Débattre avec Franck Riester ? Ouai mais non…

Je suis tombé sur la charmante proposition de l’ami Skhaen et relayée par Spyou qui lançait l’idée d’un débat avec Franck Riester…. et bien très franchement, c’est hors de question, et je vais vous expliquer pourquoi.

Un débat entend que des personnes aient une volonté réciproque d’échanger. Franck Riester à 90 heures de preuves à charge en vidéo à son encontre (vous les trouverez dans le médiakit de la Quadrature du Net, il s’agit des débats parlementaires sur Hadopi 1 et 2 … anéfé.. rejeté…), il n’écoute que lui même, y compris quand il sait qu’il raconte n’importe quoi, qu’il désinforme, et qu’il sert sa propagande pour diaboliser le Net.

Ensuite, la langue de bois, quand elle est maniée avec art, peut être distrayante… là même pas… Franck Riester ne m’amuse pas le moins du monde. Ni sur le fond, ni sur la forme… bon ok, un cours de firewalling Open Office avec Christine Albanel, vaut bien une certification Cisco… Mais voilà, je préfère me concentrer sur un dialogue sérieux avec des interlocuteurs autrement plus cortiqués.

Enfin, je n’ai pas pour vocation à instruire une personne ultra compétente en son domaine, puisque comme la député Marland-Militello, il a été rapporteur sur Hadopi… c’est donc qu’il connait parfaitement internet… Comme la député Marland Militello… “Je veux une république irréprochable” disait notre président… et un Internet civilisé dans lequel Franck Riester lutte contre les hackers

Ça va ? Vous en avez beaucoup attrapé des hackers Monsieur Riester depuis votre brillante sortie ? Parce qu’en attendant, les pirates, eux, ils sont morts de rire.

Donc non franchement, je vais laisser monsieur Riester débattre tout seul et continuer à être l’un des artisans majeurs de la défaite de Nicolas Sarkozy et de la désaffection des jeunes pour l’UMP, il se débrouille parfaitement sans moi.

D’ailleurs monsieur Riester a surement mieux à faire… Il pourrait par exemple tenter d’aider le ministre de la culture à répondre aux questions des parlementaires qui trainent depuis plus d’un an !

Pourquoi Seedfuck a déjà tué HADOPI 2 ?

J’espère que vous me pardonnerez ce titre volontairement racoleur, vous ne trouverez pas de scoop ou de nouveau code d’exploitation dans ce billet, juste un point de vue dont je ne cacherai pas les orientations viscéralement anti HADOPI, mais vous allez voir je pense que ce rejet est motivé par des causes réelles et difficilement contestables, les faits sont là. Commençons par les mensonges qu’on nous a ressassé depuis quelques temps pour tenter de justifier l’injustifiable, c’est bien de les avoir en tête pour prendre la mesure de l’injustice provocant violence de ce qui nous attend si le gouvernement s’obstine dans cette voie :

1° Internet est la source de tous les maux

C’est le premier lieu commun (infirmé par de sérieuse étudestrès sérieuses même) sur lequel se fonde le texte de la loi HADOPI. Nous sommes donc face à un faux problème, la dégradation des revenus des foyers et le rapport entre le budget culture et l’apauvrissement des français est lui, totalement éludé depuis le début. D’ailleurs le gouvernement vous le dit et vous le répète, la crise économique n’existe plus depuis le grand emprunt, ayez confiance … et achetez nos cd.

2° La riposte graduée va faire augmenter les ventes de disques

Bêtise ou naiveté ? Non, n’en croyez rien, il ne s’agit que d’une étape, même Pascal Nègre, quand il affirme qu’HADOPI 2 multipliera par 4 les ventes de musique en ligne, sait très bien qu’il raconte des bétises pour amuser la presse, il ne s’agit là que d’une étape pour obtenir le cul de la crémière. Les signaux ont été nombreux, d’ailleurs la filière disque ne s’en cache même pas, elle négocie déjà :

Et pendant ce temps les organismes parasites continuent à se goinfrer et à mendier…

