Bienvenue à Vichy…

Profitez du séjour, le voyage commence à peine.

Avant de vous expliquer pourquoi un titre aussi « trollesque », laissez moi vous compter une petite histoire :

Il était une fois 11 députés. De ces 11 députés, 6 décidèrent un jour de voter une loi : la loi de la protection sur l’identité.

Mais qu’ont-ils voté exactement?

Dans un premier temps, ces 11 députés ont voté la création d’une base de données centrale de 45 millions de personnes via une nouvelle carte nationale d’identité…mais pas n’importe comment (enfin…), en effet, les 11 députés ont rendu obligatoire la collecte de données biométriques (elle était jusqu’alors non obligatoire pour les personnes qui ne voulaient pas de passeport ou qui ne souhaitaient pas donner leurs empreintes digitales.

Cette mesure, saluée par Claude Guéant (connu plus pour ses dérapages trollesques que pour ses sages paroles), s’inscrit dans « une modernité positive, capable à la fois de protéger et de simplifier la vie quotidienne de nos concitoyens« .

Comprenez par la : une puce pour tous les surveiller, pour tous les contrôler et puisqu’elle devient obligatoire, pour tous les forcer à l’avoir…

Attendez, ce n’est pas tout… ce fichier biométrique pourra servir à pas mal de choses, comme relier une empreinte digitale à une identité. Je vous vois venir, oui cela existe déjà, mais dans le cadre de recherche criminelles, on cherche les gens déjà fichés, la c’est l’ensemble de la population qui est fichée d’un coup.

Mr Guéant à d’ailleurs parlé de la reconnaissance faciale également, soulignant qu’elle n’était pas encore au point, il a quand même rajouté que d’ici quelques années, la technologie aura fait des progrès.

Comprenez par la : pourquoi ne pas se servir de la reconnaissance faciale sur l’ensemble de la population?

ATTTENDEZ, c’est toujours pas tout: cette carte nationale d’identité disposera d’une seconde puce, facultative cette fois-ci. Cette dernière permettra de s’identifier en ligne et lors d’achats (grâce à une signature électronique). Cette puce sera gérée par le ministère de l’intérieur, comprenez par la que le ministère pourra, lorsqu’il le souhaitera, observer les habitudes de consommation de ceux qui ont choisis d’avoir cette puce avec eux.

A cela, Mr Guéant à fait une belle réponse de principe :

«il est évidemment hors de question, pour le ministère de l’intérieur, de s’immiscer dans le contenu des échanges commerciaux ou de chercher à en savoir quoi que ce soit. Le ministère de l’intérieur n’interviendra que pour garantir la fiabilité du système, sa sécurité, c’est-à-dire, d’une part, la sécurité des boîtiers électroniques et, d’autre part, la sécurité des transmissions».

Dommage…les paroles n’engagent que ceux qui les écoutent Mr Guéant, c’est à dire vous et 11 députés. La suite? Elle ressemble étrangement à 1984 quand même.

Je vous invite à lire l’excellente analyse de Marc Rees sur le sujet.

Je vous épargnerais le côté « il est impossible d’intercepter les données de cette puce » : la dernière fois qu’un membre du gouvernement à dit cela, c’était Mme Christine Albanel à propos du site de la Hadopi…qui est tombé quelques heures après. Le Chaos Computer Club Berlin (CCCB, groupe de hackers très réputé) pourra aussi vous expliquer que la carte d’identité biométrique du premier ministre allemand à été hackée…. ultra sécurisée, n’est ce pas?

Pour expliquer mon titre, je citerais une loi :

«Obligation de détenir une carte d’identité à partir de seize ans, comportant les empreintes digitales et la photographie, et de déclarer tout changement d’adresse. Institution d’un fichier central de la population et d’un numéro d’identification individuel.»

Cette loi à été crée…le 27 octobre 1940 et à été supprimée lors de la libération. Le Gouvernement vient donc de réinstaurer une loi qui date du régime de Vichy : celle d’un fichage massif de l’ensemble de la population française .

Voila, maintenant j’ai fini, vous pouvez vous en retourner à votre activité du moment…l’air de rien.

Ignorés…S1 EP02

Je reviens sur la démocratie, ceci est (peut être) le second volet d’un (putain) de coup de gueule phénoménal de pas mal d’articles. Je vous présente par avances mes excuses, l’épisode 2 et les suivants seront peut être un peu plus décousus que le premier épisode.

