législation – ☠ Bluetouff's blog

10 janvier 201420 mai 2017

Cher contribuable, je te demande pardon

Cher contribuable, je te demande pardon. Je te demande pardon car je me rends aujourd’hui compte que je suis peut-être l’auteur de la recherche Google qui t’aura coûté le plus cher.

Nouvel épisode aujourd’hui de ma pseudo affaire qui m’opposait tout récemment en appel (un appel du Parquet, le plaignant initial n’étant pas partie civile) : voici que l’indexation de documents publics pas publics qu’il ne faut pas publier même s’ils sont publiquement accessibles sur un site du service public et qu’ils touchent à des questions de santé publique… fait son entrée dans le code de la santé publique.

Il s’agit de l’Arrêté du 3 décembre 2013 relatif aux conditions de fonctionnement du site internet public unique mentionné à l’article R. 1453-4 du code de la santé publique et de son article 7 qui dispose

L’autorité responsable du site internet public unique prend les mesures techniques nécessaires pour assurer l’intégrité du site sur lequel elle rend publiques les informations mentionnées à l’article R. 1453-3 du code de la santé publique, leur sécurité et la protection des seules données directement identifiantes contre l’indexation par des moteurs de recherche externes.

Il fallait bien une loi pour expliquer aux administrations que comme n’importe qui, elles sont responsables de ce qu’elles mettent à disposition du public.

C’est vraiment consternant de voir qu’on est obligé de légiférer sur des tautologies et qu’en revanche, en matière de procédure de test avant la mise en production d’une application en ligne, probablement rien n’a changé…

Plus de pixels :

«Piratage» via Google : drôle de procès en appel pour un journaliste – (Mediapart)
Au procès d’un hacker où les juges prononcent Google «Gogleu» – (Slate)
« GOGLEU » à la Cour d’appel de Paris – (Arrêt sur Image)

18 avril 201218 avril 2012

L’Europe souhaite encadrer l’exportation de ventes d’armes numériques

Si l’on devait compter sur la nature humaine pour faire preuve de la plus élémentaire des morales dans le business, on trouverait bien une entreprise française ou allemande pour aller déployer une centrale nucléaire en Corée du Nord ou en Iran. Si les armes numériques sont moins médiatiquement « dignes d’intérêt » que les centrales nucléaires, jusque là, il faut bien avouer que dans certains pays elles ont fait surement bien plus de victimes.

Il fallait bien une loi pour moraliser ce business d’armes qui ne sont pas même reconnues comme telles. C’est finalement le parlement européen qui envisage de légiférer sur les exportations de ces « jouets » à des gens comme Kadhafi ou Bachar El Assad. Ce n’est pour l’instant qu’une résolution visant à encadrer légalement les exportations d’outils de censure et de cyber surveillance aux régimes autocratiques… un premier pas.

Je suis en revanche profondément choqué par la méprisable indifférence de la classe politiques française sur ce sujet, en dehors d’une infime poignée, à l’image de Christian Paul, personne ne s’est soucié des morts et des torturés grâce à nos belles technologies françaises, financées à coups de millions par le fond stratégique d’investissement pour ne citer que lui. Plus cynique encore, la dizaine de questions de parlementaires n’aura trouvé comme réponse qu’un Gérard Longuet, qui après avoir fait chevalier de la légion d’honneur l’un de ces vendeurs de mort (le PDG d’Amesys/Bull), se paye le luxe de lire dans l’hemicycle un communiqué de presse rédigé par sa propre fille, directrice de la communication chez Bull.

Je me sens assez partagé sur cette résolution du parlement européen. Je suis dans un premier temps déçu qu’il faille une loi pour ça et que les commerciaux capables de telles ventes arrivent à se regarder dans un miroir. D’un autre côté, j’ai l’impression que le travail fourni avec les copains de Reflets, Telecomix, FHIMT, ou d’Owni pour démonter ces business nauséabonds n’aura peut être pas été du temps perdu. Et on se prend à rêver qu’une loi épargnera quelques vies… Merci au Parlement européen pour cette initiative.

