GuiGui's Show

Vulgarisation de la chaîne de blocs avec des exemples.

Imaginez qu’au centre de la place de la Concorde à Paris, à côté de l’Obélisque on installe un très grand cahier, que librement et gratuitement, tout le monde puisse lire, sur lequel tout le monde puisse écrire, mais qui soit impossible à effacer et indestructible. Cela serait-il utile ?

Il semble que oui.

– On pourrait y consigner des engagements : « je promets que je donnerai ma maison à celui qui démontrera la conjecture de Riemann : signé Jacques Dupont, 11 rue Martin à Paris ».

– On pourrait y déposer la description de ses découvertes rendant impossible qu’on en soit dépossédé : « Voici la démonstration en une page que j’ai trouvée du Grand théorème de Fermat …».

– On pourrait y laisser des reconnaissances de dettes qui seraient considérées valides tant que celui à qui l’on doit l’argent n’a pas été remboursé et n’est pas venu l’indiquer sur le cahier.

– On pourrait y donner son adresse qui resterait valide jusqu’à ce qu’une autre adresse associée au même nom soit ajoutée, annulant la précédente.

– On pourrait y déposer des messages adressés à des personnes qu’on a perdues de vue en espérant qu’elles viennent les lire et reprennent contact.

– On pourrait y consigner des faits qu’on voudrait rendre publics définitivement, pour que l’histoire les connaisse, pour aider une personne dont on souhaite défendre la réputation, pour se venger, etc.

Pour que cela soit commode et pour empêcher les tricheurs d’écrire en se faisant passer pour vous, il faudrait qu’il soit possible de signer ce qu’on écrit. Il serait utile aussi que l’instant précis où est écrit un message soit précisé avec chaque texte déposé sur le grand cahier (horodatage).

Imaginons que tout cela soit possible et qu’un tel cahier soit mis en place, auquel seraient ajoutées autant de pages nouvelles que nécessaire au fur et à mesure des besoins. Testaments, contrats, certificats de propriétés, récits divers, messages adressés à une personne particulière ou à tous, attestations de priorité pour une découverte, etc., tout cela deviendrait facile sans avoir à payer un notaire, ou un huissier. Si un tel cahier public était vraiment permanent, infalsifiable, indestructible, et qu’on puisse y écrire librement et gratuitement tout ce qu’on veut, une multitude d’usages en seraient imaginés bien au-delà de ce que je viens de mentionner.

Un tel objet serait plus qu’un cahier de doléances ou un livre d’or, qui ne sont pas indestructibles. Ce serait plus qu’un tableau d’affichage offert à tous sur les murs d’une entreprise, d’une école ou d’une ville, eux aussi temporaires. Ce serait plus que des enveloppes déposées chez un huissier, coûteuses et dont la lecture n’est pas autorisée à tous. Ce serait plus qu’un registre de brevets, robuste mais sur lesquels il est coûteux et difficile d’écrire. Ce serait plus que les pages d’un quotidien qui sont réellement indestructibles car multipliées en milliers d’exemplaires, mais sur lesquelles peu de gens ont la possibilité d’écrire et dont le contenu est très contraint.

[...]

Bien sûr, ce cahier localisé en un point géographique unique ne serait pas très commode pour ceux qui habitent loin de Paris. Bien sûr, ceux qui y rechercheraient des informations en tournant les pages se gêneraient les uns les autres, et gêneraient ceux venus y inscrire de nouveaux messages. Bien sûr encore, faire des recherches pour savoir ce qui est écrit dans le cahier (telle dette a-t-elle été soldée ? Telle adresse est-elle la dernière ? etc.) deviendrait vite impossible en pratique quand le cahier serait devenu trop gros et que ses utilisateurs se seraient multipliés.

Ces trois inconvénients majeurs :
a) localisation unique rendant l’accès malcommode et coûteux ;
b) impossibilité de travailler en nombre au même instant pour y lire ou y écrire ;
c) difficulté de manipuler un grand cahier…
… peuvent être contournés. L’informatique moderne avec la puissance de ses machines (y compris les smartphones) et ses réseaux de communication est en mesure de les surmonter.

[...]

Le nom proposé vient de la blockchain du bitcoin, la monnaie cryptographique créée en janvier 2009, et qui a depuis connu un développement considérable et un succès réel très concrètement mesurable : la valeur d’échange des devises émises en bitcoins dépasse aujourd’hui 5 milliards d’euros. Au cœur de cette monnaie, il y a effectivement un fichier informatique infalsifiable et ouvert. C’est celui de toutes les transactions, baptisé par Satoshi Nakamoto son inventeur : la blockchain. C’est un fichier partagé, tout le monde peut le lire et chacun y écrit les transactions de bitcoins qui le concerne, ce qui les valide. La blockchain existe grâce à un réseau pair à pair, c’est-à-dire géré sans autorité centrale par les utilisateurs eux-mêmes. Certains de ces utilisateurs détiennent des copies de la blockchain, partout dans le monde. Ces centaines de copies sont sans cesse mises à jour simultanément, ce qui rend la blockchain totalement indestructible, à moins d’une catastrophe qui toucherait en même temps toute la terre. Ce fichier a été rendu infalsifiable par l’utilisation de procédés cryptographiques qui depuis sa création en 2009 se sont révélés résister à toutes les attaques : personne jamais n’a pu effacer ou modifier le moindre message de transaction auparavant inscrit dans la blockchain du bitcoin.

[...]

L’exploration par son ordinateur de ce qui est inscrit donne librement accès à tout le contenu de cette blockchain quasi-instantanément de n’importe quel endroit du monde. C’est d’ailleurs, dans le cas du bitcoin, ce qui permet de calculer le solde des comptes. Les systèmes de signatures cryptographiques garantissent que les messages de transaction que vous inscrivez sur la blockchain concernant vos comptes ont été écrits par vous. L’ordre des inscriptions fournit aussi une datation (horodatage) des transactions et donc les ordonne. Tout cela est fait, sans qu’aucune autorité centrale ne s’en occupe, puisque ce sont certains des utilisateurs (appelé « mineurs » dans le cas du bitcoin) qui en opèrent la surveillance, et qui se contrôlent mutuellement, assurant l’honnêteté des sauvegardes et leur cohérence.

[...] Qu’on ait pu ainsi créer une monnaie, grâce à un fichier partagé, semble incroyable. Cela d’autant plus qu’il s’agit d’une monnaie d’un nouveau type : elle ne repose sur aucune autorité émettrice, autorise des transactions quasi-instantanées gratuitement d’un point à l’autre du globe.

[...]

Le bitcoin utilise une blockchain qui lui est propre et ne sert a priori qu’à inscrire des transactions, mais l’idée de cette blockchain peut se décliner d’une multitude de façons donnant naissance à autant d’applications nouvelles. [...]

« La blockchain est intrinsèquement puissante du fait que c’est la colonne vertébrale d’un nouveau type de mécanisme de transfert et de stockage distribué et open source. Elle est le tiers nécessaire pour le fonctionnement de nombreux systèmes à base de confiance. Elle est la feuille universelle d’équilibrage utilisée pour savoir et vérifier qui détient divers droits numériques. De même qu’Internet a été la base de bien d’autres applications que le courrier électronique, la blockchain sera la base de bien d’autres applications qu’un réseau de paiement. Nous en sommes aux premiers instants d’un nouvel âge pour tout ce qui est possible au travers d’un réseau décentralisé de communications et de calculs. ». [...]

« La « blockchain » —le moteur qui sert de base au bitcoin— est un système distribué de consensus qui autorise des transactions, et d’autres opérations à être exécutées de manière sécurisée et contrôlée sans qu’il y ait une autorité centrale de supervision, cela simplement (en simplifiant grossièrement) parce que les transactions et toutes les opérations sont validées par le réseau entier. Les opérations effectuées ne sont pas nécessairement financières, et les données ne sont pas nécessairement de l’argent. Le moteur qui donne sa puissance au bitcoin est susceptible d’un large éventail d’autres applications. » [...]

Parmi les blockchain autres que celle du bitcoin et ayant pour objets des applications non liées à la monnaie, il faut citer le Namecoin un système décentralisé d’enregistrement de noms [...] Un des buts de Namecoin est la mise en place d’un système d’adresses pour les ordinateurs connectés au réseau internet qui pourrait se substituer au système actuel DNS (Domaine name system) en partie aux mains d’organisations américaines. Les créateurs de cette blockchain affichent les objectifs suivants : protéger la libre parole en ligne en rendant le web plus résistant à la censure ; créer un nom de domaine «.bit» dont le contrôle serait totalement décentralisé ; mémoriser des informations d’identité comme des adresses email, des clefs cryptographiques publiques. Ils évoquent aussi la possibilité avec cette blockchain d’organiser des votes ou des services notariés. [...]

Plus récemment a été créé Twister, un système concurrent de Twitter (le système de micro-blogging bien connu) mais totalement décentralisé et donc libre de toute censure ou contrôle. La blockchain de Twister ne sert dans ce cas pas à stocker toute l’information de la plateforme de micro-bloging (qui est distribuée sur un réseau pair à pair évitant que les nœuds du réseau aient à gérer de trop gros volumes de données) mais seulement les informations d’enregistrement et d’authentification. [...]

[...]

Une autre avancée toute récente a été proposée par Adam Back, inventeur déjà d’une monnaie électronique précurseur du bitcoin. Back a constaté que le bitcoin ne peut évoluer que très lentement car les décisions pour ces évolutions se font selon un processus qui exige un accord difficile à obtenir de la part de ceux qui travaillent à le surveiller et qui ne sont pas organisés en structure hiérarchique —c’est un problème avec les applications totalement décentralisées dont le contrôle n’est aux mains de personne. Il a aussi noté que beaucoup d’idées innovantes proposées par des blockchain nouvelles n’ont qu’un succès limité. [...]

[...] Avec une équipe de chercheurs, il a mis au point une méthode liant les blockchains les unes aux autres. Ce système de « sidechain » permettra de faire passer des unités monétaires d’une chaîne A vers une autre B. Elles disparaîtront de la chaîne A pour réapparaître sur la chaîne B et pourront éventuellement revenir dans A. Chaque blockchain est un petit univers où il est utile de disposer d’une monnaie (par exemple sur Namecoin, il y a une monnaie). Cependant faire accepter une nouvelle monnaie et stabiliser son cours est difficile et incertain. De plus chaque blockchain est une expérience comportant des risques qui sont d’autant plus grands qu’elle est récente et innovante. Le système des sidechain une fois mis en place (ce n’est pas si simple et aujourd’hui aucune sidechain ne fonctionne) permettra de tester rapidement de nouvelles idées. Chacune pourra « importer » la monnaie d’une autre blockchain, sans doute la monnaie bitcoin qui est la mieux installée et celle pour laquelle la confiance est la plus forte. Le système est conçu pour que la chaîne qui « prête » de l’argent à une autre ne risque pas plus que ce qu’elle prête et donc ne prenne qu’un risque limité.

