TICEBlog

Aller au contenu | Aller au menu | Aller à la recherche

C2i - Enjeux & Évolution

Fil des billets

mardi, février 7 2006

La biométrie en établissement scolaire

Par yves le mardi, février 7 2006, 10:27

Je n'avais pas encore fait de billet sur le sujet, le procès qui s'est tenu le 20 janvier dernier m'en donne l'occasion. J'ai déjà évoqué la biométrie (là aussi) il y a quelque temps, pour présenter ces technologies.

Du matériel de biométrie a été détruit dans un lycée par un groupe d'activistes déguisés, le 17 novembre 2005. On peut lire l'article de Libération (repris ici sous le communiqué de la LDH).

Des éléments sur cette affaire sont regroupés par le site anti biométrie. Vous y trouverez un certain nombre d'articles de presse, des textes de soutien, le compte-rendu de l'audience.

Il semble que le matériel détruit ait été installé sans les autorisations nécessaires de la CNIL, qui a pourtant un avis sur la question, ni des collectivités locales (qui ont en charge le financement des établissements scolaires). La CNIL a -hélas- déjà autorisé des établissements scolaires à s'équiper avec ces technologies, mais cela n'autorise pas les autres établissements à se dispenser de la demande d'autorisation préalable. Il y a un proviseur sanctionné lourdement parce qu'il a affiché son homosexualité[1], je n'ai pas entendu dire que les proviseurs[2] qui prennent ce genre de liberté avec les lois aient été sanctionnés.

Enfin ce matériel (si j'en crois le compte rendu d'audience fait par les activistes), avait été seulement prété au lycée (devis avec la mention "bon pour essai"). De quoi -une fois que tous les lycéeens concernés ont été scannés et habitués à ces techniques, et que l'usage est devenu habituel- forcer l'acceptation de la facture par le conseil d'administration et la collectivité responsable. Technique qui permet d'éviter le débat avant d'introduire la technologie, pour le reporter au moment où elle est déjà habituelle. Pour moi cette façon de procéder est une forme de manipulation.

La biométrie fait partie des technologies sécuritaires (avec la videosurveillance, les puces RFID), dont l'usage mérite un large débat dans la société, et encore plus lorsqu'il s'agit de les installer dans un établissement scolaire. Une lecture que je vous recommande fait le point sur cette question : «Ne laissez pas les machines jouer avec les enfants». Y réfléchir et lire les extraits censurés du livre bleu (plus complet ici) qui préconisait d'installer ces technologies partout pour y habituer les gens dès leur plus jeune âge, afin de faciliter leur acceptation. Ce sont des technologies poussées par l'Europe, également.

Par rapport aux établissements scolaires, plusieurs questions méritent d'être posées:

  • Le coût important de ces matériels, le coût de leur utilisation au quotidien. Il n'est pas sûr que mettre quelques surveillants supplémentaires (présence humaine) ne revienne pas moins cher. Sans même aborder l'effet régulateur des adultes sur les comportements sociaux des enfants, le simple aspect financier ne justifie pas le remplacement des seconds par les premiers.
    Une des difficultés pour la France est que les surveillants sont financés par l'état, alors que le budget des machines est du ressort des collectivités locales. De quoi inciter le premier à pousser aux technologies sécuritaires (économies pour les impôts nationnaux mais pas pour les impôts locaux).
  • Qui contrôle les fichiers? Les bases de données de l'Éducation Nationale sont centralisées au moins au niveau académique; ces fichiers biométriques sont ils sur des machines hors réseau ? Ces machines sont-elles sous le contrôle absolu de l'éducation nationale, ou leur maintenance est-elle (et donc l'accès aux données) confiées aux sociétés qui les installent? On peut faire plein de chose avec les fichiers de l'éducation nationale.
  • Les parents d'élèves ont-ils le droit de refuser individuellement que leurs enfants soit digitallisés ? Au prix de l'exclusion de la cantine ? Aujourd'hui on parle de gérer l'accès à la cantine. Et demain? les mêmes machines permettent de gérer l'accès à des batiments, il serait étonnant qu'elles ne finissent pas par gérer l'accès à l'établissement scolaire lui-même. Elles seront là; la majorité des enfants sera déjà enregistrée. Le refus individuel sera-t-il encore possible ?

