Subscribe: Standblog
http://standblog.org/dotclear/rss.php
Added By: Feedage Forager Feedage Grade B rated
Language: French
Tags:
Rate this Feed
Rate this feedRate this feedRate this feedRate this feedRate this feed
Rate this feed 1 starRate this feed 2 starRate this feed 3 starRate this feed 4 starRate this feed 5 star

Comments (0)

Feed Details and Statistics Feed Statistics
Preview: Standblog

Standblog



Tristan Nitot sur la technologie, l'Internet et les libertés numériques



Published: Wed, 20 Sep 2017 08:42:33 +0200

Copyright: Tous droits réservés - All Rights Reserved
 



En vrac du mercredi

Wed, 20 Sep 2017 10:42:00 +0200

jusqu’où peut aller la surveillance de nos données sur internet ?, un interview du réalisateur Marc Meillassoux à qui l’on doit le très prometteur documentaire Nothing to Hide ; The ‘internet of things’ is sending us back to the Middle Ages. Comme les serfs du moyen age, nous ne sommes pas propriétaires des objets de notre vie, explique l’auteur de Owned. Property, Privacy, and the New Digital Serfdom ; Adam Alter : « Les écrans nous rendent malheureux » ; Facebook Wins, Democracy Loses, où l’auteur explique que Facebook profite de l’érosion de la démocratie américaine. On pourrait espérer que la direction de l’entreprise prenne les mesures qui s’imposent, mais elle semble sourde à de telles considérations et continue à permettre à qui veut de passer des publicités politiques (dans ce cas financées par des organisations russes) juste avant le scrutin. Avec de grands pouvoirs viennent de grandes responsabilités, disait l’oncle Ben dans Spiderman. Les dirigeants de Facebook, pourtant geeks et au fait de cette culture, semblent en avoir oublié les fondements. AutoPi, un Raspberry Pi connecté à votre voiture. Bidouiller sa voiture avec un Raspberry, pourquoi pas si on sait ce qu’on fait, mais le connecter à un Cloud ? J’ai comme un doute ! Le pouvoir corrompt, le pouvoir absolu corrompt absolument, paraît-il : Google accusé de vouloir s’approprier une technologie dans le domaine public. Voir aussi Comment Google essaye de privatiser une technologie du domaine public  ; Google Rival Yelp Claims Search Giant Broke Promise Made to Regulators ; Ouragan Irma : comment Tesla a aidé ses conducteurs à fuir. On sait que les voitures Tesla à 60kWh et à 75kWh (la puissance de leurs batteries) sont en fait identiques et ne diffèrent entre elles que par un paramètre logiciel que Tesla active à distance pour les propriétaires une fois qu’ils ont payé un supplément (de 4500 à 9000$ tout de même pour disposer de 48 km d’autonomie supplémentaire). Ce qui est nouveau, c’est que Tesla l’a activé gratuitement aux clients Tesla de Floride pendant l’ouragan Irma pour leur permettre de fuir plus rapidement. Ce déblocage, temporaire, ne sera actif que jusqu’au 16 septembre… Siri apprend à apprendre sur le cloud, mais agit en local. Idem pour FaceID. “Par exemple, si vous demandez à l’assistant de créer un rendez-vous avec Jean, la requête est effectivement envoyée sur les serveurs d’Apple pour la partie reconnaissance, mais c’est votre appareil qui se charge de l’effectuer en local. C’est votre appareil qui crée l’événement et qui va chercher le bon contact dans votre carnet d’adresse local, le serveur n’a renvoyé qu’une directive générique et impersonnelle.” C’est un exemple de plus qui démontre deux choses : 1 - Apple prend beaucoup plus soin de la vie privée de ses clients que Google, Facebook et compagnie (et ne manque pas de le montrer en limitant le pistage sur l’iPhone) ; 2 - C’est techniquement possible de procéder ainsi (mais probablement plus compliqué). Photographer Suing Getty Images for $1 Billion. Prendre des photos. Les donner à la bibliothèque du Congrès américain. S’apercevoir que la banque d’image Getty revendique les droits dessus quand elle exige de se faire payer par l’auteur qui a mis une de ces photos sur son site… Ne bradons pas notre temps d’attention aux géants du web, expliquent Tristan Harris et James Williams de l’association Time Well Spent ; Sur France Culture, Plaidoyer pour les libertés de Me Sureau. Citation : « Après vingt ans, d’une expérience où je crois n’avoir refusé aucun des drames de l’époque, j’en suis venu à cette idée que la liberté était le plus haut et le plus sûr des biens. Non pas parce que cette valeur suffisait à cr[...]



