Le GNL nécessite beaucoup plus d’énergie pour son acheminement que le gaz transitant par gazoduc...

Liquéfier le gaz pour le transporter par méthanier, et le regazéifier dans les terminaux méthaniers consomment en moyenne deux fois plus d’énergie pour une même quantité de gaz transporté sur un km qu’un gazoduc(1).

À cela, il faut ajouter la distance parcourue. Elle est généralement beaucoup plus importante pour le GNL pour les raisons précitées : de 8 000 à 11 000 km pour le Nigéria, le Qatar et les États-Unis, contre 500 à 2 500 km pour les gazoducs provenant des Pays-Bas, de Norvège et d’Algérie.

En combinant ces deux effets, il faut consommer environ 0,1 kWh d’énergie par m3 de gaz norvégien transporté par gazoduc alors qu’il en faut environ 1 kWh pour liquéfier et transporter un m3 de GNL en provenance des États-Unis, soit 10 fois plus.

Le GNL américain, c’est avant tout du gaz de schiste très carboné

En 2021, 79% du gaz naturel produit aux États-Unis était du gaz de schiste(2). L’extraction de ce dernier est loin d’être indolore pour l’environnement. En effet, ce gaz est réparti de manière diffuse dans la roche mère, contrairement au gaz conventionnel. Il faut ainsi dépenser beaucoup plus d’énergie pour fracturer la roche et le récupérer. En procédant ainsi, de nombreuses fuites de méthane sont également générées.

Au total, l’extraction du gaz de schiste génère entre 1,5 et 4 fois plus d’émissions de gaz à effet de serre que l’extraction du gaz conventionnel(3).

Verdict : un GNL américain, pas loin d’être aussi émissif que le charbon

Certes, la zone d’incertitude reste importante sur l’impact climatique néfaste du gaz de schiste mais les conclusions se dégagent clairement :

l’extraction et le transport par GNL du gaz américain émet 9 à 14 fois plus que le gaz norvégien acheminé par gazoduc ;
en intégrant les émissions de combustion, la fourchette haute de l’empreinte carbone du GNL américain équivaut à 85% des émissions du charbon pour une même quantité d’énergie consommée.

Un petit mot sur les émissions amont du charbon : elles sont principalement dues à l’énergie consommée par les foreuses dans les mines. Contrairement au GNL, les navires transportent une marchandise sèche en vrac et consomment peu d’énergie au km pour une tonne transportée, grâce à la poussée d’Archimède. Ainsi, la distance parcourue par le charbon a un faible impact sur son empreinte carbone, que ce soit de Russie ou d’Australie (représentant 60% des importations françaises en 2020)(4).

Le GNL américain n’est même pas une solution réalisable immédiatement

S’affranchir du gaz russe grâce au GNL américain est l’une des mesures phares annoncées par l’Europe. Et pourtant, elle est loin de pouvoir être mise en place rapidement. Il faut au moins 2 ans pour construire des terminaux méthaniers pour accueillir le GNL sur notre sol comme en témoignent les projets en Allemagne et au Havre. Pour rappel, la construction de l’usine de regazéification de Dunkerque a duré 6 ans(5).

Faut-il encore lancer le projet, quelques milliards d’euros doivent être trouvés et mis sur la table rapidement à l’échelle européenne. En matière d’émissions de gaz à effet de serre, ce n’est pas tant la construction des terminaux méthaniers qui serait dommageable (moins de 5% de l’empreinte carbone totale du gaz consommé) mais le fait de verrouiller des émissions, liées à la consommation de GNL, pour les décennies à venir dans ces infrastructures fossiles que les financeurs voudront, coûte que coûte, rentabiliser.

Consommer moins d’énergie, la meilleure arme pour se passer du gaz russe en un temps record

Les mesures de sobriété, comme la réduction des températures de chauffage, et d’efficacité énergétique, comme l’isolation des bâtiments et l’installation de pompes à chaleur, permettent de réduire bien plus vite notre dépendance au gaz russe(6). Et ce pour de bon, sans se rendre encore plus dépendant des Américains.

Étonnant paradoxe, l’exploration de gaz de schiste est interdite en France mais nous en achetons déjà aux Américains. Alors soyons cohérents pour ne pas augmenter nos émissions de gaz à effet de serre, tout en profitant de cette crise énergétique pour nous mettre sur le chemin du respect de l’Accord de Paris.

« Ne vous fiez pas aux statistiques que vous n'avez pas vous-même falsifiées » est un dicton courant qui exprime à quel point on peut manipuler les statistiques, les études et autres. Mais aujourd’hui, chers téléspectateurs, nous voulons vous présenter une analyse de données sur les effets des vaccins que nous considérons très crédible pour les raisons suivantes : 1. Les données proviennent d'un très grand nombre de patients, à savoir 5,6 millions de patients américains âgés de 65 ans et plus qui sont assurés dans le cadre du système « Medicare ». [Medicare est l'assurance maladie publique et fédérale du système de la santé américaine pour les citoyens âgés et handicapés.] Dans ce cas, on ne peut pas supposer que l’étude est faussée par une sélection ciblée de participants à l'étude, comme c’est facilement possible avec des études plus petites. 2. La période de collecte des données s'étend de janvier 2021 au 21 août 2021, c'est-à-dire peu après le début de la vaccination aux États-Unis [14.12.2020, voir l’émission de « Tagesschau »]. Les données montrent la courbe de la pandémie avant et après l'émergence du variant Delta du Covid et sont donc très significatives en ce qui concerne les effets secondaires généraux non relatés de ces vaccins. 3. L'objectif de l'analyse était de montrer au ministère de la défense (DOD = departement of defense) l'impact de la pandémie et de la campagne de vaccination sur la population afin d'identifier les éventuelles vulnérabilités des chaînes d'approvisionnement. Les données ont été analysées par un secteur du ministère de la Défense, en collaboration avec une société d'IA [IA = intelligence artificielle]. Il ne peut être dans l'intérêt des analystes de falsifier les données afin d'atteindre des objectifs politiques ou de marketing et d'influencer la population dans une certaine direction (par exemple, qu'elle se fasse vacciner), car les données sont destinées à des informations factuelles pour le ministère de la Défense. Ces données proviennent des États-Unis, mais : D'une part, le virus se comporte de la même manière partout et, d'autre part, on a utilisé des vaccins qui sont également courants dans notre pays, à savoir les vaccins Covid-19 de Pfizer-BioNTech et Moderna. Après ces remarques d’introduction, passons à l'analyse proprement dite ! Vous trouverez un lien vers le document original à la fin de cette émission. Sur le site américain Natural News (www.naturalnews.com), un article d'Ethan Huff a été publié à ce sujet, dont nous vous proposons une traduction partielle ci-dessous : [Traduction de certaines parties de l'article :] Les données du ministère de la Défense montrent que 60 % des patients âgés de 65 ans et plus, hospitalisés à cause du Covid sont « entièrement vaccinés ». Le ministère de la Défense, en collaboration avec Humetrix [une plateforme d'analyse et de données actuelles] et le JAIC [Joint Artificial Intelligence Center, un sécteur du Pentagone], a publié de nouvelles données dans le cadre du Projet Salus, qui montrent que les « vaccins » contre le coronavirus de Wuhan – Covid-19 – ne sont en aucun cas le produit miracle annoncé. Une présentation Powerpoint du 28 septembre 2021 intitulée « L’efficacité du vaccin ARNm du Covid-19 contre le variant Delta chez 5,6 millions de personnes âgées de 65 ans et plus, assurées auprès de Medicare », montre que, en particulier chez les personnes âgées, les « vaccins » contre le virus chinois [Aux États-Unis, le nouveau coronavirus est souvent nommé d'après son origine] ne constituent pas une protection efficace contre la maladie. L’image 12 – voir ci-dessous – explique que, sur la base des dernières données disponibles au 7 août, dans le groupe d’âge de 65 ans et plus, au moins 60 % des patients hospitalisés suite à la grippe Fauci [du nom d'Anthony Fauci, conseiller sanitaire du gouvernement américain], sont des patients « entièrement vaccinés », ce qui signifie qu’ils ont reçu toutes les injections actuellement disponibles. Selon la même image le variant appelé « variant Delta » a commencé à fait son apparition exactement au moment où une masse critique de la population a été vaccinée contre le nouveau virus. Cela indique que ce sont précisément ceux qui sont entièrement vaccinés qui tombent malades et transmettent la maladie. (…) Lorsque le variant Delta est passé à plus de 50% en juin, les hospitalisations liés au Covid-19 ont plus que doublé, inversant la tendance antérieure à la baisse les hospitalisations depuis avril », explique le rapport. « 80% de la population de 65 ans et plus est totalement vaccinée. Jusqu’au 7 août à peu près 60 % de ces personnes ont été hospitalisées à cause du Covid-19. » Les vaccins Covid introduisent-ils la maladie dans le corps ? Avec ce chiffre de 60 %, il convient de noter que cela ne prend en compte que les patients dont l'injection remonte à au moins quinze jours. Si un patient entièrement vacciné tombe malade au 13e jour après la deuxième injection d'ARNm, il est toujours classé comme « non vacciné ». Cela signifie que le véritable pourcentage d'hospitalisés entièrement vaccinés est probablement bien supérieur à 60 %. Certains estiment qu'il est plus proche de 80, voire 90 % - ou même plus, qui sait vraiment ? Cependant, nous savons que la plupart des effets secondaires visibles des vaccins Covid surviennent dans cette fenêtre de deux semaines. Les effets secondaires indésirables à plus long terme peuvent prendre des mois, voire des années, avant d'apparaître complètement. C'est pratique pour les manipulateurs de la plandémie, qui préfèrent que les gens croient le mensonge selon lequel seules les personnes non-vaccinées tombent encore malades. Mais la réalité est exactement le contraire : la plupart des nouvelles infections sont ce qu’on appelle des « percées vaccinales » chez les personnes entièrement ou partiellement vaccinées. La diapositive suivante de la présentation du Pentagone montre en outre que plus le temps s'est écoulé après la vaccination, plus le taux d'hospitalisation est élevé. Il s'avère que chez certaines personnes entièrement vaccinées, les percées vaccinales peuvent se produire plusieurs mois plus tard. Le gouvernement prétend que cela montre que « l'efficacité des vaccins » (VE) [VE = Vaccine Effectiveness] diminue avec le temps, mais la réalité est que les vaccins n'ont jamais fonctionné. Ce que font ces vaccins, c'est introduire la maladie dans le corps des individus, et la probabilité qu'elle se manifeste au fil du temps augmente. Les « autorités » ne vous le diront jamais, bien sûr. Ils veulent que nous croyions tous que les vaccins n'ont qu'une efficacité limitée, c'est pourquoi ils promeuvent maintenant les « boosters » [vaccinations de rappel] comme la solution pour le système immunitaire. Cependant, avec chaque nouveau rappel, la probabilité qu'une personne entièrement vaccinée tombe malade augmente. C'est une mort sournoise pour la plupart des gens, une situation imputée aux personnes non-vaccinées, alors qu'en réalité, ce sont les personnes entièrement vaccinées qui remplissent les hôpitaux. « Après une vaccination par ARNm, le risque d'hospitalisation due à une percée vaccinale augmente avec le temps, avec une probabilité d’augmentation de 2,5 dès 6 mois après la vaccination », indique le rapport. Vous pouvez consulter le rapport complet par vous-mêmes pour en savoir plus. (...) [Fin de la traduction] Chers téléspectateurs, où est passée la prétendue protection vaccinale ? Les promesses selon lesquelles la vaccination protège contre l'infection et la propagation du Covid ont dû être retirées ; ce château de cartes est donc en train de s'écrouler : Maintenant, elle ne protège même pas contre une évolution grave du Covid-19 ! Si nous ajoutons ensuite un chiffre non déclaré de 10 ou 20 %, ce qui est très probable, nous nous retrouverions en fait avec 70 ou 80 % de personnes vaccinées parmi les personnes gravement malades. Avec une proportion de 80% de vaccinés dans le groupe de population étudié, il n'y a guère d'avantage à en tirer. Quel est donc l'intérêt et le bénéfice de la vaccination ?