Via http://seenthis.net/messages/457695

Une fois de plus, ce texte aura démontré qu’il existe deux visions politiques de notre société.

Qu'est-ce qu'ils-elles me gonflent sévèrement avec leur bipolarisation à la noix qui n'a aucun autre sens que celui de nous endormir et de justifier l'immobilisme voire la régression en mode "les mézaants c'est trop les gens d'en face, sniiiiiif :'( "

Ce que je retiens surtout, c'est qu'ils-elles ne disent pas un mot sur la restriction totalement disproportionnée de la liberté de la presse qu'il y a dans ce texte. Là encore, comme sur d'autres textes, c'est pour moi un marqueur fort que, quand il s'agit de sucrer des libertés, droite et gauche ne font qu'un-e.

Et c'est bien triste.

Je voulais revenir sur ce dossier à tête reposée.

TL;DR :

• Entre 2006 et 2009, des sondes Qosmos (oui, la même société commerciale qui agit dans des pays follement attachés à la démocratie comme la Syrie) sont conçues et installées sur une partie du parc ADSL nationale. On parle de 6000 DSLAM en 2006 et 99 % du trafic résidentiel pour 2012 ;
  
  
• Elles permettent, de manière automatisée (on ne se déplace plus comme avec les pinces croco),
  
  
• Elles font partie de l'arsenal des interceptions de sécurité c'est-à-dire des interceptions administratives de communications émises et reçues par des personnes (physiques ou morales) situées sur le territoire. Sans juge, autorisée in-fine par le Premier sinistre (je simplifie). Secret-défense, les intercepté-e-s n'en savent rien. Ça permet de faire dans le « a priori » et dans les dérives que permet plus difficilement un juge judiciaire. Genre Mitterrand qui espionne les journalistes afin d'être sûr qu'ils ne causent pas de sa fille. C'est ça le cadre légal des interceptions de sécurité (loi de 1991). On n'est donc ni dans l'interception administrative des communications internationales ni dans les interceptions judiciaires, qui sont deux autres régimes bien à part.
  
  
• On voit bien qu'elles ne permettent pas des interceptions systématiques (comme ce que fait la NSA aka on écoute tout, on stocke tout et on cherche dedans au moindre besoin). On n'est pas dans le massif-massif compte-tenu du chiffrement (\o/) et de l'évolution des réseaux. Il semblerait que l'on soit sur du ciblé mais c'est le cas uniquement par volonté politique, elle peut changer, la technique suivra. ;) Notons qu'on peut déjà être dans un cas de massif "on recherche dans une quantité (même faible !) de données pré-collectées" ou de massif qui dépasse les limites (genre 200 000 "lignes" écoutées pour faire du renseignement de lutte contre le terrorisme, par exemple, c'est beaucoup).
  
  
• Même ciblées, ces interceptions ordonnées par le Premier sinistre sans aucun juge judiciaire (garant des libertés) sont problématiques. Il peut y avoir atteinte à la vie privée. Ça permet aussi le contrôle social genre pecho/infiltrer les créateurs de contestation citoyenne, les empếcheurs de tourner en rond, les journalistes, etc. Ce n'est pas comme si les services de renseignement n'avaient jamais fait n'importe quoi en douce : http://shaarli.guiguishow.info/?sowocg.
  
  
• Mais, le point important sur lequel il faut se focaliser àmha, c'est qu'on a là du DPI et de l'interception en temps réel sur les réseaux de communication électroniques ouverts au public. Bernard Cazeneuve (et d'autres) ont toujours déclaré de pas avoir recours au DPI. C'est bien que le mensonge d'État soit relevé. L'interception en temps réel n'arrive qu'avec la Loi de Programmation Militaire de 2013 et est renforcé par la loi Renseignement de mi-2015. Conclusion ? Les gouvernements (UMP puis PS) ont menti et étaient dans l'illégalité.
  
  
• De même, on ne sait pas par qui ont été traitées ces données collectées, si elles l'ont été, dans quel délai, selon quel cadre, si elles ont été détruites après usage, etc. Aucun cadre, aucun contrôle.
  
  
• Que devient de dispositif d'interception ? Qosmos avait déclaré s'être retiré du business de l'interception légale en 2012. Sans compter que la loi Renseignement instaure les fameuses boîtes noires.
  
  
• Chaque opérateur avait visiblement la possibilité de contracter avec le prestataire de son choix dans le cadre de sa convention avec l'État (je simplifie) mais, l'opérateur télécom n'avait visiblement pas la main sur cette infrastructure. On a pecho Qosmos dans le cadre de leurs activités en Syrie. Ça signifie qu'on n'a peut-être pas encore identifié tous les prestataires. ;)
  
  
• Une autre question en suspens, qui n'est pas évoquée dans les articles de presse, est de savoir si les offres de gros allumées (dites offres de collectes) sont aussi concernées. C'est celles utilisées par les petits opérateurs genre les TPE/PME et les FAI associatifs.
  • Une source interne des journalistes parle de trafic résidentiel donc, a priori, ça exclut la masse des petits opérateurs qui opèrent sur le marché pro.
    
    
  • Il faut que le récepteur du trafic intercepté soit dans le réseau de l'opérateur, d'après les schémas publiés par Reflets. Ça me semble compliqué de remonter ça dans un tunnel L2TP (ce qu'on utilise en collecte). Et si l'opérateur collecteur doit faire le taff pour des clients qu'il n'a pas, je n'envisage pas qu'il ne demande pas une compensation financière à l'opérateur collecté.
    
    
  • Peut-être que, comme sur les autres lois (genre filtrage administratif), l'État se contente des 4 gros opérateurs commerciaux ?

[...] Mais plusieurs documents et témoignages recueillis par Mediapart et Reflets montrent que le gouvernement a mis en place, à partir de 2009, un dispositif d’écoute de grande ampleur, reposant sur l’installation de « sondes » chez les fournisseurs d’accès à Internet, permettant d’intercepter n’importe quel flux de données de manière automatisée.

Ce programme français, baptisé « IOL » pour « Interceptions obligatoires légales », fonctionnait peu ou prou comme celui décrit par Edward Snowden. À la différence qu’il ne permettait pas exactement de mettre « n’importe qui » sur écoute. « IOL » n’était pas un programme clandestin, mais s’inscrivait dans le cadre de la procédure d’autorisation des écoutes administratives. Ses cibles, après avoir été déterminées par les services demandeurs, étaient ensuite transmises pour validation au Groupement interministériel de contrôle (GIC), organe dépendant du premier ministre et chargé de mettre en œuvre les écoutes.

Mais techniquement, les services français n’avaient pas à rougir de leurs collègues américains. Concrètement, IOL reposait sur l’installation de « sondes » sur le réseau, plus précisément sur les « DSLAM », des boîtiers permettant de relier un groupe de lignes téléphoniques au réseau internet en ADSL. Ces sondes effectuent en permanence une « analyse du trafic », assurant ainsi une surveillance passive du réseau. Lorsqu’une cible était validée par le GIC, il suffisait d’entrer dans un logiciel un identifiant lui correspondant. Dès que celui-ci était repéré dans le flux, la sonde déterminait l’adresse IP, permettant de localiser le lieu de connexion et de détourner le trafic associé vers un « monitoring center ».

Hum, j'émets un doute : les flux interceptés par la sonde sont remontés dans le réseau de l'opérateur. Ça signifie que le réseau de collecte est utilisé deux fois : une fois pour les vraies données, une fois pour la copie (l'interception). Ce réseau a été principalement financé par la puissance publique et les opérateurs autres que l'opérateur historique louent ce réseau (offre LFO d'Orange). Cela génère donc un coût pour ces opérateurs. Vu la férocité de certains dans le dossier HADOPI, j'imagine qu'ils ne laissent pas passer ça non plus. Du coup, soit y'a que Orange qui participe soit il y a une indemnisation. Soit les interceptions représentent que dalle du trafic donc coût quasi 0.

[...]

Si la procédure respecte la loi concernant les écoutes, le dispositif technique d’IOL est juridiquement beaucoup plus problématique qu’il n’y paraît. En effet, les sondes installées par les fournisseurs d’accès fonctionnaient en analysant « en temps réel » le trafic et donc les « données de connexion » ou métadonnées, c’est-à-dire les données entourant un paquet d’informations. Pour un mail, par exemple, ces métadonnées seront par exemple les identifiants de l’expéditeur et du récepteur, la date et l’heure de l’envoi, la longueur du message…

Oui, on a bien du DPI, c'est confirmé côté Reflets : https://reflets.info/dpi-la-flute-enchantee/

[...]

Or, au moment de l’installation du dispositif IOL, la collecte en temps réel de ces données de connexion était strictement interdite. Le régime alors en vigueur avait été fixé par la loi antiterroriste du 23 janvier 2006. Celle-ci permettait la consultation des métadonnées mais a posteriori, chez les opérateurs qui avaient l’obligation de les conserver durant une année. L’analyse « en temps réel » des métadonnées et sur « sollicitation du réseau » n’a officiellement été autorisée que par l’article 20 de la loi de programmation militaire votée en décembre 2013 et dont le décret d’application n’a été publié qu’un an plus tard, le 26 décembre 2014. Ce n’est donc qu’à compter du 1er janvier 2015 que les services ont eu le droit de piocher immédiatement dans les métadonnées.

Le stockage des données de connexion, c'est avant la loi antiterro de 2006 pusqu'il s'agit de la LCEN. La loi de janvier 2006 ajoute de nouvelles possibilités à l'administration pour consulter ces données ainsi que des possibilités de recours à la géolocalisation.

Que faisaient les services de ces métadonnées ? Étaient-elles traitées ? Par qui et sur quel fondement juridique ? Contactés, ni le cabinet du premier ministre, ni la société Qosmos ou les opérateurs concernés n’ont répondu à nos questions. Un ancien haut cadre d’un fournisseur d’accès nous confirme pourtant que les métadonnées étaient bien collectées « en temps réel, à distance ». C’était d’ailleurs « tout l’intérêt de cet outil par rapport aux dispositifs historiques pour l'interception de données qui reposaient sur des sondes avec stockage temporaire », précise-t-il.

[...]

