Logiciel de sécurisation HADOPI : un point sur le projet

Comme tout le monde se demande ce que va devenir le logiciel de « sécurisation » HADOPI et que les informations sont particulièrement compliquées à obtenir, voici en exclusivité mondiale un document extrait d’Hadopileaks, le site qui défraie la chronique en publiant des images insoutenables et qui met sur les dents la NSA, le MI6, la DST, Interpol  …

Après des heures d’investigation, nous avons mis la main sur un document exclusif que nous diffusons ici.

Il s’agit d’un état d’avancement sur le projet de logiciel de sécurisation HADOPI labellisé par la HADOPI elle-même répondant scrupuleusement aux processus définis par une méthodologie qui a fait ses preuves depuis de nombreuses années et que tous les chefs de projets connaissent bien : la méthodololie à la R.A.C.H.E (Rapid Application Conception and Heuristic Extreme-programming).

Cliquez sur l’image pour l’agrandir

Crédit : IILaR (l’International Institute of La RACHE)

Greetz : Pollux pour le lien 😉

Orange : le logiciel de contrôle de téléchargement est retiré de la vente

Il s’est passé beaucoup de choses depuis dimanche dernier, je n’ai pas trop souhaité commenter quoi que ce soit tant qu’une réponse satisfaisante n’était pas apportée.

Aujourd’hui Orange a pris une décision courageuse dans un contexte particulièrement difficile. Dans un communiqué officiel, le fournisseur d’accès retire de sa boutique en ligne sa solution de contrôle de téléchargement.

Orange nous signale également que les données collectées par le dispositif n’étaient en aucun cas destinées à être transmises à la HADOPI. Elles restaient strictement chez le fournisseur d’accès. A ce sujet, je dois dire que même si j’ai eu des soupçons, je suis tout à fait disposé à croire Orange car je doute également que l’opérateur se compromette dans ce genre d’exercice de style qui serait une erreur sur les plans juridiques … et médiatiques.

Je voulais aussi vous parler du reverse du client lui même … Avec fo0 nous l’avons examiné, cherché à comprendre les motivations et ce que nous avons trouvé nous a plutôt rassuré. que vous dire sinon que je suis admiratif de la vitesse à laquelle ceci a été fait et de la qualité du billet posté sur fulldisclosure. L’exploit lui même est un modèle du genre, payload obfuscated, le packaging, la poésie Ruby… les personnes qui ont fait ça ne sont manifestement pas animées de mauvaises intentions, d’autres indices me poussent même à affirmer qu’il n’attaqueront pas et que cet advisory est à pur titre informatif… et ils sont définitivement trop doués pour être idiots.

Cependant, il faut être conscient qu’un risque subsiste pour les personnes qui ont installé le logiciel, Orange est en train de contacter la vingtaine de clients concernés depuis hier après-midi pour leur expliquer l’arrêt de l’offre et les aider à désinstaller le logiciel

  1. Si vous avez installé le logiciel, désinstallez le. Il est vulnérable à des attaques permettant d’exécuter du code malicieux.
  2. Si vous êtes abonné Orange et que vous recevez un mailing vous invitant à télécharger ce logiciel (même gratuitement), renvoyez aussitôt ce mail en pièce jointe avec ses en-têtes complets à [email protected] : il s’agit d’une tentative de phishing visant à infecter votre machine.

Mon sentiment profond, vous le connaissez surement. Ce genre de solution ne peut créer plus de sécurité pour les utilisateurs, l’histoire nous a maintes fois démontré le contraire. D’autres dispositifs existent, j’ai par exemple des soupçons de modules intégrés directement sur les DSLAM chez d’autres opérateurs… mais pas de preuves pour étayer cette hypothèse. J’espère simplement qu’ils auront l’honnêteté de communiquer sur le type de dispositif mis en place, les données collectées ainsi que leur traitement.

Pour conclure je retire un enseignement de tout ça qui me fait fait chaud au cœur, il y a une véritable communauté de hackers en France que je pensais morte. J’espère que les entreprises en prendront bonne note et tenteront de s’en rapprocher, pour ouvrir un dialogue sur les bons usages en termes de respect de la vie privée et de sécurité. Pourquoi ne pas par exemple nous donner tous rendez-vous pour le prochain Pas Sage en Seine ?

HADOPI : Le Firewall OpenOffice est maintenant une réalité

C’est fait, le premier firewall Openoffice est maintenant une réalité, il a vu le jour hier soir. Son géniteur, Pollux, nous a procuré un moment de bonheur intense avec ce chef d’oeuvre d’humour et d’ingéniosité.

