RATP le Streisand de la reconnaissance faciale

Hier, je vous parlais de reconnaissance faciale à la RATP à l’occasion de la publication d’un appel d’offre tout ce qu’il y a de plus officiel sur un site d’appels à projets dédié à nos belles PME.

Hier, je vous parlais de reconnaissance faciale à la RATP à l’occasion de la publication d’un appel d’offre tout ce qu’il y a de plus officiel sur un site d’appels à projets dédié à nos belles PME.

L’info a pas mal tourné, notamment sur Numérama qui l’a reprise en fin d’après midi et ce matin, surprise, tout a disparu : le fichier du cahier des charges n’est plus dans sa dropbox, le site des PME ne met plus de lien vers l’appel d’offre en question. C’est comme si tout cela n’avait pas existé.

Tout cela n’a effectivement pas existé dans le bureau des communicants de la RATP sauf que tout cela a vraiment existé et existe encore (bisous, la communication qui balance de l’erreur 404 !)

Il suffit en effet d’aller rechercher la page d’appel d’offres dans ton moteur de recherche préféré et d’ouvrir la page en cache. Et hop, elle est de retour ! (bonjour Kévin en charge du dossier !)

Rhaaaa, mais sur ce lien, pas de cahier des charges. Flute alors !

Sauf que.. Sauf que le cahier des charges existe aussi, et pas que dans la dropbox de Kévin ! Tu pourras le consulter sur le serveur du Numendil ou dans l’article de pciNpact.

Sinon, la RATP, t’as des explications à nous donner sur le sujet ? (bisous quand même, hein..)

Capture d’écran 2013-05-22 à 12.49.20

Il était une fois : google reader

Il était une fois, le cloud 1.0

Miaou Bonjour tout le monde ! Ce n’est pas Jujusete aux commandes de ce post mais garfieldairlines, qui a été demandé en guest-blog pour vous parler de Google Reader. Et c’est avec joie que je vais vous conter l’histoire de Google Reader et de ses utilisateurs qui râlent.

Il était une fois, le cloud 1.0

Eh oui, retour quasiment (déjà !) 10 ans en arrière, facebook n’existait pas, MSN était en plein boom grâce à l’installation de Messenger par défaut sur windows XP et Google innovait en lancant plein de services.

Car oui à l’époque il Google était un moteur de recherche… et puis c’est tout. Puis petit à petit il a commencé avec ses labs à se divertir, en lançant des produits sympas concernant internet (de près ou de loin) : Gmail, Google News et surtout Google Reader.

À l’époque comme le disait feu Steve Jobs, c’était une révolution ! Une page web qui listait les nouvelles de tous vos sites préférés, et accessible de n’importe quel ordinateur, c’était génial !

Oui mais voilà, c’était du cloud avant tout le monde (et ça, c’est la seconde révolution effet kisskool). Mais à l’époque il n’y avait quasiment pas de pannes, ni de fermeture de services, donc les gens s’en foutaient.

Et le cloud 1.0 est devenu 2.0

Car maintenant messieurs, mesdames, mesdemoiselles allez-y le cloud est à tous les étages ! De votre vie personnelle (facebook), professionnelle (Office 365 machin), et même vos jeux (ceci mérite d’ailleurs un post de blog en entier tellement il y a de quoi dire), rien n’y échappe !

Mais le problème c’est que en sous-traitant vos données vers des serveurs dont vous ne savez ni où ils sont, ni ce qu’ils sont et encore moins ce dont ils font avec vos données, et surtout gratuitement il y a des risques.

Et ces risques sont on ne plus nombreux : le piratage, la revente de vos données, l’utilisation de votre adresse mail pour vous balancer du spam, l’entreprise qui décide unilatéralement de supprimer voire de censurer vos données et surtout, la suppression du service.

Et c’est ce que vivent les utilisateurs de Google Reader, ils balancent aveuglément leur données paske c’est pratique, paske c’est simple et paske c’est gratuit ; et entre-temps Google fait son traditionnel ménage de printemps et décide de virer des trucs. Vu que c’est gratuit et qu’il y a pas de pubs c’est pas très bankable pour tonton Google, et donc il décide de fermer le service.

Terminus, tout le monde descends. Et l’utilisateur peut encore s’estimer heureux qu’il a eu une notification de fermeture de service (même si elle est froide et jetée comme ça à l’utilisateur) et surtout qu’il peut exporter toutes ses données en XML.

Ah car Google, c’est pas une association de charité ?

Et puis quoi encore ? Si un service ne lui rapporte rien (ou même si il lui rapporte quelquechose) il est libre de le fermer à tout moment. Et on l’a vu avec les labs, wave ou knol. Il ne faut pas oublier que Google est un entreprise et que son but est de ramasser de la thune, de l’oseille, du fric, du pèz, du cash. Et beaucoup. C’est la seule chose qui le préoccupe.

