« Allo ?… Brice ? Y’a de la friture ! … ah ben on a été coupés »

brice de loppsi
LOPPSI : ça va saigner !

Vous vous demandez peut être pourquoi je ne cause que très rarement de la LOPPSI ici ? C’est tout simplement parce que j’en cause un peu plus par là. Et aujourd’hui c’était le grand retour de la LOPSSI devant le Sénat, en session extraordinaire s’il vous plait.

Brice Hortefeux en a profité, comme ça, dés le premier jour, alors que personne ne lui avait encore rien fait, pour plaider sans réserve en faveur d’un blocage des sites web sans l’intervention d’un juge. Et ceci a le don de m’agacer au plus haut point, car on sait depuis longtemps que les techniques de blocage en plus d’être inefficaces entrainent un important risque de sur-blocage. Et quand on lui demande comment contester un blocage si ce dernier fait 300 victimes en plus du domaine ciblé ?… On obtient une réponse pleine de lucidité et de bon sens bien politique d’une personne pour qui taper un email est un travail de secrétaire :  « A posteriori ! ».

Une atteinte à vos libertés individuelles ça va, c’est quand il y en a plusieurs qu’on a des problèmes

Comprenez que si votre Magento qui cartonne à mort est sur le même serveur mutualisé OVH ou 1&1 que le site de Jean-Kevin qui s’essaye à la fabrication de détonateurs sur son blog, le ministère de la police, en ordonnant, le filtrage de l’adresse IP du serveur qui héberge Jean-Kevin, rendra votre gagne pain inaccessible. Et vous pourrez vous plaindre par courrier recommandé à une Haute Autorité de circonstance en expliquant que ce sur-blocage a ruiné votre entreprise… de toutes façons, tant qu’il n’y aura pas eu de martyres, ça ne rentrera pas dans le crâne…

J’en viens presque à espérer que la LOPPSI passe dans sa version la plus hardcore pour assister à la boucherie de la mise en application.

DRM : on confine toujours à l’absurde

Les DRM ou Digital Right Management sont un échec assez emblématique de la politique de fermeture par les constructeurs au nom du copyright des contenus dématérialisables. Les DRM sont arrivés dans notre corpus législatif par le biais de la loi DADVSI (elle-même issue d’une transposition d’une directive européenne, l’EUCD) qui sanctionnait jusqu’à 6 mois de prison et 30 000 euros d’amende toute personne diffusant ou facilitant la diffusion d’un logiciel destiné à casser ces mesures techniques de protection de médias. Décriés depuis le début, ils ont été en grande partie responsables de l’accélération du déclin du disque en France puisque de nombreux acheteurs de disques se retrouvaient frustrés de ne pouvoir lire ce CD dans leur voiture ou sur leur ordinateur pour le mettre dans leur baladeur MP3… une véritable invitation au téléchargement illicite.

Ici l’usage justifiait le contournement de ces mesures de protection pour pouvoir disposer d’un bien pourtant légalement acheté. Ainsi, il devenait souvent plus aisé de télécharger les MP3 sur les réseaux peer to peer que s’amuser à tenter de contourner une mesure technique de protection.

Pendant les débats sur la HADOPI, de nombreuses voix se sont faites entendre pour que, comme promis par le gouvernement de l’époque, une étude d’inpact du DADVSI soit publiée. Réponse du gouvernement « l’heure n’est plus à ça, passons à autre chose« . Si j’étais mauvaise langue, je dirais que cette étude nous aurait peut être permis de faire l’économie d’une mauvaise HADOPI.

Aux USA, les DRM sont aussi allègrement contournés. Fin juillet dernier, un tribunal américain légalisait même le jailbreak de l’iPhone, c’est à dire le contournement de ses mesures de protection pour en prendre le contrôle.

Aujourd’hui la justice américaine s’apprête à publier une liste de protections pouvant être légalement contournées. Un son de cloche très différemment perceptible de la part des négociateurs de l’ACTA qui plaident pour la généralisation de ces mêmes DRM entre d’autres frictions avec l’Union Européenne..

Peut-on dire pour autant que ceci sonne le glas du DRM ? Malheureusement non, et je prédis qu’en France certains ayants-droit ne sont pas prêts d’en démordre, ils nous resserviront du DRM en complément d’autres mesures absurdes et coûteuses du même cru avec un résultat toujours aussi nul sur la création.

HADOPI : Chat La Tribune d’Eric Walter … les deux pieds dedans

hadopi ca va couperAvant de me lancer dans quelques commentaires du chat d’Eric Walter, secrétaire général de la HADOPI, organisé par la Tribune dans une immonde box en flash ne tenant visiblement pas la charge et qui se tenait ce midi , on va commencer par relativiser un peu ce qui va suivre. Il faut comprendre qu’Eric Walter ne peut répondre qu’avec les armes mises à sa disposition, c’est à dire :

  • un loi mal fichue, percée comme un Windows Millenium ;
  • un flou artistique sur les procédures et les moyens de « sécurisation »;
  • des certitudes bien ancrées et basées sur des postulats erronés (qui ne sont pas forcément les siens).

… et si on considère ces trois points, il faut admettre qu’il ne s’en est pas mal sorti. Comment vous vous en tireriez si on vous demandait de charger une division de blindés armé d’un cure-dents ? Personnellement, je dois admettre que je n’aurais pas aimé être à sa place.

De mon côté, je tiens à signaler que je n’ai pu accéder au chat, mon pseudo a tout simplement été BANNI (la CIA, le MOSSAD et le FSB sont sur le coup, j’en saurai peut être un peu plus plus tard … ou pas) !

Je me suis ensuite re-connecté avec différents pseudos et j’ai essuyé de nombreuses déconnexions, mais cette fois sans que mon pseudo soit banni… cqfd. J’avais aussi posé une question avant le lancement du chat sur le délit de négligence caractérisée, il semble que celle-ci n’ait pas été retenue. Toujours est-il que c’est grâce à un Internaute, Seb, que j’ai pu avoir accès à la transcription du chat et je l’en remercie mille fois.

