lundi 23 mai 2016

En vrac du lundi

Rogny les Sept Ecluses

Rogny les Sept Ecluses

Un peu de lecture pour oublier la pluie !

Je dois dire ma réelle fierté d’avoir été rapporteur de la loi relative au renseignement, car il s’agit d’une grande loi de liberté.

  • Soon We Won’t Program Computers. We’ll Train Them Like Dogs (“bientôt, nous ne programmerons plus les ordinateurs, nous les dresserons comme des chiens”), un article intéressant sur le changement de paradigme autour du logiciel. Au lieu de programmer des ordinateurs en leur donnant des instructions suivies très précisément, nous faisons des logiciels quasiment génériques qui, soumis à des jeux de données massifs, “apprennent” à reconnaitre des tendances, des associations. On pense bien sûr à la reconnaissance de formes, mais c’est déjà quelque chose qu’on utilise depuis longtemps (par exemple avec les algorithmes baysiens qui filtrent les spams des emails). Ça pose un problème éthique majeur dans la mesure où ce qui influence les résultats de l’algorithme, c’est plus le jeu de données qui est fourni lors de l’apprentissage que l’algorithme lui-même. Cela va dans certains cas générer un biais illégal (raciste ou sexiste ou religieux, par exemple) qui n’est pas du à l’algorithme. Exemple sorti de mon imagination (donc pas forcément vrai) : une compagnie d’assurance pourrait faire de meilleurs tarifs aux femmes qu’aux hommes parce qu’elles ont un taux d’accident moindre. C’est sexiste, et rien de cela n’est du à l’algorithme, seulement au jeu de données. Voir aussi en français : Demain, la fin du code ? ;

mercredi 30 mars 2016

En vrac du mercredi

au lendemain du 22 mars, Manuel Valls n’a rien trouvé de mieux que d’exiger que le Parlement européen adopte, séance tenante, le fichier PNR qui doit recueillir les données de tous les passagers aériens, alors qu’aucun de ces radicalisés n’a emprunté l’avion pour commettre son forfait. Le Premier ministre n’en est pas à son coup d’essai en matière de réponse inadaptée : la loi sur le renseignement intérieur de juillet 2015, votée après les attentats de janvier, a placé sous surveillance tout le trafic internet au nom de la lutte antiterroriste. Mais, outre qu’il n’y a personne en bout de chaîne pour exploiter les renseignements obtenus, le terrorisme actuel n’est nullement «high-tech», mais au contraire, «low-tech» : pas d’utilisation du Net, on se parle en direct, on achète des téléphones jetables, on loue des voitures ou des taxis, on fabrique des bombes avec du matériel acheté dans des magasins de bricolage.

  • J’ai eu l’honneur d’avoir été interrogé par iCreate sur Apple vs FBI, le chiffrement et le besoin d’intimité / vie privée numérique. Merci à Olivier Frigara pour sa patience et bravo pour son savoir faire à rédiger une très bonne interview sur la base d’informations déstructurées à cause de ma grippe lors de l’entretien :

2016-04_interview_Nitot_iCreate.jpg

samedi 27 février 2016

Apple contre FBI

C’est l’affaire qui agite le monde de la crypto et de la technologie ces derniers temps. J’ai fait une chronique dans le cadre du 56Kast, l’émission de la chaîne Nolife (associée à Libération)… et je me suis dit que si vous vouliez comprendre les tenants et aboutissants de cette histoire en quelques minutes, ce billet serait le bienvenu.

Voici donc la vidéo de l’émission :


56Kast #67 : Apple vs FBI au bord du lac rouillé par liberation

Et mes notes, rapidement mises en forme :

Les faits et les dates

  • 2/12/2015 : Attentat à San Bernardino (14 morts) par Syed Rizwan Farook et sa femme. L’iPhone professionnel du terroriste est retrouvé (les deux téléphones personnels des terroristes ont été détruits par eux). Le FBI, chargé de l’enquête, veut accéder aux données contenus dans l’iPhone. Pour cela, ils évoquent une loi de 1789 ! Il est à noter que le FBI a déjà plein de données :
    • Celles fournies par l’opérateur qui sait où chaque téléphone se trouve et quels sont les numéros appelés.
    • Celles fournies par Apple qui a une copie de sauvegarde « dans le Cloud » de l’iPhone en question. Mais son utilisateur a désactivé cette sauvegarde 6 semaines plus tôt. Donc Apple et le FBI n’ont accès qu’à des données de plus de 6 semaines.
  • 16/2/2016 : Apple publie une lettre ouverte à ce propos. « Le FBI nous demande de créer une version d’iOS qui contiendrait une porte dérobée. C’est trop dangereux, nous refusons. ».
  • Dans la foulée, Google joint (mollement) Apple sur ce sujet. Facebook et Twitter les rejoignent.

