Crédit : meta_benjamin

Avec l’arrivée de Free Mobile pour lequel Xavier Niel a promis qu’il fournirait du « vrai internet », le débat est relancé. Le « vrai internet », c’est quoi ? Définition difficile à donner tant la variété des modes de connexion fait qu’il est difficile de s’y retrouver.

La mienne serait « avoir une connexion au réseau avec l’ensemble des possibilités qu’il offre ». En gros, si quelqu’un a plus de possibilités que moi, c’est lui qui a le vrai internet. Une exception notable à cet état de fait est la taille du tuyau. Ben oui, le gars qui a 10Gbps au bout d’une fibre a plus de possibilités que moi. Mais le monde est ainsi fait.

Au coeur de ce débat, en ce qui concerne le mobile, la possibilité ou pas d’avoir une adresse IP fixe, publique et routable. Car si les autres opérateurs font des choses dégueulasses à base de proxy et filtres divers et variés, il semble acquis que Free ne le fait pas. Reste donc cette fameuse IP. Des adresse IPv4, il n’y en a plus vraiment beaucoup de disponibles. L’intégralité de Free Mobile semble d’ailleurs prévue pour n’utiliser que quelques 8000 adresses en tout. De ce côté là, c’est clairement faire preuve de responsabilité en laissant les adresses « à ceux qui en ont vraiment besoin »… Oui mais… qui dit que les mobiles n’en ont pas vraiment besoin ?

Vient ensuite la question de la sécurité. Est-il vraiment pertinent de donner un accès direct puis l’intégralité d’internet à des terminaux mobiles qui ont eu pour habitude depuis Mathusalem d’être cachés sur des réseaux privés et inaccessibles ? Il y a fort à parier que la réponse est non. Les éditeurs de logiciels pour mobiles et les fabricants vont donc devoir apprendre la sécurité si on veut qu’un accès direct au mobile devienne une réalité non dangereuse.

Vient enfin la question légitime des usages. Est-il nécessaire, en 2012, qu’internet puisse dialoguer directement avec un appareil mobile ? Et là, la réponse est oui. Cent fois oui. On ne sait pas de quoi demain sera fait, mais on est certain qu’une telle fonctionnalité bloquée entraîne un blocage de l’innovation. Les technologies P2P se serait-elles déployées si le réseau avait été un empilement de routeurs NAT cachant les IP des uns et des autres au reste du monde ? Non. Et les services aujourd’hui les plus centralisés type Facebook auraient-ils pu voir le jour sans la possibilité d’utiliser sa propre connexion pour publier du contenu ? Non.

Et pourtant, même si en France nous avons pris pour habitude de ne croiser le NAT qu’en entreprise ou sur les réseaux mobiles, de nombreux pays en usent beaucoup plus. La raison est simple, sans IP routable sur un accès internet, vous n’avez qu’un gros minitel vous permettant d’accéder à des services centralisés ailleurs, pour le plus grand bonheur d’une part des éditeurs et hébergeurs de ces services et d’autre part des bien-pensants préférant pouvoir contrôler ce qui se dit.

Imaginez maintenant ce qu’il pourrait être possible de faire si chaque appareil avait sa petite IP a lui, joignable de partout.

• Vous pourriez savoir où se trouvent vos amis en temps réel sans que cette information ne soit stockée nulle part ailleurs que dans votre appareil et celui de votre ami.
• Votre maison pourrait vous alerter d’un cambriolage en cours et vous pousser le flux vidéo correspondant sans avoir à payer un abonnement à une société qui vous vendrait la possibilité de relayer ce flux vers votre mobile.
• Vous pourriez même déclencher depuis votre bureau les contre-mesures de sécurité de la maison domotique idéale en dialoguant directement avec le BMS connecté à un modem GSM toujours sans service externe. Et même si votre maison est en haut d’une montagne.
• La musique de votre artiste préféré pourrait vous arriver directement dans les oreilles sans avoir à la stocker dans un gros datacenter, simplement en P2P depuis les mobiles situés dans la même zone ayant le contenu.

En bref, toute une myriade de services qui aujourd’hui n’existent pas, ni en vrai, ni dans la tête de ceux qui pourraient les développer, faute d’adresse IP routable sur les terminaux mobiles.

Vivement IPv6 partout pour tous, que l’excuse de la rareté disparaisse.

On s’accorde à marquer le début de ce que presque tout le monde appelle le peer2peer en juin 1999 avec la naissance de Napster. En plein gonflement de la bulle internet, les FAI voient déferler quantité de nouveaux abonnés qui n’ont d’autre idée que d’aller chercher de la musique sur ce nouvel outil (presque) tout beau (presque) tout neuf.

En réalité, internet dans son intégralité fonctionne sur un mode pair à pair, puisque, si vous avez tout bien lu le présent blog, vous savez que votre connexion internet n’est (en principe) pas différente de celle utilisée par les serveurs de (feu) megaupload, si ce n’est le débit disponible. Comprendre par là que vous pouvez, comme (théoriquement) tout le monde devenir émetteur de service sur le réseau avec votre petit ordinateur planté derrière sa machinbox. Vous êtes donc un pair comme un autre sur le réseau et discutez de pair à pair avec les autres.

Ce qu’on entend généralement par peer2peer, c’est le fait que deux abonnés à internet s’échangent directement des données sans passer par l’intermédiaire d’un serveur. Enfin, pas par l’intermédiaire d’un serveur qui va stocker l’information en question en tout cas.

Le fonctionnement de Napster était relativement simple, vous étiez connecté à un serveur central qui ne faisait office que de répertoire listant l’ensemble des fichiers présents chez les autres connectés et vous demandiez à ce serveur « dis moi qui a le dernier single de Céline Dion », le serveur vous disait « c’est le type là-bas » et après vous alliez discuter avec « le type là-bas » pour récupérer le fichier.

La « mise à mort » de Napster a été relativement simple, il a suffi de retirer le serveur central. Adios Amigos. RIP, juillet 2001. C’était le début de la fin.

Ont suivis énormément de logiciels plus ou moins réussis, avec des modes de fonctionnement et des structures techniques pas toujours forcément réussis, pour finalement arriver à ce que seuls 3 ou 4 réseaux différents prennent le dessus, voir s’entremêlent.

L’un de ceux là est bittorent, né juste avant la mort de Napster en 2001. Le nom désigne à la fois le protocole employé, le réseau peer2peer et le logiciel utilisé. Il est important de noter que bittorent était libre jusqu’à il y a peu mais que les versions ultérieures à la version 6 ne le seront à priori plus.

Bittorent fonctionne selon un principe un peu différent de Napster, principe qui lui assure son immunité à long terme contre toute tentative d’étranglement : il n’y a pas d’infrastructure centrale. Ou plus exactement, chacun est libre de créer une infrastructure centrale. Ces centres portent le doux nom de tracker et ont grosso modo la même fonction que l’antique serveur central de napster.

Pour télécharger un contenu sur bittorent (un DVD d’installation de Linux par exemple), vous devez obtenir le fichier .torrent correspondant. Ce fichier contient, entre autre, de quoi s’assurer que ce que vous allez télécharger est bien ce que vous voulez ainsi que les informations pour joindre le ou les trackers sur lesquels vous avez une chance de trouver un autre utilisateur qui dispose du contenu.

Maintenant que vous avez à peu près compris comment ça marche dedans, faisons une digression législative.L’autre grande force de bittorent, c’est que lorsque vous téléchargez un contenu, vous le mettez en même temps à disposition. Chaque petit bloc reçu par l’ordinateur est immédiatement mis à disposition de qui voudra venir le chercher. C’est le principe de distribution le plus efficace en ce qui concerne l’occupation du réseau et la répartition de la charge. Lors de la mise à disposition d’une nouvelle version de FreeBSD par exemple, il est incomparablement plus rapide de venir se servir sur bittorent que de le télécharger depuis un miroir FreeBSD.En gros 10 ans après la mort de Napster, débarquement d’hadopipour qui bittorent doit représenter le gros de l’activité.Les machines de TMG (vous savez, la boite privée dont on ne sait rien, missionnée par les ayants droit pour surveiller les réseaux peer2peer, qui envoie des saisines à hadopi en disant « bouuuhh la vilaine adresse IP là-bas elle a téléchargé Rihanna !! ») sont, du point de vue du réseau, des utilisateurs bittorent comme les autres, à ceci prêt qu’ils demandent les mêmes oeuvres aux trackers publics en permanence pour récolter les adresses IP des gens qui les partagent. Elles vont ensuite commencer le téléchargement chez chacun pour recueillir « une preuve » et envoyer le tout ficelé dans un joli fichier chiffré à hadopi par l’entremise d’un disque dur qui prend le train pour faire Nantes-Paris suite à une petite blaguel’été dernier impliquant un « serveur de test » et un jemenfoutisme sécuritaire terriblement banal dans les boites hypes qui font des trucs bizarres dans les internets.Ensuite, si hadopi pas contente, hadopi t’envoyer un mail disant « accès internet pas bien servir piratage attention bouuuh méchant ! ». Si toi rien faire, hadopi envoyer un courrier recommandé disant pareil. Si toi toujours rien faire, hadopi convoquer toi pour te dire pareil. Si toi toujours rien faire… on sait pas… le cas ne s’est encore jamais présenté.

Bref, à peu près au même moment, de plus en plus de sites se mettent à proposer de télécharger de la vidéo comme des porcs sur de gros serveurs. Au début, c’est la fête, pas de pub, pas besoin de payer, en gros tout comme le peer2peer sauf que ça pédale à fond les ballons de la connexion et qu’il n’y a pas besoin de partager ses fichiers avec les autres pour avoir bonne conscience.

Et puis, avec le temps, il faut bien gagner de l’argent, donc ces plateformes mettent soit de la pub soit proposent des abonnements payants permettant d’éliminer des restrictions inventées pour l’occasion et imposées à ceux qui ne paient pas.

Les deux grands représentants mondiaux de ces choses sont Youtube et Megaupload. Le premier n’a jamais proposé de version payante (en tout cas pas pour l’utilisateur final) et a réussi à négocier des deals avec des divers ayants droit de l’image animée et du son, deals leur assurant une certaine tranquillité judiciaire en échange d’un partage des revenus publicitaires. Le second, il a pris du pognon dans tous les sens et rien négocié du tout, et chacun sait ce qu’il est devenu.

C’est la suite qui est intéressante. Que s’est-il passé, la semaine dernière, après que le megabidule ait disparu du réseau ? Eh ben pas grand chose en vérité. Un petit trou d’air dans certaines fibres, principalement chez l’hébergeur principal, Carpathia, mais on ne les plaindra pas trop vu qu’ils s’adonnent aussi à l’hébergement de sites officiels américains qui doivent bien leur faire gagner leur vie.

Pour le reste du réseau, certes un petit creux le temps que les gens se rendent compte que « non, megaupload est pas juste en panne », le temps de faire deux ou trois blagues sur twitter, du genre « Chuck Norris il a toujours accès à megaupload », et puis après ?

Et quand le service qu’on aime bien parce qu’on y trouve ce qu’on veut et qu’on y a ses habitudes n’est plus là, on fait quoi ? Ben soit on en cherche un autre et on a la surprise d’en trouver un mieux, soit on revient à ses amours d’antan. C’est là que, messieurs ayants droit, si je puis me permettre, vous avez fait une monumentale boulette. Faire en sorte que votre nouvel ennemi public numéro 1 disparaisse sans avoir prévu de filet pour ramasser les ouailles qui allaient immanquablement tomber de l’arbre que vous avez secoué, c’était juste débile.Oui, c’est vrai, hadopi avait probablement poussé quelques personnes à abandonner le peer2peer pour se diriger vers megaupload, pusique la France était première utilisatrice du service avec 10%, suivie de près par le Brésil avec 8 et quelques pourcents. Mais beaucoup de gens ont surtout été séduits par la simplicité et la diversité présente sur le service. Sans se poser la question de « c’est légal ou pas », « c’est mal ou pas », « je tue des artistes ? » (ou pas).

Résultat des courses après une semaine ? Une partie des anciens utilisateurs de megaupload sont encore désorientés et vont à la pêche aux infos sur les réseaux sociaux au risque de se faire avoir par des fishing très réussis, une partie s’est redispatchée sur d’autres services du même genre, et puis pas mal de gens sont revenus au peer2peer. Et ça, c’est pas qu’en France, c’est un phénomène mondial.

Exception notable d’un mec franchement pas con, Marc Dorcel, qui a bondi sur l’occasion pour proposer ses productions vidéos à prix cassés, au motif que quand même, laisser tous ces gens sans porn, c’était pas humain, tous les autres, ils ont juste savouré le plaisir d’avoir collé un mec en taule. J’espère qu’une majorité a bien compris qu’ils avaient gagné une bataille mais repoussé encore de 10 ans l’issue de la guerre ?

Bref, que nous réserve l’avenir ?

Eh ben facile, tout comme la photocopie est encore en train de tuer le livre tel un chien rongeant son os alors qu’il n’a plus de dents, on peut considérer que « la création » ne va jamais finir de mourir sous les assauts de cet enfoiré de piratage et de ce gros vilain internet.

Par contre, on peut être certain que « la chaîne de la création » va s’en prendre plein les dents. Parce que oui, le propre d’internet, c’est de réduire le nombre et la valeur ajoutée des intermédiaires. Oh on ne s’en débarrasse jamais totalement, mais les cartes changent de main.

Et puis on peut avoir surtout une grande confiance dans cette chose vivante qu’est internet. Parce que sauf à l’éteindre en bombardant les datacenters qui en abritent une bonne part, ce que, si j’étais parmi les oligarques qui sont à la tête de nos pays je ferais tout de suite et sans la moindre hésitation, eh bien internet continuera de croître et de n’en faire qu’à sa tête.

Et il semble que dans la tête d’internet, il y ait majoritairement l’égalité, le partage, la copie, la culture et une certaine idée de la gouvernance du monde qui, quand elle apparaîtra devant leur nez, va déplaire à beaucoup.

Tu parlais de peer2peer, non ?

Crédit photo : Simon Cockell

Oui, c’est vrai, pardon. Toute cette introduction, c’était pour vous parler de l’avenir du peer2peer. Internet n’en fait qu’à sa tête, et si suffisamment de pays se mettent, comme la France, à tirer à boulets rouges contre le partage non marchand, il va s’adapter. Non, attend, on me dit qu’il est déjà en train…Comment ? En supprimant purement et simplement le point d’entrée des lois en question qui reposent toutes sur l’identification de la connexion internet ayant servi à partager du contenu. Et quoi de mieux pour ça que de ne fonctionner qu’avec des pairs qu’on connaît ? Je connecte mon ordinateur à celui de mon collègue de bureau qui lui même est connecté à celui de son frère, qui lui même…

Alors évidemment, ce sera plus lent, mais pas au point de devoir attendre 1 an ou 2 le prochain épisode de ma série préférée. Ça fout la rage de s’être fait chier 3 ans à monter un truc qui va plus servir à rien après une paire de tweets d’un développeur un peu allumé hein ?

L’étape suivante, c’est d’espionner les communications de tout le monde pour trouver les gros vilains pirates et de s’apercevoir que « oh ben zut alors, ils ont tout chiffré !! » ?

Ou bien l’étape suivante c’est de se débrouiller pour que l’utilisateur lambda trouve son bonheur sur les internets « légaux » ?

Je suis un bisounours … Mais j’ai quand même peur qu’ils continuent à confondre un moment culture et divertissement, valeur et argent, intérêt général et lobbys …

Crédit photo : Alex Gaidouk (flickr)

[Ben eh, t'as vu l'état du poste, Geneviève ??!]

Aujourd’hui, le rapport sur la télévision connectée, commandé par messieurs Besson et Mitterand, a été remis. Je dois vous avouer que je ne l’ai pas lu en intégralité, seule la page 25 a retenu mon attention suite à l’article de l’ami Guillaume sur Numérama.

Il y est question de sécuriser le compte de soutien à l’industrie des programmes audiovisuels (le fameux COSIP alimenté, entre autres, par les FAI sur une taxe portant sur la partie télévision de leurs offres). En français, sécuriser, ça veut dire « s’assurer que cette manne financière demeure, voire grandisse, mais ne soit pas réduite ».

Le constat est que la TV connectée laissera une place non négligeable aux contenus proposés par des entreprises situées hors de France et ne contribuant donc pas au COSIP. Comme le temps de cerveau disponible est réputé constant, qui dit fournisseur de contenu non taxé dit baisse du montant global de ladite taxe.

La mission aurait envisagé de « taxer le consommateur » par exemple en remettant au goût du jour la redevance sur les résidences secondaires (qui, par ailleurs, est souvent, à tort, prélevée par le fisc sur la taxe foncière desdites résidences, pas de bol pour les contribuables ignorants). Mais la vraie solution passerait, selon le rapport, par « plusieurs sources de financement de la création à approfondir pour prendre le relais, à terme, de la part de la TST distributeurs pesant sur les FAI ». En français : « y’a du pognon ailleurs que chez les FAI, et on préférerait que vous alliez le prendre là-bas plutôt que chez nous ». Eh oui, car qui a pondu ce rapport ? Entre autres des gens de chez SFR, Dailymotion (coucou Orange)…

Bref, quelle est la proposition ? Une « contribution perçue sur les échanges générés par les services en ligne (…) sur la base d’une évaluation de la part que représentent les contenus vidéo dans la consommation globale de services en ligne ». En français : « tu es opérateur en France, tu échanges globalement 40Gbps avec tes petits copains, je dis, au doigt mouillé, que y’en a 60% pour de la vidéo/audio/whatevermédia, tu vas donc verser 2400 € au COSIP, allez, salut ».

Au doigt mouillé

Ben oui, parce qu’il est tout bonnement impossible, sans être intrusif, de déterminer la part de vidéo/audio/whatever dans le trafic d’un opérateur. L’un des quelques gros va donc fournir des chiffres qui correspondront peut-être à sa clientèle à l’instant T, et tout le monde sera taxé sur cette base pendant X années.

Une base ? quelle base ?

Ben oui, vous allez taxer quoi ? L’ensemble des échanges ? En tant qu’opérateur je vais donc devoir déclarer à je ne sais pas qui (CSA ? ARCEP ?) ma consommation globale avec mes camarades opérateurs ? Ou bien le montant que je facture à mes clients pour la bande passante ? Ou bien le montant que mes fournisseurs me facturent pour cette même bande passante ?

Oh … wait !

Je sors du trafic contenant probablement de la vidéo et de l’audio vers un opérateur français qui lui même le transmet à un fournisseur d’accès français. Je vais donc être taxé pour alimenter le COSIP, l’opérateur par qui je passe pour joindre Free également, et enfin Free, au titre de son activité d’opérateur ? Le même octet sera taxé 3 fois, voire beaucoup plus ?  C’est un peu comme l’argent que je facture à mes clients, on enlève la TVA, puis les charges sociales, puis les impôts sur le revenu, et les 25% de la somme initiale restants vont dans ma poche.

Mais dites-moi… Si j’achète une prestation de transport disons à… Cogent… Pour évacuer en pur niveau 2 le trafic de mes clients vers disons… la Slovénie… vous allez être bien embêtés, non ?

Et puis vous pensez franchement que je vais réussir à facturer disons… CAT (opérateur Thaïlandais qui fait l’effort de venir jusqu’à Paris)… avec qui j’ai une interconnexion directe gratuite actuellement ? Personnellement, je crois qu’au mieux je vais juste payer à vide, une énième taxe qui viendra plomber ma compétitivité, au pire, perdre les interconnexions qui font la qualité de mon réseau.

Mais non …

Parce que tout ceci ne concerne que les gros. Tous ces moucherons de micro-opérateur au CA de boulangerie, y font chier à toujours souligner les problèmes de nos belles théories, donc on fait comme s’ils n’existaient pas. De toute façon, si c’est pour payer plus cher de papier et d’enveloppe que le montant qu’ils paieront au titre de cette taxe, à quoi bon ?

Ce serait pourtant amusant, me concernant, puisque ce surcoût serait fort ironiquement supporté, entre autres, par une plateforme de diffusion légale de musique en ligne.

A quoi bon alors ?

Bons à rien, comme souvent. Cessez donc de chercher qui taxer sur quelle base. Cherchez donc plutôt comment faire pour que VOS CLIENTS soient satisfaits et VOUS PAIENT de quoi vivre.

Ou plutôt paient les professions que vous êtes censés représenter et défendre, et pas vos salaires mirobolants et vos frais généraux de fonctionnement dignes des heures les plus sombres de certaines associations qui, fût un temps, prétendaient faussement lutter contre des maladies (elles se sont rattrapées depuis, ELLES, au moins).

Vous dénaturez petit à petit le réseau pour vainement tenter d’empêcher l’utilisateur d’accéder aux contenus soit disant contrefaits/malfaisants/whatever, et maintenant, en prime, vous voulez taxer les interconnexions alors que la France, qui hier était encore la risée européenne en matière de peering, commence à peine à avoir une offre attractive pour les opérateurs étrangers, gage de qualité pour notre réseau national.

Mais oui mais …

Y’a pas de mais. Si tu veux qu’on t’explique les tenants et aboutissants de tes idées, on va se mettre autour d’une table avec un papier et un crayon et on va t’expliquer. Et peut être qu’ensemble, autour de cette table, on aura une idée qui sera meilleure que les idées qu’on a en restant chacun dans son coin.

Les portes sont ouvertes.

Crédit photo : Romy Duhem-Verdière

[Ce billet est signé Laurent Chemla suite à une commande de ma part sur le thème de l'inter-médiation. Le challenge était 10000 signes. Il y en a 3000 de trop mais ils valent leur pesant de cacahuètes !]

Quand j’étais jeune — à l’époque où le Mini­tel n’était même pas encore entré dans nos foyers, c’est dire — j’ai com­mis ce qu’il faut bien appe­ler un livre (bien qu’il ne s’agisse en réa­lité que d’un banal recueil de lis­tings de pro­grammes en Basic pour le micro-ordinateur Oric-1).

Bien que for­cé­ment génial et réso­lu­ment inno­vant (il y avait, je me sou­viens, des plumes qui tom­baient aléa­toi­re­ment du haut de l’écran et qu’un pous­sin devait récu­pé­rer en bas mal­gré leur tra­jec­toire biza­roïde), il ne s’en est guère vendu et mon éditeur de l’époque m’en avait expli­qué ainsi les raisons:

«Tu vois, on est une petite mai­son. Du coup on est pas dis­tri­bués par­tout comme les grands, qui peuvent dire — par exemple à la FNAC -: prenez-moi tous les livres que je publie, même les daubes, et diffusez-lez. Sinon quand je publie­rai un grand auteur connu je me pas­se­rai de vos services».

Ce fut ma pre­mière expé­rience dans le domaine de la dis­tri­bu­tion et j’en ai retenu une règle: qui maî­trise un réseau de dis­tri­bu­tion maî­trise le contenu qui y est dif­fusé (j’ai aussi retenu le fait que mon génie ne serait jamais reconnu à sa juste valeur mais c’est un tout autre sujet).

C’est bien sûr une évidence; cha­cun sait que telle chaine de grands maga­sins peut choi­sir les pro­duits qu’elle dis­tri­bue, en fonc­tion entre autres de ses marges-arrières, et mettre en valeur tel ou tel jam­bon, fai­sant et défai­sant le suc­cès de marques sans le moindre rap­port avec leurs qua­li­tés intrin­sèques. Mais pour moi c’était une décou­verte: ainsi donc le suc­cès n’avait rien à voir avec la qua­lité mais tout à voir avec la puis­sance de dif­fu­sion ? Quel choc !

Nous voici des décen­nies plus loin. Le Mini­tel n’est plus qu’un vague sou­ve­nir: de nos jours le réseau n’est plus cen­tra­lisé chez une entre­prise qui peut déci­der de qui aura le droit ou non de dif­fu­ser des conte­nus (et prendre sa dîme au pas­sage). C’est le règne d’Internet.

Aujourd’hui plus per­sonne ne contrôle la dis­tri­bu­tion des don­nées. Bien sûr cer­tains tentent de pro­fi­ter de leur posi­tion — rela­ti­ve­ment cen­trale — pour sélec­tion­ner des pro­duits qui leur rap­porte plus que d’autres: un Orange va faci­li­ter le flux d’un Dai­ly­mo­tion — qu’il pos­sède — pen­dant qu’un Free va lais­ser se dégra­der celui d’un You­tube — qui lui coûte. Mais, l’un dans l’autre le consom­ma­teur est plus ou moins libre de choi­sir les conte­nus qui lui plaisent plu­tôt que les conte­nus choi­sis par des inter­mé­diaires autre­fois tout-puissants.

Sauf que.

On dit depuis tou­jours qu’Internet tend à faire dis­pa­raître les inter­mé­diaires. Et c’est vrai, bien sûr. N’importe quel fabri­cant de jam­bon peut désor­mais pro­po­ser son pro­duit en ligne sans avoir à bais­ser sa marge au point de ris­quer la faillite (tout en garan­tis­sant la for­tune de son dis­tri­bu­teur). Mais bizar­re­ment je ne trouve pas beau­coup de ven­deurs de jam­bons (sauf ceux aux­quels tu penses, lec­teur mâle) dans mes bookmarks.

Il faut dire, bien sûr, que tout pro­duit phy­sique doit encore être trans­porté jusqu’à son client final, via un inter­mé­diaire lui aussi phy­sique qui res­tera encore incon­tour­nable (jusqu’à l’invention du télé­por­teur). Ca com­plique. Il faut une logis­tique qui coûte cher. Autant dire que le jam­bon au prix du café (pri­vate joke) n’est pas pour demain. 5 des 25 plus grandes for­tunes de France sont des dis­tri­bu­teurs, et ce n’est pas demain qu’ils iront men­dier sous les ponts. D’accord.

Mais tout ce qui est dis­tri­bué n’est pas (ou plus) phy­sique. Ca fait com­bien de temps que vous n’avez plus été faire les bou­tiques phy­siques pour ache­ter un jeu pour votre smart­phone ? Le mar­ché du logi­ciel est presque tota­le­ment devenu vir­tuel et plus aucun déve­lop­peur n’a besoin de subir le racket^h^h^h pas­ser par un réseau de dis­tri­bu­tion pour vendre direc­te­ment un pro­gramme à ses clients.

Oh. Wait. A part les déve­lop­peurs de logi­ciels pour pro­duits Apple. Oh. Wait. Et à part les déve­lop­peurs Android. Oh. Wait. Et à part les déve­lop­peurs de jeux pour consoles.

Euh, quelque chose cloche, non ?

Je dis sou­vent que rien ne vaut les anciennes recettes pour faire for­tune dans les nou­velles tech­no­lo­gies. Et je ne suis pas le seul à le savoir.

Vous avez remar­qué la façon dont, depuis quelques années, les «apps­tores» se sont déve­lop­pées ? Apple, bien sûr, est le cas le plus fla­grant: si vous ache­tez (cher) un pro­duit mar­qué d’une pomme, vous allez devoir engrais­ser Apple à chaque fois que vous vou­drez ache­ter un logi­ciel, un jeu, un film, une musique. Parce que pour ins­tal­ler quoi que ce soit sur votre iTruc, vous devez pas­ser par iTunes.

Bien sûr que Steve Jobs était un génie. La ques­tion ne se pose même pas.

Un génie du commerce.

Dans un monde de pro­duits très for­te­ment déma­té­ria­li­sés (et ne néces­si­tant plus le moindre inter­mé­diaire entre l’auteur et le client), il a réussi en inté­grant une bou­tique à son sys­tème a rendre sinon impos­sible du moins très dif­fi­cile toute dif­fu­sion directe du pro­duc­teur au consom­ma­teur. Il a recréé de zéro le modèle ancien de la dis­tri­bu­tion cen­tra­li­sée grâce auquel l’intermédiaire va se faire une for­tune en regar­dant des clients cap­tifs ache­ter des pro­duits mis en vente par des pro­duc­teurs dépen­dants. Magique.

En juillet 2010, iTunes repré­sen­tait un chiffre d’affaire de plus d’un mil­liard de dol­lars (dont on ima­gine faci­le­ment quelle part est du pur béné­fice, tant est faible le prix de l’infrastructure asso­ciée). Pra­ti­que­ment un tiers des béné­fices du groupe. Banco.

Google a suivi, bien sûr. Pour être lar­ge­ment dif­fusé (souvenez-vous de mon petit livre pour Oric), il faut être sur l’Android Mar­ket et rever­ser 30% du prix de votre appli­ca­tion à Google (à moins qu’il n’ait activé une option qui lui pro­met la vérole s’il la valide, vous pou­vez tou­jours deman­der à votre client de télé­char­ger l’application ailleurs depuis son PC, puis de la copier sur son télé­phone par USB, puis d’utiliser une appli­ca­tion tierce pour l’installer. Bon, ben, on va payer, hein ?).

Quoi d’étonnant de voir Micro­soft déve­lop­per son AppS­tore et d’imaginer en faire le coeur de son futur Win­dows 8 ?

Vous vou­lez vendre un eBook ? Votre liseuse va vous impo­ser de pas­ser par la bou­tique de son fabri­cant. Ache­ter un jeu pour la console du salon ? Cli­quez là. Sous pré­texte de cohé­rence, de com­pa­ti­bi­lité, de cen­sure même, on vous impose un inter­mé­diaire dont nul n’a plus besoin. Les mêmes recettes. Juteuses.

Il existe pour­tant bien un mar­ché, énorme, qui échappe encore à ce retour aux anciens modèles.

Parce que ses pro­mo­teurs dor­maient sur leur tas de billets depuis trop long­temps, ils n’ont vu le virage du numé­rique que trop tard. Leurs pro­duits étaient maté­riels, pensaient-ils, et leur dis­tri­bu­tion ne ris­quait donc pas de leur échapper.

Et puis le MP3 les a réveillés.

Bravo, lec­teur: tu as com­pris que je par­lais de musique ! Le CD était déjà numé­rique, quoi de plus facile que de le déma­té­ria­li­ser, de le com­pres­ser et de le dif­fu­ser en dehors de tout réseau de dis­tri­bu­tion préalable ?

La demande a créé l’offre et, puisque les ayant-droit ne pro­po­saient rien, le public s’est gen­ti­ment appro­prié la chose et a inventé le P2P (qui dans ses pre­mières ver­sions por­tait un modèle écono­mique basé sur la publi­cité embar­quée dont les majors auraient pu s’inspirer intel­li­gem­ment). Un modèle tota­le­ment décen­tra­lisé (donc sans pos­si­bi­lité de rému­né­rer à l’acte un inter­mé­diaire inexis­tant), à très faible coût (pas besoin de gros ser­veurs cen­tra­li­sés capables de répondre à la charge), sans inté­rêt pour les rares inter­mé­diaires encore pré­sents (pas besoin de bande pas­sante réser­vée et néces­si­tant des accords entre le dif­fu­seur et les dif­fé­rents FAI).

Autant dire qu’à part les uti­li­sa­teurs, per­sonne n’en voulait.

La musique, donc, et dans une moindre mesure le cinéma, et dans une mesure très réduite le livre, se sont réveillés dans un monde dans lequel on n’avait plus besoin de dis­tri­bu­teurs. L’horreur.

Heu­reu­se­ment, grâce à l’autre vieille recette («du pain et des jeux»), le monde du diver­tis­se­ment n’est guère plus qu’une filiale des gou­ver­ne­ments. Et donc, l’Hadopi est née (ver­sions 1 et 2, nous ver­rons la V3 un peu plus loin).

Alors bien sûr, c’est une loi débile. Elle n’apporte rien aux auteurs, elle est une décla­ra­tion de guerre entre des com­mer­çants et leurs clients, et elle est lar­ge­ment inef­fi­cace. Inefficace ?

Son objec­tif avoué (réduire le «pira­tage» par la péda­go­gie) était-il vrai­ment son objec­tif réel ? Ca reste à démon­trer. Ce qui est sûr c’est qu’elle a bel et bien obtenu quelque chose: la nette réduc­tion de la part du P2P (seul pro­to­cole sur­veillé par TMG pour le moment) dans la dis­tri­bu­tion des biens cultu­rels. Et c’est un résul­tat énorme. Pro­ba­ble­ment (ne pre­nons pas les enfants du bon Dieu pour des canards sau­vages) le seul objec­tif réel de l’industrie du diver­tis­se­ment (qui aura dans ce cas joli­ment ins­tru­men­ta­lisé les ayant-droits, l’état et la justice).

D’accord, ça ne leur apporte rien. Une bonne part du tra­fic s’est reporté vers d’autres solu­tions (strea­ming, direct down­load, VPN, news­groups…). Mais ce rien n’est pas ano­din parce que les solu­tions de rem­pla­ce­ment sont, devi­nez quoi, cen­tra­li­sées (oui copain geek, même les VPN sont par nature dépen­dants d’un machin plus ou moins cen­tral en face, sur lequel tu vas te connecter).

Et une fois qu’un mar­ché est cen­tra­lisé, il suf­fit de prendre le contrôle du centre pour en être l’unique opé­ra­teur (et donc celui qui per­çoit la dîme). Et voilà com­ment on en arrive à Hadopi V3, à la guerre annon­cée contre le strea­ming, au label PUR et au pro­cès Allo.

Cer­tains ont dit (et cer­tains disent encore) que seule une offre l’égale plus étof­fée pourra enfin mettre un terme à l’escalade du conflit entre les indus­triels de la culture et la liberté d’expression. Bon. C’est une évidence: si par exemple il exis­tait dans le domaine musi­cal un site de réfé­rence pro­po­sant la grande majo­rité des oeuvres à un tarif cor­rect (c’est à dire tenant compte du faible coût de revient d’un fichier quand on le com­pare à un disque phy­sique), dans une qua­lité potable (c’est à dire au moins égale à celle d’un CD), per­met­tant la pré-écoute au moins d’une par­tie des mor­ceaux… Bref il est facile d’imaginer à quel point une telle offre rédui­rait à néant toute l’offre dite «pirate» de la même façon qu’Apple ou Google ont empê­ché le déve­lop­pe­ment d’un mar­ché paral­lèle des appli­ca­tions pour smartphones.

Alors quoi ? Ils ne sont plus que 3 «majors» et ils seraient à ce point inca­pables de se mettre d’accord pour faire ce qui d’évidence serait LA solu­tion immé­diate et accep­tée par tous ?

Vous y croyez vraiment ?

Le mar­ché de l’intermédiaire ce n’est pas seule­ment de tou­cher du fric sur chaque tran­sac­tion. Rappelez-vous de mon pre­mier livre (eh, j’ai la ran­cune tenace): c’est aussi de pou­voir choi­sir ce qui sera dif­fusé, en fonc­tion de ce que ça va rapporter.

Et si demain une offre légale aussi éten­due que l’offre «pirate» devait exis­ter, si toute la musique était dis­po­nible, même en payant, com­bien les inter­mé­diaires pour­raient tou­cher sur des oeuvres dont les droits sont reve­nus entiè­re­ment à leurs auteurs ? Et com­ment feraient-ils pour pous­ser les nou­veaux auteurs à pas­ser par eux (et à leur payer l’équivalent des marges arrières des super­mar­chés) si aucune espèce de limite n’existait dans l’offre globale ?

Parce que ces limites, ancien­ne­ment phy­siques (la place dans les bacs des dis­quaires), jus­ti­fient l’existence de celui qui fait le tri entre ce qui doit être dif­fusé et ce qui res­tera méconnu. Que sinon c’est toute la chaine de valeur du mar­ché de la dis­tri­bu­tion qui s’effondre (trop de choix, peu de marges, risques de pro­cès pour abus de posi­tion domi­nante, et j’en passe).

Et si, plu­tôt que de croire que les majors sont stu­pides, on se fai­sait à cette idée: elles ne veulent pas d’une offre légale éten­due parce que ce serait un nou­veau modèle dans lequel elles ne seraient plus for­cé­ment les prin­ci­paux intermédiaires ?

Ca ne fait pas dis­pa­raître la néces­sité de re-centraliser le mar­ché: pour qu’il y ait quelque chose à contrô­ler, il fal­lait bien réduire la part du P2P. Ca ne change pas le besoin de faire la guerre aux mafias du direct down­load (qui se sont déve­lop­pées grâce à l’Hadopi): on ne va pas lais­ser des nou­veaux venus nous piquer notre mar­ché à nous qu’on a. Ca ne modi­fie pas le futur équi­libre des forces: les FAI — deve­nus par­te­naires com­mer­ciaux — seront trop contents de faire une plus-value sur la bande pas­sante spé­ci­fique qui sera négo­ciée pour favo­ri­ser tel ou tel, plu­tôt que de voir tout ce manque à gagner dilué dans le brouillard du P2P. Et puis ça per­met à terme une cen­sure (qu’on nom­mera fil­trage et /ou régu­la­tion pour faire plus pro) qui redon­nera à la parole des poli­tiques toute sa valeur. Sans par­ler des gros artistes ven­deurs qui ne vou­draient quand même pas trop que le public puisse choi­sir la qua­lité plu­tôt que le pro­duit qu’on aura choisi pour lui.

On pourra même faire un pro­cès à tous les inter­mé­diaires exis­tants pour leur four­nir une jus­ti­fi­ca­tion légale au fil­trage, à la fin de la neu­tra­lité et aux futurs accord commerciaux.

Tout le monde y gagne (sauf le consom­ma­teur, mais on s’en fout: on parle de pou­voir et de gros fric, là).

Bien­ve­nue dans le monde d’hier.

Crédit photo : Jeremy Brooks

Démarrons par une petite remise en situation :

• Trident media guard (TMG) est la société missionnée par les ayants droits pour effectuer des relevés sur les réseaux peer2peer dans le cadre de notre ami le bidule gradué d’hadopi.
• L’ALPA est l’association de lutte contre la piraterie audiovisuelle. Non, pas une association qui lutte contre les films de pirates mais qui lutte contre ceux qui piratent les films.
• Ces deux bidules (désolé, j’ai pas trouvé d’autre mot) et quelques autres sont présents dans un document publié hier par PCInpact qui constitue l’assignation des gros FAI français et des gros moteurs de recherche dans le but de faire disparaître le site allostreaming et ses petits copains de la face de la toile, en tout cas en france (document passé à l’OCR sans retouche dispo ici).
• Allostreaming et ses copains sont des sites indexant les vidéos présentes sur d’autres sites et n’héberge aucun contenu contrefait.

Ces messieurs ayants droits se vantent, dans leur assignation, de vouloir (point 228) tirer les leçons des actions en justice précédentes en matières de blocage de site. C’est tout à leur honneur si seulement c’était vrai. Ou alors ils n’ont pas tiré les bonnes leçons. Il suffit, pour s’en convaincre, de lire leur définition de la neutralité du net (point 278) qui, à grand renfort de références juridiques, tente de prouver par A + B que le réseau ne peut être neutre que pour les contenus licites. De là à tirer la conclusion que la neutralité est une chimère qui n’a strictement aucune chance d’exister, il n’y a qu’un pas, et on les sent bien avoir l’envie de le franchir tout en se retenant.

On sent bien également qu’ils ont fait des efforts.

Techniques, en premier lieu, puisque dès les premières lignes de leur assignation (point 2), les voilà partis dans une tirade sur la déduplication des données stockées permettant à ces salauds de diffuseurs de fichiers illégaux d’économiser de l’argent. Par contre, ça se gâte immédiatement (point 3) à propos de la définition du streaming.

Une fois pour toutes, messieurs mesdames, le streaming est un sous-ensemble du téléchargement qui permet de visionner un média pendant qu’il est en train d’être téléchargé. Il est notoirement connu pour l’audio et la vidéo où le chargement a quelques secondes d’avance sur le visionnage ou l’écoute mais il s’applique aussi, par exemple, à l’image qui devient de plus en plus nette à mesure que le téléchargement se poursuit. Que le média consulté soit stocké ou pas sur le disque dur ou dans la mémoire de l’ordinateur de l’utilisateur n’est qu’un choix effectué par les développeurs du logiciel utilisé.

Quelle que soit la technologie employée il y a donc reproduction du contenu, à minima dans la mémoire vive de l’ordinateur, mais aussi sur le disque dur, et dans la grande majorité des cas, ce stockage n’est pas éphémère pour permettre de rejouer le média ultérieurement sans avoir à le télécharger de nouveau.

La métaphore de la baignoire est celle qui illustre encore le mieux cette affaire : le streaming est au direct download ce que la douche est à la baignoire. Et de la même manière que vous ne pouvez empêcher quelqu’un de se servir de l’eau d’une douche pour remplir une baignoire, vous n’empêcherez jamais la récupération du média diffusé en streaming.

Mais ils font également des efforts philosophiques cachés derrière des analyses légales. Ils affirment par exemple (point 15) qu’un annuaire de lien n’est en rien concerné par les lois protégeant la liberté d’expression. Ils donnent aussi dans la fraternité et l’égalité en jurant, ô grand dieu, qu’ils ont bien fait attention d’assigner tout plein de FAI (point 107) pour éviter que certains, non assignés, ne profitent du blocage opéré par les autres pour récupérer des clients. J’en compte 7 dans leur assignation, soit en gros 100 fois moins que la réalité. Raté pour l’exhaustivité.

Le plus croustillant, finalement, reste probablement le moment (point 40) ou ils expliquent qu’ils ont du regarder 1200 épisodes de série. J’aurais adoré être le mec qui a passé 6 mois le cul sur une chaise à regarder des séries en étant payé.

Je pourrais continuer longtemps, j’en ai 4 pages pleines, de ce genre d’idioties. Mais entrons dans le vif du sujet : la palpation.

Ces gens veulent donc empêcher, pour le territoire français, l’accès à quelques sites. Pour savoir comment faire au mieux, ils ont mandaté une boite experte des réseaux qui a conclu que le blocage par DNS assorti du blocage par IP (si vous avez décroché, lisez le projet de livre vert sur le filtrage) n’était pas suffisant puisque, ô rage, ô désespoir, ces satanés sites pouvaient changer d’IP et de nom.

La conclusion des experts est donc qu’il faut que le juge ordonne de bloquer également les sites renommés ou déménagés. Et comme les ayants droits ne veulent pas risquer d’avoir à payer les FAI pour faire ce boulot de traçage, ils proposent de le faire eux-mêmes. C’est quand même sympa de leur part.

La demande est donc toute simple : merci d’ordonner aux grands FAI français de nous donner les droits d’administration sur leur réseau BGP et sur leur infrastructure DNS pour pouvoir nous-mêmes modifier la configuration du blocage. En échange, on promet que ce seront des agents assermentés qui effectueront les vérifications idoines pour s’assurer qu’on ne bloque pas n’importe quoi.

Je suis très impatient d’entendre ce que les FAI vont en dire le 15 décembre. Une chance que j’ai prévu d’être en province ce jour là, sinon, je serais allé égorger des petits chats pour les éparpiller tout autour du TGI.

Je suis encore plus impatient de voir ce qu’ils vont inventer quand ils auront appris qu’internet n’est pas constitué que de 7 FAI et que même si on les enlève tous, ils restera de l’internet. Vous imaginez, level3, global crossing et tata communications en tête à tête au TGI entrain d’essayer de comprendre ce qu’ils font là ?

