PROJET AUTOBLOG


Reflets

Site original : Reflets

⇐ retour index

TES, STIC, FNAEG, de la folie des fichiers…

Tuesday 8 November 2016 à 20:40
Claude Truong-Ngoc / Wikimedia Commons - cc-by-sa-3.0

Claude Truong-Ngoc / Wikimedia Commons – cc-by-sa-3.0

Que dire sur le TES (« Titres électroniques sécurisés ») que le gouvernement de Manuel Valls a décidé de mettre en activité via un décret discret et qui n’ait été dit ? Tout le monde l’a exprimé, à part Bernard Cazeneuve, il s’agit d’une première depuis Safari, une bombe à retardement évidente. Ce qui n’a peut-être pas été dit suffisamment, c’est que ces « fichiers » ont des répercutions. Et pour le prouver, l’auteur fera un peu de nombrilisme.

Mais commençons par le commencement. Premier point, ce que l’on appelle des « fichiers » de police ou de justice ne sont pas des fichiers. Ce sont des systèmes d’information très élaborés. Des systèmes de traitement automatisés de données. Et pour fonctionner, ces systèmes ont besoin de de… données.

Si l’on s’interroge souvent, et le TES en est à nouveau l’occasion, sur la manière dont ces données seront protégées, l’on s’interroge rarement sur la manière dont ces données sont insérées dans ces systèmes, sur quels critères, quels sont les process selon lesquels elles doivent être mises à jour.

Tout le monde craint un piratage d’un système centralisé comme le TES. C’est une évidence et tout expert en sécurité informatique en conviendra. Les promesses de Bernard Cazeneuve sur le chiffrement des données et sur la « bulle sécurisée » entourant le TES font à peu près autant rire les experts que l’encyclopédie universelle de la philosophie rédigée par Jean-Claude Van Damme. Mais quid des informations insérées dans ces systèmes ? Qui les tiendra à jour ? Selon quelle méthodologie ?

Et voici la minute nombrilisme.

Remontons le temps jusqu’en 2002. La société Tati décide de poursuivre le webmaster de Kitetoa.com (moi) pour « accès frauduleux dans un système de traitement automatisé ». En première instance, les juges décidaient de me condamner à une amende avec sursis de 1000 euros. Condamnation très faible, mais condamnation tout de même, en dépit de réquisitions aux fins de relaxe de la part du ministère public. Le parquet, justement, décidait de faire appel et j’étais relaxé en deuxième instance.

C’était à l’aube des années 2000. Il y a donc à peu près quinze ans. Que reste-t-il aujourd’hui de toute cette histoire ? Une jurisprudence, celle que tous les juristes peuvent retrouver, soit en faisant appel à des bases documentaires, soit, en demandant au greffe de leur communiquer les jugements Tati versus Kitetoa. En cela, le « fichier » de la justice fonctionne. Le greffe fournira les deux jugements. Quant au « fichier » que constitue mon casier judiciaire, il fonctionne également puisqu’il est vierge d’une condamnation pour « accès frauduleux dans un système de traitement automatisé ». En revanche, il y a comme un dysfonctionnement du côté de la police.

Pirate !

En quinze ans, je n’ai été confronté que deux fois à la situation, mais elle mérite d’être racontée. Un policier qui fait une recherche dans le STIC (le « fichier » de police sur les infractions constatées) sur mon nom, découvre que je suis condamné pour « accès frauduleux dans un système de traitement automatisé », en d’autres termes, pour piratage informatique. Aucune mention n’est faite de ma relaxe en appel dans ce « fichier ». Quelle est la personne qui a omis de mettre à jour ma « fiche de police », pour quelle raison ? Je ne le saurai jamais. Mais je lui dois beaucoup. Car vous imaginez bien entendu l’impression que peut produire sur un policier la mention d’une condamnation pour piratage informatique. Il n’est généralement pas dans de très bonnes dispositions. Ne parlons pas des effets d’une telle mention dans une enquête de moralité.

