GNU/Linux Magazine HS N°42 – JUIN/JUILLET 2009 – Chez votre marchand de journaux

Le tout nouveau GNU/Linux Magazine HS est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.

Sommaire (suite)

Techniques

• p. 26 Vol de session : un jeu d’enfant
• p. 32 Collecter les requêtes de recherche Google
• p. 36 Les principales techniques de récupération du trafic

Physique

• p. 42 Streaming audio : comment avoir une oreille partout ?
• p. 44 Mise en Å“uvre de caméras WiFi

Code(s)

• p. 52 Inspectez le trafic réseau en utilisant la libpcap

Supervision

• p. 60 Ganglia : surveillance des performances
• p. 67 Ganglia : configuration avancée

Édito

Où est la frontière entre vie privée et vie professionnelle ?
Cette éternelle question ne trouvera sans doute jamais de réponse, tant il s’agit, finalement, d’une question de perception, de culture et d’éducation. Pour preuve, ceci a fait l’objet de quelques news sur le Web. Une société suisse a remercié une salariée en arrêt maladie pour avoir utilisé le site communautaire Facebook. Plus exactement, la personne en arrêt pour cause de migraines l’empêchant de travailler à son poste de travail informatisé, met à jour son profil Facebook. L’employeur ayant constaté cet état de fait en déduit, en toute logique, que si elle peut utiliser Facebook, elle peut donc parfaitement utiliser son outil professionnel. CQFD !
Cette affaire est, comme je le dis plus haut, une histoire de perception. En tant que responsable informatique, administrateur système/réseau, il est fort probable que la logique quasi vulcaine ne laisse que peu de place à l’interprétation. Ce n’est sans doute pas le sentiment d’autres personnes, moins attachées à la logique et à l’implacable causalité.
Mais, le plus important dans tout cela, et ce qui nous intéresse ici en bons dévots du dieu UNIX, tient plutôt dans la manière dont l’information aura été remontée à la direction de la société suisse. Moteur de recherche automatique sur les réseaux sociaux ? Analyse du trafic sur le lieu de travail et collecte de liens et profils ? Mise en place de bots avec notification de présence en ligne d’une liste de pseudos ? Recherche (pathétiquement) manuelle par une personne des ressources humaines ?
D’autres interrogations en découlent : Qui a récupéré cette information ? Un technicien ou un administrateur a-t-il été invité à faire des recherches ? Était-ce une initiative de ce dernier ? Était-ce de la délation ?
Les moyens techniques permettant d’obtenir des informations sur les postes et les utilisateurs ne manquent pas, vous le constaterez dans les pages qui suivent. Nous ne ferons qu’effleurer le sujet, car tenir une liste exhaustive de ce qu’il est possible de faire est sans doute peine perdue. La législation n’est pas catégorique sur le sujet et les jurisprudences manquent encore à l’appel pour avoir un cadre légal plus ou moins clair. La technologie, comme à son habitude, va bien plus vite que la justice des hommes et leur capacité à établir des règles en correspondance avec un état de fait (cf. HADOPI, DADVSI, etc.).
" Science sans conscience n’est que ruine de l’âme ", déclare Gargantua à Pantagruel sous la plume de François Rabelais. C’est peut-être vrai et trouver les frontières entre sysadmin, BOFH et Evil Genius n’est pas chose facile. Il faut faire attention ! Après tout, on risque la " ruine de l’âme ". Pour ma part, et celle de quelques personnes qui se reconnaîtront, le problème est réglé : mon âme est déjà vendue... aux UNIX en logiciel libre (même pas mal).
Je vous laisse découvrir tout cela dans les pages qui suivent en espérant que vous trouverez tout ceci vraiment double-plus-bon. Rendez-vous au 11 juillet prochain pour un nouveau hors-série.

Denis Bodor