Catégorie : Internet

Présentation de « The Guardian Project ».

J’avais depuis longtemps envie de parler de l’initiative et du travail de The Guardian Project.

Avant toute chose, une petite présentation s’impose.

The Guardian Project est une initiative qui a débutée en 2009 et qui s’efforce de créer des applications qui protègent un peu plus nos échanges privés sur des équipements Android.

Ce groupe se compose de développeurs qui souhaitent sécuriser nos communications avec un terminal Android, sans pour autant avoir besoin de compétences ultra poussées pour y parvenir. L’idée est de développer des applications simples et efficaces et, point important, open source.

Pour celles ou ceux qui ont passé 20 ans dans un grotte, petit rappel : l’open source est la mise à disposition du code d’une application. C’est une chose bénéfique car on sait comment l’application fonctionne et on peut donc la vérifier, ce qui évite les mauvaises surprise.

Pour faire simple, l’open source c’est la recette de grand-mère pour faire un gâteau au chocolat et l’inverse, le logiciel propriétaire, c’est coca cola. On ne sait pas entièrement et exactement de quoi le Coca-Cola est fait.

The Guardian Project mérite qu’on s’intéresse à eux et à leurs applications. Si vous êtes intéressé(e)s et que vous cherchez un peu plus d’intimité sur votre smartphone, ça peut vous intéresser.

J’ai décidé de vous présenter quelques applications développées par The Guardian Project, c’est parti.

La première des applications est « Orbot », qui permet d’utiliser Tor sur Android. Pour rappel ou présentation, Tor est un réseau acentré qui permet de transmettre des données de façon anonyme. Tor met également à disposition des services « cachés » qui peuvent faire la même chose que les services « non cachés », mais plus lentement. On peut par exemple trouver des sites Web via le réseau Tor (et uniquement via ce réseau), certains sont utiles, d’autres peu fréquentables et d’autres totalement illégaux.

Tor, et c’est là une grande partie de son intérêt, est un outil puissant de contournement de la surveillance et de la censure, le réseau protégeant ses utilisateurs dans une certaine mesure.

 

Orweb est un navigateur qui se veut plus respectueux et protecteur de votre intimité ? Il se combine à Orbot pour fonctionner et  permet de contourner la plupart des restrictions réseaux tout en vous garantissant un anonymat presque total.

Notez que le presque n’est pas lié au développement mais simplement au fait qu’il est impossible d’être 100% anonyme sur Internet, déclarer qu’une solution informatique vous protège à 100% est mensonger.

 

ObscuraCam est une application qui permet d’anonymiser vos images. L’application permet de flouter des visages dans des photos et des vidéos (mais il faut un traitement après coup pour les vidéos et je trouve que le traitement est un peu plus aléatoire).

C’est une application qui reste assez pratique pour masquer des personnes qui ne souhaitent pas être reconnaissables ou qui apparaissent sur vos photos de vacances par exemple.

 

Ostel est un logiciel de chiffrement des communications téléphoniques, il permet donc de passer des appels en ayant la garantie que votre opérateur ou autre ne pourra pas vous espionner.

L’application est disponible sous Android, Iphone, Blackberry, Nokia, Pc, Mac, et Linux, autant dire que la compatibilité est au rendez-vous.

Ostel permet de chiffrer une communication d’un bout à l’autre (end-to-end), cela signifie donc que vous et votre interlocuteur serez les deux seules personnes à pouvoir entendre et comprendre la communication.

Ostel est nécessaire des deux côtés, si vous souhaitez l’utilisez, il faudra donc que votre interlocuteur l’utilise également pour que l’application puisse fonctionner.

 

InTheClear (Panic !) est une application démarrée à l’initiative de The Guardian Project et reprise depuis par SaferMobile. L’application permet en « un clic » d’envoyer un sms d’urgence à des contacts définis au préalable et permet également d’effacer l’ensemble des données d’un téléphone. Il est possible d’éditer le message d’urgence et de choisir ce qui devra être effacé en cas de besoin. Il est enfin possible de faire l’un, ou l’autre, ou les deux d’un coup grâce à un énorme bouton PAN!C.

Cette application peut sembler inutile mais je lui trouve un côté rassurant, s’il se passe quelque chose de grave, si j’ai un accident ou pire, en une pression je peux envoyer un message d’alerte ou effacer totalement mon téléphone. Dans ce genre de situation, nous n’avons pas beaucoup de temps pour réfléchir, ni le temps tout court, InTheClear répond donc à un besoin existant.

J’ai également découvert des applications qui ne sont pas présentes sur le site du projet comme NoteCipher, qui permet de disposer d’un bloc note où les notes sont chiffrées avant d’être stockées, et protégées de facto par une clé de chiffrement.

PixelKnot permet de faire de la stéganographie, c’est-à-dire dissimuler un message dans autre chose, comme une image par exemple. Les utilisateurs de l’application choisissent une image, l’application insère le message secret de l’utilisateur et il faudra l’image et un mot de passe pour retrouver le message caché.

Il existe encore d’autres applications mais elles ont un usage encore plus particulier que PixelKnot, si vous êtes intéressé(e)s, je vous invite donc à les chercher par vous-même.

A l’heure où nous avons la confirmation écrite que quasiment tout est espionné, lu et surveillé, réussir à conserver un peu d’intimité dans ses échanges, messages & Co. devient compliqué pour beaucoup de monde, à moins d’être complètement parano et d’avoir des bases et quelques notions en informatique, sécurité, chiffrement…

The Guardian Project une réponse à tout ceci car c’est une façon simple et efficace de protéger une partie de ses échanges numérique.

Le Royaume-Uni glisse vers quelque chose de bien pire que la censure.

A moins de vivre dans une grotte, vous avez sans doute entendu et probablement lu énormément de choses sur les propositions très démagogiques du gouvernement britannique, qui souhaite instaurer un filtrage « opt-in »* sur la pornographie.

Je ne vais pas vous faire perdre votre temps en expliquant les nombreuses raisons qui font que ces propositions sont parfaitement absurdes, elles ne permettront pas d’arriver à ce que le gouvernement prétend.

