Mastodawn

Cyrielle Chatelain

🕵️‍♀️ Aujourd’hui c’est le lancement de la commission d’enquête parlementaire sur les vulnérabilités structurelles numériques de la France. J’en suis la rapporteure.

À l'heure de la montée des régimes autoritaires, de l'accélération des conflits mondiaux et de la remise en cause sans précédent du droit international, il est indispensable de travailler à notre autonomie numérique.

Avec la commission d’enquête je vais mesurer les faiblesses structurelles de la France, autour de 3 axes
• La dépendance de nos administrations publiques aux GAFAM.
• La maîtrise de nos infrastructures numériques.
• Les faiblesses en terme de protection des données des français.

Cyrielle Chatelain Mar 10

Pour suivre les travaux de la commission d’enquête c’est ici : https://www.assemblee-nationale.fr/dyn/17/organes/autres-commissions/commissions-enquete/ce-vulnerabilites-numeriques

Commission d'enquête sur les dépendances structurelles et les vulnérabilités systémiques dans le secteur du numérique et les risques pour l’indépendance de la France

Commission d'enquête sur les dépendances structurelles et les vulnérabilités systémiques dans le secteur du numérique et les risques pour l’indépendance de la France : composition, agenda, actualités, comptes rendus de réunions, rapports au fond, rapports pour avis, Missions d’information, Missions flashs, Missions de suivi, Groupes de travail, rapports d’information, vidéos, archives)

Assemblée nationale

Lutin Discret Mar 10

@cyrielle_chatelain bravo 👍

Avez-vous prévu de vous pencher sur la question de la mise en oeuvre de la #DSP2 qui aboutit, de facto, en France et en Europe, à imposer à tous les citoyens d'avoir un compte Google ou Apple pour pouvoir utiliser un compte en banque ?

J'ai un téléphone Fairphone européen, j'ai un OS fait en Europe (Murena, UBPorts ou postmarketos ou linux) et je ne peux pas avoir de compte en banque ni utiliser l'identité numérique.

L'État et les banques jouent contre nous 😞

Cyrielle Chatelain Mar 10

@lutindiscret j’ai peu d’informations sur le DPS2. Si nous en avez, je suis intéressée.

Lutin Discret Mar 10

@cyrielle_chatelain en réalité, la DSP2 est en jeu mais même sans, on aurait le problème, toutes les banques et les services en lignes (prise de rdv médicaux, carte vitale, france identité numérique, applis de paiement type apple pay google play et autres) exigent des applications qui ne sont disponibles que via les "stores" qui exigent un compte gafam.

@rikviergever @gael pourront témoigner des difficultés. L'association @aprilorg travaille aussi dessus https://wiki.april.org/w/Atelier-directive-dsp2

Atelier-directive-dsp2 — April MediaWiki

Lutin Discret Mar 10

@cyrielle_chatelain @agnes007 pourra sûrement vous expliquer la difficulté de concevoir du matériel hors du circuit des gafam et des verrouillages qui sont difficiles à faire sauter dans cetre industrie

Zgou 🐝Mar 10

Concrètement on parle de *Play Integrity*, un outil de Google qui atteste de la certification d'un téléphone. C'est un outil anti-concurrence de Google et qui empêche l'usage de système alternatifs (et force la main aux producteurs de tels).

L'usage de Play Integrity en réponse de DSP2 n'est pas une évidence mais s'installe en tant que tel, empêchant l'accès à certains services à une partie de la population (téléphone trop vieux, volonté d'utiliser une solution non-Google - par exemple de l'UE)

Corentin Brulé Mar 13

@[email protected]
Même sans DSP2, de nombreuses opérations administratives sont déjà realisables seulement via une appli necessiant un smartphone ainsi qu'un passage par un store etasunien (changer d'adresse une auto-entreprise par exemple demande France connect+).
@cyrielle_chatelain @rikviergever @gael @aprilorg @agnes007

Speedoo63 Mar 10

@lutindiscret @cyrielle_chatelain bonjour j'ai également un FP 6 avec murena.
Pas de soucis avec ma banque.

Lutin Discret Mar 10

@speedoo63 pas de soucis pour l'instant, ça n'a pas toujours été le cas et rien ne garanti que les stratégies de contournement mises en place continueront de focntionner

Maël / Akin Mar 10

@lutindiscret @speedoo63 moi non plus je n'ai pas de souci mais je trouve outrageusement scandaleux que d'autres en aient avec d'autres banques Françaises.
Car on ne parle pas juste d'un souci de notifications ou une connexion un peu compliquée. C'est bien l'ensemble du service qui est inaccessible. Et avec les mesures de sécurité mises en place par les banques, c'est bientôt le droit à posséder un compte en banque qui est conditionné à la soumission aux GAFAM.

