Christophe Mazzola

Projet Arcadie@Projet_Arcadie

0

38

Guillaume Champeau@gchampeau·1h

Profiter de la transposition de NIS2 (texte européen de renforcement de la cybersécurité) pour demander à casser la fiabilité du chiffrement 👌👌👌

Le dernier rapport de la délégation parlementaire au renseignement veut casser le chiffrement de vos messages. Le même rapport explique pourquoi l'État n'en est pas capable. Mais, veut quand même l'autoriser, par exemple, dans NIS2. projetarcadie.com/acces-messages…

Français

7

20

1.7K

Christophe Mazzola@ChristopheMzzl·2h

@nono2357 Oui.

41

Renaud Lifchitz ⠵@nono2357·13h

De ce que je comprends de la loi européenne pour prouver son âge sur les réseaux sociaux, il faudra un smartphone pour prendre en photo ses papiers d'identité. Ne serait-ce pas une obligation déguisée (inapplicable) de posséder un smartphone, donc une inégalité de traitement ?

Français

Jérôme LEROULLEY@JeromeLeroulley

3

11

685

Christophe Mazzola@ChristopheMzzl·2h

On a légiféré sur quoi exactement ? Ceinture obligatoire. Limitation de vitesse. Alcoolémie. Permis de conduire. Contrôle technique. Normes de construction des véhicules. Aucune de ces lois n’oblige qui que ce soit à scanner sa carte d’identité pour accéder à la route. Aucune ne vous fiche dans une base de données nationale dès que vous prenez le volant. Aucune n’impose une back door dans votre boîte de vitesses pour permettre à l’État de la désactiver à distance. On a légiféré sur les comportements à risque et la sécurité du véhicule. Pas sur l’identification permanente du conducteur en temps réel. L’équivalent numérique de ce qui a été fait pour l’automobile, ce serait : -Réguler les éditeurs de plateformes (sécurité du véhicule) - Sanctionner les comportements illégaux (alcoolémie au volant) - Former les utilisateurs (permis de conduire) C’est exactement ce que je proposais. L’app européenne de vérification d’âge, ce n’est pas la ceinture de sécurité, C’est un radar qui photographierait votre visage à chaque kilomètre, pour vérifier que c’est bien vous qui conduisez. “Reprendre la base ça serait bien des fois.” On est d’accord.

Raisonnement dingue et faux Une analogie : personne ne vous oblige à avoir une voiture. Pourtant dans les années 70, 10 000 morts par an. Il a fallu légiférer a posteriori pour diminuer cela... Reprendre la base ça serait bien des fois.

Français

7

11

480

Christophe Mazzola@ChristopheMzzl·11h

@Neron666Nz @Ced_haurus J'étais RSSI Adjoint pour une société dans l'aéronautique/aérospatiale et militaire jusqu'à 2023. On avait encore une bonne vingtaine de Windows XP ( :

Français

1

27

Fruit DelaPassion@Neron666Nz·11h

@ChristopheMzzl @Ced_haurus le pire c'est que l'on est pas loin de la réalité.. quand on voit déjà que pour le louvre , ils etaient tjs sur un windows 2003 avec des caméra analogique !! 🙃 les institutions Françaises et l'informatique.. c'est du top des années 2000 pas plus

Français

Olivier Poncet 🦝@ponceto91

0

1

18

Christophe Boutry@Ced_haurus·18h

J'ai cru qu'il était connecté à la gestion de l'ANTS.

L'interface de GitHub si la plateforme avait été créée par Borland dans les années 90 🤓

Français

7

0

66

3.6K

Christophe Mazzola@ChristopheMzzl·12h

@flovannes56 @Thinker_View A titre personnel, je suis pour interdire complètement ce genre de site...

Français

1

61

breizhcom@flovannes56·12h

@ChristopheMzzl @Thinker_View Je viens de penser à une solution . On fait comme pour les paris sportifs a une époque . Il faut envoyer un scan de pièces d'identité vérifié par l'État . Et l'état dit que c'est au site de gérer la responsabilité de la diffusion a des mineurs . Sinon on interdit complètement.