Non, je préfère me concentrer sur quelques indices perturbants sur ce qui pourrait se passer, sur ce qui pourrait arriver, et sur la nécessité de lutter contre ce genre de plan dès maintenant.

L’Open Rights Group a parlé avec les FAI sur ce que les nouvelles dispositions seront dans la pratique, voici ce qu’ils ont trouvés (anglais) :

Le détail le plus important est qu’ils partent du principe que vous souhaitez un filtrage activé sur un contenu très large, à moins que vous décochiez l’option, les filtres seront donc activés. Comme nous l’avons déjà expliqué de nombreuses fois, ce n’est pas juste un filtrage de la « pornographie extrême ».

Voici une liste des sujets susceptibles d’être bloqués par défaut, sauf si vous avez choisi de désactiver le filtrage :

  • pornographie
  • contenus en relation avec le terrorisme ou les groupes extrêmistes
  • les sites web parlant d’anorexie et de troubles de l’alimentation
  • les sites web en lien avec les suicides
  • l’alcool
  • le tabagisme
  • les forums sur le web
  • les contenus ésotériques
  • les outils permettant de contourner le blocage web

Maintenant, il est important de comprendre que tout ceci n’est pas validé, pas encore du moins… mais ces choix soulèvent la possibilité que l’option par défaut rendra d’énormes parties d’Internet totalement invisibles pour beaucoup de personnes qui n’auront même pas conscience de ce qu’ils ne voient pas (forcément).

Notez que nous parlons ici de millions de sites parfaitement légaux qui seront concernés, sans parler des sites de vente en ligne (je me demande d’ailleurs jusqu’à quel point tout ceci va fera couler les revendeurs en ligne).

L’autre problème majeur est qu’il est facile d’étendre cette catégorie n’importe quand, pour y inclure les « sites politiques indésirables », par exemple… C’est réellement le danger principal de la censure : une fois que c’est enclenché, ça peut être étendu très facilement.

A celles et ceux qui diront – bien que nous ayons déjà  répondus (anglais) – « bah, tu n’as qu’à  activer que ce que tu veux, ou est le problème ? »

Le problème a été succinctement pointé du doigt par Mikko Hypponen sur Twitter, son tweet montre une représentation d’une case d’option permettant d’accéder à  des contenus extrémistes et terroristes, avec une toute petite mention à  la fin :

(Votre choix pourra être utilisé contre vous dans un tribunal)

Cela résume parfaitement bien le problème de l’opt-in : cela vous oblige à déclarer, sans réelle confidentialité, que vous souhaitez accéder à certains contenus, ces derniers pouvant être socialement inacceptables, c’est le moins que l’on puisse dire.

Lorsque ça sera utilisé devant les tribunaux – les cas de divorces semblent des cas assez pertinents – la plupart des gens commenceront à laisser certaines catégories de sites « douteux » bloqués, au cas où cela leur porte préjudice.

En d’autres termes, le schéma de l’opt-in menace de nous faire passer d’une censure rampante – déjà bien assez mauvaise en soi – à quelque chose de bien pire car inconscient : l’auto-censure.

C’est clairement le modèle chinois, où les utilisateurs savent que certaines lignes ne doivent pas être franchies et qui n’écrivent donc ou ne discutent jamais de certains interdits car ils ont intériorisés les restrictions imposées par le gouvernement.

La question est donc la suivante : est-ce que c’est vraiment la société que nous souhaitons créer au Royaume-Uni – un groupe de personnes constamment effrayé par la manière dont leurs choix pourraient être utilisés contre eux, un jour, et modifiant radicalement leur actions en conséquence ?

Pour quelques politiciens (pas de noms ni de punition collective ici) oui, mais je doute sérieusement que la plupart d’entre eux soient d’accord avec une conception des choses de cette façon-là.

Dans ce cas, nous devons combattre cette dangereuse et stupide idée de l’opt-in dès maintenant, indépendamment de ce que nous pensons du porno et de sa disponibilité en ligne.

Article rédigé par @glynmoody pour le site computerworlduk.com, article original disponible à  l’adresse http://blogs.computerworlduk.com/open-enterprise/2013/07/uk-risks-sliding-into-something-worse-than-censorship/index.htm

EDIT: (pour plus de clarté)*opt-in désigne ici le fait de décocher une option déjà cochée de base, l’auteur parlant d’opt-in lorsque l’on décoche une option de filtrage.

Prism, et après ?

Avant toute chose, je vous invite à lire le très bon billet d’Andréa Fradin, ex journaliste pour OWNI (une petite pensée pour eux au passage), maintenant chez Slate.fr

Pour celles et ceux qui ont la flemme (honte sur vous), Andréa observe les différentes réactions sur l’affaire PRISM et le constat est quasi sans appel : tout le monde ou presque s’en moque.

Alors oui, le monde la politique se saisi enfin du dossier et fait les gros yeux aux Etats-Unis, même si c’est trop tard… mais dans le fond, tout le monde ou presque ne se sent pas concerné par PRISM ni par le danger que ça représente.

Andréa observe donc PRISM avec un œil très lucide et avec une approche très pertinente, je considère l’article comme triste et déprimant parce qu’il explique parfaitement bien la situation.

Un autre constat établi est le manque de solutions viables pour être à l’épreuve de PRISM, c’est la raison de ce billet.

Je vais essayer de pousser jusqu’au bout les différentes pistes qui pourraient nous permettre de se prémunir un peu de PRISM et des autres programmes encore secrets, à cette étape du billet, je n’ai pas encore de constat clair à tirer…mais je sans qu’il ne va pas être très joyeux.

La première des pistes, c’est via la politique.

Si moi, toi derrière l’écran, les autres, voulons garantir au peuple la bonne application des dispositions déjà existantes en matière de protection de la vie privée, alors la politique devient un enjeu majeur. Elle l’est car, officiellement, elle couvre l’ensemble des personnes d’un pays. C’est donc un moyen de garantir que l’intimité des individus qui composent un peuple sera préservée.

