Catégorie : Net

Des choses du Net avec des Internets dedans

Publié le

Neutralité du Net : la « quasi censure » est préconisée dans le rapport du Gouvernement

Le mois d’août promettait d’être riche en sucre, on a pas été déçu. La semaine dernière c’était une ordonnance de référé qui demandait poliment (sous peine d’amende de 10 000 euros par jours) aux fournisseurs d’accès Internet (pas tous, juste les 7 plus gros) de bloquer, par tous les moyens possibles (DPI, blocage DNS, IP, rafale d’AK47…) les sites de jeux en ligne qui n’ont pas de licence française. Un traitement que la LOPPSI promettait de n’appliquer qu’aux sites pédophiles. On s’est tout de suite dit que le lobby de la propriété intellectuelle (les moines copistes de DVD), allaient se ruer sur l’occasion afin de profiter (gratuitement) du zèle des fournisseurs d’accès.

On attendait avec une impatience non dissimulée les enseignements que le gouvernement allait tirer de son élan démocratique qu’inspirait un débat public sur la neutralité du Net. Le rapport circule en haut lieu, il s’intitule, tenez vous bien : « La neutralité de l’Internet. Un atout pour le développement de l’économie numérique ». Regardons ce qui, selon le gouvernement, représente des atouts pour le développement de l’économie numérique.

Avec un titre comme ça, on s’attend forcement à des mesures chocs qui favoriseront l’émergence de nouveaux acteurs, de nouveaux services, avoir un vrai Net exemplaire où tout est fait pour que la France se donne les moyens d’innover. On s’attend à des mesures spectaculaires comme l’Etat qui mettrait 15 milliards d’euros sur la table pour couvrir la France avec un réseau optique gigabit … mon dieu ce que vous êtes naifs !

La date de divulgation partielle de ce rapport est finement étudiée, comme toutes les âneries les plus difficiles à faire avaler à l’opinion publique, on a choisi de balancer ça en plein milieu des vacances en priant pour que la 3G ne passe pas sur la plage. Bien joué, mais manque de bol, moi les vacances en zones de tiers monde numérique (celles qui était sensées ne plus exister en 2012… vous savez le fameux plan Numériques 2012) ce n’est pas trop ma tasse de thé, j’ai un mot de mon docteur. Et pour ce que je découvre depuis hier par bribes sur le contenu de ce rapport, je dois bien avouer que je n’étais pas non plus à jour de mes vaccins… je suis tout simplement écoeuré qu’un dossier aussi important ai fait l’objet d’arbitrages interministériels d’une telle inconscience et qui masquent mal cette incompétence crasse qui plane au dessus de l’Elysée dés que l’on touche à Internet. Ce n’est pourtant pas compliqué, personne n’a demandé au gouvernement de spécifier IPV7 pour un draft à l’IETF, à peine attendons nous de lui qu’il respecte ce vieux texte poussiéreux qu’est la Constitution française et qu’il applique à l’Internet la même jouissance de nos libertés fondamentales qui font la fierté de notre République… Et bien non, au lieu de ça, la France est sur le point de rejoindre la liste des pays qui pratiquent la censure sur le Net, aux côtés de la Chine et de l’Iran… un résultat vraiment spectaculaire pour ce qui se présentait comme une consultation emprunte d’un élan démocratique.

Quand on lit ce qui ressort des bribes du rapport publié par Libération sur son site Ecrans, on craint le pire et on se dit qu’on avait déjà au moment de cette consultation, flairé un mauvais coup. Comme je n’ai toujours pas eu accès au rapport dans son intégralité j’émets donc quelques réserves mais je vais quand même me permettre de commenter ce que j’ai pu en lire. En outre, je ne saurais trop vous recommander la lecture attentive de l’article d’Astrid Girardeau sur Owni qui s’interroge sur la finalité du débat qui a animé cette consultation et qui souligne que le rapport ne se limite pas à la neutralité du net, mais englobe la neutralité des réseaux.

Je vais donc partir du principe que l’auteur de ce rapport franchement orienté est l’oeuvre d’une personne qui ne prend pas la mesure de ce qu’elle rapporte ici, je n’irais même pas perdre mon temps à aller chercher des « coupables », car vous allez voir que la situation a plus besoin de bonnes volontés pour trouver des solutions et éviter une catastrophe qu’autre chose. Il est clairement temps que nous nous mettions tous au travail, et ça va passer par supporter plus que jamais les travaux de la Quadrature du Net.

Allez, assez de blahblah, examinons ce qui ressort de ces conclusions.

Le document de 34 pages commence par des chiffres sur l’utilisation d’Internet et un historique sur la neutralité du Net. Ecrans entame le sujet en soulignant que « le Gouvernement consacre plus de la moitié du rapport aux « risques de congestion du réseau », considérés « de plus en plus importants ». » A ce niveau là, on parle encore de traffic shaping et de QoS. La première des conditions pour qu’un réseau soit neutre… c’est qu’il fonctionne. Si un FAI se prend 2 terabits de flood, il peut apparaître normal que ce dernier intervienne afin que cet incident n’impacte pas le bon fonctionnement de tout ses services… jusque là tout va bien.

