Dix ans après sa mort, que reste-t-il d’Aaron Swartz ? Les hommages s’annoncent nombreux en cette année 2023, pour saluer le rôle de l’hacktiviste précurseur, génie de l’informatique. Qui était-il ? Pourquoi est-il devenu une icône d’internet ?
Avec :
Flore Vasseur Écrivaine, journaliste et entrepreneuse
Brice Augras Hacker éthique
Invité(e)s :
Flore Vasseur, écrivaine, journaliste et autrice de Ce qu'il reste de nos rêves (Ed. Equateur, 2019.)
Brice Augras, hacker éthique
Une émission en partenariat avec Numerama. Retrouvez chaque semaine les chroniques de Marie Turcan et Marcus Dupont-Besnard.
Since "I don't care about cookies" is one of the most popular extensions on Firefox and Chrome, I wanted to give you the info, that this extension was acquired by Avast.
Given the track record by Avast that they collect data from its users for advertisement purposes, I think it's a bad sign and I uninstalled this extension.
...
Résumé
À l'heure où l'homme le plus riche du monde s'est offert le réseau social Twitter et alors que le parlement européen s'échine à encadrer le fonctionnement des plateformes avec des textes comme le DSA, quel sera l'avenir du web ? Le web 3.0 pourrait-il être un web des communs ?
avec :
Benjamin Bayart (Cofondateur de la Quadrature du Net, co-président de la fédération des Fournisseur d’Accès à Internet associatifs (FFDN)).
En savoir plus
Dans cette émission, François Saltiel s’intéresse au Web 3 ou plus exactement à ce que l’on présente comme l’avenir de l’Internet avec son lot d’utopies et de belles promesses. Un web qui se veut plus décentralisé et inclusif. Un Web où la blockchain pourrait jouer un rôle majeur.
Nous allons donc essayer de le définir tout en faisant le bilan du Web 2, soit l’internet marchand gouverné par des GAFAM tout puissant. Une réflexion qui s’inscrit à l’heure du rachat de Twitter par un milliardaire et d’une volonté européenne de régulation avec à la clef le DSA (Digital Services Act) et le DMA (Digital Market Act).
Une émission réalisée en partenariat avec le magasine Usbek & Rica dont le prochain numéro sera consacré, entre autres sujets, à « l’internet co-propriétaire ».
Comment internet peut-il redevenir un bien commun ? Vaste question, à laquelle vont tenter de répondre deux invités : Spideralex, sociologue, docteure en économie sociale et Benjamin Bayart, co-fondateur de la Quadrature du net.
Le désenchantement du web 2.0
Le web 2.0 est le web social de la conversation, des réseaux sociaux qui s’est totalement métamorphosé avec l’introduction des GAFAM, en quête de rentabilité. Benjamin Bayart, qui milite pour un internet décentralisé et plus éthique, dénonce le web 2.0 et son fonctionnement : "Tous les gens qui vous fichent et qui vous manipulent en permanence dès lors qu’ils saisissent vos données personnelles et les utilisent pour proposer des publicités ciblées sous forme de profilages de contenus ou sous forme de bulles de filtres, saccagent le monde et le bien commun. Ça ne coûte rien et ça leur rapporte quelque chose. Cela crée un dommage important, mais ce n'est pas eux qui le payent."
Le web 2.0 représente aussi un danger pour certains. Spideralex, sociologue, explique que toute utilisation numérique génère des traces personnelles qui nous identifient et qui nous mettent en danger dans la vie matérielle et physique. "Cela veut dire que certaines catégories sociales, les femmes, les minorités, mais aussi les militants, les défenseurs des droits de l'homme, paient un prix plus élevé. Le web 2.0, la centralisation de l’internet et les plateformes des réseaux sociaux ont facilité la normalisation de ces outils pour traquer, harceler, criminaliser ou censurer certains profils. Donc c'est cela qu'on associe aussi avec la fin de l'utopie de l'internet."
