Le village des Schtroumpfs

Ce billet fait suite au billet de Tornade, Cabusar ainsi qu’à celui de Gordon (les liens sont également disponibles à la fin de ce billet).

Je vous invite à lire les trois et à en discuter de votre côté, entre amis, autour d’une bière 🙂 . Je vais faire un petit focus sur les billets de Tornade et Gordon.

Pour détailler un peu ma vision de la situation, je pense, comme Tornade, que le Parti Pirate aurait pu fonctionner… mais à l’unique condition que chacun comprenne que le parti doit servir les citoyens, la démocratie et l’intérêt général. Cette condition n’est pas remplie actuellement et, après les récentes « affaires » révélées au grand jour, qu’on soit clair : il est hors de question que j’y refoute les pieds, de près comme de loin.
C’est dommage parce que PPFr commence à bien prendre dans certaines régions et, même ici, il existe encore des problèmes, il suffit de regarder la plus grosse section locale, elle ne reconnait pas et n’est pas reconnue par le CAP (le Conseil Administratif et Politique) du PPFr.

Voila pour le contexte qui vous aidera peut être à comprendre mon état d’esprit de « comploteur » (j’imagine que certains se permettront le mot, je préfère donc prendre un peu d’avance).

Bref, passons au sujet principal : ma vision des choses sur les réflexions que nous menons actuellement sur « un truc » (pas de secret, c’est juste qu’il n’a pas de nom à l’heure actuelle) complètement nouveau et réellement démocratique, à la différence du PPFr.

Le plus simple est que je reprenne les idées et avis de Tornade et de Gordon, afin de les commenter (je préviens, c’est long (mais je pense que c’est intéressant) :•Tornade dans son premier point parle de la création d’une association. Je suis d’accord sur le principe, actuellement, un parti est plus un frein qu’autre chose car le mot parti fait fuir les gens, déçus par la politique actuelle.

•     Conserver le mot « pirate » : comme Gordon et Tornade, je ne suis pas certain que cela soit une bonne idée, d’une part parce que j’espère qu’il n’y aura pas que des pirates dans ce « truc » (et je pense que ce sera le cas, l’utilisation du mot pirate sera alors mauvaise), d’autre part parce que, malheureusement, le mot pirate discrédite.

◦     Pour faire le point sur le mot pirate : il est employé par énormément de monde et est surtout mal employé, définissant un méchant hacker, un téléchargeur-violeur-pédonazi, …
◦     Nous pourrions utiliser le mot « Hacker », mais c’est juste se tirer une balle dans le pied. A la base, le mot hacker est réputé pour être neutre, c’est juste un bidouilleur. Malheureusement, à force d’être utilisé pour tout et n’importe quoi, il est encore plus péjoratif que pirate (la faute à un peu tout le monde, y compris le gouvernement français depuis le CCC Fr).

Néanmoins, et comme le souligne Tornade, nous sommes des pirates et personnellement, je suis fier de l’être, même si nous sommes assez souvent maltraités dans les médias.

•     « Le bureau devrait être composé à mon avis d’un Président(e), d’un secrétaire et d’un trésorier. »

Je ne suis pas de l’avis de Tornade mais pas non plus de celui de Gordon, l’un parlant d’un bureau, l’autre parlant d’une absence de structure. D’un point de vue « conception », un bureau est nécessaire, ne serait ce que pour coordonner les différentes actions qui pourraient être mises en place pour la phase de « soft launch », de démarrage, du « truc ».

Gordon marque cependant un point, la présence d’un groupe de personnes à la tête d’une instance n’est pas souhaitable, même si ces personnes ont des intentions louables, il est possible qu’à un moment, elles soient surreprésentées ou qu’elles n’aillent pas dans « le bon sens ».

Le principe du « truc » est d’apporter tout ce qu’il faut en soutien, conseils, aide et support pour des instances plus locales. Avoir une personne de confiance pour les dons, je suis d’accord, pour les adhésions, moins, dans la mesure où je préfère imaginer un « truc » aidant le montage d’instances locales, j’imagine d’ailleurs un système d’adhésion uniquement au niveau local, et le « truc » se chargerait juste de mettre en contact/relation/harmonie les instances locales afin de faciliter le dialogue.