Inutile de revenir sur les origines de ce firewall, vous les connaissez sans doute, pour ceux qui étaient sur une autre planète pendant les débats parlementaires sur HADOPI, vous avez droit à une piqure de rappel :

Mieux, l’oeuvre de Pollux n’est pas une vaporware … il fonctionne bel et bien. Son architecture est clairement spécifiée sur son blog. Codé en Python, utilisant PythonUno, Nfqueue, une feuille de calcul OpenOffice comme interface graphique, et surtout Netfilter, ce qui ne devait être qu’une blague pour geek filtre bel et bien des paquets !

Vous pouvez le télécharger ici,

Merci Pollux, tu r0x !

Google et les retraits de contenus: j’en enlève deux et je t’en donne 1000

Je suis un peu gêné, car je ne sais pas trop comment vous présenter cette information, je n’ai pas envie de taper sur qui que ce soit dans cette histoire mais juste de pointer du doigt un truc que j’ai vraiment trouvé surprenant. J’ai un peu de mal à m’expliquer le concept pour tout vous dire :

  • soit Google a beaucoup d’humour,
  • soit la loi américaine est ainsi et  là, c’est encore plus drôle.

Ce soir, j’ai eu la surprise de tomber, en pied de page d’une recherche Google, sur un truc assez hors du commun. Voici le message en question :

Google indique que sur demande d’un ayant-droit, il a du retirer de sa recherche 2 résultats, et propose un lien « à titre informatif ». Naïvement, je clique en m’attendant à tomber sur quelques lignes explicatives… mais voilà sur quoi je tombe :

Il s’agit de la plainte en question reçue par Google, elle comporte non pas de 2 liens comme l’évoque Google, mais l’intégralité des liens déclarés par la Twentieth Century Fox Film Corporation, en date du 4 mai 2010. En clair, pour avoir retiré deux liens de sa recherche, Google publie une liste de plus d’un millier de liens tous frais sur des contenus copyrightés.

Je ne connais pas assez bien la législation américaine et le DMCA, ni s’il y est d’usage de publier les plaintes d’ayants-droit ainsi que les listes de contenus sur lesquels « il ne faut pas se rendre » mais j’ai trouvé ça vraiment extraordinaire dans la manière de procéder. A l’heure où l’on parle de listes de sites à filtrer en France, on imagine mal Google observer ce genre de pratiques ici. Sauf que l’on parle d’Internet avec tout ce que ceci implique en terme de douaniers dans routeurs (ça rentre pas dans la boîboîte) et l’air de rien, ce genre de petit décalage philosophico juridique risque de poser quelques soucis un jour ou l’autre. Il va falloir harmoniser un peu les usages car on imagine mal voir ce genre de listes publiées de par chez nous. La défense aveugle du copyright mène a des absurdités, en voilà un bel exemple.

Missing : le Net au service de la recherche de disparus

Certains d’entre vous le savent déjà, même si j’ai assez peu communiqué dessus. Aux côtés de Bearstech, de la Fondation Casques Rouges et d’European Consulting Services et Google, je participe activement  au projet Missing. Il n’y a pas photo, c’est assurément le plus beau projet sur lequel il m’a été donné de travailler.

Ce qui me pousse à l’écriture de ce billet, c’est que nous attaquons aujourd’hui une phase importante des développements, un agent web, ou un crawler capable de se balader sur les réseaux sociaux, de parser les flux RSS, à la recherche d’informations sur les personnes déclarées disparues sur le portail. D’un point de vue technique, je ne vous cacherai pas que le modèle du genre dont nous comptons nous inspiré est celui de Wikio, la puissance de ses algos de tri et de classement sont particulièrement intéressants et pourraient très bien avoir une utilité manifeste dans ce projet (Pierre, si vous me lisez 😉 ).

Quand une catastrophe naturelle frappe, de nombreuses personnes, souvent désorientées, sont à la recherche d’informations sur leurs proches, Twitter et Facebook sont deux médias qui sont littéralement pris d’assaut (les communications gsm se font souvent compliquées et le Net devient le premier média). Nous avons donc pour défi technique de rendre notre crawler assez intelligent pour qu’il puisse extraire des informations pertinentes. Mais vu la gravité des informations qui sont susceptibles d’être restituées, vous comprendrez que la seule intelligence artificielle ne suffira pas. Nous aurons besoin de beaucoup plus… et ce plus c’est vous : blogueurs, ethical hackers, social media power users … J’ai donc émis l’idée de monter une task force de volontaires pour s’acquitter de ces tâches dés les premières minutes d’une catastrophe… et oui, un simple retweete peut soulager des familles entières.

