Cet été à l’assemblée nationale la commission des lois a adopté un amendement de l’article 323-1 de la loi Godfrain du 5 janvier 1988. La disposition, clairement étiquetée « Police et sécurité : dispositions relatives à la lutte contre le terrorisme» consacre habilement Internet comme un outil de terreur. Le tout a bien évidemment été proposé en procédure accélérée pour prendre soin d’éviter tout débat. Une loi de police, ça ne se discute pas, c’est pour votre sécurité.
La justification de cet amendement que l’on passe dans le bundle « antiterroriste », c’est … « (…) chaque année des centaines de milliards d’euros de pertes pour les entreprises.»… avec des « centaines de milliards » de préjudice, on peut au bas mot parler de terrorisme économique. C’est amusant car les derniers DSI que j’ai rencontré n’avaient pas franchement l’air terrorisés. Si vous avez vous même croisé un DSI terrorisé, n’hésitez pas, demandez lui de nous écrire un petit mail à cette adresse jesuisvachementcyberterrorisé@reflets.info, nous avons plein de questions à lui poser.

Sur le contenu au final, c’est toujours la même chose. En théorie, tout ceci reste bien soumis à une intrusion. En théorie car le texte ne vient évidemment pas définir la notion d’intrusion dont l’évaluation technique est toujours laissée à la discrétion d’un juge.

Exemple :

« vous avez accédé à la page Facebook de monsieur toto qui assure que sa photo de vacances en tongs est privée même si elle est publiquement visible de tous, et comme il y a une authentification sur la page d’accueil de Facebook alors vous êtes coupable d’une intrusion terroriste et il vous en coûtera 375 000 euros d’amende ».

Petites subtilités cependant, la détention de données « supposées » issues d’un piratage (par exemple trouvée sur Pastebin ou sur une clé USB dans le métro), vous en coûtera elle aussi 375 000 euros d’amende… une peine pour tout et n’importe quoi au moins c’est simple à retenir pour tout le monde… Le copier coller.. c’est 375 000 aussi, l’envoi d’une URL par mail, c’est de la transmission terroriste… paff 375 000 euros. Bref si vous trouvez des données, surtout, ne dites RIEN.

Vous voulez signaler un trou de sécurité sur un .gouv.fr parce que ce dernier n’a pas les budgets nécessaires à sa mise à jour et pisse des données ? Alors pour vous c’est le jackpot… 500 000 euros ! Moralité… surtout on la ferme et on les laisse se démerder. Peu importe si ceci est déjà indexé par des moteurs spécialisés et visible de tous, car le simple fait de faire un ctrl+f pour chercher les occurrences de .gouv.fr dans cette liste est probablement un acte terroriste.

Dernier point, si vous êtes journaliste, vous êtes désormais assimilé terroriste, donc vous pouvez probablement vous asseoir 2 fois sur le secret de vos sources terroristes… Tout va bien.

Mais le problème n’est pas tant sur le fond que sur la forme, une forme qui renvoie irrémédiablement au fond. Pourquoi amender la loi Godfrain dans le cadre de dispositions relatives à la lutte contre le terrorisme ?

C’est un travail de longue haleine, mais pour se doter de joujoux sympas, encore faut il avoir les outils légaux légitimant l’usage d’outils aujourd’hui interdits. En consacrant Internet comme un outil de terreur, l’exécutif fait un pas de plus vers la légitimation d’outils de surveillance plus massifs, descendant au plus bas de vos échanges. Si Internet est un outil de terreur, alors il convient de l’aborder avec des outils qui tiennent plus du filet dérivant que du casier à langouste.

Les mauvaises langues comme Reflets y voient un dangereux glissement visant à faire accepter dans l’esprit de tous que comme Internet est un outil terroriste, alors il est nécessaire de le placer sous surveillance, ce de la manière la plus large possible. La confidentialité des échanges ne pèse plus lourd quand la loi vous qualifie de terroriste.

Dormez tranquilles, il ne nous reste plus qu’à docilement attendre la criminalisation des outils de chiffrement des communications et d’anonymisation comme Tor.

Le 10 mars 2015 se tiendra à Paris la JSSI 2015 organisée par l’OSSIR. Le thème retenu pour cette année est  « Quel avenir pour la souveraineté française en SSI ?« . L’appel à communications est ouvert. Voilà un sujet passionnant en plein séisme Snowden. Reflets a abordé à plusieurs reprises la thématique stupide du « cloud souverain« . Penchons-nous cette fois, à l’invitation involontaire de l’OSSIR, sur le secteur de la sécurité informatique… Vous allez voir, ce n’est pas triste non plus.