CNNum et chiffrement

Tue, 19 Sep 2017 14:59:00 +0200

Le CNNum a publié son avis “Prédiction, chiffrement et libertés”. Les recommandations sont à lire et à garder à l’esprit (au point que Snowden a retouitté l’annonce !) C’est tellement bon que je fais un copier coller ci-dessous : Tout projet législatif et réglementaire qui emporte des conséquences importantes sur les libertés doit faire l’objet d’une vaste consultation préalable ; Le principe de l’intervention d’une autorité judiciaire doit être réaffirmé chaque fois qu’est mise en cause une liberté ; Les pouvoirs publics doivent refuser la logique du soupçon, qui ouvre la porte à l’arbitraire, dans la mise en œuvre des politiques sécuritaires sur Internet ; Le chiffrement est un outil vital pour la sécurité en ligne ; en conséquence il doit être diffusé massivement auprès des citoyens, des acteurs économiques et des administrations ; Le chiffrement – et les libertés fondamentales dont il permet l’exercice – constitue un rempart contre l’arbitraire des États. Il nous protège aussi contre le contrôle croissant des acteurs économiques sur nos vies ; Le chiffrement ne constitue pas un obstacle insurmontable pour les enquêtes. Il est possible de le contourner dans le cadre d’une surveillance ciblée. À ce titre, il est surtout un rempart contre la surveillance de masse ; Plus généralement, compte-tenu de l’augmentation des pouvoirs des services de renseignement et des incidences importantes sur la vie des citoyens, le Conseil s’interroge sur la nécessité d’établir un droit au recours effectif et, au-delà un droit à l’explicabilité des algorithmes de prédiction. Il se questionne également sur l’opportunité de renforcer les incriminations pénales relatives aux atteintes aux données personnelles sur le fondement de la vie privée. La couverture médiatique est significative : Le Monde : Vives critiques du Conseil national du numérique contre les récentes lois sécuritaires ; L’Informaticien - Le CNNum réitère ses craintes vis-à-vis d’une surveillance numérique généralisée ; Usbek et Rica - L’inquiétant projet de loi anti-terroriste critiqué par le Conseil national du numérique ; Le Canard Enchaîné : le CNNum « a rendu public son avis le 12 septembre au moment même où l’Assemblée nationale entame ses travaux sur une nouvelle loi sécuritaire — la quinzième depuis 2012 ! » Acteurs Publics : Le Conseil du numérique augure une “surveillance de masse” de la société ; En guise de Post-Scriptum : Le CNNum sort un communiqué de presse : Pourquoi le Privacy Shield doit être renégocié, qui donne déjà un article dans NextInpact. Extrait du communiqué : le « Privacy Shield » présente un trop grand nombre de zones d’ombre et ne donne pas suffisamment de garanties à la protection des données personnelles des Européens. Conformément à l’engagement du candidat Emmanuel Macron, cet accord doit être renégocié pour organiser une circulation des données sécurisée, respectueuse de nos droits et libertés et favorable aux entreprises. Amen.[...]



Le piratage d'Equifax

Sat, 16 Sep 2017 08:48:00 +0200

Piratage d’Equifax : jusqu’à 143 millions de victimes, des données très sensibles dérobées. C’est un exemple, l’un des meilleurs à ce jour avec Yahoo, que les données ne sont pas comme l’or noir mais comme de l’uranium : en posséder beaucoup est très dangereux. Ca pourrait s’arrêter là, mais Equifax incarne en plus ce qu’il y a de plus moche dans les grosses boites. Ainsi, ils ont mis en place un truc intéressant : en vérifiant si vos données personnelles ont été fuitées par Equifax, vous acceptez de ne pas poursuivre l’entreprise en justice (Equifax a depuis fait marche arrière sur ce sujet, devant le scandale médiatique que cela générait). Cerise sur le gâteau, la firme a tardé à révéler l’information aux personnes concernées, et pendant ce temps là des cadres dirigeants vendaient leurs actions, tout en niant qu’il puisse s’agir de délit d’initié. Il y a des torgnoles qui se perdent !

