Le RDV Tech 173 – Chiffrement : les bonnes questions


Au programme :

  • Le chiffrement, posons les bonnes questions
  • Google intègre les apps dans la recherche
  • Et plus encore…

Pour soutenir l’émission, rendez-vous sur http://patreon.com/RDVTech

Et n’oubliez pas le subreddit nouvellement relancé ! C’est là : /r/RDVTech.

Plus d’infos sur l’épisode :

Vous pouvez télécharger le fichier MP3, et vous abonner par iTunes ou en RSS.

Commentaires

  1. Le probleme des backdoors dans les sistemes de chifrement ce n’est pas aussi que les sistemes de chifrement servent de base au transaction banquaire? ca veux dire quoi que l’on donne aussi la possibilité au gouvernement de lire modifer ecrire sur nos compte banquaire? pour ceux qui n’on rien a cachée envoyer moi vos numeros de compte avec le code directement.

    • A priori les backdoors ne seraient installées que si le gouvernement les demandent et l’exigent, et je doute qu’ils le fassent pour ce type de service… Enfin j’espère !

    • Déjà : l’orthographe pique un peu.

      Le chiffrement permet d’offusquer de la données lors de l’échange ou du stockage. C’est à dire qu’a priori, seul le destinataire peut comprendre le contenu. L’idée étant d’augmenter la confidentialité des données.

      Dans une autre mesure le chiffrement permet aussi de s’assurer de QUI à envoyer (on parle aussi de non-répudiation), à QUI et que le message n’a pas été altéré en route.

      Une backdoor a un aspect intentionnel : quelqu’un l’a mise dans un but précis.
      Ce n’est pas du « hacking » ou du « piratage » (même si des pirates peuvent utiliser des backdoors, mais dans ce cas c’est bien du piratage puisqu’ils ne sont pas sensés l’utiliser).

      Oui, dans le monde bancaire on chiffre beaucoup, à plusieurs niveau. La CB est protégée, les systèmes informatiques aussi, le site web de ta banque l’est aussi.

      Maintenant tu poses une question essentielle « et l’état dans tout ça ? ». L’état dispose d’autres moyens que les backdoors pour accéder à des informations pourtant personnelles. Généralement par voie légale ou par intimidation « déclare ton compte à l’étranger ou c’est 1500€ ».

      Et sur cet aspect de « combien j’ai à la banque » si l’état veut le savoir, elle va vite le savoir, que ce soit pour prélever tes impôts ou par des placements épargnes type Livret A ou PEL et cie :).

      Ici tout est affaire de confiance (et pas que dans un sens) entre les parties prenantes : Toi, les banques, le gouvernement.

      Quand on parle d’écoute massive, non ciblée, c’est que la confiance a été dégradée dans le sens Gouvernement => Peuple.
      Les élections sont l’occasion de tester le sens Peuple => Gouvernement

  2. Encore un bel épisode…que je n’ai pas fini d’écouter ! 🙂 Mais j’ai écouté attentivement la première partie et c’est à ce sujet que je voudrais m’exprimer. Cependant, je le dis tout de suite, mon propos sera sans doute un peu décousu car je m’exprime un peu à chaud:
    – Malheureusement, nos hommes politiques n’y connaissent rien en nouvelles technologies et ne s’y intéressent pas. D’autant moins que ce n’est pas encore u réel argument permettant de gagner une élection (ou au moins de faire basculer un grand pan de l’électorat).
    – Malheureusement aussi, et sans doute à cause de cette ignorance, ils ne savent pas non plus vraiment s’entourer de personnes susceptibles de leur faire comprendre les vrais enjeux des nouvelles technologies. La plupart du temps, ils s’entourent de personnes qui s’y connaissent (plus ou moins) en matière de sécurité et qui ont des discours alarmistes et qui prônent un discours ultra sécuritaire;
    – Il ne faut pas rêver, même chez les américains qui prônent ce même discours, ils savent que le vrai but est ailleurs: l’information est utile…économiquement. La sécurité n’est souvent qu’une façade derrière laquelle beaucoup de dirigeants se réfugient alors même que le vrai but de toutes ces backdoors et autres agences d’espionnage spécialisées dans le déchiffrement est surtout de nature politique et économique: on écoute les amis et les ennemis et on essaie d’aider ses plus grosses entreprises;
    – Il est vrai aussi que dès qu’on aborde ces questions, surtout à la lumière des tristes évènements récents, la majorité de la population pense forcément qu’il faut pouvoir tout voir et tout lire en oubliant comme vous l’avez souligné que non seulement tout le monde a quelque chose à cacher, mais en plus les logiciels cryptés ne servent pas qu’à des activités terroristes, pédopornographiques et autres crimes et délits. Dans certains pays, des personnes risquent leurs vies juste parce qu’elles tentent de s’opposer à des régimes dictatoriaux et ont besoin de ce types d’outils pour pouvoir communiquer en toute sécurité. Les entreprises ont de plus en plus besoin de sécuriser les échanges entre employés (surtout les multinationales). Même, dans un registre plus léger, certaines personnes en ont besoin pour pouvoir communiquer avec leurs amants.
    Tous les experts en matière de technologies et terrorisme le disent, ceux qui veulent nous faire peur n’ont pas attendu qu’il y ait des Telegram et des PS4. On le sait, Daech dispose d’une équipe informatique qui les aide. Ils peuvent développer leurs propres logiciels.
    Donc même si l’état d’urgence est nécessaire, il ne doit pas conduire à faire n’importe quoi au nom de la sécurité. Je ne fais rien d’illégal (a priori) mais pour autant, j’estime que l’on doit respecter ma vie privée et que j’ai donc le droit de vouloir la préserver.
    Encore merci !

    • En effet ; on aurait pu faire le double de temps sur ces sujets… On aurait par exemple aussi pu mentionner que les US, qui commencent à se réveiller de la gueule de bois sécuritaire post-11 septembre, on récemment sévèrement réduit les pouvoir de surveillance de masse la NSA, imposant la nécessité d’un mandat pour l’obtention d’informations. Les experts des services de surveillance ont aussi estimé il y a quelques mois à peine, après des mois de débat, que les backdoors n’étaient finalement ni applicables ni une bonne idée.
      Tout ça pour dire que je ne suis pas 100% sûr que les US soient dans la même phase de la crise sécuritaire…

      • Exactement, on a 10 ans de retard sur les Américains. Ils commencent seulement à en revenir, avec tous les effets que tu citent Patrick. Et nous plongeons en plein dedans sans regarder ce qu’il se passe ailleurs.

  3. Eh, les bisounours, ça devient ch…t vos épisodes. On parle d’informatique ou de politique ? LRDVT devient le café du commerce. Avec comme leitomotiv qu’il ne faut jamais rien faire.. surtout tendons l’autre joue et attendons la prochaine claque.

    Vous avez une idée du nombre français tués par les bombardements alliés pendant la 2° G.M. ? Cela s’appelle les victimes collatérales. Si vous étiez à la place d’Eisenhower, vous auriez abandonner la France à Hitler ? Idem les écoutes sont des victimes collatérales.

    1h de podcast niais. J’arrête.

    Alors SVP arrêter de nous faire ch..r avec votre refus de toute écoute et votre angélisme naïf, et arrêtez de penser qu’il n’y aucun informaticien à la DCRI. Re-parlez nous d’informatique !

