Jean-Marc Manach
est avec nous depuis le 22 mai 2019 ❤️
Enfant, je n'aimais pas me promener, & préférais découvrir le monde à la télé. J'ai grandi une télécommande à la main ; aujourd'hui j'ai une souris, & un clavier.
Journaliste d'investigation sur Internet depuis 1999, j'ai écrit pour ZDNet.fr, Transfert.net, InternetActu.net, LeMonde.fr, OWNI.fr, Arrêt sur images, le Canard Enchaîné, l'hebdo Vendredi, et Next depuis 2019.
J'ai aussi beaucoup travaillé avec WikiLeaks, été rédac' chef d'une émission de télévision de vulgarisation des internets (Le Vinvinteur), chroniqueur pour L'autre JT sur France 4, animé le 14h42 de PCInpact et Arrêt sur images, co-écrit un documentaire pour Arte (« Une contre-histoire de l'Internet ») et un Cash Investigation sur le « Business de la peur ».
J'ai également écrit un livre (« La vie privée, un problème de vieux cons ? »), une BD (« Grandes oreilles et bras cassés ») et un ebook (« Au pays de Candy ») au sujet d'une PME française, Amesys, qui avait conçu et vendu un système de surveillance de masse pour Abdallah Senoussi, beau-frère et chef du Service de renseignements militaires de Mouammar Kadhafi.
La France relance son service de lutte contre le cybersquattage des identités de l'État
Le 05/09/2024 à 10h 02
Le 03/09/2024 à 15h 24
Telegram n'aurait pas aidé le renseignement français à déjouer des attentats
Le 05/09/2024 à 09h 50
. la DGSI ne pourrait pas "surveiller les ministres" : les interceptions de sécurité doivent être autorisées par le Premier ministre après avis de la CNCTR, qui ne pourraient les autoriser que si tel ou tel ministre serait suspecté de terrorisme, espionnage, trafic de drogue... nonobstant le fait qu'Olvid est chiffré de bout en bout : https://olvid.io/faq/questions-d-actualite/#fonctionnement
. la NSA ne pourrait pas plus surveiller les utilisateurs de Signal, elle aussi chiffrée E2EE : "Signal still knows nothing about you, but the government still continues to ask us if we do".
. a contrario, la quasi-totalité des discussions Telegram ne sont chiffrées qu'en transit, et donc potentiellement accessible à qui aurait accès à ses serveurs (minus le fait que les clefs de déchiffrement seraient "divisées en plusieurs parties et ne sont jamais conservées au même endroit que les données qu'elles protègent. Par conséquent, plusieurs décisions juridiques de différentes juridictions sont nécessaires pour nous obliger à céder des données").
Pavel Durov (Telegram) mis en examen avec interdiction de quitter le territoire
Le 28/08/2024 à 23h 51
On "fait le job", tout simplement, même si ça veut aussi dire que, pour le coup, on s'extrait de la cérémonie des jeux paralympiques à des heures indues pour vous tenir informés (en-dehors de nos horaires de travail, anéfé, ce qui nous arrive parfois, parce que ça nous semble important, et qu'on est par ailleurs connectés...)Beauvau veut (encore) améliorer le système de reconnaissance faciale de son fichier de suspects
Le 28/08/2024 à 18h 12
comme l'indique le site de la CNIL, les données concernant les personnes mises en cause majeures sont conservées 20 ans et, par dérogation, 5 ans (certains délits et contraventions), 40 ans pour certaines infractions (crimes et certains délits), contre 5 ans pour les mineurs (pouvant être portés, par dérogation, à 10 ou 20 ans).Pavel Durov (Telegram) : 12 chefs d’accusation, garde à vue jusqu’à mercredi
Rendez-vous demain
Le 28/08/2024 à 11h 33
SoftBank abandonne son projet de puces avec Intel, qui a revendu toutes ses actions Arm
Vendeur d'ARM
Le 16/08/2024 à 16h 30
Oups, bien vu, c'est corrigé, merci !Six gangs de rançongiciels seraient responsables de plus de 50 % des cyberattaques
Le 16/08/2024 à 08h 51
Le rapport d'Unit 42 n'évoque pas cet aspect (d'autant que les victimes ayant payé n'en parlent généralement pas), mais j'avais récemment consacré un autre article à ce sujet, FYI : Rançongiciels : un « Big pharma » états-unien aurait accepté de payer une rançon de 75 M$Apple Intelligence invitée à ne pas halluciner, être négative, triste ou provocante
Le 07/08/2024 à 17h 49
Bonne question, je ne sais pas, mais c'est corrigé, merci !Ford propose d'utiliser des voitures connectées pour dénoncer les excès de vitesse à la police
Le 30/07/2024 à 13h 07
My bad, et merci : la brève a été MàJ pour préciser qu'elle porte sur une technologie qui permettrait à un véhicule (« de police, par exemple », mais qui pourrait aussi être opéré par d'autres agences).En tout état de cause, et pour vous donner le contexte, il ne s'agit pas là d'un "article", mais d'un "brief", à savoir une "revue de web" se bornant à résumer une information publiée par un autre média, que nous sommes censés rédiger rapidement, partant du postulat que la source primaire a fait le job, et sans donc avoir le temps de lire l'intégralité des documents afférents.
