Pas très Net – Page 13 – ☠ Bluetouff's blog

2 septembre 20102 septembre 2010

HADOPI : pas tout à fait prête mais presque

Alors que l’on nous annonce que la machine devrait se mettre en route très vite, il y a quelques petits points de détails qui restent problématiques. Le mot d’ordre, c’est la dissuasion, alors que loin d’être dissuasive, on se doute bien de l’effet que va produire la première vague de courriers électroniques :

Une migration (encore plus) massive vers d’autres solutions de téléchargement que le peer to peer, encourageant une nouvelle économie illicite ;
Des faux mails devraient eux aussi inonder vos boites mail et créer quelques petites congestions ;
Des utilisateurs désorientés qui n’ont toujours même pas un petit site web où obtenir des informations claires ;
Les modalités pratiques de contestation d’un avertissement n’ont pas même été effleurées ;
Le processus de contestation va lui aussi assez sérieusement impacter la HADOPI car elle ne sera pas en mesure de les traiter correctement, ouvrant ainsi une brèche importante pour des ratios d’erreurs importants.
La négligence caractérisée et le manque de diligence à sécuriser son accès Internet restent une vaste blague pour 99% des internautes français, mais je vais -encore- y revenir dans un prochain billet ;
Free refuse de financer de sa poche le coût de l’identification des internautes là ou des opérateurs ne se cachent pas de collaborer docilement (c’est le cas de SFR et on se doute bien que Christine Albanel, nouvelle directrice des contenus d’Orange incitera le groupe à faire fuir les derniers jeunes abonnés qui restaient chez l’opérateur historique)… Le bras armé de la HADOPI pourrait donc ne pas fonctionner chez tous les FAI de la même manière, c’est une donnée assez intéressante à prendre en compte.

Et pourtant, vu le public visé, il y a fort à parier que la rentrée scolaire représente une date de coup d’envoi toute choisie. Alors, la HADOPI est elle vraiment prête ? La réponse est évidemment non. On attend aujourd’hui de la Haute Autorité plus qu’une elliptique plaquette distribuée en bordure d’autoroute pour prendre la mesure de l’applicabilité des décrets d’applications dont je persiste à dire que certains n’ont ni queue ni tête, faites le Quizz, vous verrez bien.

Les déconnexions d’internautes devraient rester très marginales cette année, le temps que la mécanique se mette en place et que l’on puisse mesurer l’impact desdits mails sur les internautes. Les ayants droit attendent beaucoup de cet impact psychologique, surement beaucoup trop. C’est en revanche dans les premiers mois de cette mise en place que ces mêmes ayants droit pourraient en toute logique commencer à se plaindre des migrations naturellement opérées par les internautes et hasard de calendrier, ça va tomber pile au moment des débats parlementaires sur la LOPPSI 2 et le filtrage des sites pédo-pornographiques que certains verraient très bien appliqués à certains sites, même si une partie de leur usage est parfaitement légal (megaupload, rapishare, dl.free.fr …). Pour le peer to peer, nous avons vu que ce n’était pas les usages légaux qui arrêtaient le législateur pour en faire un outil illicite. Qui sera le prochain sur la liste ?

Et pendant ce temps , nous avons :

Une offre légale toujours aussi ridicule ;
Des discussions avec les majors pour les contraindre à des facilités d’accès à leur catalogue au point mort, l’Etat a généreusement tout donné sans demander de contre-parties ;
Apple qui commence à stresser l’industrie de la musique…

La HADOPI va donc devoir intervenir dans un contexte ou rien ne sera fait pour qu’on l’oublie, en pré-campagne présidentielle, ça peut donner des choses intéressantes, mai quoi qu’il en soit, la HADOPI va chercher à séduire pour tenter de sortir de son costume de douanier. Quelles armes préventives utilisera t-elle ? quelle sera la part budgétaire Répression/Prévention… et surtout, que sera t-elle en mesure de proposer comme offre légale ?

27 août 201027 août 2010

HADOPI : Chat La Tribune d’Eric Walter … les deux pieds dedans

Avant de me lancer dans quelques commentaires du chat d’Eric Walter, secrétaire général de la HADOPI, organisé par la Tribune dans une immonde box en flash ne tenant visiblement pas la charge et qui se tenait ce midi , on va commencer par relativiser un peu ce qui va suivre. Il faut comprendre qu’Eric Walter ne peut répondre qu’avec les armes mises à sa disposition, c’est à dire :

un loi mal fichue, percée comme un Windows Millenium ;
un flou artistique sur les procédures et les moyens de « sécurisation »;
des certitudes bien ancrées et basées sur des postulats erronés (qui ne sont pas forcément les siens).

