 Ce n'est pas tout là. Qu'est-ce que tu fais ? Mais je regarde en arrière. Ah ouais. Ah, l'an dernier. On a le cray. Il y a pas mal de choses cette année. On était pas mal partout. Bon, c'est pas grave. Mais on laisse faire les pros. On a Constanzeur, Nexos, Franck Riga, Lauta. Plus fort. Bienvenue à la revue du CCC 2017. Donc cette année, c'était un peu différent. Pas mal de choses. Et on veut parler de ça. Comparé à l'année précédente, cette année, on va pas faire de manière chronologique. On va... Parce que ça fait absolument ça pas d'intérêt. C'est pour ça qu'on va faire des blocs thématiques. On va commencer à dire merci au l'endroit où on s'est l'an dernier. Ça, c'était quand on est parti, on a laissé dans cet état. Alors, quitter ce genre de location, c'est... à un moment, on n'a pas la voix du speaker en fait. Je vous demande pardon, parce qu'on n'a pas la voix du speaker couramment. Donc, on n'entend pas à un moment. Le CCC était à peu près ce qu'on a dans le Hamburg ou la base. Et la construction a été de 3, à 6, à 12.000. Et maintenant, le Leipzig a pris 15.000 personnes. Bon, on est désolé, mais on attend encore l'audio du microphone qui a été coupé, donc on n'a pas pu vous traduire ce qu'il a dit. Alors, qui de vous est au congrès pour la première fois? Oulala. Bienvenue. Voilà. Ce genre de... faire de genres d'événements, ça fonctionne et il y a beaucoup de gens qui nous aident. Ça fonctionne. Donc, merci beaucoup à tous les bénévoles qui nous aident à faire cet événement. Mais c'est vraiment le coeur de comment fonctionne le CCC. En général, tout ce qu'on fait on va revenir là-dessus. C'est pas que nous, on peut seulement agir de manière professionnelle d'aides qui nous aident en fait et de bénévoles. Parce que nous aussi, on doit travailler, on a une famille. Donc, tous les bénévoles c'est leur temps libre qui met dans le club. Donc, ça fait que quand on est en face d'organisations professionnelles de lobby, c'est un peu difficile parce qu'il faut vraiment réfléchir comment se vivre dans ce genre de conflits. Ce qui veut dire que la question comment est-ce que à l'intérieur du CCC on arrive à gérer une communauté qui est de plus en plus grande à garder des liens, à garder le feeling du congrès garder l'idée d'une famille. Comment la garder, alors qu'on est toujours de plus en plus d'intérêts différents ainsi que de plus en plus d'idées de comment vivre. Donc, ça c'est vraiment un des grands tasks qu'on a dans les années prochaines à travailler là-dessus sur les événements ainsi que sur le club. Et nous avons eu beaucoup de nouveaux membres qui sont venus et on est très content d'avoir beaucoup d'équipes qui ont fait l'organisation de ces événements. Vous vous rappelez certainement le projet les parings du CAO qui ont aidé les gens qui venaient pour la première fois et surtout les femmes pour s'acclimater sur ce genre de grands événements nous avons une équipe de de bienveillance qui met l'accent sur la façon dont les gens se traitent les uns les autres et j'avais cru qu'on aurait des applaudissements à cet endroit-là. Nous avons un CERT CERT c'est vraiment le meilleur c'est le meilleur qu'on est pour très professionnel un service très professionnel qui chaque année vraiment nous aide pour tous les problèmes qui puissent arriver et surtout les limites les gens qui ont des problèmes d'handicap pour la cérémonie d'ouverture nous l'avons vu applaudissement pour eux nous avons des gens qui parlent le langage des signes nous avons les traductions simultanées à chaque fois que je vois ça je reviens les larmes aux yeux c'est vraiment, je suis ému nous avons aussi depuis quelques années un team qui travaille avec les personnes autistes donc c'était inofficellement jusqu'à maintenant donc maintenant c'est un service officiel et c'est quelque chose qui vient de la communauté et ils ont grandi le temps et ils sont organisés dans des teams donc sans que on a de l'organisation générale donc c'est quelque chose qui est venu de la communauté et la quantité de bénévoles qui grandit avec le nombre de participants c'est quelque chose qui nous rend très très fier c'est quelque chose qui est bien que tout le monde comprend en tant que participant et pas en tant que consommateur de l'événement donc c'est bien qu'il y a autant de jeunes d'adolescents d'enfants et nous espérons et nous serons très contents de pouvoir garder ce caractère spécial pour ça merci à vous tous et bien sûr on est très contents du nouveau terrain de jeu que nous avons maintenant pour nous amuser nous voyons par ce déménagement on voit déjà qu'il y a beaucoup de choses qui se sont bien passées dans le cadre du potentiel d'optimiser il faut qu'on travaille dessus un peu oui c'est vrai donc ce congrès c'est la version beta dans cette maison on va voir ce qui peut être amélioré au fil du temps et ce qui est déjà très bien c'est des choses que l'on peut prendre pour l'année prochaine donc c'est à vous tous toutes les choses que vous remarquez qui ne sont pas encore parfaites et bien après le déménagement de nous en faire part voilà donc maintenant on va arriver au classique c'est le CCC et l'association c'est donc une grande famille qui est beaucoup plus grande que l'association elle-même donc même il y a l'association c'est le coeur de CCC donc qui travaille sur les finances et le projet officier et légal et donc on veut un peu raconter là-dessus effectivement donc nous avons comme d'habitude le bureau de Hambourg qui se donne beaucoup de mal et qui gère des milliers de membres et qui nous a donné les chiffres donc ici les nouveaux membres des derniers semestres les derniers 12 semestres trimestre pardon donc la structure nous voyons que en début d'année c'est un peu moins et enfin d'année un peu plus donc nous voyons que l'association grandit vraiment de manière significative nous avons vraiment beaucoup de nouveaux membres cette année et c'est très chouette de voir qu'il y a de plus en plus de gens qui sont intéressés oui il y a une anomalie c'est une question que je me pose c'est peut-être parce que le bloc suivant est très grand donc peut-être qu'il y a eu des vacances au bureau il faut voir ça comme ça nous avions des chiffres par rapport aux emails qui ont été envoyés plusieurs milliers d'emails donc il faut le faire quand même c'est du boulot ça demande le respect donc sur cet événement on a déjà entendu qu'il y a pas mal de nouveaux participants de nouveaux membres qui sont ajoutés donc je vous demande un peu de patience si ça prend un peu de temps avant que votre vous aides partie volontaire toute l'année et j'imagine que c'est pas trop de monde et qu'ils ont vraiment beaucoup à faire bon alors on a essayé de voir où le CCC se concentre donc en Allemagne on a un spécial et donc quelques pays à l'étranger parce que toutes les grandes villes on a des groupes locaux qui s'appellent RFA c'est un vieux langue un vieux mot d'avant donc c'est des groupes d'échange de savoir donc c'est quelque chose qu'on a gardé il y a des causes très fausses aussi c'est des groupes plutôt libres donc ces groupes locales c'est là où le CCC vit c'est là où l'action se passe les projets sont réalisés, les idées se forment les événements c'est là le travail de presse locale et tout ce qui vient avec et aussi il y a des espaces sociaux des Hacker Space et Maker Space donc ça c'est vraiment le coeur et la tête du CCC donc c'est vraiment le CCC lui-même en fait est décentral dans toutes les villes oui il faut dire à cet endroit quand même c'est le travail concret qui a été fait cette année donc j'en reparlerai plus tard mais nous avons un gros bloc d'événements locaux donc tout ce travail qui est fait pendant les meetings chaos chaos c'est ce qui porte ce congrès c'est ce qui rapproche les gens donc c'est ce qui permet qu'on puisse faire des événements comme ça si vous aimez bien essayer ou vous êtes la première fois ici donc si vous aimez bien réfléchissez vous voulez continuer regardez si dans votre ville il y a une partie locale du CCC il y a les Y bonjour aux gens en général ils sont plus ou moins sympa donc vous pouvez y aller juste dire bonjour vous pouvez aussi regarder dans les assemblées il y en a une belle tradition il y a des gens qui se rencontrent au congrès qui viennent de la même ville donc c'est une vieille tradition oui nous avons aussi dans le monde entier beaucoup de membres du CCC donc voici la répartition c'est pas étonnant que ce soit surtout dans le monde germanophone mais aussi dans d'autres pays par exemple si on regarde la carte du monde nous avons une carte du monde à moi ha ha si vous voulez faire les couleurs oui tout à fait donc le bureau nous a envoyé ça on a un peu demandé en fait plus c'est sombre la couleur donc plus il y a de membres à cet endroit-là donc là où c'est blanc ça veut dire pas qu'on n'a pas de membres voilà ça veut dire qu'il y a très peu de membres et donc là où c'est gris ce sont les endroits où on cherche des membres c'est peut-être une motivation pour si certains d'entre vous ont des parents, des amis des contacts vous pouvez aussi partir l'étranger ça c'est l'exil possible donc maintenant on va aller au contenu donc un des choses qui nous ont vraiment fait plus de travail au niveau d'après c'était deux thèmes mais donc un c'était tout le complet surtout des fake news, les bots sociaux ainsi que le network network il n'y a pas de traduction française pour ça mais ça s'appelle la loi facebook en fait donc la loi facebook social bot, les fake news ça s'était beaucoup de travail quand même déjà l'an dernier au congrès on a eu beaucoup de demandes pour ça de presse et puis la DPA a dit un des thèmes principaux sont les bots sociaux et bon thème principaux c'est un grand mot et après c'était un thème principal ah oui mais après quelques mois il y avait une étude qui a fait des risques techniques où nous avons donné notre avis là-dessus donc il y avait des discussions publiques et non publiques sur ce thème et je veux dire que ce thème il n'a pas vraiment de viande, de contenu comme l'enregistrement de notre thème d'un point de vue technique bien sûr voilà mais bon si on regarde la question qui est venue attention à la date de cette image ça vous dira quelque chose par rapport donc c'est le 30 janvier on voit que je suis pas trop en bonne de bonne humeur mais je suis un peu ébaillie de ce que je vois et ce que j'entends donc ça montre un petit peu le rôle du CCC dans ce thème, dans ce sujet nous avons un petit peu avec un petit peu de colère nous avons rendu compte à quel point les débats étaient creux et sans aucune base factuelle nous avons deux conférences sur ce sujet cette année au congrès et nous avons expliqué comment on aurait pu prendre ce sujet de façon un