Le 22/03/2024 à 21h 20

Dixit La Lettre, « L'intervention de Rodolphe Saadé, mardi, devant les élus d'Altice Media (BFM TV, RMC), a déclenché une levée de boucliers dans les rédactions de son groupe de presse, qui héberge déjà La Tribune, La Provence et Corse-Matin. L'armateur avait affirmé que si ses médias étaient amenés à traiter un éventuel scandale touchant l'activité de la CMA CGM, il "ne réagirait pas bien et le ferait savoir". En retour, le CSE de La Tribune a signalé qu'une telle intervention en cas d'article jugé déplaisant constituerait une ingérence éditoriale grave, au même titre que de regretter une trop faible mise en avant des papiers considérés comme positifs. "Tenir de tels propos peut légitimement inquiéter, car ceux-ci sont de nature à intimider les rédactions de l'ensemble des médias du groupe et à inciter à l'auto-censure", ont précisé les élus du journal économique dans un communiqué interne adressé à leur direction et à l'actionnaire.»
https://www.lalettre.fr/fr/medias_presse-ecrite/2024/03/22/rodolphe-saade-suscite-l-emoi-dans-les-redactions-de-son-groupe-de-presse,110195134-bre

Le 29/11/2023 à 10h 37

Je ne vois pas pourquoi un organisme du ministère de l'Intérieur pourrait "chapeauter" un organisme du ministère des Armées... la gendarmerie nationale étant par ailleurs sous la tutelle du ministère de l'Intérieur, et placée sous l'autorité du ministère des Armées pour la seule exécution de ses missions militaires : https://www.gendarmerie.interieur.gouv.fr/notre-institution

Le 22/11/2023 à 15h 47

Merci, c'est corrigé (et nous aussi nous attendons le bouton -et les smileys, etc.- avec impatience...)

Le 20/11/2023 à 19h 15

FYI, un ancien responsable du renseignement m’avait rétorqué que, si d’aventure notre démocratie basculait “dans un régime extrémiste” comme vous l’écrivez, le problème, ce serait surtout le nouveau pouvoir en place, plus que les techniques de renseignement dont disposent d’ores et déjà les OPJ et services de renseignement (qui disposent, accessoirement, de contrôles internes & externes, cf aussi ce qui s’est passé sous la présidence Trump, par ex.), et qui ne sauraient être entravés au nom d’un hypothétique ou éventuel changement de président(e).

Le 15/11/2023 à 10h 37

Vous avez raison, le raccourci était erroné, et le titre a été corrigé

Le 11/11/2023 à 12h 21

Je n’ai pas trouvé de réponse de Mozilla au “fact-check” d’ESD (qui en a depuis pondu un autre sur LinkedIn), notamment sur tous les arguments techniques, mais note qu’accuser Mozilla d’être le valet de Google, tout en pointant du doigt que sa première campagne avait été coordonnée par Hill & Knwolton, n’est pas à la hauteur des craintes exposées.

Pour le coup, et via la nouvelle campagne, je découvre ce billet de Scoot Helme (le fondateur de Security Headers & Report URI, avec Troy Hunt), qui qualifie ledit fact-check de « document risible [qui] termine en soulignant que Google et Mozilla sont des “investisseurs” dans Let’s Encrypt qui sont “en concurrence avec tous les QTSP” 😂 (un QTSP est une autorité de certification qui délivre des QWAC) », et souligne aussi que :

« Les organisations et les voix qui s’expriment en faveur des QWAC et de l’article 45 sont celles qui pourront les vendre pour $$$ une fois que cela sera adopté. Les organisations et les voix qui s’élèvent contre les QWAC et l’article 45 sont celles qui ont intérêt à préserver et à améliorer la sécurité de l’écosystème pour lequel nous avons travaillé si dur. Je n’ai rien à gagner ici en influençant votre opinion, mais vous avez certainement beaucoup à perdre. »

Le 09/11/2023 à 11h 10

J’ai rajouté dans le bloc de MàJ que les passages rajoutés sont ceux figurant après la phrase barrée et jusqu’à l’intertitre « Les victimes d’usurpation d’identité », ainsi que la phrase de conclusion du chapô : « Sur ce dernier point, la CNIL et l’Intérieur se sont voulus rassurants. »

Le 03/11/2023 à 18h 26

Oups, la reformulation malheureuse avait réussi à passer le circuit copie sans être corrigée, ce qui vient d’être fait, merci (et désolé, aussi) !

