OS, backdoors, hoax, wikipedia : l’internet, c’est vraiment pas pour les politiques

Partager sur:
Sauvegarder cet article
Aimer cet article 0
vie privée Internet

Promouvoir la liberté n’est pas gratuit

Mais cela peut aider à réduire vos impôts de 66%

Faites un don dès maintenant

Faire un don

OS, backdoors, hoax, wikipedia : l’internet, c’est vraiment pas pour les politiques

Les points de vue exprimés dans les articles d’opinion sont strictement ceux de l'auteur et ne reflètent pas forcément ceux de la rédaction.
Publié le 17 janvier 2016
- A +

Un grand pouvoir implique de grandes responsabilités. Dès lors, qu’y a-t-il de plus terrible qu’un grand pouvoir donné à des personnes complètement irresponsables et, pire encore, incompétentes ? La question n’a malheureusement rien de rhétorique quand il s’agit d’évaluer les dégâts que font nos chers (très chers) politiciens lorsqu’ils se mêlent de nouvelles technologies.

Ces colonnes sont régulièrement l’occasion de se pencher sur l’une ou l’autre déclaration tonitruante d’un ministre ou d’un député qui croit se grandir en tentant une nouvelle proposition de loi, un nouvel amendement ou une simple remarque sur l’un des nombreux sujets qu’il ne maîtrise pas, au premier rang desquels, bien avant l’économie, se trouvent les technologies numériques et tout ce qui a trait à l’Internet de façon générale. Du reste, à l’exception notable d’un certain Tardy, aucun ne peut réellement prétendre y comprendre quelque chose et une partie se repose sur les élucubrations plus ou moins justes de leurs cabinets, quand l’autre improvise carrément.

C’est lors de ces petites parties de campagne en roue libre, élastiques pétés et chemise débraillée, que nos politiciens sont les plus drôles puisqu’ils produisent alors d’intéressantes séries d’âneries comme d’autres les chapelets de saucisses industrielles. Notez que c’est à notre dépens puisqu’au final, leurs lubies sont nos factures.

Dernièrement, à la faveur des discussions entourant le projet de Loi Numérique d’Axelle Lemaire, la secrétaire d’État en charge du numérique et des petits appareils qui font pouic et qui ont des petites diodes colorées, c’est une averse de bêtises qui s’est abattue sur l’hémicycle. Comme à l’accoutumée, on retrouve aux premiers rangs des producteurs de saucisses législatives les habituels politiciens en mal de grande épopée ou de gestes forts, l’ego en bandoulière, toujours sur la brèche pour laisser enfin une empreinte durable dans la loi française. Et c’est l’inénarrable NKM — Nathalie Kosciusko-Morizet pour les plus acharnés de la typographie — qui mène l’avant-garde de cette phalange de dangereux excités toujours prêts à tripoter les technologies numériques de toutes les façons possibles.

Cette fois-ci, NKM a jugé intelligent de proposer un amendement à cette loi Numérique pour obliger les concepteurs de systèmes de communication à fournir à la police judiciaire un moyen de déchiffrer les messages. C’est bien évidemment complètement grotesque, tant sur le plan pratique que technique. Sur le plan technique, cela revient à construire des solutions pas tout-à-fait assez robustes, ce qui ne manquera pas d’attiser l’appétit des hackers qui ne seront pas tous bienveillants. C’est un premier Fail assez misérable. Sur le plan pratique, dès qu’il sera connu qu’un système de communication dispose d’une telle backdoor, les utilisateurs se précipiteront sur les systèmes concurrents, ou s’empresseront de trouver des parades (il y en a toujours). Ce sera un second Fail qui, en plus d’être technique, sera économique puisque le fabriquant ou le concepteur pourra dire au revoir à ses contrats.

Au passage, la récente actualité sur les routeurs Juniper aurait du percoler jusqu’à NKM, qui se montre comme prévu complètement à la ramasse. Le seul avantage qu’on peut trouver à notre acronyme député est qu’étant de droite et la proposition de loi de gauche, il a été aisé à Lemaire de faire retoquer ce consternant amendement.

La France l’a échappé belle ?

Malheureusement, ce serait sans compter sur les autres producteurs de saucisses, dont Delphine Batho n’est pas la dernière. Rapidement rejointe par (encore elle) une NKM en pleine forme — la saucisse législative, ça l’attire irrésitiblement — Delphine se sentait bien de déposer une jolie proposition demandant la création à terme d’un Commissariat à la souveraineté numérique pour que ce dernier entame les travaux de conception d’un « système d’exploitation souverain ».

gifa facepalm de funes

Pendant que l’effroi s’empare de ceux qui s’y connaissent un peu, tentons d’expliquer succinctement de quoi il s’agit.

