Home Contact
Actualité informatique : ce que vous avez peut-être - Génération NT
5/02/2012 : Actualité informatique : ce que vous avez peut-êtreGénération NTParmi les faits . […]
Candidats à la Présidentielle 2012 : ce qu'ils pensent d'HADOPI - Ingénieur du son
5/02/2012 : Ingénieur du sonCandidats à la Présidentielle 2012 : ce qu'ils pensent d'HADOPIIng. […]
Hadopi, SOPA, Megaupload, et après…. ??? - Come4News
4/02/2012 : Hadopi, SOPA, Megaupload, et après…. ???Come4NewsInutile de vous le présenter, to. […]
L'après-Hadopi socialiste : et maintenant, les tribunaux spéciaux... - Numerama
3/02/2012 : L'après-Hadopi socialiste : et maintenant, les tribunaux spéciaux...NumeramaLa prem. […]
Hadopi : toujours aucun dossier transmis au parquet - Numerama
2/02/2012 : NumeramaHadopi : toujours aucun dossier transmis au parquetNumeramaA ce jour, toujour. […]

LOPPSI : comment nous installons le « décèlement précoce »

Par: Emilien Ercolani – source : linformaticien.com
Je souhaitais revenir sur le débat concernant la Loi sur la sécurité intérieure qui s’est tenu dans l’émission « Ce soir (ou Jamais !) », animée par Frédéric Taddeï. Nous avons eu droit à quelques déclarations cinglantes, véridiques, ou des contre-vérités, mais aussi à quelques coups de gueule qui démontrent l’incongruité de certains propos. Cette loi LOPPSI est bel et bien la mise en œuvre d’un processus sous-jacent de « décèlement précoce » de l’infraction, apparentée au règne par la peur.

« Tout le monde sera placé dans la situation d’un suspect qui risque d’être soumis à toutes sortes de mesures coercitives. La chose la plus spectaculaire, c’est la possibilité d’introduire un mouchard sur les ordinateurs de chacun d’entre nous, à son insu. Si bien que la police, autorisée par le juge d’instruction, pourra savoir à qui vous envoyez des mails, quel est le contenu de ces mails, quels sont les messages que vous avez reçus et lus, également quels sont les sites que vous avez consultés. Tous les fichiers que vous avez consultés seront visibles par la police à condition que vous entriez dans une catégorie extrêmement large qui permettra par exemple, et c’est significatif, de mettre sous cette surveillance les gens qui portent assistance aux sans papiers, aux personnes en situation irrégulière. (…) Nous sommes dans une situation qui est devenue grave et qui correspond à une idéologie sécuritaire et qui annonce une société non pas seulement de surveillance, de méfiance et de peur, mais une société de contrôle permanent des activités de l’individu ». Voici, en substance, l’une des déclarations Thierry Lévy, avocat et ex-président de l’Observatoire international des prisons.

Le plus impressionnant dans cette déclaration étant que personne n’a cherché à la démonter. Tout le monde semble d’accord sur le plateau de Ce soir (ou jamais !). Seul Alain Bauer, criminologue influent qui bénéficie de l’oreille attentive des puissances françaises, tient quant à lui un discours de taille à faire virevolter l’opinion. Car il est là le danger de lois comme LOPPSI : manipuler l’opinion afin d’avoir la légitimité d’instaurer des mesures coercitives.

Nous disons souvent, à tort ou à raison, que nous fonçons tête baissée dans une pseudo-démocratie Big Brother. Le débat n’a jamais été autant actuel. Rappelons que LOPPSI a tout de même pour but (…) Lire la suite

Source : Les Blogs de l’Informaticien

26 février 2010 | Actualité | Permalien

La justice pourra déréférencer des sites non homologués par l’Etat

Au détour d’une loi sur les jeux d’argent sur Internet, le Parlement a marqué d’une pierre noire l’histoire de la régulation d’Internet en France. Le Sénat a adopté mercredi un article qui permet au tribunal de grande instance de Paris d’ordonner à Google et à ses concurrents de déréférencer des sites Internet non homologués par l’administration.

Le Sénat a adopté mercredi le projet de loi sur les jeux d’argent et de hasard, qui prévoit une homologation des sites de paris par l’Autorité de Régulation des Jeux en Ligne (ARJEL). Les sites non homologués par l’administration n’auront pas droit de cité sur Internet.

Au terme du débat, les sénateurs ont maintenu le rôle du juge dans le processus de blocage des sites Internet non homologués, conformément aux instructions du Conseil constitutionnel. Le président de l’ARJEL pourra ainsi saisir le tribunal de grande instance de Paris pour qu’il ordonne aux FAI de bloquer l’accès aux sites de jeux d’argent qui n’auraient pas reçu l’autorisation d’exercer auprès des internautes français.

En principe, si le juge des référés suit le cadre imposé par le Conseil constitutionnel, « il appartiendra à la juridiction saisie de ne prononcer, dans le respect de cette liberté (d’expression et de communication), que les mesures strictement nécessaires à la préservation des droits en cause ». En censurant la première loi Hadopi, le Conseil constitutionnel avait prévenu que « les atteintes portées à l’exercice de cette liberté doivent être nécessaires, adaptées et proportionnées à l’objectif poursuivi », ce qui doit interdire au tribunal toute mesure qui aboutirait à un sur-blocage des sites Internet, et toute mesure excessivement coûteuse. En pratique cependant, le choix de l’ordonnance de référé limite la possibilité pour les sites visés de se défendre.

La loi sur les jeux en ligne reprend ainsi la logique de la Loppsi, qui elle-aussi impose le recours au juge des référés avant toute ordonnance de blocage de sites Internet. Mais la loi va plus loin, puisque les sénateurs ont imposé que l’ARJEL puisse également saisir le TGI de Paris pour faire prescrire « toute mesure destinée à faire cesser le référencement du site d’un opérateur (non homologué) par un moteur de recherche ou un annuaire ».

C’est la première fois qu’en droit français, un moteur de recherche pourra se faire imposer par un tribunal le retrait d’un site Internet. L’ordonnance ne pourra s’imposer qu’aux versions françaises de Google, Bing, Yahoo et consorts, et il sera aisé d’utiliser les versions étrangères pour retrouver les sites référencés. Mais le préjudice sera tout de même considérable pour les sites qui seront ainsi privés de visibilité sur les moteurs les plus utilisés par les Français.

C’est surtout une boîte de Pandore qu’a ouvert le parlement. Si le modèle a été validé pour les jeux d’argent, il pourra être transposé facilement pour bien d’autres catégories de sites à déréférencer : sites pirates, sites condamnés pour diffamation, sites d’arnaque, sites qui portent atteinte aux « bonnes moeurs », ou tout site qui n’aura pas reçu l’homologation de l’Etat… La liste n’aura de limite que l’imagination du gouvernement et du législateur.

Source : Numerama

26 février 2010 | Actualité | Permalien

Iran : La cyber-guerre des militants pro-régime est en marche

[Un article de  Read Write Web]

Internet est souvent présenté comme un espace de dialogue et d’échanges pacifiques, mais dans le cas de l’Iran, le conflit politique a muté en de nouvelles formes de “cyber-guerres” ou les armes les plus puissantes sont employées pour réduire au silence la liberté d’expression en ligne.

Voici ci-dessous trois stratégies – certaines ont réussi, d’autres ont échoué – que nous pourrions appeler “innovations” dans cette cyber-guerre.

Piratage politique

La Iranian Cyber Army (cyber-armée iranienne) est un exemple parmi d’autres d’entités virtuelles responsables d’attaques au nom de groupes militants iraniens pro-régime islamiste, lesquelles sont devenues plus violentes depuis les élections de juin 2009. Ce groupe de pirates est peut-être l’organisation iranienne (ou reliée à l’Iran) la plus puissance sur Internet. Ses pirates ont mené et réussi des attaques contre des sites ciblés dans différents pays, et prouvent que l’Internet est en effet sans frontières, que les sites les plus connus, les grands noms, peuvent se révéler fragiles face à des agresseurs anonymes.

