Le tout nouveau Misc est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.

Voir la suite »

Édito :

Schtroumpf Grognon :

Parfois, il fait beau, les oiseaux chantent et le ciel est bleu. Et puis parfois, il y a des jours où faut pas
m’ennuyer (je reste poli, merci maman). Et en ce moment, il y a des jours… tous les jours.
En ce moment, les lois autour d’Internet, c’est un peu comme les épisodes d’Amour, gloire et beauté : on
a l’impression de voir tout le temps les mêmes.
Je ne suis pas juriste pour deux sous, mais à quoi ça sert d’empiler les lois, puis de les modifier, et ce,
en permanence, alors que, déjà, les premières ne sont pas appliquées ? Voire que les anciennes sont
suffisantes !
Je repense aux commentaires, sur la décision du Conseil constitutionnel à la suite de « l’acceptation à
90% (1) de la loi HADOPI » (à la différence de Madame le Ministre qui se réjouit de ce score, pour ma
part, c’est de l’ironie), du conseiller spécial de notre président, Henri Guaino, mais surtout à l’analyse
juridique de Maître Eolas [1].
Notre conseiller spécial dit ne pas comprendre qu’un article de la Déclaration des droits de l’Homme
soit un article de Droit (oui, oui, pourtant, c’est écrit dans le titre de ladite déclaration). Il soupçonne
également les révolutionnaires auteurs du texte de ne pas avoir pensé à inclure Internet en rédigeant
l’article 11 (la libre communication des pensées et des opinions est un des droits les plus précieux de
l’Homme). Rendons-lui justice, ils n’ont pas non plus pensé à la radio, à la télé, à la télépathie et aux
autres moyens de communication à venir. Mais, est-ce grave ?
Comme le souligne avec brio Maître Eolas, cette déclaration a un caractère intemporel qui fait qu’elle
traite de la liberté de communication sans tenir compte du canal employé. Et c’est ça, je trouve, qui la
rend belle et puissante : elle s’abstrait du temps qui passe.
Est-ce que cette loi – peu importe la forme qu’elle prendra – sera efficace ? Tout le monde sait déjà que
non, tellement elle est facile à contourner, techniquement et juridiquement. Prenons un ordinateur
sur lequel tourne une machine virtuelle dans laquelle tourne le mouchard chargé de vérifier qu’on ne
télécharge rien d’illégal. Pendant ce temps, à Vera Cruz, sur un autre ordinateur ou sur l’hôte, eMule
voisine avec BitTorrent et quelques serveurs de news. Malheureusement, un mail d’avertissement arrive,
puis une convocation. Pas de souci, ayant suivi scrupuleusement la loi, il suffit de donner les logs de la
machine du mouchard pour être acquitté, car l’infaillible mouchard n’aura rien vu.
Mais pire : LOPPSI 2 (le retour), avec son filtrage du net et ses perquisitions virtuelles. Personne ne
remet en cause la nécessité avancée de lutter contre la pédophilie ou le terrorisme, mais seulement les
moyens de cette lutte.
Imaginons un pays merveilleux où les fournisseurs d’accès (FAI) sont tenus de bloquer l’accès à certains
sites, sites déterminés par les autorités via une liste tenue secrète. Ces FAI ont l’obligation légale de le
faire. En revanche, rien n’interdit d’utiliser ce même moyen de filtrage pour bloquer la VoD de chez son
concurrent, puisqu’il n’y a aucun contrôle sur le filtrage.
Pour la perquisition numérique, le défi est impressionnant. Puisque nous sommes dans de la sciencefiction,
poursuivons. Imaginons ce qui n’arrivera jamais : les méchants découvrent ce trojan gouvernemental.
Quelles conséquences ? Toutes les personnes qui ont cherché à analyser des Torpig et bestioles
similaires le savent bien : on peut reproduire les techniques employées pour construire son propre trojan
qui aura le même risque de détection, c’est-à-dire faible. Plus marrant, on peut remonter parfois sur le
serveur de contrôle ou exploiter des failles pour voir alors des malwares se manger les uns les autres. Et
là, je me contente des risques techniques.
Alors oui, bien sûr qu’il faut lutter contre la pédophilie et permettre aux services de police/renseignement
de nous protéger. La sécurité est toujours vue comme une entrave aux libertés, tous les RSSI vous le
diront. Est-ce pour autant vrai ? Alors qu’il est possible (mais pas facile) de sécuriser correctement nos
réseaux sans restreindre les libertés de nos utilisateurs, pourquoi ne pourrions-nous pas reproduire
cela pour notre société ? Peut-être parce que ceux qui y parviennent sont des spécialistes de la sécurité
et non de l’agitation médiatique.
Au final, on place donc un contrôle chez l’utilisateur (HADOPI), un chez le FAI (LOPPSI2) et, en bonus,
on a des lois jugées sur la quantité, un conseiller spécial qui devrait peut-être prendre des cours de droit,
et un texte en projet sans étude d’impact : en ce moment, il y a des jours tous les jours…
Juste pour rire, j’imagine bien le mouchard gouvernemental, utilisé pour les perquisitions, bloqué par
le logiciel bonne conscience d’HADOPI…
Bonnes vacances quand même, malgré l’avis de TEMPEST.

