Catégorie : Internet

Une négligence caractérisée ?

Je vais vous compter une petite histoire tout ce qu’il y a de plus vrai, pour ceux qui me suivent sur Twitter, vous savez de quoi je parle :p

Je suis actuellement à Lille, en voyage pour le travail. Je suis dans un petit hôtel bien sympathique d’ailleurs (si on oublie le fait que la télé est tout aussi grande que le lit… /troll).

Bref, j’arrive donc dans l’hôtel, après un rapide échange avec la personne de l’accueil, elle me sort des codes pour le wi-fi. C’est assez habituel comme système dans un hôtel : vous avez un ensemble de bornes wi-fi, ces dernières sont reliées à un routeur qui ne vous laisse passer que si vous êtes identifiés (c’est un proxy, comme sur le réseau 3G lorsque vous avez une clé 3G par exemple).

Bref, j’ai mes codes, chouette !

Une fois arrivé, ordinateur démarré, je me connecte au point d’accès de l’hôtel sans soucis et je démarre une page Internet… c’est à ce moment là que, normalement, votre navigateur se fait renvoyer sur la page d’identification du proxy…et là, surprise. J’accède à Google. Je vérifie, non non, ce n’est pas en cache sur mon ordinateur, d’ailleurs, Gwibber (client twitter pour Linux) fonctionne très bien, ainsi que aMSN et Mumble. Je vérifie bien, non non, je n’ai pas entré les codes d’authentification liés à la chambre dans laquelle je suis.

Rien que ce point me pose problème : imaginez que je télécharge ou que je suis en pleine activité illégale, ou encore que je veuille e****der l’hôtel avec la loi en trouvant des sites pédo pornographiques ? Bien, ils n’ont aucun moyen de prouver que c’est moi, puisque je ne suis pas identifié. Au premier abord, ce n’est « pas grave », lorsque l’on y réfléchit un peu, ça l’est un peu plus. Imaginez que l’IP se fasse flasher par la HADOPI ?

Intrigué, je décide de regarde un peu la configuration en faisant 2-3 scans. Un sur les ports TCP, un autre sur les UDP et un scan pour savoir ce qui tourne derrière. Et la…

Sur le scan TCP :

PORT STATE SERVICE
23/tcp open telnet

 

Sur le scan UDP :

PORT STATE SERVICE
53/udp open domain
67/udp open|filtered dhcps
137/udp open|filtered netbios-ns
138/udp open|filtered netbios-dgm
161/udp open|filtered snmp
500/udp open|filtered isakmp
520/udp open|filtered route
1701/udp open|filtered L2TP

 

J’ai reproduit l’opération sur tout les point d’accès, c’est encore plus étonnant de constater que certains ports passent sur des points et sur d’autre non (d’ailleurs c’est un poil étrange, mais bref).

Donc, le Telnet est ouvert, chouette !

Quitte à voir si le réseau est sécurisé, autant aller jusqu’au bout, je lance un dernier Nmap (nmap -O, pour obtenir quelques infos sur la machine qui tourne derrière), la requête me sort :

Running: Netopia embedded
OS details: Netopia 3387WG-ENT broadband router

 

Direction google, pour chercher quelques informations sur le Netopia en question, comme par exemple, les identifiants de base du telnet. 2 minutes après, j’avais les identifiants, merci Google.

Convaincu que la boite qui sous traite ce réseau est quand même pas co*** à ce point, j’essaye un telnet sur mon point d’accès, rentre les identifiants d’usine, et la…. c’est le drame car en effet, cela fonctionne.

Je ne communiquerais ni le nom de la société de sous traitance (que j’ai obtenu), ni le nom de l’hôtel, ni … ni rien en fait.

Je suis allé prévenir la personne à l’accueil, elle n’a pas saisi, sur le coup, la gravité de la chose (en même temps, chacun à sa place, il fait très bien son travail, je fais très bien celui que son prestataire ne fait pas…). Après cinq bonnes minutes d’explications, la personne à compris les tenants et les aboutissants de la sécurité de son réseau et surtout, les risques que l’hôtel encoure s’il ne sécurise pas son accès. (Hadopi, Loppsi, téléchargement illégal, problèmes avec la justice …)

Ce qui me tue, dans cette histoire, c’est le prestataire. Comment ! Comment est il possible de se dire prestataire et de proposer… ça ? Je n’ai pas de compétences ultra fortes de la mort qui tue, il m’a fallu 5 minutes pour faire mes tests, imaginez si j’avais forcé un peu ? Imaginez si une personne mal intentionnée fait quelque chose ?