Les victimes de cette cyber-armée iranienne vont bien au-delà des habituelles cibles, telles que les sites indépendants d’informations sur l’Iran comme Zamaneh ou des sites du mouvement vert des réformistes comme Jaras et Kalameh. Le 18 décembre 2009, ses pirates ont été capables de rendre inaccessible la plateforme mondiale de micro-blogging Twitter. Celle-ci a été utilisée par de nombreux activistes iraniens, et le phénomène a fait les grands titres de la presse étrangère [en français]. Le message laissé par le groupe durant la suspension de service d’une heure subie par Twitter illustre son idéologie :

CE SITE A ÉTÉ PIRATÉ PAR LA CYBER ARMÉE IRANIENNE iRANiAN.CYBER.ARMY@GMAIL.COM

Les U.S.A. pensent qu’ils contrôlent et gèrent l’internet par leur accès, but c’est faux,

nous contrôlons et gérons l’internet par notre pouvoir, alors n’essayer pas d’inciter les Iraniens à…

ET MAINTENANT QUEL PAYS EST SUR LISTE EMBARGO ? IRAN ? USA ?

Sur son propre site, la Iranian Cyber Army a publié plusieurs messages et avertissements ; entre autres, que les serveurs informatiques situés hors d’Iran et hébergeant des sites et blogs iraniens ne leur offrent pas une garantie de sécurité ; que les informations personnelles des propriétaires des sites seraient divulguées ; ils ont également laissé un avertissement plus particulièrement adressé au site favorable au camp des réformistes, Mowjcamp. Enfin, ils annonçaient qu’une attaque virtuelle n’était qu’une première étape, sans pour autant expliciter quelles allaient être les suivantes.

Pour des raisons inconnues, la Iranian Cyber Army a également piraté le premier moteur de recherche chinois, Baidu en janvier 2010. Selon des suppositions, publiées dans des commentaires en ligne, cette attaque est à relier au soutien exprimé par les internautes chinois au mouvement vert des réformistes.

Un projet d’influence via les blogs

A la fin de l’année 2008,  les Gardes de la révolution islamiques (IRGC) avaient fait une déclaration historique, celle de leur intention de créer 10 000 blogs pour soutenir les milices paramilitaires iraniennes, les Basij. Le bulletin officiel des IRGC, Sobh Sadegh, avait écrit que l’IRGC considérait l’internet et d’autres nouveaux canaux de communication, telles que les SMS entre téléphones mobiles, comme une menace devant être neutralisée. Il avait annoncé que ces 10 000 blogs feraient l’apologie des idées révolutionnaires [du régime iranien]. L’IRGC considère l’Internet comme un instrument de la  “révolution de velours” (renversement non-violent d’un gouvernement via une influence étrangère) et avertissaient que les nations ennemies avaient investi ces outils pour renverser le régime islamiste iranien. Le projet n’a pas vu le jour, mais il aurait constitué le plus important projet en date de “militarisation” des blogs.

Collaboration en ligne pour identifier les manifestants

En mars 2009, l’IRGC a mené une offensive contre différents groupes qui avaient créé des sites anti-islamistes ou pornographiques. A peu près à la même époque, la branche de “lutte contre le crime” de l’IRGC  a ouvert un site appelé Gerdab (signifiant ‘vortex’) où des informations sur les personnes arrêtées et leur photo ont été publiées. A la suite des manifestations qui ont eu lieu après l’élection présidentielle de 2009, Gerdab a publié des photos des manifestants, et a lancé un appel aux Iraniens pour qu’ils collaborent et aident à leur identification. Les militants du régime islamiste iranien ont donc utilisé des procédures de collaboration en ligne pour rassembler des informations dans le monde virtuel afin d’arrêter des personnes dans la vie réelle.

La Iranian Cyber Army ressemble par certains aspects à Gerdab, mais il n’existe pas de preuve réelle d’un lien entre les deux entités. L’agence iranienne officielle d’information et de propagande, IRNA, en a fait état une fois, en communiquant que la Iranian Cyber Army était un projet de l’IGRC, mais cela n’a jamais été confirmé. On ignore qui sont les cyber-pirates, où ils vivent, on sait uniquement qu’ils ciblent des “sites d’opposants iraniens”.

Deux blogueurs iraniens, qui ont demandé à garder l’anonymat, avancent même que la  Iranian Cyber Army pourrait être basée en Chine, et collaborer avec des cyber-pirates chinois, et que l’attaque menée sur le moteur de recherches chinois Baidu pouvait être une tentative de faire  diversion.

La fin du dialogue

Le rêve des débuts était celui d’un Internet espace virtuel où partisans et opposants du régime iranien  auraient pu dialoguer au lieu de s’affronter en lutte armée. On a assisté sporadiquement à cela. Par exemple, voici trois ans et demi, des blogueurs iraniens pro et anti régime ont échangé en ligne sur les pour et les contre d’être un “martyr”. Aujourd’hui, l’intention des deux côtés est l’élimination, qu’elle soit virtuelle ou physique.

Il faut en effet rappeler que des opposants iraniens ont employé des méthodes similaires. Un groupe, qui se fait appeler La Cyber-armée verte a attaqué le site de la milice des Basij moghavemat.ir en 2010 et a menacé de faire de même pour plusieurs autres. Plusieurs blogueurs pro-opposition ont publié des photos de personnes supposées être des agents infiltrés du régime ; et le piratage de sites gouvernementaux iraniens par des anonymes est monnaie courantes.

Les victimes ne sont pas simplement les sites piratés ou détruits, mais le potentiel de communication et de mutuelle découverte qu’est Internet pour les Iraniens qui sont en ligne.

Source : Read Write Web

25 février 2010 | Actualité | Permalien

Commission NKM : l’ISOC prépare la mise à mort de la Net Neutrality

[Un article de Read Write Web]

Il est désormais évident que la commission réunie par NKM autour de la thématique de la Net Neutrality n’a pour objectif que de masquer un enterrement en grande pompe de la neutralité du réseau.

Nous avions déjà identifié Winston Maxwell comme représentant des lobbies, son cabinet, Hogan & Hartson, étant l’un des plus prestigieux cabinets de lobbying de la planète, mais la présence assez évidente d’un lobbyiste dans la commission pourrait s’avérer n’être qu’un leurre destiné à tromper les défenseurs de la Net Neutrality.

Parmi les absents – excusés – mercredi matin, lors de la présentation à la presse de la commission Net Neutrality de NKM, Lynn St. Amour, présidente de l’ISOC Monde, pourrait en réalité représenter le plus grand danger pour le futur de l’internet en France et dans le monde.

Un document, qui nous est parvenu aujourd’hui, d’une source ‘proche du dossier’, révèle la stratégie de communication préparée au sein de l’ISOC pour faire face aux multiples questions qui ne manqueront pas d’être soulevées par les politiques lors de l’installation de technologies comme le bandwith shaping (en parfaite contradiction avec la net neutrality), le bandwith capping, le Deep Packet Inspection ou les différentes mesures destinées à contrer le P2P qui ne devraient pas tarder à être appliquées en France.

Tout comme nous avions mis à disposition de nos lecteurs l’ensemble des documents fuités d’ACTA en notre possession nous mettons également à disposition du public ce document de travail fuité de l’ISOC.

Tout y passe : de l’atteinte à la libre entreprise au délicat problème des innocents qui seront affectés par les mesures, en passant par les problèmes de sécurité que posent ces technologies, tant au niveau de l’infrastructure du réseau que des particuliers, ainsi que les inévitables atteintes à la vie privée posées par les technologies de Deep Packet Inspection requise pour mettre en œuvre le programme concocté par l’ISOC. C’est un véritable brief à destination de ceux qui auront à mettre en application ces mesures, à commencer par le gouvernement Anglais, mais également à destination, on s’en doute, du gouvernement Français qui faisait mine, hier matin encore, de ne rien savoir sur ACTA.

Ce document est une version de travail incomplète, en cours de rédaction au sein de l’ISOC.

La secrétaire d’état à l’économie numérique est-elle en possession de ce document ? A l’heure où vous lisez ce lignes, cela ne fait aucune doute (elle sait télécharger un pdf tout comme vous). L’était-elle lors de la préparation de cette commission Net Neutrality ? Le fait que la présidente de l’ISOC ait été conviée à cette commission Net Neutrality est-il le fruit d’une malencontreuse coïncidence ? Je vous laisse seuls juges.

Pour y voir plus clair, nous vous proposons une brève introduction technique à quelques termes essentiels et une traduction en français des grandes lignes cet argumentaire destiné aux décisionnaires politiques, en cours de rédaction au sein de l’ISOC.

D’où vient ce document ?

Les sujets technologiques étant décidément trop geeks pour la presse Française (spéciale dédicace à @mettout), ce sont désormais aux blogs que l’on s’adresse (le Canard Enchainé 2.0 en quelque sorte). L’informateur se dit proche du dossier, vraisemblablement un membre de l’ISOC.