Et puis surtout, je suis très très impatient d’être à début janvier pour recevoir enfin mon exemplaire de la liste des 1000 sites pédophiles les plus en vue sur le net pour pouvoir informer tous mes routeurs qu’il faudra les filtrer en total respect de l’article 4 de la LOPPSI.

Crédit photo : Jimmy Flink

La bafouille qui suit à été écrite pour rejoindre d’autres contributions du même type dans un booklet à propos de l’intermédiaition. Elle est également publiée dans sur le forum des labs traitant du même sujet.

Les hommes ont, depuis toujours, eu besoin d’intermédiaire pour communiquer. Le premier facteur déclenchant l’intérêt d’utiliser les services d’un intermédiaire a probablement été la distance entre deux personnes.

L’intermédiaire a, de tout temps, été partie prenante dans la transaction commerciale pour le rôle de facilitateur qu’il y a joué : que ce soit via un négociant au fait des us et coutumes de deux pays par exemple, ou via une boutique physique où une personne qui produit quelque chose peut l’exposer dans l’attente qu’un acheteur vienne le voir et s’en porte acquéreur, voire plus simplement, via une entreprise de transport de colis lorsqu’on veut faire parvenir un objet à quelqu’un.

*

Dans les domaines de la création en général, les intermédiaires peuvent être de deux grandes familles : ceux qui participent à la création de l’œuvre et ceux qui participent à son rayonnement. Les premiers ne sont pas à proprement parler des intermédiaires : ils créent tout autant que l’auteur ou l’interprète. Quant aux seconds, le rayonnement d’une œuvre pourrait lui-même être considéré comme un art, mais je fais le postulat de départ que ce n’est pas le cas.

Certains acteurs appartiennent aux deux catégories. Le producteur, par exemple : sa fonction est avant tout d’aider à produire l’œuvre, à guider les auteurs et interprètes dans le processus de création, mettre à disposition des moyens techniques, humains et artistiques, puis, en dernier lieu, d’effectuer la promotion de l’œuvre et de s’assurer qu’elle soit distribuée.

Pour l’écrasante majorité des gens avec qui j’ai pu en parler, le rôle du producteur se cantonne à faire distribuer l’œuvre. Pour beaucoup, il ne fait que prendre un MP3 qu’on lui a envoyé par email pour le graver sur un CD et le vendre. Au mieux, il fait faire le design de la pochette, mais c’est tout. Même si elle n’est pas systématique, la phase préparatoire et d’accompagnement semble totalement méconnue du grand public, tout comme le fait qu’un artiste qui rencontre le succès serve à financer 10 autres qui n’ont pas eu cette chance, pour ne citer que deux exemples parmi les plus évidents.

De fait, lorsque la technologie devient l’unique intermédiaire visiblement nécessaire dans la relation avec l’artiste, les gens ne vont pas chercher midi à quatorze heures : Joe gratte sa guitare, je télécharge le MP3 de Joe, le seul intermédiaire perceptible à mes yeux, c’est mon fournisseur d’accès internet, encore qu’il soit facile de l’oublier tant son rôle reste borné à une obscure fonction technique.

Partant de ce principe, pourquoi irait-il donner de l’argent aux distributeurs de CD ou de MP3, quand en plus, les médias rabâchent à longueur de temps que sur le montant payé « l’artiste ne touche que un euro ». L’impression générale est finalement que 90% du prix payé par l’acheteur va dans la poche d’intermédiaires dont la mission est, au mieux très floue, au pire inexistante.

*

Sur le point précis de l’intermédiation dans les domaines artistique il me semble donc important de restaurer dans l’esprit de chacun la place des entités qui participent à la création d’une œuvre puis à son rayonnement.

Ceci doit peut-être s’accompagner d’une redistribution des cartes. Un distributeur qui s’arroge encore semble-t-il 30 à 50% de la valeur de vente : lorsqu’il devait stocker un objet, le présenter au client, gérer les retours, pourquoi pas, mais à l’heure du numérique ?

Il me semble également important de ne plus communiquer sur « la chaîne de la création » qui donne l’impression que l’œuvre passe de mains en mains, mais sur le fait qu’une œuvre est co-construite par plusieurs entités simultanément avant de suivre une chaîne de mise à disposition du public.

Sur l’intermédiation et internet, la tentation est forte de considérer le fournisseur d’accès comme seul et unique intermédiaire et de le rendre donc responsable, et payeur, de tous les maux. Sauf cas exceptionnel, l’inventeur de la batterie de voiture n’avait pourtant rien à reprocher au vendeur de foin pour chevaux.

La vérité est donc également à chercher du côté de l’horizontalisation des modes de vie et de communication qui, certes favorisés par le réseau, rendent les intermédiaires de moins en moins utiles tout en favorisant l’émergence de nouveaux métiers d’assistanat pour aider les gens à prendre eux-mêmes en charge ce qui, autrefois, était un rôle dévolu à l’intermédiaire.

*

Il existe également un intermédiaire majeur en la personne des fabricants de matériels permettant l’accès aux réseaux. Si on ne devait en retenir qu’un seul, ce serait probablement Apple qui est en passe de transformer un objet (le téléphone mobile) en service à valeur ajoutée récurrente.

Deux types d’acteurs semblent donc être les seuls à réussir à monétiser à grand échelle et facilement leur production pendant que beaucoup d’autres n’y arrivent pas ou plus. Le sentiment d’injustice est, en prime, exacerbé du fait de l’hégémonie de ces deux familles qui sont aujourd’hui quasi-exclusivement aux mains de grands groupes.

Ceci n’est qu’une partie de la vérité, car de nouveaux modèles économiques naissent chaque jour au travers des réseaux. Pour rester dans le matériel et le réseau, on citera par exemple le Neo Freerunner, un smartphone qui a été créé de toutes pièces par des passionnés et n’avait, à l’époque de sa sortie, pas grand chose à envier à ses concurrents industriels et FDN, petit poucet de l’internet français, fonctionnant sur le modèle associatif, qui permet à chacun d’être membre et non client de son fournisseur d’accès et donc de s’approprier ses moyens de communication.

Ce type d’initiative est à la fois « porté par » et « portante » de petites sphères de connaissances inter-personnelles. Elles sont, par nature, très éloignées des grandes théories financières et commerciales et suivent, souvent sans trop s’en rendre compte, une partie des théories « small is beautiful ».

*

Et si, à l’aide des réseaux, l’intermédiaire des grands modèles économiques des années passées devenait le bâtisseur d’un tissu social plus dense, plus local, et plus efficace pour les années à venir ?

Crédit photo : Teresia

Ce document est publié sur la plateforme Labs en vue de recueillir des avis, commentaires et modifications. Si vous souhaitez commenter, merci de le faire la bas :)

Personnes ayant participé, jusqu’à présent, à la conception : @Erebuss, @Tris_Acatrinei, Gordon (@Gordontesos), @maxauvy, Valentin (@val1984), Gaëtan (@gduchaussois), @jmplanche

Version du document : 1.0

1 Préambule

Ce document est un essai à plusieurs mains qui présente les méthodes de filtrage d’internet, leurs possibilités, leurs limites et leus implications. Il est actuellement en version 1.0, publié sur la plateforme des labs pour recueillir vos avis et conseils en vue de le faire évoluer avant de le communiquer au législateur, à la justice et aux diverses institutions ayant un rapport direct ou indirect avec le réseau (ARCEP, CSA, CNIL, HADOPI, ARJEL, …)

Toutes propositions de modifications, suppressions ou ajouts dans le contenu comme dans la structure sont les bienvenues !

Ce document est sous licence CC0. Les traductions et adaptations seront vivement souhaitées une fois la consolidation des avis effectuée.

2 Introductions

2.1 Qu’est ce que le filtrage ?
C’est l’action d’altérer l’accès à un contenu ou à un service du réseau. La différence avec le blocage est essentiellement à faire en considérant ce qu’on veut filtrer ou bloquer. On parlera, par exemple, de blocage lorsqu’on voudra empêcher complètement l’accès à un site. On parlera de filtrage lorsqu’on veut empêcher l’accès à une ressource précise (page, image, etc.). Le terme blocage est parfois utilisé en lieu et place de la suppression du contenu à sa source.

2.2 Pourquoi veut-on filtrer ?
Historiquement, en ce qui concerne Internet, le filtrage existe quasiment depuis le début des réseaux pour des raisons purement techniques ou de sécurité des infrastructures : les premiers filtres sont apparus sur Internet pour empêcher des membres du réseau d’accéder à certaines ressources (un site d’entreprise dédié à l’organisation et réservé à ses salariés par exemple).

Par la suite, le réseau grandissant, le filtrage a aussi été nécessaire pour contrer des attaques de différents types, la plus connue étant le déni de service (DoS – Denial of Service http://fr.wikipedia.org/wiki/Attaque_par_d%C3%A9ni_de_service). Le retrait des spam et des virus de votre boîte email est également une forme de filtrage.

Aujourd’hui, les pouvoirs publics envisagent le filtrage sous un angle nouveau, pour empêcher l’accès à des contenus jugés illégaux et/ou immoraux.

Toute la difficulté est de transformer une mesure technique volontaire ponctuellement mise en œuvre par un acteur isolé (filtrage à vocation technique tel que décrit ci-dessus) en une mesure technique imposée par la force publique et mise en oeuvre durablement par l’ensemble des acteurs.

La question n’est pas de savoir si on autorise ou pas les technologies permettant le filtrage. Une partie de celles-ci sont déjà en place dans de nombreux réseaux pour les raisons précitées.

Il est à peu près évident pour tout le monde, à présent, que les technologies sont neutres, que ce soit celles permettant l’accès (par exemple le peer-to-peer [ou P2P] qui a fait la une des discussions parlementaires) comme celles l’empêchant (par exemple le filtrage d’IP). Tout est donc question de jugement sur l’utilisation qui en est faite. Ce document tente de lister l’ensemble des technologies disponibles, d’évaluer leur efficacité et les facilités de contournement pour terminer sur une réflexion générale sur la pertinence, les tenants et aboutissants du filtrage d’Internet en général.

2.3 Qu’est ce que le réseau Internet ?
Un réseau est un regroupement de machines interconnectées pouvant communiquer les unes avec les autres. Au delà des machines, ce sont des humains qui utilisent cet outil pour communiquer, de la même manière que le téléphone a relié les hommes ou, plus anciennement, les ponts ont permis aux riverains de se rencontrer.

Internet est le regroupement d’un grand nombre de réseaux de tailles très variables et gérés par des entités, voire pour certains des personnes, très différentes. Tous ces réseaux sont interconnectés physiquement et utilisent un langage commun (IP) afin de permettre à toute machine d’un réseau de communiquer avec n’importe quelle autre machine de n’importe quel autre réseau constituant Internet.

La notion la plus importante à retenir est l’absence de contrôle centralisé. Plusieurs institutions existent mais elles n’ont qu’un rôle de supervision et de conseil. Aucune n’a de pouvoir coercitif sur la composition du réseau ou son fonctionnement. Personne n’a la possibilité materielle d’interdire a deux opérateurs de s’interconnecter et d’échanger du trafic, par exemple.

Contrairement à un amalgame souvent fait, Internet n’est pas le Web et inversement. Internet permet d’accèder à une grande quantité de services différent dont le Web fait partie au même titre que l’email, le DNS (à vocation purement technique) ou le FTP.

Le Web est encore aujourd’hui le service le plus en vue sur Internet, qui permet, par l’intermédiaire d’un navigateur (les plus connus sont Firefox, Internet Explorer, Chrome ou encore Safari), d’accéder à des contenus sous forme de pages contenant du texte, des images, de la vidéo, etc. L’immense majorité de ces pages sont reliées les unes aux autres par des liens sur lesquels on clique, tissant ainsi un réseau ou les contenus sont connectés les uns aux autres, d’où l’analogie avec une toile (web en anglais).

Les informations circulent sur Internet sous forme de petits paquets contenant un nombre réduit de données (à peine plus de 1400 caractères en général) ce qui permet au réseau de renvoyer rapidement les éléments éventuellement perdus en route. À un niveau au dessus, ces petits paquets sont invisibles et on parle de connexions établies entre ordinateurs, un peu comme le fait que votre dernier meuble, bien qu’étant un seul et même objet, a probablement été transporté sous la forme de plusieurs cartons bien distincts avant d’être monté et installé chez vous.

2.4 Qu’est ce que le DNS ?
DNS est un annuaire décentralisé permettant entre autre de convertir des noms intelligibles par l’homme (par exemple www.lemonde.fr) en adresses IP et inversement. Il est constitué de serveurs organisés en hiérarchie, depuis les centaines de serveurs racines (rassemblés en 13 groupes distincts) connaissant les informations pour les noms dits « de premier niveau » (com/net/fr/…) jusqu’au serveur DNS d’un hébergeur qui contiendra l’information pour convertir www.lemonde.fr en adresse IP.

Le DNS est (quasiment) le seul élément technique d’Internet qui se structure de façon « hiérarchique » ou pyramidale. C’est pourquoi il peut apparaître comme un point de contrôle ou de filtrage. Ceci étant, bien que pyramidal, le DNS ne possède pas un seul et unique sommet, et même si une unique institution chapeaute tous ses sommets, ils sont techniquement entre les mains de plusieurs entités distinctes.

Sans DNS pour accéder à un site Web il faudrait connaître son adresse IP. Et si celle-ci venait à changer, il faudrait en informer tous les visiteurs. Avec DNS il suffit de déclarer le changement d’adresse IP pour que le nom (URL) du site Web soit converti en la nouvelle adresse IP Par conséquent grace à DNS, il n’est pas nécesaire d’informer les visteurs du changement d’adresse IP d’un site Web.

Un ordinateur connecté à internet passe son temps à interroger le DNS. Lorsque vous allez sur http://www.laquadrature.net, votre ordinateur va demander au serveur DNS de votre fournisseur d’accès quelle est l’adresse IP de la machine abritant www.laquadrature.net. Sauf si quelqu’un y est allé dernièrement, il est peu probable que le serveur DNS de votre FAI le sache. Il va donc demander à l’un des 13 serveurs racine qui va lui indiquer qui s’occupe de net, puis ce serveur qui s’occupe de net indiquera qui s’occupe de laquadrature.net, et on demandera alors à ce serveur la ou les adresses IP de www.laquadrature.net.

Il existe donc une multitude de serveurs, répartis partout sur la planète, distribuant des informations DNS à divers degrés et gérés par un nombre incalculable d’entités de diverses sortes. On peut même utiliser son propre serveur DNS à domicile par l’intermédiaire d’un logiciel à installer sur son ordinateur.

2.5 Qu’est ce que le BGP ?
Sur Internet, un paquet est acheminé d’une machine source jusqu’à une machine destination en étant relayé de proche en proche par un ensemble d’autres machines appellées routeurs. Chacun de ces routeur calcule en permanence, pour chaque destination, à quel routeur suivant il devra transmettre les paquets pour qu’ils se rapprochent de leur destination. Ce serait l’équivalent, sur la route, d’un panneau qui, à Paris, vous dirait « pour aller à Bruxelles, va à Lille et regarde les panneaux quand tu y seras »

Pour ce faire, chaque routeur maintient un tableau (table de routage) indiquant toutes les destinations accessibles et quelle direction prendre pour les atteindre ; les informations sur lesquelles il s’appuie pour construire la table de routage sont échangées via le protocole BGP entre les routeurs des opérateurs en fonction de qui est connecté à qui. On estime généralement qu’une modification de routage dans un réseau met environ 30 secondes pour parvenir à l’autre extrémité d’internet et toucher, de ce fait, tous les opérateurs du réseau.

On estime qu’il se passe entre 10 et 20 changements par seconde dans cette table en permanence, reflet en temps réel de réorganisations effectuées dans les réseaux ou de pannes inopinées.

Chaque opérateur annonce des chemins vers des blocs d’adresses aux opérateurs voisins avec qui il a bien voulu nouer des liens bilatéraux. Les différents opérateurs réseaux se font quasi-aveuglément confiance sur ce point, de sorte que n’importe quel routeur sur Internet est en mesure d’annoncer une route sur Internet, y compris une qu’il ne devrait pas annoncer (affaire youtube/pakistan).

Prenons le schéma suivant :

A — B — C

B est un opérateur connecté à A et C. A et C n’ont aucun lien entre eux et n’ont même jamais entendu parler l’un de l’autre. Sans annonce de la part de B, si A veut router un paquet jusqu’à C il ne sait pas comment faire.

Sur internet, B va dire à à A qu’il est connecté à C et inversement. A et C seront donc en mesure de communiquer via B.

Ce petit schéma représente des opérateurs en faisant volontairement disparaitre toute la complexité des réseaux internes. Dans la vrai vie, ce schéma devrait plus ressembler à :

(nuage de point avec des lignes partout)

2.6 Qu’est ce que le DPI ?
DPI signifie « Deep Packet Inspection » ou encore « inspection en profondeur des paquets ».

Internet est un réseau de transport, son objectif est d’acheminer des paquets de données d’un point A(lice) à un point B(ob). Pour cela, chacun des éléments de la chaîne d’acheminement doit pouvoir passer les paquets de données au prochain maillon de la chaîne et a donc besoin d’accéder à certaines informations présentes dans les paquets réseaux. Généralement, le besoin en information se borne à l’adresse de destination du paquet.

On parle de DPI lorsqu’un élément dans la chaîne consulte plus d’information que techniquement nécessaire pour transmettre le paquet au prochain maillon.

Par analogie, on pourrait dire que la Poste effectue du DPI si elle ouvrait chaque lettre qu’elle reçoit pour en lire tout ou partie de son contenu avant de la remettre ou non à son destinataire.

Les routeurs doivent par exemple consulter l’adresse IP de destination pour savoir où envoyer le paquet. Ils n’ont pas besoin d’aller consulter l’adresse email de votre destinataire qui, elle, fait partie des données stockées dans le paquet (payload, que l’on peut traduire par charge utile) si celui-ci contient un email.

Un routeur qui chercherait à déterminer la teneur du contenu du mail que vous avez envoyé ou le nom de la page web que vous voulez consulter avant de décider s’il doit ou non être transmis, ou de lui appliquer un traitement particulier (par exemple supprimer un passage contenant une expression précise) pratiquerait du DPI.

Il est important de se rendre compte que les routeurs modernes sont en théorie tout à fait capables de faire, au moins partiellement, ce genre d’inspection ; mais celle-ci est aujourd’hui majoritairement réservée à la gestion du réseau pour en assurer la bonne fluidité (limitation du débit sur certains usages à certaines heures par exemple) sans que ceci ne soit nécessairement souhaitable ni légalement encadré.

Par ailleurs, les routeurs actuellement déployés par les plus grands opérateurs n’ont pas la capacité d’effectuer du DPI sur les débits très élevés qu’ils traitent habituellement et sont limités quant à leurs capacités du fait, par exemple, de l’asymétrie du trafic (un routeur peut, pourquoi pas, voir passer tous les paquets transitant de A vers B mais pas ceux effectuant le trajet inverse).

2.7 Qu’est ce qu’un VPN ?
Un VPN (Virtual Private Network) est un réseau privé virtuel. Pour un utilisateur final, un VPN se crée en utilisant un logiciel couplé à un service. Le logiciel permet la connexion, via Internet, à un serveur distant abritant un service de redirection du trafic.

Pour simplifier, on peut considérer qu’un VPN est un câble direct mais virtuel entre deux points sur internet. Concretement, en établissant un VPN avec un fournisseur Russe, mon ordinateur va se comporter sur internet comme si j’étais client de ce fournisseur Russe avec une adresse IP Russe.

La totalité du trafic généré par le VPN, entre l’utilisateur et le fournisseur, est généralement chiffrée, rendant l’interception des données et leur analyse quasi impossible. Il est même souvent impossible de distinguer le trafic d’un VPN d’une simple session de navigation sur un site sécurisé.

3 Où peut-on filtrer ?

3.1 Chez l’hébergeur
On ne parle généralement pas de filtrage ou de blocage dans ce cas. Il est question de retirer le contenu purement et simplement. C’est la piste la plus efficace pour empêcher l’accès au contenu puisque l’hébergeur est la source de diffusion.

3.2 Dans le cœur du réseau
Il s’agit d’équiper tout ou partie d’un réseau par nature acentré afin de contrôler les flux de données. Ceci se fait soit au détriment de la décentralisation, entrainant donc une baisse des performances et de la résilience, soit à un coût (humain et technique) très elevé de par le nombre d’équipements et de configurations à mettre en production et à maintenir.

3.3 Au niveau du Noeud de Raccordement Abonné (DSLAM)
Le Noeud de Raccordement de l’Abonné (ou NRO dans le cas de la fibre) sont les centraux dans lesquels aboutissent les lignes de communication des abonnés. C’est dans les NRA que se trouvent les DSLAM, qui sont les équipements qui accueillent la partie ADSL des lignes de téléphone.

Tous les DSLAM en service ne sont cependant pas forcément capables de traiter les paquets IP. Beaucoup ne sont en effet dédiés qu’au simple transport depuis le DSLAM vers un autre équipement et n’embarquent aucune capacité d’analyse, ne serait-ce que de la source ou de la destination des paquets. De manière générale, leur mission ne concerne que le transport de paquets et leurs capacités de traitement sont orientées vers cette mission.

L’ajout d’équipements permettant ce genre de traitement serait envisageable, sachant qu’il existe plus de 15000 centraux téléphoniques. Cela revient à l’ampleur du travail qui a dû être effectué pour déployer l’ADSL ces dix dernières années

3.4 Au niveau des serveurs DNS
C’est un cas particulier du filtrage qui intervient sur un service et non sur l’infrastructure elle-même. Il n’empêche pas de consulter le contenu mais limite son accessibilité. L’analogie la plus proche est celle du réseau routier sur lequel on retire les panneaux indicateurs : vous pouvez toujours vous rendre à votre destination si vous connaissez déjà le chemin.

3.5 Chez l’internaute
Sur la box, sur un boitier intermédiaire ou sur le poste client. Cette solution pose la problématique de la diversité matérielle et logicielle chez le client (OS, ou modem différent, par exemple).

Se pose aussi la question des autres terminaux tels que les smartphones, tablettes et consoles, utilisant un OS différent des ordinateurs classiques, pour lesquels il faudra bien souvent obtenir la coopération du fabricant, ce qui semble peu probable, notamment pour les modèles n’étant plus activement supportés mais dont l’usage est encore très répandu.

4 Ce que l’on veut filtrer

Il s’agit d’une liste de cas concrets où le filtrage a été proposé comme solution. Le détail de chaque solution technique est fait plus loin.

4.1 Site Web ou partie de site web, ou contenu
Le but est, par exemple, d’empêcher l’accès à http://www.porn.com/pedo :

• Le blocage par IP n’est que très faiblement efficace, le site web pouvant changer d’adresse en quelques minutes ou bien, dès le début, utiliser plusieurs adresses sans que celles-ci puissent être toutes infailliblement connues. Le risque de surblocage aveugle est par ailleurs très important, puisqu’il est impossible de connaitre précisément la liste des sites Web ou services Internet abrités par une même adresse IP, potentiellement plusieurs centaines voire milliers selon la solution d’hébergement utilisée.
• Le blocage du nom de domaine entrainerait, d’une part, un très fort taux de surblocage : plusieurs milliers de sites Web pourraient être bloqués en même temps que le site visé (Argentine – Blogger.com). D’autre part, cela n’empêcherait aucunement l’accès au site par d’autres noms ou, à l’extrême, par les adresses IP directement (Affaire ARJEL/Stanjames). Il nécessite en plus la publication du listing des sites à filtrer, ce qui n’est pas nécessairement souhaitable. De plus, changer de nom de domaine est une opération rapide et quasi triviale. Les moyens de communication du nouveau nom sont ensuite nombreux (réseaux sociaux, chat, forums spécialisés…).
• Le filtrage par URL permettrait un filtrage précis avec un risque minime de surblocage mais il nécessite l’utilisation de DPI, soit extrêmement coûteux et difficilement déployable à grande échelle, soit dangereux pour le réseau de par la centralisation nécessaire. Le DPI est également une technique invasive dangereuse pour le respect de la vie privée et le secret de la correspondance.
• Le filtrage sur le contenu permettrait de filtrer des parties de sites Web en fonction de leur contenu (mot clés interdit, etc…). Ce type de filtrage nécessite également l’utilisation de DPI. Le risque de surblocage est clair. Bloquer le mot pédophile bloquera mieux le site d’une association de victimes que celui publiant des photos. Le principe du blocage par URL décrit plus haut est une application de filtrage du contenu.
• Le filtrage hybride, mélange d’un filtrage par IP puis d’un filtrage sur le contenu. Il évite de devoir effectuer du DPI sur la totalité des communication mais nécessite un ancrage fort dans le réseau du FAI et pose, in fine, les mêmes problèmes que le DPI.
• Le retrait du contenu à la source est le seul moyen n’entraînant aucun risque de dommages colatéraux mais il est dépendant de la législation du pays où sont hébergées les données et/ou de la bonne coopération de l’hébergeur.

4.2 Usage illicite sur le réseau
Le but est, par exemple, d’empêcher le téléchargement d’œuvres protégées sur un site de direct download :

• Les filtrages par IP ou par nom sont inefficaces puisqu’on ne peut préjuger du carractère licite ou illicite d’un contenu à partir de son adresse ou de son nom.
• Le filtrage complet du site mettant le contenu à disposition conduit à un surblocage et sous-blocage, celui-ci ne proposant pas que du contenu illégal et ce même contenu pouvant être proposé ailleurs (sur un autre site par exemple).
• Le filtrage protocolaire, si l’usage illicite est fait via un protocole spécifique, entraîne les mêmes risques de sur- ou de sous-blocage (par exemple le peer-to-peer). De plus, l’identification d’un protocole est parfois loin d’être aisé.
• Le filtrage par contenu utilisant le DPI et basé sur une liste de signatures peut être efficace mais connait les mêmes problématiques de coût, de déploiement et de respect de la vie privée que le filtrage de sites Web.
• La sensibilisation des utilisateurs aux bonnes pratiques et leur responsabilisation est l’option la moins invasive et la plus « durable » a priori.

4.3 Messagerie instantanée
Le but est, par exemple, de bloquer la messagerie de Facebook sur une zone géographique prédéfinie (cas des émeutes Anglaises de l’été 2011) :

• Les filtrages par IP ou par nom sont inefficaces, sauf à admettre qu’il est nécessaire d’empêcher totalement l’accès à Facebook.
• Le filtrage protocolaire est inefficace, les réseaux sociaux utilisant, comme tout autre site, le protocole http.
• Le filtrage par contenu par zone géographique, en utilisant des technologies DPI dans des endroits ciblés du réseau, peut permettre d’interdire certains usages sur des sites Web tout en créant un sur- ou un sous-blocage important, tant les modes d’accès sont différents (Web, application mobile…) et les réseaux hétérogènes (nationaux, internationaux, roaming, VPN…).
• Les risques sont également les mêmes que le filtrage des usages illicites, mais il est en plus très difficile de déterminer automatiquement la licéité d’un message transitant sur le réseau, et la frontière entre le licite et la censure antidémocratique est vite franchie.

4.4 Virus / spam / fish / menaces diverses
Les solutions de lutte anti-spam utilisent généralement une analyse du contenu des mails et la comparaison avec des bases de signatures pour distinguer le spam ou les virus du courrier légitime. La distinction peut se faire sur l’adresse mail d’origine tout comme sur le titre ou le corps du mail. Ces techniques sont mises en œuvre soit au niveau des fournisseurs de service Internet qui protègent leur messagerie, soit au niveau des utilisateurs par des outils appropriés.

Les infections ou les arnarques utilisant le Web sont généralement filtrées par les navigateurs Web qui consultent une base de donnée en ligne avant de permettre l’affichage du site et qui informent l’utilisateur en cas de risque potentiel.

De manière générale, toutes ces protections pourraient être mises en place au niveau du réseau des opérateurs en utilisant du DPI. Cependant, une analyse antivirus par DPI de l’ensemble des paquets réseaux se révèlerait extrêmement coûteuse financièrement et nécessiterait une importante puissance de calcul.

4.5 Autres usages abusifs (filtrage à vocation technique)
Néanmoins, les cas détaillés ci-dessus menacent plus l’humain que la machine. Le réseau connait également ses propres menaces, le principal usage abusif filtrable de nos jours étant le déni de service. Il s’agit, pour l’attaquant, de générer un grand nombre de requêtes vers une machine pour la saturer et en empêcher l’accès. Il peut également viser directement des nœuds réseau (en surchargeant un routeur) ou des liens (en saturant le débit disponible).

5 Les différentes sortes de filtrage
Cette partie expose en détail les différentes méthodes, leurs limites, les risques associés ainsi que les contournements possibles.

5.1 Blocage sur les noms de domaine (DNS, DPI)
Il s’agit d’empêcher, à un niveau ou à un autre, la conversion du nom d’un site en adresse IP pour empêcher les machines des utilisateurs de connaitre cette IP et donc d’accéder au site.

Cette technique se met généralement en place au niveau du DNS des fournisseurs d’accès, sachant que s’il n’en existe qu’une poignée de très gros représentant 95% des internautes, il faut également compter sur plusieurs centaines de petites structures n’ayant parfois qu’une dizaine d’utilisateurs.

Le blocage complet d’un nom de domaine entraine un surblocage potentiel, par exemple dans le cas ou plusieurs sous-domaines ou sous-sites sont hebergés à la même adresse (cas blogger.com/blog1 & blogger.com/blog2).

Il est possible pour n’importe quel utilisateur de se servir d’autres serveurs DNS que ceux de son FAI, souvent même en dehors du pays (Google en propose, par exemple) rendant le filtrage sur les DNS du FAI inopérant.

Le filtrage DNS peut alors être couplé avec un filtrage protocolaire n’autorisant les requêtes DNS que sur les serveurs du fournisseur d’accès effectuant le filtrage. Ce filtrage peut, en l’état, être considéré comme une atteinte à la neutralité et peut être contourné au moyen de services DNS utilisant d’autres ports ou protocoles, ou encore en passant par un VPN.

Cette technique peut aussi faire l’objet de DPI, avec tous les travers que cela comporte, directement en cœur de réseau, permettant cette fois d’intercepter la totalité des requêtes DNS effectuées.

De manière générale, le filtrage DNS peut aisément être contourné au moyen d’un VPN permettant de simuler une connexion depuis un autre opérateur, par exemple à l’étranger.

5.2 Blocage sur les adresses IP (DNS, DPI, BGP)
Il s’agit d’empêcher le trafic en provenance ou à destination d’une adresse IP prédéfinie. Contrairement au blocage au niveau du DNS, celui-ci est totalement aveugle quant au nombre de ressources ainsi filtrées.

Concrètement, sur le réseau d’un opérateur, cette mesure peut être implémentée au niveau du DNS, en l’empêchant de répondre l’adresse IP cible du blocage à ses clients. On retrouve les mêmes problématiques de contournement que sur le blocage des noms.

Il peut également être effectué au moyen d’injection BGP, technique consistant à donner, pour l’adresse IP cible, une fausse information à l’ensemble des routeurs du réseau afin que les demandes de connexions ne puissent atteindre le serveur réel. L’emploi de technologies type VPN permet de contourner très aisément ce type de filtrage, en employant d’autres réseaux non soumis aux mesures de blocage.

Il peut enfin être mis en place en inspectant les paquets et en interrompant la connexion une fois qu’elle a été établie. L’inspection de paquets permettant plus de flexibilité, elle ne s’arrête généralement pas à un simple blocage des adresses IP, puisqu’elle permet beaucoup plus.

Ce type de filtrage permet donc effectivement de bloquer l’accès à la cible définie depuis le réseau où est effectué le filtrage, mais le su-rblocage est énorme et non estimable au moment où l’ordre de blocage est donné et il est, en fonction de la méthode employée, aisé à contourner ou difficile à mettre en place.

5.3 Filtrage sur les URL (DPI)
Il s’agit de controler précisement les URL auxquelles on laisse accès. C’est un filtrage applicable uniquement au Web non chiffré. Il s’agit, via l’inspection de paquets, d’interrompre une connexion pré-établie lorsqu’une URL « interdite » est detectée.

Ce type de filtrage présente tous les problèmes du DPI et peut être facilement contourné par l’emploi de connexions chiffrées (https), par changement d’URL du contenu ou par l’utilisation de VPN.

L’utilisation de ces technologies sur https est théoriquement possible en ayant des certificats valides pour des sites que l’on ne possède pas. Il suffit pour ça de posséder une autorité de certification reconnue par les navigateurs. C’est le cas de nombreux états ou d’entreprises privées pouvant, le cas échéant, être soumises par un état.

5.4 Filtrage sur les contenus (DPI)
Suivant le même principe que le filtrage sur des URL, le filtrage sur le contenu inspecte les paquets transmis à la recherche d’un contenu spécifique : texte, image, son, vidéo, pour en empêcher la transmission.

Il ne présente pas le problème du filtrage par URL qui peut être contourné en publiant le même contenu a une autre adresse, mais il oblige alors à un contrôle de l’intégralité du trafic.

La nécessité d’inspecter la totalité du trafic implique de mettre en place des équipements d’inspection de paquets dimensionnés pour supporter l’intégralité de la charge induite sur le réseau par les abonnés. Cela nécessite aussi de centraliser le trafic ou bien de démultiplier les équipements pour en placer plus près des abonnés. Ces actions sont de nature à gravement fragiliser le réseau et impliquent un ralentissement notable de l’innovation puisque les équipements nécessaires sont beaucoup plus coûteux que ce qui est habituellement suffisant pour créer un réseau.

5.5 Blocage sur les ports
Pour simplifier, considérons que chaque type d’application utilisant Internet le fait par le biais d’un numéro prédéfini pour chacune. Par exemple, le Web utilise massivement le port 80 ou, pour les sites sécurisés, le 443. L’envoi d’email se fait quant à lui par le port 25.

Un filtrage par numéro de ports est simple à mettre en place. Presque tous les équipements réseau savent le faire. C’est le principe de base du fonctionnement des firewalls.

On pourrait, par exemple, décider que les serveurs usenet utilisant le protocole NNTP sur le port 119 sont une menace pour le respect du droit d’auteur. Il conviendrait donc de fermer le port 119 pour régler le problème.

Si on met de côté le fait que NNTP n’est qu’un protocole et ne determine donc pas la licéité des contenus qui y transitent, les personnes souhaitant l’utiliser auront tôt fait d’utiliser un autre port que le 119.

Certaines applications sont mêmes auto-adaptatives, comme beaucoup de logiciels peer-to-peer qui vont tester la connexion de l’internaute à la recherche de ports bloqués et utiliser les premiers disponibles qu’ils trouveront.

Le blocage de ports est donc l’un des plus simples mais aussi l’un des moins efficaces.

5.6 Filtrage hybride (voir http://www.laquadrature.net/files/note-quadrature-filtrage-hybride.pdf)
Il s’agit d’un mélange du filtrage utilisant BGP et d’inspection de paquets.

Concrètement, pour éviter le sur-blocage entraîné par l’interdiction totale d’accéder à une IP et pour éviter le coût et les problèmes de redondance engendrés par le DPI, le filtrage hybride propose de ne faire passer au travers du filtre DPI que le trafic à destination des adresses IP distribuant le contenu à bloquer.

L’effet sur le reste du trafic est supposé être nul, l’impact sur la globalité du réseau également. C’est bien entendu en supposant que les contenus à filtrer ne font pas partie de grosses plateformes de distribution de contenus. Car si ce genre de plateforme se retrouve soudain à devoir filtrer l’ensemble du trafic venant d’un site comme MegaUpload, elle aurait tôt fait d’être saturée et d’agir, finalement, comme un filtre simple interdisant l’ensemble du trafic.

Ce trafic théoriquement détourné est imprévisible. Une attaque simple sur ce genre de plateforme pourrait être l’utilisation de machines infectées chez le FAI pour générer un grand nombre de requêtes vers la plateforme de filtrage, la rendant inopérante et obligeant donc le FAI à la désactiver ou à laisser perdurer l’inaccessibilité.

Par ailleurs, l’utilisation détournée de BGP n’est pas un acte anodin. De nombreux administrateurs chevronés commettent souvent des erreurs de configuration ayant plus ou moins d’impact sur le réseau tout en étant des actions de pure routine, on envisage aisément que des affaires comme YouTube/Pakistan Telecom (note de bas de page : http://www.bortzmeyer.org/pakistan-pirate-youtube.html ) pourraient se produire régulièrement si l’utilisation du filtrage via BGP était institutionnalisée.

6 Les risques

6.1 Atteinte au développement du réseau
Le succès d’Internet repose sur la facilité qui existe de déployer le réseau. Avec 200 € on peut par exemple transporter du très haut débit sans fil sur de grandes distances (>40km) et amener du réseau dans des endroits où il est encore difficile d’envisager ne serait-ce que l’eau courante. Ces développements du réseau sont loins de n’être que marginaux aujourd’hui.

Imposer un arsenal législatif peut sembler sans danger si on observe le compte en banque des grands opérateurs qui n’auront aucun mal à financer les investissements nécessaires, mais il y a fort à parier que ces grands opérateurs trouveront la parade leur permettant de ne pas dépenser un centime de leur poche pendant que les plus petits (parfois une simple association desservant un groupe de villages isolés dans les Alpes et fonctionnant avec un budget annuel de 5000 €) seront amenés à cesser leurs activités ou à œuvrer dans l’illégalité.

L’impact sur la résilience du réseau est également très fort. Le DPI demande des traitements complexes sur des données envoyées par l’utilisateur. La probabilité de bogues dans l’implémentation des appareils de DPI est forte, de par la complexité du traitement, sans parler des tentatives d’attaques facilitées par cette complexité.

Du fait du coût élevé de ces équipements et de leur inutilité technique dans le bon fonctionnement du réseau, ils ne seront pas aussi bien secourus que les routeurs et représenteront donc un point de panne potentielle non négligeable.

Enfin, la rigidification des règles légales est un frein à la coopération internationale. La France se remet aujourd’hui péniblement de multiples erreurs de déploiement du réseau et de rayonnement à l’international, il serait fortement dommageable qu’un signal négatif émane des pouvoirs publics, signal qui risquerai de décourager les opérateurs étrangers qui sont aujourd’hui en train de rouvrir des liens avec les plateformes d’interconnexion françaises.

6.2 Risques pour la vie privée
Même si certains affirment que ce genre de risque est inexistant sous nos latitudes, l’installation, en un nombre réduit de points, d’équipements permettant l’interception de communications à grande échelle, qui plus est maitrisés par un petit nombre de personnes, présente toujours un risque pour la vie privée.

6.3 Dérives sociétales
Empêcher l’accès à quelque chose peut avoir plusieurs conséquences :
- soit la personne privée d’accès ne le sait pas et n’essaie pas d’accéder au contenu et tout se passe comme si le contenu et le blocage n’existaient pas ;
- soit la personne essaie d’accéder au contenu, en est empêchée, et pour diverses raisons ne le sait pas (croit à une panne temporaire, par exemple) : si la personne a réellement envie d’accéder au contenu elle finira par se rendre compte qu’il est bloqué, sinon, c’est que la consultation était opportuniste (quelqu’un ayant conseillé un lien par exemple) et que la sensibilisation morale de la personne aurait largement suffit ;
- soit la personne s’aperçoit du blocage, veut tout de même accéder au contenu, et va donc tenter de contourner le blocage mis en place.

Mécaniquement, si une majorité de gens appartiennent à la troisième catégorie, les méthodes de contournement vont devenir de plus en plus accessibles et simples d’utilisation, rendant le blocage de moins en moins efficace jusqu’à ce que la technologie majoritairement employée le rende totalement inopérant.

Le peer-to-peer est une illustration flagrante de cette capacité d’auto-défense d’Internet. Avant l’arrivée de Napster, les internautes utilisaient principalement le Web ou usenet pour se fournir en contenus « contrefaits ». Les avocats ont eu tôt fait de faire mettre en prison quelques gros diffuseurs en les repérant grâce à l’adresse IP de leur site. La réponse fut quasi immédiate : l’utilisation de la non-différenciation client/serveur fut exploitée pour permettre à tout le monde d’être à la fois spectateur et diffuseur.

Aujourd’hui, la loi Hadopi pousse les gens à abandonner le P2P au profit de sites de distribution situés dans des pays aux lois plus laxistes que d’autres, mais cette phase n’est que transitoire et sera à l’avenir abandonnée, peut-être au profit des réseaux P2P chiffrés ou à routage en oignon (comme par exemple TOR).

Même si elle reste aujourd’hui difficile à quantifier, l’augmentation du chiffrement de bout en bout des communications sur le réseau semble bel et bien réelle. Hier on ne voyait les téléphones chiffrés et autres « lignes sécurisées » que dans les films d’espionnage. Aujourd’hui, des logiciels de chiffrement très performants et très simples d’utilisation sont disponibles gratuitement en téléchargement sur Internet. Certains tendent même à être utilisés de façon quasi-systématique par le grand poublic, là où seuls les professionnels et les utilisateurs avertis les installaient il y a encore peu de temps.

6.4 Les réponses au filtrage
Il a été possible d’observer les réponses au filtrage par les réseaux dans les affaires Wikileaks http://www.lemonde.fr/technologies/article/2010/12/03/eric-besson-demande-que-le-site-wikileaks-ne-soit-plus-heberge-en-france_1448661_651865.html et Stanjames (http://www.maitre-eolas.fr/post/2010/08/18/L-affaire-StanJames.com-(TGI-Paris,-6-ao%C3%BBt-2010) ), ou tout dernièrement Copwatch. Le réseau réagi à la manière d’un organisme vivant en assurant, en fonction des moyens, l’accès au contenu qui est pris pour cible par une mesure de filtrage.

Dans le cas de stanjames.com qui faisait l’objet d’un simple filtrage DNS, un certain nombre d’internautes ont créé de nouveaux noms de domaine ou ont fait circuler directement les adresses IP concernées pour permettre aux joueurs de continuer à accéder au site.

Dans l’affaire Wikileaks, avant même que quiconque ait songé à saisir la justice pour obtenir la fermeture de l’hébergement du site qui, à ce moment là, était sur le sol français, plusieurs milliers de copies du contenu étaient déjà en place partout sur la planète.

Ce principe est connu sous le terme générique d’effet Streisand, du nom de Barbara Streisand qui fut la première à expérimenter la duplication à grande échelle d’un contenu qu’elle avait tenté de faire supprimer du réseau. Des variantes existent, mais le principe de base est qu’un contenu qu’on tente de supprimer par la violence (blocage, filtrage ou suppression à la source à grand renfort d’avocats) alors qu’il est jugé utile et pertinent par certaines personnes gagne généralement en audience et en réputation, ce qui est exactement l’inverse du résultat escompté par les personnes ayant voulu le blocage ou le filtrage.

6.5 Implications internationales
Certains Etats ont déjà utilisé et utilisent encore, pour certains, des technologie de filtrage et de blocage, le DPI par exemple, notamment la Syrie ou encore la Lybie afin d’espionner les populations, tenter de contrôler les émeutes, ou encore anticiper les mouvements rebelles. Il serait possible de résumer grossièrement en disant que la technologie de DPI permet non seulement une violation de la vie privée, mais également une répression (parfois indirectement sanglante) des populations qui souhaiteraient faire usage de leurs libertés d’expression, de manifestation, de droits politiques.

