La, j’ai besoin d’aide :

L’intelligence collective, Internet, toussa toussa, je suis sur que l’un d’entre vous peut m’aider :

Le « problème » : Flattr.

Je vous explique : j’ai un souci avec le plugin Flattr et WordPress.

Le problème, en détail :

J’ai installé le plugin Flattr pour WordPress, que vous pouvez trouver à l’adresse suivante : http://wordpress.org/extend/plugins/flattr/

Une fois le plugin installé et activé, une étape d’installation et de paramétrage est nécéssaire, elle se déroule en 8 étapes :

1 ) Vous connecter sur votre compte flattr.

2 ) Enregistrer votre blog entant qu’application Flattr afin les clés Flattr de votre application (elles vont vous permettre de lier votre blog au compte Flattr et de faire communiquer les deux interfaces).

3 ) Renseigner les champs qui vont bien dans la création de l’application.

4 ) Selectionner le type d’application, dans le cas du plugun Flattr, il faut l’enregistrer entant qu’application de type « navigateur ».

5 ) Renseigner votre callback, (votre domaine de rappel, il correspond à l’adresse de votre site ou blog le plus généralement).

6 ) Copier coller les clés obtenues, à la création de l’application, dans le plugin Flattr de WordPress.

7 ) Autoriser votre application à rentrer en interface avec votre compte Flattr.

8 ) Si vous est bon, normalement, on obtient les informations du compte Flattr ainsi que le nom d’utilisateur dudit compte.

J’arrive jusqu’à l’étape 7 et là, c’est le drame.

Lorsque j’essaye d’autoriser l’application, une erreur m’est retournée : « An error with the sent parametrs occurred. »

L’adresse de la page de l’erreur est : http://api.flattr.com/oauth/authorize?oauth_token=&access_scope=read,readextended,click,publish

Les manipulations déjà effectuées :

J’ai vérifié mon module wordpress, il est à jour, en version 3.1.2
J’ai vérifié mon plugin wordpress, il est à jour selon la page du plugin.
J’ai supprimé et recrée l’application sur Flattr.com afin de générer de nouvelles clés, même problème.
J’ai désinstallé (proprement) l’application Flattr, je l’ai aussi supprimé du blog, via ftp, même souci.
J’ai testé sur 3 ordinateurs, des fois que… et avec 3 navigateurs différents, Internet Explorer 8, Firefox 4 et Google Chrome.
J’ai vérifié le paramétrage de mon hébergement, le c-url est présent et pas de soucis de pare feu.

Mais le problème et le message d’erreur sont toujours là.

Représentation du problème :

Flattr est sur mon compte, à chaque nouveau post crée, une entrée Flattr est automatiquement générée sur leur site…donc, une partie du plugin fonctionne.

Cependant, lorsque je suis connecté sur mon interface Flattr, je ne vois pas ce contenu dans mon compte…il est donc sur Flattr, mais pas à moi, pas sur le bon compte voir sur aucun compte qui sait.

EDIT : je viens de m’entretenir avec le créateur du plugin, en fait, tant que mon contenu n’est pas Flattré, il n’apparait pas dans mon compte, les posts sont donc bien les miens, ils ne vont pas ailleurs ou quoi que ce soit d’autre. C’est donc une partie du problème qui est résolue, maintenant…passons à la seconde : pourquoi j’ai un message d’erreur quand j’essaye de lier mon blog à mon compte Flattr?

Pourquoi je m’acharne ?

C’est vrai, je pourrais très bien lâcher l’affaire…mais non. J’aime Flattr, ce à quoi il sert, ce qu’il représente (une alternative au financement des créateurs de contenus), je veux faire partie de l’expérience Flattr (bon, et acessoirement, parce que j’ai traduit une petite partie de l’interface française de Flattr, donc je me sens impliqué dans le bouzin, voyez).

Mais là, je sèche.

Je pense que le souci est dans cette partie de l’url « oauth_token=&access », après le «token=», je devrais avoir une code, qui correspond à un jeton d’autorisation de communication entre Flattr et mon blog. J’imagine que ce code via Open Auth doit être automatiquement généré, mais chez moi, ça ne fonctionne pas.

J’en fais donc appel à l’intelligence collective et la force qu’est Internet afin de m’aider à comprendre ce qu’il se passe et à régler le problème.

A défaut, si vous ne connaissez pas Flattr, relayez l’information, peut être que quelqu’un aura la réponse.

