Geektionnerd : Loppsichopate
PrĂ©parez vos mouchards, la Loppsi arrive đ
(Au fait, vous connaissiez cette chansonnette de la Parisienne Libérée ?)
Crédit : Simon Gee Giraudot (Creative Commons By-Sa)
PrĂ©parez vos mouchards, la Loppsi arrive đ
(Au fait, vous connaissiez cette chansonnette de la Parisienne Libérée ?)
Crédit : Simon Gee Giraudot (Creative Commons By-Sa)
Vendredi dernier, Benjamin Bayart Ă©tait invitĂ© au journal du soir de Public SĂ©nat pour venir s’exprimer sur la loi Loppsi (dont les dĂ©bats commencent aujourd’hui Ă l’AssemblĂ©e nationale et que l’on peut suivre par exemple sur NumĂ©rama).
Le rĂ©cent et Ă©difiant livre d’InLibroVeritas dont il est question dans l’interview est Confession d’un pĂ©dophile, l’impossible filtrage du web.
â> La vidĂ©o au format webm
La ChaĂźne Parlementaire – Journal de 22h – Vendredi 5 fĂ©vrier 2010
(Transcript rĂ©cupĂ©rĂ© et modifiĂ© sur BĂ B : LâBlog Ă Birdy)
Ă partir de mardi, les dĂ©putĂ©s entameront l’examen du projet de Loi dâOrientation de Programmation pour la Performance de la SĂ©curitĂ© IntĂ©rieure, un nom Ă rallonge qui est en gĂ©nĂ©ral rĂ©sumĂ© par le petit nom de Loppsi et pour en parler nous sommes avec Benjamin Bayart. Bonsoir.
Bonsoir,
Vous ĂȘtes expert en communication, prĂ©sident de FDN. C’est le plus ancien, j’ai lu, fournisseur d’accĂšs Internet en France.
Oui.
Alors, la LOPPSI, pour la rĂ©sumer, prĂ©voit une mutualisation et une coopĂ©ration entre les forces de sĂ©curitĂ©, donc la police et la gendarmerie, et une modernisation de leurs moyens, notamment en ayant recours aux nouvelles technologie pour ĂȘtre plus efficace, notamment contre la cybercriminalitĂ©. Mais cette loi inquiĂšte les associations internautes qui la jugent liberticide. Pourquoi ?
Alors il faut comprendre que toute la loi n’inquiĂšte pas les associations internautes. Elle est trĂšs longue je n’ai pas eu le temps de la lire en entier, alors que dieu sait que je passe Ă©normĂ©ment de temps sur les questions lĂ©gislatives.
Il y a une mesure précisément qui vous inquiÚte.
Il y a un article trĂšs prĂ©cis qui nous pose problĂšme, qui est l’article 4, tel qu’il Ă©tait proposĂ© et rĂ©digĂ© par le gouvernement. Il prĂ©voyait que sur dĂ©cret du ministĂšre de l’IntĂ©rieur, les fournisseurs d’accĂšs internet auraient obligation d’empĂȘcher l’accĂšs Ă certains sites Web, que la liste…
Lesquels, les sites pornographiques ?
Ce que prĂ©voit le texte de loi ce sont les site pĂ©dopornographiques. Mais ce que prĂ©voit aussi le texte et ses conditions d’application Ă©videntes, câest que la liste des sites doit ĂȘtre secrĂšte, sinon câest un annuaire des sites pĂ©doporno, câest un truc inconcevable. Donc la liste est secrĂšte, elle aurait Ă©tĂ© publiĂ©e par le ministĂšre de l’IntĂ©rieur et je dois dire que censure secrĂšte sur le ministĂšre de la police, câest quand mĂȘme curieux dans un pays normalement dĂ©mocratique. Ăa c’Ă©tait vraiment le point de dĂ©part tel que ca sortait vu par le gouvernement, visiblement les dĂ©putĂ©s ont bien compris ce quâil leur est arrivĂ© dans lâaffaire Hadopi, ils ont relu la dĂ©cision du Conseil Constitutionnel…
Donc il y a eu un amendement.
Ils ont dĂ©cidĂ© quâon ne pouvait pas filtrer Internet nâimporte comment. Et pour le moment, dans l’Ă©tat des discussions, on en est a : yâaura un juge dans la boucle.