Qui l’a rédigé

Ce document a visiblement été rédigé par plusieurs personnes (des ajouts en rouges sur un texte en noir laissent penser qu’au moins deux personnes sont intervenues sur ce texte). Il est daté du 20 octobre 2009, trois mois précisément avant que Nicolas Sarkozy, lors de ses vœux à la Culture, annonce que des mesures supplémentaires devraient être expérimentés par Hadopi, dont le filtrage, qu’il a expressément cité (si NKM n’était pas au courant, le palais de l’Elysée, lui, avait certainement reçu une copie de ce document de l’ISOC).

Les métadonnées du document Word indiquent que l’auteur est un certain “runnegar”, ce qui a l’ISOC pointe sur Christine Runnegar, qui a rejoint l’ISOC comme “manager of Public Policy” en février 2009, soit huit mois avant la rédaction de ce document.

Avant de rejoindre l’ISOC, Christine Runnegar était avocate au service du gouvernement Australien, la démocratie la plus réactionnaire au monde en matière de régulation internet.

Quels concepts aborde ce document ?

Afin de permettre aux non geeks de comprendre les mesures abordées par ce document, voici une brève explication de quelques termes techniques.

le P2P

C’est la technologie la plus populaire aujourd’hui pour partager des fichiers sur internet, qu’ils soient protégés par le copyright ou non, c’est également la technologie qui est utilisée par Skype (téléphonie en ligne) ou par Spotify (un service de musique en ligne légal très populaire), son utilisation particulière de la bande passante (des tuyaux, pour faire simple) permet d’en optimiser l’usage.

Cette technologie est jugée par la plupart des spécialistes comme particulièrement disruptive et innovante car permettant d’abaisser considérablement les coûts liés au transfert de données en les partageants entre les utilisateurs. C’est ainsi que Skype permet de téléphoner gratuitement (ce qui n’arrange pas les opérateurs télécom) ou que Spotify arrive à faire baisser ses factures de bande passante (par rapport à un service comme Deezer). Le P2P est une source importante d’innovation, que ce soit dans la distribution (légale ou illégale) de contenus, la téléphonie, la visioconférence, etc.

Le traffic shaping (ou bandwith shapping)

Cette technologie installée au sein des installation des fournisseurs d’accès permet de prioriser certaines informations sur d’autres. Le traffic shaping (allié a du packet dropping, pour les puristes) permettrait ainsi de bloquer le P2P. Pour ce faire, elle surveille les contenus qui arrivent et qui sortent de chez un abonné à l’aide de technologies appelées Deep Packet Inspection (DPI) ou Shallow Packet Inspection (une variante beaucoup moins efficace). Ces technologies permettent de filtrer au vol les contenus auquels un internaute tente d’accéder. Nous parlerons dans la traduction ci dessous de technologies de surveillance et de filtrage (dans le but de faciliter la lecture des moins geeks car ils sont nombreux à nous lire, pour les initiés, il s’agit de Bandwidth shaping et de packet dropping)

Le bandwith capping

Cette ‘technologie’ permet de limiter le débit de l’abonnement internet d’un abonné, voir de le faire après que celui-ci ait dépassé une certaine quantité de données téléchargé sur une base mensuelle (ou autre). Dans la traduction ci dessous (décidément destinée aux illettrés digitaux, c’est dire les effort d’ouverture auquel nous consentons), nous parleront de limitation de trafic en volume ou en débit.

Le Deep Packet Inspection

C’est une technologie qui permet d’inspecter tout ce qui transite sur le réseau internet (voir cet article rédigé en début d’année). Qualifié de ‘fantasme’ par Nathalie Kosciusko-Morizet le mois dernier lorsqu’elle a été interpellée à la cantine par un groupe d’activiste des libertés numérique (37:00 de cette vidéo), cette technologie aurait été utilisée lors des récentes émeutes en Iran, vendue au gouvernement Iranien par Nokia-Siemens, afin de détecter les émeutiers et de les emprisonner (pour les plus chanceux).

Le Shallow Packet Inspection

C’est une technologie similaire qui ne regarde pas le détail du contenu des informations transmises mais juste les informations permettant à l’opérateur de décider de bloquer ou non une information lors de son transit. Elle est facilement contournable dès à présent par de nombreux logiciels deP2P.

Dans quel contexte arrive ce document ?

Ce texte – un document de travail non finalisé – tente d’apporter des réponses à différentes questions qui ne manqueront pas de se poser dans l’hypothèse où ces technologies venaient à être déployées. Il est clairement destiné à des décideurs politiques soucieux de disposer d’un document de synthèse leur apportant les réponses essentielles. Ce n’est pas vraiment un argumentaire face à une opposition qui s’annonce féroce, mais il pourrait servir de base à un manuel à destination des relations publiques en charge de faire avaler la pilule et d’enterrer la Net Neutrality.

Il est à mettre en rapport avec l’objectif avoué ce matin par Nathalie Kosciusko-Morizet lors de la présentation de la commission Net Neutrality (à laquelle Lynn St. Amour, présidente de l’ISOC était absente) : le rapport que le secrétariat d’Etat au Numérique rendra au parlement cet été aura pour but d’aider à la transcription dans le droit Français du paquet Télécom voté l’an dernier au parlement Européen.

Il n’est donc pas surprenant de voir les lobbies surgir de toutes part, le gouvernement Français étant particulièrement perméable à leur influence. Pour rappel, Nathalie Kosciusko-Morizet est secrétaire générale adjointe de l’UMP dont le porte parole est Frédéric Lefebvre, lui même très lié aux lobbies.

(nous vous suggérons de faire une copie de ce document vidéo, dans la mesure où il utilise un document copyrighté de Canal+, il est fort probable qu’il finisse par être censuré, sans doute au nom du droit à l’oubli ou du respect des ayants droit)

A quelles questions répond ce document ?

Ce document répond à une multitude de questions relatives à l’application d’une politique publique visant à aller au delà des mesures de riposte graduée telles qu’initialement prévues par Hadopi (et annoncées, comme je le disait plus haut, par le président de la république à la fin du mois de janvier). Il est rédigé sous forme de FAQ (Question-réponses), ce qui n’est pas particulièrement étonnant, l’ISOC étant par nature imprégné de la culture internet dans laquelle ce type de document est courant car bien plus efficace qu’un long dossier ou rapport de synthèse.

Nous vous en proposons un résumé reprenant les questions posées par ce document et en résumant les réponses. Le terme ‘contrefacteur’ (une novlangue Acta) a été remplacé par le terme ‘pirate’, d’usage plus courant, les personnes et usages désignés étant rigoureusement identiques.

Q : A quelles méthode d’infraction au copyright et de coupable d’infractions cette politique est elle censée prévenir ou réduire ?

R : Cette politique est conçue pour réduire les téléchargement illégaux utilisant le protocole P2P.

Q : Quelles réponses les pirates pourraient-ils apporter ? Quel en serait l’impact ?

R : Dans le cas de l’utilisation de limitation du volume ou du débit de la ligne (bandwith capping), l’abonné pourra continuer à partager des fichiers en limitant son téléchargement.

Cette mesure pourrait s’avérer efficace pour toucher les pirates occasionnels mais pas les récidivistes (un ajout ultérieur précise que ces derniers ne sont pas la cible de cette politique).

Un ajout ultérieur dans ce document précise également que par mesure de transparence, l’ISOC recommande que l’abonné soit averti que sa ligne est surveillée et son débit limité.

Le document insiste sur le fait que si l’upload (téléversement) n’est pas également limité, l’abonné pourrait continuer à partager des fichiers, et recommande donc de limiter également l’upload, mais remarque que cela n’affecterait pas nécessairement l’efficacité des réseaux P2P dans leur ensemble qui savent gérer de telles défaillances.

Pour ce qui est de la surveillance et du filtrage au vol de la connexion des abonnés (traffic shaping) :

Pour être en mesure de mettre en place une surveillance et un filtrage au vol du trafic internet (traffic shaping), les fournisseurs d’accès à internet doivent être en mesure de différencier le trafic P2P d’autres types de trafic (comme le trafic web ou le mail).

La politique proposée par l’ISOC ne distingue pas à ce stade entre le transfert de fichiers légaux et illégaux par le P2P [nde: pas de chance pour Skype et Spotify]. Un FAI pourrait mettre en œuvre un liste blanche d’applications P2P autorisées, ceci dit, compte tenu des coûts supplémentaires pour réaliser cela, les FAI pourraient être réticents à adopter de telles mesures.

