jnarac lite

content/slides/privacy/jnarac_lite.html

@@ -26,48 +26,78 @@
   <body>
     <div class="reveal">
       <div class="slides">
-        <section data-markdown="md/jnarac/index.md"
+
+        <section data-markdown="md/jnarac_lite/cover.md"
+         data-separator="^\n\n\n"
+         data-separator-vertical="^\n\n"
+         data-separator-notes="^Note:"
+         data-charset="utf-8">
+        </section>
+
+        <section data-markdown="mazenovi.md"
+         data-separator="^\n\n\n"
+         data-separator-vertical="^\n\n"
+         data-separator-notes="^Note:"
+         data-charset="utf-8">
+        </section>
+
+        <section data-markdown="md/jnarac_lite/jnarac.md"
          data-separator="^\n\n\n"
          data-separator-vertical="^\n\n"
          data-separator-notes="^Note:"
          data-charset="utf-8">
         </section>
-        <section data-markdown="md/jnarac/www.md"
+
+        <!-- section data-markdown="md/jnarac_lite/www.md"
+          data-separator="^\n\n\n"
+          data-separator-vertical="^\n\n"
+          data-separator-notes="^Note:"
+          data-charset="utf-8">
+        </section -->
+
+        <section data-markdown="md/jnarac_lite/surveillance.md"
           data-separator="^\n\n\n"
           data-separator-vertical="^\n\n"
           data-separator-notes="^Note:"
           data-charset="utf-8">
         </section>
-        <section data-markdown="md/jnarac/gafa.md"
+
+        <section data-markdown="md/jnarac_lite/gafa.md"
           data-separator="^\n\n\n"
           data-separator-vertical="^\n\n"
           data-separator-notes="^Note:"
           data-charset="utf-8">
         </section>
-        <section data-markdown="md/jnarac/surveillance.md"
+
+        <section data-markdown="md/jnarac_lite/ie.md"
           data-separator="^\n\n\n"
           data-separator-vertical="^\n\n"
           data-separator-notes="^Note:"
           data-charset="utf-8">
         </section>
-        <section data-markdown="md/jnarac/ie.md"
+
+        <section data-markdown="md/jnarac_lite/ssi.md"
           data-separator="^\n\n\n"
           data-separator-vertical="^\n\n"
           data-separator-notes="^Note:"
           data-charset="utf-8">
         </section>
-        <section data-markdown="md/jnarac/law.md"
+
+        <section data-markdown="md/jnarac_lite/law.md"
           data-separator="^\n\n\n"
           data-separator-vertical="^\n\n"
           data-separator-notes="^Note:"
           data-charset="utf-8">
         </section>
-        <section data-markdown="md/jnarac/books.md"
+
+        <section data-markdown="md/jnarac_lite/end.md"
           data-separator="^\n\n\n"
           data-separator-vertical="^\n\n"
           data-separator-notes="^Note:"
+          data-background-color="black"
           data-charset="utf-8">
         </section>
+
       </div>
     </div>
 

