Le Deep Packet Inspection bientôt sur abonnement chez Orange

Bon vous allez dire que je suis paranoïaque tout ça … Mais bon … Voilà PCIncpact nous alerte que le service marketing d’Orange s’apprête à proposer une offre payante de DPI (en tout cas vu d’ici ça y ressemble quand même pas mal)… ! Même pas peur !

Pour que vos packets soient analysés (pour votre sécurité bien sur…), et accessoirement servent à vous balancer de la pub (vocation première du Deep Packet Inspection), il vous faudra débourser 3,95 euros par mois. Si vous consentez à vous faire bombarder de pub, vous aurez le droit de vous faire analyser vos paquets gratuitement… trop sympa Orange ! Bon comme en interne c’est un peu tendu, on va sous-traiter ça à du vrai pro du DPI, en plus ça sera surement plus discret … Hop, gogogadgeto Kindsight.

Nuançons : Kindsight a l’air d’aspect très clean, très respectueux de votre vie privée, et dit ne collecter aucune donnée. On peut se désabonner du service quand on le souhaite. On peut y croire … ou pas. Moi j’ai bien envie d’y croire, mais c’est plus loin que ça se gâte.

Côté Orange, on reprend la bonne vieille recette : on s’attaque aux plus faibles, ceux qui n’y comprennent rien et qui pensent que notre Internet est tout pourri, en leur expliquant que leur sécurité est en danger à cause des vilains pirates du Net et on en profite pour leur refourguer un dispositif destiné à vous fliquer comme le souligne PCInpact citant une jolie formule bien marketing très caractéristique :

« des cybercriminels arrivent à pirater les ordinateurs personnels en désactivant les logiciels antivirus. Ils peuvent alors usurper votre identité. Bien sûr les antivirus sont indispensables, mais il vous faut une protection supplémentaire. Les cybercriminels ne peuvent désactiver la protection KindSight car elle est intégrée au réseau».

Parano moi ? … et ça c’est du poulet ? KindSight est clairement identifiée comme une entreprise spécialiste du Deep Packet Inspection…

Alors à quoi ça sert ce truc ?

Déjà ça évite de placer un logiciel chez les clients que des gens trop curieux pourraient reverser, on place donc de la pseudo intelligence de flicage directement sur le réseau d’Orange. Le système est aussi capable d’envoyer des SMS et pourquoi pas des notifications rue de Valois.

Mais qui sont ces gens ?

Quand on regarde un peu l’équipe de KindSight, on trouve pas mal des gens d’Alcatel Lucent (vous savez les gens qui fabriquent des DSLAM) … oh ben tien .. le module HADOPI dont je vous parlais .. directement sur les DSLAM… c’est pas ça ?

Alors clean ou pas ?

Et bien Kindsight a beau expliquer qu’ils sont super respectueux de la privacy, mais quand on lit bien ce truc … on tombe par exemple sur ça :

« Le service Kindsight n’analyse pas, à des fins publicitaires, tout le trafic lié aux sites que Kindsight classe comme sensibles, comme les sites liés à la pornographie, la sexualité, la santé, la politique, la haine, la violence, la drogue, ou la criminalité. Ce trafic est, cependant, analysé dans le cadre de la détection d’attaques et d’autres activités malveillantes, à condition que l’abonné ai souscrit au service. «

Comprenez : « on analyse pas pour envoyer de la pub, mais pour vous protéger » .. par contre avec le deal de Orange .. on s’en servira aussi pour de la pub… Du coup, ça serait sympa de nous expliquer comment on fait pour envoyer de la pub ciblée à un internaute sans collecter de données… un truc m’échappe là.

Orange vient-il d’inventer la première offre payante de Deep Packet Inspection ?

Vous ne me croyez toujours pas … ?

Et si je vous dit ISP DPI SNOOPING TECHNOLOGY dont Kindsight et son projet RIALTO qui ne semblent pas y être étranger ?

Ça ressemble à s’y méprendre à ça.

…. FEAR …

Merci Alcatel Lucent

☠

**** EDIT ****

Le DPI chez Orange on s’y intéresse depuis 2007 , avec Shenick Diversif Eye 8400 et attention, niveau performances, ça faisait déjà peur à l’époque avec :

16 millions de flux simultanés
500 00 adresses ip traitées
50 000 nouveaux flux à la seconde

« A good challenge for DPI Testing »

Ensuite on trouve aussi ceci … et c’est beaucoup plus récent. On y apprend que Orange s’est fait un nouveau copain : FusionWorks et son manager Openet, et là je lis bien en toutes lettres « Deep Packet Inspection », ça commence à faire beaucoup de coincidences non ?