Je voudrais revenir sur le terme de ploutocratie afin d’expliquer ce mot plus en détails et, afin de taire toute tentative de troll, je prendrais quelques exemples de la société actuelle.

Si vous n’avez pas lu l’épisode un de mon coup de gueule, c’est ici que cela se passe, je vous invite à passer dessus, ceci vous aidera à comprendre ce qui suit.

Étymologiquement, ploutocratie c’est plutos (la richesse) et kratos (pouvoir), en gros, un système ou l’argent est la base de tout, la base du pouvoir, la base de la liberté d’expression, la base de l’utilisation de l’espace public.

Ce régime sous-entend que la démocratie est réservée aux « riches »…celui qui contrôle l’argent contrôle tout ce qui en dépend.

C’est parti, j’ai décidé de reprendre ma « plume numérique », c’est pas pour parler des bisounours.

Cet article peut se classer dans la catégorie « j’en ai ras le cul, je vais me faire entendre »

Imaginons, l’espace d’un instant, que cette ploutocratie soit le régime dans lequel nous sommes…:

– Hadopi : la HADOPI serait une loi pour défendre l’industrie de la culture et pas la culture en soi. La haute autorité (à grand coups de suspensions de la connexion) serait la pour défendre les maisons de disques et les ayants-droits.
Oui, ces mêmes maisons de disque ou ces mêmes ayants-droits qui enregistrent des records financiers sur 2011 seraient protégés par la Haute autorité et donc, par le Gouvernement. Le principe serait de condamner des citoyens qui n’ont pas l’argent nécessaire pour accéder à la culture. Le principe serait de condamner des gens qui téléchargent parce qu’ils ont envie d’écouter une musique, un album, un film à défaut de pouvoir se le payer.
Imaginez une famille « classique » dans cette situation : les parents, deux enfants (ou trois), une séance de cinéma reviendrait à environ 40 euros pour la petite famille. 40 euros, c’est une somme énorme en ce moment, certains n’ont pas cette somme à investir dans une séance de cinéma.

Que faire alors si l’accès à la culture est trop cher et réservé aux riches : télécharger. Afin de ne pas se couper du monde et de pouvoir continuer à rêver, les gens téléchargeraient tout ce qu’ils peuvent, ne serait-ce que pour retrouver le frisson d’une musique que l’on aime.

Heureusement, la haute autorité ne fait pas … hey wait! Si en fait, la HADOPI défend les maisons d’éditions, les majors, les ayant-droits…elle ne défend pas la culture, elle essaye d’imposer une culture à tout le monde.
Sa  motivation c’est celle des ayants-droits, c’est l’argent. Les ayant-droits gagnent de l’argent, mais ils en veulent plus, alors on bride tout un système qui est rentré dans les mœurs à défaut de pouvoir tout se payer.

– l’ISF : l’Impôt de solidarité sur le fortune à été relevé de 790 000 euros à 1.3 million d’euros. Comment ne pas penser que cette modification va profiter au plus riches de ce pays?

Et pendant que la majorité de la population galère pour finir ses mois, les banques gèrent votre argent…et celui des dictateurs, Kadhafi en premier lieu. La crise à définitivement bon dos….

Je devais faire un article bien plus long…mais je crois qu’il n’en faut pas plus pour se poser la question suivante :

Sommes nous vraiment dans une démocratie….ou alors l’argent est-il seul maître à bord?

La Hadopi n’est pas chouchoutée à l’ONU.

Don’t fuck with the Internets!

C’est en quelque sorte l’avis qu’a rendu l’ONU il y à bientôt une semaine, dans un langage plus soutenu, cela donne :

 » Le Rapporteur Spécial considère que couper des utilisateurs de l’accès à Internet, quelle que soit la justification avancée, y compris pour des motifs de violation de droits de propriété intellectuelle, est disproportionné et donc contraire à l’article 19, paragraphe 3, du Pacte International relatif aux Droits Civiques et Politiques »

Le rapport, consultable à cette adresse [PDF] vise les pays qui seraient tentés de déconnecter ses citoyens du monde de l’Internet.

Ce n’est pas tout, le rapporteur (et donc le rapport) s’oppose également aux mesures de filtrage ou censure disproportionnées, le rapporteur se dit « profondément préoccupé par les mécanismes de blocage et de filtrage de plus en plus sophistiqués utilisés par les Etats pour la censure. » Le rapport s’oppose aussi aux lois ACTA et directement à la loi HADOPI, qui vend la coupure de l’accès Internet comme ultime sanction contre un internaute français qui aurait téléchargé et partagé des œuvres protégées par le droit d’auteur.

