Politique – Page 6 – ☠ Bluetouff's blog

9 août 201011 août 2010

Sondage IFOP : Les français et l’échange de fichiers sur le Net

Quand le Syndicat National de l’édition Phonographique a besoin de se rassurer lui et les politiques qui se mordent déjà les doigts d’avoir voté HADOPI en bons godillots sans se soucier de ses conséquences catastrophiques qu’elle implique, il fait comme l’Elysée, il se paye un sondage. Il faut savoir que pour une certaine catégorie de personnes, un sondage c’est plus une action de communication qu’une demande d’information réelle et susceptible d’aider à la prise de décision. Ici les décisions sont déjà prises. Du coup, on est pas trop regardant sur la signification des chiffres et encore moins sur celle des questions, on cherche juste à ce que les chiffres appuient des thèses absurdes et que le public visé gobe sans broncher d’un hochement de tête. Le véritable objectif, ici, est de préparer les parlementaires à se voir présenter une HADOPI 3 musclée dans laquelle on collera une bonne petite pointe de filtrage … les chinois et l’ ARJEL l’ont bien fait.

Bon alors vous n’allez pas vous fouler le neurone, ça se lit en 4 minutes montre en main au bord de la plage, il y a 6 slides powerpoint (le sondage avec 10 slides était un peu onéreux et avec ces millions de pirates qui volent le pain du pauvre syndicat des éditeurs de phonogrammes, on pourra leur pardonner cette avarie d’objectivité qu’aurait permis des questions moins orientées et surtout plus pertinentes).

On commence par se rassurer (c’est le mot d’ordre ici), en demandant aux sondés si HADOPI leur fait peur. Ici les chiffres sont bien rassurants, pas de quoi s’inquiéter, vu que personne n’y comprend rien, il y a de quoi en avoir peur. Dans la tranche des plus vulnérables (50/64 ans), les moins agueris techniquement, ils sont 79% a déclarer qu’ils renonceraient à télécharger (ça c’est jusqu’à ce qu’ils entendent parler d’autres moyens de téléchargement non soumis à la surveillance de la haute autorité mais c’est un autre débat). Sur la même question, les femmes sont 74% à déclarer qu’elles arrêteront de télécharger. Ils sont 10% de moins chez les hommes. Dans la tranche des 15/24 ans, ils ne sont plus que 60% à trouver les sanctions dissuasives.

On arrive à la question 2, d’une débilité rare et précieuse dans ce genre d’exercice, où l’on demande aux sondés s’ils sont prêts à surveiller leur connexion Internet. A question con réponse de blonde, les femmes sont 82% à se déclarer prêtes à surveiller leur connexion, contre 75% pour les hommes. Nous avons donc là soit un panel de sondés qui sort tout droit de l’Epita et qui est techniquement prêt à se taper les man page de packet filter, soit des sondeurs qui posent une question idiote du type « si vous risquez une lourde amende et la déconnexion, est ce que vous allez surveiller votre connexion »… c’est avec ce genre de question que des zozos finissent par acheter des webcams qu’ils pointent sur leur box pour voir du bureau si un pirate ne s’introduit pas chez eux pour utiliser frauduleusement leur accès.

Maintenant qu’on sait que l’internaute est terrorisé par la HADOPI (en fait c’est surtout ceux qui ne sont pas vraiment internautes qui le sont), le SNEP se demande si cette peur va motiver en eux de frénétiques envies d’achat de musique sur des plateformes légales … qui n’existent pas (et dont les principaux acteurs de ce même SNEP ne veulent d’ailleurs pas et s’entendent pour pratiquer des droits d’accès au catalogue assez élevés pour empêcher l’entrée d’acteurs autres qu’eux même sur cette filière de la distribution). Ils sont donc 66% à dire que oui, s’ils ne savent plus où télécharger, ils finiront bien par acheter. Sur ces 66%, je me demande combien d’entre eux seraient capables de citer ne serait-ce qu’une seule plateforme de téléchargement légal.

La 4e question est elle aussi assez splendide dans son genre : 46% des sondés se laissent suggérer que le filtrage des sites est une bonne réponse pour lutter contre le téléchargement illégal (quoi de plus normal dans ce genre de pannel que la moitié des sondés n’aient jamais entendu parler d’un proxy ?). 31% des sondés pensent que la pédagogie (mails d’avertissement) est une bonne réponse et 21% pensent qu’une sanction judiciaire est seule à même dissuader les internautes téléchargeurs.

La dernière question, c’est la question piège du sondage, celle qu’on vous avait annoncé depuis longtemps, celles où le SNEP avoue sans l’avouer qu’il étudie une sorte de licence globale qui ne dit pas son nom où il pourra s’en mettre plein les fouilles en s’assurant la distribution sur le Net avec des marges encore plus importantes que pour les supports physiques. Le tout au détriment des artistes à qui Jacques Attali avait pourtant prédit ce scénario. Le SNEP annonce même un prix sans se mouiller « moins de 10 euros par mois ». Contrôler la plateforme de téléchargement pour l’industrie du disque, c’est surtout contrôler la répartition et les marges qu’ils se font sur le dos des auteurs, c’est donc très cohérent. Du coup , les 50/64 ans tombent dans le panneau et se disent à 76% favorables à cette pseudo licence globale tout bénef pour les intermédiaires parasites.

En conclusion nous avons là une étude :

non indépendante (commanditée par le SNEP)
dont les questions sont résolument orientées
dont le but est de rassurer ceux qui n’y comprennent rien

On attend toujours que les études vraiment indépendantes cette fois ci, soient publiées et présentées au législateur avant que ce dernier n’aille se fourvoyer parce qu’un lobby qui représente des cacahuètes dans notre économie ne transforme un réseau d’une importance capitale en minitel.

