Comme à chaque sortie d'un épisode, j'ai écouté le podcast le Comptoir Sécu et le dernier épisode en date est une émission spéciale ARJEL. L'ARJEL, c'est L'Autorité de régulation des jeux en ligne est chargée de mettre en place des moyens de régulation, d'information et de contrôle pour protéger les joueurs, prévenir de l'addiction au jeu et lutter contre la fraude.

Au cours de l'émission, fort intéressante, il a été évoqué des documents qui me semblaient intéressant et que j'ai donc récupérer et lu, à savoir
CAHIER DES CHARGES applicable aux opérateurs de jeux en ligne
DOSSIER DES EXIGENCES TECHNIQUES (DET)
ANNEXE TECHNIQUE (visé par le DET)
Tous issu du site de l'ARJEL http://www.arjel.fr/-Obligations-des-operateurs-.html.

Je conseillerai de les parcourir rapidement dans sa version pdf en ligne (il ne sert à rien de l'imprimer) si vous avez un peu de temps et la curiosité ou l'intérêt pour découvrir l'architecture d'un S.I. d'un domaine un peu particulier que celui du jeu d'argent. On apprend que toute action est tracée, on apprendra les façons de sécurisé ces traces (double chiffrement)... En effet, ces documents sont assez long (plus de 150 pages) et sont des cahiers des charges complets pour qui voudrait se lancer dans la mise en place d'un site de jeu ou de pari en ligne homologuée. Je ne les ai pas tant lu pour ça que pour apprendre quelques petites choses et avoir un complément à l'émission.

Ces documents sont très bien rédigés, clairs, précis et peuvent être vu comme une référence - un exemple de cahier des charges. J'y ai personnellement trouver des choses intéressantes, comme une façon de faire une architecture sécurisée. De plus j'ai pris en notes quelques notions que je n'avais pas et qu'il faudra que j'approfondisse par la suite. Le temps investit dans la lecture du document fera donc partie du temps de veille technologique que je fais régulièrement.

Présentation de la série

Elliot Alderson est un jeune informaticien vivant à New York, qui travaille en tant qu'ingénieur en sécurité informatique pour Allsafe Security. Luttant constamment avec un trouble d'anxiété sociale et de dépression, le processus de pensée d'Elliot semble fortement influencé par la paranoïa et l'illusion3. Il se connecte aux gens en les hackant, ce qui le conduit souvent à agir comme un cyber-justicier. Elliot rencontre un mystérieux anarchiste connu sous le nom de « Mr. Robot » qui souhaite le recruter dans son groupe de hackers connu sous le nom de « Fsociety ». Leur objectif est de rétablir l'équilibre de la société en détruisant les infrastructures des plus grosses banques et entreprises du monde, notamment le conglomérat E Corp. (nommé « Evil Corp. » par Elliot), qui est également le plus grand client d'Allsafe Security. Source

La critique du Genma

Avant de débuter le visionnage de la série, j'ai vu beaucoup de messages sur Twitter mentionnant cette série Mr Robot et quand on m'en a parlé, on m'a dit "c'est le genre de série que tu vas apprécié". Ces derniers temps, j'ai enchainé beaucoup de séries que je qualifierai de geek, essentiellement centré autour des comics : Daredevil, Flash, Arrow, IZombie, Marvel Agent of Shield... Et d'autres.

Une série ayant pour thème un hacker, cela m'a interpellé. J'avais quelques doutes car quand on voit le traitement de l'informatique dans les films et séries, avec des interfaces improbables, des commandes qui ne veulent rien dire, une nouvelle série ayant pour thème le hack, cela aurait pu très vite tourné au catastrophique. Et bien, c'est tout le contraire.

Tout ce qui concerne l'informatique et plus particulièrement les Hacks sont de réalistes/réalisables à plausibles (je n'ai pas le niveau suffisant pour déterminer la limite entre réalité et fiction, d'où le terme de plausible. On n'est à l'opposé de l'image que l'on a de de l'informatique classiquement dans les séries et films hollywoodiens. Les conseillers techniques ont bien travaillés. Mr Robot est une série où on entend les termes d'IRC, Tor, un troll Kde vs Gnome, où on a du social enginering, du hack d'Android, du crack de password, une analyse des réseaux sociaux pour connaître la vie des gens, leur présence en ligne et les étudier pour exploiter la moindre faille... Tous les écrans sont "vrais" et correspondent à de vrais logiciels (les outils que l'on trouve dans Kali Linux). Et cette série est, d'un certain côté, un véritable cours sur le hacking dans le sens noble de l'art. Je suis presque tenté de faire des arrêts sur images et des captures d'écrans des différents épisodes (si personne d'autre ne l'a déjà fait) pour étudier en détail le saisies de commandes dans les terminaux. Personnellement, je n'ai jamais vu ça avant. En tout cas pas à ce niveau de détails, de volonté de réalisme. Et cela va jusque dans la présence d'un équivalent des Anonymous et de l'équivalent d'Alphabet (l'entreprise crée au dessus de Google dernièrement pour regrouper toutes les branches dans lesquelles les créateurs de Google ont rachetés des entreprises ou investis).

