Le gel de sécurité. Une mesure efficace, mais pas tout de suite.

Une loi permettant de se protéger du vol d’identité en effectuant un gel de sécurité a été adoptée. Il va par contre falloir attendre un an et demi avant de pouvoir bénéficier de cette nouvelle mesure.

« La mesure la plus conséquente du projet de Loi 53 est le gel de sécurité », affirme M. Alexandre Plourde, avocat pour Option Consommateurs. Il explique qu’il s’agit d’une mesure très efficace pour se protéger d’un vol d’identité suite à un incident de sécurité où des données personnelles ont été volées.

Continuer la lecture de Le gel de sécurité. Une mesure efficace, mais pas tout de suite.

Un Internet pas cher c’est bien, un Internet qui respecte nos libertés et nos droits, c’est mieux !

Nous réagissons dans ce texte à la proposition de Martine Ouellet concernant l’accès à Internet au Québec.

La proposition dévoilée le 29 août 2016 a eu beaucoup d’échos dans les médias en septembre et nous tenions à nous exprimer sur le sujet nous aussi. En plus du présent format HTML, notre texte d’opinion peut être consulté aux formats ODT et PDF.

Une version plus courte du texte est également parue dans le courrier des lecteurs du Journal Métro, le 27 septembre 2016, à la page 10.


Il est rafraîchissant d’entendre une députée de notre Assemblée nationale, Martine Ouellet, parler d’Internet, de «grand pacte social», d’un «droit» d’accès au réseau, d’un réseau qui serait «rapide et illimité» pour toutes les régions, d’un «défi» lancé à l’industrie des télécommunications pour rattraper l’évident retard du Québec (et du Canada) en cette matière. On oublie presque qu’il fallait en parler et surtout agir il y a environ 10 ans…

L’analogie entre les infrastructures d’Internet et celles du réseau électrique de même que l’évocation de l’épisode mythique de la nationalisation de l’électricité au Québec sont certainement utiles à la cause et peuvent nous aider à faire adopter de bonnes mesures pour lutter contre la dimension géographique du fossé numérique. Cependant, le réseau électrique, contrairement au réseau numérique, ne véhicule pas toutes nos communications, privées comme publiques. Il n’est pas très utile pour tracer, pister, profiler les internautes et étudier leurs comportements. Des enjeux considérables et inédits sont soulevés par Internet et au premier rang de ceux-ci il y a ceux de nos libertés et de nos droits. Il est donc souhaitable que la discussion politique ne porte pas uniquement sur «plus» ou «moins» d’Internet, mais également, si l’on peut dire, sur «mieux» d’Internet[a].

Mieux d’Internet

La Stratégie numérique du Québec, que le gouvernement actuel nous invite à cocréer sur la plateforme Objectif numérique[b] jusqu’en décembre 2016, doit impérativement tenir compte de nos libertés et de nos droits. Lorsqu’il est question d’Internet, cela implique notamment :

  • d’adopter des politiques qui respectent les Principes internationaux sur l’application des droits de l’homme à la surveillance des communications. [1]
  • de mettre de la pression sur Ottawa dans le cadre de la Consultation sur la sécurité nationale pour que nos droits à la vie privée, à la liberté d’expression et à la communication ne soient pas sacrifiés encore une fois aux arguments de la peur du discours «sécuritaire». [2]
  • de s’opposer vigoureusement au Partenariat transpacifique (PTP), qui fait reculer nos libertés informatiques, nos droits à la vie privée, à la liberté d’expression et même l’accès à notre domaine public. [3]
  • d’aller au moins aussi loin que les régulateurs européens de l’ORECE dans la défense du principe de la neutralité du réseau. [4]
  • d’abroger les dispositions de la loi 74 qui obligent les fournisseurs d’accès à Internet à bloquer des sites web comme moyen de préserver le monopole de Loto-Québec : cette méthode constitue un dangereux et inutile précédent qui viole directement le principe de la neutralité du réseau. D’autres méthodes existent pour parvenir aux mêmes fins. [5]
  • d’élaborer une vision et de mettre à exécution une stratégie et des plans d’action afin d’assurer le développement d’un Internet libre, indépendant, décentralisé, protecteur de nos libertés et de nos droits et compris comme un bien commun à cultiver pour l’enrichissement de tous, à préserver pour les générations futures. [6]

Qui sera le premier député ou la première députée de l’Assemblée nationale du Québec à proposer une vision d’Internet qui sera applaudie par les organismes de défense des droits et libertés, les hackers et les libristes ?

