Hackers (lol) et canular à Paris, le nawak

J’ai essayé d’éviter les informations stupides, mais celle-là m’a fait réagir… Deux adolescents ont « piraté » la ligne téléphonique d’une église parisienne pour faire un canular. Particulièrement con, surtout en ce moment, mais un canular. Et depuis quelques jours, je lis çà et là « deux hackers » ceci, « deux hackers » cela. Et bordel, ça m’énerve.

Pourquoi ?

Entrons dans le vif du sujet d’emblée : ça me gonfle profondément qu’on utilise le terme « hacker » à toutes les sauces et ce depuis des années. Certains diront qu’il ne faut pas s’emporter pour ça, d’autres que c’est ainsi et d’autres s’en fichent éperdument. Ce n’est pas mon cas.

Aujourd’hui, lire « hacker » dans un article quelque part, généralement, ça me déprime. On qualifie rapidement tout et tout le monde de hacker, si bien qu’au final, « hacker » ne signifie plus vraiment grand-chose. Tour à tour, c’est un méchant pirate informatique, un cybercriminel, un héros du printemps arabe, un bidouilleur, un manipulateur.

C’est même lui, ce vilain hacker, qui est responsable de la faim dans le monde et de la guerre. Tant qu’à faire, autant pousser l’absurde jusqu’au bout.

Alors non, lecteurs, lectrices, copains, inconnus, journaux, médias, un hacker, ce n’est PAS, à la base, quelqu’un de mauvais, quelqu’un de méchant, quelqu’un qui veut détruire la planète. Ce n’est pas non plus un asocial sociopathe dangereux qui mange des petits chats enroulés dans des câbles RJ45.

Ce terme est malmené depuis déjà fort longtemps et tout le monde gagnerait à utiliser les bons mots. Parce qu’il ne faut pas croire que ce glissement sémantique soit sans conséquences, ce n’est pas qu’un mauvais usage du terme. Lorsque ce mot est utilisé à tort, il dégrade l’image déjà bien fragile dudit hacker. Dans l’esprit des gens, du moins selon moi, on imagine le hacker comme quelqu’un qui n’a aucune vie, qui pirate des comptes Facebook, qui reste le cul posé sur sa chaise sans jamais voir personne, qui « casse » et « vole » des choses.

Sauf que dans les faits, ce n’est pas ça, un hacker. Ici, on peut parler d’une personne qui a des problèmes sociaux, on peut parler de criminel, de cybercriminel, de pirate informatique à la limite ou tout simplement, de con. Mais pas de hacker.

Hacker, c’est neutre comme mot. Du moins ça devrait l’être. Hacker – le verbe cette fois – c’est « bricoler », bidouiller un système, essayer de le comprendre, essayer d’en comprendre le fonctionnement, les limites et parfois essayer de s’en affranchir. La meilleure explication que je puisse avoir est celle des baguettes chinoises… elles servent à manger mais si vous vous en servez pour faire tenir un chignon ou un abat-jour, vous avez hacké son fonctionnement, vous l’avez détourné de son fonctionnement initial.

Est-ce que cela fait de vous une mauvaise personne ? Non. Du moins tant que détourner un objet de son usage principal n’est pas interdit.

C’est un sujet à débat, même au sein des communautés de hackers, mais le vrai combat n’est pas sur l’usage du mot, pas comme dans « chiffrer » au lieu de « crypter », il n’y a pas le même impact derrière.

Bref, vous l’aurez compris, je suis fatigué de voir ce mot utilisé dans tous les sens, de n’importe quelle façon.

Le cas des deux ados

Sans avoir le détail de ce qui s’est passé et de la façon dont ils ont procédé, usurper un numéro de téléphone, c’est relativement simple. Parole de moi, qui a travaillé plus de 10 ans dans le domaine.

