Dark Web

L’élément déclencheur

J’ai frissonné en écoutant la radio (Europe1 pour être précis) il y a déjà un certain temps : un gamin de 14 ans aurait échangé des données bancaires volées contre des faux billets en allant sur le « Dark Web ». Chose qui m’arrive rarement, une personne ayant écouté la même émission m’en a reparlé ensuite.

L’histoire en elle même m’intéresse peu, mais savoir ce qu’est au juste que ce web noir dont parle ici le journaliste, ça pique ma curiosité. Je visualise immédiatement l’analogie avec avec une ruelle sombre ou avec les bas fonds crasseux d’une mégalopole issue d’un univers cyberpunk. Par contre, j’ai du mal à cerner ce que c’est concrètement. L’appellation est trop vague pour que je m’en contente. Beaucoup de questions restent en suspend :

  • Où se situe la limite avec « l’autre web » ?
  • Comment s’y rendre ?
  • Est-ce compliqué ?
  • Et plus important, est-ce que ça existe vraiment ?

Autant annoncer la couleur immédiatement, je ne suis pas du tout un spécialiste sur ce sujet précis (loin de là). Ce qui suit n’est qu’une tentative de ma part afin d’y voir plus clair.

Reposons le problème

Si j’en crois ce que j’en ai lu jusqu’à présent, le web repose sur le protocole HTTP (et HTTPS pour la version sécurisée). Il permet de mettre en relation des clients et des serveurs afin d’obtenir ou de fournir des contenus (textes et médias de toutes sortes).

En cherchant un peu lors de la rédaction de ce billet (et histoire de dire moins de conneries), je me suis vite rendu compte que diverses notions se télescopaient. Peut être donc qu’en procédant par découpages divers, ça pourrait être plus clair et comprendre un peu mieux ensuite ce qu’est le « dark web » et ce qu’il n’est pas.

Web clair / Web sombre

Le web peut être scindé en deux parties : d’un côté la partie indexée par les moteurs de recherche (web clair) et de l’autre celle qui ne l’est pas (web sombre). Ce n’est donc ici qu’une question de visibilité vis à vis des moteurs de recherches. Ça revient à différencier ce qui est en accès public de ce qui l’est moins ou ne l’est pas.

Typiquement, la page web de l’intranet d’une entreprise n’est pas indexé, si tant est qu’il soit accessible de l’extérieur, tout comme un espace privé accessible a un nombre restreint et fermé d’utilisateurs. Les contenus générés dynamique sur de nombreux sites web sont inaccessibles aux moteurs de recherche, de même que les bases de données sur lesquelles reposent ces sites.

A bien y réfléchir, il est probable que nous parcourrions plus le web sombre que le web clair lorsque l’on navigue sur le web.

Web en clair / Web chiffré

Pourquoi ne pas scinder comme ça ? La tendance veut que le chiffrement soit de plus en plus utilisé, pour les service bancaires en ligne par exemple. Il s’agit donc ici d’une question de visibilité vis à vis des intermédiaires techniques.

Dans bien des cas, le chiffrement est à minima une bonne chose et dans l’absolu, devrait être la norme.

Web en clair / Web anonyme

D’un côté, au moins le client ou le serveur est identifiable. De l’autre, les deux sont anonymes, de sorte qu’il est impossible de savoir de manière simple qui consulte quoi et chez qui.

L’exemple qui me vient immédiatement est celui d’un utilisateur Tor s’adressant à un service caché Tor (pas forcement que du web d’ailleurs). A une époque, pas si lointaine, on entendait aussi beaucoup parler de Freenet.

Web / Pas Web

Le web n’est qu’une partie d’internet et tout le trafic internet n’est pas du web. On peut donc avoir d’un côté le web dans son ensemble et de l’autre, le reste qui transite aussi par internet.
Parmi les usages les plus connus, le mail, le partage de fichier, la discussion instantanée … Il me semble d’ailleurs que la plupart d’entre eux existaient avant le web.

Web civilisé / Web à civiliser

Là, c’est facile à première vue et ce n’est pas technique. D’un côté les gentils et de l’autre, les méchants. Même pas besoin de faire un dessin 😀 .

A y regarder de plus près cependant, le concept de gentil et de méchant est à géométrie variable (légère entre pays alliés, plus importante sinon). C’est donc plus compliqué que ça en à l’air.

Qu’est-ce que c’est alors ?

