Informer autrement - Tag - sécurité

Les puces RFID nous ont à l’oeil

Christian BENSI — Wed, 07 May 2008 00:03:00 +0200

Les puces RFID font déjà parties de notre quotidien même si nous n’en avons pas conscience. Vous en avez bien sûr déjà vu mais vous pouvez regarder ici si vous ne voyez pas ce à quoi cela ressemble.

Le 11 mars dernier Aquitaine Europe Communication et l’Institut de journalisme de Bordeaux Aquitaine organisaient, en partenariat avec les quotidiens Sud Ouest et Le Monde, un débat sur « Vie privée et libertés individuelles dans un monde numérique. »

Les puces RFID sont présentes dans un nombre croissant d’objets. La plupart des produits qui sont achetés dans le commerce en sont munis, ces puces permettent notamment de lutter contre le vol mais pas seulement. En région parisienne, la carte de transport Navigo en est pourvue. Si la plupart des industriels parlent de « l’Internet des objets », la Commission Européenne parle de « l’Internet des peuples ». Car s’il est possible de suivre ces objets grâce à leur antenne radio invisible, il est tout aussi possible de suivre la vie du propriétaire de l’objet.

Michel Alberganti, journaliste au Monde, explique dans la vidéo ci-dessous : « Le cœur du débat ce n’est pas la technologie. La technologie a des applications formidables… ce qui est compliqué c’est qu’on ne sera pas forcément mis au courant de la façon dont toutes ces données qui concernent nos habitudes seront utilisées. »

Si rien ne met fin à la vie de la puce, elle pourrait espionner en toute discrétion la vie du propriétaire du produit qui la porte et ce sans que la personne ait conscience de fournir des informations sur ses habitudes de vie. L’étiquette (tag) RFID est très discrète par sa taille. Elle s’active lors du passage au travers d’un champ émis par un lecteur.

Comme pour beaucoup de ces technologies, les bienfaits possibles liés à leur usage sont nombreux. Mais il est essentiel d’encadrer juridiquement la nature des informations pouvant être recueillies par les tags RFID. Il est indispensable que chaque citoyen puisse être informé de la présence, ou pas, de puces RFID dans les produits et services de notre vie quotidienne, ce qui n’est pas le cas actuellement.

Pour parler des frontières entre vie publique et vie privée et de protection des données personnelles, les quatrièmes rencontres des acteurs des espaces jeunes numériques auront lieu le 19 juin prochain au CREPS Ile de France de Chatenay Malabry. J’aurai le plaisir d’intervenir lors de la conférence débat qui se tiendra l’après-midi, aux côtés de Joël Balavoine, Inspecteur général du Ministère de la Santé, de la Jeunesse, des Sports et de la Vie Associative et Michaël Stora, psychologue clinicien pour enfants et adolescents au Centre médico-pychopédagogique de Pantin.

On reparle du contrôle d’identité dans les Espaces publics numériques

Christian BENSI — Sun, 20 Apr 2008 13:05:00 +0200

Dans un billet de décembre 2006, j’avais abordé la question du contrôle d’identité dans les espaces publics numériques (Epn). Ce contrôle est prévu dans la loi du 23 janvier 2006 mais le détail des informations personnelles qui devraient être collectées n’a jamais fait l’objet d’un décret d’application.

A l’époque de ce billet, de nombreux témoignages pouvaient faire penser que ce texte ne s’appliquerait pas dans les Epn. Sur Agoravox, le débat avait été passionné. Depuis, on savait qu’un décret était en préparation.

Le 14 février 2008, la Ministre de l’intérieur a fait une intervention sur le thème de la cybercriminalité. Merci à Olivier pour l’info. Après avoir annoncé son souhait « d’évoluer, dans le cadre de procédures judiciaires, vers la géolocalisation des utilisateurs d’Internet. », elle rappelle la loi anti-terroriste de 2006. Elle dit qu’il faut clarifier l’obligation de conserver à la disposition des autorités judiciaires les données de connexion pendant un an et annonce la sortie d’un décret qui détaillera la liste des données à conserver. Elle précise que cette obligation pourra alors s’appliquer aux bornes d’accès Wifi, aux éditeurs de messagerie électronique, aux points d’accès dans les lieux publics.