« Openet’s FusionWorks Policy Manager product will be integrated with the Deep Packet Inspection solution from Openet partner Cisco Systems. Orange France selected Cisco’s Content Services Gateway (CSG) in conjunction with its purchase of Policy Manager from Openet. The integrated network control and monetization solution will enable Orange France to control its network resources using real time applications of complex rules based on subscriber, service or usage context. »

Il semblerait qu’Orange Mobile connaisse très bien cette technologie. D’ailleurs, je serais curieux de savoir si Orange pratique en France le DPI sur les SMS (la question est également valable pour SFR, vu que Vodafone semble aussi pratiquer). Etrangement, le forum où ça en causait dans la communauté Orange rame … beaucoup …

Si vous aussi le DPI vous intéresse, sachez que pour la modique somme de 5000$ vous pouvez trouver un Shenick diversifEye 8400 IP Tester sur EBAY !!

Et tant qu’à verser dans la paranoia … allons voir aussi si d’autres FAI ne se sont pas penchés sur ce genre de solutions … le menu semble appétissant :

DART Benefits

Accurate application identification
Granular subscriber, application, and topology visibility
Enhanced QoS policy enforcement

24 juin 201024 juin 2010

ACTA « menace » l’intérêt public

Ce titre, c’est celui du New-York Times, vous savez, encore un de ces dangereux organes de pseudo presse, des dangereux gauchistes, 3 gus dans un garage du Bronx quoi … Cet accord multilatéral entre les USA et 36 pays ne fait pas l’unanimité… et pour cause. Sensé lutter contre la contrefaçon, l’ACTA est une HADOPI like en plus musclée. Les préoccupations des pro ACTA est aujourd’hui, en vrac :

de faire en sorte que les développeurs d’application P2P soient considérés comme des criminels ;
des fouilles aux frontières de tout matériel électronique pouvant stocker le moindre MP3 (faut ce qu’il faut ma p’tite dame… pas de lecteur SD à déclarer sur votre gaine ?) ;
de se passer d’un juge pour appliquer toute sanction ;
de s’asseoir sur la neutralité du Net (le DPI n’est plus loin) ;
de faire tout ça dans le dos des principaux intéressés pour éviter un débat contradictoire…

Alors que d’un côté Steven Tepp , avocat lobbyiste en chef de l’US Copyright Office affirme que le piratage est « Un problème global qui nécessite une solution mondiale« , l‘American University’s Program on Information Justice and Intellectual Property dénonce de « graves conséquences pour la économie mondiale et la capacité des gouvernements à promouvoir et à protéger l’intérêt public. »

Alors que le gouvernement américain commence à comprendre que l’impact du piratage sur l’industrie culturelle a été largement bidonné par les lobbies, ACTA continue son bonhomme de chemin.

Aujourd’hui c’est une pétition réunissant 650 signatures qui dénonce la menace pour l’intérêt public que représente ACTA. Pour l’Union européenne, c’est groupe des verts européens qui a signé le document (11 de ses députés) aux côtés d’universitaires, de l’EFF…

Et les autres ils sont où ? Ouhouh l’ISOC !!!

17 juin 201020 juin 2010

Et si le Président pouvait couper Internet ?

On se calme ! L’idée ne vient pas d’un député français mais de sénateurs américains (… ah! Vous non plus ça ne vous rassure pas ?). En plus elle n’est pas vraiment nouvelle. Mais n’empêche quand on y pense, ça peut faire un peu peur.

On sait qu’Internet est au coeur de tous les systèmes d’information des entreprises, des administrations, des forces armées… cet état de fait rend vulnérable une nation à des attaques encore rares mais bien réelles, comme on a pu le voir avec la Georgie ou l’Estonie. Le Sénat américain propose donc que le président puisse avoir le loisir d’éteindre une partie du Net en cas d’attaque .. ou de diffusion d’une information pouvant mettre en danger la Nation. Typiquement la diffusion d’informations financières érronées destinées à faire plonger un cours de bourse en vue d’une OPA, ou, et là c’est plus sérieux, des informations classées défense.

« nous ne pouvons pas nous permettre d’attendre un cyber 11 septembre avant que notre gouvernement réalise l’importance de protéger nos ressources informatiques » (Susan M. Collins)

Le projet de loi est principalement porté par le sénateur Joe Lieberman qui le décrit comme un ensemble de mesures visant « à préserver les réseaux actifs et de notre pays et de protéger notre peuple ». C’est un discours qui nous est assez familier en Europe, car la censure, c’est bien connu, c’est toujours pour « vous protéger ». TechAmerica s’inquiète de dérives possibles et d’un risque de contrôle absolu de l’État sur le Net qui s’octroi par exemple le pouvoir « d’arrêter ou de limiter le trafic Internet sur les systèmes privés ».

