Thursday, December 31, 2015

Subprimes, Big Data et autres Sornettes statistiques…

J’ai découvert ce matin un de ces TED Talk qui ne s’inventent pas : un certain Didier Sornette nous y donne son interprétation de la crise des subprimes, à base de « rois-dragons » et de yet-another modèle statistique, capable, rendez-vous compte, de prévoir les crises d’épilepsie, c’est dire ! (*)

On sait pourtant expliquer la crise de 2008 depuis avant même qu’elle existe, puisque dès 2006, voire avant, les économistes « autrichiens » l’avaient maintes fois annoncée, sans être écoutés bien sûr. (+)

Il est donc frappant qu’on continue, encore et encore, à imaginer les théories les plus folles pour expliquer ce phénomène, pourtant assez simple à la base. Mais plus surprenante encore à mon sens est la démarche intellectuelle suivie par tous les Sornette de ce monde gavé de subventions.

Je veux parler de l’empirisme aveugle. Celui, très à la mode, qui consiste à partir d’une masse de données plus ou moins en rapport avec le sujet et à tenter d’en tirer des tendances, puis à imaginer une explication plus ou moins délirante qui colle avec la ou les tendances identifiées. Aveugle, car la démarche ne part d’aucune théorie reconnue, elle la cherche par les données. Les faits seraient rois.

Or il y a essentiellement deux manières de mener une analyse de données. Soit on connait lesdites données, on sait ce qu’elles mesurent, donc on sait les replacer dans le contexte d’une théorie plus globale. Cette théorie guide alors notre questionnement et on cherche comment les données la matérialisent. C’est ce qui se passe quand on mesure la trajectoire d’une fusée, on la compare à celle qu’on attend de la trajectoire théorique, ce qui permet de corriger en cas d’écart trop important.

Et puis il y a le cas où la théorie n’existe pas encore, ou pas complètement. C’est ce qui se passe souvent en médecine et ce qui explique l’usage important des statistiques dans ce domaine où l’on cherche encore souvent à comprendre le corps humain. Là, les données permettent d’imaginer la théorie qui semble correspondre à la meilleure explication des observations. Mais une fois la théorie reconnue et établie, on se retrouve vite dans le premier cas où c’est alors elle qui sert de guide.

Notre Sornette quant à lui, comme hélas beaucoup, trop de pseudo-économistes, se comporte comme si nous étions dans le second cas. Des générations d’économistes ont établi les théories les plus solides quant à la monnaie et ces crises, et monsieur arrive avec ses rois-dragons. Magie noire ?

Ce qui est grave, ce n’est pas ce clown bien sûr. Ce qui est grave, c’est qu’on retrouve cette erreur méthodologique partout et constamment. On oublie les sciences et la logique pour préférer la magie des outils statistiques, en pensant peut-être que la statistique assure par elle-même le caractère scientifique de la démarche. Or cela est profondément faux. Les statistiques ne font que matérialiser une théorie, elles ne peuvent ni l’imaginer ni la valider : nous voyons le soleil nous tourner autour…

Cet engouement pour la statistique et l’empirisme aveugle s’exprime en ce moment avec le boom du « big data » en informatique. En gros, l’idée consiste à mettre toutes les données d’une entreprise dans un même pot et à « plonger dedans » pour y puiser de nouvelles sources d’optimisation, voire de nouvelles informations qui pourraient avoir une valeur économique. C’est le nouvel Eldorado.

Pourtant, c’est là encore le plus souvent juste de l’empirisme aveugle. Car soit on sait à l’avance comment on peut tirer de la valeur de ces nouvelles mises en relation, soit on risque de leur faire dire de grosses bêtises dignes des rois-dragons. Car on n’est pas dans un domaine comme la médecine où la recherche théorique a encore un objet, puisque ces données, on sait ce qu’elles sont.

On pourrait noircir bien des pages sur ce sujet, ma conclusion sera en forme d’alerte : soyons vigilants, sachons détecter et dénoncer les clowns et magiciens de la statistique, ils sont partout autour de nous et cherchent à nous faire avaler les pires idioties, pour mieux limiter notre liberté.


Tuesday, December 29, 2015

Pollueur ? Mais qu’est-ce que la pollution, svp ?

Le Cercle vient de publier un billet au titre (« L’Homme, un pollueur dans toute la galaxie ? ») et au texte qui m’ont laissé songeur quant au faible recul que bien des experts en la matière ont vraiment.

Je ne vais pas disséquer tout le texte, mais simplement le tout premier paragraphe, cela devrait suffire pour illustrer combien les écologistes – du moins celui-ci – passent à côté de leur propre sujet. Ou plus exactement, à quel point ils oublient la réalité sociale de ce monde et la liberté de chacun.

« Après la COP 21 et les mesures prises par les différents chefs de gouvernement, peut-on vraiment crier victoire ? » : Victoire ? Il s’agit donc d’une guerre ? Belle référence pacifiste, on comprend tout de suite que l’écologiste, appelons-le ce Pollueur, marque un grand respect envers tous et chacun.

Quant aux « mesures prises », la logique est bien de la même veine : on ne sait pas bien quel est le danger ni l’ennemi, mais les mesures seront imposées par les chefs, la victoire s’exprime bien ainsi.

« Peut-on se montrer satisfait des efforts fournis par chaque pays pour réduire la pollution ? » : Satisfait ? Quel est donc ce roi écolo qui se pose ainsi en juge ultime des « efforts » de l’humanité ?

La chose serait simplement ridicule si elle ne montrait pas au passage que ledit Pollueur qui se croit expert n’a tout simplement pas compris les enjeux profonds de l’écologie et de la pollution mondiale.

Quel est l’objet même de l’écologie ? La préservation, ou la conservation de la Nature, me répondra-t-on. Fort bien, mais préserver ou conserver supposent la stabilité, voire le retour à un passé proche supposé meilleur que notre présent pollué. Or la vie est tout autre : la vie suppose le changement.

Ne serait-ce que l’explosion démographique, sans même parler de l’explosion des aspirations du monde à une vie « meilleure », la réalité humaine est faite de changement. Il faut se nourrir et donc prélever des ressources dans la Nature. On ne peut pas la conserver, on ne peut que l’exploiter. Ou mourir, ou demander au nom de l’écologie à des foules immenses de ne plus vivre ni évoluer.

L’enjeu écologique de l’humanité consiste donc à trouver le meilleur moyen de gérer ce conflit apparent, ce paradoxe entre vivre et conserver, entre progrès et nature préservée. Il n’est pas sûr que notre Pollueur l’ait bien compris, lui qui opte sans plus de réflexion pour le diktat d’une victoire.

Et clairement, pour ce problème comme pour tout problème social et économique, la seule réponse possible repose dans la liberté : seul chacun de nous, à son niveau, en fonction de son contexte et de ses préférences et priorités de vie, seul chacun de nous peut arbitrer entre altérer et préserver. A la condition bien évidemment de reconnaître ce même droit – voire devoir – à tous les autres humains.

« En réalité, pas vraiment. Et pour cause, l’activité de l’Homme et sa course technologique démesurée et irréfléchie … » : Il serait trop long ici de réagir à cette autre idiotie. Disons juste que juger la course technologique comme « irréfléchie » est la preuve que l’auteur est un irréfléchi lui-même…

Monday, December 28, 2015

Lorsque la Corse s’éveillera…

Depuis des décennies, la Corse est un caillou tranchant dans la chaussure des gouvernements français successifs, de tous bords. Elle bénéficie des régimes d’exception les plus inimaginables pour d’autres départements ou régions et fait preuve d’un acharnement envers Paris sans équivalent.

Aux dernières régionales encore, la Corse se distinguait en étant la seule nouvelle région adoptant une liste locale et non affiliée aux grands partis nationaux se partageant le pouvoir politique. Voici que depuis quelques jours, ce regain d’affirmation prend forme de manifestations populaires vers Ajaccio, défiant au passage l’état d’urgence ridicule et la pression sécuritaire de Manuel Valls and co.

Il est amusant, de plus, qu’au moment où démarre un débat sur le bi-nationalisme, on accepte de parler des partis locaux basques comme des partis « nationalistes », ce qui tend à pousser l’idée d’une nationalité locale, en complète contradiction avec la logique de nation monolithique française.

Ne nous y trompons pas, jamais je ne soutiendrai les actes de violence qui depuis trop longtemps ont marqué les manifestations des indépendantistes ou autonomistes de l’Île de Beauté. La violence ne peut en aucun cas – autre que légitime défense immédiate – être justifiée, quelle que soit la cause. Je ne suis pas dupe non plus de la mafia locale, de ses travers, de son immobilisme ni de sa corruption.

Mais cependant, j’admire l’énergie et la volonté de ces corses qui luttent contre les jacobins et se voient Corses avant d’être fils de Marianne. Et je regrette que durant des vingt dernières années, les Bretons, les Basques, les Alsaciens, les Catalans ou encore les Savoyards ne se soient pas fait plus entendre, que les voix régionalistes semblent avoir été matées par le Léviathan parisien. Provisoire ?

Car l’avenir n’est pas dans une France encore plus monolithique, elle-même encore plus noyée au sein d’une Europe toujours plus vaste. Les partis indépendantistes de divers pays d’Europe, tels UKIP ou les partis catalans, ne s’y trompent pas. L’avenir est à l’éclatement des monstres géographiques.

L’Union Soviétique s’effondra pour donner lieu à une myriade d’états plus petits, comme la Géorgie ou l’Arménie. Cela prendra encore du temps, mais on peut parier que l’actuelle Russie elle aussi finira par s’effondrer à nouveau pour éclater en une foule de nouvelles entités. Certains états des Etats-Unis sont l’objet de soubresauts internes poussant à la sécession, c’est-à-dire à l’indépendance, hors du territoire à la Bannière étoilée. L’Inde a déjà connu cela dans les années 70 avec le Bangladesh.

