Catégorie : Internet

Le petit guide officieux de l’officiel futur dissident Français. Étape 1.

Trois phases, pas mal de lien, mélangez le tout et vous obtenez un petit billet, décomposé en trois billets. J’espère qu’il seront instructifs.

Première phrase : la constatation. 

Depuis déjà bien longtemps, beaucoup de monde se bat sur Internet. D’un côté, nous avons ceux que j’appellerai les « anti-Internet » : Majors, Ayant-droit, fournisseurs de solutions « de protection » (comprenez solutions d’espionnage à l’échelle d’une nation). Ils portent plein de noms : Universal, la SACEM, la SACD… eux, je vais les laisser jouer dans leur bac à sable ce soir. Ils sont chiants, c’est un fait, mais il va falloir se prémunir contre plus gros si les choses évoluent comme elles sont en train d’évoluer.

Je veux parler d’autres noms, d’un autre contexte, d’autres sociétés : Bull, Amesys (officiellement une filiale de Bull, mais partant du principe que quasi tous les anciens d’Amesys sont maintenant au comité de direction de Bull….) et Qosmos. Vous avez sans doute déjà entendu ces noms, ou peut-être pas. Derrière ces noms se cache une chose pas très jolie jolie : le savoir faire Français.

La France n’est pas que bonne dans la cuisine, elle l’est également dans la fourniture de systèmes d’espionnage à d’autres pays (entre autres, la Libye, le Qatar, le Mexique …), mais ça, elle ne s’en vante pas trop. Juste pour appuyer mes dires sur des faits : le système de DPI installé en Libye est l’œuvre d’Amesys. La tête d’Amesys prétexte que le DPI installé ne devait surveiller qu’une « fraction de connexions », pour traquer des terroristes et des pédophiles… La réalité est différente.

On pourrait se dire que ce n’est pas en France, que ceci ne nous concerne pas (c’est une connerie, mais je suis certain que beaucoup le pensent) et que, partant de ce principe, il n’y à aucune raison de s’inquiéter. C’est une erreur.

Une erreur parce qu’il faut bien se dire une chose : ceci n’est qu’une question de temps. Plus le temps passe, plus le sujet du DPI revient sur les bancs de l’Assemblée Nationale, dans les textes, dans les vœux pour le noël des Ayant-droits. Une simple question de temps avant que le DPI s’installe en France, rajoutons à cela le « savoir faire Français » où si vous préférez, le simple fait que ces entreprises soient Françaises facilitera le déploiement des choses.

Ce qu’il faut bien comprendre, c’est que « je m’en moque, ça ne me concerne pas », c’est comme « je suis d’accord pour que absolument TOUT ce que je fais sur Internet soit filtré, contrôlé, censuré, bloqué … » (rayez la mention inutile). Tryo le résume merveilleusement bien pour la politique : « les extrêmes, c’est toi, quand tu ne votes pas. »

Le gouvernement se veut rassurant et explique donc la chose suivante, en parlant des solutions d’espionnage de sécurité : c’est pour votre bien, c’est pour vous protéger des méchants vilains des Internets.

Ce dernier utilise d’ailleurs une technique de communication super efficace sur la masse (malgré le fait qu’elle soit vieille comme Windows 3.1, peut-être même plus) : le « tout-blanc-tout-noir ». Démonstration avec une publicité dont vous avez tous entendu parler :

– « T’es malade ? »
– « Oui. »
– « Tu prends des antibiotiques ? »
– « Non. »
– « Donc t’es pas malade. »
– « Si. »
– « Donc, tu prends des antibiotiques. »

Vous voyez la logique complètement débile (d’ailleurs, la campagne d’information le disait : « Les antibiotiques, c’est pas automatique ») ?

Bien, maintenant, second exemple :

– « T’es contre LOPPSI, contre ACTA et contre SOPA ? »
– « Oui. »
– « Donc tu es pour le pillage d’œuvres, pour la pédophilie, pour la mort des artistes » (notez que ces choses sont presque mises sur le même pied d’égalité dans les contre mesures demandées…).
– « Non. »
– « Donc, tu es pour LOPPSI, ACTA, SOPA & Co. »
– « Non. »

Vous imaginez déjà la suite : un dialogue de sourds entre deux personnes qui ne parlent pas la même langue. C’est exactement ce qui est en train de se produire en ce moment avec le(s) gouvernement(s). Je défend comme beaucoup d’autres la Neutralité du Net, la liberté d’expression, je suis contre LOPPSI, HADOPI, Les-lois-en-i, SOPA & Co et, pour cela, le côté opposé nous classe dans les « pédophiles mangeurs d’artistes et violeurs de petit chats ».

La vérité c’est que ce qui est en train d’arriver, c’est (et le mot est faible) purement et simplement la fin de votre vie privée sur Internet (et même tout cours en fait, souhaitons la bienvenue à la réforme des compteurs EDF, à l’arrivée de la carte d’Identité numérique qui n’est rien de plus qu’un méchant mouchard (pour l’instant facultatif… pour l’instant).

Il ne faut pas tant s’effrayer du fait que le gouvernement vous espionnera que du fait qu’il sera capable de savoir exactement ce que vous faites, à quelle heure, quel jour, avec qui, pourquoi … Il sera également capable de savoir que vous avez parlé avec Pierre, tel jour à telle heure. C’est de la simple possibilité qu’il faut prendre conscience.

Imaginez l’espace d’un seul instant le champ de possibilités que cela permet, imaginez un seul instant l’impact sur les mentalités ?
Ce point est très important. Le fait que le gouvernement puisse voir tout ceci, c’est un peu comme s’il vous disait en permanence « Je te vois, je sais ce que tu fais, fais attention mon petit. »

Viendra ensuite la répression, Pierre aura dit à Paul qu’il a envie de tuer Alice (comme vous pouvez dire j’ai envie de tuer mon patron) et se fera arrêter par anticipation car Big Brother aura tout entendu grâce à l’écoute des communications et aura tout vu grâce au système de vidéo-surveilance protection doucement mis en place un peu partout.

