PROJET AUTOBLOG


Reflets

Site original : Reflets

⇐ retour index

Désolé, on a déjà vu le film (alerte : spoiler)

Monday 8 February 2016 à 19:52

spoiler-alertMais où est donc Reflets en pleine discussion sur la constitutionnalisation de l’état d’urgence, sur la déchéance de la nationalité, sur les énièmes projets de loi liberticides ? Où sont donc les articles ? Nous n’avons bien entendu pas perdu notre penchant naturel à l’indignation mais voyez-vous, nous avons déjà vu le film. L’ère George Bush, l’ère Nicolas Sarkozy, ne sont pas si lointaines. Nous savons où nous allons, nous savons sur quel mur s’écraseront les combats légitimes des amis militants. Nous savons le temps qu’il faudra pour sortir de ce cycle infernal, si l’on en sort un jour. A quoi bon discuter ?

Remontez le temps et vous verrez que les Etats-Unis ont réussi, sous George Bush a légaliser la torture, à déclencher des guerres préventives (c’est à dire contre des Etats qui ne leur avaient rien fait et ne les menaçaient pas), ont pu enlever des gens un peu partout dans le monde et les livrer à des dictateurs pour des séances de torture sérieuse, ont pu ouvrir un camp de détention hors cadre judiciaire (en gros un camp de concentration) sans que personne ne s’en émeuve plus que cela au plan international. Ce n’est pas tout, pour déclencher leur guerre préventive contre l’Irak, les Etats-Unis ont menti publiquement et ouvertement à tous leurs partenaires internationaux. Et… Et rien…

Alors un petit gouvernement dirigé par un petit homme en colère, avide de pouvoir comme peu d’autres politiques… Que pouvait-on attendre ? Et d’un peuple qui s’enflamme pour un accent circonflexe mais fait abstraction de toutes les libertés individuelles qu’on lui enlève, les unes après les autres ?

La fin du film est connue. Nous allons vers une société panoptique qui ne sera pas utile pour assurer ce qu’elle vend comme excuse à sa mise en place : la sécurité. En revanche, et le mécanisme est connu, l’autocensure, l’abrutissement des esprits, le renforcement du conformisme, tout cela est en route, merci.

Aucun combat, aucun article ne freineront le processus en marche, déclenché par François Hollande et Manuel Valls, dans la continuité de Nicolas Sarkozy. Ils ont le pouvoir de le faire, des représentants du peuple aux ordres, une mauvaise foi à toute épreuve et absolument aucune peur des conséquences de leurs actes.

Cela ne veut pas dire qu’il ne faut ni mener ces combats, ni écrire ces articles. Heureusement, certains le font. Ils contribuent à l’équilibre de l’univers (le yin et le yang). Mais nous, ou en tout cas votre serviteur… Nous avons déjà beaucoup donné par le passé. Et nous avons vu la fin du film. Nos articles, nos actions n’ont pas changé grand chose. Pourtant, nous avons payé un certain prix pour avoir affiché nos opinions, révélé certaines informations.

A quoi bon ?

Peut-être pour la saison 4 ?

Et vous, vous en pensez quoi ?

L’article qui cyberterrorisait tout Internet

Thursday 4 February 2016 à 16:21

Nous savions que c’était dans les bacs, et le voici, maintenant adopté par le Sénat. Alors que dans le même temps, le Figaro évoque le fait que 95% des cas de radicalisation sont le fruit de rencontres bien physiques, c’est une fois de plus Internet que l’on stigmatise.
L’Article 10 de la énième loi antiterroriste vient donc consacrer la pénalisation de la consultation de sites web « terroristes »… au sens large. Car souvenez vous, le sens large, c’est celui adopté dans l’article 421-1 de la loi du 14 mars 2011 dont vous vous souvenez probablement plus du petit nom, la LOPPSI 2.