•     « Un programme avec nos idées mais qui reste cantonné au numérique ». Je suis en partie d’accord, mais pas sur le terme de programme. « Programme » sous entend une ligne directrice dont-on ne peut s’éloigner, quelque chose de trop rigide.

Je suis également partagé sur le fait que cela reste cantonné au numérique (je suis, moi aussi, lassé des politiques qui votent des lois sur Internet dont ils ne comprennent pas le fonctionnement, ne reproduisons pas les mêmes erreurs).
Partagé parce que les gens auront forcément d’autres préoccupations et qu’il faut qu’elles puissent servir à alimenter les futurs débats.

Pourquoi ne pas parler de « grande ligne directrice » dans un premier temps, en version 0.5 ? Une fois le tout lancé, une fois les débats lancés, rien n’empêche de définir plus clairement ce pour quoi nous nous engageons.

Je suis plus partant pour une grande ligne directrice qui pourrait et qui devra évoluer, muter, s’adapter et au final, représenter réellement ce pour quoi nous nous engageons / battons.

In fine, j’aime bien l’avis de Tornade : proposer un premier jet, crédible, afin de faire connaitre nos idées. La seule variable importance ici est le « nos », qui représente-t-il ?

•     Favoriser la création de cellules locales : que dire, si ce n’est +42 ! je vois le « truc » comme une réelle instance dédiée à cela, afin de créer un ensemble cohérent de cellules locales et une vraie démocratie (que nous attendons tous). Cela passe par de l’échange, du dialogue mais aussi ce que nous savons faire de mieux : des poneyz du numérique (config de framework, cms, vocaux (mumble (ou autres (mais mumble c’est bien (et j’aime les parenthèses dans les parenthèses))))).

•     Pour le combat contre le nombrilisme, je vais être on ne peut plus précis sur ce point, même si je risque de finir classé comme un autoritaire. Personne n’est au dessus de personne et, si cela arrivait, c’est « couic », pas de démocratie verticale, c’est écrasant, ce n’est pas démocratique. Se pose un problème majeur : le charisme. C’est humain, chacun(e) possède une sorte d’aura, un charisme qui fait qu’il/elle sera leader ou non (oui, je pense à Paul par exemple). C’est souvent involontaire, on ne choisi pas d’être ainsi, mais cela peut porter préjudice à l’ensemble si des gens sont présents pour une personne et non pour des idées. (attention, je ne dis pas que Paul est nombriliste, loin de là, quoi que puissent en penser les autres, je dirais que c’est plutôt l’inverse).

•     Favoriser les idées, peu importe d’où elles viennent, de membres ou non, c’est une très bonne idée, je suis absolument pour, pour et re pour.

•     Pour l’idée d’un « Conseil Constitutionnel », bien que j’aime le fond, je n’aime pas la forme. Être la en support lors d’éventuels conflits oui, en médiateur également afin d’arriver à la forme qui plaise au plus de personnes (je ne peux pas dire tous, c’est le principe d’un consensus). Dans ma vision du « truc », il ne faut pas prendre parti, cela reviendrait à inconsciemment influencer Pierre, Paul ou Jacques. Il faut être là pour apporter une vision des choses, une prise de recul et pour apporter nos expériences, mais point. Parler d’un Conseil Constitutionnel me fait penser à notre système actuel ou, dès qu’il à tranché, c’est fini et c’est comme il l’a décidé. J’ai également peur que ce Conseil soit sollicité pour tout et n’importe quoi (c’est assez flou comme peur, j’en conviens), les gens sachant qu’il existe ne se casseraient plus la tête à débattre et, dès qu’il existerait un différent, le Conseil serait sollicité (je ne sais pas si ce point est assez clair, n’hésitez pas à demander des explications s’il ne l’est pas) ;

•     Du LOL, du Lulz, des poneyz, de la bière, du café, des poutous, des barbus, de la bière, des liens/nœuds/clusters solides, de la bière, … j’ai précise de la bière aussi ?

Au delà du lol, caractéristique très présente chez nous, l’absence de lol signe la fin de tout. Sans amusement, c’est l’ennui, c’est l’absence de motivation, c’est le désintéressement. Des bières, oui, d’une parce que c’est bon et de deux parce que ça tisse de liens. Le principe étant de se retrouver, d’échanger, de partager, de discuter, … autour d’une bière, pourquoi pas \o/.