petit peu plus éclairée et nous sommes contents d'avoir des bottes sociaux oui, avec les années ça a changé au début c'était pas au niveau du contenu c'était très plat mais dans l'année c'est devenu le musulman parce que les gens ont réalisé qu'il y a beaucoup d'études scientifiques sur lesquelles on doit parler donc les gens ont devenu l'hystérie qui était au début c'était toujours les bottes russes qui nous ont amené le brexit, qui manipulent l'opinion et donc toutes ces thèses étaient un petit peu bizarres ça peut tirer par les cheveux il avait un deuxième point central qu'on a vécu en Allemagne surtout après et c'était au congrès américain ils ont parlé, ils ont invité les représentants de Facebook concernant la manipulation russe donc c'était un petit peu le phénomène on était là devant et on s'est dit quelques bottes sur Twitter c'est quand même pas eux qui ont retourné le vote même si on fait un peu de publicité ciblée il faut quand même pas exagérer c'est pas eux qui vont tourner le vote donc là on était un peu les seuls à dire ça à ce moment là mais intéressant c'est que moi plus tard dans le congrès US ils ont dit aussi il y a eu ce moment incroyable où ils ont dit vous payez en rouble et Facebook a dit j'ai pas compris donc c'est pas un problème de payer en rouble en fait donc l'idée c'est que ils ont regardé les social bots ils ont un peu raté de voir quel impact mais aucun impact donc il y a une perte de confiance dans les médias une perte de confiance dans la politique ça se résume avec le mot fake news donc c'est un phénomène qu'on voit et on a des problèmes vraiment sérieux comment on parle entre nous sur internet comment les personnes interagissent sur internet peut-être c'est un peu étrange en tout cas ce réseau qui est beau qui n'a pas été fait pour nous amener tous ensemble pour nous permettre d'échanger mais en tout cas il a le potentiel de potentiel et peut-être que nous sommes un petit peu tristes et effarés de voir mais qu'est-ce qui se passe dans ce réseau comment est-ce que les groupes humains se traitent les uns les autres et puis nous sommes un petit peu effarés de voir comment le gouvernement allemand croit qu'il doit réagir à cela voilà donc la discussion a bientôt commencé sur ce net 2.711.7 donc la loi facebook donc le ministre de la justice a commencé il a dit bon il s'aligne plus ou moins dans les travaux peu qualifiés de sa maison donc il a plus ou moins raté le coeur de l'idée il y a vraiment plus ou moins un point utile dans tout cette loi ça veut dire que en Allemagne il y a des contenus qui sont générés sur un site allemand il doit y avoir une personne qu'on puisse contacter ça c'est la seule chose qui est utile le reste c'est une loi avec laquelle l'enforcement de la loi est déléger et donné à des entreprises de plateformes comme facebook des plateformes qui sont financées par la publicité en plus oui parce que l'Etat ne voulait pas vraiment dire quel plateforme et réseau sont concernés il voulait pas le dire voilà le gouvernement voulait pas le dire deux choses étaient intéressantes très peu de thèmes je me rappelle donc très peu de moments sur des thèmes de réseau j'ai vu que des personnes étaient d'accord sur le sujet donc nous et aussi l'industrie donc il y avait vraiment une résistance très large et cette résistance large n'était pas présente dans l'Assemblée nationale l'ESPD et le TDA il y avait totalement des connexions entre la politique et la résistance et les réactions et donc la politique n'a pas vraiment réagi dessus donc pour montrer à quel point le large consensus c'est que Folk Street de la digitale la société digitale a m'a dit au téléphone le chaos computer club a décidé de faire partie de cette résistance il a dit Super Linus il y a juste une question si Facebook vient dans le consensus est ce que vous allez en sortir c'est vraiment pas mal alors ça montre vraiment combien de différents niveaux la critique existe donc ça se montre vraiment comment les différentes critiques existaient Facebook lui-même a dit quelque chose avec une position écrite avec beaucoup d'autres pays Facebook n'a pas réagi mais en Allemagne le marché est tellement intéressant et ça veut dire que Facebook en Allemagne a réagi avec une réponse donc ça c'est quelque chose qui m'a beaucoup impressionné concernant le pays oui, la situation est qu'il y a un entrepreneur privé de plate-formes sociales et la loi dit attention tu dois tu dois la des choses qui abîment la liberté d'expression tu dois les enlever en 24h de la plate-forme et si ça recommence il y aura une amende donc ça veut dire qu'on a en tant que fournisseur de service la pression par les juges de décider qu'est-ce qui est légal dans le cadre de la liberté d'expression et comment ça se passe si je fais une erreur qu'est-ce qui se passe si j'efface quelque chose mais qui n'était pas qui était dans le cadre de la liberté d'expression je n'ai pas de zone de tolérance donc pour être sûr je vais plutôt effacer donc si c'est quelque chose dont je suis pas sûr je le laisse c'est peut-être encore ok de dire ça et après je suis devant le juge et je suis condamné parce que ce n'était pas quelque chose qui tombait sous le coup de la liberté d'expression donc j'ai des mesures draconiques à craindre donc c'est évident que les fournisseurs de plate-formes sociales vont plutôt effacer trop que ne pas assez effacer parce que effacer trop coûte beaucoup moins d'effacer bien sûr on nous a traité d'être des pourvoyeurs de haine parce qu'il ne s'agit pas de soutenir des gens qu'il faut haïr qu'il faut tuer qu'il faut faire des choses interdites bien sûr que c'est pour nous pas quelque chose que nous défendons mais ce qui fait avancer la société c'est pas toujours ce qui est dans la bonne moyenne dans le mainstream mais là où il y a un peu des zones de tolérance là où c'est un peu gris il y a des détails peut-être sur lesquels nous avons envie de discuter même s'il n'y a pas d'unité et là nous ne voulons pas supprimer le discours ce n'est pas que nous sommes du côté des imbéciles des pourvoyeurs de haine qui ne peuvent pas faire autre chose qu'à l'internet que des conneries parce qu'on a ce titre là encore et souvent dit à Facebook Facebook c'est un peu l'ironie de la situation qu'on a souvent parlé et surtout après lors de l'écoute donc plus ou moins c'était bizarre que j'étais la plus seule qui n'utilisait pas Facebook et je parlais en même temps quelque chose qui concernait Facebook on avait un peu l'impression qu'il y avait une certaine ironie en fait dans l'idée dans le chaos computer club et aussi les amis du CCC qui utilisent très peu Facebook et ont une idée très concrète sur Facebook en même temps oui c'est vrai que de toute façon à la fin ça ne servia rien puisque le gouvernement fédéral a l'idée de faire passer cette loi donc maintenant c'est la loi et déjà c'est appliqué est-ce que c'est bien ou pas bien on le voit on l'a vu très peu de temps après la Russie a copié cette loi et les reporteurs sans frontières ont dit le problème c'est que pour la Russie ça fonctionne très très bien ils peuvent faire leur censure sans aucun problème de formulations qui a utilisé par la loi pour lutter soi-disant contre la haine donc nous allons voir la prochaine législature s'il y a moyen de discuter et peut-être qu'on va aller devant le tribunal constitutionnel donc ce qui a fait la loi il a montré que notre loi il a l'état a vu que la loi qu'on a actuellement est pas quelque chose qu'on peut utiliser sur internet donc en fait on part de quelque chose d'une structure démocratique et on dit que ça existe pas sur internet sur internet c'est pas possible l'état ne peut pas faire ça et ça c'est un mouvement qui nous fait peur parce que c'est quelque chose comme ils ont dit la Russie il a fait déjà simplement et nous avons ça aussi et peut-être encore une phrase sur AICOMAS le vice-ministère des démocrates sociaux et c'est le missile à justice seulement donc si jamais il y a un nouveau gouvernement il ne fera plus partie du gouvernement et ce ministre est responsable il doit être tenu responsable de cette loi facebook mais au-delà la difficulté de peser le pour et le contre entre les ministères surtout sur les questions de surveillance sur les questions de droit fondamentaux il n'a absolument aucun équilibre quand on voit avec quelle insistance le ministère a vraiment essayé d'essayer de se forcer de forcer sa position et il n'y a aucun équilibre AICOMAS n'est pas quelqu'un qui est quelqu'un qui fait avancer les droits fondamentaux donc c'est la normalisation de la surveillance on ne peut même plus débattre donc on réfléchit même plus est-ce qu'on a besoin des données ? c'est une développement complètement fatale nous allons encore en parler pour moi AICOMAS c'est vraiment quelqu'un qui n'a pas assuré et qui est responsable de cela alors une chose qu'on a vu dans la discussion c'est que les réseaux qui sont financés par les publicités essayent de se donner de nouvelles lois et sont en train de changer le plus fort puisqu'ils se montrent ils ne parlent plus ils ne marchent plus selon une démocratie et un état donc ils font ce qu'ils veulent donc c'est quelque chose qui ne va pas passer l'exception c'est nous c'est-à-dire est-ce que c'est intéressant un niveau de news donc en automne Twitter a dit nous avons des community des règles de communauté très claire ceux qui appellent la destruction d'un pays par exemple la Corée du Nord c'est la haine donc ils ont couru des conséquences donc mais par contre ce que écrit Trump il le laisse parce que c'est intéressant pour le public donc ce qui se passe sur Twitter c'est plus intéressant pour les États-Unis que pour ce qui se passe en Allemagne mais toutes les plateformes ont bien sûr senti la pression judiciaire et la pression du législateur donc Twitter c'est un petit peu le fait qui regarde est-ce que c'est intéressant pour le public parce que pour eux bien sûr ils veulent des choses qui soient intéressantes, qui soient discutées parce que les personnes veulent utiliser leurs réseaux oui et donc donc il ne fait pas du tout attention aux règles du discours public il surprend tout le monde avec ses façons de communiquer mais pour Twitter bien sûr c'est un moteur publicitaire énorme alors c'est clair que il ne respecte pas les règles de la communauté et que c'est de la haine ce qu'il dit et puis les racistes c'est une question alors ces règles on peut les vraiment dire bon on n'a pas envie que vous propagiez la haine à part si ça fait beaucoup de clics, c'est dans ce cas-là ça ne nous dérange pas et au fait en demandant à Twitter ils ont dit que les règles qui ont été changées ça a été fait en deux phases il semble encore une fois c'est pas juste les textes mais