Concrètement, le président disposerait du droit de contrôler l’Internet… un terme qui revient de plus en plus sur la table et qui passera probablement les frontières dans peu de temps. Contrôler un flux d’information est fort complexe, la meilleure solution reste donc celle du blackout pur et simple et c’est bien ce qu’envisage le Sénat américain. Le projet implique que toutes les entreprises, les moteurs de recherche, les réseaux sociaux, les sites d’information… devront se plier aux directives du DHS (Department of Homeland Security) qui prend la menace Internet de plus en plus au sérieux.

Rappelons que contrairement à la stratégie politique qui se dessine en France, les fournisseurs d’accès américains n’ont aucun droit d’exercer une surveillance des citoyens américains.

Cette proposition intervient dans un contexte international assez tendu pour les USA qui traquent activement le fondateur de Wikileak, Julian Assange et l’arrestation de Bradley Manning qui est soupçonné d’être la source du plus gros buzz de Wikileaks, une video assez horrible que je n’ai pas vraiment envie de diffuser ici. Filmée à Bagdad au coeur des affrontements depuis un hélicoptère de l’armée américaine, on peut y voir groupe de personnes (en fait un journaliste et des civils … même deux enfants) sur lequel l’hélicoptère ouvre le feu. C’est un carnage. Wikileaks assure le teasing d’une prochaine vidéo à venir et les autorités américaines sont sur les dents car cette histoire plonge l’administration dans un sérieux embarras, on peut les comprendre.

Si cette loi venait à passer aux USA, nous aurions donc de fortes chances d’hériter dans nos contrées de projets de loi similaires (même si elle ne passe pas d’ailleurs), la grande inconnue maintenant est la définition exacte du périmètre de la main mise des États sur le Net.

16 juin 201016 juin 2010

Google et les retraits de contenus: j’en enlève deux et je t’en donne 1000

Je suis un peu gêné, car je ne sais pas trop comment vous présenter cette information, je n’ai pas envie de taper sur qui que ce soit dans cette histoire mais juste de pointer du doigt un truc que j’ai vraiment trouvé surprenant. J’ai un peu de mal à m’expliquer le concept pour tout vous dire :

soit Google a beaucoup d’humour,
soit la loi américaine est ainsi et là, c’est encore plus drôle.

Ce soir, j’ai eu la surprise de tomber, en pied de page d’une recherche Google, sur un truc assez hors du commun. Voici le message en question :

Google indique que sur demande d’un ayant-droit, il a du retirer de sa recherche 2 résultats, et propose un lien « à titre informatif ». Naïvement, je clique en m’attendant à tomber sur quelques lignes explicatives… mais voilà sur quoi je tombe :

Il s’agit de la plainte en question reçue par Google, elle comporte non pas de 2 liens comme l’évoque Google, mais l’intégralité des liens déclarés par la Twentieth Century Fox Film Corporation, en date du 4 mai 2010. En clair, pour avoir retiré deux liens de sa recherche, Google publie une liste de plus d’un millier de liens tous frais sur des contenus copyrightés.

Je ne connais pas assez bien la législation américaine et le DMCA, ni s’il y est d’usage de publier les plaintes d’ayants-droit ainsi que les listes de contenus sur lesquels « il ne faut pas se rendre » mais j’ai trouvé ça vraiment extraordinaire dans la manière de procéder. A l’heure où l’on parle de listes de sites à filtrer en France, on imagine mal Google observer ce genre de pratiques ici. Sauf que l’on parle d’Internet avec tout ce que ceci implique en terme de douaniers dans routeurs (ça rentre pas dans la boîboîte) et l’air de rien, ce genre de petit décalage philosophico juridique risque de poser quelques soucis un jour ou l’autre. Il va falloir harmoniser un peu les usages car on imagine mal voir ce genre de listes publiées de par chez nous. La défense aveugle du copyright mène a des absurdités, en voilà un bel exemple.

14 juin 201014 juin 2010

HADOPI et failware de « sécurisation » Orange

La sécurité par l’obscurantisme est de l’avis de tous les spécialistes une erreur stratégique. L’épisode d’hier sur le logiciel de « sécurisation » HADOPI était malheureusement dramatiquement prévisible. D’ailleurs Cédric Blancher, il y a quelques jours, signalait l’important risque qui planait autour de ces solutions de « sécurisation » et rappelait de tristes épisodes où ce genre de failwares se sont illustrés.