3° L’adresse IP est une preuve suffisante

Il n’y a pas pire sourd que celui qui a décidé de ne pas entendre. Sans parasitage avec l’utilisation d’un outil comme Seedfuck, on peut estimer à 30% de faux positifs les IP qui seront collectées par les sociétés mandatées par les ayants-droit. Les parlementaires ont souhaité fermer les yeux sur des réalités techniques, “parce que le chef l’a demandé” ou parce que “les voitures c’est pareil, elles ont des plaques d’immatriculation falsifiables et on a bien mis des radarts” (sauf qu’un automobiliste ne s’arrête pas à 100m d’un radart pour changer de plaque d’immatriculation comme peut le faire un internaute et qu’il n’est pas possible d’injecter des milliers de plaques d’immatriculation sur une autoroute) … quoi que comme le montre cette photo, certains se sont essayés à quelques hacks amusants :

4° Si on est contre HADOPI c’est qu’on est un voleur pédophile nazi violeur psychopathe qui met des bombes dans les médicaments au quatre coins du globe… ce qui représente en fait 5 gus dans un garage.

Désolé de vous la faire en mode condensé mais c’est à peu près la définition d’un internaute dans la tête d’une poignée de décideurs démocratiquement élus … ou d’autres se trouvant sur les bancs de l’Assemblée par concours de circonstances (qu’on n’oserait qualifier de calcul). Ces mêmes personnes omettent souvent de dire que de nombreux anti HADOPI ont aussi fait de réelles propositions de financement de la création, toutes rejetées pour la même raison : préserver les intérêts, l’opacité et surtout le train de vie scandaleux d’organismes parasites qui ont le toupet de prétexter que les artistes crèvent du téléchargement. Mais dans les faits, le téléchargement, c’est souvent comme les frittes Mc Cain, c’est ceux qui en parlent le plus qui le subissent le moins.

5° Internet met le droit d’auteur en péril

Quel meilleur argument pour terroriser les créateurs, même si ce dernier est juridiquement absurde ? Internet n’a à ma connaissance pas modifié le droit d’auteur imprescriptible et inaliénable dont un créateur peut jouir sur ses oeuvres. C’est bien sur l’exploitation de ses droits patrimoniaux (sur lesquels les organismes parasites n’hésitent pourtant pas à se goinfrer) qu’il est lésé. On ne parle pas donc de droit d’auteur mais de profit, il y a une petite nuance… trois fois rien. Et c’est justement parce que les organismes parasites se goinfrent sur les droits voisins et les droits patrimoniaux que ces derniers ont _TOUJOURS_ refusé une répartition transparente ou de _VRAIES_ solutions de financement de la création … c’est moche la peur de l’exclusion quand on tourne à 400 000 euros par an et quand s’offre presque deux fois mon propre salaire rien qu’en notes de frais). Le jour où tous les artistes se décideront à publier leur contrat sur un wiki et à les comparer, je peux vous assurer qu’on va se taper un sacré fou rire et que ça va en motiver quelques uns à changer de maison de disques ou de société d’auteur.

6° HADOPI va renflouer les caisses de l’Etat

Ne riez pas c’est un argument que j’ai pu lire ici. Aujourd’hui, tout porte à croire, comme nous l’avions prévu depuis fort longtemps, qu’HADOPI sera un gouffre pour le contribuable. Seedfuck vient enfoncer le clou (si ce n’est pas Seedfuck ce sera un autre), et obligera quoi qu’il arrive à mener de véritables enquêtes avant de couper une connexion sous peine de se retrouver devant un juge avec un dossier affligeant de ridicule.

7° Internet tue les artistes

Bon ça d’accord, Internet a bien tenté de tuer Johnny, mais il semblerait que la tentative ai échoué … ah non, c’était un hoax anticipatif. Si quelqu’un a plus d’informations sur un décès d’artiste provoqué par :

  • une lapidation à coup de modems,
  • un étranglement au câble ethernet,
  • un guillotinage par lecteur de DVD,
  • un AVC par déni de service…

ou toute autre technique de cyber criminel …je suis preneur.

8° L’Etat va jouer son rôle de nounou en vous apportant un logiciel de “sécurisation” ..