Enfin, dernier point qui représente pour moi la difficulté principale de tout ceci : l’équilibre. Je m’explique : pour intéresser des gens, il faut avoir un contenu attractif, mais pour l’avoir, il faudrait intéresser des gens, mais pour les intéresser, … et on tombe dans une boucle mal conçue, sans sortie. Ici, le mot maître est « équilibre ». Il est nécessaire d’avoir un contenu suffisamment intéressant pour attirer des gens (pas les attirer dans le sens habituel, comprenez plutôt faire en sorte qu’ils soient intéressés et qu’ils soient en mesure de s’approprier le tout et surtout, de s’impliquer).

Il ne faut pas, en revanche, avoir un contenu trop « fourni », sous peine de brider un peu tout le système, les gens pourraient ne pas se sentir libre ou pourraient se sentir bloqués à un contenu « x ou y », ce qui ne servira pas l’intérêt général.

Vous pouvez retrouver le billet de Tornade ici, celui de Gordon ici et celui de l’ami Cabusar ici.

Et si le problème d’Anonymous, c’était Anonymous ?

Avant tout, petites précisions, je « traine » cet article depuis bientôt trois semaines, la faute à un  « pas énormément de temps pour rédiger ».

Bien, reprenons d’abord les faits :

Fin octobre, une vidéo est publiée, elle déclare la guerre au cartel « Los Zetas » suite à l’enlèvement d’un Anon.

Au-delà de l’inconscience des déclarations (le cartel en question est du genre à ne pas plaisanter et décapite tous ceux qui se mêlent un peu trop de leurs petites affaires), il est à noter que cette vidéo n’est  « PAS d’Anonymous ». L’antenne Anon de Mexico à rapidement démenti l’existence d’une opération contre Los Zetas, ils ont démenti les déclarations de publication de noms / prénoms de membres ou contacts, ceci signant directement l’arrêt de mort des dites personnes.

Quelque temps avant, une cellule rattachée aux Anonymous déclarait la guerre à Facebook. Anonymous a également démenti son implication dans l’Opération Facebook. Ce cas est un peu plus particulier puisque beaucoup suivent les AnonOps, parfois plus que les Anonymous d’ailleurs.

Depuis, AnonOps (une « faction » des Anonymous) à été considérée comme ne faisant plus partie du mouvement, considérée comme trop extrême dans ses actes.

Continuons dans le factuel : le leak des données UMP. Pour information, sur Internet un leak c’est une fuite de données confidentielles. Le leak est revendiqué par un groupe de pirates dénonçant les failles d’un site Internet mais ces derniers, selon leurs propres déclarations, ne font pas partie du mouvement.

Dernier évènement en date : le hack du site Internet de la chaine BFMTV. Le hack est revendiqué par un groupe au nom de « Projet Voxel ». Des heures durant (et certainement des jours), beaucoup de personnes ont  attribué ce hack au groupe Anonymous, hors, c’est tout l’inverse. Le Projet Voxel se positionne comme un ennemi d’Anonymous et ces derniers ont d’ailleurs démenti leur implication dans le projet. (PS : la vidéo est encore visible ici, chez Tux Board)

Je peux également citer l’affaire « Play Station Network » : le premier hack était bien d’Anonymous…mais juste le premier. Ils ont arrêté car au final, c’était surtout le client final qui était impacté alors qu’Anonymous souhaitait donner une leçon à Sony. Sony et beaucoup de médias ont continué à accuser Anonymous alors que ce dernier n’y était pour rien dans la suite des évènements.

Toutes ces histoires ont  un point commun : elles accusent les Anonymous alors que ces derniers n’y sont pour rien. Les journalistes ne prennent donc aucune précaution en vérifiant leurs informations ?

Bien…pas exactement

Le problème principal, c’est que la quasi-totalité de ces actes sont revendiqués par des personnes avec un masque de Guy Fawkes, reprenant la symbolique et les vidéos des Anonymous pour poster leur message. A moins d’être bien au fait de qui fait quoi et qui écouter, on ne peut se dire qu’une chose : cette vidéo est une vidéo d’Anonymous.

C’est le problème principal que rencontre Anonymous : l’anonymat. C’est une force dans la mesure où il aide à s’exprimer, ou il protège les membres (et, dans la mesure où ils sont activement recherchés, c’est une force).