Note : la personne de l’accueil m’a remercié, c’est assez rare pour être souligné, d’habitude, « on » se fait taper dessus.

Lettre ouverte au Gouvernement français.

Lettre ouverte à l’intention de M. Guéant, ministre de l’intérieur, M. Besson, ministre en charge de l’économie numérique ainsi  qu’à l’ensemble des membres du Gouvernement.

Bonjour,

L’article 4 de la Loi d’orientation et de programmation pour la performance de la sécurité intérieure, plus connue sous le nom de LOPPSI II, prévoit un blocage des sites pédo-pornographique. Je vous écris cette lettre afin de vous exprimer mon point de vue.

Le filtrage de sites pédo-pornographiques est inadapté si l’on souhaite éradiquer cette pratique, en effet, il est aisément contournable. De plus, la liste noire des sites à filtrer n’est soumise à l’examen d’aucun juge, la rendant peu fiable. Ce blocage est contreproductif, il n’aura pour effet que de masquer encore plus ces pratiques, sans les éradiquer.
Le blocage n’est donc pas une solution…

Sachez, avant de m’expliquer, que je suis formateur dans le domaine des télécommunications et d’Internet, je sais donc que ce que j’avance est vrai, je sais « comment cela fonctionne ».

Un récent article du Figaro [http://www.lefigaro.fr/actualite-france/2011/11/01/01016-20111101ARTFIG00521-pedopornographie-mille-sites-identifies-et-bientot-bloques.php] explique que la loi LOPPSI II va bientôt entrer en fonction sur sa partie blocage de sites Internet avec une première vague de 1000 sites bloqués. Le type de blocage que vous avez choisi est celui par IP. Ces IP seront collectées par l’OCLCTIC, organisme directement rattaché au ministre de l’intérieur. L’obligation pour les FAI de bloquer ces IP existe, les FAI devront mettre en place un blocage, ce dernier sera établi en fonction d’une liste noire qui ne sera pas publique.

Je résume donc, les FAI devront bloquer un ensemble de sites pédo-pornographiques, cet ensemble sera établi par une administration et sans contrôle du juge (la disposition du juge ayant été supprimée en seconde lecture à l’Assemblée Nationale), ce blocage sera de type IP et sera établi en fonction d’une liste noire, non publique.

Bien, si cette lettre existe, c’est pour vous demander de reconsidérer vos positions. Je vais droit au but, n’y voyez aucune offense. Le blocage de ce type de site est inutile et dangereux.

1° : concernant l’absence du juge dans la procédure de blocage: il est fort possible, sans que j’en vienne à remettre les compétences de l’OCLCTIC en cause, que des cas de faux positifs existent. Le juge pourrait être garant du caractère illicite du site, hors, ce juge est exclu de la procédure. Par extension, il n’existe quasiment aucun contrôle humain sur cette liste, elle est éditée, envoyée par arrêté du ministre de l’intérieur et déployée par les FAI sur le réseau.

Afin de garantir le caractère illicite de ces sites, j’aurais souhaité voir le juge apparaitre dans cette procédure de blocage.

2° : le blocage n’est pas une solution qui fonctionne. D’un point de vue purement technique, le blocage par adresse IP pose plusieurs problèmes. Si le site change d’adresse IP, il faudra sans arrêt remettre le blocage à jour. Imaginez un site qui change d’adresse IP disons, tous les mois, afin de ne pas trop se faire repérer.
Toujours dans ce point de vue technique, le blocage n’est pas une solution qui fonctionne lorsqu’il est fait chez le FAI. Les gens qui souhaiteront contourner le blocage pourront utiliser un système de VPN (et je suis d’ailleurs convaincu qu’ils le font déjà et donc, que le blocage ne changera strictement rien pour eux).

