Étiquette : lcen

Publié le

Des milices associatives pour faire la police sur Twitter ?!

BlackTwitterIconOn se demandait ce qu’elle allait bien pouvoir nous pondre notre Fleur Pellerin. La polémique faisait rage puisqu’une poignée de gros malins a trouvé opportun de médiatiser des hashtags à caractère raciste. Du coup, des hastags dont on avait jamais entendu parler ont été relayés par toutes les chaines de télévision… tandis que ça par exemple la télé et bien elle s’en fout, tout comme Bercy d’ailleurs. Cette polémique m’agaçait déjà car elle stigmatisait Twitter. Comme si la bêtise humaine s’était donnée rendez-vous sur Twitter et nul part ailleurs.

Une fois tout ceci copieusement médiatisé, il fallait bien trouver une « solution » à un problème monté en épingle de toute pièce. Et la « solution », je la découvre sur Numérama ce matin. Mon écran et mon clavier en sont encore tout maculés de café.

Pourtant un problème, il y en a bien un. Twitter est connu pour être peu enclin à collaborer avec les autorités françaises lorsqu’il s’agit de fournir des données sur un utilisateur. Twitter se cachait derrière son petit doigt en arguant qu’elle est une entreprise américaine répondant au droit américain. Mauvaise défense… car Twitter délivre un service de communication au public tel que définit dans la loi de Juin 2004 sur la confiance en l’économie numérique (LCEN).

Mais le plus grave n’est pas là, en fait le vrai  problème, c’est la « solution » trouvée par le gouvernement. La solution, c’est donc de contraindre Twitter prioriser les demandes de retraits de contenus litigieux émanant d’associations(!). A aucun moment au gouvernement une personne ne semble avoir eu l’idée de faire appliquer la loi… tout simplement.

Des associations ? Lesquelles ? Pour des délits qui relèvent du pénal ? WTF !?

Les insultes, les injures, les incitations à la haine raciale dont des délits qui relèvent du pénal. La jurisprudence est déjà bien fournie, la justice dispose de tout les outils nécessaires pour poursuivre un internaute. Au lieu de poursuivre les personnes se rendant coupables de délits qui relèvent du pénal, le gouvernement a choisi de se masquer les yeux : la censure, le retrait de contenu. Les associations concernées (tiens lesquelles d’ailleurs ? Comment sont elles choisies ? Par qui ? Est-ce que je pourrai monter ma propre association pour dénoncer les tweets discriminants anti GNU Linux et à la gloire de Lèpre OS ? Twitter va vraiment procéder à des retraits de contenus, de la censure, sur simple dénonciation d’une association ? sans intervention d’un juge ? pour des délits relevant du pénal ?

Suis-je le seul à voir là une inquiétante dérive ? Là on ne parle pas de haute autorité avec un collège composé de magistrats. On parle de personnes qui vont « juger » au doigt mouillé les tweets, « juger » de l’opportunité d’entraver la liberté d’expression et de communication des internautes. C’est un précédant qui m’inquiète sérieusement. La régulation d’Internet se fait par les internautes, les exemples de comptes abjectes sur twitter qui disparaissent en quelque minutes sur simple signalement des utilisateurs sont légion. En quoi des associations visées et tamponnées par le gouvernement seraient elles plus aptes que les internautes eux-mêmes à signaler des contenus ?

Publié le

Les sites de sécurité informatique bientôt illégaux en France

Petit effet de bord de rien du tout de la LCEN, selon Numerama, la cour de cassation aurait délibéré sur la publication de failles de sécurité … et figurez vous que ceci est illégal et constitue un délit, quelque soit les intentions de l’auteur de la publication en question ! Cette décision date du 19 octobre dernier et n’a pas échappé à la vigilance de 01Net Pro. Le full disclosure en France est maintenant un délit passible de poursuites au pénal !

