02 avril 2010

FIC 2010 bis

Bon, vous l'avez compris, mon billet précédent était écrit un 1er avril... Nulle menace n'a été proférée à l'issu d'un Forum International sur la Super Hypercriminalité (FISH).

Ceci dit, j'étais bien aux deux jours du 4ème Forum International sur la Cybercriminalité (FIC) qui se tenait en mes terres natales du Nord de la France.

Une occasion pour moi de rencontrer un certain nombre d'acteurs intéressants.

J'ai ainsi pu serrer la main de Damien Bancal, LE journaliste de Zataz et discuter IRL avec quelques N-TECH de la Gendarmerie.

Les discours introductifs ont été fidèles à ce que j'en attendais: politique. Le discours du ministre français de l'intérieur Brice Hortefeux, lu par le Préfet du Nord, a vanté le projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure, dite Loppsi 2 en soulignant la légitimité du blocage de sites Web sur la base de listes établies par les forces de l’ordre. Pour Brice Hortefeux, la question de la capacité des forces de l’ordre à identifier des contenus illégaux sur Internet «sans porter atteinte aux libertés fondamentales» ou encore celle portant sur l’efficacité des mesures proposées n’ont pas lieu d’être: «il est urgent d’agir […] l’efficacité est dans le pragmatisme, il ne faut pas renoncer parce que la solution n’est pas absolument parfaite.» (source LeMagIT)

Mais bon, je connaissais déjà le style, sauf que là, il n'est pas possible de zapper, il faut patienter poliment.

J'ai suivi ensuite les ateliers suivants:
- "La révélation des failles de sécurité, risques et enjeux"
Intéressant, mais j'ai trouvé les différents intervenants un peu hors sujet, sauf Damien Bancal dont c'est le cœur de métier.

- "Haine et intolérance sur le Net, quelle réponse?"
Passionnant, tant par la qualité des intervenants que par les exemples montrés. Et cela fait plaisir d'entendre un juriste dire haut et fort qu'internet n'est pas une zone de non droit et que les lois actuelles peuvent y être très bien appliquées si l'on s'en donne les moyens. J'ai en particulier très apprécié l'intervention de Mme Véronique FIMA-FROMAGER, Directrice d'Action Innocence France.

- "Lutte contre les téléchargements illégaux."
Atelier assez triste, où l'on sentait les intervenants dans les starting-blocks en attente des décrets Hadopi. J'ai pu y entendre tous les poncifs du genre: "copier une œuvre numérisée est identique à voler un DVD dans un magasin", "les artistes inconnus vont disparaître à cause d'internet", etc. Tous les systèmes présentés vont coûter très chers au contribuable et sont contournables très facilement.
Bon, en même temps, je ne m'attendais pas à ce qu'un intervenant libertaire soit invité, mais j'aurais apprécié plus de respect des personnes qui pensent différemment, par exemple qu'une loi n'est pas faite pour défendre les intérêts d'une profession. J'ai appris quand même qu'en Espagne, la loi permet le téléchargement d'une copie numérique pour un usage privée. Ce qui est illégal ici et pourchassé à grand frais, peut être légal chez nos voisins.

Les stands étaient intéressants, avec du matériel performant pour l'analyse des disques durs, des systèmes de prévention d'intrusion réseau (par exemple SNORT, merci pour le cochon en mousse:) et des logiciels de marquage d'ordinateurs portables. Mais tous ces beaux outils ne sont pas donnés financièrement, alors j'ai simplement fais du lèche vitrine.

J'ai également pris des contacts avec l'association francophone des spécialistes de l’investigation numérique (AFSIN) et je me demande si je ne vais pas lutter contre mon isolement en adhérant à cette structure.

Enfin, il m'est arrivé une petite anecdote qui montre que je peux parfois être pris au piège...

Je me suis installé dans une salle avec mon ordinateur portable pour me détendre sur internet et écrire le billet précédent (et plusieurs autres billets toujours en mode brouillon). Bien entendu, en allumant ma carte wifi, j'ai regardé si une borne n'était pas disponible pour le salon, en mode gratuit si possible. Bingo, j'aperçois dans ma liste de points d'accès, un SID "FreeWifi". Cela tombe bien, je dispose d'un abonnement Free, ce qui me permet d'utiliser toutes les freebox autorisant ce mode (activé par défaut) d'accès à internet.

Oui, mais cette borne était un piège mis en place pour une démonstration de l'atelier "La révélation des failles de sécurité, risques et enjeux", auquel j'assistais un peu plus tard...

Toutes les personnes ayant utilisé cette borne voyaient leur trafic intercepté, avant d'être chiffré le cas échéant par ssl.

Coup de chance, je sors toujours couvert quand je navigue en Wifi! Et j'utilise le VPN gratuit Hotspot Shield, dont j'ai ainsi pu tester une certaine robustesse. De plus, l'après-midi j'utilisais une autre borne wifi qui était incapable de me fournir un accès internet, sauf lorsque ce VPN était activé! Curieux.

En tout cas, l'organisation du FIC 2010 était très bonne et je voudrais féliciter ici tous les gendarmes qui y ont participé. Reste maintenant à leur donner les moyens de la lutte contre les (vrais) cybercriminels.

3 commentaires:

  1. "Lutte contre les téléchargements illégaux." ... ou comment notre grand mère se fait perquisitionner son matériel à l'insu de son plein gré! (comprendrons ceux qui étaient présents à cette session)

    Nous avons eu l'occasion aussi d'entendre quelques mots de Japonais marmonés par notre confrère D.GUINIER pour saluer Yoshio YAMADA, High-Tech Crime Technology Division Japan ... qui lui semblait fort bien s'ennuyer suite à son intervention!

    Se focaliser sur le P2P est une chose, mais l'on voit maintenant que le partage des oeuvres illégales connait d'autres facettes (newsgroups,etc.) et malheureusement ce sujet n'a pas été abordé...quel avenir sur les nouvelles tendances des téléchargements illégaux??!

    Monsieur Zythom, ça aurait été un plaisir de vous rencontrer sur Lille durant cette manifestation, mais je ne savais pas comment vous reconnaitre! :-)

    Salutations.

    RépondreSupprimer
  2. Merci très bonne cette review du FIC2010, j'y n'étais pas, mais cela donne envie d'aller à l'édition 2011.

    En ce qui concerne le réseau "FreeWifi" c'était quand même un peu (trop) gros... =)

    RépondreSupprimer
  3. Concernant l'anecdote du wifi rogue, j'ai remarqué ce type de connexion renvoyant sur du http://wifi.free dans le 16ème

    Free devrait donner un avertissement sur la page de garde pour vérifier la présence de https et de certificat valide afin que les abonnés ne se fassent pas pomper leurs identifiants.

    RépondreSupprimer

Lectrice, admiratrice, avocate, magistrate, programmeuse, dessinatrice, chère consœur, femmes de tous les pays, lecteur, j'ai toute confiance en vous pour prendre bien soin de vérifier que votre prose est compatible avec les normes orthographiques et grammaticales en vigueur. Et si vous pouviez éviter les propos insultants ou haineux, je vous en serais reconnaissant.
N'hésitez pas à respecter ces quelques règles qui peuvent même s'appliquer en dehors de ce blog.

Les commentaires sur ce blog sont modérés. Votre message apparaîtra sur le blog dès que le modérateur l'aura approuvé. Merci de votre patience.