En 1983, le président américain de l’époque, Ronald Reagan a vu le film WarGames lors d’un séjour à Camp David et si vous ne l’avez pas vu, sachez que ce film raconte l’histoire d’un ado qui pirate accidentellement les systèmes de défense américains et manque de déclencher la Troisième Guerre mondiale. Et une semaine après la projection, Ronald a convoqué le Comité des chefs d’état-major interarmées pour leur poser cette simple question : “Est-ce que le scénario est techniquement possible ?”

Et la réponse a été, sans surprise été : “oui et c’est même bien pire”.

Alors 15 mois plus tard, Reagan signe la NSDD-145 , qui est la toute première directive présidentielle sur la cybersécurité. Dire que tout est parti d’un film de science-fiction… C’est dingue je trouve et cela illustre parfaitement ce qu’on trouve sur ce site baptisé Movies-for-hackers créé par k4m4. Il s’agit d’une archive “vivante” sur la façon dont Hollywood a façonné la culture tech / hacker durant ces 40 dernières années.

On y trouve donc des thrillers comme Hackers et Blackhat, de la SF comme Matrix et Her, des documentaires type Citizenfour, et même des séries comme Mr. Robot ou Black Mirror. Chaque entrée indique le titre, l’année, et la note IMDb.

C’est simple, clair et efficace. Maintenant si vous regardez chacun de ces films, vous verrez comment ils ont, pour pas mal d’entre eux, influencé fortement la réalité tech qu’ils prétendaient représenter.

Prenez par exemple The Social Network sorti en 2010. Avant ce film, le hacker classique c’était le mec en sweat noir à capuche dans un sous-sol. Mais après Fincher, c’est devenu le dev en hoodie gris qui crée des empires depuis son dortoir universitaire. Ce film a vraiment changé l’image du programmeur dans la tête des gens. Autre exemple, Her de Spike Jonze, sorti en 2013 raconte l’histoire d’un type qui tombe amoureux d’une intelligence artificielle dotée de personnalité et d’émotions. Le film remporte l’Oscar du meilleur scénario original et à l’époque, tout ça paraît totalement impossible. C’est de la science-fiction. Sauf que là, on est 10 ans plus tard, ChatGPT a débarqué et les gens développent maintenant des relations émotionnelles avec des chatbots.

Puis y’a Matrix aussi, sorti en 1999, et ça c’est un autre cas d’école. Le film popularise l’idée que notre réalité pourrait être une simulation. On pensait à l’époque que c’était juste du divertissement pseudo-philosophique, mais aujourd’hui, allez demander à Elon Musk, et à tous ceux qui parlent sérieusement de cette théorie où on serait tous dans une simulation…

The Island de Michael Bay sorti en 2005 est aussi l’un de mes films préférés. Le scénario tourne autour du clonage humain et du trafic d’organes. Scarlett Johansson y joue une clone destinée à être récoltée pour ses organes. En 2005, c’est totalement dystopique mais aujourd’hui, avec CRISPR et les débats sur l’édition génétique, toutes les questions éthiques soulevées par le film se retrouve dans l’actualité scientifique du monde réel.

Et je n’oublie pas non plus Mr. Robot lancé en 2015 qui mérite une mention spéciale. Tous les experts en sécurité informatique ont salué la série pour son réalisme technique, avec du vrai pentesting, des vraies vulnérabilités, des vraies techniques…etc. Et c’est aujourd’hui devenu un outil pédagogique pour toute une génération de pentesters.

Voilà, alors plutôt que de voir ce repo Github comme une simple liste de films à voir quand on aime la culture hacker, amusez-vous à raccrocher chacun d’entre eux avec le monde réel… WarGames et la cybersécurité gouvernementale, Hackers et la culture underground, Matrix et cette théorie de la simulation, Her et les relations humain-IA, The Social Network et la mythologie du fondateur tech…et j’en passe. Je pense que tous ces films ont vraiment façonné la manière dont nous pensons la tech. Cette boucle de rétroaction se poursuit car les dev actuel qui ont grandi en regardant ces films, créent aujourd’hui inconsciemment ce futur qu’ils ont vu à l’écran. Et ça c’est fou !

Bref, si vous cherchez de quoi occuper vos soirées et que vous voulez comprendre d’où vient la culture tech actuelle, Movies-for-hackers fait office de curriculum non-officiel où chaque film est une leçon d’histoire !

Merci à Lorenper pour l’info !

