Indispensable et paradoxale biométrie

admin 28 octobre 2017 No Comments

Les débats sur la biométrie ont ceci d’intéressant qu’ils oublient souvent les capacités réelles de ces techniques pour se focaliser sur l’utilisation qui pourrait en être faite. Reconnaissons cependant que les utilisateurs de la biométrie se montrent souvent fort mauvais communicants pour expliquer ce qu’ils font ou ce qu’ils comptent faire. TES en est un excellent exemple (doublé à ce qui pourrait aussi être un bâclage du choix de l’architecture.

Source

L’objet de ce billet n’est pas de remédier à ces carences, ni même de proposer des « solutions de communication » au ministère de l’Intérieur (la dernière sortie – au sens propre du terme – d’un de ses éminents représentants prouvant que le besoin existe) mais d’expliquer en quoi la biométrie s’avère indispensable si l’on veut lutter contre le crime et les criminels.

Categories: protection Étiquettes : biométrie, fichier

Apprendre de ses erreurs

admin 31 juillet 2017 No Comments

Ces derniers temps, NotPetya a fait couler beaucoup d’encre. Mais les analyses pertinentes ne sont pas légion, ce qui est un peu désolant, car cela montre qu’au-delà du sensationnel, tous les neurones semblent anesthésiés lorsqu’il s’agit d’analyser des faits cyber.

Heureusement, un article de Libération fournit des éléments d’appréciation intéressants. Ou décourageants, c’est selon, tant il est vrai qu’apprendre de ses erreurs est difficile, y compris en matière cyber.

Source

Il parait qu’il y a eu un avant Struxnet et un après Stuxnet. Un avant TV5 Monde et un après TV5 Monde. Un avant *** et un après *** (que chacun substitue aux étoiles ce qu’il veut).

En fait on se rend compte qu’il n’y a d’avant incident et d’après incident au mieux que pour ceux qui l’ont vécu. Et encore. Souvenons-nous des mots de passe de TV5 Monde affichés en direct à la télé, quelques temps après l’attaque « sans précédents », forcément.

Categories: protection Étiquettes : cyberattaque, cybercriminalité, entreprise, Etat, informatique de production, infrastructures critiques, NSA, objets connectés

L’inexistence du cyberterrorisme

admin 5 juin 2017 No Comments

J’avoue que le titre peut sembler provocateur, à une époque où l’on ne cesse de nous expliquer que le Calife est un adepte du terrorisme en tout genre (donc implicitement du cyberterrorisme) et qu’il faut lutter contre le phénomène. TV5 aurait d’ailleurs subi ses foudres. (Et en porterait encore les stigmates ?). Face à cette menace, la détermination doit être sans faille et la mobilisation générale.

Source

On peut cependant être circonspect (comme on l’est face à une « fake news » ?) devant cette unanimité de façade, car peu nombreux sont ceux qui expliquent clairement ce qu’est le cyberterrorisme. Le plus étonnant est que, outre sa définition parfois stupéfiante, ce que l’on présente comme ses manifestations le sont tout autant.

Cependant, quelques éléments peuvent expliquer pourquoi le cyberterrorisme est toujours dans un « entre-deux ».

Categories: protection Étiquettes : ANSSI, droit, Etat, informatique de production, terrorisme

Élections à la (block)chaîne

admin 31 mai 2017 No Comments

A peine la présidentielle est-elle finie que déjà les législatives arrivent. Après les accusations d’intrusion de Vlad dans nos élections, les paroles versaillaises fortes (très fortes) reléguant Spoutnik et Russia Today au rang de vils organes de propagande, puis les Macronleaks frelatées (ce n’était pas de la crème de macron, oui, c’est facile mais ça fait du bien), il peut être temps de se poser quelques questions sur le processus des élections et, pourquoi pas, sur une façon de les sécuriser.

Source

L’hypothèse que je vais émettre dans les lignes qui suivent ne constitue pas un avis d’expert, mais plutôt une interrogation qui me semble légitime au vu de ce que j’ai lu jusqu’à présent de la blockchain et de ce que j’ai tenté d’en comprendre.

Foin du suspens, allons-y, mettons-nous en marche !

