☠ Bluetouff's blog – Page 26 – Sous les octets, la plage …

22 août 201023 août 2010

ARJEL : même pas peur du ridicule

Le blocage de l’accès à des sites web de jeux en ligne mis en place par l’ARJEL et exigé aux fournisseurs d’accès à leurs frais ne fonctionne pas. Bon, ce n’est franchement pas un scoop, ça fait des années que l’on essaye de l’expliquer, mais rien à faire, le législateur persiste et signe, s’enfonçant un peu plus dans le ridicule. Un récent jugement en référé invitait les 7 plus importants FAI (en nombre d’abonnés) à « bloquer par tous les moyens » les sites de jeux ne disposant pas de licence française. Seul problème, il n’existe aucun moyen fiable de bloquer l’accès à un site et on assiste donc à la mise en place de mesures que les fournisseurs d’accès eux mêmes savent inopérantes. Le schéma ci-dessous montre que non seulement c’est inefficace mais qu’en plus il existe dans de nombreux cas un important risque de dommages collatéraux et que tout ça a un coût souvent élevé pour un résultat minable. Tellement minable que l’Australie l’abandonne et que l’Allemagne n’a même pas voulu s’y essayer.

Le cas du site StanJames est assez emblématique. PCInpact s’en fendu d’un excellent article sur le blocage de ce site. C’est en fait un véritable cas d’école, le site est bloqué au niveau du nom de domaine par Bouygues (je confirme que c’est la même chez Numéricable qui lui a pris soin de bloquer le .be et le .ch alors que la décision de justice ne portait pourtant que sur le .com), ainsi, il suffit de placer l’IP du serveur de StanJames à la place de son nom de domaine dans la barre de son navigateur pour accèder au site sans encombrement. En modifiant sa configuration DNS et en optant pour les DNS de Google, il est également possible de contourner ce blocage. Ici, nul besoin de VPN ou de TOR pour passer à travers ce blocage ridicule, c’est à la porté de tout le monde, même des moins techniques d’entre nous.

Maintenant sur le fond, vouloir empêcher les joueurs français de se mesurer aux joueurs d’autres pays est une idée assez saugrenue qui a bien peu de chance d’être respectée. Internet n’a jamais été conçu pour que l’on puisse empêcher des machines de communiquer entre elles, c’est en fait tout le contraire… même ça, ce n’est pas assimilé par les gens qui ont porté cette loi crétine.

Enfin, j’imagine à quel point les sites qui se sont acquittés d’une licence chèrement payée vont apprécier l’efficience de ce filtrage, ce sont les dindons de la farce, et il y a de bonnes chances que certains d’entre eux demandent des comptes à l’ARJEL sur l’escroquerie intellectuelle et la désinformation autour du blocage des sites. Quoi qu’il en soit, la rentrée parlementaire avec la LOPPSI qui doit instituer le blocage des sites pédo-pornographiques et surement plus tard une HADOPI 3 qui entend déjà bloquer des sites comme Megaupload s’annonce très drôle. On nous expliquera surement que le DPI est un mal nécessaire « pour notre sécurité »… Gavé.

22 août 2010

Les majors continuent les pleurnicheries à propos d’Apple

Conséquence inéluctable de l’inadaptation des majors face aux défis de l’Internet, elles sont en train de perdre la bataille de la distribution dématérisalisée. Le grand vainqueur, pour le moment, c’est Apple avec son iTunes store, ce qui agaçait déjà la SACEM il y a bientôt deux ans. C’est maintenant à EMI d’y aller de son petit couplet contre le géant américain à l’occasion de la publication de son rapport financier. EMI met en garde contre « la dépendance substantielle envers un nombre restreint de magasins de musique en ligne, en particulier l’iTunes Store (…)» Et ZDNet de souligner qu’EMI n’a rien à proposer et ne reverra sans doute pas les montants exhorbitants qui sont demandés à de nouveaux acteurs pour que ces derniers puissent accèder au catalogue.

Bref les majors se plaignent d’une situation dont elles sont les seules responsables, et très franchement, c’est pas moi qui vais m’apitoyer sur leur sort. J’en viens même à espérer qu’elles continuent à donner dans le répressif sans rien proposer en contrepartie, à ce rythme, on en sera débarrassé définitivement dans quelques années.

22 août 201022 août 2010

La pédagogie made in HADOPI

La HADOPI fait de la prévention, sous forme d’un dépliant qu’elle distribue aux péages autoroutierx, profitant des retours de vacances. Par delà le caractère pas franchement légal de l’opération comme le souligne Numerama, c’est surtout le couplet sur la sécurisation de la connexion Internet qui me fait doucement rire. Une vaste blague, avec une véritable intention de désinformer, voilà à quoi se résume le dépliant de la HADOPI.

Pourquoi

La sécurisation de la connexion à internet a pour but d’éviter les utilisations non autorisées d’œuvres protégées par undroit d’auteur. Comme pour son domicile, il est nécessaire de verrouiller les accès à son ordinateur pour éviter lesintrusions extérieures. Les moyens de protection permettentaux internautes d’envisager différemment l’utilisation de leurconnexion internet par leurs proches.

Comment ?