… et si on considère ces trois points, il faut admettre qu’il ne s’en est pas mal sorti. Comment vous vous en tireriez si on vous demandait de charger une division de blindés armé d’un cure-dents ? Personnellement, je dois admettre que je n’aurais pas aimé être à sa place.

De mon côté, je tiens à signaler que je n’ai pu accéder au chat, mon pseudo a tout simplement été BANNI (la CIA, le MOSSAD et le FSB sont sur le coup, j’en saurai peut être un peu plus plus tard … ou pas) !

Je me suis ensuite re-connecté avec différents pseudos et j’ai essuyé de nombreuses déconnexions, mais cette fois sans que mon pseudo soit banni… cqfd. J’avais aussi posé une question avant le lancement du chat sur le délit de négligence caractérisée, il semble que celle-ci n’ait pas été retenue. Toujours est-il que c’est grâce à un Internaute, Seb, que j’ai pu avoir accès à la transcription du chat et je l’en remercie mille fois.

Une question de temps

Dés la première question, un internaute s’interroge sur le champs d’action de la loi. Donc ne vous faites pas d’illusion, la loi s’applique à tous les types de téléchargement de fichiers soumis à droit d’auteur (…oui, même depuis le site de l’Assemblée Nationale), et même si elle n’a pas encore les moyens techniques et juridiques d’étendre à d’autres modalités de téléchargement d’oeuvres copyrightées, mettez vous en tête que c’est dans les bacs .. on va y revenir un peu plus loin.

Le petit coup de violon

… je passe ensuite sur le couplet de la pédagogie et de la responsabilisation des internautes tellement ces arguments stupides m’agacent. Pas d’offre légale, le refus en bloc de toute ouverture sur des solutions de rémunération des artistes, pour un résultat purement répressif, sans un rond de plus pour les artistes, juste la jubilation de quelques ayants droit de s’en prendre aux plus faibles techniquement (ceux qui n’ont pas compris qu’il existe des solutions hadopiproof) … je me suis assez égosillé là dessus, et le couplet de monsieur Walter est ici particulièrement agaçant car il ne reflète pas l’intelligence des propos tenus usuellement par ce monsieur. On est ici dans le récit d’une petite leçon bien apprise, il n’y croit pas lui même, on ne va donc pas perdre de temps à commenter ça. D’ailleurs sur la rémunération des artistes, Eric Walter confesse laconiquement « ce n’est pas mon rôle de commenter les débats qui ont précédé le vote de la loi« .

Je te surveille pas, je t’observe… puis je te spam et je te déconnecte !

Quand on lui demande pourquoi la surveillance des réseaux (effectuée par une société privée, Trident Media Guard) n’est pas effectuée par des services de l’Etat, Eric Walter nous assure qu’il ne s’agit pas de surveillance, il ne re-qualifie pourtant pas ce terme et pour cause, il s’agit bien de surveillance, de flicage des réseaux par des sociétés privées, soutenir le contraire est un exercice périlleux et surtout impossible à argumenter sérieusement. Eric Walter nous rassure en nous expliquant que ce n’est pas nouveau et que les ayants droit font ça depuis longtemps … ouf ! On a cru que le flicage et la répression étaient nouveaux sur le Net… sommes nous idiots !

#apt-get install hadopi

A une question d’Ycarus portant sur les moyens de flicage open source, Eric Walter nous rassure, rien ne s’oppose à ce que des communautés puissent étudier le fonctionnement de ces mécanismes (bon pour l’instant on pédale encore un peu dans la semoule… mais ça avance) afin de les rendre interopérables… ça tombe bien non ? Puisque personne n’a rien à cacher, mais alors rien du tout… les communautés du logiciel libre pourront elles aussi concevoir leur propre mouchard libre… trop la classe. Enfin ne mettons pas la charrue avant les boeufs, certains s’y sont essayés, et ils ont eu des problèmes.