C’est une faiblesse dans la mesure où tout le monde peut être Anonymous, ce n’est pas un groupe, c’est une idée. Il suffit de rejoindre cette idée pour faire partie des Anonymous. C’est une faiblesse également dans la mesure où cela porte préjudice au mouvement des Anonymous.

Imaginez : ce soir, je crée une vidéo reprenant les mêmes éléments que ceux des Anonymous, je cible un politique et je balance un tas de conneries… demain ou lundi, c’est l’ensemble des médias qui reprennent l’information, en titrant « Anonymous attaque … ».

Vous voyez le problème ?

Un autre problème se pose : la communication d’Anonymous par la suite, c’est un avis personnel mais je souhaitais l’expliquer :

Suite à tous ces évènements, Anonymous s’est fendu d’un communiqué pour dire qu’ils n’y étaient pour rien…mais c’est absurde. Absurde, pas dans la teneur du communiqué mais dans le fait que ce dernier existe.

Comprenez bien, Anonymous est une idée, tout le monde peut rejoindre cette idée et le fait que des communiqués expliquent que les Anonymous n’y sont pour rien et un peu paradoxal, cela revient à dire qu’Anonymous est un groupe que l’on peut rejoindre, avec une structure, un leader, des chargés de communication, …

Vous voyez un peu le problème ? Anonymous ne peut pas dire qu’il n’est pas un groupe et en même temps dire que telle ou telle action ne vient pas d’eux.

Alors…et si le problème d’Anonymous, c’était Anonymous ?

Formateur : lorsque le travail s’invite chez vous.

Si vous aimez votre travail, vous vous reconnaitrez certainement dans ce qui suit.

J’ai pas mal de travail depuis lundi, je veux dire, plus que d’habitude (et novembre est déjà bien chargé). Des formations à préparer, à lire, relire, d’autant plus que, pour être franc, le sujet est un peu délicat…

Pour des raisons pratiques (besoin d’outils qui ne sont pas disponibles depuis l’extérieur), c’est au bureau que je travaille sur ces contenus de formation. Mais, pour une raison qui m’échappe encore, j’ai pris conscience d’un « petit quelque chose » ce soir : le délicat mélange entre la vie privée et le travail, comprenez par la : le travail qui s’invite à la maison.

J’ai fait un rapide tour de tout mon matériel perso : pc, pc portable, clés  USB, téléphones … et le constat est le même : le travail est partout.

Ce que j’essaye de dire, c’est que le travail s’est invité chez moi, sans que j’en sois vraiment conscient.

Comment ? Bien, je crois que la réponse se résume à : « j’ai quasi fini, je finirais à la maison ». Vous dites ça, au début, embarquant un ou deux documents, puis de documents en documents, vous ne vous rendez même plus compte que vous bossez de chez vous.

C’est assez mesquin, un peu comme un poison qui s’infiltre sans qu’on s’en rende compte, jusqu’à ce qu’il soit trop tard pour dire stop (je pense que la comparaison au poison est, pour certains, parfaitement adaptée. Ça n’est pas mon cas mais je trouvais l’image assez représentative). Ce travail peut prendre différentes formes sans que l’on s’en rende compte non plus: le simple fait de répondre à un mail pro par exemple. « C’est juste une réponse », « c’est trois fois rien » ou encore « c’est rapide », mais plein de trois fois rien, au final, ça fait un gros quelque chose.

Je parle rarement de moi sur la toile, mais j’avoue, je vais un peu me lâcher sur ce billet : je crois avoir développé une  certaine forme de conscience professionnelle. Pour ceux qui le découvrent, je suis formateur, un métier qui va bien au-delà d’un simple métier, il faut aimer le contact, enseigner, transmettre quelque chose. Lorsque vous vous engagez, vous savez qu’on vous confie la tâche de former au mieux l’ensemble du personnel, de faire en sorte que tout se passe bien pour eux. Beaucoup pensent que former, c’est prendre un contenu et le balancer devant son public…c’est faux. Ça demande énormément de préparation, de travail avant le déploiement et ça, très peu de gens en sont conscients. Exemple : récemment, j’ai formé des gens sur Lille, la formation a duré trois jours, mais personne ne sait que j’ai passé la semaine d’avant sur le contenu et que j’ai parfois poussé jusqu’à 2-3 heures du mat’.

Sur le papier, je suis aux 35 heures, dans la réalité, depuis lundi, j’en ai déjà fait presque 30 … et nous sommes mercredi. Suis-je stupide ? Certainement, mais je préfère l’être et avoir un contenu de formation que je maitrise plutôt que l’inverse.

