Étiquette : Filtrage

Il était une fois l’ARJEL.

Je vais vous raconter une petite histoire :

Il était une fois un vice, celui des jeux d’argents. Dans un tout petit pays, la France, tout le monde savait que les jeux d’argents étaient addictifs mais, pour le petit roi de ce petit pays et les gros lobbies français des jeux d’argents en ligne, ce n’était pas assez. Le président eut alors une idée : forcer le passage pour la création d’une autorité « indépendante » de régulation des jeux en ligne.

Il voulait que cette autorité puisse « valider » des sites de jeux d’argent en ligne comme étant légaux, ou non. Avec un label délivré par l’ARJEL, le site d’argent pourrait fonctionner en France.

Les gros lobbies voulaient que SEULS les sites validés soient accessibles, alors ils eurent une idée : demander à l’ARJEL de faire bloquer les autres sites, ceux que l’autorité n’avait pas validé.

C’est ainsi qu’un premier janvier de l’an 2012, un décret fut publié. Décret qui sacralise le filtrage par DNS. Ainsi le gouvernement français fit du blocage DNS le blocage « par défaut »,  se rapprochant encore un peu plus d’une boite de pandore qu’il ne faut pas ouvrir : celle du filtrage préventif et généralisé.

Fin de la gentille histoire, passage aux faits :

L’article 1 du décret généralise le filtrage par DNS par défaut, c’est-à-dire que l’on bloque le nom de domaine directement. Les opérateurs (F.A.I) pourront cependant filtrer d’une autre façon s’ils le souhaitent (et croyez-moi, il y à pire que le blocage DNS et m’est d’avis que certains F.A.I vont vouloir bloquer autrement), ils ne seront cependant pas indemnisés des frais engagés dans la procédure de blocage dans ces cas-là.

Ce premier article pose deux problèmes : Les F.A.I peuvent bloquer comme ils l’entendent, traduction : laisser un flou technique dans ce blocage, c’est accepter les pires techniques de blocage possibles, le décret n’imposant pas explicitement une méthode.

Second point, l’efficacité de ce blocage : Le blocage par DNS n’est efficace que sur un DNS, il suffit donc de changer ses serveurs DNS pour contourner le blocage. Dès lors, où est l’intérêt d’un blocage par DNS ? La réponse est simple : nulle part.

Benoit Tabaka (le secrétaire du Conseil National du Numérique, une personne au point sur le droit) m’expliquait ce matin qu’a priori, une injonction judiciaire imposait une obligation de résultat, c’est-à-dire que le site ne doit plus du tout être accessible. Si on résume donc, le gouvernement considère le blocage DNS comme blocage par défaut, ce dernier n’est pas efficace. Le blocage sur injonction judiciaire sous-entend une obligation de résultat. Le blocage par DNS ne peut pas garantir ce résultat. Je crois que vous avez compris le truc, c’est un serpent qui se mord la queue si on reste sur un blocage par DNS.

Les  F.A.I seront alors tentés de bloquer autrement, afin d’être plus efficace… mais comme précisé juste avant, le gouvernement ne demande pas un autre blocage (et en même temps, ne l’interdit pas).

La façon dont le décret est rédigé est mesquine car elle demande un blocage efficace en considérant par défaut un blocage qui ne l’est pas (celui sur les DNS), c’est, pour l’Etat, une façon de se dédouaner d’un éventuel sur blocage ou d’une éventuelle inefficacité de ce dernier (aussi astucieux que mesquin et dangereux).

Les articles suivants portant sur les modalités d’indemnisation et ce billet ne s’y intéressera que très peu, PCInpact ayant déjà fait une très bonne analyse du problème.

Une question me vient : vers quoi ce décret nous dirige ?

J’ai une éventuelle réponse et elle risque de vous déplaire : vers un filtrage national et généralisé. Dans un précédent rapport de l’ARJEL, il était question de créer un « truc national » qui s’occupe de gérer la liste de noms de domaines bloqués, de mettre à jour cette liste et d’éventuellement intervenir en amont des DNS, sur les BGP. PCInpact s’interroge à juste titre : est-ce que ce décret ne serait pas la première brique du « truc national » ?

La fin de l’histoire n’est pas « ils vécurent heureux et eurent beaucoup d’enfants », mais plutôt « et c’est ainsi que le filtrage généralisé s’invita en France. Ce fut la première brique du régime de censure que nous connaissons actuellement ».

Deux points pour finir, peu factuels cette fois :

–          l’ARJEL vous enfume. Elle prétend contrôler les jeux d’argent en ligne afin de vous protéger des addictions à ces derniers mais la réalité est différente : elle s’en tape.

Ce qui l’intéresse, c’est qu’à la fin du site ou vous aller claquer toute votre thune, il soit inscrit « .fr », c’est tout ce qui compte. Dépensez tout votre argent dans les jeux en ligne, dépendez de ces derniers, tant que c’est un « .fr », c’est parfait.