Filtrage … censure, ignorance, sécurité par l’obscurantisme … la France va devenir un tiers monde numérique et s’exposer béatement aux risques pourtant évidents que cette décision implique. Attention, la cour de cassation ne fait ici que donner une lecture simple de la LCEN, véritable responsable de ce naufrage. En clair, des sites comme Milw0rm ou SecuObs pourraient devenir illégaux, au titre que ces derniers donnent des informations nécessaires pour comprendre, exploiter et patcher les vulnérabilités des applications. On sent donc naturellement se profiler le filtrage des sites qui proposent des applications de sécurité pourtant indispensables à tout professionnel comme Nmap, Wireshark, Metasploit, Nessus … Si ces sites d’informations venaient à être filtrés, il s’agirait d’une catastrophe qui couterait vite très cher à de nombreuses entreprises qui devraient s’en remettre exclusivement à la bonne volonté des éditeurs logiciels, qui comme Microsoft peuvent mettre 7 ans avant de proposer une correctif ! Une situation surréaliste … merci la LCEN.

Si vous travaillez dans la sécurité informatique, vous risquez d’avoir à faire vos valises dans pas longtemps pour pouvoir continuer à exercer dans la légalité… Le Net français, tu l’aime ou tu te casses !

Publié le

HADOPI : bête tu es, idiote tu resteras

Image 2Une fois de plus, je sors pour vous ma boule de cristal pour vous causer HADOPI … non pas la 1, non pas la 2, mais la 3 ! … celle qui est déjà dans les bacs, cette même HADOPI 3 qui est déjà … obsolète. D’ici là, le contexte aura changé, certes pas des masses vus que les mêmes décideurs toujours aussi compétents penseront, comme à leur habitude, venir à bout du piratage avec de nouveaux artifices bridant un peu plus les libertés de tous. HADOPI 2 n’est même pas encore appliquée que les politiques comme les ayant-droit tirent la sonnette d’alarme : elle ne servira A RIEN… exactement comme tous les internautes, professionnels, spécialistes (…) l’avaient annoncés. On assiste actuellement à une migration massive des utilisateurs de réseaux P2P vers des solutions de type Direct Download, Boards, FTP, DCC, Newsgroups, ou ces fantastiques outils de hackers chinois que sont Google, Yahoo, Bing

Si vous avez un peu suivi HADOPI1, vous n’avez pas manqué de constater que le texte d’HADOPI 2 s’est assez violemment durci avec à la clef : sanction pénale, inscription au casier judiciaire, discrimination sur tout ce qui n’est pas Microsoft et un beau nombre de petits chevaux de Troie venus s’incruster en préparation de LOPPSI 2 pour instaurer le filtrage généralisé (ce même filtrage que tout le monde se défendait de vouloir mettre en place et qui est pourtant dans sa phase béta grâce à l’ARJEL, une haute autorité que peu de monde semble avoir pour l’instant remarqué). Comme à son habitude, (Madagascar Mon Amour, Eric Besson, celle ci elle est pour toi ;), on en recausera un peu plus tard, mais t’inquiètes pas, tu n’y échappera pas) le gouvernement oublie qu’il est en train de légiférer sur un truc qui le dépasse, donc des petits malins en profitent pour lui adresser un joli pied de nez.