Une question de temps

Dés la première question, un internaute s’interroge sur le champs d’action de la loi. Donc ne vous faites pas d’illusion, la loi s’applique à tous les types de téléchargement de fichiers soumis à droit d’auteur (…oui, même depuis le site de l’Assemblée Nationale), et même si elle n’a pas encore les moyens techniques et juridiques d’étendre à d’autres modalités de téléchargement d’oeuvres copyrightées, mettez vous en tête que c’est dans les bacs .. on va y revenir un peu plus loin.

Le petit coup de violon

… je passe  ensuite sur le couplet de la pédagogie et de la responsabilisation des internautes tellement ces arguments stupides m’agacent. Pas d’offre légale, le refus en bloc de toute ouverture sur des solutions de rémunération des artistes, pour un résultat purement répressif, sans un rond de plus pour les artistes, juste la jubilation de quelques ayants droit de s’en prendre aux plus faibles techniquement (ceux qui n’ont pas compris qu’il existe des solutions hadopiproof) … je me suis assez égosillé là dessus, et le couplet de monsieur Walter est ici particulièrement agaçant car il ne reflète pas l’intelligence des propos tenus usuellement par ce monsieur. On est ici dans le récit d’une petite leçon bien apprise, il n’y croit pas lui même, on ne va donc pas perdre de temps à commenter ça. D’ailleurs sur la rémunération des artistes, Eric Walter confesse laconiquement « ce n’est pas mon rôle de commenter les débats qui ont précédé le vote de la loi« .

Je te surveille pas, je t’observe… puis je te spam et je te déconnecte !

Quand on lui demande pourquoi la surveillance des réseaux (effectuée par une société privée, Trident Media Guard) n’est pas effectuée par des services de l’Etat, Eric Walter nous assure qu’il ne s’agit pas de surveillance, il ne re-qualifie pourtant pas ce terme et pour cause, il s’agit bien de surveillance, de flicage des réseaux par des sociétés privées, soutenir le contraire est un exercice périlleux et surtout impossible à argumenter sérieusement. Eric Walter nous rassure en nous expliquant que ce n’est pas nouveau et que les ayants droit font ça depuis longtemps … ouf ! On a cru que le flicage et la répression étaient nouveaux sur le Net… sommes nous idiots !

#apt-get install hadopi

A une question d’Ycarus portant sur les moyens de flicage open source, Eric Walter nous rassure, rien ne s’oppose à ce que des communautés puissent étudier le fonctionnement de ces mécanismes (bon pour l’instant on pédale encore un peu dans la semoule… mais ça avance) afin de les rendre interopérables… ça tombe bien non ? Puisque personne n’a rien à cacher, mais alors rien du tout… les communautés du logiciel libre pourront elles aussi concevoir leur propre mouchard libre… trop la classe. Enfin ne mettons pas la charrue avant les boeufs, certains s’y sont essayés, et ils ont eu des problèmes.

Ma petite entreprise… risque de connaitre une crise

En tout cas, la crise de confiance, elle, est déjà bien là, et ce qu’on a vu des débuts chaotiques de la HADOPI n’est pas fait pour rassurer. Casar, chef d’entreprise de son état, attire l’attention d’Eric Walter sur le coût engendré par la HADOPI pour que son entreprise n’encoure pas le risque d’une déconnexion. Et là je plains vraiment Monsieur Walter qui n’a dans son chapeau qu’une « charte  de bonne conduite » à proposer à notre chef d’entreprise… un peu comme un écriteau « ne pas marcher sur la pelouse ». Et oui c’est ridicule, mais il n’y a rien de plus à proposer pour le moment. D’ailleurs monsieur Walter s’embourbe avec un splendide « j’imagine que votre entreprise protège déjà son informatique contre les virus les spam etc etc etc« . Ici en revanche il est vraiment triste de constater que la personne à la tête de la HADOPI ne fasse pas la différence entre une menace identifiée pour laquelle des moyens logiciels existent, et un usage « quand on clique ça aspire par le 80 » pour lequel la mission chargée de trouver des réponses tourne en rond… A moins qu’on ne parle de ne bloquer que le peer to peer, ce qui vient donc contredire sa réponse à la première question…

HADOPI, responsable mais pas coupable

En réponse à une excellente question du Parti Pirate, la HADOPI ne se reconnait pas de responsabilité dans l’essor mafieux du direct download. C’est un point très intéressant que nous avons là. La Haute Autorité est consciente qu’elle n’a fait que déplacer le problème. En jetant son dévolu sur le peer to peer, qui avait pour vertu d’équilibrer la charge sur le réseau, et pour lequel la consommation n’était pas transatlantique (et donc dérisoire en terme de coût), la loi HADOPI favorise le développement de certaines sociétés comme Rapidshare ou Megaupload, dont les serveurs sont à l’étranger (USA, Hollande Asie…), ce qui entraine un coût bien réel pour les opérateurs comme nous l’avions expliqué ici. Ces sociétés ont un modèle commercial basé sur la publicité, on peut donc considérer qu’elles monétisent l’accès à la culture et s’enrichissent dessus… là ou le peer to peer proposait un véritable échange non marchant, la HADOPI encourage une économie de supermarché du warez.

Et là, je vous le donne en mille, on va y avoir droit dans Hadopi 3, certains préconiseront :

  • soit le blocage pur et simple de ces sites de direct download,
  • soit la deep packet inspection et l’écoute systématique de communications comme solution miracle.

… vous êtes prévenus, il ne peut en être autrement.

