HADOPI : Chat La Tribune d’Eric Walter … les deux pieds dedans

hadopi ca va couperAvant de me lancer dans quelques commentaires du chat d’Eric Walter, secrétaire général de la HADOPI, organisé par la Tribune dans une immonde box en flash ne tenant visiblement pas la charge et qui se tenait ce midi , on va commencer par relativiser un peu ce qui va suivre. Il faut comprendre qu’Eric Walter ne peut répondre qu’avec les armes mises à sa disposition, c’est à dire :

  • un loi mal fichue, percée comme un Windows Millenium ;
  • un flou artistique sur les procédures et les moyens de « sécurisation »;
  • des certitudes bien ancrées et basées sur des postulats erronés (qui ne sont pas forcément les siens).

… et si on considère ces trois points, il faut admettre qu’il ne s’en est pas mal sorti. Comment vous vous en tireriez si on vous demandait de charger une division de blindés armé d’un cure-dents ? Personnellement, je dois admettre que je n’aurais pas aimé être à sa place.

De mon côté, je tiens à signaler que je n’ai pu accéder au chat, mon pseudo a tout simplement été BANNI (la CIA, le MOSSAD et le FSB sont sur le coup, j’en saurai peut être un peu plus plus tard … ou pas) !

Je me suis ensuite re-connecté avec différents pseudos et j’ai essuyé de nombreuses déconnexions, mais cette fois sans que mon pseudo soit banni… cqfd. J’avais aussi posé une question avant le lancement du chat sur le délit de négligence caractérisée, il semble que celle-ci n’ait pas été retenue. Toujours est-il que c’est grâce à un Internaute, Seb, que j’ai pu avoir accès à la transcription du chat et je l’en remercie mille fois.

Une question de temps

Dés la première question, un internaute s’interroge sur le champs d’action de la loi. Donc ne vous faites pas d’illusion, la loi s’applique à tous les types de téléchargement de fichiers soumis à droit d’auteur (…oui, même depuis le site de l’Assemblée Nationale), et même si elle n’a pas encore les moyens techniques et juridiques d’étendre à d’autres modalités de téléchargement d’oeuvres copyrightées, mettez vous en tête que c’est dans les bacs .. on va y revenir un peu plus loin.

Le petit coup de violon

… je passe  ensuite sur le couplet de la pédagogie et de la responsabilisation des internautes tellement ces arguments stupides m’agacent. Pas d’offre légale, le refus en bloc de toute ouverture sur des solutions de rémunération des artistes, pour un résultat purement répressif, sans un rond de plus pour les artistes, juste la jubilation de quelques ayants droit de s’en prendre aux plus faibles techniquement (ceux qui n’ont pas compris qu’il existe des solutions hadopiproof) … je me suis assez égosillé là dessus, et le couplet de monsieur Walter est ici particulièrement agaçant car il ne reflète pas l’intelligence des propos tenus usuellement par ce monsieur. On est ici dans le récit d’une petite leçon bien apprise, il n’y croit pas lui même, on ne va donc pas perdre de temps à commenter ça. D’ailleurs sur la rémunération des artistes, Eric Walter confesse laconiquement « ce n’est pas mon rôle de commenter les débats qui ont précédé le vote de la loi« .

Je te surveille pas, je t’observe… puis je te spam et je te déconnecte !

Quand on lui demande pourquoi la surveillance des réseaux (effectuée par une société privée, Trident Media Guard) n’est pas effectuée par des services de l’Etat, Eric Walter nous assure qu’il ne s’agit pas de surveillance, il ne re-qualifie pourtant pas ce terme et pour cause, il s’agit bien de surveillance, de flicage des réseaux par des sociétés privées, soutenir le contraire est un exercice périlleux et surtout impossible à argumenter sérieusement. Eric Walter nous rassure en nous expliquant que ce n’est pas nouveau et que les ayants droit font ça depuis longtemps … ouf ! On a cru que le flicage et la répression étaient nouveaux sur le Net… sommes nous idiots !

#apt-get install hadopi

A une question d’Ycarus portant sur les moyens de flicage open source, Eric Walter nous rassure, rien ne s’oppose à ce que des communautés puissent étudier le fonctionnement de ces mécanismes (bon pour l’instant on pédale encore un peu dans la semoule… mais ça avance) afin de les rendre interopérables… ça tombe bien non ? Puisque personne n’a rien à cacher, mais alors rien du tout… les communautés du logiciel libre pourront elles aussi concevoir leur propre mouchard libre… trop la classe. Enfin ne mettons pas la charrue avant les boeufs, certains s’y sont essayés, et ils ont eu des problèmes.