Categories: Etat, protection Étiquettes : blockchain, droit, élections, Etat

Réflexions post élections

admin 10 mai 2017 No Comments

L’élection est enfin passée. Il est donc possible d’essayer d’en tirer quelques leçons, non sur ses résultats car ce n’est pas l’objet du blog, mais sur ses aspects informatiques, cyber et numériques.

Source

Cela sera largement suffisant, les leçons de campagne et les politiques seront tirées par d’autres que moi. Peut-être… Ne vous attendez pas à une longue dissertation, je vais vous livrer quelques réflexions, sans pour autant viser des apophtegmes, car ces paroles ne se veulent pas forcément mémorables et ne visent pas à avoir valeur de maxime.

Categories: droit, protection, stratégie Étiquettes : conflictualité, cyberattaque, élections, Etat, pirate

SAIP, le retour de l’anomalie

admin 5 février 2017 No Comments

J’ai exposé, dans un précédent billet, quelques éléments montrant que SAIP ne pouvait fonctionner correctement en juin 2016. J’avais pointé la précipitation, l’absence de redondance, la malchance et la qualité de service.

Source

Une récente discussion avec une personne qui était proche du projet, conjuguée à la publication de deux articles (ici et là), m’incitent à revenir sur ce qui ne pouvait être qu’une catastrophe annoncée. Ce qui pose également la question de l’aptitude du ministère de l’Intérieur à manager avec le numérique…

Categories: protection Étiquettes : Etat, management

Surveillances

admin 21 novembre 2016 No Comments

La France s’est récemment dotée, mais pour une plus grande sécurité de ses citoyens et afin de lutter contre le terrorisme, d’un méga-fichier, à-côté duquel l’antique Safari fait figure de pâle copie préhistorique. J’en ai parlé dans un précédent article.

Il semble que la protection des citoyens soit un sujet prégnant, car le gouvernement de Sa Majesté a également lancé un grand programme de protection des sujets de sa gracieuse majesté. A base de vidéo surveillance.

Source

Voyons, juste comme ça, en passant, quelques éléments… intéressants.

Categories: protection Étiquettes : Etat, objets connectés, sécurité, vidéo-surveillance, vie privée

Déserter les cyberenquêtes

admin 18 novembre 2016 1 Comment

La lutte contre la cybercriminalité est une priorité de tous les États, pas un seul n’osera dire le contraire. Cependant, à y regarder de plus près, il semble qu’un certain ~~désengagement~~ lead from behind se fasse de plus en plus jour. La question que l’on peut alors légitimement se poser est de savoir si, une fois de plus, en faisant comme l’Oncle Sam, le lead from behind n’est pas une expression polie pour signifier armons-nous et partez…

Source

Categories: protection Étiquettes : cybercriminalité, droit, enquête, entreprise, Etat

Éthique de conviction

admin 5 novembre 2016 No Comments

Max Weber, bien qu’avocat et docteur en droit, est considéré comme un des fondateurs de la sociologie. Signataire du traité de Versailles en 1918 et ayant participé à la rédaction de la constitution de Weimar, il est aussi (plus ?) célèbre pour avoir énoncé que l’État a le monopole de la violence légitime (ce qui, au passage, est une drôle de manière de définir l’État, car énoncer que sa caractéristique essentielle est la violence ne donne pas confiance…) et pour avoir distingué l’éthique de conviction de celle de responsabilité dans son ouvrage Le savant et le politique.

L’actualité nous montre une illustration de cette dichotomie.

Source

Categories: droit, protection Étiquettes : CNIL, droit, éthique, vie privée

Intelligence abusée

admin 3 novembre 2016 No Comments

L’Intelligence Artificielle (IA) est l’avenir de l’humanité, c’est une évidence pour certains. Pour d’autres dont je fais partie, il faut se garder des mirages de la technique et critiquer ses progrès. Ce qui ne signifie pas être anti technique, mais en toute chose, y compris en informatique, il faut savoir raison garder.

De récents articles sur les progrès de l’IA en matière juridique nous le rappellent.

Source

Categories: protection Étiquettes : droit, IA, justice