PROJET AUTOBLOG


Reflets

Site original : Reflets

⇐ retour index

Alerte : la cryptographie sera bientôt illégale

Saturday 25 August 2018 à 16:09

C'est vrai puisque c'est écrit sur Twitter

Au Bar des Amis, Paulo, accoudé au comptoir nous explique que les Etats devraient pouvoir écouter toutes les conversations chiffrées et que d'ailleurs, si un Etat le voulait vraiment, s'en serait fini de la crypto, qui serait d'ailleurs cassée aisément...

Phil Zimmermann, papa de PGP - Matt Crypto - CC BY-SA 3.0

Bon... accrochez-vous, saycompliqué... Tout part d'un tweet de l'inénarrable Laurent Alexandre qui fait sa pub pour une de ses chroniques dans L'Express : "La contre-révolution numérique". En résumé notre urologue reconverti en expert de l'intelligence artificielle nous explique que ceux qui croyaient, aux débuts d'Internet, que le réseau allait booster la démocratie étaient des enfants utopistes, naïfs. Et oui, aujourd'hui, nous explique Laurent Alexandre, "Le Web est devenu un outil majeur de désinformation et de contrôle policier. Il n'a pas élargi les libertés politiques ni tué les régimes autoritaires. Bien au contraire : outil d'émancipation politique entre 1995 et 2005, il est maintenant un allié majeur des régimes autoritaires, dont les trois piliers - la censure, la propagande et la surveillance - sont facilités par les technologies numériques.". La douche froide.

Et de donner quelques exemples : "Les lois sécuritaires ont réduit les libertés numériques et permettent la surveillance de masse sous prétexte de lutte antiterroriste. Les blocages des comptes Twitter et Facebook à la demande de l'Etat français se multiplient".

Les lecteurs de Reflets le savent depuis 2011, les Etats, et la France en particulier, ont déployé des systèmes permettant des interceptions de masse sur le réseau. Laurent Alexandre semble découvrir en 2018 que tout n'est pas rose en matière de surveillance.

Mais son bagage...

Des malwares dans les apps bancaires ?

Tuesday 21 August 2018 à 17:34

Quand la cybermenace monte en puissance à la vitesse d'une moule lancée au galop

La communication, ça coûte cher, peuchère. Du coup, pour se faire de la pub à peu de frais, les boîtes ont trouvé la martingale : pondre un livre blanc ou une étude avec un sujet bien clickbait.

Moule zébrée - F. Lamiot - CC BY-SA 1.0

Cette fois, c'est Kaspersky qui s'y colle. Et ça donne un très long article dans les Echos "La cybermenace monte en puissance sur les applications bancaires". Bingo. Pub gratuite assurée. Décortiquons un peu ce papier des Echos.

On comprend dès le titre que ça chauffe du côté de la cybermenace et des apps bancaires. Oui mais à quel point ? Eh bien c'est grâve, selon Kaspersky : "Au deuxième trimestre, cette menace a atteint un pic historique : selon les données collectées par Kaspersky auprès de ses clients dans le monde, le nombre d'installations de logiciels malveillants de type « cheval de Troie bancaire » dans les smartphones a triplé par rapport au premier trimestre pour atteindre 61.045". Les installations de chevaux de Troie ont donc triplé au deuxième trimestre. Mais pour atteindre le chiffre assez faible de 61.045 installations détectées. A l'échelle mondiale, ça ne fait pas grand chose, sachant que, selon les estimations de l'International Telecommunication Union, le nombre d'abonnements mobiles est proche de 7,7 milliards fin 2017. Toujours selon Kaspersky, environ 600 détenteurs de téléphones mobiles français se sont fait avoir par un cheval de Troie visant les données bancaires.

Mais attention, ça se complique. Il parait, nous explique les Echos, que certains malwares peuvent même embarquer le détenteur de téléphone dans une attaque de type DDoS et submerger les serveurs d'une banque. Techniquement, ce...

Facebook vs DOJ : Messenger dans la mouise ?

Saturday 18 August 2018 à 19:34

Chiffré de bout-en-bout, pas si sûr…

Dans le dernier épisode des « cryptowars », c'est au tour de Facebook de se retrouver opposé au gouvernement états-uniens, dans une affaire où il est, encore une fois, question de cryptographie.

