"Un an. Voilà un an que E. Snowden a rendues publiques les interceptions de masse réalisées par la NSA. Et que s’est-il passé en un an ? Faisons le bilan.

D’abord il y a eu beaucoup de paroles. On ne compte plus les articles, émissions, débats, conférences sur les problématiques de la vie privée et de l’espionnage de masse. L’espionnage de masse n’est pas nouveau, ce qui est nouveau, c’est qu’on en parle.

[...]

Ce qui est nouveau, donc, c’est que les révélations d’un énième programme ont, cette fois-ci, été relayées par les grands médias, qu’elles ont alerté la population, et que ça a été plus qu’un buzz de quelques jours. Cette démocratisation n’a rien changé aux comportements ni du public ni des espions, mais – pour une fois – on a vu une réaction généralisée face a la prise de conscience de la fin de la vie privée, au delà des activistes, des experts et des complotistes.

Un an plus tard, nous sommes un peu en stase: soit cette réprobation finira par avoir des effets (peut-être légaux, par des condamnations, peut-être politiques, par le vote du Parlement européen ou les suites de NetMundial, peut-être sociale, avec un rejet de la société de surveillance), soit le public finira par en prendre définitivement son parti.

C’est visiblement, encore aujourd’hui, le pari des espions. La NSA continue de nous espionner, et vous continuez d’utiliser votre pass Navigo.

[...]

Or c’est bien là qu’est tout le problème: dans un état de droit, la liberté individuelle est en équilibre avec la sécurité publique. Quand cet équilibre est détruit, quand toute vie privée disparaît en échange d’une sécurité théorique, on ne vit plus dans un état de droit mais dans une société totalitaire.

[...]

L’excellent texte "Everything is broken" [1] , de Quinn Norton, dresse un tableau apocalyptique de l’informatique, mais il est juste.

Nous avons laissé faire. Trop longtemps. Nous avons négligé la sécurité, remis « ça » à plus tard, oublié de nous en occuper.

Nous ne sommes pas les seuls: chacun, à son niveau, partout dans nos sociétés, nous sommes responsables d’avoir laissé faire, d’avoir accepté la surveillance. Pour quelques euros de réduction mensuelle, pour une sécurité théorique, par paresse ou parce que « ça ne nous concerne pas », nous avons accepté les cartes de réduction nominatives, les moyens de paiement électroniques, les caméras et le reste.

Revenir à une société un peu moins folle ne se fera pas en un jour. Il y faudra du temps, de l’énergie, et de l’espoir. De la pédagogie, des scandales, et quelques autres héros de la trempe de Snowden. Ce sera long, difficile et c’est un combat presque perdu d’avance.

Mais il en vaut la peine."

[1] http://www.framablog.org/index.php/post/plus-rien-ne-marche-que-faire

"Désormais conscients et informés que nos actions et nos données en ligne sont faciles à espionner et l’enjeu de monétisation en coulisses, il nous restait l’espoir que quelques pans des technologies de sécurité pouvaient encore faire échec à la surveillance de masse et au profilage commercial. Pas facile pour les utilisateurs moyens d’adopter des outils et des pratiques de chiffrement, par exemple, cependant de toutes parts émergent des projets qui proposent de nous aider à y accéder sans peine.

Mais quand les experts en sécurité, quittant un moment leur regard hautain sur le commun des mortels à peine capables de choisir un mot de passe autre que 123AZERTY, avouent qu’ils savent depuis longtemps que tout est corrompu directement ou indirectement, jusqu’aux services soi-disant sécurisés et chiffrés, le constat est un peu accablant parce qu’il nous reste tout à reconstruire…"

"Ce logiciel, recommandé par des ONG et utilisé par Edward Snowden et des journalistes ou militants anti-censure, a subitement été retiré du Web par ses créateurs. Sans explications."

"Windows 8 est-il une "menace potentielle" ? C'est le message qu'a relayé CCTV, le principal réseau de télévision publique en Chine, dans un reportage. Une diffusion qui fait suite à la décision du gouvernement d'interdire l'usage de l'O.S. dans l'administration."

"L'affaire semble tellement improbable que beaucoup ont du mal à y croire. L'équipe anonyme de développement de TrueCrypt, un logiciel open-source permettant de créer facilement un espace de stockage chiffré, a publié sur le site officiel un message d'avertissement et une nouvelle version de TrueCrypt, qui assurent que TrueCrypt n'est pas sûr. Ils conseillent d'utiliser BitLocker, la solution propriétaire de Microsoft."

"Mais que se passe-t-il avec TrueCrypt ?

Depuis quelques minutes, le site TrueCrypt.org qui héberge le célèbre logiciel de chiffrement, redirige vers une page sur Sourceforge indiquant qu'utiliser TrueCrypt n'est plus fiable, car il contient des failles de sécurité et que le développement est arrêté."

