Guillaume Champeau

Inscrit depuis le le 13/08/2002 à 14:10
25108 messages publiés
Envoyer un message privé
Fondateur et rédacteur en chef de Numerama.
Collecter des informations sur Internet est « apprendre ». Poster de l'information sur le net est « partager ». Essayez exactement la même chose avec de la musique enregistrée et ça devient « voler ». (Jessica Litman, Sharing & Stealing)
Derniers sujets de Guillaume Champeau :
SUJET
DERNIER MESSAGE
NOMBRE DE MESSAGES
Par Guillaume Champeau - 25108 messages - Ouvert le 26 janvier 2015
18
Par Guillaume Champeau - 25108 messages - Ouvert le 26 janvier 2015
9
Par Guillaume Champeau - 25108 messages - Ouvert le 27 janvier 2015
2
Par Guillaume Champeau - 25108 messages - Ouvert le 26 janvier 2015
65
Par Guillaume Champeau - 25108 messages - Ouvert le 26 janvier 2015
6
Par Guillaume Champeau - 25108 messages - Ouvert le 26 janvier 2015
39
Par Guillaume Champeau - 25108 messages - Ouvert le 26 janvier 2015
30
Par Guillaume Champeau - 25108 messages - Ouvert le 23 janvier 2015
157
Par Guillaume Champeau - 25108 messages - Ouvert le 26 janvier 2015
38
Par Guillaume Champeau - 25108 messages - Ouvert le 26 janvier 2015
15
Derniers messages de Guillaume Champeau :



Ce mois-ci s'est ouvert à New York le procès de Ross Ulbricht, le fondateur présumé de la plateforme anonyme de vente de drogues et autres produits ou services illégaux Silk Road, qui n'était accessible que par le réseau d'anonymisation Tor et qui n'acceptait que la monnaie décentralisée Bitcoin comme moyen de paiement. La manière dont les enquêteurs ont réussi à remonter jusqu'aux serveurs de Silk Roard est restée largement mystérieuse et sujette à controverses, mais l'on sait désormais comment l'identité de Ross Ulbricht a été découverte.

Lundi, un agent des services fiscaux américains est en effet venu témoigner au procès, pour expliquer la démarche qui lui a permis de découvrir qui avait créé la plateforme qui, selon le dossier à charge, aurait en Bitcoin l'équivalent de 80 millions de dollars de commissions, pour 1,2 milliards de dollars de vente et près d'un million de clients. Or la méthode fut d'une simplicité déconcertante et montre que même ceux qui croient prendre les meilleures précautions restent faillibles.

L'agent du fisc s'est dit que même si Silk Road était efficacement protégé derrière Tor et l'anonymat offert par le Bitcoin, son créateur avait forcément dû faire connaître l'existence du site lors de son lancement, pour convaincre les utilisateurs du web "normal" de venir sur le dark web profiter de ses services. Il a donc eu l'idée de réaliser une simple recherche Google sur l'URL Tor utilisée par Silk Road, et de limiter les résultats aux seules pages référencées avant le 31 janvier 2011, date présumée du lancement public de la plateforme. Bingo.

Par ce biais, l'enquêteur a découvert un message publié par un certain "altoid" le 29 janvier 2011 sur le forum du site Bitcointtalk.org. Le message avait été effacé mais, coup de chance, un utilisateur du forum l'avait cité dans une réponse. "Quelqu'un a-t-il déjà vu Silk Road ? C'est comme un Amazon.com anonyme", disait le message d'Altoid. "Je ne pense pas qu'ils aient de l'héroïne, mais ils vendent d'autres trucs".

En regardant les autres messages publiés par Altoid, l'agent en a découvert un dans lequel l'utilisateur publiait une petite annonce d'emploi pour un développeur, et qui demandait à envoyer les candidatures vers une adresse Gmail, rossulbricht@gmail.com.

Re-bingo.

Il a suffi ensuite de dérouler le fil pour découvrir que l'adresse e-mail avait été utilisée pour créer des comptes sur d'autres forums liés à la drogue, puis de demander à Google de fournir une copie de tout ce qu'il détenait sur le compte. Outre les courriels qui confirmaient qu'il s'agissait bien du même "altoid", les enquêteurs ont pu lire des conversations Gtalk qui avaient été enregistrées dans l'historique de Google, ou des commandes à Amazon de matériel utilisé pour cultiver des champignons hallucinogènes, qu'il vendait sur Silk Road.

Par ailleurs, Ulbricht utilisait Torchat pour chiffrer des conversations qu'il avait avec des amis, mais conservait des copies sur son ordinateur portable saisi au moment de son arrestation.

Depuis le démantèlement de Silk Road, un "Silk Road 2.0" avait été lancé, mais son créateur a lui-même été arrêté en novembre 2014. En ce début d'année, une nouvelle plateforme de vente de produits illicites a été lancée, mais en abandonnant Tor au profit de i2P.


Lire la suite



Forbes s'est-il emballé trop vite ? Le très réputé magazine économique américain, dont l'article a été repris dans le monde entier, a affirmé qu'IBM s'apprêtait à annoncer le licenciement record de 26 % de ses effectifs, soit environ 110 000 personnes, dès la semaine prochaine. Toutefois le groupe a démenti aujourd'hui l'information, et le plan de licenciements qui existera bel et bien devrait être largement moins spectaculaire.

"IBM a déjà annoncé avoir enregistré 600 millions de dollars de charge pour rééquilibrage de main d'œuvre. Ce qui correspond à quelques milliers de personnes, soit une toute petite fraction de ce qui est indiqué ici", a indiqué le groupe dans un communiqué au Wall Street Journal, relayé par Le Journal du Net.

