Aujourd’hui circulait sur Twitter la une de l’Est Républicain. Cette une affichait un titre devenu banal : « Cybercriminalité:  tous en danger ». Derrière ce titre alarmiste, on s’attend à une enquête sur un fork de Stuxnet, devenu hors de contrôle, et qui s’attaquerait aux centrifugeuses des centrales nucléaires du monde entier… mais non. L’enquête du journal abordait en fait les fraudes à la carte bancaire. 1,5 millions de fraudes pour l’année passée et des chiffres en hausse. L’article faisait également écho au forum international « Technology Against Crime » qui se tient aujourd’hui et demain à Lyon.

S’il faut bien que le grand public prenne conscience des risques que l’on rencontre naturellement sur un réseau public, comme dans la rue, il peut sembler assez curieux de mettre en avant la fraude bancaire de cette manière. De longue date maintenant, nous savons que les cartes bancaires ont été mises en défaut. Les investissements nécessaires à sécuriser cartes et transactions sont importants. Si les assurances prennent normalement en charge les risques d’incidents liés aux fraudes, on se doute bien que ceci ne sera pas éternel. En France le lancement de la carte bancaire sans contact permettant des paiements de faibles montants, sans que le titulaire de la carte n’ait besoin de rentrer un code de sécurité, était lui aussi désigné par des acteurs du monde de la sécurité comme une hérésie. Les investigations de Renaud Lifchitz ont d’ailleurs très rapidement mené à la divulgation de défauts de sécurisation consternants à ce niveau d’industrialisation conduisant à des fuites de données personnelles inadmissibles. Korben signalait d’ailleurs les explications de Visa sur la technologie sans contact qui équipe ces nouvelles cartes, et pour Visa, c’est du béton …

Au niveau technique, la fonctionnalité sans contact est basée sur une carte à puce développée à partir de la technologie EMV, qui protège les données du porteur par des cryptogrammes dynamiques très sécurisés. D’ores et déjà déployée à grande échelle depuis plusieurs années dans le monde, la technologie sans contact s’est avérée, à l’usage, être un moyen de paiement très sécurisé.

Le plus gros trou de sécurité au niveau bancaire, ce n’est pas Internet, mais bien le GIE cartes bancaires qui n’arrive pas à assurer un niveau de sécurisation satisfaisant. Ramant à contre courant, ce dernier supprime des secrets là où la pratique actuelle est d’en ajouter pour gagner en sécurité. Pire, ce même groupement d’intérêts économiques n’a jamais été des plus réceptifs quand on lui met le nez dedans. Le skimming est devenu une discipline malheureusement très courante, et là encore le fautif, ce n’est pas Internet, mais bien le fait qu’il soit possible, car les cartes bancaires ne présentent pas un mécanisme de sécurisation satisfaisant.

La presse se fait parfois, de manière assez hallucinante, l’écho de la propagande de sociétés complètement désintéressées et donc aptes à produire des études objectives sur la fraude à la carte bancaire, à l’image de cet article de RTBF qui annonce sans trembler des genoux que le skimming est pratiquement éradiqué selon une très sérieuse étude d’Atos Worldline…

Le plus gros danger pour Internet et pour l’écosystème qui en découle, c’est surtout la perte de confiance. En stigmatisant Internet de cette manière, c’est non seulement à Internet que l’on fait du mal, mais à tout le tissu économique… aux cyber-commerçants en premier lieu. La peur d’acheter sur Internet est une chose, mais on ajoutera à ça la peur de communiquer librement, maintenant qu’il est acquis qu’Internet est massivement surveillé. Et ce qu’il y a de plus révoltant là dedans, c’est bien ce déplacement des responsabilités des uns et des autres sur le compte d’Internet, cause de tous les maux, et surtout prétexte à se défausser de ses propres responsabilités.

**** Edit

Comme nous le fait judicieusement remarquer Hellmut en commentaire ci-dessous, l’Est Républicain est une publication qui a été rachetée par le Crédit Mutuel en 2011. Ecrans n’avait d’ailleurs pas manqué d’épingler les pratiques du groupe de presse qui ressemble de plus en plus à une régie publicitaire à la gloire de son actionnaire…  Indépendance quand tu nous tiens.

