Crédit photo : Alan Levine

Je palabrais il y a peu à propos de l’identité numérique. Et PAF, voilà que notre premier ministre nous pond une consultation sur le sujet (site d’origine ici).  J’ai donc joyeusement sauté à pied joints dedans. Je dois avouer que j’ai trouvé le document extrêmement pertinent même si on sent très vite poindre le spectre de la centralisation si chère à la France.

Réflexion 1 : Déléguer la gestion de l’identité, y compris régalienne, à une entreprise privée serait une solution qui engendrerait une perte générale de l’identité. Une sorte de privatisation du soi. Outre l’impact sociétal, l’économique serait, quant à lui, probablement très élevé pour la société. Il est cependant nécessaire de trouver un « juste milieu » qui n’en serait probablement pas un.

Réflexion 2 : S’il est indéniable que l’état doit avoir son rôle régalien à jouer, la création d’une N-ème plateforme d’identification n’a que peu de chance d’aboutir, surtout s’il n’ouvre accès, au début, qu’aux services publics. Il est nécessaire que l’action de l’état s’inscrive dans un périmètre plus global dans lequel la sphère privée et les entreprises pourront également intervenir.

Réflexion 3 : Il n’est pas pertinent de chercher à réunir toutes les authentifications, ne serait-ce que parce que certains voudront garder une barrière hermétique entre leurs identités en ligne. Le problème du mot de passe réutilisé à outrance est principalement un problème culturel et d’éducation. Il devrait être abordé à l’école. De nombreux outils existent pour conserver un porte clé de mots de passe à l’abri de toute intervention d’entreprise privée ou d’un quelconque autre tiers.

Réflexion 4 : Les contraintes de séparations strictes des bases de données instaurées en 1978 par la CNIL sont capitales pour assurer les libertés individuelles. Une trop grande centralisation des capacités d’identification doit continuer à être considérée comme néfaste. Cependant, pour certaines administrations bien précises, une simplification pourrait être envisagée par l’usage du numéro le plus répandu et connu de tous : celui de la sécurité sociale.

Réflexion 5 : La carte d’identité numérique repose sur un pari extrêmement risqué à long terme. Celle-ci reposerait, comme le passeport biométrique, sur une base de données centrale qui risquerait une fuite plus ou moins importante à un moment ou à un autre. Quoi de pire, pour protéger des objets, que tous les enfermer au même endroit en comptant uniquement sur la protection de l’endroit ? Chacun doit être libre de choisir où et comment ses données personnelles, y compris celles servant à l’identifier, doivent être conservées et protégées. En ce sens, l’entrepôt personnel est séduisant, mais uniquement s’il n’est pas situé au même endroit que l’entrepôt de l’autre.

Réflexion 6 : la dématérialisation des formulaires est bien souvent vue sous un angle simpliste consistant à mettre à disposition un fichier PDF qui, une fois sur deux, ne peut être rempli en ligne et doit, presque toujours, être imprimé. Elle doit être poussée plus avant en suivant l’exemple de la déclaration IRPP qui ne se base plus sur le principe du formulaire (même si la présentation est volontairement très proche de celle du formulaire papier). Dans cette optique, l’identification à partir d’un entrepot de donnée permettant de pré-remplir, selon le choix de l’utilisateur, les champs les plus traditionnels, semble être la bonne voie.

Réflexion 7 : L’informatique permet, quasiment depuis ses débuts, de définir des rôles et des droits différents pour un même individu. Dans un système informatique, un individu fait partie d’un ou plusieurs groupes ayant un ou plusieurs droits, parfois des droits différents sur des groupes différents. L’application de ce principe à l’identité numérique ne présente pas de difficulté particulière, par exemple sur le cas de l’assuré social pouvant gérer le compte de ses ayants droits mais uniquement à son propre dossier médical.

Réflexion 8, 9 et 10 : l’identification des agents de l’état pourrait reposer sur un socle commun d’identification centralisée par un moyen quelconque (carte à puce, par exemple), mais là encore, centralisation et socle commun signifient compromission potentielle à grande échelle et forte dépendance à un organe unique. En poussant la réflexion plus loin, la problématique est la même dans le monde de l’entreprise et un principe commun réglerait beaucoup de problèmes plutôt que de rechercher des socles communs à chaque famille (état, collectivité, entreprise, particulier…).

Réflexion 11 : là encore, la centralisation est l’ennemi de l’efficacité et de la sécurité. Vouloir à tout prix réduire le nombre de canaux sécurisés est une mauvaise idée. Il faut au contraire encourager diversité et multiplicité. Ce qui n’interdit pas à l’état de recommander quelques principes de base permettant d’assurer une sécurité convenable, sans pour autant agir comme un intermédiaire dans les dialogues M2M ne le concernant pas.

L’ensemble de ces réflexions fait remonter plusieurs axes forts :

• L’état doit continuer d’exercer ses fonctions régaliennes certifiant l’identité dite « réelle » dans les mondes numériques
• D’autres services, dans le monde de l’entreprise et même personnels, doivent pouvoir bénéficier des fruits de cette réflexion
• La simplicité d’utilisation doit être au moins égale à la sécurité réellement mise en oeuvre, sous peine de tuer le dispositif avant sa naissance
• Chacun doit être libre de choisir ce qui peut être fait et par qui en ce qui concerne ses données d’identification
• La sécurité absolue est une chimère

La page 7 du document donne une bonne vue sur l’histoire de l’identité en générale, d’abord gérée de grée à grée puis gérée par l’état pour son propre compte et pour accompagner ce qu’on pourrait regrouper sous le nom de mondialisation. En effet, à l’époque, il était impossible de se référer à un voisin ou à l’ami d’un inconnu pour certifier son identité, qui plus est si ces personnes n’étaient pas présentes.

Comme indiqué à la page suivante, les mondes numériques apportent leur lot de bouleversement. L’un d’entre eux permet à présent de pouvoir s’en référer à n’importe qui, n’importe quand pour n’importe quoi, en s’assurant, relativement simplement et avec une fiabilité bien souvent suffisante, que la personne qui est en face existe réellement.

Les systèmes de certificats numériques et du chiffrement asymétrique permettent depuis longtemps d’échanger de façon sécurisée des messages (protection du contenu du message contre les regards indiscrets ET authentification assurée de l’émetteur). Ils permettent également de bâtir un réseau de confiance, chacune des identités existantes pouvant être certifiée par d’autres.

Ces principes, appliqués sur les réseaux à de très nombreux niveaux, constituent une solution élégante, correspondante à tous les prérequis, pour la gestion de l’identité numérique :

• Acentralisation
• Mission régalienne de l’état
• Simplicité d’utilisation
• Ouverture globale aux entreprises, particuliers et même autres états

Scénario général :

1. Jean Kévin lance son logiciel « mon identité » pour la première fois. Une paire de clé va être générée et le logiciel va proposer à Jean Kevin de protéger sa clé privée par un mot de passe et de la sauvegarder sur une clé USB « au cas où ».
2. Jean Kévin va faire le tour de tous ses amis qui vont signer sa clé, certifiants l’un après l’autre que NON, Jean Kévin n’est pas Jean Michel. L’identité de Jean Kévin en sera renforcée dans le sens où ces sigatures seront toutes publiques.
3. Jean Kévin va ensuite vouloir consulter son dossier médical en ligne. Le site de l’assurance maladie va l’informer que le lien n’a pas pu être fait entre son identité numérique et son compte d’assuré social et va l’inviter à saisir son numéro de sécurité sociale.
4. Après la saisie, le site l’informera que son identité n’est pas reconnue par l’état et qu’il serait de bon ton de la faire certifier.
5. Rendu dans sa préfecture locale avec sa clé publique, Jean Kevin obtiendra la signature de l’état, certifiant qu’il est bien civilement Jean Kevin.

Dès lors, le site de l’assurance maladie lui ouvrira ses portes, mais aussi celui des impôts, et de manière plus générale, tout site administratif qui n’aura pas besoin d’autres informations d’identification que son état civil qui aura été validé par l’état. Pour des questions pratiques, il peut être pertinent de faire en sorte que la globalité de ces fonctionnalités soit embarquée dans une carte à puce, une clé informatique ou tout autre périphérique portable permettant une utilisation en tous lieux et en tous temps.

Libre à chacun de fixer le niveau de confiance requis pour « utiliser l’identité ». Un réseau social en ligne pourra par exemple n’exiger aucune signature de la clé du porteur alors que la validation d’une déclaration d’impôt demandera, à minima, la signature de l’état. Libre à chacun également de créer autant de clés que d’avatars numériques, et de s’en servir à loisir.

Lorsqu’une identité est compromise (perte de la clé privée, par exemple), les signatures peuvent être révoquées par le signataire, rendant la clé inutile (soupçon de fraude par l’état, par exemple), ou bien la clé toute entière peut être révoquée par le porteur (à supposer que la clé de révocation soit disponible et simple d’usage).

Le maniement d’une paire de clés de chiffrement n’est actuellement pas aisé. En attendant la démocratisation de ce genre de principe (tant côté logiciel & technique que côté culture & usage), et pour permettre l’usage par le plus grand nombre, il est possible d’envisager le déport complet de la clé et des informations qu’elle protège sur ce qui était qualifié d’entrepôt personnel de données. Multiplicité et diversité sont donc assurés. Par ailleurs, un tel entrepôt doit être envisagé pour la gestion des clés de révocation, permettant aux personnes de faire révoquer leur clé par un tiers de confiance.

Le principe de fonctionnement sous- jacent étant le même, et même si un tel dépôt géré par l’état aurait, pour des raisons de confiance, tout son sens, d’autres acteurs peuvent fleurir sur ce secteur, à la condition indispensable d’être certifiés et audités régulièrement. Multiplicité et diversité sont ainsi assurés en attendant de pouvoir reproduire, dans les mondes numériques, ce qu’est la CNI aujourd’hui.

Les usages sont ensuite virtuellement illimités :

• certification de son identité lors de ses relations avec l’administration (l’état signe la clé)
• authentification sur le système d’information de l’entreprise (l’employeur signe la clé)
• accès à l’ordinateur familial et/ou déverrouillage d’un trousseau de mots de passe divers pour l’accès au site ne proposant pas l’authentification par certificats (clé autosignée)
• validation de paiement chez un commerçant, en boutique ou sur internet (la banque signe la clé après avoir exigé la signature de l’état)

Mais aussi, avec quelques adaptations du principe de base des clés asymétriques :

• Pouvoir rentrer dans sa maison équipée d’une serrure numérique, et permettre, depuis son bureau, à l’amie de sa fille d’ouvrir la porte quand cette dernière à « oublié sa clé ». (la clé de l’amie est apprise par la maison, sur demande d’un des deux parents)
• Interdire l’accès à un lieu (privé ou public) à certaines personnes sans avoir à vérifier les cartes d’identité et les comparer à une liste noire et sans stocker l’ensemble des données concernant les personnes acceptées (on se borne à vérifier que la clé présentée par le visiteur contient un nombre de signatures assez satisfaisante pour être considérée comme valide et on vérifie quelle ne se trouve pas sur liste noire). Ou inversement : autoriser l’accès à une liste précise de personnes, à l’entrée d’un concert par exemple (à l’occasion de l’achat d’un billet, la clé de la personne est signée par l’une des clés de l’organisateur du concert)
• Pouvoir prouver qu’on a effectué une action (A vend un objet à B, B confie l’argent à C, C « signe un reçu à B » que A peut consulter, A envoie l’objet via le transporteur D, qui lui « signe un reçu » que C peut consulter, C paie A avec le montant confié par B. Cet exemple n’est d’aucune utilité si on considère que les monnaies acentrées sont l’avenir)
• …

Trois obstacles majeurs se dressent toutefois face à ce principe :

• Il n’est que peu porteur d’emploi dans le sens où il n’y a aucune sécurité d’un système central à assurer. Les seuls acteurs qui pourront gagner de l’argent seront les concepteurs de matériels innovants permettant de gérer son identité et, dans une certaine mesure, les concepteurs de logiciels (pour l’utilisateur et pour les entités qui devront gérer beaucoup de signatures/vérifications)
• L’acentralisation technologique née d’internet est encore vue par beaucoup comme une utopie irréaliste, ce qui freine très largement son développement
• Il nécessite une éducation dès le plus jeune âge à la notion d’identité numérique. Mais ce n’est finalement qu’une nécessité quelle que soit la voie qui sera empruntée.

Education, acentralisation, confiance : voilà mes idées au sujet de l’identité numérique.

Crédit photo : Philippe Demeyere

Internet est accusé depuis quelques années de détruire de la valeur. En premier lieu, celle des créateurs. On oublie au passage que dans l’éventualité fortement incertaine où internet détruirait effectivement les revenus des créateurs, il ne touche absolument pas au reste de la valeur. Sauf qu’en ce bas monde, la valeur est majoritairement prise sous l’angle de la rémunération.

Conservons donc ce point de vue. Si vous voulez, en avant-première, avoir une petite idée des secteurs dans lesquels internet va détruire de la valeur dans les années qui viennent, c’est par ici.

Si on revient au monde de la musique et du cinéma qui nous a fait tant rire ces dernières années, on remarque que de plus en plus de membres de ces illustres communautés considèrent que les fournisseurs d’accès et les vendeurs de matériel sont les grands gagnants. C’est une réflexion un brin simpliste, mais elle n’est pas totalement dénuée d’intérêt : si on considère que, dans les schémas peer2peer, les seuls à gagner de l’argent sont ceux là, la valeur qui ne va plus aux ayants droits est, de facto, dans la poche des opérateurs et des vendeurs de matériel. Oui, j’avais prévenu, c’est du raisonnement par l’absurde.

Donc, puisqu’agiter un bâton nommé hadopi ne marche pas vraiment pour empêcher les vilains pirates de sévir, allons prendre l’argent dans la poche qui se remplit visiblement. Ce qui n’empêchera pas de réclamer AUSSI de l’argent aux vilains pirates hein. Pourquoi se priver ? C’est d’ailleurs le sens du rapport Lescure qui fait passer une suppression de peine « coupure d’accès » pour un grand méchant loup (alors qu’elle n’a jamais été appliquée) et la substitue habilement à une amende de 60 € qui, elle, sera, pour sûr, appliquée.