Français

Nicole Prause@NicoleRPrause

0

71

Christophe Mazzola@ChristopheMzzl·1d

Ce n’est pas une théorie. C’est déjà arrivé. En Utah. Étape 1 : loi de vérification d’âge contre les sites pornographiques. Étape 2 : la loi échoue. Les utilisateurs contournent avec des VPN. Étape 3 : nouvelle loi. Restriction d’usage des VPN. Pas limitée aux mineurs ni au porno. C’est exactement le pattern que je décrivais ce matin. → “Donnez-nous vos données pour votre sécurité” → La solution ne fonctionne pas → Les utilisateurs trouvent un contournement → On légifère contre le contournement Virkkunen disait le 29 avril que rendre l’app “non contournable” était “une partie importante des prochaines étapes”. L’Utah vient de nous montrer ce que ça veut dire concrètement.

The age verification law against porn in Utah failed. They created a new law blocking VPN use that is not being limited to youth and porn. pcmag.com/news/utahs-age… Exactly what every person concerned about privacy warned would happen...

Français

35

762

3.3K

276.2K

Christophe Mazzola@ChristopheMzzl·12h

Soyons précis. Il n'existe aucune solution qui empêche à 100% un enfant déterminé d'accéder à un contenu pornographique en 2026. Aucune. Y compris l'app européenne. Y compris une carte d'identité scannée. Un VPN gratuit, un site hébergé hors UE, un copain qui transfère un fichier sur Telegram, et le contrôle est contourné en 30 secondes. La question n'est pas "comment empêcher 100% des accès". C'est "qu'est-ce qu'on accepte d'imposer à 450 millions d'adultes pour réduire un risque qu'on ne supprimera pas". Et c'est là que mon point tient. Si on impose une infrastructure de surveillance massive pour un résultat partiel et contournable, on a payé un prix politique énorme pour une protection illusoire. Si on accepte qu'aucune solution n'est parfaite et qu'on combine plusieurs couches imparfaites (parental, éducatif, algorithmique, légal sur les éditeurs de contenu), on protège mieux sans transformer l'internet européen en zone fichée. Le débat honnête n'est pas "protection des enfants oui ou non". Il est : quel niveau de protection, à quel coût pour les libertés des adultes, pour quel résultat réel. Et ce débat-là, personne ne veut l'avoir. Parce qu'il oblige à dire qu'aucune politique publique ne protégera totalement un enfant déterminé. Et politiquement, c'est inavouable.

Français

0

3

113

breizhcom@flovannes56·12h

@ChristopheMzzl @Thinker_View Sur les algorithmes pourquoi pas ça évite de tomber par hasard dessus ( et sur plein d'autre sujet tel que le suicide)mais ça change pas le gamins qui fait la recherche Google

Français

0

105

Christophe Mazzola@ChristopheMzzl·13h

C’est un vrai sujet. Et c’est exactement parce que c’est un vrai sujet qu’il mérite une vraie réponse, pas une fausse solution. Une app de vérification d’âge ne protège aucun enfant. Elle crée juste une base de données d’identités pour les adultes qui acceptent de jouer le jeu, pendant que les enfants apprennent à utiliser un VPN en cinq minutes sur YouTube. Résultat : surveillance des adultes consentants, zéro protection pour les mineurs. Ce qui marche et qui est documenté : - Le contrôle parental au niveau du réseau internet du foyer Gratuit ou quasi. Filtre les sites adultes avant qu’ils n’atteignent l’appareil de l’enfant. - L’éducation au numérique dès le primaire, comme l’éducation routière. La Finlande le fait depuis 15 ans. - La régulation des algorithmes des plateformes, qui poussent activement ces contenus aux mineurs. Le DSA (directive européenne en place£ a déjà les outils pour ça. Encore faut-il que la Commission les utilise contre Meta et TikTok au lieu de demander aux parents de scanner leur passeport. Donc oui, c’est un vrai sujet. Et la pire chose qu’on puisse faire, c’est y répondre par une mesure qui ne protège personne et qui fiche tout le monde.

Français

0

14

620

breizhcom@flovannes56·13h

@ChristopheMzzl @Thinker_View Comment fait-on pour éviter que des enfants se retrouvent devant des images pornographiques choquantes ? C'est un vrai sujet non?

Français

0

1

735

Christophe Mazzola@ChristopheMzzl·14h

@BZed2 Comment te sentirais-tu si tu n'avais pas pris de petit-déjeuner ce matin ?

Français

0

12

830

Bé Zed@BZed2·15h

@ChristopheMzzl C'est faux. Ma mère n'a ni portable, ni appli, ni adresse mail et peut absolument faire tout ce que vous décrivez.