Selon Techcrunch, qui cite deux sources, le nombre réel de licenciements devrait plutôt se situer autour de 11 000 ou 12 000 postes, ce qui serait dix fois inférieur à celui annoncé par Forbes, et même inférieur au plan de Microsoft annoncé l'été dernier (18 000 suppressions d'emplois).

La rumeur folle véhiculée par Forbes a en tout cas été accueillie sereinement par la bourse, avec un cours de l'action qui n'a que légèrement augmenté (+ 0,53 % à l'heure où nous publions ce lignes). Cette stabilité ne témoigne ni d'un cynisme des actionnaires qui se réjouiraient de dividendes en hausse ces prochains trimestres, ni d'une panique sur l'avenir du groupe.


Lire la suite



Cette fois-ci la décision est prise. En raison de la recrudescence du nombre de morts sur la route, qui a atteint son plus-haut depuis 12 ans en 2014 (+ 5 % avec 3 388 décès), le ministre de l'intérieur Bernard Cazeneuve a annoncé lundi une série de mesures de renforcement de la sécurité routière : baisse du taux d'alcoolémie autorisé à 0,2 g/l chez les jeunes conducteurs, augmentation du nombre de radars, interdiction de stationnement à moins de 5 mètres d'un passage piétons, etc.

Parmi toutes ces mesures annoncées figure aussi l'interdiction des kits mains libres, évoquée dès 2011 et qui avait été de nouveau recommandée en 2013 par le Conseil national de la sécurité routière (CNSR). "Beaucoup s'imaginent que le danger réside dans la manipulation physique du téléphone, le fait même de le tenir en main, alors que la menace vient de la captation de son attention", avait prévenu le Conseil. Le kit mains libres "introduit une forte charge mentale supplémentaire et réduit gravement les ressources attentionnelles indispensables pour conduire".

Aussi, les oreillettes Bluetooth, casques et autres écouteurs filaires seront interdits au volant, mais — a priori — pas l'utilisation des systèmes Bluetooth qui permettent de communiquer avec son correspondant en passant par le système audio intégré au tableau de bord. Ils présentent pourtant exactement le même danger en terme de captation de l'attention, mais sont très difficilement repérables par la police, et difficiles à interdire sur un plan marketing.

La solution pourrait être de ne pas interdire purement et simplement le main libre, mais de le réguler pour en limiter l'utilisation. En 2011, la délégation interministérielle à la sécurité routière avait ainsi proposé de mettre au point des technologies pour imposer un "filtrage des appels entrants en fonction d'un diagnostic en temps réel du contexte de conduite", ou encore des messages de prévention ou des alertes sonores pendant les appels.


Lire la suite



Voilà qui n'aidera pas à redonner ses lettres de noblesse au capitalisme et au libéralisme, à un moment où ces modèles d'organisation de la vie économique traversent une crise de légitimité sans précédent. Selon des informations livrées par Forbes qui confirment des rumeurs déjà publiées au début du mois par The Register, le géant IBM s'apprêterait à annoncer dès la semaine prochaine le licenciement immédiat de 26 % de ses effectifs, soit environ 110 000 employés, dont une partie importante aux Etats-Unis et probablement aussi en Europe.

Baptisé en interne "Project Chrome", le plan de licenciement massif fait paraître tout petit celui de Microsoft, qui avait annoncé en juillet dernier le licenciement de 18 000 personnes, soit 14 % de sa main d'oeuvres. Si la rumeur se confirme, IBM établirait un triste nouveau record de "dégraissage", qu'il détenait déjà depuis 20 ans avec 60 000 personnes remerciées d'un coup en 1993.

Le départ d'un employé sur quatre, qui promet d'ajouter de la désorganisation et de réduire considérablement la force de vente et de production de Big Blue, serait un pari pour le moins risqué de la part d'IBM, dont la préoccupation de court terme est d'enrayer non pas des pertes, mais une baisse croissante de son chiffre d'affaires, et donc de sa marge bénéficiaire. La firme a enregistré enfin d'année dernière son 11ème trimestre consécutif de baisse de revenus (.pdf), avec 24,1 milliards de dollars de chiffre d'affaires, en baisse de 12 % sur un an. Pour l'ensemble de l'année 2014, IBM affiche un résultat opérationnel quasiment stable de 16,5 milliards de dollars, pour 92,8 milliards de revenus.

En coupant sec dans ses effectifs, IBM veut certainement concentrer ses investissements sur les seules activités les plus rentables ou en croissance, en particulier dans le secteur du Cloud (+ 60 % en un an), ou de l'analytics (+ 7 %). Ce dernier domaine, qui intègre la technologie d'intelligence artificielle Watson, est certainement l'une des plus prometteuses pour l'avenir d'IBM.

La firme souhaite concentrer ses équipes autour de cinq grands pôles : Cloud, Statistiques (analytics), Mobile, Social et Sécurité (CAMSS). Autant de domaines où il doit affronter des concurrents très sérieux et plus dynamiques comme Amazon, Google ou Microsoft, qui rattrape progressivement son retard.


Lire la suite



Sans publier pour l'instant le moindre communiqué de presse, Facebook a lancé discrètement la semaine dernière l'application Facebook Lite, disponible exclusivement sur Android, et dans une poignée de pays émergents et/ou qui ne bénéficient pas de réseaux et de terminaux de grande qualité. L'appli ne pèse que 256 Ko, fonctionne sur tous les smartphones à partir d'Android 2.2, et est spécialement conçue pour une utilisation sur des réseaux mobiles 2G.

Selon Techcrunch, l'application aurait été lancée uniquement au Bangladesh, Népal, Nigéria, Afrique du Sud, Soudan, Sri Lanka, Vietnam et Zimbabwe. Aucun lancement dans les pays occidentaux ne semble prévu, ce qui est bien dommage au regard des difficultés d'accès à des réseaux 3G que connaissent également les campagnes françaises.