En 2006, Alain Marsaud, rapporteur de la loi, affirmait que « le secteur associatif ne serait pas concerné par ces dispositions. »

Mme Alliot-Marie parle, quant à elle, de droit à la sécurité des internautes. La Cnil devra donner au préalable un avis consultatif sur ce décret avant qu’il ne soit adopté mais il y a peu de chance que l’avis soit négatif et le serait-il, ce n’est qu’un avis.

Il est difficile d’imaginer maintenant ce qui pourrait encore retarder la sortie de ce décret. Pour beaucoup d’animateurs d’Epn, ce texte et les obligations qu’il entraîne vont considérablement compliquer leur relation avec les jeunes.

Dès la sortie de ce décret, je ferai un billet ici-même et sans doute sur Agoravox mais dans l’attente, si certains d’entre vous souhaitent donner leur sentiment ici, la zone des commentaires est à leur disposition.

La peur ne justifie pas tout

Christian BENSI — Sat, 28 Apr 2007 18:08:00 +0200

Tout a commencé par un article du Monde cette semaine. D’après le journal, un décret d’application de la loi sur la confiance de l’économie numérique du 21 juin 2004 serait en préparation.

Je ne peux faire ici le tour des différentes contributions. Une simple requête sur Internet vous éclairera.

Voici tout de même pour illustrer les liens vers trois articles : Ecrans.fr, De source sûre et Iris.

Il est utile de rappeler la directive 2006/24/CE du Parlement européen et du Conseil du 15 mars 2006 sur la conservation des données.

Citons enfin un extrait de l’article du Monde, cité plus haut, qui parle du contenu du décret :

« En substance, devraient être conservés les mots de passe, "pseudos", codes d'accès confidentiels et autres identifiants, numéros de carte bancaire, détails de paiement, numéros de téléphone, adresses e-mail, adresses postales, le numéro de l'ordinateur ou du téléphone utilisé, le moyen d'accès à un réseau, les date et heure d'appel, de connexion et de chacune de leurs consultations ou contributions sur un site Internet... »

Le texte prévoit de conserver la trace de toutes les contributions sur le net et ce même dans le cas où elles auraient été retirées par la suite.

Permettez-moi une question : Peut-on croire franchement que les délinquants et autres terroristes continueront longtemps à utiliser téléphonie et web, du moins de façon non cryptée, pour communiquer, si ce décret est publié et appliqué ?

A l’inverse, un gouvernement souhaitant imposer une dictature disposerait là d’un outil redoutable pour contrôler toute opposition ! Est-ce souhaitable dans une démocratie ?

La sécurité, jusqu’où ?

Christian BENSI — Fri, 02 Mar 2007 00:22:00 +0100

A la fin des années 1990, l’arrivée d’Internet a été vécue avec inquiétude par beaucoup de dirigeants. Ces derniers avaient peur de perdre le contrôle de l’information. Si les pratiques ont changé, un certain malaise a perduré.

Dans les débuts de l’Internet, j’ai connu des secrétaires qui avaient pour mission d’imprimer tous les mails pour les porter à leur chef de service afin que ce dernier puisse leur dicter les réponses. Quand le volume du courrier électronique est devenu trop important, les mails ont naturellement été dispatchés auprès des collaborateurs.

Simultanément, ces dirigeants ont commencé à répondre eux-mêmes à leur propre courrier électronique. Petit à petit, la « voie hiérarchique » a été contournée.

Dans certaines entreprises ou collectivités, à force de protéger les réseaux informatiques, on en est arrivé à des absurdités. Certains cadres emmènent des documents de travail, parfois confidentiels, à leur domicile car ils ont besoin d’un logiciel que le service informatique, pour des raisons de sécurité, refuse de leur installer.

Ce qu’oublient ces responsables informatiques ou ces dirigeants inquiets, c’est que tout système rigide se contourne. La situation devient alors encore plus difficile à contrôler.

Pourtant, il serait profitable de favoriser une véritable communication interne et d’en profiter pour responsabiliser chacun sur les risques. Il serait temps d’encourager l’expression individuelle au lieu d’en avoir peur, afin d’éviter qu’elle ne s’exprime avec maladresse en dehors de l’institution.

Il faut inventer un collaboratif institutionnel si l’on veut créer de la dynamique collective et de l’intelligence stratégique, au sein de nos services.