    • Bonjour Alex, et avant tout merci de venir t’exprimer ici plutôt que de t’énerver dans ton coin.
      Je vais essayer de répondre sans faire monter le ton, mais j’aimerais faire remarquer en passant que tu atteints quand même le « point Godwin » en une vitesse record, et qu’il est généralement difficile d’avoir une conversation argumentée après ça… Mais il n’empêche, lançons-nous ! 🙂

      La chose que j’aimerais dire est que ta réaction illustre parfaitement bien ce que nous disions dans l’émission : tu es en train de comparer ces attaques, certes tragiques, à une invasion et une occupation de notre pays… Je ne sais pas s’il est vraiment nécessaire d’explique la différence entre ces deux situation, mais la comparaison me semble au mieux saugrenue, au pire vraiment motivée par une terreur qui fait perdre le sens des réalités. Il faut EVIDEMMENT prendre des mesures appropriées aux situations auxquelles nous faisons fasse, mais on ne peut certainement pas se dire « LES NAZIS ONT ENVAHI LA FRANCE EN 39, DONC ON PEUT TOUT FAIRE !! ». Il y a des différences de situation, de gravité, de mesures à prendre.
      La suspension de certaines libertés fondamentales pendant l’état d’urgence, le renforcement des services de police et de surveillance sur les personnes ciblées, les actions accrues sur les théâtres d’opérations à l’étranger… Bien sûr, il y a beaucoup de choses à faire. Mais si on commence à tout accepter aveuglément, sans faire de différences entre ces mesures, simplement parce que « c’est horrible », on a perdu.

      J’ajouterai une note : comme nous le disions, certains organes de presse ont établi des observatoires de l’état d’urgence pour s’assurer qu’il n’y ait pas (trop) d’abus dans les perquisitions etc ; est-ce que tu es aussi contre cette pratique ? Est-ce que ces observatoires reçoivent la même ire et les même accusations de ta part ? Si oui, je pense que nous ne tomberons jamais d’accord, parce que tu estimes qu’il faut laisser les plein pouvoirs sans surveillance à l’état, et j’ai l’impressions que tu vis le fantasme de la possibilité du risque 0, ce qui est très dangereux à mon sens. Et si non, je ne comprends pas pourquoi les gens acceptent l’importance de ces contre pouvoirs (l’essence de notre démocratie !!!) dans le monde réel, et pas dans le monde des communications… :/

      > 1h de podcast niais. J’arrête.

      Dommage, c’est à ce moment qu’on se met à parler de Google ! :p

      • Ah, le point Godwin, je ne connaissais pas. Merci !

        Bon, je repends:

        – « Libertés fondamentales »: ce terme a du être utilisé une bonne centaine de fois en 1 heure de podcast. Définition ? Est-ce un de ces buzz words dont les français raffolent sans jamais les définir (« service public », « avantages acquis », et l’ineffable mais disparu « dictature du prolétariat », ah ah). Je suppose que la liberté en question ici pourrait s’appeller « confidentialité des communications entre citoyens ». J’ai beau lire et relire la Déclaration des Droits de l’Homme (puisqu’il en a été fait mention), je ne vois rien de tel.

        – Sur-réaction: sur ce point, je pense que nous divergons tous les deux. C’est ton droit d’estimer que le 7/1 et 13/11 sont des incidents isolés. Mais tu sembles dire que nous ne sommes pas en guerre, ce sont des évènements ponctuels et qu’en aucun cas on ne doit agir si cela doit empiéter sur les « libertés fondamentales » que tu ériges en axiomes, avant toute considération sur les vies humaines. Je ne suis pas de cet avis et considère que chaque vie épargnée dans le futur (car il y aura obligatoirement d’autres attentats ou tentatives, es-tu au moins d’accord sur ce point ?) mérite qu’on y consacre tous les moyens disponibles.

        – « Cela ne sert à rien ». Qu’en sais-tu ? A ton avis, comment la « planque » de Saint-Denis a été identifiée ? Les backdoors ou autres techniques ne sont qu’un outil parmi beaucoup d’autres. Ton rôle premier, si tu étaits premier ministre est de protéger tes concitoyens avant tout autre considération; bien sûr que Valls « n’y connait rien en informatique », ce n’est pas son rôle, mais il doit trancher entre des options contradictoires. Et si sur-réaction il y a, je crains que ce soit toi qui sur-réagit à la crainte d’une surveillance de nos vies privées par l’Etat. Donne nous un exemple, un seul, où cette surveillance par exemple aux USA s’est traduite par une « bavure ». Chiche ?

        – « C’est comme Hadopi ». Cette comparaison me paraît injuste. La Hadopi a été créée pour améliorer indirectement les revenus des ayant-droits sous l’instigation d’un ancien président déchu. Le « gain » attendu n’a rien de comparable avec les dizaines/centaines de vies potentiellement sauvées à l’avenir par des backdoors. Je suis à 100% d’accord avec toi depuis longtemps sur Hadopi, mais cette comparaison ne tient pas.

        Je pourrais continuer, t’expliquer que la présence de l’Etat, si elle est acceptée dans la vie réelle, doit aussi l’être dans le monde numérique, mais je pense que tu as compris mon point de vue.

        Et désolé si je me suis emporté, mais le yes-man (je n’ai pas retenu son nom) qui te donnait la réplique partait immédiatement sur des considérations libertariennes qui me semblait totalement off-topic. Si tel était l’objectif, invite au moins un interlocuteur qui est en désaccord avec toi.

        Perso, je m’attendais à une discussion:
        – soit générale de type « comment l’informatique – au sens large – peut aider à identifier les 500 ou quelques salopards parmi nous qui nous coûtent des centaines de vies et des milliards de PNB »;
        – ou une discussion *technique* sur les backdoors et autres mécanismes de surveillance, comment ils sont implantés, comment les détecter, etc.

        Bref, déçu. Peut-être une prochaine fois ?

        /A

      • > – « Libertés fondamentales »
        A partir du moment où tu ne considères pas le droit à la vie privée comme une liberté, effectivement ça devient dur de discuter. Mais sache par exemple qu’il est interdit de violer le secret de correspondance (on n’a pas le droit d’ouvrir une lettre que tu écris à quelqu’un d’autre). Bien sûr si un service de police a besoin de le faire, elle peut demander un mandat, normal. Ce droit, important, est en plein dans cette question, et il me semblerait normal de l’appliquer aux communications électroniques.

        > C’est ton droit d’estimer que le 7/1 et 13/11 sont des incidents isolés.
        Ce n’est toujours pas ce que j’ai dit. Par contre, entre des attaques terroristes et l’occupation de la France par l’Allemagne, je continue de penser qu’il y a un pas.

        > [Je] considère que chaque vie épargnée dans le futur […] mérite qu’on y consacre tous les moyens disponibles.
        C’est précisément le danger du fantasme du risque 0. Il n’existe pas, il n’existera jamais, et en le pourchassant on peut arriver à des extrêmes dangereux, comme nous l’ont montré les Etats-Unis après le 11 septembre. Encore une fois, je ne dis pas qu’il ne faut rien faire, et je dis même qu’il faut faire beaucoup. Je dis juste qu’il ne faut pas faire n’importe quoi.

        > – « Cela ne sert à rien ». Qu’en sais-tu ?
        Je sais parce que la tech est un domaine que je connais, que j’écoute les experts, et que tous sont unanimes sur le sujet. Accessoirement, les agences de renseignements américaines ont décidé il y a quelques mois de ne pas demander de backdoors, justement parce qu’elles sont inefficaces. Ensuite si tu restes convaincu malgré l’avis de ceux qui savent (je parle des experts en renseignement et en sécurité, pas de moi), je ne sais pas ce que je peux dire de plus.

