reflets.info

Les données clients fuitent et tout le monde a l'air de s'en désintéresser

Contactés, les avocats refusent de parler, la CNIL est comme toujours aux abonnés absents, l'ANSSI n'a pas répondu à notre demande d'interview... Dans la presse, on parle beaucoup de montants de rançons, moins des millions de données personnelles qui sont publiées.

Les ransomwares, « rançongiciels » sont une sévère nuisance et les attaques se multiplient. À tel point que la presse généraliste en parle désormais, pas toujours très bien d'ailleurs. Derrière ces groupes qui chiffrent les données des entreprises et des services publics, il y a bien entendu l'appât du gain. Les rançons demandées pour déchiffrer les informations qui permettent à l'entreprise de fonctionner sont souvent conséquentes. Mais au regard du reste de la criminalité (trafic de drogue, traite humaine, racket, etc.), cela reste pour l'instant assez modeste, comme nous l'avions évoqué dans cet article. À ce jour, le site Ransomwhe.re estime à 97,41 millions de dollars le volume des rançons versées. Ce qui augmente terriblement, en revanche, et qui atteint un niveau très inquiétant, c'est le volume des données que les groupes de pirates publient sur Internet. Ces derniers temps, plusieurs cabinets d'avocats, mais aussi des sociétés comme Dassault Falcon Jet Corp, ont fait l'objet d'attaques par ransomwares et des données sensibles, dont énormément de données personnelles de salariés et de clients ont été dispersées sur le Net. Finalement, le problème n'est sans doute pas le montant des rançons, mais la diffusion des données personnelles piratées et le manque -habituel- d'intérêt des entreprises victimes en faveur de la protection de la vie privée de leurs clients.

Dans un processus désormais classique, les groupes de pirates...

L'interview sans fard d'un médecin de ville

Ici comme ailleurs la contestation s'est installée dans la rue depuis de nombreuses semaines. Ce samedi 11 septembre, une pile de tracts à la main, un certain docteur Lagrange marchait en tête de cortège et en dehors des clous gouvernementaux. Généraliste la semaine, spécialiste en manif le weekend…

Des milliers de personnes se sont rassemblées durant tout l'été pour récuser les modalités d'application du pass sanitaire. Les banderoles ont fleuri sur le vieux port Rochelais et des revendications s'y sont exprimées, libres, nombreuses et multiples: anti-masque, anti-vax, anti-pass, anti Macron, anti-gouvernement, pro-libertaire, pro-Chloroquine ou pro-Ivermectine… Si toutes ces attentes et toutes ces déclarations avouaient leur raison d'être, toutes les raisons n'étaient pas communément partagées. Vouloir qualifier la réalité du moment en évitant les constats d'à-peu-près revient à affirmer très "scientifiquement", que la gronde s'avère tenace et générale !

Mais au fil des rassemblements, et neuf week-end plus tard, le discours et les messages semblent clairement s'unifier autour de points cruciaux: non au pass sanitaire, et donc par incidence non à la vaccination obligatoire. Les slogans les plus virulents ont laissés place à des revendications plus ciblées. Comme si l'urgence du moment imposait à la Vox populi de manifester plus factuel, de revendiquer synthétique. Rappelons que nous sommes à quelques jours seulement de l'obligation vaccinale imposée aux soignants.

Les promesses d'anonymat n'engagent que ceux qui les écoutent

Cataclysme dans le monde de ceux qui pensaient que leur privacy était protégée avec ProtonMail : le fournisseur de services de mails chiffrés a répondu à une réquisition judiciaire et transmis quelques métadonnées à la police française. Visiblement, en 2021, il y a encore des gens qui n'ont pas compris l'intérêt d'une analyse du risque informationnel pour établir un modèle de menace pertinent...

Coup de tonnerre : le compte Twitter onestla.tech relève que Protonmail a livré à la police française des informations sur des utilisateurs de son service. C'est la douche froide. ProtonMail est très largement utilisé par tous les militants (de tous bords politiques d'ailleurs) qui souhaitent obtenir un niveau de confidentialité acceptable pour leurs échanges par mail. ProtonMail, c'est le chiffrement des emails pour M. Jourdain. On fait de la prose sans même s'en rendre compte. Ou plutôt du chiffrement sans avoir besoin de savoir comment ça marche ou sans avoir à installer des outils de chiffrement. Magique non ? Et ProtonMail a beaucoup surfé sur ce discours pour attirer des utilisateurs désabusés après les révélations d'Edward Snowden. Au delà de la confidentialité des échanges apportée par le chiffrement, ProtonMail a notamment écrit (le site a été modifié depuis) que la société ne conservait pas de traces des utilisateurs permettant de les identifier, comme l'adresse IP utilisée pour accéder à la boite mail.

