En vedette
Je tente une amélioration sur la rubrique En Vrac, qui prend d’habitude la forme d’une liste de liens. Ici, je vais mettre un lien en particulier en vedette, pour qu’il resorte de la liste, parce qu’il le mérite (suivant des critères totalement subjectifs !). On verra si c’est une formule qui perdure… ou pas. Aujourd’hui, c’est un billet d’Olivier Affordance Ertzscheid : Juste une mise au point sur « le numérique ». Une version plus complète est disponible sur son blog.
En vrac :
- La commission de contrôle des techniques de renseignement (CNCTR) a présenté son premier rapport d’activité. Quelques points saillants :
- 6,9% des requêtes des services de renseignement ont été refusées par la CNCTR. Le chiffre - non détaillé - interpelle, quand on sait que la CNCIS (l’ancienne mouture de la commission) affichait un taux infinitésimal, à moins de 1%.
- Aucune “boîtes noires” (dispositif capables de détecter les “signaux faibles” à l’aide d’un algorithme n’est opérationnelle. Ce mécanisme nébuleux est toujours en développement “pour des raisons techniques”. Il pourrait être opérationnel au printemps.
- +83% de demande de géolocalisations en temps réel en 2016 par rapport à 2015. Ces géolocalisations ont été rendues possibles par la Loi de Programmation Militaire de 2013 ;
- 51 réclamations ont été adressées à la commission par des individus estimant avoir été injustement ciblés. Neuf recours ont été déposés devant le Conseil d’Etat, et sur les cinq jugés jusqu’à présent, aucun n’a abouti devant la plus haute juridiction administrative. Bref, il est possible d’être surveillé de façon injuste, mais il n’est pas possible de le contester de façon efficace…
- Le 7/12, c’était le meetup Without Models, où je parlais de Surveillance://qui vient de publier un compte rendu ;
- cryptographie #1 les concepts expliqués par un avocat et un hacker. Excellent ! (la suite arrive, me glisse-t-on dans l’oreillette) ;
- Dans les trolls, il y a toutes sortes de tailles, du tout petit au boss de fin. Celui de la députée Isabelle Attard à propos de l’état d’urgence appartient à cette dernière catégorie : elle propose un amendement tel que “Les assignations à résidence décidées par le ministre de l’intérieur sont dénommées lettres de cachet. ”. En effet, explique-t-elle, “Les assignations à résidence sont une version à peine révisée des lettres de cachets des rois de France, qui permettent l’enfermement d’opposants politiques sans autre forme de procès.” ;
- Surprise ! Les gens qui vendent nos données personnelles font très mal leur boulot d’anonymisation…
- Très bon papier de Jean-Marc Manach : Des datacenters sous surveillance ?. Notons la forme interrogativedu titre… En gros, les outils de surveillance Netbotz passé sous pavillon français depuis le rachat par Schneider Electric ont une porte dérobée qui envoit des données à une adresse IP américaine. Là où c’est plus amusant, c’est que la marque équipe… le data center du Groupement Interministériel de Contrôle dépendant de Matignon et en charge des “interceptions de sécurité” (comprendre la surveillance des français). ;
- Pour bloquer les trackers dans son navigateur, il ya Privacy Badger 2.0, une nouvelle version compatible Firefox, Chrome et Opera. Une alternative à Ghostery qu’il faut que je teste !
- Overcoming procrastination: A flow-chart approach ;
- Etape 1 : ai-je fait un plan d’action ?
- Etape 2 : mes actions (dans la liste) sont-elles suffisamment courtes ?
- Etape 3 : ai-je utilisé la règle des 5 mn quand ma motivation est faible ? (règle des 5 mn : je m’y mets 5 mn et là je pourrais décider si je continue ou pas. Souvent, je continue. Sinon, c’est toujours ça de fait).
- Etape 4 : Me suis-je intéressé à ce qui provoque ma procrastination ? Qu’est-ce qui provoque ma procrastination ? Que puis-je faire contre cela ? (coaching, thérapie, etc.)
- Twitter cut out of Trump tech meeting over failed emoji deal. Trump rencontre les patrons de Facebook, Amazon, Google, Tesla, Apple… mais pas de Twitter. La raison ? Le patron de Twitter a refusé de faire un emoji représentant “Hillary la voleuse” / #CrookedHillary, l’expression utilisée pour représenter la concurrente de Trump pendant les élections. Ces 4 ans à venir vont être très longs pour les américains…
- Renseignement : ce que nous apprend le premier rapport de la CNCTR ;
- Le musée des Arts et Métiers me fait l’honneur de m’inviter pour présenter mon livre Surveillance:// le 2 février 2017. Réservez votre place ! ;
- Un milliard de comptes Yahoo compromis. No comment !
- Nouvelle version de Privacy Badger, le bloqueur de mouchards de l’EFF. LifeHacker adore : Privacy Badger 2.0 Is a Privacy Protection Powerhouse for the Web ;
- Framasoft dépote mais a besoin d’argent. Soutenez-les ! ;
- Tordant : Google just dodged a privacy lawsuit by scanning your emails a tiny bit slower - The company won’t do ad scans until after a message hits your inbox. On savait déjà que Google lit les mails des utilisateurs de Gmail (c’est marqué en toutes lettres dans leurs CGU), on n’y pense pas toujours, mais Google lit donc très souvent les mails des gens qui n’ont pas Gmail mais qui écrivent à des utilisateurs Gmail. Là où c’est tordu, c’est que Gmail analyse les mails avant que l’utilisateur ne les reçoive dans sa boite. Juridiquement, c’est une violation de la vie privée. Pour éviter cela, GMail va dorénavant analyse les messages après la réception dans la boite aux lettres. Techniquement, c’est la même opération, mais quelques millisecondes plus tard. Mais comme c’est après réception, c’est conforme aux CGU et donc légal !