Ce type d’actions n’est pas acceptable en France et ce pour deux raisons. La première tient au fait que la France fait figure de Mère Patrie en matière de Droits de l’Homme et de libertés constitutionnellement garanties. La seconde raison est une question de rayonnement de la France sur la scène diplomatique, justement pour son attachement profond aux libertés fondamentales : certains Etats n’ont pas la même vision des réseaux et des libertés fondamentales que la France ou le Royaume-Uni et si certains risquent d’utiliser l’argument de l’exemple français pour procéder à l’installation de technologies de filtrage et de blocage, d’autres vont plutôt prendre le contre-pied pour devenir ce que l’on appelle parfois des paradis numériques.

Enfin, la mise en place de filtrage et de blocage entraine nécessairement l’apparition d’une minorité qui les refuse, minorité qui se réfugiera dans la crypto-anarchie. Or, Internet doit rester neutre, ouvert, libre et un système fonctionnant sur une base de crypto-anarchie n’est pas souhaitable, ne serait-ce que pour garantir un accès universel au réseau.

7 Conclusion

Aucune méthode de filtrage n’est efficace à 100%. On pourrait arguer du fait que l’exhaustivité n’est pas la cible, et qu’un filtre empêchant 98% des accès est amplement suffisant, mais ce serait perdre de vue que les 2% d’accès restants sont généralement précisément ceux qu’on cherche à empêcher.

L’exemple typique utilisé pour justifier le filtrage en est l’illustration idéale : filtrer les sites pédopornographiques est idiot puisque cela n’empêchera que les gens qui ne vont jamais les consulter d’y accéder, pendant que les visiteurs habituels de ce genre de contenu continueront à communiquer et échanger leurs contenus ailleurs, voire pire, opteront pour des méthodes de communications chiffrées rendant l’interception impossible et les investigations beaucoup plus difficiles.

Du coté des implications directes, justement, on gardera en tête l’énorme impact négatif sur l’économie présente et future d’un secteur tout entier qui s’imbrique de plus en plus dans l’ensemble des autres pans de l’économie française et mondiale.

Crédit photo : Ian Britton

Mercredi matin, vers 10h, se tiendra une audience au TGI de Paris concernant le filtrage du site copwatchnord-idf.org.

Je ne m’étendrai pas sur les malversations policières, celles dont j’ai pu être victime ou témoin n’ont jamais dépassé le stade de la palpation insistante et des petites phrases humiliantes à 2 sesterces qui ont plutôt tendance à desservir l’image générale des forces de l’ordre qu’autre chose.

Il y a probablement aussi un risque non négligeable de dérives dans les initiatives type copwatch, il faut bien le reconnaître.

Mais la n’est pas la question, non, je voulais vous parler de l’assignation.

Le ministère justifie l’assignation de quelques uns des centaines de FAI du pays par le fait que le webmaster de ce copwatch ne respecte pas la loi du 21 juin 2004 en n’indiquant pas l’adresse de l’hébergeur. On conçoit aisément que cette obligation n’a nullement une portée mondiale, et elle n’est de toute façon pas respectée par la majorité des sites français. Passons.

Selon l’assignation, on ne peut donc pas connaitre l’hébergeur avec certitude, et donc on ne peut pas tenter de l’assigner, ni même de le contacter pour voir si, par hasard, il ne serait pas enclin à coopérer pour faire cesser le trouble, si trouble avéré il y a.

Mon resolver DNS me dit le contraire :

$ dig www.copwatchnord-idf.org
[...]
;; ANSWER SECTION:
www.copwatchnord-idf.org. 3598 IN A 204.13.164.131

En répétant plusieurs fois l’opération et depuis divers resolvers, j’obtiens toujours la même information, signe que le site est bien abrité uniquement par cette IP. Un simple whois sur cette IP nous apprend qu’elle se trouve utilisée par un opérateur sur le territoire des USA :

$ whois -a 204.13.164.131
[...]
SWIFT VENTURES Inc SWIFTV-FIRSTBLOCK-2004 (NET-204-13-164-0-1) 204.13.164.0 – 204.13.167.255
Riseup Networks RISEUP-NETWORKS-SWIFT-BLOCK2 (NET-204-13-164-0-2) 204.13.164.0 – 204.13.164.255

$ whois -a NET-204-13-164-0-1
NetRange: 204.13.164.0 – 204.13.167.255
CIDR: 204.13.164.0/22
OriginAS:
NetName: SWIFTV-FIRSTBLOCK-2004
NetHandle: NET-204-13-164-0-1
Parent: NET-204-0-0-0-0
NetType: Direct Allocation
RegDate: 2005-04-21
Updated: 2005-04-21
Ref: http://whois.arin.net/rest/net/NET-204-13-164-0-1

OrgName: SWIFT VENTURES Inc
OrgId: SWIFTV
Address: 2001 Sixth Avenue
Address: Suite 2222
City: Seattle
StateProv: WA
PostalCode: 98121
Country: US
RegDate: 2002-06-26
Updated: 2008-10-04
Ref: http://whois.arin.net/rest/org/SWIFTV

ReferralServer: rwhois://rwhois.swiftco.net:4321

OrgAbuseHandle: HG234-ARIN
OrgAbuseName: Goss, Henry
OrgAbusePhone: +1-206-728-2736
OrgAbuseEmail: abuse@swiftco.net
OrgAbuseRef: http://whois.arin.net/rest/poc/HG234-ARIN

OrgTechHandle: ABU30-ARIN
OrgTechName: bunjamin, andry
OrgTechPhone: +1-866-794-3826
OrgTechEmail: andry@swiftco.net
OrgTechRef: http://whois.arin.net/rest/poc/ABU30-ARIN

RAbuseHandle: HG234-ARIN
RAbuseName: Goss, Henry
RAbusePhone: +1-206-728-2736
RAbuseEmail: abuse@swiftco.net
RAbuseRef: http://whois.arin.net/rest/poc/HG234-ARIN

$ whois -a NET-204-13-164-0-2
NetRange: 204.13.164.0 – 204.13.164.255
CIDR: 204.13.164.0/24
OriginAS:
NetName: RISEUP-NETWORKS-SWIFT-BLOCK2
NetHandle: NET-204-13-164-0-2
Parent: NET-204-13-164-0-1
NetType: Reassigned
RegDate: 2006-11-30
Updated: 2011-05-16
Ref: http://whois.arin.net/rest/net/NET-204-13-164-0-2

OrgName: Riseup Networks
OrgId: DEW
Address: PO Box 4282
City: Seattle
StateProv: WA
PostalCode: 98194
Country: US
RegDate: 1993-11-23
Updated: 2011-09-24
Ref: http://whois.arin.net/rest/org/DEW

Chez un opérateur Swift Venture qui fournit de la connectivité à un client dénommé Riseup Networks, situé à Seattle, le tout avec au moins 3 contacts possibles et le nom d’un opérateur qui est loin d’être obscur et planqué.

Et mon petit whois m’apprend même que le nom de domaine a été reservé chez un registrar français, réservation qui a nécessairement donné lieu à une transaction financière donnant la possibilité de remonter à minima jusqu’à la personne qui a réservé le nom de domaine :

$ whois copwatchnord-idf.org
[...]
Domain ID:D163376664-LROR
Domain Name:COPWATCHNORD-IDF.ORG
Created On:20-Sep-2011 14:26:17 UTC
Last Updated On:20-Sep-2011 14:26:18 UTC
Expiration Date:20-Sep-2012 14:26:17 UTC
Sponsoring Registrar:Gandi SAS (R42-LROR)

Pour travailler presque quotidiennement avec eux, je vous assure que ce registrar est loin d’être injoignable. On peut même leur parler sur twitter.

Ensuite, l’assignation donne une liste d’url à filtrer. Comment ? Osef, faut filtrer.

Comment filtrer certaines URL d’un site ? C’est assez simple.

Vous devez dans un premier temps dérouter le trafic en provenance de l’adresse qui héberge le site. Pour faire ça, vous êtes obligé de rassembler tous les inducteurs de trafic (les internautes du FAI) sur un ou plusieurs équipements qui ira dialoguer avec le serveur hébergeant copwatch. C’est ce qu’on appelle vulgairement un proxy transparent. En gros, le visiteur va parler au proxy qui va lui même parler au serveur et contrôler ce qui passe dans les deux sens.

A ce niveau d’intrusivité, on ne parle même plus de DPI. C’est carrément une usurpation d’identité caractérisée dans le but d’écouter et de modifier les données transmises.

Petite particularité du site copwatch, il est en https, donc il faut que ce proxy transparent sache le gérer, voire, si le certificat de copwatch était valide, qu’il dispose d’un certificat valable pour ce site, ce qui n’est pas une mince affaire, même si on se doute qu’une personne aussi puissante qu’un gouvernement doit avoir des certificats SSL root valables à disposition.

Il est bien entendu exclu de faire passer l’ensemble du trafic du FAI dans ce genre de dispositif, il faut donc, au choix, appliquer ce filtrage dans les box, ce qui exclut de facto les abonnés utilisant d’autres modems ADSL du dispositifs, soit dérouter le trafic spécifique à l’IP hébergeant copwatch via une injection BGP qui sera d’une flagrante inefficacité si l’IP du site change, puisque BGP ne sait pas parler avec des noms de domaine. Il est donc nécessaire de vérifier régulièrement si l’IP n’a pas changé.

Mais surtout, le plus croustillant, c’est vers la fin, où notre cher ministre souligne qu’il y a urgence puisque les nouvelles vont vite sur internet et qu’il convient donc de faire rapidement cesser le trouble… Qu’il a lui même créé, avec, ne nous voilons pas la face, une grande aide de nos amis journalistes.

Quelques réflexions à présent :

• Qui connaissait ce site la semaine dernière ? Qui connaissait ne serait-ce que le principe des copwatch ?
• Qui serait tenté d’aller tirer (pour de vrai) une cartouche de chasse chez un gardien de la paix et qui ne serait pas capable de contourner une censure imposée à une poignée de FAI ?
• Combien de sites miroirs ont été préventivement créés depuis une semaine ?
• Combien en seront créés si le filtrage est effectivement ordonné par le juge mercredi ?
• En bref, quel est le retour sur investissement de ce genre d’opération ?

Ne vous fiez pas à la forme du présent document, il est tout ce qu’il y a de plus sérieux.

Quelques éléments techniques de base :

1. Pour simplifier, une adresse IP est une suite numérique (ou alphanumérique) à vocation technique permettant aux ordinateurs de communiquer entre eux via internet. Chacun son adresse est un peu simpliste, plusieurs ordinateurs peuvent avoir la même et plusieurs adresses peuvent aussi mener au même ordinateur, mais nous ferons comme si tout était simple.
2. Toute communication entre deux machines sur internet entraine OBLIGATOIREMENT l’échange des adresses IP entre les machines, autrement, les machines ne peuvent pas se parler. C’est aussi l’unique identifiant nécessaire pour savoir à qui on parle de l’autre côté. Contrairement à une adresse postale contenant pays, ville, rue, numéro, étage, porte, etc. l’adresse IP, elle, se suffit à elle même.
3. Une adresse IP vue sur internet n’est pas nécessairement celle attribuée par le FAI, il existe énormément de possibilités pour cacher une adresse IP ou, autrement dit, d’utiliser une adresse IP qui n’est pas celle d’origine de la machine. Il existe aussi beaucoup d’acteurs qui manipulent des adresses IP sans être FAI.

Un FAI attribue une (ou plusieurs) adresse(s) à un seul et même client. Dans le cas ultra majoritaire de l’ADSL ou de la fibre chez le particulier lambda, considérons qu’il y a

• une IP publique attribuée par le FAI, gérée par la box, pour que l’ensemble de l’installation communique avec internet.
• des IP privées partagées entre les ordinateurs locaux pour qu’ils discutent avec box du FAI qui assurera la conversion avec l’adresse publique.

Lorsqu’on allume cette box, que se passe-t-il ? Elle va demander au FAI « eh, toi, file moi une adresse IP, que mon gentil propriétaire puisse aller sur les internets multimédia qui vont vite ».

Le FAI regarde ce qu’il a de disponible et, dans la majorité des cas, obtempère en attribuant une adresse IP à la box.

Il en profite pour stocker dans un fichier « il est 8h30, on est le 5 octobre 2011, et j’ai filé l’adresse bidule à l’abonné machin« . Il stockera aussi, plus tard, « à 9h00, la box de machin a disparu et n’utilisait donc plus l’adresse bidule ».

Certains FAI attribuent toujours la même IP à l’abonné quand la box vient la demander, c’est par exemple le cas de Free dégroupé où l’adresse est non seulement fixe mais surtout dépendante de l’endroit physique où est branchée la ligne de l’abonné sur le matériel du fournisseur d’accès.

Mais ceci n’est pas suffisant pour identifier l’abonné. Son nom n’est pas écrit dans l’adresse IP.

Il faut demander au FAI qui est l’abonné, que ce soit pour le convoquer dans une affaire de diffamation ou lui envoyer un mail pour lui dire d’arrêter de voler Universal. Le fait que les adresses soient dynamiquement attribuées ne complexifie en rien la tâche d’identification, il faut toujours aller voir dans le fichier idoine pour savoir, à partir de l’heure et de la date fournie, quel est l’évènement de connexion le plus récent pour en déduire qui utilisait l’adresse en question à ce moment là.

Parce que l’abonné au bout de l’IP peut changer, même si celle-ci est réputée « fixe » :

• Je déménage et l’occupant suivant reprend un abonnement Free dans la foulée, il pourra tomber sur la même IP que moi.
• Je transfère l’abonnement à mon coloc parce que je quitte l’appartement, c’est lui le nouvel abonné.
• Je résilie mon FAI et l’adresse IP qu’on m’avait attribuée de manière fixe est réallouée.

Donc définitivement :

• NON, il n’est pas plus compliqué d’identifier un abonné ayant une adresse dynamique
• NON, on ne peut pas faire l’économie d’une nouvelle demande d’identification sur une adresse présupposée fixe car elles ne sont fixes qu’un certain temps et qu’il est impossible de connaître ce temps si on n’est pas le FAI.

Et vous en voulez une bonne ? Il n’existe aucune obligation pour un FAI de faire auditer la validité juridique de son système d’information permettant de faire le lien « adresse IP » <> « abonné ». Des dizaines de salariés y ont probablement accès et peuvent modifier les données qui y sont stockées, permettant de faire accuser à peu près n’importe qui de négligence plus ou moins caractérisée (du partage de Justin Bieber à l’échange de pédoporn en passant par le piratage de la NSA).

De toute façon, une adresse IP n’identifie au mieux qu’un ordinateur, et encore, bien souvent, ça n’identifie qu’un groupe d’ordinateurs et ça reste une donnée servant au fonctionnement du réseau, ça ne sera jamais une carte d’identité virtuelle malgré les délires de certains.

PS : ami parlementaire, si tu ressens le besoin d’être techniquement éclairé, demande donc, je te ferai un prix d’ami si tu paies le déjeuner :)

PS2 (édit) : si en lisant « d’arrêter de voler Universal » tu as pensé « mais quel imbécile d’écrire ça », tu as besoin de vacances, vite :)

1.1
Je ne connais que peu les initiatives déjà en cours. Je sais par contre que toutes les technologies disponibles doivent être envisagées. Une zone urbaine accueillera volontiers la fibre puisque son déploiement à coté des autres réseaux est facile. Une zone très isolée ne pourra recourir qu’au très insatisfaisant satellite qui a beaucoup de défauts mais le mérite d’exister.

Entre ces deux extrêmes, certaines zones rurales pourront profiter de politiques locales ou d’opportunisme privé pour (par exemple) bénéficier de la fibre. Une grande entreprise fait fibrer son siège social situé sur une communauté de communes rurales ? Elle prend contact avec la CC pour étudier une mutualisation de son entretien et, si elle le souhaite, pourrait avantageusement aider au déploiement horizontal, aidé d’un co-financement publique.

Il existe une infinité de cas pouvant être étudiés et mixant une grosse demi-douzaine de technologies de transmission. Chacun devrait être en mesure de choisir la plus pertinente et de pouvoir la faire évoluer à moyen et long terme.

Concernant les usages, bien malin qui prévoiera ce qui naîtra demain sur le réseau. Une chose est certaine, le débit disponible crée de nouvelles possibilités, il convient donc de soutenir son augmentation.

1.2
Les usages mobiles et fixes convergent très clairement. Les utilisations les plus avancées tendent à banaliser l’usage du smartphone ou de la tablette sans mobilité, par simple confort d’usage (lire ses mails sur son canapé, par ex).

Il y a donc fort à parier que les usages encore massivement sédentaires (regarder la tv, consulter un site web…) vont devenir mobiles mais pas uniquement « en mobilité ».

La transparence des réseaux utilisés est donc capitale. Le gros des smartphone est déjà capable de passer du mode 3g au mode wifi en fonction de la disponibilité. La couverture wifi n’est, par contre, pas suffisante.

Le spectre de fréquence ne me semble pas trop étroit à l’heure actuelle. Certaines zones sont par contre clairement saturées, mais ce sont des saturations ponctuelles et conjoncturelles (heure de pointe et/ou problème notoire de circulation dans une grande gare ou un aéroport, par ex).

La théorie avancée par les opérateurs mobiles selon laquelle la ressource radio rare nécessite de mettre en place des quotas de quantité de données échangées avec internet restera ridiculement risible tant que ces mêmes opérateurs persisteront à proposer les flux vidéos TV totalement illimités en marge d’un accès internet drastiquement limité.

1.3
La neutralité des réseaux est une condition sinequanone de la poursuite de l’innovation, et donc de la création de valeur, à la périphérie desdits réseaux. Porter atteinte à la neutralité, que ce soit pour filtrer un site pédophile, autoriser une segmentation qualitative du trafic, ou toute autre raison c’est donner une intelligence au réseau qui s’emploiera inévitablement à chasser ou à absorber celle qui se situe aujourd’hui à la périphérie. Objectif minitel, pour le dire en deux mots.

Je ne suis de toute façon pas inquiet sur le long terme : le réseau est un organisme autonome qui saura muter pour contourner toute obligation légale menacante ou contraignante. Le simple fait que les contentions politiques possibles ne seront jamais mondialement acceptées en même temps est une garantie d’adaptabilité. Don’t even try, pour le dire en trois mots.

Les actions à mener sont avant tout éducatives : éduquer les décideurs politiques et économiques, éduquer les enfants, les parents et les grands-parents, éduquer la population dans son ensemble. Apprendre comment apprendre internet, pour le dire en quatre mots.

1.4
Je suis farouchement anti-télévision. Plus précisément, je ne conçois pas l’attitude passive devant des images et/ou des sons.

« La télévision » est quasiment devenue, au même titre que le web, un service d’internet bien que restant encore très largement contrôlé quant aux canaux de diffusion.

C’est idiot. Libérez vos chaines sur internet : un flux piraté d’une chaine TNT, c’est autant de gens qui sont susceptibles de voir la publicité. C’est comme si je n’autorisais la consultation de mon blog qu’aux internautes équipés de fibre optique.

Les catchups et podcasts limités dans le temps, c’est idiot. Laissez consultables vos émissions jusqu’à la fin des temps, ce sont autant de revenus en plus pour un investissement minime puisque vous les conservez en version numérique quoi qu’il arrive.

Quant aux problématiques des chaines qui font pression pour qu’internet ne fasse pas irruption sur leur flux vidéo, la lutte est aussi vaine que celle contre le « piratage » de la musique ou du cinéma. Si j’ai envie d’aller sur internet pendant le JT, j’irai. Partant de la, pourquoi m’empêcher de le faire sur le même écran ?

1.5
Un tarif social d’accès à internet, bien évidemment. Mais pas un internet limité, fracturé ou « au rabais ». Non. Il faut les mêmes débits et possibilités que les abonnements à 30€/mois mais les 15 ou 20€ de trop doivent être pris en charge par la collectivité (état + opérateurs), sous conditions de revenus.

Adopter ce principe sous la forme d’un crédit d’impôt à la manière de la prime pour l’emploi me semble un signal fort nécessaire en faveur de l’accès pour tous au haut débit. Ce mode de fonctionnement permettrait par ailleurs à tous les concernés d’en profiter automatiquement.

1.6
Je ne connais qu’assez peu le cas précis de l’Outre-mer mais il me semble que le principal frein actuel est dû au manque de concurrence à cause d’un approvisionnement en bande passante difficile et très onéreux.

Une régulation particulière du secteur géographique, après consultation spéciale des concernés, pourrait être utile. Orange semble jouir d’une position largement plus dominante qu’en métropole.

2.1
Ces questions réclament une consultation à elles seules, voire l’organisation d’une réflexion et d’un débat de fond.

Force est de constater que les possibilité d’échange numériques sont en pleine explosion. Le législateur s’intéresse à la musique et au cinéma alors que de plus en plus de gens en sont rendus aux échanges monétaires hors marchés, à la démocratie réelle et totale via le réseau et pour certains à la fabrication d’objets à domicile, prochaine vague du « piratage » qui ne sera plus, donc, au seul détriment des biens immatériels.

M’est avis que ce mouvement de fond n’est pas prêt d’être terminé et qu’il est illusoire de vouloir l’empêcher ou même le freiner.

La création artistique a la malchance d’être la première « victime ». Mais les solutions, bien que multiples, existent. Cette multiplicité rend leur approche plus difficile. Il ne suffit plus de presser des CD et de faire du marketting pour être connu et potentiellement riche, il faut s’initier au viral, à la gestion de communautés, il faut être présent sur plus de médias simultanément, il faut faire des concerts, etc.

Dans un monde où la précarité semble devenir une règle, les chanceux sont les débrouillards.

Concernant les vecteurs de diffusion, il est à peu près évident qu’il faut maximiser la présence pour toucher son public. Réseaux sociaux, sites de partage de vidéos, blogs…

2.2
S’agissant de l’opportunité d’intervenir pour soutenir la diffusion audiovisuelle dans ses nouvelles formes, mon intime conviction est que la télévision est devenue un service d’internet comme un autre.

Même si ce n’est techniquement pas le cas (le flux tv ne circule pas sur internet, même s’il en utilise une large part des protocoles), c’est comme ça qu’elle est perçue par le plus grand nombre … « j’ai la télé par internet » est en train de remplacer « j’ai la télé par l’adsl ».

Partant de cette constatation, le marché appartiendra à ceux qui sauront mélanger habilement les oeuvres audiovisuelles, les services et le matériel et je ne suis pas certains que ceux-là aient besoin de l’état.

Ma seconde conviction est que le fait d’avoir transformé l’art et la culture en un produit marchand (phénomène relativement nouveau à l’échelle de l’humanité) est en train de se retourner contre la filière toute entière. L’art et la culture sont en train de devenir un composant de base servant à la fabrication de produits plus aboutis qui captent, logiquement, la plus grosse partie de la valeur ajoutée.

Leur redonner leur valeur, non pas marchande mais morale, serait le meilleur service qu’on pourrait leur rendre.

2.3
La convergence des plateformes et des méthodes d’accès va se poursuivre. Sauf rupture imprévisible, les utilisateurs vont consulter de plus en plus en mode continu. Un film sera par exemple commencé dans le train sur un périphérique mobile, puis continué à la maison sur grand écran.

Je ne suis, par ailleurs, pas convaincu de la pertinence du mot « consommation ». A l’heure où la reproduction est devenue un acte anodin réalisable par le premier venu, « consultation » me semble plus approprié.

Partant de ce principe, plus le temps va passer, plus les gens vont s’attendre à ne payer qu’une fois pour une oeuvre et pouvoir la consulter indéfiniment. Par exemple payer l’entrée au cinéma et pouvoir récupérer le fichier du film quelques semaines ou mois plus tard pour pouvoir le revoir à la maison.

2.4
La dernière fois que j’ai expérimenté la 3d c’était il y a 15 ans à la Géode de la Villette.

Ceci étant, ce n’est techniquement qu’un nouveau format vidéo, évolution normale des technologies, au même titre que la VHS est devenue DVD puis Blueray, entraînant changement du matériel et rachat du support des oeuvres même si cela n’était pas justifié du point de vue qualité puisque l’enregistrement d’origine était d’une qualité moindre que ce que permet le nouveau support.

J’attends avec impatience la version 3d remasterisée de « La soupe aux choux ».

Plus sérieusement, le rachat systématique de l’oeuvre à chaque changement de support est vécu, à juste titre, comme une injustice et n’a même plus, à l’heure du numérique, l’excuse du support qu’il faut produire, stocker, transporter et exposer.

C’est un axe majeur d’amélioration des filières concernées.

3.1
Le e-commerce souffre encore aujourd’hui de deux carences majeures connexes : la sécurité et la confiance.

Énormément de gens pensent encore leur compte ou leur carte bancaire à l’abri des mauvaises intentions si elles ne les utilisent pas pour l’achat en ligne alors que c’est notoirement faux.

Plusieurs actions fortes de l’état sont nécessaires :
- un travail sur la labellisation pour que les plus néophytes sachent rapidement à qui ils peuvent s’adresser pour leurs achats en ligne
- une obligation faite aux banques de refuser systématiquement tout prélèvement n’ayant pas été autorisé et d’honorer sans broncher et gratuitement les retraits d’autorisations de prélèvements (aujourd’hui, la majeure partie des banques acceptent par défaut les prélèvements et orientent les gens vers le rejet -payant- de prélèvement plutôt que vers le retrait d’autorisation)
- la généralisation, sans frais, des numéros de CB temporaires pouvant être générés à la demande par le client pour effectuer les achats en ligne
- la possibilité, pour le client, d’interdire l’utilisation de ses moyens de paiement sans utilisation physique de la carte bancaire pour limiter la fraude

3.2
Le point crucial concernant l’e-santé, encore plus que le financier, c’est la confiance. Aucun projet d’e-santé piloté de près ou de loin par l’état ne devrait permettre l’usage de technologies propriétaires ne pouvant être audités par les premiers concernés : les patients.

Même si une très petite frange de cette population s’intéressera à ces affaires de sécurité, c’est la seule manière d’assurer un avenir pérenne au mélange internet-santé.

Par ailleurs, la lisibilité de l’offre est primordiale, sans compromis dans la sécurité. C’est l’axe de développement d’un projet français de gTLD, le .med, qui aura besoin de soutiens politiques pour émerger et réussir.

Enfin, un écueil majeur doit être absolument évité : il ne faut pas prendre internet pour ce qu’il n’est pas. Ceux qui rêvent d’opérations chirurgicales pilotées à distance via internet par un médecin situé en Australie sont en plein délire psychotique.

Internet n’est pas un réseau offrant des garanties de continuité de sevice suffisantes pour ce genre d’usage. Ce n’est pas une question de volonté ou d’investissement, c’est simplement écrit dans les gènes d’une majeure partie des protocoles du réseau.

En bref, utliser internet pour une consultation médicale, même en cardiologie, pourquoi pas. Mais de la même façon qu’on n’aurait pas l’idée d’envoyer un mail au SAMU pour signaler un arrêt cardiaque, on n’utilise pas internet pour des applications vitales (au sens propre du terme).

3.3
Je ne crois pas qu’il soit opportun de parler de performance scolaire. L’éducation n’est pas une course mais une construction.

C’est une chance formidable pour ceux qui ont des problèmes de mobilité (qu’ils soient physiques ou conjoncturels) et pour aider à la personnalisation de l’enseignement et à l’adaptation individuelle des rythmes individuels, mais j’ai la très nette impression que beaucoup imaginent l’outil informatique comme un remplaçant de l’enseignant, un peu comme la TV remplace les parents trop occupés à la maison.

C’est évidemment une grossière erreur. Comment espérer qu’un esprit jeune se construise correctement s’il n’est confronté qu’à une machine ? Et sans aller jusque là, comment imaginer qu’un enseignant sera plus efficace avec 50 élèves et 50 ordinateurs qu’avec 25 élèves ?

Sorti de ces évidences qui n’en sont manifestement pas pour tout le monde, il me semble sutout important de mener une vaste campagne de formation aux outils informatiques, principalement à destination des enseignants les plus réfractaires, et sur un mode ludique leur permettant d’appréhender toutes les dimensions de l’outil, par exemple par leurs jeunes collègues sortis fraîchement de leur formation, les deux auront beaucoup à apprendre les uns des autres.

Les modules b2i et c2i doivent à terme disparaitre pour laisser place à une utilisation continue des outils informatique et internet dans l’intégralité des cursus.

3.4
L’accessibilité est freiné à trois niveaux principaux :

1. acquérir le matériel nécessaire, c’est une problématique budgétaire ponctuelle qui peut être solutionnée par l’encouragement (ou l’obligation) au recyclage du matériel jugé obsolète par les entreprises, l’aide pécuniaire à l’acquisition et/ou l’achat en gros pour amoindrir les coûts. Si l’état le souhaite, il doit être possible d’avoisiner les 100% de taux d’équipement des foyers français en ordinateurs puisque c’est déjà le cas en téléphonie mobile.
2. financer de façon récurrente l’abonnement à internet, par exemple par le biais du tarif social discuté plus haut, voir d’un tarif social à deux niveaux
3. assurer la formation à l’utilisation de l’outil, formation qui pourrait donner lieu à des échanges intergénérationnels, les plus jeunes expliquant aux plus vieux, et pouvant en retour bénéficier de leur expérience dans d’autres domaines.

Il ne faut par contre pas lutter contre l’aversion qu’ont certains à la technologie. Une personne de 80 ans ayant décrété que non, elle ne toucherait pas à une souris, parce que les souris l’ont enquiquiné toute sa vie dans les murs de sa maison, ça ne doit pas que faire sourire. Si quelqu’un ne veut pas être initié à la « communication moderne » c’est son droit.

Sur l’accessibilité, il semble évident que le numérique joue déjà un rôle primordial (e-administration, par exemple) et devra continuer à être utilisé, mais là encore, il ne faut pas qu’il devienne une exclusivité, des personnes ne sachant pas lire le français ne sont pas très avancées, lorsqu’elles se rendent à Pôle-Emploi, et qu’on leur dit d’aller appuyer sur l’écran de la borne informatique. Plus couramment, pouvoir avoir un interlocuteur humain en face de soi ou au téléphone permet parfois de solutionner des problèmes plus rapidement.

3.5
Je ne suis pas certain que « les TIC » soient déjà qualifiables de bénéfiques pour l’écologie en général, étant donné la consommation électrique de cette multitude d’appareils et la pollution aux métaux rares engendrée par des filières de recyclage difficilement accessibles. Une première étape serait donc de s’assurer qu’un recyclage à 100% soit fonctionnel et efficace sur l’ensemble du territoire pour tout ce qui est électronique, de la machine à laver au téléphone portable en passant par l’ordinateur et le four à micro ondes.

Dans un second temps, trouver un moyen de quantifier la consommation d’énergie inutile et un moyen de la juguler serait une bonne chose.
Une fois tout ceci déblayé, il sera temps de s’interroger sur ce que devrait réellement être la « croissance verte » et se demander, au final, si durable ne peut intrinsèquement pas rimer avec croissance et s’il ne faudrait pas commencer par envisager une stabilisation durable.

3.6
Je ne suis pas spécialiste de l’électricité, mais le fait, pour ErDF, de connaitre à distance la consommation de chacun, ça va surtout permettre de faire de belles économies sur les coûts de vérification individuelle des compteurs. L’excuse de la gestion proactive du réseau semble totalement dénuée de sens, tant il est évident que les instances gérant l’approvisionnement ont déjà un visuel en temps réel et une historisation de la consommation par zone de transformation moyenne->basse tension, ce qui est amplement suffisant pour gérer le réseau.

Crédit Photo : Mathieu Nauleau

Au terme de longues conversations avec un ami (coucou carx), nous en étions arrivés à définir que l’illimité était une chose dont les bornes n’étaient pas connues, tandis que l’infini était quelque chose qui n’avait pas de borne. Ainsi, il est donc possible de toucher la limite de l’illimité. Juste, on sait pas quand. Bon, ces débats étaient plus sur la sémantique et nous étions accompagnés d’un nombre colossal de bouteilles et réunis dans un endroit étrange peuplé de gens peu fréquentables ce qui n’aidait pas à une saine réflexion.

Toujours est-il que ce qu’on peut lire aujourd’hui à propos de l’internet 3G est un mensonge. « Internet illimité dans la limite de… ». La limite est connue, ce n’est donc pas illimité. De toute façon, ce n’est pas non plus de l’internet, donc au fond ce n’est pas bien grave.

Qu’apprend-on dernièrement dans les lignes d’OWNI ? Certains opérateur membres de la vénérable Fédération Française des Télécoms souhaitent mettre fin aux forfait illimités. Notez bien le nom de la fédération hein, c’est une fédération de téléphonistes, pas d’opérateurs internet. Ce n’est qu’un petit détail, mais quand on entend des téléphonistes parler de mettre fin à de l’illimité, ça fait sourire.

Bon, tout le monde s’agite, mais au fond, c’est pas si révoltant que ça. Une boite privée qui décide de changer ses offres commerciales, elle a bien le droit, non ? Là où c’est plus amusant, c’est que tout ceci fasse l’objet d’une entente à plusieurs. Il semblerait donc qu’il soit nécessaire que tous le fassent en même temps pour que ça fonctionne. Ben oui, vous avez le choix entre un forfait illimité et un pas illimité… vous prenez lequel ? L’illimité, bien entendu, même si vous n’avez pas besoin de plus que ce qui est proposé par celui qui est limité, c’est humain, la peur de manquer.

Vous vous souvenez de la dernière modification contractuelle qui a fait l’objet d’entente à plusieurs ? C’était sur la hausse de la TVA sur les forfaits ADSL et téléphonie mobile, ou plutôt le retour de la TVA à 19.6%, taux qui n’aurait jamais dû être quitté. Un opérateur de téléphonie mobile a décidé de ne pas jouer le jeu des deux autres, et toute l’affaire a capoté. Que va-t-il arriver sur cette affaire d’illimité à votre avis ? Je connais au moins un FAI, le plus ancien encore en activité, qui continuera à faire de l’illimité. Y parait même qu’un autre, plus gros, et qui a tout compris, serait du même avis.

Mais revenons au pourquoi de cette drôle d’idée d’internet plus illimité. Toute l’affaire vient de la contribution de la FFT sus-citée à la consultation sur la neutralité effectuée par l’ARCEP. Dans ce document purement factuel, il est dit que la limitation de débit au-delà d’une certaine consommation de l’abonné est un moyen de contrôler le trafic et d’éviter son explosion. Vous notez bien hein, limitation du débit au delà d’une certaine consommation, pas coupure de l’accès. C’est donc encore un peu illimité quand même, avec une cassure des performances à un endroit bien précis. C’est moins grave.

Oui, mais…

Les gens ont été habitués à dépenser sans compter, et du coup, ça fait un peu mal de faire une croix dessus, alors on râle. Certains vont même encore jusqu’à hurler à une atteinte à la neutralité.

Wait… WHAT ??

La neutralité, c’est « tous les paquets voyagent libres et égaux en droit ». Le fait que mon ADSL ne pédale pas à plus d’1Mbps n’entraîne aucune discrimination dans la circulation de mes paquets. On peut même considérer que si toutes les atteintes à la neutralité qu’on connaît ont leur origine dans une prétendue saturation des réseaux, cette solution de limitation du débit des plus gros consommateurs va dans le sens d’une neutralité accrue. Et même s’il était question de faire payer au débit ou à la quantité utilisé, pas de contradiction avec la neutralité.

Comme dit plus haut, tout ceci n’est qu’une question d’habitude. Personnellement, j’ai l’habitude de payer de l’internet au 95e centile avec un palier minimal (plus d’explications ici). En gros, passé mon engagement de quantité minimale, plus je consomme plus je paie. C’est inconcevable pour moi d’avoir de l’internet limité en débit, je préfère payer plus cher pour avoir le débit nécessaire à mon usage exact.

J’entend bien que ce mode de fonctionnement serait difficile à gérer pour beaucoup. Avoir une facture d’internet variable d’un mois à l’autre en fonction de si on a fréquenté youtube ou pas, c’est étrange. Et pourtant, c’est ce mode de calcul qui permet de financer au mieux les réseaux. Mais passons.

Le plus grave de tout ça, c’est que finalement, y’a pas mort d’octets dans ces phrases qui ne sont encore que de vagues projets censés être des réponses à des problèmes inexistants. Alors que, si on ne prend que cet exemple la, l’ACTA prévoit de tuer des octets juste après qu’ils soient mis dans des paquets IP et tout le monde s’en branle.

Si les accords commerciaux sauce ACTA vous gonflent, vous avez de quoi vous amuser en géopolitique & génocides avec la Syrie ou en politique générale avec les suites du printemps arabe. Et si c’est la techno qui vous amuse, continuez à démolir le bidule gradué d’hadopi, que le P2P reprenne le dessus ce qui solutionnera le problème de concentration des sources rencontrés par certains FAI devenus trop gros pour continuer à avancer. Vous pouvez aussi vous lancer dans la création d’un FAI.

En bref, merci de buzzer les bonnes choses, ça nous changera.

Crédit photo : Pierre Goiffon

Une discussion sur twitter à propos d’embauche m’a fait remonter un billet en tête, du genre de ceux qu’on laisse au fond du carton en disant « faudra que je pense à l’écrire » et qu’on n’écrit jamais.

Petit préambule pour commencer. A la sortie de mon diplôme (DUT BAC+2) je suis allé bosser, comme la majorité des gens, pour un patron. Le premier était génial mais n’a pas pu me garder plus de 6 mois pour des raisons bêtement financières. Le second me faisait bosser dans une cave où de la poussière tombait du plafond à chaque passage de métro et a fini par me jeter dehors en me disant que « franchement, vous pourriez porter un costume. J’ai l’air de quoi, moi, quand des clients viennent ici ? »

Autant vous dire que j’étais plutôt mal barré et assez remonté contre la gente patronale. Je me suis promis « plus jamais ça ».

J’ai donc sonné les cloches d’un ancien camarade avec qui on avait vaguement parlé de monter un business et on l’a monté. Un billet de 500 francs chacun en poche, c’était en mars 1998. L’internet, c’était tendance. Les gens avaient pas encore vu qu’il y avait une bulle … Mais je ne vais pas vous gonfler avec le parcours chaotique qui s’en est suivi, vous savez déjà que c’est une galère de monter une boite en France, et c’est rien de le dire, surtout quand on a pas été chercher 1 million d’euro chez un investisseur.

Mais à force de se planter, et avec l’arrivée d’un 3e larron, on a fini par réussir à fabriquer un truc qui tourne, qui est plutôt fun, et surtout qui nous rapporte de quoi bouffer. En gros, on en a chié à bosser 7j/7 pendant 5/6 ans avant de se payer le SMIC.

Ça doit bien faire 3 ans maintenant qu’on se dit au moins une fois par mois « faudrait qu’on embauche quand même ». Et puis… ben on n’embauche pas.

Non pas qu’on n’ait pas d’argent. En se serrant la ceinture un peu, on arriverait à dégager de quoi payer un SMIC, peut être même presque deux, et on pourrait avoir des esclaves pour faire tout ce qui nous gonfle.

Seulement voilà, même si on se la joue parfois « grosse enflure de capitalistes profiteurs », c’est juste pour donner le change à tous ces gens qui mettent tous « les patrons » dans le même panier. En vrai, on n’a pas envie de payer quelqu’un au lance-pierre pour lui faire faire des trucs chiants. Ce qui nous plait dans la vie c’est pas de faire du marketting, de la compta, ou du management, c’est de fabriquer de l’internet multimédia qui va vite.

Non, en vrai, on a envie de bosser avec des gens qui savent pourquoi ils vont bosser. On n’a pas envie de bosser avec des gens qui vont venir nous demander toutes les heures « et maintenant, je fais quoi ? ». On a envie de bosser avec des gens qui vont nous dire « le truc que tu m’a refilé là, ça m’fais chier, j’vais plutôt faire ça et tu vas voir ça va payer mon salaire pareil, voire même tu vas pouvoir m’augmenter ». On n’a pas envie d’une fille qui raconte le soir à son mari « putain j’me suis encore pris la gueule avec mon patron, quel connard celui là », on en préférerait une qui embrigaderait son mec pour monter une boite. En bref, on est tout sauf des patrons et on cherche plutôt des associés ou des partenaires que des salariés. Et c’est très con parce qu’on pourrait probablement se faire des couilles en or en exploitant des gens qui n’osent pas se lancer eux-mêmes.

Il me semble que dans la vague du peer2peer actuelle (d’abord la culture, maintenant la monnaie, demain la démocratie…) il faudrait commencer à penser le travail en peer2peer. Il faudrait surtout donner un cadre légal à ce mode de travail. Un cadre qui permette aux gens qui veulent l’expérimenter de le faire en toute quiétude. En bref, pas l’autoentrepreunariat géré par un RSI qui n’est toujours pas fonctionnel.

Peut être que quand on pourra réellement facturer des clients après une simple démarche de 15 ou 20 minutes en ligne, que ça marchera dans tous les cas de figure (parce que moi, ça fait juste 2 ans que je suis, en plus de tout le reste, autoentrepreneur, et que je peux pas déclarer mes revenus à ce titre), et qu’on cessera de diaboliser l’envie d’entreprendre, aussi minime soit-elle… Peut être que ce jour là, plus de gens s’y risqueront. En attendant, je comprends tout à fait ceux qui ne veulent pas mettre les mains dans ces galères et qui continuent à aller bosser pour leur patron, même s’ils le trouvent con, même s’ils se sentent exploités, même s’ils ont de très bonnes idées pour construire l’avenir.

Aaahhh si j’avais encore 20h par jour de dispo en plus … M’enfin, si vous avez une idée de business derrière la tête mais qu’il vous manque quelque chose pour vous lancer, n’hésitez pas à venir m’en parler :)

Crédit photo : Thomas

Imaginez la scène. Nous avons des artistes. Illuminés notoires, ils ne vivent pas dans le même monde que le reste de l’humanité. Et c’est tant mieux, puisque grâce à ça, ils nous font rêver (j’ai pas trouvé de meilleur terme pour résumer). A l’extrême opposé, il y a vous et moi. L’écrasante majorité de population qui ne produit que peu ou pas d’art (au sens ou on l’entend aujourd’hui dans le cadre culturel hein, parce qu’autrement, on a tous nos petits talents dont beaucoup peuvent être considérés comme artistiques).

On note tout de même une translation de plus en plus marquée, les gens s’appropriant les outils permettant de diffuser leurs créations « perso » au plus grand nombre, mais le sujet n’est pas la.

