Étiquette : sécurité

Apple vs FBI

Une mini polémique fait le « buzz » sur internet ces derniers jours. Le FBI a réclamé en justice l’aide d’Apple pour débloquer le téléphone de l’auteur de la tuerie de San Bernardino ; Apple refuse et le fait savoir. Certains s’extasient et voient en Tim Cook le grand défenseur des droits de l’homme. Facebook, Twitter (voire Google, plus timidement) soutiennent la position d’Apple. Qu’en penser ? D’abord, si on en croit la presse, Apple avait la clef pour déchiffrer les données passant par le WiFi utilisé par l’iPhone et l’a proposé à la police ; cela modère quelque peu leur position inflexible.

Je suis d’accord avec le contenu de la lettre publiée par Apple… sauf que je n’accorde strictement aucun crédit à cette sortie médiatique. Les grands groupes américains ont déjà montré qu’ils étaient de facto inféodés à l’administration américaine lors des révélations concernant PRISM, le programme de surveillance électronique de la NSA. Circulez, il n’y a rien à voir. On est dans une phase de communication, on brandit très haut des idéaux parce qu’en pratique il n’y a pas grand chose. Je pense même qu’il s’agit précisement du contraire. Après les révélations d’Edward Snowden, les services de renseignement et de police américains ont besoin de redonner confiance aux gens. De plus, le marché du cloud et de l’informatique est énorme : le manque de confiance dans les companies américaines leur a fait perdre des milliards de dollars. Apple, dont les produits design sont chéris du public et des médias est le partenaire idéal pour ce jeu de rachat de virginité. Bref, on est dans une grande opération de com’ (certains diront, « d’enfumage ») pour redonner confiance au chalan moyen. À consulter Internet, cela a l’air de fonctionner plutôt bien.

Le terrorisme ne tombe pas du ciel

Avant de commencer, je tiens à présenter mes entières condoléances aux victimes, leurs familles et leurs proches. Le terrorisme est une chose particulièrement répugnante.

Les attaques terroristes du 13 novembre dans le 11e et le 10e de Paris et à Saint-Denis marquent un cap. Non pas parce qu’elles ont été les plus meurtrières perpétrées en France depuis des décennies. Parce que les Français ont modifié leur comportement. Les Français singent les Américains après les attaques de New York du 11 septembre 2001. En tous points, que cela en est pathétique. C’est d’autant plus facile à déceler, que sous l’effet du choc, chacun y va de son commentaire peu réfléchi, sur les réseaux sociaux et autres blogs.

  • Comme les Américains en 2001, les Français ne comprennent pas comment cela est possible qu’une attaque survienne sur leur territoire, eux qui vivent dans un pays de paix, d’amour et de tolérance. Oui, sauf qu’ils ont oublié d’ouvrir les journaux : la France est en guerre. La France a fait la guerre en Libye en 2011, où elle a armé les rebelles pour faire tomber le dictateur, dont les armes se sont ensuite évaporées dans la nature ; la France a fait la guerre contre les islamistes au Mali en 2014 et surtout, la France fait aujourd’hui la guerre au Sahel (l’opération Barkhane) et contre l’État islamique (l’opération Chammal). Pour un pays de paix, on repassera. L’autre pays qui vient d’être touché par un attentat terroriste est la Russie (Vol 9268 Metrojet), le 31 octobre : 217 morts. Or, la Russie est justement le pays le plus actif dans la guerre contre l’État islamique. Malgré ce que l’on peut entendre, ce n’est pas eux qui nous ont déclaré la guerre : c’est nous.
  • Un élan de patriotisme a soufflé sur la France. Drapeaux français, reprise de l’hymne national. Ils se disent fiers d’être Français, fiers d’être Parisiens. D’acccord, mais pourquoi maintenant ? Les terroristes n’attaquent pas la baguette, ni le béret, ni la gastronomie. Certes ils attaquent le TGV, fleuron de notre industrie passée 😉 Sérieusement, les terroristes attaquent internationalement et poursuivent des buts politiques. Ils rejettent le monde occidental, mais n’ont pas de problème spécifique avec l’identité française a priori. Certains Franças disent entrer en résistance. En résistance contre quoi ?
  • La population comme le gouvernement s’empressent de valider un USA Patriot Act à la française : mise en place d’un état d’urgence étendu à trois mois et un rétablissement des contrôles aux frontières. On nage en pleine dérive sécuritaire : un état d’urgence, ce sont des perquisitions sans l’aval d’un juge, des plein pouvoirs à la police et des privations de libertés diverses et variées. Déjà après les attentats contre Charlie Hebdo en janvier, la France avait définitivement pris le chemin du totalitarisme avec la loi sur le renseignement qui instaurait de facto une surveillance de masse. Bienvenue dans le gentil monde de l’état cow-boy.