Ma petite entreprise… risque de connaitre une crise

En tout cas, la crise de confiance, elle, est déjà bien là, et ce qu’on a vu des débuts chaotiques de la HADOPI n’est pas fait pour rassurer. Casar, chef d’entreprise de son état, attire l’attention d’Eric Walter sur le coût engendré par la HADOPI pour que son entreprise n’encoure pas le risque d’une déconnexion. Et là je plains vraiment Monsieur Walter qui n’a dans son chapeau qu’une « charte de bonne conduite » à proposer à notre chef d’entreprise… un peu comme un écriteau « ne pas marcher sur la pelouse ». Et oui c’est ridicule, mais il n’y a rien de plus à proposer pour le moment. D’ailleurs monsieur Walter s’embourbe avec un splendide « j’imagine que votre entreprise protège déjà son informatique contre les virus les spam etc etc etc« . Ici en revanche il est vraiment triste de constater que la personne à la tête de la HADOPI ne fasse pas la différence entre une menace identifiée pour laquelle des moyens logiciels existent, et un usage « quand on clique ça aspire par le 80 » pour lequel la mission chargée de trouver des réponses tourne en rond… A moins qu’on ne parle de ne bloquer que le peer to peer, ce qui vient donc contredire sa réponse à la première question…

HADOPI, responsable mais pas coupable

En réponse à une excellente question du Parti Pirate, la HADOPI ne se reconnait pas de responsabilité dans l’essor mafieux du direct download. C’est un point très intéressant que nous avons là. La Haute Autorité est consciente qu’elle n’a fait que déplacer le problème. En jetant son dévolu sur le peer to peer, qui avait pour vertu d’équilibrer la charge sur le réseau, et pour lequel la consommation n’était pas transatlantique (et donc dérisoire en terme de coût), la loi HADOPI favorise le développement de certaines sociétés comme Rapidshare ou Megaupload, dont les serveurs sont à l’étranger (USA, Hollande Asie…), ce qui entraine un coût bien réel pour les opérateurs comme nous l’avions expliqué ici. Ces sociétés ont un modèle commercial basé sur la publicité, on peut donc considérer qu’elles monétisent l’accès à la culture et s’enrichissent dessus… là ou le peer to peer proposait un véritable échange non marchant, la HADOPI encourage une économie de supermarché du warez.

Et là, je vous le donne en mille, on va y avoir droit dans Hadopi 3, certains préconiseront :

soit le blocage pur et simple de ces sites de direct download,
soit la deep packet inspection et l’écoute systématique de communications comme solution miracle.

… vous êtes prévenus, il ne peut en être autrement.

Mais revenons sur le Peer to Peer, Monsieur Walter reconnait un peu plus loin : « sur le P2P, vous avez également tout à fait raison. Il est, de mon point de vue, très regrettable qu’une techno aussi utile soit pénalisée par des usages légaux. » C’est bien de reconnaitre que la HADOPI condamne l’usage d’une petite révolution pour le profit que quelques uns… on fait quoi alors ? On persiste et signe dans notre bêtise ou on abroge cette loi crétine ?

Entre les extrémités, il n’y a pas de limite

Quand un internaute demande à Monsieur Walter à partir de combien de fichiers illégalement téléchargés les pirates encourront des poursuites judiciaires, ce dernier reconnait à demi mot que c’est carrément à la tête du client et surtout au bon vouloir des ayants droits. On ne sera donc pas tous égaux devant la HADOPI.

Les arnaques commencent

Un autre internaute, Jpaul, affirme qu’il a reçu un mail d’avertissement lui demandant de payer une amende en ligne. Il s’agit bien évidemment d’une arnaque, mais ce genre de choses risquent de devenir un véritable sport dés le premier jours des envois de (vrais) mails d’avertissement. Beaucoup ici savent qu’il est dramatiquement simple de fasifier un email et ainsi d’exploiter les faiblesses techniques d’un tiers, profitant ainsi de la psychose HADOPI. Comme d’habitude, ce sont les personnes les plus techniquement vulnérables qui seront les victimes de ce genre d’arnaques. Jusque là, point de campagne de sensibilisation ou de prévention de la HADOPI sur les risques qu’elle fait elle même encourir aux internautes… comme d’habitude, tout se fait en sens unique pour les ayants droits… les internautes, c’est pas franchement leur problème. Eric Walter nous affirme cependant que la HADOPI va entreprendre une campagne de sensibilisation de ce type (à un mois des premiers envois officiels, enfin en théorie… il serait temps non ?).

Voilà, il y en aurait encore beaucoup à dire mais je vais m’arrêter là par compassion pour monsieur Walter,encore une fois, le secrétaire général de la HADOPI a répondu avec les armes que le texte de loi lui met entre les mains, je n’irai donc pas bêtement m’acharner sur lui, mais le constat est bien triste.

27 août 201027 août 2010

Négligence caractérisée à l’Assemblée Nationale ?

Bon ça va être très court, il n’y a pas de quoi en faire un plat, mais ça ne manquera pas d’en faire sourire quelques uns.

Et dire que ces gens souhaitent que madame Michu sécurise sa connexion …

Pour faire simple, le champs de recherche de l’Assemblée Nationale accepte les iframes (en fait tout et n’importe quoi, Javascript compris), le tout sans validation… la classe quoi !

C’est assez amusant même si ça n’implique pas de graves conséquences… Au moins vous pourrez faire quelques screenshots rigolos à envoyer à vos élus ou vous rappeler au bon souvenir de Monsieur Riguidel.

Allez hop, c’est par ici

Merci @gallypette et @r00tbsd pour le troll du vendredi 😉

Edit : bon je sens que ça va être un festival de screens, en voilà déjà un qui tourne sur twitter :

Le site Performances-publique.gouv.fr est lui aussi affecté par la même faille XSS, voici un screen d’un lien posté dans un commentaire assez fun lui aussi (tout un programme la performance publique… c’est dans l’acronyme de LOPPSI qu’on a introduit cette notion de performance non ?) :

EDIT (again) : je viens de poser une petite question à Eric Walter (pour le chat La Tribune/Hadopi qui doit se tenir d’un instant à l’autre). Elle sera surement censurée donc voici la question :

23 août 201023 août 2010

La HADOPI va t-elle dédommager les FAI ?

En dehors de SFR et ses DNS en carton (qui étaient encore en carafe aujourd’hui) qui assume promptement son zèle pour communiquer gratuitement l’identification des adresses IP de ses abonnées à la HADOPI, les autres fournisseurs d’accès n’ont toujours pas de réponse concernant le paiement des frais engagés dans l’identification des personnes qui n’ont pas compris que le P2P était la seule cible de la haute autorité. On ne s’étonnera d’ailleurs pas d’un passage en force comme pour le blocage des sites imposé par une autre « haute autorité administrative » (c’est très tendance en ce moment), l’ARJEL, qui a réussi à obtenir un blocage des sites « par tous les moyens possibles« , dans une décision de justice en référé.

Oui sauf que la HADOPI c’est aussi, et surtout, des utilisateurs de P2P qui migrent sur des solutions de téléchargement basées sur un modèle minitelien avec un serveur central (Megaupload) que tout le monde bourine allègrement. Le P2P est un modèle d’échange qui a pour vertu d’équilibrer la charge de trafic sur un réseau là où des sites de direct download comme Megaupload auront pour effet de saturer un lien de plusieurs terabits en sens unique (de Megaupload vers l’utilisateur). Tout ceci va également avoir un coût pour les fournisseurs d’accès qui, pour le coup, pourraient connaitre des congestions ou faire les gros yeux quand ils vont recevoir la douloureuse de trafic transatlantique (les serveurs de Megaupload sont principalement situés aux USA et aux Pay-Bas.

Il me semblerait en ce sens logique que les fournisseurs d’accès demandent un dédommagement à la HADOPI (ou aux sites de download) qui ne manquera surement pas de proposer à ces derniers de bloquer ces sites … allez on prend les paris ?

La bande passante qui n’était pas un réel problème jusque là risque bien de le devenir, encore une perversion de la HADOPI.

22 août 201023 août 2010

ARJEL : même pas peur du ridicule

Le blocage de l’accès à des sites web de jeux en ligne mis en place par l’ARJEL et exigé aux fournisseurs d’accès à leurs frais ne fonctionne pas. Bon, ce n’est franchement pas un scoop, ça fait des années que l’on essaye de l’expliquer, mais rien à faire, le législateur persiste et signe, s’enfonçant un peu plus dans le ridicule. Un récent jugement en référé invitait les 7 plus importants FAI (en nombre d’abonnés) à « bloquer par tous les moyens » les sites de jeux ne disposant pas de licence française. Seul problème, il n’existe aucun moyen fiable de bloquer l’accès à un site et on assiste donc à la mise en place de mesures que les fournisseurs d’accès eux mêmes savent inopérantes. Le schéma ci-dessous montre que non seulement c’est inefficace mais qu’en plus il existe dans de nombreux cas un important risque de dommages collatéraux et que tout ça a un coût souvent élevé pour un résultat minable. Tellement minable que l’Australie l’abandonne et que l’Allemagne n’a même pas voulu s’y essayer.