Je suis particulièrement outré de la manière dont le filtrage est doucement introduit à nos politiques par le biais de ce genre de « sondage ».

9 août 201010 août 2010

Blocage de sites web : mieux vaut prévenir que guérir ?

Alors qu’en Australie le blocage des sites web semble voué à une mort plus ou moins certaine, nous avons vu que petit à petit, le big brother français et la police de la pensée étaient en train de faire leur nid. Pour ce faire, on piétinera sans vergogne des principes que l’on pensait acquis comme la liberté d’expression ou la proportionnalité de la peine.

La récente condamnation en référé des principaux fournisseurs d’accès à Internet sur action de l’ARJEL, l’autorité de régulation des jeux en ligne, a bien ouvert, comme nous le craignions, la boite de Pandore. Orange, SFR, Bouygues Telecom, Free, Numéricable, Auchan Télécom et Darty devront tout mettre en œuvre pour empêcher les internautes français d’accéder aux sites n’ayant pas obtenu de licence française. S’il vous prenait l’envie de vous mesurer à des étrangers au poker et accroitre vos gains en vous faisant un peu moins ponctionner au passage, il vous faudrait trouver un fournisseur d’accès alternatif qui n’a pas le privilège de faire l’objet de cette ordonnance du tribunal de Grande Instance de Paris.

Pour l’instant, avec l’ARJEL, comme pour ce que l’on attendait avec les sites pédophiles à qui ce traitement était alors exclusivement réservé, on parle bien de blocage de sites. Le blocage de sites, comme stipulé par la décision de justice qui vient de frapper les FAI, doit se faire par « tous les moyens possibles ». Si les fournisseurs d’accès en venaient à appliquer bêtement cette décision, nous assisterions inéluctablement à une surenchère du flicage et à une multiplication des dommages collatéraux induits par les expériences des apprentis sorciers sur des technologies non maîtrisées comme le routage BGP, le Deep Packet Inspection, le blocage DNS… Pour faire une analogie simple, c’est comme si un tribunal avait ordonné aux douaniers français de faire en sorte, par n’importe quels moyens (mazoutage, grenadage, filets dérivants…), que les poissons espagnols ne viennent plus croiser dans les eaux territoriales françaises pour bouffer tout notre plancton d’appellation d’origine contrôlée. En plus d’être inapplicable c’est surtout complètement crétin et on sent bien qu’il y a un danger quelque part, on en a bien un qui finira par bâtir une muraille sous marine et qui réussira à déséquilibrer tout l’écosystème. Et bien je vais vous faire confidence… les internautes, c’est comme les poissons, et Internet c’est bien un écosystème à l’équilibre fragile.

Le vrai danger arrivera quand un technocrate ou un lobbyiste aura l’idée de génie de « prévenir plutôt que de guérir« . En clair, quand il préconisera qu’au lieu de bloquer, on pourrait filtrer. En commençant par habituer les FAI à leur nouvelle casquette de gendarme et en les invitant à la repression, ces derniers auront beau rôle de faire de la prévention, c’est à dire filtrer ou bloquer l’accès à certains sites sans même qu’une plainte ne soit déposée. C’est une dérive logique, une de plus, et si elle n’enchante pas tous les fournisseurs d’accès (on sait que Free est le premier à freiner des deux pieds), d’autres se feront une joie de mettre en place le produits de leurs trouvailles. Les apprentis gendarmes ont donc toutes les cartes en main pour se transformer en garants des bonnes moeurs « par prévention ». Du blocage pur et simple, nous pourrions assister au déploiement de solutions d’analyse statistiques de packets (ou stochastic packet Inspection) dans des points de centralisation (régionaux ?) capable d’altérer l’accès à des sites sur simple suspicion née d’une approche probabiliste d’analyse de données qui transitent sur le réseau d’un opérateur. Un simple mail pourrait alors se perdre ou ne jamais partir s’il vous prenait par exemple l’envie de faire écouter votre serveur smtp sur le port 119. Interdire l’accès à des sites passera forcement par des violations de votre privée, on ne sait pas faire techniquement autrement : analyse de vos communications, filtrage des services … vous êtes maintenant prévenus.

En Australie, où je vous disais que le blocage des sites avait toutes les chances d’être définitivement abandonné, nous avons déjà assisté à des débordements : la liste qui ne devait initialement ne comporter que des sites pédophiles avait fuit sur Wikileaks et nous avions eu la surprise d’y retrouver des sites de référencement de liens torrents ou de jeux en ligne…

Enfin, plus proche de nous l’Allemagne a également dit non au filtrage constatant, comme l’Australie, que ce genre de dispositif ne pouvait fonctionner, tout particulièrement dans un pays qui se veut attaché à certaines valeurs démocrates.

Là tout de suite, si je devais monter un tripot en ligne, je le développerai sur la plateforme de blog Haut et Fort, très appréciée des politiques. Je serais curieux de voir si un FAI est capable de nous poser un deny sur *.hautetfort.com et ainsi rendre inaccessibles les blogs de nombreux députés. Le filtrage et le blocage, tant qu’on y a pas gouté, on trouve ça bon… mais dans la pratique ça va donner quoi à votre avis ?

7 août 20107 août 2010

Filtrage du Net et FAI à la baguette

Un pas de géant a encore été franchi aujourd’hui, le cap est connu, c’est toujours le même. L’ARJEL ou autorité des jeux en ligne est l’une des Hautes Autorités chéries du législteur, celle ci vise à faire la chasse aux « pirates » (oui il y a une certaines constance là aussi), ou plus exactement aux sites de jeux qui n’ont pas reçu l’agrément… une sorte de lettre de cachet frappée du sceau de la haute autorité qui vous autorise à percevoir dîme en sol numérique françois.