Concernant le dispositif IOL, ses sondes avaient été déployées chez les principaux fournisseurs d’accès à Internet, « soit près de 99 % du trafic résidentiel », nous indique une source interne. Chaque opérateur avait la liberté, dans le cadre de la convention passée avec le GIC, de choisir son propre prestataire. Mais une partie de ce marché a été emportée par le leader du secteur, la société Qosmos à qui Mediapart et Reflets ont déjà consacré plusieurs enquêtes.

Qosmos est notamment connue pour être visée par une information judiciaire pour complicité d’actes de torture en Syrie. La justice reproche à la société d’avoir participé à la vente d’un système d’espionnage à Bachar al-Assad et essaye de déterminer si ses sondes ont bien été opérationnelles et ont permis l’arrestation d’opposants torturés. Dans le cadre de cette procédure, la société a été placée sous le statut de témoin assisté au mois d’avril dernier.

Le produit phare de Qosmos, celui vendu à la Syrie, est le ixM-LI (pour Legal Interception). Et c’est également celui fourni dans le cadre du projet IOL. Selon nos informations, le dispositif IOL a commencé à être imaginé dès 2005, avec la rédaction d’un cahier des charges en 2006, des tests en 2007 et enfin un déploiement au cours de l’année 2009. Des documents internes de Qosmos que Mediapart et Reflets ont pu consulter montrent que, en 2012, la société livrait un « patch », c’est-à-dire un correctif ou une mise à jour, pour la version « 2.1.3 » de la sonde « ixM-IOL ».

[...] L’ancien haut cadre d’un opérateur nous confirme que le programme était bien encore actif en 2013-2014. En revanche, le dispositif a de fortes chances d’être ensuite devenu obsolète, tout d’abord pour des raisons techniques liées à l’évolution du réseau internet. Ensuite en raison du vote de la loi sur le renseignement, instituant le dispositif des boîtes noires.

La révélation de l’existence de ce programme confirme en tout cas deux choses. Tout d’abord, comme l’a revendiqué le gouvernement lui-même, les différentes lois sécuritaires votées ces dernières années (LPM, loi sur le renseignement, loi sur les communications internationales…) ne faisaient que donner un cadre légal à des techniques qualifiées par l’euphémisme « a-légales », mais en réalité non autorisées par la loi.

https://reflets.info/qosmos-et-le-gouvernement-francais-tres-a-lecoute-du-net-des-2009/ :

Lorsque les enquêteurs se sont penchés sur les activités de Qosmos dans le cadre de poursuites pour une éventuelle complicité de torture en Syrie, ils se sont vus opposer le secret-défense pour quatre « clients » de l’entreprise. Ceux-ci disposaient de codes : KAIROS, CHARLIE, IOL et DELTA. Le Monde a levé le voile sur le projet KAIROS. Selon le quotidien, il s’agit de la DGSE. [...]

[...]

[...] Dans le cadre de IOL, des « boites noires » avant l’heure étaient installées sur les réseaux des opérateurs, mais ceux-ci n’y avaient pas accès. Il s’agissait d’écoutes administratives commandées par le Premier ministre et dont le résultat atterrissait au GIC.

Selon un document interne de Qosmos, dimensionné pour permettre de l’interception sur 6000 DSLAM, IOL, pour Interceptions Obligations Légales, pouvait analyser jusqu’à 80 000 paquets IP par seconde. Un DSLAM pouvant accueillir à l’époque entre 384 et 1008 lignes d’abonnés, c’est entre 2,3 et 6,04 millions de lignes qui étaient alors concernées par ce projet pour la seule société Qosmos. Du massif potentiel. [...]

80 000 paquets IP par seconde, en supposant une MTU de 1492 octets (1500 - 8 d'entête PPoE mais à l'époque, on avait aussi beaucoup de PPoA), ça nous donne donc un débit interceptable maximal d'environ 110 mo/s. Ça fait 110 abonné-e-s à de l'ADSL 8 Mbps qui téléchargent à fond en même temps. Il est évident que ce scénario est improbable mais il permet d'illustrer qu'une capacité de traitement de 80 000 pps, ce n'est pas non plus totalement démesuré.

[...]

Dans le cas d’IOL, l’outil décrit permettrait d’intercepter les communications électroniques d’un quartier, d’une ville, d’une région ou un protocole spécifique. Ce n’est pas du systématique, comme le fait la NSA, mais c’est une capacité d’interception qui peut très vite glisser vers du massif qui a été installée en coeur de réseau chez tous les grands opérateurs. Les mots ont un sens…

[...]

[...] Mais tempère-t-il [ NDLR : un responsable d’un opérateur qui a vécu l’installation du projet ], à l’usage, cette infrastructure était inopérante pour du massif. Pour plusieurs raisons. L’une étant l’évolution des infrastructures, une autre étant le volume important du trafic chiffré et enfin, la dernière étant qu’il existe une grosse différence entre un démonstrateur (une maquette) et la vraie vie…

[...]

Si la bonne utilisation était, selon les documents de Qosmos, plutôt de définir une cible, et de donner pour instruction à l’ensemble des sondes de repérer et collecter le trafic de cette cible, était-elle, forcément humaine ? Si la cible est par exemple un réseau social ou un type de comptes mails (Yahoo Mail, GMail,…), ou encore un protocole (IRC, SIP, Jabber…), on peut très vite franchir une ligne rouge. D’autant que le document de Qosmos précise qu’il est possible de définir comme cible… des plages d’adresses entières. Et pas seulement des plages de 254 adresses IP… Le document évoque des classes B, soit 65 534 IPs simultanées. Insérer une telle fonctionnalité (qui permet du massif) pour ne pas s’en servir semble pour le moins incongru.

[...]

[...] Qosmos indique s’être retirée du marché de l’interception légale en 2012. Qui entretient aujourd’hui l’infrastructure technique IOL mise en place ? Mystère… Pourtant, cette question n’est pas innocente. Tout au long de l’instruction qui la vise pour la vente d’un système d’interception global à la Syrie, Qosmos a axé sa défense sur le fait que lorsque ses sondes n’étaient pas mises à jour, elles devenaient inutilisables. Soit le beau jouet du GIC ne fonctionne plus depuis 2012, soit Qosmos continue d’entretenir les sondes, soit un autre prestataire a pris le relais. Reste que la liste des protocoles siphonnables est bien à récupérer auprès de Qosmos, qui la tient à jour dans son ProtoBook.

« Les opérateurs n’avaient pas le contrôle sur les infrastructures, ils se conformaient aux dispositions légales, c’est à dire à la Loi n°91-646. Celle-ci a été toilettée discrètement à l’été 2004 pour remplacer téléphone par communications électroniques (transposition des paquets télécoms oblige), et hop, ça permet de tout faire », indique un salarié d’un opérateur. Ceux-ci n’avaient pas de contrôle sur ces invités surprises dans leurs réseau, mais ils ont su, pour certains tout du moins, mettre en place quelques mesures de protection. « Des opérateurs qui maitrisent plutôt bien leur réseau l’ont conçu pour que ce dernier fasse échec à toute fonctionnalité non documentée qui pourrait être mis en oeuvre par la brique logique (sous contrôle Etat, via le prestataire retenu) du dispositif d’interception (au hasard une interception qui ne correspondrait pas à une décision transmise par le GIC, une volumétrie qui excéderait ce qui a été convenu au regard du contingentement des interceptions de sécurité)« , précise ce cadre d’un opérateur.

[...]

Au delà de la mise en place d’une infrastructure qui sur le papier pourrait être utilisée dans le cadre des « Boîtes Noires » de la Loi Renseignement, une autre problématique se pose. Qosmos fait actuellement l’objet d’une instruction pour complicité de torture. Une justice sereine peut-elle être rendue alors que cette entreprise est à ce point liée aux services de renseignement en particulier et aux gouvernements successifs en général ?

https://reflets.info/iol-a-lheure-de-cette-france-en-etat-durgence-permanent-mais-qui-va-mieux/ :

IOL est un projet important de par sa volumétrie, initié en 2005, on parlait déjà pour 2006 de 6000 DSLAM sondables, jusqu’à couvrir 99% du trafic résidentiel en 2012. [...]

[...]

Il n’y a cependant pas besoin de faire du massif pour que des usages pernicieux d’IOL soient envisageables. A l’heure des mouvements de contestation contre la loi travail ou du mouvement Nuit Debout, IOL est une véritable arme nucléaire capable de tuer dans l’œuf tout mouvement citoyen de contestation. En donnant à manger les bonnes règles de configuration aux sondes d’IOL, on peut ainsi monitorer en temps réel un mouvement de grogne, détecter les meneurs, les placer sous surveillance rapprochée, les infiltrer.

https://reflets.info/iol-un-radeau-nomme-confiance/ :

En France, il existe deux principaux régimes d’interception. Celui, d’abord, concernant les écoutes réalisées pour la surveillance dite « internationale », notamment par la DGSE sur les câbles sous-marins qui relient les côtes françaises à d’autres pays, voire à d’autres continents. Les communications par satellite sont en effet extrêmement minoritaires, 99 % des communications transcontinentales voyagent aujourd’hui au milieu des poissons. Pour ces écoutes de surveillance internationale, c’est quasiment open-bar. D’autres pays ont mis en place ce genre de choses, par exemple le programme « Upstream Collection » de la NSA américaine, ou « TEMPORA » du GCHQ britannique. Ce n’est pas de ce type d’interceptions dont nous parlerons ici.

Ces interceptions internationales sont très faiblement encadrées, moins que les communications à l'intérieur du pays, par la loi sur la surveillance internationale de mi-2015 qui fait suite à une censure du Conseil Constitutionnel de dispositions encore moins encadrées présentes dans la loi Renseignement votée quelques mois plus tôt.

Les interceptions qui visent les citoyens sur le sol français sont en pratique plus encadrées, et de deux types : judiciaires et administratives. Les premières sont réalisées sous le contrôle d’un juge. Tout est transparent et se retrouvera dans le dossier d’instruction, consultable par les parties. Illustration : un certain Paul Bismuth. Les secondes, également appelées « interceptions de sécurité », sont bien plus opaques. Elles sont autorisées par le Premier ministre et émanent généralement d’un service de renseignement. Les demandes sont transmises au GIC, le Groupement Interministériel de Contrôle, qui en assure l’exécution. Il peut exister une interception administrative vous concernant sans que vous ayez le moyen de le savoir. Tout ce qui a trait à cette écoute est classé secret-défense.

[...]

