Pentesting (test d'intrusion) de l'application WeFightCensorship de RSF à La Cantine, le 21 juillet 2012 - cc Ophelia Noor

Ils lui ont fait mal, ils lui ont fait mal, les hackers à la future plate-forme WeFightCensorship de Reporters sans frontières (RSF). Ce samedi, ils étaient conviés par l’ONG à un hackaton organisé à la Cantine à Paris pour tester la sécurité de l’outil. Vu l’enjeu, WeFightCensorship a intérêt à viser un système sûr au maximum. Lucie Morillon, en charge du bureau des nouveaux médias à RSF, présente le but du projet :

Jean-François Julliard, notre ancien secrétaire général, souhaitait mettre en avant le travail des gens qui ont été arrêtés ou ont été poursuivis pour s’être exprimé, en leur donnant une tribune, avec la traduction des textes censurés. Nous ferons remonter des documents en s’appuyant sur notre réseau.

La carte d’un monde d’espions

OWNI en partenariat avec Wikileaks vous propose cette carte interactive permettant d'identifier toutes les sociétés à ...

Et quelle que soit leur origine, les documents mis en ligne bénéficieront d’une mise en contexte pour que le grand public comprenne les risques que prennent des blogueurs, par exemple, pour simplement exercer leur esprit critique contre leur gouvernement.

Par un jeu de sites miroirs, les contenus trouveront autant d’échos supplémentaires. Si un miroir tombe ou est bloqué, il y en aura toujours un autre en ligne et accessible.

Jouer sur l’effet Streisand

WeFightCensorship veut “rendre caduque la censure en jouant sur l’effet Streisand”, détaille Grégoire Pouget, webmaster de RSF. L’effet Streisand est un des grands principes qui régissent l’Internet : plus on essaye de censurer un contenu en tentant de le supprimer, plus il est dupliqué. L’actrice Barbara Streisand en avait fait l’expérience en essayant de faire retirer des photos de sa maison, donnant son nom à ce phénomène.

Le système doit donc assurer une sécurité maximale aux utilisateurs. RSF a fait appel à Linagora, son partenaire habituel, spécialisé dans l’open source, pour la développer. William Bonnet, le directeur technique de Linagora, a détaillé la longue liste des risques. Aperçu non exhaustif :

Il faut se prémunir conte l’identification des miroirs et la captation des données ou le blocage ; il faut diffuser du contenu en limitant le risque d’altération comme les fausses informations ou le défaçage ; protéger l’anonymat en ne gardant pas d’informations qui permettent de remonter aux contributeurs…

Architecture résiliente

C’est donc toute la palette des techniques de signature et de chiffrement qui a été utilisée, comme par exemple “le chiffrement des données de bout en bout” a-t-il détaillé. L’architecture globale a été conçue pour être au maximum résiliente :

L'architecture globale de WeFightCensorship - Cliquez pour agrandir.

C’est ce système complexe que les hackers ont été conviés ce samedi à passer à l’épreuve du feu. Et la bête semble bien robuste. Dès juin, la communauté avait été invitée à lui faire passer un premier crash-test, qui avait permis de colmater quelques belles brèches. L’ensemble tient maintenant bien la route, se réjouit fo0, membre du cluster Telecomix qui s’est illustré pendant les révolutions arabes en aidant les internautes à communiquer, et de façon sécurisée :

Le système est plus stable, même s’il n’est pas encore prêt à être mis en production demain, il ne présente pas vraiment de grosses failles, rien qui ne mette en danger la sécurité des gens. Cette séance permet à Linagora de se projeter à long terme. Nous avons juste eu un problème d’upload de fichier, il était trop lourd et le système a buggué.

Nous avons aussi pu réfléchir à quelques idées en cas de scénario d’attaque. Il faudrait par exemple essayer de faire passer un fichier infecté à travers toute la chaine de process, un virus qui passe l’anti-virus.

