Bien sûr, une pareille forme de contrôle est purement commerciale, elle ne servira jamais à censurer des contenus…. quelle idée ! Il ne viendrait à l’esprit de personne de créer un marqueur de diffusion qui n’autoriserait que le visionnement de certains programmes, dument autorisés…

[Gregoire Seither - IES News Service - 22/05/2008]

Si vous avez décidé de mettre Microsoft au coeur de votre système multimédia de salon (”Home Theater”), alors vous devez accepter l’idée que désormais ce sera la société de Redmond qui aura le doigt sur votre télécommande. Au sens propre du terme.

En réponse à des plaintes d’abonnés à la télévision numérique, affirmant qu’ils ne pouvaient enregistrer sur leur systèmes multimédia les nouveaux épisodes de la série “Gladiators” sur NBC, Microsoft a publié un communiqué confirmant <http://news.cnet.com/8301-10784_3-9946780-7.html> que son système multimédia interdit en effet aux utilisateurs d’enregistrer ce signal.

Microsoft affirme agir à la demande de NBC, et être en conformité avec les directives de la Federal Communications Commission (FCC), qui permet d’insérer un “marqueur de diffusion” (broadcast flag) dans le signal transmis et qui provoque une interaction avec l’ordinateur qui le reçoit. Dans le cas précis, le marqueur désactive la commande d’enregistrement. Mais le marqueur pourrait tout aussi bien interdire le visionnement du programme, ou bien le limiter à un appareil bien précis.

La FCC ainsi que la plupart des grands groupes média US ont tenté à plusieurs reprises de faire voter une loi qui re rendre obligatoire la prise en compte du “marqueur de diffusion” par tous les systèmes d’enregistrement de signal vidéo et audio, mais la “Electronic Frontier Foundation” a réussi à bloquer la loi en portant l’affaire devant les tribunaux. La Cour d’Appel U.S. a estimé que la FCC outrepassait ses compétences et qu’une telle loi serait anticonstitutionelle.

Malgré ce jugement, Microsoft a apparemment décidé de collaborer directement avec les groupes média et d’implémenter le “broadcast”, limitant de ce fait la manière dont vous regardez la télévision, contrôlant ce que vous pouvez regarder sur votre télévision et décideant si vous avez le droit d’enregistrer une émission ou non.

En d’autres termes, c’est Microsoft qui tient la télécommande…

[Le Monde - 03/06/2008]

Quatre bibliothèques de la Ville de Paris ont dû débrancher leurs bornes Wi-Fi face aux inquiétudes du personnel. Dernière en date : la bibliothèque interuniversitaire Sainte-Geneviève, dans le 5^e arrondissement. La direction a pris cette décision après qu’un employé eut décidé d’exercer son droit de retrait, en vertu d’un moratoire sur le Wi-Fi, adopté en octobre 2007 par le comité d’hygiène et de sécurité.

Magasinier depuis quatre ans dans cet établissement, Gabriel Fondet témoigne : “Les douleurs se sont installées progressivement. Entre les téléphones portables activés, les ordinateurs portables connectés au Wi-Fi, les lampes à fort rayonnement, les antennes-relais de téléphonie à proximité, nous sommes exposés en permanence.” D’autres témoignages lui ont permis de déterminer l’origine de ses troubles. Néanmoins, il reste prudent : “Les autres sources de pollution électromagnétiques sont à prendre aussi en compte. Le Wi-Fi seul n’est peut-être pas responsable de tous les maux”, admet M. Fondet.

Le syndicat Supap-FSU et les associations Priartem, Agir pour l’environnement et Robin des toits soutiennent les employés. “Certains avancent que les douleurs seraient psychosomatiques. C’est un argument sans preuve ! Nous n’avons aucune prénotion sur le niveau d’exposition à partir duquel les gens souffrent”, explique Stéphane Kerckhove, délégué général d’Agir pour l’environnement.

Janine Le Calvez, présidente de Priartem, fait le même constat : “Le Wi-Fi a été développé sans aucune étude d’impact sanitaire. Nous sommes passés du déni des effets à l’incertitude.”

Les responsables de l’Association française de sécurité sanitaire de l’environnement et du travail (Afsset) ne partagent pas cet avis. “Nous ne pouvons pas nous permettre d’éliminer d’autres causes, comme le stress, lié à la présence d’antenne de rayonnement. Scientifiquement, on ne peut accorder foi à la thèse des malaises dus au Wi-Fi. Il n’y a aucun trouble connu à court terme”, estime Olivier Merckel, chef de l’unité agent physique.

Face à ces interrogations, la connexion filaire traditionnelle fait son retour comme à la Bibliothèque nationale de France et dans les écoles de Courbevoie (Hauts-de-Seine).

http://abonnes.lemonde.fr/technologies/article/2008/06/03/le-wi-fi-perturbe-les-bibliotheques_1053128_651865.html#ens_id=1053227

[Bruno Kerouanton - 15/05/2008]

Le souci lorsque l’on se déplace hors des frontières, c’est qu’il faut parfois prendre quelques précautions lorsque l’on embarque son matériel électronique. [Dans] certains pays réputés un peu tatillons, on peut se voir saisir son ordinateur portable pendant la durée du passage aux douanes. Dans les pays les plus indélicats, on risque même de ne pas le récupérer du tout. Dans d’autres, on le récupérera au bout d’un temps plus ou moins long… le temps pour les autorités locales d’en dupliquer les données.

Tout cela, on le savait déjà, du moins je l’espère pour ceux et celles qui voyagent. Là où cela devient plus ennuyeux, c’est que les Etats-Unis se sont mis procéder de la sorte. L’Angleterre et d’autres honnêtes pays aussi, ne soyons pas toujours contre les mêmes !

Pour preuve, un plaidoyer rédigé par ni plus ni moins que Bruce Schneier dans le quotidien The Guardian ce matin.

Dans son article, il indique que les agents de douane américains ont obtenu l’autorisation depuis un mois de “conserver” les ordinateurs mais également tout appareil électronique susceptible de contenir des données, pour en permettre “la fouille”, donc plus précisément la copie des informations Il leur est même permis de confisquer pour plusieurs jours le tout, téléphones portables, agendas électroniques etc… Pas de très bonne augure, n’est-il pas ?