Un peu d'humour pour finir[3]

Ces machines pourraient avoir une vrai place à l'école: elles devraient servir dans le cadre des activités scientifiques comme «la main à la pâte» à tester les moyens de les détruire. Résistent-elles à une immersion prolongée, à un coup de marteau, à une giclée d'acide, à une chute du premier, du deuxième étage ? Cela pourrait servir de support à un débat citoyen avec les élèves: «pourquoi faut-il les détruire?»

Deux citations

  • Bruce Schneier: «Si vous pensez que les technologies peuvent résoudre tous vos problèmes de sécurité, alors vous n'avez rien compris à vos problèmes ni aux technologies.»
  • Benjamin Franklin[4] : «Quiconque est prêt à sacrifier sa libérté pour une sécurité provisoire ne mérite ni l'un ni l'autre».

Notes

[1] derrière un pseudo, j'y reviendrai.

[2] il semble y en avoir plusieurs dans ce cas là.

[3] on est bien obligé de préciser que c'est de l'humour, sinon on se fait poursuivre pour incitation au vandalisme.

[4] peut être.

vendredi, novembre 25 2005

DADVSI - établissement d'un monopole sur la diffusion de la culture

Par yves le vendredi, novembre 25 2005, 22:24

Dans mon billet précédent, j'ai repris un communiqué sur les conséquences du projet de loi DADVSI pour logiciel libre. Voici, à titre d'explication supplémentaires, un document qui explique ce qu'est ce projet de loi et pourquoi sa conséqunce est l'interdiction de logiciels libres; il s'agit de la note communiquée au cabinet du ministre de l'industrie par l'initiative EUCD.info, que je reprend ici.

Le projet de loi DADVSI propose d'introduire en droit français une protection juridique des mesures techniques réputées efficaces (logiciels de contrôle d'usage privé des oeuvres numérisées) et une protection juridique des informations électroniques afférentes à un régime de droits (licences électroniques).

Ces protections reposent sur le secret, secret qui doit permettre le contrôle du système de l'utilisateur.

A inverse, les logiciels libres reposent sur l'ouverture et la transparence, ouverture et transparence qui empêchent le contrôle du système de l'utilisateur.

Il en résulte que les auteurs de logiciels libres ne peuvent prétendre développer des mesures techniques réputées efficaces ou tout autre logiciel interopérant avec une mesure technique sans que l'utilisateur ne puisse s'émanciper du contrôle visé par cette dernière.

Monopole

Les conséquences d'un tel projet sont difficile à évaluer. Il s'agit de mettre en place un monopole sur la diffusion de la culture (Cf. par exemple, «Quand une entreprise fait ce qui est interdit»).

Copie privée

Une des autres conséquences et la suppression du droit à la copie privée, droit qui a toujours existé et qu'on peut considérer comme le point d'équilibre du droit d'auteur.

Sans droit à la copie privée, il n'est plus possible de transférer une oeuvre depuis un CDROM dans son baladeur MP3. ni de faire une copie de ses chansons pour les écouter dans sa voiture. Il n'est pas non plus possible d'enregistrer les films qui passent à la télévision ni les chansons qui passent à la radio.

Ce droit à la copie devrait être supprimé dans la loi si ce projet de loi passe, mais il va l'être aussi dans les faits: avec les systèmes de gestion des droits numériques (DRM), une chanson ne pourra plus être copiée depuis l'ordinateur dans son baladeur mp3. C'est le fabricant du DRM de la chanson qui contrôle ce que l'ordinateur copie. Il contrôle tout l'ordinateur jusqu'au logiciel que vous utilisez.

Déséquilibre

Ce projet de loi va créer une situation de déséquilibre total en faveur des entreprises de distribution et de production, au dépend des auteurs et de leurs admirateurs. Une telle situation n'est pas de nature à favoriser la diffusion de la culture pour tous.