Comme il est de notoriété publique que tous les pédonazicommunistes jouent au poker sur des serveurs situés sur l’île de Malte (dans la baie juste à côté de celle rapatriée en France par le groupe Bolloré 3 mois avant que la loi sur les jeux en ligne ne passe devant le parlement…), on a décidé d’appliquer au sites de jeux qui mouillent en eaux hostiles au portefeuille des copains, le traitement qu’on avait juré qu’on appliquerait uniquement contre les cellules terroristes d’Al-Qaïda et les frameux pédonazicommunistes… le blocage des sites. Depuis l’ARJEL, les joueurs en ligne pestent, ils ne peuvent se mesurer à des joueurs étrangers, les joueurs sont coupés du monde, ils évoluent dans une sorte de casino online pékinois.

Jouer sur des sites dissidents (ou plutôt des sites qui font de la concurrence trop visible à notre fière et belle industrie du jeux online) fait depuis aujourd’hui, l’objet d’un cadre d’application plus précis, dicté par une décision de justice qui a le mérite d’être claire. La catastrophe tant redoutée est arrivée. On plaque une lame sous la gorge des FAI en leur demandant de filtrer par TOUS les moyens possibles et imaginables. Une astreinte de 10 000 euros par jours pendant un mois sera même appliquée si les fournisseurs d’accès venaient à manquer d’entrain pour engager des frais sans contrepartie, sur décision d’une Haute Autorité, dont le principe est en plus de porter atteinte à l’intégrité et la neutralité d’un réseau de communication vital qu’ils exploitent commercialement et qu’ils construisent. Tout de suite on s’imagine qu’une délicate attention comme celle ci ne va pas passer inaperçue et que quelques lobbyistes de la propriété intellectuelle ne se dérangeront pas pour demander aux FAI le même traitement (à titre gracieux) de 50 000 authentifications quotidiennes sur la base d’adresses ip saisies par les sociétés mandatées par la HADOPI et les ayants droit.

La plainte remonte au mois de juin suite à une saisine en référé, on attendait la décison, elle est donc assez brutale. Un peu comme si on demandait à la police d’arrêter les pickpockets par tous les moyens (y compris de faire feu au milieu d’une foule dans un métro bondé)… et oui la justice sait faire preuve d’une délicatesse extrême, elle nous le prouve ici autorisant implicitement le deep packet inspection et ses techniques dérivées, qui comme on s’en doutait risquent de faire fureur :

Soit cette décision ne mesure pas ses conséquences,
Soit les conséquences sont très bien connues car voulues depuis longtemps.

Dans les deux cas c’est une mauvaise nouvelle et Jérémie Zimmerman à bien raison de souligner le caractère catastrophique de la situation. Voici en substance ce qui a été énoncé : Les FAI doivent “mettre en oeuvre ou faire mettre en oeuvre, sans délai, toute mesure propre à empêcher l’accès, à partir du territoire français et/ou par leurs abonnés sur ce territoire, au contenu du service de communication en ligne (Stanjames.com)“ et “prendre toutes mesures de nature à permettre l’arrêt de l’accès au service en cause, soit toute mesure de filtrage, pouvant être obtenu (…) par blocage du nom de domaine, de l’adresse IP connue, de l’URL, ou par analyse du contenu des messages, mises en oeuvre alternativement ou éventuellement concomitamment“.

C’est amusant comme tout cela s’emboite bien… comme prévu. Mais ce qui est magnifique ici, c’est que le blocage des sites est arrivé dans notre législation par le jeux en ligne, et qu’on lui donne du premier coup les moyens de muter en ce qu’il y a de pire. La proportionnalité des moyens, on s’en contre fiche, ce qu’on veut c’est bien la peau du Net.

Ça va être long de tenir jusqu’en 2012 !

28 juillet 201028 juillet 2010

HADOPI : attention chérie, ça va spammer… ou pas

On avait failli l’attendre, le dernier décret d’application a été publié Lundi dernier. Il s’agissait du dernier obstacle… du moins sur le papier. Nous avons donc maintenant tous les ingrédients pour que la machine à spam la plus onéreuse du monde se mette en route. C’est donc très prochainement que nous allons pouvoir assister au spectacle que nous promet ces premiers envois de mails. Le décret se compose de 3 articles, un seul est réellement digne d’intérêt, le premier. On y apprend la teneur des pièces constituant le dossier, mais on assiste aussi au mini putsch adressé aux fournisseurs d’accès Internet en leur expliquant que même si le coût de la procédure n’est pas évoqué, ces derniers devront fournir une identification sous huitaine et fournir sous quinzaine les pièces sur les agissements de l’internaute pris en « flagrant délit d’ip sur un réseau p2p » (à l’insu de son plein gré ou pas… ce qui constitue bien le délit de négligence caractérisée que la HADOPI va tenter de réprimer comme elle le peut alors que de son côté l’Etat a toujours autant de mal à considérer avec diligence ses propres négligences caractérisées et même caractéristiques). En attendant, il faudra bien payer la facture si on veut mettre le feu au SMTP, et on imagine mal certains FAI sponsoriser les fantasmes de quelques uns, même si pour d’autres ceci ne devrait pas être un véritable obstacle.