Comment ? Pour sécuriser son accès à Internet, l’abonné peut :

– Protéger son poste grâce à un mot de passe,- Installer des logiciels tels que le contrôle parental,les anti-virus ou les pare-feu,
– Protéger son wifi en utilisant une clé WPA. Ce type de service est proposé par les concepteurs de moyens de sécurisation (fournisseurs d’accès à internet et autres).

Le « Pourquoi » est déjà risible, on a là une splendide définition de la sécurisation d’une connexion par la HADOPI… Oui, sauf que voilà, moi je ne vois rien là dedans qui sécurise, je vois un dispositif de surveillance destiné à vous amputer chirurgicalement d’une parcelle d’Internet, par l’interdiction, la censure et bientôt le filtrage pur et simple du Peer to Peer. Le hic, c’est que quand ça pète, la chirurgie c’est jamais beau à voir. Peu importe, on nous ressert une fois ce discours particulièrement crétin qui consiste à assimiler un dispositif de flicage à de la sécurité. Comprenons nous bien : que vous vous fassiez piquer votre numéro de CB sur un site web que vous pensiez être un site proposant une offre légale, la HADOPI s’en contrefiche, qu’un fournisseur d’accès expose vos données personnelles en tentant de faire son beurre sur la psychose que veut générer HADOPI, la HADOPI s’en bat aussi les steaks… ce qu’elle souhaite c’est uniquement bloquer le partage de fichiers…

Dans le « comment », la HADOPI enfonce le clou en vous envoyant acheter une baguette chez le cordonnier : Ce type de service est proposé par les concepteurs de moyens de sécurisation (fournisseurs d’accès à internet et autres) ». Bravo ! Sauf qu’il semble que la HADOPI a manqué l’épisode du logiciel de controle de téléchargement d’Orange qui prétendait sécuriser votre connexion et qui exposait en fait tous les utilisateurs à un trou béant. En indiquant qu’un fournisseur d’accès est à même de sécuriser votre connexion, votre ordinateur, votre femme… on ne peut que constater et déplorer le niveau d’e-gnaritude profonde de la HADOPI en matière de sécurisation … du coup, la pédagogie, ça fonctionne beaucoup moins bien.

Et maintenant, le clou du spectacle :

Un labelpour se protéger

Dans un univers technique qui peut paraître complexe, le label « Hadopi moyens de protection » permettra à l’internaute de s’orienter clairement et rapidement. Il aidera l’internaute à choisir un dispositif fiable de protection de son accès à internet.

La HADOPI nous promet un label «Hadopi moyens de protection » qui risque encore de nous provoquer chez les spécialistes une certaines hilarité. En attendant, le label HADOPIPROOF est lui déjà 100% opérationnel.

Enfin, je passe sur le couplet « les pauvres créateurs vont tous mourir », en attendant je serais curieux de savoir combien d’emplois ont été détruits par les majors en plus de 10 années de lutte contres des moulins à vent.

Hadopi Dépliant

14 août 201015 août 2010

Carte d’identité numérique : Eugènes sors de ce corps !

Dans cette surenchère de délires sécuritaires, une information diffusée hier par Numerama me fait froid dans le dos. Le concept n’est pas récent et Eugène Kaspersky lui même est l’un des fervents défenseurs de l’identification formelle des internautes sur les réseaux. Ce qui me fait froid dans le dos est que ce genre de thèses puissent être reprises par un sénateur, en l’occurrence, Jean-René Lecerf (UMP). A croire que certains parlementaires n’ont RIEN appris de l’histoire et que des débats aussi crétins que le droit à l’oubli leur font oublier un certain devoir de mémoire.

Le sénateur propose « d’équiper les cartes nationales d’identité de puces électroniques sécurisées qui non seulement contiendront des données biométriques numérisées mais pourront également offrir à leurs titulaires de nouveaux services tel que l’authentification à distance et la signature électronique » et bien plus encore : « en outre des données, conservées séparément, lui permettant de s’identifier sur les réseaux de communications électroniques et de mettre en oeuvre sa signature électronique« .

Numerama nous indique le caractère facultatif de la seconde fonctionnalité d’authentification mais il s’agit là d’une boite de Pandore extrêmement dangereuse et très mal maîtrisée : « La carte devient donc un instrument d’authentification lors de démarches administratives ou de transactions commerciales sur internet. La sécurité de ces démarches et transactions s’en trouve améliorée« . Il s’agit là d’une affirmation étayée sur peu de faits et l’histoire nous a toujours démontré le contraire. Ce type de dispositif ne sécurise pas plus, il permet en revanche un contrôle et une surveillance de masse particulièrement inquiétante.

14 août 201014 août 2010

Alcatel Lucent : cet ami qui vous veut du bien

Quand on parle de DPI (Deep Packet Inspection), il y a quelques acteurs à côté desquels il est impossible de passer. Qosmos, Cisco Systems, et un autre un peu plus de chez nous : Alcatel Lucent. Gtom a posté en commentaire ici un lien vraiment édifiant sur l’une des vidéos de l’ARCEP qui m’était sortie de la tête. On retrouve dans le discours de Gabrielle Gauthey, représentante d’Alcatel Lucent, TOUS les éléments contestables du rapport gouvernemental sur la neutralité. Je vous invite donc à (re)visionner cette vidéo très attentivement.

