CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Archive for 4 décembre 2018

44 organisations demandent à Emmanuel Macron de renoncer à son projet de censure anti-terroriste

Posted by CercLL sur 4 décembre 2018

L’April se joint à 43 associations pour signer une lettre ouverte rédigée à l’initiative de La Quadrature du Net, afin d’interpeller le président de la République et lui demander de renoncer à son projet de règlement européen de censure sécuritaire, dont il est le principal promoteur.

Les gouvernements européens se réuniront le jeudi 6 décembre 2018 pour décider de leur position sur ce texte. Ce règlement instrumentalise la crainte terroriste pour museler tout Internet, mais ne servira à rien d’autre qu’à renforcer Google et Facebook notamment et à remettre en cause la confidentialité de nos communications.

Un texte qui aura un écho particulier pour toute personne qui suit la liberticide directive droit d’auteur. L’objet du texte est différent, mais la solution affichée est très similaire : imposer aux acteurs de l’Internet, hébergeurs en tête, une surveillance des informations et contenus des personnes qui utilisent leurs services et les en rendre responsables.

Vous pourrez retrouver la liste des signataires sur le site de La Quadrature du Net, ainsi que leurs textes d’analyse sur ce dossier.

La lettre ouverte en PDF ou ci-dessous :

Opposition au projet de règlement européen de censure antiterroriste

Monsieur le Président,

Au nom de la lutte contre la radicalisation terroriste en ligne, vous défendez un projet de règlement européen imposant de nouvelles obligations à l’ensemble des acteurs de l’Internet : hébergeurs de site, de blog et de vidéo, forum et réseaux sociaux, sites de presse, fournisseurs de mail et de messagerie, etc.

Alors que la Commission européenne et votre gouvernement ne démontrent de façon étayée ni l’efficacité ni la nécessité de ces obligations pour lutter contre le terrorisme, vous souhaitez imposer aux acteurs d’Internet d’agir sur des contenus dont la dangerosité n’aura été évaluée par aucun juge et ce dans des délais extrêmement courts.

Ces obligations sont porteuses de graves dangers pour l’ensemble de l’écosystème numérique européen. En effet, les moyens économiques, humains et techniques requis pour exécuter les obligations envisagées sont tout simplement hors de portée de la quasi-totalité des acteurs : très peu sont ceux qui seront en mesure de répondre 24h/24h, 7j/7 et en moins d’une heure aux demandes de retrait de contenu provenant de n’importe quelle autorité d’un État membre de l’Union. De la même manière, les mesures de surveillance et de censure automatisées que les autorités nationales pourraient imposer en vertu du texte seront totalement impraticables.

Ainsi, pour se plier à ces nouvelles contraintes, les acteurs économiques de petites et moyennes tailles ne pourront que sous-traiter l’exécution des demandes de retrait et la censure automatisée aux quelques grandes entreprises qui, en raison de leur puissance financière, seront capables de les prendre en charge, Google et Facebook en tête, cette sous-traitance étant porteuse d’une dépendance économique et technique gravement préjudiciable à l’économie numérique européenne.

Quant aux acteurs associatifs et collaboratifs à buts non lucratifs, ils n’auront d’autres choix que de cesser leurs activités.

Ce règlement appauvrira donc radicalement la diversité numérique européenne et soumettra ce qu’il en reste à une poignée d’entreprises qui sont déjà en situation de quasi-monopole et dont il faudrait au contraire remettre en cause l’hégémonie.

Enfin, ce règlement conduirait à une surveillance généralisée de nos échanges en ligne et une censure privée et automatisée de l’information, parfaitement contraires au projet humaniste que vous entendez porter au niveau européen.

Nous, acteurs de cet écosystème et défenseurs des libertés fondamentales, vous demandons de renoncer à ce projet.

Source april.org

Publicités

Posted in Uncategorized | Tagué: , , , | Leave a Comment »

Signal cache des métadonnées dans sa nouvelle version pour Android et iOS

Posted by CercLL sur 4 décembre 2018

Signal cache des métadonnées dans sa nouvelle version pour Android et iOS

Fin octobre, Signal testait une nouvelle fonction en bêta : Expéditeur scellé. Objectif, masquer autant que possible les métadonnées des utilisateurs.

Les communications ont en effet beau être chiffrés de bout en bout, les informations périphériques restaient accessibles. Il est donc possible de savoir qui a appelé qui, quand et pendant combien de temps.

Ce qui au départ était une fonction optionnelle est désormais une évolution du protocole, activée par défaut dans les dernières versions de l’application pour Android et iOS.

L’approche se fait via deux angles. D’abord, chaque paquet contient son propre certificat qui fournit les éléments essentiels : la clé publique de chiffrement, le numéro de téléphone et l’horodatage d’expiration. Ce certificat résidant dans un paquet émis par Signal, il est donc lui-même chiffré.

