Décryptactualité du 8 mai 2017

Titre : Décryptactualité du 8 mai 2017
Intervenants : Luc - Magali - Manu - Nico
Lieu : Studio d'enregistrement April
Date : Mai 2017
Durée : 15 min 27
Écouter ou télécharger le podcast
Revue de presse de l'April pour la semaine 17 de l'année 2017
Générique : La prose du pépère - Les Barons Freaks - LAL
Licence de la transcription : Verbatim

Présentation

Macron Leaks, après le piratage du mail d’Hilary Clinton. La sécurité des données devient un enjeu politique majeur.

Transcription

Luc : Décriptualité.

Nico : Le podcast qui décrypte l’actualité des libertés numériques.

Luc : Semaine 18 de l’année 2017. Salut Manu.

Manu : Salut Mag.

Magali : Salut Nico.

Nico : Salut Luc.

Luc : Tu vas nous faire le sommaire.

Manu : Un petit sommaire. La semaine présidentielle ce n’est pas bon pour parler de logiciels libres, il faut croire.

Luc : Non, il y a des sujets comme ça, comme l’écologie ou le Libre, les libertés informatiques, qui ne font pas recette. Donc trois articles.

Manu : Trois articles.

Luc : Paper Geek — Le format mp3 est enfin libre de droit, tous les brevets ont expiré, un article de David.

Manu : Eh oui, on l’oublie, on l’oublie trop souvent. Il y avait des brevets logiciels sur ce format qui étaient gênants et qui ne nous permettaient pas, nous, dans le logiciel libre d’en faire ce qu’on voulait.

Nico : Au niveau mondial.

Manu : Au niveau mondial. Donc là ça y est, au niveau monde tout le monde peut enfin utiliser l’algorithme des MP3 et c’est très bien.

Luc : Ville Intelligente — Présidentielle : la part du numérique chez les deux candidats en lice, un article de Yannick Sourisseau.

Manu : Bon, eh bien c’est un article qui est déjà passé. Les élections sont finies et espérons qu’on ne reparle plus de ce couple pour les législatives.

Luc : Voilà. En tout cas si on veut voir ce que Macron a mis dans son programme pour le numérique, on peut se référer à cet article-là.

Nico : Developpez.com — Open source: la fondation Linux et le FSFE annoncent de nouvelles ressources, un article de Malick Seck. FSFE c’est « la » pas « le ». Mais bon !

Manu : Free Software Foundation Europe.

Luc : Oui, donc une fondation.

Manu : Linux Software Foundation1, pour voir comment ils ont traduit.

Luc : Peu importe.

Manu : En tout cas elles sont en train de travailler, ces deux fondations, main dans la main, pour bosser un petit peu sur les licences, et mettre en avant leurs usages, la manière de ne pas faire de bêtises avec. Qu’est-ce qui se passe quand on utilise globalement des licences de logiciel libre ?

Luc : La semaine dernière on avait décidé de ne pas parler de la présidentielle, pour changer un peu de sujet, mais là on va quand même être un peu dans le ton.

Manu : Oui ! Mais c’est un sujet intéressant, quoi !

Luc : Un sujet intéressant quand même. Vous en avez déjà entendu parler, c’est le fameux hacking, piratage des mails de l’équipe de Macron. Et donc l’idée c’est de rappeler un peu ce qui s’est passé et puis faire des liens avec d’autres évènements.

Manu : C’est tout chaud, ça date de vraiment quelques jours.

Nico : C’est arrivé vendredi soir, vers minuit, un peu avant minuit, il y a eu sur le fameux forum 4chan, qui est un forum rempli de trollers.

Manu : De trollers !

Nico : On appelle ça « le trou du cul du Web ».

Manu : Hohho !

Nico : Et donc il y eu quelqu’un qui a publié unleak, enfin ce qu’ils ont appelé les Macron Leaks.

Manu : Une fuite !

Nico : Une fuite de données, il y avait 15 gigas de données. Donc il avait de la comptabilité, des mails, des échanges entre personnes de l’équipe de Macron.