Article 421-1
Modifié par LOI n°2011-266 du 14 mars 2011 – art. 18
Constituent des actes de terrorisme, lorsqu’elles sont intentionnellement en relation avec une entreprise individuelle ou collective ayant pour but de troubler gravement l’ordre public par l’intimidation ou la terreur, les infractions suivantes :
1° Les atteintes volontaires à la vie, les atteintes volontaires à l’intégrité de la personne, l’enlèvement et la séquestration ainsi que le détournement d’aéronef, de navire ou de tout autre moyen de transport, définis par le livre II du présent code ;
2° Les vols, les extorsions, les destructions, dégradations et détériorations, ainsi que les infractions en matière informatique définis par le livre III du présent code ;
3° Les infractions en matière de groupes de combat et de mouvements dissous définies par les articles 431-13 à 431-17 et les infractions définies par les articles 434-6 et 441-2 à 441-5 ;
4° Les infractions en matière d’armes, de produits explosifs ou de matières nucléaires définies par le I de l’article L. 1333-9, les articles L. 1333-11 et L. 1333-13-2, le II des articles L. 1333-13-3 et L. 1333-13-4, les articles L. 1333-13-6, L. 2339-2, L. 2339-5, L. 2339-8 et L. 2339-9 à l’exception des armes de la 6e catégorie, L. 2339-14, L. 2339-16, L. 2341-1, L. 2341-4, L. 2341-5, L. 2342-57 à L. 2342-62, L. 2353-4, le 1° de l’article L. 2353-5 et l’article L. 2353-13 du code de la défense ;
5° Le recel du produit de l’une des infractions prévues aux 1° à 4° ci-dessus ;
6° Les infractions de blanchiment prévues au chapitre IV du titre II du livre III du présent code ;
7° Les délits d’initié prévus à l’article L. 465-1 du code monétaire et financier.

Et ce n’était qu’un début. Parce qu’une fois que la notion de terrorisme est aussi bien établie pour des atteintes à la vie que pour des délits financiers, en passant par de la détérioration de biens ou les infractions relatives aux mouvements dissous par arrêté, il était crucial d’introduire un peu de cyber dans tout ça, histoire de « moderniser » la loi.

On ne dérive plus, on cybersombre.

Il a donc le principe général, qui pose les bases en s’appuyant sur une définition la plus large possible du terrorisme. Assez pour qu’on s’en garde un peu sous le pied afin de réprimer toute personne visitant une page web de ce que quelqu’un a qualifié ou voudra qualifier de terroriste un jour ou l’autre.

Traduit en termes cyber, ça nous donne ceci :

« Art. 421-2-5-1. – Le fait de consulter habituellement un service de communication au public en ligne mettant à disposition des messages, images ou représentations soit provoquant directement à la commission d’actes de terrorisme, soit faisant l’apologie de ces actes lorsque, à cette fin, ce service comporte des images ou représentations montrant la commission de tels actes consistant en des atteintes volontaires à la vie est puni de deux ans d’emprisonnement et de 30 000 € d’amende. »

Les mots ont leur importance car ici, il n’est pas fait mention de sites web sur lesquels on trouverait trace de délits objectivement définissables comme « l’appel au meurtre » par ailleurs déjà réprimé par les articles 222-17 et 222-18 du code pénal

Le législateur ouvre donc la possibilité de réprimer bien plus durement, mais surtout, bien plus largement. Un « acte terroriste » n’étant pas forcément un acte entraînant la mort, on imagine assez aisément qu’on est toujours le terroriste d’un autre.
La notion « d’organisation terroriste », qui trouvait déjà un pendant légal dans la notion de « bande organisée », viendra parfaire le décor.

Exemple de la vie quotidienne : le menu de navigation de Windows Vista est un attentat à l’ergonomie qui terrorise les utilisateurs, donc Microsoft est une organisation terroriste, donc visiter le site web de Microsoft est passible de deux ans d’emprisonnement et de 30 000 € d’amende… et si en plus vous faites une mise à jour, vous voilà passibles de cinq ans d’emprisonnement et de 75 000 € d’amende.

L’exception qui marque une régression

« Le présent article n’est pas applicable lorsque la consultation résulte de l’exercice normal d’une profession ayant pour objet d’informer le public, intervient dans le cadre de recherches scientifiques ou est réalisée afin de servir de preuve en justice. »

« profession ayant pour objet d’informer le public » tout le monde aura compris que l’on parle de journaliste PROFESSIONNEL.
Sont également exemptés les chercheurs (dont c’est l’objet d’étudier le « terrorisme ») et les experts judiciaires.

