Archive pour 16 mars 2005

Taxe technologique

Mercredi 16 mars 2005

Lundi dernier a été inauguré à Genève le FNS, alias Fonds de Solidarité Numérique.
Qu’est-ce donc ? L’idée est de capter une partie des investissements informatiques des pays riches pour favoriser celui des pays pauvres, entretenant ainsi le “moteur d’une solidarité numérique”.

En pratique, les collectivités publiques (notamment les municipalités) pourront ainsi, sans toutefois y être obligées, reverser 1% de leurs investissements.
Genève et Lyon ont déjà commencé à participer pour donner l’exemple et ont ainsi récolté 5 millions d’euros, répartis entre les pays les moins développés (60%), les pays en voie de développement (30%) et le financement du projet lui-même (10%).
La France a d’ailleurs annoncé aujourd’hui une participation de 300 000 euros.

La tentative est louable, certes, mais j’attends de voir ce qui sera fait de cet argent. Non, je ne parle pas de corruption et autres inévitables (sic) détournements, mais de ce qui sera effectivement acheté.
L’offre en matière de logiciels libre est désormais tout à fait viable pour assumer la charge de tels projets, et il serait donc anormal que cette masse monétaire soit utilisée pour remplir les poches de géants comme Microsoft, qui vendent leurs logiciels au prix fort et en bridant leurs possibilités d’amélioration.
Espérons que les responsables de ce fonds sauront privilégier des solutions libres et honnêtes, puisque des organismes officiels comme l’UNESCO s’y refusent.

La dent bleue qui balotte

Mercredi 16 mars 2005

Depuis quelques temps déjà, le protocole de communication sans fil bluetooth a la mauvaise habitude de faire parler de lui en matière d’insécurité. Et ça n’est apparemment pas prêt de changer :

BlueSniper Rifle

Ce que tient ici John Hering, du groupe d’experts Flexilis basé à Los Angeles, a été baptisé le “BlueSniper Rifle”. Il ne sert pas à tuer des gens, mais des appareils bluetooth, et plus particulièrement les téléphones portables.
Capable de lancer une “attaque” à près de 2 kilomètres à la ronde, il est alors à même de subtiliser le mot de passe de l’utilisateur et de s’infiltrer dans le système.

Un premier prototype avait été présenté au DefCon de Las Vegas en août dernier : un démonstrateur était parvenu à forcer un téléphone-cible à appeler le sien, de façon silencieuse, permettant ainsi d’écouter les bruits aux alentours de la cible. Les possibilités ne s’arrêtent pas là, puisqu’une fois le protocole de communication maîtrisé, un attaquant peut directement modifier les fichiers présents sur le mobile, et donc son carnet d’adresse, sa messagerie… un parfait outil d’espionnage industriel, quoi.

On n’arrête décidément pas le progrès… et dire que le Bluetooth n’a été conçu au départ que pour s’épargner le souci de brancher ses appareils à son ordinateur ! Mal protégé, car largement dépassé par ce qu’il est en train de devenir malgré lui, à savoir un protocole d’échange global d’informations entre équipements divers, il va au-devant d’une grave crise de confiance en cette époque sécuritaire.