reflets.info

Allo, Jérôme, François, Jean-Marc ? Ici la presse indépendante…

Tuesday 19 March 2013 at 18:32

Oh que c’est dur ! Oh que c’est ballot, pensez-donc : le ministre du budget, celui qui donne des leçons de bonne gestion financière et chasse l’exilé fiscal est possiblement lui-même un exilé fiscal ! Doublé d’un potentiel menteur et toujours potentiellement impliqué dans une magouille de gros sous avec les labos, en tant que chirurgien. C’est vrai que son petit appart dans le XVI ème arrondissement de Paris a été bien mérité, comme ses collections de montres de luxe : le labeur, le labeur…

Enfin, toujours est-il que c’est très embarrassant, mais alors très très. L’enregistrement datant de 2000 donné par Mediapart (cette horrible officine, mais de quoi au juste ?) à la justice semble authentifier la voix de Jérôme Cahuzac : « Ca me fait chier d’avoir un compte en Suisse… ».

Sachant que la justice va aller fouiller pour savoir d’où vient cet argent (une information judiciaire est ouverte, oui, oui) qui a été donné par des gros labos : nos amis socialistes, ces grands défenseurs de la veuve, de l’orphelin, des pauvres, des français les plus modestes, vont pouvoir commencer à se demander si le mandat de moi-président va vraiment arriver à termes. Au fait, Jérôme, il démissionne ou il reste en poste, comme d’habitude ? On ne va pas aller chipoter sur quelques centaines de milliers d’euros planqués en Suisse, allons, allons…

Ah, oui, c’est aussi le « monsieur budget » de la campagne de François Hollande, notre bon président normal. Vraiment ennuyeux…

Mais il y a une bonne nouvelle dans toute cette histoire : il y a des journalistes qui font encore leur boulot. Bon, c’es sûr, c’est pas ceux de Libé, du Monde ou du Figaro, mais ceux de Mediapart. Un petit journal en ligne sans publicités.

Pas mal, non ?

Mise à jour : ah, ça y’est, comme le dit un lecteur, « il a été démissionné » par Flanby-Pépère. Bon, la justice va faire son boulot, espérons. Mais ensuite ? Comment le « changement c’est maintenant » va-t-il gérer cette crise majeure de crédibilité ? Parce que la corruption, si elle est prouvée, risque d’entacher salement le « socialisme de droite, tendance ordre juste » qui donne pas mal de leçons à qui veut l’entendre depuis quelques années. Remarquez que l’UMP est dans ses petits souliers. Il faut dire qu’Eric Woerth était très pote avec Cahuzac et l’a soutenu dès le début dans cette affaire. Allez savoir pourquoi…

Billets en relation :

Source: http://reflets.info/allo-jerome-francois-jean-marc-ici-la-presse-independante/

3G SFR : Oui, SFR altère bien mon « expérience utilisateur »… et pire encore, il altère mes usages professionnels !

Tuesday 19 March 2013 at 13:22

Ça faisait bien longtemps qu’on ne nous avait pas sorti un Spanou®, en fait ça faisait un peu plus d’une semaine. La réponse officielle a été publiée sur ZDNet. Reflets a également été en contact avec Monsieur Chatin, directeur de l’information de SFR qui a bien confirmé l’existence d’un dispositif d’optimisation des images. Un proxy/cache qui sert des images compressées. Jusque là, « tout va bien », puisque tous les opérateurs le font. Cette manipulation, et c’est un point que l’on ne peut pas entièrement contredire, vise à « offrir une expérience utilisateurs proche de celle de l’Internet fixe« .

Il faut comprendre qu’historiquement, sur les réseaux WAP et Edge, les performances obligeaient les opérateurs qui voulaient vendre de l’Internet qui n’en était pas, à user de subterfuges pour faire rentrer l’équivalent des chutes du Niagara dans une canalisation. Mettre en cache des contenus lourds était alors une solution « acceptable » et surtout, financièrement rentable.

Voici en image ce que ça donne :

Nous avons très rapidement identifié la solution de Bytemobile sur le réseau de SFR comme le mentionne ITespresso, mais également sur le réseau de Bouygues. L’analyse de la connexion réseau révèlera ces quelques lignes (la première surtout) nous indiquant que Bouygues Telecom utilise bien la même solution mais différemment :

Chez Bouygues, le dispositif n’est pas tout à fait identique : celui de SFR modifie le code HTML des pages, alors que celui de Bouygues ne le modifie pas.

Mais comme l’Expansion le souligne, notre problème ne s’arrête pas là : en plus du défaut total d’information, il y a une modification du code HTML et celle ci s’avère rapidement être une véritable altération de l’« expérience utilisateurs » mise en avant par SFR dans sa réponse officielle. Nous ne doutons pas que l’opérateur voulait « bien faire » pour le plus grand nombre, mais en faisant ceci, un opérateur ou un fournisseur d’accès Internet (SFR est les deux), SORT DE SON ROLE : être le garant de la chaîne de confiance entre ses clients et Internet.

En assurant dans sa réponse officielle qu’il respecte la neutralité du Net, celui-ci a beau jeu de le dire puisque la Neutralité des réseaux n’est pas définie dans notre droit… donc pas de sanction. Nous allons maintenant voir pourquoi et comment, avec des cas très pratiques, qu’il s’agit bien d’une atteinte à la neutralité des réseaux et que oui, c’est lourd de conséquences.

Une pratique qui faisait déjà polémique en interne

Reflets ne s’est pas contenté de la position officielle de SFR, il a également eu la version plus officieuse. Et cette version là, probablement la plus proche de la réalité est que oui, c’est un dispositif bien connu, pas intrusif en matière de vie privée même s’il pourrait très bien l’être, il en a les fonctionnalités… coucou BlueCoat. Il s’agit même d’un dispositif jugé stratégique à l’époque mais qui tend de moins en moins à l’être avec l’arrivée du haut débit et très haut débit numérique. Les différentes directions de l’opérateur n’avaient pas toujours la même conception de l’utilité de ce dispositif.

SFR, comme TOUS les opérateurs, devrait informer clairement les utilisateurs qu’ils n’accèdent pas à Internet, mais à un Internet dégradé. Nous ne doutons pas qu’ils le feront et surtout que ceci sera présenté comme une option… et une option concurrente des navigateurs mobiles comme celui d’Opera et celui de Google pour ne citer qu’eux. Retenons une première chose, un principe direct de ce qu’est la neutralité des réseaux sur un point délicat :

L’altération d’Internet :

ne doit pas être la norme,

doit être l’option,

doit rester sous la parfaite maîtrise de l’utilisateur

Ne pas respecter cette règle, c’est agresser Internet et mentir aux internautes.

C’est quoi au juste « l’expérience utilisateur » ?

Pour un utilisateur lambda qui se borne à visiter des pages Web depuis son téléphone ou sa tablette, l’expérience utilisateur, c’est les temps de chargement des pages : plus ils sont courts plus on peut donner l’impression que notre réseau d’accès à Internet est très rapide, plus madame Michu est contente. Et c’est tout de suite commercialement moins sexy d’expliquer au client qui accède à une version dégradée automatiquement par son opérateur pour alléger significativement la charge sur son réseau. Ce n’est pas non plus ultra sexy de lui expliquer qu’on lui braque quelques octets au passage et qu’il ne peut même pas s’y opposer en désactivant cette « fonctionnalité »… et là pour le coup :

« it’s bug, not a feature... ».