Wiliam Bonnet, directeur technique de Linagora qui a développé l'application We Fight Censorship, à La Cantine, Paris, juillet 2012 - cc Ophelia Noor

Car l’enjeu majeur est surtout de savoir réagir en cas de problèmes, qui ne manqueront pas de surgir. William Bonnet est aussi satisfait de cette journée qui a permis de renforcer les liens avec les hackers :

La journée s’est très bien passée, nous avons pu échanger des informations avec les testeurs.

L’expérience illustre une nouvelle fois la relation fructueuse que les ONG ont commencé à nouer avec cette communauté encore trop souvent mal vue, à tort. WeFightCensorship est d’ailleurs un bébé hacker, a rappelé Grégoire Pouget :

Il y a un avant et un après WikiLeaks, on les a soutenus d’ailleurs au début, avant que l’organisation ne connaissent des problèmes en ne prenant pas assez de précautions, ils avaient divulgués des noms. Nous nous en sommes inspirés, avec le côté ONG : le contrôle est plus important, l’idée n’est pas de produire des contenus bruts. Nous ne publierons rien sans l’accord de l’auteur pour ne pas aggraver la situation.

Sensibiliser encore plus les journalistes

Les hackers forment les journalistes

La semaine dernière, hackers et journalistes avaient rendez-vous. L'objectif : apprendre à sécuriser ses connexions à ...

Le rapprochement entamé depuis 2010 avec cette communauté est logique, pour peu que l’on connaisse ses fondamentaux : non, ce n’est pas le piratage de carte bleue, mais la libre circulation de l’information. Et sa marotte pour la sécurité s’avère bien précieuse.

Parmi les collaborations notables, les J_Hack, des échanges entre journalistes, activistes et hackers. Cet hiver, une journée d’ateliers avait été monté pour apprendre aux journalistes à sécuriser leur connexion.

Des journalistes qui ont bien le réflexe de prendre un gilet pare-balles mais pas forcément une clé PGP pour chiffrer leurs communications, a regretté Lucie Morillon, alors que le contexte se dégrade :

WeFightCensorship servira aussi d’espace dédié à la sécurité, avec une boite à outils. Notre grande inquiétude, c’est la banalisation de la surveillance. Les SpyFiles de WikiLeaks ont montré l’étendu de ce marché.

Portrait de Lucie Morillon, chargée des nouveaux médias à RSF en juin 2012 à Paris - cc Ophelia Noor

D’ici son lancement début octobre, WeFightCensorship va encore peaufiner sa carapace, en profitant des retours d’expérience. “Ce hackaton n’est qu’une étape dans la vie du système”, poursuit William Bonnet. Les menaces évoluent, et les abris aussi : quand il s’agit de sécurité, c’est le hackaton continu. Le directeur technique conclut :

C’est à la fois une grande responsabilité et une grande fierté.

—

L’application à tester est accessible à ces deux adresses :

1. http://miroir-prim-pub-01.wefightce… pour la partie publication
2. http://miroir-contrib-01.wefightcen… pour la partie contribution

Texte Sabine Blanc
Photos Ophelia Noor pour Owni

Hackathon des élections @Le Camping par Voxe.org - (cc) Ophelia Noor pour Owni

Dimanche après midi, les neurones étaient en ébullition au Camping. A quelques heures de la présentation de leurs projets, les équipes planchent encore tandis que l’équipe des Silicon Maniacs s’apprête à lancer son émission de radio. Edouard Schlumberger, l’un des co-fondateurs de Voxe.org, le comparateur de programmes politiques, en profite pour rappeler que “le but de ce week-end est de renouveler le débat politique afin de mieux voter et voter éclairé“. Après une présentation des enjeux de l’Open Data et du journalisme de données la veille, les cinquante participants répartis en neuf équipes ont commencé à cogiter sur leurs applications citoyennes.

