Catégorie : Internet

Hadopi, pour le meilleur et pour le pire…surtout pour le pire.

Old times…

Le bon vieux temps où il ne se passait pas une journée sans que j’aille claquer Hadopi…et bien, ce n’est pas si vieux que ça en fait, c’est même parfaitement d’actualité, puisque ma cible aujourd’hui, c’est la Haute Autorité.

Avant toute chose, c’est sur la Hadopi que je vais taper, ainsi que le ministre de la Culture, je ne vais pas dégommer les Labs, d’une parce qu’ils ont énormément de compétences, dommage que tout ceci semble, de l’extérieur, totalement inutile et de deux parce que les Labs subissent plus qu’ils ne décident. Merci à notre cher ministre de la Culture pour le cadeau empoisonné qu’il a fait à la HADOPI en lui demandant de travailler sur les modalités de régulation du streaming et du direct download.

Avant d’aborder l’actualité, il me semble intéressant et peut-être même nécessaire de parler de ce qui existe déjà.  Actuellement, la HADOPI, via son prestataire TMG, s’occupe de prendre les internautes en plein flag de téléchargement sur un réseau Peer to Peer, P2P pour les intimes.

D’un point de vue utilisation, le P2P est l’échange non commercial par excellence, c’est l’envoi d’une donnée « 1 » d’un utilisateur A vers un utilisateur B. J’ai beau avoir à peine 25 ans, ça va faire plus de 10-12 ans que je traine sur les Internets, j’ai connu l’époque « Direct Connect », Irc, Kazaa, puis E-mule et l’avènement du P2P.
Le P2P, c’était la bonne époque, celle d’un échange de données parfait, (certes sous droit d’auteur la plupart du temps (mais pas que)), parfait parce que c’était un plaisir de partager, parce que ce n’était pas pour brasser du fric, parce que… parce que c’était le P2P quoi !

Puis Internet a évolué et des sites de téléchargement direct ont commencé à fleurir un peu partout, Oleoo en tête de liste chez moi, et… avec ces sites, on a commencé à parler de revenus commerciaux sur des échanges illégaux. Pour moi, ce concept était assez nouveau et pas franchement plaisant, je suis un afficionado du P2P, de l’échange et de la diffusion de la culture, pas d’un site qui se fait son beurre sur ce modèle… mais soit. Internet a évolué et le P2P a commencé à être moins utilisé, les gens préférant l’immédiateté d’un téléchargement direct (DDL, pour Direct DownLoad) au plaisir d’un échange sur un réseau de Pair à Pair.

Il faut comprendre une chose très importante pour la suite du billet : sur Internet, le temps ne fonctionne pas comme dans la vie réelle, ainsi, deux années dans la vie réelle, c’est colossal sur Internet. « Rien ne se perd, rien ne se crée, tout se transforme » et Internet est, selon moi, le symbole du dicton de Lavoisier.

La HADOPI est arrivé, non sans mal, après une claque du conseil constitutionnel et un nombre hallucinant de journalistes / blogueurs / expert opposés. Elle est arrivée avec quasi deux ans de retard sur l’évolution, autant dire un millénaire dans la face et, à grand coup d’arsenal censé être pédagogique, a définitivement tué le peer to peer.

Que cela soit clair, Internet était en pleine transformation, la HADOPI à simplement fait accélérer le processus de mutation. Je tiens le gouvernement et sa haute autorité responsables de l’abandon du peer to peer au profit d’autres systèmes.

On ne parle plus de système d’échanges. Je ne parle plus de système d’échange. La transformation du P2P au DDL a tué cet échange. Le DDL ne fonctionne que dans un sens, lorsque vous téléchargez un fichier sur un site de DDL, vous ne le partagez pas. Rajoutons à cela une organisation digne d’une bonne mafia, et nous avons un système qui craint.

A nouveau, ce n’est pas de la faute de la HADOPI, elle ne peut être tenue pour responsable de la mutation qu’a rencontré Internet, avec ou sans elle cela serait arrivé. La HADOPI est juste responsable de l’accélération de cette transformation.

35%.

35% de LOL, 35% de fail, 35% de Bullshit.

Récemment, des chiffres ont été avancés : -35% de piratage sur Internet, un chiffre à transformer la SACEM en pucelle folle de joie. Mon interprétation est radicalement différente : 35% de piratage passe maintenant inaperçu aux yeux de la HADOPI. Comme expliqué juste avant, la transformation avait déjà commencé, la HADOPI ne faisant qu’accélérer la bascule.

Le gouvernement, conscient du retard sur les nouvelles technologies, se dit maintenant qu’il faut agir contre les sites de téléchargement direct et les sites de streaming.

Le Streaming ? Pour rappel, le streaming, c’est la possibilité de visionner quelque chose « sans le télécharger », enfin, officiellement. Je range le streaming dans le téléchargement direct, l’explication est technique mais relativement simple : lorsque vous regardez un film sur Méga vidéo par exemple, le film se charge « en cache » dans votre ordinateur, ce qui signifie qu’a un moment, vous avez téléchargé le film. Prenez Deezer, vous savez, le site d’écoute de musique en ligne. Au départ, c’était exactement pareil : vous écoutiez un album ou une chanson, cette dernière se chargeait en cache et il suffisait d’aller trifouiller le cache de votre navigateur pour récupérer le MP3, vous l’aviez donc téléchargé, d’où mon classement dans le DDL.

