2010 – ☠ Bluetouff's blog

15 décembre 201020 janvier 2013

Soirée Wikileaks et libertés d’expression sur le Net à la Cantine

Liberté d'expression sur le Net — Liberté d’expression sur le Net

Silicon Maniacs et l’Atelier des Médias RFI vous invitent ce lundi 20 décembre à La Cantine à une soirée consacrée à l’avalanche Wikileaks et à la notion de transparence. A partir de 19H.

Le monde a-t-il changé depuis la publication des Statelogs ? Au delà de la tempête médiatique, des condamnations politiques, des censures, de l’arrestation de Julian Assange ou des attaques de hackers, la publication de ces centaines de milliers de documents interroge nos organisations sociales.
Les nouvelles technologies ont-elles modifié notre rapport à l’information, au secret, à la transparence? Pour tenter d’en savoir plus et commencer à réfléchir à l’après, Silicon Maniacs et l’Atelier des Médias RFI vous convient à une soirée de débats et d’idées.

L’évènement se tiendra donc Lundi 20 Décembre 2010 à partir de 19h :

La passion Wikileaks : 19h15
Passionnant, passionnel, passionné, passion pour enthousiasme, passion pour excès, passion pour démesure, passion de J. A….

Workshop DDoS et infowar : 20h15 mn
Qu’est ce qu’une attaque DDoS ? infowar et transparence.

Break: 20H30

Et après : y a-t-il une limite à la transparence? 20h45
Quelles peuvent ou doivent être les conséquences à long terme des fuites massives de documents et d’informations confidentielles ? Un renforcement du secret et des techniques de chiffrement ? Une multiplication des inforwars et des attaques DDoS? Ou un monde moins secret, plus ouvert, plus transparent? Peut-on normer cette transparence? Fixer des exigences, des limites ?

Avec :

Sandrine Murcia, présidente de Silicon Sentier
Christophe Deloire, directeur du Centre de Formation des Journalistes (CFJ)
Jérémie Zimmerman (La Quadrature du Net)
Benjamin Bayart (French Data Network)
Bluetouff, Bearstech
Guillaume Ledit , community editor , Owni
Emmanuel Torregano, journaliste et fondateur d’Electron Libre
Dominique Cardon, sociologue chez Orange Labs
Jean-Gabriel Ganascia, Professeur à Paris VI enseigne l’informatique, l’intelligence artificielle et les sciences cognitives.

14 décembre 201014 décembre 2010

LOPPSI en seconde lecture : ouverture du bal

internet downgrade — LOPPSI downgrade ton Internet et tes libertés

C’est aujourd’hui que la loi d’orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI), arrive en seconde lecture à l’Assemblée nationale. Sur les questions qui touchent à Internet, le contexte est particulièrement favorable aux partisans de la ligne la plus sécuritaire. Une politique sécuritaire rime rarement avec le respect des droits fondamentaux. Elles sont, l’histoire nous le montre, surtout prétexte à des restrictions majeures des libertés. En trame de fond, l’affaire Wikileaks qui agite autant la presse que les ambassades et les ministère du monde entier devrait s’inviter dans l’hémicycle plus ou moins directement quand les questions relatives au blocage des sites web (article 4), seront débattues.

A l’instant, c’est Brice Hortefeux qui a ouvert les débats en expliquant grosso modo qu’il va sécuriser plus avec moins d’effectifs policiers, d’ailleurs certaines municipalités comme Nice qui s’adonnent aux joies de la cyber prune ont montré l’exemple, il suffit de mettre des caméras partout, de croiser toutes les bases de données… d’agréger le feed rss d’Echelon, de bien secouer, de faire passer le tout dans le gros ordinateur de Jacques Myard et hop le tour est joué… rien de bien sorcier ni de bien intrusif nous assure le ministre, c’est une loi pragmatique, nous voilà donc rassurés.

Le ministre défend ensuite son bilan en sortant une batterie de chiffres dont l’absence de contexte ne permet pas un jugement critique. Brice Hortefeux veut se donner des moyens législatifs et financier, en virant quelques effectifs et en les remplaçant par des cameras, des bracelets électroniques qui tweetent le commissariat du coin et en installant 2/3 firewall open office, le « Package Loppsi » est budgété pour la modique somme de 345 millions d’euros.