La démarche politique des Corses, du moins la majorité pacifique, mérite d’être suivie et encouragée par les Libéraux. Elle pourrait montrer la voie de la sécession libératrice aux autres régions et accélérer la chute de l’empire – pardon, du cirque – jacobin. Je ne suis pas Charlie : Je suis Corse…

Saturday, December 26, 2015

Bi-National : La nationalité n’est pas un droit

Je suis peu l’actualité, mais j’ai vu passer un article où quelque irréfléchi comme il y en a beaucoup revendiquait sa double nationalité, à l’heure où François et sa clique prenait des « mesures » supposées renforcer notre sécurité – dans 20Minutes : « Ali Baddou dit son incompréhension avec le hashtag #JeSuisBinational ». Il faut dire qu’il est journaliste, ce qui forcément n’aide pas à briller…

Il semblerait que ce « journaliste » n’ait pas compris ce qu’est une nationalité. C’est pourtant très simple : il s’agit d’une obole administrative accordée à un individu par une bureaucratie locale, parfois suite à l’application d’une loi arbitraire, parfois suite à corruption, accordant les mêmes privilèges que le plus gros de la masse de ses sujets – habituellement qualifiés de « citoyens ».

On l’aura compris, le mot le plus important est bien « loi arbitraire ». Laissez-moi vous donner un exemple. Un de mes excellents amis, Français, est né en Tunisie de parents italiens, à l’époque du Protectorat. A l’après-guerre, Wikipedia nous dit que « les règles de naturalisation des enfants nés de parents italiens [deviennent] les mêmes que celles des autres nationalités européennes ». Il est donc Français presque par accident. Combien d’autres situations aussi bizarres existent et ont ainsi existé ?

Soyons clair, je ne donne pas dans le racisme. Je suis moi-même Français, mais pourrais prétendre à la nationalité ivoirienne. Non, il ne s’agit pas de montrer du doigt des « nationaux » qui ne « mériteraient » pas d’être Français. Au contraire, il s’agit de montrer, de rappeler que justement, la nationalité n’est en réalité associée à aucun « mérite », à aucune « logique », ni à aucun « héritage ».

L’histoire, la colonisation puis la décolonisation, les arrangements en cas de mariage et de naissance, le conflit entre droit du sol et droit du sang, ont fait de notre « code de la nationalité » un de ces labyrinthes administratifs dont nous seuls avons le secret. Et in fine l’actualité vient de le prouver, l’accord de la nationalité française est en dernier recours laissé à l’appréciation du « roi » en place.

Dès lors, revendiquer sa simple, double ou triple nationalité est un contre-sens. Car soit on reconnaît l’autorité arbitraire de l’état accordant ladite nationalité – et dans ce cas, on se tait. Soit on conteste cette autorité ou du moins son arbitraire. Bel acte de rébellion, de prime abord. Mais en fait incohérent puisque visant à se voir reconnu comme citoyen, c’est-à-dire esclave de l’état contesté.

Quant à moi, je suis citoyen libre. Un passeport violet me permet de voyager. La France ? C’est quoi ?

L’école du choix, le choix de l’école

Hier, Noël en famille, comme beaucoup sans doute. Et comme beaucoup hélas, un ou une gauchiste de service à table, qui ne manque pas de nous assener ses inepties. Hier donc pour moi, c’était une prof de langue, névrosée chronique en cours de divorce d’un prof de langue, ne connaissant le monde qu’à travers ses livres, qui nous faisait la leçon sur l’enseignement des jeunes.

Car voyez-vous, la réponse à la crise sociale actuelle, eh bien c’est de forcer les gamins encore jeunes et dociles à apprendre la musique. Tous. Il « faut » leur apprendre la musique. Non, je n’invente pas.

Très vite, j’opposais à la dame de cœur que peut-être qu’une meilleure réponse en matière de programme et de système éducatif en général serait de laisser les parents, tous les parents, choisir et l’établissement scolaire et les matières et programmes. « Mais la liberté de choix, c’est la porte ouverte à l’anarchie ! » ai-je eu droit d’entendre en réaction. Elle est pas belle notre Gôche ?

Peu importe la musique, ce qui me choque dans la bouche d’une telle prof – mais qui n’est rien d’autre qu’une porte-parole typique de bien d’autre gauchistes – c’est la conviction que le corps enseignant et l’éducation nationale peuvent et même se doivent d’obliger les gamins à apprendre ceci ou cela. Et cela sans sourciller, sans se poser la moindre question. Elle en a le devoir, c’est tout.

Si elle s’ouvrait une peu l’esprit, elle qui pourtant personnifie notre élite culturelle, elle se rendrait compte que la réponse – et surtout l’avenir – de l’enseignement repose sur le libre choix rendu systématique : libre choix de l’école, libre choix des matières, libre choix des modes pédagogiques.

A l’heure d’un Internet qui s’annonce balayant le système, où les sites d’enseignement à distance, tel la Khan Academy et bien d’autres, pullulent déjà et donnent accès libre à la connaissance à presque tous, il est bien malheureux de voir que nos profs en sont encore à se croire les seuls porteurs de la qualité et de la pertinence de l’enseignement des prochaines générations, avec tonalité tyrannique.

Je suis sûr que vous aussi vous avez dans votre famille un gôcho de cette trempe, un postier, un cheminot ou un enseignant qui vous pourrit les repas de famille en osant se poser comme seul porteur de la vérité de notre pôvre humanité, nous autre fachos de service. Sur l’exemple de ce sujet sur l’école libre, n’hésitez-pas de leur rabattre leur caquet, ils n’ont que trop duré et fait de mal en ce monde.

Wednesday, December 23, 2015

Le marché noir est blanc comme neige

Dans le métro, je tombais par-dessus une épaule sur Direct Matin titrant « Carte blanche au marché noir – Trois Français sur quatre acceptent le phénomène », exprimant à demi-mots un étonnement, une émotion vaguement choquée qu’une telle majorité puisse ainsi approuver une telle pratique.

Ce type de titre, dans son phrasé même, montre bien l’état d’esprit sinon français, du moins d’une bonne frange de l’establishment et de la presse de ce pays. Ainsi, l’emploi du terme « acceptent » est lourd de sens. Il y aurait donc dans le marché noir quelque chose de potentiellement mauvais, puisque presque inacceptable ? On voit combien la presse se méfie de la chose économique, hélas.

Mais plus français encore, il serait acceptable (!) d’imaginer ne pas accepter, de rejeter donc, une telle réalité, réalité qui pourtant est l’expression libre de la volonté des Français eux-mêmes. Car le marché noir n’est bien rien d’autre qu’une foule d’échanges libres et spontanés entre individus. On retrouve ce goût de la chimère, cette idée bien d’ici qu’il serait possible de contester la réalité et même la légitimité de la réalité. Car bien que fruit de la liberté de chacun, elle porterait le mal en soi.

Bien sûr, le terme de « marché noir » n’est pas neutre et montre combien cette perception de l’économie remonte déjà à bien longtemps. Il faut dire qu’à l’époque de la Grande Guerre, quand l’expression apparut, le marché noir faisait des jaloux chez ceux qui n’avaient pas les moyens d’y faire affaire. Quand bien même, le terme est resté, et aujourd’hui il désigne en fait l’ensemble du domaine économique qui s’organise pour échapper aux taxes et aux contrôles étatiques inutiles.

Le marché noir est donc de nos jours la meilleure manifestation de la liberté économique, par opposition au marché officiel, qui est soumis à la multitude des taxes, à commencer par la TVA. Il conviendrait donc presque de le renommer « marché libre », mais ce serait comme un blasphème !

Enfin, l’article titre sur un « phénomène », comme si on assistait à quelque chose de nouveau et de temporaire. Clairement, il y a toujours eu en France un marché noir actif, on parlait par exemple de « système D » il y a une ou deux générations. On peut même parier qu’il existera toujours, le peuple cherche juste à échapper à l’oppression fiscale. Le marché noir prospère en réaction à la taxation.

Pourtant il est vrai, avec l’explosion des sites tels que « Le bon coin » et ses multiples équivalents ou déclinaisons, que la désintermédiation que permet et qu’accélère Internet se manifeste dans de nombreux marchés ainsi nouvellement libérés, ayant trouvé le moyen de court-circuiter la taxation.

Les Français s’y retrouvent, c’est évident, et cela explique les trois quarts d’avis favorables. La bonne nouvelle, c’est que le « phénomène » va probablement s’amplifier et l’état va voir ses recettes mises à rude épreuve – à la bonne heure. La triste nouvelle, c’est que la presse ne voit pas – encore ? – qu’il s’agit bien là d’une excellente nouvelle pour le peuple et pour l’avenir. Où est son sens critique ?

Saturday, December 19, 2015

Chèque-Éducation : le défaut oublié

Contrepoints publiait il y a peu sur ce titre : « Chèque-Éducation : le débat oublié », rappelant le concept avec une grande photo de Milton Friedman en guise d’icône garantissant la pertinence économique mais aussi libérale du texte. Le chèque-éducation est ainsi un sujet serpent de mer qui ressort régulièrement chez les libéraux où il est considéré comme un exemple à suivre d’urgence.

L’article explique fort bien le principe du chèque et ses avantages relatifs dans le système éducatif actuel. Il est ainsi peu discutable que ce mécanisme apporterait en France une plus grande souplesse et une plus grande responsabilité éducative chez les parents, pour un large gain de la qualité finale de l’enseignement, c’est assez clair. Le chèque-éducation est à ce titre une bonne idée. Relativement.

Car en même temps, c’est une idée fausse, voire ridicule. En effet, un défaut majeur est oublié dans la logique même du chèque-éducation. La question est pourtant simple : qui le finance ? Ou plutôt, comment est-il financé ? Par les impôts bien sûr, comme l’Education nationale l’est aujourd’hui.