        > – « C’est comme Hadopi ». Cette comparaison me paraît injuste.
        Sauf que ça n’est pas la comparaison que je fais. Ce que je dis c’est que techniquement, retirer le chiffrement des mains des utilisateurs (quels qu’ils soient) est aussi impossible que retirer le piratage des mains des utilisateurs. C’est une comparaison qui tente d’expliquer que la technique et les outils de chiffrement ne peuvent pas être plus bannis que les outils et les techniques de copie de contenu. Comme les gens savent que le piratage est visiblement impossible à arrêter, je pense qu’ils comprendront mieux que le chiffrement est impossible à arrêter.

        > Je pourrais continuer, t’expliquer que la présence de l’Etat, si elle est acceptée dans la vie réelle, doit aussi l’être dans le monde numérique, mais je pense que tu as compris mon point de vue.
        1000% d’accord : la présence de l’état est acceptée dans la vie réelle, encadrée par les lois et les pouvoirs appropriés. Un policier ne peut pas ouvrir ton courrier sans mandat, ne peut pas entrer chez toi sans mandat, et ne peux pas t’arrêter sans mandat. Ce que j’aimerais, c’est exactement ce que tu sembles vouloir : que la présence de l’état dans la vie réelle soit la même dans le monde numérique. Nous avons des lois, et dans un état de droit les juges doivent surveiller le travail de la police. Et la police a le droit (et le devoir) de surveiller les législateurs (les hommes politiques). Et les hommes politiques font les lois. C’est l’équilibre des pouvoirs, et c’est essentiel à la démocratie.
        En l’occurrence, le mandat est un garde fou du pouvoir judiciaire sur le pouvoir exécutif. Il ne date pas d’hier, et c’est, encore une fois, un des fondements de notre démocratie. C’est pour ça qu’on ne peut pas rentrer chez les gens, arrêter n’importe qui, écouter le téléphone de qui on veut, ou ouvrir le courrier de tout le monde. Je ne vois pas pourquoi une enveloppe que j’envois par la poste devrait être moins protégée qu’un mail que j’envois par mon ordinateur.
        Je schématise, mais là aussi je pense que tu m’auras compris.

        > – soit générale de type « comment l’informatique – au sens large – peut aider à identifier les 500 ou quelques salopards parmi nous qui nous coûtent des centaines de vies et des milliards de PNB »;
        Yep, écoutons ceux-là, suivons ceux-là, mettons des malware dans leurs ordinateurs pour les surveiller, et tout ce que tu veux. On en connait beaucoup, des suspects, et des gens dangereux à surveiller (la plupart de ceux du 13 novembre étaient d’ailleurs déjà connus des services de surveillance).
        Ceux pour lesquels on se doute un peu de quelque chose, par un travail d’enquête classique, ok.
        Mais surveiller 70.000.000 de personnes alors qu’on n’a déjà pas les moyens d’attraper ou de déceler ceux qu’on connait… no comment.

  4. Bonjour,

    Je suis bien d’accord qu’essayer de mettre des backdoors partout ou interdire le chiffrement est vain. Ceci dit, par rapport à la belle formule de Snowden citée plusieurs fois, est-elle vraiment juste ? En clair, pourrais-tu me rappeler, et à tous les auditeurs ou lecteurs de ces commentaires, qu’est ce que l’on a tous à cacher et qui justifie que l’Etat ne surveille pas nos mails ou messages ?
    – Bien que travaillant dans la sécurité informatique, je ne serai pas contre le fait que la DGSE puisse lire
    mes mails.
    – Tous les jours, lorsque l’on utilise son téléphone, l’opérateur et l’Etat ont les moyens de nous écouter à notre insu. Cela est utile, et pas uniquement dans le terrorisme. Est-ce que l’on s’en effraie ?

    Merci

    • Bonjour Stéphane, et merci pour une excellente question ! Je vais répondre à la dernière, qui illustre parfaitement le problème.

      > – Tous les jours, lorsque l’on utilise son téléphone, l’opérateur et l’Etat ont les moyens de nous écouter à notre insu. Cela est utile, et pas uniquement dans le terrorisme. Est-ce que l’on s’en effraie ?

      Tout à fait ! Mais la différence est que pour écouter nos conversations téléphoniques, les services de surveillance ont besoin d’un mandat délivré par un juge. Cet exercice de l’équilibre des pouvoirs (exécutif / judiciaire) est un élément fondamental de notre appareil de surveillance et de notre démocratie ; trop de gens ont tendance à oublier à quel point l’équilibre des pouvoir est important dans une culture civilisée, et c’est ce qui m’affole.

      Mais pour revenir à la surveillance des mails, je crois que personne n’est contre l’idée que les organisme de surveillance puisse lire les mails des suspects. Ils demandent un mandant, un juge le regarde et s’assure que tout est en ordre, et hop, la surveillance est activée. Ce qui nous pose problème, c’est la surveillance généralisée de toute la population sans intervention du juge. De la même manière que la police ne peut pas, depuis son commissariat, appuyer sur un bouton et se dire « ah ben aujourd’hui je vais écouter ce que raconte monsieur Beja tien ! » comme si c’était la radio.
      Oui bon pour moi ils parlent peut-être d’écouter les podcasts donc c’est un mauvais exemple. 😀

    • Et pour répondre à la question sur Snowden d’une manière qui te parlera peut-être plus, je dirais que nier la nécessité de gardes-fous sur la surveillance de masse, c’est nier l’importance de l’équilibre des pouvoirs (la police peut exercer sans jamais demander de mandant aux juges), ce qui nous renvoi vers une discussions sur une possible remise en question de ces principes de base de notre démocratie et de nos droits fondamentaux qui me parait ubuesque à un moment où ce sont justement ces principes qui sont les cibles de ces attaques. :/

  5. Bonjour,

    Le sujet est grave, et très compliqué. J’ai l’impression qu’on pourrait y passer une après-midi complète à en débattre.
    Et donc répondre ici de manière forcément réduite est très frustrant, surtout face à 2 opinions qui sont plus ou moins similaires, où on ne voit pour une fois pas « d’avocat du diable », même forcé. Qui a toujours cet intérêt de pousser au moins un peu à la réflexion. Ici la première heure « le backdoor et la peur c’est mal, point. »
    A 100%, vraiment?
    Au final, je n’ai pas vraiment trouvé ce « débat » très enrichissant. En fait, débat il n’y avait pas. Intéressant en partie, mais pas « enrichissant ».
    Enfin bon, je ne m’attarderait pas dessus, par écrit c’est vraiment trop long et trop pénible. Des idées importantes, c’est toujours mieux à l’oral. Je garde ma frustration pour moi.

    Je n’expose pas mon opinion, je ne suis pas « GO BACKDOOR GO » ou « Pas touche à mon net!!!!! ». J’aime réfléchir aux idées et essayer de comprendre avec le plus de précision possible à quelle nuance de gris nous avons à faire, pourquoi, et ses implications.
    En cela j’ai vraiment l’impression d’avoir perdu un peu de temps en ce début d’émission. Mais ce n’est que mon avis. Je suis « intellectuellement chiant » :I

    Néanmoins, merci pour l’émission, et bonne journée 🙂

    • Le problème est que sur la question des backdoors il est très difficile de se faire l’avocat du diable quand on y connait un peu quelque chose. Tous les « experts » sont justement d’accord, et si on voulait bien les écouter on aurait réglé la question depuis longtemps. C’est d’ailleurs ce qu’on fini par faire les services de surveillance américain (!!!) il y a quelques mois, en déclarant qu’après une étude approfondie ils n’allaient pas poursuivre l’idée d’imposer des backdoors parce qu’elle serait difficile (comprendre impossible) et inefficace. On ne peut pas faire plus clair… Pourtant, la peur continue à remettre le sujet sur la table, et on ignore les avis des gens qui savent, encore une fois, pour avoir l’impression d’être plus en sécurité.
      Ca serait comique si ça n’était pas tragique… :/

      Je résume juste pour simplifier cette heure de discussion : le chiffrement c’est comme le piratage, on peut essayer de le supprimer autant qu’on veut, ceux qui veulent réussiront toujours à l’utiliser.