Jugeant ces mesures obscures et disproportionnées, le rapporteur demande aux états plus de transparence (explication des raisons du blocage, publication de la liste des sites filtrés) et invite sin die les gouvernements à retirer les lois qui permettraient la suspension de l’accès a Internet.
Le rapport fait déjà effet, en Australie la quasi totalité des lobbys ont changé de position et renoncent à demander la suspension de l’accès à Internet pour les abonnées incriminés. [Source : Numérama]

En France, la loi à déjà tranché, expliquant que seul un juge pouvait déconnecter un Internaute…cependant, de plus en plus (et d’ailleurs, d’une façon de plus en plus étrange, voir dangereuse) de politiques souhaitent rendre la suspension de l’accès à Internet sans le contrôle d’un juge possible, il en va de même pour le blocage de sites, comme nous l’a démontré la proposition de loi de Mr Frédéric Lefebvre : .

Je trouve que c’est une début de grande victoire pour Internet, l’ONU qui explique noir sur blanc qu’il ne faut pas déconnecter les citoyens du monde numérique, c’est une grande claque au G8, à la LOPPSI, à la HADOPI etc. etc.

Merci donc à l’ONU pour ce signal fort 🙂

Lettre ouverte à Madame Muriel Marland-Militello.

Vous vous souvenez, quand je vous avais dit « c’est quand on pense qu’elle à touché le fond qu’on se rend compte qu’elle peut faire pire » … ben c’était vrai.

En effet, Madame Muriel Marland-Militello nous honore d’un modèle de troll qui servira d’exemple pour toutes les générations à venir.

L’objet du crime : « La neutralité du net : une utopie séduisante« , article de son blog.

Dans cet article, MMM nous explique qu’il « faut mieux viser l’optimalité que la neutralité du Net ». Selon elle, le principe de Neutralité constitue une utopie séduisante. MMM prétexte que la bande passante n’est pas illimité et que c’est une hérésie de croire cela!

Hérétiques ! Au bucherrr, au bucher!! Ahem…pardon.

MMM nous parle ensuite de l’Internet civilisé, si cher à « notre cher président, Nicolas Sarkozy » (oui, c’est une des phrases préférées de MMM) : (sur mon ancien blog : http://actu-mendil.blogspot.com/2011/01/lanalyse-du-vendredi-avec-mmm.html)

L’internet civilisé a besoin d’un réseau internet puissant, fiable et accessible à tous, notamment pour permettre l’accès à l’information et la démocratisation culturelle. Cela va de pair avec la nécessité d’instaurer des règles relatives aux usages. Ce n’est pas parce qu’internet fait partie du monde numérique que nos valeurs et nos principes doivent s’effacer. Si les technologies ne doivent pas pâtir des mauvais usages qui peuvent en être faits en accédant à des contenus illicites, il ne faut néanmoins pas laisser ces usages illicites se dérouler en toute impunité »

Comprenez donc, lorsque MMM parle d’optimiser le réseau, elle veut en fait dire : interdire les usages illicites du réseau, par tout les moyens, même si la neutralité du Net doit être oubliée.

La députée explique ensuite que, pour le blocage des sites, il n’est pas nécessaire d’avoir recours à un juge, elle prend en exemple l’article 4 de la loi LOPPSI, qui concerne le blocage des sites pédo-pornographiques. Comprenez par là qu’elle ne voit pas de problème à étendre la possibilité de filtrage à d’autres domaines sans l’aval d’un juge (évidemment).

Pour finir, la députée croit bon de dire à tout les députés qu’ils doivent « permettre les conditions pour que le réseau internet soit techniquement pérenne, innovant, accessible et respectueux des droits et libertés de chacun. Ce qui n’est pas une mince affaire ! » … tu m’étonne, avec des idées comme ça, c’est pas une mince affaire!

Afin d’apporter ma vision des choses, j’écris une lettre ouverte à Madame Marland-Militello.

______

A l’attention de Madame Muriel Marland-Militello, députée des Alpes-Maritimes.

Madame, j’ai pu lire avec un peu d’amusement et beaucoup d’inquiétudes votre récent post sur l’utopie que représente la neutralité du Net. Vous expliquez à demi-mots que cette neutralité est dangereuse pour le futur, qu’il faut préférer optimiser le réseau plutôt que de sauvegarder la neutralité du Net.