L’idée serait que des volontaires puissent nous aider à vérifier des informations collectées avec le crawler avant publication. Je ne vais pas vous le cacher, ce n’est pas toujours drôle, c’est même souvent très difficile d’être confronté à des familles à la recherche d’une information pertinente sur leurs proches, nous en avons encore fait l’expérience avec le récent tremblement de terre au Chili. Le rôle que vous pourriez jouer est donc très important et surtout particulièrement utile, il consisterait à guider ces personnes sur des sources d’informations fiables.

Je vous propose que nous en discutions ici, nous sommes à l’écoute de vos suggestions pour que ce projet à vocation humanitaire soit un succès.

Visiter le blog du projet Missing

HADOPI et failware de « sécurisation » Orange

La sécurité par l’obscurantisme est de l’avis de tous les spécialistes une erreur stratégique. L’épisode d’hier sur le logiciel de « sécurisation » HADOPI était malheureusement dramatiquement prévisible. D’ailleurs Cédric Blancher, il y a quelques jours, signalait l’important risque qui planait autour de ces solutions de « sécurisation » et rappelait de tristes épisodes où ce genre de failwares se sont illustrés.

Et bien l’histoire s’est répétée à croire qu’il ne pouvait pas en être autrement…

Mais quand on y pense c’est quand même assez surprenant :

  • Ensuite parce qu’il semble que des internautes aient trouvé des choses vraiment très suspectes, comme ce HadopiTechnicalServlet qui laisse planner un doute sur ce que deviennent les données collectées par ce logiciel de « sécurisation ».
  • Enfin je me sens assez partagé entre colère, incompréhension et espoir. La colère pour la désinformation et ce n’est pas la première fois que l’opérateur nous fait le coup, l’incompréhension car ceci ne peut profiter à personne, ni aux artistes qui n’y gagneront rien, ni aux internautes qu’on prend manifestement pour des crétins (vous achèteriez une camera de video surveillance municipale à placer dans votre salon vous ?), et l’espoir qu’un jour ou l’autre, tout le monde ouvrira les yeux sur le danger HADOPI.

Mais voyons le bon côté des choses :

La sécurité à deux euros par mois, ça n’existe pas, la sécurité est un ensemble de process, pas un produit.

Wawa-Mania est bien une organisation structurée de cyber délinquants

***NOTE : AVANT DE LIRE CE BILLETMERCI DE LIRE CELUI-CI ***

Soutenir Wawa-Mania c’est soutenir un échange bien commercial et non le partage !

Avertissement : Ce qui suit est une enquête menée en une nuit par fo0 et moi même. Ce billet est motivé par notre volonté de vous ouvrir les yeux sur une organisation qui vous manipule en jouant sur de nombreux tableaux. Nous allons ici vous démontrer que Wawa-Mania, ce n’est pas que Zac. Chaque lien posté ici est une source d’information ahurissante et nous espérons qu’après avoir lu ce billet, vous ferez particulièrement attention à ne pas vous engager dans cette organisation, ni à la soutenir.

Nous ne tolérons pas que Wawa-Mania soit érigé en symbole du partage de la culture après tout ce que nous avons trouvé

Je vous parlais il y a quelques heures à peine de Wawa-Mania et je vous faisais part de mes soupçons sur l’éthique de Zac et sa fine équipe. Nous avons maintenant un paquet d’éléments qui nous font penser que nous sommes bien face à une organisation de cyber délinquants. Vous allez voir, il y a de quoi faire, tout ce petit monde a laissé un paquet de traces sur le Net. On y apprendra en vrac que des administrateurs de Wawa-Mania livrent la guerre à d’autres boards à coup de DDoS, defacing, vol de bases de données, vol de codes AlloPass, trojaning, on nous renseigne sur les finances de l’organisation,  sur les stratégies que l’organisation compte mener … tout y passe !

Nous avons acquis la conviction que Wawa-Mania discrédite aussi bien la scène warez que les opposants au projet de loi liberticide qu’est HADOPI. Ne vous laissez donc plus manipuler, partez de cette base, enquêtez vous mêmes, faites vous votre propre opinion, dans la plus grande tradition de la culture hacker.