Oui enfin visiblement, c’est pas pour tout de suite vu que les spécifications n’ont même pas été rédigées (on ne sait pas ce que ce parasite fera sur vos machines, on sait juste qu’il ne fonctionnera que sur Windows… et merde, il va falloir que je m’en télécharge un pour le mettre dans une VM à moins que la HADOPI n’offre une licence pour toute installation de son mouchard). Il devient maintenant évident que l’HADOPI commencera ses vagues de spams alors que le logiciel de sécurisation reste de la science fiction. Et franchement, quelque part, tant mieux car quand on lit les explications de Franck Riester aux questions de PCInpact, on a de quoi avoir très peur. Il s’agira :

  • soit d’un trojan qui scannera sans vergogne toutes vos données personnelles sous prétexte de recherche d’un hash de torrent surveillé et communiquant en permanence avec des milices sur un modèle client/serveur bien opaque
  • soit d’un logiciel de contrôle parental politique … la Chine l’a bien fait ….communiquant en permanence avec le ministère de la police et qui filtrera sur liste pédophiles, terroristes, opposants politiques, grandes gueules (comme moi)

Si vous n’êtes pas prêts à accepter une caméra de vidéo surveillance dans votre salon directement connectée au ministère de la police, c’est que vous n’êtes pas non plus prêts à installer le logiciel de “sécurisation” de la HADOPI .

Sous les octets, la plage …

Allez on s’arrête là pour les causes du mal qui est en train de s’imprégner dans nos réseaux même si j’ai encore une bonne vingtaine de clichés absurdes sur la “flibuste” du Net dont nous pourrions nous délecter pendant des heures tellement la surenchère propagandiste du gouvernement et des lobbys qui lui ont, de notoriété maintenant publique, bourré le mou, a été savante sur le sujet.

Passons maintenant au cyber 68 qui nous attend grâce à tout ça.

Le premier effet Seedfuck est un engouement assez incompréhensible pour un proof of concept que l’on savait déjà de longue date faisable, et même déjà en pratique sur les trackers de the Pirate Bay. Incompréhensible ? Peut être pas tant que ça si on considère que l’adresse IP est, comme le désigne le premier décret d’application, le seul élément de preuve collecté pour confondre un internaute… ce qui est “léger”, pour rester poli.

Des inexactitudes et des déformations à propos de Seedfuck

  • Seedfuck est illicite : ceci est une malencontreuse extrapolation pour ne pas dire une bêtise, vu que seul un juge est à même de définir si Seedfuck est légal ou non, pour qu’il soit rendu illégal, il faudrait que l’adresse IP soit reconnue comme un élément attestant de l’identité d’une personne ou qu’il porte une atteinte matérialisable sur des infrastructures.
  • Seedfuck permettra aux internautes de passer inaperçus sur les réseaux P2P : alors je ne sais pas qui a été le premier à sortir cette bêtise, mais elle a été allègrement reprise, jusqu’à se retrouver sur FRNOG qui ne m’avait pas habitué à relayer ce genre de non sens. Seedfuck ne vous anonymise en rien sur un réseau P2P.
  • Seedfuck n’a jamais été initialement codé “contre l’HADOPI”, son auteur Burningmace, n’est pas français et se contrefiche surement des délirium d’une poignée de politiques français.

Le véritable effet Seedfuck

Je n’ai de cesse de le répeter depuis le début, il porte sur 3 points essentiels pour que l’HADOPI puisse être applicable :

  • Le coût de la procédure : Seedfuck devrait faire exploser le coût d’une procédure que le législateur voulait complètement automatiser. Manque de chance, la nouvelle donne avec Seedfuck c’est qu’il va falloir faire des vérifications un poil plus poussées qu’il va devenir compliqué d’automatiser.
  • La légalité de la procédure : il existe en droit un principe de non incitation à commettre une infraction. Ça n’a l’air de rien dit comme ça, mais si on se place dans notre contexte avec l’existence de Seedfuck, ça veut dire que TMG ou les autres sociétés mandatées devront apporter une preuve plus solide que l’IP sans pour autant inciter l’internaute à télécharger l’oeuvre. Je vous invite à lire ce billet de Magicaltux qui donne une solution techniquement valide pour ne pas se laisser duper par Seedfuck … seul problème, comme le fait remarquer Max en commentaires, elle ne tient pas un instant la route devant un tribunal.
  • La pertinence de l’adresse IP comme preuve : c’est complètement crétin, tout le monde le sait, mais c’est tout ce que les brillants cerveaux qui ont conçu HADOPI et le mécanisme de riposte graduée ont trouvé pour confondre les internautes et sur ce seul et unique point Seedfuck a eu le mérite de réveiller un vent de protestation de tous horizons;

Seedfuck est un puissant outil parce qu’il :

  • Hack la loi,
  • Hack le porte-feuille,
  • Réveille les consciences.