C'est la poursuite de la transformation d'un secteur qui était d'utilité publique à la libération (TNP, création des maisons de la culture) et qui va devenir un secteur non seulement purement marchand, mais en plus avec une situation de non-concurrence, grâce aux protections sur les oeuvres (DRM).

En complément

En guise de lecture complémentaire je vous recommande la suite de billets de Tristan Nitot sur le DRM.

Pressions sur le gouvernement pour faire interdire le Logiciel Libre

Par yves le vendredi, novembre 25 2005, 21:57

Communiqué:

25 novembre 2005, pour diffusion immédiate

Vendredi 18 novembre 2005, au ministère de la Culture, le SNEP et la SCPP déclarent aux auteurs de Logiciel Libre : « Vous allez changer vos licences. » La SACEM ajoute : « Vous allez arrêter de publier vos logiciels. » Et se déclare prête à « poursuivre les auteurs de logiciels libres continuant de divulguer leur code source » si l'amendement « VU/SACEM/BSA/FT Division Contenus » [1] était voté par les parlementaires.

Car nous en sommes là : publier des Logiciels Libres permettant d'accéder à la culture est en passe de devenir un délit de contrefaçon. France Télécom R&D sera donc poursuivie par la SACEM pour avoir publié Maay et Solipsis (solutions logicielles de P2P permettant l'échange de données) [2] ?

Jusqu'à présent le débat assez technique autour du projet de loi DADVSI (droit d'auteur et droits voisins dans la société de l'information) pouvait laisser planer un doute sur la volonté de contrôle des industriels de la culture. Mais il semble que plusieurs années d'arguties aient eu raison des demi-mesures.

Ce qui aurait dû être la dernière réunion de la Commission Sirinelli du CSPLA [3] s'est transformée en bataille rangée autour de l'amendement « VU/SACEM/BSA/FT Division Contenus ». Christophe Espern, représentant les Creative Commons France et co-fondateur d'EUCD.INFO[4] a dû faire valoir le droit d'exister du Logiciel Libre durant 13 heures, sans obtenir gain de cause. C'est comme à regret que les conclusions préliminaires constatent que l'amendement ne peut « être proposé par le CSPLA dans les délais impartis ». Est-ce pour tenter de l'imposer qu'une nouvelle réunion a été programmée aujourd'hui, 25 novembre 2005, à 18h30, rue de Valois ?

« Le loup est sorti du bois. », déclare Christophe Espern. « Comment des personnes peuvent-elles à la fois prétendre défendre la culture et vouloir faire interdire les seuls logiciels permettant à tous d'y accéder ? À mon sens, la contradiction n'est qu'apparente : leurs intentions visent le contrôle du public, la culture n'est qu'un prétexte. »

La mise en coupe réglée de la culture numérique proposée par le projet de loi DADVSI, aussi absurde qu'elle soit, pourrait avoir lieu quelques jours avant les fêtes de Noël [5], dans l'indifférence générale. Pour éviter ce désastre il suffirait dans un premier temps au cabinet du Premier ministre de lever l'urgence sur le projet de loi DADVSI pour donner une chance au débat démocratique.

Références

À propos de la Free Software Foundation France

La FSF France (http://www.fsffrance.org/) est une association loi 1901 se consacrant à tous les aspects du Logiciel Libre. Pour la FSF France, l'accès au logiciel conditionne la participation des individus à la société de l'information. Par conséquent, les libertés d'utilisation, de copie, de modification et de redistribution du logiciel, telles que décrites dans la définition du Logiciel Libre, permettent une participation équitable à l'ère de l'information. Susciter l'intérêt pour ces sujets, protéger le Logiciel Libre politiquement et légalement, et libérer tout un chacun en participant au développement de Logiciels Libres sont les préoccupations centrales de la FSF France.