Mais revenons sur le Peer to Peer, Monsieur Walter reconnait un peu plus loin : « sur le P2P, vous avez également tout à fait raison. Il est, de mon point de vue, très regrettable qu’une techno aussi utile soit pénalisée par des usages légaux. » C’est bien de reconnaitre que la HADOPI condamne l’usage d’une petite révolution pour le profit que quelques uns… on fait quoi alors ? On persiste et signe dans notre bêtise ou on abroge cette loi crétine ?

Entre les extrémités, il n’y a pas de limite

Quand un internaute demande à Monsieur Walter à partir de combien de fichiers illégalement téléchargés les pirates encourront des poursuites judiciaires, ce dernier reconnait à demi mot que c’est carrément à la tête du client et surtout au bon vouloir des ayants droits. On ne sera donc pas tous égaux devant la HADOPI.

Les arnaques commencent

Un autre internaute, Jpaul, affirme qu’il a reçu un mail d’avertissement lui demandant de payer une amende en ligne. Il s’agit bien évidemment d’une arnaque, mais ce genre de choses risquent de devenir un véritable sport dés le premier jours des envois de (vrais) mails d’avertissement. Beaucoup ici savent qu’il est dramatiquement simple de fasifier un email et ainsi d’exploiter les faiblesses techniques d’un tiers, profitant ainsi de la psychose HADOPI. Comme d’habitude, ce sont les personnes les plus techniquement vulnérables qui seront les victimes de ce genre d’arnaques. Jusque là, point de campagne de sensibilisation ou de prévention de la HADOPI sur les risques qu’elle fait elle même encourir aux internautes… comme d’habitude, tout se fait en sens unique pour les ayants droits… les internautes, c’est pas franchement leur problème. Eric Walter nous affirme cependant que la HADOPI va entreprendre une campagne de sensibilisation de ce type (à un mois des premiers envois officiels, enfin en théorie… il serait temps non ?).

Voilà, il y en aurait encore beaucoup à dire mais je vais m’arrêter là par compassion pour monsieur Walter,encore une fois, le secrétaire général de la HADOPI a répondu avec les armes que le texte de loi lui met entre les mains, je n’irai donc pas bêtement m’acharner sur lui, mais le constat est bien triste.

Négligence caractérisée à l’Assemblée Nationale ?

Assemblée nationale négligence caractériséeBon ça va être très court, il n’y a pas de quoi en faire un plat, mais ça ne manquera pas d’en faire sourire quelques uns.

Et dire que ces gens souhaitent que madame Michu sécurise sa connexion …

Pour faire simple, le champs de recherche de l’Assemblée Nationale accepte les iframes (en fait tout et n’importe quoi, Javascript compris), le tout sans validation… la classe quoi !

C’est assez amusant même si ça n’implique pas de graves conséquences… Au moins vous pourrez faire quelques screenshots rigolos à envoyer à vos élus ou vous rappeler au bon souvenir de Monsieur Riguidel.

Allez hop, c’est par ici

Merci @gallypette et @r00tbsd pour le troll du vendredi 😉

Edit : bon je sens que ça va être un festival de screens, en voilà déjà un qui tourne sur twitter :

Le site Performances-publique.gouv.fr est lui aussi affecté par la même faille XSS, voici un screen d’un lien posté dans un commentaire assez fun lui aussi (tout un programme la performance publique… c’est dans l’acronyme de LOPPSI qu’on a introduit cette notion de performance non ?)  :

EDIT (again) : je viens de poser une petite question à Eric Walter (pour le chat La Tribune/Hadopi qui doit se tenir d’un instant à l’autre). Elle sera surement censurée donc voici la question :

Eric Walter Hadopi Négligence caractérisée La tribune

ARJEL : même pas peur du ridicule

arjelLe blocage de l’accès à des sites web de jeux en ligne mis en place par l’ARJEL et exigé aux fournisseurs d’accès à leurs frais ne fonctionne pas. Bon, ce n’est franchement pas un scoop, ça fait des années que l’on essaye de l’expliquer, mais rien à faire, le législateur persiste et signe, s’enfonçant un peu plus dans le ridicule. Un récent jugement en référé invitait les 7 plus importants FAI (en nombre d’abonnés) à « bloquer par tous les moyens » les sites de jeux ne disposant pas de licence française. Seul problème, il n’existe aucun moyen fiable de bloquer l’accès à un site et on assiste donc à la mise en place de mesures que les fournisseurs d’accès eux mêmes savent inopérantes. Le schéma ci-dessous montre que non seulement c’est inefficace mais qu’en plus il existe dans de nombreux cas un important risque de dommages collatéraux et que tout ça a un coût souvent élevé pour un résultat minable. Tellement minable que l’Australie l’abandonne et que l’Allemagne n’a même pas voulu s’y essayer.

Le cas du site StanJames est assez emblématique. PCInpact s’en fendu d’un excellent article sur le blocage de ce site. C’est en fait un véritable cas d’école, le site est bloqué au niveau du nom de domaine par Bouygues (je confirme que c’est la même chez Numéricable qui lui a pris soin de bloquer le .be et le .ch alors que la décision de justice ne portait pourtant que sur le .com), ainsi, il suffit de placer l’IP du serveur de StanJames à la place de son nom de domaine dans la barre de son navigateur pour accèder au site sans encombrement. En modifiant sa configuration DNS et en optant pour les DNS de Google, il est également possible de contourner ce blocage. Ici, nul besoin de VPN ou de TOR pour passer à travers ce blocage ridicule, c’est à la porté de tout le monde, même des moins techniques d’entre nous.

Maintenant sur le fond, vouloir empêcher les joueurs français de se mesurer aux joueurs d’autres pays est une idée assez saugrenue qui a bien peu de chance d’être respectée. Internet n’a jamais été conçu pour que l’on puisse empêcher des machines de communiquer entre elles, c’est en fait tout le contraire… même ça, ce n’est pas assimilé par les gens qui ont porté cette loi crétine.

