ACCUEIL | ARCHIVES | RECHERCHE
S'ABONNER | NOUS ÉCRIRE
Le mardi 11 juin 2002
Salutations à tous les Cybériens et Cybériennes!
Cette Chronique n'est optimisée ni pour Netscape, ni pour Internet Explorer, elle l'est pour ses lecteurs et lectrices.
Cette semaine en Cybérie...
- États-Unis : un omniprésent ministère de la sécurité intérieure
- Suivi : conservation des données en Europe
- Jakob Nielsen chez Macromedia
- Silicon Valley : crise de l'immobilier, vacances forcées
- Le .za zappe l'ICANN
- Un hack au service de la culture
- En bref : toujours Klez; piratage de logiciels en hausse; blogue 101; Inde/Pakistan, les conséquences techno
États-Unis : un omniprésent ministère de la sécurité intérieure
Le président George Bush en a étonné plusieurs jeudi dernier lorsqu'il a dévoilé un vaste plan de centralisation des ressources, qui donnera lieu à la création d'un nouveau ministère de la sécurité intérieure, le «Department of Homeland Security» (voir le document intégral). À partir du regroupement d'une trentaine d'organismes et de services déjà existants, le ministère aura un budget annuel de 37 milliards de dollars et emploiera 170 000 personnes. Pour mieux camper la perspective, le ministère sera le troisième en importance quant à son budget et son effectif, après celui de la Défense (Pentagone) et celui des Anciens combattants.Quatre axes d'intervention sont prévus : l'analyse du renseignement, la sécurité frontalière et des transports, la gestion des mesures d'urgence, les mesures devant assurer la réactivité à des attaques chimiques, biologiques et radiologiques. La création de ce super ministère laisse intactes les structures de la police fédérale (FBI) et de l'agence centrale de renseignement (CIA), dont on continue de scruter les agissements avant le 11 septembre, mais le projet doit faire l'objet d'un examen préalable par non moins de 88 comités et sous-comités parlementaires.
Par ailleurs, comme on le constate à la lecture du chapitre 6 du plan de constitution du nouveau ministère, ce dernier intégrera des organismes de cybersécurité comme le bureau de veille des infrastructures critiques (Critical Infrastructure Assurance Office qui relève du ministère du Commerce), le centre de protection de l'infrastructure nationale (National Infrastructure Protection Center qui relève du FBI), le système national de communications (National Communications System qui relève de la Défense), et le centre d'intervention en matière d'incidents informatiques (Federal Computer Incident Response Center qui relève de l'administration des services fédéraux).
Le regroupement de ces quatre organismes constituera au sein du nouveau ministère la division de l'analyse de l'information et de la protection de l'infrastructure. Elle disposera d'un effectif de 976 personnes et d'une enveloppe budgétaire annuelle de 364 millions de dollars.
On reste cependant perplexe sur le degré de consultation qui a précédé l'annonce de la création du nouveau ministère et, dans la foulée, le regroupement de ressources destinées à combattre la cybercriminalité.
Le 8 mai dernier, Robert Mueller, directeur du FBI, s'adresse aux membres du comité sénatorial sur les affaires judiciaires (voir texte de l'allocution). Mueller annonce alors la création, à l'intérieur du cadre du FBI, d'une «cyber division» ayant pour mandat la prévention et la répression des crimes ayant recours à la technologie. Répétant la mantra anti-terroriste, Mueller affirme qu'il est essentiel de lutter de manière concertée contre les terroristes qui menacent le commerce électronique et les infrastructures.
Jeudi 6 juin, devant le même auditoire, et quelques heures seulement avant l'annonce par le président Bush de la création du nouveau ministère, Mueller reprend le thème de cette «cyber division» du FBI (voir texte de l'allocution). Il précise que le centre de protection de l'infrastructure nationale (NPIC - National Infrastructure Protection Center) serait intégré à d'autre organismes de lutte à la cybercriminalité à l'intérieur du cadre du FBI. En soirée, le président Bush annonce la création du ministère et de la division de l'analyse de l'information et de la protection de l'infrastructure qui s'accapare du NPIC.