"Plus d’un an après les révélations d’Edward Snowden sur les écoutes de la NSA dans le monde entier, la communauté du logiciel libre et de l’Open Source a toujours la gueule de bois. Le logiciel connait une crise évidente de confiance. L’occasion pour la communauté du Libre réunie lors de l’édition 2014 de Solutions Linux, qui s’est déroulée cette semaine à Paris, de s’interroger sur la capacité des logiciels ouverts, du fait de leur transparence, à constituer à la réponse adéquate à ce trouble sécuritaire."

"Aux États-Unis, un amendement d'un représentant démocrate a été adopté par la commission en charge des sciences et de la technologie. Celui-ci propose de tenir la NSA à l'écart de la conception des normes cryptographiques conçues par l'institut national des normes et de la technologie (NIST) et qui participent au chiffrement des communications."

"La Chine n'utilisera pas Windows 8 dans son administration, officiellement pour des raisons de sécurité et d'économie d'énergie. Cependant, il semble que la décision de Pékin ait plutôt été motivée par l'actualité politique récente et les révélations d'Edward Snowden."

"Skype ne stocke pas ses données sous une forme chiffrée sur les ordinateurs où il est installé. Selon plusieurs développeurs qui se sont penchés sur cette pratique, il s’agit d’une porte ouverte aux pirates en cas d’accès à la machine."

"La Maison Blanche a admis qu'il lui arrivait de garder pour elle-même la connaissance de failles de sécurité informatique, pour les exploiter pour ses propres besoins avant de les divulguer."

"Tom Leinster, de l’université d’Édimbourg, appelle ses collègues du monde entier à boycotter la NSA en refusant de travailler avec l’agence tant qu’elle maintiendra son programme d’espionnage mondial."

"Après avoir chacun œuvré de leur côté pour colmater la faille Heartbleed dans OpenSSL, plusieurs acteurs de l’IT ont décidé d’investir collectivement sous la bannière de la Fondation Linux dans l’amélioration et la sécurisation des logiciels Open Source."

"Pour l’April, l’affaire HeartBleed ne doit pas déboucher sur une critique acerbe et une remise en cause du libre. Le fait que le code soit ouvert à la vigilance de tous reste une force. Vraiment ? Mais à condition que cette vigilance s’exerce réellement et que des moyens soient attribués."

"A moins de revenir d’un périple de plusieurs jours totalement coupé du monde, vous avez sans doute entendu parler d’HeartBleed. Dans l’imaginaire de beaucoup cette faille qui touche les systèmes de sécurité sur internet ne les concerne pas, c’est tout le contraire et c’est le bon moment d’expliquer comment se fabriquer un mot de passe efficace."

"Dresser cette liste est un exercice compliqué, les entreprises et les organismes concernés communiquant très peu, contrairement à leurs homologues canadiens ou américains."

"L’actualité de la sécurité a été marquée récemment par la faille dite « Heartbleed », un trou béant dans le protocole OpenSSL. Menaçant de très nombreux sites, la révélation de la brèche a engendré une avalanche de mises à jour, notamment pour les serveurs touchés. Mais le danger pourrait également toucher les appareils et applications mobiles selon plusieurs chercheurs en sécurité."

"Depuis le début de la semaine, le petit monde de la sécurité est affolé par une faille : Heartbleed. Nous vous en avions parlé en détail par ici, ou de manière plus simple par là, mais l'ampleur des dégâts ne semble pas encore être perçue de manière claire. Alors que tout le monde se focalise sur les géants du net grâce à un article de Mashable, vous devez en fait surtout vous méfier de ceux qui ne disent rien et qui constituent le gros des troupes."

"La société espagnole Scylt, chargée par l'Etat français de fournir la solution technologique du vote par internet aux élections législatives, assure que sa plateforme n'est pas concernée par le bug Heartbleed. Mais elle démontre encore la principale faille du vote par Internet : l'absence de transparence qui oblige à faire confiance."

"Un problème de conception d'un modèle automobile de General Motors provoque des dizaines d'accidents de la route et de nombreux décès. Arguant que l'entreprise n'a pas corrigé un défaut dont elle connaissait l'existence, des avocats intentent plus de cent procès au constructeur automobile. GM contre-attaque en engageant des enquêteurs pour mettre en cause les motivations de ses détracteurs. Les politiques et les médias finissent par s'intéresser de plus près à l'affaire. Au final, le dirigeant de GM finit par s'excuser au nom de son entreprise.

[...]

Voilà cinquante ans qu'un –trop– grand nombre de chefs d'entreprises (automobile, alimentation, produits pharmaceutiques, armes à feu, entre autres secteurs) choisissent de suivre la voie tracée par l'industrie du tabac. Ils remettent en doute la validité des éléments de preuve qui justifient la mise en place de nouvelles réglementations. Ils exagèrent les coûts économiques de produits plus sûrs. Grâce à leur poids politique et financier, ils viennent à bout des politiques de santé publique et font en sorte que les organismes chargés de faire respecter la réglementation demeurent sous-financés. Ce sont là des comportements tellement banalisés qu'ils ne paraissent plus immoraux ou criminels, mais simplement inévitables."