La version 1.3.0 de passbolt est sortie le 25 novembre 2016. Passbolt est un gestionnaire de mots de passe, conçu pour la collaboration en équipe, sous licence libre AGPL. Cette sortie marque notamment le début de la prise en charge d’un greffon pour le navigateur chrome.

• Passbolt (1133 clics)
• Passbolt sur GitHub (233 clics)
• Greffon pour Chrome (60 clics)
• Greffon pour Firefox (108 clics)
• FAQ (61 clics)
• DLFP : Passbolt, un nouveau gestionnaire de mots de passe pour les équipes (350 clics)

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Le Monde.fr] Des outils d’espionnage de l’unité d’élite de la NSA publiés par des pirates
• [ZDNet France] Windows 10 - Microsoft ignore le choix des utilisateurs et leur vie privée
• [ZDNet France] Des empreintes PGP frauduleuses révèlent une attaque contre des figures de l’hacktivisme
• [Agefi.com] Vers un «autre» système financier
• [L'OBS] Les algorithmes en prison!
• [L'Informaticien] Le partenariat Microsoft / Education nationale devant le tribunal

• April (34 clics)
• Revue de presse de l'April (32 clics)
• Revue de presse de la semaine précédente (26 clics)
• Podcast (31 clics)

Passbolt est un gestionnaire de mots de passe open source [N. D. M. : licence libre AGPL v3 pour le code, mais licence non libre CC BY-NC-SA pour leur site Web] conçu pour la coopération. Il permet aux membres d’une équipe de stocker et partager leurs mots de passe de manière sécurisée, et d’être intégré à un écosystème existant par l’intermédiaire de son API et de son client console. Le chiffrement des mots de passe se base sur un standard reconnu : OpenPGP.

• Passbolt (1541 clics)
• FAQ (91 clics)
• GitHub (215 clics)
• Greffon pour Firefox (107 clics)

Les Crypto-Party (ou chiffro-fêtes) consistent en l'organisation d'ateliers gratuits à destination de tous, pour découvrir, comprendre et utiliser les principes de base de la cryptographie et de la protection de sa vie privée sur les réseaux (web, chat, email).

Programme

Mardi 23 juin 2015, c'est cryptoparty toute la soirée / nuit au L@Bx. Entrée libre et gratuite. Amenez à manger, à boire et sac de couchage pour les plus courageux.

Tous les détails en seconde partie.

• Infos sur CryptoParty.in (124 clics)
• Infos sur Digisquare Bordeaux (58 clics)
• Agenda des Ateliers CLI (59 clics)

CAcert est une « autorité de certification communautaire qui émet gratuitement des certificats pour tous ». Elle peut donc fournir des certificats X.509 pour vos serveurs web, vos navigateurs web ou vos logiciels de courriel. Elle peut aussi signer les clés PGP/GPG.

Un rendez-vous est organisé le 20 avril 2015, à 19h00, pour valider vos identités CAcert, à l'hôtel Novotel Les Halles, 8, place Marguerite de Navarre 75001 Paris.

Le réseau de confiance de CAcert repose sur l'attribution de points : plus vous avez de points, plus la confiance dans le fait que vous êtes qui vous prétendez est grande (et plus vous pouvez attribuer de points à d'autres).

Si vous pouvez aussi donner des points, manifestez vous, soit ici ou sur meetup.

NdM : LinuxFr.org utilise un certificat CAcert (cf l'aide 1, 2 et 3), ainsi que GPG.

• Plus de détails (266 clics)
• CAcert (306 clics)
• Carte (59 clics)
• Meetup (65 clics)

Il s'est passé quelque chose d'assez extraordinaire ces derniers jours pour GnuPG, alors j'aimerais en parler pour que tout le monde soit au courant.

• Journal à l'origine de la dépêche (444 clics)
• La page de dons officiel (91 clics)

Cette fois, nous organiserons un Petit déj’ de la com à 8h30 afin de pouvoir inviter plus de monde, notamment des communicants. Suite à de nombreuses demandes qui nous ont été faites lors de la première journée. Ainsi, pour le gens de Montpel’libre qui veulent venir, ils peuvent contacter directement le Club de la Presse par mail ou téléphone pour s’inscrire.

Une diffusion en directe sera proposée sur le site web du Club, pour permettre aux personnes qui ne peuvent pas se déplacer, de suivre quand même l’intervention.

Comment exploiter les données locales ? Les données numériques, dîtes « data », envahissent notre quotidien jusqu’à être présentées, par les spécialistes du numérique, comme l’une des révolutions les plus importantes qu’aient connu l’humanité. Venez découvrir ce qui se cache derrière ces big, fast, smart, open…data.

Quels sont les enjeux pour la profession de journaliste ? Comment la recherche d’information se doit d’évoluer pour s’adapter à cette avalanche de données ?

Faire face à la menace numérique et juridique.

Jeudi 5 février 2015 de 8h30 à 10h00
1, place du Nombre d’Or 34000 Montpellier

GPS Latitude : 43.608199 | Longitude : 3.887789

Tramway ligne 1, arrêt Antigone

• Montpel'libre (33 clics)

Après 20 ans de numérisation à marche forcée, le cyberespace est un espace autant d’expression et de création que d’infractions. Les journalistes, influenceurs de l’opinion publique et détenteurs de données sensibles, doivent tenir compte de l’impact négatif de cette numérisation sur la sécurité et la confidentialité de leurs échanges avec leurs sources.
Les risques concernant les journalistes et leurs sources ne sont pas uniquement situés sur leurs PC et Internet, mais aussi par exemple sur leurs smartphones.
Quels sont les risques techniques et juridiques ? La protection réside-t-elle dans l’éducation ?

Des présentations seront faites sur :

• Les menaces juridiques et électroniques
• Les bonnes pratiques et les contre-mesures juridiques et électroniques disponibles
• Un atelier de mise en place de certains outils logiciels de sécurité : GPG, Jitsi…

Organisé par Montpel'libre
Mardi 13 janvier 2015 de 12h30 à 14h00
1, place du Nombre d’Or 34000 Montpellier
GPS Latitude : 43.608199 | Longitude : 3.887789
Tramway ligne 1, arrêt Antigone

• Montpel'libre (74 clics)

À la demande générale de deux personnes, dans cette dépêche je me propose de vous présenter l’application cryptographique « OpenPGP » pour cartes à puce au format ISO 7816. Une carte à puce dotée d’une telle application vous permet d’y stocker et de protéger vos clefs OpenPGP privées.

• Présentation de la carte OpenPGP (747 clics)