Billets en relation :

• Site web de la fondation Carla Bruni #Sarkozy : la révélation choc du Figaro
• HADOPI : publication d’une étude appuyant la reconnaissance des échanges non-marchands
• Ils nous ont trahi
• Pierre Gattaz, le Guide suprême du Medef et son « Petit Livre Bleu »
• Fleur Pellerin : petite explication d’une incongruité spacio-temporelle avec du #spanou dedans

Big Data + sécurité des réseaux + calcul hautes performances = ?

Sur BFMTv, ce soir, Fleur Pellerin dévoilait les 3 priorités gouvernementales en matière de politique numérique. Reflets, avec le mauvais esprit qui le caractérise, a cru entendre chanter le lobby de la surveillance de masse à travers cette annonce. L’équation est relativement simple et elle a de quoi faire un peu peur, vous allez vite comprendre pourquoi. Les 3 grandes priorités du gouvernement sont donc :

• Le Big Data (bien pratique pour optimiser les requêtes dans une base de données énorme, par exemple les communications d’un pays) ;
• Sécurité des réseaux (le terme foutoir dans lequel on peut aller de l’anti spyware souverain à la surveillance de masse en passant par le kill switch) ;
• Le calcul hautes performances (ça pour déchiffrer les communications, c’est bien… mais pas que).

Là on se gratte la tête, on se demande par exemple « pourquoi le Big Data ? », attendu que niveau données, quand on réfléchit bien, au final on a pas grand chose en France de « big » niveau data… vu qu’on donne tout à Google ou à Facebook, nous on se garde que de la small data (genre des fadettes) . La réponse de Fleur Pellerin est évidente, presque rassurante :

« Traiter des grandes masses de données va nous aider à maitriser la consommation énergétique »

Ah… nous aurions loupé un épisode. Le fond stratégique d’investissement va donc financer EDF pour nous aider à maitriser notre consommation énergétique. Décidément, nous sommes complètement paranos chez Reflets, nous qui pensions à mal. Ces priorités qui dessinent d’étranges contours, c’était en fait à vocation écologique ! Bien évidemment, dans les mois prochains, le FSI, OSEO ou les autres fonds publics d’aide à l’innovation n’iront pas financer des projets de surveillance, ou des « technologies duales que nous on utilise bien mais pas les américains ces salauds« … La France n’ira probablement pas financer des Qosmos, des Thalès ou des Amesys hein … non ! Jamais !

Billets en relation :

• Quand Jean-Jacques Urvoas raconte n’importe quoi au Point sur le PRISM français…
• Inventaire à la Prévert des questions sans réponse sur #PRISM
• #Prism, entre consternation, agacement et lassitude
• Fleur Pellerin : petite explication d’une incongruité spacio-temporelle avec du #spanou dedans
• A vos agendas : les Big Brother Awards France sont de retour le 26 juin !

François Ruffin publie dans les colonnes de Fakir un texte fleuve visant à expliquer que Daniel Mermet n’est pas uniquement un patron usant du harcèlement moral comme méthode de management et sous-payant les personnes travaillant pour lui.

François Ruffin utilise en introduction de son texte une citation de Lao Tseu :

« Connaître sa honte et soutenir sa gloire. »

Ne souhaitant pas nous étendre sur le sujet Mermet (c’est un problème qui -dans un monde de bisounours- devrait se régler devant les prud’hommes et dans le bureau de la direction de Radio France), nous répondrons avec une autre citation de Lao Tseu.

Un passage du livre de la voie et de la vertu que Daniel Mermet devrait lire, relire et re-relire une centaine de fois :

« Dans ce monde, quand tous distinguent que le beau est beau, aussitôt, apparaît la laideur. Quand tous distinguent que le bon est bon, aussitôt apparaît le mal.