Pour le moment Facebook Lite a été noté par près de 750 utilisateurs, et obtient l'excellente note moyenne de 4,6 sur 5.


Lire la suite



Suite aux attentats commis à Paris en janvier 2015, le Gouvernement a décidé de précipiter l'examen d'une loi d'encadrement des services de renseignement, qui sera l'occasion d'un renforcement des dispositifs de surveillance sur Internet. Les agents veulent pouvoir intercepter plus vite, plus longtemps, avec plus d'efficacité. Mais le curseur risque alors de glisser encore plus vers la "sécurité", au détriment des "libertés".

Dans une tribune publiée ce lundi, la présidente de la CNIL Isabelle Falque-Pierrotin se dit prête à accepter un nouveau tour de vis sécuritaire, mais pas sans conditions. Pour elle, il ne faut pas parler d'un curseur entre liberté et sécurité, mais d'un triangle qui intègre également les garanties formelles apportées au public, que ses droits ne seront pas violés sans nécessité.

"Parce que les libertés publiques sont consubstantielles à l'Etat de droit dont elles constituent le cœur, aucun impératif de sécurité ne peut conduire à leur remise en cause profonde", écrit-elle. "Pour être acceptable d'un point de vue juridique, éthique et social, le déplacement éventuel du curseur vers plus de sécurité doit nécessairement s'accompagner d'un renforcement des garanties qui encadrent l'action des services de sécurité.En d'autres termes, l'équilibre est à trouver entre trois éléments et non deux".

C'est déjà une promesse faite par Manuel Valls, qui a jugé mercredi dernier que le dispositif légal actuel de mise sur écoute n'était "satisfaisant ni sur le plan des opérations, ni sur le plan de la protection des libertés", et affirmé que le nouveau texte que présentera le ministre de l'intérieur Bernard Cazeneuve "sera un texte protecteur des libertés".

La CNIL veut bien sûr avoir sa partition à jouer, alors que le Premier ministre a d'ores et déjà indiqué que "chaque opération sera soumise à autorisation sous contrôle d'une juridiction spécialisée". Elle rappelle que pour le blocage des sites internet sans contrôle d'un juge, le législateur a tout de même introduit le contrôle de proportionnalité des mesures exercé par une personnalité issue de la CNIL, qui affirme ses compétences hors de la seule défense de la vie privée.

Selon Isabelle Falque-Pierrotin, trois éléments sont nécessaires pour respecter l'équilibre du triangle qu'elle définit :


Des dispositifs cilbés et non massifs en matière de surveillance (un point rappelé avec force dans la Déclaration du G29 du 8 décembre 2014) ;

Un niveau de garantie élevé pour prévenir les risques d'abus, si possible en faisant appel à la CNIL comme gendarme ;

Renforcer le contrôle en aval des dispositifs de surveillance, là encore en faisant appel si possible aux compétences de la CNIL plutôt qu'à la très contestée CNCIS.


"Ne nous trompons pas. Le rêve d'une prévention infaillible des actes de terrorisme par le biais de méga fichiers est une chimère. Les équilibres dont nous parlons sont fragiles et il n'y a pas de solution " toute faite " qui sorte du droit ou des technologies. C'est par une approche lucide et proportionnée des moyens de surveillance, conforme aux principes fondamentaux auxquels les Français sont fondamentalement attachés, que nous protégerons ensemble l'Etat de droit", conclut-elle.


Lire la suite



Vendredi, Numerama se faisait l'écho du rapport confidentiel de Gilles de Kerchove, le coordinateur de la lutte anti-terrorisme de l'Union Européenne, qui demandait que la Commission européenne exige l'accès aux clés cryptographiques de tous les services en ligne. Mais il est un autre aspect du rapport passé inaperçu, qui mérite pourtant toute notre attention. Il s'inscrit dans le cadre de la contre-propagande souhaitée par l'UE, avec un renforcement de la censure extra-judiciaire des sites ou contenus réputés faire la propagande terroriste.

En effet, il est dit — pour la première fois très explicitement — que les Etats ont la possibilité d'aller plus loin dans la censure des contenus que ce que la loi démocratiquement adoptée permet normalement à l'Etat de faire, en tirant profit des conditions générales d'utilisation (CGU) des plateformes. Car celles-ci sont encore plus restrictives que la loi nationale, et permettent par exemple de censurer les contenus "extrémistes" qui ne sont pas illégaux en vertu de la législation, mais qui violent les contrats privés des plateformes.

Gilles de Kerchove propose ainsi de généraliser en Europe le dispositif britannique de la Counter Terrorism Internet Referral Unit (CTIRU) une unité policière de signalement par le public des contenus de nature terroriste ou "d'extrémisme violent". Contrairement à la plateforme PHAROS française qui ne sert officiellement qu'à d'éventuels déclenchements de procédures administratives ou judiciaires à l'encontre des auteurs des contenus signalés, donc qui s'inscrit exclusivement dans le cadre des lois et des garanties des droits fondamentaux, l'unité britannique privilégie la coopération négociée avec les plateformes qui hébergent les contenus. La police contacte ses "partenaires" pour obtenir la suppression des contenus, en dehors de toute procédure contradictoire, et en vertu d'accords implicites dont les contreparties ne sont jamais rendues publiques.

VIOLER LES DROITS DE L'HOMME PAR RICOCHET

"Les états membres devraient (...) répliquer les relations avec les principales entreprises de médias sociaux pour soumettre les contenus terroristes ou extrémistes qui violent les propres termes et conditions des plateformes (et pas nécessairement la législation nationale)", suggère ainsi le coordinateur pour l'UE de la lutte anti-terrorisme. Son rapport propose de permettre à Europol de signaler elle-même aux acteurs privés les contenus qui ne violent pas la loi, mais qui peuvent contrevenir aux conditions d'utilisation.