Entre ces deux extrêmes, il y a tout une ribambelle d’acteurs, qui n’entrent pas nécessairement en jeu, mais on les croise quand même beaucoup :

• Ceux qui aident les artistes à rendre leur art accessible (pour un chanteur ce sera par exemple le preneur de son, pour un écrivain ce sera la personne qui fera la relecture et les critiques pendant la rédaction…)
• Ceux qui sont fort critiqués de nos jours et dont le métier consiste à détecter ce qui va marcher parmi la masse de création permanente. On dit vulgairement « majors ». Notez qu’ils ont également un rôle se rapprochant du premier point puisqu’ils travaillent avec leurs poulains en amont et pendant la création pour les faire rentrer dans un moule prédéfini qui plaît au plus grand nombre presque à coup sûr.
• Une troisième race d’intermédiaire très critiqués sont les distributeurs. Dans l’ancien monde de la musique pressée sur CD, ils accaparaient la moitié du prix de vente. Maintenant qu’ils ne sont plus indispensables, ils redoublent d’effort pour conserver leur place. Toujours est-il qu’à prix de vente égal, il serait possible de multiplier le revenu des artistes par 5 sans trop de problèmes.
• La dernière race très critiquée, ce sont les collectifs d’artistes chargés de faire respecter les droits et de collecter l’argent du droit d’auteur & droits voisins. SACEM, SCPP, etc. Il y en a des tas et il semble que leur efficacité soit plus que mauvaise, tant la vitesse de traitement est lente et le rendement peu élevé. En même temps, quand on paie le président de cet organe purement fonctionnel quelque chose comme un demi million d’euro par ans, c’est pas franchement étonnant.
• Et puis il y a tous les métiers connexes, de l’animateur radio qui passe un disque au conducteur de car qui transporte un groupe pendant sa tournée. Et j’en oublie sûrement.

Autour de tout ce petit écosystème, il y a le législateur qui fait ce qu’il peut, coincé d’un côté par les lobbyistes payés par les trois intermédiaires principaux décrits ci-dessus et de l’autre les lobbyistes payés (ou pas) par la population pour essayer de faire respecter un minimum ses droits.

Originellement pour faire plaisir aux 3 « critiqués », vu que c’est eux qui ont le pognon dans l’histoire, le législateur a pondu hadopi. Espèce de monstre légal, la chose a été tranchée à vif à de multiples reprises et il ne reste qu’un bout de monstre juridiquement fort complexe qui peine à avancer (18 millions de saisines pour 10 personnes convoquées, bonjour l’efficacité, on se croirait à la SACEM, question rendement dites donc !).

Depuis le temps que je traîne là bas, je commence à avoir une lecture un peu différente sur le pourquoi du comment le monstre est aussi lent. Certain l’ont lu comme de l’électoralisme basique ou bien de la pommade pour se faire bien voir, reste que la haute autorité a balancé dernièrement deux grandes claques dans la gueule des ayants droits. La première en coupant nos amis de chez TMG, et la seconde en renvoyant la SCPPet leurs envies de créer des softs dans leurs pénates.

D’ailleurs, la SACEM et consorts ont l’air de trouver qu’hadopi ambiance « serial cutter » ce serait tout de même mieux, mais finalement, les gens qui sont dedans ne semblent pas l’entendre de cette oreille et ont l’air d’avoir pris le mot pédagogie au pied de la lettre. Bon en même temps, quand je dis ça, vous êtes obligés de me croire sur parole comme moi je tente de les croire eux.

Pas facile à avaler hein ? Je sais. Mais entre ce que voulaient les ayants droits, ce que voulait le législateur et ce que veulent les gens chargés, in finé, de faire appliquer la loi, on est peut-être pas à l’abri d’un coup de bol, la loi étant en plus loin d’être un bidule binaire. L’avenir nous dira si les graduations se feront amputer avant que quelqu’un arrive en haut de l’échelle et se fasse amputer du net ou pas. Mais là n’est pas le sujet non plus.

Je vous parlais de maladies et de symptômes dans le titre. Vous vous en doutez, hadopi n’est absolument pas la maladie, c’est le symptôme.

Et quand on est malade, il y a deux grands cas :

• C’est viral, dans ce cas là, vous prenez du paracétamol ou tout un tas d’autres saloperies pour limiter les symptômes et vous attendez que le virus passe son chemin de lui-même.
• C’est bactérien, dans ce cas là, en plus de ce qui permet de limiter les symptômes, vous prenez également des antibiotiques pour traiter la bactérie.

Alors, avons-nous affaire à un virus qui se multiplie et qui va passer son chemin ou à une bactérie parasite qui va rester là tant qu’on ne la colle pas dehors de force ? En d’autres termes, doit-on se borner à prendre du doliprane pour faire passer hadopi ou bien faut-il aller un peu plus loin ?

Poursuivons l’analogie pharmaceutique si vous le voulez bien. Une fois que vous avez pris votre dose contre le mal de tête, si c’est bactérien et que la bestiole est coriace, il y a fort à parier que vous allez jouer longtemps à ce petit jeu et que vous allez progressivement passer du doliprane à l’efferalgan puis à l’ibuprofène pour finir à la codéine sans avoir changé quoi que ce soit au problème.

Eh ben avec le bidule gradué, c’est la même chose. C’est très bien de le bourrer d’antidouleur dans le but de le faire disparaître, il ne faut sûrement pas s’arrêter de le faire, mais il reviendra sous d’autres formes tant qu’on n’aura pas traité le problème à la racine.

La racine du problème, c’est quoi ? Ce ne sont pas ces pauvres gens qui bossent chez les majors, les distributeurs ou les groupements d’ayants droits, non. Ce ne sont même pas les patrons de ces choses là (encore que, pour certains, on est en droit de se poser la question). Ce sont encore moins les artistes eux-mêmes (encore que si un changement devait arriver, ce serait probablement à eux d’amorcer la pompe). Peut-on en vouloir aux gens d’écouter « de la merde » ? Non, franchement pas, les goûts et les couleurs ne se discutent pas sur ce terrain. J’écoute de la merde si je veux.

Certains disent que le problème vient des lobbyistes. Et évidemment, c’est le lobbyistes qui critique celui d’en face. Et il a pas tort : celui d’en face saurait s’écouter parler et écouter son camarade, on n’en serait pas là. Mais tout ça sent un peu trop la division par zéro à mon goût, et puis si on pouvait civiliser les lobbyistes, ça se saurait.

Non, le vrai problème, c’est que les usages et la technologie pédalent à 200 km/h pendant que les artistes et les industries tournent encore à la vapeur, voir à l’huile de coude.

Je ne dis pas qu’il n’y a pas un tas d’empaffés à abattre dans ces mondes hein, y’en a, comme partout, mais juste ils ne sont pas la majorité. Et si une minorité de ceux la pourrissent la vie de tous les autres en les faisant passer pour des salopards aux yeux de tous, y’a un moment, faudra trier et repêcher ce qui doit l’être.

Repêcher pour garder le bon. Voilà une solution pas radicale donc pas électoraliste mais qui a le mérite de ne pas balancer le bébé avec l’eau du bain. C’est d’ailleurs la solution que j’esquisse lorsque certains me disent « mais toi, chez hadopi, tu vas avoir l’air con quand y’aura plus d’hadopi, non ? ». J’espère bien qu’il n’y aura plus de bidule gradué mais qu’on pourra continuer, voir terminer, le boulot commencé. Et comme le souligne Patrick Bloche dans les lignes du nouvel obs, pas besoin de 13 millions d’euro pour faire tourner un thinktank.

D’ailleurs, plutôt que de réinventer la roue, si on en profitait pour fédérer tous ceux qui, de longue date, réfléchissent sur ces sujets ? C’est le but actuel des labs. Le but du jeu serait d’arriver à un consensus mou comme on sait si bien le faire chez les geeks. Par exemple : « Bon, ok, seeder tout le catalogue Universal c’est pas bien malin, on va arrêter, mais par contre, arrêtez, en échange, de faire chier le pauvre internaute qui partage 40 MP3 et 12 films ».

Je sais, ça à l’air simpliste comme ça, mais c’est l’idée. Je sais aussi que ça fait grincer beaucoup de dents qu’on puisse ne pas être « anti-hadopi » primaire, mais eh, vous êtes d’accord que 13 millions d’euro pour ça, c’est du gâchis, hein … Et vous voudriez tout balancer ? Vous voulez même pas en garder un bout, histoire de dire que ça aura pas été 100% gâché ?

Et puis, à l’exact opposé des solutions de type bidule gradué, de l’autre coté du consensus mou, on a la licence globale. Evolution prévisible qui n’est finalement, telle qu’envisagée par certains candidats théoriques à la présidentielle, qu’un remake de la taxe pour la copie privée. C’est ceux qui en parlent le moins qui en baffrent le plus. Et ils ont raison, mieux vaut ne pas trop en parler, on risquerai de creuser le sujet et de se rendre compte, en plus de tous les arguments habituels, que :

• Tous ces braves gens nous gonflent depuis des mois sur le thème « ouuhh le vilain partage qui fait perdre de l’argent », ils nous l’ont déjà sorti pour la copie privée, à l’époque, le vilain pirate avait 8 ans et échangeait des cassettes pendant la récré. Ils ont obtenu une taxe en échange d’un droit pour nous, le droit pour une personne de copier pour son usage personnel. Nouvelles techno, usages amplifiés, nouvelle taxe en vue. Ne croyez pas que ça réglera le problème, ça ne fera que le repousser.
• On critique la SACEM mais on milite pour qu’elle ait encore plus de budget pour encore plus emmancher le monde. 900 millions d’euro annuels en plus d’après MagicMartine qui compte bizarrement puisque 2*25*12 ça fait au mieux 600 et qu’il convient de retirer a ce chiffre l’ensemble des abonnements d’entreprises ce qui doit, en gros, nous ramener entre 450 et 500. Certains parlent d’annihiler toutes ces sociétés de gestion de droit pour mettre en place un régime plus efficace. Fort bonne idée, mais je doute de la faisabilité, en tout cas dans l’immédiat.
• Certains râlent que des services situés à l’étrangers déversent en France, via internet, tout un tas de fichiers « contrefaits » mais on ne se pose absolument pas la question de savoir ce que penseront les autres pays d’une France qui deviendrait un réservoir à MP3 et à DivX légalisés par la licence globale et contre lequel, à part faire pareil ou filtrer comme des porcs, personne ne pourra rien. Et ma main à couper que beaucoup préféreront filtrer.

En bref, la licence globale, c’est un peu comme le bidule gradué, de ce que j’en ai lu jusqu’ici, c’est « très peu pour moi », mais je m’y intéresserai de près si jamais elle débarquait. Le seul avantage que j’y verrais, ce serait un formidable retour en force du business des VPN, tous les internautes habitants des pays munis de bidules gradués viendraient acheter de quoi faire du peer2peer tranquille chez nous. Gros business national, le VPN, en France ! A se demander d’ailleurs s’il ne faudrait pas assujettir les-dits VPN à la licence globale, tiens.

Comme disait l’autre soir l’un des trolleurs invétérés, c’est un choix de société, ce en quoi je suis 100% d’accord, juste, je me demande si la société est assez éclairée, aujourd’hui, pour pouvoir faire ce choix sereinement. Avec les dissonances visibles entre les gens qui baignent dans le sujet depuis longtemps, je n’en suis pas certain.

« T’es bien gentil avec ta prise de défense de la haute autorité et ton cassage de sucre sur le bidule gradué et licence globale .. mais tu propose quelle solution alors ? » Ben y’en a pas vraiment, ma pauvre Lucette, de solution. Enfin, il n’y a pas UNE solution magique, il y a un tas de choses qui vont doucement évoluer pour parvenir à ce que, comme souvent, le truc qui aujourd’hui fait beaucoup de vagues en fasse de moins en moins. Le fond de la question se résume plutôt à savoir combien de temps vont durer les vagues et à qui elle vont faire boire la tasse.

Je file de ce pas acheter une bouée-canard ! Bloup Bloup !

Crédit photo : Jérémie Janisson

Contrairement à beaucoup de journalistes pas bien réveillés, je vais commencer par vous donner le document source, histoire que chacun puisse se faire son idée.

Premièrement, pas une proposition mais une constatation : il faut des modèles économiques pérennes (on s’en doute, même si c’est pas facile dans un domaine ouù tout change en 6 mois) et une meilleure gestion des ressources rares. Ding ding. C’est quoi une ressource rare ? C’est quelque chose qui n’est pas infini. Par exemple, les mètres carrés chez moi sont une ressource rare. Les adresses IP aussi, même s’il y en a plein. A contrario, les brins d’herbe dans mon jardin n’en sont pas une, alors qu’il y en a probablement moins que d’adresses IP, simplement, je n’ai aucun besoin de les dénombrer ou de les allouer.

Vu la suite du document, on se doute bien que nos 3 camarades classent la bande passante dans le domaine des « ressources rares ». C’est potentiellement vrai pour le mobile sur une seule et même zone, le spectre radio n’étant pas infini, encore qu’il est fort possible que la génération de mobile suivante bénéficie de plus de débit global, et donc repousse la limite de la rareté. C’est par contre totalement faux en matière d’internet fixe, puisqu’il suffit d’ajouter un câble quand le précédent est plein ou de changer la fréquence utilisée pour monter en débit (100Mbps, 1Gbps, 10Gbps, 100Gbps…)

Le second point abordé n’est pas une proposition mais un découpage du marché en 4 mondes : les FAI, les fournisseurs de transit, les hébergeurs et les producteurs de contenu. Rien à redire, ils précisent bien que moults acteurs ont plusieurs de ces métiers et même que certains font tous les métiers.

Le troisième point agite mon bullshitomètre. « Les effets d’échelle et la spécialisation sont des tendances fortes du marché ». Bouse alors ! Les effets d’échelle, c’est le fait de vendre quelque chose avec un tout petit bénéfice mais de le vendre tellement de fois qu’on finit par gagner plein d’argent. C’est aussi acheter un truc très cher (un réseau, par exemple) et de n’arriver à l’amortir que lorsqu’on a vendu plein plein plein, ce qui revient grosso modo au même. La spécialisation, c’est le fait de se concentrer sur une seule activité. Par exemple, moi, je me spécialise dans le gazon pas tondu. Mon jardin ressemble à une prairie qui aurait perdu ses chèvres, et je ne fais que ça (bon, je blog un peu aussi).

Et donc, on voit pas bien la proposition. Il paraît que ces deux activités ne sont pas contradictoires, on s’en serait douté, on peut très bien ne vendre qu’une seule chose (des accès ADSL par exemple) tout en comptant fermement bénéficier d’un effet d’échelle. S’en suit une affaire de corollaire, de trans-frontalité et d’investissements compétitifs. Non, franchement, je vois pas.

Quatrièmement, il faut un cadre (légal, on suppose) contraignant et qui soit le même pour toute l’Europe. Contraignant mais pas rigide hein, il faut que ce soit souple.  Ça me rappelle furieusement l’illimité pas infini et le dur un peu mou, pas vous ?

Le cinquième point est celui qui fait couler de l’encre dans la presse ces jours ci. Il s’agit d’encourager (notez bien, pas « permettre » mais « encourager ») la différenciation en matière de gestion du trafic. Suivent encore une paire de phrases bullshit sur l’innovation, la qualité, les modèles économiques, etc.

Premièrement, qui dit « encourager » et pas « permettre » sous entend que ça se fait déjà. Eh oui, et même que ce sont les « services gérés » (j’en ai déjà parlé par ici). La proposition ne précise pas à quel niveau ils entendent encourager la différenciation. S’il s’agit de réserver une partie de la ligne ADSL de l’abonné qui le souhaite pour avoir une latence mortelle pour jouer sur un serveur situé chez le FAI, c’est pas plus choquant que ce qui se fait déjà pour la télé et le téléphone, s’il s’agit de réserver une bande passante tout le temps disponible pour ceux qui paieraient du débit garanti, pourquoi pas, ça se fait bien dans le monde de l’entreprise, mais s’il s’agit de limiter volontairement le débit du peer2peer pour permettre à celui provenant de Facebook de passer plus vite, là, c’est niet.

On sent bien que ces trois là ont tout intérêt à ouvrir des négociation avec Zuck pour bouffer encore un bout d’un autre gâteau en permettant que ça coule mieux, mais il n’y a de toute façon aujourd’hui rien dans la loi qui empêche de le faire, il suffit d’établir un lien direct entre le FAI et le réseau de Facebook et de s’arranger pour que ce lien ne soit jamais saturé tout en laissant les autres pourrir dans leur coin. Free (et ils ne sont pas les seuls, c’est juste le premier exemple qui me vient en tête) le pratique déjà en laissant l’un de ses liens de transit saturer comme pas possible aux heures de pointe. Tu veux un débit correct tout le temps avec Free ? Tu passes à la caisse, tu paies un minimum de 3000 euro par mois, et tu auras ton lien direct non saturé. Accessoirement, si t’es pote avec les bonnes personnes, tu l’as bien entendu gratuitement, ton lien direct non saturé.

Sixièmement, on parle des marchés biface. C’est pas une spécialité d’internet, ça existe à plein d’autres endroits, par exemple dans la grande distribution. Un marché biface, c’est un marché dont les acteurs n’ont que des clients : ils font payer des deux côtés. Un fournisseur d’accès qui se débrouille bien fait payer ses abonnés pour accéder aux contenus d’internet puis va voir les fournisseurs de contenu en disant « faudra payer si vous voulez accéder à mes abonnés ». Funky style, non ?

Je m’étonne que cette 6e proposition ne fasse tiquer personne. Ils disent quand même en deux phrases qu’ils veulent, pour le plus grand bien de leurs clients & partenaires de réseau, encourager tout le monde à payer les FAI. Le client du FAI paie déjà son fournisseur, donc ça va pas lui changer la vie. Par contre, le fournisseur de contenu, lui, il paie déjà un vendeur de transit mais il faudrait, en plus, qu’il paie le fournisseur d’accès.

C’est le retour de notre amie la Terminaison d’Appel Data sur laquelle je me suis déjà largement épanché (voir la fin de mon commentaire sur le rapport parlementaire à propos de la neutralité du net. Ça cause aussi de marchés biface & triface juste avant pour ceux que ça intéresse !)

Rien à redire sur le septièmement, si ce n’est qu’il s’agit encore de bullshits en série. On savait déjà qu’il fallait soutenir l’innovation et l’investissement et on savait aussi que le consommateur était une pauvre petite chose sans défense qu’il convenait de protéger.

Dans le huitième point, ces messieurs enfoncent encore une porte déjà ouverte : ils n’iront pas mettre de pognon là où ça ne les intéresse pas et il faudra donc que ce soit la collectivité qui paie pour l’équipement de ces zones. Ils se paient même le luxe de réclamer des financements publics. En gros « si vous voulez du très haut débit pour les bouseux, ce sera pas avec notre pognon, par contre, on encaissera quand même quand ce sera installé ! ».  Rien de nouveau sous le soleil, j’ai qu’un pauvre 1.5Mbps à la maison. On s’y fait, à force, même dans une ville de 10000 habitants.

Le neuvième point est dans la même veine. Il faut faire sauter les risques d’investissement et réduire les coûts de génie civil et de câblage. A part en revigorant le mythe du plombier polonais, je vois pas bien comment, mais passons.

Le dixième commandement pourrait faire plaisir aux geeks. Il s’agit de promouvoir les standards ouverts et interopérables. On applaudit des deux mains et surtout on ne lit pas la suite. Bon, si, on va la lire, parce que c’est rigolo. Il est donc question de faire de l’IP avec garantie de débit, de l’IPX quoi… wait… what ? On parle bien d’IPX, le bidule qui allait avec Novell il y a 15 ans ? Il semble que oui. Alors soit Alcatel a du vieux matos à recycler, soit ils ont pété un plomb à l’approche de la fin de leurs 11 propositions. Pour ceux qui se questionnent à propos de NGN/NGA, ça veut dire « New Generation Network » et « New Generation Access ». Bullshit once again, donc.

Et la dernière proposition conforte dans l’idée qu’ils étaient vraiment à cours d’idées pour finir puisque ce n’est qu’une réécriture plus courte du point numéro 9.

En résumé, les trois multinationales milliardaires veulent donc que l’Europe :

• réduise leurs risques d’investissements
• les aide à payer le déploiement de la fibre là où ce n’est pas rentable dans les 6 mois
• soit contraignante sur les marchés mais pas trop
• ne s’offusque pas si tout le monde paie et que ce sont toujours les mêmes qui encaissent
• considère que l’innovation, ce sont les gros qui en seront le moteur à l’avenir
• ne fasse pas trop de cas de la neutralité du net

Tout le monde a rebondi sur ce dernier point parce que c’est vendeur de nos jours, mais franchement, c’est pas celui là qui m’a fait le plus bondir, tant la 5e proposition est floue. Le reste, par contre, est quasi sans équivoque et tend à assurer un avenir radieux aux grands groupes de tous horizons en continuant à minutieusement piétiner toute initiative nouvelle qui pourrait éventuellement apparaître.

Si vous êtes un lecteur assidu du présent blog, vous savez déjà ce qu’on entend habituellement par « neutralité du net ». Si vous le ne savez pas, un petit tour par ici vous aidera.

Je l’avais résumée dernièrement, lors d’une conférence dans le cadre de Futur en Seine, par « Tous les paquets naissent, vivent et meurs égaux en droit ». C’est le fond technique de l’idée, et il est bien entendu faux dans les grandes lignes puisqu’internet est un réseau hétérogène où chacun fait à peu près ce qu’il veut.

Chacun fait ce qu’il veut, c’est justement ce qui a dérangé une société du nom de Copiepresse à propos des largesses de Google en matière de duplication de contenu, et Google de répondre en ne référençant plus les sites de Copiepresse, ce qui dérange encore plus, aux dires des dirigeants de la-dite société.

Et la presse de titrer « Google porte atteinte à la neutralité du net ». Et les geeks de hurler à l’attentat à la connerie, avec raison, en tout cas techniquement.

Ben oui, Google n’a porté atteinte à la neutralité d’aucun réseau en faisant sa blague potache. Par contre, on peut valablement dire que 95% des gens n’accèdent plus aux sites de la société en question puisqu’ils ne sont plus dans Google. Le moteur de recherche n’est donc plus neutre et objectif vis à vis de tout le monde.

On pourrait dire que Google à porté atteinte à la neutralité des résultats de son moteur de recherche. De par sa position dominante, certains considéreront sans doute qu’ils se doivent d’être irréprochables de ce côté.

Mais alors comment nommer cette neutralité ? Au cours de la même conférence dont je parlais ci-dessus, il a été question des usages, et un bref débat a eu lieu justement à ce propos, pour savoir si les comportements particuliers de certains sur le réseau pouvaient entrer dans les atteintes à la neutralité du net.

Techniquement, non, mais philosophiquement, oui. Du coup, je proposerais bien qu’on utilise les bons mots pour bien s’entendre et qu’on distingue systématiquement la neutralité des réseaux de la neutralité des comportements et d’une probable demi-douzaine d’autres neutralités. L’ensemble pourrait être « les neutralités des internets » (Edit : C’est une blague, hein… l’important c’est le début du paragraphe : s’entendre sur les mots qu’on utilise).

Quant à la neutralité des résultats de recherche dans Google, cela fait bien longtemps qu’elle est bafouée régulièrement… Et souvent à la demande des états eux-mêmes.

Parler en direct avec « le patron », c’est toujours un exercice dangereux. Parce qu’au mieux vous vous fâchez avec lui sur les points de désaccord et ça mine le boulot, et au pire il vous rallie à sa cause et vous sortez de là avec un cerveau propre comme un sous neuf en trouvant que « le patron, il est pas aussi con que ce que les autres y disent ».

Heureusement, Mireille Imbert-Quaretta, c’est pas vraiment un patron. C’est la présidente de la CPD (Commission de Protection des Droits) et elle la définit elle-même comme une petite poupée russe dans la plus grande poupée que serait hadopi. Et du coup, elle est chef de rien à part d’elle et ses deux camarades.

Trois personnes donc, qui sont censées protéger les droits. Mais les droits de qui ? Si on survole la question de loin, on se dit évidemment « des 5 ayants droits qui nourrissent hadopi d’adresses IP ». Oui, c’est vrai, mais pas que. La CPD est censée être l’organe équilibré qui respectera autant les droits de ces 5 là que les ceux des millions d’autres français.

De facto, si on exclut les emails et les autres courriers, on peut considérer qu’en 17 mois d’activité, la CPD a plutôt bien protégé l’internaute, puis qu’aucun ne s’est encore retrouvé devant un juge avec une menace de coupure d’accès au dessus de la tête. Ceci dit, c’est pas certain que ça dure encore longtemps.

D’un autre coté, comme elle le dit elle-même, « pas une seule coupure en un an et demi, on pourrait considérer que franchement, la CPD, elle ne sert à rien ». Chacun se fera sa propre idée là-dessus. Pour ma part, j’ai dans l’idée que le gros des ayants droits considèrent effectivement que le boulot est mal fait.

De là à verser dans la théorie voulant que si y’avait pas hadopi, on aurait probablement pire que si c’était moins bien, il n’y a qu’un pas.

Note hôte a d’ailleurs rappelé que les ayants droits ont aujourd’hui le choix entre fournir leurs relevés d’infraction à hadopi en abandonnant tout autre type de poursuite pour l’infraction constatée ou bien utiliser la procédure ancestrale de lute contre la contrefaçon (300k€ d’amende et 3 ans de prison mais 10 ou 20 ans de procédure à la clé, voir par exemple l’affaire de James Climent) mais pas les deux en même temps.

Et puis il y a le cas de l’utilisateur lambda, la fameuse Madame Michu, qui se sert de son PC comme de son frigo. Madame Michu a peut-être téléchargé un MP3 de Céline Dion il y a 5 ans et a laissé tourner son client peer2peer depuis sans même savoir qu’il était la. Madame Michu s’est faite flasher 3 fois par hadopi, mais Madame Michu n’ira pas au tribunal, parce que chez hadopi, ils ne sont pas crétins à ce point la. C’est en tout cas le discours qui m’a été tenu.

Et je veux bien le croire, en tout cas tant qu’on ne m’aura pas montré le cas contraire. Cela n’enlève rien au fait que je suis toujours persuadé qu’on n’a pas bon avec le bidule gradué, mais ça rassure un brin sur l’humanité des gens qui gèrent la dernière phase du bordel qui, s’il était besoin de le rappeler, ne sont pas ceux qui ont préparé ni voté hadopi 1 & 2.

En parlant de phases, j’ai remis sur la table le sujet de « hadopi et les licences libres » et j’ai enfin eu du nouveau. Du point de vue de la CPD, un « organisme de défense professionnelle constitué » peut fort bien être une simple association tant qu’elle est équipée d’au moins un agent assermenté par le ministère de la culture. Cette assermentation ne serait pas une procédure affreusement complexe (toutes proportions gardées hein, on parle de l’administration Française tout de même). On va donc pouvoir avancer un peu.

Reste à créer le matériel juridique qui va bien pour pouvoir attaquer en cas de non respect du droit d’auteurs libres sur autre chose que le peer2peer, puisqu’aujourd’hui, si hadopi n’est théoriquement pas limitée dans son champ d’action, en vrai, les décrets d’application existants ne permettent de taper que sur les adeptes du partage façon emule.

Il y a eu aussi un débat amusant, Mireille Imbert-Quaretta cherchant à me prouver par A+B  qu’il était nécessaire que « le libre » se regroupe pour faire émerger des instances de défense et que, finalement, y’avait pas besoin d’hadopi et que les lois déjà en vigueur avant suffisaient amplement. Comme quoi, certains n’ont pas encore bien pris conscience de l’ampleur du phénomène de non respect des licences libres et de l’absence quasi totale de moyens financiers. J’ai donc dû remettre une couche sur le fait que se regrouper pour se défendre, c’est bien joli, mais ça ne marche que si chacun a un peu d’argent à mettre dans sa défense. Quand on en a pas tout seul, on en a pas plus à deux. 0+0 = 0.

Du coup, je penses qu’hadopi va continuer à creuser la question, mais d’un autre côté, a-t-on vraiment envie de pousser hadopi à râler pour avoir d’autres décrets lui permettant de taper dans la contrefaçon sous d’autres formes ? Je suis pas certain.

Je pensais continuer à vous raconter la matinée d’hier, ou comment très peu de gens avaient vraiment compris les évolutions juridiques autour de dadvsi, hadopi1 et hadopi2, vous donner quelques idées amusantes de choses concrètes pouvant remplacer le bidule gradué, et même peut-être vous faire profiter de la somptueuse recette de gâteau au chocolat maison (ma maison a moi hein, on a pas fait la cuisine chez hadopi), mais un sujet plus amusant est tombé sur les telex entre temps. Sujet éminemment connexe d’ailleurs :

La SCPP, en la personne de Marc Guez, a commencé à se la jouer Maurice. Mais si, Maurice, le célèbre poisson rouge mangeur de viénois qui dépasse les bornes des limites. Eh ben cet été, Maurice change de nom, on dit Marc maintenant.

Pour vous re-situer, la SCPP, c’est l’un des nombreux bidules constituant la galaxie inextricable des ayants droits qui, non content de bouffer un pognon de fou en frais de fonctionnement, ne sait pas vraiment comment répartir correctement l’argent collecté et fait donc souvent « à la louche ». Dans d’autres pays, il parait même que les dirigeants de ce genre de trucs feraient des choses pas jolies jolies avec l’argent qui leur est confié. Mais chez nous, on a des missions d’informations qui font que ça n’arrive p … ah … on me dit dans l’oreillette qu‘il n’y a plus de mission d’information.

Ce sont eux qui ont pressé les hommes politiques jusqu’au bout du citron pour avoir hadopi.

Si on oublie les faiblesses de certains membres de l’hémicycle qui préfèrent assurer leur poste en circonscription plutôt que de voter en leur âme et conscience, ce sont eux qui sont à l’origine du bidule gradué qui envoi des spam et qui s’apprête à auditionner 10 pauvres internautes qui n’ont rien demandé à personne. Bon, en même temps, 10 sur je-ne-sais-pas-combien-de-millions de saisines émises par TMG (en fait je sais mais je veux pas vous gâcher la surprise), je serais tenté de dire que c’est finalement grâce (ou du fait de l’inaction de, diront certains) à hadopi s’il n’y en a si peu. D’un autre côté, c’est un peu comme la bourse, les (contre) performances passées ne préjugent pas de l’avenir.

En bref, si on est binaire et qu’on veut un seul méchant à désigner, c’est eux.

Et eux, ils proposent quoi ? Difficile de le savoir très précisément en 3 phrases d’interview, mais il y a deux grandes lignes :

• Prendre exemple sur la Corée et couper en masse les connexions internet des vilains méchants pirates. Y parait que c’est bon pour la culture. Enfin, moi j’ai surtout entendu que d’était déconseillé par de plus en plus de gens. Mais c’est pas grave, la Corée est un exemple à suivre. Sauf que la CPD, elle est pas vraiment d’accord en fait, on dirait.
• C’est pas grave, plan B : pondre un soft conforme à ce qu’on retrouve dans les SFH hadopi version 1, mais pour le coup, sans demander aux gens leur avis ni lancer un éventuel débat sur les fonctionnalités et la pertinence de la chose.

Et puis surtout, quand ils auront un peu avancé leur réflexion, ils comprendront vite que ce serait 1000 fois plus rapide pour eux de négocier une trêve avec les FAI, dans le genre « on vous emmerde plus, vous et vos clients, avec le bidule gradué hadopi, mais vous poussez notre soft dans toutes les box de vos abonnés ». Bien entendu ce ne sera pas obligatoire. Il y aura une case à cocher « je veux le soft dans ma bidule box pour protéger mes internets et devenir civilisé ». Et puis ben elle sera cochée par défaut quoi, sinon, personne ira la cocher. Faut pas prendre les gens pour des débiles non plus.

Vous aviez peur du « soft hadopi » ? Vous allez adorer le « soft SCPP », parce que celui-là, personne vous demandera votre avis sur ses spécifications, vous les connaîtrez même pas, et celui qui est entrain de le spécifier, il a un intérêt financier non négligeable dans l’histoire.

J’entends d’ici les voix s’élever : « oui mais c’est autre chose, c’est moins pire que si c’était trop grave, c’est pas l’état… ».

C’est vrai. Mais demandez-vous 20 secondes qui a le pognon dans cette histoire. Ça y est, ça imprime ? Si ça imprime toujours pas, laissez moi vous aider, @bluetouff en parle mieux que moi, ici et là.

Ah, et tant qu’on est là, les spécifications SFH d’hadopi, elles sont toujours sur la table hein. Vous pouvez donner votre avis et/ou venir participer au lab réseaux & technique.

Cette contribution est à caractère technico-généraliste. J’essaie de donner une perspective « usages & logique » au débat et j’avoue avoir de nombreuses lacunes juridiques.

J’espère ne pas avoir tartiné trop de bêtises. Merci de me corriger au besoin !

Dans le premier paragraphe, le streaming est opposé au peer2peer. C’est symptômatique du débat naissant qui oppose les deux alors que les deux technologies n’ont rien de similaire et ne se situent absolument pas au même niveau.

Petit mémo technique donc :

Le peer2peer englobe l’ensemble des logiciels permettant de faire transiter directement l’information d’un point du réseau à un autre sans passer par un intermédiaire. En ce sens, la quasi totalité des usages sur internet sont en mode peer2peer.

Par abus de langage, le peer2peer est généralement cantonné dans la mémoire collective au seul échange de fichiers entre utilisateurs. On peut admettre qu’il est opportun dans le cadre de la réflexion en cours de se limiter à cette vision du peer2peer.

Le streaming, fort bien résumé au début, permet d’accéder à la consultation d’un média quel qu’il soit alors que son téléchargement n’est pas encore terminé. Le-dit téléchargement peut être fait en mode client/serveur mais tout aussi bien en mode peer2peer, par exemple en collectant directement chez d’autres internautes les parties du fichiers nécessaires à sa diffusion dans le bon ordre.

Plusieurs créateurs de protocoles peer2peer réfléchissent d’ailleurs en ce moment même à l’adaptation de ces protocoles pour leur permettre de répondre plus efficacement à ces nouveaux usages.

Nous parlons donc bien d’un usage qui veut que le temps « mort » passé au téléchargement des contenus tende vers zéro, donnant l’illusion qu’on consulte des contenus sans les télécharger donc, théoriquement, sans reproduction à proprement parler, ce qui est bien entendu techniquement faux. La technologie de transmission sous-jacente n’est finalement qu’accessoire dans la description du principe de streaming, mais pour l’instant pas dans les implications légales.

Les deux visions du streaming (lecture en continu ou en progressif) proposées ne me semblent pas pertinentes dans la mesure où le choix de stocker, même temporairement, le contenu diffusé sur le disque dur est un choix essentiellement opérationnel des développeurs et dicté par des impératifs de performance ou de facilité d’utilisation et non plus des impératifs légaux ou financiers.

Dès lors, même si j’entends parfaitement qu’un stockage sur disque dur puisse constituer un acte de reproduction, il me semble plus pertinent de s’intéresser aux moyens pouvant être mis en oeuvre pour prévenir la captation, ou plus exactement, à constater l’impossibilité materielle de la prévenir à moindre frais ou efficacement.

Il est par ailleurs tout à fait envisageable de considérer que la copie en mémoire vive, toute temporaire qu’elle soit, est juridiquement un acte de reproduction.

Je ne reviendrai pas sur les prérogatives de l’auteur, cette partie étant essentiellement légale, et ce n’est pas mon rayon. Il me semble simplement important de garder à l’esprit que, si on met de côté la multiplication énorme du nombre de diffuseurs potentiels, le streaming reproduit trait pour trait les premières heures de la télédiffusion audiovisuelle à l’heure où le magnétoscope est apparu sur le marché, à ceci prêt que le dispositif permettant la captation n’est plus matériel mais logiciel, et donc beaucoup plus facile d’accès pour l’utilisateur.

Sur le bénéfice des exceptions, en attendant l’avènement du streaming sur des protocoles peer2peer, force est de reconnaitre que le gros du contenu streamé aujourd’hui l’est depuis d’énormes plateformes centralisées. Difficile donc de considérer qu’il s’agit la d’usage 100% privé. Pour autant, il semble que la globalité du dispositif législatif s’intéresse plutôt au cas du diffuseur, et, pour quelques malheureux cas, au cas de l’intermédiaire technique qu’au cas du receveur.

Le visiteur du site n’a, lui, de toute manière, aucun moyen réel de savoir si le contenu qu’il consulte est protégé ou pas (de nombreuses maisons de disques publient par exemple le clip phare de chaque artiste sur des plateformes comme Youtube ou Dailymotion, à coté de centaines de versions « non autorisées » du même contenu). Sachant qu’il n’effectue, à l’occasion de cette consultation, aucune rediffusion du contenu, il me semble qu’il est inattaquable juridiquement, qu’il ne fasse que consulter le contenu en streaming ou qu’il effectue une captation du-dit contenu.

En réponse au 4.1 / 4.2, j’affirmerai donc que la personne consultant un média en streaming ne devrait pas être inquiété si ce contenu contrevenait au droit d’auteur, quand bien même elle effectuerait une captation, pour peu que celle-ci soit réservée à son usage propre.

En matière de plateformes centralisées, celles-ci sont à priori considérées comme intermédiaire techniques et interviennent sur signalisation pour retirer d’éventuels contenus protégés. Je ne vois aucune raison valable de modifier ce principe de responsabilité instauré par la LCEN. Il serait même souhaitable d’une institution judiciaire puisse se pencher rapidement sur ce genre de cas, l’appréciation de la licéité d’un contenu étant aujourd’hui laissée à l’hébergeur ce qui, dans de nombreux cas, se révèle relativement difficile.

Reste donc la responsabilité de la personne qui a effectué la mise en ligne. C’est à mon sens la seule responsabilité pouvant valablement (et humainement) être retenue. Reste à pouvoir retrouver ce responsable, et si possible autrement que par l’identification d’une adresse IP qui ne donnera qu’un potentiel coupable de non sécurisation, à la façon de réponse graduée instaurée par la loi sévissant aujourd’hui sur les technologies peer2peer.

En réponse au 4.3, il ne me semble donc pas déraisonnable d’envisager une sanction contre la personne ayant effectué la mise en ligne. Il n’est par contre pas envisageable à mon sens de répéter l’erreur actuelle des lois hadopi consistant à taper sur le titulaire de l’abonnement internet plutôt que d’effectuer l’investissement nécessaire à la recherche du vrai responsable.

Par ailleurs, cela suppose une coopération internationale qui me semble encore aujourd’hui difficile à obtenir et qui risquerait de pousser les plateformes de contenu à la délocalisation dans les paradis légaux, entrainant autant de fuite de capitaux, ce qui n’est pas plus souhaitable que la persévérance dans la voie de la négligence caractérisée.

Nous arrivons donc au paradoxe du coupable introuvable qui, selon moi, à présidé à la création des lois hadopi et devrait pousser tous ceux qui s’intéressent au problème à changer de point de vue pour trouver une solution innovante ou, soyons fous, à considérer qu’un problème qui n’a pas de solution socialement acceptable n’existe pas.

En conclusion, s’il est important de protéger la culture, pourquoi ne pas confier cette mission à hadopi, mais cette protection doit être faite avec les internautes et non contre eux. Dans ce cadre, et non spécifiquement à propos du streaming, il me semble important :

• D’une part, de préciser clairement, dans le droit, les limites concrètes de l’exception pour la copie privée, de ce que couvre la taxe éponyme et les éléments sur lesquels elles devraient être assise. Quand je dis préciser clairement, je pense à une remise à plat permettant à un non juriste de comprendre exactement de quoi on parle.
• D’autre part d’entamer enfin l’énorme travail de formation multigénérationnelle nécessaire à la prise en main de l’outil internet commme à la prise de conscience des conséquences de son utilisation, et ce, pas uniquement dans le (petit) domaine du droit d’auteur.
• Et enfin, même si la loi ne le prévoit pas explicitement, d’associer beaucoup plus largement les créateurs de tous bords (y compris l’immense masse de créateurs non professionnels) aux actions entreprises, qu’elles soient coercitives ou, préférons le, incitatives.

Crédit photo : Alain Bachellier

Depuis maintenant 5 mois, @jmplanche, @soudoplatoff, quelques autres courageux et moi, nous pédalons chez hadopi.

Avant d’aller plus loin, je vous invite à lire la dernière prose des deux premiers (et les commentaires qui suivent) là et là.

Dans ma vie, je suis donc, entre autre, un agent double sans couverture chez hadopi. C’est à dire que je suis ouvertement « anti » et que les gens savent là-bas que si ça ne file pas droit, il y aura du flamby sur les murs vite fait (c’est à la mode).

Du coup, deux possibilités, soit on m’cache tout, on m’dit rien et on me laisse dans ma jolie bulle de bisounours, soit il n’y a rien de très choquant dans tout ce qui se passe.

Rien de choquant, entendons nous… rien de nouveau, parce qu’il faut pas déconner, la riposte graduée, il faut toujours avoir sa peau. Je ne suis pas là-bas que pour ça (et en plus, plein de gens qui sont pas dedans s’en occupent déjà), mais laissez-moi vous en toucher deux mots quand même.

Sur internet, il y a 90% (si c’est pas plus) de Mme Michu. Rien de péjoratif, juste des gens qui utilisent le réseau comme un outil, comme un micro-onde ou une voiture. Oui, je sais, « c’est moche », mais sans eux, on en serait encore aux modems 56k voir 14.4k, donc on dit MERCI.

Pour eux, la neutralité, c’est très flou, la différence entre emule et megaupload c’est la vitesse, fabriquer un site web est réservé à l’élite et créer un fournisseur d’accès, ça coûte des milliards. On ne peut pas leur en vouloir. Vous savez comment on fait du point de croix ou comment on change une courroie de distribution dans un moteur diesel, vous ? Non, et vous n’en avez rien à cirer. Vous ne devriez pas, parce que votre garagiste en profite d’ailleurs pour vous entuber sévère sur la note.

Ces gens la (pas les garagistes, quoi que …) ont leurs avis sur des questions, consultent des médias, regardent peut-être la télé, ont une vie, un travail, tout ça, tout ça. La réponse graduée, elle est pas là pour les quelques centaines de geeks qui s’intéressent de près au sujet des libertés sur le réseau, elle est là pour ces gens normaux qui utilisent internet comme un outil et qui trouvent bien pratique de regarder une vidéo sur youtube plutôt que d’aller sur fnac.com où c’est plus lent et où il faut s’inscrire, voire payer alors qu’on n’est même pas sûr qu’on va aimer ça.

Nous autres barbus sommes donc un petit rempart contre une énorme vague politico-financière qui veut continuer à ce que ces gens restent autant que possible dans une culture consumériste de masse et qu’ils continuent à payer pour, plutôt que de les laisser découvrir les richesses interactives du monde qui sont maintenant à portée de clic sans avoir besoin de bouger ses fesses de son fauteuil.

On le sait bien, dans notre petit monde a nous, que tout ça n’a strictement aucun intérêt, que c’est néfaste pour les libertés individuelles voir même que c’est néfaste pour leur business a eux, les majors. Du coté des gens normaux, j’ai le sentiment qu’ils ne voient tout ça que comme une Nième action politique visant juste à faire chier le peuple au bénéfice des plus riches ce qui, au fond, n’est pas faux.

La réponse graduée, ce n’est donc « que » ça : 5 gus dans leur hôtel en or massif qui flippent que toutes les Jeanne-Kévina arrêtent de regarder la starac et filent dare-dare sur Jamendo ou bien se mettent à pirater Tryad sur Emule. Donc, ils font passer le message « télécharger ailleurs que là où j’ai dit, c’est pas bien ! ». Et très franchement, est-ce qu’on peut leur en vouloir ? T’as 50 ou 60 balais, t’es assis sur ton tas d’or, et une bande de connards de barbus t’explique qu’il va pas falloir rester là très longtemps et tu sais très bien que c’est vrai… Tu fais quoi ? Tu te bats un peu hein ? Normal. Enfin, dépend de quel coté on se place, bien entendu.