Ma petite entreprise… risque de connaitre une crise

En tout cas, la crise de confiance, elle, est déjà bien là, et ce qu’on a vu des débuts chaotiques de la HADOPI n’est pas fait pour rassurer. Casar, chef d’entreprise de son état, attire l’attention d’Eric Walter sur le coût engendré par la HADOPI pour que son entreprise n’encoure pas le risque d’une déconnexion. Et là je plains vraiment Monsieur Walter qui n’a dans son chapeau qu’une « charte  de bonne conduite » à proposer à notre chef d’entreprise… un peu comme un écriteau « ne pas marcher sur la pelouse ». Et oui c’est ridicule, mais il n’y a rien de plus à proposer pour le moment. D’ailleurs monsieur Walter s’embourbe avec un splendide « j’imagine que votre entreprise protège déjà son informatique contre les virus les spam etc etc etc« . Ici en revanche il est vraiment triste de constater que la personne à la tête de la HADOPI ne fasse pas la différence entre une menace identifiée pour laquelle des moyens logiciels existent, et un usage « quand on clique ça aspire par le 80 » pour lequel la mission chargée de trouver des réponses tourne en rond… A moins qu’on ne parle de ne bloquer que le peer to peer, ce qui vient donc contredire sa réponse à la première question…

HADOPI, responsable mais pas coupable

En réponse à une excellente question du Parti Pirate, la HADOPI ne se reconnait pas de responsabilité dans l’essor mafieux du direct download. C’est un point très intéressant que nous avons là. La Haute Autorité est consciente qu’elle n’a fait que déplacer le problème. En jetant son dévolu sur le peer to peer, qui avait pour vertu d’équilibrer la charge sur le réseau, et pour lequel la consommation n’était pas transatlantique (et donc dérisoire en terme de coût), la loi HADOPI favorise le développement de certaines sociétés comme Rapidshare ou Megaupload, dont les serveurs sont à l’étranger (USA, Hollande Asie…), ce qui entraine un coût bien réel pour les opérateurs comme nous l’avions expliqué ici. Ces sociétés ont un modèle commercial basé sur la publicité, on peut donc considérer qu’elles monétisent l’accès à la culture et s’enrichissent dessus… là ou le peer to peer proposait un véritable échange non marchant, la HADOPI encourage une économie de supermarché du warez.

Et là, je vous le donne en mille, on va y avoir droit dans Hadopi 3, certains préconiseront :

  • soit le blocage pur et simple de ces sites de direct download,
  • soit la deep packet inspection et l’écoute systématique de communications comme solution miracle.

… vous êtes prévenus, il ne peut en être autrement.

Mais revenons sur le Peer to Peer, Monsieur Walter reconnait un peu plus loin : « sur le P2P, vous avez également tout à fait raison. Il est, de mon point de vue, très regrettable qu’une techno aussi utile soit pénalisée par des usages légaux. » C’est bien de reconnaitre que la HADOPI condamne l’usage d’une petite révolution pour le profit que quelques uns… on fait quoi alors ? On persiste et signe dans notre bêtise ou on abroge cette loi crétine ?

Entre les extrémités, il n’y a pas de limite

Quand un internaute demande à Monsieur Walter à partir de combien de fichiers illégalement téléchargés les pirates encourront des poursuites judiciaires, ce dernier reconnait à demi mot que c’est carrément à la tête du client et surtout au bon vouloir des ayants droits. On ne sera donc pas tous égaux devant la HADOPI.

Les arnaques commencent

Un autre internaute, Jpaul, affirme qu’il a reçu un mail d’avertissement lui demandant de payer une amende en ligne. Il s’agit bien évidemment d’une arnaque, mais ce genre de choses risquent de devenir un véritable sport dés le premier jours des envois de (vrais) mails d’avertissement. Beaucoup ici savent qu’il est dramatiquement simple de fasifier un email et ainsi d’exploiter les faiblesses techniques d’un tiers, profitant ainsi de la psychose HADOPI. Comme d’habitude, ce sont les personnes les plus techniquement vulnérables qui seront les victimes de ce genre d’arnaques. Jusque là, point de campagne de sensibilisation ou de prévention de la HADOPI sur les risques qu’elle fait elle même encourir aux internautes… comme d’habitude, tout se fait en sens unique pour les ayants droits… les internautes, c’est pas franchement leur problème. Eric Walter nous affirme cependant que la HADOPI va entreprendre une campagne de sensibilisation de ce type (à un mois des premiers envois officiels, enfin en théorie… il serait temps non ?).