Chaque pays accuse volontiers, à mots couverts ou pas, les fabricants étrangers d’insérer des backdoors dans les solutions de sécurité informatique, dans les routeurs, dans les serveurs. L’attaque contre les méchants chinois est particulièrement prisée ces temps-ci. Mais qu’en est-il de la France ? Les fournisseurs de sécurité informatique se livrent-ils à ce type d’actions ? Pour satisfaire des demandes de services de renseignement ? Difficile à dire. En revanche, il est plus simple de répondre à la question « vaut-il mieux faire appel à un prestataire labellisé made in France ? »

Soyons pragmatiques. Si l’on se place dans une optique paranoïaque face aux révélations des documents d’Edward Snowden, oui, il est préférable d’utiliser des matériels français pour échapper à la curiosité de la NSA. Mais est-ce le seul point à prendre en compte ? Et cela suffit-il ?

La réponse est malheureusement définitivement non.

Le secteur de la sécurité informatique est le plus souvent en France composé de petites et moyennes entreprises. Avec tout ce que cela implique.

Les dirigeants, parfois fondateurs de l’entreprise, prennent un peu trop à coeur la gestion de l’entreprise. Ils s’occupent de tout, y compris de ce qu’ils devraient laisser aux autres. Leur approche est le plus souvent mercantile au mauvais sens du terme. Ils privilégient les revenus plutôt que la technique. L’effort est mis sur l’aspect commercial et marketing au détriment des développeurs, souvent très mal considérés.

Les moyens d’une PME étant ce qu’ils sont, les réponses aux appels d’offres se font parfois sans tenir compte de déficiences des produits. Si l’on ne sait pas faire pour un point ou un autre, il suffit de faire plancher les développeurs dans l’urgence pour palier le manque. Or, un développeur qui doit coder dans l’urgence, ne met pas en haut de sa liste les soucis de sécurité. Paradoxal dans le secteur de la sécurité ? Pas tant que cela.

Très rapidement, ces PME ont besoin d’argent frais et les fonds d’investissement arrivent à la rescousse. Ils apportent dans leur besace des fonds, bien entendu, mais aussi des Monsieur Excel qui vont rogner les coûts, pousser à vendre tout et n’importe quoi, n’importe comment. Ils attendent un retour sur investissement.

Le produit peut alors évoluer au gré des besoins des clients sans cohérence, sans vision long terme. Résultat ? Des produits souvent pas finis, brouillons, avec des problèmes de sécurité, dont le développement est réalisé sur les fonds apportés par une vente ou une autre. Tout le monde a en mémoire le développement de l’Eagle d’Amesys ou du module d’interception « LI » de Qosmos, développés avec les recettes des marchés Libyens et Syriens. Il en va de même, mais avec des clients moins sulfureux, pour certains produits de sécurité. Un gros marché, avec des besoins spécifiques, génère de nouvelles fonctionnalités.

Magie vaudou.

Même si toutes les PME du secteur ne commercent pas avec Kadhafi ou Assad, certaines ne voient pas le mal à aller se promener du côté de Dubaï et à prendre langue avec l’Iran ou d’autres pays franchement fâchés avec le concept des Droits de l’Homme. Tant que ça rapporte…

Par ailleurs, le complexe du petit coq français face à des mastodontes américains, par exemple, peut pousser certaines entreprises de sécurité informatique à se rapprocher dangereusement de grosses sociétés étrangères (souvent américaines, donc) et à leur ouvrir en grand l’accès à leurs petits secrets de fabrication en contrepartie de ce qu’elles perçoivent comme une opportunité financière.  On retombe à ce moment précis sur la problématique du « souverain ». Que vaut alors un produit de sécurité informatique installé dans les grands établissements bancaires ou dans les ministères français si le code, en partie ou en totalité est entre les mains de société connues pour avoir des liens étroits avec la NSA ? Retour à la case départ…

 

Après trois ans et demi d’existence, Reflets a décidé de changer. Changer dans la façon de fonctionner, de publier, d’échanger avec ses lecteurs et des moyens pour y parvenir.