–          Le blocage par DNS va créer un écart d’accès à certains sites entre les personnes qui savent contourner un blocage DNS et ceux qui ne le savent pas. Peu à peu, nous entrons dans un Internet plus trop neutre et qui n’est plus trop Internet et ça, trop peu de gens en sont conscients.

Das ist krieg !?

Autant de le dire, le point Godwin risque d’être atteint très rapidement (ou le point Mao sinon, avec Internet, la Chine est experte).

Tout d’abord, premier point : il existe deux (bien plus dans la réalité mais je vais rester focus sur ces deux cas) catégories de gens lorsque l’on parle de droit d’auteur et de son respect.

Ceux qui s’en tapent et ceux qui essayant de faire avancer les choses, les premiers ne sont d’ailleurs pas souvent ceux à qui l’on pense directement (mais si, lorsque j’ai dit ceux qui s’en tapent, vous avez pensé Geeks et assimilés, non ?)

Depuis déjà pas mal de temps les uns se tapent dessus les uns, les autres répondent, et tout le monde se fait sa petite guerre. C’est relativement logique, nous n’arrivons pas à nous entendre, ou plutôt à nous faire entendre. Le droit d’auteur est régi par une bande d’incompétents, incapable de comprendre un traitre octet du fonctionnement des Internets et le pire, c’est qu’ils s’en tamponnent les oreilles avec des babouches.

Dans quatre jours, cela fera deux ans que je tiens les mêmes propos, que je prends le temps d’expliquer, d’avancer des preuves, des faits. Du haut de mes 25 ans et de mon clavier, j’essaye, à mon échelle, de faire un peu bouger les choses dans le bon sens (oui, je suis un idéaliste et j’en suis fier).

Puis… récemment, l’écoute est venue de là ou on ne l’attendait pas : la HADOPI. Certes, j’ai des gros doutes quant au réel impact que l’on peut avoir, j’ai des gros doutes quant au fait que cela change quoi que ce soit… mais ils ont le mérite de nous écouter, de prendre en compte nos remarques et, avec leur labs, ils essayent d’aller dans le bon sens.

Mais, ce soir, je crois que c’est plus clair que jamais : cela ne sert à rien.

Cela ne sert à rien parce que les ayant-droits ont compris qu’il fallait y aller « cash », leur torchon d’hier est la preuve qu’ils ne cherchent pas le dialogue : ils cherchent à imposer leur vision des choses, quitte à ce que les français n’aient plus de vrai Internet (voir le point « DNS » de mon précédent billet).

Alors, ce soir, c’est énervé et surtout écœuré que j’écris ce billet. A quoi ça sert qu’on (pardonnez-moi tout le paragraphe suivant) se casse le cul à prendre le temps d’expliquer, d’expliquer encore, de revenir sur nos explications, si c’est pour balancer une connerie imbuvable de plus de 100 pages qui parle de tuer Internet en France ?

A quoi cela sert qu’on essaye de faire que les choses aillent dans le bon sens si c’est pour que rien ne change ?

Nous avons essayé de vous expliquer qu’Internet, c’était une machine qui ne pouvait être stoppée, nous avons essayé de vous démontrer que les différentes lois pondues contre le téléchargement ou la censure (LOPPSI) étaient mal pensées, nous avons même essayé de vous faire comprendre qu’il fallait faire ceci ou cela pour que tout fonctionne, dans le respect des internautes…

Manifestement, vous avez décidé de ne pas nous écouter et, si vous vouliez qu’on le comprenne, l’assignation en justice des moteurs de recherche et FAI était le meilleur moyen, félicitations.

La seule chose que vous avez réussi à faire, c’est donner l’envie d’abandonner à des gens qui essayent de faire changer les choses. Etait-ce votre but ? Je me pose de plus en plus la question, sincèrement…

Alors, voilà, je vais être un poil moins tendre maintenant, prenez ce billet comme une alerte :

Si vous décidez de continuer dans cette voie qui consiste à tuer Internet, vous finirez par franchir une ligne, un point de non-retour. Vous finirez par ouvrir une boite de pandore qui va littéralement vous exploser en pleine figure. Nous avons déjà les moyens de vous démontrer que ce que vous faites ne fonctionne pas, imaginez si on s’y colle vraiment ?

Nous avons les moyens de vous ridiculiser, vous et votre projet absurde de contrôle total de l’Internet français de Madame Michu (oui, le mien, vous ne lui ferez rien, il sait se protéger depuis déjà bien longtemps).

A vous engager dans cette voix de blocage / filtrage / DPI / Censure… vous allez simplement réussir à démarrer quelque chose que vous ne pourrez plus stopper. Prenons un exemple tout simple : le (stupide) projet de filtrage des DNS. A centraliser les autorisations sur quelques DNS, vous allez rendre le net encore plus vulnérable… imaginez, que se passera-t-il si, pour vous montrer la dangerosité de votre projet, tout le net français tombait ?