Le cas du site StanJames est assez emblématique. PCInpact s’en fendu d’un excellent article sur le blocage de ce site. C’est en fait un véritable cas d’école, le site est bloqué au niveau du nom de domaine par Bouygues (je confirme que c’est la même chez Numéricable qui lui a pris soin de bloquer le .be et le .ch alors que la décision de justice ne portait pourtant que sur le .com), ainsi, il suffit de placer l’IP du serveur de StanJames à la place de son nom de domaine dans la barre de son navigateur pour accèder au site sans encombrement. En modifiant sa configuration DNS et en optant pour les DNS de Google, il est également possible de contourner ce blocage. Ici, nul besoin de VPN ou de TOR pour passer à travers ce blocage ridicule, c’est à la porté de tout le monde, même des moins techniques d’entre nous.

Maintenant sur le fond, vouloir empêcher les joueurs français de se mesurer aux joueurs d’autres pays est une idée assez saugrenue qui a bien peu de chance d’être respectée. Internet n’a jamais été conçu pour que l’on puisse empêcher des machines de communiquer entre elles, c’est en fait tout le contraire… même ça, ce n’est pas assimilé par les gens qui ont porté cette loi crétine.

Enfin, j’imagine à quel point les sites qui se sont acquittés d’une licence chèrement payée vont apprécier l’efficience de ce filtrage, ce sont les dindons de la farce, et il y a de bonnes chances que certains d’entre eux demandent des comptes à l’ARJEL sur l’escroquerie intellectuelle et la désinformation autour du blocage des sites. Quoi qu’il en soit, la rentrée parlementaire avec la LOPPSI qui doit instituer le blocage des sites pédo-pornographiques et surement plus tard une HADOPI 3 qui entend déjà bloquer des sites comme Megaupload s’annonce très drôle. On nous expliquera surement que le DPI est un mal nécessaire « pour notre sécurité »… Gavé.

22 août 2010

Les majors continuent les pleurnicheries à propos d’Apple

Conséquence inéluctable de l’inadaptation des majors face aux défis de l’Internet, elles sont en train de perdre la bataille de la distribution dématérisalisée. Le grand vainqueur, pour le moment, c’est Apple avec son iTunes store, ce qui agaçait déjà la SACEM il y a bientôt deux ans. C’est maintenant à EMI d’y aller de son petit couplet contre le géant américain à l’occasion de la publication de son rapport financier. EMI met en garde contre « la dépendance substantielle envers un nombre restreint de magasins de musique en ligne, en particulier l’iTunes Store (…)» Et ZDNet de souligner qu’EMI n’a rien à proposer et ne reverra sans doute pas les montants exhorbitants qui sont demandés à de nouveaux acteurs pour que ces derniers puissent accèder au catalogue.

Bref les majors se plaignent d’une situation dont elles sont les seules responsables, et très franchement, c’est pas moi qui vais m’apitoyer sur leur sort. J’en viens même à espérer qu’elles continuent à donner dans le répressif sans rien proposer en contrepartie, à ce rythme, on en sera débarrassé définitivement dans quelques années.

22 août 201022 août 2010

La pédagogie made in HADOPI

La HADOPI fait de la prévention, sous forme d’un dépliant qu’elle distribue aux péages autoroutierx, profitant des retours de vacances. Par delà le caractère pas franchement légal de l’opération comme le souligne Numerama, c’est surtout le couplet sur la sécurisation de la connexion Internet qui me fait doucement rire. Une vaste blague, avec une véritable intention de désinformer, voilà à quoi se résume le dépliant de la HADOPI.

Pourquoi

La sécurisation de la connexion à internet a pour but d’éviter les utilisations non autorisées d’œuvres protégées par undroit d’auteur. Comme pour son domicile, il est nécessaire de verrouiller les accès à son ordinateur pour éviter lesintrusions extérieures. Les moyens de protection permettentaux internautes d’envisager différemment l’utilisation de leurconnexion internet par leurs proches.

Comment ?

Comment ? Pour sécuriser son accès à Internet, l’abonné peut :

– Protéger son poste grâce à un mot de passe,- Installer des logiciels tels que le contrôle parental,les anti-virus ou les pare-feu,
– Protéger son wifi en utilisant une clé WPA. Ce type de service est proposé par les concepteurs de moyens de sécurisation (fournisseurs d’accès à internet et autres).