Cette annonce de la création d'un super ministère de la sécurité intérieure intervient moins d'une dizaine de jours après que l'Attorney General des États-Unis, John Ashcroft, ait annoncé l'élargissement des pouvoirs de surveillance et d'enquête du FBI (notre chronique précédente). Farhad Manjoo du service de nouvelles Wired se fait l'écho de bon nombre d'observateurs, comme Marc Rotenberg du Electronic Privacy Information Center (EPIC), qui se demandent si l'on n'est pas en train d'assister à l'instauration d'un État policier.
De déclarer Rotenberg : «Je crois que nous sommes arrivés au point où il faut se demander où la présente administration veut mener l'appareil gouvernemental [...] Il devient impératif de mettre les freins, sinon les États-Unis deviendront un État policier.»
Pour sa part, l'American Civil Liberties Union (ACLU) enjoint les législateurs à exiger un mécanisme de surveillance des activités du ministère de la sécurité intérieure. Laura Murphy, directrice du bureau de Washington de l'ACLU, a déclaré par voie de communiqué : «Si ce nouveau ministère renforce les pouvoirs du gouvernement, le Congrès doit également s'assurer qu'il existe des mécanismes appropriés pour éviter les abus. De tels mécanismes, comme la nomination d'un inspecteur général, sont cruciaux étant donnée l'ampleur des pouvoirs accordés au nom de la sécurité intérieure, des pouvoirs qui toucheront à tous les recoins de nos vies et libertés.»
Ce dimanche, dans le Boston Globe, on rapportait qu'avec les autorisations législatives nécessaires, le nouveau ministère de la sécurité intérieure pourrait officiellement voir le jour le 11 septembre 2002.
Suivi : conservation des données en Europe
Nous vous parlions la semaine dernière de l'adoption de la «Directive européenne relative à la protection des données personnelles dans les communications électroniques» ainsi que des données sur vos communications personnelles qui sont jugées essentielles au «maintien de l'ordre public». Vous avez été étonnés par la liste exhaustive des informations vous concernant que les fournisseurs de services de télécommunications doivent conserver? Ça ne s'arrête pas là.ZDNet France, grâce à l'eurodéputé italien Marco Cappato (Parti radical), fait état d'un document confidentiel d'Europol, l'agence de coopération policière de l'Union européenne, présenté en avril dernier lors d'une réunion de l'organisme à la Haye (Pays-Bas).
Selon ZDNet France : «Outre les données relatives aux protocoles Internet (IP), que l'on retrouve également dans un document dévoilé par un groupe d'expert du G8 le 15 mai dernier, Europol fournit la liste des "logs" de connexion sensibles des opérateurs de téléphone, fixe ou mobile. Sans se préoccuper du contenu des messages, il y est question de lister les références de chaque appel (numéro appelant/appelé), les identifiants, adresses de facturation, numéro de comptes bancaires associé à l'abonnement, même chose pour les traces de messages SMS (date, heure, numéros composés). Encore plus fort : les coordonnées géographiques de chaque appareil mobile sont concernées.»
Du côté des autorités françaises, on refuse de commenter le document. En revanche, chez les fournisseurs d'accès, c'est la grogne et certains songent à suivre le mot d'ordre de résistance aux lois de surveillance lancé par Reporters sans frontières (RSF). Robert Ménard, secrétaire général de l'organisme, estime que l'heure est grave et qu'il faut faire preuve de vigilance : «Le climat de dérive sécuritaire qui s'est instauré depuis les attentats du 11septembre 2001 est en passe de légitimer un recul de la liberté d'expression des Européens. [...] L'adoption de la Directive [...] remet en cause le principe du secret des sources des journalistes ou de la confidentialité des communications professionnelles et privées des Européens. Il est de votre devoir de refuser de conserver ces données plus de trois mois et d'exiger une demande officielle d'un magistrat avant de donner accès à ces informations aux services de police et de renseignement.» De plus, RSF suggère depuis sa page d'accueil l'utilisation du logiciel de chiffrement des communications PGP.