En l'espèce, Motor Authority ne parle pas de "law enforcement", ne mentionne aucunement ce "first vehicle (a law-enforcement vehicle, for example)" tel qu'il apparait dans la demande de brevet, qui précise cela dit que "in other scenarios, the vehicle 105 can be any of various types of vehicles operated by various types of agencies. [...] In other scenarios, the vehicle 105 can be driven by various other types of individuals, such as, for example, an emergency services responder or a private security officer".
Des techniques de renseignement mieux contrôlées, même a posteriori
Le 02/07/2024 à 18h 23
Toutes ces techniques de renseignement font bien évidemment l'objet d'une "autorisation" préalable ; mais si le "contrôle" des interceptions de sécurité se fait au sein du GIC, où doivent se déplacer les agents du renseignement pour mettre leur cibles sur écoutes, le "contrôle" des autres techniques plus intrusives ne peut se faire qu'après coup, étant déployées par des agents du renseignement, et non du GIC.24 000 personnes ont été surveillées par les services de renseignement français en 2023
CNCTR+N
Le 28/06/2024 à 18h 36
Ce type d'informations ne remonte pas à la CNCTR, dont la mission est de contrôler la légalité des techniques de renseignement, pas de vérifier si elles se sont avérées "utiles" ; je reviendrai par ailleurs, dans un 2nd article, sur les irrégularités qu'elle a pu constater.Après, les services de renseignement n'ont pas non plus vocation à surveiller les "méchants"...
[T@LC] On fait passer le test de Turing à ChatGPT, et on a bien rigolé
ChatGPT est nul à ce jeu
Le 19/06/2024 à 10h 36
. les journalistes ont été entraînés à déplorer & si possible tenter de comprendre pourquoi les trains arrivent en retard, pas à parler de ceux qui arrivent à l'heure (ça, c'est de la com') ;
. la presse tech' a donc tendance à publier des articles sous un angle technocritique, à l'exception de celle qui cause des start-up de la tech digitale 4.0 et qui se contente de relayer des CP (souvent mal) traduits de PR en anglais ;
. les journalistes sont également bombardés de communiqués de presse surfant sur le buzzword de l'IA et truffés de bullshit... et si le journalisme de solution propose, depuis quelques années, de tenter de parler de projets constructifs, c'est plus facile d'en trouver du côté de la lutte contre le réchauffement climatique que du côté des IA, en l'état en tout cas.
Mais on est tout ouïe et ouvert à des suggestions.