On peut aussi supputer qu’une des conséquences c’est une facture acceptable pour un nombre N de pages visitées chaque mois. En diminuant la charge sur son réseau, il réalise des investissements plus légers, le réseau est « plus économique », ça lui permet de ~~commercialiser des abonnements à prix plus compétitifs~~, investir le marché du lowcost et de réaliser encore plus de profit.

Le cadre règlementaire lui-même est-il favorable à d’autres pratiques, pouvons-nous encourager des déploiements qui satisfassent à la fois le client final et l’industrie des Télécom ? La question est plus que jamais pleine de sens, au même titre que faire entrer la Neutralité du Net dans la loi, et prévoir des sanctions conséquentes.

Pour un développeur ou pour un utilisateur avancé, l’expérience utilisateur, ce n’est pas uniquement la vitesse de chargement d’une page, il est aussi parfois prêt à payer ce qu’on lui vend, c’est à dire un accès à Internet… pourvu qu’on ne lui vende pas une contrefaçon d’Internet.

L’absence d’une information claire peu mener à de graves conséquences

Nous allons maintenant prendre un cas on ne peut plus pratique. Imaginons que nous travaillons dans le domaine de la sécurité informatique que nous n’ayons, pour des raisons x ou y, d’autres choix que de mener un test d’intrusion depuis le réseau mobile d’un opérateur procédant à ces manipulations sans nous en avoir informé.

Pour simplifier, nous expliquerons qu’un test d’intrusion consiste à mener des attaques d’un point A (l’auditeur) à un point B (le client). Si un point C (le fournisseur d’accès) vient s’immiscer dans la communication entre A et B et que A n’est pas averti de l’existence de C, A va se mettre à attaquer, à l’insu de son plein gré, C alors qu’il pense cibler B.

C pas content, va porter plainte et A se retrouve ainsi injustement inquiété puisqu’il pensait attaquer B pour lequel il a une motivation contractuelle et légitime et ne se doutait pas de l’existence de C (qu’il a attaqué sans le ~~vouloir~~ savoir)… et là, ça fait quand même un peu tâche.

Que se passe t-il maintenant quand A, notre auditeur repère dans le code source ce genre de ligne :

Il commence par penser que l’adresse IP est un serveur de cache ou un CDN de son client (B).
Soit il vérifie, soit il ne vérifie pas.
Si B le client est hébergé chez OVH, il va vite se rendre compte que les IP qu’il a trouvées dans le code source des pages de son client ne sont pas un élément « normal ».
Mais si B est hébergé quelque part dans l’AS de SFR/9telecom/LDCOM, alors, la présence d’IP de l’AS de SFR lui paraitra « normale », et il poursuivra ses test en incluant les IP de C dans ces test, puisqu’en toute bonne foi, il pensera qu’il communique avec B et non C, un tiers dont il n’a pas connaissance.

L’équation comme ça semble un peu complexe, nous allons donc la réduire pour que tout le monde comprenne bien le problème :

Défaut d'information + altération = ... prison !

La mauvaise blague maintenant, c’est que cette petite histoire n’est pas une fiction, c’est bien ce qui a failli se produire ce weekend, attendu que cette connexion SFR souscrite le mercredi 13 mars 2013 (pour palier l’incroyable complexité de déménager une ligne câble avec Bouygues Telecom) devait me servir à mener un audit de sécurité. Vous connaissez la suite, 24h après avoir souscrit cet abonnement, je publiais cet article sur Reflets.

L’expérience utilisateurs Vs usages

Le rôle d’un fournisseur d’accès au bien commun Internet n’a jamais été de définir pour les utilisateurs les usages, mais de fournir un accès à Internet, l’unique, le seul, Internet, celui avec un grand « I »… pas une contrefaçon modifiée et altérée à notre insu et sans moyen de contourner ce BUG.

Un opérateur ou un fournisseur d’accès à Internet a pour rôle d’offrir l’accès à des tuyaux bêtes et méchants pour garantir aux utilisateurs la liberté de leurs USAGES. Retenons bien ceci :

Entraver la liberté des USAGES du réseau Internet, devrait constituer une atteinte à une liberté FONDAMENTALE.

Préjudice commercial ?

Le préjudice commercial ne s’arrête même pas à l’utilisateur qu’on a floué en lui vendant une contrefaçon d’Internet. Les éditeurs de sites Web ont eux aussi probablement leur mot à dire car dans les fait, SFR, en modifiant le code source de leur site pour le servir à ses utilisateurs, distribue massivement des contrefaçons de leurs sites. Nous ne sommes pas à ce jour clairement informés par les opérateurs de ces procédés et des parades à mettre en place pour les sites qui n’ont pas envie de se faire Optimiser à la truelle (ça peut très vite devenir le cas de certains de mes clients si je leur explique que sur les oeuvres d’art affichées sur leur site « la signature est floue sur iPhone« …).

Il existe bien une technique simple à mettre en place pour que ce ne soit pas le cas, mais si en tant que pollueur mon FAI ne se déclare pas, comment puis-je en informer mes clients ? Comment puis-je justifier de la qualité pourrie de la maquette que je lui présente en rendez-vous en tethering sur mon téléphone alors que « chez moi c’était propre ».

On commence à mieux entrevoir qu’en bout de chaîne, on peut avoir un préjudice commercial : « on voit pas la signature sur les photos des tableaux donc on sait pas si c’est un vrai, donc on achète pas…« . Et une vente en moins une…

Et oui c’est grave bordel !

En cassant la chaine de confiance « Internet » vous cassez bien plus que la gueule de quelques octets à la hache dans une image… vous cassez la confiance sur Internet… toute entière.

Billets en relation :

Source: http://reflets.info/3g-sfr-oui-sfr-altere-bien-mon-experience-utilisateur-et-pire-encore-il-altere-mes-usages-professionnels/

Chypre : l’Europe communiste est-elle en marche ?

Monday 18 March 2013 at 11:49

Un petit pas de plus a été franchi dans le processus d’inversion du sens. Le monde entier (à quelques exceptions près) a banni depuis belle lurette l’idéologie communiste pour plonger au plus profond du libéralisme le plus débridé. Chacun, les media en tête est là pour marteler qu’en dehors du libéralisme, point de salut.

TINA.. : There Is No Alternative, selon l’expression de Margaret Thatcher.

Ces principes affichés sont pourtant bafoués régulièrement depuis le début de la crise des subprimes et de la dette souveraine. Bien entendu, personne ne le dit, mais c’est une réalité. Dans un système où le marché prévaut, lorsqu’une entreprise fait faillite, elle meurt. Mais les deux crises sus-mentionnées ont changé la donne. Lorsqu’une banque fait faillite, elle est sauvée, souvent avec l’argent du contribuable, devenu payeur en dernier ressort, rôle généralement dévolu aux banques centrales.

Etonnant, non ? C’est un capitalisme/libéralisme débridé revu et corrigé. Adapté aux besoins des plus gros profiteurs du système.

Les mêmes qui poussent des cris d’orfraies chaque jour pour dénoncer les systèmes de protection sociale, les aides gouvernementales, les avantages acquis des salariés, qui demandent plus de dérégulation, sont ceux qui utilisent comme personne les aides gouvernementales. Elles leur permettent de survivre et de recommencer leurs conneries qui génèreront immanquablement une prochaine crise.