      Au final, c’est la seule chose qui compte dans cette reflexion : les terroristes réussiront *toujours* à communiquer de manière chiffrée s’il le souhaitent. Toujours, quoi qu’on fasse, et c’est un fait inéluctable à l’état actuel des technologies. Du coup les seules personnes affectées par des backdoors seraient les gens qui n’ont rien à se reprocher, et les gens qui ont besoin de ces communications privées pour d’autres raisons (régimes répressifs etc). A partir de là, je crois qu’il y aurait beaucoup mieux à faire pour assurer notre sécurité, comme par exemple infiltrer ces communications par d’autres moyens (malware, failles, ingénierie sociale) qui se révèlent beaucoup plus ciblées et efficaces…

      Pour le plaisir je te donne ce lien qui explique pourquoi la NSA vient de supprimer son programme de surveillance téléphonique de masse : « A presidential review committee concluded the surveillance regime did not lead to a single clear counter terrorism breakthrough that could be directly attributed to the program. »
      En gros, cette surveillance de masse n’a pas mené à *un seule* élément qui a aidé à la lutte contre le terrorisme. Difficile de faire plus clair… :/

      http://www.reuters.com/article/2015/11/27/us-usa-nsa-termination-idUSKBN0TG27120151127

      • Pas besoin de me convaincre sur l’utilité de tel ou tel mesure, j’ai bien précisé que je ne donnais pas mon avis car il n’est ni blanc ni noir.
        Et comprenez bien que je suis grandement de votre avis sur beaucoup de domaine. Sur le conseil constitutionnel, les juges, les applications de lois, les experts etc…
        Je ne suis pas non plus novice du milieu, j’y travaille et m’y forme ou m’informe tous les jours dans ce domaine.

        Pour moi le souci venait entre autres de certains exemples prit, ou de métaphores/parallèles et de l’implication philosophique, voir presque dogmatique qu’on leur donne ailleurs. Et qu’il n’y ait aucune contrepartie pour nuancer un peu ces propos.

        Juste par exemple, et sans rentrer dans les détails, vous parliez des limitations de vitesse en ville, en disant « si on la baissait à 30 ça serait plus efficace, mais trop contraignant et on n’aimerait pas. Donc il ne faut aucune surveillance informatique »
        C’est un peu gros non? La vitesse en ville elle ne baissera pas à 30 demain c’est sûr, mais elle est déjà à 50 (et aussi à 30 par endroit !). Elle n’est pas inexistante. ==> Donc il faut des backdoor? Non pas forcément, ce n’est pas aussi simple.
        Donc au final, ce parallèle ne tient pas vraiment.
        Surtout qu’en plus la limitation de vitesse serait efficace, là où la surveillance ne le serait pas.

        Je suis d’accord avec votre avis (dans le podcast) sur les experts, et sur le fait qu’il y a des choses à faire dans le domaine.
        Mon souci dans cette grande discussion c’est l’idée qu’on voit parfois selon laquelle on ne doit pas toucher à internet. Oui le courrier, oui le téléphone, oui la DGSE, oui les RG, oui les satellites. Après tout ils étaient là avant nous. Mais le net non, c’est notre anarchie on la garde telle quelle. Pourquoi ? Parce que.
        « Des malwares ciblés ? Mais les politiques vont pouvoir voler ma sextape ou les idées de ma société !! »
        On a raison de douter des choses, mais parfois ce manque de confiance TOTAL dans les instances dirigeantes (ou surveillantes) à partir du simple moment où c’est sur mon téléphone plutôt que au coin dans la rue planqué dans une voiture avec un micro espion, je trouve ça dommage.
        Et parfois, j’ai eu l’impression dans votre discussion de ressentir un peu ça. Notamment avec ces parallèles très rapides. A côté d’exemples bien plus efficaces et pertinent.

        Une dernière chose, on le sait qu’un de nos gros problèmes et le manque de moyen financier, plus que technique. C’est probablement le plus gros souci qu’on ait en ce moment, et donc qu’on a raison de le rappeler. On peut avoir le meilleur satellite espion de la galaxie et tous les films de SF, si on n’a personne pour le faire tourner il ne sert à rien.

      • > Juste par exemple, et sans rentrer dans les détails, vous parliez des limitations de vitesse en ville, en disant « si on la baissait à 30 ça serait plus efficace, mais trop contraignant et on n’aimerait pas. Donc il ne faut aucune surveillance informatique »

        Alors là c’est toi qui fais un raccourci assez assez grossier : ce dont je me lamentait était le fait qu’une mesure comme la réduction de vitesse susciterait sans doute un « émoi » dans la population, alors que la question de la vie privée ne semble pas émouvoir grand monde. Le parallèle me semble justifié, et je ne fais certainement pas le raccourci que tu caricatures.

        > Oui le courrier, oui le téléphone, oui la DGSE, oui les RG, oui les satellites. Après tout ils étaient là avant nous. Mais le net non, c’est notre anarchie on la garde telle quelle. Pourquoi ? Parce que.

        Là encore, tu fais des raccourcis hasardeux. Personne ne dit qu’il ne faut pas toucher à Internet, on demander juste que soient respectées les mêmes règles que dans la vie « réelle ». Oui les courriers, avec mandat, oui le téléphone, avec mandat, oui la DGSE et les RG, encadrées. On n’aurait pas idée de demander la Poste d’ouvrir toutes les lettres de tous les français, de les scanner et de les archiver chez la DGSE avant de les livrer à leur destinataire… C’est pourtant ce qu’exigent sans broncher ceux qui veulent faire « surveiller Internet ». Je suis pour la surveillance, et même une surveillance accrue, mais dans le respect de l’équilibre des pouvoir, avec un encadrement de l’appareil exécutif par le judiciaire, comme l’exige entre parenthèse la constitution et les droits de l’Homme.

        > « Des malwares ciblés ? Mais les politiques vont pouvoir voler ma sextape ou les idées de ma société !! »

        Décidément, encore des raccourcis faciles… Ne fantasmons pas sur des idées hypothétiques : demande moi, ou demande à tous les experts du monde s’il est important de poursuivre les efforts d’enquête et de surveillance à l’aide d’outils ciblés comme les malware et les écoutes et les filatures sur les personnes dangereuses, tout le monde te répondra oui, mille fois oui, et que c’est *exactement* ce qu’il faut faire plutôt que de se mettre à accumuler des monceaux de données inutiles. Et que ces opérations soient encadrées par le judiciaire, c’est encore mieux, et là on est tous mains dans la main contre les terroristes (je plaisante à peine).

  6. Toi & Guillaume Main avez bien appuyé sur le fait que les propositions de Backdoor, surveillance & autres n’avaient en réalité aucun intérêt (si on s’en réfère à la situation aux États-Unis ou à un minimum de bon sens).

    Mais au final, je crois le vrai combat à mener est celui pour la science et l’humilité. Si les politiques étaient assez modestes pour admettre leur ignorance par rapport à ces technologies et s’ils savaient l’absurdité de ce qu’ils proposent, ils ne le feraient pas. Ou de manière générale : si l’électorat le savait, Ils ne cautionneraient pas. Mais ils ne savent pas. Internet et les technologies, aujourd’hui la colonne vertébrale de nos sociétés modernes restent incompris par la majorité pour ce qui est de leurs fonctionnements.