Pour nos frétillants députés, la souveraineté française impose que nous nous départissions de tous ces systèmes d’exploitations (OS) qui nous viennent des États-Unis où, comme chacun le sait, se fomentent sans arrêt les pires complots, les plus sordides écoutes et se creusent les plus cachées des backdoors. Utiliser les productions Microsoft ou Apple, c’est laisser nos machines ouvertes à tous les vents du hacking commercial, terroriste ou mafieux. La grandeur de la République ne peut supporter tel affront. On imagine alors sans mal une équipe d’experts du nouveau Commissariat à la Souveraineté-bidule, se jetant sur des claviers ergonomiques et pondant, en quelques mois voire en quelques semaines, un OS prêt à bondir sur toutes les plateformes, depuis les téléphones portables jusqu’aux mainframes en passant par les tablettes et autres portables.

Las. Outre la collision de cette proposition avec un système d’exploitation déjà existant spécifiquement construit pour les opérations sensibles des administrations françaises, on ne peut s’empêcher de noter l’étrange absence d’un tel OS dans les autres pays. Attention, je ne parle pas ici des versions spécifiques développées par l’un ou l’autre service de renseignement de tous les pays de la planète, qui existent à foison et qui sont des versions « durcies » de systèmes déjà robustes (OpenBSD, typiquement), mais bien de ce qu’envisagent nos gentils députés, à savoir une version Grand Public, qui permettra à tous les petits Français de se sécuriser les octets.

Peut-être est-ce parce que c’est finalement très complexe, très coûteux, et pas à la portée d’une administration qui a déjà largement prouvé ses talents en matière informatique ? Peut-être que les très rares exemples dans d’autres pays sont un excellent indicateur de ce que vaut l’idée ? Pour rappel, le Brésil s’y est essayé et ce fut un fiasco. Quant à la Chine et la Corée du Nord, est-il utile de prendre encore une fois exemple sur des dictatures communistes ?

Et sur le principe, un OS souverain, c’est un peu comme un Web souverain (garanti sur facture au rythme où vont les députés) : on voit bien comment le vendre aux citoyens, on voit assez mal comment le réaliser et le maintenir, on voit en revanche fort bien qui sera facturé et qui touchera la cagnotte en fin de course. Quant à l’usage réel, je vous laisse imaginer le pire, puisqu’il est, là encore, évident et quasi-inévitable.

lemaire - backdoor et os souverain

En imaginant ce pire-là, vous me taxerez d’exagérateur. Pourtant, lorsqu’on prend connaissance d’encore un autre amendement, on comprend qu’il n’en est rien. La réalité dépasse l’affliction initiale : le pire, en France, devient certain. En effet, on apprend que, toujours dans ce cadre guilleret des discussions autour de la Loi Lemaire Numérique, un autre paquet de députés compte, dans un autre amendement, alourdir les sanctions pénales contre la diffusion de fausses informations lorsqu’elles génèrent du buzz sur Internet et notamment quand il s’agit de rumeurs à caractère politique.

Cet amendement a été, pour le moment, rejeté. Et pour le moment donc, le monstre n’a pas vu le jour. Mais le fait que cet amendement ait existé, et qu’il soit né dans la tête étroite de ces députés en dit très long sur la volonté systématique du Parlement à contrôler tous les moyens d’expression, à commencer par Internet. La situation précédente, il y a trente ans, où l’information était fort bien contrôlée, leur plaisait délicieusement. À l’évidence, malgré leurs exhortations, malgré leur maîtrise indirecte des médias à coups de subventions, les citoyens refusent de plus en plus souvent de les croire. Le fait que la réalité puisse filtrer jusqu’aux citoyens semble les turlupiner si gravement que tous les amendements sont bons pour venir se mêler des affaires des autres : backdoors pour lire et écouter sans que le citoyen puisse s’en protéger, OS souverain (puis Web souverain) qui sera à la merci d’un gouvernement et d’un « kill switch » facile à camoufler, restrictions toujours plus fortes sur la liberté d’expression pour tuer dans l’œuf toute velléité de faire voyager une information…

Orwell's 1984 was not supposed to be an instruction manual

De ce noir constat, on ne peut guère en tirer d’enseignement optimiste sur l’avenir qui se profile. Un bon point surnage cependant : les administrations qui auront la charge de produire ces bricolages souverains ou d’espionner les internautes sont les mêmes que celles qui tentent, fort maladroitement, de pipeauter sur Wikipédia… et se font gauler.

