reflets.info

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

#Firechat : comme si Snowden n’avait jamais existé

Tuesday 7 October 2014 at 00:01

OLYMPUS DIGITAL CAMERA

Il y a trois ans environ, Reflets révélait qu’Amesys, une société française, avait mis sur écoute la Libye pour le compte du colonel Kadhafi. Nous passions alors pour de dangereux complotistes lorsque nous évoquions l’aspect particulièrement abject de ce deal : des opposants au régime politique local risquaient de se faire arrêter et torturer grâce à des outils bien français. Aujourd’hui, des torturés sur la base de ces écoutes ont témoigné devant un juge qui enquête sur des faits de complicité de torture. Puis, Edward Snowden est arrivé. Il a mis en lumière, powerpoints à l’appui, l’étendue de la surveillance mondiale. Il est aujourd’hui impossible de se voiler la face : les gouvernements sont engagés dans une course à l’échalote. C’est à celui qui surveillera le plus, de la manière la plus intrusive. Mieux, les services s’échangent des métadonnées par camions. Un peu comme les Etats-Unis après 2001, opéraient des livraisons de détenus dans des pays où les autorités sont moins gênées aux entournures avec la torture, pour obtenir des « résultats ». Lancer une application de messagerie comme Firechat n’a rien de condamnable. Le faire dans une ère post-Snowden, sans afficher des mises en garde sévères et multiples pour les pays fâchés avec les Droits de l’Homme, c’est au mieux irresponsable, au pire, pas loin d’être criminel. Se réjouir de l’utilisation de son application -que l’on sait sans chiffrement et laissant fuir des données personnelles – dans des pays à risques pour les opposants et s’en vanter sur son site est particulièrement troublant.

presse-2

Créer une sorte de réseau social, fonctionnant en dehors des points d’écoute classiques, pourquoi pas. Monétiser d’une manière ou d’une autre cet outil, pourquoi pas… Mais afficher en clair tous les messages échangés entre les utilisateurs, y compris dans des pays dont tout le monde sait la volonté des autorités d’identifier les meneurs, d’éventuellement les arrêter, c’est faire preuve d’une singulière légèreté. Expliquer ensuite, une fois l’affaire éventée et les éventuelles mauvaises retombées en termes d’image en approche, que c’est tout à fait normal, que cet outil de communication est « comme Twitter » et que les messages sont publics, sans plus de réflexion, c’est aussi faire preuve d’une légèreté inquiétante.

Dans une ère post-snowden, mettre en valeur les retombées presse sur l’usage qui est fait d’une application (extrêmement intrusive en matière de privacy) dans des pays comme l’Irak ou Hong-Kong, c’est conforter les utilisateurs de ces pays sur l’intérêt de son produit.

acces-firechat

Or, il est évident, y compris pour ses créateurs qu’au delà de l’intérêt éventuel et tout à fait discutable d’un tel outil, il y a d’énormes risques pour les opposants. Le fait d’inscrire sur son site ou de tweeter un message sur le fait que les conversations passent en clair n’est pas suffisant. Ce type d’alertes devrait figurer en rouge sur les pages où l’appli est téléchargeable.

En 2006, je co-écrivais (peut-être un peu trop tôt?) un dossier dans Le Monde 2 titré :

Internet : Staline aurait adoré

lemonde2

Nous sommes en 2014 et Edward Snowden, Amesys, Qosmos, Gamma, et tant d’autres, sont passés par là. Comment une entreprise, fut-elle une « startup Kikoulol 2.0″ peut-elle être aussi négligente alors que des opposants dans des pays fâchés avec les Droits de l’Homme utilisent son produit ? Comment la presse peut-elle encore tomber dans le panneau de « la belle histoire » ? Autant de questions auxquelles je n’ai pas de réponses.

 

Source: http://reflets.info/firechat-comme-si-snowden-navait-jamais-existe/


#HKProtest : comment accéder aux échanges des manifestants depuis n’importe où dans le monde

Sunday 5 October 2014 at 19:06

firecat1041007

Quel organe de presse n’a pas vanté cette semaine cette application fantastique Firechat, qui plus est, française, oui monsieur ? Le Monde, Le Monde Informatique, on en passe. Tout le monde au garde-à-vous pour saluer cette app qui permet aux opposants à Hong Kong de « contourner la censure« . Une vraie réussite française. Personne ne s’est demandé pourquoi l’appli fonctionne toujours à Hong-Kong alors qu’il suffit d’une pile de 9 volts, d’un CDROM et d’un fil de cuivre pour brouiller les communications ? Les autorités locales ont probablement tout intérêt à ce que les communications via Firechat continuent.

Que les journalistes se trompent, cela peut se comprendre. Qu’ils ne s’interrogent pas sur le discours marketing en or que leur servent une entreprise et les autres médias, c’est un peu plus inquiétant. Qu’ils n’interrogent pas les spécialistes du sujet, c’est dommage. Notre métier, le journalisme, consiste justement à toujours remettre en question la communication, la « belle histoire« . Pour ce faire, n’ayant pas la science infuse, nous sommes obligés d’aller questionner les experts. Puis, nous écrivons un article lisible et compréhensible par tous nos lecteurs. L’humilité, la prise de recul devraient guider nos pas. Ce n’est visiblement pas toujours le cas. L’histoire Firechat le démontre à nouveau.

