Mise à jour de la base de données, veuillez patienter...

Pendant qu’en France, nos « représentants de la nation » votent des lois décriées par de très nombreuses associations, l’Europe s’inquiète.

Dans un communiqué de presse publié le 29 Octobre 2015, le Parlement Européen (PE) demande à la Commission Européenne de « veiller à ce que tous les transferts de données vers les États-Unis soient soumis à un niveau efficace de protection et demandent aux États membres de l’UE d’accorder une protection à Edward Snowden, en tant que « défenseur des droits de l’homme ». »

Deux informations sont à prendre en compte : la gestion des données personnelles de l’ensemble des citoyens européens suite à la chute du « Safe Harbor » d’un côté et la protection du lanceur d’alerte Edward Snowden, à qui nous devons toutes les révélations sur l’espionnage planétaire des agences du renseignement, NSA en tête de liste.

A cela s’ajoute l’inquiétude du parlement sur « des lois de surveillance dans plusieurs pays de l’UE », qui fait référence au projet de loi relatif au renseignement, au projet de loi de surveillance des communications internationales et à d’autres projets de loi, dans d’autres pays de l’Union.

Concernant le « Safe Harbor » ou « Sphère de sécurité », (administration oblige), le Parlement reste sur la défensive, presse la Commission de s’assurer que les données personnelles des citoyens de l’Union soient réellement protégées et que le transfert de nos données vers les Etats-Unis d’Amérique soit strictement encadré.

Bonne nouvelle, une résolution approuvée d’extrême justesse (285 pour, 281 contre) appelle les états membres de l’Union à « abandonner toute poursuite contre Edward Snowden, à lui offrir une protection et à empêcher en conséquence son extradition ou sa restitution par une tierce partie, en signe de reconnaissance de son statut de lanceur d’alerte et de défenseur international des droits de l’homme. »

Certes, ce n’est qu’un « appel à abandonner » les charges et à protéger Edward Snowden, il faut donc relativiser.

C’est une déclaration, ce sont des mots, les états membres ne sont pas obligés de répondre à cet appel. Je salue donc la déclaration du Parlement, qui ne prend tout de même pas trop de risques avec cette déclaration. J’attends de voir ce qui sera fait au sein de l’Union, dans l’avenir, pour la protection des lanceurs d’alertes comme Assange ou Snowden.

La suite ?

C’est là que ma joie est bien plus mitigée. Le Parlement Européen déclare de bien jolies choses, ses idées, intentions, sa vision… tout ceci mérite le plus grand respect mais, dans les faits, qu’est-ce que cela change ?

Actuellement, rien.

Les états membres continuent de voter des lois particulièrement liberticides, Assange et Snowden ne sont toujours pas en odeur de sainteté au sein desdits pays, les 281 opposants à la résolution en témoignent.

Le Parlement et les eurodéputés pourront continuer d’écrire et de déclarer de bien jolies choses, si elles ne sont pas suivies d’actions, cela revient à « pisser dans un violon ».

Bref, rien de bien nouveau dans notre bonne vieille Europe.

Dans un récent article publié dans les colonnes numérique de Libération, j’ai pu lire la chose suivante : «la consultation renforce la légitimité du texte»

Cette petite phrase, c’est celle d’Axelle Lemaire qui se félicite de la contribution publique à la République Numérique.

Petit résumé : la République Numérique est le nom du projet d’appel à contributions sur le projet de loi Numérique. Cette consultation a mobilisé plus de 20 000 inscrits, de très nombreuses propositions, encore plus de vote sur les propositions et amendements…

En termes d’implication et d’initiative, nous pouvons considérer que c’est un bon début, même un succès. Réussir à faire participer des milliers de personnes est une excellente nouvelle, d’autant plus que ces personnes ne viennent pas forcément de « milieu habituel », entendez par là qu’il n’y a pas que La Quadrature du Net et les autres habituels qui ont répondu à cet appel.

Il me semble important de saluer l’initiative, première en la matière. Sur le papier et dans le principe, l’objectif est rempli : le citoyen est en capacité de participer activement à l’élaboration de la loi, à une forme de démocratie plus directe, il peut observer les mouvements de chacun, ce qui revient à dire qu’il y a plus de transparence (qui souhaite quoi, quel groupe, organisation, société ….).

Là, ce n’est pas ce qui est dit. Ce qui est dit, c’est : «la consultation renforce la légitimité du texte»… et ça me dérange profondément.

Participer à une consultation publique ne signifie pas et n’a jamais signifié « adhérer au texte », le projet de loi n’est pas plus légitime qu’avant la consultation publique. Il est plus riche certes, mais pas plus légitime.

Que vous soyez d’accord ou non, peu importe votre avis, si vous avez répondu à l’appel, vous avez légitimé le texte, vous avez légitimé la vision du gouvernement sur le numérique.

