Dérives sectaires – De grâce, n’intégrez pas l’emprise mentale dans la loi pénale !

La lutte contre les dérives sectaires ne doit pas se concentrer sur la notion d’emprise mentale de la victime. Il convient au contraire de focaliser sur les actes matériels et la volonté infractionnelle du délinquant.

Mme Sonia Backès est depuis quelques mois la Secrétaire d’État chargée de la citoyenneté. À ce titre, elle chapeaute la Mission interministérielle de vigilance et de lutte contre les dérives sectaires (Miviludes). Elle en est rapidement devenue le visage médiatique (et très médiatisé) – éclipsant du même coup Christian Gravel et Hanène Romdhane, respectivement président et cheffe de ladite mission.

Dans une entrevue au journal Marianne parue le 3 novembre dernier, évoquant les objectifs de la Miviludes sous sa gouverne, Sonia Backès proclamait que, pour lutter efficacement contre les «dérives sectaires», il faudra intégrer la notion d’emprise mentale dans l’arsenal législatif.

Bien sûr ! s’exclamera-t-on de prime abord. On ne peut pas être contre la vertu.

Et pourtant, c’est une très mauvaise idée. En voici l’explication, en 3 étapes.

Continuer la lecture de « Dérives sectaires – De grâce, n’intégrez pas l’emprise mentale dans la loi pénale ! »

« Cryptage » n’est pas un gros mot – 4 ̷₄

Sommaire général ⇒


4 –  Le cryptage, à quoi ça sert ?


La distinction entre le chiffrement réversible et le cryptage n’est pas une question de calcul cryptographique. Dans les deux cas, on a besoin d’une clé de chiffrement pour chiffrer l’information. La différence réside dans les modalités d’utilisation du chiffrement et dans le but recherché par le chiffreur.

Le chiffrement réversible présente un intérêt évident dans la vie de tous les jours. Il permet d’assurer la confidentialité d’une information, autrement dit de veiller à ce que cette information ne soit accessible qu’aux seules personnes autorisées à en prendre connaissance. Cela suppose que ces personnes autorisées puissent en prendre connaissance. On ne peut pas, en effet, communiquer de façon récurrente en utilisant du chiffrement irréversible : cela nécessiterait que les interlocuteurs (et eux seulement) soient capables de décrypter rapidement les messages qui leur sont adressés. Le chiffrement doit ici être réversible.

Toutefois, il existe des cas dans lesquels le chiffrement doit ne pas pouvoir être inversé. Continuer la lecture de « « Cryptage » n’est pas un gros mot – 4 ̷₄ »

« Cryptage » n’est pas un gros mot – 3 ̷₄

Sommaire général ⇒


3 – Le cryptage, un chiffrement non réversible


Le mot cryptage produit sur les gardiens du dogme informatique le même effet qu’un crissement de craie sur un tableau noir. Leur réaction est immédiate et immuable : le cryptage, ça n’existe pas.

Et d’échafauder une dialectique reposant sur de bien faibles arguments lexicaux (3.1) et sur l’idée erronée selon laquelle le cryptage ne peut pas exister parce que l’on ne peut pas chiffrer sans clé (3.2).

3.1 – Un argumentaire lexical usé jusqu’à la corde

3.1.1 – « Cryptage » n’existe pas dans la langue française ؟

À en croire les mollahs des DSI, cryptage n’est pas un mot de la langue française parce qu’il n’existe pas dans le dictionnaire de l’Académie française.

Photo détournée de « La Télé des Inconnus » (1990)

Continuer la lecture de « « Cryptage » n’est pas un gros mot – 3 ̷₄ »

« Cryptage » n’est pas un gros mot – 2 ̷₄

Sommaire général ⇒


2 – Rendre à l’information sa forme intelligible –
Déchiffrement et décryptage


Pour retrouver l’information en clair à partir de sa forme chiffrée, deux possibilités se présentent :

      • le déchiffrement – que l’on réalise lorsque l’on dispose de la clé ad hoc – ;
      • et le décryptage – que l’on tente lorsque l’on n’en dispose pas.

