• Dans la nuit du 10 au 11 juin, c’est un étrange message que reçoivent les 1 700 employés d’Ingérop, un grand groupe d’ingénierie dont le siège est situé à Rueil-Malmaison (Hauts-de-Seine). « Cher·e employé·e d’Ingérop », débute le message, avant de dénoncer les conséquences environnementales du projet d’enfouissement de déchets nucléaires à Bure dans la Meuse (Cigéo), dont Ingérop est l’un des principaux prestataires. Plus loin, le courriel se fait plus menaçant, et évoque de futures « actions diverses visant votre entreprise et les personnes impliquées dans le projet Cigéo ». Il se conclut sur un appel aux salariés, leur demandant de transmettre toutes les informations confidentielles à leur disposition sur le projet Cigéo à une adresse e-mail sécurisée.

      Le message est signé d’un collectif baptisé « Les Monstres de Cigéo ». Sur un blog fraîchement créé, le collectif appelle les opposants au projet d’enfouissement à mener campagne contre les sous-traitants qui préparent, sur le site de Bure, le gigantesque chantier d’enfouissement de déchets radioactifs.

      Très critiqué, le projet fait l’objet d’une importante mobilisation de militants écologistes et d’habitants, avec des manifestations régulières et parfois musclées. « Toute forme d’action est la bienvenue, soyons créatif·ve·s, obstiné·e·s, déterminé·e·s, pour obtenir d’Ingérop qu’elle se retire du projet Cigéo et de tous les projets connexes », est-il encore écrit sur le site, sans précisions sur les modalités d’action que le collectif espère voir naître.

      [...]

      80 Go de documents publiés en ligne
      Dans les jours qui suivent, d’autres documents sont mis en ligne, tous sur un sous-domaine du site SystemAusfall, animé par un collectif allemand qui fournit des outils informatiques libres à qui les demande, et qui n’est pas spécialement lié aux mouvements écologistes. Au total, près de 80 Go de documents, que Le Monde a pu consulter, sont ainsi publiés. On y trouve des fichiers administratifs et des dossiers liés à différents chantiers publics, dont certains semblent sensibles de prime abord : ils ont trait à la centrale nucléaire de Fessenheim, aux installations de Bure, ou encore à des centres pénitentiaires français.

      Entre-temps, Ingérop a porté plainte. Les enquêteurs spécialisés ont découvert des accès non autorisés à son réseau interne. L’Anssi, l’agence chargée de la protection informatique de l’Etat qui offre aussi son expertise technique aux sociétés travaillant dans des domaines sensibles, a également repéré la publication des documents. Le 3 juillet, la section du parquet de Paris chargée de la lutte contre la cybercriminalité ouvre une enquête, et sollicite son homologue à Cologne, pour faire cesser la publication des fichiers et recueillir les données techniques du serveur.

      « Les documents incluent les plans de quatre prisons françaises et des documents sur le projet Cigéo et les infrastructures de la centrale de Fessenheim »
      A Cologne, le juge qui examine la requête française prend l’affaire très au sérieux. « Les documents publiés incluent (…) les plans de quatre prisons françaises et des documents sur le projet Cigéo et les infrastructures de la centrale de Fessenheim », située à quelques kilomètres de la frontière allemande, écrit-il dans sa réquisition transmise à la police de Dortmund, où se situe l’un des serveurs utilisé par SystemAusfall.

      Quarante-cinq minutes après avoir reçu le fax de Cologne, le 4 juillet, les policiers de Dortmund se présentent au centre culturel Langer August, qui abrite plusieurs associations, interdisent aux personnes présentes de quitter les lieux, et brisent la porte de la salle serveur, exploitée par l’association scientifique Wissenschaftsladen Dortmund. Les enquêteurs repartent avec plusieurs disques durs et une clé USB – quelques mois plus tard, le ministère de l’intérieur du Land justifiera la perquisition par une « menace sur la sécurité nationale » française.

      Des documents confidentiels, mais pas si sensibles
      Quel est le niveau de sensibilité réel de ces documents ? Contrairement à ce qu’a cru comprendre le parquet de Cologne, les dossiers ne comprennent pas de détails sur les infrastructures de Fessenheim – mais une expertise du montant de l’indemnisation pour EDF lorsque fermera la plus ancienne centrale nucléaire française, au plus tard en 2022. Certains fichiers liés au projet Cigéo, porté par l’Agence nationale pour la gestion des déchets radioactifs (Andra) et pour laquelle le bureau d’études Ingérop travaille depuis plusieurs années, sont, eux, confidentiels, à défaut d’être particulièrement sensibles.

