Jump to content
Librekom

Le filtrage du web annoncé par l'Élysée

Recommended Posts

ARgh.

C'est ce qui doit te choquer le plus.

La dernière des choses dont tu as besoin, c'est que l'état s'occupe de ta sécurité. A chaque fois qu'il le fait, ça se termine *systématiquement* en drame.

Je reformule : le réseau est un secteur stratégique et aucun Etat ne se passera de certaines garanties, jamais. Si le peuple a peut-être encore une chance d'obtenir modération et transparence, j'ai peine à croire qu'un dirigeant accepte aujourd'hui de lacher le réseau. Aussi voulais-je souligner que les réactions sont étonnamment bien moins passionnées en ce qui concerne le réseau éléctrique et de distribution d'eau, pourtant quasi vitaux.

Share this post


Link to post
Share on other sites

@kassad: déjà que défendre l'idée que de permettre, voir encourager, l'hétérogénéité dans un SI pour des raisons de résilience et de refuction du risque systémique du à la monoculture, c'est se battre contre des moulins à vent (être dans le costume du mec dont tout le monde attends qu'il pose des normes aide un peu, mais pas assez)

Dans l'administration, tu peux rêver, la norme, l'harmonisation, les procédures strictes et mécaniques, c'est l'objectif, bien plus que tout service a l'usager !

Share this post


Link to post
Share on other sites

@kassad: déjà que défendre l'idée que de permettre, voir encourager, l'hétérogénéité dans un SI pour des raisons de résilience et de refuction du risque systémique du à la monoculture, c'est se battre contre des moulins à vent (être dans le costume du mec dont tout le monde attends qu'il pose des normes aide un peu, mais pas assez)

Quand j'étais étudiant, j'avais eu un séminaire système et resilience au cours duquel un étudiant avait présenté un papier concernant l'hétérogénéité dans un parc avec évidemment un bénéfice très important.

C'est toujours aussi amusant de voir des contrats passés par l'état avec comme premier critère la monoculture en parallèle.

Quand t'es étudiant à ce moment là t'as le choix, soit c'est les auteurs du papier soit les administrateurs du canton | <département, région> que tu vas prendre pour des tocards.

Share this post


Link to post
Share on other sites

C'est le paradoxe inhérent à toutes les situations d'ordre stratégique : si tu veux la paix prépare la guerre.

Le fait de se battre contre une personne, une intelligence, fait que la logique ne suffit pas. Ce n'est pas comme en ingéniérie ou en économie où l'on cherche à maximiser un problème dont les paramètres sont fixes.

Je dis toujours à mes étudiants dans les cours de sécurité qu'il faut plus avoir un état d'esprit du type "joueur" (comme dans joueur de poker ou joueur d'échecs) pour faire de la sécurité qu'un état d'esprit "scientifique". Dans un cours d'informatique normal la question de base est : faites moi un programme qui résout tel problème. En sécurité la question est : montrez moi comment faire que ce qui est supposé marcher ne fonctionne pas. C'est un état d'esprit qui a du mal à passer pour ceux chez qui ce n'est pas naturel. Je ne sais pas bien si ça s'apprend ou si c'est naturel (il faudrait rajouter une dimension au Myers Briggs).

Share this post


Link to post
Share on other sites

C'est un état d'esprit qui a du mal à passer pour ceux chez qui ce n'est pas naturel. Je ne sais pas bien si ça s'apprend ou si c'est naturel (il faudrait rajouter une dimension au Myers Briggs).

Effectivement, je sais que chez moi c'est principalement naturel.

Je suis souvent taxé de vil pessimiste parce que je pense à tous les problèmes potentiels ;)

Share this post


Link to post
Share on other sites

Je m'en suis rendu compte le jour où on m'a montré les boulons anti-vols pour les voitures. La première chose qui m'est venue à l'esprit est que ça permettait de crever les pneus de quelqu'un, de poser des boulons anti-vols dessus comme quoi il ne pourrait même pas changer ses roues !

Share this post


Link to post
Share on other sites

Vous pourriez illustrer votre conception de l'hétérogénité SI pour la gestion du risque chers amis ?

Share this post


Link to post
Share on other sites

Je reformule : le réseau est un secteur stratégique et aucun Etat ne se passera de certaines garanties, jamais. Si le peuple a peut-être encore une chance d'obtenir modération et transparence, j'ai peine à croire qu'un dirigeant accepte aujourd'hui de lacher le réseau. Aussi voulais-je souligner que les réactions sont étonnamment bien moins passionnées en ce qui concerne le réseau éléctrique et de distribution d'eau, pourtant quasi vitaux.

Il n'y a pas d'information sur ces réseaux.

Share this post


Link to post
Share on other sites

Vous pourriez illustrer votre conception de l'hétérogénité SI pour la gestion du risque chers amis ?

