Monsieur le Ministre de la Culture, je vais vous aider à comprendre…

radeau de la méduseNumérama rapportait aujourd’hui, que dans une interview accordée à France 24, notre Ministre de la Culture qui ne comprend pas comment nous en sommes arrivés là avec HADOPI. C’est quelque chose que j’avais déjà tenté d’expliquer ici à propos de la négligence caractérisée. Frédéric Mitterrand semble surpris du bourbier qu’est HADOPI :

« Je peux comprendre, je n’ai aucune envie de diaboliser les adversaires. D’abord parce que ça n’est pas dans ma nature, et puis en plus quand il y a des adversaires très très résolus, c’est qu’ils ont une pratique, c’est qu’ils ont des habitudes, etc. Il faut essayer de comprendre pourquoi ils en sont arrivés là »

Je vais donc essayer monsieur le Ministre, de vous apporter quelques réponses, rien d’exhaustif, mais quelques points qui font que cette loi, en l’état, ne peut être acceptées des internautes.

Les odieuses tractations entre gens tous d’accord (ou presque)

Les accords Olivennes, qui sont aussi et surtout les accords de l’Elysée, ou plutôt les accords du Fouquet’s, ont commencé à éveiller notre attention. Tout ceci s’est joué de manière convenue entre personnes toutes d’accord entre elles à l’exception de Xavier Niel. De par sa fonction, le dirigeant de Free ne pouvait pas ne pas être convié. Il a donc fallu lui faire une forme de chantage (à coup de licence 3g) pour qu’il consente à aller à reculons signer une feuille blanche, chose qu’il confiera peu après à la presse. Comble du cynisme Monsieur le Ministre, votre prédécesseur, Madame Albanel a osé appeler cette mascarade un « consensus ». On voit bien aujourd’hui ce que donne ce consensus.

Ceci ne trompe aujourd’hui plus personne, il est maintenant de notoriété publique que ces pseudos accords étaient uniquement destinés à mettre en place l’inacceptable… et devinez quoi… 3 ans après c’est toujours aussi inacceptable et inaccepté. Internet a une mémoire monsieur le Ministre.

Je frappe d’abord et je discute après

L’intégralité des débats parlementaires sur HADOPI ont offert un triste spectacle aux internautes qui se sont passionnés pour ce texte qui entend modifier plus de 10 ans d’usage . Certes, vous êtes arrivés en cours de route, mais jetez au moins un oeil sur tout ce que vous avez raté, le médiakit de la Quadrature du Net, que votre prédécesseur qualifiait de 5 gus dans un garage, pourrait vous être utile. Tout y est passé : listes blanches, filtrage, sur-référencement de l’offre légale (atteinte manifeste à la libre concurrence), présomption de la culpabilité, atteinte à la liberté d’expression,double et triple peine… et hop une censure au Conseil Constitutionnel. Puis HADOPI 2, passage en force, contournement juridique de l’avis du Conseil des Sages grâce subterfuge de l’ordonnance pénale… bien joué, mais ça ne sera pas suffisant.

Malgré ces signaux, le gouvernement a jugé opportun, de passer en force manifestant un profond mépris de notre démocratie, un mépris de l’opposition, même quand cette opposition était dans son propre camp et prodiguant des conseils souvent très avisée.

Bilan, aujourd’hui nous avons :

  • toujours pas d’offre légale (elle est si pitoyable que c’est le contribuable qui en est de sa poche pour essayer d’en faire la promotion… et je ne parle même pas de la risible mise en place) ;
  • toujours pas de moyen de sécurisation ;
  • des mafias s’enrichissent grâce à HADOPI.

… au moins il y a une certaine constance dans la méthode : on frappe d’abord, on discute après. On stigmatise un problème (la rémunération des auteurs) sans y apporter de solution. Et quand on se trouve dans ce genre de situation, il ne fait pas l’ombre d’un doute que l’on fait partie intégrante du problème. Donc non HADOPI n’est pas une solution, elle est le problème. Vous pouvez croiser tous les doigts que vous voulez Monsieur le Ministre, HADOPI ne peut fonctionner, et ne fonctionnera pas. Sur Internet on ne peut pas envoyer de CRS pour disperser les manifestants, votre gouvernement a voulu le conflit, il a maintenant une guerilla sur un champ de bataille qu’il ne connait pas et pour lequel il n’a pas d’arme adaptée. Les internautes ne lancent plus de pavés, mais des octets. Il va vous falloir faire face au mieux à un cyber 68, au pire un superbe bourbier qui pourrait très bien dégénérer.