Pour l’anecdote, on notera le mauvais accaparement du sujet sur les réseaux sociaux. Facebook se veut directif et dit aux gens ce qu’ils doivent faire (et ça marche !) : « Il semble que vous soyez dans la région touchée par Attaques terroristes à Paris. Dites à vos amis que vous êtes en sécurité. » ; « Changez votre photo de profil en y mettant le drapeau français pour montrer votre soutien à la France et aux Parisiens. ». Facebook, très américain, attise donc le patriotisme. Twitter aussi américanise le sujet, avec le #PrayForParis fort mal à propos dans un pays peu religieux touché par le fanatisme.

Quel est le bilan, du point de vue terroriste ? Sur l’aspect semer la terreur, ils ont réussi : les Français ont peur. Ils ont aussi remporté une victoire dans leur guerre asymétrique contre la France. Sur l’ordonancement, ce n’est pas trop mal : plusieurs attaques non détectées et effectuées au même moment. Sur la destabilisation, c’est plutôt bon : la France s’est précipitée dans une dérive sécuritaire et nationaliste, restreignant les libertés, probablement exactement ce que recherche l’État islamiste. Sur l’efficacité par contre, on frise clairement l’amateurisme. Certains attentats suicides n’ont fait comme seule victime que leur auteur, et il n’y a qu’une centaine de morts alors qu’une cible était un stade de football et une autre une salle de concert (de death metal !) pleine à craquer. La plupart des témoignages de policiers et de témoins évoquent un manque d’organisation étonnant. On voit que l’État islamique est en phase de rodage et n’a pas de réels agents efficaces. Tant mieux.

Rapidement, on a vu fleurir des messages appelant à ne pas stigmatiser les Français arabes, les musulmans ni les réfugiés. Il ne faut effectivement ne pas faire d’amalgame. Toutefois, il ne faut pas faire d’angélisme non plus. Les attaquants du 13 novembre sont tous d’origine immigrée (sauf un Réunionais, si j’ai bien lu) et sont tous musulmans. Ils ne s’appellent pas Patrick ou Jean-Pierre et ne sont pas issus de vieilles familles du Poitou. La majorité des Maghrébins et des musulmans français sont pacifiques et de nombreux immigrés contribuent à la richesse de la France, à tous points de vue. Cependant, il faut assumer : l’Europe a un problème avec certains immigrés et certains musulmans. Évidemment, même les musulmans communautaristes et intégristes ne sont pas pour autant des terroristes potentiels. Mais il y a un danger de ce côté là : l’État islamique cherche à les séparer du reste de la société. Le but ? Pouvoir les enrôler d’une part, d’autre part les séparer du reste de la société, faire monter le fascisme et tendre vers la guerre civile.

Le terrorisme est là, il va falloir s’y habituer. Ces attaques ne sont pas les dernières. Il vise en particulier les pays impliqués dans le conflit contre l’État islamique ainsi que les pays identifiés comme « islamisables ». En dehors du vol 9268 Metrojet russe déjà évoqué, rappelons que Beyrouth a été touché le 12 novembre (quarante morts), Ankara le 10 octobre (cent morts) et citons les deux attaques tunisiennes sur la plage de Port El-Kantaoui le 26 juin (trente-neuf morts) et au musée du Bardo le 18 mai (vingt-quatre morts). Il est difficile de mettre en place des mesures sécuritaire efficaces contre le terrorisme, à part des patrouilles de police et l’utilisation des services de renseignements extérieurs et intérieurs. Fermer les frontières par exemple, c’est du vent : qu’est ce qui distingue un terroriste français ou belge d’un gentil français ou belge ?

Que faire ? La première chose est de repenser sérieusement la diplomatie et la défense de la France. Réfléchir à quels sont les intérêts de la France et quelle doit être sa position au niveau international? Ces dernières années, la France a eu une position et une stratégie brouillone ; elle a combattu avec les islamistes (en Libye, en Syrie) et contre les islamistes (au Mali, au Sahel, en Syrie encore) ; elle est tour à tour contre puis avec le gouvernement iranien, les présidents el-Assad et Poutine. La France doit aussi revoir ses partenariats avec certains pays comme le Qatar, souvent accusé de financer le terrorisme, l’Arabie Saoudite ou le président turc Erdogan, qui jouent double-jeu. Bref, il faut identifier les alliés et les ennemis, faire les guerres nécessaires et éviter les conflits inutiles ou qui ne nous concernent pas. Le cas échéant, il est nécessaire d’assumer et de prévoir les conséquences – riposte terroriste – de nos implications militaires. Il faut aussi avoir les moyens militaires et de renseignement à la hauteur de ses ambitions (ce qui n’est pas le cas actuellement). Une bonne stratégie est aussi celle qui se veut la plus indépendante possible : la France doit se détacher de l’OTAN et ne plus se comporter comme un vassal des États-Unis d’Amérique.

