Rétrospective 2014

Par SwissTengu @SwissTengu @SwissTengu — 01.01.2015
Nouvelle année, nouveaux défis, nouveaux leaks, nouvelles menaces. Mais qu'avons-nous vu et fait l'année passée ? Petite rétrospective ;).

EthACK a été lancé le 25 mars 2014. Suite aux divers articles, leaks et autres parlant de surveillance de masse, et de l'absence de réponse de la part de notre gouvernement, un petit groupe (très petit… trop même) a décidé de se bouger.

EthACK a commencé par sortir quelques articles critiques sur des solutions "clef en main" pour protéger ses données personnelles et, ainsi, tenter de passer outre les filets de la NSA et autres services.

Des contributeurs, plus ou moins réguliers, se sont mis à publier. Des avis, des études de cas, des critiques et des idées.
Des lecteurs ont commencé à venir, et à poser des commentaires, certains articles rencontrant ainsi un petit succès.

Mais le sujet de la protection des données est dur : éveiller l'intérêt des personnes à ce sujet est une tâche compliquée, chaque personne étant différente et ayant une vision ainsi qu'une utilisation différente des outils.
La compréhension de la menace que représentent les écoutes de masses, les interceptions de mail/sms/appels, du danger de l'indifférence de nos dirigeants est extrêmement limitée à l'heure actuelle : seule une poignée de gens semble y prêter attention; dans cette poignée, seule une part minuscule agit en conséquence.
Il y a encore pas mal de boulot !

En parallèle, EthACK a lancé quelques projets, le premier étant orWall1, une application android permettant de filtrer à l'envi le trafic de son appareil, en mettant en avant l'utilisation de Tor2.
Cette première application a, on doit l'avouer, rencontré un bon succès : ouverte et libre, elle a pu se faire une petite place dans l'écosystème Tor sur Android, avec, en plus, le soutien de certaines personnes de Tor Project3 et Guardian Project. Rien que ça.

D'autres projets sont venus s'ajouter : fogmail4 et fogstore5, deux concepts qui veulent permettre, une fois finalisé, de déployer des solutions mail et de stockage de données de manière simplifiée. C'est un sacré défit : après tout, se lancer dans ce genre de choses, c'est se heurter à pas mal de problèmes :
  • choix des logiciels et applications
  • faire en sorte que ce soit le plus générique possible
  • expliquer les concepts, et promouvoir le tout auprès de personnes dont les compétences techniques ne sont peut-être (certainement) pas suffisantes
  • convaincre que notre approche est meilleure que "bah y a gmail et google drive ou dropbox voyoons !" (sans doute le plus dur en fait ;))

Le but de ces deux projets n'est pas que tout le monde puisse monter un tel service — il s'adresse plus aux hackerspaces et communautés du genre, la plupart ayant des contacts permettant de monter une infrastructure robuste, répondant aux différents critères imposés par les choix logiciels.

Le dernier projet en date, banquignols, devrait sortir tout soudain, le temps de consolider les données récoltées, finaliser le site web et faire les communiqués en relation. Nous n'en dirons pas plus pour le moment à ce sujet ;).

En plus de tout cela, EthACK a aussi commencé à donner des conférences6 autour de la protection des données. Succès mitigé jusqu'à maintenant, il faudra sans aucun doute revoir la communication à ce niveau. Voire le choix des jours (qui ne sont pas de notre fait).

Niveau chiffres : nous n'avons pas réellement de statistiques. Mais nous pouvons annoncer une moyenne de 300 visites par jours, avec des pics à plus de 1400 visiteurs. Pas trop mal, on va dire ;).
Nous nous sommes basés sur les 30 derniers jours de log7, vu que nous n'avons rien de plus… Donc à prendre avec des pincettes ;).

Et la suite ?
Des conférences, bien sûr.
Le suivi et l'évolution des différents projets lancés, cela va de soit.
L'analyse les réponses de notre gouvernement, ainsi que des entités privées "majeures" face aux différentes attaques en ligne.
Peut-être aussi des partenariat avec d'autres entités, comme La Quadrature du Net8, que nous avons approchée lors du dernier Chaos Communication Congress9 à Hambourg.

Vu ce qui a été présenté au 31c3, il est fort probable qu'on parle de nous sur différents sujets — la sécurité des différentes infrastructures critiques semble plus que jamais bancale. Et ça fait un peu peur, en fait, quand on y réfléchit la moindre : vos données, que vous confiez à des entités diverses et (a)variées, ne sont pas correctement protégées; du moins, pas de la manière la plus efficace. Les mises à jour importantes ne sont pas faites, à cause de l'historique des applications (on peut penser aux différents e-bankings épinglés dernièrement, mais il y en a beaucoup, beaucoup d'autres). La communication sur le sujet est aussi biaisée si ce n'est absente.

Bref… On ne va pas chômer en 2015.

Catégories en relation

Privacy Vie privée français Vision

Commentaires (0)

Ajouter un commentaire