$30 off During Our Annual Pro Sale. View Details »

Le secret de la correspondance numérique

judbd
October 05, 2017
Technology
1
1.7k

Le secret de la correspondance numérique

Conférence donnée à l'occasion de Paris Web 2017

Vidéo : https://youtu.be/iN7b312ZDU4?t=1610 (à partir de 26'51")

Comment retrouver la valeur de la vie privée et échapper à la conjuration du cabinet noir ?

C'est un édit de Louis XI datant de 1464 qui a créé le 1er service régulier de poste, suivi en 1546 par l'interdiction du chiffrement sous François 1er. La tentation de centraliser la correspondance privée à des fins de surveillance ne date pas d'hier. Elle a culminé jusqu'à la formation d'un « cabinet noir » chargé d'intercepter les correspondances afin de repérer et censurer les opposants politiques, et s'informer des courriers diplomatiques ou militaires. Cette pratique, en vigueur dès l'ouverture de la poste au public, a été l'une des motivations de l'institution du monopole postal, présenté publiquement comme un moyen de protéger les usagers. La Révolution a mis fin à ce système créé sous Louis XV et qui a duré jusqu'à la fin du règne de Napoléon III.

Les parallèles sont assez évidents aujourd'hui : centralisation des services du Web et surveillance de la population vont de pair, et son liés à plusieurs problématiques -- pas seulement techniques -- auxquelles il a fallu réfléchir quand on a cherché à imaginer une solution pour mieux protéger le secret de la correspondance numérique. Avec des protocoles techniques anciens et parfois inadaptés, à l'ère du « rien à cacher », de l'état d'urgence permanent et où il suffit à un gouvernement de passer des accords avec une poignée de GAFAM pour surveiller quasiment tous les échanges, comment répondre concrètement à la perte du secret de la correspondance privée ?

Un retour d'expérience sur le projet Caliopen permettra de voir les problèmes concrets qui se posent face à une question qui semble idéaliste : peut-on espérer retrouver, sur internet, la notion de secret de la correspondance ?

judbd

October 05, 2017
Tweet

More Decks by judbd

See All by judbd
Design et accessibilité, frères d'arme ou ennemis ?
judbd
2
1.9k

Other Decks in Technology

See All in Technology
ライブラリとの上手な付き合い方
sekido
PRO
0
140
Japan.R2023_いろんな可視化ツールあるけどggplotて何がいいの?- 複数ツールで比較してみた!-
wakamatsu_takumu
1
530
ROSCon 2023参加報告:Real-Time Workshop & Zenoh's Current Status and Forecast
takasehideki
1
220
AWS re:Invent 2023 わざわざ現地まで行く意味あるの?→ありました
minorun365
PRO
5
890
AI・機械学習ライブラリを使ったWebアプリでワクワク体験! / Qiita Night~AI、機械学習 / 20231201
you
PRO
1
1.2k
Generative A.I. + Law - A Year in Review
danielkatz
PRO
0
170
TextField 表示スタイル変更の 有効活用例 5 選
akkie76
0
140
Go Getでのchecksum不一致に遭遇した話とその対応
replu
0
240
LINE WORKS 最新メジャーアップデート(v3.8)勉強会
lwug
0
150
DMMオンラインサロン エンジニア採用資料/ for-software-engineers
onlinesalon
0
3.6k
実装がすべてではない、開発者の周りから考える Web プロダクトセキュリティ
oldbigbuddha
1
230
開発生産性の多角的接点〜1,000名のクリエイター組織 × 開発生産性〜 / Multifaceted touchpoints of development productivity
i35_267
3
510

Featured

See All Featured
How New CSS Is Changing Everything About Graphic Design on the Web
jensimmons
215
12k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
44
12k
Testing 201, or: Great Expectations
jmmastey
26
6.1k
Large-scale JavaScript Application Architecture
addyosmani
501
110k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
239
1.2M
The Cost Of JavaScript in 2023
addyosmani
10
3.1k
What’s in a name? Adding method to the madness
productmarketing
PRO
14
2.3k
Making Projects Easy
brettharned
105
5.2k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
352
21k
Happy Clients
brianwarren
91
6.1k
Building Better People: How to give real-time feedback that sticks.
wjessup
349
18k
Adopting Sorbet at Scale
ufuk
66
8.2k

Transcript

  1. Le secret de la
    correspondance
    numérique

    View Slide

  2. «If you have something that you don’t
    want anyone to know, maybe you
    shouldn’t be doing it in the first place»
    « Si vous faites quelque chose et que vous ne voulez que personne ne le sache,
    peut-être devriez-vous déjà commencer par ne pas le faire » Eric Schmidt
    Seul.
    Si c'était possible hein.
    Cassez vous.
    Oui alors en fait vous voyez à la base
    je voulais juste me poser 5 min OKLM.