"La Commission (européenne) devrait examiner les possibilités juridiques et techniques de supprimer des contenus illégaux et faire des propositions pour une approche commune, dans le respect complet des droits fondamentaux", ajoute de Kerchove, non sans malice.

Car les droits fondamentaux tels que garantis par des conventions internationales ne visent que les violations commises par les Etats eux-mêmes, pas (ou très/trop rarement) celles commises par leurs ressortissants. Il est donc très pratique pour les états de laisser les plateformes commettre à leur place les violations des droits de l'homme au titre de la liberté contractuelle des entreprises, et de s'en laver les mains. C'est ce qu'il faut avoir en tête lorsque l'on voit Manuel Valls ou Bernard Cazeneuve parler d'obtenir la coopération des plateformes, plutôt que d'édicter de nouvelles lois ou d'entamer des procédures judiciaires.

Or à l'heure où Facebook compte plus de 1,3 milliards d'utilisateurs dans le monde et que les services des géants du web sont de fait souvent incontournables pour être lu ou entendu, est-il encore cohérent que ces plateformes privées ne soient pas soumises aux mêmes standards de respect des droits fondamentaux que les acteurs étatiques ? La question devra être ouverte.


Lire la suite
9 "dont 5 en intégralité", ça veut dire que 4, soit 45 % des 10 séries les plus populaires, ne le sont pas. C'est bien ça ?



Haro sur le chiffrement généralisé. Depuis plusieurs mois, et de façon plus prononcée encore depuis les attentats parisiens de janvier 2015 qui n'ont pourtant a priori aucun rapport avec le sujet, les services secrets des pays occidentaux se pressent pour demander aux acteurs du net de renoncer au chiffrement généralisé des communications, devenu très tendance depuis les révélations d'Edward Snowden. Plus exactement, ils demandent que les autorités aient l'accès aux clés de déchiffrement.

Certains, à l'instar du premier ministre britannique David Cameron ou du coordinateur de la lutte antiterroriste en Europe, Gilles de Kerchove, proposent de rendre illicite l'utilisation de moyens de communication qui ne peuvent pas être écoutés par l'Etat.

Mais que se passerait-il en cas de refus ?

Si le risque mis en avant est d'habitude celui de nouveaux attentats que les services de renseignement n'auraient pas réussi à déjouer faute de surveillance efficace, les espions britanniques ont un autre argument à faire valoir.

Sir David Oman, ancien directeur du GCHQ jusqu'en 1997, a affirmé lors d'une conférence à la London School of Economics que le chiffrement généralisé conduirait les agents à employer des méthodes "immorales" ou "contraires à l'éthique", pour accéder aux communications de leurs cibles. "Les agences de renseignement ne vont pas abandonner d'essayer d'attraper les méchants. Il faudra qu'ils se rapprochent", a-t-il prédit. Il pressent que les espions auront davantage recours à des méthodes manuelles à l'ancienne, comme la surveillance physique ou l'installation de micros dans les habitations, mais aussi au piratage de téléphones mobiles ou d'ordinateurs.

EXPLOITER DES FAILLES POUR ESPIONNER

A priori, ce n'est pas une mauvaise nouvelle, puisque cela revient aux fondamentaux du renseignement et évite de placer toute la population sous surveillance pour trouver les être déviants qui s'y cachent. Mais David Oman ne voit pas les choses sous cet oeil.

Certes "vous pouvez dire que c'est mieux ciblé", reconnaît-il. Mais "en termes d'intrusion dans la vie privée — d'intrusion collatérale dans la vie privée —, vous finirez probablement par être dans une situation pire qu'avant en terme d'éthique".

Le problème est qu'en Grande-Bretagne, comme en France (avec l'ANSSI) ou aux Etats-Unis (avec la NSA), les pouvoirs de protection de la sécurité des systèmes informatiques et les pouvoirs de découverte et d'exploitation des failles de sécurité à des fins de renseignement sont confiés dans les mêmes mains. Or plus le déchiffrement est difficile à obtenir, plus la tentation sera grande pour ces agences de chercher des failles et de les exploiter sans les dévoiler, exposant le public et les entreprises à davantage de risques de divulgation de leurs données personnelles.


Lire la suite



Est-il trop tôt pour parler d'échec ? Lors de l'annonce officielle de l'arrivée de Netflix en France, son patron Reed Hastings n'avait pas hésité à dévoiler de grandes ambitions, en dévoilant au Figaro qu'il voulait "séduire globalement un tiers des foyers d'ici cinq à dix ans", ce qui est l'objectif dans tous les pays où le service de SVOD s'implante. Quatre mois après son lancement le 15 septembre dernier, selon des données de Digital TV Research rapportés par Les Echos, Netflix "n'aurait recruté que 200.000 à 250.000 abonnés en France, dont la plupart passent par Internet (PC, tablettes...)" plutôt que par les box des opérateurs.

Il reste donc beaucoup, beaucoup de chemin à parcourir avant que Netflix ne réussisse à atteindre ses objectifs en France. Selon les projections de l'INSEE (.pdf), la France comptera 29,5 millions de foyers en 2020. S'il veut être raccord avec ses ambitions, le service en ligne américain a donc cinq ans pour convaincre 9,8 millions d'abonnés. Or si les estimations de Digital TV Research sont exactes, Netflix est au mieux à 2,5 % de cet objectif final.

Si Netflix n'arrive pas à décoller rapidement, la question de la continuité du service en France pourrait même se poser. Netflix estime que son seuil de rentabilité, au dessus duquel il arrête de perdre de l'argent, se situe à 10 % des foyers d'un pays où il s'implante. Or pour le moment Netflix n'a convaincu que 0,9 % des foyers français. Il faut donc qu'il décuple sa base d'abonnés pour commencer à rembourser ses investissements.