Le décret explique aux fournisseurs d’accès qu’ils sont contraints de coopérer, amendes à la clef. A notre connaissance aujourd’hui, l’état des négociations sur la charge des identifications est au point mort. A titre indicatif, pour un particulier, dans le cadre d’une procédure, une identification se monnaye une trentaine d’euros, la HADOPI devrait avoir un prix de gros (8,5 euros par IP), mais 50 000 identifications par jour, ça représente quand même une petite somme très rondelette de 425 000 euros par jour, auxquels on ajoutera les frais de fonctionnement de la HADOPI, de ses prestataires techniques, des frais de justice pour l’Etat induits par des personnes accusées à tort (HADOPI a encore moins de chance de devenir rentable qu’un Twitter like sur France.fr)… je suis curieux de voir comment le candidat Sarkozy va justifier cette gabegie pour « protéger » cette industrie qui se voudrait culturelle. C’est pourtant la question que risque de lui opposer ces internautes qui figurez vous … sont aussi munis d’une carte d’électeur, un concept qui n’a pas été assimilé de tous. Machine à spam ou machine à perdre les élections, à ce niveau là on qualifiera ça de pléonasme.

On s’allonge sur le sofa et on sort les cacahuètes

On commence par les procès verbaux établis sous forme électronique, c’est une nouveauté, ça risque de prendre un peu de temps niveau rodage et on devrait assister, même avec une automatisation assez poussée, à quelque couacs. Soyons sympas et appliquons un coefficient d’erreur de 10% en phase de lancement, vu que le projet a du subir quelques lifting, la constitution même du constat de l’infraction avec les pièces requises s’est complexifiée à cause d’un petit détail… Seedfuck … vous savez le logiciel qui selon Franck Riester n’existe pas mais qui a quand même « un peu » modifié la procédure de constat de l’infraction. TMG expliquait ainsi qu’un morceaux du fichier devrait être téléchargé par ses soins pour que la collecte de preuves soit complète et surtout que le dossier transmis atteste bien qu’il y a eu un échange délictueux (pas d’information sur le surcoût de la procédure, ni sur le pièces matérielles à charge qui seront incorporées au dossier transmis à la HADOPI et qui faisait déjà cruellement défaut dans le premier décret d’application).

On nous aurait menti ?

Si vous ne l’aviez pas encore compris, HADOPI, c’est un truc qui est sensé vous terroriser, un peu comme une arme tactique de dissuasion. Mais au bout du compte, HADOPI, ce n’est pas un dispositif qui est sensé fonctionner ni être opérationnel à plein régime. On a fait une belle loi, avec des absurdités sans nom en total décalage avec les réalités techniques et budgétaires, mais c’est tout à fait normal vu qu’on ne compte pas l’appliquer de la manière dont elle est décrite (on peut aussi s’interroger sur les objectifs réels de la mise en place de ce dispositif). Nous nous sommes dotés d’un outil que nous n’aurons jamais les moyens de mettre en oeuvre, on ajoute à ceci le coût du travail parlementaire en temps de crise et le ridicule qui a plané et plane encore sur les pseudos solutions de sécurisation dont on risque de parler très vite … HADOPI n’est elle pas un fantastique trojan pour une suite que l’on connait tous et qui est déjà inscrite dans le marbre ?

24 juillet 201024 juillet 2010

Recherche développeur Drupal pour remplacer André Santini à l’Assemblée Nationale

C’est dans l’air, André Santini, député maire d’Issy-les-Moulineaux, récemment élu président du conseil de surveillance de la Société du Grand Paris (SGP) dans des circonstances contestées, avait annoncé qu’il abandonnerait un de ses mandats. On se souvient que l’année dernière encore, son suppléant et porte parole de l’UMP, Frédéric Lefèbvre, avait fait son entrée dans l’hémicycle par jeux de chaises musicales. André Santini était alors secrétaire d’Etat à la Fonction publique.

Une rumeur assez insistante tendait à souffler qu’André Santini cèderait son siège de député des Haut de Seine à Jean Sarkozy. Patrick Devedjian interrogé par la presse sur l’éventuelle accès de Jean Sarkozy à l’Hémicycle a répondu : « Ce sont des supputations. Je ne peux pas vous répondre ». C’est en fait celui de conseiller régional qu’il abandonne, Jean Sarkozy devra donc attendre les prochaines législatives auxquelles André Santini a annoncé ne pas se représenter pour s’écharper avec Frédéric Lefèbvre. Après la grosse blague de l’EPAD, Jean Sarkozy n’en finit plus d’agiter le 92.

Le « Grand Paris » est un ambitieux projet avec lequel on nous pas mal rabattu les oreilles pendant la campagne des dernières régionales, aujourd’hui, le site mis en place en sous domaine de celui du ministère de la culture (Grand Paris / culture … vous voyez pas le rapport ? On s’en fout c’est pas la première foi que le Ministère de la Culture se voit confier des sujets qu’on ne lui demande pas de maitriser) fait triste mine. Déjà, ça commence par un bel avertissement quand on tente d’y accéder. Le site semble exactement du même acabit que France.Fr (jamais un gouvernement n’aura réussi à plomber l’image de marque de Drupal à ce point).

Le site web du Grand Paris, je ne vais pas perdre de temps à vous faire une nouvelle visite guidée mais en deux trois clics, vous devriez vous faire votre opinion.

Une négligence caractérisée de plus pour le Ministère de la Culture … bon on arrête ? Le gouvernement est-il prêt à reconsidérer son délit de négligence caractérisée ou il faut vraiment qu’on vous démontre qui est le plus négligent :

l’internaute qui se fait plomber son ordinateur par un trojan ?
ou l’Etat qui investi des millions d’euros dans des sites web qui risquent de finir en ftp de p0rn et warez ?