3° : le blocage de site ne poursuit pas l’objectif que vous cherchez à atteindre. En bloquant ces sites, vous allez bloquer un réseau de personnes qui sont parfaitement conscientes du caractère illégal de leurs activités, ainsi que des sanctions qu’elles encourent. Ce réseau est parfaitement au courant des avancées technologiques, je suis convaincu qu’ils savent déjà se cacher sur Internet, qu’ils savent chiffrer leurs mails, chiffrer leurs connexions et qu’ils posent déjà bien des problèmes à être trouvés sur Internet. Le fait de bloquer ces sites ne va faire que les masquer encore plus, les repousser encore plus dans des sous couches de l’Internet visible et, au final, compliquer le travail des personnes qui traquent déjà ces sites sur Internet.

4° : Je comprends que la publication d’une liste de sites pédo-pornographiques ne soit pas un élément à mettre entre toutes les mains ou sur tous les écrans, mais cette hypothèse exclut d’office la possibilité pour les petits FAI de pouvoir eux aussi bloquer les sites pédo-pornographiques. Il existe, selon l’ARCEP, près de 1000 FAI en France, ces derniers ne pourront pas bloquer ces sites, puisque la liste noire ne leur sera pas transmise. Cela signifie qu’il existe 996 autres possibilités d’accès à ce contenu illégal.

Pour toutes ces raisons, je vous demande de reconsidérer vos positions sur le blocage de sites pédo-pornographiques. Je suis d’accord avec vous, il faut lutter contre ce type de pratique, mais ça n’est pas avec un blocage que cela fonctionnera, bien au contraire.

L’argent du blocage, ne pourrait-il pas être utilisé pour la formation du personnel dans la traque de sites pédo-pornographiques?

Une réflexion internationale, permettant d’arriver à une harmonisation des législations en matière de pédo-pornographie ne serait-elle pas plus pertinente, afin de sanctionner les pays qui protègent ce type de pratique ?

Dans le but de remplir l’objectif de blocage, ne serait-il pas possible de transmettre la liste noire à l’ensemble des FAI ou, à défaut, de la rendre accessible sur demande?

Par ailleurs, il est à noter que l’Hadopi travaille sur un document synthétique abordant l’ensemble des tenants et aboutissants concernant le filtrage. Ce document est consultable à l’adresse suivante : http://labs.hadopi.fr/wikis/base-de-travail-pour-un-livre-vert-sur-les-techniques-de-filtrage-dinternet

J’espère que mes arguments seront, a minima, lus, au mieux, pris en compte.

Numendil.

Pirate & blogueur… mais citoyen avant tout /-)

Souviens toi, souviens toi du 05 novembre 1605.

« Souviens-toi, souviens-toi du 05 novembre 1605, de la conspiration des poudres. Souviens-toi, car jamais je ne pourrais m’y résoudre. »

Non, cet article ne va pas parler des Anonymous, enfin… pas comme d’habitude en fait. Je vais vous parler un peu de la symbolique qui gravite autour de l’idée Anonymous. Je précise que je parle d’idée et non de groupe car le groupe Anonymous n’existe pas entant que tel (ce point fera d’ailleurs l’objet d’un autre billet).

Si vous ne sortez pas de prison, si vous n’avez pas passé plus de 5 ans dans une grotte et si vous avez suivi l’actualité, vous connaissez au moins le nom Anonymous…mais combien connaissent leur symbolique ?

Pour ceux qui connaissent déjà ceci, vous n’apprendrez rien ici, pour les autres, bonne lecture.

Bien, pour commencer, puisque nous sommes le « Gunpower Day » [EN]. Ce jour ne vous dit peut être rien ?

Pour replacer les choses dans leur contexte, je préfère le préciser, je suis d’origine anglaise et, chez « nous », ce jour est assez spécial. Lorsque j’étais petit (et je pense que c’est une chose qui perdure encore), le 05 novembre était fêté. Nous avions le droit à un poème et à un feu de joie. Voici pour le poème :

Remember, remember the Fifth of November,
the Gunpowder Treason and Plot,

I see no reason why Gunpowder Treason should ever be forgot.
Guy Fawkes, it’was his intent to blow up King and Parliament.

