HADOPI – Page 12 – ☠ Bluetouff's blog

8 décembre 20099 décembre 2009

Si Eric Schmidt, le patron de Google était français, ce serait un criminel

Eric Schmidt, le patron de Google, a récemment eu des mots très malheureux, assimilant tout internaute désireux de protéger sa sphère privée, d’être un criminel. Il s’agissait d’une interview accordée sur CNBS dans laquelle le patron de Google déclarait que tout internaute s’inquiétant de ses données personnelles avait quelque chose à se reprocher.

« Si vous faites quelque chose et que vous ne voulez que personne ne le sache, peut-être devriez-vous déjà commencé par ne pas le faire »

Il faut comprendre qu’Eric Schmidt n’est pas très au fait du durcissement des politiques européennes visant à réduire les libertés individuelles en instaurant le filtrage de masse. Dans le monde de bisounours hémiplégique du patron de Google, la liberté d’expression est un acquis. C’est d’autant plus surprenant venant de cet homme que Google a toujours une politique assez respectueuse des internautes en matière de privacy. Google a toujours privilégié l’autorégulation par le Net et l’écoute des internautes aux demandes ubuesques de certains états.

Est-ce la fin d’une époque pour Google ?

Non, je ne le pense pas. Et même si Google a de quoi faire peur, malgré ces mots malheureux, il ne faut pas perdre de vue qu’en bon américain, Mr Schmidt n’est pas très au fait de certaines choses qui se passent en France. Je ne pense pas qu’il aurait eu ces mots s’il avait travaillé chez TF1 et envoyé un email à son député pour exprimer sa position sur une loi comme HADOPI.

4 décembre 20095 décembre 2009

HADOPI : bête tu es, idiote tu resteras

Une fois de plus, je sors pour vous ma boule de cristal pour vous causer HADOPI … non pas la 1, non pas la 2, mais la 3 ! … celle qui est déjà dans les bacs, cette même HADOPI 3 qui est déjà … obsolète. D’ici là, le contexte aura changé, certes pas des masses vus que les mêmes décideurs toujours aussi compétents penseront, comme à leur habitude, venir à bout du piratage avec de nouveaux artifices bridant un peu plus les libertés de tous. HADOPI 2 n’est même pas encore appliquée que les politiques comme les ayant-droit tirent la sonnette d’alarme : elle ne servira A RIEN… exactement comme tous les internautes, professionnels, spécialistes (…) l’avaient annoncés. On assiste actuellement à une migration massive des utilisateurs de réseaux P2P vers des solutions de type Direct Download, Boards, FTP, DCC, Newsgroups, ou ces fantastiques outils de hackers chinois que sont Google, Yahoo, Bing …

Si vous avez un peu suivi HADOPI1, vous n’avez pas manqué de constater que le texte d’HADOPI 2 s’est assez violemment durci avec à la clef : sanction pénale, inscription au casier judiciaire, discrimination sur tout ce qui n’est pas Microsoft et un beau nombre de petits chevaux de Troie venus s’incruster en préparation de LOPPSI 2 pour instaurer le filtrage généralisé (ce même filtrage que tout le monde se défendait de vouloir mettre en place et qui est pourtant dans sa phase béta grâce à l’ARJEL, une haute autorité que peu de monde semble avoir pour l’instant remarqué). Comme à son habitude, (Madagascar Mon Amour, Eric Besson, celle ci elle est pour toi ;), on en recausera un peu plus tard, mais t’inquiètes pas, tu n’y échappera pas) le gouvernement oublie qu’il est en train de légiférer sur un truc qui le dépasse, donc des petits malins en profitent pour lui adresser un joli pied de nez.