C’est pourquoi « you » (être, avoir) et « wu » (non-être, non-avoir) naissent l’un de l’autre. Le difficile et le facile se produisent mutuellement. Le long et le court créent la forme mutuellement. Le grand et le petit se penchent mutuellement l’un vers l’autre. Le son et le bruit s’accordent mutuellement. Le devant (avant) et le derrière (après) se suivent mutuellement.

De là vient que Sheng Ren (l’homme de vertu et de sagesse supérieure) décide de régler ses affaires en pratiquant le non-agir, de dispenser un enseignement (par la conduite) sans parole. Les dix mille êtres agissent et il ne leur refuse rien . Il les fait vivre sans se les approprier. Il les aide et il ne s’appuie pas sur eux.  Quand il a accompli une oeuvre il ne s’y attache pas. Justement comme son souci est d’éviter l’attachement, les dix mille êtres ne le quittent pas. »

Billets en relation :

• Site web de la fondation Carla Bruni #Sarkozy : la révélation choc du Figaro
• #SPAVRÉ : Selon la fondation Carla Bruni Sarkozy, la cour des comptes nous aurait menti… enfin presque.
• HADOPI : publication d’une étude appuyant la reconnaissance des échanges non-marchands
• Adobe se tire une balle dans le pied, un terrain propice aux logiciels libres ?
• L’écoute des câbles, deux ans pour comprendre : mieux vaut tard que jamais

Reflets vous donne rendez-vous à l’occasion de l’Université ouverte du Think Tank Altair les 15 et 16 juillet qui se tiendra pendant le Festival Off d’Avignon. Avec de nombreux autres invités, nous participerons le 15 juillet à une réflexion autour des médias à l’occasion d’une table ronde qui réunira Edwy Plenel (co-fondateur de Mediapart), Audrey Pulvar (journaliste), Judith Silberfeld (rédactrice en chef de Yagg), François Adibi (président d’Altaïr think tank).

Billets en relation :

• « Grâce à HADOPI, le piratage a reculé de 35%. Mais il faut aller plus loin et s’attaquer au streaming » ® Nicolas Sarkozy

Depuis quelques jours, nous appelons nos lecteurs à faire des dons pour Reflets. Voici pourquoi…

Le 23 décembre 2010, Reflets publiait son premier article. Le début d’une longue série puisque nous en sommes aujourd’hui, près de trois ans plus tard à 1374 articles et quatre émissions de radio. Nous n’avons pas ménagé nos efforts. Nous avons abordé la crise financière avec des angles rarement vus ailleurs, le High frequency trading, la politique, Le Deep Packet Inspection, et les inévitables Amesys et Qosmos, Internet… Bref, nous avons couvert un spectre assez large de sujets, essayant d’être un journal en ligne généraliste mais pointu.

Bluetouff et moi-même sommes de vieux routards d’Internet et de la presse. Lorsque nous avons décidé de créer Reflets, nous avons immédiatement fait une série de choix irréversibles :

• Pas de publicité sur le site.
• Des articles de fond, parfois drôles, et en tout cas, un joyeux bazar.
• Pas d’accès aux contenus réservé à des abonnés.
• Créer une société (./Rebuild.sh) qui éditera Reflets. Nous sommes une entreprise de presse (je vais y revenir), pas un blog.

Ceci imposait un seul business model :

• L’appel aux dons. Votre journal vous plaît ? Alors pour le maintenir en vie, aidez-nous par des dons réguliers. Nous avons voulu créer le journal que nous ne trouvions pas, ni sur papier, ni sur le Web. Un journal qui ressemble à ses lecteurs. Un journal que les lecteurs s’approprient.
• Sur le papier, c’est facile. Avec 100.000 visites par mois, si chacun donne un 1 euro, on explose les compteurs. Avec 2500 personnes qui donnent 10 euros, on peut décoller (voir plus bas).

Où en est-on ?

Globalement, depuis trois ans, le travail effectué sur Reflets est bénévole (détail ci-dessous)

Les dons sont en baisse. un peu plus de 700 euros pour le mois dernier, par exemple.

Que payons-nous avec les dons que vous nous faites :

• Les impôts (l’IS).
• Le cabinet qui fait la comptabilité de ./Rebuild.sh.
• Des piges.
• Des frais judiciaires en cas de procès.