L’article de Bluetouff a mis en lumière la fuite de données sur le site même d’Opengarden. Depuis Paris, n’importe qui peut « écouter » les conversations de (par exemple) l’incongrue Manif pour tous. Demain, la police pourra identifier les auteurs de deals d’extas sur un festival techno. Merci Opengarden.

De rien, c’est un plaisir :

micha1

Mais ce n’est pas tout. Depuis Paris, toujours, n’importe qui peut « écouter » les discussions et récupérer des informations techniques importantes concernant les opposants à Hong-Kong. Et pourquoi pas en Syrie, en Irak ?

Voici donc la méthode.

1°) s’armer d’un navigateur,

2°) utiliser un proxy à Hong-Kong ou un VPN sortant dans l’île.

3°) se connecter sur le site d’Opengarden.

4°) pleurer.

hk1

Nous attendions bien sûr les commentaires d’experts de la privacy et des zinternets après l’article de Bluetouff et de celui-ci. Sur le mode « ce n’est pas très grave, il n’y a pas de données identifiables simplement« , etc.

Mais c’est du patron d’OpenGarden que les commentaires les plus étonnants sont arrivés. Comme à notre habitude, nous procédons par étapes. En nous basant sur la doctrine Usenet de Guillermito : « dans quelques lignes, vous allez être ridicule« .

Notez que ceci est notre deuxième article sur le sujet. Il y en aura d’autres. Probablement autant que de réponses tentant d’excuser le comportement inqualifiable d’Opengarden.

Popcorn someone ?

Source: http://reflets.info/hkprotest-comment-acceder-aux-echanges-des-manifestants-depuis-nimporte-ou-dans-le-monde/


Personal information leaked by #Firechat

Sunday 5 October 2014 at 15:25

Capture d’écran 2014-10-02 à 22.40.14The more we read « news » that chronicle the extraordinary feats of the mobile application FireChat, the more we wonder if all this is a simple buzz operation (and maybe more) orchestrated by who knows who. It’s too big, it recycles in a  shaker too many shady things to make it a natural buzz.

Certainly, one is accustomed to seeing many media re-write an AFP news, remixing it with so-called technical explanations make Bozzo the clown look for a sinister character. Except that this buzz is too good to be natural.

Fearless, media from around the world do not have enough words to praise an application which enables people communicate « without  a  network » (lol) « without Internet » … but who still demands to create an account when installing the app… How the hell do I do that, without the Internet? … Uh, Mr. Firechat why would you need me to create an account to let my phone communicate with my neighbor’s phone using a peer to peer technology?

In the best case, Firechat is a shell company whose success is an accident. At worst, people, not OpenGarden, has an obvious interest in other people using this application.

I just created the firechat « Crowdfunding ». Join me at http://t.co/mrPGvEzvDk

- Diana (dfyconsulting) October 2, 2014

We will now leave for your consideration the potential impact this URL -highlighted by @9B22EB34 and which shows on the OpenGarden website, posts  (in real time with the user’s identity) – on the Firechat’s users privacy, especially in conflict areas where this app seems to have so much been popularized.

No need to connect to Firechat to monitor users, or even identify them.

A careful reading of this paper is essential to a proper understanding of the risks protesters, activists, who recklessly use this application are bearing.

Capture d’écran 2014-10-05 à 12.24.16

Capture d’écran 2014-10-05 à 12.26.38

Source: http://reflets.info/personal-information-leaked-by-firechat/


#Firechat pisse les messages et l’identité de ses utilisateurs

Sunday 5 October 2014 at 13:34

Capture d’écran 2014-10-02 à 22.40.14Plus nous lisons les « informations » qui relatent les extraordinaires prouesses de l’application mobile FireChat, plus il y a de quoi se demander s’il ne s’agit pas d’une opération de communication (et peut être bien plus) savamment orchestrée par on ne sait trop qui. C’est trop énorme, ça recycle au shaker trop de choses louches pour que ce soit un buzz naturel.

Certes, on s’est habitué à voir de nombreux médias reprendre une dépêche AFP en la remixant avec des pseudos explications techniques qui feraient passer Bozzo le clown pour un sinistre personnage. Sauf que ce buzz est trop beau pour être naturel.

Aucun recul, les medias du monde entier n’ont pas assez de mots pour chanter les louanges d’une application qui permet de communiquer « sans réseau » (lol) « sans Internet » … mais qui demande quand même de créer un compte à l’installation… heu comment je fais sans Internet ?… Heu, mais au fait monsieur Firechat pourquoi tu as besoin que je crée un compte pour faire communiquer mon téléphone avec celui de mon voisin en paire à paire ?

Dans le meilleur des cas Firechat est une coquille vide dont le succès est un accident. Au pire des cas, des gens, pas d’OpenGarden, ont un intérêt manifeste à ce qu’on utilise cette application.

<script async src="//platform.twitter.com/widgets.js" charset="utf-8">

Nous allons maintenant laisser à votre appréciation l’effet que pourrait avoir cette URL, mise en évidence par  et qui laisse public sur le site d’OpenGarden les messages de proximité (en temps réel, avec l’identité des utilisateurs), sur la confidentialité des utilisateurs de Firechat, tout particulièrement dans des zones de conflit où cette application semble s’être tant popularisée.

