Comme une vieille odeur de pourris au royaume de la surveillance à la française.

Pas d’erreur dans le titre. Remise en contexte directement. Remontons un peu dans le temps…

2013.

Sur ce blog, sous certains yeux qui me lisaient déjà à l’époque, j’écrivais, en 2013 … 

« Mais le DPI peut avoir de très mauvaises utilisations si une personne mal intentionnée est derrière. Par exemple – exemple choisi parfaitement au hasard – une société peut vendre du DPI au motif de traquer des pédophiles alors qu’en réalité, la technologie permettra de traquer des opposants politiques à une dictature, de les espionner et de les retrouver … Dans ce cas-là, le DPI ne tue pas, mais il facilite le travail de ceux qui vont presser la détente derrière. 

Ce n’est d’ailleurs pas un hasard si la Fédération Internationale des Droits de l’Homme (FIDH) et la Ligue des Droits de l’Homme ont réussi à faire ouvrir une enquête et potentiellement un procès, à l’encontre de la société Amesys, pour complicité d’actes de torture. »

Source : https://pixellibre.net/2013/01/bon-fleurpellerin-on-parle-dpi/

Ou encore, toujours en 2013 :

« Comme Ben Ali, comme Mubarak et comme Kadhafi, à qui la France, avec Amesys et Bull, a vendu du matériel d’espionnage destiné à traquer les activistes et dissidents du régime. »

Ou en 2011…

« Pour information, c’est un système qui a été utilisé en Iran (fourni par Nokia Siemens Network), en Libye (fourni par Amesys, filiale de Bull, une société française), en Syrie (par Bluecoat, société américaine) et j’imagine dans bien d’autres pays encore… »

Source : https://pixellibre.net/2011/11/hadopi-pour-le-meilleur-pour-le-pire-streaming-ddl-filtrage-blocage-dpi/

Toujours en 2011, les copains chez Reflets publiaient un tas d’articles, riches et détaillés, sur Amesys.

Mais, Amesys, c’est quoi ? Et c’est quoi le rapport avec un sujet abordé en 2013 ? Et ton titre, Numendil, c’est pas un peu putaclic ? C’est quoi le rapport ?

Continuer la lecture de Comme une vieille odeur de pourris au royaume de la surveillance à la française.

Bon, @fleurpellerin, on parle DPI ?

Hier, mardi 15 janvier, Mme Fleur Pellerin organisait une table ronde autour de la Neutralité du net.

Cette table ronde était composée de différents acteurs du marché de la fourniture d’accès à Internet et, fait notable, Madame la « Ministre déléguée aux PME, à l’Innovation et à l’Économie numérique » n’était pas présente à cette table ronde mais à quand même fait le déplacement pour conclure la concertation.

Faut-il peut-être comprendre que la conclusion était déjà toute faite pour elle ? Qu’elle a organisé tout ceci dans l’unique but de bouger les bras et de faire du vent, histoire de dire que le gouvernement du président Hollande avance et travaille.

Si beaucoup de personnes attendaient au moins un signe ou une avancée sur le respect de la neutralité du net, rien n’est ressorti de cette table ronde. La Quadrature du net pose d’ailleurs une excellente question : à quoi sert Fleur Pellerin ?

Dans l’état, selon moi, elle sert à faire… du vent. Il faut lui accorder qu’on progresse, avant nous savions que tout était déjà joué d’avance. Là, nous pensions que, peut-être, par une opération du saint esprit, quelque chose allait bouger…

Non, je plaisante.

Passons donc sur cette table ronde ou Fleur Pellerin était, si vous me permettez l’expression, au ras des pâquerettes.

Je relève toute de même une question importante, même si la ministre a renvoyé la question ailleurs. La question concerne le DPI, certaines atteintes à la neutralité du net étant causées par des armes technologiques françaises. Nous pouvons par exemple citer Bull ou Amesys, responsables de la vente de DPI dans des pays en « démocratie à géométrie variable » comme la Libye, la Syrie ou encore le Maroc actuellement.

