Malgré le non-respect des conditions générales d'utilisation du Père Noël (voir la suite de la dépêche), l'équipe du site LinuxFr.org vous souhaite (suivant les cas) de bonnes fêtes de fin d'année, un joyeux CCC à Hambourg, des vacances à bidouiller, de bonnes fêtes de faim damnée ou de l'inspiration pour écrire ici-même.

La Quadrature du Net, association de défense des droits et libertés des citoyens sur Internet, probablement bien connue des lecteurs de ce site a besoin de soutien financier en cette fin d'année. L'association s'est illustrée cette année sur des sujets variés tant au niveau européen, en réponse aux révélations d'Edward Snowden, que national, pour donner des éléments de critiques concernant certaines propositions de loi.

À ce jour, 26k€ manquent dans les caisses de l'association pour boucler le budget 2013, si vous souhaitez que l'association puisse continuer à défendre les intérêts des internautes, considérez un don, toutes les contributions comptent en cette fin d'année.

Le Parlement français cherche-t-il à légaliser un dispositif de surveillance de masse d'Internet au détour d'un projet de loi sur l'armée ? C'est la question qui agite de plus en plus d'associations et journalistes spécialisés, après que plusieurs d'entre eux se sont alarmés du contenu de l'article 13 du projet de loi de programmation militaire, actuellement examiné par le Parlement.

En cause, la possibilité donnée aux services de renseignement de collecter en temps réel les informations et documents transitant sur les réseaux électroniques…

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Numerama] PRISM: une plainte déposée en Belgique contre la surveillance
• [Numerama] L'éditeur d'un logiciel open-source tenu responsable des contributions, en Allemagne
• [Les Echos] Les défis nouveaux des empires numériques
• [Nouvelle République] Apprivoiser le logiciel libre avec Blogul
• [USA Today] Court case could mean 'death' of software patents
• [PC INpact] Une députée veut que les logiciels commandés par l’État soient libres
• [ActuaLitté.com] Creative Commons lance la version 4.0 de ses licences
• [LeMagIT] Le manque de traçabilité de composants Open Source, source de vulnérabilité
• [Framablog] Sortie du livre Utopie du logiciel libre - Interview de Sébastien Broca

Des tas de gens et d’organisations ont été secoués par les révélations du héros Edward Snowden concernant l’ampleur de l’espionnage réalisé par la NSA (et, certainement, par bien d’autres organisations). Bien sûr, les experts en sécurité savaient depuis longtemps, mais ils avaient le plus grand mal à se faire entendre ; les dirigeants et les utilisateurs préféraient se moquer de ces experts, en les qualifiant de paranoïaques. Les révélations de Snowden ont montré que les paranoïaques ne l’étaient en fait pas assez, et que l’ampleur de l’espionnage dépassait les pires prévisions.

Cela a nécessité des changements de direction à pas mal d’endroits. Par exemple, l’IETF, l’organisation qui établit les normes techniques de l’Internet. Traditionnellement, elle se préoccupait peu de vie privée, parfois considérée comme « un problème politique, ce n’est pas pour nous ». Cela a changé dans les dernières années mais les révélations Snowden ont mené à une brusque accélération. À la réunion de l’IETF à Vancouver, du 3 au 8 novembre, on a donc beaucoup parlé de vie privée. Tous les groupes de travail avaient consacré du temps à un examen de leurs protocoles, sous l’angle de la protection de la vie privée. Et la plénière technique du 6 novembre, avec Bruce Schneier en invité vedette, avait été entièrement consacrée à cette question. La décision la plus spectaculaire a été l’accord très large de l’IETF (par le biais du fameux « hum », l’IETF n’ayant pas de procédures de vote) pour se lancer à fond dans cette voie.

NdM : merci à Stéphane Bortzmeyer pour son journal.