Tout ça pour vous dire que vu que Jean Sarkozy n’a toujours pas son DEUG de droit, je propose qu’un développeur Drupal (BTS, 3 mois d’expérience appréciés) brigue le poste de député des Hauts de Seine, il sera bien plus utile à la Nation que Jean Sarkozy.

Updated : je ne perdrai pas mon temps à commenter le screenshot suivant mais vous vous doutez de tout le bien que j’en pense… Le site a certainement subit un Cross Site Scripting, la doc de Drupal est pourtant limpide à ce sujet.

23 juillet 201023 juillet 2010

Bettencourt et De Maistre déboutés : une petite victoire pour Mediapart

C’est sur son Twitter, que Mediapart a annoncé aujourd’hui que la Cour d’appel déboutait Liliane Bettencourt et Patrice De Maistre, confirmant ainsi que Mediapart pouvait publier les enregistrements. C’est un vraie petite victoire pour le site d’information qui avait révélé ce qui est sur le point de devenir une affaire d’Etat (une de plus) du mandat de Nicolas Sarkozy et qui touche au financement des partis politiques.

Cette décision de la Cour d’Appel fait suite à un premier rejet du TGI de Paris affirmant ainsi la légitimité de cette publication réalisée dans un but d’information légitime. La défense de son côté arguait d’une atteinte à la vie privée. Nul doute qu’elle fera date en matière de liberté de la presse, n’en déplaise à certains.

Voir l’article du Figaro

18 juillet 201018 juillet 2010

Muriel Marland-Militello sur la liberté de la presse : et si ce n’était qu’un petit avant-goût de Christian Estrosi ?

Je viens de me farcir les 3 derniers billets de la député Muriel Marland-Militello. Je ne m’attendais certes pas à passer un bon moment… et bien j’ai été servi, j’ai aussi lu son droit de réponse qui me convient très moyennement, encore une fois, on tente de vous faire gober que c’est pour vous protéger vous, citoyens, alors que comme pour le droit à l’oubli, ceci n’est sensé protéger que quelques puissants, certainement pas le citoyen lambda. Fidèle à la position des anciens combattants de la guerre 3615, c’est bien une nouvelle attaque dans les règles à la liberté d’expression et surtout à la liberté de la presse à laquelle nous assistons, même si celle ci est très subtile. Si vous ne situez pas la madame, sachez que c’est elle qui avait marqué une distinction assez mémorable entre les internautes et les citoyens (comprenez que vous là, les internautes vous n’êtes pas des citoyens et que votre carte d’électeur est certainement pixellisée elle aussi… D’ailleurs, il est communément admis qu’en tant qu’internaute vous êtes sûrement plus zoophile que citoyen… je sais pas pour vous, mais moi je suis toujours scié de lire qu’il y a de plus en plus en plus de pédo-nazi-zoophiles sur le Net et je ne comprends pas comment ces gens arrivent à tomber là dessus sans chercher ces contenus). En outre, ayant déjà pu constater de visu le gout prononcé de la député Militello pour la censure bête et méchante sur son blog, je ne perdrai pas de temps à aller le commenter pour me faire traiter d’anonyme couard, j’utiliserai donc en tout logique ma propre tribune.

Nous avons été gâtés cette année en matière de propositions stupides, un vrai feu d’artifice. Entre Jaques Myard qui veut nationaliser l’Internet, le sénateur Masson qui voudrait que les internautes s’authentifient sur le Net via un passeport électronique biométrique alors qu’il est lui même un spécialiste de l’anonymat condamnable et condamné par la justice, la vaste escroquerie du droit à l’oubli (qui pour le coup arrangerait bien le sénateur Masson), et maintenant Muriel Marland-Militello qui s’agace que la presse fasse son travail, tout émue qu’elle est que l’on s’attaque à ses copains Johnny Hallyday et Eric Woerth.

2010 c’est du super lourd en terme de tentatives de piétinement des libertés fondamentales. Bon il faut dire que la député Marland-Militello semblait s’ennuyer ferme, à un point tel qu’elle en est même venue à parler foot. Elle a donc décidé il y a une dizaine de jours de déposer une proposition de résolution sur la liberté de la presse. Tout de suite, ça commence assez fort à l’exposé des motivations : Johnny, et de manière plus discrète, l’affaire Eric Woerth. Et la député de la seconde circonscription de Nice met les pieds dans le plat en comparant sans la comparer, l’affaire Woerth à celle de la publication par l’Express de données soumises au secret médical (celles de Johnny Hallyday). Muriel Marland Militello s’était émue de cette publication mais ceci n’avait pas suffit à motiver une action parlementaire.

C’est bien l’affaire Woerth qui motive cette action. C’est pourtant franchement différent, le secret médical n’est pas ici violé, le ministre et sa femme occupe des fonctions qui dans le cadre de l’affaire Bettencourt peuvent soulever pas mal d’interrogations et j’ai le sentiment que la presse fait ici correctement son travail, sans attenter à la vie privée du ministre. Si Mme Woerth avait été kinésithérapeute, le mélange des genres subodoré par la presse aurait surement été moindre. Puis voilà que des témoignages des protagonistes de l’affaire enfoncent un peu plus le ministre…

Dans le 3e et dernier billet, c’est plutôt ambiance cour de récréation : Muriel Marland Militello racle les fonds de tiroirs pour décocher une quiche à Christian Vanneste qui avait réagi à sa proposition : « Ainsi la presse est tout à fait nécessaire par exemple pour rapporter des propos d’un élu tenus publiquement même s’ils sont profondément choquants et condamnés par la suite par la justice ». Si vous n’avez pas compris l’allusion, peut être s’agissait-il de ceci. En fera t-elle de même avec Frédéric Mitterrand en le renvoyant sur un ring de boxe Thai ? Ici, on apprendra rien de plus, sinon que Muriel Marland-Militello réaffirme son attachement à la liberté de la presse. Oui enfin il y a liberté et liberté, et ayant déjà opposé ma notion de la liberté d’expression à celle de Muriel Marland-Militello, je vais conserver la mienne…

Alors y’a quoi dans ce machin ?

