Security is a myth. Now what?

Toute donnée est vulnérable Les ingénieurs les plus doués et la technologie la plus avancée ne peuvent l’éviter.
Au mieux ils retardent le choc en vous livrant un sentiment de sécurité.
Ce n’est qu’une question de temps.

Une communauté pour apprendre à se défendre

Linalab est une association qui défend les structures et les personnes attentives à la protection de leurs informations ou déjà victimes d'attaques. Nous opérons sur le terrain avec des mesures innovantes et réalistes, accessibles aux non-techniciens.

Linalab est aussi un laboratoire indépendant. Nous y développons une « sécurité dite située » où le contexte et l'individu sont au centre de la recherche.

Linalab ambitionne de fédérer une communauté centrée sur la protection des données : veille alternative en sécurité, blog, outils, sensibilisation, accompagnement...

Stratégie

Brouillage

Où est Charlie ?

Il est toujours plus astucieux de se fondre dans la foule que de se réfugier dans un bunker. Le brouillage est un moyen simple et efficace pour semer la confusion. Nous le pratiquons à travers une attitude, de la technique, de l’ingénierie… Les curieux et le big data auront du fil à retordre face à vos données brouillées.

Réduction

Votre prochain régime ?

La quantité de données produites et échangées est généralement peu maîtrisée ; leurs copies encore moins. Nous démontrons en questionnant vos flux de données comment vous pouvez réduire drastiquement leur exposition, mais surtout comment agir en amont de leur création. Pas besoin de protéger une donnée qui n’existe pas !

Compartimentage

Prêt à mener une double vie ?

Le compartimentage est à contre-courant des tendances cloud actuelles du « tout, partout, tout le temps », mais pas nécessairement incompatible. Il permet de segmenter vos données et les contextes dans lesquels vous les traitez. Le compartimentage ne s'applique donc pas uniquement aux données mais également aux personnes et leur environnement.

Préparation

Et si vous perdiez tout ?

Vos données sont accessibles, maintenant ou plus tard. Il est essentiel de vous préparer physiquement et mentalement à un accès non souhaité. Nous renforçons ensemble votre attitude vis-à-vis de vos informations en développant des réflexes. Cette préparation facilite aussi l’acceptation des impacts, leur maîtrise et une économie de ressources considérable.

Manifeste

Linalab soutient le droit fondamental de la protection de la vie privée de tout être humain, individuellement et collectivement

L’information est omniprésente et concerne la totalité de l’activité humaine. La démocratisation relativement récente de la technologie a entraîné une numérisation globale, accélérée par des incitants de natures diverses (réseaux sociaux, géolocalisation, cloud…) et aggravée par la convergence des identités réelles et virtuelles.

Cette croissance technologique exponentielle a entraîné une perte de maîtrise des données, de leurs occurrences multiples et des métadonnées, ainsi que des canaux de transmission. Ce manque de maîtrise facilite à son tour l’exploitation incontrôlée des données de manière généralisée, systématique, massive et avérée.

Aujourd’hui, une gouvernance d’instances étatiques et privées « démocratiques » s’est enracinée durablement par la manipulation intensive de l’arme la plus discrète de ce siècle : l’information. Parfois de manière assumée, cette gouvernance multicéphale à tendance totalitaire enfreint dramatiquement la protection de la vie privée.

Tout un chacun peut disposer d’un arsenal technologique comparable pour appliquer individuellement ces pratiques à des fins douteuses ; nul besoin de compétences approfondies et de moyens financiers conséquents. Tous armés ! Comment se défendre ?

Nous sommes à l’aube d’une ère inéluctable de post-privacy, renforcée par la propagation de l’intelligence artificielle. Lutter est une utopie, esquiver est une option.

 

[ LIRE LA SUITE ]

Les territoires libres comme moyen d’émancipation

Linalab encourage la multiplication des territoires personnels et communautaires libres de toute occupation ou surveillance non consentie.

Les algorithmes actuels offrent un pouvoir démesuré aux instances étatiques et privées, et aux individus mal intentionnés qui accèdent à vos informations. Celles-ci, aussi anodines soient-elles, sont mises en relation et permettent d’extraire des renseignements précieux. La tendance généralisée à centraliser les données et leur traitement a par ailleurs affiné la précision des recoupements.

Il découle de l’efficacité de ces algorithmes que l’impact de l’accès à une information, sensible ou non, n’est pas évaluable. Au « mieux » ils appuient des intérêts mercantiles, au pire une surveillance massive indistincte.

Chez Linalab, nous pratiquons le brouillage, le compartimentage et la réduction d’exposition des informations. Ces stratégies participent à l’expansion de territoires libres sur lesquels l’emprise de tiers est limitée, voire nulle.

La technologie comme faux-ami

Linalab défend l’idée que la sécurité de l’information doit être conduite au-delà de toute considération technologique.

D’une part, la technologie en tant que création humaine comporte intrinsèquement des failles. D’autre part, la protection est un concept purement humain. Toute information protégée par la technologie subit naturellement cette double faiblesse et ne peut donc être considérée comme fiable.