C’est donc ça dont vous voulez ? Un système « propre », épuré de tout ? Si on persiste dans ce schéma, pourquoi ne pas surveiller les interactions entre humains afin d’éviter la violence ? Pas d’Amour, on ne sait jamais, c’est parfois dangereux. Pas d’art car cela entraîne des appréciations personnelles pouvant entraîner conflit. (Oui, ce dernier paragraphe est une extrapolation jusqu’à l’absurde de tout ceci, vous devriez regarder Equilibrium au passage).

Pour ma part, j’ai un principe :

« Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux. »

Benjamin Franklin

Et vous, vous-êtes l’autre côté ?

La suite au prochain billet…

Das ist krieg !?

Autant de le dire, le point Godwin risque d’être atteint très rapidement (ou le point Mao sinon, avec Internet, la Chine est experte).

Tout d’abord, premier point : il existe deux (bien plus dans la réalité mais je vais rester focus sur ces deux cas) catégories de gens lorsque l’on parle de droit d’auteur et de son respect.

Ceux qui s’en tapent et ceux qui essayant de faire avancer les choses, les premiers ne sont d’ailleurs pas souvent ceux à qui l’on pense directement (mais si, lorsque j’ai dit ceux qui s’en tapent, vous avez pensé Geeks et assimilés, non ?)

Depuis déjà pas mal de temps les uns se tapent dessus les uns, les autres répondent, et tout le monde se fait sa petite guerre. C’est relativement logique, nous n’arrivons pas à nous entendre, ou plutôt à nous faire entendre. Le droit d’auteur est régi par une bande d’incompétents, incapable de comprendre un traitre octet du fonctionnement des Internets et le pire, c’est qu’ils s’en tamponnent les oreilles avec des babouches.

Dans quatre jours, cela fera deux ans que je tiens les mêmes propos, que je prends le temps d’expliquer, d’avancer des preuves, des faits. Du haut de mes 25 ans et de mon clavier, j’essaye, à mon échelle, de faire un peu bouger les choses dans le bon sens (oui, je suis un idéaliste et j’en suis fier).

Puis… récemment, l’écoute est venue de là ou on ne l’attendait pas : la HADOPI. Certes, j’ai des gros doutes quant au réel impact que l’on peut avoir, j’ai des gros doutes quant au fait que cela change quoi que ce soit… mais ils ont le mérite de nous écouter, de prendre en compte nos remarques et, avec leur labs, ils essayent d’aller dans le bon sens.

Mais, ce soir, je crois que c’est plus clair que jamais : cela ne sert à rien.

Cela ne sert à rien parce que les ayant-droits ont compris qu’il fallait y aller « cash », leur torchon d’hier est la preuve qu’ils ne cherchent pas le dialogue : ils cherchent à imposer leur vision des choses, quitte à ce que les français n’aient plus de vrai Internet (voir le point « DNS » de mon précédent billet).

Alors, ce soir, c’est énervé et surtout écœuré que j’écris ce billet. A quoi ça sert qu’on (pardonnez-moi tout le paragraphe suivant) se casse le cul à prendre le temps d’expliquer, d’expliquer encore, de revenir sur nos explications, si c’est pour balancer une connerie imbuvable de plus de 100 pages qui parle de tuer Internet en France ?

A quoi cela sert qu’on essaye de faire que les choses aillent dans le bon sens si c’est pour que rien ne change ?

Nous avons essayé de vous expliquer qu’Internet, c’était une machine qui ne pouvait être stoppée, nous avons essayé de vous démontrer que les différentes lois pondues contre le téléchargement ou la censure (LOPPSI) étaient mal pensées, nous avons même essayé de vous faire comprendre qu’il fallait faire ceci ou cela pour que tout fonctionne, dans le respect des internautes…

Manifestement, vous avez décidé de ne pas nous écouter et, si vous vouliez qu’on le comprenne, l’assignation en justice des moteurs de recherche et FAI était le meilleur moyen, félicitations.

La seule chose que vous avez réussi à faire, c’est donner l’envie d’abandonner à des gens qui essayent de faire changer les choses. Etait-ce votre but ? Je me pose de plus en plus la question, sincèrement…

Alors, voilà, je vais être un poil moins tendre maintenant, prenez ce billet comme une alerte :

Si vous décidez de continuer dans cette voie qui consiste à tuer Internet, vous finirez par franchir une ligne, un point de non-retour. Vous finirez par ouvrir une boite de pandore qui va littéralement vous exploser en pleine figure. Nous avons déjà les moyens de vous démontrer que ce que vous faites ne fonctionne pas, imaginez si on s’y colle vraiment ?

Nous avons les moyens de vous ridiculiser, vous et votre projet absurde de contrôle total de l’Internet français de Madame Michu (oui, le mien, vous ne lui ferez rien, il sait se protéger depuis déjà bien longtemps).

A vous engager dans cette voix de blocage / filtrage / DPI / Censure… vous allez simplement réussir à démarrer quelque chose que vous ne pourrez plus stopper. Prenons un exemple tout simple : le (stupide) projet de filtrage des DNS. A centraliser les autorisations sur quelques DNS, vous allez rendre le net encore plus vulnérable… imaginez, que se passera-t-il si, pour vous montrer la dangerosité de votre projet, tout le net français tombait ?

Mais j’imagine que ça, vous y avez déjà réfléchi… non ?

Bref, doit-on comprendre qu’une déclaration de guerre ouverte est imminente ?

Cordialement, un citoyen (et pirate) un poil en colère.

ps : pourquoi un titre en allemand ? For the Lulz (et parce que je suis un pédonazi, évidemment).