Ah ben, 60 €, ça, c’est de la valeur. Pas certain qu’une amende puisse financer la création, par contre. Mais ça, c’est un détail sur lequel personne ne s’est arrêté.

Sauf que ce raisonnement, aller taxer un secteur qui fonctionne au profit d’un autre sur le déclin, s’il est poussé jusqu’au bout, et qu’il est socialement accepté (lire « si l’état décide que »), permettra de faire encore perdurer le système actuel dans lequel les besoins financiers du secteur sont, parait-il (j’ai un gros doute), majoritairement couverts par des taxes, des aides et tous types de financements indirects.

Dans le même créneau, on verra probablement un état décréter que toute transaction en monnaie acentrée doit donner lieu au paiement d’un impôt permettant de mettre sous perfusion les banques et tous les intermédiaires financiers que nous connaissons actuellement et qui auront couiné à la destruction de valeur. L’éternel recommencement de l’impôt sur l’ampoule pour financer le fabricant de bougies.

Mais tout ceci est une affaire de gros sous. Là où il est possible de contraindre 5 ou 6 gros acteurs qui captent des revenu en masse, que peuvent-ils faire face aux foules d’individus ou de micro structures ? Finalement, l’acentralisation va encore leur mettre des bâtons dans les roues : comment allez-vous taxer un opérateur… qui ne gagne pas d’argent ? Où sera la légitimité du discours « regardez, ils s’en mettent plein les poches » face à une association à but non lucratif qui n’a pour vocation que de d’organiser, au niveau local, les interactions entre individus qui souhaitent bâtir et entretenir eux-mêmes leur propre réseau de communication ?

Eh oui, internet, non seulement ça remet en cause plein de principes existants dans à peu près tous les domaines, mais en plus, ça peut s’utiliser pour envoyer soi-même des informations, et ça peut aussi et surtout se fabriquer soi-même.

« Ouiiii mais les gens sont des moutons, ils veulent du tout prêt, de la télé HD, du téléphone gratuit… la mondialisation et les grandes entreprises ont encore de beaux jours devant eux »… Oui… Jusqu’à quand ?

J’ai une vague idée : jusqu’au moment où 10 ou 15% de la population en aura réellement marre de se faire plumer par les états, multinationales, employeurs véreux et quelques autres, et qu’elle prendra son destin en main (et pas qu’à propos du réseau). Le risque non négligeable étant que, partant du principe que la majorité des gens ont deux mains, pendant que la première se charge du destin, l’autre se saisisse d’un objet contondant quelconque pour aller démonter quelques têtes.

Nous avons vu, dans les épisodes précédents, comment fabriquer un bout d’internet local et comment se relier aux autres opérateurs du réseau. Nous avons laissé de côté toute la partie transmission entre les deux blocs, restant appuyés sur ce qui se fait de plus courant et bon marché : l’ADSL.

C’est aussi le seul morceau de notre réseau qui n’est pas sous notre entier contrôle. Sur de très longues distances (comprendre plus de 50/100km) , il est d’ailleurs probable qu’il ne le soit jamais, mais ce n’est pas gravissime.

Le gros problème de l’ADSL, c’est son A comme asymétrique. Retour sur le pourquoi du comment, même si j’ai déjà abordé le sujet. Lorsque les technologies DSL ont débarqué, il a fallu choisir où positionner le curseur séparant le download de l’upload. Si on oublie le (récent) VDSL et qu’on souhaite obtenir un débit symétrique, on est limité à 2Mbps par ligne. C’est le SDSL. Mais en rognant sur l’upload et en allouant une bande de fréquence plus grande au download, on peut obtenir du 1/20. Curieuses lois de la physique.

Une simple constatation a suffi à l’époque : les gens tirent plus sur le réseau qu’ils n’y envoient d’informations. Le choix a donc été fait de privilégier l’ADSL au SDSL, cantonant ce dernier aux usages professionnels, assortis de garanties diverses et variées donnant un tarif final pour le client beaucoup plus élevé (dans l’absolu, un lien SDSL ne coûte pas plus cher à produire qu’un lien ADSL).

Voici le pourquoi du comment on se retrouve aujourd’hui avec un pauvre megabit par seconde en upload chez nous. Si cet état de fait n’est absolument pas bloquant pour un usage personnel voire familial, lorsqu’on se retrouve à 5, 10 ou 50 utilisateurs distincts derrière une liaison qui n’a qu’un seul megabit par seconde de débit montant, on souffre. Beaucoup.

Notre petit FAI local desservant Tatie Martine sera parfait tant qu’on se cantonnera à quelques utilisateurs, mais passé une dizaine, ça va devenir pénible aux heures de pointe, et encore pire si on a expliqué aux gens qu’ils pouvaient héberger leur blog sur leur machine dans leur salon ou se faire une soirée petits chats en HD sur youtube. Alors comment faire pour résoudre à la fois le problème de débit montant, et pourquoi pas, par la même occasion, le problème de « qui gère ma collecte de données entre mon réseau local et mes connexions vers le reste d’internet ? », ou au moins une partie.

Si vous avez l’âme d’un hacker, vous vous êtes probablement déjà posé la question suivante : « si on sait faire un ADSL 1Mbps <> 20Mbps, il suffit d’emmener mon modem au NRA et de prendre celui du NRA chez moi pour avoir 20Mbps <> 1Mbps. En mettant deux lignes ensemble, j’aurai donc 21Mbps <> 21Mbps ». Techniquement, c’est tout à fait réalisable et ça a d’ailleurs déjà été fait. Dans la pratique, « retourner » une connexion ADSL crée des perturbations sur les lignes voisines. C’est d’ailleurs le principal frein à l’adoption du VDSL : proposer plus de débit aux gens proches du NRA, c’est bien, mais si c’est au détriment de ceux, plus éloignés, qui galèrent déjà, c’est moins rigolo.

Revenons donc aux choses faisables, puisque le coup de retourner de l’ADSL n’est pas autorisé par l’ARCEP.

Dans un premier temps, il est possible d’envisager d’associer plusieurs liens ADSL. Pour comprendre le principe, il faut débarrasser votre esprit de l’abonnement ADSL que vous connaissez et l’envisager comme un simple câble reliant deux switchs. Dans un réseau local, si vos switchs sont un minimum évolués, lorsqu’un câble ne suffit plus pour transporter tous les flux, vous pouvez en rajouter un second et expliquer aux switchs que ces deux liens physiques ne forment qu’un seul lien virtuel. C’est le principe du trunk.

Ce principe n’est évidemment pas proposé par les opérateurs grand public sur l’ADSL. On le trouve par contre sur le SDSL, ce qui permet d’agréger plusieurs liens de 2Mbps symétriques, mais toujours à un coût inabordable. Et comme les choses sont bien faites et que nous maîtrisons déjà la machine qui sert à recevoir les liens (le LNS), nous pouvons donc considérer l’ADSL presque comme un vulgaire câble. Le trunk de plusieurs liens ADSL est tout à fait réalisable, même si les logiciels pour le faire, coté LNS, ne sont pas encore tout à fait prêts, les membres de la fédération FDN, dont un particulièrement actif du côté de Sames, travaillent le sujet.

Mais ça reste un palliatif  le problème se posera à nouveau avec le double d’utilisateurs, et continuer à empiler des modems ADSL n’est pas une solution valable à long terme. La question est donc de savoir où trouver un endroit qui nous permettra de relier nos utilisateurs à notre cœur de réseau et quel type de transport utiliser.

On pense d’emblée à la fibre, et d’emblée on se dit « c’est trop cher », on imagine des pelleteuses, de gros engins de chantier, des centaines d’ouvriers et un chèque avec un nombre de zéros inavouable.

Oui, mais non. Enfin, si, évidemment, si vous prenez votre pelle pour creuser depuis Paris jusqu’en Corrèze, ça va coûter très cher ou bien prendre beaucoup de temps, et même probablement les deux. Et en plus, c’est idiot. De la fibre, il y en a déjà partout.

Nous allons prendre un exemple pas trop loin de chez moi, au cœur de la Bourgogne à Dijon. Il n’y a pas de fibre, dans le sens où personne ne peut s’abonner à la fibre par l’agrume. Mais sinon, il y a un tas de fibres, dont une partie arrive 41 quai Gauthey. Comment je le sais ? C’est marqué sur le site de l’exploitant des lieux : la societé Cogent. Il s’agit d’un opérateur réseau qui fait aussi de l’hébergement d’infrastructure. Ils ont accessoirement un réseau national qui relie toutes leurs salles. Et quand on téléphone à ces gens là, on obtient assez facilement un devis. Pour faire Dijon – Paris, à 100Mbps symétriques, ça va vous coûter autour de 400 euros par mois.

Ce n’est évidemment pas donné comme les 30 euros par mois de la fibre de monsieur SFR, mais on est loin des 2 euros le mètre de fibre le long de l’autoroute, et 100Mbps symétriques, ça peut permettre d’alimenter au moins une centaine d’abonnés, sinon plus. 100 abonnés, payant chacun 30 euros par mois, ça fait 3000 euros par mois. 400 euros de transport représente donc un poil plus de 10%, reste pas mal de blé pour faire des choses sympathiques à côté (transit, hébergement d’infrastructure, amortissement rapide du réseau wireless, baisse du prix pour les abonnés les moins fortunés…).

Et en prime, cette liaison, ce n’est plus de l’ADSL avec des modems, des trucs à configurer, des LNS à avoir. Non, c’est un vrai point à point, comme un câble ethernet entre deux switchs. D’un coup, votre infrastructure se simplifie drastiquement. Et le jour où 100Mbps sont insuffisants, un petit coup de fil à l’opérateur, et votre débit passe à 200, 500 ou 1Gbps, et les coûts au Mbps baissent avec le volume qui augmente.

Vous me direz : « oui, mais moi, j’habite pas à Dijon, et dans mon coin, il n’y a pas de datacenter qui propose des liaisons vers Paris ou Lyon ou Tataouine-Les-Bains, donc je suis marron ».

Non, vous n’êtes pas marron, ça va juste vous coûter un peu plus cher.

Parce qu’aujourd’hui, Orange fait la fine bouche en disant « ouiii mais ça coûte cheeeer de fibrer tout le mooooonde ». Évidemment, quand on va vendre 30 € / mois / client, et qu’on n’a aucune idée du nombre de clients qui vont signer, il faut réfléchir à comment on dépense son pognon. Mais dans notre cas, nous ne sommes pas à la recherche d’une connexion fibre à 30 € / mois pour y coller tous nos utilisateurs, nous savons déjà combien ils sont, ce qu’ils paient et on cherche juste un lien point à point vers notre cœur de réseau.

Alors, on peut parfaitement téléphoner à monsieur Orange et demander la division opérateur pour obtenir une fibre. Oui : PRESQUE-OÙ-ON-VEUT.

Ça va juste avoir un coût : dans les 5000 € pour son installation et un peu plus de 1200 € / mois par la suite (offres CE-LAN ou CE2O). Notez que si on reprend les 3000 € de chiffre d’affaire dont on parlait plus haut, ça n’a rien d’inabordable, surtout si on compare ça au coût d’une ligne ADSL par utilisateur ou même pour deux ou trois utilisateurs (de 800 à 2500 €, sur une base de 100 utilisateurs).

Et même mieux, si on parvient à embarquer avec soi quelques entreprises, par exemple dans une zone industrielle délaissée, isolée au milieu d’un joli plateau campagnard, les entreprises de la zone peuvent prendre en charge ce coût, quasi marginal à l’échelle d’une entreprise, même petite) et en faire bénéficier les habitants autour.

Et une fois que vous avez votre fibre, chez Orange ou n’importe quel autre, livrée à un point A, il vous suffit de lui mettre une antenne aux fesses pour y relier tous vos utilisateurs de la même façon qu’ils étaient reliés via l’ADSL avant.

Ces deux solutions existent parmi une quasi infinité d’autres. Il faut juste garder à l’esprit qu’elles sont presque toutes spécifiques et souvent dépendantes du lieu et des opportunités. Les grands plans nationaux de montée en débit sont donc à ranger définitivement au placard pour s’intéresser à ce qui peut et doit être fait localement. Par exemple, une ville comme Dijon qui dispose déjà d’un réseau optique desservant toutes les installations de la collectivité devrait ouvrir ce réseaux aux initiatives locales pour éviter d’avoir à déployer des installations wireless et passer directement à la fibre là où c’est possible.

Malheureusement, le do-it-yourself n’a pas encore assez creusé son trou pour que nos personnalités politiques jugent ce genre d’initiative pertinent, alors qu’elles sont probablement les seules à être valables, à court comme à long terme.

Vous me direz, si vous avez bien tout suivi, que les solutions en question ne vous rendent pas indépendant pour autant. Dans un sens, c’est vrai : le support qui transporte les données des utilisateurs entre votre réseau wireless local et votre cœur de réseau connecté à internet est toujours la propriété d’un autre, mais à la grande différence de l’ADSL, vous bénéficiez ici d’un support réservé au monde des opérateurs avec des garanties fortes en terme de délais de rétablissement, un vrai support en cas d’incident et une souplesse d’utilisation incomparable vous permettant d’imaginer des infrastructures avec des VLAN ou même du MPLS et une flexibilité d’upgrade rapide et sans modification de l’existant.

Dans le prochain épisode, on fera un peu de promenade campagnarde et d’étude des topologies wireless pour bien penser dès le début son réseau, histoire de ne pas se retrouver coincé par la suite.

Crédit photo : gildas_f

Il y a peu, Le Point a publié la lettre de Clara, étudiante de 20 ans, qui tape copieusement sur la génération de nos parents, notre classe politique et tout un tas d’autres gens, les accusant de l’avoir mise dans la merde avant même sa naissance, et concluant par un « vivement que je me barre ». D’accord ou pas avec, ce n’est pas la question, le propos est intéressant à lire quoi qu’il arrive.

Marie-Charlotte lui a ensuite répondu sur madmoizelle.com, soulignant qu’elle n’était pas si à plaindre que ça, qu’ailleurs, c’était souvent pire et racontant des choses pleines de bon sens à propos des avantages sociaux français et de la solidarité intergénérationnelle.