Three score barrels were laid below to prove old England’s overthrow;
By God’s mercy he was catch’d with a dark lantern and lighted match.

Holloa boys, holloa boys, let the bells ring.
Holloa boys, holloa boys, God save the King!

Historiquement, le 05 novembre 1605 était une affaire de religion : Guy Fawkes (catholique engagé) à tenté d’assassiner (à l’aide d’un groupe de « catholiques intégristes ») le Roi James, Roi protestant, afin de le remplacer par sa troisième fille, Elizabeth. Comme vous pouvez le constater, la symbolique du 05 novembre à changé depuis. Attention cependant (et c’est toujours d’actu), en Angleterre, ce jour reste le jour du « Gouvernement ». C’est un jour ou l’on brule un homme de paille (censé représenter Guy Fawkes) et ou l’on récite des poèmes. Ce jour est là pour rappeler que personne ne doit trahir le gouvernement car le gouvernement ne l’oubliera et ne pardonnera pas.

D’ailleurs, autre « symbole » Anonymous : « We do not forgive, we do not forget » qui est present, très souvent, en fin de poème. Cette phrase explique donc que le Gouvernement n’oubliera jamais et ne pardonnera jamais (comprenez, la trahison de Guy Fawkes).

A nouveau, sur ces deux symboles, nous sommes dont assez loin du message actuel des Anonymous. Détournement réussi !

Le début du poème est repris dans le film V pour Vendetta, ou V, notre héros, prononce ces quelques mots (qui, bien sur, n’ont pas la même signification).

Bref, deux symboles dont un systématiquement présent dans les discours des Anonymous, deux symboles repris au pouvoir pour qui ils n’ont pas du tout la même signification, joli détournement. C’est assez plaisant de voir ces deux symboles repris et détournés contre les Gouvernements alors qu’à la base, c’était un message fort du Gouvernement anglais face aux traitres.

Pour finir, le masque. C’est un point à confirmer, mais il me semble qu’il est issu et de certaines éditions du livre original ainsi que du film, je n’ai pas décelé de symbolique particulière si ce n’est que le masque est identique et qu’aucun trait ne ressort. Il est également présent pour montrer un point, qui existe sur de nombreux billets dans ce forum : ce n’est pas l’Homme derrière le masque qui compte, ce sont les idées…et les idées sont à l’épreuve des balles.

Voila, vous savez maintenant !

Merci Loppsi !

Selon les informations du journal Le Figaro, la LOPPSI s’apprête à rentrer dans l’ère du blocage de sites pédopornographiques. Le journal annonce un blocage de presque 1000 sites, début 2012.

Pour rappel, la LOPPSI (Loi d’Orientation et de Programmation pour la Performance de la Sécurité Intérieure) est un ensemble de loi qui ont pour finalité le renforcement de la sécurité routière (via des sanctions pour les contrevenants), la lutte contre la cyber criminalité, la vidéo surveillance, l’augmentation des moyens à disposition des forces de l’Ordre (mouchards, spywares …)

Cette loi est une bombe à retardement, les moyens mis à disposition pour LOPPSI sont tout bonnement hallucinants et, à mon humble avis, disproportionnés.

Revenons sur le blocage.

Un des rôles de la LOPPSI, c’est de bloquer l’accès aux sites pédopornographiques. A ce titre, il est prévu, début 2012, qu’environ 1000 sites soient bloqués.

Je m’y oppose, moi, petit citoyen. Non, vous ne rêvez pas, je m’oppose au blocage des sites pédopornographiques. Avant de vous indigner, laissez moi vous expliquer pourquoi.

C’est de la pure connerie. PUR Bullshit : vous en connaissez, vous, des gens qui tombent par hasard sur des sites pédoporno ?
Moi non et je suis quasi certain que vous non plus. On ne tombe pas sur un site comme ça par hasard. Les gens qui se servent de ce genre de site savent très bien qu’il vaut mieux éviter de se faire pincer, les sites sont planqués. Comme la récente affaire des Anonymous vs un site pédo et ses 1626 membres en atteste, les sites sont également déportés sur des morceaux d’Internet qui ne sont pas directement accessibles (cf. #OpDarkNet).

