Contre la privatisation de l'identité électronique en Suisse

Le Conseil fédéral et le parlement helvétique veulent privatiser l’identité électronique. Il faut stopper cet abandon d’une tâche souveraine de l’État, qui va affaiblir la protection du citoyen.
Contre la privatisation de l'identité électronique en Suisse

En mai 2019, un sondage représentatif commandé pour clarifier les besoins de la population suisse en matière d’identification numérique (e-ID). Une nette majorité de 87% des répondants veut que l’État délivre l’e-ID. Seulement 2% souhaitent que l’e-ID prévue soit délivrée par des entreprises privées. Mais c’est précisément ce que veulent le Conseil fédéral et le parlement helvétique dans la Loi sur les services d’identification électronique (LSIE) qu’ils viennent d’accepter.

Il s’agit d’une décision inquiétante : des entreprises privées délivreront désormais le passeport numérique suisse et pourront gérer nos données. Le bureau des passeports sera remplacé par de grandes banques privées, des compagnies d’assurance et des entreprises proches de l’État. Un référendum est en préparation : il faut le soutenir.

Continuer la lecture de « Contre la privatisation de l'identité électronique en Suisse »

E-voting en Suisse : un risque pour la démocratie

La récente polémique sur le code source de la solution de vote électronique proposée par La Poste met en lumière les risques pour la démocratie ainsi que le manque de vision des autorités politiques de Suisse.
E-voting en Suisse : un risque pour la démocratie

Face aux critiques d’experts internationalement reconnus dans le domaine de la sécurité informatique sur l’insuffisance du logiciel de vote électronique, La Poste et l’entreprise Scytl ont choisi de jouer le jeu de la censure, plutôt que celui de la transparence, en interdisant la publication du code source de la solution.

Dans un premier temps, La Poste a publié le code source de façon ouverte et lancé un test d’intrusion public, à la satisfaction des experts de la cyber-sécurité. Certains se sont toutefois étonnés des réactions agacées de La Poste face à leurs critiques sur des aspects discutables du code source. D’autres, comme le magazine indépendant Republik, pointent le manque d’instructions sur la façon de mettre en service et de faire communiquer entre eux les différents composants du système, condition pourtant indispensable pour respecter l’Ordonnance de la Chancellerie fédérale sur le vote électronique.

Continuer la lecture de « E-voting en Suisse : un risque pour la démocratie »

Désolé, vous pouvez être identifié même si vos données sont anonymisées

Désolé, vous pouvez être identifié même si vos données sont anonymisées

Notre monde hyper-connecté et bourré de capteurs fait de nous des producteurs de données de façon quasi-permanente : nous générons des données de localisation chaque fois que nous envoyons un message WhatsApp ou un SMS, quand nous marchons avec une montre connectée ou tout simplement en nous promenant avec notre smartphone.

On nous dit souvent que ce n’est pas grave, puisque les données sont anonymisées, que tout ce qui pourrait nous identifier en est retiré et que l’on peut dormir tranquille.

La réalité, comme le montre une publication du journal scientifique IEEE Transactions on Big Data, est hélas différente. Les chercheurs ont montré qu’il est facile d’associer ces données avec des personnes réelles.

Voici pourquoi il est important de pouvoir contrôler non seulement nos données, mais également les méta-données que toutes nos activités numériques laissent derrière nous.

En obligeant les collectivités et les entreprises à développer leurs applications en appliquant le principe de Privacy by Design, nous pourrons avoir peut-être une chance de recouvrer la maîtrise de nos données.

Facebook Messenger Kids : dans la gueule du loup

Facebook Messenger Kids : dans la gueule du loup

TechCrunch :

For the first time, Facebook is opening up to children under age 13 with a privacy-focused app designed to neutralize child predator threats that plague youth-focused competitors like Snapchat.

C’est comme envoyer le petit chaperon rouge directement dans la gueule du loup.

Il faut vraiment être inconscient pour y inscrire son enfant !

Évaluer la qualité de votre mot de passe

Lors d’une récente discussion, on m’a demandé comment évaluer la bonne qualité d’un mot de passe. Cela m’a rappelé la publication datant de 2016 de Daniel Lowe Wheeler « zxcvbn: Low-Budget Password Strength Estimation,» toujours d’actualité.

For over 30 years, password requirements and feedback have largely remained a product of LUDS: counts of lower- and uppercase letters, digits and symbols. LUDS remains ubiquitous despite being a conclusively burdensome and ineffective security practice.

Cet article propose en outre un algorithme permettant de tester vos mots de passe, que je mets à disposition ici : https://password.martignoni.net/.

[Mise à jour du 30 septembre 2017 : démonstration de l’algorithme sécurisée par https.]