Cette fois, ce n’est plus l’argent public qui est insufflé dans le système (Quantitative Easing) pour sauver le système financier, le même qui a mis tout le monde dans la panade, et principalement les couches les plus défavorisées de la population mondiale, c’est, directement, l’argent de cette population. Un prélèvement à la source sur les comptes bancaires des citoyens de Chypre.

Les plus informés d’entre nous se souviendront des discussions sans fin, de l’intervention des lobbies pour éviter que les haircuts (dépréciation des actifs) ne touchent pas trop les banques (pour la Grèce), certains se souviendront également de l’affaire Icesave. Les pertes, ce n’est pas pour le système financier. Ou si peu.

Et si c’est le cas, pas de panique, c’est tout de même au contribuable qu’il reviendra in fine de payer.

Cette fois avec Chypre, sans concertation publique, l’Europe a décidé que la ponction se ferait à la source, sur les dépôts bancaires. La propriété privée des citoyens est donc « réquisitionnée » par les Etats (l’Europe). Un pas de plus vers le communisme ? C’est en tout cas ce que diraient les libéraux s’il ne s’agissait pas de sauver leurs fesses. Il y a un côté hilarant dans cette inversion du sens, dans cette mutation aboutissant à un « libéralisme débridé communiste ».

Un pas de plus vers le mur

Reflets vous le répète depuis son apparition sur le Web, l’Euro et l’Europe vont dans le mur. Les indicateurs sont clairs. Nous avons détaillé ce sujet à maintes reprises, inutile d’y revenir ici.

Les soucis avec Chypre étaient connus et la matérialisation d »un mur devait intervenir au tout début de l’été. Nous en parlions d’ailleurs dans l’émission de Radio Reflets consacrée à la crise. Finalement, le château de cartes s’est effondré plus tôt que prévu.

A ce stade, tout est possible. Nous verrons si les bonimenteurs parviendront à gagner encore un peu plus de temps ou si les épargnants réagiront à ce coup de Trafalgar par un bank run, ce qui aurait des conséquences intéressantes.

Il ne faut jamais perdre de vue que pour le secteur bancaire, la confiance des épargnants est le coeur du business. Si vous n’avez pas confiance en votre banquier, vous n’allez pas lui confier votre argent. En dynamitant tous les principes fondant la confiance des épargnants, l’Europe prend un risque énorme. Par exemple, les fonds déposés sur des comptes bancaires sont garantis par un fonds de sauvegarde. Si une banque fait faillite, ce fonds vous rembourse une partie de vos avoirs. A Chypre, par exemple, c’est 100.000 euros. Mais pas cette fois, l’Europe ayant rayé d’un trait cette protection… Et vous, en France, en Espagne ou ailleurs, vous avez toujours confiance ? Vous pensez que ce fonds marchera si votre banque fait faillite ?

Nous verrons aussi comment réagiront « les marchés », notamment ceux des taux et des CDS…

Nous verrons aussi si l’explosion de la petite bombe chypriote aura des effets jusqu’en Espagne, en Grèce et en Italie…

Billets en relation :

Source: http://reflets.info/chypre-l-europe-communiste-est-elle-en-marche/

Todd, la clique des énarques, et la fin du suffrage universel

Sunday 17 March 2013 at 19:50

Si en 2008, dans « Après la démocratie », Emmanuel Todd envisageait plusieurs scénarios à la crise, l’un de ceux-ci est tout à fait au goût du jour. Il faut dire que Moi-président-pépère-l’énarque et sa clique de premiers de la classe, sont des candidats tout à fait crédibles à un enterrement de ce qu’on appelle encore la « démocratie élective ».

« Circulez braves gens, y’a rien à voir » : c’est ainsi que l’on pourrait résumer les 10 mois de présidence Hollande. Une guerre africaine déclenchée sans aucune consultation avec quiconque, des rapport de commissions obscures à effectuer par des copains politiques ou oligarques de longue date (rénovation et démonologie de la vie publique avec Jospin, Pacte pour la compétitivité de l’industrie française de Gallois), des débats pipots pour occuper les foules (mariage pour tous durant plus de 3 mois), des déclarations creuses suivies de réformes qui font pschit : toute la gestion socialiste est résumée dans cette première année d’exercice du pouvoir qui s’achève bientôt. N’oublions pas les cadeaux aux fonctionnaires, parce que la majorité de l’électorat socialiste travaille dans la fonction publique, suivis d’accords avec les partenaires sociaux qui explosent le droit du travail, avec la bénédiction du Medef, ému aux larmes de voir la « gauche » aller dans le sens des réformes que la droite libérale n’a jamais osé effectuer. C’est beau…et troublant à la fois.

L’art et la manière

Ce qui défrise une grande partie de la population, et qui risque de mener à une hargne politique grandissante est inscrit dans l’art et la manière d’enterrer le peu de démocratie qui reste dans le pays aux 450 fromages par l’équipe socialiste au pouvoir. Cette équipe de sociaux-libéraux français, en réalité. Parce qu’ils ne sont pas plus socialistes que Chavez n’était capitaliste, nos socialistes français. Sauf que lorsqu’on arrive à un degré tel d’hypocrisie, de mensonge et de déni des réalités politiques, il faut s’attendre à un retour de manivelle des plus sévères. Ou pas. Résumons l’affaire avant de parler d’Emmanuel Todd qui a, en 2008, a très bien envisagé ce qu’il nous arrive aujourd’hui et qui pourrait nous mener à des extrémités des plus inquiétantes.

Gérer la société en 2013 avec la mentalité de 1990

Les sociaux libéraux tiennent absolument toute la gestion du pays : l’Assemblée nationale, le Sénat, les régions, jusqu’à une majorité de municipalités. Tout est rose. Le problème de la vie en rose, c’est qu’elle est articulée par une technique politique et économique univoque et dépourvue d’imagination. C’est une politique administrative orientée libre-échangiste, tendance dérégulationniste et gestion des taxes et impôts à vocation de saupoudrage. On jongle avec les chiffres chez Pépère, comme tout bon élève de l’Ecole Administrative Nationale a appris à le faire : un peu de moins de ça là, un peu plus de ci ici, tout en lâchant la bride aux champions nationaux globalisés, les ogres mondiaux de l’eau, du luxe, de l’aviation et des armes de guerre, de la surveillance numérique, du nucléaire, etc… Un affaire de curseur comme le dit le maire socialiste de Lyon.

Cette mentalité politique étriquée, qui s’est développée après la chute du mur de Berlin, a pu faire illusion quelques années : à l’époque, la mondialisation libérale, que l’on doit appeler en réalité globalisation économique dérégulée, n’avait pas encore pu démontrer son potentiel de nuisances en tous genre. La politique sociale de saupoudrage des socialiste pouvait alors encore calmer les esprits et laisser croire qu’on pouvait tenir un chemin intermédiaire : entre libre-échange orienté dérégulation du commerce (et des flux financiers) et Etat providence. Mais arrivé en 2013, ces recettes sont à peu près aussi pertinentes que celle des pieds de porc offerte à un représentant d’un pays musulman pour sceller une amitié entre nations.

