On commence par du politique, Mounir Mahjoubi n’est plus secrétaire d’état au Numérique. Quoiqu’on pense de lui, on peut dire qu’il aura été assez ouvert sur beaucoup de questions. Quant à sa compétence il y aurait beaucoup à revoir, mais dans le jeu politique c’est toujours difficile d’en avoir, de les appliquer ou autre.On attend maintenant le nom de son successeur, en espérant qu’il soit au moins aussi bon que lui, sinon aussi pire ça ira. Le nom de Paula Forteza circulerait apparemment.
On en parlait cette semaine, et ceci est un rappel pour ceux qui l’utilisent déjà, mais Firefox a une fonction de coffre à mot de passe. Pour ce qui est de son efficacité par rapport à un keepass c’est pas la même chose bien sur, mais pour ceux qui seraient moins parano que les autres, c’est une fonction à utiliser qu’elle est bien. Vous avez en fin d’article, d’autres tutos pour configurer votre firefox.
Pour les amoureux de Pomme comme notre ancien président préféré vous avez ici un petit article rappelant que non, les produits Apple ne sont pas invulnérables et qu’il faut faire gaffe comme avec tous vos appareils. Mais si vous trainez ici c’est que vous n’avez rien qui appartient à cette firme n’est ce pas ?
Pour les paranos normaux un petit article de archimag (revue que je recommande, c’est pas que pour les bibliothécaires et archivistes, faut pas croire le métier a beaucoup changé) qui passe en revue 5 petits trucs pour savoir ce que sait Google de nous, et en ilen vous avez pas mal d’autres astuces. Mais je vous laisse naviguer tranquillement.
Pour les bons gros parano que nous sommes vous avez ici une introduction pour pouvoir péter votre réseau wifi et voir si vous êtes bien protégé. Bon c’est du classique, pas forcément super bien expliqué, et je conseille plutôt de commencer direct avec Kali plutôt que leurs méthodes ou on fait plusieurs trucs à la fois. Mais au moins c’est une méthode différente à tester.
Mais ça dort ici un peu.
Alors on a droit ici à un super rappel, drôle et bien fait sur la charte informatique, ici dans un hôpital mais ça vaut pour les entreprises aussi. Je vous laisse découvrir l’article parce qu’il se lit comme un bonbon. Mais globalement il fait un rappel sur les charte et c’est tout. Pour ce qui est d’en établir une concrètement je vous renvoie au bouquin de Laurent Bloch sur la sécurité informatique publié chez Eyrolles, une belle pièce, un peu lourde mais indispensable pour comprendre la sécurité.
Et pour aller dans le même sens, on a droit à un article de village justice pour nous rappeler que le métier de DPO étant tout neuf il n’est pas clairement encadré par une formation avec un vrai diplôme et une fin d’année ou on jette son chapeau en l’air. On y apprend qu’on peut se former de différentes façon et que la certification n’est pas obligatoire, bien que vivement souhaitée selon moi. Après je trouve que les profils que je vois passé aujourd’hui sont soit trop juriste, soit trop informaticien et pas assez couteau suisse. Mais ce n’est que mon avis très personnel.
On repart faire un tour sur l’identité numérique avec l’invention d’un nouveau terme : la datapulation. C’est là ou je me dis que certains chercheurs réinventent beaucoup de trucs. C’est logiquement la manipulation des données pour nous influencer, donc on a droit à une nouvelle analyse de ce que c’est la surveillance et l’accumulation de données et à quoi ça sert. Toujours intéressant, mais je trouve de plus en plus de redites d’analyses de ce genre dans ma veille et bien peu d’actes concrets de la part de ces chercheurs. D’un autre coté j’entends moins parler de hacking et de ce genre de choses et donc j’en suis plus curieux. Je risque de prendre un autre angle au fil des épisodes donc.