Bruce Schneier a réagi en envoyant une lettre au Congrès afin de leur suggérer une enquête visant à limiter ces pratiques dignes des barbouzeries de la guerre froide.

Quoi qu’il en soit, il est nécessaire de trouver une solution. Lors du passage en douane, l’agent va vous demander d’allumer votre ordinateur, puis si il ou elle constate que celui-ci refuse de démarrer, vous serez certainement obligé-e de saisir le mot de passe de démarrage. Et je suppose qu’ensuite, vous n’aurez qu’à
laisser votre cher ordinateur sur place, je vous laisse deviner la suite.

L’histoire a démontré récemment que cela n’arrive pas que pour les ordinateurs portables… L’un des contributeurs du projet Gnu Radio qui cherchait à se rendre à une conférence sécurité pour y présenter ses dernières trouvailles en matière de cassage de chiffrement GSM à l’aide de FPGA et de rainbow-tables s’est tout bonnement vu confisquer sa carte SIM et son matériel électronique (mais pas son ordinateur !!!) par les agents de douane à l’aéroport d’Heathrow près de Londres. Il a pu récupérer le tout quelques jours après. (more…)

[Bruno Kerouanton - 23/05/2008]

Ce billet est sans doute polémique. Je ne cherche pas à provoquer, mais il y a quand même des points sur lesquels j’ai des inquiétudes et qui méritent réflexion. Par coïncidence, la semaine dernière - une fois n’est pas coutume - je me suis retrouvé à regarder la télévision en pleine nuit, ne souhaitant pas dormir. Me voilà donc devant Arte à 1h30 du matin, face à une émission fort intéressante traitant avec force détails la raison pour laquelle peu de personnes même brillantes n’ont pas vu venir la seconde guerre mondiale, malgré ce que son instigateur avait pourtant marqué noir sur blanc. Tout était écrit… Mais vu que cet ouvrage est censuré dans de nombreux pays, difficile pour les historiens et les prospectivistes de faire correctement leur travail. De plus la veille j’avais vu l’excellent film La vie des autres, une histoire de la Stasi et de ses conséquences, ce qui a contribué à renforcer mon ressentiment.

La vision de ce documentaire ne m’a pas laissé indifférent, puisque je venais le soir même de prendre connaissance puis de lire en détail les différents appels d’offres de l’armée américaine concernant leur nouvel armageddon numérique, j’en parle plus loin. Je me risque en tout cas ici à faire un parallèle pouvant être discuté et critiqué : Le réarmement massif de Berlin en 1936 a laissé beaucoup de monde indifférent. Et pourtant de nombreux pays se réarment en ce moment - ce qui ne semble manifestement pas être le cas de la France, soit dit en passant. Tout comme la Chine qui connaît un accroissement phénoménal de ses forces armées depuis quelques années et qui inquiète sincèrement Washington depuis 2007, l’armée américaine continue à s’équiper en technologies de toutes nature.

Sur le plan qui m’intéresse plus particulièrement, à savoir la guerre numérique, les travaux de recherche et d’équipement vont bon train. Le Pentagone avait déjà créé en 2006 une branche de son armée de l’air spécialisée dans les combats numériques, le Cyber-Command, mais depuis peu les chantiers avancent à grand pas. Tiens, vous pouvez même directement aller zieuter leur site pour juger.

En tout cas, quatre évènement ont défrayé la chronique ces dernières semaines : La déclaration du secrétaire du Homeland Security Department au sujet du projet Cyber-Manhattan, un article paru dans la presse militaire faisant état du souhait de l’armée américaine de s’équiper d’un botnet militaire, un appel d’offres concernant l’étude et la mise en place d’une telle arme, et un second appel d’offres concernant la mise en place d’un simulateur de batailles numériques Internet. (more…)

[20/05/2008 : Communiqué de presse de PourEVA (Pour une Ethique du Vote Automatisé)] http://www.poureva.be

A QUELQUES JOURS DE L’OUVERTURE DU DEBAT SUR LE FUTUR DU VOTE ELECTRONIQUE EN BELGIQUE, LE GOUVERNEMNT NEERLANDAIS DECIDE DE L’ABANDONNER DEFINITIVEMENT.

Le gouvernement néerlandais a décidé vendredi 16 mai de renoncer au vote électronique. Aux Pays-Bas il ne s’agit donc plus d’un retour provisoire (décidé en septembre 2007) mais bien définitif à des élections avec des crayons et des bulletins en papier.

Cette décision est survenue quelques jours avant que les Commissions De l’Intérieur du Parlement féderal belge ouvrent les débats à propos du futur du vote électronique en Belgique : La réunion de ce mercredi matin (Commission conjointe, mercredi 21 mai 10h15 salle internationale (1))sera en effet consacrée à ce sujet.

Par conséquent, si la Belgique persiste à utiliser le vote électronique lors des prochaines élections dans les mêmes proportions que depuis 1999 (depuis cette date, 44% des électeurs de Belgique sont soumis au vote électronique), elle sera le seul parmi les 27 Etats de l’Union européenne à encore imposer le vote électronique a un nombre significatif d’électeurs.

Le vote électronique est en effet en recul partout dans le monde. De plus en plus de pays ayant expérimenté des systèmes de vote automatisé font machine arrière.

Le nouveau système de vote électronique récemment proposé dans un rapport d’un consortium d’universités belges et commandé par le Ministère de l’Intéreur ressemble très fort au système hollandais proposé par la commission “Korthals-Altes” le 27 septembre 2007 et dont le développement a été arrêté ce vendredi par le gouvernement néerlandais. Lors d’une séance d’auditions au Parlement bruxellois ce mardi 13 mai, un des experts auditionné, Monsieur Patrick Trouveroy, (informaticien expert au C.I.R.B, Administration des Pouvoirs locaux, région de Bruxelles-Capitale) disait que “Les études faites par les universités des Pays-Bas présentent un système identique au système proposé par le consortium des universités belges.” Il s’agit précisément de ce système néerlandais dont le développement à été stoppé vendredi dernier.

