Ze blog de Thomas Senelaer

Consultant en Informatique – Spécialité Systèmes, Réseaux et Sécurité

Posts Tagged ‘Informatique’

Revue de Web – S40

Dimanche, octobre 4th, 2009

Généralités

Voter d’abord, verrouiller ensuite ! Cinq jours après les élections, le BKA (Bundeskriminalamt = Office fédéral de la police criminelle) convoquera les fournisseurs d’accès Internet : ils devront alors prendre connaissance de la nouvelle directive sur le blocage de sites Internet… dans un document confidentiel : http://www.guglielmi.fr/spip.php?article212

Les enfants de Messenger : Les ados de la fin des années 1990 ont été les premiers à l’adopter, ils ont grandi avec et ont contribué à en diffuser l’usage à travers les générations. Treize ans après l’apparition du pionnier ICQ – racheté par l’américain AOL Time Warner -, dix ans jour pour jour après le lancement de Messenger, le logiciel de Microsoft de très loin le plus populaire du genre, la messagerie instantanée reste un phénomène. Elle est un des services les plus utilisés sur Internet, même si elle s’est banalisée et a pris un petit coup de vieux. http://www.lemonde.fr/technologies/article/2009/09/14/les-enfants-de-messenger_1240123_651865.html

Les députés autorisés à surfer à l’Assemblée Nationale : Le bureau de l’Assemblée nationale a autorisé mercredi les députés à accéder à Internet lorsqu’ils siègent dans l’hémicycle, sauf pendant les séances de questions orales au gouvernement. Des travaux ont été réalisés pendant l’été pour mettre en place, pour chaque député, une alimentation électrique, des ordinateurs portables et une connexion par câble au réseau informatique. http://www.lemonde.fr/technologies/article/2009/09/23/les-deputes-autorises-a-surfer-a-l-assemblee_1244306_651865.html

Google contre Goliath, le géant du Web lutte contre lui même. Avec le lancement de Dataliberation.org, il souhaite permettre à ses utilisateurs de « rapatrier » leurs données où qu’ils le souhaitent (supports physiques ou services concurrents). Un moyen pour le groupe d’asseoir son image philanthropique tout en taclant les réseaux sociaux. http://www.neteco.com/299754-retention-donnees-google-juge-partie.html

L’IT des professionnels

La révélation, en juin 2006, de la mise en place d’un système de surveillance, par les autorités américaines, des transferts bancaires internationaux transitant par la société SWIFT avait suscité de vives réactions de la part de la CNIL et du G29, le groupe des CNIL européennes. Le 22 novembre 2006, ce dernier a rendu un avis qui critique les conditions de mise à disposition de données européennes, stockées aux Etats-Unis dans la base SWIFT, les jugeant contraires aux principes européens de protection des données, sans parler des craintes en matière d’espionnage industriel qu’ont évoqué, sous le sceau du secret, nombre de grandes entreprises. En effet, sont ainsi communiqués le montant de la transaction, la devise, la date valeur, le nom du bénéficiaire, le client qui a demandé la transaction financière et son institution financière. http://www.cnil.fr/nc/la-cnil/actu-cnil/article/article/85/surveillance-des-transferts-bancaires-europeens-par-les-autorites-americaines-vers-une-remise-e/

Systèmes d’exploitation

Choix du navigateur dans Windows 7 : une ruse de Microsoft, selon un groupe de pression : Pour mettre fin à ses différends avec la Commission européenne, concernant les liens qui unissent Internet Explorer à Windows, Microsoft a proposé de donner aux utilisateurs européens le choix d’un autre navigateur au premier lancement d’IE. Insuffisant selon l’ECIS, un groupe de pression réunissant Adobe, IBM, Nokia, Opera, Oracle, Red Hat ou encore Sun. Ce dernier critique l’implémentation de la solution. http://www.lemagit.fr/article/microsoft-europe-firefox-antitrust-safari-ie-chrome-windows-7-navigateurs-opera-commission/4380/1/choix-navigateur-dans-windows-une-ruse-microsoft-selon-groupe-pression/

Les journalistes de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d’information, s’alarment des conséquences possibles des sauvegardes généralisées sur les datacenters virtualisés. Une envie de bien faire qui peut se muer en paralysie généralisée… Puis, CNIS met en exergue deux importants rendez-vous du monde de la sécurité. http://www.lemagit.fr/article/securite-virtualisation-sauvegarde-cloud-computing-hacking/4295/1/special-securite-sauvegarde-faux-ami-virtualisation/