content/slides/privacy/md/jnarac_lite/books.md

+## Lectures
+
+<iframe border=0 frameborder=0 height=250 width=550 src="https://twitframe.com/show?url=https://twitter.com/Klubdesloosers/status/17401418682"></iframe>
+
+
+## L'utopie numérique
+
+[![Aux sources de l'utopie numérique](images/jnarac/books/avecwholeEarth.jpg "Aux sources de l'utopie numérique")<!-- .element: width="50%" -->](http://cfeditions.com/Turner/)
+
+
+## Le cimetière de prague
+
+![Le cimetière de Prague](images/jnarac/books/le-cimetiere-de-prague.jpg)
+
+
+## La cathédrale et le bazar
+
+[![La Cathédrale et le Bazar](images/jnarac/books/Cathedral-and-the-Bazaar-book-cover.jpg)<!-- .element: width="35%" -->](https://fr.wikipedia.org/wiki/La_Cath%C3%A9drale_et_le_Bazar)
+
+* [Eric Raymond](https://fr.wikipedia.org/wiki/Eric_Raymond)
+
+
+## Surveillance://
+
+[![surveillance://](images/jnarac/books/surveillance_nitot.jpg)<!-- .element: width="60%" -->](http://standblog.org/blog/pages/Surveillance)
+
+* [Tristan Nitot](https://fr.wikipedia.org/wiki/Tristan_Nitot)
+
+
+### Attentifs ensemble!
+
+[!["Attentifs ensemble!"](images/jnarac/books/thorel.jpg "Attentifs ensemble!")<!-- .element: width="35%" -->](http://www.editionsladecouverte.fr/catalogue/index-Attentifs_ensemble__-9782707174215.html)    
+
+
+## Les marchands de peur
+
+[![Les Marchands de peur](images/jnarac/books/Les-marchands-de-peur.jpg)<!-- .element: width="25%" -->](http://editionslibertalia.com/catalogue/a-boulets-rouges/Les-Marchands-de-peur)
+
+* [Mathieu Rigouste](https://fr.wikipedia.org/wiki/Mathieu_Rigouste)
+
+
+## Guide d'auto défense numérique
+
+[![Guide d'auto défense numérique](images/jnarac/books/gadn.png)<!-- .element: width="40%" -->](https://guide.boum.org/)
+
+Note:
+- une suggestion de lecture pour les RSSI dans la salle
+- permet d'être sur la même longueur d'onde que les geeks dans mon genre
+- ouvrage non conventionel de SSI
+- Faire marcher le bon sens
+- bon pour tous
+- ne pas croire aux listes noires mais au listes blanches
+- analyse de risque personnel
+- 15 €
+- Prendre du recul ... voulez vous prendre un peu plus de recul?
+
+
+## La société du risque
+
+[![La société du risque](images/jnarac/books/la_societe_du_risque.jpg "La société du risque")](http://www.amazon.fr/La-soci%C3%A9t%C3%A9-risque-autre-modernit%C3%A9/dp/2081218887)
+
+Note:
+- horizons entièrement contrôlés et modelés par l'homme lui même
+   - société post industrielle complètement affranchie des contraintes de la nature
+       - l'homme n'est alors plus menacé par son environnement mais par la manière dont il le transforme
+           - il gère du coup des risques
+               - qu'il subit
+               - dont il est lui même acteur
+- La sécurité entre exactement dans ce paradigme
+   - il n'y a pas de "bonnes décisions", ni de "systèmes sécruisés"
+       - même hélise lucet le dit dans cash investigation  "busines de la peur"
+   - il n'y a que des scénarios plus ou moins probables, des opportunités et seulement 4 comportements possibles face au risque pour le gérer
+       - réduire le risque
+       - accepter le risque
+       - déporter le risque
+       - supprimer le risque (ne pas le prendre)
+
+
+## Norbert wiener cybernétique et société
+
+[![La Cybernétique et société](images/jnarac/books/Cybernetique-et-societe.jpg)<!-- .element: width="35%" -->](http://www.seuil.com/ouvrage/cybernetique-et-societe-norbert-wiener/9782757842782)
+
+* [Norbet Wiener](https://fr.wikipedia.org/wiki/Norbert_Wiener)

content/slides/privacy/md/jnarac_lite/cover.md

+![jnarac](images/jnarac/index/jnarac.png)<!--.element style="box-shadow: none;" -->
+
+l'injonction à la transparence

content/slides/privacy/md/jnarac_lite/end.md

+#### "Don't hate the media, become the media"
+
+[!["Don't hate the media, become the media"](images/jello.jpg "Don't hate the media, become the media")<!-- .element width="70%" -->](https://fr.wikipedia.org/wiki/Jello_Biafra)
+
+#####  [code is law](http://framablog.org/2010/05/22/code-is-law-lessig/)