Pourtant, je suis mitigé sur cette série. Car à côté de ça, l'ambiance de la série est très particulière. Déjà l'omniprésence de la drogue. Le héros est asocial, névrosé, renfermé sur lui-même, suivi par un psychologue. C'est un anti-héros par excellence. Le côté réaliste de la série a crée chez moi un sentiment de malaise. Cette atmosphère particulière, je ne l'avais, de mémoire, pas rencontré depuis un film comme Requiem for A dream. Ou Orange Mecanique de Kubrick (qui est d'ailleurs
une des sources / influence de la série). Tout cela se retranscris à l'écran par une image assez froide, un rythme lent, une musique électronique d'ambiance.... Je comprends parfaitement où la série veut en venir en utilisant cette imagerie, cette ambiance, cet univers. Mais cela peut aller jusqu'à créer un sentiment de malaise. Ryo-Oki n'a par exemple pas du tout accrocher à la série qu'elle trouve trop glaque et s'est arrêté au deuxième épisode. Personnellement, l'histoire et son fil rouge (que je ne dévoilerai pas ici pour ne pas spolier), le côté technique/hacking surpasse le malaise que met en moi la série et je continue donc à la regarder, épisode après épisode. Mais je pense que ce point particulier, l'atmosphère, n'est pas à négliger si on souhaite présenter la série à quelqu'un pour ne pas qu'il-le se fourvoie et nous dise ensuite "c'est ça ta super série ?".

En parlant de l'ambiance musicale, il faudrait que je vois en détail l'OST/la bande son. J'ai reconnu par exemple, au moment de l'écriture de ce billet, pour ne citer qu'elle, la musique phare du filmRisky Business (Love on real train de Tangerine Dream). Ou encore Some Velvert Morning de Nancy Sinatra. Shazam ou les posts de Reddit sont bien utiles pour avoir le titres et interprètes de ces musiques et chansons qui contribuent grandement à l'ambiance de la série. Là encore, un travail de recherche, de choix a été fait.

En conclusion, Mr Robot est une série assez travaillé : un scénario pas trop mal (même si certaines choses sont du déjà vu, des influences ou hommage - no spoil), une imagerie/photographie mise en scène également travaillé (des couleurs froides, des ambiances et éclairages soigneusement choisies), une bande son sympathique et une présentation à l'écran de l'informatique et du hacking comme on n'en a jamais encore vu. Elle a donc des qualités en terme de réalisation. Par contre elle reste réservé à un spectateur averti (de part son ambiance) et intéressé (tout le monde ne saisira pas les références informatiques et le niveau de détail et le soin pris pour la représentation du hacking à l'écran). Le plus simple reste encore de vous faire votre propre avis en visionnant les 2/3 premiers épisodes et de voir si l'ambiance vous convient ou pas.

DebConf est la conférence annuelle où les développeurs du système d'exploitation Debian se rencontrent pour discuter de la poursuite du développement du système. Toutes les vidéos des conférences (autour du logiciel libre, de GNU/Linux et plus particulièrement de Debian) sont sorties et disponibles au format webm (donc visibles depuis un navigateur) ici http://debconf15.debconf.org/videostream.xhtml

115 vidéos sur différents thèmes sont disponibles (le Debconf a duré du 15 au 22 août 2015 soit 7 jours avec plusieurs conférences en parallèles). Toutes les conférences sont en anglais, sont techniques et sont autour de Debian, elles sont réservées à des personnes ayant déjà un bon bagage technique ou motivée pour apprendre des choses, et pour lesquelles l'anglais n'est pas une barrière.

Personnellement je suis en train de parcourir la liste pour faire mon choix (je n'aurai pas le temps de voir toutes ces vidéos), et je ne peux que vous encourager à faire de même.

Voici quelques compléments et deux trois nouvelles idées/opinions suite à mon utilisation quasi quotidienne (enfin plus consultation utilisation) de ce réseau social.

Mettre son numéro de téléphone dans Facebook

Il est possible et on est invité à mettre son numéro de téléphone (fixe ou portable) dans Facebook. A côté de son nom, sa date de naissance, e-mail... Ainsi, tous nos amis, s'ils perdent ces informations, n'ont qu'à se connecter sous leur profil Facebook pour retrouver ces informations. Tous nos amis. Mais qui d'autres ? Certes, le numéro de téléphone fixe apparait dans un annuaire. Mais dans l'annuaire, on ne sait pas ce que j'aime et ce que je n'aime pas, qui je suis, où j'habite, les gens que je fréquente, les sports que je pratique... Facebook centralise un maximum d'informations personnelles me concernant, permet de savoir qui je suis, où j'habite, ce que je fais... Et toutes ces données, comment sont elles traiter ? Et surtout, qui des applications les exploitant ?

Autoriser l'accès ?

Comme dit dans le précédent article, je reçois un certains nombres de sollicitations de mes amis pour effectuer différents tests de personnalités qui se présentent sous la forme d'application. Au delà du côté atteinte à la vie privée longuement évoqué dans l'article précédent, c'est sur le côté informatique et logiciels que je me pencherai. J'avais évoqué les failles et risques potentiels liés à ces applications.