Prétendre vouloir protéger les citoyens n’est plus un argument qui marche avec moi.

C’est inutile. L’expérience l’a montré, le montre et le montrera encore (mais nos politiques ne nous écoutent pas, ce qui commence à passablement me gonfler), le blocage est inutile et inefficace.

–          Si le blocage est fait sur les DNS, il suffira de trouver un DNS ou le blocage n’a pas été installé (et cela ne sera pas difficile).

–          Si le blocage se fait par IP, il suffira de passer par un VPN ou par un Proxy pour contourner le blocage. On peut même aller plus loin en cryptant toute sa connexion, cela fonctionnera également.

–          Si le blocage se fait sur un proxy, installé en amont sur la partie réseau, cela sous entend que les FAI devront analyser la navigation des internautes français. Bullshit, jamais cela ne passera et c’est tant mieux.

–          Si le blocage se fait avec un DPI…non, je vais rester zen, je ne parlerais pas du DPI (mais le passage sur une connexion SSL contourne le DPI, sauf si le système de DPI est reconnu comme autorité certifiée, il aura alors le droit de voir en clair les trames SSL, et donc, de bloquer).

Dans tout les cas, le seul blocage qui fonctionne, c’est de faire fermer le site…et encore, l’effet Streisand existe. Nous ne sommes pas les seuls à copier des sites et, là ou nous copions du Wikileaks ou du Copwatch, eux, copient des sites pédoporno.

C’est contreproductif. Le fait de bloquer ces sites ne les rend pas inaccessibles, le blocage ne fait que compliquer la vie de ceux qui veulent accéder au site en question. Voilà ce qui va se passer (et je suis sur de cela) :

–          Les sites vont être bloqués

–          Les gens utilisant ces sites vont s’adapter et se masquer encore plus pour contourner les protections mises en place.

–          Déjà difficiles à repérer (ne vous y méprenez pas, je pense que ces gens sont parfaitement conscients de ce qu’ils encourent et qu’ils savent déjà bien se cacher sur Internet), les pédophiles vont sur-chiffrer/crypter/protéger leurs connexions, ce qui ne va faire que compliquer le travail des forces de l’Ordre, qui galèrent déjà dans ces cas.

Au final, en instaurant ce blocage, la LOPPSI ne va que contribuer à masquer ces pédophiles, merci LOPPSI !

Dernier point, digne d’un scénario « The Great Firewall – French touch » : le blocage des sites ne passe pas par la justice mais par l’OCLCTIC, un organisme dépendant de la police française. Un juge sera donc impuissant.

La liste des sites bloqués ne sera pas rendue publique, imaginez donc un faux positif. Impossible de prouver que l’Etat à bloqué votre site. Puisque la liste sera confidentielle, encore une fois, un juge sera impuissant, puisque vous ne pourrez pas prouver que votre URL est dans la liste.

Les moyens mis en œuvre ressemblent surtout aux prémices d’un « Great Firewall à la française », histoire de bloquer les opposants, ceux qui dérangent, parlent trop fort, posent problème, j’en passe et des meilleures.

Vous me trouverez peut-être un peu parano, mais comment faire autrement ? Lorsqu’une autorité administrative bloque des sites, sans rendre la liste publique, sans passer par un juge, avec une risque énorme de faux positifs, comment ne pas se dire que c’est pour préparer le terrain à une censure massive ?

Nous verrons, peut être que dans quelques années, on pourra parler de cyber-dissidence, comme en Chine.

Merci LOPPSI !

Pour plus d’informations, c’est par ici :

– Korben : http://korben.info/demarrage-de-la-blacklist-loppsi-en-janvier-2012.html
– Numérama : http://www.numerama.com/magazine/20411-bientot-1000-sites-bloques-en-france-sans-controle-judiciaire.html

Une opportuniste chez les techos.