content/slides/privacy/md/jnarac_lite/gafa.md

+## GAFAM / BATX
+
+![GAFAM/BATX](images/jnarac/gafa/gafam_batx.png)<!-- .element style="width: 80%" -->
+
+
+## GAFAM / BATX
+
+### GAFAM
+
+Google + Apple + Facebook + Amazon + Microsoft
+
+### BATX
+
+Baidu + Alibaba + Tencent + Xiaomi
+
+
+### Différents modèles économiques
+
+![ads](images/jnarac/gafa/ads.jpg "ads")<!-- .element: width="70%" -->
+
+* [Shot de dopamine : ce que Facebook fait au cerveau de mon amie Emilie](https://www.nouvelobs.com/rue89/notre-epoque/20171222.OBS9715/shot-de-dopamine-ce-que-facebook-fait-au-cerveau-de-mon-amie-emilie.html) #neuromarketing
+
+
+## pour un seul mantra ...
+
+![alt text](images/jnarac/gafa/dontbeevil.jpg "don't be evil")<!-- .element: width="70%" -->
+
+### *"make the world a better place*" ...
+
+Note:
+- pas de méchant
+- que des bienfaiteurs de l'humanité
+- ricains, tout est à vendre, tout est business
+
+
+## For my business!
+
+![Epubs stats](images/jnarac/gafa/epub-stats.png "Epubs stats!")<!-- .element: width="60%" -->
+
+#### avec optimisation fiscale
+
+Note:
+- ça rapporte, et surtout ça croît à fond
+- ce qu'on sait le mieux à moins de frais: c'est créer de l'information
+- en faire générer par l'utilisateur, le consommateur et faire du business avec
+
+## Si c'est gratuit
+### c'est l'utilisateur le produit!
+
+![Si c'est gratuit, c'est vous le produit!](images/jnarac/gafa/pigs-and-the-free-model.jpg "Si c'est gratuit, c'est vous le produit!")<!-- .element: style="width:40%;" -->
+
+
+## Données personnel
+
+![Cartographie des données personnelles](images/jnarac/gafa/carto_donnees_personnelles.png)<!-- .element: width="60%" -->
+
+### Le nouveau pétrole
+
+
+## Ce que <i class="fa fa-google" aria-hidden="true"></i> & <i class="fa fa-facebook" aria-hidden="true"></i> savent de vous
+
+* [Google Mon activité](https://myactivity.google.com/myactivity)
+* [Google position history - 20 novembre 2014](https://maps.google.com/locationhistory/b/0)
+* [Google passwords](https://passwords.google.com/)
+* Google [analytics](https://www.google.com/intl/fr/analytics/), [AdSense](https://www.google.fr/adsense/start/), [AdWords](https://adwords.google.com)
+* [facebook peut savoir ce que vous n'avez pas osé publier](http://www.numerama.com/magazine/32751-facebook-peut-savoir-ce-que-vous-n-avez-pas-ose-publier.html)
+* [facebook stockerait des données sur les non membres](http://www.numerama.com/magazine/20237-facebook-stockerait-des-donnees-sur-les-non-membres.html)
+* [hello facebook identifie les numéros inconnus](http://www.numerama.com/magazine/32889-avec-hello-facebook-identifie-les-numeros-inconnus.html)
+
+
+## Ce que <i class="fa fa-google" aria-hidden="true"></i> & <i class="fa fa-facebook" aria-hidden="true"></i> changent
+
+* [Deep Face - reconnaissance faciale](https://research.facebook.com/publications/480567225376225/deepface-closing-the-gap-to-human-level-performance-in-face-verification/)
+* [Picasa](http://www.google.com/intl/fr/picasa/) et la reconnaissance automatique notamment des gens dans le temps
+* [Êtes-vous déprimés ? Demandez à Google](https://www.sciencesetavenir.fr/sante/etes-vous-deprimes-demandez-a-google_115784)
+* [Facebook détecte notre classe sociale. Et déclenche la lutte (algorithmique) finale](http://affordance.typepad.com/mon_weblog/2018/02/cest-la-lutte-algorithmique-finale-.html)
+  * [Patent  "Socioeconomic group classification based on user features"](http://pdfaiw.uspto.gov/.aiw?PageNum=0&docid=20180032883&IDKey=175CD64C2991&HomeUrl=http%3A%2F%2Fappft.uspto.gov%2Fnetacgi%2Fnph-Parser%3FSect1%3DPTO1%2526Sect2%3DHITOFF%2526d%3DPG01%2526p%3D1%2526u%3D%25252Fnetahtml%25252FPTO%25252Fsrchnum.html%2526r%3D1%2526f%3DG%2526l%3D50%2526s1%3D%25252220180032883%252522.PGNR.%2526OS%3DDN%2F20180032883%2526RS%3DDN%2F20180032883)
+* [La tyrannie des agissants](https://resistanceauthentique.net/tag/tyrannie-des-agissants/)