Il apparait à 90% sûr que plusieurs personnes se sont enrichies et manipulent les autres

ATTENTION : Notre enquête ne vise en AUCUN CAS A DECREDIBILISER LA LIGUE ODEBI, en revanche, ceci devrait la mettre en garde sur qui elle soutient. D’après les informations que nous avons pu  collecter, nous émettons une extrême prudence, nous ne parlerons donc, à propos de la ligue ODEBI, que de l’un de ses acteurs, A.B, collègue de Zac. Visiblement un acteur très informé et très bavard. Nous soupçonnons A.B de ne pas avoir tout raconté à la Ligue Odebi, ce qui expliquerait son soutien aveugle à cette organisation bien huilée, en clair A.B aurait manipulé la ligue Odebi. Au centre de cette organisation des boards de warez (très nombreux), et une association : l’ATILD.

Au coeur de nos investigations on retrouve systématiquement A.B alias Nawak, proche de Zac, membre très actif de la Ligue Odebi, et gérant de la société qui emploie Zac.

Autant vous le dire tout de suite, nous sommes tombés là dessus en une seule nuit, vous vous doutez bien que les autorités qui instruisent l’affaire doivent en avoir par gigaoctets !

Les petits dessous de Wawa-Mania

1° – Wawa-Mania en chiffres :

Pas compliqué d’y accéder, le forum est un fluxBB, un petit tour ici : http://forum.wawa-mania.ws/onlinestats.php

Et on découvre pas moins de 867 148 membres  et plus de 3 millions de posts  !

On apprend plus tard sur pastebin que ça représente 3 millions de pages vues par jour

Si 2% de ces personnes cliquent sur une pub (sans parler des pubs qui rémunèrent à l’affichage), ça nous fait quand même 60 000 clics par jour, ce qui nous donne à 5 ct le clic, la somme de 3000 euros par jour

Ce graphe est aussi très parlant, vous le trouverez ici :

2° – Un réseau très structuré

Un autre scoop, Wawa Mania, ce n’est pas un seul site actuellement fermé, mais des dizaines de boards, d’espaces de stream privatifs … c’est juste énorme ! En voici quelques uns :

  • http://www.wawa-coffee.net/ —> http://pastebin.com/wEqdQR8p
  • http://streamguims.com/
  • http://onedayonelink.com
  • http://www.lebardeswareziens.org
  • ..

… on retrouve souvent les mêmes personnes comme :

  • Adaur (que vous trouverez ici ouvertement avec son hébergeur causer warez, visiblement tout à fait complice et qui rassure même Adaur en lui disant qu’il a déjà reçu des demandes de retrait de contenu mais que comme le fichier n’est pas physiquement sur le serveur, on ne peut mener d’action),
  • Mesko
  • AcidTouch

3° – A.B est bien un organisateur et un meneur d’hommes

A.B n’est pas que président de l’ATILD, dirigeant d’ODEBI, gérant de la société qui embauche Zac, pote de Mesko sur lequel nous allons revenir, c’est aussi un véritable manager et un habile manipulateur comme en atteste ce mail qu’en super warezien, on colle évidemment sur pastebin (cliquez pour zoomer) :

Attention, on arrive maintenant dans le rock’nroll. Je vous invite à TOUT lire, les manipulations de la presse, les collaborations entre boards, les appels aux dons alors que les sommes collectées sont probablement quelque part à l’étranger …

… il y en a des pages entières et A.B sollicite les wareziens en leur demandant de contribuer financièrement ce qui est hallucinant quand on jette un oeil là dessus

Puis dans la manipulation médiatique on a du lourd, le NouvelObs et France2 seraient demandeurs de spectacle, « c’est donnant/donnant » explique A.B.

4° – Le staff de Wawa-Mania

Croyez le ou pas … mais tout est en ligne, sur PasteBin,

Voici toute l’équipe :

Les Administrateurs : JadJoud ,Kaejan, MelJer, macky410
Administrateur Graphique: rom’
Modératrice Graphique: Marinou7
Les modérateurs Généraux: antho , legend killer, shinozuke
Les modérateurs Spécialisés:

  • xxxxxxxxxx ===> Musique
  • TheLuneaire===> Films
  • kosukeatami7===> Gamez
  • shadows.shogun====> Informatique
  • alcazard====> Majeur XXX

Les Graphistes: Angedughetto, ashexen, BYSnake, Dio-fr, Gordonne94, Helhunter, Rikey, roro82, Sn!PeR, zlatkobsd


5° – Les talents cachés du staff de Wawa-Mania

Vous vous doutez bien que dans la « scène », les warl0rdz se livrent une guerre sans merci, à coup de Ddos et de defacing, là encore on en parle ouvertement, on logue, et on fait indexer tout ça par Google, c’est une tradition semble t-il dans ce petit groupe :

Puis rapidement, on tombe dans plus fun que le warez, encore sur pastebin, on confesse volontiers qu’on utilise des botnets et des trojans pour se débarrasser de la « concurrence » et là on est plus du tout dans le petit partage de fichiers entre amis:

6° – Wawa-Mania et le fric (encore et toujours)

Un membre de la ligue Odébi nous apprend dans cette très intéressante page que Zac a gagné 1000 euros par mois pendant 3 ans … soit 36 000 euros (et ce n’est que ce que A.B avoue à des personnes auxquelles il sollicite des dons)… un vrai mécène quoi. Mais le plus fun c’est qu’il a surement organisé son insolvabilité, son pognon est à l’étranger et la même personne nous apprend qu’il paye son avocat (un ténor du barreau comme décrit dans le reportage de France 2) avec ses petites économie… pauvre Zac !

 

21:14 < w-irc936> D'ou provient l'argent que zac utilise pour payer son avocat? Touche toujours de l'argent des pubs sur wawa?
21:14 <@aurelienboch> zac utilise de l'argent qu'il avait mis de coté
21:15 <@aurelienboch> il n'est plus le webmaster de wawa

21:15 < bot76> Mais le forum vivra-t-il encore après ce procès ?
21:15 <@aurelienboch> oui
21:15 < Benj973> Qui s'occupe de Wawa ?
21:15 <@aurelienboch> quoiqu'il arrive wawamania restera en ligne21:52 < MaGiiC> question peut etre inutile, mais que fais zac actuellement? que fait t'il au lieu de rester sur le chan ?
21:52 <@aurelienboch> zac est occupé par ses affaires perso, il essaye de passer du temps avec ses proches
21:52 <@aurelienboch> car il ne le pourra plus s'il va en prison

Contrairement à ce que des personnes de la Ligue Odebi soutenaient dans les commentaires de ce billet, Zac n’est visiblement pas à plaindre. La ligue a peut-être tout simplement été bernée.

 

21:30 < SheitaN> Ouais enfin quand même, WM c'est pas une petite board, dites pas le contraire, il doit pas se faire que 200e/mois hein.
21:30 < AcidTouch> +1
21:30 <@aurelienboch> pendant une période il a gagné un peu plus de 1000 euros par mois, ça a duré trois ans
21:32 <@aurelienboch> zac est inquiet, il me confiait hier qu'il se couchait tous les soirs avec la sensation qu'il serait en prison le lendemain
21:32 <@aurelienboch> mais le buzz créé par l'Atild lui donne confaince
21:33 <@aurelienboch> et aussi voir que les dons montent vite
21:33 <@aurelienboch> pour l'autre question
21:33 <@aurelienboch> zac n'a pas les sous

7°- Les régies publicitaires de Wawa-Mania

Je les ai tout simplement trouvé en regardant le source des pages HTML, en voici 3, il y en a surement d’autres :
  • Une en Israel :
http://xtendmedia.com/
Registrant:
Personal
26 Hamitpe Apartment 20
Shoham,  POB 2657
Israel
Administrative Contact:
DRUKER, OFER  [email protected]
Personal
26 Hamitpe Apartment 20
Shoham,  POB 2657
Israel
+1.00972545642113
  • Une aux USA
z5x.net
Registrant:
Domains by Proxy, Inc.
DomainsByProxy.com
15111 N. Hayden Rd., Ste 160, PMB 353
Scottsdale, Arizona 85260
United States
  • Et encore aux USA
http://www.zedo.com/
Registrant:
roy de souza
roy de souza
215 2nd street 3rd floor
san francisco, ca 94105
US
Phone: +1.8474911104
8° Le pack presss
Voici un petit zip avec les PDF des discussions que nous avons trouvé (il y a de fortes chances que très vite elles disparaissent du net vu qu’elles proviennent d’un serveur web hébergé chez un particulier (coucou freebox).
9°- conclusion :

Cette enquête, réalisée à l’aide d’un simple navigateur, vous démontre comment des personnes peuvent vous manipuler et vous exploiter sur le Net en se faisant passer pour des défenseurs de vos libertés, alors qu’elles ne défendent en fait que leur porte-feuille. Les faits relatés ici devraient vous permettre de porter un regard avisé sur l’affaire Wawa-Mania et de ce qu’on a tenté de vous faire gober.
Ce billet est « sponsorisé » par
Google Cache, Pastebin, the irc network et les cafés grand mère
Bluetouff & fo0