Pas besoin de se connecter à Firechat pour surveiller les utilisateurs, ni même les identifier.

Une lecture attentive de ce paper est indispensable à la bonne compréhension des risques que des manifestants, des activistes, courent à utiliser cette application de manière inconsidérée.

Capture d’écran 2014-10-05 à 12.24.16 Capture d’écran 2014-10-05 à 12.26.38

Source: http://reflets.info/firechat-pisse-les-message-et-lidentite-de-ses-utilisateurs/


Google : 1, presse allemande : 0

Thursday 2 October 2014 at 15:30

Axel-SpringerLes rapports conflictuels entre Google et les organes de presse européens commencent à faire tâche. Le problème n’est pas franchement nouveau et il dépasse de loin le cantonnement au géant américain. Le nouvel épisode qui avait connu un chapitre français (et le connait toujours),  concerne les médias allemands avec en tête de la fronde le groupe Axel Springer.

Le nerf de la guerre est vieux comme le Net : un producteur de contenus veut à la fois être plus visible que ses concurrents mais il veut qu’on le voit sans que l’on diffuse ses contenus, ou qu’on les diffuse partiellement mais contre rémunération. En face le moteur de recherche indexe les contenus pour y donner accès, sur le site du producteur de contenus. Mais pour faire la promotion d’un contenu, le moteur va indexer des titres, une image et une accroche… ou juste un titre.

Et c’est là que Google lança Google News, pour différencier les résultats « du tout venant », des articles de presse, un investissement pour Google, rendu possible par ses colossaux revenus générés par la publicité… car oui, on a tendance à le perdre de vue, mais Google n’est pas un réseau social, Google n’est pas un fabriquant de téléphones, Google est une régie publicitaire, qui vend de l’espace et de la visibilité à des annonceurs, notamment la presse.

Nous avons donc des moteurs dont le business model est de vendre de la visibilité (de l’espace publicitaire) à des contenus générés par les utilisateurs de ses services pour les utilisateurs de ses services, et de l’autre des producteurs de contenus dont le business model est d’être lu pour vendre plus de pub.

Sur son service Google News, Google n’affiche pas de publicité. Il ne peut donc pas être taxé de « capter de la valeur » en utilisant les contenus de la presse. La stratégie est claire, Google offre l’accès aux contenus, gracieusement, en offrant l’indexation aux médias de leurs contenus pour que les lecteurs puissent les lires sur les sites cibles, c’est à dire les médias qui affichent une grande partie de leurs publicités grâce à cette indexation.

Mais ce n’est un secret pour personne la presse « traditionnelle » opère lentement un virage souvent douloureux du papier aux pixels. Ca n’allait déjà pas très fort avec l’élément maîtrisé, le papier, ça va donc encore moins fort avec l’élément pixélisé dont on saisit assez mal les contours.

Et quand on cherche des sources de revenus pour payer des salaires de journalistes, soit on arrive à trouver un point d’équilibre publicitaire avec ses propres annonceurs et en se plaçant soit même comme annonceur pour être visible, soit on instaure un paywall, c’est à dire un accès payant aux contenus, ce qui a un effet certain sur l’indexation (même s’il y a moyen de le faire plus ou moins bien).  La solution miracle n’existe pas.

Les organes de presse européens, jouant sur un problème réel mais qui n’a pas grand chose à voir avec cette cyber-choucroute, à savoir le goût prononcé de Google pour l’optimisation fiscale, sont parvenus à se placer quelques ministres dans la poche. Des ministres, qui, tout offusqués que Google ne payent pas d’impôt dans leur pays, les ont encouragé à aller demander des sous à Google au motif que ce dernier « captait la valeur » de leurs contenus. Sans vouloir rentrer dans une polémique absurde, il faut également se rendre compte que ces contenus, s’ils sont introuvables, n’ont plus aucune « valeur » : pas de visiteur, pas d’annonceur, pas de revenu publicitaire. La question à se poser est : Est-ce que Google capte de la valeur ou crée de la valeur pour les régies publicitaires des médias qu’il indexe… ma conviction est que dans l’état actuel du web, Google en crée plus qu’il n’en capte.

Mais la presse allemande, après le relatif succès de la presse française qui a obtenu de Google une forme de participation à son virage vers le numérique (moyennant contreparties bien entendu), est arrivée au point de rupture avec Google en demandant une rémunération due au motif que Google News utilise leurs titres, une image miniature, et l’accroche de leurs contenus pour donner accès à ces derniers. En clair, nous avons un média, qui est une régie publicitaire, qui demande à une autre régie publicitaire qui s’applique à ne pas diffuser de publicité pour donner accès à la régie publicitaire des médias…

Un autre point important, c’est que la définition d’un moteur de recherche est de donner accès à tous les contenus. Il n’existe pas de relation contractuelle à priori entre un média et Google. Si un média ne veut pas être indexé par les moteurs de recherche, il a une solution toute simple qu’il ne peut ignorer et que Google explique parfaitement dans sa dangereuse documentation qui peut faire de vous un cybercriminel : le fichier robots.txt qui va dire aux robots d’indexation, d’indexer ou non les contenus.  Cette absence de relation contractuelle « à priori », est probablement elle aussi un levier sur lequel peuvent jouer les médias pour tenter de faire pression (j’en entend déjà certains pouffer de rire à Mountain View) sur Google. Mais cette absence de relation contractuelle est inhérente à Internet, et c’est là probablement le raisonnement qui fait défaut aux médias frondeurs européens : Internet est un réseau public, on PUBLIE des choses sur Internet, ce n’est pas Internet qui vient nous voler nos contenus. Si vous ne voulez pas que vos contenus soient publics, il suffit de ne pas les PUBLIER sur Internet… oui je sais c’est une mécanique sémantique un poil complexe.