Merci énormément à tout ceux qui feront suivre cette demande d’assistance.

Echec et Mat

Petit article, plus constat qu’article d’ailleurs…

Aux échecs, le meilleur joueur c’est souvent celui qui a un coup d’avance, voir plus…

Sur l’Internet, c’est pareil.

J’imagine que ce n’est pas une grande nouvelle mais bon, c’est ma soirée constat. L’ironie du sort est qu’il ne change jamais : nous, internautes, avons toujours un coup d’avance pour défendre la liberté d’expression, la neutralité du net ou bien encore pour donner une voix à ceux qui n’en ont plus (censure, guerre, exemple des révolutions actuelles)

Alors voila, c’est un petit post d’une soirée tranquille, posé à regarder en 1680*1050 ce qu’il se passe sur la toile. :

– la loi DADVSI (l’ancêtre de la HADOPI, tout aussi ancestrale) : à peine la loi votée qu’elle était déjà inapplicable et dépassée.
– la loi HADOPI (paix à son âme) : après deux baffes du conseil constitutionnel, histoire de rappeler qu’il existe des lois et que non, monsieur le Président de la République, on en fait pas ce qu’on veut…les internautes se sont adaptés. Pour être plus exact, les internautes avaient déjà changé de comportement avant même la mise en application de cette loi, preuve en est : les chiffres du Peer to Peer qui sont en déclin depuis des années, au profit d’autres technologies (direct download, torrent, streaming, …).
– la loi LOPPSI : beaucoup de bruit pour quoi au final? Une atteinte à la liberté d’expression via un article, une séparation de la population française via un autre… mais pourquoi ? Pour rien.
Rien ni personne ne peut faire taire quelqu’un qui à quelque chose à dire, encore moins sur Internet.
– Dernier « lol » en date, les #SFH de la HADOPI, des spécifications très belles sur papier qui, selon moi, ne seront rien de plus que de belles choses sur papier tant ce qu’elles demandent n’est pas réaliste (en gros, avoir un monstre de routeur chez soi capable de faire ce que votre fournisseur d’accès fait, avec le DPI en plus (à voir, la dernière partie sur le DPI et la neutralité du Net).

Dois-je rajouter les Anonymous, les inconnus comme vous et moi et plus généralement, l’intelligence collective…(car oui, selon moi, elle existe). Le temps d’une action, d’une recherche ou d’un projet, beaucoup peuvent s’unir et travailler dans un but commun. Personne n’a demandé aux internautes de relayer les information, les photos ou encore les vidéos des révolutions tunisienne, égyptienne, libyenne, … pourtant nous l’avons fait, afin que les informations qui sortaient du pays ne soient pas perdues…(et je ne suis pas certain que les gouvernements de ces pays étaient vraiment pour).

Bref, tout ceci pour dire qu’Internet aura toujours un coup d’avance.
Bloquez un site (Wikileaks à tout hasard) et des centaines de copies arriveront dans l’instant.
Instaurez une loi contre le partage et la diffusion de la culture et nous partagerons autrement.
Instaurez une censure et elle sera contournée encore et encore.

Constat d’une soirée : échec et mat.

La neutralité du net, WordPress et MMM

La neutralité du Net est morte, vive la neutralité du Net!

Afin de répondre à madame Muriel Marland-Militello, des blogueurs et autres (principalement @Bluetouff et @Paul_Da_Silva) ont décidé de jouer le jeu de MMM, à savoir : répondre aussi stupidement que la stupide proposition de madame la députée des Alpes-Maritimes.

Comment?

Via la création d’un plugin WordPress, téléchargeable librement. Le plugin propose de répondre à la volonté d’optimalité de MMM en lui montrant ce que ses (stupides) idées pourraient donner dans la réalité : un truc franchement pas beau :

liberté, égalité, fraternité ET Neutralité

Le serveur (son propriétaire en fait) n’a pas envie de vous laisser accéder à cette ressource…

Et en même temps, vous l’avez bien cherché…

Ce nom de domaine, comme beaucoup d’autres, a été saisi par les internautes à la suite d’attaques répétées à l’encontre de la Neutralité du Net par les pouvoirs publics.

Conduire, financer, gérer, superviser, diriger ou proposer une atteinte à la Neutralité du Net revient basiquement à s’attaquer à la liberté d’expression du peuple et devrait être considéré comme une atteinte manifeste aux droits de l’Homme.