Pas de projet, confus, corrompus et carriéristes

Ces quelques caractéristiques pourraient bien définir l’élite politique qui a réussi, une nouvelle fois, à faire croire à la population que voter était un sacré truc qui pouvait « changer la vie ». La problématique du manque de projet est ancienne, et les socialistes sont particulièrement paumés à ce niveau là : entre le « care » d’Aubry, « l’ordre juste » de Royale et le « changement maintenant » de moi-président, la capacité du parti socialiste à organiser sa pensée et son projet politique est proche du zéro absolu. Surtout depuis le référendum sur la constitution européenne avec un « oui » plebiscité par la majorité des militants et des dirigeants. Pour ensuite aller voter à l’Assemblée avec l’UMP le nouveau traité de Lisbonne de 2008, copie conforme de celui de 2005, traité qui enterre l’Europe sociale et pourtant refusé à 54% par la population française à l’époque.

Le déni de démocratie, chez les socialistes, c’est surtout une arme pour attaquer l’UMP, mais quant à la faire vivre cette démocratie, c’est une autre affaire. Ils sont confus ces socialistes, c’est un fait. Corrompus aussi, puisque l’on connaît les anciens repris de justice ou mêlés à de sombres histoires de conflits d’intérêts, de gestions malhonnêtes… Pas tous, bien entendu, comme de l’autre côté, mais pas mieux. Avec une incapacité à se débarrasser des brebis galeuses, incapacité typiquement française. Rien ne change sous le soleil. Il suffit de voir comment ils votent à l’Assemblée en fonction de leurs intérêts, au gré du vent (et des lobbies) pour bien comprendre qu’ils sont la réplique exacte de la mafia UMP. Seule la couleur change. Mais les postes dans la haute administration sont toujours distribués aux petits copains : rien ne change, on vous dit.

Todd et la démocratie de la manipulation de l’opinion

Il y a de nombreux éléments d’analyse dans l’ouvrage de Todd, « Après la démocratie » (Gallimard, 2008) : historiques, démographiques, sociaux, religieux, politiques, sociologiques, etc. Il est impossible de retraduire en un article cette démarche passionnante, d’où une incitation à lire l’ouvrage. Mais sur l’aspect politique et la transformation qui s’opère depuis quelques années, la vision de Todd mérite d’être prise en compte, discutée et observée à la lumière de 2013 :

(…)Jusqu’à l’élection de Nicolas Sarkozy, le système a pu naviguer au jugé, en laissant coexister les contradictions. L’équation à résoudre était simple : comment éviter que les consultations électorales ne fassent apparaître ce qui préoccupe vraiment les citoyens, la gestion économique, et que soit remis en question le libre-échange ? Facteurs spontanés ou escroqueries calculées suffisaient à neutraliser le suffrage universel : auto-éviction des plus défavorisés par la montée de l’abstention ou par le votre Front national, baratin chiraquien sur la « fracture sociale », promesses socialistes de défendre l’Etat social, campagnes à grand spectacle organisant des conflits titanesques entre personnalités dérisoires.(…)

C’est entre autres dans ce chapitre intitulé « la phase populiste du système oligarchique » qu’Emmanuel Todd déroule sa vision clinique du système politique français et arrive à quelques conclusions qu’ici, à Reflets, nous soumettons aussi à la sagacité des lecteurs depuis 2 ans. Celle de la démocratie d’opinion, ou plutôt de la manipulation de l’opinion. Et cette analyse est cinglante chez Todd :

(…)Les politiciens doivent faire preuve d’un degré exceptionnel d’attention : l’électeur reste, comme dans une démocratie normale, leur souci constant, mais pour être manipulé plutôt que servi. Contrôler les médias audiovisuels, séduire les journalistes, analyser inlassablement les sondages : la démocratie non pas d’opinion comme on la qualifie parfois, mais de manipulation de l’opinion, définit un métier, avec ses virtuoses et ses tâcherons. Devenir chef de l’exécutif, en démocratie de manipulation implique que le candidat se concentre sur les moyens d’obtenir le pouvoir au détriment des fins, c’est-à-dire du programme et de l’action(…).

On ne pourrait mieux dire…

Trois scénarios, et l’un deux qui nous pend au nez

Emmanuel Todd offre trois possibilités de modification de la société et de son système politique. A l’époque, en 2008, aucun gouvernement européen ne s’était vu priver d’élections par des technocrates, comme en Italie et en Grèce avec les anciens de Goldman Sachs mis aux manettes pour appliquer les recettes de la troïka. Le premier scénario (que ne retient pas Todd) est celui de la République ethnique. Blanche, postchrétienne, islamophobe, c’est en fait le modèle proposé par Nicolas Sarkozy durant la campagne présidentielle de 2012. Ce scénario (avec le massacre de Merah entre les deux tours optimisant cette orientation) aurait pu voir le jour si Sauron avait remporté l’élection. Ce ne fut pas le cas, le scénario ne semble effectivement pas crédible.

Le deuxième, que Todd semble plébisciter est celui de la fin du suffrage universel.

(…)La mécanique de neutralisation du suffrage universel se détraque. Du point de vue des hommes politiques, qui ont de plus en plus de mal à se faire élire pour ensuite ne pas gouverner, une solution possible serait que cesse la comédie. Le refus d’obéir au peuple pourrait être officialisé par une suppression du suffrage universel, par l’instauration d’un régime franchement autoritaire (…)La montée invraisemblable de conflits de classes immatures, c’est-à-dire sans programme, ne pourrait qu’engendrer un climat de violence et de peur, dont le seul effet politique serait une autonomisation de l’Etat sur fond d’anarchie. (…)ce serait cependant une grave erreur d’analyse que de situer à droite de l’échiquier politique l’aspiration la plus violente au dépassement de la démocratie (…) Une logique alarmante menace le Parti socialiste s’il persiste dans son attachement à ce libre-échange qui attise les réactions xénophobes de la population : qu’il finisse par conclure que le peuple est par nature mauvais et qu’il faut lui retirer le droit de suffrage, ou du moins en limiter sérieusement l’exercice. (…) plutôt que de démissionner, les dirigeants socialistes humiliés préféreront peut-être un jour démettre ce peuple incapable de les comprendre.(…)

Le troisième scénario, positif selon Todd, est celui du protectionnisme, mais il semble peu y croire, tellement l’incapacité des grands partis à ce niveau là est patente. A l’heure des lois Hollande par ordonnance, où l’agacement du prince transpire très fortement, que les décisions de plus en plus unilatérales de moi-président surviennent, le scénario d’un suffrage universel supprimé ou fortement limité par la bande d’énarques socialistes arrogants au pouvoir peut se révéler tout à fait valide.

Sachant qu’en arrière plan, il y en a une qui attend son heure et reste très discrète. Elle servira certainement de prétexte à ce que Todd appelle « démettre le peuple ». Nous ne sommes pas au bout du tunnel. Loin de là.

Billets en relation :

Source: http://reflets.info/todd-la-clique-des-enarques-et-la-fin-du-suffrage-universel/

Net Neutralité : l’heure de vérité

Sunday 17 March 2013 at 15:00

Fleur Pellerin Un Conseil National du Numérique qui propose un ajustement juridique qui ne garanti en rien le respect de la neutralité du net, et des fuites qui confirment que le gouvernement s’apprête à l’enterrer, le tout accompagné de déclarations de bonnes intentions…

Qui croire ?

La dernière découverte faite par Reflets d’un « man in the middle » mis en place par SFR va très rapidement nous donner l’occasion d’en avoir le cœur net : il s’agit en effet, outre d’une atteinte caractérisée à la neutralité du net, d’une violation de l’article 225-15 du code pénal.

