Home Contact
Tendance Marketing n°4 : Bienvenue dans l'ère de la conversation ! - Emarketing
16/01/2020 : Tendance Marketing n°4 : Bienvenue dans l'ère de la conversation !  Emarketing
Réforme de l'audiovisuel : la SACD fait ses propositions - CB News
16/01/2020 : Réforme de l'audiovisuel : la SACD fait ses propositions  CB News
Besançon: Un étudiant âgé de 23 ans condamné à six mois de prison avec sursis pour avoir crée un sit... - Le Blog de Jean-Marc Morandini
15/01/2020 : Besançon: Un étudiant âgé de 23 ans condamné à six mois de prison avec sursis p. […]
Netflix et Disney+ bientôt obligées d'investir 25% dans la création française ? - Télérama.fr
15/01/2020 : Netflix et Disney+ bientôt obligées d'investir 25% dans la création française ? . […]
Une convention Hadopi et CSA pour préparer leur « fusion » - Next INpact
14/01/2020 : Une convention Hadopi et CSA pour préparer leur « fusion »  Next INpactCSA et Ha. […]

Les pédophiles (eux aussi) sont pour la Loppsi

Dans une semaine, la Loppsi sera soumise au vote du parlement et nos représentants auront à se prononcer sur un énorme texte comprenant, entre autre, le filtrage des réseaux pour en éliminer les contenus pédopornographiques.

Mais qu’est ce que la pédopornographie sur internet ?

Les rares spécialistes qui s’expriment, souvent issus des forces de l’ordre, d’où peut être un certain devoir de réserve, ne s’attardent pas sur le fonctionnement de ce business auquel la Loppsi veut mettre fin.

Aucune étude sérieuse n’a été faite sur le sujet. Seul les cris d’alarme des associations de protection de l’enfance font office de rapport, tant il est difficile de laisser de coté l’indignation face au crime pour laisser place à la raison et à l’analyse.

Mais pour combattre le mal, il nous a semblé indispensable de le comprendre. Les études sur la pédophilie ne manquent pas, mais ce n’est pas ce qui nous intéresse ici. C’est la pédopornographie que la Loppsi se propose de filtrer, et rien qu’elle. C’est donc au business, qui alimente les pédophiles en images et en vidéos, que la loi veut porter atteinte. A première vue, une bonne idée. Mais peut être eut-il été intéressant de comprendre le détail de ce business avant de l’attaquer.

C’est donc à l’étude de ce business que nous nous sommes attaqué : sa taille, ses acteurs, son histoire, ses modèles économiques, son chiffre d’affaire et bien sûr, son usage des technologies.

L’étude que nous publions aujourd’hui (pdf, 300Ko) propose, pour la première fois, une analyse détaillée de l’évolution des réseaux de distribution de pornographie enfantine ces dix dernières années.

Il aura fallu près d’une année d’enquête et de recherches, de nombreuses rencontres – virtuelles, pour la plupart – des échanges avec des représentants des forces de l’ordre, anglais, américains et français, avec des hackers, des experts en sécurité informatique, des activistes des libertés numériques, des heures de lecture d’articles divers et de conversations avec leurs auteurs, des tonnes de chiffres, et de longs moments à comprendre la façon dont ils avaient été utilisés ou détournés.

Au final, c’est un hacker, Decerebrain (merci à lui), qui nous a orienté vers un texte nous permettant, enfin, de comprendre la façon dont fonctionnait les réseaux de la pédopornographie sur internet. Sans lui, nous serions encore dans le flou, nous doutant que quelque chose nous échappait, sans trop savoir quoi.

Voter cette loi sans avoir lu ce texte serait une faute impardonnable, car c’est le seul document à ce jour expliquant, preuves à l’appui, les détails de ce business et de son évolution, la façon dont il utilise les technologies et de nouvelles pistes permettant de le combattre.

La semaine prochaine, cette étude sera également disponible au sein d’un livre (papier) rassemblant une série de textes sur Loppsi, le filtrage, et ses conséquences. Aux cotés de cette étude, vous pourrez y lire les textes de deux experts travaillant dans la lutte contre la pédophilie en ligne : un spécialiste de la sécurité informatique reconnu auprès des tribunaux anglais, et un directeur d’enquête de la gendarmerie Française, à qui l’on doit l’arrestation de dizaines, si ce n’est de centaines de pédophiles.

Enfin, vous trouverez les textes de figures bien connues de la lutte pour les libertés numériques, comme Mathieu Pasquini, fondateur de In Libro Veritas, qui est aussi l’éditeur de ce livre, Guillaume Champeau, de Numérama, Jérémie Zimmermann, cofondateur de la Quadrature du Net, et Jean-Michel Planche, le patron de Witbe et l’animateur du blog satirique Superdupont.fr. A nos cotés, Robert Ménard, vétéran dans le combat pour la liberté d’expression et fondateur de Reporter Sans Frontières, nous a fait l’amitié de rédiger la préface de l’ouvrage.

Chacun d’entre nous apporte dans ce livre un regard qui lui est propre sur le filtrage, ses conséquences, et la façon dont il impactera le monde de demain.

Vous vous en doutez, le filtrage n’est pas efficace, cette conclusion ne surprendra personne. Les chinois traversent par millions la grande muraille numérique qui censure les contenus accessibles en chine, les pédophiles feront de même. Les enfants, de leur coté, sont également à l’abri, pas plus que vous et moi, ils ne peuvent de nos jours tomber ‘par hasard’ sur de tels contenus (ce qui n’était ceci dit pas le cas il y a encore quelques années).