A quoi ça sert de faire un appel à contributions si c’est pour déclarer une aberration pareille ?

Si je comprends que, pour Axelle Lemaire, c’est un excellent coup de communication, il n’en reste pas moins qu’il m’a refroidit pour toute prochaine contribution.

Je n’apprécie que très moyennement le sentiment d’être piégé : si nous participons à une consultation, nous légitimons un texte. Lorsque nous n’y participons pas, nous sommes critiqués. Lorsque nous ne sommes pas d’accord, nous sommes « des exégètes amateurs » qui font « blocage au texte et au gouvernement ».

Dans tous les cas, nous sommes les dindons de la farce…

La prochaine consultation, si prochaine consultation il y a, ça sera sans moi, puisque pour le gouvernement, participer = adhérer.

J’ai pu découvrir chez les amis de NextInpact un article sur le GranitePhone. Ce mobile « est le premier vrai smartphone conçu autour de la protection des communications et des données de ses utilisateurs », pour reprendre la présentation d’Archos, entreprise française engagée dans la production de ce GranitePhone.

Passons sur le discours commercial et le prix et intéressons-nous à ce que devrait permettre ce téléphone : protection des données, des appels, des messages, des contacts et de tout ce qui s’approche, de près ou de loin, à une donnée personnelle. Archos déclare que le stockage sur l’appareil sera entièrement chiffré et qu’il n’existera aucune porte dérobée (ndlr : les backdoors).

Personnellement, je n’irai jamais déclarer qu’un système est inviolable, c’est une promesse parfaitement impossible à tenir et l’histoire nous a déjà montré qu’il fallait éviter d’avoir ces propos, histoire de ne pas perdre toute sa crédibilité le jour où la première faille est découverte.

Qui plus est, le communiqué de presse [PDF] dit « les données stockées sur le smartphone sont également encryptées dans le cloud pour que les utilisateurs du « GranitePhone » puissent accéder à leurs données à tout moment ».

Si je résume donc, les données des utilisateurs seront stockées dans « le cloud », donc sur l’ordinateur de quelqu’un d’autre, pour parler plus clairement. Je ne suis pas certain que cela soit une bonne nouvelle, j’ai du mal à mettre « aucune faille » et « cloud » dans la même phrase.

Imaginons tout de même que ce téléphone soit réellement inviolable pour la suite. Archos explique que les utilisateurs du GranitePhone pourront « accéder à leurs données depuis un ordinateur et depuis d’autres mobiles Android ou iOS, ce qui leur garantit une grande flexibilité sans compromettre la sécurité. »

A nouveau, j’ai l’impression de faire face à un enfumage du service marketing d’Archos, je ne peux pas concevoir qu’un accès à des données ultra sécurisées depuis un Android ou un iOS ou un ordinateur ne représente pas un potentiel vecteur d’attaque ou une faille de sécurité.

Dernier point, et pas des moindres : qu’est-ce qui fait tourner ce téléphone ?

Dans ma conception de la sécurité informatique, un concept est essentiel : l’ouverture du code source. Cela permet à de nombreuses personnes de s’assurer que le code qui fait tourner le système est propre et sain.

Cela crée une relation de confiance, de transparence : « je sais que mon revendeur ne me ment pas lorsqu’il dit que c’est sécurisé, parce que le code ou les expert.e.s en capacité de le lire l’ont confirmé. »

Ici… rien. Aucune information sur le système d’exploitation du GranitePhone, nous savons simplement que ce n’est ni du Android, ni du iOS.

Est-ce que le code source du système sera libre, ouvert, modifiable ?

Qui a la main sur ce code ?

Est-ce le système de chiffrement du mobile est réellement solide ?

Sur quoi repose-t-il ?

Est-ce qu’il est géré par Archos ou Sikur ? Si oui, sur quels éléments je dois faire reposer ma confiance ?

Le seul site où le GranitePhone est mentionné ne donne aucune indication quant au système embarqué… il se sert des polices d’écriture de Google, se sert d’Analytics et de quelques trackers… rassurant quand on sait que la société est censée me protéger et protéger mes données personnelles.

Bref, à voir lorsque le mobile sera sorti.

Si vous avez suivi l’actualité, vous avez peut-être croisé ce nom : Axel Loustau.

Je n’ai pas lu l’ensemble des articles qui parlent du « lui récent » donc j’ai décidé d’en parler un peu, il y a peut-être du doublon ça et là.

Le billet pourrait s’appeler « Pourquoi Marine Le Pen n’a pas changé le FN, malgré le gros pot de peinture de ses potes. »

Axel Loustau, c’est celui qui, le jeudi 01 octobre 2015, a été investi sur la liste Front National des Hauts-De-Seine pour les prochaine régionales de décembre.