Passons maintenant au second niveau, celui de l’accès restreint à des abonnés. C’est évidemment faisable : le média conserve ses contenus à lui en les publiant dans un espace privatif. Mais ce qui est privé, forcément… c’est tout de suite (en théorie), moins visible. La toute puissance de Google, Facebook et dans une moindre mesure de Twitter dans la réalité de la diffusion de l’information, c’est que ces trois acteurs sont en grande partie des réseaux dont le rôle est de pousser le plus de contenus de leurs utilisateurs au public, et c’est justement ce qui fait leur toute puissance.

Plus amusant maintenant, de nombreux « médias frondeurs » sont aussi les premiers clients de Google qui guide les publicités d’annonceurs vers leur espace de diffusion… Là il y a bien une relation contractuelle établie, Google se commissionne comme n’importe quelle régie publicitaire sur les publicités affichées par ces médias qui sont eux aussi rémunérés pour cette diffusion. Ces mêmes médias mesurent leur audience grâce au service gratuit Google Analytics auquel certains sont parfaitement accrocs et qu’ils ont bien entendu rattaché au service Google Adwords faisant l’objet dudit contrat entre Google et eux.

Et PAN! … dans les dents

A force de réclamer le beurre et l’argent du beurre, est arrivé ce qui devait arriver, et ce sur quoi nous avions déjà alerté… et encore, Google l’a fait de manière soft. La firme de Mountain View a tout simplement décidé de n’afficher que les titres des médias frondeurs :  plus d’accroche, et encore moins de visuel. La sanction aurait pu être bien plus douloureuse puisque certains moteurs n’ont eux pas hésité à désindexer totalement les médias frondeurs.

L’effet est immédiat : les contenus de ces médias ne sont plus mis en valeur, les visiteurs cliquent logiquement moins sur ce qui n’est aujourd’hui plus qu’un titre. Les médias non frondeurs, concurrents, voient leur trafic exploser au détriment des médias frondeurs…. rébellion… répression, schéma classique qui pique au portefeuille : moins de visites, moins de revenus publicitaires, Google dans son bon droit de ne pas avoir à acheter le couteau sous la gorge le droit d’envoyer du trafic aux médias pour que ces derniers vendent plus de publicité.

Conclusion 1 : on ne répond pas à un problème que les services fiscaux européens ont avec Google par un racket organisé maladroitement par une profession qui génèrent les contenus qui passent dans ses tuyaux. Les politiques européens ont leur part de responsabilité dans cette magistrale… disons le mot… branlée… que Google inflige actuellement à la presse allemande.

Et comme on a pu le lire à droite ou à gauche, tout ceci n’a pas grand chose à voir avec la liberté de la presse, Google n’empêche pas la presse d’écrire ou d’être lue mais ce n’est certainement pas à Google de payer pour obtenir le droit d’enrichir les médias. La presse, elle, reste libre de se payer des Google Adwords, de se payer un cluster de serveurs pour monter une instance Piwik (le logiciel libre de statistiques concurrent de Google Analytics)… ou de ne pas le faire.

Conclusion 2 : Google tu l’aimes, ou tu te casses.

Source: http://reflets.info/google-1-presse-allemande-0/


#FNCM2014 : la nausée culturelle

Wednesday 1 October 2014 at 23:29

caniveauAujourd’hui se tenait à Deauville la 3e journée du 69ème Congrès de la Fédération Nationale des Cinémas Français. Cette dernière s’inscrit dans un contexte particulier puisque l’HADOPI a aujourd’hui concentré de virulentes attaques. Mais à l’époque où nous, internautes, nous battions contre un texte de loi absurde et inapplicable (nous en avons aujourd’hui la preuve), nous avions la dignité de ne pas nous attaquer à des personnes. Les ayants droit, eux, ne s’embarrassent pas de ce genre de considérations, visiblement soutenus par la ministre de la culture, Fleur Pellerin, qui lève docilement la papatte arrière pour apporter sa couche de déjection sur les travaux d’une autorité administrative indépendante qu’elle a pourtant sous sa tutelle, et surtout sur une personne. Et c’est Eric Walter, Secrétaire Général de l’HADOPI qui a été la cible directe de ces attaques, tout ça pour avoir esquissé l’idée, certainement éclairée par les travaux de l’autorité indépendante, d’envisager les modalités possibles de légalisation des échanges non marchands et de trouver des sources pérennes de financement de la création… un comble !

Tout a commencé par la « fine » charge de Nicolas Seydoux, président de l’ALPA (l’association pour la lutte contre la piraterie audiovisuelle), casquette qu’il cumule avec la présidence des cinémas Gaumont… une charge catapultée du fond d’un caniveau.