Pédocriminalité : l’usine à gaz européenne pour scanner photos et vidéos dans les messageries
Pedo barred
Le 05/06/2024 à 09h 27
Le 04/06/2024 à 20h 04
Non, le FNAEG n'a ni été conçu dès le départ (suite au fail de la traque de Guy Georges), ni depuis, "dans le but de ficher 100% de la population", et le Conseil constitutionnel l'a d'ailleurs recadré lorsqu'il a été questionné sur son élargissement aux auteurs de délits routiers et/ou financiers.Operation Endgame : démantèlement d'un gigantesque réseau de botnets malveillants
Fin de partie, S01E02
Le 30/05/2024 à 17h 58
Merci ; comme indiqué, j'ai depuis MàJ l'article avec le rapport du CERT, le communiqué du Parquet de Paris et les explications sur la technique du DNS sinkholing qui aurait été exploitée pour démanteler les botnets.Google se tourne vers l'IA et Bing plante, la recherche sur le web vacille
IA plus de moteur
Le 27/05/2024 à 10h 53
"&udm=14" : il y a encore plus simple : cliquer, en haut à droite, sur Plus/More, puis "Web", de sorte d'obtenir les résultats de Google sans les rajouts d'IA, cf :https://arstechnica.com/gadgets/2024/05/google-searchs-udm14-trick-lets-you-kill-ai-search-for-good/
https://x.com/alexdobie/status/1790709196259836305
Le site BreachForums et ses chaînes Telegram ont été saisis par le FBI
Breached, again
Le 20/05/2024 à 19h 43
Je ne sais pas quels hébergeurs (a priori "bulletproof" et donc "hors la loi") utilisaient RaidForums et ses suiveurs, mais ce n'est pas de la sorte que les autorités avaient identifié leurs administrateurs, cf les deux articles que je mentionne dans le dernier bloc de texte.Copie privée : des reconditionneurs font condamner Copie France pour procédure abusive
Un droit de Rogard
Le 17/05/2024 à 16h 22
Quelles traces relient Dmitry Khoroshev au rançongiciel LockBit ?
Pinned
Le 15/05/2024 à 13h 11
L'article étant américain, j'ai donc repris la définition anglo-saxonne : https://en.wikipedia.org/wiki/TrillionTerrorgram, la fabrique de terroristes d'extrême-droite, à coups de mèmes et de shitposts
SS 2.0
Le 25/04/2024 à 13h 52
L'article Wikipedia consacré à David Lewis Rice, dont la peine de mort a été commuée en prison à vie au motif qu'il souffrait de paranoïa, FYI.Aux USA, la surveillance des communications d'étrangers sans mandat (FISA) fait débat
Aller FISSA au Sénat
Le 17/04/2024 à 09h 22
Les "révélations" Snowden ont laissé entendre que la NSA faisait n'importe quoi n'importe comment en mode openbar, alors que non, loin de là ; j'ai rajouté un schéma simplifié de la procédure, ainsi qu'une mention de ma série d'articles sur « Ce que peuvent faire les agents de la NSA (ou pas) ».« La vidéoprotection augmentée ne sera pas optimum au moment des JO »
VSA va pas le faire
Le 12/04/2024 à 17h 14
France Travail : un piratage limité à 3 % des 43 millions des victimes « potentielles » ?
Pas Cap Emploi
Le 12/04/2024 à 14h 55
D'avance, merci
Le 21/03/2024 à 08h 07
C'est, semble-t-il, ce que croient un certain nombre de cyberdélinquants, mais et, comme indiqué, OnOff peut « identifier l'utilisateur et à communiquer les éléments détenus aux autorités ».Le créateur des IA israéliennes de bombardement automatisé identifié suite à une boulette
OPSEC osef
Le 08/04/2024 à 13h 55
Un logiciel de reconnaissance faciale identifie un afro-américain à partir d'une vieille photo
Le 30/03/2024 à 12h 03
Ce brief relate une information, qui me semble d'autant plus relever de la notion d'information d'intérêt général qu'elle va à l'encontre de ce que l'on avait pu lire jusqu'à présent au sujet du recours à la reconnaissance faciale pour l'identification de personnes de couleur.Le 30/03/2024 à 11h 51
J'aurais, moi aussi, apprécié le fait d'en savoir plus sur le logiciel ; la photo aurait été récupérée dans le portable d'une connaissance de Slaughter, mais les articles ne précisent pas comment les enquêteurs de la cellule "cold case" l'auraient identifiés, 12 ans après le meurtre.Et j'ai titré sur la reconnaissance faciale parce qu'on avait jusqu'alors surtout écrit au sujet des Afro-Américains identifiés "à tort" d'une part, d'autre part au vu de la résolution de la photo ; l'ADN n'a fait que confirmer, dans un second temps, l'identité du meurtrier.
