No Limit Secu est un podcast (ou bala(do)diffusion) indépendant, animé par des personnes passionnées qui sont parties prenantes dans le domaine de la cybersécurité à des rôles et dans entreprises diverses. No Limit Secu a été présenté précédemment dans ces colonnes.

Dans cet épisode, il sera question de GostCrypt : un logiciel libre de chiffrement, sous licence GPL V3. Il sera présenté par Eric Filiol, qui est à l'initiative de ce projet.

Nous profitons également de cette dépêche pour vous indiquer que si vous êtes impliqués dans le développement d'un logiciel libre dédié à la sécurité, nous serons ravis de vous recevoir pour que vous puissiez présenter votre projet à nos auditeurs.

Quelques mots-clés (probablement non exhaustifs) pour attirer votre attention sur les dernières transcriptions de conférences réalisées par l'April :

• 1984, société de surveillance et Libre - Véronique Bonnet - Luc Fievet (Ubuntu Party Paris ; mai 2015 ; ~44min) : Orwell et totalitarisme, Foucault et panoptique, Snowden, dystopie et hétérotopie, Stasi, NSA, FSF et RMS ;
• Reprendre le contrôle de ses données numériques - Tristan Nitot (L’Échappée Volée Paris ; juin 2015 ; ~13min ; billet sur le blog de Tristan) : si c'est gratuit, c'est vous le produit ; les données ce pétrole du 21^e siècle, Snowden et NSA, boîtes noires, panoptique, cloud, GAFAM, chiffrement, éviter qu'on ne finisse tous en saucisson du numérique ;
• Éthique du libre : une lecture philosophique - Véronique Bonnet (Ubuntu Party - Paris ; mai 2015 ; ~1h) : Leibniz ce hacker, RMS et Free Digital Society, mouvement des Lumières et humanisme, éthique et morale, idéalisme pragmatique, RMS sartrien ;
• Le cloud. Libertés, avantages et gros problèmes - Xavier Mouton-Dubosc (Capitole du Libre - Toulouse ; novembre 2014 ; ~24min) : « qui est-ce qui a accès à ces données et qu'est-ce qu'il va en faire ? », terminal, virtualisation, les avantages du cloud, juridiction applicable, Cloud Souverain, concentration, reversabilité.

Dans la course pour proposer une boite mail chiffrée, facile à utiliser, Own-Mailbox se distingue de tout ce que l'on a vu ces derniers mois, en proposant un boîtier plug and play à brancher chez soi. La solution est Open-Hardware et constituée à 100% de logiciel libre.

Own-Mailbox, en plus de la simplicité d'utilisation, apporte la possibilité de consulter ses mails chiffrés de n'importe ou dans le monde, sur n'importe quel ordinateur, sans compromettre la sécurité du chiffrement. Own-Mailbox profite également du coté auto-hébergé afin de mettre en place une technique pour envoyer et recevoir des messages confidentiels de correspondants qui n'utilisent pas GPG, en passant par HTTPS.

Suite aux différentes révélations récentes, en particulier celles d'Edward Snowden, la confidentialité des communications électroniques gagne en importance, et ce n'est pas trop tôt. Mais si la prise de conscience se fait doucement, il manque encore cruellement de solutions techniques, en particulier pour les courriels. Il existe certes PGP, GPG et d'autres, mais malgré leur présence depuis de nombreuses années, leur utilisation reste très confidentielle (c'est le cas de le dire).

Le plus gros problème est que ces outils sont peu conviviaux et peu pratiques. D'autres le sont plus, mais c'est typiquement la sécurité qui en pâtit, avec par exemple le stockage des clefs privées sur le serveur, ou des applications closed-source et/ou exécutées côté serveur.

Whiteout est une solution innovante en réponse à ce problème.

NdM : gouttegd livre régulièrement des journaux traitant d'OpenPGP. Il vient de réaliser une petit tour d'horizon de quelques brèves à ce propos.

Au sommaire :

• La reprise d'activité sur OpenPGP ;
• Une nouvelle version de la carte OpenPGP ;
• Facebook se met à OpenPGP.

Bonne lecture !

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [usine-digitale.fr] Des cultivateurs-bricoleurs fabriquent eux-mêmes leurs machines agricoles grâce à l'open hardware
• [La Vie] Emmabuntüs, des ordinateurs pour tous
• [Mediapart] Profil de Libriste: Frank
• [Next INpact] Le Sénat adopte le nouveau délit d'obsolescence programmée
• [InformatiqueNews.fr] Instrumentaliser la terreur pour contrôler les communications chiffrées: une dérive dangereuse
• [Branchez-Vous!] Un collectif réclame une enquête publique sur l'informatique au gouvernement du Québec

Ok vous vous dites « qu'est-ce que c’est encore cette dépêche ? » (vous n’auriez pas tort) mais sous ce titre il est vrai aguicheur, je vais vous parler d’un article que j’ai lu récemment.
Article très sérieux où il n’est pas question du tout nouveau logiciel open source, mais plutôt de paquet de chips, de cyberespionnage, de plante et de ronronnement d’ordinateur…

La suite de la dépêche a pour but de montrer que la sécurité informatique est un domaine vaste et complexe qui parfois est complètement indépendant de la bonne volonté des informaticiens…

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [L'OBS] La censure d'internet en France commence aujourd'hui
• [01net.] Le chiffrement open source GnuPG, sauvé in extremis par les dons des internautes
• [GinjFo] Windows 10 gratuit, Linux en danger?
• [La Tribune] L’Agence du numérique, mini budget, ambition extra large
• [Le Point] Tristan Nitot: "Si on renonce à nos libertés, les terroristes ont gagné"
• [Numerama] Droits d'auteur sur un logiciel: l'entreprise n'est jamais l'auteur
• [ZDNet France] Dataporn, Snowden et autres autocollants: un projet d'"album Panini" pour libristes
• [l'Humanité.fr] Logiciel libre et ESS, une économie à l’intention de tous