Finalement, le dark web, ça semble être un peu tout ça sans l’être. La page wikipedia sur laquelle je n’ai pas manqué de me rendre est aussi assez vague et ne me donne pas de certitudes. Pour tout dire, je suis un peu embêté car je reste un peu sur ma faim (et vous aussi si vous pensiez que ma conclusion serait plus solide).

Je ne sais toujours pas ce que c’est précisément car les notions se mélangent et que ceux qui pensent savoir de quoi il retourne n’en savent finalement souvent pas plus que moi.

Bref, si à la lecture de ce billet vous pensez pouvoir m’éclairer, n’hésitez pas…

Enseignement à distance : le CNAM et les MOOC

Dans d’autres billets, j’évoque le fait que je sois auditeur CNAM. Quand j’ai commencé à me former hors temps de travail, c’était principalement sous la forme de cours en présentiel. Le CNAM a évolué progressivement et aujourd’hui, l’essentiel des cours que je suis est donné en enseignement à distance.

Chaque cours se déroule sur un semestre (voir sur l’année) pour un nombre d’heure de travail estimé de 60h environ. Les cours sont payant et se terminent par un examen sur table ou un TP le cas échéant. Nous sommes généralement entre 3 et 15 pour certaines UE gérées au niveau régional et nous pouvons être environ 50 (voir plus) lorsque les UE sont gérées au niveau national. Obtenir un diplôme est assez long mais chaque UE acquise nous rapproche du but.

J’ai récemment découvert les MOOC ( « Massive Open Online Courses », ou « Cours en ligne ouverts à tous ») et j’en ai suivi qui étaient proposés sur https://www.france-universite-numerique-mooc.fr. Ces cours sont pour l’essentiel conçus par diverses universités ou grandes écoles (on en trouve aussi sur d’autres sites) et se déroulent sur quelques semaines. Ici, point de parcours diplômant mais une attestation de réussite délivrable à la fin de chaque cours (évaluation en ligne par QCM ; le taux de bonnes réponses conditionne la délivrance ou non de l’attestation). Sur la plateforme dont je parle, l’inscription ainsi que les cours sont gratuits et ouverts à tous. Il faut par contre suivre l’arrivée des nouveaux car l’inscription n’est pas possible passé un certain délai après que le cours a démarré (cela s’explique car il y a un suivi pédagogique tout au long du déroulement du MOOC).

J’ai en fait suivi deux MOOC. Le premier sur le thème de l’informatique et des libertés et le second sur les télécommunications par satellite. Je les aient suivi complètement mais je n’ai réalisé que les évaluations du MOOC informatiques et libertés. Ayant peu de temps pour le second, j’ai délibérément fait l’impasse sur les QCM mais pour le reste, j’ai suivi l’ensemble des cours. Il me semble que chacun de ces MOOC a rassemblé plusieurs centaines, voir plusieurs milliers de personnes.

Qu’est-ce que ça m’apporte ? Dans mon cas, les deux sont vraiment complémentaires. Le CNAM me donne la possibilité de valider un diplôme reconnu dans des conditions finalement pas si éloignées d’un cursus classique. Les MOOC permettent soit d’aborder des points hors de mon parcours CNAM, soit d’en approfondir, soit de me (re)mettre à niveau dans une matière donnée, soit de profiter des moments de creux du CNAM pour continuer à progresser.

J’ai déjà prévu d’en suivre d’autres à la rentrée !

Addon Firefox pour les recherches Google et Yahoo!

Pour celles et ceux qui n’utilisent pas autre chose que Google ou Yahoo! lorsqu’ils font une recherche, sachez que les résultats que ces moteurs de recherche donnent permettent à l’un et l’autre de savoir sur quoi vous avez cliqué.

La forme est différente entre ces deux moteurs mais le principe est identique : le lien sur lequel vous cliquez sert uniquement à indiquer au moteur de recherche ce sur quoi vous avez cliqué, et non à atteindre directement le site voulu. Le moteur de recherche se charge ensuite, via une simple redirection, de vous rediriger vers le site voulu. C’est transparent à l’usage et les plus attentifs ne voient passer que brièvement une URL de google ou yahoo! avant la bonne.

Qu’un moteur de recherche sache ce que je cherche est une chose. On lui demande un truc et il répond, ce qui semble logique. Qu’il sache avec précision sur quoi je clique ou non, ce n’est pas pareil.

