reflets.info

Et ce n'est pas triste

Ce n'est pas nouveau, cela a déjà échoué, souvent lamentablement. Mais la Ville de Marseille veut son système d'analyse de big data, pour faire notamment, du prédictif. Les ratés de PredPol n'ont pas refroidi la mairie qui compte mettre en route son "fusion center" cette année.

Annoncé au mois de novembre 2017 par la municipalité marseillaise et l'entreprise ayant obtenu le marché — Ineo Digital, filiale du groupe Engie (anciennement GDF Suez) — le « Big Data de la tranquillité publique » (sic) vise à booster l'efficacité de la police municipale grâce à un système de traitement de « l'ensemble des données disponibles sur le territoire ». Un document que s'est procuré la Quadrature du Net et que Reflets a pu consulter, livre des détails sur le programme de création de cet outil, déjà en cours et qui s'achèvera en 2020.

Le projet est composé de deux lots distincts. D'une part, la création de l'outil proprement dit, d'autre part des prestations d'accompagnement visant en réalité à affiner le cahier des charges initial, à recruter de nouveaux partenaires susceptibles de fournir des jeux de données au système et à « valoriser » ces derniers.

Le programme est structuré autour de différents axes thématiques, comme « l'analyse et l'anticipation des faits de délinquance et des troubles à la sécurité des administrés sur l'espace public », « des problématiques liées à l'occupation du domaine public », ou encore à celles « de fluidité de la circulation, de stationnement et de sécurité routière ». Les finalités sont donc plutôt larges, c'est en effet l'ensemble des principales missions de la police municipale qui est couvert. Pour chacun de ces axes, la municipalité donne des exemples de « ...

Que de chemin parcouru...

Nous vivions dans un Far West sans Shérif. Aujourd'hui, un Shérif est caché dans chaque sonde DPI qui équipe nos chers DSLAM... Les temps changent. Pas les hommes.

Mi-mai 2003, lors de la première du deuxième volet de Matrix, un jeune homme se penche vers son voisin : « tiens, une scène de hack, ça va être du grand n’importe quoi comme d’habitude ». Il a tout faux. Trinity, l’un des personnages principaux du film utilise un logiciel permettant de créer une cartographie d’un réseau informatique. Son nom ? NMAP, pour « Network Mapper ». Le jeune homme écarquille les yeux : « Mais… Mais c’est mon logiciel ! ». Gordon Lyon, plus connu sous son alias, « Fyodor », vient de voir apparaître sur l’écran le logiciel qu’il a codé. Il le reverra dans d’autres films (Jason Bourne, Die Hard, sur un mur d’écrans de la NSA lors d’une visite de George Bush au sein de l’agence de renseignement américaine). Fyodor est devenu une sorte de légende tant son logiciel est prisé. Par des pirates, par des hackers, par des experts en sécurité informatique, mais aussi, désormais par le cinéma qui l’utilise comme une sorte de symbole du hack.

Les hackers… Depuis le début des années 2000, ce mot s’affiche de plus en plus fréquemment à la Une de la presse. Parmi les derniers gros événements en date en France, le piratage de TV5 Monde qui a plongé la chaîne francophone dans le noir. Le gouvernement a parlé à cette occasion de cyber-terrorisme, de jihad électronique. Pourtant, ce monde est complexe, multiple. On y trouve à peu près la même chose que dans le monde « réel » où...

Quand l'arène numérique embarque tout

A un moment, quand tout est récupéré de manière bornée et agressive, on se dit qu’en fait tout ça n’a plus aucun sens et ne mènera nulle part. Autant alors se dégager de toute forme de défense d’idéal social ou quoi que ce soit d’équivalent.

Avant j’étais féministe, parce que — certainement — ma mère était une militante féministe des années 70. Certainement. Parce que j’ai bien vu et senti — très tôt — que mépriser les femmes était une idée absurde, dégueulasse et humainement inacceptable. Ou même leur assigner des fonctions spécifiques quotidiennes. J’étais aussi écologiste : mes parents étaient des anti-nucléaires de la première heure et s’étaient lancés dans l’agro-biologie. La Terre allait crever de la pollution humaine, déjà, et il fallait la préserver, pour préserver aussi les humains, leur santé. Les remettre en harmonie avec la nature. C’était il y a plus de 40 ans.