Au menu dans le discours d’Alcatel et que l’on retrouve de manière abondante dans ce rapport gouvernemental, nous avons en vrac :

La notion de gestion de trafic ;
La notion de contenus licites ;
La remise en cause du haut débit flat rate ;
La « DPI tout à fait naturel » ;
La notion d’Internet ouvert ;
et en trame de fond, le financement de ces équipements par la hausse des prix.

Tout ceci fait quand même un peu beaucoup pour être considéré comme une simple coincidence, de toute évidence, le lobbying d’Alcatel a porté ses fruits et le rapport gouvernemental reprend au pied de la lettre l’argumentaire d’Alcatel.

Alcatel Lucent est un équipementier dont le savoir faire et la qualité des produits n’est plus vraiment à prouver, il est l’un des leaders mondiaux sur les équipements xDSL (particulièrement les DSLAM) à destination des fournisseurs d’accès et produit entre autres les Livebox d’Orange. Le savoir faire de l’entreprise s’est donc assez naturellement développé niveau DPI et il offre même depuis 2008 des équipements terrabits proposant du DPI (c’est en gras dans le texte).

Alcatel Lucent porte aussi quelques autres entités, particulièrement une dont je vous avais parlé ici, Kindsight. Il est difficile de ne pas percevoir les liens étroits qui unissent Orange et Alcatel sur la DPI. Il est en revanche plus compliqué de décrypter les stratégies des acteurs de ce nouvel eldorado.

Quand tous les intérêts convergent vers une société de surveillance

Le marché de la surveillance est un business particulièrement juteux (à ce niveau on ne parle pas de sécurité mais bien de surveillance). La France y a développé des compétences qu’elle entend bien imposer un jour ou l’autre quand ce n’est pas déjà fait à des fournisseurs d’accès un peu partout dans le monde. Nul doute que la France entend devenir une vitrine technologique de la DPI pour mieux la vendre ailleurs, sur des marchés bien plus importants. Le Ministère des Finances et de l’Industrie joue donc parfaitement son rôle en appuyant les positions des grands groupes français. C’est affreux à dire mais je ne trouve rien de choquant dans cette démarche. Enfin je n’y trouverais rien de choquant si les intérêts de ces grands groupes n’étaient pas en parfaite contradiction avec l’intérêt commun et le respect des droits de chacun.

Enfin, on pourra également déplorer que les possibilités offertent par un Internet vraiment neutre à l’émergence de nouveaux acteurs et de nouveaux services aient été balayés d’un revers de main par l’approche de Bercy sur la question de la neutralité du Net. Enfin je reste convaincu que les intérêts économiques ne sont pas les seuls à avoir guidé la plume de Bercy dans ce rapport.

14 août 201014 août 2010

Le site du Grand Paris distribue toujours des malwares

Nous en avions discuté ici en pleine polémique sur le site France.fr. Le site du projet du « Grand Paris », un des sujets brûlant des dernières élections régionales a été compromis. Une mauvaise configuration aurait ouvert la porte à un cross site scripting et surement d’autres joyeusetés, résultant à une compromission du site qui n’est aujourd’hui qu’un nid à malware.

J’avais à l’époque prévenu OVH en sa qualité d’hébergeur mais ce dernier, malgrés les plusieurs tentatives de contact (mail/twitter), n’a jamais daigné répondre, il était bien plus bavard sur le topic chaud du moment, France.fr, qu’il s’est proposé d’héberger… surement plus porteur en terme de communication. C’est dans un sens plutôt normal car OVH n’infogère pas ce site, son rôle se limitant à l’hébergement, il n’est donc pas missionné pour réparer les sites du gouvernement.

Quinze jours après, la situation n’a pas changé. Le site du Grand Paris, hébergé en sous domaine de celui du ministère la culture présente toujours les mêmes vulnérabilités et distribue toujours autant de malwares.

Mais s’il n’y avait que ça …

Le ministère de la culture dispose de 2 domaines principaux (culture.fr et culture.gouv.fr).Le domaine culture.fr propose plus d’une centaine de sous domaines. Les solutions techniques déployées sont très hétérogènes et certaines datent de Mathusalem. C’est par exemple le cas du catalogue partagé du réseau documentaire de l’administration centrale. Le Tomcat 4.1.18 est en proie à plusieurs vulnérabilités plus ou moins importantes, exploitables à distance, comme une RequestDispatcher directory traversal vulnerability, des vulnérabilités xss sur les servlets (utilisables pour du vol de session par exemple), j’en passe et des meilleurs…

Je ne m’attends donc pas spécialement à plus de réponse des services concernés, mais il serait bienvenu de la part du ministère de la culture, qui a porté le délit de négligence caractérisée pendant les débats sur HADOPI, qu’il montre le bon exemple. Rien que pour le domaine *.culture.fr, il y a de quoi présenter une nouvelle vulnérabilité critique par jour pendant 1 an.