L’extension que j’ai développé est on ne peut plus rudimentaire. Lorsque vous vous trouvez sur un domaine de Google ou Yahoo!, les liens sont analysés et réécrit à la volée afin de pointer directement vers le site qui vous intéresse.

Pour l’installer (ou la télécharger) : cleansearch.xpi

Je prévois de l’étendre à d’autres moteurs ensuite. Ça me permet aussi de m’amuser un peu avec Firefox et le javascript donc c’est cool.

L’art de se compliquer la vie ?

Je passe mon temps à me compliquer la vie lorsque je touche à un ordinateur, et à plus forte raison lorsque je l’administre. A y regarder de près, ce n’est pas forcement faux, en apparence du moins. Je pense en fait que ce n’est qu’une question de point de vue et que tout le monde ne place pas le curseur au même endroit. Il m’a donc semblé intéressant de regarder ça plus en détail.

Une histoire de curseur

Qui dit curseur dit compromis entre, au moins, deux paramètres :

  • Le premier est la simplicité d’usage et le côté accueillant de la chose (user friendly comme on dit quand on est hype).
  • Le second paramètre est lié à la maîtrise et, par extension, au degré de confiance que l’on a envers l’outil.

De mon point de vue, lorsqu’on utilise un outil qui nous facilite grandement la vie, il se produit deux choses :

  • D’une part, on transfert la complexité d’une tâche avec peu de valeur ajoutée à un outil.
  • D’autre part, on mobilise son énergie à faire autre chose.

Mobiliser ses capacités à faire des choses intéressantes ou vraiment créatives, c’est cool. La contre partie, c’est qu’il faut se poser quelques questions basiques avant de transférer un tâche quelle qu’elle soit. En fait, la question la plus intéressante consiste à savoir quel est le contrôle que l’on a sur ce nouvel outil. Ce que l’on néglige souvent, c’est que celui contrôle l’outil peut plus facilement contrôler les données traitées par cet outil. Alors, quand on contrôle soit même l’outil, pas de problème, mais quand c’est un autre que vous, c’est sensiblement plus compliqué…

L’innovation

Le cloud, lorsqu’il est géré par un tiers (c’est donc ce détail qui a de l’importance ici), est l’exemple typique où l’on est amené à échanger un peu du contrôle que l’on a de nos données contre un peu de confort. Oui, c’est pratique de pouvoir travailler sur un document depuis n’importe quelle machine, simplement en se connectant à un service avec son navigateur web. Toutefois, ce document n’est alors plus sous votre contrôle et vous ne pouvez rien faire si d’aventure, votre fournisseur de service cloud décidait d’apprécier votre prose. Dans l’absolu, vous n’avez même pas le moyen de savoir quels traitements sont appliqués à vos documents. Finalement, ce ne sont peut être déjà plus tout à fait vos documents (j’exagère à peine).

Le cloud n’est qu’un exemple parmi d’autres mais c’est le plus parlant. J’aurais tout aussi bien pu parler de voitures sans pilotes, de télévisions connectées, de services centralisés sur internet… L’innovation aujourd’hui, au moins dans le numérique, semble se focaliser uniquement sur les moyens de nous simplifier la vie, et par ricocher, nous amène à déléguer à des tiers la gestion de choses anodines en apparence mais potentiellement importantes dans le fond. L’utilisateur moyen n’aurait pas d’autre but que de se décharger des basses besognes à n’importe quel prix, afin de mobiliser son énergie à réaliser des tâches de plus haut niveau ?

L’envie de progrès

Je ne me retrouve pas dans cette course à l’innovation car à mon sens, elle nous dépossède peu à peu, mais sûrement, de choses importantes. Je pense d’abord au respect de notre vie privée, mais aussi à notre indépendance vis à vis de tel ou tel fournisseur de solution, à notre capacité de faire des choix éclairés ou à notre autonomie face à un dysfonctionnement. L’innovation vue sous cet angle ressemble plus à un moyen d’asservir ou de garder l’utilisateur captif qu’autre chose. En tout cas, elle ne permet pas de réel progrès.

L’envie de progrès me semble être le dénominateur commun de ceux qui cherchent à comprendre comment tout ce joyeux bordel fonctionne et comment il pourrait mieux fonctionner pour profiter à tous. Le partage de l’information à chaque fois que c’est possible ou la curiosité sont alors des réponses possibles face à cette problématique.