Le 30/03/2024 à 11h 48
Comme indiqué dans le précédent article, il s'agit de "calculs de probabilités", d'où l'absence de "certitude absolue" ; il s'agit donc d'"indices", et non de "preuves" ; pour le coup, les calculs de probabilité de la reconnaissance faciale, puis de l'analyse génétique, auraient concordé pour désigner Slaughter comme étant l'auteur du meurtre.Il y a 20 ans, la CNIL se couchait devant l’État
Le 27/03/2024 à 11h 23
Le 27/03/2024 à 11h 00
: Elu en son sein, le président de la CNIL ne pourra plus être un élu. L'article 4 dispose en effet : « La fonction de président de la commission est incompatible avec toute activité professionnelle, tout mandat électif national, tout autre emploi public et toute détention, directe ou indirecte, d'intérêts dans une entreprise du secteur des communications électroniques ou de l'informatique. La durée du mandat de président est de cinq ans. »
Le 26/03/2024 à 20h 52
Certes, mais pour le coup, les rapporteurs du projet de refonte de 2004 étaient tous deux membres de la CNIL (Francis Delattre, à l'Assemblée), et tous deux se sont couchés devant la « raison d'État » résultant notamment, à l'époque, du fait que la CNIL avait jusque-là refusé de « légaliser » les fichiers (policier) STIC et JUDEX (son équivalent, à la gendarmerie), qui répertoriaient les personnes « suspectées » d'avoir commis des crimes ou délits, mais qui n'étaient pas mis à jour en fonction des décisions judiciaires (y compris de relaxe ou d'acquittement, notamment), et qui avaient été créés sans être déclarés à la CNIL, qui étaient donc « hors-la-loi » depuis une 20aine d'années (!) et qui ont depuis été fusionnés dans le traitement d'antécédents judiciaires (TAJ).Le 26/03/2024 à 18h 47
Le papier a vocation à être publié ?Mais sinon, quel rapport avec le défenseur des droits, Alex Turk étant par ailleurs resté à la CNIL jusqu'en 2011...
Le 26/03/2024 à 17h 23
En 2011, la team était fatiguée (les BBA, c'était énormément de boulot pour bétonner les dossiers); il y a eu ensuite quelques tentatives de revival, mais la dernière édition a eu lieu en juin 2013... aux tous débuts des "révélations" Snowden, qui ont paradoxalement mis les questions que l'on portait depuis 10 ans au premier plan, mais au prix de nombreux raccourcis, accusations erronées, pour ne pas dire d'une panique morale, cf De la surveillance de masse à la paranoïa généralisée.Le 26/03/2024 à 17h 00
anéfé, c'est corrigé.50 ans d’histoire de la CNIL : de Safari au bourbier du Health Data Hub
CNIL et Sarah Connor : même combat ?
Le 26/03/2024 à 19h 00
Mayotte va ériger un « rideau de fer » de technologies civilo-militaires de surveillance
Quoi ça ?...
Le 20/03/2024 à 10h 42
« Vidéoprotection » : le ministère de l'Intérieur triple les subventions en prévision des JO
Plus vite, plus haut, plus fort…
Le 22/02/2024 à 16h 43
J'ai rajouté un lien vers l'article Wikipedia consacré à la mort de Thomas.Sinon, les articles continuent d'être "libérés" un mois après leur parution.
Le 20/02/2024 à 20h 09
Cf notamment le n° de Cash Investigation que j'avais co-signé : « Le business de la peur ».
Le 20/02/2024 à 17h 19
À ses débuts, et comme son nom l'indique, le fonds interministériel de prévention de la délinquance avait vocation à... prévenir la délinquance ; puis, sous Nicolas Sarkozy, qui avait "promis" de multiplier par trois le nombre de caméras, jusqu'à 75% de ses subventions ont été réorientées vers la vidéosurveillance ; puis y a été rajoutée la lutte contre la radicalisation (mais sans forcément de lien avec la "vidéoprotection").Conteneurs, machines virtuelles : quelle différence ?