Et bien l’histoire s’est répétée à croire qu’il ne pouvait pas en être autrement…

Mais quand on y pense c’est quand même assez surprenant :

En premier lieu parce que ce logiciel de « sécurisation » s’adresse aux personnes les plus vulnérables, celles qui font confiances à un logiciel à 2 euros par mois pour qu’on leur interdise l’usage d’un logiciel de P2P (et bien plus si affinités). En clair, vous payez pour vous amputer d’une parcelle d’Internet avec un software susceptible de mettre votre propre sécurité en danger. La désinformation s’orchestre à coup de marketing et de publicité vous faisant miroiter sécurité et sérénité…
En second lieu parce-qu’on se demande s’il est normal que les fournisseurs d’accès Internet voient un nouveau filon commercial qui exploite la peur des gens là où l’Etat se dérobe à ses obligations en abandonnant purement et simplement l’idée de labelliser un tel logiciel. C’est un signal assez inquiétant qui est envoyé aux internautes qui n’étaient déjà pas vraiment fans de la HADOPI.

Ensuite parce qu’il semble que des internautes aient trouvé des choses vraiment très suspectes, comme ce HadopiTechnicalServlet qui laisse planner un doute sur ce que deviennent les données collectées par ce logiciel de « sécurisation ».
Enfin je me sens assez partagé entre colère, incompréhension et espoir. La colère pour la désinformation et ce n’est pas la première fois que l’opérateur nous fait le coup, l’incompréhension car ceci ne peut profiter à personne, ni aux artistes qui n’y gagneront rien, ni aux internautes qu’on prend manifestement pour des crétins (vous achèteriez une camera de video surveillance municipale à placer dans votre salon vous ?), et l’espoir qu’un jour ou l’autre, tout le monde ouvrira les yeux sur le danger HADOPI.

Mais voyons le bon côté des choses :

Que ce serait il passé si une personne mal intentionnée avait déployé une mise à jour susceptible d’infecter les clients de ce nouveau « service » ?
Les adresses IP affichées sur page de statut du serveur distant pris en défaut attestent que la HADOPI est devenue très populaire sur le Net, depuis la Mauritanie jusqu’à la Silicon Valley !
Une version sécurisée, multiplateforme et sous licence GPL a vu aujourd’hui le jour, elle est l’oeuvre d’un gus dans un garage.

La sécurité à deux euros par mois, ça n’existe pas, la sécurité est un ensemble de process, pas un produit.

29 mai 201030 mai 2010

Le secrétariat d’Etat à l’économie numérique va t-il disparaitre ?

Peut être vous souvenez-vous, il y a quelques mois, des questions que je me posais sur le rôle de Nathalie Kosciusko-Morizet au sein de son secrétariat d’Etat à l’économie numérique, c’était certes un peu violent, mais l’histoire me donne raison et c’est loin de me faire plaisir. La conjoncture actuelle m’invite à revenir sur le bilan de NKM (ca va être rapide) et sur le devenir de son secrétariat d’Etat qu’elle chercherait actuellement à quitter, et ça aussi on va tenter de comprendre pourquoi.

Commençons par le bilan : craintes confirmées, NKM a brillé par son absence systématique de tous les débats sur lesquels les internautes attendaient de sa part des propositions concrètes pour endiguer les ardeurs d’une frange minoritaire du Parlement qui compte mettre Internet sous le coup de lois martiales comme HADOPI ou LOPPSI. NKM a également été totalement absente sur le déploiement du très haut débit ou sur les débats sur le registre général d’interopérabilité (RGI) qui visait entre autres à standardiser les formats ouverts d’Open Office pour les administrations dans le cadre du plan de modernisation de l’Etat… là encore … rien… Côté ACTA, c’est encore pire, pas un mot, mais là me direz vous c’est normal puis que c’est plutôt du côté de l’Union européenne que ça se passe… Oui enfin n’empêche que Mme Gallo fait bien partie de la même majorité que NKM et c’est bien elle qui defend bec et ongle la ligne la plus dure de l’ACTA, elle est donc bien placée pour aller expliquer que la dictature du copyright sur Internet c’est le meilleur moyen de le tuer.

Conclusion sur ce bilan : NKM a échoué sur LE point qui pourri l’internet, LE seul qu’on lui demandait de régler, celui qui est la cause de la riposte graduée, de la politique stupide de repression coûteuse et n’apportant strictement rien aux artistes, cette même politique qui instaure le filtrage et le blocage des sites … un échec total … sur toute la ligne. NKM n’aura pas pu éviter que le gouvernement s’oriente vers une société de surveillance et de répression.

