Contre toute attente, Mozilla a publié aujourd'hui la Release Candidate 3 de son prochain navigateur : Mozilla Firefox 3.0. Initialement, il ne devait pas y avoir de publication entre la sortie de RC2 et l'arrivée de la version finale du logiciel, finalement un bug dans la version Mac OS X aura eu raison de ce plan initial...

La Firefox 3.0 RC3 corrige donc un bug sous Mac OS X et... c'est tout ! Les versions Windows et Linux restent en effet identiques à la RC2. Vraisemblablement, cette nouvelle version inattendue ne devrait pas bouleverser le planning de Mozilla qui compte bien livrer la version finale de Firefox 3.0 aux internautes d'ici la fin du mois !

Il ne restera plus qu'a comparer Les 4 navigateur du marché actuel ! Internet Explorer, Firefox, Opera, et Safari.

Retourner en haut

Le navigateur Web Opera dans sa version 9.5 en cours de finalisation intégrera une protection anti-malware fournie par la société Haute Secure.

Le navigateur norvégien propose déjà dans son arsenal sécuritaire une protection anti-fraude (anti-phishing) qui sera améliorée dans la version 9.5, notamment grâce à l'adoption d'une signalétique spécifique propre à la technologie Extended Validation adoptée par certains sites dont PayPal. La couleur verte pour la barre d'adresse signifie par exemple qu'un site est parfaitement légitime. Mais, à l'instar de Firefox 3, Opera 9.5 s'occupera également de la lutte contre les malwares, tout l'objet d'un accord récemment signé avec la société Haute Secure connue pour ses logiciels gratuits dans le domaine, prenant la forme de barre d'outils pour Firefox et Internet Explorer.

Une nouvelle fonctionnalité est ainsi à prévoir et lorsqu'un utilisateur tentera de visiter un site connu pour être l'hôte de malwares ou qui a été détourné afin de délivrer des chevaux de Troie, vers et autres bestioles du même acabit, des messages l'avertiront de la dangerosité de son action. La liste noire des dits sites fournie par Haute Secure délivrera également diverses informations sur les sites incriminés, et s'appuiera sur une vérification... humaine grâce à l'implication d'une communauté. Contrairement à Firefox où la liste noire est générée par Google et fournie par son groupe StopBadware.org, cette liste n'est pas stockée en local, sans que pour autant cela ait un impact sur la bande passante, affirme Opera Software.

Retourner en haut

Kaspersky avoue son impuissance face à un code malveillant. Le russe vient en effet de lancer un appel à contribution à l'échelle mondiale, pour venir à bout d'un virus du nom de GPCode. Il faut inciter tous les spécialistes du chiffrement à travers le monde à rassembler leurs efforts pour décrypter la clé RSA de 1 024 bits utilisée dans la dernière version de GPCode.

GPCode est un cheval de Troie qui, une fois installé sur un PC, crypte tous les fichiers portant une quinzaine d'extensions courantes (.xls, .doc, .jpg, .txt,...). Les fichiers originaux sont supprimés, mais GPCode laisse des versions cryptées et un petit indice à sa victime : un message texte indiquant la marche à suivre pour décoder les documents. Pour retrouver ses données, l'utilisateur doit payer une rançon de 300 dollars, en utilisant une adresse de webmail communiquée dans le message d'instructions.

La puissance cumulée d'environ 15 millions d'ordinateurs en réseau fonctionnant pendant plus d'un an serait nécessaire pour casser la clé.

Retourner en haut

Le gouvernement tente actuellement de faire signer d'ici le 10 juin par les FAI, les opérateurs de télécom et les prestataires (fournisseurs en ligne et éditeurs) une charte dite sur la « confiance en ligne ». Ce document, issu du ministère de l'Intérieur, est une petite bombe pour ces fournisseurs de tuyaux plus habitués à la neutralité de leur fonction. Il s'inscrit dans le cheminement de la charte sur les contenus odieux de 2004 et les travaux du forum des droits de l'Internet afin de construire un internet civilisé et sécurisé.

