Voir le sommaire des archives des news.
 
 

Nouvelle version de GPA, l'interface graphique officielle de GnuPG (Linux / UNIX)
2002/12/24
Une version 0.6.0 de GNU Privacy Assistant (GPA), l'interface graphique officielle de GnuPG, est disponible pour Linux / UNIX.
GPGME 0.4.0 est nécessaire à GPA 0.6.0.
Voir la page de GPA.
 

PGP Mobile pour Palm est disponible
2002/12/18
PGP Corp sort une nouvelle version de PGP Mobile 2.0.2 pour PalmOS (qui remplace PGPwireless).
Le prix de la licence d'utilisation de PGP Mobile est de 125 euros ($ 125) par exemplaire installé.
 

KGPG 0.9.4 supporte l'accès direct aux serveurs de clefs PGP (Linux)
2002/12/11
Une version KGPG 0.9.4 est disponible et supporte l'accès direct aux serveurs de clefs publiques PGP.
Source SRPM pour Mandrake 9.0 (re-construire le binaire RPM par "rpm --rebuild kgpg*src.rpm").
 

Nouvelle version de EntourageGPG (MacOS X)
2002/12/08
Une nouvelle version du plugin GnuPG EntourageGPG est disponible en français pour le logiciel de courrier MacOS X MS-Entourage.
 

"PGPfreeware 8.0 : une médiocre nouvelle pour les débutants en crypto"
2002/12/05
Le site "OpenPGP en français" et Michel Bouissou co-signent un communiqué intitulé "PGPfreeware 8.0 : une médiocre nouvelle pour les débutants en crypto" et dénonçant l'absence de tout plugin e-mail dans la version gratuite du nouveau PGP.
 

Phil Zimmermann déclare : "Vous avez peut-être le droit constitutionnel d'utiliser un logiciel de chiffrement, mais il faut bien que quelqu'un paye les développeurs"
2002/12/04
Alors que PGPfreeware 8.0 ne contient plus aucun plug-in e-mail, Phil Zimmermann, le créateur de PGP et un des responsables de PGP Corp, semble mettre en balance le combat pour la cryptographie libre et les bénéfices d'une compagnie privée.

Il déclare ainsi sur son site web personnel : "Vous avez peut-être le droit constitutionnel d'utiliser un logiciel de chiffrement, mais il faut bien que quelqu'un paye les développeurs. La liberté d'expression n'est pas la gratuité de la bière." ("You may have a constitutional right to use crypto software, but someone has to pay the developers. Free Speech is not the same as Free Beer"). L'expression "free as beer / free as speech" est celle employée traditionnellement par la communauté du logiciel libre pour distinguer, entre les deux sens du mot anglais "free", la "gratuité" de la vraie "liberté" dans les logiciels libres GNU.

La version payante de PGP 8.0 contenant les plug-ins est vendue 165 $ (165 euros) pour Windows XP ou MacOS X (ou 80 $ en licence valable un an).
 

PGPfreeware 8.0 est disponible mais ne contient aucun plug-in (Windows, MacOS X)
2002/12/03
PGPfreeware 8.0 est disponible pour Windows XP, 98, ME, 2000, NT et pour MacOS X 10.2.x. Les codes-sources sont fournis.
A noter que PGPfreeware 8.0 ne contient aucun plug-in e-mail et permet seulement le chiffrement des fichiers et du presse-papiers.
 

Enigmail pour Mozilla 1.2 (Windows, Linux)
2002/11/27
Une version 0.71.0 du plugin GnuPG Enigmail est disponible pour le nouveau Mozilla 1.2 (Windows, Linux). A noter que le célèbre thème "Orbit" contient maintenant des icones "cadenas" Enigmail.
 

