Khrys’presso du lundi 15 octobre
Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.
Brave New World
- The Big Hack : la micropuce espionne venue de Chine, un fantasme ? (numerama.com) – voir aussi : Une nouvelle preuve de piratage de matériel Supermicro à U.S. Telecom (bloomberg.com – en anglais)
Cette manœuvre plus récente est différente de celle décrite dans le Bloomberg Businessweek de la semaine dernière, mais elles partagent des caractéristiques clés : elles sont toutes deux conçues pour donner aux pirates un accès caché aux données sur un réseau informatique dans lequel le serveur est installé ; et les modifications ont été effectuées dans l’usine de fabrication car la carte mère était produite par un sous-traitant de Supermicro en Chine. […] La modification de matériel est extrêmement difficile à détecter, et c’est bien pour cette raison que les services de renseignement investissent des milliards de dollars dans de tels sabotages. Les États-Unis sont réputés pour avoir mis en place de vastes programmes visant à semer des implants espions dans la technologie destinée aux pays étrangers, d’après les révélations d’Edward Snowden, ancien employé de la CIA. Mais la Chine apparaît déployer agressivement ses propres versions, qui profitent de l’emprise qu’elle exerce sur la fabrication technologique mondiale. […] “Il n’y a aucun moyen pour nous d’identifier la gravité ou l’ampleur de ces exploits — nous ne savons rien tant que nous n’en détectons pas. Il pourrait y en avoir partout. — ça pourrait être n’importe quoi venant de Chine. C’est l’inconnu qui vous attrape, et c’est là où on en est. Nous ne connaissons pas le nombre d’exploits présents dans nos propres systèmes.”
- Le bras d’honneur du Parti communiste chinois à Interpol (liberation.fr)
- WannaCry responsable du trou de la Sécu au Royaume-Uni (zdnet.fr)
- NCSC : « Mon travail, ce n’est pas de mettre fin au cybercrime. C’est de l’envoyer en France » (zdnet.fr)
- En commission, les eurodéputés refusent de libérer les données des voitures autonomes (nextinpact.com)
- Manipulation des réseaux sociaux, achats d’informations, faux profils… les propositions de Psy Group au candidat Trump (lemonde.fr)
- Un brevet Walmart veut surveiller votre état de santé et votre niveau de stress pendant que vous faites votre shopping (cbinsights.com – en anglais)
- Plus de neuf millions de caméras et d’enregistreurs vidéo numériques ouverts aux APT, aux gérants de botnets et aux voyeurs (zdnet.com – en anglais)
Les chercheurs affirment que les vulnérabilités qu’ils ont trouvées peuvent être facilement utilisées par les voyeurs pour prendre le relais des caméras et surveiller les victimes chez elles. Certaines caméras sont équipées d’un interphone audio bidirectionnel, de sorte qu’il est même possible qu’un agresseur puisse également, dans certains cas, interagir directement avec les victimes.
De plus, tous ces dispositifs peuvent être piratés par des groupes de cyber-espionnage et servir de points d’entrée dans les réseaux des organisations ciblées. - Twitter fait l’objet d’une enquête sur sa collecte de données dans son système de raccourcissement d’URL (theblogroom.com – en anglais)
- Cette IA va empêcher que votre visage soit reconnaissable dans les collectes d’images (numerama.com)
- Ces lunettes de soleil vont bloquer les pubs sur écran (nouvelobs.com)
Spécial France
- Palantir, l’embarrassant poisson-pilote du big data (lemonde.fr)
L’utilisation par les services français d’un logiciel conçu par une entreprise réputée proche des services de renseignement américains a suscité de nombreuses inquiétudes. Tout logiciel peut comporter une « porte dérobée », connue du seul constructeur, lui permettant de se connecter à distance ou d’aspirer des données.
- Reconnaissance faciale couplée à l’IA : un député craint des dérives graves (numerama.com)
- Surveillance de masse: comment la France a rejoint le club (liberation.fr)
L’État secret ne documente pas seulement cette conversion technologique française, il interroge plus globalement l’affaiblissement de la démocratie «sur le terrain du droit et des libertés» : le boursouflement de l’exécutif (au détriment du judiciaire et du législatif), la normalisation de mesures d’exception (l’état d’urgence passé presque intégralement dans le droit commun), la militarisation des esprits (et des rues). Et les coopérations sans entrave entre services, que le lanceur d’alerte Edward Snowden, à l’origine des révélations sur la NSA, présente ainsi dans une interview en forme de postface : «Les services de renseignement […] se font bien plus confiance l’un l’autre qu’ils n’ont confiance dans leur propre gouvernement. […] Le problème […] c’est qu’une identité tribale est ainsi née qui […] relève d’un sentiment d’appartenance à une communauté multinationale ou post-nationale, seule garante de stabilité et de sécurité.»