Globalement, il est question selon le ministre de « renforcer l’efficacité de la chaîne pénale ». Pour lutter contre la délinquance Brice Hortefeux défend son texte qui est axé sur les points suivants :

d’avantages d’outils opérationnels comme la vidéo-surveillance et autres outils favorisant la « vigilance active« ): le ministre évoque un accroissement du parc de 37 000 cameras. Dans ces outils, on trouve pêle-mêle : les logiciels de croisement judiciaire, le blocage des téléphones mobiles volés ou encore la saisie des biens des délinquants.
le renforcement de la police administrative ;
la lutte contre le hooliganisme ;
la lutte contre la délinquance dans les transports ;
l’immobilisation en cas de délits routiers graves ;
le renforcement de la capacité d’action sur Internet avec la mesure qui risque de faire couler beaucoup d’encre : le blocage des sites pédo-pornographiques, mesure déjà abandonnée en Allemagne et sur le point de l’être en Australie, … bref pas de doute, nous sommes bien les pionniers en matière d’Internet civilisé… enfin on est les pionniers français parce qu’ailleurs tout le monde en est revenu.

Sur ce dernier point, Brice Hortefeux lâche un superbe « on ne peut pas faire comme si rien ne se passait » pour défendre le blocage des sites. Cette phrase est assez révélatrice de la perception de l’action chez le ministre : en bloquant l’accès à des sites web illégaux, c’est pourtant bien ce que propose Brice Hortefeux : fermer les yeux. La lutte contre la pédo pornographie se gagne sur le terrain, des associations dans d’autres pays comme en France le soulignent : Le blocage des sites ne sert à rien, en revanche une coopération judiciaire internationale visant à supprimer ses contenus et interpeller les auteurs serait bien plus utile. Le slogan de Mogis, est pourtant clair :

Supprimez, ne bloquez pas!
Agissez, ne fermez pas les yeux!

9 décembre 201015 octobre 2011

#Cablegate : suspicions d’intrusions chez Mastercard

Le gros problème, quand on reunit sur le Net une grosse puissance de feu, et que cette puissance de feu crée assez de bruit, certains en profitent pour mener des actions encore plus radicales que l’attaque par déni de service visant à saturer de connexions un site cible pour le rendre indisponible

Dans le collimateur en ce moment depuis qu’ils ont coupé les vivres à Wikileaks : Visa et Mastercard. Un bruit commence à courir, des cartes bleues, beaucoup, seraient actuellement dans la nature… combien ? Entre plusieurs milliers et plusieurs millions. Si l’information est confirmée, et la rumeur commence à se faire persistance, c’est un gros coup dur. En attendant d’en savoir plus, du côté des dénis de service, c’est le site visa.com qui est toujours sous les balles, les administrateurs ont tenté changé d’adresse IP à plusieurs reprises mais semble t-il sans effet, le site n’est revenu que quelques secondes avant de plier encore sous la charge.

Le compte Twitter d’AnnonOps qui relatait en live les DDoS a été fermé par Twitter, un autre a vité été remonté. SI Twitter rame ou est inaccessible dans les prochaines heures, vous aurez une vague idée du pourquoi.

Pour le moment je vous recommande d’être attentifs à votre compte bancaire et à la communication de Mastercard dans les prochaines heures, si beaucoup de comptes ont été compromis, l’affaire risque d’être compliquée à dissimuler bien longtemps. L’ampleur et la tournure que prennnent cette opération sont relativement inquiétantes.

9 décembre 2010

#Cablegate : Pourquoi un tel malaise ?

Wikileaks c’est énormément de bruit, beaucoup d’incertitudes, beaucoup de choses contradictoires…difficile de voir clair dans le jeux du Département d’État américain et de la justice suédoise, et bien malin celui qui peut se prononcer sur les intentions réelles (s’il y en a) de Wikileaks. La psychose est totale, elle a vite gagné les politiques américains et au fil des câbles publiés, on sent bien que même si on « apprend » rien, tout les États semblent d’accord pour couper le sifflet à Wikileaks… par tous les moyens.