« la préservation d’un Internet ouvert n’interdit pas la mise en place de mesures techniques, notamment de gestion de trafic ». Ici, on commence à annoncer subtilement la couleur, mais la gestion de trafic, dans un but de bon fonctionnement du réseau, ça reste acceptable à la seule condition que l’on définisse précisément, dans la plus grande transparence pourquoi tel noeud du réseau (et non tout le réseau de l’opérateur), se voit amputé de services ou fait l’objet d’un bridage quelconque. Le document parle alors de « modèles économiques pérennes et équitables pour l’ensemble des acteurs pour répondre à la hausse de la consommation de bande passante ». On effleure à peine la nécessité de se doter d’un réseau très haut débit, en revanche on souligne d’entrée que « ces contraintes peuvent amener les différents acteurs à des pratiques différenciées de gestion des contenus, des applications ou des terminaux, voire à développer des accords d’exclusivité »… une formule de politesse que l’on pourrait définir en un mot : « discrimination », soit l’antithèse de la neutralité… ça commence donc très fort. Le chapitre 2.2.1, page 11, nous explique que l’asymétrie de l’utilisation de certains services engendre de nouveaux coûts pour les opérateurs. Problème qui pourrait être résolu si nous avions nous aussi notre Youtube ou notre Facebook pour peser dans des négociations de délocalisation d’infrastructures afin d’équilibrer une fibre transatlantique qui n’est utilisée que dans le sens USA –> France … mais vu qu’on a rien à proposer aux américains et qu’avec ces conclusions, c’est pas demain la veille qu’on risque d’avoir un acteur capable de peser dans ce type de négociations, il ne nous reste plus qu’à opter pour des stratégies de cache de Megaupload, Youtube (…) ou de trouver une utilisation intelligente du peer to peer au lieu l’interdire..

Ecrans rapporte ensuite que le document s’acquitte du terme « neutralité » pour lui opposer le terme d’« Internet ouvert ». Alors pour commencer, un « Internet fermé », on appelle ça un Intranet, quand il y a des abonnés dessus et qu’il est accessible depuis l’extérieur par le réseau, à la limite, on appelle ça un extranet, mais surement pas Internet. Un fournisseur d’accès s’y est essayé, il s’appelait AOL… et AOL est mort… vous devinez pourquoi ? Et oui, c’est parce qu’il y avait « Internet, et Internet par AOL » (en bref, tout sauf Internet). Il va falloir que l’auteur de ce rapport revoit sérieusement ses bases car un « internet ouvert », c’est un pléonasme… impardonnable à ce niveau là.

En page 16 du document, on confirme gentiment le non sens de l’Internet ouvert opposé à l’Internet neutre en légitimant une pratique contraire à la neutralité d’un réseau qui consiste à y placer de l’intelligence en son « coeur » : « Toutefois le principe du end to end a toujours été conçu comme un principe pragmatique, visant à favoriser l’intelligence aux extrémités du réseau. Il n’interdit pas de mettre de l’intelligence en coeur de réseaux lorsque cela est pertinent. »

Ok, très bien… alors « pertinent » pour vous ça veut dire quoi ?

Quand il attaque la problématique de l’Internet mobile, le rapport souligne : « les capacités de réseaux plus restreintes […] ne permettent pas de transposer, à brèves échéances les pratiques de l’Internet fixe » et il fait référence à des services : Les « échanges en P2P »« la consultation vidéo « en streaming » », les « services de voix sur IP » restent concernés par ces « limitations et restrictions ».

Là, il va falloir m’expliquer pourquoi quand j’utilise mon téléphone comme modem, mon opérateur tente de m’interdire (en échouant lamentablement) de surfer avec mon navigateur alors que ce même opérateur me propose de regarder la TV. Qu’un seul ose me dire que consulter une page web ou me servir de la voix sur ip, une poignée d’octets en comparaison d’un flux TV qu’on me propose en illimité, va créer des « congestions » sur le réseau de mon opérateur. Là, je commence à ne plus avoir de doute sur la partialité de l’auteur du rapport. Ça fera l’objet d’un autre billet, mais j’entends bien prouver que la deep packet inspection est déjà bien en place sur les réseaux des opérateurs téléphoniques. Le rapport ne trouve rien à redire aux pratiques d’interdiction de l’utilisation de certains services comme la voix sur IP et sous entend qu’il ne s’agit pas là de discrimination. J’ai promis à une personne qui se reconnaitra de ne pas taper trop fort, je vais donc ici m’abstenir de commenter ce point plus amplement.

L’internet du riche et l’Internet du pauvre

L’un des principes fondateurs de l’Internet induit par ce que l’on appelle la neutralité du Net, c’est que tout le monde a accès au même Internet sans qu’une discrimination ne s’opère. Là, on brise le mythe, et on s’égare dans une discrimination des services qui deviendrait monnayable. On ne parle pas de débits, mais clairement d’accès à certains services qui constituent Internet : « L’expéditeur peut payer un complément pour avoir des garanties de qualité de service. ». Si vous voulez être assurés que vos mails parviendront bien à leur destinataire, vous aurez peut-être à payer à votre opérateur un « supplément mail ». D’ailleurs le rapport ose cette splendide comparaison « Le service postal fonctionne [ndlr : comme Internet] sur une approche best effort. Il n’y a pas de ressources pré-allouées dans le bureau de poste. Le facteur fait ses meilleurs efforts pour délivrer le courrier mais celui-ci peut être retardé en cas de surcharge, et l’expéditeur n’a pas la garantie que le courrier soit délivré avec succès. Cependant, l’expéditeur peut payer un complément pour avoir des garanties de qualité de service. ». Un seul mot me vient à l’esprit :  M.A.G.N.I.F.I.Q.U.E. A quand l’option « smtp qui fonctionne » à 5 euros par mois chez Orange ?

