Articles

Publié le

Comment j’ai déménagé (ou pas) ma connexion Bbox fibre (sans fibre) – Acte 1 – poke @bouyguestelecom

lolcat_super
Quand on est un internaute qui passe le plus clair de son temps devant l’écran, que ce soit pour raison professionnelle et/ou autres, il y a un moment dans une vie que l’on redoute tous, le déménagement. Un déménagement, administrativement parlant pour votre fournisseur d’accès, ce n’est pas une mince affaire. Particulièrement quand ce dernier a 34 offres différentes en catalogue. Mon expérience n’est pour le moment pas spécialement concluante, je vais vous la narrer ici, car je sais pas pourquoi, avec le cul bordé de nouilles que j’ai en ce moment moi … je sens que c’est pas terminé.

Tout a commencé quand je pestais contre des coupures à répétition chez mon ancien fournisseur d’accès, Numéricable. Je vous entends déjà … « Quoi Bluetouff chez Numéricable &#%$!&@? Mais pourquoi tu choisis pas un vrai FAI aussi ? Genre comme FDN ou comme Nerim ?« . Et bien historiquement, quand je suis arrivé dans cette charmante ville d’Orleans, à 120 mètres du NRA, je m’apercevais que ma ligne était reliée à un autre NRA, celui là distant de 3 bons kilomètres pour atténuation théorique avoisinant les 80db. Pas fou, j’avais opté pour un immeuble câblé. Et me voilà parti avec l’ami Numéricable qui me vend sa « fibre » jusqu’à 100 mégas (attention sachez que dans 85% des cas quand on vous sort ça c’est que vous êtes en fait éligible à du cuivre 30 mégas en download et 1 méga en upload). Connexion catastrophique qui coupait plusieurs fois par jours, au bout d’un an, je craque, je passe à la concurrence au partenaire, Bouygues. Pourquoi partenaire ? Car il faut comprendre que Bouygues n’opère pas son réseau câblé à Orléans, il a pour délivrer son service, un accord avec Numéricable pour exploiter son infrastructure.

Là encore, on me vend une « BBox fibre » qu’on m’annonce « jusqu’à cent mégas » (NDLR : une énorme boite blanche avec beaucoup de vide dedans et un chipset Wifi inconnu au bataillon). Je ne joue pas trop avec mais bon, ayant déjà vu à quoi ressemblait un port optique, je « m’étonne » de ne pas en voir sur cette « Bbox fibre jusqu’à cent mégas »… enfin jusqu’à ce peuvent encaisser les ports éthernet pour être plus précis.

Nous sommes en décembre 2011, quand on me vend la BBox fibre, j’ai deux lignes mobiles Bouygues. Prévoyant un déménagement dans les mois qui suivent, je demande bien à mon interlocuteur au téléphone si je pourrais résilier quand je le souhaite. « Oui oui m’assure t-on pas de durée d’engagement »… enfin sur la connexion ! Car j’allais découvrir en voulant résilier l’une de mes lignes mobiles, que mon téléphone lui s’était pris un an de prolongation sans qu’on me demande mon avis sur la question… Quand Bluetouff découvrir ça, il est au téléphone pour faire déménager sa connexion… Bluetouff pas content. Service client qui m’explique que mon forfait mobile s’est transformé en mobile + Internet et que ça me donne un avantage génial : celui de prolonger un abonnement à plus de 50 euros pour me donner une dizaine d’euros d’avantage client. En clair j’ai l’avantage de perdre 40 euros par mois. Là, vous devez vous en douter, je commence à être vraiment pas content et l’envie subite de résilier mes deux lignes téléphoniques mobiles ET ma connexion Internet me prend. Mais c’est sans compter sur la détermination de la téléconseillère qui comprenant bien ma situation, finit par remonter au niveau d’au dessus les termes de mon mécontentement.

Un sentiment renforcé quand on évoque le déménagement, : la date de rendez-vous avec le technicien à mon nouvel appartement pour que ce dernier puisse installer une prise chez moi : le 11 mars entre 10h et 12H… et merde nous sommes le 26 février. Presque 2 semaines pour poser une prise, c’est une affaire qui marche le câble sur Orléans. Je décide quand même de prendre mon mal en patience et de faire migrer ma ligne « Bbox fibre jusqu’à 100 méga qui fait du 30/1 » à mon nouveau logement.

Mon interlocutrice finit par me re-contacter et consent à me faire rembourser les frais de résiliation dont je suis censé m’acquitter depuis qu’un abonnement Internet chez Bouygues prolonge d’un an votre durée d’engagement de forfait mobile. « Nous passerons ensuite votre connexion sur le numéro de mobile que vous ne résiliez pas » m’assure la télé-conseillère. Bref je peux donc résilier ma ligne mobile à laquelle est couplée ma connexion Internet et déménager la dite connexion… #toutvabien®. Ouais… sauf que….

Nous sommes le lundi 11 mars 2013, 18h00, je n’ai toujours pas de connexion Internet.

Publié le

Pourquoi Google devrait-il déréférencer la presse ?

google-80Suite à une discussion sur Twitter avec @pilooch, je me suis dit qu’il ne serait pas inutile de creuser quelques points relatifs à ce billet. Il faut bien comprendre que derrière « l’accord historique » entre Google et la presse française, il n’y a pas qu’une tournée de cacahuètes. Il y a surtout un dangereux précédent (un précédent qui n’a rien d’historique puisque le même accord a déjà été conclu en Belgique). Aujourd’hui, c’est toute la presse européenne qui demande sa part de gâteau, en version bien plus gourmande que la presse française et  en version bien plus dangereuse pour Internet.

☠ Google est accusé de capter la valeur

Quand on parle de captation de valeur ici, on parle principalement de revenus publicitaires. On ne peut en aucun cas parler de captation de valeur informative avec un simple titre et une poignée des premiers mots de l’article… pourtant la presse elle, n’hésite pas dénoncer ce qui reste de l’ordre de la citation et qui n’a jamais dérangé personne sur !Yahoo News comme sur n’importe quel autre agrégateur d’informations. Nous venons de voir dans le précédent billet que la captation de valeur est un argument particulièrement fallacieux. Google News n’affiche pas de pub mais on reproche à Google d’afficher des titres et les premiers mots de l’articles. Facebook en revanche reproduit régulièrement l’intégralité des articles ET de la pub… mais Facebook, lui on lui fiche la paix… pour combien de temp ? Alors que reste t-il à la presse pour légitimer ses jérémiades ?

☠ Google est accusé de violer les droits d’auteurs de la presse

Google n’aurait donc pas le droit de courte citation (une exception au droit d’auteur) pouvant profiter à n’importe qui au prétexte qui est trop américain ? Trop riche ? Trop fort techniquement ? Trop leader ?