Dans votre post, vous souhaitez que l’État confie aux Fournisseurs d’accès (ou autres) la possibilité de bloquer tel ou tel site non conforme, jugé illégal, etc. etc.

Madame, permettez moi de vous dire que la route que vous empruntez est dangereuse, en effet, imaginez les possibilités confiées aux FAI s’ils peuvent « optimiser » le trafic et réguler la bande passante.

Premier point : optimiser la bande passante en bloquant les directement les sites illicites ou les téléchargements constitue, selon moi, un acte grave. Seul la justice et donc, un juge, sont aptes à définir ce qui est illicite et ce qui ne l’est pas.

Vous marquez un point en parlant de l’article 4 de la loi LOPPSI. En effet, le juge n’est pas requis dans la procédure de  filtrage. Cependant et comme le conseil constitutionnel l’a dit, la lutte contre la pédo-pornographie «peut justifier des mesures que la préservation de la propriété intellectuelle ne peut fonder», comprenez par la que vos utopies d’un blocage sans juge étendu à d’autres contenus que la pédo-pornographie est impossible. Essayez, le conseil constitutionnel sera la pour vous en empêcher.

Avez vous la moindre idée des conséquences de cette optimisation?

Si, comme vous le souhaitez, le pouvoir de bloquer tel ou tel site est confié aux FAI, si, comme vous le souhaitez, le pouvoir d’optimiser la bande passante (comme vous l’entendez) est confié aux FAI, je suis convaincu que nous aurons des erreurs, des sites légaux bloqués à tord (ce problème est déjà arrivé, affaire Wikipédia) ou pire, des conflits d’intérêts dans le blocage : bloquer tel site parce que le FAI propose le même service.

Sans parler du blocage, l’optimisation et la priorisation du réseau se doit de respecter la neutralité du Net et plus particulièrement la non discrimination des paquets, exemple :

Dailymotion est à Orange, si un tel pouvoir leur était confié, rien ne garantit qu’ils ne favoriseraient pas leur propres services. un FAI doit transmettre la donnée d’un point A à un point B, il ne doit pas prioriser son propre contenu.

Imaginez maintenant que le FAI réalise cette priorisation, il pourrait par exemple lancer une offre : débit non bridé pour quelques euros de plus sur tel, tel et tel site. Une offre accès à Internet illimité sans bridage pour tant d’euros par mois. Félicitations, vous venez de créer un Internet à deux vitesses, entre ceux qui peuvent payer et ceux qui ne peuvent pas.

Continuons dans notre lancée, les FAI pourraient très bien combiner optimisation et blocage, en redirigeant les internautes allant sur un site A vers un autre site, site B (par exemple, un site appartenant au FAI…à tout hasard). La, c’est une atteinte grave à l’ensemble d’Internet, vous tapez une url, vous ne tombez pas sur le vrai site, ça n’est plus Internet.

Mais vous avez raison, la Chine l’a fait, ce grand pays démocratique qui sert d’exemple pour tant d’autres…alors pourquoi pas nous?

Madame, loin de remettre vos capacités en cause, j’estime que concernant celles que vous avez sur Internet, vous avez une énorme marge de progrès. Dans chacun de vos posts, dans chacun de vos articles, vous expliquez des choses qui sont à l’encontre de l’essence même d’Internet. Le filtrage n’est pas la solution, le blocage non plus, l’optimisation de l’Internet comme vous l’entendez encore moins.

Ces idées seraient un frein à la concurrence, à l’innovation, au développement de nouvelles technologies, elles favoriseraient l’isolation de la France sur Internet ainsi que la création d’un Internet à deux vitesses, voir même un FranceNet si, lorsque je tape google.fr, je tombe sur le moteur de recherche d’Orange.

Cordialement, un citoyen français qui use de son droit d’expression.

Contrat Creative Commons
Ce(tte) oeuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité – Partage des Conditions Initiales à l’Identique 3.0 Unported.

Les #SFH, dernier lol de la HADOPI.

SFH, qu’est ce ?