Petit rappel des faits

En 1999 (et oui 10 ans déjà), un jeune américain, Shawn Fanning release NAPSTER et surtout son code source en GPL, le succès est immédiat, c’est la première application de téléchargement en peer to peer. Napster, érige le format de compression MP3 au rang de standard plébiscité par les internautes … 10 ans après le MP3 est toujours ce standard, ce au grand dam de Sony qui aurait bien voulu imposer son Atrac3 + avec ses lecteur MD qui furent eux aussi un splendide flop. Napster qui a tenté de se reconvertir sur un modèle légal est un véritable flop, tous les utilisateurs migrent.
En 2001, Pascal Nègre annonce la fin du piratage, selon lui, c’est finit puisque l’industrie du disque vient d’avoir la peau de Napster. Manque de bol, Pascal fait connaissance avec la GPL. Cette licence le rend hystérique, à un point tel qu’il en viendra à dire des bêtises encore plus énormes qu’à son habitude, quand il en aura vraiment compris le concept, soit 4 ans plus tard (Pascal n’a jamais été un rapide).
En 2002, la LSI (Loi sur la sécurité Intérieur), marque le début d’une mode : l’extension d’une loi anti-terroristes à Internet. C’est Bien connu, Ossama Bin Laden a fait tombé les deux tours New-Yorkaises à coup de modem… Microsoft Flight Simulator n’est pas retiré des rayons de la FNAC, cependant, la LSI, connue aussi sous le nom de Loi Sarkozy 2 et véritable ancêtre de la LOPPSI 2, nous le jure, les terroriste de l’Internet vont déguster. Déjà, à l’époque de la LSI, ça commence à gronder sur le Net. Pour mettre tout ça en place, on fait de la programmation … attention, on pisse pas du beau code Python ou Perl là … on accouche plutôt de ça.
En 2004, la LCEN est adoptée et porte un premier coup aux communautés du logiciel libre, et introduit un brin de flicage qui n’aura de cesse de s’amplifier par la suite. Déjà à l’époque, on nous dit que c’est pour notre sécurité et pour lutter contre le terrorisme. C’est avec cet argument stupide qu’on en profite pour tenter de nous faire passer le filtrage des correspondances privées., plus particulièrement des emails La responsabilité des hébergeurs, elle aussi bien modifiée par cette loi, porte une atteinte grave au principe de la Net Neutrality.
Dans le monde de la musique, pendant 4 ans, c’est le néant, en dehors de concentrations supplémentaires (fusion AOL/Time Warner, Sony/BMG…) rien ne bouge puisque l’industrie du disque pense avoir gagné. Sauf que voilà, le code de Napster étant libre, des dizaines et des dizaines de Napster Like ont fait leur apparition : Kazaa, Emule, E-Donkey et consorts … L’idée de la licence globale commence à faire son chemin. Les chiffres des ventes de CD commencent à vraiment plonger, les fusions acquisitions ne peuvent plus masquer la misère, les majors doivent donc accepter le fait qu’elles n’ont rien vu venir. C’est donc parti pour un coup de lobbying qui porte vite ses fruits avec le début des verroux numériques : les DRM. Sony s’illustre en créant un DRM qui défraie la chronique en infectant avec un rootkit des millions d’ordinateurs dans le monde. Le coût de cette prouesse peut facilement être évalué à plusieurs millions de dollars pour les entreprises qui ont du s’en débarrasser partout dans le monde. En France, l’industrie du disque pète littéralement une pile et invective les communautés du logiciel libre : Vendredi 18 novembre 2005, au ministère de la Culture, le SNEP et la SCPP déclarent aux auteurs de Logiciel Libre : « Vous allez changer vos licences. » La SACEM ajoute : « Vous allez arrêter de publier vos logiciels… que de chemin accompli puisque 4 ans plus tard, Christine Albanel en viendra tout de même à préconiser l’installation du firewall libre Open Office... vous voyez, ça prend du temps … mais ça progresse non ?
En 2006, c’est la fête du slip, l’industrie du disque remporte une éclatante victoire avec le DADVSI et plombe ainsi son propre chiffre d’affaire : les DRM rendent les CD illisibles, les mesures de contournement sont devenues une norme alors que le DADVSI entendait les réprimer. L’effet est catastrophique (là encore comme prévu par tous les spécialistes) puisque les CD ne sont plus lisibles sur de très nombreux matériels. Ainsi il devient plus intelligent de télécharger un MP3 que d’acheter un disque dont on est pas assuré de pouvoir le lire dans l’autoradio de son propre véhicule ou sur son ordinateur. En 2009, DADVSI n’est toujours pas abrogée, aucune étude d’impact n’a été produite contrairement aux promesses de gascons faites à l’époque. Le DADVSI aura eu un autre effet non mesuré, celui d’échauder les communautés du libre et plus généralement les internautes et les consommateurs de biens culturels qui commencent à sérieusement s’organiser (initiative EUCD.info).
Par un étrange raccourcis chronologique, nous voici en 2009. Ah 2009, quel poème, sa crise financière et économique, le flop d’HADOPI puis le vote vendetta d’HADOPI 2 … bon tout ça vous êtes déjà au courant, pas a peine d’en remettre une couche. L’explosion du collectif La Quadrature du Net est le fait historique qu’on apprendra dans les écoles dans 10ans en se poilant un bon coup sur les citations de Christine.

2010 : Orwell est un nain de jardin

Il suffit de s’appuyer sur le background assez lourd de ces quelques gus dans un hémicycle pour se douter de ce qu’il risque de se par la suite.

Dans ma boule de cristal, je vois pour HADOPI 3 des instants d’une bêtise rare comme

toujours aucune étude d’impact d’HADOPI 2, ils auront tellement les boules du résultats que de toutes façons, le mieux est de ne pas en produire (comme pour DADVSI) ;
l’obligation faite aux FAI de filtrer par défaut des sites comme Megaupload, Rapishare, dl.free.fr etc … ;
l’introduction de mouchards de perquisition électronique se passant totalement de commission rogatoire (on va se la faire comme en Allemagne, en hardware, directement dans les box avec un plan de déploiement sur 3/4 ans, mais comme personne ne voudra financer cette blague, le calendrier ne sera jamais respecté, il sera enfin abandonné) ;
l’interdiction de télécharger ou de donner accès à des sites proposant des outils de chiffrement des communications ;
de nouvelles taxes prélevées sur le chiffre d’affaire des Fournisseurs d’Accès à Internet qui feront augmenter de fait le prix des abonnements pour le particulier ;
le CSA se vera confier une labellisation « soft » des sites qui en font la demande, puis une liste de critères de certifications fera son apparition petit à petit ;
ce sera le retour des listes blanches sur les réseaux publics wifi.

Mais je vois aussi :

un nouveau bash au Conseil Constitutionnel (après le DADVSI et surtout HADOPI 1) peut être encore plus retentissant que pour HADOPI 1, dans sa décision le Conseil expliquera une fois de plus que non seulement Internet est un outil nécessaire à l’exercice de la liberté d’expression, mais il viendra insister sur le fait que les outils de chiffrement et l’anonymat sont garants, eux aussi, du plein exercice de cette liberté d’expression ;
la démission en plein examen du texte de Frédéric Mitterrand qui ne supportera plus la pression, tant il aura compris que les idioties que luis sifflent à l’oreille Olivier Henrard viennent plomber tout le peu de crédibilité qui lui reste ;
le contournement des interdictions cryptographiques grâce à de nouveaux outils de convolution comme Perseus ;
la contrefaçon, la vraie va exploser. Les DVD gravés vont se vendre comme des petits pains aux Puces de Sain-Ouen, Hadopi aura malgré elle créé une nouvelle économie que l’on croyait morte et en enterrée ;
les cafés, hôtels et restaurant à qui HADOPI aura couper la connexion vont commencer à se reveiller ;
les premiers mails d’avertissement de l’HADOPI aux entreprises vont créer une levée de bouclier des professionnels ;
Jacques Séguéla boycottera Google tout seul.