La menace que fait peser le filtrage sur la liberté d’expression est bien sûr réelle, mais ce n’est pas, de mon point de vue, le plus terrible des dangers qui nous guette avec la Loppsi, et surtout, c’est un argument qui ne pèse rien ou presque face à la légitime émotion suscitée par le crime pédophile.

Le filtrage, en réalité, est probablement la meilleure chose qui puisse arriver aux criminels qui font le commerce de pédopornographie. Pour comprendre comment nous en sommes arrivés à cette sinistre conclusion, il vous faudra lire ce livre, car il faut pour cela comprendre le business de la pornographie enfantine, ce qui est bien trop long pour un simple billet.

Imaginez que vous en soyez à l’ère du minitel, et que l’on vous parle de peer to peer : c’est la distance qui vous sépare entre l’idée que vous pouvez vous faire du commerce d’images pédophiles et la réalité de la situation.

Je vous souhaiterais volontiers une bonne lecture, mais autant vous le dire tout de suite, elle ne sera pas agréable.

Source: Readwriteweb

29 janvier 2010 | Actualité | Permalien

Hadopi : TMG désigné pour traquer les pirates

[Un article de 01Net]

L’officialisation a eu lieu en plein Midem, le marché international de la musique, qui se déroule à Cannes du 24 au 27 janvier. Trident Media Guard (TMG) a été choisi par l’industrie de la musique (1) et du cinéma pour relever les infractions au droit d’auteur sur Internet dans le cadre de la loi Hadopi. La Société civile des producteurs phonographiques (SCPP) et l’Association de lutte contre la piraterie audiovisuelle (Alpa) nous ont confirmé cette information par téléphone.

TMG était en concurrence avec Advestigo, partenaire de la première heure de l’industrie musicale. « Nous avons opté pour sa supériorité technique et ses garanties en termes de fiabilité, précise Marc Guez, directeur général de la SCPP. Nous devons nous assurer que le risque d’erreur lors de la détection d’un fichier contrefait est quasi nul. »

La société, installée dans la région nantaise, travaillerait déjà pour le compte de certaines maisons de disques dans le cadre de la surveillance du trafic des réseaux de P2P. Elle aura bientôt pour mission de relever les adresses IP des internautes pris en flagrant délit de téléchargement illicite, puis d’envoyer ces informations à la Hadopi (2). Mais pas tout de suite.

L’Alpa et la SCPP doivent encore soumettre leur dossier à la Cnil pour approbation. Mais la Commission nationale de l’informatique et des libertés ne donnera pas son feu vert avant d’avoir pris connaissance des derniers décrets de la loi Hadopi.

Selon Marc Guez, « cela pourrait survenir à la fin du mois de janvier. La Cnil a ensuite deux mois pour répondre aux demandes. On voit mal comment les premiers messages d’avertissement partiraient avant le mois d’avril ». Une date qui coïncide avec le calendrier annoncé par le ministère de la Culture.
Quatre réseaux de P2P placés sous surveillance

Dans le dossier soumis par la SCPP à la Cnil, il est prévu que TMG place sous surveillance quatre réseaux de P2P, les plus actifs. 10 000 morceaux de musique (5 000 nouveautés, 5 000 issus du fond de catalogue) seront dans le radar de la société qui procédera au relevé de 25 000 infractions par jour, au maximum, pour le compte de l’industrie musicale (sans compter les relevés pour le cinéma).

Ces données seront transmises à la SCPP, qui procédera à une vérification humaine, avant de les transmettre à la Hadopi, qui se chargera d’envoyer les messages d’avertissement. Les fournisseurs d’accès interviendront à ce moment pour fournir les adresses des internautes titulaires des adresses IP relevées par TMG. Le nombre de messages envoyés n’est pas connu, mais le ministère de la Culture évoquait jusqu’à 10 000 alertes par jour.

La surveillance ne s’arrêtera pas au P2P. « Un premier bilan sera fait au bout d’un an, et nous pourrons étendre notre dispositif à d’autres plates-formes pour tenir compte de l’évolution des usages. Notre prestataire, TMG, sait le faire », avertit Marc Guez, sans préciser les plates-formes visées. Le streaming, les hébergeurs de fichiers (du type Rapishare) ou encore les newsgroups sont dans le collimateur.

L’industrie du disque espère d’ailleurs étendre son arsenal antipiratage dans les prochains mois. La loi Hadopi prévoit en effet l’expérimentation du filtrage. Et, pour Marc Guez, il s’agit d’une priorité pour cette année : « Nous avons fait des tests en labo en tenant compte des contraintes des FAI, et les résultats sont concluants. »

Les fournisseurs d’accès seront sollicités « avant la fin du premier trimestre », promet le directeur général de la SCPP. Entre leur collaboration avec la Hadopi et la mise en œuvre de tests de filtrage, le programme des FAI sera bien chargé.

(1) SCPP, SPPF, Sacem, SDRM.
(2) Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet.

27 janvier 2010 | Actualité | Permalien

Echec de la première cyber manifestation contre Loppsi

Lundi après midi a eu lieu la pre­mière cyber mani­fes­ta­tion sur Twitter.

La cible ? Nathalie Kosciusko-Morizet, secré­taire d’Etat à l’économie numé­rique, et star des poli­tiques français sur Twitter.

La reven­di­ca­tion ? Qu’elle prenne posi­tion sur la loi Loppsi et le Deep Packet Inspection, une tech­no­lo­gie de sur­veillance et de cen­sure de l’internet envi­sa­gée par le gou­ver­ne­ment Français.

Une mani­fes­ta­tion, c’est un défilé de per­sonnes, répé­tant un ou deux slo­gans de façon conti­nue, pen­dant des heures, en fai­sant un maxi­mum de bruit et en dif­fu­sant leur mes­sage au plus grand nombre, tout en s’assurant que les auto­ri­tés poli­tiques les entendent.

