Bonjour, Choisy-le-Roi ! Premier jour de #PSES2018. Libertés, Internet et tout ça.

https://www.passageenseine.fr/

"Zero knowledge architecture" pour le Web, à #PSES2018 par @m4dz

C'est quand le développeur ne sait pas ce qu'il fait ?

Exemple avec une boîte qui connait toutes vos données de santé https://www.passcare.com/

Le tiers de confiance est-il de confiance ? Le zero-knowledge peut-il aider ?

#PSES2018

Idée : faire le moins possible confiance au serveur.

« On est en mode non-naïf. » Dehors, les bisounours et les licornes !

#PSES2018

Évidemment, le problème est que la ZKA (Zero-Knowledge Architecture) nécessite de faire confiance à l'application cliente (par exemple embarquée dans le navigateur Web), puisque c'est elle qui fait la sécurité. Pas évident.

Pour le navigateur, il faut #CORS, #CSP, #SRI...

#PSES2018

#ZKA : Comme le serveur de stockage ne voit que les données chiffrées, il ne peut faire aucun traitement dessus, même pas l'indexation.

Et, comme on envoie les données en clair aux services qui en ont besoin, on ne peut pas garantir ce qu'ils en feront.

#PSES2018

« Quand ta sécurité s'appuie sur Javascript, c'est certainement un problème. » #PSES2018

Maintenant, une conf sérieuse de pro sur la #cybersécuritay « CyberRange, le cyberentrainement »

#PSES2018

« CyberRange est l'équivalent d'une machine Nespresso. Ce sont les capsules (les scénarios de crise) qui font la valeur. » ☕️

« La grande différence avec Nespresso : vous pouvez créer vos capsules. (Dessiner son réseau avec LADE, puis définir un scénario de crise, pour entrainer les cyber-guerriers.) »

#PSES2018

La conception et réalisation d'un scénario de crise / attaque avec #CyberRange peut prendre de quelques jours à plusieurs mois. #PSES2018

Maintenant @genma (de son vrai nom Jean Durand) qui va nous parler de pseudonymat et de son expérience de vie sous pseudonyme.

#PSES2018

Prononcer guène-ma. #PSES2018

« Avoir un pseudo ne veut pas dire qu'on dit des conneries sur l'Internet. J'ai un pseudo et je ne dis pas de conneries. » #PSES2018

Aujourd'hui, on te demande de faire du personal branding, on enseigne aux étudiants « gérez-vous comme une marque ». #PSES2018 #identitéNumérique

Après, raconte @genma ça a été plus dur de gérer deux personae (public sous nom officiel, et pseudo) en donnant des conférences, en apparaissant publiquement. #PSES2018

Pas facile de maintenir son pseudonymat : la jonction avec l'identité officielle peut être faite, il suffit d'une erreur (se tromper de boîte mail comme l'avait fait Assange une fois, le message sur un répondeur vocal..) Utiliser deux PC différents pour séparer ses identités ? #PSES2018

Sans compter l'outing par les autres : le chef qui te présente au prospect en disant « tu sais, c'est le fameux @genma ». #pseudonymat #PSES2018

Maintenant, @Tris et Bluetouff vont tableronder sur le #hacking démocratique. #PSES2018

Et j'oubliais le député (LREM) des côtes d'art mort. #PSES2018

« Réserviste de la cyberdéfense » #cybersécuritay #PSES2018

Là, ya le type qui livre des boissons. #PSES2018

« Il faut assumer une forme de tropisme » Les politiques, ils ne parlent vraiment pas comme nous. #PSES2018

Bluetouff explique que ce qu'on fait sur l'ordinateur (hacking, mais pas seulement) a des conséquences : on peut changer la société. «Il faut se sortir les doigts du [CW] » #PSES2018

« Je ne sombre pas dans une forme d'utopisme total » dit le député. Scoop : LREM est un parti de droite. #PSES2018

« Il ne faut pas mettre tous les députés dans le même panier. » dit @Tris Question : quels sont les textes de lois où des députés LREM ont voté contre le gouvernement ? #PSES2018

« Je ne sais pas où la liberté d'expression serait menacée aujourd'hui. » dit le député. Il dormait pednant la discussion du projet Nyssen sur les fake news ? #PSES2018

Ah, et la loi sur le secret des affaires, aussi, que viens de rappeler @bluetouff . « Ce qui relève d'une expertise particulière doit être protégée » dit M. LREM (par exemple, Lafarge avait une bonne expertise en relations avec Daesh) #PSES2018

Le député LREM qui parle à #PES2018 : https://projetarcadie.com/content/eric-bothorel (l'autre type, c'est @bluetouff )

Temps de présence sur site : 44 minutes. Ça va vite, la rencontre avec le lobby de #PSES2018.

« Dire qu'on est un citoyen actif parce qu'on vote une fois tous les cinq ans, c'est comme dire qu'on a une vie sexuelle parce qu'on baise une fois tous les cinq ans. » @Tris vient de violer le Code de Conduite de #PSES2018 qui interdit toute référence sexuelle.

Encore de la politique et du militantisme « Sauvez les hackers, sauvez le monde » par Niko_DdL #PSES2018

Bon, on apprend que les boites capitalistes pratiquent le mensonge, le marketing et la fraude fiscale. Pas faux, mais on attendait plus fouillé et plus original, à #PSES2018.