SourceForge.net piraté !

Le géant du développeur de logiciel libre, SourceForge.net, a été la cible d’une attaque informatique.

L’attaque aurait frappé plusieurs zones du site.

D’après SourceForge, seul le protocole de communication sécurisé (SSH) a été modifié, mais il est peu probable que les mots de passe ont été compromis.

Par mesure de précautions, SourceForge a décidé qu’il serait préférable de procéder à une réinitialisation de mot de passe global.

SourceForge a passé le message par e-mail pour prévenir les utilisateurs.

L’affaire eMule-Paradise ajourné pour vice de forme !

Peer-to-Peer -

Le parquet devra rouvrir le dossier d’eMule-Paradise avant son jugement. Le tribunal de grande instance qui avait prévu de tenir audience pendant trois jours a décidé d’ajourner l’affaire, pour vice de forme.

 

Mise à jour : “La défense de Xavier Valade a fait valoir un vice de forme. Le juge a “renvoyé la procedure au ministère public afin qu’elle soit régularisée””, précise StreetPress. Nous attendons toujours les détails pour comprendre ce qui a motivé le renvoi, et ses modalités.

Mise à jour 2 : L’agence Reuters explique qu’à l’ouverture du procès, “la défense a soulevé plusieurs irrégularités dans l’acte qui saisissait le tribunal”. Celui-ci a “estimé que cette ordonnance de renvoi était effectivement viciée et il a engagé le parquet à saisir de nouveau un juge d’instruction, afin de rectifier ces erreurs“.

Décidément, le procès d’eMule-Paradise reste un feuilleton qui semble interminable. Ca n’est pourtant qu’une première instance, mais l’affaire est à nouveau repoussée. Le tribunal correctionnel de Paris a décidé de renvoyer l’affaire devant le juge d’instruction pour un complément d’enquête, ce qui semble témoigner d’une faiblesse dans le dossier des plaignants. Nous ne connaissons pas encore les motifs du renvoi.

Peut-être est-ce un problème de preuve. Comme nous l’expliquions plus tôt dans la journée :

La première difficulté pour le tribunal sera de démontrer qu’il y a bien eu contrefaçon grâce aux liens d’eMule-Paradise. Dans l’affaire Seek-Link, le tribunal avait rejeté la responsabilité de l’auteur du site, parce qu’il n’avait pas été démontré que des fichiers contrefaits avaient été mis à disposition, et que condamner sur la seule présence de liens P2P revenait à “nier la présomption d’innocence et le droit à un procès équitable en présumant la culpabilité sans preuve objective“.

 

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Le compte Facebook de Nicolas Sarkozy… piraté !

Société 2.0 -

“Mon compte Facebook a donc été piraté ce soir, peut-être pour me rappeler qu’aucun système n’est infaillible”. C’est ainsi que Nicolas Sarkozy a reconnu dimanche soir que le message annonçant qu’il ne se présenterait pas en 2012 aux prochaines élections présidentielles n’était pas de lui.

 

L’an dernier, le piratage du compte Twitter de Barack Obama avait provoqué une enquête internationale pilotée par le FBI. En sera-t-il de même du piratage du compte Facebook de Nicolas Sarkozy ? Rien n’est moins sûr.

Dimanche soir, un message dont tous les caractères accentués avaient disparu avait été posté sur le compte du Président de la République Française pour annoncer qu’il ne se re-présenterait pas en 2012. ”Chers Compatriotes, compte tenu des circonstances exceptionnelles que connaît notre pays, j’ai décidé en mon âme et conscience de ne pas me représenter à l’issue de mon premier mandat en 2012“, disait le message publié entre 20h et 22h. “Pour vous expliquer ce geste, je vous convie tous d’ores et déjà à ce grand évènement populaire”, poursuivait-il, avec un lien vers une invitation à un pot de départ le 6 mai 2012.

Mais à 22h30, l’Elysée a reconnu qu’il y avait eu piratage, avec un message de Nicolas Sarkozy lui-même. ”Mon compte Facebook a donc été piraté ce soir, peut-être pour me rappeler qu’aucun système n’est infaillible. Je prends note de la leçon d’écriture et d’orthographe, mais ne souscris pas aux conclusions un peu hâtives du message… Merci à ceux qui auront reconnu l’erreur, et merci encore pour votre soutien“, écrit le Président.