C’est pré­ci­sé­ment ce qu’il s’est passé entre ce mes­sage de @nk_m, publié à midi sur Twitter, où elle fai­sait part du test en cours, au minis­tère, de Foursquare, une star­tup Californienne à la mode qui pro­pose une appli­ca­tion mobile de réseau social géolocalisé…

Testé depuis ce matin par un membre de mon cabi­net, retours sur expé­rience dans quelques semaines http://htxt.it/8omm
Lundi a 12h

…et celui-ci, six heures plus tard, où elle répon­dait à l’équipe de Dismoiou, un pro­duit français com­pa­rable qui n’était pas apparu sur l’écran radar du minis­tère, bien qu’il tota­lise déjà un demi mil­lion d’inscrits…

@bJonathan @nhoizey @gillesbarbier Merci pour l’info. Regardons ça de près.
Lundi à 18h

Pas un mot adressé aux cen­taines de mani­fes­tants qui ont entre temps scandé son nom durant tout l’après midi, l’implorant – poli­ment – de prendre posi­tion sur la loi Loppsi.

Un échec, mais une pre­mière, qui se repro­duira à n’en pas dou­ter, jusqu’à ce que les mani­fes­tants se fassent entendre.

Le pas­sage de Loppsi à l’Assemblée natio­nale est prévu en mars pro­chain, à peu près au même moment que les élec­tions régio­nales : une bonne occa­sion de noyer le pois­son dans le bruit.

Mais il y a fort à parier que, sur Twitter en tout cas, les poli­tiques seront inter­pel­lés sur la sur­veillance et la cen­sure annoncé de l’internet Français.

Et si Loppsi s’invitait dans la cam­pagne des régionales ?

Source : ReadWriteWeb

rwwf

13 janvier 2010 | Actualité | Permalien

Filtrage par DPI ne rime pas avec HADOPI

Dans son discours à la Culture, le président Nicolas Sarozy a pressé la Haute Autorité a lancer au plus vite les tests de filtrage des réseaux prévus par les accords Olivennes, voilà deux ans. Sur ce terrain, plusieurs documents doivent être rappelés. Tous concernent la LOPPSI, laquelle initie le blocage des sites pédopornographiques. Mais l’industrie du disque ayant plusieurs fois fait connaître son intérêt pour les avancés réalisées sur ce terrain, cela nous autorise sans risque à en faire référence.

Déluge d’études sur le filtrage et le blocage

Parmi ces documents, citons d’abord l’étude fondatrice de Christophe Espern intitulée « Principe, intérêts, limites et risques du filtrage hybride à des fins de blocage de ressources pédopornographiques ». Mentionnons ensuite la note de synthèse qui fut rédigée par Free, pour déboulonner chacune des solutions de filtrage alors en vue (DNS, IP, hybride…). N’oublions pas encore l’étude du Forum des Droits de l’Internet, qui souligne elle aussi les risques de sur ou sous blocages inhérents à chaque solution envisageable. Enfin, l’étude d’impact sur le filtrage de la Fédération Française des Télécoms qui présente un état des lieux très complet des techniques disponibles, avec leurs points noirs.

Du côté du gouvernement : le déluge laisse place au désert. C’est le vide presque absolu exception faîte d’une ébauche d’étude d’impact dans l’avant projet LOPPSI.

L’inspection du DPI

Dans la marmite des techniques disponibles, c’est celle du DPI ou Deep Paquet Inspection qui a le vent en poupe. L’interview de Jean Berbinau, ex-secrétaire général de l’ARMT, par Theinternets.fr, témoigne de son éclatante actualité. Fraichement installé dans la HADOPI, Berbinau nous invite ainsi à « regarder » l’exemple australien en ayant en tête justement cette technologie de filtrage.

DPI ? Comme le rappelle encore Theinternets, il s’agit d’un blocage par inspection de contenu. Pour en connaître les détails, on doit se replonger dans le dossier rédigé pour la Fédération Française des Télécoms (cf tableau ci-dessus tiré de ce document).

Une surveillance passive, devenue active

Le DPI consiste à centraliser le trafic au niveau d’un point du réseau, et à inspecter le contenu au niveau de l’URL ou plus en profondeur (signature de l’application, numéro de port, mots clés…). Dans ses gènes et son nom même, le DPI fut initialement calibré pour des fonctions d’exploration de données, d’écoute, de monitoring. Ni plus, ni moins. Le DPI, c’est de la surveillance passive, sans vocation de blocage, d’autant qu’Internet a naturellement été conçu pour contourner les contraintes.

L’idée d’ajouter le blocage à l’inspection est venue ensuite, presque naturellement, notamment en Chine, en Corée du Nord et en Arabie Saoudite, et bientôt en France. Selon l’architecture du FAI, il nécessite alors un boîtier de blocage au niveau de chaque point de sortie du réseau. Alors, en fonction des critères de blocage, le DPI comme un fidèle douanier, autorise ou interdit le transit des paquets vers leur adresse de destination.

Pour la FTT : « bien qu’en apparence efficace, cette technique reste contournable et surtout nécessite des investissements disproportionnés par rapport au gain d’efficacité qu’elle peut apporter ». Des coûts qui croissent avec le trafic du FAI, puisque la capacité de traitement doit être adaptée. Avec une liste de 2000 entrées à bloquer (exemple donné en matière de pédopornographie), le DPI avait été classé comme technique la plus coûteuse en matière de blocage.