Attention chérie… ça va couper.

Si vous êtes sur Twitter, vous avez certainement vu passer au moins un message ressemblant à ceci :

« Mais c’est quoi ce torchon sur le filtrage d’Internet sérieux ? » … petit retour sur le problème.

Que s’est-il passé ?

Bien, pour commencer, il s’est passé que l’assignation des ayant-droits versus les F.A.I (Fournisseurs d’Accès à Internet) a été rendue publique, et le moins que l’on puisse dire, c’est que c’est un ramassis de conneries.

Je voulais écrire cet article hier soir, histoire qu’il soit moins…violent, mais pour être franc : cette assignation est un ramassis de conneries toutes plus dangereuses les unes que les autres pour les Internets en France.

L’assignation est disponible à cette adresse : http://cdn.pcinpact.com/media/APC_FNDF_SEVN_TGI_Paris_blocage_AlloStreaming_HD.pdf

Comme c’est un scan, si vous souhaitez récupérer une version dite « OCR », c’est par ici (merci Turblog) : http://blog.spyou.org/wordpress-mu/files/2011/12/20111202-assignationallo.pdf

Bien que le document soit très long, je vous invite à le lire, passez rapidement aux pages 70 et suite, le début ne présente que des constations un peu gonflantes (bien qu’intéressantes, elles aussi).

Je ne vais présenter que quelques points de cette assignation, tant il y aurait de choses à dire. J’ai donc décidé de parler de ce qui m’a littéralement envie de tuer un petit chat, de ce qui m’a fait bondir de ma chaise ou encore de ce qui m’a donné envie de déclarer une guerre ouverte aux ayant-droits.

Premier point : les Telecomix.

L’assignation parle d’un serveur, werebuild.eu (page 84). Ce site est une plateforme qui sert à lutter contre toute forme de censure sur le net, c’est un serveur qui héberge pas mal de données et encore plus, à savoir des sites d’activistes du monde arabo-musulmans, en ces temps de printemps arabe (même si nous sommes en automne, je sais je sais…). Ce serveur est celui des Telecomix…wait, vous ne savez pas encore qui sont Telecomix ? Réponse simple, ce sont des anges.

Vouloir s’en prendre à un groupe d’hacktivistes qui contribue à défendre la liberté d’expression et qui a aidé les peuples de Tunisie, d’Egypte ou encore de Libye, c’est juste… totalement injuste, voir con, n’ayons pas peur du mot.

Mon avis (et chers ayant-droits, oui, c’est une menace) : je vous invite à ne pas toucher à quoi que ce soit des Telecomix, vous ouvriez une boite de pandore qui vous dépasse, et de loin. S’en prendre à eux, c’est déclarer la guerre à un Internet que vous ne connaissez pas, ne comprenez pas et que vous n’avez pas envie de comprendre car cela serait admettre que des hackers peuvent œuvrer pour le bien.

Second point : le blocage.

Le blocage, ce n’est pas nouveau, si vous êtes déjà passé par ici, vous savez ce qu’est un blocage par IP, par URL, par DNS et vous savez également ce que c’est que le DPI, sinon, c’est ici que cela se passe (ou ici ou encore… mais vous allez avoir de la lecture, le DPI est très à la mode).

Bien, figurez-vous que les ayant-droits souhaitent mettre en place un filtrage dit « hybride » : un filtrage mélangeant blocage d’IP, filtrage d’URL sur les DNS … et du DPI, le tout dans la même solution.

Je ne m’éterniserais pas sur le DPI, je l’ai déjà fait ici ou bien encore . Les Ayant-droits expliquent que ce filtrage respecte ce que l’on appelle le principe de proportionnalité, c’est-à-dire qu’il est parfaitement adapté et surtout, qu’il respecte les droits fondamentaux des utilisateurs (secret des correspondances, vie privée, liberté de l’information, liberté de communication …)

C’est juste im-po-ssi-ble, dès lors qu’un DPI est en place, c’est déjà trop tard, une partie de l’Internet est filtrée. Les AD (Ayant-droits) parlent de respect des principes fondamentaux, c’est une PUR connerie, ils maitrisent les belles phrases longues histoire de noyer le poisson, mais ce simple passage est une démonstration de la profonde incompétence (pour ne pas dire autre chose) des AD.

Troisième point : les DNS.

Souvenez-vous, les serveurs DNS sont très utiles. Bien qu’ils représentent une faille de la sécurité d’Internet (puisqu’ils centralisent trop, selon moi), les DNS sont utiles…et nombreux. Comme je l’expliquais avant la sortie de cette assignation, influer sur les DNS est assez compliqué (ils ne se mettent pas tous à jour, ils ne sont pas tous en France, …), alors, les AD ont trouvé une solution encore plus simple. Attention, ça pique les yeux : interdire l’utilisation de DNS tiers… wait… WHAT ?

Cela signifie que les AD voudraient bien bloquer tout ce qui ne ressemble pas à un DNS autre que celui de Free, Orange, Bouygues et j’en passe…

Concrètement, cela forcerait l’utilisateur à passer par un point de convergence unique (ou quelques points, ce qui reste contrôlable), plus moyen d’utiliser les DNS d’Open DNS par exemple, ou ceux de Tataouine que vous avez déniché quelque part sur les Internets (ou encore ceux des Telecomix tiens…). Non, vous devrez passer par les points d’entrée autorisés, les autres seront fermés (reste encore à savoir comment…blocage de l’IP des DNS, blocage du port servant au DNS (le port 53, merci Nesoux) s’il n’est pas utilisé avec le bon serveur DNS derrière…telle est la question). L’avantage pour les AD, c’est qu’ils peuvent contrôler tout aisément dans ce schéma…

Les internautes français doivent passer par une poignée de serveurs DNS autorisés, il suffit de contrôler ces serveurs DNS, de brider tout ce qui doit être bridé…et le tour est joué.