Un point commun à ces deux billets m’a sauté aux yeux : malgré de profonds désaccords sur la façon de voir les choses, elles semblent toutes deux d’accord pour dire qu’on est dans la merde et que c’est la faute de « la crise ». Vous me direz, elles ne sont pas les seules, et vous avez peut être même raison de penser comme elles.

J’ai une situation personnelle privilégiée, gagnant, ramené au nombre de bouches à nourrir, juste un peu plus d’argent que la moyenne nationale. J’ai aussi la tranquillité d’esprit procurée par le fait que mes parents pourront probablement nous aider en cas de coup dur.

Je suis un bien piètre économiste, mais j’ai la vague impression que toute cette histoire de crise, c’est surtout dans la tête que ça se passe. L’insertion dans le monde professionnel est une galère ? à peu près autant que d’apprendre à pédaler sur un vélo, de commencer l’école, d’apprendre à marcher, même naître, bref, la vie, oui. Toute proportion gardée, entendons nous. Et ça ne date pas d’hier.

Evidemment, si on aborde les choses en se disant « je vais en chier », il y a de bonnes chances qu’on en chie.

Oui, je sais, c’est facile de dire ça quand on dort au chaud et qu’on a de quoi contenter son estomac 3 fois par jours (au moins). Y’a des millions de chômeurs, des tas d’inégalités, etc.

Loin de moi l’idée de dire que les gens qui ne s’en sortent pas n’ont à s’en prendre qu’à eux même.

Mon idée est qu’à force de faire peur aux gens en brandissant la crise on l’entretient. Qu’à force que toutes ces personnes médiatisées (qui elles n’ont aucun soucis à se faire pour leur avenir, ni pour celui de leurs enfants, et ce probablement sur des générations) crient que c’est la merde, on finit par se demander si c’est pas dans leur intérêt qu’elles font ça, pour que le plus de gens possible soient dans la merde, histoire que leurs privilèges à eux continuent à surnager.

Ça marche aussi avec les terroristes qui vont tuer tes enfants et même avec les vilains zomosessuels qui vont se marier et donc démolir ta famille.

Après tout, pourquoi se faire chier si de toute façon tout est perdu d’avance ? Ils l’ont dit à la télé, on est foutus.

Pourquoi aller travailler, sachant que tous les patrons sont des salauds ? Ils l’ont dit à la télé, ils gagnent des milliards sur le dos des travailleurs, de préférence pauvre.

Mais après tout, pourquoi continuer à écouter la télé ? On le dit partout, c’est surtout rempli d’idioties, cette boitâkon.

Même si quelques indices sérieux laissent à penser que l’avenir est moins rose que le passé, ce n’est certainement pas en acquiesçant à longueur de temps que la tendance s’inversera.

La confiance est la clé. Confiance en vous, confiance en l’autre, confiance en l’avenir.

Même pas peur.

</bisounours>

Crédit photo : dallesmeets

Comment s’assurer à la fois que je suis qui je dis être et que je ne dis pas, à côté, que je suis un autre ? Exprimé autrement, comment assurer l’unicité et la certification de l’identité des habitants des mondes numériques ?

Dans l’autre monde, à votre naissance, vos parents vous donnent un (ou plusieurs) prénom(s) et l’associent à leur propre nom. L’administration couple ensuite ces deux informations à vos date et lieu de naissance. Ce quadriptique certifié par l’administration est censé remplir ce rôle. Dans la vraie vie, chacun sait que ça ne marche que si vous êtes de bonne foi et que l’agent administratif chargé de votre dossier a fait attention. En bref, même si ce n’est pas trivial, se créer une seconde identité est parfaitement faisable.

Et ça pose plein de soucis, pas seulement parce que des terroristes se baladent avec un faux passeport ou parce que les bien pensants ne comprennent pas que l’anonymat de Maitre Eolas, ce sont justement ses nom & prénom(s) civils.

Heureusement, l’informatique va aider ! Sisi. Il suffit de mettre une carte à puce dans une carte d’identité et la coupler à une base de donnée centrale qui sera infaillible. Sisi. Puisqu’on vous le dit. Si on sait pas le faire avec un bout de carton enfermé dans du plastique, ajouter du silicium dedans va nécessairement régler le problème.

Dans mon monde, ce que je suis est majoritairement dicté par l’autre. Nous nous définissons par nos relations avec autrui. Pour ma famille, mes clients et quelques autres, soit quelques 2 ou 300 personnes, je suis, par convention sociale, Bruno. Pour vous, lecteurs de ce blog qui ne me connaissent pas outre mesure, je suis Bruno à tendance Turblog. Pour les gens des univers du réseau j’ai (presque) toujours été Spyou.

Trois identités, si on regarde bien, donc. Mais ces trois identités renvoient inévitablement à moi. Sans aucune équivoque possible. De nombreuses personnes peuvent en témoigner et de nombreuses passerelles existent, permettant, si on se donne la peine de chercher 12 secondes et demi, de faire le lien.

Et ces trois identités existent parce qu’il y a au moins une personne qui peut attester que je suis connu sous chacun de ces noms.

Revenons-en au silicium dans la carte d’identité. Que va-t-il nous apporter de concret ? Pas grand chose si ce n’est une facilité numérique de vérifier les informations inscrites physiquement sur la carte par le truchement d’une base de donnée déportée et supposée infaillible. Sauf que si le formulaire administratif qui a servi à la renseigner était bidonné, elle sera tout autant bidonnée. Le risque de fuite de données de la base centrale, c’est le cadeau bonux. Moralité, de quoi gagner un temps infinitésimal au prix d’un risque qui semble hypothétique mais qui, comme les accident nucléaires, sera gravissime quand il arrivera. Et il arrivera.

Alors comment résoudre ce problème lié à la centralisation ? En reprenant la base de ce qu’est l’identité : je suis qui je suis parce que l’autre dit que je le suis. Et si beaucoup de ces autres le disent, mon identité n’en est que renforcée. Et si une personne dit que je ne suis pas cette personne, doute il peut y avoir.

Et sacrée chance, l’informatique d’aujourd’hui nous offre déjà les outils pour la certification de pair à pair. C’est même utilisé depuis la nuit des temps pour s’échanger des emails de façon sécurisée :

• Je me crée une clé personnelle à laquelle j’associe mon adresse email et ce que je considère être mon identité
• Je vais voir Tatie Martine et je lui demande de certifier que je suis bien qui je suis. Techniquement, elle va utiliser sa propre clé pour signer la mienne
• Tout un chacun peut savoir que Tatie Martine a proclamé que j’étais bien qui je dis être
• Si vous avez confiance en Tatie Martine, cela peut vous suffire pour avoir la certitude que je suis bien qui je prétends être.
• Plus des gens vont certifier que je suis moi, plus mes propres certifications pourraient avoir du poids, un peu comme le principe du pagerank de google.

C’est bien joli, mais ça ne fonctionnera jamais en vrai, et puis moi, je suis un asocial qui ne connaît personne, je suis donc exclu de ce système.

Oui mais non. L’état peut avantageusement participer au système. On peut par exemple imaginer que chacun signe la clé de monsieur le Maire pour asseoir la légitimité de son identité numérique et que ces mêmes maires signent la clé de l’état qui, à son tour, signera la clé de qui souhaitera être certifié « old school » avec vérification de l’acte de naissance et compagnie.

Quant à l’adoption du principe par la majorité des populations, il manque uniquement l’outil pratique et sexy associé à l’usage que tout le monde attend. Un porte clé qu’on peut passer devant l’écran de son smartphone pour se connecter sur twitter ?

Bon, ok, admettons que ça fonctionne à grande échelle et pas que pour le mail mais mettons… Pour voter pour le prochain président. Qu’est-ce qui m’empêche de créer un réseau commun de certification de fausses identités avec 200 petits cons comme moi, le tout au nez et à la barbe de l’état, pour voter X fois avec X identités ?

C’est une chouette idée, ça ! Un bon cas concret d’usage de la chose. Dans l’absolu, rien n’empêche, comme n’importe quelle élection, de tenter de tricher. Mais si vous faites ça avec 200 personnes, ça se saura, et le premier qui brisera la fausse chaîne de confiance fera tomber tout le château de cartes. Et puis peut- être qu’il faudra imposer la signature de l’état pour avoir le droit de voter aux élections nationales, ce qui nous remettrait dans l’exacte situation actuelle concernant les faussaires.

Exacte situation, pas tout à fait, car s’il est aujourd’hui possible de créer un faux passeport et de bananer l’état, il est beaucoup plus difficile de se construire une fausse vie sociale dans laquelle j’aurais de vrais gens prêts à témoigner publiquement que je suis Franck L. sans que personne n’ouvre sa gueule pour dire que non, je ne suis pas Franck L. mais Bruno.

En bref, pas quelque chose de 100% infaillible non plus, mais quelque chose d’utilisable par n’importe qui, qui n’est pas centralisé et qui offre des tas de perspectives, par exemple :

• une boutique pourrait proposer un prix réduit automatiquement aux personnes recommandées par des clients préexistants sans avoir à gérer des bons de réduction ou des codes cadeaux
• je pourrais entrer au bureau, au datacenter ou chez moi avec ma clé numérique sans aucun besoin d’un dispositif central, simplement parce que les serrures pourront vérifier la chaîne de confiance qui correspond à la clé que je porte sur moi (et probablement la clé elle-même) sans besoin d’une base centralisée
• on pourrait même prévoir des signatures de différents types, l’un de ces types serait le vote, permettant de signer la clé d’un candidat à la présidence, et l’élu serait celui qui a obtenu le plus de signature-vote. Un soupçon de théorie mathématique illustrée dans les bitcoins/zerocoins permettra même d’assurer l’unicité et l’anonymat du vote.

Mais j’ai peur que les lobbys de l’identité numérique conseillent à nos énarques d’adopter leur solution centralisée. Ce serait tout de même idiot de se tirer une balle dans le pied du porte monnaie. Et puis tous ces trucs informatiques de hippies, ça fait un peu peur.

Après tout, dans leur monde, leur petit confort semble passer souvent avant l’intérêt collectif.

Crédit photo : Pascal Charest

Après une petite incartade au pays du chiffrement et des e-monnaies, retour aux fondamentaux. Dans les épisodes précédents, on a à peu près fait le tour des choses minimales à traiter pour monter un petit fournisseur d’accès. Place maintenant à un peu d’envers du décor. Abordons ce qu’il convient de faire pour assurer ses arrières quand on bosse sur un réseau qui n’est plus local. Attention, chacun a ses méthodes préférées, je n’ai pas la prétention de les lister toutes, juste de vous présenter ce avec quoi j’ai, moi, l’habitude de travailler.

Le maître mot est l’accès aux équipements. Quand on construit un réseau, si l’équipement d’un client est en panne, c’est pas la mer à boire. Par contre, si c’est un bout ou la totalité du coeur de réseau qui part en sucette, c’est plus enquiquinant, vu que tout ou partie des utilisateurs se retrouvent dans le noir.

Il existe pour moi deux grandes familles de solutions qui se complètent très bien :

Le réseau d’administration

L’idée est de séparer, si possible physiquement, sinon logiquement, le morceau de réseau qui sert à administrer les équipements de celui qui sert à transporter les données des utilisateurs. Plusieurs avantages :

• les flux de données sont totalement séparés, ce qui rend donc beaucoup plus difficile pour un attaquant de s’en prendre à vos équipements puisqu’ils ne sont pas publiquement accessibles
• Corollaire, puisqu’ils ne sont pas publiquement accessibles, vous gagnez de précieuses adresses IP en les numérotant avec des IP privées (sauf si, bien entendu, vos équipements sont assez récents pour supporter l’adressage d’administration en IPv6)
• La topologie de votre réseau administratif peut être différente de celle du réseau client

On va surtout s’intéresser à ce dernier avantage. Lorsqu’on parle d’un réseau de fourniture d’accès, surtout dans le cas où celui-ci met en jeu des liens ADSL en cours de route, il peut être pratique de segmenter le réseau. Exemple concret, sur un réseau wireless, vous avez un point haut qui est capable de desservir deux villes, l’une va être sur un VLAN dédié, l’autre sur un second, ce qui permettra facilement de les relier à deux ADSL distincts et de basculer des utilisateurs de l’un à l’autre, le tout sur un même réseau physique.

Mais pour l’administration, on préférera souvent limiter au maximum les dispositifs de routage qui peuvent être plus capricieux que le reste. On aura donc un seul et unique VLAN d’administration qui sera global à toute l’infrastructure.

Là où ça se corse, c’est si votre réseau devient très étendu et dispose de chemins multiples. La boucle ethernet vous guette du coin de l’oeil et vous tombera sur le dos un jour ou l’autre. Pour adresser ce problème, on se tournera vers une autre solution :

Les accès « out of band »

L’idée est de se ménager des accès au réseau d’administration depuis d’autres réseaux. Idéalement, un par site physique distinct, pour pouvoir reprendre la main sur les équipements en cas de problème.

Concrètement, ça passe par exemple par la souscription d’une ligne ADSL chez Orange livrée au pied d’un pylône important de l’infrastructure si on sait que le gros de celle-ci repose sur des liaisons ADSL SFR. Ainsi, en cas de chute globale ou localisée de SFR, il est toujours possible de prendre la main sur le pylône via l’ADSL Orange et, si on se débrouille bien, de rétablir l’accès en trafiquant les configuration.

Dans le prochain épisode, on reparlera transport de données et montée en débit, parce que l’ADSL ça va bien 5 minutes.

Crédit photo : Simon Cockell

Avant tout, si vous ne l’avez pas encore lu, je vous recommande la lecture du texte de The Mentor (version originale / version française).

Au commencement était le réseau. Sont ensuite venus les outils. Puis les usages. Depuis, ce sont majoritairement les usages qui dictent l’évolution des outils.

Le premier couple outil/usage que vous avez connu, c’est Napster. Ça avait l’air gentillet, jusqu’à ce qu’un lobby dise le contraire. Et puis, ça a été l’escalade jusqu’à hadopi, malgré les cris répétés de ceux qui appellent encore aujourd’hui de leur vœux une adaptation du droit et de l’enseignement plutôt qu’une répression ou « pédagogie à 2 sesterces » façon bâton/carotte.