Tout ceci n’empêche pas de rester poli. Vous le savez bien, enfin, quand tout le monde est énervé et à cran, la dernière chose dont on a besoin, ce sont des insultes. Même quand c’est l’autre qui a commencé, même quand on a l’impression qu’il continue. Je vais pas vous refaire le laïus sur la seconde joue tendue. Souvenez-vous juste qu’à la fin, c’est nous qu’on gagne. D’autant qu’au rythme où c’est parti, soit il n’y aura bientôt plus rien de toutes ces oeuvres mercantiles sur le net et le problème sera, de facto, réglé, soit ils arrêteront enfin de taper sur l’internaute lambda et admettront que la copie à but non commercial n’est pas si méchante que ça et le problème sera réglé aussi.

J’aurais tendance d’ailleurs à préférer la première solution. Fermez les yeux, imaginez un monde sans starac, sans télé, sans…

Revenons sur terre. Je disais plus haut « rien de nouveau question choquant ». Bon, j’ai menti un peu, puisque :

• on a mis en évidence qu’un nombre non négligeable de gens recevaient des recommandations pour des « méfaits » perpétrés depuis leur compte FreeWifi qu’ils n’utilisaient pas ce qui tend à prouver, si besoin était encore, que taper sur une IP, c’est idiot
• on a eu l’épisode avec TMG sur lequel j’ai préféré l’action de terrain plutôt que le bla bla bloguesque (et rapport au fait que ces temps ci, mon temps de cerveau dispo est proche de 0)
• on a le droit à partir d’aujourd’hui à une campagne de pub massive pour hadopi et son label « pur ».

Je rassure mes camarades de jeu qui me qualifient de social-traître à longueur de temps, je n’ai eu vent du contenu de cette opé de comm qu’en même temps que les journalistes, la semaine dernière. Il paraît que le planning était trop serré pour que les labs puissent donner leur avis. Du coup, la crédibilité du discours « on veut vous associer à la réflexion » en prends un coup, mais bon.

Pour tout vous dire, on ne m’avait montré qu’une photo d’un des rushs où on voyait deux flics avec brassards oranges en me disant « la campagne de pub sera décalée ». J’ai tout de suite imaginé un scénario où une escouade du GIGN allait chercher le pauvre petit Jean-Kévin pour le mettre en taule et où on aurait vu Céline Dion lui jeter des oeufs pourris et ça aurait pu finir par « dans la vraie vie, Céline Dion aime autant Jean-Kévin que l’inverse, le GIGN a autre chose à faire et Hadopi est là pour vous indiquer quels sites sont légaux sur internet grâce au label bidule », mais je m’étais trompé. Je ferais un bien piètre publicitaire.

Soyons clair, cette campagne de pub est, de mon point de vue, moisie, déplacée, voir choquante sur certains points (voir la pétition du Parti Pirate qui résume assez bien ces points). Mais c’est pas la première fois que l’état dépense du pognon pour une campagne que je trouve moisie. Et avant de hurler plus fort, j’attendrai de connaitre le retour d’impression générale parce que mon petit doigt me dit que je ne suis pas le public visé par cette campagne. Ben oui, si tu m’invites à bouffer des huîtres, t’as une chance sur une pour que je te les crache à la gueule et que je garde une sale image de toi : j’aime pas les huîtres.

Mais là encore, ça n’empêche pas de rester poli. Oui, je sais, c’est difficile, c’est eux qui ont commencé, et d’abord ils ont rien écouté toutes ces années quand on leur a dit qu’il fallait pas, et puis hadopi c’est des gros vilains.

Et c’est là que je dis stop. Eh oui, je savais déjà que je tomberais dans ce panneau là : quand on va faire le traître, on s’aperçoit que même chez hadopi il y a des humains. Pas des cons hein, d’abord parce que je fréquente pas les cons, mais aussi et surtout parce que le con, c’est l’autre, et j’ai bien vérifié, les autres, y sont pas là-bas, pas plus que chez moi. Et puis surtout, les gens chez hadopi, ils ont pas voté la loi qui a créé leur employeur. Ce sont nos députés, ceux qu’on a mis là avec nos bulletins de vote, qui l’ont fait. Ah, peut être pas vous, mais la majorité de ceux qui ont bougé leurs fesses au bureau de vote. Si vous trouvez la majorité trop conne, faut sérieusement vous poser des questions sur vous-même ou sur l’oligarchie représentative … a moins que ce ne soit une question de populisme médiatique à deux francs ? Va savoir.

Et ces non-cons qui bossent chez hadopi, pour certains comme des dingues parfois jusqu’à des heures qui feraient frémir un patron de TPE qui fait 70h/semaine, ils ne font pas qu’envoyer des mails à Jean-Kévin. Non non, ils cherchent le meilleur moyen de louvoyer entre une bande de geeks qui a dégainé les arcs et les flèches,  des politiques qui ont toujours eu leurs tanks derrière eux et les 5 gus dans leur hôtel en or massif et équipé de tourelles d’assaut et d’AK47 marqués « ayants droits ».

Alors oui, je sais, personne les a obligés, et en prime ils continuent à envoyer des mails ces p’tits cons… Mais ils sont comme moi, j’imagine, ils aiment les challenges et, pour certains, doivent être bourrés de contradictions. Ceci dit, eux, ils ont compris au moins une chose : c’est pas en tapant qu’on arrive à ses fins. Ça finit TOUJOURS par se retourner contre soi. Et attention, je n’ai pas dit qu’il ne fallait rien faire, j’ai dit qu’il ne fallait pas taper. Et oui, je sais, recevoir un mail ou un recommandé peut être ressenti comme une forme de violence.

Et puis je sais, sortir un pastiche de la pub hadopi disant « Eric, Médium pur, a prévu que sans Hadopi ton gamin, futur artiste, ratera sa vie. Ramène ta femme (24h), réussite aux jeux, examens, … » ça doit être désopilant quand on est entre potes devant le PC, je le concède, mais ça ne fait absolument pas avancer le schmilblik, bien au contraire. Oui, je sais, attaquer un décret en conseil d’état, c’est vachement plus chiant, et pourtant, c’est comme ça qu’on vient à bout des lois dans notre pays (je prends les deux extrêmes hein, vous l’aurez compris)

Parce qu’en plus, ça sert à rien de taper, vu que du côté des 5 gus dans l’hotel, ils ont à peu près tous compris que chez hadopi, il n’y avait pas de pantin prêt à faire tout et n’importe quoi et que si y’a quelqu’un qui dynamitera tout ça, c’est bien eux, et pas une candidate illuminée pour 2012 qui a, comme les 3/4 de ses camarades, oublié que les promesses électoralistes non tenables on commençait à savoir ce que c’était et que ça servait à rien.

Et non seulement ils vont dynamiter le bordel, mais ils vont en plus laisser une note sur le faire-part de décès à l’intention des politiques sur le thème « la prochaine fois, mettez que des cons qui feront ce qu’on dit et qui ne tendront pas l’oreille à ces abrutis de barbus intégristes d’internet ». Vous voulez une preuve ? Regardez comment la SACEM bloque la distribution du label hadopi actuellement.

Et si c’est pas eux, ce seront tous ceux qui hurlent que ça sert à rien et qui recommenceront à hurler la même chose pour la loi en I suivante. Souvenez-vous, les mêmes causes produisent les mêmes effets. Hadopi n’est pas la cause, hadopi est l’effet. Ce sera une belle victoire d’avoir sa peau, mais si on laisse les fondations du bâtiment, ça sert juste à rien.

Comme l’a très bien dit Serge en conclusion de son billet qui a été plus concis que le mien : « L’esprit de contestation, tout comme l’administration, doit se mettre en mode 2.0. » et, pour Jean-Michel : « derrière les mots, il y a des gens ». Une phrase que j’aurais dû d’ailleurs lire et relire avant de parler de 5 gus dans leur hôtel envers qui je m’excuse platement. Mais s’ils ont tout bien lu, ils savent qu’ils ne sont pas la cible de mon billet et ils ne m’en tiendront donc pas rigueur.

Si comme moi tu trouves que la riposte graduée ça shlingue, que le label pur sent pas la rose et que Emma Leprince aurait dû avoir 5 ans de plus et être en bikini dans le spot de pub, viens voir dedans les labs ce qu’on y fait et les idées qui vont en sortir. Non, personne ne va récupérer ton nom pour accréditer une thèse que tu ne défends pas. Et même si c’était le cas, tu sais quoi ? Le monde entier s’en tape, mais alors d’une force, de ta crédibilité. Le monde, hadopi, il s’en cogne. Le monde, il a d’autres chats à fouetter.

Quant à légitimer l’institution hadopi avec les labs pour espérer la faire tenir contre vents et marées en 2012, je n’y crois pas. D’une part parce que dans un temps si court nous n’aurons rien produit de magnifique qui pourrait servir à ça, et d’autre part parce que si le prochain président a décidé qu’il aurait la tête d’hadopi pour se réconcilier avec une partie de son électorat et, peut être, éviter ou limiter une potentielle cohabitation gouvernementale, ben il l’aura, tôt ou tard et quoi qu’il en coûte. Eh oui, notre république est moisie, c’est pas un scoop.

Bref, si t’es dans les labs, au pire tu sauras en avant première qu’ils ne servent à rien mais tu auras rencontré plein de gens passionnants avec qui tu pourras construire un avenir meilleur, et au mieux… « On est pas à l’abri d’un coup de bol » et plus on est nombreux, moins on est à l’abri. Et puis si tu veux toujours pas venir, c’est pas grave, je te fais quand même des bisous baveux et on se tapera une mousse quand je reviendrais de vacances, parce qu’une démolition jusqu’aux fondations et sans (trop de) flamby sur les murs, ça se fait de manière concertée depuis l’intérieur et l’extérieur du bâtiment, je le sais, tu le sais, tout le monde le sait ;)

Crédit photo : Thiago Maximo

Vous m’auriez demandé ce que je pensais du « passage au numérique » de l’état il y a un an, je vous aurais dit « yabon, il faut que ça aille plus vite ! ». Je me repose la question ces jours-ci, et la réponse est largement plus nuancée. Développement.

« Passer au numérique », c’est quoi ? C’est majoritairement permettre aux citoyens d’utiliser internet et l’informatique en général pour leur simplifier la vie. Oui. Mais pas que.

C’est aussi et surtout un énorme gain de pognon pour l’état. Ce n’est pas nouveau, ça date des premières automatisations. Permettre aux gens d’imprimer eux-mêmes leur attestation sécurité sociale par exemple, c’est autant de temps de travail, et donc de salaire, gagné. Du coup, la nana de l’antenne locale de la sécu, elle ne bosse plus que… le matin. Et l’après-midi, elle ferme consciencieusement la porte à clé, comme ça, elle est bien certaine que personne ne pourra utiliser la machine à attestation en son absence. Logique, quoi !

Bon, je suis méchant, c’est un exemple local qui n’a probablement pas cours partout, mais quand même.

Si, de nos jours, les praticiens crient parce que l’assurance maladie ne rembourse plus le stockage des radiologies scannées, il n’y a aucun doute, d’ici quelques temps, votre dossier médical n’aura pas besoin de vous suivre partout puisqu’il sera consultable de partout.

Et c’est la que le bât blesse. Ma main au feu que le patient n’aura strictement aucun contrôle là-dessus. Ma main au feu que n’importe quel hôpital et n’importe quel médecin pourra consulter n’importe quel dossier.

Et si ce n’était que ça… Mais un tas de grandes entreprises richement dotées niveau compte en banque ont depuis longtemps commencé à bourrer le crâne des décideurs politiques en leur faisant croire qu’elles savaient comment faire des choses sécurisées en matière de stockage et de transfert de données. Seul problème, elles ne savent pas.

Ou plutôt si, elles savent… en théorie. Dans la pratique, aucune cohérence de bout en bout dans la création des produits, leur installation chez le client et leur maintenance. Résultat, si un logiciel est très bien développé, il sera probablement installé sur un ordinateur connecté à Internet avec une vieille version de windows98 qui tourne dessus. A l’inverse, lorsqu’un intégrateur proposera la conception d’une infrastructure technique béton, le client final aura très vite fait d’y ajouter des logiciels développés à la va-vite par des stagiaires qui seront autant de trous dans un édifice à l’origine parfait (si tant est que ce soit possible).

Lorsqu’on parle d’un login et d’un mot de passe permettant de jouer à un jeu vidéo, ça peut faire sourire (quoi que… lorsque c’est le même qui est utilisé pour votre compte email professionnel, c’est tout de suite moins rigolo) mais quand on parle de stocker l’ensemble des dossiers médicaux à un seul endroit ou de certifier l’authenticité des mails de tous les médecins de France et de Navarre avec un seul certificat, on rigole moins.

Et pourtant, il s’agit bien de cela. Prendre les bonnes vieilles habitudes centralisées de la bureaucratie, les avantages de l’informatique et d’internet qui vous affranchissent des distances, des coûts de stockage de documents papiers, de transport et de personnel, les mélanger, et sortir un bon vieux truc mastodontesque qui bavera tout ce qu’il saura au moindre petit test d’intrusion.

Mais c’est pas grave, l’état aura économisé 400 millions d’euro et en aura, au passage, dépensé 50 dans une entreprise offshore qui paie ses développeurs 50 € / mois.

La semaine dernière, Eric Besson a lancé officiellement le projet Idénum. Peu de temps avant, c’était Identic qui était mis sur les rails. Point commun des deux projets : une centralisation des identités pour simplifier la vie des gens. Plus qu’un seul mot de passe (pour Identic) ou un seul appareil, clé USB, téléphone portable ou autre (pour Idénum).

Demain, il y aura donc une grosse infrastructure contenant tous les dossiers médicaux de l’ensemble des hopitaux (et plus tard de tous les médecins libéraux). Après-demain, il y aura possibilité de s’identifier grâce à Idénum ou Identic pour consulter son dossier médical. Les plus geeks d’entre vous voient tout de suite le problème. Pour les autres, c’est tout simple, vous avez devant les yeux un formidable château de cartes qui s’effondre dès qu’on pousse un peu dessus. Résultat, le cancer de mamie qu’on n’en parle pas, eh ben paf, à poil sur internet !

A côté de ça, d’autres continuent dans la plus pure tradition d’internet, à faire du décentralisé. Voyez plutôt l’ingéniosité de la plateforme Silkroad :

• impossible de savoir qui la fait fonctionner (darknet)
• impossible de la démolir ou de la filtrer (darknet toujours)
• impossible de lui couper ses revenus (cryptomonnaie intraçable)
• impossible de taper sur les vendeurs pour les mêmes raisons
• virtuellement impossible de l’empêcher de sévir, à moins de surveiller l’ensemble de ce qui est expédié par transporteur dans le monde

Résultat des courses, vous pouvez sans grandes compétences techniques vous faire livrer de la drogue en colis par votre facteur préféré sans que personne n’en sache rien et ne puisse rien y faire (à part votre facteur).

Rêvons un peu, à présent. Et si l’état faisait la promotion d’une solution matérielle qui prendrait la forme d’une box (ou d’une option dans les box existantes de nos FAI qui seraient, à cette occasion, libérées, pour que le citoyen puisse en vérifier la sécurité) fonctionnant sur le principe du peer2peer qui permettrait de :

• gérer la confiance mutuelle de proche en proche pour que d’ici quelques mois, un habitant de Dunkerque puisse dire « j’ai 3 intermédiaires de confiance entre moi et Mr Michu de Toulouse a qui je vais envoyer 100 € pour lui acheter son canapé, j’ai confiance ! »
• de stocker des données de manière sécurisée et acentrée tout en permettant à chacun de donner ou de révoquer le droit d’accès à une partie de ces données à des tiers (le dossier médical à son médecin mais pas à celui du voisin, les photos du weekend dernier à tante Yvonne, les MP3 à son propre terminal mobile…)

C’est beau, les rêves, hein ? Et en plus, cette box pourrait permettre à ceux qui le souhaitent de limiter la durée d’internet autorisée à leurs enfants pour qu’eux aussi aient le bonheur de sortir faire des conneries dehors comme tous les enfants de leur âge ont fait avant eux.

Mais non, chez nous, on empile des gros serveurs dans des datacenters qui coûtent très cher et on les gave de données jusqu’à plus soif. Remarquez, je devrais pas m’en plaindre, c’est ça qui me fait bouffer !

La méthodologie :

• Je me suis tapé les 500 premiers messages
• Je les ai rangés par grandes catégories
• J’ai noté le nombre de messages dans une catégorie (ci-dessous, le pourcentage) et leur popularité (la note à côté)
• J’en ai tiré de grandes tendances

Limites de la méthodologie : je n’ai pas traité les multitudes de catégories de certains messages, je me suis cantonné à noter la prédominante de chacun.

Il ne faut voir aucun jugement de valeur dans les catégories que j’ai définies, c’est juste une tentative de faire sortir les grandes tendances.

Here we are, dans l’ordre du pourcentage de confessions :

• 22.29% -19 / Bullshit (à côté de la plaque ou raison non valable, en grosse majorité d’un fan de Pirate des Caraïbes)
• 14.18% +319 / C’est trop cher
• 9.73% +235 / Je trouve ça plus pratique (pub, difficultés d’usage, d’approvisionnement, quantités de pub au début ou pendant, usages sur plusieurs appareils, …)
• 8.31% +315 / Je considère que j’ai déjà payé (Taxes, supports déjà achetés & concerts) // dont un peu moins de la moitié pour les « prestations live sont suffisantes à mes yeux pour rémunérer l’artiste »
• 7.90% +203 / Pour me rebeller contre l’ordre établi (majors, intermédiaires, politiques, artistes mainstream, …)
• 5.47% +140 /  Je ne suis pas satisfait de la diversité disponible légalement
• 5.27% +234 / Je considère que le partage est bon pour la culture
• 5.07% +146 / Je pirate pour découvrir et je paie ce qui me plaît
• 4.86% +155 / Je suis déçu par la qualité des offres légales
• 2.84% +87 /Parce que la chronologie des médias me pose problème
• 2.43% +12 / Parce que je peux
• 2.43% +72 / Parce que je trouve qu’on ne rémunère pas assez les artistes
• 1.82% +42 / Ce que je pirate n’est pas sur le marché
• 1.62% +27 / J’attends la licence globale
• moins de 1% – pour des problèmes de compatibilité technique, d’opposition au droit d’auteur ou à la propriété intellectuelle et de volatilité des catalogues en ligne

Conclusions :

• Les conneries sont globalement mal vues
• La culture en général est trop chère
• L’accès à l’offre légale ou son emploi sont jugés trop compliqués
• Les gens avalent mal le fait d’être taxés
• L’establishment et les gens qui affichent leur richesse occultent le reste
• La diversité et l’exhaustivité ne sont pas au rendez-vous
• Le piratage est un moyen de découverte de la culture

En bref, rien de nouveau sous le soleil, juste, peut-être, une idée des priorités à aborder.

Si quelqu’un (manu ?) est motivé pour faire un outil permettant à tous de catégoriser les aveux façon crowdsourcing, ce sera sans doute plus précis que ce que j’ai fait rapido en 2/3 heures :)

Crédit photo : JaHoVil (flickr)

Le monde entier est à la recherche des modèles qui vont s’imposer, de place de numéro 1 dans les médias, des 20 minutes de gloire en primetime à la télé, d’être le blog avec le plus grand nombre de pages vues, trouver la brèche marketing qui fera acheter le produit phare du moment au plus grand nombre… Héritage de l’âge d’or de Mamie Télévision regardée par tous, ce mode de fonctionnement vertical et globalisé bat de l’aile tel l’escargot qui se traîne face à quelques fourmis, plus petites, mais terriblement plus efficaces.

La mondialisation s’autodétruit, madame. Elle a enfanté d’un réseau acentré dont nos vies dépendent de plus en plus et l’avenir est décidément dans les communautés et dans le pair à pair. Le but du jeu n’est plus d’être écouté par la terre entière mais d’être compris et influent dans sa communauté, d’avoir un modèle économique qui marche avec son voisin d’en face même si il est différent de celui du voisin d’à coté, en bref, bosser la qualité contre la quantité et de retrouver une valeur essentielle perdue depuis belle lurette : l’humanité.

Le réseau  mondial permet une ré-émergence  des modes sociaux par sphères, à ceci prêt que les sphères ne sont plus géographiquement limitées et, dans une certaine mesure, plus socialement limitées non plus même si beaucoup restent encore dans leur bulle, avec des « gens de leur rang », les choses commencent à bouger.

Certaines marques l’ont compris et n’hésitent pas à investir très lourdement dans la constitution et l’entretien d’un réseau de confiance constitués non pas de bandeaux de pub mais de personnes bien réelles (blogueurs, essayeurs à domicile…) qui portent leur bonne parole et vendent leurs produits telle une armée de commerciaux, la passion et la proximité en prime !

On voit de plus en plus de personnes tirer un trait sur le « carriérisme à papa » et se lancer dans de tout petits business ne rapportant à manger que pour une (voir une demi) personne, mais rapportant surtout l’incommensurable plaisir de savoir pourquoi on se lève le matin.

Des personnalités politiques peuvent maintenant converser avec le citoyen moyen qui, s’il a quelque chose de pertinent à raconter, sera plus facilement entendu, qu’il habite Paris, Montpellier ou Tataouine.

Vous me direz « and so what ? on pouvait déjà faire ça avant »… oui, mais pas avec cette facilité. Le réseau n’invente rien, mais il catalyse. C’est à se demander s’il ne serait pas pertinent de repenser aux systèmes politiques sans élections (voir un très bon exposé d’Etienne Chouard sur les systèmes politiques par tirage au sort)

Et face à cette reprise en main, ce regain de conscience, les gens n’ont jamais eu autant besoin de se faire assister. Au moment où j’écris ces lignes, ma voisine de train parle d’un projet qu’elle est en train de développer pour aider les gens à « organiser la naissance » de leurs rejetons. Ça fait froid dans le dos au premier abord, mais quand on y réfléchit bien, si c’est développé à petite échelle et que c’est fait avec la réelle envie d’aider son prochain, c’est une fort bonne chose. On ne peut pas être spécialiste en tout.

A propos de rejetons, un article de Michel Serres parle des nouvelles pratiques d’éducation qu’il conviendrait d’adopter pour ce monde qui est entrain de changer. Un must-read.

Pour ma part, je vais continuer à entasser les petits cailloux, espérant qu’ils deviendront un jour autre chose qu’un tas de cailloux, par l’habile manipulation que d’autres sauront faire.

Donc, quelle est l’idée de base de l’affaire SFR (non, hormis qu’ils savent pas faire, je veux dire) ? Il s’agit de rapprocher les contenus les plus demandés des abonnés eux même. Rapprocher au sens réseau du terme. Concrètement, mettre une copie des 0.001% de vidéos youtube les plus demandés dans chaque noeud principal du réseau d’un FAI. Du coup, au lieu de remonter à Paris, voire de traverser la Manche ou même l’Atlantique, le trafic fera, au pire, Toulouse-Montpellier-Toulouse pour un abonné toulousain.

Techniquement, c’est une usine à gaz monstre, mais économiquement, ça a du sens. Observons à présent le côté « neutralité » de l’affaire. Pour que ce soit neutre, il faut, en gros, que tout le monde soit logé à la même enseigne.

C’est à dire qu’il faut, d’une part, que l’offre soit inscrite au catalogue pour que chacun puisse savoir qu’elle existe et il faut également permettre à n’importe quel diffuseur de contenu d’accéder à cette infrastructure d’hébergement répartie pour un coût prédéfini et abordable, probablement dépendant de l’espace de stockage nécessaire et un peu aussi de la consommation globale sur l’infrastructure.

La où ça devient amusant, c’est qu’il me semble qu’en matière de service d’hébergement, les obligations ne sont pas les mêmes qu’en terme de gestion de réseau. Il est donc fort possible que Monsieur SFR ne se sente pas réellement obligé de construire une offre adaptée à toutes les bourses et crée, de facto, une atteinte à la neutralité, puisque Google ou Facebook pourront, sans trop de soucis financiers, se payer ce genre d’extra, contrairement au petit éditeur de contenu qui risque de voir arriver la facture à 5 ou 6 zéros d’un mauvais oeil.

En bref, en théorie, pas d’atteinte à la neutralité, en tout cas pas de la neutralité du réseau. En pratique, SFR fera très probablement en sorte de verrouiller un maximum son offre ou d’imposer un ticket d’entrée tellement énorme que seuls quelques gros y mettront les pieds. Ceux qui parmi vous ont déjà tenté de joindre un commercial SFR pour obtenir un devis puis ont réussi à obtenir la prestation savent qu’il est plus simple (et souvent plus rapide) de construire soi-même sa propre maison.

Mais l’un dans l’autre, c’est pas bien grave, puisque si le trafic en provenance de Youtube dégage des grandes dorsales des réseaux opérateurs, ça fera de la place à tout le reste.

Et puis, au final, est-il encore besoin de démontrer que l’internet centralisé, qu’il soit géré par SFR ou un autre, c’est mal ?

Bitcoin, c’est quoi ? C’est une monnaie dématérialisée sans contrepartie. A la différence de l’euro ou du dollar que vous connaissez déjà, bitcoin n’existe que sur le réseau et sa valeur n’est issue que de la confiance qu’y mettent les gens. Encore mieux, bitcoin est totalement décentralisé, il n’existe aucune banque centrale, aucun émetteur unique de la monnaie, personne pour vous dire quoi faire avec votre pognon.

Comment ça marche ? Depuis 2009, un tas d’ordinateurs un peu partout moulinent tout ce qu’il savent pour résoudre des problèmes mathématiques strictement inutiles mais prédéfinis et de plus en plus difficiles. Chaque solution au problème mathématique trouvée génère un bloc de 50 bitcoins qui sont attribués au propriétaire de l’ordinateur qui a solutionné le problème. Pour vous faire une idée, il faut statistiquement 700 jours à un ordinateur normalement constitué d’aujourd’hui pour parvenir à générer un bloc, 125000 ont déjà été générés et il s’en crée quelques 200 par jour.

Cette génération a pour simple but de faire augmenter la masse monétaire mondiale de bitcoin à mesure que des gens s’intéressent au principe. Etant donné le temps et l’énergie nécessaires pour générer 50 bitcoins, l’opération de génération est plus philanthrope qu’autre chose.

Lors de la première utilisation du logiciel en question, une adresse bitcoin est générée. Elle vous permet de communiquer avec les autres utilisateurs sur le réseau. Chaque transaction est enregistrée dans l’ensemble du réseau permettant de s’assurer que l’argent qui est prétendument à vous est bien a vous lorsque vous le faites transiter vers une autre adresse.

Mes derniers tests montrent que les bitcoins disparaissent dans le réseau pendant une à 10 minutes en fonction de l’heure et de la distance entre l’expéditeur et le destinataire. Une fois les bitcoins arrivés de l’autre coté, suivent un nombre croissant de confirmations, ce sont d’autres noeuds du réseau bitcoin qui viennent attester que la transaction est bien réelle et valide.

Pour dépenser de l’argent ? Rien de plus simple, vous entrez l’adresse bitcoin du destinataire, le montant, et le réseau peer2peer bitcoin fera le reste moyennant une commission libre (qui peut être de 0 mais qui est généralement de 0.01 bitcoin) choisie par l’utilisateur et qui reviendra à la personne qui a eu la chance de générer le bloc, en remerciement de son implication dans le fonctionnement du réseau (puisque pendant que vous générez vos blocs, votre machine est aussi utilisée par le réseau bitcoin pour faire transiter les ordres de paiements).

Signe que tout ceci n’est pas qu’un foutoir plein de geeks, des boutiques acceptent les bitcoins (je n’en ai pas encore trouvé en France, mais on va arranger ça sous peu) et il y a même des places de marché où les gens peuvent troquer des bitcoins contre des dollars ou des euros bien réels (ces temps ci, 1 bitcoin = 6 à 8$), mais l’idée n’est pas de rajouter une monnaie supplémentaire ni de générer de l’argent virtuel qui se change ensuite comme par magie en argent réel. Il s’agit plutôt de tester la viabilité d’une monnaie locale au réseau et qui y reste au maximum.

Il est aujourd’hui plus facile de dépenser des bitcoins que d’en gagner, mais plus les gens vont s’en servir, plus les personnes susceptibles de payer avec des bitcoins devraient exister.

On peut par exemple utiliser ses bitcoins pour remercier un blogueur qu’on aime bien pour son duuuur labeur en lui envoyant des bitcoins sur son adresse 17RWC7hSXrdFYcC3MipZPhfX193KLWUfRT pour qu’il puisse aller s’acheter des gadgets de geek ou qu’il joue un peu avec ses porte-monnaie virtuels.

(eh ben quoi ? qui n’tente rien n’a rien, hein ! :))

"Réunion de travail" avec un ministre

Aujourd’hui, 10 mai 2011, c’étaient les 30 ans de la victoire de Mitterrand aux présidentielles. Et pour fêter ça, le neveu, Frédéric, par ailleurs ministre de la culture, est venu, entre 15h10 et 16h30, chez hadopi :

• participer à une réunion de travail
• visiter les locaux d’hadopi
• faire une conférence de presse
• ne pas répondre aux questions des journalistes

Laissez-moi vous présenter la vie d’un ministre vue par le pot de fleur de service : il arrive pile à l’heure mais doit généralement repartir aussi sec.

Il va donc serrer les louches (dont la mienne… yahooo… ah ben c’était juste qu’une poignée de main en fait). Puis, il va « participer à une réunion de travail ».

C’est une réunion, donc on va tous parler, débattre, tout ça… ah ben non, la présidente va faire un speech, passer la parole au plus haut dignitaire suivant, 2 minutes 30 maxi, faut pas pousser, puis le ministre va dire qu’il soutient hadopi et qu’il est le meilleur allié dans la place, et puis on va se quitter, parceque ouhlala, il est déjà au moins tout ça et qu’il faut vite vite aller ailleurs.

Ensuite, il va aller visiter les locaux, c’est à dire qu’il va monter au 1er étage et serrer 2 louches. J’en veux pour preuve que je suis parti pour le lieu de la conférence de presse en même temps qu’il prenait l’ascenseur pour visiter et qu’il a quand même réussi à arriver (à pied) 20 secondes après moi sur les lieux de la conférence (ceux qui connaissent ma taille de jambes apprécieront la prouesse).

Et puis le ministre va répéter aux journalistes ce qu’il a dit 20 minutes avant mais il aura, en plus, l’air de lire son texte alors qu’il avait réussi à être naturel pendant la « réunion de travail » (vu qu’il avait pas de texte à lire à ce moment là). Dommage.

D’un autre coté, je comprends bien l’expression « agenda de ministre », mais très franchement, même s’il a dit deux fois qu’il croyait aux capacités de dialogue des labs, j’ai plus eu l’impression d’être un badaud au salon de l’agriculture qu’autre chose. Ma place était d’ailleurs révélatrice… en bout de table, le plus looiiiinnn possible de l’action.

Au final, une opération de comm rapidement bouclée, je trouve ça juste fort dommage de qualifier de « réunion de travail » un truc qui, au mieux, était une galvanisation des troupes (ça fait toujours plaisir de voir un ministre), et au pire, une heure perdue pour tout le monde (puisque rien de concret n’en sortira).

Bon, à coté de ça, qu’a-t-on appris aujourd’hui ?

• Sa première remarque a été pour les « effervescences des jours passés », je suppose en référence aux dérapages de Nicolas Sarkozy pendant l’inauguration du CNN et du communiqué de presse qui a suivi.
• Sa seconde pour les « critiques » et la « radioactivité du secteur » (le secteur c’est internet hein) qu’il ne faut pas « intégrer trop sensiblement » selon lui. (j’en connais qui vont se sentir flattés de se faire traiter de radioactifs)
• Et la 3e remarque, sur le fait qu’hadopi était observée voir même copiée depuis l’étranger et que c’était donc signe de plein de bonnes choses (hein, comme quoi la copie, ça a du bon).
• Puis que le numérique était appelé à prendre de l’importance (sans blaaaague ?).
• Et enfin, qu’il était impératif de continuer la pédagogie et qu’il n’y aurait, espérons le, aucun besoin de recourir à un tribunal (ou alors pas trop).

Tout ça, c’était du beau blabla. Les chiffres maintenant :

41% des sondés disent qu’hadopi les encourage à changer leurs habitudes. Sur ces 41%, 38% déclarent avoir arrêté. Soit 15%.

A mettre en face du second gros chiffre, sur les 7% de sondés qui disent avoir entendu que quelqu’un avait reçu un avertissement (ou l’avaient reçu eux même),  50% ont arrêté, soit 3.5% des sondés.

On a donc un effet peur du gendarme pas trop dégueu, puisqu’on, si on considère que deux sondés n’ont jamais fait référence au même avertissement, on a plus de 4 personnes qui déclarent avoir arrêté de télécharger le dernier navet à la mode pour 1 avertissement qui aurait été reçu. C’est joli, moi j’dis ! Les navets vont se vendre mieux !

Attendons maintenant les chiffres détaillés, et puis surtout, essayons de déterminer le facteur « on me questionne sur une pratique illégale » pour savoir combien de gens disent « non non, pas moi » alors que oui. Ma main au feu que c’est loin d’être négligeable, puisque les sondés continuent à penser que 95% des gens piratent.

L’autre info de la journée, c’est sans doute la campagne de pub du mois de juin qui devrait aller de pair avec le lancement du portail « offre légale ». L’accent devrait donc être mis sur la disponibilité de l’offre légale de tous horizons et sur tous modes de consommation, avec une mise en avant des premiers labellisés. Souvenez-vous, hadopi peut, depuis peu, soutenir financièrement le privé… y compris en payant de la pub en prime-time à la télé pour Deezer, l’agrume, ou peut-être, qui sait, Steeve qui en a, c’est certain, cruellement besoin !

C’est toujours autant charrue avant les boeufs, mais au moins, ce sera fait et personne ne pourra plus dire que l’offre légale n’est pas pointée du doigt. Bon, l’histoire ne dit pas si elle va, comme par magie, devenir attractive aussi… mais on verra bien.

Et enfin, côté labs, n’oubliez pas le barcamp sur les SFH demain après midi et le séminaire sur le livre numérique le 19. Les personnes intéressées peuvent me contacter, je fais l’ouvreuse. Pour le barcamp, vous pouvez même vous pointer au OFF, dès 14h30, au Trappiste.

N’oubliez pas non plus que je fais partie de la formidable équipe de… 2… qui a projeté d’organiser un barbecue politico-geek cet été. On a besoin de bras, so come on ! (bon, je blague, on a déjà quelques bras hein, mais il en manque !)

Après recompilation des avis donnés, voila la V2 de la consultation.

Me voila donc obligé de faire une V2 de la réponse, même si le document en lui même ne la demande pas, il y a tellement à boire et à manger que je ne peux m’empêcher.

Et il y a tellement à boire et à manger que nous avons décidé, avec quelques twittos, de faire une réponse à 12 mains. Avant de continuer, je vous conseille vivement d’avoir ouvert et lu, même en travers, le document dont nous parlons, sinon, vous serez vite paumé.

Sans plus attendre, donc, les notes de lecture mélangées de @ackrst, @arrouan, @bituur_esztreym, @bluetouff, @erebuss & votre serviteur suivies des conclusions respectives de ceux qui ont voulu. La correction orthographique finale a été assurée avec brio par ma chère et tendre.

Licence CC-BY, as usual.

Le nombre de points à aborder étant trop grand pour être traité de façon fluide dans un texte pouvant se lire du début à la fin, nous avons privilégié un découpage de notre commentaire par pages du document d’origine.

* Page 5
Elle résume le fonctionnement d’hadopi en général. Elle parle largement de « l’abonné » alors que le gros du document parle principalement de titulaire, puis d’administrateur. Le titulaire est défini en page 10 comme étant le souscripteur d’un abonnement à un réseau public (Internet & réseau mobiles), on peut donc considérer que titulaire = abonné. L’administrateur, quant à lui, est la personne qualifiée, nommée par le titulaire, pour accomplir les actes techniques relatifs à la mise en place du logiciel ou du service.

* Page 6
Le rôle de l’HADOPI est rappelé : « Dans le cadre de la loi n° 2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur internet, l’Hadopi s’est vue confier une mission de protection des œuvres et des objets auxquels est attaché un droit d’auteur ou un droit voisin à l’égard des atteintes à ces droits commises sur les réseaux de communications électroniques utilisés pour la fourniture de services de communication au public en ligne (article L331-13 2° CPI) »

Ce paragraphe est, à lui seul, en parfaite contradiction avec toute la suite du document. En effet, ce document, comme la loi HADOPI, ne contient rien d’effectif et directement assigné à la protection des oeuvres… tout est concentré sur la « sécurisation, mesures de sécurisation, etc. ». Considérer que ces SFH vont « effectivement » protéger les auteurs et oeuvres, c’est comme croire qu’une chèvre peut être championne du monde de billard à trois bandes, à peu de choses près.

* Page 7
L’Application ne concerne pas uniquement l’Internet fixe mais également les téléphones mobiles.
Le logiciel sera donc aussi bien installé sur les réseaux filaires que sur les réseaux mobiles. De part la faible puissance des terminaux mobiles et leur caractère fermé (ie iPhone), ce sera donc un logiciel d’analyse réseau qui sera installé par les FAIs sur les réseaux 3G en contradiction avec ce qui se dit page 9.

* Page 8
Le début de la page est encourageant, précisant qu’il est nécessaire d’aider l’utilisateur lambda dans la gestion de sa sécurité et la protection de ses équipements. Malheureusement, par la suite, il n’est quasiment plus question que de la mission d’origine d’HADOPI, en oubliant les intérêts majeurs d’une sécurisation bien pensée.

« Ces équipements comprennent l’ensemble des terminaux et des dispositifs réseaux: ordinateur, télé connectée, console, tablettes, box, routeur, borne WiFi, etc »
Il faut que l’Application puisse surveiller tout ce qui se passe depuis l’ensemble des équipements, il n’y a donc pas d’autre choix que d’installer l’application HADOPI dans la box. Il restera aussi la possibilité d’ajouter un nouveau boitier/extension à coté de la box actuelle pour inclure l’application HADOPI.

* Page 9
Il est précisé que la solution décrite par le document peut être, en tout ou partie, abritée sur les postes des utilisateurs ou bien dans des équipements dédiés sur le réseau ou encore sur « le point d’accès » à l’exclusion de tout autre endroit. Exit donc l’ensemble des solutions faisant appel à des éléments hébergés à l’extérieur alors que justement certains, cloud y compris, sont décrits et inclus dans la suite du doc.

Cette page précise aussi que la solution peut tout à fait être basée sur des logiciels libres, chose pas évidente à réaliser, quand on lit les impératifs décrits par la suite (garanties de mises à jour et de fonctionnalités à fournir, …)

* Page 10
Le titulaire du contrat est d’abord indiqué comme étant la personne morale dans l’entreprise puis, plus loin dans le même paragraphe, c’est devenu le chef d’entreprise voir éventuellement le DSI ou quelqu’un d’autre. Du coup, la responsabilité juridique, on sait plus trop bien où la trouver. La responsabilité juridique est celle qui s’applique pour tout SI en entreprise. C’est à dire que le chef d’entreprise/établissement public est le responsable pénale. Mais il peut déléguer cette responsabilité à des personnes comme le DSI.

Si c’est le chef d’entreprise qui est considéré comme titulaire, risque-t-il de se faire couper la connexion à son domicile ? En cas de poursuite pénale, c’est lui qui sera visé.

Impossible aussi, du coup, de savoir où se termine la notion de « FAI » et où commence celle de « client du FAI ». Une personne fournissant de la connectivité à ses voisins et valablement déclarée auprès de l’ARCEP est-elle FAI ou pas ?

Dans la note de bas de page, il est indiqué que rien ne doit remettre en cause les dispositions relatives au respect du secret de la correspondance et au respect de la vie privée, pourtant, l’ensemble du document transpire le flicage et l’inspection.

* Page 13
« La solution ne peut pas être installée au coeur d’un réseau public »... ah… mais, c’est quoi un réseau public ? J’offre l’accès à internet à toute personne se trouvant dans un rayon de 100m autour de mon domicile. Mon réseau est donc public. Il m’est interdit d’installer une solution labellisée HADOPI ?

Ainsi qu’un somptueux (premier) clash avec les propos tenus page 9 qui précisaient que rien ne devait sortir du réseau local. Il est ici question de permettre aux entreprises de faire voyager les données via internet, précisant quand même que la transmission devra être sécurisée.

* Page 14
On en rajoute une couche sur la rassurante interdiction de désaisir l’abonné de ses informations. On ajoute aussi, contrairement à ce qui se dit partout ailleurs dans le doc, la possibilité d’enregistrer dans le journal les éléments précis contrevenant à une règle de sécurité (URL d’un site visité, nom de fichier téléchargé…)

* Page 15
Les applications pouvant être labellisées HADOPI doivent pouvoir être utilisées à toutes les échelles, aussi bien chez le particulier que dans la grande entreprise. On y répète qu’elle doit pouvoir fonctionner en harmonie avec des logiciels libres.

Puis, il est indiqué qu’un logiciel labellisé doit bénéficier de mises à jour régulières, prenant pour exemple l’évolution rapide des usages. Quand on connaît le délai de réaction dans les milieux du libre, à certains moments, on se demande bien comment une application 100% libre pourrait être labellisée puisque personne ne pourra garantir quoi que ce soit.

Il est également dit « l’Application n’affronte pas la communauté des pirates informatiques qui souhaiteraient briser sa sécurité »
Quel est le sens de cette affirmation ? Quel est l’aveu / le sens de pareille phrase dans une doc technique de description de specificités ?

* Page 17
Le monde est ici divisé en deux grandes parties : les entreprises et les particuliers/TPE. On oublie les gens qui partagent leur internet à tous les vents, les FAI associatifs, les réseaux pervasifs, de toute façon, c’est interdit, ça, madame !

* Page 19
L’ensemble du document parle souvent de simplicité d’utilisation, mais également de granularité d’utilisation, de nombreuses fonctionnalités, etc. Deux principes souvent antinomiques et aucun passage du document ne propose de solutionner le problème du « simple mais configurable à souhait ».

En fin de page, on apprend l’existence d’un des gros morceaux du document, les fameuses listes (noir & blanches, vous notez que les grises ont disparu). Pas un mot, ni sur cette page ni ailleurs, sur les personnes qui vont constituer ces listes et/ou les vérifier ni sur quelle base régulière. Une chose est certaine, ces listes existeront et seront donc publiées, permettant à qui le souhaite de vérifier ce qui se passe.

* Page 20
En contradiction avec la page 14, il est précisé que les historiques de navigation ne sont jamais enregistrés (URL, noms de fichiers, ..)

Il est ensuite question de durée de conservation de logs. Les diverses lois parues ces dernières années imposent, tour à tour, des délais minimaux et maximaux de conservation de données nominatives (‘logs’) pour les entreprises. Ces informations pourtant capitales ne sont pas incluses dans le document où on préfère laisser « le choix à l’utilisateur ».