Problème : des lois existent déjà, dans différents textes de la législation française ainsi que dans celle européenne et comme vous pouvez le constater, cela n’a pas protégé les personnes au sein de l’UE. Ainsi, peu importe le nombre de lois qui arriveront ou n’arriveront pas, ces dernières ne seront pas en mesure de garantir le respect de la vie privée et de l’intimité des individus.

Cette idée est donc obsolète puisqu’elle présente des garanties théoriques.

Seconde piste : le chiffrement, de tout, partout, tout le temps.

La Crypto anarchie, c’est le nom que certains donnent au fait de tout chiffrer, même pour dire bonjour à quelqu’un d’autre. Le principe est relativement simple : si tout est chiffré, cela augmente le temps de traitement d’une donnée jusqu’à saturation totale du système. L’idée est d’utiliser un chiffrement assez fort pour qu’il ne puisse pas être cassé.

Ce premier point sous-entend qu’il va falloir sortir du cadre de la loi, qui n’autorise pas un chiffrement des plus robustes, il ne sera donc pas suivi par celles et ceux qui ne veulent pas sortir du cadre de la loi.

Chiffrer tout, c’est aussi une chose extrêmement compliquée car il faut penser à tout sans exceptions. Le passage suivant est un tout petit peu plus technique, je vais tenter d’être clair, si ce n’est pas le cas prévenez-moi.

Sur un ordinateur, tout chiffrer revient à chiffrer sa navigation, ses données, sa connexion et tout ce qui va avec, ce qui donne quelque chose comme ça :

  1. être en https partout et encore, ce n’est pas une garantie contre un système d’espionnage
  2. chiffrer le contenu de son disque dur et dans l’idéal disposer d’une partition sécurisée (avec TrueCrypt par exemple)
  3. chiffrer sa connexion Internet en passant par un VPN et pas n’importe quel VPN, un système de confiance sinon passer par un VPN devient totalement inutile, il est également possible de passer par le réseau Tor
  4. chiffrer ses requêtes DNS : hmm, là ça mérite une petite explication.

Internet, ça marche avec des adresses (comme 173.194.40.120 par exemple), ces adresses-là sont des adresses IP. Pour plein de raisons et parce que ce n’est pas facile de retenir une adresse IP, le DNS a été créé. Le rôle du DNS est de donner l’adresse IP correspondante à l’adresse demandée.

Exemple : lorsque vous tapez google.fr dans votre barre d’adresse, votre ordinateur va frapper à la porte du DNS et lui demande « dis, je vais par où pour aller sur ce machin-là ? » et le DNS lui donne alors l’adresse IP correspondante. Ça fonctionne avec tout le reste aussi, ce n’est pas que le Web.

Ce DNS fonctionne et communique d’une façon spécifique, sur un canal qui lui est réservé. Ce canal c’est un port : pour résumer, lorsque vous allez sur http://bidule, c’est le port 80 qui est utilisé, https://bidule sera sur un autre port, vos mails, des mises à jour, logiciels et tout le reste communiquent aussi sur d’autres ports et le DNS lui, communique sur le port 53.

Ces requêtes ne sont pas chiffrées par défaut, ainsi, si le but est de totalement chiffrer sa connexion, il faudra chiffrer ces requêtes-là.

J’oublie sans doute tout un tas de choses qui entrent dans cette logique du chiffrement de tout.

Sur un téléphone, c’est la même chose : chiffrer tout, sa connexion avec Tor, ses données en chiffrant le stockage du téléphone, ses requêtes DNS et, cadeau bonus : chiffrer ses SMS stockés et l’envoi et la réception de ces SMS puis chiffrer ses appels.

Bref vous l’aurez compris, ces solutions demandent du temps, des efforts et un peu de connaissances que l’on acquiert lorsqu’on s’intéresse à tout ceci.

Dans les faits, tout le monde n’a pas le temps, la curiosité et l’envie (ni même ne ressent le besoin) de ça. C’est parfois complexe, il faut parfois mettre ses mains dans le code ou dans l’outil qui ne fonctionne pas comme on veut, puis ce n’est pas très « user-friendly », comparé à ce qui existe déjà.

Donc ça ne concerne que celles et ceux qui savent et comprennent, ce n’est pas le but de ce billet, essayons d’élargir le champ des personnes concernées. Idée suivante.

Troisième piste : Facebook, Apple, tout ça… C’EST LE MAL.

L’idée serait donc de migrer de Facebook vers autre chose, d’Apple vers autre chose (et ne me répondez pas android, c’est Google derrière)… oui, mais vers quoi ?

Parce que c’est bien mignon mais quel site est capable d’offrir autant d’interactions que Facebook ?

Des projets ou d’autres réseaux sociaux existent et l’article d’Andréa en parle d’ailleurs dans son article, comme elle parle du non succès rencontré par ces mêmes réseaux.

J’aime le libre, j’aime crier que tel service c’est mal parce que c’est irrespectueux de votre vie privée où dangereux et j’aime encore plus expliquer pourquoi mais il faut se rendre à l’évidence : les utilisateurs aiment ce qui est simple, rapide, interactif et ils veulent pouvoir retrouver leurs amis sur les différents réseaux sociaux.

Les projets concurrents à Facebook ne sont pas aussi faciles d’accès, pas aussi rapides, pas aussi interactifs et ils ne sont donc pas attractifs.

Paradoxalement, je suis en train de vous dire ça mais ce blog dispose d’une connexion Facebook, d’une fanpage et forcément, d’un compte Facebook. Je suis parfaitement conscient de ce que Facebook fait mais je suis, dans le même temps, conscient que c’est un outil de communication non négligeable.

Je suis donc mal placé pour vous demander de ne pas faire ce que je fais. Pour toutes ces raisons, espérer que les utilisateurs Facebook le quittent pour protéger leur intimité, c’est une utopie. Une belle utopie, mais une utopie quand même.

Quatrième piste : l’auto-hébergement de vos données et de vos services.

L’auto-hébergement, c’est le fait d’avoir ses propres services qui tournent, chez vous, pour faire ce que vous faites d’habitude.