Enfin, j’imagine à quel point les sites qui se sont acquittés d’une licence chèrement payée vont apprécier l’efficience de ce filtrage, ce sont les dindons de la farce, et il y a de bonnes chances que certains d’entre eux demandent des comptes à l’ARJEL sur l’escroquerie intellectuelle et la désinformation autour du blocage des sites. Quoi qu’il en soit, la rentrée parlementaire avec la LOPPSI qui doit instituer le blocage des sites pédo-pornographiques et surement plus tard une HADOPI 3 qui entend déjà bloquer des sites comme Megaupload s’annonce très drôle. On nous expliquera surement que le DPI est un mal nécessaire « pour notre sécurité »… Gavé.

Carte d’identité numérique : Eugènes sors de ce corps !

identité numériqueDans cette surenchère de délires sécuritaires, une information diffusée hier par Numerama me fait froid dans le dos. Le concept n’est pas récent et Eugène Kaspersky lui même est l’un des fervents défenseurs de l’identification formelle des internautes sur les réseaux. Ce qui me fait froid dans le dos est que ce genre de thèses puissent être reprises par un sénateur, en l’occurrence, Jean-René Lecerf (UMP). A croire que certains parlementaires n’ont RIEN appris de l’histoire et que des débats aussi crétins que le droit à l’oubli leur font oublier un certain devoir de mémoire.

Le sénateur propose « d’équiper les cartes nationales d’identité de puces électroniques sécurisées qui non seulement contiendront des données biométriques numérisées mais pourront également offrir à leurs titulaires de nouveaux services tel que l’authentification à distance et la signature électronique » et bien plus encore : « en outre des données, conservées séparément, lui permettant de s’identifier sur les réseaux de communications électroniques et de mettre en oeuvre sa signature électronique« .

Numerama nous indique le caractère facultatif de la seconde fonctionnalité d’authentification mais il s’agit là d’une boite de Pandore extrêmement dangereuse et très mal maîtrisée : « La carte devient donc un instrument d’authentification lors de démarches administratives ou de transactions commerciales sur internet. La sécurité de ces démarches et transactions s’en trouve améliorée« . Il s’agit là d’une affirmation étayée sur peu de faits et l’histoire nous a toujours démontré le contraire. Ce type de dispositif ne sécurise pas plus, il permet en revanche un contrôle et une surveillance de masse particulièrement inquiétante.

La neutralité du Net s’est jouée à Bercy

Il n’aura fallu finalement que très peu de temps pour nous permettre de comprendre qui tire réellement les ficelles. Dans le précédent billet, je m’interrogeais sur qui pouvait bien être l’auteur du rapport gouvernemental sur la neutralité du Net. Je viens d’avoir confirmation que les auditions se sont déroulées à Bercy au Ministère des finances et de l’industrie et j’y vois là un très mauvais présage. Si les conseillers de NKM ont bien participé aux auditions, ce n’étaient pas eux qui tenaient les rênes. Pour m’être entretenu avec deux d’entre eux, il me paraissait évident qu’ils ne pouvaient pas être les auteurs de ce rapport, ils sont techniquement trop compétents pour accoucher de ce genre de choses. Les auditions conduites à Bercy ont débouché au rapport que nous connaissons, tout indique aujourd’hui qu’il est l’oeuvre du Ministère des finances et de l’industrie

Un incompétence compréhensible mais pas pardonnable

Quand on souhaite faire passer des idées en force, le meilleur moyen d’y parvenir, c’est de choisir de bons soldats corvéables à merci et surtout totalement incompétents pour avoir une réflexion sur le sujet qu’on leur demande de traiter. On l’a vu avec HADOPI et Christine Albanel, venant parler de firewall et défendre des idées auxquelles elle ne comprenait manifestement pas grand chose, puisque ce n’était pas les siennes mais celles dictées par le lobby des moines copistes de DVD. Il faut croire que le secrétariat d’Etat à l’Economie Numérique était, lui, trop compétent pour conduire une réflexion sur la neutralité du Net, tout comme il l’était pour s’exprimer au sujet d’HADOPI. Cruelle ironie, le destin de notre Internet encore neutre à ce moment a donc été placé dans les mains du Ministère des finances et de l’Industrie. On comprend donc mieux les égarements et les inexactitudes dont le rapport est truffé.

Il y a sérieusement de quoi s’interroger sur le rôle de représentation que l’Elysée à souhaité donner au secrétariat d’État tout en lui ordonnant de ne jamais intervenir sur des sujets comme Loppsi, le RGI, la Hadopi, l’ARJEL … lui préférent des services moins compétents mais assurément plus malléables.

Des auditions orientées

Nous l’avons vu dans un billet précédent, l’empreinte d’Orange sur ce rapport est difficilement contestable. De toute évidence, Bercy aurait conduit les auditions de manière très orientée, en faveur de deux fournisseurs d’accès : Orange et SFR. Les deux FAI se rejoignent effectivement sur beaucoup de points, je ne vais pas tous vous les énoncer ici mais en vrac nous avons :

  • une convergence de rancoeur contre Free à qui SFR a déjà publiquement reproché d’avoir imposé un prix d’abonnement trop bas ;
  • la conviction qu’il est nécessaire d’avoir des offres différenciées ;
  • un accord sur le déploiement de la fibre optique (GPON et monofibre) … à priori, rien à voir avec le sujet qui nous intéresse ici, mais quand on y regarde de plus près…

Parmi les points abordés dans les auditions, la segmentation de l’offre portées par SFR et Orange est un principe qui est lui aussi adopté et préconisé dans le rapport. D’un point de vue personnel je ne suis pas spécialement d’accord car je flaire que ceci sera un prétexte supplémentaire à une nouvelle foire d’empoigne sur le déploiement de la fibre optique. A ce sujet, Orange prétendait avoir stoppé ses déploiements, la réalité est toute autre, l’opérateur historique pose des kilomètres de fibres et entend bien proposer son réseau en location aux autres opérateurs.