Le trafic P2P est connu pour utiliser des ports spécifiques relativement faciles à détecter mais les logiciels P2P peuvent utiliser un port de façon aléatoire, rendant ainsi la détection plus difficile.

Le ‘shallow packet inspection’ permet de détecter le trafic non crypté, en inspectant le ‘header’ (les méta informations)  des données transmises, ceci dit, de plus en plus de réseau P2P cryptent leurs transmissions, rendant cette technologie inopérante.

Différentes techniques de Deep Packet Inspection ont été développées pour détecter le trafic P2P crypté (c’est à dire reconnaître le trafic P2P sans en voir le contenu), dont des techniques qui analysent le comportement du trafic. Ces techniques sont d’une efficacité variable.

Cette politique [nde: post riposte graduée] ne requière pas qu’un fournisseur d’accès à internet fasse la distinction entre le trafic P2P légal ou illégal, il importe donc peu que ces technologies soient en mesure de casser le cryptage du moment qu’elles sont capables de repérer une transmission P2P.

Le contenu de la transmission n’étant pas concerné par cette politique, les abonnés dont la ligne est surveillée et filtrée via Deep Packet Inspection seront plus sensibles au fait de transmettre des fichiers via P2P que d’en crypter le contenu. Ceci dit, une fois qu’ils auront réalisé qu’ils sont sous surveillance, cela pourrait les inciter à crypter leurs contenus.

Les experts du P2P souhaitant camoufler leurs transmissions P2P ont développé et continuent de développer de nouvelles méthodes pour éviter d’être détectés.

L’ISOC évoque ensuite le protocole MSE (Message Stream Encryption) destiné à camoufler le trafic Bittorrent, le RC4 qui en crypte le contenu et annonce que des méthodes de détection plus sophistiquées encore devraient arriver à détecter ces technologies de camouflage. L’ISOC pose la question de l’impact du MSE et du RC4 sur l’internet sans apporter de réponse.

L’ISOC cite ensuite d’autres méthodes pour camoufler une transmission P2P comme les VPN cryptés et pose également la question de l’impact que ceux ci auraient sur internet sans apporter de réponse.

Enfin, l’ISOC cite une multitude d’autres technologies qui permettraient de camoufler une transmission P2P et semble arriver à la conclusion que la course est perdue d’avance.

Q : Existe-il des failles technologiques ?

R : à ce stade de la rédaction du document, l’ISOC n’apporte pas de réponse à cette question.

Q : Cette politique permettrait elle d’identifier les pirates ? Lesquels ? Comment ?

R : Cette politique n’est pas destinée à identifier les pirates, elle a vocation a être appliquée après que les pirates aient été identifiés [nde: elle est donc parfaitement adaptée aux suite à donner à Hadopi, une fois que la riposte graduée aura été jugée inefficace, comme c’est déjà le cas en Suède]

Q : Quels seront les impacts de cette politique sur la vie privée ?

R : Pour ce qui est de la limitation du débit ou du volume téléchargeable par l’abonné (bandwith capping), les technologies utilisées ne devraient pas révéler le contenu des informations transmises par l’abonné.

Pour ce qui est de la surveillance et du filtrage (traffic shapping), si la transmission P2P a été encryptée par l’abonné à internet, les technologies ne devraient pas révéler de données susceptibles de porter atteinte à la vie privée de l’abonné, elles pourraient cependant, révéler des informations sur les adresses IP qui participent au réseau P2P auquel est connecté l’abonné. La consolidation de ces informations pourrait révéler des informations privées sur l’abonné ou sur d’autres personnes participant à ces réseaux P2P.

Si le trafic n’est pas crypté, ces mesures techniques (Deep Packet Inspection) peuvent révéler des informations privées sur les abonnés internet, et laisser apparaitre “beaucoup d’autres information personnelles” sur les abonnés.

La réponse de l’ISOC se termine sur une note : vérifier et compléter avec plus de détails.

Q : Cette politique est elle une réponse proportionnée aux infractions auxquelles elle est censée répondre ?

R : C’est une question difficile (sic).

Q : Cette politique pourrait elle nuire à des utilisation légitimes d’applications P2P ?

R : La limitation en volume ou en débit de la connexion internet de l’abonné (bandwith capping) s’appliquerait de façon non discriminée à tout usage d’une connexion internet, y compris à un usage légal ou illégal du P2P. Certains usages requérant une connexion plus rapide que d’autres (le streaming vidéo, les jeux en ligne, etc) ou de plus gros transferts de données (téléchargement de logiciel ou de vidéo). L’étendu de l’impact de cette politique dépend en grande partie des contraintes en volume ou en débit imposées. Ceci dit, toute limitation quelle qu’elle soit affecterait l’efficacité et/ou la performance d’applications gourmandes en bande passante au point de les rendre inopérantes.

La surveillance et le filtrage au vol de la connexion de l’abonné (traffic shapping) ne devrait affecter que les protocoles visés, dans ce cas le P2P, si tant est que ces protocoles puissent être identifiés et distingués d’autres types de transmissions internet.

Les contenus échangés à travers des applications P2P peuvent être légaux ou illégaux, mais les technologies de surveillance et de filtrage au vol (traffic shapping) ne pouvant faire la distinction entre ces deux usages, les bloqueraient indifféremment, mais ne devrait pas affecter les autres usages de l’internet.

Q : Cette politique découragera-t-elle ou empèchera-t-elle l’usage de certaines technologie et/ou le développement de nouvelles technologies ? Si c’était le cas, qu’est ce que cela impliquerait ?

La surveillance et le filtrage au vol (traffic shapping) qui s’attaquerait simplement au protocole P2P a peu de chance de décourager ou empêcher le développement de nouveaux protocoles de communication. Cette politique pourrait en pratique encourager le développement de nouvelles technologies de partage de fichiers qui ne seraient pas affectées par les technologies de surveillance et de filtrage (traffic shaping) proposées.

Q : Cette politique va-t-elle altérer l’architecture de base de l’internet ? Existe-t-il des conséquences négatives prévisibles ou imprévisibles ?

R : De par leur nature, le bandwith capping et le traffic shaping au niveau de l’abonné affectera l’architecture de l’internet au bord (edge), puisque le bord requière que tout le trafic passe par un point unique où il peut être analysé, limité, filtré, etc. Il existe une dichotomie évidente entre ces mesures techniques et le désir de certains utilisateurs de disposer d’une connexion plus fiable leur permettant de disposer de routes diversifiées (to have more reliable connections by having diverse routing)

Q : Quel impact cette politique aurait elle en matière de sécurité informatique ?

La limitation du trafic internet (bandwith capping) ne devrait pas avoir d’effet sur la sécurité, ceci dit, une connexion internet limitée pourrait empêcher un abonné de mettre à jour son système d’exploitation si une mise à jour de sécurité s’avérait trop importante, ce qui l’exposerait à un risque certain.

La surveillance et le filtrage (traffic shapping) pourrait encourager les abonnés surveillés à crypter leurs données. Ces abonnés devraient dès lors être plus vigilants sur la sécurité de leur trafic internet. Cette demande pourrait pousser certains fournisseurs de services en ligne à proposer des services de trafic crypté.

La réponse de l’ISOC se termine par un laconique ‘[insert]’, on se souvient que le MI5, les services secrets Anglais, ainsi que la NSA, avait émis de vifs avertissements sur la difficulté que rencontreraient leurs services si le cryptage devenait une pratique courante chez les utilisateurs d’internet, expliquant que la sécurité nationale était alors potentiellement mise en danger par l’utilisation massive de telles pratiques, les empêchant de facto de décrypter certaines communication liées au terrorisme ou à la grande délinquance qui se retrouveraient noyées dans le flot des communications cryptées.

Q : Cette politique empêcherait-elle ou encouragerait-elle le désir d’accéder à internet ou la disponibilité d’accès à internet ?

La limitation en volume ou en débit (bandwith capping) affecterait directement l’accès à internet de tous les utilisateurs de la connexion internet sanctionnée. L’effet de la limitation de la vitesse ou du volume échangé dépendra des limites imposées en terme de quantité de données échangées ou de vitesse de connexion.

Par opposition, la surveillance (trafic shaping) et le filtrage des protocoles P2P n’affectera que l’usage du P2P.

Limiter le volume des échanges d’un abonnement internet pourrait avoir un impact plus grand sur les abonnés que la limitation du débit, car la plupart des utilisateurs disposant du haut débit n’utilise qu’une fraction de celui-ci.

Q : Cette politique ferait elle augmenter ou baisser les prix de l’accès à internet ? Qui serait affecté ?