Alors que faire ?

Pour certains : respecter son contrat, à savoir 35 heures. Je ne suis pas pour car, si je le fais, le travail ne sera pas fini, je ne maitriserais pas les contenus de formation correctement.

Où est le problème me direz-vous ? Pour moi, aucun…mais un formateur, ça ne travaille pas pour soi.

Si je ne maîtrise pas mon sujet, mes formés ne seront pas opérationnels, cela se passera mal pour eux et pour leurs clients (le manque de formation ou d’adaptation au poste est une source de stress reconnue dans le monde du travail).

Au final, c’est tout un système qui tombe en panne lorsqu’un formateur n’est pas opérationnel : mauvaise formation, mauvais vécu, stress…et la machine s’arrête.

Alors oui, il faut s’impliquer, accepter de sacrifier un peu (beaucoup) de son temps perso, sinon, autant démissionner rapidement.

D’autres disent que « c’est dans les petites lignes du contrat », c’est vrai. Être formateur demande un travail constant de mise à jour, demande énormément d’implication, de motivation, de sourire aussi (et oui car même si cela ne va pas, si le sourire n’est pas là, la formation est moins efficace). Ça demande aussi énormément de remise en question… Est-ce que j’ai bien fait ? Est-ce que j’aurais pu faire mieux ? Sont-ils satisfaits de la prestation ? Seront-ils opérationnels sur le contenu ? Etc…

Pour être clair, je dois avouer que ma paye ne suit pas ou, pour faire plus correct, qu’elle n’est pas à la hauteur de l’énergie investie pour mener à bien mon travail. Mes heures sup. ne sont pas payées (comment les payer, puisqu’il est difficile pour une société de quantifier un travail réalisé chez soi…) Je crois que ma société est consciente de l’implication d’un formateur, elle sait qu’il a une conscience professionnelle et, parfois, elle en joue (ma société, pas mon bureau, mon responsable est comme un père et mon directeur, c’est un peu pareil, dans ses bon jours 😉 ).

Bref, formateur en peine cherche reconnaissance pour le travail qu’il effectue au quotidien. Merci d’être passé sur les moments d’égarement que je peux parfois avoir.

NB: au cas ou ma société passerait sur ce blog…(on ne sait jamais, c’est la mode en ce moment), je ne cite pas de groupe, de nom, de marque, de lieu, d’outils ni ne remet en doute qui ou quoi ce soit. A bon entendeur….

Une négligence caractérisée ?

Je vais vous compter une petite histoire tout ce qu’il y a de plus vrai, pour ceux qui me suivent sur Twitter, vous savez de quoi je parle :p

Je suis actuellement à Lille, en voyage pour le travail. Je suis dans un petit hôtel bien sympathique d’ailleurs (si on oublie le fait que la télé est tout aussi grande que le lit… /troll).

Bref, j’arrive donc dans l’hôtel, après un rapide échange avec la personne de l’accueil, elle me sort des codes pour le wi-fi. C’est assez habituel comme système dans un hôtel : vous avez un ensemble de bornes wi-fi, ces dernières sont reliées à un routeur qui ne vous laisse passer que si vous êtes identifiés (c’est un proxy, comme sur le réseau 3G lorsque vous avez une clé 3G par exemple).

Bref, j’ai mes codes, chouette !

Une fois arrivé, ordinateur démarré, je me connecte au point d’accès de l’hôtel sans soucis et je démarre une page Internet… c’est à ce moment là que, normalement, votre navigateur se fait renvoyer sur la page d’identification du proxy…et là, surprise. J’accède à Google. Je vérifie, non non, ce n’est pas en cache sur mon ordinateur, d’ailleurs, Gwibber (client twitter pour Linux) fonctionne très bien, ainsi que aMSN et Mumble. Je vérifie bien, non non, je n’ai pas entré les codes d’authentification liés à la chambre dans laquelle je suis.

Rien que ce point me pose problème : imaginez que je télécharge ou que je suis en pleine activité illégale, ou encore que je veuille e****der l’hôtel avec la loi en trouvant des sites pédo pornographiques ? Bien, ils n’ont aucun moyen de prouver que c’est moi, puisque je ne suis pas identifié. Au premier abord, ce n’est « pas grave », lorsque l’on y réfléchit un peu, ça l’est un peu plus. Imaginez que l’IP se fasse flasher par la HADOPI ?