Donc, le gouvernement souhaite lutter contre le streaming et le DDL. Manifestement, il n’a toujours pas compris le combat inutile qu’il est en train de mener, ce terrain de bataille n’est pas le sien, comment lutter contre quelque chose que l’on ne comprend pas ? (et que l’on ne me parle pas d’OVEI ou des Labs, le mal est beaucoup plus général)

C’est sans doute prétentieux mais c’est certainement vrai : sur Internet, si des gens veulent échanger des fichiers, légaux ou non, HADOPI ou non, ils le feront et rien ni personne ne pourra l’empêcher. Il y eu le P2P, puis le DDL, et la suite ?

La suite, c’est que si le gouvernement s’entête à claquer de l’argent dans un système répressif, cela ne fonctionnera pas, il encouragera les gens à passer sur un système VRAIMENT tranquille : le VPN. Dès lors, il y aura -100% de piratage aux yeux du gouvernement…normal, il sera incapable de savoir ce qui se passe sur les Internets, les gens passeront sur des liaisons chiffrées et là, ça risque d’être vraiment le bordel sur la toile (ou comme on dit chez nous : popcorn).

Vous voyez le concept ? A chaque nouvelle loi sur une partie des échanges, Internet changera, évoluera, car c’est comme cela qu’il travaille, le fonctionnement même d’Internet est basé sur l’échange, essayer de le contrer, c’est comme essayer de faire un barbecue sur un sous-marin immergé : c’est souvent inutile, parfois con et c’est complètement impossible sans un système tel que le DPI.

Partons maintenant sur le côté « mise en place » de l’arsenal répressif de la HADOPI sur le DDL.

Qu’est-ce que la HADOPI peut faire pour lutter contre le téléchargement direct (et par extension, retenez le pour mon billet, le streaming) ?

(j’ai l’impression de me répéter, depuis déjà deux années, rien n’a changé du côté du gouvernement, les mêmes solutions proposées, les mêmes problèmes en échange, c’est lassant, mais s’il faut le faire, encore, et encore, et encore, et encore, et encore, et encore, et encore, et… jusqu’à ce que cela soit entendu et compris, alors…soit.)

Le blocage : le principe est de bloquer les sites, par adresse IP ou par URL (URL : http://www.google.com est une URL, enfin, une URI, mais on va vulgariser histoire de gagner du temps).

Pour le blocage par URL, on applique généralement un blocage sur les serveurs DNS. Les serveurs DNS sont les serveurs qui vous permettent de passer d’une URL, humainement compréhensible, à la vraie adresse du serveur : son adresse IP.

Exemple : l’URL du site Orange.fr est http://www.orange.fr, lorsque vous tapez cette url dans votre navigateur, ce dernier effectue une requête aux serveurs DNS. Ce denier lui répond que votre requête se situe sur le 193.252.122.103. (D’ailleurs, essayez d’aller sur http://193.252.122.103, vous verrez que cela fonctionne).

Maintenant que vous voyez la fonction d’un DNS, vous devez savoir qu’il existe un nombre hallucinant de serveurs DNS et qu’ils communiquent tous ensemble (ou presque), lorsqu’un DNS se met à jour, cette mise à jour est re balancée sur d’autre serveurs DNS, qui à leur tour balancent la mise à jour, … ceci porte d’ailleurs un nom : une propagation DNS. Il est même possible de construire ses propres serveurs DNS, chez soi. Vous comprenez donc que bloquer une URL sur un serveur DNS, c’est compliqué car il faut la bloquer partout, hors, la HADOPI est en France, il faut donc bloquer les DNS français et seulement les DNS français.

Oui, vous l’avez compris, pour contourner un blocage par serveur DNS, il suffit donc de changer l’adresse de ses serveurs DNS, et c’est réglé. Pour les sceptiques, petit exemple personnel :

Il y a deux jours, le site Méga upload n’était plus joignable, une erreur chez eux a entrainé une propagation DNS erronée vers certains serveurs DNS et la grogne est monté sur le réseau Twitter, certains criant à la censure, d’autres au plantage, …
Personnellement, je n’ai eu aucun souci pour accéder à ce site, il n’est pas tombé. Si, au lieu d’avoir un plantage, nous aurions eu un blocage, cela n’aurait rien changé pour moi, j’aurais contourné le blocage sans même m’en rendre compte.

Amusant, n’est-ce pas ?

Second blocage : le blocage par IP. Cela consiste à bloquer une IP directement chez le FAI. Là, on ne parle pas des DNS, puisque le blocage par IP fait abstraction des URL, c’est un blocage moins contournable.

Question : comment contourner le blocage chez votre FAI ?
Réponse : en vous connectant depuis un autre accès.
Comment ? Avec un système de VPN, qui va, la plupart du temps, chiffrer les données de votre connexion.

Donc, en plus de contourner le blocage par IP, vous devenez moins visible sur le net et vous chiffrez vos communications et échanges sur Internet, bien. Cette méthode n’est pas aisément blocable et est réputée comme fiable. Donc, pour moi, vous téléchargez toujours, pour le gouvernement, félicitations \0/, vous n’êtes plus un pirate… 35% de LOL, 35% de fail, 35% de Bullshit.