    Aujourd’hui encore chez les jeunes, on peut souvent constater une sorte de « geek shaming » : trop s’intéresser aux ordinateurs n’est pas bien vu. J’admets que c’est peut-être un peu tiré par les cheveux, mais je pense qu’il y a de ça. Je crois que si on ne change pas ça, même ma génération, quand elle sera au pouvoir, continuera dans cette direction obscurcie. D’ailleurs, tout se rejoint, puisque dans le Phileas Club sur la Suède tu (enfin, moi :D) avais demandé à ton invité de parler de la grande quantité de geeks en Scandinavie. Ce n’est pas un hasard si le Parti Pirate vient de Suède et si la justice Suédoise vient de se prononcer en faveur de ThePirateBay. Clairement, la raison pour laquelle la Suède est au taquet pour ce qui est d’Internet, c’est parce que contrairement à d’autres cultures, Internet a été accueillie les bras ouverts et a intégré en profondeur leur culture. Enfin, en tout cas c’est mon interprétation. À nous de faire pareil.

    • Je suis assez d’accord, et c’est aussi pour ça qu’on oeuvre avec le RDV Tech ! 🙂

    • Bon, je vais sans doute rapidement filer en hors-sujet total mais je tente une réponse. ^^

      @geecko :

      Je suis entièrement d’accord avec toi, en particulier au sujet de « l’exception culturelle » scandinave (la Finlande, la Norvège ou l’Islande se distinguent également sur bien des points en matière de rapport aux technologies et de démocratie véritable). Il me semble malheureusement que lorsqu’il est question de prendre exemple sur une nation, nos dirigeants politiques préfèrent bien plus s’inspirer de nos partenaires historiques (Allemagne, Etats-Unis) que de s’inspirer des pays ayant démontré la validité, l’efficacité et – allons y franchement – la supériorité leur modèle culturel, social et politique.

      Ce qu’on ne perçoit pas forcément, c’est que tout est entremêlé : des domaines comme l’éducation ou l’économie n’ont évidemment rien d’étranger à certains indicateurs comme le taux de geeks ou le taux de connectés à Internet. Et ça fait boule de neige, le cercle vertueux est en marche : on est face à des nations bien plus pragmatiques qui s’interdisent de s’attaquer aux moyens ou aux conséquences lorsque les causes sont juste sous leur nez.

      Et enfin, tu parles fort justement de la science et de l’humilité comme combat à mener pour que la majorité soit en mesure d’appréhender la colonne vertébrale de notre société. À ce sujet précis, ma conviction est que c’est sans doute notre propension à refuser que la religion soit un pilier de la démocratie (c’est en réalité extrêmement rare dans le monde) – ou pour dire les choses plus crûment, c’est notre athéisme – qui nous sortira un jour de tout ce merdier.

  7. Hello

    Je vous propose deux liens, qui pourraient éclairer des remarques de Patrick (la non connaissance) et de Guillaume (le cynisme).

    Sur la non connaissance, du Grain à Moudre sur France Culture : entre autres sur la difficulté des scientifiques à vulgariser suffisamment pour être écoutés, et aussi la difficulté du filtre de lecture des notes par les dirigeants.
    http://www.franceculture.fr/emission-du-grain-a-moudre-apres-les-attentats-la-societe-se-donne-t-elle-les-moyens-de-comprendre-2

    Sur le cynisme, ou l’impression que les mesures ne sont pas là pour agir mais pour rassurer, cet excellent lien :
    http://blog.francetvinfo.fr/classe-eco/2015/11/29/vertus-et-vices-de-la-comedie-securitaire.html

  8. Salut,

    merci pour l’épisode, sur le fond je suis d’accord avec vous, je crains seulement l’incompétence et le cynisme des politiques, qui pourraient penser que ces mesures de backdoors soient plus visibles et moins couteuses à mettre en œuvre que des éléments qui ont du sens techniquement et qu’ils ne comprennent pas.

    sinon pourriez vous fournir le lien de la chaine youtube dont parle Guillaume dans l’émission?

    merci d’avance

  9. Ma petite contribution.

    Je ne pense pas que le RDVTech soit l’endroit idéal pour parler du sujet dans son ensemble. Je trouve que le podcast est parfait pour aborder le sujet par le prisme « technique » et « usage », mais nettement moins sur l’aspect social/politique.

    Je ne reviens sur la question de l’efficacité, je ne suis pas compétent pour statuer, mais c’est un critère à prendre en compte (mais pas le plus important sinon on ouvre la porte à des méthodes qui peuvent s’avérer autoritaires…)

    Backdoor je pense que l’on sera à peu près tous d’accord pour comprendre qu’il s’agit d’un mécanisme documenté qui permet à certaines personnes (pas n’importe qui) d’accéder à des informations, peut être personnelles, dans un cadre défini que l’on pourrait assortir à une limite de temps.

    Par exemple la surveillance de masse ne rentre pas facilement dans cette définition… L’écoute téléphonique déjà plus : personne ciblée, sur décision de justice, pas éternel… (dites moi si je me trompe).

    Maintenant la réception de ces dispositifs est en grande partie liée à la confiance dans le gouvernement/classe politique. Avec toujours la question « vont-ils un jour détourner ou abuser de ce principe? et dans une autre mesure faire le jeu des terroristes ».
    Nous avons des antécédents en France (et ailleurs) qui peuvent semer le doute.
    Chacun sera juge ici.

    Ensuite concernant l’aspect plus politique, je pense que vous omettez trop facilement qu’une bonne partie de tout ce qui suit des évènements comme ceux que l’on a connu sont effectués avec une pensée politique et s’inscrivent dans une stratégie de communication.

    La question n’est pas « est-ce efficace et respectueux de nos valeurs? » mais « que dire et comment le dire pour favoriser ma (ré-)élection, celle de mon camp et rassurer les agents économiques de mon pays ? »

    Combien de fois on entend des journalistes dire « mais les politiques, en off, nous disent qu’ils savent ce qu’ils faut faire, mais que ce n’est pas socialement acceptable ».

    • > Je trouve que le podcast est parfait pour aborder le sujet par le prisme « technique » et « usage », mais nettement moins sur l’aspect social/politique.

      Le problème est qu’en l’occurrence les deux sujets sont difficiles à séparer…

      > Je ne reviens sur la question de l’efficacité, je ne suis pas compétent pour statuer,

      Le problème est qu’en l’occurrence ceux qui sont compétent statuent et ont statué depuis longtemps, la réponse est un peu sans appel. Mais à chaque fois qu’on essaye d’en parler, on arrive toujours à un moment ou les gens disent « ah oui bon peut-être mais il faudrait demander aux experts ».

      >un mécanisme documenté qui permet à certaines personnes (pas n’importe qui) d’accéder à des informations

      Le problème est que ça ne fonctionne pas comme ça. La théorie, que nous avons essayé d’aborder en premier, est effectivement celle-là. Mais nous savons (parce que les experts et l’expérience nous le disent), qu’une backdoor pour une personne est une backdoor pour tout le monde, et en particulier pour ceux qui s’y connaissent un poil. La question de la sécurité informatique est très très claire là dessus.

      > L’écoute téléphonique déjà plus : personne ciblée, sur décision de justice, pas éternel… (dites moi si je me trompe).

      Le problème est que les écoutent téléphoniques « de masse » n’existent pas vraiment, ou choquent plus dans la conscience collective : pour lancer une écoute, il a toujours fallu un mandat, justement pour protéger la vie privée. Si on se limitait à ce type de processus, nous serions d’accord. Mais dans la pratique, ça n’est pas possible (voir plus haut).