« Dans l’hypothèse d’une liste ne dépassant pas les 2000 entrées et d’une adoption uniforme d’une même technologie de blocage par les principaux FAI (3 FAI fixe mobile, 1 FAI fixe-câble, 1 FAI fixe-DSL), le coût direct total pour le secteur sur 3 ans se décline de la manière suivante :

* Entre 100 k€ et 3 M€ respectivement pour le blocage BGP « externalisé Etat » et BGP internalisé FAI
* près de 5 M€ pour le blocage DNS
* près de 15 M€ pour le blocage hybride
* près de 140 M€ pour le blocage DPI »

De fait, sa conception même provoque des risques de latence et de congestion du réseau. Mais en plus de ces revers, les hypothèses de contournement du DPI ne sont pas rares. La Fédération listait dans un tableau : les sites miroirs, le changement d’IP plus fréquent que la mise à jour de la liste noire d’IP, le proxy https et les réseaux anonymisant chiffrés, réseaux de type TOR.

Réseaux anonymisants de type TOR

Les réseaux TOR (littéralement, The Onion Router) ont été conçus pour assurer l’anonymisation des paquets TCP. Cette technique a été imaginée pour palier aux carences des proxies existants qui ne suffisent pas toujours à garantir l’anonymat des paquets TCP. Le routage en oignon permet de faire transiter les paquets sans qu’aucune analyse de trafic ne puisse identifier l’utilisateur ou découvrir le contenu de ses paquets. Ainsi, les paquets sont chiffrés avec des clés différentes au niveau du client, autant de fois que de serveurs par lesquels ils vont transiter, à la façon des couches d’un oignon. Ensuite au cours du transit des paquets au niveau du circuit défini, chaque serveur du réseau TOR déchiffre le paquet et l’envoie au serveur suivant. Le dernier serveur déchiffre le paquet avec la clé « n » et obtient ainsi le paquet original.

L’anonymisation par réseaux TOR ne s’applique qu’aux paquets TCP (et pas UDP) mais s’accompagne d’un ralentissement important du trafic. Le service DNS utilisant le protocole de transport UDP, les réseaux TOR ne permettent pas de contourner le blocage DNS.
(extrait du rapport de la FFT)

La délicate adaptation du DPI en France

Séduisante sur le papier, si l’on fait abstraction de ces points noirs, la question du DPI soulève avant tout celle de sa « réplicabilité » en France. Le DPI prospère dans une configuration de collecte de trafic plutôt centralisé. Mais à des fins de filtrage ou de blocage, la technologie marche beaucoup moins bien sur un modèle décentralisé où l’IP commence pratiquement depuis l’abonné.

C’est le cas dans notre pays, avec ces réseaux de nouvelles générations, dégroupés comme ceux de Free ou de SFR. L’IP commence dès l’abonné. Si on veut pratiquer le DPI, il faut alors le faire au niveau de l’accès car très vite, les règles de routage s’appliquent avec un trafic qui s‘écoule dès le premier point venue. Un professionnel du secteur nous donne l’exemple suivant : « des abonnés de Marseille qui veulent aller faire du RapidShare, ils ne remontent pas Paris, ils sortent depuis Lyon ou depuis l’Italie. » Faire du DPI uniquement sur le cœur de réseau, ne ciblera que les abonnés parisiens. Et encore : en cas de congestion, ce trafic sera évacué par Strasbourg…

Descendre sur l’accès, remonter sur les coûts

Techniquement, il est toujours possible de descendre sur l’accès, mais cela n’est pas neutre financièrement : placé au niveau des box, il faudrait revoir l’ensemble du parc, soit des millions de matériels à jeter et remplacer. Moyennement Grenello-compatible, la mesure coûterait des sommes astronomiques. Quant aux équipements juste au-dessus, les Dslam, ils ont un principe de fonctionnement pour le moins binaire : commuter ce qui est en local, remonter tout ce qui n’est pas local. Le DPI impliquerait en conséquence des équipements spéciaux, et des investissements pour le moins colossaux : 45 000 euros par pièce, avec une volumétrie de 35 000 unités approximativement, pour le parc SFR, Orange, Free.

Des sommes à reproduire pour les équipements qui pilotent les antennes dans le monde du mobile, du moins lorsque l’IP sera au plus près de l’abonné (voir le point de vue d’un expert en sécurité).

Résultats des courses ? Les coûts d’implémentation ou de gestion vont dépasser de loin le préjudice invoqué par cette industrie, sans compter les risques techniques sur les exploitations du réseau.

Source : PC INpact

13 janvier 2010 | Actualité, Dossiers | Permalien

Internet sous contrôle étatique : l’exemple australien

Un site australien contre la censure sur Internet fermé en un temps record

Un site australien ouvert pour protester contre la censure exercée par le gouvernement sur Internet a été fermé en seulement trois heures par l’autorité chargée de la gestion des noms de domaine. Il utilisait le nom du ministre australien chargé des télécommunications.

Pour protester contre les mesures de filtrage du net imposés aux FAI par l’administration australienne, mises en place malgré même l’opposition d’organisations de protection de l’enfance, un groupe d’activistes a décidé de créer un site Internet pour dénoncer le projet de censure mené par le ministre des Communications et de l’Économie Numérique Stephen Conroy. Peu prévenant, l’homologue australien de Nathalie Kosciusko-Morizet avait oublié d’enregistrer le nom de domaine stephenconroy.com.au, qui a donc été utilisé par les activistes pour dénoncer “Stephen Conroy : ministre du fascisme”. L’anecdote a rapidement fait les chous gras de la presse.

Mais l’AuDA, l’Autorité locale qui gère les noms de domaine australiens, a immédiatement réagi, en outre-passant les règles qu’elle fixe d’ordinaire. Alors qu’elle donne généralement un mois aux titulaires des noms de domaines contestés pour démontrer leur légitimité à utiliser un nom de domaine, l’AuDA n’a donné que trois heures (!) aux activistes pour justifier l’exploitation du nom stephenconory.com.au.