14 août 201014 août 2010

La neutralité du Net s’est jouée à Bercy

Il n’aura fallu finalement que très peu de temps pour nous permettre de comprendre qui tire réellement les ficelles. Dans le précédent billet, je m’interrogeais sur qui pouvait bien être l’auteur du rapport gouvernemental sur la neutralité du Net. Je viens d’avoir confirmation que les auditions se sont déroulées à Bercy au Ministère des finances et de l’industrie et j’y vois là un très mauvais présage. Si les conseillers de NKM ont bien participé aux auditions, ce n’étaient pas eux qui tenaient les rênes. Pour m’être entretenu avec deux d’entre eux, il me paraissait évident qu’ils ne pouvaient pas être les auteurs de ce rapport, ils sont techniquement trop compétents pour accoucher de ce genre de choses. Les auditions conduites à Bercy ont débouché au rapport que nous connaissons, tout indique aujourd’hui qu’il est l’oeuvre du Ministère des finances et de l’industrie

Un incompétence compréhensible mais pas pardonnable

Quand on souhaite faire passer des idées en force, le meilleur moyen d’y parvenir, c’est de choisir de bons soldats corvéables à merci et surtout totalement incompétents pour avoir une réflexion sur le sujet qu’on leur demande de traiter. On l’a vu avec HADOPI et Christine Albanel, venant parler de firewall et défendre des idées auxquelles elle ne comprenait manifestement pas grand chose, puisque ce n’était pas les siennes mais celles dictées par le lobby des moines copistes de DVD. Il faut croire que le secrétariat d’Etat à l’Economie Numérique était, lui, trop compétent pour conduire une réflexion sur la neutralité du Net, tout comme il l’était pour s’exprimer au sujet d’HADOPI. Cruelle ironie, le destin de notre Internet encore neutre à ce moment a donc été placé dans les mains du Ministère des finances et de l’Industrie. On comprend donc mieux les égarements et les inexactitudes dont le rapport est truffé.

Il y a sérieusement de quoi s’interroger sur le rôle de représentation que l’Elysée à souhaité donner au secrétariat d’État tout en lui ordonnant de ne jamais intervenir sur des sujets comme Loppsi, le RGI, la Hadopi, l’ARJEL … lui préférent des services moins compétents mais assurément plus malléables.

Des auditions orientées

Nous l’avons vu dans un billet précédent, l’empreinte d’Orange sur ce rapport est difficilement contestable. De toute évidence, Bercy aurait conduit les auditions de manière très orientée, en faveur de deux fournisseurs d’accès : Orange et SFR. Les deux FAI se rejoignent effectivement sur beaucoup de points, je ne vais pas tous vous les énoncer ici mais en vrac nous avons :

une convergence de rancoeur contre Free à qui SFR a déjà publiquement reproché d’avoir imposé un prix d’abonnement trop bas ;
la conviction qu’il est nécessaire d’avoir des offres différenciées ;
un accord sur le déploiement de la fibre optique (GPON et monofibre) … à priori, rien à voir avec le sujet qui nous intéresse ici, mais quand on y regarde de plus près…

Parmi les points abordés dans les auditions, la segmentation de l’offre portées par SFR et Orange est un principe qui est lui aussi adopté et préconisé dans le rapport. D’un point de vue personnel je ne suis pas spécialement d’accord car je flaire que ceci sera un prétexte supplémentaire à une nouvelle foire d’empoigne sur le déploiement de la fibre optique. A ce sujet, Orange prétendait avoir stoppé ses déploiements, la réalité est toute autre, l’opérateur historique pose des kilomètres de fibres et entend bien proposer son réseau en location aux autres opérateurs.

Le prix des abonnements et la spécificité française qui consiste à ne proposer qu’une seule offre et un prix aligné sur celui de Free qui historiquement n’a toujours eu qu’une seule offre haut débit (nous ne parlerons volontairement pas des zones non dégroupées où l’opérateur historique jouit d’une position dominante), est aussi l’un des facteurs qui ont pesé sur les négociations. Là encore l’arbitrage de Bercy est perceptible, le rapport indique à plusieurs reprises que les financements nécessitent une hausse des tarifs et donne ainsi sa bénédiction à SFR pour qui il devient crucial d’augmenter ses marges et une offre premium serait pour l’opérateur la solution.

Enfin quand une consultation portant sur la neutralité du Net débouche sur des préconisations ouvrant la porte à la deep packet inspection et qu’il préconise le filtrage et le blocage, on se doute bien qu’il n’est pas l’oeuvre d’un travail issu d’une réflexion réelle sur des problématiques de neutralité et qu’il n’est en fait que le produit d’une stratégie décidée dans d’autres sphères.

Les représentants du secrétariat d’État l’économie numérique semblent ne pas avoir pesé bien lourd pendant les auditions et il y a peu de chances qu’ils aient réellement participé à l’élaboration de se rapport.

Mouvement de troupes à l’ARCEP

Ce qui suit n’est pas une cause ou une conséquence du rapport sur la neutralité du Net, cependant, les choses bougent à l’ARCEP et il faut conserver un oeil attentif sur l’autorité de régulation pour comprendre ce qu’il s’y passes. Depuis le départ de Paul Champsaur de la présidence de l’ARCEP, il y a eu un sacré turnover. C’est assez triste car l’ARCEP a des compétences bien réelles et une vision plutôt juste du secteur. Jean-Claude Mallet, président pendant seulement 6 mois, selon la version officielle, serait parti pour des raisons de santé. Des rumeurs font état d’une autre version, ce dernier aurait compris qu’on ne le laisserait pas évoluer comme il l’aurait souhaité, il aurait donc préféré partir. L’actuel président, Jean-Ludovic Silicani aurait lui des positions bien moins pro net neutrality que beaucoup de membres du collège, comme Nicolas Curien ou Joelle Toledano. Depuis l’arrivée du nouveau président, des tensions internes auraient conduit certains des membres du collège à quitter l’autorité de régulation des télécoms. C’est par exemple le cas de l’un des principaux rédacteurs du rapport sur la neutralité du net, faisant suite au colloque organisé par l’ARCEP. On trouve donc aujourd’hui dans l’autorité de régulation pas mal de membres issus du gouvernement.