Ensuite : on peut faire en sorte que le site ferme de lui-même : lui couper tous ses revenus, comptes, entrées Paypal et finir par couper ses régies publicitaires… mais entre ce qui est techniquement possible, ce qui ne l’est pas, ce qui est légalement possible, ce qui ne l’est pas et, pour finir, selon la capacité d’adaptation du site de DDL, cela peut fonctionner…mais pas en France. Pour que cela fonctionne, il faut l’aide des Etats-Unis selon moi.

Pourquoi ? Parce que je doute que la France ait les moyens de faire fermer une régie publicitaire dans un pays hors de France, l’Europe pourrait sans doute mais pas autant que les Etats-Unis, sachant que les US sont en réflexion autour de ce domaine, avec SOPA [EN] et sont quasi prêt à sortir un arsenal de malade mental juste pour le piratage.

Mine de rien, c’est la solution la plus plausible et peut être la plus efficace : jouer sur ce qui fait mal, l’argent (car jouer sur le reste, c’est inutile).

Cela ne revient pas à fermer le site, disposition qui, au passage, me semble techniquement irréalisable. Cela revient à assécher le site afin qu’il ferme de lui-même.

On peut aussi, donc, essayer de faire fermer le site : inutile et sans doute pas légal, ou fortement contestable : même si ces sites permettent la diffusion de contenu illégal, ils permettent la diffusion de contenu également légal. Dès lors, il ne me semble pas possible de faire fermer le site. Je ne suis pas expert en droit, mais il me semble assez aisé de justifier que la fermeture est illégale dans ce cas, une analyse à un instant T des fichiers légaux et illégaux, sur les sites avec le plus de trafic, pourrait donner une image de la part des fichiers illégaux qui circulent. J’ai vu un chiffre de 10%, mais je ne suis pas convaincu.

Dernier point : le filtrage généralisé. Je parle ici d’un blocage assez particulier : l’utilisateur « A » souhaite se connecter au « site 1 », une grosse machine s’en rend compte et bloque l’accès. Cette machine s’adapte au contenu qu’il visite, ainsi, elle est d’une précision assez hallucinante. Cette machine est aussi capable d’intercepter des communications, de l’échange de données, rediriger l’utilisateur sur de fausses pages ou sur un protocole qui n’est pas sécurisé afin de pouvoir intercepter identifiants et mots de passe…digne d’un film, pas vrai ?

Et si ça existait ? Imaginez, un système capable d’écouter TOUT, absolument TOUT ce que vous faites sur votre ordinateur ? Si vous êtes allé sur MSN, sur tel ou tel site, si vous êtes allé sur Facebook, si vous avez téléchargé quelque chose et, si oui, quoi ? Imaginez une machine capable d’écouter plus de 60 millions de personnes sur Internet, ça fait peur hein ?

Vous voulez savoir ce qui me fait peur, à moi ? C’est que ça existe, cela s’appelle le DPI, pour Deep Packet Inspection. C’est un système d’écoute qui n’a pour limites que celles que l’on souhaite lui fixer, ainsi que les communications sécurisées (et encore, dans les Internets, ce sujet commence à être remis en question). Pour information, c’est un système qui a été utilisé en Iran (fourni par Nokia Siemens Network), en Libye (fourni par Amesys, filiale de Bull, une société française), en Syrie (par Bluecoat, société américaine) et j’imagine dans bien d’autres pays encore…

Dois-je vous faire un dessin ? J’imagine que non, le DPI, c’est LE système de contrôle. C’est dire adieu à vos communications privées, à votre vie privée, à votre anonymat relatif sur Internet … C’est quelque chose qui, selon moi, n’arrivera jamais en France. La raison la plus simple c’est que nous avons des lois, en France, qui nous protègent de ce genre d’espionnage à grande échelle. (enfin, c’est tout relatif…)

Ah, oui, pour votre information, le fournisseur d’accès à Internet Orange aurait, selon Bluetouff, du site Reflets.info, investi dans Nokia Siemens Network afin de déployer du DPI dans nos contrées, voilà voilà.

La finalité ?

La finalité, dans tout ceci, c’est de lutter contre le DDL.

Il m’est d’avis que tout ceci ne fonctionnera pas, les récents arrêts de la Cour de Justice de l’Union Européenne (CJUE) confirment qu’au nom du droit d’auteur, on ne peut pas tout faire non plus. Il m’est d’avis que tout ce futur système onéreux ne fonctionnera pas car Internet évoluera, encore, et autant de fois qu’il le faudra, jusqu’à ce que l’ensemble du réseau soit balancé sur des proxys, des VPN, du TOR, du chiffrage SSL et, qu’au final, un citoyen sur Internet sera autant protégé qu’un membre d’une organisation terroriste.

Oui, il ne faut pas l’oublier, Internet évolue et s’adapte aux contraintes et aux nouveaux défis qui lui sont proposés, le traquer sur du DDL, c’est l’inciter à chiffrer ses communications. La Hadopi n’est pas la responsable de ceci, tout comme Internet n’est pas responsable du printemps arabe mais, ces deux choses ont en commun le fait d’être un catalyseur qui contribue à l’accélération du changement.

