Jan 27, 2016
Internet et la Sécurité
Ou comment se faire peur! Edition 2016
Ou bien devrions-nous dire, l’Internet et l’Insécurité ? Mon exposé ne souhaite pas vous prouver le contraire, voir même vous y encourager. Toutefois, il est important de ne pas en avoir “une terreur”! De l’inquiétude, voir un peu de “peur”, c’est très bien car cela nous “motive” à l’action. Mais il ne faut pas être terrifié par le Net. Il n’est ni bon, ni mauvais, il est tout cela à la fois. Car il comprend tout ce que l’homme y apporte, et comme d’habitude, le meilleur côtoie le pire.
N’ayant pas la science infuse, j’ai besoin de l’intelligence des autres pour augmenter ma conscience et élargir mon regard sur le monde, digital et autres. Vos commentaires et compléments seront donc les bienvenus, et même vivement souhaités, ici même.
En premier lieu
Prenons conscience de notre connaissance des risques, que ce soit pour notre sécurité personnelle, celle de notre entreprise, ou pour l’humanité.
Notre perception d’une menace pour notre sécurité va se cristalliser avec multiples facteurs, et du coup restera souvent diffuse, avec un côté angoissant parfois, ou souvent…
Lors d’une conférence à Lausanne, fin 2015: FetonsLinux.ch (mais je préférerai “LaFeteDuLibre.ch”) j’ai demandé aux auditeurs de se positionner sur un quadrant de 16 cases. Le résultat n’est guère une surprise, et nous aimerions bien un décalage plus vers la droite:
Nous entrons dans une nouvelle ère dans l’histoire de l’humanité, celle de la 4ème révolution industrielle (Klaus Schwab: Wolrd Economic Forum 14 jan 2016):
- 1784: Vapeur, mécanique (charbon)
- 1870: Electricité (pétrole)
- 1969: Electronique (mondialisation)
- 2000? Révolution digitale ? Ere numérique ?
On n’arrête pas le progrès…
Nous sommes désormais 40% de la population mondiale, à être connecté à l’Internet, 3.2 milliards en 2015. Et j’ai pris le pari que 2016 verra le “big cross”, le passage des 50%. Ce sera pour 2017 sinon.
Nous sommes plus d’1 Milliard à être actif sur Facebook, et nous ne sommes séparés les uns des autres, que par 4 personnes intermédiaires, dans nos relations (en moyenne).
Notre vaisseau spatial unique et précieux, la Terre, n’est finalement pas si grand…
Peut-on donc s’en passer (d’Internet) ?
Les dictatures numériques, chapitre 1: Internet imposé !
Il fut un temps où les cybernautes qui participaient à la réduction des coûts, en assurant un “self-service” (qui réduit encore, le besoin en ressources humaines), recevait une réduction de ses frais, pour le “récompenser” de faire lui-même, en ‘e-banking’.
Désormais, arrive le temps où nous allons taxer les “mauvais élèves” qui n’utilisent pas Internet. Et pour les personnes âgées, on fait quoi avec cette calculette de sécurité illisible ?
Premier §: Admirez l’adresse de la communication dont le premier et le dernier mot sont “Gratuit” et “gratuite”… Trop fort ces Marketeux !
Pourtant, ce qui est écrit est:
C’était gratuit, et cela devient payant, pour les non connectés !
Si vous trouvez cela scandaleux, moi aussi ! Une action collective en perspective ? http://join.CloudReady.ch et nous faire un commentaire avec: “contre les dictatures numériques et la taxation des factures papiers”
Autre exemple: L’école publique Vaudoise, qui a supprimé les cours spécifiques en informatique (contrairement à toutes les autres nations de la planète), ne gère pas les emails et ne fourni pas de “carnet de correspondance électronique” avec les parents ! Il m’a été répondu à maintes reprises: Car ce serait “injuste” pour les non usagers d’Internet. Mais j’ai reçu une circulaire imprimée de l’école publique primaire de Pully indiquant un lien web (URL), à retaper, pour avoir le détail des informations… [no comment]
Bien sûr qu’il sera possible de vivre sans Internet ! Mais c’est comme pour le BIO, ce sera plus cher !
