je ne peux que te le reposter, cet article � tout de meme du poids !!.. ;o)
Seal20. ___________________________________________________________________ Un g�n�ral de l'arm�e fran�aise s'inqui�te de l'ind�pendance informatique du pays Et compare la lib�ralisation de la cryptographie � un "�cran de fum�e" Lors de son intervention au cours du premier Symposium sur la s�curit� des technologies de l'information et de la communication (SSTIC - Lire : S�curit� informatique : enfin un colloque "s�rieux" en France) qui s'est tenu du 10 au 12 juin � Rennes, le g�n�ral Jean-Louis Desvignes, ancien chef du service central de la s�curit� des syst�mes d'information et actuel commandant de l'Ecole sup�rieure et d'application des transmissions (l'ESAT, charg�e de former les informaticiens de l'arm�e), a fait part de ses inqui�tudes face � la tendance que suivent certaines technologies de l'information. Il a notamment �voqu� la restriction du p�rim�tre de la vie priv�e, le besoin de recourir plus massivement aux logiciels libres, ainsi que les erreurs commises par l'Etat fran�ais en mati�re de cryptologie. "Le p�rim�tre de notre vie priv�e s'est r�tr�ci comme peau de chagrin, davantage encore depuis le 11 septembre 2001, et ce n'est pas fini", a d�lar� le g�n�ral Jean-Louis Desvignes, lors de l'ouverture du symposium. Pour appuyer son propos sur l'ensemble des technologies aujourd'hui mises en place pour nous surveiller, il a brandi une caricature -de son cru- montrant un repr�sentant des forces de l'ordre demandant � un petit vieux "Qui c'est cette Loana � qui tu as offert une montre Cartier de 9350 euros le 23/12/02 � 15h43 (... ) ?", avec ce commentaire sans appel : "Alzheimer peut bien frapper, nous sommes prot�g�s, notre m�moire est externalis�e !" Lev�e de boucliers Concernant les abus de certaines technologies en mati�re d'intrusion dans nos vies priv�es, il a soulign� le r�le important de la Commission nationale informatique et libert�s (Cnil). "Souvent d�cri�e pour les contraintes qu'elle impose � tous les concepteurs de syst�mes informatis�s, elle est aussi notre rempart", a-t-il d�clar�. Un rempart dont les membres doivent exercer leur vigilance sans rel�che. "J'ai personnellement toujours la crainte de changements pouvant survenir � la suite d'une grave crise. Changements qui nous replaceraient dans une situation telle que celle qu'ont connue nos p�res. Je pr�f�re qu'on ne facilite par trop la t�che � ceux qui n'auraient pas la m�me conception que nous de la d�mocratie". Jean-Louis Desvignes a aussi fait part de son inqui�tude face � l'arrriv�e des futures techniques "anti-piratages" sign�es par les poids lourds am�ricains Microsoft et Intel. Rappelant que le projet de tatouage des microprocesseurs par un identifiant unique avait finalement �t� abandonn� par Intel suite � "une lev�e de boucliers des mouvements libertaires", le g�n�ral constate que, depuis le 11 septembre, le proc�s antitrust contre Microsoft s'est sold� par un "deal" et que "le gendarme du monde ne s'embarrasse plus de scrupules pour assurer sa s�curit�". C'est dans ce contexte que se profile l'arriv�e de nouvelles techniques destin�es � lutter contre le piratage sous toutes ses formes, qui visent � contr�ler l'utilisation des PC. Parmi ces techniques, les nouvelles puces "Fritz" et le projet d'"alliance pour une informatique de confiance" (Trusted Computing Platform Alliance, en VO), d�velopp� par Intel et coupl� au logiciel Palladium de Microsoft (logiciel que Microsoft veut incorporer dans les futures versions de Windows et qui s'intallera dans les futures machines TCPA). S'appuyant sur l'analyse de Ross Anderson, universitaire anglais mondialement r�put� pour ses comp�tences en mati�re de s�curit� informatique, Jean-Louis Desvignes souligne que "les cons�quences de ces innovations peuvent �tre extr�mement lourdes, autant en termes �conomiques qu'en termes de souverainet� des Etats ou de libert�s individuelles". Motif suppl�mentaire d'inqui�tude pour le g�n�ral : les prises de participation dans Gemplus (lire Les s�nateurs communistes demandent une enqu�te parlementaire sur Gemplus) et les transferts de brevets probablement que cela pourrait entrainer pourraient, avec le d�ploiement de l'architecture TCPA/Palladium, ass�cher le march� de la carte � puce, qu'il consid�re comme "l'�l�ment qui a le meilleur rapport co�t/efficacit�" en mati�re de s�curit�. Ironie de l'histoire : alors que les Am�ricains ont longtemps d�nigr� cette technologie, la National Security Agency (NSA) avait appel� le g�n�ral � l'aide, en 1999 : les USA avaient alors d�cid� de doter d'une carte � puce l'ensemble du personnel du d�partement de la D�fense. "Vive les logiciels libres !" Si la supr�matie des am�ricains en mati�re de technologies de l'information est une r�alit� tangible, notamment avec la pr�dominance des logiciels de Microsoft et des