Certains vous ont prévenu : que vous n’ayez pas voulu prendre les devants dans la petite bagarre qui oppose les internets et le monde du divertissement, ok. Mais il y a pire à venir et la politique de l’autruche, ça va bien cinq minutes.

Je ne suis pas député, je ne peux donc pas poser de QAG. Je compte donc sur les plus éclairés d’entre eux pour le faire :

Vous savez, j’espère, qu’on peut déjà créer, échanger, bref, télécharger de la monnaie comme on le fait avec la musique et les films ? Quand allez-vous prendre en considération cette innovation technologique ? Aurez-vous l’air surpris quand le lobby bancaire viendra couiner dans vos jupons ? Est-ce que ce sera la faute d’internet ?

Vous savez probablement que d’ici 6 mois, les lunettes connectées vont fleurir sur tous les visages. Vous qui semblez adorer la vidéo-tranquilité, allez-vous hurler à l’inexplicable comportement lorsqu’on assistera les yeux écarquillés au premier viol collectif en live sur youtube ? Est-ce que ce sera la faute d’internet ?

Vous savez, j’espère, que ceux qui s’en sortent le mieux aujourd’hui sont ceux qui ont appris à comprendre et pas ceux qui ont tout appris ? Allez-vous attendre un naufrage éducatif majeur, si tant est qu’il n’ait pas déjà eu lieu, avant de vraiment penser une révolution éducative tenant compte de la disponibilité permanente et totale du savoir ? Est-ce que ce sera la faute d’internet ?

Vous savez, j’espère, que l’impression 3D avance à grand pas et que les premiers prototype permettant l’impression métallique ne vont pas tarder. Allez-vous attendre qu’on puisse imprimer un AK47 chez soi pour vous soucier des tenants et aboutissants légaux et sociétaux de la matérialisation home made ? Est-ce que ce sera la faute d’internet ?

Et des exemples comme ça, il y en a des pelletés disponibles. Comme vous le dites souvent, « les technologies de l’information et de la communication bouleversent ». C’est bien de le dire, c’est très beau de se bouleverser, mais c’est encore mieux de le prendre en compte dans ses décisions. Et ne parlons pas de le comprendre.

J’ai un scoop pour toi ami politique : l’avenir se pense aujourd’hui. Et désolé de te le dire aussi crûment, mais l’avenir, c’est à peu près tout sauf ta réélection.

Oui, je sais, te battre pour pouvoir rester en place pour aider ton prochain encore 5 ans, c’est noble. Mais vois-tu, il y a comme un problème lorsque tu passes tes 5 années à faire en sorte d’avoir un jeton pour les 5 suivantes.

Du coup, je te propose de laisser faire le destin et de bosser pour ce pour quoi tu as été élu, faute de quoi, c’est la démocratie qui passera en peer2peer, à terme. Et si je ne suis pas certain que ce soit une bonne chose pour les citoyens en général (quoi que… On n’est pas à l’abri d’un coup de bol)… Je suis par contre persuadé que pour ce qui te concerne toi, ça sera pas la fête, ce jour là.

Crédit photo : Gérard Julien – AFP

[J'ai piqué la photo emblématique du mariage pour tous, je suis certain que l'AFP et l'auteur ne m'en voudront pas]

Il faut que je vous parle de ce couple du début du siècle dernier.

Ce couple classique de l’époque a eu des enfants. À l’époque, ça se fait par pelletée, c’est pas mal vu, c’est normal.

À l’époque, transmettre le nom paternel est aussi la normalité. L’honneur du père de famille est en jeu, il FAUT un garçon.

Mais après une dizaine d’enfants, le père a fini par s’asseoir sur sa fierté et le patriarcat social. Que des filles. Tant pis pour la transmission du nom. Pas le courage de continuer.

L’homosexualité existait. Mais dans un petit village de la campagne Axonaise, elle existait surtout chez les autres. Surtout loin.

Le père de famille nombreuse n’a pas réussi à s’asseoir une seconde fois sur sa fierté : l’une de ses filles n’a plus été très bien accueillie dans la famille après son coming-out.

Mais l’épilogue est heureux, car le grand père a changé d’avis, de façon de penser et de comportement lorsque sa fille, lesbienne, lui a annoncé qu’elle était enceinte et que son enfant porterait le patronyme familial. Ce fut l’un des plus beau jour de sa vie.

Première moralité, un principe « vieille france » patriarcal peut avantageusement en supplanter un autre.

Seconde moralité, tout le monde peut changer, y compris sur le sujet de l’homosexualité. Ça peut parfois prendre du temps ou nécessiter un événement particulier.

Tous mes vœux aux futur(e)s marié(e)s, même si je suis un ardent défenseur de l’amour sans papier :)

1. Un peu de théorie du chiffrement
2. Un problème mathématique complexe
3. Chaînage des blocs
4. Création et vérification des transactions
5. Sauvegarde et compression des transactions

La série est en cours de compilation et d’enrichissement pour produire un document unique qui puisse servir à tous. Si vous voulez donner un coup de main, vous êtes les bienvenus par ici !

Après avoir fini cette série d’article, j’ai eu droit à un rapide échange avec la direction générale des finances publiques sur twitter à propos de la fiscalité de la chose. Même si cela ne constitue en aucune manière une garantie, en voici le contenu résumé :

Il est finalement important de rappeler, comme l’a souligné le compte DGFIP un peu plus loin dans la discussion, que chaque situation est possiblement unique et qu’il convient, en cas de doute, de prendre contact avec les services fiscaux pour étudier la situation (co-voiturage, poker, jeux en ligne, vente d’objets etc…)

Par ailleurs, l’ami @btabaka nous a exhumé les décisions judiciaires de 2011 concernant l’affaire MT.GoX v.s. CIC, toutes deux confirmant l’inexistence légale du bitcoin en tant que monnaie, jusqu’à décision contraire :

• Ordonnance en référé du 11 aout 2011 
• Arrêté de la cours d’appel du 26 aout 2011

Vous n’en savez par contre toujours pas plus sur comment ces transactions sont incluses dans la chaîne de blocs ni comment on va bien pouvoir se débrouiller pour que cette chaîne ne devienne pas énorme au fur et à mesure qu’elle enregistre des transactions.

J’ai un peu menti par omission dans les articles précédent. Lors de la fabrication d’un bloc, il n’y a pas que le hash du bloc précédent et un nombre à trouver qui entrent en ligne de compte. L’ensemble des transactions déjà validées et pas encore incluses dans la chaîne sont à prendre en compte lors du calcul.

La chaîne qui doit être hachée deux fois pour trouver une chaîne contenant le nombre de zéros requis au début est donc composée du double hash du bloc précédent, du hash des transactions en attente d’inclusion et de quelques autres données (chaîne aléatoire, version du logiciel utilisé, timestamp, première transaction affectant le bloc à son mineur…).

L’avantage de cette méthode, c’est qu’un bloc peut contenir autant de transactions qu’on le souhaite et qu’il n’y a absolument pas besoin d’aller toucher aux blocs précédents lorsqu’une transaction a lieu. On est, en prime, certain de pouvoir, à un instant T, retrouver l’ensemble des transactions ayant été effectuées puisqu’elles sont toutes inscrites dans un bloc ou dans un autre. La traçabilité est donc garantie. Là où c’est un peu déroutant, c’est qu’une transaction n’est pas nécessairement inscrite dans le bloc contenant les bitcoins dont elle fait l’objet.

Abordons à présent le petit bout de théorie de Merkle qui va nous permettre (ça n’a, à priori, pas encore été mis en route dans les logiciels utilisés actuellement sur le réseau bitcoin) de gagner de l’espace disque et d’éviter que, dans 20 ans, la chaîne de bitcoins pèse plusieurs Go.

Il y a deux schémas de données imbriqués :

• D’une part, chaque transaction est enregistrée chronologiquement dans les blocs en fonction du moment où elles interviennent, chaque bloc contenant un hash de l’ensemble des transactions qu’il contient.
• D’autre part, chaque transaction fait référence à une transaction (très probablement enregistrée dans un autre bloc) précédente pour assurer la traçabilité de qui a combien de bitcoins.

En regardant le second schéma, on se rend donc compte que les transactions forment un arbre qui commence par la fausse transaction attribuant tous les bitcoins du bloc à son mineur et se terminant par l’ensemble des transactions n’ayant pas de transactions suivantes et qui composent donc la répartition actuelle de l’ensemble des bitcoins.

L’idée étant qu’une transaction totalement dépensée (c’est à dire qu’il existe une ou plusieurs autres transactions ultérieures qui répartissent la totalité des bitcoins de la transaction d’origine) n’a pas besoin d’être conservée outre mesure si l’ensemble des sous-transactions qui vont après ont été déjà validées par le réseau, les nouvelles transactions se basant uniquement sur des transactions non totalement dépensées.

Le premier schéma est celui de l’enregistrement réel des transactions dans la chaîne. Il s’agit d’un arbre binaire comprenant autant de branches finales que de transactions à valider. Chaque niveau de l’arbre hash deux entrées du niveau inférieur (voir le schéma en tête d’article ou dans le doc d’origine, page 4).Pour permettre de vérifier que le hash racine (Merkle Root) inclus dans le bloc est toujours bon, on conserve toujours au moins un niveau de hash ainsi que tous les sous-hash permettant d’aller vérifier les transactions qui n’ont pas encore été dépensées et qui ne peuvent donc être supprimées.

La beauté de la chose est que chacun est libre ou pas d’effectuer cette compression : le but du jeu est d’alléger la charge pour la quasi totalité des gens, sauf quelques malades qui prendront plaisir à conserver l’ensemble de la chaîne… pour pas grand chose si ce n’est la gloire de conserver tout l’historique monétaire.

Si vous avez tenu jusqu’ici sans lâcher, je vous tire mon chapeau, et je vous avoue humblement que j’ai découvert tout ceci au fur et à mesure que j’écrivais les articles, ce qui explique en partie les approximations de certains articles corrigées dans le suivant.

Si vous avez des questions, faites vous plaisir, j’ai pas d’autres idées sous la main pour la suite mais je peux continuer la série « on demand » :)

Crédit photo : 401(K)

Avec le dernier article, vous avez théoriquement une bonne vue de ce qu’est la chaîne des bitcoins. Je récapitule, elle est composée de blocs dont le double hachage SHA256 donne une chaîne de 32 octets qui commence par un certain nombre de zéros qui représentaient la difficulté du moment lors de la création du bloc. Cette chaîne sert à constituer le bloc suivant, permettant de s’assurer que la chaîne est valide de bout en bout.

L’unicité de la chaîne est garantie par le fait que les clients du réseau bitcoin ont pour consigne de toujours choisir la chaîne la plus longue possible si ils ont plusieurs alternatives, situation qui n’arrive heureusement que peu fréquemment.

Maintenant, comment se passent les transactions ? Pour comprendre, vous devez remonter au premier article qui décrit le fonctionnement du chiffrement asymétrique. Chaque participant au réseau bitcoin dispose d’un couple clé privée / clé publique qui a été automatiquement généré par son ordinateur lors du premier lancement du logiciel bitcoin. La clé publique représente son identité sur le réseau bitcoin et la privée est jalousement conservée localement par l’ordinateur.

L’unité la plus petite en bitcoin (le Satoshi) se trouve à huit décimales après la virgule. On peut donc virtuellement (concrètement c’est encore assez difficile) faire une transaction de 0.000000001 bitcoin. Vous allez me dire, « comment est-ce possible alors que les bitcoins ne soient définis aujourd’hui que par des blocs de 50 ou 25 unités ? »

Partons d’un bloc vierge de 50 bitcoins, encore sous la houlette du mineur qui l’a découvert. Admettons que ce mineur souhaite transférer ces 50 bitcoins en totalité. Une transaction va être créée qui va, pour simplifier, prendre le bloc comme référence (input) et indiquer l’adresse publique du destinataire comme sortie (output).

Le bloc originellement miné contient déjà la signature de son mineur associé sous forme d’une transaction à lui même. C’est un petit détail volontairement omis dans les articles précédents, mais il permet, puisque cette signature est incluse dans le hash servant à créer le bloc suivant, de toujours connaître le mineur originel d’un bloc.

Mathématiquement la transaction consiste, pour simplifier, à ce que le propriétaire du bloc signe le hash du bloc en question assorti de la clé publique du destinataire. Le résultat sera donc une chaîne de caractère contenant à la fois l’identifiant du bloc, l’identifiant du bénéficiaire et la signature de l’émetteur.

Comme pour le minage, l’ensemble du réseau bitcoin va valider cette transaction en vérifiant  que l’émetteur est bien le propriétaire du bloc en question. Une fois un certain nombre de validations reçues  l’argent sera considéré comme ayant été transféré au destinataire. La transaction suivante ne se basera non plus sur le bloc d’origine mais sur la transaction précédente, créant ainsi une chaîne valide et vérifiable de l’ensemble des transactions permettant de remonter à l’émetteur du bloc puis de vérifier sa validité dans l’ensemble de la chaîne.

C’est bien joli, mais vu comme ça, ça ne permet de transférer les bitcoins que par paquets de 50 ou de 25 en fonction du bloc qu’on a sous la main. Pas super pratique.

Du coup, il est possible de faire une transaction d’un bloc complet en affectant plusieurs destinataires et différents montants. Admettons que j’ai mon bloc de 50 bitcoins et que je veuille en envoyer 25 à Tatie Martine. Le logiciel bitcoin va créer une transaction avec mon bloc originel en entrée et deux sorties, l’une de 25 bitcoins à destination de Tatie Martine, et l’autre de 25 à… moi-même.

On se retrouve ainsi, pour les transactions suivantes, avec une référence à cette précédente transaction qui a coupé le bloc en deux. Cette transaction suivante (par exemple Tatie Martine qui envoie 10 bitcoins à son fils) fera référence à la transaction de 25 bitcoins entre moi et Tatie Martine.