Il n’y aura aucune suite à cette saisie citoyenne.

Les plages d’adresses IP filtrées sont les suivantes :

  • 62.160.71.0/24 (netname:FR-PRESIDENCE-DE-LA-REPUBLIQUE)
  • 84.233.174.48/28 (netname:PRESIDENCE-NETS)
  • 80.118.139.160/27 (netname:ASSEMBLEE-NATIONALE)

Plus d’informations ici : Optimiser son Internet à la sauce Marland-Militello

Le plugin propose donc de bloquer le range (c’est à dire la plage d’adresses) de l’Assemblée Nationale. Une fois installé…lorsqu’un député tentera, depuis une adresse IP bloquée, d’accéder à tel ou tel site, il tombera sur la page ci-dessus.

C’est une réponse politique neutre, qui se défend et qui, j’espère, fera prendre conscience à tout le monde (et en particulier à MMM que la neutralité du Net n’est pas un joujou qu’on agite pour faire parler de nous, mais réellement un sujet d’importance majeure sur (et pour) la toile.

Contrat Creative Commons
Ce(tte) oeuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité – Partage des Conditions Initiales à l’Identique 3.0 Unported.

Lettre ouverte à Madame Muriel Marland-Militello.

Vous vous souvenez, quand je vous avais dit « c’est quand on pense qu’elle à touché le fond qu’on se rend compte qu’elle peut faire pire » … ben c’était vrai.

En effet, Madame Muriel Marland-Militello nous honore d’un modèle de troll qui servira d’exemple pour toutes les générations à venir.

L’objet du crime : « La neutralité du net : une utopie séduisante« , article de son blog.

Dans cet article, MMM nous explique qu’il « faut mieux viser l’optimalité que la neutralité du Net ». Selon elle, le principe de Neutralité constitue une utopie séduisante. MMM prétexte que la bande passante n’est pas illimité et que c’est une hérésie de croire cela!

Hérétiques ! Au bucherrr, au bucher!! Ahem…pardon.

MMM nous parle ensuite de l’Internet civilisé, si cher à « notre cher président, Nicolas Sarkozy » (oui, c’est une des phrases préférées de MMM) : (sur mon ancien blog : http://actu-mendil.blogspot.com/2011/01/lanalyse-du-vendredi-avec-mmm.html)

L’internet civilisé a besoin d’un réseau internet puissant, fiable et accessible à tous, notamment pour permettre l’accès à l’information et la démocratisation culturelle. Cela va de pair avec la nécessité d’instaurer des règles relatives aux usages. Ce n’est pas parce qu’internet fait partie du monde numérique que nos valeurs et nos principes doivent s’effacer. Si les technologies ne doivent pas pâtir des mauvais usages qui peuvent en être faits en accédant à des contenus illicites, il ne faut néanmoins pas laisser ces usages illicites se dérouler en toute impunité »

Comprenez donc, lorsque MMM parle d’optimiser le réseau, elle veut en fait dire : interdire les usages illicites du réseau, par tout les moyens, même si la neutralité du Net doit être oubliée.

La députée explique ensuite que, pour le blocage des sites, il n’est pas nécessaire d’avoir recours à un juge, elle prend en exemple l’article 4 de la loi LOPPSI, qui concerne le blocage des sites pédo-pornographiques. Comprenez par là qu’elle ne voit pas de problème à étendre la possibilité de filtrage à d’autres domaines sans l’aval d’un juge (évidemment).

Pour finir, la députée croit bon de dire à tout les députés qu’ils doivent « permettre les conditions pour que le réseau internet soit techniquement pérenne, innovant, accessible et respectueux des droits et libertés de chacun. Ce qui n’est pas une mince affaire ! » … tu m’étonne, avec des idées comme ça, c’est pas une mince affaire!

Afin d’apporter ma vision des choses, j’écris une lettre ouverte à Madame Marland-Militello.

______

A l’attention de Madame Muriel Marland-Militello, députée des Alpes-Maritimes.

Madame, j’ai pu lire avec un peu d’amusement et beaucoup d’inquiétudes votre récent post sur l’utopie que représente la neutralité du Net. Vous expliquez à demi-mots que cette neutralité est dangereuse pour le futur, qu’il faut préférer optimiser le réseau plutôt que de sauvegarder la neutralité du Net.

Dans votre post, vous souhaitez que l’État confie aux Fournisseurs d’accès (ou autres) la possibilité de bloquer tel ou tel site non conforme, jugé illégal, etc. etc.