Mais j’imagine que ça, vous y avez déjà réfléchi… non ?

Bref, doit-on comprendre qu’une déclaration de guerre ouverte est imminente ?

Cordialement, un citoyen (et pirate) un poil en colère.

ps : pourquoi un titre en allemand ? For the Lulz (et parce que je suis un pédonazi, évidemment).

Hadopi, pour le meilleur et pour le pire…surtout pour le pire.

Old times…

Le bon vieux temps où il ne se passait pas une journée sans que j’aille claquer Hadopi…et bien, ce n’est pas si vieux que ça en fait, c’est même parfaitement d’actualité, puisque ma cible aujourd’hui, c’est la Haute Autorité.

Avant toute chose, c’est sur la Hadopi que je vais taper, ainsi que le ministre de la Culture, je ne vais pas dégommer les Labs, d’une parce qu’ils ont énormément de compétences, dommage que tout ceci semble, de l’extérieur, totalement inutile et de deux parce que les Labs subissent plus qu’ils ne décident. Merci à notre cher ministre de la Culture pour le cadeau empoisonné qu’il a fait à la HADOPI en lui demandant de travailler sur les modalités de régulation du streaming et du direct download.

Avant d’aborder l’actualité, il me semble intéressant et peut-être même nécessaire de parler de ce qui existe déjà.  Actuellement, la HADOPI, via son prestataire TMG, s’occupe de prendre les internautes en plein flag de téléchargement sur un réseau Peer to Peer, P2P pour les intimes.

D’un point de vue utilisation, le P2P est l’échange non commercial par excellence, c’est l’envoi d’une donnée « 1 » d’un utilisateur A vers un utilisateur B. J’ai beau avoir à peine 25 ans, ça va faire plus de 10-12 ans que je traine sur les Internets, j’ai connu l’époque « Direct Connect », Irc, Kazaa, puis E-mule et l’avènement du P2P.
Le P2P, c’était la bonne époque, celle d’un échange de données parfait, (certes sous droit d’auteur la plupart du temps (mais pas que)), parfait parce que c’était un plaisir de partager, parce que ce n’était pas pour brasser du fric, parce que… parce que c’était le P2P quoi !

Puis Internet a évolué et des sites de téléchargement direct ont commencé à fleurir un peu partout, Oleoo en tête de liste chez moi, et… avec ces sites, on a commencé à parler de revenus commerciaux sur des échanges illégaux. Pour moi, ce concept était assez nouveau et pas franchement plaisant, je suis un afficionado du P2P, de l’échange et de la diffusion de la culture, pas d’un site qui se fait son beurre sur ce modèle… mais soit. Internet a évolué et le P2P a commencé à être moins utilisé, les gens préférant l’immédiateté d’un téléchargement direct (DDL, pour Direct DownLoad) au plaisir d’un échange sur un réseau de Pair à Pair.

Il faut comprendre une chose très importante pour la suite du billet : sur Internet, le temps ne fonctionne pas comme dans la vie réelle, ainsi, deux années dans la vie réelle, c’est colossal sur Internet. « Rien ne se perd, rien ne se crée, tout se transforme » et Internet est, selon moi, le symbole du dicton de Lavoisier.

La HADOPI est arrivé, non sans mal, après une claque du conseil constitutionnel et un nombre hallucinant de journalistes / blogueurs / expert opposés. Elle est arrivée avec quasi deux ans de retard sur l’évolution, autant dire un millénaire dans la face et, à grand coup d’arsenal censé être pédagogique, a définitivement tué le peer to peer.

Que cela soit clair, Internet était en pleine transformation, la HADOPI à simplement fait accélérer le processus de mutation. Je tiens le gouvernement et sa haute autorité responsables de l’abandon du peer to peer au profit d’autres systèmes.

On ne parle plus de système d’échanges. Je ne parle plus de système d’échange. La transformation du P2P au DDL a tué cet échange. Le DDL ne fonctionne que dans un sens, lorsque vous téléchargez un fichier sur un site de DDL, vous ne le partagez pas. Rajoutons à cela une organisation digne d’une bonne mafia, et nous avons un système qui craint.

A nouveau, ce n’est pas de la faute de la HADOPI, elle ne peut être tenue pour responsable de la mutation qu’a rencontré Internet, avec ou sans elle cela serait arrivé. La HADOPI est juste responsable de l’accélération de cette transformation.

35%.

35% de LOL, 35% de fail, 35% de Bullshit.

Récemment, des chiffres ont été avancés : -35% de piratage sur Internet, un chiffre à transformer la SACEM en pucelle folle de joie. Mon interprétation est radicalement différente : 35% de piratage passe maintenant inaperçu aux yeux de la HADOPI. Comme expliqué juste avant, la transformation avait déjà commencé, la HADOPI ne faisant qu’accélérer la bascule.