Contacts Presse

Loïc Dachary. E-mail : loic@gnu.org Tél : 01 42 76 05 49

Frédéric Couchet. E-mail : fcouchet@fsffrance.org Tél : 06 60 68 89 31

Christophe Espern. E-mail : cespern@eucd.info Tél : 06 03 60 05 20

Notes

[1] Amendement VU/SACEM/BSA/FT http://eucd.info/index.php?2005 /11/14/175-exclusif-amendement-interdisant-les-logiciels-non-equipes-de-mesures- techniques

[2] Maay et Solipsis

[3] La Commission Sirinelli est une commission spécialisée du Conseil supérieur de la propriété littéraire et artistique (CSPLA) chargée de réfléchir, notamment, à la question de la responsabilité éventuelle de certains intermédiaires qui inciteraient à la contrefaçon par la fourniture de moyens, l'information sur les moyens et les méthodes, ou la promotion (http://www. culture.gouv.fr/culture/cspla/oeuvrinternet.htm).

[4] EUCD.INFO : www.eucd.info

[5] http://www.eucd.info/index.php?2005/11/14/ 177-droit-d-auteur-eucdinfo-devoile-le-plan-d-attaque-des-majors

samedi, octobre 1 2005

Dossier DRM

Par yves le samedi, octobre 1 2005, 14:47

À lire sur «Pour les formats ouverts !», : le dossier DRM, série de liens sur le sujet.

jeudi, septembre 29 2005

Pérou: Les logiciels libres garants de la liberté d'accès à l'information?

Par yves le jeudi, septembre 29 2005, 22:58

Les députés péruviens viennent de voter une loi «qui exigera des institutions publiques de considérer les logiciels libres open source comme une alternative aux systèmes propriétaires».

C'est une bonne nouvelle quand on aime le logiciel libre, mais c'est aussi l'occasion de rappeler l'importance de la liberté d'accès à l'information, de l'interopérabilité, de la pérennité des données. Une bonne lecture de rappel, c'est la réponse du député péruvien Villanueva Nuñez à Microsoft au sujet de ce même projet de loi.

Quelques morceaux choisis:

[...] [La] proposition contenue dans le Projet auquel nous nous référons n'est pas directement en relation avec l'économie directe qui peut être réalisée par l'emploi de logiciel libre dans les institutions de l'État. Ceci est dans tous les cas, une valeur ajoutée marginale, mais en aucune manière l'objectif final du Projet. Il y a bien d'autres aspects importants dans les logiciels libres qu'un éventuelle gratuité, ou qu'un prix éventuellement bas. C'est bien d'insister.

Pour garantir le libre accès des citoyens à l'information publique, il est indispensable que l'encodage des données ne soit pas lié à un fournisseur unique. L'utilisation de formats standards et ouverts permet de garantir ce libre accès, et d'obtenir, si nécessaire, la création de logiciel libre compatible.

Notons que la création de logiciel libre compatible est une intérêt qui touche au niveau de l'état ou de sociétés importantes, pas au niveau de l'utilisateur lambda que nous sommes. Notons que le Massachussets a aussi pris une décision en faveur des formats ouverts.

Pour garantir la pérennité des données publiques, il est indispensable que l'utilisation et le maintien du logiciel ne dépendent pas de la bonne volonté des fournisseurs, ni des conditions de monopole imposées par ceux-ci. Pour cela l'État a besoin de systèmes dont l'évolution puisse être garantie par la disponibilité du code source.

On ne saurait mieux dire. Une fois encore, la garantie par la disponibilité du code source concerne plus facilement un état qu'un individu.

vendredi, octobre 15 2004

RFID - au tour des passeports

Par yves le vendredi, octobre 15 2004, 20:22

On savait déjà que la mise en place des passeports biométriques européens se faisait sous la pression américaine. Voilà qu'on apprend aussi par la lettre d'information Crypto-GRAM que non contente d'avoir imposé la biométrie dans les passeports, l'administration américaine tente d'y imposer des puces RFID. Les puces RFID sont ces puces radio que j'ai déjà présentées.

Bruce Schneier, spécialiste en séurité informatique, en profite pour expliquer quels sont les problèmes que pourraient poser ce type de technologie:

  • Ces puces radio-émettrices ont pu être captées d'assez loin (une vingtaine de mètres). Les tenants de ces technologies prétendent qu'elles ne sont captées qu'à quelques centimètres.
  • Ces passeports clament à tous les récepteurs les nom, âge, nationalité, adresse et autres informations qu'ils pourraient contenir sans l'accord de leur possesseur, et même sans qu'il s'en rende compte.

