12/12/2013 à Lille : NSA, DCRI, police… comment les États nous surveillent et comment s’en prémunir

Posté par  . Édité par Benoît Sibaud et NeoX. Modéré par Nÿco. Licence CC By‑SA.
14
25
nov.
2013
Sécurité

L’union locale des syndicats CNT de Lille vous invite à découvrir comment sont conçus ces outils de surveillance et quels sont les moyens de s’en prémunir. Des travailleurs de l’informatique du syndicat CNT de l’industrie, du commerce et des services du Nord (CNT-STICS 59) présenteront le fonctionnement des réseaux de communication mondiaux et comment les services secrets les scrutent. Des outils et services présumés résistants aux systèmes de surveillance seront également présentés (Tor, GPG, Riseup…).

Aucune connaissance préalable en informatique n’est nécessaire.

Jeudi 12 décembre 2013 à 19h
à la Maison des syndicats CNT, 32 rue d’Arras, Lille
Entrée gratuite!

NdM : merci à keyes pour son journal.

Journal 12/12 à Lille : NSA, DCRI, police… comment les États nous surveillent et comment s’en prémunir

Posté par  . Licence CC By‑SA.
5
24
nov.
2013

Atelier-conférence le 12 décembre à Lille : NSA, DCRI, police… comment les États nous surveillent et comment s’en prémunir

Nous savions déjà que les États et leurs polices – sous couvert de lutte antiterrorisme – sont adeptes de la surveillance généralisée. Les révélations de l’ex consultant de la NSA Edward Snowden permettent désormais de savoir qui est la cible de cette surveillance et comment elle s’effectue. Dissidents et opposants, militants politiques et associatifs (même « amis »), acteurs de l’industrie et de (…)

Journal Les mails des eurodéputés ont été piratés par un hacker

Posté par  . Licence CC By‑SA.
25
21
nov.
2013

Mediapart publie un article (payant), racontant qu'ils ont rencontré un hacker qui a montré comment pirater l'accès aux boites mails de députés européens.
Il lui a suffi, pour cela, de se mettre à proximité desdits députés, d'activer le wifi de façon à ce que leur smartphone s'y connecte, et d'attendre que l'un d'entre eux cherche à se synchroniser, via l'appli Active Sync de Microsoft, le Parlement européen utilisant Microsoft Exchange pour héberger les boites mails des élus.
Là où c'est (…)

Préoccupés par ce qu'on ne peut pas vous dire ? Nous aussi (Google Transparency Report)

Posté par  . Édité par Benoît Sibaud, ZeroHeure, Nÿco, Nils Ratusznik, claudex et NeoX. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
28
17
nov.
2013
Justice

Nous sommes tous américains ! s'exclamait à deux reprises le 13 septembre 2001 Jean-Marie Colombani dans un éditorial du Monde dont il était alors le directeur.

En relisant l'éditorial d'alors on aura du mal à crier au génie visionnaire, mais la phrase elle-même est passée à la postériorité.

Mais l'évolution ne s'est faite que dans un sens comme le démontre l'Affaire Snowden :

  • d'un côté, oui, les citoyens du monde entier subissent les effets des lois américaines les plus scélérates. La prise de conscience est particulièrement forte en Allemagne, un pays qui s'est reconstruit sous la protection des Etats-Unis de l'après guerre, alors que l'autre moitié des allemands était soumis à la surveillance dictatoriale de la Stasi. Confer l'article de Guillaume Duval, fin connaisseur de l'Allemagne ;
  • mais dans le même temps l'évolution annoncée ou souhaitée par Jean-Marie Colombani n'a pas eu lieu : les citoyens du monde entier dont les données sont stockés dans des data centers situés aux États-Unis (c'est-à-dire tout le monde) n'ont hélas pas voix au chapitre pour faire changer des lois qui pourtant les concernent. [NdM : les data centers n'ont pas besoin d'être physiquement aux États-Unis pour que leurs données soient accessibles à la NSA et autres grandes oreilles. Google en a hors États-Unis par exemple, et ça ne change rien.]

Est-ce la CNIL (pour la France, ou le G29 pour l'Union Européenne) qui va résoudre ce problème considérable ? Il est permis d'en douter.

Une autre stratégie consiste à faire la pleine lumière sur une loi et les pratiques qu'elle légalise et les soumettre à l'effet Dracula pour voir combien de temps elles résistent à la lumière.