Le gouvernement, conscient du retard sur les nouvelles technologies, se dit maintenant qu’il faut agir contre les sites de téléchargement direct et les sites de streaming.

Le Streaming ? Pour rappel, le streaming, c’est la possibilité de visionner quelque chose « sans le télécharger », enfin, officiellement. Je range le streaming dans le téléchargement direct, l’explication est technique mais relativement simple : lorsque vous regardez un film sur Méga vidéo par exemple, le film se charge « en cache » dans votre ordinateur, ce qui signifie qu’a un moment, vous avez téléchargé le film. Prenez Deezer, vous savez, le site d’écoute de musique en ligne. Au départ, c’était exactement pareil : vous écoutiez un album ou une chanson, cette dernière se chargeait en cache et il suffisait d’aller trifouiller le cache de votre navigateur pour récupérer le MP3, vous l’aviez donc téléchargé, d’où mon classement dans le DDL.

Donc, le gouvernement souhaite lutter contre le streaming et le DDL. Manifestement, il n’a toujours pas compris le combat inutile qu’il est en train de mener, ce terrain de bataille n’est pas le sien, comment lutter contre quelque chose que l’on ne comprend pas ? (et que l’on ne me parle pas d’OVEI ou des Labs, le mal est beaucoup plus général)

C’est sans doute prétentieux mais c’est certainement vrai : sur Internet, si des gens veulent échanger des fichiers, légaux ou non, HADOPI ou non, ils le feront et rien ni personne ne pourra l’empêcher. Il y eu le P2P, puis le DDL, et la suite ?

La suite, c’est que si le gouvernement s’entête à claquer de l’argent dans un système répressif, cela ne fonctionnera pas, il encouragera les gens à passer sur un système VRAIMENT tranquille : le VPN. Dès lors, il y aura -100% de piratage aux yeux du gouvernement…normal, il sera incapable de savoir ce qui se passe sur les Internets, les gens passeront sur des liaisons chiffrées et là, ça risque d’être vraiment le bordel sur la toile (ou comme on dit chez nous : popcorn).

Vous voyez le concept ? A chaque nouvelle loi sur une partie des échanges, Internet changera, évoluera, car c’est comme cela qu’il travaille, le fonctionnement même d’Internet est basé sur l’échange, essayer de le contrer, c’est comme essayer de faire un barbecue sur un sous-marin immergé : c’est souvent inutile, parfois con et c’est complètement impossible sans un système tel que le DPI.

Partons maintenant sur le côté « mise en place » de l’arsenal répressif de la HADOPI sur le DDL.

Qu’est-ce que la HADOPI peut faire pour lutter contre le téléchargement direct (et par extension, retenez le pour mon billet, le streaming) ?

(j’ai l’impression de me répéter, depuis déjà deux années, rien n’a changé du côté du gouvernement, les mêmes solutions proposées, les mêmes problèmes en échange, c’est lassant, mais s’il faut le faire, encore, et encore, et encore, et encore, et encore, et encore, et encore, et… jusqu’à ce que cela soit entendu et compris, alors…soit.)

Le blocage : le principe est de bloquer les sites, par adresse IP ou par URL (URL : http://www.google.com est une URL, enfin, une URI, mais on va vulgariser histoire de gagner du temps).

Pour le blocage par URL, on applique généralement un blocage sur les serveurs DNS. Les serveurs DNS sont les serveurs qui vous permettent de passer d’une URL, humainement compréhensible, à la vraie adresse du serveur : son adresse IP.

Exemple : l’URL du site Orange.fr est http://www.orange.fr, lorsque vous tapez cette url dans votre navigateur, ce dernier effectue une requête aux serveurs DNS. Ce denier lui répond que votre requête se situe sur le 193.252.122.103. (D’ailleurs, essayez d’aller sur http://193.252.122.103, vous verrez que cela fonctionne).

Maintenant que vous voyez la fonction d’un DNS, vous devez savoir qu’il existe un nombre hallucinant de serveurs DNS et qu’ils communiquent tous ensemble (ou presque), lorsqu’un DNS se met à jour, cette mise à jour est re balancée sur d’autre serveurs DNS, qui à leur tour balancent la mise à jour, … ceci porte d’ailleurs un nom : une propagation DNS. Il est même possible de construire ses propres serveurs DNS, chez soi. Vous comprenez donc que bloquer une URL sur un serveur DNS, c’est compliqué car il faut la bloquer partout, hors, la HADOPI est en France, il faut donc bloquer les DNS français et seulement les DNS français.