Voilà, il y en aurait encore beaucoup à dire mais je vais m’arrêter là par compassion pour monsieur Walter,encore une fois, le secrétaire général de la HADOPI a répondu avec les armes que le texte de loi lui met entre les mains, je n’irai donc pas bêtement m’acharner sur lui, mais le constat est bien triste.

La HADOPI va t-elle dédommager les FAI ?

tuyauEn dehors de SFR et ses DNS en carton (qui étaient encore en carafe aujourd’hui) qui assume promptement son zèle pour communiquer gratuitement l’identification des adresses IP de ses abonnées à la HADOPI, les autres fournisseurs d’accès n’ont toujours pas de réponse concernant le paiement des frais engagés dans l’identification des personnes qui n’ont pas compris que le P2P était la seule cible de la haute autorité. On ne s’étonnera d’ailleurs pas d’un passage en force comme pour le blocage des sites imposé par une autre « haute autorité administrative » (c’est très tendance en ce moment), l’ARJEL, qui a réussi à obtenir un blocage des sites « par tous les moyens possibles« , dans une décision de justice en référé.

Oui sauf que la HADOPI c’est aussi, et surtout, des utilisateurs de P2P qui migrent sur des solutions de téléchargement basées sur un modèle minitelien avec un serveur central (Megaupload) que tout le monde bourine allègrement. Le P2P est un modèle d’échange qui a pour vertu d’équilibrer la charge de trafic sur un réseau là où des sites de direct download comme Megaupload auront pour effet de saturer un lien de plusieurs terabits en sens unique (de Megaupload vers l’utilisateur). Tout ceci va également avoir un coût pour les fournisseurs d’accès qui, pour le coup, pourraient connaitre des congestions ou faire les gros yeux quand ils vont recevoir la douloureuse de trafic transatlantique (les serveurs de Megaupload sont principalement situés aux USA et aux Pay-Bas.

Il me semblerait en ce sens logique que les fournisseurs d’accès demandent un dédommagement à la HADOPI (ou aux sites de download) qui ne manquera surement pas de proposer à ces derniers de bloquer ces sites … allez on prend les paris ?

La bande passante qui n’était pas un réel problème jusque là risque bien de le devenir, encore une perversion de la HADOPI.

La pédagogie made in HADOPI

négligence caractériséeLa HADOPI fait de la prévention, sous forme d’un dépliant qu’elle distribue aux péages autoroutierx, profitant des retours de vacances. Par delà le caractère pas franchement légal de l’opération comme le souligne Numerama, c’est surtout le couplet sur la sécurisation de la connexion Internet qui me fait doucement rire. Une vaste blague, avec une véritable intention de désinformer, voilà à quoi se résume le dépliant de la HADOPI.

Pourquoi

La sécurisation de la connexion à internet a pour but d’éviter les utilisations non autorisées d’œuvres protégées par undroit d’auteur. Comme pour son domicile, il est nécessaire de verrouiller les accès à son ordinateur pour éviter lesintrusions extérieures. Les moyens de protection permettentaux internautes d’envisager différemment l’utilisation de leurconnexion internet par leurs proches.

Comment ?
Comment ? Pour sécuriser son accès à Internet, l’abonné peut :

– Protéger son poste grâce à un mot de passe,- Installer des logiciels tels que le contrôle parental,les anti-virus ou les pare-feu,
– Protéger son wifi en utilisant une clé WPA. Ce type de service est proposé par les concepteurs de moyens de sécurisation (fournisseurs d’accès à internet et autres).

Le « Pourquoi » est déjà risible, on a là une splendide définition de la sécurisation d’une connexion par la HADOPI… Oui, sauf que voilà, moi je ne vois rien là dedans qui sécurise, je vois un dispositif de surveillance destiné à vous amputer chirurgicalement d’une parcelle d’Internet, par l’interdiction, la censure et bientôt le filtrage pur et simple du Peer to Peer. Le hic, c’est que quand ça pète, la chirurgie c’est jamais beau à voir. Peu importe, on nous ressert une fois ce discours particulièrement crétin qui consiste à assimiler un dispositif de flicage à de la sécurité. Comprenons nous bien : que vous vous fassiez piquer votre numéro de CB sur un site web que vous pensiez être un site proposant une offre légale, la HADOPI s’en contrefiche, qu’un fournisseur d’accès expose vos données personnelles en tentant de faire son beurre sur la psychose que veut générer HADOPI, la HADOPI s’en bat aussi les steaks… ce qu’elle souhaite c’est uniquement bloquer le partage de fichiers…