Le calendrier de publication ainsi que le contenus de câbles n’est pas connu. On sait en revanche que la période couverte est récente et qu’elle regorge de documents très contemporains dont les acteurs sont les gouvernements toujours en place.Dans une perspective électorale proche, comme ça commence à être le cas en France, il y a de quoi en crisper plus d’un. Mais l’action est inconfortable, Eric Besson en a fait les frais. En France toujours, je ne vois pas comment nous allons échapper à quelques rafistolages de la LCEN, car là, on vient de se rendre compte qu’on ne pouvait pas simplement faire supprimer des informations publiées sur le Net. Se passer d’un juge, c’est séduisant devant un Wikileaks, c’est plus rapide, c’est plus pratique… mais pour l’instant c’est illégal. Qui peut parier que ce sera encore le cas d’ici un mois ou deux ?
Je me prends à rêver que nos dirigeants comprendront qu’Internet a déjà changé le monde et que les artifices législatifs de la censure ne pèseront que bien peu de chose face à la révolution culturelle qu’il permet. Chercher à faire taire Wikileaks aujourd’hui est à mon sens hors de propos. Puis ça fait tâche, ça met peu à l’aise devant son électorat de s’acharner sur un site dont on dénigrer la pertinence des contenus.
La traque de Julian Assange a réveillé des milliers de hackers, ou de simples internautes. Sur le « terrain » comme prévu c’est l’escalade les anonymous appellent au DDoS sur le site visa.com. L’attaque du frontal web risque plus d’indisposer les clients qu’autre chose, le site est actuellement rendu indisponible. Ce genre d’attaques peuvent relativement sérieusement perturber l’activité économique d’entreprises ou de particuliers, ça veut dire que le conflit genre radicalement et escalade en violence. Je ne suis évidemment pas pour, et une fois de plus, j’ai peur que ceci amène certaines personnes à tout mélanger. Cette confusion ne peut que nuire à Wikileaks et plus globalement au Net.
Les cibles des attaques de représailles peuvent se multiplier, ces attaques ont un coût financier mais elles ont aussi un coût en terme d’image. Le typhon médiatique Wikileaks, couplé à une riposte massive paralysant un service peut avoir un impact calamiteux sur l’image d’un site proposant des services financiers.
Comment ça se gère une infowar quand on est un dirigeant ? Est-ce qu’on y comprend quelque choses ? Est-ce qu’il est aisé de percevoir l’ampleur d’une contestation au niveau mondial ? Comment on sort d’une telle crise de communication… à l’heure ou la censure ne fonctionne plus ?

Si sur la forme je ne cautionne pas la méthode (les dénis de service), je m’explique en revanche parfaitement le fond et le Cablegate va porter sur la place publique des débats cruciaux qui auront un impact durable et significatif sur nos démocraties. Ce que j’observe depuis le débuts de ce qu’il convient bien à mon sens d’appeler une infowar, et la première de cette ampleur, c’est une mobilisation sans précédent, de toutes les communautés pour s’élever contre la censure de Wikileaks. Je ne sais pas si ça suffira pour changer le monde, en tout cas, ça ne peut qu’y concourir. Nous avons tous un choix de société à faire, mais le Net est jeune, beaucoup trop jeune, et ces débats, je ne suis pas assuré que nous soyons, nous les geeks, comme nos représentants, prêts à les avoir.

Il faut rester très vigilants, l’offensive est mondiale, le Canada devrait prochainement expérimenter une architecture DPIReady, la tentation de filtrer le Net n’a jamais été aussi forte que maintenant. En FRance, au Parlement Européen, comme dans toutes les capitales mondiales, le regard que beaucoup posent sur Internet est en train de changer, essayons juste de ne pas leur montrer les aspects les plus sombres du Net.