Le prix des abonnements et la spécificité française qui consiste à ne proposer qu’une seule offre et un prix aligné sur celui de Free qui historiquement n’a toujours eu qu’une seule offre haut débit (nous ne parlerons volontairement pas des zones non dégroupées où l’opérateur historique jouit d’une position dominante), est aussi l’un des facteurs qui ont pesé sur les négociations. Là encore l’arbitrage de Bercy est perceptible, le rapport indique à plusieurs reprises que les financements nécessitent une hausse des tarifs et donne ainsi sa bénédiction à SFR pour qui il devient crucial d’augmenter ses marges et une offre premium serait pour l’opérateur la solution.

Enfin quand une consultation portant sur la neutralité du Net débouche sur des préconisations ouvrant la porte à la deep packet inspection et qu’il préconise le filtrage et le blocage, on se doute bien qu’il n’est pas l’oeuvre d’un travail issu d’une réflexion réelle sur des problématiques de neutralité et qu’il n’est en fait que le produit d’une stratégie décidée dans d’autres sphères.

Les représentants du secrétariat d’État  l’économie numérique semblent ne pas avoir pesé bien lourd pendant les auditions et il y a peu de chances qu’ils aient réellement participé à l’élaboration de se rapport.

Mouvement de troupes à l’ARCEP

Ce qui suit n’est pas une cause ou une conséquence du rapport sur la neutralité du Net, cependant, les choses bougent à l’ARCEP et il faut conserver un oeil attentif sur l’autorité de régulation pour comprendre ce qu’il s’y passes. Depuis le départ de Paul Champsaur de la présidence de l’ARCEP, il y a eu un sacré turnover. C’est assez triste car l’ARCEP a des compétences bien réelles et une vision plutôt juste du secteur. Jean-Claude Mallet, président pendant seulement 6 mois, selon la version officielle, serait parti pour des raisons de santé. Des rumeurs font état d’une autre version, ce dernier aurait compris qu’on ne le laisserait pas évoluer comme il l’aurait souhaité, il aurait donc préféré partir. L’actuel président, Jean-Ludovic Silicani aurait lui des positions bien moins pro net neutrality que beaucoup de membres du collège, comme Nicolas Curien ou Joelle Toledano. Depuis l’arrivée du nouveau président, des tensions internes auraient conduit certains des membres du collège à quitter l’autorité de régulation des télécoms. C’est par exemple le cas de l’un des principaux rédacteurs du rapport sur la neutralité du net, faisant suite au colloque organisé par l’ARCEP. On trouve donc aujourd’hui dans l’autorité de régulation pas mal de membres issus du gouvernement.

Le rapport du gouvernement intervenant 3 mois à peine après le rapport de l’ARCEP sur le même thème et affichant des positions bien plus tranchées, on se demande si le jeux de chaises musicales n’est pas une conséquence des frictions que susciterait un projet de controle de l’Internet à des fins électoralistes, au détriment de l’intérêt commun.

L’économie numérique devrait être confiée à Bercy

La suite, vous la connaissez, je vous en ai parlé plusieurs fois sur ce blog. Ça avait commencé fin mai, je m’interrogeais sur le futur du secrétariat d’Etat à l’Economie Numérique, je réaffirmais mes interrogations en juillet dernier à ce sujet. Peu de doutes aujourd’hui sur ce qui va suivre au prochain remaniement ministériel. Internet devrait être confié au Ministère des finances et de l’industrie. On comprend donc mieux les positions pro fournisseurs d’accès et le rejet systématique des positions des autres parties.

Parallèlement, plusieurs sources m’ont confirmé que le secrétariat d’Etat à l’Economie Numérique s’est désertifié, normal me direz vous, tout le monde est parti en vacances… et bien non, on sent cette brise légère annonciatrice d’un remaniement ministériel. Le sort du Secrétariat d’Etat à l’Economie numérique semble gravé dans le marbre et il se pourrait bien que notre prochain ministre soit Christian Estrosi.

En confiant Internet à un fidèle, l’Elysée amorce une stratégie de pré-campagne pour « contrôler Internet » avant l’échance de 2012.

Ecrans publie le rapport gouvernemental sur la Neutralité du Net

C’est finalement Ecrans qui a publié le rapport gouvernemental sur la Neutralité du Net.

Ce rapport était initialement tombé entre les mains du magazine Libération en début de semaine et avait très peu circulé. J’ai eu la chance d’y avoir accès et je vous avais déjà expliqué ce que j’en pensais dans ce billet un peu long.

Un article sur Ecrans lui avait été consacré et il confirmait toutes les craintes que nous pouvions avoir sur le traitement que le gouvernement réservait à la neutralité du Net que le rapport balaye en consacrant l’expression d’un « Internet ouvert ». Une digression sémantique qui signifie une chose : la neutralité de Net, en France, est bien morte et enterrée. Une proposition de loi devrait passer devant le Parlement en Novembre, il faudra être particulièrement vigilant aux mesures qui seront adoptées pour ne pas que notre « Internet ouvert » ne se transforme en réseau local national comme c’est déjà le cas avec les jeux en ligne.

Le document de 34 pages expose sans complexe des positions pro-filtrage allant même jusqu’à préconiser l’utilisation du DPI, certes de manière subtile, mais pas suffisamment pour que ceci nous échappe. Benjamin Bayart, président du fournisseur d’accès associatif FDN, a lui aussi relevé l’incompétence qui caractérise l’intégralité de ce rapport comme il le confie dans Ecrans. On ne peut non plus s’empêcher de reconnaitre la griffe d’Orange dans ce rapport comme je vous l’indiquais dans le dernier billet.