Oui, mais… C’est quoi exactement du massif ? Pour Reflets, on entre dans du massif lorsque l’on dépasse les limites habituelles. Prenons une interception visant un parrain de la drogue. Un juge décide d’autoriser un interception concernant un individu. Les interceptions ou l’enquête mettent en lumière des liens étroits avec d’autres dealers de gros calibre. Imaginons qu’ils fassent également l’objet d’une interception. In fine, on aboutit, disons, à 20 interceptions ? Au delà, on entre dans du massif. Autre approche, quand on commence à rechercher une information pouvant incriminer une personne dans une masse de données récoltées au hasard, on entre dans du massif. Il y a une grosse différence entre suspecter quelqu’un de contrevenir à la Loi et déclencher une interception et ramasser à l’aveugle des données pour ensuite rechercher des comportements contraires à la loi.

Sur ce point, la Cour de Justice de l'Union Européenne a été très claire dans sa décision Digital Right Ireland de 2014 : la collecte des données de connexion est problématique en elle-même, même s'il n'est fait aucune utilisation systématique a posteriori, c'est déjà une atteinte à la vie privée et tout et tout. Et c'est normal d'avoir statué dans ce sens car l'important n'est pas de savoir si je traite les données et quand mais si j'ai la faculté de le faire. Cette simple faculté suffit à nuire, de manière démesurée, longtemps après la collecte.

Conclusion ? Si l’on décide d’intercepter, par exemple, tout le trafic Internet d’un quartier, d’une ville, même de 1000 habitants, d’un immeuble, c’est du massif. Si l’on cherche à capter tout le trafic concernant un protocole en particulier pour repérer dans la masse celui qui concerne M. Tartampion, c’est du massif.

Ce massif, est très différent du systématique à l’américaine. Il est bien moins volumineux. Mais il est plus volumineux que la pêche au harpon. C’est de la petite grenade. Du genre qui fait plus de dégâts que le harpon. Des dégâts à la Démocratie.

[...]

Pour ce qui est des mots et des concepts, nous pouvons dire que IOL, sur le papier, peut faire du massif, pas du systématique, mais que la Loi, les problématiques techniques et les pratiques françaises auraient poussé les autorités à faire du ciblé. Reste que l’infrastructure installée permet de faire du massif et que la seule chose qui nous sépare de cet usage, c’est la volonté politique de ne pas le faire. En outre, l’une des personnes ayant évoqué avec nous le projet IOL dans le cadre de notre enquête a été très claire : la collecte massive de métadonnées a été testée. Impossible toutefois d’obtenir des détails sur ce qui a été collecté, pendant combien temps et pour quoi faire.

[...]

En France et contrairement à ce qui peut exister dans d’autres pays, le réseau physique est extrêmement décentralisé. Cela signifie qu’une partie significative du trafic n’emprunte pas le coeur de réseau des opérateurs, mais reste en périphérie et circule sur des voies plus « locales ». Installer des équipements d’interception en coeur de réseau aurait ainsi été très inefficace pour les grandes oreilles, il leur fallait au contraire imaginer un système qui leur permette d’écouter le trafic là où il passe, c’est à dire, dans la mesure du possible, sur chacun des DSLAM des « noeuds de raccordement abonnés » des grands opérateurs français.

[...]

Le serveur de configuration, « convertit les demandes d’interception reçues, en commande de configuration à appliquer sur l’ensemble des sondes ». Autrement dit, c’est lui qui pilote les sondes, notamment pour la sélection des cibles. Rien à voir avec la bretelle d’interception téléphonique de Papy, ici tout est dirigé à distance et les sondes sont reconfigurées en moins de temps qu’il n’en faut pour le tapoter sur un clavier.

[...]

60 000 interceptions judiciaires, contre 6 000 interceptions de sécurité. Bon, l’ordre de grandeur n’est vraiment pas le même, à première vue. Nous voyons bien que les juges, gardiens des libertés, sont beaucoup plus gourmands que les services et le GIC. Oui. Mais alors il faut s’intéresser au rapport d’activité 2013-2014 de la Commission Nationale de Contrôle des Interceptions de Sécurité, qui nous explique, avec force arguments, qu’elle a accepté de modifier un chouïa les règles de comptage.

En effet, en judiciaire, chaque ligne interceptée est comptabilisée comme une interception, à l’unité. Ainsi, si un magistrat accepte que vous soyez écoutés, il est probable que vous comptiez au minimum pour deux, pour trois, ou pour quatre, ou plus, selon le nombre de bidules et de machins correspondant à des abonnements à votre nom. Depuis 2008, en ce qui concerne les interceptions de sécurité, c’est exactement la logique inverse qui s’applique, dans la mesure où si vous devenez une « cible », vous compterez pour une unité, quel que soit le nombre d’abonnements (ou de lignes qui seront concernées).

Autrement dit, si vous divisez 60 000 par 3 d’un côté, ou multipliez 6 000 par 3 de l’autre, vous obtenez un compte de cibles beaucoup plus proche, du même ordre de grandeur. Dans un cas, un juge aura autorisé chaque interception individuellement, dans l’autre, les services de renseignement ou de police seront passés au travers du tamis de la CNCIS, devenue CNCTR.

[...]

D’un côté, on a Kairos pour les interceptions internationales. De l’autre la PNIJ pour les interceptions judiciaires domestiques. Maintenant ÌOL pour les interceptions de sécurité nationales.

https://reflets.info/iol-mais-a-quoi-ca-pourrait-bien-servir/ :

Envisager la surveillance numérique comme un outil intrusif, équivalent à ce que pourrait faire La Poste en ouvrant les courriers pour lire les correspondances des contribuables est un raccourci intellectuel décalé et sans intérêt. Le principe même de connaître le contenu des communications en tant que telles n’est pas pertinent pour un État et son administration. La quantité d’informations inutiles en termes de lutte contre la criminalité, le terrorisme ou tout élément mettant en danger la sécurité de l’État est d’une ampleur si immense, que le tri discriminant à la volée des contenus et menant à des alertes positives relève plus du fantasme que d’autre chose.

La seule manière de repérer, puis écouter ensuite des criminels à l’échelle d’un pays sur les réseaux de communication passe donc par le « profilage algorithmique ». Ce que le gouvernement a annoncé tardivement en 2015, lors du vote de la loi renseignement.

[...]

L’intérêt d’un système d’écoute des communications au niveau national — implémenté chez les fournisseurs d’accès Internet — se situe dans le cadre de la gouvernance algorithmique prédictive. Le principe de cette nouvelle forme de gouvernance est lié aux nouvelles pratiques du pouvoir, plus soucieux de contrôler l’opinion et sa propre communication… que du bien public. Pour autant, si de tels systèmes peuvent donner l’illusion de resserrer une nasse numérique autour de terroristes ou de criminels afin de connaître par avance leurs intentions, ils nécessitent par essence de connaître les habitudes et les comportements de ceux… qui n’en sont pas. La majorité.

Quelques explications nécessaires à la bonne compréhension du sujet : un système informatique de détection des terroristes sur Internet ne « sait » rien. Si des critères précis sont donnés par avance au système (le fameux algorisme©) ils ne peuvent être fiables — seuls — puisque fabriqués par avance, et ne correspondant pas à la réalité. Les algorithmes prédictifs travaillent par apprentissage, ils se nourrissent donc en permanence de données qu’ils comparent, trient, et au final « analysent » en fonction de plusieurs ensembles remis à jour en permanence. Les algorismes© ont donc besoin de savoir comment se comporte la masse d’Internautes inoffensifs : heures les plus fréquentes de connexion, types de sites visités, fréquence d’échange sur les réseaux sociaux, utilisation de la messagerie, des types de protocoles utilisés, etc., etc.

Un système prédictif de surveillance va donc se créer des échantillons de populations, des ensembles de profils, les « ranger » en fonction de certains critères établis par les comportements divers et variés des utilisateurs. Au fur et à mesure de la « quête » (sans fin) de ces agents statistiques, divers modèles comportementaux vont se générer, « discuter ensemble », se comparer. Ceux qui, en opérant sur Internet, sortent de ces modèles (avec plus ou moins de force) se retrouvent donc discriminés par les algorismes©, c’est-à-dire pointés du doigt par les agents digitaux (© @touitouit) repérés comme des personnes à comportement divergent. C’est là que la traque des méchants peut commencer, ce que l’ on appelle (dans notre jargon © @Rihan_Cypel) « la surveillance ciblée ».

[...]

Le sociologue Fabien Jobard, qui travaille depuis longtemps sur la problématique des mouvements sociaux, et des politiques de répression policière fait un parallèle dans un article sur Mediapart avec la situation actuelle et les politiques de l’ex Allemagne de l’Est à ce sujet :

« Il y a quelques années, je m’étais intéressé au « maintien de l’ordre » dans les régimes autoritaires, en RDA plus précisément. Ce qui était fascinant dans ce pays, des années 1960 à la fin des années 1980, c’est que la « répression » s’exerçait essentiellement par la prévention ; la prévention des troubles, de la déstabilisation, des menées anti-socialistes ou ennemies. Le vocabulaire ne manquait jamais, mais le quotidien de la surveillance était toujours le même : l’écoute, le fichage, l’assignation à domicile, l’éloignement. Le but était que la voie publique ne laisse jamais paraître la moindre banderole, ne laisse jamais entendre la moindre parole contestataire. »

Le pouvoir socialiste français actuel, assigne à résidence des militants écologistes lors de la Cop21, interdit par avance des manifestants (et les interpelle avant même qu’il ne rentre dans la manifestation du 23 juin), organise à la place des syndicats des « manifestations cloisonnées » et menace en permanence de soumettre les contestataires de sa politique par la force. Ce même pouvoir fait voter la Loi renseignement, parle de « guerre », s’arroge des pouvoirs de surveillance digne des pires Etats policiers sous prétexte de lutter contre le terrorisme, et ne jouerait pas avec les possibilités qu’offre la gouvernance algorithmique prédictive ?

On intervient, avec la Fédération FDN, sur la régulation parce qu'on pense qu'Internet est l'outil principal autour duquel se structurent aujourd'hui les changements dans nos sociétés. De ce fait, des acteurs économiques ont la possibilité de changer Internet, et avec lui, la façon dont la société se forme. C'est pour cela que nous sommes opérateurs associatifs : c'est parce que notre but, en construisant Internet, est de construire la société dont nous voulons. C'est ainsi que je le vois, en tout cas : c'est un projet de société qui m'a amenée à entrer dans ces structures. L'objet de ce billet n'est pas d'expliciter ce projet de société. C'est juste pour donner le contexte du discours qui suit. Retenez que je fais ça parce que je veux vivre dans un monde où ce ne sont pas quelques acteurs économiques qui définissent ce que je dois lire et penser. En gros.

