du 04 octobre 2019
Date

Choisir une autre édition

Le département américain de la Justice ne veut pas de chiffrement de bout en bout chez Facebook

Dans une lettre publiée cette nuit, William Barr, procureur général des États-Unis, redit toute sa volonté de ne pas laisser le chiffrement de bout en bout se répandre dans le réseau social.

C’est l’orientation choisie désormais par Facebook, du moins sur le papier. Une nouvelle direction copieusement martelée pendant les évènements et réaffirmée encore cette nuit par Mark Zuckerberg, questionné par ses employés sur cette fameuse lettre.

Les inquiétudes de Barr ? Que le chiffrement ralentisse, voire bloque les forces de l’ordre dans leurs missions, une problématique très régulière. La lutte contre la pédopornographie, le terrorisme et les ingérences dans les élections pourrait en prendre un coup.

Plus précisément, le DoJ craint le projet d’unification des messageries de Facebook (Messenger, Instagram et WhatsApp) et le passage généralisé au chiffrement de bout en bout. Une crainte justifiée notamment par le nombre de signalements de contenus pédopornographiques sur le seul Messenger : 12 millions en 2018.

On retrouve donc les demandes habituelles, particulièrement classiques depuis les premières révélations d’Edward Snowden : Facebook est invitée à placer une porte dérobée qui aurait l’avantage de garder intacte la protection du public, tout en laissant passer les forces de l’ordre en cas de besoin.

On connait depuis longtemps l’aspect chimérique de la demande : il est impossible d’introduire une faiblesse dans un protocole de sécurité, quel qu’il soit, sans risquer qu’il soit découvert par un tiers, potentiellement malintentionné.

Le département de la Justice demande donc ouvertement à Facebook de collaborer avec lui sur ce sujet. Dans sa session publique de questions/réponses avec des employés, quelques heures après, Mark Zuckerberg a réaffirmé sa volonté d’aller vers le chiffrement de bout en bout. Selon lui, les modèles comportementaux sont plus efficaces que la preuve par le contenu pour détecter les risques.

La lettre est cosignée par les services de justice du Royaume-Uni et d’Australie. Le DoJ en profite d’ailleurs pour annoncer le premier accord de partage des données réciproque, basé sur le Cloud Act, avec le Royaume-Uni. Cet accord bilatéral permet aux juridictions compétentes d’aller piocher directement dans les sociétés technologiques de son « voisin », qui devra donner son accord à chaque fois à l’utilisation des données.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Selon la Hadopi,  16 % des internautes accèdent « à des contenus audiovisuels et sportifs de manière illégale, que ce soit directement sur les plateformes elles-mêmes ou à partir de liens vers des sites illicites accessibles via ces réseaux ».

Sur les « réseaux sociaux » étudiés, ce sont YouTube et Facebook qui remportent la palme des plateformes les plus plébiscitées à cette fin, loin devant Twitter ou Reddit. « Les réseaux sociaux offrent à des consommateurs illicites un point d’entrée unique sur les contenus » en conclut la Hadopi. 

L’Arcom, future autorité de régulation des communications électroniques et audiovisuelles, verra ses compétences élargies sur l’ensemble de ces sites, une fois la grande loi audiovisuelle votée. 

Copié dans le presse-papier !

Elles étaient utilisées sur un ordinateur des années 70 chargé de recevoir les ordres du président pour le lancement d'une attaque nucléaire, comme le rappelle Engadget

Désormais, l'armée américaine a changé son fusil d'épaule et les disquettes souples de 8" laissent leur place à une « solution de stockage numérique hautement sécurisé SSD » dans le Strategic Automated Command and Control System (SACCS).

Ce dernier est chargé d'envoyer des messages d'urgence aux centres de commandements et aux forces sur le terrain. Sa sécurité résiderait dans sa vieillesse :  « Vous ne pouvez pas pirater quelque chose qui n'a pas d'adresse IP. C'est un système tout à fait unique – il est vieux, mais très fiable » affirme le  lieutenant-colonel Jason Rossi à C4isrnet.

Copié dans le presse-papier !

La première version de la distribution est sortie en octobre 2004 et portait le numéro de version 4.10. Une nomenclature année/mois qui ne s’est jamais démentie depuis.  

Le nom-même « Ubuntu » résume une philosophie venant d’Afrique et signifiant « Je suis ce que je suis à cause de ce que nous sommes tous ». Dans un esprit d’interconnexions et de partage, l’icône de la distribution représente trois personnes en cercle se tenant par les mains.

Warty Warthog, comme s’appelait la première mouture, faisait partie de ces rares distributions à l’époque à pouvoir s’installer depuis un unique CD. L’orientation du système était déjà plantée : basée sur Debian, elle proposait une utilisation simplifiée, avec notamment un accent mis sur la détection du matériel.