Le rapport du gouvernement intervenant 3 mois à peine après le rapport de l’ARCEP sur le même thème et affichant des positions bien plus tranchées, on se demande si le jeux de chaises musicales n’est pas une conséquence des frictions que susciterait un projet de controle de l’Internet à des fins électoralistes, au détriment de l’intérêt commun.

L’économie numérique devrait être confiée à Bercy

La suite, vous la connaissez, je vous en ai parlé plusieurs fois sur ce blog. Ça avait commencé fin mai, je m’interrogeais sur le futur du secrétariat d’Etat à l’Economie Numérique, je réaffirmais mes interrogations en juillet dernier à ce sujet. Peu de doutes aujourd’hui sur ce qui va suivre au prochain remaniement ministériel. Internet devrait être confié au Ministère des finances et de l’industrie. On comprend donc mieux les positions pro fournisseurs d’accès et le rejet systématique des positions des autres parties.

Parallèlement, plusieurs sources m’ont confirmé que le secrétariat d’Etat à l’Economie Numérique s’est désertifié, normal me direz vous, tout le monde est parti en vacances… et bien non, on sent cette brise légère annonciatrice d’un remaniement ministériel. Le sort du Secrétariat d’Etat à l’Economie numérique semble gravé dans le marbre et il se pourrait bien que notre prochain ministre soit Christian Estrosi.

En confiant Internet à un fidèle, l’Elysée amorce une stratégie de pré-campagne pour « contrôler Internet » avant l’échance de 2012.

13 août 201013 août 2010

Ecrans publie le rapport gouvernemental sur la Neutralité du Net

C’est finalement Ecrans qui a publié le rapport gouvernemental sur la Neutralité du Net.

Ce rapport était initialement tombé entre les mains du magazine Libération en début de semaine et avait très peu circulé. J’ai eu la chance d’y avoir accès et je vous avais déjà expliqué ce que j’en pensais dans ce billet un peu long.

Un article sur Ecrans lui avait été consacré et il confirmait toutes les craintes que nous pouvions avoir sur le traitement que le gouvernement réservait à la neutralité du Net que le rapport balaye en consacrant l’expression d’un « Internet ouvert ». Une digression sémantique qui signifie une chose : la neutralité de Net, en France, est bien morte et enterrée. Une proposition de loi devrait passer devant le Parlement en Novembre, il faudra être particulièrement vigilant aux mesures qui seront adoptées pour ne pas que notre « Internet ouvert » ne se transforme en réseau local national comme c’est déjà le cas avec les jeux en ligne.

Le document de 34 pages expose sans complexe des positions pro-filtrage allant même jusqu’à préconiser l’utilisation du DPI, certes de manière subtile, mais pas suffisamment pour que ceci nous échappe. Benjamin Bayart, président du fournisseur d’accès associatif FDN, a lui aussi relevé l’incompétence qui caractérise l’intégralité de ce rapport comme il le confie dans Ecrans. On ne peut non plus s’empêcher de reconnaitre la griffe d’Orange dans ce rapport comme je vous l’indiquais dans le dernier billet.

C’est le second document qui fuite en quelques jours, le 30 juillet dernier, c’est Numerama qui publiait un premier draft des recommandations des solutions de surveillance que la HADOPI entendait proposer.

Vous pouvez également télécharger ce rapport ici.

13 août 201013 août 2010

Neutralité du Net : Orange, je te vois !

Un petit billet pour rebondir sur l’analyse du rapport gouvernemental sur la Neutralité du Net par Fabrice dans Read Write Web. On se demande effectivement qui est l’auteur du rapport, j’ai personnellement beaucoup de mal à penser qu’il est l’oeuvre du cabinet de Nathalie Kosciusko-Morizet. On ne peut s’empêcher de constater que les positions exposées dans ce rapport sont celle d’Orange. Ceci expliquerait par exemple qu’il soit si bancal. Si vous n’êtes pas convaincus, la seule mention d’un « internet ouvert » que l’on oppose dans ce rapport à un Internet neutre, c’est un copyright Orange. D’ailleurs, quand on revisionne la vidéo de l’ARCEP, c’est bien Stéphane Richard qui « préfère la définition d’Internet ouvert« et il s’en explique.

Stéphane Richard confessera d’ailleurs qu’il n’y comprend pas grand chose et mettra en avant « la fraicheur de son regard » : « je ne suis pas un vieux manitou des Télécoms« . Il expliquera aussi que le rôle essentiel d’un opérateur télécom, c’est avant tout la gestion du traffic « sans quoi c’est la fin d’Internet »… ben voyons !

Bref en revoyant cette vidéo, vous avez un condensé du rapport soit disant gouvernemental sur la neutralité du Net. C’est à dire un papier d’amateur level newbie et fier de l’être qui se sent investi d’une mission que personne ne lui a confié, à savoir réguler au lieu d’acheminer.