Dans l’exposé des motifs, on assiste à un rappel sur le fait qu’il s’agit d’une liberté fondamentale, juste au cas où vous étiez distrait. On assiste par la suite à un exposé cohérent, jusqu’à un truc qui me fait un peu plus tiquer : « Enfin le non-respect envers ces secrets par certains journalistes est incohérent avec l’attachement légitime de tous les journalistes au secret de leurs sources d’informations, secret récemment consacré par la loi n° 2010-1 du 4 janvier 2010 relative à la protection du secret des sources des journalistes. » Donc si ça fonctionne bien dans les deux sens selon le principe d’égalité devant la loi, les « sources » balancées à la police par des journalistes du service public ne seraient pas justiciables… tien tien… la suite risque d’être intéressante.

Attaquons le plat de résistance :

Vu la Déclaration universelle des droits de l’homme du 10 décembre 1948, et notamment son article 12 qui énonce que « nul ne sera l’objet d’immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d’atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes » ;

Et hop, voila, « gogogadéto c’est pour votre sécurité », c’est la formule communément admise quand on cherche à restreindre vos libertés… on commence à les voir venir de loin celles-ci. On aurait aimé voir la député Marland Militello s’élever avec tant d’ardeur quand Jérôme Bourreau-Guggenheim s’est fait virer de TF1 de manière particulièrement abjecte, sur ordre du ministère de la culture, pour avoir exprimé ses opinions anti HADOPI savament argumentées, et dans un cadre strictement privé (désolé Jérôme, c’est ça d’être un internaute … tu n’es pas un citoyen. Eric Woerth et Johnny Hallyday sont plus citoyens que toi)… et que sa procédure a été classée sans suite. Cet exemple ne fait que confirmer cette tendance particulièrement énervante à faire passer des lois privatrices de libertés principalement destinées à des « gens plus égaux que les autres ». Ça devient vraiment énervant et là je pèse mes mots mais je risque bien de vous la faire version hardcore un de ces quatre matins… en vous racontant ce que je pense des tests ADN pour un vol de scooter , des histoires ministérielles auvergnates ou des relents de racisme ordinaire sur une plateforme super sociale dont l’UMP aurait demandé la fermeture s’il n’en était pas l’éditeur… et oui, l’Égalité aussi, inscrite dans notre constitution, c’est surtout un produit d’exportation. Quand c’est une valeur de la République qu’on piétine, ça va, c’est quand on piétine plusieurs qu’il y a des problèmes …

Ce qui nous amène directement aux considérants 3,4,5 et 6 qui sont le corps même de la proposition :

3. Considère que la divulgation non autorisée dans la presse d’informations relevant du domaine de la vie privée ou couvertes par un secret professionnel, et en particulier par le secret médical, porte une atteinte inacceptable aux droits et libertés fondamentales de la personne qui en est victime ;

4. Affirme que le « droit d’informer » doit se fonder sur une information obtenue de manière légale, loyale, et qu’elle doit être exacte, objective, pertinente et répondant aux exigences fixées par la loi et la jurisprudence ;

5. Que toute violation de ces principes est inacceptable et doit être condamnée, à commencer par les journalistes eux-mêmes afin de sauvegarder leur déontologie ;

6. Appelle la profession des journalistes et tous les médias à respecter à chaque instant la Charte de Munich, portant déclaration des devoirs et des droits des journalistes.

Le 3e point soulève une question sur la définition de la sphère privée d’une personne publique, ce n’est pas toujours évident de distinguer ce qui relève du public ou du privé, l’affaire Woerth en est une belle illustration.
Le 4e, lui, me fait penser qu’il transpire un peu le troll velu du vendredi nous allons l’illustrer comme suit : « Bonjour je suis journaliste pour les Infiltrés, je ne vais pas vous arrêter par contre je vais vous balancer à la police une fois que vous aurez fait péter les scores de mon audience… mais pour l’instant lâches mon slip » : là on est dans le domaine du loyal non ? Est-ce pour autant acceptable ?
Le 5e considérant me gêne particulièrement à cause du 3e : on parle de condamner l’exercice d’une liberté fondamentale en se basant sur des contours particulièrement subjectifs, ou qui le sont assez pour suffir à museler la presse par peur de la condamnation pour cause de vents contraires.
Le 6e et dernier considérant appelle à respecter la charte de Munich, rien à redire la dessus, si ce n’est que c’est une charte et non une loi avec son cortège de décrets d’application et sa jurisprudence et qu’il est donc très facile d’opposer le concept de vérité à un autre concept de droit assez généraliste pour que celui-ci devienne caduque

Il y a ensuite une dernière chose qui m’embarrasse quand je vois monter Muriel Marland-Militello au créneau pour placer un pion sur l’échiquier de nos libertés. La député Marland-Militello est une proche du ministre de l’industrie, Christian Estrosi, et j’ai très peur qu’Internet écope de ce dernier en Ministre, à la place de NKM. Il va donc de soi que je regarde avec un oeil très méfiant les errements de son entourage direct à propos du Net et de la liberté d’expression en général. Bref ces grandes manoeuvres commencent à sentir le remaniement ministériel estival, et le petit truc à faire en douce pendant que les internautes sont en vacances, c’est bien de placer Internet sous la coupelle du Ministre de l’Industrie, un fidèle porte-flingue de Nicolas Sarkozy.