de Silvia/ mmm.

À moins d’avoir vécu dans une grotte ces dernières années, l’obsession de la transition énergétique ne vous aura sans doute pas échappé. Voitures électriques, hybrides ou à hydrogène : toutes les solutions seraient bonnes pour réduire coûte que coûte les émissions de CO2 du secteur des transports, qui rappelons-le, ne représente qu’environ un tiers des émissions globales de CO2. Mais selon les pouvoirs publics, il serait indispensable de bannir rapidement les voitures thermiques pour les remplacer par des voitures électriques neuves, alors qu’elles sont en parfait état de marche… Et si l’on faisait tout simplement fausse route ?

Des chercheurs japonais de l’Université impériale de Kyushu se sont penchés sur la question, et tirent la sonnette d’alarme contre cette fausse bonne idée : en effet, selon eux, conserver votre ancienne voiture essence plus longtemps serait bénéfique pour l’environnement, bien plus qu’une transition forcée vers une voiture électrique neuve. Ces scientifiques valident donc, chiffres à l’appui, une idée de bon sens : l’empreinte carbone d’un véhicule ne se limite pas à ses seules émissions à l’échappement, et mettre à la casse des voitures encore en bon état de fonctionnement n’est pas une bonne idée.

Transition énergétique : une mesure contre-productive

Selon cette étude, qui s’est intéressée aux voitures mises en circulation au Japon entre 1990 et 2016, si les voitures actuelles restaient 10 % plus longtemps en service avant d’être mises à la casse, leur empreinte CO2 serait diminuée de 30,7 millions de tonnes, car même si elles continuent à produire des émissions en circulant, elles resteront toujours moins polluantes que la production en masse de voitures neuves.

« Cela signifie que nous pouvons réduire nos émissions de CO2 juste en conservant et conduisant nos voitures plus longtemps », conclut Shigemi Kagawa, Professeur à l’Université de Kyushu, qui précise que « si la voiture est relativement récente et dispose d’un bon rendement énergétique, l’effet est encore plus important. La prochaine fois que vous penserez à acheter une voiture neuve, essayez de vous demander si votre voiture actuelle ne pourrait pas rouler encore quelques temps. »

Les chercheurs japonais pointent également du doigt les incitations gouvernementales à mettre à la casse des voitures à essence en bon état de marche : en plus d’être un gouffre pour le budget de l’État, les mesures comme la prime à la conversion seraient tout simplement contre-productives, en entraînant une augmentation de plus de 42 millions de tonnes de l’empreinte carbone du secteur automobile. Ainsi, détruire un véhicule existant pour en fabriquer un nouveau irait à l’encontre de toute démarche écologique, aussi louable soit-elle.

Source : Université impériale de Kyushu (Japon)

À lire aussi :

Article original en anglais https://protonmail.com/blog/cyber-security-solutions-small-business/

Les cybercriminels aiment cibler les petites entreprises parce qu’ils savent que les petites et moyennes entreprises, qui manquent de temps, de ressources ou d’expertise, ne peuvent pas toujours protéger leurs données. Mais le coût de ne pas sécuriser les données de votre entreprise n’a jamais été aussi élevé. Les atteintes à la protection des données elles-mêmes et les amendes imposées par le GDPR font qu’il est trop coûteux pour les entreprises d’ignorer la cybersécurité.

Il est important de préciser que la cybersécurité consiste avant tout à créer une culture de sensibilisation à la cybersécurité. Cela signifie qu’il faut former vos employés pour qu’ils mettent constamment en œuvre les meilleures pratiques et mettent en place les processus appropriés pour faire face aux atteintes à la sécurité. Le simple fait de passer à des services cryptés ne résoudra pas tous vos problèmes de cybersécurité. Cependant, les services cryptés réduisent l’exposition de votre entreprise et, lorsqu’ils sont associés à une main-d’œuvre soucieuse de la sécurité, ils peuvent contribuer grandement à prévenir une atteinte à la protection des données ou un piratage.

Notez que si certains de ces outils seront de bonnes solutions pour les entreprises de toutes tailles, d’autres fonctionneront mieux pour les petites entreprises qui n’ont pas créé leur propre réseau interne. La sécurisation du réseau d’une grande entreprise nécessitera des outils spécialisés, tels que des pare-feu, des systèmes de détection et de protection contre les intrusions (IDS/IPS), des services d’authentification et des solutions de surveillance avancées.