Jakob Nielsen chez Macromedia
La société Macromedia avait une annonce importante à faire la semaine dernière, soit le recrutement de Jakob Nielsen, grand spécialiste de la convivialité, qui se joindra à l'équipe conseil de développement d'applications sous la plate-forme Flash MX. Le produit permet d'intégrer diverses fonctions multimédia sur le Web en animation graphique.Dans un communiqué de presse conjoint, Macromedia et Nielsen ont dit vouloir collaborer à l'amélioration des productions multimédia en Flash destinées au Web pour faire en sorte qu'elles soient plus accessibles et conviviales. Selon Nielsen : «Macromedia a manifestement fait de grands pas vers une plus grande convivialité avec Flash MX. Le produit permet aux créateurs de produire plus aisément du contenu et des applications qui s'inscrivent dans un cadre de plus grande convivialité.»
Le milieu technologique s'est étonné de cette annonce, On s'est souvenu de l'article décapant de Nielsen, publié en octobre 2000 sous le titre «Flash: 99% Bad», et dans lequel il affirmait : «Dans environ 99 % des cas, la présence d'éléments en Flash sur un site constitue un obstacle à la convivialité. Bien qu'on trouve de rares exemples de bonne utilisation (qui parfois ajoutent à la valeur d'un site), l'utilisation de Flash réduit habituellement le degré de convivialité. Dans la plupart des cas, on se passerait bien de ces objets multimédia. Trois raisons font en sorte que Flash nuit aux sites Web : il encourage l'abus de design, il porte atteinte aux principes fondamentaux d'interactivité des sites Web, et il détourne l'attention des valeurs du contenu d'un site.»
Le jour même de l'annonce de Macromedia, Nielsen faisait une mise à jour de l'article en question, et expliquait : «Je laisse cet article intact, en partie pour des raisons historiques, et en partie parce que je maintiens ce que j'ai dit il y a deux ans : en 2000, la grande majorité des utilisations Flash avaient un effet négatif sur l'expérience des utilisateurs [...] Depuis, Macromedia a pris un tournant stratégique important, soit de se concentrer sur des applications utiles de Flash, à l'opposé des effets clinquants qui prévalaient il y a deux ans quand j'ai écrit mon article.»
Cette nouvelle orientation de Macromedia vers une technologie Flash davantage axée sur un arrimage utilité/contenu était annoncée en mars dernier, alors que Jeremy Allaire, premier technologue chez Macromedia, publiait un document intitulé «Macromedia Flash MX: A next-generation rich client» (Macromedia Flash MX : la prochaine génération d'outils évolués, format PDF). Allaire y allait d'une description de Flash MX et abordait certains des reproches que l'on pouvait faire aux applications Flash (lourdeur, écarts de rendement selon le système d'exploitation, manque d'uniformité).
Selon Macromedia, il y aurait environ un million de développeurs d'applications Flash, mais ces derniers devront attendre un peu avant de bénéficier des lumières de Nielsen sur la production d'applications plus conviviales. Le spécialiste promet de publier ses constatations sur son site Web (conçu en HTML 4.0 loose), au fur et à mesure qu'elles seront étayées. Parions que le test ultime de Flash sera son utilisation par Nielsen lui-même.