Et comment une idée supposée libérale peut-elle reposer sur l’hypothèse d’un impôt, s’il vous plaît ?

L’impôt est la marque ultime de l’arbitraire. Il est le symptôme profond de toute absence de liberté. Aucun libéral sérieux ne peut avancer l’idée d’une réforme qui reposerait sur un impôt quelconque.

Le chèque-éducation n’est donc pas une mesure libérale et ne devrait même pas exister dans le vocabulaire des libéraux français. Pas plus que le revenu universel ou ses équivalents (qui suppose l’inflation), pas plus que la retraite par capitalisation (parce qu’obligatoire) ou d’autres.

Le débat de fond avec les « libéraux » qui font la promotion du chèque-éducation ou autres tient bien sûr à deux thèmes récurrents. Le premier concerne le pragmatisme politique, le second concerne la vision de la transition vers une société libre. Appelons Bastiat à l’aide un instant.

Le pragmatique voit le chèque comme un progrès libéral parce qu’il peut choisir son école. Mais il ne voit pas les impôts qu’on lui inflige. Il imagine une évolution douce vers moins d’état et se satisfait quand il voit plus de choix à sa porte. Mais il ne voit pas que ces choix lui sont apportés par l’état.

La question du chèque-éducation chez les libéraux devrait donc être l’occasion d’un débat de fond sur le rôle de l’état. Selon moi, il faut savoir être exigeant et ne jamais se contenter de masques quand il s’agit de notre liberté. Encore moins quand il s’agit de celle, à venir, de nos enfants.

Non, Über ne s’envolera pas ?

Dans son édition du jeudi 10 décembre 2015, Les Echos Entreprises & Marchés faisaient leur une sur le titre suivant : « L’Aviation civile française prête à couper les ailes du coavionnage ». Autrement dit, la DGAC a assez de temps à perdre pour de préoccuper de fermer un marché libre alors qu’il doit être plus que naissant et marginal. Mais viiite, un espace de liberté, il faut le fermer avant qu’il s’étende.

Imaginez pourtant. Certains « privilégiés » possèdent un petit avion personnel. Quel scandale, c’est sûr. Le concept de coavionnage consiste pour eux à faire comme pour le covoiturage, c’est-à-dire à proposer à des inconnus de profiter de leurs vols et de leurs sièges libres contre une contribution.

Donc c’est une manière simple, pratique et peu onéreuse de prendre l’avion, sur des trajets peu fréquentés et de manière souvent conviviale. L’avion taxi, l’avion démocratisé, en quelque sorte. Mais nous sommes en France, la liberté ne peut donc pas prendre sa juste place dans un tel cas. 

Rendez-vous compte ! Tout d’abord, cela fait concurrence « déloyale » aux compagnies aériennes, mais aussi au train, aux bus et aux taxis ! Peut-être même au métro et au vélib ! De plus, en pleine COP21, cela encourage un transport très polluant à forte empreinte carbone ! Surtout, il y a une question évidente de sécurité ! Comment peut-on faire confiance aux pilotes privés ?

Et j’en oublie sûrement. Tous ces arguments sont soit des mensonges, soit des théories incohérentes. Seule la liberté est cohérente. Comme ce sont les mêmes arguments principaux que dans le cas des conflits des taxis, des bus ou des VTC cette semaine, tentons de leur tordre le cou.

La concurrence n’est jamais déloyale, parce qu’elle est simplement partout. Tout et tout le monde est constamment en concurrence avec tout et tout le monde, simplement parce que la concurrence, c’est chacun de nous qui la fait quand on décide d’acheter un pain plutôt qu’un magazine, un vélo plutôt qu’une moto, un coavionnage plutôt que des vacances à la mer. La concurrence, c’est la vie.

Plus important, la concurrence est liée à l’innovation, comme dans cette idée de coavionnage. Si la concurrence est interdite, c’est aussi l’innovation qui l’est. Avec à la clé la promesse d’une société à l’avenir morne et fait de déclin. Si l’innovation est indispensable, alors la libre concurrence l’est aussi.

La pollution est un argument ridicule, puisque justement, un avion plein pollue moins per capita qu’un avion aux sièges vides. Quant à la sécurité, qu’on m’explique comment un pilote formé et ayant sa licence pourrait devenir dangereux lorsqu’il accueille des passagers – alors que sur la route, la question n’est jamais posée. Mais peut-être que bientôt il nous faudra des permis de covoiturage ?

Cette manifestation imbécile de la DGAC envers le coavionnage n’est qu’une anecdote comparée aux enjeux de ce pays, ce qui la rend d’ailleurs d’autant ridicule. Mais elle exprime bien le caractère liberticide, conservateur, rigidifiant, totalitaire de la force publique et des mentalités au pouvoir. A quand un Über pour le coavionnage qui vienne chahuter tous ces stupides démons déjà dépassés ?

Tuesday, December 8, 2015

Il faut être gonflé pour croire en l’inflation optimale

Fin novembre, Contrepoints publiait « L’inflation américaine est optimale », un court article dont rien que le titre semblait, disons, provocateur. Il faut dire que depuis quelques années, la baisse de qualité « libérale » de bien des articles de Contrepoints se fait sentir, on devinait là un bel exemple.

Et on n’a pas été déçu. L’article est très court, deux paragraphes seulement en font l’ossature, il est dont facile de les reprendre ici. L’article annonce ainsi que : « L’inflation est à son niveau optimal aux États-Unis, c’est-à-dire dans la bande des 1,0 à 1,5 % ». Cela peut sembler banal, mais tout économiste authentique, donc à tout le moins proche des thèses de l’école autrichienne, sait bien que l’inflation est un méfait pour une population. Même à 1%, par définition, elle réduit la valeur des bas de laine d’autant et donc appauvrit quiconque économise et met de côté pour l’avenir.

Le concept même d’inflation optimale suppose l’idée qu’un taux structurel d’appauvrissement pourrait être une bonne chose, un niveau qu’on recherche et qui serait porteur de prospérité. On a du mal à voir comment une telle idée incongrue peut voir sa publication dans une feuille dite libérale.

Mais l’auteur va plus loin, il nous explique sa pensée : « car en dessous de ce seuil, les risques de déflation peuvent commencer à devenir inquiétants et au-dessus de cette barre critique, ce sont les risques d’inflation qui peuvent l’être. » Ah ! Il est rassurant que l’auteur accepte de voir un risque en l’inflation. Mais un risque de déflation ? C’est là un fort indice de sottise économique.

Car la déflation, cela signifie l’inverse de l’inflation, c’est-à-dire que la monnaie gagne en valeur chaque jour. Que chaque jour, le prix du pain baisse, qu’avec le même salaire, je peux acheter plus. Jörg Guido Hülsmann a écrit un ouvrage sur la déflation (en Français sur le site de l’Institut Coppet) pour l’expliquer et montrer que c’est la base de tout idéal économique humaniste et libéral.

Notre auteur conclut néanmoins que : « … ce sont les risques déflationnistes qui sont les plus inquiétants, après les turbulences financières et les baisses des prix de l’énergie de ces dernières années qui provoquent des variations considérables sur les indices des prix. » Voilà bien une vue étriquée de pseudo-économiste. En gros, parce que les indices des prix fluctuent, la déflation est un grand risque – même si par nature même c’est elle et elle seule qui assure la prospérité de tous ?

Ce qui est triste dans ce genre de torchons, c’est bien sûr qu’ils soient la norme et endorment le bon sens des rares novices qui s’intéressent à l’économie, mais surtout qu’ils soient repris par un organe qui prétend faire avancer la liberté et sa compréhension en nivelant « par le haut ».

Monday, December 7, 2015

Et pendant ce temps, les sourds y dansent…

Les chiffres sont passés inaperçus. Les derniers chiffres du chômage ne confirment pas sa décrue, bien au contraire. Avec plus de 40 000 chômeurs venus le gonfler en plus, il n’y a guère que le chômage qui connaît la croissance – avec Big Brother bien sûr, ils sont d’ailleurs souvent alliés.

Et ainsi, pendant que le tchador, les sourds y dansent… Les sourds, ce sont bien sûr tous ceux qui ont de minables intérêts à ce que rien ne change, depuis des lustres. Les politiques en premiers, les syndicats, les fonctionnaires, les économistes, les journalistes, les universitaires, mais même hélas bien des patrons, ceux qui sont à leur place plus par le système de connivence que par leurs qualités ou celles de leur entreprise. Peut-être pas tous sont sourds, certes, mais tant d’entre eux, hélas.

Mais les sourds, ce sont aussi ceux qui ne veulent pas entendre qu’il faut se mettre au travail, qu’il faut renoncer au social, que le socialisme échoue, ou encore que la dette vole nos enfants. Les sourds, ce sont tous ceux qui n’osent pas se faire entendre, à l’exemple de ces libéraux trop indécis.

Pourtant, on sait bien ce qui arrive et on sait bien ce qu’il faudrait faire. Il suffirait pour se faire entendre de commencer par le dire. Dire que le chômage est la conséquence d’un marché et d’un droit du travail rigides et injustes, qui refusent aux jeunes et peu qualifiés la chance de leur vie. Dire que la monnaie est la première méthode de notre appauvrissement organisé. Dire qu’il n’y a pas de changement climatique, ou que du moins cela ne regarde pas les puissants. Ou dire encore que nous n’avons absolument pas besoin des politiques pour vivre et qu’ils sont nos seules sangsues inciviles.

Que risque-t-on s’il vous plaît ? De ne pas être entendus ? Plus que nous les sommes déjà ? Quel est le risque vraiment, quand on n’existe pas sur la scène, de donner de la voix, la voix de la raison ?