Dans ce cadre le Transparency Report de Google contient une image étonnante :

Concerned that we can't tell you ? So we are (Google Transparency Report)

Profitons-en pour rappeler que le framablog a traduit pour vous un miniguide intitulé "Le chiffrement, maintenant".

L’IETF se lance dans la lutte contre l’espionnage

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud et Florent Zara. Modéré par patrick_g. Licence CC By‑SA.
39
12
nov.
2013
Sécurité

Des tas de gens et d’organisations ont été secoués par les révélations du héros Edward Snowden concernant l’ampleur de l’espionnage réalisé par la NSA (et, certainement, par bien d’autres organisations). Bien sûr, les experts en sécurité savaient depuis longtemps, mais ils avaient le plus grand mal à se faire entendre ; les dirigeants et les utilisateurs préféraient se moquer de ces experts, en les qualifiant de paranoïaques. Les révélations de Snowden ont montré que les paranoïaques ne l’étaient en fait pas assez, et que l’ampleur de l’espionnage dépassait les pires prévisions.

Logo IETF

Cela a nécessité des changements de direction à pas mal d’endroits. Par exemple, l’IETF, l’organisation qui établit les normes techniques de l’Internet. Traditionnellement, elle se préoccupait peu de vie privée, parfois considérée comme « un problème politique, ce n’est pas pour nous ». Cela a changé dans les dernières années mais les révélations Snowden ont mené à une brusque accélération. À la réunion de l’IETF à Vancouver, du 3 au 8 novembre, on a donc beaucoup parlé de vie privée. Tous les groupes de travail avaient consacré du temps à un examen de leurs protocoles, sous l’angle de la protection de la vie privée. Et la plénière technique du 6 novembre, avec Bruce Schneier en invité vedette, avait été entièrement consacrée à cette question. La décision la plus spectaculaire a été l’accord très large de l’IETF (par le biais du fameux « hum », l’IETF n’ayant pas de procédures de vote) pour se lancer à fond dans cette voie.

NdM : merci à Stéphane Bortzmeyer pour son journal.

Revue de presse de l'April pour la semaine 45 de l'année 2013

Posté par  (site web personnel, Mastodon) . Modéré par ZeroHeure. Licence CC By‑SA.
17
12
nov.
2013
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Journal L'IETF se lance dans la lutte contre l'espionnage

43
7
nov.
2013
Ce journal a été promu en dépêche : L’IETF se lance dans la lutte contre l’espionnage.

Des tas de gens et d'organisations ont été secoués par les révélations du héros Edward Snowden concernant l'ampleur de l'espionnage réalisé par la NSA (et, certainement, par bien d'autres organisations). Bien sûr, les experts en sécurité savaient depuis longtemps mais ils avaient le plus grand mal à se faire entendre, les dirigeants et les utilisateurs préféraient se moquer de ces experts, en les qualifiant de paranoïaques. Les révélations de Snowden ont montré que les paranoïaques ne l'étaient en fait pas (…)

Cozy 1.0 "Snowden" Release, pour un meilleur web !

Posté par  (site web personnel) . Édité par Benoît Sibaud, Nicolas Casanova et palm123. Modéré par Benoît Sibaud. Licence CC By‑SA.
48
21
oct.
2013
Internet

Nous rêvions d'un internet où nous n'aurions pas peur de compromettre notre vie privée à chaque fois que nous profitions d'un service, où nous n'aurions pas besoin de gérer ving-cinq comptes et mots de passe et où nous pourrions faire une recherche sur l'ensemble de nos données en une seule requête. Nous rêvions d'un web où il serait facile de créer nos applications et ou celles-ci collaboreraient. En bref nous rêvions de web services … à notre service !

Aujourd'hui, nous avons le grand honneur de poser la première brique de cet idéal ! Nous publions la première version de Cozy, un cloud personnel réunissant sur votre matériel vos web applications et vos données. D'un clic vous déployez vos services sur votre PC dans le salon, sur une machine louée à un hébergeur ou même sur une mini carte-mère comme le Raspberry Pi.