Dans le « comment », la HADOPI enfonce le clou en vous envoyant acheter une baguette chez le cordonnier : Ce type de service est proposé par les concepteurs de moyens de sécurisation (fournisseurs d’accès à internet et autres) ». Bravo ! Sauf qu’il semble que la HADOPI a manqué l’épisode du logiciel de controle de téléchargement d’Orange qui prétendait sécuriser votre connexion et qui exposait en fait tous les utilisateurs à un trou béant. En indiquant qu’un fournisseur d’accès est à même de sécuriser votre connexion, votre ordinateur, votre femme…  on ne peut que constater et déplorer le niveau d’e-gnaritude profonde de la HADOPI en matière de sécurisation … du coup, la pédagogie, ça fonctionne beaucoup moins bien.

Et maintenant, le clou du spectacle :

Un labelpour se protéger

Dans un univers technique qui peut paraître complexe, le label « Hadopi moyens de protection » permettra à l’internaute de s’orienter clairement et rapidement. Il aidera l’internaute à choisir un dispositif  fiable de protection de son accès à internet.

La HADOPI nous promet un label  «Hadopi moyens de protection » qui risque encore de nous provoquer chez les spécialistes une certaines hilarité. En attendant, le label HADOPIPROOF est lui déjà 100% opérationnel.

Enfin, je passe sur le couplet « les pauvres créateurs vont tous mourir », en attendant je serais curieux de savoir combien d’emplois ont été détruits par les majors en plus de 10 années de lutte contres des moulins à vent.

Hadopi Dépliant

Sondage IFOP : Les français et l’échange de fichiers sur le Net

ifop snep : sondage piratageQuand le Syndicat National de l’édition Phonographique a besoin de se rassurer lui et les politiques qui se mordent déjà les doigts d’avoir voté HADOPI en bons godillots sans se soucier de ses conséquences catastrophiques qu’elle implique, il fait comme l’Elysée, il se paye un sondage. Il faut savoir que pour une certaine catégorie de personnes, un sondage c’est plus une action de communication qu’une demande d’information réelle et susceptible d’aider à la prise de décision. Ici les décisions sont déjà prises. Du coup, on est pas trop regardant sur la signification des chiffres et encore moins sur celle des questions, on cherche juste à ce que les chiffres appuient des thèses absurdes et que le public visé gobe sans broncher d’un hochement de tête. Le véritable objectif, ici, est de préparer les parlementaires à se voir présenter une HADOPI 3 musclée dans laquelle on collera une bonne petite pointe de filtrage … les chinois et l’ ARJEL l’ont bien fait.

Bon alors vous n’allez pas vous fouler le neurone, ça se lit en 4 minutes montre en main au bord de la plage, il y a 6 slides powerpoint (le sondage avec 10 slides était un peu onéreux et avec ces millions de pirates qui volent le pain du pauvre syndicat des éditeurs de phonogrammes, on pourra leur pardonner cette avarie d’objectivité qu’aurait permis des questions moins orientées et surtout plus pertinentes).

On commence par se rassurer (c’est le mot d’ordre ici), en demandant aux sondés si HADOPI leur fait peur. Ici les chiffres sont bien rassurants, pas de quoi s’inquiéter, vu que personne n’y comprend rien, il y a de quoi en avoir peur. Dans la tranche des plus vulnérables (50/64 ans), les moins agueris techniquement, ils sont 79% a déclarer qu’ils renonceraient à  télécharger (ça c’est jusqu’à ce qu’ils entendent parler d’autres moyens de téléchargement non soumis à la surveillance de la haute autorité mais c’est un autre débat). Sur la même question, les femmes sont 74% à déclarer qu’elles arrêteront de télécharger. Ils sont 10% de moins chez les hommes. Dans la tranche des 15/24 ans, ils ne sont plus que 60% à trouver les sanctions dissuasives.

On arrive à la question 2, d’une débilité rare et précieuse dans ce genre d’exercice, où l’on demande aux sondés s’ils sont prêts à surveiller leur connexion Internet. A question con réponse de blonde, les femmes sont 82% à se déclarer prêtes à surveiller leur connexion, contre 75% pour les hommes. Nous avons donc là soit un panel de sondés qui sort tout droit de l’Epita et qui est techniquement prêt à se taper les man page de packet filter, soit des sondeurs qui posent une question idiote du type « si vous risquez une lourde amende et la déconnexion, est ce que vous allez surveiller votre connexion »… c’est avec ce genre de question que des zozos finissent par acheter des webcams qu’ils pointent sur leur box pour voir du bureau si un pirate ne s’introduit pas chez eux pour utiliser frauduleusement leur accès.