Bien entendu, je suis plutôt informé sur ces sujets et je sais qu’il existe des moyens pour faire rectifier ce genre de choses. Ce n’est pas le cas de la majorité de la population. Et il y avait en 2011 quelque 44,5 millions de Français recensés dans le STIC… Une grande partie d’entre eux ne sait même pas qu’elle est « fichée ». En outre, tout le monde sait que le STIC contient un nombre de données erronées très important, la CNIL ayant épinglé ce système à de nombreuses reprises. Mais rien n’est fait, j’en suis malheureusement la preuve.

Cette manie des politiques de mettre tout le monde en fiche est inquiétant. Ce que résume très clairement Zythom, expert judiciaire :

« Je refuse d’être obligé de mettre une caméra dans ma chambre à coucher sous le prétexte d’une meilleure sécurité, par exemple pour une lutte soit disant plus efficace contre le terrorisme ou contre les pédophiles. Je ne crois pas en la réalité d’un État bienveillant qui surveille en masse ces citoyens pour le bien de tous. L’Histoire a plutôt démontré que ce type d’État dérive toujours très vite vers des abus en tout genre.
Quis custodiet ipsos custodes ?
« 

Les abus, les erreurs, les répercussions de ces mises en fiches. Qui s’en soucie ? Certainement pas Bernard Cazeneuve.

Le discours de Jean-Jacques Urvoas qui peut vous mener en prison

Sunday 6 November 2016 à 20:58

justice-1Lorsque l’on clique sur le bouton « Lire le discours du garde des Sceaux devant l’Assemblée nationale le 17 mai 2016 » sur la page du site du ministère de la Justice présentant le « Projet de loi de modernisation de la Justice du 21e siècle #J21« , un curieux message apparaît :

« Bonjour,
Nos dispositifs informatiques ont détecté un comportement inattendu.
Ce comportement est susceptible de relever des articles 323-1 à 323-7 du Code pénal français, issus de la loi n°88-19 du 5 janvier 1988 et complétés par la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.
Extrait de l’article 323-1 : «Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 60 000 € d’amende.
Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d’emprisonnement et de 100 000 € d’amende.
Lorsque les infractions prévues aux deux premiers alinéas ont été commises à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat, la peine est portée à cinq ans d’emprisonnement et à 150 000 € d’amende.»
Ministere de la Justice
Référence: 14626353364104889898″

Bref, à noter dans un coin pour ne pas être surpris, lire un discours de Jean-Jacques Urvoas peut vous mener en prison pour atteinte à un STAD.

Ceci dit, il y a tout de même un truc étrange dans cette histoire…

Selon toute probabilité, le lien qui a été créé sur le bouton est défectueux et génère une alerte sur une sonde quelconque du ministère. D’ailleurs, en cliquant à nouveau sur le lien, on obtient une nouvelle référence de cyber-délinquant (à présenter sans doute aux policiers ?) : 14626353364087972269. Notez que ce numéro ne suit pas le précédent.

Comme l’on a passé la journée à tester et re-tester ce lien pour tenter de comprendre cette étrange affaire, le système de surveillance du ministère a dû faire bip-bip une bonne dizaine de fois. En dépit de cela, et cyber-Dieu sait depuis combien de temps ce lien est en ligne (a priori mai 2016), personne au ministère n’est venu voir pourquoi toutes ces alertes de sécurité étaient générées depuis cette page.

Ils n’ont pas l’air trop inquiets…

justice-2

 