Madame, permettez moi de vous dire que la route que vous empruntez est dangereuse, en effet, imaginez les possibilités confiées aux FAI s’ils peuvent « optimiser » le trafic et réguler la bande passante.

Premier point : optimiser la bande passante en bloquant les directement les sites illicites ou les téléchargements constitue, selon moi, un acte grave. Seul la justice et donc, un juge, sont aptes à définir ce qui est illicite et ce qui ne l’est pas.

Vous marquez un point en parlant de l’article 4 de la loi LOPPSI. En effet, le juge n’est pas requis dans la procédure de  filtrage. Cependant et comme le conseil constitutionnel l’a dit, la lutte contre la pédo-pornographie «peut justifier des mesures que la préservation de la propriété intellectuelle ne peut fonder», comprenez par la que vos utopies d’un blocage sans juge étendu à d’autres contenus que la pédo-pornographie est impossible. Essayez, le conseil constitutionnel sera la pour vous en empêcher.

Avez vous la moindre idée des conséquences de cette optimisation?

Si, comme vous le souhaitez, le pouvoir de bloquer tel ou tel site est confié aux FAI, si, comme vous le souhaitez, le pouvoir d’optimiser la bande passante (comme vous l’entendez) est confié aux FAI, je suis convaincu que nous aurons des erreurs, des sites légaux bloqués à tord (ce problème est déjà arrivé, affaire Wikipédia) ou pire, des conflits d’intérêts dans le blocage : bloquer tel site parce que le FAI propose le même service.

Sans parler du blocage, l’optimisation et la priorisation du réseau se doit de respecter la neutralité du Net et plus particulièrement la non discrimination des paquets, exemple :

Dailymotion est à Orange, si un tel pouvoir leur était confié, rien ne garantit qu’ils ne favoriseraient pas leur propres services. un FAI doit transmettre la donnée d’un point A à un point B, il ne doit pas prioriser son propre contenu.

Imaginez maintenant que le FAI réalise cette priorisation, il pourrait par exemple lancer une offre : débit non bridé pour quelques euros de plus sur tel, tel et tel site. Une offre accès à Internet illimité sans bridage pour tant d’euros par mois. Félicitations, vous venez de créer un Internet à deux vitesses, entre ceux qui peuvent payer et ceux qui ne peuvent pas.

Continuons dans notre lancée, les FAI pourraient très bien combiner optimisation et blocage, en redirigeant les internautes allant sur un site A vers un autre site, site B (par exemple, un site appartenant au FAI…à tout hasard). La, c’est une atteinte grave à l’ensemble d’Internet, vous tapez une url, vous ne tombez pas sur le vrai site, ça n’est plus Internet.

Mais vous avez raison, la Chine l’a fait, ce grand pays démocratique qui sert d’exemple pour tant d’autres…alors pourquoi pas nous?

Madame, loin de remettre vos capacités en cause, j’estime que concernant celles que vous avez sur Internet, vous avez une énorme marge de progrès. Dans chacun de vos posts, dans chacun de vos articles, vous expliquez des choses qui sont à l’encontre de l’essence même d’Internet. Le filtrage n’est pas la solution, le blocage non plus, l’optimisation de l’Internet comme vous l’entendez encore moins.

Ces idées seraient un frein à la concurrence, à l’innovation, au développement de nouvelles technologies, elles favoriseraient l’isolation de la France sur Internet ainsi que la création d’un Internet à deux vitesses, voir même un FranceNet si, lorsque je tape google.fr, je tombe sur le moteur de recherche d’Orange.

Cordialement, un citoyen français qui use de son droit d’expression.

Contrat Creative Commons
Ce(tte) oeuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité – Partage des Conditions Initiales à l’Identique 3.0 Unported.

Les #SFH, dernier lol de la HADOPI.

SFH, qu’est ce ?

Ce sont les Spécifications Fonctionnelles HADOPI, en gros, toute la partie business de la Haute Autorité si vous préférez. Techniquement, cela se traduit pour l’instant par un document PDF de 77 pages qui sont, qu’on se le dise, relativement imbuvables…

Cet article n’a pas pour but de présenter l’ensemble du document, la première raison étant que si je fais ceci l’article va faire 800 pages, la seconde raison est que PC INpact à déjà fait une analyse du dit document, analyse que je trouve relativement complète et que vous pouvez trouver à l’adresse suivante : http://www.pcinpact.com/actu/news/63198-filtrage-box-adsl-vivendi-sfr-hadopi.htm

Les SFH serviront, in fine, aux développeurs qui souhaiteraient faire labéliser leurs applications par la Hadopi.