La cerise sur le gâteau est une pastèque

Et la petite cerise qui criminalise de manière brutale à peu près tout ce qu’elle peut ou veut qualifier de terroriste :

« Art. 421-2-5-2. – Le fait d’extraire, de reproduire et de transmettre intentionnellement des données faisant l’apologie publique d’actes de terrorisme ou provoquant directement à ces actes afin d’entraver, en connaissance de cause, l’efficacité des procédures prévues à l’article 6-1 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique et à l’article 706-23 du code de procédure pénale est puni de cinq ans d’emprisonnement et de 75 000 € d’amende. »

Si vous n’avez pas bien compris le message… si vous souhaitez créer un site miroir de Copwatch, de Wikileaks, d’un blog de ZADiste ou de bérets rouges c’est 5 ans et 75 000 euros d’amende.

Quoi ? Tu es « anonymous » et tu consultes Anonops ? … toi tu vas avoir des problèmes…

Orange, Internet et la vision de ses dirigeants…

Monday 25 January 2016 à 14:31

cyberdefenseOrangeUn tweet de @bortzmeyer a attiré notre attention ce matin. Présent au FIC, le légendaire taliban du DNS tenait informé ses terroristes de followers des dernières déclarations des participants au forum de la sécurité de Lille. Surprise, le patron d’Orange faisait une sortie dont seuls les grands capitaines d’industrie ont le secret : « Orange a inventé la notion de cyberdéfense en France, à un moment où personne n’en parlait« . Stéphane Richard participe ainsi assez logiquement à la construction de la légende d’Orange. Le storytelling dans le marketing, est quelque chose de très important. On raconte une histoire, vraie ou fausse, peu importe, l’idée étant qu’elle soit « belle ». Ce n’est pas la première fois qu’Orange nous fait le coup. Mais là, désolé, trop gros, passera pas… Parce que en matière d’innovation, de précurseurs… Orange… Comment dire…?

Remontons dans le temps si vous le voulez bien. Au tout début du Web en France. Orange, qui s’appelle encore France Telecom tient une conférence de presse. Comme c’est l’usage, après les déclarations publiques, les membres de France Telecom discutent à battons rompus avec les journalistes en petits groupes. L’un des salariés du groupe est Jean-Jacques Damlamian (que l’on retrouvera plus tard dans la saga Qosmos). Et que dit-il aux quelques journalistes avec qui il discute ? Simplement, qu’Internet est un truc sans grand avenir, d’autant plus que France Telecom fera tout pour freiner son développement au pays des mille fromages, qui lui, justement, en a un beau de fromage : le Minitel (et le « Kiosque Micro » mais qui se souvient de ça ?).

En mars 2000, Kitetoa.com rendait compte de cet épisode peu glorieux pour celui qui était entre-temps devenu directeur du développement de l’opérateur historique. Car il y avait alors une actualité. France Telecom lançait un énième slogan issu d’une cogitation comme seuls les hommes et les femmes de marketing savent en produire. France Telecom, après s’être baptisée « Net Company » (si, si), proposait « Bienvenue dans la vie.com ».

Déconstruction du Storytelling

Las… Au même moment, la Cour des Comptes pondait un rapport sur France Telecom qui déconstruisait tout ce beau storytelling. Extraits :

France Telecom a développé depuis 1995 une offre de services en ligne pour les particuliers en protocole de transmission Internet appelé mode IP (Internet Protocol).

(..)

Même si les décisions essentielles ont été prises en 1995, Internet n’a été une véritable priorité pour France Telecom que depuis l’exercice 1998. cette priorité n’a été clairement affirmée qu’à la fin de 1997 dans la lettre de cadrage budgétaire du président de France Telecom. Dans une première phase, France Telecom, comme beaucoup d’opérateurs de télécommunications, n’a pas cru au succès d’Internet. Ce temps d’incrédulité a duré jusqu’en septembre 1995, soit beaucoup plus longtemps que chez les autres opérateurs. […] Pourtant, sa tentative d’implantation du Minitel aux Etats-Unis au début des années 1990, aurait dû, dès 1993, aider France Telecom à prêter une attention soutenue et informée au phénomène Internet.

(..)

L’entrée de France Telecom sur le marché de l’Internet grand public, décidée en septembre 1995, ne s’est néanmoins pas accompagnée de décisions cohérentes avec ce choix.