Donc ça, ça vous rassure ?
Donc c’est plutĂŽt rassurant.
Mais c’est vrai que, quand mĂȘme, Internet peut ĂȘtre un lieu de danger. Il y a la pĂ©dopornographie, y’a aussi les escroqueries, le terrorisme etc. Est ce quâil ne faut pas instaurer des filtres ?
Instaurer des filtres, je sais pas. La bonne façon de comprendre ça c’est qu’Internet est un lieu public, et donc jouer sur les peurs, lĂ©gitimes, les crimes abominables comme la pĂ©dopornographie, ca fait peur de maniĂšre lĂ©gitime et logique. Mais jouer sur les peurs des gens pour instaurer un tout sĂ©curitaire, câest quelque chose de dangereux. Ăa met en place des dĂ©rives qui sont malsaines. Internet est un lieu public comme les autres, il y a des pĂ©dophiles sur Internet exactement comme il y a des pĂ©dophiles dans la rue et on filtre pas la rue. On ne met pas un policier tous les trois mĂštres pour surveiller tout le monde. De la mĂȘme maniĂšre, pour les mĂȘmes raisons, cette tendance de fond qui est de vouloir contrĂŽler Internet, dĂ©note fondamentalement quelque chose d’assez prĂ©cis, qui est que basiquement les hommes politiques n’ont pas bien compris ce qu’Ă©tait Internet et quâils commencent par contre Ă comprendre un Ă©lĂ©ment lĂ -dedans : câest que ça les gĂȘne.
Mais il y a des moyens de contourner ce filtre par exemple ?
Oh oui, de maniĂšre trĂšs efficace et trĂšs simple. Il faut comprendre que les… il y a un livre qui est paru rĂ©cemment aux Ă©ditions InLibroVeritas sur le sujet qui explique assez bien, y compris dĂ©taillĂ© par des gens de la gendarmerie spĂ©cialisĂ©s dans le domaine, que le monde du pĂ©doporno mafieux, business, etc, a dĂ©ja trois guerres d’avance sur ce genre de sujets lĂ , et se diffuse indĂ©pendamment de ce qu’on sait faire de maniĂšre simple comme filtre.
Donc liberticide et inefficace, nous dites-vous ?
Donc particuliĂšrement inefficace puisque lorsque l’on interroge la police et la gendarmerie sur le sujet, comme j’en ai eu lâoccasion de le faire lors dâune rĂ©union, petit un, il nây a pas de sites pĂ©dos en France, ça câest trĂšs clair, il y en a deux ou trois qui ouvrent temporairement tous les ans, fermĂ©s dans la semaine avec les gens derriĂšre qui finissent en prison. Et surtout quand on leurs demande ce que ça a donnĂ© comme effet positif dans les pays oĂč cela a Ă©tĂ© mis en place, par exemple en Australie, par exemple en Grande Bretagne, ils ne savent pas donner de chiffres. On leur demande quelle influence, en quoi est-ce que ça a fait baisser la dĂ©linquance, parce que câest quand mĂȘme ca le but. RĂ©ponse : nĂ©ant.
Il n’y a pas d’efficacitĂ© prouvĂ©e. Merci beaucoup Benjamin Bayart dâĂȘtre venu nous expliquer ce que vous redoutez dans cette loi.
Ceux qui ont eu, comme moi, la curiositĂ© de goĂ»ter du bout des lĂšvres au navigateur Google Chrome au moment de sa sortie sous Windows, se sont peut-ĂȘtre aperçus alors qu’un autre drĂŽle de petit logiciel, rĂ©pondant au doux nom de GoogleUpdate, s’installait Ă votre insu et travaillait toujours en toile de fond, quand bien mĂȘme Chrome ne se trouve plus ouvert.