LOPPSI : Hortefeux prépare un sale coup, et c’est pour mercredi prochain

Je viens d’apprendre à l’instant via Le Point que Brice Hortefeux aurait déclaré à l’hebdomadaire, que la LOPPSI, loi d’orientation et de programmation pour la performance de la sécurité intérieure,  qu’on nous annonçait repoussée aux calendes grecques (pour une soit disant surcharge de travail) serait finalement présentée dés mercredi en commission au Sénat (et hop la surcharge de travail n’est plus qu’un mauvais souvenir). Ca se passera donc le mercredi 2 juin au Sénat salle 216 comme on peut le voir ici, la commission examinera le rapport de Jean-Patrick Courtois :

« – Examen du rapport de M. Jean-Patrick Courtois et du texte proposé par la commission pour le projet de loi n° 292 (2009-2010), adopté par l’Assemblée nationale, d’orientation et de programmation pour la performance de la sécurité intérieure. »

Et devinez quoi ….

« Le délai limite pour le dépôt des amendements auprès du secrétariat de la commission ([email protected]) est fixé au lundi 31 mai 2010 à 12 heures. »

On se demande donc tout de suite pourquoi cet empressement alors que notre pays glisse doucement vers une crise sociale profonde … et peut être même … une récession. Et comme par hasard, d’un coup LOPSSI devient une priorité. D’un côté, mieux vaut que les lois répressives soient votées avant l’annonce d’un plan d’austérité pour calmer la populasse me direz vous.

Pas encore de calendrier plus précis sur la navette parlementaire mais ceci ne laisse rien augurer de très bon car cette précipitation intervient dans un contexte assez particulier, rappelons que le 1er juin c’est le rapport Gallo qui sera mis au vote à la JURI du Parlement européen .

La date du Mercredi 2 juin est peut être sans rapport avec ACTA, mais cette empressement soudain ne présage rien de bon, ca sent le passage en force. Il y a aussi ces rumeurs de remaniement ministériel qui peuvent entrer en compte. Entamer l’examen d’un texte foutoir où tout y côtoie n’importe quoi à la veille d’un remaniement n’est peut être pas non plus anodin.

On sait d’où viennent les ordres, reste maintenant à découvrir la stratégie qui sera employée pour faire passer la pilule de l’inacceptable.

Brice Hortefeux le promet « Il y aura autant de lois, de décrets, de textes, de plans d’action qui seront nécessaires pour y faire face » … et plus encore si affinités.

Restons donc très vigilants.

Le secrétariat d’Etat à l’économie numérique va t-il disparaitre ?

Peut être vous souvenez-vous, il y a quelques mois, des questions que je me posais sur le rôle de Nathalie Kosciusko-Morizet au sein de son secrétariat d’Etat à l’économie numérique, c’était certes un peu violent, mais l’histoire me donne raison et c’est loin de me faire plaisir. La conjoncture actuelle m’invite à revenir sur le bilan de NKM (ca va être rapide) et sur le devenir de son secrétariat d’Etat qu’elle chercherait actuellement à quitter, et ça aussi on va tenter de comprendre pourquoi.

Commençons par le bilan : craintes confirmées, NKM a brillé par son absence systématique de tous les débats sur lesquels les internautes attendaient de sa part des propositions concrètes pour endiguer les ardeurs d’une frange minoritaire du Parlement qui compte mettre Internet sous le coup de lois martiales comme HADOPI ou LOPPSI. NKM a également été totalement absente sur le déploiement du très haut débit ou sur les débats sur le registre général d’interopérabilité (RGI) qui visait entre autres à standardiser les formats ouverts d’Open Office pour les administrations dans le cadre du plan de modernisation de l’Etat… là encore … rien… Côté ACTA, c’est encore pire, pas un mot, mais là me direz vous c’est normal puis que c’est plutôt du côté de l’Union européenne que ça se passe… Oui enfin n’empêche que Mme Gallo fait bien partie de la même majorité que NKM et c’est bien elle qui defend bec et ongle la ligne la plus dure de l’ACTA, elle est donc bien placée pour aller expliquer que la dictature du copyright sur Internet c’est le meilleur moyen de le tuer.

Conclusion sur ce bilan : NKM a échoué sur LE point qui pourri l’internet, LE seul qu’on lui demandait de régler, celui qui est la cause de la riposte graduée, de la politique stupide de repression coûteuse et n’apportant strictement rien aux artistes, cette même politique qui instaure le filtrage et le blocage des sites … un échec total … sur toute la ligne. NKM n’aura pas pu éviter que le gouvernement s’oriente vers une société de surveillance et de répression.