Une réaction étrangement calme, qui ne dit rien de la manière dont le compte a pu être piraté. S’agit-il d’un vrai piratage informatique, qui méritera enquête à la fois de l’Elysée et de Facebook, ou de la négligence d’un “community manager” ? Les scénarios envisageables sont multiples : session ouverte sur une connexion Wifi non sécurisée, ordinateur ou téléphone portable oublié dans un bar avec session toujours active, mot de passe obtenu par ingénierie sociale…

Ca n’est en tout cas pas une première au sommet de l’Etat. En septembre 2010, le compte Twitter du Quai d’Orsay avait également été piraté, et un message avait été posté par le hacker pour dénoncer la politique du gouvernement à l’égard des Roms.

 

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

La vie privée des internautes allemands sur Facebook

Société 2.0 -

Facebook s’est engagé à proposer de nouvelles fonctionnalités aux internautes allemands afin de protéger un peu plus leur vie privée sur Internet. Le réseau social doit en particulier permettre à chacun de sortir de son annuaire afin de ne plus être sollicité par le système de recherche d’amis.

 

Les efforts du commissaire d’État allemand à la protection des données, Johannes Caspar, donnent manifestement de bons résultats. Celui-ci a en effet obtenu de Facebook une révision de l’une des fonctionnalités les plus importantes du réseau social, la recherche d’amis, afin d’offrir aux Allemands un meilleur contrôle sur les données captées par Facebook, comme l’adresse e-mail.

Actuellement, le service permet aux internautes déjà sur Facebook de rechercher des contacts supplémentaires en autorisant le site à accéder au carnet d’adresses d’un service de courrier électronique. Ensuite, l’outil propose d’ajouter les contacts qu’il retrouve en croisant les mails avec ceux enregistrés dans sa propre base de données. La fonctionnalité suggère également d’envoyer des invitations aux personnes qui ne sont pas encore inscrites.

Or, une partie de ce processus s’effectue sans que les personnes recherchées ne soient averties préalablement. Johannes Caspar a expliqué à l’AFP que plusieurs internautes allemands ont manifesté leur inquiétude auprès des autorités après avoir reçu des invitations à rejoindre Facebook, parfois agrémentées de photographies de leurs amis.

Sous pression, Facebook a promis d’offrir une option permettant aux personnes tierces de “sortir” de l’annuaire de Facebook. Les internautes allemands pourront demander le chiffrement de leur adresse mail dans l’annuaire Facebook afin qu’elle ne puisse plus être croisée ultérieurement avec la fonctionnalité recherche d’amis.

Les polémiques allemandes sur Facebook ne sont pas récentes. Au printemps 2010, la fédération des associations de consommateurs allemands avait invité les internautes à se détourner du réseau social américain pour marquer leur mécontentement contre la politique menée en matière de partage des données personnelles.

Cette prudence autour de certains services n’a pas affecté que Facebook. Google a également fait les frais des réticences allemandes avec son service Street View. Le service, qui cherche à cartographier les villes du monde entier, a été accusé d’enfreindre la vie privée des habitants en photographiant des bâtiments privés. Quelques incidents avaient même été signalés en Allemagne.

 

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Loppsi pour plus de censure

Société 2.0 -

Dans la dernière ligne droite, lors de leur seconde lecture du texte, les sénateurs ont adopté l’article 4 du projet de loi Loppsi qui impose un blocage des sites dont la liste sera établie sans contrôle judiciaire par l’autorité administrative.

 

Les sénateurs ont adopté mardi soir l’article 4 du projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure (Loppsi), identique à celui qu’avaient voté les députés en seconde lecture. Il crée à l’égard des fournisseurs d’accès à Internet une obligation de blocage des sites dont la liste sera dressée secrètement et sans contrôle par l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).

Le dispositif adopté prévoit en effet que “lorsque les nécessités de la lutte contre la diffusion des images ou des représentations de mineurs relevant de l’article 227-23 du code pénal le justifient, l’autorité administrative notifie aux personnes mentionnées au 1 du présent I les adresses électroniques des services de communication au public en ligne contrevenant aux dispositions de cet article, auxquelles ces personnes doivent empêcher l’accès sans délai“.