Ce n’est pas forcément mauvais, certaines entreprises s’en servent pour utiliser le même numéro partout, que ce soit Pierre, Paul ou Jacques qui contacte monsieur ou madame untel. Le principe dans ce cas-là, c’est d’avoir un numéro de désignation de l’installation, qui sera le numéro connu des clients, 01 23 45 67 89 par exemple. On configure l’installation pour que chaque personne qui appelle affiche ce numéro. Rien de mauvais donc, comme beaucoup de choses, cette technologie est neutre, c’est ce qu’on en fait qui est bon, ou mauvais dans le cas de nos deux ados.

Monter un canular en usurpant un numéro de téléphone c’est donc très simple, à condition de chercher un peu. Des solutions existent sur Internet, pour quelques euros ou quelques neurones à y consacrer, et le tour est joué.

Pour déjouer ça, ça peut être aussi simple : rappeler le numéro de téléphone suffit parfois. On tombe alors sur la bonne personne, la vraie personne, celle à qui appartient vraiment le numéro et c’est terminé. J’imagine que les forces de l’ordre l’ont fait dans ce cas, j’espère du moins…

D’autant plus que les deux ados ne semblaient pas experts dans la protection de leurs données personnelles puisque des informations les concernant ont été publiées.

Bref, nous avons affaire à deux ados, un peu (très) cons sur ce coup, qui ont fait un canular débile et dangereux, mais pas à des hackers.

Si des journalistes me lisent, de grâce, utilisez les bons mots, cybercriminel dans ce cas, mais pas « hacker ».

« Plus d’autorisation de manifester », vraiment ?

Petit passage éclair, pour rebondir sur un déclaration du Président Hollande.

En conseil des ministres, monsieur a déclaré la chose suivante :

« A un moment où la France accueille l’Euro, où elle fait face au terrorisme, il ne pourra plus y avoir d’autorisation de manifester si les conditions de la préservation des biens et des personnes et des biens publics ne sont pas garantis. »

140 caractères étant parfois trop court, je profite d’un bref instant pour vous expliquer en quoi cette déclaration est une énorme bêtise qui, malheureusement, risque de prendre dans l’esprit de bien des gens.

Que dit la loi ?

Le code de la sécurité est très précis sur le sujet. Les articles L211-1 et L211-2 en particulier nous disent la chose suivante :

L211-1
Sont soumis à l’obligation d’une déclaration préalable tous cortèges, défilés et rassemblements de personnes, et, d’une façon générale, toutes manifestations sur la voie publique.
Toutefois, sont dispensées de cette déclaration les sorties sur la voie publique conformes aux usages locaux.
Les réunions publiques sont régies par les dispositions de l’article 6 de la loi du 30 juin 1881.

L211-2
La déclaration est faite à la mairie de la commune ou aux mairies des différentes communes sur le territoire desquelles la manifestation doit avoir lieu, trois jours francs au moins et quinze jours francs au plus avant la date de la manifestation. A Paris, la déclaration est faite à la préfecture de police. Elle est faite au représentant de l’Etat dans le département en ce qui concerne les communes où est instituée la police d’Etat.
La déclaration fait connaître les noms, prénoms et domiciles des organisateurs et est signée par trois d’entre eux faisant élection de domicile dans le département ; elle indique le but de la manifestation, le lieu, la date et l’heure du rassemblement des groupements invités à y prendre part et, s’il y a lieu, l’itinéraire projeté.
L’autorité qui reçoit la déclaration en délivre immédiatement un récépissé.

Donc ?

On récapitule : l’Etat ne délivre pas d’autorisations de manifester. Une manifestation se déclare, on ne dépose pas une demande d’autorisation de manifester mais une déclaration de manifestation.

Cette déclaration doit comprendre de nombreux éléments, certes. De la même façon, s’il est question d’occuper l’espace public lors de ladite manifestation, il faut, cette fois-ci, une autorisation.

Donc si vous marchez dans les rues, sur un trajet défini et annoncé dans la déclaration, si vous n’avez pas prévu d’occuper un espace public, il n’y a pas besoin d’autorisation.

Attention cependant, je vous conseille vivement de déclarer votre manifestation, ne pas le faire vous expose à quelques risques, genre payer des gros sous et une potentielle peine de prison… même si les manifestations sauvages, c’est sympa aussi.