Le scandale ne s’arrête pas là, puisqu’en creusant un peu, on constate que :

J’encourage les anglophones à lire le billet de l’excellent Bruce Schneier, On the Equifax Data Breach.

Mise à jour : Nouvelle faille de sécurité chez Equifax Brésil, qui permet de se connecter sur sa base de données en utilisant simplement “admin/admin” (via Fabian Rodes).

Nouvelle mise à jour : le directeur informatique (CIO) et le directeur de la sécurité informatique (CSO) ‘partent en retraite’. O_o




En vrac, de retour de vacances

Thu, 07 Sep 2017 13:13:00 +0200

Il s’est passé plein de choses au mois d’août, et j’ai donc collecté un certain nombre de liens qui méritent de l’être : Le gouvernement américain exige les données de 1,3 million d’opposants potentiels. Evidemment, ça pose un problème si votre gouvernement se débrouille pour connaître (et sanctionner ?) vos opinions politiques. C’est évidemment contraire à la liberté d’opinion. Article de l’EFF : In J20 Investigation, DOJ Overreaches Again. And Gets Taken to Court Again. ; How Hate Groups Forced Online Platforms to Reveal Their True Nature. “Despite their participatory rhetoric, social platforms are closer to authoritarian spaces than democratic ones. It makes some sense that people with authoritarian tendencies would have an intuitive understanding of how they work and how to take advantage of them.” ; Mozilla bets its Rust language will make your internet safer ; Sonos says users must accept new privacy policy or devices may ‘cease to function’. En français : Sonos : les données ou la vie de vos (nos) appareils ! ; L’approche du logiciel libre apporte la transparence à l’assemblée nationale — Paula Forteza, une geek à l’Assemblée nationale ; Enquête : comment les apps Figaro, L’Équipe ou Closer participent au pistage de 10 millions de Français ; Comment la CIA dérobe des données à ses alliés. « Les documents rendus publics par Wikileaks détaillent le fonctionnement d’un outil de la CIA, datant de 2009, baptisé ExpressLane et fonctionnant comme la pièce maîtresse d’un véritable cheval de Troie, un cadeau fait à des services de renseignement « amis » afin de leur dérober les données biométriques qu’eux-mêmes ont réussi à collecter. » ; Even Artificial Neural Networks Can Have Exploitable ‘Backdoors ; À titre personnel, Castaner n’a “pas peur” de la loi anti-terroriste car il ne “se sent pas terroriste”. Il a tort, comme je l’expliquais ici : La surveillance de masse est toxique pour nos libertés : la preuve ! ; Google, Apple, Facebook et Microsoft menacent-ils les données scolaires des élèves français ? ; VW engineer sentenced to 40-month prison term in diesel case. Ainsi donc, un ingénieur se retrouve en prison à cause d’un logiciel qu’il a écrit à la demande de ses patrons ; Alors que Google est chaque jour plus monopolistique et influent à Washington, quiconque ose se mettre en travers tate du baton : Google Critic Ousted From Think Tank Funded by the Tech Giant ; Je suis un fermier sur les terres de Google, explique le patron de la publication TalkingPointsMemo.com. Publicité, email, navigateurs, Google est ou devient un monopole, et cela menace toute la presse en ligne (et la liberté d’expression). Il explique comment il s’attend à être sanctionné pour avoir écrit à propos de l’extrême-droite américaine, juste parce qu’il les mentionne… C’est vieux mais c’est intéressant : Langage non genré et accessibilité font-ils bon ménage ? ; Royaume-Uni : bilan catastrophique pour une expérience de vidéosurveillance « intelligente ». Toutes les personnes identifiées comme recherchées par le logiciel l’ont été par erreur ; Faire le ménage dans ses mots de passe, une bonne résolution de rentrée. Certes. Mais la vraie solution est d’utiliser un gestionnaire de mot de passe (lui-même protégé par un master password, seul mot de passe que vous aurez à mémoriser) ; Les préoccupations des utilisateurs pour la vie privée pousserait-elle les entreprises à calmer le jeu ? Deux actus pourraient le faire penser : Uber to end controversial post-trip tracking as part of privacy drive. À rapproc[...]