Cela pourrait permettre, fait remarquer Bruce Schneier, à des groupes terroristes de repérer facilement des américains, ou des ressortissants d'une autre nationalité, au milieu d'une foule. Tout cela pour un gain qui est quasiment nul: si le voyageur doit présenter son passeport au douanier, et que celui-ci doit l'approcher à quelques centimètres d'un lecteur RFID, pourquoi ne pourrait-il pas mettre ce passeport carrément en contact avec un lecteur de puce non-radio?

Une citation de Bruce Schneier, extraite de son livre «secrets et mensonges», est à méditer pour comprendre le lien entre la technologie et la sécurité:

Si vous pensez que les technologies peuvent résoudre tous vos problèmes de sécurité, alors vous n'avez rien compris à vos problèmes ni aux technologies.

un commentaire 3 rétroliens

mercredi, septembre 22 2004

La liberté pour un logiciel

Par yves le mercredi, septembre 22 2004, 08:08

Devoir de philo du jour: qu'est-ce que le liberté pour un logiciel? Le sujet nous est gentiment proposé par Daniel Glazman, par ailleurs auteur de Nvu[1] le logiciel libre de création de sites web de la suite Mozilla. Si vous êtes intéressé par Nvu, il y a un tutoriel pour vous permettre de commencer avec.

La liberté pour un logiciel ?

On pourrait commencer par une définition de la liberté. J'en resterai à la notion naïve de la liberté qui s'arrête à l'endroit où commence celle des autres, qui fonde la liberté comme un concept égalitaire.

La liberté est un concept humain qui ne saurait s'adresser à quelque chose d'aussi immatériel qu'un logiciel. Alors, on pourra dire qu'un logiciel est libre si ses utilisateurs sont libres, c'est à dire qu'ils ont droit de faire ce qu'ils veulent à condition de respecter la liberté des autres utilisateurs du logiciel. Bref, l'utilisateur d'un logiciel libre a le droit de l'utiliser, de le démonter[2], de l'étudier[3], de le modifier[4], de l'effacer, de le donner... Sa liberté n'est limitée que par la liberté que peuvent avoir les autres utilisateurs: s'il diffuse un logicel libre, il doit laisser aux autres utilisateurs les mêmes libertés[5].

Peut-on vendre un logiciel libre?

Si vous ne le pouviez pas, vous ne seriez pas libre! C'est assez curieux au premier abord, puisqu'un utilisateur de logiciel libre a le droit de le donner, que ces logiciels puissent aussi être vendu. Ce qui trouble également, c'est qu'on peut commercialiser un logiciel libre sans rien reverser à l'auteur.

libre vs. gratuit.

Il ne faut pas confondre libre et gratuit, même si 99% des logiciels libres sont disponibles gratuitement, en particulier sur Internet, il y a des logiciels libres qui ne sont diffusés par leurs auteurs que contre paiement. Tant qu'aucun acheteur ne décidera de le donner le logicel ne sera pas gratuit. Un utilisateur de logiciel libre a toujours le droit de le donner, mais il n'est pas obligé!

Peut-on transformer un logiciel libre en logiciel non libre[6]?

La question se pose si vous modifiez un logiciel libre, avez vous le droit de diffuser le résultat sous forme de logiciel non-libre? Voilà la question qui fâche. En gros il ya deux clans, ce pour qui oui c'est mieux si c'est possible et ceux pour qui non c'est mal.

Les licences de type GNU GPL.

Ceux qui pense qu'un logiciel libre, ou même une petite partie de son code source, ainsi que les tarvaux dérivés doivent toujours rester libre utilisent des licences comme la GNU GPL (ou GPL pour les intimes).

Cela signifie par exemple qu'un éditeur de logiciel qui voudrait utiliser ce code devrait éditer son produit avec la même licence; cela a un côté moral, si on utilise un travail donné librement à tous, le résultat doit aussi être donné à tous. Cela ne signifie pas un abandon du droit d'auteur, en particulier personne n'a le droit de s'approprier ce travail en prétendant que c'est le sien. Cela signifie qu'on ne peut pas limiter la libre diffusion de ce travail. Un exemple connu est le navigateur Safari d'Apple, dérivé du navigateur Konqueror[7]; les améliorations apportées par Apple pour Safari peuvent être intégrées dans Konqueror, ou réutilisées par d'autres projets.