La plupart des petites entreprises comptent sur les courriels pour gérer leurs communications internes et externes. Suivre les meilleures pratiques en matière de sécurité du courrier électronique est essentiel pour assurer la sécurité des données de votre entreprise, mais certains fournisseurs de messagerie peuvent offrir plus de sécurité à votre entreprise que d’autres.

ProtonMail

ProtonMail offre à ses utilisateurs un cryptage de bout en bout. Vos e-mails sont cryptés avant qu’ils ne quittent votre appareil, de sorte que seuls vous et le destinataire auquel vous êtes destiné pouvez y accéder. Vous pouvez même sécuriser vos messages aux non utilisateurs de ProtonMail en envoyant des courriels protégés par mot de passe. Enfin, ProtonMail est à la fois conforme à GDPR et HIPAA.

Plates-formes : Android, iOS et application web. Intégration avec Microsoft Outlook, Mozilla Thunderbird et Apple Mail.
Prix : A une option gratuite. Les forfaits Premium commencent à 5 $ par utilisateur et par mois.

Un réseau privé virtuel est un moyen efficace d’ajouter une couche de chiffrement à votre activité en ligne. Il permet également à vos employés de travailler en toute sécurité sur le WiFi public pendant qu’ils sont sur la route.

ProtonVPN

ProtonVPN sécurise votre connexion Internet avec le cryptage AES 256 bits, la norme de l’industrie, et son utilisation de Perfect Forward Secrecy signifie que même si votre trafic est intercepté et enregistré, il ne peut jamais être décrypté à une date ultérieure. Il dispose de centaines de serveurs disponibles dans plus de 30 pays et sur six continents, ce qui signifie que votre entreprise n’est jamais trop loin d’un serveur VPN rapide et sécurisé.

Plate-forme : Android, iOS, Linux, macOS et Windows
Prix : A une option gratuite. Les forfaits Premium commencent à 5 $ par utilisateur et par mois.

Si votre entreprise a un site Web, vous savez que vous avez besoin d’une adresse Web rapide et mémorable pour aider les gens à vous trouver. (Si votre entreprise n’a pas de site Web… vous devriez peut-être reconsidérer votre approche.) Pour enregistrer votre adresse web, aussi connue sous le nom de domaine, ou pour voir si elle est disponible, vous devez travailler avec un registraire de noms de domaine.

Un petit mot sur la protection de la vie privée et les registraires de noms de domaine : Lorsqu’un domaine est enregistré, l’Internet Corporation of Assigned Names and Numbers (ICANN) exige que le registraire enregistre les coordonnées du propriétaire, comme son nom, son adresse électronique, son adresse et son numéro de téléphone. Ces informations sont ensuite ajoutées à la base de données publique WHOIS, qui peut être consultée par n’importe qui sur Internet.

Avec les informations listées dans la base de données WHOIS, les pirates peuvent vous spammer et potentiellement détourner votre domaine ou voler votre identité.

Namecheap

Namecheap, comme son nom l’indique, propose des noms de domaine à des prix très intéressants. Ils prétendent être un “guichet unique” pour la création d’un site Web, et ils offrent ce qu’ils appellent WHOISGuard gratuitement à toute personne qui enregistre un domaine avec eux. WHOISGuard utilise ses propres coordonnées et un courriel unique et aléatoire @whoisguard.com pour remplacer votre courriel personnel et vos coordonnées, gardant vos renseignements personnels hors de la sphère publique. Namecheap vous permet également de protéger votre compte avec une authentification à deux facteurs (voir ci-dessous) qui rend beaucoup plus difficile le détournement de votre domaine.

Prix : Varie selon le domaine désiré

Epik

Epik est un autre registraire de noms de domaine qui prend au sérieux la protection des données personnelles de ses utilisateurs. Epik vous permet de substituer les coordonnées d’une tierce partie (dans ce cas, les coordonnées de la société anonymize.com) pour votre propre compte dans la base de données WHOIS. Il est donc beaucoup plus difficile pour les arnaqueurs, les télévendeurs et les polluposteurs de communiquer avec votre entreprise. Les utilisateurs peuvent également sécuriser leurs comptes Epik avec une authentification à deux facteurs (bien que leur méthode de 2FA repose sur le SMS, ce qui signifie qu’elle est moins sûre que les autres formes de 2FA).

Prix : Varie selon le domaine désiré

De nombreuses entreprises ont des employés et des entrepreneurs qui travaillent à distance. Cela peut rendre la coordination difficile à moins que vous n’utilisiez une application de collaboration en équipe. Compte tenu de la quantité d’informations qui peuvent être échangées et stockées sur ces plates-formes, l’utilisation d’un système crypté est une nécessité.

Wire

Wire est l’un des seuls services cryptés de bout en bout qui permet les appels de groupe, ce qui le rend plus utile que Google Hangouts et plus sûr que Slack lorsqu’il s’agit de gérer la communication en équipe. Wire a fait l’objet d’un audit indépendant et est entièrement open source, ce qui vous permet d’être sûr que le code de Wire fait exactement ce qu’il dit.

Plates-formes : Extensions Android, iOS, Linux, macOS, Windows et navigateur Web
Prix : A partir de 6 € par utilisateur et par mois

Pour les entreprises qui n’ont pas besoin de toutes les fonctionnalités d’une application de collaboration mais qui souhaitent néanmoins sécuriser leurs communications, il existe des applications de messagerie cryptées de bout en bout.

Signal

Signal est largement considéré comme l’application de messagerie cryptée la plus sécurisée, avec l’aval de nombreux experts, dont Edward Snowden et Bruce Schneier. Il prend en charge les textes, les textes de groupe ainsi que les appels vocaux et vidéo. Les conférences téléphoniques entre plus de deux personnes ne sont toutefois pas possibles.

Plates-formes : Android, iOS, Linux, macOS et Windows
Prix : Gratuit

Threema

Threema, contrairement à Signal, n’a pas besoin d’un numéro de téléphone pour créer un compte, ce qui signifie que Threema est le plus proche que vous pouvez obtenir à la messagerie vraiment anonyme. Le siège de l’entreprise se trouve en Suisse, ce qui donne à son service de solides protections juridiques de la vie privée. Threema a également créé un plan spécial qui est optimisé pour les entreprises et qui est conforme au GDPR.

Plates-formes : Android, iOS, téléphone Windows et application web
Prix : A partir de 1.40 CHF par appareil et par mois

Le stockage en nuage a redéfini la façon dont les bureaux peuvent fonctionner. En stockant des fichiers sur le cloud, votre entreprise peut conserver une sauvegarde de tous les documents critiques en cas de panne catastrophique du système, ainsi que partager facilement les documents et synchroniser les progrès entre différents employés. La protection de ces fichiers et des données qu’ils contiennent devrait être l’une des principales priorités de votre entreprise.

Tresorit

Tresorit est un service de stockage en nuage crypté de bout en bout conforme à GDPR. Il a optimisé son service pour les entreprises, vous permettant de créer différents niveaux d’accès pour différents documents et vous donnant le contrôle pour révoquer l’accès de différents utilisateurs et dispositifs.

Plate-forme : Android, iOS, Linux, macOS et Windows
Prix : À partir de 25 $ pour deux utilisateurs par mois

Boxcryptor

Boxcryptor est légèrement différent. Il vous permet de crypter vos documents avant de les enregistrer sur un service cloud séparé, comme DropBox ou Google Drive. Votre équipe peut toujours facilement collaborer et partager des fichiers sur le cloud, mais vos documents sont désormais sécurisés. L’utilisation du chiffrement de bout en bout de Boxcryptor constitue également une “mesure technique et organisationnelle” requise par l’article 32 du RGPD.

Plate-forme : Android, iOS, Linux, macOS, Windows, et un module d’extension pour navigateur web Chrome
Prix : À partir de 600 $ pour cinq utilisateurs par année. (Il existe également un plan d’affaires individuel de 96 $ par utilisateur par année, mais il comporte moins de fonctionnalités.)

Cryptomator

Cryptomator est la version gratuite et open source de Boxcryptor. Avec Cryptomator, vos employés peuvent créer un disque dur virtuel qui est connecté à un dossier (appelé “coffre-fort”) sur leur service de stockage en nuage et lui donner une protection par mot de passe. Tout document qu’ils glissent et déposent sur le disque dur virtuel est automatiquement chiffré et sauvegardé dans le coffre-fort. Il y a aussi Cryptomator Server, pour les grandes entreprises qui cherchent à ajouter le chiffrement aux fichiers sur leurs serveurs d’entreprise.