I had a dream …

Vu la décontraction et la légèreté de Franck Riester quand on lui parle de Seedfuck, je me suis pris à rêver d’une nouvelle absurdité dont le gouvernement serait tout à fait capable : Et si la HADOPI ne surveillait en fait QUE le réseau Edonkey ?

Ce ne sont là que des soupçons naissants, aucun fait ne venant le confirmer, mais aucun fait ne venant non plus l’infirmer. Mais si tel était le cas … tout ce bruit pour surveiller emule alors que BitTorrent est la véritable autoroute du P2P aurait pour effet de provoquer chez moi un fou rire dont il me faudrait plusieurs jours pour me remettre… comme un constat d’échec, un avoeu d’impuissance … avant même d’envoyer les premiers mails.

L’obstination ministérielle dans la médiocrité et le mépris le plus total du travail parlementaire

C’est sûrement le point qui me met le plus en colère. Aujourd’hui PCInpact est allé déterrer des cadavres, et c’est pas beau à voir :

Des questions de datant de MAI 2009 n’ont TOUJOURS pas été traitées par le gouvernement alors que la pratique parlementaire est de répondre dans les 2 mois (4 quand on est très patient)… là on entame bientôt la première année ! De nombreuses questions de parlementaires sont relatives au fait que l’adresse IP est considérée par la HADOPI et par les e-gnares qui l’ont voté comme le une preuve (anéfé) valable, susceptible de confondre un internaute … alors que devant huissier, l’UFC Que Choisir a pu constater le contraire ! Là on peut me dire ce qu’on veut mais ça confine à l’entêtement idiot, bête et méchant.

Il faut donc plus d’un an au ministre pour avouer que son prédécesseur a raconté n’importe quoi, un an aux godillots pour admettre qu’ils ont été bien mal inspirés de voter bêtement un texte auquel il n’ont rien compris et s’appuyant sur des études bidons commanditées par des moines copistes de DVD. Un an pour comprendre que ces mêmes moines copistes de DVD ne s’arrêteraient pas là et en demanderaient encore plus … et ça va faire 2 ans qu’on vous le claironne.

L’inéluctable escalade dans la bêtise et la violence

Et comme la suite est dramatiquement prévisible, nous allons nous orienter vers une HADOPI 3 qui tentera de brider comme elle le peut à coup de DPI, de BGP et autres idioties, pour lesquelles vous nous préparez habilement le terrain à coup de “quasi neutralité” ou de “droit d’accès à des contenus licites”, comme le disait Nathalie Kosciusko-Morizet au colloque de l’ARCEP sur la Neutralité du Net, venant ansi introduire à demi mot le filtrage dynamique des contenus pour savoir si tel ou tel octet est légal ou pas (non mais franchement, vous rendez-vous seulement compte de l’énormité de ce propos?). Vous pensiez que ça passerait inaperçu ? L’escalade est donc inévitable, le chiffrement lourd va devenir une solution ordinaire, de nombreux outils vont voir le jour et à force de vouloir écouter tout le monde vous n’entendrez plus personnes … ni les internautes partageurs, ni les terroristes, ni les pédophiles … tout le monde utilisera ces outils car tout le monde prendra plaisir à se cacher, tout le monde aura envie de prendre le maquis.

Introduire la notion de “légalité” dans les tuyaux des FAI à qui on demande d’être neutres, c’est consacrer le chiffrement lourd, l’onion routing, les vpn chiffrés … tout ce à quoi le gouvernement veut faire la sourde oreille arguant que les techniques de contournement sont réservées aux seuls experts (#lol :  t’as vu la tronche de l’expertise ?) et que les internautes promettent depuis deux ans. L’exemple des radarts sur les autoroutes ne prévoyait pas le coup des voitures en mode furtif avec de la peinture invisible ou les tunnels sous l’autoroute … c’est là encore une erreur de jugement de votre part sur laquelle on vous a pourtant mis le nez… que vous fallait il de plus ?