9 novembre 201010 novembre 2010

HADOPI : j’adore l’odeur des octets au petit matin

Un peu d’empathie ne peut nuire, et une fois n’est pas coutume, je vais tenter de me glisser dans la peau d’une personne qui aurait un quelconque intérêt à voir HADOPI survivre plus d’un quinquennat à l’Internet. L’exercice n’est pas évident mais je vais tenter de lister ici les points qui pourraient à mon sens faire accepter HADOPI du grand public. Car quoi qu’en dise la propagande ministérielle, la pilule est loin d’être passée pour les internautes. Je me place ici dans la perspective improbable qu’HADOPI, jouissant de l’Indépendance écrite sur le papier, puisse avoir la latitude nécessaire afin d’opérer pour le bien commun (c’est à dire les artistes, tous les artistes, et tous les internautes… comme dans une République ou la notion d’égalité ne s’appliquerait pas seulement aux copains du Fouquet’s).

Je vous livre ici 11 points qui pourraient me faire reconnaître l’HADOPI comme une institution légitime et utile, certaines sont de sa responsabilité, d’autre moins. Encore une fois HADOPI est un problème, et tant qu’elle sera inscrite dans la loi en l’état, elle restera un problème.

Abandonner cette idée farfelue de vouloir labelliser une solution de sécurisation, ce n’est pas là le rôle de la HADOPI et même si l’Autorité n’est pas animée par la volonté de fliquer la population contre son gré, il ne pouvait y avoir pire institution pour éveiller les soupçons d’une grande partie de la population. Comprenez que les internautes qui ne s’en inquiètent pas ne sont tout simplement pas au courant que l’installation d’une solution certifiée HADOPI pourra leur permettre de prouver leur bonne foi. Si aujourd’hui la HADOPI s’inquiète de na pas voir votre accès Internet utilisé par des tiers, ce n’est certainement pas pour préserver vos données personnelles, le cadre de sa mission est bien de réduire drastiquement le piratage de contenus soumis à droit d’auteur et aucunement de vous assurer une protection de vos données personnelles… ça c’est le rôle de la CNIL.
En finir une bonne fois pour toute avec ce délit de négligence caractérisée qui ne caractérise rien d’autre que l’impuissance du législateur face à une pratique devenu un usage. Il est impératif que ce terme sorte du corpus législatif car il pourrait, appliqué à des crimes, faire la démonstration de toute l’injustice qu’il porte. La justice est faite pour protéger les concitoyens, elle n’est pas faite pour mettre en défaut les plus faibles, et c’est bien ce que fait le délit de négligence caractérisée.
Parvenir à fédérer les communautés du libre (du logiciel comme de l’art), qui sont les grandes oubliées depuis les débats parlementaires. La tâche ici est loin d’être simple car il ne suffit pas de leur tendre la main une fois que le texte est voté alors que ces dernières ont manifesté leurs inquiétudes bien en amont.
Par le biais de ses labs : faire le jour sur le véritable impact du téléchargement sur l’économie de l’industrie culturelle.
S’opposer fermement aux technologies de reconnaissance des contenus ou de toute velléité de « civiliser l’Internet » ou encore de le « dépolluer ». Mon Internet à moi est très civilisé et non pollué, les théories Myardiennes sur le sujet sont risibles mais reflètent dramatiquement la vision Élyséenne du Net. Le fait même qu’un élu se lance dans de telles déclaration doit être pris comme un avertissement sérieux et quand on connait la faculté qu’ont à s’entendre les personnes qui ne comprennent rien à un sujet, il y a de quoi avoir vraiment peur. L’utilisation de ces technologies pour lutter contre l’échange de fichiers ne pourrait être assimilable à autre chose que de la surveillance généralisée, il serait contourné et ne pourrait être pris que comme une déclaration de guerre.
Arrêter immédiatement ces perfusions de millions à coup de carte musique jeune dont la mise en place risible rivalise avec l’injustice profonde que peut ressentir le contribuable quand on essaye de favoriser les ventes d’artistes dont certains ne vivent même pas en France pour des raisons purement fiscales.
Constituer une offre légale réellement attractive : ceci passe par faire plier les majors sur les conditions d’accès au catalogue, et ça c’est pas demain la veille. Quand bien même l’accès au catalogue serait facilité, les majors viendraient pleurnicher une fois de plus en designant Apple ou Spotify, comme des géants américains, donc des intrus néfastes à leur business et à l’industrie de la culture… ce à quoi je leur répondrai… bien fait pour votre tronche, vous avez eu plus de 10 ans pour réagir et vous n’avez rien trouvé de mieux à proposer que des formats fermés et DRMisés ou une répression à grande échelle des téléchargeurs à la petite semaine. Les majors ont perdu la distribution, c’est un fait, et je ne vais pas les pleurer sur ce point.
Respecter les usages et même étendre certaines exceptions au droit d’auteur : Internet est une machine à copier, il va falloir s’y faire, on peut être pour ou contre, c’est un fait… On peut toujours essayer de le détourner pour le transformer en télévision HD en pay per view… il ne fonctionne pas comme ça, tout le monde peut émettre et diffuser librement.
Réhabiliter le P2P, une technologie neutre et nécessaire ne serait-ce que pour l’éducation des internautes qui pensent encore que leur ordinateur est un simple terminal pour matter TF1 en streaming et superpoker les copains.
Trouver un modèle économique viable pour l’industrie de la culture et ses biens dématérialisés. Mais là encore un modèle économique viable, ça veut dire qu’il va falloir passer un sacré coup de karsher sur la filière toute entière, il y aura des morts… et oui c’est moche le libéralisme dés fois, c’est aussi ce qui nous permet aujourd’hui d’éviter d’avoir à faire un Paris Nice à dos de cheval.
Favoriser l’émergence de solutions de rémunération des auteurs et non des majors.