Oui, vous l’avez compris, pour contourner un blocage par serveur DNS, il suffit donc de changer l’adresse de ses serveurs DNS, et c’est réglé. Pour les sceptiques, petit exemple personnel :

Il y a deux jours, le site Méga upload n’était plus joignable, une erreur chez eux a entrainé une propagation DNS erronée vers certains serveurs DNS et la grogne est monté sur le réseau Twitter, certains criant à la censure, d’autres au plantage, …
Personnellement, je n’ai eu aucun souci pour accéder à ce site, il n’est pas tombé. Si, au lieu d’avoir un plantage, nous aurions eu un blocage, cela n’aurait rien changé pour moi, j’aurais contourné le blocage sans même m’en rendre compte.

Amusant, n’est-ce pas ?

Second blocage : le blocage par IP. Cela consiste à bloquer une IP directement chez le FAI. Là, on ne parle pas des DNS, puisque le blocage par IP fait abstraction des URL, c’est un blocage moins contournable.

Question : comment contourner le blocage chez votre FAI ?
Réponse : en vous connectant depuis un autre accès.
Comment ? Avec un système de VPN, qui va, la plupart du temps, chiffrer les données de votre connexion.

Donc, en plus de contourner le blocage par IP, vous devenez moins visible sur le net et vous chiffrez vos communications et échanges sur Internet, bien. Cette méthode n’est pas aisément blocable et est réputée comme fiable. Donc, pour moi, vous téléchargez toujours, pour le gouvernement, félicitations \0/, vous n’êtes plus un pirate… 35% de LOL, 35% de fail, 35% de Bullshit.

Ensuite : on peut faire en sorte que le site ferme de lui-même : lui couper tous ses revenus, comptes, entrées Paypal et finir par couper ses régies publicitaires… mais entre ce qui est techniquement possible, ce qui ne l’est pas, ce qui est légalement possible, ce qui ne l’est pas et, pour finir, selon la capacité d’adaptation du site de DDL, cela peut fonctionner…mais pas en France. Pour que cela fonctionne, il faut l’aide des Etats-Unis selon moi.

Pourquoi ? Parce que je doute que la France ait les moyens de faire fermer une régie publicitaire dans un pays hors de France, l’Europe pourrait sans doute mais pas autant que les Etats-Unis, sachant que les US sont en réflexion autour de ce domaine, avec SOPA [EN] et sont quasi prêt à sortir un arsenal de malade mental juste pour le piratage.

Mine de rien, c’est la solution la plus plausible et peut être la plus efficace : jouer sur ce qui fait mal, l’argent (car jouer sur le reste, c’est inutile).

Cela ne revient pas à fermer le site, disposition qui, au passage, me semble techniquement irréalisable. Cela revient à assécher le site afin qu’il ferme de lui-même.

On peut aussi, donc, essayer de faire fermer le site : inutile et sans doute pas légal, ou fortement contestable : même si ces sites permettent la diffusion de contenu illégal, ils permettent la diffusion de contenu également légal. Dès lors, il ne me semble pas possible de faire fermer le site. Je ne suis pas expert en droit, mais il me semble assez aisé de justifier que la fermeture est illégale dans ce cas, une analyse à un instant T des fichiers légaux et illégaux, sur les sites avec le plus de trafic, pourrait donner une image de la part des fichiers illégaux qui circulent. J’ai vu un chiffre de 10%, mais je ne suis pas convaincu.

Dernier point : le filtrage généralisé. Je parle ici d’un blocage assez particulier : l’utilisateur « A » souhaite se connecter au « site 1 », une grosse machine s’en rend compte et bloque l’accès. Cette machine s’adapte au contenu qu’il visite, ainsi, elle est d’une précision assez hallucinante. Cette machine est aussi capable d’intercepter des communications, de l’échange de données, rediriger l’utilisateur sur de fausses pages ou sur un protocole qui n’est pas sécurisé afin de pouvoir intercepter identifiants et mots de passe…digne d’un film, pas vrai ?

Et si ça existait ? Imaginez, un système capable d’écouter TOUT, absolument TOUT ce que vous faites sur votre ordinateur ? Si vous êtes allé sur MSN, sur tel ou tel site, si vous êtes allé sur Facebook, si vous avez téléchargé quelque chose et, si oui, quoi ? Imaginez une machine capable d’écouter plus de 60 millions de personnes sur Internet, ça fait peur hein ?

Vous voulez savoir ce qui me fait peur, à moi ? C’est que ça existe, cela s’appelle le DPI, pour Deep Packet Inspection. C’est un système d’écoute qui n’a pour limites que celles que l’on souhaite lui fixer, ainsi que les communications sécurisées (et encore, dans les Internets, ce sujet commence à être remis en question). Pour information, c’est un système qui a été utilisé en Iran (fourni par Nokia Siemens Network), en Libye (fourni par Amesys, filiale de Bull, une société française), en Syrie (par Bluecoat, société américaine) et j’imagine dans bien d’autres pays encore…

Dois-je vous faire un dessin ? J’imagine que non, le DPI, c’est LE système de contrôle. C’est dire adieu à vos communications privées, à votre vie privée, à votre anonymat relatif sur Internet … C’est quelque chose qui, selon moi, n’arrivera jamais en France. La raison la plus simple c’est que nous avons des lois, en France, qui nous protègent de ce genre d’espionnage à grande échelle. (enfin, c’est tout relatif…)

Ah, oui, pour votre information, le fournisseur d’accès à Internet Orange aurait, selon Bluetouff, du site Reflets.info, investi dans Nokia Siemens Network afin de déployer du DPI dans nos contrées, voilà voilà.