Analyse :

Je commence donc ce que j’estime être « un complément » à l’analyse faite par Nil Sanyas, de PCI :

La première partie du document (jusqu’à la page 6) fait un rappel sur la riposte graduée de la haute autorité :

– Mail si téléchargement illicite détecté (qui fait déjà beaucoup parler de lui à cause des cas de faux positifs),

– Lettre recommandée avec A.R le téléchargement d’œuvres ne cesse pas.

– Transmission du dossier au parquet en vue d’appliquer une sanction (financière ou suspension de l’accès à Internet, par exemple).

J’ai rigolé à la page 7, ou la HADOPI tient un scoop en exclusivité mondiale :

Force est de constater que les virus, les vers, les botnets et les spams se répandent toujours autant.

Et oui, les antivirus et autres solutions de sécurité ne sont pas à 100% fonctionnelles, comprenez par la qu’il n’existe aucun risque zéro sur Internet. Scoop, n’est ce pas ? Le monde de l’Internet évolue à une vitesse affolante, les virus et autres trojans également, de facto, il n’existe aucune solution efficace à 100% mais la HADOPI pense pouvoir régler cela, bien bien…

Page 8 : une phrase à particulièrement retenu mon attention :

Il est difficile de définir le caractère illicite d’un téléchargement, puisque le clonage est constitutif du numérique. Tel fichier peut avoir été téléchargé légalement, sa copie (son clone) pouvant être selon le cas, légale (copie privée) ou illégale.

Donc, la HADOPI explique qu’il est manifestement compliqué de définir l’illégalité de tel ou tel téléchargement, mais propose de sanctionner les internautes pris en train de télécharger illégalement… un peu paradoxal.

La raison la plus plausible qui confirme mes craintes, c’est que la HADOPI ne sanctionne pas vraiment la personne qui télécharge mais plutôt le défaut de sécurisation de ligne.

Nota bene : le défaut de sécurisation de ligne, c’est en gros : votre ligne à servi à télécharger un ou plusieurs fichiers de façon illégale, vous n’avez pas réussi à mettre en œuvre tout les moyens de sécurisation possible pour empêcher cela, vous êtes coupable. La loi sanctionne donc les gens qui ne savent pas sécuriser leur accès, soit…90% de la population grosso modo.

Dans l’ensemble du document, la HADOPI rappelle la totale souveraineté du titulaire de la ligne sur son accès Internet :

il est responsable de son patrimoine numérique et du comportement numérique des machines des internautes et des appareils mobiles qui dépendent de sa politique de sécurité.

L’installation, l’activation ou la désactivation du « logiciel Hadopi » est à votre charge, libre à vous de faire ce que bon vous semble.

Le logiciel doit être paramétrable tout en restant simple d’utilisation afin qu’il soit accessible à tous.

C’est un point sensible : l’utilisateur est souverain et donc, en cas de défaut, sera complètement responsable du défaut.
Je passerais sur les points déjà abordés dans l’analyse de PC INpact, on peut y lire que la HADOPI prévoit éventuellement d’insérer des solutions « Hadopi » directement dans les box des abonnés adsl, ce qui est impossible selon moi (ou à trèsssss long terme).

Impossible car :

– Beaucoup de FAI considèrent les box comme le point de terminaison de leur réseau, la box n’appartient donc pas au client.
– Pour un même Fournisseur d’Accès à Internet (FAI), il existe une multitude de box, par exemple Orange avec sa Livebox 1.0, 1.1 Sagem et 1.1 inventel, sa Livebox 1.2 et sa Livebox 2.0, rajoutons à cela les clients qui ont des modems simples, ceux qui ont des modems routeurs autres (Netgear, Belkin, etc. etc.).
– Si l’utilisateur doit pouvoir gérer son logiciel, alors il faut un contrôle total de la box et je doute que les F.A.I laissent ce pouvoir à l’utilisateur final.

Dans les autres inepties du genre, on peut lire qu’une journalisation d’évènements existe (jusque la, ok), que ce journal peut être crypté et hashé.
Hashé, pour résumer, on crypte le fichier, on en génère une clé cryptée et le principe d’un Hash, c’est qu’une fois réalisé en principe, on ne peut pas revenir en arrière.