Le « Pourquoi » est déjà risible, on a là une splendide définition de la sécurisation d’une connexion par la HADOPI… Oui, sauf que voilà, moi je ne vois rien là dedans qui sécurise, je vois un dispositif de surveillance destiné à vous amputer chirurgicalement d’une parcelle d’Internet, par l’interdiction, la censure et bientôt le filtrage pur et simple du Peer to Peer. Le hic, c’est que quand ça pète, la chirurgie c’est jamais beau à voir. Peu importe, on nous ressert une fois ce discours particulièrement crétin qui consiste à assimiler un dispositif de flicage à de la sécurité. Comprenons nous bien : que vous vous fassiez piquer votre numéro de CB sur un site web que vous pensiez être un site proposant une offre légale, la HADOPI s’en contrefiche, qu’un fournisseur d’accès expose vos données personnelles en tentant de faire son beurre sur la psychose que veut générer HADOPI, la HADOPI s’en bat aussi les steaks… ce qu’elle souhaite c’est uniquement bloquer le partage de fichiers…

Dans le « comment », la HADOPI enfonce le clou en vous envoyant acheter une baguette chez le cordonnier : Ce type de service est proposé par les concepteurs de moyens de sécurisation (fournisseurs d’accès à internet et autres) ». Bravo ! Sauf qu’il semble que la HADOPI a manqué l’épisode du logiciel de controle de téléchargement d’Orange qui prétendait sécuriser votre connexion et qui exposait en fait tous les utilisateurs à un trou béant. En indiquant qu’un fournisseur d’accès est à même de sécuriser votre connexion, votre ordinateur, votre femme… on ne peut que constater et déplorer le niveau d’e-gnaritude profonde de la HADOPI en matière de sécurisation … du coup, la pédagogie, ça fonctionne beaucoup moins bien.

Et maintenant, le clou du spectacle :

Un labelpour se protéger

Dans un univers technique qui peut paraître complexe, le label « Hadopi moyens de protection » permettra à l’internaute de s’orienter clairement et rapidement. Il aidera l’internaute à choisir un dispositif fiable de protection de son accès à internet.

La HADOPI nous promet un label «Hadopi moyens de protection » qui risque encore de nous provoquer chez les spécialistes une certaines hilarité. En attendant, le label HADOPIPROOF est lui déjà 100% opérationnel.

Enfin, je passe sur le couplet « les pauvres créateurs vont tous mourir », en attendant je serais curieux de savoir combien d’emplois ont été détruits par les majors en plus de 10 années de lutte contres des moulins à vent.

Hadopi Dépliant

14 août 201015 août 2010

Carte d’identité numérique : Eugènes sors de ce corps !

Dans cette surenchère de délires sécuritaires, une information diffusée hier par Numerama me fait froid dans le dos. Le concept n’est pas récent et Eugène Kaspersky lui même est l’un des fervents défenseurs de l’identification formelle des internautes sur les réseaux. Ce qui me fait froid dans le dos est que ce genre de thèses puissent être reprises par un sénateur, en l’occurrence, Jean-René Lecerf (UMP). A croire que certains parlementaires n’ont RIEN appris de l’histoire et que des débats aussi crétins que le droit à l’oubli leur font oublier un certain devoir de mémoire.

Le sénateur propose « d’équiper les cartes nationales d’identité de puces électroniques sécurisées qui non seulement contiendront des données biométriques numérisées mais pourront également offrir à leurs titulaires de nouveaux services tel que l’authentification à distance et la signature électronique » et bien plus encore : « en outre des données, conservées séparément, lui permettant de s’identifier sur les réseaux de communications électroniques et de mettre en oeuvre sa signature électronique« .

Numerama nous indique le caractère facultatif de la seconde fonctionnalité d’authentification mais il s’agit là d’une boite de Pandore extrêmement dangereuse et très mal maîtrisée : « La carte devient donc un instrument d’authentification lors de démarches administratives ou de transactions commerciales sur internet. La sécurité de ces démarches et transactions s’en trouve améliorée« . Il s’agit là d’une affirmation étayée sur peu de faits et l’histoire nous a toujours démontré le contraire. Ce type de dispositif ne sécurise pas plus, il permet en revanche un contrôle et une surveillance de masse particulièrement inquiétante.