Les licences de type BSD

Ceux qui pensent qu'un logiciel libre peut être transformé en logiciel propriétaire (i.e. non libre) utiliseront plutôt les licences de type BSD. Daniel Glazman l'explique ainsi:

Quand une entreprise pourrait sortir un produit totalement novateur si elle utilisait un bout de code GPL mais ne le peut pas à cause de cela, je trouve que cela bloque l'innovation. L'innovation sert à payer des développeurs, qui eux aussi ont besoin de bouffer. Et s'ils bouffent, ils peuvent à leurs heures perdues écrire plus de "libre". On ne vit pas que d'air et d'eau fraiche.

C'est précisément ce qu'autorisent les licences de type BSD. Un logiciel de ce type peut devenir non libre. Dans ce cas le travail qui a été donné à tous est réutilisé par un éditeur, mais son produit reste sa propriété totale[8], sans aucune contrepartie. Personnellement je trouve ça peu moral, mais c'est un avis personnel[9].

Variante GNU LGPL

La licence GNU LGPL parmet de lier un logiciel libre avec un logiciel non libre; c'est une variante pour laquelle la partie de code libre doit rester libre, mais on peut l'utiliser pour un logiciel non libre. On peut considérer que c'est immoral, que l'éditeur profite du travail des autres sans contrepartie. On peut considérer que c'est le summum de la liberté si on préfère.

Libre et non-libre à la fois

Histoire de metre tout le monde d'accord, les auteurs de logiciels ont la possibilité de placer plusieurs licences, une libre et une non-libre par exemple; c'est le cas d'OpenOffice.org. Ainsi si une société veut faire du non-libre à partir du code, elle peut acheter la licence non-libre. Le logiciel reste libre pour les autres. Le produit dérivé sera non-libre. C'est très moral, les développeurs font du libre, peuvent le vendre comme non libre, et les sociétés tentées d'en profiter doivent payer ou participer au logiciel libre. Bref le beurre, l'argent du beurre, et le sourire de la crémière.

La seule contrainte est que les contributeurs volontaire éventuels devront accepter que leur contribution soit sous les deux licences. Et qu'il y a des chances pour qu'eux doivent abandonner leurs droits financiers en cas de vente de licence pour la version non-libre. Ils peuvent se dire que cela va financer du développement de logiciel libre, mais il n'y a pas de garanties dans ce sens.

Qu'avez vous fait pour soutenir le logiciel libre aujourd'hui?

Voilà pour une définition et un cadre assez complet des logiciels libres. Ce qu'il faut en retenir? Que le logiciel libre vous offre certaines libertés, comme la possibilité de rediffusion, la liberté d'usage comme vous l'entendez. Mais que les gens qui développent ont aussi besoin de manger, et qu'il n'est pas anormal qu'un logiciel libre soit vendu. Il n'est pas anormal non plus de faire des donations, comme c'est souvent proposé par les sites web de logiciels libres. On peut aussi (et ce n'est pas incompatible) apporter de l'aide aux débutants sur les forums de discussions[10], écrire de la documentation, aider à traduire... C'est une particularité du logiciel libre que de favoriser l'émergence de communautés autours de lui[11].

Liberté de ne pas utiliser les logiciels libres

Ceci étant dit, vous êtes libre de ne pas aimer les logiciels libres, de leur trouver des défauts inacceptables, de ne pas vouloir les utiliser et de préférer leurs pendants non-libre. Vous êtes libre de les essayer et de les désinstaller. Vous avez la liberté de ne pas les utiliser, ou de ne pas utiliser seulement des logiciels libres[12]. Cela manquait à la liste de liberté que j'ai indiqué plus haut...

Notes

[1] Je viens de remarquer que le titre de cette page est curieux. Ne vous y fiez pas, Nvu tourne sous MS Windows et MacOS X également! Le développement de Nvu est financé par Linspire, qui est un système linux (photos d'écran). Ceci explique sûrement cela.

