Sécurité informatique

1984

Possesseurs d’ordinateurs connectés à internet, de tablette ou de smartphone dernier cri, cet article vous concerne.

Depuis les révélations de l’ancien analyste de la National Security Agency (NSA), Edward Snowden, sur l’utilisation d’un logiciel nommé Prism, il règne une certaine émotion aussi bien chez le simple citoyen que chez les décideurs de ce pays. Le fait que des écoutes aient été opérées sur les membres du parlement européen ou même sur des représentants français à Washington n’étonneront, en fait, que les plus naïfs.

De quoi s’agit-il concrètement ? Tout simplement d’une surveillance très poussée des moyens de communication numériques (liés à Internet ou aux réseaux de téléphonie mobile) grâce à la collecte et à l’analyse, depuis des années, des données laissées en ligne par des millions de personnes aux Etats-Unis et ailleurs dans le monde.

Prism fonctionne comme un moteur de recherche permettant à la NSA d’interroger une masse de données et de métadonnées, agrégées, considérable, et ce, quasiment en temps réel, afin de rechercher un nom, un lieu, une date, etc., dans les mails, messages instantanés, communications vidéos ou autres documents.

cropped-big-brother-is-watching-1984

Il se trouve que ce logiciel jouit d’une sorte d’accès privilégié aux services des entreprises suivantes (sans pour autant passer par des backdoors (portes dérobées) selon ces mêmes entreprises) : l’opérateur téléphonique Verizon, AOL, Apple, Facebook, Google, YouTube, Microsoft, Skype, Paltank et Yahoo!.

Alors forcément si on est utilisateur du moteur de recherche de Google, qu’on possède un compte Gmail et qu’on utilise youtube et d’autres services de Google sous un système d’exploitation Ios (Apple) ou Windows (Microsoft) et qu’en plus on possède un compte Facebook on a de quoi tirer la gueule. Si vous travaillez dans une grande entreprise et que celle-ci est stratégique (Airbus par exemple) on tire la gueule deux fois plus !!

Du coup, la chaine Youtube ThinkerView a interviewé Eric Filiol durant Hack In Paris 2013 et lui a demandé de nous en toucher deux mots. Ce monsieur est un ponte en cryptologie, cryptanalyse et virologie informatique. Il a travaillé pour la DGSE et est maintenant professeur-chercheur et chef de laboratoire de virologie et de cryptologie informatique. Autant dire que le bonhomme sait de quoi il parle et que c’est donc bien plus important de l’écouter lui que de devoir se taper une dizaine d’articles de journaux dans lesquels il faut faire la part des choses et réaliser soi-même une synthèse pour en tirer quelque chose de convenable.

Merci à ThinkerView pour cet entretien.

Lors de l’échange avec Eric Filiol il y a plusieurs éléments qui m’ont marqué dans son discours :

  • Son discours est celui d’un militaire, de quelqu’un de raisonnable, attaché à la loyauté (et d’un nostalgique du Général de Gaulle, à tort ou à raison).
  • Il parle avec franchise, s’appuie sur des faits et se montre clairement pragmatique.
  • Il fait un constat terrible qui pourrait également s’appliquer au monde de l’éducation.
  1. Il y a un problème de formation de nos élites qui privilégient toujours les sciences humaines, la littérature et l’économie face aux sciences et techniques. C’est quelque chose que je ne cesse de répéter à mes élèves quand on discute développement durable et prise de décisions. Ces dernières sont faites par des ignorants au sens premier du terme.
  2. Les décideurs ne s’entourent pas des bonnes personnes. Ici il parle des hackers qui ne sont pas assez sollicités et dans l’E.N ont pourrait parler des profs compétents qui sont toujours en poste devant élèves.
  3. Il existe un problème de lobbying et notamment avec le géant Microsoft. Voilà un article [FR] qui illustre cet exemple dans le monde de l’éducation.

Eric Filiol cite également le site https://prism-break.org/ [EN] comme moyen d’instruire à l’utilisation prudente des technologies numériques et pour trouver des solutions alternatives.

Je vais ici vous aider à débroussailler un peu pour ceux qui trouveraient cela fastidieux en leur donnant des exemples que j’utilise personnellement. Pour une meilleure compréhension je suivrai l’ordre donner par le site :

  1. J’utilise Firefox comme moteur de recherche.
  2. J’ai ajouté à Firefox Adblock plus et Ghostery ou Adblock plus et Disconect selon mon système d’exploitation.
  3. Comme alternative au moteur de recherche de Google j’utilise Qwant [FR] qui est français et particulièrement puissant (Il peut être installé dans la barre de recherche en haut à droite dans firefox).
  4. Pour Google Maps le site vous propose OpenStreetMap qui n’est évidemment pas encore au niveau du premier cité.
  5. Pour ce qui est de la messagerie instantanée j’ai utilisé de très nombreux logiciels avant de définitivement me tourner vers Pidgin (que je n’utilise plus que très accessoirement).
  6. Je n’ai jamais eu de compte Skype et une fois racheté par Microsoft autant vous dire que ça me tentait encore moins. N’ayant pas utiliser de service de ce genre je ne donnerai aucun avis.
  7. J’ai malheureusement succombé comme beaucoup à Facebook (par facilité) mais je continu de jeter un œil vers diaspora qui, lui, peine à aboutir. Si ça vous intéresse la mairie de Paris à mis en ligne une application qui sous la forme d’un jeu permet de voir le niveau de protection de vos informations publiées sur Facebook, sur le net. Cela ne protège de rien mais contribue à être sensibilisé sur ses données personnelles.
  8. En ce qui concerne le stockage dans le cloud je possède plusieurs solutions telles que Hubic (développé par OVH qui est une entreprise française) ou Ubuntu One.
  9. Pour le travail collaboratif je proposerai bien Framapad [FR] mais si tout le monde venait à se ruer sur cette solution je ne suis pas sûr que les serveurs seraient en mesure de suivre.
  10. Pour la plateforme de publication un blog wordpress hébergé sur son propre site reste à mes yeux une des meilleures solutions.
  11. En terme de service Email j’ai depuis longtemps laissé ma boite hotmail qui ne se remplit plus que de publicités. Je n’utilise aucun des services proposés et m’abstiendrai donc de donner un avis.
  12. Je n’utilise pas de service permettant de rapatrier mes mails même si j’ai installé Mozilla thunderbird sous windows XP et Evolution (de base) sous Ubuntu GNU/Linux
  13. Je n’utilise pas de service d’encryptage ni de service de payement en ligne !
  14. Je préconise sur les téléphones android d’installer une ROM CyanogenMod
  15. J’ai deux systèmes d’exploitation (la compatibilité de certains logiciels de l’Educ Nat oblige). Un Windows Xp qui fonctionne convenablement et la dernière version de Ubuntu Gnu/Linux LTS (Long Time Support)

Un peu de sécurité ne fait jamais de mal !

Par Fremen10.

~ par bioprof sur juillet 12, 2013.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :