10 mesures pour recouvrer notre #Souveraineté_numérique
▻http://www.dsfc.net/informatique/perspective/10-mesures-pour-recouvrer-notre-souverainete-numerique
Comme dans les autres pays du monde, c’est à l’État français de prendre les mesures pour que nous recouvrions notre souveraineté numérique.
#DGSI : notre souveraineté lâchée à la #NSA et aux algorithmes allemands !
▻http://www.dsfc.net/informatique/perspective/dgsi-souverainete-nsa-algorithmes-allemands
Palantir utiliser les algorithmes allemands de #SAP depuis 2011 !
#Perspective #CIA #Palantir #Renseignement_intérieur_français #Souveraineté #Souveraineté_numérique
Vous connaissez le « routage Schengen » ou le « tromboning » ? Ces deux termes sont utilisés dans le monde des réseaux informatiques dans le contexte des discussions sur un problème de « souveraineté numérique » : faire en sorte que le trafic national (ou européen) ne circule que sur les réseaux nationaux (ou européens). Le « #routage_Schengen » désigne l’assurance que le trafic entre deux acteurs européens (soumis, donc, aux règles comme la protection des données personnelles) ne passe pas par un pays non-Schengen, qui peut espionner, par exemple pour le compte de la NSA. (Chose qu’un pays européen ne fera jamais, non.)
Le « #tromboning » est l’inverse : c’est l’envoi des données par une route détournée qui est non seulement non-optimale mais qui, en prime, facilite l’espionnage.
Cet excellent article « Characterizing and Avoiding Routing Detours Through Surveillance States » (qui avait été présenté par une des auteures, Anne Edmundson, à NANOG en 2016) présente d’utiles mesures sur le tromboning et sur la lutte contre ces détours. On ne s’étonnera pas d’apprendre qu’il est difficile d’éviter le détour par les États-Unis... (Éviter la France, un autre pays de surveillance, est bien plus facile.)
▻https://arxiv.org/abs/1605.07685
Et « Schengen Routing : A Compliance Analysis » fait la même analyse pour le cas spécifique du Schengenistan :
▻https://www.researchgate.net/publication/300791629_Schengen_Routing_A_Compliance_Analysis
Le tromboning est un classique du roaming sur les réseaux telco... L’opérateur « home » veut toujours garder le contrôle de l’activité de son abonné - non seulement les circuits mais aussi le trafic avec l’Internet qui passe toujours par un routeur dans le pays « home » alors que la sortie dans le pays visité est une architecture tout aussi valable techniquement.
Par contre le routage Schengen je n’avais encore jamais vu !
@liotier C’est même dans Wikipédia :-) ▻https://en.wikipedia.org/wiki/Schengen_Routing
Une version résumée de l’article d’Edmundson ▻https://labs.ripe.net/Members/annie_edmundson/routing-detours-can-we-avoid-nation-state-surveillance
« Enfin ! Après 4 ans de travail et 5M€ de financement public, le projet d’antivirus "souverain" vient d’être publié sur GitHub. [...] Certes la version "Android" du projet, publiée en 2014, a été immédiatement "cassée" de manière triviale : il était possible d’exécuter des commandes shell depuis la mire de démarrage du téléphone. Le plus grave a probablement été la réaction du projet, consistant à éditer agressivement la page Wikipedia dans une tentative désespérée de damage control. »
▻https://news0ft.blogspot.fr/2016/06/le-gachis.html
#souveraineté_numérique #gâchis #gaspillage #DAVFI #Uhuru #Armadito #sécurité_informatique
J’avais raté cet article, vieux de quelques années : il analyse l’#Internet en #Iran et montre que pas mal de machines, y compris des serveurs, n’ont d’adresse que privée (adresse tirée du RFC 1918, comme 10.143.177.18). Il y a donc bien un « Internet intérieur » en Iran. (On sait que des ignorants prétendent régulièrement qu’un tel « Internet national » existerait en Chine, sans jamais pouvoir prouver son existence. En Iran, par contre, c’est établi.)
▻http://arxiv.org/abs/1209.6398
"The Hidden Internet of Iran : Private Address Allocations on a National Network" de Collin Anderson
Google Traduction, un risque pour la sécurité nationale ?
▻http://ici.radio-canada.ca/regions/ottawa/2016/05/31/007-outil-traduction-securite-nationale-google.shtml
[Au Canada, le] gouvernement fédéral a élaboré un outil de traduction automatique pour ses fonctionnaires, en partie pour des raisons de sécurité nationale.
De la souveraineté numérique...
