Logiciels, Internet, moteurs de recherche

Dernier ajout : 18 octobre.

Derniers articles

Cloud : le diable est dans les détails

CGU, sécurité, confidentialité, édition en ligne, stockage maximal

Vendredi 28 août 2015

Lire la suite »

Cet article est le troisième d’une série de trois sur les solutions de Cloud. Les deux premiers :

Pourquoi rappeler cette formule anglo-saxonne "Le diable est dans les détails" [1] à propos des solutions de cloud (stockage, partage et synchronisation de fichiers en ligne) ?

Parce que quasiment aucun des articles cités dans notre première partie ne mentionne certains points-clés.

Ces points sont pourtant incontournables : ils expliquent notre hésitation entre Google et Dropbox pour choisir la solution de cloud pour un groupe de travail d’une quinzaine de personnes [2].

Les voici.

Edition en ligne des documents

- Le tout récent partenariat Dropbox Microsoft [3] ne permettra pas de modifier directement en ligne ses fichiers hébergés sur Dropbox. En effet, seul l’iPad est concerné [4] pour le moment et de toute façon il n’est question que d’ouvrir les documents, pas de les "éditer".
Les solutions Microsoft et Google, permettent, elles, de modifier en ligne les documents.

Sécurité, confidentialité

- Les grands clouds "lisent" souvent vos documents :

  • Microsoft et Apple vérifient que rien dans vos fichiers n’est illégal. C’est implicite dans leurs CGU (en anglais : TOS) [5]
  • détaillons le cas de Google : les conditions générales d’utilisation de Google (un contrat qui vous engage donc ; "terms of service" ou TOS en anglais) lui donnent le droit de parcourir informatiquement/lire tout mail ou document présent sur ses services et de produire des produits dérivés de vos oeuvres/documents [6] — sans toutefois violer ses propres engagements de confidentialité.
    Rappelons également que Google a été condamné par la CNIL (en janvier 2014) et par ses consoeurs européennes pour « ne pas informer suffisamment ses utilisateurs des conditions et finalités de traitement de leurs données personnelles » [7].

- Attaques et failles de sécurité :

- Peu de ces services gratuits cryptent vos données sur leurs serveurs de manière à les rendre illisibles en cas problème de sécurité ou de curiosité gouvernementale. Encore moins les cryptent côté client. Comme l’explique le site de l’éditeur Techniques de l’Ingénieur, « la plupart des services ont intégré le chiffrement des données dans leur technologie. Les données stockées sur Google Drive et OneDrive sont chiffrées lors de leur transfert vers les serveurs. Mais une fois dans le Cloud, ces données sont stockées en clair — sauf pour la version professionnelle de OneDrive. Dropbox, Box [et Mega] chiffrent les données stockées, mais détiennent les clés de chiffrement, ce qui leur permet d’accéder aux données des utilisateurs, même chiffrées. » [9]
Exceptions : Spideroak [10] qui crypte les données sans en stocker la clé chez lui [11]. Ce qu’on appelle du "zero-knowledge data storage" : personne d’autre que vous ne connaît le mot de passe, mais si vous le perdez, vous perdez vos données. Autres services encryptés de bout en bout : Tresorit et SecureSafe (voir notre article Mettre ses fichiers ou ceux d’un groupe dans le cloud : quelle application choisir ?).
Si le service que vous utilisez n’encrypte pas les données sur ses serveurs, vous pouvez le faire vous-mêmes si vous l’estimez nécessaire. Un ancien du service de messagerie cryptée Hushmail recommande [12] le logiciel TrueCrypt (il rend toutefois la synchronisation des fichiers quasi-impossible) et surtout le service allemand [13] (également disponible sur mobile) BoxCryptor (gratuit pour un usage personnel, donc sans partage de fichiers) pour le cloud et Hushmail pour le webmail ou PGP pour le mail (Pretty Good Privacy, voir GnuPG dit GPG et le module Enigmail pour Thunderbird [14] désormais, PGP étant désormais vendu par Symantec).
Un article de SiliconAngle [15] cite deux autres solutions gratuites de cryptage dans le cloud : Cloudfogger et Viivo (et deux solutions payantes).

Fichiers supprimés et anciennes versions

- La plupart de ces services gratuits ne gardent aucune version antérieure des documents modifiés ni ne permettent de récupérer un fichier supprimé.
Exceptions : Dropbox qui pendant 30 jours garde les versions anciennes et les fichiers supprimés, Google Drive qui garde 30 jours les anciennes versions seulement et Box qui garde juste les versions anciennes (mais ne permet pas de récupérer un fichier supprimé, sauf intervention par le support).

- OneDrive de Microsoft supprimera vos données après un an de non utilisation de votre compte [16].

Il faut relativiser cette limite : avec la plupart des clouds, la Corbeille Windows garde les anciens fichiers supprimés et permet de les récupérer.

