Toute donnée est vulnérable
Les ingénieurs les plus doués et la
technologie la plus avancée ne peuvent l’éviter.
Au mieux ils retardent le choc en vous
livrant un sentiment de sécurité.
Ce
n’est
qu’une
question de temps.
Linalab est une association qui défend les structures et les personnes attentives à la protection de leurs informations ou déjà victimes d'attaques. Nous opérons sur le terrain avec des mesures innovantes et réalistes, accessibles aux non-techniciens.
Linalab est aussi un laboratoire indépendant. Nous y développons une « sécurité dite située » où le contexte et l'individu sont au centre de la recherche.
Linalab ambitionne de fédérer une communauté centrée sur la protection des données : veille alternative en sécurité, blog, outils, sensibilisation, accompagnement...
Il est toujours plus astucieux de se fondre dans la foule que de se réfugier dans un bunker. Le brouillage est un moyen simple et efficace pour semer la confusion. Nous le pratiquons à travers une attitude, de la technique, de l’ingénierie… Les curieux et le big data auront du fil à retordre face à vos données brouillées.
La quantité de données produites et échangées est généralement peu maîtrisée ; leurs copies encore moins. Nous démontrons en questionnant vos flux de données comment vous pouvez réduire drastiquement leur exposition, mais surtout comment agir en amont de leur création. Pas besoin de protéger une donnée qui n’existe pas !
Le compartimentage est à contre-courant des tendances cloud actuelles du « tout, partout, tout le temps », mais pas nécessairement incompatible. Il permet de segmenter vos données et les contextes dans lesquels vous les traitez. Le compartimentage ne s'applique donc pas uniquement aux données mais également aux personnes et leur environnement.
Vos données sont accessibles, maintenant ou plus tard. Il est essentiel de vous préparer physiquement et mentalement à un accès non souhaité. Nous renforçons ensemble votre attitude vis-à-vis de vos informations en développant des réflexes. Cette préparation facilite aussi l’acceptation des impacts, leur maîtrise et une économie de ressources considérable.
L’information est omniprésente et concerne la totalité de l’activité humaine. La démocratisation relativement récente de la technologie a entraîné une numérisation globale, accélérée par des incitants de natures diverses (réseaux sociaux, géolocalisation, cloud…) et aggravée par la convergence des identités réelles et virtuelles.
Cette croissance technologique exponentielle a entraîné une perte de maîtrise des données, de leurs occurrences multiples et des métadonnées, ainsi que des canaux de transmission. Ce manque de maîtrise facilite à son tour l’exploitation incontrôlée des données de manière généralisée, systématique, massive et avérée.
Aujourd’hui, une gouvernance d’instances étatiques et privées « démocratiques » s’est enracinée durablement par la manipulation intensive de l’arme la plus discrète de ce siècle : l’information. Parfois de manière assumée, cette gouvernance multicéphale à tendance totalitaire enfreint dramatiquement la protection de la vie privée.
Tout un chacun peut disposer d’un arsenal technologique comparable pour appliquer individuellement ces pratiques à des fins douteuses ; nul besoin de compétences approfondies et de moyens financiers conséquents. Tous armés ! Comment se défendre ?
Nous sommes à l’aube d’une ère inéluctable de post-privacy, renforcée par la propagation de l’intelligence artificielle. Lutter est une utopie, esquiver est une option.
Linalab encourage la multiplication des territoires personnels et communautaires libres de toute occupation ou surveillance non consentie.
Les algorithmes actuels offrent un pouvoir démesuré aux instances étatiques et privées, et aux individus mal intentionnés qui accèdent à vos informations. Celles-ci, aussi anodines soient-elles, sont mises en relation et permettent d’extraire des renseignements précieux. La tendance généralisée à centraliser les données et leur traitement a par ailleurs affiné la précision des recoupements.
Il découle de l’efficacité de ces algorithmes que l’impact de l’accès à une information, sensible ou non, n’est pas évaluable. Au « mieux » ils appuient des intérêts mercantiles, au pire une surveillance massive indistincte.
Chez Linalab, nous pratiquons le brouillage, le compartimentage et la réduction d’exposition des informations. Ces stratégies participent à l’expansion de territoires libres sur lesquels l’emprise de tiers est limitée, voire nulle.
Linalab défend l’idée que la sécurité de l’information doit être conduite au-delà de toute considération technologique.