R : Si l’abonné est tenu de payer le même prix pour une connexion limité en vitesse ou en volume, le prix de son accès internet s’en verrait augmenté, que l’abonné soit ou non coupable.

Cette politique pourrait augmenter les coûts des fournisseurs d’accès internet et provoquer une hausse des prix de l’accès internet si les FAI sont tenus d’acquérir et/ou de développer les logiciels et le matériel nécessaires pour appliquer les limitations de trafic et/ou la surveillance de certains abonnés. Les coûts risquent d’être plus élevés dans le cas où la solution de la surveillance et le filtrage (trafic shaping) est retenue du fait de la complexité des outils requis pour analyser le trafic camouflé des échanges P2P cryptés.

[pour ceux qui se demandaient à quoi allait servir les 2,5 milliards du grand emprunt réservé à l’infrastructure internet, vous avez la réponse. Du coup, on peut s’attendre à ce qu’en France, la surveillance des réseaux n’augmente pas le prix de l’abonnement et se contente de creuser le dette]

Q : Existe-t-il un risque d’endommager le matériel d’un tiers innocent ou de restreindre son accès à internet ?

R : Il existe un réel risque dans l’application de cette politique qui limiterait l’accès à internet de tiers innocents, comme ceux qui partagent l’accès internet d’un pirate. Les méthodes de limitation, de surveillance ou de filtrage (bandwith capping ou trafic shaping) ne permettent pas de distinguer entre les utilisateurs d’une même connexion.

Q : Cette politique encouragerait-elle ou découragerait elle certains modèles économiques ? Si cela était le cas, qu’est ce que cela signifierait ?

R : Une application qui transmettrait de gros volumes de données comme une application de sauvegarde en ligne, a des chances d’être affectée arbitrairement par la limitation en volume ou en vitesse d’une connexion internet.

Là encore, la réponse de l’ISOC est inachevée et se termine par un [insert], en pratique, ce sont des applications telles que Skype et Spotify qui seraient condamnées, ainsi qu’une multitudes d’innovations de ce type, comme Wuala, un système de sauvegarde en ligne par P2P.

L’économie du cloud computing, en tout cas pour celle qui s’adresse directement au consommateur (B2C) serait elle aussi menacée, ce sont donc de très nombreux services en ligne qui seraient affectés économiquement par une telle politique.

Pour ce qui est du blocage du P2P par la surveillance et le filtrage au vol, de nombreux éditeurs de logiciels verraient leur mode de distribution purement et simplement censuré (en particulier dans le monde des logiciels libre, de nombreuses distributions de Linux reposant en partie sur le P2P pour leur téléchargement). Au final, c’est une part importante de l’économie numérique qui serait affectée.

Conclusion

Si vous vous demandiez quel était le programme numérique du gouvernement Français, deux conclusions s’imposent :

Il n’a rien de spécifiquement Français, et il est dicté de l’étranger (les fuites de l’ACTA nous avait déjà largement informé sur ce point).

Pour ce qui est du détail de la politique numérique à venir dans les prochaines années et les points sur lesquels le gouvernement aura à forcer le législateur pour voter des lois de plus en plus attentatoires à la vie privée et aux libertés, il y a de très grandes chances pour que vous les ayez sous les yeux.

De toutes parts, les politiciens se drappent dans le concept de Neutralité des réseau, il est bon de le répéter, celle-ci n’est pas compatible avec le filtrage, et encore moins avec des technologies telles que le Deep Packet Inspection.

C’est à un enterrement de première classe de la net neutrality auquel on va assister, il y a fort à parier que l’ISOC se retrouve également six pieds sous terre à l’occasion, aux cotés de la côte de confiance du gouvernement Français auprès des internautes.

Source : Read Write Web



25 février 2010 | Actualité | Permalien

Le 13 mars les utilisateurs d’IE6 ne pourront plus voir de vidéos sur Youtube

Un article tiré du blog 2803.fr - Voici après l’annonce de l’arrêt du support d’IE6 pour les applications Google Apps, Google vient d’annoncer que son service de vidéo en ligne Youtube ne supporterait plus IE6 à partir du 13 mars prochain, ce qui est très proche. Donc si on résume, les utilisateurs d’IE6 n’ont dans un futur proche plus accès à leurs emails et aux vidéos de Youtube, donc ils devront changer de navigateurs…

Finalement on va peut être en venir à bout de ce navigateur ! (…) Lire la suite

Source : 2803.fr

24 février 2010 | Actualité | Permalien

Le son de la semaine, par Touche pas à mon Net

The Toy Dolls – One More Megabyte

One more, one more, one more, one more…
Addict with an Apple Mac, megabyte maniac
Moron with a mouse mat, a junky
Distressed, you’ve guessed, obviously obsessesed
I, NEED MORE MEMORY!
He’s a prat, he’s a bore, with a word processor
Don’t disturb on the door, NO ENTRY
Mad man won’t become, parted from his pentium
In a jam when his mam cleaned out his rotten RAM
Can I possibly survive, with out Windows 95
It crashes when I double click, crackin up I’m hysteric

[Chorus:]
Ooooooooooohhh
Gimme gimme gimme one more
Gimme gimme gimme one more
I need another megabyte to save my sanity one more…

Where’s he at, where’s he gone, creep with a computer on
In his room , all night long, leave me be…
Yelled when he saw, the bolt on his bedroom door
Can’t take no more, life without a monitor
Don’t need these, PC D T’s
Achin’, No fakin’, I’m a sh sh sh sh shakin’

[Chorus]

[Guitar bit]

Megabyte, byte byte, megabyte one more
One more megabyte memory megabyte, byte byte,
Megabyte one more One more mega megabyte for me

[Chorus]

24 février 2010 | Multimedia | Permalien

L’ex-responsable NTIC de Nicolas Sarkozy rejoindrait la HADOPI

Lors de la publication de l’offre d’emploi pour le poste de secrétaire général de la HADOPI le 13 janvier, nous pressentions l’arrivée d’un ancien de la Rue de Valois, le ministère de la Culture s’étant récemment réorganisé.

Raté.

Mais de peu.

A l’occasion d’un long article sur le transfuge de Christine Albanel chez France Télécom, Électron Libre a levé le voile sur le nom du futur secrétaire général de la HADOPI. Selon nos confrères, ce devrait être Éric Walter.

eric walter

L’intéressé s’intéresse de près aux nouvelles technologies : il était chef du service internet à l’UMP durant les présidentielles en 2007. C’est donc un proche de Nicolas Sarkozy qui complétera l’équipe de la HADOPI, autorité indépendante chargée de la riposte graduée.

Nous l’avions justement interviewé en pleine campagne au mois de mai 2007, afin d’avoir quelques informations sur le programme du candidat Sarkozy.

Sur l’éventuelle inclusion en France de la riposte graduée, un sujet qui pouvait évidemment intéresser l’électorat hésitant, Éric Walter promettait de respecter une certaine logique : d’abord, dresser et examiner le bilan de la loi DADVSI « prévu fin 2007 » (*) pour envisager éventuellement la suite, voire la riposte graduée en France.

« Il serait prématuré d’en tirer des conclusions avant que [ce bilan] n’ait eu lieu, d’autant que le développement des offres légales, qui évoluent très rapidement, contribue activement à ce changement de comportement », constatait, légaliste, le monsieur NTIC de Nicolas Sarkozy. Mais la prédiction a échoué : jamais ce bilan ne fut tiré malgré les demandes pressantes, et HADOPI 1 et 2 ont imposé cette riposte graduée par la loi sans aucune étude d’impact.

Le secrétaire général de la HADOPI aura de très nombreuses cordes à son arc et sera notamment « responsable de la tenue des objectifs ».

(*) L’article 52 de la loi DADVSI prévoit un rapport du Gouvernement au Parlement sur la mise en oeuvre de la loi et sur la mise en place d’une plate-forme publique de téléchargement pour les artistes. Ce rapport est toujours en attente de publication.

Source: Pcinpact

23 février 2010 | Actualité | Permalien

Solution payante de protection de la vie privée sur Internet‏

Dans une actualité juridique riche en rebondissements où se joue l’avenir de l’Internet, les solutions permettant de contourner les mesures de filtrages et de surveillances des réseaux se multiplient. Aujourd’hui Clubic vous propose de découvrir Ipredator, la solution tout-en-un et légale des créateurs de The Pirate Bay offrant la possibilité d’obtenir une IP anonyme avec un proxy et de sécuriser ses échanges avec une connexion VPN. Quel est l’intérêt d’une telle solution ? Est-elle efficace ? Cette course guerrière aux équipements techniques est elle viable ? La réponse dans notre dossier.