Capture d’écran 2014-10-01 à 22.16.39

Capture d’écran 2014-10-01 à 22.08.42

Ni la ministre, ni les ayants droit ne semblent très intimes avec le concept d’autorité administrative indépendante. L’HADOPI est pourtant aux premières loges pour observer les usages, puis émettre des avis. Son seul objet, c’est d’apporter une vision éclairée sur une problématique qui lui a été confiée. Dans ce cas précis, la diffusion des oeuvres et la protection des droits sur Internet.

Et c’est là que Nicolas Seydoux « bug » en assimilant bien le concept de protection de ses droits à lui mais certainement pas ceux des artistes (qui ont le droit d’être diffusés et rémunérés pour leurs travaux), mais aussi la protection des Internautes qui sont autant de consommateurs de produits des industries culturelles. Et Nicolas Seydoux « rebug » une seconde fois quand assimile l’HADOPI à la petite milice privée de l’ALPA alors qu’il dispose déjà de sa bande de charlots de TMG.

Aujourd’hui, la problématique est pourtant simple :

Capture d’écran 2014-10-01 à 22.10.51

Oui, Fleur Pellerin me donne la nausée, sa conception du service public faite de soutien à des invectives toutes personnelles qui trahissent et salissent les institutions est révélatrice d’un arrivisme, d’un carriérisme tout bonnement écoeurant.

Si le projet culturel de Fleur Pellerin est toujours plus de répression des internautes , qu’on lui offre le ministère de l’intérieur, elle n’a pas plus à faire pour la culture que ce qu’elle a fait pour Internet.

Source: http://reflets.info/fncm2014-la-nausee-culturelle/


Les intriguantes déclarations de Bernard Cazeneuve sur le Deep Packet Inspection

Wednesday 1 October 2014 at 18:12

article9

A part les deux têtes à gauche et à droite du président de séance, la discussion sur l’article neuf du projet de loi pour le renforcement de la lutte contre le terrorisme à donné lieu à quelques incongruités. Notamment en ce qui concerne les explications techniques du ministre de l’Intérieur, Bernard Cazeneuve, à propos des techniques de blocage des sites envisagées. Retenons principalement que le deep packet inspection est cher, intrusif, qu’il perturbe le trafic et qu’il ne sera pas utilisé.

Isabelle Attard et Laure de La Raudière ont demandé à Bernard Cazeneuve d’expliquer les méthodes retenues pour bloquer l’accès aux sites faisant l’apologie du terrorisme (par exemple). Visiblement incapable de répondre sur les aspects techniques, le ministre s’est probablement fait préparer une fiche par ses services. Et ce n’est pas terrible non plus. Verbatim…

Isabelle Attard : Tous ceux qui connaissent l’inefficacité de  ce blocage administratif – juges antiterroristes, directeur de l’Agence  nationale des systèmes d’information, journalistes, internautes,  notamment – vont sourire. Et je ne veux pas, monsieur le ministre, que  la représentation nationale se ridiculise par méconnaissance technique.

Il est vrai que sur le plan technique et sur celui de l’efficacité, nous sourions. Mais sur le plan des libertés individuelles, sur celui du recul du rôle du juge, nous ne sourions pas. Le gouvernement socialiste fait pire que les gouvernements du quinquennat Sarkozy. Il demande aux députés de voter un article visant à faire ce que les députés socialistes combattaient pendant l’ère Sarkozy. Dans leur saisine du Conseil constitutionnel, les députés socialistes estimaient qu’« Il n’est bien évidemment pas dans l’intention des requérants de prétendre que l’accès à des sites pédopornographiques relèverait de ladite liberté de communication. En revanche, ils ne sauraient admettre que, faute de garanties suffisantes prévues par le législateur, la liberté de communication via internet subisse des immixtions arbitraires de la part des autorités administratives sous couvert de lutte conte la pédopornographie ».

M. Bernard Cazeneuve, ministre. En effet, madame la députée, nous sommes intervenus concernant le site  Copwatch parce que nous étions fondés en droit à le faire. Il  s’agissait d’un site qui s’était attaqué à la police et concernant  lequel la règle de droit en vigueur nous a permis d’agir comme nous  l’avons fait. Une autre configuration nous en aurait empêché. Ainsi, vos  propos corroborent parfaitement ce que j’indiquais tout à l’heure  concernant la difficulté que nous avons d’accéder à la plainte,  puisqu’il faut pour cela avoir toute légitimité à porter plainte en  raison d’un intérêt à agir.

Pour conclure, je reprendrai les  propos de M. Pascal Cherki et répondrai à Mme Laure de La Raudière, en  tâchant de synthétiser nos échanges. M. Cherki a eu raison de rappeler –  comme je le fais depuis trois jours à chaque alinéa de ce texte – la  nécessité de protéger nos ressortissants et celle de préserver les  libertés. Si, tel que nous l’avons conçu, le texte commence par demander  le retrait aux hébergeurs, c’est précisément parce que nous pensons  qu’ils peuvent, comme nous les y appelons, exercer leur responsabilité  après que nous leur avons signalé le risque, afin que nous n’ayons pas à  intervenir par la suite.

S’agissant d’une intervention au moyen  d’une mesure de police administrative, là encore M. Cherki a rappelé à  juste titre – et j’y tenais, car c’est important – qu’elle ne se fait qu’au terme de l’intervention d’une personnalité qualifiée et sous le  contrôle du juge administratif capable d’intervenir à tout moment en  référé, ce juge étant le juge des libertés, comme cela a justement été  précisé. Voilà le cadre de notre action, que je souhaite rappeler alors  que nous nous apprêtons à délibérer sur le contenu de l’article.

