour que nous spammions la planète. Ce n'est pas la politique de la maison, ça ne nous intéresse pas, mais ce qui nous intéresse en revanche, ce sont les techniques permettant de constituer ces fichiers d'emails (et ils sont rarement légalement constitués), la manière dont ils sont protégés (on va y revenir), puis revendus.
C'est une science qui a de l'avenir mais qui n'en est pas à ses prémices : l'influence de masse, ou des masses, au choix. De nombreuses expériences ont été menées aux USA, plus particulièrement, depuis les années 50, et ce sujet nous intéresse fortement à Reflets. Le principe de départ est assez simple : si une majorité est convaincue de quelque chose, l'effet de groupe devient un levier qui emporte l'adhésion du plus grand nombre.
L'article "L’Allemagne au coeur du système d’écoute de la NSA en Europe ?" publié hier a suscité un commentaire intéressant dont il convient ici de reprendre la première phrase : "je suis probablement bête, mais je comprend pas très bien comment d'un réseau utilisé par l'armée US on arrive a la NSA". Suit une explication logique, toute autre, qui se défend (la présence historique des USA en Allemagne depuis 1945). Reflets a un petit défaut qu'il faut bien avouer de temps en temps.
Ma TL twitter m'apprend que la NSA aurait fait de l'Allemagne sa tête de pont en Europe pour ses écoutes. Voilà qui n'est pas extrêmement surprenant.