Et le premier État à rejoindre la Fondation Matrix est… la France.

La DINUM est devenue membre argent. Elle côtoie, à ce niveau de sponsoring (ticket de 2000 à 80 000 $ par an), des entreprises comme Discourse, Rocket.Chat et XWiki.

La « DSI de l’État » s’engage à participer à la gouvernance du protocole et à renforcer sa qualité, en lien avec les autres États utilisateurs (Allemagne, Belgique, Luxembourg, Pays-Bas, Suède…) et avec la communauté open source. Elle rappelle avoir déjà contribué, entre autres, à améliorer l’implémentation de l’algorithme Sliding Sync.

Vers un WAF « spécial Matrix » pour Tchap

L’annonce est intervenue peu après la Matrix Conference, deuxième du nom, organisée à Strasbourg. À cette occasion, la DINUM a fait part de ses perspectives pour un produit basé sur le protocole Matrix : la messagerie instantanée Tchap (375 000 utilisateurs actifs par mois, pour 665 000 comptes).

À l’heure actuelle, Tchap compte 17 serveurs : un pour chaque ministère, un spécifique aux autorités locales et un dédié aux utilisateurs externes. Il s’agit pour le moment d’une fédération privée (pas de communication avec d’autres serveurs Matrix).

Le plus gros souci dans une perspective d’ouverture est l’usurpation d’identité. En l’état, il existe peu de moyens de la détecter dans le protocole Matrix comme dans les clients. La DINUM a donc choisi de ne se connecter qu’à des serveurs tiers de confiance, en leur imposant notamment d’avoir un annuaire d’utilisateurs et d’interdire à ces derniers de changer leur nom d’affichage.

Pour contrôler le trafic, une passerelle – sorte de WAF spécifique à Matrix – sera déployée en bordure du réseau privé de Tchap. En plus de n’autoriser que les serveurs de confiance, elle vérifiera la signature des requêtes entrantes au niveau du protocole (ce qui est censé éviter les interceptions TLS). Pour les requêtes sortantes, le domaine de fédération des serveurs de confiance sera épinglé dans la configuration. La DINUM n’exclut pas d’y ajouter l’autorité racine de certification TLS.

Il n’est pas prévu que la passerelle puisse changer le contenu des transactions (il faudrait alors les resigner avec une autre clé et la faire accepter aux serveurs de la fédération). Une approche à deux couches est privilégiée. La passerelle offrira une garantie au niveau serveur, tandis que des modules Synapse assureront la gestion des droits au niveau des salons ou des utilisateurs.

La perspective d’un modèle de confiance étagé

Une expérimentation d’un premier « modèle de confiance » doit démarrer d’ici à fin 2025 auprès d’autorités locales. Dans cette version initiale, tous les utilisateurs externes se verront appliquer les mêmes règles. Par exemple, ils ne pourront être invités que par un utilisateur qui se trouve dans un salon ouvert aux personnes externes. Ils ne pourront par ailleurs pas être désignés modérateurs ou admins, ni rejoindre de salons publics.

Les autorités locales étant plus « proches » de l’État, il s’agit, à terme, de leur donner davantage de droits que les autres utilisateurs externes. En particulier, rejoindre des salons publics, voire en administrer. Il faudra toutefois résoudre le problème de la transitivité (un serveur externe peut inviter des utilisateurs d’un autre serveur externe, ce qui risque de produire des divergences de salons). Ce sera l’objet d’une v2 du modèle de confiance.

La DINUM imagine introduire, à plus long terme, un système de niveaux de confiance : vert lorsque tous les utilisateurs de mon salon appartiennent à ma fédération, orange lorsqu’il s’en trouve de serveurs tiers de confiance, rouge lorsqu’il s’en trouve de serveurs inconnus, etc. Cette ambition suppose beaucoup de travail UX/UI et de changements dans le protocole.

En toile de fond, une circulaire du 25 juillet 2025 consacrant le déploiement de Tchap comme messagerie instantanée sécurisée de l’État. Les ministères sont encouragés à la déployer depuis septembre.

Illustration générée par IA

The post Nouveau sponsor de Matrix, la DINUM veut décloisonner Tchap appeared first on Silicon.fr.

• lien nᵒ 1 : April
• lien nᵒ 2 : Revue de presse de l'April
• lien nᵒ 3 : Revue de presse de la semaine précédente
• lien nᵒ 4 : 🕸 Fils du Net

Commentaires : voir le flux Atom ouvrir dans le navigateur