Mme de La Raudière  m’a demandé quels sont les dispositifs de blocage. Comme vous le savez  très bien, il existe trois techniques de blocage. La première consiste à  bloquer non pas un site, mais un serveur identifié par son adresse IP,  qui est en quelque sorte la plaque d’immatriculation de chaque terminal  physique. Ce type de blocage est en effet très simple à mettre en œuvre mais, à défaut de difficulté, il est susceptible de produire des effets  collatéraux : il présente en effet l’inconvénient d’entraîner le risque  de surblocage, comme vous l’avez signalé, car un même serveur héberge fréquemment plusieurs dizaines, voire plusieurs centaines de sites.

La  deuxième technique consiste à intervenir sur le nom d’hôte ou le nom de  domaine : c’est la technique dite DNS. Elle est la moins susceptible  d’entraîner un risque de surblocage et a l’avantage de ne pas imposer  d’investissement lourd aux fournisseurs d’accès. Elle n’oblige pas non  plus a recourir à des moyens d’inspection des contenus. C’est donc cette  méthode qui doit être privilégiée ; elle a d’ailleurs la préférence des  fournisseurs d’accès.

Le ministère souhaite donc bloquer des sites sur la base des DNS. Pas de risque de surblocage, pas d’investissement pour les FAI et pas de deep packet inspection. En d’autres termes, une panacée.

Oui, mais non.

Une mesure administrative est tout sauf publique. Impossible de savoir qui est bloqué ou pas, sur quels critères. Nombre d’organisations, et pas des moindres se sont violemment opposées à cette démarche, comme le Barreau de Paris, le CNDH… Le blocage DNS touchera tout le site visé et pas seulement les propos incriminés. Surblocage ? Les FAI devront assigner du personnel pour la mise en application de ces listes de sites bloqués. Investissement ? Pas de deep packet inspection. On est rassurés.

Enfin il existe une troisième technique dont je dis très clairement à  la représentation nationale que je ne souhaite pas qu’on l’utilise. Elle  consiste à bloquer l’adresse universelle dite URL.

Tiens… Là on se dit que Bernard Cazeneuve va nous parler de proxies comme les solutions BlueCoat qui ont fait merveille en Syrie ou en Iran. D’autant qu’il existe des solutions françaises dans ce domaine. Mais pas du tout.

C’est un dispositif  très précis, avec un niveau de blocage extrêmement fin, mais il impose  un filtrage préalable du contenu des communications. Il est connu sous  le nom de deep packet inspection.

On apprend donc par les services de Bernard Cazeneuve que le DPI ne fait que filtrer les URLs.

En outre, cette technique est très onéreuse – son coût pour les  fournisseurs d’accès serait de l’ordre de 140 millions d’euros – et peut  considérablement perturber le trafic. Très intrusive, elle peut  présenter des risques importants ; nous ne souhaitons donc pas  l’utiliser.

On se demande pourquoi les FAI français ont tant investi dans le DPI. Si la technologie est évidemment « intrusive », ce n’est rien de le dire, il est plus étonnant d’apprendre qu’elle peut « considérablement perturber le trafic« . Ce n’est pas ce que disent des gens comme Qosmos.

 Vous m’avez interrogé sur la nature des techniques de blocage ; je vous  ai présenté les trois techniques qui existent et indiqué celle que nous  préférons, car elle est la moins intrusive.

Cela étant, nous  avons pleinement conscience qu’aucune de ces méthodes n’est tout à fait  satisfaisante mais, encore une fois, nous ne souhaitons pas avoir  recours à des techniques de blocage intrusives, ni altérer à aucun  moment la fluidité des réseaux. Nous devons conserver une flexibilité  technique afin d’adapter chaque décision de blocage aux différents  sites, dont les caractéristiques varient de l’un à l’autre. Là encore, il s’agit d’une demande des fournisseurs d’accès à internet.

Nous  ne souhaitons donc pas figer dans la loi telle ou telle méthode de blocage, même si je vous ai clairement indiqué celles auxquelles nous n’entendions pas avoir recours, en raison de notre volonté absolue  d’éviter toute intrusion qui pourrait porter atteinte aux libertés ou à  la vie privée.

LA GUERRE C’EST LA PAIX
LA LIBERTÉ C’EST L’ESCLAVAGE
L’IGNORANCE C’EST LA FORCE

Pour nous adapter à l’évolution très rapide des  technologies, nous avons, au cours de l’été, soumis un projet de décret aux fournisseurs d’accès à internet avec qui nous sommes en discussion. Nous attendons naturellement la finalisation du texte de loi pour  achever ces discussions, ainsi que pour introduire des éléments  concernant la subsidiarité et pour finaliser le décret concernant les sites pédopornographiques, de manière à disposer de l’ensemble des  textes réglementaires – y compris pour les lois précédentes – et d’un  dispositif maîtrisé au plan technologique, qui correspond à l’équilibre  que nous voulons faire prévaloir.