Spécial GAFAM
- Nos plaintes contres les GAFAM avancent ! (laquadrature.net)
- Google tente de corriger le tir sur les données personnelles (zdnet.fr)
- Pourquoi il est difficile de croire ce que dit Google (zdnet.fr)
Nous sommes au moment du film où le personnage que nous pensions être le gentil pourrait s’avérer être en vérité le bandit.
Hier, Google a admis avoir subi une atteinte à la sécurité et n’avoir pris la peine de le dire à personne, car il n’était pas légalement obligé de le faire.
C’est le même Google qui promettait de ne faire aucun mal (« don’t do evil« ), insistait sur le fait qu’il fallait lui faire confiance et promettait de rendre le monde meilleur.Voir aussi : Internet. Google+, l’échec tourne au fiasco (courrierinternational.com)
- Google va lancer en Chine un moteur de recherche censuré, malgré ses démentis (thenextweb.com – en anglais)
Google a déjà développé et prévoit de lancer une version de son moteur de recherche Search qui censure des termes tels que « prix Nobel », « démocratie » et « manifestation pacifique » pour les citoyens du pays le plus peuplé au monde. Et il a renforcé Search avec des fonctionnalités spéciales Chine : ajout du numéro de téléphone complet, de l’adresse IP et du suivi de localisation afin que chaque requête puisse être reliée à une personne spécifique.
En échange de l’accès au marché chinois, il semble qu’une société américaine qui vaut déjà des milliards de dollars soit prête à aider un gouvernement communiste à opprimer son peuple. - Non, Apple ne bloque pas – encore – secrètement les réparations de Mac (zdnet.fr)
Mais ce n’est pas comme si Apple n’avait pas un historique avec de précédents scandales dans le domaine des réparations, tels que l’Erreur 53, la mise à jour iOS 11.3 qui posait des problèmes sur les iPhone équipés d’un écran de rechange, et le Batterygate (pour n’en nommer que quelques-uns).
C’est un pouvoir considérable dont Apple dispose sur ses clients, et qui sait quand ce problème fera surface et touchera les clients du fabricant.
- Facebook lance son assistant personnel (et il fait peur à tout le monde) (usbeketrica.com) cf aussi en guise de piqûre de rappel : Assistants vocaux : des conversations privées écoutées selon cette employée (mrmondialisation.org)
Les assistants vocaux sont présentés comme un outil de modernité parce qu’ils faciliteraient les recherches sur le web et l’usage d’autres technologies dans la maison (lumières, télévision, musique…). Ils symbolisent également une société de la vitesse où chaque petit geste doit faire l’usage d’une technologie afin de gagner quelques secondes de temps disponible sans véritablement se soucier des effets autant écologiques que sur la vie privée. Ces outils signent-ils la fin de la vie privée ? La question doit se poser à temps, alors qu’il semble acceptable, pour une bonne partie de la population, d’installer les oreilles des géants du web dans leur propre maison.
- Facebook Ads : des cookies first-party ajoutés au pixel de conversion pour contourner les blocages des navigateurs (blogdumoderateur.com)
- Faille Facebook : des données de 29 millions de comptes récupérées par les pirates (lemonde.fr)
- Facebook dit que des entreprises russes ont « râclé » ses données, parfois à des fins de reconnaissance faciale (wral.com – en anglais)
- Amazon a dû désactiver une IA qui discriminait les candidatures de femmes à l’embauche (numerama.com)
- Envoi d’argent, mails insistants… : comment les vendeurs Amazon font disparaître les avis négatifs (numerama.com)
- Windows 10 : Microsoft suspend le déploiement de la mise à jour d’octobre à cause d’un bug (numerama.com)
- Microsoft et Telekom n’offrent plus de stockage cloud sous juridiction allemande (nextcloud.com – en anglais)
Ainsi, des problèmes techniques, le manque de satisfaction de la clientèle et des motifs financiers sont la raison pour laquelle Microsoft et Deutsche Telekom ont renoncé. Et au même moment, il est possible que Microsoft se trouve également moins contraint de fournir des services de protection de la vie privée – ou même, soit contraint de ne pas le faire. Après tout, depuis que le Cloud Act a été signé par le président américain Donald Trump, Microsoft a cessé de lutter contre les demandes de données du gouvernement américain, même si ces données résident en Europe. Dans un cas comme dans l’autre, les entreprises à la recherche d’un lieu de stockage sans perte de contrôle des données se retrouvent devant une seule option vraiment viable : Nextcloud, qui est d’ailleurs aussi le choix du gouvernement fédéral allemand. Une solution conçue et réalisée pour permettre un contrôle de la base jusqu’au sommet.