Manu : Donc c’était toute une fuite de données de l’équipe de campagne de Macron pour les présentielles.

Nico : C’est ça. Juste 20 minutes avant la clôture, enfin la fin de la campagne. Donc plus personne n’avait le droit de communiquer dessus. Donc les équipes de Macron n’ont pas pu communiquer, la presse n’a pas pu communiquer. Donc il y a eu quasiment pendant 48 heures une espèce de black-out général sur le sujet. Et les gens, du coup, se sont retrouvés avec 15 gigas de documents et sans savoir trop quoi en faire.

Manu : Et tu es sûr que ça n’a pas fuité mercredi soir. Parce que mercredi soir Marine Le Pen, dans ce fameux débat un peu étrange, avait déjà évoqué le fait qu’on pourrait bientôt savoir, peut-être, s’il avait des comptes offshore ou des bêtises dans ce genre-là.

Nico : Mais ça c’était déjà un leak qui datait, enfin un pseudo leak, puisque là c’était une fake news qui était arrivée aussi sur 4chan où quelqu’un avait publié effectivement une espèce d’ouverture de compte signée par Macron.

Manu : Une fausse signature.

Nico : Une fausse signature, parce que forcément quand vous ouvrez un compte aux Bahamas, vous n’allez pas mettre votre signature en bas du contrat. Et donc effectivement, ça ça été repris part Le Pen lors du débat.

Luc : Pour le coup, Macron va pouvoir se targuer d’être transparent au niveau de sa campagne ! Parce que là, tout est connu maintenant.

Nico : Et ce qui est intéressant c’est que personne n’a trouvé, en tout cas pour le moment, n’a trouvé de choses bizarres ou litigieuses.

Luc : Si, il y a plein de documents compromettants.

Nico : Il y a des documents compromettants, mais plus au sens que ça n’aurait pas dû être publié, mais il n’y a pas de choses illégales ou de corruption ou de choses comme ça.

Magali : Il n’y a pas ou il n’y en pas encore ?

Nico : Il faudra attendre que tout le monde analyse les 15 gigas.

Nico : On en a trouvé.

Manu : Oui, il semblerait qu’il y avait des fake documents à l’intérieur.

Nico : Oui.

Manu : Alors voilà, et qui ont été ressortis par quelques personnes quand elles ont creusé. C’est-à-dire que dans le lot il y avait quand même des documents compromettants.

Nico : Mais ça ne concernait pas Macron du coup. C’était plutôt les personnes qui ont lancé l’alerte. Effectivement, il y avait des caractères en cyrillique dedans, de la donnée.

Manu : Donc ces documents-là, on pense que sont des faux, parce que les métadonnées de ces documents contenaient du cyrillique. Donc cyrillique, c’est l’écriture slave par excellence et donc ça nous laisse supposer que ça viendrait des Russes.

Magali : Tu ne vas pas parler de complot quand même !

Manu : Si, si. Carrément ! Et qu’il y avait beaucoup aussi d’Américains derrière tout ça, D’Américains, des républicains pour l’essentiel, donc des fans de Trump.

Luc : Qui parlent tous russe, comme on le sait.

Manu : Non. Pour le coup c’est ça qui est assez fun, mais qui ont lancé, de manière assez coordonnée, une tweets storm donc une tempête de tweets, avec plein de bots, des dizaines de milliers de bots qui, de manière coordonnée, ont essayé de mettre sur les réseaux sociaux beaucoup d’informations en indiquant : « Attention ! Macron c’est un corrompu ; Macron il a fait des bêtises. Regardez les données. Regardez ce que WikiLeaks a relayé », puisque WikiLeaks aussi, bien reconnu, avait relayé alors ce qu’ils appellent ce trésor de données. Donc il y avait 9 gigas de données compressées et ces données-là, eh bien assez récemment, et on aurait presque pu avoir peur que ça foute en l’air les élections présidentielles.

Magali : Oui, mais alors quelque chose qui viendrait des Américains mais qui viendrait aussi des Russes, c’est louche quand même, non ? Ils ne peuvent pas se mettre d’accord !