Il y a dans la crise sécuritaire actuelle une opportunité unique que trop peu saisissent. Il y a une opportunité à rappeler la crise économique et ses causes politiques et sociales. A rappeler que les solutions pour notre sécurité ne sont pas dans la force mais dans le commerce et dans le droit. A rappeler que ce pays ne cesse de perdre en prospérité au fur et à mesure qu’il gagne en textes de loi.

La victoire du FN en est certainement un indice, le peuple finit par adopter les idées qui lui parlent, celles qu’il entend. Si à cette date, il n’arrive pas à entendre mieux que le FN, c’est bien sûr à  cause de tous ces sourds mesquins qui préfèrent un petit aujourd’hui à un meilleur demain. Mais c’est aussi parce que les libéraux ne lui parlent pas, parce qu’ils ont eux aussi trop peur du court terme, alors qu’ils prétendent faire confiance à cette liberté qui éclairera demain. Espérons leur prochain virage.

La Rose se FN…

La Rose désormais se fane vraiment, espérons que ce soit pour longtemps. Évidemment, toute la presse désormais parle de la vague bleue marine. Décidément, après les attentats, encore une actualité qui permet de ne pas parler des problèmes de fond. Après ce sera Noël, la nouvelle Année puis les soldes. Les journalistes sont occupés pour un bon moment à ne rien dire d’essentiel.

Cette vague FN qui reste à confirmer est sans doute déjà un aboutissement, comme un cap vain du climat politique. Celui d’une vie politique qui ne repose depuis plus de deux générations que sur toutes les formes de mensonge et de déni. Et qui désormais approche de sa fin, à défaut de sa faim.

La bonne nouvelle pour les libéraux c’est bien sûr que d’ici quelques mois il sera vraiment possible de dire qu’on a tout essayé sauf la liberté et donc qu’il ne reste plus qu’à se tourner vers nous. Les libéraux, ou plutôt le libéralisme, voilà la dernière option politique, celle qui gagne chaque élection.

Dans cette hypothèse encore bien lointaine, il faudra pourtant alors expliquer plusieurs choses avant de savourer. Il faudra tout d’abord expliquer que le FN est qu’une illusion de plus qui a pris le pouvoir et donc notre liberté. Surtout, que lui non plus ne pouvait pas résoudre les problèmes de la France, parce qu’il n’est qu’une version de la gauche masquée sous le voile de la droite et de la démocratie.

Mais il faudra de plus expliquer bien des questions. Pourquoi les libéraux qui aspirent au pouvoir sont différents, alors qu’on a tout essayé ? En quoi la liberté est la réponse ? En quoi les libéraux alors élus viennent nous l’apporter ? Et pourquoi avoir tant attendu pour annoncer la catastrophe et l’éviter ?

Le piège de l’opportunité d’après FN sera donc de devoir expliquer non pas le libéralisme et ses solutions, mais pourquoi tant de silence pendant tant d’années, si c’était bien là la seule option.

Il n’est bien sûr jamais trop tard pour bien faire. Il n’est pas trop tard pour profiter de la crise de confiance pour expliquer le libéralisme, le vrai, celui qui ne tombe pas dans le piège démocratique. Celui qui respecte chacun et respecte le droit de chacun en favorisant la prospérité et la paix de tous. Il n’est que temps pour ceux qui en furent de tirer les leçons d’une campagne électorale de trop.

Les libertariens le répètent, il faudra expliquer que nous ne voulons pas du pouvoir, sinon pour le rendre à tous. Sinon comment être crédibles ? Mais combien de libéraux sont prêts à cet exercice ?

Sunday, November 22, 2015

L’identité nationale, vide intellectuel

Je tombais par hasard hier soir sur un débat télévisé où une journaliste argumentait contre un certain Roger-Paul Droit qui soutenait le vide du concept d’identité – celui-ci a même été jusqu’à prononcer le fameux « A est A » qui signe la référence à Ayn Rand dans Atlas Shrugged – La Grève. Il insistait sur le caractère très relatif et surtout très fluctuant du concept national, au grand dam de la journaliste.

Soyons clair, l’identité nationale est bien un faux concept, vide de sens. Et c’est une des raisons de tous les déchirements qu’il suscite. En effet, qu’est-ce que la France ? Un territoire. Et encore, ce territoire évolue-t-il au fil des conflits et des traités, donc déjà son identité géographique est loin d’être uniforme dans le temps. L’Algérie a été France. Les DOM-TOM sont France. Qui est la France ?

Mais il est clair que lorsqu’on évoque l’identité nationale, on pense plus à sa population et à sa culture, à son histoire. Or par définition, par nature, la population fluctue et bouge, elle change constamment. Etre français est un produit administratif, pas géographique ni socio-culturel. La culture et l’histoire, par définition, sont attachées à celui qui les porte et les exprime, pas à un pays.

Et on comprend là toute la confusion. Il n’y a d’identité dans ce monde qu’au niveau de l’individu, c’est là d’ailleurs l’un des fondamentaux de la pensée libérale, toujours la plus réaliste. On ne peut comprendre les phénomènes sociaux tels que ceux qui nous secouent qu’à travers cet éclairage.

Parler de l’identité d’un groupe peut s’imaginer si on n’attache à cette identité que ce qui définit le groupe. Il y a certainement une identité à la fédération française de football de par sa vocation. Mais peut-on imaginer parler de l’identité footballistique du pays à travers celle de cette association ? Cela n’a évidemment aucun sens, pas plus que de chercher l’identité nationale au-delà d’un ensemble de gens à un moment donné sur un territoire donné, sans plus de caractéristiques qu’une simple liste.

Le problème actuel du pays n’est donc pas un problème d’identité nationale, puisque cela n’a aucun sens. Vouloir en parler fait d’ailleurs partie du problème. Car c’est chercher la solution à nos problèmes dans une entité abstraite qui serait supérieure à chacun de nous, une espèce de machin qui nous engloberait tous et pourrait parler en notre nom, nous qui serions tous de son essence.

S’attacher à l’identité nationale, c’est s’en remettre à l’état, c’est se déresponsabiliser. C’est chercher l’égalité sans légalité. On voit le résultat depuis des décennies. Qui peut bien vouloir continuer ainsi ?

Tuesday, November 17, 2015

Et pendant ce temps, on continue de s’appauvrir

Alors que tous les médias sont encore sous le choc du 13 novembre et font le jeu du pouvoir en parlant des soi-disant progrès de l’enquête, montrant ainsi le vide informationnel qui est celui de notre temps, je propose une note rapide pour qu’on n’oublie pas qu’il n’y a là qu’un incident sur une route bien plus pernicieuse et destructrice de nos avenirs : celle de notre appauvrissement planifié.

Regardez les prix autour de vous, les prix en euros bien sûr, et constatez. Il y a ceux qui plongent et il y a ceux qui explosent. J’ai acheté une télévision ce week-end, pour 130 euros, c’est-à-dire en gros une dizaine de pizzas. Petite certes, mais avec tout ce qui se fait de mieux – la télé. Le même produit il y a 3 ans m’aurait coûté probablement 5 fois plus, voire n’existait même pas. On peut dire la même chose de nombreux autres produits : appareils photos, électronique et équipement en général.

La différence entre ces deux types de prix est simple. Tous ces produits sont importés et viennent d’économies moins rigides et stupides que la nôtre, où on a compris que l’enrichissement du producteur passe d’abord par celui du consommateur. Donc où les prix baissent constamment parce que c’est ainsi que tout le monde y gagne. Les autres prix, la pizza, représentent le coût de la France.

Ainsi la pizza, quant à elle, grimpe peu à peu, comme beaucoup d’autres choses. La baguette, le prix d’un repas au restaurant notamment. Avez-vous remarqué ? Nous sommes à peu près arrivés au point où les prix en euros au restaurant sont ceux en francs quand l’un a remplacé l’autre. Autrement dit, ma pizza à 13 euros, elle est la même que celle qu’on mangeait il y a 15 ans pour 13 francs.

Un calcul rapide montre alors le niveau d’inflation que nous avons subi, c’est-à-dire combien de fois la monnaie a perdu sa valeur, son pouvoir d’achat. Si 1 euro achète comme 1 franc, c’est que l’euro a perdu en 15 ans quelques 6,55 fois sa valeur initiale. Cela représente une inflation réelle de 13,35%. C’est-à-dire que chaque année en moyenne, l’euro a perdu 13,35% de sa valeur. Et nos sous aussi.

On peut donc dire que tout salarié qui n’a pas vu ses revenus augmenter en moyenne de plus de 13,35% a perdu du pouvoir d’achat sur les 15 ans qui viennent de passer. C’est loin des 2% d’inflation dont tous les médias et le pouvoir se gaussent. Et pourtant, faites le calcul vous-mêmes, vous verrez.

Bien sûr, c’est en partie compensé par tous ces produits qui eux baissent et nous aident un peu. Il demeure, c’est un fait peu discutable : pendant qu’on va voter, ils nous appauvrissent constamment. 

Monday, November 16, 2015

La réponse est dans moins de police et plus de port d’armes

Les attentats de ce vendredi ont montré une limite, celle de la capacité de la police à protéger les citoyens. Pour ne pas dire plutôt, sa capacité à protéger l’état en première priorité et si elle en a l’ordre, celle de réagir après coups aux actes affectant le peuple, à défaut d’anticiper et éviter le pire.

Les prochains jours et les prochaines régionales vont sans doute être l’occasion de nombreux débats entre politiciens, à commencer par FN et Républicains, pour expliquer comment faire plus et mieux.

Marine va nous expliquer qu’il faut se méfier de tout étranger ou autre patibulaire-mais-presque. Nicolas va nous expliquer que la justice de Taubira est une farce et doit être reconsidérée. Mais aucun, j’en fais le pari, n’osera prendre le problème à bras-le-corps et oser le vrai diagnostic : celui qui consiste à reconnaître que même avec deux fois plus de troupes, rien ne pourra empêcher la détermination terroriste de frapper où et quand bon lui semble. La démocratie ne marche pas.