La suite logique : la criminalisation du chiffrement (“la Chine l’a bien fait” ® J.Myard)

Une fois que les réseau P2P classiques seront désertés, les utilisateurs se concentreront sur des techniques de chiffrement lourd, ce qui déplaira de fait aus ayants-droit. Qu’à cela ne tienne, interdisons l’usage cryptographique ou n’autorisons que ce qu’il est possible de casser sans trop d’effort. Si la Chine le fait après tout, pourquoi pas faire de même en France. Le chiffrement, après tout, c’est bien connu, il n’y a que les terroristes et les pédophiles qui l’utilisent…Allez, finit SSH pour administrer vos serveurs, il faudra vous faire une raison à utiliser FTP. Jacques Myard n’a de cesse de le dire, notre internet est tout pourri, il convient donc de le nettoyer :

HADOPI est injuste à bien des égards et si la justice comme nos institutions fonctionnent correctement, elle sera abrogée, purement et simplement. Si tout ceci ne fonctionne pas, c’est la Nature qui oeuvrera en poussant vers la retraite une poignée de tyrans dont les mensonges n’ont d’égal que leur peur bien perceptible de ce qu’ils ne comprennent pas.

J’écrivais sur ce même blog qu’HADOPI allait être le VietNam de Nicolas Sarkozy en faisant référence au fanstasme albanellien de “sur-référencement de l’offre légale” (offre légale qu’on attend toujours au passage… comme les artistes attendent d’ailleurs toujours une solution pour financer la création). Toute la presse, tous les spécialistes en arrivaient aux mêmes conclusions… Et c’est Lundi 3 Mai 2010 que nous saurons quand la guerrilla va réellement commencer.

… Stay tuned !

Réaction à l’interview de Michel Zumkeller : Seedfuck, c’est juste l’apéritif…

Une interview de Michel Zumkeller a aujourd’hui été publiée sur 01Net. Le député a récemment demandé au ministre de la culture, de s’expliquer sur un problème laissé en suspend depuis bientôt un an qui est le risque important de voir de nombreux innocents accusés à tort par la HADOPI d’avoir illégalement téléchargé des oeuvres. Le journaliste de 01Net titille un peu Michel Zumkeller sur Seedfuck et j’abonde dans la démarche de Michel Zumkeller qui sans éluder la menace pose son regard sur le problème de fond sans plonger dans la psychose des vilains pirates, c’est franchement tout à son honneur.

Les faits à propos de Seedfuck:

  • Seedfuck est un proof of concept et non un logiciel hostile (ce que ces successeurs pourraient devenir).
  • Seedfuck n’est que l’apéritif, l’INRIA a par exemple validé la thèse des attaques par scan DHT pour confondre des utilisateur du P2P derriere le réseau TOR, à n’en pas douter, cette attaque se retournera contre les sociétés mandatées part les majors. Peu de temps avant la publication de cette étude, j’en parlais d’ailleurs dans ce billet.
  • Seedfuck n’est pas une arme technique mais une arme psychologique qui est là pour rappeler la faiblesse de la seule adresse IP comme preuve : ça c’est le premier problème majeur.
  • Seedfuck pourrait très vite faire grimper substantiellement la facture de la collecte des adresses ip que le gouvernement souhaitait complètement automatisée, “comme avec des radarts sur une autoroute”, sans l’intervention d’un juge pour ceux qui n’ont pas la mémoire courte. On s’est donc orienté vers des ordonnances pénales, ce qui est une manière détournée d’évacuer le problème.

Mais il y a bien pire que Seedfuck…

Si on peut trouver une parade à un proof of concept, il y a un adage, chez nous qui dit la chose suivante : “There Is No Patch To Human Stupidity”… on ne patch pas la bêtise. J’y ajouterai que patcher l’ignorance a un cout financier social et humain que la HADOPI (donc le contribuable) risque de sentir passer avec ce qui va suivre.

Je vous en ai longuement parlé dans ce livre blanc. Il s’agit du WiFi, aujourd’hui présent dans toutes les box des founisseurs d’accès à Internet, livré par activé par défaut de manière non sécurisé chez certains fournisseurs d’accès (comme Numéricable).