Le 27/10/2023 à 19h 07

Non : il fait son mea culpa, pas parce que “ça s’est vu”, mais parce que, et comme il l’explique, il faisait alors confiance aux scientifiques, et a compris depuis que c’était bien plus compliqué que cela.

Et re-non : « quelques petits conseils : vérifier la source regardez qui a écrit l’info que vous lisez et est ce que la personne où cet organisme est digne de confiance regardez comment l’info est écrite est ce qu’il s’agit de quelqu’un qui présente des faits objectifs, vient de quelqu’un qui vous donne son opinion et qui présente qu’un aspect du sujet et vous pouvez aussi aller sur le decodex hoaxbuster checknews les observateurs vrai ou fake, ce sont tous des sites qui recense les
fake news les rumeurs essayez de pousser la logique jusqu’au bout est-ce que l’argumentation tient la route comparez varier les sources regardez ce que les autres médias disent sur un sujet si aucun journal aucune chaîne de télé aucune radio n’a parlé d’une info et bien c’est probablement
qu’elle est fausse… à moins qu’effectivement tous les médias soient contrôlés par les illuminati des aliens ».

Le problème n’est pas tant de savoir si la source émane d’un “grand média” que de checker la crédibilité de ladite source, et donc de vérifier si elle donne une “opinion”, ou des éléments vérifiables (cf la question des études universitaires “validées par les pairs” VS celles qui ne l’avaient pas encore été dont il a bcp été question lors du Covid-19)

Le 27/10/2023 à 18h 24

Ce n’est pas du tout ce qu’il dit, bien au contraire, vu qu’il explique précisément regretter la façon dont il avait commencé à traiter le problème : « quand la pandémie est arrivé à titre personnel je regrette la façon dont je l’ai traitée parce que j’ai j’ai attendu des scientifiques des réponses certaines alors qu’ils en avaient pas et je pense que j’ai poussé à ça et ça je le regrette et je pense que c’était une façon aussi de honnêtement de prendre les gens pour des cons certes en gros le gouvernement nous disaient les gens sont pas capables d’accepter cette incertitude parce qu’ils vont paniquer vont se mettre à courir comme des comme des poulets sans tête de partout au dos qu’on va leur dire même si on n’est pas sûr on est obligé de leur dire des choses pour les rassurer et l’impression que les français doivent absolument être rassurés avec des choses certaines équipes sont trop bêtes pour comprendre qu’on sait pas tout je pense que c’est ça qu’il faut pas reproduire comme erreur parce que le boomerang il a été terrible parce que tout le monde a bien vu qu’il avait été traité comme ça et si on leur fait là ils sont préparés et je pense que ça accélère ce ce mépris contre les journalistes contre les contre ceux qui nous dirigent parce qu’il ya cette idée que ils nous ont pris pour des truffes »

Le 27/10/2023 à 17h 38

(reply:2162247:phantom-lord)

À ce moment-là, l’ex-journaliste flouté (par ailleurs connu pour être conspirationniste) extrapolait, & le fact-checker a donc vérifié, ce qui n’a rien à voir avec le fait de se mettre “au-dessus de la mêlée”, mais tout à voir avec le fait d’aider les gens à s’informer, à l’instant T.

Le 27/10/2023 à 17h 14

Le fact-checking c’est vérifier si ce qu’untel (gouvernement, média ou conspi) a dit est factuel, ou pas : en l’espèce, l’utilisation du pass sanitaire ne visait début mai 2021 (date du fact-check) que l’ « accès à des événements rassemblant plus de 1 000 personnes »).