content/slides/privacy/md/jnarac_lite/history.md

+<section data-background-image="https://media.giphy.com/media/UqxVRm1IaaIGk/giphy.gif">
+  <h2>Surfez couvert?</h2>
+</section>
+
+## Comment faire?
+
+
+## Quand on y connaît rien en informatique ...
+
+
+## Ne surfez pas!
+
+
+## Merci!
+### Questions?
+
+
+## Sinon pour comprendre les enjeux ...
+
+
+## Une brève histoire du secret et de la vie privée
+
+
+## Comment gardait on les secrets autrefois
+
+* on ne disait pas
+* on ne faisait rien qui pouvait trahir qu'on savait
+* on cachait
+* on obfusquait
+* on séquestrait
+* on contrôlait ceux qui savent
+
+![coffre enterré / stégano]
+
+![Bâton de plutarque](images/crypto/scytale.png)
+
+![Coffre](https://pxhere.com/fr/photo/566303)
+
+https://commons.wikimedia.org/wiki/File:Enigma.jpg?uselang=fr
+
+historique des usages et non des théories
+
+https://commons.wikimedia.org/wiki/File:Skytale.png
+
+## Puis l'air du numérique arriva
+
+Au début la ROM / RAM
+
+problème avec la RAM
+
+Apple II
+
+
+## chiffrement symétrique
+
+https://pixabay.com/fr/s%C3%A9curit%C3%A9-des-donn%C3%A9es-445154/
+
+utilisé depuis l'antiquité
+
+le secret est sur la disquette et éventuellement dans la RAM (Forensic)
+
+sécurisé les périphériques externes
+
+toujours valable pour les clés USB
+
+
+## PC avec disque dur
+
+fichiers stockés
+
+sécurité du disque dur
+
+un disque dur est accessible en lecture écriture à quiconque le démonte et l'ouvre à partir d'un autre système
+
+partition chiffrée ou support amovible chiffré
+
+fichiers temporaires
+
+le disque entier devrait être chiffré
+
+la RAM reste un problème
+
+
+## le réseau / l'Internet
+
+tout passe en clair (encore aujourd'hui même si ça s'améliore de jour en jour)
+beaucoup de communication point à point le chiffrement symétrique différents problèmes
+comment communiquer la clé secrète permettant de lire le message?
+Questions subsidiaire: comment s'assurer de l'authenticité du message
+* qui l'a écrit?
+* a t il était modifié par quelqu'un d'autre?
+* comment dois je procéder pour partager un message avec n client?
+
+
+## protéger les échanges
+
+### chiffrement asymétrique (à clé publique)
+
+50 Claude Shannon
+70 Cryptogie moderne
+91 PGP
+Phil Zimmermann
+cryptowars
+https://yahooeysblog.files.wordpress.com/2016/04/phil-zimmermann-outlaws.jpg
+
+
+## nouvel enjeu de l'OS
+
+Que fait mon système d'exploitation?
+Que dit il sur moi dans mon dos?
+mon système est chiffré mais pourquoi windows ne l'envoie à la NSA?
+- whistle blower
+- l'un de intérêt de l'open sour ce et surtout du logiciel libre
+
+## logiciel libre
+
+je ne relis pas le code mais je sais que cette relecture a été fait par une commauté
+
+## le web
+
+bien que décentralisé au départ il concentre l'activité du réseau autour de point sépciaux les serveurs ou sites web?
+pose de nouveau problème
+comment chiffrer les informations échnagées entre  un utilisateurs et un site, voir de site à site
+si vous pensez que ce n'est pas important pensez à votre n° de CB qui tarnsite sur les sites de e-commerce
+
+## SSL  / TLS
+
+Autorité de certification
+
+## le web2
+
+émergence du profiling et du modèle de publicité (fait suite à la première  bulle)
+les échnages sont sécurisés mùais les données échangées le sont parfois à l'insu de l'utilisateur et pour de finalité qui lui échappe
+- profiling repéré quel utilisateur consulte quel page à quel férquence accéder à partir de quelle requête basiquement
+
+
+## les smartphones
+
+cumul tous les problèmessage
+deivce à chiffrer (perdable)
+et largement profile
+
+## le coud
+
+## service souverain
+
+## bloqueur en tout genre
+
+## écoute des tuyaux
+
+## Tor, Bitcoin messagerie chiffrée
+
+## over the world
+
+## Avez vous quelque chose à cacher