Multiples manifestations d’incompétence

Un bon lien valant mieux qu’un long discours, je vous invite à lire et visionner ceci. Je ne sais pas pour vous, mais personnellement je ne peux me résigner à accorder le moindre crédit à ce texte quand je vois le sérieux avec lequel il a été voté. HADOPI est une blague, depuis le début, et si la HADOPI espère faire peur avec ça, et bien c’est pas gagné ! Au mieux ce texte fait rire, au pire il agace, mais faire peur… bon allez, si ça vous le fait abroger, pas de problème je suis prêt à déclarer publiquement que je suis mort de trouille et on en parle plus et tout le monde est content.

HADOPI défend les intérêts des copains du Fouquet’s

Le cynisme d’HADOPI ne s’arrête pas là. Êtes-vous en mesure, monsieur le Ministre, de me citer un seul nom d’artiste qui a gagné ne serait-ce qu’un seul centime grâce à ce texte ? Moi, d’ici, ce que je vois, c’est que le contribuable injecte 50 millions d’euros sur deux ans en période de crise dans une odieuse carte musique jeune, en plus de tous les cadeaux qui ont été faits aux industriels de la culture. Mais les artistes sont bien les grands oubliés… que faites vous pour eux avec ce texte monsieur le ministre ? Les artistes que je connais sont dans leur grande majorité dans une précarité assez extrême, et vous distribuez des millions à tour de bras à une industrie qui se porte parfaitement bien ! C’est indécent. Faisons un peu l’addition pour le contribuable d’ailleurs …

Et non, ce n’est pas gratuit !

  • Débats parlementaires : environ 180 millions d’euros (nombres de Parlementaires multiplié par le salaire en jours, multiplié par le nombre de jours de débats + commissions parlementaires… allez je suis sympa, je ne compte même pas les salaires ministériels, ni ceux des attachés parlementaires et ministériels… avec ça on pourrait facilement doubler le coût de la mascarade)
  • Un site de propagande, jaimelesartiste.fr : 80 000 euros pour 3 semaines d’uptime.
  • Carte musique Jeune : 50 millions d’euros sur 2 ans
  • Budget de la HADOPI : 12 millions par an, on va lui donner une espérance de vie de 2 ans, jusqu’en 2012 et partir sur une enveloppe globale (surement sous estimée) de 22 millions d’euros
  • Identification des internautes : quelques patates « indolores » aux dires de Christine Albanel soit 8,5 euros, multipliés par 50 000 adresses IP par jour, multiplié par 365 jour dans l’année : 155 125 000 euros ! Comme je ne crois pas un instant au chiffre annoncé de 50 000 saisines par jour, on va être gentil et tabler sur 5 000 par jour, ce qui nous fait une enveloppe déjà confortable de 15,5 millions d’euros, auquel on ajoutera la remise spéciale faux cul de FAI (ce gens qui font de la pub pour du téléchargement illimité) concédée par Orange, Numéricable et SFR, il faudra peut-être un jour dédommager Free, tablons sur un timide 4 millions d’euros.
  • … je m’arrête là parce que je suis en train de perdre mon calme, mais il faudra ajouter à ça encore une tournée de débats parlementaires pour faire sortir ce texte de notre corpus législatif, les frais de dédommagement en justice des « erreurs » de l’HADOPI… la facture totale en 2012 pourrait s’élever assez facilement à un demi milliard d’euros si on veut vraiment appliquer ce texte ! Et à côté de ça on rabote sur les jeunes entreprises innovantes qui sont l’avenir de nos emplois et l’un des moteurs de notre croissance pour économiser 50 millions d’euros !

… tout ça pour un texte inapplicable qui sera abrogé et dont nos enfants se moqueront pendant des dizaines de générations. Dans un siècle, HADOPI sera étudiée dans les classes d’histoire comme un épisode tragicomique du 21e siècle…

Et après ça, Monsieur le Ministre, vous vous étonnez que l’opposition à ce texte soit si importante ? Moi pas… je trouve même parfaitement logique que la pilule de la réforme des retraites passe mieux que celle d’HADOPI.