Que l’on soit clair, si cette procédure est validée, c’est la fin de l’Internet en France. Non, ce n’est pas un abus de langage.

Vous devez passer par un système de serveurs DNS contrôlés, là ou votre ami hors de France accède à un site, vous non, et vous n’avez aucun moyen d’y accéder, vous êtes donc sur un Internet différent du sien, un Internet ou ce site n’existe plus pour vous, vous n’êtes donc plus sur Internet. La Chine l’a fait… pourquoi pas nous après tout ?

Attention chérie…ça va …

Articles qui parlent de tout ce foutoir :

TMG veut bloquer Telecomix !

Votre internet, vous le voulez avec ou sans filtre ?

TMG apporte des solutions aux problèmes que la loi ne se pose même pas

Quand l’industrie du divertissement envisage de nous interdire de choisir nos DNS

L’ALPA-taugas, plein pieds dans le plat

Et soudain, trident média guard palpa internet

 

D’autres articles, à suivre… très prochainement…

L’Evolution.

Quelle est l’influence réciproque du bec des colibris et de la longueur des fleurs dans lesquelles ils puisent le nectar? De l’âge de pierre à celui de l’informatique, que s’est-t-il passé ?

L’évolution est la clé à ces deux questions. Cette évolution est la résultante d’une transformation nécessaire afin d’être en mesure de s’adapter à un milieu, afin de pouvoir vivre. Les colibris ont changé pour pouvoir puiser au fond des fleurs, les Hommes pour se chauffer et être plus en sécurité ont maitrisé le feu, pour manger ils ont appris à chasser et, de fil en aiguille, nous en sommes là ou l’Homme est aujourd’hui.

Je suis en train de parler d’Internet, même si je ne suis pas encore entré dans le vif du sujet. La théorie de Darwin explique qu’une espèce s’adapte à son environnement, au point d’en devenir une nouvelle espèce. Il explique que cette adaptation est une nécessité afin de pouvoir vivre et perdurer dans le temps. Il explique aussi qu’une espèce qui n’évolue pas dans un nouvel environnement est vouée à disparaitre.

J’abordais, hier, la résultante d’une adaptation naturelle d’Internet face aux différentes lois qui gravitent autour: le changement de pratiques sur le téléchargement… mais, ce changement n’est-il pas plus général ?

Reprenons Internet il y à 10-15 ans : les blogs n’existaient pour ainsi dire pas ou étaient des espaces compliqués à mettre en place. Le téléchargement était plus « compliqué », la faute au 56K (le 56K, c’est le bas débit) ou pour charger une simple page de texte, il vous fallait patienter 2 minutes. Du fait de son coût énorme, Internet était réservé à un public soit aisé, soit élitiste… et puis, depuis déjà des années, des gens étaient dans le côté underground de ces réseaux : les hackers.

Pas des hackers comme ceux que l’on vous montre actuellement dans les médias, pas ces gens que 90% de la population juge dangereux, cons, méchants, stupides, pas fréquentables, pas ce cliché de film ou un gamin de 14 ans pirate en deux coup de cuillère à pot les serveurs de la C.I.A pour commander une pomme. Non, pas ceux là mais plutôt ceux qui ont fait, font et feront avancer les choses, la sécurité, la protection de la vie privée, ceux qui éveillent les consciences.

Bref, Internet était donc radicalement différent et, par la force des choses, il s’est transformé, tant sur le plan technique (architecture, ressources, …) que sur le plan utilisation et population.

D’un système utilisé par « ceux qui connaissent », nous sommes arrivés à un système utilisé par tout le monde, expert ou non, de tout âge, sexe, culture, pays … d’ailleurs, je pense que c’est une chose inestimable : nous sommes les témoins et, pour certains, les acteurs d’une transformation au moins aussi importante que la fin des moines copistes, lors de l’arrivée de l’imprimerie.

D’un système qui, fondamentalement, à été crée pour résister à une guerre froide, nous sommes arrivés à un système qui à aidé le printemps arabe, des Hommes masqués ne représentant qu’une idée ou encore d’autres à juste pouvoir communiquer ensemble…

Internet à évolué et évolue toujours, souvenez-vous hier, je vous expliquais que le temps passait à vitesse grand V sur les Internets, il se passe en une minute plus de choses que dans tout une vie et, de facto, il existe un nombre quasi illimité de transformations possible d’Internet, tout le monde évoluant avec son temps.
Tout ? … non, un village peuplé d’irréductibles crétins résiste encore et toujours à l’appel de la raison…et la vie n’est pas facile tous les jours (merci de ne pas ranger la HADOPI dans ces crétins, je pensais ici à la SACEM, la SACD, Universal et tout ceux qui réagissent, réfléchissent et décident en fonction de leur potion magique à eux : l’argent).

Pourquoi vous parler de ceci ? Quel rapport avec l’évolution ?

Darwin dit quelque chose dans sa théorie de l’évolution : celui qui n’évolue pas est condamné à mourir. Internet est un très bon observatoire de cette théorie, les choses allant à une vitesse folle.

D’un côté, nous avons une haute autorité qui, en mission commando, à essayé de stopper le téléchargement illégal. Résultat : Fail. Conséquence : accélération d’une phrase déjà initiée : l’abandon du peer to peer pour le passage du DDL. Nous pouvons également parler de toutes les autres mesures censées éradiquer le téléchargement : Fail.
De l’autre côté, nous avons des personnes qui, face à un changement, se sont adaptées et pourront faire face à ce changement. Je ne suis pas en train de parler du contenu du changement, mais de l’action d’adaptation du public dont il est question.