[...]

Services spécialisés et droits fondamentaux

L'idée derrière est toute simple. Pour donner au consommateur une bonne expérience, mettons, de la VOD haute définition, il faut une grosse bande passante pour que TOUS les pixels, grains de beauté et boutons d'acné de la dame inclus, arrivent fluidement sur la télé 4K flambant neuve du monsieur qu'a commandé le film, même aux heures de grosse affluence.

Effectivement, les gens sont prêts à payer pour ça. Bien. Mais du coup il y a des heures de pointe, et voyez-vous, parfois les octets se bousculent au portillon, et ça fait des embouteillages. Et voilà que le propriétaire de la TV 4K ne voit pas la madame du film bien nette autour de 20h et est triste. Selon la doctrine de l'Union, on ne peut pas laisser un consommateur fâché comme ça, c'est pas bon pour le commerce. La solution imaginée par le législateur, c'est de permettre au service de VOD HD susmentionné d'être priorisé. Tout simplement. Comme ça, aux heures de pointe, les consommateurs sont heureux. C'est ça un service spécialisé : une boite en particulier, qui a en gros,elle, le droit de se payer une autoroute pour que l'accès à son service soit garanti.

Alors, le premier point qui ne t'aura pas échappé, lecteur, c'est qu'en matière de neutralité du Net, c'est assez difficile à soutenir comme mesure. Prioriser du trafic par rapport au reste, ça colle pas bien avec l'idée de base de « neutralité » : il y a des services plus égaux que les autres. Même si on peut imaginer que c'est très localisé et que trois-quatre plateformes gourmandes profiteront de cette mesure dans l'immédiat, ça amène, comme modèle pour les années à venir, l'idée d'un Internet à deux vitesses. Un Internet où la taille du porte-monnaie de celui qui te fournit le contenu ou le service, en gros, te donne accès à une plus ou moins grande partie de la Toile. Pas ta langue (je ne parle pas italien, du coup je lis peu le Net italophone) ou tes intérêts personnels (je consulte très peu de choses qui parlent de maths, parce que je n'ai jamais aimé ça), mais juste : Netflix il a mis un peu plus sur la table, du coup t'y as accès. Le service vidéo de Télé Bocal ? Pas assez de sous.

Pour financer l'autoroute dont on parle, il y a deux moyens : ou mettre en place un accès à Internet où toi, tu mets 5 € de plus tous les mois pour avoir droit à Netflix --un truc dans le genre ce type de grille tarifaire. C'est déjà identifié comme un danger par un certain nombre d'organisations (d'où ce site !). Ça, ça fait un Internet pour les pauvres, et un pour les riches. C'est probable que ce ne soit pas l'option choisi (« ah zut, ils nous ont vus arriver ! »). Ce qui peut se passer aussi (mais qui est loin d'être mieux) c'est : OK Netflix, tu mets le million supplémentaire et on construit l'autoroute. Celle qui te donne accès au marché captif dont tu as besoin.

Wait wait wait. Attendez. Mon FAI, j'en suis, en général, client, on est d'accord ? Il est censé me fournir un service à moi client ? Hé ben là il est en train de me considérer non plus comme un client, mais comme une marchandise, celle qu'il peut vendre à Netflix contre un échange de bande passante un peu plus musclé. Euh…

Hé bien, Kant est utile pour te montrer pourquoi ce changement de paradigme n'est pas désirable, parce qu'il bafoue ta dignité d'être humain raisonnable. Celle qui fonde les droits fondamentaux (liberté d'expression, libre arbitre, ces bagatelles-là).

[...] Kant, dans cet ouvrage fort condensé, cherche à fonder non pas une morale (des règles de conduite pour des situations concrètes), mais la morale en soi [2]. Celle-ci prend donc la forme d'une loi universelle, qui s'impose à l'homme en tant qu'il est un être doué de raison. On parle bien de quelque chose de tout à fait fondamental. Kant fonde la liberté sur cette grande loi, qui s'impose à moi via la raison. Je suis libre parce que le principe de mon action est ma raison (et pas mon instinct, ce qui est l'apanage des animaux par exemple), par laquelle je connais ce qui est bien ou mal en soi. C'est parce qu'on connait ces grands principes qu'on peut y conformer ou non notre comportement. Et on a tendance à le faire, parce qu'être conforme à l'éthique permet de respecter la raison qui a instauré cette éthique, et donc, en plus d'être libre, d'être digne. [...] Je ne suis pas très précise sur les termes, et je vais assez vite mais je veux que vous saisissiez une chose : chez Kant, ce qui fonde la liberté et la dignité humaines, c'est notre capacité à avoir une raison qui se fixe ses propres buts. Et ce qui est fondamentalement bien, c'est de respecter ça. Ce à quoi servent les droits fondamentaux !

La loi morale s'incarne dans un impératif catégorique, un grand principe, si vous voulez, qu'il est nécessaire de suivre pour se conformer à la loi morale et rester libre (c'est à dire : toujours dirigé par la raison, par les propres lois de sa raison). La seconde formule de l'impératif catégorique est posée comme suit : « Agis de telle sorte que tu traites l'humanité aussi bien dans ta personne que dans la personne de tout autre toujours en même temps comme une fin, et jamais simplement comme un moyen » (je souligne).

En considérant que je suis une marchandise qu'il peut échanger à Netflix contre un accord de transit intéressant, ce que fait, fondamentalement mon opérateur, c'est de cesser de me considérer comme une fin en soi ( == le consommateur décide en raison de ce qu'il veut consommer ou pas), mais comme un moyen (== c'est lui le produit). Réifier un humain (c'est ce qu'il se passe, finalement), c'est bafouer ce qui fait fondamentalement sa dignité. C'est ça, le modèle de société dont je ne veux pas, et que la notion de « service spécialisé » amène sur un plateau.

Je ne ferai pas confiance, si j'étais à la place du régulateur, à la main invisible du marché pour considérer les citoyens comme des fins. Parce que ce n'est pas son rôle, au commerce. Son truc au commerce c'est de considérer le consommateur comme un moyen, celui d'engranger plus de sous. Il sert (plus ou moins, suivant sa coopération à filer un peu de temps de cerveau disponible) cet objectif. Et là, sur ce point, c'est on ne peut plus clair.

Les Lumières et le zero rating

L'idée là, c'est que dans ton forfait à 20 €/mois chez Orange, tu as, mettons, 2G de data. Donc tu n'es pas sans savoir, lecteur, que au bout des 2G consommés, hé ben ton trafic data sur ton téléphone est plus que ralenti, puisque tu as épuisé ton forfait en téléchargeant dans le métro le dernier épisode de Game of Thrones. Avec le zero rating, ce qu'il se passe, c'est que tu as tes 2G de données, donc, dans lesquels sont discriminés, par exemple, Facebook. Quand Facebook est « zéro-raté », tout le trafic vers Facebook n'est pas décompté de tes 2G. Et n'est pas pris en compte dans la limitation de vitesse que tu vas subir. Donc, même si tu es hors-forfait, tu peux aller stalker ton cousin : c'est formidable, c'est pas décompté de ton forfait. Et du coup, sans attendre d'être hors-forfait : il y a les usages qui te coûtent, et ceux qui ne te coûtent rien. Tu es poussé dans les bras de Facebook ! Ça va mécaniquement changer ton comportement vis à vis de ce que tu consultes avec ton téléphone.

D'autres pratiques commerciales --qui ne sont pas à proprement parler du zero rating-- s'en approchent, en mettant en place une sorte de vente liée : avec ton forfait ADSL chez SFR, t'as en plus accès au bouquet presse du groupe comme si tu y étais abonné. Tu peux donc lire Libé en mode openbar. Mais pas Le Monde. Parce que c'est Libé qui est inclus dans ton forfait. Alors oui, c'est formidable, dans le sens où tu as le sentiment d'un coup d'avoir Libé gratuitement. Oui, ça te change de GoT quand t'as fini de voir l'épisode pour lequel t'as crâmé ton forfait data. Mais en fait, ça crée une énorme distorsion sur le marché, cette pratique.

D'un côté, il y a les titres de presse qui te coûtent si tu veux les lire, et de l'autre, ceux qui ne te coûtent rien (tu vois, c'est assez proche du zero rating !). De fait, on se retrouve avec une situation de choix pour toi qui comporte des biais énormes, parce que tu vas être mécaniquement tenté de t'informer plus sur Libé que sur Le Monde parce que Le Monde te coûte des sous (pour le même type de service, à savoir l'accès aux articles « réservés aux abonnés ») que Libé, qu'après tout, diras-tu tu as payé quelque part en t'acquittant de ta facture mensuelle chez SFR.

Là où Emmanuel --pour les intimes-- intervient, c'est sur ta capacité de choix, face à tout ça. Il se trouve que le point commun de ces pratiques commerciales vis-à-vis de toi, lecteur, c'est qu'elles influencent de manière assez agressive ton choix en ce qui concerne de ce que tu veux consulter comme information. Tu vas me dire : « mais Facebook, c'est pourri, même si c'est zeroraté j'irais pas, je choisis librement, on ne m'impose pas d'y aller, quand même ». Alors oui, on ne t'impose pas d'aller sur Facebook (encore heureux !). C'était l'argument principal de nos interlocuteurs au moment de la refonte du Paquet Télécom en Europe : « le consommateur a toujours le choix, ça vaaaa ».

En fait ça irait si on le laissait faire. C'est à dire, si on le traitait non pas comme un enfant, mais comme une grande personne. Te mettre dans les mains de manière tout à fait préférentielle un contenu, c'est décider en amont de ce que tu devrais lire. On ne t'oblige pas, hein. Mais on t'incite assez fortement pour que, sans informations complémentaires, t'aies pas spécialement envie de faire autrement. Comme Maman quand elle a acheté tes fringues chez Sergent Major, et que t'aimes pas, mais t'as pas de sous et tu vas pas à l'école tout nu. Bon, va pour le short Sergent Major.

[...] Dans ce texte, il explique très clairement que ce que font les Lumières avec, notamment, la montée en puissance d'une presse indépendante et diverse, mais aussi d'une discussion scientifique qui se fait de plus en plus à l'échelle européenne, c'est que d'un coup, les européens ne sont plus traités comme des enfants. Parce qu'ils choisissent par eux-mêmes leurs lectures (notamment en ce qui concerne la religion, ce qui à l'époque était, pour le coup, une révolution) et se font leur idée par eux-mêmes sans qu'on leur suggère des lectures privilégiées. Et qu'ils peuvent --du moins la partie de la population qui est lettrée et a accès à l'imprimerie-- donner leur avis publiquement !