Un peu de technologie…

l’iPhone 5c est protégé par un code secret à 4 ou 6 chiffres. On pourrait imaginer qu’on mette quelqu’un à taper toutes les combinaisons possibles. C’est ce qu’on appelle les attaques en « brute force » / Force brute. Pour éviter de telles attaques, il y a deux mécanismes dans les iPhones :

  1. Au fur et à mesure que le nombre d’essais infructueux augmente, l’iPhone tarde de plus en plus à répondre
  2. En plus, les iPhones peuvent être programmés pour effacer leur contenu au bout de 10 essais infructueux. Mise à jour : pour tout savoir du mécanisme de protection de l’iPhone, Numerama a fait un très bon papier.

Donc le FBI demande à Apple de faire une version d’iOS qui n’ait pas ces comportements (et qui en plus permette d’entrer les codes dans l’iphone sans passer par le clavier, juste par une connexion Wifi ou Bluetooth). Il suffirait d’installer cette version sur l’iPhone, et ça rendrait possible l’attaque en force brute.

On notera que le problème serait différent avec un modèle plus récent d’iPhone car depuis le 5S ils disposent d’un lecteur d’empreinte digitale et d’un système de sécurité avancé dit « Secure Enclave » qui améliore le chiffrement. En clair, il aurait suffit d’utiliser les doigts du meurtrier pour déverrouiller l’iPhone s’il avait été un peu plus récent…

Pourquoi c’est un problème ?

C’est une porte dérobée, ni plus ni moins : ça affaiblit la sécurité de l’iPhone.

Les gouvernements du monde entier n’attendent que ça : une fois ce système connu publiquement, tous les gouvernements, y compris les régimes oppressifs, vont demander à l’avoir. Et un jour où l’autre ça va finir par fuiter et ça sera utilisé par des personnes mal intentionnées.

Les postures

On se croirait au théâtre, avec cette histoire. Reflets.info titre très justement le choc des pipeaux !

Bataille marketing pour Apple

C’est une société qui protège le mieux ses utilisateurs par rapport aux autres GAFAs. Ils ont déjà communiqué sur ce sujet. Pour eux, c’est un différentiateur important. Ils le répètent : « vos données sont vos affaires, nous n’avons pas à les connaitre ». Alors que chez les concurrents, Google, pour ne pas les nommer, le business model de Google est de tout savoir sur tout le monde pour offrir un service sur mesure et surtout, vendre de la publicité ciblée.

Cynisme pour le FBI

C’est une opportunité médiatique pour le FBI qui n’attendait que ça en utilisant l’émotion de l’opinion publique. Ca fait un bout de temps qu’ils sont en embuscade en attendant l’événement qui leur permettra de porter un coup à la vie privée et au chiffrement en profitant de l’émotion du public. C’est arrivé le 11 septembre 2001, où on a vu arriver le PATRIOT act sorti de nulle part et prêt en quelques jours… parce qu’il avait déjà été rédigé, on attendait l’occasion de le sortir. En France, pareil avec la loi Renseignement, qui a débarqué en urgence après les attentats de janvier 2015. On apprend par la bande qu’en fait le FBI a déjà une douzaine d’iPhones dont il veut voir le contenu[1]… Il n’y a plus aucun doute, le FBI nous prend pour des quiches et cherche à créer un précédent, une brèche dans laquelle il pourra s’engouffrer.

Soutien gêné pour les GAFAs

Les grands acteurs de la Silicon Valley suivent et soutiennent Apple. Ils sont eux aussi contre les interférences du FBI, de la CIA et de la NSA, parce qu’ils savent bien que ça mine la confiance des utilisateurs, et donc c’est pas bon pour les affaires. Mais bon, contrairement à Apple, le métier de Google, de Facebook & co, c’est de tout savoir et tout analyser sur chacun de nous… Comme la NSA !

Conclusion

Je suis résolument du coté d’Apple. La question n’est pas de protéger la vie privée des meurtriers (ils sont morts de toutes façons), mais bien de protéger la vie privée de tout le reste du monde. C’est d’autant plus important qu’on ignore de quoi est fait le futur, qui sera président(e) des USA ou de la France dans les années à venir.

En substance, il faut penser la crypto comme si Donald Trump était au gouvernement. Et accepter de ne pas tout savoir sur tout le monde.

Note

[1] Apple affirme : “Law enforcement agents around the country have already said they have hundreds of iPhones they want Apple to unlock if the FBI wins this case”.

samedi 16 janvier 2016

En vrac du samedi

Nous vous exhortons à protéger la sécurité de vos citoyens, de votre économie et de votre gouvernement, en soutenant le développement et l’usage d’outils et de technologies de communication sûrs, et en refusant toute mesure susceptible d’empêcher ou d’affaiblir l’utilisation d’un chiffrement fort, ainsi qu’en incitant les autres chefs de gouvernement à faire de même.

jeudi 31 décembre 2015

En vrac de fin d'année

2015 se termine ce soir, et c’est tant mieux. En attendant, quelques liens pour avoir de la lecture pendant ce week-end prolongé.