DPI pour tout le monde, censure annoncée (2.3.2 De nouveaux mécanismes, plus intrusifs, de gestion du trafic – page 18)

Et si le débat sur la neutralité du Net n’était en fait que l’occasion de consacrer la DPI, le filtrage et le blocage des sites ? C’est la question que je me posais ici en plein colloque de l’ARCEP pour lequel je n’ai pas même réussi à obtenir mon entrée. Contre toute attente, comme le rapporte Ecrans, la réponse du gouvernement est la suivante : Le rapport va droit au but, assimilant « le traitement différencié de certains flux », dans le cadre du respect des obligations légales, à une« nécessité ». Il précise : « sur l’Internet, comme ailleurs, les agissements illicites (fraudes et escroqueries, délits de presse, atteintes à la vie privée, contrefaçon, piratage des oeuvres protégées par le droit d’auteur, diffusion de contenus pédopornographiques, etc.) doivent être poursuivis et sanctionnés, ce qui peut impliquer la mise en place de dispositifs de filtrage ou de blocage de certains contenus » et de conclure par un superbe « et cætera » dans lequel on pourra par exemple coller allègrement la diffamation, l’outrage au drapeau, la divergence d’opinion… CE QUE VOUS VOULEZ… le vrai symbole d’un « Internet ouvert », on nous avait pas dit que c’était un Internet qui « ouvrait la porte à toutes les fenêtres », c’est maintenant chose faite. Si vous n’avez pas saisi, on parle bien de flicage des internautes où la responsabilité judiciaire serait endossée par les fournisseurs d’accès à qui on confierait les mêmes pouvoirs que les douanes, à savoir une commission rogatoire permanente lui permettant d’analyser toutes vos requêtes et où il pourrait décider de les acheminer ou de les bloquer. Soit en le faisant de manière qui viole clairement votre vie privée, avec la deep packet inspection, soit en se basant sur une analyse statistique (avec un taux d’erreur allant de 6 à 10% selon les papiers de recherche que j’ai pu avoir sous les yeux) avec la stochastic packet inspection. Le point du délit de presse mentionné dans ce rapport est aussi particulièrement inquiétant, on peut en conclure que Médiapart aurait été filtré ou plutôt bloqué à la publication des enregistrements pirates de l’affaire Bettencourt et on s’interroge sur qui aurait pu prendre cette décision (le fournisseur d’accès ? un juge ? l’Elysée ? Le ministère des bonnes moeurs sur Internet ? Frédéric Mitterrand ?…). J’ai du mal à ne pas faire le rapport avec la proposition de résolution sur la liberté de la presse de Muriel Marland-Militello. Le rapport a quand même le bon goût de signaler la DPI comme une technologie intrusive qui pourrait être utilisée à d’autres fins que celles prévenues initialement.

« Quand t’es au fond, il suffit de creuser un peu plus »

« l’AppStore et ne prend pas en charge la technologie Flash, suscite naturellement des questions par rapport à l’objectif de neutralité de l’Internet. »

On assiste enfin ici à une démonstration supplémentaire (et franchement triste) de l’incompétence du rédacteur du rapport qui ne sait visiblement pas que Flash ne fait pas « partie d’Internet » (ou alors j’ai loupé son introduction au W3C et la RFC de l’IETF ). C’est ici une société qui vend un produit propriétaire et qui discrimine la technologie propriétaire d’une autre société, mais ce n’est en aucun cas une atteinte à la neutralité du Net puisque Flash n’a jamais fait parti du Net. Ça respire l’amateurisme et à ce niveau c’est tout bonnement consternant.

En conclusion

Il est triste que la consultation sur la Neutralité du Net, le colloque de l’ARCEP et les tonnes de rapports déjà produits aboutissent à ce que je viens de lire. Même les choses les plus élémentaires comme la définition des termes que l’on y emploi ne sont pas maîtrisées. Je peine à croire que ce compte rendu ait été réalisé avec l’impartialité que l’exercice exige, il est truffé de non sens. La prochaine étape logique serait que le Gouvernement assimile certains usages cryptographiques à des pratiques illicites et n’en vienne à les règlementer, ou qu’il contraigne les FAI à filtrer comme ils peuvent les paquets qu’ils ne peuvent pas déchiffrer. Ça vous paraît ahurissant ? Et pourtant ça colle tellement avec le couplet sur le filtrage, c’est d’une logique implacable, nous risquons bien de nous retrouver avec une obligation de détenir un permis pour avoir le droit d’utiliser SSH.

Si Coluche avait pu constater le nombre d’âneries que contient ce rapport, il aurait conclu que c’est un peu comme un artichaut : « plus on en mange, plus on en a dans l’assiette ».

Je m’arrête ici pour ce soir, mais il risque fort d’y en avoir une seconde couche une fois que ce document sera officiellement rendu public.

Publié le

Sondage IFOP : Les français et l’échange de fichiers sur le Net

ifop snep : sondage piratageQuand le Syndicat National de l’édition Phonographique a besoin de se rassurer lui et les politiques qui se mordent déjà les doigts d’avoir voté HADOPI en bons godillots sans se soucier de ses conséquences catastrophiques qu’elle implique, il fait comme l’Elysée, il se paye un sondage. Il faut savoir que pour une certaine catégorie de personnes, un sondage c’est plus une action de communication qu’une demande d’information réelle et susceptible d’aider à la prise de décision. Ici les décisions sont déjà prises. Du coup, on est pas trop regardant sur la signification des chiffres et encore moins sur celle des questions, on cherche juste à ce que les chiffres appuient des thèses absurdes et que le public visé gobe sans broncher d’un hochement de tête. Le véritable objectif, ici, est de préparer les parlementaires à se voir présenter une HADOPI 3 musclée dans laquelle on collera une bonne petite pointe de filtrage … les chinois et l’ ARJEL l’ont bien fait.