C’est le second document qui fuite en quelques jours, le 30 juillet dernier, c’est Numerama qui publiait un premier draft des recommandations des solutions de surveillance que la HADOPI entendait proposer.

Vous pouvez également télécharger ce rapport ici.

Neutralité du Net : Orange, je te vois !

Un petit billet pour rebondir sur l’analyse du rapport gouvernemental sur la Neutralité du Net par Fabrice dans Read Write Web. On se demande effectivement qui est l’auteur du rapport, j’ai personnellement beaucoup de mal à penser qu’il est l’oeuvre du cabinet de Nathalie Kosciusko-Morizet. On ne peut s’empêcher de constater que les positions exposées dans ce rapport sont celle d’Orange. Ceci expliquerait par exemple qu’il soit si bancal. Si vous n’êtes pas convaincus, la seule mention d’un « internet ouvert » que l’on oppose dans ce rapport à un Internet neutre, c’est un copyright Orange. D’ailleurs, quand on revisionne la vidéo de l’ARCEP, c’est bien Stéphane Richard qui « préfère la définition d’Internet ouvert«  et il s’en explique.

Stéphane Richard confessera d’ailleurs qu’il n’y comprend pas grand chose et mettra en avant « la fraicheur de son regard » :  « je ne suis pas un vieux manitou des Télécoms« . Il expliquera aussi que le rôle essentiel d’un opérateur télécom, c’est avant tout la gestion du traffic « sans quoi c’est la fin d’Internet »… ben voyons !

Bref en revoyant cette vidéo, vous avez un condensé du rapport soit disant gouvernemental sur la neutralité du Net. C’est à dire un papier d’amateur level newbie et fier de l’être qui se sent investi d’une mission que personne ne lui a confié, à savoir réguler au lieu d’acheminer.

En tout cas un doute sérieux plane sur ce rapport : par qui a t-il été rédigé et dans quel but ?

Neutralité du Net : la « quasi censure » est préconisée dans le rapport du Gouvernement

Le mois d’août promettait d’être riche en sucre, on a pas été déçu. La semaine dernière c’était une ordonnance de référé qui demandait poliment (sous peine d’amende de 10 000 euros par jours) aux fournisseurs d’accès Internet (pas tous, juste les 7 plus gros) de bloquer, par tous les moyens possibles (DPI, blocage DNS, IP, rafale d’AK47…) les sites de jeux en ligne qui n’ont pas de licence française. Un traitement que la LOPPSI promettait de n’appliquer qu’aux sites pédophiles. On s’est tout de suite dit que le lobby de la propriété intellectuelle (les moines copistes de DVD), allaient se ruer sur l’occasion afin de profiter (gratuitement) du zèle des fournisseurs d’accès.

On attendait avec une impatience non dissimulée les enseignements que le gouvernement allait tirer de son élan démocratique qu’inspirait un débat public sur la neutralité du Net. Le rapport circule en haut lieu, il s’intitule, tenez vous bien : « La neutralité de l’Internet. Un atout pour le développement de l’économie numérique ». Regardons ce qui, selon le gouvernement, représente des atouts pour le développement de l’économie numérique.

Avec un titre comme ça, on s’attend forcement à des mesures chocs qui favoriseront l’émergence de nouveaux acteurs, de nouveaux services, avoir un vrai Net exemplaire où tout est fait pour que la France se donne les moyens d’innover. On s’attend à des mesures spectaculaires comme l’Etat qui mettrait 15 milliards d’euros sur la table pour couvrir la France avec un réseau optique gigabit … mon dieu ce que vous êtes naifs !

La date de divulgation partielle de ce rapport est finement étudiée, comme toutes les âneries les plus difficiles à faire avaler à l’opinion publique, on a choisi de balancer ça en plein milieu des vacances en priant pour que la 3G ne passe pas sur la plage. Bien joué, mais manque de bol, moi les vacances en zones de tiers monde numérique (celles qui était sensées ne plus exister en 2012… vous savez le fameux plan Numériques 2012) ce n’est pas trop ma tasse de thé, j’ai un mot de mon docteur. Et pour ce que je découvre depuis hier par bribes sur le contenu de ce rapport, je dois bien avouer que je n’étais pas non plus à jour de mes vaccins… je suis tout simplement écoeuré qu’un dossier aussi important ai fait l’objet d’arbitrages interministériels d’une telle inconscience et qui masquent mal cette incompétence crasse qui plane au dessus de l’Elysée dés que l’on touche à Internet. Ce n’est pourtant pas compliqué, personne n’a demandé au gouvernement de spécifier IPV7 pour un draft à l’IETF, à peine attendons nous de lui qu’il respecte ce vieux texte poussiéreux qu’est la Constitution française et qu’il applique à l’Internet la même jouissance de nos libertés fondamentales qui font la fierté de notre République… Et bien non, au lieu de ça, la France est sur le point de rejoindre la liste des pays qui pratiquent la censure sur le Net, aux côtés de la Chine et de l’Iran… un résultat vraiment spectaculaire pour ce qui se présentait comme une consultation emprunte d’un élan démocratique.

Quand on lit ce qui ressort des bribes du rapport publié par Libération sur son site Ecrans, on craint le pire et on se dit qu’on avait déjà au moment de cette consultation, flairé un mauvais coup. Comme je n’ai toujours pas eu accès au rapport dans son intégralité j’émets donc quelques réserves mais je vais quand même me permettre de commenter ce que j’ai pu en lire. En outre, je ne saurais trop vous recommander la lecture attentive de l’article d’Astrid Girardeau sur Owni qui s’interroge sur la finalité du débat qui a animé cette consultation et qui souligne que le rapport ne se limite pas à la neutralité du net, mais englobe la neutralité des réseaux.

