Catégorie : Internet

[En bref] République Numérique : Axelle Lemaire nous enf…remercie.

Dans un récent article publié dans les colonnes numérique de Libération, j’ai pu lire la chose suivante : «la consultation renforce la légitimité du texte»

Cette petite phrase, c’est celle d’Axelle Lemaire qui se félicite de la contribution publique à la République Numérique.

Petit résumé : la République Numérique est le nom du projet d’appel à contributions sur le projet de loi Numérique. Cette consultation a mobilisé plus de 20 000 inscrits, de très nombreuses propositions, encore plus de vote sur les propositions et amendements…

En termes d’implication et d’initiative, nous pouvons considérer que c’est un bon début, même un succès. Réussir à faire participer des milliers de personnes est une excellente nouvelle, d’autant plus que ces personnes ne viennent pas forcément de « milieu habituel », entendez par là qu’il n’y a pas que La Quadrature du Net et les autres habituels qui ont répondu à cet appel.

Il me semble important de saluer l’initiative, première en la matière. Sur le papier et dans le principe, l’objectif est rempli : le citoyen est en capacité de participer activement à l’élaboration de la loi, à une forme de démocratie plus directe, il peut observer les mouvements de chacun, ce qui revient à dire qu’il y a plus de transparence (qui souhaite quoi, quel groupe, organisation, société ….).

Là, ce n’est pas ce qui est dit. Ce qui est dit, c’est : «la consultation renforce la légitimité du texte»… et ça me dérange profondément.

Participer à une consultation publique ne signifie pas et n’a jamais signifié « adhérer au texte », le projet de loi n’est pas plus légitime qu’avant la consultation publique. Il est plus riche certes, mais pas plus légitime.

Que vous soyez d’accord ou non, peu importe votre avis, si vous avez répondu à l’appel, vous avez légitimé le texte, vous avez légitimé la vision du gouvernement sur le numérique.

A quoi ça sert de faire un appel à contributions si c’est pour déclarer une aberration pareille ?

Si je comprends que, pour Axelle Lemaire, c’est un excellent coup de communication, il n’en reste pas moins qu’il m’a refroidit pour toute prochaine contribution.

Je n’apprécie que très moyennement le sentiment d’être piégé : si nous participons à une consultation, nous légitimons un texte. Lorsque nous n’y participons pas, nous sommes critiqués. Lorsque nous ne sommes pas d’accord, nous sommes « des exégètes amateurs » qui font « blocage au texte et au gouvernement ».

Dans tous les cas, nous sommes les dindons de la farce…

La prochaine consultation, si prochaine consultation il y a, ça sera sans moi, puisque pour le gouvernement, participer = adhérer.

Le GranitePhone, top, flop ?

J’ai pu découvrir chez les amis de NextInpact un article sur le GranitePhone. Ce mobile « est le premier vrai smartphone conçu autour de la protection des communications et des données de ses utilisateurs », pour reprendre la présentation d’Archos, entreprise française engagée dans la production de ce GranitePhone.

Passons sur le discours commercial et le prix et intéressons-nous à ce que devrait permettre ce téléphone : protection des données, des appels, des messages, des contacts et de tout ce qui s’approche, de près ou de loin, à une donnée personnelle. Archos déclare que le stockage sur l’appareil sera entièrement chiffré et qu’il n’existera aucune porte dérobée (ndlr : les backdoors).

Personnellement, je n’irai jamais déclarer qu’un système est inviolable, c’est une promesse parfaitement impossible à tenir et l’histoire nous a déjà montré qu’il fallait éviter d’avoir ces propos, histoire de ne pas perdre toute sa crédibilité le jour où la première faille est découverte.

Qui plus est, le communiqué de presse [PDF] dit « les données stockées sur le smartphone sont également encryptées dans le cloud pour que les utilisateurs du « GranitePhone » puissent accéder à leurs données à tout moment ».

