Merci Madame Marland-Militello, on ne vous oubliera jamais.

C’est quand on pense que cette fois-ci elle à touché le fond et qu’elle ne pourra jamais faire pire qu’elle arrive à nous étonner…mais pas dans le bon sens du terme!

Qui?

Mais voyons, la députée des députés, le menu maxi best of, que dis-je, la WTF de grosse cerise sur le gâteau (WTF : What the Fuck) : son Altesse royale, princesse du n’importe quoi, reine des trolls, Madame Muriel Marland-Militello!

Petit rappel : Madame Marland-Militello (UMP) est députée, adjointe au maire de la ville de Nice et chargée de la Politique culturelle de cette dernière. Sur le net, elle est principalement connue pour :

Avoir insulté les internautes de Cyber-terroristes
– Avoir déclaré : « ce qui compte en démocratie ce sont les concitoyens, pas les internautes »

… et autres joyeusetés dans ce genre. Sympa hein?

Bien, figurez vous que je pensais qu’après tout ça, après toutes ces stupidités (pas sa faute, Internet est un domaine qui lui est totalement inconnu, mais elle aime le critiquer et pester dessus), Madame Marland-Militello (MMM pour les intimes) ne pourrait jamais faire pire. J’étais alors loin de me douter que, le 06 avril 2010, elle allait balayer cette idée.

Mais pourquoi est-il si méchant?

Bien, passons aux explications :
MMM souhaite faire passer une loi pour suspendre la connexion des internautes pris en train de faire du DDOS…une définition s’impose:

Le DDOS, c’est une attaque sur Internet, DDOS pour Déni de Service.
Le principe : c’est un peu, selon moi, comme une grève ou comme un répondeur plein ou une boite aux lettres qui déborde. Vous faites grève, vous paralysez l’activité d’une société, d’un groupe, dans le but de faire entendre vos revendications. Vous laissez 15 000 messages sur un répondeur pour qu’il ne puisse plus enregistrer, vous remplissez une boite à lettres pour que personne ne puisse y mettre de nouveau courrier.

Le DDOS, c’est un peu ça. Via des logiciels et quelques centaines de personnes, vous faites saturer l’accès à un site Web, il tombe, plus personne ne peut s’y connecter. C’est en quelque sorte une démarche pacifiste qui n’a d’attaque que le nom, au même titre que vous faites grève, le DDOS paralyse une société, un groupe, un site.

Seule différence : la ou, pour une grève, ce sont des employés de telle ou telle société qui manifestent, un DDOS est organisé par des Internautes, qui ont des revendications et qui comptent les faire entendre.

Le DDOS n’est, hélas, pas que l’outil des Internautes et Hacktivistes désireux d’agir ou de se faire entendre, c’est aussi l’outil de gens plutôt mal intentionnés, qui piratent votre ordinateur, votre connexion et qui, à distance, lancent des attaques DDOS sur différents sites… (NDLR : …avec votre adresse IP. Aucun moyen pour l’internaute lambda de retrouver qui à piraté votre connexion et votre ordinateur).

Le crime:

Après cette explication du DDOS, le crime: son texte de loi.
MMM souhaite donc faire suspendre la connexion d’un abonné Internet dont l’adresse IP aurait servi à faire du DDOS…elle souhaite également renforcer les dispositions déjà prévues et existantes dans le code Pénal pour ce type d’attaque.

Ce simple texte de loi est, en soi, une abération qui démontre à nouveau la méconnaissance totale de MMM dans le domaine des nouvelles technologies, ma réponse en quatre points :

– Le DDOS n’est pas identifiable, quantifiable, il y à des millions de connexions…j’imagine déjà les pauvres personnes qui vont devoir analyser ces données…j’espère qu’elles seront bien payées.
– Le DDOS n’est pas forcément lancé par l’abonné de la connexion, en effet, il n’est pas rare que l’attaque soit lancée depuis des serveurs distants qui contrôlent le PC de la personne, sa connexion Internet serait donc suspendue sans qu’il sache pourquoi.
– Le DDOS, assez souvent, passe par des connexions VPN (ce sont des connexions sécurisés qui peuvent cacher votre adresse IP). L’adresse IP qui arrivera donc sur le site sera celle du VPN, impossible alors d’identifier l’abonné à Internet qui à fait un DDOS sur le site.
– A mes yeux, le DDOS n’est rien de plus que l’expression d’une contestation et d’une opposition au site qui prend l’attaque DDOS, c’est la représentation d’une grève sur Internet.