Mais ce n’est pas le pire, en Allemagne, en Suisse et au Portugal, la presse menace d’instaurer un droit voisin au droit d’auteur pour faire payer à Google, chaque référencement d’article ! Une idée que certains en France, notamment les agences de presse, ont également. En clair :

  • Google devrait payer les sites de presse pour générer du trafic sur les sites de presse (heu… LOL)
  • Google devrait payer les sites de presse pour que ces derniers dégagent plus de revenus publicitaires de leur régie… Google ! (Re LOL)

Par delà la situation tragi-comique et risible que nous connaissons depuis 15 ans avec les gus du disque, il y a bien une relation schizophrénique entre la presse et Google. Google donne l’accès à l’information sur laquelle il se rémunère en publicité tout en rémunérant les clients de sa régie… Oui vous avez bien lu, les CLIENTS de sa régie. Si le client n’est pas content en droit commercial, il dénonce le contrat, il n’est plus client et hop voilà le tour est joué. Depuis quand le client aurait-il le loisir de racketter son fournisseur ?

Là nous sommes dans une situation inédite, où le client demande à son fournisseur de le payer pour pouvoir se rémunérer lui même. Je sais pas pour vous, mais en ce qui me concerne je trouve ça ahurissant.

☠ Google, ce n’est qu’un début

Quand une partie pense avoir gagné une manche, c’est souvent l’occasion de s’en prendre à d’autres. Nous parlions de !Yahoo News mais on pourrait citer Facebook, Twitter, Netvibes… de tout ce qui ressemble à un agrégateur d’information ou à un réseau social sur lequel on partage de l’information. Car si Google avec quelques cacahuètes a calmé la presse pour 3 ans, il y en a déjà, comme les agences de presse, qui souhaitent passer à l’étape suivante.

Et là il faut bien faire attention, que le législateur prenne bien la mesure des revendications des agences de presse et l’impact catastrophique que ceci pourrait avoir sur Internet.

Les agrégateurs d’informations, comme Google ou Yahoo News existeront toujours. Si ces derniers refusent de passer à la caisse, pas de problème, ils déréférenceront la presse qui au final ne touchera pas un rond et verra son trafic diminuer. Allez fantasmons et faisons le parallèle avec l’industrie de la galette en plastique. Des agrégateurs « warez » de news se monteront, ils seront offshore et ne paieront évidemment pas un rond à la presse qui finira par apprendre à se servir d’un robots.txt et d’un htaccess. Mais comme ça ne suffira pas à alimenter la perfusion, les grands portails de presse passeront derrière un PayWall. Terminé l’accès gratuit à l’information des « vieux acteurs syndiqués », la presse se sera suicidée et déroulera le tapis rouge à des sites alternatifs d’information. L’information va donc devenir plus pointue, assez loin du remâchage de dépêche AFP dont nous continuerons tous à lire les gros titres sur Twitter ou Facebook, ou sur des sites étrangers francophones… ou pas.

☠ Déréférencer la presse : le moindre mal ?

Nous pourrions éviter une mercantilisation excessive de l’espace public d’échange qu’est Internet si Google mettait à execution ses menaces de déréférencement des sites de presse. Refuser de se plier à un nouveau droit voisin monté de toute pièce, soit disant, rien que pour Google, permettrait de s’assurer qu’aucun autre petit agrégateur, petit réseau social, ne sera un jour victime de la cupidité des uns au détriment du bien public Internet, c’est à dire nous tous, nos enfants et nos petits enfants.

La presse « professionnelle » (heureusement pas toute) commet une monumentale erreur qui consiste à s’auto persuader que ses contenus ont une valeur ajoutée irremplaçable. Sur Internet plus qu’ailleurs, nul n’est irremplaçable. La perspective de voir Google News se peupler de portails d’information alternatifs dont les analyses et les informations apporteraient 200 fois plus de valeur qu’un remix de dépêche AFP remixé 340 fois me réjouit.

Et pour que la presse française soit assurée de garder la main sur ses contenus, qu’on ne viole pas ses droits d’auteurs et droits voisins, je lui suggère de se déconnecter de mon réseau public d’échange, Internet, et d’envoyer ses articles par PDF DRMisé aux lecteurs de son choix. Depuis quand un acteur investi un espace public en venant imposer ses propres règles ? Google est ce qu’il est car il a toujours respecté les valeurs fondatrices d’Internet, au point de réussir à en faire son fonds de commerce. Tout ce que l’industrie du disque a raté, tout ce que la presse est en train de reproduire lamentablement.

Internet, c’est comme la France, tu l’aimes ou tu te casses. Tu te plies à ses règles, ou tu te casses, on ne te demande pas de réécrire les fondements qui ont permis au Net d’être ce qu’il est on te demande de les accepter. Si tu ne les accepte pas… tu te casses. C’est aussi simple que ça.

Le plus inquiétant là dedans, c’est de voir le gouvernement cautionner les jérémiades de la presse, comme le gouvernement Sarkozy cautionnait les pleurnicheries de l’industrie du disque pour accoucher … d’HADOPI… qui ne survivra évidemment pas à Internet il suffit de vous rebidonner un bon coup avec ça (projet prévu par la loi mais abandonné… comme prévu).

Tous les modèles que les gouvernements ont essayé d’imposer à Internet ont été un échec. La raison en est simple, on impose pas de modèle à Internet, c’est Internet le modèle… on l’aime, ou on se casse !

Publié le

Google paye sa tournée de cacahuètes à la presse française

google-mysteryC’était l’information à la con de la semaine, j’hésitais un peu à en causer tellement c’est pitoyable. Google a finit par débloquer une enveloppe de 60 millions d’euros à la presse française. Un accord ridicule pour une problématique qui l’est tout autant mais qui épargnera un moment encore aux parlementaires des maux têtes. Quand on voit le niveau de compréhension d’Internet de certains d’entre eux, on se dit qu’au final, ce n’est probablement pas un mal. Je vais à tout hasard tenter de me lancer dans une explication un peu détaillée de ce à quoi nous échappons pour le moment.

☠ Why Google is evil

Google est connu comme étant LE moteur de recherche plébiscité par une immense majorité d’internautes. Mais il est aussi à l’origine de dizaines de services en ligne et de quelques produits qui rythment le quotidien de millions de gens à travers le monde. Google est également le plus gros aspirateur à données personnelles du monde. Ce qui a permis à Google de tant prospérer, c’est Internet. Et Internet, on ne le répètera jamais assez, vous allez voir que ce détail à son importance pour ce qui va suivre, c’est une machine à copier de l’information. Chaque mot que vous lisez actuellement se copie de routeurs en routeurs, de serveurs en serveurs, pour finir copié quelque part sur votre disque dur, à minima, dans un cache obscur.