Pour ce faire, le service de SVOD mise sur de prochaines productions, en particulier des séries TV françaises de qualité disponibles exclusivement sur Netflix, pour convaincre les foules. Mais il devra aussi réussir à faire sauter le verrou de la chronologie des médias pour pouvoir proposer des films plus récents, et surtout étendre son catalogue de séries TV américaines, étonnamment pauvre en France.


Lire la suite
Pour échanger des e-mails persos avec ses amis ou sa famille, je pense pas non.



Vous vous souvenez probablement de la technologie IllumiRoom de Microsoft, qui permet de transformer une pièce en aire de jeu interactive grâce à un vidéoprojecteur et un Kinect. Ce dernier scanne la pièce pour en modéliser les volumes et les couleurs de chaque objet, et le système projette ensuite une image adaptée qui transforme l'apparence de la pièce de façon bluffante. La technologie est encore en développement avec des déclinaisons comme le projet RoomAlive, mais elle a visiblement inspiré d'autres applications.

Ainsi une équipe de créatifs japonais dirigée par le producteur Nobumichi Asai a présenté "Face Hacking", une oeuvre technologique très impressionnante qui consiste à projeter sur des visages des images adaptées en temps réel, qui transforment totalement l'apparence du visage. Le studio utilise des dispositifs de tracking des mouvements de la tête et de projection 3D pour obtenir ce rendu spectaculaire (voir la seconde vidéo pour un aspect plus technique) :






Lire la suite



C'est un cadeau très particulier. Le 23 décembre 2014, Google a écrit à trois journalistes de Wikileaks, Sarah Harrison, Kristinn Hrafnsson et Joseph Farrell, pour les informer que la firme de Mountain View avait fourni au FBI l'ensemble des e-mails et d'autres informations qu'elle détenait sur eux, en vertu d'un mandat de perquisition daté de mars 2012, resté secret jusque là.

"Nous sommes stupéfaits et troublés par le fait que Google ait attendu plus de deux ans et demi pour informer ses abonnés qu'un mandat de perquisition avait été délivré pour leurs enregistrements", s'élève leur avocat Michael Ratner, dans un courrier adressé ce lundi au président de Google, Eric Schdmit.

Selon les infomations du Guardian, l'ordre signé par le FBI et placé jusqu'à une date inconnue sous le sceau du secret imposait à Google de livrer l'ensemble des contenus des e-mails des trois personnes concernées, envoyés et reçus, l'ensemble des brouillons, et des e-mails effacés sur Gmail. L'ordonnance exigeait aussi la fourniture des adresses source et de destination de tous les courriels, leur horodatage, et les métadonnées sur leur volume et longueur. Le FBI a également demandé tous les renseignements détenus par Google sur les moyens utilisés par les suspects pour accéder à ses services, y compris les données bancaires. En clair, Google devait livrer tout ce qu'il avait en possession sur les trois individus.

Google a indiqué avoir fourni des informations au FBI suite à cette demande, mais sans préciser s'il y avait donné totalement satisfaction, ou s'il a refusé de tout livrer. "Nous suivons la loi comme toute autre entreprise", s'est contenté d'expliquer Google au journal britannique.

"GOOGLE AIDE LE GOUVERNEMENT À VIOLER LA CONSTITUTION"

Dans sa missive, l'avocat demande au président de Google s'il a tout fait pour s'opposer à la requête du FBI, ou pour la rendre publique au plus tôt. Il rappelle que confronté à une situation similaire, Twitter s'était battu pour protéger les intérêts de l'eurodéputée Birgitta Jonsdottir, qui fut activiste et porte-parole pour Wikileaks.

Dans un livre publié à la rentrée dernière, Julian Assange avait dénoncé avec force les liens incestueux entre Google et le gouvernement américain, en particulier en matière d'affaires diplomatiques. "Les aspirations géopolitiques de Google sont fermement mêlées dans celles de l'agenda des affaires étrangères de la plus grande superpuissance mondiale. A mesure que le monopole de Google sur la recherche et les services Internet s'accroît (...), son influence sur les choix et les comportements sur la totalité des être humains se traduit en un véritable pouvoir d'influer sur le cours de l'histoire", avait-il écrit.

Interrogé par le Guardian, Julian Assage estime que cette nouvelle affaire montre que Google "se presse encore pour aider le gouvernement à violer la constitution, en délivrant les e-mails privés de journalistes en réponse à des réquisitions de type "donnez-nous tout ce que vous avez"".

La lettre de son avocat rappelle que lors d'un entretien avec Eric Schmidt le 19 avril 2011, un an avant l'ordre du FBI, Julian Assange avait demandé à Google qu'il adopte le même comportement de résistance que Twitter. Mais le patron du moteur de recherche s'était alors contenté de dire qu'il "ferait suivre" la demande au département juridique de Google, sans s'engager.

L'ordonnance du FBI s'était appuyée sur de prétendues violations des lois anti-espionnage des Etats-Unis, le vol de données appartenant à l'Etat, et la violation des lois contre les intrusions informatiques. Selon toutes vraisemblances, elle a été délivrée dans le cadre de l'enquête sur Bradley/Chelsea Manning, qui avait fourni à Wikileaks des centaines de milliers de documents confidentiels de la diplomatie américaine.

En août 2013, Manning avait été condamné à 35 ans de prison.


Lire la suite



Lizard Squad n'en finit plus de faire parler de lui. Le groupe de hackers, qui s'est rendu célèbre à Noël dernier avec les opérations de DDOS massives opérées contre les services Xbox Live et PSN, n'est visiblement pas démantelé malgré l'arrestation de l'un des ses membres en début d'année. Lundi matin, le site de la compagnie aérienne Malaysia Airlines a été piraté pour afficher un message signé par la Lizard Squad.