L'usage public et privé de la raison, de Kant au blog de FDN

« Mais pour ces Lumières il n’est rien requis d’autre que la liberté ; et la plus inoffensive parmi tout ce qu’on nomme liberté, à savoir celle de faire un usage public de sa raison sous tous les rapports ».

L'usage public de la raison, chez Kant, c'est l'usage que tu fais de ton entendement, par exemple, en écrivant un livre : tu exprimes en public des idées construites (sur la religion, sur ton gouvernement, etc.), que d'autres pourront critiquer en argumentant. Oui, Kant n'avait pas Internet, du coup l'idée de faire comme Benjamin fait des billets de blog sur la TV en Multicast, c'est pas ce qu'il visait dans le texte. A l'époque, l'équivalent de Benjamin faisant usage public de sa raison sur le blog de FDN, c'est un intellectuel européen qui écrit un pamphlet sur euh, la Poste de l'époque (?), qui circule en Europe --sous le manteau ou pas. « [J]e comprends par usage public de sa propre raison celui qu'en fait quelqu'un, en tant que savant, devant l'ensemble du public qui lit. ». L'ensemble du public qui lit, au XVIII, c'était l'intelligentsia. Aujourd'hui, c'est les lecteurs du blog de FDN, d'où qu'ils viennent, sur Internet. Kant apprécierait-il ce changement radical d'échelle ? Il est possible que non. Mais c'est, je crois, bien ce qu'il se passe avec l'information et l'expression publique sur Internet : c'est un formidable outil pour faire un libre usage public de notre propre raison.

« J'appelle usage privé celui qu'il lui est permis de faire de sa raison dans une charge civile qui lui a été confiée ou dans ses fonctions. », continue le philosophe allemand. L'usage privé de la raison, c'est celui, typiquement, du professeur lorsqu'il donne cours. Kant était le premier philosophe à avoir un poste de professeur d'État (nommé professeur titulaire en 1770 à l'université de Königsberg). Cela plaçait le philosophe, dont le métier est essentiellement critique, dans une situation d'assujetissement direct et contractuel avec l'État qui le chiffonnait un peu, ce qui se comprend aisément. Lorsque je vais donner cours à l'université en tant que doctorante, comme je suis liée par contrat avec l'État qui m'emploie en cette qualité, je ne pourrai y exposer que ce qui sera dans la maquette du cours. Je représente l'État en cours, je ne peux pas y dire ce que je veux, je ne peux pas y critiquer l'État, ce n'est pas cohérent. Mais du coup, en tant que philosophe, je ne peux plus exercer ma fonction critique puisque je suis tenue par ce contrat à cette réserve-là. [...]

Pourquoi « privé » ? Parce que Kant considère (il l'explique un peu plus loin dans le texte) que le cadre d'un cours est un cadre restreint. On s'adresse à un public restreint : la paroisse pour un prêche, une classe pour un cours [4], et on a une mission restreinte, délivrer un certain contenu audit public, sur lequel nous n'avons pas de prise (parce qu'il y a un programme, ou une doctrine religieuse). Lorsque, « en tant que savant » (c'est-à-dire non pas en tant que doctorante de l'Université Lyon 2, mais en tant que personne sachante, « experte » si l'on veut, de par ma formation), j'écris ce post de blog, je m'adresse à un public beaucoup plus large, sans y engager l'État puisque je ne porte pas ma casquette. Cette distinction conceptuelle, en fait, explique ce qu'est la liberté d'expression, même dans le cadre d'une mission de fonctionnaire. [...]

Au sein de la Fédération, notre idée est plutôt de rester sur un modèle proche de l'Aufklärung [5], où parce que les contenus sont multiples, le débat existant et toutes les voix entendues, il est possible de faire librement usage public de sa raison.

En disant que pour le bien du consommateur (== « on vous offre une meilleure expérience du film »), il faut prioriser un service particulier, ce qu'on fait, c'est se poser en môman du consommateur. Il n'est pas tout à fait libre de son choix (en plus d'être infantilisé). Il n'est, en termes kantiens, pas considéré comme une fin. On considère, à sa place, que la télé est prioritaire sur le reste des contenus qu'il consulte, que Facebook est tellement la base (tout ceci est loin d'être évident) que ce n'est même pas la peine de le décompter de son forfait. Il peut faire autrement, mais il est quand même sur ce terrain-là.

Et c'est fondamentalement dangereux : si les Lumières étaient l'époque où le peuple sortait de l'état d'enfance, une généralisation de telle pratiques nous y feraient revenir…

Quand tu prolonges cela, tu te rends compte qu'il y a plein de cas où l'on ne te considère plus comme un adulte et que l'on réduit matériellement ton choix. Exemple super bateau (qui, pour le coup, n'est pas un usage public de la raison, on fait ce qu'on peut) : l'autre jour au supermarché, l'annonce vocale indique que les articles qui ont une étiquette bullshit apportent des réductions sur ta carte de fidélité. L'enseigne a bien pré-sélectionné des articles pour le client. Et, évidemment, on est OK que ça a été une sélection sur le prix c'est-à-dire que les fournisseurs/marques ont payé ou ont consentis une ristourne à l'enseigne, la ristourne ne sort pas de la poche de l'enseigne.

C'est un peu le même raisonnement pour les chaînes sur la TV hertzienne ou les produits (marques/modèles) présents dans un quelconque magasin : il s'agit bien là aussi d'une restriction effective du choix du consommateur qui peut piocher uniquement dans un catalogue déjà défini. Mais, ici, au moins, c'est pour une raison d'espace géographique contraint/limité et un nombre fini de fréquences.

Et je pense que y'a plein d'autres réductions de choix qu'on laisse faire docilement. Genre au taff : "tu feras tel truc crade sinon c'est dehors". "Tu feras ça, ça et ça sinon c'est dehors. Non, pas moyen de discuter de la manière de faire". Etc.

Sans compter que le paternaliste est à la mode en politique. Il faut protéger les gens du monde, tout ça.

Pour une version allégée de Kant, j'ai bien aimé http://www.mooshkabelmont.net/raw-bits-from-adulthood/ . Extraits choisis :

[...] Mais c’est précisément ce jour là, à la lecture de ces mots, que j’ai décidé de devenir adulte. C’est précisément ce jour là que j’ai cessé d’être un enfant. Ce jour là, j’ai renoncé à me définir comme une jeune fille et enfin accepter que j’étais une jeune femme. Ce jour là, j’ai décidé que je ne laisserai plus les autres choisir pour moi, malgré les meilleurs intentions du monde. [...]

J’avais 25 ans le jour où j’ai cessé de vouloir que quelqu’un d’autre me sauve. Parce que j’ai enfin compris que j’étais responsable de moi-même et que c’était mon boulot de prendre soin de moi et de m’occuper de moi au lieu de placer mon sort dans les mains d’autres personnes.

J’avais 25 ans le jour où j’ai décidé que plus jamais je ne me maltraiterai, que plus jamais je ne me négligerai, et que plus jamais je ne courberai l’échine devant quelqu’un d’autre. Plus jamais je ne laisserai les autres décider pour moi. Plus jamais je ne placerai l’avis des autres en haute estime si mon propre avis est divergent.

Je mets ces quelques mots de côté :

Oui le monde il est critiquable, mais c’est pas pour ça qu’il faut s’étendre dans le glauque, l’abject, le provocant, le sang, le sexe, le très haut et le radiateur. Même si ça fait des jolies photos commerciales après. Faut rigoler.

[...]

Si on se promène dans la rue on vit on voit on rêve, même quand il pleut il y a de la lumière. Pas besoin de vivre des extases par procuration opposons notre petite énergie et toute l’énergie de la terre du monde aux empêcheurs de tourner en rond

[...]

Pourquoi on se sait plus s’émerveiller, parce qu’il y a trop de choses à changer, à faire évoluer pour vivre bien, pleinement.

Gros +1.

Ça date d'un an mais je recopie en intégralité ce texte car je le trouve d'une grande beauté, bien écrit, avec le propre style littéraire de son auteure, ce qui fait que j'ai envie que ce texte perdure sur les Internets.

À ce moment-là, tu es en pleine période de doute. Tu te demandes ce que tu fais. Tu te demandes si tu y crois. Tu as peur de ne bientôt plus y croire, parce que tu as perdu ton envie de décentraliser la moindre information, le moindre octet ; parce que tu n’as plus l’énergie de fournir des clés Linux un peu partout autour de toi. Tu sens que tu as perdu un certain enthousiasme.
Tu te poses des questions. Tu peines à trouver des réponses. Parfois, même souvent, tu te sens seul-e. Tu as quelques discussions sur les Internets ou dans la vraie vie, mais il manque quelque chose. Tu penses que tu cherches des réponses, parce qu’à ce moment là, tu es un-e.
Tu cherches quelqu’un qui n’existe pas. Les amis imaginaires sont partis. Et il t’arrive parfois de te sentir isolé-e.

Et puis tu te lances. C’est le moment venu. Tu impulses des trucs. Tu donnes rendez-vous à des gens. Tu n’as pas la moindre idée de ce que tu fais. Tu ne te sens plus vraiment seul-e parce que tu es tellement pris-e dans ce que tu fais que tu ne te poses plus vraiment la question, tu ne réfléchis pas trop et tu y vas. Tu expérimentes complètement. Tu ne te sens plus isolé-e parce que tu ne te poses plus la question. Tu as arrêté de chercher quelqu’un qui n’existe pas parce que tu sais que les amis imaginaires ne reviendront pas. Tu es suivi-e dans ce que tu fais.

Et puis. Tu t’en souviens encore exactement. C’est drôle que ça t’ait marqué à ce point. Comme si tu savais, inconsciemment. Tu te souviens d’être intrigué-e. Parce que tu connais tous les gens qui sont assis à côté de toi. Et débarque quelqu’un que tu ne connais pas. Tu te demandes si la personne est arrivée là par erreur. Tu es tout de suite intimidé-e, et il te faudra longtemps avant que tout ça disparaisse.
Ce soir là, tu es encore un-e.

Et puis. Progressivement, tu deviens un-e + un-e. Il y a beaucoup de gens autour de toi et tu es content-e que ça marche, mais quelque part tu t’en fous. Tu penses efficience. Tu penses projet. Tu es carré-e, il n’y a pas de place pour les choses émotives parce que tu organises. Tu as tendance à être rigoureux-euse et tu te concentres sur l’efficacité. Mais tu sens que quelque chose est là. Tu ne te préoccupes plus des amis imaginaires. Tu ne t’en rends pas compte tout de suite, et tu en as douté pendant assez longtemps, mais tu n’es plus seul-e. Tu n’es plus isolé-e. Parce que tu as trouvé quelqu’un qui existait. Tu as trouvé ce quelqu’un que tu as cherché pendant si longtemps.
Et c’est drôle parce que tu l’as voulu dès le premier jour. Tu ne t’en rendais juste pas compte.