En gros, vous disposez d’un serveur de mail avec une adresse que vous avez créé, vous disposez d’un serveur DNS, d’un IRC si vous l’utilisez, d’un serveur comme mumble pour parler, d’un serveur pour faire de la vidéo, d’un serveur qui remplace Twitter si vous êtes client Twitter… puis pour Facebook et le reste, ce n’est tout simplement pas possible.

Je me dirige peu à peu vers cette solution, je suis encore très loin d’avoir les compétences techniques pour tout faire mais ça viendra, j’échoue d’ailleurs sur quelques aspect de paramétrage de mon serveur DNS. Bref, comme tout le monde, je suis humain, je n’ai pas la science infuse et je fais des erreurs. Pour autant, je persiste et ça finira par fonctionner.

Demander aux gens de s’auto-héberger n’est absolument pas une solution envisageable pour l’instant. Il faut du temps, parfois un tout petit peu d’argent et surtout, il faut les connaissances nécessaires pour le faire et ça c’est un problème.

Un problème dans la mesure où beaucoup de gens n’ont tout simplement pas envie de comprendre, ils veulent que ça marche, point. L’idéal c’est d’appuyer sur un bouton et tout fonctionne, comme par magie.

Cette magie n’existe pas et on se rend compte que tout est logique une fois dedans, c’est un ensemble de choses, d’instructions, de lignes de code, qui produisent une chose et une autre, et au final ça fait un service x ou y.

Donc, demander à monsieur et madame « tout le monde » de basculer vers ce système, c’est tout simplement impossible. Ils ne veulent pas, ne comprennent pas l’intérêt puisque ce qui existe fonctionne déjà.

Dernière piste : l’éducation.

La seule solution viable semble être, selon moi, l’éducation. Je ne parle pas de chiffrement, mais d’éducation au numérique, d’explications sur les enjeux de cet outil qu’est Internet, de la protection des données personnelles afin de conserver un peu d’intimité.

Pour les « anciennes » générations, tout comme pour la nôtre, c’est déjà trop tard. Ce n’est pas à 30 ans, à 40 ou plus qu’il faut reposer des bases qui n’existaient pas car l’outil n’existait pas.

Cette solution peut fonctionner, elle peut rendre les gens responsables et conscients de ce qu’ils font sur Internet, elle peut sans doute leur faire prendre conscience qu’Internet est public et que si on veut que quelque chose reste privé, la meilleure solution, c’est peut-être de ne pas le publier tout court.

Derrière ce simple passage, il y a beaucoup de variables et tout ne se fera pas en un jour, ni en un an ni même en 10, c’est une transformation qui prendra une génération, si donné que cette transformation se concrétisait dans le futur…

Et maintenant, pour maintenant ?

Bien maintenant, je ne sais pas, j’ai envie de hausser les épaules et de répondre « à quoi bon, ça ne changera rien ».

Cette tentation de tout abandonner est de plus en plus tentante et j’imagine que d’autres ressentent la même chose que moi en ce moment même, à quoi bon lutter, autant se résigner.

Andréa le disait même dans le titre de son article, autant se résigner.

Sur ce point, j’ai une réponse claire, nette et précise à apporter : si nous nous résignons, c’est perdu.

Si nous n’essayons pas de faire changer les choses, c’est perdu, c’est accepter PRISM et la surveillance de tout, partout.

Si nous essayons, ce n’est peut-être pas gagné, mais nous avons bien plus de chances que ça fonctionne. C’est logique me direz-vous, si nous essayons, ça ne peut que fonctionner plus que si nous n’essayons pas. Vous avez raison.

C’est ce point qui ne me fait pas abandonner ce combat-là, ce point qui me remotive lorsque j’ai envie de tout fermer et d’arrêter d’essayer.

Les retombées de nos efforts ne seront peut-être pas visibles mais elles existeront. Peut-être pour une personne, peut-être pour mille, personne n’a cette réponse… mais tout le monde le sait.

Alors essayons.

Analyse des propos de M. Malek Boutih à propos d’Internet.

Lors de l’audition de M. Pierre Lescure à l’assemblée nationale, ce mercredi 12 juin 2013, le député socialiste Malek Boutih s’est montré favorable à une régulation d’Internet par le CSA. Il a également souhaité que la France « reprenne le contrôle d’Internet ».

Parce que de tels propos doivent être compris de différentes façons, je vous propose un « bref » retour sur le sujet.

Pour commencer, M. Boutih ne croit pas en « la légende des pirates du Net, au geeks qui diffusent gratuitement la culture. »

M. Boutih, si c’est votre droit le plus strict de croire ou non en quelque chose, sachez que ce sont souvent ces « pirates du Net, ces geeks » qui forgent et construisent Internet tel que vous le connaissez.

Nier le rôle de ces personnes revient à considérer qu’ils ne sont d’aucune utilité et en ce sens, M. Boutih est dans l’erreur la plus totale.

Celles et ceux qui ont fait d’Internet ce qu’il est, ce sont bel et bien ces geeks, barbus ou non, qui échangent des informations, apprennent, transmettent le savoir et la connaissance au plus grand nombre possible.

Dans ces personnes, nous pouvons par exemple parler de M. Stallman, je doute fortement que le rôle de M. Stallman puisse-t-être remis en question dans le monde technologique que nous connaissons.

Il faut également remarquer que M. Boutih n’est pas connaisseur des Internets, le mot pirate n’étant sans doute pas le plus adapté ici.

Comme d’autres députés, M. Boutih tombe dans l’amalgame du hacker pirate, sous-entendant que ces choses-là sont mauvaises. Pour le bien de tous et pour être un peu plus crédible, M. Boutih, vous devriez éviter l’amalgame fait par tant de vos collègues des bancs de l’assemblée nationale.

Attardons-nous sur la libre diffusion de la culture si vous le voulez bien.

La culture est universelle, tout le monde devrait pouvoir y accéder, quel que soit son pays d’origine, son âge, son appartenance à un groupe ou à une classe socio professionnelle.