aussi les symboles par exemple les croix gamé ces symboles de violence sont maintenant bannis Twitter a dit que ça ne fait pas de différence que ce soit des règles aux Etats-Unis ou en Europe et donc ça ça veut dire en même temps que la liberté d'expression qui est la plus forte donc aux Etats-Unis et puisqu'il n'y a pas de différence entre les règles dans le monde entier ça veut dire que que c'est on va rester sur les réseaux de publicité ce que j'en ai encore ce qui s'est passé sous la pression de la censure enfin le remove de haine donc ce qui s'est passé parce que le travail est arrivé chez les entreprises pour enlever ça donc pour eux la motivation est très grande de automatiser ça donc parce qu'ils veulent payer le moins d'argent possible parce qu'une personne réelle qui travaille là-dessus elle coûte beaucoup moins cher qu'un scoop donc ça veut dire que à la fin on a beaucoup de détections automatiques ce qui veut dire que des discussions qu'on avait déjà dans les années 80 beaucoup de personnes en s'en passaient dans les années 80 ils avaient des discussions avec des croix nazis qui sont des swastikas qui sont barrés et croyés donc ces personnes là c'est les seuls qui sont dans les statistiques de police d'utilisation de logos anti faire façon donc ils ont eu beaucoup de problèmes avec ils ont eu des problèmes avec les punks donc la police a commencé à les enlever de la rue donc c'est quelque chose qui se répète chez Facebook et Twitter parce qu'une swastika c'est quelque chose qu'on peut facilement trouver avec une reconnaissance donc et après on l'enlève donc la same chose on a aussi les personnes qui sont en discussion avec la Turquie parce que leur liberté d'expression est plus vraiment présente parce que dès que dans l'arrière-plan il y a un drapeau, un portrait d'Hachalan, l'algorithme reconnaît ce dans la vidéo et elle est supprimée donc ce qu'on a là en fait c'est un développement d'un développement qui est autorisé par l'État et ces entreprises sont légitimées et sont créées un outil de puissance pour dire ce qu'on a le droit de dire encore et pas Donc un point intéressant c'est de voir dans tous ces fake news dans tous ces débats qu'il y a eu cette année et bien ce sont des sujets qui existent depuis plus de 10 ans ce sont des sujets qui n'ont pas été qui ont été traités un petit peu de façon insuffisante On a ce projet KO Fae Ecole et nous en avons parlé déjà de l'an dernier et il a été encore reproduit cette année, il paraît qu'il était très bien et nous avons au début de l'année depuis avec le projet KO Fae Ecole nous avons eu des demandes comment doit être la formation digitale dans les écoles qu'est ce qui doit se passer au niveau politique pour que la formation des professeurs pour que les élèves et les outils il faut bien sûr attention que ce soit pas simplement un whiteboard donc apprendre au prof c'est pas simple déjà ils ont déjà une formation et puis on voit ce qui s'est passé avec tout ce qui a été perdu comme temps donc le contexte c'est que les informations qu'on a sur internet il faut les analyser il faut savoir quoi en faire il faut un peu développer un sentiment sur ce que l'on avait avec les informations où on a regardé est-ce que c'est vrai ou sont les sources mais l'internet c'est plus rapide et donc pour commencer là c'est très important qu'on commence à l'école et si on veut commencer à l'école il faut commencer à former les professeurs et si on veut former les professeurs il faut que l'éducation nationale au niveau des états fédéraux prennent des décisions et depuis des années je discute avec il y a il y a une conférence sur la formation et puis nous venons là et on nous demande qu'est-ce que vous allez dire et donc on dit à chaque fois la politique doit se réveiller il faut savoir que internet c'est pas juste un petit truc qu'on discute dans le cours d'informatique c'est vraiment un sujet qui est pour la politique et apparemment ils n'ont pas encore compris qu'en cours d'histoire eh bien il faut regarder des articles sur internet et qu'il faut vraiment réfléchir en éthique aussi en philosophie peut-être qu'est-ce que ça fait avec la société peut-être qu'en langage on utilise des dictionnaires donc je ne sais pas pourquoi ils ont compris qu'il faut faire ça dans une journée de compétences internet et que les élèves n'ont pas besoin de plus que ça ce que nous avons fait nous avons écrit ce que nous souhaitons pour que parce que nous voulons que les élèves soient vraiment compétents et une compétence qu'ils ne comprennent pas exactement comment tout fonctionne, comment la programmation fonctionne mais enfin qu'ils comprennent ce qu'est internet, comment ça fonctionne intégrer aussi dans différentes matières c'est important que les profs à cet endroit soient renforcés que leur formation soit aussi intégrée et que les écoles et les politiques prennent aller chercher de l'aide et utilisent cette chance pour que les gens et les écoles soient mis en relation de façon indépendante de sociétés qui pourraient utiliser ça pour mettre de la publicité, des grosses sociétés dans les Etats-Unis c'est clair qu'ils ont le choix entre Google et Apple en Allemagne on ne veut pas avoir ça c'est clair que la digitalisation c'est quelque chose qui est individuel et on veut les structures commerciales on n'en veut pas dans l'éducation donc on a aussi un peu l'espoir avec ces demandes qu'il y a une ou deux personnes que l'on puisse arriver avec ça et quelque chose qui se choisit donc c'est quelque chose oui c'est vrai je suis très émue le chaos et les écoles c'est pour moi un projet que j'admire beaucoup que je vois grandir chaque année et en même temps je me pose la question qu'est ce que c'est comment ça se fait qu'en 2017 le chaos computer club doit encore envoyer beaucoup de bénévoles dans leur temps libre pour aller dans les écoles et pour expliquer des choses aux enfants que ce soit encore de nos bénévoles de nos superbes bénévoles que ce soit eux qui doivent faire ça en 2017 on en a discuté dans les années précédentes si dans les écoles on ne peut pas prendre la décision que l'existence de l'internet ne soit plus un secret pour les élèves mais c'est la réalité et puis il y a cette association de philologues qui disent non il devrait prendre un livre et on se demande ces écoles ces écoles en tant que société qu'est ce qu'on va qu'est ce qu'on fait avec nos générations prochaines qui seront les membres de notre société pour nous continuer comment est-ce qu'on peut les emmener avec nous mettant l'internet entre parenthèses je sais pas comment est-ce qu'on peut avoir une idée comme ça ce projet chaos et écoles depuis des années se donne vraiment beaucoup de mal avec beaucoup de motivation et ça nous plaît de faire sa bénévolement mais enfin c'est quand même pas l'idée du bénévolat de l'image derrière les manquements de la politique merci chaos et écoles continuez j'aimerais bien conclure c'est vraiment triste de voir que depuis l'an dernier ça a vraiment démarré l'an dernier donc ils sont vraiment de l'attention et c'est triste de voir que chaos marchoule et que cette initiative de nous arrive plus que notre initiative d'éducation dans les précédent 14 années je voulais dire encore cela chaos fait l'école n'est pas seul donc dans l'événement la jeunesse hack donc il y a code à dojo le dojo du code et puis il y a les cryptoparties qui s'organisent avec des adultes pour des adultes qui veulent s'informer mais au-delà au-delà de l'aide d'Etat il y a aussi toute une scène qui se jette sur ces sujets politiques de société et nous avons écouté hier la conférence chaos fait école mais ils ont aussi beaucoup de feedback on devrait pas oublier que que la planification de ce genre d'éducation ces personnes qui ont fait des programmes lucratifs pour les écoles c'est les personnes qui pensaient que utiliser micro software est vraiment important donc j'étais plus ou moins choqué au début alors pour vous montrer un peu la dimension de tout ce système c'est la fenêtre temporelle de l'évolution de l'homme donc il y avait les hommes qui ont construit le premier personnel computer qui avait accès à internet et le développement jusqu'au smartphone les personnes ont vécu le développement de tous ces devices ces personnes-là ont vu ce développement on aurait pu comprendre d'où viennent toutes ces unités cette fenêtre temporelle et les petites personnes qui viennent maintenant les enfants ils ont une fenêtre lumineuse ils voient des lettres dessus et on doit leur expliquer ce que c'est pour ce que dans le futur ils fassent plus que utiliser cette tablette magique donc ils doivent comprendre ça donc on va passer à un autre sujet la compétence principale du CCC voilà c'est notre pain quotidien j'allais presque dire donc nous sommes une association de hackers nous allons rester une association de hackers et nous allons hacker l'état non je rigole le Trojaner d'état donc un sujet le cheval de Trojaner d'état donc c'est un sujet sur lequel nous sommes très présents nous sommes cette fois avec une invitation on nous a invité à prendre position que j'ai c'était la prise de position le 31 mai 2017 s'il vous plaît ah oui d'accord il y avait très peu de temps des demandes de prise de position et le le comment disais-je la séance dans laquelle on discute de cette loi donc donc en fait depuis des années il y avait ce brouillon et on en discutait au parlement mais là à la dernière minute il fallait faire un règlement très très large donc nous on a sorti du chapeau cette prise de position parce que c'est bien parce que c'est la fin de la période législative et donc il faut décider sinon c'est fini il y aura un vote et le vote fédéral est venu donc STPO c'est le donc donc en mai à la dernière minute ils ont dit allez on va vite faire ça le but c'était ils nous ont demandé de les aider à formuler cela donc ils ont demandé et ça je trouve vraiment super que l'exécutif aide le judiciaire sous la forme d'une aide à la formulation pour nous c'était last minute last minute, dernière minute ils nous ont demandé de prendre position bien sûr on a pris cette occasion on a pris cette opportunité mais pour que vous voyez commencer formuler donc ça ressemble à ça la loi elle même donc voilà donc allez au paragraph B pour voir le paragraph 1 et le paragraph 5 paragraph 2 paragraph A donc c'est du char à bien juridique c'est très très difficile à lire donc chacune de ces choses faut le voir de près et regarder toutes ces phrases très bizarres très juridiques et comprendre ce que ça veut dire donc l'introduction de nouvelles limitations à la loi fondamentale sont livrées comme des diffs comme des diffs informatiques pour que personne ne puisse le comprendre donc il faut tout remettre