[2] je devrais dire décompiler...

[3] là, il lui faut les sources. Les logiciels libres sont donc opensource, i.e. à code source ouvert.

[4] id.

[5] il leur faut les sources aussi! un logiciel libre ne peut donc être diffusé qu'avec ses sources.

[6] On parle couramment de logiciel propriétaire.

[7] qui fait partie du bureau KDE sur les systèmes Linux.

[8] il peut toutefois être obligé de signaler les uteurs originaux.

[9] et je ne suis pas développeur, ce qui limite la portée de ce point de vue.

[10] comme chez Framasoft par exemple.

[11] Voir «Bâtir une communauté autour de logiciels libres».

[12] Chez vous à titre personnel. Si vous travailllez vous êtes bien obligé de suivre les choix pro-libre ou pro non-libre de votre employeur.

8 commentaires un rétrolien

mardi, septembre 14 2004

L'authentification biométrique

Par yves le mardi, septembre 14 2004, 08:59

Le sujet est à la mode, et ça va durer. J'en ai déjà parlé une première fois.

Transfert en avait déjà fait l'annonce il y a quelques temps, on apprend via padawan.info que Microsoft va commercialiser son lecteur d'empreinte digitale. C'est le même genre de système qui est déjà utilisé à l'Aquarium de Lyon, Microsoft n'étant pas le seul fabricant à le proposer. Cette solution a fait l'objet d'un avis négatif du Forum des droits sur l'internet:

En ce qui concerne le vote par carte à puce : difficultés liées à l’identification au moyen de l’empreinte digitale (difficultés dans le positionnement convenable de l’index, éventuelles coupures ou blessures ne permettant une reconnaissance absolue…) et trop longue durée nécessaire pour l’établissement de la carte (empreintes digitales etc.) alors que l’intérêt d’un vote électronique repose essentiellement sur la rapidité du procédé.

À lire également, l'artice de Transfert, qui présente ce dossier sur l'authentification biométrique. Le système est déjà contourné, et on a même quelques détails sur les moyens.

Mise à jour: Le journal en ligne canadien Canoë en a fait un test. Les avertissements de Microsoft sont intéressants à lire:

Étrangement, Microsoft met en garde contre l'utilisation de Fingerprint Reader pour l'accès à des réseaux corporatifs fermés ou pour protéger tout matériel confidentiel tel que l'information financière.

Bref, ça marche sauf si vous avez besoin de quelque chose qui soit vraiment sûr...

dimanche, septembre 5 2004

Porte dérobée dans des machines à voter américaines.

Par yves le dimanche, septembre 5 2004, 15:39

Le vote électronique est déjà arrivé en France, mais c'est encore expérimental. J'y suis opposé, je l'ai dit dans ce billet dans lequel j'évoque la plupart des risques déjà connu. Les américains ayant une longueur d'avance dans ce domaine ils nous montrent un de nos futurs possibles: on a trouvé une porte dérobée permettant de modifier les votes en quelques secondes dans certaines machines à voter.

C'est la principale nouvelle du dernier billet de padawan.info sur le vote électrionique. Mais il y a d'autres sources d'inquiétude, comme l'usage du courrier électronique, et les crashs informatiques possibles.

Licence de Windows XP SP2: DRM obligatoire

Par yves le dimanche, septembre 5 2004, 14:36

J'ai déjà écrit sur les licences de logiciels, donné deux exemples de violation involontaire, et évoqué ici l'exemple du CLUF de MicroSoft et le problème du DRM.

Microsoft a sorti récemment un «correctif de sécurité» pour Windows XP, qui corrige plus ou moins (je l'ai signalé déjà ) un certain nombre de problèmes. Pour installer ce correctif, vous devez en accepter la licence.

DRM obligatoire

Mais ce correctif inclus d'office Windows Media Player et son système de DRM. Vous devez donc accepter ce DRM pour appliquer ce correctif de sécurité.