Ensuite, sur le territoire national, il faut faire un effort pour lutter contre le communautarisme, pour la laïcité, pour l’assimilation, pour les valeurs républicaines héritées des Lumières. Là où aujourd’hui on entend une rhétorique belliqueuse, violente, il faudrait surtout mettre en avant la liberté, la fraternité. Surtout, il ne faut pas négliger la politique sociale : on imagine mal un cadre père de famille, propriétaire d’un petit pavillon, tirer sur des gens avec une kalachnikov le soir après sa journée de boulot. Personne n’en parle, pourtant la pauvreté et l’humiliation attisent les haines. La plupart des terroristes ont grandi dans des cités pourries abandonnées par la République.

En définitive, citons Bachar Al-Assad : la politique française a « contribué à l’expansion du terrorisme ». Même s’il ne pensait sans doute pas exactement aux mêmes causes que moi, il a parfaitement raison.

Impressions sur Manhattan

Et si on parlait un peu de Manhattan? La première chose qui marque à New York, ce sont les policiers: il y en a partout. Des policiers pour la circulation, des patrouilles, des policiers très militarisés. Tellement, qu’en tournant sur soi-même, il est rare qu’il n’y ait pas au moins un policier dans notre champ de vision. La sécurité, probablement depuis le 11 septembre 2001, est omniprésente: bornes pour empêcher les voitures de se garer devant certains bâtiments, portiques de sécurité (curieusement seulement à partir du 1er étage dans l’Empire State Building).

La sécurité exagérée, c’est aussi celle de la frontière américaine: à la frontière, on a la désagréable impression d’entrer en prison. On doit répondre à des questions peu intelligentes posées par des douaniers peu avenants, voire autoritaires, parfois complétement impolis ou ignorants. On a ainsi demandé à un européen pourquoi il était allé en Tunisie, en insistant qu’il s’agit d’un pays musulman. La personne était là-bas dans un club de vacances, mais on la regardait comme si elle était candidate au jihad. Enfin, les douaniers avaient l’air d’être plus pénibles avec certaines nationalités. Les douaniers aiment faire patienter des heures et poser un tas de questions aux Syriens (leur pays fait partie de l’axe du mal désigné par George W. Bush). C’est aussi le cas pour les Français, à cause de l’opposition de la France à la seconde guerre du Golfe, à cause aussi de l’inculpation du Français Zacarias Moussaoui pour les attentats du 11 septembre 2001, et aussi plus largement du « French bashing » de type fuckfrance.com.

Deux autres choses marquantes visuellement sont la hauteur des tours, masquant le ciel, et l’abondance taxis jaunes. Plus surprenant et tristement inadéquats, on voit aussi des bus rouges londoniens. Enfin, inévitable est le cadastre en damier avec les avenues verticales et les rues horizontales, coupées par Broadway.

Le luxe de Manhattan contraste avec la pauvreté d’Harlem, qui sans être misérable, n’est pas très attrayant. New York, c’est aussi la multiculturalité. Il y a le quartier chinois, avec des magasins avec des rayons entiers de contrefaçon (alors que le maire Rudolph Giuliani a publiquement annoncé que la contrefaçon avait disparu dans la ville) et la poste où tout est écrit en mandarin. Il y aussi les hispanophones très nombreux, à tel point qu’un vendeur peut vour parler directement en espagnol dans un magasin de jeans Levi’s. À Times square, on sent le rêve américain. Au de jouets FAO Schwarz, avec sa parade, son grand piano sur lequel on danse et ses vendeurs déguisés, on apprécie les talents qu’ont les Américains pour le commerce.

Malhonnête et ridicule

Fortinet est une entreprise américaine qui offre toute une gamme de produits de sécurité, tels que des parefeus ou des antivirus. Pour ses produits, Fortinet prétend utiliser le système d’exploitation « FortiOS ». Le projet gpl-violations.org, dirigé par Harald Welte, a découvert que « FortiOS » utilise le noyau Linux et de nombreux autres logiciels libres dont les règles d’utilisation sont définies par la licence publique générale (GPL) de GNU. Le problème est que Fortinet ne dit rien à propos de ces logiciels à ses clients et ne fournit pas le code source complet correspondant avec une copie de la licence associée. C’est une violation complète de la GNU GPL. Le pire est que Fortinet en est probablement conscient, puisqu’ils ont usé des techniques de chiffrement pour masquer cette utilisation…

Par conséquent, le projet gpl-violations.org a demandé à la justice une injonction préliminaire, interdisant à Fortinet de distribuer ses produits, tant qu’ils n’étaient pas en stricte conformité avec les conditions de la GNU GPL. La cour de justice de Munich lui a donné raison le 14 avril 2005. À ce moment, on pouvait penser que Fortinet aurait fait profil bas jusque l’on oublie leur ‘incompréhension’ de la GPL… Ce n’est pas cas.