ensemble c'est un diff avec des commentaires donc le problème c'est même même pas les députés qu'on prenne ça donc quand on a vu cette formulation on est bien sûr aller dire mais qu'est ce qui se passe vous pouvez quand même pas faire ça c'est pas sérieux on ça fait un moment qu'on fait ça et typiquement ce genre de brouillon de loi tourne et puis on en discute et puis il y a des discussions informelles et puis il y a des interviews et puis là c'était vraiment à la façon américaine us juste avant la fermeture à travers la petite porte arrière vite vite vite quelque chose de la dernière minute donc les socials démocrates ont refusé de discuter et ils ont dit non on n'en parle pas et surtout le ministère de la justice nous a rien fourni oui et c'est eux qui avaient fait la formulation en plus ce qui s'est passé c'est un des pires une des pires situations de la démocratie parlementaire des dernières années la cité tout à l'heure c'est battu contre ce trojan d'état depuis 10 ans on a eu de procès au tribunal contre ce trojan d'état une fois contre les droits fondamentaux et une deuxième fois par rapport à la loi BKR et ce qui était clair c'est que le fait que l'Etat nous haque c'est un acte terroriste l'échelle à laquelle ce phénomène a été étendu n'avait rien de la lutte contre le terrorisme il aurait fallu vraiment débattre au niveau social d'élargissement de la loi au lieu de faire ça par derrière en douce de mettre ce brouillon au parlement et puis et comme ça les députés n'ont pas pu insister sur les droits fondamentaux donc ils ont vraiment une petite fenêtre temporelle minuscule ils n'ont pas voulu en discuter et ça vraiment c'est incroyable pour permettre à l'état de haquer nos ordinateurs je le vois juste encore une fois je veux insister pendant des années ils ont dit que pour les terroristes que pour les terroristes on a besoin de ces données pour les terroristes bien sûr c'est sûr qu'on est content que cette discussion politique ait lieu à Karlsruhe mais bon on se laisse faire en une journée et demi on a formulé 27 pages Constance c'est court on a beaucoup aidé on part du principe que tout ce qu'on fait est sur le site web mais si vous ne l'avez pas encore si vous ne vous en rappelez pas nous avons aussi ramené des points importants dans le monde de l'informatique il y a des choses qui ont changé nous avons discuté de la de l'intimité des gens de la sphère intime, de la sphère privée nous avons beaucoup plus écrit sur la sécurité sur ce que fait l'état la sécurité informatique dans ce marché qui en est un lorsque on réfléchit sur les exploits pourquoi est-ce qu'il utilise notre argent des contribuables pour acheter des exploits donc nous avons vraiment ramené des sujets nouveaux et nous avons essayé de mettre des accents importants et je pense que cela même si nous n'avions très peu de temps nous avons réussi à le faire quand une fois par rapport à ce petit jeu de chapeau ce n'est pas uniquement avec nous ici on a une lettre avec ministère de la justice nous informe nous informe donc je n'ai pas été prise en compte lors de la formulation juste le 17 mai 17 je l'ai appris par les médias donc le responsable de la vie privée au niveau fédéral c'est plein de cet état de fête qui n'a pas été pris en compte dans les discussions et donc vu la gravité de ce qui se passe par rapport à la vie privée des gens je ne peux pas vu le peu de temps qui m'est accordé pour voir ce qui se passe dans cette loi et bien je ne peux rien dire là-dessus c'est déjà pas mal qu'on ait déjà reçu une réponse ça nous a déjà pas mal étonné d'avoir eu ce retour oui on peut même dire que c'était tellement terrible que même le responsable des données de vie privée au niveau fédéral a dit quelque chose ils ironissent sur le fait que cette personne ne se manifeste jamais donc c'est un scandale finalement pour un scandale grave il se bouge mais à la fin c'est quand même fait avoir le CDU la CDU se met en avant et se rend ridicule et ils se moquent de nous vraiment ils se mettent là et ils nous rigolonnaient franchement est-ce que c'est un argument et qu'est-ce qu'ils racontent ils n'ont même pas eu les couilles de laisser leur tweet où ils se moquent de nous et ils l'ont effacé et le CDU c'est un parti de droite libéral allemand donc ce qu'on peut dire là-dessus encore on parle de fin mai c'était le moment où tous les partis ont réalisé en septembre il y aura le vote il y a les russes en arrière fonds donc ils se réfléchissent peut-être que leurs e-mails ça se passait la même chose que pour les e-mails d'Hillary donc le fascinant dans tout ça c'était que ils ont ils ont réflé... c'était complètement absurde c'était paradoxal parce qu'ils ont peur d'un côté des russes et du hacking et puis ils sont prêts à faire passer un cheval de trois d'État de façon légale c'est un one-a-crain et d'État donc on en reparlera un petit peu plus tard mais en tout cas ils ont essayé dans le débat de ils ont essayé de détourner l'attention de cette décision peut-être que on peut dire à ce misérable exemple donc dans plusieurs états fédéraux il y a eu des initiatives pour mettre des chevales des trois d'État et dans Essen il y a un groupe de groupes du CCC proche du CCC qui d'une part ont informé sur la page essentroyanna.de parce que normalement cette équipe de presse a beaucoup à voir avec la politique au niveau fédéral mais là nous pouvions travailler avec eux à un niveau de cet État donc nous les avons soutenus et nous allons le faire à l'avenir aussi lorsqu'il y a une audition nous allons faire une prise de position écrite donc ils veulent en mettre de plus en plus des chevaux de trois d'État donc il faut vraiment passer derrière eux et balayer un coup au niveau judiciaire des plaintes au niveau de la constitution des plaintes constitutionnelles pour chacun de ces états fédéraux qui fait ce genre de choses donc à Essen dans l'état de Essen ils sont très actifs oui il faut qu'on se dépêche un peu j'ai pas beaucoup de temps donc c'était un débat de la république à Berlin c'est une conférence à Berlin donc le ministre de l'intérieur Thomas de Mésière a été un débat et puis c'était un dialogue sur la politique digitale il voulait discuter avec cette communauté internet et puis les papiers qui auraient été écrits autour de cette époque-là de ce moment-là donc c'était une vue un petit peu high level sur cette époque donc déjà de Mésière il a fait une conférence très ennuyeuse sur ce sujet mais enfin il a quand même voulu discuter sur la normalisation de la surveillance le cheval de 3 d'états n'était pas encore sujet mais enfin il est quand même responsable en tant que ministre de l'Intérieur donc la biométrie les choses comme ça comment on en parle quelle donnée de façon routinière son récolté et puis comment est-ce qu'il a poussé cet agenda je ne sais pas si cette discussion était vraiment très utile mais mais peut-être que bon c'est parce qu'ils sont dans une grande coalition de gouvernement et que c'est pas facile mais bon moi je suis un peu l'écho dans la coalition de discussions animées et de débats peut-être qu'avec le nouveau gouvernement que nous allons avoir sans savoir vraiment ce que ce sera mais peut-être qu'il y aura plus de débats on va voir ça moi personnellement je suis pas pas vraiment super contente que l'opposition soit menée par la FD donc la plupart les projets de surveillance vont être liés avec la crise des réfugiés d'où viennent les réfugiés comment est-ce qu'ils vont être traités ça va être vraiment triculeté donc la politique des partis établies a été influencée par ce discours de la FD et là nous devons contrer cela donc mais ne soyons pas aussi négatifs parlons de quelque chose de positif par exemple une brochure une brochure du CCC suisse qui a été téléchargée très très souvent et ça veut dire que vraiment ça correspond à un besoin par rapport à cette discussion sur la surveillance et cette responsabilité digitale tout cela ce sont des sujets et bien sûr que vous pouvez la télécharger en coopération avec CCC suisse nous espérons que cet offre du CCC et la compétence technique va continuer à être parmi nos offres merci pour le CCC suisse, pour cette brochure qui a été téléchargée aussi souvent je ne sais pas si vous pouvez parler beaucoup plus vite quand le temps passe très vite une des choses qu'il ne faut pas oublier c'est que dans les protestations on doit aussi se faire plaisir une des plus belles actions de cette année c'était une action berlinoise le gouvernement a essayé de faire de la surveillance vidéo avec reconnaissance faciale et donc les caméras sont liées à plusieurs logiciels de reconnaissance faciale et des gens pouvaient s'inscrire pour s'enregistrer et enregistrer leur visage et on a eu une action de protestation qui a été un highlight de cette année beaucoup de gens sont venus protester avec des masques sur les visages avec des déguisements des panneaux de protestation on ne voit pas trop bien sur les images mais il y a eu 2 manifestations un jour il y avait 5 enfants qui sont venus avec des spiderman avec des masques sur le visage donc c'était assez rigolo c'était coloré et puis ils sont allés vers la presse donc ah oui, le responsable de ce projet est venu et puis les caméras n'avaient rien à faire et ils sont montés et descendus, les escaliers ce projet vraiment ça nous motive le ministre de l'Intérieur a dit de façon tout à fait normal qu'il ne veut pas juste des caméras partout mais il réfléchit au niveau fédéral pour avoir des caméras de façon de façon partout pour reconnaître de reconnaissance faciale à chaque endroit donc c'est vraiment incroyable c'est très dur et la politique de l'information c'est vraiment transformé au premier congrès nous avons fait la première grosse étude biométrique et puis les faiblesses de cette technique biométrique mais là au moins il y avait une politique de l'information et on pouvait le lire même si tout n'a pas été publié et maintenant le ministre se met là et puis il dit 70% ou plus des chiffres qui sortent de n'importe où quoi alors qu'on sait bien qu'ils ne comprennent pas très bien la technique donc pour le critiquer c'est déjà plus difficile puisque on n'a même pas les études qui nous informent sur la fiabilité de cette biométrie et puis il faut des mois et des mois pour que le ministère de l'Intérieur donne un peu de papier ou les importants que nous voulons savoir et les coûts d'ailleurs ne sont pas publiés donc il y a un refus de donner ce qui nous permettrait de comprendre ou alors dans leur bulletin de presse ce n'est pas adéquat, nous devons voir ces données sinon c'est un côté propagande de Trump, dire quelque chose et puis sans aucune preuve donc on essaie de bloquer sans aucun argument ils ont des arguments genre