Chez Linalab, nous stimulons la prudence technologique : la déconnexion est un droit et un objectif. Comme le recours à la technologie est parfois inévitable, nous entretenons parallèlement une préparation à la résilience.

La sécurité située comme respiration

Linalab déploie une « sécurité située », où la sécurité de l’information est dictée exclusivement par son contexte. Les comportements dérivés des sensibilités intuitives et cognitives donnent des indices pertinents sur les mesures les plus adaptées au terrain.

Il n’existe aucune recette universelle qui puisse répondre à toute exigence pragmatique ; de bonnes pratiques pour les uns sont inadaptées pour les autres. La sécurité de l’information doit faire abstraction des méthodologies et des normes pour se concentrer sur son acteur principal : l’Homme.

On ne peut extraire l’Homme du contexte environnemental dans lequel il traite l’information. Inévitablement, il est imprégné d’obligations professionnelles, de compétences techniques, d’influences socio-économiques et relationnelles… Ces éléments se sédimentent autour de ses représentations idéologiques et influencent fortement son comportement.

Chez Linalab, nous questionnons les pratiques usuelles dans une démarche scientifique, neutre et désintéressée. Nous convertissons l’énergie autrefois consacrée au respect minutieux du logiciel normatif consensuel en réflexes personnels libérateurs. La moindre mesure de protection doit devenir naturelle, volontaire et transversale.

Lab

Le Lab compose l’ADN de Linalab, le noyau R&D qui inspire ses activités. Nos chercheurs envisagent le contexte humain comme le centre de gravité de leurs réflexions pour la position déterminante qu’il occupe à tous les étages de la sécurité. En contraste avec un écosystème technicisé à outrance où l’Homme et son environnement sont relégués au second plan, ils déploient cette philosophie dénommée « sécurité située » comme un paradigme disruptif.

Le Lab est un espace d’études indépendant qui vise à concrétiser les quatre thématiques de Linalab. Par une abolition franche des frontières entre algorithmique et psychosociologie, mathématiques et technologies, nos chercheurs mènent de front une série de projets ambitieux de la manière la plus déterminée qui soit.

Développement

  • Les membres contribuent au développement des applications. Les développements sont menés à partir de la stratégie Linalab et reposent sur la mise en oeuvre des principes de "by design" et "by default".

Réalisations

  • Hyde, messagerie instantanée hautement sécurisée basée sans clef de chiffrement

    ----

    2018

  • Waldo, pseudonymisation multiple et perturbante d’activités en ligne

    ----

    2018

FAQ

Comment devenir membre ?

Nous privilégions une rencontre physique avec au moins deux autres membres au préalable. Tous les membres ne se connaissent pas et peuvent décider de ne pas être identifiés. Avoir lu « La zone du dehors » de Damasio est conseillé :-)  Contactez-nous par e-mail sur now@linalab.org.

Comment vous aider  ?

En mettant à disposition votre temps et/ou vos compétences en devenant membre. Toute donation est également la bienvenue.

Avec qui travaillez-vous ?

Linalab collabore avec des sociétés de tailles diverses et des personnes (avocats, détectives, journalistes, activistes, politiciens…). Pour des raisons évidentes, nous ne communiquons rien à leur propos.

Êtes-vous certifiés ?

Notre expérience dans le domaine nous a permis d’obtenir les certifications usuelles du marché (CISSP, CISM, ISO 27001, ITIL) mais nous n’en pratiquons aucune. Il s’agit de références rarement exploitables sur le terrain.

Quelles sont vos domaines d’expertise ?

La sécurité de l’information, l’informatique, l’ingénierie, l’électronique, l’algorithmique, la psychologie, la pédagogie, la self-défense.

Pourquoi vous faire confiance ?

Notre stratégie est transparente. Nos recommandations sur le terrain aussi, parfois au prix de certains sacrifices et d’une froideur d’analyse incontournables. Contrairement aux autres sociétés du domaine, nous vous proposons un nouveau regard sur la sécurité qui remet en question la notion d’inviolabilité et relègue les solutions temporaires au second plan. Ce regard est porté par une sécurité dite « située » faisant de vous un acteur de votre propre sécurité. Maitrisez les enjeux !

Devez-vous avoir accès à mes données ?

Nous partons du principe qu’un tiers de confiance n’existe pas. Accéder à vos données nous exposerait et compliquerait notre mission. Nous ne demandons aucun accès.

Comment garantissez-vous que nos échanges restent confidentiels ?

Nous appliquons déjà strictement tout ce que nous recommandons. Au cas par cas, nous adaptons nos modes de communication pour garantir un haut niveau de confidentialité entre vous et nous.

Êtes-vous paranoïaques ?

Les innombrables incidents liés à la sécurité de l’information montrent que personne n’est épargné, du citoyen isolé à l’entreprise florissante, en passant par les gouvernements.

N'attendez plus
Défendez-vous !

Namur (Belgique)
now@linalab.org
PGP ID : B82BDOBE