Messages récents

Pages: 1 2 [3] 4 5 6 7 8 ... 10

Actus SFR Altice / Rachat de SFR : Orange, Bouygues Telecom et Free décrochent l’accord de Patrick Drahi

« Dernier message par alain_p le Hier à 17:13:13 »

Pour ce qui concerne la dette nette, le CP des résultats 2025 indique qu'elle a été limitée à 15.7 milliards d'euros, alors qu'elle était à 16 milliards à la fin du T3 2025, ce qui est assez surprenant vues les pertes par ailleurs. Le ratio dette/EBITDA se retrouve limité à x5.3 contre x6.7 avant que les créanciers abandonnent 8.6 milliards de dette contre 45% de capital...

https://static.s-sfr.fr/AlticeFrance/investors/results-presentation/altice-france-q4-fy2025-press-release.pdf

Remplacer la LiveBox par un routeur / [TUTO] Remplacer Livebox par routeur UNIFI IPV4+6 NO MODS + TV via MOD

« Dernier message par Maelinou le Hier à 17:06:53 »

Hello,

Alors j'ai finalement remplacé par un WAS-110, et ça a fonctionné du premier coup

VPN / L'UE souhaite restreindre les VPN en Europe.

« Dernier message par acut3 le Hier à 17:03:50 »

Ouais alors le double anonymat ça me fait bien rire... Je viens d'essayer vite fait un site qui utilise justement Yoti pour la vérification d'âge... Et l'identité du service est tranquillement passée à Yoti via le header "Referer".

Comment tu veux faire confiance à des clowns pareils ?

Edit : d'ailleurs même sans ça, j'ai jeté un coup d'oeil vite fait à la doc de Yoti, et le service doit créer (server-side) une session en envoyant à Yoti une URL où rediriger l'utilisateur après la vérification... Ce qui informe forcément Yoti du site que l'utilisateur essaye de visiter.

Actus SFR Altice / Rachat de SFR : Orange, Bouygues Telecom et Free décrochent l’accord de Patrick Drahi

« Dernier message par alain_p le Hier à 16:58:55 »

Tout à fait, les opérateurs peuvent très bien préférer garder des salariés de SFR, pour leurs compétences ou autres, et remercier certains de leur propres salariés. Mais le rachat est loin d'être fait...

VPN / L'UE souhaite restreindre les VPN en Europe.

« Dernier message par vivien le Hier à 16:53:13 »

La méthode du double anonymat permet de certifier à un site (ou un VPN si cela devrait être utilisé pour les VPN, ce qui n'est que spéculation pour le moment) sans donner d'autre information autre que la classe d'age (ex : +18 ans).

Confier ces fonctions à des acteurs différents rend possible une triple protection de la vie privée :
- celui qui fournit la preuve d’âge connaît l’identité de l’internaute mais ne sait pas quel site celui-ci consulte ;
- celui qui transmet la preuve d’âge au site peut connaître le site ou service que l’internaute consulte mais ne connaît pas son identité (dans la solution « idéale » développée plus bas, la preuve d’âge transite par l’utilisateur, ce qui permet un compartimentage entre les acteurs) ;
- le site ou service connaît l’âge de l’internaute (ou juste sa majorité) et sait qu’il consulte ce site, mais ne connaît pas son identité ni, dans certains cas, le service de vérification de l’âge utilisé.
Source : CNIL Vérification de l’âge en ligne : trouver l’équilibre entre protection des mineurs et respect de la vie privée

Le protocole repose principalement sur un concept cryptographique appelé « signature de groupe ». En termes cryptographiques, cette primitive permet à un utilisateur de signer anonymement au sein d’un groupe. Le terme « anonymement » est à prendre au sens cryptographique ici, au sens RGPD on parlerait de pseudonymat.

Étant donné une signature générée par un membre du groupe, il est impossible (hormis pour une autorité) de savoir quel membre l’a généré. Pour construire une telle primitive, nous combinons deux blocs fondamentaux en cryptographie :

- d’un côté des signatures numériques (qui permettent à quelqu’un de certifier une donnée et à quiconque de vérifier ensuite ce certificat) ;

- et de l’autre des preuves à divulgation nulle de connaissance (dites Zero-Knowledge ou ZK), qui permettent de prouver la connaissance d’un secret sans pour autant révéler ce dernier.

Grâce à la combinaison de ces primitives, une autorité peut générer une clé publique, ajouter des membres au groupe, en leur fournissant un certificat, valide sous la clé principale du groupe, de leur propre clé publique. Ensuite, les membres du groupe vont pouvoir signer des challenges à l’utilisateur, et ce dernier va pouvoir prouver qu’il possède une signature d’un challenge, par quelqu’un appartenant au groupe. De cette façon, les preuves ZK garantissent à la fois le pseudonymat de l’autorité qui a signé (via la propriété de ZK) et le fait que celle-ci est bien membre du groupe (via la propriété dite de soundness, c’est-à-dire que personne ne peut faire une fausse preuve). Ainsi, le site fournisseur de service est sûr de la validité de l’âge de l’utilisateur sans pour autant savoir qui l’a certifié.

Les schémas ci-dessous permettent de comprendre comment la preuve de faisabilité fonctionne :

Pour la personne, cette fonctionnalité puisse être « à sa main » :

Plus généralement, sur l’écosystème : les différents acteurs en présence et le système de gouvernance nécessaire à son fonctionnement.