Français

Christophe Mazzola@ChristopheMzzl

1

6

967

Christophe Mazzola@ChristopheMzzl·19h

Question simple. Quel texte de loi vous oblige à avoir une adresse mail ? Un téléphone portable ? Telle ou telle application ? Aucun. Pourtant, essayez d'ouvrir un compte bancaire, de faire une démarche administrative, de vous inscrire à l'école de vos enfants sans aucun de ces outils. L'État et les grandes entreprises ont créé une obligation qu'aucune loi n'a votée. C'est ça, la numérisation forcée de la société. Pas le progrès. Pas la modernité. Pas le service rendu au citoyen. Une infrastructure de dépendance à laquelle on ne peut plus dire non, parce que dire non, c'est sortir du jeu social. Et une fois la dépendance installée, on légifère par-dessus. Pas pour protéger. Pour s'assurer que tu ne puisses plus contourner.

Français

63

1K

2.2K

37.9K

Christophe Mazzola@ChristopheMzzl·14h

@jmbechet Une idée de réflexion par ici. x.com/christophemzzl…

Quel est le rapport entre une société qui oblige la numérisation des services citoyens avec celle de la sur la surconsommation des écrans pour les enfants? L’un est une hérésie, l’autre est un choix “volontaire” des parents. Je n’ai rien contre cette numérisation, mais elle ne doit être ni obligatoire ni un substitut de la responsabilité de l’état de fournir l’infrastructure nécessaire (sécurisée) ainsi que d’aborder le niveau connaissances au citoyen moyen.

Français

5

891

JMBechet@jmbechet·14h

@ChristopheMzzl Aucune loi ne vous impose non plus de savoir lire et écrire. Pourtant sans cela toutes ces démarches seraient également problématiques.

Français

Christophe Mazzola@ChristopheMzzl

0

3

1K

Christophe Mazzola@ChristopheMzzl·14h

@tbettems Une idée de réflexion par ici vu que ça semble compliqué. x.com/christophemzzl…

Quel est le rapport entre une société qui oblige la numérisation des services citoyens avec celle de la sur la surconsommation des écrans pour les enfants? L’un est une hérésie, l’autre est un choix “volontaire” des parents. Je n’ai rien contre cette numérisation, mais elle ne doit être ni obligatoire ni un substitut de la responsabilité de l’état de fournir l’infrastructure nécessaire (sécurisée) ainsi que d’aborder le niveau connaissances au citoyen moyen.

Français

2

17

1.1K

Tom@tbettems·14h

@ChristopheMzzl Faut arrêter votre cirque, au bout d'un moment. Au même titre, personne vous oblige d'avoir l' électricité ni l' eau courante.. Ça fait quasi 30 ans que tout le monde a une adresse mail...

Français

15

0

8

1.3K

Christophe Mazzola@ChristopheMzzl·15h

Quel est le rapport entre une société qui oblige la numérisation des services citoyens avec celle de la sur la surconsommation des écrans pour les enfants? L’un est une hérésie, l’autre est un choix “volontaire” des parents. Je n’ai rien contre cette numérisation, mais elle ne doit être ni obligatoire ni un substitut de la responsabilité de l’état de fournir l’infrastructure nécessaire (sécurisée) ainsi que d’aborder le niveau connaissances au citoyen moyen.

Français

4

39

3.3K

PB3004@PascalPb3004·15h

@ChristopheMzzl Je crois que la société s'est numérisée d'elle même quand on voit des mômes de 3 ans avec des tablettes ou des smartphones, ce ne sont pas les institutions qui leur ont donnés mais leurs parents. Votre débat est stérile

Français

0

1.6K

Christophe Mazzola@ChristopheMzzl·15h

@odp1964 Le référence de roi.

Français

4

769

Odp 🇫🇷 🇺🇦 🇪🇺 🇨🇭 🇮🇱@odp1964·15h

@ChristopheMzzl toi t es du genre a ne pas contracter

Français

0

4

867

Christophe Mazzola@ChristopheMzzl·16h

@infodes80 @Linculteincomp Comme disait un grand penseur de notre temps: Tu achètes une voiture pour aller travailler. Tu travailles pour rembourser la voiture que tu viens d'acheter.

Français

0

32

Des Infor@infodes80·16h

@Linculteincomp @ChristopheMzzl L'utilisateur doit acheter des chaussures et des vêtements pour aller dans les magasins, c'est un scandale.

Français

0

1

22

Christophe Mazzola@ChristopheMzzl·16h

@AN0NYME4EU La seule IA dans le processus, c'était Wispr flow que j'utilise pour mes prises de notes. Mais merci pour le commentaire.