Mise en boîte
Le 22/02/2024 à 15h 32
La possible extradition de Julian Assange ne sera jugée qu'au début du mois de mars
Ennemi d'État
Le 22/02/2024 à 12h 03
L'infrastructure du rançongiciel LockBit a été saisie par les autorités
Le 21/02/2024 à 19h 04
Julian Assange ne doit pas « mourir aux USA », plaident de nombreuses personnalités et ONG
Le 19/02/2024 à 20h 26
Merci ; de ce que je comprends (cf aussi ce qu'en disait le journaliste Olivier Tesquet sur France Inter), les USA n'auraient pas attendu l'élection de Trump pour monter le dossier judiciaire ; suite à la publication (Vault 7) de documents consacrés aux armes numériques de la CIA (qui vient de valoir à 40 ans de prison à Joshua Schulte, le soi-disant "lanceur d'alerte"), celui qui était alors le chef de la CIA du temps de Donald Trump avait qualifié Wikileaks de "service de renseignement non étatique hostile", et les poursuites judiciaires ont ensuite été rendues publiques.En 2010, Joe Biden avait de son côté comparé Julian Assange à un "terroriste high tech" (même si l'expression semble lui avoir été soufflée par la presse, cela dit) qui avait "conspiré" pour obtenir les documents émanant de Chelsea Manning, ce pourquoi il lui déniait le rôle de journaliste.
LLaMandement : l'IA générative de Bercy pour résumer 10 000 amendements en 15 minutes
Da l'AI Lama
Le 16/02/2024 à 15h 47
La Commission européenne propose d'élargir la répression des « abus sexuels d'enfants »
Le 09/02/2024 à 16h 46
Ce n'est pas une question de novlangue : la "pornographie" est légale, entre adultes consentants, ce que la "pédopornographie" n'est pas, ce pourquoi nombreux sont ceux à ne plus vouloir utiliser ce terme, pour privilégier, en anglais, l'expression "child sexual abuse material" (CSAM) ou donc sa traduction « abus sexuels d'enfants ».Le troll pédophile et soi-disant « lanceur d'alerte » de la CIA condamné à 40 ans de prison
Le 08/02/2024 à 13h 45
Aller chercher des vidéos de viols d'enfants, ce n'est pas un "crime sans victime"...
Le 05/02/2024 à 19h 23
Le portrait dépeint du "lanceur d'alerte" n'émane pas de la CIA, mais de la (longue) enquête du New Yorker (que j'avais résumée dans les 2 articles sur la « cyberguéguerre »), ainsi que du ministère de la Justice, qui se base sur l'enquête du FBI.Quant à ma "vision" des lanceurs d'alerte, il se trouve que j'ai, en règle générale, le plus grand respect pour eux : je travaille avec des lanceurs d'alerte depuis 2001, et j'ai aussi été le journaliste français ayant le plus travaillé avec WikiLeaks (y compris sur Vault7) ; mais pour le coup, Schulte ne cherchait pas à dénoncer des pratiques scandaleuses ou hors la loi, mais à se venger de la CIA, après s'y être comporté comme un troll puéril.
Le fait que le FBI ait trouvé des contenus pédosexuels ne fait que rajouter à son côté sulfureux ; et j'ai bien indiqué que la CIA cherchait elle aussi à se « venger » de WikiLeaks en ciblant de la sorte Julian Assange.
Le 05/02/2024 à 13h 08
[Édito] Liberté d’expression n’est pas synonyme d’irresponsabilité
Le 27/01/2024 à 14h 32
J'ai corrigé (grâce à leurs outils), cf le paragraphe d'origine de l'article du WSJ : The high number of extremist groups was concerning, the presentation says. Worse was Facebook’s realization that its algorithms were responsible for their growth. The 2016 presentation states that “64% of all extremist group joins are due to our recommendation tools” and that most of the activity came from the platform’s “Groups You Should Join” and “Discover” algorithms: “Our recommendation systems grow the problem.”Le ministère des Armées, Qwant, Google et le RGPD
Faites ce que je dis...