NKM nous aura laissé un Net à feu et à sang en nous baladant avec sa risible consultation sur le droit à l’oubli numérique et ses conclusions sur la Net Neutrality au colloque de l’ARCEP qui invitent tout simplement au DPI, le deep packet inspection, la forme de filtrage la plus odieuse, intrusive et irrespectueuse de la vie privée (le coup de l’octet légal, désolé mais je le digère toujours pas), chose qu’elle se défendait d’envisager. Oui je suis déçu et c’est peu de le dire. Surtout qu’on l’a senti venir de loin.

Les 4,5 milliards qu’elle a récupéré sur le grand emprunt pour le Numérique sont son seul fait d’arme… mais dés qu’on regarde d’un peu plus près, on se rend compte que d’une part avec la crise, il y a des chances que ce budget soit revu à la baisse, et que de toutes manières, ils représentent 15% du montant qu’il faudrait pour déployer la fibre optique.

Du coup, c’est sur Hack45 qu’un bon coup de pied dans le cocotier a été donné initialement. On y découvre 3 hypothèses sur le devenir du secrétariat d’Etat à l’économie Numérique … et ça fait froid dans le dos :

Hypthèse 1 (on peut toujours rêver) : il va se transformer en ministère du numérique, dans lequel le Ministre sera saisi des dossiers que Nicolas Sarkozy a pris l’habitude de faire voter sous la menace (Comme HADOPI ou LOPPSI) à un mariais de godillots, en leur demandant de voter aveuglément un texte d’une inconsistance et d’une stupidité rare. On imagine alors une république parfaite, dans laquelle les responsables politiques s’impliquent dans le mandat qui leur a été confié… et font leur travail correctement car on leur en donne les moyens.

Hypothèse 2 (la plus plausible) : on ne touche pas au secrétariat d’Etat et on trouve un autre pantin que l’on pourra agiter devant les Geeks, en gardant une bonne vielle habitude : celle de ne lui confier aucun des dossiers qui affairent pourtant directement à la fonction, en lui demandant en plus de se taire ! Bref on ne change rien du tout. Si cette solution venait à être choisie, il n’y a pas grand monde à droite pour assurer cette fonction … mon petit doigt me dit qu’ils sont en fait deux en liste et je ne vous citerai pour le moment qu’un seul nom, celui de Laure de la Raudière, député de la 3e circonscription d’Eure-et-Loir qu’on aurait vraiment aimé voir prendre part un peu plus aux débats sur lesquelles elle avait, comme les autres députés de la majorité présidentielle, consigne de voter aveuglément (et oui je parle bien d’HADOPI). Toujours est-il que s’il y a bien une personne capable de briguer ce poste ou celui évoqué au dessus dans l’hypothèse 1 … c’est bien elle. Mais dans le cadre de cette seconde hypothèse, j’y réfléchirai à deux fois à sa place. Soit elle assurera un rôle volontariste et impliqué parce qu’on lui en donne les moyens. Soit elle se retrouvera cantonnée à jouer la NKM 2 pour servir un peu plus la politique présidentielle susurrée par les lobby, ce qui serait indécent quand on connait la pertinence de Laure de la Raudière et sa compétence indiscutable sur les questions du numérique.

Hypothèse 3 : (très certainement la pire et malheureusement très plausible également) diluer ce secrétariat d’Etat à la faveur de deux ministères :

Le ministère de l’Industrie et l’expert Christian Estrosi (c’est un expert, à n’en pas douter : demandez aux niçois combien d’années d’avance ils ont sur cette niche très prisée des caméras numériques de flicage de la population … pardon, de « video-protection »)
Le ministère de la culture : si la présidence cherche un bon pantin bien inutile, avec assez de casseroles aux fesses pour être tenu en respect, et surtout ne disposant pas des connexions synaptiques nécessaires pour mener une réflexion et conduire des actions pour stimuler l’économie numérique, il est vrai que le ministère de la culture a déjà fait ses preuves, Nicolas Sarkozy n’aura aucun mal à imposer l’absurde pour servir d’autres cadeaux indécents à l’industrie du disque ou à placer l’internet français sous le coup de la censure du CSA (une idée initialement véhiculée par l’intarissable Frédéric Lefèbvre et qui continue à faire son chemin dans une certaine classe politique nostalgique de l’ORTF).

Si la nomination de Laure de la Raudière me réjouirait, c’est vrai qu’elle a de quoi s’inquiéter de la marge de manoeuvre que l’Elysée lui laissera, et comme je le disais en parlant de NKM, si c’est pour avoir la consigne de se taire systématiquement sur tous les dossiers chauds qui touchent au numérique, ce n’est même pas la peine d’accepter ce poste.