Taille de stockage maximale des offres gratuites

- Dans les 15 Go offerts par Google, les photos de moins de 2048 x 2048 et vidéos de moins de 15 mn sont exclus du calcul, mais pas l’espace pris par vos mails et surtout les pièces jointes.

- Il est possible sans trop de difficultés d’augmenter le maximum officiel des offres gratuites de stockage, mais pas de travailler en groupe dessus si c’est par combinaison de solutions différentes :

  • utiliser les Go supplémentaires offerts pour les parrainages de nouveaux utilisateurs, particulièrement chez Dropbox où on peut arriver au total à 22 Go gratuits
  • utiliser plusieurs solutions de cloud séparément. Serge Paulus, par exemple, arrive ainsi à 75 Go gratuits [17]
  • il existe aussi une solution gratuite pour gérer Dropbox, Box, OneDrive, Google Drive et d’autres depuis un seul service : MultCloud [18]
  • in fine, surtout si on gère un groupe important (plus de 10 personnes) pour des besoins professionnels, il est recommandé de passer à une offre Pro payante. Non seulement pour partager sans problème mais aussi pour augmenter la sécurité (niveaux d’accès différenciés etc.).

Un Palais de justice sans Internet ?

Accès à Internet dans le futur tribunal de Paris : le débat, les solutions

Mardi 12 mai 2015

Lire la suite »

Cet article a été contribué par Jean Gasnault, que je remercie pour sa participation à ce blog.


Tout a commencé samedi dernier en fin de soirée lorsque un tweet a signalé la mise en ligne de cet article du blog « Crocs de Boucher » de M. Thierry Lévêque (journaliste à l’agence Reuters, accrédité au Palais de Justice, ayant suivi les grands procès de ces 20 dernières années) ayant pour titre « France, 2015 : le tribunal le plus cher et le plus "hype" du monde interdit… l’internet ». La lecture de cet article est édifiante. On y apprend qu’il n’y aura pas d’accès internet dans les salles d’audience. Mauvaise réception de 4G anticipée ? Wifi refusé par le personnel judiciaire au nom du principe de précaution ? Plus efficace : mise en place de système de brouillage.

Pourquoi ? Il semble que la cause en soit le cyberterrorisme. L’attaque dont TV5 a été dernièrement victime et le cyberdihadisme qui a frappé divers sites publics juste après le 11 janvier, prouverait la gravité du danger auquel les réseaux de la Tour-Palais seraient exposés. Donc personne en salle d’audience du futur Palais, y compris les magistrats, ne se servirait plus d’Internet.

Débat

La nouvelle a flambé sur Twitter en moins de six heures, quelques grands noms rencontrés sur le Web juridique : Maître Eolas, Bernard Lamon, Kami Haeri, et d’autres ont multiplié les commentaires critiques et ironiques (pour en lire quelques uns). On doit l’un des plus spirituels à Me Eolas :


D’autres avocats sont venus demander si l’Ordre des avocats de Paris avait été averti de ce choix technologique. Pour l’instant, du côté de la place Dauphine, on ne note pas de réaction. Pas encore.

Préjudices

Pourquoi une réaction aussi vive des journalistes judiciaires et des avocats dit « de Palais » (ou avocats plaidant) ? Pour les comprendre, il faudrait vivre leur vie.

Les journalistes judiciaires, qui connurent leurs heures de gloire au temps de Joseph Kessel puis aux premières heures de la télévision, ont mis à profit les réseaux sociaux pour faire vivre le suivi haletant des procès médiatiques avec des live tweets. Premiers touchés par cette annonce, ils ont réagi plus que vivement par un communiqué officiel : « Fini les live-tweet ou live-blogging qui, rappelons-le, ne sont pas interdits par les textes. Et aucun de nos interlocuteurs n’a été en mesure de nous dire qui était à l’origine de cette demande. » Il est vrai qu’Outre Atlantique la tendance à twitter pendant les procès n’est pas forcément bien accueillie comme on en peut juger par cet article du site américain en e-journalisme Poynter : « Many judges do not agree that courtroom tweets should be permitted ». Que la pratique du tweet en audience puisse avoir besoin d’être canalisée, on n’en disconvient pas, pour autant faut-il la bannir ?

Quant aux avocats, habitués à passer de longues heures en audience, ils avaient progressivement accueilli l’arrivée des portables, mobiles, tablettes comme un miracle technologique : enfin de quoi pouvoir rester relié au bureau, répondre en temps réels à d’autres clients ou bien parfaire ses recherches sur Legifrance en attendant son tour. Et maintenant qu’ils ont intégré cet usage, on voudrait les en priver à partir de 2017 ? Si un magistrat a pu être légitimement condamné pour avoir twitté pendant une audience où il siégeait, doit-on pour autant considérer qu’un avocat n’aurait pas le droit de se servir d’Internet pendant la partie de l’audience qui ne concerne pas son client. L’amalgame semble un peu rapide.

