Spécial sécurité : ouverture d'Openleaks, un concurrent plus transparent que Wikileaks
Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, décryptent l’ouverture d’Openleaks, une alternative à Wikileaks que ses initiateurs veulent plus transparent en matière de gouvernance, notamment, avant de détailler le prochain « mardi des rustines » de Microsoft, riche de quelque 17 bulletins d’alerte.
Sommaire :
1 - Wikileaks : schisme dans les Bot
2 - Microsoft renoue avec les patchs massifs, Apple économise
1 - Wikileaks : schisme dans les Bot
Depuis le début du CableGate, Wikileaks est en proie à des contradictions de plus en plus nombreuses. La personnalité de Julian Assange, son autoritarisme, l’absence de transparence structurelle et fiscale, la difficilement excusable campagne de censure par déni de service que lancent les « partisans incontrôlés » en vertu du principe de la liberté d’expression, tout ça semble peser un peu trop à certains responsables du site. Un groupe qui désapprouve ouvertement les actes d’Assange et qui vient d’annoncer à nos confrères du quotidien suédois DN.se le lancement d’OpenLeaks, un concurrent qui, assurent-ils, sera placé sous le signe de la transparence. D’ailleurs, expliquent nos confrères de DN.se, les problèmes d’accès constatés plus tôt dans le courant de l’année n’étaient pas le résultat d’une attaque contre les serveurs, mais un signal émis « en interne » à l’attention de Julian Assange.
La naissance officielle d’OpenLeaks devrait être annoncée ce lundi 13 décembre. Naissance toute virtuelle puisqu’il reste encore à définir le cahier des charges de l’infrastructure technique ainsi que le système organisationnel qui devrait donner à chaque membre de l’organisation un droit d’action par voie démocratique.
Techniquement parlant, OpenLeaks ne fonctionnera pas du tout comme Wikileaks. Ce nouveau site encouragera la création d’autres projets similaires, et jamais, promettent ses fondateurs, ne publiera directement les informations récoltées. Les données seront en revanche mises à disposition d’autres organisations plus spécialisées qui, à leur tour, effectueront leurs analyses et informeront leurs membres et le public. De cette manière, tant le contrôle éditorial que la responsabilité de publication échoiront à l’organisme qui révèlera les informations, estiment les wikidissidents. Autre avantage de cette organisation, OpenLeaks sera nettement moins soumis aux pressions politiques diverses. En contrepartie, nous assumerons le plus possible le rôle d’intermédiaire entre l’organisme souhaitant publier une information et la source de cette même information
Bruce Schneier, dans un billet du 9 décembre, écrivait à propos de Wikileaks « Le gouvernement apprend ce que les industriels de la musique et du cinéma ont appris durement depuis des années : qu’il est facile de copier et de distribuer des fichiers numériques ». Avec la naissance d’OpenLeaks et des autres sites de même nature, les gouvernements risquent surtout de comprendre brutalement ce que pourrait être un équivalent de Pirate Bay et des réseaux P2P en matière d’informations confidentielles. Si OpenLeaks parvient à ses fins, la transparence pourrait y gagner, mais Internet y perdre bien plus. De tels projets risquent en effet de « braquer » encore plus les gouvernements du monde entier et de leur faire prendre des mesures coercitives sous la forme de filtrages et de surveillance de contenu. Un flicage qui pourrait rapidement rivaliser avec ce qui se pratique actuellement dans les pays les moins démocratiques.
A plus courte échéance, la multiplication de ces « information clearinghouses» pourrait poser un tout autre problème, celui de l’affaiblissement des médias d’informations générales et techniques. En prémâchant le principal travail des journalistes –autrement dit l’enquête, l’investigation- et en isolant la source de l’interprète de l’information, les XXXLeaks risquent immanquablement de minimiser le rôle des grands médias au profit d’associations, de lobbies, de groupements politiques, confessionnels, militants de divers bords, politisés ou non. L’information ainsi diffusée risque donc d’être de plus en plus partiale, partielle et partisane, selon le filtre imposé par « l’organisation » chargée de l’analyse. L’apparente accessibilité aux documents pourrait au mieux se traduire par une cacophonie d’interprétations opposant des groupes d’opinions. En outre, il sera toujours très difficile (voire impossible) à un journaliste de métier d’avoir à demander une confirmation ou un complément d’information à un intermédiaire plutôt qu’à la source. Car l’intermédiaire, quelle que soit sa probité et son désir de transparence, déformera même imperceptiblement le dialogue (ou trilogue) ainsi établi. Ajoutons enfin qu’en isolant la source de l’enquêteur, l’on supprime également toute possibilité d’enquête sur les motivations réelles de la source ainsi que sur la partialité et la limitation des informations fournies : où finit l’information, où commence la désinformation ?
Sans presse puissante, maîtresse de ses informations, de ses sources et du recul historique concernant les affaires d’Etat, sans maîtrise même de l’investigation journalistique, la démocratie risque d’en prendre pour son grade. Il serait imprudent de confondre Assange avec un journaliste et Wikileaks ou OpenLeaks pour un journal ou une source d’information fiable et objective.
2 - Microsoft renoue avec les patchs massifs, Apple économise
37, 38, 30… et 40 CVE concentrés dans à peine 17 bulletins d’alertes. Le prochain mardi des rustines, nous promettent le Technet et la page prévisionnelle, sera relativement indigeste. Les risques d’intoxication, en revanche, seront moindres que par le passé, puisque 2 bulletins seulement porteront le grade de « bug critique ». Des critiques qui concernent d’une part les noyaux XP, Vista, Seven et Server 2003/2008, ainsi qu’Internet Explorer 6 à 8… presque comme d’habitude pourrait-on dire. Les autres bouchons importants concernent des imperfections découvertes dans les suites Office, Exchange et SharePoint. Devrait notamment faire partie des failles connues et colmatées le fameux défaut du« task scheduler » qui fit les beaux jours du virus Stuxnet.
Apple, pour sa part, n’offre ce mois-ci, que le colmatage de 15 rustines, dont une fermant une vulnérabilité Quicktime critique concernant aussi bien les plateformes Mac que les machines Windows.