Nouvelle volte-face du gouvernement : la France continuera d'interdire à ses citoyens la libre utilisation de cryptographie (Loi relative à l'Economie Numérique) -
La comparaison avec l'Allemagne place la "Patrie des Droits de l'Homme" dans une position délicate
2002/11/23
L'association IRIS publie le texte de l'avant projet de Loi relative à l'Economie Numérique (LEN). La notion de "cryptologie" continue d'être définie par la législation française. La fourniture et même la simple diffusion de cryptographie restent soumises à des réglementations.

Il y a dix jours, le Premier Ministre Jean-Pierre Raffarin avait déclaré qu'il avait décidé la "libéralisation complète" de la cryptographie (voir notre brève du 15/11/2002).

Dans le même temps, en Allemagne le gouvernement a au contraire lancé une vigoureuse politique publique de promotion de la cryptographie dans le but de protéger la confidentialité des communications. Le ministère allemand de l'Economie est ainsi devenu depuis 1999 un des principaux soutiens financiers du projet GnuPG, la version libre du logiciel PGP (voir aussi le projet Sphinx). Voir aussi GnuPP sur le site du gouvernement allemand.
 

TCPA : l'APRIL dénonce "un inacceptable contrôle à distance de chaque ordinateur" par la société Microsoft et lance un appel aux ONG de défense des libertés individuelles
2002/11/19
Dans un communiqué court mais virulent, l'association APRIL (Association Pour la Promotion et la Recherche en Informatique Libre) met en cause le dispositif TCPA-Palladium de la société Microsoft.
S'associant à l'article de Richard Stallman publié le mois dernier, l'APRIL condamne "un inacceptable contrôle à distance de chaque ordinateur" par la société Microsoft dans le but de gérer des données informatiques dites "droits de propriété intellectuelle" (Digital Rights Management) pour le compte notamment de grandes sociétés audiovisuelles (maisons de disque et studios de cinéma).
APRIL précise que "la mise en oeuvre de projets tels que Palladium ou TCPA mettraient gravement en cause la liberté d'utiliser, et donc l'existence même, des logiciels libres" (GNU/Linux, OpenBSD, FreeBSD, NetBSD, et en partie MacOS X - Darwin).

Notant que "des conséquences bien plus sombres sont malheureusement aussi possibles comme la censure politique et des menaces sur les libertés individuelles", l'APRIL lance un appel solennel aux ONG de défense des libertés en dehors de la seule sphère informatique pour qu'elles prennent conscience du danger : "Sous un aspect technique anodin et trompeur, ces nouveaux types d'infrastructures se préparent à verrouiller tous les systèmes d'information en mettant en péril la liberté de chaque utilisateur d'ordinateur, et donc de chaque citoyen.".

Voir aussi la FAQ sur TCPA-Palladium, ainsi que notre brève du 25/10/2002.
 

KGPG 0.9.2 est disponible (Linux)
2002/11/18
KGPG 0.9.2 est disponible et affiche les identités photographiques de clefs publiques. Une applet, "Kgpg Kicker applet" 0.1, est aussi disponible et se place dans la barre d'outils de KDE à la façon du "PGPtray" de Windows.
Source SRPM pour Mandrake 9.0 (re-construire le binaire RPM par "rpm --rebuild kgpg*src.rpm").
 

4 ans après M. Lionel Jospin, M. Jean-Pierre Raffarin tente à nouveau d'imposer une libéralisation complète de la cryptographie à l'Administration -
Le Premier Ministre continue d'associer "cryptologie" et "fins criminelles"
2002/11/15
Dans un important discours prononcé devant des acteurs du monde économique, le Premier Ministre M. Jean-Pierre Raffarin a déclaré mardi 12 novembre qu'allait être déposé devant le Parlement "un projet de loi procédant à la libéralisation complète de l'utilisation de la cryptologie, attendue de longue date".

Pourtant, la cryptologie continue d'être l'objet d'une perception déformée par le gouvernement puisque le Premier Ministre déclare que la libéralisation de la cryptologie devra être "accompagnée des mesures nécessaires pour lutter contre l'utilisation à des fins criminelles de cet outil". Une telle association entre cryptologie et infraction relève d'une vision irrationnelle de l'informatique supposée toute-puissante, voire magique.