Deux jours de travail et de réflexion qui font naître une diversité d’applications autour de Voxe.org qui a mis son API (interface de programmation) à la disposition des équipes présentes. Des applications de gamification aux comparateurs de propositions de candidats sur des thèmes précis. L’occasion de revenir sur quelques exemples illustrant l’efficacité de ce week-end de création.

Cliquer ici pour voir la vidéo.

La “gamification” au cœur du hackaton

“Jeux intelligents” et “politique”, deux concepts qui pourraient paraître contradictoires. Pour les développeurs, designers et citoyens présents lors de ce hackathon civique, cette association est évidente, comme l’a démontré Félix, l’un des créateurs du Tamagoli. Ce serious game (pas encore disponible) utilisable sur Facebook et parodiant une console de jeu vidéo vintage simulant la vie d’un tamagoshi politique, offre de choisir entre Nicolas Sarkozy et François Hollande. Le joueur s’empare du candidat et le fait vivre au rythme d’une campagne. Il fait ensuite participer son candidat à des meetings, lui faisant faire du porte à porte en exposant des idées de son programme. “Le but est d’instruire tout en s’amusant” rappelle Félix, co-créateur de cet objet non-identifié.

Application Super French Politics - (cc) Ophelia Noor pour Owni

Dans la même veine ludique, l’une des équipes s’est inspirée du jeu de combat Street Fighter II pour élaborer son application. “Le but de Super French Fighters est d’organiser des battles entre deux candidats autour de questions relatives aux programmes” se réjouit Marc Arthur, membre de l’équipe. Chaque candidat incarne un personnage du célèbre jeu vidéo et le détournement bien pensé permet de revivre un grand moment du jeu de combat. Une manière de s’impliquer dans le débat citoyen au moyen du divertissement.

Hack le débat

La réappropriation des débats constitue également une volonté des équipes présentes lors de ce hackathon civique.

L’application Criée nationale met en scène une Assemblée nationale virtuelle où le citoyen peut interpeller les candidats via une interface de discussion. L’interface, qui requiert quand même un modérateur issu des rangs de chaque candidat, nécessite encore un développement. Léonard, membre de l’équipe qui a mis au point l’applcation, insiste sur la motivation qui l’anime : “cet outil permet de redonner la parole au citoyen et d’interroger les candidats“. Un projet ambitieux inspiré du jeu Second Life, où l’internaute, à travers un avatar, peut se déplacer comme dans le jeu Zelda, rencontrer un candidat, lui poser des question et continuer la discussion avec d’autres internautes dans des salons de discussion. Un design en 2D et un peu old school mais qui facilite la navigation dans cette agora politique virtuelle.

Équipe de l'application "A VOTER"(cc) Ophelia Noor pour Owni

Autre projet de qualité : Democrazy. La question du mode de scrutin est peu évoquée dans les débats médiatiques. Pourtant l’équipe de Democrazy en a fait le pilier de sa réflexion. Une démarche qui s’éloigne des autres applications : ici, l’équipe a conçu un outil qui permet d’expérimenter cinq modes de scrutin à partir d’un même suffrage. Stan, membre de Democrazy rappelle que leur démarche “s’appuie sur un raisonnement de Kenneth Arrow qui note [PDF, en anglais] que tout mode de scrutin est injuste“. Ce prix Nobel d’économie en 1972 et adepte du learning by doing (apprendre en faisant), a ainsi inspiré la création d’une application originale qui montre que le choix d’un mode de scrutin peut influencer les résultats électoraux.

Cliquer ici pour voir la vidéo.

Enfin Benjamin Lan Sun, développeur de l’API de Voxe, a également planché une partie du week-end sur le code de WeVoxe, une application utilisable depuis un compte Facebook. Il explique que “Wevoxe permet aux citoyens de comprendre quel est le candidat le plus proche de ses convictions“. A l’usage, l’outil s’avère facile à manier et propose de donner sa position et un avis sur les propositions des programmes de chaque candidat.