11 juillet 201011 juillet 2010

ACTA : une bataille gagnable

Et si tout basculait grâce à 5 gus dans un garage ? Et si l’Union Européenne était finalement capable de dire non ? La Déclaration 12 voit son échéance repoussée au 9 septembre 2010. Du temps supplémentaire afin de recueillir le nombre de signatures nécessaires soit 369 pour faire de la Déclaration 12, une déclaration officielle du Parlement Européen. La prochaine plénière de septembre sera donc décisive, mais on peut considérer que c’est plutôt très bien parti. Ces signatures de membres du Parlement Européen appuient la Déclaration 12 qui incite à plus de transparence et qui rappelle subtilement certaines libertés fondamentales sur lesquelles l’Union Européenne doit montrer une vigilance extrème et sur des points aussi cruciaux que la responsabilité des fournisseurs d’accès Internet, la liberté d’expression, l’innovation, la procédure judiciaire… elle ne devrait pas avoir à transiger.

Jeudi dernier à l’issue de la session parlementaire, Numerama rapportait qu’il ne manquait que 16 signatures pour atteindre les 369 nécessaires. Si cette déclaration s’officialisait, elle jetterai comme un froid sur cet accord commercial multilatéral à l’initiative de lobbys des industries culturelles. Portée depuis début mars par les eurodéputés Françoise Castex (S&D, FR), Alexander Alvaro (ALDE, DE), Stavros Lambrinidis (S&D, GR) et Zuzana Roithová (EPP, CZ), la Déclaration écrite n°12, résolument anti ACTA, pourrait faire date et redevenir ACTA comme un texte du passé. L’Union Européenne pourrait alors construire un cadre moins anachronique.

La déclaration n°12, même dénuée de valeur juridique, porte sur 7 points qui sont une attaque à visage découvert d’ACTA et qui ne sont pourtant que des rappels de principes généraux adoptés par l’Union Européenne et qu’elle est donc sensée défendre :

A. considérant les négociations en cours concernant l’accord commercial anti-contrefaçon (ACAC),

B. considérant que le rôle de codécision du Parlement européen en matière commerciale et son accès aux documents de négociation sont garantis par le traité de Lisbonne,

1. considère que l’accord proposé ne doit pas imposer indirectement l’harmonisation de la législation européenne sur le droit d’auteur, les brevets ou les marques et qu’il convient de respecter le principe de subsidiarité;
2. déclare que la Commission devrait immédiatement mettre à la disposition du public tous les documents relatifs aux négociations en cours;
3. estime que l’accord proposé ne doit pas imposer de restrictions à la procédure judiciaire ni affaiblir les droits fondamentaux tels que la liberté d’expression et le droit au respect de la vie privée;
4. souligne qu’une évaluation des risques économiques et d’innovation doit précéder l’introduction de sanctions pénales dans les cas où des mesures civiles sont déjà instaurées;
5. considère que les fournisseurs de services internet ne doivent pas être tenus responsables des données qu’ils transmettent ou hébergent par l’intermédiaire de leurs services dans une mesure qui impliquerait une surveillance préalable ou le filtrage de ces données;
6. signale que toute mesure visant à renforcer les compétences en termes de contrôle transfrontalier et de saisies de marchandises ne peut porter atteinte à l’accès à des médicaments légaux, abordables et sûrs à l’échelle mondiale;
7. charge son Président de transmettre la présente déclaration, accompagnée du nom des signataires, au Conseil et à la Commission, ainsi qu’aux parlements des États membres.

Il faut mettre en perspective cette déclaration en pleine période de vote du rapport Gallo qui fait bien tâche à côté de cette déclaration en affichant des recommandations pro HADOPI et acquises à la défense d’un copyright de manière aussi aveugle que dangereuse. Récemment repoussé pour la rentrée le rapport Gallo s’attaque à la responsabilité des FAI sur les contenus qui transitent sur leur réseau et dissimule mal ses multiples atteintes à la neutralité du net.

11 juillet 201011 juillet 2010

Les USA vont accéder aux données bancaires des citoyens européens

Encore une conséquence du 11 septembre et du Patriot Act, l’Union Européenne a voté un texte un peu controversé permettant aux USA d’accéder aux données bancaires des transactions effectuées via SWIFT. Il a été adoptée par 484 voix pour, 109 voix contre et 12 abstentions. L’AFP rapporte que selon la commissaire européenne à la Justice Viviane Reding il s’agit d’un « mal nécéssaire ». Sans blâmer l’Union Européenne, on s’interroge sur le type de nécessité qui peuvent conduire à ce genre de transaction… la sécurité anti terroriste reste l’argument magique. Le Trésor américain, dés le 1er août 2010 pourra accéder aux données financières de 8.000 banques sur 200 pays gérées par la société Swift, ce pour une durée reconductible de 5ans. Et la contrepartie semble bien maigre vu l’enjeux de cette négociation : « un observateur européen, nommé par la Commission, sera présent au Trésor américain où sont traitées ces données pour s’assurer que cela est fait dans les règles« . « Si le citoyen européen a un problème avec cela, il a le droit d’être informé de l’analyse de ses données et d’obtenir une compensation », s’il y a eu abus. Puis, pour bien nous rassurer, sur la mise en place, Mme Reding a répondu: « je n’ai pas les détails techniques mais si un citoyen est soupçonné il le saura à un certain moment ».