La Hadopi précise cependant que le hash doit être réversible sur demande d’un juge…Message à l’attention du personnel de la HADOPI, si vous savez comment on fait, je suis preneur, parce qu’a ce jour aucune personne, aucun ordinateur, rien n’a réussi à rendre un hash réversible…manifestement, HADOPI pourra !

Pour information, le journal ressemblera à quelque chose comme ça : http://www.pcinpact.com/affichage/63198-filtrage-box-adsl-vivendi-sfr-hadopi/97530.htm

Je ne sais pas pour vous, mais moi, ça me fait peur tout ça, le journal regarde tout ce que vous aller faire sur l’ordinateur. La Hadopi précise cependant que ces données ne sont pas remontées et pas confiées à des tiers… avant de préciser qu’en cas d’utilisation des protocoles ou logiciels destinés à télécharger, les données seront remontées. Paradoxal non ?

D’ailleurs, partant du principe que tout peut servir à télécharger…votre navigateur pour le téléchargement direct, un client FTP pour se connecter à tel ou tel serveur, un client newsgroup, un client P2P, j’en passe mais techniquement, tout peut servir à télécharger. La Hadopi va donc tout enregistrer ?

Pour finir, afin de ne pas faire du réchauffé de l’analyse de PC INpact, on précisera que la Hadopi souhaite responsabiliser l’utilisateur encore plus :

« Par exemple, le titulaire de l’abonnement devra informer les utilisateurs des dangers du téléchargement illégal. »

J’aimerais savoir comment la HADOPI va contrôler ce point et avec quels moyens, va-t-elle fournir des manuels d’information ?

D’un point de vue général :

Ces spécifications posent quelques problèmes :

– D’un point de vue technique, beaucoup de choses ne sont pas réalisables (exemple du hash réversible)
– Le fait que les box puissent être des éléments de la Hadopi n’est pas réalisable avec le parc actuel, il faudrait un nombre considérable de changements : même matériels chez le fournisseur x, même logiciels, même système d’exploitation dans la box, …
– La Hadopi, par toutes ces mesures, va impliquer les FAI, qu’ils le veuillent ou non et elle va également les impliquer juridiquement dans un défaut de sécurisation. Et si les FAI refusent (ce qu’ils vont certainement faire) ?

Dernier point qui arrivera très rapidement, si les box peuvent être des éléments « Hadopisées », qui va financer cela ?

Les FAI refuseront de prendre à leur charge les coûts pharaoniques d’une telle opération.
L’Etat refusera également, comme il l’a déjà fait sur les frais d’authentification des abonnés.
L’addition retombera-t-elle sur l’utilisateur final ?

N’hésitez pas à poser vos questions via les commentaires et, surtout, à lire l’analyse de PC INpact et à relayer l’information autour de vous.

Ironie, volontée ou pur hasard, hier, c’était le jour de la mise en place de Skynet dans terminator…coïncidence :D?

Hadopi dans le faux…mais pour de vrai [Edit]

Edit 1 : après avoir contacté une source, que je remercie infiniment pour l’entretient téléphonique passionnant, il s’avère que la HADOPI aime bien envoyer des mails, … , puisque la personne en question à reçu deux avertissements espacés de deux jours.

Le premier était daté, par exemple, du 17 Avril, et le second… du 15, soit deux jours avant pour un second avertissement. Dès lors, peut on dire que les mises en garde de la HADOPI ne sont que du vent?
Cela prouve une chose : la HADOPI ne contrôle pas les envois, elle envoi juste les mails…

La précision des deux mails est importante, en effet, normalement, la HADOPI ne fait pas deux avertissements, comme elle s’est efforcée de le dire maintes et maintes fois. Sur la toile, ceci s’appelle un Fail.

Edit 2 : l’excellent Guillaume Champeau de Numérama, via son article  » La Hadopi avertit la mère du président du Parti Pirate » fait le même constat que moi :

S’il s’agit effectivement d’un faux positif, c’est un scénario bien sombre qui se profile pour la Haute Autorité. En plus de médiatiser l’affaire, le Parti Pirate pourrait chercher à contester le procès-verbal devant les tribunaux administratifs. La riposte graduée recevrait alors un coup sévère, puisque la société nantaise TMG chargée de collecter les adresses IP n’a reçu aucune procédure de certification validant la méthode actuellement mise en œuvre.