Néanmoins, je ne suis pas sûr que tout miser sur la médiocrité de l’État soit une démarche saine pour la protection de nos libertés.
—-
Sur le web

Voir les commentaires (15)

Laisser un commentaire

Créer un compte Tous les commentaires (15)
  • plus plus effarant est-il, qu’ils n’y connaissent rien en numerique, ou leurs totale méconnaissance des lois existantes?

  • Je ne suis pas aussi pessimiste que toi sur l’avenir numérique de notre pays: les tentatives de tous les gouvernements depuis des dizaines d’années de contrôler l’Internet se sont relevé fantaisistes, complètement irréalisables et surtout ridicules. Hadopi, une grosse foutaise qui a déplacé les « pirates » vers le streaming, exit les « logiciels espions » à installer sur toutes les box, les boites noires chez les FAI: une grosse fumisterie qui ne verra jamais le jour, etc. Au final, on ne peut pas dire que l’Internet est plus régulé, bien au contraire. De toutes les manières, plus l’Internet grandit, et plus la liberté s’impose de facto: plus d’informations, plus de connexions, et encore, moins de possibilité de contrôle. Le seul hic que je vois, c’est que toutes ces tentatives ridicules finissent quand même par nous coûter cher.

  • La Corée du Nord a son OS souverain … Mais tout ça c’est du pipo. Principalement pour « étouffer » le fait que l’éducation nationale à récemment dérouler le tapis rouge à Microsoft. Et payer à une boite privée ( qui a fait du chantage à l’emploi grâce notre chômage endémique ) les mêmes services qui existent en logiciel libre, ça n’est pas du tout efficient. Les libéraux devraient être vent debout, mais personne … …

    Comme vous dites, l’OS souverain existe déjà pour les fonctions « régaliennes ». Mais pour le reste, ce n’est pas la bonne solution. L’avenir est au code ouvert et au cryptage. En effet, il y a suffisamment d’OS libres et de logiciels à code ouverts qui peuvent être déjà utilisés. Ainsi l’accès au code est garant de la non existence de portes dérobées ; il faut juste quelques spécialistes qui sachent analyser du code, et il y plétore d’informaticiens dans la nature qui en sont capables et dans le lot sûrement quelqu’uns qui seraient ravis de travailler pour l’Etat. Rappelons que les algorithmes de « sécurité » qui sont utilisés sur Internet (cryptage RSA, https, … ) sont « ouverts » ( tout le monde peut connaître leur fonctionnement ), mais que leur puissance réside dans les lois mathématiques et la longueur des clefs de cryptage. Rappelons que la « presque » compatibilité de LibreOffice (code ouvert) avec Microsoft Office (code fermé) est réalisée par des « pirates » qui font du rétro-engineering de la suite de Microsoft. Ainsi la souverainté de M$ n’a absolument pas assuré son intégrité.

    Enfin, OS souverain, c’est bien, mais sans matériel souverain, ça ne sert à rien. Car l’OS n’est qu’une « surcouche », et pour utiliser un périphérique électronique, il faut un « pilote » qui n’est autre qu’un logiciel illisible fourni par le fabricant afin que l’OS puisse l’intégrer. Et rien ne dit que dans un pilote « propriétaire » ne soient pas cachées quelques portes dérobées. Bref, si l’Etat veut relancer sa souveraineté, il faut aussi qu’elle relance une industrie de l’électronique, et là c’est pas gagné. Il est illusoire d’espérer que c’est en faisant des « app » sur les téléphones que la France va tirer son épingle du jeu dans l’économie numérique … … mais c’est à la mode, et l’espoir fait vivre.

  • Cette propension des politiques à penser qu’ils détiennent la vérité et en sont donc les meilleurs juges est parfaitement anti-démocratique. C’est le germe du totalitarisme.
    On ne peut qu’être révolté quand les même donnent des leçons de « valeurs républicaines »…

  • Je me rappelle du temps où l’on étudiait le « dénoyauteur de cerises » à l’école … Il y a plus de technologie dans ce genre d’objet que ne peut en maitriser un politicien ou un haut fonctionnaire sorti de l’ENA !

    Qu’à cela ne tienne : la technologie n’est rien, elle est l’outil des concepteurs et des industriels. Ce qui compte est l’adoption dans la vie de tous les jours des outils par la population. L’état ne pouvant ni maitriser la technologie, ni son utilité et son adoption par le public, il ne peut que s’adapter.

    Cette nécessité pour l’état et donc les politiques de s’adapter est bien sur une hérésie. Dieu doit-il s’adapter au monde ? Non ! Mais les politiques devraient quand même admettre qu’ils ne sont pas des dieux. Difficile pour la plupart …

    Déjà, s’ils étaient capables d’évaluer, de comprendre et de prendre en compte la nécessité et les implications des évolutions technologiques adoptées par la société, on aurait fait un grand pas en avant.