Nico : Mais non, parce qu’on sait très bien que Trump a été poussé par les Russes, et donc ils sont ensemble.

Luc : OK ! En fait on ne peut rien savoir. Parce qu’on pourrait tout à fait imaginer également que ce soit Macron qui ait fait un faux piratage, en mettant des trucs en cyrillique, dans des documents authentiques qui l’incriminent, de telle sorte de faire croire que ces documents sont des faux, qu’on ne puisse pas remonter.

Magali : Ouais, mais ça devient compliqué là, hein !

Manu : Ça se voit il y a de la vapeur qui sort de la tête de Luc. Il n’en peut plus ! [Rires]

Nico : Moi j’y crois !

Magali : Ce n’est pas la première fois qu’on a ce genre de problèmes !

Nico : On avait déjà eu ce problème avec Hillary Clinton qui avait, à priori, perdu les élections à cause de ça. C’est pareil ; sa communication personnelle avait fuité, en particulier sur une affaire liée à du secret défense et des mails qui n’auraient jamais dû sortir où Hillary n’aurait jamais dû publier quoi que ce soit.

Manu : Oui, parce qu’elle était secrétaire d’État, l’équivalent de ministre, secrétaire d’État aux Affaires étrangères et qu’elle avait continué, en étant pourtant employée par l’État, elle avait continué à utiliser son propre serveur de mails, configuré dans sa cave, je crois, par un technicien, en suivant les conseils d’un autre ancien ministre des Affaires étrangères, Colin Powell.

Nico : Et donc Trump lui était tombé dessus en disant qu’elle n’avait pas à faire ça, que c’était absolument indigne de la part d’un futur président.

Luc : Trump. Et le FBI.

Nico : Et le FBI aussi était tombé dessus. Même si le FBI s’était un peu rétracté derrière en disant : « En fait, au final, ce n’était pas si méchant que ça. OK, elle n’aurait pas dû faire ça. »

Manu : II y a eu plusieurs étapes. Le FBI a ouvert une enquête et ça a bien terni l’image qui n’était pas forcément très belle de Clinton et ça a terni sa compétence, le côté voilà, elle est incompétente.

Magali : Sa compétence technique !

Nico : En général.

Manu : Mais sa compétence de gestion en général. Et ses choix et son sens critique. Elle n’a pas eu le sens critique, de ce que mettait en avant Trump, d’utiliser l’infrastructure du Pentagone pour des choses qui étaient vraiment vitales pour les États-Unis. Et donc, en utilisant ses propres, serveurs, elle a mis des risques aux États-Unis.

Luc : Du coup, est-ce que ça ne pose pas la question de juste l’utilisabilité de ces outils qui sont sécurisés, parce que si Colin Powell lui a dit de le faire et qu’elle l’a fait et que, en gros, que ce soit elle, que ce soit l’équipe de Macron, qui se font pirater à tour de bras, et tout ça, peut-être que les systèmes sécurisés sont trop compliqués à utiliser, trop contraignants, et qu’on n’y arrive pas ?

Manu : Et qu’en face les agresseurs, ceux qui attaquent, eux sont très puissants, peut-être aussi !

Nico : Après c’est quelque chose qui est assez général. On peut difficilement être en sécurité de manière simple. Il y a toujours un peu de sacrifice à faire. Effectivement, c’est aussi un problème qu’on a France : les outils très sécurisés. En particulier, les députés, les parlementaires, devraient utiliser des téléphones sécurisés et ne les utilisent parce que c’est compliqué, parce ce n’est pas compatible avec n’importe quel téléphone.

Luc : On rappelle qu’au Parlement européen, dans le genre, il y avait eu des gens qui avaient démontré qu’ils pouvaient se connecter sur le Wi-Fi et voir à peu près tout ce qui se passait.

Manu : En gros, ça avait fait scandale à l’époque.

Nico : Mais après on peut rappeler aussi que Trump aujourd’hui, son équipe de campagne ou même son équipe gouvernement aujourd’hui, n’arrête pas de le harceler pour qu’il arrête d’utiliser son Android personnel pour tweeter, parce que, normalement, il n’est pas censé le faire

Manu : Je pense qu’ils seraient tellement enchantés de lui enlever tout moyen de communiquer sur Twitter.