8 décembre 2010

#Cablegate : Washington a sa part de responsabilité dans la fuite

Un très bon article paru sur Kitetoa revient sur les origines de la fuite. On y apprend que le Département d’État américain ne pouvait ignorer le risque et que les conditions propices à cette énorme fuite sont le produit plus ou moins direct des attentats du 11 septembre 2001. Le 11 septembre a déclenché une restructuration de la politique de partage des informations de l’administration américaine, particulièrement en matière de terrorisme où on a souhaité volontairement informer plus de monde, surement dans le but d’augmenter les chances de recoupements sur les affaires de terrorisme..

Le problème est que cette politique d’ouverture et d’interconnexion de réseaux a bien favorisé l’accès à des informations relativement sensibles à des personnes peut être pas forcément formées pour y accéder. Les risques humains sont évidemment évoqués par le Département d’État et il était surement bien conscient qu’ils n’étaient pas les seuls. Les documents diffusés sur Kitetoa montrent que même les équipements matériels faillibles sont connus, géographiquement localisés. Ainsi on se rend compte que le NIPRNet n’était et n’est surement pas toujours très imperméable.

8 décembre 20108 décembre 2010

Wikileaks infowar : des sites gouvernementaux français sont la cible des anonymous

Les anonymous mènent en ce moment un gros raid, on comptait déjà parmi les cibles des sites comme Paypal, Mastercard, la Banque Postale Suisse… voici maintenant que des sites gouvernementaux français sont aussi pris pour cibles. Le premier à en faire les frais est le site Droits de Jeunes où une vulnérabilité XSS permet de revoir un peu la peinture du site, rien de bien grave.

Les attaques par dénis de service sont celles pour le moment utilisées contre les cibles des anonymous, c’est également celles qui sont utilisées à l’encontre du site Wikileaks. Ces attaques sont très pénalisantes car elle portent un préjudice direct à l’activité des sites qui en sont victimes. Rappelons que l’atteinte au système de traitement automatisé de données est évidemment illégal et passible d’une peine allant jusqu’à 5 ans d’emprisonnement (dans le cadre de l’introduction ou l’altération de données) et 45 000 euros d’amende (art. L. 323-1 à 323-3 du nouveau code pénal).

8 décembre 20108 décembre 2010

Wikileaks Infowar : mastercard.com victime de DDoS

Le site Mastercard.com est actuellement la cible de l’opération Payback « Avenge Assange » lancée par les anonymous en représailles à la traque menée contre Julian Assange et les multiples tentatives de censure du site de l’agence de presse Wikileaks. C’est d’abord son hébergeur Amazon qui avait donné le ton en refusant d’héberger Wikileaks, suivit par le service de DNS Everydns.

Comme cette censure ne pouvait techniquement fonctionner, ce sont aux sources de financement que les pressions se sont exercées : les comptes de Julian Assange ont été bloqué, ainsi que le compte Paypal de Wikileaks ont été bloqués (sur quel fondement juridique ?). En réponse à cette traque, des attaques par déni de service ont paralysé quelques sites, l’attaque sur le site Mastercard peut donc être considérée comme une suite logique.

Julian Assange est actuellement détenu par la justice Britannique en attente d’une extradition probable vers la Suède où on ne sait pas trop de quoi il est accusé. Son avocat a d’ailleurs déclaré qu’aucun élément de preuve n’avait été porté à sa connaissance, une situation qu’il juge rocambolesque. Nul doute qu’une forte pression politique s’exerce sur les autorités suédoises et britanniques. Les USA sont en train de faire d’Assange et de la cause de Wikileaks quelque chose qui les dépasse : si on soupçonne les anonymous comme étant à l’origine des opérations de représailles, ils ne semblent être que la partie visible de l’iceberg, la cause Wikileaks soulève tous les internautes.

8 décembre 20109 décembre 2010

Éric Besson et Wikileaks : on a failli mal comprendre… désolé

Voilà qu’Éric Besson, qui avait intenté une procédure visant à faire en sorte que Wikileaks ne puisse être hébergé en France rectifie le tir. Il faut dire que comme prévu, il s’est heurté à une ou deux subtilités de notre droit, des vieux trucs du bouquin le plus poussiéreux qu’on puisse avoir dans une bibliothèque et qu’on a pas forcément en tête… la Constitution Française… liberté d’expression, liberté de la presse tout ça… et deux trois morceaux de LCEN qui définissent par exemple la responsabilité d’un prestataire technique. Comme c’est un peu compliqué, là ou Eric Besson ne comprenait pas bien sur quoi se fondait la requête d’OVH, persuadé qu’il était que l’État avait son mot à dire, le juge s’est déclaré incompétent et de conclure que la question méritait un débat contradictoire… et oui, c’est bien moins simple que prévu .

