mercredi 9 avril 2014

Pendant les travaux (parlementaires), l'Internet continue

Oui, on parle beaucoup du gouvernement Valls en ce moment. Après un discours bluffant devant l'Assemblée nationale hier, sur un ton qu'on n'avait pas entendu depuis la naissance de ce blog le 6 mai 2012, on attend aujourd'hui la nomination de la douzaine de secrétaires d'Etat, moitié des hommes et moitié des femmes. Le numérique est passé chez Montebourg et la communauté internet française se demande où sera Fleur Pellerin ? Au commerce extérieur, donc avec Fabius, ou chez son ennemi de toujours Montebours (ça rime presque) ? Le FrenchTech aussi d'ailleurs on se demande...

Mise à jour : Z Lartiste nous donne un petit dessin frais du jour avec son interprétation du discours de Valls... Merci à lui !


Quelques nouvelles de l'Internet donc en vrac :

- En France, Bouygues semble avoir perdu contre Numericable. Le béton a perdu contre la fibre. Il y a des recours évidemment mais maintenant c'est Bouygues la cible et Free qu'on avait dit gagnant dans les deux cas de figure est candidat au rachat complet de Bouygues Télécom et non plus seulement de son réseau d'antennes. Bouygues n'a pas digéré le fait d'avoir été le lièvre pour faire monter les enchères et compte bien se venger en faisant le même coup à Free/Niel, quitte à faire intervenir des opérateurs étrangers qui aimeraient bien profiter du marché français. Tous les analystes par contre s'accordent sur le fait que la baisse des prix est terminée et que les prix vont recommencer à augmenter, autour d'offres plus alléchantes, genre 4G et fibres rapides, incluant éventuellement des services hautement attendus comme Netflix ou autres. C'est à nous, consommateurs, d'être vigilants.

- Aux USA, l'ICANN jette le chaud et le froid sur l'avenir de la gouvernance de l'Internet. Après avoir cru que l'ICANN pourrait déménager à Genève (où seul un simple bureau local ouvrira) et que les USA pourraient facilement accepter une gouvernance internationale pour la gestions de la "racine de l'Internet", on commence à déchanter : plusieurs projets de parlementaires républicains essayent d'interdire cette multilatéralisation de l'Internet en brandissant l'épouvantail des pays non démocratiques comme la Russie ou la Chine, et les récentes difficultés dans le choix des nouveaux noms de domaine ont montré que la gouvernance n'était pas encore optimum. Par exemple, les projets de noms de domaine comme .vin et .wine ont soulevé énormément d'objections des européens et globalement des pays producteurs de vin (dont la France) qui souhaitent pour simplifier que leurs appellations contrôlées soient... contrôlées sur l'Internet, alors que l'ICANN et le prestataire qui a déposé le dossier préfèrent la logique du premier arrivé premier servi (à table, avec un bon vin de préférence). Le poids des lobbies est ici très fort mais le système de vote à l'intérieur du groupe des Etats au sein de l'ICANN est inadapté, puisque seules les décisions par consensus sont valides : il suffit donc d'un ou deux opposants et aucune décision n'est prise. Pour ceux que ça intéresse, article documenté ici en anglais. Grandeur passée et décadence actuelle d'un système de consensus international qui n'est plus adapté. C'est un petit débat évidemment, mais même les petites choses sont importantes pour l'avenir. Belles cartes ici sur l'irruption des Etats dans l'Internet.