La finalité ?

La finalité, dans tout ceci, c’est de lutter contre le DDL.

Il m’est d’avis que tout ceci ne fonctionnera pas, les récents arrêts de la Cour de Justice de l’Union Européenne (CJUE) confirment qu’au nom du droit d’auteur, on ne peut pas tout faire non plus. Il m’est d’avis que tout ce futur système onéreux ne fonctionnera pas car Internet évoluera, encore, et autant de fois qu’il le faudra, jusqu’à ce que l’ensemble du réseau soit balancé sur des proxys, des VPN, du TOR, du chiffrage SSL et, qu’au final, un citoyen sur Internet sera autant protégé qu’un membre d’une organisation terroriste.

Oui, il ne faut pas l’oublier, Internet évolue et s’adapte aux contraintes et aux nouveaux défis qui lui sont proposés, le traquer sur du DDL, c’est l’inciter à chiffrer ses communications. La Hadopi n’est pas la responsable de ceci, tout comme Internet n’est pas responsable du printemps arabe mais, ces deux choses ont en commun le fait d’être un catalyseur qui contribue à l’accélération du changement.

Pour finir, même si je pourrais encore écrire des pages entières sur le sujet, je pense qu’il existe une solution, quelque part, j’aimerais que tout le monde la trouve car, oui, les artistes méritent une rémunération à la hauteur de leur œuvres.

Il en existe bien une, un poil bisounours, mais à laquelle j’adhère à 100% : le meilleur moyen de lutter contre le piratage, (et peut être le seul durable d’ailleurs) c’est d’être en capacité d’être plus efficace que les pirates eux-mêmes, d’être capable de proposer mieux, plus rapidement, avec plus de contenu. Le seul moyen, c’est d’être capable de proposer quelque chose de tellement intéressant que le piratage deviendrait fade à côté.

Merci d’avoir pris le temps de lire ce long, très long billet.

Merci Loppsi !

Selon les informations du journal Le Figaro, la LOPPSI s’apprête à rentrer dans l’ère du blocage de sites pédopornographiques. Le journal annonce un blocage de presque 1000 sites, début 2012.

Pour rappel, la LOPPSI (Loi d’Orientation et de Programmation pour la Performance de la Sécurité Intérieure) est un ensemble de loi qui ont pour finalité le renforcement de la sécurité routière (via des sanctions pour les contrevenants), la lutte contre la cyber criminalité, la vidéo surveillance, l’augmentation des moyens à disposition des forces de l’Ordre (mouchards, spywares …)

Cette loi est une bombe à retardement, les moyens mis à disposition pour LOPPSI sont tout bonnement hallucinants et, à mon humble avis, disproportionnés.

Revenons sur le blocage.

Un des rôles de la LOPPSI, c’est de bloquer l’accès aux sites pédopornographiques. A ce titre, il est prévu, début 2012, qu’environ 1000 sites soient bloqués.

Je m’y oppose, moi, petit citoyen. Non, vous ne rêvez pas, je m’oppose au blocage des sites pédopornographiques. Avant de vous indigner, laissez moi vous expliquer pourquoi.

C’est de la pure connerie. PUR Bullshit : vous en connaissez, vous, des gens qui tombent par hasard sur des sites pédoporno ?
Moi non et je suis quasi certain que vous non plus. On ne tombe pas sur un site comme ça par hasard. Les gens qui se servent de ce genre de site savent très bien qu’il vaut mieux éviter de se faire pincer, les sites sont planqués. Comme la récente affaire des Anonymous vs un site pédo et ses 1626 membres en atteste, les sites sont également déportés sur des morceaux d’Internet qui ne sont pas directement accessibles (cf. #OpDarkNet).

Prétendre vouloir protéger les citoyens n’est plus un argument qui marche avec moi.

C’est inutile. L’expérience l’a montré, le montre et le montrera encore (mais nos politiques ne nous écoutent pas, ce qui commence à passablement me gonfler), le blocage est inutile et inefficace.

–          Si le blocage est fait sur les DNS, il suffira de trouver un DNS ou le blocage n’a pas été installé (et cela ne sera pas difficile).

–          Si le blocage se fait par IP, il suffira de passer par un VPN ou par un Proxy pour contourner le blocage. On peut même aller plus loin en cryptant toute sa connexion, cela fonctionnera également.

–          Si le blocage se fait sur un proxy, installé en amont sur la partie réseau, cela sous entend que les FAI devront analyser la navigation des internautes français. Bullshit, jamais cela ne passera et c’est tant mieux.