En tout cas un doute sérieux plane sur ce rapport : par qui a t-il été rédigé et dans quel but ?

11 août 201013 août 2010

Neutralité du Net : la « quasi censure » est préconisée dans le rapport du Gouvernement

Le mois d’août promettait d’être riche en sucre, on a pas été déçu. La semaine dernière c’était une ordonnance de référé qui demandait poliment (sous peine d’amende de 10 000 euros par jours) aux fournisseurs d’accès Internet (pas tous, juste les 7 plus gros) de bloquer, par tous les moyens possibles (DPI, blocage DNS, IP, rafale d’AK47…) les sites de jeux en ligne qui n’ont pas de licence française. Un traitement que la LOPPSI promettait de n’appliquer qu’aux sites pédophiles. On s’est tout de suite dit que le lobby de la propriété intellectuelle (les moines copistes de DVD), allaient se ruer sur l’occasion afin de profiter (gratuitement) du zèle des fournisseurs d’accès.

On attendait avec une impatience non dissimulée les enseignements que le gouvernement allait tirer de son élan démocratique qu’inspirait un débat public sur la neutralité du Net. Le rapport circule en haut lieu, il s’intitule, tenez vous bien : « La neutralité de l’Internet. Un atout pour le développement de l’économie numérique ». Regardons ce qui, selon le gouvernement, représente des atouts pour le développement de l’économie numérique.

Avec un titre comme ça, on s’attend forcement à des mesures chocs qui favoriseront l’émergence de nouveaux acteurs, de nouveaux services, avoir un vrai Net exemplaire où tout est fait pour que la France se donne les moyens d’innover. On s’attend à des mesures spectaculaires comme l’Etat qui mettrait 15 milliards d’euros sur la table pour couvrir la France avec un réseau optique gigabit … mon dieu ce que vous êtes naifs !

La date de divulgation partielle de ce rapport est finement étudiée, comme toutes les âneries les plus difficiles à faire avaler à l’opinion publique, on a choisi de balancer ça en plein milieu des vacances en priant pour que la 3G ne passe pas sur la plage. Bien joué, mais manque de bol, moi les vacances en zones de tiers monde numérique (celles qui était sensées ne plus exister en 2012… vous savez le fameux plan Numériques 2012) ce n’est pas trop ma tasse de thé, j’ai un mot de mon docteur. Et pour ce que je découvre depuis hier par bribes sur le contenu de ce rapport, je dois bien avouer que je n’étais pas non plus à jour de mes vaccins… je suis tout simplement écoeuré qu’un dossier aussi important ai fait l’objet d’arbitrages interministériels d’une telle inconscience et qui masquent mal cette incompétence crasse qui plane au dessus de l’Elysée dés que l’on touche à Internet. Ce n’est pourtant pas compliqué, personne n’a demandé au gouvernement de spécifier IPV7 pour un draft à l’IETF, à peine attendons nous de lui qu’il respecte ce vieux texte poussiéreux qu’est la Constitution française et qu’il applique à l’Internet la même jouissance de nos libertés fondamentales qui font la fierté de notre République… Et bien non, au lieu de ça, la France est sur le point de rejoindre la liste des pays qui pratiquent la censure sur le Net, aux côtés de la Chine et de l’Iran… un résultat vraiment spectaculaire pour ce qui se présentait comme une consultation emprunte d’un élan démocratique.

Quand on lit ce qui ressort des bribes du rapport publié par Libération sur son site Ecrans, on craint le pire et on se dit qu’on avait déjà au moment de cette consultation, flairé un mauvais coup. Comme je n’ai toujours pas eu accès au rapport dans son intégralité j’émets donc quelques réserves mais je vais quand même me permettre de commenter ce que j’ai pu en lire. En outre, je ne saurais trop vous recommander la lecture attentive de l’article d’Astrid Girardeau sur Owni qui s’interroge sur la finalité du débat qui a animé cette consultation et qui souligne que le rapport ne se limite pas à la neutralité du net, mais englobe la neutralité des réseaux.

Je vais donc partir du principe que l’auteur de ce rapport franchement orienté est l’oeuvre d’une personne qui ne prend pas la mesure de ce qu’elle rapporte ici, je n’irais même pas perdre mon temps à aller chercher des « coupables », car vous allez voir que la situation a plus besoin de bonnes volontés pour trouver des solutions et éviter une catastrophe qu’autre chose. Il est clairement temps que nous nous mettions tous au travail, et ça va passer par supporter plus que jamais les travaux de la Quadrature du Net.

Allez, assez de blahblah, examinons ce qui ressort de ces conclusions.

Le document de 34 pages commence par des chiffres sur l’utilisation d’Internet et un historique sur la neutralité du Net. Ecrans entame le sujet en soulignant que « le Gouvernement consacre plus de la moitié du rapport aux « risques de congestion du réseau », considérés « de plus en plus importants ». » A ce niveau là, on parle encore de traffic shaping et de QoS. La première des conditions pour qu’un réseau soit neutre… c’est qu’il fonctionne. Si un FAI se prend 2 terabits de flood, il peut apparaître normal que ce dernier intervienne afin que cet incident n’impacte pas le bon fonctionnement de tout ses services… jusque là tout va bien.