Progrès et jour du dépassement

Wed, 02 Aug 2017 13:10:00 +0200

(image)

Evolution du monde en 7 graphiques sur 200 ans. Cliquez pour agrandir l’image

l’évolution (positive) du monde en 200 ans et 7 graphes. Les 6 graphes principaux sont très positifs… Mais le 7e, en petit en bas à droite, est très important : c’est l’évolution de la population sur 2 siècles. L’auteur a écrit un article complet sur ce thème. Le souci, c’est la capacité de la planète à supporter autant d’humains qui ont en plus tendance à consommer de plus en plus, d’où un développement absolument pas durable, où l’on consomme beaucoup plus que ce que la planête peut offrir, et en produisant une quantité croissante de CO2, gaz à effet de serre. Le site est magnifiquement fait. On notera que son contenu est entièrement sous licence libre CC-BY-SA.

Il se trouve qu’aujourd’hui, c’est le jour du dépassement :

à compter de ce mercredi 2 août, nous vivons à crédit. L’humanité a consommé autant de ressources naturelles que ce que la Terre est en mesure de renouveler en un an. Ce «jour du dépassement», calculé par l’ONG américaine Global Footprint Network, arrive chaque année un peu plus tôt. En 2016, il n’intervenait que le 3 août, en 2015, c’était le 4. Si on remonte encore un peu plus le temps, en 1971 par exemple, date à laquelle la planète ne comptait que 3,7 milliards d’habitants (contre 7,6 milliards aujourd’hui), nous commencions à vivre à crédit seulement le 21 décembre.

En gros, l’humanité vit à crédit, et c’est de pire en pire : « En 2017, 1,7 planète sera nécessaire pour assouvir les besoins humains. Et si nous continuons sur cette lancée, il en faudrait l’équivalent de deux en 2050. »

4 volets d’action :

  1. L’énergie d’abord. A elles seules, les émissions de carbone représentent 60 % de l’empreinte écologique.
  2. La lutte contre le gaspillage alimentaire est aussi primordiale. Chaque année, 1,3 milliard de tonnes de nourriture est jeté ou perdu, soit un tiers des aliments produits. Et aussi diminuer (voire arrêter) notre consommation de viande
  3. La population, et ses besoins énergétiques croissants
  4. La ville