Internet, en plus d’être une machine à copier des informations, est un réseau public. La notion de réseau public est quelque chose qui échappe pas mal à la presse.

Ce qui a fait le succès de Google, c’est qu’il a utilisé Internet en lui demandant de faire ce qu’il sait faire de mieux, copier des informations pour les rendre plus facilement accessibles, plus facilement copiables par d’autres. Google, à grand renfort d’algorithmes a ensuite hiérarchisé les informations qu’il avait copié.

Il faut bien comprendre ce que la presse reproche à Google, le comble du ridicule étant de stigmatiser Google qui affiche dans sesrésultats de recherche les titres des actualités, éventuellement une photo en illustration et les quelques mots du début de l’actualité. Les éditeurs de presse y voient un vol, un transfert manifeste de valeur et une atteinte au droit d’auteur. Une page de résultats de recherche affichant un titre et quelques mots, c’est insupportable à leurs yeux.

Google est aussi montré du doigt pour sa position hégémonique.

☠ L’erreur de la valeur

C’est quelque chose que je répète assez souvent, mais visiblement pas suffisamment. Internet étant une machine à copier, doublée d’un réseau public d’échange (sous-pesez bien ces mots avant de lire la suite), il faut comprendre que ce sont les internautes qui tolèrent les « commerçants » sur Internet, pas le contraire.

  • La valeur d’un réseau se définit très bien par la loi de Metcalfe qui énonce « L’utilité d’un réseau est proportionnelle au carré du nombre de ses utilisateurs« .
  • La valeur d’une information peut en toute logique se calculer en fonction du nombre de noeuds du réseau Internet sur lesquels elle aura été répliquée… copiée.

Nous venons de voir ensemble qu’une page de resultats de recherche Google contient le titre d’une information, quelques mots d’introduction et quand l’information apparait dans gooogle actu, la première affiche même une image. Ça ressemble à ceci :

google search

L’ordre sous lequel ces pages apparaissent, c’est la recette interne de Google, autre fois appelé pagerank, aujourd’hui Panda, il s’agit d’une suite d’algorithmes prenant en comptes de nombreux paramètres qui ont pour fonction de déterminer une pertinence d’affichage des résultats. Fréquentation, nombre de liens pointant vers la page ou le site en question, âge et fréquence des mises à jour du site (…)

Si ces algorithmes ne sont pas publics -et on comprendra pourquoi- ces derniers évoluent régulièrement et ont pour objectifs d’assurer une certaines « neutralité »… et non je sais un algo n’est jamais « neutre ». Mais au moins, la règle est la même pour tous.

La dernière grosse évolution, le passage à Panda, a été quelque chose de « dramatique » pour de nombreux sites marchands. Là où ils apparaissaient en première page sur certains mots clés, ils se sont vu relégués en 4e ou en 10e page sur les mêmes mots ou produits. Là on comprend bien la problématique de la valeur d’un référencement Google puisqu’elle impacte directement le portefeuille des commerçants. Google a sacrifié la rentabilité de certains au profit des internautes, pour leur offrir des résultats de recherche plus pertinents. Les marchands ont beau gueuler, on s’en fout, Google est chez lui, il fait ce qu’il veut, aux marchands de ne pas concentrer l’intégralité de leur CA sur ce moteur de recherche.

Commençons par une lapalissade : plus les actualités ou les pages de votre site apparaissent dans les premières positions, plus votre site a des chances d’être visité.

C’est là que nous abordons les arguments fallacieux des éditeurs de presse. Selon eux, et ça les agace particulièrement sur Google News… Il y aurait un « transfert de valeur ».  :

google news

Google News est un agrégateur de titres d’informations, il affiche un titre avec le lien vers la news, quelques photos, et toujours notre description. La différence avec Google Search la plus évidente, c’est les algorithmes qui accordent une importance plus grande à la fraicheur de l’information.

L’autre différence notable, et ça nous allons y revenir, c’est que tous les sites n’apparaissent pas dans Google News. Par exemple, si vous connaissez nos travaux sur Reflets à propos d’Amesys, vous vous dites que Reflets devrait très naturellement apparaitre dans Google News. Et bien non, ce n’est pas le cas. Reflets a beau être un média très lu, avoir le dossier le plus complet sur Amesys, être à l’origine des révélations sur la vente par cette société d’un système d’écoute global taillé sur mesure pour Kadhafi… Reflets n’apparait pas dans Google News. Il est en revanche en bonne position dans Google Search.

Voici pour Google News

Capture d’écran 2013-02-10 à 09.05.10

Et voici pour Google Search

amesys google search

Conclusion 1 : Google choisi lui même (sur quel critère ?) qui va apparaitre dans Google News. Et donc qui est éligible à une part de la cagnotte de 60 millions ?

Conclusion 2 : le transfert de valeur dont les éditeurs de presse parle, Reflets en est victime puisque Google ne daigne pas afficher les articles de Reflets dans Google News alors que la presse elle même se goinfre régulièrement de nos actualités ou de nos infographies sans même prendre soin de nous citer.

Question : Faut sucer qui pour apparaitre dans Google News ?

C’est cette même presse qui accuse donc Google, via ses pages de résultats de recherche de lui « voler de la valeur ». Et là… désolé mais je me marre car si la presse se sentait si lésée que ça, elle mettrait en place un robots.txt pour interdir les bots de Google qui indexent son contenu. La presse veut le beurre, l’argent du beurre, et le cul de la crémière. En d’autres termes, elle veut

  • Etre visible pour être visitée et donc générer des revenus publicitaires,
  • Etre rémunérée pour avoir mis sur un réseau public de partage une information accessible au public  (SIC!). En fait, c’est un peu comme si le gratuit Métro déposait des exemplaires de son gratuit dans les transports en commun et demandait à la SNCF ou la RATP de passer à la caisse !

Déjà, vu d’ici, ça sent le foutage de gueule…

Google est le site qui draine le plus de trafic, même si ceci est de moins en moins vrai et ça aussi nous allons y revenir pour que vous preniez conscience de l’hypocrisie de ces gens là.

Google n’est pas qu’un agrégateur d’information ou un moteur de recherche, il est aussi et surtout, c’est son fond de commerce, la plus grande régie publicitaire du monde. Et c’est à ce titre que nos amis de la presse d’en haut pourraient justifier d’un transfert de valeur. Car dans leur tête, les lecteurs sont tellement cons, qu’ils s’arrêtent à la lecture du titre et de la description affichée sur Google News. Faut dire que le lecteur il en a un peu raz la casquette de lire des dépêches AFP remixées… mais non, le coupable pour elle, c’est Google.