Pour Paul Da Silva, président du Parti Pirate, aucun doute sur le faux positif, et pour cause ,sur http://www.paulds.fr/2011/04/youhou-maman-hadopiee/, on peut lire :

L’adresse IP présente dans le mail ne correspond pas à celle relevée ce week-end (dégroupage total et IP fixe avec freeWifi désactivé).

Il est nécéssaire que cette société soit auditée, preuve en est de ces faux positifs.
______________

Article Original:

Bonjour,

En cette magnifique journée, j’ai décidé de vous parler d’HADOPI. Non, je n’ai pas prévu de vous bousiller le reste de la journée, rassurez vous 🙂

Bien, pour commencer, petit rappel (on ne sait jamais, vous sortez d’une grotte, vous venez de revenir sur la Terre après un long voyage, …), je vous renvoie à un précédent article : « Pourquoi la loi HADOPI est dangereuse et dépassée ? »

Le sujet, aujourd’hui, c’est plus  » que se passe-t-il lorsque j’ai été flashé par la HADOPI ?  » :

Dans un premier temps, vous recevez un e-mail sur l’adresse que vous avez communiqué à votre fournisseur d’accès. Généralement chez la plupart des fournisseurs, c’est l’adresse que vous avez communiqué lors de la souscription à votre abonnement ADSL, dans d’autres cas, comme Orange, c’est l’opérateur qui vous crée une adresse mail principale. (et qu’aucun abonné Orange ou autre ne consulte).

De quoi se compose ce mail :

– D’une jolie phrase de bienvenue :  » Attention, votre accès à internet a été utilisé pour commettre des faits, constatés par procès-verbal, qui peuvent constituer une infraction pénale.  » … bonne entrée en matière donc.

– Un joli paragraphe qui affirme que votre accès Internet a été utilisé pour  » mettre à disposition, reproduire ou accéder à des œuvres culturelles protégées par un droit d’auteur. « 

– L’heure du crime

– L’adresse IP du meurtrier qui tue les artistes, ainsi que votre fournisseur d’accès à Internet

– Votre adresse postale, celle d’abonné de tel ou tel fournisseur (lien entre l’adresse IP attribuée à un instant T et l’abonné qui a cette adresse)

– Vos droits et les recours que vous avez à votre disposition pour contester l’avertissement (s’ils ont le temps, qu’ils ne mettent pas votre demande de côté, selon l’âge du capitaine, toussa toussa)

Le mail va à l’essentiel, la liste des œuvres téléchargées (vilain pirate!) n’est pas dans ce mail, mais vous êtes en droit de contacter la HADOPI afin de l’obtenir dans les plus brefs délais.

Sauf que ?

(Oui, j’aime commencer de nouveaux sujets par « Sauf que ?) … Bien, sur les médias sociaux, Facebook, Twitter, sur les blogs, les sites d’information, les forums, ‘fin bref sur la toile en général on constate que bon nombre de ces avertissements ne sont pas justifiés. Comment est-ce possible ?

– Une erreur informatique de la HADOPI : c’est très peu probable, puisque le traitement est automatisé, TMG (l’organisme qui s’occupe de vous flasher en plein téléchargement illégal) scrute le réseau, puis transmet le tout à la HADOPI, qui récupère le propriétaire de l’adresse IP x à un moment donné et hop, mail. Donc, j’ai du mal à croire à une erreur informatique.

– Un piratage de votre connexion Internet : quoi qu’on en dise, le piratage reste simple, mais quand même… Il faut rentrer dans votre connexion, télécharger, espérer que vous vous fassiez attraper, que votre IP soit flashée, toussa toussa…donc pas mal de variables qui font que ça ne tient pas vraiment la route.

– Une erreur dans le traitement des données : la HADOPI envoie un mail à Pierre, qui a été flashé sur Internet en train de télécharger…manque de bol, entre l’heure de la constatation des faits et l’avertissement, l’adresse IP de Pierre est devenue l’adresse IP de Paul et donc, le fournisseur transmet les coordonnées de Paul et la, c’est le drame: faux positif.

Pourquoi ceci ne remonte que maintenant ou alors au compte goute ?