La culture est un bien universel car elle élève les personnes, de nombreuses études soutiennent que l’accès à la culture entraine un effet positif pour sa population. L’illettrisme régresse, la santé également, le niveau général de l’éducation d’autant plus.

Si nous parlons de la culture comme nous parlons d’un bien matériel, c’est une autre paire de manche.

Depuis les moines copistes, ceux qui détiennent le savoir et maintenant l’argent qui va avec ce dernier ne semblent avoir qu’une idée en tête : garder de savoir et le monétiser.

Depuis ce temps, beaucoup cherchent à maintenir l’équilibre des choses : il faut faire de la culture un bien précieux, rare, il faut montrer que l’obtenir n’est pas une chose aisée bref, il faut la verrouiller.

Internet change la donne et permet de remettre la culture à sa place, à savoir celle d’un bien universel.

La question qui se pose maintenant est la suivante : doit-on aider à verrouiller cette culture comme les moines copistes et M. Boutih le souhaitent ?

Ou doit-on croire en la possibilité d’un accès universel ?

La question qui se pose est celle de l’intérêt général face à l’intérêt privé et, dans ce genre de situation, mon choix est déjà fait : si le choix porte entre l’intérêt de tous et un intérêt privé, c’est alors l’intérêt de tous qui primera.

C’est une vision idéaliste, j’en conviens, mais c’est une vision en laquelle je crois. Il semble que M. Boutih et moi ne soyons pas spécialement d’accord sur ce point.

M. Boutih a ensuite déclaré que la reprise du contrôle d’Internet était « une question plus large de souveraineté ».

J’estime que ces propos-là sont dangereux, vraiment. Je m’interroge également sur la définition du mot souveraineté pour M. Boutih. La souveraineté sous-entend le contrôle sans partage.

La souveraineté, c’est un droit exclusif d’exercer une autorité sur quelque chose. Nous parlons donc bel et bien d’exclusivité de contrôle.

Le contrôle d’Internet est donc une question de souveraineté pourrait s’interpréter de la manière suivante : « la France doit avoir un contrôle exclusif et total sur l’Internet. »

Que ça soit clair : exercer un contrôle exclusif et total sur Internet aurait des conséquences, forcément… et une conséquence directe serait la censure.

Si le gouvernement contrôle de façon exclusive et totale Internet, comment lui faire confiance ? Comment être certain que ce que je suis en train de lire est bien ce que le site affiche, et pas un message modifié à la volée ? Comment être certain que, si je n’ai pas accès à un site, ce n’est pas à cause d’une censure dudit site, en France ?

La souveraineté sous-entend ceci ainsi que, bien trop souvent, une absence totale de transparence, ce qui ne changera pas spécialement de ce que nous connaissons déjà.

Si j’ai le pouvoir et que je décide comme bon me semble, pourquoi aurais-je à rendre des comptes à quelqu’un ?

Il est possible préférer le mot « nationalisation » à celui de souveraineté, puisque c’est bel et bien de ça dont il est question.

Nationaliser Internet, une idée qui n’est pas sans rappeler les propos tenus et appuyés (sic!) par le député Myard lorsqu’il demandait à nationaliser Internet.

A nouveau, il faut comprendre ce que nationaliser Internet veut dire : il s’agit de faire un Internet « national », français et de facto, de ne pas faire Internet, mais un produit fermé, verrouillé et bien français.

Les questions précédentes peuvent s’appliquer ici aussi alors pour résumer, nous retiendrons la chose suivante : un Internet « insérez-ici-le-pays-de-votre-choix » n’est pas Internet, puisque l’utilisateur d’un Internet français n’aura peut-être pas la même page qu’un utilisateur d’Internet, un réseau de réseaux.

Des pays font bel et bien un Internet national, le plus connu étant la Chine. Je n’ai pas besoin de vous expliquer que ce que donne la Chine, ce n’est pas Internet. Je ne pense pas non plus avoir besoin de rappeler que la Chine n’est pas connue pour sa défense des droits de l’Homme, ni pour la défense de la liberté d’expression.

M. Boutih déclarera ensuite que « contrôler les tuyaux c’est contrôler les contenus ».

Nous pouvons également nous demander ce que M. le député cherche à dire ici.

Si contrôler les tuyaux c’est contrôler les contenus et donc une partie d’Internet, c’est aussi assumer parfaitement un rôle de filtre, de censeur, dans la gestion de ce contrôle.

De quelles garanties disposons-nous pour être certains que ce contrôle n’engendrera pas une censure ?

Qu’est-ce qui garantit que la censure ne s’étendra pas un jour à des propos tenus, des journalistes, des sites d’opposition, des manifestants qui dérangent ou des dissidents politiques ?

Contrôler ces tuyaux c’est également représenter une menace pour la liberté d’expression. Il suffit de regarder les pays qui contrôlent et font de « l’Internet nationalisé » pour s’en rendre compte.

Regardez du côté de la Chine à nouveau, vous pouvez également observer la Syrie, la Turquie, le Maroc et bien d’autres encore – aidés par le gouvernement français au passage – qui censurent à différents niveaux, à différentes échelles.

Pour terminer, allons plus loin : être souverain d’Internet, c’est chercher à être souverain d’un outil qui n’a pas de frontière, qui est censé être le même partout. Encore que ces points sont discutables car il existe de fortes restrictions selon le pays d’origine de votre adresse IP .

Un état ne peut pas se déclarer souverain d’Internet, c’est un non-sens total.

C’est au moins aussi absurde que de chercher à nationaliser l’air d’un pays, pour reprendre le contrôle de l’oxygène français.

Qu’un gouvernement légifère en national ou à l’international sur Internet, c’est un fait. Même si je suis perplexe à ce sujet, il me semble normal qu’un ou plusieurs gouvernements puissent légiférer sur Internet.

De là à vouloir en être souverain, non.

On peut, pour terminer, se dire que le discours de M. Boutih est très cohérent avec ce que souhaite faire le CSA, en appliquant ce qu’il fait déjà aux autres médias. Seulement voilà, Internet n’est pas qu’un média et il ne se gère pas de la même façon, il n’est pas figé et se transforme chaque jour, il est même capable de s’autoréguler.