Sécurité Informatique

8 conseils pour configurer son IPS. Assurer la protection de son réseau, grâce à une solution de prévention des intrusions, sans générer de faux positif, tout en n’omettant aucune véritable attaque ? Utopie ou objectif réaliste ? http://www.journaldunet.com/solutions/0610/061002-analyse-ips-parametrage.shtml

Les données bancaires peinent toujours à être sécurisées : http://www.lemagit.fr/article/pci-dss/4368/1/les-donnees-bancaires-peinent-toujours-etre-securisees/

Nomadisme et sécurité des accès distants : Une fois le balayage des problématiques effectué – identifiant les populations, les situations et les usages – en s’appuyant sur les macro-critères vus dans l’article précédent, il convient de comprendre l’état du marché et ses principaux drivers ainsi que les solutions technologiques disponibles, leurs périmètres d’application, leurs maturités et leurs pérennités. http://blogs.orange-business.com/securite/2009/08/nomadisme-et-securite-des-acces-distants-2eme-partie.html

Indect : la surveillance automatique des Réseaux : Le journal anglais Telegraph vient de dévoiler des informations au sujet d’un projet européen nommé « Indect ». Si l’on devait fournir une comparaison à ce que prévoit ledit projet, on parlerait alors du système américain Echelon : la détection automatique à travers divers supports en ligne d’attitudes jugées dangereuses. http://www.pcinpact.com/actu/news/53215-indect-europe-surveillance-internet-cctv.htm

  • Share/Bookmark

Tags: , , , , ,
Posted in Actu, Informatique, Microsoft, Non classé, Systèmes, SécurIT | No Comments »

HADOPI sous Linux

Lundi, septembre 28th, 2009

hadopi_la_frondePour ceux qui n’ont toujours pas compris à quoi correspondait HADOPI, voici dans la réalité les tenants et les aboutissants de cette loi liberticide qui marque la fin de l’Internet avec un i.

albanel@majors$ sudo apt-get install hadopi
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les paquets supplémentaires suivants seront installés :
  lib-bypass-constitution-francaise lib-propagande
  lib-autorite-administrative-avec-tous-les-droits
E Les paquets suivants ont des dépendances non satisfaites : hadopi dépend de lo
bby-vivendi, mais lobby-vivendi est en conflit avec lib-information-impartiale.
Les actions suivantes permettront de résoudre ces dépendances :
  s-asseoir-sur-les-libertés-fondamentales
Accepter cette solution [O/n] ? O

Continue Reading…

  • Share/Bookmark

Tags: , , , , , , , ,
Posted in HADOPI, Informatique, Linux, Politique, SécurIT | No Comments »

Lutter contre le téléchargement illégal est inutile et dépassé

Mardi, septembre 15th, 2009

my_major_company_logo

Je n’ai jamais été favorable à la loi Hadopi, mais on ne s’était pas encore exprimé sur le sujet. S’il y a un problème, c’est moins le téléchargement illégal que le streaming. Lutter contre le téléchargement illégal est inutile et dépassé. Cela ne fera pas vendre davantage de musique et n’apportera rien au soutien à la création.

Michael Goldman, fils de Jean-Jacques Goldman, et créateur de MyMajorCompany

  • Share/Bookmark

Tags: , , , , , , ,
Posted in HADOPI, Informatique, Musique, Politique | No Comments »

Internet s’écrira-t-il bientôt sans majuscule ?

Lundi, août 10th, 2009

touche_pas_a_mon_netDans la série des lois liberticides, dangeureuses (et parfois inutiles…), voici la dernière du genre !

Encore plus dangeureuse qu’HADOPI, encore plus viscieuse que DADVSI, voici la LA LOPPSI : la loi pour la performance de la sécurité intérieure.

Cette loi a théoriquement pour but de donner plus de moyens à la police et à la gendarmerie afin de lutter contre la cybercriminalité.

Mais elle contient aussi un article 4 extrêmement inquiétant qui prévoit d’imposer aux fournisseurs d’accès à Internet (FAI) de filtrer une liste de sites qui lui serait régulièrement transmise par le ministère de l’intérieur.

Continue Reading…

  • Share/Bookmark

Tags: , , , , , , , , , , , , , ,
Posted in Actu, Informatique, LOPPSI, Politique, SécurIT, Vie privée | No Comments »

Les nouvelles dispositions d’HADOPI 2

Lundi, juillet 27th, 2009

Extrait de PcInpact.com

L’Assemblée nationale vient de terminer l’examen du projet de loi Hadopi 2. Tous les articles ont été adoptés. Le vote solennel aura lieu à la rentrée.