Notons que la langue française marque clairement la distinction fondamentale entre déchiffrement et décryptage. Il n’en va pas de même dans la langue anglaise, laquelle utilise :
– les verbes to encrypt , cipher et encipher pour traduire chiffrer (##),
– les verbes to decrypt et to decipher pour traduire indistinctement (ou respectivement !) déchiffrer et décrypter (##).

Continuer la lecture de « « Cryptage » n’est pas un gros mot – 2 ̷₄ »

« Cryptage » n’est pas un gros mot – 1 ̷₄

Sommaire de cette série :

    1. Qu’est-ce que le chiffrement ?
    2. Rendre à l’information sa forme intelligible – Déchiffrement et décryptage
    3. Le cryptage, un chiffrement non réversible
    4. Le cryptage, à quoi ça sert ?

Le mot cryptage n’est pas un barbarisme. Il ne désigne pas non plus un impossible chiffrement sans clé. Le cryptage, c’est du chiffrement, mais dans certaines circonstances. La distinction présente un intérêt dans le domaine du renseignement et des enquêtes informatiques. 

Il y a quelques semaines, j’ai eu sur Twitter une discussion (i.e. un dialogue de sourds) avec un professionnel de l’informatique au sujet du mot cryptage. Véritable tarte à la crème de la sécurité de l’information, le débat sur ce mot n’en finit pas de noircir des pages. Pour résumer grossièrement, dans cette bataille rangée, deux camps s’opposent :

  • les professionnels hardcore de l’informatique qui, à l’image de mon contradicteur, estiment que :
  • les autres (comprenez les noobs), qui utilisent le terme cryptage – le plus souvent comme synonyme du mot chiffrement. C’est notamment le cas de certains journalistes scientifiques.
Continuer la lecture de « « Cryptage » n’est pas un gros mot – 1 ̷₄ »

Les critères de la secte utilisés par la MIVILUDES : une erreur d’interprétation des travaux de la DCRG

Pour définir ce qu’est une secte, la MIVILUDES recourt à une approche empirique : les fameux critères de dangerosité, issus des travaux de feue la Direction centrale des renseignements généraux (DCRG).

Problème : cette approche repose sur une grossière erreur d’interprétation, commise par une commission parlementaire en 1995 et que personne dans la haute administration n’a jamais cherché à corriger. Autrement dit, depuis plus de quinze ans, la MIVILUDES définit la secte et la dérive sectaire de façon totalement erronée…

Dès 1996, les services du Premier Ministre français considèrent la surveillance des sectes comme une cause nationale. C’est en effet à cette date que l’Hôtel Matignon crée l’Observatoire interministériel sur les sectes. Lequel sera remplacé en 1998 par la Mission interministérielle de lutte contre les sectes (MILS), puis par la Mission interministérielle de vigilance et de lutte contre les dérives sectaires (MIVILUDES) fin 2002.

Quinze ans plus tard, force est de constater que cette dernière n’a jamais été capable de tenir son rang. La lecture du dernier rapport annuel de la MIVILUDES m’a une nouvelle fois plongé dans des abimes de consternation. Les raisons de se lamenter ne manquent pas. Il serait présomptueux de prétendre toutes les expliquer ici. Toutefois, il est assez facile de donner au lecteur une idée de l’ampleur du problème.

Continuer la lecture de « Les critères de la secte utilisés par la MIVILUDES : une erreur d’interprétation des travaux de la DCRG »

Waco, 25 ans après – Pour en finir avec le mythe des assassins du FBI

Si la faillite du siège de Waco en 1993 peut s’expliquer en partie par les négligences des forces de l’ordre, la raison première de la tragédie réside dans la décision de David Koresh d’immoler sa communauté et ses adeptes plutôt que d’obéir aux injonctions de la justice fédérale.