Beaucoup vont jouer au concours de celui qui demandera plus d’état d’urgence, ou plus de gendarmes et policiers, plus de contrôles aux frontières et plus de simples délits de sale gueule.

Pourtant la réponse est radicalement ailleurs. Il faut à la fois plus libérer le peuple et mieux le sécuriser. Et la réponse est très simple. Mais elle est taboue dans nos démocraties modernes.

Il suffit de totalement libérer le port d’armes. Il suffit de permettre à chacun de nous de se défendre. Attention, je dis bien « se défendre », pas question de légitimer une quelconque agression armée.

Imaginez, c’est très simple. Dans le Bataclan, 1500 personnes dont on peut penser que 1000 portent une arme à poing. Bien sûr, cela ne va pas empêcher un kamikaze fou de se faire sauter. Mais par contre, le premier qui sort une Kalachnikov pour tirer dans le tas a toutes les chances de se voir sous le feu nourri de ses mille victimes. Il est peu probable qu’il ait le temps de tuer pendant deux heures.

Autre avantage, le foldingue du Thalys et ceux de Charlie auraient probablement été fortement dissuadés de tenter leurs actes, car ils se seraient attendus à ce que leurs cibles, au moins pour partie, soient armées et donc ripostent contre eux. L’armement du peuple est la meilleure des défenses, c’est celle qui fait réfléchir les foldingues avant de passer à l’acte.

Mais bien sûr, c’est aussi un excellent moyen de résister au totalitarisme étatique et de nous sortir de notre esclavage. Demandez-vous donc si ce ne serait pas cela la raison du tabou en la matière.

Thursday, November 12, 2015

Le Climat, je tourne Lepage ou je m’en fiche ?

Notre cher H16 titrai ces jours-ci sur l’idée de Corinne Lepage qui en bonne forcenée du sauvetage de la planète, « veut ficher les climatosceptiques », histoire de leur laisser un droit à l’oubli sans doute.

Une telle conception et du problème du climat et du fonctionnement social en général est en réalité très grave – parce que cette pécore n’est pas hélas un cas isolé – et mérite qu’on le décortique.
Pour ma part, je doute que les alarmistes du climat aient raison, mais dans l’absolu, je n’en sais rien. 

Je ne sais réellement pas qui a raison ou tort et il me semble que nous sommes quelques millions au moins dans ce cas. Pire : beaucoup pensent que probablement, nous aurons la réponse dans 20, 50 ou 100 ans et pas avant ; pour ma part, je pense que nous n’aurons jamais la réponse.

Non pas parce que nous serons morts avant, mais simplement parce qu’il n’y a pas de réponse, et c’est bien sûr l’erreur grossière de tous les écolos pétris de peur que le ciel leur tombe sur la tête. Il n’y a pas de réponse car la nature catastrophique du changement climatique, si changement, ne peut pas être un fait objectif, mais subjectif. Il y aura des catastrophes et il y aura de grands bonheurs.

Autrement dit, même à supposer que la mer devrait monter, il serait possible de trouver des peuples entiers qui en seraient ravis, là où d’autres certes pourraient en souffrir. De même, il n’est pas démontrable que la fonte des glaciers ne soit que négative, pas plus que la montée des températures le soit – vivement des vins made in England ! Pour tous les exemples donnés par les écolos de soi-disant catastrophes, il y a autant de raison d’aller au pessimisme qu’il y en a du côté des optimistes.

La seconde erreur tient bien sûr aux prévisions climatiques elles-mêmes. Sans être un spécialiste, je constate qu’il y a au moins une théorie, dite des cycles solaires, qui va à l’encontre de la vision « officielle » et cela devrait suffire pour laisser place au doute. Ce dont je suis sûr, c’est qu’en matière scientifique, ce n’est jamais la masse ni le consensus qui ont raison, mais plutôt le génie isolé.

Bien sûr, ces deux arguments de fond devraient conduire COP21 et satellites à au moins accepter le débat et la confrontation. A cet égard, la menace de fichage est une preuve s’il en fallait de l’esprit étroit et totalitaire qui frappe ces benêts dont la sotte peur a englouti leur confiance en l’homme.

Mais dans une tribune libérale, la conclusion est tout autre. Elle est fondamentale. Elle consiste à rappeler que lorsque l’humanité est face à des défis planétaires, lorsque son futur semble porter son extinction, c’est à l’individu de répondre et non aux puissants – états, OMG, politiques ou savants. La seule manière de nous sauver, c’est de laisser chacun de nous agir ce jour pour construire son avenir. 

La liberté veut que personne n’arbitre à notre place entre notre vie ce jour et notre vie toujours.

Monday, November 9, 2015

La pensée de l’Eglise peut être tout sauf libérale

Un dénommé Noé – cela ne s’invente pas – vient de faire l’objet d’un entretien publié sur Contrepoint où on lui laisse nous faire croire que « la pensée de l’Eglise » serait « profondément libérale ». Mon dieu, que de confusion. Montrons qu’il n’en est rien, au grand dam de beaucoup.

Au premier niveau, sans même aborder le sens mais en observant les écritures, parler de l’Eglise et lui accorder une pensée est une démarche profondément collectiviste et donc anti-libérale. Il n’y a d’Eglise que dans la mesure où il y a un clergé et ses abbés, curés, évêques et autres pape, tous individus doués de pensées – supposées – propres et individuelles dont on ne peut tirer une Pensée.

Ensuite, parler de l’Eglise en lieu et place de ce qu’elle est supposée porter, c’est-à-dire une religion, la religion catholique, c’est faire un second abus. Car souvenons-nous qu’avant la Révolution, les Etats généraux furent convoqués qui se composaient de l’Eglise comme un des trois Etats d’alors. 

L’Eglise est en effet un état : non seulement elle se pose en monopole spirituel et moral, mais surtout nombreuses sont les périodes de l’histoire où elle eut aussi le monopole de la force – Inquisition, Richelieu, Mazarin pour ne citer que quelques épisodes sombres. Sans oublier le « libéral » Vatican.

Or si une Eglise est analogue à un état, comment pourrait-elle porter une once de libéralisme, quand l’état est par définition ce qui nous éloigne le plus de la liberté ?

On en arrive à la religion, dont beaucoup avancent, s’agissant du christianisme, qu’elle serait profondément libérale. Il me semble que cela cache une dernière confusion, celle concernant dieu lui-même. Sans être un spécialiste, il me semble qu’il y a deux grandes conceptions de dieu en ce monde monothéiste : un dieu anthropomorphe et créateur conscient et volontaire de tout ; et un dieu tout aussi universel, mais sans guère autre objet que de matérialiser la dernière limite du savoir.

Le premier dieu, celui des catholiques, est aussi celui du destin, de ce « qui est écrit », celui qu’on implore et qu’on prie, bref, celui qui tient notre chance, voire notre libre arbitre entre ses mains. Comment un tel dieu et toute pensée qu’il inspirerait pourraient-ils être libéraux, alors que par essence nous sommes ses enfants dont il peut faire ce que bon lui semble ? Je crains que le plus sophistiqué des arguments philosophiques n’arrive à me convaincre de sa cohérence face à cela.

Reste la religion qui serait basée sur un dieu sans autre vocation que de tirer révérence au fur et à mesure que nous n’avons plus besoin de marquer les limites de notre connaissance. Je veux bien admettre que certaines pensées inspirées par un tel être puissent nous parler de liberté. Mais je doute que ce soit cette optique que défende ce Noé ou tant d’autres peu cohérents.

Monday, November 2, 2015

Parler de la gauche comme Mélenchon parle de la droite – Le courage des mots durs

La marque de fabrique de Jean-Luc Mélenchon, outre le discours communiste ignoble, est sans doute dans le ton, dans la véhémence des propos. Quand beaucoup d’hommes politiques qui vivent de vestes retournées veillent à modérer leur verbe en toute circonstance, l’homme qui un jour est parti de gauche – pour n’arriver nulle part ? – pour arriver à sa tête, est connu pour sa haine de la droite.

Et même si les derniers chiffres avant les régionales ne lui accordent que 6% des intentions de vote, sa stratégie connaît un certain succès – du moins doit-on bien constater que la presse lui accorde infiniment plus d’attention qu’elle ne le fait pour les libéraux, même les plus bobos d’entre eux.

Il faut dire que nous sommes dans un pays où il est de bon ton d’être de gauche alors qu’il est honteux d’être de droite, césure fruit du martèlement des esprits depuis plus de cinquante ans. Au point donc où un politique peut sans vergogne se dire ouvertement communiste et mépriser tout ce qui s’en éloigne sans que personne n’ait jamais l’audace de lui refermer le clapet.

Pourtant, on le sait bien, pour être ouvertement de gauche, il faut être idiot, ignorant ou intellectuellement malhonnête, il n’y a pas d’autre option. En effet, être de gauche suppose d’une manière ou d’une autre la primauté de la propriété publique, donc de l’impôt, donc du vol et de toutes les formes d’injustice sociale qui en découlent. Mais ce n’est pas le vrai sujet ici.

On excuse les deux premiers groupes, heureusement les plus nombreux sans doute. Mais notre cher Jean-Luc ne saurait en faire parti(e). A son niveau, il ment au peuple et le sait très bien. Mais cela ne l’empêche pas d’oser insulter et menacer tous ceux qui ne partageraient pas ses « convictions ».

Alors face à un tel individu, menteur professionnel et porteur de références politiques et sociales dont tout le XXe siècle est témoin des conséquences et leurs multiples scarifications, comment pouvons-nous rester impassibles, nous libéraux seuls porteurs des valeurs vraiment humanistes ?