Très court article sur Tim Berners Lee, parce qu’il le mérite, et que pour le coup ici même si c’est des redites, on voit que le type se bouge et que son message est clair : lois strictes pour l’Internet, la protection des données personnelles est essentielle et la lutte contre la désinformation primordiale. Ça alors, tout ce pour quoi je milite depuis des années. 😮
Et quand je vous disais qu’une entreprise cotée était obligée de fournir des infos sur ses fuites de données je pensais pas que j’allais avoir un exemple aussi rapidement. Alors merci à Citrix qui a perdu 6teraoctets de données vendredi dernier, on les applaudit bien fort si si ils le méritent. Apparemment la fuite viendrait d’une attaque iranienne, qui aurait visé des mots de passe faibles. La blague quand on sait que ce genre de compagnie vaut très cher et qu’elle est en lien avec d’autres encore plus grosses. Je me gausse mais c’est méchant. On attend de voir les répercussions. Mais bizarrement ça fait pas la une partout, ils sont peut être pas fier, qui sait ?
On en parlait déjà ici donc je vous met le lien de cet article qui revient sur la perte de données en Chine qui permet d’entrevoir son système de surveillance de la population. C’est beau le futur hein ? Ne vous inquiétez pas, pour l’instant nos gouvernements ne peuvent qu’en rêver. Mais ça promet pas mal et on peut voir que même black mirror ne va pas si loin. C’est une affaire que je recommande de suivre, ne serait-ce que pour voir si des gouvernements plus ouverts finissent par sauter le pas.
C’est tout pour aujourd’hui. On verra demain s’il se passe des trucs dans le monde.
On commence léger parce que c’est ma reprise.
Je vais pas vous faire l’affront de vous parler des « attaques » qui ont affolés les rédactions non spécialisées ces derniers temps. Mais en gros c’est de la merde comme dirait Karadoc, c’est simplement une annonce d’une faille potentielle qui existe déjà et qui est plus ou moins comblée par des màj, pour faire court.
Idem pour les pannes de certaines banques : Société géniale et BEUNEUPEU pour ne pas les citer. Des pannes c’est pas forcément intéressant sauf si on sait que c’est provoqué par un agent malveillant vêtu de noir, et vu qu’elle sont en bourses elles sont obligées de le mentionner, mais je m’égare Edgar.
Pour ceux qui veulent en savoir plus un article payant ici.
La CNIL sort son MOOC sur le RGPD, ce qui est plutôt pas mal, mais il faudrait que je termine déjà celui de l’ANSSI qui était très bien foutu. Il a l’air d’être du même bois donc je ne me fais pas trop de souci pour la qualité de l’enseignement. Même si rien ne remplace un professeur, quand on est passionné un MOOC peut vous amener bien loin. La preuve je n’ai aucun diplome en informatique, juste en lettres. Reste à voir si ce MOOC et celui de l’ANSSI sont certifiants pour de vrai, c’est à dire s’il nous permettent d’attester une niveau qui peut valoir quelque chose face à un potentiel employeur ou pour accéder à une formation plus complète.
« ProtonMail reçoit 2 millions d’euros de l’Union européenne, principalement pour ProtonDrive »
Pas grand chose de plus à dire, tout est dans la brève ici.
Le développement va s’axer sur protondrive, reste à voir s’ils arrivent à rester en haut du marché et à sécuriser de plus en plus leurs infrastructures et outils parce que j’avoue qu’un outil d’un plus haut niveau, bien fait et accessible au quidam j’en rêve pas mal. Mais l’avenir part bien. Et évidemment même si c’est une subvention européenne, ben ils ne doivent rien à l’UE en terme d’informations et ça c’est bien.
Encore un article sur l’éducation nationale et le traitement des données des élèves, entre autres. Evidemment c’est payant, évidemment y a des manques. Pour vous dire, les données sont hébergées par Amazon, pas toujours anonymisées et certains comportements sont TRES à risques : échanges de sujets du bac sur des dropbox partagées et ce genre de trucs. Et si vous en doutiez, les rectorat et gros bahuts sont régulièrement attaqués, y a plein de gens qui veulent savoir ce qu’on met dans la tête de nos enfants alors que lesdits enfants ne veulent rien avoir dedans. C’est fou !