Présentation des applications en fin de journée dimanche - (cc) Ophelia Noor pour Owni

Un week-end riche en inventivité et en innovations, qui prouve que la mise à disposition d’un tel comparateur de programmes politiques favorise la création et l’empowerment, autour de technologies citoyennes. Certaines équipes n’auront pas fini leur projet mais le hackathon se poursuit : l’équipe de Voxe remettra des prix aux participants de “Hack the Elections” lors d’un événement organisé par l’association Mash Up, le 3 avril prochain à l’école Epitech. En espérant le même succès que pour cette première partie.

Le principe du hackathon est simplissime : se faire rencontrer des gens de bonne volonté, possédant divers talents complémentaires – et quelques heures de sommeil en trop – autour d’un défi. Ouvert à tous les développeurs, designers, ou simplement apporteurs d’idée(s) qui souhaitent renouveler le débat démocratique en utilisant la puissance de l’API du site Voxe, ce défi consistera à former la meilleure équipe autour d’un projet d’application qui aidera les citoyens et électeurs à faire le meilleur choix les 22 avril et 6 mai prochains.

L’inscription au hackathon est gratuite dans la limite des places disponibles.

Et comme on est sympas chez les data, on n’hésite pas à vous partager le programme :

Samedi
9h30 Accueil des participants autour d’un petit déjeuner
10h00 Présentation de Voxe.org, de son API et des objectifs du week-end
10h30 Briefing
-L’Open Data et ses enjeux, par Data Publica
-Le Data Journalism, un nouveau paradigme? par OWNI
11h10 Brainstorm et pitch d’idées, constitution des équipes
12h30 Pause Déjeuner
14h00 Conceptualisation et réalisation des applications

Dimanche
9h30 Sprint final
12h30 Pause Déjeuner
17h30 Présentation des prototypes au public, retours du jury
18h30 Cocktail

Voxe est une association qui vit sur le courage de ses fondateurs. Si vous souhaitez encourager cette initiative citoyenne, vous pouvez participer à l’enrichissement de sa base – en devenant une maille du crowdsourcing qui se veut au centre du projet – ou même soutenir la plate-forme sur la page KissKissBankBank de Voxe.org.

GOUVCAMP est la deuxième manifestation à laquelle s’est associée OWNI. L’évènement se tiendra le 10 avril prochain à l’initiative de l’équipe de Démocratie Ouverte (@OpenGovFR).

Au cours de ce barcamp à la française dédié à l’OpenGov, citoyens, politiques, agents publics, développeurs, designers, syndicats, journalistes, chercheurs, viendront “inventer la démocratie de demain” et contribuer à définir et améliorer – notamment en validant sa méthodologie – une plate-forme inédite qui a pour ambition de chambouler le paysage politique du pays en éliminant les obstacles entre le “simple citoyen” et la promulgation de la Loi.

Cette plate-forme, Citoyens et Parlement “vise à expérimenter une plateforme web open source (SmartGouv) au niveau du Parlement, avant sa mise à disposition au profit des collectivités locales et des administrations. Totalement paramétrable, SmartGouv permet aux élus de collaborer avec les parties prenantes selon les modalités (consultation, concertation, coproduction, codécision…) adaptées à leur contexte et besoins.”

Inventer la démocratie de demain

L’objectif du projet Citoyens et Parlement est de renforcer l’efficacité des décisions publiques et la confiance des citoyens envers leurs représentants, en leur permettant de se mettre à l’écoute de la diversité des opinions que les partenaires sociaux ne suffisent plus à incarner, et de compenser l’influence des lobbies dont la légitimité est des plus contestables en l’absence de règles clairement établies.

N’hésitez pas à venir partager vos compétences et idées au cours de ces évènements, histoire de participer à une ouverture accrue de notre démocratie par les données.

Mise à jour du 15 mars 2012 à 18h33 : Le site Parlement et Citoyens est désormais ouvert.