En vrac du lundi

Mon, 31 Jul 2017 08:21:00 +0200

Coucher de soleil sur Paris Entrepreneurs d’intérêt général / Promo 2 : découvrez les 10 défis retenus par le jury !, avec votre serviteur parmi les membres du jury ; Surveillance de masse dans le monde physique : UK police arrest man via automatic face recognition tech. Bonne conclusion de Gizmodo : “Due to the level of secrecy surrounding digital surveillance and the police databases that power it, it may be impossible to detect abuses when they occur—and, undoubtedly, they will occur. Once we’re all tagged with our every movement tracked, there may be no coming back from that dystopian nightmare. Privacy could become a thing we remember fondly but never fully achieve again.” The UK will block online porn from next year. Here’s what we know. Évidemment, on ne peut que se rejouir que les enfants soient mieux protégés contre l’accès trop facile, trop tôt à la pornographie. C’est bien toute l’idée : rappelons-nous que chaque mesure liberticide passe plus facilement quand elle est emballée dans l’un des deux arguments-massue : 1-c’est pour protéger les enfants (spectateurs de pornographie ou pire, victimes de pédophilie), 2-c’est pour lutter contre le terrorisme. Car en gros on met en place un processus de censure par les FAI de censure de site n’étant pas conformes à certains critères légaux au Royaume-Uni. Évidemment, ça va finir par déraper pour inclure de nouveaux sites, non-pornographiques, à la black-list des sites censurés. Oh, pardon, c’est déjà le cas. Presque simultanément, Theresa May ne s’interdit pas de réglementer l’Internet anglais comme le fait la Chine chez elle. Ça a le mérite d’être clair ! Our personal data are precious — we must take back control ; À propos d’Hansa et d’Alphabay ; Social Cooling / refroidissement social, un super boulot du néerlandais Tijmen Schep, traduit par Framalang. J’en reparlerais ; Le pilote MesInfos, 1 an après ; Emission Le téléphone sonne — Données personnelles : où en-est la protection de nos libertés individuelles ?, avec Isabelle Falque Pierrotin (Présidente de la CNIL), Isabelle Attard (ex-députée écologiste du Calvados) et Arthur Messaud (juriste pour la Quadrature du Net). Facebook a déposé un brevet visant à utiliser discrètement votre Webcam (de PC ou de smartphone) pour lire vos émotions sur votre visage[1]. MAIS VA TE FAIRE FOUTRE, ZUCKERBERG ! Voilà, le moment de rage est passé… Sérieusement, comment peut-on confier nos données personnelles à une personne ayant aussi peu de scrupules ? Une telle attitude démontre à quel point il n’est aucunement digne de confiance. C’est vieux, mais c’est assez génial pour être mentionné : Pour un réseau social vide et sans personne ; Voilà pourquoi il faut être contre le fichier TES : Des données sensibles compromises en Suède, le gouvernement en difficulté ; La fin de Flash est prévu pour 2020, annonce Adobe. Google explique qu’il y a 3 ans, 80% des utilisateurs de Chrome visitaient au moins un site en Flash par jour. Aujourd’hui, ça n’est plus que 17%. Cela fait des années que je bloque Flash, et les seules fois où il est utilisé, c’est avec un applet invisible pour servir de super-cookie ; Windows 10 est tellement envahi de publicité qu’on est obligé de faire un How-to pour s’en débarrasser : How to Disable All of Windows 10’s Built-in Advertising ; Demain, ces robots aspirateurs vendront peut-être les secrets de votre logement à Google. Les mecs voudraient tuer l’IoT qu’ils ne s’y prendraient pas autrement : les acheteurs vont refuser tout ce qui est connecté, à ce train là ; Arrière, foutues [...]



Projet de loi antiterroriste

Thu, 20 Jul 2017 17:10:00 +0200

Je viens de lire ces trois articles sur un sujet qui me préoccupe : Nouvel Obs’ — Antiterrorisme : ce que contient le projet de loi qui remplacera l’état d’urgence ; Le Monde — Ce que des juristes reprochent au projet de loi de sortie de l’état d’urgence ; La Croix — Loi antiterroriste : pourquoi les Français s’en émeuvent peu ; Chacun apporte son lot d’information : Processus législatif : la loi a été votée par le Sénat. Elle sera débattue par l’Assemblée Nationale en octobre 2017. La personne qui a la main sur le potentiomètre “novlangue” vient de le passer sur 11 (sur une échelle de 10) : on ne dit plus “assignations à résidence” mais “mesures individuelles de surveillance” On ne dit plus “perquisitions” mais “visites domiciliaires” (lesquelles peuvent aussi être faites de nuit). Il faut le rappeler, il n’existe pas de définition du terrorisme ni en droit français ni dans la jurisprudence. C’est pourquoi quand un politique dit “ça ne va toucher que les terroristes”, ça pose un problème, vu que l’absence de définition permet l’arbitraire. Rappelons-nous que le groupe de Tarnac avait été considéré comme terroriste lorsqu’on les a accusé[1] d’avoir saboté des lignes de TGV (zéro blessé), avant d’être requalifiés en simples malfaiteurs ; On voit la diffusion de la notion de « droit pénal de l’ennemi » définie dans les années 1980 par le juriste allemand Günther Jakobs. Selon cette doctrine, les personnes considérées comme ennemies de la Nation n’auraient plus les mêmes droits que les autres. Le simple fait d’être déclaré dangereux par l’administration fait, qu’on a moins de droits que les autres, même si on n’a pas (encore) commis de crime. Les français ne réfléchissent pas mais se contentent de ressentir à la place. On en arrive à des aberrations où 74 % des français interrogés se prononcent pour l’internement préventif des personnes fichées « S », alors même que rien – sur le plan pénal – n’est reproché à ces individus. Rappelons enfin que chaque empiètement sur nos libertés avec de telles lois est un cadeau à d’éventuels politiciens populistes qui pourraient être élus dans 5 ans. Comme le disait le New York Times à propos de cette loi, le texte “pourrait préparer le terrain à de graves abus de pouvoir au-delà du mandat”. Un problème à ne pas négliger : il y a quelques mois on se demandait si Marine Le Pen n’allait pas être élue. Elle pourrait bien l’être dans 5 ans. Trump l’a bien été, lui, et s’il n’a pas déçu, c’est par la quantité et la qualité de ses erreurs. Note [1] J’ai reformulé cette partie de la phrase comme le suggérait Taziden. En effet, le procès n’ayant pas encore eu lieu, ils sont accusés mais présumés innocents jusqu’à ce que le jugement soit rendu. [...]