“Nous avons demandé un temps raisonnable pour nous préparer et donner nos arguments sur notre élibilité (à utiliser le nom de domaine), mais l’auDA a refusé de nous le donner, en insistant pour que nous répondions dans la fenêtre des trois heures”, s’offusque le groupe d’opposants. Sans même examiner les premiers arguments donnés par les activistes, l’auDA a simplement attendu les trois heures d’ultimatum et immédiatement repris possession du nom de domaine.

Pour les bloggeurs opposés à Stephen Conroy, il s’agit d’une décision clairement politique. Paradoxalement, la fermeture du nom de domaine presque sans préavis et sans enquête renforce le message-même du site, qui proteste contre la loi australienne qui permet à l’Etat de bloquer l’accès à un site sur simple décision administrative, sans contrôle du juge. Un modèle qu’a finalement refusé de suivre l’Allemagne, mais que le gouvernement français souhaite adopter avec la future loi Loppsi dont qui devrait être examinée en février à l’Assemblée.

Article “piraté” avec la bénédiction de Numérama

24 décembre 2009 | Actualité | Permalien

Le projet de loi Loppsi examiné courant février

Le projet de loi Loppsi, qui prévoit notamment l’obligation pour les FAI de bloquer l’accès “sans délai” à une liste de sites à caractère présumé pédophile établie par l’administration, devrait être examiné dans le courant du mois de février.

Le ministre de l’intérieur Brice Hortefeux avait annoncé le mois dernier que le projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure (Loppsi) serait examiné fin janvier, ou début février 2010. Finalement, le filtrage du net qu’impose le texte devrait être examiné “courant février” par les députés.

Selon le quotidien d’information destiné aux élus locaux, Maire-Info, le ministre chargé des relations avec le Parlement Henri de Raincourt aurait en effet annoncé que l’examen du projet de loi Loppsi sera examiné “en première lecture courant février à l’Assemblée Nationale”. S’il est précisé “en première lecture”, c’est a priori que le texte ne sera pas présenté en procédure accélérée, ce qui serait étrange tant c’est devenu l’usage dans la cinquième République.

Très large, puisqu’il fixe les grandes orientations stratégiques en matière de sécurité intérieure pour les années 2009-2013, le texte présenté en conseil des ministres en mai dernier prévoit notamment dans son article 4 l’obligation pour les FAI d’ “empêcher l’accès sans délai” aux sites Internet dont la liste sera établie par l’administration, sans contrôle judiciaire. En théorie, il s’agira uniquement de sites hébergeant “des images ou des représentations de mineurs relevant des dispositions de l’article 227-23 du code pénal”, c’est-à-dire des images à caractère pédophile. Cependant, du fait d’une interprétation sujette à caution, combinée au sentiment d’un devoir de résultat qui impose d’avoir la main lourde, la liste de sites risque fortement d’être remplie de faux-positifs, comme ça a été le cas en Australie ou en Allemagne.

“D’après les études menées en Allemagne (et encore en cours), sur 8000 URLs contenues dans les listes noires présumées de la police, seuls 110 sites web contenaient des images d’abus sexuels sur mineurs et des images érotiques de mineurs, et après notification à l’hébergeur, seulement 7% de ces contenus illégaux, hébergés dans des pays non-membres d’Inhope, étaient encore en ligne après 14 jours (alors que la plupart des contenus notifiés ont été supprimés dans les 48h après notification)”, notait ainsi récemment l’Association des fournisseurs d’accès (AFA).

Peut-être le gouvernement français saura-t-il cependant suivre la voie de la sagesse allemande, en imitant le gouvernement d’Angela Merkel qui a renoncé au mécanisme de filtrage que les parlementaires avaient pourtant bien voulu adopter. Mais y croire serait fait preuve de naïveté sur les desseins de Nicolas Sarkozy.

L’Allemagne a renoncé aussi à la riposte graduée, quand la France l’a adoptée.

Source: Numerama

9 décembre 2009 | Actualité | Permalien

La nature même d’Internet qui serait menacée …

Jean-Michel Planche, PDG de Witbe, intervient dans plusieurs organismes et commissions, dont la CCRSCE (Commission consultative des réseaux et services de communications électroniques), qui a été consultée sur le projet Loppsi (loi d’orientation et de programmation pour la performance de la sécurité intérieure).

(18/05/2009) – LeMondeInformatique.fr : Le projet de loi Loppsi est-il pire qu’Hadopi pour l’avenir du Web et les libertés des internautes ?

Jean-Michel Planche : Cela procède de la même logique. Une fois mis sous contrôle les postes des utilisateurs [avec les logiciels mouchards que prévoit Hadopi, NDLR], il faut contrôler les infrastructures. Sauf qu’Internet est un réseau d’échange et pas de diffusion. On va le transformer en réseau de diffusion au profit de quelques-uns, qui ne sera plus au bénéfice de tous. Concrètement, en théorie, le quotidien des internautes ne sera pas affecté par les dispositions de Loppsi. Mais plusieurs problèmes se profilent néanmoins. L’internaute moyen va penser qu’avec le filtrage imposé par Loppsi au niveau des FAI, la situation est sous contrôle et qu’il peut continuer à dormir tranquille. Seulement, ses enfants ne seront pas plus protégés en réalité. Une tendance de faux sentiment de sécurité va donc naître.