Voilà le résumé des principales dispositions :

  • L’adresse IP devient le socle de cette procédure, maigre pitance en termes de preuve
  • Ce sont les représentants privés des ayants droit et les agents de l’Hadopi qui récolteront ces IP
  • Ces agents parfois privés seront dotés de quasi-pouvoir de police judiciaire. Leur PV fera foi.
  • Seuls 10 000 titres et 1000 films seront surveillés. Les autres non. La liste sera secrète.
  • Une fois l’IP récoltée, le juge recevra un dossier tout ficelé et devra juger en 5 min.
  • Les sanctions seront décidées dans le cadre de l’ordonnance pénale, une procédure ultra rapide sans débat, écrite où le prévenu ne pourra pas être entendu et où le juge devra prendre une décision sur la foi des PV fournis par les milices assermentées.
  • L’abonné suspendu devra continuer à payer son abonnement internet durant 1 an (maximum)
  • Est instituée une contravention de 1500 euros et/ou d’un mois de suspension contre l’abonné coupable de négligence caractérisée. La négligence caractérisée étant la non-installation d’un logiciel de sécurisation
  • Ce logiciel de sécurisation ne sera ni forcément interopérable ni forcément gratuit. Tant pis pour ceux qui sont connectés via une Wii, ou possèdent un système d’exploitation non pris en compte par les éditeurs de mouchards. Ces utilisateurs n’auront aucun moyen d’échapper aux mâchoires d’Hadopi 2 si leur voisin est un peu doué en perforation Wifi.
  • Est instituée une suspension d’internet d‘un an contre celui qui sera puni de contrefaçon dès lors qu’elle a été exercée en ligne. Le texte est donc très large et pourra s’appliquer pour sur du P2P ou même pour une vidéo uploadée sur Youtube ou Dailymotion, ou un article copié collé sur un blog par exemple… Ou un faux T-Shirt vendu sur eBay.
  • L’abonné qui recevra un email pourra être éventuellement entendu, mais ne pourra être aidé que par un avocat, non d’un « conseil », choix qui avait été fait par les sénateurs.
  • Toutes les mesures visant à assurer de l’argent frais à la création ont été repoussées (taxes sur les pubs, sur les opérateurs, licence globale, contribution créative, etc.).

La suite : http://www.pcinpact.com/actu/news/52181-hadopi-assemblee-nationale-loi-vote.htm

  • Share/Bookmark

Tags: , , , , , , , , , , , ,
Posted in HADOPI | No Comments »

HADOPI 2 à l’Assemblée : silences coupables, libertés en danger

Lundi, juillet 27th, 2009

assemblee-videAlors que l’examen du projet de loi HADOPI 2 se poursuit à l’Assemblée nationale, les contre-vérités s’accumulent.

Continue Reading…

  • Share/Bookmark

Tags: , , , , , , , , , ,
Posted in HADOPI, Informatique, Politique | No Comments »

Dessine moi un boulon

Mardi, juillet 21st, 2009

Une initiative intéressante sur le site de PcInpact.com, les internautes sont invités à aider à la création du logo pour Hadopi. Le ministère de la Culture veut un logo pour Hadopi, aidons-le !

Vous avez jusqu’au 1er octobre pour rendre votre copie.

Le pouvoir adjudicateur procédera ensuite à la sélection des candidatures, notifiera leur sélection aux candidats choisis en leur communiquant le dossier de consultation. Ces derniers devront ensuite produire une offre de prix et de service.

hadopi-logo

  • Share/Bookmark

Tags: , , , , , , , , ,
Posted in Actu, HADOPI, Informatique, Politique | No Comments »

Le jour où la France s’est dôtée d’une capacité de défense de ses systèmes d’information.

Jeudi, juillet 9th, 2009

logo_anssiL’Agence nationale de la sécurité des systèmes d’information a été créée par le décret n° 2009-834 du Premier ministre du 7 juillet 2009 (Journal officiel du 8 juillet 2009). La création de cette agence a été décidée par le Président de la République, à la suite des travaux du Livre blanc sur la défense et la sécurité nationale, publié le 17 juin 2008.