Deux ou trois gus dans un garage qui montent un medium de presse Internet, sans aucuns moyens, et qui font un travail journalistique apprécié, avec des lecteurs qui suivent, c’est possible. La preuve : Reflets a trouvé sa place dans le PMI, (paysage médiatique internetesque), et nous vous en remercions. Sans votre soutien quotidien, nous aurions rangé les claviers. Il n’y a pas de publicité sur Reflets et pas d’autres actionnaires que les deux fondateurs. C’est un média indépendant. Les seuls à même de déterminer la fin ou l’évolution de Reflets, ce sont les lecteurs. En l’occurrence, vous.

Rentrer chez les pro, sans perdre son âme

Lors d’une conférence récente, Benjamin Bayart nous a dit « vous êtes des amateurs. Mais il ne tient qu’à vous de devenir pros« . C’est une critique constructive, et après une courte réflexion, c’est même un très gentil compliment.

Pour pouvoir changer, et parvenir à vous offrir de meilleures publications, plus fouillées, moins foutraques, faire le journalisme que nous aimons, encore mieux, celui que vous plébiscitez, sans devenir pour autant un média formaté, il y a plusieurs critères à remplir. Les deux premiers sont administratifs et ils sont déjà partiellement remplis : nous faisons partie du SPIIL (Syndicat de la presse indépendante d’information en ligne), et il nous faut désormais obtenir un agrément auprès de la CPPAP (La Commission paritaire des publications et des agences de presse).

Il nous faut aussi plus de temps. Reflets est réalisé sur notre temps libre. Et cela se voit. Il n’y a pas, sur Reflets, de chemin de copie. En clair, pas de relecture croisée. Les quelques auteurs peuvent publier quand ils le souhaitent. Cela a l’avantage de la spontanéité, cela permet une forte réactivité, mais cela pose aussi des soucis. Dans un journal classique, et ça marche très bien depuis des siècles, il y a un chemin de la copie. En clair, la conférence de rédaction permet d’annoncer aux autres ses sujets. Les articles sont ensuite écrits et transmis à plusieurs personnes pour relecture (chef de service et/ou rédacteur en chef, correcteurs, secrétaires de rédaction). Nous n’avons ni les moyens ni l’envie de rigidifier notre processus de mise en ligne, mais le concept de la conférence de rédaction, et d’au moins une relecture par un autre membre de la rédaction, est un point incontournable.

Pour tout cela, il nous faut plus de moyens qu’actuellement.

./Rebuild.sh ModeleEconomique

Nous sommes attachés à nos idées fondatrices : pas de publicité, pas de paywall, pas d’investisseurs. Cela ne change pas.

Nous avions initialement décidé de faire un simple appel aux dons. Même si nous avons clairement trouvé notre « lectorat », qu’il nous est fidèle et qu’il s’investit par des dons épisodiques, notre côté « amateurs » fait que le budget ne sera jamais atteint pour devenir « pros ».

Nous avons déjà des ressources très limitées pour écrire et publier, il n’était donc pas question d’avoir une personne chargée du « marketing » de Reflets. Bilan…, nous n’alertons pas assez nos lecteurs sur la faiblesse des dons enregistrés. Le marketing n’est pas notre métier et nous n’avons pas de temps pour cela.

Le cercle vicieux est donc difficile à briser : pas assez de dons, donc pas assez de temps pour Reflets, donc pas moyen d’améliorer les contenus.

Pour autant, nous avons bien compris le message lors de l’appel aux dons pour le procès en cassation vers lequel nous nous dirigeons : vous êtes solidaires de votre journal.

Nous sommes donc aujourd’hui devant un gué que vous pouvez nous permettre de franchir : celui du financement de Reflets. Un journal qui publie au moins un article par jour, creuse des sujets en toute indépendance, enquête, critique, amène de la réflexion et provoque des débats.

Un journal entièrement financé par ses lecteurs, via des campagnes mensuelles de dons. Vous vous payez votre journal, vous vérifiez l’avancée des dons, vous échangez avec ses journalistes : là est l’indépendance de la presse, celle des origines. Le procédé sera celui de n’importe quel crowd funding : une campagne en début de mois, avec un montant à atteindre dans un temps court. Dès que le montant est atteint, les articles paraissent au rythme annoncé, jusqu’à une nouvelle campagne de dons, trente jours après. Nous avons délibérément choisi le budget le plus serré possible en tenant compte des charges sociales.

De l’autre côté du mur, une personne s’occupera du chemin de la copie évoqué plus haut, organisera les deux conférences de rédaction quotidiennes, rédigera des articles aux côtés des contributeurs habituels.