La conclusion est un peu déroutante, puisque dans la vraie vie on a l’habitude de pouvoir distinguer les 50 pièces de 1 euro qu’on a dans la main, mais le constat est sans appel, dans un bloc de 50 bitcoins, rien ne différencie les 5 milliards de Satoshi qui le compose. Et c’est heureux, sinon, il faudrait à minima 5 milliards de bits, quelque chose comme 600Mo d’espace disque, au bas mot, pour stocker un bloc de bitcoin.

La différenciation se fait au niveau des transactions, chacune d’elle étant en mesure de découper la précédente en plusieurs morceaux.

Je vois d’emblée venir les questions qui taraudent l’esprit de ceux qui ont eu le courage de me suivre jusqu’ici :

• ou et comment sont stockées les transactions
• à chaque transaction effectuée, la chaîne des bitcoins voit sa taille augmenter, et plus ça va, plus il y en a.

Ce sera l’objet du prochain article dans lequel j’essaierai, tant bien que mal, de vulgariser la théorie des arbres de Merkle, qui permet de solutionner une bonne partie du problème, et de vous expliquer comment les transactions entrent dans la fabrication des nouveaux blocs.

Crédit photo : bmerle

Vu que ça fait maintenant 4 ans (!) et que je trouve qu’on frise le running gag, je m’en vais user et abuser des lecteurs du présent blog pour tenter de me sortir d’un mauvais pas. On sait jamais, si un community manager de SFR passe par ici et dispose d’un bras un peu plus long que la moyenne…

Vous me direz, « baaahh, SFR, #narmol »… Et vous n’auriez pas tort.

Voilà toute l’histoire :

En 2002, ma petite entreprise a tout juste 4 ans et, comme beaucoup à cette époque, on se dit qu’avoir un numéro « en 08″, ça en jetterait un peu plus que notre vulgaire « 01″. Après un rapide tour du marché, il semble que l’acteur présentant le meilleur rapport fonctionnalités/prix est 9télécom.

Le deal, à l’époque, c’est :

1. tu paies rien
2. tu choisis autant de numéros en 0821/0826 xxx xxx que tu veux
3. tu as accès à un extranet qui te permet de sélectionner vers quel numéros réels (aussi appelés  »numéros noirs ») sont renvoyés les appels
4. l’opérateur se garde pour lui la surtaxe appliquée aux appels des correspondants

Pour une petite boite, c’est attrayant et ça a l’air à peu près équitable si tu ne prévois pas de passer 5 heures par jour au téléphone avec Tatie Martine qui paie plein pot. Ça coûte un peu de sous aux gens, mais pas trop, juste ce qu’il faut pour qu’ils aient pas envie de t’enquiquiner trop souvent, et si tu déménages ailleurs, pas besoin de changer de numéro.

En plus, t’as des statistiques en veux-tu en voilà, une belle interface web pour gérer tout ça, et si tu veux, tu peux même débloquer le mode extended avec des options de débordement et de renvois d’appels sur occupation.

En bref, c’est la belle vie. On reçoit une paire de factures indiquant glorieusement « vous nous devez 0,00 € ! » puis… plus rien.

Quelque part entre 2008 et 2009, SFR fait une OPA sur 9telecom. Bon, la concentration dans les milieux télécom, on connait ça. On va survivre.

Et puis voilà que je ne sais pas quand entre 2009 et 2010, l’extranet de 9telecom permettant de gérer les numéros spéciaux disparaît, P00F !

Et depuis, c’est la galère :

• Nous avons trois numéros en 0821 xxx xxx qui fonctionnent très bien mais sont figés sur un numéro noir qu’il est désormais impossible de modifier. Il existe donc, quelque part chez SFR, un bidule configuré pour nos numéros mais personne n’est capable de déterminer quoi ni où.
• Impossible de les réserver chez un concurrent ou même chez SFR, puisqu’ils existent déjà (c’est un peu comme un nom de domaine).
• Impossible de les sortir de chez SFR, puisqu’il faut un numéro de contrat de l’ancien prestataire pour que le nouveau puisse prendre la main (un peu comme un code de transfert) et que nous n’existons pas dans les bases de données chez SFR.
• Quand on essaie de joindre SFR, c’est un peu comme tout chez eux, dès que ça sort d’une question sur les mobiles ou l’ADSL, P00F, y’a plus personne.
• Quand on finit par savoir qu’il faut demander à SFR Business Team, c’est pas beaucoup plus reluisant : on a juste droit à des ribambelles de « je m’occupe de vous » sans aucun effet supplémentaire.
• Quand on pousse le vice jusqu’à tenter de faire jouer quelques relations internes, elles se font elles-mêmes envoyer chier.

L’avantage, c’est que les numéros marchent toujours. Mais jusqu’à quand ?

Quelle est la solution miracle ?

Sortir la hache ? Changer de numéro ?

Crédit photo : Groume

Dans l’article précédent, je vous expliquais comment on fabrique des bitcoins.

Vous avez théoriquement donc compris que les bitcoins sont organisés en blocs (d’abord de 50 bitcoins, puis 25, puis 12.5, etc. jusqu’à ce que les 21 millions de bitcoins prévus par le protocole soient minés). Un bloc est une bête chaîne de caractère dont la propriété est que, passée deux fois dans l’algorithme SHA256, elle génère une chaîne de 32 octets qui commence par un certain nombre de zéros, le nombre de zéros nécessaires pour trouver un bloc valide est calculé toutes les deux semaines en fonction de la puissance minière disponible pour faire en sorte qu’un nouveau bloc soit créé toutes les 10 minutes.

Mais pour éviter que de petits rigolos créent des blocs avec X fois la même chaîne, le challenge est volontairement plus complexe. Il ne faut en fait pas seulement trouver une chaîne dont le double hash donne un certain nombre de zéros mais une chaîne qui, combinée au hash du précédent bloc trouvé, donne un hash qui contient un certain nombre de zéros.

Par exemple, si on reprend le mot « neutralité » qui, une fois passé deux fois dans SHA256, donne une chaîne binaire commençant par deux zéros, et qu’on admet qu’il s’agit du premier bloc de 50 bitcoins créés, la chaîne qu’il faudra trouver pour le second bloc contiendra obligatoirement le hash de « neutralité ».

La conséquence de cette difficulté supplémentaire est que lorsqu’un nouveau bloc est créé et envoyé sur le réseau par la personne qui l’a miné, l’ensemble des mineurs arrêtent leur travail pour le reprendre à partir du hash de ce nouveau bloc.

Vous voyez donc se dessiner le fonctionnement global de l’engin : le réseau bitcoin est composé d’ordinateurs qui discutent ensemble en permanence (en peer2peer comme votre bittorrent) et qui passent leur temps à ajouter des caractères après le hash du dernier bloc qu’ils ont reçu pour pouvoir trouver le suivant. Lorsque l’un des ordinateurs trouve le bloc qui correspond au challenge du moment, il l’envoit à ceux à qui il est connecté qui vont, chacun, vérifier s’il est valide (présence du hash du dernier bloc connu et bon nombre de zéros dans le hash final) et, si c’est le cas, vont l’envoyer eux-même aux autres ordinateurs connus, procédant ainsi par inondation dans l’ensemble du réseau.

Tout un chacun connaît ainsi, en quelques secondes, l’ensemble de la chaîne des blocs valides et peut travailler sur le dernier bloc en date.

Il existe une probabilité non négligeable qu’un bloc soit découvert simultanément à deux extrémités du réseau peer2peer (c’est déjà arrivé). On assiste alors à une désynchronisation de la chaîne des bitcoins, certains membres du réseau (plus proche de l’un des mineurs gagnants que de l’autre) faisant confiance à l’un plutôt qu’à l’autre pour recommencer leur travail. Le temps passant, la probabilité que chacune de ces deux chaînes produisent encore un nouveau bloc simultanément finit par tendre vers zéro, le phénomène cesse donc de lui-même dès que l’une ou l’autre des chaines différentes ainsi créée commence à croître plus rapidement que l’autre, l’ensemble des logiciels bitcoins en circulation ayant pour consigne de toujours privilégier la chaîne valide la plus longue.

A cette occasion, des bitcoins sont créés puis détruits dans les heures qui suivent, ce qui peut être un brin déroutant. C’est généralement pour cela qu’on n’utilise pas immédiatement un bloc de bitcoins créé tant qu’on n’est pas certain qu’il a été accepté par un nombre conséquents de membres du réseau en activité au moment de sa création. Le phénomène n’est cependant pas courant.

Les bitcoins sont donc une succession ininterrompue de chaînes de caractères formées du hash de la chaîne précédente et d’un challenge trouvé par un heureux chanceux et chaque membre du réseau dispose de cette chaîne pour pouvoir la vérifier et tenter de miner de nouveaux blocs.

Si vous avez tout bien suivi, vous vous êtes rendu compte qu’une personne malveillante disposant d’une capacité de calcul phénoménale pourrait ruiner l’ensemble assez facilement. Il suffirait de reprendre les calculs à partir du premier bloc de bitcoins créés et de parvenir à créer rapidement une chaîne un peu plus longue que la chaîne existante actuelle. Une simple connexion au réseau bitcoin avec cette nouvelle chaîne plus longue que l’existante ferait disparaître l’existante (et tous les bitcoins associés) instantanément et le nouvel arrivant serait donc seul maître à bord avec l’ensemble de la masse monétaire dans les mains.

Il n’est d’ailleurs pas impossible que des gens travaillent à la réalisation de ce genre d’exploit, mais sa faisabilité s’éloigne à mesure que le bitcoin se popularise, les ressources techniques nécessaires pour créer une chaîne alternative devenant chaque jour plus grandes.

Au prochain épisode, on abordera le fonctionnement des transactions entre participants du réseau bitcoin qui sont effectuées à partir de cette chaîne.

Crédit Photo : Steve Jurvetson

Dans l’article précédent, je vous ai fait un rapide descriptif de trois grandes familles de chiffrement. Dans le cas du bitcoin, ce sont principalement la seconde et la troisième qui nous intéressent.

Comme vous ne le savez peut-être pas, la base du bitcoin est un problème mathématique à résoudre. Vous résolvez le problème, vous créez de nouveaux bitcoins et ils sont à vous. Ceci n’est possible que parce que l’ensemble des logiciels gérant les bitcoins sont d’accord sur une règle commune et un challenge commun.

Le challenge en question consiste, pour simplifier, à trouver une chaîne de carractères dont le début du double hashage SHA256 contient un certain nombre de bits à 0. Plus la difficulté augmente, plus le nombre de bits à 0 à trouver augmente.

Explications :

Si vous vous souvenez de l’article précédent, le chiffrement unidirectionnel consiste à transformer une chaîne de caractères en un autre de façon irréversible. Dans le cas de SHA256, la taille de la chaîne finale est de 32 octets (256 bits) quelle que soit la taille de la chaîne d’entrée. Il existe quantité d’outils pour générer des hash SHA256. On en trouve même en ligne, par exemple ici.

Si on donne à cet outil la chaîne  »le message » à manger, on trouve 351eceaa68567f1f88b4861b6605f0b1b1ba1501c32ff9a9def5455f8cbfa332. Une seconde fois, et on obtient  f430363f9b312525854a2668cb0c255e720cf814dee44d4942ec3a358c69228c. Je vous laisse faire la conversion en binaire, f=1111, 4=0100, 3=0011, 0=0000 etc …

On voit donc ici que le hash en question commence par un 1. Il n’a donc jamais été un bon candidat pour devenir un paquet de bitcoin. A contrario, le mot « neutralité », doublement hashé, donne 2037c4eb5b3372ca082b20c0b6ae43b582665050299e9c771df1277359ee1f0c qui commence donc par deux zéros, ce qui a dû en faire un bon candidat au tout début de l’histoire du bitcoin. Actuellement, pour « trouver » un bloc de bitcoins, il faut aligner 107 zéros binaires en début de double-hash. Le dernier hash trouvé a été 00000000000001F5D0EAD9D0E7F93E50DF9402A93D4758320983E0A396F782A9.

Le « minage » de bitcoin consiste donc en gros à inventer des chaines de caractères, à les faire passer deux fois dans une moulinette qui calcule le hash SHA256 et à vérifier le nombre de zéro qui s’alignent au début de sa représentation binaire. Au tout début de l’histoire du bitcoin, un seul zéro en début de chaîne suffisait. Il en faut maintenant beaucoup plus. Tout est, au final, une question de chance, une chaîne de caractère correspondante pouvant être trouvée immédiatement, même de tête (même si personne ne mine des bitcoins à la main).

Le nombre de zéros requis pour générer un bloc de bitcoin valide est réévalué automatiquement par tous membre du réseau tous les 2016 blocs générés pour faire en sorte qu’avec la puissance de calcul moyenne disponible pendant les deux dernières semaines, les 2016 prochains blocs soient trouvés dans les deux prochaines semaines, ce qui maintient donc en théorie une création de 6 blocs par heures en moyenne.

Pour vous donner une idée, un processeur core2duo d’intel qu’on trouve dans bon nombre d’ordinateur de bureau est capable d’effectuer cette opération de double hashage entre 3 et 6 millions de fois par seconde. La puissance minière globale actuelle est estimée à 70Thash/s (soit 70 000 000 000 000 hash testés par seconde sur l’ensemble du réseau bitcoin) pour une production constante d’un bloc toutes les 10 minutes.

La corollaire est donc qu’avec votre ordinateur capable de générer 6 millions de hash par secondes, vous avez une chance non négligeable de tomber sur une bonne chaîne tous les… 200 ans.

La taille originale d’un bloc de bitcoin était de 50 unités. Elle est divisée par deux tous les 210000 blocs générés, elle est donc actuellement de 25BTC par bloc. Nous en sommes, à l’heure qu’il est, à 231803 blocs générés pour un peu plus de 11 millions de bitcoins.

En conclusion, avec le temps qui passe, la taille d’un bloc de bitcoin diminue et avec l’augmentation du nombre de mineurs en activité, la probabilité d’obtenir un bloc diminue également.

Le nombre de bitcoins possibles est intrinsèquement limité à 21 millions par le protocole. La difficulté étant peu ou prou maîtrisée dans le temps, on est en mesure de prévoir que 98% des bitcoins auront été minés entre 2025 et 2030.