Les propos de Pierre Chaillot n’ont majoritairement été relayés que par la « complosphère » (dont Bercoff fait partie), et débunkés par les fact-checkers.
Libre à vous de « croire » les conspirationnistes antivax, mais daignez rester polis je vous prie.

Le 27/10/2023 à 16h 31

Le travail d’un journaliste/fact-checker est de rapporter, et vérifier, ce qui se passe à l’instant “T”, pas de prédire l’avenir ; en l’espèce, l’utilisation du pass sanitaire ne visait début mai 2021 (date du fact-check) que l’ « accès à des événements rassemblant plus de 1 000 personnes », et n’a été étendu qu’en juillet 2021 (comme le montre aussi la vidéo, ce que ne pouvait donc pas prévoir Julien Pain).

Le 27/10/2023 à 14h 28

Tristan Mendès France a passé son compte en privé jusqu’à demain, mais comme je le suivais je peux accéder à son message, qu’il avait bien posté hier (veille de la grève), évidemment.

Le 27/10/2023 à 12h 24

FYI, Tristan Mendès France a répondu à ceux qui lui rétorquent qu’ils pourraient partir ailleurs :

« Les yakafokon qui expliquent qu’il suffit de quitter Twitter pour éviter ce cloaque, oublient que pour migrer il faut une alternative viable. Beaucoup veulent partir, moi aussi, mais si je ne retrouve pas ailleurs les comptes que je suis ici, je fais comment ? #NoTwitterDay
Les alternatives ne sont pas encore mures pour absorber la masse des utilisateurs. Musk profite de cet état de fait qui nous rend, pour beaucoup, captifs. Bluesky est sur invite, masto est difficile pour le grand public et Threads n’est plus dans l’UE.
Le destin de X est tracé si rien ne change. Un destin à la Gab, Truth Social ou Parler, des plateformes qui s’affichent toutes comme des parangons de la liberté d’expression tout en négligeant la modo et qui terminent dévorées par leurs extrêmes et désertées par les gens normaux.
En attendant, plutôt que de ne rien faire, on proteste. Ça ne changera pas le cours de l’Histoire mais c’est quelque chose. Ça participe de la contestation générale et c’est déjà bien. Donc pour moi et ceux qui le souhaitent, demain, c’est #NoTwitterDay. »

Le 27/10/2023 à 16h 45

Pour rajouter « quelque chose de plus personnel », il faudrait que j’aie des billes… ce que j’ai d’ailleurs fait en mentionnant les enquêtes de Forbidden Stories et Radio France que ne mentionnait pas le WaPo, au demeurant.

Le 27/10/2023 à 12h 51

Je me suis contenté de relater l’enquête de la journaliste du Washington Post sur la “guerre de l’information” menée par une entreprise de désinformation israélienne (aux méthodes contestables) confrontée à des comptes “pro-russes”, tout en rappelant par ailleurs que la France avait elle-même été accusée par Meta & Cie d’y avoir également contribué, au point d’avoir vu plusieurs de ses comptes être désactivés… et ne comprend donc pas l’accusation de “parti-pris”.

Le 18/10/2023 à 14h 26

C’est la formulation écrite par l’auteur de l’article, avant même que ne soit officialisée le nom, et parce que nous sommes nombreux à parler de « Next » plutôt que de « Next INpact ».

Le 12/10/2023 à 17h 54

Il ne vous aura pas échappé que ce brief ne mentionne pas les noms des deux personnes en question, pas plus qu’il ne reprend leurs photos ; et s’il m’est arrivé de mentionner le nom du n°3 de Nexa, c’était à l’occasion de sa mise en examen (et j’enquête sur cette affaire Amesys depuis 2011, au sujet de laquelle j’ai consacré des dizaines d’articles, btw).

Et s’il m’est parfois arrivé d’illustrer des articles avec des photos de cyberdélinquants, c’est parce qu’ils faisaient effectivement l’objet de posters “Most Wanted” du FBI, et/ou que leurs photos avaient été largement diffusées dans la presse.

