Bruno Michel et Benoît Sibaud ont donné une conférence lors des Rencontres Mondiales du Logiciel Libre 2009, intitulée « LinuxFr.org : retour d’expérience sécurité d’un site Web à fort trafic ».

Il s'agissait d’une part de faire un retour sur une expérience riche et variée sur le sujet (divulgation involontaire d'informations confidentielles, failles XSS, failles CSRF, erreurs de générateur aléatoire, ingénierie sociale sur les utilisateurs, audit de sécurité non demandé effectué sur notre serveur, etc. sans compter les bugs exotiques genre horloge cyclant sur une période de 4s…) sur un site à fort trafic et stockant des données personnelles.

D’autre part les webmestres LinuxFr.org sont prêts à parler des problèmes de sécurité rencontrés et des solutions apportées, parce qu’il s’agit d’un site fait par et pour les communautés du logiciel libre, qui peut jouer la transparence et n’a pas à cacher les problèmes sous le tapis comme d’autres sites commerciaux ou gouvernementaux.

L'angle retenu (retour d'expérience et typologie variée de problèmes pour illustrer) a trouvé son public, la conférence ayant été faite dans une salle comble.

Quelques mots-clés (probablement non exhaustifs) pour attirer votre attention sur les dernières transcriptions de conférences réalisées par l'April :

• 1984, société de surveillance et Libre - Véronique Bonnet - Luc Fievet (Ubuntu Party Paris ; mai 2015 ; ~44min) : Orwell et totalitarisme, Foucault et panoptique, Snowden, dystopie et hétérotopie, Stasi, NSA, FSF et RMS ;
• Reprendre le contrôle de ses données numériques - Tristan Nitot (L’Échappée Volée Paris ; juin 2015 ; ~13min ; billet sur le blog de Tristan) : si c'est gratuit, c'est vous le produit ; les données ce pétrole du 21^e siècle, Snowden et NSA, boîtes noires, panoptique, cloud, GAFAM, chiffrement, éviter qu'on ne finisse tous en saucisson du numérique ;
• Éthique du libre : une lecture philosophique - Véronique Bonnet (Ubuntu Party - Paris ; mai 2015 ; ~1h) : Leibniz ce hacker, RMS et Free Digital Society, mouvement des Lumières et humanisme, éthique et morale, idéalisme pragmatique, RMS sartrien ;
• Le cloud. Libertés, avantages et gros problèmes - Xavier Mouton-Dubosc (Capitole du Libre - Toulouse ; novembre 2014 ; ~24min) : « qui est-ce qui a accès à ces données et qu'est-ce qu'il va en faire ? », terminal, virtualisation, les avantages du cloud, juridiction applicable, Cloud Souverain, concentration, reversabilité.

La cérémonie des neuvièmes Big Brother Awards France s'est déroulée le 4 avril dernier et les célèbres prix aux « institutions, sociétés ou personnes s'étant distinguées par leur mépris du droit fondamental à la vie privée ou par leur promotion de la surveillance et du contrôle des individus » ont été distribués. Cette cérémonie sur le principe du « name and shame » (nommer et faire honte) a été lancée par un groupe de journalistes qui suivent ces thématiques.

Les lauréats sont cette année le ministre Éric Woerth (*), le maire de Paris Bertrand Delanoë, la Mutualité française, la CNAF, le projet Humabio, le député Frédéric Lefebvre, la ministre Michèle Alliot-Marie et le « Zélateur anonyme », sur les thématiques fichage, vidéosurveillance (et le novlangue « vidéoprotection »), intentionnalité coupable, délation, biométrie, etc.

(*) Voir la réaction du ministère via un commentaire sur des blogs...

Le « prix de la Vigilance » a été partagé entre trois collectifs :
Collectif Non à Edvige, pour son travail d’alerte en matière de fichage policier ;
l’Appel des directeurs d’école contre Base-élèves, le méga-fichier des enfants instaurés par le ministère de l’éducation nationale ;
et enfin le Collectif Non à l’éducation biométrique de l'Hérault, qui dénonce l’installation de bornes biométriques dans les écoles.
Une mention spéciale a été décernée aux initiatives individuelles de citoyens engagés dans l'aide aux migrants.

Le député Frédéric Lefebvre a lui aussi reçu une mention spéciale « bâton merdeux », « qui lui va si bien pour son côté "petit caniche" » et « son incompétence et son insistance à vouloir contrôler Internet par le biais du CSA, ses arguments iniques pour soutenir la loi Hadopi, pour vouloir traquer la délinquance dans les maternités, et bien d’autres choses… ».

Repartent déçus le ministre Xavier Darcos, le ministère de la Culture sur Hadopi, la Garde des sceaux Rachida Dati, une directrice du Pôle Emploi, Thalès, etc. Ils feront sans doute mieux la prochaine fois, car malheureusement il y aura une prochaine fois...

La cérémonie était précédée de courts métrages, parmi lesquels Big Brother State et HADOPI Brazil (je recommande aussi Bougies de la Quadrature du Net).

NdR : merci à palm123 pour avoir proposé une dépêche similaire

Une poignée de convaincus libristes ont ouvert un hackerspace (« des laboratoires communautaires ouverts où des gens (les hackers) peuvent partager ressources et savoir ») à Montpellier : le BIB. deFred, membre de l'équipe du BIB, nous a écrit : « Lecteur assidu et reconnaissant pour tous les projets libres sur la piste desquels vous m'avez mené, je voulais faire le retour à ma mesure, nous ouvrons donc un endroit physique pour le développement de projets libres, de code, d'électronique, mais aussi de débats autour des questions de données perso, de "propreté intellectuelle" ;) ou encore de neutralité du net. » Il évoque un « local de survie intellectuelle et manuelle ».

Pour avoir une idée des thèmes abordés, voici les tags actuels sur le site du BIB : API, audio, DIY, Drupal, embarqué, Jack, Jconvolver, MIDI, Melzi, NetJack, Non-DAW, RTFM, Raspberry, Raspbian, STFW, arduino, carton, fabrication, framework, Linux, meuble, musique, oLinuXino, php, récupération, smoothie board, son…

L'équipe du site LinuxFr.org profite régulièrement de diverses occasions de présenter le site. Un petit historique des présentations passées est disponible en seconde partie de la dépêche.

Le 13 dernier, je suis intervenu dans le cadre de l'Ubuntu Party Paris pour présenter comment bien utiliser le site : comment faire de la veille sur le logiciel libre avec LinuxFr.org ? Comment parler de son actualité, son projet ou sa communauté ? Comment annoncer son événement ou sa nouvelle version ? Comment se préparer aux critiques sur vos solutions, les recevoir et y répondre ? Comment contribuer au site, à ses contenus, sa modération, son fonctionnement, et pourquoi ? En quoi est-il différent ou proche d’autres sites de communication ? Il s'agit d'une version un peu remaniée de la présentation faite en juillet dernier aux Rencontres Mondiales du Logiciel Libre (RMLL) à Strasbourg. La vidéo devrait être mise en ligne sous peu.

La prochaine présentation aura lieu lors des RMLL à Genève et sera plus incisive (le public étant assez différent, plus geeks libristes que grand public), comme son titre « LinuxFr.org, contributif, consulté, connecté, … mais aussi consternant, consensuel, conspuant » le laisse supposer.