Introduction : contrôle d’Internet et de son utilisation

Les lois et mesures pour le contrôle juridique d’Internet et l’encadrement de son utilisation fleurissent en France, en Europe et à travers le monde. Après la « Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet » Hadopi volets 1, 2 et 3, Loppsi ou « Loi d’orientation et de programmation pour la performance de la sécurité intérieure » et maintenant le très secret et mystérieux traité international ACTA « Anti-Counterfeiting Trade Agreement – Accord commercial anticontrefaçon », certaines réactions vont de l’effroi à l’indignation. Au cœur du problème, des questions fondamentales telles que le respect de la vie privée, la neutralité des réseaux, la liberté d’expression et d’information, la présomption d’innocence, la restriction aux droits et libertés fondamentales des citoyens, mais aussi la crainte de dérives sécuritaires des gouvernements.

Pour ce qui est des mesures décriées par plusieurs organisations comme RSF, la CNIL, UFC et la Quadrature du Net, on trouve le relevé des adresses IP considérées comme une donnée personnelle avec délit de « défaut de sécurisation », la suspension de l’abonnement Internet, l’installation de mouchards informatiques, la captation à distance à distance de données numériques se trouvant dans un ordinateur ou transitant par lui ce qui pourrait par exemple mettre en danger la protection des sources journalistiques ou encore le filtrage des sites pédophiles par les fournisseurs d’accès pouvant s’étendre une fois la technologie mise en place à d’autres domaines. Ainsi, même si on retrouve un consensus sur par exemple la nécessité de lutter contre la pédopornographie, la question est de s’interroger sur la pertinence des méthodes à mettre en œuvre.

Comme nous l’avons déjà évoqué dans nos colonnes, l’intérêt de préserver son anonymat sur la toile et de chiffrer ses échanges ne se limite pas à un jeu du chat et de la souris afin de télécharger illégalement en toute impunité ou encore d’exercer des activités illicites comme l’envoi massif de spam, la diffusion d’informations diffamatoires ou autres trafics d’images pédopornographiques. Dans certaines circonstances, il en va du respect de la vie privée, de l’accès libre à l’information en passant outre les censures de certains régimes ou encore dans l’exercice des métiers où le secret professionnel est primordial, comme entre autres les journalistes d’investigations, les avocats, médecins et huissiers. Ce n’est pas non plus par hasard que nombre d’entreprises ont opté pour des solutions de sécurisation VPN pour accéder à leurs réseaux privés.

Sans surprise, il existe dans le domaine de nombreuses solutions plus ou moins efficaces pour assurer son anonymat sur la toile et chiffrer ses données personnelles en transit sur les réseaux publics. On peut simplement passer par certains sites Web, utiliser des solutions logicielles ou même un Live CD Linux.

Ipredator : Qu’est ce que c’est ? Comment ca marche ?

Aujourd’hui nous allons nous intéresser de près à Ipredator, la solution payante de protection de la vie privée sur Internet mis au point par les créateurs du site de partage de fichiers torrent The Pirate Bay. Moyennant un abonnement minimum de 3 mois pour la somme de 15 euros, on obtient un service efficace et tout-en-un, dont la mise en place est à la portée de tous. Combinant les technologies de connexion VPN et de serveur proxy, le dispositif assure un parfait anonymat en offrant une adresse IP anonyme suédoise ainsi que le chiffrage en 128 bits des données échangées entre votre ordinateur et internet. Lancé en juillet 2009, l’ensemble a été développé pour permettre aux internautes de se soustraire légalement aux mesures techniques de surveillances des réseaux en vigueur dans plusieurs pays comme la Suède avec l’IPRED ou la France avec Hadopi.

Comment ça marche ?

Concrètement, le dispositif utilise actuellement une connexion VPN basée pour le moment sur le protocole PPTP (OpenVPN et SSL sont envisagés par la suite) et permettant de faire passer les données échangées entre l’ordinateur et Internet par une sorte de « tunnel » privé virtuel. L’ensemble est totalement sécurisé puisque les communications chiffrées à l’entrée ne peuvent être déchiffrées à la sortie que par une machine authentifiée. Même si les échanges venaient à être interceptés, les données seraient alors difficilement interprétables. Pour ce qui est du serveur proxy, il servira de relais entre l’ordinateur de l’utilisateur et un serveur distant.

Le serveur ne pourra pas connaître votre véritable identité puisque vous n’y serez jamais directement connecté. Le proxy s’y connectera à votre place et vous renverra directement les pages demandées. Ainsi, votre IP ne sera pas révélée et donc masquée. L’IP apparente sera celle que le serveur proxy vous aura attribué. En l’occurrence ici, le nom d’hôte associé sera du type « anon-27-125.ipredate.net ». Votre pays de connexion sera la Suède et la zone géographique en Europe. Elément essentiel de cette offre, Ipredator ne conserve pas d’historique des activités et ne constitue pas de registre de ses clients puisque les services offerts sont prépayés.

Comment procéder pour s’abonner ?

La procédure d’abonnement est des plus enfantines, même si plusieurs petits obstacles pourraient en rebuter certains. Le site internet d’Ipredator est seulement disponible en suédois et en anglais, on y trouve le strict minimum d’explications et d’indications, le blog n’est pas actif et enfin le paiement ne peut être effectué par PayPal. Pour bien commencer, sélectionnez à droite la traduction anglaise en arrivant sur le site. Il vous faudra d’abord créer un compte en vous dirigeant vers le menu « Sign Up ». Après avoir indiqué un nom d’utilisateur, un courriel et un mot de passe, vous devrez signaler si vous êtes citoyen de l’Union Européenne.

Vous serez connecté automatiquement au site et un numéro d’identifiant utilisateur vous sera alors attribué. Cliquez ensuite sur « Renew account » pour passer à la partie paiement. Bien que le terme employé soit étrange, c’est le seul moyen d’y accéder. Pour ce qui est des options, le choix est rapide. La seule solution proposée est de s’abonner pour 3 mois pour un montant de « 149 kr », c’est à dire 149 couronnes suédoises. Avec le taux de conversion en vigueur au moment du test, nous avons payé 15,15 euros. Attention, certaines banques taxent les paiements à l’étranger : nous avons par exemple été prélevés d’un euro de commission supplémentaire. Une fois le paiement accepté, conservez précieusement vos identifiants et passez à l’étape de configuration.

Source : Clubic

23 février 2010 | Actualité | Permalien

Loppsi: le message subliminal de TF1

Le médiateur de TF1 conteste le fait d’avoir “manqué à l’honnêteté de l’information” en montrant un hémicycle plein à craquer lors de la présentation, par Brice Hortefeux, de la Loppsi (la vingt-quatrième loi sécuritaire adoptée depuis 2002), et voudrait jeter l’opprobe sur moi : “soit l’auteur de ce blog est de mauvaise foi, soit il s’est trompé. Tout ceci demande à être vérifié, ce que nous sommes en train de faire“.

En attendant les résultats de leur enquête interne, Arrêts sur image a démontré, vidéos à l’appui, que “l’auteur de ce blog” (je suis aussi “journaliste”, faut-il le préciser) ne s’était pas trompé.

Le CSA, lui, vient de confirmer que, pour la première fois dans l’histoire de la télévision française, il allait imposer la lecture d’un communiqué sur TF1 qui, entre autres “manquements à l’honnêteté de l’information“, avait présenté un hémicyle plein à craquer, l’an passé, lors du vote de l’Hadopi, alors qu’il était là aussi quasiment vide.

Accessoirement, TF1 a commis un autre lapsus…suite

Source: Bugbrother

22 février 2010 | Actualité | Permalien

ACTA : pressions américaines pour le filtrage et la riposte graduée

Le site Boingboing a diffusé un document de travail intéressant, s’il est authentifié. Il résume la proposition américaine faite au moment de l’ACTA lors du dernier sommet de Mexico, du moins pour la partie « internet ».

actua chapitre numérique internet etats unis

Ce document témoigne de la volonté américaine de remodeler la responsabilité des intermédiaires techniques selon les vœux de l’industrie du divertissement. Cette responsabilité serait plus facilement engagée sauf si ces acteurs font preuve d’une grande docilité dans la traque aux contenus diffusés sans droit. Le texte vise aussi les hébergeurs.