Dans les quinze ans à venir, la multiplication des tentatives d’attaques menées par des acteurs non étatiques, pirates informatiques, activistes ou organisations criminelles, est une certitude. Certaines d’entre elles pourront être de grande ampleur.

marianneLe Livre blanc sur la défense et la sécurité nationale a retenu le risque d’une attaque informatique contre les infrastructures nationales comme l’une des menaces majeures des 15 prochaines années. Il identifie un certain nombre de mesures à prendre afin de contrer ce risque.
La création d’une agence de la sécurité des systèmes d’information permet à la France de se doter d’une capacité de défense de ses systèmes d’information. Elle sera l’instrument de la mise en œuvre d’une véritable politique de défense contre les attaques informatiques.

  • Share/Bookmark

Tags: , , , , , ,
Posted in Informatique, Politique, SécurIT | No Comments »

Le corsaire Sarkozy et les trous dans la coque de l’« HADOPI 2 »

Mercredi, juillet 1st, 2009

laquadratureLa loi HADOPI démembrée, il fallait donc lui adjoindre jambe de bois et crochet ! C’est ainsi que le projet de loi relatif à la protection pénale de la propriété littéraire et artistique sur Internet – ou HADOPI 2 – a été présenté en Conseil des ministres le 24 juin 2009. Ayant montré que l’entreprise de piraterie du corsaire Sarkozy a jusqu’ici consisté dans des tentatives de sanctions aveugles et massives, nous abordons maintenant l’analyse de ce nouveau plan d’attaque s’efforçant de porter plusieurs bottes successives.

La suite sur le site de la Quadrature du Net : http://www.laquadrature.net/fr/le-corsaire-sarkozy-et-les-trous-dans-la-coque-de-l-hadopi-2

 

  • Share/Bookmark

Tags: , , , , , , , ,
Posted in Actu, HADOPI, Informatique, Politique, SécurIT | No Comments »

Le cadeau empoisonné

Mercredi, juin 24th, 2009

Lors des débats sur le projet de loi HADOPI, Mme l’ex-ministre de la Culture avait toujours refusé l’idée même de convertir la suspension de l’accès Internet, avec toutes les conséquences induites, en une simple amende estimant la sanction « injuste » (oui oui, vous avez bien lu) pour les personnes démunies.

Le Conseil Constitutionnel avait confirmé l’interdiction des « présomptions de culpabilité en matière répressive », sauf « à titre exceptionnel » s’il s’agit d’instaurer principalement une contravention. Les services juridiques de la Rue de Valois ont donc profité de la brèche pour s’y engouffrer avec ce décret. C’est la Tribune qui révèle cette information dans son édition de mercredi.

Une sorte de cadeau de départ pour l’ex-ministre de la Culture.

HADOPI n’est pas mort ?

hadopi-mortuaireEt non, Mme Michu peut continuer à trembler. L’HADOPI sera bientôt autorisée à la surveiller, la filtrer, la sanctionner et la faire payer. Simplement parce qu’elle aura été fautive de ne pas avoir su protéger son accès. Voila ce qu’il va se passer :

  • Elle recevra d’abord un premier avertissement adressé par la Commission des droits.
  • Dès lors, elle pourra recevoir une amende de 1.500 euros (contravention de cinquième classe, punie de 3.000 euros en cas de récidive).
  • Mais ce n’est pas tout, le projet de décret prévoit que Mme Michu pourra à titre accessoire être suspendu d’internet pour une durée maximale de 6 mois selon les règles définies par le décret.

L’avantage de ce système pour la Rue de Valois est qu’il est applicable immédiatement, sans toucher aux infrastructures des réseaux. Et ainsi de créer une double sanction : la suspension par la loi et l’amende par le décret.

Avec ce système répressif en matière de téléchargement illicite, nous avons un système à double sanction :

  1. Contrefaçon et atteinte au droit d’auteur : l’instauration d’un régime de suspension d’abonnement, peine complémentaire à la peine pour contrefaçon (3 ans de prison et 300 000 euros d’amende).
  2. Délit de négligence : l’instauration d’une amende de 1500 euros. Cette amende sera principalement destinée à l’abonné coupable d’un délit de non-sécurisation et qui aura laissé un tiers pirater sur sa ligne. Fidèle à ses fondamentaux, l’HADOPI pourra aussi faire suspendre l’accès à Internet de cet abonné pour 6 mois maximum.

La présomption de culpabilité déguisée et le délit de négligence

culpabiliteDésormais, vous êtes tenu pour responsable de votre accès Internet et de ce qui peut en être fait, vous paierez si vous ne savez pas le sécuriser.