Là vous vous dites que pour HADOPI 3, un ou deux député aura lu ce blog et saura y détecter les quelques bidules qui clignotent en rouge pour pour avertir le gouvernement qu’il est dans l’erreur… ce sera sûrement le cas. Mais si le gouvernement n’était pas (tout à fait volontairement) sourd et aveugle, les industries culturelles seraient déjà un peu moins moribondes. Pourquoi donc changer une équipe qui gagne après tout ? Le populisme électoral, nous le savons, ça paye. A votre avis, qu’y a t-il de plus vendeur ? Sauver la culture et inventer de nouveaux modèles gagnant/gagnant ou gagner les prochaines présidentielles en claironnant qu’on a activement lutté contre des pirates pédo nazis imaginaires des Internets ? Vous pensez que l’électorat de l’actuelle présidence ira vérifier si les pirates zombies mutants pédos nazis existent ? Si TF1 le dit c’est que c’est vrai non ?

Logo « I Fuck HADOPI » By Andre Loconte

4 décembre 20091 mai 2010

SACEM : le cul de la crémière, c’est pour demain

Voilà, c’est officiel, les mendiants du Net reviennent à la charge ! Les artistes nous prennent ils pour des cons ? Je l’avais DIT, je l’avais ECRIT ! Ils sont dramatiquement prévisibles et Laurent Petitgirard qui était venu nous amuser de ses commentaires sur ce blog ... on risque de beaucoup moins l’entendre maintenant.

La SACEM, avant HADOPI refusait en bloc la licence globale, évidemment, il n’y a pas seul instant où j’ai pu gober leur sornettes. Il suffisait de lire HADOPI, texte 100% répressif pour comprendre que les artistes n’y gagneraient RIEN, contrairement aux imbécillités débitées à flux tendu par Pascal Nègre… et oui Pascal Nègre vous a pipoté, et vous avez été assez truffe pour le croire lui au lieu de consulter de vrais spécialistes, alors que les études sérieuses ne manquent pas … et vous venez, comme prévu, faire la manche … cette taxe viendra définitivement consommer le divorce entre les artistes et leur public et vous avez le toupet de l’ajouter à HADOPI. Les internautes vous promettent la petite mort de vos magouilles et les dommages collatéraux seront particulièrement élevés, comptez sur eux pour ne pas vous laisser voir le jour. Un bon conseil d’un internaute qui regarde pas mal ce qui se passe autour de lui : n’essayez même pas avec cette taxe de nous refaire une troisième fois le coup du financement de la création après HADOPI et les DRM ou vous allez mettre le Net à feu et à sang.

On va vous la faire courte :

Un euro pour la SACEM c’est quoi ? Un droit à la copie privée sur Internet ? Même pas c’est une nouvelle dîme que les internautes devront payer pour tenir sous perfusion une profession ou plutôt une société d’auteurs qui appartient à tout le monde sauf aux auteurs et que je commence à fortement soupçonner d’alimenter les caisses noires des partis politique (et oui désolé, je fais part tout haut de mes soupçons … « complètement infondés » … mais j’aimerai vraiment savoir où passent les quelques centaines de millions de d’euros perçus sur la vente des supports vierges et si vous comptez nous refaire le même coup avec cette taxe)… PUBLIEZ VOTRE REPARTITION DE MANIERE CLAIRE, histoire qu’on sache réellement qui se goinfre sur le dos des artistes.

Bernard Miyet, estime que cette contribution « modeste » et « quasi-indolore » : et bien désolé, moi ça me fait mal de vous donner ne serait-ce qu’un euro monsieur Miyet après que vous ayez soutenu HADOPI, je n’ai pas envie de vous donner un rond, ou alors vous faite abroger HADOPI et je suis même prêt à vous donner 5 euros par mois pour une licence globale (vraiment globale, pas juste l’accès au minable catalogue d’Univers Sales Musiques parce que mon FAI s’appelle SFR).

Est ce que je demande 1 euro à tous les internautes pour financer le déploiement de la fibre optique en zone rurale moi ?
Est ce que je demande un euro à tous les internautes pour financer le manque à gagner qu’HADOPI a induit sur ma profession ?
Est ce que les cafés, hôtels et restaurants qui ne pourront bientôt plus proposer de wifi à leurs clients à cause de vous demandent une taxe de 1 euro pour financer les conséquences de vos délires ?
Vous vous prenez pour qui vous et votre profession qui représente même pas 1% du PNB ?

Si encore nous avions une transparence TOTALE sur vos modalités de financement de la création … En ce qui me concerne, 1 euro, je préfère les donner à des musiciens que je vais voir sur scène dans les bars, je n’ai aucune confiance en votre société d’auteurs opaque qui redistribue les sommes perçues en fonction des passages radio … vous vous foutez vraiment de la gueule du monde et je vous trouve particulièrement gonflés de venir faire l’aumône aux FAI alors que la France a d’autre problèmes qu’assumer vos imbécillités historiques dont nous reparlerons encore dans 10 ans à cause de votre incompétence notoire. Il faut être un minimum logique : si vous faites payer une taxe, vous légalisez les échanges, vous n’aurez pas le beurre, l’argent du beurre et le cul de la crémière.

Vous osez ensuite justifier cette taxe en disant qu’elle est « nécessaire afin de passer le cap d’une transition numérique ». Ca fait plus de 10 ans qu’on tire la sonnette d’alarme et que VOUS avez freiné des deux pieds pour ne pas faire cette transition numérique. Pouvez vous nous expliquer en quoi injecter entre 250 et 500 milions d’euros là dedans va vous inciter à faire votre coming out ?