J’étais aussi égalitariste dans le sens où l’injustice me faisait mal. Je pensais que si l’on créait plus de choses pour aider les gens à faire «plus ce qu’ils voulaient», ce serait mieux pour tout le monde et qu’en créant plus d’égalité — dans le sens d’offrir des outils qui donnent leur chances à tous — on s’éclaterait plus, en gros. Ca irait mieux. Mais ça n’a pas bien fonctionné. A tous les niveaux, que ce soit d’un point de vue politique ou social. Chez les gens aussi, dans leur tête, ça n’a pas bien fonctionné.

Mon féminisme à moi…

Aujourd’hui, être féministe c’est assez compliqué pour quelqu’un comme moi. On a été quelques uns — avec quelques potes — à montrer l’exemple en fait. Je pense. On n’est pas allé dans la rue avec des pancartes revendiquer des trucs pour les femmes, non. On a fonctionné avec les femmes de façon juste et...

L0pht, Rhino9, ADM, w00w00, Teso, les groupes sont déjà là

Dans un esprit de partage commun aux débuts du Web, les hackers répondent à mes questions débiles. Je découvre RTFM...

C’est en explorant l’Internet Relay Chat (IRC) que je finis par trouver mes premiers « hackers ». Ils sont français. J’ai des tonnes de questions de béotien dans la tête. J’en pose quelques unes. Je ne sais pas bien expliquer pourquoi, mais ils me répondent. Mieux, ils m’expliquent comment fonctionne ce réseau. J’apprends. Peut-être prennent-ils le temps de m’apprendre toutes ces choses parce que l’on est à une époque du Net où le partage n’est pas un vain mot. Il y a bien dû avoir un RTFM (read the fucking manual) qui s’est affiché à un moment ou un autre, mais dans l’ensemble, l’ambiance est bonne. Dans le même temps, je lis. Pas que le fucking manual, mais BugTraq. La mailing list qui permet aux hackers de publier les failles qu’ils découvrent dans tel ou tel logiciel. Je suis de près quelques groupes américains et leurs publications.

A cette époque, on était encore dans une tendance « full disclosure ». En d’autres termes, les chercheurs en sécurité informatique qui trouvaient des failles les publiaient, avec des Proof of Concept ( PoC). C’était un mouvement de balancier logique. Depuis des années, les remontées de failles n’aboutissaient à rien. En tout cas pas à des correctifs. Qui savait que tel ou tel logiciel était troué ? Où se renseigner ? Quel journal en parlait ? BugTraq et Internet changent la donne. Ceux qui trouvent peuvent publier si l’éditeur ne fait rien. Et toute la communauté saura qui est réactif ou pas. Mais comme tout mouvement de balancier, il...

Ou le cercle sans fin du grand n'importe quoi

C'est bien connu, le problème est entre la chaise et le clavier. Et si le user est un imbécile, autant essayer d'en tirer le plus grand profit. Au delà de ce triste constat qui sied si bien aux GAFAM, l'écosystème se tire un balle dans le pied en admettant le pire.

C'est comme ça... Vous pouvez avoir signé un contrat inavouable avec Kadhafi, être poursuivi par la Justice pour cela et rester au sommet de l'écosystème. Ce dernier permet que Philippe Vannier soit "Vice President Big Data & Security Solutions and Group" d'Atos. Notre dernier article évoquant" l'asile politique" accordé par Thierry Breton à Philippe Vannier nous avait valu un courrier d'avocat assez menaçant. Thierry Breton est un habitué des procès contre les journalistes qui grattent un peu le vernis duquel il est recouvert.

Dans le domaine de la sécurité informatique, comme dans à peu près tous les cercles, il est assez improbable que quiconque dénonce la présence en son sein de canards boiteux. Les casseroles sont très proprement remisées, oubliées au fond d'un placard fermé à double tour.

Philippe Vannier est donc auréolé de son titre de vice-président Big Data et solutions de sécurité, de CTO du groupe Atos. Oublié le contrat avec Kadhafi, les fonds versés au festival mondial des arts nègres. Tout est pardonné.