Je vais donc partir du principe que l’auteur de ce rapport franchement orienté est l’oeuvre d’une personne qui ne prend pas la mesure de ce qu’elle rapporte ici, je n’irais même pas perdre mon temps à aller chercher des « coupables », car vous allez voir que la situation a plus besoin de bonnes volontés pour trouver des solutions et éviter une catastrophe qu’autre chose. Il est clairement temps que nous nous mettions tous au travail, et ça va passer par supporter plus que jamais les travaux de la Quadrature du Net.

Allez, assez de blahblah, examinons ce qui ressort de ces conclusions.

Le document de 34 pages commence par des chiffres sur l’utilisation d’Internet et un historique sur la neutralité du Net. Ecrans entame le sujet en soulignant que « le Gouvernement consacre plus de la moitié du rapport aux « risques de congestion du réseau », considérés « de plus en plus importants ». » A ce niveau là, on parle encore de traffic shaping et de QoS. La première des conditions pour qu’un réseau soit neutre… c’est qu’il fonctionne. Si un FAI se prend 2 terabits de flood, il peut apparaître normal que ce dernier intervienne afin que cet incident n’impacte pas le bon fonctionnement de tout ses services… jusque là tout va bien.

« la préservation d’un Internet ouvert n’interdit pas la mise en place de mesures techniques, notamment de gestion de trafic ». Ici, on commence à annoncer subtilement la couleur, mais la gestion de trafic, dans un but de bon fonctionnement du réseau, ça reste acceptable à la seule condition que l’on définisse précisément, dans la plus grande transparence pourquoi tel noeud du réseau (et non tout le réseau de l’opérateur), se voit amputé de services ou fait l’objet d’un bridage quelconque. Le document parle alors de « modèles économiques pérennes et équitables pour l’ensemble des acteurs pour répondre à la hausse de la consommation de bande passante ». On effleure à peine la nécessité de se doter d’un réseau très haut débit, en revanche on souligne d’entrée que « ces contraintes peuvent amener les différents acteurs à des pratiques différenciées de gestion des contenus, des applications ou des terminaux, voire à développer des accords d’exclusivité »… une formule de politesse que l’on pourrait définir en un mot : « discrimination », soit l’antithèse de la neutralité… ça commence donc très fort. Le chapitre 2.2.1, page 11, nous explique que l’asymétrie de l’utilisation de certains services engendre de nouveaux coûts pour les opérateurs. Problème qui pourrait être résolu si nous avions nous aussi notre Youtube ou notre Facebook pour peser dans des négociations de délocalisation d’infrastructures afin d’équilibrer une fibre transatlantique qui n’est utilisée que dans le sens USA –> France … mais vu qu’on a rien à proposer aux américains et qu’avec ces conclusions, c’est pas demain la veille qu’on risque d’avoir un acteur capable de peser dans ce type de négociations, il ne nous reste plus qu’à opter pour des stratégies de cache de Megaupload, Youtube (…) ou de trouver une utilisation intelligente du peer to peer au lieu l’interdire..

Ecrans rapporte ensuite que le document s’acquitte du terme « neutralité » pour lui opposer le terme d’« Internet ouvert ». Alors pour commencer, un « Internet fermé », on appelle ça un Intranet, quand il y a des abonnés dessus et qu’il est accessible depuis l’extérieur par le réseau, à la limite, on appelle ça un extranet, mais surement pas Internet. Un fournisseur d’accès s’y est essayé, il s’appelait AOL… et AOL est mort… vous devinez pourquoi ? Et oui, c’est parce qu’il y avait « Internet, et Internet par AOL » (en bref, tout sauf Internet). Il va falloir que l’auteur de ce rapport revoit sérieusement ses bases car un « internet ouvert », c’est un pléonasme… impardonnable à ce niveau là.

En page 16 du document, on confirme gentiment le non sens de l’Internet ouvert opposé à l’Internet neutre en légitimant une pratique contraire à la neutralité d’un réseau qui consiste à y placer de l’intelligence en son « coeur » : « Toutefois le principe du end to end a toujours été conçu comme un principe pragmatique, visant à favoriser l’intelligence aux extrémités du réseau. Il n’interdit pas de mettre de l’intelligence en coeur de réseaux lorsque cela est pertinent. »

Ok, très bien… alors « pertinent » pour vous ça veut dire quoi ?

Quand il attaque la problématique de l’Internet mobile, le rapport souligne : « les capacités de réseaux plus restreintes […] ne permettent pas de transposer, à brèves échéances les pratiques de l’Internet fixe » et il fait référence à des services : Les « échanges en P2P »« la consultation vidéo « en streaming » », les « services de voix sur IP » restent concernés par ces « limitations et restrictions ».

Là, il va falloir m’expliquer pourquoi quand j’utilise mon téléphone comme modem, mon opérateur tente de m’interdire (en échouant lamentablement) de surfer avec mon navigateur alors que ce même opérateur me propose de regarder la TV. Qu’un seul ose me dire que consulter une page web ou me servir de la voix sur ip, une poignée d’octets en comparaison d’un flux TV qu’on me propose en illimité, va créer des « congestions » sur le réseau de mon opérateur. Là, je commence à ne plus avoir de doute sur la partialité de l’auteur du rapport. Ça fera l’objet d’un autre billet, mais j’entends bien prouver que la deep packet inspection est déjà bien en place sur les réseaux des opérateurs téléphoniques. Le rapport ne trouve rien à redire aux pratiques d’interdiction de l’utilisation de certains services comme la voix sur IP et sous entend qu’il ne s’agit pas là de discrimination. J’ai promis à une personne qui se reconnaitra de ne pas taper trop fort, je vais donc ici m’abstenir de commenter ce point plus amplement.

