Pénétrer dans la boîte e-mail d'autrui peut se révéler extrêmement simple. Deux députés en ont récemment fait les frais, rapporte le blog Web-Obscur, du site des Inrocks. Sans posséder de connaissances techniques particulières, une personne a pu s'introduire dans des messageries appartenant à Pierre Forgues, député de Tarbes, et de Philippe Goujon, député de Paris.
L'internaute, qui a envoyé au journaliste Nicolas Kayser-Bril des copies d'écran pour prouver qu'il avait pu pénétrer les messageries, a tout simplement utilisé l'option "mot de passe oublié" que proposent la quasi-totalité des services de courrier électronique. Pour connaîte l'adresse e-mail des députés, rien de plus simple : elles sont publiées sur leurs pages personnelles sur le site de l'Assemblée nationale. La plupart des députés utilisent un compte e-mail hébergé chez un fournisseur d'accès à Internet ou un service spécialisé.
"OÙ AVEZ-VOUS RENCONTRÉ VOTRE MARI ?"
Par défaut, lors de la création d'un compte e-mail, le service vous demande de renseigner une "question de sécurité", à laquelle vous seul avez théoriquement la réponse. Si vous perdez votre mot de passe et souhaitez le récupérer, le service vous pose alors la "question de sécurité" pour vérifier votre identité, et vous communique alors le mot de passe du compte.
Mais s'il est possible de personnaliser cette question, la plupart des sites proposent également une liste de questions prédéfinies : nom de jeune fille de votre mère, nom de votre premier animal de compagnie... Ces questions sont très peu sécurisées : quelques recherches peuvent permettre de trouver très facilement ces informations, d'autant plus lorsqu'il s'agit d'une personnalité publique dont la vie est bien connue. La candidate à la vice-présidence américaine Sarah Palin l'avait appris à ses dépens, en 2008, lorsqu'un étudiant avait pu pénétrer sa boîte e-mail personnelle en répondant à la question "Où avez-vous rencontré votre mari ?". La réponse figurait dans la fiche Wikipedia de la candidate.
Il existe cependant une manière simple de sécuriser l'accès à sa boîte mail : éviter d'utiliser une des questions pré-générées, et utiliser une question véritablement secrète, à laquelle ni un inconnu ni un proche ne peut trouver la réponse. La question secrète a la même importance – et doit donc avoir le même niveau de sécurité – que le mot de passe qui protège votre compte. De même qu'il est fortement recommandé d'utiliser un mot de passe "fort" pour protéger sa messagerie (un mélange de lettres, de chiffres et de symboles, d'au moins huit caractères), la question de sécurité et sa réponse doivent faire l'objet de prudence.
Sur tous les services de messagerie en ligne, il est possible de modifier sa question de sécurité à n'importe quel moment, en passant par le menu "options" ou "paramètres" du compte.
L'intrusion dans la boîte e-mail d'un tiers sans son consentement tombe sous le coup de la loi : la violation du secret de la correspondance est passible d'un an d'emprisonnement et de 45 000 euros d'amende.
Le Monde.fr
vendredi 12 mars 2010
Pirater une boîte mail peut se révéler un jeu d'enfant
Les pratiques des internautes s'adaptent déjà à l'arrivée d'Hadopi
Pas encore appliquée, déjà invalidée : c'est – en résumé – le message des opposants à la loi Hadopi, l'autorité qui sera chargée d'envoyer des messages et, après deux avertissements, de couper l'accès des internautes qui téléchargent illégalement. Les anti-Hadopi s'appuient sur une étude récente du laboratoire de recherches M@rsouin, basée sur les résultats d'une enquête par téléphone auprès de 2 000 personnes, réalisée en Bretagne par téléphone fin 2009. Les chercheurs ont constaté que le vote de la loi, qui ne devrait entrer en application que mi-2010, a d'ores et déjà eu un impact sur le comportement des téléchargeurs, mais qu'il n'est pas tout à fait celui qu'espérait le gouvernement.
Le sondage montre qu'une partie des téléchargeurs a anticipé la mise en application du texte, et se tourne de plus en plus vers des systèmes d'échange de fichiers plus difficilement contrôlables que les réseaux peer-to-peer. Ce sont ces derniers qui sont visés en priorité par l'Hadopi. Parmi les personnes interrogées, 15 % affirment avoir cessé de télécharger sur ces réseaux, mais dans le même temps, les utilisateurs d'autres méthodes de téléchargement illégal (téléchargement direct, newsgroups...) augmentent dans des proportions similaires.