Nico : Tout le monde le dit. Mais enfin voilà, il a tapé sur Hillary Clinton à cause de ses mails, mais lui il fait encore pire, en utilisant des choses qui ne sont clairement pas faites pour, alors que Hillary Clinton avait quand même du matériel qui était relativement bien sécurisé ; alors ce sont plus des erreurs humaines, comme on n’arrivera jamais à les éradiquer de toutes façons.

Luc : Des erreurs humaines, il y en aura toujours.

Manu : Et sachant qu’en gros c’est une erreur humaine, enfin même plusieurs erreurs humaines on pourrait dire, qui ont fait que Clinton a perdu le contrôle de ses données.

Nico : Oui ! Parce que, en fait, elle a reçu un phishing comme on en reçoit beaucoup.

Manu : C’est un hameçonnage, en français.

Nico : C’est un hameçonnage, voilà.

Magali : Ça ne veut rien dire hameçonnage !

Manu : C’est-à-dire qu’on t’envoie un hameçon et si tu mords à l’hameçon, eh bien tu te fais avoir.

Nico : Et donc, elle a eu le réflexe de dire ce truc-là est louche et elle a appelé quelqu’un qui était normalement un technicien et le technicien s’est trompé, en fait, entre safe and save en anglais. Il a dit : « Non, non, c’est safe », alors qu’en fait non, ce n’était clairement pas safe du tout. Elle a ouvert le mail et donc c’est comme ça que les mails ont fui dans la nature. Elle a eu les bons réflexes tout le long, mais il y a eu un enchaînement de conneries qui ont conduit à ça.

Magali : Elle l’a viré après ?

Nico : Je ne sais pas. Ça arrive à tout le monde de faire des conneries.

Luc : Moi, je sais qu’au niveau professionnel, un truc que je fais c’est que dans les mails, je sais que je fais toujours gaffe à rester modéré dans mes mails, même si ce sont des mails qui restent entre collègues parce que je ne sais jamais si le truc ne va pas être forwardé, donc envoyé vers d’autres utilisateurs. Ça m’est arrivé ; pour le coup c’était l’inverse. Tout au bout d’un échange de mails, il y avait le grand patron d’en face qui disait : « On va les faire chier au maximum et on va essayer de les pourrir et de les bloquer. » Et du coup, comme c’était le fournisseur de notre client, on a pu dire : « Regardez, il ne joue pas le jeu ! » Donc ça, on n’est pas à l’abri parce que nos mails passent entre les mains de plein de gens. Donc il y a comme ça des petites habitudes et moi je réserve le téléphone ou les trucs de chat, pour dire ce que je pense vraiment quoi !

Manu : Je crois que la bonne politique c’est de faire comme si tout ce que l’on écrit pouvait être communiqué de manière publique. Donc il ne faut pas avoir honte de ce que l’on dit, il faut pouvoir défendre nos paroles écrites, parce que, tout simplement, ça peut fuiter de plein de manières différentes. Ne serait-ce que quand on l’envoie à quelqu’un d’autre, il faut être sûr du système de l’autre.

Nico : Surtout le système de mails ; le système de mails en général, en fait, est très problématique ; c’est que tout passe en clair sur les réseaux. En fait, si vous n’avez pas de sécurité suffisante, n’importe qui peut y avoir accès. Donc si vous envoyez ça depuis un téléphone mobile connecté sur un réseau Wifi public ou autre, eh bien vous pouvez avoir vos données qui finissent dans la nature, sans que vous ne vous en rendiez compte.

Manu : Je rajouterai autre chose, c’est que pour moi, la sécurité, tu corrigeras ou pas, c’est un peu comme un coffre-fort. Un coffre fort, vous aurez beau avoir toutes les épaisseurs et tous les alliages et toutes les réflexions du monde, un coffre-fort ne peut faire que ralentir l’attaque du perceur de coffre-fort. Il y arrivera éventuellement. Et donc la sécurité, en informatique comme ailleurs pour moi ce n’est qu’un moyen pour faire en sorte que le coût pour pénétrer le système sécurisé soit trop élevé pour l’attaquant. Et si l’attaquant c’est un pays, et je pense à la Russie, clairement, qui a des moyens un peu démesurés en termes humains et en termes de compétences humaines – c’est quasiment de l’armement à ce niveau-là – les gars peuvent avoir de la motivation, des gens hyper compétents ; et donc se protéger contre eux, c’est très compliqué.