Le 09/10/2023 à 06h 45

Il fallait bien lire (c’est corrigé) : « Les natifs du numérique sont deux fois moins susceptibles que les générations plus anciennes de penser que la cybersécurité en vaille la peine »

Le 20/09/2023 à 11h 02

Comme indiqué, en pratique, le DSA vise surtout à limiter la propagation et la viralité des contenus de type désinformation […] l’article 34 du DSA oblige les grands opérateurs à analyser chaque année les risques systémiques qu’ils provoquent (en matière de haine et de violence en ligne, de mise en danger des droits fondamentaux, des discours civiques et des processus électoraux, de santé publique, etc). Selon l’article 35 du texte, les gros acteurs doivent ensuite adopter les mesures nécessaires à l’atténuation de ces problématiques (en veillant au respect de leurs politiques d’utilisation, en œuvrant à la suppression des faux comptes, en rendant clair la présence d’information manipulée qui pourrait apparaître à tort comme authentique, etc).

Avec ce tweet, Elon Musk fait exactement l’inverse.

Le 19/09/2023 à 18h 07

Le rapport ? Comme indiqué, il en va de la façon qu’aura Twitter de se conformer au Digital Services Act (DSA) et aux demandes des autres autorités européennes en matière de lutte contre l’incitation à la haine.

Le 19/09/2023 à 16h 30

Le service presse de Twitter répond par un émoji caca depuis des mois, et Musk a bel et bien plussoyé le tweet d’un complotiste accusant ceux qui veulent lutter contre les incitations à la haine d’être contre la liberté d’expression.

Le 19/09/2023 à 16h 04

C’est pourtant précisément le “contexte” de ce message (et donc comment il s’affiche, en réponse -Quote ReTweet/QRT- d’un tweet évoquant l’article du Washington Post) qui permet de comprendre l’allusion d’Elon Musk, et que confirment le QRT de @xDaily, ainsi que les QRT d’Elon Musk mentionnés en conclusion de l’article.

Le 19/09/2023 à 14h 11

Comme indiqué dans le commentaire précédent, il ne l’a pas écrit de façon explicite (& j’ai MaJ le passage en question), mais c’est bien le sens de son tweet.

Le 19/09/2023 à 14h 08

Elon Musk a plusieurs fois déclaré qu’il se conformait aux lois locales, mais pour le coup, et comme relevé par xDaily, il semble bien opposer la “liberté d’expression maximale en vertu de la loi” US et celle en vigueur en Allemagne (j’ai MaJ le passage en question), cf aussi son QRT du tweet de Peterson.

Le 11/09/2023 à 12h 11

Isaacson se serait initialement trompé en avançant que Starlink couvrait la côté en Crimée, et a depuis rectifié l’article du WaPo, d’où le tweet

Le 06/09/2023 à 19h 54

Le dépôt d’un projet de loi peut s’effectuer indifféremment, sauf dans des cas spécifiques prévus par la Constitution, au Bureau de l’Assemblée nationale ou du Sénat, dixit vie-publique.fr (cf WP). En revanche, une proposition de loi doit être déposée obligatoirement sur le Bureau de l’assemblée du parlementaire qui en est auteur.

Le 06/09/2023 à 17h 32

La récente cyberattaque d’une infrastructure critique ukrainienne par APT28 (l’un des groupes affiliés au renseignement russe) reposait sur des fichiers “.bat” et “.vbs”

Le 04/09/2023 à 18h 38

J’ai repris la liste parce qu’elle figure, comme indiqué, dans le rapport circonstancié de l’ANSSI (mais je n’ai pas de chiffres ni de statistiques).

Le 03/09/2023 à 12h 05

dans le monde entier, pas uniquement dans le pays organisateur

Le 01/09/2023 à 18h 10

C’est l’un des nombreux visuels (tous aussi flashy) proposés par les JOP 2024 à la presse ;~)

Le 05/09/2023 à 13h 35

FYI, rien d’“accrocheur” en la matière : il s’agissait à la base d’un brief résumant l’article du WaPo, qui lui-même se focalise & titre au sujet de l’influence croissante de la désinformation via Twitter depuis son rachat par Elon Musk, brief qui a ensuite basculé en actu gratuite ; le titre et l’angle eut peut-être été différent si j’avais eu le temps de compulser les 75 pages du rapport en question.