Depuis plusieurs années, je suis régulièrement confronté à des personnes qui prennent pour argent comptant les récits conspirationnistes dans les affaires de sectes criminelles. Récemment, l’un de mes anciens articles consacré à la théorie du complot dans l’affaire de l’Ordre du Temple solaire a vu apparaître plusieurs commentaires, rédigés sur l’air de ♬Tout ça, ♪c’est un coupdes barbouzes♫. 

Elle a bon dos, la police secrète. Et elle est surtout très occupée puisqu’elle serait derrière :

  • les assassinats de l’Ordre du Temple solaire,
  • l’attentat au gaz sarin perpétré par Aum Shinrikyo,
  • le massacre/suicide collectif du Temple du Peuple,
  • l’invention de toutes pièces du « suicide collectif » prévu dans le groupe Néo-Phare (à Nantes, en 2002),
  • le drame des « Adventistes de Waco ».

Continuer la lecture de « Waco, 25 ans après – Pour en finir avec le mythe des assassins du FBI »

Nouvelle mesure de sûreté aux aéroports | Poudre-aux-yeux : 1 – Efficacité : 0

Mercredi dernier, j’étais invité sur le plateau du journal télévisé 24/60, à l’antenne de Radio-Canada-RDI pour parler de la mesure de sûreté nouvellement en vigueur dans les principaux aéroports canadiens – et bientôt dans les aéroports régionaux – et ce, pour tous les vols, internationaux comme domestiques.

En effet, depuis cette semaine, au point de contrôle préembarquement, les passagers sont désormais susceptibles, sur une base aléatoire, de devoir allumer leur tablette ou leur ordinateur portable. Le but officiel de cette mesure est de prouver aux agents de contrôle que l’appareil électronique est véritablement fonctionnel et donc (!) ne dissimule pas un engin explosif improvisé.

Huit minutes d’entrevue, c’était un peu court pour couvrir tous les enjeux en la matière. Je précise donc ici un point important que je n’ai pas eu le temps d’évoquer avec Sébastien Bovet.

Continuer la lecture de « Nouvelle mesure de sûreté aux aéroports | Poudre-aux-yeux : 1 – Efficacité : 0 »

Konformität über alles

infosecLa conformité aux normes, plus sécuritaire que la sécurité elle-même… Simple lapsus ou regrettable inflexion des concepts en sécurité de l’information ?

Le site HealthCare IT Security a publié la semaine dernière un article consacré à la sécurité moderne des entrepôts de données dans le secteur de la santé. Son auteur, Bill Kleyman, spécialiste des datacenters, y évoque les trois niveaux de sécurité essentiels en la matière :

  1. la sécurité physique, c’est à dire la protection des locaux qui abritent les serveurs et autres supports physiques d’information contre des attaques matérielles ;
  2. la sécurité logique, autrement dit la protection des informations et des systèmes d’information contre des attaques immatérielles ;
    Et il ajoute :
  3. la conformité aux standards, qu’il justifie de la façon suivante (je souligne) :

guillemetHaving the most secure platform out there still may not make you compliant. This is why it’s critical to work with a data center partner that can offer the full trifecta of physical, logical, and compliance-drive security.

Et de citer divers standards internationaux en sécurité de l’information : PCI, HIPAA/HITECH, SOC 1, SOC 2, Safe Harbor.

Et là, je tique.

Continuer la lecture de « Konformität über alles »

Une évaluation des risques… sans risque

TerrorismeLe risque est l’éventualité qu’un évènement nuisible se produise dans le futur. Une évaluation du risque terroriste qui s’ajuste principalement en fonction d’évènements passés ne présente aucune pertinence.

Vendredi dernier, le cabinet international Aon, spécialisé dans les assurances et la gestion de risque, a publié son rapport annuel Terrorism and Political Violence Risk Map 2016.

Comme le mentionne le quotidien Les Échos, on est confronté, selon Aon, à une augmentation du risque terroriste global – la première depuis 2013.

Ce constat ne surprendra personne. Mais le problème est ailleurs.

Continuer la lecture de « Une évaluation des risques… sans risque »