      On y trouve une multitude d’éléments sur les risques naturels et les impacts du projet, les tracés étudiés pour l’acheminement des « colis » radioactifs, la configuration des galeries souterraines, l’agencement des installations de surface ou l’implantation d’un transformateur électrique. Des informations dont beaucoup sont en accès libre sur le site même de l’Andra.

      Plus inattendu, un fichier détaille les parcelles agricoles et forestières concernées par l’emprise du chantier, avec les noms de leur propriétaire et de leur exploitant, assortis de la mention « maîtrisé », « maîtrisable » ou « difficile à maîtriser ». Des qualificatifs dont on comprend qu’ils s’appliquent non seulement au contrôle du foncier, mais aussi aux détenteurs des terrains, identifiés comme étant prêts ou non à céder ces parcelles. Un procédé que certains intéressés, qui ont eu connaissance de cette liste, dénoncent comme « un fichage ».

      Un autre document fait état d’une réunion, tenue le 12 mars, au cours de laquelle a été examiné le risque d’une action d’opposants à Cigéo désireux de ralentir les travaux et de médiatiser leur combat. Des « préconisations » y sont formulées pour prévenir un « acte de malveillance », par exemple sur l’accès des engins de déblaiement ou le type de formations végétales à éviter. Ces pages éclairent en réalité certains aspects des pratiques et des préoccupations de l’Andra dans la conduite du projet Cigéo, plus qu’elles ne divulguent des informations véritablement sensibles.

      Le constat est similaire pour les documents liés à la conception ou à la rénovation de trois prisons, la maison d’arrêt de Bordeaux-Gradignan (Gironde), le centre pénitentiaire d’Orléans-Saran, et le tout nouveau centre pénitentiaire de Lutterbach, dans le Haut-Rhin. Ingérop a naturellement accès à des données confidentielles, comme celles évoquant les problèmes d’amiante à Gradignan.

      Les documents en apparence les plus sensibles, des plans détaillés du futur centre de Lutterbach, comprenant l’emplacement des caméras de vidéosurveillance, ne le sont pas tant que ça : « Il s’agit du dossier pour un concours de maîtrise d’œuvre que nous avons perdu », explique François Lacroix, directeur scientifique et technique d’Ingérop. Ce ne sont donc pas ces plans qui sont actuellement utilisés pour construire le centre pénitentiaire.

      « Notre système informatique comporte deux niveaux d’authentification, c’est compartimenté, explique M. Lacroix. C’est très déplaisant de se voir voler des données, mais ça ne représente qu’un nombre très réduit de projets. »

      Documents remis en ligne
      Qui a mis en ligne les documents volés à Ingérop ? Et surtout, qui les a dérobés ? Les indices les plus évidents pointent vers un ou des militants antinucléaires. Mais plusieurs détails laissent planer le doute. Et notamment le fait que les documents aient été volés avant le début des envois de courriels aux salariés d’Ingérop. Selon M. Lacroix, l’attaque qui a visé les systèmes de l’entreprise était « préparée, technique sans être exceptionnelle, mais d’un certain niveau ». Or, le collectif à l’origine des Monstres de Cigéo s’est, d’après son propre historique de mobilisation, davantage illustré par sa propension à l’action directe que par ses capacités de piratage : il a essentiellement revendiqué des blocages, des destructions de biens, des tags… Ses responsables n’ont pas donné suite aux tentatives de contact du Monde.

      Coïncidence : le 20 juin, une importante série de perquisitions a également eu lieu en Allemagne, visant des défenseurs des libertés numériques dans le cadre d’un autre dossier lié à Noblogs.org. Mais ces perquisitions reposaient sur des justifications techniques farfelues – certains des militants soupçonnent la police d’avoir surtout cherché à recueillir plus généralement des informations sur des hacktivistes allemands, et accusent à demi-mot la police d’avoir eu des objectifs cachés –, et les perquisitions ont par la suite été annulées par la justice allemande.

      ...

      autre lien :

      http://www.europe1.fr/societe/des-documents-lies-au-site-de-dechets-nucleaires-de-bure-pirates-3791933

  • Google va fermer Google + après la découverte d’une faille de sécurité ayant affecté les données d’au moins 500 000 utilisateurs
    https://abonnes.lemonde.fr/pixels/article/2018/10/08/google-va-fermer-google-apres-la-decouverte-d-une-faille-de-securite ?

    Le Wall Street Journal a révélé, lundi 8 octobre, qu’une faille de sécurité du réseau social Google +, lancé par Google en 2011 pour concurrencer Facebook, a mis en danger les données personnelles de ses utilisateurs. Selon l’article du quotidien américain, des informations personnelles des comptes étaient accessibles de manière non prévue, par l’interface de programmation du service (API, un ensemble de règles et de logiciels qui permettaient à des services extérieurs de se « brancher » sur Google +, par exemple pour se connecter.