Petit rappel des faits

  • En 1999 (et oui 10 ans déjà), un jeune américain, Shawn Fanning release NAPSTER et surtout son code source en GPL, le succès est immédiat, c’est la première application de téléchargement en peer to peer. Napster, érige le format de compression MP3 au rang de standard plébiscité par les internautes … 10 ans après le MP3 est toujours ce standard, ce au grand dam de Sony qui aurait bien voulu imposer son Atrac3 + avec ses lecteur MD qui furent eux aussi un splendide flop. Napster qui a tenté de se reconvertir sur un modèle légal est un véritable flop, tous les utilisateurs migrent.
  • En 2001, Pascal Nègre annonce la fin du piratage, selon lui, c’est finit puisque l’industrie du disque vient d’avoir la peau de Napster. Manque de bol, Pascal fait connaissance avec la GPL. Cette licence le rend hystérique, à un point tel qu’il en viendra  à dire des bêtises encore plus énormes qu’à  son habitude, quand il en aura vraiment compris le concept, soit 4 ans plus tard (Pascal n’a jamais été un rapide).
  • En 2002, la LSI (Loi sur la sécurité Intérieur), marque le début d’une mode : l’extension d’une loi anti-terroristes à Internet. C’est Bien connu, Ossama Bin Laden a fait tombé les deux tours New-Yorkaises à coup de modem… Microsoft Flight Simulator n’est pas retiré des rayons de la FNAC, cependant, la LSI, connue aussi sous le nom de Loi Sarkozy 2 et véritable ancêtre de la LOPPSI 2, nous le jure, les terroriste de l’Internet vont déguster. Déjà, à l’époque de la LSI, ça commence à gronder sur le Net. Pour mettre tout ça en place, on fait de la programmation … attention, on pisse pas du beau code Python ou Perl là … on accouche plutôt de ça.
  • En 2004, la LCEN est adoptée et porte un premier coup aux communautés du logiciel libre, et introduit un brin de flicage qui n’aura de cesse de s’amplifier par la suite. Déjà à l’époque, on nous dit que c’est pour notre sécurité et pour lutter contre le terrorisme. C’est avec cet argument stupide qu’on en profite pour tenter de nous faire passer le filtrage des correspondances privées., plus particulièrement des emails La responsabilité des hébergeurs, elle aussi bien modifiée par cette loi, porte une atteinte grave au principe de la Net Neutrality.
  • Dans le monde de la musique, pendant 4 ans, c’est le néant, en dehors de concentrations supplémentaires (fusion AOL/Time Warner, Sony/BMG…) rien ne bouge puisque l’industrie du disque pense avoir gagné. Sauf que voilà, le code de Napster étant libre, des dizaines et des dizaines de Napster Like ont fait leur apparition : Kazaa, Emule, E-Donkey et consorts … L’idée de la licence globale commence à faire son chemin. Les chiffres des ventes de CD commencent à vraiment plonger, les fusions acquisitions ne peuvent plus masquer la misère, les majors doivent donc accepter le fait qu’elles n’ont rien vu venir. C’est donc parti pour un coup de lobbying qui porte vite ses fruits avec le début des verroux numériques : les DRM. Sony s’illustre en créant un DRM qui défraie la chronique en infectant avec un rootkit des millions d’ordinateurs dans le monde. Le coût de cette prouesse peut facilement être évalué à plusieurs millions de dollars pour les entreprises qui ont du s’en débarrasser partout dans le monde. En France, l’industrie du disque pète littéralement une pile et invective les communautés du logiciel libre :  Vendredi 18 novembre 2005, au ministère de la Culture, le SNEP et la SCPP déclarent aux auteurs de Logiciel Libre : « Vous allez changer vos licences. » La SACEM ajoute : « Vous allez arrêter de publier vos logiciels… que de chemin accompli puisque 4 ans plus tard, Christine Albanel en viendra tout de même à préconiser l’installation du firewall libre Open Office... vous voyez, ça prend du temps … mais ça progresse non ?
  • En 2006, c’est la fête du slip, l’industrie du disque remporte une éclatante victoire avec le DADVSI et plombe ainsi son propre chiffre d’affaire : les DRM rendent les CD illisibles, les mesures de contournement sont devenues une norme alors que le DADVSI entendait les réprimer. L’effet est catastrophique (là encore comme prévu par tous les spécialistes) puisque les CD ne sont plus lisibles sur de très nombreux matériels. Ainsi il devient plus intelligent de télécharger un MP3 que d’acheter un disque dont on est pas assuré de pouvoir le lire dans l’autoradio de son propre véhicule ou sur son ordinateur. En 2009, DADVSI n’est toujours pas abrogée, aucune étude d’impact n’a été produite contrairement aux promesses de gascons faites à l’époque. Le DADVSI aura eu un autre effet non mesuré, celui d’échauder les communautés du libre et plus généralement les internautes et les consommateurs de biens culturels qui commencent à sérieusement s’organiser (initiative EUCD.info).
  • Par un étrange raccourcis chronologique, nous voici en 2009. Ah 2009, quel poème, sa crise financière et économique, le flop d’HADOPI puis le vote vendetta d’HADOPI 2 … bon tout ça vous êtes déjà au courant, pas a peine d’en remettre une couche. L’explosion du collectif La Quadrature du Net est le fait historique qu’on apprendra dans les écoles dans 10ans en se poilant un bon coup sur les citations de Christine.