- le renseignement militaire s’allie aux start-ups. Superbe. “Le monde du renseignement doit capitaliser sur le Big Data. (…) même aux Etats-Unis, les capacités du Pentagone restent modestes face à Facebook et Google réunis” explique le directeur recherche de la DRM. D’où l’intérêt pour les agences de renseignement d’aller piocher les données déjà traitées directement chez les acteurs privés ;
- Protection des données : le chiffrement ne suffit pas ;
- Le 17 décembre 2016, CSS a fêté ses 20 ans ! C’était le jour de la publication de la recommendation CSS 1.0, mais l’aventure avait commencé par l’envoi d’un mail par Håkon W. Lie décrivant la notion de feuille de style en cascade pour les documents HTML…
- Fausses informations, discours haineux : l’Allemagne menace de punir Facebook ;
- Dear tech, delete your logs before it’s too late ;
- L’EFF fait une page de pub pour limiter les données personnelles qui pourraient tomber dans les mains de la future administration Trump. 4 propositions :
- Chiffrez les communications ;
- Supprimez les données collectées dès que possible : “vous ne pourrez pas donner aux autorités les données que vous n’avez plus” ;
- Prévenez si le gouvernement vous demande de surveiller les utilisateurs ou d’en censurer certains ;
- Résistez en contre-attaquant en justice.
- Les smartphones d’Archos, Lenovo et ZTE sont également frappés par les backdoors ‘chinoises’ ;
- Facebook n’est déjà plus un réseau social, car ses utilisateurs partagent de moins en moins. C’est devenu un portail d’accès à l’information, ce qui n’est guère rassurant (bulle de filtre, algorithme opaque, fake news etc.) ;
- La Cour de justice de l’Union européenne condamne le principe de conservation généralisée des données par les opérateurs, y compris lorsque ce sont les États qui souhaitent instaurer ce principe notamment pour des questions liées à la sécurité et à la lutte contre la criminalité. Voir aussi :
- Pascal Demurger, DG de la MAIF, déclare : “Il n’en est pas question, pour nous, d’exploiter des données dans le dos de l’assuré. Au contraire, nous nous inscrivons dans une réflexion de remise à disposition aux assurés de leurs données personnelles. En toute transparence. Et nous excluons évidemment toute commercialisation.” On aimerait entendre plus d’assureurs prendre ce genre d’engagement !
- Quelles données Cellebrite est capable de pomper dans un iPhone ? ;
- Has anyone else noticed, in the last few months especially, a huge uptick in Facebook’s ability to know everything about you? . Ca rassure de voir que certains commencent à prendre conscience (quitte à en imaginer des choses fausses)… C’est la raison pour laquelle je n’utilise pas Facebook sur mobile ni aucune de leurs applications. Et très très peu depuis le navigateur (ou c’est pourtant beaucoup mieux sécurisé).
- “Don’t be evil” - Google a évité 3,6 milliards de dollars d’impôts ;
- retour sur une année placée sous le signe de l’état d’urgence et de la fuite en avant sécuritaire ;
- On s’est rendu compte que Google Maps mentait. En fait, pas vraiment. Google Maps fait comme les politiciens : il dit ce qu’on veut entendre. Aux chinois, il dit qu’il reconnait la frontière avec l’Inde telle qu’elle est revendiquée par le gouvernement chinois. Par contre, il affiche aux utilisateurs indien une autre frontière, celle revendiquée par l’Inde… Comme l’explique le géographe Jean-Christophe Victor, “Google accepte de faire disparaître des territoires entiers pour conquérir des marchés. C’est une profonde malhonnêteté intellectuelle.”
- Dois-je installer un nouvel OS si j’utilise Cyanogen ou CyanogenMod ? OUI ! ;
- Lawrence Lessig : ‘La segmentation du monde que provoque Internet est dévastatrice pour la démocratie’ ;
- Edward Snowden says “the central problem of the future” is control of user data ;
- Un texte fabuleux : The Politics of Optimism - Optimism is a political act; cynicism is obedience. C’est vieux (2008), mais c’est pile ce dont on a besoin aujourd’hui…[1]
- C’est old, mais tellement bon de voir l’hypocrisie de Zuckerberg exposée : Why Tim Berners-Lee is no friend of Facebook ;
- Internet des objets : La police demande à Amazon les données enregistrées par une borne Echo dans une affaire de meurtre ;
- Les algorithmes de recommandation ;
- Les piratages les plus impressionnants de l’année 2016.
J’espère que ceux d’entre mes lecteurs qui fêtent Noël et/ou le solstice d’hiver l’auront fêté comme il se doit, et je souhaite à tous une bonne fin d’année 2016 !
Note
[1] À peu près au même moment, je tombe sur ‘They Live’ and the secret history of the Mozilla logo, qui me fait découvrir le film