Dans cette page, sont également mis en avant les besoins d’intégrité du fichier de logs. Mais l’intégrité est certifiée par l’utilisation d’une clef privée qui est en possession de l’administrateur/utilisateur. Ce dernier peut donc modifier le fichier puis relancer le processus de création de la signature qui sera utilisée pour vérifier l’intégrité. La certification perd donc tout son intérêt.

* Page 21
Le premier paragraphe mérite creusage, il me semble qu’il y baleine sous gravillons.

Il est ensuite dit, en français dans le texte, que la sécurité chez un particulier ou dans une TPE est plus faible que dans une « organisation » (comprendre « grande entreprise »). On se demande donc bien pourquoi hadopi tape principalement sur les particuliers en ce moment, de l’aveu même de sa présidente.

« L’application n’est pas une source ou un vecteur d’attaque et n’affaiblit pas l’environnement informatique du titulaire de l’accès Internet. »
Un logiciel peut toujours inclure des failles. La seule manière est de vérifier mathématiquement le code source de l’application.
Or, prouver mathématiquement le code d’une application est un problème très difficile voire impossible vu la complexité du logiciel demandé. En plus, il faudra aussi prouver mathématiquement les protocoles réseaux que pourrait utiliser l’application. En pratique, c’est donc totalement infaisable de ne pas rajouter de source ou de vecteur d’attaque en ajoutant des fonctionnalités à un système.

* Page 22
Une perle dans la note en bas de page nous informe qu’HADOPI a connaissance de méthode de hachage réversible à la demande des juges. Décidément ils sont très forts ! En effet, avec de vieux algorithmes de hachage, il est possible de provoquer des collisions (un même hache qui permet de vérifier deux fichiers différents) mais revenir en arrière n’est pas/jamais possible.

* Page 23
Si le distingo entre internet et la téléphonie mobile est une bonne chose, il me semble illusoire de prétendre à l’installation de ce genre de fonction sur certaines plateformes mobiles (dont, principalement, celle à la pomme…).

On parle ensuite de pédagogie en matière de caractéristiques générales. Je vois d’ici venir le popup « Télécharger, c’est maaaal. Va plutot acheter sur [//] » quand on boot le PC. Un retour aux disclaimers qui emmerdent les acheteurs honnêtes au début des DVD ?

Place ensuite à la grande diversité des « utilisateurs », du particulier à l’entreprise du CAC40. Le logiciel doit tout traiter. Illusoire au possible.

« L’application doit apporter du bénéfice pour l’ensemble de l’écosystème: utilisateurs, ayant-droits, FAI et opérateurs de télécoms et Hadopi. »
Comment une application peut apporter des bénéfices à un utilisateur quand elle va brider son accès à l’information, dégrader les performances de son système mais aussi sa vie privée et ajouter des vecteurs d’attaque supplémentaires sur son système ? Le document se défend de tout ceci mais c’est pourtant la réalité de ce qui risque d’arriver aux utilisateurs de ce genre de logiciels.

* Page 27
Les mises à jour semblent être d’une importance capitale, et on se doute bien de la raison. Mais quid du client qui ne paie plus sa solution commerciale estampillée hadopi ? Elle n’est théoriquement plus mise à jour par l’éditeur… va-t-il perdre pour autant sa labellisation ?

* Page 29
Une première note amusante sonne comme une envie de se dédouaner : « la limitation de débit n’est pas une sanction »… ah mais on se doute bien que c’est pas une sanction, étant donné que l’administrateur peut désactiver le logiciel quand il en a envie. Quel est l’intérêt de cette note, du coup ?

* Page 30
Il est question que l’applicatif embarque un listing de hash de fichiers illicites. Je sais bien qu’un hash c’est petit (~30 octets pour les standards les plus courts), mais vu le nombre d’exemplaires différents d’une même oeuvre qui doivent circuler, ça n’augure rien de bon sur la rapidité de traitement de l’engin.
Avec 256 bits dans le calcul de hash, cela donne une possibilité d’avoir une taille d’espace de hash égal à 2^32 = 4 294 967 296 éléments, rien n’empêchant d’aller chercher un hash sur 512 bits.

La fin de la page part sur une explication compliquée qui, on finit par le comprendre, veut dire que les choses explicitement autorisées prennent le pas sur les choses explicitement interdites. Il doit y avoir un moyen plus simple de le dire.

* Page 31
« Il faut vérifier la configuration des ordinateurs. »
Pour cela, il faudrait pouvoir définir ce qu’est une bonne configuration. Vu l’hétérogénéité des systèmes et des logiciels, c’est presque impossible. Sauf bien sûr, si le logiciel recherche des choses évidentes comme un compte utilisateur sans mot de passe.

« Le module d’analyse doit analyser dynamiquement des logiciels en fonctionnement. »
Il faut donc qu’une partie du logiciel soit en espace noyau et puisse détecter des comportements anormaux en suivant le flux d’exécution d’un logiciel et tout ça de manière dynamique. C’est pas évident mais faisable avec pour coût une modification forte du système et une complexité d’administration forte.

On note, par ailleurs, que le module d’analyse de la configuration du poste informatique est jugé optionnel « surtout dans le grand public pour respecter la sphère privée ». J’aurais eu tendance à penser qu’il était plus important de respecter la vie privée au travail, on n’a généralement moins de choses qu’on a pas envie de dire à sa femme que de choses qu’on a pas envie de dire à son patron.

« Le module de statistique doit pouvoir faire remonter les statistiques réseau de la box. »
Il faudra donc qu’une partie du logiciel se trouve dans la box ou au moins interagisse avec celle-ci.

On parle ensuite d’un logiciel magique qui pourrait analyser la sécurité du réseau local… « oh tiens dis donc eh, t’as un câble sur ton switch qui est branché à rien… c’est pas secure !! » Voire du wifi, sans toutefois expliquer comment. On apprendra plus loin qu’il serait bien vu que les FAI laissent l’ordinateur de la maison aller inspecter la configuration de la box. En bref, c’est pas demain la veille.

* Page 32
Le cloud computing devient un protocole réseau. Clap clap !

* Page 33 / 34
Les fonctionnalités de détection doivent être mises à jour pour refléter les « nouveaux protocoles ou nouveaux comportements délictueux ». Qui sera chargé d’édicter la règle compréhensible par le logiciel et selon laquelle tel comportement est délictueux ? A priori, ca sera à l’entreprise commercialisant le logiciel de proposer de mettre à jour les signatures comportementales.

L’Application doit aussi pouvoir faire une analyse protocolaire presque en temps réel et ça même sur les flux chiffrés. Mais l’analyse protocolaire, ça ne permet pas de savoir ce qu’il y a dans le flux mais uniquement de connaitre le protocole utilisé.
Ca avance à quoi pour l’Application HADOPI ? Par exemple, cela permettra de faire de superbes signatures du genre: P2P chiffré + téléchargement de 1.2Go et connexion à opentracker = alerte de sécurité de haut niveau.

La petite note de bas de page 34 fait par ailleurs bien plaisir. Il faudrait l’accrocher à divers endroits du document, par exemple lorsqu’on parle de comportement délictueux détecté par une technologie.

Le langage des règles globales doit être le même pour tous, mais la norme en question n’est pas détaillée. Ce sera aux éditeurs de se mettre d’accord ? On n’est pas sortis.

Un point positif, par contre, la fin de la page 34 détaille fort bien les risques de surblocage existant même en local au sein d’un seul et même ordinateur en prenant pour exemple le P2P légal & illégal qu’il est fort difficile de différencier sans inspecter les contenus. On se souvient toute fois que, page 30, il est question d’embarquer dans le logiciel un listing de condensat de fichiers connus pour être échangés illégalement. On regarde dans les contenus ou pas, alors ? Oui mais faut pas le dire trop fort.

Découpage en deux niveaux
On peut lire : « L’Application n’éxamine pas le contenu applicatif des échanges. » Mais qu’est-ce que qu’un contenu applicatif ?
Il semble que les rédacteurs ne veulent pas intégrer dans leur mécanisme le fait que le contenu applicatif correspond à tout tampon mémoire réseau qui est passé à la couche OSI inférieure (la couche transport).

Dès lors, le contenu applicatif correspond à n’importe quelles données écrites vers la couche transport.

Dans l’exemple de SMTP, les rédacteurs veulent nous faire croire que les entêtes d’un mail (champs From, Subject, Date, etc) ne sont pas du contenu applicatif, mais du contenu protocolaire, le protocole SMTP.

Ceci est une approximation énorme, qui laisse les outils de DPI avoir leur place dans l’ensemble des solutions pour cette spécification.

En effet, ces champs sont effectivement du contenu applicatif, car générés par une application (le client mail) et sont au-dessus de la couche transport ; l’application passe à la couche transport un tampon de mémoire contenant à la fois les champs d’entête et le « contenu » du mail, qui n’est rien d’autre qu’un champ SMTP.

Plus loin, il est clairement établi que l’application peut « extraire les URLS ». On imagine que soudainement on parle de HTTP. Dès lors, comme pour SMTP, l’URL demandée dans une requête HTTP fait partie du contenu applicatif.

Alors, l’application examine-t-elle oui ou non le contenu applicatif, ou doit-on changer la définition du contenu applicatif pour que cela coïncide avec ce que l’application souhaite faire ?

* Page 35
2e paragraphe : « Cette distinction normale-anormale ne sépare donc pas l’acquisition ou la présentation d’un fichier légal (téléchargement en P2P d’une version de Linux, streaming sur France culture, etc.) de l’acquisition ou la présentation d’un fichier illégal. Cette analyse distingue des conduites protocolaires spécifiques, définies sur des bases de critères quantitatifs, qui varient au cours de la session. »
Donc ça n’est pas le critère légal/illégal (sinon il faudrait qu’ils inspectent et avouent inspecter les paquets, et donc c’est à la taille du fichier… ? Qui va compter ? Quel intérêt ? Vu que pour eux le streaming de plus de 15min c’est illégal, je pense qu’un téléchargement de 704Mo c’est illégal sauf si c’est un .iso provenant d’une liste de miroirs reconnus. C’est bien ce genre de signatures qui risquent d’émerger de leur spécification.

On apprend dans cette même page qu’une « connexion VPN vers un site à risque » serait une « anomalie ». 2 pages après avoir rappelé que la technologie était neutre, on se demande bien comment une tête VPN pourrait être considérée comme « un site à risque ».

* Page 37:
« Une Application engendre optionnellement un journal détaillé, qui sauvegarde les différents événements observés. Les traces doivent enregistrer les événements comme les démarrages, les mises à jour, les actions de l’utilisateur, les arrêts, etc. »
Puis dans la description des évènements à journaliser, il n’est plus question des mises à jour.

Par ailleurs, on a sur cette page un exemple flagrant de faille de sécurité. Sur une même machine vont être stockées les clés privées et publiques permettant le chiffrage et la signature d’un journal. Une base, en matière de sécurité, est de conserver une clé privée à l’abri des regards, surtout de ceux qui ne doivent pas accéder au contenu chiffré.

* Page 38:
Suite à l’introduction des alertes de haut et de bas niveau, il est proposé d’utiliser la norme IDMEF pour le stockage de ces alarmes dans le journal.
IDMEF est une norme qui a été développée à la base pour partager et corréler des alertes de IDS (sonde de détection d’intrusion). Ces alertes IDS ont souvent un faible niveau de détails et à elles seules n’ont pas un grand intérêt. En corrélant ces alertes, on peut obtenir des informations de plus haut niveau et de meilleure qualité. C’est l’idée qui ressort des modules de génération des alertes de haut et bas niveau ainsi que la partie journalisation.

* Page 41:
Exemple d’une politique made in HADOPI, si un stream dure plus de 15min alors c’est un stream illégal. C’est précisé que sinon ce ne sera pas possible de regarder des bandes annonces. Encore une belle preuve de méconnaissance des usages.

Un des objectifs de sécurité de l’application est de pouvoir faire la différence entre un utilisateur se faisant passer pour un pirate et un vrai pirate. Même avec une analyse comportementale que ce soit au niveau du réseau ou au niveau du système d’exploitation, si un utilisateur se fait passer pour un pirate, il est impossible de le différencier d’un vrai pirate. Sauf si l’application utilise la webcam de l’utilisateur pour le prendre en photo et faire une reconnaissance morphologique. Dès lors, quel est l’avantage du dispositif ? Quelle utilité ? Le but serait de pouvoir dire à un utilisateur que ce n’est pas un méchant pirate mais lui-même qui a téléchargé tout en se faisant passer pour un pirate. Ca se recoupe plus tard quand le logiciel doit détecter un reboot sur un LiveCD. Mais ce n’est pas en cohérence avec la loi qui juge le défaut de sécurité et pas le téléchargement illégal…

* Page 43:
Il faut que l’application s’auto-protège alors qu’elle ne fait pas confiance dans le système d’exploitation. C’est une chose qui est tout simplement impossible. On ne peut pas faire tourner un logiciel sur un système non sûr tout en voulant garantir que l’application soit sûre. Il existe une méthode mais il faut faire confiance dans l’hyperviseur qui virtualise le système d’exploitation.

L’application doit être en mesure de détecter une usurpation d’identité. Comment ?

Une infrastructure lourde doit être mise en place pour la synchronisation temps (machine doublée, sécurisation SSL…) et les mises à jour. Le marché est donc de facto fermé aux petites entreprises et au monde du logiciel libre et ce n’est pas la seule obligation incompatible avec ces deux mondes même s’il est tout à fait possible d’imaginer beaucoup de choses dans le monde du logiciel libre (commercialiser du support, des offres d’hébergement…)

* Page 44:
L’application doit pouvoir détecter les man in the middle. Comment ?

Il faut pouvoir garantir des propriétés de sécurité de type intégrité, confidentialité et disponibilité avec une politique de sécurité discretionnaire. Cela a été prouvé comme impossible depuis plus de 20 ans. http://1.usa.gov/4AsK5 et http://bit.ly/hsK0jN prouvent cette impossibilité.
La première publication est l’Orange Book qui fait référence pour la sécurité des systèmes d’exploitation.
Cette impossibilité a été prouvée mathématiquement.

* Page 47:
« Les notifications et leurs contextes (date, heure, etc.) doivent être journalisées (module 3) »
Mais le journal peut ête désactivé… esprit de contradiction encore.

* Page 49
Il est fait l’hypothèse que les « organisations » (toute entreprise plus grande qu’une TPE, donc à partir de 5/10 salariés) ont un SI protégé. C’est loin d’être le cas.

Il est ensuite fait mention des dispositifs existants pour filtrer « le web », parmi lesquels des filtres à skype, P2P, vpn… Faut-il rappeler que tout ceci n’est pas le web ?

* Page 50
Un fort beau paragraphe kamoulox : « ces filtres web sont mis à jour régulièrement souvent en temps réel via des tunnels sécurisés ».

Il conviendrait, pour traiter le cas spécifique des organisations, de distinguer celles qui ont un SI constitué des autres qui, aujourd’hui, n’ont pas plus de compétences que le particulier.

Concernant les grands groupes avec beaucoup d’utilisateurs, on risque, si on suit le document sur cette page, de se trouver en contradiction avec le début du document qui interdit d’installer les dispositifs en coeur de réseau.

* Page 51:
L’application peut être dans le cloud alors qu’il était interdit dès le début du document de faire sortir un quelconque composant de la solution plus loin que le modem d’accès.
Ca promet en terme de confiance envers le cloud.
Une partie des logs et l’application pourraient donc être hébergées sur des machines qui sont au-delà de l’accès de l’utilisateur et dans des infrastructures dont la sécurité n’est absolument pas assurée ni même auditable.

Le document fait, par ailleurs, l’hypothèse qu’une solution centralisée ne peut être contournée, ce qui est bien évidemment faux.

* Page 53
Le document pose le principe que la sécurité informatique en entreprise se doit d’être simple et facile à mettre en oeuvre. D’une part ce n’est presque jamais le cas, d’autre part, le reste du document prône de multiples fonctionnalités dans le logiciel décrit, ce qui est par nature antinomique avec simplicité et facilité.

Le document établit ensuite, dans un passage qui ressemble à une traduction (« il existe de nombreux outils sur étagères »), que le gros des outils de sécurité pour l’entreprise respectent la sphère privée de l’utilisateur. On sait fort bien que c’est faux, ces technologies étant ultra intrusives. Tout n’est qu’une question d’usage. Le respect de la vie privée des utilisateurs en entreprise dépend de l’usage fait de ces outils par le chef d’établissement.

* Page 54:
Le dernier paragraphe me donne envie de dire « KAMOULOX ! » :
« L’identification des protocoles utilisés, des logiciels en cours de fonctionnement ou des URL utilisés, est intéressante, mais n’est pas nécessairement liée à la pile protocolaire. Les volumes des flux entrant et sortant sont des indicateurs précieux qui permettent de détecter la sémantique de la pile protocolaire réelle, en cours d’exécution »

* Page 55:
L’environnement décrit un système sain.
Ce système doit être très fortement sécurisé pour garantir des politiques de sécurité.
Il faut donc que le système dispose d’un contrôle d’accès discrétionnaire.
Or, il n’existe pas beaucoup de systèmes de ce type.
SELinux sous Linux propose ce type de contrôle.
Mais rien n’est parfait, et il est toujours possible de détecter des millions de ruptures de propriétés de sécurité dans une politique de sécurité développée par un grand groupe comme RedHat.

* Page 60:
L’idée pour l’Application à destination des particuliers est de réutiliser des composants de sécurité qui existent déjà comme les anti-virus, les anti-spyware, etc.
Quand on voit la faible efficacité de ces logiciels, on peut se rassurer, le logiciel sera inefficace.

* Page 61:
Il est marqué que le dispositif de sécurité de contrôle parental peut être opéré par le FAI. On se dirige donc clairement vers du DPI chez le FAI à la demande de l’utilisateur.

A la rubrique « dispositifs de sécurité pertinents », le document cite les outils de journalisations qui pratiquent un enregistrement exhaustif de tout ce qui se passe sur le poste de travail, en contradiction avec les limites exposées en début de document.

* Page 62
La fin de la page est un amoncellement de termes techniques sans queue ni tête.

* Page 64
LE début de la page consacre la possibilité d’un filtrage en coeur de réseau par le FAI en violation de ce qui se dit en début de document et avec de très belles phrases comme « l’opérateur de sécurité devra pouvoir exhiber au client les traitements avec une certaine transparence de façon à éviter les portes dérobées, les captures de flux. » ; ça veut dire quelque chose, concrètement ? le résultat de cette exhibition peut être transparent et compréhensible par l’internaute ?

Sur l’hétérogénéité des terminaux, l’analyse est fausse, les terminaux convergent tous vers quelques OS bien précis (windows, osx, ou linux) que ce soit sur des ordinateurs serveur ou poste de travail ou sur leur équivalent mobile (windows CE/phone 7, iOS, ou android).
Ce n’est pas parce qu’il existe des « tablettes, ordiphones, téléviseurs, consoles de jeux et autres tablettes électroniques », qu’on ne doit pas regarder le système qui y fonctionne. Le matériel n’est pas la solution logicielle.
Or celle ci, clairement, est convergente dans le marché actuel, ce qui permet de déployer un mécanisme de sécurisation sur chacun de ces systèmes directement, plutôt que d’aller analyser le trafic réseau avec toutes les problématiques qui existent (atteinte à la confidentialité de la correspondance, trafic chiffré, etc).

* Page 65
« En termes de culture informatique, une Application se rapproche des pare-feu personnels (culture protocolaire) et des antivirus (culture de sécurité et de cryptographie). En termes de présentation et de gestion informatique, une Application se rapproche du contrôle parental. »
Là aussi, on sent l’approximation ; d’autant que la phrase suivante dit que « une application » devra être compatible et cohabiter avec les suites de sécurité, antispam ou autres, existant…

* Page 66:
L’Application ne doit pas impacter les performances du système. Or, un système de sécurité impactera forcément les performances du système sauf s’il ne fonctionne pas.
Si on voit les performances de certains anti-virus et le besoin d’analyse beaucoup plus fort pour HADOPI, l’Application sera donc sûrement très gourmande en performance.

L’application ne doit pas être intrusive dans le cas où l’accès est utilisé à des fins légales. Donc c’est intrusif quand c’est illégal, sinon, non. Comment ?!

« L’Application n’examine pas le contenu des échanges, n’identifie pas le contenu en transit comme étant – ou n’étant pas – protégé par un droit d’auteur, n’enregistre pas de noms de fichier ou d’historique de navigation, et ne transmet pas de données à des tiers ».
Ceci est contradictoire avec la phrase : l’application n’identifie pas, à ce jour, les DRM.

* Page 67:
« Système d’exploitation (Windows, MacOS, Unix, Linux, Android, iOS, etc.) pour les postes terminaux, Linux ou autre pour les routeurs ou boîtiers » -> Une application pour iPhone ? Hummmm :)

Dans le cas d’une application tournant sur la box fournie par le FAI, aucun logiciel ne doit être installé sur l’ordinateur… Comment fait-on pour consulter les logs, gérer les droits d’accès, les clés de chiffrement, être alerté lors d’utilisations « frauduleuses »… ? (Pour cela, le FAI peut alerter l’usager, c’est quelques pages plus bas (page 71).)

La note de bas de page, note 40, est grandiose :
« On n’enregistre pas le nom des fichiers de P2P, de streaming et les URL des sites qui ont participé au téléchargement, mais on peut enregistrer ces identifiants sous forme de fonctions de hachage pour être en mesure de vérifier les actions « suspectes » autorisées par l’utilisateur. » Encore un, on ne fait pas, mais on fait quand même.

* Page 68
Et encore un Kamoulox !
« Systèmes de protection informatique : protection architecturale, protection de logiciels (assombrissement – « obfuscation » – de code exécutable, insertion de code mort, compression et chiffrement de code exécutable avec déchiffrement à la volée, stéganographie), protection des données, protection de l’intégrité du système, fonctions de sécurité (identification, authentification, contrôle d’accès, protection des données, signature). »

* Page 70:
Un logiciel installé sur le réseau est censé pouvoir détecter qu’un ordinateur relié à ce réseau a été démarré sur un LiveCD.
A part en faisant du fingerprint (envoyé des paquets et voir comment le système réagit pour en déduire le système d’exploitation et certains des logiciels installés) par le réseau, c’est bien difficile et encore très facilement falsifiable.

« L’Application peut par ailleurs demander au FAI de vérifier que les clés (WPA) du boîtier ne sont pas des clés faibles (ex : 12345) et de vérifier les adresses MAC des équipements
physiques connectés. Cette fonction de diagnostic donne une bonne assurance de sécurité pour l’amélioration de la sécurisation de l’écosystème du titulaire de l’accès internet, bien
que les adresses MAC soient réinscriptibles par une personne malveillante ». L’application donc doit pouvoir communiquer avec la BOX ? Après tout pourquoi pas. Mais par contre, on adore la fin de la phrase : le filtrage MAC c’est sécurisant. C’est sécurisant pendant 20 secondes, le temps que la personne qui s’est déjà donné du mal pour cracker la clé de chiffrage se rende compte qu’il y a un filtre par MAC. En bref, ça ne sert à rien.

* Page 71:
« On pourrait envisager que le FAI puisse transmettre une alerte (par mail ou par SMS) à l’abonné, si ce dernier le désire. Une telle fonctionnalité, si elle est retenue par l’abonné, devra prévoir une conservation a minima des informations. L’abonné devra avoir été clairement informé par le FAI de la politique de conservation mise en œuvre par ce dernier »
Les données ne devaient-elles pas ne pas sortir du réseau local ? En plus, c’est donc le FAI qui gère les logs ou une partie de ceux-ci ?

« Le moteur de bas niveau peut être situé dans une sonde branchée sur le réseau local quand il s’agit d’une architecture à l’extérieur des postes des utilisateurs » : on a ici la définition parfaite du stochastic packet inspection. En extrémité de réseau avec un dispositif dont l’intelligence se trouve du coté opérateur.
Cf ce billet sur le sujet : http://bluetouff.com/2010/06/27/dpi-spi-et-net-neutrality/
On peut même considérer que l’opérateur historique a commencé à prendre les devants comme en atteste ce petit billet du 24 juin 2010 (écrit sans boule de cristal) :
http://bluetouff.com/2010/06/24/le-deep-packet-inspection-bientot-sur-abonnement-chez-orange/

* Page 72:
Les notifications doivent être « pédagogiques ». A la vue de l’exemple donné, nous n’avons pas vraiment l’impression qu’elles le soient :
« Vous allez téléchargez un fichier en utilisant le protocole : voulez-vous continuer ? ».

* Page 73
Le passage sur l’identification des utilisateurs « une première fois » par cookie sur « le boitier » est délicieuse pour une personne qui fait un peu de sécurité. Est-ce bien la peine de faire du chiffrage asymétrique dans ce cas ??!

* Page 75
« Les notifications de haut niveau doivent proposer à l’Utilisateur les actions (s’il en existe) pour réduire ce risque ».
Donc les notifications de haut niveau s’adressent à l’utilisateur ?

* Page 76:
« L’Application ne doit pas réaliser de DPI (Deep Packet Inspection) dans les réseaux publics ; » -> S’il y avait encore un doute sur le fait qu’elle fait du DPI. Par contre, comment l’application sait qu’un réseau est local ou public ?

« L’Application ne doit pas inspecter le contenu des fichiers téléchargés » -> Ce n’est donc pas un antivirus.

(@bituur_esztreym)

Le doc fourmille d’expressions du genre :
p.8 « Les MS avec cette Application supplémentaire sont définis par leur objectif2 de faire en sorte qu’il n’y ait pas (dans la mesure du possible) de téléchargement illicite via l’accès au réseau public »
p.75 « Les notifications de haut niveau doivent proposer à l’Utilisateur les actions (s’il en existe) pour réduire ce risque »

Révélateur de la conscience qu’ils ont de proposer/vouloir imposer un truc correspondant à une volonté démente & infaisable.

j’ai l’impression que dans la rédaction du bouzin, oscillant sans cesse entre obligation/solutions de sécuriser, pouvoir journaliser, surveiller/ralentir/bloquer etc d’une part, et souci/proclamation larmoyante de la protection de la vie privée, on perçoit bien l’écartèlement impossible dans lequel se sont trouvés les rédacteurs de la chose : ils savent que leurs solutions à la riguidel, dpi etc., sont impossibles, extrêmement complexes et coûteuses, politiquement trop chères, techniquement infaisables, mais comme c’est l’ordre de mission, eh bien ils essayent. Mais ça donne un projet et des specs « de merde ».

(@bluetouff)

Les spécifications de ce dispositif que l’on ne saurait sérieusement qualifier de dispositif de « sécurisation » sont à mi-chemin entre une suite antivirale grand public et un routeur de service Alcatel miniaturisé et dématérialisé placé chez l’abonné. Si on peut se réjouir que ce dispositif ne soit pas placé sur le réseau public, il n’en remplit pas moins les mêmes fonctions.

Il s’agit pour faire simple du Deep Packet Inspection du pauvre : on décentralise le traitement des flux mais au final on a bien le même caractère intrusif.

Par delà la complexité à implémenter une telle solution sans se doter d’une usine à gaz qui altèrera grandement l’expérience de surf des internautes qui se seront laissés piéger par cet attrape gogos, il convient de mettre en garde sur une réalité, démontrée à maintes reprises, que ce logiciel créera plus d’insécurité qu’autre chose. Si vous en doutez, cet incontournable billet de Sid vous remettra les idées au clair : http://sid.rstack.org/blog/index.php/327-du-grain-a-moudre-pour-hadopistes-en-herbe

(@Arrouan)

Les spécifications de cette Application qui est censée « aider » l’internaute à sécuriser son système tendent clairement plus à faire un DPI massif installé chez l’utilisateur (ou sur le réseau ou pas suivant les pages). Bien que de par la lecture du document, on voit que les rédacteurs se sont plus renseignés sur l’état de l’art que le précédent, l’application est quasiment infaisable. Il existe des résultats sur beaucoup de points cités mais la combinaison de cet ensemble semble très complexe. On est à la recherche de la solution de sécurité qui fait tout et qui le fait bien. Or, en général, les solutions de sécurité très spécialisées fonctionnent plutôt bien mais dès qu’elles commencent à proposer tout et n’importe quoi, cela finit justement en n’importe quoi.

La plupart des remarques que j’avais faites sur les spécifications fonctionnelles v1 (http://www.secfault.org/?p=147) sont toujours aussi valables. Il va falloir déployer une usine à gaz, dangereuse, peu contrôlable (contrairement à ce qu’ils veulent bien nous faire croire) et pratiquement inadministrable de par sa complexité.

Pour finir, il me paraît difficile à l’heure actuelle qu’une entreprise connue et reconnue en sécurité veuille produire un tel logiciel. En effet, les fonctionnalités sont complexes à mettre en place, les risques d’attaques, de contestation, etc., sont très fortes. Sorti de quelques acteurs qui ont intérêt à jouer le jeu, je ne suis pas sûr que le retour sur investissement vaille le coût. La labellisation pouvant être facilement perdue mais aussi représentant tout (le logiciel ne se vendra pas sans), qui sera assez fou pour investir dans un logiciel pouvant perdre toute sa valeur du jour au lendemain ?

(@Turblog)

Vu de l’exterieur, le document SFH est sûrement à l’image du présent commentaire multi-mains. Décousu, sans queue ni tête, se contredisant lui-même à de nombreuses reprises, tentant de se justifier à des endroits saugrenus tout en n’apportant aucune justification lorqu’elle serait nécessaire.

J’avais bien compris, depuis le temps, que le but officiel d’hadopi était de défendre les ayant droits. La révision de la première version de la loi par le conseil constitutionnel a obligé le legislateur à contourner le problème, à faire du hacking finalement, pour arriver à ses fins. Ce document est donc, de fait, le fruit de ce hackaton fort mal mené qu’a été hadopi : un mélange entre justification douteuse d’un côté pour s’excuser auprès des intégristes des libertés numériques et un cirage de pompe dans les règles de l’art de l’autre pour amadouer le courroux des ayatolah du copyright.

Il existe de multiples bonnes raisons de vouloir inculquer les bases de la sécurité informatique aux citoyens. La défense du gros compte en banque de quelques milliers de gens n’en est pas une. Si le fait d’aider les citoyens à mieux prendre en main leur vie numérique permet de servir les intérêts des ayants droits, c’est fort bien, mais il ne faudrait pas se tomper de cible.

Il est, en prime, regrettable de constater qu’une telle énergie serait dépensée uniquement pour avertir les gens que le peer2peer de fichiers commerciaux, c’est mal, même si c’est vrai.

En prime, il avait déjà été établi l’an passé qu’aucun logiciel ne pourrait dédouaner un utilisateur qui serait pris dans les filets d’HADOPI. Trop de choses sont falsifiables. Dans ce cas, pourquoi continuer avec ces histoires de journaux archivant l’utilisation ?

Pour ne pas aider, du début à la fin du document, il est fait l’hypothèse que chacun garde jalousement ses identifiants et fichiers de clés personnels bien au chaud sans jamais laisser la possibilité aux autres membres de la famille de mettre la main dessus. Outre la bonne ambiance qui en découle, je vois mal le « bon père de famille » locker sa session quand il va faire ses besoins préssants pour éviter que son Jean-Kévin de 12 ans ne récupère la clé permettant d’effacer ses méfaits du fichier de log. Les « experts en sécurité » ne le font déjà pas en entreprise, alors les utilisateurs normaux chez eux…

Et il ne faudrait pas, surtout, continuer à tomber dans le panneau de la sécurité à tout prix. Nous allons y perdre notre liberté.

(@Erebuss)

La lecture de ces spécifications fonctionnelles HADOPI amène à se poser la question : A quoi sert réellement cette application?

-Etre pédagogique? … la gestion des notifications ne remplira jamais cet objectif.
-Sécuriser la connexion? … vu la complexité technologique requise, elle risque de créer plus de failles qu’autre chose.
En revanche, elle risque de faire croire à Monsieur Tout Le Monde qu’il est protégé alors que cela ne sera pas le cas.

De plus, c’est sans compter la simple difficulté de réaliser un tel logiciel labelisable (entre les contradictions, les « si », les « peut-être »).
La base des spécifications auraient du être précises et ne laisser aucun ambiguité avec éventuellement des fonctions optionnelles.

A moins que le seul but d’un tel logiciel soit au final de dégrader l’expérience utilisateur et de rendre toute évolution technologique comme « suspecte » afin d’éviter l’émergence de nouveaux logiciels ou protocoles, comme Napster l’avait fait en son temps en démocratisant le P2P.

Dans l’état, ce document est tout sauf rassurant.

Crédit photo : technoloic

Ça fait un bon moment que je veux documenter un brin le réseau IP / Téléphonie / Domotique que j’ai construit à la maison. D’une part parce que ça pourrait donner des idées à certains, mais surtout pour pouvoir le refaire au prochain déménagement sans y passer deux semaines. Et puis je l’ai promis il y a peu sur twitter, alors here we go !

Pour commencer, premier étage du réseau IP :

Profession dans les réseaux et astreintes obligent, il y a trois moyens d’accès au réseau à la maison :

• Une connexion ADSL Free 2Mbps non dégroupée reposant sur le réseau Orange jusqu’au data center Free de Bezons
• Une connexion ADSL FDN 2Mbps dégroupé reposant sur le réseau SFR jusqu’au Netcenter Courbevoie puis Téléhouse Voltaire à Paris
• Si vraiment c’est le bordel, une connexion à l’internet-pas-neutre-3G-SFR sur un netbook indépendant (vous aurez noté que question redondance j’aurais dû plutôt choisir Bouygues)

Les connexions ADSL sont supportées par deux lignes téléphoniques classiques ayant conservé leur proprietés RTC, on n’est jamais trop prudent en cas d’attaque en règle d’un pouvoir mégalo sur les réseaux ADSL. Deux modems RTC en état de marche sont par ailleurs à proximité, dont un est utilisé en tant que fax entrant.

Ces lignes ADSL sont respectivement gérées par une bonne vieille Freebox v4 en mode routeur et un modem routeur Linksys WAG120N qui sont connectés ensemble et utilisent le même sous réseau privé (192.168.0.0/24)

Le Linksys ayant la bonne idée d’avoir 4 ports à l’arrière, il y en a :

• Un pour aller à la Freebox
• Un pour le petit routeur maison
• Un pour une fonera 2200 pour partager l’internet qui va vite avec le voisinage au moyen d’une antenne patch (dite « fontena », à l’époque vendue une bouchée de pain avec la Fonera)
• Un pour une base téléphonique Siemens Gigaset C470IP qui a le bon gout de mixer la téléphonie analogique classique et la téléphonie IP (voir plus bas)

La Fonera sort par défaut vers FDN (rapport au fait que je préfère partager de l’internet neutre avec mes voisins), la base Siemens sort par défaut sur la Freebox, rapport au fait qu’il vaut mieux aller au plus court vers la gateway SIP de Free pour avoir une conversation potable.

Le routeur maison ouvre la voie au deuxième étage du réseau IP :

Il est constitué d’une petite boite fabriquée avec brio par PC Engine et embarquant une instance NanoBSD sur une carte compactflash. Pas de disque dur ou autre bidule mécanique, alim externe, le truc increvable.

Elle dispose de trois ports ethernet.

• L’un va vers l’étage décrit ci dessus pour discuter avec le Linksys et la Freebox pour sortir
• Le second va vers le coeur du second étage du réseau
• Le dernier ne va pour l’instant nulle part mais ça ne va probablement pas durer

On pourrait croire que le second étage est numéroté avec une autre classe d’IP privées. Eh ben en fait, oui (192.168.1.0/24), mais pas que. Si vous avez bien tout lu mon blog, vous savez combien je tiens à l’internet routable où tout le monde peut parler à tout le monde. Il y a donc des IP routables sur les 6 ordinateurs « importants » de la maison (le mien, celui de madame, celui des enfants, le synology de stockage, le mediacenter et le serveur-à-tout-faire).

Alors je pourrais avoir demandé à FDN de me router plusieurs IP sur la connexion ADSL, sauf que si FDN est down, je suis dans le noir, donc non. Le routeur PC Engine établi un VPN, via l’une des deux connexions ADSL, en fonction de leur disponibilité, vers les infrastructures de ma boite plus loin sur internet et ces infrastructures me remontent des IP routables jusqu’à la maison via le VPN. J’ai tenté pendant un temps l’agrégation de VPN pour profiter à fond du débit dispo, ça marchait bien tant que les ADSL étaient tous les deux stables, soit pas souvent dans notre belle région Axonaise.

Mais il y a également des IP non routables pour les choses moins importantes qui n’ont théoriquement pas besoin de discuter avec l’extérieur :

• le boitier ethernet-série branché via un petit montage home-made au compteur EDF servant à relever la conso électrique en temps réel
• la seconde Fonera dont le wifi a grillé et qui sert donc de passerelle avec le réseau domotique 1-wire
• la 3eme Fonera flashée OpenWRT qui me sert à pouvoir accéder en wifi à cet étage du réseau et qui n’a pas de SSID publique
• le HDHomeRun, petite boite magique de chez SiliconDust permettant de streamer en multicast 2 flux DVB-T (la TNT pour les non technophiles) et donc regarder la télé à peu près où on veut dans la maison, le tout avec un bête VLC. Je ne m’en sers jamais, mais madame apprécie.
• une sonde du projet Atlas du RIPE
• un téléphone SIP que j’allume quand je suis en congé et qui me permet de parler avec les gens au bureau rapidement en cas de besoin

Du coté applicatif ludique maintenant :

Le Synology embarque 4 disques dont trois sont montés en RAID5 et le dernier reste seul pour recevoir quotidiennement les backups de la partition RAID.

Les 5 ordinateurs tapent dans cet espace de stockage, en NFS pour les FreeBSD, en CIFS pour les Windows.

Inutile de vous dire donc que les CD ne voient pas souvent la lumière du jour chez nous. Ils sont tous passés à l’encodage dès qu’ils arrivent du magasin et vont aussitôt prendre la poussière sur l’armoire du salon. Nous avons encore quelques relents de fétichisme sur les objets qui nous poussent encore à acheter du plastique (sans compter le fait que ça coûte parfois moins cher que du MP3, même dans des boites qui font bien leur métier).

Même motif, même punition pour les films. Un enfant de 4 ans, ça éclate un DVD, par contre, ça peut pas faire de mal à un fichier stocké sur le réseau quand le partage NFS est en lecture seule. Les enfants maîtrisent fort bien la télécommande du mediacenter (Popcorn Hour C200 un bon truc de geek) et ont accès à une liste de film & dessins animés présélectionnés, sans risque de tomber sur Saw ou autre chose d’un goût douteux pour un jeune public. Les boites de DVD prennent donc la poussière à côté des boites de CD.

Mais ce gros cube est bien pratique car il sait aussi causer iTune en natif et, surtout, il sait parler avec un iPhone avec l’appli « DS Audio » qui permet de retrouver toute sa bibliothèque audio sur le téléphone, non seulement en local, mais n’importe où ailleurs où on a de l’IP (oui, même en 3G). C’est la principale raison d’être de l’IP routable de notre stockage d’ailleurs.

Il y a, dans l’écosystème local, une petite machine à base de carte mère VIA à basse conso qui discute avec tout ce petit monde et surtout avec le HDHomeRun (le truc à boitâkon si vous avez tout suivi) pour enregistrer l’émission que madame n’a pas le temps de regarder, le tout au moyen d’un petit script perl et d’une interface web minimaliste (chaîne, heure, durée, nom du fichier). Le script va directement sauver le fichier vidéo (.ts) sur le Synology.

Du coté applicatif  utilitaires, ça se corse :

Cette petite machine ne sert pas qu’à enregistrer la boitâkon, loin de là. Elle est aussi connectée à un modem RTC (USR Sportster pour les nostalgiques), lui-même connecté à l’une des deux lignes de téléphone pour recevoir des fax pour ma boite (fallait bien qu’elle serve, cette seconde ligne).

C’est aussi elle qui va relever le compteur EDF toutes les 5 minutes pour faire un graphique de notre consommation et nous permettre de faire le télé-relevé sur le site EDF sans lever nos fesses.

C’est encore elle qui coordonne les backups entre les 3 disques RAID du Synology et le 4e disque, mais aussi (et surtout) entre le Synology et l’extérieur ou un espace de stockage (non, pas dans le cloud) garde au chaud et sous forme chiffrée et historisée tous nos fichiers capitaux (documents, photos, réalisation diverses…).

Coté domotique, à présent :

Mais surtout, c’est elle qui nous évite de geler l’hiver. Elle discute en permanence avec la Fonera n°2 (celle dont le wifi a grillé, vous suivez ?) qui est perdue au fond du sous-sol et qui, elle-même, discute avec un réseau de sondes actives et passives disséminées partout dans et autour de la maison via son port TTL, un convertisseur 1wire de chez ibuttonlink et un réseau filaire que, promis, dès que je construit une maison, je le cacherais mieux que ça !

La petite boite sait donc combien il fait dans chaque pièce et dehors, quand le jour se lève et se couche, et peut allumer ou éteindre les radiateurs.

J’ai toujours en projet de finir les sondes qui lui permettront de savoir quelle porte ou fenêtre est ouverte ou fermée et remettre en route mes détecteurs de mouvements pour optimiser au plus juste le chauffage en faisant en sorte que la chauffe s’adapte en fonction de l’heure moyenne constatée d’utilisation de la pièce, moments ou on aère, etc.

Et pour finir, la téléphonie

Même si moi je ne m’en sers que très peu, vous connaissez les femmes, elles en ont besoin. La base Siemens est donc programmée pour envoyer les appels via Free ou via Orange en fonction du numéro demandé ou de la disponibilité (ben oui, la téléphonie sur IP chez Free, en non dégroupé, souvent, c’est pas la joie). L’autre téléphone, actuellement éteint, se connecte à l’IPBX du bureau via un VPN lorsque j’en ai besoin.

Crédit photo : Tania

J’ai 3 billets en cours, respectivement sur ce qui se passe dans les labs, le nouveau draft SFH d’hadopi et mon installation réseau à la maison, mais je ne peux pas passer à coté d’un flash spécial pour la Murielade du jour.

Muriel n’en est pas à sa première tentative, souvenez-vous. Mais aujourd’hui, elle tape très fort. En grande spécialiste des réseaux qu’elle est, elle clame haut et fort que la neutralité est une utopie et qu’il faut lui préférer l’optimalité (sisi, c’est un mot français, j’ai vérifié !). Notez donc que quelque chose de neutre ne peut pas être optimal et inversement, en matière d’internet, en tout cas.

Elle en rajoute une couche en précisant que l’accès à internet doit se faire dans les meilleures conditions possibles et sans discrimination, ce qui en soi est fort juste, mais se prend les pieds dans le tapis avant de finir sa phrase en parlant d’une « loi sur la neutralité absolue d’internet » ce qui n’a jamais été la question. Rien que dans la proposition de loi présentée dernièrement par le PS, il n’y a rien d’absolu.

Elle prête ensuite la paternité de la neutralité du net à Mani (je suis certain que ce cher homme en est fort flatté, toute poussière qu’il soit !). Muriel, enfin, tu ne peux pas sérieusement penser que débattre de la neutralité d’une technologie est une façon de faire preuve d’un manque flagrant de discernement et de nuances… Si ? Même l’institution HADOPI que tu adules à longueur de temps sur ton blog le dit dans ses documents officiels :

LES TECHNOLOGIES SONT NEUTRES

Crédit pub : ECPAT

Pour ce qui concerne la fin de ta prose qui agite le chiffon rouge de la pédophilie, moi, citoyen français père de (bientôt) 3 enfants, sans parler de tous les autres genres de sites, ça me choque qu’on bloque les sites pédopornographiques, que ce soit avec ou sans la décision d’un juge.