En « captant » les lecteurs dans ses résultats de recherche, la presse affirme donc que Google s’octroie des revenus publicitaires qui lui sont destinés… OH WAIT ! Il n’y a PAS DE PUB sur les pages de résultats de Google News !!

Capture d’écran 2013-02-10 à 10.00.42

Mais alors ? S’il n’y a pas de publicité sur les pages de Google News, comment peut-on affirmer que Google « vol » des revenus publicitaires à la presse alors que Google facilite l’accès aux dépèches AFP remixées de cette même presse pour qu’elle puisse se goinfrer avec sa régie publicitaire qui dans bien des cas est … Google. Et voilà la boucle bouclée.

Conclusion : Tranfert de valeur… MON CUL !

☠ Des cacahuètes pour calmer la presse française

L’affaire était tellement sérieuse que la présidence de la République elle même est intervenue pour négocier avec Google un sachet de cacahuètes (une enveloppe de 60 millions d’euros sur 3 ans), histoire de calmer la presse d’en haut. C’était ça ou une loi. Une loi Google… Une loi qui aurait été un naufrage parlementaire, une loi qui aurait porté un grave coup à Internet, cette machine à copier, ce réseau d’échange ouvert.

Car après Google Facebook, après Facebook, Twitter, puis comme le réseau social chinois QQ Zone ne paye pas, on aurait, pourquoi pas… décidé de bloquer les informations de la presse française sur la Chine… tant et si bien qu’Internet ne serait plus Internet mais un ensemble de réseaux locaux régis par des accords commerciaux entre réseaux sociaux friands de partage d’information et sites de presse. Le FFAP donne le ton, toujours en arguant d’un transfert de valeur (WTF?!), et vous verrez que ce n’est que le début… une bande de vautours décomplexés.

☠ Et si la presse rémunérait sa vraie source de valeur… comme Google le fait pour elle ?

Google n’est pas le seul à générer du trafic. Les internautes qui partagent des informations sur Facebook et sur Twitter … voilà l’origine première de la valeur des sites des presse aujourd’hui, car ce sont eux qui permettent à la presse d’accroitre le plus considérablement leurs revenus publicitaires. Est-ce pour autant que la presse va décider de reverser une partie de ses revenu publicitaires aux internautes qui partagent le plus leur information ? Ceci serait pourtant légitime…

L’enveloppe de 60 millions, c’est un moindre mal. C’est une fleur de Google, rien ne l’y obligeait, et si l’affaire était portée devant les tribunaux, je ne donne personnellement pas cher de la presse française. D’autres pays européens vont suivre et malheureusement, une loi c’est bien ce qui nous pend au nez. Et une loi, ce sera forcement une tragédie pour Internet.

Et quand loi il y aura, Google sera en véritable position de force, car il pourra, comme il l’avait fait en Belgique, déréférencer les sites de presse de Google News et peut peut-être référencer des sites comme Reflets.info qui ne lui demandent rien et qui ne passent pas leur temps à remixer des dépêches AFP.

Là où ça sera plus coton, ça va être pour des sites comme Facebook qui regorgent de pub. Oui sur Facebook, la presse a un coup à jouer, c’est même surprenant qu’elle s’en prenne à Google et non aux utilisateurs de Facebook ou de Twitter qui comme Google, contribuent à sa valeur… mais eux, avec de la pub, donc un pseudo transfert de valeur.

Publié le

Des milices associatives pour faire la police sur Twitter ?!

BlackTwitterIconOn se demandait ce qu’elle allait bien pouvoir nous pondre notre Fleur Pellerin. La polémique faisait rage puisqu’une poignée de gros malins a trouvé opportun de médiatiser des hashtags à caractère raciste. Du coup, des hastags dont on avait jamais entendu parler ont été relayés par toutes les chaines de télévision… tandis que ça par exemple la télé et bien elle s’en fout, tout comme Bercy d’ailleurs. Cette polémique m’agaçait déjà car elle stigmatisait Twitter. Comme si la bêtise humaine s’était donnée rendez-vous sur Twitter et nul part ailleurs.

Une fois tout ceci copieusement médiatisé, il fallait bien trouver une « solution » à un problème monté en épingle de toute pièce. Et la « solution », je la découvre sur Numérama ce matin. Mon écran et mon clavier en sont encore tout maculés de café.

Pourtant un problème, il y en a bien un. Twitter est connu pour être peu enclin à collaborer avec les autorités françaises lorsqu’il s’agit de fournir des données sur un utilisateur. Twitter se cachait derrière son petit doigt en arguant qu’elle est une entreprise américaine répondant au droit américain. Mauvaise défense… car Twitter délivre un service de communication au public tel que définit dans la loi de Juin 2004 sur la confiance en l’économie numérique (LCEN).

Mais le plus grave n’est pas là, en fait le vrai  problème, c’est la « solution » trouvée par le gouvernement. La solution, c’est donc de contraindre Twitter prioriser les demandes de retraits de contenus litigieux émanant d’associations(!). A aucun moment au gouvernement une personne ne semble avoir eu l’idée de faire appliquer la loi… tout simplement.

Des associations ? Lesquelles ? Pour des délits qui relèvent du pénal ? WTF !?

Les insultes, les injures, les incitations à la haine raciale dont des délits qui relèvent du pénal. La jurisprudence est déjà bien fournie, la justice dispose de tout les outils nécessaires pour poursuivre un internaute. Au lieu de poursuivre les personnes se rendant coupables de délits qui relèvent du pénal, le gouvernement a choisi de se masquer les yeux : la censure, le retrait de contenu. Les associations concernées (tiens lesquelles d’ailleurs ? Comment sont elles choisies ? Par qui ? Est-ce que je pourrai monter ma propre association pour dénoncer les tweets discriminants anti GNU Linux et à la gloire de Lèpre OS ? Twitter va vraiment procéder à des retraits de contenus, de la censure, sur simple dénonciation d’une association ? sans intervention d’un juge ? pour des délits relevant du pénal ?

Suis-je le seul à voir là une inquiétante dérive ? Là on ne parle pas de haute autorité avec un collège composé de magistrats. On parle de personnes qui vont « juger » au doigt mouillé les tweets, « juger » de l’opportunité d’entraver la liberté d’expression et de communication des internautes. C’est un précédant qui m’inquiète sérieusement. La régulation d’Internet se fait par les internautes, les exemples de comptes abjectes sur twitter qui disparaissent en quelque minutes sur simple signalement des utilisateurs sont légion. En quoi des associations visées et tamponnées par le gouvernement seraient elles plus aptes que les internautes eux-mêmes à signaler des contenus ?

