Le GranitePhone, top, flop ?

J’ai pu découvrir chez les amis de NextInpact un article sur le GranitePhone. Ce mobile « est le premier vrai smartphone conçu autour de la protection des communications et des données de ses utilisateurs », pour reprendre la présentation d’Archos, entreprise française engagée dans la production de ce GranitePhone.

Passons sur le discours commercial et le prix et intéressons-nous à ce que devrait permettre ce téléphone : protection des données, des appels, des messages, des contacts et de tout ce qui s’approche, de près ou de loin, à une donnée personnelle. Archos déclare que le stockage sur l’appareil sera entièrement chiffré et qu’il n’existera aucune porte dérobée (ndlr : les backdoors).

Personnellement, je n’irai jamais déclarer qu’un système est inviolable, c’est une promesse parfaitement impossible à tenir et l’histoire nous a déjà montré qu’il fallait éviter d’avoir ces propos, histoire de ne pas perdre toute sa crédibilité le jour où la première faille est découverte.

Qui plus est, le communiqué de presse [PDF] dit « les données stockées sur le smartphone sont également encryptées dans le cloud pour que les utilisateurs du « GranitePhone » puissent accéder à leurs données à tout moment ».

Si je résume donc, les données des utilisateurs seront stockées dans « le cloud », donc sur l’ordinateur de quelqu’un d’autre, pour parler plus clairement. Je ne suis pas certain que cela soit une bonne nouvelle, j’ai du mal à mettre « aucune faille » et « cloud » dans la même phrase.

Imaginons tout de même que ce téléphone soit réellement inviolable pour la suite. Archos explique que les utilisateurs du GranitePhone pourront « accéder à leurs données depuis un ordinateur et depuis d’autres mobiles Android ou iOS, ce qui leur garantit une grande flexibilité sans compromettre la sécurité. »

A nouveau, j’ai l’impression de faire face à un enfumage du service marketing d’Archos, je ne peux pas concevoir qu’un accès à des données ultra sécurisées depuis un Android ou un iOS ou un ordinateur ne représente pas un potentiel vecteur d’attaque ou une faille de sécurité.

Dernier point, et pas des moindres : qu’est-ce qui fait tourner ce téléphone ?

Dans ma conception de la sécurité informatique, un concept est essentiel : l’ouverture du code source. Cela permet à de nombreuses personnes de s’assurer que le code qui fait tourner le système est propre et sain.

Cela crée une relation de confiance, de transparence : « je sais que mon revendeur ne me ment pas lorsqu’il dit que c’est sécurisé, parce que le code ou les expert.e.s en capacité de le lire l’ont confirmé. »

Ici… rien. Aucune information sur le système d’exploitation du GranitePhone, nous savons simplement que ce n’est ni du Android, ni du iOS.

Est-ce que le code source du système sera libre, ouvert, modifiable ?

Qui a la main sur ce code ?

Est-ce le système de chiffrement du mobile est réellement solide ?

Sur quoi repose-t-il ?

Est-ce qu’il est géré par Archos ou Sikur ? Si oui, sur quels éléments je dois faire reposer ma confiance ?

Le seul site où le GranitePhone est mentionné ne donne aucune indication quant au système embarqué… il se sert des polices d’écriture de Google, se sert d’Analytics et de quelques trackers… rassurant quand on sait que la société est censée me protéger et protéger mes données personnelles.

Bref, à voir lorsque le mobile sera sorti.

[Hors série] Qui est Axel Loustau ?

Si vous avez suivi l’actualité, vous avez peut-être croisé ce nom : Axel Loustau.

Je n’ai pas lu l’ensemble des articles qui parlent du « lui récent » donc j’ai décidé d’en parler un peu, il y a peut-être du doublon ça et là.

Le billet pourrait s’appeler « Pourquoi Marine Le Pen n’a pas changé le FN, malgré le gros pot de peinture de ses potes. »

Axel Loustau, c’est celui qui, le jeudi 01 octobre 2015, a été investi sur la liste Front National des Hauts-De-Seine pour les prochaine régionales de décembre.