Les lectures de la semaine
- Régulation des contenus : quelles obligations pour les géants du Web ? (laquadrature.net)
- Intermédiaires techniques (edgard.fdn.fr – par Benjamin Bayart)
Je suis en désaccord avec les choix de la directive copyright. Mon approche est que la position particulière de ces grands acteurs devrait leur interdire toute censure en dehors d’un processus contradictoire, tranché par une autorité indépendante, susceptible d’appel, et passant au moment voulu par la Justice. Mais l’approche qui consiste à dire qu’ils sont des professionnels de la censure et qu’ils ont donc des obligations de résultat de ce fait est toute aussi logique. Malsaine pour la société, parce qu’on a privatisé la censure. Mais logique.
Et le fait que cette directive fasse une différence entre ces grands acteurs dangereux et des acteurs plus souhaitables socialement, c’est également un point plutôt positif.
C’est bien parce que l’éléphant n’est pas la souris qu’on a inventé des législations pour se protéger des géants économiques : de l’anti-trust, de l’anti-monopole, de la régulation sectorielle (l’industrie pharmaceutique ne répond pas aux mêmes normes que les marchands de souvenirs, par exemple).
Ce dont je suis convaincu, c’est que l’irresponsabilité associée au statut d’hébergeur tel qu’il était défini historiquement doit être revisitée. Cette irresponsabilité était une conséquence logique du fait que cet intermédiaire technique n’avait pas d’action propre, autre que la réalisation du transport ou de l’hébergement des données. Et il est certain que les grandes plateformes ont une action propre.
Je ne suis pas certain des conclusions, des critères exacts qu’il faut utiliser pour délimiter ce nouveau rôle. Ce que je propose ici c’est une piste de définition de ces critères.
- Rebooter le web sans changer de logiciel économique ? (scinfolex.com)
- Les attaques sur Internet sont sur le point de s’aggraver encore (nytimes.com – en anglais)
- La sécurité informatique grand public est un échec (dascritch.net)
- L’adblocker, votre capote numérique sur le web (carlchenet.com)
Votre adblocker sur le web, c’est comme une capote pendant un rapport sexuel. Et mieux vaut se méfier quand un inconnu vous demande de l’enlever.
- Hygiène et écologisme numérique (clochix.net)
- Tribune pour un roman (maliki.com)
Comment une œuvre pourrait-elle trouver son public si personne n’en entend jamais parler ? Malgré ma communauté et ma présence constante sur les réseaux, je sais que plus de la moitié des gens qui ATTENDENT ce roman et VEULENT le lire ne verront même pas l’info de sa sortie.
Même les réseaux sociaux, qui nous ont permis un temps de contourner les autoroutes habituelles exigent désormais qu’on paie. J’ai 87 000 personnes qui me suivent sur ma page Facebook. 87 000 personnes qui ont cliqué en disant « oui, je veux voir les infos de cette page, ça m’intéresse ». Et bien si moi, je décide d’écrire « coucou » sur ma page Facebook et que je veux que ces 87 000 personnes le voient, je dois débourser au minimum 400€ par JOUR, pour espérer toucher entre 8 900 et 37 000 personnes maximum. Et pas des inconnus hein, juste mes abonnés !