Le message, au goût douteux mais fidèle à l'esprit du "lulz" qui accompagne les opérations du groupe, disait "404 - avion non trouvé", en référence à la disparition mystérieuse en pleine mer du vol MH370, dont les débris n'ont jamais été retrouvés.

Plus provocateur encore, le groupe invitait les internautes à suivre le "Cyber Caliphat" sur Twitter, c'est-à-dire un groupe de hackers proche de l'Etat Islamique. "Cybercaliphat" est le nom qui avait été utilisé à la mi-janvier par des hackers pour revendiquer au nom de l'EI le piratage d'un compte Twitter de l'armée américaine et la publication de documents qui semblaient être confidentiels, mais qui en réalité avaient tous été déjà rendus publics. Dans son message, Lizard Squad s'associe au Cyber Caliphat, en semblant dire qu'il s'agit d'un seul et même groupe, alors que le premier est notoirement connu pour être essentiellement composé d'adolescents sans idéologie particulière.

Dans un communiqué publié sur sa page Facebook, la compagnie aérienne malaisienne a confirmé le piratage en l'attribuant à un détournement de ses enregistrements DNS, qui permettent de lier un nom de domaine à une adresse IP de serveur. "A ce stade, les serveurs de Malaysia Airlines sont intacts", veut rassurer l'entreprise qui a déjà subi deux coups très durs l'an dernier avec la disparition du vol MH370, et la destruction à la frontière russe de l'avion du vol MH17.

"Malaysia Airlines assure à ses clients que son site web n'a pas été hacké et que ce problème temporaire n'affecte pas leurs réservations, et que les données des utilisateurs restent en sécurité", assure-t-elle. Les autorités malaisiennes ont été saisies en vue de diligente une enquête.

Il y a une dizaine de jours, Lizard Squad s'est lui-même fait pirater un service payant de DDOS à la demande qu'il proposait, et a réagi en exploitant ses droits d'auteur sur la base de données pour tenter (en vain) de freiner la divulgation des fichiers.


Lire la suite



La députée Isabelle Attard (Nouvelle Donne) prend très mal l'annonce faite par la France à l'ONU, de la volonté du gouvernement français de mettre en place très rapidement une censure administrative des sites internet dont le contenu serait qualifié de "raciste" ou "antisémite", non pas par un juge, mais par l'Etat lui-même. "Le blocage d'un site internet est une mesure extrêmement forte contre la liberté d'expression. Cette liberté fondamentale est garantie par la constitution de la République française. Elle a des limites, qui sont parfois compliquées à établir. C'est pourquoi elles doivent être appréciées par un juge", a-t-elle prévenu dans une question écrite déposée ce vendredi à l'Assemblée Nationale, dont Numerama a pu prendre connaissance.

"Le blocage administratif des sites internet est en contradiction totale avec les principes démocratiques de séparation des pouvoirs et de procédure judiciaire contradictoire", prévient-elle.

"Alors que des français viennent d'être lâchement assassinés parce qu'ils faisaient usage de leur liberté d'expression, il paraît inconcevable de limiter cette liberté par une procédure sans intervention du pouvoir judiciaire."

Réservé au départ aux seuls sites contenant des images pédopornographiques, en raison de son caractère exceptionnel dérogatoire aux droits et libertés, le blocage de sites sur simple ordre administratif a été étendu en novembre 2015 aux sites faisant l'apologie du terrorisme, dont la liste est établie par le ministère de l'intérieur. Le décret d'application est actuellement à l'examen à Bruxelles, et devrait être publié au Journal Officiel dans les prochains jours.

QUELLE CONSTITUTIONNALITÉ ?

Si l'annonce faite par Harlem Désir se confirme, en dépit du silence du Premier ministre lors de sa conférence de presse de mercredi matin, les sites réputés racistes et antisémites deviendraient la troisième catégorie de sites pouvant faire l'objet de blocages sans que leur illégalité soit vérifiée par un magistrat indépendant.

En 2011, le Conseil constitutionnel avait validé le blocage extra-judiciaire introduit par la loi LOPPSI contre les sites pédopornographiques, au motif que "ces dispositions assurent une conciliation qui n'est pas disproportionnée entre l'objectif de valeur constitutionnelle de sauvegarde de l'ordre public et la liberté de communication garantie par l'article 11 de la Déclaration des droits de l'homme et du citoyen de 1789". Il n'avait pas été amené à se prononcer sur le blocage des sites faisant l'apologie du terrorisme, mais pourrait reprendre la même logique pour valider de nouvelles extensions de la censure. Cependant, cette extension ne peut être illimitée. Dans le commentaire de sa décision, le Conseil avait prévenu que le blocage administratif était acceptable pour la pédopornographique car "il s'agit de lutter contre l'exploitation sexuelle des mineurs, ce qui peut justifier des mesures que la préservation de la propriété intellectuelle ne peut fonder".

Toute la question est donc de savoir où et comment tracer la ligne rouge entre ce qui peut faire l'objet de censures sans vérification judiciaire préalable, et ce qui doit nécessairement passer devant un juge.


Lire la suite



L'appel de David Cameron n'était pas un acte isolé. Dès le lendemain du défilé à Paris suite aux attentats de Charlie Hebdo et de l'épicerie de Vincennes, le premier ministre britannique avait déclaré à Londres qu'il voulait rendre illégal tout moyen de communication chiffré qui ne puisse pas être écouté par l'Etat. "Voulons-nous autoriser un moyen de communication entre les gens, que même dans les cas extrêmes (...), nous ne puissions pas lire ?", avait-il demandé.