–          Si le blocage se fait avec un DPI…non, je vais rester zen, je ne parlerais pas du DPI (mais le passage sur une connexion SSL contourne le DPI, sauf si le système de DPI est reconnu comme autorité certifiée, il aura alors le droit de voir en clair les trames SSL, et donc, de bloquer).

Dans tout les cas, le seul blocage qui fonctionne, c’est de faire fermer le site…et encore, l’effet Streisand existe. Nous ne sommes pas les seuls à copier des sites et, là ou nous copions du Wikileaks ou du Copwatch, eux, copient des sites pédoporno.

C’est contreproductif. Le fait de bloquer ces sites ne les rend pas inaccessibles, le blocage ne fait que compliquer la vie de ceux qui veulent accéder au site en question. Voilà ce qui va se passer (et je suis sur de cela) :

–          Les sites vont être bloqués

–          Les gens utilisant ces sites vont s’adapter et se masquer encore plus pour contourner les protections mises en place.

–          Déjà difficiles à repérer (ne vous y méprenez pas, je pense que ces gens sont parfaitement conscients de ce qu’ils encourent et qu’ils savent déjà bien se cacher sur Internet), les pédophiles vont sur-chiffrer/crypter/protéger leurs connexions, ce qui ne va faire que compliquer le travail des forces de l’Ordre, qui galèrent déjà dans ces cas.

Au final, en instaurant ce blocage, la LOPPSI ne va que contribuer à masquer ces pédophiles, merci LOPPSI !

Dernier point, digne d’un scénario « The Great Firewall – French touch » : le blocage des sites ne passe pas par la justice mais par l’OCLCTIC, un organisme dépendant de la police française. Un juge sera donc impuissant.

La liste des sites bloqués ne sera pas rendue publique, imaginez donc un faux positif. Impossible de prouver que l’Etat à bloqué votre site. Puisque la liste sera confidentielle, encore une fois, un juge sera impuissant, puisque vous ne pourrez pas prouver que votre URL est dans la liste.

Les moyens mis en œuvre ressemblent surtout aux prémices d’un « Great Firewall à la française », histoire de bloquer les opposants, ceux qui dérangent, parlent trop fort, posent problème, j’en passe et des meilleures.

Vous me trouverez peut-être un peu parano, mais comment faire autrement ? Lorsqu’une autorité administrative bloque des sites, sans rendre la liste publique, sans passer par un juge, avec une risque énorme de faux positifs, comment ne pas se dire que c’est pour préparer le terrain à une censure massive ?

Nous verrons, peut être que dans quelques années, on pourra parler de cyber-dissidence, comme en Chine.

Merci LOPPSI !

Pour plus d’informations, c’est par ici :

– Korben : http://korben.info/demarrage-de-la-blacklist-loppsi-en-janvier-2012.html
– Numérama : http://www.numerama.com/magazine/20411-bientot-1000-sites-bloques-en-france-sans-controle-judiciaire.html

Mr Vanneste et le filtrage.

La blague qui n’en est pas une aujourd’hui se trouve sur numérama.

Je vous invite à lire cet article et surtout, à le comprendre en allant plus loin que l’article.

Pour ceux qui n’ont pas envie de se casser la tête à cliquer sur un lien ( -_-), petit résumé : Mr Vanneste, député UMP, veut faire bloquer tout les sites pornos sans exception.

Je vous vois venir d’ici, attention au troll, j’ai dit : allez plus loin que l’article, que le sujet de base, à savoir le porno.

La solution proposée par le député UMP, c’est un blocage généralisé au niveau des FAI, ce premier point entraine différentes questions :

– qui va payer le blocage? C’est un fait, le « porno » sur le net, ce n’est pas ce qui manque, des sites dédiés, des blogs, des trumblr, des comptes twitter, enfin…de tout quoi. Ca en fait des choses à bloquer quand même, qui va supporter le cout de ce blocage?

– une erreur est vite arrivée : le passé nous à montré que le blocage massif entrainait deux choses : des erreurs de blocage (des sites « légaux » sont bloqués) et un contournement massif.

Comme numérama l’explique : prenez les forums doctissimo, ou des catégories du forum parlent ouvertement de sexe, de pratiques, etc. etc., qu’arrivera t-il avec le blocage? Plus de doctissimo?

Manifestement, le premier point à été oublié par Mr Vanneste, à nouveau, les expériences précédentes ont démontré qu’un blocage massif entrainait des erreurs, est-ce l’état qui va rembourser en cas de « dommage collatéral » ?

Si blocage il y à, il sera très facile d’établir des « profils » d’internautes sur le porno : telle adresse IP à tenté d’accéder au site par tel moyen, telle autre par tel mot clé bloqué dans le moteur de recherche, … il suffira d’analyser tout le système pour l’optimiser, bloquer encore plus et savoir comment les internautes passeront la censure…ce point me dérange, c’est un fichage de l’ensemble des internautes français qui se cache derrière ce point (oui, l’ensemble, je répète, réfléchissez en allant plus loin que le simple fait du porno).

