La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Le Point] Brighelli - L'école vendue (pas cher) à Microsoft
• [Le Monde.fr] Le gouvernement néerlandais défend le chiffrement des données
• [ZDNet France] Linux et l'open source ont gagné, acceptez-le
• [Techniques de l'Ingénieur] Coup de pouce de l’État en faveur de l’Open Source
• [Nouvelles de France Portail] Libertés numériques: sortir de l’idéologie totalitaire dominante et avoir une vrai volonté politique
• [L'Atelier] «Les villes ne se rendent pas compte du potentiel du citoyen-entrepreneur»

Après Lutim, qui permet d’héberger des images, je me suis dit « Pourquoi me limiter aux images ? ». Et puis, ça m’embêtait de chiffrer les images côté serveur. Bien sûr, pour pouvoir utiliser les images dans des balises <img>, il fallait que le chiffrement et le déchiffrement se fassent côté serveur. Mais, pour des fichiers, ça ne sert à rien.

J’ai donc pris exemple sur Zerobin, qui chiffre le texte côté client, en utilisant la bibliothèque Stanford Javascript Crypto et qui met la clé dans une ancre dans l’adresse URL.

Avec ça, j’ai repris le mode de fonctionnement de Lutim (qui lui‐même est fortement pompé sur mon logiciel Lstu), j’ai saupoudré de Bootstrap et de WebSocket et ça a donné Lufi !

No Limit Secu est un podcast (ou bala(do)diffusion) indépendant, animé par des personnes passionnées qui sont parties prenantes dans le domaine de la cybersécurité à des rôles et dans entreprises diverses. No Limit Secu a été présenté précédemment dans ces colonnes.

Dans cet épisode, il sera question de GostCrypt : un logiciel libre de chiffrement, sous licence GPL V3. Il sera présenté par Eric Filiol, qui est à l'initiative de ce projet.

Nous profitons également de cette dépêche pour vous indiquer que si vous êtes impliqués dans le développement d'un logiciel libre dédié à la sécurité, nous serons ravis de vous recevoir pour que vous puissiez présenter votre projet à nos auditeurs.

Quelques mots-clés (probablement non exhaustifs) pour attirer votre attention sur les dernières transcriptions de conférences réalisées par l'April :

• 1984, société de surveillance et Libre - Véronique Bonnet - Luc Fievet (Ubuntu Party Paris ; mai 2015 ; ~44min) : Orwell et totalitarisme, Foucault et panoptique, Snowden, dystopie et hétérotopie, Stasi, NSA, FSF et RMS ;
• Reprendre le contrôle de ses données numériques - Tristan Nitot (L’Échappée Volée Paris ; juin 2015 ; ~13min ; billet sur le blog de Tristan) : si c'est gratuit, c'est vous le produit ; les données ce pétrole du 21^e siècle, Snowden et NSA, boîtes noires, panoptique, cloud, GAFAM, chiffrement, éviter qu'on ne finisse tous en saucisson du numérique ;
• Éthique du libre : une lecture philosophique - Véronique Bonnet (Ubuntu Party - Paris ; mai 2015 ; ~1h) : Leibniz ce hacker, RMS et Free Digital Society, mouvement des Lumières et humanisme, éthique et morale, idéalisme pragmatique, RMS sartrien ;
• Le cloud. Libertés, avantages et gros problèmes - Xavier Mouton-Dubosc (Capitole du Libre - Toulouse ; novembre 2014 ; ~24min) : « qui est-ce qui a accès à ces données et qu'est-ce qu'il va en faire ? », terminal, virtualisation, les avantages du cloud, juridiction applicable, Cloud Souverain, concentration, reversabilité.

Dans la course pour proposer une boite mail chiffrée, facile à utiliser, Own-Mailbox se distingue de tout ce que l'on a vu ces derniers mois, en proposant un boîtier plug and play à brancher chez soi. La solution est Open-Hardware et constituée à 100% de logiciel libre.

Own-Mailbox, en plus de la simplicité d'utilisation, apporte la possibilité de consulter ses mails chiffrés de n'importe ou dans le monde, sur n'importe quel ordinateur, sans compromettre la sécurité du chiffrement. Own-Mailbox profite également du coté auto-hébergé afin de mettre en place une technique pour envoyer et recevoir des messages confidentiels de correspondants qui n'utilisent pas GPG, en passant par HTTPS.

Suite aux différentes révélations récentes, en particulier celles d'Edward Snowden, la confidentialité des communications électroniques gagne en importance, et ce n'est pas trop tôt. Mais si la prise de conscience se fait doucement, il manque encore cruellement de solutions techniques, en particulier pour les courriels. Il existe certes PGP, GPG et d'autres, mais malgré leur présence depuis de nombreuses années, leur utilisation reste très confidentielle (c'est le cas de le dire).

Le plus gros problème est que ces outils sont peu conviviaux et peu pratiques. D'autres le sont plus, mais c'est typiquement la sécurité qui en pâtit, avec par exemple le stockage des clefs privées sur le serveur, ou des applications closed-source et/ou exécutées côté serveur.

Whiteout est une solution innovante en réponse à ce problème.

NdM : gouttegd livre régulièrement des journaux traitant d'OpenPGP. Il vient de réaliser une petit tour d'horizon de quelques brèves à ce propos.

Au sommaire :

• La reprise d'activité sur OpenPGP ;
• Une nouvelle version de la carte OpenPGP ;
• Facebook se met à OpenPGP.

Bonne lecture !