Le fait, commis de mauvaise foi, d’ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d’en prendre frauduleusement connaissance, est puni d’un an d’emprisonnement et de 45000 euros d’amende.

Est puni des mêmes peines le fait, commis de mauvaise foi, d’intercepter, de détourner, d’utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie des télécommunications ou de procéder à l’installation d’appareils conçus pour réaliser de telles interceptions.

Manque de bol, sans même modifier quoi que ce soit à la loi pour y intégrer la neutralité du net, voilà une entreprise – SFR – qui viole une loi au risque d’une amende ridicule et d’une peine de prison conséquente. Une entreprise par ailleur propriété du groupe Vivendi, grand soutien de la loi Hadopi (elle possède Universal), qui est un acteur important dans le monde des médias et de l’accès à internet (en France comme à l’étranger). Un lobby puissant, accusé par beaucoup de dicter sa loi aux différents gouvernements qui se sont succédés ces dernières années en France.

Que va faire le gouvernement du changement c’est maintenant™ face à une telle infraction caractérisée ?

La réponse du gouvernement – ou son absence – devrait éclairer le débat sur les réelles intentions de la France en ce qui concerne la neutralité du net. D’une façon ou d’une autre, les masques devraient tomber dans les jours qui viennent. Souhaitons que les personnalités les plus intègres (il y en a) qui ont tenté de travailler avec le gouvernement pour sauver la neutralité du net se démarquent rapidement.

Accessoirement, les réactions de la CNIL et de l’ARCEP, tous deux mis au courant de l’affaire, seront également à regarder de près.

Hasard ou coïncidence, Arnaud Montebourg « tire à boulet rouge » sur l’ARCEP.

Billets en relation :

Source: http://reflets.info/net-neutralite-lheure-de-verite/

SFR man in the middle : oui, c’est particulièrement grave

Sunday 17 March 2013 at 13:18

Nous vous parlions vendredi dernier des petites horreurs que nous avons eu la surprise de découvrir en surfant sur une connexion 3G SFR. A la lecture de certains commentaires, sur Reflets comme sur les trop rares sites qui semblent s’intéresser à ce qui constitue une atteinte manifeste à la Neutralité du Net, il nous a semblé bon de vous expliquer avec un peu plus de détails pourquoi les pratiques constatées chez SFR sont graves et pourquoi ni les utilisateurs, ni les éditeurs de sites web ne devraient un instant tolérer ce genre de pratiques. Le message que l’internaute va chercher sur Internet est altéré et modifié par l’opérateur, comme si le facteur ouvrait votre courrier et en modifiait le contenu avant de le faire parvenir au destinataire.

Votre opérateur vous ment

En ne procédant à aucun avertissement sur le fait qu’il modifie le code source des pages ou qu’il optimise sauvagement la qualité des images en les compressants, SFR ment sur la capacité de son réseau. C’est bien mignon d’offrir de la 4G kivasupervite®, mais est-ce le réseau qui est rapide car correctement dimensionné ou est-ce que le réseau est rapide car il manque la moitié des bits que vous souhaitez consulter ? Si le réseau d’SFR a des problèmes de congestion, c’est qu’il est sous-dimensionné. A l’opérateur de le dimensionner correctement en réalisant les investissements nécessaires pour le rendre plus fluide, quitte à vendre son abonnement plus cher. Mais en aucuns cas ce dernier ne peut s’arroger le droit de décréter que ce sont les contenus qui sont trop lourds et non son réseau qui n’est pas assez performant. En procédant à des optimisations sur les contenus dans le dos des utilisateurs, SFR sert des pages plus légères, qui vont plus vites, mais il s’agit de pages dégradées pour faire croire à l’utilisateur que son réseau est plus rapide que celui du voisin. Dans les faits, il ne l’est pas puisqu’il taille dans les contenus ! Si un opérateur se permettait de dégrader les MP3 ou la VOD que vous avez légalement acheté sur un site sous prétexte que ça consomme trop de bande passante sur son réseau, tout le monde hurlerait au scandale. Et bien pour les images, c’est la même chose.

SFR ne propose pas explicitement de solution pour afficher « le vrai contenu » des pages

Ce point est la conséquence du premier, comme SFR vous ment délibérément, il ne vous propose évidemment pas de moyen, coté utilisateur (les éditeurs de sites en ont un mais encore faut-il qu’SFR les ait avertis de ce genre de procédé, ce qui n’est pas le cas), d’afficher le contenu original des pages, non modifié par son proxy pas si transparent que ça. Lors du FreeAdGate, toute la presse était vent debout et il y avait déjà de quoi. En activant par défaut le filtre de publicité, Free ciblait surtout Google. L’ARCEP s’est d’ailleurs saisie du dossier et a demandé à Free de proposer cette option sur Opt-In. Deux poids deux mesure ? Nous verrons si l’ARCEP se saisit du cas SFR, bien plus grave que le cas de Free. Mais Free en tapant sur les publicitaires s’assurait une réaction et également un chouette coup médiatique.

SFR altère des oeuvres de l’esprit

En modifiant sauvagement le contenu du HTML d’un site web ou en optimisant de manière sauvage les images des sites web, SFR altère l’expérience utilisateur souhaitée par l’éditeur du site. SFR se substitue ainsi à l’éditeur du site et décide pour lui de l’expérience utilisateur qu’il souhaite délivrer aux internautes. Non seulement il n’est plus dans rôle d’intermédiaire délivrant un message, mais en plus de ça il opère une action très discutable en matière de propriété intellectuelle : Reflets ne se souviens pas avoir signé quoi que ce soit avec SFR pour lui permettre de modifier le source son site web avant de le restituer à nos lecteurs.

Un risque évident de manipulation de l’information

Avec ce genre de solutions probablement une appliance … peut être même du même style que celles utilisés par le régime syrien pour surveiller et censurer Internet, dans les faits, rien n’empêche SFR de coupler un script à son proxy qui remplacera par exemple la chaine de caractères « François Hollande » par « Nicolas Sarkozy ». L’utilisateur n’y verra que du feu. Il faut être conscient que la présence même de ce genre de dispositif est une porte ouverte à d’importantes dérives, à des manipulations d’information, à de la censure.

La sécurité et la confidentialité des échanges

En insérant un dispositif tiers entre vous et Internet, SFR procède à un traitement, une modification et une altération de l’information que vous consultez sur Internet. Les tunisiens, pour ne citer qu’eux, en ont fait les frais avec un dispositif sensiblement similaire : un proxy injectant un javascript dans les pages qui permettait l’interception des frappes sur le clavier quand il ne s’agissait pas de manipulation de certificats SSL avec le « bienveillant » concours de Microsoft. Pouvons nous faire confiance à un fournisseur d’accès qui altère le contenu d’une page web ? Doit-on faire confiance à un fournisseur d’accès qui s’est équipé d’un dispositif dont la fonction est de modifier à la volée les contenus que nous visitons (avec les conséquences que nous connaissons dans certains pays) ? La réponse est évidemment non.

Vous avez dit neutralité ?