Une façon d'invoquer le fameux « no logs » promis par de trop très nombreux vendeurs de VPN. Las... la loi, c'est plus fort que toi. En tout cas, plus fort...

Dix ans après le début des Printemps arabes, ce documentaire explore la BD arabe et féminine

Les deux réalisatrices ont rencontré à domicile Lena Merhej à Beyrouth, Deena Mohamed au Caire, Zainab Fasiki à Casablanca et Nadia Khiari, alias Willis from Tuni, dont les dessins et les mots portent haut les revendications de liberté et de justice des Printemps arabes. Avec chacune leur style, ces quatre femmes donnent à voir le quotidien de leur pays.

C’est un documentaire fort et original que signent les deux réalisatrices indépendantes, Lizzie Treu et Eloïse Fagard. La première avait co-réalisé le documentaire d’investigation Radar, la machine à cash, une coproduction Reflets et du collectif Extra Muros, dont elles sont membres toutes les deux.

Dix ans après le début des Printemps arabes, les deux journalistes ont mené une exploration de la BD arabe et féminine à travers les rencontres croisées de quatre autrices engagées. Venant du Liban, de la Tunisie, du Maroc, ou encore d’Égypte, elles ont toutes choisi la BD comme moyen d’expression pour se faire entendre. « Nous avons voulu montrer la nouvelle scène de la BD arabe, raconte Eloïse Fagard. Et nous nous sommes rendu compte qu’il y avait beaucoup de femme dans cette nouvelle vague née un peu avant les révolutions. Donc nous avons voulu nous intéresser à elles. »

Les deux réalisatrices ont rencontré Lena Merhej à Beyrouth, Deena Mohamed au Caire, Zainab Fasiki à Casablanca et Nadia Khiari, alias Willis from Tuni, dont les dessins et les mots portent haut les revendications de liberté et de justice des Printemps arabes.

La révolution fut une naissance

« Un moyen de s'exprimer à portée de main », dit Lena Merhej pour expliquer pourquoi, dans la jeune BD arabe, les femmes sont si présentes. « Moi, je suis très enragée », ajoute avec douceur cette Beyrouthine de mère allemande et de père libanais, qui avait 13 ans quand la guerre civile a pris fin, et qui retrouve...

Comptabilité épiscopale, économie municipale et démolition radicale

Qui veut noyer son chien l'accuse d'avoir la rage. Les choses se compliquent lorsqu'il s'agit de se débarrasser d'une encombrante église. Mais rien d'impossible pour qui sait trouver les mots pour le dire et les moyens pour le faire…

Tout semblait bien calé, l'affaire était entendue et la mise en chantier paraissait convenue. L'église Saint-Joseph allait simplement être démolie pour laisser place à un chouette petit projet de construction d'appartements. Emporté par l'euphorie le manager de Bouygues immobilier avait localement pris soin de lancer une cordiale invitation pour fêter ça. Une pré-pendaison de pré-crémaillère avant l'heure en quelque sorte. Mais patatras, les choses ne se sont pas déroulées ainsi ! Le champagne n'aura pas coulé à flot autour de la piscine et à ce jour l'église est encore debout alors qu'une résistance s'organise pour tenter de sauver ce qui peut l'être.

Voyant le temps virer à l'orage le porteur du projet préféra annuler cette réunion dans l'urgence. L'un des organisateurs de la rencontre nous confiera à mots couverts: « Cette affaire a fait boule neige, il y aurait eu des fuites entre les personnes qui devaient participer à la réunion, on a dû différer, ce sont de choses qui arrivent dès qu'on touche à des bâtiments symboliques, ça dérange quelque part... ». Il est certain qu'entre une église et une Renault Twingo les symboles et les procédures ne sont sûrement pas les mêmes en matière de changement de propriétaire.

La fronde des Castors

Il faut retenir que cette opération immobilière se déroule dans le quartier de Port-Neuf, en...

Des familles de victimes ont été tabassées, un incident qui illustre les tensions autour de l'enquête sur la catastrophe

Un an après la double explosion du port de Beyrouth, les formations confessionnelles libanaises multiplient les menaces. Juges et familles des victimes sont sous pression, menacés par des responsables politiques accusés par la Justice et prêts à tout pour lui échapper. Dans le même temps, la déliquescence de l’État libanais s'accélère.