– le porno, qu’est ce que c’est : bien…fondamentalement, le porno, c’est comme n’importe quel autre produit, c’est quelque chose qui se vend, il y a des noms, des groupes, des sociétés derrière tout ceci. Je ne suis pas certain que ces dernières soient vraiment d’accord avec Mr Vanneste:

–  « On va bloquer l’ensemble des sites porno sur le web français »

« Ok, mais nous, on gagne notre vie comment dans ce cas là? »

« Non mais certains pourront quand même y accéder hein… »

« Ok, on reformule : qui va nous dédommager du préjudice que vous allez créer ? »

Vous voyez le problème? Certes, c’est du porno, certes, de enfants peuvent tomber dessus, mais derrière le porno, il y à un secteur professionnel…si blocage il y à, forcément, il y aura moins de revenus et je doute vraiment que ceci leur fasse plaisir.

Encore une fois donc, au motif de protéger la jeunesse et des intérêts tout à fait louables, on propose le pire avec un blocage massif. Il sera toujours possible de demander au FAI de faire sauter ce blocage…juste une petite question?

Vous vous voyez, vous, contacter votre FAI pour faire stopper le blocage des sites pornos?

Remember, remember… message aux politiques

Remember, remember…

V for Vendetta, la chute du premier.

Pour ceux qui n’ont pas cette référence, le « Remember, remember » est prononcé par « V », dans V comme vendetta, excellent livre avant de devenir un film tout aussi sympathique.

Ce message s’adresse aux hommes et femmes politiques qui passent sur mon blog et, des quelques mails que je reçois de temps en temps, il y en a.

Nous sommes la « génération Internet », nous avons grandit avec, il fait partie de notre vie comme nous faisons partie de la sienne, chaque personne apportant son expérience, son contenu et ses idées sur la toile.

Internet nous à vu grandir et les gamins que nous étions sont tous devenus adultes mais grands avec Internet c’est différent que grand tout court : nous avons les yeux ouverts , nous voyons, entendons et écoutons ce que vous cachez, ce que vous ne dites pas ou lorsque vous mentez.

Chaque nouvelle déclaration est le contraire de ce que vous avez déclaré quelques années avant. Chaque nouvelle loi est un coup de bâton en plus, une pour stopper le partage de la culture, une pour stopper (officiellement) la pédopornographie (nous savons tous que la réalité est différente) et maintenant, une pour censurer ce que bon vous semble sur Internet, lorsque c’est en conflit avec… un peu tout ce qui vous dérange.

Puis il y à eut les révolutions des pays arabes…ces dernières ont d’ailleurs révélé la connivence entre certains membres du gouvernement et des dictatures établies. Nous n’oublierons pas.

Les réformes sans que le peuple soit consulté même lorsque le peuple descend dans les rues, les lois pour protéger des intérêts privés au détriment de l’intérêt général, des lois pour faire (officieusement) taire ceux qui ont des avis différents des vôtres…et la suite, c’est quoi?

Dans votre obsession de « plus de pouvoir pour plus de pouvoir »…vous avez pourtant oublié quelque chose. Dans votre lutte pour faire croire que ce que vous faites est bon, vous avez négligé un point qui fait toute la différence, et vous le paierez cher (oui, ce sont des menaces).

Ce point : c ‘est ce que l’on a tous dans notre portefeuille une fois la majorité atteinte et qui vous fait tous bien flipper. Ce point, c’est cette arme dont vous allez vous souvenir dans les prochains mois et dans les prochaines années. Ce point, c’est la carte d’électeur.

Oui, vous avez peur, vous ne nous comprenez pas, pensez nous faire avaler des couleuvres que nous (pardonnez moi l’expression) vous renvoyons en pleine face. Vous avez peur, parce que pour la première fois, le peuple est en capacité de s’exprimer, de créer des consciences collectives. Vous avez peur car pour la première fois, nous pouvons commencer à parler d’une vraie démocratie et pas de ce semblant de machin chose que vous nous imposez.

Vous savez, vous avez raison d’avoir peur…moi vous ne m’effrayez pas par contre, je sais que cette bataille, nous la gagnerons…tout est une histoire de temps. Vous devriez surtout avoir peur de ce petit bout de papier dont nous parlions car, lui et moi, nous n’oublierons pas tout ce que vous faites en ce moment, de la Hadopi à la Loppsi en passant par cette montée en puissance de la stigmatisation des immigrés ou encore la chasse au SDF plutôt que de les aider.

Nous sommes citoyens, nous n’oublierons pas, nous ne pardonnerons pas. Craignez-nous.

(source de l’image, que j’ai un peu taxé sans regarder s’il y avait licence ou pas, j’en conviens)