PUBLICITÉRetour sur une année dans le monde des nouvelles technologies. Véritable feuilleton avec ses histoires d’amour, ses déchirements, ses intrigues-qui-font-peur et ses blagues-qui-font-rire.
Episode un : ceux qui se font toujours la guerre par appareils interposés
Episode deux : celui qui téléchargeait une nouvelle application
Episode trois : celui qui s’inquiète de la sécurité de ses données
Episode quatre : ceux qui défendent la neutralité des réseaux
Episode cinq : celle qui essayait d’être une femme dans un monde d’hommesEpisode six : celui qui regarde des bêtises sur le web
Celui qui s’inquiète de la sécurité de ses données
Après le tremblement de terre causé par les révélations d’Edward Snowden au cours de 2013, 2014 n’a pas rassuré ceux qui s’inquiètent de la sécurité de leurs données sur le réseau. L’année a été ponctuée de vols de données inquiétants. En France, le premier vol significatif a lieu en février : il concerne les informations de 800 000 abonnés internet d’Orange. Puis en avril, Orange connaît une seconde faille de sécurité. Cette fois-ci ce sont les informations de 1,3 millions de personnes qui sont affectées. Orange finit même par recevoir un avertissement de La Commission de l’informatique et des libertés (CNIL) pour manquement au principe de sécurité des données.
Puis, en mai et pour n’en citer que quelques-uns, Ebay se voit voler les informations de 145 millions de ses abonnés. Bitly, service de raccourcissement d’URL est aussi touché ce même mois. Cette attaque impacte de nombreux sites qui se connectent à Bitly tels que Facebook ou Twitter. Puis en août, c’est la banque américaine JPMorgan Chase qui est touchée. Elle ne reconnaît cette faille qu’en octobre. Les données bancaires de 76 millions de foyers et de 7 millions de petites entreprises avaient alors été volées. D’autres banques sont ciblées dans l’année. Citons la Banque Centrale Européenne victime d’une tentative de chantage pour récupérer des données volées et HSBC Turquie qui s’est vue dérober les numéros de carte bancaire, numéros de compte, noms etc. de 2,7 millions de clients.
Au début du mois de décembre c’est Sony Pictures qui a été victime de pirates, auto-déclarés « Guardians of Peace » qui détiendrait 100 To de données. Ils se sont introduits dans le réseau interne de l’entreprise, ont piraté des comptes Twitter et détiendrait des films inédits, des correspondances d’employés de Sony et des numéros de sécurité sociale de salariés et de personnalités d’Hollywood comme Sylvestre Stallone. Cette attaque figure parmi les plus grandes importantes que le réseau est connu et les FBI enquête sur des soupçons d’une attaque d’origine nord-coréenne. La pression a été telle que le film, “L’Interview qui tue”, qui serait à l’origine de la colère de Pyongyang et de de cette attaque a vu sa sortie prévue le 25 décembre annulée par Sony.
Mais la faille principale a lieu en avril et porte le nom de Heartbleed. Cette faille est révélée le 07 avril. Elle touche PC, tablettes, téléphones… Il s’agit d’une brèche dans la sécurité des serveurs OpenSSL, ce qui représente environ les deux tiers des serveurs d’internet. Les plus grands sites web sont hébergés sur des serveurs OpenSSL : Amazon, Gmail, Twitter, Yahoo, Imgur, Flickr… Les noms d’utilisateurs, mots de passe et le contenu des serveurs ont pu être subtilisés et sans qu’aucune trace du passage des pirates puissent être décelée.
Selon Bruce Schneier, célèbre spécialiste en sécurité informatique a qualifié cette faille dans un poste dédié à Heartbleed sur son site de « catastrophique » ; selon lui « sur une échelle de 1 à 10, [Heartbleed] est un 11 ».
“sur une échelle de 1 à 10, Heartbleed est un 11”
Bruce Schneier
Quelques jours seulement après la révélation de Heartbleed, l’agence de presse Bloomberg publie un article accusant la NSA d’avoir eu connaissance de cette faille depuis au moins deux ans et de l’avoir exploité à son profit.
La NSA a nié officiellement cette accusation sur son compte Twitter. Mais quelle que soit la vérité, que pouvait-elle faire d’autre de toute façon ? La NSA ne reconnaîtrait jamais une telle tactique.
Statement: NSA was not aware of the recently identified Heartbleed vulnerability until it was made public.
— NSA/CSS (@NSA_PAO) April 11, 2014
Ceux qui défendent la neutralité des réseaux
La défense de la neutralité du net est un combat mené depuis plusieurs années déjà mais dont l’ampleur a été décuplée cette année des deux côtés de l’Atlantique. Ce que craignent citoyens et associations de défense de la neutralité du net ?
Que le réseau soit accaparé par seulement quelques fournisseurs d’accès qui pourraient dès lors facturer les sociétés pour des « voies rapides » sur le réseau.
Ce principe met fin à la non-discrimination du contenu sur les réseaux. Des grandes entreprises comme Google paient déjà pour ce service. Certains préfèrent souligner que la concentration de l’accès au réseau entre les mains de très peu de fournisseurs d’accès à internet (FAI) est le cœur du problème. Mais l’image est moins facile à appréhender pour sensibiliser le grand public qui se soucie aussi de la normalisation commerciale du principe des « voies rapides » et de l’intrusion grandissante que cela entraînerait dans les données qui circulent.