Or c'est également l'avis de Gilles de Kerchove, le coordinateur de la lutte anti-terrorisme de l'Union Européenne. Dans un document confidentiel (.pdf) daté du 17 janvier 2015 révélé par StateWatch, ce haut fonctionnaire belge a émis toute une série de propositions pour préparer la rencontre informelle entre les ministres de la justice et de l'intérieur des pays membres de l'Union européenne du 29 janvier prochain, dont la proposition de David Cameron. Elles devraient être reprises lors de la réunion des chefs d'état les 12 et 13 février 2015.

"Depuis les révélations d'Edward Snowden, les entreprises d'Internet et de télécommunications ont commencé à utiliser souvent du chiffrement dé-centralisé qui rend de plus en plus difficile techniquement l'interception légale par les autorités nationales compétentes, ou même impossible", regrette-t-il.

"La Commission (européenne) devrait être invitée à étudier de nouvelles règles obligeant les entreprises d'Internet et de télécommunications opérant dans l'Union Européenne à fournir sous certaines conditions telles que décrites dans les lois nationales et dans le plein respect des droits fondamentaux l'accès aux communications par les autorités nationales compétentes (par ex. partager les clés de chiffrement)".

SUIVI PAR WASHINGTON ET PARIS

L'Europe n'est pas isolée sur ce sujet, loin s'en faut. A l'occasion de la visite du premier ministre britannique à la Maison Blanche, Barack Obama a appuyé sa préoccupation. "Les réseaux sociaux et internet sont le principal moyen par lequel ces organisations terroristes communiquent", avait-il constaté. "Si nous découvrons des preuves d'un complot terroriste... et que malgré un numéro de téléphone, malgré le fait que nous ayons une adresse de réseau social ou une adresse e-mail, nous ne puissions pas les pénétrer, c'est un problème".

En France, Manuel Valls a également annoncé mercredi qu'une loi devrait bientôt étendre les possibilités de surveillance sur Internet, ce qui pourrait être l'occasion de renforcer les obligations pour les prestataires de fournir des moyens d'écoute, comme c'est déjà le cas pour les services de télécommunication. "La loi de 1991 sur interceptions de sécurité a été conçue avant Internet", a-t-il rappelé, en jugeant le cadre "satisfaisant ni sur le plan des opérations, ni sur le plan de la protection des libertés".


Lire la suite
C'est pas le sujet. A l'époque ça faisait fortement polémique, et pour que ça passe il avait été dit que ça ne concernerait que les délinquants sexuels. On voit le résultat moins de 20 ans plus tard. C'est le même procédé pour le blocage sans juge. On part d'un truc que personne peut contester, et on étend progressivement.



Jeudi matin, l'Assemblée générale de l'ONU tenait à New York une réunion plénière informelle exceptionnelle, à l'initiative de Bernard-Henri Lévy, sur la question de la montée des violences antisémites dans le monde. La réunion avait été programmée avant les attentats commis en France, mais a nécessairement gagné en importance par l'assassinat de quatre otages juifs détenus dans l'épicerie de Vincennes par Amedy Coulibaly.

A cette occasion, le secrétaire d'état aux affaires européennes, Harlem Désir, a prononcé un discours dans lequel il a confirmé les pistes avancées la semaine dernière par la ministre de la Justice Christiane Taubira, qui n'ont pourtant pas été évoquées mercredi lors de la conférence de presse de Manuel Valls. En particulier, Harlem Désir a confirmé qu'à "brève échéance", la France mettrait en oeuvre "la possibilité d'un blocage administratif des sites internet et des messages à caractère raciste et antisémite".

Ce blocage administratif, qui se matérialise par un ordre du ministère de l'intérieur non soumis au contrôle d'un juge, fut d'abord prévu pour les seuls contenus pédopornographiques. Dès 2008, il y a sept ans, Numerama avait mis en garde contre l'ouverture de la boîte de Pandore, en prévenant que la lutte nécessaire contre la pédophilie, que le blocage n'aide en rien, ne serait qu'un moyen de légitimer un processus qui serait ensuite étendu à d'autres types de contenus. L'histoire du fichier des empreintes génétiques (FNAEG) qui compte aujourd'hui plus de 2,5 millions d'enregistrements l'avait déjà démontré.

METTRE DES BARRIÈRES SUR INTERNET

Nos craintes se sont vérifiées l'an dernier avec l'adoption d'une loi contre le terrorisme qui adopte le mécanisme du blocage extrajudiciaire à l'encontre des sites de propagande terroriste, dont la liste à bloquer sera établie par le gouvernement, sans contrôle d'un juge. Et donc, selon Harlem Désir et Christiane Taubira, il sera très bientôt étendu à des sites racistes et antisémites, avec la forte tentation de bloquer également des sites très critiques contre le sionisme et Israël, sans qu'un juge ne puisse s'y opposer (sauf recours ultérieur une fois la mesure déjà appliquée).

A l'ONU, Harlem Désir a déclaré que l'antisémitisme "est toujours là, présent, avec son cortège de préjugés, de haine et de violence, parfois comme la résurgence d'un vieil antisémitisme qui remonte du fond des siècles, mais aussi, désormais, sous des formes nouvelles, se répandant sans barrière sur internet et les réseaux sociaux, à l'abri de l'anonymat ou non, prenant parfois prétexte du conflit israélo-palestinien ou s'appuyant sur le dévoiement fanatique de l'islam ancien ou nouveau".

RENDRE RESPONSABLES LES INTERMÉDIAIRES

Selon Les Echos, le secrétaire d'état a expliqué en marge de son discours qu'il fallait étendre la responsabilité pénale des intermédiaires tels que les réseaux sociaux. "Nous devons limiter la dissémination de ces messages. Nous devons établir un cadre légal afin que ces plate-formes sur internet, les grandes compagnies qui gèrent les réseaux sociaux, soient appelées à agir de manière responsable", a-t-il demandé. Il sollicite la convocation d'une conférence internationale dédiée à ce sujet.