Maintenant qu’on sait que l’internaute est terrorisé par la HADOPI (en fait c’est surtout ceux qui ne sont pas vraiment internautes qui le sont), le SNEP se demande si cette peur va motiver en eux de frénétiques envies d’achat de musique sur des plateformes légales … qui n’existent pas (et dont les principaux acteurs de ce même SNEP ne veulent d’ailleurs pas et s’entendent pour pratiquer des droits d’accès au catalogue assez élevés pour empêcher l’entrée d’acteurs autres qu’eux même sur cette filière de la distribution). Ils sont donc 66% à dire que oui, s’ils ne savent plus où télécharger, ils finiront bien par acheter. Sur ces 66%, je me demande combien d’entre eux seraient capables de citer ne serait-ce qu’une seule plateforme de téléchargement légal.

La 4e question est elle aussi assez splendide dans son genre : 46% des sondés se laissent suggérer que le filtrage des sites est une bonne réponse pour lutter contre le téléchargement illégal (quoi de plus normal dans ce genre de pannel que la moitié des sondés n’aient jamais entendu parler d’un proxy ?). 31% des sondés pensent que la pédagogie (mails d’avertissement) est une bonne réponse et 21% pensent qu’une sanction judiciaire est seule à même dissuader les internautes téléchargeurs.

La dernière question, c’est la question piège du sondage, celle qu’on vous avait annoncé depuis longtemps, celles où le SNEP avoue sans l’avouer qu’il étudie une sorte de licence globale qui ne dit pas son nom où il pourra s’en mettre plein les fouilles en s’assurant la distribution sur le Net avec des marges encore plus importantes que pour les supports physiques. Le tout au détriment des artistes à qui Jacques Attali avait pourtant prédit ce scénario. Le SNEP annonce même un prix sans se mouiller « moins de 10 euros par mois ». Contrôler la plateforme de téléchargement pour l’industrie du disque, c’est surtout contrôler la répartition et les marges qu’ils se font sur le dos des auteurs, c’est donc très cohérent. Du coup , les 50/64 ans tombent dans le panneau et se disent à 76% favorables à cette pseudo licence globale tout bénef pour les intermédiaires parasites.

En conclusion nous avons là une étude :

  • non indépendante (commanditée par le SNEP)
  • dont les questions sont résolument orientées
  • dont le but est de rassurer ceux qui n’y comprennent rien

On attend toujours que les études vraiment indépendantes cette fois ci, soient publiées et présentées au législateur avant que ce dernier n’aille se fourvoyer parce qu’un lobby qui représente des cacahuètes dans notre économie ne transforme un réseau d’une importance capitale en minitel.

Je suis particulièrement outré de la manière dont le filtrage est doucement introduit à nos politiques par le biais de ce genre de « sondage ».

La riposte graduée fait des petits en Nouvelle Zélande… mode hardcore

p2pSelon Torrentfreak, la risposte graduée à la Française serait en train de faire des petits, il faut dire que ça germait depuis un moment là bas. En 2008, le gouvernement néo-zélandais proposait, à l’instalr de la France, une loi pour tenter d’endiguer le partage de fichiers sur Internet. Le dispositif comporte quelques similitudes avec la France, à commencer par son système de riposte graduée qui pourrait conduire les contrevenants à une suspension, allant jusqu’à 6 mois de leur abonnement Internet. La constitution du dossier se faisant entièrement à charge contre l’internaute et sans preuve plus tangiblequ’en France, à savoir une adresse IP, le gouvernement a du modifier son texte afin de respecter un minimum les droits de la défense (je ne saurais pas vous dire si l’ordonnance pénale existe en Nouvelle Zélande mais un système du même type leur pend au nez). Pour contourner le « détail » de la preuve, la France a opté pour le risible et déjà ridiculisé délit de négligence caractérisée

Comment en France, il s’agit d’un modèle « 3 strikes », soit 3 avertissements et on coupe. Les plus fervent fans de la répression, la New Zealand Law Society, ont même avancé l’idée de supprimer définitivement l’accès à Internet. Comme en France, l’Internet suspendu n’aura pas le droit de s’ouvrir un abonnement chez un autre fournisseur d’accès Internet. Mais des voix s’élèvent, s’opposant à la déconnexion, elles souhaitent qu’elle soit retirée du projet de loi, c’est le cas de Jordan Carter, directeur de la InternetNZ Policy, et qui l’a fait savoir à l’assemblée. Jordan Carter insiste sur le fait que la déconnexion est une peine disproportionnée dans une société qui ne sait plus se passer d’Internet, tant dans la vie quotidienne que professionnelle.

