mardi 23 août 2016

Défendre le chiffrement

En sortant de la maison de la radio

En sortant de la maison de la radio

Le ministre de l’intérieur, Bernard Cazeneuve, a récemment annoncé qu’il souhaitait limiter l’accès au chiffrement, dans le cadre de la lutte contre le terrorisme. J’étais ce matin, à 6h20 (ouch !), l’invité de France Inter, pour expliquer pourquoi c’était une ânerie sans nom. Pour la même raison, je co-signais une tribune dans Le Monde, En s’attaquant au chiffrement contre le terrorisme, on se trompe de cible, avec mes anciens collègues du CNNum.

L’interview qui est passée sur France Inter est disponible en ligne. Il existe aussi une transcription.

Voici quelques points saillants de l’argumentaire :

  • Bien sûr, devant la menace terroriste, on a envie de mettre en place tout ce qui est possible. Pourtant, il ne faut pas jeter le bébé avec l’eau du bain.
  • Le chiffrement est essentiel dans la vie numérique, surtout que ce dernier prend une place grandissante
  • Le chiffrement est indispensable pour permettre le fonctionnement du commerce électronique et des banques. Il est aussi très important de le promouvoir pour limiter l’espionnage industriel (lune des missions de la NSA)
  • La notion de backdoor (porte dérobée) est très dangereuse car cela réduirait la sécurité et la liberté de tous.
  • Interdire la crypto ne gênerait que les honnêtes citoyens, les terroristes et malfaiteurs iraient utiliser des logiciels qu’ils trouveraient ailleurs qu’en France.

Je vous encourage à lire la version longue de la tribune sur le site du CNNum, elle est très bien écrite.

Mise à jour

Le soir sur BFM Business

BFM_Business_Tristan_Nitot_Chiffrement_Cazeneuve.jpg

La vidéo de BFM Business

mercredi 30 mars 2016

En vrac du mercredi

au lendemain du 22 mars, Manuel Valls n’a rien trouvé de mieux que d’exiger que le Parlement européen adopte, séance tenante, le fichier PNR qui doit recueillir les données de tous les passagers aériens, alors qu’aucun de ces radicalisés n’a emprunté l’avion pour commettre son forfait. Le Premier ministre n’en est pas à son coup d’essai en matière de réponse inadaptée : la loi sur le renseignement intérieur de juillet 2015, votée après les attentats de janvier, a placé sous surveillance tout le trafic internet au nom de la lutte antiterroriste. Mais, outre qu’il n’y a personne en bout de chaîne pour exploiter les renseignements obtenus, le terrorisme actuel n’est nullement «high-tech», mais au contraire, «low-tech» : pas d’utilisation du Net, on se parle en direct, on achète des téléphones jetables, on loue des voitures ou des taxis, on fabrique des bombes avec du matériel acheté dans des magasins de bricolage.

  • J’ai eu l’honneur d’avoir été interrogé par iCreate sur Apple vs FBI, le chiffrement et le besoin d’intimité / vie privée numérique. Merci à Olivier Frigara pour sa patience et bravo pour son savoir faire à rédiger une très bonne interview sur la base d’informations déstructurées à cause de ma grippe lors de l’entretien :