D’autre part, on va mettre en place au sein même de l’infrastructure des systèmes télépilotés par le ministère de l’Intérieur, qui confèrent la capacité de savoir qui a le droit de parler avec qui. Aujourd’hui, cela est fait pour lutter contre la pédopornographie. Mais qui peut dire que, demain, on n’étendra pas ce filtrage aux jeux en ligne, aux sites d’information qui déplaisent, etc. ? Loppsi insère l’obligation de filtrage dans la LCEN [Loi pour la confiance dans l'économie numérique, NDLR] mais sans préciser que cela ne doit concerner que la pédophilie.

Si on en croit votre dernier billet de blog, c’est la nature même d’Internet qui serait menacée ?
Avec Hadopi, les backdoors [portes dérobées, NDLR] sont placées dans les postes des Français. Avec Loppsi, ils intègrent les infrastructures des opérateurs. Au total, la capacité voit le jour de créer un trou noir de tout le trafic, c’est le modèle chinois, c’est encore mieux que le contrôle de Youtube par Pakistan Telecom. En réalité, il se prépare une modification profonde et durable du fonctionnement d’Internet pour répondre à des fins particulières. Le filtrage qui sera mis en place pourra être entrepris sur les adresses IP ou les DNS. Mais dans ces deux cas, cela sera inefficace. Il faudra donc remonter d’un cran, au niveau sémantique, c’est-à-dire qu’on ouvrira les paquets, on les dissèquera, on les analysera. Or, Internet n’est historiquement pas un réseau sur lequel tous les paquets IP passent par un ‘Checkpoint Charlie’. Par ailleurs, en organisant ce système de filtrage au profit de fins spécifiques, c’est la neutralité du Web qui est menacée. Et quand Internet n’est plus neutre ni ouvert, ce n’est plus de l’Internet. C’est Vinton Cerf lui-même qui le dit.

Quelles peuvent être les conséquences de ce filtrage pour les entreprises ?
Pour les entreprises, mais aussi plus généralement pour tous les internautes, Internet n’a de valeur que grâce aux interconnexions qu’il permet. Dans un cerveau, l’intelligence ne dépend pas du nombre de neurones mais de la quantité de synapses. C’est pareil sur le Web, où le nombre d’interconnexions en détermine la valeur et le degré de liberté. Les entreprises comme les internautes veulent un accès à la connaissance, donc Internet ne doit pas se transformer en réseau de diffusion au profit de quelques-uns. Cela signifierait le passage d’un modèle basé sur l’utilisateur à un autre, centralisé. Quand les utilisateurs d’Internet verront qu’en France toutes les plateformes seront filtrées, ils voudront se réfugier vers des structures réputées non filtrées, sécurisées, comme Google ou Amazon. Les entrepreneurs français feront partie du lot et désireront certainement aller mettre leur compétences à profit dans d’autres pays.

En outre, les mesures de filtrage affecteront le bon fonctionnement d’Internet car il sera impossible de router aussi rapidement qu’aujourd’hui. Il suffit de regarder l’exemple irlandais. Le filtrage mis en place dans ce pays est concomitant à la dégradation de la qualité de la téléphonie sur IP. Ce n’est pas qu’une coïncidence.

Si le filtrage au niveau des FAI n’est pas la bonne solution pour lutter contre la pédopornographie, quelle devrait être la voie à suivre ?
Il est évident qu’il faut faire quelque chose contre ce phénomène, il aurait même fallu prendre la mesure du problème il y a longtemps. Quant au filtrage, c’est un mal absolument nécessaire, qui doit être encadré et fait avec éthique. Il ne faut pas que le contrôle incombe à l’Administration mais à l’utilisateur, qu’il soit situé au plus près des utilisateurs, c’est-à-dire sur la box Internet. Le moyen de filtrage doit fonctionner avec des listes noires – secrètes, élaborées par les services de police – et être placé sous le contrôle du chef de famille, qui doit pouvoir le désactiver et le réactiver quand il le veut. Parallèlement, il faut éduquer nos enfants, c’est là que réside 50% de la solution, leur expliquer qu’ils ne doivent pas diffuser leur adresse, pas parler avec ceux qu’ils ne connaissent pas, etc. En réalité, le problème n’est pas Internet mais l’entrée dans la civilisation du numérique. Or, avec Loppsi, on essaie de régler les problèmes d’une société avec les moyens d’une autre.

Source : LeMondeInformatique.fr

8 décembre 2009 | Actualité | Permalien

Que change la loi Hadopi sur la diffamation ?

[Un article du Figaro]

La justice a invoqué pour la première fois la loi sur le droit d’auteur dans deux décisions rendues en faveur de Louise Bourgoin et de Claire Chazal, qui attaquaient un site pour diffamation.

Que change la loi Hadopi sur la diffamation ?

L’association peut paraître saugrenue. A quelques jours d’intervalle, le tribunal de grande instance de Paris a condamné le responsable d’un site Internet dans des affaires de diffamation, en fondant sa décision sur la loi Hadopi. Dans les deux cas, le délit de diffamation et d’injure publiques envers un particulier – la présentatrice Claire Chazal et l’actrice Louise Bourgoin – ont été retenus. Des considérations qui semblent bien loin de la lutte contre le piratage numérique.

Il y a pourtant une explication : la loi «Création et internet» est un texte à tiroirs. Le plus médiatisé déploie tout l’arsenal contre le téléchargement illégal des œuvres sur Internet. Mais le gouvernement a aussi ajouté des articles portant sur la presse en ligne, afin de lui attribuer un statut similaire à celui de la presse traditionnelle, avantages inclus, et d’uniformiser le droit d’auteur sur tous les supports.

C’est dans cette partie qu’un alinéa encadrant la responsabilité des interventions d’internautes postées dans les commentaires d’articles, dans les billets de blogs ou sur les forums, a été glissé. Concrètement, il s’agit d’éviter que se reproduise la rocambolesque interpellation de l’ex-PDG de Libération, arrêté fin 2008 pour une réaction ajoutée sur le site du quotidien.