Publié le

MegaCracker : Et maintenant, le #Mega crack

3238029478_aa1df44c98On se doutait bien que le chateau de sable de l’ami Kim allait vite s’effondrer. Le marketing sur la crypto, c’est bien, l’implémentation correcte de mécanismes de chiffrement c’est mieux. J’avais, aux côtés de certains autres sceptiques, déjà émis les plus grandes reserves concernant l’utilisation de ce service en tentant de vous expliquer que la sécurité de Mega était bancale.

Il n’aura donc fallu que 48 heures pour que Steve Thomas ne vienne confirmer nos soupçons. Le p0c consiste en un cracker de mots de passe pour les fichiers « protégés » sur Mega. Il utilise le lien de confirmation de votre inscription. Ce dernier ne contient pas que le hash de votre mot de passe mais contient également votre clé privée chiffrée, et comme l’explique l’auteur, une fois cette dernière crackée, TOUS vos fichiers peuvent être déchiffrés. C’est le premier très serieux p0c venant confirmer nos craintes.

Particuliers comme entreprises, planquez bien vos liens de confirmations… you’re already p0wn3d.

Et voici le Megacracker

Et son Readme :

 

**** MegaCracker v0.1a ****

Cracks a Mega password from a confirmation link. Do NOT post your confirmation
link because it contains not only a hash of your password but your encrypted
master key. Once the master key is disclosed all your file can be decrypted.

./megacracker-64 [options]

-h|–hash=<string>
Confirmation link.

-H|–hash-file=<file>
File with confirmation links.

–help
Display help and exit.

-i|–input=<file>
File with passwords to test [default is stdin].

-I|–input-precomp=<file>
File with pregenerated data.

-o|–output=<file>
Output data to use later.

Copyright (c) 2013 Steve Thomas <steve AT tobtu DOT com>
This is free software: you can redistribute it and/or modify it under the
terms of the GNU General Public License as published by the Free Software
Foundation, either version 2 of the License, or (at your option) any later
version. There is NO WARRANTY, to the extent permitted by law.

—————
There are at least six things in the confirmation link:
* Encrypted master key (16 bytes)
* Password hash (16 bytes)
* Unknown field (15 bytes?)
* Email address
* Name
* Unknown field (8 bytes?)
This will extract the password hash and crack it.
This will except confirmation links in these forms (You can truncate the data after #confirm to 43 characters):
* https://mega.co.nz/#confirm…………………………………….
* mega.co.nz/#confirm…………………………………….
* #confirm…………………………………….
* …………………………………….
If you want to generate some you can run this in your web browser’s console:
var pw_aes = new sjcl.cipher.aes(prepare_key_pw(« password »));
base64urlencode(
a32_to_str(
encrypt_key(pw_aes, [rand(0x100000000),rand(0x100000000),rand(0x100000000),rand(0x100000000)]))+
a32_to_str(
encrypt_key(pw_aes, [rand(0x100000000),0,0,rand(0x100000000)])));
dqKqDkwkeaJZCSm8gOUTRsgil2fSec1H4J0i2Z8aIbg

This is a precomputed list of passwords. You can use this with -I|–input-precomp:
https://mega.co.nz/#!rYkkTYzA!B_qWf18rDV4NrXAFM4vwwCdYhvRY14zkFyMITAMQSeY

 

Thx @fo0_

Publié le

Rapport Colin & Collin : recherche dividende fiscal numérique désespérément

bercyFiscaliser les géants, souvent américains, du Net, n’est pas une idée nouvelle. Elle est, aujourd’hui, plus que jamais, d’actualité. Le gouvernement s’attelle donc à trouver la bonne formule pour lutter contre les optimisations un peu trop optimisées des Apple, Google ou Facebook (…). Ces derniers ont pris la fâcheuse habitude de faire beaucoup de business dans nos contrées tout en évitant soigneusement d’être imposés de manière réaliste au regard du profit qu’ils dégagent.

Pierre Collin, conseiller d’Etat et  Nicolas Colin inspecteur des finances, ont donc été nommés l’été dernier pour produire un rapport visant à proposer des pistes pour remédier à cette situation. Le bien nommé rapport  Colin & Collin a donc exploré de nouvelles pistes pour tenter de refiscaliser nos gros « optimiseurs ». Dans la ligne de mire, et il faut avouer que la piste est assez intéressante, la taxation pourrait s’indexer sur les données personnelles collectées (souvent de manière massive et franchement limite sur la forme… cf. Facebook). L’enjeu pour la France comme pour l’Europe est de faire valoir ses droits dans le cadre de conventions fiscales régissant les règles de taxation des activités, bilatéralement, entre deux états.

Initialement dévoilé par Les Echos, l’approche du rapport Colin & Collin consiste à indexer la fiscalité de ces entreprises sur les volumes de données personnelles des citoyens français qu’elles collectent et exploitent :

« mais au lieu d’appliquer aux émissions de gaz à effet de serre, cette fiscalité s’appliquerait aux pratiques de collecte, de gestion et d’exploitation commerciale de données personnelles, issues d’utilisateurs localisés en France »

Cette approche arrive alors que l’OCDE planchait déjà sur la fiscalité issue des activités du numérique. Le gouvernement semble donc avoir bon espoir de les inscrire dans la loi de finance de 2014.

Fleur Pellerin avait d’ailleurs laissé entendre que cette piste était envisagée en confiant au Monde  :

« Nous ne pouvons pas continuer à nous laisser piller ainsi éternellement. Les données de citoyens français et européens sont exploitées, à leur insu, outre-Atlantique, et rapportent des centaines de millions de dollars aux géants du net ».

La bonne approche ?

Ce n’est probablement pas la seule, mais le mécanisme de collecte et d’utilisation de données personnelles, de manière massive, à des fins commerciales, me semble une approche fort intéressante. Les modalités restent évidemment à définir, mais je dois avouer que je ne suis pas réticent à cette idée. C’est toujours moins idiot qu’une « taxe Google » sur la publicité (même si dans les fait, ça reste relativement peu éloigné, attendu que la publicité se base exclusivement sur des données personnelles collectées et exploitées). Dans le cas de Google précisément, la taxation est rendue difficile par la constellation de produits et services de la firme, en constante évolution. Les pratiques de Google en matière de données personnelles que j’avais déjà pas mal évoqué ici, me semblent un critère qui tient la route. Pour une entreprise comme Amazon ou Ebay, ce devrait être encore plus simple. Pareil pour Facebook.