L’internet du riche et l’Internet du pauvre

L’un des principes fondateurs de l’Internet induit par ce que l’on appelle la neutralité du Net, c’est que tout le monde a accès au même Internet sans qu’une discrimination ne s’opère. Là, on brise le mythe, et on s’égare dans une discrimination des services qui deviendrait monnayable. On ne parle pas de débits, mais clairement d’accès à certains services qui constituent Internet : « L’expéditeur peut payer un complément pour avoir des garanties de qualité de service. ». Si vous voulez être assurés que vos mails parviendront bien à leur destinataire, vous aurez peut-être à payer à votre opérateur un « supplément mail ». D’ailleurs le rapport ose cette splendide comparaison « Le service postal fonctionne [ndlr : comme Internet] sur une approche best effort. Il n’y a pas de ressources pré-allouées dans le bureau de poste. Le facteur fait ses meilleurs efforts pour délivrer le courrier mais celui-ci peut être retardé en cas de surcharge, et l’expéditeur n’a pas la garantie que le courrier soit délivré avec succès. Cependant, l’expéditeur peut payer un complément pour avoir des garanties de qualité de service. ». Un seul mot me vient à l’esprit :  M.A.G.N.I.F.I.Q.U.E. A quand l’option « smtp qui fonctionne » à 5 euros par mois chez Orange ?

DPI pour tout le monde, censure annoncée (2.3.2 De nouveaux mécanismes, plus intrusifs, de gestion du trafic – page 18)

Et si le débat sur la neutralité du Net n’était en fait que l’occasion de consacrer la DPI, le filtrage et le blocage des sites ? C’est la question que je me posais ici en plein colloque de l’ARCEP pour lequel je n’ai pas même réussi à obtenir mon entrée. Contre toute attente, comme le rapporte Ecrans, la réponse du gouvernement est la suivante : Le rapport va droit au but, assimilant « le traitement différencié de certains flux », dans le cadre du respect des obligations légales, à une« nécessité ». Il précise : « sur l’Internet, comme ailleurs, les agissements illicites (fraudes et escroqueries, délits de presse, atteintes à la vie privée, contrefaçon, piratage des oeuvres protégées par le droit d’auteur, diffusion de contenus pédopornographiques, etc.) doivent être poursuivis et sanctionnés, ce qui peut impliquer la mise en place de dispositifs de filtrage ou de blocage de certains contenus » et de conclure par un superbe « et cætera » dans lequel on pourra par exemple coller allègrement la diffamation, l’outrage au drapeau, la divergence d’opinion… CE QUE VOUS VOULEZ… le vrai symbole d’un « Internet ouvert », on nous avait pas dit que c’était un Internet qui « ouvrait la porte à toutes les fenêtres », c’est maintenant chose faite. Si vous n’avez pas saisi, on parle bien de flicage des internautes où la responsabilité judiciaire serait endossée par les fournisseurs d’accès à qui on confierait les mêmes pouvoirs que les douanes, à savoir une commission rogatoire permanente lui permettant d’analyser toutes vos requêtes et où il pourrait décider de les acheminer ou de les bloquer. Soit en le faisant de manière qui viole clairement votre vie privée, avec la deep packet inspection, soit en se basant sur une analyse statistique (avec un taux d’erreur allant de 6 à 10% selon les papiers de recherche que j’ai pu avoir sous les yeux) avec la stochastic packet inspection. Le point du délit de presse mentionné dans ce rapport est aussi particulièrement inquiétant, on peut en conclure que Médiapart aurait été filtré ou plutôt bloqué à la publication des enregistrements pirates de l’affaire Bettencourt et on s’interroge sur qui aurait pu prendre cette décision (le fournisseur d’accès ? un juge ? l’Elysée ? Le ministère des bonnes moeurs sur Internet ? Frédéric Mitterrand ?…). J’ai du mal à ne pas faire le rapport avec la proposition de résolution sur la liberté de la presse de Muriel Marland-Militello. Le rapport a quand même le bon goût de signaler la DPI comme une technologie intrusive qui pourrait être utilisée à d’autres fins que celles prévenues initialement.

« Quand t’es au fond, il suffit de creuser un peu plus »

« l’AppStore et ne prend pas en charge la technologie Flash, suscite naturellement des questions par rapport à l’objectif de neutralité de l’Internet. »

On assiste enfin ici à une démonstration supplémentaire (et franchement triste) de l’incompétence du rédacteur du rapport qui ne sait visiblement pas que Flash ne fait pas « partie d’Internet » (ou alors j’ai loupé son introduction au W3C et la RFC de l’IETF ). C’est ici une société qui vend un produit propriétaire et qui discrimine la technologie propriétaire d’une autre société, mais ce n’est en aucun cas une atteinte à la neutralité du Net puisque Flash n’a jamais fait parti du Net. Ça respire l’amateurisme et à ce niveau c’est tout bonnement consternant.

En conclusion

Il est triste que la consultation sur la Neutralité du Net, le colloque de l’ARCEP et les tonnes de rapports déjà produits aboutissent à ce que je viens de lire. Même les choses les plus élémentaires comme la définition des termes que l’on y emploi ne sont pas maîtrisées. Je peine à croire que ce compte rendu ait été réalisé avec l’impartialité que l’exercice exige, il est truffé de non sens. La prochaine étape logique serait que le Gouvernement assimile certains usages cryptographiques à des pratiques illicites et n’en vienne à les règlementer, ou qu’il contraigne les FAI à filtrer comme ils peuvent les paquets qu’ils ne peuvent pas déchiffrer. Ça vous paraît ahurissant ? Et pourtant ça colle tellement avec le couplet sur le filtrage, c’est d’une logique implacable, nous risquons bien de nous retrouver avec une obligation de détenir un permis pour avoir le droit d’utiliser SSH.

Si Coluche avait pu constater le nombre d’âneries que contient ce rapport, il aurait conclu que c’est un peu comme un artichaut : « plus on en mange, plus on en a dans l’assiette ».

Je m’arrête ici pour ce soir, mais il risque fort d’y en avoir une seconde couche une fois que ce document sera officiellement rendu public.