Au lendemain des attentats : le chiffrement en question

.
Après les messages de soutien et les hommages rendus aux victimes des attentats du 13 novembre vient désormais le temps des questions. Parmi les prises de parole, des voix se sont notamment élevées pour remettre en question le chiffrement des communications sur Internet.
J’ai voulu faire une sélection de quelques articles que je trouvais éclairants sur la sécurité numérique, et les orientations à prendre durant ces prochaines semaines. Paul Krugman, “Nobel d’Economie”, soulignant en effet dans une tribune du NY Times :

.

The point is not to minimize the horror. It is, instead, to emphasize that the biggest danger terrorism poses to our society comes not from the direct harm inflicted, but from the wrong-headed responses it can inspire. And it’s crucial to realize that there are multiple ways the response can go wrong.
.

 .

Depuis la fin du week-end, une rumeur se propage sur les réseaux sociaux selon laquelle des terroristes auraient utilisé des Playstation 4 pour planifier les attentats de Paris – et ainsi éviter les canaux traditionnellement surveillés par les services de renseignement. Pour autant, aucun élément ne permet aujourd’hui de confirmer cette hypothèse. Si une PS4 a bien été retrouvée lors des dernières perquisitions en Belgique, rien n’indique qu’elle aurait effectivement été utilisée dans ce but.
Reprenant l’article de Forbes qui a déclenché la rumeur, Numerama constate les mille détournements possibles pour faire passer des messages en toute discrétion : créer des niveaux personnalisés sur Super Mario Maker, écrire à la mitraillette sur les murs dans Call of Duty, ou même, transmettre des codes en morse avec des passes dans FIFA… Et ajoute :
.
S’il faut en retenir une chose, c’est que l’interdiction du chiffrement sans backdoor que ne manquera pas de proposer le gouvernement n’aura aucune efficacité contre le terrorisme, qui regorge de solutions non chiffrées pour communiquer discrètement. […] La lutte contre les moyens de communication chiffrés est vaine, tant les terroristes peuvent rivaliser d’imagination pour se coordonner sans laisser de traces apparentes que les services de renseignement pourraient intercepter.
.

.

Il existe en effet des méthodes bien plus simples et accessibles que ces plateformes de gaming. C’est par exemple le cas des applications de messagerie cryptées, directement accessibles sur smartphone. Le Wall Street Journal souligne que Daesh développe depuis quelques années une division de spécialistes tech, appliqués à diffuser des conseils et tutoriaux sur les moyens de communication à adopter. Au vue de leur classification, ils semblent plutôt bien informés :
 .
.
Là encore, le WSJ relaie les préoccupations des experts quant aux conséquences de l’installation de back doors sur ces applications. Parmi les effets possibles : l’affaiblissement des capacités de chiffrement, et la réduction drastique de la confiance des usagers en Internet.
Notons que déjà, certaines de ces applications prennent l’initiative de bloquer les comptes ou channels du mouvement. C’est par exemple le cas de Telegram, qui en a fait aujourd’hui l’annonce.
.

.
.
En réaction, des Anonymous ont annoncé une opération de cyberattaques visant directement ISIS sous le hashtag #OpParis. Il est question de futures DDoS, mais aussi de la publication de centaines de comptes Twitter, Facebook, de .onion et autres sites utilisés par Daesh pour relayer leur propagande. Une initiative déjà contestée, puisqu’elle aurait en partie ciblée les mauvaises personnes.

.

On peut toutefois s’interroger sur la pertinence et l’intérêt de publier ce genre de contenus, en se focalisant uniquement sur des relais d’information. Le risque étant double. Voir de nouveaux comptes essaimer, sous d’autres identifiants, quasiment dès l’instant de leur publication. Que les sympathisants de Daesh choisissent tout simplement de délaisser ces plateformes pour ne plus se concentrer que sur des services cryptés.

.

L’initiative pose en tous les cas question. Sur Pastebin, un anon souligne les limites d’ #OpParis, entre autres parce qu’elle ne porte pas de revendication et de finalité précise, et qu’elle vient faire doublon avec #OpISIS – une opération déjà lancée en réaction aux attentats de janvier dernier. De ce que j’en ai vu pour l’instant, l’initiative semble doucement faire rire 4chan, qui y voit l’oeuvre d’adolescents prépubères pas bien doués en informatique. L’un des running gags en cours donne d’ailleurs en substance “Fais pas le mariolle ou on risquerait de leaker ton Twitter sur les Internets“.
En revanche, je suis récemment tombée sur ce post qui donne un tout autre éclairage aux volontés des Anonymous quant à la conduite d’ #OpISIS :

.