Le 27 septembre 2007, la commission Korthals-Altes avait publié un rapport dans lequel on pouvait lire que les machines à voter utilisées jusqu’alors aux Pays-Bas étaient insuffisament contrôlables car ne fournissant pas de trace papier. La commission proposa alors un système basé sur des ordinateurs pouvant imprimer, dans l’isoloir des bulletins de vote sur du papier (méthode Kleijn/Enguehard 2006 -(2)). La secrétaire d’Etat de l’Intérieur, Madame Bijleveld, décida alors que les machines en fonction jusque là ne seraient dorénavant plus utilisées et de lancer une recherche sur le développement du nouveau système proposé(3).

C’est sur base des résultats de cette recherche que le gouvernement néerlandais a décidé d’abandonner le développement du nouveau système au profit du retour au vote avec papier et crayon.

Les motifs invoqués sont que ce nouveau système ne permet pas de garantir le secret du vote et aussi que les frais élevés de son développement ne sont pas justifiés en regard des maigres avantages que peut procurer un tel système.

Cette décision doit interpeler les responsables belges en la matière. En effet, comme on le sait, le Ministère de l’Intérieur a également commandé récemment une étude à propos de la situation du vote électronique. On peut lire dans le rapport qui en a résulté(4) que le système électronique belge actuel demande des améliorations en matière de controlabilité, ce qu’avait déjà conseillé l’OSCE (5). Et ce qu’a confirmé un rapport du Conseil de l’Europe (6). Le rapport belge propose également de développer un nouveau système très semblable à celui proposé par les chercheurs néerlandais quelque mois auparavant … Et dont le développemnt vient d’être arrêté.

La décision qui vient d’intervenir aux Pays-Bas est le résultat de longues discussions et d’un large débat public. Nous osons espérer que la décision néerlandaise (après celle de l’Irlande et de la Californie) amènera nos élus à réaliser que le vote électronique représente plutôt le passé que le futur en matière de mode d’organisation des élections.

PourEVA (http://www.poureva.be) est une association de citoyens qui militent depuis 14 ans pour des élections contrôlables par les citoyens-électeurs. Elle agit par divers moyens dont la collecte et la diffusion d’informations (notamment par le biais de son site web),des contacts avec des élu(e)s, la participation a des conférences et des débats, des actions en justice, des actions symboliques de protestation.

[ZD Net 15 mai 2008]
La future fonctionnalité de Google Maps suscite des interrogations en Europe.  Street View permet de visualiser des rues et des immeubles au niveau de l’oeil ; l’outil est agrémenté d’un système de vision à 360°, avec des photos panoramiques. Pour réaliser ce système, les ingénieurs de Google parcourent les rues à l’aide de voitures équipées qui prennent ces prises de vues.

Cette façon de procéder a attiré l’attention du contrôleur européen de la protection des données, Peter Hustinx (*). « Prendre des photos partout et en tout lieu va probablement créer des problèmes », a-t-il déclaré lors d’une conférence de presse, selon des propos rapportés par Reuters. Car le processus amène inévitablement à prendre des photos de passants.

Google veut rendre les visages flous

Le moteur de recherche a déjà été confronté à ce type de problème aux États-Unis : certaines personnes se sont plaintes d’avoir été photographiées à leur insu, puis d’apparaître dans Google Maps. Pour se défendre, Google a annoncé, cette semaine, qu’il allait tester un outil capable de rendre flou les visages pour les rendre méconnaissables.

C’est pourquoi Peter Hustinx, tout en faisant sa mise en garde, s’est dit confiant en la volonté de Google de respecter la législation européenne en matière de protection de la vie privée.

Street View est aussi dans le collimateur du Pentagone, aux Etats-Unis : il a demandé à toutes les bases militaires d’empêcher les équipes de réaliser des vues panoramiques de leurs installations.

(*) Il a pour rôle de contrôler l’application des régulations relatives à la protection des données au sein des institutions et des organes de l’Union européenne. Il travaille également en étroite coopération avec le Groupe Article 29, qui représente l’ensemble des autorités européennes en charge de la protection des données, comme la Cnil.

http://www.zdnet.fr/actualites/internet/0,39020774,39381064,00.htm

[VNU Net - 13/05/2008]
Des routeurs contrefaits pourraient contenir des malwares, déclare l’agence d’investigation gouvernementale américaine.

Le Federal Bureau of Investigations (FBI) a dévoilé certains détails concernant son enquête sur du matériel Cisco acheté par le gouvernement américain mais piraté. L’opération Cisco Raider a été mise en route après que les départements gouvernementaux se soient plaints d’avoir acheté du matériel de réseau qui, bien que de marque Cisco, avaient été construits par des fabricants tiers.

Après enquête, il a été déterminé que plus de 3500 articles piratés ont été vendus au gouvernement pour une valeur de 3,5 millions de dollars. “La vente libre de matériel de réseau contrefait est un facteur de risque significatif pour la sécurité publique et doit être arrêtée”, déclare Alice S. Fisher, Procureur général adjoint au niveau fédéral.

“Il est d’une importance capitale que les administrateurs de réseaux des secteurs privé et gouvernemental fasse rapidement le nécessaire pour empêcher l’installation de matériel contrefaits dans leurs réseaux.”»…

http://www.vnunet.fr/fr/news/2008/05/14/le_fbi_se_preoccupe_de_l_equipement_reseau_cisco_qui_a_ete_pirate

[Nouvel Observateur - 5/05/2008]

Un pirate informatique dit avoir été recruté par News Corp SANTA ANA, Californie (Reuters) - Un pirate informatique a déclaré mercredi sous serment qu’une filiale du groupe News Corp l’avait recruté pour mettre au point un logiciel-espion mais a nié s’en être servi pour contourner les dispositifs de sécurité d’un bouquet de télévision par satellite.

Christopher Tarnovsky témoignait dans le procès intenté contre NDS, filiale de News Corp, par le réseau DISH Network Corp. et qui pourrait déboucher sur des dommages et intérêts chiffrés en centaines de millions de dollars.

