La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Le Point] Brighelli - L'école vendue (pas cher) à Microsoft
• [Le Monde.fr] Le gouvernement néerlandais défend le chiffrement des données
• [ZDNet France] Linux et l'open source ont gagné, acceptez-le
• [Techniques de l'Ingénieur] Coup de pouce de l’État en faveur de l’Open Source
• [Nouvelles de France Portail] Libertés numériques: sortir de l’idéologie totalitaire dominante et avoir une vrai volonté politique
• [L'Atelier] «Les villes ne se rendent pas compte du potentiel du citoyen-entrepreneur»

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Numerama] Microsoft France dit son amour du Libre et de la vie privée
• [ZDNet France] Loi Numérique: les amendements sur le logiciel libre ne font pas que des heureux
• [Numerama] L'affaire Renault pourrait relancer la question de l'open-source des firmwares
• [usine-digitale.fr] "La société de la surveillance est-elle notre projet de société?" interroge Tristan Nitot
• [Numerama] David Bowie avait lancé son propre FAI et anticipait la mort du copyright

Une conférence-débat, "Big brother entre réalité et science-fiction", abordant les menaces pour la vie-privée numérique en mêlant diagnostic critique et science-fiction, se tiendra à la médiathèque André Malraux à Strasbourg le jeudi 10 décembre à 16h45. Elle est organisée par le Hackstub (hackerspace strasbourgeois) en partenariat avec le Shadok (centre de culture numérique de Strasbourg).

Les écoles valaisannes en Suisse sont priées de ne pas installer Windows 10 : le département valaisan de la formation recommande aux écoles du canton de ne pas installer le système d'exploitation Windows 10, sur lequel des investigations sont menées par le préposé fédéral à la protection des données.

En Valais, le préposé cantonal à la protection des données et à la transparence Sébastien Fanti a largement commenté par microblogging (1, 2, 3, 4, 5, 6 et 7, et plus largement sur un célèbre réseau social) : « Si Microsoft ne revoit pas sa politique de confidentialité, Windows 10 pourrait faire l'objet d'une recommandation interdisant son achat dans le canton ».

L'historique et les détails se trouvent dans la seconde partie de la dépêche.

Dans la seconde partie de la dépêche, vous trouverez quelques mots-clés (probablement non exhaustifs) pour attirer votre attention sur les dernières transcriptions de conférences réalisées par l'April :

• Interview de Stéphanie Robert - ALDIL - Stéphanie Lucien-Brun ;
• Isabelle Attard - Frédric Toutain - 1er festival du domaine public ;
• Des manuels scolaires libres - Jean Pierre Archambault - Gilles Dowek - François Élie ;
• Je n'ai rien à cacher - Julien Vaubourg ;
• Reprendre en main notre avenir numérique - Tristan Nitot ;
• Combat pour la neutralité du Net - interview d'Adrienne Charmet ;
• Place de l'homme dans et par l'informatique libre - Véronique Bonnet - RMLL2015 ;
• Humanisme et informatique libre : une lecture philosophique. Véronique Bonnet.

La demande de commentaires (RFC) 7626, « DNS Privacy Considerations », a été publiée fin août par l'IETF (entité qui élabore les standards d'Internet). Elle est issue des travaux du « groupe de travail IETF sur DNS et vie privée » évoqué précédemment. Ce document se focalise sur les risques encourus par les usagers pour leur vie privée, dans l'usage actuel des services de résolutions de noms.

Les groupes de travail IETF sont maintenant bien occupés aux futures solutions (minimisation des données envoyées et chiffrement).

Le risque d'une surveillance particulière pour un titulaire de zone est discuté via les RFC 5936 & 5155. Les risques autres que ceux concernant la vie privée (comme du cache poisoning) sont hors-sujet ici. Nous considérons ici les risques pour la vie privée d'une surveillance générale ou plus précise.

« Ce[tte] RFC est en fait à la croisée de deux activités. L'une d'elles consiste à documenter les problèmes de vie privée, souvent ignorés jusqu'à présent dans les RFC. Cette activité est symbolisée par le RFC 6973 (…). Et la seconde activité qui a donné naissance à ce RFC est le projet d'améliorer effectivement la protection de la vie privée des utilisateurs du DNS, en marchant sur deux jambes : minimiser les données envoyées (…) et les rendre plus résistantes à l'écoute, via le chiffrement. ».

Dans la course pour proposer une boite mail chiffrée, facile à utiliser, Own-Mailbox se distingue de tout ce que l'on a vu ces derniers mois, en proposant un boîtier plug and play à brancher chez soi. La solution est Open-Hardware et constituée à 100% de logiciel libre.

Own-Mailbox, en plus de la simplicité d'utilisation, apporte la possibilité de consulter ses mails chiffrés de n'importe ou dans le monde, sur n'importe quel ordinateur, sans compromettre la sécurité du chiffrement. Own-Mailbox profite également du coté auto-hébergé afin de mettre en place une technique pour envoyer et recevoir des messages confidentiels de correspondants qui n'utilisent pas GPG, en passant par HTTPS.

Suite aux différentes révélations récentes, en particulier celles d'Edward Snowden, la confidentialité des communications électroniques gagne en importance, et ce n'est pas trop tôt. Mais si la prise de conscience se fait doucement, il manque encore cruellement de solutions techniques, en particulier pour les courriels. Il existe certes PGP, GPG et d'autres, mais malgré leur présence depuis de nombreuses années, leur utilisation reste très confidentielle (c'est le cas de le dire).

Le plus gros problème est que ces outils sont peu conviviaux et peu pratiques. D'autres le sont plus, mais c'est typiquement la sécurité qui en pâtit, avec par exemple le stockage des clefs privées sur le serveur, ou des applications closed-source et/ou exécutées côté serveur.

Whiteout est une solution innovante en réponse à ce problème.