Ce sont les Spécifications Fonctionnelles HADOPI, en gros, toute la partie business de la Haute Autorité si vous préférez. Techniquement, cela se traduit pour l’instant par un document PDF de 77 pages qui sont, qu’on se le dise, relativement imbuvables…

Cet article n’a pas pour but de présenter l’ensemble du document, la première raison étant que si je fais ceci l’article va faire 800 pages, la seconde raison est que PC INpact à déjà fait une analyse du dit document, analyse que je trouve relativement complète et que vous pouvez trouver à l’adresse suivante : http://www.pcinpact.com/actu/news/63198-filtrage-box-adsl-vivendi-sfr-hadopi.htm

Les SFH serviront, in fine, aux développeurs qui souhaiteraient faire labéliser leurs applications par la Hadopi.

Analyse :

Je commence donc ce que j’estime être « un complément » à l’analyse faite par Nil Sanyas, de PCI :

La première partie du document (jusqu’à la page 6) fait un rappel sur la riposte graduée de la haute autorité :

– Mail si téléchargement illicite détecté (qui fait déjà beaucoup parler de lui à cause des cas de faux positifs),

– Lettre recommandée avec A.R le téléchargement d’œuvres ne cesse pas.

– Transmission du dossier au parquet en vue d’appliquer une sanction (financière ou suspension de l’accès à Internet, par exemple).

J’ai rigolé à la page 7, ou la HADOPI tient un scoop en exclusivité mondiale :

Force est de constater que les virus, les vers, les botnets et les spams se répandent toujours autant.

Et oui, les antivirus et autres solutions de sécurité ne sont pas à 100% fonctionnelles, comprenez par la qu’il n’existe aucun risque zéro sur Internet. Scoop, n’est ce pas ? Le monde de l’Internet évolue à une vitesse affolante, les virus et autres trojans également, de facto, il n’existe aucune solution efficace à 100% mais la HADOPI pense pouvoir régler cela, bien bien…

Page 8 : une phrase à particulièrement retenu mon attention :

Il est difficile de définir le caractère illicite d’un téléchargement, puisque le clonage est constitutif du numérique. Tel fichier peut avoir été téléchargé légalement, sa copie (son clone) pouvant être selon le cas, légale (copie privée) ou illégale.

Donc, la HADOPI explique qu’il est manifestement compliqué de définir l’illégalité de tel ou tel téléchargement, mais propose de sanctionner les internautes pris en train de télécharger illégalement… un peu paradoxal.

La raison la plus plausible qui confirme mes craintes, c’est que la HADOPI ne sanctionne pas vraiment la personne qui télécharge mais plutôt le défaut de sécurisation de ligne.

Nota bene : le défaut de sécurisation de ligne, c’est en gros : votre ligne à servi à télécharger un ou plusieurs fichiers de façon illégale, vous n’avez pas réussi à mettre en œuvre tout les moyens de sécurisation possible pour empêcher cela, vous êtes coupable. La loi sanctionne donc les gens qui ne savent pas sécuriser leur accès, soit…90% de la population grosso modo.

Dans l’ensemble du document, la HADOPI rappelle la totale souveraineté du titulaire de la ligne sur son accès Internet :

il est responsable de son patrimoine numérique et du comportement numérique des machines des internautes et des appareils mobiles qui dépendent de sa politique de sécurité.

L’installation, l’activation ou la désactivation du « logiciel Hadopi » est à votre charge, libre à vous de faire ce que bon vous semble.

Le logiciel doit être paramétrable tout en restant simple d’utilisation afin qu’il soit accessible à tous.

C’est un point sensible : l’utilisateur est souverain et donc, en cas de défaut, sera complètement responsable du défaut.
Je passerais sur les points déjà abordés dans l’analyse de PC INpact, on peut y lire que la HADOPI prévoit éventuellement d’insérer des solutions « Hadopi » directement dans les box des abonnés adsl, ce qui est impossible selon moi (ou à trèsssss long terme).

Impossible car :

– Beaucoup de FAI considèrent les box comme le point de terminaison de leur réseau, la box n’appartient donc pas au client.
– Pour un même Fournisseur d’Accès à Internet (FAI), il existe une multitude de box, par exemple Orange avec sa Livebox 1.0, 1.1 Sagem et 1.1 inventel, sa Livebox 1.2 et sa Livebox 2.0, rajoutons à cela les clients qui ont des modems simples, ceux qui ont des modems routeurs autres (Netgear, Belkin, etc. etc.).
– Si l’utilisateur doit pouvoir gérer son logiciel, alors il faut un contrôle total de la box et je doute que les F.A.I laissent ce pouvoir à l’utilisateur final.