Les décrets d’application du texte sur le blocage des sites pédopornographiques n’ont jamais été publiés. Il y a sans doute une raison à cela…

En somme, les libertés  publiques sont notre objectif

LA GUERRE C’EST LA PAIX
LA LIBERTÉ C’EST L’ESCLAVAGE
L’IGNORANCE C’EST LA FORCE

et l’équilibre du texte y répond ; par  ailleurs, connaissant les avantages et les inconvénients de chacune des techniques de blocage, nous privilégions les dispositifs les moins  intrusifs ; enfin, puisque nous voulons travailler en lien avec les  fournisseurs d’accès à internet parce que ce projet de loi vise à les  responsabiliser, nous préparons avec eux le texte des dispositions  réglementaires pour aboutir à un dispositif équilibré qui tienne compte  de nombreuses préoccupations exprimées sur ces bancs.

Notez toutefois, même si cela n’est pas dit clairement, que les préoccupations exprimées à l’Assemblée, celles de du CNDH et celles de l’Ordre des avocats, toutes couchées sur papier, seront très utiles pour que les ministres puissent faire des origamis pendant les prochains séminaires gouvernementaux.

 

origami

Source: http://reflets.info/les-intriguantes-declarations-de-bernard-careneuve-sur-le-deep-packet-inspection/


Nathalie Kosciusko-Morizet est très écolo !

Wednesday 1 October 2014 at 17:56

nkm Reuters nous l’apprend cette information essentielle : « ‘l’ancienne ministre de l’Ecologie Nathalie Kosciusko-Morizet a marqué lundi son désaccord avec Nicolas Sarkozy sur le débat épineux du gaz de schiste, que l’ancien président a relancé lors de son premier meeting de campagne pour la présidence de l’UMP« . Qu’on se le dise, NKM est une écolo pur jus. Les trucs qui polluent, ce n’est pas pour elle. Oui. Mais non. Nous vous invitons à regarder cet extrait d’un documentaire « Déchets, scandales et gros profits » de Stéphane Girard et Jacques Duplessy diffusé dans l’émission Pièces à Conviction sur France 3 il y a quelques jours :

<script type="text/javascript"> jQuery(document).ready(function($) { $('#wp_mep_1').mediaelementplayer({ m:1 ,features: ['playpause','current','progress','duration','volume','tracks','fullscreen'] }); });

Source: http://reflets.info/nathalie-kosciusko-morizet-est-tres-ecolo/


Le FMI tacle les banquiers

Wednesday 1 October 2014 at 17:18

banker-small

Le Fonds monétaire international vient de jeter un pavé dans la mare. Bien entendu, cela ne provoquera sans doute que des ronds dans l’eau, qui disparaîtront aussi vite qu’ils sont apparus, mais tout de même… Dans un rapport publié ce mercredi 1 octobre, l’institution explique qu’il est urgent d’agir pour mettre un terme aux folies des dirigeants des institutions financières.

Les réformes « doivent aller plus loin, par exemple en associant la rémunération des dirigeants de manière plus efficace au risque de défaut et la rendre plus dépendante des résultats à long terme. Les banquiers devraient être rémunérés pour leur création de valeur à long terme, pas pour leurs paris à court terme« .

Et nous, pauvres sans dents qui pensions que les banques créaient de la valeur, que toutes les injections massives opérées par les banques centrales, parfois à la condition qu’elles prêtent à l’économie réelle, avaient fonctionné…

Bien entendu, le FMI convient qu’une dose « saine » de risque fait partie intrinsèque du métier de banquier, mais il précise que les banquiers prennent parfois « plus de risques qu’il est socialement acceptable« . Une manière polie de dire que les institutions financières ont plongé la planète des 99% dans un marasme dont elle ne sortira pas de sitôt ?

En verve, le Fonds fustige également les actionnaires qui préféreraient les prises de risques car les pertes pour eux sont limitées alors que les gains sont importants.

Lapalissade peut-être, mais il est toujours bon de l’entendre, l’institution passe également en revue les moments ennuyeux où les banques sont proches du défaut : les dirigeants des institutions n’auraient pas grand chose à perdre et seraient tenté de miser sur une « résurrection » de l’établissement, dans la mesure où ils en tireraient des bénéfices et que les pertes seraient supportées par les créditeurs. En d’autres termes, par les contribuables, via les Etats. Dans la même veine, le Fonds reconnaît que personne ne contrôle vraiment les risques pris par les institutions financières qui sont « complexes, opaques et ont une importance systémique« .

Notons que le Fonds aurait pu faire l’économie de cette étude en lisant les articles de Reflets sur ce sujet

Source: http://reflets.info/l-efmi-tacle-les-banquiers/


Face au mal-être moderne, une seule issue…

Monday 29 September 2014 at 19:13

lapin-tv

Ce qui fait que le « monde va mal » est compris dans une sphère qui absorbe toutes les énergies : celle des médias. Sans les médias, le monde n’irait pas si mal que ça pour une majorité d’être humains sur la planète. Particulièrement en Occident, cette partie de la planète composée des pays les plus riches qui ronronnent plus ou moins dans une liberté somme-toute assez importante, et un confort lui aussi conséquent.

Mais bien entendu, chouiner sur nos malheurs reste un sport national qui n’est pas près de s’arrêter : les politiciens sont corrompus, on n’a pas assez notre mot à dire, c’est vraiment trop injuste, et toutes ces choses dites à longueur de journée qui nous confortent dans un état d’esprit très particulier. Celui de la plainte, du désespoir national. Un truc plutôt glauque qui paralyse plus qu’il ne permet d’avancer, de progresser.