Axel Loustau, c’est également le prestataire « plan de secours » du FN pour la campagne des régionales, via sa société « Les presses de France ».

« Les presses de France » est une « roue de secours » : il faut comprendre, la société Riwal n’est plus autorisée à travailler pour le Front National, sans doute parce que son créateur, Frédéric Chatillon, rencontre « quelques ennuis avec la justice » :

Mise en examen pour financement illégal du Front National et mise en examen pour escroquerie, Riwal a écopé des mêmes mises en examen que Frédéric Chatillon (mise en examen pour financement illégal de parti politique par personne morale et escroquerie).

Ah, et mise en examen pour faux et usage de faux, abus de biens sociaux et blanchiment.

Bref, « quelques ennuis avec la justice ».

Loustau, c’est aussi un ancien membre du GUD. Mais si, le GUD, souvenez-vous… c’est le Groupe Union Défense, une organisation d’étudiants très très à l’extrême de l’extrême droite, particulièrement réputée pour ses actions violentes. Elle était très active dans les années 70-80 avant de peu à peu sombrer plus ou moins dans l’oubli.

Le GUD, c’est aussi de là que vient – attention surprise – Frédéric Chatillon. Rohhh, mais si, Chatillon, le monsieur qui travaille ou a travaillé avec le régime d’Assad, suivez un peu !

Le même qu’un peu plus haut, le même monsieur qui a « quelques ennuis avec la justice ».

Allez, le GUD de nos jours, c’est aussi la violence, la haine, les agressions, les incitations à la haine homophobe, l’antisémitisme…. Ce n’est pas spécialement reluisant, vous l’aurez compris ! Et il serait bien naïf de croire que Loustau n’a plus rien en commun avec le GUD.

Le GUD, c’est aussi, selon certains journalistes, un organisme financé en partie, pendant un temps, par la Syrie d’Assad.

Loustau était aussi, en 2010, le dirigeant de la société Vendôme Sécurité, qui semble être devenue Colisée Sécurité, gérée par Halvard Couasnon (qui a repris les actifs de Vendôme Sécurité pour tenter de faire oublier la réputation de la société). C’est aussi un proche de Marine Le Pen.

Vendôme Sécurité, c’est la société qui a géré, par exemple, des services de protection pour l’ancien président de la république, Nicolas Sarkozy. On se calme, on se calme, ces sociétés répondent à des appels d’offre qu’il est difficile de refuser par la suite… mais quand-même.

Axel Loustau, c’était aussi, en 2014, le responsable du cercle Cardinal, cercle qui rassemble les patrons des PME et des PMI proches du Front National.

Enfin, Axel Loustau, c’est la personne mise en examen pour escroquerie lors des élections de mars 2015, en qualité de trésorier de « Jeanne », un mouvement qui gravite autour de l’univers FN.

Je ne vais pas plus détailler. Non pas par manque d’envie, mais par manque de garanties. La dernière fois que j’ai parlé du Front National, ça m’a coûté quelques craintes, des mails assez violents mais drôles tant ils étaient débiles et quelques autres très précis et inquiétants…et beaucoup moins drôles.

J’imagine que les mails et ces quelques actes de l’époque ne sont que des initiatives individuelles, mais prudence est mère de sûreté.

En conclusion : Marine le Pen va sans doute avoir besoin de plus de peinture pour refaire la façade du Front National parce que là, c’est définitivement impossible.

[En bref] Windows 7 et sa mise à jour « foireuse »

Dans une récente actualité dont j’a pu prendre connaissance chez les copains de Next INpact, j’ai appris qu’une mise à jour étrange était proposée, hier, dans Windows Update, pour Windows 7 exclusivement.

Cette mise à jour n’est restée qu’un temps très court mais suffisant pour provoquer un petit vent de panique : les services de Microsoft ont publié une mise à jour qui n’aurait jamais du être envoyée, c’était une « mise à jour de test », à déclaré la société.