Fleur Pellerin a déclaré, en réponse : « Nous avons eu plusieurs réunions pour établir des positions intergouvernementales sur ce sujet. Plusieurs entreprises françaises sont leaders sur ces technologies. J’ai tendance à croire que la technologie peut-être neutre jusqu’à un certain point ensuite c’est l’usage qui fait l’objet de jugements moraux ou politique »

Fleur Pellerin part donc du principe que le DPI est neutre. Est-ce vrai ?

Si on part du principe que le DPI est un ensemble de machines, de logiciels, capables d’observer des données en profondeur alors oui. Oui car ce n’est pas la technologie qui va poser problème, mais la personne ou le groupe de personne qui va piloter la machine derrière, le groupe de personne pouvant être une société privée ou un gouvernement.

Le DPI peut avoir des usages bons, comme éviter la congestion réseau par exemple. Pour vulgariser, lorsque les tuyaux sont bouchés et que l’information circule mal, un DPI peut aider…

Mais le DPI peut avoir de très mauvaises utilisations si une personne mal intentionnée est derrière. Par exemple – exemple choisi parfaitement au hasard – une société peut vendre du DPI au motif de traquer des pédophiles alors qu’en réalité, la technologie permettra de traquer des opposants politiques à une dictature, de les espionner et de les retrouver … Dans ce cas-là, le DPI ne tue pas, mais il facilite le travail de ceux qui vont presser la détente derrière.

Ce n’est d’ailleurs pas un hasard si la Fédération Internationale des Droits de l’Homme (FIDH) et la Ligue des Droits de l’Homme ont réussi à faire ouvrir une enquête et potentiellement un procès, à l’encontre de la société Amesys, pour complicité d’actes de torture.

Ce n’est sans doute pas pour rien que la cour d’appel de Paris a donné son feu vert pour la poursuite de l’instruction à l’encontre d’Amesys.

Alors non Madame Pellerin, le DPI ce n’est pas aussi simple qu’une technologie « neutre jusqu’à un certain point ». Il serait bon qu’un jour, quand le gouvernement aura le temps, il légifère afin que le DPI soit reconnu comme une potentielle arme militaire et que sa vente soit très strictement encadrée, comme le demande cette question.

J’oubliais, le gouvernement est trop occupé à  taper sur Notre Dame des Landes et à envoyer des soldats au Mali. Le DPI, c’est rien, on verra plus tard.

Plus sérieusement, énormément de questions peuvent se poser autour du DPI. La France vend des systèmes de surveillance et, plus largement, est bonne exportatrice de systèmes d’écoute, d’espionnage …

Cela joue donc dans la balance de l’économie française et, je pense que cela représente une partie non négligeable. Pour autant, il faut voir le DPI dans sa globalité, et c’est là que c’est loin d’être simple, d’où l’importance de légiférer.

Madame Pellerin, je suis ouvert à toute discussion, toute réponse argumentée, pour savoir si vous comptez faire quelque chose dans ce cas. En cas de non réponse, je conclurai que vous êtes d’accord avec ce qu’il peut se passer, comme on dit ici « qui ne dit mot consent ».

Toulouse et Internet : la reprise d’un drame à des fins politiques.

On pourra reprocher ce que l’on veut au président actuel, d’un manque de respect (casse toi pauvre con ?) à un ensemble de propositions toutes plus répressives les unes que les autres, il faut néanmoins lui reconnaitre quelque chose : sa constance.

Elle réside dans le fait qu’à chaque évènement, c’est une nouvelle loi qui est proposée (et parfois forcée, exemple avec HADOPI). Est-il utile de préciser que ces lois sont, pour la plupart, disproportionnées et répressives ?

Le drame de Toulouse n’échappe pas à cette règle, c’est donc « logique » de voir M. le Président de la République tout fier, proposant son projet : punir les personnes qui naviguent sur des sites violents ou extrémistes.

Ce qui est moins logique, c’est le traitement médiatique qui découle de cette loi. Je vous propose donc de nous pencher sur les récentes déclarations du Président (tant qu’il l’est encore).

Dans un premier temps, observons cela sous l’angle technique : quelles solutions existent pour punir les personnes qui naviguent sur les sites en question ?

  • Il est possible de fermer le site mais c’est long, surtout lorsque le site n’est pas en France, encore plus s’il n’est pas hébergé dans un pays de l’Union Européenne.

