1
2
http://www.weforum.org/agenda/2016/01/the-fourth-industrial-revolution-what-itmeans-and-how-torespond?utm_content=buffer684d8&utm_medium=social&utm_source=facebook.co m&utm_campaign=buffer Facebook, est LE réseau social planétaire, quoi regroupe 1,3 Milliards de personnes Et qui montre que nous sommes tous séparés par seulement 4 personnes intermédiaires. 3
Depuis 2016 en Suisse, une grande banque va désormais TAXER les non internautes! Avant, nous avions une réduction si nous assurions le «self-service» via le Web. Désormais, nous allons devoir «payer» si nous n y arrivons pas Et pour les seniors, pas facile de lire ces fichus «codes uniques» sur les calculettes e- banking!!! N est-ce pas une véritable dictature digitale? 4
Les pirates du Net, vont principalement s intéresser à 2 choses: - Appel téléphonique pour prendre le contrôle 5
6
7
https://fr.wikipedia.org/wiki/botnet https://www.botfrei.de/fr/ «Un système d'affiliation qui permet de rémunérer les gens qui installent (volontairement) ce malware sur les machines d'autres personnes (pas vraiment au courant). Ça rapporterait entre 20 et 200$ pour les 1000 installs. Les premiers à jouer le jeu sont les sites pour adultes et les sites de téléchargement de fichiers piratés.» https://korben.info/tdl4-tdss-botnet.html 8
https://en.wikipedia.org/wiki/botnet 1à 2% des machines sur Internet semblent «possédées» Essentiellement Windows, mais MacOS et Unix aussi. Environ 90% des serveurs du «Cloud» hébergeant les services en ligne (SaaS) Sont des serveurs open source UNIX (virtuels et LINUX le plus souvant) Moins «exposés» que les serveurs Windows, mais surtout moins gourmands en ressources. Les hackers eux-mêmes s équipent le plus souvent en clients sous Linux. Ce sont des serveurs virtuels qui fonctionne sur des Hyperviseurs type 1 Open source le plus souvent: - CloudStack - OpenStack - Amazon AWS 10
Et se faire greffer un cerveau mnémonique??? https://www.melani.admin.ch/melani/fr/home/schuetzen/verhaltensregeln.html 2FA, surtout si réutilisé en SSO sur multiples SaaS. 11
Généralement par validation d un code retourné par SMS sur votre portable. N ayez pas peur de donner vitre numéro de Natel, de toutes façon, ils le connaissent déjà, très certainement! (Par un de vos propres contacts, ayant enregistré vos coordonnées). La protection «Double facteur» (2FA), est fondamentalement nécessaire, et surtout si vous réutilisez votre identifiant, pour accéder à de multiples SaaS (services en ligne, accès en SSO: Single Sign On, ou accès unifié). 12
Cela fait 42$ par profil, pour une application commercialisée: 1$/an BIG DATA, BIG RECETTES: Google 500$/an par personne et par an, pas mal pour des services gratuits. (Cf. film «Les Nouveaux loups du web») Les «learning machines» peuvent deviner votre avenir Ainsi, Facebook, sait avec une assez bonne prédiction, si votre «nouveau» couple va durer, ou pas 13
La Patriot Act de la NSA impose les constructeurs et éditeurs à installer des «portes cachées» (Back doors) sur leurs systèmes pour permettre l accès pour la CIA et le FBI Aucun contrôle public de leurs actions. En France, la Loi sur la Programmation Militaire votée fin 2013, permet au ministère intérieur, de réclamer une copie des serveurs et données situées dans un «Cloud souverain» français, sans devoir demander une autorisation à un juge (pas de mandat nécessaire du contre-pouvoir juridique). En 2015, suite à Charlie Hebdo, la Loi sur la surveillance massive et automatique est adoptée, par plus de 80% des députés, alors que moins de 60% des français y est favorable En suisse, la LRENS.ch a déposée pour une initiative qui sera votée en juin 2016, afin de ne pas autoriser la surveillance massive systématique, ni l altération d un système par injection d un cheval de troie. Je souhaiterai vivement une discussion sur ce sujet, car je suis informaticien, et non juriste. 14
La LRENS en France https://medium.com/conseillers-num%c3%a9riques-suisses-romands/erreurs-etterreurs-ou-l-inverse-6fbce0be3e20#.dfzbyvr48 15
En fait, Internet comprend aussi bien des éléments débilitants, qu enrichissants. C est à nous de les trouver. D où l intérêt de faire de la curation «positive» d information, ici avec l aide du mouvement des grands-parents pour le Climat à destination des enfants www.gpclimat.ch http://intergen.gpclimat.ch 16
With the support of over 38,000 funders from 160 countries, in 100 days over US$ 2 million has been raised. http://www.theoceancleanup.com/blog/show/item/crowd-funding-campaignsuccessfully-completed.html https://youtu.be/6ulihyf-rbs https://youtu.be/row9f-c0kiq 17