Si je ne paie pas ? Seule une poignée d’abonnés verra mon « coucou » s’afficher au milieu des publications filtrées et sponsorisées. Et c’est la même tisane sur Twitter ou Youtube. Les réseaux se sont rendus indispensables, et désormais nous rackettent paisiblement. - « Individu dangereux » : ce qu’un passage à l’aéroport apprend sur le fichage des militants (paris-luttes.info)
- « En France, l’administration sert l’Etat, en Estonie elle sert le citoyen »
- « Accorder des droits à une machine, c’est une pente dangereuse » (usbeketrica.com)
- Un futur où tout devient un ordinateur est aussi effrayant que ce que vous craigniez (nytimes.com – en anglais)
Il y a plus de 40 ans, Bill Gates et Paul Allen ont fondé Microsoft avec l’idée d’installer un ordinateur personnel sur chaque bureau. Personne ne les prenait vraiment au sérieux, donc peu ont essayé de les arrêter. Et avant même que quiconque le réalise, l’affaire était déjà dans le sac : quasi tout le monde avait une machine Windows, et les gouvernements se sont retrouvés à devoir se démener pour parvenir à remettre le monopole de Microsoft dans sa bouteille. Ce genre de chose se produit encore et encore dans l’industrie de la tech. Des fondateurs audacieux visent à quelque chose d’hilarant et hors de portée – Mark Zuckerberg veut connecter tout le monde – et l’improbabilité même de leurs plans les met à l’abri de notre vigilance. Le temps que nous nous rendions compte de leurs effets sur la société, il est souvent trop tard pour faire quoi que ce soit à leur encontre. Et c’est ce qui est en train de se produire, une fois de plus, aujourd’hui. Ces dernières années, les plus grandes puissances de l’industrie de la tech ont mis le cap sur une nouvelle cible pour leur conquête du numérique. Ils ont promis des facilités insensées et des bienfaits inimaginables pour notre santé et notre bonheur. Il n’y a qu’un petit piège, qui n’est souvent pas mentionné : si leurs innovations sont lancées sans aucune intervention ou supervision de la part du gouvernement, nous pourrions bien être en train d’inviter un cauchemar de vulnérabilités en matière de sécurité et de protection de la vie privée dans le monde. Et devinez quoi : personne ne fait grand-chose pour arrêter ça.
- Gmail et l’assistant Google, ce futur asile de fous ? (champeau.info)
- « Aujourd’hui, presque toutes les formes d’anticipation passent par l’effondrement » (usbeketrica.com)
- Le revenu de base universel est la dernière arnaque de la Silicon Valley (medium.com – en anglais)
Le projet ne consiste pas à faire un cadeau aux masses, mais à avoir un outil pour nous rendre encore plus esclaves.
Les BDs/graphiques/photos de la semaine
- Proportion de femmes chez les GAFAM
- The sysadmin paradox
- GIEC vs Bansky
- Remaniement
- Été indien
- Attention chômeurs
- Traces
- Pailles
- Sonnette d’alarme
- Futur
- C’est au bord du précipice…
Les vidéos/podcasts de la semaine
- Donnez vos données – La chanson de Frédéric Fromet (lien Dailymotion)
- L’interview de Jacques Monin sur France Inter, ‘Enceintes connectées : ces assistants vocaux qui ne vous veulent pas que du bien’ (lien mp3 direct, merci G0f)
- Hackstock – Épisode 8 : Palantir (Actualités du moment, les casseroles de Facebook et le sujet du jour : Palantir, la société d’analyse et surveillance. Invité : Olivier Tesquet. Re-merci G0f)
- VidCommons, une nouvelle instance PeerTube entièrement consacrée aux œuvres Creative Commons ou appartenant au domaine public.
- Une nouvelle chaîne PeerTube, avec déjà trois documentaires « must watch » (Nothing to Hide – The Pirate Bay Away from Keyboard – The Internet’s own Boy : the story of Aaron Swartz ») dessus
- « Moonwalk One » (1970) Sur kino.social ; long métrage documentaire officiel de la NASA sur le premier alunissage – récemment ajouté aussi, toujours chez kino.social : The Corporation » (2003), long métrage documentaire canadien primé sur la puissance des conglomérats modernes.
- Noam Chomsky parle de la façon dont les enfants acquièrent le langage et les idées dans une vidéo d’animation par Michel Gondry (openculture.com)
Les autres trucs chouettes de la semaine
- Le dépôt de logiciel maintenant disponible sur Hal et tous les portails (inria.fr)
- Security Education Companion – Une ressource gratuite pour les éducateurs en sécurité numérique (sec.eff.org – en anglais)
- No More Google – des alternatives à Google qui ne vous traquent pas et respectent votre intimité (nomoregoogle.com)
- Privacy Badger combat désormais des techniques Google de tracking plus sournoises (eff.org)
- Repair Manifesto (ifixit.com)
- Framapic est de retour ! (framablog.org)
- L’histoire de la philosophie visualisable via une frise interactive (openculture.com – en anglais)
Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.
Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).