Selon les plaignants, la mission de Tarnovsky était de s’introduire dans le système informatique du réseau de télévision par satellite de DISH pour dérober les codes de sécurité et inonder le marché de cartes piratées permettant un accès gratuit aux chaines payantes du bouquet.

http://tempsreel.nouvelobs.com/depeches/medias/20080424.REU3341/un_pirate_informatique_dit_avoir_ete_recrute_par_news_c.html

[Le Monde Informatique - 16/04/2008]
Près de quatre ans après l’adoption de la Loi pour la confiance dans l’économie numérique (LCEN), le législateur devrait plancher sur une nouvelle norme qui prendrait en compte l’apparition des modèles posés par le Web 2.0. C’est du moins ce que prônent les députés Jean Dionis du Séjour (Nouveau centre, déjà rapporteur de la LCEN en 2004) et Corine Erhel (PS) dans un rapport, présenté ce 16 avril, censé faire le bilan de la LCEN.

Selon les rapporteurs, « la loi a été mise en oeuvre de manière assez exhaustive, même si certains décrets n’ont pas été faciles à prendre ». Au-delà des questions relatives au droit de réponse sur Internet ou à la prospection automatique par automate, les deux députés déplorent que l’article 55 - qui prévoyait l’élargissement des numéros verts sociaux aux téléphones mobiles - ait été implicitement abrogé par la loi Chatel cet automne.

Surtout, le document présenté aujourd’hui s’attarde sur la distinction entre les notions d’hébergeur et d’éditeur sur Internet, et sur la responsabilité afférente. La loi de 2004 est limpide : les hébergeurs ne sont pas responsables du contenu hébergé chez eux mais doivent agir promptement dès qu’ils ont le signalement d’un contenu manifestement illicite. Mais, précise Jean Dionis du Séjour, « on est frappés par le nombre de contentieux vis-à-vis d’une loi qu’on estime claire. La jurisprudence est variée, elle part dans tous les sens ».

Des juges plus sévères avec les hébergeurs

Cette application variable du texte adopté il y a quatre ans découle, selon les rapporteurs, de l’apparition récente du Web 2.0 : « L’essentiel du contenu est désormais déposé par les internautes. Le choix des Unes ou de la mise en page est de plus en plus automatisé », expliquent les édiles. De fait, la qualité d’éditeur se raréfie et incite les juges à se montrer plus sévères avec les hébergeurs. En témoigne la récente affaire ayant conduit à la condamnation d’Eric Dupin, le concepteur de Fuzz.fr, pour un billet publié par un internaute.

http://www.lemondeinformatique.fr/actualites/lire-vers-une-lcen-2-pour-prendre-la-mesure-du-web-20-25873.html

[Le Monde Informatique - 11/04/2008]
C’est au fin fond du plus grand hôtel de Las Vegas que deux analystes de Gartner, Michael Silver et Neil MacDonald, ont lâché la bombe : « Windows s’effondre ». S’exprimant dans le cadre du Symposium Itxpo, cycle de conférences régulier ouvert aux clients de Gartner, les analystes ont expliqué que Microsoft devait faire évoluer Windows de façon radicale, « pour le bien des clients, des éditeurs, et. celui de Microsoft ». Pour Gartner, si Microsoft ne veut pas que son système d’exploitation devienne un has been, il doit considérer qu’il s’agit de « la fin de Windows tel qu’on le connaît ». Ils ont ainsi pointé de gros soucis auxquels Microsoft fait face.

D’abord, la croissance du nombre de lignes de code, qui enlève à Microsoft toute réactivité. Gartner note qu’il a fallu 7 ans pour passer de Windows 2000 à Vista, soit deux fois plus que de NT4 à 2000. Et à chaque fois, le nombre de lignes de code a à peu près doublé. C’est lassé par le peu de progrès réalisés lors du développement de Vista, ont expliqué les analystes, que l’éditeur est revenu au code de Windows Server 2003 comme base pour Vista. « C’est en grande partie pourquoi Windows Vista a surtout proposé des améliorations incrémentales. » Du coup, « la plupart des utilisateurs ne comprennent pas quels bénéfices peut apporter Vista, ou ne voient pas pourquoi ils feraient l’effort de migrer depuis XP ».

Vista réarchitecturé, mais une modularité pas suffisante
Ensuite, Windows n’a pas suffisamment gagné en modularité pour satisfaire les exigences d’une industrie qui va de plus en plus vite, et multiplie les types de clients et de besoins, ont ajouté Michael Silver et Neil MacDonald. « Windows a été réarchitecturé en plus de 50 couches, ont-ils précisé. [.] Mais Vista est loin d’être suffisamment modulaire pour permettre de soustraire ou de remplacer des éléments pour le faire tourner sur des équipements plus petits et rester en phase avec les besoins en constante évolution de l’industrie. » Ainsi, Microsoft a dû prolonger la durée de vie de XP pour les PC portables à bas coût. Et de noter qu’il existe certes un Windows Mobile, mais qu’il n’offre pas une expérience utilisateur très satisfaisante, comparée à la façon dont Apple a su porter MacOS X sur son iPhone.

http://www.lemondeinformatique.fr/actualites/lire-gartner-annonce–la-fin-de-windows-tel-qu-on-le-connait-25840.html

[Hubert Guillaud - Internet Actu - 07/04/2008]

Jan Chipchase a trouvé une bonne image pour nous dire que nous passons d’une société de surveillance à une société de sousveillance (1) en opposant le concept de “Big Brother” à celui de “Little Sister”. Où comment la persuasion amicale de notre entourage ou la pression sociale, peuvent faire plus de dégâts à notre intimité que la surveillance :

“Quand on parle de surveillance, la plupart des gens pensent à Big Brother, alors que c’est de plus en plus de votre petite soeur (Little Sister) qu’il est question, une petite soeur friande d’innovations, compétente en technologie, toute équipée de capteurs. A cause d’elle, faire usage du droit de ne pas adopter la technologie (opt out) revient à se mettre en marge de la société.”

Sur un sujet proche, Leisa Reichelt, spécialiste de la conception orientée utilisateur, appelait, il y a quelques mois, les sites sociaux à plus de responsabilité dans leurs pratiques d’interopérabilité, et plus d’éthique dans leur conception.

Elle décrit comment les pratiques de Little Sister des sites sociaux, sous couvert de commodité pour l’utilisateur, se muent en Big Brother, en nous demandant nos identifiants et nos mots de passe pour mettre en place des passerelles entre nos comptes mails et leurs services (notamment pour trouver de nouveaux amis). Une démarche certes commode, mais qui donne au site un niveau de connaissance de notre vie sociale dont nous devrions prendre conscience.