Dans ce PDF signé par le représentant au Commerce américain, résume la Quadrature du net, « les fournisseurs d’accès et de services en ligne n’auraient d’autre choix que de mettre en place des systèmes de contrôle induisant de fait un filtrage du trafic d’Internet. Par ailleurs, les fournisseurs d’accès à Internet seraient contraints d’appliquer « volontairement » la « riposte graduée » qui aboutit à restreindre l’accès à Internet des utilisateurs suspectés de contrefaçon ».

« Ce document montre que l’ACTA vise à imposer à Internet une régulation dictée par les industries américaines du divertissement. Les sanctions civiles et pénales pourraient rompre radicalement l’équilibre atteint par la législation européenne sur les opérateurs Internet. Les négociateurs européens doivent s’opposer à ce contournement du processus démocratique visant à mettre Internet sous surveillance totale par des acteurs privés », commente Jérémie Zimmermann, porte parole de La Quadrature du Net.

On se souviendra que la partie Internet cible de ce PDF aura été délaissée à Mexico et sera envisagée, sauf contretemps, en avril en Nouvelle-Zélande.

Source: Pc inpact

22 février 2010 | Actualité | Permalien

L’Hadopi suédoise n’a plus du tout d’influence sur les internautes

[Source : PC Impact]

Alors qu’Hadopi n’est pas encore appliquée en France, la Suède a son IPRED depuis avril 2009. Poussant The Pirate Bay à lancer IPREDator, cette loi à peine quelques mois après sa mise en place, n’a plus aucune conséquence sur l’utilisation frauduleuse du Net pour accéder à des contenus sous copyright.

Comme le graphique ci-dessus le montre parfaitement, après IPRED, les internautes suédois ont par peur réduit la cadence. Une chute immédiate de 30 % du trafic a ainsi été remarqué, pour finalement retrouver un niveau supérieur à l’avant IPRED. En somme, cette dernière n’a semble-t-il fonctionné qu’un temps.

Cette information est connue depuis plusieurs mois déjà, mais il ne s’agit là que du trafic. Rien ne prouvait jusqu’à aujourd’hui que cette nouvelle hausse était liée à une utilisation illégale du Web.

Mais une enquête du suédois Mediavision publié hier a révélé que le nombre d’accès illégal à de contenus vidéo (séries et films) avait connu une forte augmentation l’automne dernier en Suède. 1,41 million de Suédois sur la tranche 15-74 ans ont ainsi téléchargé illégalement ce type de contenu, tandis que 530 000 d’entre eux sont passés par des offres en streaming. Sur une population totale légèrement supérieure à 9 millions d’habitants, la part des « pirates » est donc importante.

Point intéressant, que ce soit avant ou après la mise en place de l’IPRED, l’étude de Mediavision a montré que le pourcentage de consommateurs de contenus obtenus illégalement était similaire. 40 % des 15-74 ans et 60 % des 15-24 ans se sont adonnés ainsi à cette pratique illicite au cours de l’année.

Les conclusions de Mediavision sont sans appel : l’accès illégal au contenu vidéo est aujourd’hui équivalent à ce qu’il était avant l’IPRED. Voire supérieur…

Déjà près de 10 % des 15-25 ans ont réussi à contourner l’IPRED, et bien d’autres devraient suivre selon l’étude.

La solution pour réduire ces téléchargements illégaux ? Proposer plus facilement et rapidement ce contenu légalement…

Source : PC Inpact

19 février 2010 | Actualité | Permalien

« Le régime de vidéosurveillance prévu par la Loppsi doit être revu »

Alex Türk, président de la Commission nationale de l'informatique et des libertés (Cnil) et sénateur du Nord (DVD) (Photo DR)Quelle est la position de la Cnil vis-à-vis de la loi Loppsi, dans sa mouture adoptée à l’Assemblée mardi ?
- Il est assez difficile d’en parler à l’heure actuelle, puisque le collège de la Commission ne s’est pas encore prononcé sur cette version de la loi. Une instruction est en cours pour délivrer un nouvel avis sur le texte.

Cet avis sera-t-il plutôt favorable ou défavorable ?
- La Cnil ne rend jamais d’avis favorable ou défavorable. La Commission remet des avis sur des points précis, des analyses d’articles. Mais ce n’est jamais général et tranché.

La Cnil s’est en revanche déjà prononcée sur la vidéosurveillance accrue par la Loppsi…
- Tout le régime d’application et contrôle de la vidéosurveillance doit être revu. Le texte adopté à l’Assemblée confie ces missions à une Commission nationale de vidéosurveillance. Une Commission très proche du ministère de l’Intérieur, posant la question de l’indépendance. Nous réclamons un système où la Cnil serait en charge des contrôles sur les installations de ce type de dispositif lors d’une plainte ou pour toute nouvelle installation. Aujourd’hui, il est rarissime qu’un système de vidéosurveillance respecte tout ce qu’impose la loi. La Cnil est un organisme indépendant qui vise à garantir les droits de citoyens en matière de protection des données personnelles. Nous pourrions ainsi évaluer la fiabilité et les performances de ces systèmes tout en garantissant les droits individuels. De son côté, la commission nationale de vidéosurveillance pourrait évaluer l’efficacité ou non de ces dispositifs. En effet, celle-ci est présentée comme un moyen de lutte contre la délinquance, mais rien ne prouve qu’elle soit réellement efficace.

Qu’allez-vous entreprendre au Sénat vis-à-vis de la loi Loppsi ?
- La loi devrait arriver au Sénat en mars/avril. Moi-même et d’autres sénateurs membres de la Cnil tentons de mobiliser sur la question de la vidéosurveillance. Nous souhaitons entreprendre tout un travail d’amendements afin de faire passer le schéma indiqué. Mais je suis réaliste, ce n’est envisageable que si le ministère joue le jeu…

La nouvelle loi Loppsi tient à parler de vidéoprotection, et non plus de vidéosurveillance. Qu’en pensez-vous ?
- Je ne me bats plus sur le terrain de la sémantique. Pour en avoir parlé avec plusieurs élus locaux de gauche comme de droite, le terme n’est pas important. Il est clair que la vidéoprotection, c’est de la vidéosurveillance.

Beaucoup attendaient que la Cnil se mobilise sur les notions de filtrage d’Internet, de mouchard, d’usurpation d’identité numérique, etc. Que répondez-vous aux critiques ?
- La Cnil reviendra sur ces sujets, sur ces problèmes. Elle interviendra dans un avis collégial sur ces sujets lors de la première quinzaine de mars.

Interview d’Alex Türk par Boris Manenti

Source: tempsreel.nouvelobs.com

18 février 2010 | Actualité | Permalien

HADOPI : la taxe sur la pub en ligne à l’étude, enquête sur Google

L’un des chapitres du rapport Zelnik vise à organiser une enquête de l’autorité de la concurrence contre un éventuel abus de position dominante de Google sur le marché de la publicité. Dans ce rapport, on préconise ainsi l’instauration d’une « taxe Google » qui viserait en fait le marché de la pub en ligne, du moins chez les plus gros, et la saisine du gendarme de la concurrence pour étudier toutes ces questions concurrentielles. Bercy a justement annoncé hier ces deux chantiers.

Hier, le député Jean Dionis du Séjour a interrogé dans l’hémicycle Christine Lagarde. Selon lui, il est « urgent aujourd’hui de vérifier que Google n’abuse pas de cette position dominante. L’Autorité de la concurrence doit être saisie pour mener cette instruction. Patrick Zelnik l’a préconisé, le Président de la République l’a annoncé le 7 janvier. Notre question sera directe, Madame la ministre : qu’attendez-vous pour saisir l’Autorité de la concurrence afin de réguler le marché de la publicité en ligne ? »

Une question qui tombe à merveille puisque Christine Lagarde, ministre de l’Économie, l’affirmera sans détour mais sans doute pas sans hasard : « Monsieur le député, à question directe, réponse directe : je saisis aujourd’hui même l’Autorité de la concurrence à ce sujet. »

Casse-tête fiscal

Deux chapitres sont sur le grill : au plan fiscal, Bercy examine « actuellement de quelle façon établir une base fiscale pour taxer l’activité, notamment la publicité en ligne ». C’est qu’une taxe généralisée sur la publicité en ligne plomberait l’activité des petits en faisant fuir les gros. L’ASIC, association des acteurs du web, avait d’ailleurs parfaitement démonté ce processus. Christine Lagarde reconnait que « c’est un domaine délicat, car il ne faut pas se tromper de cible. Une fiscalité imprécise risquerait d’affecter les éditeurs et les acteurs de la culture ». Autre sujet : « examiner les pratiques en cause et les effets sur le marché et de déterminer, en cas de comportements prédateurs ou de mécanismes d’abus de position dominante, quelles suites donner et éventuellement quelles sanctions prendre ».