Vous pouvez à présent reposer vos pelles et vos pioches. Dans le prochain article, on parlera du réseau peer2peer, de la chaîne de bitcoins, et peut être des transactions et de leur validation si vous êtes sages.

Crédit photo : Cory Doctorow

Début d’une série d’articles à l’attention des curieux et surtout des journalistes qui se plaisent à parler de « protocole obscur et non public ». Pas de chance, c’est totalement public, par contre, c’est anéfé très obscur. Un peu de théorie du chiffrement pour commencer.

On distingue trois grandes familles de chiffrement :

Le symétrique :

Il en existe tout un tas de sortes. Le plus simple pour expliquer le principe est le ROT13 (ROT pour « rotation », qui est la méthode, et 13 est la clé qui représente le nombre de rotations). Prenons un exemple de message à chiffrer : « secret ». Considérons l’alphabet a, b, c, d, e, f… et appliquons une rotation sur chaque lettre avec un décalage de 13.

Le E va donc devenir R, le S va devenir F, etc.

Une fois chiffré, notre « secret » va donc devenir « frperg ». Si le destinataire du message connaît le principe du chiffrement (décaler les lettres de l’alphabet) et la clé (13 décalages) il peut retrouver le mot d’origine.

Evidemment, dans la vraie vie, le ROT13 n’est pas utilisé, sauf pour expliquer le principe ou cbhe f’nzhfre à snver raentre yrf traf. Le plus répandu actuellement est l’AES, qui implique des décalages, des manipulations matricielles, des rotations et des polynômes.

L’unidirectionnel :

On parle aussi de hachage. L’idée est de convertir une chaîne de caractère en une autre sans pouvoir faire marche arrière. C’est une fonction intéressante pour stocker  des informations auxquelles on n’a pas besoin d’accéder mais qu’on peut vouloir vérifier. L’usage typique est le stockage des mots de passe : on n’a pas besoin de connaître le mot de passe mais uniquement de pouvoir vérifier si celui qu’on nous propose est le bon.

Comment ça marche ? Reprenons notre mot « secret » comme mot de passe et attribuons à chaque lettre un chiffre (par exemple de la table ASCII) : le « e » est 101, le « s » est 115, etc. Notre mot « secret » peut donc s’écrire 115 101 99 114 101 116.

A présent, additionnons tous ces chiffres, on obtient 646. Prenons le reste de la division par 256 (nous travaillons avec des octets, les chiffres vont donc de 0 à 255), on obtient 134. Impossible, avec ce simple chiffre, de remonter au mot « secret ». On peut par contre le stocker et conserver la méthode pour l’obtenir. Si quelqu’un vient nous demander si « coucou » est le bon mot de passe, on fera l’addition, on obtiendra 654, le reste de la division par 256 sera 142 et on saura que « coucou » n’est pas le bon mot de passe.

L’intérêt est de faire en sorte que deux chaînes différentes ne donnent pas le même résultat. Si on se cantonne à additionner des chiffres et à ne garder que le résultat de la division par 256, on risque de tomber sur des chaînes différentes donnant le même chiffre (par exemple, « ddpdd » donne, comme « secret », un reste de 134). Dans la vraie vie, la méthode est un peu plus complexe. On utilise par exemple SHA2.

L’asymétrique :

L’idée de base est de palier au problème du système symétrique en permettant de séparer en deux la clé utilisée : une partie servira à chiffrer, l’autre à déchiffrer. Du coup, on peut disséminer la clé permettant le chiffrement tout en conservant pour soi l’autre clé permettant de déchiffrer le message ce qui facilite l’usage courant puisque n’importe qui peut chiffrer un message et vous l’envoyer sans risque qu’un autre puisse le déchiffrer.

Le principe général se base sur les nombres premiers. On en choisit deux, par exemple 3559 et 67. La multiplication des deux donne 238453. A partir de ce chiffre, il est aujourd’hui mathématiquement impossible de retrouver 3559 et 67 à moins d’essayer les multiplications une par une de tous les nombres premiers connus entre 0 et 238453. Dans la vraie vie, on utilisera bien entendu des nombres premiers beaucoup plus grands pour corser la difficulté, par exemple 282755483533707287054752184321121345766861480697448703443857012153264407439766013042402571 et 370332600450952648802345609908335058273399487356359263038584017827194636172568988257769601.

Appliquez ensuite un certain nombre d’opérations mathématiques que je n’ai pas le courage de vulgariser ici, vous obtiendrez la clé privée (à garder pour vous) et la publique (à distribuer). Si quelqu’un a (ou trouve) une explication bien fichue, je suis preneur :)

Deux usages distincts découlent de cette théorie :

• Le chiffrement : une personne lambda qui a connaissance de votre clé publique peut chiffrer un message que seule votre clé privée pourra déchiffrer. C’est ce qui permet, par exemple avec PGP, d’échanger des emails chiffrés en toute discrétion.
• La signature : votre clé privée peut également servir à chiffrer un message que seule la clé publique saura déchiffrer, permettant de s’assurer que vous êtes bien l’expéditeur d’un message.

Un petit mot sur ce principe de signature, car je sens qu’il n’est pas clair dans votre esprit :

Admettons que vous ayez fourni votre clé publique à Tatie Martine. Elle sait donc déchiffrer un message que vous auriez chiffré avec votre clé privée. Votre but n’est pas de fomenter un attentat mais uniquement de faire en sorte qu’elle puisse s’assurer que les emails que vous lui envoyez viennent bien de vous. Il n’est donc pas question de chiffrer totalement le message mais uniquement une signature de celui-ci. Le principe de signature est le suivant :

1. Vous composez votre message (du texte, par exemple, disons « le message »)
2. Vous passez ce message dans un système de chiffrement unidirectionnel. Si on reprend celui ci-dessus, ça donne un reste de division de 214 (dans la vraie vie, ça ressemblera plus à quelque chose comme 681c58fa6edcc97a180ad594ca456ae81ef45a3f86408472c378c0e990d22378, si on utilise SHA-2)
3. Vous chiffrez ce résultat avec votre clé privée
4. Vous envoyez le message original en clair accompagné du résultat de ce chiffrement
5. Tatie Matine lit votre prose transmise en clair et se dit « c’est pas possible, c’est pas lui qui m’a envoyé ça !! »
6. Elle passe votre message dans le même système de chiffrement unidirectionnel et trouve 214.
7. Elle déchiffre la signature avec votre clé publique et retrouve 214.
8. Elle sait donc que « le message » vient de vous.

Bien entendu, si Tatie Martine dispose elle aussi d’un couple clé privée / clé publique, les fonctions de signature et de chiffrement peuvent être combinées, permettant à la fois à votre message d’être signé par votre clé privée ET chiffrée par la clé publique de Tatie Martine, qui va ensuite le déchiffrer avec sa clé privée et vérifier la signature avec votre clé publique.

Comme je sens bien que je vous ai déjà donné mal à la tête, on va s’arrêter là pour aujourd’hui. On parlera, dans le prochain article, de comment tout ceci s’applique aux bitcoins et plus particulièrement à leur mystérieuse fabrication.

LG Tetaneutral

Dans les articles précédents, nous avons vu comment s’approprier petit à petit (presque) tous les maillons de la chaîne entre tatie Martine et Internet.

Je suis, volontairement, passé un peu vite sur la question de la bordure entre le réseau et Internet. Reprenons donc, vous êtes l’opérateur A et vous disposez de deux machines situées à proximité immédiate d’autres réseaux (par « proximité immédiate » j’entend « dans le même bâtiment », mais vous pouvez aussi tirer des fibres longue distance si vous avez une bonne pelle) et vous avez fait le choix de la redondance et de la qualité en souscrivant :

1. un contrat de transit avec un opérateur B
2. un contrat de transit avec un opérateur C
3. un port sur un point d’échange 1
4. un port sur un point d’échange 2

Si on résume donc, chacun de vos deux routeurs dispose de 4 connexions :

• un lien vers l’un des transitaires
• un lien vers l’un des points d’échange
• un lien vers la collecte ADSL
• un lien vers l’autre routeur

C’est bien joli, mais il faut à présent configurer  tout ça. Sur internet, tout est affaire de routes. J’en ai déjà parlé pas mal ici, ici et ici mais essayons de reprendre sous un angle encore différent, un angle un peu opérationnel.

Lorsqu’on est totalement étranger à cette couche d’internet qu’est le BGP, on connait principalement la route par défaut (celle que toute machine se doit de connaître pour parler à internet). Au niveau des interconnexions entre réseau, on peut aussi l’utiliser. Cela revient donc à dire à nos deux routeurs « si vous ne savez pas où envoyer les paquets qui vous arrivent, balancez chez le transitaire, lui, il trouvera ».

C’est pas très « state of the art », mais ça a l’avantage de marcher et de pouvoir faire tourner votre bordure de réseau avec du vieux matériel (genre cisco 3550 a 150 € pièce). On aura donc :

• le lien vers nos utilisateurs ADSL qui supportera les tunnels L2TP et qui créera une (ou plusieurs) interface(s) virtuelle(s) par utilisateur ADSL sur le routeur
• le lien vers le transitaire sur lequel il y aura une route par défaut
• le lien vers l’autre routeur sur lequel il y aura la route par défaut du transitaire de l’autre routeur (dès fois que le nôtre soit cassé)
• et le lien vers le point de peering

C’est quoi donc un point de peering ? Je la joue rapide, il y a déjà une abondante littérature ici et ailleurs sur le sujet : c’est juste un switch sur lequel se connectent plusieurs opérateurs. Etant tous branchés sur le même switch, ils peuvent s’échanger des paquets entre eux. Les us et coutumes ancestrales imposent généralement qu’on ne se serve pas d’un point d’échange pour se vendre du transit, la résultante étant donc que le trafic qui y passe est généralement local : un paquet qui va de chez moi à chez numéricable passe par un point d’échange, mais s’il s’agit d’aller chez un opérateur australien, sauf si cet opérateur est présent sur le point d’échange, ça passera par le transit.

On a donc, si on se concentre sur la bordure :

• le lien vers le transit qui supporte UNE connexion BGP avec UN opérateur sur lequel il y a UNE route par défaut
• le lien vers le point d’échange qui supporte X connexions BGP vers X opérateurs sur lesquelles il y a Y(x) routes

Vous trouverez par exemple, sur le point d’échange FranceIX, le réseau de Google qui annonce 327 routes mais aussi celui de Tetaneutral qui n’en annonce qu’une. Un petit réseau noue généralement quelque chose comme une centaine de sessions de peering, un moyen entre 200 et 500 et un gros en a plusieurs milliers.

Intéressons-nous à présent au transit. Nous avons pour l’instant une route par défaut, ce qui signifie que tout le trafic qui n’est pas à destination de nos clients ADSL ou d’un réseau avec lequel nous disposons d’un peering passe par le transit local au routeur. Il en va de même pour le routeur d’à côté. Si notre trafic ADSL est concentré sur un seul des  deux LNS, ça veut donc dire que tout le trafic sortira par un transitaire et rien par l’autre, ce qui est loin d’être optimal, surtout si ces transitaires ont des zones d’achalandage différentes.

Pour pouvoir avoir une meilleure granularité dans la destination du trafic, il va falloir oublier la route par défaut et se manger les 438828 routes d’internet (vous avez vu, ça a encore augmenté depuis mon article d’il y a une semaine (435905). Si le gonflement d’internet vous passionne, vous trouverez plein de chiffres et de jolis graphs ici.

Si les routeurs qu’on utilise sont capables de manger cette quantité de routes, on dispose alors de deux vues fidèles de l’ensemble d’internet, dans le détail. Je vais prendre un exemple concret sur un réseau que j’ai sous la main, AS29608, avec une route appartenant à Twitter (AS13414). En utilisant un outil relativement connu, traceroute, on obtient le trajet que vont faire les paquets entre AS29608 et AS13414 :

traceroute to twitter.com (199.59.150.7), 64 hops max, 40 byte packets
1 fe-0-1.core1.th2.absolight.net (79.143.241.157) 0.618 ms 1.788 ms 2.075 ms
2 ge-1-1.br1.th2.absolight.net (79.143.241.25) 0.971 ms 0.424 ms 0.403 ms
3 ge-2-10.br2.th2.par.w2my.net (79.143.241.30) 0.657 ms 0.368 ms 0.393 ms
4 ge-6-24-162.car1.Paris1.Level3.net (212.73.204.197) 3.589 ms 12.254 ms 108.039 ms
5 ae-51-51.csw1.Paris1.Level3.net (4.69.139.215) 8.317 ms 8.000 ms 12.299 ms
6 ae-56-111.ebr1.Paris1.Level3.net (4.69.161.37) 7.823 ms
ae-58-113.ebr1.Paris1.Level3.net (4.69.161.45) 7.691 ms
ae-57-112.ebr1.Paris1.Level3.net (4.69.161.41) 7.795 ms
7 ae-48-48.ebr1.London1.Level3.net (4.69.143.113) 8.779 ms
ae-46-46.ebr1.London1.Level3.net (4.69.143.105) 8.515 ms
ae-45-45.ebr1.London1.Level3.net (4.69.143.101) 8.011 ms
8 ae-57-112.csw1.London1.Level3.net (4.69.153.118) 8.576 ms 8.411 ms
ae-59-114.csw1.London1.Level3.net (4.69.153.126) 7.734 ms
9 ae-1-51.edge4.London1.Level3.net (4.69.139.74) 8.003 ms 8.121 ms 7.923 ms
10 TWITTER-INC.edge4.London1.Level3.net (212.113.14.238) 8.134 ms 8.378 ms 8.224 ms
11 xe-1-2-1.iad-cr2.twttr.com (199.16.159.125) 80.171 ms
xe-0-2-1.iad1-cr1.twttr.com (199.16.159.123) 80.487 ms
xe-1-2-1.iad-cr2.twttr.com (199.16.159.125) 80.191 ms
12 ae60.pao1-cr2.twttr.com (199.16.159.87) 148.771 ms 149.139 ms 148.553 ms
13 ae51.smf1-er1.twttr.com (199.16.159.29) 153.855 ms
ae52.smf1-er1.twttr.com (199.16.159.49) 153.518 ms
ae51.smf1-er1.twttr.com (199.16.159.29) 158.001 ms
14 r-199-59-150-7.twttr.com (199.59.150.7) 153.049 ms 153.089 ms 152.980 ms