Mais pour une entreprise comme Twitter qui se cherche encore un business model, il faudra bien que nous parlions d’une imposition sur les bénéfices ou le chiffre d’affaires issue des contenus générés par les utilisateurs, leurs données personnelles ou leurs « traces » comme le rapport les appelle (logs exploitables commercialement).

Le seul volume de données personnelles ne devra pas cependant pas être le seul levier, nous allons voir qu’il y en a au moins 3 autres qui peuvent être pris en compte pour une fiscalité plus équitable et incitant ces entreprises à manipuler nos données avec un peu plus retenue qu’actuellement.

Données personnelles vs infrastructure

L’épisode du AdGate de Free nous a tristement rappelé qu’Internet était devenu dans l’inconscient de beaucoup « un marché à conquérir ». L’asymétrie des volumes échangés ne signifient cependant pas qualité des données échangées et encore moins une monétisation proportionnelle au mégabit. Une vidéo Youtube en HD est elle plus rentable que les données de 2 ans de surf d’un CSP+ ? A l’approche tuyaux vs contenus, on introduit donc un paramètre fort intéressant car à forte valeur ajoutée,et donc monétisable. Concernant les données personnelles, il y a en fait 4 leviers sur lesquels nous pourrions jouer pour établir nos barèmes fiscaux :

  • La collecte des données ;
  • Le traitement des données (processing) ;
  • L’utilisation des données (exploitation) ;
  • La durée de conservation des données (rétention) ;
  • L’éventuelle cession commerciale à des tiers.

Bref encore une fois, on voit qu’on a une latitude intéressante pour répondre de manière intelligente à la guerre se jouant entre diffuseurs de contenus générés par les utilisateurs et les fournisseurs d’accès à Internet qui ont pris l’habitude de « sponsoriser » les internautes qui souhaitent accéder à ces services tout autant que les sociétés qui les délivre. Cette approche me semble donc prompt à être respectueuse des principes fondateurs du Net, comme la neutralité des réseaux.

L’imposition du volume de données sortant

Il y a quand même un point qui a de quoi rendre un peu perplexe. En cas de non collaboration avec l’administration fiscale, les entreprises pourraient se voir taxées sur le « volume de données sortant ». Là c’est un peu plus fumeux. Même si ce n’est pas la règle, ceci impliquera un dispositif de mesure du trafic sortant qui risque d’être un peu coton à mettre en place. Des accords avec les transitaires pourraient ajouter une couche d’opacité et même si ce n’est pas « impossible » , ça restera complexe à mettre en place et surtout, à contrôler. En outre c’est le meilleur moyen de mettre en place des outils dont certains abuseront en finissant par brider l’accès à certains services ou à poser des quotas sur les volumes échanger puis appliquer du packet shaping… attention donc à la mise en oeuvre. Ceci implique aussi que l’administration fiscale devra se rapprocher des fournisseurs d’accès pour que ces derniers leur fournissent en toute impartialité les chiffres de volumes échangés.

Il va également sans dire que dans ce cas précis on va vers l’officialisation de la mort du peering attendu que fiscaliser au volume, ça ne se fera pas à sens unique sans que les services en questions n’opposent contrepartie.

C’est bien ?

La piste des données personnelles est fort intéressante car les volumes collectés, l’utilisation (pour tous les services proposés, services en perpétuelles évolution), les traitements faits (cession à des tiers pour croisement par exemple) et enfin la durée de conservation, vont nous permettre de nous baser sur quelque chose de « juste », incitant ces entreprises à se conformer avec la vision européenne de ce que doit être une manipulation « saine » de données personnelles.

On sent que l’harmonisation au niveau européen pourra se faire relativement aisément puisque nous sommes déjà dotés de textes et règlement encadrant la protection des données personnelles des citoyens européens, même si ces derniers sont largement perfectibles. La fiscalité pourrait même presser les parlementaires européens à parfaire notre arsenal autour de la protection de la vie privée.

Je reste donc un peu suspendu à l’accueil que le gouvernement fera à ce rapport surtout à son éventuelle mise en place pour la loi de finance 2014, ainsi qu’à l’accueil que nos voisins européens lui feront, et dans quelle mesure ils le suivront.

Deux bien saines lecture sur le sujet à sons de cloches très sensiblement différents (thx @fano):

Publié le

Le #Mega coup d’esbroufe de Kim Dotcom est une opération réussie

FilesharingIl nous avait promis un site révolutionnaire qui allait changer le monde, on a au final une usine à gaz dont tout le monde parle mais sur laquelle, au final, très peu de gens ont réussi à uploader le moindre fichier. Il nous avait promis un système de partage sécurisé qui allait devenir le temple de l’échange de particulier à particulier, et on se retrouve avec un site bien commercial qui sera sous peu agrémenté de publicités… et manque de bol, une vulnérabilité faisait que le seul truc qu’on aurait pu réussir à partager était sa clé privée RSA sensée assurer « votre sécurité ». Le respect de la vie privée des utilisateurs est elle aussi sujette à extrême prudence, sachez qu’il n’y en a tout simplement pas.

Capture d’écran 2013-01-20 à 19.30.06

Indisponibilités à répétitions, sécurité hasardeuse, privacy inexistante, mécanismes cryptographiques comme argument commercial implémenté avec les pieds, tout juste bon à se dédouaner face à une justice qui le tient à l’oeil… mais comment Kim Dotcom arrive t-il encore à berner son petit monde avec ce site ?

C’est simple… le FBI a fait de lui un martyr. En décidant il y a un an d’éradiquer Megaupload de la toile, les copyright trolls et le FBI lui ont donné une visibilité rêvée. Cette visibilité, c’est son plus gros capital, et il sait s’en servir. Bien fait a t-on presqu’envie de dire. Et très franchement, je le dirais s’il n’y avait pas les utilisateurs au milieu. La fermeture de Megaupload a donné lieu au coup de départ des ayants-droit d’une offensive sur le direct download. Ce n’est quelque part pas un mal car ces sites, tous bien commerciaux, ne peuvent décemment se faire les chantres de l’échange non commercial.

Et pourtant, c’est bien un tour de force que Mega est en train de réussir. Le nombre incalculable d’articles de presse qui vantent l’outil pachydermique de Kim est ahurissant. Ses offres commerciales sont présentées un peu partout, comme parfaitement légales, et effectivement elles le sont telles que présentées dans ses conditions générales de vente et d’utilisation du service. Et il faut dire qu’il a fait profil bas concernant cette volonté de devenir la Mecque du warez qu’il affichait un peu plus ostensiblement à l’époque de Megaupload.

