Media is too big
VIEW IN TELEGRAM
🇫🇷 Notre video de hier à Toulouse a énormément tourné.
Il y a quand même un passage qui mérite un ralenti.
La dame en vert.
Après l’avoir éloignée nous avons discuté avec elle 30 minutes.
Elle s’appelle Brigitte , vaccinée mais contre le pass sanitaire.
Brigitte n’aime pas la police depuis qu’elle s’est faite frappée par la BAC l’an dernier en sortant du Monoprix durant une manifestation.
Elle est tombée inconsciente par terre. Heureusement les manifestants étaient là pour elle. Depuis elle garde un goût amer des forces de l’ordre. Elle préférait l’époque des gardiens de la paix.
Une grande dame.
✊Rejoins nous pour ne rien rater : http://t.me/compzfr
Il y a quand même un passage qui mérite un ralenti.
La dame en vert.
Après l’avoir éloignée nous avons discuté avec elle 30 minutes.
Elle s’appelle Brigitte , vaccinée mais contre le pass sanitaire.
Brigitte n’aime pas la police depuis qu’elle s’est faite frappée par la BAC l’an dernier en sortant du Monoprix durant une manifestation.
Elle est tombée inconsciente par terre. Heureusement les manifestants étaient là pour elle. Depuis elle garde un goût amer des forces de l’ordre. Elle préférait l’époque des gardiens de la paix.
Une grande dame.
✊Rejoins nous pour ne rien rater : http://t.me/compzfr
This media is not supported in your browser
VIEW IN TELEGRAM
🇫🇷 Hier à Toulouse une femme craque devant la police face à la situation
✊Rejoins nous pour ne rien rater : http://t.me/compzfr
✊Rejoins nous pour ne rien rater : http://t.me/compzfr
🇫🇷 Alors que les débats sont concentrés sur le pass sanitaire, le Parlement a définitivement adopté le projet de loi contre le séparatisme ce vendredi 23 juillet.
Seuls 73 députés étaient présents lors du vote. Le Conseil constitutionnel a été saisi.
Pour rappel, cette loi vise à limiter l’école à domicile pour les enfants, à créer un délit contre la haine en ligne et un autre contre le « séparatisme », à supprimer les allocations familiales aux parents des élèves en décrochage scolaire et à réguler le financement des lieux de culte.
Les associations ne sont pas épargnées et devront instaurer « un contrat d’engagement républicain » mettant sérieusement en danger la liberté d’opinion et de manifestation de toutes les associations.
Cette loi s'inscrit dans un contexte politique extrêmement préoccupant. L’extrême-droite est au plus haut dans les sondages et le gouvernement mène une politique réactionnaire, xénophobe et liberticide.
Seuls 73 députés étaient présents lors du vote. Le Conseil constitutionnel a été saisi.
Pour rappel, cette loi vise à limiter l’école à domicile pour les enfants, à créer un délit contre la haine en ligne et un autre contre le « séparatisme », à supprimer les allocations familiales aux parents des élèves en décrochage scolaire et à réguler le financement des lieux de culte.
Les associations ne sont pas épargnées et devront instaurer « un contrat d’engagement républicain » mettant sérieusement en danger la liberté d’opinion et de manifestation de toutes les associations.
Cette loi s'inscrit dans un contexte politique extrêmement préoccupant. L’extrême-droite est au plus haut dans les sondages et le gouvernement mène une politique réactionnaire, xénophobe et liberticide.
This media is not supported in your browser
VIEW IN TELEGRAM
🇫🇷 Petit tour sur la story Instagram de la BRAV M de Paris … 🍿
📱 Avec suffisamment de persévérance et un peu de lecture de documentation, il est complètement possible de décoder manuellement un Datamatrix.
Ici, on va essayer d'extraire le plus de données possibles (comme je n'ai trouvé aucun lecteur qui arrive à le lire, même partiellement)
On commence par l'emballage : un Datamatrix est forcément entouré d'une barre de pixels noirs sur deux côtés, et de pointillés sur les deux autres côtés. Si les dimensions sont trop grandes, on fait des subdivisions comme c'est le cas dans le 2D-DOC (2x2 régions).