Si c’est la 3e hypothèse qui se confirme, il y a de grandes chances pour que la situation dégénère, tant du côté des internautes que des professionnels qui n’accepteraient pas de se trouver sous la houlette technocrate et parfaitement e-gnarde du ministère de l’Industrie, ou sous la coupe non moins e-gnarde de celle du Ministère de la culture.

Les rumeurs font état d’une volonté de NKM de quitter ce poste. Il faut dire que l’Elysée ne l’a pas gâté en envoyant au front une Christine Albanel en perdition dans un hémicycle où elle a été raillée tant de ses confrères que des internautes. Nkm, elle, avait consigne de se taire, et parfois c’est intenable. je demeure convaincu que c’est une femme très compétente et je lui souhaite d’exprimer ses talents à un poste où elle en aura le droit… malgré ma lourde déception.

En attendant de savoir qui sera nommé ministre du minitel … ACTA la Vista NKM.

15 mai 2010

PES 2010 Jour 2 : Hacking GSM, Hacktivisme et Hacker space

Si vous n’étiez pas à la Cantine hier Pas Sage en Seine hier, vous avez raté des conférences géniales, comme celle de Fabrice Epelboin et Jean-Marc Manach qui en a laissé plus d’un sur les fesses, l’intarissable Benjamin Bayart, ou encore l’excellent Khorben qui nous remet son workshop aujourd’hui. Peut être avez vous pu vous connecter au stream pour les voir en live, si ce n’est pas le cas, il faudra prendre un peu votre mal en patience pour que nous mettions en ligne les plusieurs gigas de video de Pas Sage en Seine.

Aujourd’hui, la journée s’annonce aussi palpitante que celle d’hier avec en ce moment même un workshop de développement sur Android animé par Deubeuliou, la suite du workshop chiffrement SMS avec Khorben, Philippe Langlois et Guizmo qui viendront nous parler des Hacker Spaces, Jérémie Zimmerman et Benjamin Ooghe-Tabanou qui sont deux figures incontournables de l’hacktivisme et de la néo cyber citoyenneté, enfin c’est Kitetoa, pizza hacker since 1998, qui viendra nous retracer les évolutions de l’Internet.

Follow the black Rabbit

4 mai 20104 mai 2010

HADOPI : Le Deep Packet Inspection est bien au menu

L’octet sera légal ou ne sera pas !</DPI inside>

Comme je vous le disais, j’en ai pas dormi. Tout ce passe comme nous l’avions imaginé dans le pire des scénarios imaginables. Il faut d’abord bien écouter ce que dit ce monsieur, puis vous souvenir de cette histoire de « quasi neutralité », ou encore de NKM qui nous explique que la Neutralité c’est accéder à tous les contenus « légaux » transformant avec sa baguette magique les backbones en cyber douaniers capables de reconnaitre des octets contrefaits. Il faut dire qu’on l’avait senti venir de loin le Deep Packet Inspection !

La petite soirée de lancement de la HADOPI a été riche et Marc Rees de PCInpact, présent sur les lieux, a enregistré des perles ! J’ai eu la chance de l’avoir au téléphone dés son retour et c’est la voix emprunte de consternation qu’il m’a révélé que la HADOPI planifiait bien l’insoutenable en confiant une mission à un anti Net Neutrality convaincu, Michel Riguidel, celle de spécifier techniquement le mouchard HADOPI.

Chers internautes, la riposte graduée est bien une étape pour instaurer le filtrage DPI. Je soupçonne aujourd’hui fortement le gouvernement d’avoir instrumentalisé l’ARCEP d’une manière assez abjecte : « vous avez vu comment on est forts en démocratie et en écoute ? on vous a servi des supers spécialistes » … et hop on nous sort une « quasi neutralité » dans laquelle le téléchargement illégal devient prétexte à filtrer Internet en utilisant des outils dont on est assuré que d’une chose, c’est qu’ils ne sont pas maîtrisés.

Mais il y a un petit hic … c’est que le DPI, ça n’est possible que sur les infrastructures des fournisseurs d’accès, à des endroits bien stratégiques du réseau. La HADOPI dit entretenir de bonnes relations avec les fournisseurs d’accès et que les expérimentations de filtrage avancent. C’est amusant, car ayant travaillé pour un FAI et entretenant encore quelques relations, j’entend tout le contraire et j’ai plus tendance à croire mes sources que la HADOPI. Et mes sources disent que le DPI ils n’en veulent pas, ils n’en poseront pas (sauf obligation légale), et surtout ils ne le financeront pas ! On sait aussi que pas un seul centime n’a encore été déboursé aux FAI pour supporter le coût des délires orwelliens des cyber pieds nickelés.