Dans la nuit du 11 août dernier, les familles des victimes de l’explosion du port de Beyrouth s’étaient réunies une fois de plus pour protester. Habits de deuil, portraits de leurs défunts en mains, depuis un an elles multiplient les actions afin de réclamer justice et s’assurer qu’aucun n’oublie le drame du 4 aout 2020. Cette nuit-là, elles se sont retrouvées a Ain El Tineh, près du palais de l’Unesco, ou doit se tenir le lendemain matin ce qu’elles ont déjà baptise « La séance de la honte ». Une séance du Parlement libanais qui pourrait réduire a néant leurs espoirs d’entrevoir la justice.

Prêtes a lancer l'alerte, elles sont suivies par une poignée de journalistes venus couvrir l’évènement. Sur les réseaux sociaux, les premières images de leur rassemblement circulent. Mais dans les minutes suivantes, ce sont des scènes beaucoup plus violentes qui vont être relayées. On y voit des hommes en civils armés de bâtons et de barres de fer attaquant violemment les familles.

« Je me suis fait battre par deux ou trois personnes pendant que ma femme en menaçait un avec une grosse pierre pour qu’ils partent » déclare Ibrahim qui ayant fui, commence a évoquer l’attaque sur les réseaux sociaux.

Devant le palais de l’Unesco, trois journalistes sont blessés. L’un, inerte sur le sol, est transporté a l’hôpital. Les familles ont pris la fuite. Des personnes ont le visage en sang, d’autres s'en tirent avec des côtes fêlées.

« Notre manifestation était pacifiste, raconte...

La Cour des comptes tape à nouveau sur les doigts de l’Union…

Lobbying minant l'action de l'UE, risque pour l'intégrité du marché financier et pour la confiance du public... Les conseillers ne sont pas tendres...

Le langage reste « diplomatique » mais le message est clair : l’Union Européenne ne fait pas ce qu’il faut et en tout cas pas ce qu’elle pourrait faire pour lutter contre le blanchiment de capitaux et le financement du terrorisme. Le constat de la Cour des comptes est accablant. « D'une manière générale, nous avons constaté une fragmentation institutionnelle et une coordination insuffisante au niveau de l'UE lorsqu'il s'agit de prévenir le blanchiment de capitaux et le financement du terrorisme et de prendre des mesures là où des risques ont été détectés. Dans la pratique, la surveillance en matière de lutte contre le blanchiment et le financement du terrorisme s'exerce encore au niveau national, avec un cadre de supervision de l'UE insuffisant pour garantir une égalité de traitement », estiment les membres de la Cour.

Sans grande surprise, les conseillers fustigent la liste des pays à risque établie par l’Union : « Nous avons relevé des insuffisances sur le plan de la communication avec les pays tiers de la liste, ainsi qu'un manque de coopération de la part du Service européen pour l'action extérieure. En outre, a ce jour, l'UE n'a pas adopté de liste autonome de pays tiers a haut risque. Tous les deux ans, la Commission procède également a une évaluation des risques pour le marché intérieur. Cette analyse n'indique pas les changements intervenus au fil du temps, est dépourvue de dimension géographique et n'établit pas de...

Pour l'Etat, six minutes suffisent pour parler d'un viol

L'exécutif est devenu un champion du « numéro vert » supposé régler toutes les problématiques en un coup de fil. Sauf que pour les victimes d'un viol, de harcèlement ou d'un attentat, le gouvernement voulait qu'une personne ait 6 minutes chrono pour raconter son histoire et être orientée. Sous peine de pénalité financière pour l'association qui gère le numéro. Quant aux demandeurs d'asile, il doivent payer pour prendre rendez-vous en préfecture.

Tenir les comptes du nombre de numéros verts mis à disposition par le gouvernement devient une gageure. Selon le dernier pointage d’un internaute facétieux (@Velivreures), on serait proche de 47. Il existe donc bien entendu un numéro vert pour les « victimes d’une agression, d’un vol, d’un cambriolage, de violences physiques, sexuelles, de harcèlements, de cybermalveillances, d’attentats, d’un accident de la circulation ou de catastrophe naturelle », etc.. Il s’agit du 116 006. La fédération France Victimes gère ce numéro en France et reçoit environ 47.000 appels par an. En colère, elle a adressé un courrier aux députés et au président Emmanuel Macron dans lequel elle reprochait au gouvernement de vouloir limiter le temps d’écoute des victimes à 6 minutes. La médiatisation de ce choix a permis de faire reculer de gouvernement qui annonce ne plus imposer de pénalités et de relancer le marché.