Chaque année, depuis 5 ans maintenant, je me fais une session de wardriving. Il s’agit de recencer les réseaux WiFi et d’observer le chiffrement qu’ils utilisent. Cette année, les chiffres n’ont pas évolués, près de 60% des réseaux sans fil que j’ai relevé peuvent être pus ou moins facilement crackés. Le fichier de dump contenant les noms des réseaux et les adresses mac des points d’accès, je ne sais pas si j’ai le droit de les diffuser publiquement, toutefois si vous êtes journaliste et que votre demande est motivée par le besoin de vérifier mes propos dans un but d’information je vous invite à m’en faire la demande. En voici un court extrait (le fichier comporte plus de 2000 points d’accès recensés (non crackés, je précise) :

L’étape suivante, que je ne pratique pas car elle ne m’intéresse pas, c’est de géolocaliser ces réseaux, il suffit de brancher un GPS sur la machine qui réalise le wardriving (tout comme Google lui même le fait). Et vous devinez la suite ?

Imaginez une carte Google, qui serait mise à jour par des milliers d’internautes et qui recenserait des réseaux WiFi avec

  • leur position exacte,
  • leur SSID (nom de réseau)
  • leur clef WEP ou WPA qu’une personne aurait déja cracké

Les logiciels de sniffing WiFi incluent déjà tout ce qu’il faut pour cette pratique, comme l’export du dump pour Google Earth ou la visualisation géolocalisée des réseaux :

Enfin, WiFi ou pas WiFi, avec plus de 90% du parc informatique sous Windows (et plus de 40% dans des versions obsolètes, crackées ou pas à jour), le délit de négligence caractérisée devient une présomption de culpabilité et il n’est toujours pas proposé aux internautes une défense équitable ni un moyen de sécurisation absolu … car il n’existe pas. Dans ces conditions je ne m’étonne pas un instant de n’avoir encore vu passer la moindre bribe de spécification du logiciel de sécurisation de Christine Albanel et voté dans HADOPI 2 (le “Anéfé réjeté, gogogadjeto’firewallopenoffice“, ça marche à l’Assemblée Nationale, mais dans la vie réelle, c’est une autre paire de manches). C’est bien là toute l’absurdité de la loi HADOPI que nous dénonçons depuis le début.

Les récentes et consternantes déclarations de Franck Riester sont la pour nous rappeler qu’HADOPI est une guerre perdue d’avance car la loi elle même, comme les personnes qui l’ont rédigé, ne connaissent pas leurs ennemis ni leurs alliés.

HADOPI était sourde dans l’Hémicycle, elle est aujourd’hui aveugle.

Le POST : Franck Riester lutte contre les Hackers… ben voyons !

Peut être avez vous lu ce billet dans lequel je me réjouissais d’enfin trouver une député UMP qui savait de quoi elle parlait. Et là, à l’instant, douche froide, je lis cet article publié dans le Post.J’ai mis quelques temps à comprendre qu’il s’agissait de Franck Riester, dont l’incompétence notoire en matière d’Internet dispose de 90 heures de preuves à charge en vidéo sur le site de l’Assemblée Nationale, et non de Laure de la Raudière qui était l’auteur de propos qui m’ont fait hurler.

Quand Franck Riester est questionné à propos de Seedfuck, sa réponse commence par le déni :

“C’est faux”

C’est marrant, tout le Net s’y attendait à celle là… mais pas de votre part. Alors Monsieur Riester, regardez bien ceci, faites le examiner par une personne qui sait de quoi ça cause, demandez lui à quoi correspondent les plages IP que vous y voyez … je vous assure que ce programme, ses variantes, et ce qui va inéluctablement en découler est bien réel. Je m’amuse de voir votre empressement à nier l’évidence alors que notre Ministre, en un an, n’a pas été fichu de répondre à la moindre question de parlementaires sur la validité de l’adresse IP comme élément de preuve à charge. Je trouve encore plus drôle de vous voir répondre aussi promptement à la presse sur un code que vous ne comprenez pas, après une année de bredouillements et d’enfumage sur les bancs de l’Assemblée pour défendre un texte que vous savez très bien, au fond de vous même, inapplicable et idiot.

“En plus, ces programmes complexifient le partage”

C’est un point de vue comme un autre mais c’est surtout celui d’une personne qui pense que controuner l’HADOPI est très compliqué et que le P2P est le seul moyen d’échange, je vous invite donc à lire la rubrique “contourner HADOPI pour les nuls” de ce même blog en suivant le tag HADOPIPROOF. Comprenez simplement que Seedfuck est une invitation à migrer vers des trackers privés, à étudier le fonctionnement de la surveillance des réseaux par TMG qui au passage emploie les mêmes méthodes “de hacker” que Seedfuck en spoofant (usurpant) les adresses IP d’internautes innocents. C’est écrit dans leur brevet !