Mega se veut plus « respectable ». Kim n’offre pas les outils de recherche de fichiers contrefaits sur son site, il est plus malin, il fournit juste l’API qui permettra à des tiers de le faire. Il offre bien une possibilité de partager sur le papier mais ne nous y trompons pas, la manière dont il a restreint la mise à disposition au public des fichiers n’est qu’une posture juridique.

Le site n’était d’ailleurs pas encore officiellement lancé que l’url d’un site de recherche, Searchonmega, tournait déjà un peu partout sur le Net. Ce site vous allez le voir partout ou Mega sera. C’est un peu ce que le débrideur de liens premium était à Megaupload, vous allez en voir des dizaines fleurir, il s’agira de sites bien commerciaux eux aussi, Kim ne sait que trop bien comment se créer un petit microcosme très rentable.

Si le succès est bien là pour Mega, le site ne manquera pas de cristalliser un peu plus la petite guéguerre des infrastructures que se livrent les FAI français, les éditeurs de contenus et les transitaires, comme Cogent, qui assure le transit de Mega. L’incident entre Cogent et Orange n’était qu’un apéritif, et ce dernier risque de ne pas être le seul à monter au créneau cette fois ci.

Capture d’écran 2013-01-20 à 19.50.39

En attendant, Kim Dotcom a réussi son coup de communication, il peut sans problème affirmer que le lancement de Mega est une opération réussie, mais l’engouement du lancement en grande pompes, c’est une chose. La piètre expérience utilisateurs offerte par Mega aura vite raison du site si ce dernier ne trouve pas LE truc qui assurera sa prospérité.

Publié le

Non, #Mega n’est pas anonymisé !

kim-dotcomLa presse, du moins une certaine presse, a tendance à attribuer des supers pouvoirs au nouveau jouet la nouvelle pompe à cash de l’ami Kim Dotcom. Il y a tout d’abord l’aspect sécurité et le blindage tout relatif que nous avons un peu abordé ici. Mais on ne sait trop par quel raccourcis intellectuel certaines personnes assimilent la sécurité d’une infrastructure web à l’anonymisation des utilisateurs.

L’anonymat est une question complexe. On anonymise un flux de données par le biais du chiffrement, mais ceci ne suffit pas, loin de là. Une source d’upload dont le contexte n’est pas protégé est à peu près tout ce que vous voudrez mais certainement pas anonyme !

Mega ne propose strictement aucune solution d’anonymisation et se paye même le luxe d’une assez fumeuse politique de rétention et d’utilisation des données personnelles que Zataz expose d’ailleurs très bien ici. En plus des données normales de trafic que Mega stockera (mais combien de temps ?), l’ami Kim se réserve le droit d’exploiter vos informations bancaires, et le monsieur en connait un rayon, puisqu’il a été condamné 1998 pour plusieurs fraudes à la carte bleue.

« Nous pouvons utiliser les informations que nous détenons sur vous, en tant que client, concernant votre solvabilité. Nous pouvons fournir cette information à une autre personne – évaluation du crédit et à des fins de recouvrement de créances -.« 

Dans le genre intrusif, on peut difficilement faire mieux. Bref si vous êtes un uploadeur compulsif faisant commerce de vos warez, soyez prévenus, c’est pas Kim vous fera des cadeaux et vous n’êtes _en rien_ anonymisés.

Publié le

Le Mega retour de Kim Dot Com

megaOn a beau ne pas être fan du bonhomme, il faut quand même lui accorder qu’il a le sens du suspens et du rebondissement. Depuis la fermeture de Megaupload, Kim Dot Com n’avait de cesse d’expliquer qu’il reviendrait avec mieux, plus gros, plus fort. C’est donc aujourd’hui que Mega, son nouveau site devrait ouvrir ses portes. J’ai donc voulu aller jeter un oeil à la plomberie du nouveau site de l’ami Kim.

A ma première tentative de connexion au frontal http://mega.co.nz/, il semble que le DNS en mange déjà plein la tête, et une redirection me téléporte sur kim.com/mega avec un joli message m’expliquant l’embouteillage :

Capture d’écran 2013-01-19 à 17.34.52

Peu importe, nous y accèderons par l’IP : http://94.242.253.38/

Première surprise, l’hébergeur est un illustre inconnu : as5577 et voici ses informations de peering.

Le frontal semble être un apache et petite subtilité… il est en debug !

Capture d’écran 2013-01-19 à 17.39.30

Et voici ce que nous raconte le Nmap  :

Capture d’écran 2013-01-19 à 17.44.15

Un apache en debug, un MySQL… c’est quand même un peu étrange pour un site qui est sensé encaisser des millions de requêtes dans quelques minutes… mais bon, pourquoi pas après tout ? Alors bluff ou pas bluff ton Mega, Kim ?

Update : le host et le dig sont assez intéressants également :

Capture d’écran 2013-01-19 à 18.12.17

 Update 2, cette fois nous y sommes Mega est ouvert, et la véritable infrastructure se dévoile, on est niveau AName sur une architecture similaire à celle de Megaupload :

Capture d’écran 2013-01-19 à 19.16.03

Update 3 : Le lancement semble être un succès, les premiers chiffres devraient le confirmer rapidement. En parcourant un peu le code source on tombe sur le CDN qui sert les fichiers statics, ces derniers semble être servis par Cogent. Gageons que ceci va faire super plaisir à Orange et que la guerre du transit qui a opposé les deux entreprises va surement s’étendre à d’autres fournisseurs d’accès Internet français.

Capture d’écran 2013-01-19 à 23.30.47

 

A la racine du static files server, circulez, il n’y a rien à voir :

Capture d’écran 2013-01-19 à 23.25.24

Mes premiers tests d’upload… merdiques, je n’ai jamais réussi à finir l’upload d’un binaire d’openoffice, l’upload s’est tout simplement bloqué, et la crête d’upload a du avoisiner les… 6,4ko (Mega a peut-être été victime de son succès, mais c’est franchement pas top) :

Capture d’écran 2013-01-19 à 21.13.05

J’ai tenté ensuite une inscription comme ça pour le fun après avoir lu un article de Gizmodo qui nous explique que Méga fait dans la Méga sécurité… mouais bof, utiliser les mouvements de souris pour ajouter de l’entropie lors d’une génération de clé, ça n’a rien d’une nouveauté, c’est comme ça que procèdent déjà de nombreux logiciels « sérieux ».

Capture d’écran 2013-01-19 à 23.21.26

En tout cas, Kim l’a bien vendu en appelant ça de la crypto contrôlée par l’utilisateur. Je n’y vois personnellement pas de procédé révolutionnaire mais la presse devrait se laisser embobiner assez facilement, les 3 mots ensemble claquent pas mal.