L’infrastructure de transport n’a pas été adaptée comme il aurait convenu. Le réseau de transport de données n’était pas préparé à absorber une utilisation massive de données en protocole Internet. Le coeur du réseau à haut débit s’est révélé sous-dimensionné au début 1996, alors que Wanadoo n’était pas encore commercialement ouvert, du fait d’une forte demande des entreprises pour des services en ligne. Le lancement de Wanadoo s’est opéré sur une infrastructure surchargée et mal adaptée au transport de données sur Internet.

De même, le nombre d’accès en mode Internet au réseau de transport de données s’est révélé rapidement insuffisant pour permettre une bonne qualité de service. Cette situation a beaucoup nui à la qualité de l’Internet grand public en France. Tous les fournisseurs d’accès à Internet et  non pas seulement le nouveau service  de France Telecom furent ainsi pénalisés.

Bienvenue dans un réseau IP de France Telecom.com

Oh, depuis, l’opérateur s’est rattrapé. Il y a même du DPI en coeur de réseau. Mais de là à dire qu’il comprend les tenants et les aboutissants de ce réseau…

La preuve ? Si Stéphane Richard voulait montrer qu’Orange est à la pointe en matière d’Internet, il aurait parlé de vidéos et de GIFs animés de chats au FIC, pas de cyberdéfense.

Allez, les gens du marketing, fire the cannons ! Envoyez (encore) du lourd…

Le FIC manque quand même un peu d’humour

Sunday 24 January 2016 à 14:43

rainbowhatLe Forum International de Cybersécurité se tient les 25 et 26 janvier à Lille. Il s’agit d’un très bel évenement où se donnent rendez-vous une bonne partie de l’écosystème de la sécurité informatique. Et quand on parle de sécurité informatique, on y inclu au FIC les forces de l’ordre, les professionnels et les amateurs. Cette mixité a fait du FIC au fil des éditions un espace d’échange et de rencontre assez hors du commun, largement salué par l’ensemble de la communauté.

Le FIC lieu d’échange, symbole d’ouverture ce n’est pas que sur la plaquette de l’avis de nombreux participants. Mais quand une jeune startup met le doigt sur une faille de sécurité du site web du FIC, on a quand même l’impression que ce petit monde de la sécurité est ancré à ses vieux démons. 01Net a relaté l’histoire de Cesar Security, cette jeune startup qui a épinglé le site du FIC, contacté les responsable de ce site, avant de se retrouver en garde à vue avec son matériel saisi.

Niveau calendrier, cette affaire ne pouvait pas plus mal tomber, juste après l’adoption à l’assemblée nationale d’un amendement visant à exempter de peine (et non de poursuite, de garde à vue, ni même de condamnation) les personnes qui remonteraient des failles de sécurité.

En l’état, même si c’est un bon début, cet amendement est loin d’être satisfaisant. Déjà parce qu’on peut estimer qu’on a autre chose à faire que de la garde à vue quand on est chercheur et qu’on trouve. D’autre part parce que ça coûte vite cher en matériel (nous pourrions épiloguer longtemps sur la restitution de matériel saisi… mais on vous fera comprendre qu’il vaut mieux tirer un trait dessus), et surtout, qui dit poursuite dit frais de défense.

Remonter une vulnérabilité, avec cet amendement ou non, ça coûte donc plusieurs milliers d’euros, même si vous êtes dispensés d’amende.

Mais pour en revenir à l’affaire Cesar Security, nous sommes très surpris chez Reflets de cette réaction des organisateurs du FIC attendu que le FIC est quand même l’évènement qui concentre des sociétés qui s’adonnent aux mêmes pratiques que cette jeune startup.

Souvenez vous, nous étions en janvier 2014. Nos amis d’iTrust avaient jugé bon de lancer un audit sauvage sur Reflets.info et de nous envoyer un rapport d’audit en nous « conseillant vivement de corriger ». Le hic, c’était qu’iTrust n’était pas bien intime avec le versionning des packages Debian et se laissait abuser par les faux positifs remontés par son outil. L’affaire nous avait surtout beaucoup amusé et elle est pourtant très similaire (les vulnérabilités réelles et sérieuses en moins). Reflets aurait tout à fait pu, comme le FIC, porter plainte contre l’un des intervenants majeurs (enfin il parait) de cet évènement, pour les mêmes motifs qui ont motivé le FIC à porter plainte contre Cesar Security. Ça aurait fait un peu tâche quand même non ?