Capture
.
Et cette réponse quelques messages plus loin :
Capture2
.
Not sure if this the real life or just fantasy... En tous les cas, un sacré scénario digne de la prochaine saison de Mr Robot.
.
Advertisements
Au lendemain des attentats : le chiffrement en question

Les cas que j’aime bien #1 : Target et l’exploitation des Big Data

3-smart-development-04

Je souhaitais entamer ici une série d’articles consacrés à ces cas théoriques et business auxquels je reviens souvent, parce qu’ils me semblent représenter la parfaite illustration d’une problématique donnée. L’idée n’est donc pas d’être très longue dans mes propos, mais plutôt d’en faire une présentation simple et générale. Libre à vous de poursuivre plus en détail sur le sujet.

Premier de ma liste et pas des moindres : le cas Target. Certainement l’un des meilleurs exemples des potentialités des Big Data en termes d’usage commercial – mais aussi de ses limites.

.


.

L’histoire se passe en 2012 et Target, chaîne de magasins à la Wal-mart, souhaite expérimenter de nouvelles stratégies en vue de fidéliser une clientèle volatile. Pour ce faire, l’entreprise choisit de faire appel à des statisticiens et mise sur l’exploitation de sa base de données clients (certainement enrichie au passage par le travail de quelques databrokers). En ligne de mire, les couples de futurs parents, qui auront bientôt à faire face à de nombreux achats contraints et ne manqueront pas de devenir des consommateurs fidèles.

Pour autant, Target ne souhaite pas les solliciter durant les premières semaines de la vie du bambin. Wal-mart le fait déjà, et visiblement avec plus de succès. L’idéal serait d’être capable de prédire une naissance bien en amont de la grossesse. Mettons, durant ses premières semaines, histoire de prendre le maximum d’avance sur la concurrence.

En analysant leur base de données, les statisticiens de Target font émerger des patterns, et constatent d’importantes variations dans les comportements d’achats durant le 2e trimestre de la grossesse. Les équipes marketing commencent alors à envoyer des publicités ciblées à ces futures mères, et ce en vue de tester leur « pregnancy score ».

Le système semblait rodé lorsqu’un matin, un consommateur appelle en rage le service client et demande à parler à un responsable. Sa fille, encore mineure, a reçu à son nom des coupons pour des vêtements bébés. L’homme accuse l’entreprise de l’encourager à tomber enceinte. Le manager tente de calmer le client, s’excuse, et rappelle quelque jours plus tard pour s’excuser de nouveau.

Quelle n’est donc pas sa surprise lorsqu’à l’autre bout du fil, l’homme lui avoue : « C’est prévu pour le mois d’août. Je vous dois des excuses ».

.


.

Le storytelling est diablement efficace. Que l’anecdote soit vraie ou non, peu importe. Elle a le mérite de mettre en lumière une réalité assez alarmante : l’avènement du marketing prédictif est en marche, et ça ne date clairement pas d’hier.

Cela va sans dire, l’article de Forbes dont je tire mes informations a fait couler beaucoup d’encre. L’image de Target en a pris un coup. L’entreprise a même reconnu que les femmes réagissaient « vraiment mal » à ces publicités ciblées. Mais celle-ci n’a pas délaissé les Big Data pour autant. Elle a seulement appris à avancer ses pions de façon plus subtile.

En se concentrant sur les publicités Internet, et plus particulièrement les encarts dynamiques présentant des carrousels de produits, le département marketing a eu une idée brillante :

«  Nous avons commencé à mixer dans toutes ces pubs des trucs que nous savions qu’aucune femme enceinte n’achèterait jamais, pour que les pubs pour bébé aient l’air aléatoires. On a mis une pub pour une tondeuse à gazon à côté de couches. On a mis un coupon pour des verres à vin à côté de vêtements pour nourrisson ».

Dès lors, plus de rejet de la part des consommatrices. Une apparence a permis de résoudre l’équation de la vallée de l’étrange. Comme l’explique Rue89 : « Finalement, le défi de demain pour les publicitaires ne sera peut-être pas de trouver le produit idéal pour chacun, mais de développer des techniques pour rendre leur travail imperceptible et endormir toute méfiance ».

.

Les cas que j’aime bien #1 : Target et l’exploitation des Big Data