    Ce « bug » inscrit dans le code de Google + est resté en ligne durant trois ans, entre 2015 et 2018, selon le Wall Street Journal, avant que Google ne découvre le problème en mars de cette année lors d’un audit interne, et décide de le corriger sans prévenir ni les autorités de régulation ni ses utilisateurs.

    D’après un mémorandum interne consulté par le Wall Street Journal, Google aurait hésité à rendre publique la découverte de cette faille. Et aurait finalement décidé de la corriger tout en gardant son existence secrète, afin d’éviter « d’être mis sous le feu des projecteurs avec ou à la place de Facebook ».

    Au moment de la découverte de la faille, Facebook était en effet au cœur d’un vaste scandale lié à l’utilisation par l’entreprise Cambridge Analytica de données personnelles captées sur des comptes du réseau social fondé par Mark Zuckerberg. Ces données avaient été utilisées à des fins politiques, pour soutenir la campagne présidentielle de Donald Trump en 2016 ou, la même année, la campagne du Brexit au Royaume-Uni. Elles avaient été collectées en utilisant une fonctionnalité de Facebook qui les rendait facilement accessibles, et l’entreprise avait été vivement critiquée, y compris par plusieurs gouvernements et commissions parlementaires aux Etats-Unis et en Europe.

    A quelques semaines près, Google n’aurait eu aucun choix en la matière : en Europe, le règlement général sur la protection des données (RGPD) impose de communiquer aux régulateurs de la vie privée la découverte d’une faille de ce type. Mais aussi d’informer les utilisateurs concernés par une fuite de données, le cas échéant. Le texte est entré en vigueur en mai 2018. Aux Etats-Unis, les grandes entreprises ne sont tenues d’annoncer la découverte de ce type de failles que si des données ont effectivement été dérobées.

    #Google #Cybersécurité #Données_personnelles

  • On a testé… utiliser « Temps d’écran » pour réduire l’utilisation de son iPhone
    https://abonnes.lemonde.fr/pixels/article/2018/09/25/on-a-teste-utiliser-temps-d-ecran-pour-reduire-l-utilisation-de-son- ?

    La fonctionnalité lancée par Apple sur iOS 12 a au moins un mérite : permettre d’identifier ses mauvaises habitudes face à une surutilisation de son smartphone.

    #Addiction #Culture_numérique #Economie_attention

  • Fin de la neutralité du Net : YouTube, Netflix et Amazon Prime Video bridés
    https://abonnes.lemonde.fr/pixels/article/2018/09/07/les-operateurs-americains-freinent-youtube-netflix-et-amazon-prime-v ?

    Aux Etats-Unis, la fin de la neutralité du Net, principe qui interdisait aux opérateurs de télécommunications de discriminer les flux Internet, et que le président Donald Trump a fait abroger en juin, se fait sentir.

    Ainsi, quatre de ces sociétés ont déjà commencé à brider le trafic des services les plus prisés par les internautes — Netflix, Amazon Prime Video, et surtout YouTube, la plate-forme de vidéos gratuites propriété de Google —, selon une recherche menée par l’université Northeastern et l’université du Massachusetts, et révélée par Bloomberg.

    Depuis longtemps, le rêve des opérateurs était de faire passer à la caisse ces grandes plates-formes très consommatrices de bande passante, ce qu’ils n’avaient pas réussi à faire jusqu’à présent. Ces mesures pourraient n’être qu’un premier pas avant une facturation en bonne et due forme.

    Pour mener leurs travaux, les chercheurs ont développé une application, baptisée « Wehe », capable de détecter quand et par qui les services mobiles sont ralentis. Elle a été téléchargée par 100 000 consommateurs ; 500 000 tests ont été menés sur 2 000 services dans 161 pays.
    La nécessité de « bien gérer le réseau »

    Dans le détail, AT&T et Verizon, les deux premiers opérateurs outre-Atlantique, ont discriminé le trafic des services vidéos à respectivement 8 398 et 11 100 reprises. Plus raisonnables, T-Mobile et Sprint s’en sont tenus à 3 900 et 339 ralentissements.

    En août, Verizon a même été surpris en train de brider les connexions des sapeurs-pompiers, qui se battaient contre le plus vaste incendie qu’ait connu la Californie.

    #Neutralité_internet

  • Comment fonctionnent ces quiz qui vous font gagner de l’argent ?
    https://abonnes.lemonde.fr/pixels/article/2018/08/15/comment-fonctionnent-ces-quiz-qui-vous-font-gagner-de-l-argent_53425 ?

