PROJET AUTOBLOG


Reflets

Site original : Reflets

⇐ retour index

Bonne question : « Quel avenir pour la souveraineté française en SSI ? »

vendredi 12 septembre 2014 à 17:57

Coq

Le 10 mars 2015 se tiendra à Paris la JSSI 2015 organisée par l’OSSIR. Le thème retenu pour cette année est  « Quel avenir pour la souveraineté française en SSI ?« . L’appel à communications est ouvert. Voilà un sujet passionnant en plein séisme Snowden. Reflets a abordé à plusieurs reprises la thématique stupide du « cloud souverain« . Penchons-nous cette fois, à l’invitation involontaire de l’OSSIR, sur le secteur de la sécurité informatique… Vous allez voir, ce n’est pas triste non plus.

Chaque pays accuse volontiers, à mots couverts ou pas, les fabricants étrangers d’insérer des backdoors dans les solutions de sécurité informatique, dans les routeurs, dans les serveurs. L’attaque contre les méchants chinois est particulièrement prisée ces temps-ci. Mais qu’en est-il de la France ? Les fournisseurs de sécurité informatique se livrent-ils à ce type d’actions ? Pour satisfaire des demandes de services de renseignement ? Difficile à dire. En revanche, il est plus simple de répondre à la question « vaut-il mieux faire appel à un prestataire labellisé made in France ? »

Soyons pragmatiques. Si l’on se place dans une optique paranoïaque face aux révélations des documents d’Edward Snowden, oui, il est préférable d’utiliser des matériels français pour échapper à la curiosité de la NSA. Mais est-ce le seul point à prendre en compte ? Et cela suffit-il ?

La réponse est malheureusement définitivement non.

Le secteur de la sécurité informatique est le plus souvent en France composé de petites et moyennes entreprises. Avec tout ce que cela implique.

Les dirigeants, parfois fondateurs de l’entreprise, prennent un peu trop à coeur la gestion de l’entreprise. Ils s’occupent de tout, y compris de ce qu’ils devraient laisser aux autres. Leur approche est le plus souvent mercantile au mauvais sens du terme. Ils privilégient les revenus plutôt que la technique. L’effort est mis sur l’aspect commercial et marketing au détriment des développeurs, souvent très mal considérés.

Les moyens d’une PME étant ce qu’ils sont, les réponses aux appels d’offres se font parfois sans tenir compte de déficiences des produits. Si l’on ne sait pas faire pour un point ou un autre, il suffit de faire plancher les développeurs dans l’urgence pour palier le manque. Or, un développeur qui doit coder dans l’urgence, ne met pas en haut de sa liste les soucis de sécurité. Paradoxal dans le secteur de la sécurité ? Pas tant que cela.

Très rapidement, ces PME ont besoin d’argent frais et les fonds d’investissement arrivent à la rescousse. Ils apportent dans leur besace des fonds, bien entendu, mais aussi des Monsieur Excel qui vont rogner les coûts, pousser à vendre tout et n’importe quoi, n’importe comment. Ils attendent un retour sur investissement.

Le produit peut alors évoluer au gré des besoins des clients sans cohérence, sans vision long terme. Résultat ? Des produits souvent pas finis, brouillons, avec des problèmes de sécurité, dont le développement est réalisé sur les fonds apportés par une vente ou une autre. Tout le monde a en mémoire le développement de l’Eagle d’Amesys ou du module d’interception « LI » de Qosmos, développés avec les recettes des marchés Libyens et Syriens. Il en va de même, mais avec des clients moins sulfureux, pour certains produits de sécurité. Un gros marché, avec des besoins spécifiques, génère de nouvelles fonctionnalités.

Magie vaudou.