Intrigué, je décide de regarde un peu la configuration en faisant 2-3 scans. Un sur les ports TCP, un autre sur les UDP et un scan pour savoir ce qui tourne derrière. Et la…

Sur le scan TCP :

PORT STATE SERVICE
23/tcp open telnet

 

Sur le scan UDP :

PORT STATE SERVICE
53/udp open domain
67/udp open|filtered dhcps
137/udp open|filtered netbios-ns
138/udp open|filtered netbios-dgm
161/udp open|filtered snmp
500/udp open|filtered isakmp
520/udp open|filtered route
1701/udp open|filtered L2TP

 

J’ai reproduit l’opération sur tout les point d’accès, c’est encore plus étonnant de constater que certains ports passent sur des points et sur d’autre non (d’ailleurs c’est un poil étrange, mais bref).

Donc, le Telnet est ouvert, chouette !

Quitte à voir si le réseau est sécurisé, autant aller jusqu’au bout, je lance un dernier Nmap (nmap -O, pour obtenir quelques infos sur la machine qui tourne derrière), la requête me sort :

Running: Netopia embedded
OS details: Netopia 3387WG-ENT broadband router

 

Direction google, pour chercher quelques informations sur le Netopia en question, comme par exemple, les identifiants de base du telnet. 2 minutes après, j’avais les identifiants, merci Google.

Convaincu que la boite qui sous traite ce réseau est quand même pas co*** à ce point, j’essaye un telnet sur mon point d’accès, rentre les identifiants d’usine, et la…. c’est le drame car en effet, cela fonctionne.

Je ne communiquerais ni le nom de la société de sous traitance (que j’ai obtenu), ni le nom de l’hôtel, ni … ni rien en fait.

Je suis allé prévenir la personne à l’accueil, elle n’a pas saisi, sur le coup, la gravité de la chose (en même temps, chacun à sa place, il fait très bien son travail, je fais très bien celui que son prestataire ne fait pas…). Après cinq bonnes minutes d’explications, la personne à compris les tenants et les aboutissants de la sécurité de son réseau et surtout, les risques que l’hôtel encoure s’il ne sécurise pas son accès. (Hadopi, Loppsi, téléchargement illégal, problèmes avec la justice …)

Ce qui me tue, dans cette histoire, c’est le prestataire. Comment ! Comment est il possible de se dire prestataire et de proposer… ça ? Je n’ai pas de compétences ultra fortes de la mort qui tue, il m’a fallu 5 minutes pour faire mes tests, imaginez si j’avais forcé un peu ? Imaginez si une personne mal intentionnée fait quelque chose ?

Note : la personne de l’accueil m’a remercié, c’est assez rare pour être souligné, d’habitude, « on » se fait taper dessus.

Lettre ouverte au Gouvernement français.

Lettre ouverte à l’intention de M. Guéant, ministre de l’intérieur, M. Besson, ministre en charge de l’économie numérique ainsi  qu’à l’ensemble des membres du Gouvernement.

Bonjour,

L’article 4 de la Loi d’orientation et de programmation pour la performance de la sécurité intérieure, plus connue sous le nom de LOPPSI II, prévoit un blocage des sites pédo-pornographique. Je vous écris cette lettre afin de vous exprimer mon point de vue.

Le filtrage de sites pédo-pornographiques est inadapté si l’on souhaite éradiquer cette pratique, en effet, il est aisément contournable. De plus, la liste noire des sites à filtrer n’est soumise à l’examen d’aucun juge, la rendant peu fiable. Ce blocage est contreproductif, il n’aura pour effet que de masquer encore plus ces pratiques, sans les éradiquer.
Le blocage n’est donc pas une solution…

Sachez, avant de m’expliquer, que je suis formateur dans le domaine des télécommunications et d’Internet, je sais donc que ce que j’avance est vrai, je sais « comment cela fonctionne ».

Un récent article du Figaro [http://www.lefigaro.fr/actualite-france/2011/11/01/01016-20111101ARTFIG00521-pedopornographie-mille-sites-identifies-et-bientot-bloques.php] explique que la loi LOPPSI II va bientôt entrer en fonction sur sa partie blocage de sites Internet avec une première vague de 1000 sites bloqués. Le type de blocage que vous avez choisi est celui par IP. Ces IP seront collectées par l’OCLCTIC, organisme directement rattaché au ministre de l’intérieur. L’obligation pour les FAI de bloquer ces IP existe, les FAI devront mettre en place un blocage, ce dernier sera établi en fonction d’une liste noire qui ne sera pas publique.