L’autorité peut aussi, car c’est la loi, interdire votre manifestation une fois votre déclaration de manifestation déposée auprès des personnes compétentes.

Cependant, dire « il n’y aura plus d’autorisations de manifester » et « cette manifestation est déclarée interdite », ce n’est pas la même chose, clairement pas d’ailleurs. Fichtre.

Dans un premier cas, on fait croire que, par défaut, toutes les manifestations seront interdites « à priori » car on ne donnera plus « d’autorisations » pour manifester, ce qui est impossible. Diantre.

Dans un second cas, on décide de déclarer cette manifestation interdite parce qu’on constate un certain nombre de manquements ou de potentiels troubles à l’ordre public.

Conclusion de ce rapide passage : lisez la loi. Et ne vous laissez pas faire. Bordel.

Edit : un commentaire de Tris, qui gère le Projet Arcadie, rajoute des informations importantes, que voici, si vous n’avez pas l’habitude de lire les commentaires :

Précision utile et pour répondre à une question qui est revenue à plusieurs reprises : quid de l’état d’urgence ?

Ainsi que l’exprime liberté, libertés chéries => http://libertescheries.blogspot.fr/2016/02/etat-durgence-premiere-declaration.html il appartient au juge administratif de veiller à la conciliation entre les libertés fondamentales et la sauvegarde de l’ordre public et procède à une analyse au cas par cas, de façon concrète.

Il n’est donc pas possible de restreindre globalement la liberté de manifester même si des restrictions peuvent être apportées mais elles doivent motivées, limitées dans le temps et dans l’espace.

[En bref] Les logiciels libres sortis de la loi numérique

Lors de la consultation sur le projet de loi relatif au Numérique, porté par Axelle Lemaire, une proposition a majoritairement été soutenue, sous trois formes différentes : la promotion du logiciel libre au sein des administrations.

Au total, plus de 6500 votes positifs ont été recueillis pour ces trois propositions. Ce chiffre peut sembler faible mais il ne l’est clairement pas. Naturellement, avec un tel score, nous étions en droit d’espérer, de croire, que le gouvernement allait suivre et allait donc prioriser le logiciel libre au sein des administrations.

Et bien…. En fait…. Non.

Certains seront déçus par cette nouvelle, d’autres auront simplement confirmation d’une chose : cette consultation était inutile.

Attention, entendons-nous bien : la consultation était une excellente initiative, elle a montré un chemin qui me plait, un potentiel futur où nous participons directement à la vie politique et aux décisions qui font, au moins en partie, notre quotidien.

Mais soyons réalistes, elle est aussi efficace et utile qu’une opération de chirurgie esthétique pour Frank Ribery.

Les ayants-droits n’étaient pas contents de certaines dispositions : elles sont retirées. Le gouvernement n’est pas content de certaines propositions : elles sont retirées.

A quoi sert la consultation si même les propositions les plus soutenues sont balayées d’un revers de la main ?

Le gouvernement a tenu à s’expliquer, comme le souligne Next Inpact : il « souhaite avant tout le faire par des mesures non législatives, par accompagnement sur le terrain et promotion des initiatives des administrations et des agents. »

[quote]Mais le train de tes propositions roule sur le rail de mon indifférence[/quote]

En langage politique, cela veut dire : « nous sommes d’accord avec vous mais nous n’allons rien changer, rien faire, nous allons vous parler d’accompagnement et de sortie des mesures législatives pour qu’aucun contrôle ne puisse être opéré sur tout ceci. ».

En version raccourcie, cela donne : « circulez, il n’y a rien à voir. »

Lorsqu’on sait que le gouvernement vient à peine de signer un chèque de plus de 80 millions d’euros à Microsoft, on se dit que ce n’est clairement pas demain que les administrations basculeront…

… ni demain que le gouvernement écoutera vraiment ses citoyens.

[En bref] Loi renseignement et surveillance internationale : pas tous égaux.