Par curiosité et pour en savoir plus, j'ai donc cliquer sur une de ces propositions. J'ai alors eu le droit à l'affichage d'un message disant ceci : "Le fait d'attribuer un accès à l'application "quel est votre Q.I ?" lui permettra d'accéder aux informations de votre profil, à vos photos, aux informations sur vos amis et à tout autre contenu nécessaire à son fonctionnement."

Tout autre contenu nécessaire à son fonctionnement Aucune précision sur ce contenu, on reste assez vague. Normalement, un test de Q.I., c'est juste une série de questions à choix multiples, avec éventuellement un temps de réponse imparti. Je ne vois pas en quoi le fait de déterminer mon Q.I. nécessite de connaître ma liste d'amis, mes photos... Peut être que ce message est un message générique, valable pour toutes les applications. Mais cela montre bien que les informations personnelles que je mets volontairement en ligne ne sont plus sous mon contrôle : je les transmets à des applications, des sociétés, des personnes qui me sont parfaitement étrangères et dont je n'ai aucune idée du traitement qui en est fait. A méditer.

Facebook : dîtes non à Edvige

Au moment où la polémique sur le fichier de renseignement "Edvige" a débuté, un certains nombres de personnes ont crées et se sont inscrites à des groupes montrant leur avis sur la question. Le groupe le plus important en terme de membre a été "NON au logiciel "EDVIGE" avec, au jour de la rédaction de cet articles, 34.346 membres. Mais parmi tous ces membres, on peut se demander : "Combien de personnes mettent tout sur elles dans Facebook et se sont inscrits à ce groupe "Non à Edvige" ? C'est une belle preuve de stupidité : je ne veux être fiché par le gouvernement, mais par des entreprises étrangères et commerciales, ça ne me gène pas. Au contraire, je leur mâche le travail.

Heureusement, quelques personnes ont été plus réalistes et ont créés les groupes suivants, non sans humour :
Remplissez Vous-même votre fiche Edvige - Soulagez l'administration
Facebook, c'est un peu comme EDVIGE finalement !
EDVIGE et Facebook, les liaisons dangereuses ?

Le nombre de personnes inscrites à ces groupes est beaucoup plus restreint. Un savant calcul (une règle de trois) pourrait indiquer la répartition des personnes entre celles qui se sont inscrites dans les groupes NON et celles qui sont réalistes. Loin de moi l'idée de tirer une théorie - des conclusions sur le pourcentage de gens qui se moquent de l'informatique, du respect de la vie privée et autre et de celles qui ont un minimum de conscience.

Facebook est bel et bien un bon point de départ pour remplir Edvige... J'avais lu sur un site que la pétition en ligne pour dénoncer Edvige pouvait très bien être un site mis en place par le gouvernement pour commencer à récolter des informations, à savoir la liste des personnes contre ce projet et donc potentiellement à surveiller pour leurs appartenances politiques... Facebook, c'est la même chose...

Retrouvez ce amis sur Facebook via leur e-mail}

Facebook propose une superbe fonctionnalité, celle de retrouver ces amis via leur e-mail.Nous ne conserverons pas votre e-mail et votre mot de passe.
Mais bien sûr...Et la marmotte...

Intérêt de Facebook

A part voir une liste qui me dit que tel ami est devenu fan de tel truc, je ne vois pas l'intérêt. En effet, tous les jours, je vois sur "Mon mur" une liste qui s'allonge sans cesse de tous les groupes auxquels se sont inscrits deux de mes amis, fervent Facebooker. Oui, on peut laisser un message sur un groupe et toutes les personnes de ce groupe sont avertis. Mais ce n'est pas un forum de discussion. Ce sont plus des remarques, des phrases genre commentaire de blog que de réelles discussions : pour ça, il y a des forums. Alors je ne vois pas trop l'intérêt des groupes Facebook.

Facebook permet de garder contact ou reprendre contact avec des gens : je les inscrits comme amis et il m'accepte. Mais après ? Je fais quoi ? Je vais écrire sur son mur, commenter ses photos ? Je sais ce qu'ils aiment, ce qu'ils font. Mais je n'ai pas de réelle discussion. C'est plus des bribes de conversations par message interposé, plus des SMS rapides que de long mail. Et surtout, il manque le contact réel. Tout n'est que virtuel.

J'ai aussi l'impression que Facebook, c'est le blog du pauvre. On y met ce qu'on mettrait sur un blog (photos, commentaire), mais on ne trouve pour l'instant aucun article de fond (ce qui est le principal intérêt pour moi des blogs que je suis régulièrement).

Quand j'avais demandé à un ami à quoi sert Facebook, il m'avait dit : "ça dépend ce que tu cherches. Le plus simple est d'essayer". Je ne sais pas ce que je cherchais, mais je ne pense pas l'avoir trouvé. Ou peut être que si : j'ai testé, j'ai vu de moi même ce qu'est Facebook et je peux le critiquer en toute connaissance.