Il me semble que nous devrions retourner la stratégie de communication de ce fâcheux personnage à notre avantage. Si lui n’a pas peur du mensonge, pourquoi aurions-nous peur de la vérité ? Pourquoi ne pas le démasquer ouvertement pour le fieffé menteur qu’il est et le moquer et mépriser comme il se plaît à nous mépriser ? Pourquoi ne pas ouvertement parler de lui comme il parle de nous ?

La liberté mérite sans doute qu’on ose des mots durs envers tous ceux qui se masquent en son nom.

Thursday, October 29, 2015

Le pragmatisme libertarien

C’est un point récurent dans le débat bien pauvre entre libéraux auto-proclamés et libéraux, c’est-à-dire les libertariens. Ces derniers, dont je suis, ne seraient pas pragmatiques alors que le débat et la réalité politiques nous forceraient à l’être. Les libertariens ne feraient donc que rêver sans faire avancer la liberté, voire, seraient sources de débats stériles donnant du libéralisme une mauvaise image, ce qui in fine nuirait au progrès de nos idées.

Ainsi, venir attaquer les positions des « libéraux » serait se tromper de cible. Mieux, ne jurer que par des auteurs « extrémistes » risquerait de donner une mauvaise image, quasi totalitaire, du libéral.

Le « libéral » qui, merci à lui, voit la société comme elle est, met son pragmatisme à l’œuvre en présentant des candidats aux campagnes électorales pour les gagner et ainsi changer ce pays. Ou encore, le « libéral » ne s’attaque surtout pas à la démocratie, car cela serait inaudible, ou sacrilège.

Tout cela serait donc pragmatique et donc une bonne chose, puisque permettant à la liberté d’avancer, alors que la constante critique stérile des libertariens n’aboutit jamais à rien, dit-on.

Mais est-ce si sûr ? Car si la liberté avance quand on élit des « libéraux » qui prennent mandat et donc qui prennent une part du pouvoir, j’aimerais qu’on m’explique vers quoi elle avance. Pour ma part je ne vois qu’un élu remplacé par un autre élu. Et Ron Paul me direz-vous ? Bonne question, mais réponse aisée : j’attends que les candidats libéraux élus le soient sur un programme digne du Dr. No et que leur ligne de vote soit la sienne : ne jamais voter pour autre chose que des abrogations.

Les libertariens tant critiqués sont pourtant les seuls véritables pragmatiques de la vie politique. 

Pourquoi cela ? Parce que le pragmatique doit d’abord être un réaliste. Pour obtenir un résultat, il est préférable de ne pas s’adonner au rêve ou à l’illusion. Or jouer la carte du système, c’est bien sûr en faire le jeu. Si l’on se fait élire, comment peut-on espérer dénoncer le principe même des élections ? Si l’on se dit démocrate, comment peut-on espérer dénoncer le pouvoir absolu de la majorité ?

Le réalisme du libertarien repose sur la compréhension que la liberté ne peut pas être un concept qu’on obtient en le sacrifiant, ni par la force, ni par la contrainte d’un pouvoir même démocratique.

La liberté ne peut s’obtenir que pacifiquement, par la volonté, la demande de chacun. Sans cesse devoir expliquer la liberté pour convaincre et en transmettre l’exigence. C’est là le vrai pragmatisme.

La double peine des impôts

Les impôts, sous leurs différentes formes, limitées seules par l’imagination infinie des sous-hommes des tas, allant de l’inflation monétaire aux cotisations pour la retraite en passant par la TVA, cristallisent à eux seul toute l’opposition de discours et de morale entre libéraux et étatistes.

Pour l’étatiste, l’acte d’imposer – mot ô combien bien choisi et signifiant – tient sa justification et sa moralité dans le besoin social qu’il y aurait à partager ou redistribuer ou simplement cotiser aux fonctions sociales ou bien dits publics. Mais pour le libéral, aucune de ces notions n’est assez objective pour que quiconque puisse se permettre de les imposer. L’impôt est simplement un vol.

Mais l’impôt étant monétaire, il est donc de nature économique et comme toujours ou presque en économie, Frédéric Bastiat nous rappelle qu’il y a ce qu’on voit et ce qu’on ne voit pas. Ou comment l’impôt nous inflige-t-il une double peine, confirmant sa nature catastrophique pour l’humanité.

Car les taxes et les impôts ne sont pas juste (autre mot de choix) de l'argent qui nous est pris. Si le temps c’est de l’argent, alors l’impôt c’est du temps. C’est bien pire qu’un simple vol à la sauvette.

Imaginez simplement. Un article de Libres ! par David Vincent explique très simplement que les impôts vous prennent la moitié de votre salaire. En réalité, pour certaines tranches, on est à 75%.

Imaginez que chaque mois, sans ne rien changer, avec la même profession, vous disposiez de deux fois plus. On pourrait se dire qu’ainsi vous pourriez payer la maison de vos rêves en dix ans au lieu de vingt. Mais ce n’est pas le cas. Du fait des intérêts, mais aussi parce que tous les produits se retrouvent ainsi plus accessibles, et donc le pouvoir d’achat meilleur, c’est plutôt trois fois plus vite.

On comprend dès lors que les impôts ne sont pas qu’un vol, un vol immédiat, celui que l’on voit et qui est déjà fondamentalement injuste et injustifiable. Ils sont aussi un avenir volé. Un espoir de prospérité volé. Ils constituent donc une double peine, aujourd’hui et bien pire, demain. Ils ruinent le porte-monnaie comme l’espoir. Et quand l’espoir est touché, il n’y a plus rien à perdre.

On nous parle constamment de croissance, la croissance serait la clé, il faudrait des impôts pour que l’état nous apporte la croissance. Mais c’est bien sûr l’inverse qui est vrai. L’impôt vole la croissance et avec elle tout ce qui fait que les hommes se construisent, y compris le respect du droit et d’autrui.

Saturday, October 24, 2015

L’autre victime de Puisseguin

L’accident hier à Puisseguin entre un bus et un camion est atroce, une horreur, un drame. Il est sain que nous en soyons tous peinés et que nous soutenions les familles et survivants dans leur malheur.

Mais cet accident révèle une autre victime, bien cachée, insidieuse, depuis longtemps malade : la presse. La presse qui trouve tellement peu de choses à nous dire qu’elle consacre désormais la majeure partie de son énergie pour les faits divers et la « rubrique des chiens écrasés ».

C’est bien connu : la France va tellement bien qu’il n’y a rien à en dire. Il n’y a rien d’intéressant à dire du chômage, de l’économie, de la justice, de la sécurité, pas plus que de l’enseignement.

Il n’y a rien à dire d’un pays qui détient de nombreux records peu compatibles avec sa devise : la plus forte fiscalité, le plus grand nombre d’élus par habitants, le plus ancien parti communiste occidental.

Il n’y a rien à dire d’un pays dont la 6éme ville est hors de ses frontières (Londres) du fait de l’exode auquel il pousse la plus jeune et la plus dynamique frange de sa population.

Il n’y a rien à dire d’un pays qui est à la 73ème place de l’Index of Economic Freedom (Indice de liberté économique, de la Heritage Foundation), derrière Oman et le Ghana et juste avant le Koweït.

Il n’y a rien à dire d’un pays où une loi est passée discrètement qui impose à toutes les entreprises dites sensibles, privées comme publiques, un contrôle étatique de leur sécurité informatique.

Mais il n’y a rien à dire surtout d’un pays où la liberté de la presse et son indépendance ont disparu.

On nous apprend à l’école que la presse, fameux Quatrième Pouvoir, serait dans une démocratie le garant de notre Liberté grâce à sa capacité à surveiller, enquêter et dénoncer les abus de pouvoir. Le journaliste, à l’affut du prochain Watergate, vivrait pour le salut du peuple face à l’ogre oppresseur.

Mais Puisseguin nous montre – hélas – une fois de plus que la presse française, désormais, ne nous parle de rien d’important et au contraire, dès qu’elle peut jeter ses feux sur un événement marginal mais chargé d’émotion ou de chauvinisme, elle ne s’en prive surtout pas. Autant de temps de gagné.

La presse, gavée des subventions étatiques qui la laissent survivre juste assez pour qu’elle dure dans la dépendance, joue en France le rôle de la propagande de l’époque des pires tyrannies du XXe siècle.

Heureusement, Internet est en train de bousculer tous ces fourbes et fera bientôt notre vraie Liberté.

Thursday, October 15, 2015

Le dialogue asocial

Avec l’affaire Air France – où le gouvernement, qui appelait au droit, soudain pousse le « dialogue social » – et l’annonce du refus de la CGT de participer à la « Conférence sociale » à venir, ce cher dialogue social pointe une tête dans une actualité déjà sous l’influence des élections qui approchent.

Le dialogue social est sans aucun doute devenu depuis quelques décennies le point de passage obligé et surtout supposé idéal de tous les changements ou améliorations du monde du travail de ce pays.

La recherche de dialogue ou le dialogue effectif ne peut bien évidemment être qu’une bonne chose du point de vue des individus et donc du libéral. Mais hélas, le dialogue social n’a rien d’un dialogue.

Lorsque la CGT, ou ses acolytes syndicats, prétend négocier nos avantages sociaux par le « dialogue social » avec les pouvoirs publics, il y a en fait double usurpation et triple abus de pouvoir.

Tout d’abord, les syndicats institutionnels ne sont en rien représentatifs des salariés, puisque ces derniers ne peuvent pas échapper à leur monopole et que seule une maigre minorité y est inscrite.

De l’autre côté, les « pouvoirs publics » s’arrogent le droit, le pouvoir en réalité, de contraindre et légiférer nos contrats de travail, alors que ceux-ci ne concernent que l’entreprise et nous-mêmes.

Triple abus de pouvoir donc avec deux représentativités sans fondement et un « dialogue » qui aboutit à des décisions qui nous touchent tous sans qu’aucun de nous n’y ait mot à dire.