Des solutions pour lutter contre la centralisation d’internet
L'ère des GAFAM aurait-elle signé la mort de nos vies privées ? Pour beaucoup d'observateurs, la centralisation qui caractérise le fonctionnement du web 2.0 a entraîné une généralisation de la surveillance des citoyens par quelques grandes entreprises. Si la promesse du web 3.0 repose en partie sur les perspectives de contournement de cette surveillance de masse grâce à la blockchain, des modèles décentralisés et sécurisés existent déjà, c'est ce qu'explique le co-fondateur de la Quadrature du Net, Benjamin Bayart : "Il y a peu de temps, la Commission Européenne a ouvert un serveur sur le réseau social qui s'appelle Fediverse, qu’on connaît sous le nom de Mastodon. Ils ont créé un serveur qu'ils ont connecté au réseau des quelques milliers de serveurs qui constituent ce réseau-là, qui est une sorte d'alternative à Twitter, YouTube, mais sur un modèle extrêmement différent. Ces serveurs peuvent être développés par des groupes cyberféministes, trans et où les militants se retrouvent entre eux, fixent les règles du jeu et peuvent se protéger collectivement des différents groupes et ont le choix de s'interconnecter avec qui ils le souhaitent. Cela amène un modèle beaucoup plus proche de ce qu'est internet : décentralisé, plus compliqué à contraindre et qui n'est pas facile à acheter.”
Pour participer à la décentralisation d’internet, Spideralex a aussi contribué à la création d’un serveur intitulé Anarca. “Cela fait partie des efforts de souveraineté technologique dans laquelle on construit nos propres infrastructures. C'est un serveur qui a été créé il y a des années et on est plusieurs administratrices à le développer dans différents pays du monde. Ce que l'on souhaitait, c'est apprendre à administrer un serveur. Depuis, on donne des services, on a des contenus pour différents collectifs féministes à travers le monde et on travaille avec d'autres serveurs féministes. Ce n'est pas du même niveau qu'un service offert par les GAFAM, mais ce n’est pas basé sur la vente et la collecte des données personnelles. C'est une solution beaucoup plus respectueuse des possibilités que nous offre Internet et de ce qu'offre le Web.”
https://anarchaserver.org/
Pour ce qui est du web 3.0, qui nourrit beaucoup de promesses et qui est perçu comme le début d’une nouvelle ère, la sociologue Spideralex relativise la révolution annoncée : "Je ne vois pas de solution qui soit offerte, ni techniquement ni socialement par les développeurs du web 3.0. J’observe que le web 3.0 reste lié à un corpus de personnes qui sont très privilégiées et qui ne font pas face à des vraies problématiques sociales et politiques. Il y a très peu de diversité dans ces communautés de développeurs, donc ils ne peuvent pas vraiment développer des solutions inclusives qui réfléchissent à ces questions là.”
Les invité(e)s
Spideralex, sociologue, docteure en économie sociale et co-fondatrice du collectif cyberféministe Donestech
Benjamin Bayart, co-fondateur de la Quadrature du net, Président de la Fédération des FDN associatifs et militant pour la neutralité du web et le logiciel libre
Synthèse :
Un rançongiciel est un code malveillant empêchant la victime d’accéder au contenu de ses fichiers afin de lui extorquer de l’argent. Ce document se concentre sur les rançongiciels s’appuyant sur des capacités de chiffrement de fichiers et opérés à des fins lucratives. Il en existe des centaines de variantes.
L’année 2018 a vu la multiplication d’attaques par rançongiciel impactant des entreprises et institutions dans le monde entier, et elles dépassent désormais en nombre celles impactant les particuliers. Ces codes malveillants représentent actuellement la menace informatique la plus sérieuse pour les entreprises et institutions par le nombre d’attaques quotidiennes et leur impact potentiel sur la continuité d’activité. Sur les très nombreuses attaques de ce type en France, l’ANSSI a traité 69 incidents en 2019 sur son périmètre.