processeurs Intel et AMD (qui participe aussi au projet TCPA), il n'en va pas de m�me dans d'autres secteurs : "Nous avons r�ussi dans les domaines de l'�nergie nucl�aire, de l'a�ronautique et de l'espace, � gagner notre ind�pendance, pourquoi ne tenterions-nous pas de conqu�rir notre autonomie dans les technologies de l'information ?" Pour le g�n�ral, cette ind�pendance passe par le recours aux logiciels libres. Illustrant ses propos par un autre de ses dessins repr�sentant le g�n�ral de Gaulle, les bras en V, clamant "Vive les logiciels libres !", Desvignes, qui d�clarait d�j�, il y a deux ans, que "dans les forces arm�es, Bill Gates r�gne aujourd'hui en ma�tre", estime que "pour faire face � ce double probl�me de monopole et de d�fiance, une voie existait pourtant, insuffisamment explor�e quand il �tait encore temps de ne pas se livrer corps et �mes � ce cher, tr�s cher Bill ! Celle des logiciels libres". S'il reconna�t que nombre des solutions bas�es sur les logiciels libres exigent "des prestations grassement r�mun�r�es" et qu'elles d�bouchent sur "des produits propri�taires", le g�n�ral persiste � penser qu'un recours aux logiciels libres est possible et serait hautement b�n�fique, "tant en termes de co�t que de confiance". Alors que la migration de nombreux ordinateurs militaires vers Windows XP est pr�vue, Desvignes estime que l'administration devrait justement donner l'exemple, mais aussi que le recours aux logiciels libres "prendrait plus de sens s'il �tait r�ellement soutenu � l'�chelle de l'Union Europ�enne". Rappelant que l'�valuation des syst�mes de s�curit� �taient auparavant confi� � "une agence de l'OTAN situ�e en fait au sein de la NSA", Desvignes se f�licite qu'une premi�re �tape ait �t� franchie il y a peu de temps, avec la prochaine cr�ation d'une agence europ�enne de la s�curit� des syst�mes d'information. Crypto : les vrais probl�mes sont ailleurs Revenant sur la lib�ralisation de la cryptologie, � laquelle il s'�tait oppos�, le g�n�ral regrette d'avoir, "pour simplifier le d�bat � l'intention des politiques, quelque peu caricatur� la probl�matique". Jusqu'en 1999, la taille des clefs des outils de cryptographie librement utilisables en France (taille qui conditionne, en partie, la s�curit� de ces outils) �tait limit�e de fa�on � ce que les services de l'Etat soient en mesure de les casser. Or, s'il est d�sormais possible d'utiliser des clefs th�oriquement incassables, ce changement ne r�soud pas tous les probl�mes de s�curit�. "Les vrais probl�mes �taient ailleurs (...) Pendant que l'on guerroyait entre sp�cialistes de fra�che date sur la longueur des clefs, d'autres imaginaient comment rester ma�tre des syst�mes informatiques". Desvignes, lui-m�me ancien du Chiffre (le service des arm�es charg� de d�finir les r�gles en mati�re de cryptologie), note que "ce que certains politiques ont pris pour un rem�de miracle contre les actes de piratage de toutes sortes (rappelez-vous Echelon), s'est en fait traduit par l'arriv�e massive de produits de s�curit� aussi efficaces qu'un placebo". Comparant nombre de modules cryptographiques � "une porte blind�e fix�e sur des cloisons en placopl�tre", Desvignes d�nonce le faux sentiment de s�curit� occasionn� par la lib�ralisation de la cryptologie : "A quoi bon s'encombrer d'une clef de 128 bits, si seulement 8 bits sont effectivement utilis�s, si votre clef se prom�ne quelque part sur votre ordinateur ou si elle est transmise � votre insu avec vos messages ? A quoi bon s'emb�ter � chiffrer ses fichiers avant de les envoyer, si ceux-ci sont accessibles lorsqu'ils sont encore disponibles, non crypt�s, en utilisant, via Internet, l'une des multiples failles du syst�me d'exploitation devenu le standard mondial dont on ne veut pas nous donner les sources." Pour lui, le d�bat sur la cryptographie n'�tait qu'un �cran de fum�e. "S'il �tait loin d'�tre secondaire, il n'en a pas moins servi � occulter celui, plus d�licat, de la s�curit� informatique". Heureusement, les mentalit�s �voluent. Si "une foule de responsables n'a pas encore pris la juste mesure des enjeux (...) certains dirigeants ont saisi que, si nous ne ma�trisons pas nous-m�me la s�curit� des syst�mes d'information, il n'y aura pas de v�ritable ind�pendance ni de v�ritable libert�. Souhaitons qu'ils agissent avant qu'il ne soit trop tard". Concluant sur une note optimiste, le g�n�ral constate ainsi qu'il a "cess� de pr�cher dans le d�sert". source :http://www.transfert.net/a8955 -- Seal20. La musique adoucit les moeurs, rdv sur http://www.newchumpchange.com ___________________________________________________________ Le 30 juin 2003, l'Europe sera vendue aux USA : http://www.eurolinux.org/news/coup01A/index.fr.html http://petition.eurolinux.org/index_html
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";. Foire Aux Questions de la liste : http://mdk.mondelinux.org