Même si toutes les PME du secteur ne commercent pas avec Kadhafi ou Assad, certaines ne voient pas le mal à aller se promener du côté de Dubaï et à prendre langue avec l’Iran ou d’autres pays franchement fâchés avec le concept des Droits de l’Homme. Tant que ça rapporte…

Par ailleurs, le complexe du petit coq français face à des mastodontes américains, par exemple, peut pousser certaines entreprises de sécurité informatique à se rapprocher dangereusement de grosses sociétés étrangères (souvent américaines, donc) et à leur ouvrir en grand l’accès à leurs petits secrets de fabrication en contrepartie de ce qu’elles perçoivent comme une opportunité financière.  On retombe à ce moment précis sur la problématique du « souverain ». Que vaut alors un produit de sécurité informatique installé dans les grands établissements bancaires ou dans les ministères français si le code, en partie ou en totalité est entre les mains de société connues pour avoir des liens étroits avec la NSA ? Retour à la case départ…

 

Reflets fait sa mue avec l’aide de ses lecteurs

jeudi 11 septembre 2014 à 14:06

rebuild

Après trois ans et demi d’existence, Reflets a décidé de changer. Changer dans la façon de fonctionner, de publier, d’échanger avec ses lecteurs et des moyens pour y parvenir.

Deux ou trois gus dans un garage qui montent un medium de presse Internet, sans aucuns moyens, et qui font un travail journalistique apprécié, avec des lecteurs qui suivent, c’est possible. La preuve : Reflets a trouvé sa place dans le PMI, (paysage médiatique internetesque), et nous vous en remercions. Sans votre soutien quotidien, nous aurions rangé les claviers. Il n’y a pas de publicité sur Reflets et pas d’autres actionnaires que les deux fondateurs. C’est un média indépendant. Les seuls à même de déterminer la fin ou l’évolution de Reflets, ce sont les lecteurs. En l’occurrence, vous.

Rentrer chez les pro, sans perdre son âme

Lors d’une conférence récente, Benjamin Bayart nous a dit « vous êtes des amateurs. Mais il ne tient qu’à vous de devenir pros« . C’est une critique constructive, et après une courte réflexion, c’est même un très gentil compliment.

Pour pouvoir changer, et parvenir à vous offrir de meilleures publications, plus fouillées, moins foutraques, faire le journalisme que nous aimons, encore mieux, celui que vous plébiscitez, sans devenir pour autant un média formaté, il y a plusieurs critères à remplir. Les deux premiers sont administratifs et ils sont déjà partiellement remplis : nous faisons partie du SPIIL (Syndicat de la presse indépendante d’information en ligne), et il nous faut désormais obtenir un agrément auprès de la CPPAP (La Commission paritaire des publications et des agences de presse).

Il nous faut aussi plus de temps. Reflets est réalisé sur notre temps libre. Et cela se voit. Il n’y a pas, sur Reflets, de chemin de copie. En clair, pas de relecture croisée. Les quelques auteurs peuvent publier quand ils le souhaitent. Cela a l’avantage de la spontanéité, cela permet une forte réactivité, mais cela pose aussi des soucis. Dans un journal classique, et ça marche très bien depuis des siècles, il y a un chemin de la copie. En clair, la conférence de rédaction permet d’annoncer aux autres ses sujets. Les articles sont ensuite écrits et transmis à plusieurs personnes pour relecture (chef de service et/ou rédacteur en chef, correcteurs, secrétaires de rédaction). Nous n’avons ni les moyens ni l’envie de rigidifier notre processus de mise en ligne, mais le concept de la conférence de rédaction, et d’au moins une relecture par un autre membre de la rédaction, est un point incontournable.

Pour tout cela, il nous faut plus de moyens qu’actuellement.

./Rebuild.sh ModeleEconomique

Nous sommes attachés à nos idées fondatrices : pas de publicité, pas de paywall, pas d’investisseurs. Cela ne change pas.

Nous avions initialement décidé de faire un simple appel aux dons. Même si nous avons clairement trouvé notre « lectorat », qu’il nous est fidèle et qu’il s’investit par des dons épisodiques, notre côté « amateurs » fait que le budget ne sera jamais atteint pour devenir « pros ».

Nous avons déjà des ressources très limitées pour écrire et publier, il n’était donc pas question d’avoir une personne chargée du « marketing » de Reflets. Bilan…, nous n’alertons pas assez nos lecteurs sur la faiblesse des dons enregistrés. Le marketing n’est pas notre métier et nous n’avons pas de temps pour cela.

Le cercle vicieux est donc difficile à briser : pas assez de dons, donc pas assez de temps pour Reflets, donc pas moyen d’améliorer les contenus.

Pour autant, nous avons bien compris le message lors de l’appel aux dons pour le procès en cassation vers lequel nous nous dirigeons : vous êtes solidaires de votre journal.