content/slides/privacy/md/jnarac_lite/ie.md

+## intelligence économique
+
+![intelligence économique](images/jnarac/ie/ie.jpg "intelligence économique")<!-- .element: width="75%" -->
+
+
+## Motivations
+
+* Espionnage d'état
+* Sécurité d'état
+* Intelligence économique
+* Argent (chantage/ranson/opération commanditée)
+* (H)ac(k)tivisme
+* Goût du challenge
+* Curiosité / ennui (script kiddies)
+* Vengeance
+* Pentesting (à titre préventif)
+
+
+## Social engineering
+
+![chaperon rouge](images/jnarac/ie/chaperon_rouge.jpg "chaperon rouge")<!-- .element: width="45%" -->
+
+
+## Social engineering
+
+![password facebook](images/jnarac/ie/passwordfacebook.png "password facebook")<!-- .element: width="80%" -->
+
+
+## Google Fu
+
+![Google Fu](images/jnarac/ie/googlefu.jpg "Google Fu")<!-- .element: width="45%" -->
+
+[Google Hacking Database (GHDB)](https://www.exploit-db.com/google-hacking-database/)
+
+![Google Fu](images/jnarac/ie/google-fu.png "Google Fu")<!-- .element: width="50%" -->
+
+
+## Shodan HQ
+
+![Shodan HQ](images/jnarac/ie/shodan-hq.png)<!-- .element width="50%" -->
+
+* Découverte de l'internet ...
+  * en mode combinatoire
+  * en analysant les bannières des services
+* Prise en main rapide
+  * [Shodan for penetration testers](https://www.defcon.org/images/defcon-18/dc-18-presentations/Schearer/DEFCON-18-Schearer-SHODAN.pdf)
+  * [Les dernières requêtes pour l'inspiration](http://www.shodanhq.com/browse/recent)
+
+
+## IE offensive (pentest)
+
+![Metasploit](images/jnarac/ie/msf.png "Metasploit")<!-- .element width="40%" -->
+![Armitage](images/jnarac/ie/armitage.png)<!-- .element width="40%" style="float: right; margin-left: 20px" -->
+![Beef](images/jnarac/ie/beef.png)<!-- .element width="40%" -->
+![Stuxnet](images/jnarac/ie/stuxnet.jpg)<!-- .element width="40%" style="float: right; margin-left: 20px" -->
+
+
+## <i class="fa fa-ambulance" aria-hidden="true"></i> Piraterie
+
+* Choisir de [bons mots de passe](passwords.html)
+* Mettre à jour
+  * son système
+  * ses logiciels
+* Limiter les informations en ligne
+* Sécuriser les systèmes d'information
+* Sensibiliser les acteurs des systèmes d'information