  • Il est possible de bloquer le site, sur injonction judiciaire. Là aussi, problème : l’affaire Copwatch a démontré que bloquer un site était inutile, il reviendra autrement, ailleurs, avec une autre adresse. Sans oublier l’effet Streisand, des copies du site en question peuvent exister et ceci à l’infini.
  • Il existe une autre solution. Une solution que M. Sarkozy semble bien aimer et que la France connait déjà. Une solution qu’elle a vendu à l’ex dictateur président, Mouammar Kadhafi via la société Amesys, filiale du groupe Bull, société détenue en partie par le gouvernement.

Si vous ne l’avez pas deviné, cette solution, c’est le DPI. Petit rappel, le DPI c’est une sonde, installée chez votre fournisseur d’accès à Internet, elle permet d’écouter l’ensemble du trafic d’une ligne ou de centaines de lignes, en même temps.

Traduction : vous allez sur Google, sur Facebook, vous entrez un mot de passe, vous envoyez un message d’adulte à votre dulcinée, le DPI le sait. Il est fait pour ça : inspecter en profondeur les données qui circulent, à l’échelle d’un abonné comme à l’échelle d’un pays.

Revenons aux faits : le DPI. Pour pouvoir punir des personnes allant sur des sites « interdits », il faut pouvoir écouter les connexions, pour savoir qui sont les méchants internautes qui osent se rendre sur de tels sites.

Problème à nouveau : il n’est pas possible d’écouter uniquement les accès à ces sites, il faut tout écouter et poser un filtre, ou faire le tri dans les centaines de Go qui seront capturés (ce qui nécessite beaucoup de matériel, d’argent et potentiellement beaucoup de personnel).

Vous vous dites « je n’ai rien à cacher, ce n’est pas grave » ? Si vous estimez que votre vie privée vaut si peu, c’est votre problème, ce n’est pas celui d’un ensemble de gens qui voudraient pouvoir dire quelque chose sans que la moitié de la planète soit au courant.

La solution proposée par Nicolas Sarkozy est disproportionnée (pour changer), au-delà de cette disproportion, c’est une violation de la vie privée et il est fort possible que ce DPI serve d’arme d’anticipation par la suite, ce qui évite la longue et fastidieuse démarche judiciaire. ACTA voulait le faire, pourquoi pas le président ?

Dans un second temps, voyons les déclarations de Nicolas Sarkozy sous un autre angle : depuis l’œil d’un journaliste.

Par nature, un journaliste se doit de faire des vérifications, de croiser ses sources, d’aller justement sur ce genre de sites afin de savoir ce qui se dit vraiment. Il doit analyser le contenu afin d’obtenir des preuves, nécessaires à la construction d’un article ou d’un reportage.

L’envie de Nicolas Sarkozy rend ces journalistes coupables. Coupables d’avoir fait leur travail, elle menace directement celles et ceux qui travaillent sur des dossiers sensibles ou l’on parle de terrorisme, de groupes intégristes …

Allons encore plus loin, il sera possible de savoir qui fait quoi, quand, où et avec qui. Dans ma vie, ça me dérange déjà, dans la vie d’un journaliste, c’est un risque aussi : celui de ne pas pouvoir couvrir ses sources.

La reprise médiatique du drame de Toulouse est déjà puante, les propos de Nicolas Sarkozy, résumés sous la forme : un drame = une loi, le sont encore plus. Son rôle de Président ne lui donne même pas la légitimité de proposer une telle loi.

Pour terminer, je ne sais pas si c’est moi mais, plus le temps passe, plus j’ai l’impression que l’on bascule véritablement dans un régime totalitaire.

Das ist krieg !?

Autant de le dire, le point Godwin risque d’être atteint très rapidement (ou le point Mao sinon, avec Internet, la Chine est experte).

Tout d’abord, premier point : il existe deux (bien plus dans la réalité mais je vais rester focus sur ces deux cas) catégories de gens lorsque l’on parle de droit d’auteur et de son respect.

Ceux qui s’en tapent et ceux qui essayant de faire avancer les choses, les premiers ne sont d’ailleurs pas souvent ceux à qui l’on pense directement (mais si, lorsque j’ai dit ceux qui s’en tapent, vous avez pensé Geeks et assimilés, non ?)