Dans une conférence “Digital Seniors” organisée par PRO-Senectute à Lausanne sur les aînés connectés chez les plus de 65 ans (29 Septembre 2015): Les seniors ont gentiment “corrigé” les intervenants pour leur indiquer que généralement, ils ne deviennent pas internautes par choix, mais par nécessité: Commande de produits pour livrer à domicile, informations, inscriptions, activités; beaucoup demandent ou imposent un accès Internet… Restent rares les seniors qui se mettent à Facebook.
Et qui va former ces internautes de 7 à 107 ans, car il faut y ajouter nos “digital natives” que je nomme les “digital naïfs”, pour une meilleure connaissance des bonnes pratiques en termes de sécurité ? Ce sera limité à ceux qui auront conscience de cette nécessité, et les moyens de financer sa formation…
Nous ratons un étape importante de défense de notre territoire suisse, dans sa dimension digitale…
Identifier et comprendre les menaces
Essayer d’abord de les lister pour vous-même, sur une feuille de papier par exemple. Puis, élargissez votre vision des risques: Est-ce l’Internet ? Cela ne veut rien dire. Les humains derrière le Net ? Lesquels ? Les ordinateurs eux-même ? Des organisations, des gouvernements, des multinationales ?
Car parler de sécurité, fait appel souvent à la notion de “menaces”. Mais si nous prenons une perspective plus large, pour intégrer notre avenir et celui de nos descendants. Alors, la sécurité prend une dimension bien différente : c’est répondre aux “risques” immédiats, mais aussi à moyen terme et à long terme…
Les méchants
Evidemment, les cyberdélinquants, les “méchants digital hackers”, semblent émerger d’un océan profond et sombre. Et il est donc tentant de condamner les outils de cryptage utilisés par ces derniers. Oui mais ! Les principaux utilisateurs d’un système de cryptage comme Tor, sont aussi des activistes “légitimes?”, des journalistes, et la CIA…
Ce Dark web est certes inquiétant, mais que nous veulent-ils donc ?
Moi, personne ne me connait, je ne suis pas menacé !
Une voisine et amie, parfaitement “lambda” (bien que nous soyons tous unique), qui ne s’expose absolument pas sur les réseaux sociaux, a reçu un appel téléphonique de la société Microsoft, via des opérateurs anglophones, depuis un numéro venant d’Angleterre. Ils connaissaient son système, sa version, son nom et son numéro. Mais c’était des pirates, version cybercriminels. Bravo à elle d’avoir eu la présence d’esprit de me contacter avant de les ‘inviter’ sur son système.
L’objectif principal est de prendre le contrôle d’un maximum d’ordinateurs: Ce sont les Botnets.
Une des meilleurs moyens pour obtenir un “BOT” de plus, votre ordinateur, pour le faire devenir un Zombie, c’est le Phishing:
Les abus des gentils
Pour alourdir la situation, les ‘méchants’ ne sont pas les seules menaces des internautes. Les entreprises commerciales, surtout multinationales, ont une éthique totalement réduite à la stricte légalité, et encore… Mais aussi, à la loi du marché: Et donc la réputation pèse son poids, plus efficacement que les lois, surtout dans des situations internationales… C’est peut-être une porte de sortie ? Introduction du projet “Digital Responsibility” le 28 janvier à l’IDHEAP
Ainsi: Le préposé fédéral de la protection des données valaisan recommande de ne pas utiliser Windows 10 dans les écoles du canton.
La capture des données saisies ne sont plus les seules pratiques activées par défaut: Les Botnets ne sont plus l’exclusivité des Cybercriminels.
Paramètres de Windows 10, en mode “botnet” officiel et volontaire par défaut ?
Utiliser tous les postes Windows 10 existants pour assurer la réplication des patchs à distribuer. C’est une bonne idée pour réduire le trafic sur le réseau local d’une entreprise et éviter de multiples téléchargements du même patch depuis internet, en réutilisant les PC du même réseau local dans l’entreprise.
Mais pour alimenter tous les postes sur l’Internet, c’est du service gratuit “donné” à Microsoft ? Je désactive cette option sur tous les postes que je croise… Microsoft pourrait au moins proposer une “ristourne” sur un abonnement “Office 365” en échange de cette option.
C’est abusé !
Le prix du gratuit
Même quand nous payons, nous restons de la marchandise. Facebook à racheté WhatsApp pour la somme de 42$ par profil abonné, pour une application qui vous coûtera 1$ par an… Certes, Marc Zuckenberg est très riche et peut se le permettre, mais est-il généreux au point d’investir à perte sur 42 ans ?