Qu’avons-nous dépensé jusqu’ici ?

• Les frais associés à la création de l’entreprise.
• L’impôt sur les sociétés.
• La comptabilité.
• 1 ordinateur et demi pour les deux créateurs de la société (qui ne se rémunèrent pas).
• Nous avons versé 500 euros en piges aux contributeurs les plus prolifiques de Reflets (sur trois ans…).
• Des frais judiciaires pour un procès.
• Vous pouvez lire ici les résultats annuels de ./Rebuild.sh

Qu’avons nous conservé ?

• Le reste des dons. Pourquoi ? Parce que bien que très documentés, nos articles peuvent déclencher des procès. Dans ce cas, il y a un risque évident de se retrouver sur en faillite si nous n’avons pas un petit matelas pour les coups durs de ce genre.

Pourquoi nous demandons-vous de contribuer plus et que ferions-nous de cet argent ?

Nous nous considérons comme une entreprise de presse et comme des journalistes. Les sujets que nous abordons sont généralement ardus et demandent des enquêtes longues et fastidieuses.

Pour autant, il est très probable que dans l’esprit des « autorités » nous ne soyons pas considérés comme des journalistes, ni comme une entreprise de presse. Pourquoi ?

• Pour avoir une carte de presse et être considéré comme un journaliste professionnel, il faut que 50% de vos revenus viennent des métiers de la presse. Ce n’est pas notre cas (pour bon nombre des contributeurs de Reflets).
• Pour être considéré comme un organe de presse (par les autres), il faut obtenir un n° de CPPAP. Nous allons le demander. C’est une des priorités de cette année.
• L’année dernière, nous avons adhéré au SPIIL.

Toutefois, sans cartes de presse (ou très peu), l’obtention du n° de CPPAP nous semble difficile. On verra.

Avec un budget plus conséquent, nous pourrions rémunérer les contributeurs de Reflets et demander des cartes de presse, ce qui nous sortirait d’un cercle vicieux.

Quel budget ?

Gardez en tête que lorsqu’une entreprise verse un salaire, elle paye sensiblement le même montant en charges.

Avec 25.000  euros de budget par mois (2500 personnes qui donneraient 10 euros), nous pourrions :

• salarier plusieurs personnes (condition pour l’obtention de la carte de presse, pour éviter d’être bénévole et de faire tout ça sur notre temps libre, pour éviter d’ »exploiter » la bonne volonté des pigistes),
• payer des piges régulières sous forme de salaires (condition pour l’obtention de la carte de presse et parce que tout travail mérite salaire…),
• continuer à alimenter les réserves pour les coups durs comme les procès,
• s’offrir les services d’un graphiste et/ou de spécialistes de la mise en valeur des données (Dataviz),
• publier bien plus d’articles,
• financer des enquêtes, reportages, publier des reportages photo.
• louer un local.

Que pouvez-vous faire pour nous aider ?

• Convaincre votre carnet d’adresse que lire Reflets.info, c’est bon pour le moral (ou pas, mais que c’est intéressant).
• Imprimer des articles de Reflets et les distribuer (boites aux lettres, facs, entreprises, etc.).
• Parler de Reflets autour de vous.
• Donner.
• Acheter des goodies (mais nous ne percevons qu’une somme très faible sur chaque vente).

Décoller ?

Décoller, c’est, dans notre esprit, produire autant d’articles chaque jour que Mediapart, @si, ou d’autres journaux en ligne. Cela veut dire pouvoir consacrer au site plus de temps que celui que nous prenons sur notre temps libre actuellement. C’est aller au contact des politiques ou des entreprises pour nourrir nos articles. Tout du moins, plus que ce que nous faisons actuellement.

Billets en relation :

• De l’indépendance, des médias et du pognon
• Pourquoi @CiscoSystems censure t-il reflets.info ?
• Nourrir la parano
• Reflets et Telecomix inspirent un épisode de The Good Wife
• Canal+, pourrais-tu arrêter d’illustrer tous tes sujets de piratage informatique avec Reflets ? #JoueLaCommeCanal