Depuis déjà pas mal de temps les uns se tapent dessus les uns, les autres répondent, et tout le monde se fait sa petite guerre. C’est relativement logique, nous n’arrivons pas à nous entendre, ou plutôt à nous faire entendre. Le droit d’auteur est régi par une bande d’incompétents, incapable de comprendre un traitre octet du fonctionnement des Internets et le pire, c’est qu’ils s’en tamponnent les oreilles avec des babouches.

Dans quatre jours, cela fera deux ans que je tiens les mêmes propos, que je prends le temps d’expliquer, d’avancer des preuves, des faits. Du haut de mes 25 ans et de mon clavier, j’essaye, à mon échelle, de faire un peu bouger les choses dans le bon sens (oui, je suis un idéaliste et j’en suis fier).

Puis… récemment, l’écoute est venue de là ou on ne l’attendait pas : la HADOPI. Certes, j’ai des gros doutes quant au réel impact que l’on peut avoir, j’ai des gros doutes quant au fait que cela change quoi que ce soit… mais ils ont le mérite de nous écouter, de prendre en compte nos remarques et, avec leur labs, ils essayent d’aller dans le bon sens.

Mais, ce soir, je crois que c’est plus clair que jamais : cela ne sert à rien.

Cela ne sert à rien parce que les ayant-droits ont compris qu’il fallait y aller « cash », leur torchon d’hier est la preuve qu’ils ne cherchent pas le dialogue : ils cherchent à imposer leur vision des choses, quitte à ce que les français n’aient plus de vrai Internet (voir le point « DNS » de mon précédent billet).

Alors, ce soir, c’est énervé et surtout écœuré que j’écris ce billet. A quoi ça sert qu’on (pardonnez-moi tout le paragraphe suivant) se casse le cul à prendre le temps d’expliquer, d’expliquer encore, de revenir sur nos explications, si c’est pour balancer une connerie imbuvable de plus de 100 pages qui parle de tuer Internet en France ?

A quoi cela sert qu’on essaye de faire que les choses aillent dans le bon sens si c’est pour que rien ne change ?

Nous avons essayé de vous expliquer qu’Internet, c’était une machine qui ne pouvait être stoppée, nous avons essayé de vous démontrer que les différentes lois pondues contre le téléchargement ou la censure (LOPPSI) étaient mal pensées, nous avons même essayé de vous faire comprendre qu’il fallait faire ceci ou cela pour que tout fonctionne, dans le respect des internautes…

Manifestement, vous avez décidé de ne pas nous écouter et, si vous vouliez qu’on le comprenne, l’assignation en justice des moteurs de recherche et FAI était le meilleur moyen, félicitations.

La seule chose que vous avez réussi à faire, c’est donner l’envie d’abandonner à des gens qui essayent de faire changer les choses. Etait-ce votre but ? Je me pose de plus en plus la question, sincèrement…

Alors, voilà, je vais être un poil moins tendre maintenant, prenez ce billet comme une alerte :

Si vous décidez de continuer dans cette voie qui consiste à tuer Internet, vous finirez par franchir une ligne, un point de non-retour. Vous finirez par ouvrir une boite de pandore qui va littéralement vous exploser en pleine figure. Nous avons déjà les moyens de vous démontrer que ce que vous faites ne fonctionne pas, imaginez si on s’y colle vraiment ?

Nous avons les moyens de vous ridiculiser, vous et votre projet absurde de contrôle total de l’Internet français de Madame Michu (oui, le mien, vous ne lui ferez rien, il sait se protéger depuis déjà bien longtemps).

A vous engager dans cette voix de blocage / filtrage / DPI / Censure… vous allez simplement réussir à démarrer quelque chose que vous ne pourrez plus stopper. Prenons un exemple tout simple : le (stupide) projet de filtrage des DNS. A centraliser les autorisations sur quelques DNS, vous allez rendre le net encore plus vulnérable… imaginez, que se passera-t-il si, pour vous montrer la dangerosité de votre projet, tout le net français tombait ?

Mais j’imagine que ça, vous y avez déjà réfléchi… non ?

Bref, doit-on comprendre qu’une déclaration de guerre ouverte est imminente ?