Si la grande majorité des attaques par rançongiciels s’avère être opportunistes et s’appuie essentiellement sur la faible maturité en sécurité numérique de leurs victimes, l’ANSSI et ses partenaires observent depuis 2018 de plus en plus de groupes cybercriminels cibler spécifiquement des entreprises financièrement robustes dans le cadre d’attaques dites « Big Game Hunting », parfois menées en combinaison avec d’autres codes malveillants (cryptomineurs, trojan bancaires). Elles sont réalisées par des groupes d’attaquants aux ressources financières et aux compétences techniques importantes, et présentent un niveau de sophistication parfois équivalent aux opérations d’espionnages informatiques opérées par des États. Alors que les montants de rançons habituels s’élèvent à quelques centaines ou milliers de dollars, celles demandées lors des attaques « Big Game Hunting » sont à la mesure de la cible et peuvent atteindre des dizaines de millions de dollars. Depuis fin 2019, l’ANSSI constate également que certains groupes cybercriminels cherchent à faire pression sur leurs victimes en divulguant des données internes préalablement exfiltrées du système d’information infecté.
Par ailleurs, la campagne d’attaque Wannacry de 2017 a montré que la combinaison d’un rançongiciel et d’un moyen de propagation automatique pouvait occasionner d’immenses dégâts économiques. S’appuyant sur un code sophistiqué mais exploitant une vulnérabilité logicielle connue faisant déjà l’objet d’une mise à jour de sécurité, l’impact de Wannacry aurait pu être fortement limité par une meilleure politique de mise à jour logicielle des entreprises dans le monde.
Les groupes d’attaquants opérant ces rançongiciels s’appuient sur un important écosystème cybercriminel générant deux milliards de dollars de bénéfices annuels. Il permet aux attaquants de sous-traiter une grande partie des actions pour mener à bien leurs opérations d’extorsion et d’y acheter les ressources nécessaires (données personnelles, accès légitimes compromis, codes malveillants).
Si les montants des rançons peuvent varier fortement en fonction des rançongiciels employés et des victimes impactées, les bénéfices générés sont estimés entre quelques millions et plus d’une centaine de millions de dollars par groupe d’attaquants. Le coût de mise en œuvre de ces opérations est plus difficile à estimer, mais ne s’élève pas à plus de quelques dizaines, voire centaines de milliers de dollars sur l’ensemble de la période d’activité malveillantes.
Les rançongiciels représentant un risque non négligeable de rupture d’activité, de nombreuses assurances proposent de le couvrir. Cette couverture consiste souvent en ce que l’assureur paye tout ou partie de la rançon. Des sociétés se sont développées autour de ce paiement des rançons en proposant des services de négociation avec les attaquants. Aujourd’hui, les assurances incitent les victimes à payer la rançon qui s’avère souvent moins élevée que le coût d’un rétablissement de l’activité sans le recours à la clé de déchiffrement. Pour autant cette couverture n’empêche pas les victimes d’être attaquées de nouveau. Cette incitation à payer valide le modèle économique des cybercriminels et les amène déjà à augmenter les rançons et à multiplier leurs attaques.
Les attaques contre Altran et NorskHydro montrent le danger d’un impact systémique des rançongiciels sur un secteur d’activité qui, en ciblant des entreprises sous-traitantes ou clés du secteur, pourraient amener un jour à le déstabiliser. Les attaques contre le laboratoire forensique Eurofins et certains départements de police américains montrent également que les cybercriminels peuvent entraver des investigations judiciaires. Si l’objectif restait lucratif, il est tout à fait envisageable que des groupes cybercriminels (ou le crime organisé en général) s’appuient un jour sur ce moyen pour faire pression sur la justice.
Avec Bernard E. Harcourt, Professeur de droit à Columbia University, pour "La Société d'exposition" (Seuil, janvier 2020).
La montée en puissance du cloud et le détournement de mises à jour automatiques de logiciels devraient marquer l’année 2020, selon BeyondTrust...
Article écrit par François Charlet, juriste suisse, le 11/09/2017