Google, également consulté sur la question a pointé du doigt les dommages collatéraux liés à des usurpations d’adresses IP ou aux réseaux wifi publics.

Je serais à la place du gouvernement Néo Zélandais, j’attendrais que les mangeurs de grenouilles mettent en place leurs Hadopi, puis j’observerais les premiers spams partir et la réaction qui va s’en suivre avant de me lancer dans un projet aussi stupide … pas vous ?

HADOPI : Toonux est candidat à l’étude des solutions de sécurisation dans un but d’interopérabilité

La consultation sur les solutions de sécurisation d’accès Internet révélée ce matin par Numerama a pour but de fixer une liste de préconisations pour élaborer un dispositif de sécurisation. La part que l’on donne à l’interopérabilité dans ce document est loin d’être satisfaisante, en ce sens, les acteurs du logiciel libre doivent s’en inquiéter et il apparait donc normal que certains puissent être amenés à étudier le fonctionnement de ces solutions afin de pourvoir en proposer sur des systèmes d’exploitation libres.

Nous vous annonçons donc que Toonux est candidat officiel au reversing de ces dispositifs, particulièrement sur les dispositifs qui tourneront autour des moyens de sécurisation en mobilité.

HADOPI : la labellisation des moyens de sécurisation s’annonce compliquée

Ce n’est pas un scoop, c’est d’ailleurs surement pour ça que la HADOPI s’est résolue à passer outre et à se décider d’envoyer les premiers mails sans qu’un dispositif de sécurisation de l’accès Internet prévu depuis HADOPI 1, ne voit le jour. On savait que la définition de préconisations en vue d’une labellisation des dispositifs de sécurité allait être très complexe à rédiger. Le scoop c’est que Michel Riguidel s’est laissé aller à quelques spécifications fonctionnelles généralistes, publiées ce matin dans Numerama, qui lancent des pistes on ne peut plus larges. Même si on y évoque très brièvement quelques « bonnes mesures » , comme une désinstallation propre et le respect de la vie privée des utilisateurs, on peut s’inquiéter de quelque chose d’assez criant : Ce sont les spécifications d’un mouchard, on ne sécurise pas, on est bien dans le domaine de la surveillance des masses.

On parle par exemple de livrer cette extension sous forme de plugin à d’autres solutions de sécurité (suites antivirales), ou d’envisager un dispositif effectif en mobilité (points d’accès wifi ouverts). On parle aussi et surtout de prémices de filtrage et on se laisse la porte ouverte au blocage de sites par access lists, une mise à jour pourra ainsi vous interdir l’accès a un site de direct download comme Megaupload.

Numerama se déclare prêt à répondre de la publication de ce document qui a fuit, au nom du droit d’information du public, et on ne peut que l’appuyer dans cette démarche.

HADOPI : une consultation publique confidentielle

J’apprenais aujourd’hui sur Numérama que Michel Riguidel, en charge de définir une sorte de cahier des charges d’un dispositif sensé sécuriser nos connexions Internet pour répondre de notre bonne foi devant la Haute Autorité, avait lancé une consultation un peu particulière..

L’objectif de cette consultation est de fournir à monsieur Riguidel l’argumentaire nécessaire à l’élaboration d’une liste de préconisations venant définir les mesures de sécurisation de sa connexion Internet, indispensables à prouver votre bonne foi et que vous n’aurez pas « manqué de diligence » dans cette tâche dont un manquement pourrait se traduire par un délit de négligence caractérisée aboutissant à la suspension de votre connexion. Michel Riguidel a donc réalisé un premier Draft de spécifications qu’il faut expressément demander en montrant patte blanche et que l’on daignera vous envoyer si on aime bien votre tête, c’est un peu une consultation à la tête du client en fait…. quand on vous dit que ça commence fort.