Pour faire plus clair (d’ailleurs, je ne me souviens pas de qui c’est, mais c’est exactement le problème actuel) :
Vous avez un mec, un vieux, l’oncle Picsou, il à l’habitude d’avoir ce qu’il veut, de faire des caprices, d’avoir des gens à son service et, surtout, il est assis sur un putain de tas d’or. Mais….depuis quelque temps, il voit sa montagne d’or stagner et cela ne lui plait pas. Elle ne baisse pas pour autant, mais il ne se fait pas plus d’argent.

Imaginez que j’arrive pour dire à ce vieux « écoute l’ami, maintenant, ton tas d’or il falloir y renoncer et il va falloir descende de ta montagne, du sommet ou tu donne les ordres. »

A votre avis, que fait-il?

Il fait tout ce qui est possible pour que je la ferme, il se sert de son argent pour essayer, avec ses contacts, il force et tire partout ou il peut tirer pour que je ne sois plus un obstacle…

C’est dégeulasse, mais à sa place, vous feriez quoi ? Vous diriez « ok, pas de problème, ça roule » ? Etrangement, je n’en suis pas convaincu… Je ne légitime pas les actions des ayant-droits, mais je les comprends. Il faut juste qu’ils comprennent que moi, nous, nous sommes aussi têtu qu’eux, sauf que nous, nous sommes des millions et qu’a un moment, le rapport de force sera en notre faveur.

Ca n’est pas être prétentieux, c’est la suite logique de la théorie de l’évolution. Comme les moines copistes à l’époque, les ayant-droits sont des personnes qui s’accrochent par tout les moyens à un système archaïque et…
Je vous invite à regarder de près les échecs et les succès des entreprises sur Internet, c’est l’innovation et la capacité d’adaptation de ces dernières qui à conditionné ce qu’elles sont maintenant…ou ce qu’elles ne sont plus.
Cherchez du côté de Caramail, de MySpace ou même de Yahoo, qui traverse une période assez sombre. Le point commun : un manque d’évolution, le cas MySpace est le plus flagrant, il était LE service d’un temps mais, parce qu’il ne s’est pas adapté, le service à presque disparu.

Comme le dit Darwin, celui qui ne réussi pas ou qui ne veux pas évoluer est condamné à s’éteindre, les ayant-droits n’y échapperont pas.

La seule inconnue c’est… quand ?

Hadopi, pour le meilleur et pour le pire…surtout pour le pire.

Old times…

Le bon vieux temps où il ne se passait pas une journée sans que j’aille claquer Hadopi…et bien, ce n’est pas si vieux que ça en fait, c’est même parfaitement d’actualité, puisque ma cible aujourd’hui, c’est la Haute Autorité.

Avant toute chose, c’est sur la Hadopi que je vais taper, ainsi que le ministre de la Culture, je ne vais pas dégommer les Labs, d’une parce qu’ils ont énormément de compétences, dommage que tout ceci semble, de l’extérieur, totalement inutile et de deux parce que les Labs subissent plus qu’ils ne décident. Merci à notre cher ministre de la Culture pour le cadeau empoisonné qu’il a fait à la HADOPI en lui demandant de travailler sur les modalités de régulation du streaming et du direct download.

Avant d’aborder l’actualité, il me semble intéressant et peut-être même nécessaire de parler de ce qui existe déjà.  Actuellement, la HADOPI, via son prestataire TMG, s’occupe de prendre les internautes en plein flag de téléchargement sur un réseau Peer to Peer, P2P pour les intimes.

D’un point de vue utilisation, le P2P est l’échange non commercial par excellence, c’est l’envoi d’une donnée « 1 » d’un utilisateur A vers un utilisateur B. J’ai beau avoir à peine 25 ans, ça va faire plus de 10-12 ans que je traine sur les Internets, j’ai connu l’époque « Direct Connect », Irc, Kazaa, puis E-mule et l’avènement du P2P.
Le P2P, c’était la bonne époque, celle d’un échange de données parfait, (certes sous droit d’auteur la plupart du temps (mais pas que)), parfait parce que c’était un plaisir de partager, parce que ce n’était pas pour brasser du fric, parce que… parce que c’était le P2P quoi !

Puis Internet a évolué et des sites de téléchargement direct ont commencé à fleurir un peu partout, Oleoo en tête de liste chez moi, et… avec ces sites, on a commencé à parler de revenus commerciaux sur des échanges illégaux. Pour moi, ce concept était assez nouveau et pas franchement plaisant, je suis un afficionado du P2P, de l’échange et de la diffusion de la culture, pas d’un site qui se fait son beurre sur ce modèle… mais soit. Internet a évolué et le P2P a commencé à être moins utilisé, les gens préférant l’immédiateté d’un téléchargement direct (DDL, pour Direct DownLoad) au plaisir d’un échange sur un réseau de Pair à Pair.

Il faut comprendre une chose très importante pour la suite du billet : sur Internet, le temps ne fonctionne pas comme dans la vie réelle, ainsi, deux années dans la vie réelle, c’est colossal sur Internet. « Rien ne se perd, rien ne se crée, tout se transforme » et Internet est, selon moi, le symbole du dicton de Lavoisier.

La HADOPI est arrivé, non sans mal, après une claque du conseil constitutionnel et un nombre hallucinant de journalistes / blogueurs / expert opposés. Elle est arrivée avec quasi deux ans de retard sur l’évolution, autant dire un millénaire dans la face et, à grand coup d’arsenal censé être pédagogique, a définitivement tué le peer to peer.

Que cela soit clair, Internet était en pleine transformation, la HADOPI à simplement fait accélérer le processus de mutation. Je tiens le gouvernement et sa haute autorité responsables de l’abandon du peer to peer au profit d’autres systèmes.

On ne parle plus de système d’échanges. Je ne parle plus de système d’échange. La transformation du P2P au DDL a tué cet échange. Le DDL ne fonctionne que dans un sens, lorsque vous téléchargez un fichier sur un site de DDL, vous ne le partagez pas. Rajoutons à cela une organisation digne d’une bonne mafia, et nous avons un système qui craint.

