En tant que professionnel de l’électronique et collaborateur à plusieurs projets de logiciels libres, j’en ai vraiment marre d’être systématiquement catalogué dans la catégories des craqueurs par des soi-disant experts en informatique qui ne connaissent même pas le sens du mot hacker ! U hacker est celui qui met ses mains dans le cambouis informatique pour construire quel chose, un programme, un site, internet, etc. Ceux qui casse les choses et dont ils est question dans cet article sont des craqueurs. C’est pourtant pas compliqué et il suffit de lire les sources pour le savoir : How to become a hacker. C’est pourtant un des plus anciens textes d’internet, mais apparemment, les derniers à l’avoir lu sont ceux qui se prétendent experts.

Et oui, je suis fier d’être un hacker, même s’il y en a des biens meilleurs que moi ! Car c’est grâce à des gens comme moi qu’internet et tout le reste fonctionne.

Pour en venir au fond de l’article, il faut bien voir que deux pays ont déjà un internet sécurisé par rapport à la NSA et les autres agences d’espionnages US, ce sont la Chine et la Russie. Certains appellent cela de la censure. Pour info, google est censuré en Europe, il n’y a qu’à voir les petits caractères qui apparaissent parfois en bas : google.com google.ch Il n’y a pas de censure sur google US, par contre, il y a 3 liens censurés sur google suisse, et vu le texte recherché. il s’agit de censure politique et de rien d’autres. Vous pouvez essayer ce texte et d’autres sur tous les sites européens de google et vous retrouverez la même censure politique. Et les spécialistes nous disent qu’il y a de la censure en Chine, ce qui est vrai, mais ils oublient bien de nous dire qu’il en est de même chez nous.

De plus, sur le sujet PRISM/NSA, les experts oublient le plus souvent de nous rappeler que si l’Europe ne dit rien, c’est parce que les services secrets européens collaborent avec ceux des USA. De plus, ce n’est un secret pour personne que la NSA travaillent avec l’ensemble des principaux acteurs de la Silicon Valley. Cela comprend aussi bien les fabricants de logiciels comme Microsoft, que les fabricants de puces comme Intel. Il y a deux moyens en informatique pour implémenter un programme, et cela est valable pour n’importe quel programme, c’est soit sous forme logicielle, soit directement gravé dans le silicium.

De plus, au début d’internet déjà, soit bien avant la NSA, c’était un secret de polichinelle que les puces utilisées pour fabriquer les firewall (pare-feu) proviennent de deux constructeurs US, et contiennent des portes dérobées. Pour rentrer dans un réseau, celui qui connaît ces portes dérobées n’a besoin que de quelques secondes. Toujours aujourd’hui, la CIA utilise ses propres firewall réalisés avec des composants discrets pour protéger ces applications les plus sensibles. Si elle fait cela, c’est parce qu’elle est bien placée pour savoir que c’est le seul moyen pour réellement les protéger.

J’ai discuté une fois avec un chef d’entreprise qui venait de faire refaire toute la sécurité du réseau de sa boite. Il téléphone à un de ses amis spécialiste de sécurité informatique et concepteurs de programmes de sécurité (un firewall bien connu des windowsiens). Il lui explique la chose et lui demande d’essayer de rentrer dans son nouveau système, Il lui dit tu me téléphones quand tu es dedans. Deux minutes après, le téléphone sonne et le mec lui explique qu’il a eu de la peine à rentrer car il avait oublié les mots de passe.

Le Brésil a décidé de s’attaquer aux deux sources de portes dérobée et de possibilité d’espionnage. D0abord, il veut tirer des câbles qui ne passent pas par les USA. Cela est très important car des agences comme la NSA sont capables de craquer n’importe quel protocole de communication, même les plus sécurisés. Certains se croient à l’abri en utilisant Thor, mais ce genre d’agences font parties des premiers utilisateurs de Thor et de ses développeurs.

Ensuite il y a des sites. La partie hardware contient des portes d’entrées dérobées dans le silicium des firewalls, Il ne reste donc plus que les logiciels des serveurs pour assurer la sécurité. Ce n’est pas pour rien qu la majorité des serveurs internets tournent sous des logiciels libres comme GNU(Linux. Prenons le kernel. Il contient un générateur de nombres aléatoires. Intel a essayé de faire pression pour que le kernel utilise le générateur de ses processeurs. Ce générateur peut être utilisé pour générer les clés de cryptage. Linus Torwald a refusé, et avec raison. Intel est un de ses acteurs majeurs de la Silicon Valley qui collaborent avec la NSA, ils leurs est donc facile de collaborer pour créer un ensemble générateur - algorithme de cassage de clés performant. Je ne parle même pas de microsoft qui collabore aussi avec la NSA.