Je résume donc, les FAI devront bloquer un ensemble de sites pédo-pornographiques, cet ensemble sera établi par une administration et sans contrôle du juge (la disposition du juge ayant été supprimée en seconde lecture à l’Assemblée Nationale), ce blocage sera de type IP et sera établi en fonction d’une liste noire, non publique.

Bien, si cette lettre existe, c’est pour vous demander de reconsidérer vos positions. Je vais droit au but, n’y voyez aucune offense. Le blocage de ce type de site est inutile et dangereux.

1° : concernant l’absence du juge dans la procédure de blocage: il est fort possible, sans que j’en vienne à remettre les compétences de l’OCLCTIC en cause, que des cas de faux positifs existent. Le juge pourrait être garant du caractère illicite du site, hors, ce juge est exclu de la procédure. Par extension, il n’existe quasiment aucun contrôle humain sur cette liste, elle est éditée, envoyée par arrêté du ministre de l’intérieur et déployée par les FAI sur le réseau.

Afin de garantir le caractère illicite de ces sites, j’aurais souhaité voir le juge apparaitre dans cette procédure de blocage.

2° : le blocage n’est pas une solution qui fonctionne. D’un point de vue purement technique, le blocage par adresse IP pose plusieurs problèmes. Si le site change d’adresse IP, il faudra sans arrêt remettre le blocage à jour. Imaginez un site qui change d’adresse IP disons, tous les mois, afin de ne pas trop se faire repérer.
Toujours dans ce point de vue technique, le blocage n’est pas une solution qui fonctionne lorsqu’il est fait chez le FAI. Les gens qui souhaiteront contourner le blocage pourront utiliser un système de VPN (et je suis d’ailleurs convaincu qu’ils le font déjà et donc, que le blocage ne changera strictement rien pour eux).

3° : le blocage de site ne poursuit pas l’objectif que vous cherchez à atteindre. En bloquant ces sites, vous allez bloquer un réseau de personnes qui sont parfaitement conscientes du caractère illégal de leurs activités, ainsi que des sanctions qu’elles encourent. Ce réseau est parfaitement au courant des avancées technologiques, je suis convaincu qu’ils savent déjà se cacher sur Internet, qu’ils savent chiffrer leurs mails, chiffrer leurs connexions et qu’ils posent déjà bien des problèmes à être trouvés sur Internet. Le fait de bloquer ces sites ne va faire que les masquer encore plus, les repousser encore plus dans des sous couches de l’Internet visible et, au final, compliquer le travail des personnes qui traquent déjà ces sites sur Internet.

4° : Je comprends que la publication d’une liste de sites pédo-pornographiques ne soit pas un élément à mettre entre toutes les mains ou sur tous les écrans, mais cette hypothèse exclut d’office la possibilité pour les petits FAI de pouvoir eux aussi bloquer les sites pédo-pornographiques. Il existe, selon l’ARCEP, près de 1000 FAI en France, ces derniers ne pourront pas bloquer ces sites, puisque la liste noire ne leur sera pas transmise. Cela signifie qu’il existe 996 autres possibilités d’accès à ce contenu illégal.

Pour toutes ces raisons, je vous demande de reconsidérer vos positions sur le blocage de sites pédo-pornographiques. Je suis d’accord avec vous, il faut lutter contre ce type de pratique, mais ça n’est pas avec un blocage que cela fonctionnera, bien au contraire.

L’argent du blocage, ne pourrait-il pas être utilisé pour la formation du personnel dans la traque de sites pédo-pornographiques?

Une réflexion internationale, permettant d’arriver à une harmonisation des législations en matière de pédo-pornographie ne serait-elle pas plus pertinente, afin de sanctionner les pays qui protègent ce type de pratique ?

Dans le but de remplir l’objectif de blocage, ne serait-il pas possible de transmettre la liste noire à l’ensemble des FAI ou, à défaut, de la rendre accessible sur demande?