Dans les autres inepties du genre, on peut lire qu’une journalisation d’évènements existe (jusque la, ok), que ce journal peut être crypté et hashé.
Hashé, pour résumer, on crypte le fichier, on en génère une clé cryptée et le principe d’un Hash, c’est qu’une fois réalisé en principe, on ne peut pas revenir en arrière.

La Hadopi précise cependant que le hash doit être réversible sur demande d’un juge…Message à l’attention du personnel de la HADOPI, si vous savez comment on fait, je suis preneur, parce qu’a ce jour aucune personne, aucun ordinateur, rien n’a réussi à rendre un hash réversible…manifestement, HADOPI pourra !

Pour information, le journal ressemblera à quelque chose comme ça : http://www.pcinpact.com/affichage/63198-filtrage-box-adsl-vivendi-sfr-hadopi/97530.htm

Je ne sais pas pour vous, mais moi, ça me fait peur tout ça, le journal regarde tout ce que vous aller faire sur l’ordinateur. La Hadopi précise cependant que ces données ne sont pas remontées et pas confiées à des tiers… avant de préciser qu’en cas d’utilisation des protocoles ou logiciels destinés à télécharger, les données seront remontées. Paradoxal non ?

D’ailleurs, partant du principe que tout peut servir à télécharger…votre navigateur pour le téléchargement direct, un client FTP pour se connecter à tel ou tel serveur, un client newsgroup, un client P2P, j’en passe mais techniquement, tout peut servir à télécharger. La Hadopi va donc tout enregistrer ?

Pour finir, afin de ne pas faire du réchauffé de l’analyse de PC INpact, on précisera que la Hadopi souhaite responsabiliser l’utilisateur encore plus :

« Par exemple, le titulaire de l’abonnement devra informer les utilisateurs des dangers du téléchargement illégal. »

J’aimerais savoir comment la HADOPI va contrôler ce point et avec quels moyens, va-t-elle fournir des manuels d’information ?

D’un point de vue général :

Ces spécifications posent quelques problèmes :

– D’un point de vue technique, beaucoup de choses ne sont pas réalisables (exemple du hash réversible)
– Le fait que les box puissent être des éléments de la Hadopi n’est pas réalisable avec le parc actuel, il faudrait un nombre considérable de changements : même matériels chez le fournisseur x, même logiciels, même système d’exploitation dans la box, …
– La Hadopi, par toutes ces mesures, va impliquer les FAI, qu’ils le veuillent ou non et elle va également les impliquer juridiquement dans un défaut de sécurisation. Et si les FAI refusent (ce qu’ils vont certainement faire) ?

Dernier point qui arrivera très rapidement, si les box peuvent être des éléments « Hadopisées », qui va financer cela ?

Les FAI refuseront de prendre à leur charge les coûts pharaoniques d’une telle opération.
L’Etat refusera également, comme il l’a déjà fait sur les frais d’authentification des abonnés.
L’addition retombera-t-elle sur l’utilisateur final ?

N’hésitez pas à poser vos questions via les commentaires et, surtout, à lire l’analyse de PC INpact et à relayer l’information autour de vous.

Ironie, volontée ou pur hasard, hier, c’était le jour de la mise en place de Skynet dans terminator…coïncidence :D?

Hadopi dans le faux…mais pour de vrai [Edit]

Edit 1 : après avoir contacté une source, que je remercie infiniment pour l’entretient téléphonique passionnant, il s’avère que la HADOPI aime bien envoyer des mails, … , puisque la personne en question à reçu deux avertissements espacés de deux jours.

Le premier était daté, par exemple, du 17 Avril, et le second… du 15, soit deux jours avant pour un second avertissement. Dès lors, peut on dire que les mises en garde de la HADOPI ne sont que du vent?
Cela prouve une chose : la HADOPI ne contrôle pas les envois, elle envoi juste les mails…

La précision des deux mails est importante, en effet, normalement, la HADOPI ne fait pas deux avertissements, comme elle s’est efforcée de le dire maintes et maintes fois. Sur la toile, ceci s’appelle un Fail.

Edit 2 : l’excellent Guillaume Champeau de Numérama, via son article  » La Hadopi avertit la mère du président du Parti Pirate » fait le même constat que moi :

S’il s’agit effectivement d’un faux positif, c’est un scénario bien sombre qui se profile pour la Haute Autorité. En plus de médiatiser l’affaire, le Parti Pirate pourrait chercher à contester le procès-verbal devant les tribunaux administratifs. La riposte graduée recevrait alors un coup sévère, puisque la société nantaise TMG chargée de collecter les adresses IP n’a reçu aucune procédure de certification validant la méthode actuellement mise en œuvre.