On remarquera que le rapport Zelnik vise aussi à étendre la taxe pour copie privée sur les cartouches et toners, mais dans le petit monde de la copie privée, aucune étude de l’Autorité de la concurrence n’a été sollicitée.

Une absurdité selon l’UFC-Que Choisir

Sur l’idée de cette taxe contre le marché de la pub et spécialement Google, on rappellera notamment le coup de gueule de l’UFC-Que Choisir. Édouard Barreiro, chargé de mission sur les technologies de l’information de l’UFC, estime ainsi que l’activité « moteur de recherche » de Google n’a rien à reverser à l’industrie de la Culture, et c’est tant mieux : « Heureusement que cette activité ne dégage aucun revenu pour les ayants droit. En effet, depuis quand un moteur de recherche, celui de Google ou un autre, utilise des contenus ? Un moteur de recherche n’est qu’un annuaire instantané des sites et pages existants sur la toile. Lorsque vous tapez Radiohead sur Google vous ne voyez pas se lancer une musique ou un clip dans la même page ! Non, la réponse à votre requête est une somme de liens qui dirige l’internaute vers les différents sites du groupe (site officiel, sites de fans, pages myspace ou facebook, etc.) et vers les sites qui commercialisent leurs œuvres. On peut même dire, que dans le monde de l’internet, heureusement que les sites commercialisant leurs oeuvres sont référencés, sinon de quelle manière les consommateurs viendraient à eux ! ».

La liaison entre publicité et culture est d’une parfaite absurdité : « Pour exister sur le Web vous devez être référencé. Si Google supprime tous ces sites de ses résultats qui seraient les grands perdants ? D’ailleurs, je suis sûr que la Fnac, Amazon et autres Virgin s’y opposeraient. Par ailleurs, si les ayants droit sont rémunérés parce que leurs contenus sont référencés pourquoi les autres n’y auraient pas droit ? En effet, presque tout ce qui est sur la toile est référencé ! Google doit faire un chèque à Renault ? Siemens ? Nestlé ? Lotus ? L’UFC-Que Choisir qui vit grâce à la vente de son journal papier et web, peut-il réclamer sa part ? »

Cette idée défendue noir sur blanc par la mission Zelnik, validée par l’Élysée et soutenue par le SNEP et les indépendants, est torpillée par l’association en quelques mots : « On le voit bien cela touche à l’absurde ! Mais pourquoi se gêner, puisque cet argumentaire passe comme une lettre à la poste… Une fois de plus on l’aura compris l’industrie du disque n’a rien à se reprocher tout est de la faute des autres. Et puis à quoi bon se remettre en question, investir, innover, prendre des risques puisqu’ils pensent pouvoir bénéficier, sans trop de mal, du succès des autres. (Google mais aussi les fournisseurs d’accès à Internet!) »

Source: PC inpact

18 février 2010 | Actualité | Permalien

L’Islande bientôt un modèle de liberté sur le net

Paris, 15 février 2009 – Mardi, une résolution parlementaire sera déposée en Islande afin de faire du pays un modèle pour la protection de la liberté d’expression sur le Net. À des kilomètres d’une vision rétrograde et dangereuse de gouvernements désemparés tentant de contrôler la liberté de communication sur Internet au moyen des HADOPI, LOPPSI et autres accords ACTA, il s’agit là d’un évènement historique. La Quadrature du Net s’associe à ce projet et félicite la vaste coalition de députés islandais qui en est à l’origine. Si la logique répressive et autoritaire venait à prévaloir dans nos societés, l’Islande pourrait constituer un ultime refuge pour la libre circulation de l’information.

Cette résolution parlementaire surnommée Icelandic Modern Media Initiative1, marque le début d’un processus législatif visant à garantir par la loi la liberté d’expression et de communication sur Internet. Régime des publications, protection des sources, responsabilité limitée des intermédiaires techniques : le projet compile les meilleures dispositions existantes de par le monde pour protéger au mieux journalistes et citoyens contre les moyens de pression juridiques utilisés pour décourager la liberté de communication. Grâce à cette initiative, ce pays sinistré par la crise financière ferait le choix d’un modèle de développement socio-économique original, fondé sur l’accès à l’information plutôt que son contrôle.

« Ce projet législatif islandais est une avancée majeure. Loin des conservatismes répressifs et de la tentation de grandes entreprises et de personnalités politiques de contrôler Internet, l’Islande deviendrait un véritable havre de paix pour les libertés sur Internet. Nous devons encourager cette initiative afin que la liberté d’expression, essentielle au bon fonctionnement démocratique, soit pleinement protégée sur Internet. A force d’HADOPI, LOPPSI et autres accords ACTA, peut-être finirons-nous tous par héberger et faire transiter nos données par l’Islande ? » déclare Jérémie Zimmermann, porte-parole de La Quadrature du Net.

Source: La Quadrature du net

18 février 2010 | Actualité | Permalien

Loppsi caduque : Odebi vous protège contre la LOPPSI avec le live CD Odebian

Source : Ligue Odebi – Afin de se préparer à la nouvelle ère de dictature numérique qu’entend imposer le pouvoir en place, la ligue Odebi lance le projet Odebian. L’objectif est de fournir un système d’exploitation ‘live’ cumulant les avantages de Linux (liberté, sécurité, fiabilité, communauté) et les valeurs défendues par la Ligue Odebi. Destiné à être transportable, simple d’utilisation et surtout à ne laisser aucune trace de son utilisation sur le disque dur, c’est clairement un outil de lutte contre les projets de surveillance généralisé des citoyens numériques.

Alors que nos dirigeants semblent vouloir étendre indéfiniment les principes du copyright, il nous à paru essentiel de baser le projet sur un modèle libre, c’est notre conception du partage, de l’internet tout simplement.

Le principe du logiciel en open source permettra aux plus expérimentés de personnaliser le projet selon leurs souhaits. L’internaute lambda sera quand à lui protégé par l’utilisation du réseau TOR (1) pour tout accès au réseau.

Le projet est basé sur le principe de la coopération, chacun est libre de venir y contribuer car c’est ainsi que fonctionne internet. C’est la multitude qui fait notre force.

Les élus du peuple outrepassent leur mandat en votant des lois sans même en lire le contenu. Ce faisant, ils oublient l’essence même de leur fonction à savoir le débat libre et démocratique. La conscience de nos députés est peut être à vendre mais la notre n’a de prix que celui de notre liberté. Fidèle à notre ligne de conduite, c’est par l’action que nous combattons toute volonté de faire du web une simple vitrine commerciale supplémentaire.

Odebian est une des réponses que nous apportons face aux dérives du pouvoir. Nous remarquons d’ailleurs l’étrange coïncidence qui fait du juge d’instruction le garant de l’emploi du futur mouchard informatique tout en prévoyant la suppression de cette fonction. C’est à terme le procureur de la république, donc le ministère de la justice qui aura la mainmise sur le processus.

On est loin de l’impartialité et les actes du gouvernement en place n’incitent guère à cette prétention. Qui nous dit que demain la liste des délits prévoyant l’utilisation du mouchard ne comprendra pas le téléchargement illégal ou la simple injure publique. Après tout le délit de solidarité envers un sans papier est déjà prévu dans la liste (2).

Demain, l’anonymat et le cryptage seront les seuls refuges de l’internaute face à la volonté de contrôler le dernier espace de liberté d’expression. Puisque la liberté leur fait peur, cultivons la.

Rejoignez nous pour préserver les droits fondamentaux face aux États qui semblent se complaire à les bafouer.
Hadopi, LOPPSI 2, ce ne sont que les premiers pas vers le nouvel ordre numérique mondial, l’ACTA (3) est sur les rails sous l’impulsion des États-Unis.

Nous ne resterons pas les bras croisés face aux piétinement des valeurs fondatrices de notre république et invitons chaque internaute à diffuser massivement les solutions de cryptage et d’anonymat sur internet.

« Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire. » A.Einstein

(1)http://www.torproject.org/index.html.fr
(2)http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000006577780&cidTexte=LEGITEXT000006071154&dateTexte=20100211&oldAction=rechCodeArticle
(3)http://fr.readwriteweb.com/2010/01/20/a-la-une/traite-acta-censure-loppsi-hadopi/

18 février 2010 | Actualité | Permalien
« Previous Posts