Bref, nous regrettons que le FIC manque d’humour et de recul à l’égard de cette jeune société, car même sans connaitre en détail le fond de l’histoire, le FIC porte ici plainte au motif d’une pratique dramatiquement banale de ce petit écosystème, et surtout, envoi un mauvais signal à une période où nous aurions tous à gagner à échanger de manière sereine et ouverte.

Face à la prise en otage du monde, hackons nos existences

Sunday 24 January 2016 à 11:58
hackerdef

Photo : @epimae (CC-BY-NC-SA 3.0 fr)

La période que nous vivons est difficile, perturbante. D’un point de vue collectif, et individuel. Chacun ou presque tente de trouver une issue aux énormes défis qui se dressent devant la société française : écroulement économique, destruction sociale, marchandisation et mort de la culture, extinction des principes du vivre-ensemble universels, agonie du politique. Mon regard s’est posé sur un petit ouvrage en rangeant une bibliothèque nouvellement construite, celui de Stéphane Hessel : « Indignez-vous ! ». Il est est sorti cette tribune, bouteille jetée dans la mer de confusion qui prédomine aujourd’hui. Rien d’autre que des constats et des issues, parfaitement envisageables, pour tous ceux qui ont encore envie de fabriquer un monde humainement acceptable.

Indignez-vous ! : le cri d’un vieux monsieur dépassé

Stéphane Hessel analysait le monde dans son ouvrage « Indignez-vous ! » à l’aune de sa longue expérience débutée dans la première moitié du XXème siècle. La seconde guerre mondiale était un moment crucial, formateur et constitutif d’une voie de lutte pour sortir d’un état sociétal et politique mortifère. Hessel a participé à sortir sa société humaine de l’ornière dans laquelle elle était enfoncée, a lutté, et aidé à construire le monde d’après, celui de la sécurité sociale, des retraites par répartitions, des Droits universels. 60 ans après, Stéphane Hessel portait un regard sur le monde libéral, celui qui opprime la majorité des êtres humains. Un regard un peu lointain et pessimiste. Hessel, au final, proposait l’indignation comme remède collectif.

Les indignés espagnols ont été inspirés, en 2011, par l’ouvrage de Stéphane Hessel qui fut pour beaucoup à la base de leur mouvement. L’indignation collective espagnole a été une très belle expérience, pleine d’espoir. Puis elle s’est écrasée sur le mur de la puissance étatique, bancaire, entrepreneuriale, politique, et n’a pu que renaître, quelques années après sous la forme établi, connue du parti politique. Podemos. Un parti d’indignés, des indignés plutôt policés, qui tentent de jouer le jeu des dirigeants en costard-cravate-tailleur en s’habillant avec des chemises ouvertes et des jeans délavés. Tout ça est très courageux, intéressant, mais ne mènera nulle part. L’indignation ne mènera nulle part. L’analyse de Stéphane Hessel était simplement celle d’un vieux monsieur dépassé par le monde du XXIème siècle, un monde bien plus torturé, complexe, rapide, multiforme, vicieux et politiquement totalitaire que ne l’était celui de sa jeunesse.

Où est le contrôle, où est et le pouvoir ?

L’indignation est une forme de reconnaissance du pouvoir établi. S’indigner ne mène nulle part, et n‘a aucune chance d’améliorer quoi que ce soit sur la planète, au contraire. Plus les individus s’indignent, plus leur énergie est détournée de l’action concrète, de la fabrication, de la construction. Résister, avec un ennemi oppresseur connu et localisé, a une valeur, ce qui fut le cas lors de la seconde guerre mondiale. Au XXIè siècle, l’indignation est une voie d’extinction des bonnes volontés. En électronique, une résistance sert à empêcher un trop plein d’énergie électrique de passer, elle affaiblit le courant qui la traverse.

Résister, en s’indignant, en luttant, est le meilleur moyen d’être sous contrôle, de démontrer que le pouvoir est aux mains de ceux qui prétendent le détenir. Dans un monde ultra-technologique, pris dans les serres de puissances financières colossales, aux visages anonymes, la lutte est toujours écrasée, la résistance anéantie ou récupérée.