Saluons avant de commencer le courage de Jefffrey68 qui a décidé de sacrifier son propre pass sanitaire pour la photo ;)
Ici, on va essayer d'extraire le plus de données possibles (comme je n'ai trouvé aucun lecteur qui arrive à le lire, même partiellement)
On commence par l'emballage : un Datamatrix est forcément entouré d'une barre de pixels noirs sur deux côtés, et de pointillés sur les deux autres côtés. Si les dimensions sont trop grandes, on fait des subdivisions comme c'est le cas dans le 2D-DOC (2x2 régions).
Saluons avant de commencer le courage de Jefffrey68 qui a décidé de sacrifier son propre pass sanitaire pour la photo ;)
🇫🇷 La préfecture du Calvados a annoncé une "expérimentation volontaire" du Pass Sanitaire dès aujourd’hui dans les bars et restaurants de Deauville et Trouville "pour faire face à une forte augmentation du nombre de cas de COVID-19".
📱 Pourquoi on ne peut pas fabriquer son propre QR code de vaccination Pass Sanitaire :
Tout d'abord, on va prendre un exemple que j'utilise souvent pour illustrer la signature cryptographique : vous allez à la mairie pour faire certifier un document papier.
Ce scénario de la vie réelle a de nombreux parallèles avec les signatures numériques !
Quand vous allez faire certifier une signature en mairie, vous apportez un document déjà rempli et signé, et l'agent de mairie appose un tampon officiel de la ville.
(Je l'ai déjà fait qq fois, ils ont une presse pour imprimer le logo en relief dans le papier c'est très cool)
Pourquoi peut-on faire confiance à ce processus de certification en mairie ? Parce qu'il est difficile à falsifier.
Pour obtenir un document certifié de manière illégitime, plusieurs options (toutes difficiles) :
- Voler le tampon de certification
- Corrompre un employé de mairie
- Créer une copie parfaite du tampon
- Voler le document certifié de quelqu'un d'autre
Le Pass Sanitaire, c'est quasiment la même chose, mais en version numérique et encore plus sécurisé !
Au lieu d'un cachet à l'encre sur un document papier, l'administration va apposer ce qu'on appelle une signature cryptographique.
Tout d'abord, on va prendre un exemple que j'utilise souvent pour illustrer la signature cryptographique : vous allez à la mairie pour faire certifier un document papier.
Ce scénario de la vie réelle a de nombreux parallèles avec les signatures numériques !
Quand vous allez faire certifier une signature en mairie, vous apportez un document déjà rempli et signé, et l'agent de mairie appose un tampon officiel de la ville.
(Je l'ai déjà fait qq fois, ils ont une presse pour imprimer le logo en relief dans le papier c'est très cool)
Pourquoi peut-on faire confiance à ce processus de certification en mairie ? Parce qu'il est difficile à falsifier.
Pour obtenir un document certifié de manière illégitime, plusieurs options (toutes difficiles) :
- Voler le tampon de certification
- Corrompre un employé de mairie
- Créer une copie parfaite du tampon
- Voler le document certifié de quelqu'un d'autre
Le Pass Sanitaire, c'est quasiment la même chose, mais en version numérique et encore plus sécurisé !
Au lieu d'un cachet à l'encre sur un document papier, l'administration va apposer ce qu'on appelle une signature cryptographique.
📱Ce genre de signature, on les utilise en permanence dans le monde numérique.
C'est par exemple ce que votre ordi utilise dans le protocole HTTPS (le petit cadenas !) pour vérifier que votre interlocuteur est bien twitter.com et non un attaquant qui intercepte le trafic réseau.
C'est par exemple ce que votre ordi utilise dans le protocole HTTPS (le petit cadenas !) pour vérifier que votre interlocuteur est bien twitter.com et non un attaquant qui intercepte le trafic réseau.
📱 Entrons enfin dans le vif du sujet : une signature cryptographique, comment ça marche ?
Tout d'abord, on va parler des clés asymétriques. On a deux clés A et B, liées par des propriétés mathématiques (je vous passe les détails) et complémentaires l'une de l'autre.
(j'en profite pour signaler que j'assume pleinement mon design graphique pas génial fait avec Paint, mais désolé pour le choix de couleurs qui n'est sûrement pas top pour l'accessibilité)
Tout d'abord, on va parler des clés asymétriques. On a deux clés A et B, liées par des propriétés mathématiques (je vous passe les détails) et complémentaires l'une de l'autre.