Silicon Valley : crise de l'immobilier, vacances forcées
Le Mercury News (San Jose, Californie) rapporte que s'il y a eu reprise partielle de l'économie techno, le taux d'inoccupation des locaux commerciaux en Silicon Valley est toujours très élevé. Au sommet de la bulle technologique, en 1999, on estime que le taux d'inoccupation oscillait autour de 2 % et les entreprises s'arrachaient à prix d'or les précieux mètres carrés devant héberger les travailleurs de la «nouvelle économie». Cependant, l'éclatement de la bulle a vu bon nombre d'entreprises procéder à des mises à pied, sinon carrément fermer boutique. Résultat : selon les analyses, le taux d'inoccupation des locaux à bureaux en Silicon Valley se situerait maintenant entre 16 et 40 %.La société immobilière BT Commercial Real Estate, dans son rapport visant le premier trimestre de 2002, estime que le taux moyen d'inoccupation des locaux à bureaux est de 16,1 %, alors qu'il était de 8 % il y a seulement neuf mois. Certains secteurs seraient plus touchés, comme ceux de Mountain View (32 %) et Santa Clara (25 %). Cette hausse du taux d'inoccupation s'accompagne évidemment d'une chute des prix qui ont connu une baisse d'environ 50 %.
Par contre, les analystes de la société Merrill Lynch croient que le taux moyen d'inoccupation est plus élevé que celui rapporté car les estimations ne tiennent pas compte de l'espace payé mais inoccupé par certaines entreprises liées par bail et qui ne trouvent pas preneurs en sous-location. Le taux global atteindrait 30 à 40 % selon Merrill Lynch, et le taux de sous-utilisation des locaux environ 25 %.
Les analystes sont arrivés à ces chiffres, contestés par les auteurs d'autres études, après une consultation menée auprès d'agences immobilières dans le secteur commercial et d'entreprises installées en Silicon Valley. On croit que le secteur immobilier devrait attendre jusqu'en 2004 avant de connaître une reprise significative.
Autre effet des difficultés économiques qu'éprouvent nombre d'entreprises : les congés sans solde obligatoires qui s'étirent. On est très loin de l'euphorie de 1999 quand, pour attirer et maintenir un personnel qualifié, Sun Microsytems contribuait 2 000 $ aux frais d'adoption d'un enfant par ses employés, que Silicon Graphics accordait un congé sabbatique rémunéré de six semaines après seulement quatre ans à l'emploi de l'entreprise, que Hewlett-Packard offrait pour sa part un congé sans solde d'un an, que Netscape permettait à ses employés de se présenter au travail avec leurs animaux de compagnie, et qu'ailleurs, on y allait d'accès à des cafétérias au menu gourmet, de garderies d'enfants, de gymnases haut de gamme, de cours de gymnastique et d'ateliers sur la ménopause.
La période est à l'austérité. Selon le USA Today, nombreuses sont les entreprises qui, cet été, mettront leurs salariés en congé sans solde pour la semaine du 4 juillet, fête nationale des États-Unis, tout comme ils l'avaient fait au cours de la période de Noël, et tout comme ils entendent le faire cet automne pour les fêtes du travail et de l'action de grâce.
Parmi les entreprises qui accorderont ces congés, signalons Silicon Graphics, Sun, Adobe, Hewlett-Packard et Novell. Chez Verisign, on invite les employés à prendre six jours de congé au cours des quatre prochains mois.
Le .za zappe l'ICANN
Afrique du Sud : passé tourmenté, présent hypothéqué, population de 44 millions de personnes dont 2,4 millions ont accès à Internet. Toutefois, le dossier des télécommunications progresse et la semaine dernière, l'Assemblé nationale adoptait en première lecture un projet de loi sur les communications et les transactions électroniques (format PDF) qui, comme son nom l'indique, met en place un cadre juridique pour les échanges commerciaux et de documents sur Internet. Le projet de loi prévoit également un cadre de développement stratégique des télécommunications pour l'État sud-africain et l'accès pour tous les citoyens aux communications réseau.En son article 10, le projet de loi prévoit la création, par le ministre des Communications, d'une autorité gouvernementale d'enregistrement Internet et d'un responsable de l'attribution et de la gestion du domaine .za réservé à la République sud-africaine.