La dictature managériale est dans les têtes

Le fonctionnement imposé au monde est nommé libéral, ou néo-libéral, voire ultra-libéral, et il n’est pas une simple application d’une théorie politico-économique ayant pour but de faire [mieux] fonctionner les sociétés. Parler du libéralisme n’est pas parler de « libertés », mais d’une voie de gouvernance et au delà, d’une forme de philosophie de la vie, de « gestion des existences ». La pensée néo-libérale a écrasé le monde, et réussi un tour de force, celui de changer les mentalités, pour au final, les gouverner. Le néo-libéralisme fonctionne uniquement parce que les populations pensent leurs propres existences en termes néo-libéraux.

Efficacité, optimisation, gestion, management, comptabilité, utilité, organisation, processus, rapidité, gains, performance, profits, capacités, évaluations : tous ces concepts ont recouvert le monde. Pas seulement celui de l’entreprise, comme ce fut le cas, dans une mesure plus limitée il y a quelques décennies, mais celui de la vie des individus. Dans leur « fonctionnement familial », leurs loisirs, leurs échanges sociaux, leur vision de la société. Le culte de l’efficacité, de l’optimisation et du profit s’est répandu dans les esprits : chacun, ou presque est une petite entreprise néo-libérale qui essaye d’optimiser sa gestion quotidienne de la vie. On gère ses enfants. On améliore son quotidien. On optimise son temps de travail. On organise sa vie. On profite de ses temps libres…

Hacker nos existences : reprendre le pouvoir

Le seul pouvoir réel des individus qui veulent un autre monde, plus juste, moins violent, plus harmonieux, plus apaisé, plus équilibré, etc, est celui de créer ce monde à leur propre échelle. Cette possibilité de reprendre le pouvoir n’est pas une simple vue de l’esprit, elle est parfaitement concrète. Mais elle demande de modifier profondément notre rapport au dit monde, et à notre existence. C’est un hack. Et  le hacking étant ce qu’il est, il est nécessaire de scruter notre propre fonctionnement, afin de le comprendre, le démonter, puis le modifier pour qu’il fasse « autre chose » . C’est cet « autre chose » qui devient le hack de notre existence. Un autre fonctionnement implique une autre mentalité, une autre façon de faire. Parce qu’un hack c’est du « faire », pas du « dire ». Ce n’est pas résister ou s’indigner, c’est fabriquer. Et avec toute fabrication, il y a du sens. Le hacking fabrique aussi du sens.

Hacker nos existences signifie donc faire autrement dans une société qui ne fonctionne que d’une seule manière, celle du « libéralisme » appliqué à tous. Le pouvoir que nous en retirons est évident, il permet de faire — au quotidien — un maximum de choses indépendamment, le plus possible, du système en place (quel qu’il soit : système de pensée, politique, économique), par soi-même le plus souvent, sans payer des intermédiaires ou des instances supérieures.

Il est ainsi possible, à sa propre échelle individuelle, au départ, d’exister autrement dans la société. Se ré-emparer de l’énergie, de son habitation, de l’éducation (surtout de la relation à ses enfants), de se nourrir, de s’activer ou de ne pas s’activer, de réfléchir, de dormir, prendre du plaisir, vaquer, cultiver, se déplacer, échanger…

Comment penser changer le monde, l’améliorer, en laissant un téléviseur expliquer le monde à ses enfants ? Comment vouloir se libérer des multinationales en leur donnant en permanence la plupart de ses rentrées d’argent ? Comment vouloir un monde d’échanges et de partages en passant le plus clair de son temps à regarder des écrans et à ne pas rencontrer des gens physiquement et ne pas faire des choses avec eux, physiquement ?

Hacker nos vies, pour hacker la société, dans un sens positif, passe par un changement personnel, quotidien, concret, puis par la rencontre avec d’autres hackers quotidiens pour faire… [toujours] ensemble.

Ainsi, est-il possible de créer son propre réseau de communication et d’accès à Internet, d’ouvrir des lieux d’échanges, de savoirs, de savoirs-faire, de créer son énergie, son habitat, de produire sa nourriture, d’en produire à plusieurs : vivre, quoi…