Spécial sécurité - Identité : 60 millions de fichés …
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’indignent des propos « quasi-bigbrotheristes » d’un texte de loi qui impose le fichage systématique de tous les citoyens Français. Puis ils attirent notre attention sur La 22ème édition Virus Bulletin International Conference qui se tiendra à Dallas du 26 au 28 septembre prochain. Ils terminent enfin en pointant du doigt un procédé d’écoute sans fil très original.
Sommaire
1 - Identité : 60 millions de fichés …
2 - Dallas sur Virus en septembre prochain
3 - Qui donc se trouve à 350 km de tout le monde ?
1 - Identité : 60 millions de fichés …
Jean Marc Manach d’Owni revient sur l’examen d’un texte de loi imposant le fichage systématique de tous les citoyens Français (empreintes digitales et photos numérisées) sous prétexte de lutte contre le vol d’identité. Les précédents de l’histoire, rappelle notre confrère, avait poussé le gouvernement à détruire un fichier semblable à la libération. Car il ne faut pas oublier que les plus hautes instances nationales, à commencer par la police, s’étaient servies de tels fichiers au début de l’occupation, envoyant des milliers de gens à la mort. Des dérives qu’il semblerait aujourd’hui de bon ton d’écarter d’un revers de phrase sous prétexte de « dépassement de point Godwin ». La procédure adoptée évite à ce « projet de loi » de passer par le Conseil Constitutionnel. Vous avez dit « point Godwin » ?
Un tel dispositif que l’on pourrait qualifier sans même sourciller de bigbrotheriste pourrait, en plus, engranger des effets collatéraux avec comme premier effet une nette augmentation du nombre de « fausses identités » dans les mois à venir. Comme il est totalement impossible d’envisager l’établissement de 60 millions d’enquêtes de moralité, ces personnages fantômes se trouveront ipso-facto engrangés et noyés dans ces 60 millions de données concernant des personnes réelles, donnant ainsi une existence juridique à tout truand en quête de virginité. Ce que peut imaginer un journaliste ou un escroc, un Ministre ne peut manquer d’y avoir pensé. Ce « projet de loi » servirait-il donc d’autres visées que la lutte contre les fausses identités ?
2 - Dallas sur Virus en septembre prochain
La 22ème Virus Bulletin International Conference se déroulera à Dallas, du 26 au 28 septembre prochain. Dans cet univers de gratte-ciels et de puits de pétrole, l’on parlera d’anti-spam et d’anti-malwares sous toutes les formes possibles. Les chercheurs souhaitant communiquer sont priés de faire parvenir leurs « résumés » au comité de lecture du Virus Bulletin avant le 29 mars. Une liste des sujets pouvant être abordés est détaillée sur ce même site… sujets au nombre desquels on remarque les mots « Windows 8 », « HTML5 » ou « Hardware/silicon ». Une porte est même laissée ouverte aux professionnels de la boule de cristal et du marc de café avec un thème intitulé « Future predictions ».
3 - Qui donc se trouve à 350 km de tout le monde ?
… les habitants de la station ISS par exemple. 350 kilomètres sans le moindre obstacle, 350 kilomètres situés en dehors de tout moyen d’action répressif, de ceux de la Rue du Texel à l’IRCGM, 350 kilomètres d’altitude depuis lesquels il est possible de recevoir tout ce qui porte le nom de « sans fil ». Certes, n’allons pas imaginer un instant qu’un de nos Jean Luc Beaudry, Claudie Haigneré ou Jean-Loup Chrétien puissent, même frappés par le mal de l’espace, se livrer à des actes que la LCEN et que la morale réprouvent. En revanche, un simple smartphone accroché à un ballon sonde peut servir de système d’écoute avec une efficacité remarquable. L’article de Jimmy Shah de McAfee décrit avec des accents anxiogènes ce que n’importe quel radioamateur sait depuis sa plus tendre enfance électrohackeuse : un récepteur dans un aéronef ou sur un point haut (et à plus forte raison dans un satellite) fait toujours des miracles. C’est d’ailleurs pour cette raison (et probablement pas pour de vagues histoires de perturbations des équipements aéronautiques) que l’usage des téléphones mobiles est interdit en vol*.
Cet intérêt aux choses mobiles en général et aux médias de transmission radio en particulier se constate de plus en plus à l’énoncé des programmes des grandes conférences sécurité. Jimmy Shah passe en revue les multiples exposés sur le sujet qui seront donnés durant la prochaine ShmooCon. L’on peut toutefois remarquer que les « spécialistes du hacking radio » de cette année ont encore une vision totalement étriquée de la question, et continuent à penser « un type de transmission, un type de modulation, un seul type de terminal radio dédié ». Pourquoi, en effet, envoyer 130 grammes d’iPhone dans l’espace proche pour décoder une trame WiFi ou Bluetooth, alors qu’avec ces mêmes 130 grammes l’on peut commencer à jouer avec des outils à définition logicielle qui peuvent tout recevoir et parfois tout écouter.
* hypothèse confirmée par le fait que les avions équipés de microcellules GSM (à l’accès facturé au prix du platine en barre) ne tombent toujours pas comme des mouches.