Mieux vaut tard que jamais, les députés semblent prendre en compte la menace chinoise en matière de cybersécurité. Bon après ça réagit à la mode diplomatie occidentale et république hein, on fait une commission en trois jours pour dire qu’on va faire quelque chose. Mais il faut apprendre à être patient avec les animaux à cravate longue et chaussures pointues. On va dans le bon sens, oui je vais le répéter souvent, c’est une sorte de mantra, ne me jugez pas.
Et pour se redonner un peu d’espoir, un entretient de Tim Berners Lee, aka le papa du web et sur ce qu’il entrevoit du futur de son enfant. Sans vraiment de surprise on peut voir qu’il n’aime pas trop ce que c’est devenu, qu’il souhaite quelque chose de plus axé vers l’humain. Il parle notamment d’un système de récompense pour les internautes se comportant bien, ce genre de choses, plutôt que d’aller vers de la censure pure et simple comme c’est proposer aujourd’hui notamment en France. D’ailleurs il aime pas mal le RGPD, ce qui est plutôt bon signe.
Et enfin rions un peu, mais jaune, avec deux articles beaucoup plus axés grand public ou on peut voir que les cyberattaques font très très peur au français. L’émission de France culture est intéressante dans le sens ou elle laisse la parole aux usagers et ou on peut voir que c’est là que le prochain combat est, s’il fallait encore en douter d’ailleurs. Et pour enfoncer le clou, qui a déjà traverser la planche, la botte et le pied pour être dans le sol bien planté vu comment je rabâche dessus, les résultats d’une étude qui montre la peur qu’engendre les pirates/hackers aux yeux des français alors que de simples formations peuvent désamorcer tout ça.
On se revoit surement demain si j’ai des choses à vous dire.
Tout le monde en parle, on entend plus que ça et à Noël vous n’allez pas y couper. Vous avez, ou allez avoir un avis sur *roulement de tambour* la neutralité du net !
Bon alors on va faire simple et on va commencer par deux définitions, vous allez voir ça va être une habitude :
La définition est issue du CNRTL(Centre National de Ressource Textuelles et Lexicales) idem vous allez vous y habituer. Outre la pléthore de définitions qui émanent de ce genre de termes, on peut voir que l’idée principale c’est surtout de ne pas prendre parti entre différents points de vues. On va garder ça à l’esprit quelques instants et passer à la deuxième définition, ici on va remplacer net par Internet, parce que oui, net est la définition de Internet, comme vélo est le diminutif de bicyclette. N’argumentez pas je suis licencié en lettres modernes.
On a donc ici un réseau, soit des câbles qui transmettent de l’information. Rien de plus simple.
Maintenant l’idée est donc de comprendre pourquoi c’est important la neutralité du net, et comment on peut rendre un réseau non neutre.
On va devoir y aller par analogie.
Ce qu’il faut comprendre sur la neutralité du net, c’est que, lorsqu’on lit une information sur sa tablette, son ordinateur, ou son smartphone on a entre nous des intermédiaires. Ce qui nous intéresse c’est l’information. Si on doit schématiser on a :
lecteur ——–> information
Et entre les deux on a pas mal de choses, on va simplifier mais ça donne à peu près ça :
lecteur ——–> smartphone ——-> opérateur téléphonique ——-> site internet/journal ———–> éditeur/comité de rédaction ————–> journaliste —————–> fait
L’ordre est pas vraiment respecté, il manque énormément d’intermédiaires, les ayatollah de la communication vont me tomber dessus mais l’idée est là.
Pour faire simple, vous devez faire confiance à tous les intermédiaires entre vous et le fait pour ne pas l’avoir transformé à la volée. Vous faites confiance au journaliste et son éditeur pour ne pas travestir les faits, bien sur. Mais ce qui nous intéresse c’est surtout les autres volets de cette transmission d’information. Vous devez faire confiance à votre opérateur pour ne pas transformer le document que vous lisez, et vous devez faire confiance à votre tablette/ordinateur/smartphone pour ne rien avoir transformé également.