Cordialement, un citoyen (et pirate) un poil en colère.

ps : pourquoi un titre en allemand ? For the Lulz (et parce que je suis un pédonazi, évidemment).

Hadopi, pour le meilleur et pour le pire…surtout pour le pire.

Old times…

Le bon vieux temps où il ne se passait pas une journée sans que j’aille claquer Hadopi…et bien, ce n’est pas si vieux que ça en fait, c’est même parfaitement d’actualité, puisque ma cible aujourd’hui, c’est la Haute Autorité.

Avant toute chose, c’est sur la Hadopi que je vais taper, ainsi que le ministre de la Culture, je ne vais pas dégommer les Labs, d’une parce qu’ils ont énormément de compétences, dommage que tout ceci semble, de l’extérieur, totalement inutile et de deux parce que les Labs subissent plus qu’ils ne décident. Merci à notre cher ministre de la Culture pour le cadeau empoisonné qu’il a fait à la HADOPI en lui demandant de travailler sur les modalités de régulation du streaming et du direct download.

Avant d’aborder l’actualité, il me semble intéressant et peut-être même nécessaire de parler de ce qui existe déjà.  Actuellement, la HADOPI, via son prestataire TMG, s’occupe de prendre les internautes en plein flag de téléchargement sur un réseau Peer to Peer, P2P pour les intimes.

D’un point de vue utilisation, le P2P est l’échange non commercial par excellence, c’est l’envoi d’une donnée « 1 » d’un utilisateur A vers un utilisateur B. J’ai beau avoir à peine 25 ans, ça va faire plus de 10-12 ans que je traine sur les Internets, j’ai connu l’époque « Direct Connect », Irc, Kazaa, puis E-mule et l’avènement du P2P.
Le P2P, c’était la bonne époque, celle d’un échange de données parfait, (certes sous droit d’auteur la plupart du temps (mais pas que)), parfait parce que c’était un plaisir de partager, parce que ce n’était pas pour brasser du fric, parce que… parce que c’était le P2P quoi !

Puis Internet a évolué et des sites de téléchargement direct ont commencé à fleurir un peu partout, Oleoo en tête de liste chez moi, et… avec ces sites, on a commencé à parler de revenus commerciaux sur des échanges illégaux. Pour moi, ce concept était assez nouveau et pas franchement plaisant, je suis un afficionado du P2P, de l’échange et de la diffusion de la culture, pas d’un site qui se fait son beurre sur ce modèle… mais soit. Internet a évolué et le P2P a commencé à être moins utilisé, les gens préférant l’immédiateté d’un téléchargement direct (DDL, pour Direct DownLoad) au plaisir d’un échange sur un réseau de Pair à Pair.

Il faut comprendre une chose très importante pour la suite du billet : sur Internet, le temps ne fonctionne pas comme dans la vie réelle, ainsi, deux années dans la vie réelle, c’est colossal sur Internet. « Rien ne se perd, rien ne se crée, tout se transforme » et Internet est, selon moi, le symbole du dicton de Lavoisier.

La HADOPI est arrivé, non sans mal, après une claque du conseil constitutionnel et un nombre hallucinant de journalistes / blogueurs / expert opposés. Elle est arrivée avec quasi deux ans de retard sur l’évolution, autant dire un millénaire dans la face et, à grand coup d’arsenal censé être pédagogique, a définitivement tué le peer to peer.

Que cela soit clair, Internet était en pleine transformation, la HADOPI à simplement fait accélérer le processus de mutation. Je tiens le gouvernement et sa haute autorité responsables de l’abandon du peer to peer au profit d’autres systèmes.

On ne parle plus de système d’échanges. Je ne parle plus de système d’échange. La transformation du P2P au DDL a tué cet échange. Le DDL ne fonctionne que dans un sens, lorsque vous téléchargez un fichier sur un site de DDL, vous ne le partagez pas. Rajoutons à cela une organisation digne d’une bonne mafia, et nous avons un système qui craint.

A nouveau, ce n’est pas de la faute de la HADOPI, elle ne peut être tenue pour responsable de la mutation qu’a rencontré Internet, avec ou sans elle cela serait arrivé. La HADOPI est juste responsable de l’accélération de cette transformation.