En attendant que nos parlementaires s’intéressent sérieusement à ces questions cruciales, nous invitons les citoyens et les citoyennes à en débattre sur toutes les tribunes publiques disponibles, qu’elles soient numériques ou pas.

– FACIL, pour l’appropriation collective de l’informatique libre et Crypto.Québec


a. Allusion à l’essai de Martine Ouellet intitulé Mieux d’État (Éditions Somme toute, 2015, 120 p.)
b. https://numerique.economie.gouv.qc.ca

Mystère entourant Jacob Appelbaum

Depuis quelques jours, un certain mystère entoure Jacob Appelbaum, un hacktiviste, journaliste et développeur bien connu à l’international pour son implication dans divers projets et groupes (Tor Project, Freedom Of The Press Foundation, Cult Of The Dead Cow, WikiLeaks, etc).

En effet, il y a deux jours, la directrice exécutive de Tor, Shari Steele, annonçait, sans tambour ni trompette, sa démission du projet dans un communiqué tout ce qu’il y a de plus laconique:

Transitions:

Long time digital advocate, security researcher, and developer Jacob Appelbaum stepped down from his position at The Tor Project on May 25, 2016.

Considérant l’importance qu’Appelbaum avait dans le projet (ne serait-ce que par sa notoriété et sa capacité de vulgariser la technologie derrière Tor et sa nécessité d’exister), ce manque de détails est plutôt singulier.

Depuis, certaines grosses pointures du milieu – comme Nadim Kobeissi (Cryptocat, anciennement Peerio), Meredith Patterson (Southern Poverty Law Center) et Andrea Shepard (Tor) – y sont allés de commentaires plus ou moins subtiles à l’égard (indirect ou non) d’Appelbaum, certains sous-entendant que l’ancien porte-étendard de Tor est un agresseur sexuel en puissance:

'whois' de jacobappelbaum.net
‘whois’ de jacobappelbaum.net

Le plus étrange, c’est que l’espace personnel de Appelbaum sur GitHub a été remplacé par un site de dénonciation sécurisé mis en place pour recevoir des témoignages de ses « victimes », site enregistré très récemment (le 27 mai dernier, deux jours après sa démission du projet Tor).

Son site web officiel, appelbaum.net, ne reçoit plus les connexions depuis au moins hier. Pas d’activité récente sur son feed Twitter non plus.

À ce jour, les dénonciations demeurent anonymes et aucune accusation formelle n’a été portée envers le hacker et celui-ci n’a toujours pas donné signe de vie. Que se passe-t-il donc avec Appelbaum?

Mise à jour 4 juin 2016 : Déclaration officielle sur le blogue du Tor Project.

Mise à jour 6 juin 2016 : Dénégation des allégations d’inconduite de Jacob Appelbaum.

Mise à jour 10 juin 2016 : Une des victimes alléguées, Jill Bähring, affirme que les allégations la concernant sont fausses, par le biais de Wikileaks.

Mossack Fonseca: un véritable fromage suisse côté sécurité

On ne le dira jamais assez souvent – la sécurité absolue est un mythe. Toutefois, le vieux dicton « aide toi et le ciel t’aidera » est approprié, ici: Mossack Fonseca, la firme panaméenne spécialisée en gestion de sociétés écrans a été, à certains égards, l’artisane de son propre malheur dans le cas bien connu d’évasion fiscale à grande échelle. Comment les 11,5 millions de documents ont-ils été obtenus? Chose certaine, le cabinet d’avocats porte maintenant plainte pour piratage.

Continuer la lecture de Mossack Fonseca: un véritable fromage suisse côté sécurité

Du danger de rouler un relai de sortie Tor de chez soi

Ce n’est pas le premier cas du genre, mais c’est certainement l’exemple le plus récent du danger inhérent de desservir un relai de sortie Tor directement de chez soi:

In this case, police said a child pornography image had been traced to Robinson’s home Internet address, and that was enough for them to get a warrant. […] « What was upsetting about it was that they should have known, » he says. Tor traffic is encrypted. Volunteers can’t see its contents, and it doesn’t leave a trace after it passes through an exit relay. He says the police seemed to imply that he shared responsibility for what came through his connection. […] Seattle police spokesman Sean Whitcomb says the department understands how Tor relays work, and they knew Robinson was a Tor host.

Continuer la lecture de Du danger de rouler un relai de sortie Tor de chez soi