Nous affirmions plus haut qu’il s’agissait ici d’une atteinte manifeste à la neutralité du Net. Dans sa définition, la Neutralité du Net implique que tout internaute, à n’importe quel point du réseau, accède aux mêmes contenus. Les contenus originaux, non modifiés par un intermédiaire dont le rôle est d’acheminer l’information. C’est encore plus grave quand une manipulation est opérée à l’insu des utilisateurs. Ici SFR nous sert des contenus qui ne sont plus les contenus originaux. Un utilisateur du réseau mobile SFR n’accède pas au même Internet que les autres. On peut même dire qu’il n’accède donc pas à Internet mais à un ersatz d’Internet.

Tromperie sur la marchandise ?

Ce qui nous est vendu c’est un accès mobile à Internet. Nous ne signons pas un contrat avec notre opérateur pour accéder à son réseau local, mais bien à Internet. C’est écrit en toutes lettres dans le contrat que j’ai signé avec mon opérateur. Or Je n’accède pas à Internet, (pas même au web!) mais à une version modifiée par ses soins d’Internet et du web, modifié par un équipement situé entre Internet et moi et entièrement sous le controle d’SFR, en toute opacité. Oui je me sens trompé sur ce que l’on m’a vendu, et au prix du Mo payé, j’entends bien qu’il ne manque pas un seul octet dans les contenus auxquels je souhaite accéder. La promesse de vente n’est pas tenue, je n’accède pas à Internet, je n’accède même pas au web.

La suite ?

La suite logique serait que l’ARCEP se saisisse du dossier et mette en demeure SFR :

D’avertir les utilisateurs explicitement des altérations de contenus qu’il opère ;
De proposer un mécanisme de désactivation de ces « optimisations » ;
De ne pas proposer ces « optimisations » par Opt-Out (ce qui n’est même pas encore le cas), mais par Opt-In (que l’utilisateur choisisse volontairement d’accéder à un internet « optimisé » par SFR, en toute connaissance de cause.

L’ARCEP se saisira t-elle elle même du dossier ? Dans les faits, il y a bien peu de chances. Seul un opérateur peut la saisir, et il faut en outre que ce dernier s’estime lésé pour justifier sa démarche. En outre l’ARCEP est en ce moment en proie à une dissolution de ses pouvoirs. Il semblerait que Bercy, le « gestionnaire de la SARL Internet »‘, n’ait plus spécialement envie de donner les moyens techniques et juridiques à une autorité indépendante gardienne des bonnes pratiques des opérateurs. Bercy a toujours eu la fâcheuse tendance à plus reconnaitre le « marché Internet » et l’ économie numérique au détriment du bien commun universel qu’il constitue.

Billets en relation :

Source: http://reflets.info/sfr-man-in-the-middle-oui-cest-particulierement-grave/

S01E02 – Comment les sociétés de E-commerce nous prennent pour des cons

Saturday 16 March 2013 at 16:31

Petit rappel des faits ici. Ce matin, comme je pouvais déjà m’en douter depuis quelques jours, ma livraison expresse TNT 48h prévue et promise par CDiscount entre 8h et 10h, n’est effectivement jamais arrivée. Cependant j’ai eu le droit à un message sur Twitter, de @LaFourmillière m’annonçant très gentiment qu’ils se tenaient à ma disposition et me recommandent par la même de réaliser une inscription sur leur forum afin qu’un médiateur s’occupe de mon problème de blocage de commande par FIANet.

Cette inscription, n’a jamais pu être finalisée et pour cause, l’étape 1 nous demande de répondre à un petit questionnaire bêta par oui ou non. Mais nos réponses ne sont jamais validées. J’abandonne.

La Fourmilière du haut de sa grande compétence, me transmet un lien certissime.com/droits.php et m’informe essayer de me mettre en contact avec CDiscount le plus rapidement possible, soit au mieux lundi, comprenez que CDiscount est en effectif réduit, c’est le week end. Chez La Fourmilière ils ne peuvent rien pour mon dossier.

Ce service de médiation de CDiscount ne porte donc que le nom de médiation mais en aucun cas n’est compétent pour vous renseigner ou vous aider à gérer vos problèmes de dossiers. Effectivement, ils vous transmettent des liens, mais c’est à vous de faire le nécessaire derrière.
Fantastique, on se demande vraiment à quoi servent les 11,65 euros de « frais de gestion de dossier », puisque finalement, c’est le client qui gère tout seul.

CDiscount, fait la sourde oreille, et ce matin après plus de 4 minutes d’attente, ils m’apprennent cette fois-ci que ma commande est bloquée par les services FIANet, pour contrôle d’identité.
Cette fois-ci, pas de promesse de leur part.
Mais alors, pourquoi ce discours d’hier me promettant une livraison pour ce matin ?
Le conseiller téléphonique, m’indique alors une manipulation à effectuer sur le site de CDiscount, me permettant d’éviter ce contrôle. Suivez bien la procédure :

Oui vous ne rêvez pas, on me demande de payer une seconde fois, une commande qui n’est jamais arrivée.
La moutarde me monte au nez.

@LAFourmillière cependant restée à ma disposition, m’informe tenter de faire remonter l’information.
La réponse de Certissime FIANet ne se fait pas attendre

Notre petite fourmi, se rengorge un peu « Vous jouez de malchance »
Tellement de malchance d’ailleurs que leur site de médiation en ligne est en maintenance…

De mieux en mieux. La Fourmillière tente donc de son coté de faire remonter l’information auprès de la personne compétente. Mais là, quelle n’est pas leur surprise en découvrant que le nom de la commande n’est pas celui de la CB. Et ce nom, ça change tout, ça bloqueraiT la commande.

Depuis, je reste en attente. Notre fourmi est partie « à la pêche aux infos »

Dans tous les cas, le remboursement des frais de gestion de dossier ou encore de livraison, est superbement ignoré et ce malgré mes questions à ce sujet.
La réponse reste systématiquement la même, « je ne suis pas au bon service pour ce type de réclamation ». Mais personne ne me fournira le numéro à joindre, ni d’adresse mail.
Bref, vous avez le droit de pas être d’accord mais surtout pas d’en faire part à CDiscount.

Billets en relation :

Source: http://reflets.info/s01e02-comment-les-societes-de-e-commerce-pour-nous-prennent-pour-des-cons/

#SFR 3G : quand ton opérateur procède à un Man In The Middle

Saturday 16 March 2013 at 13:00

Suite à notre article d’hier sur l’altération des pages web par SFR et suite à l’article de Pierre Col sur ZDNet expliquant la gravité d’un tel procédé et l’évidente atteinte à la Neutralité du Net que ceci implique, nous avons procédé à d’autres vérifications car nous soupçonnons SFR de ne pas appliquer ce genre de choses uniquement au protocole HTTP et à la visite de pages web.

Petite piqure de rappel

Article 226-15 du code pénal :

« Le fait, commis de mauvaise foi, d’ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d’en prendre frauduleusement connaissance, est puni d’un an d’emprisonnement et de 45000 euros d’amende.
Est puni des mêmes peines le fait, commis de mauvaise foi, d’intercepter, de détourner, d’utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie des télécommunications ou de procéder à l’installation d’appareils conçus pour réaliser de telles interceptions. »

SFR ? WTF ?!

Les personnes qui ont suivi mes mésaventures avec Bouygues Telecom se doutent du pourquoi j’ai une nouvelle connexion SFR. Pour l’annecdote, j’ai en ce moment des tests d’intrusion à réaliser. Alors certes, je réalise ces tests derrière un VPN, mais vous allez maintenant découvrir comment SFR procède à un man in the middle et altère également les résultats d’un SCAN.