35%.

35% de LOL, 35% de fail, 35% de Bullshit.

Récemment, des chiffres ont été avancés : -35% de piratage sur Internet, un chiffre à transformer la SACEM en pucelle folle de joie. Mon interprétation est radicalement différente : 35% de piratage passe maintenant inaperçu aux yeux de la HADOPI. Comme expliqué juste avant, la transformation avait déjà commencé, la HADOPI ne faisant qu’accélérer la bascule.

Le gouvernement, conscient du retard sur les nouvelles technologies, se dit maintenant qu’il faut agir contre les sites de téléchargement direct et les sites de streaming.

Le Streaming ? Pour rappel, le streaming, c’est la possibilité de visionner quelque chose « sans le télécharger », enfin, officiellement. Je range le streaming dans le téléchargement direct, l’explication est technique mais relativement simple : lorsque vous regardez un film sur Méga vidéo par exemple, le film se charge « en cache » dans votre ordinateur, ce qui signifie qu’a un moment, vous avez téléchargé le film. Prenez Deezer, vous savez, le site d’écoute de musique en ligne. Au départ, c’était exactement pareil : vous écoutiez un album ou une chanson, cette dernière se chargeait en cache et il suffisait d’aller trifouiller le cache de votre navigateur pour récupérer le MP3, vous l’aviez donc téléchargé, d’où mon classement dans le DDL.

Donc, le gouvernement souhaite lutter contre le streaming et le DDL. Manifestement, il n’a toujours pas compris le combat inutile qu’il est en train de mener, ce terrain de bataille n’est pas le sien, comment lutter contre quelque chose que l’on ne comprend pas ? (et que l’on ne me parle pas d’OVEI ou des Labs, le mal est beaucoup plus général)

C’est sans doute prétentieux mais c’est certainement vrai : sur Internet, si des gens veulent échanger des fichiers, légaux ou non, HADOPI ou non, ils le feront et rien ni personne ne pourra l’empêcher. Il y eu le P2P, puis le DDL, et la suite ?

La suite, c’est que si le gouvernement s’entête à claquer de l’argent dans un système répressif, cela ne fonctionnera pas, il encouragera les gens à passer sur un système VRAIMENT tranquille : le VPN. Dès lors, il y aura -100% de piratage aux yeux du gouvernement…normal, il sera incapable de savoir ce qui se passe sur les Internets, les gens passeront sur des liaisons chiffrées et là, ça risque d’être vraiment le bordel sur la toile (ou comme on dit chez nous : popcorn).

Vous voyez le concept ? A chaque nouvelle loi sur une partie des échanges, Internet changera, évoluera, car c’est comme cela qu’il travaille, le fonctionnement même d’Internet est basé sur l’échange, essayer de le contrer, c’est comme essayer de faire un barbecue sur un sous-marin immergé : c’est souvent inutile, parfois con et c’est complètement impossible sans un système tel que le DPI.

Partons maintenant sur le côté « mise en place » de l’arsenal répressif de la HADOPI sur le DDL.

Qu’est-ce que la HADOPI peut faire pour lutter contre le téléchargement direct (et par extension, retenez le pour mon billet, le streaming) ?

(j’ai l’impression de me répéter, depuis déjà deux années, rien n’a changé du côté du gouvernement, les mêmes solutions proposées, les mêmes problèmes en échange, c’est lassant, mais s’il faut le faire, encore, et encore, et encore, et encore, et encore, et encore, et encore, et… jusqu’à ce que cela soit entendu et compris, alors…soit.)

Le blocage : le principe est de bloquer les sites, par adresse IP ou par URL (URL : http://www.google.com est une URL, enfin, une URI, mais on va vulgariser histoire de gagner du temps).

Pour le blocage par URL, on applique généralement un blocage sur les serveurs DNS. Les serveurs DNS sont les serveurs qui vous permettent de passer d’une URL, humainement compréhensible, à la vraie adresse du serveur : son adresse IP.

Exemple : l’URL du site Orange.fr est http://www.orange.fr, lorsque vous tapez cette url dans votre navigateur, ce dernier effectue une requête aux serveurs DNS. Ce denier lui répond que votre requête se situe sur le 193.252.122.103. (D’ailleurs, essayez d’aller sur http://193.252.122.103, vous verrez que cela fonctionne).