    View Slide

  3. «If you have something that you don’t
    want anyone to know, maybe you
    shouldn’t be doing it in the first place.»
    « Si vous faites quelque chose et que vous ne voulez pas que quelqu’un le sache,
    peut-être devriez-vous déjà commencer par ne pas le faire. »
    Eric Schmidt

    View Slide

  4. «If you have something that you don’t
    want anyone to know, maybe you
    shouldn’t be doing it in the first place»
    « Si vous faites quelque chose et que vous ne voulez que personne ne le sache,
    peut-être devriez-vous déjà commencer par ne pas le faire » Eric Schmidt
    Non ?!
    Hé t’as laissé
    Louis XVI en copie

    View Slide

  5. En cliquant sur le bouton « j'accepte » ci dessous, vous reconnaissez accepter toutes les
    conditions et lubies de notre société, sans condition ni restriction, incluant, mais ne se
    limitant pas à : chourraver vos données personnelles et à les revendre à qui on veut, profiler
    toute votre vie, puis tant qu'on y est la revendre aussi à des tiers, puis vous la revendre
    à vous deux fois plus cher, vous enregistrer à votre insu dans votre chambre à coucher
    ainsi qu'aux toilettes, déguiser vos enfants en Cyril Hanouna puis les filmer et revendre
    cette vidéo au plus offrant tout en se moquant d'eux devant leurs amis pour leur foutre
    la honte, afficher sur votre espace public que vous avez acheté six fois le dernier single
    de Bénabar, y compris la version instrumentale, écrire des mails avec un J à la place d'un
    smiley, essayer de monter dans le métro au moment ou vous voulez en descendre, se
    tenir bien à gauche dans les escalators avec notre valise à roulette, mal refermer le pot de
    cornichons mais juste assez pour qu'il lâche quand vous l'attrapez, payer par chèque à
    la caisse du supermarché le samedi après-midi et se tromper en écrivant le montant en
    lettres et donc recommencer, inviter votre belle mère à l'improviste pile le jour où vous
    vouliez être tranquille, crever les pneus de votre poussette et mettre de la moutarde à la
    place du liquide lave-glace de votre voiture juste comme ça pour la déconne. en cas de
    litige, le tribunal compétent sera celui où vous perdrez toujours et où on vous prend tout
    votre argent pendant des années de procédures qui vous mettrons sur la paille.
    J’ACCEPTE

    View Slide

  6. JE N’AI RIEN
    À CACHER

    View Slide

  7. Pfff…
    flemme
    Tiens va m’acheter
    des enveloppes stp

    View Slide

  8. Technique

    View Slide

  9. Technique
    Comportemental

    View Slide

  10. Technique
    Comportemental
    Contextuel

    View Slide

  11. Technique
    Comportemental
    Contextuel
    Privacy index

    View Slide

  12. Ça, ça va être avis
    de passage direct.

    View Slide

  13. Boite de réception :
    Aucun nouveau message

    View Slide

  14. Deal with it

    View Slide

  15. J’ai tout écrit en
    l33t sp43k lol

    View Slide

  16. View Slide

  17. View Slide

  18. View Slide

  19. View Slide

  20. View Slide

  21. T’es foutu mec
    Des mers Adriatiques
    chaudes dans ta province ?!

    View Slide

  22. TL;DR
    centralisation = risque pour la vie privée

    View Slide

  23. View Slide

  24. View Slide

  25. View Slide

  26. View Slide

  27. View Slide

  28. Privacy index

    View Slide

  29. View Slide

  30. Technique
    Comportemental
    Contextuel

    View Slide

  31. Ouais, non, 2 sec je suis
    encore avec les relous…
    Chépa, y’a de la pâte à
    modeler, des Lego… sûrement
    une crèche ou des UX
    designers… je te rappelle…

    View Slide

  32. View Slide

  33. Installons-nous confortablement
    dans ce jardin public pour consulter
    les derniers résultats top secrets de
    l’entreprise via le VPN ultra chiffré.

    View Slide

  34. View Slide

  35. Ça y est chéri, j’ai enfin trouvé un
    endroit sécurisé pour te répondre
    via notre ligne satellite privée.
    J’ai renouvellé ma clé PGP et
    installé un nouveau nœud TOR.
    Donc : Oui OK, je
    passerai au pain
    en rentrant.

    View Slide

  36. View Slide

  37. View Slide

  38. L’expéditeur de ce message figure dans votre carnet
    d’adresses, vous avez déjà échangé plus de 50
    messages auparavant, le message a été rédigé dans
    un environnement jugé sûr, à l’aide d’un protocole de
    communication approuvé (mail chiffré).

    View Slide

  39. View Slide

  40. Facebook = 1,3 milliard
    d’utilisateurs actifs quotidiens

    View Slide

  41. Facebook = Audience de
    41 Millions de 18-24 ans aux USA
    (pour une population de 31 Millions de 18-24 ans aux USA, balaise)

    View Slide

  42. View Slide

  43. $

    View Slide

  44. Pédagogie
    Prise de conscience
    Facilité d’usage
    Décentralisation

    View Slide

  45. L’histoire se répète, mais elle
    n’est pas écrite d’avance.
    Nous pouvons peut-être encore
    la changer.

    View Slide

  46. Merci !

    View Slide

  47. Des questions ?

    View Slide

  48. Oui alors moi c’était pas une
    question mais plutôt une remarque…
    Rha le relou
    Noooon
    ptain
    On sortira
    jamais

    View Slide