(j'en profite pour signaler que j'assume pleinement mon design graphique pas génial fait avec Paint, mais désolé pour le choix de couleurs qui n'est sûrement pas top pour l'accessibilité)
📱Ces deux clés sont utilisées pour transmettre des informations entre les détenteurs de ces deux clés, de manière chiffrée (les non-initiés disent souvent "crypté", mais en réalité ce mot n'existe pas !)
Si vous comprenez ce schéma, vous avez fait le plus dur 😉
"Mais dis-moi Jamy, comment on utilise ces clés pour vérifier la validité du pass sanitaire ?"
Eh bien c'est tout simple : l'entité qui crée le certificat (en France c'est l'Assurance Maladie) garde la clé A et distribue publiquement la clé B à tout le monde.
Si vous comprenez ce schéma, vous avez fait le plus dur 😉
"Mais dis-moi Jamy, comment on utilise ces clés pour vérifier la validité du pass sanitaire ?"
Eh bien c'est tout simple : l'entité qui crée le certificat (en France c'est l'Assurance Maladie) garde la clé A et distribue publiquement la clé B à tout le monde.
📱Ici, seule l'Assurance Maladie est en mesure de créer des attestations car c'est la seule à détenir la clé privée.
Pour vérifier la validité d'un pass sanitaire, l'appli TousAntiCovid Vérif utilise la clé publique, qui est commune à tous et disponible publiquement.
Et la seule manière de créer une donnée qui se déchiffre correctement avec la clé publique, c'est de posséder la clé privée correspondante. Donc tant que la clé privée de l'Assurance Maladie reste entre de bonnes mains, impossible de fabriquer soi-même un pass sanitaire !
Pour en revenir au parallèle de la certification de signature, ici le tampon magique c'est la clé privée, qui permet de certifier de manière sûre la provenance du certificat !
Les 4 attaques du système papier se retrouvent sur la signature électronique. Pour obtenir un pass sanitaire illégitime, on peut :
- Voler la clé privée
- Corrompre un personnel de vaccination
- Créer une copie parfaite de la clé privée
- Copier le pass sanitaire de qqn d'autre
Pour vérifier la validité d'un pass sanitaire, l'appli TousAntiCovid Vérif utilise la clé publique, qui est commune à tous et disponible publiquement.
Et la seule manière de créer une donnée qui se déchiffre correctement avec la clé publique, c'est de posséder la clé privée correspondante. Donc tant que la clé privée de l'Assurance Maladie reste entre de bonnes mains, impossible de fabriquer soi-même un pass sanitaire !
Pour en revenir au parallèle de la certification de signature, ici le tampon magique c'est la clé privée, qui permet de certifier de manière sûre la provenance du certificat !
Les 4 attaques du système papier se retrouvent sur la signature électronique. Pour obtenir un pass sanitaire illégitime, on peut :
- Voler la clé privée
- Corrompre un personnel de vaccination
- Créer une copie parfaite de la clé privée
- Copier le pass sanitaire de qqn d'autre
📱 Voler la clé privée relève du quasi-impossible vu les protections mises en place.
Il est théoriquement possible de recréer la clé privée à partir de la clé publique, mais ça prendrait des milliards d'années même sur le plus puissant des supercalculateurs !
Donc les deux options qui restent sont de corrompre un soignant ou de voler le pass de quelqu'un d'autre, mais ces problèmes ne relèvent pas de la cybersécurité et sont difficiles à éliminer quel que soit le système (papier ou électronique) choisi !
Il est théoriquement possible de recréer la clé privée à partir de la clé publique, mais ça prendrait des milliards d'années même sur le plus puissant des supercalculateurs !
Donc les deux options qui restent sont de corrompre un soignant ou de voler le pass de quelqu'un d'autre, mais ces problèmes ne relèvent pas de la cybersécurité et sont difficiles à éliminer quel que soit le système (papier ou électronique) choisi !
Media is too big
VIEW IN TELEGRAM
🇫🇷 Lors de la manifestation Anti-pass sanitaire Un Général 3 étoiles, venu du sénat par solidarité à la rencontre de simples citoyens, ce samedi 23 juillet 2021 vers 18h30..
✊Rejoins nous pour ne rien rater : http://t.me/compzfr
✊Rejoins nous pour ne rien rater : http://t.me/compzfr