HADOPI : pas de mail d’avertissement avant avril 2010

Image 2C’est le scoop en carton de la journée, le Point nous apprend que les mails d’avertissement émanant de la Haute Autorité ne partiront qu’après les régionales, soit pas avant avril 2010. On voyait très mal le gouvernement couper les connexions d’une majorité de gens qui n’ont jamais entendu parler d’HADOPI avant les élections, la sanction aurait été immédiate. Le gouvernement, comme prévu, joue le calendrier à des fins électoralistes assumant peu son vote criant de négationnisme technologique et sociétal … le courage politique à ses limites et la principale limite, c’est les élections.

Le Point nous explique cependant que ce contre-temps auquel tout le monde s’attendait, puise ses causes dans des raisons auxquelles on s’attendait quand même un peu moins, le départ d’Olivier Henrard, le brillant juriste artisan de ce texte, falsificateur de page wikipedia et ennemi juré des wifistes partageurs se couvrant derrière le torchon du CGTI.

Olivier Henrard ne serait plus en odeur de sainteté depuis l’arrivée aux affaires de Frédéric Mittérand, la cohabitation serait devenue impossible. Olivier Henrad a donc donné sa démission… hop finit, Régis ne fera plus des Internets avec de la culture dedans, on ne le regrettera pas.

Question plus délicate maintenant : qui va rédiger les décrets d’application fixer les limites de la « négligence caractérisée » ? La fine équipe du Ministère de la Culture risque de nous concocter de petites perles que nous attendons avec grande impatitience.

François Loos : Monsieur le député … MERCI !

Malgré mon discours souvent radical concernant les questions qui touchent à HADOPI et plus globalement aux atteintes à la Net Neutrality, je n’ai jamais douté qu’il y avait quelques personnes sensées dans Image 2l’hémicycle. Il y a bien évidemment nos valeureux mousquetaires. Du côté de l’UMP (et affiliés), les députés Tardy et Dupont Aignan n’ont pas été avares d’efforts pour faire entendre raison au Ministère de la Culture dans son délire Orwellien aussi juridiquement incohérent que techniquement absurde, masquant mal l’incompétence des uns ou la cupidité des autres.

Petite bouffée d’oxygène, le député UMP François Loos vient de sommer le Ministère de la Culture de donner des explications sur le délit de négligence caractérisée.

« A ce jour, constate le député, les installateurs de réseaux informatiques sont bien en peine de conseiller leurs clients, ne sachant pas quels sont les éléments constitutifs de cette infraction. Pour l’instant, et tant que les décrets d’application ne seront pas publiés, les pratiques antérieures peuvent encore avoir cours. Mais dès la publication de ces décrets, un certain nombre d’installations ne seront plus conformes à la loi, alors que très récentes. Dans ces conditions, non seulement l’installateur ne peut pas remplir son obligation légale de conseil dans la vente, mais en plus, le client va payer de grosses sommes pour une installation obsolète d’un moment à l’autre« .

« Ne pensez-vous pas qu’il serait souhaitable de clarifier au plus vite cette situation, qui embarrasse tout le monde ? »

.. s’interroge le député…. et il n’est pas le seul, si vous me lisez de temps à autres vous savez à quel point je peste contre ce « délit de négligence caractérisée », pas en tant que particulier (je n’utilise pas M$ LèpreOs et j’estime disposer des connaissances suffisantes pour me protéger convenablement … enfin jusqu’au jour ou mon ip fixe aura été générée aléatoirement et balancée dans un tracker torrent), mais bien pour un usage professionnel. Et là, évidemment, les questions du député Loos matchent parfaitement avec mes inquiétudes … QUI VA PAYER ?

Numerama insiste également à juste titre sur le devenir du P2P, le mouchard de la Milice du Net logiciel agréé de l’HADOPI disponible uniquement sur M$ LèpreOS®  en ses versions XP®, VISTA® ou « Séveune »® devra t-il filtrer le P2P… tout le P2P et rien que le P2P … « dites je le jure » ? … et même le P2P pour télécharger des fichiers légaux ?

Un élément de réponse avait été donné pendant les débats, et clairement, pour que ceci se fasse convenablement, il n’y a pas 36 solutions … devinez quoi ? … gagné !! elles ne sont pas fiables, mais alors pas fiables du tout !

Voici comment comment pourrait fonctionner le mouchard … si si vous allez voir c’est bien un mouchard 😉

Une base de données fichiers musicaux ou vidéos contenant ce qu’on appelle des hashing (appelons ça une empreinte numérique pour simplifier) sera stockée de manière chiffrée sur un serveur (on va chiffrer un truc chiffré, c’est la classe), appelons le au piff  « http://milice.extelia.com ».