Sauf que là ou ça se gâte c’est qu’ici on va être encore plus spécifique et parler du réseau. On le compare bien volontiers à des tuyaux, mais on va emprunter l’analogie à Benjamin Bayart qui parle de la neutralité du net bien mieux que moi :
« regardez ça comme des routes. Vous voulez aller à la ville Facebook et vous habitez chez orange, si on met une autoroute vous y allez plus vite que sur un chemin vicinal. »
Et comme une image vaut mieux que mille mots, voici le futur de l’Internet pour les USA.
Finalement ce qui vient de tomber aujourd’hui aux états-unis, c’est la barrière de la nationale. Imaginez la France, où chaque maison, village, ville, métropole est reliée par une même sorte de route : la nationale. Du jour au lendemain on change et certains village peuvent aller plus vite que d’autre à certains endroits.
On pourrait trouver plein d’autres analogies, d’autres perspectives comme le système mafieux et que sais-je.
Bon ok, ça pue mais alors on fait quoi ?
Mais ce qu’il faut voir en premier lieu c’est un changement complet de paradigme. On passe d’un coup d’acteurs privés rendant un service public, presque de bien commun, se transformant en ce qu’ils ont toujours été : des acteurs privés.
Pourquoi sommes nous étonnés de voir des entreprises marchandes tenter de trouver des stratégies pour se faire plus d’argent ? C’est tout à fait normal. Il faut alors se poser les bonnes questions. Ben oui, on a relégué des services communs à des entités privées. Ne serait-il pas temps d’aller vers, non pas une nationalisation de ces entreprises, mais un encadrement plus fort des possibilités qu’on leur laisse ? Comme c’est fait en Europe, le cadre de la neutralité européenne n’empêche pas les géants du net de s’enrichir et tout marche très bien. Par contre ce qu’on voit c’est qu’on se pose la question des revenus de ces sociétés et pas du caractère monopolistique qu’elles ont pris.
Il serait peut être temps de retourner à la politique et de se poser des questions de gestion de la cité, de gouvernementalité, de gouvernail et moins de finance et de revenus. L’âge des comptables est révolu et les seuls qui s’en rendent compte sont un jeune « startupeur » et un vieux ronchon.
Parce que oui, l’Internet en général c’est surtout ça, des cités, de gens qui s’entendent entre eux, qui s’engueulent, qui s’aiment, qui se détestent, mais qui essayent de construire quelque chose. On reviendra plus tard sur l’éthique des hackeurs et tout ça, ce qui a donné le web qu’on connait aujourd’hui en somme.
En bref gardez à l’idée surtout que, pour la plupart des acteurs de l’Internet et du web, comme votre serviteur. On est le futur, et les institutions tentent de suivre et parfois elles arrivent à nous brider.
Ici on peut voir la FCC, soit le CSA américain, bien prêt à réguler ces salauds de pirates d’internet. Une bien belle image.
Après, il faut voir que l’abandon de la neutralité du net ne va pas changer « grand chose ». On va juste voir émerger un nouveau marché, celui des VPN, que connaissent déjà les pirates de tout poil. On aura juste une évolution des pratiques, comme on l’a toujours vu avec l’émergence du P2P, puis son remplacement par le streaming. Et encore je ne reviens pas sur les newsgroup pour les plus anciens d’entre nous. Pour les plus jeunes vous pouvez vous renseigner sur ce qu’était Usenet. Vous trouverez aussi des superbes articles scientifiques à ce sujet sur la population de ce genre d’endroits de l’Internet.
L’internet et le web sont ce qu’appellent les militaires, un environnement en 3D. L’adaptation dans ce genre milieu est la clé et il est toujours des plus rapide.
Une petite bibliographie de base pour aller un peu plus loin :
Et des trucs un peu plus techniques pour aller encore plus loin, avec de vrais bouts de pédagogie dedans normalement :
N° 3336 – Rapport d’information de Mmes Laure de La Raudière et Corinne Erhel déposé en application de l’article 145 du règlement, par la commission des affaires économiques sur la neutralité de l’internet et des réseaux. (n.d.). Retrieved December 16, 2017, from http://www.assemblee-nationale.fr/13/rap-info/i3336.asp
Snow Damn White 