A nouveau, ce n’est pas de la faute de la HADOPI, elle ne peut être tenue pour responsable de la mutation qu’a rencontré Internet, avec ou sans elle cela serait arrivé. La HADOPI est juste responsable de l’accélération de cette transformation.

35%.

35% de LOL, 35% de fail, 35% de Bullshit.

Récemment, des chiffres ont été avancés : -35% de piratage sur Internet, un chiffre à transformer la SACEM en pucelle folle de joie. Mon interprétation est radicalement différente : 35% de piratage passe maintenant inaperçu aux yeux de la HADOPI. Comme expliqué juste avant, la transformation avait déjà commencé, la HADOPI ne faisant qu’accélérer la bascule.

Le gouvernement, conscient du retard sur les nouvelles technologies, se dit maintenant qu’il faut agir contre les sites de téléchargement direct et les sites de streaming.

Le Streaming ? Pour rappel, le streaming, c’est la possibilité de visionner quelque chose « sans le télécharger », enfin, officiellement. Je range le streaming dans le téléchargement direct, l’explication est technique mais relativement simple : lorsque vous regardez un film sur Méga vidéo par exemple, le film se charge « en cache » dans votre ordinateur, ce qui signifie qu’a un moment, vous avez téléchargé le film. Prenez Deezer, vous savez, le site d’écoute de musique en ligne. Au départ, c’était exactement pareil : vous écoutiez un album ou une chanson, cette dernière se chargeait en cache et il suffisait d’aller trifouiller le cache de votre navigateur pour récupérer le MP3, vous l’aviez donc téléchargé, d’où mon classement dans le DDL.

Donc, le gouvernement souhaite lutter contre le streaming et le DDL. Manifestement, il n’a toujours pas compris le combat inutile qu’il est en train de mener, ce terrain de bataille n’est pas le sien, comment lutter contre quelque chose que l’on ne comprend pas ? (et que l’on ne me parle pas d’OVEI ou des Labs, le mal est beaucoup plus général)

C’est sans doute prétentieux mais c’est certainement vrai : sur Internet, si des gens veulent échanger des fichiers, légaux ou non, HADOPI ou non, ils le feront et rien ni personne ne pourra l’empêcher. Il y eu le P2P, puis le DDL, et la suite ?

La suite, c’est que si le gouvernement s’entête à claquer de l’argent dans un système répressif, cela ne fonctionnera pas, il encouragera les gens à passer sur un système VRAIMENT tranquille : le VPN. Dès lors, il y aura -100% de piratage aux yeux du gouvernement…normal, il sera incapable de savoir ce qui se passe sur les Internets, les gens passeront sur des liaisons chiffrées et là, ça risque d’être vraiment le bordel sur la toile (ou comme on dit chez nous : popcorn).

Vous voyez le concept ? A chaque nouvelle loi sur une partie des échanges, Internet changera, évoluera, car c’est comme cela qu’il travaille, le fonctionnement même d’Internet est basé sur l’échange, essayer de le contrer, c’est comme essayer de faire un barbecue sur un sous-marin immergé : c’est souvent inutile, parfois con et c’est complètement impossible sans un système tel que le DPI.

Partons maintenant sur le côté « mise en place » de l’arsenal répressif de la HADOPI sur le DDL.

Qu’est-ce que la HADOPI peut faire pour lutter contre le téléchargement direct (et par extension, retenez le pour mon billet, le streaming) ?

(j’ai l’impression de me répéter, depuis déjà deux années, rien n’a changé du côté du gouvernement, les mêmes solutions proposées, les mêmes problèmes en échange, c’est lassant, mais s’il faut le faire, encore, et encore, et encore, et encore, et encore, et encore, et encore, et… jusqu’à ce que cela soit entendu et compris, alors…soit.)

Le blocage : le principe est de bloquer les sites, par adresse IP ou par URL (URL : http://www.google.com est une URL, enfin, une URI, mais on va vulgariser histoire de gagner du temps).

Pour le blocage par URL, on applique généralement un blocage sur les serveurs DNS. Les serveurs DNS sont les serveurs qui vous permettent de passer d’une URL, humainement compréhensible, à la vraie adresse du serveur : son adresse IP.

Exemple : l’URL du site Orange.fr est http://www.orange.fr, lorsque vous tapez cette url dans votre navigateur, ce dernier effectue une requête aux serveurs DNS. Ce denier lui répond que votre requête se situe sur le 193.252.122.103. (D’ailleurs, essayez d’aller sur http://193.252.122.103, vous verrez que cela fonctionne).

Maintenant que vous voyez la fonction d’un DNS, vous devez savoir qu’il existe un nombre hallucinant de serveurs DNS et qu’ils communiquent tous ensemble (ou presque), lorsqu’un DNS se met à jour, cette mise à jour est re balancée sur d’autre serveurs DNS, qui à leur tour balancent la mise à jour, … ceci porte d’ailleurs un nom : une propagation DNS. Il est même possible de construire ses propres serveurs DNS, chez soi. Vous comprenez donc que bloquer une URL sur un serveur DNS, c’est compliqué car il faut la bloquer partout, hors, la HADOPI est en France, il faut donc bloquer les DNS français et seulement les DNS français.

Oui, vous l’avez compris, pour contourner un blocage par serveur DNS, il suffit donc de changer l’adresse de ses serveurs DNS, et c’est réglé. Pour les sceptiques, petit exemple personnel :

Il y a deux jours, le site Méga upload n’était plus joignable, une erreur chez eux a entrainé une propagation DNS erronée vers certains serveurs DNS et la grogne est monté sur le réseau Twitter, certains criant à la censure, d’autres au plantage, …
Personnellement, je n’ai eu aucun souci pour accéder à ce site, il n’est pas tombé. Si, au lieu d’avoir un plantage, nous aurions eu un blocage, cela n’aurait rien changé pour moi, j’aurais contourné le blocage sans même m’en rendre compte.