Par ailleurs, nous souhaitons mettre en place une revue de presse à laquelle vous pouvez vous abonner (colonne de droite des pages). Dans un premier temps, elle concernera les articles traitant des sujets liés à la sécurité informatique, de politique, d’économie…

Et bien entendu, comme c’est votre journal que nous tentons de mettre en place, n’hésitez pas à nous faire part de vos envies en nous écrivant à « redaction@reflets.info« .

Jardin du musée Saint Pierre: 15 heures

Martin Siderm était exactement dans la même position que la veille ainsi que le pigeon —que je reconnus à cause d’une tâche sombre qu’il avait autour de l’œil droit. Il me tendit la main, puis reprit les caresses qu’il prodiguait à l’oiseau. Il tourna la tête vers la mienne, souriant.

— “Alors, cette soirée, Monsieur Liderman ?”

Pris au dépourvu, je ne sus pas quoi lui répondre. Il continua.

— “Le jardin vous a plu ?”

J’avalai ma salive.

— “Oui, beaucoup. Mais vous ne m’avez pas facilité la tâche Monsieur Siderm…”

— “Le primordial n’est jamais aisé, le beau est difficile, le laid est rapide et simple à exécuter, vous le savez bien.”

J’opinai du chef dans un signe d’assentiment et me lançai de nouveau, comme la veille :

— “Nous continuons notre entretien ?”

— “ Vous vous doutez bien que non, Monsieur Liderman.”

— “Je m’en doutais un peu. Pour conclure, j’aimerais juste savoir une chose, quelque chose de personnel.”

— “Allez-y.”

— “Malgré toutes les constatations terribles que vous faites, vous avez bien trouvé une solution à votre échelle ? Où vivez-vous, si ce n’est pas indiscret ?”

— “C’est indiscret, mais je vais vous répondre. Je vis dans des montagnes. En Asie. Au Viêt-nam plus précisément. C’est un petit paradis chargé d’histoires, peuplé d’êtres humains tournés vers l’essentiel, un lieu où le lien sacré a été préservé.”

— “Merci de votre réponse.”

— “Ce n’est rien, mais je dois y aller. C’était un plaisir, Monsieur Liderman.”

Il me tendit encore une fois la main, sans se lever. Je lui la serrai et me levai le premier. J’étais triste de partir, sans bien savoir pourquoi. Je fis un dernier salut de la main et tournai les talons. J’avais à peine effectué quelques pas qu’une pensée surgit, pensée qui formulait une dernière question à Martin Siderm et m’obligea à me retourner. Le jardin était désert. Je restai de longues secondes immobiles, chancelant. Il n’y avait personne là où quelques instants auparavant se trouvait mon interlocuteur. Je m’avançai un peu et vis le chapeau. Il était posé sur le banc, pile à l’endroit où son propriétaire était assis. Le pigeon à l’œil tacheté picorait une miette de pain, juste à côté. Je pris le chapeau, m’en coiffai et partis.

Vous vous doutez bien que mon article ne fut jamais proposé à un quelconque journal ou éditeur.

Une semaine après mon entretien je quittai Paris pour le Viêt Nam. Je fus totalement séduit dès ma descente d’avion, et des années ans plus tard, j’y suis toujours. Je vis avec une femme merveilleuse et nous avons 6 enfants.

Ces montagnes sont un refuge pour le corps et l’esprit. J’ai toujours le chapeau de Martin Siderm posé sur un coin du bureau où j’écris. Pour la première fois depuis 20 ans, je retourne en France, demain. J’ai accepté de rencontrer un jeune journaliste qui veut faire son dernier article en forme d’entretien avec un penseur indépendant.

Je lui ai donné rendez-vous au jardin Saint-Pierre à Lyon. J’y serai à 15 heures précises, mon chapeau bien enfoncé sur le crâne.

(Nouvelle écrite au printemps 2004, publiée pour le magazine Reflets en septembre 2014. Yovan Menkevick : CC-BY-NC)

 

Et oui, nos « élites politiques » sont…comment dire…assez tranquilles, sûrs d’eux, et face aux problèmes concrets des citoyens, et bien, on peut penser qu’ils s’en amusent. Ou bien, sont-ce juste des gens qui n’ont rien d’autre à faire que s’amuser ? Bref, à chacun de se faire une idée et interpréter l’attitude de la Ministre de la Justice, ce matin, dans le studio de France Inter lors d’une question d’un auditeur. Alors que tout est censé vaciller d’un point de vue politique, en ce moment même, en France…

Quand Christiane Taubira oublie qu’elle est… par franceinter