Fred Raynal

(1) On notera la pertinence du quantitatif dans ce domaine : on juge du succès de l’adoption d’une loi au
poids de ce qui est validé par le Conseil constitutionnel, en faisant fi du qualitatif, c’est-à-dire ce qui
faisait le coeur de la loi en question.

[1] http://www.maitre-eolas.fr/2009/06/16/1451-prix-busiris-a-henri-guaino

Références Dossier 1

(article : La compromission électromagnétique)

• [NSA1] http://www.nsa.gov/public_info/_files/cryptologic_histories/history_comsec.pdf
• [NRPL] http://www.cse-cst.gc.ca/documents/publications/nrpl-jan07-fra.pdf
• [ii300] http://www.ssi.gouv.fr/fr/reglementation/regl.html
• [Bema] http://www.t2c3.com/
• [Dubois] http://www.jacquesdubois.com/
• [DSI] http://www.dynamicsciences.com/
• [FSET] http://www2.rohde-schwarz.com/
• [Kuhn] http://www.cl.cam.ac.uk/~mgk25/ieee02-optical.pdf

Voir la suite »

Le tout nouveau Misc est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.

Voir la suite »

Le Parisien, il vaut mieux l’avoir en journal

Il y a quelques jours, je partis en voyage, voyage, à Laval. Mais, pour cette expédition, le désir (me) laisse pantois. En Parisien authentique, tout ce qui se trouve au-delà du périphérique me semble plus loin que la nuit et le jour. Prenant mon courage à deux mains et un billet de train, en route pour l’aventure.
J’étais donc à Laval, avec Vanessa, pas ravie. Nous hélâmes un taxi, mais cette bourgade est manifestement plus connue pour son palindrome que pour l’endroit où nous nous rendions : il nous répondit qu’il n’allait pas partout, Joe. Après moult pérégrinations, nous parvînmes enfin au lieu tant attendu.
Il s’agissait d’une soutenance de thèse. Je me rappelais ma propre fébrilité en des circonstances identiques. Et là, j’allais devoir poser des questions, pertinentes dans la mesure du possible. Encore eusse-t-il fallu que j’eus lu, p(i)étri de trac et d’incompréhension, ce document dans son intégralité. Je connais le candidat depuis quelques années, je suis admiratif de son travail et de sa progression : les enfants ont grandi. Allez Seb, lève-toi, et que l’écho de ta voix vienne jusqu’à moi.
Arrive donc la séance de questions. Dans le jury, Philippe l’habille pour l’hiver. Seb se défend, il tape sur le bon bout et joue pas les requins. Délibérations. Le jury est convaincu par la recherche et décerne le titre espéré.
Entre-temps, il s’est mis à pleuvoir. Laval sous le soleil, on cherche les habitants. Mais sous la pluie, je ne vous raconte même pas le désert : David, Jonathan, ils ne viennent pas pour les vacances. Ils se tirent ailleurs ! Du coup, sans craindre les embouteillages pour rejoindre la gare, je serai un peu en avance au rendez-vous de ma promesse avec le train.
On me dépose à la gare : le tableau d’affichage est en panne. J’attends une annonce indiquant la voie du train, mais le haut-parleur reste sans voix. Il y a maintenant 2 TGV à quai. Je cherche une trace, un signe de vie, mais le temps qui passe me laisse dans la nuit. Je fonce au hasard vers un des trains, un pied devant l’autre. Trop tard, trop d’indécision. Je retourne voir le guichetier, revenu, et lui indique la panne du tableau et du haut-parleur. Il nie. Je proteste. Finalement, Jean-Pierre (m)adhère : mon billet est intégralement remboursé.
Tout émoustillé à l’idée de passer encore 2h dans ce trou^W bled^W havre de paix, je sors de la gare : rue déserte, dernière cigarette, plus rien ne bouge. Je pars dans mes pensées, où des tonnes d’images se succèdent. Quand on s’y abandonne, le monde des idées nuit à moitié (qu’on peut également écrire l’idée-monde mi-nuit).