14 août 201014 août 2010

La neutralité du Net s’est jouée à Bercy

Il n’aura fallu finalement que très peu de temps pour nous permettre de comprendre qui tire réellement les ficelles. Dans le précédent billet, je m’interrogeais sur qui pouvait bien être l’auteur du rapport gouvernemental sur la neutralité du Net. Je viens d’avoir confirmation que les auditions se sont déroulées à Bercy au Ministère des finances et de l’industrie et j’y vois là un très mauvais présage. Si les conseillers de NKM ont bien participé aux auditions, ce n’étaient pas eux qui tenaient les rênes. Pour m’être entretenu avec deux d’entre eux, il me paraissait évident qu’ils ne pouvaient pas être les auteurs de ce rapport, ils sont techniquement trop compétents pour accoucher de ce genre de choses. Les auditions conduites à Bercy ont débouché au rapport que nous connaissons, tout indique aujourd’hui qu’il est l’oeuvre du Ministère des finances et de l’industrie

Un incompétence compréhensible mais pas pardonnable

Quand on souhaite faire passer des idées en force, le meilleur moyen d’y parvenir, c’est de choisir de bons soldats corvéables à merci et surtout totalement incompétents pour avoir une réflexion sur le sujet qu’on leur demande de traiter. On l’a vu avec HADOPI et Christine Albanel, venant parler de firewall et défendre des idées auxquelles elle ne comprenait manifestement pas grand chose, puisque ce n’était pas les siennes mais celles dictées par le lobby des moines copistes de DVD. Il faut croire que le secrétariat d’Etat à l’Economie Numérique était, lui, trop compétent pour conduire une réflexion sur la neutralité du Net, tout comme il l’était pour s’exprimer au sujet d’HADOPI. Cruelle ironie, le destin de notre Internet encore neutre à ce moment a donc été placé dans les mains du Ministère des finances et de l’Industrie. On comprend donc mieux les égarements et les inexactitudes dont le rapport est truffé.

Il y a sérieusement de quoi s’interroger sur le rôle de représentation que l’Elysée à souhaité donner au secrétariat d’État tout en lui ordonnant de ne jamais intervenir sur des sujets comme Loppsi, le RGI, la Hadopi, l’ARJEL … lui préférent des services moins compétents mais assurément plus malléables.

Des auditions orientées

Nous l’avons vu dans un billet précédent, l’empreinte d’Orange sur ce rapport est difficilement contestable. De toute évidence, Bercy aurait conduit les auditions de manière très orientée, en faveur de deux fournisseurs d’accès : Orange et SFR. Les deux FAI se rejoignent effectivement sur beaucoup de points, je ne vais pas tous vous les énoncer ici mais en vrac nous avons :

une convergence de rancoeur contre Free à qui SFR a déjà publiquement reproché d’avoir imposé un prix d’abonnement trop bas ;
la conviction qu’il est nécessaire d’avoir des offres différenciées ;
un accord sur le déploiement de la fibre optique (GPON et monofibre) … à priori, rien à voir avec le sujet qui nous intéresse ici, mais quand on y regarde de plus près…

Parmi les points abordés dans les auditions, la segmentation de l’offre portées par SFR et Orange est un principe qui est lui aussi adopté et préconisé dans le rapport. D’un point de vue personnel je ne suis pas spécialement d’accord car je flaire que ceci sera un prétexte supplémentaire à une nouvelle foire d’empoigne sur le déploiement de la fibre optique. A ce sujet, Orange prétendait avoir stoppé ses déploiements, la réalité est toute autre, l’opérateur historique pose des kilomètres de fibres et entend bien proposer son réseau en location aux autres opérateurs.

Le prix des abonnements et la spécificité française qui consiste à ne proposer qu’une seule offre et un prix aligné sur celui de Free qui historiquement n’a toujours eu qu’une seule offre haut débit (nous ne parlerons volontairement pas des zones non dégroupées où l’opérateur historique jouit d’une position dominante), est aussi l’un des facteurs qui ont pesé sur les négociations. Là encore l’arbitrage de Bercy est perceptible, le rapport indique à plusieurs reprises que les financements nécessitent une hausse des tarifs et donne ainsi sa bénédiction à SFR pour qui il devient crucial d’augmenter ses marges et une offre premium serait pour l’opérateur la solution.

Enfin quand une consultation portant sur la neutralité du Net débouche sur des préconisations ouvrant la porte à la deep packet inspection et qu’il préconise le filtrage et le blocage, on se doute bien qu’il n’est pas l’oeuvre d’un travail issu d’une réflexion réelle sur des problématiques de neutralité et qu’il n’est en fait que le produit d’une stratégie décidée dans d’autres sphères.

Les représentants du secrétariat d’État l’économie numérique semblent ne pas avoir pesé bien lourd pendant les auditions et il y a peu de chances qu’ils aient réellement participé à l’élaboration de se rapport.