Si je résume donc, les données des utilisateurs seront stockées dans « le cloud », donc sur l’ordinateur de quelqu’un d’autre, pour parler plus clairement. Je ne suis pas certain que cela soit une bonne nouvelle, j’ai du mal à mettre « aucune faille » et « cloud » dans la même phrase.

Imaginons tout de même que ce téléphone soit réellement inviolable pour la suite. Archos explique que les utilisateurs du GranitePhone pourront « accéder à leurs données depuis un ordinateur et depuis d’autres mobiles Android ou iOS, ce qui leur garantit une grande flexibilité sans compromettre la sécurité. »

A nouveau, j’ai l’impression de faire face à un enfumage du service marketing d’Archos, je ne peux pas concevoir qu’un accès à des données ultra sécurisées depuis un Android ou un iOS ou un ordinateur ne représente pas un potentiel vecteur d’attaque ou une faille de sécurité.

Dernier point, et pas des moindres : qu’est-ce qui fait tourner ce téléphone ?

Dans ma conception de la sécurité informatique, un concept est essentiel : l’ouverture du code source. Cela permet à de nombreuses personnes de s’assurer que le code qui fait tourner le système est propre et sain.

Cela crée une relation de confiance, de transparence : « je sais que mon revendeur ne me ment pas lorsqu’il dit que c’est sécurisé, parce que le code ou les expert.e.s en capacité de le lire l’ont confirmé. »

Ici… rien. Aucune information sur le système d’exploitation du GranitePhone, nous savons simplement que ce n’est ni du Android, ni du iOS.

Est-ce que le code source du système sera libre, ouvert, modifiable ?

Qui a la main sur ce code ?

Est-ce le système de chiffrement du mobile est réellement solide ?

Sur quoi repose-t-il ?

Est-ce qu’il est géré par Archos ou Sikur ? Si oui, sur quels éléments je dois faire reposer ma confiance ?

Le seul site où le GranitePhone est mentionné ne donne aucune indication quant au système embarqué… il se sert des polices d’écriture de Google, se sert d’Analytics et de quelques trackers… rassurant quand on sait que la société est censée me protéger et protéger mes données personnelles.

Bref, à voir lorsque le mobile sera sorti.

MyFord App, une application pour déverrouiller votre voiture.

L’application MyFord App permet aux propriétaires des voitures du même constructeur d’interagir avec leur véhicule, dans une certaine mesure.

La dernière mise à jour de l’application, disponible sous iOS et Android, va un peu plus loin encore que ce qu’elle proposait avant : il est possible de verrouiller et déverrouiller sa voiture via l’application.

Continuer la lecture de MyFord App, une application pour déverrouiller votre voiture.

Snapchat, saison 42 épisode 1337 : revoir les snaps ?!

Aujourd’hui, Snapchat a annoncé qu’il serait bientôt possible de payer pour revoir les messages reçus à travers l’application.

Dans un article que j’ai pu consulter sur Le Monde, la firme explique que de nombreux utilisateurs sont parfois frustrés de ne pouvoir revoir un « snap ». Continuer la lecture de Snapchat, saison 42 épisode 1337 : revoir les snaps ?!

[MAJ] Bloquer les sites pornos par défaut, bonne ou mauvaise idée ?

Mise à jour du 15 septembre 2015 :

Dans une réponse écrite,  le gouvernement envoie aux oubliettes la proposition du député Candelier, qui souhaitait instaurer un code d’accès aux sites pornographiques ou, à défaut, bloquer les sites pornographiques.

Continuer la lecture de [MAJ] Bloquer les sites pornos par défaut, bonne ou mauvaise idée ?

[En bref] Windows 10 n’est pas le problème.

Je publie avec un énorme décalage temporel, la faute à un planning particulièrement chargé en ce moment.

Il y a quelques semaines, j’ai observé la réaction de nombreux utilisateurs face à Windows 10 et à sa gestion de la vie privée des utilisateurs.

Continuer la lecture de [En bref] Windows 10 n’est pas le problème.