Pourquoi narrer cette tranche de vie passionnante ? Parce que lire MISC, c’est comme un voyage à Laval (<msg perso>ou à Montluçon</msg perso>). Ça paraît difficile et rebutant au premier abord, mais, une fois passé ce cap, on oublie tout, tous les barrages qui nous empêchaient d’exister. Quand je lis les articles, j’ai de rares blancs (enfin, ceci est une autre histoire), mais j’apprends.
Afin de faciliter ce périple, nous vous proposons de nouveaux aménagements : maquette, rubriquage, etc. n’hésitez pas à nous retourner vos remarques. Comme la rose, l’or ancien et ce numéro, tous sont des invitations au voyage, vers Laval ou en Afrique, par faim de folie au son des tambours.

Bonne lecture,
Fred Raynal

P.S. :
1) Un grand merci, encore une fois, à Renaud Bidou pour avoir pris en charge le dossier de ce numéro. Renaud, tu ramones, hey ho let’s go !!!
2) Que les grammairiens me pardonnent quelques concordances plus que douteuses. Pour compenser, je retourne dans le Bescherelle et le lit (mais d’Eros).

Le tout nouveau Misc est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.

Voir la suite »

Édito : Discours xyloglottes et autres logorrhées

Parfois, l’inspiration, telle l’eau, coule de source. Je me laisse porter par des envolées lyriques qui confirment, s’il en était besoin, que le ver est bien dans le poème. C’est donc d’une main tremblante que je prends la parole pour vous adresser cet édito enflammé qui, je l’espère, rafraîchira l’atmosphère – si elle en avait besoin. C’est avec la langue que je mets donc les pieds dans le plat.
Je mettrai aussi de l’eau dans mon vin et, pour ne pas jeter d’huile sur le feu, je traiterai d’un ton atone, mais néanmoins juste et précis, des difficultés de la communication. La population homogène et disparate des acteurs du monde de la sécurité est murée dans un grand espace infini aux limites duquel la compréhension se heurte parfois à un obstacle imprévu.
Prenons l’opposition qui rassemble les techos et les certifiés 27001. Certes, il s’agit souvent d’un combat sanglant. D’où l’importance de tirer la chaîne et tisser les liens qui initieront le mouvement perpétuel et jetteront au sol (pleureur et meunière) les fondations du boulot. Mais, le dialogue entre ces corps, que dis-je, ces troncs, s’appuie sur un non-dit largement sous-entendu : chacun détient la vérité. C’est là l’arbre qui cache le buisson.
Pour les premiers, la vérité est dans l’assembleur, dans l’octet, dans le bit qui marque le rythme de toute partition. Il est question de fouiner dans les recoins de chaque élément d’un système d’informations, et de chercher comment détourner le flux des battements numériques. Une telle eurythmie n’est pas un joli rêve, mais la réalité quotidienne et abracadabrantesque de nombreux nerds dont la survie dépend du bon vouloir d’une hiérarchie pas toujours, voire rarement, complaisante.
Pour les seconds, tout est processus, normes et procédures. Les volumes de papiers, bien rangés dans des placards obscurs et abscons, portent d’une voix forte, insidieuse et affirmative, les interrogations que tout un chacun doit se poser pour répondre aux questions sur son besoin de protection. Il s’agit de stigmatiser la griffe de l’angoisse qui saisit à la gorge le cœur de leurs incertitudes.
Les premiers reprochent aux seconds de négliger la réalité de la vraie vie. Les mesures proposées par les seconds reviendraient à se tirer une balle de plus dans le pied, à se mettre une épée de Damoclès au-dessus de la tête, puis à couper le crin de cheval qui la retient.
Les seconds reprochent aux premiers de négliger le cadre structurant et rassurant qui entoure notre domaine. La magie irrationnelle et mystérieuse pratiquée par les premiers s’oppose à la rigueur apaisante des seconds qui partent du principe que tout exercice doit être répété quatre ou cinq fois jusqu’à ce qu’il soit réussi du premier coup.