Sommes nous donc naïfs, nous avions cru l’espace d’un temps qu’Éric Besson avait oublié tout ça.

Il nous le promet, c’est dans le Figaro, ce n’était pas le cas et d’ailleurs, il n’a jamais demandé « l’interdiction de Wikileaks »…. C’est vrai, il a simplement demandé qu’on l’expulse (un vieux réflexe ?), qu’on le censure, qu’on se cache les yeux… pas qu’on l’interdise voyons !

Même moi je me suis laissé prendre, j’aurais du être plus méticuleux dans mes vérifications. J’aurais du consulter une experte qui avait visiblement tout mieux compris que moi les intentions de Monsieur Besson motivant sa requête au CGIET. Cette experte vous la connaissez tous ici, c’est l’irremplaçable député Marland-Militello, qui en connait un rayon sur la liberté de la presse… et bien elle aussi avait interprété le message de monsieur Besson à sa manière.

La député Militello avait relevé une subtilité : ce n’est pas Wikileaks que le ministre cherche à interdire… c’est son hébergement ! … Sommes nous sots, aujourd’hui Monsieur Besson nous l’assure, il n’a jamais voulu censurer Wikileaks… jamais !

Conclusion :

Un Wikileaks ça va, c’est quand y’en a plusieurs qu’on a des problèmes.

7 décembre 20107 décembre 2010

#Cablegate : le Tetalab propose une application destinée aux mobiles !

tetalab wikileaks — Tetalab's Wikileaks Mobile App

Le célèbre hackerspace toulousain, le Tetalab a mis en ligne une application d’exploration des câbles diplomatiques révélés par Wikileaks pour les mobiles. C’est beau, sobre, efficace et super pratique. On y retrouve bien les plus de 900 câbles pour le moment rendus publics et la navigation est bien adaptée, comme on est en droit de s’y attendre sur un mobile. Vous pouvez y accéder via cette url, je vous recommande même de la bookmarker sur votre smartphone ou votre tablet. Cerise, le code est libre est disponible dans un Git ici.

Victime de tentatives de censure, Wikileaks se voit témoigner de très nombreux soutiens, ce sont à ce jours plus de 700 sites miroirs qui assurent à Wikileaks une visibilité plus forte que jamais. De nombreuses contributions comme celle du Tetalab pourraient venir renforcer encore les outils de Wikileaks. Le site tient bon pour le moment, son fondateur, Julian Assange, est plus que jamais traqué, la presse annonçait ce soir qu’il allait rencontrer très vite la police britannique et son avocat de souligner que Julian Assange doit être entendu mais qu’aucune charge ne repose sur lui. Il est donc difficile d’y voir clair sur ce qui est exactement reproché à Julian Assange et ce qui motive une Red Notice d’Interpol, une chose est cependant claire, c’est que Julian est une personne très demandée en ce moment.

6 décembre 20106 décembre 2010

Wikileaks infowar : des attaques DDoS ciblent actuellement Paypalobjects.com et Postfinance.ch

Une attaque par déni de service semble cibler actuellement l’un des sites de Paypal : paypalobjects.com, ainsi que le site de la banque suisse qui a décidé de clore un compte bancaire de Julian Assange : Postfinance.ch. Les deux sites semblent actuellement sous le coup d’une grosse charge et sont très péniblement accessibles.

Ce que le Net a pris pour cible aujourd’hui, c’est la censure, et il utilise les mêmes armes que ses adversaires, ceci peut durer, s’enliser… il va falloir une prise de conscience des dirigeants sur la nature d’Internet pour que l’escalade se désamorce, mais j’ai un peu peur que les positions des uns et des autres ne se cristallisent encore un peu plus.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.