Nous sommes donc aujourd’hui devant un gué que vous pouvez nous permettre de franchir : celui du financement de Reflets. Un journal qui publie au moins un article par jour, creuse des sujets en toute indépendance, enquête, critique, amène de la réflexion et provoque des débats.

Un journal entièrement financé par ses lecteurs, via des campagnes mensuelles de dons. Vous vous payez votre journal, vous vérifiez l’avancée des dons, vous échangez avec ses journalistes : là est l’indépendance de la presse, celle des origines. Le procédé sera celui de n’importe quel crowd funding : une campagne en début de mois, avec un montant à atteindre dans un temps court. Dès que le montant est atteint, les articles paraissent au rythme annoncé, jusqu’à une nouvelle campagne de dons, trente jours après. Nous avons délibérément choisi le budget le plus serré possible en tenant compte des charges sociales.

De l’autre côté du mur, une personne s’occupera du chemin de la copie évoqué plus haut, organisera les deux conférences de rédaction quotidiennes, rédigera des articles aux côtés des contributeurs habituels.

Par ailleurs, nous souhaitons mettre en place une revue de presse à laquelle vous pouvez vous abonner (colonne de droite des pages). Dans un premier temps, elle concernera les articles traitant des sujets liés à la sécurité informatique, de politique, d’économie…

Et bien entendu, comme c’est votre journal que nous tentons de mettre en place, n’hésitez pas à nous faire part de vos envies en nous écrivant à « redaction@reflets.info« .

Un homme comme les autres (7/7)

mercredi 10 septembre 2014 à 20:04

Magritte-Golconde

Jardin du musée Saint Pierre: 15 heures

Martin Siderm était exactement dans la même position que la veille ainsi que le pigeon —que je reconnus à cause d’une tâche sombre qu’il avait autour de l’œil droit. Il me tendit la main, puis reprit les caresses qu’il prodiguait à l’oiseau. Il tourna la tête vers la mienne, souriant.

— “Alors, cette soirée, Monsieur Liderman ?”

Pris au dépourvu, je ne sus pas quoi lui répondre. Il continua.

— “Le jardin vous a plu ?”

J’avalai ma salive.

— “Oui, beaucoup. Mais vous ne m’avez pas facilité la tâche Monsieur Siderm…”

— “Le primordial n’est jamais aisé, le beau est difficile, le laid est rapide et simple à exécuter, vous le savez bien.”

J’opinai du chef dans un signe d’assentiment et me lançai de nouveau, comme la veille :

— “Nous continuons notre entretien ?”

— “ Vous vous doutez bien que non, Monsieur Liderman.”

— “Je m’en doutais un peu. Pour conclure, j’aimerais juste savoir une chose, quelque chose de personnel.”

— “Allez-y.”

— “Malgré toutes les constatations terribles que vous faites, vous avez bien trouvé une solution à votre échelle ? Où vivez-vous, si ce n’est pas indiscret ?”

— “C’est indiscret, mais je vais vous répondre. Je vis dans des montagnes. En Asie. Au Viêt-nam plus précisément. C’est un petit paradis chargé d’histoires, peuplé d’êtres humains tournés vers l’essentiel, un lieu où le lien sacré a été préservé.”

— “Merci de votre réponse.”

— “Ce n’est rien, mais je dois y aller. C’était un plaisir, Monsieur Liderman.”

Il me tendit encore une fois la main, sans se lever. Je lui la serrai et me levai le premier. J’étais triste de partir, sans bien savoir pourquoi. Je fis un dernier salut de la main et tournai les talons. J’avais à peine effectué quelques pas qu’une pensée surgit, pensée qui formulait une dernière question à Martin Siderm et m’obligea à me retourner. Le jardin était désert. Je restai de longues secondes immobiles, chancelant. Il n’y avait personne là où quelques instants auparavant se trouvait mon interlocuteur. Je m’avançai un peu et vis le chapeau. Il était posé sur le banc, pile à l’endroit où son propriétaire était assis. Le pigeon à l’œil tacheté picorait une miette de pain, juste à côté. Je pris le chapeau, m’en coiffai et partis.

Vous vous doutez bien que mon article ne fut jamais proposé à un quelconque journal ou éditeur.