“Moi, je lutte contre les hackers.”

C’est bien là tout le problème Monsieur Riester, vous luttez contre quelque chose que vous ne connaissez pas, que vous ne comprenez pas et dont vous ne connaissez pas la définition. Je vous invite à découvrir la signification de ce mot et à présenter vos excuses aux communautés de hackers, à savoir des amateurs, des bidouilleurs, des passionnés. Votre amalgame entre hacker et cybercriminel est une démonstration de plus, s’il en fallait que vous n’avez pas les compétences et la culture requise pour traiter ces dossiers.

“Internet ouvre de formidables possibilités. Mais il y a des limites.”

Vous les avez une fois de plus dépassé Monsieur Riester.

Contourner HADOPI pour les nuls (PARTIE 13) : faire confiance au législateur e-gnare

Les déboires d’HADOPI Saison 1 et 2 nous ont bien diverti. Rarement le législateur aura, pour un projet de loi, fait preuve d’un tel manque de professionnalisme, tant sur les points techniques sur lesquels il est sensé légiféré  après avoir consulté des experts, que sur les points strictements légaux sur lesquels il est sensé être compétent, mais sur lesquels  il s’est mangé la banane que l’on sait au Conseil Constitutionnel.

Dans toute organisation, quand une équipe en place est responsable de résultats pitoyables, on la fait sauter et on met une équipe compétente en place. Mais exception culturelle oblige, nous on garde nos boulets, et on en ajoute même une couche.

Exception faite de Michèle Alliot Marie qui se voit confier le volet répressif, la fine équipe des deux premières saisons d’HADOPI est toujours en place. Seule Christine Albanel a été évincée. Ainsi Franck Riester restera rapporteur pour HADOPI 2, Olivier Henrard que vous aviez l’habitude de voir derrière Christine Albanel pendant les débats de l’Assemblée Nationale et qui a du lui souffler la fameuse tirade sur le firewall open office, reste aussi en place (j’ai du mal à croire que ceci soit sorti des synapse de Christine Albanel, il fallait au moins un expert pour lui souffler un truc aussi énorme).  Il faut croire que ça ne se bouscule pas au portillon pour porter un projet auquel personne ne croit. Voilà pour les meubles, mais ce n’est pas tout. On aussi droit à un peut d’art décoratif en la personne de Frédéric Mitterrand dont le rôle sera de se la fermer et d’acquiécer, on ne lui demande pas son avis. Et pour être assuré qu’il ne l’ouvre pas trop, on lui colle un chien de garde en la personne de Frédéric Lefèbvre a qui l’on reconnaitra toute l’expertise dont il s’est vanté sur les bancs de l’Assemblée Nartionale sur les question numérique… oui vous avez bien lu, Frédéric Lefèbvre pourrait très prochainement se voir parachuté secrétaire d’État à la communication !

Et oui, c’est du lourd, on peut ajouter à ça que Frédéric a des idées un peu tordues qui font qu’il se fait régulièrement jeter par sa propre majorité comme ce fut le cas par exemple sur ses propositions concernant le télétravail des personnes en arrêt maladie et des femmes enceintes…

C’est donc avec cette Dream Team : Franck Riester, Frédéric Lefèbvre, Frédéric Mitterrand, Olivier Henrard … qu’il faudra mener à bien l’adoption d’un projet de loi encore plus absurde que dans sa version première et qui surtout va tenter de contourner les avis du Conseil Constitutionnel en essayant de faire passer en force le volet sanction via des ordonaces judiciaires et en réinstaurant un peu de pénalité dans tout ça grâce au fameux délit qui va faire de notre madame Michu un véritable Jean Kevin : le défaut de sécurisation de la connexion Internet de l’abonné. Le tout dans le mépris le plus total d’un point de constitutionnalité qui est la proportionnalité de la peine, mais nous y reviendrons plus tard.

Bien vu ? Ben non .. manqué … à cause d’HADOPI 1, et plus exactement à cause de cet article… alors, pénal, pas pénal ? on fait comment là ? Selon Pcinpact, HADOPI 2 est rendue illégale par les residus d’HADOPI 1 ! Effectivement, HADOPI 2 veut renvoyer au pénal ce qu’HADOPI 1 lui interdisait !