L’antispam qui vous complique la vie

Christian BENSI — Tue, 03 Oct 2006 08:16:00 +0200

Les antispams vous font perdre presque autant de temps qu’ils vous en font gagner. Certains ont su cependant avec le temps gagner en discrétion.

Celui que j’utilise par exemple n’envoie que très exceptionnellement mon courrier important dans la corbeille !

Un petit nouveau prétend faire mieux que les autres : il s’appelle Mailinblack. C’est une société française qui l’a développé.

La semaine passée, à deux reprises, j’ai reçu un courrier électronique me demandant de cliquer sur un lien. En procédant ainsi, je confirmais que j’étais bien l’expéditeur d’un mail envoyé plus tôt. Un peu agacé, je suis allé voir quel était ce système : il s’agit de Mailinblack.

Mailinblack prend en charge la messagerie de ses clients. Pour que le courrier soit délivré à l’abonné, il faut que l’expéditeur du mail soit identifié. Si tel n’est pas le cas, Mailinblack envoie un mail à l’expéditeur lui demandant de cliquer sur un lien afin de valider manuellement son envoi. A partir du moment où cette validation est effectuée, tous les courriers que l’expéditeur enverra pourront parvenir à leur destinataire.

Les tarifs de ce système sont les suivants : de 34,90 euros pour un particulier jusqu’à 24 euros par utilisateur et par adresse pour une entreprise, ce qui peut vite devenir cher. L’ensemble des détails concernant le fonctionnement de Mailinblack est ici.

La société a reçu le soutien de l’Oséo (Anvar). Elle est aussi visible sur le site de la FING (Fondation Internet nouvelle génération) dans la partie « carrefour des possibles » ce qui la rend pour le moins crédible. Je n’ai d’ailleurs lu aucune critique sur ce produit.

Mais allons un peu plus loin.

Mailinblack se substitue à ses clients et récupère donc au passage leurs codes d’accès. Bonjour la confidentialité !

Mailinblack oblige l’expéditeur à cliquer sur un lien. Certes un robot ne peux pas le faire mais un être humain ! Un mauvais moment à passer pour un spammeur que de valider par un clic des milliers de spam mais l'assurance ensuite que tous les spams arriveront sans encombre à destination. Nous nous trouvons là dans un système antispam aisément contournable, du moins pour un « spammeur modéré. »

L’usurpation d’identité est courante sur Internet. Utiliser le mail de l'institution pour spammer la dite institution permet aux messages de passer sans encombre. Je vous l'accorde, cette solution est plus complexe et relève du piratage.

Il est préférable de ne pas avoir un mail urgent à envoyer à un destinataire protégé par Mailinblack. En effet, l’expéditeur qui envoie un courrier urgent avant de partir en déplacement, risque de trouver à son retour la demande de validation de Mailinblack.

Enfin, il y a bien longtemps que j’hésite à cliquer sur un lien d’un expéditeur que je ne connais pas. Vous cliquez sur un lien et vous récupérez un virus parce qu’un personnage mal intentionné a usurpé l’identité de Mailinblack. Dommage !

Vous l’aurez compris, je ne suis pas vraiment convaincu

Et vous, utilisez-vous un filtre antispam ?

Le comportement des jeunes face aux nouveaux médias

Christian BENSI — Wed, 12 Jul 2006 00:05:00 +0200

L’enquête européenne MEDIAPPRO a concerné près de 9000 jeunes de 12-18 ans. Elle s’est déroulée de septembre 2005 à mars 2006 et a porté sur neuf pays de l’Union européenne et du Québec. Le Clemi a géré le volet français.

Pour consulter « l’appropriation des nouveaux médias par les jeunes », cliquez ici. Pour obtenir le document imprimable, cliquez là.

94 % des 12-18 ans déclarent avoir déjà utiliser Internet (96% en France.) Communiquer en ligne est très populaire. 71 % des jeunes Européens utilisent la messagerie instantanée et 66 % le courrier électronique.

Qu’il s’agisse du téléphone portable ou d’Internet, la communication se fait avant tout entre pairs.

95% des jeunes européens ont leur propre téléphone mobile (le taux le plus élevé est l’Italie avec 98% et le plus faible est la France avec 88%).

La maison, lieu d’appropriation par excellence, reste le lieu de toutes les expérimentations.

