J’ai été invité à intervenir au FIC dans le cadre d’une table ronde intitulée Peut-on être réellement anonyme sur Internet. La description officielle de l’évènement donne une idée de l’ambition des organisateurs :
Le Forum International de la Cybersécurité s’inscrit dans une démarche de réflexion et d’échanges visant à réunir l’ensemble des acteurs et des décideurs du monde la cybersécurité. L’opportunité de parler d’anonymat en ligne devant une assemblée majoritairement préoccupée par des questions de cybersécurité et donc probablement peu favorable à l’anonymat en ligne était plutôt séduisante. Ça s’appelle le dialogue. Le dialogue c’est bon, mangez-en. J’ai accepté.
Un général, en ouverture, lançait aux participants: "Personne d'entre vous n'est terroriste ? Alors vous n'avez pas à avoir peur de la surveillance", représentant avec brio l'orientation politique type "patriot act", qui, par un hasard institutionnel typiquement français, arrive dans nos contrées 13 ans après son vote aux USA.
Les idées politiques ainsi défendues mettent en avant comme choix de civilisation une surveillance technologique généralisée dont le contrôle est concentré entre quelques mains (pouvant être en dehors du territoire national). Le même courant de pensée semble mettre en avant également les technologies proactives et autres "infrastructures sans DSI ni RSSI". Il s'inquiète de la possibilité d'un cyber-armageddon, possibilité qui sera d'autant plus réelle que les DSI, RSSI et experts techniques seront supprimés (la boucle est ainsi bouclée).
Et si on arrêtait de faire n’importe quoi, n’importe comment avec n’importe qui ?
Le Forum International de la Cybercriminalité (FIC 2014) qui se tient actuellement à Lille et marque cette année un tournant pour l’ANSSI qui voit ses prérogatives renforcées, pourrait être pour elle l’occasion de s’illustrer, en collaboration avec la CNIL, sur un guide des bonnes pratiques en matière d’externalisation de traitements de données, encore une fois pas si anonymisées qu’elles le prétendent, émanant des administrations françaises et relevant de l’intime. Les cas que nous venons d’évoquer, en pleine « gueule de bois Snowden », devraient lui donner matière à effectuer quelques vérifications et dicter quelques préconisations de fermetés pour éviter que les administrations et les agences de communication qui réalisent leurs sites web (cherchez l’erreur) arrêtent de faire n’importe quoi n’importe comment sans que personne ne se pose de questions sur l’impact de certains choix difficilement justifiables.
Edit : la CNIL a émis des recommandations sur l’usage d’outils de statistiques. http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/outils-et-codes-sources/la-mesure-daudience/
"On a laissé les clés de la maison à des GAFA sympas, ils ont vidéle frigo et changé la serrure" J.Zimmermann
"On a oublié de mettre le citoyen au coeur de la Cybersécurité" J.Zimmermann
"Il ne faut pas faire la cyber-guerre, mais la cyber-paix. Mettons le citoyen au coeur de la cyber-sécurité" J.Zimmermann
"La meilleure façon de protéger Internet c'est de ne pas faire de lois" T.Acatrinei (http://www.hackersrepublic.org/culture-du-hacking/gouvernance-du-net)
"Ce qu'on a oublié dans la cyber sécurité c'est le citoyen". J.Zimmermann
"The great firewall of France (LOPPSI, ARJEL, etc) also breaks the Internet in parts" J.Zimmermann
"IGF = Internet Governance Fail" J.Zimmermann
"Il est urgent que les citoyens reprennent le contrôle d'internet. C'est vital pour la démocratie" J.Zimmermann
"Chaos is good, at least to provide entropy for random generators" J.Zimmermann
Il sera officiellement annoncé mercredi pendant l’atelier B1 « La lutte contre les contenus illégaux sur Internet » (9h – 10h30) du FIC 2014. Mais il est dès maintenant disponible en téléchargement libre et gratuit sous licence Creative Commons.
http://caproni.fr/blog/wp-content/uploads//2014/01/guide_lutte_pedopornographie_final.pdf
Les marchands de poudre de perlimpinpin, les experts autoproclamés, les journalistes qui servent la soupe, il y a de tout dans cet écosystème endogame. Et ils ne lui font pas du bien. Parce que souvent, c’est tellement gros, que ça se voit… Et ça ne passe pas.
Il clôturait l'année dernière l'événement. Cette année le ministre de l'Intérieur Manuel Valls intervient en ouverture du Forum International de la Cybercriminalité (FIC). Au menu : faux semblant et lieux communs indécrottables... À vous en couper l'appétit.