oui, sécurité nationale ou alors fiscalité secret secret industriel je pense que j'ai l'air un peu amer mais c'était rigolo quand même par ces manifestations avec ces manifestations donc ce refus ce refus on ne vous dit plus rien et puis on va essayer de faire d'utiliser les méthodes établies les méthodes établies pour empêcher l'opinion publique de se former une opinion donc à la fin nous avons eu la fin de l'année dans ce style la commission sur le NSA on a oublié quelque chose on a oublié quelque chose parce que si peu de gens l'ont entendu on l'a oublié pardon continue comme si je n'avais rien dit donc cette commission NSA n'a pas dit grand chose et ceux qui auraient pu faire du sens les documents de Snowden et ce style qu'ils ont de refuser la formation de refuser la formation de faire le mur c'est vraiment quelque chose qui continue et qui ont vraiment perfectionné donc deux choses à dire là dessus d'une part je vous conseille la lecture du protocole de cette commission qui est un peu long d'une part parce que les faits les faits ils sont très très précis les faits qui sont rapportés sont précis donc on ne peut pas tout comprendre parce qu'il y a certains aspects qui sont secrets mais enfin ça donne quand même une bonne base pour s'informer et puis les protocoles comme on voit là pourquoi ? oui il y a eu l'attention du public bien que ça ait duré aussi longtemps parce que le public n'accepte pas que ça reste sans conséquence donc aussi bien les démocrates sociaux que les libéraux que les socialistes on dit on doit quand même résister à ça un exemple qui va rendre les choses plus claires une conséquence de ce que Snowden a fait c'était le tribunal des droits de l'homme européen donc il y a eu une commission et beaucoup d'attention de la presse et je pense que ce sera qu'il y a mais ce qui me manque dans l'argumentation du gouvernement anglais c'est très décousu oui commençons les règles ils ont une autre argumentation donc les anglais ont une toute autre argumentation donc on discute plus on fait de récupérer toutes les données voilà ou comme aux Etats-Unis de dire on récupère toutes les données on prend tout mais ils ont dit plusieurs fois d'ailleurs on a besoin de plus en plus de données parce qu'on veut reconnaître des paternes et ça nous permettra de travailler donc on ne cherche pas les guilles on cherche des paternes des moosters et j'ai été surprise non mais on a plus le temps on a plus le temps on pourrait encore dire beaucoup de choses là dessus on peut s'informer et nous allons nous informer et informer mais la décision de justice va durer encore un peu mais ok parce que pour les droits de l'homme ce n'est pas bien de prendre toutes ces données une bonne illustration de ce qui se passe quand les services secrets observent comme ça dans l'obscurité on peut arriver rapidement à l'exemple de WannaCry ici donc on voit un symbole d'une station intensive à l'hôpital avec les signaux vitaux de dépassion c'est bête si on a un locoeur crypto avec un exploit NSA ouvre des partages SMB et scan spoof le réseau pour récupérer des informations le problème c'est aussi les messages les warnings qui étaient plus lisibles à cause de à Francfort ils ont même remis les panneaux en bois et c'était très joli c'était une belle écriture c'était pas si mal finalement WannaCry c'est bien sûr ce qui est embêtant en restant au niveau des hôpitaux ça a commencé d'abord avec les premiers articles de presse qui venaient du Royaume-Uni ou des hôpitaux ont été touchés ou des hôpitaux ont du travailler avec papier crayon ou avec des craies WannaCry a de manière intéressante toucher principalement des hôpitaux des entreprises de logistique des usines de production des chaînes de production et le point commun des softwares utilisés dans ces industries c'est que c'est des softwares niche donc des softwares très peu utilisés c'est ce qu'on décrit nous comme un logiciel très spécifique pour une utilisation très ciblée écrite par un client très spécifique pour des petits moyens entre publicateurs de logiciels mais qui individualisent le logiciel pour une utilisation particulière par exemple l'ordinateur qui est accroché à un scanner MRT c'est une machine qui doit être allumée constamment on ne peut pas l'éteindre pour faire des mises à jour donc on a une liste de clients avec une production très très fréquente et on ne peut pas appliquer de mises à jour parce que le logiciel qui a été écrit dessus doit tourner par exemple sous Windows XP on ne peut pas juste parce que Windows XP et End of Life en fin de vie on ne peut pas déplacer le scanner sur une autre plateforme c'est la fin de vie, c'est la fin des patchs ce que je veux juste c'est pointer le problème et on peut par contre trouver des solutions il faut trouver des solutions on ne peut pas dire les hôpitaux étaient bêtes qui n'ont pas fait de mises à jour sur leurs ordinateurs, ce qui est intéressant c'est la vulnérabilité qui a permis à WannaCry de se redistribuer ce que j'ai déjà cité, c'était sur les partages SMB c'était un 0D que la NSC avait depuis longtemps dans ses bagages et depuis août 2016 on savait cette info que la NSC avait tous ces 0D exploits donc ils avaient le savoir donc maintenant il a été clair que c'était tombé dans les mains d'autres personnes donc WannaCry Eternal Blue Microsoft a été informé en mars il y a eu la update et dans april et en avril il y a eu la Shadow Brokers qui a publié donc bien sûr ils avaient pas besoin de prévenir qui est publié mais même les Shadow Brokers ont eu la barrière éthique de dire un mois après que Microsoft a roulé le patch ils ont publié ils ont eu la barrière morale de ne pas prendre ce risque personne je ne sais pas la NSC n'a pas eu cette barrière morale pendant des années ils ne sont rien fait pour que le patch soit mis en place peut-être parce que la NSC n'a pas de barrière morale aux états unis et c'est pour ça qu'ils ne disent pas au producteur de logiciels qu'ils ont des 0D exploits donc c'est ils ont ils ont pas de morale le résultat c'est que Warner Cry a été un peu du désastre de ce que la NSA a déjà fait depuis depuis des années donc cette discussion c'est un peu changé parce que beaucoup d'entreprises médicales et de bâtiments médicaux ont été touchés c'est clair que c'est partie du Royaume-Uni et que ça a eu un impact sur la santé des gens et c'est ce qui a fait évoluer le débat à mon avis ça a été aussi une question d'argent parce que on a commencé à calculer les dommages de 4,8 milliards en pensant aux dommages personnels et c'est peut-être ce qui a changé le débat ce qui est vraiment intéressant c'est que ce qui est là les médias commencent à parler de ça sur le thème d'une unité de l'État qui travaille sur la sécurité d'autres de systèmes mais ils regardent les systèmes de sécurité et ils vérifient s'ils ne sont sûrs ou pas donc on ne sait pas trop s'ils achètent des failles de sécurité s'ils travaillent dessus enfin il y a beaucoup de questions qui se posent à ce monde donc il y a vraiment ce qui nous mène à le thème de la sécurité des systèmes c'est quelque chose aussi si on regarde les caméras, les botnets les routers donc on a beaucoup travaillé dessus il y a ce problème chez la télécom en fait donc il y avait une guerre numérique qui voulait attaquer des serveurs minecraft on ne sait pas trop donc les produits qui sont dehors ils ne sont pas sûrs donc c'est les logiciels qui sont très vieux les producteurs ils ne s'intéressent plus vraiment donc il n'y a plus personne qui travaille là dessus donc avec van der kraij a eu un début de la discussion c'est qui est vraiment en charge de la sécurité de ces éléments donc la faille des routers de télécom avait vraiment des suites politiques très importantes donc la télécom a dit au niveau politique il faut faire quelque chose parce qu'il y a vraiment eu des beaucoup de réunions et de discussions du ministère des différents ministères donc on a participé et le résultat il y a un groupe de travail qui s'appelle router tr donc on va faire des réalisations techniques pour des routers que vous avez à la maison donc on va faire on va donner des points qui doivent être respectés ou suivis pour faire des routers sur quoi donc l'université il y avait quelques uns qui étaient donc on a participé là dedans et le but est que il y a un peu une garantie de sécurité pour ces routers au niveau de la sécurité on peut dire bon ce router suit ce standard plus ou moins technique donc c'est pas bidon complètement enfin ce qui est vraiment intéressant c'est que la résistance qui est très très forte donc la résistance est très grande d'avoir des critères de sécurité mais aussi de donner la liberté aux personnes de sécuriser leur propre routeur donc les les personnes qui ont les réseaux ils plus ou moins sabotent le système ils veulent pas que les personnes configurent les les routers ils ont dit non on veut pas on veut pas faire ça on veut pas avoir de responsabilité donc c'est plus ou moins il doit aller à sabotage de ces discussions que même l'état et autres empris ont dit non mais les enfants on ne pouvait pas faire ça ça c'est pas possible arrêter et donc ça ça mène des statements politiques qui disent notre réseau est sûr donc c'est comme le chômage est sûr enfin des réponses très bizarres donc ils disent on veut ils disent mettre un autocollant dessus jusqu'à quand il y a des mises à jour pour ce produit jusqu'à quand le producteur se garantit des mises à jour en fait et puis donc c'est une position qu'on veut vraiment avoir c'est quelque chose de faire quelque chose qui est simple à point que tout le monde le comprenne que je puisse le dire à ma grammaire chaque pomme a une date de consommation et donc pourquoi on n'aurait pas ça pour des roteurs et donc les empris ont dit non mais ça devient plus économique parce que ça coûte cher donc ils doivent commencer à se poser des questions comment est celle des roteurs mais bon ça se limite pas sur des roteurs il y a aussi tous les autres produits au niveau aéotique qui sont importants donc dans beaucoup d'endroits les gens travaillent vraiment très hôtes des masses de produits immenses qui sont produits il y a des tonnes de bugs et ils calculent pas financièrement la correction de ces bugs parce que c'est des petits produits qui sont jetés vendus à des vitesses importants et c'est pour ça à ce point-là que nous devons entrer comme régulateur et comme contrôleur pour faire sûr qu'il n'y a pas une standard caméra qui détruit la moitié de l'internet juste parce qu'il y a des non-dutisateurs et des mot de passe standard donc ça veut dire qu'il faut reconnaître qu'on a des structures des problèmes d'infrastructures vraiment importants parce qu'il y a des produits bidons qui détruisent