Après cette injonction, Fortinet a produit un document pour ses revendeurs et ses intégrateurs afin d’expliquer son point de vue sur le problème. Ce document, en français, est vraiment amusant. Ce n’est pas à cause des fautes d’orthographe dans le document. La personne qui a écrit cela, probablement quelqu’un du service marketing de Fortinet, ne sait absolument rien du sujet qui est traité. Avec ce texte, on pourrait établir un texte de « fortunes » ! Quelques exemples:

  • « L’organisation « projet Open Source GPL » (GNU Général Public License) a révélé de supposées enfreintes par Fortinet (UK) Ltd à la politique GPL ».
  • « Le fondateur de ce projet GPL et développeur du noyau Linux Harald Welte ».
  • « L’équipe du GPL a pris la mauvaise habitude de poursuivre systématiquement les entreprises ayant le vent en poupe et en forte croissance, comme Fortinet ». Cette phrase est amusante, parce qu’on a l’impression que le document parle d’une compagnie gazière de pétrole liquéfié.

Somme toutes, ces mots ne veulent pas dire grand chose, il y a une grande confusion entre la licence, la communauté du logiciel libre, l’organisation gpl-violations.org et le projet GNU. Ce papier accuse aussi Monsieur Welte de racket, ce qui est insultant. Tout ce que Fortinet a gagné, c’est que tout le monde sait qu’ils sont malhonnêtes et ridicules.

Dishonest and ridiculous

Fortinet is an American company which offers a variety of security products, such as firewalls or antiviruses. On its products, Fortinet claims to run the ‘FortiOS’ operating system. The project gpl-violations.org, lead by Harald Welte, uncovered that ‘FortiOS’ is using the Linux kernel and numerous other free software products that are licensed exclusively under the GNU General Public License (GPL). The problem is, Fortinet doesn’t tell anything about those softwares to their clients, and doesn’t provide the full corresponding source code and a copy of the full license text. This is a complete violation of the GNU GPL. The worse is, that Fortinet probably knew this, because they used cryptographic techniques to conceal that usage…

Thus, the gpl-violations.org project was compelled to ask the court for a preliminary injunction, banning Fortinet from distributing its products, unless they are in full compliance with the GNU GPL license conditions. The Munich district court has granted this on Apr. 14, 2005. At this point, we can think that Fortinet should keep a low profile until we forget its ‘misunderstanding’ of the GNU GPL… But, this is not the case.

After this injuction, Fortiner made a paper for his resailers and integraters to explain its meaning about the issue. This paper, in French, is very funny. It isn’t because of a lot of orthographical mistakes in the document. The person who wrote this, probably someone from the marketing service of Fortinet, doesn’t know anything about what he’s dealing with. Well, he doesn’t understand nothing. With this text, you can build a big fortune text! Some examples:

  • ‘L’organisation « projet Open Source GPL » (GNU Général Public License) a révélé de supposées enfreintes par Fortinet (UK) Ltd à la politique GPL.’ which means ‘The GPL Open Source project (GNU General Public License) revealed supposed violations by Fortinet towards GPL politics ‘.
  • ‘Le fondateur de ce projet GPL et développeur du noyau Linux Harald Welte’ (‘GPL project founder and Linux kernel developer Harald Welte‘).
  • ‘L’équipe du GPL a pris la mauvaise habitude de poursuivre systématiquement les entreprises ayant le vent en poupe et en forte croissance, comme Fortinet’ (‘The GPL team took the bad behaviour to purchase systematically dynamic companies with a strong growth, such as Fortinet‘). This sentence is very funny in French, cause ‘GPL’ means also ‘Liquefied Petroleum Gas‘, and ‘GPL team’ means more ‘an oil comapny’ than someting about free software 😉

Anyway, those terms doesn’t really mean something, there is a big confusion with the license, the free software community, the organisation gpl-violations.org and the GNU project. This document also accuse Mr. Welte of racket, which is in my viewpoint very outrageous. The only thing that Fortinet have won, is that everyone knows now that they are dishonest and ridiculous.