Cette incompréhension, véritable épine dans le pied, coupe régulièrement les bras et étrangle l’ossature indispensable au bon fonctionnement de notre activité. Il est nécessaire de lancer des ponts qui soutiendront les passerelles entre les berges au-dessus du grand fossé abyssal qui nous sépare. Nous ferions mieux de marcher main dans la main et cheveux au vent, en nous serrant les coudes pour former un front uni. Mais, seul l’avenir nous dira ce que le futur nous réserve, alors attendons pour y voir clair à la lumière du temps qui passe.
Sans rapport, mais pas abstinent pour autant, je rappelle qu’il est temps de prendre ses jambes à son cou pour que l’œil vaillant veille, le doigt aux aguets : les places pour SSTIC seront bientôt en vente (si ce n’est déjà le cas lorsque vous lirez, l’eau à la bouche et l’œil haletant, ces lignes).

Bonne lecture,
Fred Raynal, en direct et fortement imprégné de l’air de Champignac.

Comme vous le savez sans doute, nous sommes toujours entrain de rechercher de nouveau moyens et de nouvelles voies pour augmenter la qualité de nos publications. Dans ce sens, nous avons mis en ligne un petit sondage pour mieux vous connaître et connaître vos attentes.

C’est par ici : http://www.miscmag.com/sondage/

Prenez quelques minutes (secondes) pour nous aider à faire du magazine un meilleur magazine. Merci.

Le tout nouveau Misc est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.

Voir la suite »

Édito : Roman et humeur noirs

Il fait froid (comprendre moins de 15 degrés), il pleut (comprendre une espèce de petite pluie fine et particulièrement mouillante), il vente (comprendre qu’une brise glaciale déporte la pluie évoquée précédemment sous le parapluie) et l’obscurité rôde sur la ville (comprendre qu’on est en hiver et que la luminosité est déclinante).
Accoudé au bar, éclairé par un vieux néon clignotant, je bois mon whisky sec, comme tout privé qui se respecte. J’écoute attentivement mon client m’exposer son affaire : d’inquiétantes disparitions. Le pauvre, il sait qu’il est traqué, que son temps est compté, c’est inéluctable, mais qu’importe, il doit les retrouver.
Un simple signe de la tête et le contrat est scellé. L’enquête démarre. Pas le choix, il faut commencer par se rendre sur les lieux du crime. Ce n’est jamais agréable : quand ce n’est pas une veuve faussement éplorée, c’est un cadavre refroidi à la morgue. Là, ça ne sera pas mieux, voire pire… une association de présumés malfaiteurs, autant dire un risque élevé d’en sortir avec des cocards.
Tout a commencé il y a plusieurs années maintenant. L’ambiance était surchauffée, les esprits en ébullition et la hargne au corps. La bande cassait tout sur son passage : jeunes, fous et insouciants, rien à perdre et tout à gagner, ils croquaient la vie à pleines dents. Les temps des premiers succès et des illusions de grandeur, tout leur souriait.
Mais, le mal les lorgnait déjà. Il était là, tapi dans l’ombre, prêt à s’insinuer. Et il ne s’est pas privé de le faire. La bande a grossi, croissance interne et externe, comme ils disent. Ça faisait bizarre aux vieux de la vieille, et aux nouveaux aussi d’ailleurs. Plus la même chose, plus le même esprit. Et ça a continué.

