Le Dimanche 29 Juin 2003 02:37, Seal20 a �crit : > je ne peux que te le reposter, cet article � tout de meme du poids !!.. ;o) Si on m'avait dis un jour qu'en utilisant linux, j'allais me faire des potes dans l'arm�e!!!????
> > Un g�n�ral de l'arm�e fran�aise s'inqui�te de l'ind�pendance informatique du > pays Et compare la lib�ralisation de la cryptographie � un "�cran de fum�e" > > Lors de son intervention au cours du premier Symposium sur la s�curit� des > technologies de l'information et de la communication (SSTIC - Lire : S�curit� > informatique : enfin un colloque "s�rieux" en France) qui s'est tenu du 10 au > 12 juin � Rennes, le g�n�ral Jean-Louis Desvignes, ancien chef du service > central de la s�curit� des syst�mes d'information et actuel commandant de > l'Ecole sup�rieure et d'application des transmissions (l'ESAT, charg�e de > former les informaticiens de l'arm�e), a fait part de ses inqui�tudes face � > la tendance que suivent certaines technologies de l'information. Il a > notamment �voqu� la restriction du p�rim�tre de la vie priv�e, le besoin de > recourir plus massivement aux logiciels libres, ainsi que les erreurs > commises par l'Etat fran�ais en mati�re de cryptologie. > > > "Le p�rim�tre de notre vie priv�e s'est r�tr�ci comme peau de chagrin, > davantage encore depuis le 11 septembre 2001, et ce n'est pas fini", a d�lar� > le g�n�ral Jean-Louis Desvignes, lors de l'ouverture du symposium. Pour > appuyer son propos sur l'ensemble des technologies aujourd'hui mises en place > pour nous surveiller, il a brandi une caricature -de son cru- montrant un > repr�sentant des forces de l'ordre demandant � un petit vieux "Qui c'est > cette Loana � qui tu as offert une montre Cartier de 9350 euros le 23/12/02 � > 15h43 (... ) ?", avec ce commentaire sans appel : "Alzheimer peut bien > frapper, nous sommes prot�g�s, notre m�moire est externalis�e !" > > > Lev�e de boucliers > Concernant les abus de certaines technologies en mati�re d'intrusion dans nos > vies priv�es, il a soulign� le r�le important de la Commission nationale > informatique et libert�s (Cnil). "Souvent d�cri�e pour les contraintes > qu'elle impose � tous les concepteurs de syst�mes informatis�s, elle est > aussi notre rempart", a-t-il d�clar�. Un rempart dont les membres doivent > exercer leur vigilance sans rel�che. "J'ai personnellement toujours la > crainte de changements pouvant survenir � la suite d'une grave crise. > Changements qui nous replaceraient dans une situation telle que celle qu'ont > connue nos p�res. Je pr�f�re qu'on ne facilite par trop la t�che � ceux qui > n'auraient pas la m�me conception que nous de la d�mocratie". > > > Jean-Louis Desvignes a aussi fait part de son inqui�tude face � l'arrriv�e des > futures techniques "anti-piratages" sign�es par les poids lourds am�ricains > Microsoft et Intel. > > > Rappelant que le projet de tatouage des microprocesseurs par un identifiant > unique avait finalement �t� abandonn� par Intel suite � "une lev�e de > boucliers des mouvements libertaires", le g�n�ral constate que, depuis le 11 > septembre, le proc�s antitrust contre Microsoft s'est sold� par un "deal" et > que "le gendarme du monde ne s'embarrasse plus de scrupules pour assurer sa > s�curit�". > > > C'est dans ce contexte que se profile l'arriv�e de nouvelles techniques > destin�es � lutter contre le piratage sous toutes ses formes, qui visent � > contr�ler l'utilisation des PC. Parmi ces techniques, les nouvelles puces > "Fritz" et le projet d'"alliance pour une informatique de confiance" (Trusted > Computing Platform Alliance, en VO), d�velopp� par Intel et coupl� au > logiciel Palladium de Microsoft (logiciel que Microsoft veut incorporer dans > les futures versions de Windows et qui s'intallera dans les futures machines > TCPA). > > > S'appuyant sur l'analyse de Ross Anderson, universitaire anglais mondialement > r�put� pour ses comp�tences en mati�re de s�curit� informatique, Jean-Louis > Desvignes souligne que "les cons�quences de ces innovations peuvent �tre > extr�mement lourdes, autant en termes �conomiques qu'en termes de > souverainet� des Etats ou de libert�s individuelles". > > > Motif suppl�mentaire d'inqui�tude pour le g�n�ral : les prises de > participation dans Gemplus (lire Les s�nateurs communistes demandent une > enqu�te parlementaire sur Gemplus) et les transferts de brevets probablement > que cela pourrait entrainer pourraient, avec le d�ploiement de l'architecture > TCPA/Palladium, ass�cher le march� de la carte � puce, qu'il consid�re comme > "l'�l�ment qui a le meilleur rapport co�t/efficacit�" en mati�re de s�curit�. > > > Ironie de l'histoire : alors que les Am�ricains ont longtemps d�nigr� cette > technologie, la National Security Agency (NSA) avait appel� le g�n�ral � > l'aide, en 1999 : les USA avaient alors d�cid� de doter d'une carte � puce > l'ensemble du personnel du d�partement de la D�fense. > > > "Vive les logiciels libres !" > Si la supr�matie des am�ricains en mati�re de technologies de l'information > est une r�alit� tangible, notamment avec la pr�dominance des logiciels