La normalisation et l'uniformisation augmente le coût de pénétration, mais si un hostile trouve une faille dans le système normalisé et uniformisé, il a accès à tout le SI, rien ne le différentie d'un super-admin, face a une attaque structurée, un système hyper-normé est une cible facile, en fait, il suffit q'une partie pervasive du systeme soit une monoculture, et c'est mort.

En terme de défense interne (et dans une grosse attaque structurée, il y aura toujours un agent interne), l’uniformisation des normes permet à un seul agent de connaître tout le système dans le détail.

Y’a vraiment des jours ou je regrette que l’espionnage industriel soit fait par des vieux barbouses qui, si ils ont une formation en sécurité informatique et un bon sens du terrain, l’ont contre des cibles « simples » et pas contre la complexité d’un gros SI infernal, avec quelques dizaines de millions sur deux ans, je parie que je prends le contrôle à distance de n’importe quelle banque… (je ne parierai pas contre une boîte comme eBay par contre :P).

Je reformule : le réseau est un secteur stratégique et aucun Etat ne se passera de certaines garanties, jamais.

La chine échoue, la chine, les mecs qui font payer la balle à la famille, on ne peut pas avoir le beurre et le contrôle du beurre, ils ont déjà perdu.

Share this post


Link to post
Share on other sites

Il y a une petite nuance entre le controle général de l'information et la sécurisation du réseau lui-même. Rejetter en bloc toutes les mesures, sans faire la moindre distinction entre les foutaises liberticides et ce qui répond à un réel besoin me parait inefficace. Mais libre à vous de penser qu'un Etat accepteraient de privatiser une de ses fonctions régaliennes sans aucune garantie.

Share this post


Link to post
Share on other sites

Il y a une petite nuance entre le controle général de l'information et la sécurisation du réseau lui-même.

En pratique je ne suis pas sur.

Share this post


Link to post
Share on other sites

Il y a une petite nuance entre le controle général de l'information et la sécurisation du réseau lui-même.

Humor me with specifics.

Comme jubal, je doute.

Share this post


Link to post
Share on other sites

http://www.numerama....t-plus-sur.html

Google a déjà prévenu que ça n'annonçait rien de bon.

Oui voilà, tous les prétextes sont bons pour contrôler internet ce vulgaire instrument qui nous précipitera vers la fin du monde.

Il y avait les pirates qui menaçaient les privilèges d'auteur, maintenant c'est les pédonazis du net, et çaaaa, oui ça ça justifie des réunions internationales au sommet avec petits fours et champagne.

On veut protéger les enfants soi-disant incapables de filtrer les bons contenus, alors que franchement un gamin pubère comprend 10 fois plus à l'informatique que tous ces bureaucrates sexagénaires. Et puis à nouveau on ne fait pas confiance aux parents pour contrôler les occupations des gosses.

Share this post


Link to post
Share on other sites

Il y a une petite nuance entre le controle général de l'information et la sécurisation du réseau lui-même.

Je ne comprend pas comment tu peux obtenir l'un sans faire l'autre et comment ça n'a pas de répercussions directes sur la liberté d'expression. D'un côté on a les lois mémorielles et de l'autre on verrouille les communications (DPI) enfin on quadrille l'espace public de caméra histoire que même dans la rue rien n'échappe au contrôle. Effectivement en termes de sécurisation on est servi.

Share this post


Link to post
Share on other sites

Oui voilà, tous les prétextes sont bons pour contrôler internet ce vulgaire instrument qui nous précipitera vers la fin du monde.

Il y avait les pirates qui menaçaient les privilèges d'auteur, maintenant c'est les pédonazis du net, et çaaaa, oui ça ça justifie des réunions internationales au sommet avec petits fours et champagne.

On veut protéger les enfants soi-disant incapables de filtrer les bons contenus, alors que franchement un gamin pubère comprend 10 fois plus à l'informatique que tous ces bureaucrates sexagénaires. Et puis à nouveau on ne fait pas confiance aux parents pour contrôler les occupations des gosses.

C'est l'extension de la rhétorique sur le terrorisme au réseau : le 9 septembre 2001 ce ne sont pas justes les tours qui sont tombées mais bien plus que ça. La sécurisation est devenu un trou noir qui aspire toutes les libertés : cf. la célèbre notion de défaut de sécurisation de sa connexion internet ou comment Hadopi inverse la charge de la preuve.

Cette inversion de la charge de la preuve est une tendance lourde de notre société:

  • principe de précaution : le doute prime sur tout y compris la connaissance scientifique actuelle. Ce n'est plus la peine de prouver que c'est dangereux, il suffit de le dire.
  • surveillance des citoyens par défauts (obligations légales de garder les logs, caméras etc.)
  • patriot act et dépendances (on reconnait la possibilité de garder emprisonné des gens sans preuve, sans procès public pour des durées indéterminées)
  • Hadopi : ils n'ont pas à prouver que c'est VOUS qui avez téléchargé mais c'est à VOUS de prouver que votre ligne est suffisamment sécurisée.