Je me rends au repère de la bande. Mignonne la petite hôtesse à l’accueil, et beaucoup plus sympathique que le gorille de la porte. J’entre. Je me promène dans les bureaux. Personne ne fait attention à moi. Ils sont tous plongés dans leur job ou font semblant. Costumes noirs et sombre ambiance. La crise ou le quotidien ? Sans doute les deux.
On dirait une armée de fourmis. Aucune initiative individuelle, que des exécutants, parfaits pour dissoudre les responsabilités et limiter les risques. Tu m’étonnes qu’ils soient tous partis à force : entre là et le sapin, y’a qu’un pas. Je leur pose quelques questions, sur les disparus et pas un ne voit de qui je parle. Ils semblent gênés. Qu’est-ce qu’ils cachent ?
Je vais voir le caïd, dans son grand bureau néo-moderne tout vide. Pas de chance pour moi, il ne connaît pas l’histoire, il vient d’arriver. Il est là pour « rationaliser les coûts et augmenter les marges ». Je sais pas ce que ça veut dire, mais ça sent pas bon. Encore le sapin ? Il me lâche quand même que son prédécesseur est « parti », car il ne correspondait plus à la nouvelle organisation, au nouveau modèle. Avec un sourire cynique, il me confesse aussi que ça a été le dernier, le plus coriace, parce que ces mecs, ils se sont accrochés, trop, au passé. Ils n’étaient pas capables de vivre dans le présent ou le futur, il fallait s’en débarrasser.
Je me dis que, finalement, elle est facile cette affaire. Elle arrive tout le temps à de nombreux groupes industriels français actuels, comme France Télécom devenu Orange avec son centre de R&D rattaché au marketing, Thales, EADS, Gemplus (RIP) ou, sans doute le plus révélateur, Alcatel pour qui l’estimation d’A. Juppé à 1€ prend tout son sens aujourd’hui. Je crois que je vais me reprendre un whisky, un double. Pareil pour mon pauvre client.
D’une certaine manière, il semble inéluctable que pour croître, pour devenir « industriel », il faille stopper l’innovation, la création et la nouveauté : trop chères, mais surtout trop incertaines. Ou plus exactement, on dirait que, chez nous, l’aboutissement de toute recherche est la fin de la recherche elle-même, par la mise en place de processus et autres mesures qui l’annihilent. On est alors incapable de pérenniser des résultats d’un côté tout en continuant à inventer. Surtout, ne plus innover ! Ne pas changer une recette qui marche ! Triste constat.
Sans transition (ou pas), MISC fête ses 7 ans, l’âge de raison dit-on. Nous essayons d’apporter un nouveau traitement de la sécurité, en étant rigoureux et pédagogues. Et si nous sommes encore là, c’est grâce au travail de beaucoup et au soutien de vous tous. La presse, même spécialisée, ne se porte pas très bien, entre liens obscurs de pouvoirs et financements remis en question. J’ai toujours considéré cette revue comme une véritable œuvre collective (auteurs, correcteurs, lecteurs, etc.) et nous nous remettons régulièrement en question pour continuer à progresser et à innover. J’espère que ça durera encore longtemps, mais déjà merci à tous pour ces 7 années
passées ensemble.

Fred Raynal