En vrac du mardi

Tue, 18 Jul 2017 17:25:00 +0200

Après quelques jours de moto au départ de St Étienne (pour les rencontres Mondiales du Logiciel Libre) en direction du Vercors, du Luberon avec un retour par les petites routes, ici… Nevers : Et si on pouvait se passer de Uber avec du Libre ? Voici LibreTaxi, une approche libre et gratuite basée sur… Telegram ; Google Still Doesn’t Care About Your Privacy. Google’s decision about Gmail and ads is “really mostly a smokescreen”. À lire ! Édito : Vie privée et sécurité de nos données : comment mieux soutenir, informer et protéger ? ; Comment Next INpact va soutenir les projets qui protègent vos données et votre vie privée. Intéressé ? Voici comment effectuer un don à Next INpact ; How to See What the Internet Knows About You (And How to Stop It) ; L’Estonie veut mettre le numérique au cœur de l’UE ; Communiqué du Conseil scientifique de la Société Informatique de France : À propos des données pédagogiques ; Comment Google dépense des centaines de millions en recherches académiques pour influencer l’opinion. Mise à jour : le rapport qui dénonce cela est financé par… Oracle. Difficile du coup de savoir à quel point c’est vrai. Merci à NotYetDR_PDG pour l’info ; End-to-end encryption back door ‘a bad idea’ explique Robert Hannigan qui n’est autre que l’ancien patron de de l’équivalent anglais de la NSA, GCHQ ; Face aux plates-formes numériques, « tout individu doit pouvoir jouir pleinement de ses droits fondamentaux » ; Sur Internet, les femmes et les jeunes s’autocensurent le plus. Autrement dit, nous ne sommes pas égaux face à la peur de la surveillance d’État en ligne. John Penney est l’auteur de cette fameuse étude Chilling Effects: Online Surveillance and Wikipedia Use que je synthétise dans un billet du blog Cozy : La surveillance de masse est toxique pour nos libertés : la preuve ! ; Quand la région Auvergne-Rhône-Alpes subventionne Facebook. “Les présentes prestations ont fait l’objet d’un marché négocié sans publicité ni mise en concurrence préalable, signale Lyon Capitale. Un comble pour un marché de 340 000 euros HT reconductible deux fois.” ; Voici un bon papier que je n’aurais pas à écrire : Les instruits toujours mieux informés, pour les autres, il y a Facebook et Hanouna. “En France, 95% des quotidiens et hebdos sont passés en payant ou en modèle mixte (une partie des articles gratuits, une partie payante). Le problème est que les contenus les plus riches, les plus profonds, les plus enrichissants sont désormais inaccessibles au grand public : ceux qui ne comprennent pas forcément la valeur de l’information et refusent de la payer. Ceux-là se privent, sans le savoir, d’un instrument essentiel de progression socio-professionnel. Que reste-t-il alors aux moins instruits ? (…) il leur reste les articles gratuits des sites d’information susceptibles de faire le plus de trafic : émotionnels, polémiques, spectaculaires. Le divertissement pur ; les journaux télévisés superficiels et dominés par des logiques d’audience qui les poussent à des hiérarchies bancales ; des émissions “d’infotainment”, qui virent de plus en plus à la farce grossière, tel l’édifiant “Touche pas à mon poste” de Cyril Hanouna. Des blogs ou vlogs de “fakes news” et autres sites alternatifs de “réinformation”, qui jouent sur la peur et l’ignorance pour raconter n’importe quoi… (…) ils peuvent toujours écouter la radio du service public : France Inter, France Culture, France Info… Et c’est une des rares bonne nouvelle du moment [...]