A noter cette page de présentation de la cryptologie sur le site du Premier Ministre, qui semble en contradiction avec la volonté affichée de "libéralisation complète" de la cryptologie, et qui fait une distinction entre "cryptologie modérée" et cryptologie permettant une "très haute confidentialité des échanges".

En janvier 1999, M. Lionel Jospin, alors Premier Ministre, avait déjà annoncé la libéralisation complète de la cryptologie. Dans les faits, les lois françaises définissant la notion de "cryptologie" ne furent pas abrogées, et les décrets d'application perpétuant cette réglementation soumettent encore actuellement toute fourniture ou utilisation de logiciels informatiques de cryptographie à des limitations ou à des autorisations obligatoires, tout en organisant des dispositifs de déchiffrement forcés ambigus (cf. en ce sens les communiqués de la FIL et de RSF en septembre 2002).
 

KGPG, une interface graphique GnuPG en français pour KDE (Linux)
2002/11/11
KGPG 0.9 est disponible en RPMS pour Mandrake 9.0 (les sources SRPMS sont fournies). KGPG est une interface graphique GnuPG en français pour KDE 3, qui notamment ajoute dans le menu clic-droit de l'explorateur de fichiers Konqueror une fonction "Chiffrer le fichier".
 

Les Big Brother Awards français demandent au public de proposer des candidats au prix 2002
2002/11/08
Pour la 3e édition des Big Brother Awards français, un appel au public est lancé pour qu'il propose des candidats au prix 2002. Les prix Big Brother 2002 seront remis en janvier 2003.
Voir le communiqué de presse
 

PGP 8.0 beta 2 est disponible pour test (Windows XP/98, MacOS X)
2002/11/08
PGP 8.0 beta 2 est disponible pour test (Windows XP/98/Me/NT/2000, MacOS X 10.2). PGPfreeware 8.0 version finale est attendu pour les derniers jours de novembre.
 

Chiffrement des listes de discussion avec GnuPG : un dispositif élémentaire à base de langage Python
2002/11/07
Un script appelé GPGRemail et fondé sur le langage Python, est disponible pour chiffrer les listes de discussion avec GnuPG.
Avec la modification des législations sur la vie privée consécutive au 11 Septembre, beaucoup d'associations 1901 et d'ONG cherchent le moyen de protéger de manière effective leur liberté de réunion et d'association. Actuellement, seul le programme de gestion de listes de discussion Sympa intègre une option de chiffrement, mais il utilise le standard S/MIME qui pose des problèmes de sécurité en raison des implémentations faibles utilisées par certains logiciels de courrier, particulièrement ceux de Microsoft.
 

Législations anti-crypto : mise à jour du "Crypto Law Survey"
2002/10/31
Le "Crypto Law Survey" de Bert-Jaap Koops a été mis à jour. Il s'agit d'une compilation de toutes les législations spécifiques à la cryptologie dans le monde.
À noter une modification pour la France (mise en place du service de déchiffrement forcé, dit "Centre d'assistance technique").
 

Mise à jour de la doc crypto de la FIL
2002/10/31
La documentation "Comment crypter vos e-mails" de la Fédération Informatique et Libertés (FIL) a été mise à jour. Elle inclut dorénavant un lien vers PGP 8.0 pour Windows XP.
 

Freenet 0.5 est disponible (Windows, Linux, MacOS X)
2002/10/28
Apres un an de développement, Freenet 0.5 est disponible (Windows, Linux, MacOS X). C'est une mise à jour majeure.
Freenet est un outil peer-to-peer de type Gnutella, mais 100% anonyme. Freenet constitue actuellement le seul sous-réseau Internet incensurable.
 