De plus faudra-t-il étendre cette mesure technique à tous les tribunaux de France ? Par mesure d’équité et d’égalité de traitement de tous devant la pratique de la justice ? La plus infime des failles dans l’application strictement égalitaire de ce dispositif dégagerait un fumet d’article 6 (atteintes aux droits de la défense) qui mettrait la CEDH sur la piste des tribunaux français. Personne ne souhaite voir la France inaugurer cette grande réalisation avec une publicité de ce type.

Solutions

Depuis ce matin la presse à son tour y est allé de ses commentaires : Libération, Numérama. Chacun s’interroge. Comment cette mesure a-t-elle être prise avec aussi peu de concertation ? N’y avait-il pas moyen de régler ces questions de sécurité d’une autre manière ?

Pour l’accès à la documentation juridique, il est vrai que d’autres solutions pourraient suppléer cette absence de réseau en embarquant les fonds législatifs et jurisprudentiels en les stockant sur les supports mobiles des avocats. Mais les avocats plaidants ne comptent pas parmi les avocats les plus riches de la profession. Quel financement envisager pour les soutenir ? Et quand bien même, les avocats resteraient privés de l’accès à leur messagerie. Dans l’emballement des moyens de communication moderne, comment parvenir à expliquer aux clients qu’il faut revenir aux pratiques du XIXème siècle ? Dans une Tour-Palais, symbole plus que visible de la justice du XXIème siècle ?

Les grands Cabinets d’avocats vivent dans un contexte technologique tout aussi exigeant : leur réseau, même dans le Cloud, doit être toujours plus impénétrable. Et pourtant, ils doivent fournir à leurs clients un accès internet dans leurs bureaux. La solution la plus pratiquée revient à gérer deux réseaux : un réseau très protégé pour les professionnels au sein de la structure et hermétiquement séparé de ce premier, un deuxième réseau, protégé lui aussi, mais temporairement « sacrifiable ». En cas d’attaque, il est arrêté, nettoyé, remis en état, patché de divers compléments de protection et redémarré.

Une solution de ce type n’était-elle pas envisageable ?

Jean Gasnault
Président de Juriconnexion, association d’utilisateurs de l’information juridique sur supports électroniques.


Un cadeau gratuit en bonus

Des appli texte pratiques pour Samsung Galaxy ?

Les fichiers Samsung Notes ne sont pas lisibles par Word !

Mardi 5 mai 2015

Lire la suite »

Les Samsung Galaxy sont la famille de smartphones la plus répandue juste derrière les iPhone d’Apple [19].

Le Samsung Galaxy S6 est sorti. Mais il n’y a toujours pas d’application texte digne de ce nom installée par défaut sur les Galaxy.

Le seul moyen standard d’écrire du texte sur un Galaxy est de prendre de (courtes) notes sur l’application Android Samsung Notes (S Notes).

S Notes ne produit pas du véritable texte mais en fait des images sous un format propriétaire Samsung [20]. On ne peut pas ouvrir ses fichiers Notes dans Word, Open Office ou Libre Office. Pas même dans le Bloc-Notes de Windows. Cerise sur le gâteau, les fichiers texte S Notes ne peuvent pas dépasser l’équivalent de 2 pages A4.

Et Google Docs direz vous ? Il n’est disponible qu’avec une connexion Internet. Donc impossible sans abonnement 3G ou 4G et même avec impossible dans les transports et de nombreux bâtiments — comme nombre de tribunaux ... Quant aux applications de type traitement de texte fonctionnant hors ligne (Docs to Go, Kingsoft Office ...), elles ne sont pas assez dépouillées vu la taille de l’écran d’un téléphone portable. Or les juristes rédigent beaucoup. Beaucoup.

Des solutions ? Tout écrire dans un e-mail, comme on fait [21] avec un BlackBerry ? Revenir à l’ordi portable ou passer à la tablette ? Frustrant et peu pratique car souvent on ne les a pas sous la main. Alors que le smartphone, lui, on l’a en permanence avec soi. Un téléphone portable est un véritable mini-ordinateur, limité par la taille de son écran et le type de logiciels qu’il accepte [22]. Il pourrait, il devrait permettre de prendre plus que de courtes notes et de les reprendre ensuite dans Word et autres traitements de texte pour les mettre en forme.

Des appli iPhone et Android adaptées existent. Ainsi que quelques logiciels pouvant lire et modifier les fichiers Samsung Notes. Pour les connaître, attendez la suite de ce billet.

Emmanuel Barthe
documentaliste juridique free lance, geek
06 19 99 58 69


1 | ... | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | ... | 30

Dernières brèves