Bien, avant tout chose, si vous consultez ce blog régulièrement, vous pourriez être surpris de la suite. Je n’aime pas la violence, je n’aime pas m’en prendre à quelqu’un, qui plus est en public, mais mes limites sont dépassées. Je déteste profondément le mensonge, au-delà du fait qu’il ne serve aucun intérêt, il blesse (surtout lorsque l’on s’implique à 100% dans quelque chose). Ce billet n’est pas alimenté de rumeurs, mais de faits que j’ai pu moi-même constater.

L’opportuniste, je l’appellerais ainsi dans ce billet. C’est une jeune femme, relativement visible sur Internet. Cette jeune femme, en public, s’attribue des compétences et un titre proche de celui d’un Hacktiviste dans le meilleur des cas, d’un Hacker dans le pire des cas. Du chiffrement à la crypto en passant par le cassage de clé wifi, elle a manifestement tout fait, tout vu. Jusqu’à il y a quelques jours, je pensais que tout ceci était vrai : quel intérêt, surtout dans ce domaine, de prétendre savoir faire quelque chose dont on est incapable ?

Elle a participé à des mouvements impliquant des immigrés tunisiens en difficulté, oui, je parle bien de l’affaire Botzaris36 et, bien que personne ne puisse nier son implication et le fait qu’elle ait contribué à médiatiser l’affaire, on pourra lui reprocher ses techniques de communications qui, selon certains, en ont fait fuir plus d’un.

Dernier point avant de repartir sur le hacking. Notre opportuniste s’en est pris ou s’en prend encore à deux personnes, l’une que je connais assez pour savoir que c’est une bonne personne, l’autre que je ne connais énormément pas mais qui, au regard de ses implications dans divers projets, me laisse penser que c’est une bonne personne également. Ne connaissant pas les faits précis et n’ayant pas été témoin de l’histoire, je n’épiloguerais pas, ce n’est pas assez argumenté de faits.

Il faut que vous sachiez quelque chose. Le hacking, c’est comme les frites Mc Cain : c’est ceux qui en parlent le moins qui en font le plus. D’ailleurs, ce sont souvent les personnes les moins visibles sur la toile qui, dans « l’underground », en font le plus. Le Hacking est un domaine où tout se sait assez rapidement, les gens communiquent énormément, même si aux yeux du monde ils donnent l’impression de se taire. Sans m’autoproclamer Hacker (ce que je ne suis pas), en France, il existe une bonne communauté (que j’ai l’honneur d’apercevoir de temps à autres), ils se parlent, se connaissent IRL pour certains, réfléchissent ensemble et essayent d’avancer « dans le bon sens », même si cela peut parfois mettre leur vie en jeu.

Partant de ce principe, vous comprenez donc que hacker, ce n’est pas pour jouer. Ca n’est pas ce que l’on vous montre dans les films non plus, avec un petit génie de 14 ans qui infiltre le réseau du FBI en deux coups de cuillère à pot ou en deux clics. Ce n’est pas simple, parfois dangereux et surtout, il faut être sur ses gardes (sans tomber dans la paranoïa).

Bref, le masque tombe. L’opportuniste n’a pas les compétences qu’elle prétend avoir. Point d’expertise dans le chiffrement, la sécurité d’un réseau, Linux, le cryptage, le Wifi j’en passe et des meilleures. Non, la seule chose qu’elle ait, c’est une imagination débordante, elle s’imagine une vie de pirate informatique, traquée par de vils hackers sans foi ni loi.

Décryptage de mes conclusions :

Concernant la sécurité réseau : aucune base. Notre opportuniste expliquait sur certains réseaux sociaux qu’elle était relativement calée. Les preuves récoltées me montrent malheureusement que non, jusqu’au fondamentaux du protocole IP.

Concernant le fonctionnement du wifi et le cassage de clé: idem, aucune compétence spécifique ici. Le fonctionnement du wifi n’est pas connu, les systèmes de cassage de clé non plus.
Mention spéciale : même si quelqu’un sait casser des réseaux wifi, il ne s’en vante pas, encore moins sur la toile (pour rappel, c’est juste illégal et condamné).

Le chiffrement de données : même constat. Méconnaissance des logiciels déjà existants et qui permettent de chiffrer ses données ou ses communications (comme open PGP par exemple, qui fera l’objet d’un autre billet). Ces bases fondamentales n’étant pas connues, je vois difficilement comment le reste peut l’être.