C’est une fois de plus très grave car une machine, quelque part sur le réseau, fausse complètement les résultats de mes travaux. Aucun doute possible, une machine, sur le réseau de SFR, me ment… elle me renvoit à un truc qui n’est pas Internet.

Méthodologie :

Nous allons lancer 4 scan Nmap sur 4 cibles différentes depuis une connexion 3G SFR, sans VPN… à poil.
Nous allons ensuite lancer 4 scans Nmap sur les mêmes cibles depuis une connexion à INTERNET, et non depuis le réseau 3G SFR, derrière notre VPN, depuis le réseau de Online.
Nous comparerons ensuite les résultats

Le SCAN sans VPN depuis une connexion 3G SFR

Cible 1 : google.com

$ nmap google.com

Starting Nmap 6.25 ( http://nmap.org ) at 2013-03-16 12:29 CET
Nmap scan report for google.com (173.194.45.67)
Host is up (0.15s latency).
Other addresses for google.com (not scanned): 173.194.45.68 173.194.45.69 (...)
rDNS record for 173.194.45.67: par03s13-in-f3.1e100.net
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
443/tcp open https
554/tcp open rtsp
5060/tcp open sip

Cible 2 : cia.gov

$ nmap cia.gov

Starting Nmap 6.25 ( http://nmap.org ) at 2013-03-16 12:19 CET
Nmap scan report for cia.gov (198.81.129.107)
Host is up (0.14s latency).
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
443/tcp open https
554/tcp open rtsp

Cible 3 : reflets.info

$ nmap reflets.info

Starting Nmap 6.25 ( http://nmap.org ) at 2013-03-16 12:18 CET
Nmap scan report for reflets.info (88.190.24.19)
Host is up (0.21s latency).
rDNS record for 88.190.24.19: elmariachi.toonux.com
Not shown: 955 closed ports, 37 filtered ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp open rpcbind
443/tcp open https
554/tcp open rtsp
5060/tcp open sip

Cible 4 : bearstech.com

$ nmap bearstech.com

Starting Nmap 6.25 ( http://nmap.org ) at 2013-03-16 12:18 CET
Nmap scan report for bearstech.com (78.40.125.90)
Host is up (0.17s latency).
rDNS record for 78.40.125.90: plonours.bearstech.com
Not shown: 992 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
554/tcp open rtsp
5060/tcp open sip

Interpretation des résultats

Nous avons tout de suite remarqué que les résultats Nmap n’étaient pas « normaux ». Ni Reflets, ni Bearstech n’ont de serveur FTP installés… Nous doutons également que Google et la CIA proposent un FTPd sur le même serveur que leur frontal web.

SCAN depuis le vrai Internet

Seconde étape, nous activons notre VPN et nous sortons au Panama pour revenir en France sur le réseau d’Online (l’un de nos serveurs). Nous allons lancer les scans depuis une machine bien isolée du ‘ternaite tout pourri d’SFR Mobile… depuis le vrai Internet.

Cible 1 : google.com

$ nmap google.com

Starting Nmap 5.00 ( http://nmap.org ) at 2013-03-16 12:45 CET
 Warning: Hostname google.com resolves to 11 IPs. Using 173.194.34.7.
 Interesting ports on par03s02-in-f7.1e100.net (173.194.34.7):
 Not shown: 998 filtered ports
 PORT STATE SERVICE
 80/tcp open http
 443/tcp open https

Cible 2 : cia.gov

$ nmap cia.gov

Starting Nmap 5.00 ( http://nmap.org ) at 2013-03-16 12:44 CET
Interesting ports on 198.81.129.107:
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https

Cible 3: reflets.info

$ nmap reflets.info

Starting Nmap 5.00 ( http://nmap.org ) at 2013-03-16 12:43 CET
Interesting ports on elmariachi.toonux.com (88.190.24.19):
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp open rpcbind
443/tcp open https

Cible 4 : bearstech.com

$ nmap bearstech.com

Starting Nmap 5.00 ( http://nmap.org ) at 2013-03-16 12:44 CET
Interesting ports on plonours.bearstech.com (78.40.125.90):
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Interpretation des résultats

Sur une connexion 3G SFR, les scans me renvoient tous des ports ouverts en plus, notamment le port 21 pour le service FTP. Il ne s’agit pas de faux positifs d’Nmap mais d’un « alien » qui s’insère dans le trafic réseau, faussant ainsi les résultats obtenus.

Notre petit test met en évidence, lorsque l’on se connecte depuis un réseau neutre que des ports montrés comme ouverts sur ce que nous pensons être notre machine cible sont en fait fermés.

Nous sommes en droit de nous demander si, lorsque nous envoyons des trames d’un point A à un point B du réseau, sur le réseau SFR Mobile, le point B n’est pas en fait un point C appartenant à SFR et en aucun cas le destinataire du message.

SFR altère non seulement le contenu des pages web, mais il altère également tout votre trafic réseau.

Conclusion

SFR, va vraiment falloir que tu t’expliques mon ami, car vu d’ici, ce que j’observe, c’est la définition même d’un man in the middle et … non rien… voir l’article 226-15 du code pénal mentionné plus haut.

Billets en relation :

Source: http://reflets.info/sfr-3g-quand-ton-operateur-procede-a-un-man-in-the-middle/

Quand les sites de e-commerce nous prennent pour des cons grâce à Saint-Fianet.

Friday 15 March 2013 at 23:09

Pour ne pas la citer, CDiscount, No 1 français de l’e-commerce (rien que ça), bien connu par nous tous de par ses ventes très discount et sa rapidité de livraison, nous à mis en place un contrat de e-vente bien rodé.
Moyens de paiements multiples (chèque et carte bancaire en paiement comptant ; chèque et carte bancaire en quatre fois sans frais …), des délais et modes de livraison divers : relais colis poste (gratuit), collissimo, ou express TNT 48h (du moment que vous allongez).

Oui mais voilà, c’était sans compter sur leur partenariat de « sécurité » FIANet (société qui à la base doit, nous clients, nous rassurer sur la fiablité des sociétés commercantes). Ce partenariat de « sécurité » n’existe qu’à cause de la porosité maintes fois avérée du GIE carte bancaire.

Voici en quelques lignes la saga CDiscount – FIANet, passée depuis un pc et un téléphone portable.

Paiement par carte bleue, en quatre fois sans frais. Aucun problème jusque là.
Un premier mail est transmis par les services CDiscount, histoire de confirmer la validité de notre commande, du paiement et du service de livraison, ici, expresse TNT 48h (livraison prévue le 16 mars).

Puis soudain, second mail, cette fois-ci non pas des services CDiscount mais de leur partenaire de vérification d’identité FIANet. Ce mail, vous informe que vous devez fournir des pièces justificatives afin de finir la validation de votre commande, soit une carte d’identité recto verso et un RIB (appartenant au payeur bien entendu).
Vous sentez déjà que de 48h, vous passerez à 72h.