Voici comment le Centre d’aide Google en parle : « GoogleUpdate.exe est un composant logiciel qui joue le rĂŽle de mĂ©ta-programme d’installation et d’outil de mise Ă jour automatique dans de nombreuses applications Google que vous pouvez tĂ©lĂ©charger, notamment Google Chrome. Il maintient vos programmes Ă jour avec les fonctionnalitĂ©s les plus rĂ©centes. Plus important encore, GoogleUpdate permet une mise Ă jour rapide de vos applications Google si des failles de sĂ©curitĂ© venaient Ă ĂȘtre dĂ©tectĂ©es. »
Et puis, plus loin, dans le paragraphe (sensible) Informations transmises Ă Google : « Lorsque GoogleUpdate communique avec les serveurs Google, il envoie les ID des applications qu’il gĂšre sur votre ordinateur ainsi que des informations gĂ©nĂ©rales sur l’utilisation de ces applications. GoogleUpdate utilise Ă©galement un numĂ©ro d’identification unique gĂ©nĂ©rĂ© de maniĂšre alĂ©atoire pour comptabiliser le nombre total d’utilisateurs. Ces informations concernent notamment les numĂ©ros de version, les langues, le systĂšme d’exploitation et d’autres donnĂ©es sur l’installation ou la mise Ă jour, telles que l’exĂ©cution des applications. Ces informations ne sont associĂ©es ni Ă vous-mĂȘme, ni Ă votre compte Google. D’autres informations peuvent nous ĂȘtre transmises si vous choisissez d’envoyer vos statistiques d’utilisation concernant Google Chrome. »
Son processus de dĂ©sinstallation est lui aussi assez Ă©tonnant (et sujet Ă caution) : « Pour dĂ©sinstaller complĂštement GoogleUpdate, dĂ©sinstallez toutes les applications Google actuellement installĂ©es sur votre ordinateur. La dĂ©sinstallation de GoogleUpdate devrait intervenir automatiquement quelques heures aprĂšs la dĂ©sinstallation de vos programmes Google. GoogleUpdate Ă©tant liĂ© aux applications Google installĂ©es sur votre ordinateur, il ne peut ĂȘtre supprimĂ© individuellement. Si vous supprimez uniquement le processus GoogleUpdate, il se peut que vos programmes Google ne fonctionnent plus correctement et, trĂšs souvent, GoogleUpdate se rĂ©installera de toute façon automatiquement. »
On comprendra alors facilement que certains se sont Ă©mus de la prĂ©sence de ce logiciel, surtout qu’en absence d’accĂšs au code source, on ne pouvait que faire confiance Ă Google dans sa collecte d’informations.
Or avec Google[1], la confiance sur parole n’est plus forcĂ©ment de mise. La confiance en acte c’est bien plus mieux et transparent. Et dans le monde logiciel cela se traduit comme ici par la libĂ©ration du code source du programme, afin de l’Ă©tudier et constater effectivement que cette collecte d’informations est, si ce n’est inoffensive, tout de moins conforme Ă ce qui avait Ă©tĂ© annoncĂ©.
Je ne sais si vous ĂȘtes dĂ©sormais totalement rassurĂ© (les commentaires sont grands ouverts) mais la dĂ©marche est intĂ©ressante : montre-moi ton code source et je te dirais qui tu es rĂ©ellement. On rĂȘve dĂ©jĂ d’en faire de mĂȘme pour toute la gamme logicielle de Google, et puis aussi celle de Microsoft et Apple tant qu’on y est đ
Pour Ă©voquer cette nouvelle, nous n’avons pas choisi la voie officielle, c’est-Ă -dire le communiquĂ© de Google, mais celle du blog Google Operating System, qui bien que totalement dĂ©diĂ© Ă Google lui est indĂ©pendant.
Alex Chitu – 12 avril 2009 – Google Operating System
(Traduction Framalang : Tyah et Don Rico)
Ăa n’a pas d’interface, c’est toujours actif en sous-tĂąche, prĂȘt Ă mettre Ă jour silencieusement votre logiciel Google : Google Update est un service qui fait du bureau Google l’Ă©gal des applications web en constante mise Ă jour. HĂ©las, ce service n’est pas trĂšs stable, on ne peut pas le supprimer tant que l’on a pas dĂ©sinstallĂ© toutes les applications qui l’utilisent, et il prĂ©sente des problĂšmes de confidentialitĂ©.
Certains se sont Ă©mus du fait que Google collecte de plus en plus d’informations. Pour montrer que ces reproches sont infondĂ©s, Google a dĂ©cidĂ© d’ouvrir le code source de GoogleUpdate, nom de code : Omaha.