Nico : C’est clair que si vous êtes attaqué par la NSA, si vous êtes côté américain.

Manu : Alors là, ça paraît encore plus difficile !

Nico : C’est perdu d’avance. Le KGB, côté russe, ou FSB maintenant [Service fédéral de sécurité de la Fédération de Russie], vous n’avez plus grand-chose à faire sinon vous exiler dans une grotte et arrêter d’utiliser l’informatique.

Manu : Effacer les données compromettantes, éventuellement. Essayer d'enlever les traces laissées partout où vous êtes passé. Et puis être sûr que vous pouvez subir le fait que vos données soient rendues publiques.

Luc : Chose importante : les données ça a une influence considérable. Si on prend Fillon, les données étaient publiques, il ne pouvait pas les cacher.

Manu : Et d’ailleurs c’est même ça qui est drôle.

Luc : Mais on voit comment les données peuvent changer : pour l’élection américaine, les données ont vraiment fait la différence. Les données personnelles peuvent encore plus faire la différence. C’est-à-dire que même si on n’a rien fait d’illégal, c’est le cas que je citais, eh bien il y a toujours des petits trucs qu’on dit librement dans un échange privé et qu’on n’a pas envie de voir arriver sur la place publique parce ça va nous fâcher avec untel ou untel. On se rappelle que sur l’élection, je crois que c’était la précédente, il y avait eu une épidémie de cambriolages. Donc là on n’est même plus dans du piratage informatique.

Manu : De cambriolages de qui ?

Luc : Des cambriolages de journalistes, de candidats, etc. À l’époque, je me souviens, j’avais été marqué : ils avaient été au moins trois/quatre/cinq : « Ah on s’est fait cambrioler, on s’est fait piquer notre ordinateur, notamment. » Et je pense que aussi, le fait qu’on ait maintenant des données numériques, que ce soit dans les ordinateurs, ça facilite aussi la recherche.

Luc : Avant il fallait envoyer un barbouze avec un appareil photo qui, la nuit, allait ouvrir les tiroirs, prenait des photos.

Nico : Il fallait sortir les armoires. Quand on avait deux tonnes de documents, c’était vachement compliqué. Maintenant, c’est vrai qu’on a toute notre vie ou sur PC portable voire sur un téléphone mobile qui tient dans la poche, et vous ressortez avec un téléphone mobile aujourd’hui, vous avez quasiment toute la vie numérique d’une personne sur 1 cm2 quoi !

Luc : Et on peut traiter ça très rapidement.

Manu : Je rajouterai qu’on n’est pas loin aussi d’autres risques, c’est qu’il y a du vote électronique avec des machines de vote. Là, il y a eu quelques petits scandales, parce que ça ne bootait pas le matin ; il fallait envoyer un technicien pour réparer le truc en toute urgence.

Magali : Oui, mais un technicien qui passe quinze minutes avant l’élection c’est louche, non ?

Manu : C’est clair que ça ne donne pas confiance. Il y a un gars en qui il faut avoir confiance. Qu’est-ce qu’il a sur dans la machine ?

Nico : C’est vrai que normalement c’est prévu. La procédure d’intervention est prévue et tout ça, mais il faut avoir confiance, effectivement, dans le technicien, parce qu’il peut faire ce qu’il veut avec la machine. Il va l’ouvrir, il va remplacer les pièces qu’il veut. Et moi, techniquement, je suis à la place du technicien, je peux faire voter Mickey. Enfin Mickey aurait été élu dimanche soir.

Magali : Mais Mickey ça aurait été un très mauvais président !

Luc : On ne sait pas, on ne l’a jamais eu !