Je me complique la vie, certes, mais c’est un acte assumé. Assumé en tout cas depuis que j’ai pris conscience de l’importance de ce qu’il est nécessaire de perdre pour un peu de confort. Mon propre curseur est sans doute plus proche de l’envie (ou plutôt de la nécessité) de maîtrise que de la facilité d’usage.

Ainsi, ceux qui passent de temps à autre sur ce blog savent par exemple qu’il est auto-hébergé. Ça implique des contraintes :

  • Matériel fonctionnant 24h/24, 7j/7 à mon domicile (conso électrique supplémentaire ; plan de reprise d’activité en cas de pannes).
  • Gestion de la politique de sauvegarde des données que l’on gère (typiquement, le mail de mes quelques comptes).
  • Administration au quotidien.
  • Chercher à comprendre comment ça fonctionne.

Ça peut paraître lourd et contraignant. La réalisation de cette tâche aurait été nettement plus simple (et possiblement mieux réalisée sur le plan technique) si je l’avais transférée chez un prestataire de service quelconque. Pour autant, mes données sont sur ma machine et je suis le seul à y avoir légitimement accès. Ça ne me met pas totalement à l’abri car un cambriolage ou un piratage est toujours possible après tout, mais ça va dans le bon sens.

L’auto-hébergement (et tant qu’à faire, rien qu’avec du logiciel libre) n’est qu’un exemple. j’aurais aussi pu parler de l’utilisation d’outils permettant d’améliorer le respect de sa vie privée sur le web. Un navigateur Firefox, bien paramétré et avec les bons plugins par exemple est parfois contraignant à utiliser au quotidien et rend certains sites quasiment impraticables. Cet outil a en fait un rôle pédagogique car il pointe par exemple des problèmes potentiels de sécurité. J’ai en mémoire un site web sur lequel je ne pouvais pas naviguer lorsque le plugin « request policy » était activé dans mon navigateur, la faute à un menu entièrement géré par JQuery (JQuery étant chargé dans ce cas depuis le site de google).

Pour conclure

La guillotine a en son temps été une innovation technique remarquable. Pourtant, le progrès pour l’homme fut d’en interdire l’utilisation. Il en va de même pour l’innovation dans le numérique qui n’est pas non plus synonyme systématiquement de progrès. Conservons donc notre curiosité et notre esprit critique, même si ça fait parfois mal au crâne.

Debian 8 Jessie

Logo Debian 8 Jessie - Laura Arjona Reina

Ce WE, Debian 8 (Jessie) est devenu la nouvelle version stable de Debian. La migration s’est bien déroulée chez moi. Quelques petits bugs à signaler ma tout cela a vite été corrigé.

Idefix (portable)

J’ai commencé la migration par lui. J’ai simplement eu à supprimer les paquets relatifs à « avahi » car cela provoquait un bug lors de la configuration DHCP en wifi. J’ai également eu à reprendre légèrement la configuration de mon tableau de bord xfce (un séparateur ayant sauté –> ???).

Abraracourcix (serveur)

Sur le serveur, apache2 ne s’est pas relancé. L’origine du bug a été identifiée rapidement :

22:38:08 abraracourcix:/home/fred# /etc/init.d/apache2 start
[....] Starting apache2 (via systemctl): apache2.serviceJob for apache2.service failed. See 'systemctl status apache2.service' and 'journalctl -xn' for details.
failed!
22:38:11 abraracourcix:/home/fred# journalctl -xn
-- Logs begin at dim. 2015-04-26 22:29:38 CEST, end at dim. 2015-04-26 22:38:11 CEST. --
avril 26 22:38:11 abraracourcix apache2[4997]: Starting web server: apache2 failed!
avril 26 22:38:11 abraracourcix apache2[4997]: The apache2 configtest failed. ... (warning).
avril 26 22:38:11 abraracourcix apache2[4997]: Output of config test was:
avril 26 22:38:11 abraracourcix apache2[4997]: AH00526: Syntax error on line 55 of /etc/apache2/apache2.conf:
avril 26 22:38:11 abraracourcix apache2[4997]: Invalid command 'LockFile', perhaps misspelled or defined by a module not included in th
avril 26 22:38:11 abraracourcix apache2[4997]: Action 'configtest' failed.
avril 26 22:38:11 abraracourcix apache2[4997]: The Apache error log may have more information.
avril 26 22:38:11 abraracourcix systemd[1]: apache2.service: control process exited, code=exited status=1
avril 26 22:38:11 abraracourcix systemd[1]: Failed to start LSB: Apache2 web server.
-- Subject: L'unité (unit) apache2.service a échoué