Ne nous y trompons pas, les syndicats et ce simulacre de dialogue ont bien un rôle social. Ou plutôt asocial, car il s’agit bien sûr de pouvoir prétendre à l’existence d’une discussion entre salariés et entreprises au niveau global, directement contrôlé, tout en assurant justement qu’aucune négociation libre ne puisse trouver sa place au niveau individuel, beaucoup plus incontrôlable.

Dans un monde libre, chacun pourrait bien sûr négocier son contrat et les diverses facettes de sa rémunération directement et continuellement avec son employeur ou sa hiérarchie directe. Mais il serait alors possible de voir les meilleurs tirer leur épingle du jeu face aux moins habiles. Scandale.

Le dialogue social n’est pas fait pour nous tirer vers le haut et nous protéger des employeurs féroces. Au contraire, il s’agit de veiller à ce que les meilleurs ne puissent pas gagner plus que les médiocres, tout en camouflant ce principe honteux sous les couleurs de la préservation des acquis.

Un mensonge de plus, rien d’autre.

Saturday, October 10, 2015

Face Harbour, Perle Harbour

Safe Harbour - L’Europe vient de rejeter la validité du mécanisme juridique de protection des données personnelles dit du « Safe Harbour » via un cas mettant en cause Facebook. Vu combien d’entreprises ont recours à ce système, on peut s’attendre à une cascade de rebondissements.

Farce Harbour – Le Safe Harbour est une convention entre Europe et Amérique qui a établi la possibilité de revendiquer l’équivalence juridique des mesures de protection des données pour les multinationales. La conformité en Europe devenait reconnue outre-Atlantique et inversement.

Le premier intérêt de cette décision est de casser une farce. En effet, les juristes pourront bien rédiger tous les textes du monde, l’informatique continuera à leur échapper et la protection des données personnelles en particulier. Signer un Safe Harbour n’a jamais protégé quoi que ce soit.

Mais le plus croustillant, c’est que Facebook reste probablement ce qui se fait de mieux en matière de sécurité et que celle-ci n’a pas été réellement mise en cause. Seule sa conformité l’a été, nuance.

Perle Farbour – Imaginez la scène. Les juges et juristes sont les Japonais. Ils ont peur de Facebook, le géant qui dort à Hawaï. Ils veulent frapper un grand coup. Alors ils s’attaquent au Face Harbour. Mais l’histoire montre que le géant ne s’est pas laissé faire. Peut-on parler de Perle Harbour pour cette bourde ? Comme disait un de mes copains de lycée, parions que Nagasaki ne profite jamais….

Car sans être infaillibles, les « GAFA », comme l’immense majorité des entreprises tenant à leur réputation envers leurs clients, sont bien plus soucieuses de leur exigence de protection de leurs données que tous les textes de lois combinés. En la matière, la conformité n’est que piètre garantie.

Compte Harbour – Avec cette décision, un double compte à rebours est lancé. Tout d’abord, tous les Safe Harbours signés vont être remis en cause. C’est ce qu’espèrent les avocats qui souhaitent ainsi de nombreuses missions juteuses. Et sans doute verrons-nous une relative amélioration des choses.

Mais le second compte à rebours amènera des changements bien plus profonds. Devant les coûts et les honoraires, les Facebook et les Google risquent d’adopter une autre approche. Celle qui consiste à permettre à chaque utilisateur-client de choisir les mesures de protection qui lui conviennent.

Finis les Safe Harbour, les CNIL sans lien avec le marché et les vrais risques. Demain, nos données ne seront plus dans les mains des GAFA, mais dans les nôtres. Sauf celles aux mains de l’état, bien sûr…

Monday, May 4, 2015

CISOs and their huge budgets

Since the explosion of the cyber wave a few months or years ago, the CISOs of this world have seen huge budgets being poured in security investments. Many have thus seen their direct budget follow the same inflation. For a population which has spent years to moan on the premise of a lack of resources, this is now time to smile.

Or maybe is it not? Because in reality, what are they going to do of their big budgets? For those may well be signs of two major misconceptions eventually unfolding as time bombs.

The first issue is already emerging in minds; it is the question of “what now?”. At a time where the market, as exemplified by the exhibitors at the recent RSA Conference, all vendors are building a bubble out of the innumerable products or solutions that they push in response to the budget inflation, one may legitimately wonder: After all those products are implemented and after all that money is thus spent, will security be fixed once and for all? What now?

“Fixed” seems of course a fair expectation from the C-Level. Set aside obscure requirements falling on their shoulders from regulations, when asked, senior management usually demonstrates a clear view of which information needs to be protected. They thus expect such a view to be naturally implemented and thus to be fixed if it has to be. And indeed in theory, there is no reason why information systems, even when ‘open’, should be insecure. Provided the technology and the system designs do not bring in more risk than is implicitly assumed by management, which is alas hardly ever the case. First to come to mind, unanticipated vulnerabilities contribute to blur the game. What is worse, never can anyone be sure that none still exist. Very often, this gap of perception by senior management between secure and leaking is the root of many failures.

“Once and for all” also sounds legitimate: on paper, a fixed system has no reason to become insecure with time. Except if change management and new projects in general can themselves be the source of new holes in the information system, which is usually the case. In other words, senior management largely invests to fix security and will wake up one day with the surprise of information systems that seem not to have improved in exposure in any way. This leads to the second misconception.

The second misconception bears on the mesh of security accountability within the company, or organization. That is, though the CISO is supposed to be in charge, reality is different. And in facts – and in due common sense – the actual responsibility for insecure systems spreads across pretty much everyone. Let’s consider why through a few basic examples.

If a new applications ends up totally hopeless regarding security, it is the sole CISO’s responsibility? Or is it the sponsor’s one for not having given any security functional requirements and for not specifying any data protection need? And then the project manager’s one for not noticing and for not caring for security policy compliance? And then the developer’s one for not asking why this application does not ask any password? Same for the testers and same for the users. You get the idea.

We could go by the same logic at all levels across the company. Network design is not thought with resilience in mind, but laziness – sorry, for ease of change. People are not removed from directories because it complicates archiving, laptops have admin rights to please those less careful, and so on. There may be exceptions, but usually, none of those small decisions are made by the CISO and none pops up to the board, so that senior management has no clue of all the little drifts which stack up to corrupt their precious information system into a source of nightmare.

In fact, the big mistake that comes with hiring a CISO is to shift everyone’s accountability off to his sole shoulders. And in fact, the more power and budget on the CISO’s desk, the less on those who are the actual players. And there is more. Even the minimum could be too much for the CISO’s agenda.

Consider a security policy. It sounds like a good idea to have one, it helps ensuring basic rules are in place. Could be – though everyone has a story to tell about how seldom compliance is fully met. Or maybe there could be another way? Maybe without a policy on passwords, it would be the sponsor’s full responsibility to ensure proper authentication? And because of that, maybe sponsors would be more likely to take this seriously?

With such a decentralized approach to security, it is easy to see that a huge central budget for security is a sign of many dysfunctional processes. In fact, the bigger the budget, the bigger the internal disorganized security processes. It is fine to invest in security, but the amount should be spread in consistence with each actor’s role.


The bottom line is that a useful CISO is not a CISO with a huge budget. But one that keeps the board aware of how much gap, if any, there is at any time between their perception of the security risk and the actual exposure – together with explanations and actionable suggestions. Such a CISO does not need a budget; the company does.

Sunday, May 3, 2015

IoT's Security - Part 2 - Open privacy overview

The privacy-vs-security model identified for IoT security needs first to be broken down in terms of functions. From the isolation of the user from the traditional strict corporate environment, it follows that we need to have identification and thus authentication functions provided openly. In fact, users are not any users, they are the “thing” generated data owners, or at least sources, who might be using the device either as an individual (device owner or rented) or as an employee/member of an owning organization that provides the device.

Identification can take many roots, such as an email address, a passport number or an ID provided and certified by a third party, some ID broker or even a government. In a general IoT architecture, the need is to ensure that some recognized service is provided that brings reasonable assurance that the device user’s ID is trustworthy.

In a traditional, closed architecture, the user’s organization will provide such a service and ensure the user’s credential protection, at least internally. This matches most of the open IAM solutions we see emerging on the market. But in a truly open future, the service will be provided in SaaS (or machine-to-machine) mode by some authority trusted as such by the users or by their organizations. For instance, the French state may provide ID services certifying that I am indeed a living French citizen; this with a level of trust that may suit me as well as my employer(s) – but maybe not suit some other organization I belong to, in which case a different ID provider might be sought.

Identification is an important service that helps activating the device and applications for a known user and with all the related personal and contextual data. But to protect that user’s data, authentication is needed to ensure the ID is not usurped. The most known authentication mechanism is probably the good old password, but many other techniques exist – fingerprint matching for instance. In the history of security within companies, the question of what makes up a good password has inked entire volumes. We start to see ‘risk-based’ authentication, a dynamic technique which adapts its challenge to the users depending on some analysis of their situation – connection from some foreign country or from some untrusted device are typical. But none of those are individual focused, like typical security measures, as discussed in part 1.

In a privacy focused IoT, just like the users should be able to pick up their ID broker, they should also be able to choose the authentication technique that matches their perception of the risk. Consider what Google already proposes: for your Google account, you can opt for the basic password requirements, or for the ‘two-step verification’ procedure, which doubles the password with a challenge over your smartphone. The point is that the user decides based on a personal view of the risk.

I can already hear many voices ridiculing this user focus idea on the premise that the basic user has no clue of the exposure that a poor password would put on their data and even worse on the companies they are connecting to. Is that really so? There are two answers to that naïve argument. First, people learn, even if the hard way. Observe someone who has their email account hacked: it usually hurts enough for them to use a stronger password onwards. Second, consider Google again. They give you the choice, but only within options that they consider secure enough. Thus the user’s choice is in fact between secure and more secure.