notre raison donc ils sont commencés aussi à se rendre compte que l'infrastructure est importante aussi pour les transports si on regarde un peu les rapports des journalistes sur le sujet quand quelque chose est cassé, quand quelque chose explose au niveau infrastructure si on fait un peu le suivi les constructeurs nous demandent de les prévenir en avance et afin de résoudre le problème donc il faut vraiment c'est un point sur lequel il faut vraiment travailler pour résoudre le problème et responsabiliser les entreprises on voit toujours quand on est dehors, dans le monde, qu'on achète une voiture on a un accident parce que la voiture ne fonctionne pas on va d'abord aller voir le constructeur pour dire que le logiciel fonctionne passé de plus en plus important c'est une idée qui dit qu'il y a deux possibilités de vendre quelque chose sans être liables la première chose c'est les drogues et le logiciel et les deux vendeurs disent que leurs consommations sont des users intéressant dans ces discussions sur le sujet du router par exemple on voit aussi que le positionnement de nos représentants qui veulent rendre internet stabil stable et bien sûr les gens qui sont assurés et dans les assurances de calculer le risque donc on voit dans cette discussion autour du router le sujet IPv6 et la réponse du gouvernement c'était qu'on réfléchissait pas encore au sujet donc rapidement pour juste montrer qu'on aime bien voyager il y a eu des discussions dans le parlement européen donc premièrement sur le discours démocratique comment est-ce que nous en tant que communauté entrons au contact dans un discours démocratique parce qu'il est en train de dérayer un peu comment est-ce qu'on peut faire ça bien et honnêtement et puis aussi ce qu'on vient d'avoir en One Alcry qu'est-ce qu'on peut savoir, qu'est-ce qu'on peut apprendre et c'est spécialement dans l'internet des things et aussi la question de responsabilité qui est à l'heure actuelle au parlement européen et spécialement aussi après que l'Assemblée nationale d'Allemagne et le gouvernement ils cassent un peu beaucoup plus avec les principes démocratiques et le parlement européen se prend beaucoup de temps pour ces problèmes ils invitent beaucoup de personnes beaucoup de discussions et c'était très vrai, très intéressant et très sympa d'avoir ces discussions pour nous c'est toujours compliqué parfois de faire des des choses comme ça au niveau du contenu on a pas toujours un on a pas toujours la vue la dessus c'est difficile si on est dans le parlement européen parce qu'on sait qu'on est moins que dans les endroits locaux mais c'est vraiment bien parce que le parlement européen a un influence très positif sur certains aspects sur la neutralité du net et d'autres points sur l'internet donc hier on a entendu le talk du privé si donc il y a beaucoup de questions on se regarde plus vraiment plein on a plus peur de Bruxelles mais aussi Bruxelles maintenant a beaucoup de lois donc il faut que l'Allemagne mais aussi l'Europe soit un meilleur endroit au niveau net donc Bruxelles travaille dans notre intérêt le CCC aussi partenaire d'un lobby européen pour le travail du numérique donc nous on y est permanentement et c'est un NGO qui permanentement active et on y travaille beaucoup dessus alors une des choses où on se dit merci d'avoir en Europe c'est la neutralité du net là on a eu beaucoup de travail cette année au début avec streamer un tarif de d'autres télécom oui donc on a au niveau de la neutralité du net on s'est beaucoup concentré sur le sujet on a une belle situation d'avoir un texte européen qui régule un peu la chose qui peut quand même être implémenté dans chaque pays aux Etats-Unis par exemple on a la possibilité d'avoir le FCC qui rejette des résolutions avec et ça c'est pas un problème en Allemagne ni en Europe où les autres nous nous faisent le domaine en Europe et ce que beaucoup de gens n'aiment pas les fondateurs européens le risque d'être c'est bien sûr à stream on n'est pas d'autre que si le problème c'est que si le blocage de certains services ça pose des problèmes à tout le monde et pas seulement aux utilisateurs parce que si on bloque des services on se pose la question si ils sont techniquement à la possibilité de donner du streaming sans le limite à tout le monde et si les gros problèmes sont le streaming et là je comprends pas ce volume inclus n'est pas à la disposition pour tous les services comme on peut les utiliser donc la question est vraiment pourquoi est-ce que c'est que pour le streaming et pas pour tout le monde et nous allons dans ce thème on va s'engager encore plus bientôt parce que la centre de régulation des nets en Allemagne parle aussi du Vodafone Pass et pas seulement du stream on donc nous allons faire un statement là-dessus on va parler de ça qu'on va publier je pense minifin janvier parce que nous on veut se positionner là-dessus parce qu'on pense que la décision du FCC peut stimuler un débat européen vraiment intération de se positionner différemment et il semble que c'est possible en Europe et il me semble vraiment important et l'Institut en Allemagne en Allemagne la dessus de garder ces régulations européennes aussi à l'intérieur de l'Allemagne et nous allons participer à ça un autre sujet où on doit regarder un peu à Bruxelles où quelque chose est venu de Bruxelles c'est l'enregistrement des données et le on a qui régule l'enregistrement des données et cette loi ne sera pas exécutée après un procès du tribunal de Nordrhein-Westfalen qui a dit qu'il n'y a pas d'anlaslose d'enregistrement donc le tribunal a décidé que le fait d'enregistrer les données à long terme ne sera pas n'est pas autorisé donc le point c'est que tout ce déroulement temporel c'est vraiment important en 2015 notre gouvernement voulait démarrer un nouveau essai et démarrer l'enregistrement de données donc il y a eu une loi elle a été signée elle a dû être actif tout les mêmes entrées en action et après il y avait l'an dernier enfin une année on en a parlé je crois l'an dernier juste à la dernière vue une décision de la cour opéraine donc l'enregistrement des données sans aucun motivation c'est pas nécessaire donc il était clair très rapidement que l'Allemagne c'est que l'Allemagne est le seul pays qui n'est pas conforme aux régulations européennes donc notre gouvernement s'est dit non c'est pas possible on peut pas laisser ça, on est tout seul et alors ils ont dit non mais on va garder ça on s'en fout, on garde ça ils ont essayé le 1er juillet de démarrer l'enregistrement de toutes les données donc après il y a eu des complains des plaintes et après des cours de justice on dit que c'est pas possible et le gouvernement a dit c'est pas possible et le centre de coordination des réseaux a dit c'est pas possible de le faire donc la loi est toujours là elle est toujours en place mais personne ne le fait il faut faire c'est une loi qui est contre les lois fondamentales de l'européenne enfin c'est pas une blague ça serait important c'est quelque chose qui régule une vie de toutes les personnes dans l'Union européenne entre nous et ça c'est quelque chose qui attaque les principes moraux et éthiques qu'on a en Europe et donc nous devrons vraiment travailler là dessus heureusement en Allemagne ils ont dit si c'est comme ça on ne le fait pas pour le moment avec ça grâce à l'Union européenne on n'a pas d'enregistrement de toutes les métadonnaies donc dans la première partie nous avons parlé de tous ces thèmes juridiques qui nous occupent en ce moment nos prises de position bien sûr nous sommes le chaos computer club donc on s'amuse aussi avec les appareils donc nous avons cette année quelques exemples de problèmes de sécurité et nous allons en parler de façon représentative de ce qui s'est passé cette année et puis vous allez voir comment et la façon de réagir des producteurs ils ont des réactions très différentes souvent ce qui se passe c'est qu'il y a quelqu'un qui nous appelle bon moi j'ai fait ça plusieurs fois cette année et voilà ce que fait ce que moi j'appelle chez le producteur j'ai dit bonjour je m'appelle Dino Snyman j'appelle le cloud computer club et généralement les réponses sont très différentes la meilleure réponse c'était oh la la merde je vais toujours espérer que je n'ai pas eu ce genre d'appel ça c'est vraiment le meilleur si on dit vous pouvez penser sûrement pourquoi j'appelle c'est la meilleure phrase ce qui s'est passé c'est que c'est différent et souvent la situation que vous avez un problème on aimerait bien vous aider de débarrasser ce problème alors ce qui était vraiment bien il y avait un cluster d'elastic search donc il y avait tout les on pouvait voir tous les carchering véhicules donc ça ils l'ont enfermé donc on a donné très peu de temps mais ils se sont tenu en ce temps ou alors ici un système dans lequel des communes et des institutions communales gèrent leur leur emploi du temps donc quand t'ascrives qui a quel rendez-vous chez quelle personne qui demande d'asile on a remis on a enlevé les données privées bon là on a regardé dans la base de données voilà et ici il faut que je dise c'est quelque chose qu'on a on a été très choqués parce que ça c'est quelque chose qui était disponible très très longtemps d'un autre côté le producteur a fait un fix en deux minutes c'est évidemment un injection SQL et donc je lui ai dit aller dans ce fichier PHP et changer ce paramètre et voilà c'est comme ça et ça et puis le producteur a dit je vois la ligne ou la merde je fais ça tout de suite je sais pas comment on fait je viens de le faire maintenant donc comment j'étais au téléphone il a fixé l'erreur donc là il faut vraiment dire on voit aussi on arrête aussi de leur tomber déçu avec des trucs de presse dans d'autres situations c'est peut-être un peu différemment ce que nous avons voulu demander sur la banque de données c'est ce que veut dire qu'il n'a rien oui et si je retrouve une base de données il ne sert pas ce que c'est donc l'an dernier on avait on a déjà parlé de la Deutsche Bahn du wifi qui est gratuit à bord du train donc ils veulent faire tout en numérique et une des stratégies de numérique c'est aussi que on est dans le train on peut utiliser internet comme dans d'autres pays aussi et pour ça la Deutsche Bahn a acheté donc ils ont dit bon on doit faire du wifi ça doit être vite vite vite donc ils ont dit apparemment un CEO lors d'une conférence de presse l'a dit ça donc ils s'ignifiaient on devait vite faire le truc et donc ils sont allés à Ecomera c'est une entreprise qui on se connait la vie et c'est la plus grande entreprise qui fournit des systèmes comme ça pour des trains donc à l'époque donc le problème c'était sur la page de départ dans le wifi on pouvait savoir que la personne utilise