Par conséquent les quelques euros bien dépensés pensions nous pour la livraison express qui urge, deviennent inutiles. Monsieur CDiscount, lui, les empochera avec grand plaisir.
Une fois vos documents justificatifs transmis (toujours à FIANet), sous un délai de 7 jours ouvrables (sans quoi c’est annulation de la commande et retour à la case départ) … vous attendez. Attendez … Attendez …
Mais rien. Plus de son, ni d’image.
Finalement vous finissez par obtenir un mail le lendemain environ, soit 24h de plus dans votre délai de livraison, un mail de la part de CDiscount (de nouveau) qui vous annonce que vos pièces ont bien été réceptionnées et que la commande est bloquée car votre identité est en attente de vérifiaction auprès des services FIANet, et que tous ceci est bien indépendant de leur volonté. Ils sont donc bien désolés, mais ils ne pourront tenir leurs délais de livraison.

Entre temps, vous avez pris le soin de les contacter pour savoir où en était cette fichue commande à cinq cent euros, et si vous serez malgré tout livré le 16. « Oui, bien sûr Mademoiselle, vous serez livrée le 16 mars entre 8h et 10h »

Alors, après une suée ou deux, après quelques prises de têtes avec la plate forme téléphonique de CDiscount et le site internet de FIANet (pour trouver un interlocuteur inexistant), et après quelques recherches.

Il s’avère que contractuellement, ils ne respectent absolument rien :

Délais d’engagement de livraison non respectés,
Redirection des clients : complètement inexistant
Rapprochement entre les services (quels services ?)
Plate forme téléphonique à joindre au 3979 (1,34€ la minute) et probablement off-shore.
Après quelques tweets, @CDiscount me renvoie vers le service litige @LaFourmillière sur Twitter, qui ne semble quasiment jamais régler les problèmes de leurs clients .
Remboursement des frais de livraison ou re-créditation de votre carte bleue contractuellement sous cinq jours, ne s’effectuera dans le meilleur des cas que sous 2 à 5 mois (pour certain).

Je commence ici à m’interroger réellement sur la « fiabilité » de « FIA »Net. Et après quelques piques d’énervement, je découvre avec stupéfaction d’autres problèmes provenant de ce partenaire de vérification d’identité et de sécurité. FIANet aurait-il le mauvais goût de refourguer nos données personnelles à des tiers « partenaires commerciaux » ? Les spams reçus depuis cette « vérification », ont de quoi laisser perplexe…

Et là, petite cerise : « votre facture vous sera transmise après réception de votre commande »

Autrement dit, pas la peine de tenter de prouver votre bonne foi avec une quelconque justification d’achat, vous ne possédez absolument aucune facture, aucun papier prouvant votre acte d’achat… la réclamation OK, mais c’est une fois qu’on vous l’aura mise bien profond.

Vous remarquerez également que vous payez un supplément de gestion de dossier d’environ onze euros. Mais quelle gestion ?!

Actuellement, je suis toujours en attente d’une réponse claire et d’un mail de la part de CDiscount qui m’anoncera que ma commande est bien partie par transporteur express TNT et que je serai livrée demain matin entre 8h et 10h. Mais bien évidemment, CDiscount ne répond plus à mes demandes, se défossant sur son « partenaire de confiance » FIANet

Ce que CDiscount ne semble toujours pas comprendre et ce, malgré le bon nombre de remarques toutes plus acerbes les unes que les autres de la part de leurs clients, c’est que nous avons un contrat de E-ventes avec eux, et non avec La Fourmillière ou encore avec FIANet.
Autrement dit, je ne devrai pas me soucier de FIANet, et ce qui m’importe c’est que ma livraison soit bien honnorée conformément à mon bon de commande et au paiement que j’ai déjà effectué et qui est déjà bien débité sur mon compte. En n’oubliant pas le supplément payé pour une livraison expresse via TNT au lieu d’une livraison gratuite dans les delais que FIANet nous inflige.
Pour le débit sur votre compte bancaire, en revanche, il n’y a aucun retard.

Prochaine épisode demain matin entre 8h et 10h… stay tuned.
N’hésitez pas à les inonder de réclamations si vous êtes vous aussi victimes du « partenaire confiance », CDiscount , comme d’autres e-commerçants, n’hésitant pas à se vanter de la qualité de leurs services et de la rapidité avec laquelle ils vous livrent et vous répondent… à côté de la plaque dés que vous avez un problème.

Billets en relation :

Source: http://reflets.info/quand-les-sites-de-e-commerce-nous-prennent-pour-des-cons-grace-a-saint-fianet/

SFR modifie le source HTML des pages que vous visitez en 3G

Friday 15 March 2013 at 20:29

Au détour de quelques surfs sur une connexion 3G SFR, votre serviteur a eu une fort désagréable surprise. En affichant le source HTML de plusieurs sites web, je suis tombé sur quelques bizarreries… Figurez vous que SFR injecte dans le code, fort probablement par le biais de proxys des choses qui n’ont pas à s’y trouver dans la définition que nous nous faisons d’un Internet propre et neutre qui se respecte.

Voici le code source d’un site gouvernemental syrien. On y trouve 2 choses curieuses :

deux IP suivies du folder /bmi/ puis reprenant ensuite l’URL de la cible

Ces deux adresses en 91.68… appartiennent à l’AS de SFR … mais que font elles donc dans le code source d’un site gouvernemental syrien ?!

une IP 1.2.3.4 (un range réservé non alloué, suivi du folder /bmi/ avec un javascript dedans … que voici… d’ailleurs c’est amusant on y trouve même une rule spéciale Youtube !

    
    } else if (document.location.href.match(/^http:\/\/www\.youtube\.com\/embed/)) {
        e = document.getElementById("player");
        if (e && (e.innerHTML.match(i) || !e.innerHTML.match(s))) {
            yt.config_.PLAYER_CONFIG.args.fexp = "904448," + yt.config_.PLAYER_CONFIG.args.fexp;
            e.innerHTML = "";
            yt.embed.writeEmbed()
        }
    } else if (document.location.href.match(/^http:\/\/www\.youtube\.com\/user\//)) {
        var h = document.getElementById("movie_player-flash");
        if (h && h.parentNode.className.indexOf("player-container") > -1) {
            n = h.parentNode;

Des choses semblables ont été observées chez T-Mobile : http://security.stackexchange.com/questions/9368/mobile-carrier-javascript-injection

Nous avons donc procédé à une vérification sur d’autres sites… et on se doutait bien que Bachar Al Assad n’hébergeait pas ses sites web dans un CDN de LDCOM/SFR… Bingo :

Nous avons tenté d’afficher le source de ces mêmes pages, depuis la même connexion, mais cette fois derrière notre VPN maison :

Le constat est donc sans appel, SFR modifie bien , surement par le biais de proxys, le code HTML des pages que vous visitez. Ceci appelle donc maintenant plusieurs questions :

Pourquoi un FAI modifie t-il le source des pages que je visite ? Rien ne devrait justifier ceci …
A quoi servent ces proxys ? S’agit t-il d’un cache sur des fichiers statiques ?
Quelles données sont collectées par SFR pendant nos surfs en 3G ?
Pouvons nous faire confiance à un FAI qui modifie les pages que nous visitons ? … pour ma part la préponse est NON !

En attendant des réponses à ces questions, sortez couverts, VPN obligatoire pour tout le monde si vous souhaitez surfer tranquilles.

Edit :

Et visiblement, c’est pas nouveau ! : http://www.journaldulapin.com/2011/10/04/quand-sfr-degrade-vos-images-en-3g-genre-a-la-truelle/ … thx @Bortzmeyer.

Billets en relation :

Source: http://reflets.info/sfr-modifie-le-source-html-des-pages-que-vous-visitez-en-3g/