Maintenant que vous voyez la fonction d’un DNS, vous devez savoir qu’il existe un nombre hallucinant de serveurs DNS et qu’ils communiquent tous ensemble (ou presque), lorsqu’un DNS se met à jour, cette mise à jour est re balancée sur d’autre serveurs DNS, qui à leur tour balancent la mise à jour, … ceci porte d’ailleurs un nom : une propagation DNS. Il est même possible de construire ses propres serveurs DNS, chez soi. Vous comprenez donc que bloquer une URL sur un serveur DNS, c’est compliqué car il faut la bloquer partout, hors, la HADOPI est en France, il faut donc bloquer les DNS français et seulement les DNS français.

Oui, vous l’avez compris, pour contourner un blocage par serveur DNS, il suffit donc de changer l’adresse de ses serveurs DNS, et c’est réglé. Pour les sceptiques, petit exemple personnel :

Il y a deux jours, le site Méga upload n’était plus joignable, une erreur chez eux a entrainé une propagation DNS erronée vers certains serveurs DNS et la grogne est monté sur le réseau Twitter, certains criant à la censure, d’autres au plantage, …
Personnellement, je n’ai eu aucun souci pour accéder à ce site, il n’est pas tombé. Si, au lieu d’avoir un plantage, nous aurions eu un blocage, cela n’aurait rien changé pour moi, j’aurais contourné le blocage sans même m’en rendre compte.

Amusant, n’est-ce pas ?

Second blocage : le blocage par IP. Cela consiste à bloquer une IP directement chez le FAI. Là, on ne parle pas des DNS, puisque le blocage par IP fait abstraction des URL, c’est un blocage moins contournable.

Question : comment contourner le blocage chez votre FAI ?
Réponse : en vous connectant depuis un autre accès.
Comment ? Avec un système de VPN, qui va, la plupart du temps, chiffrer les données de votre connexion.

Donc, en plus de contourner le blocage par IP, vous devenez moins visible sur le net et vous chiffrez vos communications et échanges sur Internet, bien. Cette méthode n’est pas aisément blocable et est réputée comme fiable. Donc, pour moi, vous téléchargez toujours, pour le gouvernement, félicitations \0/, vous n’êtes plus un pirate… 35% de LOL, 35% de fail, 35% de Bullshit.

Ensuite : on peut faire en sorte que le site ferme de lui-même : lui couper tous ses revenus, comptes, entrées Paypal et finir par couper ses régies publicitaires… mais entre ce qui est techniquement possible, ce qui ne l’est pas, ce qui est légalement possible, ce qui ne l’est pas et, pour finir, selon la capacité d’adaptation du site de DDL, cela peut fonctionner…mais pas en France. Pour que cela fonctionne, il faut l’aide des Etats-Unis selon moi.

Pourquoi ? Parce que je doute que la France ait les moyens de faire fermer une régie publicitaire dans un pays hors de France, l’Europe pourrait sans doute mais pas autant que les Etats-Unis, sachant que les US sont en réflexion autour de ce domaine, avec SOPA [EN] et sont quasi prêt à sortir un arsenal de malade mental juste pour le piratage.

Mine de rien, c’est la solution la plus plausible et peut être la plus efficace : jouer sur ce qui fait mal, l’argent (car jouer sur le reste, c’est inutile).

Cela ne revient pas à fermer le site, disposition qui, au passage, me semble techniquement irréalisable. Cela revient à assécher le site afin qu’il ferme de lui-même.

On peut aussi, donc, essayer de faire fermer le site : inutile et sans doute pas légal, ou fortement contestable : même si ces sites permettent la diffusion de contenu illégal, ils permettent la diffusion de contenu également légal. Dès lors, il ne me semble pas possible de faire fermer le site. Je ne suis pas expert en droit, mais il me semble assez aisé de justifier que la fermeture est illégale dans ce cas, une analyse à un instant T des fichiers légaux et illégaux, sur les sites avec le plus de trafic, pourrait donner une image de la part des fichiers illégaux qui circulent. J’ai vu un chiffre de 10%, mais je ne suis pas convaincu.