Update 4 : La crypto coté user c’est un concept plutôt sympa, mais voilà quand on sert la secu de son paquet de javascript avec une clé 1024 bits, on parait tout de suite un peu moins blindé, c’est ce que relève  @DrWHax (thx @koolfy).

Capture d’écran 2013-01-20 à 00.38.19

On commence à voir fleurir une multitude d’âneries sur le supposé blindage de Mega, une analyse un peu plus fine de l’infra et des petites horreurs en Javascript qui traitent un peu trop de logique pour que ce soit si blindé que ça, devraient vite révéler les faiblesses de Mega. Si vous comptez utiliser Mega « professionnellement », pour le moment, réfléchissez y à deux fois.

Un XSS a même déjà été trouvé.

mega xss

Le XSS peut conduire à un vol de la clé RSA privée puisque cette dernière utilise LocalStorage, ce qui est bien… mais franchement pas top.

Capture d’écran 2013-01-20 à 00.35.42

De multiples grossières erreurs peuvent avoir un impact important sur la sécurité globale des utilisateurs de Mega et pour le moment, le « blindage » du site reste à démontrer, mais une chose est sûre… peut mieux faire.

Update 5 : Bon ça commence à être la fête du slip, un nouveau scan met en évidence d’autres ports ouverts sur le front en 166 (errata le 7070 et le 554 sont probablement de faux positifs):

Capture du 2013-01-20 01:31:23

Update 6 : Niveau accessibilité c’est pas non plus trop ça, en fait c’est même à se demander qui y accède :

Capture du 2013-01-20 02:51:33

Update 7 : il y aurait bien un souci concernant le mécanisme de génération des clés de chiffrement, assuré par un fichier javascript. En fait Mega semble utiliser assez peu de différents paramètres pour générer ses clés. Il en découle une entropie non satisfaisante et on peut donc supposer que la séquence de prédiction des clés est faillible. @Kaepora signale aussi fort justement que Mega peut très bien désactiver le chiffrement serveur side pour un utilisateur donné sans que ce dernier en soit notifié. La crypto coté user ok mais le contrôle reste à Mega… Bref si vous avez des fichiers confidentiels, oubliez tout de suite de les coller sur Mega, ils ne sont pas en sureté.

Update 8 : les bizarreries au niveau du certificat SSL commencent. Voir le paste de l’analyse SSLyze de @fo0_ .Ce qui était valide hier ne l’est plus aujourd’hui :

Capture d’écran 2013-01-20 à 10.28.21

Wget le met en évidence, l’émetteur est maintenant rapporté comme étant inconnu (thx @ali0une)… et c’est vrai que le choix de Comodo peut paraitre un peu curieux :

Capture d’écran 2013-01-20 à 11.01.22

Publié le

L’inquiétante dérive du CSA

vaderOn savait que le CSA avait des vues sur la régulation des contenus sur Internet. Jusque là, l’institution avait pour rôle de réguler les contenus diffusés par les chaines de télévision. L’arrivée du streaming et des réseaux sociaux sur lesquels les internautes postent leurs propres contenus a donné une idée au CSA, celle de réguler les contenus diffusés par les particuliers.

C’est donc Michel Boyon, son président, qui, une fois de plus, monte au créneau pour faire valoir son institution une légitimité à censurer les contenus privés des internautes !

 « Il est impossible que nous ne répondions pas à un souhait croissant des opinions publiques française et européenne, qui aspirent à une régulation des contenus audiovisuels privés sur internet »

Cette idée a de quoi inquiéter car le CSA se poserait alors en censeur des contenus postés par les internautes… difficile de ne pas y voir une atteinte à la liberté d’expression en ligne. Mais surtout, et c’est là où la position du CSA devient parfaitement hallucinante, l’autorité entend par ce biais lutter contre

  • « les atteintes à la protection de l’enfance »;
  • « le racisme, l’antisémitisme »;
  • « les appels à la haine et à la violence ».

… et voilà qu’on nous refait le coup des nazipédoterroristes. Mais depuis quand une autorité de régulation se soustrait au pouvoir judiciaire pour lutter contre des infractions qui relèvent de la justice ? Que compte faire le CSA au juste lorsqu’il se trouve face à ce genre d’infraction ? Il compte censurer pour fermer les yeux ? Expliquer que le contenu mis en cause n’a jamais existé ? Leurs auteurs on en fait quoi ? On explique aux enquêteurs judiciaires que le contenu n’a jamais existé, et que de toute façon ça ne relève pas de leur compétence  ? Cette nouvelle charge du CSA est tout bonnement stupide et délirante. L’autorité ne peut en aucun cas s’inscrire dans une logique de régulation des contenus privés des internautes au motif de la lutte contre des crimes et délits.

Le CSA milite aussi activement pour l’activation de filtres de controle parental « par défaut », opéré en toute opacité par les fournisseurs d’accès. Pour avoir étudié l’une d’entre elles en long en large et en travers, je pense être en mesure de vous dire que cette idée est tout simplement terrifiante. Opérant sur des mots clés ou directement sur des urls, ces solutions sont par définition bancales et responsables de sur-blocage. La protection de l’enfance passe par l’éducation, aux parents de surveiller leurs enfants quand ces derniers accèdent à Internet, aux parent de les avertir, de leur expliquer qu’Internet n’est pas un monde de « bisounours hémiplégiques ».

Si vous passez lire de temps en temps ce blog, vous avez probablement retenu qu’en ce moment, la question se posait d’une fusion CSA/ARCEP/HADOPI qui pourrait donner vie à une monstruosité administrative. Et c’est justement du côté de l’HADOPI qu’il faut creuser un peu pour se rendre compte du délire de Michel Boyon. Ce dernier milite de longue date pour la labellisation des sites web et des contenus des internautes. Et là, on ne vous parle pas du label PUR de l’HADOPI, on parle bien de labelliser vos sites, vos blogs, vos contenus postés en ligne. Imaginez sur ce blog un petit logo agréé CSA/HADOPI « interdit aux moins de 12 ans ». L’étape suivante, en toute logique pourrait par exemple être le déréferencement dans les moteurs de recherche des sites non labellisés. Se pose aussi en parallèle cette histoire devenue comique des moyens de sécurisation qui pourrait trouver un second souffle lulz dans les divagations de monsieur Boyon.

Le CSA s’aventure donc sur un terrain franchement hasardeux, la régulation des contenu des particuliers est par définition une atteinte grave à l’exercice de la liberté d’expression. Les motifs invoqués par Michel Boyon sont plus que fallacieux et ne sauraient sérieusement tenir la route dans un état de droit.