Pour Paul Da Silva, président du Parti Pirate, aucun doute sur le faux positif, et pour cause ,sur http://www.paulds.fr/2011/04/youhou-maman-hadopiee/, on peut lire :

L’adresse IP présente dans le mail ne correspond pas à celle relevée ce week-end (dégroupage total et IP fixe avec freeWifi désactivé).

Il est nécéssaire que cette société soit auditée, preuve en est de ces faux positifs.
______________

Article Original:

Bonjour,

En cette magnifique journée, j’ai décidé de vous parler d’HADOPI. Non, je n’ai pas prévu de vous bousiller le reste de la journée, rassurez vous 🙂

Bien, pour commencer, petit rappel (on ne sait jamais, vous sortez d’une grotte, vous venez de revenir sur la Terre après un long voyage, …), je vous renvoie à un précédent article : « Pourquoi la loi HADOPI est dangereuse et dépassée ? »

Le sujet, aujourd’hui, c’est plus  » que se passe-t-il lorsque j’ai été flashé par la HADOPI ?  » :

Dans un premier temps, vous recevez un e-mail sur l’adresse que vous avez communiqué à votre fournisseur d’accès. Généralement chez la plupart des fournisseurs, c’est l’adresse que vous avez communiqué lors de la souscription à votre abonnement ADSL, dans d’autres cas, comme Orange, c’est l’opérateur qui vous crée une adresse mail principale. (et qu’aucun abonné Orange ou autre ne consulte).

De quoi se compose ce mail :

– D’une jolie phrase de bienvenue :  » Attention, votre accès à internet a été utilisé pour commettre des faits, constatés par procès-verbal, qui peuvent constituer une infraction pénale.  » … bonne entrée en matière donc.

– Un joli paragraphe qui affirme que votre accès Internet a été utilisé pour  » mettre à disposition, reproduire ou accéder à des œuvres culturelles protégées par un droit d’auteur. « 

– L’heure du crime

– L’adresse IP du meurtrier qui tue les artistes, ainsi que votre fournisseur d’accès à Internet

– Votre adresse postale, celle d’abonné de tel ou tel fournisseur (lien entre l’adresse IP attribuée à un instant T et l’abonné qui a cette adresse)

– Vos droits et les recours que vous avez à votre disposition pour contester l’avertissement (s’ils ont le temps, qu’ils ne mettent pas votre demande de côté, selon l’âge du capitaine, toussa toussa)

Le mail va à l’essentiel, la liste des œuvres téléchargées (vilain pirate!) n’est pas dans ce mail, mais vous êtes en droit de contacter la HADOPI afin de l’obtenir dans les plus brefs délais.

Sauf que ?

(Oui, j’aime commencer de nouveaux sujets par « Sauf que ?) … Bien, sur les médias sociaux, Facebook, Twitter, sur les blogs, les sites d’information, les forums, ‘fin bref sur la toile en général on constate que bon nombre de ces avertissements ne sont pas justifiés. Comment est-ce possible ?

– Une erreur informatique de la HADOPI : c’est très peu probable, puisque le traitement est automatisé, TMG (l’organisme qui s’occupe de vous flasher en plein téléchargement illégal) scrute le réseau, puis transmet le tout à la HADOPI, qui récupère le propriétaire de l’adresse IP x à un moment donné et hop, mail. Donc, j’ai du mal à croire à une erreur informatique.

– Un piratage de votre connexion Internet : quoi qu’on en dise, le piratage reste simple, mais quand même… Il faut rentrer dans votre connexion, télécharger, espérer que vous vous fassiez attraper, que votre IP soit flashée, toussa toussa…donc pas mal de variables qui font que ça ne tient pas vraiment la route.

– Une erreur dans le traitement des données : la HADOPI envoie un mail à Pierre, qui a été flashé sur Internet en train de télécharger…manque de bol, entre l’heure de la constatation des faits et l’avertissement, l’adresse IP de Pierre est devenue l’adresse IP de Paul et donc, le fournisseur transmet les coordonnées de Paul et la, c’est le drame: faux positif.

Pourquoi ceci ne remonte que maintenant ou alors au compte goute ?