Français

3

108

𝄃𝄃𝄂𝄂𝄀𝄁𝄃𝄂𝄂𝄃@AN0NYME4EU·16h

@ChristopheMzzl Faut arrêter d'utiliser l'IA pour 10 lignes hein.

Français

10

1.7K

Christophe Mazzola@ChristopheMzzl·17h

@Ced_haurus "Fait un preview de l'interface admin de l'ANTS pour se moquer du piratage via IDOR, si possible quelque chose de bien ridicule" C'était la seule consigne.

Français

0

53

Christophe Boutry@Ced_haurus·17h

@ChristopheMzzl Attends, sans consignes particulières sur aspect windows 98 ??

Français

Christophe Mazzola@ChristopheMzzl

0

1

87

Christophe Mazzola retweetledi

＼Ｏ／@CharlieBismuth·18h

Cette numérisation forcée se fait même "à l'envers". Au lieu de décider démocratiquement d'une numérisation cohérente et encadrée, minimisant les risques individuels et collectifs, on multiplie de façon anarchique les outils et données en légiférant devant le fait accompli.

Question simple. Quel texte de loi vous oblige à avoir une adresse mail ? Un téléphone portable ? Telle ou telle application ? Aucun. Pourtant, essayez d'ouvrir un compte bancaire, de faire une démarche administrative, de vous inscrire à l'école de vos enfants sans aucun de ces outils. L'État et les grandes entreprises ont créé une obligation qu'aucune loi n'a votée. C'est ça, la numérisation forcée de la société. Pas le progrès. Pas la modernité. Pas le service rendu au citoyen. Une infrastructure de dépendance à laquelle on ne peut plus dire non, parce que dire non, c'est sortir du jeu social. Et une fois la dépendance installée, on légifère par-dessus. Pas pour protéger. Pour s'assurer que tu ne puisses plus contourner.

Français

3

27

108

4.2K

Christophe Mazzola@ChristopheMzzl·18h

@bfmtech_ Est-ce qu'on peut d'abord parler des profils de ceux qui sont censés s'occuper de la cybersécurité au plus haut sommet de l'État en France ? Ils semblent bien moins compétents que nos script kiddies.

Français

1

21

BFM Tech@bfmtech_·22h

Jeunes, motivés par la notoriété, "socialement isolés"… quel est le véritable profil des hackers en France? l.bfmtv.com/e4do

Français

Christophe Boutry@Ced_haurus

0

870

Christophe Mazzola retweetledi

Kruptos@KuptoKosmos·19h

💯 Il ne s’agit que d’open data recyclé, du bluff classique d’un hacker en quête de reconnaissance, qui recycle des données déjà publiques pour se faire mousser par certains "lanceurs d’alertes" jusqu'à les taguer dans leurs messages sur les forums !! Cette dangereuse comédie joue sur la peur actuelle liée à notre sécurité numérique... Avez-vous réellement constaté des usurpations d’identité depuis cette vague de fuites qui dure depuis 2025 ? Les hackers ont-ils vraiment trouvé des acheteurs pour chaque données prétendument volées ? Et pourquoi cette série dramatique arrive-t-elle précisément au moment où l’identité numérique tente de nous séduire ? Faille IDOR encore plus vielle que le gamin qui vide l'ANTS, Hexdex interview sur TF1 et autres FOUTAGE DE GUEULE. #CyberSécurité 🇪🇺🇫🇷🤔

❗️❗️ Attention ❗️❗️ Un cybercriminel revendique un “hack de l’ARS”. Vous risquez de voir passer des posts alarmistes ce matin. Après vérification du fichier diffusé, il ne s’agit pas d’une compromission de la base utilisateurs de l’ARS, mais d’une reprise de données issues du répertoire FINESS : le fichier national des établissements sanitaires et sociaux. Le fichier contient environ 77 880 entités FINESS uniques, mais 233 837 lignes, car les mêmes données sont recopiées quasiment trois fois sous différentes sources. Le chiffre revendiqué de “233 837 users compromised” est donc trompeur : ce ne sont pas des utilisateurs, mais des entités juridiques et/ou professionnelles. Les données correspondent très fortement aux exports publics FINESS : raison sociale, numéro FINESS, SIREN, statut juridique, code APE, adresse, téléphone, fax, dates de création/fermeture. La principale différence avec les exports actuellement disponibles sur data.gouv.fr est la présence d’adresses email déclarées pour certaines entités. Ce champ fait partie du périmètre du référentiel FINESS, même s’il n’apparaît pas dans les CSV publics analysés. Pour jouer vous aussi au hackers : data.gouv.fr/datasets/fines…

Français