Pour finir, même si je pourrais encore écrire des pages entières sur le sujet, je pense qu’il existe une solution, quelque part, j’aimerais que tout le monde la trouve car, oui, les artistes méritent une rémunération à la hauteur de leur œuvres.

Il en existe bien une, un poil bisounours, mais à laquelle j’adhère à 100% : le meilleur moyen de lutter contre le piratage, (et peut être le seul durable d’ailleurs) c’est d’être en capacité d’être plus efficace que les pirates eux-mêmes, d’être capable de proposer mieux, plus rapidement, avec plus de contenu. Le seul moyen, c’est d’être capable de proposer quelque chose de tellement intéressant que le piratage deviendrait fade à côté.

Merci d’avoir pris le temps de lire ce long, très long billet.

Et si le problème d’Anonymous, c’était Anonymous ?

Avant tout, petites précisions, je « traine » cet article depuis bientôt trois semaines, la faute à un  « pas énormément de temps pour rédiger ».

Bien, reprenons d’abord les faits :

Fin octobre, une vidéo est publiée, elle déclare la guerre au cartel « Los Zetas » suite à l’enlèvement d’un Anon.

Au-delà de l’inconscience des déclarations (le cartel en question est du genre à ne pas plaisanter et décapite tous ceux qui se mêlent un peu trop de leurs petites affaires), il est à noter que cette vidéo n’est  « PAS d’Anonymous ». L’antenne Anon de Mexico à rapidement démenti l’existence d’une opération contre Los Zetas, ils ont démenti les déclarations de publication de noms / prénoms de membres ou contacts, ceci signant directement l’arrêt de mort des dites personnes.

Quelque temps avant, une cellule rattachée aux Anonymous déclarait la guerre à Facebook. Anonymous a également démenti son implication dans l’Opération Facebook. Ce cas est un peu plus particulier puisque beaucoup suivent les AnonOps, parfois plus que les Anonymous d’ailleurs.

Depuis, AnonOps (une « faction » des Anonymous) à été considérée comme ne faisant plus partie du mouvement, considérée comme trop extrême dans ses actes.

Continuons dans le factuel : le leak des données UMP. Pour information, sur Internet un leak c’est une fuite de données confidentielles. Le leak est revendiqué par un groupe de pirates dénonçant les failles d’un site Internet mais ces derniers, selon leurs propres déclarations, ne font pas partie du mouvement.

Dernier évènement en date : le hack du site Internet de la chaine BFMTV. Le hack est revendiqué par un groupe au nom de « Projet Voxel ». Des heures durant (et certainement des jours), beaucoup de personnes ont  attribué ce hack au groupe Anonymous, hors, c’est tout l’inverse. Le Projet Voxel se positionne comme un ennemi d’Anonymous et ces derniers ont d’ailleurs démenti leur implication dans le projet. (PS : la vidéo est encore visible ici, chez Tux Board)

Je peux également citer l’affaire « Play Station Network » : le premier hack était bien d’Anonymous…mais juste le premier. Ils ont arrêté car au final, c’était surtout le client final qui était impacté alors qu’Anonymous souhaitait donner une leçon à Sony. Sony et beaucoup de médias ont continué à accuser Anonymous alors que ce dernier n’y était pour rien dans la suite des évènements.

Toutes ces histoires ont  un point commun : elles accusent les Anonymous alors que ces derniers n’y sont pour rien. Les journalistes ne prennent donc aucune précaution en vérifiant leurs informations ?

Bien…pas exactement

Le problème principal, c’est que la quasi-totalité de ces actes sont revendiqués par des personnes avec un masque de Guy Fawkes, reprenant la symbolique et les vidéos des Anonymous pour poster leur message. A moins d’être bien au fait de qui fait quoi et qui écouter, on ne peut se dire qu’une chose : cette vidéo est une vidéo d’Anonymous.

C’est le problème principal que rencontre Anonymous : l’anonymat. C’est une force dans la mesure où il aide à s’exprimer, ou il protège les membres (et, dans la mesure où ils sont activement recherchés, c’est une force).

C’est une faiblesse dans la mesure où tout le monde peut être Anonymous, ce n’est pas un groupe, c’est une idée. Il suffit de rejoindre cette idée pour faire partie des Anonymous. C’est une faiblesse également dans la mesure où cela porte préjudice au mouvement des Anonymous.

Imaginez : ce soir, je crée une vidéo reprenant les mêmes éléments que ceux des Anonymous, je cible un politique et je balance un tas de conneries… demain ou lundi, c’est l’ensemble des médias qui reprennent l’information, en titrant « Anonymous attaque … ».

Vous voyez le problème ?

Un autre problème se pose : la communication d’Anonymous par la suite, c’est un avis personnel mais je souhaitais l’expliquer :

Suite à tous ces évènements, Anonymous s’est fendu d’un communiqué pour dire qu’ils n’y étaient pour rien…mais c’est absurde. Absurde, pas dans la teneur du communiqué mais dans le fait que ce dernier existe.