DISSUASION ET ÉVOLUTION DES TECHNIQUES
Peut-on pour autant en déduire que l'effet dissuasif de la loi est nul ? Pas exactement. Si les anti-Hadopi estiment, en se basant sur un chiffre de l'étude, qu'"Hadopi a fait augmenter le piratage", une partie des données analysées ne sont pas statistiquement significatives. En additionnant les chiffres, les chercheurs du M@rsouin aboutissent bien à une augmentation de 3 % du nombre de personnes déclarant télécharger illégalement, mais ce pourcentage est calculé à partir d'une sous-partie de l'échantillon et ne représente que six personnes. "Ce chiffre de 3 % est peu significatif statistiquement, reconnaît Sylvain Dejean, l'un des auteurs de l'étude. D'ailleurs il ne figure pas dans les principales conclusions de l'étude. En revanche, nous avons constaté une hausse de 27 % de l'utilisation des modes de téléchargement autres que le peer-to-peer : c'est une tendance nette et statistiquement significative." Une conclusion corroborée par d'autres indices indirects, comme l'augmentation des recherches sur Google pour des services de téléchargement direct.
La "peur du gendarme" aurait-elle facilité le développement de nouveaux moyens de téléchargement, au lieu d'inciter les internautes à cesser de télécharger ? Le M@rsouin note que pour l'instant, seuls 15 % des utilisateurs de réseaux peer-to-peer ont cessé de le faire, sachant qu'une partie d'entre eux s'est tournée vers d'autres moyens de téléchargement (les deux tiers d'après l'enquête, mais là encore l'échantillon est peu significatif statistiquement).
Les défenseurs de la loi notent de leur côté que l'Hadopi n'étant pas encore en place, il est beaucoup trop tôt pour tenter de tirer des conclusions sur l'efficacité de la loi. Une objection soulevée notamment par David El Sayeg, le secrétaire général du SNEP, qui regroupe les principales maisons de disques, dans une interview au site Electron Libre."Il est avéré que le marché du numérique se développe de manière significative dans les pays qui ont mis en place une législation destinée à lutter contre le piratage sur Internet", martèle M. El Sayegh, qui note qu'en Suède, où un équivalent de l'Hadopi a été mis en place en avril 2009, le marché de la musique numérique a augmenté de 98 % l'année dernière.
LES AMBIGUÏTÉS DE L'EXEMPLE SUÉDOIS
En réalité, la situation suédoise est plus complexe. Certes, les ventes de musique numérique y ont presque doublé en 2009 et les ventes de musique y ont progressé pour la première fois depuis dix ans. Mais la corrélation avec la mise en place de la riposte graduée n'est pas évidente. Le téléchargement payant a progressé, mais ce sont les services de streaming légal (Spotify, Deezer...) qui ont le plus contribué à la hausse : leur part dans les revenus de la musique numérique est passée de 17 % à 46,1 % des revenus. Dans le cas suédois, une partie de la hausse des revenus de l'industrie musicale est donc liée au développement d'une offre payante attractive, et ne peut s'expliquer seulement par une baisse du téléchargement illégal.
De même, l'impact de la riposte graduée suédoise sur le téléchargement illégal est moins clair que ne l'affirment les éditeurs. En avril 2009, lors de la mise en place de la loi, le trafic Internet du pays a connu une brusque chute de volume, vraisemblablement liée à une réduction du trafic peer-to-peer, gros consommateur de bande passante. Mais sept mois plus tard, le trafic avait atteint à nouveau son niveau d'avant avril, et poursuit depuis sa croissance.
Lors des débats sur la loi Hadopi en France, la majorité avait mis en avant le caractère "didactique" de la riposte graduée, estimant que la peur de la sanction aurait un impact important sur les comportements à moyen terme. S'il faudra effectivement attendre la mise en place de la Haute Autorité pour avoir des éléments de bilan, l'exemple suédois et l'étude du M@rsouin tendent à montrer que l'impact pourrait être plus faible que ce qu'espèrent les partisans de l'Hadopi.
Damien Leloup
L’appel de la France et de la Norvège pour la protection des forêts tropicales
Une éclaircie dans l'atmosphère toujours plombée des négociations climatiques ? Jeudi 11 mars, une cinquantaine de pays emmenés par la France et la Norvège ont décidé de travailler ensemble pour donner forme à la lutte contre la déforestation et s'assurer que les promesses faites en décembre 2009 à Copenhague ne restent pas des vains mots.
Tous les grands pays forestiers tropicaux – Brésil, Indonésie, Papouasie-Nouvelle-Guinée, Etats du bassin du Congo… ainsi que les principaux donateurs ont participé à la rencontre. "La destruction massive de la forêt à l'échelle de la planète continue. Il faut y mettre un terme et la solidarité internationale doit fonctionner", a demandé le ministre français de l'écologie, Jean Louis Borloo.