C’est encore un concept fort intéressant qui nous est proposé par la HADOPI. Une consultation publique « confidentielle », pour laquelle les consultés doivent s’engager à ne surtout rien dévoiler du contenu. Je trouve ça particulièrement iritant à plusieurs titres :

  • Pourquoi cette consultation est elle aussi confidentielle ?
  • Ne somme nous pas en train de basiquement répéter une erreur ?
  • Les entreprises seront elles aussi concernées ?
  • Quel niveau de sécurité souhaite t-on apporter ?
  • Où sera localisé le dispositif ?
  • Allons nous tolérer que des dispositifs de surveillance soient placés directement sur le réseau des opérateurs ?
  • Allons nous nous contenter d’un antivirus/firewall/ banal ou va t-on nous refaire le coup du logiciel de contrôle de téléchargement ?
  • Le dispositif sera t-il en connexion permanente avec des outils de « monitoring » de la HADOPI ?
  • Quelle sera la part de la prévention qu’on accordera à ces solutions qui si elles s’avère intrusives finiront en banal mouchard ?
  • … le suspens est insoutenable, mais à quoi va donc ressembler notre Hadopipoware officiel ?

Mais juste comme ça au passage, si on commence, avant même que le projet ne soit entamé, à faire le choix de la sécurité par l’obscurantisme, alors autant s’arrêter tout de suite, sous peine d’assister à la mise en place de nouveaux failwares. L’autre erreur est d’entourer de mystère ce qui ne devrait être que des spécifications publiques d’un petit soft rigolo et sans intérêt, si on ne touchait pas à quelque chose d’un peu sensible. La mission de Michel Riguidel est effectivement complexe, car il va avoir le privilège de fournir des spécifications cohérentes pour entretenir la psychose que les ayants droit souhaitent instaurer avec la mise en application du dispositif. Dur pour le chercheur émérite qu’il est de se contenter du strict minimum pour effrayer les masses.

Quoi qu’il en soit, je rejoins parfaitement l’analyse de Guillaume, entourer d’autant de mystère les spécifications d’une solution qu’on sait par avance poudre de Perlin Pinpin est assez ridicule, mais très en phase avec notre exception culturelle.

HADOPI : attention chérie, ça va spammer… ou pas

On avait failli l’attendre, le dernier décret d’application a été publié Lundi dernier. Il s’agissait du dernier obstacle… du moins sur le papier. Nous avons donc maintenant tous les ingrédients pour que la machine à spam la plus onéreuse du monde se mette en route. C’est donc très prochainement que nous allons pouvoir assister au spectacle que nous promet ces premiers envois de mails. Le décret se compose de 3 articles, un seul est réellement digne d’intérêt, le premier. On y apprend la teneur des pièces constituant le dossier, mais on assiste aussi au mini putsch adressé aux fournisseurs d’accès Internet en leur expliquant que même si le coût de la procédure n’est pas évoqué, ces derniers devront fournir une identification sous huitaine et fournir sous quinzaine les pièces sur les agissements de l’internaute pris en « flagrant délit d’ip sur un réseau p2p » (à l’insu de son plein gré ou pas… ce qui constitue bien le délit de négligence caractérisée que la HADOPI va tenter de réprimer comme elle le peut alors que de son côté l’Etat a toujours autant de mal à considérer avec diligence ses propres négligences caractérisées et même caractéristiques). En attendant, il faudra bien payer la facture si on veut mettre le feu au SMTP, et on imagine mal certains FAI sponsoriser les fantasmes de quelques uns, même si pour d’autres ceci ne devrait pas être un véritable obstacle.

Le décret explique aux fournisseurs d’accès qu’ils sont contraints de coopérer, amendes à la clef. A notre connaissance aujourd’hui, l’état des négociations sur la charge des identifications est au point mort. A titre indicatif, pour un particulier, dans le cadre d’une procédure, une identification se monnaye une trentaine d’euros, la HADOPI devrait avoir un prix de gros (8,5 euros par IP), mais 50 000 identifications par jour, ça représente quand même une petite somme très rondelette de 425 000 euros par jour, auxquels on ajoutera les frais de fonctionnement de la HADOPI, de ses prestataires techniques, des frais de justice pour l’Etat induits par des personnes accusées à tort (HADOPI a encore moins de chance de devenir rentable qu’un Twitter like sur France.fr)… je suis curieux de voir comment le candidat Sarkozy va justifier cette gabegie pour « protéger » cette industrie qui se voudrait culturelle. C’est pourtant la question que risque de lui opposer ces internautes qui figurez vous … sont aussi munis d’une carte d’électeur, un concept qui n’a pas été assimilé de tous. Machine à spam ou machine à perdre les élections, à ce niveau là on qualifiera ça de pléonasme.