un train avec un JavaScript on pouvait voir les adresses MAC les adresses IP, la position du train dans quelle cellule on est donc il y a beaucoup d'informations qu'on pouvait avoir là dedans ils ont enlevé ça en en attendant en ajoutant les JSON donc pour un moment c'était bien et jusqu'à cette année et cette année on a vu que ils l'ont ouvert un nouveau donc ils l'ont réouvert en fait alors après qu'ils l'avaient fermé avant donc on a remis notre JavaScript on a on a écrit un mot de presse on a dit sur cccd et après le product Ikomera a dit on l'a fermé et puis nous on a dit non non vous l'avez pas fermé il y a aussi une autre faille que vous n'avez pas vu donc ils pouvaient être attaqué donc c'était plus ou moins une chasse après les erreurs ça a pris ça a coûté apparemment 110 millions d'euros pour le projet wifi en total chez le chef du marché et ils ne sont pas arrivés à régler ce problème de manière définitive donc il y avait pas mal de communication entre le producteur entre Ikomera il a pensé que le producteur disait c'est pas assez grave parce que techniquement c'est plus simple donc il voulait la laisser comme ça il voulait s'éouvrir parce que c'est plus simple de garder ça et de dire bon ça ne nous intéresse pas les clients les sciences et les techniques marchent donc avec toute cette histoire et un peu de critiques et on n'a pas informé le système de train avant on a informé on a informé direct au producteur donc les entreprises attendent que vraiment quelqu'un les informe des mois à l'avance des failles de sécurité et pour qu'ils puissent avoir le temps de les fermer donc il y a des histoires, des apte banking et là aussi on a parlé d'une faille que c'est mauvais d'utiliser des tas de générateurs sur smartphone et c'est il y a 2 ans et un représentant de presse des banques a dit on est un peu étonné qu'on n'a pas été informé à l'avance et la Deutsche Bahn était informée aussi mais il n'y a pas de raison de les informer parce que leur boulot c'est de le faire correctement pour 110 millions d'euros ils achètent du wifi et ils doivent le faire correctement et si on ne sait pas le faire on ne le démarre pas le premier jour on attend un mois avant de régler ce problème il faut expliquer à son chef pourquoi ça ne marche pas et je pense que à beaucoup d'endroits le premier exemple de ce portal est bien d'avoir une disclosure possible donc qu'on parle d'abord au producteur mais dans ce cas-là ce n'est pas un risque très grand qu'il y a beaucoup de données qui soient volées donc la majorité des clients ne sont pas directement concernant donc ça aussi les intérêts des entreprises doivent être mis derrière les intérêts des utilisateurs oui donc j'ai déjà parlé de cette communication pour les gens nous communiquons avec des gens qui nous demandent de l'aide ils nous disent j'ai peut-être bien ce serait bien si le club était là quand je parle avec le producteur je ne sais pas comment ils vont réagir ah oui donc des hackers qui contactent le CCC pour qu'on les aide pour la communication donc c'est le club parfois qui fait cela et nous avons aidé donc on fait cela très volontiers et puis c'est Jugendhack la jeunesse, les jeunes hackers qui sont venus nous voir et ils ont dit il y a quelques personnes parmi nous qui ont hacker et ils ont besoin peut-être d'un conseil et on sait aussi que dans ce situation ce n'est pas toujours sûr que ça se finisse bien si on réfléchit Studio Default 7 c'était une plateforme étudiante qui a été hacker et donc j'avais écrit un petit article pour Jugendhack sur lequel j'avais dit ce que nous conseillons de faire dans ce genre de situation avec les producteurs et donc nous avons offert notre aide notre soutien et puis je suis allé au niveau fédéral et j'ai éteint quelques incendies où des jeunes gens très jeunes ont commencé à voir des très gros problèmes et nous nous sommes occupés de ce que ces problèmes soient résolus et c'est très sympa ça amuse tout le monde ça nous amuse beaucoup tous les producteurs ne montrent pas leur amusement de la même façon ça amuse tout à l'intérieur non mais vraiment il faut que je dise honnêtement l'industrie ils aiment pas qu'on leur montre des seurs mais aussi pour les jeunes personnes quand on était à la table après on lui dit on dit à l'entreprise est-ce que vous voulez vraiment menacer cet enfant donc généralement à la fin cette situation est transformée en emploi d'offre ou un emploi de stage pour ces jeunes donc à la fin c'est vraiment l'idée est vraiment bien mais il y a d'autres exemples oui donc comment les producteurs réagissent à ce genre de situation ça varie très fortement donc particulièrement il y a des exemples très intéressants par exemple cette année donc l'an dernier donc on a parlé d'un messenger qui parle de communication secure mais ils ont pas vraiment ils ont pas compris ce que c'est la communication même dans la main ils avaient la l'encription qu'ils avaient promis et ils n'en avaient aucune et ça s'est passé dans toute l'année encore j'ai plus vraiment entendu et il y a quelques mois j'ai eu des raisons c'est pas vrai ils ont tout changé, ils ont tout reprogrammé et c'est pas vrai, il y a des dates on pouvait répondre et nous on a dit bon d'accord une mise à jour l'industrie a dit que c'est mise à jour, on peut pas les tester donc eux ils ont dit que c'est du hate speech donc c'est un peu bizarre j'ai pas continué le dessus je suis curieux de voir comment ça va se développer dans cette idée ils ont fait appel à de l'aide et maintenant ils sont certifiés et c'est sûr ils ont trouvé une entreprise qui leur certifiait que logiciel est sur huit 2018 non non, ne riez pas, c'est pas drôle non mais c'est vraiment c'est assez pire quand même on a enlevé le nom de l'entreprise qui donne ces certificats peut-être qu'on peut deviner parce qu'on s'est dit que est-ce que vous pouvez le lire ou pas ? on peut peut-être google on peut être arrivé sur google voilà donc cette entreprise apparemment a rien se reproché si à la fin il y a un certificat il est clair comment a été la motivation au début donc pour cette raison nous ne voulons pas de certificats non plus il y a eu ce genre de modèles c'était les indulgences au Moyen-Âge à l'époque au Moyen-Âge on avait un beau parchemin manuscrit et maintenant il ne se donne même pas la peine et il enlève même pas les points en trop je crois qu'on a un peu l'impression que ces personnes qui étaient en charge ils étaient ici et ils ont vu nos stickers mais ils n'ont pas vraiment compris donc il faut dire que peut-être que le producteur aurait pu l'avoir plus simple ils auraient juste pu prendre les stickers au congrès et les mettre dessus ça aurait été beaucoup moins coutu donc autre chose je ne me rappelais plus quand il y a le l'identifiant électronique sur la chip sur la carte d'identité donc les citoyens n'ont pas activé cette fonction et très peu utilisent cela et il y a très peu d'offres donc la coalition de gouvernement a eu l'idée il faut qu'on fasse quelque chose avec cette feature qui a coûté autant d'argent donc ils ont fait ça dans les cartes d'identité peut-être qu'on peut forcer les gens à le bouffer en tout cas ils ont décidé ils ont fait une loi qu'on ne peut même plus décider si cet identifiant électronique est désactivé ou non il doit être activé parce qu'avant on pouvait décider si on l'activait ou pas bien sûr personne ne l'utilise il n'y a pas d'utilisation encore pour moi dans la loi ils ont essayé de de motiver les utilisateurs en faisant des offres d'utilisation pour cette feature qu'est-ce que c'est pour le prochain thème le grand problème dans cette loi c'était que quand ils ont mis en place l'enregistrement biométrique ils nous ont promis que ces bombes n'allaient pas être enregistrés de manière centralisée c'est même écrit dans la loi donc là c'est devenu un problème parce qu'ils ont fait une reconnaissance automatique à des visages et pour ça on est pas mal impressionné qu'on a vu cet exposé de loi et on a vu que toutes les institutions accès centralement à ces données donc on était vraiment impressionné il n'y a même pas de débat il y a eu un petit retard dans cette loi à la fin ce qu'il y a eu de cette loi et à la fin ils l'ont fait encore beaucoup plus pire donc il y a il y avait un peu de critiques aussi de cet accès central aux données biométriques mais il n'y avait pas eu de réaction vraiment donc ils n'ont rien fait et là maintenant on a un accès central et le problème c'est que la protocolisation des accès ne se fait pas de la partie du serveur central mais des personnes qui font accès donc on peut même pas savoir qui a accès donc que l'accès central c'est possible mais centraliser les accès le protocole des accès c'est un petit peu difficile et là en très peu après Thomas de Maizière arrive avec cette gare il dit pas biométrie il dit souriance vidéo il a dit non mais on veut faire ça aussi surtout allemande et là on a vraiment peur oui il y a dans cette loi cette cette pièce d'identité électronique doit être utilisée de façon et pourtant il n'y a pas vraiment de cas dans lesquels on peut utiliser ça et ça existe depuis plusieurs années et la question comment est-ce qu'on peut tuer cette chip électronique dans la pièce d'identité je voudrais dire quelques phrases il y a encore autre chose où il s'agit de donner enregistrer centralement déjà tout le monde n'a pas besoin d'une pièce d'identité il y a aussi les passeports et il y a eu un changement cette année par rapport à la loi et cela contredit l'esprit de la loi c'est que dans le passeport début avril le 7 avril les frontières les lois de frontières de Schengen ont changé et que donc en quittant Schengen il faut lire les données biométriques des documents d'identité et comparer avec des banques de données centralisées donc bien sûr pour lutter contre le terrorisme donc ce qui veut dire que ces données peuvent être lues par les états correspondants mais la loi allemande à cet endroit précise bien que ces données devraient être utilisées uniquement pour vérifier que le passeport est bien à la personne qui prétend que c'est son passeport donc nous sommes un peu forcés de d'expliquer il y a des possibilités de désactiver cette chip le producteur n'a pas prévu cela mais il y a des appareils qu'on peut acheter je vous montre là il y a des producteurs, même des producteurs allemands qui produisent ça c'est un appareil qui peut désactiver des pièces d'identité j'ai déjà vu cet appareil dans des hackerspace en fait ça c'est la version mobile j'ai besoin d'un passe mais il faut déjà que je l'allume donc espérons que la lumière ne va pas s'éteindre si je le branche donc il branche cet appareil qui est censé désactiver nous pouvons montrer avec cela donc là il n'y