PLSI : la FIL voit l'arrivée d'une "ère du soupçon et de la surveillance généralisée"
2002/10/26
Dans un communiqué, la FIL dénonce le projet de Loi sur la Sécurité Intérieure qu'elle analyse comme le symptôme d'une entrée de la société française dans "l'ère du soupçon et de la surveillance généralisée".
(Le site "OpenPGP en français" participe à la FIL.)
 

PLSI : La CNIL sort de son silence et met en garde le gouvernement sur le fichage génétique
2002/10/26
La CNIL rompt son long silence sur les différentes modifications réglementaires portant atteinte aux libertés dans le domaine informatique et reproche au gouvernement les modalités du fichage génétique prévu par le Projet de Loi sur la Sécurité Intérieure (PLSI). Elle demande "le droit d'accès et de rectification des citoyens aux données des fichiers les concernant".
Voir ZDNet.fr : "La Cnil se rebiffe contre le projet de loi du ministre de l'Intérieur"
Voir Le Monde : "La CNIL s'inquiète des "dangers" de l'utilisation des fichiers prévue par le projet de loi sur la sécurité"
 

Le dispositif TCPA-Palladium supporté par Microsoft ferait peser des menaces graves sur la liberté d'expression et sur la sécurité des ordinateurs personnels
2002/10/25
Dans un article intitulé "Pouvez vous faire confiance à votre ordinateur ?", l'informaticien Richard Stallman, à l'origine du projet GNU qui a inspiré le système d'exploitation Linux, tire la sonnette d'alarme à propos d'un dispositif appelé "TCPA" (Trusted Computing Platform Alliance), ou "Palladium" dans sa version Microsoft, qui est supporté notamment par Microsoft et Intel, et qu'aucune autorité anti-concurentielle ou aucun gouvernement n'a jusqu'ici officiellement condamné.

Se présentant comme une solution de sécurité informatique, TCPA chercherait en réalité à provoquer la fin du standard PC-compatible x86 et la disparition des OS non affiliés à Microsoft, particulièrement Linux et *BSD (deux OS offrant une grande sécurité), par la mise en place dans les ordinateurs personnels de nouveaux composants électroniques propriétaires qui limitent strictement la liberté d'expression.

Sont menacés, entre autres, les matériels et logiciels de gravage de CD-ROM, de lecture de DVD-ROM, de reproduction (scanners, caméras), d'impression, mais aussi les logiciels de cryptographie (voir l'affaire DeCSS), les logiciels de traitement de texte et de calcul (format de document et DMCA), et plus généralement tous les composants susceptibles, d'une manière ou d'une autre, de porter préjudice aux entreprises utilisant les lois protégeant la propriété intellectuelle. Il s'agit d'une généralisation à tout l'ordinateur du concept utilisé dans les "win-imprimantes" et "win-modems", ces périphériques qui ne fonctionnent pas sous MacOS ni sous Linux/BSD et qui exigent l'achat de la dernière version de Windows.

Voir la traduction française de la FAQ TCPA de Ross Anderson
Voir aussi "Le droit de lire", un texte d'anticipation de Richard Stallman
Voir le dossier de l'EPIC, une ONG américaine
 

GnuPG 1.2.1 est disponible (Linux, Windows)
2002/10/25
Une version GnuPG 1.2.1 est disponible pour Linux et Windows (voir la liste des changements).
 

Projet de Loi sur la Sécurité Intérieure : les dispositions anti-terroristes de la Loi LSQ pourraient devenir définitives (obligations des fournisseurs de cryptologie)
2002/10/23
Le Projet de Loi sur la Sécurité Intérieure présenté en conseil des Ministres mercredi 23 octobre contient un article 17 modifiant l'article 22 de la Loi sur la Sécurité Quotidienne (LSQ) du 15 novembre 2001 qui limitait dans le temps (jusqu'à fin 2003) les dispositions présentées après le 11 septembre 2001 comme anti-terroristes, notamment les deux dispositions sur la cryptologie (obligations des fournisseurs de cryptologie). Il y aurait prolongation cette fois jusqu'à fin 2005.