C’est Nicolas Sarkozy alors ministre d'État, ministre de l'Intérieur et Philippe Bas, ministre délégué à la Famille, qui avaient décidé de confier à une commission collégiale la gestion d’un label « confiance en ligne ». Ce label, reposant sur une Charte, est depuis l'origine destiné à être attribué aux intermédiaires pour « renforcer la sécurité sur Internet, notamment pour mieux protéger les mineurs et lutter contre les escroqueries » (le communiqué de 2007, présenté par Franck Louvrier, aujourd’hui omniprésent conseiller pour la communication et la presse à la présidence de la République)

S’ils signent, les grands acteurs du Web devront alors apporter tout leur concours et l’art technique pour nettoyer le web français. Morceaux choisis du document en cours de rédaction dont nous nous sommes procuré copie auprès d'un des destinataires, et qui a été soumis à l'avis des principaux intéressés :

Sécurité informatique
Auprès des utilisateurs, ceux-ci devront par exemple donner et mettre en avant toute une série d’informations sur les solutions de sécurité (virus, spyware, piratage de connexion, sécurisation wifi), le phishing, le spam, les escroqueries aux cartes bancaires, etc.

Démarche pro active, filtrage de ports, etc.
Mais cette mission de base s’enrichit d’autres fonctions nettement plus sensibles : les opérateurs et FAI devront ainsi « procéder à une démarche de veille active, sur les risques techniques émergents pour l’utilisateur ». Ils devront par ailleurs mettre en place « une démarche proactive de sécurisation des équipements par des mesures adaptées ».

Le texte cite par exemple la suspension, la résiliation, mais encore le blocage de certains ports « auprès de clients mettant en jeu la sécurité du réseau ». Difficile d'oublier que ces questions de filtrage de ports se retrouvent aussi dans la bouche du SNEP. C’est l'introduction douce du filtrage de masse qui se dessine, un filtrage dont la responsabilité et l’initiative sont placées sur les épaules des intermédiaires par le gouvernement, et dont les limites exactes sont bien floues.

Plus inquiétant : les opérateurs devront « préconfigurer les équipements fournis aux utilisateurs afin qu’ils atteignent un niveau de sécurité par défaut optimal selon l’état de l’art ». Bien entendu, cette « sécurité » par défaut peut s’envisager au profit de l’utilisateur, du réseau ou pourquoi pas d'intérêts très catégoriels puisque l’histoire nous a forgé à ce type de glissement facile.

filtrage charte confiance en lignefiltrage charte confiance en ligne
filtrage charte confiance en lignefiltrage charte confiance en ligne

Quotas d'envoi
Par ailleurs, les opérateurs qui signeront ce texte destiné à faire d’internet un lieu sûr et aseptisé mettront en place une politique anti spam par des techniques de filtrage, mais encore par l’application de… quotas d’envoi (!) tout en participant activement au programme Signal Spam. Un programme qu’a soutenu financièrement le gouvernement à sa manière comme le révélait un rapport de Jean Dionis du Séjour (une seule personne aux manettes de cet outil de surveillance).

Filtrage anti-mineur sur les sites pornos
Le document comprend encore une avalanche d’obligations exigeant des comportements toujours pro-actifs contre les contenus dits préjudiciables (terme assez large pour partir de la pédophilie pour aller jusqu’au piratage, voir à ce titre cette actualité sur le lobbying de l'IFPI…). D’ailleurs pour les contenus pornographiques, les intermédiaires producteurs de contenus devront mettre en place un filtre anti-mineur sur tous les sites créés en France. Le choix technique n'est pas décrit.

Suppression automatique des contenus "passifs"
Le texte en ébauche indique aussi « la possibilité de prévoir contractuellement une modalité de suspension de la possibilité de publier, par des personnes autres que le créateur de l’espace, en l’absence de toute mise à jour, modification, intervention ou modération d’un contenu depuis trois mois ; ainsi que l’existence de mesures de suspension ou de suppression de l’espace ». Est-ce un droit à l’oubli automatique qui se dessine là ? Ou, plus vraisemblablement un moyen élégant de faire disparaitre des écrits, images, vidéos que l'on n'aura pas trouvés dans les trois mois de prescriptions des délits de presse ?

Filtrage a priori des contenus sur les sites pour mineurs
Ajoutons que les créateurs d’espace destinés aux mineurs devront impérativement contrôler les contenus postés a priori. On imagine assez facilement les effets d’une telle mesure sur Skyblog…

Labellisation des contenus
La Charte concoctée par le ministère de l'Intérieur dessine (page 2) également les premiers traits de la labellisation, qui permet de garantir la salubrité morale des données publiées en ligne. Les FAI et éditeurs devront là mettre une sorte de ligne d’appel d’urgence vers le ministère de l’Intérieur en cas de contenu ou comportement illicite.

