Alors que la NSA est déjà engluée dans une longue série de fuites d’informations depuis 2013 avec Snowden, d’autres informations sont apparues cette semaine sur Red Disk. Une erreur humaine a conduit à la révélation d’une infrastructure complète de gestion des données de renseignement servant également à l’armée.
La mauvaise passe de la NSA continue, avec des révélations provenant du même genre d’erreur humaine qui avait déjà permis aux pirates Shadow Brokers de récupérer des outils et failles 0-day parfaitement exploitables. Car c’est en laissant ouverte une instance de stockage Amazon Web Services que l’agence a laissé fuiter Red Disk.
Ce nom recouvre un concept global de plateforme d’échange d’informations diverses sur tout ce qui touche au renseignement, partagée essentiellement entre l’agence américaine et l’armée. Plus précisément, Red Disk provient de l’INSCOM, pour Intelligence and Security Command, une division appartenant aux deux entités.
exemples d'UI
Du 21 au 24 novembre dernier, à Villepinte (région parisienne), se tenait le salon Milipol (pour Militaire/Police), « l'événement mondial de la sécurité des États ».
En plus des habituels trafiquants marchands d'armes qui font la fierté de l'industrie française (ayons une pensée émue pour Michèle Alliot-Marie qui exporta en Tunisie notre savoir-faire en matière de maintien de l'ordre), il y a, depuis quelques années maintenant, des marchands de matériel informatique et de solutions de supervision des populations.
Vous avez forcément entendu parler d'Amesys, de Qosmos, de Palantir et autres Hacking Team qui se sont spécialisés dans le développement de solutions clef en main d'espionnage et de surveillance de la population. Et, les affaires étant les affaires, la plupart d'entre eux vendent à toute personne désirant acheter du matériel, qu'il s'agisse des dictatures libyenne ou syrienne, ou des démocraties sociales occidentales compatibles avec l'économie de marché (France, Allemagne, Royaume-Uni). On parle dans ces cas de capitalisme de la surveillance, c'est-à-dire de mesurer la valeur des choses grâce à la fonction de surveillance.
Les pitreries de l'Hadopi perdurent...
En décembre 2015, le Conseil d’État enjoignait à l’État de prendre un décret attendu depuis la loi Hadopi de 2009. Et quel décret ! Celui-ci devait enfin permettre l’indemnisation des fournisseurs d’accès par la Hadopi dans le cadre de la riposte graduée.
Bouygues Télécom, à l’origine de cette procédure, avait finalement obtenu 900 000 euros pour épurer le passé, somme mise à la charge de l’État, faute de mieux.
Au final, pour la période du 24 juin 2016 au 11 mars 2017 inclus, l’État se voit condamner à verser 26 100 euros à Bouygues Télécom. C’est certes une goutte d’eau, aussi bien pour le débiteur que le créditeur, mais une telle condamnation fait bien mauvais genre face à une loi censée remettre l’internaute sur le droit chemin.
Last week, System76 announced that it is working to disable IME (Intel Management Engine) across their product line. Not just on new machines, but on laptops (etc) already shipped. I bring on one of their engineers, along with their head honcho, to talk about exactly how they're doing it and what it means. The conversation then dives into Open Source hardware, manufacturing, and their entry into the Linux Distribution market: Pop!_OS.
"Les contrôles d’identité et les fouilles de l’état d’urgence déclarés contraires à la Constitution"
Et c'est qui les champions ?
At a meeting at the end of the October, the Russian Security Council ordered its telecoms ministry to look at a "system of backup DNS root name servers, independent of the control of ICANN, IANA and VeriSign, and capable of servicing the requests of users from the listed countries in the case of faults or targeted intervention," according to the policy document, which RBC authenticated this week.
That will still be enough to make trouble for some who charge ahead with AI experiments without first considering security. ®
La plateforme Molotov, cette télévision réinventée chère à l’un de ses cofondateurs Pierre Lescure, revoit ses ambitions. Plusieurs dispositifs de bridage ont été mis en œuvre, à la demande de M6 mais aussi en tenant compte des contraintes en vigueur. D'autres pourraient arriver, notamment les publicités en pré-roll sur les contenus enregistrés