Bon alors vous n’allez pas vous fouler le neurone, ça se lit en 4 minutes montre en main au bord de la plage, il y a 6 slides powerpoint (le sondage avec 10 slides était un peu onéreux et avec ces millions de pirates qui volent le pain du pauvre syndicat des éditeurs de phonogrammes, on pourra leur pardonner cette avarie d’objectivité qu’aurait permis des questions moins orientées et surtout plus pertinentes).

On commence par se rassurer (c’est le mot d’ordre ici), en demandant aux sondés si HADOPI leur fait peur. Ici les chiffres sont bien rassurants, pas de quoi s’inquiéter, vu que personne n’y comprend rien, il y a de quoi en avoir peur. Dans la tranche des plus vulnérables (50/64 ans), les moins agueris techniquement, ils sont 79% a déclarer qu’ils renonceraient à  télécharger (ça c’est jusqu’à ce qu’ils entendent parler d’autres moyens de téléchargement non soumis à la surveillance de la haute autorité mais c’est un autre débat). Sur la même question, les femmes sont 74% à déclarer qu’elles arrêteront de télécharger. Ils sont 10% de moins chez les hommes. Dans la tranche des 15/24 ans, ils ne sont plus que 60% à trouver les sanctions dissuasives.

On arrive à la question 2, d’une débilité rare et précieuse dans ce genre d’exercice, où l’on demande aux sondés s’ils sont prêts à surveiller leur connexion Internet. A question con réponse de blonde, les femmes sont 82% à se déclarer prêtes à surveiller leur connexion, contre 75% pour les hommes. Nous avons donc là soit un panel de sondés qui sort tout droit de l’Epita et qui est techniquement prêt à se taper les man page de packet filter, soit des sondeurs qui posent une question idiote du type « si vous risquez une lourde amende et la déconnexion, est ce que vous allez surveiller votre connexion »… c’est avec ce genre de question que des zozos finissent par acheter des webcams qu’ils pointent sur leur box pour voir du bureau si un pirate ne s’introduit pas chez eux pour utiliser frauduleusement leur accès.

Maintenant qu’on sait que l’internaute est terrorisé par la HADOPI (en fait c’est surtout ceux qui ne sont pas vraiment internautes qui le sont), le SNEP se demande si cette peur va motiver en eux de frénétiques envies d’achat de musique sur des plateformes légales … qui n’existent pas (et dont les principaux acteurs de ce même SNEP ne veulent d’ailleurs pas et s’entendent pour pratiquer des droits d’accès au catalogue assez élevés pour empêcher l’entrée d’acteurs autres qu’eux même sur cette filière de la distribution). Ils sont donc 66% à dire que oui, s’ils ne savent plus où télécharger, ils finiront bien par acheter. Sur ces 66%, je me demande combien d’entre eux seraient capables de citer ne serait-ce qu’une seule plateforme de téléchargement légal.

La 4e question est elle aussi assez splendide dans son genre : 46% des sondés se laissent suggérer que le filtrage des sites est une bonne réponse pour lutter contre le téléchargement illégal (quoi de plus normal dans ce genre de pannel que la moitié des sondés n’aient jamais entendu parler d’un proxy ?). 31% des sondés pensent que la pédagogie (mails d’avertissement) est une bonne réponse et 21% pensent qu’une sanction judiciaire est seule à même dissuader les internautes téléchargeurs.

La dernière question, c’est la question piège du sondage, celle qu’on vous avait annoncé depuis longtemps, celles où le SNEP avoue sans l’avouer qu’il étudie une sorte de licence globale qui ne dit pas son nom où il pourra s’en mettre plein les fouilles en s’assurant la distribution sur le Net avec des marges encore plus importantes que pour les supports physiques. Le tout au détriment des artistes à qui Jacques Attali avait pourtant prédit ce scénario. Le SNEP annonce même un prix sans se mouiller « moins de 10 euros par mois ». Contrôler la plateforme de téléchargement pour l’industrie du disque, c’est surtout contrôler la répartition et les marges qu’ils se font sur le dos des auteurs, c’est donc très cohérent. Du coup , les 50/64 ans tombent dans le panneau et se disent à 76% favorables à cette pseudo licence globale tout bénef pour les intermédiaires parasites.

En conclusion nous avons là une étude :

  • non indépendante (commanditée par le SNEP)
  • dont les questions sont résolument orientées
  • dont le but est de rassurer ceux qui n’y comprennent rien

On attend toujours que les études vraiment indépendantes cette fois ci, soient publiées et présentées au législateur avant que ce dernier n’aille se fourvoyer parce qu’un lobby qui représente des cacahuètes dans notre économie ne transforme un réseau d’une importance capitale en minitel.

Je suis particulièrement outré de la manière dont le filtrage est doucement introduit à nos politiques par le biais de ce genre de « sondage ».

Publié le

Blocage de sites web : mieux vaut prévenir que guérir ?

404Alors qu’en Australie le blocage des sites web semble voué à une mort plus ou moins certaine, nous avons vu que petit à petit, le big brother français et la police de la pensée étaient en train de faire leur nid. Pour ce faire, on piétinera sans vergogne des principes que l’on pensait acquis comme la liberté d’expression ou la proportionnalité de la peine.