Ça me choque, parce que cacher une telle abomination n’a pour seul effet que de la faire disparaître aux yeux des esprits bien pensants qui ne s’évertueront donc pas à la combattre. Pendant que le peuple français se laisse couper d’internet pour avoir un réseau bien propre, les enfants sont encore et toujours violés, et pas qu’en Thaïlande par de gros porcs friqués, Muriel. Non. Sur notre sol et par monsieur tout le monde aussi.

Oui, je suis un extrémiste de la neutralité des réseaux. J’y suis né, j’y vis tous les jours, toutes les heures, j’y mourrai probablement, et à choisir, je préfère encore qu’on publie une liste de tous les sites pédopornographiques du monde afin que tous ceux qui le souhaitent puisse prendre la réelle mesure de l’étendue de ce fléau et le combattre de toutes leurs forces. Et si, en prime, ça peut contenter un pédophile passif et l’empêcher de passer à l’acte, ainsi soit-il !

Mais c’est bien ça que tu propose, Muriel, en prônant le blocage (avec ou sans juge) ? Qu’une liste soit établie et publiée.

Ceci étant dit, Muriel, je suis aussi une personne ouverte d’esprit et qui crois dur comme fer à l’intelligence humaine. Je crois encore que tu n’es que mal conseillée ou, pire, aveuglée par de belles paroles sécuritaires.

Afin de te permettre de juger sur pièce de ce qu’est internet et de l’importance de sa neutralité, je t’invite cordialement à venir  te joindre à nous lors du barbecue que nous organisons le 23 juillet prochain. Plus d’info sur http://www.ovei.fr/.

Crédit photo : Tania

Hier avait lieu la présentation officielle du rapport de Corinne Erhel et Laure de La Raudière. En commission des affaires éco le matin et à la presse l’après-midi.

Moi, je l’ai lu sur une liasse papier dans le train en rentrant hier soir. 82 pages, c’est déjà casse noix, mais en 4 pages / feuille recto-verso, je vous raconte même pas. Bon, ceci dit, je vais suivre l’avis général, c’est un très bon rapport. Sisi. Mais je vais quand même faire une tartine dessus.

Pour mémoire, on peut commencer par lire mon billet sur le rapport intermédiaire qui a précédé.

Place aux commentaires de lecture à présent, vous avez assez regardé Tania (on s’en lasse pas, hein ?) :

Page 9 :

Je sais que le rapport est issu d’une commission économique, mais la plus formidable avancée permise par internet, c’est de rendre la communication directe entre tous les hommes possible. On peut timidement l’entendre derrière « promotion facile de nouvelles idées » mais il me semble important que ce soit dit explicitement dès le début.

Page 14 :

Les problématiques de coût de la bande passante entre le FAI et le reste d’internet (peering, transit, …) n’ont aucun rapport avec les problématiques de coût de collecte pour aller du réseau du FAI à l’abonné (déploiement fibre, dégroupage…). L’ampleur des deux problèmes, s’ils existent, est d’ailleurs très différente. Si cette info n’a pas circulé lors des auditions, si on prend l’exemple de FDN, le prix est composé pour 90% de coût de collecte, 5% de bande passante vers internet et 5% de frais divers.

Il reste vrai que, si ces problématiques existent, ce qui reste à prouver, elles sont probablement effectivement dues à l’augmentation de la consommation des abonnés finaux.

Page 17 :

BGP, c’est « border gateway protocol ». Ceci dit, « boarding gateway protocol » c’est joli, j’aime bien, ça sent les vacances :)

Page 18 :

BGP, par défaut, n’oriente pas le paquet vers le chemin le plus court en terme de nombre de routeurs mais vers le chemin le plus court en terme de nombre d’AS différents devant être traversés. S’il n’y a qu’un seul AS entre moi et Tartempion dans un premier chemin et 3 AS dans le second, mon routeur BGP, par défaut, il prendra le premier chemin, même s’il faut traverser 200 routeurs dans l’AS intermédiaire alors qu’il n’y en avait que 3 sur l’autre chemin.

Pour la bonne et simple raison que BGP n’a aucune notion de quantité de routeurs dans un chemin. Il ne connait que la liste des AS qui vont être (théoriquement) traversés.

Page 19 :

C’est un détail, mais plutôt que « permettant d’intercaler les paquets », j’aurais écrit « permettant de concentrer les paquets sur un nombre réduit de liens ».

Points 22 et 23, on a l’impression que le backbone est une entité et qu’elle n’a qu’un seul propriétaire. Dire « les backbones » (ou « dorsales », pour causer la France) ce serait plus juste. On peut même préciser qu’elles sont la quasi propriété exclusive des opérateurs de transit.

Point 25, on touche au fond du problème… c’est quoi « internet » et c’est quoi un « service géré » ? Il conviendrait, en début de document, de trancher entre :

• internet = tout ce qui se passe sur IP
• internet = tout le trafic IP qui sort de l’AS de mon opérateur pour aller sur un autre AS

Pour moi, la téléphonie, la télé ou le service d’interco de deux filiales d’une même boite, fut-il sur IP, ce n’est pas de l’internet. Je vends, par exemple, sur mon réseau, un service de transport 1Gbps d’un point A à un point B pour un client. Je garantis à ce client qu’il aura 1Gbps de disponible sur mon réseau pour y faire passer des paquets IP. Dans la pratique, ça emprunte les mêmes fibres que l’internet que je vends à mes clients, on pourrait dire que c’est un service géré, mais ce n’est pas de l’INTERnet pour la bonne et simple raison que ces offres restent dans le périmètre de *mon* réseau et ne vont donc pas traverser de porte entre mon réseau et un autre (le « inter » dans internet).

Partant de cette histoire là, dire « OK aux services gérés mais pas au détriment d’un internet de qualité » c’est un non sens. Si le FAI vend une ligne FTTH à 100Mbps, qu’un flux TV prend 10Mbps et que l’abonné lambda a décidé de regarder 10 chaînes de télé en même temps, il ne restera pas un bit par seconde de libre pour faire de l’internet sur sa ligne et il ne pourra s’en prendre qu’à lui même.

Là où, par contre, il faut éventuellement faire attention, et sauf erreur, je n’en ai pas trouvé mention dans le document (ou alors c’est inclus, à tort, dans « service géré »), c’est sur la potentielle concurrence déloyale induite par « je triture le débit en provenance de Google pour dégrader la qualité de Youtube » ou, d’ailleurs, peut-être « je triture le débit à destination de Free pour faire croire à leurs abonnés que c’est Free qui triture Google », allez savoir… :)

Page 20 :

Je vais avoir l’air d’insister, mais ça me chagrine vraiment cette manie de parler d’acteurs. Aucun réseau d’envergure aujourd’hui n’est que FAI ou que CDN ou que hébergeur ou que transitaire. Ce ne sont pas des acteurs mais des métiers et une entreprise a, pour 90% des acteurs majeurs d’internet, plusieurs métiers. Iliad fait de l’accès (Free) et de l’hébergement (Online), Orange fait pareil (Orange / OBS / OpenTransit), level3/GBLX vend des services CDN, Sprint à un réseau de transit mondial et un réseau d’accès domestique aux US…

Le fait que ces métiers soient organisés en filiales dans les grandes entreprises est une commodité fiscale, juridique ou sociale mais absolument pas technique. Le talent d’un bon gestionnaire de réseau, c’est de vendre deux fois sa bande passante, une fois en sortant à un FAI et une fois en entrant à un hébergeur. L’art, de nos jours, c’est donc d’arriver à le vendre une 3ème fois.

Il ne faut donc pas parler de marché biface mais bien de marché triface. Si on reprend l’exemple d’Iliad, qui est le plus simple puisque les offres sont (quasiment) toutes publiques, tarifées et accessibles, ils vendent la bande passante de leur réseau :

• une première fois à leurs abonnés Free (qui financent majoritairement la partie « collecte » du réseau et un peu la bande passante externe)
• une seconde fois à leurs clients Online (qui financent majoritairement le matériel d’hébergement et son alimentation et un peu la bande passante externe)
• une troisième fois aux pauvres diables qui font du contenu et qui ont accepté de se faire racketter (qui ne financent donc que la bande passante externe)

Le fait de parler d’acteur donne la fausse impression qu’on a affaire à une bataille rangée entre deux camps alors que la grande majorité des poids lourds du secteur font les deux métiers en même temps. Même Google, si j’en juge par les graphiques d’échange avec mon réseau (95% contenu, 5% accès) qui montrent un ratio 6 pour 7.

Page 23 :

Même motif, même punition. Parler d’asymétrie du trafic alors qu’on vend autant de bande passante entrante que sortante à ses clients, c’est du foutage de gueule. En tout cas, techniquement, le seul point pouvant être retenu, c’est une histoire de concentration des sources & destinations du trafic (90% de mes clients accès vont sur Youtube), pas de son asymétrie (parce qu’en fait, j’héberge des serveurs de Youporn et que ça contre balance bien mon trafic entrant). Et même si asymétrie il y a, c’est un faux problème, puisque si on transporte 1Mo dans un sens, le fait qu’il y ait, ou pas, 1Mo qui passe dans l’autre sens ne change strictement rien au coût du réseau qu’on a mis en place.

Page 24 :

J’ai une modeste 4ème proposition à apporter aux idées du CGIET : réduire leurs marges.

Pages 29, 30 et 31 :

En un mot : Bravo.

Page 40 :

On peut tout à fait garantir des performances (délai et perte). Dans leur propre réseau tous les grands vendeurs de transit le font (garantie de taux de perte et de délai entre le point de livraison client et le même pays / le même continent / le continent d’en face, généralement) mais il serait tout à fait possible, si c’était demandé, de le faire entre différents réseaux. Il suffit d’accords bilatéraux et de point d’interconnexions multiples et redondants… il suffit d’internet, quoi :)

Page 42 :

« La qualité dépend aussi de la manière dont les différents réseaux sont raccordés »… elle dépend *surtout* de ça en fait. La gestion fine du trafic en interne dans son propre réseau est facile, il est rare qu’un réseau sature en interne. Par contre, les négociations de tailles d’interconnexion avec les voisins sont beaucoup plus lentes.

La note de bas de page présente deux cas concrets qui n’illustrent pas vraiment la différence entre « service géré » et « service internet » :

• Le multicast pourrait tout à fait être mis en route entre AS différents. Quelques points d’échange (dont un en France) proposent des vlan multicast. Comme dirait l’autre… « a pourrait, si a voudrait… mais a veut pas ! »
• Les versions mobiles de site vidéo savent parfaitement détecter le terminal pour envoyer une vidéo à bitrate adapté. Il est parfois même tellement adapté que ça en devient dégueulasse.

Un bon exemple de service géré qui met en jeu de la QoS, c’est par exemple le téléphone sur IP qui, de bout en bout (sur le backbone du FAI, dans le DSLAM et jusqu’à la box du client), voyage sur un circuit qui a priorité sur le circuit transportant internet pour la bonne et simple raison qu’une téléphonie hachée est inexploitable.

Page 43 :

Il pourrait être utile de donner des repères de temps de traitement dans les routeurs : traverser 5 routeurs prend généralement moins de 2 millisecondes.

Page 46 :

Peut-on attaquer Free qui passe son temps à refuser des mails légitimement adressés à ses utilisateurs sur la base de l’article D 98-5 ? Plus généralement, il y a matière à quadricapillosection avec les antispam imposés aux utilisateurs.

Page 52 :

On retombe sur le problème exposé pour la page 19. Quid de l’internet si je regarde 10 chaînes TV à 10Mbps sur mon accès 100Mbps ? ou plus simplement, quid d’internet si ma ligne ne supporte que 3Mbps et que c’est juste ce qu’il faut pour faire passer une chaîne télé ?

Page 53 :

En parlant d’interconnexion avec les réseaux étrangers, si les réseaux français ne s’exportent pas trop mal, il ne faut pas oublier aussi les réseaux étrangers qui s’importent très bien. Et plus ça va, plus y’en a. Merci FranceIX !

« chaque réseau constitue un système autonome (AS) géré par un opérateur qui dispose d’un OU PLUSIEURS bloc(s) d’adresses IP » :)

Et alors je vais être désagréable, mais non, il n’existe pas deux types d’interconnexions, il y en a plus :

• Le transit, bien exposé, je reçois tout internet et j’annonce mes blocs
• Le peering traditionnel, bien exposé aussi, je reçois les blocs de l’autre (et de ses clients) et j’annonce les miens (et ceux de mes clients)
• Le transit bilatéral, chacun annonce tout internet à l’autre
• Le transit partiel, où l’un annonce un bout d’internet à l’autre
• Une quasi infinité de possibilités existent (j’annonce mes blocs + ceux d’un pote et celui d’en face fait pareil, je dis que je fais un peering mais je ne t’annonce qu’une partie de mes blocs et toi rien du tout…)

Sans forcément entrer dans les détails ci-dessus, il me semble important de dire, a minima, qu’il existe d’autres formes d’interconnexion.

Page 54 :

La classification… aaahh… vaste programme. Certains intégristes disent que les tier1 ça n’existe pas. Selon eux, un tier1 serait un réseau qui n’aurait que des peering (au sens strict de la définition présentée page 53). Comme ce n’est pas vérifiable, on ne saura jamais.

Pour le coup des tier two, c’est l’endroit rêvé pour faire comprendre aux gens qui vont lire le rapport que fabriquer de l’internet, ce n’est pas réservé aux grandes entreprises. NON, les tier two ne sont pas « pour l’essentiel des FAI », ce sont pour l’essentiel des opérateurs offrant des services d’accès et/ou d’hébergement. Ils sont de tailles très diverses allant du grand FAI national (Free, SFR…) jusqu’à la TPE de 3 salariés qui héberge 2000 sites webs.

Page 55 :

Sur l’interconnexion, il y a les points de peering, publics ou privés, mais il y a surtout les peerings privées sans points. Les gros FAI nationaux, pour ne citer qu’eux, ne pratiquent quasiment plus que ça : ils tirent des fibres directes entre eux et basta. C’est peut être la qu’est en partie le problème pour les petits acteurs qui ne peuvent prétendre à un peering privé et qui ne peuvent pas non plus peerer publiquement puisque les FAI ne viennent plus sur les points d’échanges.

Page 56 :

Le cadrage juridique de l’interconnexion apparaît, certes, contraignant pour le législateur et pour les opérateurs, mais il apparaît surtout totalement irréalisable, le réseau étant mondial. Qui, en France ou même en Europe, ira imposer une législation sur l’interconnexion à CAT Telecom, opérateur Thaïlandais, pourtant présent sur un point d’échange à Paris ?

Dès lors, tout carcan législatif aura pour résultat d’isoler la France ou l’Europe du reste d’internet, au détriment de nos emplois, de nos capacités d’innovation, etc.

Page 61 :

Le coté biface (si on oublie qu’il est triface) du marché occupé par les FAI est relativement récent. Jusqu’à 2005/2006, il n’y avait guère que France Télécom qui refusait le peering gratuit en France.

Il me semble important de préciser, en plus du fait que les réseaux français sortent à l’étranger, que les réseaux étrangers pénètrent aussi en France et que c’est une chance économique pour les acteurs locaux. A titre d’exemple, je reprendrai CAT Telecom, mais aussi Google, qui acceptent sans moufter d’échanger *gratuitement* leur trafic à Paris, respectivement sur le point d’échange d’Equinix et sur le FranceIX.

Page 81 :

Terminaison d’appel, mon a-mour.

Sur le principe qu’il ne serait pas opportun d’imposer une TA à la France uniquement sous prétexte que les acteurs iraient s’interconnecter ailleurs, la conclusion est donc qu’il faudrait y réfléchir au niveau européen. Je suis bien content que ce soit un « il faudrait » et une réflexion, parce que :

• Ceux qui, aujourd’hui, sont favorable à une TA data (les FAI, si j’ai bien lu) sont les premiers à aller s’interconnecter à l’étranger, et pas qu’en Europe. D’ailleurs, là où certains FAI (français) font payer le peering aux fournisseurs de contenus (français), ils acceptent sans sourciller les peerings gratuits à l’étranger, fusse-t-il fortement asymétrique. Bizarre, non ?
• Comme je le disais plus haut, ils ne sont pas que FAI, et m’est avis qu’ils s’empresseront de trouver un moyen de ne pas payer la TA data sur leurs activités de fourniture de contenu.
• A contrario, le petit acteur que la TA data est censé aider n’a pas les moyens, lui, d’aller s’interconnecter ailleurs. Il va donc rester dans son petit coin d’internet qui va tomber en décrépitude pendant que les grands iront ailleurs en tirant la langue.
• Si on a peur que les gens aillent en Belgique ou au Royaume Uni pour leurs interconnexions si on impose une TA data en France, pourquoi n’a-t-on pas peur qu’ils aillent aux US ou, moins loin, en Afrique, si on l’impose en Europe ? Un transport de données niveau 2, ça coûte grosso modo le même prix entre Paris et Londres qu’entre Paris et Kiev ou Paris et Montréal et bientôt entre Paris et Tunis.
• Je ne saisis pas bien en quoi la TA data pourrait réduire les investissements inutiles. Vu de chez moi, je vais surtout devoir investir dans des équipements redondants d’analyse et de production de statistiques pour mon trafic et surtout dans un nouveau comptable vu le nombre d’interconnexions présentes sur mon réseau, le tout pour payer je ne sais pas bien quoi étant donné que je suis dans l’incapacité de déterminer la proportion de trafic « accès » de celle du trafic « hébergement » dans mon réseau.
• Je ne saisis pas non plus en quoi elle aiderait les petits acteurs à payer moins cher, partant du principe que, si TA data il y a, les quelques gros qui acceptent encore d’établir des peerings vont refuser au motif qu’ajouter un process de facturation pour une pichenette de trafic c’est inutile, les petits vont encore et toujours se retrouver isolés et que, de toute façon, en 10 ans, les coûts du transit, même en petite quantité, ont été déjà divisés par 10.
• Et même pire, si j’ai bien compris, il s’agit de créer des flux financiers assis sur les échanges asymétriques en faisant payer celui qui crache le plus fort. Demain, je crée donc un réseau autonome dédié au backup (façon Dropbox), je fait tout gratuit pour mes clients et les FAI, qui vont donc générer un fort trafic entrant vers mon réseau, vont être mon unique source de revenu et ils y seront légalement contraint ? C’est beau, j’adore !
• Et enfin, à toute obligation fiscale ou juridique doit exister le pendant du contrôle de son respect… Comment contrôler que toutes les interco font l’objet du règlement de la TA data ? Parce que si certains paient mais d’autre pas, où est l’équité ? Par exemple l’interconnexion directe qu’a mon réseau avec celui de Gitoyen… qui va contrôler ce qui s’y passe ? Avec quels moyens ?

Y réfléchir, je veux bien, mais

• Il faudra que les pro-TA data nous explique très concrètement comment ils imaginent sa mise en place.
• Il faudra vraiment mettre *tous* les acteurs dans la boucle et se souvenir que si FDN et Illico sont les deux seuls acteurs français a avoir été consultés pour ce rapport, ils portent derrière eux la voix de plusieurs centaines de réseaux qui, bien que petits, doivent être pris en compte (et je ne parle que pour la France).

Voila, mes notes de lectures un peu remises en forme. Je n’ai malheureusement pas pris la peine de souligner tout le bon, et dieu sait qu’il y en a. Bravo pour ce boulot, donc !

Pour terminer, je voudrais souligner que, pour une raison que je ne parviens pas à m’expliquer, @bluetouff apparaît deux fois dans le générique de fin.

Crédit photo : Bruno P

Les labs ont réussi à produire un document officiel et estampillé. On est presque dans les temps puisque le planning d’origine prévoyait ce document pour fin mars et qu’on est le 11 avril. En même temps, notez qu’on l’a présenté au Collège d’Hadopi largement dans les temps, preuve qu’on ne passe pas nos journées à se dorer la pilule.

Plusieurs travaux sont en cours avec les personnes qui se sont inscrites en tant que rédacteurs. Certains labs avancent plus vite que d’autres en apparence. En bref, on en est encore à la phase labourage.

Mon petit doigt m’a dit que les labs de Cécile, Nathalie et Christophe se sont lancés dans la bataille du vaste sujet du livre pendant que Christophe chevauche également l’étalon du streaming un peu en solitaire pour l’instant. Nous ne sommes pas vraiment encore en rythme de croisière, ce qui explique encore la faible circulation d’information. Mais n’hésitez pas à proposer, vous savez comment nous joindre !

Pour les personnes intéressées par le programme des labs pour les 9 mois à venir (et plus si affinités !), ça se passe par ici. Ça peut paraître long et rebutant, mais il y a tout un tas de choses à manger dedans, il faut le lire.

Il faut aussi le critiquer, c’est le but des commentaires ouverts sur ce billet.

D’autre part, la plateforme officielle étant encore en débogage, il faudra encore se contenter du projet 1x4x pour quelques temps. Quelques questions pas idiotes ont d’ailleurs été posées dans la piscine et n’attendent que vous pour lancer un débat passionné !

Pour finir, c’est un peu en marge des labs mais pas totalement et ça collera relativement bien à l’un des modes de travail retenu par l’ami Jean-Michel Planche. Nous avons parlé il y a quelques temps sur twitter d’un grand barbecue « on vous explique internet » qui aurait lieu cet été. Il ne faudrait pas qu’il soit trop grand, au risque de devoir louer le Stade de France, mais toute bonne volonté ou curiosité est bonne à prendre. Direction le pad qui va bien si ça vous intéresse, le but est d’avoir autant de geeks que d’ignorants assumés pour que les premiers expliquent aux seconds dans la joie et la bonne humeur !

Crédit photo : GFAR

La semaine dernière se sont tenues deux tables rondes :

• L’une à propos de la neutralité du net à laquelle j’ai été invité
• L’autre à propos du fonctionnement d’internet à laquelle je n’ai pas été invité (vexé je suis)

Je ne vous parlerai pas de la première, je l’ai livetweeté. La seconde, par contre, m’a fait bondir, donc j’ai promis à Laure de la Raudière de faire un billet.

Pour expliquer « comment fonctionne internet », il y avait autour de la table :

• Winston Maxwell, avocat
• Giuseppe de Martino, directeur juridique de Dailymotion
• Julien Coulon, cofondateur de Cedexis, entreprise qui oeuvre dans le monitoring et les applicatifs dédiés aux CDN

Bon, on se dit que les deux premiers sont des pots de fleurs et que le dernier est le techos qui s’y connait un peu et qui va éclairer tout le monde. Eh ben raté, celui qui a dit le moins de bêtises, c’est l’avocat, talonné de près par le type de chez Dailymotion.

Mr Coulon, en revanche, a accumulé les bourdes. J’ose espérer que la majorité est issue de raccourcis empruntés pour gagner du temps (mais c’est loin d’être très à propos vu le sujet et le public) ou bien d’erreurs de transcription, mais j’en doute.

Je n’ai pas encore eu le temps de faire une belle réponse synthèse de tout ceci, mais je tenterai, promis. En attendant, je vous livre, comme d’habitude, mes commentaires de lecture « brute de pomme ». Allons-y gaiement :

Internet est moins fiable qu’on ne le croit généralement. Il n’est pas « scalable », c’est-à-dire qu’il répond difficilement à une importante montée en charge.

Ca, c’est curieux monsieur Coulon, parce que l’internet que je fabrique pour mes clients me permet de passer, chaque jour, pendant 2 heures, de 10 à 1000 visites par minute pendant une émission de radio sans que rien ne bronche. Ne confondez pas le réseau avec les serveurs qui sont au bout. On sait très bien scaler internet, il suffit de s’en donner les moyens.

Il semble que vous soyez habitué à servir ce discours de non scalabilité à vos clients pour leur faire acheter vos produits, on ne peut pas vous en blâmer, mais les gens que vous avez eus devant vous à cette table ronde ne sont pas vos clients.

On imagine le débit qu’il faudra pour offrir sur 107 cm de diagonale une image de même qualité que sur 10×10 cm…

Vous n’êtes pas sans savoir que la résolution d’une télé de 107 cm est moins élevée que celle d’un écran d’ordinateur de 50cm, et à peine plus élevée que celle d’un iPhone n’est-ce pas ? Vous n’êtes pas sans savoir que le débit nécessaire à la vidéo HD n’a rien à voir avec le débit nécessaire à l’affichage d’un site web, n’est-ce pas ? Alors ne mélangez pas tout.

Internet subit une croissance exponentielle, c’est vrai, mais ça a toujours été le cas et ça se passe plutôt bien.

Dans dix ans, ils seront deux milliards et ils regarderont en moyenne, surtout s’ils disposent de la télévision connectée, des films de deux heures, dont la qualité sera de 7,5 mégabits/seconde.

Des films qui ne transiteront absolument pas par Internet mais seront proposés en VOD directement depuis le réseau du fournisseur du client. C’est même une grosse partie de votre métier.

C’est effectivement là que les CDN peuvent oeuvrer en proposant des services gérés « à la carte », par exemple un vidéo club virtuel qui serait hébergé au sein des infrastructures du FAI pour ne pas surcharger les interconnexions réseau du FAI. C’est tout à fait faisable aujourd’hui, mais les FAI ne veulent bien entendu pas le faire, histoire de favoriser leurs propres services de VOD. C’est éventuellement ici qu’on peut parler de neutralité.

Il faut 12 minutes pour servir en local, depuis un serveur régional, un DVD qui représente 4 gigaoctets. Pour parcourir 500 ou 1 000 kilomètres de réseau, il faut plus de 2 heures ; et 20 heures si l’on change de continent, c’est-à-dire si l’on dépasse 6 000 kilomètres.

Diantre. Mr Coulon est probablement allé cherché ça dans les arcanes du fonctionnement de TCP (voir sur cette page Wikipedia). Le débit maximum d’une connexion est égale à la fenêtre TCP divisé par la latence, ce qui, pour la configuration normale (65535 octets de fenêtre TCP) et une latence transatlantique typique (100 ms), nous donne un débit de 600ko/s, de quoi faire voyager 4Go en un peu moins de 2 heures (et pas 20).

Oui, sauf que cette limitation de débit vaut pour une fenêtre TCP de 65535 octets, valeur qui peut être augmenté jusqu’a 1Go (tcp windows scale, pour les barbus en herbe) et qui le sera probablement par défaut, à l’avenir, dans tous les systèmes d’exploitation. Du coté de Microsoft, c’est déjà le cas dans Windows 7.

Reprenons, 1Go / 100ms = 10 go/s de débit, soit, théoriquement, 80Gbps. De quoi faire passer 20 DVD… par seconde.

Et encore une fois, tout ceci est fortement lié à l’emploi du protocole TCP, or on sait très bien que la vidéo on demand sur internet se satisfait bien mieux d’UDP ou d’autres protocoles dits « non connectés » qui ne souffrent pas de ces limitations de débit dus aux demandes d’acquittement régulières sur la liaison.

Un internaute connecté en fibre optique qui va chercher un contenu en Californie passera tellement de réseaux que la qualité sera nécessairement mauvaise.

Non. Si les opérateurs font bien leur métier et que les interconnexions sont bien développées, la qualité n’a aucune raison de se dégrader avec la distance. Les « internautes connectés en fibre optique » sur mon réseau touchent la majeure partie des réseaux Californiens en n’empruntant que 2.4 interconnexions en moyenne.

Là encore, Monsieur Coulon a confondu ses interlocuteurs lors de la table ronde avec des clients à qui il voudrait vendre ses solutions CDN.

Ce sont les gros opérateurs « Tier 1 », qui ne perçoivent pas d’argent. Une société comme Level (3) Communications, en déficit année après année, ne fera jamais faillite car le gouvernement américain utilise son réseau.

Gnii ? Les Tier 1 ne perçoivent pas d’argent ? Ils dépensent des milliards pour couler des câbles au fond des océans par pure bonté d’âme ? Non non, ils sont les fournisseurs de tous les autres réseaux de la planète et les facturent très cher pour ça.

Quant à Level3 « en déficit année après année », l’EBIDTA 2010 de cette société affiche 853 millions d’euro au compteur, ce qui, bien sûr, ne préjuge pas des dettes éventuellement accumulées les années précédentes mais qui montre bien que la société roule dans le bon sens et gagne de l’argent.

La réflexion doit se concentrer sur le milieu de l’internet, qu’il est toutefois difficile de cerner, puisqu’il s’agit de tout le monde et de personne…

Précisément, internet n’a pas de milieu puisque c’est un réseau acentré.  Il a, tout au plus, de grosses artères fortement fréquentées.

Mme Catherine Coutelle demande ensuite, « Si rien n’est gratuit sur internet, qui assume les investissements pour la partie centrale : les fournisseurs de contenu ou l’internaute ? » et Mr Coulon de répondre « ce sont les opérateurs ». La belle affaire. Tout le monde a dû comprendre « les fournisseurs d’accès » et donc « l’internaute » alors que « les opérateurs » désignent, en vérité, la totalité des réseaux composant internet.

Laure de la Raudière précise d’ailleurs que le déploiement du réseau est payé par ses racines (les utilisateurs, qu’ils soient fournisseur ou consommateur de contenus, le principe d’internet étant que chacun peut, simultanément, être les deux) et que c’est le financement de l’interconnexion qui fait débat.

Mais le débat n’est pas de savoir qui doit payer, puisque finalement, c’est toujours l’utilisateur de la liaison finale qui paie, mais plutôt qui va prendre l’argent à qui dans les hautes sphères du réseau.

Et comme l’avenir est à la diversification, dans un futur très proche, tous les acteurs du réseau seront à la fois fournisseurs d’accès et de contenu et il n’y aura donc plus besoin de se poser la question de qui, du fournisseur d’accès ou de contenu, doit payer l’autre pour s’interconnecter.

C’est dommage de devoir en arriver la, alors que le principe d’origine fonctionne techniquement très bien (« on a des données à se refiler, on est dans le même bâtiment, on va tirer un câble entre nous, il va coûter 800 euro à installer, ça ira plus vite que de passer par bidule qui va nous prendre de l’argent tous les mois à tous les deux pour nous fournir l’équivalent du câble en question mais en moins bien »).

La consommation mensuelle d’un internaute, qui représentait en moyenne 46 kilobits/seconde en 2008, ayant doublé une première fois en 2009 et une deuxième fois en 2010, les coûts d’un ISP sur le dernier kilomètre ne cessent d’augmenter, alors que le prix de vente reste fixe. La fibre, qui permet une économie d’échelle, peut régler une partie du problème mais elle n’est pas déployée partout.

Je ne suis pas certain que 200kbps de consommation moyenne qui risquent de doubler augmente les coûts du dernier kilomètre qui sait déjà transporter sans problème 10 à 100 fois ce débit. Le problème est un peu plus loin, sur l’interconnexion entre réseaux que les gens cherchent absolument à monétiser alors que ça n’a aucun intérêt puisque c’est justement la gratuité de ces interconnexions opportunistes qui crée de la valeur pour les deux acteurs qui s’interconnectent.

Mais c’est ensuite au tour de Mr de Martino de dérailler :

Orange a toujours été notre fournisseur de peering. Nous travaillons ensemble depuis le premier jour et nous ne collaborons avec aucun autre fournisseur d’accès.

Boing boing… je remonte, je relis le sujet de la table ronde : « fonctionnement d’internet ». Voilà donc un monsieur qui vient expliquer le fonctionnement d’internet à nos élus qui prétend qu’Orange est le seul fournisseur de peering de Dailymotion et que l’entreprise ne travaille avec aucun autre FAI.

Mr de Martino ne connaît probablement donc pas la différence entre transit et peering. Il faut savoir que Dailymotion opère un réseau autonome (AS41690) au même titre qu’Orange,  Level3 ou Free. Le réseau Dailymotion actuel possède, d’après ses propres déclarations auprès du RIPE, des peerings avec 221 autres réseaux, pour la plupart probablement gratuits mais 5 sont des contrats de transit avec Level3, Tiscali, Neotélécoms, Tata communications et Orange. Orange est donc loin d’être le seul et ce n’est pas un « fournisseur de peering », c’est un fournisseur de transit. « fournisseur de peering » est un contresens, on parle de « partenaire de peering ».

Quant au « depuis le premier jour », un petit tour sur notre ami REX nous apprend que le début du réseau autonome de Dailymotion se situe vraisemblablement autour du 10 mars 2007 par la création d’un lien avec l’AS3356 (level3), on repassera, question collaboration exclusive depuis le début avec Orange.

Pour finir, deux morceaux choisis :

Mr Tardy : Le modèle a changé. Jusqu’à présent, internet se diffusait en France par un réseau en fils de cuivre, que le contribuable avait financé pour des usages limités. Or les nouveaux usages, y compris ceux de l’internaute de base, vont conduire ce réseau à saturation. Il faudra donc trouver une solution, incluant un service minimum pour l’usager lambda.

Un peu plus haut, on apprend que la consommation moyenne du moment s’établit autour de 200kbps, loin de saturer le réseau cuivre. Il n’y a pas de saturation du réseau cuivre, il y a éventuellement saturation du backbone et des usages incompatibles avec les débits disponibles dans certaines zones. Le cuivre français ne va pas soudain se trouver saturé. La liaison entre Dailymotion et Orange, par contre, c’est pas sûr, et c’est pour ça qu’Orange aura tout intérêt à installer des serveurs de diffusion Dailymotion directement dans son réseau.

Mr Fasquelle : Nous parlons d’un secteur économique auquel on ne peut appliquer purement et simplement le droit de la concurrence. Le marché doit être régulé, ne serait-ce qu’en raison de l’existence des réseaux. L’exemple est comparable à celui du secteur ferroviaire.

Que savez-vous du « secteur économique » d’internet ? De l’aveu même des deux députés les plus au courant, il est affreusement difficile d’obtenir et de vérifier des chiffres probants. Vous ne pouvez pas réguler internet comme un réseau ferroviaire pour la bonne et simple raison qu’il y a, sur internet, des millions, tendance des milliards d’acteurs sur autant de liaisons toutes très diverses et avec autant d’usages très variés, pas 5 vendeurs de wagons à bestiaux qui se battent en duel sur deux rails entre Paris et Barcelone.

Crédit photo : José Goulão (flickr)

Suite à divers articles publiés sur ce blog ces dernières semaines, un projet idiot a poussé au fond de ma tête. Avant de juger de la faisabilité financière de la chose, j’ai besoin d’avis, notamment de personnes spécialisées en droit du travail. A vot’ bon coeur, m’sieur dames.

Sur le principe du hackaton, du barcamp, du workshop ou de ce qui vous plaira comme mot, réunir qui le souhaite pour une période fixée de une à X heures pour réaliser un projet financé par une boite, une administration, un particulier lambda (pour la suite, on dira « une boite » pour simplifier).

La boite en question peut, au choix, financer un projet pour elle-même, ou bien sponsoriser le projet d’un autre (une ONG, par exemple). On s’éloigne donc du principe désintéressé financièrement du hackaton, puisque les participants de ce genre de projet seraient rémunérés. On se rapproche plus du mode de fonctionnement « agence créa / SSII développement » mais en mode « blitz », « projet urgent », « y’a le feu au lac ».

C’est là que le bât blesse. Comment rémunérer légalement (et assurer, par la même occasion) de 5 à 200 personnes pour une durée de travail courte mais qui risque fortement d’être en dehors du cadre légal du travail imposé aujourd’hui ? Certains arrivent très bien à coder 40 heures d’affilé, pourvu qu’on les nourrisse, ce qui n’est généralement pas au goût de l’inspection du travail.

Par ailleurs, comment assurer une équité dans la rémunération, les gens ne participant, par définition, que rarement, à la totalité de ce genre d’opérations ?

Mon esprit a vagabondé un peu, et j’en suis arrivé à me dire qu’il vaudrait mieux emmener les candidats à ce genre de choses dans une île paradisiaque en échange de leur temps de cerveau pour le projet.

Si mon idée farfelue amuse quelqu’un, on s’fait une bouffe ou une mousse pour en parler.

L'immeuble du loop

Dans un lieu inattendu à coté de la place de la République, on trouve un tas de gens plus ou moins poilus causant tantôt anglais, tantôt espagnol, tantôt français qui semblent tous savoir ce qu’ils font.

En réalité, chacun fait un petit bout d’un tout dont on n’a qu’une vague idée de la forme et du fond qu’il aura à la fin, puisque personne n’a écrit quelque chose qui ressemble à un cahier des charges.

Et pourtant, les choses avancent. Un truc à rendre fou n’importe quel chef de projet de webagency.

La bonne recette pour arriver à ça ? Un lieu ouvert, une invitation inconditionnelle à venir sur place, un relais avec le réseau pour que ceux qui ne peuvent pas se déplacer puissent participer et  surtout une énorme quantité de blocs notes partagés entre tous pour rendre compte de où chacun en est.

Ajoutez un peu de nourriture et de boisson, et vous avez des choses qui avancent, par le simple fait que les gens se parlent. Pas de réunion, pas de chef, pas de temps perdu.

La clé du succès de ce genre d’opération, c’est la continuité. Ce hackaton a commencé jeudi soir et finira samedi soir. Loin des horaires de bureau bien cadrés, le travail est fait en non stop en fonction des possibilités de chacun. Le projet ne sera, bien sûr, pas terminé ce soir, mais assez avancé pour que les participants puissent terminer bien au chaud chez eux par la suite.

Du côté des participants, pour que ça marche, il ne faut pas attendre de trouver quelqu’un qui va vous dire quoi faire, il vaut mieux rentrer dans le tas, quitte à avoir l’impression de déranger.

A quand la même chose pour les projets de lois et les rapports de tous poils ?

Crédit photo : Fred Dhennin

Depuis que la classe politique se met à inviter des gens de l’internet à manger, des voix s’élèvent pour critiquer. Bon, en même temps, internet sans troll, ce ne serait plus internet.

Deux grands axes que j’ai pu retenir :

• Sur le fond, beaucoup pensent qu’il s’agit d’inviter, façon HADOPI, des opposants avec qui on sait ne pas être d’accord à manger pour les faire rentrer dans le droit chemin. Comme si une assiette et un verre, aussi chers et jolis soient-ils pouvaient suffire à retourner les convictions profondes d’une personne.
• Sur la forme, on ne discute pas de choses sérieuses autour d’une bouffe, on le fait dans une réunion avec de la place pour étaler ses papiers ou son matériel informatique.

Pour ma part, après avoir encore une fois crié à l’injustice parce que je n’avais pas été invité, on m’a demandé « mais si t’avais été invité, t’y serais allé ? ». Et là, j’avoue que je ne sais pas.

D’un coté, se faire inviter pour un homme politique, c’est une forme de reconnaissance sociale qui a quelque chose de plaisant. De l’autre, c’est le risque de se brouiller avec des gens qui trouvent que l’homme politique en question n’est pas fréquentable.

D’un coté, j’adore la bouffe et j’aimerais bien goûter celle de la République, de l’autre, j’ai pas envie de laisser ma femme et mes enfants seuls à la maison le soir.

Et puis, manger ensemble, pour quoi faire ? Manifestement, pour l’instant, ça sert surtout à expérimenter de nouveaux canaux de communication et à prendre la température. Comprendre qu’à part l’éventuelle gloire d’y avoir été, la personne invitée dans ce genre de truc ne sort pas vraiment grandie de l’expérience, à l’inverse de l’homme politique qui s’est économisé du temps en réunissant plusieurs communicants pour leur faire passer un message et, espérons le, a appris des choses et en a vérifié d’autres.

« Pas grandi », à ceci prêt qu’une bouffe, comme toutes les bouffes, c’est nécessaire pour deux choses :

• Se nourrir (oui, je sais, j’enfonce des portes ouvertes) et nourrir, ça fait grandir
• Discuter avec des gens, les connaître, en un mot, prendre le temps d’échanger pendant un moment dont, finalement, la seule utilité réelle est physiologique (on n’échange pas de la même façon avec quelqu’un lorsqu’on est assis à son bureau pendu au téléphone)

Et la, on se pose la question de « pourquoi nos amis politiques souhaitent-ils soudainement apprendre à connaitre des personnes de la société civile ? ».

Evidemment, il doit y avoir une part de volonté de les rallier à sa cause, de se faire passer pour sympathique auprès d’eux, voir, tel Minus et Cortex, de poursuivre un plan machiavélique de domination du monde.

Mais si c’était aussi une maladroite tentative de s’adapter à ses interlocuteurs sans trop brusquer ses propres habitudes ? Si on regarde bien comment marche internet, tout se joue dans le couloir. Le moment le plus intéressant des conférences, c’est la pause café. L’endroit où se créent les fondements techniques d’un réseau qui enverra péter les dictateurs-censeurs, c’est autour d’une bonne mousse.

Oui mais eh, minute papillon, nous, on sait être productifs en ayant l’air nonchalants, c’est même une marque de fabrique, mais vu de notre petit bout de lorgnette, les politiques, eux, semblent principalement savoir être contre-productifs en ayant l’air de bosser comme des fous.

Il va donc falloir mettre un peu d’agilité là-dedans. Organiser des bouffes pour connaitre son prochain, c’est bien, mais il faut penser à la suite, au moment où il ressortira quelque chose de cette orgie culinaire.

Evidemment, quand on est à son poste pour une durée moyenne de 2 ou 3 ans, qu’on en passe un à comprendre ce qui se passe et un autre à préparer le poste suivant, c’est pas facile facile.

Crédit photo : Amy Bundy

Tous les entrepreneurs vous le diront, la dispersion est l’ennemi de la productivité. Il faut rester concentré, il vaudrait donc mieux organiser des petits dejs pour apprendre à se connaître juste ce qu’il faut autour d’un seau de café et embrayer directement sur du concret sur les coups de 8h30/9h.

Et puis, tous les bébés et enfants vous le diront, on parle pas la bouche pleine !

Bon. Faut quand même reconnaître que c’est sympa d’inviter à bouffer. Et si en échange, c’était internet qui invitait les hommes politiques un peu ? Allez messieurs dames, soyez pas timides, twitter ne va pas vous manger. Si vous ne venez pas de votre plein gré, on viendra vous chercher, caméra live au poing, pour vous tirer les vers du nez, méfiez-vous !

Pour conclure, il est une expérience de causerie dînatoire menée tambour battant par Jean-Michel Planche, Jean-Michel Billaut et leurs compères. Ils n’ont que deux émissions à leur actif, mais le Mouppet-Show vaut le détour, et on va le hacker prochainement pour en faire quelque chose de grandiose. Stay Tuned !

Crédit photo : Natharael

HADOPI a fait découvrir les VPN à bon nombre de gens ces derniers mois. Qu’on ne se trompe pas de discours, le présent article n’a pas pour but de faire l’apologie de l’anonymat sur internet. Celui fourni par les marchand de VPN est d’ailleurs tout à fait relatif. Non, il s’agit plutôt de remettre un peu de neutralité là ou n’y en a plus.

Qu’on s’entende bien sur le terme neutralité, s’il en était encore besoin. « Tous les paquets naissent et circulent libres et égaux en droit et chaque équipement est libre de communiquer avec tous les autres ».