Alors, lorsque l’on sait que le DDOS réalisé par les Anonymous (groupe de personnes qui militent sur Internet) à fait tomber les sites des dictatures tunisiennes, egyptiennes, libyennes et bien d’autres encore…On fini par s’énerver du fait que notre gouvernement souhaite sanctionner l’internaute qui manifeste et, plus généralement, l’internaute qui ne sait pas que sa machine sert à faire du DDOS.

Je réagis et m’oppose à cette loi encore et toujours inutile, même si elle passe, cela ne stoppera ni le DDOS, ni l’Hacktivisme, ni les Anonymous, ni personne.

Enjoy!

Pourquoi la loi HADOPI est dangereuse et dépassée?

Bonsoir à tous,

Ce titre, vous l’avez déjà vu je ne sais combien de fois mais il semble nécessaire de rappeler que la loi H.A.D.O.P.I est : dépassée, dangereuse, j’en passe et des meilleures.

Pour ceux qui tomberaient de je ne sais ou, la loi HADOPI est (à la base) : une autorité indépendante chargée, sur Internet, de la protection des intérêts des titulaires de droits d’oeuvres protégées au titre de la propriété intellectuelle :

– observer l’utilisation des oeuvres et encourager le développent de l’offre légale sur Internet
– lutter contre le piratage
– réguler les mesures techniques de protection des œuvres et protection des bénéficiaires (DRM, verrous numériques, toussa toussa)

Je ne reviendrais que très rapidement sur le fait que cette loi sanctionne deux choses : celui qui à téléchargé (le vilain pirate mangeur de petit chat en gros) et celui qui n’a pas été capable de sécuriser son accès à Internet (en gros, puisque qu’AUCUN accès n’est 100 % sécurisé, la quasi totalité des xxx-box, free, live, bbox, dartybox, etc etc). Bien sur, la principale faille, c’est le Wi-Fi.

Le Wi-Fi, parlons en : ses ondes n’ont de limite que sa portée qui n’a de cesses d’augmenter au fur et à mesure du temps, mais il n’y a pas que ce Wi-Fi qui gagne en puissance. En effet, à côté de ça, tout le monde commence à parler piratage du Wi-Fi du voisin.

Le piratage et l’accès frauduleux dans une connexion Wi-Fi est illégal, mais comme on dit…pas vu, pas pris : comment allez vous prouver que votre voisin s’est introduit dans votre installation,  via votre Wi-Fi et qu’il profite donc de votre connexion à Internet?

Simple : c’est très difficile, et pour un utilisateur lambda, c’est impossible. A côté de ça, pirater une connexion Wi-Fi est de plus en plus simple:

– Avant, tout se faisait sous Linux, maintenant, les outils existent sous Windows, ça fait moins peur et c’est plus accessible.
– Avant, il fallait connaître, maintenant, il suffit d’utiliser Google et en quelques recherches, en quelques clics, vous avez toutes les informations nécessaires pour casser la sécurité Wi-Fi de votre voisin x ou y.
– Avant, c’était long. Maintenant ça va de plus en plus vite, la ou il fallait des jours pour casser une clé WEP, il faut maintenant quelques minutes, des heures tout au plus.
– Maintenant, des outils font ça pour vous TOUT SEULS.