Amusant, n’est-ce pas ?

Second blocage : le blocage par IP. Cela consiste à bloquer une IP directement chez le FAI. Là, on ne parle pas des DNS, puisque le blocage par IP fait abstraction des URL, c’est un blocage moins contournable.

Question : comment contourner le blocage chez votre FAI ?
Réponse : en vous connectant depuis un autre accès.
Comment ? Avec un système de VPN, qui va, la plupart du temps, chiffrer les données de votre connexion.

Donc, en plus de contourner le blocage par IP, vous devenez moins visible sur le net et vous chiffrez vos communications et échanges sur Internet, bien. Cette méthode n’est pas aisément blocable et est réputée comme fiable. Donc, pour moi, vous téléchargez toujours, pour le gouvernement, félicitations \0/, vous n’êtes plus un pirate… 35% de LOL, 35% de fail, 35% de Bullshit.

Ensuite : on peut faire en sorte que le site ferme de lui-même : lui couper tous ses revenus, comptes, entrées Paypal et finir par couper ses régies publicitaires… mais entre ce qui est techniquement possible, ce qui ne l’est pas, ce qui est légalement possible, ce qui ne l’est pas et, pour finir, selon la capacité d’adaptation du site de DDL, cela peut fonctionner…mais pas en France. Pour que cela fonctionne, il faut l’aide des Etats-Unis selon moi.

Pourquoi ? Parce que je doute que la France ait les moyens de faire fermer une régie publicitaire dans un pays hors de France, l’Europe pourrait sans doute mais pas autant que les Etats-Unis, sachant que les US sont en réflexion autour de ce domaine, avec SOPA [EN] et sont quasi prêt à sortir un arsenal de malade mental juste pour le piratage.

Mine de rien, c’est la solution la plus plausible et peut être la plus efficace : jouer sur ce qui fait mal, l’argent (car jouer sur le reste, c’est inutile).

Cela ne revient pas à fermer le site, disposition qui, au passage, me semble techniquement irréalisable. Cela revient à assécher le site afin qu’il ferme de lui-même.

On peut aussi, donc, essayer de faire fermer le site : inutile et sans doute pas légal, ou fortement contestable : même si ces sites permettent la diffusion de contenu illégal, ils permettent la diffusion de contenu également légal. Dès lors, il ne me semble pas possible de faire fermer le site. Je ne suis pas expert en droit, mais il me semble assez aisé de justifier que la fermeture est illégale dans ce cas, une analyse à un instant T des fichiers légaux et illégaux, sur les sites avec le plus de trafic, pourrait donner une image de la part des fichiers illégaux qui circulent. J’ai vu un chiffre de 10%, mais je ne suis pas convaincu.

Dernier point : le filtrage généralisé. Je parle ici d’un blocage assez particulier : l’utilisateur « A » souhaite se connecter au « site 1 », une grosse machine s’en rend compte et bloque l’accès. Cette machine s’adapte au contenu qu’il visite, ainsi, elle est d’une précision assez hallucinante. Cette machine est aussi capable d’intercepter des communications, de l’échange de données, rediriger l’utilisateur sur de fausses pages ou sur un protocole qui n’est pas sécurisé afin de pouvoir intercepter identifiants et mots de passe…digne d’un film, pas vrai ?

Et si ça existait ? Imaginez, un système capable d’écouter TOUT, absolument TOUT ce que vous faites sur votre ordinateur ? Si vous êtes allé sur MSN, sur tel ou tel site, si vous êtes allé sur Facebook, si vous avez téléchargé quelque chose et, si oui, quoi ? Imaginez une machine capable d’écouter plus de 60 millions de personnes sur Internet, ça fait peur hein ?

Vous voulez savoir ce qui me fait peur, à moi ? C’est que ça existe, cela s’appelle le DPI, pour Deep Packet Inspection. C’est un système d’écoute qui n’a pour limites que celles que l’on souhaite lui fixer, ainsi que les communications sécurisées (et encore, dans les Internets, ce sujet commence à être remis en question). Pour information, c’est un système qui a été utilisé en Iran (fourni par Nokia Siemens Network), en Libye (fourni par Amesys, filiale de Bull, une société française), en Syrie (par Bluecoat, société américaine) et j’imagine dans bien d’autres pays encore…

Dois-je vous faire un dessin ? J’imagine que non, le DPI, c’est LE système de contrôle. C’est dire adieu à vos communications privées, à votre vie privée, à votre anonymat relatif sur Internet … C’est quelque chose qui, selon moi, n’arrivera jamais en France. La raison la plus simple c’est que nous avons des lois, en France, qui nous protègent de ce genre d’espionnage à grande échelle. (enfin, c’est tout relatif…)

Ah, oui, pour votre information, le fournisseur d’accès à Internet Orange aurait, selon Bluetouff, du site Reflets.info, investi dans Nokia Siemens Network afin de déployer du DPI dans nos contrées, voilà voilà.

La finalité ?

La finalité, dans tout ceci, c’est de lutter contre le DDL.

Il m’est d’avis que tout ceci ne fonctionnera pas, les récents arrêts de la Cour de Justice de l’Union Européenne (CJUE) confirment qu’au nom du droit d’auteur, on ne peut pas tout faire non plus. Il m’est d’avis que tout ce futur système onéreux ne fonctionnera pas car Internet évoluera, encore, et autant de fois qu’il le faudra, jusqu’à ce que l’ensemble du réseau soit balancé sur des proxys, des VPN, du TOR, du chiffrage SSL et, qu’au final, un citoyen sur Internet sera autant protégé qu’un membre d’une organisation terroriste.