- Dans le monde et à propos de petits trous, l'Internet souffre depuis lundi. Une faille énorme, je dis bien énorme puisqu'elle touche les trois-quarts des serveurs du monde entier, a été découverte, puis "patchée" très vite. Cette faille était active depuis deux ans et a pu être exploitée largement. Le problème est que les attaques qui utiliseraient cette faille ne laissent pas de traces. Aucun moyen pour un informaticien responsable d'un serveur de savoir s'il a été attaqué ou non. Et s'il a été attaqué, le serveur a pu se faire piquer plein de bonnes choses, qui vont même au-delà des traditionnels login/mot de passe et numéros de carte de paiement. Ces serveurs ont pu se faire piquer leurs clés de cryptage secrètes et leurs certificats, ce qui veut dire que tous leurs fichiers auraient pu être lus. Personne ne connait l'ampleur du phénomène. Ce qui est passé est passé, mais ce qui est à venir est pire. Car il y a deux sortes d'informaticiens sur l'Internet. Il y a ceux qui tiennent tout à jour et qui réparent dès qu'il y a un trou de sécurité, parce que cela fait partie de leur job, et c'est le cas pour les grands services comme Apple, Amazon, Google ou les banques (parmi ceux qui sont touchés on cite Yahoo! et... le FBI). Et il y a ceux qui doivent mettre à jour leurs serveurs et qui découvrent tardivement les problèmes tout en n'ayant pas vraiment les moyens de les corriger (car cela coûte de l'argent pour mettre à jour ces fameux certificats de sécurité). Par exemple je lis ce matin un message comme celui-ci sur une liste de discussion entre informaticiens :
On parle bien des certificats de tous les services qui en ont générés ?
ssh, apache, postfix, dovecot entre autres ?? :)
Nnn... qui espère ne pas avoir raison :)
(Si, si, il a raison, tant pis pour eux)
En attendant, les spécialistes de la sécurité vous encouragent pendant quelques jours à ne pas trop utiliser de services sécurisés importants (ceux qui commencent par https:// avec un petit cadenas, vous savez ?). C'est juste l'affaire de 2 ou 3 jours. Rien de grave. Ce qui est fait est fait, pas la peine de devenir parano. C'est un peu comme si les trois quarts de distributeurs bancaires étaient fermés pendant une semaine. Rien de grave.

- A propos des distributeurs de cartes bancaires, vous avez peut-être lu que Microsoft arrêtait le support de Windows XP ce vieux système ? Rien de bien embêtant, sauf que la très grande majorité des distributeurs de billets et la plupart des systèmes embarqués (dans les camions et les transports) fonctionnent encore avec ce vieux système. Ils seront donc de plus en plus vulnérables à des attaques informatiques, sauf si les banques ont les moyens de les mettre à jour (sans faire payer ça à leurs clients, vous et moi). Pas de danger pour nos comptes bancaires, mais juste la possibilité pour des pirates de tirer par exemple plus que le plafond autorisé. Le banditisme informatique a de plus en plus de beaux jours devant lui. En France on est protégés parait-il (c'est comme le mur contre les radiations de Tchernobyl, j'ai entendu dire) donc pas de soucis ;)

- Pour finir sur une note optimiste, on notera avec satisfaction cette décision de la Cour de justice de l'Union européenne qui conforte le droit des citoyens à leur vie privée. Il s'agit de renforcer ces droits en s'attaquant aux directives qui voulaient prolonger les délais de conservation des données personnelles sur l'Internet et qui voulaient étendre cela à de plus en plus de données, pour des raisons de sécurité of course ;) C'est un camouflet pour la Commission, qui dit maintenant qu'elle était elle-même peu convaincue du texte qu'elle soutenait. Que ne ferait-on pas pour ne pas perdre la face... C'est en tous cas de bonne augure car cela montre aux eurosceptiques que l'Europe peut prendre de bonnes décisions et peut servir de parapluie contre des mesures technocratiques et politiques qui dépassent les limites, notamment en matières de libertés individuelles dans le domaine du numérique. On suivra avec intérêt la suite de ce débat, mais ce sera pour après les élections européennes et après la nomination d'une nouvelle Commission. Savez-vous qu'il y a un Parti Pirate en Europe et que même en France ce parti a eu un élu au municipales. Et pas d'inquiétudes : le Parti Pirate est justement là pour défendre les libertés individuelles sur l'Internet entre autres. Y aura-t-il une liste de ce parti pour les européennes en France ?

Attention au mot pirate, donc ! Il y a les bons et les mauvais, comme en politique, finalement.

Aucun commentaire:

Publier un commentaire