Une semaine après mon entretien je quittai Paris pour le Viêt Nam. Je fus totalement séduit dès ma descente d’avion, et des années ans plus tard, j’y suis toujours. Je vis avec une femme merveilleuse et nous avons 6 enfants.

Ces montagnes sont un refuge pour le corps et l’esprit. J’ai toujours le chapeau de Martin Siderm posé sur un coin du bureau où j’écris. Pour la première fois depuis 20 ans, je retourne en France, demain. J’ai accepté de rencontrer un jeune journaliste qui veut faire son dernier article en forme d’entretien avec un penseur indépendant.

Je lui ai donné rendez-vous au jardin Saint-Pierre à Lyon. J’y serai à 15 heures précises, mon chapeau bien enfoncé sur le crâne.

(Nouvelle écrite au printemps 2004, publiée pour le magazine Reflets en septembre 2014. Yovan Menkevick : CC-BY-NC)

Un politique, ça trompe énormément…

mercredi 10 septembre 2014 à 11:45

 

Et oui, nos « élites politiques » sont…comment dire…assez tranquilles, sûrs d’eux, et face aux problèmes concrets des citoyens, et bien, on peut penser qu’ils s’en amusent. Ou bien, sont-ce juste des gens qui n’ont rien d’autre à faire que s’amuser ? Bref, à chacun de se faire une idée et interpréter l’attitude de la Ministre de la Justice, ce matin, dans le studio de France Inter lors d’une question d’un auditeur. Alors que tout est censé vaciller d’un point de vue politique, en ce moment même, en France…

Quand Christiane Taubira oublie qu’elle est… par franceinter

Canal plus, les gamers et le journalisme…

mercredi 10 septembre 2014 à 10:30

canal-gamers

Une chronique , pas très documentée, dans une émission d’infotainment (Le grand journal) sur les gamers qui regardent des gamers jouer, a fait couler des tonnes d’encre. La chroniqueuse émettait des doutes sur l’intérêt de regarder des films de parties de jeux vidéo et s’étonnait de voir le nombre de personnes qui tuaient le temps de cette manière. Catastrophe ! Honte ! De quel droit critiquerait-on un phénomène de société de cette ampleur, une véritable « culture » ? Imbécile de chroniqueuse qui n’a pas mesuré la puissance buzzienne des gens qu’elle critiquait… Et ça n’a pas loupé. Pétition, interventions massives dans les forums et sur les réseaux sociaux, tribunes dans les journaux… Ni une ni deux, Antoine de Caunes s’excuse publiquement. Ouf, force reste aux gamers !

 


Twitch : les excuses du Grand Journal de Canal + par Gameblog

Oui mais non…

Premier point, ces excuses publiques sont un coin dans le journalisme et la liberté d’expression. Personne ne doute du fait que Le grand journal est tout sauf une émission de journalistes, mais tout de même… Accepter de faire des excuses pour une chronique, qui est par nature une prise de position, c’est accepter l’idée que toute personne froissée par un article de ce type recevra les excuses du medium dès la première plainte.

Combien de larmoyantes entreprises arriveront à faire faire des excuses sur la base de cette nouvelle jurisprudence ? Demain le collectif des écouteurs organisera une petite campagne de buzz (avec l’aide de Clai ?) pour demander à ce que Reflets s’excuse de ses articles sur Qosmos, Amesys ou BlueCoat ? Demain, les représentants de l’industrie pharmaceutiques demanderont des excuses publiques au moindre article qui s’attaque à ce lobby ? La frontière entre actionnaires et rédactions de médias est déjà très poreuse, si un simple buzz sur le Net permet d’obtenir ce types d’excuses, l’avenir de la presse est bien sombre.

Deuxième point, cette attaque fait étrangement écho à une campagne répugnante menée aux Etats-Unis ces derniers temps contre les femmes dans le milieu de l’industrie du jeu. Commentatrices, journalistes, développeuses, elles ont subi les attaques les plus abjectes de la part de courageux personnages bien cachés derrière leurs écrans. Menaces de mort, étalage de leur vie sexuelle, tout est bon pour s’attaquer à ces femmes. Courageux comme un warrior de  jeu de guerre.

Ça fout la trouille…