“Mais est-ce qu’on réalise vraiment ce que nous faisons quand nous donnons cette information ? Réalisons-nous à quel point nous faisons confiance à Facebook par exemple, pour jouer convenablement avec cette information ? (…)

Bien sûr, ils “disent” qu’ils ne vont pas stocker ou utiliser cette information… Mais êtes-vous vraiment prêts à les prendre au mot ?” La présentation de cette information fait doucement pression pour nous suggérer que si on n’y répond pas, nous aurons un service “inférieur” :

“Nous sommes habitués à penser que la remise de nos informations personnelles est la seule chose à faire. (…) Pourtant, si l’éthique joue un rôle dans la façon dont vous concevez une application ou un site, alors ces pratiques devraient vous faire vous dresser les cheveux sur la tête !”

(1) La sousveillance, également appelée surveillance inverse est un terme proposé par Steve Mann pour décrire l’enregistrement d’une activité du point de vue d’une personne qui y est impliquée, souvent réalisée par un objet enregistreur portable.

http://www.internetactu.net/2008/04/07/de-big-brother-a-little-sister/

Éducation : l’enquête qui inquiète des parents
[Ouest France 05 avril 2008]
35 000 élèves de sixième ont reçu un questionnaire envoyé par l’Éducation nationale. Certaines familles s’interrogent : à quoi vont servir ces données ?

« Les questions sont indiscrètes. Outre les renseignements administratifs, on me demande quelle langue je parle à la maison, quelles sont mes ressources, si mon enfant a eu une maladie grave, si un de ses proches est décédé… Je dois répondre avant le 15 avril : c’est écrit en gras et en majuscules ! » Dominique Bonneau, père d’un enfant de sixième au collège public de Moëlan-sur-Mer (Finistère), est interloqué.

Il vient de recevoir l’un des 35 000 questionnaires envoyés par l’Éducation nationale, qui lance une grande enquête sociologique au niveau national (1). « L’enveloppe est arrivée au collège. On a convoqué mon fils au secrétariat pour lui remettre le courrier, daté du 28 janvier. Quand on a ouvert, avec ma femme, on s’est demandé ce qui nous tombait dessus. »

« Dans quel pays êtes-vous né ? »… « Y a-t-il chez vous des CD, disques et cassettes ? »… « Combien de pièces d’habitation compte votre logement ? » Ce sont quelques-unes des questions imprimées sur ce document de dix-huit pages visé par la Commission nationale de l’informatique et des libertés (Cnil).

Un questionnaire nominatif : Aussitôt, la Fédération des conseils de parents d’élèves (FCPE) a réagi : « Nous ne contestons pas la démarche. Ce qui nous gêne, c’est que chaque questionnaire est nominatif, avec un numéro d’identification informatique, affirme Thierry Chancerel, administrateur national. Comment va être utilisé ce fichier et à quoi vont servir ces données ? » L’association pointe également le caractère obligatoire de la réponse. « Si les familles refusent de renvoyer l’enveloppe, que se passera-t-il ? »

Au ministère de l’Éducation nationale, on rétorque que ce genre d’enquête n’a rien d’exceptionnel. « Nous avons reçu le label d’intérêt général du Conseil national de l’information statistique, précise Jean-Paul Caille, membre de la Direction de l’évaluation, de la prospective et de la performance. La dernière enquête de ce genre date de 1995 dans le second degré. C’est notre seul moyen de mesurer la manière dont l’école intègre les enfants. Ces informations serviront à améliorer la politique éducative. »

Un suivi de l’élève est d’ailleurs prévu tout au long de sa scolarité, que ses parents soient d’accord ou non. Pendant le temps scolaire, l’enfant devra répondre à un questionnaire afin de mieux connaître ses centres d’intérêt. « Toutes les données relatives à la vie des familles sont strictement confidentielles. Elles seront collectées dans un fichier à part, totalement anonyme », précise Jean-Paul Caille.

Les parents disposent de trois semaines pour répondre, les courriers étant arrivés fin mars dans les collèges. Dominique Bonneau, lui, a décidé d’ignorer l’enveloppe T, jointe au courrier pour la réponse. Une décision difficile à expliquer au petit Yoran. « Cette histoire le met très mal à l’aise. C’est le seul concerné dans sa classe. En fait, il prend cela comme une punition ! »

(1) L’enquête est destinée à suivre 35 000 élèves entrés en 6e en septembre 2007. La sélection s’est faite de manière aléatoire, par tirage au sort.

http://www.ouest-france.fr/education-l-enquete-qui-inquiete-des-parents-/re/actuDet/actu_3636-610186——_actu.html

[Net PME - 08/04/2008]
L’information est devenue stratégique pour devancer la concurrence ou décrocher de nouveaux marchés. Gérer et protéger cette information constitue un nouvel enjeu : c’est l’intelligence économique (IE). Entre espionnage industriel et OPA hostile, les entreprises françaises sont-elles vulnérables ? Que doivent-elles protéger et comment s’y prendre ? Les exemples de la stagiaire chinoise soupçonnée d’espionnage industriel chez Valeo ou du vol d’un pneu Michelin sur un rallye au Japon ont mis en lumière la notion d’intelligence économique en France.

Une découverte pour le grand public mais aussi pour nombre d’entrepreneurs français totalement étrangers à cette notion stratégique. L’intelligence économique (IE), kezako ? Les définitions diffèrent mais on peut comprendre cette problématique comme la maitrise et la protection de l’information stratégique utile aux décideurs économiques.

Seulement voilà, en même temps qu’ils permettaient de découvrir ce nouvel enjeu économique, ces exemples les plus connus de l’IE ont desservi sa vulgarisation dans les PME. « Les barbouzeries c’est fini »

« Beaucoup confondent encore l’IE et l’espionnage. Les affaires médiatisées ont entretenu le fantasme de l’espion et des écoutes téléphoniques dans le monde économique. Aujourd’hui, les chefs d’entreprise doivent savoir que l’époque des barbouzeries est terminée. Il y a une nouvelle génération d’experts qui n’est plus issue des services de renseignements mais qui est formée à l’IE », indique Hervé Chevallier, responsable de Covigilance, cabinet de conseil en ingénierie de veille.» (la suite..)

http://www.netpme.fr/propriete-intellectuelle/1214-intelligence-economique-comment-proteger-information-strategique.html

[ Les Echos 04/04/08]
Les 27 autorités européennes en charge de la protection des données imposent aux moteurs de recherche de ne pas conserver des données personnelles au-delà de six mois.