Ubuntu 4.10 était livrée avec le bureau GNOME 2.8, Firefox 0.9, la suite bureautique OpenOffice.org 1.1.2 ou encore le client email Evolution 2.0. Le gestionnaire de paquets était alors Synaptic et la distribution comportait certains vieux noms comme GAIM, GIMP, gFTP ou encore Xchat. 

15 ans plus tard, on ne peut nier le chemin parcouru et l’impact majeur du système sur l’informatique en général, par sa volonté de simplifier de nombreuses étapes pour l’utilisateur. 

Ubuntu a également essaimé dans toutes les directions. On lui connait ainsi plusieurs variantes majeures et officielles, basées sur d’autres environnements de bureau ou thématiques, comme Kubuntu, Ubuntu Budgie, Ubuntu MATE ou Edubuntu. De nombreuses distributions sont également basées sur le système (environ 75), comme Linux Mint, elementary OS ou encore Pop!_OS (dont la version 19.10 vient justement de sortir).

Rappelons qu’Ubuntu 19.10 est sortie en fin de semaine dernière. Une amélioration en douceur, avant l’importante version 20.04 LTS, attendue pour avril prochain et qui sera supportée cinq ans (contre neuf mois pour les versions classiques).

Copié dans le presse-papier !

Cette petite distribution s’est insérée dans le paysage Linux via System76, entreprise américaine commercialisant uniquement des ordinateurs sous Linux. Elle a fini par proposer son propre système, basé sur Ubuntu et se différenciant sur quelques points.

Pop!_OS se veut ainsi libre de toute interférence, en fournissant une interface débarrassée de tout ce qui pourrait distraire l’utilisateur. Le chiffrement du disque est activé par défaut, GRUB a été remplacé par systemd-boot et kernelstub, et le système est accompagné d’une partition de restauration.

La nouvelle mouture, sortant dans le sillage d’Ubuntu 19.10, apporte une révision du mode sombre, qui s’étend maintenant à tout le shell. Les utilisateurs ayant installé l’extension User Themes sont invitées à la désactiver pour accéder au sélecteur de thèmes dans les réglages système, section Apparence. Les deux thèmes principaux (clair et foncé) se veulent également plus cohérents et sont accompagnés de nouveaux sons.

Outre l’inévitable GNOME 3.34, des paquets plus récents et un processus simplifié de mise à niveau, Pop!_OS 19.10 apporte également un nouvel outil : Tensorman. Il sert de gestionnaire de chaine d’outils pour TensorFlow.

Les développeurs fournissent d’ailleurs un exemple. Pour exécuter ainsi un script python dans un conteneur Docker TensorFlow supportant CUDA et Python 3, l’outil se lance via la commande suivante : 

tensorman run –gpu python – ./script.py

En outre, Tensorman permet de définir une version de TensorFlow par défaut à l’échelle de l’utilisateur, du projet ou par exécution. 

Copié dans le presse-papier !

« L'action du Gouvernement est aujourd'hui trop peu lisible pour les citoyens: multiplicité d'émetteurs, manque de coordination entre les différentes initiatives de communication ministérielle, usage de jargon et de nombreux acronymes dans la communication grand public »

Voilà ce qu’indique une circulaire signée le 14 octobre dernier par le Premier ministre. Dorénavant, le SIG ou service d’information du gouvernement, verra son rôle renforcé et  centralisé. 

Il sera notamment chargé de « connaître l'état de l'opinion publique, dans les médias comme sur les réseaux sociaux », de « conseiller les ministères et opérateurs à ce sujet », d’ « identifier les messages-clés, puis préparer avec les ministères concernés les actions de communication les plus adaptées ».

Autres missions, « bâtir une stratégie de communication adaptée aux publics visés en évaluant, par exemple, la pertinence de la création de sites internet » et « réagir aux fausses informations fortement relayées sur internet ».

Enfin, il aura à veiller « à ce qu'une analyse de la performance des actions de communication soit menée au cas par cas », tout en garantissant « la cohérence de la « marque » gouvernementale ».

Surtout, les directions de la communication des ministères devront impérativement solliciter une autorisation du SIG lorsqu’elles envisagent de réaliser une étude d’opinion, une opération de communication ou encore refondre ou créer un site ou un compte sur les réseaux sociaux. 

Selon la circulaire, « un audit de l'IGA, l'IGF et l'IGAS de juillet 2018 relatif à la communication gouvernementale a établi la coexistence, dans la sphère gouvernementale, d'un ensemble disparate de près de 1 500 sites internet différents et de 1 800 comptes sur les réseaux sociaux ».