de > Microsoft et des processeurs Intel et AMD (qui participe aussi au projet > TCPA), il n'en va pas de m�me dans d'autres secteurs : "Nous avons r�ussi > dans les domaines de l'�nergie nucl�aire, de l'a�ronautique et de l'espace, � > gagner notre ind�pendance, pourquoi ne tenterions-nous pas de conqu�rir notre > autonomie dans les technologies de l'information ?" Pour le g�n�ral, cette > ind�pendance passe par le recours aux logiciels libres. > > > Illustrant ses propos par un autre de ses dessins repr�sentant le g�n�ral de > Gaulle, les bras en V, clamant "Vive les logiciels libres !", Desvignes, qui > d�clarait d�j�, il y a deux ans, que "dans les forces arm�es, Bill Gates > r�gne aujourd'hui en ma�tre", estime que "pour faire face � ce double > probl�me de monopole et de d�fiance, une voie existait pourtant, > insuffisamment explor�e quand il �tait encore temps de ne pas se livrer corps > et �mes � ce cher, tr�s cher Bill ! Celle des logiciels libres". > > > S'il reconna�t que nombre des solutions bas�es sur les logiciels libres > exigent "des prestations grassement r�mun�r�es" et qu'elles d�bouchent sur > "des produits propri�taires", le g�n�ral persiste � penser qu'un recours aux > logiciels libres est possible et serait hautement b�n�fique, "tant en termes > de co�t que de confiance". > > > Alors que la migration de nombreux ordinateurs militaires vers Windows XP est > pr�vue, Desvignes estime que l'administration devrait justement donner > l'exemple, mais aussi que le recours aux logiciels libres "prendrait plus de > sens s'il �tait r�ellement soutenu � l'�chelle de l'Union Europ�enne". > > > Rappelant que l'�valuation des syst�mes de s�curit� �taient auparavant confi� > � "une agence de l'OTAN situ�e en fait au sein de la NSA", Desvignes se > f�licite qu'une premi�re �tape ait �t� franchie il y a peu de temps, avec la > prochaine cr�ation d'une agence europ�enne de la s�curit� des syst�mes > d'information. > > > Crypto : les vrais probl�mes sont ailleurs > Revenant sur la lib�ralisation de la cryptologie, � laquelle il s'�tait > oppos�, le g�n�ral regrette d'avoir, "pour simplifier le d�bat � l'intention > des politiques, quelque peu caricatur� la probl�matique". Jusqu'en 1999, la > taille des clefs des outils de cryptographie librement utilisables en France > (taille qui conditionne, en partie, la s�curit� de ces outils) �tait limit�e > de fa�on � ce que les services de l'Etat soient en mesure de les casser. > > > Or, s'il est d�sormais possible d'utiliser des clefs th�oriquement > incassables, ce changement ne r�soud pas tous les probl�mes de s�curit�. "Les > vrais probl�mes �taient ailleurs (...) Pendant que l'on guerroyait entre > sp�cialistes de fra�che date sur la longueur des clefs, d'autres imaginaient > comment rester ma�tre des syst�mes informatiques". > > > Desvignes, lui-m�me ancien du Chiffre (le service des arm�es charg� de d�finir > les r�gles en mati�re de cryptologie), note que "ce que certains politiques > ont pris pour un rem�de miracle contre les actes de piratage de toutes sortes > (rappelez-vous Echelon), s'est en fait traduit par l'arriv�e massive de > produits de s�curit� aussi efficaces qu'un placebo". > > > Comparant nombre de modules cryptographiques � "une porte blind�e fix�e sur > des cloisons en placopl�tre", Desvignes d�nonce le faux sentiment de s�curit� > occasionn� par la lib�ralisation de la cryptologie : "A quoi bon s'encombrer > d'une clef de 128 bits, si seulement 8 bits sont effectivement utilis�s, si > votre clef se prom�ne quelque part sur votre ordinateur ou si elle est > transmise � votre insu avec vos messages ? A quoi bon s'emb�ter � chiffrer > ses fichiers avant de les envoyer, si ceux-ci sont accessibles lorsqu'ils > sont encore disponibles, non crypt�s, en utilisant, via Internet, l'une des > multiples failles du syst�me d'exploitation devenu le standard mondial dont > on ne veut pas nous donner les sources." > > > Pour lui, le d�bat sur la cryptographie n'�tait qu'un �cran de fum�e. "S'il > �tait loin d'�tre secondaire, il n'en a pas moins servi � occulter celui, > plus d�licat, de la s�curit� informatique". > > > Heureusement, les mentalit�s �voluent. Si "une foule de responsables n'a pas > encore pris la juste mesure des enjeux (...) certains dirigeants ont saisi > que, si nous ne ma�trisons pas nous-m�me la s�curit� des syst�mes > d'information, il n'y aura pas de v�ritable ind�pendance ni de v�ritable > libert�. Souhaitons qu'ils agissent avant qu'il ne soit trop tard". Concluant > sur une note optimiste, le g�n�ral constate ainsi qu'il a "cess� de pr�cher > dans le d�sert". > > source :http://www.transfert.net/a8955 > > -- > Seal20. > La musique adoucit les moeurs, rdv sur http://www.newchumpchange.com > ___________________________________________________________ > Le 30 juin 2003, l'Europe sera vendue aux USA : > http://www.eurolinux.org/news/coup01A/index.fr.html > http://petition.eurolinux.org/index_html > > > > > > > >
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";. Foire Aux Questions de la liste : http://mdk.mondelinux.org