Bien qu’en théorie les élèves disposent d’accès à Internet dans les établissements scolaires de tous les pays de l’enquête, 22% des jeunes Européens déclarent n’avoir jamais utilisé Internet sur le temps scolaire, et 30% l’avoir fait rarement.

La pratique du blog est assez populaire en Belgique (38%) et en France (25%) mais les études montrent que la durée de vie des blogs de jeunes est très courte, et qu’ils sont souvent en sommeil.

En France, les jeunes sont attentifs aux risques sur Internet, du fait semble-t-il de l’efficacité de campagnes d’information. En revanche, les études en Pologne et en Grèce ont montré que les jeunes de ces deux pays avaient particulièrement besoin d’une formation pour apprécier les situations à risques.

Les jeunes sont pour la plupart attentifs aux dangers potentiels. La demande de contrôle a progressé : de 67% de jeunes qui la souhaitaient en 2000 à 85 % aujourd’hui.

En 2000, ils n’étaient que 16% à déclarer être habituellement méfiants vis à vis des informations trouvées sur Internet. Ils sont aujourd’hui 68%.

Les entretiens ont montré à quel point les jeunes apprenaient beaucoup seuls, en tâtonnant et en expérimentant.

Les jeunes ont tendance à combiner plusieurs pratiques simultanément : en étant sur Internet, ils écoutent de la musique mais téléphonent aussi, surtout les filles. Plus d’un jeune sur 2 déclare regarder télévision, cassette ou DVD tout en étant sur Internet.

Enfin, en 2000, seuls 31% des 11-17 ans ne croyaient pas au e-commerce. En 2006, en dépit de la sécurisation des paiements, le commerce en ligne ne convainc toujours pas le public des 12-18 ans.

Informer ou manipuler

Christian BENSI — Sat, 13 May 2006 12:45:00 +0200

Si j’avais encore un doute sur la nécessité « d’informer autrement », un article paru ce jeudi dans le Républicain de l’Essonne suffirait à me convaincre.

Sachez qu’en dehors de mes activités de directeur d’un centre information jeunesse et de blogueur, j’ai fondé voilà un an une association de prévention spécialisée, soutenue fortement par les collectivités locales de la communauté d’agglomération Évry centre Essonne et par le conseil général du département.

L’annonce, le lundi 1er mai, de la mort d’un jeune de 16 ans, à Évry, lors d’un affrontement entre deux groupes, nous a tous plongé dans une profonde consternation. Un tel évènement est bien sûr un échec pour toute la communauté éducative de l’agglomération. L’homicide est un acte inacceptable, révoltant et définitif, que rien ne peut justifier.

Les jours qui suivent, on nous annonce pour le 4 mai la venue du ministre de l’intérieur, Nicolas Sarkozy. Le directeur d’Oser est interviewé par le journal local un peu plus tard.

Le jeudi 11 mai, le Républicain qui est un hebdo, est distribué dans les kiosques. La première page des informations départementales présente sur la moitié haute de la page, un papier sur le discours musclé du ministre, en bas l’interview du directeur d’Oser.

Un titre sur trois colonnes pour Oser : « on n’est pas à l’abri d’un nouveau mort ». Pour corser le tout, la rédaction a choisi d’écrire le mot « mort » en rouge et d’octroyer ce propos au directeur.

Pourquoi ce titre ? Certes le pire est toujours possible mais je doute que ce type de propos catastrophistes puissent être d’une quelconque utilité. En tout cas, elle n’aidera pas le travail de l’équipe d’éducateurs sur le terrain. La mort de quelqu’un n’est pas une anecdote, la mort d’un jeune n’a pas pour finalité de faire vendre davantage un journal ou de servir de faire valoir aux propos d’un ministre, et ce quel que soit le crédit qu’on accorde à ce ministre.

Informateur ou journaliste, nous sommes entièrement responsable de ce que nous exprimons ou écrivons et de ses éventuelles conséquences.

Quelle est la finalité de l’information, voilà une question à développer.

Informateur ou journaliste, notre statut nous donne un droit merveilleux : le pouvoir d’informer et un devoir absolu : celui de ne pas manipuler les opinions.

Problèmes liés aux nouveaux systèmes d’information

Christian BENSI — Sat, 04 Mar 2006 19:05:00 +0100

01net publie un article pour essayer de faire le point sur les problèmes que font courir aux organisations, les wikis, fils RSS, etc.

L’article de 01net