Dernier point : le filtrage généralisé. Je parle ici d’un blocage assez particulier : l’utilisateur « A » souhaite se connecter au « site 1 », une grosse machine s’en rend compte et bloque l’accès. Cette machine s’adapte au contenu qu’il visite, ainsi, elle est d’une précision assez hallucinante. Cette machine est aussi capable d’intercepter des communications, de l’échange de données, rediriger l’utilisateur sur de fausses pages ou sur un protocole qui n’est pas sécurisé afin de pouvoir intercepter identifiants et mots de passe…digne d’un film, pas vrai ?

Et si ça existait ? Imaginez, un système capable d’écouter TOUT, absolument TOUT ce que vous faites sur votre ordinateur ? Si vous êtes allé sur MSN, sur tel ou tel site, si vous êtes allé sur Facebook, si vous avez téléchargé quelque chose et, si oui, quoi ? Imaginez une machine capable d’écouter plus de 60 millions de personnes sur Internet, ça fait peur hein ?

Vous voulez savoir ce qui me fait peur, à moi ? C’est que ça existe, cela s’appelle le DPI, pour Deep Packet Inspection. C’est un système d’écoute qui n’a pour limites que celles que l’on souhaite lui fixer, ainsi que les communications sécurisées (et encore, dans les Internets, ce sujet commence à être remis en question). Pour information, c’est un système qui a été utilisé en Iran (fourni par Nokia Siemens Network), en Libye (fourni par Amesys, filiale de Bull, une société française), en Syrie (par Bluecoat, société américaine) et j’imagine dans bien d’autres pays encore…

Dois-je vous faire un dessin ? J’imagine que non, le DPI, c’est LE système de contrôle. C’est dire adieu à vos communications privées, à votre vie privée, à votre anonymat relatif sur Internet … C’est quelque chose qui, selon moi, n’arrivera jamais en France. La raison la plus simple c’est que nous avons des lois, en France, qui nous protègent de ce genre d’espionnage à grande échelle. (enfin, c’est tout relatif…)

Ah, oui, pour votre information, le fournisseur d’accès à Internet Orange aurait, selon Bluetouff, du site Reflets.info, investi dans Nokia Siemens Network afin de déployer du DPI dans nos contrées, voilà voilà.

La finalité ?

La finalité, dans tout ceci, c’est de lutter contre le DDL.

Il m’est d’avis que tout ceci ne fonctionnera pas, les récents arrêts de la Cour de Justice de l’Union Européenne (CJUE) confirment qu’au nom du droit d’auteur, on ne peut pas tout faire non plus. Il m’est d’avis que tout ce futur système onéreux ne fonctionnera pas car Internet évoluera, encore, et autant de fois qu’il le faudra, jusqu’à ce que l’ensemble du réseau soit balancé sur des proxys, des VPN, du TOR, du chiffrage SSL et, qu’au final, un citoyen sur Internet sera autant protégé qu’un membre d’une organisation terroriste.

Oui, il ne faut pas l’oublier, Internet évolue et s’adapte aux contraintes et aux nouveaux défis qui lui sont proposés, le traquer sur du DDL, c’est l’inciter à chiffrer ses communications. La Hadopi n’est pas la responsable de ceci, tout comme Internet n’est pas responsable du printemps arabe mais, ces deux choses ont en commun le fait d’être un catalyseur qui contribue à l’accélération du changement.

Pour finir, même si je pourrais encore écrire des pages entières sur le sujet, je pense qu’il existe une solution, quelque part, j’aimerais que tout le monde la trouve car, oui, les artistes méritent une rémunération à la hauteur de leur œuvres.

Il en existe bien une, un poil bisounours, mais à laquelle j’adhère à 100% : le meilleur moyen de lutter contre le piratage, (et peut être le seul durable d’ailleurs) c’est d’être en capacité d’être plus efficace que les pirates eux-mêmes, d’être capable de proposer mieux, plus rapidement, avec plus de contenu. Le seul moyen, c’est d’être capable de proposer quelque chose de tellement intéressant que le piratage deviendrait fade à côté.

Merci d’avoir pris le temps de lire ce long, très long billet.