L’article L. 854-1 – III de la proposition de loi relative aux mesures de surveillance des communications électroniques internationalesje sais, c’est très pompeux comme entrée en matière – est ainsi rédigé :

« Les personnes qui exercent en France un mandat ou une profession mentionné à l’article L. 821-7 ne peuvent faire l’objet d’une surveillance individuelle de leurs communications à raison de l’exercice du mandat ou de la profession concernée. »

Il est bon de se rappeler l’article L. 821-7, puisque le L. 854-1 – III en fait mention :

« Les techniques de recueil du renseignement mentionnées au titre V du présent livre ne peuvent être mises en œuvre à l’encontre d’un magistrat, d’un avocat, d’un parlementaire ou d’un journaliste ou concerner leurs véhicules, bureaux ou domiciles que sur autorisation motivée du Premier ministre prise après avis de la commission réunie.»

En décodé , l’article dont il est question dans mon billet dit donc la chose suivante :

les magistrats, avocats, parlementaires ou journalistes ne peuvent être surveillés que si le premier ministre l’autorise et que ladite autorisation est dite « motivée », argumentée si vous préférez. Il lui faudra également l’avis de la Commission Nationale du Contrôle des Techniques du Renseignement (CNCTR), que j’ai surnommé la « commission du oui » pour anticiper l’avenir…

Condition importante : il faut que ces professions « protégées » soient exercées en France. Dans le projet de loi relatif à la surveillance des communications électroniques internationales, ce n’est pas le cas.

Pour faire plus simple et moins pompeux : pour surveiller des magistrats, des avocats, des parlementaires ou des journalistes à l’étranger, servez-vous, c’est open bar.

La vision est assez binaire, j’en conviens, mais tout ce qui n’est pas inscrit dans la loi est dans le champ du possible.

Seulement…

Bien, ce point-là me dérange profondément. Non pas que les autres ne me dérangent pas, loin de là, très loin même, rassurez-vous.

Il me dérange car il crée une rupture d’égalité pour des personnes qui exercent le même métier, qui ont besoin des mêmes protections, qui ont les mêmes exigences que leurs confrères du sol français.

Dans ces métiers, il existe de très nombreuses connexions internationales, certains avocats de l’étranger gèrent des dossiers pour des clients français, certains journalistes étrangers communiquent avec d’autres français et ainsi de suite…

Pourtant, le projet de loi ne prévoit pas de protéger ces professions si elles sont exercées hors du territoire français.

Une nouvelle fois, j’ai honte de cette loi qui fait honte à notre pays et aux valeurs que nous sommes censés défendre plus que tout : liberté, égalité, fraternité.

Comment pouvons-nous encore avoir l’égalité comme devise lorsque la loi s’efforce de rompre ce qu’il reste de cette valeur déjà bien massacrée ?

Comment peut-on se faire avoir à ce point ?

Ces protections pour quelques métiers sont insuffisantes et inefficaces :

  • insuffisantes car d’autres métiers méritent d’être protégées, comme les médecins et le secret médical par exemple
  • inefficaces car pour ne pas surveiller un avocat, un journaliste … il faut déjà l’avoir identifié et pour l’identifier, il faut qu’il ait déjà été l’objet d’une surveillance.

Pour faire plus simple : si, sur une autoroute, j’ai l’obligation de laisser passer toutes les conducteurs qui portent un chapeau vert, il faut que j’observe chaque conducteur, y compris ceux qui portent ce chapeau « sésame ».

Pour ne pas surveiller les professions protégées, il faut que je tombe dessus pour dire « ah, non, lui ce n’est pas possible, c’est Marc Rees, de Next INpact, c’est un journaliste, on ne peut pas le surveiller, arrêtez tous, les mecs ! », donc, l’espace d’un instant déjà bien trop long, je l’ai surveillé.

Vous voyez le problème je pense, non ?

Quel dommage que les rédacteurs de la « rustine » suite à la toute petite claque du conseil constitutionnel ne le voient pas….