Notre serveur http://milice.extelia.com communique en permanence avec le mouchard installé sur ton M$ LèpreOS. Le mouchard agit comme une sorte de scanner de hashing sur ton disque dur, si par malheur, il détecte un hashing qui correspond à celui d’un des hashing stockés sur ‘http://milice.extelia.com’, ce dernier fait son travail, il moucharde ! Du coup, un petit cron (une tâche automatisée) dit à smtp.extelia.com (le serveur de mail), d’envoyer un petit mail d’avertissement au propriétaire du mouchard… c’est beau la technologie non ? Sauf que …

Méééheuuu SAYPAMOA!!

Ah ben oui, je t’ai pas dit ? Le mouchard, c’est pas le Firewall OpenOffice de Christine ! Sa fonction n’est pas de protéger ton LèpreOS et encore moins de le patcher avec les mises à jour qui vont bien… Imagine que ta machine soit infectée par un cheval de Troie, chose qui n’arrive jamais parrait-il tellement LèpreOS est fiable … y’a à peine 4 millions de réponses dans Google… et que depuis ce cheval de Troie, un Jean-Kevin s’amuse à downloader allègrement depuis ta machine via un client console  BitTorrent (me regardez pas comme çà, je ne sais même pas si ça existe pour LèpreOS) Il établit ensuite un tunnel entre ta machine et la sienne, mais ce tunnel est évidemment chiffré et bien caché, pas de bol. Le hashing est bien détecté, le fichier piraté était bien sur ton disque dur, le mouchard a mouchardé … et toi … et toi tu es le dindon de la farce. Il va maintenant falloir prouver ton innocence.

Pour celà, tu as deux alternatives :

  1. Devenir un cador de la sécurité, un virtuose de la base de registre et partir à la recherche de la bébête qui a infecté ta machine. Il va aussi te falloir devenir un Uber Crypto Cracker pour casser le chiffrement du tunnel de Jean-Kevin… bref, tu vas vraiment « leverager ton crypto skill ». Ca te coûtera un peu de pognon quand même, il faudra que tu loues toute l’infrastructure cloudifiée d’Amazon pendant quelques jours, quelques semaines ou quelques mois … en fonction du chiffrement utilisé par Jean-Kevin … des broutilles, quelques centaines de millions de dollars devraient faire l’affaire.
  2. Te payer une société d’experts en espérant qu’elle arrive à mettre en évidence les failles et les trojans dont jean-Kevin s’est servit pour télécharger son p0rn et ses warez. Et crois moi, ce type de prestation, ça coûte bonbon !

Comment ça c’est à toi de prouver ton innocence ?

Ah je t’avais pas dit non plus ? Avec HADOPI, tu es présumé coupable, il est bien connu qu’une adresse IP est une preuve super fiable … c’est du lourd une IP ! … et ça suffit à ce que tu ais à te défendre d’une accusation … et ouai ! Tu es présumé coupable ! Et de toutes façons, même si c’est pas toi, le législateur a tout prévu .. tu viens de découvrir le délit négligence caractérisée !

Monsieur le Ministre la balle est dans votre camp

Le député Loos a posé des questions très précises au Ministre de la Culture et je vous promets une belle tranche de rigolade quand on va lire ses réponses … et en l’absence de  réponses précises, HADOPI, pour ce qui constitue le délit de négligence caractérisée, sera tout bonnement inapplicable. Je trépigne d’impatience, en fantasmant sur le second Volume des Cours de Sécurité informatique pour les nuls que la rue de Valois nous prépare. Et si vous avez raté le volume 1 … le voici.

J’ajouterai aux questions du député Loos les questions suivantes :

  • Est ce qu’oublier une mise à jour de LèpreOS constitue une négligence caractérisée ?
  • Est-ce qu’un 0day constitue une négligence caractérisée… pour celui qui la subit ou pour l’éditeur du logiciel  ?
  • Est-ce que ne pas faire la différence entre TKIP et CCMP constitue une négligence caractérisée ?
  • Est-ce que ne pas avoir LèpreOS et lui préférer OpenBSD sur lequel le mouchard ne veut pas s’installer quand on lance un  $ cd /usr/ports/security/mouchard && make install clean … constitue une négligence caractérisée ? Et oui souvenez-vous l’ami Franck Riester disait que l’interopérabilté ça ne servait à rien et que le mouchard serait payant … loul.

Monsieur le Ministre, méditez bien votre réponse, prenez votre temps, nous sommes tous fort curieux de connaître la manière dont HADOPI va aborder le laxisme des éditeurs logiciels qui mettent parfois jusqu’à 7 ans pour corriger des failles critiques !