Tu es deux désormais. Et tout va très vite, parfois tu ne te rends pas vraiment compte que tout ça est en train d’arriver. Tu as l’impression que désormais, tu peux affronter le monde entier. Tu n’as plus peur de rien. Parce que tu es deux. Tu as l’impression que tu pourrais faire ce que tu veux, accomplir ce que tu veux, même si tu n’as pas vraiment d’ambition. Ton ambition, c’était ça, et tu l’as eu pendant un certain temps. Tu as été deux.

Tu as été deux comme tu n’aurais jamais pu l’imaginer. Et tu ne pourras plus jamais être deux de cette manière.
Parce qu’il y avait tellement de choses, implicites et explicites, que ça ne pourra jamais être pareil.
Il y avait tellement de choses spontanées. Tellement de légèreté et tellement de sérieux.
Tu as trouvé là un écho que tu n’aurais jamais envisagé.
Et même si tu devais être à nouveau deux avec un-e autre un-e, tu voudrais que ce soit différent.
Parce que c’était unique, et que, quelque part, tu veux que ça reste unique.

Tu te mets à faire plus de trucs, aussi. Et toutes ces questions que tu te posais, tu as arrêté de te les poser. Tu as arrêté de te poser les questions parce que les réponses étaient évidentes. Tu as retrouvé ton enthousiasme. Tu as même trouvé plus que ça. Tu étais invincible quand tu étais deux. Tu as continué à faire. Tu as rencontré plus de gens et tu es content-e d’avoir rencontré ces gens. Mais quelque part, tu t’en fous. Parce que tu es deux, et que c’était beaucoup plus important que tout le reste.

Mais du tout premier jour jusqu’à aujourd’hui, tu craignais exactement ce qui est arrivé. Tu craignais que tout ça disparaisse. Tu craignais d’être à nouveau un-e. Et tu t’es souvent demandé : « Comment je ferai si mon partenaire dans le crime n’est plus là ? ». Aujourd’hui, tu ne te le demandes plus vraiment ça parce que tu n’as plus tout à fait le choix. Il y a encore peu, tu te demandais « Comment je vais faire maintenant ? ». Parce que tu savais que tu avais beaucoup à perdre, et tu es en train de perdre tout ça.
Ce n’est pas une question d’efficience. L’efficience, c’est devenu secondaire dès lors que tu es devenu-e deux. L’important était de faire. Faire à deux. Plus les autres gens. Les autres gens sont importants, ils ont toujours été importants. Ce n’est pas ce que tu es en train de dire. Simplement, ce n’est pas avec les autres gens que tu étais deux.

À ce stade de la rédaction, tu te mets doucement à pleurer et c’est une bonne chose parce que ça fait trop longtemps que tu minimises tout ça, ça fait trop longtemps que tu ne dis rien à personne. Ça fait trop longtemps que tu gardes tout ça parce que tu as toujours gardé espoir, secrètement, que tu étais redevenu-e un-e temporairement.
Tu continues à espérer, mais ta boite de réception associative est vide et c’est de mauvais augure. Tu continues à espérer, mais ta boite de réception personnelle est vide et c’est encore pire.

Tu vas continuer à faire les choses parce que tu as envie de les faire. Tu ne te demandes plus comment tu vas faire parce que tu vas juste le faire. Et tu vas essayer de t’empêcher du mieux que tu peux de ne pas te sentir triste. Ni vide. Tu continueras à faire des choses avec les copains et les copines, avec les gens qui viennent aux trucs. Et tu seras heureux-euse de tout ça. Tu le seras sincèrement.
C’est jusque qu’une partie de toi sera creuse.

L’autre soir, alors que tu regardais une série en version originale, un des personnages a dit « Let her go ». Et tu as pensé aux mots « let your partner in crime go » et tu t’es rendu-e compte que c’était désormais ça qu’il fallait que tu fasses.
Mais tu n’as pas envie de le faire parce que tu ne sens pas prêt-e à passer à autre chose. Tu n’as pas envie de passer à autre chose parce que ce que tu as eu pendant ces brefs mois, c’est quelque chose que tu as toujours voulu avoir, et quelque chose que tu n’auras peut-être plus jamais.

Alors tu penses à tous ces endroits qui sont sinistrés. Tu penses aux chemins du retour dans le silence. Toi qui a horreur du vide, tu n’as jamais été trop gêné-e par ce silence. Parce que tu étais deux, et que c’est tout ce qui t’importait. Tu penses aux cris. Tu penses aux mots. Aux gens qui te regardent bizarrement parce que tu parles fort. Tu penses à ton insolence dans ces moments-là. Tu te sentais insolent-e parce que tu étais heureux-euse. Et c’était ta revanche sur le monde entier.
Tu penses à ces stickers que vous deviez faire, et tu ne sais plus trop si tu dois les faire. Tu ne sais plus si tu dois les faire et les garder juste pour toi, si tu dois les faire et les diffuser anonymement dans le milieu ou si tu dois les faire et les diffuser non anonymement. Mais qu’est-ce que tu diras aux gens ? Tu te mettras à pleurer quand tu diras que c’était un échange par mail, comme il y en a eu de nombreux ?

Parfois tu penses aux endroits où vous pourriez vous recroiser et tu restes perdu-e dans tes pensées, les yeux humides et le regard hagard. Tu ne sais pas ce qui pourrait se passer parce que tu ne sais pas ce qui se passe présentement. Tu n’arrives pas à démêler les nœuds, tu continues à être en plein milieu de la tempête alors que tout le monde l’a traversé.

Tu sais que tu as toujours voulu être fort-e pour deux, parce qu’être deux t’a rendu fort-e et invincible. Mais quand les choses se sont compliqués, tu n’es pas sûr-e d’avoir été fort-e. Tu ne sais pas ce qui s’est passé parce que tu ne sais pas ce qui se passe présentement.
Tu as l’impression que ton monde s’est écroulé depuis, alors que c’est peut-être juste une fêlure. Mais tu n’es sûr-e de rien et ta boite de réception continue d’être vide alors que tu la relèves frénétiquement depuis plusieurs jours.

Tu as arrêté de pleurer. Tu as écrit beaucoup de choses. Mais tu sais que tu continueras à pleurer parce que ça n’a pas été assez. Et tu sais que tu pourrais continuer à cracher encore plus de mots parce que ça n’a pas été assez.
Tu n’es plus une licorne depuis longtemps. Tu es juste un chaton triste.

Ton monde s’est écroulé et tu ne sais pas comment le reconstruire. Tu voudrais demander pardon. Parce que tu sais, peu importe ce que diront les gens autour de toi, que si tu dois demander pardon, ce sera pour des raisons légitimes.
Mais tu ne veux pas forcer les choses. Tu veux prendre ton mal en patience. Même si tu continueras à attendre un ping de manière indéterminée, ou éternelle.

Parce que ce que tu as eu, tu ne l’auras plus jamais avec personne d’autre, et tu n’es pas prêt-e à dire au revoir.
Parce que tu as été deux, et que tu n’es pas prêt-e à être à nouveau un-e.

C'est à la Maison de la famille, structure dédiée à la famille et à la petite enfance, que Jacques Kossowski, maire de Courbevoie et député des Hauts-de-Seine, a choisi d'implanter ce tout premier accès Li-Fi dans ce lieu idéal pour accueillir ce nouvel outil, dépourvu de bornes et d'ondes radio.

[...] la démarche s'inscrit dans le cadre de la loi relative à la sobriété, à la transparence, à l'information et à la concertation en matière d'exposition aux ondes électromagnétiques (loi Abeille). Cette loi vise à modérer l'exposition aux ondes des téléphones portables, boitiers Wi-Fi et antennes relais et interdit, plus spécifiquement, l'installation de points d'accès Wi-Fi dans les établissements d'accueil d'enfants de moins de 3 ans.

https://fr.wikipedia.org/wiki/Li-Fi :

Le Li-Fi (ou Light Fidelity) est une technologie de communication sans fil basée sur l'utilisation de la lumière visible comprise entre la radiation (480 nm de longueur d'onde, soit 670 THz) (perçue bleue) et la radiation (650 nm, soit 460 THz) (perçue rouge). Alors que le Wi-Fi utilise une partie radio du spectre électromagnétique hors du spectre visible, le Li-Fi utilise la partie visible (optique) du spectre électromagnétique. Le principe du Li-Fi repose sur le codage et l'envoi de données via la modulation d'amplitude des sources de lumière (scintillation imperceptible à l'œil), selon un protocole bien défini et standardisé.

Le Li-Fi se différencie de la communication par laser, par fibre optique et de l'IrDa par ses couches protocolaires. Les couches protocolaires du Li-Fi sont adaptées à des communications sans fil jusqu'à une dizaine de mètres, soit légèrement plus que Bluetooth basse puissance, et moins que Bluetooth haute puissance ou Wi-Fi.

[...]

La première démonstration de communication Li-Fi date de 1880 quand Alexander Graham Bell, connu pour l'invention du téléphone, montra son photophone capable de transmettre sur plusieurs centaines de mètres le son de sa voix en utilisant la lumière du soleil. Ce fut la première technique de communication sans fil mise au point, bien avant l'apparition des communications radio qui feront passer aux oubliettes le photophone.

Le développement du Li-Fi est fortement corrélé au développement des diodes électroluminescentes ou LED puisqu'elles sont les seules sources de lumière (avec les lasers) à avoir des capacités de commutations très rapides (jusqu'à un milliard de fois par seconde). Naturellement, c'est au Japon, pays de la LED, que les premières expériences de communications Li-Fi avec des luminaires LED se feront connaître en 2005, les précurseurs dans ce domaine étant les chercheurs de l'université de Kieo à Tokyo.

[...]

La première application du Li-Fi est sa version monodirectionnelle bas débit, appelée aussi "VLC" ou Visual Light Communication. Elle permet de géolocaliser les personnes à l'intérieur des bâtiments grâce à une signature lumineuse unique à chaque luminaire captée sur un dispositif mobile dédié. [...]

[...]

En septembre 2016, Lucibel annonce au siège de Microsoft France la commercialisation d'un système luminaire + clé USB réceptrice en Li-Fi haut débit (42 Mbps montants et descendants), issu de son partenariat avec PureLifi et fabriqué en France à Barentin.19 C'est la première commericalisation d'un système Li-Fi bidirectionnel haut débit permettant une transmission d'Internet par la lumière.