Et tout le monde doit rentrer dans les petites cases hein, sinon …

Share this post


Link to post
Share on other sites

+1

L'effet 11 septembre effectivement, la décennie 2000 a été le triomphe des politiques sécuritaires dans tous les domaines, du terrorisme au sanitarisme, en passant par la sécurité routière etc etc…Il faudrait être protégé de tout.

C'est surtout une idée qui est morte: celle qui consiste à croire que l'on est innocent jusqu'à ce que sa culpabilité soit prouvée.

Aujourd'hui, on est coupable ou suspect a priori, il faudrait donc que la société soit surveillée et que nous nous pliions aux normes de sécurité qui régissent tous les aspects de notre vie.

Share this post


Link to post
Share on other sites

En pratique, je doute aussi.

[…]Cela dit, la transparence la plus totale devrait être de mise, c'est là que je reste dubitatif.

Quant à "sécuriser le réseau lui-même", je parlais bien entendu de protéger les infrastructures d'attaques massives ou de l'espionnage par une puissance étrangère ou autre (cf. Estonie 2007).

Il y a bientôt deux ans, le gouvernement de François Fillon avait renforcé les prérogatives de l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI) pour lui ajouter une fonction de défense nationale contre les cyber-attaques que pourraient subir les infrastructures françaises. A une époque où les opérations de guerre débutent par une offensive contre les communications électroniques de l'adversaire (voir à ce sujet le plan de bataille numérique qu'aurait préparé Israël contre l'Iran), la sécurité des réseaux des FAI est devenue plus que jamais un enjeu militaire de premier plan.

Je maintiens qu'il s'agit là d'une fonction régalienne de l'Etat. S'il est logique que les anarcaps la conteste, les modérés qui font de même ne peuvent se contenter de l'argumentaire anti-HADOPI-SOPA-etc. Je note la "pente glissante", selon moi insuffisant pour convaincre messieurs les députés car applicable à toutes les forces de l'ordre, enquêteurs, etc..

Le reste (lutte contre la pédophilie, les messages terroristes, etc..) n'est que foutaises liberticides, je suis bien d'accord.

Cette inversion de la charge de la preuve est une tendance lourde de notre société:
  • principe de précaution : le doute prime sur tout y compris la connaissance scientifique actuelle. Ce n'est plus la peine de prouver que c'est dangereux, il suffit de le dire.
  • surveillance des citoyens par défauts (obligations légales de garder les logs, caméras etc.)
  • patriot act et dépendances (on reconnait la possibilité de garder emprisonné des gens sans preuve, sans procès public pour des durées indéterminées)
  • Hadopi : ils n'ont pas à prouver que c'est VOUS qui avez téléchargé mais c'est à VOUS de prouver que votre ligne est suffisamment sécurisée.

Et tout le monde doit rentrer dans les petites cases hein, sinon …

+1

L'effet 11 septembre effectivement, la décennie 2000 a été le triomphe des politiques sécuritaires dans tous les domaines, du terrorisme au sanitarisme, en passant par la sécurité routière etc etc…Il faudrait être protégé de tout.

C'est surtout une idée qui est morte: celle qui consiste à croire que l'on est innocent jusqu'à ce que sa culpabilité soit prouvée.

Aujourd'hui, on est coupable ou suspect a priori, il faudrait donc que la société soit surveillée et que nous nous pliions aux normes de sécurité qui régissent tous les aspects de notre vie.

+1.

Share this post


Link to post
Share on other sites

Il n' a pas d'infrastructure nationale virtuelle à protéger contre les attaques, il y a des câbles privés à protéger matériellement, comme toute propriété privée, le software, ce n'est pas régalien.

Share this post


Link to post
Share on other sites

Et le privé fait déjà un meilleur boulot.

Les « cyber » attaques sont déjà complètement overhypées…

Share this post


Link to post
Share on other sites

Cette décision ne changera rien étant donné que la majorité de ces sites se trouvent dans le deep web..

Share this post


Link to post
Share on other sites

Un certain nombre de sites étaient passés de domaines sous contrôle américain à des domaines sous contrôle européen (comme The Pirate Bay, passé du .org au .se). Il semblerait que la fête soit finie, notamment le .eu.

https://torrentfreak.com/bittorrent-site-owners-fear-european-domain-seizures-121127/

trans-ice.jpg

Comme d'hab, une jolie image JPEG baveux.

Share this post


Link to post
Share on other sites

Ca sent surtout le gros fake.

Share this post


Link to post
Share on other sites

http://lexpansion.lexpress.fr/high-tech/hadopi-devoile-sa-strategie-contre-le-streaming-et-le-telechargement-direct_373731.html#xtor=AL-189

 

Dernières nouvelles de l'Hadopi. La méthode du pistolet sur la tempe est vraiment la méthode favorite de l'Etat P.S.

 

Même pas atteint le corps de l'article qu'il y a déjà une coquille. Les journalistes se relisent-ils, parfois ?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...