L’union locale des syndicats CNT de Lille vous invite à découvrir comment sont conçus ces outils de surveillance et quels sont les moyens de s’en prémunir. Des travailleurs de l’informatique du syndicat CNT de l’industrie, du commerce et des services du Nord (CNT-STICS 59) présenteront le fonctionnement des réseaux de communication mondiaux et comment les services secrets les scrutent. Des outils et services présumés résistants aux systèmes de surveillance seront également présentés (Tor, GPG, Riseup…).

Aucune connaissance préalable en informatique n’est nécessaire.

Jeudi 12 décembre 2013 à 19h
à la Maison des syndicats CNT, 32 rue d’Arras, Lille
Entrée gratuite!

NdM : merci à keyes pour son journal.

Nous sommes tous américains ! s'exclamait à deux reprises le 13 septembre 2001 Jean-Marie Colombani dans un éditorial du Monde dont il était alors le directeur.

En relisant l'éditorial d'alors on aura du mal à crier au génie visionnaire, mais la phrase elle-même est passée à la postériorité.

Mais l'évolution ne s'est faite que dans un sens comme le démontre l'Affaire Snowden :

• d'un côté, oui, les citoyens du monde entier subissent les effets des lois américaines les plus scélérates. La prise de conscience est particulièrement forte en Allemagne, un pays qui s'est reconstruit sous la protection des Etats-Unis de l'après guerre, alors que l'autre moitié des allemands était soumis à la surveillance dictatoriale de la Stasi. Confer l'article de Guillaume Duval, fin connaisseur de l'Allemagne ;
• mais dans le même temps l'évolution annoncée ou souhaitée par Jean-Marie Colombani n'a pas eu lieu : les citoyens du monde entier dont les données sont stockés dans des data centers situés aux États-Unis (c'est-à-dire tout le monde) n'ont hélas pas voix au chapitre pour faire changer des lois qui pourtant les concernent. [NdM : les data centers n'ont pas besoin d'être physiquement aux États-Unis pour que leurs données soient accessibles à la NSA et autres grandes oreilles. Google en a hors États-Unis par exemple, et ça ne change rien.]

Est-ce la CNIL (pour la France, ou le G29 pour l'Union Européenne) qui va résoudre ce problème considérable ? Il est permis d'en douter.

Une autre stratégie consiste à faire la pleine lumière sur une loi et les pratiques qu'elle légalise et les soumettre à l'effet Dracula pour voir combien de temps elles résistent à la lumière.

Dans ce cadre le Transparency Report de Google contient une image étonnante :

Profitons-en pour rappeler que le framablog a traduit pour vous un miniguide intitulé "Le chiffrement, maintenant".

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Developpez.com] Canonical, acteur de l'open source, use des droits de marque contre un site
• [Numerama] La TVA des ebooks ajustée en fonction des DRM suggérée dans un amendement
• [Bilan] Les experts appellent les internautes à se révolter
• [toolinux] La bureautique libre peine à séduire les entreprises
• [Slate.fr] Leur mission: réparer votre Internet cassé par la surveillance
• [Le Cercle Les Echos] Open source, la guerre est finie?
• [Folha de S. Paolo] Le Brésil ne veut plus de logiciels impossibles à auditer
• [Le Monde.fr] La liberté (logicielle) s'use si on ne s'en sert pas

Nous rêvions d'un internet où nous n'aurions pas peur de compromettre notre vie privée à chaque fois que nous profitions d'un service, où nous n'aurions pas besoin de gérer ving-cinq comptes et mots de passe et où nous pourrions faire une recherche sur l'ensemble de nos données en une seule requête. Nous rêvions d'un web où il serait facile de créer nos applications et ou celles-ci collaboreraient. En bref nous rêvions de web services … à notre service !

Aujourd'hui, nous avons le grand honneur de poser la première brique de cet idéal ! Nous publions la première version de Cozy, un cloud personnel réunissant sur votre matériel vos web applications et vos données. D'un clic vous déployez vos services sur votre PC dans le salon, sur une machine louée à un hébergeur ou même sur une mini carte-mère comme le Raspberry Pi.