  • Accusé d’optimisation fiscale, Apple dénonce des « foutaises ». La situation d’Apple est très étonnante. Elle dispose 187 milliards de dollars de trésorerie hors des USA (oui, vous avez bien lu). Mais comme cet argent n’est pas aux USA, Apple est réduite à emprunter de l’argent (américain) pour rémunérer ses actionnaires. Elle a beau avoir plus de 200 milliards de cash en tout (dont 90% en dehors des frontières US), elle a dû emprunter environ 50 milliards. Bien sûr, Apple pourra rapatrier l’argent aux US, mais elle trouve que le taux d’imposition sur les sociétés est trop elevé. En effet, Apple ne paye que 2,3% d’impôts à l’étranger, il lui faudrait donc s’acquitter de 32,7% d’impôts; et ça, Apple ne le veut pas. Source : Citizens for Tax Justice ;
  • Quelques jours plus tard, on apprend qu’Apple consentirait à régler une ardoise de 318 millions d’euros au fisc italien. On notera que ça ne représente qu’une partie (36,2%) ce que réclamait le fisc italien (879 millions d’euros).
  • À la conférence 32C3, @Taziden (FDN) et Adrienne Charmet (La Quadrature) ont fait une présentation en anglais intitulée “One year of securitarian drift in France” / “Un an de dérive sécuritaire en France”.
  • Edward Snowden, ‘celui qui s’en est sorti’, un portrait par Jérémie Zimmermann ;
  • Dénonciation par les voisins ;
  • L’Inde suspend le service Internet gratuit de Facebook, et c’est bien, même si c’est contre-intuitif ;
  • How the Internet of Things Limits Consumer Choice, où l’excellent Bruce Schneier revient sur le scandale autour de Hue, le système d’ampoules de couleur intelligentes de Philips. Dans l’Internet des Objets qui est en train d’être inventé, à quoi vont nous mener les méthodes lamentables des constructeurs qui veulent nous forcer à utiliser seulement les systèmes qu’ils commercialisent, aux dépends de leurs concurrents ?
  • Dans la même veine : How the Internet of Things Got Hacked ;
  • Etat d’urgence : des juges administratifs appellent à la prudence. Les juges administratifs, qui à l’occasion de l’état d’urgence, se retrouvent avec plus de cas à traiter, mettent en garde : « l’équilibre entre ordre public et libertés publiques se déplace. Et nous nous retrouvons, juges administratifs, dotés d’une responsabilité accrue sans avoir véritablement les moyens de l’assumer. C’est pourquoi il nous paraît extrêmement dangereux de constitutionnaliser hâtivement l’état d’urgence, sans avoir préalablement tiré pleinement les leçons de cette première expérience, en termes de dangers pour les libertés comme d’efficacité pour la sécurité. »
  • Je réponds à la question de La-Croix.com : Pourquoi Twitter veut-il limiter les propos « violents » ;
  • Prendre les conditions générales d’utilisations d’iTunes et les mettre en BD, voilà pourquoi j’aime Internet ;
  • The End of Internet Advertising as We’ve Known It, un édito où Doc Searls (connu pour sa participation au Cluetrain Manifesto) explique qu’on pourrait passer de la publicité ciblée (de plus en plus boycottée) au modèle VRM (Vendor Relationship Management) où le consommateur publie les sujets qui l’intéressent du point de vue publicitaire. Doc Searls est par ailleurs en charge de ProjectVRM ;
  • Un excellent édito : De l’état de droit à l’état de sécurité par le philosophe italien Giorgio Agamben :
    • Historiquement, l’État d’urgence est le dispositif par lequel les pouvoirs totalitaires se sont installés en Europe (on pense bien sûr à Hitler qui avait instauré et maintenu un État d’exception).
    • l’État d’urgence s’inscrit dans le processus qui est en train de faire évoluer les démocraties occidentales vers l’État de sécurité (« Security State », en anglais).
    • Dans l’État de sécurité, l’État se fonde durablement sur la peur et doit, à tout prix, l’entretenir, car il tire d’elle sa fonction essentielle et sa légitimité.
  • Reframing Your Way To Happiness At Work. Un article qui résume le travail de Shawn Achor, que je recommande vivement. Le truc le plus contre-intuitif que j’ai pu lire est : “le bonheur est un choix”. Ca parait fou (voire insultant pour ceux qui sont malheureux), et pourtant c’est vrai : les neurosciences démontrent que nous avons la possibilité d’influencer notre niveau de bonheur avec des outils simples (méditation, sport, gratitude, en repérant les petits bonheurs). J’explique ça dans les premiers articles de ma rubrique Life Hacking.
  • Les vœux de paix d’Océanerosemarie sont pur troll de haute qualité. Magnifique !

Ah, et je ne résiste pas à l’envie de vous annoncer une bonne nouvelle : j’ai tenu ma résolution et j’ai fini la rédaction de mon livre sur la surveillance de masse et la vie privée ! On peut le commencer par l’avant-propos et continuer la lecture avec la table des matières qui est dans la colonne de droite…

- page 1 de 13