« GoogleUpdate Ă©tant toujours actif sur votre systĂšme, il n’existe aucun moyen simple de l’arrĂȘter, et puisque c’est un composant fondamental du logiciel Google qui y recourt, il ne s’installe pas de façon explicite. Certains seront surpris de le voir fonctionner, et chez Google, nous n’aimons pas dĂ©cevoir nos clients. Nous avons travaillĂ© dur pour rĂ©pondre Ă ces inquiĂ©tudes. En libĂ©rant le code source d’Omaha, nous cherchons Ă rendre GoogleUpdate complĂštement transparent. Ăvidemment, nous comprenons que tout le monde n’ait ni la volontĂ© ni la capacitĂ© d’examiner notre code dans le dĂ©tail, mais nous espĂ©rons que ceux qui le feront confirmeront que GoogleUpdate sert bien Ă maintenir votre logiciel Ă jour. »
Un logiciel Ă jour en permanence empĂȘche les logiciels malveillants d’exploiter les failles de sĂ©curitĂ©, signale plus facilement les bogues et est constamment amĂ©liorĂ©, mais Google devrait fournir une interface qui nous laisserait contrĂŽler combien de fois le service demande Ă ĂȘtre mis Ă jour et mĂȘme le dĂ©sactiver. Certains utilisateurs avancĂ©s estiment que fonctionnement permanent de l’outil de mise Ă jour de Google reprĂ©sente une violation de leur droit de regard en tant qu’utilisateurs, une faille de sĂ©curitĂ© potentielle et une charge indĂ©sirable sur leur systĂšme et leurs ressources rĂ©seau, qui sont dĂ©jĂ trĂšs sollicitĂ©s.
La loi CrĂ©ation et Internet bat son plein Ă l’AssemblĂ©e. Elle pose tant et tant de problĂšmes qu’on comprendra que celle qui porte le projet ait ponctuellement quelques moments de fatigue (que l’on peut mesurer au nombre de « Ă©videmment » prononcĂ©).
Ă la question du dĂ©putĂ© Christian Paul : « Les dispositifs de sĂ©curisation des ordinateurs sont Ă l’opposĂ©e des dispositifs que peut tolĂ©rer et accepter le logiciel libre. Ou bien vous considĂ©rez que le logiciel libre ça n’a pas d’importance, que vous dĂ©crĂ©tez l’indiffĂ©rence nationale contre le logiciel libre, ou bien vous nous dites comment c’est compatible ».
Voici ce qu’elle a rĂ©pondu :
â> La vidĂ©o au format webm
Transcription :
« Sur les logiciels… sur l’affaire des logiciels libres, Ă©videmment les logiciels libres, quand on achĂšte, Ă©videmment des logiciels, par exemple le pack Microsoft (ça c’est pas du logiciel libre) : Word, Excel, Powerpoint, il y a Ă©videmment des pare-feux, je viens de le dire, il y a des logiciels de sĂ©curisation. Mais sur les logiciels libres vous pouvez Ă©galement avoir des pare-feux, qui d’ailleurs, mais Ă©videmment. Par exemple, nous au ministĂšre, nous avons un logiciel libre, qui s’appelle Open Office et il y a effectivement un logiciel de sĂ©curisation qui empĂȘche en effet le ministĂšre Ă la Culture d’avoir accĂšs, bien sĂ»r, et les Ă©diteurs de logiciels libres fournissent des pare-feux, et fournissent mĂȘme des pare-feux gratuits. Donc cet argument est sans fondement. VoilĂ ce que je voulais dire. »
Ravi d’entendre le logiciel libre et OpenOffice.org citĂ©s Ă l’AssemblĂ©e, mais y aurait-il une bonne Ăąme dans la salle pour nous dĂ©crypter ce qu’elle a bien voulu dire ?
Dans notre rĂ©cent billet Du choix risquĂ© du logiciel propriĂ©taire et Ă©tranger pour sa dĂ©fense nationale, nous avions Ă©voquĂ© le cas de Conficker, ce ver informatique qui a rĂ©cemment affectĂ© (et infectĂ©) bon nombre d’ordinateurs sous Windows.
Carla Schroder a fait sa petite revue de presse autour du sujet[1] et… les bras lui en sont tombĂ©s ! Ă dire vrai, elle en a carrĂ©ment gros sur la patate. Tout y passe : les journalistes, les militaires, les sociĂ©tĂ©s d’antivirus, les clients de Microsoft et bien sĂ»r ce « systĂšme d’exploitation de merde ».