Et après ça va être le tour de qui ?

De la SACD ?
De la presse écrite ?
Des éditeurs de partitions ?
Des moines copistes de DVD ?

/-) … sous les octets la plage.

30 novembre 20091 avril 2010

Table ronde Net Neutrality à la Cantine : pourquoi est-ce nécessaire ?

Pour une poignée quasi négligeable d’internautes, les principes qui ont permis au réseau Internet d’être ce qu’il est aujourd’hui sont à peu prêt clairs. A en lire certaines réactions à l’annonce de la table ronde qui se tiendra demain soir à la Cantine, quelques internautes semblent désabusés et s’interrogent sur le bien fondé de cette rencontre. pourtant, les raisons ne manquent pas et il serait mal venu de baisser les bras. Nous manquerions à notre devoir, les gens qui savent auront toujours plus de mal à expliquer à posteriori pourquoi ils n’ont pas réagis, je ne veux pas être de ceux là.

Je vais ici brièvement tenter de vous expliquer pourquoi il est souhaitable, non seulement que cette première table ronde ai lieu, mais également la nécessité que d’autres autour du même thème s’organisent, à la Cantine comme ailleurs.

Il y a 32 millions d’internautes en France (chiffres à fin 2008), environ 300 000 d’entre eux ont visionné les vidéos disponibles en ligne de Benjamin Bayart et ont donc une bonne première approche de la Net Neutrality. 300 000 sur 32 millions, ça ne fait même pas 1% .
Sur ces chiffres, vous vous dites que les professionnels du Net sont informés de ce qu’il pourrait advenir à leur business si le Net venait à être filtré par un moyen x ou y ? Et bien non, la majorité des Net entrepreneurs sont à des années lumières de connaître l’impact d’un dispositif de filtrage sur leur propre infrastructure. On sait par exemple que le SAAS pourrait en faire les frais…
- - Combien de gens sont sensibilisés à ça ?
  - Quelle tête feront ils le jour où ceci sera pour eux une réalité ?
  - A qui devront ils s’adresser ?
  - Qui payera la facture ?
Si HADOPI a été une démonstration de déni de la réalité de la part du législateur, il faut se rappeler que LOPPSI ne s’annonce pas plus glorieuse en terme de consultation de la société civile et d’études d’impact préalables. Ce n’est donc pas la moment de se démobiliser. HADOPI est un combat d’arrière garde, le Paquet Télécom récemment adopté, l’ACTA, sont ceux d’aujourd’hui et mettent directement en péril cette neutralité. Il faut bien comprendre que c’est au niveau international que la mise en danger de l’Internet se joue, non au niveau national. Pour exemple, au niveau européen, la France continue de faire pression sur le Parlement afin de faire sauter l’obligation de recourir à un juge pour appliquer une sanction (oui la France a compris qu’en l’état, HADOPI est inapplicable, c’est bien pour cette raison que le texte a été durci et qu’HADOPI 3 le durcira encore plus, jusqu’à l’obligation de la mise en place de dispositifs de filtrage que la LOPPSI vise à officialiser. La décision de mise en place de ces dispositifs aux effets non mesurés et qui ont montré leurs limites partout où ils ont été essayés reposent sur des analyse fallacieuses, non publiques et dangereuses car elles n’impacteront pas qu’Internet).
Le filtrage sur les sites de jeux d’argent a pris tout le monde de court, là où nous attendions un filtrage des sites pédo-pornographiques, le gouvernement a jugé plus opportun de permettre à certains grands groupes bien connus de rapatrier leurs serveurs se trouvant à Maltes. A aucun moment ces personnes qui exercent encore à l’heure actuelle cette activité en toute illégalité ne seront inquiétées.
En parallèle des jeux d’argent, ce qui est déjà condamnable par la loi, comme l’incitation à la haine raciale n’est toujours pas ou très peu réprimé et on nous fait miroiter le filtrage comme une solution à tous les maux du Net. Évidemment, les moyens donnés à l’autorité judiciaire pour faire appliquer les lois en vigueur frisent le néant et tendent même à se réduire.
Pour qu’un filtrage et un traitement automatisé des communications soit efficace, encore faut il que ces communications passent en clair. En toute logique, on peut donc se demander si le prochain chantier du gouvernement ne va pas être de s’attaquer aux outils de chiffrement.
Les multiples « petits incidents » qui se font en ce moment légion comme l’éviction de Frédéric Lefèbvre de Twitter ou l’annonce farfelue de la mort d’un tel ou d’un tel sont autant d’arguments pour certaines personnes de relancer le débat sur la labellisation des sites web par une « autorité indépendante » dépendante directement du gouvernement (toujours par nominations) ou par le CSA, ce qui revient exactement au même.

Si vous mettez tous ces éléments bout à bout, vous obtenez une situation explosive qu’il convient d’exposer au grand public. La pédagogie est plus que nécessaire car on parle d’expliquer des choses complexes et qui auront un impact sur notre quotidien à tous. Vous direz quoi quand votre blog ne sera plus accessible depuis un réseau wifi public ou que Facebook aura viré les photo pourtant privées et partagées en famille de votre bébé un peu trop dénudé ?

En conclusion, si vous pensiez avoir tout vu avec HADOPI 2, sachez que vous êtes loin du compte que le pire est encore devant nous. Il me semble donc impératif de sensibiliser un vaste public afin que ce dernier prenne conscience des dangers de ces dérives totalitaristes. C’est en ce moment qu’il faut agir, le premier semestre 2010 va être particulièrement intense et c’est le moment pour tous de s’armer d’arguments pour offrir la trousse à outils décisionnelle nécessaire à nos députés. Je suis convaincu, qu’il existe de nombreuses alternatives au filtrage pour faire appliquer la loi, tout en respectant nos libertés individuelles et j’espère ne pas être le seul.