Par ailleurs, il est à noter que l’Hadopi travaille sur un document synthétique abordant l’ensemble des tenants et aboutissants concernant le filtrage. Ce document est consultable à l’adresse suivante : http://labs.hadopi.fr/wikis/base-de-travail-pour-un-livre-vert-sur-les-techniques-de-filtrage-dinternet

J’espère que mes arguments seront, a minima, lus, au mieux, pris en compte.

Numendil.

Pirate & blogueur… mais citoyen avant tout /-)

Souviens toi, souviens toi du 05 novembre 1605.

« Souviens-toi, souviens-toi du 05 novembre 1605, de la conspiration des poudres. Souviens-toi, car jamais je ne pourrais m’y résoudre. »

Non, cet article ne va pas parler des Anonymous, enfin… pas comme d’habitude en fait. Je vais vous parler un peu de la symbolique qui gravite autour de l’idée Anonymous. Je précise que je parle d’idée et non de groupe car le groupe Anonymous n’existe pas entant que tel (ce point fera d’ailleurs l’objet d’un autre billet).

Si vous ne sortez pas de prison, si vous n’avez pas passé plus de 5 ans dans une grotte et si vous avez suivi l’actualité, vous connaissez au moins le nom Anonymous…mais combien connaissent leur symbolique ?

Pour ceux qui connaissent déjà ceci, vous n’apprendrez rien ici, pour les autres, bonne lecture.

Bien, pour commencer, puisque nous sommes le « Gunpower Day » [EN]. Ce jour ne vous dit peut être rien ?

Pour replacer les choses dans leur contexte, je préfère le préciser, je suis d’origine anglaise et, chez « nous », ce jour est assez spécial. Lorsque j’étais petit (et je pense que c’est une chose qui perdure encore), le 05 novembre était fêté. Nous avions le droit à un poème et à un feu de joie. Voici pour le poème :

Remember, remember the Fifth of November,
the Gunpowder Treason and Plot,

I see no reason why Gunpowder Treason should ever be forgot.
Guy Fawkes, it’was his intent to blow up King and Parliament.

Three score barrels were laid below to prove old England’s overthrow;
By God’s mercy he was catch’d with a dark lantern and lighted match.

Holloa boys, holloa boys, let the bells ring.
Holloa boys, holloa boys, God save the King!

Historiquement, le 05 novembre 1605 était une affaire de religion : Guy Fawkes (catholique engagé) à tenté d’assassiner (à l’aide d’un groupe de « catholiques intégristes ») le Roi James, Roi protestant, afin de le remplacer par sa troisième fille, Elizabeth. Comme vous pouvez le constater, la symbolique du 05 novembre à changé depuis. Attention cependant (et c’est toujours d’actu), en Angleterre, ce jour reste le jour du « Gouvernement ». C’est un jour ou l’on brule un homme de paille (censé représenter Guy Fawkes) et ou l’on récite des poèmes. Ce jour est là pour rappeler que personne ne doit trahir le gouvernement car le gouvernement ne l’oubliera et ne pardonnera pas.

D’ailleurs, autre « symbole » Anonymous : « We do not forgive, we do not forget » qui est present, très souvent, en fin de poème. Cette phrase explique donc que le Gouvernement n’oubliera jamais et ne pardonnera jamais (comprenez, la trahison de Guy Fawkes).

A nouveau, sur ces deux symboles, nous sommes dont assez loin du message actuel des Anonymous. Détournement réussi !

Le début du poème est repris dans le film V pour Vendetta, ou V, notre héros, prononce ces quelques mots (qui, bien sur, n’ont pas la même signification).

Bref, deux symboles dont un systématiquement présent dans les discours des Anonymous, deux symboles repris au pouvoir pour qui ils n’ont pas du tout la même signification, joli détournement. C’est assez plaisant de voir ces deux symboles repris et détournés contre les Gouvernements alors qu’à la base, c’était un message fort du Gouvernement anglais face aux traitres.

Pour finir, le masque. C’est un point à confirmer, mais il me semble qu’il est issu et de certaines éditions du livre original ainsi que du film, je n’ai pas décelé de symbolique particulière si ce n’est que le masque est identique et qu’aucun trait ne ressort. Il est également présent pour montrer un point, qui existe sur de nombreux billets dans ce forum : ce n’est pas l’Homme derrière le masque qui compte, ce sont les idées…et les idées sont à l’épreuve des balles.

Voila, vous savez maintenant !