En Europe, l’effort des citoyens a été renforcé et porté aux oreilles du grand public en début d’année par les militants qui œuvraient depuis des mois et des mois en vue du vote début avril sur le « paquet télécom », ensemble de réformes sur les télécommunications. Le Parlement européen vote alors en faveur de la neutralité du net. Mais les associations citoyennes, dont la Quadrature du net très en pointe sur le sujet, restent méfiantes et vigilantes car le nouveau commissaire au Numérique Günther Oettinger semble vouloir revenir sur le vote du Parlement.
En Amérique, la bataille a démarré en avril aux Etats-Unis lorsqu’ont été rendues public les préconisations de la Federal Communications Commission (FCC) pour le web. De nombreux groupes ont alors tenté de mobiliser les citoyens par le biais d’actions relayées par des sites web (Battle For The Net, Save The Internet, The Open Internet, Net Neutrality pour n’en citer que quelques-uns) et une campagne soutenue par de grandes entreprises du secteur. En novembre, Barack Obama en personne est entré dans le débat pour défendre la neutralité du net.
Les nouveaux élus américains et les lobbys fourbissent toujours leurs armes.
Plus au sud au Brésil, 80 pays, ONG, universitaires et autres se sont penchés sur une future gouvernance mondiale d’internet, largement dans les mains des Etats-Unis actuellement, lors du sommet NETmundial. Lors de ce sommet Tim Berners-Lee, créateur du word wide web a rappelé « La neutralité du Net signifie le garder à l’abri de toute discrimination qu’elle soit commerciale ou politique. L’explosion novatrice qui s’est produite sur le net au cours des 25 dernières années n’a eu lieu que grâce à une neutralité de l’espace web ».
Celle qui essayait d’être une femme dans un monde d’hommes
2014 n’a pas été une année où il faisait bon être une femme dans le milieu des nouvelles technologies, qui, quoiqu’on en dise et quelles qu’en soient les raisons demeure un milieu encore très masculin. Un premier exemple symbolique et d’actualité en ce mois de décembre : parmi les 173 intervenants (environ) de la grande conférence internationale opportunément nommée LeWeb on ne compte que 32 femmes, soit 18,5% des intervenantes, dont aucune dans le jury qui élira les meilleures startups de l’année.
La première grosse alerte misogyne de l’année a été lancée en août dans le milieu des jeux vidéo. Ce dernier n’est pas réputé pour être le plus accueillant pour les femmes parmi toutes les nouvelles technologies. Surnommée #gamergate, l’affaire démarre avec un poste vengeur de l’ex d’une développeuse de jeux vidéo, Zoe Quinn. Il l’accuse d’avoir couché pour obtenir des bons avis sur ses jeux. S’en est suivi une avalanche de dérives sexistes sous couvert de mouvement de consommateurs soi-disant dégouté par des pratiques de favoritisme dans la critique des jeux vidéo dans la presse. Zoe Quinn puis Anita Sarkeesian, critique et écrivaine féministe, ont toutes deux été menacées de mort et de viol et autres atrocités. Ce que cette affaire a eu le mérite de faire est de remettre sur le devant de la scène le sexisme ambiant et malsain qui règne parfois dans ce milieu, facilité en ligne par l’anonymat relatif des réseaux sociaux et forums spécialisés. Jusqu’à ce qu’une critique réponde en interpellant sur Facebook les mères des adolescents qui l’insultait…
Octobre voit sortir les propositions d’Apple et de Facebook d’aider financièrement leurs employées qui souhaiteraient congeler leurs ovocytes pour, selon ces entreprises, reculer l’âge de leur grossesse et ne pas bloquer leur carrière. Une solution qui a créé une vive polémique.
PUBLICITÉC’est aussi en octobre que le directeur général de Microsoft se retrouve au centre d’une controverse après des propos qu’il a tenus lors d’une conférence sur les femmes et dans le monde de l’informatique (ça ne s’invente pas) : il y a conseillé ces femmes d’avoir foi dans le système pour obtenir une augmentation au lieu d’aller la demander avant d’ajouter qu’ un « bon karma » aiderait leur supérieur à réaliser qu’elle mérite enfin plus de responsabilité. Il s’est excusé quelques jours plus tard dans une interview expliquant qu’il avait fait une généralité de sa manière de procéder. Toujours est-il qu’au vu du plafond de verre persistant pour les femmes, une telle remarque ne pouvait qu’être mal reçue.
Toujours en octobre, l’auteur Walter Isaacson a permis de rééquilibrer la balance en sortant un libre intitulé ‘The Innovators’ dans lequel il présente les grandes figures de l’histoire de l’informatique parmi lesquelles nombre de femmes telles Grace Hopper, Hedy Lamarr ou encore Ada Lovelace dont on a fêté le 199ène anniversaire de naissance le 10 décembre de cette année.
Ces figures rappellent que les femmes n’ont pas toujours été absentes du milieu de l’informatique. Nombre d’articles américains sur le sujet publiés cette année ont cité un chiffre qui indique que si en 2011 17% des personnes obtenant un diplôme d’informatique sont des femmes, en 1985 elles étaient 37%.
Une réalisatrice américaine, Robin Hauser Reynolds, a d’ailleurs décidé de réaliser un documentaire sur le sujet financé en partie sur la plateforme de financement collaboratif IndieGogo. Il devrait sortir au printemps 2015.
CODE teaser from Finish Line Features, LLC on Vimeo.
A suivre
Episode six : celui qui regarde des bêtises sur le web… (à venir)
PUBLICITÉ