Je parie qu’il passera probablement “gratuit”…
A priori, sans nous faire payer quoi que ce soit, nous rapportons à Google plus de 500$ par an (par personne), avec nos partages et nos données, et surtout nos clics.
Mais le payant aussi peut se montrer abusif
L’Ubérisation n’est pas que l’apanage d’UBER
Quand vous voulez placer une annonce publicitaire pour les internautes, vous contactez “Swisscows.ch” ou Google ? Les revenus publicitaires de milliers de médias classiques, ont fondu comme “neige au soleil”, ceux de Google sont passés à 66 Milliards de $ par an. On n’arrête pas le progrès.
Quand Swisscom demande 1200 F par an, avec un contrat sur 3 ans, pour une publication dans un annuaire local.ch, historiquement “public”. Personnellement, je suis allé à la concurrence avec “search.ch”. Mais celui-ci vient d’être racheté par Swisscom en 2015: De l’arnaque au racket ?
Alternative ? http://Local.Google.com ? Et si nous reprenions le contrôle de nos propres données !
UBER et AirBnB c’est super ?
L’Ubérisation, c’est contourner les “privilèges” locaux, par un “privilège hégémonique” planétaire unifié, au détriment des intermédiaires supprimés et des acteurs locaux détenteurs du droit (privilège). Mais c’est aussi souvent au détriment des services publics (travail au noir), voir même en précarisant le travailleur lui-même ! AirBnB et Uber, ne sont que les têtes d’affiche, d’un mouvement planétaire irréversible ? Désormais, la grande majorité des services sont menacés de se faire “hacker” par un nouvel “UBER”:
Disrupter ou être disrupté !
Comme me disait mon ami Réginald M.
Nous n’en sommes qu’au début, l’Internet des Objets (127 nouveaux objets connectés à chaque seconde en 2015–2016) et le développement de la robotisation et des Intelligences Artificielles (IA) connectée ou non à Internet, posent de nombreuses questions.
Voir aussi:
Mais les grands acteurs économiques, ne sont pas les seuls à abuser de notre confiance, ou de notre insouciance ?
Les Abus des Gouvernants
Face à la peur de l’Internet, et de la montée du terrorisme, nous poussons à la mise en place de législations qui deviennent parfois illégitimes au regard même de nos propres constitutions. Dans notre volonté d’être protégé de cette bête malfaisante, 56 à 64% des français étaient favorables à la surveillance de masse automatique de toutes nos correspondances privées…
Nous devenons à travers nos craintes, nos propres fossoyeurs de libertés.
En Suisse, la nouvelle loi sur le renseignement, qu’il est nécessaire de moderniser, ne semble pas être aussi “belle” qu’il n’y paraîtrait. Le Référendum LRENS a obtenu ses signatures et le peuple devrait se prononcer en juin 2016. Voici le référendum CONTRE:
Vos avis et partages sur le contenu des textes afin d’y apporter votre éclairage seront les bienvenus ici. Personnellement, je suis un expert informatique, et non juridique. Mais si cette loi permettrait :
- Une surveillance de masse systématique ? Ce serait inacceptable, et ne renforcera en rien la protection contre le terrorisme. Mettre en place de la prévention, et faciliter les dénonciations seront largement plus efficaces. On peut largement douter de la motivation de certains acteurs, qui souhaitent probablement plutôt “contrôler” les populations elle-même.
- Une surveillance ciblée sans obliger une transparence, ni une autorisation juridique. L’autorité de surveillance doit rendre compte de ses activités, et attendre une autorisation d’un contre-pouvoir indépendant, ou du moins clarifier les cas d’urgence et leurs conditions.
- Une injection d’un code malicieux qui va modifier et compromettre le système ciblé, afin de pratiquer des écoutes. Même sur une action autorisée par le Juridique, il serait alors beaucoup trop facile de “fabriquer” des preuves. C’est déjà bien assez facile comme cela. Financer avec nos impôts le développement d’outils de piratage de systèmes ? Ce serait un comble ! Commençons donc par financer des outils “contre” les piratages, “pour” la protection de tous les citoyens. Ce n’est actuellement absolument pas pris en charge par les pouvoirs publics, mais bien par des acteurs privés, finalement peu intéressés (au sens financier) par une sécurisation de l’Internet:
L’insécurité étant leur source de revenus.