La liste est relativement longue, je vous épargne l’ensemble des observations qui m’amènent à dire que : cette personne est une usurpatrice, une opportuniste qui n’est pas ce qu’elle prétend être. Ce qu’il y a de grave là-dedans, c’est que pendant qu’elle prétend faire ce qu’elle dit, d’autres personnes le font vraiment.

Que va-t-il arriver lorsque les masques tomberont complètement ? Le milieu du hacking en France prendra encore une claque (il est encore ultra marginal et n’a vraiment, vraiment, vraiment pas besoin de cela).

Pour moi, les jeux sont faits : cette personne est dangereuse. Dangereuse pour les vrais hackers qui se cassent la tête sur des opérations qui sont en train de mal tourner, dangereuse pour les personnes que ces hackers aident mais également dangereuse pour moi. A force de trop l’ouvrir, cette personne aura des problèmes. Pas avec les hackers, ils ont autre chose à faire croyez-moi. Non, les problèmes qu’elle aura, ce sera avec la justice.

Une autre crainte est que cette personne soit néfaste dans un petit parti : le Parti Pirate Français. Je n’ai pas observé ses actions au sein du PPFr, je ne me prononcerais donc pas dessus, mais si c’est après la gloire qu’elle court (comme dans le domaine du hack), alors fatalement, ça va poser problème.

Dernier point : le stalk. Là, vous êtes peut-être en train de vous demander ce que cela signifie…dans la vie réelle, ça serait un peu comme de la traque poussée à l’extrême. Exemple (ah hasard) : une amie part en vacances numérique (enfin, en fugue numérique, nous nous sommes un peu – beaucoup – inquiété je dois l’avouer), là où le stalking commence c’est lorsque la personne pousse ceci à l’extrême, je pense que l’on peut parler d’harcèlement ou à défaut de techniques assez singulières et originales qui mélangent insistance et brutalité verbale.

Bref, ce point en a fait tilter plus d’un, moi y compris (et c’est d’ailleurs de là que j’ai cherché à en apprendre plus) pour que j’arrive à une conclusion que je pense pouvoir confirmer maintenant : cette personne est une opportuniste, potentiellement dangereuse qui plus est.

Je ne tente pas de vous influencer, que cela soit clair. J’explique mon point de vue sur une personne que vous aurez reconnue, j’en suis certain. Preuve, s’il en faut encore, que c’est une opportuniste : son nom n’est pas mentionné… et pourtant.

NB : n’aies pas l’impression que je te l’ai faite à l’envers, cela n’est pas le cas (j’ai même l’impression que c’est plutôt l’inverse et que je me suis fait avoir l’espace d’un temps). Je t’invite à ne pas venir troller, je suis gentil mais j’ai mes limites.

#Hadopi : changement de cap?

Avant toute chose, petit passage trollesque : je ne suis pas payé pour rédiger ce billet, je ne suis pas non plus influencé et je suis en parfaite santé.

Une fois n’est pas coutume, je vais parler de l’Hadopi (enfin, ça c’est habituel) en bien (ça, ça l’est déjà moins).

Attention, ca n’est pas parce que je vais parler de l’Hadopi en bien que je suis pour, ne vous méprenez pas, tant qu’elle ressemblera à ce qu’elle est au jour d’aujourd’hui, je continuerais d’hurler dessus… Mais en attendant, des choses changent dans la stratégie de communication et dans les idées qui animent la haute autorité et je dois vous avouer que j’en suis ravi.

Juste avant d’aborder la raison de ce billet, dernier petit point. Il concerne ma conception des choses sur le téléchargement :

Sharing is Caring. Comprenez par là qu’Internet permet le partage. La diffusion de la culture n’a jamais été aussi facile, rapide et aussi efficace que depuis Internet. Néanmoins, j’aimerais que tous ensemble, on arrive à trouver une solution afin de pouvoir enfin financer les artistes (pas les majors) et le monde de la culture, sans pour autant appliquer une politique stricte de répression sur le partage de données sous droit d’auteur sur Internet. Une sorte de deal gagnant-gagnant. Que chacun y trouve son compte, l’utilisateur final, comme l’intermédiaire qui aide, comme l’artiste. Ca, ce serait une vraie révolution et, si c’est l’Hadopi qui trouve ce système, alors soit.