PS : nous essayons de trouver une solution afin d’enregistrer le débat de demain à la Cantine et de vous le rediffuser en téléchargement. Ce n’est pas une promesse mais nous étudions toutes les possibilités, si certains d’entre vous veulent / peuvent venir filmer et sont équipés pour, ils sont évidemment les bienvenus.

28 novembre 200930 novembre 2009

Contourner HADOPI pour les nuls (Partie 16) : I2P un autre réseau anonymisé

J’ai tenté de vous expliquer à plusieurs reprises le danger que pouvait représenter une loi comme HADOPI pour la sécurité intérieure d’un pays. On peut parler de l’effet « Echelon » du nom du réseau éponyme qui s’est fixé pour objectif d’écouter toutes les conversations électroniques, téléphoniques, fax … Echelon est une réalité, il existe bien, voici à quoi ressemble un centre d’interception (ici la base très connue de Menwith Hill au Royaume Unis) :

Echelon est déjà un vieux système et s’il a rendu de nombreux services aux services de renseignement, sa méthodologie est fortement contestable et a bien montré ses limites sur les attentats du 11 septembre aux USA.

Toutes les communications sont interceptées
Une liste de mots clefs extrait les messages en contenant un ou plusieurs
L’information subit ensuite un traitement automatisé
Puis dans un certain nombre de cas, un traitement humain.

Le modèle d’Echelon fonctionne à peu prêt dans un monde idéale où les communications ne sont pas chiffrées. Du coup, ce réseau mis en place principalement par les américains et les britanniques essaye tant bien que mal de préserver cette habitude qu’ont les gens de transmettre des données en clair. Il serait pour eux bien plus coûteux, voir impossible d’intercepter toutes les communications et d’avoir à la les déchiffrer.

La France s’est dotée de son propre Echelon, surnommé Frenchlon (on parlera de Péricles et de ses ancêtres américains, Carnivor et Omnivor, un autre jour, promis). L’une des stations d’interception les plus connues de la DGSE est la base de Dome dans le Périgord. D’ailleurs c’est assez amusant de voir que, pudiquement, les services de renseignement ont demandé à Google Maps de flouter cette base, du coup on a des arbres bien nets et un site tout flou :

Cette petite introduction sur les services d’interception « légaux », et en quelques sortes normaux, étant faite, concentrons nous maintenant sur la « boulette » d’HADOPI. Quand des députés tentaient d’expliquer au rapporteur Riester que les mesures d’écoutes confiées à des officines privées risquaient de créer une importante convolution gênant énormément la tâche des services renseignement, ce dernier prétendait très naïvement, que ceci concernerait une toute partie de la population, mettons ça sur le compte de la jeunesse et son déni de la réalité terrain, car c’est en fait aussi compliqué :

qu’une requête dans Google,
qu’un abonnement dans une médiathèque,
qu’organiser un BeertoPeer,
que l’installation d’une extension pour Firefox,
que faire cliclic pour configurer un VPN,
qu’ installer, toujours en faisant cliclic, un logiciel de P2P anonymisant aussi compliqué que Limewire

… et bien d’autres techniques de Huber Hacker Chinois… et oui l’ami Franck nous aurait donc menti (ça vous étonne vous ?)

Il est évident que si on explique à des internautes que des officines mandatées par des maisons de disques vont s’adonner à ce genre d’écoutes, ces derniers vont très vite commencer à chiffrer leurs communications. La presse fait état de notes édifiantes et très explicites des services de renseignement américains ou britanniques à ce sujet. Plus proche de nous, Orange, qui sait ce qui passe dans ses tuyaux a également mis en garde le gouvernement sur ce genre d’effets de bord pas vraiment souhaitables.

Le décor étant planté, HADOPI étant votée, je vais vous présenter un nouveau réseau visant à préserver l’anonymat sur le Net. Il se nomme I2P, il est d’origine allemande et il fait, comme Perseus ou TOR, la démonstration que le gouvernement vient de se lancer dans une course à l’armement alors qu’il n’est en possession que d’un lance pierre et que les internautes disposent de lance roquettes. I2P est un réseau anonymisant fonctionnant par construction de tunnels utilisant plusieurs couches de chiffrement (sur un modèle clefs publiques/clefs privées pour ses nœuds) pour les données transitant par certaines applications sensibles (comme votre navigateur, votre client mail …). I2P est donc une suite logicielle chiffrant l’intégralité des communications de point à point, de votre ordinateur jusqu’au serveur consulté et vous renvoi les données toujours chiffrées sur votre ordinateur. En clair, même si le gouvernement avait un jour l’idée de placer un mouchard dans la box de votre fournisseur d’accès (ne riez pas ceci existe en Allemagne), il aurait un métro de retard.

Contrairement à TOR, I2P ne vous permettra pas d’accéder au P2P et s’expose aux mêmes faiblesses et limitations que ce dernier (il ne chiffre pas Internet de manière magique). Gageons que dans les mois qui viennent I2P va venir s’enrichir de nouvelles fonctionnalités et représenter un casse tête d’un nouveau genre pour les services de renseignement. Si des utilisateurs venaient à swicher massivement sur ces réseaux (le trafic sur TOR est littéralement en train d’exploser en France, en Allemagne, en Grande Bretagne, en Suède …), il deviendra totalement impossible d’écouter les vrais criminels … mais bon, vous savez, nous en France … on ne fait que défensif hein 😉

HADOPI serait elle un proof of concept d’un théorème énnoncé dans la ‘loi Echelon’

« Plus t’écoute plus de monde, moins t’intercepte plus de gens »

28 novembre 20094 décembre 2009

Jean-Pierre Brard déboule sur Facebook

C’est la semaine 2.0 ! Après l’entrée fracassante de Fred 2.0 dans le web des gens qui gazouillent, C’est au tour de Jean-Pierre Brard, député de Seine-Saint-Denis (7ème circonscription – Montreuil) de faire son entrée sur Facebook. Jean Pierre Brard, qui a tant égayé ce triste spectacle des débats sur HADOPI, est aussi connu pour avoir mené des combats contre les sectes.