Alors, face au mal-être moderne, de quoi est fait ce mal-être et que faut-il faire ?

Des lapins hypnotisés devant l’écran

Oui, c’est toujours ennuyeux de mettre en cause les autres. C’est vrai. C’est mal. Mais quand même, à un moment il faut oser le dire : vous n’êtes, majoritairement, que des crétins manipulés. Pan !

lapin-vignette

Tout ça ne va pas plaire, mais quelques explications bien senties pourraient aider à faire prendre conscience de petits phénomènes qui mis bout-à-bout démontrent un effet massif éclairant une situation étrange. Le monde va-t-il mal ? Selon les médias, oui. Mais que font les médias ? Les médias rapportent toute la misère du monde, au jour le jour, sans plus d’à-propos qu’un flic — qui une fois qu’il vous a arrêté et a décidé de vous verbaliser, le fera. Quoi qu’il se passe, quoi que vous disiez. Les médias, de même, ne peuvent faire autrement que mettre en lumière tout ce qu’il y a de plus dégueulasse sur la planète. C’est leur job. Et plus il y a de sang et de larmes, plus ils estiment avoir bien fait leur boulot. Et vous regardez, vous écoutez toute cette sordide misère, ces plans pourris à longueur de journées. Comme si c’était normal.  Comme si c’était vital. Alors qu’en réalité, cette information de malheur, déversée à longueur d’ondes ou de bits, est une façon terrifiante de maintenir les cerveaux dans un état de stress et d’angoisse permanente.

Si un scientifique, dans 200 ou 300 ans étudie ce phénomène, il sera stupéfié de notre capacité actuelle à recevoir de la merde en flot continu, et de notre interrogation permanente sur l’impossibilité d’améliorer les choses. Parce que la réalité est sans nuances, et terriblement triviale : plus nous nous informons, plus nous sommes paralysés. Comme le lapin devant les phares de la voiture. Cette énorme masse d’informations odieuses, inquiétantes, horribles, perturbantes, stressantes, paniquantes, a une seule et unique vertu, qui n’en est pas une : nous hypnotiser. Nous figer. D’où la sensation générale d’un mal-être et d’une impuissance.

Reprendre contact avec la réalité

Qu’est-ce que la réalité ? La lumière des phares de la voiture qui arrive en permanence à toute berzingue et nous paralyse ? Non, la réalité, c’est le monde qui entoure chacun d’entre nous : le monde vécu, sensible, celui que nous pouvons éprouver réellement.

lapin-cretins

Avec nos cinq sens. Faire l’expérience de reprendre contact avec la réalité objective est possible et fort sympathique. Il se passe en général que le la réalité qui nous entoure n’est pas constituée de violences inouïes, de coups de Jarnac permanents, de malheurs sans issue. Non, dans la réalité les choses sont plutôt stables, équilibrées, harmonieuses. La température n’est pas en train de grimper chaque année, il n’y a pas des terroristes à chaque coin de rue, les gens ne sont pas massivement appauvris.

Il y a de la dignité humaine dans la réalité, même pour les plus démunis. Les politiciens n’ont pas beaucoup d’influence, parce que vous ne les voyez pas et vous ne les calculez pas. La liberté est présente, et si de nombreuses personnes ne l’utilisent pas, ce n’est pas parce qu’on leur interdit, mais c’est parce qu’ils n’ont absolument aucune velléité de quoi que ce soit. Dans la réalité, vous êtes cerné par un maximum de lapins hallucinés et hypnotisés qui vivent un monde qu’on leur a fabriqués. Et qui ne font quasiment rien. Mis à part chercher de l’argent, manger, regarder des écrans, se plaindre, stresser, angoisser, et dormir. Mais reprendre contact avec la réalité c’est aussi voir des ciels magnifiques, des animaux envoûtants, sentir le vent, la pluie ou le soleil, apprécier le silence, la lenteur et la langueur. Avec une nature qui elle, ne triche pas. Ne ment pas.

Quelques issues pour échapper au grand carnage

Il semble que de nombreuses choses soient possibles, permettent du mieux-vivre, du mieux-être, des actions positives et des rencontres. Si l’on sort de l’hypnotisme et que l’on aille vers la réalité avec l’envie de faire des choses.

lapin-no-dead

Des choses simples. Sympathiques. Qui font plaisir. En toute simplicité, en oubliant ce que le monde dans sa globalité est censé être : un théâtre meurtrier à feu et à sang, une sombre manigance qui écrase la majorité. Parce qu’au fond, ce qui importe, c’est la possibilité d’apprécier son existence et celles des autres, ceux qui nous entourent et que l’on apprécie. Le reste n’est que lumière dans les phares, fabrication mentale, appréciation subjective de situations fabriquées. Et pour ceux qui penseraient être des sortes de soutiens aux victimes parce qu’ils se sentent « concernés » , qu’ils se rassurent : plus ils sont concernés, moins le sort des victimes s’améliore.

Il serait bon de commencer à se mettre au travail.

Sinon, les lapins finiront écrasés sous les roues de la voiture.

Source: http://reflets.info/face-au-mal-etre-moderne-une-seule-issue/