On y apprend, en vrac :

• que notre trafic sort par notre fournisseur de transit Level3 (AS3356)
• que celui-ci dispose d’un réseau ou les paquets n’empruntent pas systématiquement le même chemin (voyez, sur les points 6 7 et 8, plusieurs routeurs différents nous répondent)
• qu’il dispose d’une interconnexion avec le réseau Twitter à Londres
• que Twitter nomme les noeuds de son réseau en fonction des codes IATA des aéroports voisins
• que Twitter dispose manifestement d’un lien en propre entre Londres et Dulles en Virginie
• que Twitter dispose aussi d’un réseau où les paquets se promènent n’importe où (voir les points 11 et 13)
• qu’après un petit tour par Palo-Alto (pao), le trajet se termine du coté de Sacramento (smf), ce qui est corroboré par la presse

Mais ceci ne nous renseigne que sur le chemin possible à l’instant T et dans un seul sens. BGP va plus loin et nous permet de connaître d’éventuels chemins alternatifs existants et pouvant prendre la relève au pied levé. Pour les connaître, on va utiliser les looking glass des opérateurs. Par exemple, celui de notre réseau cobail, et lui donner à manger l’adresse IP déjà utilisée avec un routeur situé à Paris :

BGP routing table entry for 199.59.148.0/22, version 69664663
Paths: (3 available, best #1, table Default-IP-Routing-Table)
Multipath: eBGP
  Advertised to update-groups:
     9          11        
  3356 13414, (aggregated by 13414 199.16.159.247), (received & used)
    79.143.241.12 (metric 100) from 79.143.241.12 (79.143.241.12)
      Origin IGP, metric 11, localpref 130, valid, confed-internal, best
      Community: 3356:2 (Europe) 3356:22 3356:100 3356:123 (Customer route) 3356:500 (UK) 3356:2064 (LON - London) 29608:30600
  5511 5511 5511 5511 2914 13414, (aggregated by 13414 199.16.159.247)
    193.251.251.33 from 193.251.251.33 (193.251.245.123)
      Origin IGP, metric 11, localpref 129, valid, external
      Community: 5511:666 5511:710 5511:5511 29608:30400
  5511 2914 13414, (aggregated by 13414 199.16.159.247), (received-only)
    193.251.251.33 from 193.251.251.33 (193.251.245.123)
      Origin IGP, metric 0, localpref 50, valid, external
      Community: 5511:666 5511:710 5511:5511

L’expression est un peu moins évidente à lire, mais ça se fait :

• Cette IP est contenue dans une route qui a un masque de /22
• Le routeur à qui nous avons demandé connaît à priori 3 chemins différents pour joindre cette route (en vérité il n’en a que deux)
• La première est celle qui est active actuellement
• On y retrouve l’information du traceroute ci-dessus, à savoir que pour joindre Twitter (AS13414) on passe par Level3 (AS3356)
• Suivent un tas d’informations internes au routeur sur l’origine de la route, les préférences qui lui sont appliquées
• Puis une ligne fort intéressante détaillant les communautés de la route ou l’on apprend, de Level3, que la route a pour origine une connexion en Europe, de l’un de ses client (Twitter), plus précisément au Royaume Uni, et encore plus précisément à Londres, ce qui confirme encore une fois l’info trouvée dans le traceroute (notez que ces informations ne sont pas toujours écrites au format humain, bien souvent, on n’a que des chiffres)
• Suivent les mêmes informations pour deux autres routes, passant par AS5511 (OpenTransit, le réseau longue distance d’Orange) puis par un autre opérateur (AS2914, NTT) avant d’arriver chez Twitter
• Les deux routes en question ne sont en fait qu’une seule et même route, la seconde étant celle qui a été reçue par le transit (indiquée received-only), la première étant celle réellement prise en compte par le routeur après le passage dans nos filtres locaux (qui ont manipulé le metric, la local pref et le listing de communautés).

On sait donc maintenant qu’en cas de panne de Level3, notre connectivité vers twitter est à minima assurée par OpenTransit via NTT. Mais en posant la même question à un autre routeur de l’infrastructure, on apprend également l’existence d’une route via AS6453 (TataCommunications) qui elle-même repasse par AS2914.

Essayons à présent d’obtenir des informations sur la route de retour. Manque de pot, j’aurais dû mieux choisir mon exemple, il semble que Twitter ne propose pas d’outils looking glass publics. On va donc devoir se contenter des informations collectée par des tiers. En vrac, on trouve :

• Les informations qu’ils ont bien voulu publier sur leurs points de présence dans la base peeringdb
• L’analyse de leur connectivité effectuée par Robtex où on voit clairement que Twitter compte beaucoup sur Level3 pour sa connectivité et où on retrouve AS2914 qui sert d’intermédiaire à OpenTransit et TataCommunications.

La compilation de toutes ces informations laisse à penser que le trafic remontant de Twitter vers nous doit également passer par Level3, puisqu’il semble que ce soit le fournisseur le plus utilisé par Twitter. On a également appris, via peeringdb, que Twitter était présent à Londres et à Amsterdam sur les points d’échanges AMS-IX et LINX, et qu’on pouvait donc espérer le joindre directement si on se donnait la peine d’étendre notre réseau jusqu’à l’un de ces deux points d’échange.

Malheureusement, même si certains offrent des possibilités peu onéreuses pour rejoindre ces points, une petite association aura du mal, au début, à se les offrir. Fort heureusement, un tas de petits boulangers du réseau peuvent aider, en fournissant par exemple, presque gratuitement, un bout de leur bande passante, l’important étant, alors de faire attention à la redondance en se posant la bonne question : mes deux fournisseurs partagent-ils beaucoup d’infrastructures communes ?

Par infrastructure on entend principalement les fournisseurs de transit, les salles d’hébergement et les réseaux de transports. On pourrait par exemple être tenté, lorsqu’on est une association, de prendre la combinaison Gitoyen (AS20766) et Gixe (AS31576). On va donc aller voir ce qu’on trouve comme informations. Restons sur les outils fournis par Robtex pour plus de simplicité, même s’il ne sont pas parfaits ni exhaustifs :

• Gitoyen semble utiliser principalement AS6453 (TataCommunications), AS29608 (Wan2many) et AS29075 (Ielo)
• Gixe, lui, utilise manifestement AS8928 (Interoute) et AS29075 (Ielo)

Nos deux fournisseurs partagent donc au moins un fournisseur commun (Ielo) mais ont aussi d’autres moyens  de sortie, ce qui semble suffisant pour s’assurer une redondance convenable en cas de problèmes.

Pour ce qui est des salles d’hébergement et des liens physiques, c’est plus difficile à trouver soi-même, dans la mesure où il est impossible de connaitre les propriétaires ou exploitants finaux des fibres utilisées. Il faudra donc poser la question aux fournisseurs sélectionnés avant d’arrêter un choix.

Un dernier petit mot pour vous montrer le très réussi looking glass de l’association Tetaneutral. On y apprend, en un seul dessin, que Tetaneutral dispose d’au moins 4 transits et d’une liaison directe avec l’AMS-IX. C’est l’image qui a servi d’illustration au présent article.

Dans le prochain épisode, on causera de conception du réseau et d’accès out of band pour avoir la main même quand tout est pété.

Votre monde est celui du dîner devant le journal télévisé.

Celui des enfants qui se taisent et ne se lèvent pas de table avant que les adultes n’aient terminé leur repas.

Celui où le nombre d’euro sur le compte en banque et le prix de la voiture dictent les possibles, y compris en matière de liens sociaux.

Celui où maison bien rangée rime avec vie comme il faut.

Celui où l’enfant est inadapté au système scolaire et où on fait surtout attention aux parents, aux enseignants, aux personnels… Avant de considérer le bien de l’enfant.

Celui où l’ordinateur, c’est un peu comme les homosexuels et les noirs : ce sont des choses qu’on ne connaît pas vraiment ou alors de loin et qui, du coup, font un peu peur.

Celui où il est plus important de savoir que de comprendre.

Celui où l’atome et le pétrole et la misère du monde sont des fatalités bien arrangeantes.

Celui où « ça ne se dit pas ».

Celui où la croissance est érigée en Saint Graal.

Celui où les personnes qui s’engagent en politique sont de courageux altruistes en qui il faut avoir confiance

Celui où de toute façon, si c’est pas vrai, vous n’avez pas bien le choix parce que vous n’avez pas le temps ou pas envie de vous y coller.

Celui où la liberté des uns s’arrête là où commence celle des autres.

Celui où on téléphone à grand-mère le dimanche midi mais surtout celui où c’est gonflant d’aller la voir sauf éventuellement une fois, au cimetière, après être passé prendre le chèque chez le notaire.

Celui où on met un costume quand on va travailler.

Celui où ne pas avoir d’enfant ou bien en avoir plus d’un virgule neuf et vouloir s’en occuper à plein temps plus de 3 mois après leur naissance sont des renonciations à son couple et à son épanouissement personnel.

Celui où le but dans la vie est d’amasser l’argent et de le confier au gentil banquier qui va le faire se reproduire.

Bref,  « ce sont vos rêves qui ont fait ce monde et il ressemble à un cauchemard » (Keny Arkana).

Mon monde avait les principes et la peur que vous suez à longueur de temps.

Mon monde n’a pas de télévision et presque plus de téléphone.

Mon monde fabrique ses propres divertissements et ses propres outils.

Mon monde fabrique aussi ses propres monnaies et ses moyens de subsistances.

Mon monde est jaune, blanc, black ou beur, mais aussi rose, violet, rouge et bleu, il est surtout cyan, magenta, jaune et noir.

Mon monde partage la liberté et la fait donc se multiplier au lieu de la cloisonner et de la faire passer pour rareté.

Mon monde vous semble technocratique à tendance utopiste post-68tarde mais vous ne l’avez jamais étudié de près et vous n’avez donc aucun bagage linguistique pour le décrire.

Mon monde a étudié votre vision générale de la politique et n’en veut pas, ni sur ce fond, ni avec cette forme.

Mon monde s’en bat les couilles de votre bagnole, de votre piscine ou de votre coin de trottoir avec un carton.

Mon monde n’est pas vulgaire, il a une autre vision du respect.

Mon monde veut nettoyer les océans que vous avez salis et mon monde va le faire.

Mon monde ne veut pas de vos banquiers et de vos centrales nucléaires.

Mon monde ne range ni son intérieur ni son extérieur car il préfère la diversité et cultive la différence et le foisonnement plutôt que de les étouffer.

Mon monde est si multiple qu’il ne se reconnaîtra pas forcément dans ce texte, et le trouvera peut être même absolument faux.

Mon monde ne supporte pas votre désinvolture, votre tendance au normalisme et votre égocentrisme.

Mon monde ressemble à ce que vous aviez en tête lorsque vous aviez 20 ans, mais mon monde n’a pas d’age.

Mon monde sait faire se reproduire votre argent mais trouve ça plus amusant de se reproduire lui même en faisant des enfants.

Mon monde entend donner à ses enfants une confiance dans l’avenir.

Mon monde sera, comme le votre, dépassé dans deux générations, et ce sera tant mieux.

Mon monde ne vous en veut pas et vous accueille quand vous voulez.

#enjoy #love #share

Crédit photo : Benoit Theodore

Dans l’épisode précédent, on a vu comment remplacer le coeur de réseau de notre copain FAI-du-début. Il ne reste que deux choses sur lesquelles nous n’avons pas la main :

• Le transport de nos données entre chez nous et le datacenter qui abrite notre coeur de réseau
• La sortie du tunnel L2TP qui supporte notre connexion ADSL qui se fait toujours sur le LNS du FAI copain que nous utilisons

Attardons nous sur ce second point. Le LNS est donc, comme expliqué dans un article précédent, un serveur (ou un routeur hardware si vous avez les moyens de vous en offrir un) qui concentre les terminaisons de connexions ADSL. Si vous avez l’habitude de la commande ifconfig, vous vous retrouverez, au choix, avec une interface qui concentre tout le trafic des utilisateurs ADSL, ou bien une interface par connexion distante. Pour ceux qui n’ont rien compris à la phrase précédente, vous voyez votre switch à la maison (ou bien votre box ADSL) avec plusieurs connecteur réseau derrière, eh ben le LNS c’est la même chose de l’autre coté, une connexion réseau par utilisateur ADSL connecté, à ceci prêt que ce ne sont bien entendu pas des connexions physiques mais virtuelles puisque l’ensemble du trafic arrive sur un seul câble.

Quel intérêt, me direz vous, d’avoir son propre LNS, puisqu’on en a déjà un qui fait le job ? Il y en a plein en fait. Avec votre propre LNS, vous pouvez par exemple distribuer des adresses IP privées à certaines connexions, ajouter des blocs d’adresse IP vous même sans avoir besoin d’aller parler au LNS du copain-FAI, etc.

Mais avant de mettre en route votre LNS, vous allez avoir besoin d’un radius. Il s’agit d’un logiciel plutôt idiot à qui on dit « tiens, y’a tatie Martine qui veut se connecter, elle dit que son mot de passe c’est ‘canard’, est-ce qu’elle a bon ? », et le radius de répondre « non » ou bien « oui, et tiens, tant que t’es là, tu vas lui donner telle adresse IP, tels serveurs DNS, etc. ».

On va donc installer notre LNS sur le routeur au datacenter (oui, le même que celui qui fait BGP, vous avez à peine 20 utilisateurs derrière, ça ira très bien pour commencer) et son petit copain radius et on va expliquer au premier qu’il faut aller demander au second si les gens ont le droit de se connecter.

Et là, c’est le drame. Vous avez un LNS et un radius qui discutent ensemble, mais comment faire pour que le LNS de votre copain FAI envoie les connexions qui vous concernent à votre LNS à vous et ne se les garde pas jalousement pour lui comme il le faisait jusqu’à présent ? C’est ici que je vous introduis auprès d’un nouveau terme barbarre : le realm.