NKM nous aura laissé un Net à feu et à sang en nous baladant avec sa risible consultation sur le droit à l’oubli numérique et ses conclusions sur la Net Neutrality au colloque de l’ARCEP qui invitent tout simplement au DPI, le deep packet inspection, la forme de filtrage la plus odieuse, intrusive et irrespectueuse de la vie privée  (le coup de l’octet légal, désolé mais je le digère toujours pas), chose qu’elle se défendait d’envisager. Oui je suis déçu et c’est peu de le dire. Surtout qu’on l’a senti venir de loin.

Les 4,5 milliards qu’elle a récupéré sur le grand emprunt pour le Numérique sont son seul fait d’arme… mais dés qu’on regarde d’un peu plus près, on se rend compte que d’une part avec la crise, il y a des chances que ce budget soit revu à la baisse, et que de toutes manières, ils représentent 15% du montant qu’il faudrait pour déployer la fibre optique.

Du coup, c’est sur Hack45 qu’un bon coup de pied dans le cocotier a été donné initialement. On y découvre 3 hypothèses sur le devenir du secrétariat d’Etat à l’économie Numérique … et ça fait froid dans le dos :

Hypthèse 1 (on peut toujours rêver) : il va se transformer en ministère du numérique, dans lequel le Ministre sera saisi des dossiers que Nicolas Sarkozy a pris l’habitude de faire voter sous la menace (Comme HADOPI ou LOPPSI) à un mariais de godillots, en leur demandant de voter aveuglément un texte d’une inconsistance et d’une stupidité rare. On imagine alors une république parfaite, dans laquelle les responsables politiques s’impliquent dans le mandat qui leur a été confié… et font leur travail correctement car on leur en donne les moyens.

Hypothèse 2 (la plus plausible) : on ne touche pas au secrétariat d’Etat et on trouve un autre pantin que l’on pourra agiter devant les Geeks, en gardant une bonne vielle habitude : celle de ne lui confier aucun des dossiers qui affairent pourtant directement à la fonction, en lui demandant en plus de se taire ! Bref on ne change rien du tout. Si cette solution venait à être choisie, il n’y a pas grand monde à droite pour assurer cette fonction … mon petit doigt me dit qu’ils sont en fait deux en liste et je ne vous citerai pour le moment qu’un seul nom, celui de Laure de la Raudière, député de la 3e circonscription d’Eure-et-Loir qu’on aurait vraiment aimé voir prendre part un peu plus aux débats sur lesquelles elle avait, comme les autres députés de la majorité présidentielle, consigne de voter aveuglément (et oui je parle bien d’HADOPI). Toujours est-il que s’il y a bien une personne capable de briguer ce poste ou celui évoqué au dessus dans l’hypothèse 1 … c’est bien elle. Mais dans le cadre de cette seconde hypothèse, j’y réfléchirai à deux fois à sa place. Soit elle assurera un rôle volontariste et impliqué parce qu’on lui en donne les moyens. Soit elle se retrouvera cantonnée à jouer la NKM 2 pour servir un peu plus la politique présidentielle susurrée par les lobby, ce qui serait indécent quand on connait la pertinence de Laure de la Raudière et sa compétence indiscutable sur les questions du numérique.

Hypothèse 3 : (très certainement la pire et malheureusement très plausible également) diluer ce secrétariat d’Etat à la faveur de deux ministères :

  • Le ministère de l’Industrie et l’expert Christian Estrosi (c’est un expert, à n’en pas douter : demandez aux niçois combien d’années d’avance ils ont sur cette niche très prisée des caméras numériques de flicage de la population … pardon, de « video-protection »)
  • Le ministère de la culture : si la présidence cherche un bon pantin bien inutile, avec assez de casseroles aux fesses pour être tenu en respect, et surtout ne disposant pas des connexions synaptiques nécessaires pour mener une réflexion et conduire des actions pour stimuler l’économie numérique, il est vrai que le ministère de la culture a déjà fait ses preuves, Nicolas Sarkozy n’aura aucun mal à imposer l’absurde pour servir d’autres cadeaux indécents à l’industrie du disque ou à placer l’internet français sous le coup de la censure du CSA (une idée initialement véhiculée par l’intarissable Frédéric Lefèbvre et qui continue à faire son chemin dans une certaine classe politique nostalgique de l’ORTF).

Si la nomination de Laure de la Raudière me réjouirait, c’est vrai qu’elle a de quoi s’inquiéter de la marge de manoeuvre que l’Elysée lui laissera, et comme je le disais en parlant de NKM, si c’est pour avoir la consigne de se taire systématiquement sur tous les dossiers chauds qui touchent au numérique, ce n’est même pas la peine d’accepter ce poste.