      > Ensuite concernant l’aspect plus politique, je pense que vous omettez trop facilement qu’une bonne partie de tout ce qui suit des évènements comme ceux que l’on a connu sont effectués avec une pensée politique et s’inscrivent dans une stratégie de communication.

      Bon j’arrête avec mes « le problème est que ». 🙂
      Je pense que sur ce point, nous avons très lourdement insisté justement : il faut baser ces décisions importantes sur la raison et pas sur la peur. Que la peur vienne des hommes politiques directement ou du public auquel il parle, ça revient finalement à peu près au même. Et c’est justement ce que ne font pas les gens impliqué dans ces processus (que ce soit les décisionnaires ou ceux qui votent pour eux).

      Bref, tu l’auras compris, toutes ces questions sont complexes, mais nous avons déjà les réponses ; tout le soucis vient du fait qu’on ne réussi pas à les faire entendre (peut-être parce que personne ne veut les entendre, préférant comme nous le disions à l’avis des expert le sentiment que l’on « fait quelque chose » et qu’on se sent rassuré, même à tort… :/

      • Pas d’accord avec toi.

        Nous n’avons pas « les réponses » nous avons « des réponses » et les politiques choisissent de se rallier aux réponses qu’ils jugent en accord avec leurs lignes, leur idéologie…

        Je ne pense pas que les politiques aient « peur », je pense qu’ils n’agissent pas en fonction d’une peur ni d’une rationalité froide mais qu’une partie de leurs discours (qui n’est pas forcément leur pensée profonde) est guidée par l’anticipation de notre réaction à nous et des contraintes/échéances politiques.
        Si peur il y a, ce n’est pas la même peur que celle que peut avoir le quidam moyen.

        Attention, pas de « tous des pourris », je pense qu’une grande partie d’entre eux sont bien plus conscients des problèmes et des solutions qu’on ne le pense, mais savent aussi que la solution qu’ils ont en tête ne peut pas être amenée d’un coup, que cela prendra du temps pour la rendre socialement acceptable et que pour le bien du pays il faut mieux faire barrage à d’autres et conserver un lead qui permettra sur un moyen/long terme ces changements plus structurels.

        D’ailleurs le président a vu sa côte de popularité grimper significativement. Ce qui augmente les probabilité d’une meilleure stabilité politique et devrait permettre de poser le débat plus calmement par la suite, mais n’a-t-il pas fallu agir de manière bruyante et visible pour arriver à cela ? (tu vois où je veux en venir je pense).

        Avec mes connaissances et ma compréhension je partage ton point de vue, la surveillance massive ou le chiffrement « contrôlé » ne me semble pas une solution satisfaisante pour ce qui est de cette forme d’agression de nos valeurs et que face à cette forme de terrorisme, les bonnes réponses ne sont pas technique, matérielle ou financière.

        Tu dirigerais la France en ce moment, que dirais-tu, quelle posture prendrais-tu à l’aube de la COP21, des régionales, de l’euro, de la période commerciale de Noël… Ne voudrais-tu pas dire ce que les gens veulent entendre pour être rassurés, ce qui ne t’empêche pas d’avancer sur d’autres fronts et de manière plus discrète (accords entre les pays, perquisitions…) ? Ne serais-tu pas tenter de poser un marqueur sécuritaire parce que si tu ne le fais pas, d’autres le feront et que tout le monde aurait à y perdre ?

        Bref, je m’arrête là, mais je pense qu’interpréter l’actualité politique sur un plan technique/expert est une fausse piste. C’est à garder pour le moment venu (et j’espère que ce moment est proche).

  10. Salut,

    A propos d’Adblock Plus, je suis étonné que tu n’es pas évoqué l’avantage du a un effet de bord de ce genre de solution qui est de plus protéger notre vie privée et nos données personnelles. Il est vrai que lorsqu’on a ce type de d’extension d’activée, on ne ressent pas tout à coup une vague de sérénité et une petite voix nous murmure « enfin, tes données personnelles ne sont plus volées ». Mais je pense que c’est un fait qu’il est important de mentionner.

    Je parle d’effet de bord car l’objectif de ces solutions est avant tout de bloquer la pub et non de protéger la vie privée. Il y a d’autres solutions pour protéger la vie privée qui sont bien plus efficace et qui ont elles pour effet de bord de bloquer certaines pub : https://www.eff.org/privacybadger

  11. Pour la sécurité routière, on est tous d’accord pour le port de la ceinture, la réduction de la vitesse autorisé en fonction du contexte.

    Pour les zones à 30 patrick, il y en a en ville depuis des années, en général dans les zones autour des écoles.
    Et personne n’a jamais manifesté contre ça 😉

    Pour revenir sur les paroles de snowden, c’est un peu exagéré je trouve.
    Personnellement, et je pense que beaucoup sont dans mon cas: si on accepte d’avoir « juste » des algos de bigdata qui analyse « anonymement » nos echanges, ça ne me gêne pas
    Il y a des pattern pour, scorer: on le fait dans le commerce et les banques pour les commandes et les transactions CB depuis des années
    Ca permet de lever des alertes, qui ensuite sont analyser par des « humains » 😉

    Il faut pas non plus, au nom de nos libertés trop brider les services qui sont censés nous protéger 🙂
    Un exemple, accepté de tous: les portiques et fouilles aux aéroport: tous nos bagages sont scannés à la recherche d’armes/explosifs, nous-même passons sous un détecteur de métaux…
    ET ça ne choque personne 🙂

    Il y a un juste milieu à trouver 🙂

    • > Il y a un juste milieu à trouver 🙂

      Tout à fait, et tous les exemples que tu donnes sont ciblés et justifiés par le lieu ou le contexte. C’est quand on commence à parler de surveillance de masse, ou on surveille absolument tout le monde sans aucune distinction que ça me pose un problème… Donc le juste milieu, oui, exactement, mais ce qu’on voit en ce moment vire très clairement du côté de l’excès.
      D’ailleurs j’en veux pour preuve que, une fois de plus, on commence à entendre des questions posées à propos de l’état d’urgence « durable » et de ces possibles excès dans le monde « physique ». Il me semble étrange que ces questions ne se posent pas de la même, ou au moins dans une certaine mesure, dans le monde numérique. Comme si le monde numérique ne contait pas, alors qu’on sait très bien que c’est parfaitement faux.

      Juste milieu, oui, s’il vous plait.

  12. Quand j’entends parler du « et si, est-ce qu’on aurait une meilleur sécurité », personne ne peut répondre concrètement.
    Ca me fait penser à la série Person of Interest, qui n’est que de l’anticipation, car au niveau technologie ce n’est pas de la SF 😉

    En tout cas, je fais partie de ceux qui pense qu’on serait un peu plus en sécurité avec plus de caméra dans l’espace public, avec bien sur des personnes ou algo pour les surveiller (sinon ça sert à rien)
    Et pour ceux qui en contesterait l’efficacité, je les invite à regarder les nombreux reportages sur la RATP où l’on voit clairement l’efficacité 😉
    L’exemple que j’ai trouvé le plus pertinent: dans un escalier mécanique, une altercation se conclut par des coups de couteau, le personnel voit la scène, appel tout de suite les autorités et surtout le service médical.
    Bilan: la foule en panique se pressait pour partir, courir, sauver sa peau. Mais grâce a cette surveillant, la victime a pu etre secouru et sauver. Sans caméra les services médicaux serait arrivé, oui mais trop tard.