Thierry Breton et Philippe Vannier, l'homme phare du DPI français se sont bien trouvés. Il y a des hasards surprenants dans la vie. Souvenez-vous... Le 6 juin 2016, Reflets révélait que la France s'était équipée dès 2009 de sondes DPI dans les DSLAM pour des interceptions administratives. IOL, pour Interceptions obligatoires légales, était justement... Illégal. Comme le rappelait à l'époque Jérôme...

Sans Anonymous, sans pirates chinois, nord-coréens ou russes

Quelques hackers et les groupes auxquels ils appartenaient ont marqué les débuts du Web. Leurs nicknames et les noms de leurs groupes font désormais partie de l'Histoire du Net.

« C’était mieux avant »… Voilà une phrase que les vieux ont tendance à répéter. En tout cas, c’était différent. Et pour ce qui est des hackers, c’était comment, avant que les Anonymous, Wikileaks, les hackers russes, nord-coréens, chinois, soient les vedettes des médias ? Avant que la presse ne nous vende ces derniers comme l’unique représentation des « hackers » ?

C’était différent.

Si l’histoire des hackers remonte plus loin que l’arrivée du Web, ce dernier a créé un appel d’air. Une sorte de « big bang ». Avec lui est arrivé une nouvelle génération de personnes qui ont écrit les premières pages d’une histoire sans fin. Mais qui s’en souvient aujourd’hui ? Et pourtant…

Ceux qui utilisent des SQL injections à n’en plus finir pour pirater tel ou tel site savent-ils à qui ils doivent cette technique ? A l’un de ces pionniers. Ceux qui utilisent NMAP pour cartographier des réseaux savent-ils que son auteur était l’un de ces premiers hackers qui ont marqué l’histoire du Web ?

Nous allons tenter au fil de quelques articles, de raconter cette histoire du Web. En partie tout au moins. Raconter ce qui est racontable. Et avec un prisme. Ce prisme, c’est celui de l’auteur. Embeded, comme on dit aujourd’hui, dans plusieurs groupes de hackers, je n’ai qu’une vision partielle de ce qu’a été cette époque. Je ne peux parler que de ceux que j’ai connu et fréquentés. Pas des autres, et ils sont nombreux.

Chapeau : Une histoire de hackers - Sans Anonymous, sans pirates chinois,...

Ma porte d'entrée sur Internet

Le BBS de l'Atelier ou les prémices d'un Internet qui pointe le bout de son nez. Avec Internet, la question de la sécurité est consubstantielle...

1993… Je suis journaliste financier et je m’occupe des banques. Plus particulièrement des nouveaux canaux de distribution. Les nouvelles technologies, à l’époque, c’est principalement la carte à puce qui va se généraliser et qui permet d’envisager de nouveaux services. Ma chef de service me parle d’un professeur Nimbus, travaillant dans les sous-sols d’une banque. « Il faut que tu ailles le voir. Il paraît qu’il fait des trucs incroyables ». Soit…

En décrochant mon téléphone quelques jours plus tard, ma vie va changer. Je vais m’arrimer, sans le savoir, à Internet. Le Web n’existe pas encore. Google n’est même pas une idée.

J’obtiens un rendez-vous. Avenue Kléber, la Compagnie Bancaire est une institution. On me fait descendre dans les sous-sols. Au bout d’un long couloir, je pénètre dans « l’Atelier ». Effectivement, je trouve là une sorte de professeur Nimbus qui me parle d’avenir avec un sourire perpétuel. Jean-Michel Billaut a créé au sein de la Compagnie Bancaire un service de recherche et développement : « L’Atelier de la Compagnie Bancaire ». Lui et son équipe sont chargés de prévoir l’évolution du secteur financier. Quels services, que sera la banque de demain, comment mieux tirer partie du Minitel ?

Mais au lieu de confiner son service de recherche et développement au groupe, Jean-Michel Billaut l’ouvre sur l’extérieur. Il le transforme en très puissante boite à idées, à expérimentations. Il organise des Ateliers de l’Atelier où chacun vient présenter son...