2016-04_interview_Nitot_iCreate.jpg

mardi 16 février 2016

En vrac du mardi

  • Données personnelles : l’incertitude durera encore jusqu’au printemps ;
  • Cheap cab ride? You must have missed Uber’s true cost, par Evgeny Morozov. Petit résumé de l’article (aussi traduit par le Monde Diplo) : comment Uber fait-il pour être si peu cher ? Il perd de l’argent. Pour 1,2 milliards de dollars facturés, il perd 1,7 milliards. Dans certaines villes américaines, un tour en Uber coûte moins cher que le prix de l’essence et la dépréciation du véhicule. Cela leur permet de mener à la ruine les taxis et les VTC concurrents du marché. D’où vient l’argent ? D’investisseurs comme Google, Jeff Bezos (patron d’Amazon) et de Goldman Sachs, c’est à dire des personnes physiques ou morales qui échappent pour l’essentiel à l’impôt. Une fois tous les concurrents ruinés, les prix remonteront car Uber aura le monopole (entre temps, il aura viré tous ses chauffeurs pour les remplacer par des voitures autonomes) ;
  • Introducing KBFS, the Keybase filesystem, un service de stockage et de partage de fichiers en mode freemium (10Go gratuits pour tous, offre payante pour plus de capacité à venir) ;
  • L’internet des émotions : comment réintroduire nos personnalités dans la personnalisation ?. Comment s’assurer que nos machines, dont les algorithmes sont faits pour que l’expérience soit personnalisée, ne nous confortent pas dans des émotions négatives ?
  • L’espace entre les barreaux, par l’ami Clochix. Très bon papier qui explique pourquoi je suis contre la prolongation de l’état d’urgence.
  • Si vous avez fait réparer votre iPhone 6 chez un réparateur tiers non certifié par Apple, n’installez pas la nouvelle version du système, car vous obtiendriez une erreur 53 qui rend votre téléphone inutilisable. On peut comprendre qu’Apple s’assure que les capteurs d’empreintes digitales soient sécurisés (pour éviter la mise en place de pièces volontairement défectueuses qui pourraient poser des problèmes de sécurité dont le paiement par Apple Pay. Mais il est inadmissible qu’Apple manque de communiquer sur le sujet alors qu’il suffirait tout simplement de désactiver Apple Pay dans le cas où le téléphone a été réparé…
  • CHATONS, le collectif anti-GAFAM ? ;
  • La CNIL met Facebook en demeure ;
  • Très beau billet de Nicolas Hoffmann : Chère Fondation Mozilla, tu me permettras de te tutoyer ;
  • Un lycéen risque la prison pour un outil de communication chiffré. Il opère un serveur XMPP chiffré et a refusé de communiquer le mot de passe qui permettrait aux autorités d’accéder aux comptes des utilisateurs ;
  • Privacy lets you be you. Use Encryption, explique Mozilla dans une petite vidéo qui explique que nous avons tous quelque chose à cacher.
  • L’Origine du Monde : Facebook sera bien jugé en France pour censure ;
  • Facebook : Le cookie Datr agace les CNIL. En version courte : “nous surveillons tous le monde, mais c’est pour votre bien”. On croirait presque une copie conforme de l’approche de la NSA !
  • Google (mal) rattrapé par le fisc anglais. Rappel : Google paye au Royaume Uni 2,77% d’impôts sur les sociétés au lieu des 20% dus ;
  • Tuto : installer Cozy sur Raspberry PI 2 ;
  • Excellente Interview d’Yves Sintomer : ‘La France peut évoluer vers un régime autoritaire’. On notera les 3 scenarii pour la suite de la démocratie :
    • « la “post-démocratie”, une notion développée par le sociologue et politologue britannique Colin Crouch. C’est un système dans lequel, en apparence, rien ne change : des élections libres continuent d’être organisées, la justice est indépendante, les droits individuels sont respectés. La façade est la même, mais la souveraineté réelle est ailleurs. Les décisions sont prises par les directions de grandes firmes, les acteurs des marchés, les agences de notation, ou par des organes technocratiques… En Europe, nous sommes déjà engagés dans cette direction.» . Les Libristes reconnaitront la notion de “Code is law” chère à Lawrence Lessig, où ce sont les développeurs (et leurs employeurs) qui font le code informatique qui a force de loi car il décide de ce que nous pouvons faire ou pas avec nos ordinateurs. Rappelons que tout ou presqeue est en train de devenir ordinateur : nos téléphones, nos voitures, nos thermostats, et bientôt, nos verrous…
    • «Second scénario, plus heureux, celui d’une “démocratisation de la démocratie” : on vivrait alors un renforcement du politique face à l’économique, avec une participation citoyenne plus active. La démocratie se renforcerait sous des formes participatives et délibératives variées. »
    • « Troisième scénario, celui de l’autoritarisme. Il ne s’agit pas de dictature, mais de systèmes où, à la différence de la post-démocratie, la façade est remaniée : les élections existent mais la compétition électorale est restreinte ; les libertés (d’expression, d’association, d’aller et venir, de la presse…) sont amoindries par des lois liberticides ; la justice est moins indépendante… C’est la pente qu’ont pris les Russes, les Hongrois, les Polonais, les Turcs, et qu’on retrouve ailleurs, en Equateur ou au Venezuela par exemple. En Asie du Sud-Est, plusieurs régimes non-démocratiques sont allés ou vont, par une libéralisation très contrôlée, vers un tel modèle : je pense à Singapour ou à la Chine, deux pays où les droits y sont restreints. En Europe de l’Ouest et en Amérique du Nord, c’est la France qui offre le plus de signes indiquant que ce scénario est possible. Même s’il n’est pas le plus probable. »
  • Ce soir, mardi 16/2/2016 à 23h40 : Entretien avec Adrienne Charmet-Alix. Cet entretien fait suite à l’émission Ils savent tout de nous / Vers une société omnitransparente ? programmée à 22h50.

samedi 16 janvier 2016

En vrac du samedi

Nous vous exhortons à protéger la sécurité de vos citoyens, de votre économie et de votre gouvernement, en soutenant le développement et l’usage d’outils et de technologies de communication sûrs, et en refusant toute mesure susceptible d’empêcher ou d’affaiblir l’utilisation d’un chiffrement fort, ainsi qu’en incitant les autres chefs de gouvernement à faire de même.

lundi 11 janvier 2016

En vrac du lundi

- page 1 de 4