La récente condamnation en référé des principaux fournisseurs d’accès à Internet sur action de l’ARJEL, l’autorité de régulation des jeux en ligne, a bien ouvert, comme nous le craignions, la boite de Pandore. Orange, SFR, Bouygues Telecom, Free, Numéricable, Auchan Télécom et Darty devront tout mettre en œuvre pour empêcher les internautes français d’accéder aux sites n’ayant pas obtenu de licence française. S’il vous prenait l’envie de vous mesurer à des étrangers au poker et accroitre vos gains en vous faisant un peu moins ponctionner au passage, il vous faudrait trouver un fournisseur d’accès alternatif qui n’a pas le privilège de faire l’objet de cette ordonnance du tribunal de Grande Instance de Paris.

Pour l’instant, avec l’ARJEL, comme pour ce que l’on attendait avec les sites pédophiles à qui ce traitement était alors exclusivement réservé, on parle bien de blocage de sites. Le blocage de sites, comme stipulé par la décision de justice qui vient de frapper les FAI, doit se faire par « tous les moyens possibles ». Si les fournisseurs d’accès en venaient à appliquer bêtement cette décision, nous assisterions inéluctablement à une surenchère du flicage et à une multiplication des dommages collatéraux induits par les expériences des apprentis sorciers sur des technologies non maîtrisées comme le routage BGP, le Deep Packet Inspection, le blocage DNS… Pour faire une analogie simple, c’est comme si un tribunal avait ordonné aux douaniers français de faire en sorte, par n’importe quels moyens (mazoutage, grenadage, filets dérivants…), que les poissons espagnols ne viennent plus croiser dans les eaux territoriales françaises pour bouffer tout notre plancton d’appellation d’origine contrôlée. En plus d’être inapplicable c’est surtout complètement crétin et on sent bien qu’il y a un danger quelque part, on en a bien un qui finira par bâtir une muraille sous marine et qui réussira à déséquilibrer tout l’écosystème. Et bien je vais vous faire confidence… les internautes, c’est comme les poissons, et Internet c’est bien un écosystème à l’équilibre fragile.

Le vrai danger arrivera quand un technocrate ou un lobbyiste aura l’idée de génie de « prévenir plutôt que de guérir« . En clair, quand il préconisera qu’au lieu de bloquer, on pourrait filtrer. En commençant par habituer les FAI à leur nouvelle casquette de gendarme et en les invitant à la repression, ces derniers auront beau rôle de faire de la prévention, c’est à dire filtrer ou bloquer l’accès à certains sites sans même qu’une plainte ne soit déposée. C’est une dérive logique, une de plus, et si elle n’enchante pas tous les fournisseurs d’accès (on sait que Free est le premier à freiner des deux pieds), d’autres se feront une joie de mettre en place le produits de leurs trouvailles. Les apprentis gendarmes ont donc toutes les cartes en main pour se transformer en garants des bonnes moeurs « par prévention ». Du blocage pur et simple, nous pourrions assister au déploiement de solutions d’analyse statistiques de packets (ou stochastic packet Inspection) dans des points de centralisation (régionaux ?) capable d’altérer l’accès à des sites sur simple suspicion née d’une approche probabiliste d’analyse de données qui transitent sur le réseau d’un opérateur. Un simple mail pourrait alors se perdre ou ne jamais partir s’il vous prenait par exemple l’envie de faire écouter votre serveur smtp sur le port 119. Interdire l’accès à des sites passera forcement par des violations de votre privée, on ne sait pas faire techniquement autrement : analyse de vos communications, filtrage des services … vous êtes maintenant prévenus.

En Australie, où je vous disais que le blocage des sites avait toutes les chances d’être définitivement abandonné, nous avons déjà assisté à des débordements : la liste qui ne devait initialement ne comporter que des sites pédophiles avait fuit sur Wikileaks et nous avions eu la surprise d’y retrouver des sites de référencement de liens torrents ou de jeux en ligne…

Enfin, plus proche de nous l’Allemagne a également dit non au filtrage constatant, comme l’Australie, que ce genre de dispositif ne pouvait fonctionner, tout particulièrement dans un pays qui se veut attaché à certaines valeurs démocrates.

Là tout de suite, si je devais monter un tripot en ligne, je le développerai sur la plateforme de blog Haut et Fort, très appréciée des politiques. Je serais curieux de voir si un FAI est capable de nous poser un deny sur *.hautetfort.com et ainsi rendre inaccessibles les blogs de nombreux députés. Le filtrage et le blocage, tant qu’on y a pas gouté, on trouve ça bon… mais dans la pratique ça va donner quoi à votre avis ?

Publié le

La riposte graduée fait des petits en Nouvelle Zélande… mode hardcore

p2pSelon Torrentfreak, la risposte graduée à la Française serait en train de faire des petits, il faut dire que ça germait depuis un moment là bas. En 2008, le gouvernement néo-zélandais proposait, à l’instalr de la France, une loi pour tenter d’endiguer le partage de fichiers sur Internet. Le dispositif comporte quelques similitudes avec la France, à commencer par son système de riposte graduée qui pourrait conduire les contrevenants à une suspension, allant jusqu’à 6 mois de leur abonnement Internet. La constitution du dossier se faisant entièrement à charge contre l’internaute et sans preuve plus tangiblequ’en France, à savoir une adresse IP, le gouvernement a du modifier son texte afin de respecter un minimum les droits de la défense (je ne saurais pas vous dire si l’ordonnance pénale existe en Nouvelle Zélande mais un système du même type leur pend au nez). Pour contourner le « détail » de la preuve, la France a opté pour le risible et déjà ridiculisé délit de négligence caractérisée

Comment en France, il s’agit d’un modèle « 3 strikes », soit 3 avertissements et on coupe. Les plus fervent fans de la répression, la New Zealand Law Society, ont même avancé l’idée de supprimer définitivement l’accès à Internet. Comme en France, l’Internet suspendu n’aura pas le droit de s’ouvrir un abonnement chez un autre fournisseur d’accès Internet. Mais des voix s’élèvent, s’opposant à la déconnexion, elles souhaitent qu’elle soit retirée du projet de loi, c’est le cas de Jordan Carter, directeur de la InternetNZ Policy, et qui l’a fait savoir à l’assemblée. Jordan Carter insiste sur le fait que la déconnexion est une peine disproportionnée dans une société qui ne sait plus se passer d’Internet, tant dans la vie quotidienne que professionnelle.