    Idem pour du racket organisé, pour du passage à tabac de controleur… les exemples d’efficacité ne manquent pas 😉

    J’avais vu un reportage sur une ville où ils avaient ajouter des hauts parleurs aux caméras, et ça leur permettait de dissuader, et/ou corriger certaines incivilités.
    Du caca d’un chien non ramassé, au papiers/bouteille jetés par terre en passant par la voiture se garant à un endroit non autorisé.
    Le fait d’interpeller la personne via le haut parleur était des plus efficace 😉

    • … Je ne comprends pas comment je peux avoir besoin d’expliquer tout ça à chaque fois à des gens qui comprennent pourtant ces sujets… Je vais peut-être te surprendre, mais je ne serais pas forcément contre les caméras dans les lieux publics ; ces lieux sont, par définition, publics, et nos attentes en matière de vie privée ne sont pas les mêmes dans ces conditions. Ce qui me dérange, et qui est TRES différent, c’est l’idée qu’on mette des caméras dans les lieux *privés*, ce qui correspond à l’intention des backdoors.
      Si tu postes sur Twitter ou Facebook, c’est plus ou moins public, les autorités peuvent regarder.
      Si tu envois un mail ou un message privé, ça n’est plus la même chose.
      En gros, tu prends l’exemple des caméras dans le métro pour justifier l’idée d’une caméra (virtuelle) dans ta chambre… :/

      • Je suis d’accord qu’il ne faut pas mettre de caméra dans sa chambre, mais là c’est ne pas connaitre le sujet: on parle pas d’une personne physque qui va regarder chacun des mails, il ne faut pas comparer au caméra publics.

        Ici on parle plus d’algo de bigdata/machine learning qui font de l’analyse de masse pour pointer du doigt des cas particuliers.
        Je le répète c’est utilisé depuis des années (au moins 15 ans quand j’ai commencé à travailler) dans le scoring que ce soit commerce ou les banques
        Le scoring se fait toujours et se fera tojours, c’est juste de l’analyse de pattern qui contribue a sortir du lot des cas à analyser par des humains, qui la en effet regarderons cette fameuse « caméra » privé.

        Mais seulement à ce moment la 🙂

        Pour revenir aux banques: tous les banquiers peuvent voir toutes vos transactions bancaires, et c’est plus grave pour moi, plus intime que mes mails.
        Mais ils ont pas que ça à faire 😉 En revanche, leurs algo permettent d’analyser vos types de dépenses, les montants et situations géographique pour alerter votre conseiller en cas de cas « bizarre »
        Par exemple j’ai eu ma banquière au téléphone pour me demander si j’étais en vacances en thailande 2 semaines avant, répondant par la négative on a pu stopper une fraude sur ma carte 😉

        Il faudrait que vous invitiez ma chroniqueuse Heloise de nipSource elle vous expliquera ça mieux que moi 😉

  13. D’ailleurs pour la question du personnel nécessaire surveiller ces webcams, j’invite à lire un article sur un service dans l’ère du temps
    http://www.lepetitjournal.com/londres/societe/70129-surveillance-internet-eyes-is-watching-you-
    La société Internet Eyes, permet
    Du coté des entreprises
    – payer un service de surveillance de ses caméras à moindre coût (accessible pour l’épicerie du coin, ou petits magasins)
    Du coté des particuliers
    – arrondir ses fins de mois en surveillant un lot de caméra

    Concrètement, en cas de vol dans un magasin ou autre, un chat permet d’informer le commerçant sur le problème afin qu’il intervienne IRL 😉

  14. Pour le piratage, vous faites un peu des raccourcis, on ne peut pas honnêtement dire que les actions du gouvernement pour limiter le piratage ont été inefficace, je trouve que c’est pas mal vu le peu d’outils qu’ils ont.
    En en discutant sur les forums, on s’aperçoit rapidement qu’on connait une/deux personnes qui ont reçus le courrier papier. Le courrier papier!! le dernier palier de la mise en garde d’Hadopi…
    Et ensuite 2 cas différents:
    – lève le pied pendant un moment, puis change de canal de piratage (freine mais ne stoppe pas)
    – prise de conscience du coté illégal et surtout le coté pris la main dans la boite à gâteau 😉
    Après ça dépend du profil, j’ai dans mon entourage un père qui a reçu ce courrier: le fiston s’est fait soufflé dans les bronches…

    Personnellement, je ne pirate plus depuis que j’ai un revenu régulier, j’apprécie beaucoup Netflix qui répond à mon besoin de séries. Je continue d’acheter des Dvds pour mes enfants et les rippe pour les lire confortablement sur mon NAS connecté à ma TV 🙂
    Pour le piratage, si on donnait vraiment les moyens techniques ET juridique à un organisme, seul les très techniques réussiraient à continuer à pirater, ce qui réduirait drastiquement les conséquences du piratage 🙂

    C’est dommage, vous faites encore un débat avec le même défaut que la dernière fois: 2 personnes avec le même avis sur la question … ça manque de profondeur 🙁
    Vous aviez fait de même pour Adblock.. 🙁

    • Encore une fois, tu te trompes d’argument : l’idée n’était pas de montrer que le piratage montait ou baissait (spoiler: il ne baisse pas, malgré les « lettres reçues par les amis »), mais d’expliquer qu’il était impossible d’éradiquer la possibilité technique de pirater, comme il est impossible d’éradiquer la possibilité technique de chiffrer. C’est mentir que de dire qu’il est possible de faire en sorte qu’on pourra lire les conversations des terroristes : l’exemple du piratage tient, on peut envoyer toutes les lettres qu’on veut, faire tous les procès à Napster qu’on veut, un film sera toujours disponible au téléchargement facilement d’une manière ou d’une autre. Pour les backdoors, c’est pareil.

      • ON est d’accord pour dire qu’on est pas d’accord 🙂

        Quand vous dites: « il était impossible d’éradiquer la possibilité technique de pirater, comme il est impossible d’éradiquer la possibilité technique de chiffrer »
        Si on veut, on peut limiter le piratage à une portion limite de technicien, mais pour cela, il faudrait voter des lois « liberticide »
        Un truc tout bête: dans l’état actuel des choses, W10 qui sera prochainement installé sur la majorité des ordinateurs permet d’installer et/ou de supprimer/désactiver changer des paramètres.. sans demander à l’utilisateur.
        On peut imaginer une demande/partenariat avec le gouvernement pour demander à Microsoft de supprimer certains logiciels connus de piratage (thor, limewire and co), bloquer certains ports, interdire certains serveur vpn…
        Et pour la majorité des gens, il deviendra plus difficile de pirater 😉

        Donc supprimer à 100% on est d’accord, il y a toujours des technicien pour contourner, mais pour le piratage public c’est assez facile à diminuer 😉

        Pour le chiffrement c’est pareil: actuellement beaucoup d’outil sont accessible au grand public sans avoir à taper de la ligne de commande, si ces outils étaient interdit/désinstallé (via W10) il deviendra plus technique d’y parvenir 🙂

        Pour les sites qui pronent le piratage ou proposent des liens torrent and co, il suffirait d’un partenariat avec les FAI pour bloquer ces DNS.
        Ca limiterai rapidement, après certains diront qu’il reste l’ip, mais les FAI peuvent aussi faire de l’analyse de paquet pour les bloquer 😉

        Donc oui c’est possible, mais il faut pour cela sacrifier une grande partie de ses libertés pour cela 🙂

    • > C’est dommage, vous faites encore un débat avec le même défaut que la dernière fois: 2 personnes avec le même avis sur la question

      Je suis désolé, mais je n’accepte pas cet argument sur la question des backdoors. Dieu sait que je suis partisan de la pluralité des points de vue, et de l’avocat du diable même quand c’est compliqué… Mais là, c’est exactement le même problème que sur le réchauffement climatique ; tous les experts sont d’accord et tous les gens qui s’y connaissent savent ce que ça implique. La meilleure preuve est la décision des institutions de surveillances américaines, qui ne sont pas particulièrement tendres en la matière, de ne pas chercher l’implémentation des backdoors chez eux…
      Vouloir absolument « l’autre côté du problème » n’a ici pas de sens, il y a certaines vérités qui n’ont pas de pendant. En l’occurrence, le réchauffement de la planète est réel, et le fait d’ajouter des backdoors aux programmes de communication chiffrés serait au final néfaste pour la société.

