Vous êtes dans : Accueil > Tribunes libres >

Le monde merveilleux de l’IT

Cédric Cartau, MERCREDI 15 MARS 2017

Il y a des semaines comme cela où l’on respire un peu : mis à part les habituelles failles et autres attaques, pas beaucoup de news à se mettre sous la dent de souris. Alors on regarde un peu autour, et on tombe sur des trucs qui interrogent tout de même un peu.

Par exemple, Google qui vient de mettre au point un captcha invisible[1]. On ne sait pas trop comment ils font mais l’on s’en doute, les mouvements de la souris ou la frappe au clavier sont forcément régis par un algorithme quand il y a un robot à l’autre bout du canal IP, mais quand c’est un humain c’est le hasard qui parle. Ok, génial, pour tout vous dire j’en avais un peu marre de ressaisir les phrases à moitie illisibles avant de télécharger Blanche Neige (dans le domaine public depuis plus de 10 ans) ou le premier long métrage de Fritz Lang (idem). Par contre, je m’interroge sur les conséquences pour la société civile : s’il est devenu possible de détecter un algorithme, alors il va aussi être bientôt possible de détecter les intentions humaines (quelle différence avec un algo?). Ca va être coton dans les soirées en ville pour aborder nonchalamment une demoiselle sur le ton de la discussion anodine alors qu’en fait le garçon nourrit une vision (algorithmique s’entend) plus horizontale de la situation...Faudra-t-il fuir les possesseurs d’Android ?

Dans la même veine mais en plus olé-olé, nous apprenons avec horreur qu’un sextoy collectait à leur insu les données intimes des utilisateurs. Mais où va le monde je vous le demande si on ne peux plus acheter le moindre gadget innocent sans craindre pour sa vie privée. Dans les milieux autorisés, on chuchote que Marc Dorcel aurait procédé à des rappels en masse, et que l’AFNOR préparerait une norme spécifique : l’ISO 27069.

Sinon le train train quotidien, les partisans de Erdogan qui piratent des comptes tweeters, le site de la CNIL ciblé, tout comme celui de internet-signalement.gouv.fr, la méga faille d’Apache Struts, et les sites de la présidentielle française ciblés par un consortium CIA-FSB. La routine, quoi !

Ah si, j’allais oublier, deux excellents podcast de NoLimitSecu : le premier sur les concepts d’anonymisation[2], et le second sur la jungle des normes ISO[3] avec l’inimitable Alexandre Fernandez-Toro.

[1]   https://arstechnica.com/gadgets/2017/03/googles-recaptcha-announces-invisible-background-captchas/ 

[2]   https://www.nolimitsecu.fr/anonymisation-pseudonymisation-de-donnees/ 

[3]   https://www.nolimitsecu.fr/la-jungle-des-normes-iso/ 

#