Via https://twitter.com/bearstech/status/788667526314156032 via https://twitter.com/bluetouff

Ça date d'août 2016, mais je voulais étudier ça à tête reposée.

Les algorithmiques cryptographiques de chiffrement symétrique découpent les données à chiffrer en blocs de taille identique pour ensuite travailler sur chacun d'eux (et en les liant mais passons). Certains algorithmes, comme Blowfish et 3DES bossent avec des blocs de 64 bits. AES, SEED et Camellia utilisent des blocs de 128 bits. On parle bien de la taille des blocs, pas de la taille de la clé de chiffrement.

La taille des blocs définit la quantité maximale d'information qui pourra être chiffrée de manière sûre avec la même clé : 2^n blocs où n est la taille des blocs. Sauf qu'avec le paradoxe des anniversaires (que je n'ai jamais compris :- ), on tombe à 2^(n/2), ce qui nous donne 256 exaoctets (soit 256 000 pétaoctets soit 256 000 000 téraoctets) avec une taille de blocs de 128 bits (donc on a le temps de voir venir) mais seulement 32 gigaoctets avec une taille de blocs de 64 bits. Il faut donc changer de clé de chiffrement avant cette limite.

Au-delà de cette quantité de données échangées avec la même clé, on peut obtenir des collisions entre deux blocs chiffrés, ce qui révèle le XOR des deux blocs non chiffrés à l'origine des blocs chiffrés qui ont fait collision (dans le cas du mode opératoire CBC, mais ça reste aussi applicable aux autres modes opératoires genre GCM, c'est juste plus compliqué, voir https://blog.imirhil.fr/2016/03/03/chiffrement-donnees.html ). Sauf qu'en pratique, récupérer un XOR de deux blocs non chiffrés, ça ne suffit pas à avoir la version claire des données échangées… Sauf si l'on connaît l'un des deux blocs clairs.

Jusqu'ici, c'est de la crypto habituelle, il n'y a rien de nouveau. À titre d'illustration, depuis 2014, l'ANSSI recommande d'utiliser des algos avec des blocs de 128 bits minimum dans son RGS (annexe B1). Alors en quoi Sweet32 est-il nouveau ? C'est un proof-of-concept qui montre que la faisabilité d'une attaque par collision de blocs chiffrés sur des algos cryptos utilisant des blocs de 64 bits se rapproche : dans un lab, il faut environ 19 heures et 705 Go de données échangées dans un tunnel OpenVPN utilisant Blowfish pour retrouver un secret d'une taille de 16 octets. Toujours dans ce lab, il faut environ 30 à 40 heures et entre 610 et 785 Go de données échangées pour retrouver un secret de 16 octets dans un échange HTTPS chiffré avec 3DES.

Qu'en retenir ? Que la fin des algos avec des tailles de blocs de 64 bits approche mais qu'il y a encore le temps puisque l'attaque pratique montée par les chercheurs de l'INRIA derrière Sweet32 suppose :

• des débits élevés (705 Go échangés en 19 heures, ça nous fait du 10,5 mo/s constant) qui supposent des connexions rapides que ne sont pas encore la norme (et ensuite, il faut être capable d'écouter ces liaisons à fort débit genre capter à distance 100 mbps, ça commence à se voir ;) ) ;
  
  
• que la connexion sera persistante sans être interrompue et que la clé ne changera pas pendant suffisamment longtemps alors qu'OpenVPN, dans son mode TLS, change la clé de session toutes les heures. Les serveurs web positionnent également très souvent une limite en nombre de requêtes qu'un client web peut réaliser dans une même connexion HTTP persistante ;
  
  
• que l'attaquant est en mesure d'écouter l'échange chiffré et qu'il connaisse une partie de l'échange en clair ou qu'il soit en mesure d'injecter des données en boucle, de manière prépondérante, dans ce qui sera échangé de manière chiffrée. Or, les cryptographes nous ont toujours dit, et Snowden nous l'a rappelé, que le chiffrement est sûr uniquement si les extrémités de la communication le sont donc oui, si tu te fais pwned par une iframe bidon et que tu ne constates pas une baisse de ton débit, oui, tu peux avoir mal.
  
  
• Tout ce qui précède suppose une attaque active, ciblée et minutieuse. On ne conduit pas une attaque Sweet32 à grande échelle.

Néanmoins, comme il faut toujours avoir de l'avance en crypto, je trouve que Sweet32 reste un bon rappel qu'il faut dégager les algos de chiffrement avec des tailles de blocs inférieure à 128 bits de tous nos usages : TLS, SSH, VPN, etc. Pour OpenVPN, voir mes notes http://shaarli.guiguishow.info/?r6npkg .

Un chercheur du MIT a fabriqué une intelligence artificielle qui publie des tweets inspirés des discours de Donald Trump. Ce n’est pas la première fois que des « bots » s’invitent dans la campagne présidentielle américaine.

[...]

En fin de compte, « ce qui ressort est un langage peu naturel, imprévisible, parfois peu compréhensible – ce qui veut dire que c’est une assez bonne imitation de l’homme en question », ironise le magazine spécialisé Wired. Donald Trump se révèle en fait être un modèle assez pratique pour concevoir ce type de bot, assure le chercheur. « Il s’interrompt beaucoup et fait pas mal de digressions, a-t-il souligné dans les colonnes de la MIT Technology Review. Il tend à utiliser un langage assez simpliste. »

[...]

L’équipe d’Hillary Clinton a elle-même créé Text Trump, un bot qui fonctionne sur mobile. Ce programme envoie aux personnes qui le demandent des textos contenant des citations de Donald Trump – des vraies cette fois – soigneusement sélectionnées pour nuire au candidat. L’utilisateur peut l’interroger sur différentes thématiques, et le bot lui renvoie une citation, source à l’appui, en lien avec le sujet.

Dans la même veine, une agence de communication a de son côté créé un bot pour Facebook Messenger, qui dialogue avec l’internaute et lui envoie des citations de Donald Trump, en lui donnant des liens vers les sources permettant de vérifier leur authenticité.

[...] Le chercheur d’Oxford Philip Howard, qui s’intéresse à la « propagande computationnelle », a analysé les tweets publiés autour du débat entre les deux candidats à la présidentielle américaine, rapporte la BBC. Selon ses travaux, 32,7 % des tweets pro-Trump, soit près d’un tiers, seraient en fait l’œuvre de bots, contre 22,3 % des tweets pro-Clinton.

Intéressant.

[...]

Le Comprehensive Economic Trade Agreement ou CETA est un traité commercial de libre-échange entre l’Union européenne et le Canada engageant l’ensemble des pays de l’Union et des provinces canadiennes. Cet accord contesté doit être signé le 27 octobre, lors de la venue du Premier ministre canadien Justin Trudeau à Bruxelles, si les ministres des Finances européens l'approuvent lors du conseil du 18 octobre. Il passera ensuite par une ratification du Parlement européen fin 2016 ou début 2017, puis par celles des Parlements nationaux.

Négocié depuis 2009 dans une atonie médiatique, le CETA est en réalité le prototype du plus célèbre TTIP (ou TAFTA), traité similaire entre l’Union européenne et les Etats-Unis. Comme toute convention internationale, une fois ratifié, il primera sur les lois nationales (et européennes) des deux côtés de l'Atlantique.

Ce traité entraînera notamment :

• La perte de souveraineté de la sphère judiciaire, via l’abandon du pouvoir des tribunaux des Etats et de l’UE, dans le jugement des litiges opposant les Etats membres aux entreprises et investisseurs privé, au profit d'arbitrages privés à travers la mise en place d'une Cour de justice des Investissements sur le modèle ultra-controversé de l'ISDS, notoirement détourné par des multinationales pour s'attaquer aux choix politiques des Etats.
  
  
• L’uniformisation par le bas des normes environnementales, sanitaires et sociales, en termes de santé et de droits sociaux notamment.
  
  
• L’ouverture à une concurrence plus grande entre les pays membres de l’UE et les provinces du Canada.

Si l'accord national de chacun des 28 états membres n’est pas acquis pour l'heure, l'accord décisionnel à venir du Conseil européen semble déjà joué, malgré la résistance de certains gouvernements. Ce traité sera partiellement effectif pendant trois ans dès sa ratification par les Parlement européen et canadien, et ce avant même les ratifications par les Etats membres, court-circuitant de facto la faculté d’opposition des Parlements nationaux ou des provinces canadiennes. Les Etats se verraient donc potentiellement contraints d'appliquer des accords que leurs représentants ont rejetés.

Moins d’un an après les accords de Paris lors de la COP21, alors que la question climatique et la transition énergétique sont des enjeux contemporains majeurs, cet accord propose un nivellement par le bas des normes environnementales.

Au moment où l’Europe voit son modèle social menacé par la dérégulation, à travers les différentes lois « Travail », une nouvelle vague de libéralisation s'apprête à aggraver la course à la compétitivité dans un processus de mondialisation non contrôlée.

À l'heure où la représentation démocratique traverse une crise de légitimité, cet accord consacre explicitement la perte d’influence de la sphère législative au profit de grands groupes multinationaux dans les domaines clés de la politique économique.

Les scandales concernant les lobbies industriels et financiers se succèdent et s'accélèrent : Luxleaks, Panama Papers, constructeurs automobiles ne respectant pas les normes environnementales, etc. Cet accord œuvre contre l'intérêt général en offrant une forme juridique plus conforme aux intérêts de grands groupes, ce qui convertira les infractions commises aujourd'hui en actes légaux demain.

Sur la forme, les négociations du CETA, comme celles du TTIP, ont été d’une opacité sans précédent : les citoyens européens n’ont pas eu l’occasion d'exprimer leurs avis sur ces questions ni même l'opportunité de s'en forger un, seules les institutions industrielles privées ont eu accès aux salles de négociation. Les parlementaires eux-mêmes sont mis devant le fait accompli. Dépouillés de leurs prérogatives, ils devront prendre une décision en quelques semaines sur un sujet dont les implications restent floues. Nos représentants devront ainsi engager l'État à long terme, sans avoir le temps du débat nécessaire à une prise de décision éclairée, ce qui constitue un détournement puissant de la démocratie représentative.

[...]

Nous appelons donc notre gouvernement et les chefs des Etats membres de l’Union Européenne à ne pas accepter la ratification de ce traité lors du Conseil européen du 18 octobre 2016.

Gros +1.

Via https://twitter.com/bortzmeyer/status/787320144922116096