Les moteurs de recherche vont devoir revoir leur politique. L’ensemble des 27 autorités européennes en charge de la protection des données et regroupées au sein du G29 viennent d’adopter à l’unanimité un texte pour leur imposer de nouvelles règles. Dans un avis de 25 pages, ces autorités estiment que la régulation en matière de protection des données personnelles s’applique désormais aux moteurs de recherche en Europe.

Point central du texte : ces entreprises ne pourront conserver des informations sur les internautes au-delà de six mois. ” Les sociétés américaines disposant d’établissements au sein de la communauté ou ayant des moyens de traitement des informations électroniques doivent également se plier à ces règles “, explique aux ” Echos ” Alex Türk, président du G29.

Ainsi, Yahoo !, Google ou le service MSN de Microsoft peuvent exploiter des données personnelles mais uniquement ” pour une finalité légitime et non-excessive “. Ils doivent donc effacer ou rendre anonyme les données des internautes le plus rapidement possible dans un délai maximal de 6 mois. Au-delà, ils devront se justifier. L’Allemagne souhaiterait même abaisser cette durée à 90 jours. Aujourd’hui, AOL et Yahoo ! conservent ces données 13 mois, contre 18 mois pour Google et Microsoft. L’historique des requêtes, lui, n’est pratiquement jamais détruit.

Les données personnelles d’un internaute sont constituées des requêtes liées à son adresse Internet (IP), ou ses cookies (fichiers marqueurs qui s’installent sur le PC). Cette mine d’information permet aujourd’hui d’afficher des bandeaux publicitaires ou des liens sponsorisés très ciblés, donc vendus plus chers. Ils représentent la principale, voire l’unique, source de revenus des grands moteurs de recherche.

” Si les moteurs souhaitent enrichir les profils des internautes avec d’autres données extérieures, ils devront au préalable demander le consentement aux personnes concernées “, précise Alex Türk. Concrètement, Google, par exemple, ne pourra consolider les informations de son moteur de recherche avec celles de ses filiales (YouTube, Orkut, Blogger, etc…) sans demander l’autorisation des internautes. Enfin, tous les moteurs devront donner un accès facile à ces derniers sur le traitement qu’ils font de leurs données.

http://www.lesechos.fr/info/comm/300255092.htm

Vers l’Internet a tout faire

[Le Monde - 05/04/2008]
Vous avez fait partie des premiers concepteurs d’Internet. Quel regard portez-vous sur l’évolution du Réseau mondial ?

Vinton Cerf : Beaucoup plus de personnes tentent aujourd’hui d’innover sur Internet. Pour décrire son mode d’évolution actuel, j’utilise souvent le modèle de la fourmilière. Si vous observez deux ou trois fourmis pendant toute une journée, il est probable que peu de choses intéressantes se produiront. Mais il y en a des millions. Et, chaque jour, une ou deux fourmis font une découverte dont profite la fourmilière. Internet fonctionne ainsi. Avec près de 1,3 milliard d’utilisateurs, soit seulement 20 % de la population mondiale, de nouvelles expériences sont tentées quotidiennement. Je suis toujours un peu fébrile lorsque je lis les pages business de la presse, car j’y découvre souvent que quelqu’un a inventé un nouvel usage d’Internet, et qu’il va falloir encore nous adapter…

Qu’apporte le Web 2.0 en matière de nouvelles utilisations du Réseau (blogs, chats, échanges de fichiers) ?

A mes yeux, le terme Web 2.0 relève largement du slogan marketing. Il laisse entendre qu’une nouvelle génération du Web apparaît. Je pense plutôt qu’Internet se transforme selon un phénomène de coévolution : il interagit avec tout ce qui l’entoure, et s’adapte. Les nouvelles applications poussent le Réseau jusqu’à ses limites et contraignent à créer de nouvelles solutions techniques.»…

http://www.lemonde.fr/technologies/article/2008/04/05/vers-l-internet-a-tout-faire_1031349_651865.html#ens_id=1031484

[Paul Adams sur le blog Wired - 09/04/2008]

Ces derniers temps, un grand nombre de mes recherches sur Google ont abouti à une page “403 Forbidden”. C’est incroyable non ? Google, la quasi divinité du Web, le colosse tout-puissant qui m’empéche de surfer..

Voici le message que je reçois :

Nous sommes désolés…

… Votre requête ressemble étrangement à des requêtes automatisées provenant d’un virus informatique ou d’une application de type spyware. Nous devons protéger avant tout nos utilisateurs et ne pouvons traiter votre requête pour l’instant.

Nous rétablirons votre accès le plus rapidement possible. Essayez de nouveau prochainement. Si vous pensez que votre ordinateur ou votre réseau fait l’objet d’une attaque, vous pouvez lancer un utilitaire de détection de virus ou encore un utilitaire de suppression spyware pour garantir l’intégrité de votre système.

Si cette erreur s’affiche en permanence, vous pouvez résoudre le problème en supprimant votre cookie Google et en vous rendant de nouveau sur le site de Google. Pour obtenir les instructions spécifiques à votre navigateur, consultez le centre d’assistance en ligne de votre navigateur.

Nous vous prions de bien vouloir nous excuser pour les désagréments occasionnés et espérons vous revoir sur Google très prochainement.

(…) Si vous voulez reproduire ce résultat, il vous suffit de rechercher les mots “forum” et “topic” dans la même requête et d’aller sur la 19è page de résultats…

Selon certains analystes, ce “filtrage” aurait été mis en place par Google quand il est apparu que le virus Santy utilisait Google pour rechercher des forums PHPBB n’ayant pas encore été mis à jour, afin de les infecter.

A noter que si vous utilisez le modulede surf anonyme TorButton pour Firefox pour accéder à Google , ce dernier affichera fréquemment la page sus-nommée.
http://blog.wired.com/monkeybites/2008/04/google-says-sor.html

Le fournisseur d’accès BT espionne ses clients pour mieux les cibler

[CNET France - 07/04/2008]

The Register vient de révéler que British Telecom aurait installé un spyware chez 18 000 de ses clients Internet afin de mieux cibler leurs habitudes de consommation et augmenter ainsi le prix de la publicité facturée aux annonceurs.