Department of Justice - Coolcaesar - CC BY-SA 3.0

C'est l'agence Reuters qui révélait, hier, un conflit juridique opposant le Département de la justice (DOJ) et le géant des réseaux sociaux. D'après Reuters, dans une affaire qui n'est pas sans rappeler celle dans laquelle s'affrontaient le FBI et Apple, les autorités demandent en effet à Facebook sa collaboration pour l'interception des communications d'un suspect via l'application de messagerie instantanée Messenger.

La demande du DOJ porte précisément sur la fonctionnalité « voix » de la messagerie, c'est un point d'importance. Comme Apple avant elle, la société Facebook se défend d'être en capacité de répondre favorablement à cette demande, en avançant que les communications sur Messenger sont chiffrées de bout-en-bout.

En effet, il existe deux catégories de chiffrement. Dans le cas du chiffrement de « transport », les informations ne sont rendues confidentielles que pendant leur acheminement entre le client et le serveur, en « flux », et sont déchiffrées aux « extrémités ». Les opérateurs des serveurs ont alors accès « en clair » aux communications. Dans le cas du chiffrement dit « de bout-en-bout », seuls les participants à la conversation disposent des clés de secrètes utilisées pour le chiffrement. Les serveurs jouent alors le rôle de « passe-plat » et, à l'exception des métadonnées — qui parle à qui, à quelle heure, etc. — n'ont accès à rien. On pourra rétorquer que les métadonnées sont bavardes, ce qui est vrai,...

La CNIL, cette autorité indépendante

Friday 17 August 2018 à 19:10

Lettre de la CNIL adressée à Anticor - Copie d'écran - CC
Lettre de la CNIL adressée à Anticor - Copie d'écran - CC

Le propre d'un autorité indépendante, c'est d'être... Indépendante. La CNIL a encore manqué une occasion de se démarquer. Saisie par Anticor à propos de l'utilisation du fichier des relations presse du secrétariat d’État chargé de l’Égalité entre les femmes et les hommes pour faire la promotion d'un livre personnel de Marlène Schiappa, la CNIL a expliqué que tout cela relevait d'une erreur humaine. Merci captain Obvious, ce n'est pas une erreur d'un algorithme de deep learning mâtiné de Blockchain à la sauce réseaux neuronaux. Comme il s'agit d'une erreur humaine, et bien, il n'y a pas d'utilisation illégale d'un fichier nominatif. C'est un peu capilotracté, mais pour la CNIL, c'est une évidence. Marlène et Edouard Philippe ont dit que c'était juste une petite erreur humaine, donc ce n'est pas grave. Avis aux entreprises qui subiraient un contrôle de la CNIL : plaidez l'erreur humaine, elle clôturera son enquête.

Devinez qui va payer la guerre Trump/Erdogan ?

Thursday 16 August 2018 à 17:43

Rien ne change : les peuples

Mise à l'index par Donald Trump, la Turquie voit le cours de sa monnaie s'effondrer. Mais au delà des sanctions économiques et des hausses de taxes de part et d'autres, il y a un vrai souci qui se profile. Et in fine, ce sont les peuples qui vont morfler pendant que leurs dirigeants jouent à qui a la plus grosse (sanction).

Trump - Erdogan - D.R - D.R.

Tout est parti de l'arrestation en Turquie d'un pasteur américain, Andrew Brunson. Et Trump de décider que les relations entre les États-Unis et la Turquie, n'étaient «pas bonnes en ce moment». D'où une série de sanctions. Paf, un doublement des droits de douane sur l'acier et l'aluminium turcs importés aux États-Unis... Et c'est évidemment avec un tweet démontrant une fois de plus sa finesse intellectuelle que le président américain a annoncé ce qu'il croit être le coup de grâce face au dictateur turc. Derrière la guerre de communiqués et les hausses de droits de douane (Erdogan a répliqué avec des hausses sur 22 produits américains), se joue une course droit dans le mur pour la Turquie et un risque pour la monnaie américaine.

Premier point, le mur. Les banques turques, les entreprises du pays et l'Etat lui-même, sont depuis des années de gros emprunteurs en billets verts. Les obligations émises en dollars doivent être remboursées en dollars lorsqu'elles arrivent à échéance. Ce sera le cas pour un volume de 16 milliards de dollars avant la fin de l'année prochaine, indique Bloomberg.

Evidemment, si les banques, les entreprises et l'Etat avaient des difficultés pour rembourser leurs créanciers, cela se traduirait par des faillites et sans doute, une nouvelle crise financière grave. Devinez qui sera le payeur en dernier ressort ? Les peuples, comme toujours. Merci Donald. Merci Recep Tayyip.

Tweet de Donald - Copie d'écran - CC
Tweet de Donald - Copie...