D’ailleurs avec la fermeture de Google Reader, je prédis une fermeture prochaine de feedburner (ce qui fera encore plus mal), dans le but de forcer les sites webs à publier leur nouvelles sur Google+. Et le but ultime ? Une prison dorée made for and by Google, où ils pourront faire des stats de avec qui tu as partagé, quand tu l’as lu, si tu l’as lu, et si t’as cliqué et si tes amis ont cliqué. Mmmh que de bonnes statistiques pour des annonceurs !

Mais je m’en fous, donne-moi un plan B !

D’accord d’accord. Il existe de nombreux (et excellents) lecteurs « lourds » (et même sous licence libre) pour Linux et Windows® ; comme par exemple RSSOwl ou Liferea, ce n’est pas le choix qui manque. Une simple recherche sur Google DuckDuckGo où c’est votre ordinateur qui récolte lui même les dernières nouvelles, et elles restent dans votre ordinateur.

Mais vu que l’utilisateur de Google Reader souhaite accéder à ses flux de partout, et que je présuppose qu’il ne souhaite pas râler une seconde fois car je cite : « gnignigni cloud de merde qui va encore fermer mon lecteur de flux RSS », il ne reste qu’une seule solution : héberger vos flux RSS sur votre propre serveur.

À ce moment j’ai donc deux solutions en stock pour toi. Ils s’appellent TinyTinyRSS ou RSSLounge. Mais comme je l’ai dit, il vous faut votre propre serveur, et en cas de panne il n’y aura que vous sur qui gueuler dessus (ou plus rarement celui qui héberge votre serveur). Bien sûr, c’est payant, mais c’est le prix de la sûreté de ne pas avoir un service qui ferme et surtout, c’est le prix de votre vie privée.

Mais si vous insistez l’auteur du magnifique webcomic hmm-la-bd qui est Mogmi a déniché un récapitulatif des alternatives à Google Reader qui se trouve… Sur un Googe Docs

Ton dossier médical sur Internet

Le cas n’est pas isolé puisqu’en février dernier, Actusoins révélait les résultats de son enquête sur l’accessibilité en ligne des données médicales. Il suffisait de taper le nom d’un médecin suivi de la mention « hopital foch » pour accéder au serveur de l’hosto de Suresne et se taper la totalité des dossiers de ses patients.

Voilà quelques mois que l’on parle de ces questions de sécurité de données médicales. Le marché est florissant et visiblement, tous les acteurs ne mettent pas le même entrain à chiffrer, puisque une Marseillaise à découvert, tranquillette en surfant sur la toile, son dossier médical en ligne.

Capture

Le cas n’est pas isolé puisqu’en février dernier, Actusoins révélait les résultats de son enquête sur l’accessibilité en ligne des données médicales. Il suffisait de taper le nom d’un médecin suivi de la mention « hopital foch » pour accéder au serveur de l’hosto de Suresne et se taper la totalité des dossiers de ses patients.

La faille a été réparée depuis mais il a quand même été possible d’accéder en quelques clics aux dossiers médicaux pendant plusieurs mois. C’est la non sécurisation en amont des données et le fait qu’il ait fallu que l’article sorte pour que l’administration hospitalière daigne prendre les choses en main qui est ici problématique.

Business de la protection sociale

Mieux ! le site révélait aussi que les listings étaient accessibles et que l’on pouvait ainsi connaitre jusqu’au numéro de chambre des patients et le service dans lequel ils étaient soignés… De quoi déduire, pour certains d’entre eux, que la personne hospitalisée est atteinte d’une grave maladie.

Les conséquences sont désastreuses puisque si fuite de données médicales il y a, les assurances peuvent s’en servir pour refuser de prendre en charge tel ou tel patient, pour augmenter leurs tarifs suivant les problèmes médicaux des personnes… Le business de la protection sociale que cela pourrait entraîner s’ajouterait donc à la violation de vie privée.

L’enquête pointe aussi du doigt la volonté de certaines administrations hospitalières à refuser de faire appel à des sociétés agréées par l’Etat, qui garantissent la protection de ces données médicales. Elles préfèreraient auto-héberger leurs données dans des conditions de sécurité déplorables plutôt que de dépenser le budget nécessaire.

OPSEC et le langage écrit… ou la faille de sécurité entre la chaise et le clavier

J’ai lu, il y a quelques jours, un billet de TomChop qui m’a bien fait cogiter et reprend de manière très simple, certains des principaux risques en terme de sécurité informatique, entre sécu pure et social Engineering. Il m’a permis de le traduire et de vous le poster ici. Bonne lecture.

 J’ai récemment eu le plaisir de parcourir les diapositives d’une présentation de The Grugq(EN) appelé OPSEC pour les hackers(EN). Comme vous l’aurez deviné, le thème principal est la sécurité opérationnelle(EN). La sécurité opérationnelle, la sécurité des opérations, l’OPSEC… c’est tout sur les mesures qu’on prend pour s’assurer que ses actions (ou inactions) ne laissent pas fuiter certaines informations (utiles) à un adversaire éventuel. Certains l’appellent la paranoïa, d’autres l’appellent… OPSEC.

Continuer la lecture de « OPSEC et le langage écrit… ou la faille de sécurité entre la chaise et le clavier »