On inaugure une nouvelle pièce dans le dispositif de chouchenvalley de la défense avec Thalès qui s’implante proche de Rennes. On commence à avoir une belle petite équipe dans le coin, à voir si cela permet un développement d’un pôle d’excellence dans le coin et pas juste des effets d’annonces.
Le nouveau sechebdo est en ligne, une heure pour être encore plus au courant de ce qui se passe dans le domaine de la cybersec.
Vous l’avez vu comme moi, la Suède abandonne ses poursuites contre Assange, bon et maintenant ? Personnellement, j’attends surtout qu’on fasse quelque chose pour Snowden : soit qu’on le sorte de son exil, soit qu’on découvre que c’est un agent russe ou chinois. Mais là, l’entre deux ne me plait pas.
On a droit à une tribune de Jérôme Fournel pour nous rassurer sur l’analyse big brother de Bercy. Il est plutôt convaincant selon moi, mais comment ne pourrait-il pas être convaincu ? Disons que je suis pour lui laisser le bénéfice du doute. On a tout de même une réponse, qui outre des volontés de faire peur pose la question de l’habilitation des personnes qui utiliseront ces données et les traiteront, ainsi que de leurs formations. On ne laisse pas au hasard ce genre de données à n’importe qui vu l’importance vitale qu’elles peuvent avoir pour l’intelligence économique.
Dans le même style, les sénateurs vont débattre d’une carte vitale biométrique pour lutter contre la fraude et remettre les données à plat. Le problème étant que les données biométriques ne sont pas infalsifiables pour autant et que bêtement, comme le dit l’article, quand on a 40 de fièvre on va pas à la pharmacie tout seul, on envoie quelqu’un. Bref ça va être encore une histoire à suivre…
Malekal revient sur une base de chez base, mais ça permettra de remettre les idées claires là-dessus et d’expliquer ça à Noël pour se la péter devant les petits cousins. Au fait, c’est quoi et à quoi ça sert un Malware ? Vraiment bien fait et pédagogique, à la portée de tous, je recommande vraiment.
Au vu des nouveaux mouvements qu’on peut voir sur la toile depuis ces dernières années (cybersabotage, cyberguerre et autres cyberquelquechose), des experts militent pour mettre en place de nouvelles normes. Dans l’idée c’est pas idiot (en gros : la responsabilité de tous, la retenue dans les actions destructives, l’obligation d’agir pour la cyberstabilité, le respect des droits humains), mais de là à les faire respecter et signer… On en est loin.
Les bugbounty c’est bien, enfin ça aide quoi, sauf dans ce cas-là visiblement, puisque Phineas Fisher en a lancé un pour défoncer des multinationales avec un gros prizemoney à la clef. L’idée derrière son manifeste n’est pas mauvaise, et se servant des outils du capitalisme (l’argent), il entend en dénoncer les travers. A voir si ça ne donne pas des idées ou s’il ne vend pas ça à des groupes ou Etats moins scrupuleux que le laisse entendre son manifeste et le manifeste des hackers.
Je vous en avais parlé il y a pas si longtemps : Google avait acheté une start-up dans la cybersecurité : Chronicle. Sauf qu’après achat, arrive ce qui arrive souvent : la start-up doit se conformer aux attentes d’un mastodonte et ne peux plus innover et finalement sombre. Ce serait pas mal de commencer à intégrer ce genre de schéma, autant pour les créateurs de start-up désireux de vendre que pour les mastodontes voulant acquérir beaucoup et vite.
Au niveau de la publication des rapports on a celui de L’Unité 42, un groupement de chercheurs de Palo Alto qui sort ses tous derniers chiffres. Complet, précis et intéressant, jetez au moins un œil au début et aux conclusions et gardez-le sous le coude pour une présentation, ça peut toujours servir. Egalement la publication d’un guide sur la maitrise des risques et le management desdits risques publié par l’ANSSI et l’AMRAE. Je n’ai pas eu le temps de le survoler, mais s’il est de la même qualité que les autres publications, c’est un must have.
Là c’est déjà plus dangereux : on a Interpol qui milite pour la création de backdoors dans les chiffrements utilisés pour communiquer. Les USA avaient déjà émis cette demande par ailleurs. Outre que la création volontaire de vulnérabilités n’est pas à recommander dans la création d’un système, la perte de droits de fait et non sous une mesure judiciaire est dangereuse pour pas mal de pays se disant démocratiques et libres. Vous trouverez deux articles qui en parlent ici et ici.
Ah et au fait : l’Iran est coupé d’Internet depuis un petit moment parce que ça bouge pas mal chez eux et c’est assez sophistiqué. Je peux pas vraiment en dire plus vu que tout est fermé, donc je vous donne simplement ce que j’ai.
C’est tout pour moi, à bientôt. 
Snow Damn White 