Il n’est pas prévu une obligation de moyens à l’égard des opérateurs, mais bien une obligation de résultat. Ils “doivent empêcher l’accès sans délai” aux sites listés, quels que soient les moyens employés. L’article 4 précise qu’un “décret fixe les modalités d’application de l’alinéa précédent“, mais il est peu probable qu’il détermine les moyens techniques à mettre en oeuvre. Le décret devra fixer notamment les modalités “selon lesquelles sont compensés, s’il y a lieu, les surcoûts résultant des obligations mises à la charge des opérateurs“. Un coût que les opérateurs avaient estimé jusqu’à 140 millions d’euros, dans le cas où le filtrage par inspection profonde des packets (DPI) serait nécessaire.

Après un an de navette parlementaire et de modifications, le filtrage prévu avec la loi Loppsi revient donc à son point de départ :

• En 2008, le texte qu’avait présenté l’ancienne ministre de l’intérieur Michèle Alliot-Marie prévoyait une obligation de blocage des sites sans contrôle judiciaire, “compte tenu de l’intérêt général attaché à la lutte contre la diffusion de contenus (pédopornographiques)” ;
• En première lecture à l’Assemblée Nationale, en février 2010, les députés avaient fortement encadré le dispositif, en exigeant un accord préalable de l’autorité judiciaire avant tout blocage ;
• En septembre 2010, lors de sa première lecture du texte, le Sénat avait balayé les précautions prises par les députés, en expulsant le juge de la procédure. Les sénateurs décidaient alors que le juge ne serait consulté qu’à la demande de l’administration, dans le cas où elle aurait elle-même un doute sur le caractère pédopornographique “manifeste” ou non du contenu à bloquer ;
• En décembre 2010, le juge est totalement expulsé par les députés lors de la deuxième lecture du texte à l’Assemblée Nationale Il ne peut plus intervenir qu’en cas de contestation d’une demande de blocage par un FAI, ou en cas de recours a posteriori par un site bloqué.
• En janvier 2011, le Sénat confirme cette exclusion du juge, et décide que des sites pourront être bloqués sur la seule demande de l’administration française. Comme l’avait prévu le texte initial.

En ne prévoyant pas d’encadrement judiciaire, le gouvernement fait risquer au projet de loi Loppsi la censure du Conseil constitutionnel, voire une sanction de la Commission Européenne. Dans sa décision du 10 juin 2009 à l’encontre de la loi Hadopi 1, le Conseil avait émis une réserve  à la légalité constitutionnelle du filtrage : que la “juridiction saisie” ne prononce “que les mesures strictement nécessaires à la préservation des droits en cause“. Par ailleurs la Commission européenne a encore rappelé récemment que “les mesures de nature à restreindre (la liberté de communication)” doivent obligatoirement “être soumis à des garanties procédurales appropriées en conformité avec la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales et avec les principes généraux du droit communautaire, y compris la protection judiciaire effective et le droit à un procès équitable“.

S’il réussit malgré tout à faire valider son texte par les sages, le gouvernement aura ouvert une brèche qu’il envisage déjà d’exploiter pour étendre le filtrage à d’autres domaines, moins fédérateurs que la lutte contre la pédopornographie. C’est d’ailleurs entre autres parce qu’elles se savent instrumentalisées à des fins de censure, que des associations contre la pédocriminalité se sont opposées au projet de loi Loppsi.

Mais le pire est peut-être dans ce qui n’est jamais avoué, ou même débattu : le filtrage de la pédopornographie risque d’augmenter la pédocriminalité.

 

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Manifestation contre le projet de loi Loppsi !

Société 2.0 -

Syndicat de la Magistrature, Droit au Logement, Parti Pirate… de nombreux syndicats, associations et partis politiques se sont donnés rendez-vous le 15 janvier à Paris, et d’ici le 18 janvier dans plusieurs villes de France, pour manifester contre le projet de loi Loppsi.

 

Mise à jour : La Quadrature du Net nous précise qu’elle est bien membre du collectif, mais qu’elle n’a pas souhaité s’associer à l’appel à manifester.