Quand à la confédération suisse, elle n’a pas dit un mot sur l’affaire Snowden. Elle doit être bien embêtée car toute la gestion de son parc informatique est confiée à un de ses acteurs majeurs de la Silicon Valley, ceux-là même qui collaborent avec la NSA, IBM.

Il est aussi question des logiciels professionnels. Avec l’affaire Snowden, nous savons que tout logiciel professionnel qui n’est pas libre et dont l’auteur est un acteur majeur de la Silicon Valley, c’est à dire l’ensemble des logiciels produits par les grandes sociétés informatiques américaines, ainsi que par toutes les sociétés faisant parties de leurs portefeuilles, sont susceptibles de contenir des portes dérobées et des fonctions d’espionnage et de collectes de données.

Les pays d’Amérique latine ont un avantage sur nous. Ils n’ont pas attendu l’affaire Snowden pour développer l’usage des logiciels libres et open sources, notamment de GNU/Linux, à grande échelle dans leurs administrations. L’Europe est particulièrement à la traîne dans ce domaine. Un logiciel open source ne garanti pas qu’il ne contient pas de faille de sécurité, mais il garanti qu’elles ne sont pas implémentées de façon volontaire, et quand elles sont découvertes, la réaction est souvent bien plus rapide qu’avec les logiciels propriétaires.

Il est aussi question du w3c. Toutes les normes du w3c sont des normes ouvertes, et il existe des logiciels open-source pour l’implémentation de chacune de ses normes. Cela fait longtemps que des sociétés comme microsoft pondent des extensions propriétaires à ces normes, ceci dans l’espoir d’arriver à prendre le contrôle d’internet. L’auteur de l’article fait une erreur en assimilant le w3c aux autres organismes de régulation. Ce n’est pas le w3c qui pond des protocoles de cryptage dont la NSA a les clés de décryptage. Le w3c s’occupe des normes comme le html et le css, et ce serait vraiment une catastrophe pour internet si ces normes venait à tomber dans l’escarcelle de sociétés privées ou dans celle des états.

Enfin, il faut voir que les sociétés majeure de la Silicon Valley sont en train de nous préparer l’internet des choses. L’ipv6 le rend possible. En clair, c’est la matrix, comme dans le film, à part que ce sera pas une fiction. Pour la galerie, c’est à dire pour le grand public, ils utilisent des slogans comme la plante intelligente. Entre eux, ils tiennent un autre langage : "Technology will increasingly dominate the world, as population, resource exploitation, and potential social conflict grow. Therefore, the success of this convergent technologies priority area is essential to the future of humanity.«  »La technologie va dominer le monde de façon croissante à mesure que la population mondiale, l’exploitation des ressources et le potentiel de conflits sociaux augmente. C’est pourquoi les succès du domaine prioritaire des technologies convergentes est essentiel pour le futur de l’humanité."

Cela figure en toutes lettres dans le compte rendu du plus grand symposium sur les technologies convergentes pour augmenter les performances humaines. Pour vendre leur truc, ils nous montrent l’athlète avec ces jambes en carbone qui courre plus vite que les autres, et des militaires US dans les montagnes afghanes qui courent comme des cabris avec des paquetages de 50 kilos sur le dos et un exosquelette. En clair ce texte signifie que celui qui contrôlera ces technologies convergentes contrôlera le monde, et que ce qui les intéresse n’est pas de mettre ces technologies au service des peuples du monde, mais de monopoliser l exploitation des ressources tout en contrôlant les troubles sociaux que leur politique et l’accroissement de la population mondiale ne manqueront pas de créer. En d’autres termes, ce qui nous attends si nous continuons à laisser faire est encore bien pire que la NSA car nous aurons tous des flics à domicile avec la multitude d’appareils qui seront branchés en permanence sur le réseau. A terme, ils nous implémenterons le réseau directement dans la tête à la naissance. Ceu qui croient que c’est de la science fiction n’ont encore rien vu. L’internet des choses, ce sera nous si nous laissons faire.