      Alors oui, on peut dire « ah mon Dieu, si on commence à dire ça c’est la porte ouverte à toutes les fenêtres, il faut TOUJOURS des avis contraires !! », et moi je répondrais à cette question presque philosophique que, fidèle à mes principes, je ne suis pas de dogme par principe justement ; chaque situation est différente, et il faut l’évaluer avec attention et avec précision. Je suis généralement très prompt à demander les différents avis sur les sujets que je traite, vous le savez bien. Mais ici, après y avoir longuement réfléchi et avoir pris en compte tous les éléments, j’ai conclu que ça n’était pas une approche appropriée pour refléter la réalité factuelle et objective (n’en déplaise à ceux qui ne sont pas d’accord) de la situation.

      C’est tout ce que je peux dire ; après on me fait confiance ou pas, en fonction de mon passif et de mon travail passé, mais je ne peux pas dire autre chose que ça.

      • « Je suis désolé, mais je n’accepte pas cet argument sur la question des backdoors. »
        Je n’ai pas parlé des backdoors 🙁 Je parlais du thème d’aujourd’hui où vous êtes clairement comme Guillaume clairement d’accord.
        D’habitude vous faites bien l’avocat du diable, mais là: rien 🙁

        Vous ne pouvez pas faire le parallèle avec les climato sceptique, ou ils nient des faits, là on parle de point de vue différent de curseur à positionner entre perte un peu de liberté au profit de plus de sécurité.

        Pour moi, c’est comme pour les aéroports: personne ne se plaint de montrer le contenu de ses bagages pour garantir la sécurité du vol. Pourtant, pour connaitre des personnes travaillant dans le milieu ils ont régulièrement des fou rire sur certains contenus transportés…

        Pour les backdoors, on en a déjà discuté: d’un coté vous êtes contre, mais de l’autre quand on parle de W10, là c’est normal, ils font comme les autres…
        Alors qu’on a aujourd’hui un OS grand public qui peut installer/désinstaller, changer les paramètres de tout le monde (sauf la version entreprise) comme bon lui semble… deux poids deux mesures..
        J’appelle ça une backdoor…

        En tout cas, c’est toujours un plaisir d’échanger sur un ton cordial même si on est pas d’accord 🙂

  15. Pour Jolla, si ils veulent « juste » créer un OS mobile grand public, rien ne les empeche comme cyanogen de faire un fork du projet AOSP ( Android Open Source Project!) ou Firefox Os
    https://source.android.com/
    C’est plus simple de partir d’un moteur et de réinventer l’interface, bénéficiant du même coup d’un market d’application compatible conséquent 🙂
    Bien sur en forkant Android, il n’y aura pas le Play Store, il faudra créer son market et rappatrier les applications Android du marker de Mr G 😉

    Mais quand on regarde Ubuntu phone on voit que l’on peut encore imaginer une autre interface 😉

  16. Pour facebook: 4 mois, je fini au chômage 🙂
    3j naissance + 11j glissants (congé pater) ça fait 2 semaines, c’est déjà sympa. Après rien n’empêche d’enchaîner sur des CP/Rtt and co 🙂

    Pour le vélo électrique, ça rappelle qu’on ne s’en rend pas compte, mais l’électricité, comme l’eau potable ne sont pas aussi facilement accessible à tout le monde.
    Lors d’un meetup sur Firefox OS, ils indiquaient que pour leurs smartphones ils privilégiaient un maximum l’autonomie car leurs clients sur certaines régions privilégiaient ce critère lors de l’achat, ne pouvant pas recharger souvent/facilement leur mobile.

    Et félicitation pour patreon, vous prouvez qu’une autre voie économique est possible sur le web 😉

  17. [Le même en plus court, avec moins de fautes d’orthographes]

    Fidèle auditeur, je m’insurge face au procès d’intention maintes fois relayé à l’encontre de la publicité. Trop de jugements lui sont portés par méconnaissance ou manque d’objectivité, malgré une expertise sur les sujets numériques que je n’oserais remettre en cause et que j’affectionne tout particulièrement dans tes émissions.

    Le sujet sur Critéo en est la parfaite illustration :

    Justifier l’approbation de bannières de retargeting par Adblock Plus d’après leur caractère ‘non-intrusif’ s’apparente à une véritable blague… Dès lors, comment prêter aux adblockeurs la velléité de se positionner en tant qu’organe régulateur ? Comment prétendre qu’ils pourraient être à l’initiative d’une hypothétique charte de la publicité ?

    L’iAB entend déjà proposer des standards et a notamment pour mission de « réaffirmer les bonnes pratiques de la publicité digitale pour développer la confiance avec les consommateurs » (cf. épisode précédent)

    Quant à Critéo, non pas que je remette en cause le business de l’une des plus belles pépites du web français, il convient de ne pas mélanger « régie d’affiliation », « attribution des ventes » et « monétisation de son audience ».

    L’apologie des adblockeurs va bien au delà de la simple « prise en otage des utilisateurs » Lorsqu’il ne s’agit pas tout bonnement de racket, ils privent l’éditeur d’une part non négligeable de ses revenus et réduisent la portée/performance des campagnes de l’annonceur. N’ayant pas envi de revenir sur les ponssifs du genre, largement débattus lors des derniers épisodes, je tenais à te remercier pour la mesure de ton propos.

    Néanmoins, je suis convaincu qu’un épisode dédié à la dé-diabolisation du milieu de la publicité sur internet devrait avoir lieu. Franc-jeu, je m’empresse d’aller participer à ton Patreon et te félicite encore pour ton travail !

    • Salut Xavier ! (je supprime l’ancien message puisque tu as décidé de le réécrire).
      Franchement je comprends ton argument, et je pense que nous présentons les deux aspects du problème ; je trouve les pratiques des ces développeurs d’ad-blockers assez limite, mais en même temps il faut avouer que leur succès vient d’un vrai soucis de l’évolution de ces pubs, avec des éditeurs de sites et des annonceurs qui poussent sans cesse le bouchon plus loin ; au bout d’un moment il y a des conséquences. Mais d’un autre côté, je défends régulièrement la pub aussi, arguant du fait qu’elle permet malgré tout de profiter de contenus incroyables « gratuitement » ; la pub en elle-même n’est pas « sale », mais je suis convaincu qu’il y a aujourd’hui un vilain déséquilibre, ou le seul moyen de monétisation est celui-ci. Forcément, ça mène à des excès… Et du coup je crois sincèrement qu’on est en train de vivre un rééquilibrage, où les créateurs de contenu et le public (ou une partie d’entre eux), est en train de (re)réaliser que la pub ne peut pas être la *seule* réponse. Ces idées, je pense les transmettre sur l’ensemble des épisodes, même si un épisode par ci par là peut en occulter une ou deux (on ne peut pas / ne veut pas refaire tout le débat à chaque fois…).

      Et du coup je te remercie chaleureusement de ta contribution au Patreon !! 😀

Exprimez vous!

*