« la préservation d’un Internet ouvert n’interdit pas la mise en place de mesures techniques, notamment de gestion de trafic ». Ici, on commence à annoncer subtilement la couleur, mais la gestion de trafic, dans un but de bon fonctionnement du réseau, ça reste acceptable à la seule condition que l’on définisse précisément, dans la plus grande transparence pourquoi tel noeud du réseau (et non tout le réseau de l’opérateur), se voit amputé de services ou fait l’objet d’un bridage quelconque. Le document parle alors de « modèles économiques pérennes et équitables pour l’ensemble des acteurs pour répondre à la hausse de la consommation de bande passante ». On effleure à peine la nécessité de se doter d’un réseau très haut débit, en revanche on souligne d’entrée que « ces contraintes peuvent amener les différents acteurs à des pratiques différenciées de gestion des contenus, des applications ou des terminaux, voire à développer des accords d’exclusivité »… une formule de politesse que l’on pourrait définir en un mot : « discrimination », soit l’antithèse de la neutralité… ça commence donc très fort. Le chapitre 2.2.1, page 11, nous explique que l’asymétrie de l’utilisation de certains services engendre de nouveaux coûts pour les opérateurs. Problème qui pourrait être résolu si nous avions nous aussi notre Youtube ou notre Facebook pour peser dans des négociations de délocalisation d’infrastructures afin d’équilibrer une fibre transatlantique qui n’est utilisée que dans le sens USA –> France … mais vu qu’on a rien à proposer aux américains et qu’avec ces conclusions, c’est pas demain la veille qu’on risque d’avoir un acteur capable de peser dans ce type de négociations, il ne nous reste plus qu’à opter pour des stratégies de cache de Megaupload, Youtube (…) ou de trouver une utilisation intelligente du peer to peer au lieu l’interdire..

Ecrans rapporte ensuite que le document s’acquitte du terme « neutralité » pour lui opposer le terme d’« Internet ouvert ». Alors pour commencer, un « Internet fermé », on appelle ça un Intranet, quand il y a des abonnés dessus et qu’il est accessible depuis l’extérieur par le réseau, à la limite, on appelle ça un extranet, mais surement pas Internet. Un fournisseur d’accès s’y est essayé, il s’appelait AOL… et AOL est mort… vous devinez pourquoi ? Et oui, c’est parce qu’il y avait « Internet, et Internet par AOL » (en bref, tout sauf Internet). Il va falloir que l’auteur de ce rapport revoit sérieusement ses bases car un « internet ouvert », c’est un pléonasme… impardonnable à ce niveau là.

En page 16 du document, on confirme gentiment le non sens de l’Internet ouvert opposé à l’Internet neutre en légitimant une pratique contraire à la neutralité d’un réseau qui consiste à y placer de l’intelligence en son « coeur » : « Toutefois le principe du end to end a toujours été conçu comme un principe pragmatique, visant à favoriser l’intelligence aux extrémités du réseau. Il n’interdit pas de mettre de l’intelligence en coeur de réseaux lorsque cela est pertinent. »

Ok, très bien… alors « pertinent » pour vous ça veut dire quoi ?

Quand il attaque la problématique de l’Internet mobile, le rapport souligne : « les capacités de réseaux plus restreintes […] ne permettent pas de transposer, à brèves échéances les pratiques de l’Internet fixe » et il fait référence à des services : Les « échanges en P2P », « la consultation vidéo « en streaming » », les « services de voix sur IP » restent concernés par ces « limitations et restrictions ».

Là, il va falloir m’expliquer pourquoi quand j’utilise mon téléphone comme modem, mon opérateur tente de m’interdire (en échouant lamentablement) de surfer avec mon navigateur alors que ce même opérateur me propose de regarder la TV. Qu’un seul ose me dire que consulter une page web ou me servir de la voix sur ip, une poignée d’octets en comparaison d’un flux TV qu’on me propose en illimité, va créer des « congestions » sur le réseau de mon opérateur. Là, je commence à ne plus avoir de doute sur la partialité de l’auteur du rapport. Ça fera l’objet d’un autre billet, mais j’entends bien prouver que la deep packet inspection est déjà bien en place sur les réseaux des opérateurs téléphoniques. Le rapport ne trouve rien à redire aux pratiques d’interdiction de l’utilisation de certains services comme la voix sur IP et sous entend qu’il ne s’agit pas là de discrimination. J’ai promis à une personne qui se reconnaitra de ne pas taper trop fort, je vais donc ici m’abstenir de commenter ce point plus amplement.

L’internet du riche et l’Internet du pauvre

L’un des principes fondateurs de l’Internet induit par ce que l’on appelle la neutralité du Net, c’est que tout le monde a accès au même Internet sans qu’une discrimination ne s’opère. Là, on brise le mythe, et on s’égare dans une discrimination des services qui deviendrait monnayable. On ne parle pas de débits, mais clairement d’accès à certains services qui constituent Internet : « L’expéditeur peut payer un complément pour avoir des garanties de qualité de service. ». Si vous voulez être assurés que vos mails parviendront bien à leur destinataire, vous aurez peut-être à payer à votre opérateur un « supplément mail ». D’ailleurs le rapport ose cette splendide comparaison « Le service postal fonctionne [ndlr : comme Internet] sur une approche best effort. Il n’y a pas de ressources pré-allouées dans le bureau de poste. Le facteur fait ses meilleurs efforts pour délivrer le courrier mais celui-ci peut être retardé en cas de surcharge, et l’expéditeur n’a pas la garantie que le courrier soit délivré avec succès. Cependant, l’expéditeur peut payer un complément pour avoir des garanties de qualité de service. ». Un seul mot me vient à l’esprit : M.A.G.N.I.F.I.Q.U.E. A quand l’option « smtp qui fonctionne » à 5 euros par mois chez Orange ?