Or, on sait que la gestion des domaines de premier niveau est confiée à des entités autonomes (NameSpace pour l'Afrique du Sud) qui relèvent de l'Internet Corporation for Assigned Names and Numbers (ICANN). Le projet de loi viendrait donc «nationaliser» le secteur de la gestion des noms de domaines en Afrique du Sud. Le ministre des Communications pourrait déterminer les règles et les exigences relatives à l'attribution de noms de domaines, les droits exigés et les modalités d'attribution et de règlement de différends.
Certains observateurs locaux sont sceptiques sur le bien-fondé de cette disposition. Par exemple, le groupe Bridges s'inquiète de ce que le gouvernement sud-africain aille à contre-courant des tendances internationales en matière de gestion des noms de domaines.
Dans une analyse du projet de loi, Bridges commente : «Les pratiques reconnues suggèrent que le gouvernement devrait jouer un rôle dans la gestion des noms de domaines, mais ne devrait pas en avoir la responsabilité. Actuellement, le domaine .za est géré par Namespace, un organisme qui possède un grand savoir-faire et une vaste expérience dans ce domaine. Il est peu probable que l'ICANN accepterait le transfert de cette responsabilité au ministre des Communications, et que d'autres gouvernements, dont celui des États-Unis, appuient cette décision.»
Nkenke Kekana, président du comité parlementaire qui a approuvé le projet de loi, affirme qu'il est impératif d'apporter des changements à la structure actuelle et de doter le pays d'un organisme stable, représentatif et démocratique. Pour sa part, l'opposition parlementaire accuse le gouvernement de vouloir exercer une mainmise excessive. La députée Dene Smuts, citée par CNN, a déclaré : «Ce projet de loi fait courir le risque que l'Afrique du Sud perde son principal lien au réseau Internet. Cette appropriation n'est ni plus ni moins qu'une nationalisation.»
La situation est inédite. D'un côté, un État qui veut gérer lui-même l'attribution des noms de domaines, de l'autre, l'ICANN qui connaît ses propres problèmes de développement et de survie. Si l'affaire semble une obscure querelle de gouvernance pour bien des observateurs, elle risque néanmoins de déclencher une crise de légitimité au sein des organismes internationaux chargés d'assurer l'universalité du système des noms de domaines.
À suivre.
Un hack au service de la culture
Le Centre Ivar Aasen sur la langue et la culture (Hovdebygda, Norvège) mène depuis des années des analyses et recensions sur les textes en nynorsk, aussi appelé «néo-norvégien», la seconde langue la plus parlée en Norvège. Le nyorsk est basé sur des dialectes locaux, alors que le norvégien «officiel», le bokmål, est en fait dérivé du danois. Le Centre dispose de 11 000 textes et références consignées dans une base de données protégée, don de la succession d'un chercheur en linguistique décédé en 1989, Reidar Djupedal. Il y a quelque temps, l'archiviste responsable de cette collection d'ouvrages est décédé, emportant avec lui le mot de passe permettant l'accès à la base de données.Les responsables du Centre Ivar Aasen ont d'abord communiqué avec des spécialistes en informatiques locaux pour retrouver les clés d'accès numériques à la base de données, mais sans résultat. Ils décidèrent donc de lancer un appel à tous le 6 juin, sur le Web, fournissant les données de base des archives qui refusaient de s'ouvrir. L'attente fut de courte durée. Au cours du weekend dernier, un informaticien suédois, Joakim Eriksson, envoyait par courriel aux responsables du Centre les deux mots de passe nécessaires à l'accès du patrimoine numérisé.
Si le Centre a reçu des centaines d'offres d'aide dans sa recherche d'une solution, et que le problème intriguait la communauté du hack (le site habituellement peu achalandé recevait 26 000 visites en quelques jours), la solution était pourtant fort simple et ne relevait pas d'un haut exploit de hacking. Le mot de passe primaire était «ladepujd», et le secondaire «radeir», soit le patronyme et le prénom inversés du donateur des archives originales.