Ce qui nous donne, vous l’aurez compris, un article coup de gueule et coup de sang un « brin » polĂ©mique qui ne manquera pas de faire rĂ©agir dans les commentaires[2].
I Give Up. Windows Is Proof That People Are Too Stupid To Use Computers.
Carla Schroder – 12 fĂ©vrier 2009 – LinuxToday Blog
(Traduction Framalang : Olivier et Don Rico)
Et trop cons ou faux-culs pour reconnaĂźtre en Windows l’Ă©chec qu’il est vraiment. S’il s’agissait de n’importe quel autre type de produit, on l’aurait banni de tous les pays du monde depuis des lustres. Pour parler de la derniĂšre attaque virale affectant Windows, le ver Conficker, la BBC prend son ton nonchalant habituel, ne le dĂ©crit comme un ver spĂ©cifique Ă Windows qu’au bout de plusieurs paragraphes, cite des vendeurs d’antivirus comme si leur avis avait un quelconque intĂ©rĂȘt, alors que ce ne sont que des nuisibles, pour finir par rejeter la faute sur les utilisateurs :
« Le ver se rĂ©pand par les rĂ©seaux peu sĂ©curisĂ©s, les cartes mĂ©moires et les PC qui ne sont pas Ă jour (…) Microsoft a fait son travail en protĂ©geant les ordinateurs familiaux, mais le ver continue sa progression dans les entreprises qui ont ignorĂ© la mise Ă jour (…) Bien sĂ»r, le vrai problĂšme vient des utilisateurs n’ayant pas appliquĂ© le correctif sur leurs ordinateurs », ajoute-t-il.
Veuillez m’excuser, il faut que j’aille me dĂ©fouler sur quelque chose.
BIEN SĂR que c’est la faute des utilisateurs. Ils continuent Ă utiliser le pourriciel le plus cher et le plus mal conçu de tout le SystĂšme solaire. Mais ses dĂ©fauts incurables ne leurs sont pas imputables. Abandonnez aussi l’idĂ©e que ces utilisateurs puissent ĂȘtre secourus par Linux, nous ne voulons PAS qu’ils utilisent Linux. « It is impossible to make anything foolproof, because fools are ingenious » (NdT : « Il est impossible de concevoir un produit infaillible, car les idiots sont ingĂ©nieux » Jeu de mots sur foolproof, infaillible et fool, imbĂ©cile).
Quand on parle de logiciels malveillants, ce sont des logiciels malveillants pour WINDOWS, PAS des logiciels malveillants pour les ordinateurs
Les armĂ©es amĂ©ricaine et anglaise sont mises Ă mal par des logiciels malveillants pour WINDOWS. Pas des logiciels malveillants pour ordinateurs, des logiciels malveillants pour WINDOWS. Chers journalistes, prenez note. C’est un fait de la plus haute importance. Je sais Ă quel point vous dĂ©testez les faits et les recherches, je vous l’apporte donc sur un plateau. Ne me remerciez pas. MĂȘme Wired, dont on attend pourtant mieux, s’est fendu de ces quelques lignes, du mauvais journalisme de premiĂšre classe :
« La progression rapide d’un ver au sein du rĂ©seau de la DĂ©fense donne des sueurs froides aux ingĂ©nieurs informaticiens du ministĂšre de la DĂ©fense. L’utilisation des clĂ©s USB, des CD, des cartes mĂ©moire et de tout autre support de stockage est donc prohibĂ©e sur leurs rĂ©seaux pour essayer d’enrayer la progression du ver. »
Ă aucun moment l’article ne fait mention de Windows ou de Microsoft. Ăa nous a bien fait marrer quand la Royal Navy a mis Windows sur ses sous-marins il y a tout juste quelques semaines. Mais la plaisanterie a assez durĂ© :
« Le ministĂšre de la DĂ©fense a confirmĂ© aujourd’hui qu’il a Ă©tĂ© victime d’un virus ayant causĂ© l’arrĂȘt d’un "petit nombre" de serveurs de la DĂ©fense dont, en particulier, le rĂ©seau d’administration des bĂątiments de la Royal Navy. »
Ils minimisent Ă©videmment le problĂšme, ne vous faites pas de bile, ce n’est rien de grave, circulez il n’y a rien Ă voir. AprĂšs tout, les tĂȘtes nuclĂ©aires sont Ă jour avec le SP4 ou une autre connerie du genre. Et lĂ non plus personne n’Ă©voque le mot tabou Windows.