Google, également consulté sur la question a pointé du doigt les dommages collatéraux liés à des usurpations d’adresses IP ou aux réseaux wifi publics.

Je serais à la place du gouvernement Néo Zélandais, j’attendrais que les mangeurs de grenouilles mettent en place leurs Hadopi, puis j’observerais les premiers spams partir et la réaction qui va s’en suivre avant de me lancer dans un projet aussi stupide … pas vous ?

Publié le

Filtrage du Net et FAI à la baguette

Un pas de géant a encore été franchi aujourd’hui, le cap est connu, c’est toujours le même. L’ARJEL ou autorité des jeux en ligne est l’une des Hautes Autorités chéries du législteur, celle ci vise à faire la chasse aux « pirates » (oui il y a une certaines constance là aussi), ou plus exactement aux sites de jeux qui n’ont pas reçu l’agrément… une sorte de lettre de cachet frappée du sceau de la haute autorité qui vous autorise à percevoir dîme en sol numérique françois.

Comme il est de notoriété publique que tous les pédonazicommunistes jouent au poker sur des serveurs situés sur l’île de Malte (dans la baie juste à côté de celle rapatriée en France par le groupe Bolloré 3 mois avant que la loi sur les jeux en ligne ne passe devant le parlement…), on a décidé d’appliquer au sites de jeux qui mouillent en eaux hostiles au portefeuille des copains, le traitement qu’on avait juré qu’on appliquerait uniquement contre les cellules terroristes d’Al-Qaïda et les frameux pédonazicommunistes… le blocage des sites. Depuis l’ARJEL, les joueurs en ligne pestent, ils ne peuvent se mesurer à des joueurs étrangers, les joueurs sont coupés du monde, ils évoluent dans une sorte de casino online pékinois.

Jouer sur des sites dissidents (ou plutôt des sites qui font de la concurrence trop visible à notre fière et belle industrie du jeux online) fait depuis aujourd’hui, l’objet d’un cadre d’application plus précis, dicté par une décision de justice qui a le mérite d’être claire. La catastrophe tant redoutée est arrivée. On plaque une lame sous la gorge des FAI en leur demandant de filtrer par TOUS les moyens possibles et imaginables. Une astreinte de 10 000 euros par jours pendant un mois sera même appliquée si les fournisseurs d’accès venaient à manquer d’entrain pour engager des frais sans contrepartie, sur décision d’une Haute Autorité, dont le principe est en plus de porter atteinte à l’intégrité et la neutralité d’un réseau de communication vital qu’ils exploitent commercialement et qu’ils construisent. Tout de suite on s’imagine qu’une délicate attention comme celle ci ne va pas passer inaperçue et que quelques lobbyistes de la propriété intellectuelle ne se dérangeront pas pour demander aux FAI le même traitement (à titre gracieux) de 50 000 authentifications quotidiennes sur la base d’adresses ip saisies par les sociétés mandatées par la HADOPI et les ayants droit.

La plainte remonte au mois de juin suite à une saisine en référé, on attendait la décison, elle est donc assez brutale. Un peu comme si on demandait à la police d’arrêter les pickpockets par tous les moyens (y compris de faire feu au milieu d’une foule dans un métro bondé)… et oui la justice sait faire preuve d’une délicatesse extrême, elle nous le prouve ici autorisant implicitement le deep packet inspection et ses techniques dérivées, qui comme on s’en doutait risquent de faire fureur :

  • Soit cette décision ne mesure pas ses conséquences,
  • Soit les conséquences sont très bien connues car voulues depuis longtemps.

Dans les deux cas c’est une mauvaise nouvelle et Jérémie Zimmerman à bien raison de souligner le caractère catastrophique de la situation. Voici en substance ce qui a été énoncé : Les FAI doivent “mettre en oeuvre ou faire mettre en oeuvre, sans délai, toute mesure propre à empêcher l’accès, à partir du territoire français et/ou par leurs abonnés sur ce territoire, au contenu du service de communication en ligne (Stanjames.com)“ et “prendre toutes mesures de nature à permettre l’arrêt de l’accès au service en cause, soit toute mesure de filtrage, pouvant être obtenu (…) par blocage du nom de domaine, de l’adresse IP connue, de l’URL, ou par analyse du contenu des messages, mises en oeuvre alternativement ou éventuellement concomitamment“.

C’est amusant comme tout cela s’emboite bien… comme prévu. Mais ce qui est magnifique ici, c’est que le blocage des sites est arrivé dans notre législation par le jeux en ligne, et qu’on lui donne du premier coup les moyens de muter en ce qu’il y a de pire. La proportionnalité des moyens, on s’en contre fiche, ce qu’on veut c’est bien la peau du Net.

Ça va être long de tenir jusqu’en 2012 !