HADOPI devrait donc en toute logique être étendue à d’autres protocoles que le Peer to Peer, en tous cas la HADOPI souhaite s’équiper en ce sens. En tout cas en France, qu’on se le dise, la Net Neutrality, c’est finit !

Les mails partiront bien sans que le mouchard HADOPI ne soit labellisé

Et oui ! Notre madame Michu devra se taper une formation accélérée d’administrateur système et réseaux, la HADOPI laissera à la discrétion du juge toute contestation, si tant est que notre madame Michu ai les moyens techniques et surtout financiers de se défendre, elle est bien présumée coupable ! La HADOPI souhaite passer en force … un très mauvais calcul face aux internautes qui ne manqueront pas de se rappeler à son bon souvenir. Le décret d’application concernant le délit de négligence caractérisée est évidemment toujours très attendu et ne devrait plus tarder. La CNIL émettra un avis mais rappelons que ce dernier n’est que consultatif.

Mais ne nous pressons pas car le mouchard HADOPI nous promet aussi de grands moments, on le soupçonne toujours aussi fortement de s’asseoir sur un modèle client / serveur ( j’ai beau chercher il n’y a que comme ça qu’il peut fonctionner). Le serveur communiquerait la liste des fichiers (les hashing) et le mouchard irait scanner les disques durs. Heureusement, pour le mettre en prison dans une machine virtuelle, TMG vous propose de télécharger VMWare sur l’un de ses serveurs.

La HADOPI a du sentir le vent venir, du coup, le mouchard installé sur l’ordinateur ne suffira plus à disculper un internaute, il ne devient qu’un élement parmi d’autres.

Autre information importante, les critères qui détermineront si le dossier d’un internaute incriminé est transmit ou non au parquet reste un mystère. Après le délit de sale gueule, nous orientons nous vers un délit de sale IP ?

La pédagogie, avec HADOPI, c’est terminé, il ne reste plus que le volet répressif.

Mireille Imbert-Quaretta, membre de la commission s’en explique d’ailleurs le plus tranquillement du monde : «Hadopi ne vise pas les pirates, mais la négligence caractérisée, si l’internaute a fait en sorte que son ordinateur ne soit pas assez protégé face aux risques de piratage».

Un logo plus respectueux du droit d’auteur #lol

Plus anecdotique, la HADOPI a abandonné son logo ou elle utilisait une typographie dont elle n’avait pas les droit. C’est plus austère, elle perd son gros nez rouge.

Le temps pour moi de digérer les articles et d’écouter attentivement les enregistrements réalisés par PCInpact, et c’est promis, on a pas finit d’en causer.

Voici les articles promis de PCInpact :

Merci Marc pour le boulot abattu cette nuit.

4 mai 2010

Cette nuit je ne vais pas dormir

Cette nuit, je fais grève du sommeil, de toutes façons, si je dors je vais faire des cauchemars. Il s’est passé des choses pas très « Net » ce soir dans le 14e arrondissement de Paris et vous en saurez plus demain matin en scrutant PCInpact. Oui je sais ce billet est plein … de vide, c’est peut-être le billet le plus court de ce blog, mais vous sentez peut-être la colère qui est en train de monter en moi.

Voilà … je ne vous en dit pas plus pour le moment … douche froide collective prévue pour demain matin très tôt sur PCInpact, gueule de bois garantie.

28 avril 201030 mai 2010

Laure de la Raudière (UMP) en croisade contre l’E-gnorance ?

Le temps des godillots serait il définitivement révolu à l’UMP ? Laure de la Raudière, député UMP d’Eure-et-Loir et secrétaire nationale de l’UMP en charge des médias et du numérique est sortie des sentiers battus. Dans une interview accordée à ITespresso Laure de la Raudière, par ailleurs diplômée de l’Ecole Normale Supérieure et ingénieur en chef des télécommunications. Je vous propose de revenir sur les nombreux temps forts de cette interview (je remercie Niko au passage de me l’avoir signalé et ITespresso d’avoir débusqué Laure de la Raudière qui redonne un peu confiance en l’avenir).

Au sujet du positionnement politique de l’UMP à propos de la loi HADOPI :

Laure de la Raudière n’y va pas par 4 chemins, elle est clairement contre la solution qui a été apportée par le gouvernement au problème des pertes de revenus des industries de la culture.