Des avions de chasse cloués au sol par une infection bénigne, sans importance
Celle-lĂ , elle est Ă se tordre :
« Des avions de chasse français n’Ă©taient pas en mesure de dĂ©coller aprĂšs que des ordinateurs militaires ont Ă©tĂ© infectĂ©s par un virus… Les appareils Ă©taient dans l’incapacitĂ© de tĂ©lĂ©charger leur plan de vol aprĂšs que les bases de donnĂ©es ont Ă©tĂ© infectĂ©es par un virus Microsoft malgrĂ© une alerte donnĂ©e quelques mois auparavant. »
Et lĂ encore le problĂšme est minimisĂ© : « L’Ă©change d’informations a Ă©tĂ© affectĂ©, mais aucune donnĂ©e n’a Ă©tĂ© perdue. C’est un problĂšme de sĂ©curitĂ© que nous avions dĂ©jĂ simulĂ©. » Il faut reconnaĂźtre que le reporter a eu le courage de dire Microsoft et Windows. Mais malheureusement c’est encore l’utilisateur qui est pointĂ© du doigt.
Microsoft ameute les troupes !
Je vous ai rĂ©servĂ© la meilleure histoire pour la fin. Je n’invente RIEN ! Microsoft elle-mĂȘme, la plus grosse entreprise de logiciel, connue pour les milliers de milliards de dollars qu’elle a engrangĂ© dans ses coffres-forts, qui dĂ©pense des milliards de dollars pour le dĂ©veloppement de Windows mais dont les codeurs ne parviennent pas Ă se sortir de ce pĂ©trin, offre donc une rĂ©compense :
Microsoft ameute les troupes pour choper Conficker
« Dans un effort coordonnĂ© Ă l’Ă©chelle mondiale pour venir Ă bout de ce que les experts dĂ©signent comme ce qui pourrait ĂȘtre le pire logiciel malveillant, des grands noms de l’industrie, du monde universitaire et des services de police joignent leurs efforts dans la chasse au ver Conficker… Microsoft coordonne des actions visant Ă arracher la tĂȘte du ver â offrant une rĂ©compense de 250 000 dollars Ă quiconque pourrait fournir des informations menant Ă l’arrestation et Ă la condamnation des responsables de la propagation de Conficker sur Internet. »
Vous devez vraiment lire cet article, on le croirait extrait du Journal des aberrations. Il nous conte comment cette ligue d’experts s’est mise en branle pour combattre ce ver : vendeurs d’antivirus, services secrets, ICANN, Verisign et les universitĂ©s. Voici la chute de l’histoire :
« Conficker utilise la fonction Autorun de Windows â celle qui lance automatiquement les CD-Rom ou les DVD quand on les insĂšre dans l’ordinateur.
Autorun facilite la vie des utilisateurs, mais dĂ©sactiver AutoRun, c’est enquiquinant, d’aprĂšs Nazario. »
Enquiquinant ? J’ai bien lu ? ENQUIQUINANT ???
Je ne sais pas trop, je suis tiraillĂ© entre l’envie d’utiliser un langage peu chĂątiĂ© et celle de me mettre Ă pleurer. J’imagine alors que Conficker n’est « qu’un lĂ©ger dĂ©sagrĂ©ment ». Et j’imagine que s’ils finissent pas attraper et punir les auteurs de Conficker, les 36 millions d’autres vers Windows, chevaux de Troie Windows et autres logiciels malveillants Windows disparaĂźtront tous.
Personne ne rejette la faute sur Microsoft
Faut-il donc ĂȘtre un petit gĂ©nie pour comprendre que « Tiens, si j’arrĂȘte d’utiliser ce systĂšme d’exploitation de merde je n’aurai plus ces problĂšmes ! Tiens, peut-ĂȘtre que le fabricant mĂ©rite bien un petit procĂšs pour avoir fait subir au monde cette bouse, une bouse qui a engendrĂ© des milliards de dollars de dĂ©gĂąts et qui a mis en danger la sĂ©curitĂ© publique ! »
Pensez-vous. AprĂšs avoir vu le mĂȘme scĂ©nario se rĂ©pĂ©ter des centaines de fois au cours des 13 derniĂšres annĂ©es, tout ce qu’on peut en conclure, c’est que :
La seule hypothĂ©tique lueur d’espoir que nous ayons, c’est que les milliers de vers Windows vont se mettre en guerre les uns contre les autres et dĂ©truiront chaque machine Windows sur Terre. Mais le remĂšde ne serait que de courte durĂ©e, car mĂȘme aprĂšs un holocauste nuclĂ©aire Windows la premiĂšre chose que les gens feraient serait de se relever, de s’Ă©pousseter et d’essayer de redĂ©marrer leur machine pour voir si ça ressuscite leur systĂšme.