Désormais, un directeur de la publication ne peut plus être tenu responsable de ces messages, dans des affaires de diffamation par exemple, s’il n’est pas fait la preuve qu’il en avait «effectivement connaissance» avant leur mise en ligne ou qu’il n’a pas «agi promptement pour [les] retirer», une fois informé.

Pour la première fois, le tribunal de grande instance de Paris a donc tenu compte de ce texte. Il a estimé que cette disposition n’était pas limitée à la presse et s’appliquait à tous les services de communication en ligne, quel que soit le type de modération, ce qui l’a conduit à écarter des dizaines de messages mis en cause, dont le directeur de la publication a affirmé n’avoir pas eu connaissance.

En revanche, trois messages, d’abord effacés puis republiés, ont provoqué une condamnation à 1.000 euros d’amende et au versement d’1 euro de dommages et intérêts à Claire Chazal. Pour des motifs comparables, des messages concernant Louise Bourgoin, restés en ligne, ont conduit à la même amende et à 10.000 euros de dommages et intérêts. Ce verdict peut faire l’objet d’un appel.

Source : Le Figaro

27 novembre 2009 | Actualité | Permalien

Pornograhie/Internet: blocage des sites?

Le ministre de l’Intérieur, Brice Hortefeux, a annoncé aujourd’hui, lors des questions au gouvernement à l’Assemblée nationale, qu’il proposerait dans la future loi de sécurité intérieure le “blocage de sites” internet contenant des images de mineurs à caractère pornographique.

“Nous avons l’intention de permettre, et ce sera une première, le blocage des sites proposant des images et des représentations de mineurs à caractère pornographique”, a déclaré le ministre, en réponse à Jacques Myard (UMP, Yvelines) qui l’interrogeait sur certains des dangers d’internet.

M. Hortefeux, qui entend “muscler les dispositifs” existants en ce domaine, compte insérer cette disposition dans la future Loppsi (Loi d’orientation et de programmation pour la performance de la sécurité intérieure) qui devrait être discutée “fin janvier ou début février” 2009. Selon lui, “internet est aussi devenu un vrai lieu de danger”, citant “escroqueries, faux e-mail, vols de numéros de cartes bancaires, trafics de stupéfiants, apologie du racisme, pédopornographie et, dans un certain nombre de cas, terrorisme”.

Il a précisé que, lors de ses “dix premiers mois de fonctionnement, la nouvelle plate-forme police-gendarmerie” consacrée à ces dérives “a reçu près de 43.000 signalements”, dont “48% concernent des escroqueries et 29% des atteintes aux mineurs”. En outre, a-t-il ajouté, “depuis la mise en place au début de 2009 de la cyberpatrouille (chargée de la surveillance de la toile), plus de 315 contacts ont pu être établis avec de potentiels prédateurs sexuels” et “ce sont 13 personnes qui ont déjà été déférées à la justice”.

Source : Le Figaro

25 novembre 2009 | Actualité | Permalien

Hortefeux veut tripler le nombre de caméras de vidéosurveillance

Le ministre de l’Intérieur souhaite voir, d’ici 2011, quelque 60.000 caméras sur le territoire. Une idée déjà défendue par Nicolas Sarkozy qui y voit “l’outil le plus dissuasif qui soit pour un délinquant”.

Alors qu’il annonçait “une baisse de 5,94% de la délinquance”, le ministre de l’Intérieur Brice Hortefeux a défendue sa volonté de “tripler” le nombre de caméras de surveillance en France d’ici 2011. Le nombre de caméras sur le territoire devrait ainsi passer de 20.000 à 60.000 d’ici deux ans, a fait valoir le ministre.
Le 29 mai dernier, Nicolas Sarkozy défendait sa volonté de développer la vidéo surveillance, un “moyen fondamental de la politique de sécurité”. “La présence d’une caméra est l’outil le plus dissuasif qui soit pour un délinquant. La loi LOPPSI 2 va nous fournir les moyens juridiques de donner une impulsion nouvelle à cette politique.”
Le chef de l’Etat avait toutefois déploré “les réticences de certains élus à s’engager dans la voie de la vidéo surveillance”. “Celle-ci ne menace pas les libertés, elle protège la liberté de se déplacer et d’aller et venir dans son quartier en toute sécurité.”

Source : Nouvel Obs

12 novembre 2009 | Actualité | Permalien

15 000 euros d’amende pour réprimer l’utilisation malveillante…

En France, la LOPPSI (projet de loi d’orientation et de programmation pour la sécurité intérieure) prévoit jusqu’à un an d’emprisonnement et 15 000 euros d’amende pour réprimer «l’utilisation malveillante, dans le cadre des communications électroniques, de l’identité d’autrui ou de toute autre donnée personnelle, en vue de troubler sa tranquillité ou de porter atteinte à son honneur ou à sa considération». Comme l’explique Numerama: les internautes qui utilisent frauduleusement l’identité d’un tiers ne seront punis que si l’infraction est réalisée «de manière réitérée», lorsqu’il s’agit de «troubler la tranquillité» de cette personne ou d’autrui. En revanche, dès qu’il y a la volonté de «porter atteinte à son honneur ou à sa considération», la récidive n’a pas besoin d’être constatée.

Source : Slate

12 novembre 2009 | Actualité | Permalien

Loppsi : le fichier Périclès utilisera Facebook

Loppsi, un projet de loi assez scandaleux (loi d’orientation et de programmation pour la performance de la sécurité intérieure) intègre la mise en place d’un fichier informatique de collecte de données nommé Périclès. Périclès collectera un paquet de données sur vous et votre vie. Pour compléter ce dossier, Facebook sera clairement utilisé.