Comprenez bien, Anonymous est une idée, tout le monde peut rejoindre cette idée et le fait que des communiqués expliquent que les Anonymous n’y sont pour rien et un peu paradoxal, cela revient à dire qu’Anonymous est un groupe que l’on peut rejoindre, avec une structure, un leader, des chargés de communication, …

Vous voyez un peu le problème ? Anonymous ne peut pas dire qu’il n’est pas un groupe et en même temps dire que telle ou telle action ne vient pas d’eux.

Alors…et si le problème d’Anonymous, c’était Anonymous ?

Une négligence caractérisée ?

Je vais vous compter une petite histoire tout ce qu’il y a de plus vrai, pour ceux qui me suivent sur Twitter, vous savez de quoi je parle :p

Je suis actuellement à Lille, en voyage pour le travail. Je suis dans un petit hôtel bien sympathique d’ailleurs (si on oublie le fait que la télé est tout aussi grande que le lit… /troll).

Bref, j’arrive donc dans l’hôtel, après un rapide échange avec la personne de l’accueil, elle me sort des codes pour le wi-fi. C’est assez habituel comme système dans un hôtel : vous avez un ensemble de bornes wi-fi, ces dernières sont reliées à un routeur qui ne vous laisse passer que si vous êtes identifiés (c’est un proxy, comme sur le réseau 3G lorsque vous avez une clé 3G par exemple).

Bref, j’ai mes codes, chouette !

Une fois arrivé, ordinateur démarré, je me connecte au point d’accès de l’hôtel sans soucis et je démarre une page Internet… c’est à ce moment là que, normalement, votre navigateur se fait renvoyer sur la page d’identification du proxy…et là, surprise. J’accède à Google. Je vérifie, non non, ce n’est pas en cache sur mon ordinateur, d’ailleurs, Gwibber (client twitter pour Linux) fonctionne très bien, ainsi que aMSN et Mumble. Je vérifie bien, non non, je n’ai pas entré les codes d’authentification liés à la chambre dans laquelle je suis.

Rien que ce point me pose problème : imaginez que je télécharge ou que je suis en pleine activité illégale, ou encore que je veuille e****der l’hôtel avec la loi en trouvant des sites pédo pornographiques ? Bien, ils n’ont aucun moyen de prouver que c’est moi, puisque je ne suis pas identifié. Au premier abord, ce n’est « pas grave », lorsque l’on y réfléchit un peu, ça l’est un peu plus. Imaginez que l’IP se fasse flasher par la HADOPI ?

Intrigué, je décide de regarde un peu la configuration en faisant 2-3 scans. Un sur les ports TCP, un autre sur les UDP et un scan pour savoir ce qui tourne derrière. Et la…

Sur le scan TCP :

PORT STATE SERVICE
23/tcp open telnet

 

Sur le scan UDP :

PORT STATE SERVICE
53/udp open domain
67/udp open|filtered dhcps
137/udp open|filtered netbios-ns
138/udp open|filtered netbios-dgm
161/udp open|filtered snmp
500/udp open|filtered isakmp
520/udp open|filtered route
1701/udp open|filtered L2TP

 

J’ai reproduit l’opération sur tout les point d’accès, c’est encore plus étonnant de constater que certains ports passent sur des points et sur d’autre non (d’ailleurs c’est un poil étrange, mais bref).

Donc, le Telnet est ouvert, chouette !

Quitte à voir si le réseau est sécurisé, autant aller jusqu’au bout, je lance un dernier Nmap (nmap -O, pour obtenir quelques infos sur la machine qui tourne derrière), la requête me sort :

Running: Netopia embedded
OS details: Netopia 3387WG-ENT broadband router

 

Direction google, pour chercher quelques informations sur le Netopia en question, comme par exemple, les identifiants de base du telnet. 2 minutes après, j’avais les identifiants, merci Google.

Convaincu que la boite qui sous traite ce réseau est quand même pas co*** à ce point, j’essaye un telnet sur mon point d’accès, rentre les identifiants d’usine, et la…. c’est le drame car en effet, cela fonctionne.

Je ne communiquerais ni le nom de la société de sous traitance (que j’ai obtenu), ni le nom de l’hôtel, ni … ni rien en fait.

Je suis allé prévenir la personne à l’accueil, elle n’a pas saisi, sur le coup, la gravité de la chose (en même temps, chacun à sa place, il fait très bien son travail, je fais très bien celui que son prestataire ne fait pas…). Après cinq bonnes minutes d’explications, la personne à compris les tenants et les aboutissants de la sécurité de son réseau et surtout, les risques que l’hôtel encoure s’il ne sécurise pas son accès. (Hadopi, Loppsi, téléchargement illégal, problèmes avec la justice …)

Ce qui me tue, dans cette histoire, c’est le prestataire. Comment ! Comment est il possible de se dire prestataire et de proposer… ça ? Je n’ai pas de compétences ultra fortes de la mort qui tue, il m’a fallu 5 minutes pour faire mes tests, imaginez si j’avais forcé un peu ? Imaginez si une personne mal intentionnée fait quelque chose ?

Note : la personne de l’accueil m’a remercié, c’est assez rare pour être souligné, d’habitude, « on » se fait taper dessus.

Lettre ouverte au Gouvernement français.