Journal [Multi bookmark] Le Monde dévoile sa collaboration (indirecte) avec Snowden

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
25
21
oct.
2013

Bonjour, cher journal j'ai vu ce matin que le Monde a enfin décidé de publier sur sa collaboration avec Glemm Greenwald, à propos des documents « dérobés » par Edward Snowden à la NSA. Ces articles contiennent quelques précisions et quelques chiffres sur les données relatives à la France, ce qui est toujours intéressant. Sinon dans le fond, rien de nouveau, le Monde explique (grossièrement) que beaucoup refusent de s'exprimer (officiels NSA, Ministres,…etc). J'ai envie de dire : « rien d'original !).

Plusieurs articles (…)

Actualités estivales 2013 autour de GNOME

Posté par  . Édité par palm123, rootix, Florent Zara, Benoît Sibaud, Benoît, lenod et patrick_g. Modéré par Florent Zara. Licence CC By‑SA.
34
7
oct.
2013
Gnome

L'été 2013 a été l'occasion de quelques événements d'importance autour de GNOME. Le GUADEC a abordé des sujets de fonds sur Wayland et HiDPI. En outre, le projet GNOME s'est mis à utiliser Github en parallèle de sa plateforme. À noter, le programme Les amis de GNOME a permis de lever 20 000$ de fonds pour financer des projets en réponse à PRISM. Enfin, la fondation Linux a pris la décision de se rapprocher de GNOME.

Logo Guadec

Plus de détails dans la suite de la dépêche.

Revue de presse de l'April pour la semaine 38 de l'année 2013

Posté par  (site web personnel, Mastodon) . Édité par rootix et Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC By‑SA.
23
23
sept.
2013
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Petit compte-rendu de lectures estivales 2013

Posté par  (site web personnel, Mastodon) . Édité par Nils Ratusznik, palm123 et rootix. Modéré par claudex. Licence CC By‑SA.
20
13
sept.
2013
Doc

Les éditeurs spécialisés n'ont pas attendu la rentrée pour sortir leurs livres. Beaucoup de nouveautés sont sorties dès ce printemps pour que vous puissiez occuper vos congés d'été et en profiter pour améliorer vos connaissances avant la rentrée. Comme l'année passée, voici un — petit — tour d'ouvrages sortis récemment, plus ou moins techniques et touchant de près ou de loin le monde du FLOSS.

la rentrée sur LinuxFr.org

Il s'agit d'une sélection francophone de livres papiers (a minima) parmi ceux que j'ai lu ou plus ou moins parcouru rapidement. Et comme toute sélection, elle est forcément subjective. Si votre livre préféré n'est pas cité ci-dessous, n'hésitez pas à en parler dans les commentaires.

NdM : Rappelons que vous pouvez gagner des livres des éditions ENI et Eyrolles sur LinuxFr.org, juste en contribuant !

Revue de presse de l'April pour la semaine 36 de l'année 2013

Posté par  (site web personnel, Mastodon) . Édité par Benoît Sibaud et ZeroHeure. Modéré par Florent Zara. Licence CC By‑SA.
13
9
sept.
2013
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Colloque sur la protection de la vie privée, Lyon, 11 septembre

Posté par  . Édité par Benoît Sibaud et Xavier Teyssier. Modéré par Benoît Sibaud. Licence CC By‑SA.
12
2
sept.
2013
Science

INRIA et l'AFDIT (Association Française Droit de l'Informatique et de la Télécommunication) organisent le 11 septembre prochain à Lyon un colloque sur l'évolution des instruments de protection de la vie privée.

Au programme du colloque des interventions de droit, de philosophie et d'informatique sur le droit à l'oubli et l'accountability (obligation de rendre compte).

Inscription gratuite mais obligatoire (programme et lien ci-dessous).

NdM : pas directement lié au logiciel libre (encore que GnuPG, Tor, Otr et plein d'autres soient bien utiles), mais particulièrement d'actualité, si l'on croit cette revue de presse non exhaustive :

Résultats et vidéos des onzièmes Big Brother Awards France

36
15
août
2013
Justice

Le 26 juin dernier, et après deux ans d'absence, les lauréats français du « meilleur du pire » en matière de respect de la vie privée ont été distingués.

Affiche BBA Fr 2013

Les Big Brother Awards France (BBA Fr) ont nommé cette année dans six catégories une trentaine de personnalités, entreprises ou institutions qui « se sont illustrés par leur mépris de la vie privée et des libertés ». Palmarès et nombreux liens dans la suite de la dépêche.