S’il est vrai que six minutes peuvent probablement suffire pour décrire une souffrance liée à un accident de la circulation, pour des violences sexuelles, c’était un peu court. D’ailleurs, le temps d’écoute maximum en Allemagne est de 60 minutes. En Suède, il n’y a aucune limitation.

En fait c'est un peu plus compliqué que cela, mais tout de même...

Dans son appel d’offres du 31 mai 2021, le ministère de la justice voulait imposer une durée moyenne des appels inférieure a 6 minutes pour 80% des appels et a 9 minutes pour les 20% restants....

Petit coup dans le tibia de la politique répressive gouvernementale et interview du "leader des casseurs" des Gilets Jaunes montpellierains

23 mars 2019, Montpellier. Le mouvement des Gilets Jaunes est encore vigoureux. La semaine précédente, durant l'acte 18, les Gilets Jaunes ont challengé l'idée qu'ils sont anti-écologie en rejoignant les marcheurs pour le climat partout en France. Le nombre jaune, le compteur mis en place par les Gilets Jaunes a pu recenser 269.000 MANUfestants, trois fois plus que le week-end précédent.

La convergence ne s'est pas faite sans cahots. À Montpellier, les deux cortèges prendront deux directions différentes avant de se retrouver face à face, au niveau du boulevard du Jeu de Paume. Ils échangeront quelques mots, avant de continuer une partie de leur route ensemble. À Paris, trois marches (solidarité, climat et gilets jaunes) doivent converger. Mais très vite, des affrontements éclatent rendant la rencontre difficile. Des agences bancaires sont prises à partie et la police gaze le cortège pour le climat.

Le porte-parole de ANV COP 21 déclare alors : « Les manifestants ont dû faire marche arrière, ils sont stupéfaits, sous le choc », en dénonçant « une réaction complètement disproportionnée des forces de l’ordre ». « Quarante-cinq minutes après le départ, les forces de l’ordre ont lancé sans sommation plusieurs grenades de désencerclement dans le cortège »

Greenpeace, de son côté, tweete : « Ne prenez aucun risque et quittez la “marche pour le climat"» dénonçant « l’envoi de lacrymogènes sur des manifestants non violents et des familles »

Une semaine passe et un nouveau samedi de mobilisation se présente. Les Gilets Jaunes se préparent pour l'acte 19 et Montpellier devrait y prendre toute sa place. Cette ville de taille moyenne a vu une mobilisation constante et bruyante depuis le début du mouvement, au point de rentrer dans le top cinq des villes les plus actives. Et pour cet Acte 19, un appel régional a été déclaré. Du grabuge à prévoir même si...

Un symptôme du grand n'importe quoi où personne ne maîtrise plus rien

« De mon temps, mon bon monsieur »... Dans ce temps-là, chacun fabriquait son bout d'Internet et cela formait un tout utile à tous. On en est loin. Tout le monde fait reposer son bout d'Internet sur d'autres. Parfois, ça pique...

C'est passé un peu inaperçu mais Lefigaro.fr a été condamné par la CNIL à 50.000 euros d'amende dans une affaire qui l'opposait à une lectrice. Celle-ci se plaignait du dépôt de cookies avant même qu'elle ait pu exprimer son consentement. Pas de notre faute a répondu le journal, ces cookies sont déposés par des « partenaires ». Cela n'a pas convaincu la CNIL. Cette affaire est la microscopique pointe d'un iceberg auquel la CNIL ne s'attaque évidemment pas.

L'évolution du Web ces dernières années a profondément modifié l'usage que nous en faisons mais aussi la manière dont sont construits les serveurs qui nous livrent les informations que nous réclamons.

D'une part ces sites monétisent nos visites de manière éhontée, d'autre part, ils fonctionnent en se reposant sur des services externes, non contrôlés. Ainsi, lorsque l'un ce ces services tombe en panne comme cela est encore arrivé deux fois ces dernières semaines, des milliers de sites sont affectés et la presse parle d'une « panne d'Internet » alors qu'en fait, il s'agit d'un panne d'un prestataire de services.

Revenons au Figaro et à ses cookies. En se faisant passer pour un iPhone X, nous allons rechercher les données qui fuitent vers des sites tiers. C'est à dire la monétisation de nos données par Le Figaro. Évidemment, Le Figaro est ici un exemple. Cela vaut pour quasiment tous les sites que vous visitez (mais pas pour Reflets.info qui ne...