Dans le laps de temps entre l’apparition de la mise à jour et le communiqué de Microsoft, beaucoup de suppositions ont, semble-t-il, vu le jour. Bug, test, piratage de Windows Update …

Cela m’a fait penser à ce billet que j’ai rédigé il y a quelques temps, où je parlais d’un scénario catastrophe dans lequel je me demandais « imaginons qu’une mise à jour foireuse soit forcée, qu’est-ce qui se passera ?« 

Nous sommes partiellement dans ce cas, la mise à jour n’est pas restée longtemps et ne portait que sur Windows 7, mais c’est arrivé et certains utilisateurs semblent s’inquiéter et galérer.

J’espère que Microsoft va réfléchir quant au fait de ne pas avoir un réel contrôle des mises à jour sous Windows 10 (exception faite des éditions pro où il est possible de reporter ces mises à jour).

La « République Numérique », ce n’est pas pour maintenant.

A mon tour de faire un retour sur mes différentes contributions au projet de loi relatif au numérique ou, comme il est présenté sur le site de contribution « République Numérique », le « projet de loi pour une République numérique ».

L’inscription

L'inscription...
L’inscription…

Premièrement, il faut s’inscrire afin de pouvoir contribuer. Cela me semble assez normal mais les interconnexions possibles sont extrêmement limitées. Il est ainsi possible de s’inscrire avec son compte Facebook, son compte Google ou directement sur la plateforme, mais pas plus.

Pour un projet qui souhaite adapter la république au numérique, c’est déjà mal parti. Le système est extrêmement centralisé et repose sur au moins deux acteurs américains omniprésents, le G et le F de GAFA.

Je suis resté pantois quant à la question « Vous êtes ». Je ne sais pas pourquoi cette question est posée : est-ce à des fins statistiques ? Est-ce que la parole d’un citoyen a un poids différent de celui d’une organisation à but non lucratif, qui a lui-même un poids différent de celui d’une organisation à but lucratif… ?

Une petite explication sur ce point me semble nécessaire.

Blanc ou noir.

L’ensemble est assez fluide, on s’adapte très vite au fonctionnement de la plateforme, c’est assez agréable…

…Mais c’est peut-être le seul point positif dans tout ça. Le site force l’utilisateur à être binaire, à faire un choix.

Un utilisateur peut être pour, contre ou avoir un avis mitigé sur un article mais, s’il souhaite commenter, il devra obligatoirement être pour ou contre le texte. Il n’est pas possible d’être « pour avec réserves », d’avoir un avis « mitigé », de ne pas avoir d’avis tout en souhaitant commenter pour poser une question par exemple, d’être « contre sauf si… »

Vote sur un article. Pour / Mitigé / Contre
Vote sur un article. Pour / Mitigé / Contre

Exemple : un article est proposé sur la « Neutralité du Net » et cet article ne me convient pas, pour autant je suis content de voir cette proposition, je ne suis donc ni pour, ni contre. J’ai souhaité commenter mais il me faut forcément être pour ou contre l’ensemble de l’article… je n’ai donc pas participé à ce point.

Un choix bien trop binaire....
Un choix bien trop binaire….

Certaines propositions d’amendements sont excellentes, d’autres sont clairement à revoir et d’autres n’ont pas spécialement leur place au sein de ce projet mais, c’est ça aussi, la démocratie, tout le monde peut s’exprimer.

Sur le fond.

Je m’adresse plus particulièrement aux amis et copains qui ont bataillé lors de la loi relative au renseignement et qui sont, j’imagine, dans le même état que moi : fatigué.e.s de se battre contre des murs, ayant l’impression de brasser du vent et un peu démotivé.e.s.

Il faut contribuer, participer, donner son avis, son opinion, proposer des amendements, s’impliquer. Ça demande un effort supplémentaire mais il faut le faire. Nous sommes les premiers à hurler lorsque personne ne nous écoute. Ici, nous avons un espace où nous pouvons nous exprimer, utilisons-le.