  • Il y a un OS « souverain » en Corée du Nord. Il est plein de systèmes espions. On n’a qu’à leur acheter…

  • Ces OS souverains ne sont « que » des redistributions fortifiées d’OS existants.
    C’est déjà un travail considérable, mais sans commune mesure avec le développement d’un OS à partir de zéro.
    Or pour échapper au hack de Ken Thompson (http://c2.com/cgi/wiki?TheKenThompsonHack), il faut partir de zéro. Il faut même faire le matériel soi-même.

  • NKM, Batho, spécialistes en intelligence économique ? Il y a des mots qui passent mal.

  • Et le pire là dedans, c’est qu’on a beau leur expliquer, soit ils n’entravent rien du tout et font semblant d’avoir compris, soit au contraire, ils comprennent et leur seule obsession est de tout vouloir contrôler car le citoyen lambda ne devrait pas disposer des informations qui ont un caractère « ministériel ».

    Alors quand on trouve leurs infos soit disant cachées du fait de la grande, voir extrême propension à:
    – mettre des passw à la sécurité bidon car mamie/papy comprend rien à l’informatique
    – stocker les fichiers dits sensibles dans des espaces que même Google il les trouve

    Voilà où passe l’argent des autres! C’est pratique n’est-ce pas?

  • Le fait que Lemaire ou NKM aient envie d’un « backdoor », ca a plutôt tendance à me faire sourire…

  • L’amendement de NKM est d’autant plus stupide que, selon les lois françaises, le chiffre en général est sous l’autorité du 1er Ministre.

    L’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) est sous l’autorité du Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN), rattaché au 1er Ministre.

    L’ANSSI a le monopole de contrôle du chiffre. En clair, tout système de chiffrement commercialisé en France, ou destiné à être exporté de France par des industriels, doit être approuvé par l’ANSSI, qui a accès aux algorithmes de chiffrement.

    Donc…

  • Tiens, le ministère de la culture veut inventer un nouveau type de clavier pour gérer des combinaison de lettres qui sont gérées depuis des lustres par n’importe quel éditeur de texte…

    http://www.nextinpact.com/news/98108-le-ministere-culture-veut-clavier-azerty-french-touches.htm

  • Dans la série « ça ne s’arrange pas »…
    http://www.numerama.com/politique/139435-un-amendement-pour-interdire-les-liens-hypertextes.html
    En résumé : imposer aux hébergeurs de s’assurer que le titulaire du droit d’auteur pointé par un lien hypertexte a bien donné son autorisation à la mise en place de ce lien.
    Si on les avait pas, je ne suis pas sûr qu’il faudrait les inventer en fait…

  • Les commentaires sont fermés.

Promouvoir la liberté n’est pas gratuit

Mais cela peut aider à réduire vos impôts de 66%

Faites un don dès maintenant

Faire un don

Par Peter Jacobsen.

Après l'acceptation de l'offre d'achat de Twitter par Elon Musk, le département de la Sécurité intérieure des États-Unis a dévoilé des plans pour adopter un conseil de gouvernance de la « désinformation ». L'achat par Musk n'est pas définitif, et ledit conseil de gouvernance est maintenant en pause, mais la réaction à ces événements a été révélatrice.

On pourrait s'attendre à ce que les professionnels du marché des idées s'inquiètent de voir une autorité étatique contrôler la parole. Curieusement, de nombreux... Poursuivre la lecture

Par Matt Hampton. Un article de la Foundation for Economic Education

 

Depuis des années, certaines personnes qui s'opposent à la censure sur les médias sociaux affirment que c'est à l'État d'y mettre fin. D'autres ont fait valoir que le marché libre est une meilleure solution que l'État, malgré le problème posé par des entreprises qui déforment le discours public.

La semaine dernière, l'achat de Twitter par le PDG de Tesla, Elon Musk, est l'exemple parfait pour illustrer que des acteurs privés peuvent apporter des c... Poursuivre la lecture

censure
0
Sauvegarder cet article

Par Ilya Fomin.

Le monde était sur le point de commencer à se remettre des pandémies, lorsque la Russie a déclenché la guerre en Ukraine. Les terribles images de villes détruites et de civils assassinés rapportées de Bucha, Mariupol, Kharkiv et bien d'autres révèlent le véritable objectif de l'armée russe : non seulement occuper une grande partie de l'Ukraine d'une manière similaire à l'annexion de la Crimée et des soi-disant "DNR" (République populaire de Donetsk) et "LNR" (République populaire de Lougansk), mais aussi créer une crise... Poursuivre la lecture

Voir plus d'articles