Le populisme français actuel révèle aujourd'hui son vrai visage, celui d'une haine féroce envers la justice et les institutions démocratiques, en général. Son leitmotiv est simple, à ce populisme : le peuple sait mieux que le "système". Même le système judiciaire. Condamner quelqu'un à la prison n'est pas suffisant pour les populistes, il faudrait en sus le brimer, le punir à vie, l'empêcher d'exercer son métier. Quitte à faire pratiquer la censure et aller contre l'esprit de la loi. C'est ainsi que des associations, dont des associations "féministes" ont appelé à faire annuler les concerts de Bertrand Cantat, et le pousser à ne pas participer aux festivals d'été. Il s'en est expliqué sur sa page Facebook :

Face aux multiples aboiements des foules hargneuses et revendicatives — à la limite du lynchage — comme du mutisme de la ministre de la Culture, l’Observatoire de la liberté de création s'est fendu d'un communiqué pour rappeler quelques points importants défendus normalement par notre société :

(…) Le Code pénal réprime le fait d'entraver, d'une manière concertée et à l'aide de menaces, l'exercice de la liberté de création artistique ou de la liberté de la diffusion de la création artistique d'un an d'emprisonnement et de quinze mille euros d'amende.D’autre part, l'Etat (c’est l’article 3 de cette loi), à travers ses services...

Tout ça pour ça

Bluetouff, co-fondateur de Reflets était jugé en appel jeudi 8 mars pour la mise à disposition d'un script déjà publié par ailleurs ayant permis à des pirates de lancer une attaque par déni de service

Jeudi 8 mars, se tenait le procès en appel de Bluetouff, co-fondateur de Reflets. Olivier Laurelli était poursuivi pour avoir, "sans motif légitime, importé, détenu, offert, cédé ou mis a disposition un équipement, un instrument, un programme informatique ou toute donnée concus ou spécialement adaptés pour commettre une ou plusieurs infractions prévues par les articles 323-1 a 323-3 du Code pénal, a savoir des atteintes aux systèmes de traitement automatisé de données, en l'espèce en publiant sur son blog Bluetouff.com un script permettant d'exploiter des failles de sécurité informatique liées aux jeux utilisant le code source et le moteur de jeu Quake 3".

En 2011, OVH ne voulant pas mettre fin en débranchant les serveurs de jeu utilisés comme relais lors d'une vaste attaque par déni de service, Olivier Laurelli avait écrit un article expliquant ce qui était en train de se passer. Il avait re-publié un script — dont il n'était pas l'auteur et qui était disponible sur Internet par ailleurs — sur un site visité par d'autres experts en sécurité informatique (l0g.me). En sécurité informatique, on appelle ça un POC (Proof of Concept), il ne s'agit pas d'un programme utilisable tel quel.

Mal convoqué par la Justice, Olivier Laurelli avait demandé à être re-jugé après une condamnation initiale en son absence à 500 euros d'amende. Il était alors relaxé. Le tribunal avait rappelé dans son arrêt que "l'article 323-3-1 du code...

Oui, mais non

C'est une étude scientifique, réalisée par trois chercheurs du prestigieux Massachusetts Institute of Technology, « The spread of true and false news online », qui a mis le feu aux poudres. Ou plus exactement, aux médias.

Pour LCI, les « fake news » sont « plus rapides que les vraies informations sur Internet ». Kif-kif à l'AFP. Du côté de France Info, service public oblige, on est plus sobre, « une fausse information circule bien mieux qu'une information exacte ». À l'Obs, on monte d'un cran dans l'intensité dramatique, les « fake news » se propageant plus vite que « la vérité ». Rien que ça. Au Temps, on ne barguigne pas, c'est carrément le « mensonge » qui se diffuse plus loin que la « vérité ». Même son de cloche chez Numerama, où « le mensonge est plus viral que la vérité ». Impossible de citer tout le monde, prière aux absents de bien vouloir nous excuser.

La conclusion est donc sans appel : nous vivons la Grande Apocalypse Informationnelle, le mensonge est partout. Nous sommes définitivement perdus, condamnés à patauger pour les siècles et les siècles dans un océan de menteries, d'inventions et d'impostures.

À ceci près qu'en vérité, ce n'est pas ce que dit cette étude. Ô, Ironie.

Le travail de recherche réalisé par les trois compères du Media Lab du MIT est impressionnant, et très intéressant. Ils ont en effet étudié 126 000 « cascades » de tweets publiées sur le réseau social à l'oiseau bleu, sur une période s'étalant de 2006 à 2017. Au total, ce sont les interactions de 3 millions de personnes qui ont été passées au crible. Cet échantillon a été utilisé pour analyser la dynamique de propagation des tweets : profondeur et taille des «...