Oui, oui, tout seuls. C’est d’ailleurs la raison de cet article : j’ai depuis peu un téléphone Android, sur ce dernier, pour le test et pour me faire peur un bon coup, j’ai installé une application, Penetrate pour ne pas la citer… Cette application utilise ce que l’on pourrait appeler un exploit, une faille en quelques sortes. Cette faille est présente dans certaines B-Box ainsi que dans d’autres modem routeurs Wi-Fi.
Le plus de cette appli : elle scan vos réseaux, trouve ceux qui sont encore sous le coup de la faille, et vous propose une clé de sécurité pour passer à travers la sécurité réseau et vous connecter « finger in the noze ». Sur le coup, j’ai eu de gros doutes, et j’ai donc testé…

Résultats : sur 4 jours de tests intensifs, environ 15% des réseaux n’ont posé aucun souci (l’outil propose plusieurs clés de sécurité), environ 10% des réseaux testés sont « tombé » avec un test d’une clé autre. Alors, certes, sur une 60aine de réseaux, c’est peu, 5-6 réseaux Wi-Fi tout au plus…mais c’est bien plus qu’il n’en faut pour que ce soit votre voisin ou autre qui prenne la HADOPI sur le coin de la tête.

Quand au reste, environ 80 % des réseaux Wi-Fi sont encore en sécurité WEP (selon une extrapolation d’un outil communautaire sur la récolte de données Wi-Fi) et, d’ici quelques temps, je ne donne pas cher de leur faible sécurité qui va sauter et facilement, et rapidement.

Moralité de l’histoire : la HADOPI va punir, pour quelque chose que vous n’avez pas fait, n’avez pas prévu, et ne pouvez pas lutter…et plus le temps va passer, plus cette loi sera une des plus grosses abérations réalisées sous la future ex Vème République :p

Enjoy!

Sources :
Wikipedia: La loi HADOPI
Numérama : http://www.numerama.com/magazine/18206-youspot-rend-communautaire-le-piratage-des-acces-wifi.html

LQDN…Parce qu’ils le valent bien…

Ils ? C’est La Quadrature du Net.

La Quadrature du Net (LQDN), qu’est ce que c’est ?
Bien, c’est simple, la Quadrature est une organisation de défense des droits et libertés des citoyens sur Internet. Elle s’intéresse à de multiples sujets comme la liberté d’expression, le droit d’auteur mais aussi LOPPSI, ACTA, le paquet télécom, …
Ils s’intéressent également à la neutralité des réseaux, sujet qui à mes yeux est d’une importance cruciale, puisqu’il conditionne, toujours selon moi, le reste.

La Quadrature défend un concept simple, l’intérêt général doit primer sur l’intérêt privé.
C’est-à-dire que c’est préférable d’avoir un Internet ouvert et une culture accessible à tous et toutes qu’un Internet fermé et verrouillé ou l’information et la culture ne sont pas accessibles à tous et toutes.

La Quadrature à une seconde mission : beaucoup de citoyens ont du mal à comprendre tout les tenants et les aboutissants de la vie politique. La Quadrature propose de décrypter quelques parties de la politique (et c’est un travail colossal) et elle permet aux citoyens de s’impliquer dans le processus politique, débattre, apporter son avis, sa vision des choses.

Et c’est ainsi que chacun peut apporter son petit quelque chose pour changer le monde.

Je vous invite à les découvrir à l’adresse suivante : http://www.laquadrature.net/fr/qui-sommes-nous

Mais…
Seulement, voila, la Quadrature est en difficulté. Difficulté financière principalement. Communiquer, informer, participer aux débats et se déplacer sur les évènements à un coût. Des organisations aident au financement de la Quadrature, mais la majorité des fonds de LQDN, c’est vous, c’est moi, c’est nous, par des dons.

Alors voila, je vous invite à vous rendre sur http://www.laquadrature.net/soutien, si vos finances vous le permettent, vous pouvez faire un don et aider LQDN.

Parce que sans eux, c’est une voix de la défense d’un Internet libre et ouvert qui disparaît. Cette voix, c’est celle de milliers de citoyens, d’Internautes, de Geek et de personnes qui savent qu’il est nécessaire que LQDN soit présente dans le paysage du Net français et plus globalement, dans le net tout court.
Si vous ne pouvez pas aider via des dons (ce qui est mon cas, par exemple, à l’heure actuelle), communiquez, relayez l’information, parlez en autour de vous, dans votre entourage, à votre chien, votre belle mère, à tout le monde. C’est un geste simple, qui vous prend quelques minutes tout au plus.

Faites comme nous, soutenez la Quadrature !

Libertés sur Internet, je soutiens La Quadrature du Net. Et vous ?