Je n’ai pas envie de lire, d’ici quelques semaines « les gens hurlent de ne pas être écoutés et lorsque nous leur permettons de s’exprimer, ils n’utilisent pas ce pouvoir. », hors de question pour moi de leur donner des armes pour nous taper dessus, ils le font déjà bien assez sans notre aide.

Est-ce que cela va changer réellement quelque chose ?

Non. La réponse est simple, sans aucun détour, non.

Cette loi arrive après la bataille, après la loi relative au renseignement en particulier. Elle ne nous offre que des ruines, des miettes, pour tenter de nous contenter et de nous « apprivoiser » après nous avoir piétinés.

Pourquoi ne pas avoir mis une contribution en place sur d’autres projets de loi, avant ?

Pourquoi nous écouter seulement maintenant, en allant jusqu’à sacraliser des choses comme le secret des correspondances, alors que la loi sur le renseignement a littéralement détruit ce droit ?

Les meilleurs amendements, les meilleures propositions, ne seront pas retenues. Pourquoi ? Ne vous en faites pas, le gouvernement trouvera bien une justification pour les mettre à la poubelle.

Il se félicitera en même temps d’avoir expérimenté ce type de « démocratie directe ».

Bref, une plateforme où je dois forcément être pour ou contre, avec un texte qui ne représente que quelques miettes du numérique, offertes histoire de faire croire à une réelle ouverture du gouvernement, après le passage en force d’un bon nombre de projets liberticides….

Désolé, la République numérique, ce n’est pas pour maintenant.

De la dépendance des GAFA((M)…BCDEF)

Il y a quelques jours, Microsoft présentait ses excuses pour l’énorme panne de son service Skype. La firme réalisait de grosses mises à jour qui ont pris plus de temps que prévu et ont entrainé un arrêt quasi complet de Skype.

Peu de temps avant, Amazon Web Service connaissait une panne partielle d’environ 5 heures, entrainant dans sa chute des services comme Netflix

Il y a quelques temps, certains services de Google tombaient en panne eux aussi…

La liste est longue, les exemples ne manquent pas pour expliquer à quel point la dépendance aux GAFA est parfois problématique.

Ces interruptions de services devraient nous faire réfléchir quant à celle dépendance dont il est question.

Qu’arrivera-t-il si, un jour, Amazon Web Service s’effondre pendant des jours ? Qu’arrivera-t-il si Google tombe en panne pendant toute une journée ?

Nous ne nous en rendons peut-être pas compte mais cela pourrait avoir des conséquences catastrophiques et pas uniquement dans la sphère numérique.

  • Les sites et appareils électroniques reliés au « cloud » ne pourraient peut-être plus récupérer leurs données
  • Certains sites seraient totalement injoignables pendant une durée indéterminée
  • Des entreprises cesseraient de fonctionner parce que leurs infrastructures seraient en panne
  • Certains secteurs sont entièrement dépendants de Google, ils deviendraient invisibles et / ou seraient coupés d’une source de revenus phénoménale
  • D’autres ne pourraient plus communiquer car leur système repose sur du Gmail

Lorsqu’on sait que de nombreuses entreprises disparaissent lorsqu’elles n’apparaissent pas dans les premiers résultats de Google, on imagine aisément le dépôt de bilan si le moteur venait à tomber en panne ne serait-ce qu’une semaine…

Et on imagine mal notre vie sans toutes ces choses que l’on ne voit pas forcément mais qui font que « le monde » tourne.

Comme le dirait Bruce Benamran, « prenez le temps d’e-penser… »

MyFord App, une application pour déverrouiller votre voiture.

L’application MyFord App permet aux propriétaires des voitures du même constructeur d’interagir avec leur véhicule, dans une certaine mesure.

La dernière mise à jour de l’application, disponible sous iOS et Android, va un peu plus loin encore que ce qu’elle proposait avant : il est possible de verrouiller et déverrouiller sa voiture via l’application.

Continuer la lecture de MyFord App, une application pour déverrouiller votre voiture.