Speedoo63 Mar 11

@maelmorin @lutindiscret a t'on une liste des banques dont l'App ne fonctionne pas avec murena?

Maël / Akin Mar 11

@speedoo63 @lutindiscret en fait ce n'est pas forcément Murena ou Lineage ou Graphene... L'ennui c'est le store depuis lequel l'application est téléchargée ET la présence ou non des services Google ou Micro G.
Sur un Android bien pourri genre MiUi ou HyperOS (Xiaomi), ça peut ne pas fonctionner juste parce que l'App a été téléchargée depuis Aurora Store.
C'est le cas de l'identité numérique de La Poste à ma connaissance.

Lutin Discret Mar 11

@maelmorin @speedoo63 oui voila, on s'en fout qur ça fonctionne ou pas aujourd'hui. Ce qu'on veut c'est que ça soit legalement et techniquement et réellement possible d'avoir accès à tous les services et apps en utilisant uniquement du logiciel libre et sans que rien ne passr par bigtech et ça soit fiable, viable et jamais remis en cause par des projets style device ou browser attestation et autres DRM

Laurent B.Mar 10

@cyrielle_chatelain

Plus globalement, il faut introduire un droit à accéder à tous les services essentiels, publics ou privés, indépendamment du matériel possédé et du système utilisé.
Aucun de ces services, banques, identité numérique, démarches ou informations administratives, ne doit donc dépendre d'un logiciel qui lui-même impose un compte Google, Apple, ou Microsoft.

#DSP2 #franceconnect #franceidentite

chibi-[N]ah🇫🇷

@cyrielle_chatelain Ça commence bien...

Thomas Lemarchand Mar 10

@cyrielle_chatelain Sujet à la fois intéressant et essentiel pour notre autonomie stratégie. Est-il prévu de l'analyser aussi sous un angle Union Européenne ? Je ne suis pas sur que la France soit le bon niveau auquel lutter pour cette autonomie, je pense qu'il est plus réaliste de construire cette autonomie au niveau UE, à la fois d'un point de vue réglementaire et financier.

Cyrielle Chatelain Mar 10

@thomas bonjour, oui nous discuterons des réglementations européennes. C’est un sujet indispensable, notamment du fait que la commission européenne lance un omnibus numérique qui risque d’affaiblir nos protections collectives.

Bruno Marand Mar 10

@cyrielle_chatelain Au delà de la protection des données, il faut analyser le pouvoir de des-information, manipulation, des ces plateformes (les études existent il faut les utiliser)

@cyrielle_chatelain si vous avez besoin d'informations sur la sécurité des données des français, je suis sur que @purr a des informations utile pour vous

Lutin Discret Mar 10

@kazord @cyrielle_chatelain oui @purr serait sûrement de très bon conseil

Lutin Discret Mar 10

@cyrielle_chatelain @opheliecoelho maîtrise la question des infrastructures

Lutin Discret Mar 10

@cyrielle_chatelain @interhop peut intervenir sur la question de la protection des données de santé

Speedoo63 Mar 10

@cyrielle_chatelain Je pense qu'il est essentiel également de songer et prévoir des protocoles de secours architectures sur.des outils low tech et manuel ,ne dépendant d'aucun système informatique.

Paul Poulain Mar 10

@cyrielle_chatelain bravo et beaucoup de courage ! La situation actuelle est déprimante. Mais soyons optimistes, ça bouge dans le bon sens !

David Douard Mar 10

@cyrielle_chatelain et qu'en est-il de la dépendance concernant le hardware ? On a les GAFAM bien sur côté logiciel et services, mais on a aussi la dépendance totale pour le matériel (CPU, mémoire, stockage et réseau, et là c'est partagé entre USA, Chine et Taïwan essentiellement). Est-ce aussi dans votre radar ? À noter les publications de @bert_hubert sur ces sujets par exemple https://berthub.eu/articles/posts/cyber-security-pre-war-reality-check/ ou https://berthub.eu/articles/posts/5g-elephant-in-the-room/

Cyber Security: A Pre-War Reality Check - Bert Hubert's writings

This is a lightly edited transcript of my presentation today at the ACCSS/NCSC/Surf seminar ‘Cyber Security and Society’. I want to thank the organizers for inviting me to their conference & giving me a great opportunity to talk about something I worry about a lot. Here are the original slides with notes, which may be useful to view together with the text below. In the notes there are also additional URLs that back up the claims I make in what follows.