« la loi a été conçue dans le domaine de la culture pour protéger la propriété intellectuelle (…)«
La riposte graduée : « l’avertissement que ce qu’ils font est illégale me parait intéressant, (…) en revanche la loi qu’on a voté avec la coupure d’internet ne me parait pas pertinent , je vous le dit assez honnêtement, moi je n’ai pas voté la loi » (…)
« elle ne résoud pas le problème du téléchargement illégal ».
« il ne faut pas légiférer trop vite ».
« ça ne sert à rien de se battre contre Internet ».
« il faut accompagner nos industries traditionnelles »

Un petit regret concernant l’offre légale dans ses propos, Laure de la Raudière parle de pertes de recettes sans toutefois, comme d’habitude, établir une corrélation cohérente entre le téléchargement et la perte de revenus des moines copistes de DVD (encore une fois, toutes les études tendent à dire le contraire, phénomène évidemment explicable par la crise économique et financière … et oui en temps de crise, on reporte ses achats sur des produits de première nécessité, il n’y a rien d’étonnant à voir les industries du divertissement plonger plus que les magasins Leader Price … allez donc savoir pourquoi…).

Au sujet de la Neutralité du Net, faut il légiférer ?

« La neutralité du Net n’est pas négociable« , mais le député souligne que si on laisse faire, ce sont les FAI qui vont imposer leur concept de Neutralité.

Au sujet de la taxe Google …

« taxer google je sais pas comment faire (…) tout le monde produit sur Internet »

Une « taxe Google » dit comme ça c’est complètement stupide, ça ne manque d’ailleurs pas de faire rire Laure de la Raudière autant que nous. Une récente longue discussion avec Alexandre Archambault (Iliad) me donne d’ailleurs l’envie de développer un peu ce sujet (je ferai ça dans un autre billet car la conversation a été très riche), mais Laure de la Raudière donne une piste intéressante dans laquelle des entités majeures de l’Internet, fortes consommatrices d’infrastructures pourraient participer au financement des réseaux en bonne intelligence (et sans légiférer, il y a moyen de faire déjà beaucoup de choses, en bonne intelligence). Le meilleur levier serait une volonté gouvernementale d’accueil de ces acteurs pour équilibrer les infrastructures des services au niveau mondial par relocalisation géographique. Tout le monde serait gagnant.

Au sujet de la couverture THD sur l’ensemble du territoire

« La solution ultime c’est la fibre pour tous ». Le constat de Laure de la Raudière sur la capacité de financement d’une infrastructure full fibre est réaliste, très pertinent, elle nous donne des pistes intermédiaires avec la couverture 4G.

Vers un ministère du numérique ?

Laure de la Raudière rappelle les nombreux intervenants gouvernementaux qui ont à se prononcer sur les affaires du numérique, il en résulte sur un arbitrage du premier ministre et des décisions que l’on connait, aboutissant à des textes ni faits ni à faire, inapplicables et fort couteux pour un résultat NUL (vous avez vu combien de condamnés pour contournement de DRM suite à la la loi DADVSI vous ?… ne cherchez pas il n’y en a eu AUCUN … on a légiféré pour protéger un truc stupide qui a finbalement été abandonné par les industriels eux même, le coût de cette blague n’a même pas été évalué et le gouvernement refuse en bloc d’être transparent sur les effets de DADVSI … on peut le comprendre vu le flop).

Un ministère du numérique, ou tout simplement un secrétariat d’Etat qui ferait son travail, serait un plus indéniable, et je rejoins parfaitement la député de la Raudière sur ce point.

A propos de la gouvernance d’Internet Laure de la Raudière plaide en faveur d’une « gouvernance ONUsienne », ce qui est loin d’être une bétise.

Ce qui m’énerve dans tout ça …

L’UMP, par le biais de cette interview, démontre qu’il dispose de gens cortiqués qui n’ont JAMAIS été écoutés. Pourquoi HADOPI a t-elle été confiée à Christine Albanel alors que l’on découvre aujourd’hui des gens bien plus compétents qu’elle sur ces questions ? Laure de la Raudière apporte des arguments valables et démontre qu’elle maitrise parfaitement son sujet. Dans ces conditions on s’interroge sur la pertinence d’ériger le ministère de la Culture en législateur du Net, comme si on confiait la fiscalité au Ministère des affaires étrangères… La politique menée par Nicolas Sarkozy fleurie d’incohérences de ce genre, on veut faire vite, donc on fait n’importe quoi. Personne dans l’entourage présidentiel ne semble parvenir à calmer les ardeurs qui poussent le gouvernement à faire des cadeaux comme HADOPI aux industries culturelles en se tirant une balle dans le pied qui va couter cher à tout le monde.

Laure de la Raudière m’a quand même redonné quelques espoirs mais il est évident, qu’elle comme d’autres ne suffiront pas à raisonner certains dirigeants totalement déconnectés, il en faudrait une centaine comme elle pour y parvenir.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.