    Le principe est simple : une ou plusieurs sessions de quiz par jour à des heures fixes, entre neuf et douze questions, et un animateur. La plupart du temps, une somme de quelques centaines d’euros est partagée entre les candidats ayant répondu juste à l’intégralité des questions. Un fonctionnement hérité de HQ Trivia, une application américaine développée par les créateurs de Vine. HQ a connu un succès fulgurant, à tel point qu’elle a été nommée « Application de l’année » par le magazine Times en 2017. Elle culmine aujourd’hui à plus d’un million de téléchargements sur Android. Pas étonnant de voir qu’elle déclenche des vocations partout ailleurs.

    La télévision, cible ou alliée ?

    Pourtant, il y a aussi chez certains l’ambition d’enterrer le média phare du XXe siècle. « D’ici à quelques années, il y aura des dizaines de plates-formes comme la nôtre qui diffuseront des programmes sept jours sur sept, vingt-quatre heures sur vingt-quatre sur smartphone, affirme Thomas Reemer. Il y aura toujours du quiz, mais aussi de l’information, du divertissement, du sport… Tous basés sur des formats d’une quinzaine de minutes et diffusés en direct à un public qui pourra interagir avec le show en temps réel. » Là encore, tous sont d’accord : la « durabilité » passera par la multiplication des formats, qui viendront alimenter de véritables chaînes mobiles.

    #Télévision #Jeux_en_ligne #Modèles_économiques #Economie_numérique

  • Apple et Google retirent une application conspirationniste de leur magasin en ligne
    https://abonnes.lemonde.fr/pixels/article/2018/07/17/apple-et-google-retirent-une-application-conspirationniste-de-leur-m

    Apple et Google ont retiré de leurs magasins d’applications en ligne une application à succès baptisée Qdrops, qui diffusait des théories du complot. Selon la chaîne américaine NBC, qui a publié lundi 16 juillet une vaste enquête sur l’application, Qdrops figurait depuis plusieurs mois dans les classements des applications les plus vendues sur la plate-forme d’Apple.

    Ces deux dernières semaines, l’application avait même atteint le top 10 des applications payantes les plus populaires de la catégorie « divertissement de l’App Store », détaille NBC, qui affirme qu’Apple et Google ont supprimé l’application à la suite des appels de la chaîne.
    Les messages cryptiques (les « drops », qui ont donné leur nom à l’application)

    Qdrops incarnait la partie émergée d’une vaste théorie du complot, très populaire au sein de l’extrême droite américaine. Elle est bâtie autour de la figure énigmatique de « Q », présenté comme un Américain patriote détenant une accréditation « secret défense Q », de très haut niveau. Q publierait à intervalles réguliers des messages cryptiques (les drops, qui ont donné leur nom à l’application) à destination des authentiques patriotes.

    Qdrops recensait les publications de nouveaux messages sur le forum 4chan, où la figure de Q est née, et qui est aussi l’un des points de ralliement en ligne des supporteurs de Donald Trump. L’application, vendue 1 dollar, envoyait une notification à ses utilisateurs à chaque nouvelle publication d’un drop. Généralement publiés sous la forme de questions, les messages de Q invitent leurs lecteurs à opérer par eux-mêmes des rapprochements — une technique classique des propagateurs de théories du complot.

    #Fake_news #Extrême_droite #Trump #Apple #Google

  • L’OMS reconnaît l’addiction aux jeux vidéo comme une maladie
    https://abonnes.lemonde.fr/pixels/article/2018/06/18/l-oms-reconnait-l-addiction-aux-jeux-video-comme-une-maladie_5317185

    L’OMS avait publié dès janvier une définition de ce trouble, en annonçant cette reconnaissance comme maladie. Il s’agit, selon elle, d’« un comportement lié à la pratique des jeux vidéo ou des jeux numériques, qui se caractérise par une perte de contrôle sur le jeu, une priorité accrue accordée au jeu, au point que celui-ci prenne le pas sur d’autres centres d’intérêt et activités quotidiennes, et par la poursuite ou la pratique croissante du jeu en dépit de répercussions dommageables ».

    Pour établir le diagnostic, ce comportement extrême doit avoir des conséquences sur les « activités personnelles, familiales, sociales, éducatives, professionnelles », et « en principe, se manifester clairement sur une période d’au moins douze mois ». « La personne joue tellement que d’autres centres d’intérêt et activités sont délaissés, y compris le sommeil et les repas », a expliqué M. Saxena.

    De nombreux cas ont été décrits de joueurs compulsifs incapables de se détacher de leur ordinateur, appareil mobile ou console de jeu, au point d’abandonner toute vie sociale et de mettre en danger leur santé, mentale et physique. Quelque 2,5 milliards de personnes dans le monde jouent aujourd’hui à des jeux vidéo. Mais le trouble ne touche qu’une « petite minorité », a souligné le responsable de l’OMS, rappelant que « nous ne disons pas que toute habitude de jouer aux jeux vidéo est pathologique ».

    #Jeu_vidéo #Addiction #Santé_publique