On s’allonge sur le sofa et on sort les cacahuètes

On commence par les procès verbaux établis sous forme électronique, c’est une nouveauté, ça risque de prendre un peu de temps niveau rodage et on devrait assister, même avec une automatisation assez poussée, à quelque couacs. Soyons sympas et appliquons un coefficient d’erreur de 10% en phase de lancement, vu que le projet a du subir quelques lifting, la constitution même du constat de l’infraction avec les pièces requises s’est complexifiée à cause d’un petit détail… Seedfuck … vous savez le logiciel qui selon Franck Riester n’existe pas mais qui a quand même « un peu » modifié la procédure de constat de l’infraction. TMG expliquait ainsi qu’un morceaux du fichier devrait être téléchargé par ses soins pour que la collecte de preuves soit complète et surtout que le dossier transmis atteste bien qu’il y a eu un échange délictueux (pas d’information sur le surcoût de la procédure, ni sur le pièces matérielles à charge qui seront incorporées au dossier transmis à la HADOPI et qui faisait déjà cruellement défaut dans le premier décret d’application).

On nous aurait menti ?

Si vous ne l’aviez pas encore compris, HADOPI, c’est un truc qui est sensé vous terroriser, un peu comme une arme tactique de dissuasion. Mais au bout du compte, HADOPI, ce n’est pas un dispositif qui est sensé fonctionner ni être opérationnel à plein régime. On a fait une belle loi, avec des absurdités sans nom en total décalage avec les réalités techniques et budgétaires, mais c’est tout à fait normal vu qu’on ne compte pas l’appliquer de la manière dont elle est décrite (on peut aussi s’interroger sur les objectifs réels de la mise en place de ce dispositif). Nous nous sommes dotés d’un outil que nous n’aurons jamais les moyens de mettre en oeuvre, on ajoute à ceci le coût du travail parlementaire en temps de crise et le ridicule qui a plané et plane encore sur les pseudos solutions de sécurisation dont on risque de parler très vite … HADOPI n’est elle pas un fantastique trojan pour une suite que l’on connait tous et qui est déjà inscrite dans le marbre ?

Ventes de disques en chute libre pour juin 2010

Numerama revenait hier sur le plongeon qu’accusent les ventes de disques en juin 2010 : les ventes dans les Grandes Surfaces Spécialisées (GSS) dégringolent très nettement, avec un recul de 20 % en volume et -17,7 % en valeur. Il faut mettre en perspective cette superbe dégringolade avec la croissance des ventes sur les plates-formes légales de téléchargement. Mais manque de bol, même Internet fléchit et accuse une baisse de 3 % en volume et 3,7 % en valeur.

Ces chiffres contrastent fortement avec les gargarismes de Pascal Nègre qui jubilait en martelant qu’HADOPI allait avoir un effet positif très perceptible sur les ventes de galettes en phtalocyanine. Le président d’Universal nous expliquait même que les réseaux sociaux serviraient de support pour diffuser la terreur que tout internaute se doit de ressentir à la réception d’un email de la HADOPI.

En toute logique, HADOPI 3 nous réserve l’institution d’une taxe sur les fournisseurs d’accès que la commission Zelnik se refusait d’envisager, ainsi qu’une hausse de la taxe sur la copie privée (vous savez, cette taxe qui taxe un truc interdit …). Tout ceci était dramatiquement prévisible et les majors ont réussi un tour de force en terme de manipulation des politiques. Les politiques (une poignée d’entre eux) ont été assez crétins pour envisager qu’Internet était la cause de tous les maux. Au lieu de s’orienter vers des solutions dictées par la raison, le législateur s’est entêté dans une logique de protectionnisme, tournant le dos au principe du fair use et tendant à instaurer un dictat du copyright, bien en phase avec l’ACTA.

Aujourd’hui, force est de constater que les ayants-droit ont mentis aux politiques, la Cour des Comptes américaine commence d’ailleurs à s’intéresser aux chiffres gonflés du piratage. En France, point encore de tel scandale, et on se souvient pourtant de Christine Albanel en train de marteler que la France était championne du monde du piratage (une albânerie de plus). Non seulement HADOPI à l’effet d’un moustique s’écrasant sur la coque d’un porte-avion, mais les mensonges des lobbys de la culture de masse commencent à se voir, et ça à terme, ça signe l’arrêt de mort des perfusions institutionnalisées.

Le constat pour les artistes risque d’être amer, car on peut se demander qui mène qui par le bout du nez. Les politiques ne seraient-ils tout simplement pas servis d’eux pour imposer des restrictions importantes sur les libertés des internautes et commencer à imposer une surveillance généralisée du Net ? Une fois que la boite à outil technique et juridique de l’Etat sera prête, ces derniers seront les grands oubliés, et ils auront réussi le tour de force de passer complètement à côté d’une juste rémunération que proposait la licence globale.