Déjà en novembre dernier, le Conseil de Sécurité de l'ONU avait demandé un renforcement de la lutte contre la propagande terroriste sur Internet, en laissant entendre que les plateformes qui seraient trop ouvertes à la liberté d'expression pourraient être accusées de terrorisme par complicité. Le Conseil avait par ailleurs demandé à l'ensemble des 192 membres de l'ONU "d'agir de façon coopérative pour empêcher les terroristes de recruter, pour contrer leur propagande et leur incitation extrémistes violentes sur Internet et les médias sociaux, y compris en développant des contre-récits efficaces".


Lire la suite



Depuis que les imprimantes 3D ont vu leur prix chuter et leurs ventes exploser, certains industriels (et même l'OMPI) s'inquiètent des conséquences possibles sur la protection des droits de propriété intellectuelle des objets qu'ils fabriquent et vendent à des milliers d'exemplaires. Comment continuer à les vendre si les progrès technologiques continuent et permettent dans quelques années de fabriquer chez soi ou dans un atelier de proximité les mêmes objets, à la demande, personnalisables et à moindre coût ?

Jusqu'à présent, les chercheurs ont surtout réfléchi à des solutions de DRM voire à une régulation juridique des drivers d'imprimantes, sous prétexte d'interdire et de rendre impossible l'impression de pièces d'armes à feu. Mais des chercheurs allemands de l'institut Hasso Plattner ont réfléchi à une solution bien plus originale, qui ressemble davantage à une régression qu'un progrès pour la société.

Alors que beaucoup s'intéressent aux moyens de simplifier le clonage des objets, Stefanie Mueller, Martin Fritzsche, Jan Kossmann, Maximilian Schneider, Jonathan Striebel, et Patrick Baudisch ont réfléchi à une solution qui permettrait de les téléporter. Ils ont modifié des imprimantes 3D avec scanner, pour ajouter une fonctionnalité qui permet de déclencher une copie à distance d'un objet (une imprimante chargée de scanner l'objet, l'autre chargée de l'imprimer), mais en supprimant physiquement la première copie pendant que la reproduction est réalisée.

Le procédé détaillé dans cette étude consiste à scanner l'objet couche par couche, et à utiliser une fraiseuse pour supprimer chaque couche ainsi scannée. Lorsque la numérisation est terminée, l'objet a disparu et peut être reproduit sur l'autre imprimante, qui a reçu les informations sous forme chiffrée.

L'idée peut paraître idiote (et elle l'est), mais les chercheurs semblent croire réellement qu'un marché existerait pour de telles technologies, appuyées par les industriels, qui permettent de vendre un objet à distance en le "téléportant" pour s'assurer qu'il reste en exemplaire unique.




Lire la suite



La juste américaine a condamné jeudi l'activiste Barrett Brown, mi-journaliste et mi-hacker très proche du mouvement Anonymous, à 63 mois de prison. Il a déjà effectué sa peine pour moitié depuis sa mise en détention provisoire. Il devra également payer 890 000 dollars de dommages et intérêt.

Publié dans des journaux prestigieux comme le Guardian ou Vanity Fair, Brown avait d'abord participé activement en 2011 à la publication et à l'analyse de documents piratés sur les serveurs de HBGary, une firme privée de sécurité qui devait aider le FBI à identifier des Anonymous. Sans être lui-même à l'origine du piratage, il avait mis en place un système de crowdsourcing pour que les internautes puissent aider à analyser la grande quantité d'informations obtenues chez HBGary.

Il avait ensuite réalisé le même système sur une cible beaucoup plus sensible, Startfor, un cabinet privé de renseignement et de stratégie de défense, . Des millions d'e-mails confidentiels avaient été publiés avec son aide, qui contenaient des informations très embarrassantes pour Stratfor et ses clients (dont Lockheed Martin, Dow Chemical, Coca Cola, Goldman Sachs...), mais aussi des dizaines de milliers de numéros de carte bancaire avec leur code de sécurité.

SURTOUT CONDAMNÉ POUR SA RÉACTION VIOLENTE

Mais c'est en septembre 2012 qu'il fut arrêté en pleine visioconférence, après la publication d'une vidéo sur YouTube dans laquelle il menaçait très explicitement de s'en prendre à un agent du FBI. La vidéo s'appelait "pourquoi je vais détruire l'agent spécial Robert Smith", et expliquait qu'il faisait l'objet d'un harcèlement de la part de cet agent, et que sa propre mère avait été mise sous surveillance. Lors de son procès, il a dit regretter cette vidéo.

Au final, plusieurs charges ont été abandonnées, en particulier celles qui lui reprochaient de simples liens hypertextes. Barrett Brown a négocié un accord avec le bureau du procureur et plaidé coupable sur trois chefs d'accusation : complicité dans l'accès non autorisé aux serveurs de Stratfor, entrave à la justice avec la dissimulation d'un ordinateur portable au moment d'une perquisition, et menace contre un agent du FBI.

Le piratage de Startfor, qu'il n'a pas réalisé lui-même mais qui a déclenché toute l'affaire, ne pèse que 15 mois dans la peine totale de 63 mois de prison. Le plus gros de la peine est due aux menaces contre l'agent fédéral. Comme le résume l'EFF, "les accusations pénales substantielles qui ont apporté la force du système judiciaire fédéral sur Brown se sont révélées moins sérieuses que les charges basées sur la réaction de Brown à l'enquête".

L'association fait le parallèle avec Aaron Swartz, cet activiste qui s'est donné la mort après les poursuites dont il a fait l'objet, et qui est désormais devenu un véritable martyr de la liberté d'informer.

En 2013, le hacker Jeremy Hammond qui avait participé activement au piratage des serveurs de Starfor avait été condamné à 10 ans de prison.


Lire la suite
Numerama sur les réseaux sociaux