Le 21/08/2023 à 17h 23

Merci ! J’avais cherché (en vain, donc) sur le blog de la fondation Mozilla, dont la pétition ne fournit pas non plus le lien vers ledit billet ; l’article a, pour le coup, été mis à jour.

Le 18/08/2023 à 16h 19

comme indiqué dans l’article : ne pas attaquer les ex-États soviétiques de la CEI, & travailler pour eux quand ils le leur demanderont.

Le 31/07/2023 à 11h 13

C’est bien la question que je me pose depuis que Le Monde avait titré, en 2013, que la DGSE collecte « systématiquement les signaux électromagnétiques émis par les ordinateurs ou les téléphones en France » (ce qu’elle fait effectivement au niveau des câbles sous-marins), puis quand j’avais tenté d’expliquer ce pourquoi les « boites noires » ne pourraient pas effectuer une « surveillance de masse » en France, du fait même de son réseau Internet maillé…

Après, le diable se niche dans les détails, et s’il y aurait donc 1 algorithme dédié au web, il est possible qu’il puisse être déployé à plusieurs endroits, mais il y a tellement d’Internet eXchange Point en France que je me perds en conjectures.

Accessoirement, je ne sais pas non plus à quoi correspondrait les 3 boites noires téléphoniques, où elles seraient déployées, ni pourquoi il n’y en aurait que 3, alors qu’on a 4 opérateurs de téléphonie mobile…

Le 27/07/2023 à 17h 59

“Les fonctionnaires de catégorie A+ occupant un poste d’encadrement supérieur ou de direction ont un salaire net moyen de 6 649 euros dans la FPE”, dixit ce document, qui évoque aussi & cela dit un salaire net moyen de 5 867 € pour les emplois d’”Inspection, contrôle et expertise”.

Soit, pour un salaire net de 6000€ dans la fonction publique, un salaire brut de ~7059€ d’après ce simulateur, soit +-1,5M€ pour les 18 agents, chiffres sujets à caution et que je ne partage que pour donner une approximation de ce à quoi pourrait potentiellement correspondre cette composante de la masse salariale de la CNCTR.

Le 27/07/2023 à 17h 23

Les 4 parlementaires membres du collège n’émargent pas au budget de la CNCTR, mais ne sais ce qu’il en est pour les autres ; le rapport précise par ailleurs que “les chargés de mission de la CNCTR sont, pour l’essentiel, des agents de catégorie A+ et assimilés” (faudrait aller vérifier les grilles de salaire associées) ; mais sinon ça fait depuis 2021 que le budget alloué à la CNCTR est de 2 506 559 €.

Le 28/07/2023 à 16h 23

Comme indiqué : elles ont été détectées lors de cyberattaques réelles ciblant des utilisateurs (qu’il s’agisse d’êtres humains, d’organisations ou de systèmes d’information), contrairement aux « 0 days » identifiés dans des logiciels sans pour autant avoir été exploités dans des cyberattaques documentées.

Le rapport n’en parle pas, sinon qu’il loue les efforts entrepris en matière de sécurisation et de transparence par de plus en plus d’éditeurs de logiciels.

Le 24/07/2023 à 14h 03

à défaut de savoir pourquoi ces DSI&RSSI interdiraient WhatsApp, on peut émettre l’hypothèse qu’il s’agirait d’éviter les fuites de données et/ou boucles de communication non-contrôlées/archivées ; or, il suffit donc de recourir à ses terminaux perso pour contourner une telle interdiction…

Le 21/07/2023 à 07h 47

“Zero Trust” parce que Gigamon n’aurait pas accès à ce qui serait déchiffré, contrairement aux utilisateurs de sa ou ses solutions ?…

Sinon, je note qu’à défaut de mettre en avant ses solutions de SSL Decryption (bonne pioche, merci !), la VO de leur CP ne met pas WhatsApp en avant, mais titre sur le fait que “Nearly One Third of Security Breaches are Going Undetected by IT and Security Professionals” & relève que “70 percent lack visibility into encrypted data, a number that rises to 79 percent in Germany”…

Le 20/07/2023 à 16h 36

anéfé ;~)

Le 19/07/2023 à 12h 22

Je voulais pointer du doigt l’extra-territorialité “israélienne”, vu qu’il s’agit donc d’Israéliens dont les entreprises ont sciemment été implantées à l’étranger, pour échapper aux contrôles à l’export du ministère de la Défense israélien.