Tristan a beaucoup de talent, la joue «je découvre le monde tel qu'il est» pour expliquer tout ça, et publie un extrait de la licence en question pour que ça soit bien clair. Il passe à Linux, seule solution éthiquement convenable pour présever correctement la vie privée; il y retrouvera Mozilla (et OpenOffice.org), et ne sera donc pas trop dépaysé. Sois heureux dans ta nouvelle vie, Tristan!

J'ajoute que la version pro de MS Office 2003 sait faire le DRM, mais que cela nécessite un «Windows Server 2003». Si vous optez pour cette solution vous serez obligé d'en payer le prix, même si celui-ci prend 50% pendant les vacances. C'est le risque...

Une autre point important est que si votre ordinateur contient des informations soumises au secret professionel, comme celui des avocats ou des mèdecins, ou ceux qui servent à l'administration des établissements scolaires, vous ne devriez peut-être pas accepter que quiconque y possède un droit d'accès distant.

un commentaire

vendredi, août 27 2004

la carte nationale d’identité électronique est bientôt là

Par yves le vendredi, août 27 2004, 22:07

Repérée gràce à ZDnet, la carte d'identitée électronique arrive.

Évidemment elle est biométrique, basée ''très probablement sur une empreinte digitale, ce qui permettra de mettre en fiche les empreintes de tous les français.

Le RFID ça sera juste pour un peu plus tard...

samedi, août 21 2004

Le vote électronique arrive

Par yves le samedi, août 21 2004, 22:00

Et c'est surement pas une bonne chose. Le vote, c'est le moment ou les citoyens participent à la vie de la nation. Il est essentiel que chacun puisse en comprendre le fonctionnement et en contrôler la régularité. Pas besoin de penser à l'élection de G.W. Bush pour être contre[1], il suffit d'avoir des principes. Même un logiciel présenté comme opensource pourrait avoir été trafiqué au moment de sa compilation avant de le mettre dans une machine à voter!

Alors un billet/dossier de padawan.info contre le vote électronique est à lire absolument. Notons qu'il parle du vote avec des machines à voter électroniques dans un bureau de vote avec isoloir, là ou d'autres envisagent déjà le vote via internet depuis son domicile. Lire en particulier la synthèse du forum de discussion sur le vote électronique, qui donne une vue assez complète du problème.

Le site du sénateur Robert del Picchia présente quelques arguments en faveur du vote électronique, en particulier dans ce document au format word!. Certains de ses arguments sont douteux , comme l'augmentation de la participation[2], ou bien cette phrase «Transparence : le contrôle des élections est fait par les citoyens», par exemple. La question du coût n'est pas abordée complètement non plus («Combien ça coûte ? En moyenne, un électeur par internet coûte 1 euro/vote y compris l’envoi postal de son code et mot de passe identifiant sur sa carte d’électeur. C’est moins cher que le vote en personne (papier ou utilisation de machine à voter).»), on peut par contre lire dans les recomandations du forum des droits sur internet pour en avoir une idée plus nuancée.

Un site belge regroupe des informations sur les problèmes rencontrés en belgique (où le vote est obligatoire) avec des machines à voter. J'aime particulièrement cette histoire qui est aussi détailée ici. Un article moins amusant mais plus inquiétant (où sont passés les 13 votes manquants?) est ce compte rendu de l'expérimentation de Brest.

Enfin, cet article de Transfert.net présente les revendications pour un vote électronique acceptable: faire en sorte que les votes et les résultats puissent être vérifiés, et en détaille les principaux enjeux.

Notes

[1] Le problème de cette élection n'est pas une erreur ou une manipulation liée à l'informatique, mais il y à quand même un lien: l'éloignement des citoyens de la procédure de vote, depuis la constitution des listes électorales jusqu'au mode de fonctionnement du dépouillement, est favorisé par les systèmes très opaques. Une analyse assez intéressante de l'aspect juridique de l'élection elle-même (le fameux décompte des voix) se trouve chez Eolas, et je m'autorise le commentaire suivant: Curieux qu'une démocratie trouve normal une telle imprécision dans le résultat de l'expression popuaire.

[2] qui peut exister, comme le surcroit de motivation des élèves avec l'usage des TICE. Mais qui ne peut guère être que transitoire, liée à la curiosité face à la nouveauté...

2 commentaires