La HADOPI se veut une autorité indépendante, mais voilà, elle est bien trop dépendante d’un texte idiot pour arriver à mener à bien sa mission. Si la HADOPI veut réussir, si elle veut persister, ceci passera inéluctablement par un retour au Parlement et une redéfinition de ses missions. De tout ce que j’ai pu observer en plus de 2 ans sur le sujet, je ne vois pas d’autre issue. L’autre alternative, c’est le clash avec les internautes, une correction des bugs législatifs et une application de la politique la plus répressive possible, et donc accroître le mécontentement des Internautes… une idée brillante à 1 an des élections présidentielles.

Les 11 points énoncés ci-dessus ont autant de chances d’être satisfaits que j’en ai de recevoir un email d’avertissement de la HADOPI, ce qui me laisse particulièrement perplexe sur ses chances de survie avec la mission qui est actuellement la sienne. La conclusion est donc simple, soit le législateur revoit intégralement sa copie, soit elle est vouée à une mort certaine.

Bref, rien de nouveau, comme je vous l’avais prédit il y a bientôt de 2 ans, HADOPI est devenue le Vietnam de Nicolas Sarkozy…

15 avril 201016 avril 2010

Droit à l’oubli numérique : pourquoi c’est crétin ?

Attention, malgré un titre provocateur, ma position sur ce point est loin d’être tranchée, je ne nie pas qu’il existe des cas dramatiques, en revanche je trouve stupide de légiférer sur ce qui est techniquement absurde et dangereux (notre corpus législatif est déjà suffisant pour répondre aux problématiques de retraits de contenus diffamatoires ou portant atteinte à la personne). Je réagis à un tweet de @versac signalant qu’une consultation est actuellement en cours sur ce thème et dénonçant par là les « sécuricistes » … point sur lequel je le rejoins parfaitement, et voici pourquoi :

Primo, la problématique :

Oui certaines personnes, peu éduquées numériquement ont à souffrir de ce que la tendance marketing actuelle appelle la e-réputation. Il y a même des cas dramatiques (Cyndy Sanders si tu me lis…). Pour les gens comme tout le monde (… tout le monde n’a pas le don d’un Frédéric Lefèbvre pour se faire détester des internautes) tout commence par une confiance excessive sur les informations qu’ils diffusent sur le Net via des blogs, des réseaux sociaux ou autres. L’information peut être reprise, déformée et rediffusée… comme dans la vraie vie. Il y a bien des cas dramatiques qui existent, par exemple des mineurs s’exhibant devant des webcams et se retrouvant sur des sites malsains, mais là encore il s’agit d’un manque véritable d’éducation et les parents en sont au moins aussi responsables que les victimes elles mêmes.