Plate-forme : Android, iOS, Linux, macOS et Windows
Prix : Gratuit

La création de mots de passe ou de phrases de passe fortes et uniques pour vos comptes est l’un des éléments de base de la cybersécurité, mais aucun employé ne peut se souvenir de tous les mots de passe nécessaires pour se connecter à toutes les plateformes dont il a besoin pour travailler. (Regardez comme cette liste est déjà longue !) Un gestionnaire de mots de passe change tout cela. En chiffrant tous vos mots de passe en toute sécurité, un gestionnaire de mots de passe vous permet de créer des mots de passe impossibles à craquer, sans avoir à les mémoriser tous. Utiliser un gestionnaire de mots de passe fiable pour sécuriser vos mots de passe est l’un des moyens les plus simples d’améliorer la sécurité de votre entreprise.

Bitwarden

Bitwarden est un gestionnaire de mots de passe cryptés open source de bout en bout. Il aide vos employés à créer des mots de passe générés au hasard pour tous leurs comptes, puis synchronise ces mots de passe sur tous leurs appareils.

Plate-forme : Extensions Android, iOS, Linux, macOS, Windows et navigateur Web
Prix : À partir de 5 $ pour cinq utilisateurs par mois

1Password

1Password est un autre gestionnaire de mots de passe cryptés de bout en bout, mais il a encore quelques tours dans son sac. Leur tour de guet vous avertira si l’un de vos mots de passe a été découvert lors de récentes atteintes à la protection des données.

Plate-forme : Extensions Android, iOS, Linux, macOS, Windows et navigateur Web
Prix : À partir de 3,99 $ par utilisateur par mois

Pour garantir la sécurité de vos comptes importants, vous devez activer l’authentification à deux facteurs (2FA) en plus d’utiliser un mot de passe fort et unique. Le site Two Factor Auth vous aidera à identifier les services sur lesquels vous pouvez utiliser 2FA. En utilisant 2FA sur vos comptes, vous pouvez empêcher les intrus d’accéder à vos comptes même s’ils obtiennent vos mots de passe.

Yubikey

La YubiKey est un jeton matériel (une clé USB spécialisée) que vous pouvez brancher sur votre appareil pour confirmer votre identité. Bien que l’on pense qu’il s’agit de la forme la plus sûre de 2FA, relativement peu de services prennent en charge le jeton matériel 2FA.

Plate-forme : YubiKey 5 NFC fonctionne avec macOS, Windows, et les périphériques Android et iOS équipés de NFC.
Prix : Une YubiKey 5 NFC coûte 45 $.

Duo

Duo offre plusieurs solutions 2FA, y compris des solutions qui intègrent des jetons matériels Yubikey, des demandes de confirmation fournies à l’application Duo qui déjouent les attaques d’interception de données, et des codes d’accès uniques basés sur le temps.

Plate-forme : Android et iOS
Prix : A une option gratuite. Les forfaits Premium commencent à 3 $ par utilisateur et par mois.

VeraCrypt

VeraCrypt est un service de chiffrement de disque open source pour les périphériques Windows, Mac OS X et Linux. Grâce à VeraCrypt, vos employés peuvent crypter le disque dur de leur appareil, crypter leur clé USB, ou même cacher le volume qu’ils ont sur leur disque dur.

Plates-formes : Linux, macOS et Windows
Prix : Gratuit

Standard Notes

Standard Notes est une application de prise de notes chiffrée de bout en bout simple et cryptée qui peut synchroniser vos notes sur tous vos appareils. Son interface claire et ses nombreuses extensions vous permettent d’utiliser Standard Notes pour tout, de la rédaction de vos propres rappels au codage.

Plate-forme : Extensions Android, iOS, Linux, macOS, Windows et navigateur Web
Prix : A une option gratuite. Les forfaits Premium commencent à 9,99 $ par utilisateur et par mois.

Joplin

Joplin est une autre application de prise de notes chiffrée de bout en bout, mais contrairement à Standard Notes, les utilisateurs doivent activer manuellement la fonction de chiffrement de bout en bout. Joplin s’appuie sur des services externes, tels que NextCloud ou Dropbox pour la synchronisation entre périphériques.

Plate-forme : Android, iOS, Linux, macOS et Windows
Prix : Gratuit

Pour les entreprises qui n’ont pas encore sécurisé leurs données, ces services cryptés sont un bon point de départ. Téléchargez et abonnez-vous à ces services cryptés de bout en bout pour commencer à protéger les données de votre entreprise. Bien que les services cryptés ne garantissent pas à eux seuls la cybersécurité de votre petite entreprise, ce sont des outils nécessaires que toutes les entreprises devraient prendre en considération.

Traduit gracieusement par l’association FairSocialNet

Les conséquences de ce genre d’événement solaire, dont la probabilité d’existence est estimée entre 1,6 à 12% par décennie, atteindraient bien des domaines : transports, GPS, technologie électromagnétique et, surtout, internet. Cette nouvelle étude montre d’ailleurs que les défaillances pourraient être catastrophiques, en particulier pour les câbles sous-marins qui sous-tendent l’Internet mondial et les satellites autour de la Terre.

Lire aussi : La Nasa a capturé une éruption solaire très impressionnante

Sangeetha Abdu Jyothi de l’Université de Californie, a présenté lors d’une conférence son article intitulé "Solar Superstorms : Planning for an Internet Apocalypse" (en français "Super tempêtes solaires : planifier une apocalypse de l’Internet"). Dans celui-ci, elle détaille l’impact qu’aurait sur la Terre un nuage de particules solaires magnétisées qui sont dégagées en même temps que certaines éruptions solaires. Selon elle, si l’électricité reviendrait en quelques heures ou quelques jours, Internet serait gravement endommagé.

Internet pourrait-il disparaître ?

Ce sont principalement les longs câbles sous-marins qui relient les continents qui seraient impactés par une tempête solaire massive. Même si les infrastructures locales resteraient en bon état, les câbles sous-marins risqueraient de couper à la source et donc de rendre inutilisables ceux qui auraient résisté.

"Ce qui m’a vraiment fait penser à cela, c’est qu’avec la pandémie, nous avons vu à quel point le monde n’était pas préparé. Il n’y avait pas de protocole pour y faire face efficacement et c’est la même chose avec la résilience d’Internet", a déclaré Sangeetha Abdu Jyothi à Wired avant son discours. "Notre infrastructure n’est pas préparée pour un événement solaire à grande échelle. Nous avons une compréhension très limitée de l’étendue des dommages."

A popular story from @WIRED this week explores how even if the power comes back after the next big solar storm, the internet may not. https://t.co/fd8OhonfnJ

— Condé Nast (@CondeNast) August 30, 2021

Si les câbles en fibre optique ne subiraient probablement pas trop de dégâts, ce sont principalement les répéteurs - qui augmentent le signal et qui sont placés tous les 50 à 150 km - qui pourraient être gravement endommagés et ainsi couper complètement les lignes.

Lire aussi : 3 Belges sur 4 ne connaissent pas la cause de leurs problèmes de WiFi

Thomas Overbye, directeur du Smart Grid Center de la Texas A&M University, explique, selon Wired, que l’on manque d’expérience sur les tempêtes : “Certaines personnes pensent qu’une perturbation géomagnétique serait un scénario catastrophique et d’autres pensent que ce serait un événement moins majeur. Je suis un peu au milieu.”

Une tempête solaire massive est-elle envisageable ?

Les tempêtes solaires sont monnaie courante mais elles n’ont pas souvent d’impact sur nous ou nos installations. Le cas évoqué dans l’étude serait une super tempête, un évènement très rare qui n’est arrivé que 3 fois dans l’Histoire récente. Notamment en 1859, l’évènement Carrington pendant lequel les aiguilles des boussoles oscillaient dans tous les sens, les lignes télégraphiques ont été impactées et des aurores boréales étaient visibles en Colombie…

On se souvient également de la tempête solaire de 1989 qui avait mis hors service le réseau d’Hydro-Québec et causé une panne d’électricité de neuf heures dans le nord-est du Canada.