Signalement automatisé des infractions
Les FAI, opérateurs et éditeurs en ligne devront volontairement signaler aux autorités les contenus et comportements interdits (racisme, haine raciale, crimes contre l’humanité, etc.) et les cas de pédophilie. Un comportement identique leur sera réclamé en cas de risque « immédiat pour la sécurité des personnes et des biens ». Un dispositif déjà annoncé à demi-mot par Alliot-Marie.

Bien entendu, tout le monde condamnera la pédophilie, qui touche à l'humanité tout entière. Mais il faut se souvenir que dans les engagements Olivennes, les FAI ont à tester et éprouver dès 2008 des mesures de filtrage contre les atteintes aux droits d'auteur.

Autant dire que ce qui sera validé pour lutter contre la pédophilie sera automatiquement réclamé des ayants droit. De fait, ce trou de souris permet du même coup de remettre en cause les principes de responsabilité relative encadrés par la LCEN quant aux contenus véhiculés, pour transformer ces intermédiaires en futurs auxiliaires de police. On se souviendra des travaux menés sur ce terrain du côté du CSPLA, à la demande de Christine Albanel, elle-même. Sauf qu'en s'appuyant simplement sur les engagements des uns et des autres, cette Charte court-circuite le pouvoir législatif, pourtant plus à même de se pencher sur ces questions de société épineuses (voir à ce titre notre actualité).

Baisse du formalisme des réquisitions judiciaires
Enfin, le texte enfonce le clou : sans rougir, il demande aux FAI de s’efforcer de répondre avec le plus grand soin aux réquisitions et demandes officielles « non standards » et à apporter dans ce cas une première réponse (accusé de réception, indication du délai estimé de réponse à la demande, etc.).

En clair, lorsqu’un ayant droit fera une demande directe d’identification d’IP à un FAI sans passer par la voie judiciaire, le bon FAI devra apporter toutes ses connaissances pour satisfaire ces demandes d’informations « officielles ». C’est une énième manifestation de la volonté de déconnecter le pouvoir judiciaire des contrôles de base sur les droits et liberté de chacun, en demandant aux FAI de ne pas respecter le Code de procédure civil ou pénal.

Des traces conservées docilement
D’ailleurs, dans les derniers points de la Charte, le prestataire s’engagera à conserver à tour de bras toutes les adresses IP et autres données de connexion relative à du contenu un peu trop louche.

Filtrage pédopornographique... et ensuite ?
Précisons pour terminer que les FAI devront s’engager dans le filtrage le plus approprié des sites pédopornographiques. Le projet rejoint celui défendu par Nadine Morano, secrétaire d'État chargée de la Famille. Naturellement, cette demande intervient comme un test au regard de la loi Olivennes, comme nous l'exposions ci-dessus. Il est évident que les propriétaires de contenus (musique, cinéma) lorgneront de près ces mesures en cas d’efficacité. La lutte contre la pédopornographie peut facilement être un cheval de Troie qui cache d'autres mesures, en suscitant une vaste adhésion bien naturelle.

C’est peu de le dire, les FAI ont accueilli avec une certaine tiédeur et retenue ce projet de Charte.

Nous remercions notre confère Pc Inpact pour cette news. Consultez ces documents ici.

Retourner en haut

Bonjour,
En travaillant sur la résolution d'un fâcheux bug de vérification le site du Munci, j'ai découvert une petite défaillance de la fonction parseInt en javascript.
Afin de vous faire part de ce problème et de vous permettre de l'éviter, voici un petit descriptif du problème.

Integer parseInt(String chaine, [Integer base])
Convertit chaine en un nombre entier. Retourne le nombre si la conversion est possible et NaN si la conversion est impossible.
Attention, la fonction parseInt() ne contrôle pas l'ensemble de la chaîne mais utilise uniquement les premiers caractères valables pour la conversion.
Le paramètre optionnel base permet de définir la base de conversion. Par défaut, la base est 10.

La défaillance de cette fonction survient lors de la conversion d'une chaîne de caractère de type 08 ou 09 (le 0 de devant peut être répété). parseInt renverra systématiquement 0 si vous essayer de récupérer la valeur entière contenu dans cette chaîne, ce qui est plutôt illogique!
Nous avons finalement trouvé que ce problème vient de la base, qui n'est apparemment pas resté à 10 mais a varié!

Pour éviter ce genre de problème, il suffit donc d'indiquer systématiquement la base que vous voulez utiliser, puisque c'est possible que ce ne soit pas le seul cas de défaillance de la fonction!

Retourner en haut