Mouvement de troupes à l’ARCEP

Ce qui suit n’est pas une cause ou une conséquence du rapport sur la neutralité du Net, cependant, les choses bougent à l’ARCEP et il faut conserver un oeil attentif sur l’autorité de régulation pour comprendre ce qu’il s’y passes. Depuis le départ de Paul Champsaur de la présidence de l’ARCEP, il y a eu un sacré turnover. C’est assez triste car l’ARCEP a des compétences bien réelles et une vision plutôt juste du secteur. Jean-Claude Mallet, président pendant seulement 6 mois, selon la version officielle, serait parti pour des raisons de santé. Des rumeurs font état d’une autre version, ce dernier aurait compris qu’on ne le laisserait pas évoluer comme il l’aurait souhaité, il aurait donc préféré partir. L’actuel président, Jean-Ludovic Silicani aurait lui des positions bien moins pro net neutrality que beaucoup de membres du collège, comme Nicolas Curien ou Joelle Toledano. Depuis l’arrivée du nouveau président, des tensions internes auraient conduit certains des membres du collège à quitter l’autorité de régulation des télécoms. C’est par exemple le cas de l’un des principaux rédacteurs du rapport sur la neutralité du net, faisant suite au colloque organisé par l’ARCEP. On trouve donc aujourd’hui dans l’autorité de régulation pas mal de membres issus du gouvernement.

Le rapport du gouvernement intervenant 3 mois à peine après le rapport de l’ARCEP sur le même thème et affichant des positions bien plus tranchées, on se demande si le jeux de chaises musicales n’est pas une conséquence des frictions que susciterait un projet de controle de l’Internet à des fins électoralistes, au détriment de l’intérêt commun.

L’économie numérique devrait être confiée à Bercy

La suite, vous la connaissez, je vous en ai parlé plusieurs fois sur ce blog. Ça avait commencé fin mai, je m’interrogeais sur le futur du secrétariat d’Etat à l’Economie Numérique, je réaffirmais mes interrogations en juillet dernier à ce sujet. Peu de doutes aujourd’hui sur ce qui va suivre au prochain remaniement ministériel. Internet devrait être confié au Ministère des finances et de l’industrie. On comprend donc mieux les positions pro fournisseurs d’accès et le rejet systématique des positions des autres parties.

Parallèlement, plusieurs sources m’ont confirmé que le secrétariat d’Etat à l’Economie Numérique s’est désertifié, normal me direz vous, tout le monde est parti en vacances… et bien non, on sent cette brise légère annonciatrice d’un remaniement ministériel. Le sort du Secrétariat d’Etat à l’Economie numérique semble gravé dans le marbre et il se pourrait bien que notre prochain ministre soit Christian Estrosi.

En confiant Internet à un fidèle, l’Elysée amorce une stratégie de pré-campagne pour « contrôler Internet » avant l’échance de 2012.

13 août 201013 août 2010

Ecrans publie le rapport gouvernemental sur la Neutralité du Net

C’est finalement Ecrans qui a publié le rapport gouvernemental sur la Neutralité du Net.

Ce rapport était initialement tombé entre les mains du magazine Libération en début de semaine et avait très peu circulé. J’ai eu la chance d’y avoir accès et je vous avais déjà expliqué ce que j’en pensais dans ce billet un peu long.

Un article sur Ecrans lui avait été consacré et il confirmait toutes les craintes que nous pouvions avoir sur le traitement que le gouvernement réservait à la neutralité du Net que le rapport balaye en consacrant l’expression d’un « Internet ouvert ». Une digression sémantique qui signifie une chose : la neutralité de Net, en France, est bien morte et enterrée. Une proposition de loi devrait passer devant le Parlement en Novembre, il faudra être particulièrement vigilant aux mesures qui seront adoptées pour ne pas que notre « Internet ouvert » ne se transforme en réseau local national comme c’est déjà le cas avec les jeux en ligne.

Le document de 34 pages expose sans complexe des positions pro-filtrage allant même jusqu’à préconiser l’utilisation du DPI, certes de manière subtile, mais pas suffisamment pour que ceci nous échappe. Benjamin Bayart, président du fournisseur d’accès associatif FDN, a lui aussi relevé l’incompétence qui caractérise l’intégralité de ce rapport comme il le confie dans Ecrans. On ne peut non plus s’empêcher de reconnaitre la griffe d’Orange dans ce rapport comme je vous l’indiquais dans le dernier billet.

C’est le second document qui fuite en quelques jours, le 30 juillet dernier, c’est Numerama qui publiait un premier draft des recommandations des solutions de surveillance que la HADOPI entendait proposer.

Vous pouvez également télécharger ce rapport ici.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.