Oui, mais comment faire lorsque votre FAI et sa bidulebox considèrent que décidément mégaupload ne sont qu’une bande de pirates pédo-nazis ? Il faut rejoindre la face cachée d’internet, celle où l’herbe n’est certes pas plus verte mais où la tondeuse de monsieur Orange n’a pas tout égalisé façon terrain de foot avant une coupe du monde.

Pour se faire, on va monter un VPN. Non pas avec ces espèces de troll « anti hadopi » qu’on trouve un peu partout sur la droite de Google quand on cherche des infos techniques mais avec un vrai opérateur qui sait ce qu’il va vous vendre et qui saura même vous l’expliquer.

Lorsque votre machinbox est connectée au réseau, elle porte généralement l’adresse IP publique qui vous a été allouée par le FAI. Vos ordinateurs, smartphones et autres frigos intelligents n’ont qu’une IP privée à leur disposition. Ces IP sont ensuite, par un mécanisme prénommé  »network address translation », empaquetées dans la seule IP publique vous permettant de discuter avec le réseau.

Ce mécanisme, sauf à déployer des trésors d’ingéniosité à base de redirections de ports, vous empêche, depuis votre lieu de vacances, de taper http://www.monfrigoamoi.com/ dans un navigateur pour aller consulter l’état de votre stock de yaourts. Certains trouvent que c’est plutôt pratique d’un point de vue sécurité, l’accès à vos ordinateurs étant, de facto, rendu plus difficile depuis l’extérieur.

Le décor est donc planté. Sans neutralité, point d’accès confortable à tout le réseau et point d’accès à ses propres équipements tout court.

Là où l’opérateur VPN normalement constitué va pouvoir vous aider, c’est en banalisant (« neutralisant » dans le titre du présent article) la liaison que vous offre votre FAI. J’ai déjà un peu causé du principe du VPN ici. Ce qu’il faut retenir, lorsqu’on n’imprime rien à la technique, c’est qu’un VPN n’est ni plus ni moins qu’un câble virtuel qui va relier votre machine à un réseau distant.

De l’autre coté de ce câble, si le réseau est pourri et non neutre, vous n’aurez rien gagné. Si, par contre, le réseau peut vous fournir autant d’IP que nécessaire pour vos objets communicants ayant besoin de dialoguer proprement avec l’extérieur et traiter votre trafic de manière normale, vous avez décroché la timbale.

Là où les choses se corsent, c’est que si l’installation d’un client VPN est facile sur votre PC de bureau ou votre laptop, c’est probablement plus difficile sur votre beau frigo. La solution à tout ça, c’est le petit routeur qui va établir lui-même la liaison VPN et distribuer, sur votre réseau local, les adresses IP fournies par votre réseau distant. En très schématique, ça donne :

[Vos équipements avec ip routables]
|
[Votre routeur VPN]
|
[Le réseau privé de la machinbox]
|
[Le réseau de votre FAI]
|
[Internet]---[Réseau du FAI de vacances]
|
[Le réseau du fournisseur VPN]

Pour bien visualiser, à chaque fois que vous allez essayer de discuter avec votre frigo depuis votre lieu de vacances, les données vont d’abord aller chez votre fournisseur VPN qui va les enfermer dans le câble virtuel dont je parlais tout à l’heure pour les faire remonter sur votre routeur VPN, la réponse suivant exactement le cheminement inverse. Il en va de même lorsque vous êtes chez vous et que vous irez consulter vos emails sur le serveur de votre FAI. Votre demande ira jusqu’au fournisseur de VPN dans le câble virtuel pour en ressortir et parcourir internet jusqu’au réseau de votre FAI où il trouvera le serveur de mail, la réponse repassant ensuite par le réseau du fournisseur VPN. Votre FAI ne saura même pas que vous consultez vos emails depuis chez vous.

Si on se place chez votre FAI ou sur votre machinbox, on n’observe donc qu’une seule communication établie en permanence avec votre fournisseur VPN, rien d’autre. Si cette communication est convenablement chiffrée, son contenu ne pourra d’ailleurs pas être lu.

Et le plus beau dans tout ça, c’est qu’en travaillant un peu le sujet, ça marche aussi sur des mobiles avec des connexions 3G, en attendant d’avoir des réseaux mobiles proposant du vrai internet.

Comme je le disais en début d’article, ce genre d’installation n’est pas à la portée de monsieur tout le monde. C’est là tout l’enjeu de la neutralité, elle est un fondement du réseau mais les masses connectées aujourd’hui ne peuvent pas y accéder réellement et n’en voient même pas l’utilité… « Tant que Facebook marche, tout va bien ! ».

Amis barbus, prions pour que les quelques parlementaires qui ont commencé à travailler sur le sujet réussissent à convaincre leurs collègues. S’ils n’y parviennent pas, nous devrons redoubler d’efforts pour produire de petits routeurs VPN plug&play à disséminer partout pour aider Mme Michu contre sa propre volonté … Comme la Freedom Box par exemple.

Crédit photo : Alan Levine

Nous allons commencer par un petit rappel. Internet, pour la majeure partie des gens de nos jours, ça voyage jusqu’à l’abonné par une technologie portant le doux nom d’ADSL. Cette techno a l’avantage de proposer une gestion de circuits virtuels. Si on prend l’exemple typique d’un abonné à une offre triple play, il y a, peu ou prou, 3 circuits virtuels qui sont la télévision, le téléphone et, bien sur, internet.

Les deux premiers sont, typiquement, ce qu’on peu qualifier de « services gérés ». Ils n’ont strictement aucun rapport avec internet, ils sont cantonnés au réseau du FAI, ils ne font qu’emprunter le même tuyau qu’internet entre l’abonné et le datacenter le plus proche. Evidemment, pour ne pas embrouiller le client, le FAI fait sa pub en disant « le téléphone, la TV, et internet jusqu’à 30 méga », mais 30 méga, c’est bien entendu la taille du tuyau global, contenant donc internet, la télé et le téléphone.

Et non seulement les 30 méga peuvent (et sont) bouffés par la télé et le téléphone, mais en prime, si on ne se sert pas du triple play, on est loin d’avoir la moindre garantie de pouvoir obtenir 30 méga tout le temps, tendance, sauf rare cas, on a l’assurance de ne jamais les avoir. A ce sujet, vous pouvez déterrer un vieil article par ici qui vous expliquera combien coûte réellement 1 méga.

Maintenant que nous sommes OK sur la méthode de liaison et son partage entre internet et « des services » qui n’ont rien à voir avec, divaguons un peu.

L’actualité du moment en terme de concentration, c’est bien entendu le rachat de Dailymotion par Orange (tu m’as déçu, RS :p). Contrairement aux services cités ci-dessus, Dailymotion ne peut être considéré comme un « service géré » pour la bonne et simple raison qu’il n’est, pour l’instant, accessible que depuis internet. Il n’est d’ailleurs pas inclus techniquement au réseau Orange.

Que peut-il donc se passer ?

• Au plus con, Orange emmerde la neutralité et continue à promouvoir « l’internet ouvert by orange » et tombera nécessairement dans la vicissitude consistant à pénaliser volontairement le trafic en provenance de Youtube pour pousser les gens à ne plus aller que sur Dailymotion. Etant donné la teneur des débats politiques du moment et le récent épisode avec Megaupload, ce serait bien mal venu.
• Au plus simple, puisque Dailymotion dispose d’un réseau autonome constitué de longue date, ils ne touchent à rien, à la limite, ils réduisent un peu la facture du lien entre Orange et Dailymotion et roule ma poule.
• Au plus tordu, Orange pourrait être tenter de proposer une version « service géré » de Dailymotion. Pour faire ça, il faudrait créer un nouveau circuit virtuel sur la liaison ADSL des clients (ou utiliser l’existant de la TV) pour proposer un accès « off internet » au service Dailymotion. Le service d’origine existera toujours et sera toujours accessible depuis Internet, y compris depuis Orange, mais ceux qui l’auront en version « service géré » pourront probablement bénéficier de fonctionnalités améliorées (qualité vidéo, interactions, …)

Bon, ça, c’était l’exemple pour se mettre en bouche.

Histoire que tout le monde saisisse bien la différence entre internet et services gérés, regardons du côté des mobiles, ça c’est passé exactement dans l’autre sens mais on arrive au même résultat.

A l’origine était la téléphonie mobile puis est née la data sur la téléphonie mobile. De nos jours, les deux sont (pour simplifier, plus de détails ici) sur des canaux séparés, et on pourrait considérer que la téléphonie est le « service géré » des mobiles, posé à coté d’internet.

Vous n’aurez pas manqué de noter que, si on peut espérer avoir de la vidéo pas trop pourrie sur internet de nos jours, c’est loin d’être toujours aussi beau que ce que propose la « télé ADSL gérée ». A contrario, en matière de téléphonie, si nos imbéciles d’opérateurs nationaux n’avaient pas interdit la voix sur IP sur les connexions 3G, la convergence serait déjà probablement terminée depuis belle lurette, la téléphonie étant avalée par internet, vu le peu de débit nécessaire de nos jours pour faire transiter la voix.

Restait toujours, par exemple en cas d’urgence, la possibilité de laisser un service géré de téléphonie en dehors des circuits internet habituels. Mais voilà, c’est difficile pour une industrie monolithique d’accepter d’égorger sa poule aux oeufs d’or, même si on lui prouve à maintes reprises qu’une cahute bourrée de nouvelles poules dorées les attend au tournant. Il est donc tout naturellement, en violation complète des principes de neutralité, contractuellement interdit de s’adonner à la voix sur IP sur les réseaux 3G.

Pour le bien de l’innovation, il est urgent de faire péter cette aberration et de définir, d’ailleurs, ce qu’on appelle « internet ». Au risque de continuer à passer pour un extrémiste, une adresse IP pas routable, c’est pas de l’internet, point. Publicité mensongère, tout ça.

Un petit mot à propos de l’autre « service géré » sur la 3G ces temps ci, c’est bien sur la télévision. A part si vous avez un hotspot wifi accessible à proximité, quand vous lancez votre appli « SFR TV » favorite sur votre smartphone, vous accédez typiquement à un « service géré », vous passez sur le même tuyau que vos données internet pour rejoindre le réseau de l’opérateur, comme en ADSL, sauf que la taille de ce tuyau est partagée entre tous les gens présents dans la même zone géographique que vous. Ma main à couper que c’est cette merde qui fait toucher du doigt la fameuse rareté des fréquences tant décriée par les gentils petits opérateurs.

Parce que la, pour le coup, il y a un véritable conflit d’intérêt entre l’internet neutre et le service géré. Le soir, à Gare du Nord, tout le monde regarde la boitâkon sur son mobile en attendant son train et du coup, mes paquets IP a moi, ils passent plus, parce que vous comprenez, la télé, c’est plus important, les gens sont perdus sans leur télé.

Et pour finir, un second coup de gueule, messieurs opérateurs, CDN et autres grosses boites, si vous trouvez qu’il n’y a pas assez de bande passante pour concilier internet neutre et services gérés, cessez donc un peu les services débiles qui retéléchargent en permanence les contenus sous prétexte de lutter contre le piratage. Je scotche depuis environ 3 heures non stop sur la même vidéo Youtube qui, à chaque fois que je la regarde, est téléchargée depuis Tataouine. Si j’avais pu la downloader une fois pour toutes, je ne serais pas en train de bouffer 2Mbps en permanence depuis 19h.

Crédit photo : Quentin Devillers

Les labs, c’est très long à mettre en place, pour l’instant par manque d’outils, ce qui devrait se résorber bientôt puisque j’ai couiné auprès de la haute autorité idoine pour obtenir une machine sur laquelle mon ami @soudoplatoff et moi pourrions laisser libre cours à nos délires  d’outillages en attendant d’avoir la plateforme officielle. C’est le projet 1x4x, je vous en dirai plus très bientôt, la machine est arrivée en milieu de semaine.

En attendant, les emails commencent à circuler entre les gens tournant autour des labs et j’ai enfin réussi à répondre partiellement à une grande question qui me taraudait depuis un bon moment, à savoir :

Tous nos hommes politiques prennent-ils ces décisions tant décriées en pleine connaissance des tenants & aboutissants ou bien sont-ils juste mal conseillés ?

Attention, je ne prétends pas qu’il n’y a qu’une seule réponse à cette question, mais j’ai discuté depuis quelques jours avec quelqu’un qui est semble-t-il l’un des référentiels technique d’une partie de notre classe politique et avec lequel j’ai quelques divergences de point de vue, du coté philosophique (mais ça, on n’y peut rien) mais aussi et surtout du coté technique, et ça, c’est plus embêtant, les principes techniques étant binaires, « c’est ça » ou « c’est pas ça », mais ça ne peut pas être les deux.

Et du coup, de fil en aiguille,  j’ai confirmé ce que je pensais : quand un homme politique doit prendre une décision impliquant une quelconque technologie, il cherche conseil auprès d’une référence en la matière. Sauf que dans notre petit monde de l’internet qui va vite, les personnes qui font référence sont rarement politiquement correctes.

De fait, si la personne auprès de qui le conseil est pris ne met pas le doigt sur le fond technique du problème, l’homme politique conseillé ne le pourra pas plus. Ceci, bien sûr, sans préjuger des compétences de la personne dont je parle plus haut, je n’entends pas poser de jugement qualitatif sur une personne en me basant sur quelques mails échangés.

Tout ceci rejoint encore une fois les labs et l’éventuel Conseil National du Numérique, ou « comment mettre un peu de politiquement correct chez nos amis geeks pour qu’ils soient abordables par les hommes politiques » ou encore « comment distiller un peu de geek-attitude chez nos hommes politiques ».

Alors bien entendu, il n’est pas question de faire adopter halflife à notre premier ministre  pour qu’il frag avec bonheur toute la nuit, mais (attention, analogie moisie) de la même façon qu’il convient de savoir changer une roue et contrôler le niveau d’huile du moteur de la voiture qu’on conduit, il est grand temps que les personnes qui conduisent le pays apprennent les connaissances vitales minimales à propos d’internet pour ne plus commettre, à l’avenir, de boulettes légales.

Du coup, après avoir formé mes camarades experts pilotes de labs qui en ont besoin aux bases du crowdsourcing et des outils collaboratifs, j’ai en projet de tester une formation aux bases du net sur le collège d’HADOPI pour qu’ils essuient les plâtres pour, ensuite, la proposer de façon plus large à notre classe politique.

Il existe un grand problème de fond dans tout ça. A supposer que le sujet intéresse suffisamment les gens pour qu’ils viennent, lorsqu’on est une « personne publique », il est difficile d’avouer son ignorance ou ses erreurs. En tout cas, ces temps-ci, peu le font.

Je sais que l’opinion publique est généralement méchante et que les journalistes n’aident pas, mais par pitié, un peu d’humilité, acceptez le fait que vous vous soyez plantés par le passé en mettant en avant le fait que vous souhaitez vous rattraper, et vous verrez, la communauté dans sa globalité finira par être enchantée de vous apprendre tout ce qu’elle sait, et probablement même sans bourse délier.

Et si l’idée ne vous enchante pas, je vous promet qu’on peut quand même vous remettre discrètement à niveau si toutefois vous faites le premier pas.

Ça ne vous aura pas échappé, tout ceci sort très largement du cadre de la mission des labs, mais ce qu’il y a de bien avec ces labs, c’est qu’on peut faire ce qu’on veut à coté et que j’entends bien faire exactement ça (en plus du reste).

C’était ma première fois.

Alors, comment ça se passe ? On se pointe au 33 du quai d’Orsay où on montre patte (sac, poches et tout le reste) blanche en passant sous les classiques portails à détection de métaux.

J’ai rudement bien fait de laisser mes pinces et autres cutters à la maison ce matin, je sens que ça aurait été drôle si j’avais dû expliquer pourquoi je me balade avec tout ça.

Ensuite, on patiente sur un très joli fauteuil en cuir que les vestiaires ouvrent. Et là, premier drame, ça fait quelques années qu’on parle de hacker la loi, mais il est interdit d’amener ses outils de hacking avec soi. Adieu laptop, GSM, veaux, vaches et cochons.

Heureusement, quand on a 3 téléphones dans les poches, on arrive a en garder un sous la main, au hasard, celui de l’astreinte. Ouf !

Me voila donc parti avec mon petit tas de feuilles sous le bras et mon crayon. On peut aussi hacker old-style hein, faut pas croire.

Il faut reconnaître que la vue de là-haut est sympathique, mais qu’on est extrêmement mal assis. C’est sans compter, en prime, sur les cohortes de touristes qui viennent s’agiter toutes les 10 minutes pour s’asseoir autour de toi et repartir dans les 40 secondes parce que ben… ils comprennent rien au film vu qu’ils n’étaient pas là au début.

A ce sujet, on note que les groupes scolaires (de 8 à 18 ans) sont largement plus discrets et disciplinés.

Ensuite, du côté des règles. On est prié de fermer sa bouche. D’une part pour ne pas déranger les gens qui travaillent en bas, mais aussi pour que les auditeurs autour de soi puissent suivre les débats dans le calme. Manifestement, les deux personnes derrière moi n’avaient pas lu le howto avant de venir.

On est prié aussi de ne pas montrer de signe d’approbation ou de désapprobation. Ça, c’est beaucoup plus difficile. J’ai pouffé et levé les yeux au ciel à maintes reprises, c’était incontrôlable.

Et puis enfin, on est censé avoir une tenue correcte et neutre. Bon, ça, c’est pas mon fort. J’avais loupé cet épisode là et mon tshirt est un peu bariolé. Du coup, à défaut de pouvoir me fournir une veste jugée correcte par ces messieurs du vestiaire, j’ai enfilé ma polaire. Pour les personnes au gabarit normal, sachez que l’assemblée prête des vestes.

Sur ce qui se passe dedans maintenant. Il y a, pour commencer, une sonnerie stridente façon récréation d’école qui rameute les foules à l’ouverture de la séance, ce qui n’empêche pas bien sur les députés d’aller et de venir à longueur de temps.

Ce qu’on ne voit pas nécessairement non plus à la télé, c’est la quantité de gens qui traînent en bas de l’hémicycle. Celle qui m’a le plus marqué, c’est la préposée aux boissons qui apporte les cafés à qui en veut (mais pas aux auditeurs du haut hein, faut pas rêver) et surtout qui, à chaque personne qui monte parler dans le micro, vient apporter un verre d’eau sur une petite serviette et reprendre le verre précédent dans lequel la personne précédente n’a bien entendu rien bu. Protocole curieux et clairement pas écolo, mais passons.

Et puis il y a aussi les députés qui réclament des post-it aux huissiers en plein milieu de la séance pour cacher la marque de leur laptop pour éviter que le CSA ne vienne taper sur les doigts de la chaîne parlementaire.

Tu vas nous gonfler longtemps avec ton roman fleuve ?

Non, j’ai fini. Venons en au contenu de la matinée. Ça causait de neutralité d’internet et force est de constater que personne n’a rien compris, ou en tout cas, personne ne semblait pressé de corriger le collègue qui disait une bourde.

Alors je vais prendre point par point les quelques petites choses que j’ai retenues :

Non, les « services gérés » (la télévision, la téléphonie sur IP, …) ne sont pas internet. Ils n’ont pas à être neutre, ils sont des services empruntant le même tuyau qu’internet pour aller jusqu’à l’abonné mais ils n’ont aucun lien avec le potentiel d’innovation d’internet, sa symétrie, etc … Il n’y a donc pas matière à légiférer sur leur neutralité puisque par définition ils ne sont pas neutres et n’ont rien à voir avec internet.

« Pouvoir éditer du contenu » avec internet, ça ne veut pas que dire « poster un billet de blog sur wordpress ou une vidéo sur dailymotion » et NON, il n’y a pas que les startups qui doivent pouvoir avoir accès équitablement au réseau pour diffuser du contenu. Madame Michu a toujours pu laisser son fils installer un serveur apache/php/mysql sur le PC familial et jouer avec.

Il faut cesser de présenter internet comme un tas d’acteurs différents (FAI, CDN, hébergeurs, éditeurs, diffuseurs, abonné, …) tirant chacun la couverture à soi. Il y a certes plusieurs métiers mais un même acteur peut tous les exercer à la fois. La petite boite dont je m’occupe fournit de l’accès à internet à des entreprises et des particuliers, héberge des contenus de clients connus et inconnus, édite des sites en propre et crée des logiciels qui font fonctionner le réseau. Internet est un réseau de réseaux et pour qu’il fonctionne, les gens doivent s’entendre. Ça fait plusieurs décennies que c’est comme ça et ça fonctionne très bien.

Il faut également cesser de faire croire à tout le monde que les vilains éditeurs de sites internet ne font rien qu’à pomper le réseau que les pauvres FAI ont toutes les peines du monde à construire. Ils paient, ces vilains éditeurs, tous autant qu’ils sont. Google a un réseau international qu’il paie avec son argent et permet à qui le souhaite d’écouler directement le trafic depuis et vers Youtube à partir de Paris. Ils prennent à leur charge la traversée de l’Atlantique si besoin est. Ma petite boite paie des opérateurs pour amener du trafic jusqu’aux abonnés. Ça fait plusieurs décennies que c’est comme ça et ça fonctionne très bien.

Oui, il y a une rareté des fréquences à gérer du coté du mobile, mais c’est à l’autorité en place de se saisir du dossier et de commencer, par exemple, par dire aux opérateurs prétendant que Youtube leur bouffe toute la bande passante et qu’il faut la facturer au prix fort qu’il conviendrait de considérer la charge induite par la boitâkon (la télé, pour ceux qui ne sont pas habitués à mon amour inconsidéré pour la chose) sur mobile qu’ils ont mis en place généralement sous la forme d’une option gratuite ou faiblement payante mais forfaitaire tout en continuant à facturer le reste des données.

L’ami Jean-Michel a un peu plus développé quelques uns de ces points cet après midi.

En bref, quels sont, selon moi, les dangers qui nécessitent éventuellement de légiférer?

• En premier lieu le danger politique lui-même. Il est absolument indispensable que la loi dise qu’il est interdit de toucher au coeur d’internet sans l’intervention d’un juge. Elle devrait même, à mon sens, dire qu’il est interdit de toucher au coeur des réseaux tout court, mais je subodore que nous ne sommes pas très nombreux à penser ça.
• En second lieu le danger des abus de position dominante. c’est déjà écrit partout dans la loi, mais préciser que pour Orange, « limiter la bande passante vers Youtube pour pousser les gens sur Dailymotion, c’est interdit » ne serait pas un mal. Ca n’empêche pas Orange de transformer Dailymotion en « service géré » sur un autre canal qu’Internet comme ils le font déjà avec la TV.

Et donc au final, que s’est-il passé ce matin ? Rien du tout. Trois heures durant, des gens ont parlé dans un micro pour expliquer qu’ils étaient d’accord avec l’idée de la neutralité d’internet (qu’ils n’ont pas comprise) mais qu’ils ne voteraient pas la proposition de loi parce qu’elle arrivait trop tôt, parce qu’elle était trop partiale ou trop totalitaire, parce qu’elle était proposée par la gauche, etc.

Et puis, de toute façon, ils n’ont pas voté aujourd’hui, et c’est tant mieux, vu qu’il y avait moins de 5% des députés présents.

So what ? Comment on hack ce truc ?

Je sais bien qu’on dit d’une loi qu’elle est gravée dans le marbre, mais ce n’est pas vrai, ils passent leur temps à la patcher et à faire des commits (NDA : des ajouts du type « après la 2e virgule de la troisième ligne de l’article machin, on ajoute le mot « bidule ») qui complexifient le code général un peu plus chaque jour.

Mais alors, amis députés, ayez le courage de voter une loi que vous dites être bonne. Il sera toujours temps de l’adapter plus tard. Entre les gens assis dans l’hémicycle et ceux en coulisse, soit à vue de nez 80 personnes ce matin, c’est quasi l’équivalent de 7 semaines de boulot qui ont été perdues pour dire « oui… mais… non ».

Tous, quasi sans exception, vous avez dit les mêmes choses sous des formes différentes… Et si vous aviez plutôt dit « ouais, c’est pas mal dans les grandes lignes, allons y, on verra les détails plus tard ! » ?

Et si vous mettiez un peu d’agilité dans ce bordel ?

Reprenons, d’après la loi 78-17 :

Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.

Crédit photo : Cyril Cavalié

Je résume, si un bidule (numéro, référence…) permet d’identifier une personne c’est une donnée nominative.

Bien.

Une adresse IP, dans le monde des FAI ADSL aujourd’hui, permet, via une base de données, de retrouver le nom et l’adresse d’un abonné.

L’abonné en question n’est peut-être pas la personne qui se situe derrière le PC, mais peu importe, l’IP est une donnée qui permet d’obtenir un nom, c’est donc une donnée nominative. Accessoirement, les ayants droits ont du obtenir des agréments de la CNIL pour pouvoir collecter des IP, comme dirait des gens du bureau : « Ça prouve ! », puisque, toujours selon cette même loi :

Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

So, what ?

Comme l’a expliqué Guillaume dans les colonnes de Numerama aujourd’hui, HADOPI refuse de transmettre les PV dressés par les agents assermentés de TMG aux supposés-vilains-pirates au motif qu’ils ne contiennent aucune information nominative. Comme on imagine mal le PV ne pas mentionner l’IP incriminée, on en déduit donc que HADOPI ne considère pas l’IP comme une donnée nominative (ou alors ils n’effectuent aucun traitement automatisé …).

Du coup, questions :

• Même si on considère que les IP ne sont pas des informations nominatives, pourquoi refuser de transmettre les PV ?
• Si on ne peut obtenir le détail des griefs, quel est la porté de la pédagogie de tout ça ? « Tu as fais une bêtise, mais je te dirai pas comment je le sais ! »
• Dans le cas d’un piratage de sa propre ligne, la HADOPI fournira-t-elle le PV en question aux forces de l’ordre qui prendront la plainte en charge pour étayer le dossier et essayer de faire qu’il ne soit pas classé sans suite ?

Encore de nouvelles questions à ajouter à la loonnnggue liste ! Heureusement, HADOPI a plus de budget que la CNIL pour payer des gens à réfléchir à des réponses.

Crédit photo : akakumo (flickr)

Il parait que le cloud est plébiscité pour ses fonctionnalités de stockage et de sauvegarde. Bon, moi, je suis toujours pas confort avec cette notion de cloud et de « je sais pas trop où sont mes données mais je sais comment y accéder ».

Ça ne m’empêche pas de l’utiliser, dropbox en tête, pour balader des documents entre mes stations de travail et mes divers appareils mobiles, c’est bien pratique. Ce sont à peu près les seuls à avoir fait un truc bien intégré à Windows en matière de dossier partagé.

Si un jour ces messieurs se décidaient à vendre leur solution soft coté client & serveur pour que les gens puissent l’installer sur leurs propres infrastructures, ce serait fort appréciable.

Reste que, même protégées par un mot de passe, voilà que mes données se baladent je ne sais pas où. Du coup, je fais très attention à ne pas stocker n’importe quoi sur cet espace. Des présentations powerpoint, des PDF que je dois lire, quelques photos, mais c’est à peu près tout.

Pour le reste, des listings de mots de passe, par exemple, j’aime assez avoir une surcouche de sécurité convenable. Deux principes pour stocker convenablement ce genre de données dans les nuages :

• Utiliser une application qui gère ce type d’information et pratique un chiffrage fort avant d’écrire le fichier, par exemple KeePass qui permet de chiffrer un trousseau de mots de passe avec une passphrase ou un fichier complet servant de clé, ou les deux (on peut ensuite se permettre d’aller écrire tout ça sur dropbox dans la foulée)
• Utiliser une application de chiffrement qui donne, ensuite, accès normalement aux fichiers déchiffrés, par exemple truecrypt qui va créer un fichier chiffré dans l’espace dropbox dans lequel on pourra mettre ce qu’on veut

Le problème, avec la seconde solution, c’est qu’on ne doit pas oublier, en quittant un poste de travail, de démonter son lecteur truecrypt pour pouvoir le ré-ouvrir de l’autre côté sans faire de collision. C’est aussi partiellement vrai avec la première solution, mais le logiciel employé pose généralement un verrou sur le fichier utilisé sur dropbox de sorte qu’une autre instance ne puisse être lancée en même temps.

Une petite mention pour une application iphone gratuite trouvée dernièrement, PlainText, qui fonctionne comme l’application de prise de note fournie par Apple mais qui a le bon goût de synchroniser les notes, en quasi temps réel, avec dropbox. Pour ceux qui, comme moi, aiment bien jeter des idées dans l’iphone à longueur de temps et les récupérer rapidement sur un poste de travail après, c’est un must. Un seul bémol, l’appli ne gère QUE l’encodage UTF8 et refusera d’ouvrir un fichier contenant autre chose. Dommage.

Tout ça, c’est bien gentil, mais ça ne sauve pas les données de tous les jours que vous avez sur l’ordinateur et c’est un peu compliqué à mettre en oeuvre en version « tout automatisé » pour faire des sauvegardes sécurisées.

Pour ma part, je préfère largement l’option petit serveur dédié. Les premiers prix du moment chez les lowcosters tournent autour de 20 euro par mois, avec 160Go d’espace disque, si vous n’êtes pas un vilain pirate pédonazi, vous devriez pouvoir stocker l’ensemble de vos documents importants sur le bébé.

Alors bien entendu, vous prendrez grand soin de chiffrer les données pendant la transmission, soit au moyen d’un VPN (c’est ce que je fais), soit en copiant vos fichiers avec ssh ou un autre mode de transmission un minimum sécurisé.

Mais une fois sur le petit serveur de l’autre côté, qui vous dit que personne n’ira fouiller dedans ? Lorsque vous allez résilier cette machine qui vous dit que le prochain utilisateur ne tombera pas fortuitement sur vos données ?

Pour éviter ça, le chiffrage est encore de mise. TrueCrypt reste manifestement la référence en la matière sous Linux, mais moi, Linux, ça me donne des boutons. Avec notre ami FreeBSD, on a un outil formidable portant le doux nom de Geli qui permet de chiffrer des partitions entières.

Le principe est simple :

• Lors de l’installation de la machine, vous mettez tout votre système dans un petit espace disque (5Go, par exemple)
• Si votre disque dur n’est pas neuf, il convient de remplir tout le restant avec de la donnée aléatoire (‘dd if=/dev/random of=/dev/ad0s1e bs=1m’ par exemple)
• Il faut ensuite créer une clé qui servira, en plus de la passphrase, pour le chiffrement : ‘dd if=/dev/random of=/root/geli.key bs=64 count=1′
• On peut ensuite initialiser la partition à chiffrer : ‘geli init -l 256 -s 4096 -K /root/geli.key /dev/ad0s1e’. C’est à ce moment que vous spécifiez la passphrase qui doit être conséquente
• Puis attacher cette partition : ‘geli attach -k /root/geli.key /dev/ad0s1e’
• Pour parfaire le tout, créez le filesystem dans la partition chiffrée : ‘newfs /dev/ad0s1e.eli’
• Il ne reste plus qu’à la monter (presque) normalement : ‘mount /dev/ad0s1e.eli /home’

Notez qu’il faudra refaire les points 5 à 7 à chaque reboot pour récupérer votre partition active. Vous pouvez l’automatiser mais ça implique, pour un serveur distant, d’avoir la main sur la console au moment du boot pour taper la passphrase, ce qui est généralement impossible et peu souhaitable pour des raisons de discrétion (vous ne voudriez pas qu’on sache que vous avez des données chiffrées dans cet espace apparemment vide, hein ? Bon, on le saura quand même, on vous a à l’oeil !).

Voilà, un petit tour d’horizon de mon usage de ce que nos amis marketteux surnomment « le cloud »

Crédit photo : Vicki

Elle est toute chaude sortie du four, la v0.2 de la charte des labs HADOPI, après intégration des commentaires faits en interne, par les experts, et recueillis auprès de la communauté.

Je n’ai pas encore eu le temps de l’éplucher en détail. Commentaires bienvenus jusqu’au lundi 14 février à midi.

Pour mémoire, la v0.1 est toujours accessible (pour comparaison) et le billet qui en cause aussi.

D’après Edouard, le fait qu’un fournisseur d’accès (Orange, FDN, Free ..) mène, en même temps, une activité d’hébergement de contenu est préjudiciable à la libre concurrence à cause du fait que les abonnés du-dit opérateur ont un accès privilégié au contenu en question.

C’est le cas si l’opérateur en question dégrade l’accès à ses services d’hébergement depuis l’extérieur de son réseau. A supposer que des clients acceptent, à long terme, d’héberger leurs contenus sur un réseau qui ne donne pas pleine satisfaction en terme de performances, pour régler le problème, la solution serait l’utilisation d’une notion hérité de la téléphonie antédiluvienne, la Terminaison d’Appel (TA).

Le principe de base est qu’un utilisateur qui initie une connexion vers un autre sur le réseau paie son opérateur pour pouvoir l’établir, l’opérateur en question se devant donc de payer celui du destinataire pour le service de terminaison de l’appel, le trajet que l’appel aura fait sur le réseau de l’opérateur du destinataire. En téléphonie mobile, la TA est généralement fixe et se compte en minute d’appels, pas en distance.

Sur internet, c’est impossible à appliquer, la puissance nécessaire au calcul de « qui a initié quelle connexion » sur le réseau étant tout bonnement phénoménale et la variation des coûts en fonction de la distance parcourue trop grande et difficile à appréhender.

Du coup, il est question de se baser sur qui envoie quelle quantité de données à qui, en oubliant que, dans l’écrasante majorité des cas, un flux de données qui fait le trajet A->B le fait parce qu’un utilisateur de B a demandé le-dit contenu à une machine située chez A. Quelle est la légitimité, dans ce cas, d’obliger A à payer quelque chose à B ? Seule l’acceptation d’une relation commerciale bilatérale entre A et B, peut justifier un versement quelconque. Et si A et B sont filiales d’une même maison mère, je sais bien que les comptables adorent regarder le nombre de ramettes de papier qui ont été échangées, mais un peu de bon sens ne fait pas de mal.

D’autant qu’il faudrait, pour que ça marche, que tout le monde s’entende sur ce principe et que des échanges financiers transfrontaliers, voir transcontinentaux, soient mis en place, sinon, la fracture numérique, elle sera entre la France et le reste du monde.

Aujourd’hui, j’écoule gratuitement mon trafic vers et depuis Nerim et Nerim fait pareil, on se croise de temps en temps, on prend un café, et ça nous arrange bien comme ça. Mais on fait la même chose avec CAT, opérateur Thaïlandais. Demain, il faudrait qu’on s’envoie des factures et qu’on mette en place de quoi mesurer tout ça ? Au nom de la neutralité ? Sérieux ? J’adore Bangkok, mais faut pas pousser quand même. Et même si j’acceptais de me palucher 300 factures tous les mois, je suis certain que 99% de mes partenaires de peering préféreraient juste ne plus peerer.

La seconde erreur étant de considérer que, par opposition au transit qui se paie généralement à la consommation, le transport de données au sein du réseau d’un opérateur et le peering non facturé avec un opérateur voisin ne coûte rien. Et l’entretient des fibres qui constituent le réseau, c’est gratuit ? Et les routeurs servant au peering ? Et leur hébergement ? Et leur maintenance ? Pour ma part, si je fais le total, 70% du coût total de mon réseau est interne, seuls les 30% qui restent servent à payer la bande passante en transit. Ma main à couper que chez Free, c’est plutôt 90/10. Partant de là, on ne peut pas dire à un opérateur « eh non p’tit gars, ton réseau qui te coûte une couille, tu vas juste l’utiliser dans un sens et pas dans l’autre ».

Je vais encore le répéter : la clé du problème est la diversité. Si on veut faire quelque chose pour aider au développement d’internet, il faut encourager les nouvelles initiatives, certainement pas mettre des bâtons dans les roues de celles qui existent déjà.

C’est bien dommage que Dailymotion ait succombé aux avances d’Orange, mais à la limite tant mieux, si demain Orange dégrade volontairement l’accès à ce service depuis l’extérieur de son réseau, ça donnera l’opportunité à tout un tas d’autres acteurs de sortir la tête de l’eau. Et si le client de chez Orange en a marre que Youtube (ou Megaupload hein…) soit bridé, il peut résilier et aller ailleurs, il y a tout un tas de fournisseurs d’accès (dont pas mal d’associatifs) qui ne brident rien.

Nul besoin de légiférer sur un tarif minimal ou maximal imposé à l’interconnexion entre réseaux. Ce problème est uniquement symptomatique des grandes boites et il existe déjà des lois très bien faites pour lutter contre l’abus de position dominante, il suffit de les appliquer. Moi, j’ai envie de continuer à filer du transit gratuit à des gens et ça me ferait bien chier qu’une loi m’oblige à leur facturer quoi que ce soit.

En bref, il faut cesser de penser qu’internet n’est constitué que de 6 acteurs gigantesque (cf HADOPI, ARJEL & compagnie). Rien qu’en France, nous sommes des centaines d’entités avec autant de modèles économiques et sociaux différents et ce n’est pas parce que nous ne faisons pas de bruit dans les médias que nous n’existons pas.

Les seules lois qui doivent être écrites, s’il faut en écrire, sont :

• qu’un opérateur ne peut pas, sauf motif technique valable, altérer volontairement la qualité ou le contenu d’une transmission vers ou depuis un autre réseau
• qu’il est interdit de vendre, sous le nom d’internet, quelque chose qui ne donnerait pas accès, sans distinction faite par l’opérateur, à la totalité d’internet

Quick & Simple.

Mais il faudrait « plus simplement » éduquer la population sur ce qu’est internet. Les empêcheurs de router en rond rentreraient très vite dans le rang. Et ça, ça peut faire l’objet d’une loi également très simple : inclusion d’internet à tous les niveaux de la vie scolaire et dans toutes les matières dès l’école primaire.

[Edit] Quand j’entends « inclusion d’internet », je ne veux pas dire « créer une nouvelle discipline internet » mais bien prendre en compte les tenants & aboutissants du réseau dans l’enseignement général. Apprendre aux enfants à s’exprimer en public, leur apprendre qu’une information écrite sur le net n’est pas parole d’évangile, etc …

Crédit photo : André Batista

Théoriquement, tout le monde est déjà allé faire un tour sur la page d’inscription aux labs. Si ce n’est pas le cas, allez-y, juste pour voir, c’est « sans obligation d’achat », rassurez-vous.

Vous revoilà. Dites-moi ce qui vous a frappé ? Oui, je sais, il faut remplir 75 champs et donner toutes les informations possibles et imaginables sur soi en allant jusqu’à motiver son éventuelle future participation sans oublier de donner le nom de votre chien. S’il était possible de glisser des billets de 100 balles et des mars dans un écran, ça aurait probablement été demandé.

Autant vous le dire tout de suite, j’ai évidemment milité pour un truc ouvert. Une création de compte en indiquant un identifiant, un mot de passe et une adresse mail et on aurait géré les inévitables trolls à la main ensuite, tendance ils se seraient lassés au bout d’un certain temps.

Mais il est encore trop tôt pour que l’administration puisse faire sien ce genre de principe. « Anonymat caca » dirait ma fille. Même si j’ai réussi à m’asseoir devant 100 personnes en jean/tshirt mercredi après-midi sans que personne ne formule une quelconque remarque sur ma tenue, la forme est encore très importante et il faut donc montrer patte blanche pour rentrer officiellement dans les labs.

Ce qui est rassurant, c’est que le hack a commencé : la possibilité pour les gens de contribuer de façon anonyme a déjà été lancée sur la table par plusieurs (autres) experts pour différentes raisons.

En réalité, sans prétendre faire mieux que Garcimore, la plateforme collaborative qui va voir le jour risque surtout d’être un lieu de mise en avant qui ne sera employé qu’après un premier cycle de construction de documents qui, lui, se fera ailleurs. Via des etherpad, par échange de mail ou par prise de notes sur le coin d’une table pour les moins technophiles, en bref, tout un tas de moments et d’endroits où n’importe qui pourra venir discuter et exposer ses idées. M’est avis, d’ailleurs, qu’il n’est pas exclu que les participants s’approprient très vite, si ce n’est pas déjà fait, les moyens de production. Après tout, on n’est jamais mieux servi que par soi-même.

Je vais tout de même continuer à militer pour obtenir un vrai statut de contributeur anonyme.

Au pire, je récupère les contributions des gens qui ne souhaitent pas voir leur nom associé à leurs propos et je les fais rentrer par la petite porte de derrière, ambiance leaks.

Crédit photo : mon iphone

Première impression à 18h45 devant un verre de chardonnay et quelques olives avec deux camarades « experts » : « On n’a pas le cul sorti des ronces ».

Mais vos trois petits soldats préférés ne sont pas démoralisés, rassurez-vous.

Comment s’est déroulée la journée :

• Arrivée à La Bellevilloise vers 9h30 avec mes deux netbooks au fond du sac. Ambiance post indus.
• Un petit café et on débarque dans la salle avec les divers chargés de labs et les gens de la comm d’HADOPI vers 10h.
• Installation du matériel pour la séance de livetweet sur @labshadopi et configuration des macbooks loués pour l’occasion devant permettre aux chargés de labs de prendre des notes pendant les tables rondes. Ces notes seront théoriquement récupérées en temps réel pour synthèse pour envoi de tweets.
• Test de différentes configurations de tables.
• Rapide déjeuner entre 12h30 et 13h30 avec l’ensemble des experts & chargés de labs
• Fin de l’installation jusqu’à 14h.
• Moment de solitude pour la plupart des experts qui n’ont pas l’habitude de rester plantés sur une estrade à ne rien faire.
• J’en profitais pour me cacher derrière mon tout petit netbook, livetweet oblige.
• Petite pause café pour laisser le temps de réorganiser l’espace (virer les chaises bien rangées et d’installer les tables)
• Conversations à chaque table jusqu’à 17h30.
• Débrieffing jusqu’à 18h30.

Il faudra attendre un peu que chaque expert de lab fasse son boulot de synthèse des notes prises pendant la réunion pour avoir du croustillant. En vrac :

• Des personnes très ouvertes au dialogue et aux propositions souvent divergentes.
• D’autres beaucoup moins, mais c’était à prévoir.
• Certaines bases du crowdsourcing (livetweet, par exemple) font très peur à beaucoup de monde. Ils craignent une dévalorisation de leur travail à cause d’une mauvaise perception que peuvent avoir les gens de propos qui ne seraient pas encore consolidés (en gros « je veux pas montrer mes brouillons parce que je trouve qu’ils sont crado »). C’est compréhensible.
• Il y a un réel problème concernant les gens qui vont venir s’exprimer. Le font-ils personnellement ou au nom de leur employeur ?
• Le livetweet d’un évènement de ce genre n’a qu’une seule utilité : faire du buzz. « En bien ou en mal, peu importe, pourvu qu’on en parle ».
• C’est marrant comme les gens peuvent vous cracher dessus lorsque vous changez de username twitter et se radoucir dès qu’ils comprennent qui écrit derrière.
• Pour faire du buzz sur twitter et faire remonter un hashtag dans les trending topics, il suffit de mettre 10 mots après un retweet plutôt qu’avant.
• Mais surtout, avec 90% de professionnels des milieux de la création autour des tables, la discussion risque vite de tourner court.

To be continued …