Lettre ouverte à l’intention de M. Guéant, ministre de l’intérieur, M. Besson, ministre en charge de l’économie numérique ainsi  qu’à l’ensemble des membres du Gouvernement.

Bonjour,

L’article 4 de la Loi d’orientation et de programmation pour la performance de la sécurité intérieure, plus connue sous le nom de LOPPSI II, prévoit un blocage des sites pédo-pornographique. Je vous écris cette lettre afin de vous exprimer mon point de vue.

Le filtrage de sites pédo-pornographiques est inadapté si l’on souhaite éradiquer cette pratique, en effet, il est aisément contournable. De plus, la liste noire des sites à filtrer n’est soumise à l’examen d’aucun juge, la rendant peu fiable. Ce blocage est contreproductif, il n’aura pour effet que de masquer encore plus ces pratiques, sans les éradiquer.
Le blocage n’est donc pas une solution…

Sachez, avant de m’expliquer, que je suis formateur dans le domaine des télécommunications et d’Internet, je sais donc que ce que j’avance est vrai, je sais « comment cela fonctionne ».

Un récent article du Figaro [http://www.lefigaro.fr/actualite-france/2011/11/01/01016-20111101ARTFIG00521-pedopornographie-mille-sites-identifies-et-bientot-bloques.php] explique que la loi LOPPSI II va bientôt entrer en fonction sur sa partie blocage de sites Internet avec une première vague de 1000 sites bloqués. Le type de blocage que vous avez choisi est celui par IP. Ces IP seront collectées par l’OCLCTIC, organisme directement rattaché au ministre de l’intérieur. L’obligation pour les FAI de bloquer ces IP existe, les FAI devront mettre en place un blocage, ce dernier sera établi en fonction d’une liste noire qui ne sera pas publique.

Je résume donc, les FAI devront bloquer un ensemble de sites pédo-pornographiques, cet ensemble sera établi par une administration et sans contrôle du juge (la disposition du juge ayant été supprimée en seconde lecture à l’Assemblée Nationale), ce blocage sera de type IP et sera établi en fonction d’une liste noire, non publique.

Bien, si cette lettre existe, c’est pour vous demander de reconsidérer vos positions. Je vais droit au but, n’y voyez aucune offense. Le blocage de ce type de site est inutile et dangereux.

1° : concernant l’absence du juge dans la procédure de blocage: il est fort possible, sans que j’en vienne à remettre les compétences de l’OCLCTIC en cause, que des cas de faux positifs existent. Le juge pourrait être garant du caractère illicite du site, hors, ce juge est exclu de la procédure. Par extension, il n’existe quasiment aucun contrôle humain sur cette liste, elle est éditée, envoyée par arrêté du ministre de l’intérieur et déployée par les FAI sur le réseau.

Afin de garantir le caractère illicite de ces sites, j’aurais souhaité voir le juge apparaitre dans cette procédure de blocage.

2° : le blocage n’est pas une solution qui fonctionne. D’un point de vue purement technique, le blocage par adresse IP pose plusieurs problèmes. Si le site change d’adresse IP, il faudra sans arrêt remettre le blocage à jour. Imaginez un site qui change d’adresse IP disons, tous les mois, afin de ne pas trop se faire repérer.
Toujours dans ce point de vue technique, le blocage n’est pas une solution qui fonctionne lorsqu’il est fait chez le FAI. Les gens qui souhaiteront contourner le blocage pourront utiliser un système de VPN (et je suis d’ailleurs convaincu qu’ils le font déjà et donc, que le blocage ne changera strictement rien pour eux).

3° : le blocage de site ne poursuit pas l’objectif que vous cherchez à atteindre. En bloquant ces sites, vous allez bloquer un réseau de personnes qui sont parfaitement conscientes du caractère illégal de leurs activités, ainsi que des sanctions qu’elles encourent. Ce réseau est parfaitement au courant des avancées technologiques, je suis convaincu qu’ils savent déjà se cacher sur Internet, qu’ils savent chiffrer leurs mails, chiffrer leurs connexions et qu’ils posent déjà bien des problèmes à être trouvés sur Internet. Le fait de bloquer ces sites ne va faire que les masquer encore plus, les repousser encore plus dans des sous couches de l’Internet visible et, au final, compliquer le travail des personnes qui traquent déjà ces sites sur Internet.

4° : Je comprends que la publication d’une liste de sites pédo-pornographiques ne soit pas un élément à mettre entre toutes les mains ou sur tous les écrans, mais cette hypothèse exclut d’office la possibilité pour les petits FAI de pouvoir eux aussi bloquer les sites pédo-pornographiques. Il existe, selon l’ARCEP, près de 1000 FAI en France, ces derniers ne pourront pas bloquer ces sites, puisque la liste noire ne leur sera pas transmise. Cela signifie qu’il existe 996 autres possibilités d’accès à ce contenu illégal.

Pour toutes ces raisons, je vous demande de reconsidérer vos positions sur le blocage de sites pédo-pornographiques. Je suis d’accord avec vous, il faut lutter contre ce type de pratique, mais ça n’est pas avec un blocage que cela fonctionnera, bien au contraire.

L’argent du blocage, ne pourrait-il pas être utilisé pour la formation du personnel dans la traque de sites pédo-pornographiques?