L'informaticien suédois s'est donc mérité un séjour, tous frais compris, au Nouveau festival de la culture et de la musique norvégiennes qui se tient plus tard ce mois-ci. Pour Otto Grepstad, directeur du Centre, l'expérience a été une révélation : «Lorsqu'une institution publique comme la nôtre demande l'aide des soi-disant pirates de données, nous faisons la preuve que leurs connaissances méritent le respect et qu'ils peuvent être utiles pour la société.»
Détails dans le AftenPost et le Norway Post.
En bref : toujours Klez; piratage de logiciels en hausse; blogue 101; Inde/Pakistan, les conséquences techno
Les messages porteurs du virus/ver KLEZ et ses variantes représentent 1 sur 150 de tous les courriels échangés sur la planète. Rien de moins selon MessageLabs qui suit les grandes tendances de propagation des codes informatiques malicieux. Autre façon de quantifier le problème : la famille Klez comptait au mois de mai pour 96,49 % de tous les messages infectés rapportés au KasperskyLabs. En avez-vous assez? Nous, oui.La Business Software Alliance (BSA), organisme regroupant les principaux fabricants de logiciels publiait hier son septième rapport annuel sur le piratage de logiciels à l'échelle mondiale (voir communiqué). Triste constat pour la BSA : le degré d'utilisation de logiciels piratés atteindrait 40 %, signifiant des pertes de 11 milliards de dollars pour l'industrie. En pourcentage, c'est une hausse (37 % en 2000), mais en termes de dollars c'est une baisse de un milliard selon la BSA, écart que l'on impute à la stagnation économique. Principaux coupables, le Viêtnam (94 % des logiciels commerciaux sont piratés), la Chine (92 %), l'Indonésie (88 %), l'Ukraine et les autres États de la CEI (87 %), et la Russie (87 %). Le taux moyen en Europe de l'Ouest serait de 37 % (France, 46 %), et en Amérique du Nord de 26 % (Canada 38 %). La BSA précise que depuis sept ans, c'est la première fois que le taux d'utilisation de logiciels piratés connaît une hausse sur deux années consécutives.
Ceux et celles qui auraient pu douter de l'influence des blogues sur le journalisme devront se raviser. À compter de l'automne prochain, la faculté de journalisme de l'Université Berkeley (Californie) offrira un cours portant crédits sur les blogues; les étudiants seront invités à produire et diffuser un blogue sur le thème de la propriété intellectuelle. On y explorera les questions de droits d'auteurs, de l'échange de fichiers musicaux en environnement poste à poste, les liens en profondeur,etc. Le blogue sera hébergé sur le site Web de la faculté et sera aussi diffusé par courriel. Pour dispenser ce cours, on a retenu les services de John Battelle, un des co-fondateurs du mensuel Wired et ex-premier dirigeant du Industry Standard, et Paul Grabowicz, directeur du programme des nouveaux médias à la faculté de journalisme.
L'escalade militaire entre l'Inde et le Pakistan a de sérieuses conséquences sur le secteur indien du logiciel, chiffre d'affaires de 7,7 milliards de dollars US en 2001 et participation importante d'experts étrangers. Mercredi dernier, le Département d'État des États-Unis suggérait fortement à ses citoyens d'éviter tout déplacement vers l'Inde, et à ceux qui y étaient de quitter le pays en raison du risque d'intensification des hostilités. Selon l'Associated Press, on a enregistré l'annulation de plusieurs visites commerciales, et de nombreuses sociétés comme Intel et Hewlett-Packard permettent même à leurs employés locaux de quitter l'Inde. D'autres entreprises se seraient hâtées de transférer à l'étranger leurs données sensibles.
Et sur ce, nous vous souhaitons à tous et à toutes une excellente semaine.
Collaboration à la recherche : Mychelle Tremblay
ACCUEIL | ARCHIVES | RECHERCHE S'ABONNER | NOUS ÉCRIRE
© Les Éditions Cybérie inc. | Revue de presse | Publicité URL : http://www.cyberie.qc.ca/chronik/20020611.html