De nombreuses questions autour de ce fumeux concept de droit à l’oubli :

Que sommes nous prêts à accepter pour pardonner la bêtise des uns et le manque d’éducation des autres ?
Comment faire pour sortir des informations qui sont entrées dans le réseau ?
Combien cela couterait-il ?
Qui appliquerait un blocage (les FAI ?) ou ferait appliquer un retrait de contenu ?
On le ferait sur demande de n’importe qui ou faudrait il que ce soit un juge qui ordonne pour un motif constitué légalement le droit à l’exercice de cette demande d’oubli ?
Est-ce que ça ne risque pas de nuire à des choses bien utiles comme le site Archive.org qui s’est donné pour mission d’être la mémoire du web ?

En pratique, faire retirer un contenu peut être envisagé comme la solution … sauf que le réseau des réseaux ne connaissant pas de frontière, l’information est répliquée et rediffusée hors de nos juridictions, elle est dans le cache des moteurs de recherche, sur les disques durs des gens qui l’ont visionné …. En soi, l’oubli sur Internet n’est donc techniquement pas possible, il est même complètement absurde. N’importe qui pourra l’archiver une information et la rediffuser des années après. On dit que les français n’ont pas de mémoire, c’est peut être aussi pour ça que le Net un rôle sociétal à jouer.

Il m’est avi que ce droit à l’oubli est illusoir, c’est tout ce qu’un certain bisounours hémiplégique (Emmanuel Hoog, si vous ne voyez pas de qui je parle) a trouvé pour faire parler de lui … et il a réussit son coup. A quand une consultation publique sur l’engagement de l’Etat dans le déploiement d’un réseau fibré gigabit accessible aux particuliers (comme c’est déjà le cas en Corée du Sud) ?

Pour citer un ami qui se reconnaitra, « La France n’a pas les tuyaux de ses ambitions« , elle a en ce moment en revanche un faculté hallucinante à légiférer sur des âneries.

En complément d’information, je vous invite à lire le savant billet de Denis Ettighoffer avec lequel je me suis pourtant souvent opposé à l’époque où je n’étais qu’étudiant à l’ISTEC 😉

PS : Denis, je suis ravis de constater que vos positions sur le monde du logiciel libre ont évolué 😉

9 février 200916 avril 2009

Questions à Frédéric Lefèbvre sur le Talk Orange – Le Figaro

Frédéric Lefèbvre sera l’invité du Talk Orange – Le Figaro ce soir en direct à 18 heures. Vous pouvez lui poser des questions sur cette page. J’ai moi même posé quelques questions au porte parole de l’UMP, je doute obtenir des réponses sincères, je doute même que mes questions soient publiées dans leur intégralité.
Cependant je vous propose de lire ces questions ci dessous :

Mr le député, votre volonté à vouloir légiférer sur l’Internet inquiète les internautes : une police du net mondiale, un contrôle du CSA, des sites web labélisés, un traitement automatisé des constats d’infractions et délits (Hadopi) sortant du cadre judiciaire et qui renverse la charge de la preuve mais interdit à l’accusé de se défendre … et en plus de ça fondé sur des postulats techniques que chaque internaute sait stupides.

Vous avez dit bien connaître l’Internet … expliquez nous comment vous comptez traquer un Internaute qui usurpera l’ip d’un tiers ou se servira de votre blog pour télécharger ou relayer une attaque ?

cf, au hasard :

http://www.fredericlefebvre.com/adm/ajax/admins/

C’est à votre blog qu’on coupera la connexion ?

Comment réagiriez vous si on coupait votre blog en pleine campagne pour un scrutin alors que vous n’êtes pas vous même le contrevenant ?
Vous dites connaître les moyens de vous protéger mais permettez moi d’en douter, avoir installé des serveurs dans les caves du 18e n’a visiblement pas fait de vous un expert en sécurité informatique à en voir votre blog …

Enfin :

Où sont les rapports d’impact sur l’économie numérique que n’importe quel député sérieux aurait exigé du ministère de la « culture » ? (et oui en France l’économie numérique ca se traite au Ministère de la culture … au passage, vous trouvez ça normal vous ?)

Question annexe :

Comptez vous des industriels du disque parmi les clients de PIC Conseil, votre cabinet de lobbying ?

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.