Publié le

La neutralité à l’ère féodale du Net

Nos camarades américains en sont encore tout secoués. Des rumeurs faisant état d’une entente entre Google et Verizon visant à discriminer l’accès à des contenus dans un but commercial (une définition admise de l’atteinte à la neutralité du Net), fait couler du pixel. Cette pratique, je vous en avais parlé en version longue ici. Hier, c’est Fabrice, sur Read Write Web France qui en collait une. Fabrice rappelle par exemple que l’intégration verticale des opérateurs allait conduire à tuer le principe fondateur d’un vecteur d’innovation incontestable. C’est assez choquant comme information car jusque là, Google a toujours observé une politique très respectueuse de la Net Neutrality. La motivation de Google porterait sur l’Eldorado de la téléphonie mobile sur lequel on lui prévoit un futur radieux, Android dépasserait alors Apple en nombre de terminaux dés 2012.

Cependant, cet épisode nous rappelle que le mélange des genres entre acteur de « l’internet mobile », fournisseur de contenu, … ne conduit qu’à des situations qui ne peuvent être que préjudiciables à l’intérêt commun. Cette concentration, à l’échelle de ce qu’est Internet, est un point d’histoire qui trouve son pendant dans la période féodale ou quelques seigneurs concentraient le pouvoir. Avec le Net il nous faut réapprendre les vertus de la démocratie alors que ce dernier pousse à des instincts assez primitifs. Instincts primitifs qui sont une parfaite transition avec ce qui suit le billet de Fabrice. On y trouve deux commentaires amusants, on voit que Fabrice agace un peu de monde, du coup on panique et on lâche des scoops (ou du FUD), en omettant deux trois choses …

Vraie ou fausse information, motivée ou non, cette technique est déjà déployée dans un pays européen comme l’Allemagne, où un composant physique équipe les box fournies par les FAI. Mais avec une ou deux nuances :

  • il ne peut être utilisé par les autorité que dans un périmètre légal très strict (commission d’enquête rogatoire pour des crimes particulièrement graves ou des activités de terrorisme).
  • il ne bloque pas le trafic chiffré

Qu’une application généralisée d’un tel dispositif puisse voir le jour en France pour la protection de la propriété intellectuelle, c’est quand même assez énorme de naiveté. Là on ne parle même plus de Net neutrality mais bien d’une splendide société de surveillance avec une arme redoutable offerte à qui voudrait en finir avec notre démocratie. Si ce monsieur est vrai lobbyiste de la propriété intellectuelle, il serait curieux de connaitre son point de vue sur le détournement d’un tel dispositif par des personnes pas « aussi bien intentionnées » que lui.

Le lobby de la propriété intellectuelle, on peut se dire qu’il ne pèse pas lourd devant l’industrie du Jeux par exemple. On imagine bien le genre de choses que ces gens là arrivent à obtenir en catimini, sans que ça n’émeuve l’opinion publique. J’ai bien plus de doutes sur l’efficacité du lobby des industries culturelles même s’il peut se targuer de quelques « victoires » intéressantes. C’est prévu pour quand déjà la carte musique jeunes ?

J’ai tout de même un doute sur les véritables fonctions de notre intervenant mystère, car quand il parle de box qui bloquent le traffic chiffré, c’est faire preuve d’une incompétence technique crasse qui tend à confondre une box avec l’Internet comme un débutant confond le bureau de son système d’exploitation et le contenu de son navigateur…

Dernier point, on a beau être le meilleur lobbyiste du monde, on ne peut pas défendre avec succès des choses par nature improbables. En plus de méconnaitre techniquement Internet, c’est omettre totalement un texte poussiéreux daté de 1789.

Pas de panique Fabrice, pour moi c’est un fake 😉

Publié le

HADOPI : Toonux est candidat à l’étude des solutions de sécurisation dans un but d’interopérabilité

La consultation sur les solutions de sécurisation d’accès Internet révélée ce matin par Numerama a pour but de fixer une liste de préconisations pour élaborer un dispositif de sécurisation. La part que l’on donne à l’interopérabilité dans ce document est loin d’être satisfaisante, en ce sens, les acteurs du logiciel libre doivent s’en inquiéter et il apparait donc normal que certains puissent être amenés à étudier le fonctionnement de ces solutions afin de pourvoir en proposer sur des systèmes d’exploitation libres.

Nous vous annonçons donc que Toonux est candidat officiel au reversing de ces dispositifs, particulièrement sur les dispositifs qui tourneront autour des moyens de sécurisation en mobilité.

Publié le

Wifi ROBIN une nouvelle quiche derrière le crâne d’HADOPI

EDIT : Attention, plusieurs personnes confirment un retour d’expérience négatifs avec ce produit, ne vous ruez donc pas aveuglément dessus.

Alors que la Haute Autorité se dit prête à envoyer les premiers mails d’avertissement, que les premiers relevés d’IP ont été effectués par les sociétés mandatées pour le faire. Après que seedfuck les ai contraint à alourdir encore une procédure que l’on souhaitait automatisée avec le moins de justice et autre lourdeurs… et que de son côté la Mission Riguidel ai été rendue publique malgré le caractère confidentiel que la HADOPI souhaitait lui donner….

Voici WifiRobin, un nouveau petit dispositif composé d’une carte wifi surpuissante (1w, soit 10 fois la puissance autorisée en France) et du nécessaire logiciel pour automatiser des attaques sur le chiffrement WEP qui équipe encore de nombreux réseaux sans fil de particuliers puisque des fournisseurs d’accès livrent encore leur box et autres routeurs avec ce chiffrement activé par défaut. Concrètement, le WifiRobin, ça se passe comme ça :

  • vous l’allumez,
  • vous le posez,
  • vous le laissez travailler,
  • quelques minutes plus tard vous avez un réseau wifi avec sa clef de chiffrement WEP,
  • vous pouvez surfer.