En réalité, ce fichier Périclès existe déjà et est testé par la gendarmerie. Il sera généralisé dans les prochains mois. Périclès pose un énorme problème de libertés individuelles. En effet, il collecte des données tel que vos factures, votre numéro de carte bancaire, vos numéros de téléphone, vos impôts, votre GPS…

Pour compléter ce tableau déjà bien fourni de votre profil Périclès, Google, Facebook, et on peut aussi l’envisager Twitter, seront utilisés. Sur internet, « toutes les ressources ouvertes » seront utilisées pour remplir un super dossier sur vous. Google et Facebook seront les premiers a être visés.

Pensez donc au moins à protéger votre accès Facebook. Pour Twitter, pourquoi pas protéger vos tweets. Mais vu qu’on ne connait pas personnellement 90% des followers, la sélection est pratiquement impossible (comment ça Romain Libeau ?). L’identité numérique est en train de devenir un vrai enjeu de société. En plus de devoir gérer votre identité numérique, il va falloir vérifier celle de vos soi-disant amis.

Périclès permettra un recoupement de données permettant de mettre en avant les contacts et personnes proches des individus sur lequels des enquêtes sont en cours. Alors bien sûr, on peut toujours me répondre que « qui n’a rien à se reprocher n’a rien à cacher », mais je ne suis pas encore prêt à placer une caméra de vidéo-surveillance dédiée au ministère de l’intérieur dans mes chiottes.

Et en cas d’usurpation d’indentité, vous êtes dans la merde.

Source : Keeg

9 novembre 2009 | Actualité | Permalien

Internet, bientôt un Minitel 2.0 ?

(Loppsi.org) En ce moment même se joue à l’Assemblée Nationale l’avenir de l’Internet et c’est plutôt mal engagé : sous prétexte de légalisation des jeux d’argent en ligne (SIC), ce projet de loi débouchera inéluctablement sur le filtrage du Net que promettait la Loppsi. Loppsi.org se joint tout naturellement à l’initiative de la Quadrature du Net, contactez votre député, demain il sera trop tard !

Minitel 2.0 ?Avec le report de la Loppsi pour l’année 2010, nous pensions avoir la paix pour un petit moment. Puis la semaine dernière, nous appris que le filtrage du Net refaisait son apparition, mais cette fois dans un projet visant à légaliser les jeux d’argent en ligne. Le problème n’est pas réellement d’être pour ou contre ces jeux d’argent, ils existent, c’est un fait et ils sont illégaux en France. Les serveurs sont hébergés dans des paradis fiscaux, et les capitaux échappent ainsi à tout contrôle, à toute taxe. Oh surprise, parmi es principaux acteurs on trouve de grands groupes français (Lagardère ou Bolloré pour ne citer qu’eux).

Pour remédier à ce problème (manque à gagner, et gros gâteau à se partager en amis), le gouvernement a donc prévu de réglementer cette industrie très lucrative (3,5 milliards d’euros à horizon 2015).

Sur les 25000 sites qui constituent l’offre, le gouvernement souhaite en “légaliser” une cinquantaine, les 24950 autres seront dans l’illégalité, comme ils le sont tous aujourd’hui. Et pour que la cinquantaine de privilégiés puissent exercer leur business de la manière la plus lucrative possible, le gouvernement nous ressort ses “solutions”, à savoir :

* le filtrage des sites “illégaux” ;
* le sur-référencement de l’offre légale qui avait tant fait rire Google France.

Ne nous y trompons pas, il s’agit bien là d’une manœuvre destinée à introduire le filtrage du Net en France. Nous savons qu’à terme, tôt ou tard, ces mesures s’étendront à d’autres secteurs que les jeux d’argent ou la pédopornographie.

Souvenez vous de cette citation de Nicolas Sarkozy qui en dit long sur ses intentions :

“Comment pourrait-il y avoir dans notre société des zones de non-droit ? Comment peut-on réclamer en même temps que l’économie soit régulée et qu’Internet ne le soit pas ? “

Nul doute que dans l’esprit du Président, la régulation d’internet, c’est le muselage de toute pensée divergente, pire, de tout ce qui ne rentre pas dans le cadre des vieux modèles économiques. A ce sujet, Nicolas Sarkozy à d’ailleurs été très clair en prenant pour exemple la presse, je cite :

“Le problème d’Internet est considérable, parce que comment voulez-vous que les gens achètent leurs journaux en kiosque s’ils sont gratuits sur Internet ? “

Et puis l’ami godillot Jean-François Copé qui enchaîne inepties sur inepties à chaque fois qu’il parle de l’Internet y est également allé :

“internet est : un immense espace, dans lequel on peut finalement diffuser n’importe quelle image, la tronquer dans tous les sens.”

… à l’entendre, les propos inacceptables tenus par Brice Hortefeux devant des cameras seraient le fruit d’hallucinations visuelles et auditives collectives d’internautes… une machiavélique conspiration venue de l’Internet.

Pour toutes ces raisons et bien d’autres encore toutes aussi peu avouables, le gouvernement entreprend son œuvre de “minitelisation” d’Internet, si ces propos ne vous parlent pas, nous vous invitons à visionner cette vidéo ci dessous dans laquelle Benjamin Bayart fait la démonstration de la nécessité de conserver un Internet libre.

Le filtrage du Net est donc en train de se jouer à l’Assemblée nationale depuis hier, sous couvert de légalisation des jeux d’argent (alors que cette même Assemblée à voté la criminalisation des échanges P2P avec HADOPI), les débats s’achèveront demain, le vendredi 9 octobre 2009.

Source : http://www.loppsi.org

9 octobre 2009 | Actualité | Permalien