Jean-Pierre Brard a toujours un bon mot, un humour décapant, il s’agit d’un homme de lettres d’une culture rare.

Soyez le bienvenu monsieur le député 🙂

Vous pouvez dés maintenant rejoindre son Fan Club.

Ci dessous une photo du député en pleine conversation avec iMil

Et un best of en vidéo

Best-Of Mr Brard 30-31 Mars HADOPI (1 sur 5)
envoyé par hadopire. – L’info internationale vidéo.

Best-Of Mr Brard 31 Mars & 1 Avril HADOPI (2 sur 5)
envoyé par hadopire. – L’info video en direct.

Best Of Mr Brard du 2 Avril sur HADOPI (3 sur 5)
envoyé par hadopire. – L’actualité du moment en vidéo.

Best Of Mr Brard (Partie 4 sur 5) sur HADOPI
envoyé par hadopire. – Regardez les dernières vidéos d’actu.

Best Of Mr Brard (Partie 5) sur HADOPI
envoyé par hadopire. – Regardez les dernières vidéos d’actu.

Best-Of Mr Brard 29 Avril HADOPI (Partie 6)
envoyé par hadopire. – L’info internationale vidéo.

27 novembre 200928 novembre 2009

CoPeerRight Agency : quand des professionnels réfléchissent plus loin que le bout de leur nez

Je dois vous avouer que quand j’ai commencé à entendre parler de CoPeerRight Agency (attention site en flash tout sale) et de l’un de ses concurrents, Advestigo, j’ai observé ces gens sous un drôle d’œil. Quelques mois plus tard, après une lecture assez régulière de leur blog, je dois vous avouer que ces gens me surprennent de plus en plus. En fait, ce qui me surprend le plus, c’est qu’ils aient été tant consultés et si peu écoutés. Il est évident que les personnes qui écrivent sur ce blog mènent de réelles investigations et suivent de prêt la « scène« . Des billets de qualité abordent la protection de la propriété intellectuelle avec un œil avertis et à des années lumières du torchon adopté par le Parlement. J’ai beau ne pas être d’accord sur le fond (outils de filtrage, criminalisation des échanges, néant abyssal de l’offre légale …), CoPeerRight Agency a le bon goût de mettre le doigt sur l’inutilité des mesures instaurées par HADOPI, leur dangerosité et sur le fait que la loi se trompe de cible…

Il faut croire que CoPeerRight Agency ne faisait pas partie de ces « professionnels » qui ont unanimement plébiscité les accords Olivennes dont Christine Albanel s’est tant vantée pendant les débats. Bien évidemment, il ne faut pas perdre de vue que CoPeerRight Agency est aussi éditeur de solutions logicielles visant à suivre les oeuvres sur n’importe quel type de réseau et qu’HADOPI 3 ou 4 pourrait bien remettre cette entreprise un peu « trop indépendante » sur de devant de la scène à des fins de flicage d’autres réseaux que le peer to peer.

Il n’en demeure pas moins qu’il s’agit là d’interlocuteurs intéressants que j’espère croiser un jour où l’autre.

14 novembre 20099 décembre 2009

Contourner HADOPI pour les nuls (Partie 15) : Perseus pour Firefox

Les repositories d’extensions pour Firefox sont un monde merveilleux. Rien que sur ce blog, vous êtes plus de 60% à utiliser ce navigateur. En fouillant un peu ses extensions en rapport avec la protection de la vie privée, vous êtes peut être tombé sur ceci… enfin si c’est du chinois pour vous, regardez plutôt cette page. Développé par l’ESEIA, cette extension Firefox promet de donner des cheveux blancs à l’HADOPI alors que cette dernière n’est toujours pas appliquée. Qu’est ce que fait exactement Perseus ?

Perseus est une technologie open source dont le but est de protéger les flux de tous types tout en ménageant les besoins de sécurité d’un état (fonctions régaliennes). Une librairie en C sera publiée bientôt. Le module Firefox Perseus est une implémentation de cette technologie pour les flux HTTP. Les retours, rapports de bugs sont appréciés. Le module Perseus (sources, fichier XPI…) est disponible sur le site dédié

Comprenez que Perseus chiffre et brouille les flux réseaux de manière à perturber suffisamment l’écoute d’un mouchard, tout en respectant la limite imposée par l’obligation de possibilité de déchiffrement par les services autorisés (protection du territoire, services secrets)… par contre, notre pauvre HADOPI, qui est une autorité indépendante et non investie des mêmes pouvoir que la DST ou la DGSE, c’est à dire la nouvelle Direction centrale du renseignement intérieur (DCRI)… ne sera pas techniquement équipée pour contrer Perseus, à moins d’investir dans un clustering de déchiffrement. HADOPI sera alors complètement sourde et aveugle face à Perseus et ne pourra plus vous surveiller.

Les plus techniques d’entre ous vont se régaler à lecture de ce white paper (en anglais) qui explique le fonctionnement exacte des algos mis en oeuvre. Vous pouvez également visionner cette vidéo (au format propre et à lire avec VLC).

13 novembre 200923 décembre 2009

EXCLUSIVITE : La Freebox V6 sera compatible HADOPI !