content/slides/privacy/md/jnarac_lite/jnarac.md

+## Je n'ai rien à cacher ...
+
+![WC](images/jnarac/index/wc.jpg)
+
+### vraiment rien?
+### à vraiment personne?
+
+Note:
+- combien considère qu'il n'ont rien à cacher?
+- vous fermez la porte quand vous allez aux toilettes?
+- vous laissez la webcam perpétuellement allumée?
+- je peux avoir les clés de votre habitat?
+- vos transactions bancaires m'intéressent aussi
+- votre historique de recherche
+  - Google
+  - facebook  
+    - les gens à qui vous pensez le plus
+- les gens avec qui vous conversez
+  - ce que vous vous dites
+- ou vous allez
+  - avec qui
+
+
+## ... donc rien à craindre
+
+![Nothing to hide nothing to fear](images/jnarac/index/nothing_to_hide_nothing_to_fear.jpg)<!-- .element style="width: 30%" -->
+
+### [Novlangue](https://fr.wikipedia.org/wiki/Novlangue)
+
+Note:
+- implicitement
+  - je n'ai donc rien à craindre
+    - puisque je suis du "bon" côté
+      - du côté des gens normaux
+        - qui correspondent à la norme
+- la norme change pour le meilleur
+  - l'homosexulalité
+  - l'IVG
+  - il faut pouvoir penser la transgression pour amorcer l'évolution
+- la norme peut à tout moment changer pour le pire
+  - pour les juifs
+  - pour les étrangers surt un territoire donné
+- la normalité n'est pas qu'une question de "volonté"
+  - quid d'une personne malade
+    - qui souffre ... drogue douce
+  - quid des handicapés
+    - leur comportement
+    - le coup de leur prise ne charge
+- attention aux anglicismes, aux nouveaux mots, aux nouveaux emplois
+
+
+## [le panoptique](https://fr.wikipedia.org/wiki/Panoptique)
+
+![Prison cubaine panoptique](images/jnarac/index/prison-cubaine-panoptique.jpg)<!-- .element style="width: 85%" -->
+
+Note:
+- le panoptique est un modèle carcéral
+  - accepter la surveillance de masse
+    - c'est légitimé cette architecture dans le monde libre
+      - et donc annihiler la liberté de parole et de penser
+        - celui qui est dans la tour à le pouvoir sur les autres
+
+
+![Elf Surveillance Santa Camera](images/jnarac/index/Elf_Surveillance_Santa_Camera.png)
+
+![Edward Snowden](images/jnarac/index/twitt-snowden.png)
+
+
+![Degrés de séparation](images/jnarac/index/degres-separation.png)<!-- .element style="width: 50%" -->
+
+Famille, amis, collègues, entreprises, institutions ... tout est imbriqué!

content/slides/privacy/md/jnarac_lite/law.md

+## RGPD
+
+![RGPD](images/jnarac/law/gdpr.jpg)
+
+
+## RGPD
+
+Règlement général sur la protection des données [UE]
+
+* [Comprendre le règlement européen](https://www.cnil.fr/fr/comprendre-le-reglement-europeen)
+* [Règlement européen sur la protection des données : ce qui change pour les professionnels](https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels)
+* [**07 octobre 2015** - Invalidation du « safe harbor » par la CJUE : une décision clé pour la protection des données](https://www.cnil.fr/fr/invalidation-du-safe-harbor-par-la-cour-de-justice-de-lunion-europeenne-une-decision-cle-pour-la-0)
+* En France la CNIL devient autorité de contrôle
+
+
+## Périmètre
+
+* Prise de position
+* Réglement européen
+  * envigueur le 25 mai 2018
+  * Dans tous les états membres de l'UE
+* <strike>Déclaration</strike>
+  * responsabilité
+    * démonstration permanente du maintien de la conformité
+
+
+## Périmètre
+
+* Tout service ou sous traitant (y compris hors UE) traitant des données de résidents de l'UE
+  * Entreprises
+  * Associations
+  * Organismes publics
+  * Sous traitants
+
+
+## Objectifs
+
+* Renforcer la transparence
+  * Quelles données sont collectées?
+  * Dans quels buts?
+  * Pour combien de temps?
+
+
+## Objectifs
+
+* Faciliter l'exercice des droits
+  * droit à la rectification
+  * droit à la portabilité
+    * récupération
+    * communication à un autre traitement
+
+
+## Objectifs
+
+* Faciliter l'exercice des droits
+  * droit à l'oubli
+    * suppression de données personnelles
+      * dès qu'elles ne sont plus nécessaires au traitement
+      * dès que le consentement de l'utilisateur a été retiré
+      * dès que la personne s'y oppose
+
+
+## Objectifs