Axel Loustau, c’est également le prestataire « plan de secours » du FN pour la campagne des régionales, via sa société « Les presses de France ».

« Les presses de France » est une « roue de secours » : il faut comprendre, la société Riwal n’est plus autorisée à travailler pour le Front National, sans doute parce que son créateur, Frédéric Chatillon, rencontre « quelques ennuis avec la justice » :

Mise en examen pour financement illégal du Front National et mise en examen pour escroquerie, Riwal a écopé des mêmes mises en examen que Frédéric Chatillon (mise en examen pour financement illégal de parti politique par personne morale et escroquerie).

Ah, et mise en examen pour faux et usage de faux, abus de biens sociaux et blanchiment.

Bref, « quelques ennuis avec la justice ».

Loustau, c’est aussi un ancien membre du GUD. Mais si, le GUD, souvenez-vous… c’est le Groupe Union Défense, une organisation d’étudiants très très à l’extrême de l’extrême droite, particulièrement réputée pour ses actions violentes. Elle était très active dans les années 70-80 avant de peu à peu sombrer plus ou moins dans l’oubli.

Le GUD, c’est aussi de là que vient – attention surprise – Frédéric Chatillon. Rohhh, mais si, Chatillon, le monsieur qui travaille ou a travaillé avec le régime d’Assad, suivez un peu !

Le même qu’un peu plus haut, le même monsieur qui a « quelques ennuis avec la justice ».

Allez, le GUD de nos jours, c’est aussi la violence, la haine, les agressions, les incitations à la haine homophobe, l’antisémitisme…. Ce n’est pas spécialement reluisant, vous l’aurez compris ! Et il serait bien naïf de croire que Loustau n’a plus rien en commun avec le GUD.

Le GUD, c’est aussi, selon certains journalistes, un organisme financé en partie, pendant un temps, par la Syrie d’Assad.

Loustau était aussi, en 2010, le dirigeant de la société Vendôme Sécurité, qui semble être devenue Colisée Sécurité, gérée par Halvard Couasnon (qui a repris les actifs de Vendôme Sécurité pour tenter de faire oublier la réputation de la société). C’est aussi un proche de Marine Le Pen.

Vendôme Sécurité, c’est la société qui a géré, par exemple, des services de protection pour l’ancien président de la république, Nicolas Sarkozy. On se calme, on se calme, ces sociétés répondent à des appels d’offre qu’il est difficile de refuser par la suite… mais quand-même.

Axel Loustau, c’était aussi, en 2014, le responsable du cercle Cardinal, cercle qui rassemble les patrons des PME et des PMI proches du Front National.

Enfin, Axel Loustau, c’est la personne mise en examen pour escroquerie lors des élections de mars 2015, en qualité de trésorier de « Jeanne », un mouvement qui gravite autour de l’univers FN.

Je ne vais pas plus détailler. Non pas par manque d’envie, mais par manque de garanties. La dernière fois que j’ai parlé du Front National, ça m’a coûté quelques craintes, des mails assez violents mais drôles tant ils étaient débiles et quelques autres très précis et inquiétants…et beaucoup moins drôles.

J’imagine que les mails et ces quelques actes de l’époque ne sont que des initiatives individuelles, mais prudence est mère de sûreté.

En conclusion : Marine le Pen va sans doute avoir besoin de plus de peinture pour refaire la façade du Front National parce que là, c’est définitivement impossible.

Dans une récente actualité dont j’a pu prendre connaissance chez les copains de Next INpact, j’ai appris qu’une mise à jour étrange était proposée, hier, dans Windows Update, pour Windows 7 exclusivement.

Cette mise à jour n’est restée qu’un temps très court mais suffisant pour provoquer un petit vent de panique : les services de Microsoft ont publié une mise à jour qui n’aurait jamais du être envoyée, c’était une « mise à jour de test », à déclaré la société.

Dans le laps de temps entre l’apparition de la mise à jour et le communiqué de Microsoft, beaucoup de suppositions ont, semble-t-il, vu le jour. Bug, test, piratage de Windows Update …

Cela m’a fait penser à ce billet que j’ai rédigé il y a quelques temps, où je parlais d’un scénario catastrophe dans lequel je me demandais « imaginons qu’une mise à jour foireuse soit forcée, qu’est-ce qui se passera ?« 

Nous sommes partiellement dans ce cas, la mise à jour n’est pas restée longtemps et ne portait que sur Windows 7, mais c’est arrivé et certains utilisateurs semblent s’inquiéter et galérer.

J’espère que Microsoft va réfléchir quant au fait de ne pas avoir un réel contrôle des mises à jour sous Windows 10 (exception faite des éditions pro où il est possible de reporter ces mises à jour).