Nico : Oui, mais voilà. J’aurais pu mettre ce que je voulais à l’intérieur et personne n’avait moyen de rien voir.

Manu : Imaginons que le vote électronique soit utilisé de manière massive, eh bien là, ça ne paraîtra pas hyper compliqué, en comparaison d’autres systèmes de fraude, de frauder en utilisant ces mécanismes-là. Et si tu es un pays entier avec des moyens humains et des moyens techniques un peu démesurés, ça paraît envisageable. Et quand on y pense, les États-Unis ont peut-être subi ce genre de choses-là. Et notamment, aux dernières élections, eh bien on ne voulait pas faire nécessairement tous ces recomptes, qui étaient de toutes façons compliqués : c’est la machine qui compte, faites lui confiance !

Nico : On ne veut pas recompter, en fait, au final !

Manu : Et on ne veut pas forcément avoir des traces écrites, des traces papier, parce qu’on pourrait avoir des petits rouleaux de combien il y a eu de votes dans la journée et recompter ces petits rouleaux. Mais même ça, ce n’était pas facile à faire aux États-Unis.

Nico : La problématique qu’il y a quand tu dis : « On pourrait avoir un rouleau avec les votes dessus », en fait on ne peut même pas avoir ça.

Manu : Sur les systèmes actuels.

Nico : Mais même en vrai on ne peut pas, parce que ça permettrait d’identifier qui a voté quoi à quel moment et donc il y a un système qui essaie de diluer les logs, les journaux du système, pour ne pas avoir les dates exactes. Donc c’est très compliqué à faire des choses qui respectent la confidentialité du vote et plein d’autres bonnes pratiques qu’on a avec une urne transparente.

Luc : Que ce soit sur le contrôle des données des candidats ou que ce soit sur l’éventuel contrôle des machines et des systèmes de vote,ça montre qu’il peut y avoir une influence énorme par l’informatique sur les choix et la façon de désigner un candidat. Il y a quelques semaines on avait parlé des outils qui avaient été utilisés avec les données personnelles pour savoir comment argumenter. En tout cas, ça démontre que ça va être vraiment un enjeu important. Les militaires en parlent, si on est dans un cadre de guerre, de conflit et de choses comme, ça va vraiment être un enjeu très fort. Et du coup, je trouve que ça change radicalement le rapport qu’on peut avoir, quand on fait des trucs sérieux, aux infos et à la manière dont on les transmet et à la façon dont on enregistre tout ça, parce qu’on sait que, potentiellement, ça peut fuiter n’importe quand. Sans compter les traîtres qu’il peut y avoir à l’intérieur d’un mouvement, etc.

Manu : Et on va sûrement voir ça de plus en plus. Je suis curieux de voir les contre-mesures qui vont devoir se mettre en place d’une manière ou d’une autre, que ce soit au niveau de nous, les individus, les entreprises, les États, les administrations. Parce que tous ces enjeux de pouvoir sont tellement considérables et peuvent avoir un impact tellement énorme, il va falloir qu’on contrôle tout ça, à un moment ou un autre.

Magali : Si ça fait comme d'habitude, comme il n’y aura aucune mesure technique efficace, ils nous pondront une loi stupide.

Nico : Ça interdira les petits paquets de traverser la frontière ; les paquets russes n’auront pas le droit d’arriver en France !

Luc : Ça a déjà marché avec le nuage de Tchernobyl !

Nico : Les boîtes noires de douaniers.

Manu : Ceci dit, juste pour conclure, peut-être que ça a été à l’encontre de ceux qui voulaient faire toute cette fuite et qu’au final l’élection s’est passée dans le sens qu’ils ne voulaient vraiment pas.

Luc : Oui ! Après c’est arrivé tellement tard que je sais pas si vraiment ce sont les Russes qui sont derrière. C’est peut-être juste des pirates qui ont été payés pour ça ou des choses comme ça. Très bien ! Eh bien on se retrouve la semaine prochaine.

Manu : Si on est encore là. À la semaine prochaine.

Magali : Bye

Nico : Bonne semaine à tous.

• 1. The Linux Foundation