On commence gentiment en parlant algorithme. Dans cet article on peut voir que tout tend vers plus de transparence dans les algorithme qui sont pas mal utilisés dans nos vies. La plupart des rapports à l’international (de Villani en passant par des mecs de NYC) milite pour une ouverture des boites noires, un audit de ces algo et une meilleure prise en main des moulinettes qui passent nos données (volontairement mises en ligne ou « transparente » comme on en avait parlé sur l’identité numérique, rappel avec l’association Panoptykon). Selon moi il ne suffira pas de former les gamins au code pour plus de transparence mais aller vers plus d’audit et de transparence pour que des gens habitués à analyser ce genre d’outils mettent des mises en garde. Bref sortir de la zone grise quoi.
Parce que j’aime les rappels, oui répéter c’est pédagoger, vous avez ici un petit article qui va pas bien loin sur les idées reçues quant à la protection des données, mais c’est toujours salutaire et vu que ça se lit vite autant « perdre » deux minutes de son temps pour continuer de fixer ses connaissances.
Et on va vers une bonne nouvelle, ne manque plus qu’une ratification de routine, pour ce qui est de l’unité en matière de certification en matière de cybersécurité au niveau européen. En espérant que ces certifications soient respectées, elles ont l’air à première vue bonne, mais c’est comme tout c’est à voir à l’usage.
Globalement on peut résumer ça avec cette citation de l’article en question :
« « Les schémas européens de certification devraient renforcer la transparence du marché des produits TIC en donnant des indications sur le niveau d’assurance d’un produit. Depuis des années, nous œuvrons pour que les certifications de cybersécurité aient une portée européenne, sans que cela ne se traduise par un nivellement par le bas, et s’adaptent aux besoins des clients en équilibrant le niveau de protection recherché en fonction de l’analyse des risques avec la réalité économique du produit/service concerné. Cela permettra de créer de la confiance, d’augmenter la cybersécurité générale et de créer un marché européen atteignant ainsi la taille critique pour nos entreprises, et notamment les plus petites d’entre-elles. » déclare Jean-Pierre Quémard, Président de l’ACN. »
Maintenant d’un côté plus fun on a la NSA qui nous file GHIDRA, un outil permettant de faire de la rétroingénierie. Je n’ai pas testé donc si quelqu’un se sent de le faire ça serait sympa. Toujours méfiant quand même, même si c’est opensource, on peut voir le coeur de la bête et c’est toujours plaisant de voir comment un bidule utilisé par des agences peut fonctionner. Pour rappel Snowden a permit l’arrêt (enfin) d’un des systèmes qu’il a dénoncé lors de sa sortie du bois du renseignement et on l’en remercie. Vous retrouvez ça juste là.
Et pour ceux, comme moi, travaillant dans le domaine de la sensibilisation, on note la sortie d’une Websérie à ce sujet qui a l’air pas trop mal foutue. Ça sonne spot de pub pour l’agence qui en est responsable, mais toutes les bonnes volontés sont à prendre. Pour rappel, le visionnage d’une série n’exonère en rien de tester ses usagers et de les former à l’outil technique pour avoir plus de retex et des usagers conscients du danger. Et ça donne moins de boulot quand ils sont bien formés aussi. 😮
Snow Damn White 