M. Boutih cherche peut-être un poste au CSA, qui sait… où alors cette déclaration annonce en filigrane les prochaines orientations du CSA et si c’est le cas, c’est assez inquiétant.

Enfin, M. Boutih, permettez-moi donc de donner un conseil: arrêtez de raconter n’importe quoi, bossez vos sujets et vos interventions avant de sortir des inepties, dangereuses de surcroit.

Réponse de mauvaise foi à un homme de mauvaise foi : @PascalNegre

Ce billet n’est d’aucune utilité. Du moins, il est de la même utilité que la personne à qui il est destiné, à savoir Pascal Nègre, le président d’Universal Music France. Encore que je préfère Universal en deux mots, c’est sans doute plus proche de la réalité.

Ce billet est de mauvaise foi, au moins autant que M. Nègre, je ne proposerai donc pas d’argumenter et de répondre point par point à la récente déclaration dudit monsieur, accordée à Yahoo! Finance et publiée dans « L’envers de l’éco ».

Ce billet n’est bien évidemment pas à prendre au second degré, au moins sur la forme. Le fond est bien sur vide, plat et sans intérêt, au moins… bref vous avez compris la suite.

Il y a une chose que je déteste particulièrement, c’est terminer une prise de tête sans avoir pu argumenter, alors je profite de ce billet pour le faire.

Petite remise en contexte pour démarrer.

Tout commence avec un titre qui me fait bondir : « Pour Pascal Nègre, « aller pirater, aujourd’hui, il faut vraiment être tordu » », publié sur Numérama, le billet me mène vers une interview d’environ 9 minutes.

Naturellement, après écoute et lecture du billet et de la vidéo de Yahoo!, j’interpelle Pascal Nègre sur le même ton qu’il emploie avec nous, les tordus.

Cette réponse ne semble pas lui plaire et s’en suit un échange de quelques tweets hautement improductifs où ce grand monsieur, au moins par la taille de ses fonctions, n’argumente pas et ne produit aucune réponse constructive.

Bref, du Pascal Nègre. Il est toujours plus simple de ne pas argumenter, surtout avec un très fidèle détracteur mais étrangement, cet homme disparait systématiquement dès lors qu’un argument ne va pas « dans son sens » et, parce que je ne porte pas cet homme en haute estime, je vais tenter de lui tendre une perche pour qu’il avance dans le débat. Perche qu’il ne prendra sans doute pas, pour changer.

Passons au contenu:

Première remarque : « Pour Pascal Nègre, « aller pirater, aujourd’hui, il faut vraiment être tordu » »

A elle seule, cette remarque mérite le mépris, puisqu’elle méprise ceux qui téléchargent en considérant que ces gens sont des « tordus ». D’ailleurs, le début du billet était aussi méprisant que cette remarque afin d’insister sur le côté désagréable de la chose.

Ce n’est pas en considérant les gens comme des tordus, M. Nègre, que vous allez construire quoi que ce soit. Votre industrie finira par mourir si vous ne changez pas au moins de façon de considérer les choses et les personnes. Je suis client, comme beaucoup d’autres ici, merci de ne pas nous considérer comme des tordus.

Vous irez également expliquer à ces « tordus » leur fâcheuse tendance à avoir souvent raison. L’avenir appartient à ceux qui sont tordus, donc.

Pascal Nègre parle ensuite des « plateformes légales et mondiales d’écoute », il parle sans doute de Deezer, Spotify, Youtube & Co.

Si sur le papier, c’est très beau, dans la réalité c’est tristement moche, pour ne pas dire totalement pourri.

Pourquoi ? La réponse est simple : Deezer fonctionnait bien, avant. Avant que les maisons de disques et les ayants droits viennent s’essuyer les pieds sur le site, avant que des titres disparaissent du catalogue, avant que l’argent édicte les règles du site.

Pascal Nègre oublie également un problème de taille : la restriction en fonction de votre adresse IP.

Si vous ne le savez pas, il existe un grand nombre de restrictions qui ne vous donnent pas accès à la même chose en fonction de votre adresse IP. Si elle est anglaise, française, italienne ou allemande, vous aurez plus ou moins de choix, parfois même pas du tout ou quasi rien.

C’est mignon, M. Nègre, de parler de ces magnifiques plateformes légales d’écoute. Il aurait été bon de parler des problèmes liés à ces plateformes, mais ça, ça reviendrait à être réaliste, ce qui n’est manifestement pas votre cas.

Pascal Nègre explique ensuite que plus d’un milliard de terriens se connectent à Youtube. C’est sans préciser à nouveau les très fortes restrictions de ce site, qui peut vous empêcher de voir une vidéo française, en France (morceau : un point c’est toi, artiste : Zazie, vidéo numéro 5). Il ne précise pas non plus que ce site est à la solde des ayants droits, en effet, des accords révèlent que des ayants droits peuvent faire un takedown (la suppression d’un contenu sur Youtube) en invoquant … bah… en le demandant, sans vraies bases. Chez moi, une entreprise privée qui retire elle-même un contenu d’une autre entreprise, c’est de la censure.

En parlant de censure, l’article précédent parle d’Universal, coucou Pascal Nègre.

Le président d’Universal Music France parle ensuite de la diffusion l’ensemble des créations et de leur monétisation. Le problème ici, ce n’est pas la monétisation, c’est la création.

Ce qui suit n’est que mon avis, heureusement d’ailleurs. Je sais qu’il en faut pour tout le monde, que la musique c’est un art, et que chaque personne apprécie l’art différemment, simplement, parler des mêmes arrangements que l’on retrouve dans ces mêmes sons, ce n’est ni de l’art ni de la musique, selon moi.

La musique, M. Nègre, c’est bien plus que du son, j’aime la musique lorsque je la ressens, lorsqu’elle est capable de me transporter, lorsque je sens le travail dans chaque accord ou chaque note de l’artiste.

