Xavier Mouton-Dubosc
a.k.a. : Da Scritch

Nous sommes tous fichés

Né en 1974 à Toulouse (France), 40 ans
Nationalité Française
Dossier numéro : FRA-1-74-08-31-555-E94JIF
Clé PGP publique :   1657 669A 8680 AFD6 E8DB
  8D3E CD30 9F61 2266 59C0 ATTENTION : Individu potentiellement casse-burnes

Qu'est-ce qu'une CryptoParty ?

Une action militante pour sensibiliser sur la surveillance globale et vulgariser des outils de chiffrage, très techniques, controversés mais légaux.

In french : Chiffrofête

Previously known as : Cypherpunk

La première CryptoParty

2011 : Cybercrime Legislation Amendment Bill
  toute donnée internet est conservée 2 ans

Août 2012 : Twitter + hacktivistes + mondialisation

« Putting the Personal Back in Personal Computers »
(Eric Hughes, fondateur du cypherpunk, Amsterdam)

Octobre 2012 : 1ère cryptoparty Toulouse au hackerspace Tetalab

Règles :

— Soyez paranos

— Recoupez les faits

— Partagez l'information

— Ne soyez pas trop paranos

Pourquoi la cryptographie

Être sûr que le message vient de vous

Être sûr que le message n'a pas été modifié

Être sûr que le message n'est pas lu par un autre

La cryptographie :
du militaire au civil

45 avant JC : Le chiffre de César

XIIème siècle : Les ambassades

1920 : Enigma, créé pour les banques allemandes

1977 : RSA standardise l'asymétrie

1991 : Pretty Good Privacy

1994 : Netscape introduit le https://

1999 : Les banques poussent à démilitariser le chiffrage

La vie privée n'est pas un crime

Tant qu'il n'est pas prouvé que vous êtes coupable, vous êtes présumé innocent

En garde à vue, un avocat vous dira toujours de ne rien dire du tout

Avec la surveillance globale, tous les citoyens sont en garde à vue permanente

Qui dit qu'un citoyen ne veut pas cacher par pudeur ?

Quel intérêt pour un état démocratique à vous inciter à vous taire ?

Les types de surveillance globale :

⚬ La surveillance d'État

LCEN, HADOPI, LOPPSI 2, LPM,…

⚬ La surveillance commerciale

Publicité, risque assurance, revente de données,…

Lutter : Informer, dénoncer, chiffrer

En France, le garant de la vie privée est

La C.N.I.L.

Commission
Nationale
de l' Informatique
et des Libertés

1941 : Création du N.I.R.P.P.
      Numéro d'Inscription au Répertoire
des Personnes Physiques

1974 : Le scandale du fichier S.A.F.A.R.I.
      Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus

1978 : Une loi, une autorité indépendante : La C.N.I.L.

2004 : ... qui n'a rien à dire sur les dizaines de fichiers de police

2007 : ... qui n'a plus autorité sur l'État

2010 : ... qui se fait doubler par le C.S.A.

Le mot « Cloud »

est un accronyme « C.L.O.U.D. » :

Capture
Lot
Of
User
Data

Arrêtez d'être paranos, je plaisante

Le Cloud est pratique

Réciprocité :

Un service chouette
contre mes données personnelles

Espionnage commercial et d'état

Dissimétrie → discount sur la vie privée

Abandon indolore et volontaire d'intimité

True fact : U R 1337

Oui, vous représentez une élite, au même titre que ceux qui sortent de l'ENA.

Oui, vous êtes juridiquement responsable de vos actes, de vos constructions informatiques.

Il est temps d'en avoir les responsabilités :

Réduire la fracture numérique

Ce qui reste à faire

⚬ Informer encore et toujours

⚬ Aider car ce n'est pas simple

⚬ Améliorer les outils et la doc

⚬ …

Pourquoi défricher

Se souvenir de l'Histoire et les Droits de l'Homme

Rappeler le droit à une correspondance privée

Protéger internet

Expliquer le traçage publicitaire

Faire (ré)fléchir vos élus

Motiver les opérateurs de cloud (La NSA leur coûte)

Pourquoi chiffrer

Protéger votre vie d'une surveillance (privée) indiscrète

Protéger vos données en cas de vol

Protéger vos biens (cartes bleues NFC)

Protéger votre identité

Fiction is not fiction

Neal Stephenson « Cryptonomicon » (Payot SF)

Simon, Émile « Media Entity » (Delcourt)

« Person of interest » (TF1 Vidéos)

Jean-Marc Manach, Nicoby « Internet et libertés : Amesys et Kadhafi » (in La Revue Dessinée #2)