BREAKING : des journalistes découvrent que leurs patrons ne sont pas des anges

Thursday 27 October 2016 à 13:23

magnatVous soutenez I-Télé ? Oui, vous savez, les gentils journalistes en lutte contre le méchant Bolloré qui tente d’imposer Jean-Marc Morandini à l’antenne… Il y a ces temps-ci une épidémie de journalistes qui découvrent que leurs patrons ne sont pas des anges et s’en offusquent publiquement. C’est du moins ce que le bruit médiatique nous laisse percevoir. Le premier gros « boum » s’est fait entendre avec le livre « Le monde libre » d’Aude Lancelin. Ancienne directrice adjointe de l’Obs, elle a été remerciée dans des conditions pour le moins désagréables et pour des raisons politiques. Elle en a tiré un livre (full disclosure : que nous n’avons pas encore lu) qui raconte avec une extrême précision c’est qu’est un journal comme l’Obs. Car si le portrait est celui de l’Obs, il s’applique dans les grandes lignes à sans doute à peu près toute la presse. Et puis il y a eu le malaise Morandini. L’animateur est mis en examen pour corruption de mineur aggravée par l’utilisation d’un moyen de communication électronique, et placé sous contrôle judiciaire. Et les journalistes d’I-Télé trouvent que cela fait désordre. Ils font donc grève. Mais le font-ils pour les bonnes raisons ?

La présence de Morandini, mis en examen ou pas, à l’antenne est en elle-même une insulte au journalisme. C’est là que devrait se trouver le point de rupture. Morandini incarne comme Cyril Hanouna ou bien d’autres, tout ce que la télévision peut produire de pire et de plus éloigné du journalisme.

On pourrait expliquer que ce n’est pas nouveau. L’irruption de patrons d’entreprises dans le secteur de la presse ne date pas d’hier. Ils sont marchands d’armes, bétonneurs, banquiers, maroquiniers. Bref tout sauf des patrons de presse. Ils appliquent leurs recettes à des entreprises qui ne peuvent pas fonctionner comme les autres. Et ça fait des journaux ou des télés de m…

Nous n’inventons rien. En 1987, le dessinateur Wiaz passait un dessin à l’antenne, sur TF1 récemment rachetée par Bouygues, représentant un Francis Bouygues s’écriant : « Une maison de maçon.. un pont de maçon.. une télé de m…! ». Dans la foulée, l’émission était arrêtée.

wiaz

Le problème dénoncé par les journalistes d’I-Télé ou la journaliste de l’Obs n’est donc pas nouveau. Les patrons de presse sont désormais pratiquement tous des gens qui ne sont plus issus du secteur. Cela pose trois soucis principaux qui ne viennent pas d’être découverts.

Le premier est économique. Quand on a une rentabilité de 30 % dans son secteur initial, on attend la même chose dans une entreprise que l’on rachète. Soit-elle une entreprise de presse. Or c’est impossible. La presse est un secteur complexe qui ne peut produire de la qualité qu’avec beaucoup de dépenses. Placer des M. Excel qui font des coupes magiques dans les dépenses, cela réduit obligatoirement la qualité de ce qui est produit. Moins de reportages, moins de correcteurs, moins de documentation, des journalistes qui font plusieurs métiers en plus du leur… Il n’y a que ces nouveaux patrons pour penser que l’on peut faire mieux avec moins.

Deuxième problème : les nouveaux patrons de presse s’achètent une danseuse. Ils pensent que la presse est toujours le 4ème pouvoir. Or leurs relations avec les différents pouvoirs (économique, politique, financier) sont légion. Ils ont donc une envie très puissante de ne pas laisser les journalistes qu’ils se sont achetés critiquer leurs amis. D’où les censures que l’on a pu observer. Dans l’autre sens, on peut observer des articles qui « favorisent » les amis des patrons de presse.

Enfin, il reste le problème de l’information du public. Qui découle du problème précédent.

Peut-on imaginer un article défavorable à LVMH dans Les Echos, un journal qui appartient à Bernanrd Arnault ? Un article critique sur Dassault dans Le Figaro, qui appartient à Dassault ? Un article sur IOL dans Libération qui appartient à Patrick Drahi (SFR), gros consommateur de sondes Qosmos) ou dans Le Monde, qui appartient à Xavier Niel (Free) ?

Le Monde Diplomatique a dressé récemment une carte de la presse que les journalistes des différentes rédactions pourraient utilement regarder. Ils sauraient ainsi quelles sont les limites imposées dans l’exercice de leur métier.

ppa-1-6

Les journalistes qui font tant de bruit médiatique actuellement ne découvrent pas le problème. Il y a juste un élément déclencheur, un ras-le-bol. Mais il n’y a pas d’issue à leur problème. Il y a un choix unique : être dedans ou dehors. Si l’on accepte de travailler dans une rédaction, il faut prendre en compte les baronnies, le poids de la publicité, des investisseurs, des patrons de presse vendeurs d’armes ou de sacs-à-main. En échange, on bénéficie d’un salaire à peu près convenable. On tire un trait sur le journalisme mû par la passion, la vocation.