L’affaire remonte à 2006 et concernerait 18 000 clients à l’Internet haut débit de l’opérateur historique britannique. Celui-ci aurait installé un spyware mis au point par la société Phorm, afin d’épier leurs habitude sur Internet et de mieux cibler leurs sujets d’intérêts. Des données personnelles qui auraient permis à British Telecom (BT) de vendre plus cher la publicité à certains annonceurs en leur promettant un ciblage tout particulier. Mais obtenue sans le consentement des intéressés, cette manoeuvre est illégale en droit britannique.

BT se défend en argumentant sur le fait que ces données personnelles n’ont pas été conservées ni associées à des adresses physiques ou à des noms d’abonnés. Du côté de Phorm, on va même plus loin, en indiquant au site The Register, qui a révélé l’affaire, que « leur technologie améliore la confidentialité en ligne ». Virgin Media et Carphone Warehouse, deux autres FAI britanniques, ont eux aussi des partenariats avec Phorm.

En France, le projet de loi gouvernemental de lutte contre la cybercriminalité, dévoilé en février dernier, contient certaines dispositions permettant à la police d’effectuer des « cyberperquisitions » via un logiciel de prise de contrôle à distance ou d’utiliser des spywares pour surveiller certains ordinateurs, à la manière des célèbres écoutes téléphoniques.

http://www.cnetfrance.fr/news/internet/le-fournisseur-d-acces-bt-espionne-ses-clients-pour-mieux-les-cibler-39380254.htm

[Rue 89 - 09/04/2008]

Jusqu’à lundi, les coordonnées bancaires de clients d’Entreparticuliers.com, un site d’annonces se présentant comme le “premier site immobilier des particuliers”, étaient accessibles sur Internet.

Alors que les policiers de la Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI) ont été saisis par le parquet de Nanterre, la direction du site nie toute faille informatique.

En tâtonnant sur le site et en injectant une requête SQL, un pirate informatique a pu accéder à des dizaines de numéros de cartes bancaires de clients d’Entreparticuliers.com, avec date d’expiration, cryptogramme de sécurité et, bien sur, nom du propriétaire. Le lien hypertexte nanti de la requête SQL a ensuite circulé sur Internet.

Denise R., José M., Michèle G., Jean-Marie W. et plus d’une centaine d’autres clients, qui ont mis un bien immobilier en vente sur le site, peuvent s’inquiéter pour leur compte en banque. Quarante-huit heures après le début de l’enquête de police, le parquet de Nanterre n’est pas en mesure de se prononcer sur ses premières orientations. Selon les recherches menées par Rue89, le problème rencontré par le site d’annonces ne pourrait avoir que deux explications: soit une faille dans le système de sécurité, soit une malveillance interne ayant conduit à la publication des données sur une partie ajoutée au site pour l’occasion.»…

http://www.rue89.com/2008/04/09/entreparticulierscom-a-des-fuites-de-carte-bleue

[Le Monde 29.03.08]

Il n’y a pas que sur les routes que les gendarmes ont des radars. Le Service technique de recherches judiciaires et de documentation (STRJD), spécialiste des trafics en tout genre sur le Web, s’est doté, fin novembre 2007, d’un outil de contrôle du réseau. Ce “Big Brother” au service de la loi est un logiciel nommé Advestisearch, l’un des produits phares développés par la société francilienne Advestigo, “spécialiste de la protection des actifs numériques”.

Advestisearch est un moteur de recherches susceptible de reconnaître tout élément numérique multimédia. “Il permet de repérer sur la Toile des contenus identiques ou dotés de points communs avec des contenus de références, et ce dans la plupart des formats utilisés sur Internet, explique Marc Michel Pic, fondateur et directeur des opérations techniques d’Advestigo. Une image, une vidéo compressée, coupée, modifiée ou un texte approximativement recopié peuvent être localisés sur le Net malgré les altérations qu’ils auront pu subir.“

Les éléments susceptibles d’être remontés à la surface du Web via ce moteur et de susciter l’intérêt des “Web-gendarmes” sont éclectiques : lettre de menace, recette pour la réalisation d’une bombe, appel à l’émeute, vente d’armes… La liste n’est pas exhaustive. “Notre système pourra également servir dans la lutte contre la diffusion de la pédopornographie, dès lors que l’utilisation de fichiers de référence sera validée par les pouvoirs publics“, souligne M. Pic. (more…)

[La Quadrature du Net 03/29/2008]

L’autorité de protection des données à caractère personnel italienne a affirmé, dans un communiqué de presse du 13 mars 2008, que les sociétés privées ne pouvaient légalement surveiller le trafic peer to peer pour identifier et poursuivre les utilisateurs de ces réseaux.

Cette position de l’autorité italienne fait suite à l’affaire Peppermint dans laquelle une société allemande avait mandaté une entreprise suisse afin de récolter les adresses IP de personnes mettant à disposition des oeuvres protégées dont elle était le titulaire des droits.

L’autorité italienne rappelle qu’une telle activité est en contradiction avec les lois en vigueur ainsi que la directive européenne protégeant les données à caractère personnel. A ce titre, l’autorité a sommé les entreprises ayant eu recours à ce type de surveillance de détruire l’ensemble des données collectées avant le 31 mars de cette année.

http://www.laquadrature.net/fr/italie-protection-des-donnees-societes-privees

[San Francisco Chronicle - Traduction et adaptation d’un article de Sylvie Barak pour INQ]

La NSA, la CIA et le FBI ont passé commande à Google de technologies leur permettant de mieux partager l’information en interne et inter-agences. Ce que Google semble proposer à ses clients gouvernementaux (avec quelques serveurs et de la technologie de recherche) ressemble à une version perso de Wikipedia, appelée Intellipedia. Intellipedia a été mis en place en avril 2006 et consiste en trois wikis séparés tournant sous JWICS, SIPRNet et Intelink-U respectivement.