Voici une exclusivité un hoax … la Freebox V6 sera compatible HADOPI, Free a cependant du faire quelques concessions pour que cette dernière soit compatible avec le dispositif qu’entend mettre en œuvre notre bien aimée HADOPI. Comme Franck Riester et le Ministère de la culture se sont opposés à l’obligation d’interopérabilité du « contre-logiciel » de « sécurisation de ligne », le service de recherche et développement de Free a du faire quelques nouveaux choix techniques impliquant un redesign complet de sa Freebox …

Grâce à HADOPI, la Freebox V6 va monter en puissance, votre consommation électrique aussi malheureusement. Cette nouvelle version de la Freebox est le fruit d’une étroite collaboration entre des acteurs bien connus, nouveaux partenaires : Iliad, Norton, Microsoft, Le Ministère de la culture, OpenOffice firewalling et IBM pour la brique hardware.

Je vous sens impatient de la découvrir plus en détail …

Spécifications détaillées :

Finit le firmware sous GNU/Linux : on passe à Windows Seven®, ainsi Free rend compatible sa Freebox avec le mouchard l’outil de sécurisation de ligne qui vous évitera de vous rendre coupable de négligence caractérisée.
Elle sera dotée d’un puissant firewall grâce auquel vous pourrez lire et éditer des document Word, Excell et Powerpoint, Openoffice.
La procédure de mise à jour du firmware passe donc de 2 minutes à 2h30.
Quelques petites régressions de rien du tout : la téléphonie IP et la TV ne fonctionnent plus (pas encore au point sur Windows Seven).
Elle n’est plus prêtée gracieusement par Free mais louée avec un bundle de licences OEM (Licence Windows, Licence Norton, Licence Mouchard HADOPI ….).
La Freebox V6 prend un peu de poids, il a fallu y coller des disques dur et quelques gigas de RAM pour y installer la suite Norton Internet Security et Norton Antivirus, le mouchard HADOPI, un chip de déchiffrement pour chiffrer et déchiffrer les données qui passent entre les serveurs de la HADOPI et votre Freebox. Le CPU aussi a été gonflé pour faire tourner tout ce petit monde et passe d’un chip embarqué à 12 lames de 4 cpu core 2 duo (faut c’qui faut ma p’tite dame !).
Elle sera aussi un peu plus bruyante (82db), mais ne vous plaignez pas, grâce à elle vous ferez des économies, elle chauffera très bien votre maison ou votre appartement.
Finit le Wifi, car ce protocole n’est plus compatible avec les exigences sécuritaire d’HADOPI.
Elle bénéficie de 12 ports ethernet gigabit pour palier la suppression du wifi.
Elle est un peu plus grosse et moins jolie que la V5, mais c’est pour votre sécurité 🙂
En plus maintenant elle est compatible avec les derniers jeux PC ! … moyennant l’achat optionnel sur la boutique Free de cartes graphiques IBM à chipset ATI (3199 euros pièce).
dimensions : H 110cm / L 89cm / P 92cm.
Poids : 119kg (poids à vide sans carte graphique)
Nouvelle communication dés janvier 2010: « Il a Free/HADOPI, il a tout compris ! »
— Edit : pitzsch me souffle dans l’oreillette que le nouveau slogan est en fait « Il a HADOPI free, il a tout compris«
— Edit : Free vient d’annoncer un nouveau service pour tous les heureux futur possesseurs de Freebox V6, il s’agit de « Freezer« ©, une nouvelle technologie qui grâce aux ventilateurs de la Freebox pourra conserver vos bières fraiches !

Prototype de la Freebox V6 en images

13 novembre 200913 novembre 2009

François Loos : Monsieur le député … MERCI !

Malgré mon discours souvent radical concernant les questions qui touchent à HADOPI et plus globalement aux atteintes à la Net Neutrality, je n’ai jamais douté qu’il y avait quelques personnes sensées dans l’hémicycle. Il y a bien évidemment nos valeureux mousquetaires. Du côté de l’UMP (et affiliés), les députés Tardy et Dupont Aignan n’ont pas été avares d’efforts pour faire entendre raison au Ministère de la Culture dans son délire Orwellien aussi juridiquement incohérent que techniquement absurde, masquant mal l’incompétence des uns ou la cupidité des autres.

Petite bouffée d’oxygène, le député UMP François Loos vient de sommer le Ministère de la Culture de donner des explications sur le délit de négligence caractérisée.

« A ce jour, constate le député, les installateurs de réseaux informatiques sont bien en peine de conseiller leurs clients, ne sachant pas quels sont les éléments constitutifs de cette infraction. Pour l’instant, et tant que les décrets d’application ne seront pas publiés, les pratiques antérieures peuvent encore avoir cours. Mais dès la publication de ces décrets, un certain nombre d’installations ne seront plus conformes à la loi, alors que très récentes. Dans ces conditions, non seulement l’installateur ne peut pas remplir son obligation légale de conseil dans la vente, mais en plus, le client va payer de grosses sommes pour une installation obsolète d’un moment à l’autre« .

« Ne pensez-vous pas qu’il serait souhaitable de clarifier au plus vite cette situation, qui embarrasse tout le monde ? »

.. s’interroge le député…. et il n’est pas le seul, si vous me lisez de temps à autres vous savez à quel point je peste contre ce « délit de négligence caractérisée », pas en tant que particulier (je n’utilise pas M$ LèpreOs et j’estime disposer des connaissances suffisantes pour me protéger convenablement … enfin jusqu’au jour ou mon ip fixe aura été générée aléatoirement et balancée dans un tracker torrent), mais bien pour un usage professionnel. Et là, évidemment, les questions du député Loos matchent parfaitement avec mes inquiétudes … QUI VA PAYER ?