La raison est relativement simple : il faut avoir quelques connaissances que tout le monde n’a pas. Dans un premier temps, il faut savoir exactement de quoi on est accusé et donc, contacter la HADOPI pour obtenir la liste des œuvres téléchargées (exemple : la HADOPI vous dit que vous avez téléchargé du Mireille Mathieu… ‘fin c’est votre choix hein…alors que vous n’en avez jamais téléchargé, donc il y a déjà une erreur). Je pense que peu de monde contacte la HADOPI…

Il faut ensuite faire quelques vérifications : vérifier si votre ordinateur ne sert pas de station de téléchargement (en gros, écouter son réseau avec un logiciel comme Wireshark par exemple), et ça, tout le monde ne sait pas le faire. Il faut vérifier que personne n’ait piraté votre accès Internet via la box, liveboite, freeboite, peu importe c’est pareil….sur la Livebox, on peut savoir la liste des équipements connectés au réseau wifi, donc savoir rapidement si votre accès Internet a été forcé, chez Free, c’est impossible…il faut dont passer par d’autres logiciels, tout aussi compliqués que Wireshark pour un utilisateur lambda.

De facto, on pense que l’avertissement est justifié, puisque l’on est incapable de prouver qu’il ne l’est pas…si peu que vous ayez un ado chez vous, forcément, ça sera lui le coupable.
Manque de bol pour la HADOPI, des cas font plus de bruits que d’autres, c’est le cas de deux membres du Parti Pirate qui ont (ou leur entourage) reçus des avertissements. Après analyse du ou des ordinateurs, des logiciels installés, de la connexion, de la box, bref de tout ce qu’il est possible de tester…les deux avertissements sont des faux positifs.

Comment est-ce possible ?

– Solution 1 : la HADOPI a volontairement envoyé des avertissements à ces deux membres, (pour faire peur ?) mais c’est se tirer une balle dans le pied et puis la HADOPI ne sait pas qui est qui, elle envoie ses avertissements, point.

– Solution 2 (la plus probable) : ces deux personnes se sont renseignées, ont constaté une erreur, l’ont contesté et surtout, sont capables de prouver qu’il s’agit bien d’une erreur.

Combien de personnes sont capables, je veux dire, techniquement, de prouver que c’est une erreur ? Très peu selon moi.
Nous sommes donc dans un cas de figure ou, potentiellement, énormément de faux positifs arrivent, mais très peu de monde le sait et est en mesure de le démontrer. Ceci pose un problème pour la suite, dans un cas un autre innocent prendra un autre mail par erreur, dans d’autres cas, quelqu’un déjà flashé prendra une ultime sommation, un courrier recommandé, avant la suspension de l’accès à Internet.

Les méthodes utilisées par TMG sont obscures, pas très bien définies et, plus grave, aucun audit n’a été mené dans cette société pour s’assurer qu’elle ne fait pas d’erreur.
Les méthodes de contact de la HADOPI sont plus que contestables, le fait d’être accusé à tord, le simple fait que l’affirmatif soit utilisé : « votre accès à Internet a été UTILISE » ne laisse aucune place au doute et, si j’étais un Internaute « lambda », soit j’aurais peur, soit je serais vexé et en colère que l’on m’accuse de quelque chose que je n’ai pas fait.

Actuellement, la HADOPI annonce envoyer 10 000 mails par jour, imaginez vous le nombre de faux positifs possibles ?
Et si je vous dis que la HADOPI a annoncé qu’elle allait passer sur un rythme de 200 000 saisines, fin 2011 ? Et si cet audit chez TMG n’est pas fait, si rien ne change, le nombre de faux positifs va tout simplement exploser.

Plus dérangeant : la HADOPI est financée par les fonds publics, plus de 10 millions d’euros par an…vous m’excuserez, mais si c’est pour envoyer des mails d’accusations qui se révèlent être des faux positifs, autant stopper la couteuse expérience ici.

J’imagine que jamais le gouvernement ne lira ce billet, mais entant que citoyen et contribuable, j’aimerais bien que TMG soit auditée et que les faux positifs n’existent pas, la loi HADOPI est dangereuse, couteuse et techniquement dépassée, n’est-il pas temps d’arrêter les frais ou, à défaut, d’investir dans d’autres solutions ?

Numendil, pirate et citoyen en colère.

Nota : pour appuyer mes dires, j’ai contacté quelques personnes qui ont reçu un avertissement qui s’est avéré être un faux positif et, je vous confirme que peu de monde peut techniquement affirmer que l’avertissement est un faux, il faut des connaissances. Je vais contacter d’autres personnes, afin d’en savoir plus sur leurs méthodes de détection des faux positif.