Une rapide recherche sur le sujet m’a orienté vers la solution suivante :
Remplacer le contenu de la ligne 55 : LockFile ${APACHE_LOCK_DIR}/accept.lock
par Mutex file:${APACHE_LOCK_DIR} default

Là, je suis vraisemblablement à l’origine du problème car je conserve toujours les anciens fichiers de conf lorsque je les ai modifiés. Les fichiers de conf apache sont de ceux là et ici, visiblement la ligne 55 est obsolète :p .

Rien d’autre à signaler.

Conclusion

Il s’agit là d’un retour à chaud immédiatement après la mise à jour depuis wheezy sur deux machines. Je vais donc maintenant voir si tout est OK sur la durée.
Pour plus d’info –> https://www.debian.org/index.fr.html

Merci encore à l’équipe Debian et à tout ceux qui participent de près ou de loin à son développement.

Autocensure

J’ai commencé ce blog avec pour idée d’écrire sur absolument tout les sujets dont j’aimerais parler. Avoir l’ensemble de ces contenus sur un seul et même support m’a semblé couler de source.

Malgré tout, je constate qu’il y a des thèmes à priori intéressant mais que je n’aborde pourtant pas. Je me suis donc dit qu’un petit billet dessus ne serait pas de trop.

Continuer la lecture de Autocensure

Nouvelle machine : Idefix

J’ai coutume de piocher les noms que je donne à mes machines (PC bureautique / serveurs) dans l’univers d’Asterix. La dernière en date s’appelle Idefix.

Il s’agit en fait d’un Lenovo X200 acheté d’occasion (100€ + env 50€ pour une batterie neuve). Vu mes besoins, je ne voyais vraiment pas l’intérêt d’acheter une machine neuve. Au passage, ça évite aussi de gaspiller de nouvelles ressources et de l’énergie à produire une machine neuve et ce n’est pas plus idiot…

Côté système d’exploitation, j’ai naturellement remplacé Windows Vista par une Debian stable (j’ose espérer que les fans de l’entreprise de Redmond ne m’en tiendront pas rigueur). Pas de problème à signaler avec ce système. Niveau performances, ça me va parfaitement et c’est d’ailleurs la machine la plus puissante chez moi en fait.

Idefix vient donc rejoindre Asterix, Obelix, Abraracourcix, Agecanonix et Panoramix.

😀

Partager son serveur auto-hébergé

Mon serveur n’est pas un foudre de guerre mais peut techniquement héberger autre chose que mes propres contenus.

Une idée cool et qui arrange tout le monde

Ainsi, j’ai proposé il y a quelques années à une connaissance de lui héberger son blog et celui d’une asso pour laquelle il gère le site web (asso orientée entraide informatique et logiciels libres, par le biais de laquelle nous nous étions d’ailleurs rencontrés). Je l’ai proposé comme une solution basique mais néanmoins neutre, ne m’occupant théoriquement de mon côté que de l’hébergement en lui même. Précision importante, je ne perçois pas un centime de sa part, mon but n’étant d’offrir ici une prestation professionnelle, histoire de ne pas introduire non plus une relation client / fournisseur.

Ce que ça me coûtait ? La création de deux comptes sur mon serveur, l’accès FTP, l’ajout de deux redirections web dans la configuration d’apache et la création de deux bases de données MySQL, avec éventuellement une aide pour mettre les blogs en place. Autant dire pas grand chose.
Ce que ça lui coûtait ? Rien, d’autant que je fournissais au départ deux sous-domaines (avant que plus tard, il ne réserve les noms de domaine qui lui allaient mieux).
On pourrait donc résumer ça à un coup de pouce.

La perte progressive de contrôle

Malheureusement, ça a prit une tournure que je n’avais pas envisagé. A l’époque où j’avais moi même recours à un service d’hébergement gratuit, je me contentais du strict minimum et je faisais avec les inconvénients (quelques Mo d’espace, une seule base MySQL, un seul accès FTP, de la pub autour …). Pour autant, cela suffisait amplement pour mes besoins, c’est à dire ceux d’un particulier ayant envie de tenir une page avec des contenus ajoutés a un rythme tranquille.