Ensuite, des jetons de livraison dérivés de la clé publique de l’expéditeur. Par défaut, ce jeton ne peut être lu que par des personnes faisant partie des contacts de l’expéditeur.

Ce comportement est modifiable dans les options, car s’il permet de bloquer le spam et globalement tout numéro « étranger », il peut empêcher d’importantes communications attendues. Par exemple, un journaliste de recevoir des informations de personnes avec qui il n’avait jamais échangé auparavant.

Notez que la fonction Expéditeur scellé est active par défaut mais ne peut fonctionner qu’entre applications compatibles. Signal cherche donc toujours à s’en servir, mais le coupe automatiquement si une version récente communique avec une plus ancienne.

Les développeurs recommandent évidemment de mettre à jour le plus rapidement possible afin que cette couche supplémentaire de sécurité puisse fonctionner pour tous. À noter que la version Desktop ne synchronisera plus les messages tant qu’elle n’aura pas été mise à jour également (elle le propose automatiquement).

Source nextinpact.com

Posted in Uncategorized | Tagué: , | Leave a Comment »

La Commission européenne privilégie le logiciel libre

Posted by CercLL sur 4 décembre 2018

Le CNLL, qui fédère 300 entreprises en France, rappelle les débats sur la préférence aux logiciels libres, rejetée par le gouvernement époque Hollande.

C’est une annonce qui sera douce aux oreilles et aux yeux des participants du Paris Open Source Summit, qui ces 5 et 6 décembre va se tenir à Paris: la Commission européenne a adopté le 21 novembre un document sur sa stratégie numérique (PDF), nous informe le CNLL (Union des Entreprises du Logiciel Libre et du Numérique Ouvert – qui a gardé les initiales de son ancienne appellation, il y aura bientôt 9 ans).

« Les solutions open source seront privilégiées »

Ce document « définit une vision pour la Commission, à savoir devenir une administration transformée numériquement, axée sur l’utilisateur et axée sur les données d’ici 2022 », et il mentionne une préférence explicite pour les logiciels libres:

« Les solutions ‘open source’ seront privilégiées lorsqu’elles sont équivalentes en matière de fonctionnalités, de coût total et de cybersécurité » (page 7 du PDF – marquée 6)

Le bâtiment Berlaymont, siège de la Commission européenne à Bruxelles, en juin 2015. Photo: Fred Romero / Wikimedia Commons / CC by

Le CNLL se réjouit de « cette avancée », et rappelle qu’en France, plusieurs associations du logiciel libre dont lui se sont opposé à la secrétaire d’État Axelle Lemaire, lors de la consultation citoyenne autour du projet de loi « pour une République numérique »:

« Malgré un très fort soutien populaire à une proposition concernant la ‘priorité au logiciel libre’, et un vote positif au Sénat, Mme Lemaire avait cédé aux pressions des lobbies d’éditeurs propriétaires et avait refusé de reprendre cette proposition dans sa loi, préférant évoquer, au final, un simple ‘encouragement à l’utilisation des logiciels libres et des formats ouverts lors du développement, de l’achat ou de l’utilisation [de systèmes d’information au sein de l’administration]’, qui ne contraint pas les acheteurs dans le cadre des marchés publics », déplore le CNLL.

Un choix « rationnel et visionnaire »

L’union d’entreprises salue la décision:

« En inscrivant dans sa stratégie numérique une préférence pour le logiciel libre, comme le ministère des Armées l’avait fait 12 ans auparavant, ou comme l’Italie l’avait inscrit dans la Loi en août 2012, la Commission européenne a fait un choix à la fois rationnel et visionnaire, le logiciel libre étant la meilleure garantie d’ouverture, d’inclusivité et d’interopérabilité pour les systèmes d’informations des services publics. Le CNLL s’en félicite, et espère que l’ensemble des administrations européennes, y compris l’administration française, lui emboîteront le pas. »

La Commission indique dans son document (page 24 du PDF) que son « écosystème informatique (…) compte 50.000 appareils, plus de 1.000 applications institutionnelles dans une multitude de lieux ayant des besoins opérationnels différents, dans de nombreux centres de données et DG ».

Elle estime aussi (page 30 du PDF) que « la communauté informatique [de la Commission] devrait également exploiter le potentiel croissant des logiciels de source ouverte et, le cas échéant, unir ses forces avec les communautés et les acteurs commerciaux principaux et mobiliser les capacités de cocréation afin d’aider les DG à trouver de nouvelles solutions innovantes ».

Source zdnet.fr

Posted in Uncategorized | Tagué: , , | Leave a Comment »

 
%d blogueurs aiment cette page :