L’activité faible du Soleil depuis 30 ans laissent certains scientifiques penser qu’il risque d’y avoir un évènement majeur d’ici 2023 ou 2026, fin du cycle solaire actuel. Les latitudes les plus proches des pôles sont les plus en danger. D’après cette étude, l’Asie est confrontée à moins de risques alors que l’Australie, la Nouvelle-Zélande et les autres pays insulaires de la région perdraient la plupart de leurs connexions longue distance.

Quelles solutions pour éviter l’effondrement d’Internet ?

Après l’annonce un peu catastrophiste, la chercheuse propose quelques solutions pour éviter qu’Internet ne disparaisse suite à une éruption solaire massive. Des mécanismes d’isolation électrique pourraient être installés aux endroits où les câbles sous-marins sont mis en terre, les nouveaux data centers devraient être construits plus espacés géographiquement les uns des autres, des tests standardisés pourraient être mis en place pour mesurer la résilience des infrastructures.

Le but de cette étude n’est pas d’alarmer à outrance mais bien de se préparer à un évènement possible pour ne pas se retrouver démunis.

Entre fervents adeptes du véhicule thermique et partisans du tout électrique, il y a un sujet qui enflamme les débats depuis longtemps : celui de la pollution. En effet, si l'électrique ne rejette aucune émission de CO2 lors de son utilisation, on lui reproche régulièrement d'être plus polluante à cause de la production de sa batterie et de l'électricité.

L'International Council on Clean Transportation, vient de publier les résultats d'une étude portant sur le niveau d'émissions polluantes des voitures sur l'ensemble de leur cycle de vie en Chine, en Europe, en Inde et aux États-Unis, les quatre principaux marchés internationaux.

L'ICCT a ici pris en compte tout le cycle de vie depuis la production des véhicules en incluant donc leur consommation, la production des batteries, la maintenance, mais aussi la production d'énergie. Un point loin d'être négligeable selon le mode de production privilégié puisque c'est ce qui présente la principale source de pollution des véhicules électriques.

Mais même avec ces différences notables, le bilan penche cependant très nettement du côté de l'électrique. En Europe, le niveau d'émission d'une voiture électrique durant toute son existence est ainsi inférieur de 66 à 69% à celui d'une voiture thermique. Aux USA la différence est de l'ordre de 60-68 %, en Chine de 37-45 % et en Inde de 19-34 %.

Emissions moyennes de gaz des véhicules à combution (ICEV) et à batterie (BEV) sur leur cycle de vie complet

En extrapolant ces chiffres aux prévisions d'évolution des normes antipollution et des mix énergétiques des pays, l'écart se creuserait encore à l'horizon 2030 avec une voiture électrique jusqu'à 77% moins polluante que le thermique en Europe, 76% aux USA, 64% en Chine et 56% en Inde.

Donc oui, même en pillant les métaux rares pour ses batteries et en s'appuyant uniquement sur une électricité produite au charbon, l'électrique reste moins polluant qu'un véhicule à moteur à combustion équivalent, essentiellement en raison des émissions liées à la consommation de carburant.

Plus d'infos sur la pollution des véhicules

Ces articles peuvent vous intéresser

Notez cet article : Note actuelle: 5/5 (1 vote)

Currently 5.00/5

Computer security and privacy are daunting subjects that call to mind global ransomware gangs, targeted espionage, and data-hungry behemoths. And yet, often overlooked in this roiling digital miasma is the fact that there's one simple step you can take to protect both your privacy and your security: Encrypting your computer.

Cooper Quintin, a security researcher with the Electronic Frontier Foundation, likens encrypting your computer to the most basic of preventative health measures.

"It's a really fantastic bit of basic security hygiene, like washing your hands or wearing a mask, that anyone can do that really gets you a lot of benefits," he explained over the phone.

Why you should encrypt your computer, and what that means

Encryption is complicated. But you personally don't need to understand all the behind-the-scenes math, as smart and dedicated people have already figured it out for you.

When discussing encrypting data, experts typically talk about two distinct categories: encryption of data in motion, and encryption of data at rest. For the former, think of things like text messaging. Apps like Signal use end-to-end encryption to ensure messages (data in motion) can't be read by third parties. And that's great! For the latter, which is what this piece is focused on, think about the data that lives on people's computers or phones.

Data that, presumably, you want to keep private.

"Even if you've deleted stuff, people can recover the deleted files from your hard drive."

A properly encrypted hard drive is functionally unreadable to anyone who doesn't have the decryption key. When it comes to an encrypted computer, that's usually just the password used to log in. Unlike deleted data, which is often trivial to recover, encrypted data is truly private — appearing as a jumbled mess to any unwelcome eyes.

"Even if you've deleted stuff, people can recover the deleted files from your hard drive," emphasized Quintin. "But, if you've encrypted your hard drive, people won't be able to recover those files."

People store a lot of personal data on their computers — tax documents, private photos, health records, journal entries, and who knows what else — and even if there are no plans to share that information with the world, if your hard drive isn't encrypted, the chances are a lot higher that its contents will get out.

"The most important reason to encrypt your computer or phone, and this may seem obvious, is so that no can read, without your permission, what's on your computer or your phone," added Quintin. "This is really handy, for example, if somebody were to steal your computer or steal your phone — or you were to lose your computer, or your phone."

In the scenario that Quintin lays out, even if thieves get their hands on your computer, the files on that computer remain inaccessible to them.

It's a reminder that even supposed experts occasionally need.

In 2009, journalists studying global e-waste stumbled across a computer hard drive loaded with documents tied to U.S. defense contractor Northrop Grumman. The hard drive was unencrypted, and the journalists reportedly found "hundreds and hundreds of documents about government contracts" and files marked "competitive sensitive."

In August of 2021, Jen Easterly, the director of the Cybersecurity and Infrastructure Security Agency, reiterated the importance of strong encryption — calling it "absolutely fundamental."

Essentially, encrypting your computer is a vital step. It's one that should be done today, right now, before you lose, sell, or recycle your computer.

How to encrypt your computer

Thankfully, these days encrypting both Macs and and PCs is an easy process — even if the onus is on you to make it happen.

"It's a shame that operating systems for laptops and desktops, such as Mac and Windows, are not presenting [encryption] as a default because it's really such a basic step that everyone should take," observed Quinton.

Those looking to take that basic computer hygiene step are in luck, as often there's no additional software or skills required. Most modern computers provide owners a baked-in process (as long as they know where to look).

"The ways that Mac, and Windows, and all of your mobile phones allow you to encrypt your computer are perfectly fine for the vast majority of people," Quintin assured.

How to encrypt a Mac:

Pretty easy. Credit: Screenshot / apple

Click the Apple logo in the upper-left corner of your screen

Select System Preferences > Security & Privacy and then click the FireVault tab

Click the lock icon in the bottom left of the window, then provide the admin name and password (if it's your computer, that's likely just your login info)

Select Turn On FileVault

Chose a recovery method in case you forget your password (Apple explains that part in detail, but a local recovery key is perhaps the most straightforward of the options)

Click Continue, and go about your business as your hard drive encrypts in the background

How to encrypt a Windows PC:

Sign into your Windows admin account (if it's your computer, that's likely just the account you use day to day)

Click the Start button > Settings  > Update & Security  > Device encryption

If you see the Device encryption option, select Turn on

If you don't see the Device encryption option, then Windows explains that you should search for "Manage BitLocker" using the taskbar, open it up, and then turn the feature on

That's it. You're all done.

Keeping things secure

Encrypting your hard drive is a great way to protect your personal data from prying eyes. Of course, if you're not careful, it might also protect your data from you.

Unlike with an unencrypted computer, if you lose your password there is not an easy way to retrieve your data. In other words, encryption is like locking your files in a safe — forget the combination, and you're in quite the bind.

SEE ALSO: How to blur your house on Google Street View (and why you should)

"Encrypting your hard drive should be the norm."

Thankfully, the EFF's Quintin suggests a few steps you can take to make sure you never get locked out of your newly secure computer system.

For starters, use a password manager to keep a copy of your password. You can also write the password down and give it to a trusted friend or relative, or put it in a safety deposit box.

"Encrypting your hard drive should be the norm," reiterated Quintin.

A norm where all your data is secure and private sure sounds nice. Thankfully, you now know how to make that a reality.