D’une part, la technologie en tant que création humaine comporte intrinsèquement des failles. D’autre part, la protection est un concept purement humain. Toute information protégée par la technologie subit naturellement cette double faiblesse et ne peut donc être considérée comme fiable.
Chez Linalab, nous stimulons la prudence technologique : la déconnexion est un droit et un objectif. Comme le recours à la technologie est parfois inévitable, nous entretenons parallèlement une préparation à la résilience.
Linalab déploie une « sécurité située », où la sécurité de l’information est dictée exclusivement par son contexte. Les comportements dérivés des sensibilités intuitives et cognitives donnent des indices pertinents sur les mesures les plus adaptées au terrain.
Il n’existe aucune recette universelle qui puisse répondre à toute exigence pragmatique ; de bonnes pratiques pour les uns sont inadaptées pour les autres. La sécurité de l’information doit faire abstraction des méthodologies et des normes pour se concentrer sur son acteur principal : l’Homme.
On ne peut extraire l’Homme du contexte environnemental dans lequel il traite l’information. Inévitablement, il est imprégné d’obligations professionnelles, de compétences techniques, d’influences socio-économiques et relationnelles… Ces éléments se sédimentent autour de ses représentations idéologiques et influencent fortement son comportement.
Chez Linalab, nous questionnons les pratiques usuelles dans une démarche scientifique, neutre et désintéressée. Nous convertissons l’énergie autrefois consacrée au respect minutieux du logiciel normatif consensuel en réflexes personnels libérateurs. La moindre mesure de protection doit devenir naturelle, volontaire et transversale.
Le Lab compose l’ADN de Linalab, le noyau R&D qui inspire ses activités. Nos chercheurs envisagent le contexte humain comme le centre de gravité de leurs réflexions pour la position déterminante qu’il occupe à tous les étages de la sécurité. En contraste avec un écosystème technicisé à outrance où l’Homme et son environnement sont relégués au second plan, ils déploient cette philosophie dénommée « sécurité située » comme un paradigme disruptif.
Le Lab est un espace d’études indépendant qui vise à concrétiser les quatre thématiques de Linalab. Par une abolition franche des frontières entre algorithmique et psychosociologie, mathématiques et technologies, nos chercheurs mènent de front une série de projets ambitieux de la manière la plus déterminée qui soit.
----
2018
----
2018
Nous privilégions une rencontre physique avec au moins deux autres membres au préalable. Tous les membres ne se connaissent pas et peuvent décider de ne pas être identifiés. Avoir lu « La zone du dehors » de Damasio est conseillé :-) Contactez-nous par e-mail sur now@linalab.org.
En mettant à disposition votre temps et/ou vos compétences en devenant membre. Toute donation est également la bienvenue.
Linalab collabore avec des sociétés de tailles diverses et des personnes (avocats, détectives, journalistes, activistes, politiciens…). Pour des raisons évidentes, nous ne communiquons rien à leur propos.
Notre expérience dans le domaine nous a permis d’obtenir les certifications usuelles du marché (CISSP, CISM, ISO 27001, ITIL) mais nous n’en pratiquons aucune. Il s’agit de références rarement exploitables sur le terrain.
La sécurité de l’information, l’informatique, l’ingénierie, l’électronique, l’algorithmique, la psychologie, la pédagogie, la self-défense.
Notre stratégie est transparente. Nos recommandations sur le terrain aussi, parfois au prix de certains sacrifices et d’une froideur d’analyse incontournables. Contrairement aux autres sociétés du domaine, nous vous proposons un nouveau regard sur la sécurité qui remet en question la notion d’inviolabilité et relègue les solutions temporaires au second plan. Ce regard est porté par une sécurité dite « située » faisant de vous un acteur de votre propre sécurité. Maitrisez les enjeux !
Nous partons du principe qu’un tiers de confiance n’existe pas. Accéder à vos données nous exposerait et compliquerait notre mission. Nous ne demandons aucun accès.
Nous appliquons déjà strictement tout ce que nous recommandons. Au cas par cas, nous adaptons nos modes de communication pour garantir un haut niveau de confidentialité entre vous et nous.
Les innombrables incidents liés à la sécurité de l’information montrent que personne n’est épargné, du citoyen isolé à l’entreprise florissante, en passant par les gouvernements.