Numerama insiste également à juste titre sur le devenir du P2P, le mouchard de la Milice du Net logiciel agréé de l’HADOPI disponible uniquement sur M$ LèpreOS® en ses versions XP®, VISTA® ou « Séveune »® devra t-il filtrer le P2P… tout le P2P et rien que le P2P … « dites je le jure » ? … et même le P2P pour télécharger des fichiers légaux ?

Un élément de réponse avait été donné pendant les débats, et clairement, pour que ceci se fasse convenablement, il n’y a pas 36 solutions … devinez quoi ? … gagné !! elles ne sont pas fiables, mais alors pas fiables du tout !

Voici comment comment pourrait fonctionner le mouchard … si si vous allez voir c’est bien un mouchard 😉

Une base de données fichiers musicaux ou vidéos contenant ce qu’on appelle des hashing (appelons ça une empreinte numérique pour simplifier) sera stockée de manière chiffrée sur un serveur (on va chiffrer un truc chiffré, c’est la classe), appelons le au piff « http://milice.extelia.com ».

Notre serveur http://milice.extelia.com communique en permanence avec le mouchard installé sur ton M$ LèpreOS. Le mouchard agit comme une sorte de scanner de hashing sur ton disque dur, si par malheur, il détecte un hashing qui correspond à celui d’un des hashing stockés sur ‘http://milice.extelia.com’, ce dernier fait son travail, il moucharde ! Du coup, un petit cron (une tâche automatisée) dit à smtp.extelia.com (le serveur de mail), d’envoyer un petit mail d’avertissement au propriétaire du mouchard… c’est beau la technologie non ? Sauf que …

Méééheuuu SAYPAMOA!!

Ah ben oui, je t’ai pas dit ? Le mouchard, c’est pas le Firewall OpenOffice de Christine ! Sa fonction n’est pas de protéger ton LèpreOS et encore moins de le patcher avec les mises à jour qui vont bien… Imagine que ta machine soit infectée par un cheval de Troie, chose qui n’arrive jamais parrait-il tellement LèpreOS est fiable … y’a à peine 4 millions de réponses dans Google… et que depuis ce cheval de Troie, un Jean-Kevin s’amuse à downloader allègrement depuis ta machine via un client console BitTorrent (me regardez pas comme çà, je ne sais même pas si ça existe pour LèpreOS) Il établit ensuite un tunnel entre ta machine et la sienne, mais ce tunnel est évidemment chiffré et bien caché, pas de bol. Le hashing est bien détecté, le fichier piraté était bien sur ton disque dur, le mouchard a mouchardé … et toi … et toi tu es le dindon de la farce. Il va maintenant falloir prouver ton innocence.

Pour celà, tu as deux alternatives :

Devenir un cador de la sécurité, un virtuose de la base de registre et partir à la recherche de la bébête qui a infecté ta machine. Il va aussi te falloir devenir un Uber Crypto Cracker pour casser le chiffrement du tunnel de Jean-Kevin… bref, tu vas vraiment « leverager ton crypto skill ». Ca te coûtera un peu de pognon quand même, il faudra que tu loues toute l’infrastructure cloudifiée d’Amazon pendant quelques jours, quelques semaines ou quelques mois … en fonction du chiffrement utilisé par Jean-Kevin … des broutilles, quelques centaines de millions de dollars devraient faire l’affaire.
Te payer une société d’experts en espérant qu’elle arrive à mettre en évidence les failles et les trojans dont jean-Kevin s’est servit pour télécharger son p0rn et ses warez. Et crois moi, ce type de prestation, ça coûte bonbon !

Comment ça c’est à toi de prouver ton innocence ?

Ah je t’avais pas dit non plus ? Avec HADOPI, tu es présumé coupable, il est bien connu qu’une adresse IP est une preuve super fiable … c’est du lourd une IP ! … et ça suffit à ce que tu ais à te défendre d’une accusation … et ouai ! Tu es présumé coupable ! Et de toutes façons, même si c’est pas toi, le législateur a tout prévu .. tu viens de découvrir le délit négligence caractérisée !

Monsieur le Ministre la balle est dans votre camp

Le député Loos a posé des questions très précises au Ministre de la Culture et je vous promets une belle tranche de rigolade quand on va lire ses réponses … et en l’absence de réponses précises, HADOPI, pour ce qui constitue le délit de négligence caractérisée, sera tout bonnement inapplicable. Je trépigne d’impatience, en fantasmant sur le second Volume des Cours de Sécurité informatique pour les nuls que la rue de Valois nous prépare. Et si vous avez raté le volume 1 … le voici.

J’ajouterai aux questions du député Loos les questions suivantes :

Est ce qu’oublier une mise à jour de LèpreOS constitue une négligence caractérisée ?
Est-ce qu’un 0day constitue une négligence caractérisée… pour celui qui la subit ou pour l’éditeur du logiciel ?
Est-ce que ne pas faire la différence entre TKIP et CCMP constitue une négligence caractérisée ?
Est-ce que ne pas avoir LèpreOS et lui préférer OpenBSD sur lequel le mouchard ne veut pas s’installer quand on lance un $ cd /usr/ports/security/mouchard && make install clean … constitue une négligence caractérisée ? Et oui souvenez-vous l’ami Franck Riester disait que l’interopérabilté ça ne servait à rien et que le mouchard serait payant … loul.

Monsieur le Ministre, méditez bien votre réponse, prenez votre temps, nous sommes tous fort curieux de connaître la manière dont HADOPI va aborder le laxisme des éditeurs logiciels qui mettent parfois jusqu’à 7 ans pour corriger des failles critiques !

Monsieur le député Loos, encore merci, je sens que vous allez nous la faire aimer cette négligence caractérisée.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.