Cinq questions à Eric Filiol, Directeur de la recherche de l’ESIEA (Ecole Supérieure d’Informatique Electronique Automatique) et du laboratoire de cryptologie et virologie
opérationnelles :
1-Est-ce que ce plug-in est compatible avec Windows et Mac ? Quand on arrive sur la page de téléchargement de Mozilla c'est indiqué « pour Linux ».
Pour le moment, l'extension Perseus est uniquement disponible pour les distributions GNU/Linux, le portage vers les systèmes d'exploitation Windows et Mac est prévu pour bientôt dès que la version Linux sera complètement stable. Perseus étant programmé en langage C++, celle-ci doit-être compilée pour chaque OS différents, contrairement à beaucoup d'autres extensions qui sont écrites en Javascript et qui marchent nativement sur toutes les plateformes. Le choix du C++ à été motivé par le fait que Firefox est lui-même écrit en C++, et que notre extension pourra, peut-être, être intégrée nativement dans ce navigateur.
2-Des internautes ont constaté des bugs, même sous Linux. Il ne s'agit pas encore de la version définitive mais d'une version bêta ?
L'écriture de programmes n'empêche en aucun cas les bugs. Il s'agit d'une première version bêta, qui permet de tester l'extension. D'ailleurs, il est précisé sur le site de Mozilla que celle-ci comporte surement des bugs et que toute personne peut nous les signaler. Plusieurs personnes ont déjà rapporté différents bugs et une nouvelle version les corrigeant est sortie ces derniers jours. Les développeurs intéressés par cette extension peuvent bien sûr rejoindre le projet, celui-ci étant entièrement Open-source. Créer une communauté autour de cette extension permettra sans aucun doute de faire progresser le projet encore plus vite. L'avantage de l'Open source est de permettre à quiconque de lire, corriger le programme ou d'apporter de nouvelles idées. La priorité était de valider la technologie.
3-Une autre version devrait sortir d'ici quelques mois afin de coder les connexions FTP et les emails ? Il s'agira alors d'un module pour Thunderbird et d'un autre pour les logiciels FTP ?
Le principe peut-être appliqué à différents protocoles (Ftp, Pop/Smtp pour les emails, torrent…). Nous somme en train de développer une libraire qui reprend le principe de codage de Perseus et ajoute encore plus de puissance au concept (et donc encore plus de sécurité). Elle pourra être intégrée dans différents logiciels au gré de la communauté des développeurs. Le but, en étant Open Source est que la technologie soit accessible à tous et que tout le monde puisse se l’approprier. Le plus difficile était de valider la technologie. Le reste sera simplement du développement.
4-Des internautes reprochent un peu la lenteur de l'application à faire le codage. D'ailleurs, quelle est la différence entre codage et cryptage ?
Quelques problèmes de vitesse ont été repérés, ceux-ci vont être corrigés très rapidement. Il ne faut pas oublier que, pour l'instant, le module est en version bêta. La librairie, dont la sortie est prévue pour bientôt, a d’ores et déjà corrigé ce problème. Le cryptage aurait lui aussi été lent. Chiffrer consiste à transformer le texte clair en bruit aléatoire et c’est hyper visible parmi d’autres échanges de données. Le codage consiste à ajouter de la redondance et, dans notre cas, du bruit de manière dosée. Conclusion : le trafic Perseus ressemble à une communication normale.
5-Les organisations professionnelles défendant les ayant-droits – et celles en faveur d'HADOPI - vous ont-elles contacté pour vous reprocher le développement de ce module ?
Le développement de ce module n'a pas été motivé pour la protection des personnes téléchargeant des contenus illégaux. Le but de Perseus est la protection des données privées contre l'écoute automatique par des botnets ou malwares qui se servent de ces données pour le spam, le vol de compte, etc. Mais aussi contre les écoutes sauvages, illégales ou faites par des officines privées qui se multiplient. Sauf pour l'État, qui dispose de capacité de calcul suffisante, tout autre acteur ne pourra pas accéder aux données. Et les capacités de l'État étant limitées, il les consacre en priorité aux cas les plus graves (atteinte à la sécurité nationale). A ce titre, la réaction récente des services britanniques contre les effets d’Hadopi montre tout l’intérêt de la technologie Perseus
Aucun commentaire:
Enregistrer un commentaire