Alors que le Sénat doit entamer sa deuxième lecture du projet de loi Loppsi le 18 janvier, un collectif rassemblant de nombreuses organisations différentes s’est formé, sous la bannière “Anti Loppsi 2″ et son site internet. Le projet de loi défendu par Brice Hortefeux renfermant de nombreux tiroirs, à thématiques très variées, le collectif réunit des organisations diverses telles que le Collectif contre la Xénophobie, Droit au logement, la Fédération Nationale des Arts de la Rue, FSU, La Quadrature du Net, Libre Accès, le Mouvement des Jeunes Socialistes, le Parti Pirate, le Syndicat de la Magistrature, le Syndicat des Avocats de France, l’Union Syndicale de la Psychiatrie, le SNES, etc.

Ces associations, syndicats et partis politiques défileront ce samedi 15 janvier à Paris. Le rassemblement est prévu au niveau du métro Odéon, à 14H30, près de la statut de Danton.

Pour ceux qui n’habitent pas Paris, le collectif tient à jour une liste des mobilisations prévues partout en Province d’ici le 18 janvier (Angers, Avignon, Clermont-FFerrand, Grenoble, Lille, Marseille, Montpellier, Nantes, Rennes, Strasbourg, Toulouse, Tours,…).

“Le projet de « loi d’orientation et de programmation pour la performance de la sécurité intérieure » (dite « LOPPSI 2 ») s’inscrit dans un contexte d’inégalités et de régressions sociales majeures. Fourre-tout législatif, sécuritaire et illisible, ce texte annonce un nouveau modèle de société“, explique le collectif dans un édito. “Populations pauvres et précarisées, jeunes, militants ou internautes sont spécialement visés, mais toute la population est concernée car ce projet marque un recul général des libertés individuelles“.

Parmi les mesures contestées figure l’article 4 du projet de loi, qui prévoit l’obligation pour les FAI de bloquer l’accès à des sites dont la liste leur sera fournie par les services de police, sans aucun contrôle judiciaire. Un modèle qui se sert de la pédopornographie comme Cheval de Troie pour ensuite s’étendre à d’autres types de sites et de contenus.

A ce sujet, la pétition du Parti Pirate a déjà été signée par près de 5000 internautes.

 

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Facebook: J’aime pas

Société 2.0 -

Pour protester contre la généralisation du bouton “J’aime” sur les sites Internet, la Free Software Foundation a inventé des boutons de manifestation contre Facebook.

 

Mis en place l’an dernier, le bouton “j’aime” que l’on a vu pulluler sur un très grand nombre de sites Internet a un avantage pour Facebook que beaucoup d’utilisateurs ignorent : il permet à l’entreprise de Mark Zuckerberg de savoir précisément quels membres du réseau social visitent quelles pages sur Internet. Dès lors que le bouton “J’aime” est présent sur la page, l’utilisateur est tracé même s’il ne clique pas dessus. Il lui permet aussi d’attribuer un identifiant unique à ceux qui ne sont pas membres de Facebook, pour analyser leurs habitudes sur Internet.

C’est pourquoi la Free Software Foundation s’est agacée de voir Mark Zuckerberg célébré comme “personnalité de l’année” par le magazine TIME (ce qui n’est pas cependant une gratification, puisque même Hitler ou Staline l’ont été), et a décidé de créer une sorte de bouton “j’aime pas”. Framablog en propose une version traduite.

Le bouton “J’aime pas” (décliné sous plusieurs formes) doit représenter non seulement une opposition au côté intrusif du bouton “J’aime” de Facebook, mais il doit plus globalement marquer l’opposition au réseau social américain. La FSF s’agace notamment d’une centralisation des communications entre les utilisateurs de Facebook, qui donne à celui-ci le pouvoir de censurer les échanges qu’il juge inappropriés.

“Heureusement, il y a de nombreux efforts en cours pour fournir des services distribués, contrôlés par l’utilisateur, permettant de faciliter la mise en relation entre les gens, dont GNU social, status.net, Crabgrass, Appleseed et Diaspora. Ces services n’auront pas les mêmes types de problèmes parce qu’à la fois le code permettant le fonctionnement du réseau et les données échangées seront entre les mains des gens qui communiquent“, se félicite la FSF.

“Notre bouton n’est évidemment pas relié à une quelconque base de données de surveillance ou autre système de traçage“, rassure la Fondation. Il s’agit d’une simple image, que les internautes sont libres de faire pointer sur la page d’explications de leur choix.

 

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Bonne année 2011 !

SCTeam vous souhaite une bonne et heureuse année 2011 !