Une réflexion internationale, permettant d’arriver à une harmonisation des législations en matière de pédo-pornographie ne serait-elle pas plus pertinente, afin de sanctionner les pays qui protègent ce type de pratique ?

Dans le but de remplir l’objectif de blocage, ne serait-il pas possible de transmettre la liste noire à l’ensemble des FAI ou, à défaut, de la rendre accessible sur demande?

Par ailleurs, il est à noter que l’Hadopi travaille sur un document synthétique abordant l’ensemble des tenants et aboutissants concernant le filtrage. Ce document est consultable à l’adresse suivante : http://labs.hadopi.fr/wikis/base-de-travail-pour-un-livre-vert-sur-les-techniques-de-filtrage-dinternet

J’espère que mes arguments seront, a minima, lus, au mieux, pris en compte.

Numendil.

Pirate & blogueur… mais citoyen avant tout /-)

Souviens toi, souviens toi du 05 novembre 1605.

« Souviens-toi, souviens-toi du 05 novembre 1605, de la conspiration des poudres. Souviens-toi, car jamais je ne pourrais m’y résoudre. »

Non, cet article ne va pas parler des Anonymous, enfin… pas comme d’habitude en fait. Je vais vous parler un peu de la symbolique qui gravite autour de l’idée Anonymous. Je précise que je parle d’idée et non de groupe car le groupe Anonymous n’existe pas entant que tel (ce point fera d’ailleurs l’objet d’un autre billet).

Si vous ne sortez pas de prison, si vous n’avez pas passé plus de 5 ans dans une grotte et si vous avez suivi l’actualité, vous connaissez au moins le nom Anonymous…mais combien connaissent leur symbolique ?

Pour ceux qui connaissent déjà ceci, vous n’apprendrez rien ici, pour les autres, bonne lecture.

Bien, pour commencer, puisque nous sommes le « Gunpower Day » [EN]. Ce jour ne vous dit peut être rien ?

Pour replacer les choses dans leur contexte, je préfère le préciser, je suis d’origine anglaise et, chez « nous », ce jour est assez spécial. Lorsque j’étais petit (et je pense que c’est une chose qui perdure encore), le 05 novembre était fêté. Nous avions le droit à un poème et à un feu de joie. Voici pour le poème :

Remember, remember the Fifth of November,
the Gunpowder Treason and Plot,

I see no reason why Gunpowder Treason should ever be forgot.
Guy Fawkes, it’was his intent to blow up King and Parliament.

Three score barrels were laid below to prove old England’s overthrow;
By God’s mercy he was catch’d with a dark lantern and lighted match.

Holloa boys, holloa boys, let the bells ring.
Holloa boys, holloa boys, God save the King!

Historiquement, le 05 novembre 1605 était une affaire de religion : Guy Fawkes (catholique engagé) à tenté d’assassiner (à l’aide d’un groupe de « catholiques intégristes ») le Roi James, Roi protestant, afin de le remplacer par sa troisième fille, Elizabeth. Comme vous pouvez le constater, la symbolique du 05 novembre à changé depuis. Attention cependant (et c’est toujours d’actu), en Angleterre, ce jour reste le jour du « Gouvernement ». C’est un jour ou l’on brule un homme de paille (censé représenter Guy Fawkes) et ou l’on récite des poèmes. Ce jour est là pour rappeler que personne ne doit trahir le gouvernement car le gouvernement ne l’oubliera et ne pardonnera pas.

D’ailleurs, autre « symbole » Anonymous : « We do not forgive, we do not forget » qui est present, très souvent, en fin de poème. Cette phrase explique donc que le Gouvernement n’oubliera jamais et ne pardonnera jamais (comprenez, la trahison de Guy Fawkes).

A nouveau, sur ces deux symboles, nous sommes dont assez loin du message actuel des Anonymous. Détournement réussi !

Le début du poème est repris dans le film V pour Vendetta, ou V, notre héros, prononce ces quelques mots (qui, bien sur, n’ont pas la même signification).

Bref, deux symboles dont un systématiquement présent dans les discours des Anonymous, deux symboles repris au pouvoir pour qui ils n’ont pas du tout la même signification, joli détournement. C’est assez plaisant de voir ces deux symboles repris et détournés contre les Gouvernements alors qu’à la base, c’était un message fort du Gouvernement anglais face aux traitres.

Pour finir, le masque. C’est un point à confirmer, mais il me semble qu’il est issu et de certaines éditions du livre original ainsi que du film, je n’ai pas décelé de symbolique particulière si ce n’est que le masque est identique et qu’aucun trait ne ressort. Il est également présent pour montrer un point, qui existe sur de nombreux billets dans ce forum : ce n’est pas l’Homme derrière le masque qui compte, ce sont les idées…et les idées sont à l’épreuve des balles.

Voila, vous savez maintenant !

Merci Loppsi !

Selon les informations du journal Le Figaro, la LOPPSI s’apprête à rentrer dans l’ère du blocage de sites pédopornographiques. Le journal annonce un blocage de presque 1000 sites, début 2012.