La déforestation est à l'origine d'environ 20% des émissions mondiales de gaz à effet de serre et l'équivalent de la superficie de la Grèce disparaît chaque année. Lors du sommet de Copenhague sur le climat, six pays – Australie, Etats-Unis, France, Grande-Bretagne, Japon et Norvège – s'étaient engagés à verser 3,5 milliards de dollars (2,5 milliards d'euros) aux pays forestiers tropicaux. Depuis, rien ne s'est passé.
A l'issue de la rencontre qui s'est tenue à huis clos, M. Borloo a annoncé que le premier travail du "club des amis de la forêt" serait de recenser l'ensemble des financements – multilatéraux et bilatéraux – déjà dédiés aux forêts, puis d'identifier une série de projets prêts à être financés. "Nous souhaitons aller à Cancún [où se tiendra la prochaine conférence ministérielle de la convention climat des Nations unies, en décembre prochain] en montrant qu'il y a des choses qui marchent, pas seulement avec des idées", a expliqué le ministre brésilien de l'environnement, Carlos Minc.
POLITIQUES FORESTIÈRES CRÉDIBLES
L'accord de Copenhague a appelé à la mise en œuvre du REDD (Reducing Emissions from Deforestation and Degradation). Cet acronyme un peu obscur est, pour les diplomates du climat, le sésame de la lutte contre la déforestation. Il promet de rémunérer, sous forme d'aide publique internationale ou de crédits carbone, les pays qui réussissent à préserver leurs forêts ou à en accroître la superficie. Mais avant de se présenter au guichet, il faut mettre en place des politiques forestières crédibles, et être en mesure de démontrer que les objectifs promis ont bien été tenus. C'est sur ce long chemin que sont engagés une quarantaine de pays. Les plus pauvres dépendent de l'assistance internationale pour faire un état des lieux précis de leurs forêts et définir une stratégie.
Dans les prochains jours, M.Borloo devrait également envoyer une lettre aux autres pays membres de la convention climat pour solliciter leur soutien financier. Selon les évaluations du cabinet McKinsey, entre 15 et 25 milliards de dollars seraient nécessaires pour réduire la déforestation d'un quart d'ici à 2015.
Si ces chiffres sont hors d'atteinte, l'idée est de réussir à drainer pour la forêt l'équivalent de 20% des 30 milliards de dollars promis globalement aux pays en développement d'ici à 2012. Jeudi, l'Allemagne, l'Espagne et la Commission européenne ont indiqué qu'elles se joindraient au groupe des donateurs. Il est aussi question de créer un secrétariat "léger" pour gérer le processus. Le représentant américain, Jonathan Pershing, a en effet exprimé l'hostilité des Etats-Unis à une nouvelle bureaucratie.
La création d'un fonds voué à accueillir l'ensemble des contributions semble par ailleurs une hypothèse pour le moment écartée puisqu'il existe déjà plusieurs initiatives multilatérales pour financer la lutte contre la déforestation. "Nous n'avons pas besoin d'une nouvelle structure qui prendrait des années de négociation avant de voir le jour, mais nous avons en revanche besoin d'une meilleure coordination entre les bailleurs", explique Monique Barbut, présidente du Fonds mondial pour l'environnement. Une prochaine rencontre est prévue fin mai à Oslo (Norvège).
Laurence Caramel
ELECTION - Le Conseil régional pour les nuls, c'est ici !
Les 14 et 21 mars prochains les Français seront appelés à aller voter aux élections régionales. Si la bataille électorale bat déjà son plein, encore faut-il savoir pourquoi glisser son bulletin dans l'urne. Lepetitjournal.com vous rafraîchit la mémoire
Un conseil régional, késaco ?
Dès 1972, apparaissent les premiers Établissements publics régionaux, les ancêtres de nos conseils régionaux actuels. A l'époque, l'assemblée délibérante des régions est dirigée pour moitié par les parlementaires de la région et pour l'autre par des représentants nommés par les conseils généraux et les plus importantes municipalités. En 1986, le conseil régional (AFP) devient une collectivité locale à part entière dont les conseillers sont élus au suffrage universel pour un mandat de 6 ans. En 2004 cependant, le mode de scrutin évolue. L'élection se passe depuis en deux tours avec des listes régionales comportant des sections propres à chaque département. A l'issue du scrutin, un quart des sièges est attribué à la liste arrivée en tête et le reste est distribué aux listes ayant récolté plus de 5% des voix, de manière proportionnelle au résultat des suffrages.
De quoi se mêle-t-il ?
Les 26 collectivités régionales (22 en métropole et 4 en Outre-mer) ont vu leurs compétences élargies au fil des années. Son but premier reste de gérer toute affaire concernant directement la région. Le conseil régional doit donc assurer le développement économique de la collectivité régionale. Depuis la loi de décentralisation de 2004, ses pouvoirs ont été renforcés et concernent aussi bien les aides économiques, le tourisme ou encore les investissements. La région a la main mise sur l'aménagement de son territoire, les transports et les infrastructures. Elle participe également activement à la politique de logement et de développement numérique. Le conseil régional est aussi en charge des lycées, des musées et de la préservation du patrimoine culturel.