[1] Pour comparer, voici une revue de presse francophone (by Google) parlant de Conficker. Est-ce mieux dĂ©crit que ce qu’Ă©voque Carla ?
[2] Crédit photo : Nils Geylen (Creative Commons By-Sa)
Le blog de LibĂ©ration, animĂ© par le spĂ©cialiste maison des questions militaires Jean-Dominique Merchet, nous informe aujourd’hui que nos armĂ©es ont Ă©tĂ© attaquĂ©es par un virus informatique.
En effet la Marine nationale, ayant son rĂ©seau sous Windows, a rĂ©cemment Ă©tĂ© infectĂ©e par le ver informatique Conflicker (qui exploite une faille du serveur de ce systĂšme d’exploitation), jusqu’Ă , semble-t-il, empĂȘcher certains avions Rafales de dĂ©coller[1].
Sachant que Microsoft avait identifiĂ© le problĂšme et averti dĂšs le mois d’octobre ses clients de la nĂ©cessitĂ© d’effectuer des mises Ă jour pour s’en prĂ©munir, Jean-Dominique Merchet a raison de pointer lĂ l’inquiĂ©tante nĂ©gligence des services informatiques du MinistĂšre.
Par contre il est passĂ© complĂštement Ă cĂŽtĂ© de la question bien plus fondamentale de confier son informatique Ă un Ă©diteur Ă©tranger de logiciels propriĂ©taires. Qui plus est quand il s’agit de Windows dont on connait les problĂšmes de sĂ©curitĂ©, qui plus est quand on travaille dans le domaine hautement sensible de la DĂ©fense nationale.
Heureusement certains commentaires sous son billet ne se sont pas privĂ©s de le lui rappeler, commentaires qui se trouvent ĂȘtre comme synthĂ©tisĂ©s par cette intervention lue sur LinuxFr et que je me suis permis de recopier ci-dessous :
Patrick_g – 5 fĂ©vrier 2009 – LinuxFr (Journal)
Conficker est le nom d’un ver qui infecte les machines sous Microsoft Windows. Il s’attaque au processus SVCHOST.EXE et il permet d’exĂ©cuter du code Ă distance. Un truc sĂ©rieux donc mais, hĂ©las, pas inhabituel dans le monde merveilleux de Windows.
Ce qui est plus inhabituel en revanche c’est qu’il semble que ce ver ait rĂ©ussi a se propager au sein du rĂ©seau informatique de la Marine Nationale (Intramar). L’isolation du rĂ©seau a Ă©tĂ© dĂ©cidĂ©e mais elle a Ă©tĂ© trop tardive et des ordinateurs de la base aĂ©rienne de Villacoublay et du 8Ăšme rĂ©giment de transmissions ont Ă©tĂ© infectĂ©s par la bestiole.
Sur ce lien on peut mĂȘme lire que le 15 et le 16 janvier les chasseurs Rafale de la Marine Nationale qui devaient exĂ©cuter une mission n’ont pas pu dĂ©coller car ils Ă©taient dans l’incapacitĂ© de tĂ©lĂ©charger les donnĂ©es de leur vol !
A priori Microsoft n’est pas coupable de nĂ©gligence car un correctif pour la faille de SVCHOST.EXE avait Ă©tĂ© mis Ă disposition le 23 octobre 2008. Cette infection est donc entiĂšrement la faute des administrateurs du rĂ©seau Intramar qui n’ont pas appliquĂ© les correctifs et qui ont donc indirectement provoquĂ© un gros "couac" dans la capacitĂ© de dĂ©fense du pays.
Les questions qui se posent Ă la suite de cet Ă©pisode sont bien entendu les suivantes :
Il y a quelque chose de pourri au royaume de la Royale…