La raison est relativement simple : il faut avoir quelques connaissances que tout le monde n’a pas. Dans un premier temps, il faut savoir exactement de quoi on est accusé et donc, contacter la HADOPI pour obtenir la liste des œuvres téléchargées (exemple : la HADOPI vous dit que vous avez téléchargé du Mireille Mathieu… ‘fin c’est votre choix hein…alors que vous n’en avez jamais téléchargé, donc il y a déjà une erreur). Je pense que peu de monde contacte la HADOPI…

Il faut ensuite faire quelques vérifications : vérifier si votre ordinateur ne sert pas de station de téléchargement (en gros, écouter son réseau avec un logiciel comme Wireshark par exemple), et ça, tout le monde ne sait pas le faire. Il faut vérifier que personne n’ait piraté votre accès Internet via la box, liveboite, freeboite, peu importe c’est pareil….sur la Livebox, on peut savoir la liste des équipements connectés au réseau wifi, donc savoir rapidement si votre accès Internet a été forcé, chez Free, c’est impossible…il faut dont passer par d’autres logiciels, tout aussi compliqués que Wireshark pour un utilisateur lambda.

De facto, on pense que l’avertissement est justifié, puisque l’on est incapable de prouver qu’il ne l’est pas…si peu que vous ayez un ado chez vous, forcément, ça sera lui le coupable.
Manque de bol pour la HADOPI, des cas font plus de bruits que d’autres, c’est le cas de deux membres du Parti Pirate qui ont (ou leur entourage) reçus des avertissements. Après analyse du ou des ordinateurs, des logiciels installés, de la connexion, de la box, bref de tout ce qu’il est possible de tester…les deux avertissements sont des faux positifs.

Comment est-ce possible ?

– Solution 1 : la HADOPI a volontairement envoyé des avertissements à ces deux membres, (pour faire peur ?) mais c’est se tirer une balle dans le pied et puis la HADOPI ne sait pas qui est qui, elle envoie ses avertissements, point.

– Solution 2 (la plus probable) : ces deux personnes se sont renseignées, ont constaté une erreur, l’ont contesté et surtout, sont capables de prouver qu’il s’agit bien d’une erreur.

Combien de personnes sont capables, je veux dire, techniquement, de prouver que c’est une erreur ? Très peu selon moi.
Nous sommes donc dans un cas de figure ou, potentiellement, énormément de faux positifs arrivent, mais très peu de monde le sait et est en mesure de le démontrer. Ceci pose un problème pour la suite, dans un cas un autre innocent prendra un autre mail par erreur, dans d’autres cas, quelqu’un déjà flashé prendra une ultime sommation, un courrier recommandé, avant la suspension de l’accès à Internet.

Les méthodes utilisées par TMG sont obscures, pas très bien définies et, plus grave, aucun audit n’a été mené dans cette société pour s’assurer qu’elle ne fait pas d’erreur.
Les méthodes de contact de la HADOPI sont plus que contestables, le fait d’être accusé à tord, le simple fait que l’affirmatif soit utilisé : « votre accès à Internet a été UTILISE » ne laisse aucune place au doute et, si j’étais un Internaute « lambda », soit j’aurais peur, soit je serais vexé et en colère que l’on m’accuse de quelque chose que je n’ai pas fait.

Actuellement, la HADOPI annonce envoyer 10 000 mails par jour, imaginez vous le nombre de faux positifs possibles ?
Et si je vous dis que la HADOPI a annoncé qu’elle allait passer sur un rythme de 200 000 saisines, fin 2011 ? Et si cet audit chez TMG n’est pas fait, si rien ne change, le nombre de faux positifs va tout simplement exploser.

Plus dérangeant : la HADOPI est financée par les fonds publics, plus de 10 millions d’euros par an…vous m’excuserez, mais si c’est pour envoyer des mails d’accusations qui se révèlent être des faux positifs, autant stopper la couteuse expérience ici.

J’imagine que jamais le gouvernement ne lira ce billet, mais entant que citoyen et contribuable, j’aimerais bien que TMG soit auditée et que les faux positifs n’existent pas, la loi HADOPI est dangereuse, couteuse et techniquement dépassée, n’est-il pas temps d’arrêter les frais ou, à défaut, d’investir dans d’autres solutions ?

Numendil, pirate et citoyen en colère.

Nota : pour appuyer mes dires, j’ai contacté quelques personnes qui ont reçu un avertissement qui s’est avéré être un faux positif et, je vous confirme que peu de monde peut techniquement affirmer que l’avertissement est un faux, il faut des connaissances. Je vais contacter d’autres personnes, afin d’en savoir plus sur leurs méthodes de détection des faux positif.