Therefore, IoT will not be less secure due to poor passwords. Instead, it will be more secure because more users will be able to opt for stronger authentication thanks to authentication brokering – most likely provided by the same brokers as for identification.

The next elements to consider are data and the famous RBAC model. First, we need to find a way to have the users know what data the “thing” generates to then be able to decide how they should be protected. Typically, the device manufacturer would provide a web service where each client can review how much the data are sensitive or not. Or simply switches directly on the device would result in the same feature. The point is, there is the need for the users to enforce their sensitive data policy at device level.

In the general case, this can be arbitrarily complex, in types of interface as just seen, or simply in variety of perceptions of data criticality by the innumerable users and then in protection requirements. One way to simplify the matter is to rely on predefined data classification scales and on predefined protection profiles. In fact, one can imagine users defining or even registering their own privacy policy or policies. For instance, I would declare that I want all my ‘Public’ data to be protected at a ‘Basic’ level, whereas all my ‘Family’ data should benefit from ‘Medium’ level protection and all my ‘Confidential’ data should not even be uploaded on the net. Of course, data that I consider ‘Confidential’ could well be only ‘Sensitive’ to you and you would thus require less stringent measures for such data in that case.

A ‘Medium’ protection level for instance would ensure strong password authentication, logging – see below – and access granted only to a few ID pattern. An ID pattern could for example be ‘*@mycompany.com’ or ‘*geyres@{yahoo,gmail}.com’, meaning that only people in my company and members of my family would have access. I am not running here into the details of how to define access rights or role, I am sure you get the idea.

The trick is to rely on third parties that would provide classification, population, protection profile and policy services. Classifications would make it possible for both users and device producers to align on tags for the data, so that users can either validate predefined classifications or edit them based on standard and meaningful scales. Likewise, populations names would standardize ways to list who or which patterns the user grants access to their data; protection profiles would give names to a consistent set of security functions and policies would bundle the whole under the user’s ID.

In that way, the device producer would be able to pre-configure their “thing” for me at order time just by checking my own requirements as already published under my policy via some policy registrar. I would be able to adjust further as needed thanks to the interface to the device, but I might not even have to.

Finally, as part of the protection profile, the device would be expected to enable – or to come with the possibility of – some form of logging, namely, I as a user would like to be able to track and review details on the transactions made. Typically, if my data have been accessed by third parties, I might like to have the possibility to review the list of such accesses. Of course, the producer will need to make provision for such features and to ensure logs are securely written somewhere within their systems, but they do not need to build all the machinery. Many of the reporting services, for example, can be provided be a third party, specializing in analytics and reporting dashboards.

A lot more details could be given to this high level functional breakdown, but I hope I have given enough to articulate the level of challenges the IoT raises in terms of totally reversing the traditional security architectures. Most likely is the fact that this is not what we are going to witness, and probably the offers by the device producers will be a lot simpler. My point here is to raise the concern that if that should happen, as the underlaying security model would then be much poorer in features, we would be bound to experience much worse conditions for security and privacy than if a route such as the one I depicted should be followed. Not because of poor technology, but because of poor security design.

Tuesday, April 28, 2015

IoT's Security - Part 1 - It's about true privacy...

The Internet of Things raises many questions about its security and how security should be embedded or at least addressed. Many big names publish paper over paper on their vision of IoT’s security, the challenges it faces and the various technologies or vendors that emerge and are likely to play a role or to lead the game.

For an old-timer as I am, what is striking is that it seems that because IoT is new and trendy, all related concepts would need to be new as well, or at least reconsidered, including the good old principles and methods that the security folks have developed over the past decades. But of course, there is simply no reason for such a theoretical rupture. Just like there never is such thing as a new economy, because economy is rooted in human action, there never is such thing as a new security – at least as long as machines will continue to be Von Neumann’s ones – because security is rooted in data and people, not in technology.

For a “thing” on the Internet like anything else, the question of security is that of ensuring only who has authorized access to which data actually has, nothing more and nothing less. Every word is however important in such a definition, let’s make a quick review. Many would define security by means of the three “CIA” initials: confidentiality, integrity, and availability – funny that a spying agency full of secrets should have picked up those three for its own acronym…

But they are all three encompassed within the concept of access: integrity is about change, but change of data assumes it disclosed and available. The ‘who’ and the ‘which’ make the core of the famous RBAC concept (Role-Based Access Control): Access is Controlled Based on the Role you are assumed to play at runtime; for instance accounting data is only accessible to accounting people in the company. ‘Authorized’ is key and twofold: it assumes someone grants you some role(s) in consistency with your job position, and it also assumes the machine, the “thing” is so coded that it does enforce fully but only those access rights entitled to that role(s). Subtle, ‘only … actually has’ brings in the negative dimension of security, the need that no one else has access whilst I truly have.

Finally, all this logic is expected to be ‘ensured’, which means that from the theoretical RBAC model down to the device, all due actions during the design and build process are taken to avoid that the final “thing” runs a different model. In other words, controls are enacted all along the development phases to get – reasonable – assurance that neither any bug nor any non-documented feature ends up in the “thing” that could result in defeating or circumventing the securing RBAC model – usually called a security model.

Such principles have emerged long ago, a famous example of historic standard developing such concepts together with the concept of security functions (identification, authentication, access control, audit, imputation) and security assurance being the ITSEC of 1991 – which evolved into the still alive Common Criteria. They are still the root of all security controls nowadays and I would be very surprised that IoT would have anything so specific as to turn this rule upside down.

The attentive reader will have noticed that I did not mention privacy so far. Though rarely seen that way, privacy is in fact a generalization of security, whereby the main difference is not so much in the controls than in the governance and the actors. The definition I gave of security, with RBAC at its core, is well suited for people within a company or an organization. Indeed, in such a closed environment, everyone has a role according to their job. The data belongs to the company and someone can grant or authorize you a role on behalf of the company. Privacy is different in that the data belongs to me and I want – or I would want – to be the one granting or not the role or access rights. But once I am fine with the RBAC model, privacy is nothing but security: the controls and intricacies are the same.

Today in reality, this requirement of individuals to be in the position of granting RBAC rights on privacy data, which is hardly ever implemented, has been balanced by tons of regulations, which all try to provide static authorization models in substitution to actual dynamic citizen authorization. In other word, privacy is security where the rules come from laws instead of from company policies. Many issues on privacy have their roots in this inability to nicely empower the data owners in their RBAC granting needs.

This angle of view on privacy versus ‘traditional’ security is a key step to moving our logic further to the IoT tomorrow. Consider the BYOD issue: today, should my computer be only sourced from my company or should my company accept mine – provided it is secure? The point regarding RBAC is, how can a thing I own be enforced to comply with an RBAC model that my company requires? There are two cases with respect to my computer. Either it is owned by my company which entitles me to its use, or it is mine and I need to accept to abide by the company’s rule – at least when working. It will be the same for all of IoT: either a device is mine or it comes to me from work – or from some form of work eg a non-profit I have contracted with. My point is to highlight the dichotomy between security (company focus) and privacy (individual focus).

Please note that I have not considered the BYOD question from the technical perspective. That is, at this point, the question is not that of possible vulnerabilities coming along with the BYOD, with your own device. There can be vulnerabilities anywhere and I will cover the topic in due time. At this point, what I would like to make clear is that the security model that BYOD – thus IoT – implies cannot be ignored or dismissed if the IoT is ever to be secure. At this point, our view can be summed up as: IoT’s security is a privacy issue where the data to be protected needs to be made explicit ahead of runtime, the user should be empowered to grant access rights to such data and such rules should be assured to be correctly implemented and not leading to vulnerabilities or hidden backdoors.

This may seem pretty basic or obvious but actually it raises significant challenges. Because it means that the companies designing the IoT devices have to build in security features that rely on a security model which is not theirs to end-to-end control – access to a SaaS application would be an example where the provider has end-to-end control of the security model, and the user only can abide by it.

In a next development, let’s try to clarify what this means in terms of architecture of the security model that IoT infers…

Tuesday, April 21, 2015

Untel sécurise mon coffee

Ce matin j'assiste à la RSA Conférence à la présentation du patron de Intel Security ex McAfee qui base son discours sur la promotion des statistiques issues du big data comme le prochain paradigme, le prochain nirvana de la cyber sécurité.
Il fait la comparaison avec le baseball où il y a quelques 10 ans les Oakland Athletics se sont fait connaître et ont failli gagner la compétition grâce un emploi totalement nouveau des statistiques dans leur sport.
Et donc sa thèse consiste à pousser l'idée que nous devrions espérer de tels progrès dans notre métier. Cela me fait penser à tous ces économistes qui pensent qu'on peut mettre l'économie et le monde en chiffres. Dans les deux cas ils oublient de se demander si le domaine qu'ils abordent se prête à la statistique. Et dans les deux cas la réponse est non.
Certes on peut espérer des résultats dans la détection des attaques. Et encore faut-il avoir une idée des modes d’attaque pour chercher avec pertinence. Ce n’est guère de la statistique mais de la recherche dans les masses de données. La statistique n'est qu'un outil elle n'est pas la solution.
Mais ce n'est pas le centre de notre sujet. Si le big data peut aider à la détection, il ne peut en rien aider à la réduction des problèmes en amont.
On oublie encore que les attaquants ne peuvent passer à travers un logiciel que lorsque celui-ci a des bugs et qu'une fois un bug trouvé, son exploitation est systématique. En d'autres mots, le domaine où réside le vrai défi de la sécurité à savoir le développement d'applications et de systèmes sûrs, ne donne aucune prise à la statistique. Et donc annoncer celle-ci comme le prochain âge de la cybersécurite n'est rien d'autre qu'une plaisanterie ridicule.