Mon hébergé a donc très vite commencé à alimenter les deux blogs, et notamment son blog perso à un rythme soutenu. En soit, ça ne me pose aucun problème, au contraire. Après un certain temps, il a voulu diviser son blog perso en trois ayant chacun leur thématique. On l’a fait (modif des redirections apache, ajout de deux nouvelles bases).
Mais tout ces contenus dispersés, ça n’allait pas et il a donc fallu prévoir une autre page pour que ses trois blog aient un point d’entrée commun (page statique mais sur laquelle pointe son nom de domaine).
En parallèle, il a aussi voulu tester d’autres services, ce qui a demandé une nouvelle base de données MySQL.
Les blogs perso ont changé de nom il n’y a pas longtemps. J’ai donc dû modifier les virtuals hosts apache, mais sans virer les anciens sous-domaines pour ne pas perdre les visiteurs qui n’auraient pas connaissance des nouveaux noms.
L’emplacement de ses blogs et autres sites sur son espace web a aussi évolué plusieurs fois, si bien que ça a aussi demandé du boulot que je n’avais pas prévu.
De nouvelles mises à jour étaient prévues ces jours ci (et j’ai constaté qu’un nouveau nom de domaine était présent). D’autres mises à jour étaient aussi en prévision pour 2015.

Ce qui est au dessus relève du boulot de l’hébergeur.
A côté de ça, j’ai aussi plusieurs fois assuré le support technique sur ses blogs, automatisé l’archivage de ses bases de données, expliqué autant que je le pouvais les conséquences par exemple de tel ou tel choix, reçu près de 850 mails de sa part en 4 ans (dont 90% minimum relatifs à ses problèmes ou à ses projets futurs rien que sur ses sites ; avec en prime des relances lorsque je ne répondais pas assez vite), parfois passé un temps fou à comprendre ce qu’il cherchait à faire. Ce que ça m’a coûté, et que j’avais largement sous-estimé au début, c’est le temps que ça me boufferait. J’ai bien tenté de limiter un peu ça mais ça n’a pas été un franc succès.

Conclusion

J’ai donc décidé de ne plus héberger l’ensemble de ses contenus (ses blogs et celui de l’asso). J’ai en effet compris que ses demandes seraient continues à l’avenir. Bien entendu, hors de question de le faire du jour au lendemain. La fin effective d’hébergement se fera dans un délai que l’on aura défini ensemble.

Malgré ça, je ne l’accable pas du tout ! C’est quelqu’un de bien et je suis bien souvent en phase avec lui lorsqu’on parle de logiciels libres ou bien d’autres choses.
Il a eu une opportunité d’offerte sans limites claires et a demandé ce qu’il pensait être en droit de demander. La faute est entièrement la mienne et c’est lui qui en assume les conséquences, tout ça parce que je n’ai pas fixé de règles au départ. J’ai naïvement pensé que le bon sens suffirait.

A l’avenir, je n’exclue pas d’héberger à nouveau d’autre contenus que les miens.
Si l’occasion se représente, je veillerai toutefois à être très clair dès le départ.

Retours d’un auditeur CNAM

Je crois bien que je n’ai jamais parlé ici très en détail de mon expérience au CNAM.

Comme cette année aura été pour moi un peu charnière avec l’obtention de deux licences (en électronique et, il y a quelques jours, en informatique), je me suis donc dit que c’était certainement le moment pour moi de faire un peu le point.

Continuer la lecture de Retours d’un auditeur CNAM

Changement de thème

Pour celles et ceux qui viennent voir mon blog de temps en temps et qui se demandent s’ils sont sur le bon site, je viens de changer de thème.

Le précédent, bien qu’agréable à mon goût, était légèrement trop épuré. J’ai donc changé de thème et ai installé le thème Nuntius.

Je reste néanmoins convaincu que ce blog doit rester le plus simple possible afin qu’il reste agréable à consulter.

[edit du 01/10/2014]
Concernant le thème, il utilise des fonts google. Ces polices n’apportant rien, si ce n’est quelques informations à google, il est préférable de s’en passer.
Autant sur le thème que j’utilisais précédemment, j’avais pu désactiver ces polices (avec l’extension « disable google font »), autant là, ça semble sans effet. Du coup, j’ai simplement commenté les 3 appels à ces polices directement dans le thème. Il est probable que j’ai à le refaire à chaque mise à jour du thème.
[/edit]