Related Video: How to concoct (and remember!) an insanely secure password

This browser does not support the video element.

In the past few years, end-to-end encryption tools have become more usable. Secure messaging tools like Signal (iOS or Android)—for voice calls, video calls, chats and file sharing— are good examples of apps that use end-to-end encryption to encrypt messages between the sender and intended recipient. These tools make messages unreadable to eavesdroppers on the network, as well as to the service providers themselves.

With that said, some implementations of end-to-end encryption can be difficult to understand and use. Before you begin using end-to-end encryption tools, we strongly recommend taking the time to understand the basics of public key cryptography.

The type of encryption we’re talking about in this guide, which end-to-end encryption tools rely on, is called public key cryptography, or public key encryption. To read about other types of encryption, check out our What Should I Know About Encryption? guide.

Understanding the underlying principles of public key cryptography will help you to use these tools successfully. There are things that public key cryptography can and can’t do, and it’s important to understand when and how you might want to use it.

Here’s how encryption works when sending a secret message:

A clearly readable message (“hello mum”) is encrypted into a scrambled message that is incomprehensible to anyone looking at it (“OhsieW5ge+osh1aehah6”).
The encrypted message is sent over the Internet, where others see the scrambled message, “OhsieW5ge+osh1aehah6”
When it arrives at its destination, the intended recipient, and only the intended recipient, has some way of decrypting it back into the original message (“hello mum”).
Symmetric Encryption: A Story of Passing Secret Notes with a Single Key Anchor link

Julia wants to send a note to her friend César that says “Meet me in the garden,” but she doesn’t want her classmates to see it.

Julia’s note passes through a bunch of intermediary classmates before reaching César. Although neutral, the intermediaries are nosy and can easily sneak a peek at the message before passing it on. They are also making copies of this message before passing it on and noting the time at which Julia is sending this message to César.

Julia decides to encrypt her message with a key of 3, shifting the letters down the alphabet by three. So A would be D, B would be E, etc. If Julia and César use a simple key of 3 to encrypt, and a key of 3 to decrypt, then their gibberish encrypted message is easy to crack. Someone could “brute force” the key by trying all the possible combinations. In other words, they can persistently guess until they get the answer to decrypt the message.

The method of shifting the alphabet by three characters is a historic example of encryption used by Julius Caesar: the Caesar cipher. When there is one key to encrypt and decrypt, like in this example where it’s a simple number of 3, it is called symmetric cryptography.

The Caesar cipher is a weak form of symmetric cryptography. Thankfully, encryption has come a long way since the Caesar cipher. Using amazing math and the help of computers, a key can be generated that is much, much larger, and is much, much harder to guess. Symmetric cryptography has come a long way and has many practical purposes.

However, symmetric cryptography doesn’t address the following issue: what if someone could just eavesdrop and wait for Julia and César to share the key, and steal the key to decrypt their messages? What if they waited for Julia and César to say the secret for decrypting their messages by 3? What if Julia and César were in different parts of the world, and didn’t plan on meeting in person?

How can César and Julia get around this problem?

Let’s say that Julia and César have learned about public key cryptography. An eavesdropper would be unlikely to catch Julia or César sharing the decryption key—because they don’t need to share the decryption key. In public key cryptography, encryption and decryption keys are different.

Let’s look at the problem more closely: How does the sender send the symmetric decryption key to the recipient without someone spying on that conversation too? In particular, what if the sender and recipient are physically far away from each other, but want to be able to converse without prying eyes?

Public-key cryptography (also known asymmetric cryptography) has a neat solution for this. It allows each person in a conversation to create two keys—a public key and a private key. The two keys are connected and are actually very large numbers with certain mathematical properties. If you encode a message using a person’s public key, they can decode it using their matching private key.

Julia and César are now using their two computers to send encrypted messages using public key cryptography, instead of passing notes. Their classmates passing the notes are now replaced with computers. There are intermediaries between Julia and César: Julia and César’s respective Wi-Fi points, Internet Service Providers, and their email servers. In reality, it may be hundreds of computers in between Julia and César that facilitate this conversation. These intermediaries are making and storing copies of Julia and César’s messages each time they are passed through.

They don’t mind that the intermediaries can see them communicating, but they want the contents of their messages to remain private.

First, Julia needs César’s public key. César sends his public key (file) over an insecure channel, like unencrypted email. He doesn’t mind if the intermediaries get access to it because the public key is something that he can share freely. Note that the key metaphor breaks down around here; it’s not quite right to think of the public key as a literal key. César sends the public key over multiple channels, so that the intermediaries can't send one of their own public keys on to Julia instead.

Julia receives César’s public key file. Now Julia can encrypt a message to him! She writes her message: “Meet me in the garden.”

She sends the encrypted message. It is encrypted only to César.

Both Julia and César can understand the message, but it looks like gibberish to anyone else that tries to read it. The intermediaries are able to see metadata, like the subject line, dates, sender, and recipient.

Because the message is encrypted to César’s public key, it is only intended for César and the sender (Julia) to read the message.

César can read the message using his private key.

To recap:

Public key cryptography allows someone to send their public key in an open, insecure channel.
Having a friend’s public key allows you to encrypt messages to them.
Your private key is used to decrypt messages encrypted to you.
Intermediaries—such as the email service providers, Internet service providers, and those on their networks—are able to see metadata this whole time: who is sending what to whom, when, what time it’s received, what the subject line is, that the message is encrypted, and so on.
Another Problem: What About Impersonation? Anchor link

In the example with Julia and César, the intermediaries are able to see metadata this whole time.

Let’s say that one of the intermediaries is a bad actor. By bad actor, we mean someone who intends to harm you by trying to steal or interfere with your information. For whatever reason, this bad actor wants to spy on Julia’s message to César.

Let’s say that this bad actor is able to trick Julia into grabbing the wrong public key file for César. Julia doesn’t notice that this isn’t actually César’s public key. The bad actor receives Julia’s message, peeks at it, and passes it along to César.

The bad actor could even decide to change the contents of the file before passing it along to César.

Most of the time, the bad actor decides to leave the contents unmodified. So, the bad actor forwards along Julia’s message to César as though nothing has happened, César knows to meet Julia in the garden, and ~gasp~ to their surprise, the bad actor is there too.

This is known as a man-in-the-middle attack. It’s also known as a machine-in-the-middle attack.

Luckily, public key cryptography has a method for preventing man-in-the-middle attacks.

Public key cryptography lets you double-check someone’s digital identity with their real-life identity through something called “fingerprint verification.” This is best done in real-life, if you are able to meet with your friend in person. You’d have your public key fingerprint available and your friend double-checks that every single character from your public key fingerprint matches what they have for your public key fingerprint. It’s a little tedious, but it’s really worth doing.

Other end-to-end encrypted apps also have a way to check for fingerprints, though there are some variations on what the practice is called and how it is implemented. In some instances, you’ll read each character of the fingerprint extremely carefully and ensure it matches what you see on your screen, versus what your friend sees on their screen. In others, you might scan a QR code on another person’s phone in order to “verify” their device.” In the example below, Julia and César are able to meet in person to verify their phone fingerprints by scanning each other’s QR codes using their phone’s camera.

If you don’t have the luxury of meeting in person, you can make your fingerprint available through another secure channel, like another end-to-end encrypted messaging app or chat system, or a HTTPS site.

In the below example, César sends his public key fingerprint to Julia using a different end-to-end encrypted app with his smartphone.

To review:

A man-in-the-middle attack is when someone intercepts your message to someone else. The attacker can alter the message and pass it along or choose to simply eavesdrop.
Public key cryptography lets you address man-in-the-middle attacks by providing ways to verify the recipient and sender’s identities. This is done through fingerprint verification.
In addition to being used to encrypt a message to your friend, your friend’s public key also comes with something called a “public key fingerprint.” You can use the fingerprint to verify your friend’s identity.
The private key is used to encrypt messages, as well as for digitally signing messages as you.

Public key cryptography makes it so you don’t need to smuggle the decryption key to the recipient of your secret message because that person already has the decryption key. The decryption key is their private key. Therefore, all you need to send a message is your recipient’s matching public, encrypting key. And you can obtain this easily because your recipient can share their public key with anyone, since public keys are only used to encrypt messages, not decrypt them.