Le 19/07/2023 à 10h 40

Si je puis me permettre, il faut bien distinguer le Web sémantique (ou Web 3.0) de Tim Berners-Lee dont l’objectif était d’établir des normes standardisées W3C, et donc des biens communs, du Web3 lié à la blockchain, aux cryptoactifs, NFT, DAO & Cie, et donc bien plus spéculatif, et libertarien.

Le 19/07/2023 à 06h 54

(reply:2143417:Stéphane Bortzmeyer)

Merci de la précision, je m’étais basé sur https://icannwiki.org/FreeNom pour qui “Freenom, formerly known as Freedom Registry, is a registry operator that administers the .tk and .ml ccTLDs”, mais n’avais pas relevé la différence entre registrar et registre, c’est corrigé.

Le 18/07/2023 à 11h 57

C’est tout le problème des titres, censés résumer des informations évidemment plus subtiles…
En l’espèce, l’erreur en question émane bien des personnes qui envoient les mails à des adresses qui sont (donc) erronées ; et si le registrar a fini par les recevoir, c’est effectivement parce qu’il a configuré son système à cet effet, d’abord (en 2013) pour comprendre ce dont il était question puis, depuis janvier dernier, afin d’alerter les autorités US en vue de la rétrocession du .ml au Mali, & comme précisé dans l’article.

Le 28/06/2023 à 16h 00

Mikael29 a dit:

Par exemple, dire que Macron utilise Télégram dans l’article, laisse fortement supposer que c’est Macron qui a demandé cela.

On est loin du journalisme, d’opinion ou pas, mais plus dans de la propagande…

C’est l’article du Monde qui qualifie Emmanuel Macron de « grand utilisateur de l’application »…

Le 27/06/2023 à 18h 30

Le Monde n’évoque pas l’absence de “preuves” (cf la mention de sa naturalisation au JO) mais de “réponses” à ses questions.

Le 27/06/2023 à 18h 00

Le Monde a soumis des demandes d’accès à des documents administratifs auprès de l’Elysée et de tous les ministères qui auraient pu être concernés par ce dossier. Les services du premier ministre n’ont trouvé « aucun document » attestant à l’époque d’échanges entre le cabinet de Jean Castex et Pavel Durov ou ses proches. Les autres ministères n’ont pas donné suite. La Commission d’accès aux documents administratifs a, en dernier lieu, estimé que les documents relatifs à cette naturalisation n’étaient pas communicables pendant cinquante ans, au titre du respect de la vie privée.

Le 27/06/2023 à 17h 45

« Je pense que (…) c’est probablement »… ou pas : excusez-moi de n’avoir point répondu plus tôt, mais je travaillais sur une autre enquête. Alors pourquoi en avoir parlé ?
. parce que les conditions de l’attribution de la nationalité posent donc plusieurs questions,
. qu’à défaut de réponses, ces questions sont d’intérêt public,
. qu’elles pourraient attirer des gens ayant tout ou partie des réponses,
. & que l’enquête du Monde est derrière un paywall, ce pourquoi existe aussi le brief.

Ce résumé, initialement prévu pour le brief, a basculé en actu gratuite parce qu’un peu trop long pour un brief, et sur proposition de la rédaction.

& je n’avais pas réagi préalablement parce que ce n’était pas le moment, mais je n’écris pas long parce que j’aurais il fut un temps été payé au nombre de mots (ce qui valait peut-être du temps de la presse écrite, mais n’a plus aucun sens pour ce qui est du web), mais parce que je suis un adepte des (très) longs formats, et ce depuis toujours, tout simplement.