Si c’est la 3e hypothèse qui se confirme, il y a de grandes chances pour que la situation dégénère, tant du côté des internautes que des professionnels qui n’accepteraient pas de se trouver sous la houlette technocrate et parfaitement e-gnarde du ministère de l’Industrie, ou sous la coupe non moins e-gnarde de celle du Ministère de la culture.

Les rumeurs font état d’une volonté de NKM de quitter ce poste. Il faut dire que l’Elysée ne l’a pas gâté en envoyant au front une Christine Albanel en perdition dans un hémicycle où elle a été raillée tant de ses confrères que des internautes. Nkm, elle, avait consigne de se taire, et parfois c’est intenable. je demeure convaincu que c’est une femme très compétente et je lui souhaite d’exprimer ses talents à un poste où elle en aura le droit… malgré ma lourde déception.

En attendant de savoir qui sera nommé ministre du minitel … ACTA la Vista NKM.

La victimisation de Wawa-Mania m’énerve

Je viens de tomber sur la vidéo du NouvelObs de la descente de la ligue ODEBI et Wawa-Mania à l’ALPA (Association de Lutte Contre la Piraterie Audiovisuelle), je vais encore me faires des copains, ce billet risque de vous surprendre de ma part, mais voilà ce que j’en pense : c’est un chef d’oeuvre de désinformation partisane qui discrédite au plus haut point les travaux accomplis de manière citoyenne par les anti HADOPI.

Zac, l’administrateur de Wawa Mania, accompagné d’une poignée de personnes de la Ligue ODEBI, rebaptisée pour l’occasion en ATILD (Association pour le téléchargement sur Internet et la Libre Diffusion) investi les locaux de l’ALPA. Aurelien Bloch est présenté comme le leader de l’ATILD, c’est également une personne très investie dans les actions et même le « cercle » de la ligue ODEBI.

Comprenons nous bien, je ne défend pas un instant l’ALPA qui reste à mes yeux un organisme parasite qui n’a pas sa place dans une société du 21e siècle qui souhaiterait vraiment que les artistes vivent de leur art. Ou plutôt si, elle a sa place, pour tomber sur le râble de personnes comme Zac, et je vais ici vous expliquer pourquoi.

Mais d’abord, voici la vidéo en question :

On se replace dans le contexte

Wawa-Mania est principalement articulé autour d’un forum sur lequel Zac diffuse des liens de téléchargement d’oeuvres copyrightées. Petite subtilité qu’il omet de préciser dans la vidéo du NouvelObs, Zac truffe de publicité l’accès à ses liens, ce qui couplé à un trafic important (on parle de 500 000 membres sur le forum), lui apporte de substantiels revenus. Dans une interview qu’il accordait à France 2, la police le soupçonne d’encaisser  4000 euros par mois ! Je serai même curieux de savoir ce qu’il a reversé au fisc. Tout ça en diffusant des matériaux qui ne lui appartiennent pas. Si ces oeuvres étaient matérialisées, on appellerait ça du recel, purement et simplement. Le plus dingue, c’est qu’il raconte ça avec un grand sourire devant les cameras en se faisant passer pour un Robin des Bois… mais qu’a t-il reversé aux artistes dont il a allègrement exploité commercialement les oeuvres ?

Voici la vidéo du reportage de Envoyé Spécial dans lequel Zac fanfaronne devant les caméras en disant qu’il ne risque rien puisque son serveur est au Pays-Bas … à mourir de rire. Quelques mois plus tard, c’est bien un an de prison en détention provisoire qu’il risque, et du coup il fait moins le malin.

En ce qui me concerne, Zac est un usurpateur, et représente ce qui existe de pire pour les personnes qui défendent la licence globale ou des alternatives à la repression stupide et aux croisades du copyright. Je suis simplement consterné de voir que Ligue Odebi se compromette dans ce genre d’affaire qui n’a plus rien à voir avec le téléchargement par un particulier dans un cadre strictement privé. La ligue ODEBI soutien ouvertement ici un voleur … ni plus ni moins, si elle souhaitait jeter le discrédit sur tout le travail accomplis jusque là … c’est gagné. Soutenir Wawa-Mania c’est soutenir un échange bien commercial et non le partage !

Non Zac n’est pas emblématique de la lutte contre la répression numérique, il n’y a même pas sa place, sa place pour le moment c’est dans le box des accusés pour des faits d’enrichissement personnel sur le dos des artistes … de la vraie piraterie au sens Litrée du terme, je cite « celui qui s’enrichi aux dépends d’autrui« . Je n’ai aucune sympathie pour lui, et je condamne vivement aussi bien ses pratiques que la démagogie de la Ligue ODEBI sur ce point précis.