Pour rappel, la LOPPSI (Loi d’Orientation et de Programmation pour la Performance de la Sécurité Intérieure) est un ensemble de loi qui ont pour finalité le renforcement de la sécurité routière (via des sanctions pour les contrevenants), la lutte contre la cyber criminalité, la vidéo surveillance, l’augmentation des moyens à disposition des forces de l’Ordre (mouchards, spywares …)

Cette loi est une bombe à retardement, les moyens mis à disposition pour LOPPSI sont tout bonnement hallucinants et, à mon humble avis, disproportionnés.

Revenons sur le blocage.

Un des rôles de la LOPPSI, c’est de bloquer l’accès aux sites pédopornographiques. A ce titre, il est prévu, début 2012, qu’environ 1000 sites soient bloqués.

Je m’y oppose, moi, petit citoyen. Non, vous ne rêvez pas, je m’oppose au blocage des sites pédopornographiques. Avant de vous indigner, laissez moi vous expliquer pourquoi.

C’est de la pure connerie. PUR Bullshit : vous en connaissez, vous, des gens qui tombent par hasard sur des sites pédoporno ?
Moi non et je suis quasi certain que vous non plus. On ne tombe pas sur un site comme ça par hasard. Les gens qui se servent de ce genre de site savent très bien qu’il vaut mieux éviter de se faire pincer, les sites sont planqués. Comme la récente affaire des Anonymous vs un site pédo et ses 1626 membres en atteste, les sites sont également déportés sur des morceaux d’Internet qui ne sont pas directement accessibles (cf. #OpDarkNet).

Prétendre vouloir protéger les citoyens n’est plus un argument qui marche avec moi.

C’est inutile. L’expérience l’a montré, le montre et le montrera encore (mais nos politiques ne nous écoutent pas, ce qui commence à passablement me gonfler), le blocage est inutile et inefficace.

–          Si le blocage est fait sur les DNS, il suffira de trouver un DNS ou le blocage n’a pas été installé (et cela ne sera pas difficile).

–          Si le blocage se fait par IP, il suffira de passer par un VPN ou par un Proxy pour contourner le blocage. On peut même aller plus loin en cryptant toute sa connexion, cela fonctionnera également.

–          Si le blocage se fait sur un proxy, installé en amont sur la partie réseau, cela sous entend que les FAI devront analyser la navigation des internautes français. Bullshit, jamais cela ne passera et c’est tant mieux.

–          Si le blocage se fait avec un DPI…non, je vais rester zen, je ne parlerais pas du DPI (mais le passage sur une connexion SSL contourne le DPI, sauf si le système de DPI est reconnu comme autorité certifiée, il aura alors le droit de voir en clair les trames SSL, et donc, de bloquer).

Dans tout les cas, le seul blocage qui fonctionne, c’est de faire fermer le site…et encore, l’effet Streisand existe. Nous ne sommes pas les seuls à copier des sites et, là ou nous copions du Wikileaks ou du Copwatch, eux, copient des sites pédoporno.

C’est contreproductif. Le fait de bloquer ces sites ne les rend pas inaccessibles, le blocage ne fait que compliquer la vie de ceux qui veulent accéder au site en question. Voilà ce qui va se passer (et je suis sur de cela) :

–          Les sites vont être bloqués

–          Les gens utilisant ces sites vont s’adapter et se masquer encore plus pour contourner les protections mises en place.

–          Déjà difficiles à repérer (ne vous y méprenez pas, je pense que ces gens sont parfaitement conscients de ce qu’ils encourent et qu’ils savent déjà bien se cacher sur Internet), les pédophiles vont sur-chiffrer/crypter/protéger leurs connexions, ce qui ne va faire que compliquer le travail des forces de l’Ordre, qui galèrent déjà dans ces cas.

Au final, en instaurant ce blocage, la LOPPSI ne va que contribuer à masquer ces pédophiles, merci LOPPSI !

Dernier point, digne d’un scénario « The Great Firewall – French touch » : le blocage des sites ne passe pas par la justice mais par l’OCLCTIC, un organisme dépendant de la police française. Un juge sera donc impuissant.

La liste des sites bloqués ne sera pas rendue publique, imaginez donc un faux positif. Impossible de prouver que l’Etat à bloqué votre site. Puisque la liste sera confidentielle, encore une fois, un juge sera impuissant, puisque vous ne pourrez pas prouver que votre URL est dans la liste.

Les moyens mis en œuvre ressemblent surtout aux prémices d’un « Great Firewall à la française », histoire de bloquer les opposants, ceux qui dérangent, parlent trop fort, posent problème, j’en passe et des meilleures.

Vous me trouverez peut-être un peu parano, mais comment faire autrement ? Lorsqu’une autorité administrative bloque des sites, sans rendre la liste publique, sans passer par un juge, avec une risque énorme de faux positifs, comment ne pas se dire que c’est pour préparer le terrain à une censure massive ?

Nous verrons, peut être que dans quelques années, on pourra parler de cyber-dissidence, comme en Chine.

Merci LOPPSI !

Pour plus d’informations, c’est par ici :

– Korben : http://korben.info/demarrage-de-la-blacklist-loppsi-en-janvier-2012.html
– Numérama : http://www.numerama.com/magazine/20411-bientot-1000-sites-bloques-en-france-sans-controle-judiciaire.html