Oui, c’est moi qui dit ça, au risque d’en choquer quelques uns, je ne suis pas un vil pirate violeur de petit chats et tout ce tas de conneries qu’on a l’habitude de lire. Oui, je télécharge, parce que c’est dans ma philosophie et qu’accessoirement, si j’avais dû payer tout ce que j’ai, bien…j’aurais acheté des trucs que j’ai ensuite détesté et je n’aurais jamais eu assez d’argent. Bref. Revenons au point central de ce billet : Hadopi.

Depuis environ 2-3 semaines, j’observe un changement dans la stratégie de communication de la haute autorité, changement dans certains avis, certaines réflexions et prises de positions. La haute autorité a déclaré, assez fermement, qu’elle n’utilisera pas et ne demandera pas l’utilisation du DPI, elle s’est opposée au filtrage. A la différence notable du CSA qui adopte une ligne bien différente et bien plus stricte (DPI, filtrage, blocage, renforcement de la loi).

L’Hadopi semble avoir compris quelque chose : Internet n’est pas « si facile » que ça. Je n’aurais jamais cru le dire un jour, mais il faut le reconnaitre : je suis agréablement surpris de ce qu’il se passe. Les réflexions sont construites et factuelles, ça réfléchit dans les locaux de la haute autorité et pas qu’un peu.  Ca cherche à comprendre comment tout ce micmac fonctionne, tout en essayant de respecter la vie privée des utilisateurs (refus du DPI) et surtout, SURTOUT, ça discute et ça débat.

Je n’ai pas la prétention d’être expert ou d’en connaitre plus qu’un tel ou un tel, mais je pense pouvoir affirmer que j’ai des connaissances, que j’ai une âme de libriste et qu’avant, personne ne « nous » écoutait. Nos arguments étaient rejetés sans débat, sans rien…

Depuis quelques temps donc, j’ai l’impression que cette tendance s’inverse, que nous sommes enfin pris en compte, enfin écoutés, que nos avis pèsent dans la balance et ceci même au sein de l’Hadopi.

L’élément qui m’a définitivement convaincu de cette impression, ce sont les Labs. La Haute Autorité dispose en effet de groupes de travail qui bossent sur plein de sujets, et depuis quelques semaines maintenant, ils m’étonnent (pas les sujets hein, les labs !)

C’est un ensemble de petites choses – principalement constatées sur Twitter – qui me font dire que ça change : des réponses sur des sujets techniques, des « RT » (lorsque l’on relaye un tweet), des communications, des citations diverses et variées, etc.

Aujourd’hui, les Labs ont sorti « une base de travail pour un livre vert sur les techniques de filtrage d’Internet» [http://labs.hadopi.fr/wikis/base-de-travail-pour-un-livre-vert-sur-les-techniques-de-filtrage-dinternet], je vous invite à le lire, vous pourriez apprendre beaucoup de choses, c’est une lecture très intéressante. Les gens qui ont rédigé ce texte savent de quoi ils parlent et ça fait du bien.

NB : et ils savent également transmettre ces connaissances pour des personnes qui ne sont pas du milieu de l’informatique, c’est à souligner. La différence entre savoir et être capable de transmettre étant énorme.

Ca peut sembler bête, mais c’est un élément important pour moi. Les labs sont bien plus réactifs que l’instance de l’Etat, ils bougent donc plus vite et si la direction de la HADOPI est commune à celle des Labs (ce qui semble plutôt logique) et qu’ils maintiennent le cap dans ce sens….ben…..

…ca pourrait donner quelque chose d’assez joli. Je ne sais pas qui est (sont ?) tous les gens derrière les Labs ni qui est celui (celle ?) derrière le compte Twitter, mais continuez dans ce sens et on pourra tous bosser ensemble J

Trolleurs, beware, je ne donne pas à manger.

Ps : Mes salutations à Mr E. Walter qui m’a bloqué sur Twitter (j’imagine qu’il n’a pas apprécié le troll massif, mais je le vis bien 😉 )