#Canada #Espionnage #Google #Google_Traduction #Service_public #Souveraineté_nationale #Souveraineté_numérique #Sécurité_nationale #Traduction_automatique #États-Unis
On notera qu’avec Google Translate, en accès libre pour tout le monde, Google et le gouvernement étasunien peuvent récupérer des informations sensibles des entreprises et institutions monde entier, alors que les services de traduction du Canada et de l’UE sont en intranet, et ne permettent donc aucun espionnage.
Quand il m’arrive d’utiliser ce service, je supprime systématiquement tous les noms propres (y compris les noms de lieu et autres identifiants...).
J’aime bien comparer le logiciel payant que j’utilise en local, et la version Google... Mais pas n’importe comment, c’est certain.
Vous reprendrez bien un peu de souveraineté ?
▻http://www.miscmag.com/?p=349
Ainsi, dans leur omniscience, les parlementaires ont adopté le 20 janvier un amendement [2] demandant la création d’un « Commissariat à la souveraineté numérique chargé de la création d’un système d’exploitation souverain ». Pour qui connaît les ressorts de l’administration, cela signifie que sous l’égide d’un parlementaire, une brochette d’énarques va charger une poignée de polytechniciens de rédiger un appel d’offres d’« assistance à maîtrise d’ouvrage » (AMOA pour les intimes) dans le but de recruter une armée de consultants facturés à plus de 1500 € HT par jour. Ces derniers seront chargés de conduire une étude de faisabilité (premier livrable) puis de rédiger un appel d’offres pour la réalisation de l’OS souverain (second livrable). L’étude va grosso modo expliquer en des termes choisis pour ne pas vexer les parlementaires qui, dans leur grande sagesse, ont initié ce projet, que même Google ne s’est pas risqué à créer un OS en partant de zéro, mais que le logiciel libre c’est compatible avec la « souveraineté ». En scénario 1, les consultants vont proposer de prendre des briques open source et rajouter quelques couches nationales pour obtenir un OS souverain à moindre coût (comme celui de la Corée du Nord). En scénario 2, il sera envisagé de tout réécrire (kernel, bibliothèques, logiciels), mais le budget risque de dépasser celui d’un porte-avion (ce qui serait tout de même dommage pour quelque chose que personne n’utilisera). Le scénario 2 vous parait déraisonnable ? Il l’est. Mais cela donnera l’illusion aux décideurs du Commissariat de décider quelque chose. Tout consultant facturé à plus de 1.000€ par jour sait quand il doit faire preuve d‘humilité devant les puissants afin qu’ils aient l’impression qu’il n’est là que pour les assister dans leurs réflexions et non faire les choix à leur place.
#France #Numérique #Politique #Projet_de_loi_pour_une_République_numérique #Souveraineté_nationale #Souveraineté_numérique #Système_d'exploitation
Bruxelles accuse Google d’abus de position dominante
▻http://www.lemonde.fr/economie/article/2015/04/15/bruxelles-accuse-google-d-abus-de-position-dominante_4615967_3234.html
Pour Google, c’est un coup dur. Après près de cinq ans d’enquête sur un éventuel abus de position dominante sur la recherche en ligne, la Commission européenne a finalement décidé, mercredi 15 avril, d’envoyer au groupe internet américain ce que l’on appelle dans le jargon bruxellois une « communication de griefs », c’est-à-dire un acte d’accusation en bonne et due forme. L’annonce devait être faite par la commissaire à la concurrence, la Danoise Margrethe Vestager, en charge du dossier depuis sa prise de fonction, en novembre 2014.
Contacté mercredi matin, Google ne souhaitait pas commenter.
La question est complexe s’agissant de Google, mais ça me semble pas vraiment une bonne idée de lui taper dessus de cette manière. Selon moi, l’UE ferait mieux de travailler à ce que les géants du numérique paient des impôts plus justes d’une part, et à améliorer l’écosystème européen de l’économie numérique d’autre part : souveraineté technologique, neutralité du net, soutien des acteurs émergents et en particulier des solutions open source. On y gagnerait une meilleure concurrence entre les entreprises du numérique, de l’indépendance vis à vis des géants américains, de la sécurité et un soutien à une économie contributive et tout ce qui peut aller avec.
#Abus_de_position_dominante #Commission_européenne #Communication_des_griefs #Google #Loi_antitrust #Souveraineté_numérique #Union_européenne #Économie_numérique #États-Unis
Finalement, la réaction de Google avec les arguments habituels (et plein de graphs) :
The Search for Harm
▻http://googleblog.blogspot.fr/2015/04/the-search-for-harm.html