Quand à la présomption de culpabilité, les neuf sages du Conseil Constitutionnel avaient conditionné ce type de présomption à trois règles :

  • qu’elles ne revêtent pas de caractère irréfragable,
  • qu’est assuré le respect des droits de la défense,
  • que les faits induisent raisonnablement la vraisemblance de l’imputabilité.

C’est donc un décret qui va à l’encontre des valeurs de notre république qui sera publié prochainement.  Ce nouveau texte, qui  « vient d’être examinée par le Conseil d’Etat », pourrait être présenté dès mercredi en conseil des ministres. La bataille était presque perdue d’avance mais elle aura eu le mérite de sensibiliser les politiques et les citoyens sur ce qu’on est en train de faire avec leur Internet.

Et quand aux dommages collatéraux et sanctions injustes qui seront prononcées, vous avez voté et maintenant silence………………………..

Une valse à 3 temps

valse_29En continuant déliberemment à vouloir réprimer sur Internet, le gouvernement en place du pays fondateur des droits de l’homme et du citoyen met en place un système de contrôle parfait sur Internet. C’est un peu comme la valse, ça se passe en trois temps :

  • contrôler : l’HADOPI et les futures hautes autorités qui seront mises en place auront pour objectif de contrôler ce qu’il se fait sur le net. Et tant pis pour votre vie privée. Après tout, ce qui se passe sur un réseau public est public.
  • filtrer : la LOPPSI prévoit d’imposer aux fournisseurs d’accès à Internet (FAI) le blocage des sites appartenant à une liste établie par une Haute Autorité. Les FAI n’auront pas (et ne souhaitent pas avoir) accès à cette liste et devront bêtement rediriger l’utilisateur vers une page maîtrisée par le gouvernement.
  • centraliser : le point central d’Internet est la liste noire contenant l’ensemble des sites interdit sur le net en France (sites pédopornographiques, sites de jeux en ligne, opposants politiques…).

L’HADOPI sera prochainement mise en place. L’étape 1 du contrôle du net vient de s’achever : vous avez assisté à la mise en place de la répression et du contrôle.

Désormais, le combat va se porter sur la centralisation et le filtrage avec le projet de loi LOPPSI. Cela permettra aux autorités administratives de contrôler l’ensemble des ressources du Net, ce formidable média ou chacun était libre de s’exprimer réseau de communication qui est notre avenir.

Quel avenir pour Internet ?

internetCette loi va contre les principes fondateurs d’Internetet les fondamentaux de notre République.  Le « piratage » n’est au final qu’un des nouveaux comportements qui exige qu’on repense un rapport dépassé au savoir, à la création, et à la diffusion. La défense d’intérêts privés empêche nos têtes pensantes de réfléchir sur l’évolution du monde. L’interdiction, la dénonciation, la sanction collective rappelle l’incapacité et l’impuissance de certains maîtres d’école à évoluer avec la société.

Cette loi est le symptôme d’un aveuglement face à l’angoissante vitesse du changement qui s’est opéré depuis quelques dizaines d’années. C’est aussi aller contre la jeunesse, l’avenir, l’enthousiasmante créativité qu’Internet a libérée.

Au final, la France laisse dans le monde une image d’un pays fatigué, affaibli et vieu, apeuré mais qui sait encore donné des coups de batons. Le gouvernement de notre pays emprunte une voie dangeureuse et liberticide et assume ses choix ! Une seule solution face à ce contrôle de la vie privée des gens, la révolution ! OUI ma petite dame ! Mais la Révolution 2.0. Informez-vous, informez autour de vous et refusez ce bond en arrière ! Défendons les valeurs fondamentales de notre république. Celles pour lesquelles nos ancêtres se sont battus pour rendre leur avenir plus juste.

Bien sûr, c’est une vision utopique de voir les choses… Mais au final, n’a-t-on pas besoin d’utopie pour garder espoir ?

Sources :
http://www.pcinpact.com/actu/news/51576-amende-1500-euros-hadopi-suspension.htm
http://www.lemonde.fr/opinions/article/2009/05/12/il-est-stupide-d-aller-contre-internet-avec-baton-casque-et-ciseaux-par-eric-rochant_1192030_3232.html#ens_id=1190324
  • Share/Bookmark

Tags: , , , , , , , , , , , , , , ,
Posted in HADOPI, Informatique, LOPPSI, Non classé, Politique, SécurIT | No Comments »

« Older Entries

Switch to our mobile site