Les membres de 16 agences gouvernementales américaines ont accès au site qui est soigneusement tenu à l’écart du public. En gros, c’est un énorme intranet permettant aux agences de fouiller dans 35′000 articles et plus de 200′000 pages d’informations, offrant à quelques agents assermentés l’accès à de nombreuses données et l’accès à moins de données aux agents de classe inférieure. C’est aussi un moteur de recherche pour apprentis 007.

D’après le San Francisco Chronicle, les espions et les membres des agences gouvernementales peuvent s’entraîner à la fois à la recherche d’infos entre différentes agences et à l’écriture de romans d’articles d’espionnage.

Evidemment, le business de Google a déclenché l’ire et les soupçons des blogueurs et des amateurs de théorie de la conspiration qui n’aiment pas que leur moteur de recherche s’acoquine avec les espions. De son côté, Google n’a jamais caché ses intentions de fournir de la technologie aux agences gouvernementales pour en retirer quelques substantiels profits. Récemment, Google s’est assuré un contrat de 2 millions de dollars avec la NSA “pour quatre appareillages de recherche et un accord de support”. Honni soit qui mal y pense.

http://www.theinquirer.fr/2008/03/31/google_facilite_le_partage_dinfos_entre_espions_americains.html

[La Quadrature du Net, 27 mars 2008]

Alors que le projet de loi Olivennes visant à instaurer la riposte graduée doit être voté avant l’été, un groupe de citoyens lance “La Quadrature du Net” pour alerter sur ce projet du gouvernement, d’autres tout aussi inquiétants, et faire des propositions alternatives.

Depuis le début de l’année, le gouvernement a annoncé divers projets relatifs à Internet :

• le projet de loi Olivennes visant à instaurer la riposte graduée
• le projet d’extension des pouvoirs du CSA à internet
• le projet de marquage administratif des services en ligne
• le plan de lutte contre la cybercriminalité, aux contours flous
• le projet de décret étendant la rétention des données de connexion

Le gouvernement a fait savoir qu’il souhaitait que plusieurs d’entre eux, dont le projet Olivennes, soient adoptés avant la présidence française de l’Union Européenne (1er juillet), et que ces mesures soient généralisées au niveau communautaire dans la foulée.

« Surveillance généralisée du net, y compris par des acteurs privés, sur-référencement obligatoire par les moteurs de recherche de sites “accrédités”, mise sous tutelle administrative des hébergeurs et des éditeurs de contenus, filtrage et coupure d’accès sans procès… ces projets dessinent une démocratie qui régresse, un internet ORTF, une société Big Brother. En aucun cas un modèle pour l’Europe. » déclare Christophe Espern, fondateur de l’initiative.

Des mesures d’exception prévues pour lutter contre le terrorisme pourraient être ainsi étendues dans le temps et à d’autres domaines, pour tenter de préserver des modèles obsolètes, sans réel débat démocratique, ouvert et transversal. Un tel débat est pourtant essentiel au regard des enjeux éthiques, sociaux et économiques engendrés par la « révolution numérique ».

Des citoyens, convaincus qu’il existe d’autres réponses à ce défi, ont donc décidé de lancer une initiative pour informer le public et les pouvoirs publics, et ouvrir le débat. Ils ont choisi le nom “La Quadrature du Net” car ils considèrent que, depuis des années, le législateur tente de résoudre un problème comparable à celui de la quadrature du cercle.

Le site http://www.laquadrature.net relaiera les informations sur les projets concernés et les actions à venir de l’initiative. Des dossiers d’information synthétiques sont en ligne. Ils seront mis à jour au fil de l’actualité. D’autres analyses, prises de position et propositions suivront. Les internautes peuvent se tenir informés en s’abonnant à la liste d’information et participer plus directement à l’initiative.

http://www.laquadrature.net/le-debat-est-ouvert

[Ecrans.fr - 27/03/2008]

Alors que la semaine dernière une étude rapportait qu’à eux seuls Yahoo, Google, Microsoft, AOL et MySpace ont enregistré au moins 336 milliards de transmissions de données rien qu’au mois de décembre 2007, un parlementaire de l’Etat de New York, le démocrate Richard L. Brodsky, souhaite faire voter une loi pour limiter l’utilisation de ces données.

« Est-ce que ces sociétés devraient pouvoir vendre ou utiliser des données privées sans autorisation ? La réponse est : absolument pas », explique le parlementaire d’Albany au New York Times. Il raconte aussi avoir pris conscience de la situation auprès d’activistes lors de l’annonce du rachat de DoubleClick par Google en avril dernier.

Il a donc rédigé un projet de loi qui ferait d’un délit — passible d’une amende à déterminer — l’utilisation par certaines sociétés des renseignements personnels à des fins publicitaires sans le consentement des consommateurs.

L’objectif est d’obliger ces sites (Yahoo, Google, Microsoft, etc.) à permettre au consommateur de refuser la publicité basée sur son historique de navigation. Le consommateur devra donner son autorisation explicite pour que les sociétés puissent lier son historique de navigation à ses données personnelles. (more…)

[Le Figaro 21/03/2008 ]

Régis Fohrer, lieutenant-colonel de gendarmerie dans le Nord Pas de Calais, organise le deuxième Forum International sur la Cybercriminalité. Il revient sur les risques de conflits larvés sur les réseaux informatiques.

Lefigaro.fr : Dans le cadre du Forum International sur la Cybercriminalité, vous étudiez l’hypothèse d’un cyber conflit. Quelle réalité ce mot désigne-t-il ?

Régis Fohrer: Il n’existe pas de définition de référence d’un cyber conflit. Qu’est-ce que c’est ? Quelle forme prendrait-il ? Il y a deux hypothèses de travail. D’abord, celle d’une lutte entre grandes puissances avec tout ce que cela implique en termes de dissimulation. Savoir qu’une attaque informatique est passée par un serveur localisé en Chine ne suffit pas à établir l’identité de l’agresseur. Il s’agit donc d’une guerre masquée, pernicieuse, où l’on aurait beaucoup de difficultés à savoir qui attaque qui, et comment répondre. La deuxième possibilité, plus réaliste, est celle d’un combat entre puissances financières légales (grands groupes) ou illégales (criminalité organisée). Dans les deux cas, l’axe de combat majeur est celui du vol d’informations dans le cadre de l’intelligence économique et de l’espionnage industriel. (more…)