Le Projet a déjà suscité une violente polémique le mois dernier lorsqu'un avant-projet publié par Le Monde (et dont l'authenticité n'a pas été démentie par le gouvernement) contenait des dispositions faisant sortir la procédure pénale française de la légalité républicaine. Cet avant-projet a été ensuite retouché pour se conformer aux critères minimaux actuellement en vigueur dans les démocraties.
Le Projet de Loi actuel, quant à lui, provoque l'indignation de l'opposition parlementaire et de toutes les ONG qui publient un appel unitaire (Ligue des Droits de l'Homme, ATTAC, GISTI, MRAP, Parti Socialiste, Les Verts, Parti Communiste, Fédération des Conseils de Parents d'Elèves, CGT, UNEF, IRIS, etc.).

Voir l'article de ZDNet.fr : "Le projet de loi sur la sécurité prolonge l'effet de certaines mesures de la LSQ"
Voir l'article de 01net : "La loi de sécurité sur Internet dans les mains des ministres".
 

GnuPG 1.2.0 pour MacOS X (10.2)
2002/10/16
Le site MacGPG a mis à jour ses conseils pour compiler GnuPG 1.2.0 sur OS X (10.2 et suivants).
 

Face au réseau d'écoutes Echelon, le Parlement Européen demande aux Etats de renforcer la protection de la vie privée des citoyens
2002/10/16
Se prononçant sur l'existence et les conséquences du système d'interception mondial des communications Echelon, le Parlement européen appelle les Etats membres à réagir en adaptant leurs législations nationales respectives et en augmentant ainsi la protection des citoyens, notamment en se mettant d'accord sur "un texte au niveau communautaire garantissant la protection de la vie privée".
Le chiffrement des communications étant la seule parade face à Echelon, cette déclaration du Parlement Européen peut être interprêtée comme un appel à la libéralisation pour les pays interdisant ou réglementant strictement l'utilisation de cryptographie, comme la France ou le Royaume-Uni.
 

PGP 8.0 beta est disponible pour test (Windows XP/98, MacOS X)
2002/10/11
PGP 8.0 beta est disponible pour test (Windows XP/98/Me/NT/2000, MacOS X 10.2)
 

WinPT 0.5.13 est disponible
2002/10/08
WinPT 0.5.13 est disponible. Windows Privacy Tray est la version graphique prête à l'emploi de GnuPG pour Windows XP, 98, Me, NT, 2000.
Cette version contient GnuPG 1.0.6 pour Windows.
 

L'accès au code-source de PGP® vu par Jon Callas, CTO de PGP Corp.
2002/10/07
Le webzine Help Net Security publie une interview très fouillée de Jon Callas, CTO de PGP Corp., ancien de PGP Inc. et NAI, et responsable du standard OpenPGP, qui s'exprime sur sa conception de l'accès au code-source de PGP 8.0 (annoncé pour novembre).

Il declare notamment : "If you have a legally obtained copy of PGP, then you read, compile, modify, hack, etc. the source for that type of PGP you have, for your own purposes and not for redistribution. What I mean by this is that if you have PGP freeware (which you are using for non-commercial use), then you may do all those things with PGP freeware."
A noter que Jon Callas commet une erreur sur la licence GNU GPL de la FSF en oubliant que ce qui la fonde avant tout est la Liberté et non seulement la transparence, lorsqu'il affirme : "Our philosophy on source is completely in line with the principles that the FSF and LPF were founded to defend -- the right to look under the hood."
 
 
 
 
 

Copyright (c) 1997-2003, pplf

Verbatim copying and distribution of this entire article is permitted in any medium, provided this notice is preserved.
La reproduction exacte et la distribution intégrale de cet article est permise sur n'importe quel support d'archivage, pourvu que cette notice soit préservée.