"Les objets connectés envahissent peu à peu notre quotidien et la plupart de ceux-ci utilisent Linux comme OS mais trop souvent la sécurité est négligé. Avec Snappy Ubuntu Core Mark Shuttleworth veut changer tout cela. "

"Selon un mythe ancien, les logiciels open source seraient fondamentalement risqués car ils déchargent les fournisseurs de toute responsabilité. On croit de façon générale que l’open source est synonyme d’une « bande de joyeux développeurs ». Une autre perception, un peu plus positive, est que l’on peut faire confiance à la communauté des développeurs jusqu’à un certain point, et que l’open source est destinée aux personnes ayant un souci financier et disposées à échanger l’aspect sécuritaire contre l’aspect économique. Dans tous les cas, ces points de vue ne sont que des généralisations erronées, voir des stéréotypes."

"Par petites touches, la NSA confirme la véracité des révélations faites par Edward Snowden et par les médias américains en 2013. Dans un article publié en janvier 2015 par la revue mathématique américaine Notices, Michael Wertheimer, directeur de la recherche de la NSA, reconnaît que l’agence a tenté d’imposer à la communauté internationale l’usage d’un algorithme de cryptographie piégé : son générateur de nombre aléatoire composant les clés de chiffrement contenait une porte dérobée qui permettait de prévoir les chiffres générés, et donc de casser facilement des clés réputées inviolables."

"Pointée du doigt par voie de presse, la Commission nationale de contrôle des interceptions de sécurité (CNCIS), chargé de veiller à la légalité des mises sur écoute, est contrainte ce mardi de défendre son rôle de garant des libertés, pourtant déjà limité en droit et en fait.

[...]

Ce matin sur France Info, un avocat spécialisé dans la lutte contre le terrorisme demandait que les écoutes puissent être ordonnées sans le contrôle de la Commission, c'est-à-dire sans plus aucun garant du respect des libertés civiles."

"La veille de Noël, le gouvernement a publié le décret d'application de l'article 20 de la loi de programmation militaire votée il y a un an. Ce texte étend, les interceptions de communication sur internet et notamment la collecte des « données de connexion ». Il est critiqué par la CNIL et la CNCIS, la commission chargée de contrôler les interceptions de sûreté."

"Un membre d'un groupe de hackers réputé a réussi à obtenir les empreintes digitales d'une ministre allemande à partir de photos de presse et d'un logiciel accessible à tous."

"La députée européenne Julia Reda, par ailleurs membre du parti pirate, annonce qu'elle a obtenu de la Commission européenne le déblocage d'une enveloppe d'un million d'euros dans le cadre d'un projet pilote visant à organiser l'audit des logiciels open source utilisés par les institutions européennes."

"La société BitTorrent Inc prépare une messagerie instantanée reposant sur les principes du P2P. Parmi les fonctionnalités prévues, l'entreprise compte sur la confidentialité persistante pour consolider significativement la sécurité des données."

"« Les personnalités politiques risquent prochainement de porter des gants », s'est amusé Jan Krissler, chercheur en sécurité spécialisé en biométrie. Lors du Chaos Communication Congress, à Hambourg, le samedi 27 décembre, il a présenté sa dernière réussite : il déclare avoir pu reconstituer l'empreinte digitale de la ministre de la défense allemande à partir de simples photos de son pouce."

"Avec le gain de netteté et de pixels des appareils photos, les photos des mains permettent désormais de reproduire les empreintes digitales à l'insu de leurs propriétaires, ce qui est problématique lorsqu'ils utilisent des systèmes d'identification biométriques peu sophistiqués. Comme celui des nouveaux iPhone."

"L'équipe de Tor a reçu une information prise très au sérieux, selon laquelle des autorités programmeraient dans les prochains jours la saisie de serveurs essentiels au fonctionnement du réseau d'anonymisation, plus centralisé qu'on ne l'imagine."

"Un tribunal spécial au Royaume-Uni a estimé que les opérations de surveillance de masse effectuées par l'agence de renseignement GCHQ n'enfreignent pas les droits de l'Homme. La décision, critiquée par les ONG, sera contestée devant la cour européenne des droits de l'Homme."

"L'EFF lance une campagne destinée à soutenir la généralisation du chiffrement sur le web. L'ONG américaine souhaite simplifier l'obtention des certificats d'authentification nécessaires au déploiement de la connexion sécurisée HTTPS. Baptisé "Let's Encrypt", le projet de l'EFF veut rendre ce processus accessible, automatique et gratuit."

"Après son rachat par Facebook, de nombreux utilisateurs avaient quitté WhatsApp par peur pour leurs données personnelles. Neuf mois plus tard, la principale application de messagerie sur portable du monde vient d'annoncer un renforcement considérable et surprenant de sa sécurité."

"Bonne nouvelle pour les usagers de WhatsApp. La confidentialité de leurs messages va se renforcer significativement, grâce à l'intégration dans le logiciel de messagerie d'un outil de chiffrement bout-à-bout. Celui-ci est fournit par la société Open Whisper Systems, qui est à l'origine de l'excellent logiciel TextSecure."

"Mis en cause à plusieurs reprises par Edward Snowden pour ne pas protéger suffisamment la vie privée de ses usagers, Dropbox s'est défendu en expliquant qu'il est nécessaire de trouver un compromis entre la sécurité et la facilité d'utilisation, car les utilisateurs ont des exigences différentes."

"«Chewy123». C’est la preuve que même un grand cybercriminel peut avoir un mot de passe très facile à casser. Il s’agit en effet de celui qui codait l’ordinateur crypté de Jeremy Hammond, responsable du piratage de la société de renseignements Stratfor en 2012. Et c’est aussi le nom de son chat, rapporte The Independent."

"Pour renforcer la sécurité et la confidentialité des communications, l'Allemagne préparerait un projet de loi pour obliger les prestataires de services à donner l'accès à leur code lorsqu'ils ont des contrats avec l'Etat ou des entreprises stratégiques."

"Il y a quelque temps maintenant, j'avais été contacté par Renaud Lifchitz qui avait soulevé un gros problème d'absence de chiffrement dans le protocole de communication des cartes bancaires sans contact (NFC)."

"L'EFF, l'association américaine qui défend la neutralité du net et la vie privée des internautes, a mis en ligne une page comparative entre les différents logiciels et services de messagerie qui existent et qui s'autoproclament "sécurisés". Ce comparatif ne porte pas sur le tarif, le nombre de Go ou le design de chaque service, mais plutôt sur leurs capacités à tenir leurs engagements en terme de respect de la vie privée."