But there's more! We know that if you encrypt a message with a certain public key, it can only be decrypted by the matching private key. But the opposite is also true. If you encrypt a message with a certain private key, it can only be decrypted by its matching public key.

Why would this be useful? At first glance, there doesn't seem to be any advantage to sending a secret message with your private key that everyone who has your public key can decrypt. But suppose you wrote a message that said “I promise to pay Aazul $100,” and then turned it into a secret message using your private key. Anyone could decrypt that message—but only one person could have written it: the person who has your private key. And if you’ve done a good job keeping your private key safe, that means you, and only you, could’ve written it. In effect, by encrypting the message with your private key, you’ve made sure that it could have only come from you. In other words, you’ve done the same thing with this digital message as we do when we sign a message in the real world.

Signing also makes messages tamper-proof. If someone tried to change your message from “I promise to pay Aazul $100” to “I promise to pay Ming $100,” they would not be able to re-sign it using your private key. So, a signed message guarantees it originated from a certain source and was not messed with in transit.

In Review: Using Public Key Cryptography Anchor link

Let’s review. Public key cryptography lets you encrypt and send messages safely to anyone whose public key you know.

If others know your public key:

They can send you secret messages that only you can decode using your matching private key and,
You can sign your messages with your private key so that the recipients know the messages could only have come from you.

And if you know someone else’s public key:

You can decode a message signed by them and know that it only came from them.

It should be clear by now that public key cryptography becomes more useful when more people know your public key. The public key is shareable, in that it’s a file that you can treat like an address in a phone book: it’s public, people know to find you there, you can share it widely, and people know to encrypt messages to you there. You can share your public key with anyone who wants to communicate with you; it doesn’t matter who sees it.

The public key comes paired with a file called a private key. You can think of the private key like an actual key that you have to protect and keep safe. Your private key is used to encrypt and decrypt messages.

It should also be apparent that you need to keep your private key very safe. If your private key is accidentally deleted from your device, you won’t be able to decrypt your encrypted messages. If someone copies your private key (whether by physical access to your computer, malware on your device, or if you accidentally post or share your private key), then others can read your encrypted messages. They can pretend to be you and sign messages claiming that they were written by you.

It’s not unheard of for governments to steal private keys off of particular people's computers (by taking the computers away, or by putting malware on them using physical access or phishing attacks). This undoes the protection private key cryptography offers. This is comparable to saying that you might have an unpickable lock on your door, but somebody might still be able to pickpocket you in the street for your key, copy the key and sneak it back into your pocket and hence be able to get into your house without even picking the lock.

This goes back to threat modeling: determine what your risks are and address them appropriately. If you feel that someone would go through great trouble to try to get your private key, you may not want to use an in-browser solution to end-to-end encryption. You instead may opt to just have your private key stored on your own computer or phone, rather than someone else’s computer (like in the cloud or on a server).

Review of Public Key Cryptography, and A Specific Example: PGP. Anchor link

So, we went over symmetric encryption and public key encryption as separate explanations. However, we should note that public key encryption uses symmetric encryption as well! Public key encryption actually just encrypts a symmetric key, which is then used to decrypt the actual message.

PGP is an example of a protocol that uses both symmetric cryptography and public key cryptography (asymmetric). Functionally, using end-to-end encryption tools like PGP will make you very aware of public key cryptography practices.

What Exactly Are Keys. And How Are Keys Tied Together? Anchor link

Public key cryptography is based on the premise that there are two keys: one key for encrypting, and one key for decrypting. How it basically works is you can send a key over an insecure channel, like the Internet. This key is called the public key. You can post this public key everywhere, in very public places, and not compromise the security of your encrypted messages.

This shareable key is the public key: a file that you can treat like an address in a phone book: it’s public, people know to find you there, you can share it widely, and people know to encrypt to you there.

The public key comes paired with a file called a private key. You can think of the private key like an actual key that you have to protect and keep safe. Your private key is used to encrypt and decrypt messages.

We’re going to examine the key generation in a commonly-used public key cryptography algorithm called RSA (Rivest–Shamir–Adleman). RSA is often used to generate key pairs for PGP encrypted email.

The public key and private key are generated together and tied together. Both rely on the same very large secret prime numbers. The private key is the representation of two very large secret prime numbers. Metaphorically, the public key is the product number: it is made up of the same two very large prime numbers used to make the private key. What’s amazing is that it’s very hard to figure out which two large prime numbers created the public key.

This problem is known as prime factoring, and some implementations of public key cryptography take advantage of this difficulty for computers to solve what the component prime numbers are. Modern cryptography allows us to use randomly chosen, ridiculously gigantic prime numbers that are hard to guess for both humans and computers.

And, the strength here is that people can share their public keys over insecure channels to let them encrypt to each other! In the process, they never reveal what their private key (secret prime numbers) is, because they never have to send their private key for decrypting messages in the first place.

Remember: For public key cryptography to work, the sender and the recipient need each other’s public keys.

Another way you can think of it: The public key and private key are generated together, like a yin-yang symbol. They are intertwined.

The public key is searchable and shareable. You can distribute it to whoever. You can post it on your social media, if you don’t mind that it reveals the existence of your email address. You can put it on your personal website. You can give it out.

The private key needs to be kept safe and close. You just have one. You don’t want to lose it, or share it, or make copies of it that can float around, since it makes it harder to keep your private messages private.

Let's see how public key cryptography might work, still using the example of PGP. Let’s say you want to send a secret message to Aarav:

Aarav has a private key and, like a good public key encryption user, he has put its connected public key on his (HTTPS) web page.
You download his public key.
You encrypt your secret message using Aarav’s public key and send it to him.
Only Aarav can decode your secret message because he’s the only one with the corresponding private key.

Pretty Good Privacy is mostly concerned with the minutiae of creating and using public and private keys. You can create a public/private key pair with it, protect the private key with a password, and use it and your public key to sign and encrypt text.

If there's one thing you need to take away from this overview, it's this: Keep your private key stored somewhere safe and protect it with a long passphrase.

Public key encryption is all about making sure the contents of a message are secret, genuine, and untampered with. But that's not the only privacy concern you might have. As we've noted, information about your messages can be as revealing as their contents (See “metadata”).

If you exchange encrypted messages with a known dissident in your country, you may be in danger for simply communicating with them, even if those messages aren’t decoded. In some countries you can face imprisonment simply for refusing to decode encrypted messages.

Disguising that you are communicating with a particular person is more difficult. In the example of PGP, one way to do this is for both of you to use anonymous email accounts, and access them using Tor. If you do this, PGP will still be useful, both for keeping your email messages private from others, and proving to each other that the messages have not been tampered with.

Now that you’ve learned about public key cryptography, try out using an end-to-end encryption tool like Signal for iOS or Android.

1.

The easier it becomes to produce information, the harder that information becomes to consume — and the harder we have to work to separate the spurious from the significant.

Humans are meaning-making machines, seeking order in the chaos. Our pattern recognition capabilities are a key determinant in defining intelligence. But we now live in a dystopian digital landscape purpose-built to undermine these capabilities, training us to mistake planned patterns for convenient and even meaningful coincidences. 

You know the drill: email a colleague about the shit weather and start getting banner ads for cheap flights to Corsica (I hear it’s nice?); google "ordination license" or "city hall hours" and watch your inbox fill with rebates for rings and cribs. For those of us who grew up during the rise of surveillance capitalism, our online experience has been defined by the effort of separating coincidence from cause-and-effect. Today we understand, if not accept, that hyper-consumption of information online comes at the cost of being hyper-consumed, bled by tech companies for the that data our readings secrete: You click, and the Big Five scrape a sample of your “preferences”—to exploit.

The real cost to this recursive construction of reality from the ephemera of our preferences is that it tailors a separate world for each individual.

And when you do live at the center of a private world, reverse-engineered from your own search history, you begin to notice patterns that others can’t. Believe me when I say I know what it feels like to be told that you’re the only one who sees the connection—a pattern of injustice, say—and that you’re downright crazy for noticing anything at all. To manufacture meaning from mere coincidence is the essence of paranoia, the gateway to world-building your own private conspiracies—or else to an epiphany that allows you to see the world as it actually is.

I want to talk about that epiphany, about taking back control of our atomized, pre-conspiracy world. 

2. 