DPI pour tout le monde, censure annoncée (2.3.2 De nouveaux mécanismes, plus intrusifs, de gestion du trafic – page 18)

Et si le débat sur la neutralité du Net n’était en fait que l’occasion de consacrer la DPI, le filtrage et le blocage des sites ? C’est la question que je me posais ici en plein colloque de l’ARCEP pour lequel je n’ai pas même réussi à obtenir mon entrée. Contre toute attente, comme le rapporte Ecrans, la réponse du gouvernement est la suivante : Le rapport va droit au but, assimilant « le traitement différencié de certains flux », dans le cadre du respect des obligations légales, à une« nécessité ». Il précise : « sur l’Internet, comme ailleurs, les agissements illicites (fraudes et escroqueries, délits de presse, atteintes à la vie privée, contrefaçon, piratage des oeuvres protégées par le droit d’auteur, diffusion de contenus pédopornographiques, etc.) doivent être poursuivis et sanctionnés, ce qui peut impliquer la mise en place de dispositifs de filtrage ou de blocage de certains contenus » et de conclure par un superbe « et cætera » dans lequel on pourra par exemple coller allègrement la diffamation, l’outrage au drapeau, la divergence d’opinion… CE QUE VOUS VOULEZ… le vrai symbole d’un « Internet ouvert », on nous avait pas dit que c’était un Internet qui « ouvrait la porte à toutes les fenêtres », c’est maintenant chose faite. Si vous n’avez pas saisi, on parle bien de flicage des internautes où la responsabilité judiciaire serait endossée par les fournisseurs d’accès à qui on confierait les mêmes pouvoirs que les douanes, à savoir une commission rogatoire permanente lui permettant d’analyser toutes vos requêtes et où il pourrait décider de les acheminer ou de les bloquer. Soit en le faisant de manière qui viole clairement votre vie privée, avec la deep packet inspection, soit en se basant sur une analyse statistique (avec un taux d’erreur allant de 6 à 10% selon les papiers de recherche que j’ai pu avoir sous les yeux) avec la stochastic packet inspection. Le point du délit de presse mentionné dans ce rapport est aussi particulièrement inquiétant, on peut en conclure que Médiapart aurait été filtré ou plutôt bloqué à la publication des enregistrements pirates de l’affaire Bettencourt et on s’interroge sur qui aurait pu prendre cette décision (le fournisseur d’accès ? un juge ? l’Elysée ? Le ministère des bonnes moeurs sur Internet ? Frédéric Mitterrand ?…). J’ai du mal à ne pas faire le rapport avec la proposition de résolution sur la liberté de la presse de Muriel Marland-Militello. Le rapport a quand même le bon goût de signaler la DPI comme une technologie intrusive qui pourrait être utilisée à d’autres fins que celles prévenues initialement.

« Quand t’es au fond, il suffit de creuser un peu plus »

« l’AppStore et ne prend pas en charge la technologie Flash, suscite naturellement des questions par rapport à l’objectif de neutralité de l’Internet. »

On assiste enfin ici à une démonstration supplémentaire (et franchement triste) de l’incompétence du rédacteur du rapport qui ne sait visiblement pas que Flash ne fait pas « partie d’Internet » (ou alors j’ai loupé son introduction au W3C et la RFC de l’IETF ). C’est ici une société qui vend un produit propriétaire et qui discrimine la technologie propriétaire d’une autre société, mais ce n’est en aucun cas une atteinte à la neutralité du Net puisque Flash n’a jamais fait parti du Net. Ça respire l’amateurisme et à ce niveau c’est tout bonnement consternant.

En conclusion

Il est triste que la consultation sur la Neutralité du Net, le colloque de l’ARCEP et les tonnes de rapports déjà produits aboutissent à ce que je viens de lire. Même les choses les plus élémentaires comme la définition des termes que l’on y emploi ne sont pas maîtrisées. Je peine à croire que ce compte rendu ait été réalisé avec l’impartialité que l’exercice exige, il est truffé de non sens. La prochaine étape logique serait que le Gouvernement assimile certains usages cryptographiques à des pratiques illicites et n’en vienne à les règlementer, ou qu’il contraigne les FAI à filtrer comme ils peuvent les paquets qu’ils ne peuvent pas déchiffrer. Ça vous paraît ahurissant ? Et pourtant ça colle tellement avec le couplet sur le filtrage, c’est d’une logique implacable, nous risquons bien de nous retrouver avec une obligation de détenir un permis pour avoir le droit d’utiliser SSH.

Si Coluche avait pu constater le nombre d’âneries que contient ce rapport, il aurait conclu que c’est un peu comme un artichaut : « plus on en mange, plus on en a dans l’assiette ».

Je m’arrête ici pour ce soir, mais il risque fort d’y en avoir une seconde couche une fois que ce document sera officiellement rendu public.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.