Oui, il ne faut pas l’oublier, Internet évolue et s’adapte aux contraintes et aux nouveaux défis qui lui sont proposés, le traquer sur du DDL, c’est l’inciter à chiffrer ses communications. La Hadopi n’est pas la responsable de ceci, tout comme Internet n’est pas responsable du printemps arabe mais, ces deux choses ont en commun le fait d’être un catalyseur qui contribue à l’accélération du changement.

Pour finir, même si je pourrais encore écrire des pages entières sur le sujet, je pense qu’il existe une solution, quelque part, j’aimerais que tout le monde la trouve car, oui, les artistes méritent une rémunération à la hauteur de leur œuvres.

Il en existe bien une, un poil bisounours, mais à laquelle j’adhère à 100% : le meilleur moyen de lutter contre le piratage, (et peut être le seul durable d’ailleurs) c’est d’être en capacité d’être plus efficace que les pirates eux-mêmes, d’être capable de proposer mieux, plus rapidement, avec plus de contenu. Le seul moyen, c’est d’être capable de proposer quelque chose de tellement intéressant que le piratage deviendrait fade à côté.

Merci d’avoir pris le temps de lire ce long, très long billet.

Et si le problème d’Anonymous, c’était Anonymous ?

Avant tout, petites précisions, je « traine » cet article depuis bientôt trois semaines, la faute à un  « pas énormément de temps pour rédiger ».

Bien, reprenons d’abord les faits :

Fin octobre, une vidéo est publiée, elle déclare la guerre au cartel « Los Zetas » suite à l’enlèvement d’un Anon.

Au-delà de l’inconscience des déclarations (le cartel en question est du genre à ne pas plaisanter et décapite tous ceux qui se mêlent un peu trop de leurs petites affaires), il est à noter que cette vidéo n’est  « PAS d’Anonymous ». L’antenne Anon de Mexico à rapidement démenti l’existence d’une opération contre Los Zetas, ils ont démenti les déclarations de publication de noms / prénoms de membres ou contacts, ceci signant directement l’arrêt de mort des dites personnes.

Quelque temps avant, une cellule rattachée aux Anonymous déclarait la guerre à Facebook. Anonymous a également démenti son implication dans l’Opération Facebook. Ce cas est un peu plus particulier puisque beaucoup suivent les AnonOps, parfois plus que les Anonymous d’ailleurs.

Depuis, AnonOps (une « faction » des Anonymous) à été considérée comme ne faisant plus partie du mouvement, considérée comme trop extrême dans ses actes.

Continuons dans le factuel : le leak des données UMP. Pour information, sur Internet un leak c’est une fuite de données confidentielles. Le leak est revendiqué par un groupe de pirates dénonçant les failles d’un site Internet mais ces derniers, selon leurs propres déclarations, ne font pas partie du mouvement.

Dernier évènement en date : le hack du site Internet de la chaine BFMTV. Le hack est revendiqué par un groupe au nom de « Projet Voxel ». Des heures durant (et certainement des jours), beaucoup de personnes ont  attribué ce hack au groupe Anonymous, hors, c’est tout l’inverse. Le Projet Voxel se positionne comme un ennemi d’Anonymous et ces derniers ont d’ailleurs démenti leur implication dans le projet. (PS : la vidéo est encore visible ici, chez Tux Board)

Je peux également citer l’affaire « Play Station Network » : le premier hack était bien d’Anonymous…mais juste le premier. Ils ont arrêté car au final, c’était surtout le client final qui était impacté alors qu’Anonymous souhaitait donner une leçon à Sony. Sony et beaucoup de médias ont continué à accuser Anonymous alors que ce dernier n’y était pour rien dans la suite des évènements.

Toutes ces histoires ont  un point commun : elles accusent les Anonymous alors que ces derniers n’y sont pour rien. Les journalistes ne prennent donc aucune précaution en vérifiant leurs informations ?

Bien…pas exactement

Le problème principal, c’est que la quasi-totalité de ces actes sont revendiqués par des personnes avec un masque de Guy Fawkes, reprenant la symbolique et les vidéos des Anonymous pour poster leur message. A moins d’être bien au fait de qui fait quoi et qui écouter, on ne peut se dire qu’une chose : cette vidéo est une vidéo d’Anonymous.

C’est le problème principal que rencontre Anonymous : l’anonymat. C’est une force dans la mesure où il aide à s’exprimer, ou il protège les membres (et, dans la mesure où ils sont activement recherchés, c’est une force).

C’est une faiblesse dans la mesure où tout le monde peut être Anonymous, ce n’est pas un groupe, c’est une idée. Il suffit de rejoindre cette idée pour faire partie des Anonymous. C’est une faiblesse également dans la mesure où cela porte préjudice au mouvement des Anonymous.

Imaginez : ce soir, je crée une vidéo reprenant les mêmes éléments que ceux des Anonymous, je cible un politique et je balance un tas de conneries… demain ou lundi, c’est l’ensemble des médias qui reprennent l’information, en titrant « Anonymous attaque … ».

Vous voyez le problème ?

Un autre problème se pose : la communication d’Anonymous par la suite, c’est un avis personnel mais je souhaitais l’expliquer :

Suite à tous ces évènements, Anonymous s’est fendu d’un communiqué pour dire qu’ils n’y étaient pour rien…mais c’est absurde. Absurde, pas dans la teneur du communiqué mais dans le fait que ce dernier existe.

Comprenez bien, Anonymous est une idée, tout le monde peut rejoindre cette idée et le fait que des communiqués expliquent que les Anonymous n’y sont pour rien et un peu paradoxal, cela revient à dire qu’Anonymous est un groupe que l’on peut rejoindre, avec une structure, un leader, des chargés de communication, …

Vous voyez un peu le problème ? Anonymous ne peut pas dire qu’il n’est pas un groupe et en même temps dire que telle ou telle action ne vient pas d’eux.

Alors…et si le problème d’Anonymous, c’était Anonymous ?