2010 : Orwell est un nain de jardin

Il suffit de s’appuyer sur le background assez lourd de ces quelques gus dans un hémicycle pour se douter de ce qu’il risque de se par la suite.

Dans ma boule de cristal, je vois pour HADOPI 3 des instants d’une bêtise rare comme

  • toujours aucune étude d’impact d’HADOPI 2, ils auront tellement les boules du résultats que de toutes façons, le mieux est de ne pas en produire (comme pour DADVSI) ;
  • l’obligation faite aux FAI de filtrer par défaut des sites comme Megaupload, Rapishare, dl.free.fr etc … ;
  • l’introduction de mouchards de perquisition électronique se passant totalement de commission rogatoire (on va se la faire comme en Allemagne, en hardware, directement dans les box avec un plan de déploiement sur 3/4 ans, mais comme personne ne voudra financer cette blague, le calendrier ne sera jamais respecté, il sera enfin abandonné) ;
  • l’interdiction de télécharger ou de donner accès à des sites proposant des outils de chiffrement des communications ;
  • de nouvelles taxes prélevées sur le chiffre d’affaire des Fournisseurs d’Accès à Internet qui feront augmenter de fait le prix des abonnements pour le particulier ;
  • le CSA se vera confier une labellisation « soft » des sites qui en font la demande, puis une liste de critères de certifications fera son apparition petit à petit ;
  • ce sera le retour des listes blanches sur les réseaux publics wifi.

Mais je vois aussi :

  • un nouveau bash au Conseil Constitutionnel (après le DADVSI et surtout HADOPI 1) peut être encore plus retentissant que pour HADOPI 1, dans sa décision le Conseil expliquera une fois de plus que non seulement Internet est un outil nécessaire à l’exercice de la liberté d’expression, mais il viendra insister sur le fait que les outils de chiffrement et l’anonymat sont garants, eux aussi, du plein exercice de cette liberté d’expression ;
  • la démission en plein examen du texte de Frédéric Mitterrand qui ne supportera plus la pression, tant il aura compris que les idioties que luis sifflent à l’oreille Olivier Henrard viennent plomber tout le peu de crédibilité qui lui reste ;
  • le contournement des interdictions cryptographiques grâce à de nouveaux outils de convolution comme Perseus ;
  • la contrefaçon, la vraie va exploser. Les DVD gravés vont se vendre comme des petits pains aux Puces de Sain-Ouen, Hadopi aura malgré elle créé une nouvelle économie que l’on croyait morte et en enterrée ;
  • les cafés, hôtels et restaurant à qui HADOPI aura couper la connexion vont commencer à se reveiller ;
  • les premiers mails d’avertissement de l’HADOPI aux entreprises vont créer une levée de bouclier des professionnels ;
  • Jacques Séguéla boycottera Google tout seul.

Là vous vous dites que pour HADOPI 3, un ou deux député aura lu ce blog et saura y détecter les quelques bidules qui clignotent en rouge pour pour avertir le gouvernement qu’il est dans l’erreur… ce sera sûrement le cas. Mais si le gouvernement n’était pas (tout à fait volontairement) sourd et aveugle, les industries culturelles seraient déjà un peu moins moribondes. Pourquoi donc changer une équipe qui gagne après tout ? Le populisme électoral, nous le savons, ça paye. A votre avis, qu’y a t-il de plus vendeur ? Sauver la culture et inventer de nouveaux modèles gagnant/gagnant ou gagner les prochaines présidentielles en claironnant qu’on a activement lutté contre des pirates pédo nazis imaginaires des Internets ? Vous pensez que l’électorat de l’actuelle présidence ira vérifier si les pirates zombies mutants pédos nazis existent ? Si TF1 le dit c’est que c’est vrai non ?

Logo « I Fuck HADOPI » By Andre Loconte