Quel est son budget ?
Force est de constater que les dépenses des régions ont grandement augmenté depuis 2004 : + 120 % en Limousin, + 100 % en Bourgogne et Languedoc-Roussillon ou encore + 75 % en Pays de la Loire et Aquitaine. Et ce sont les contribuables via une augmentation des impôts qui ont dû payer la note. L’Association des régions de France (ARF) explique cependant que 75 % des dépenses relèvent de compétences obligatoires : gestion des lycées, formation professionnelle, transports et développement économique. L'élargissement des compétences doit donc être pris en compte : les 50.000 agents techniques, ouvriers et de service des lycées (TOS) sont par exemple aujourd'hui à la charge des conseils régionaux ce qui n'était pas le cas auparavant.
Reste cependant 25% du budget qui dépasse le cadre des compétences déléguées par l'Etat soit tout de même 6 milliards d'euros. Certains gaspillages auraient ainsi pu être évités. La Picardie a dépensé 5.976 euros d’achat de cigares en 2005 et 3.567 euros en 2007 ! En même temps, comme on le revendique au conseil régional : "On ne va pas recevoir avec des McDo tout de même !". La hausse du budget des 20 régions métropolitaines socialistes est donc un argument de poids de l'UMP pour cette campagne électorale, même si l'Alsace et la Corse n'ont pas forcément fait mieux.
Quel est l'enjeu de ces élections ?
Les élections du 14 et 21 mars prochains vont permettre de renouveler les conseillers régionaux et le président de région. Ce dernier, acteur clé de la politique régionale, est encore souvent trop méconnu de ses concitoyens. Un sondage LH2 révélait que seuls 7% des sondés parvenaient à citer son nom, à l'exception notable de la reine du Poitou-Charentes, Ségolène Royal. Les administrés ont pourtant tort de ne pas s'intéresser à la politique de leur région qui va prendre d'autant plus de poids que les départements devraient disparaître d'ici 2014. Les conseilleurs régionaux et généraux seront alors remplacés par des conseillers territoriaux et une partie des compétences du conseil général remises à la toute puissante région.
REGIONALES – L'abstention, grande favorite du scrutin
A deux jours des élections régionales, la gauche caracole en tête des sondages dans toutes les régions, sauf l'Alsace. Mais plus encore que la vague rose, c'est l'abstention qui pourrait bien faire parler d'elle. D'après un dernier sondage Ifop, elle pourrait atteindre 47% dimanche, un niveau historique. Ce sera peut-être la clé du scrutin
Seuls 53% des Français sont tout à fait certains d'aller voter, d'après le sondage Ifop publié mercredi pour La lettre de l'Opinion. Un taux d'abstention de 47% dimanche constituerait un record, loin devant les 42% enregistrés au Régionales de 1998. Ce scénario pourrait changer la donne. Ainsi, 66% des cadres supérieurs ont l'intention de prendre part au vote contre 33% des employés, ce qui pourrait signifier un resserrement des écarts entre la gauche et la droite par rapport aux sondages.
Appel au vote à gauche
Traditionnellement, aux Régionales, une forte mobilisation des électeurs profite à la gauche. C'était le cas en 2004 où, avec 66% de participants au vote, la gauche avait conquis 24 des 26 régions. Martine Aubry, la secrétaire générale du PS, ne veut pas risquer de déconvenue alors que les bons sondages se succèdent depuis des semaines. Elle appelle au vote: "Il y a beaucoup d'hommes et de femmes en difficulté qui hésitent à voter. Je leur dis : l'abstention sert Nicolas Sarkozy et sa politique".
Appel au vote à droite
Quand aux leaders de la majorité, accablés par les sondages qui les voient largement battus au deuxième tour, ils espèrent encore un sursaut de leurs électeurs. "La campagne a démarré très tardivement. Les électeurs vont se décider dans la toute dernière ligne droite, assure un dirigeant de l'UMP. Contrairement aux socialistes, nous menons une campagne très active qui va convaincre nos partisans tentés par l'abstention d'aller voter." Nicolas Sarkozy s'est finalement impliqué dans la campagne, en se déplaçant en Alsace, en Corse, dans le Centre et en Guyane, avec le risque, toutefois, que cette implication du chef de l'Etat ne mobilise finalement plus la gauche que la droite.
Les sondeurs semblent surs d'eux et excluent un retournement de tendance. Même en cas de défaite de la droite, un fort taux d'abstention relativiserait pourtant bien le verdict de ces élections à mi-mandat de Nicolas Sarkozy. Les enjeux des Régionales, bien qu'importants, peinent à passionner les Français.