Si l’on préfère faire ce métier parce que l’on a une vocation, une passion, une envie d’informer le public sans biais, il faut désormais être dehors ou dedans et dehors. L’indignation soudaine ne suffit plus. Comme lors de leur dissolution, les Bérurier Noirs criaient « Formez des groupes de rock… LIBRES ! », il est temps de créer des journaux libres.

C’est ce que nous avons décidé de faire avec Bluetouff il y a maintenant à peu près six ans.

C’est une responsabilité. Nous avons payé le prix d’une parole libre.

Quant à vous, chers lecteurs, votre responsabilité est de donner à ce journal libre les moyens de sa survie. Car aujourd’hui, ce n’est toujours pas le cas. Et vous risquez de vous retrouver avec des I-Télé ou des l’Obs dont même les journalistes semblent dire qu’il s’agit de médias de m… maçon…

Modère comme Twitter (le retour sans fin)

Wednesday 26 October 2016 à 12:32

Laura-Maï Gaveriaux est une journaliste free-lance. Vous pouvez la suivre sur Twitter (@lmgaveriaux). Elle a une approche un peu particulière du journalisme en ce sens qu’elle se déplace sur des terrains particulièrement sensibles ou dangereux sans fixeur. Et elle reste longtemps sur place. Ce qui lui permet probablement de se faire une idée bien plus précise de la situation sur place que ce que l’on peut voir lorsque l’on est embeded pendant une semaine. En ce moment, Laura-Maï est quelque part autour de Mossoul. Un coin riant.

Elle rend compte à sa façon de la guerre en tweetant. Soudain, une personne sévèrement burnée et disposant d’un QI hors normes lui adresse ce tweet:

menaceEtant donné l’endroit où elle se trouve et la douceur du message, Laura-Maï signale le tweet à Twitter. D’après vous, comment a réagi Twitter France ?

support-twitter-laura

Et voilà… Une menace de mort pas du tout voilée, contre une journaliste présente, seule, aux alentours de Mossoul, avec l’EI à peu près tout autour, cela n’enfreint pas les règles de Twitter. En revanche, signaler qu’un faux journaliste, mythomane, violent, est multicondamné, ça… Twitter, tu fais n’importe quoi…

Palantir : le retour

Wednesday 26 October 2016 à 12:11

palantir-intelligenceIl y a un an, Reflets mettait en garde contre les tentatives appuyées d’une pénétration sur le marché Français de la société Palantir. Cette société spécialisée dans le traitement du Big Data qui aime se raccrocher à des feeds d’information publics bénéficiait, comme nous l’expliquions, de nombreux soutiens de personnalités françaises bien placées. Notre article nous avait valu toutes sortes de quolibets. Aujourd’hui, ce sera le tour de la Lettre A qui annonce que Palantir s’implante au sein de la DGSI :

« Les rendez-­vous se succèdent à Levallois­ Perret, le siège de la DGSI, entre les responsables de sa direction technique (DT) et les commerciaux du géant américain du traitement de données appliqué au renseignement, Palantir. La société dirigée par Alex Karp formerait même déjà les premiers analystes du service à ses outils, en vue de devenir son prestataire privilégié. »

Les liens entre Palantir et la NSA sont de notoriété publique, notamment au travers de In-Q-Tel et de ses contrats variés avec toute sorte d’agences gouvernementales américaines. Fournir des informations aussi sensibles que celles détenues par la DGSI à une telle société dans un monde post-Snowden est une démarche qui laisse pantois.

Au delà c’est toute la démarche reposant sur le prédictif à base d’algorithmes qui est posée. Un monde panoptique où le surveillant est une machine devrait inquiéter un tout petit peu.