The German psychologist Klaus Conrad called this premonitory state apophenia, defined as perceiving patterns that don't actually exist and referring them back to an unseen authority who must be pulling the strings. It’s a theory he developed as an army medical officer specializing in head traumas under the Third Reich. Today, it’s analogized to political conspiracy thinking.

Consider Case No. 10: a German soldier at a filling station refuses to service a patrol that doesn’t have the proper paperwork. Chalk his behavior up to that infamous Nazi officiousness, but when the patrol returns, papers in hand, the soldier still refuses to obey orders. His pattern recognition has gone into overdrive, and he’s begun to see every detail—a locked door, these patrolmen, papers signed or unsigned—as a test. His paranoid disobedience lands him in the psych ward, where Conrad writes him up as one of 107 cases that revolutionizes the Germano-sphere’s understanding of human psychology.

Conrad became famous for recognizing this oppressive emergence of patterns as a pre-psychotic state that he compared to stage-fright. It culminates in a false epiphany: an apophany is not a flash of insight into the true nature of reality but an aha experience (literally: Aha-Erlebnis) that constitutes the birth of delusion. The entire universe has “turned back” and “reorganized itself” to revolve around the individual, performing and corroborating his suspicions.  

Shakespeare said that all the world’s a stage. But in this case it’s staged specifically for you, the audience who's also the star.

For someone obsessed with the pathology of conspiracy, Conrad was pretty susceptible to conspiratorial thinking himself. Born in Germany and raised in Vienna, his loyalties to the Nazi Party preceded his military duty. He joined in 1940 when his earlier research in hereditary epilepsy looked like promising fodder for the Nazi's monstrous sterilization laws. Maybe it was careerist opportunism, maybe it was ideological. Or maybe it takes one delusion-obsessed man to recognize another: Hitler was one of greatest conspiracy theorists of all time.

Only Conrad’s scientific findings aren’t themselves delusional. In fact he ended up being one of the only Nazi scientists to be producing science without rockets, torture, or pentagrams. The traumatized soldiers he treated on the battlefield turned out to be good data, and the hundreds of cases he worked on allowed him to work out the laws of ”Gestalt” (i.e. ‘pattern’) psychology, a school of thought that argues the human mind grasps in an instant not just individual elements of an information set, but entire configurations or patterns. For example, when we see alternating bars of light, they appear to be moving, even though they're not — our brains are just recalling patterns related to the perception of motion and applying them to stationary objects.

In an apophenic state, everything’s a pattern. And while Conrad’s stage-model uses the analogy of starring in your own one-man show, the narcissism of living online today provides plenty more. On Instagram you can filter your face, filter out unwanted followers, construct an image that you and your peers want to believe in—you’re living a private illusion, in public, that the world reifies with likes. For-profit data collection has literally “reorganized” the world to revolve around you. As you wish it—or they will it.

The true epiphany, I want to argue, is that you’re the one pulling the strings. Enlightenment is to realize you have more agency than your push-notifications would have you believe. 

3.

Here’s a better way to think: in an apophenic, information-glutted world where you can basically find evidence for any theory you want, where people inhabit separate online realities, we should focus on falsifiability (which can be tested for) over supportability (which cannot). ​​​​​​​

This what what the Austrian Jewish sociologist Karl Popper, refugee of the Holocaust in New Zealand and later England, laid out in his theory of science. Popper believed conspiracy theories are exactly what feeds a totalitarian state like Hitler’s Germany, playing on and playing up the public’s paranoia of The Other. And authoritarians get away with it precisely because their pseudoscientific claims, masquerading as sound research, are designed to be difficult to prove “false” in the heat of the moment, when data sets — not to mention a sense of the historical consequences — are necessarily incomplete.

By Popper’s lights—and, I’d argue, by the intuition of basic human decency—we shouldn’t consider these provisional theories “science” at all. 

Popper’s a favorite in conspiracy theory studies, but I want to bring in an adjacent idea of his that I think is underemphasized in this context, which is that most human actions have unintended consequences. Instant advertising was supposed to yield informed consumers; the National Security Agency was supposed to protect "us" by exploiting "them." These plans went horribly wrong. But once you wake up to the idea that the world has been patterned, intentionally or unintentionally, in ways you don’t agree with, you can begin to change it.

It is in good faith that whistleblowers around the world bring these contradictions to public attention; they facilitate public epiphany, reminding us that we’re not quarantined in our private, paranoid “stages.” Thinking in public, together, allows us to stage a different performance entirely. We become more like Popper’s social theorists:

The conspiracy theorist will believe that institutions can be understood completely as the result of conscious design; and as collectives, he usually ascribes to them a kind of group-personality, treating them as conspiring agents, just as if they were individual men. As opposed to this view, the social theorist should recognize that the persistence of institutions and collectives creates a problem to be solved in terms of an analysis of individual social actions and their unintended (and often unwanted) social consequences, as well as their intended ones.

Maybe I’m the deluded one for finding reason for optimism in this idea—and not only because it saves me from letting the former Nazi Conrad have the last word. Popper’s thinking offers an escape hatch from our private worlds and back into the public sphere. The social theorist is a public thinker, oriented toward improving society; the conspiracy theorist is a victim of institutions that lie beyond their control. 

Leave a comment

Share

Et pour la première fois en Europe, un projet d'hydrogène rose, fabriqué à partir d'énergie nucléaire, vient de voir le jour au Royaume-Uni sous la houlette d'EDF.

L'électricien ambitionne ainsi de rentabiliser sa future centrale Sizewell C, située sur la côte du Sufolk et qui doit être mise en service en 2030 si elle obtient le feu vert des autorités britanniques.

Le problème, c'est qu'avec l'augmentation des coûts due aux règlementations, le nucléaire n'est plus franchement compétitif par rapport aux énergies renouvelables.

À Hinkley Point, une autre centrale actuellement en construction en Angleterre, le mégawattheure sera vendu 108 euros, contre 47 euros pour le photovoltaïque ou 42 euros pour l'éolien terrestre.

Alors pour convaincre les autorités de l'utilité de son projet, EDF met en avant la production d'hydrogène, destinée à remplir un quart des besoins énergétiques en Europe d'ici à 2050.

Les jours où l'éolien, le solaire et l'hydraulique fourniront suffisamment, l'électricité à faible teneur en carbone produite par Sizewell C sera détournée vers un électrolyseur produisant de l'hydrogène propre.

De plus, la chaleur résiduelle produite par la centrale permet de rendre le processus 10% plus efficace, estime EDF. Cet argument devrait jouer en faveur de Sizewell C dans l'optique de son permis de construire.

Perspectives pharaoniques

Le Royaume-Uni s'est en effet fixé pour objectif de produire 5 gigawatts d'hydrogène d'ici à 2030, qu'il compte utiliser pour le transport routier, le chauffage domestique ou la propulsion des navires.

Selon des modélisations de l'opérateur du réseau britannique National Grid PLC, jusqu'à 28 térawattheures d'électricité produite par les réacteurs nucléaires pourraient être détournés pour fabriquer de l'hydrogène d'ici à 2050, soit l'équivalent de 14% de la production nationale, rapporte le Japan Times.

Le Royaume-Uni n'est pas le seul pays à s'intéresser à cet hydrogène rose. Aux États-Unis, le département de l'Énergie a accordé 26,2 millions de dollars à deux projets menés par Xcel Energy et FuelCell Energy pour aider les centrales nucléaires à pivoter de la production d'électricité vers la production d'hydrogène lorsque cela est nécessaire. En Russie, EDF a signé un partenariat avec Rosatom pour produire de l'hydrogène rose et l'exporter comme carburant en Europe.

Tout le monde n'est pourtant pas convaincu de la rentabilité de ces projets. «Le nucléaire et l'hydrogène sont deux technologies très intensives en capital, et le mariage des deux ne va faire qu'accroître le coût des projets», s'inquiète notamment Rob Gross, professeur à l'Imperial College de Londres et directeur de recherche à l'UKERC (UK Energy Research Centre).

Il n'empêche que les opérateurs de nucléaire ne peuvent pas passer à côté des perspectives pharaoniques du marché de l'hydrogène, estimé à 820 milliards d'euros d'ici à 2050. L'occasion, aussi, de rappeler son faible impact carbone et son caractère complémentaire aux énergies intermittentes.