Ce que vous vendez, généralement, ce n’est pas ça. Vous vendez du son, quelque chose fait pour faire des sous, ce n’est pas de la culture, c’est une industrie du son qui se fait passer pour une nécessité dans la culture. Presque une imposture.

Vous parlez ensuite de monétisation. C’est légitime d’être payé pour ce que l’on produit. Je travaille et à ce titre, j’ai un salaire. Vous aussi.

Trouvez-vous normal qu’un artiste ne touche qu’une infime partie de son travail ? Moi non.

Vous aurez toutes les excuses du monde : qu’il y a les frais, la communication, le merchandising, les intermédiaires, cela ne change rien.

Vous avez, dans votre bataille pour gagner toujours plus, oublié quelque chose : vous n’êtes rien. Sans les artistes, vous n’êtes rien. Vous n’existez pas sans eux, sans leur talent, leur création, voix, notes, riffs de guitare ou autre.

Dans mon monde, un organisme qui vient se greffer sur quelque chose et fait croire qu’il est indispensable, c’est un nuisible, un parasite. Je ne vous décerne pas ce titre, mais vous n’en êtes pas loin. La culture et la musique existent depuis toujours et continueront d’exister, avec ou sans vous.

Vous parlez également d’itunes, et là encore vous parlez donc de quelque chose de très fermé. Je n’ai pas à me plier aux volontés de restriction d’un moyen de diffusion. C’est à la société de s’adapter.

Imaginez un instant une entreprise qui demande à ses clients de s’adapter à son mode de fonctionnement, elle fermera sans nul doute, l’offre ne correspondant pas à la demande.

Pascal Nègre parle ensuite de la riposte graduée, cette chose censée nous faire croire que la Hadopi et bientôt le CSA sont « gentils ». A cette riposte et à cette criminalisation de l’échange non marchand, je répondrai une chose :

Un jour, un grand homme a déclaré la chose suivante (l’auteur de cette citation est un peu plus bas) :

« Le livre comme livre, appartient à l’auteur, mais comme pensée, il appartient – le mot n’est pas trop vaste – au genre humain. Toutes les intelligences y ont droit. Si l’un des deux droits, le droit de l’écrivain et le droit de l’esprit humain, devait être sacrifié, ce serait, certes, le droit de l’écrivain, car l’intérêt public est notre préoccupation unique, et tous, je le déclare doivent passer avant nous. »

Je ne vais sans doute étonner personne, mais je suis pour cette vision-là, moi. Pour la diffusion de l’art, de la Culture, à la condition qu’il s’agisse d’un partage non marchand.

C’est sans doute un tordu qui a déclaré ceci… C’est bien connu, Victor Hugo était un tordu.

Le CSA aura donc pour rôle la prolongation de celui de la presque défunte HADOPI (courage au personnel de cette autorité dans les prochaines démarches d’un futur emploi). Ce rôle est, selon moi : continuer à criminaliser les échanges non marchands. Hugo doit sans doute se retourner dans sa tombe.

Pour terminer, une petite remarque sur un propos de M. Nègre, à propos des différentes taxes à venir, il a déclaré la chose suivante, dans l’interview vidéo, disponible sur Yahoo Finances : « Ils ont mis des taxes là où ils pouvaient les mettre ».

M. Nègre, cette déclaration donne l’impression d’une taxe bancale – elle l’est, qu’on se le dise – et d’une volonté de taxer pour taxer. Si une taxe est placée là où elle peut l’être, c’est, peut-être, qu’on cherche juste à se faire encore plus d’argent, par tous les moyens.

Enfin, monsieur Nègre, je vais tenter une énième fois de vous expliquer quelque chose, je suis très patient, alors s’il faut encore l’expliquer pour que vous compreniez, ça sera avec plaisir.

Tant que l’offre pirate sera plus riche que l’offre légale, le téléchargement existera.

Tant qu’un DVD ou autre contiendra 30 minutes de pub, des avertissements sur le téléchargement illégal (j’ai acheté mon disque, bordel), alors ça ne fonctionnera pas parce que ça énerve tout le monde.

Tant qu’un e-book coutera aussi cher et même parfois plus cher qu’un livre « matériel », le piratage continuera.

Tant qu’un album coutera presque autant en version numérique qu’en version physique, le piratage continuera.

De façon générale, tant que vous et votre industrie mourante ne serez pas capables de proposer quelque chose au moins égal – si ce n’est mieux – à l’offre pirate, vous échouerez.

Ce n’est pas moi qui le dit mais la plupart des experts en la matière. Non, ce n’est pas moi, moi je n’ai pas d’arguments et je suis de mauvaise foi, n’est-ce pas.

L’industrie de l’anime a du faire face au piratage et figurez-vous que le piratage a des effets positifs sur la qualité des animes. (merci @jokerozen pour l’information) C’est l’évolution, adaptez-vous, ou disparaissez.

Ah oui, pour terminer, M. Nègre, on ne dit pas « des artistes taiwainiens » (passage à 5 :24), mais des artistes taiwanais, bisous.

Voilà, fin de l’explication. Si vous partagez mon avis, c’est que vous êtes des tordus, faites-le savoir à M. Nègre.

Signé un tordu qui, dans une semaine, va voir en concert une artiste qu’il adore et dont il n’a pas pu trouver l’album légalement sans galérer. Bisous.

[MAJ] La reconnaissance faciale de la RATP est une très mauvaise idée…

Mise à jour importante : la RATP vient d’annoncer la chose suivante : « c’est une erreur de notre part, cela n’a pas été validé et ne correspond pas à l’esprit de l’entreprise. On ne travaille pas dans ce sens-là. » (source)

Il faut donc croire que le projet est abandonné, l’article restera tout de même ici, on ne sait jamais. Ce qu’il faut en comprendre, là, c’est qu’ils ont fait une boulette et que la prochaine fois, ils feront ça plus discrètement.

Article original : 

…et je vais tenter de vous expliquer pourquoi.

J’ai appris aujourd’hui, sur Numérama, que la RATP envisageait d’installer un système de reconnaissance faciale dans le métro.