Et gardons les pieds sur terre : j’ai beau prendre le problème sous tous ses angles, j’ai du mal à trouver quelque chose d’applicable au niveau sanction pour réprimer l’ignorance des propriétaires de millions de machines françaises infectées par des vers et des chevaux de Troie qui se feront pincer pour ce “défaut de sécurisation”… une contravention de catégorie 5 à 1500 euros !  Prenons un exemple : Notre désormais célèbre Christine Michu se trimbal un trojan depuis plusieurs mois, manque de bol, elle se voit infliger une amende. Et que dire de l’Etat français dont les administrations étaient victimes il y a peu de “hackers chinois”. C’est aussi une amende de catégorie 5 pour les administrations ?

Il est évident qu’une fois de plus, le texte a été rédigé en dehors de toute considération de la “vraie vie”, de l’Etat de l’art et des connaissances en terme de sécurisation des postes clients.

Conclusion : faites confiance à cette fine équipe, elle est totalement incapable d’accoucher d’un texte applicable. La seule personne capable de mener à bien ses tâches dans cette nouvelle équipe est Michèle Alliot Marie… Mais un volet répressif seul, on sait très bien que ça ne fonctionne pas, encore faut il savoir ce que l’on réprime… et là dessus c’est le flou le plus total, on est même obligé d’inventer un délit de défaut de sécurisation de ligne, unique au monde !

Le nouveau délit inventé par HADOPI est une fumisterie qui n’aurait de sens que si tous les acteurs du logiciel répondaient à une charte commune en matière de sécurité proactive…. et comment vous dire … c’est pas demain la veille.

HADOPI : Franck Riester estime qu’il y a eu suffisamment de débats (lol)

Franck Riester déclarait hier au quotidien Le Monde qu’il y avait eu suffisamment de débats sur le projet de loi Création et Internet, on comprend son empressement à vouloir passer rapidement au vote une loi que peu de monde dans l’hémicycle comprend. Rappelons au passage que Création et Internet vise à réprimer les échanges peer to peer …. hummm le peer to peer, mais c’est quoi donc ? … pas de doute, les députés godillots sont en ordre de bataille prêts à voter un texte qu’il comprennent parfaitement … vous avez dit peer to peer ? Allez on s’en remet une couche, juste histoire de voir à quel point ils sont “prêts” nos députés :

Deux ou trois semaines de débats supplémentaires ne feraient finalement pas tant de mal que ça à nos députés finallement… entre ceux qui sont incapables de savoir ce qu’ils vont réprimer et ceux qui arrivent à se faire élire, en 2009, sans parler un traître mot d’anglais … il y a du boulot … allez Franck, une tournée de rattrapage pour tout le monde !

HADOPI : le gouvernement nous remet ça pour le 28 avril !

riesterOn a une date, ça y est, c’est le 28 avril que le gouvernement nous remettra à l’ordre du jour l’HADOPI : dans un premier temps à l’Assemblée Nationale. Jean François Copé l’a confirmé. Le Parti Socialiste demande solennellement à Madame Albanel de retirer ce projet de loi “politiquement mort”. Mais l’UMP tentera le passage en force, c’est une certitude.

Pour expliquer le séisme, Franck Riester confie sur BFM TV.
ils étaient cachés derrière un pylône” en parlant des députés socialistes qui se sont mobilisés, prenant de vitesse les députés dilettantes de l’UMP, comme Frédéric Lefèbvre parti manger. Toujours selon Franck Riester, il s’agit d'”une perte de temps (…) et de moyens d’obstruction“.

Nous, vu d’ici, on appelle ça un camouflet, tout à fait à l’image de ce qui s’est passé jusque là : un projet de loi absurde, respirant l’amateurisme, pour lequel les députés de la majorité eux mêmes ne veulent pas se mouiller, n’y croyant même pas… ou ne voulant trop se montrer dans l’hémicycle votant cette loi, de peur de perdre tous leurs jeunes électeurs.
Au final, on a une majorité pas fichue de se mobiliser, à peine capable d’aligner 15 gus dans l’hémicycle ! C’est risible.

Quand Le Pen passe au second tour des présidentielles, on ne recommence pas à voter le premier tour… mais l’UMP est au dessus des lois, il n’aura donc aucun complexe à représenter son projet de loi stupide le 28 avril prochain.

Internautes, la mobilisation continue.

/-)