Il est clair que si les 3 points précédents se confirment, moi-même et très probablement l’ensemble des acteurs des conseillers numériques, dont ICT-a.ch, y seront opposés. Ces comportements ci-dessus, devraient devenir illégaux, sur toute la planète.
Il est urgent d’étendre nos constitutions qui protègent actuellement les personnes physiques et morales, à la protection de leur dimensions numériques, qui auront autant ou plus d’importance encore, que leurs réalités matérielles.
Au contraire, la Suisse pourrait, et commence à saisir l’opportunité de devenir le coffre-fort numérique de la planète ?
Se protéger
La sécurité est comme une chaîne, sa résistance globale sera réduite à son maillon le plus faible.
Et dans notre monde en accélération, une conférence, un livre, une sortie de classe, un “bain informatique”, ne suffira pas à intégrer une “culture digitale” suffisante pour pouvoir appréhender la complexité du Web et de l’informatique globale. Allons-nous créer un “Cloud” dont nos enfants subirons toutes les conséquences, en déléguant à quelques experts, l’espoir d’une éthique pré-programmée ?
De la même façon que tous connaissent le schéma de principe d’un moteur à explosion, sans savoir fabriquer une voiture, il est nécessaire que nous sachions tous, ce qui se cache dans ce Cloud, comment il fonctionne, contrôlé comment, et programmé par qui.
L’éducation des plus vulnérables
En premiers, les seniors, à qui ont impose un Internet qu’ils ne souhaitaient pas nécessairement. En second, les enfants, qui sont lâchés sur le Net via des Moi-Pod (iPod) ou Moi-Pad ou Moi-Phone, ou Androïd, dès 8 ans désormais…
Ce smartphone dispose d’une capacité qui est 1'000'000 de fois supérieure à l’informatique embarquée sur Apollo 11, et surtout d’une connexion illimitée:
Saluons l’initiative des “Cyberthé” de La Chaux-de-fonds, étendue à Neuchatel.
A Pully, lancé en 2014, devenu mensuel depuis la rentrée 2015: Une expérience citoyenne pilote nommée “LesEnfantsDu.Net”, avec ‘CloudReady.ch’ (Association art.60 “Pro bono”) initialement pour de l’entraide enfants-parents, s’est étendue à de l’entraide numérique “de 7 à 107 ans”, baptisé: INTERGEN.DIGITAL, ou INTERGEN.ch, sous forme d’un brunch canadien libre, avec ses propres équipements (Wifi).
Un moyen pour nos seniors de venir faire leur e-banking, ou découvrir le Net, les Smartphones, les jeux aussi. Nos juniors semblent plus efficace que les adultes pour les aider. Il n’y a pas de formation, que de l’entraide. Mais on fait aussi des sortes d’ateliers.
Le “PC revival”
Refaire vivre les vieux PC Windows “XP”, devenus trop “faibles” et “poussifs” pour les derniers Windows. Grâce à l’aide de Why!OpenComputing.ch et du GULL, une réinstallation avec un système libre (Linux) et c’est reparti pour un tour: Notre record, un vieux Toshiba de 10 ans d’âge, carte son et wifi parfaitement fonctionnelles, il surfe en toute sécurité sur le Net désormais.
Et nous avons été surpris de voir que de nombreux aînés, sont venus avec un vieux Windows XP, donné par leurs enfants, même lent, il fonctionne… Oui mais, depuis 2014, cette version de Windows est devenue dangereuse. Ce n’est plus un atelier “PC revival”, mais “PC survival”.
Il est urgent d’initier nos grands-parents à utiliser un navigateur web et un ordinateur Linux !!!
C’est le genre de projet “durable” responsable, qui plait bien à nos aînés du mouvement des Grands-Parents pour le Climat, impliqués aussi dans de la curation d’information, pour sensibiliser les enfants à prendre en charge et s’impliquer pour leur propre futur.
Car ces mêmes enfants, peuvent aussi utiliser l’Internet pour réaliser et faire des choses formidables, impossible à développer aussi rapidement sans cette inter-connexion mondiale:
Pascal Kotté président de l’observatoire associatif CloudReady: Sur le digital et l’Anthroptechnie du numérique, organise CoLearning, blogs, tables rondes, virtuelles et réelles, conférences, formations avec les conseillers numériques indépendants suisses romands (www.ICT-a.ch et www.QuickLearn.ch): Via les programmes www.Tech4good.ch.