Source : Laboratoire d'inovation Numériques de la Cnil, le 16 juin 2022 par Olivier Blazy, Jérôme Gorin, Martin Biéri et Côme Brocas

Pour donner un exemple de prestataire tiers de confiance, Yoti ID est en mesure de transmettre une classe d'age (exemple +15 ans) et uniquement cette information à un site qui le demande. Ton identité n'est pas dévoilée au site qui en fait la demande et Yoti ID ne sait pas sur quel site tu t'authentifies.

Bien sûr, cela nécessite d'avoir confiance dans Yoti ID, mais d'autres acteurs vont arriver.

Bistro / En 2026, que faire d'une Livebox 2 inutilisée ?

« Dernier message par Fyr le Hier à 16:50:40 »

la vache... 3 pages et ce truc est toujours pas en déchèterie ?

VPN / L'UE souhaite restreindre les VPN en Europe.

« Dernier message par zbug le Hier à 16:50:27 »

Citation de: alf084 le Hier à 15:58:19

C'est amusant que tu soulèves ce point, j'étais justement en train de l'étudier sur différents VPS ! Je suis d'accord, il faudra très certainement faire transiter une partie du trafic en clair et accepter une baisse de débit pour le reste. Naviguant presque exclusivement sous VPN, j'ai d'ailleurs déjà fait une croix sur les débits multigigabit. De son côté, Hugues a bien de la chance de pouvoir écouler son flux sans subir toutes ces contraintes.

Je fais du PBR niveau nom de domaine, mais c'est super contraignant, pas 100% parfait, mais fait bien le taf pour le moment (le tunnel est monté vers du VPN type proton/etc., et des qu'une requête vers un nom de domain de la liste est détécté, tout le traffic vers ce site passe dans le tunnel)

VPN / L'UE souhaite restreindre les VPN en Europe.

« Dernier message par zbug le Hier à 16:45:07 »

Citation de: vivien le Hier à 16:32:22

Il n'y a aucune volonté d'aller au-delà des problématiques concernant les mineurs (réseaux sociaux toxiques / sites pornographiques) et piratage.

Sans vouloir enfiler mon "tinfoil hat", c'est une porte ouverte à beaucoup trop de chose et ce pourquoi les internautes Européen commencent à hausser le ton.

Il y a surement une très bonne volonté derrière de protection des mineurs, et peut-être même que dans une monde parfait, c'est en effet l'unique raison, mais encore une fois, sans jouer les complotistes, c'est assez facile de deviner d'autres intentions derrières ou, tout du moins, en ouvrir la possibilité. Une fois qu'on a les datas accessible, pourquoi ne pas les utiliser?

Si Mr X décide de payer et utiliser un VPN pour naviguer sur un site abc.com, il a possiblement (en réduisant au plus simple) deux raison:

- Le site est tout simplement innaccessible/bloqué dans son pays (pour x raisons)
- Il ne veut pas de traces de son passage sur un site/service. Qu'il y n'est aucunes traces, que cela soit en local, côté fournisseur, ou côté du site en lui même.

Pour cela, Mr X peut même payé son accès vpn en cash, crypto et j'en passe et même le fournisseur de VPN est incapable de savoir qui il est.

A partir du moment ou l'on demande a Mr X de donner un scan de son identité, tout s'éfondre.

VPN / L'UE souhaite restreindre les VPN en Europe.

« Dernier message par alf084 le Hier à 16:43:39 »

Citation de: vivien le Hier à 16:32:22

Il n'y a aucune volonté d'aller au-delà des problématiques concernant les mineurs (réseaux sociaux toxiques / sites pornographiques) et piratage.

Je crains que la protection des mineurs ne soit qu'un prétexte pour nous identifier, nous contrôler et restreindre nos libertés. J'ai le sentiment qu'un projet à plus grande échelle se prépare. Peut-être que je me fais des idées ?

VPN / L'UE souhaite restreindre les VPN en Europe.

« Dernier message par vivien le Hier à 16:32:22 »

Citation de: zbug le Hier à 14:30:27

Citation de: alf084 le Hier à 13:35:36
Tu fais référence aux réglementations telles que l'obligation de conserver l'historique du trafic des abonnés pendant 12 mois ?
Je serais curieux de voir à quoi cela ressemble et quel niveau de détails ils ont

Il faut pouvoir remonter au client si on te fournit IP source + port source.

Concrètement, il n'y a rien à garder quand l'IP est fixe, par contre, il peut y avoir des logs important pour les connexions derrière un CG-Nat.

Citation de: alf084 le Hier à 14:45:22

Je suis en pleine réflexion pour définir ma stratégie de contournement face à ce contrôle numérique qui s'accélère à grand pas.

Pour moi les actions se limitent à un contrôle de l'age sur des plateformes néfastes pour des mineurs (l'Arcom va devoir faire une liste) et le blocage de site de piratages (principalement IP TV).

Il n'y a pas d'autres choses et pour la riposte graduée pour piratage en ligne, c'est la fin (le Conseil d'État a jugé illégal le traitement des données personnelles utilisé par l'Arcom pour traquer le piratage).

Il n'y a aucune volonté d'aller au-delà des problématiques concernant les mineurs (réseaux sociaux toxiques / sites pornographiques), piratage et blocage des appels / sms frauduleux.

Pages: 1 2 [3] 4 5 6 7 8 ... 10