Le site touteleurope.fr, insiste sur le travail parlementaire qui a porté ses fruits :

Point clé pour l’accord du Parlement européen, l’élimination, à terme, des transferts de données ‘en vrac’ : en contrepartie d’un soutien à l’accord, les députés ont obtenu que les travaux débutent dans les douze mois sur la mise en place d’un équivalent européen au ‘Terrorism Finance Tracking Programme’ (TFTP) nord-américain, qui mettrait fin aux transferts de données bancaires non-individualisées. L’Europe aurait en effet une structure permettant d’analyser les données sur son sol et ne transmettrait alors que les informations relatives à une piste terroriste précise.

Si l’accord ne semble pas non plus concerner les transactions financières intra-européennes, un doute subsiste sur la durée de rétention des données. Les USA négociaient initialement sur une base de 15 années de rétention des données collectées ! … Des croisements de données dans quelques Super Cray via un petit cloud maison pour passer tout ça au shaker avec quelques interceptions de communications satellitaires et quelques petits mesh relais sponsorisé par Google… dans le dos de l’UE, techniquement, avec les moyens de l’Etat américain, ça peut se faire relativement discrètement.

Cette situation n’est donc pas acceptable et Mme Reding de conclure : Les Européens devraient « construire leur propre système d’analyses de données financières ».

On peut par exemple déplorer que ce type d’accord ne fonctionne pas dans les deux sens et que le texte fasse l’impasse sur un éventuel sérieux (donc indépendant et doté de moyens) organisme de controle des données extraites par les américains qui font la chasse aux terroristes à défaut d’avoir trouver des armes de destructions massives sur les Internets.

Sur quels critères l’administration américaine définira la notion de terroriste ?
L’Union Européenne a t-elle négocié des contreparties, par exemple en coopération judiciaire ?
Quid des perquisitions et saisies de données aux frontières ?

26 juin 201026 juin 2010

HADOPI : la négligence caractérisée définie dans un décret d’application

En France, on a pas peur du ridicule, vraiment pas. Le délit de négligence caractérisée est une émanation de la Loi n°2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur Internet, plus connue sous le nom guignolesque d’HADOPI (Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet). La négligence caractérisée vient donc d’être définie dans le « Décret n° 2010-695 du 25 juin 2010 instituant une contravention de négligence caractérisée protégeant la propriété littéraire et artistique sur internet« . C’est un « petit » décret, avec pas trop de mots, juste ce qu’il faut pour définir l’indéfinissable, et surtout pour éviter de passer pour encore plus débile qu’il ne l’est déjà.

Avant de rentrer au coeur du troll, je vous invite à jeter un oeil sur ce que les députés qui ont voté HADOPI n’ont pas lu…

Alors ça raconte quoi ?

Ça raconte en gros que madame Michu va devoir sécuriser « sa connexion ». Mais le législateur se garde bien de définir ce qu’est une connexion à Internet… ça parait tout con comme ça mais, si je sais sécuriser ma machine, il m’est par exemple impossible de sécuriser la box de mon fournisseur d’accès, je n’en ai d’ailleurs pas le droit. Et quand je signale des horreurs sur les sites de certaines personnes pouvant conduire à la compromission de ma propre machine, ces derniers n’ont souvent même pas la courtoisie élémentaire de me répondre… La négligence des uns s’arrête t-elle là où commence celle des autres ?

Allez on va jouer un peu ensemble. Pour m’assurer que vous avez tous bien compris les tenants et les aboutissants de ce décret, je vous propose un petit quizz :

Question pour un champion numéro 1 : où s’arrête la connexion Internet que je suis sensé sécuriser ?

Réponse A : à ma machine ?
Réponse B : à ma box ?
Réponse C : au noeud de raccordement de mon opérateur ?
Réponse D : au site web que je visite ?

Question pour un champion numéro 2 : où sont les spécifications du dispositif de sécurisation que la HADOPI devait agréer ?

Réponse A : parties chez Orange avec Christine ?
Réponse B : sur un post-it accroché à la machine à café de la rue de Texel ?
Réponse C : DTC (Dans Ton Cloud) ?
Réponse D : la réponse D ?

Question pour un champion numéro 3 : Si ma machine est infectée par un trojan, un keyloger ou un backdoor malgré les 5 euros par mois que je paye à mon fournisseur d’accès et que moins d’un an après mon premier avertissement, elle est réutilisée à des fins de contrefaçon je suis :

Réponse A : un internaute comme les autres ?
Réponse B : une victime ?
Réponse C : un coupable ?
Réponse D : un con ?

Question pour un champion numéro 4 : Pour HADOPI, Nathalie Kosciusko Morizet a :

Réponse A : bien fait son travail et j’ai lu tous ses tweets ?
Réponse B : j’aime bien les pépitos ?
Réponse C : été quasi neutre ?
Réponse D : Natha qui ça … ah … la soeur de Pierre ?

Question pour un champion numéro 5 : Le délit de négligence caractérisée est :

Réponse A : une incongruité spatio-temporelle mais étonnamment subtil ?
Réponse B : une bonne chose car tout le monde va se mettre à OpenBSD ?
Réponse C : l’occasion rêvée pour le gouvernement d’introduire le Deep Packet Inspection « pour vous protéger » ?
Réponse D : l’occasion d’écrire un beau billet sur S.C.A.D.A pour ridiculiser un peu plus ce décret ?

Question pour un champion numéro 5 : En l’absence de dispositif de sécurisation agréé, je peux sécuriser ma connexion en :

Réponse A : mettant du web sur ma Wi-Fi ?
Réponse B : me payant un VPN chiffré SSL ?
Réponse C : balançant mon ordinateur par la fenêtre ?
Réponse D : la réponse D ?

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.