La DGCCRF dessine les contours du futur Bloctel
Opt-out > opt-in
La gendarmerie a (de nouveau) cassé des messages chiffrés
La ta ca ta ca tac tactique du gendarme...
Facebook débordé par les « dealers » de greenwashing
Chasseurs de primes
Facebook ne respecte pas ses propres règles de transparence
#usineagaz
« Contact tracing » : on (re)fait le point sur les problèmes avec le Bluetooth
Trop de bruits dans les signaux
Six ans après son lancement, Qwant n’était qu’un « prototype » selon la DINUM
Mais Cédric O l'a validé sans attendre sa v2
Covid-19 : le lobby de la vidéosurveillance déconseille les caméras thermiques
...ainsi que ce que montrent les reportages TV
SIDEP et Contact Covid, les deux fichiers du « contact tracing »
Les « anges gardiens » du déconfinement
L’inventeur du Bluetooth « triste de voir toutes ces applications autour du coronavirus »
Orange is the new Blue
« Contact tracing » : la nécessité (oubliée) de milliers d'enquêteurs
« Alors oui, tout n'est pas anonyme »
« Contact tracing » : les limites du Bluetooth, les risques sur la vie privée et l’anonymat
La paille, la poutre et le Covid-19
Covid-19 : pourquoi le « contact tracking » ne fonctionnera (probablement) pas
« téléphone maison »
Covid-19 : retour sur l'« excès exceptionnel de décès » du Haut-Rhin, et ses chiffres manquants
#SilverEpidémie
Qwant : des résultats (encore) datés, des erreurs (404) et des complots
Qwant ça veut toujours pas
Covid-19 : dans le Haut-Rhin, les chiffres officiels à l’épreuve des avis de décès
Une « génération silencieuse », et sacrifiée
De nombreux acteurs veulent géolocaliser les (potentiels) porteurs du coronavirus
Ils seront géoloCOVIDéosurveillés
Le Sénat américain s'attaque au chiffrement de bout en bout
Le jour où la vie privée sera hors la loi...
Géolocalisés au mauvais endroit, au mauvais moment
GPS SS, géoloc lock lock
La fabrique d'un « bourreau » idéal 4/4 : « le fusible »
Dommages collatéraux
La fabrique d'un « bourreau » idéal 3/4 : « les ragots »
À (la) chaaaarge !
La fabrique d'un « bourreau » idéal 2/4 : « la chute »
« Les preuves manquent. Restent les témoignages »
La fabrique d'un « bourreau » idéal 1/4 : « à charge »
Présumé coupable
« Nous venons de créer une industrie de la confidentialité »
Du Big data au Small data
Qwant Mail : le #fail de Linagora
login:root / mdp:Linagora2016
Bercy généralise l'utilisation du datamining
All your base are belong to usE
N'importe qui pouvait lire les courriers d'Ameli
L'ANSSI alertée, deux failles corrigées
Reconnaissance faciale : les contrôleurs européens veulent « sauver la face »
Biométricards
Assange espionné jusque dans les toilettes pour femmes
La CIA est allée jusqu'à analyser le caca d'un bébé
L'exportation de systèmes de cybersurveillance européens explose de 570 % en 3 ans
Hacking teams
La « nouvelle arme » anti-cryptographie de la gendarmerie
La ta ca ta ca tac tac tique du gendarme...
Frontex va (aussi) surveiller les réseaux sociaux
« Précrime » ? Non : « menace potentielle »
[Màj] Qwant : en finir avec l'omerta
Des balles dans le pied
Le cahier de doléances des salariés de Qwant
Qwant tique
(Màj) Qwant : des résultats datés, limités (mais répétés)
Dark (pattern) vendor
Qwant fait condamner un « concurrent » pour « dénigrement »
Bing drinking
En France, Facebook a censuré 84 % des publicités (soi-disant) « hautement politisées »
Cet article a été diffusé avec avertissement