C’est Jujusete qui a trouvé l’information d’ailleurs, reprise ensuite sur Numérama, PcInpact et d’autres.

La raison : « facturer automatiquement les usagers identifiés par les caméras du métro, et repérer les fraudeurs »

Présenté ainsi, le projet semble prometteur :

  • Il permettra de faciliter le paiement, de faciliter le passage aux bornes également et donc de fluidifier les entrées et sorties de métro. Ce projet pourrait permettre également de ne plus avoir besoin de sortir sa carte.
  • Dans un second temps, cela pourrait également permettre de repérer les fraudeurs dans le métro, aubaine, miracle, automatiser le travail des agents RATP qui sont humainement incapables de le faire. Ce n’est pas un reproche mais un constat, le trafic est trop dense pour rendre la chose possible.

Bref, que des avantages comme vous pouvez le constater. Alors pourquoi je trouve que cette idée est mauvaise ?

Bien, parce que l’histoire me donne presque raison. Rien que ça.

Parce que ce n’est pas un argument valable, passons aux explications « un peu » plus détaillées.

Premièrement, l’éternel problème de l’automatisme : l’erreur. Ce système n’échappera pas à une erreur survenue dans la reconnaissance d’une personne, parce que le visage de Pierre est proche de celui de Paul.

Si ce système est implanté, il devra obligatoirement être rapide, ce qui sous-entend deux choses : soit le système à un seuil d’acceptation, soit les données sont traitées après.

Par seuil d’acceptation, on entend une marge d’erreur. Imaginons que pour reconnaitre un visage, il soit nécessaire d’avoir 20 points du visage mais, que pour être sûr et certain du visage, ça soit 40. Si le système doit aller vite sans couter des milliards, il me semble alors probable qu’on ira vers le « moins » de contrôle et donc, vers une plus grande marge d’erreur.

Vient ensuite un autre problème, et pas des moindres : la surveillance.

Je vais vous raconter une histoire, pour bien comprendre la chose. « Les personnages et les situations de ce récit étant purement fictifs, toute ressemblance avec des personnes ou des situations existantes ou ayant existé ne saurait être que fortuite. »

Il était une fois une société qui, pour protéger ses locaux, installa des caméras de surveillance partout. A l’époque, la société déclarait « nous faisons ceci pour votre bien et pour être certains que les portes se ferment bien derrière vous. »

Et pour un temps, c’était bien.

Puis un jour, cette société déclara « nous allons nous servir des caméras pour surveiller les entrées et sorties afin que toute personne étrangère au service ne puisse pas rentrer dans les locaux. »

Et pour un temps, c’était bien.

Puis un jour, cette société utilisa les caméras installées pour sanctionner une personne, en retard de 14 minutes sur son horaire initial.

Et les gens se disaient « bien ce système, c’est égalitaire, tout le monde au même régime. »

Un autre jour, la société a utilisé les caméras afin de surveiller une personne « à risques », des rumeurs laissaient entendre que cette personne était surveillée par la police, alors la société a préféré la surveiller, chaque geste étant enregistré.

Et là, les gens ont commencé à se dire « ce n’est pas normal, quelque chose me dérange. »

Puis un jour, la société a utilisé les caméras pour détecter chaque action étrange, chaque parole qui dérange, chaque geste contre la société, chaque tentative d’avoir une vie privée, a filmé chaque rédaction de mail, de sms, a détecté chaque possible enfreinte au règlement avant qu’elle n’arrive.

Et là, les gens se sont révoltés, mais il était bien trop tard pour se révolter, le système était déjà en place.

Le patron de la société a répondu : « dans ce monde, il y a un ordre et cet ordre est fait pour rester en place et perdurer et quiconque s’oppose à cet ordre est condamné à l’échec. »

Bien sûr, beaucoup vont se dire (comme d’habitude) que j’abuse, que je vais sans doute trop loin mais pourtant, la RATP n’en est pas à son premier coup dans l’utilisation détournée d’un outil de chez eux, je vous invite à vous renseigner sur les pass navigos et carte imaginai’r, qui sont des espions de la RATP dans votre poche.

Initialement, les trajets de ces cartes devaient servir à des fins statistiques et uniquement statistiques, ces cartes servent maintenant d’espion pour la RATP (à ce titre, vous pouvez lire ceci, ceci[PDF] ou bien cela) qui sait exactement ce que vous faites. Je n’ai pas de sources pour appuyer la suite du propos, mais m’est d’avis que les forces de l’ordre doivent pouvoir obtenir tout une partie de ces enregistrements.

Cet outil sera, et j’en suis convaincu, détourné de son but premier et servira à filmer tout le monde, ce qui, pour moi, est une atteinte à aux libertés publiques dont nous bénéficions encore.

Il sera possible de savoir où vous êtes, avec qui, ce que vous dites ou écrivez puisqu’il sera sans doute possible de filmer vos écrans, là où vous êtes entrés, là où vous êtes sortis, si vous avez oublié quelque chose dans tel métro, telle rame, à telle heure.

Cela ne vous dérange pas ?

Vous-vous dites peut-être que c’est pour le bien ? C’est fait pour.

Depuis déjà trop longtemps, on invoque une noble cause pour justifier l’injustifiable. On invoque la pédopornographie pour faire fermer des hébergeurs, on invoque la protection pour légitimer les drones…

On invoque la sécurité pour l’amendement numéro 2 de la constitution des états unis d’Amérique … et je vous laisse comprendre la suite.

Alors non, ce projet de reconnaissance faciale n’est pas une bonne idée et c’est à nous, à vous, de le faire savoir.

[EDIT] : Pour des raisons inconnues, les documents dont nous disposions se sont évaporés alors, parce que nous n’aimons pas trop voir des documents s’envoler, voici le document [PDF] qui parle du projet.

[EDIT N°2] : Manhack nous informe, via un tweet, que ce projet n’est pas validé et qu’aucun déploiement est prévu. Je préfère tout de même conserver ces informations là, m’est d’avis que tout ceci arrivera.