Cette opération qui nécessitait autrefois quelques connaissances, même très rudimentaires, est maintenant à la portée de n’importe qui, il suffit de savoir appuyer sur un bouton et de patienter quelques minutes. En zone d’agglomération, avec une importante densité de réseaux, cette carte qui peut porter jusqu’à 2 kilomètres (plus encore avec une antenne adaptée) devrait faire un carton.

La bête est donnée pour un prix de $155 soit 118 €, frais de port offerts.

Il va falloir ajouter deux ou trois choses dans la liste de préconisations pour sécuriser nos « accès Internet », non ?

Merci@bricamac pour la trouvaille

Publié le

HADOPI : la labellisation des moyens de sécurisation s’annonce compliquée

Ce n’est pas un scoop, c’est d’ailleurs surement pour ça que la HADOPI s’est résolue à passer outre et à se décider d’envoyer les premiers mails sans qu’un dispositif de sécurisation de l’accès Internet prévu depuis HADOPI 1, ne voit le jour. On savait que la définition de préconisations en vue d’une labellisation des dispositifs de sécurité allait être très complexe à rédiger. Le scoop c’est que Michel Riguidel s’est laissé aller à quelques spécifications fonctionnelles généralistes, publiées ce matin dans Numerama, qui lancent des pistes on ne peut plus larges. Même si on y évoque très brièvement quelques « bonnes mesures » , comme une désinstallation propre et le respect de la vie privée des utilisateurs, on peut s’inquiéter de quelque chose d’assez criant : Ce sont les spécifications d’un mouchard, on ne sécurise pas, on est bien dans le domaine de la surveillance des masses.

On parle par exemple de livrer cette extension sous forme de plugin à d’autres solutions de sécurité (suites antivirales), ou d’envisager un dispositif effectif en mobilité (points d’accès wifi ouverts). On parle aussi et surtout de prémices de filtrage et on se laisse la porte ouverte au blocage de sites par access lists, une mise à jour pourra ainsi vous interdir l’accès a un site de direct download comme Megaupload.

Numerama se déclare prêt à répondre de la publication de ce document qui a fuit, au nom du droit d’information du public, et on ne peut que l’appuyer dans cette démarche.

Publié le

HADOPI : une consultation publique confidentielle

J’apprenais aujourd’hui sur Numérama que Michel Riguidel, en charge de définir une sorte de cahier des charges d’un dispositif sensé sécuriser nos connexions Internet pour répondre de notre bonne foi devant la Haute Autorité, avait lancé une consultation un peu particulière..

L’objectif de cette consultation est de fournir à monsieur Riguidel l’argumentaire nécessaire à l’élaboration d’une liste de préconisations venant définir les mesures de sécurisation de sa connexion Internet, indispensables à prouver votre bonne foi et que vous n’aurez pas « manqué de diligence » dans cette tâche dont un manquement pourrait se traduire par un délit de négligence caractérisée aboutissant à la suspension de votre connexion. Michel Riguidel a donc réalisé un premier Draft de spécifications qu’il faut expressément demander en montrant patte blanche et que l’on daignera vous envoyer si on aime bien votre tête, c’est un peu une consultation à la tête du client en fait…. quand on vous dit que ça commence fort.

C’est encore un concept fort intéressant qui nous est proposé par la HADOPI. Une consultation publique « confidentielle », pour laquelle les consultés doivent s’engager à ne surtout rien dévoiler du contenu. Je trouve ça particulièrement iritant à plusieurs titres :

  • Pourquoi cette consultation est elle aussi confidentielle ?
  • Ne somme nous pas en train de basiquement répéter une erreur ?
  • Les entreprises seront elles aussi concernées ?
  • Quel niveau de sécurité souhaite t-on apporter ?
  • Où sera localisé le dispositif ?
  • Allons nous tolérer que des dispositifs de surveillance soient placés directement sur le réseau des opérateurs ?
  • Allons nous nous contenter d’un antivirus/firewall/ banal ou va t-on nous refaire le coup du logiciel de contrôle de téléchargement ?
  • Le dispositif sera t-il en connexion permanente avec des outils de « monitoring » de la HADOPI ?
  • Quelle sera la part de la prévention qu’on accordera à ces solutions qui si elles s’avère intrusives finiront en banal mouchard ?
  • … le suspens est insoutenable, mais à quoi va donc ressembler notre Hadopipoware officiel ?

Mais juste comme ça au passage, si on commence, avant même que le projet ne soit entamé, à faire le choix de la sécurité par l’obscurantisme, alors autant s’arrêter tout de suite, sous peine d’assister à la mise en place de nouveaux failwares. L’autre erreur est d’entourer de mystère ce qui ne devrait être que des spécifications publiques d’un petit soft rigolo et sans intérêt, si on ne touchait pas à quelque chose d’un peu sensible. La mission de Michel Riguidel est effectivement complexe, car il va avoir le privilège de fournir des spécifications cohérentes pour entretenir la psychose que les ayants droit souhaitent instaurer avec la mise en application du dispositif. Dur pour le chercheur émérite qu’il est de se contenter du strict minimum pour effrayer les masses.

Quoi qu’il en soit, je rejoins parfaitement l’analyse de Guillaume, entourer d’autant de mystère les spécifications d’une solution qu’on sait par avance poudre de Perlin Pinpin est assez ridicule, mais très en phase avec notre exception culturelle.