Bert Hubert's writings

@cyrielle_chatelain Eh ben bon courage !
Quand on voit que la dinum clame haut et fort vouloir "rendre l’État plus efficace, plus simple et plus souverain grâce au numérique" et que de l'autre côté rends les pièces d'identité (je ne sais pas ce qu'il y a de plus sensible) dépendantes des GAFAM ! Oui parce que sans gogole ou apple, point de "france connect"...
C'est une aberration, ces gens devraient être mis hors d'état de nuire.
S'ils veulent faire un vrai système d'id numérique, qu'ils commencent par le rendre OS agnostique et interopérable (et open source hein tant qu'à faire). Pour l'instant c'est une vaste blague et un bordel sans nom à utiliser.

@cyrielle_chatelain

j'espère que vous avez ce qu'il faut pour les crises de vertige alors

Julien Falgas 🪡Mar 10

@cyrielle_chatelain

Le rapport de l'Observatoire de l'information et de la démocratie est-il dans vos radars ?

Ce "GIEC" des écosystèmes d'information s'est appuyé sur l'analyse de plus de 1600 publications académiques : https://observatory.informationdemocracy.org/report/ecosystemes-de-linformation-et-menaces-a-la-democratie-resume-executif/

Notre dépendance aux grandes plateformes fondées sur l'économie de l'attention conduit à la captation de nos données et entretient les menaces informationnelles (ingérences, guerre hybride, mésinformation, désinformation).

Remplacer ces plateformes par des substituts qui s'en inspirent est un pis-aller : https://theconversation.com/x-facebook-et-instagram-menacent-nos-ecosystemes-dinformation-quelles-alternatives-247399

Les interdire aux plus jeunes est un aveu d'impuissance : https://theconversation.com/interdire-les-reseaux-sociaux-aux-mineurs-un-frein-aux-alternatives-vertueuses-274996

Écosystèmes de l'Information et Menaces à la Démocratie: Résumé Exécutif - OID

Résumé Exécutif - Synthèse globale de l'état des connaissances sur les médias d'information, la gouvernance de l'information et des données.

OID

@cyrielle_chatelain Bon courage, le chantier est énorme !
Pour essayer à titre personnel de m'en passer c'est déjà un parcours du combattant pour quelqu'un qui a vraiment envie de le faire, qui est prêt à y passer du temps et un peu d'argent.
En tout cas il me semble que les valeurs et la philosophie des logiciels libres sont la meilleure porte d'entreée et des associations comme l'april, framasoft et la quadrature du net des alliés dans cette réfléxion (aussi la demarche NIRD pour l'école)

David Monniaux Mar 11

@cyrielle_chatelain Un élément, peut-être : un manque de compétences informatiques chez la maîtrise d'ouvrage.

Une thèse va prochainement être soutenue (à Nîmes) au sujet des ratés de l'informatisation du casier judiciaire, et je crois comprendre qu'une conclusion est que ces ratés sont en partie dus au fait que les projets étaient gérés par des magistrats sans expert informatique de haut niveau, et qu'il était possible pour les industriels de leur vendre n'importe quoi.

Nous entendons parler de scandales d'achats, auprès de sociétés de service, d'applications de gestion qui ne fonctionnent pas (Louvois, le logiciel de procédures de la Police..), peut-être y a-t-il eu le même phénomène.

(À une plus petite échelle, on voit de la maîtrise d'ouvrages de projets informatiques avec des aspects cybersécurité assurée par des personnels avec 0 formation sur le sujet..)

Association P·U·R·R (Pour Un RGPD Respecté)Mar 11

@cyrielle_chatelain Bonjour !
Notre association serait ravie d’être auditionnée lors de cette commission d’enquête ! 😊
Nous avons beaucoup à dire sur le sujet pour y être confrontés depuis plusieurs années.

bouvardetpecuchet Mar 12

@cyrielle_chatelain "des régimes autoritaire" le mot que vous cherchez c'est "fasciste", des régimes fascistess, comme celui de trump, de poutine et de macron.

@cyrielle_chatelain il y a aussi ce document collaboratif https://annuel.framapad.org/p/24hapres-aj1r?lang=fr qui a été commencé, mais il reste de la relecture, organisation, du tri a faire ...

Framapad annuel