Monsieur le député Loos, encore merci, je sens que vous allez nous la faire aimer cette négligence caractérisée.

La troisième affaire Frédéric Mitterrand

Jamais deux sans trois !

quotidien-reunionLe Quotidien de la Réunion et Marianne 2 révèle aujourd’hui une nouvelle affaire dont Frédéric Mitterrand se serait très bien passé. Les faits remonte à une époque pas si lointaine où il était en poste à la Villa Medicis. Il se serait porté témoin de moralité de deux violeurs d’une jeune femme de 16 ans. Les jeunes ont été condamnés à 8 ans de prisons pour ce viol collectif. Le quotidien de la réunion publie une lettre attestant de l’engagement du Ministre de la Culture pour soutenir des deux jeunes dont l’un d’entre eux serait son filleul, fils d’un couple d’amis.

L’avocat des deux frères auteurs d’un viol collectif sur mineur, aurait l’intention de citer Frédéric Mitterrand au procès en appel il y a donc des chances qu’on entende encore parler de cette affaire.

Le cabinet de Frédéric Mitterrand aurait démenti en expliquant qu’il s’était porté témoin de moralité des familles et non des 2 jeunes violeurs, une explication assez fumeuse mais passons, c’est vrai que des attaques sur la vie personnelles ne sont jamais les bienvenues. En revanche, s’il s’agit d’attaques relatives à des fautes liées à une fonction au service de la République comme cela semble ici être le cas … il ne faut pas venir pleurer.

Pour Frédéric Mitterrand, aucun doute, il explique à la presse qu’on veut lui faire payer son engagement politique (lol) et particulièrement la loi HADOPI.

Qui sème le vent récolte la tempête : n’est ce pas HADOPI et LOPPSI qui en visant à filtrer le Net assimile les internautes anti HADOPI  à des pro pédophiles ? Personnellement, je n’y vois là que l’effet boomerang des amalgames délibérés d’un gouvernement qui poursuit son oeuvre de contrôle du Net.

En attendant je vous invite, Monsieur le ministre à lire ceci pour vous rendre compte de la scandaleuse différence de traitement entre les « vrais gens » et vous, ainsi que la caste que vous défendez.

Frédéric Mitterrand : vidéo du 20h de TF1

Et hop, un billet qui n’est pas en rapport direct avec HADOPI si ce n’est le malheureux protagoniste qui est aujourd’hui l’objet d’une affaire médiatique initiée non pas par les internautes (oui c’est pour vous celle là Monsieur Copé) mais par les politiques, plus précisément Marine Le Pen (bon ok, le terme de politique pour qualifier Marine Le Pen est un poil exagéré) … Frédéric Mitterrand est depuis 3 jours la cible d’une attaque dans les règles à côté de laquelle vous n’avez pas pu passer. Nicolas Sarkozy lui aurait réitéré sa « confiance » et il ne donnera pas sa démission.

Cependant, démission ou pas, c’est une petite bombe médiatique dans laquelle Frédéric Mitterrand défend Roman Polanski récemment arrêté pour avoir (excusez du peu) eu des relations sexuelles avec une mineure de 13 ans au moment des faits ! Cette position du ministre, réitérée, devrait en toute logique sonner le glas de sa carrière politique …

  • Depuis quand les artistes sont au dessus des lois ?
  • Comment un ministre de la République peut il défendre un pédophile ?
  • Pourquoi le défendre ?

Parce qu’il est « ministre de la culture » ose t-il confier à Laurence Ferrari.

D’ailleurs, on se souvient bien que Pablo Escobar a été défendu par le ministre de la l’agriculture colombien … c’est logique non ?

Frédéric Mitterrand a beau, la larme à l’oeil, nous jouer un coup de violon sur son honneur bafoué, les faits sont là, il défend un pédophile au seul prétexte que Roman Polanski est un artiste .. et que l’histoire est ancienne. Un Ministre de la République peut-il soutenir ce genre de position ?

A l’heure où le filtrage du Net est débattu à l’Assemblée Nationale pour le filtrage des sites de jeux en ligne, des sites pédopornographique et évidemment des sites diffusant des oeuvres culturelles soumises à droit d’auteur, c’est le défenseur du texte HADOPI 2 et maintenant 3 qui met les deux pieds dedans … alors à votre avis il sera encore là pour HADOPI 4 ?