a pas de trou c'est pas comme quand on le met dans le micro-ondes alors on pense attend une seconde alors ce plaques d'induction pour cuire ils envoient des petits impulses pour tester je ne sais pas si ça va être le cas c'est expérimental normalement il faut juste l'allumer et mettre sur max et après ça devrait suffire c'est normal le bruit ou la tout ce qu'on doit faire c'est rapide il faut tourner c'est magique donc là c'est bien cuit c'est encore un passeport mais c'est plus un passeport électronique cela fait partie cela fait partie des actions de l'autonomie digital des citoyens voilà mais peut-être que Thomas de Mésière le ministre de l'Intérieur va avoir d'autres superzides et comme ça on voulait avoir un peu de bon nombre ici bon donc là il y avait encore un thème qui nous a beaucoup occupé en Allemagne c'était le G20 et là là aussi le Chaos Computer Club arrive à un point où on arrive bon d'accord on est à une unité de la cœur on a nos intérêts, nos thèmes mais on s'amuse aussi et où est-ce qu'on arrive à un point où il y a des gens du CCC qui le font ou des gens qui sont proches du CCC et là on arrive à un engagement politique plus général on voit qu'on a différents groupes du club on a des groupes à l'intérieur du club qui veulent faire quelque chose on fait quelque chose et ça apparaît les personnes de Berlin étaient un peu déçues que ça se passe à Hambourg et que c'est pas à Berlin donc le G23 à Berlin c'était un petit événement avec beaucoup de personnes sympa qui se sont rencontrés à peu près un mois avant le G20 à Hambourg et se sont connectés et étaient au G20 après même et le CCC y était et en tant que collectif autonome ils étaient là et ils ont créé un centre de médias dans le stade du Saint-Pélie et ils ont travaillé pour des reportages sans des reportages qui étaient vraiment indépendants on a fait des streams de situations pour des journalistes du monde entier et je pense que c'est quelque chose du CCC et aussi vraiment ça alors il y a des gens qui sont vraiment à l'extrême pendant des jours entiers ils étaient dans un danger ils ont fait beaucoup de travail et ils ont fait ça là ce que nous savons faire le mieux et c'est construire des infrastructures et ça c'est ce que nous savons faire donc un exemple dans notre club pendant toute l'année pour plusieurs occasions donc le NAC est super pour nos événements nous avons des capacités en tant que hacker nous pouvons nous mettre en avant pour réaliser des changements politiques pour amener le réseau là où c'est nécessaire c'est une des choses où le CCC est très bon c'est quelque chose où nous réalisons des choses là où d'autres organisations sont un petit peu mal embarquées des organisations mal embarquées on en avait aussi pour le vote 2017 donc nous avons vu une software logiciel électoral donc c'est quelqu'un journaliste de site online qui nous a parlé de ça il a dit j'ai un étudiant il a réussi à hacker le logiciel électoral vous ne voulez pas jeter un oeil et nous avons donc dit oui on regarde ensemble et puis ensemble avec cet étudiant Martin Chisim on a dit bon qu'est ce que tu as fait c'est pas mal mais avant qu'on signe à ce qu'on a trouvé on va continuer à regarder ce qu'on peut trouver dans ce logiciel électoral et il y avait à la fin un rapport de 24 pages dans lequel nous avons listé toutes les vulnérabilités bien détaillées que nous avons trouvé et puis il y avait plusieurs scénarios d'attaque possibles pour attaquer cet logiciel électoral et donc le premier acte de Martin sur SN nous avons vu que nous pouvons de façon centrale manipuler nous avons vu si nous pouvons manipuler au niveau fédéral donc nous avons avec Thorsten Thorsten Schroeder encore plus recherché je vais raconter ça vite fait parce que nous avons déjà fait une conférence là-dessus hier et vous pourrez la regarder sur Média CCC après le congrès vous pourrez la regarder il y aura un enregistrement donc nous sommes très fiers d'avoir pu le serveur de mise à jour et d'avoir mis à plat leurs différents algorithmes de chiffrement et nous avons créé des attaques que nous appelons manipulation de télécommunications et donc c'est un peu un parallèle sur ce que fait le gouvernement avec nous qui nous énerve donc nous aurions pu changer les voies des citoyens et donc nous sommes allés en tant que chaos computer club chez les producteurs et puis un de nous a fait la communication et on a eu vraiment nous avons vraiment alors là ils hésitent un petit peu à dire le mot voilà c'était du tir au pigeon du tir au pigeon c'est le terme car c'est allé en avant en arrière on a dit bon ce que vous faites des updates signés on a essayé de le faire et puis ils se sont tombés sur le nez on leur a toujours donné de plus en plus de formation et puis ils ont fait plusieurs mises à jour avant et après qu'on découvre les vulnérabilités et puis le 19 septembre on dit bon c'est plus bon ils n'arrivent pas à faire leurs mises à jour alors on va leur faire d'un mécanisme de sécurité open source c'est vraiment quelque chose on a une responsabilité pour les effets on voulait voter si on veut que notre voie soit vraiment prise en compte et on veut que une voie soit bien prise en compte et donc nous avons déjà dit dans full disclosure que notre communication notre coopération est bien sûr conditionnée à la réaction du producteur et le producteur de ce logiciel vraiment au niveau technique il a fait n'importe quoi mais notre petit cadeau empoisonné que nous leur avons offert c'était clair qu'il n'allait pas l'accepter et au lieu de ça qu'est-ce qu'ils ont fait ? ils ont dit si les mises à jour sont un problème il n'y a plus d'updates et donc ils ont fait cela quelques jours avant le vote ils ont arrêté de faire des mises à jour et ils ont dit nous ne fournissons plus de mises à jour et vous n'avez plus que la possibilité d'appeler votre service contacter nos représentants et vraiment ceux qui ont ce logiciel ils ont vraiment besoin de quelqu'un qui s'occupe de voilà des mises à jour c'est un jeu de moins traduisible non mais c'est vraiment pas acceptable quelques jours avant les élections donc toutes les mises à jour qui sont partout sont vulnérables les mises à jour sont devenus plus compliqués qu'avant le problème reste là et nous il y a des personnes des bureaux de vote qui nous ont appelés et qui nous ont appelés non mais dans votre rapport vous avez acquis la version 2017 nous avons la version 2015 est-ce qu'elle est aussi cassée voilà donc on a vraiment eu froid au dos et on peut vraiment on peut vraiment juste s'opérer on comprend pas la réaction du producteur donc nous avons posé des conditions nous avons dit ce que nous voulons donc à chaque fois jouer au chat et à la souris et écrire des patchs on leur a dit c'est pas ce qu'on veut faire on a autre chose à faire donc on leur a dit nous voulons pour les ordinateurs de vote certaines choses nous voulons que ces ordinateurs soient sûrs donc le plus important c'est pas la vitesse il pense que le plus important c'est la vitesse mais c'est pas ça le plus important le plus important c'est la sécurité et le fait de pouvoir retracer la retracabilité donc c'est pas la question la question le plus rapide c'est le mieux les composantes du logiciel ils ne doivent pas être secrets ça doit être open source ça doit être open source pour les élections donc ça veut dire que nous avons besoin pas juste du logiciel open source pour les bureaux de vote mais le processus pour la fin il faut qu'il y ait des audits il faut que nous ayons accès au résultat des audits il faut qu'il soit publié et donc ces demandes surtout les demandes surtout les demandes de open source dans ce domaine il y a eu une résonance internationale parce que c'est exactement le problème qu'il y a eu aux états unis ils ont un problème encore plus fort nous avons avec les ministères nous avons parlé avec les ministères et le méchant russe était là derrière le rideau et donc ils étaient très intéressés donc nous avons vraiment de l'espoir qu'il y ait des avancements dans ce domaine donc peut-être que nous aurons à l'avenir des logiciels un peu meilleurs qui correspondront à ce que nous souhaitons il y a 14 000 personnes qui ont signé une pétition de la Free Software Foundation donc nous attendons une réponse du responsable du vote il n'y a pas que le vote électronique il y a aussi d'autres produits logiciels autour du vote donc c'est pas parce que quelqu'un n'a pas regardé les autres producteurs qu'ils sont meilleurs donc le responsable du vote a dit qu'ils ont aussi Microsoft Office donc le code public ne sera certainement pas donné c'est vraiment dommage parce que ça serait vraiment sans problème de faire une élection complète allemande de faire avec des logiciels une source et d'avoir une chaîne de signatures vraiment clean dans tous les étages ça serait possible et qu'on fait quelque chose du genre guide pool election 2016 compté pour un Python ça serait vraiment pas un problème et on se pose la question pourquoi est-ce qu'on met autant d'argent dans des solutions de producteurs sans confiance logiciels on crée une situation d'intransparence et d'attaque possible et on veut de l'argent public on veut avoir du code public qui est transparent et qu'on puisse aussi regarder oui enfin dans le contexte quand on demande aux états fédéraux pourquoi ben ils peuvent pas mettre ça au public parce qu'ils font la sécurité par le piscation comme on dit c'est certain d'informatique alors tout ce procès la ftp les libéraux on en fait un slogan pour l'élection qui est vraiment c'est digital first tank and first digital second c'est on l'a modifié donc on réfléchit d'abord et le numérique second on arrive à la fin et comme plusieurs fois on l'a dit on avait dans le ccc on avait une grande quantité à groupe locaux tellement on n'a pas fait de slime pour chaque événement donc là on essaie de faire une liste tous les événements qui se passent dans toute l'année donc c'est des événements qui sont proches enfin voilà il y en a peut-être quelques-uns qu'on a oublié mais peut-être qu'il y en a quelques-uns qu'on a oublié mais sur event cctd vous avez toujours une liste des événements je vais les tourner encore une fois parce que c'est tellement bien la question la question vous avez plein d'événements qui sont annoncés sur event cctd c'est vraiment bien de regarder ils sont beaucoup plus petites que le congrès c'est beaucoup plus simple de rentrer en contact avec des personnes ou et généralement c'est une bonne occasion de voir la chaos computer club de proches en fait donc je vous recommande vraiment d'aller sur ces événements de regarder oui très bien donc nous arrivons au terme de cette conférence merci pour votre attention bon congrès et de notre part