C’est la seconde partie d’un login ADSL. Par exemple, chez SFR, votre login est du genre adresse_mac@neufpnp. Le realm est neufpnp. C’est lui qui va permettre à tout le réseau de transport entre chez vous et le coeur de réseau du FAI de savoir où doit aboutir votre lien ADSL. Chez FDN, les logins sont de la forme login@fdn.nerim. Le « nerim » permet à SFR ou Orange (qui assurent le début du transport) de savoir qu’il faut ensuite envoyer les données à Nerim, et le « fdn » permet à Nerim de savoir qu’il faut passer la communication à FDN.

On pourrait éventuellement utiliser quelquechose comme login@monfai.fdn.nerim, mais ça obligerait à ennuyer Nerim à chaque nouveau FAI, ce qui serait un poil enquiquinant. On va donc tricher et utiliser un bout du login comme un realm secondaire, avec un identifiant du type login%monfai@fdn.nerim. Le radius de FDN voyant arriver un login sous la forme tatiemartine%monfai va savoir qu’il ne faut pas traiter directement la demande de connexion mais aller poser la question à votre radius à vous.

Et que doit répondre votre radius ? Quelquechose qui permettra au LNS de FDN de propager la connexion de vos utilisateurs jusqu’à votre LNS.

Votre LNS à vous va, ensuite, reposer la même question à votre radius, qui, à présent, va répondre « ah oui, tatie Martine, elle a le droit, et son IP c’est 85.65.21.2″ et votre LNS va accepter la connexion de tatie Martine. Pour la petite histoire, un LNS qui ne termine pas une connexion mais ne fait que la propager à un autre, c’est un LAC (mais il n’y a pas d’eau dedans).

Je récapitule :

1. Tatie Martine allume son modem ADSL (oui, depuis le temps, elle a été couverte, et maintenant, c’est elle qui partage son ADSL avec ses voisins malchanceux)
2. Le modem initie une connexion L2TP à travers le réseau de l’opérateur de la ligne ADSL (fort probablement SFR ou Orange, donc)
3. L’infrastructure de l’opérateur reconnait la fin de l’identifiant de tatie Martine et renvoie la demande de connexion à Nerim
4. Le LAC de Nerim reconnait ‘fdn’ dans le realm et renvoie donc la connexion au LNS de FDN
5. Le LNS de FDN reconnait ‘monfai’ entre le % et l’@ de l’identifiant et va donc demander à votre radius à vous quoi faire
6. Votre radius répond, sans même vérifier que l’identifiant est bon, qu’il faut renvoyer la connexion vers votre LNS à vous
7. Le LNS de FDN se transforme en LAC et renvoie la connexion vers votre LNS à vous
8. Votre LNS redemande à votre radius ce qu’il doit faire de la demande de connexion
9. Votre radius répond que tatie Martine a bien le droit de se connecter avec le mot de passe ‘canard’ et fournit, en prime, l’adresse IP à attribuer à tatie
10. Votre LNS accueille à bras ouverts le modem ADSL de tatie Martine et l’informe de l’adresse IP qu’il conviendra d’utiliser pour communiquer avec le reste d’internet

Quand vous allez avoir un nombre important de connexions ADSL, il sera temps de redonder tout ça. Rien de bien compliqué, il faut ajouter une seconde machine avec radius et LNS dedans, et faire en sorte qu’elles utilisent une même IP pour discuter avec le LAC/radius de l’opérateur qui est en face. Si l’une des deux tombe en panne, l’autre prend le relais.

Notez enfin que tant que vous y êtes, si vous avez envie d’avoir une collecte opérateur directe, vous avez tout ce qu’il vous faut. Il suffit de négocier avec SFR ou Orange pour obtenir une porte de collecte et la brancher directement à votre couple LNS/radius. Prévoyez un petit chèque avec 5 zéros et un coût mensuel non négligeable.

Nous voilà donc arrivés au moment fatidique où il ne reste plus que la collecte ADSL à remplacer pour être 100% autonome depuis vos utilisateurs jusqu’à internet. Ça va pas être facile ni bon marché, je vous préviens. Nous y reviendrons un peu plus tard. D’ici là, le prochain article traitera un peu plus en détail du coeur de réseau et des relations de transit et de peering.

Les articles écrits ont un lien, et les autres sont juste indiqués pour vous faire baver.

• Connecter tatie Martine à son ADSL à soi
• Obtenir des adresses IP à son nom
• Créer son coeur de réseau pour sortir son trafic de manière indépendante
• Gérer ses propres radius et LNS
• Routeurs, transit et peering
• Réseau d’administration et accès out of band
• Montée en débit de collecte et collectes alternatives
• Topologie wireless et recherche de points hauts
• Passage de la boucle locale en fibre
• NAT, pénurie d’IPv4 et IPv6
• Réseaux géographiquement étendus
• Pérennité et concurrence publique & privée
• Modèle associatif et usage professionnels
• Neutralité et besoins spécifiques

Les camarades de chez Ilico ont compilé avec brio quelques schémas pour pondre un truc vraiment pas mal. Ça n’illustre pas tous les points abordés dans cette série d’article, mais ça peut clarifier les idées :

Crédit photo : clauretano

Vous avez déjà appris comment apporter votre internet à tatie Martine et vous avez une assez bonne idée de comment faire en sorte que l’adresse IP que vous lui fournissez soit à votre nom et pas à celle d’un autre FAI.

Vous êtes par contre toujours dépendant du bon vouloir d’autres personnes pour tout ce qui se trouve en dehors de chez vous jusqu’à Internet. Pour ce soir, nous allons donc nous intéresser à comment faire en sorte de maîtriser la sortie de vos connexions ADSL. Je m’excuse d’avance auprès de ma mère et de @_doudette qui ont, jusqu’ici, tout compris mais je me vois dans l’obligation d’employer des acronymes barbares comme L2TP ou LNS, et ça va pas aller en s’arrangeant, mais promis, je vais essayer de les expliquer.

Reprenons la chaîne.  Entre votre modem ADSL et le coeur de réseau du FAI (fort probablement situé à Paris ou pas loin), il y a un tas de réseaux de toutes sortes qui transportent vos données encapsulées dans un tunnel L2TP. Pour simplifier, il s’agit d’un câble réseau virtuel qui serait branché d’un côté à votre modem et de l’autre à une machine chez le FAI qu’on nomme LNS (L2TP Network Server). Ce LNS a généralement une seule et unique sortie vers l’extérieur via le réseau du FAI.

Si votre FAI est sympathique comme FDN, il est fort possible que vous puissiez venir brancher un câble sur ce LNS puis aller lui parler au creux de l’oreille pour lui dire quelque chose comme « ehhh, pssst, si tu vois passer des paquets dont l’adresse IP source fait partie de mon bloc à moi, s’il-te-plaît, fais-les sortir par le nouveau câble que je viens de te brancher aux fesses et plus par l’opérateur de mon FAI. C’est le principe du source routing, par opposition au destination routing habituel sur internet qui se formule comme « si la destination des paquets est untel, alors envoie les par tel lien ».

Nous nous retrouvons donc dans une configuration où les connexions ADSL se terminent toujours sur un équipement d’un autre FAI mais où on est en mesure de choisir par où le trafic va sortir. Si vous avez, par exemple, un bon pote qui a un réseau qui dessert le même bâtiment que le FAI que vous utilisez et qui est prêt à vous filer gratuitement ou presque de la bande passante entrante parce qu’il en a à ne plus savoir qu’en faire.

Notez que vous n’avez pas bougé d’un iota question indépendance, vu que vous avez juste fait passer votre trafic d’un opérateur à un autre. Pour aller plus loin, vous allez devoir monter votre propre opérateur. Vous allez voir, c’est pas la mer à boire.

Administrativement parlant, tout est quasi fait, il ne vous manque qu’un numéro d’AS que le LIR qui vous a donné les IP peut vous fournir (toujours pour une somme entre 50 et 100 € par ans). Vous expliquez ensuite, toujours via ce LIR, à monsieur RIPE NCC, que vos blocs d’adresses IP ne vont plus avoir pour origine le réseau de votre FAI bien aimé mais le votre (votre numéro d’AS que vous venez d’avoir, vous suivez ?).

Ensuite, techniquement, vous allez devoir investir dans une machine (ou bien en récupérer une à bon prix, disons 150/200 €) et la faire héberger au plus proche du LNS où arrivent vos connexions (on doit être entre 50 et 75 € par mois pour ça). Cette machine, elle aura trois cartes réseau :

• Une avec un câble qui ira sur le LNS où arrivent vos connexions ADSL
• Une vers un opérateur A
• Une vers un opérateur B (qui peut aussi, pourquoi pas, être un point d’échange, vous ouvrant les portes de plein d’opérateurs avec un seul lien physique)

Cette machine fera tourner un daemon BGP qui, pour simplifier, se cantonnera à dire à A et B « coucou, moi c’est AS188769 et je m’occupe des classes d’IP 75.56.214.0/24 (IPv4) et 2a01:af54::/32 (IPv6)… toute ressemblance avec des blocs existant serait fortuite). En échange, A et B répondront « coucou, moi c’est ASxxxxx, et je sais comment aller sur tout internet ». La notion de « tout internet » en BGP tient, au choix, en une ligne ou en 435905 (à l’instant ou j’écris ces lignes). Vous avez donc le choix entre la route par défaut (notée 0.0.0.0/0) ou bien l’ensemble de tous les blocs existants sur internet (qui sont donc au nombre de 435905 actuellement, chiffre variant en permanence, tenez, maintenant il y en a 435907… Et maintenant 435902) Ces variations permanentes sont la résultante d’un type comme vous, qui gère un opérateur, et qui reboot ses routeurs ou configure de nouveaux blocs quelque part sur internet.

J’aborderai un peu plus tard les conséquences du choix entre la route par défaut et l’ensemble des routes d’internet détaillées. Considérons simplement que A et B vous offrent la possibilité de joindre tout internet.

Notez que la bande passante a un prix, variant entre 10 centimes et 50 € le Mbps en fonction de l’opérateur à qui vous l’achetez, du lieu et de la quantité. Pour un petit FAI associatif qui s’adresse à des opérateurs amis sur la place parisienne, on peut raisonnablement tabler sur 6 ou 7 euro du Mbps pour un volume de 10Mbps. On peut aussi avoir beaucoup moins, voir même 0 € du Mbps, mais il est sage de prévoir ce coût dans son prévisionnel financier même si on n’a pas à le supporter. Reste à déterminer combien vont consommer les utilisateurs, et ça, c’est mission impossible tant qu’on n’a pas constaté en vrai, surtout lorsqu’on en a relativement peu. Si tatie Martine ne fait que du mail, elle ne coûtera rien, si elle tombe amoureuse des petits chats sur youtube, elle pourra représenter 2Mbps à elle toute seule sur le mois.

Vous avez acquis l’indépendance de votre connexion vers le réseau en plus de celle entre votre connexion ADSL et vos utilisateurs. En effet, si A vous fait un coup de vache ou vous envoie balader, il suffit de signer un contrat avec C qui vous apportera le même genre de prestation, de brancher le câble à votre routeur, de refaire 3/4 lignes de configuration BGP, et vous serez toujours là et redondant. Vous n’aurez pas eu à changer les IP de vos utilisateurs puisqu’elles sont à votre nom, et tout ira bien dans le meilleur des mondes.

Coté tarif, vous avez donc déboursé, toujours sur un an :

• 100 € pour avoir un numéro d’AS
• 200 € pour un serveur qui fera office de routeur
• 900 € pour le faire héberger
• 600 € de bande passante (si on imagine que vous faites 10Mbps)

Ajouté aux 1100 € annuel de l’article précédent, nous en sommes donc à 2900 € annuel. La solution est donc viable à partir de 9 utilisateurs branchés derrière votre ligne ADSL, ce qui commence à faire un peu serré, il vaut donc mieux en prendre une seconde, ce qui nous monte le total annuel, en supposant que vos utilisateurs paient eux même le matériel pour leur propre desserte, à 3000 €, ce qui tient encore avec 9 utilisateurs payant 30 euro par mois chacun.

Si vous tenez à financer le matériel des utilisateurs, toujours en prenant l’hypothèse d’un amortissement pourri sur un an, il vous faudra deux fois plus d’utilisateurs, donc plus de lignes, la solution est viable autour d’une trentaine. Il est donc vivement conseillé de faire supporter aux utilisateurs l’installation de leur équipement.

Au prochain épisode, on abordera comment prolonger plus loin vos connexions ADSL pour ne plus les faire atterrir sur le LNS du FAI mais seulement le traverser (il deviendra donc… un LAC) ou bien carrément se substituer au LNS de notre ancien FAI pour terminer soi-même les connexions directement depuis le réseau de collecte de SFR ou d’Orange (ou d’un autre…) si vous en avez les moyens financiers. On parlera aussi peut être de radius si on a le temps.

Crédit photo : Robert Lender

Où en étions nous à la fin de l’article précédent ? Ah oui, tatie Martine était fort contente d’avoir de l’internet avec une adresse IP rien qu’à elle au travers de votre box ADSL à vous. Vous avez peut être fait ce qu’il fallait côté administratif, à savoir créer une association (je ne vais pas vous prendre par la main là dessus, c’est pas difficile), et faire une déclaration à l’ARCEP (c’est encore plus facile, ça se passe ici). Vous en aurez besoin pour la suite.

Pour avancer vers le but final, qui, je le rappelle, est d’avoir votre petit bout d’internet à vous, il est important de saisir quelques notions de base :

• Vouloir à tout prix n’utiliser que des réseaux dont on est propriétaire est une hérésie technique et économique : on fera toujours appel, à un moment ou un autre, à un tiers pour transporter des données
• La phrase précédente n’exclut cependant pas de tenter de s’approprier un maximum de la chaîne de transmission, tant qu’il y a un sens technique et/ou économique à le faire
• Il y a toute fois une différence fondamentale entre acheter une connexion à internet chez soi et l’acheter dans le coeur du réseau puis la transporter chez soi : on gère soi même le transport (même si, au final, il passe dans les mêmes tuyaux que les données de ceux qui ne le gèrent pas)

Nous allons donc travailler ce troisième point. Remettons les choses à plat, dans l’état où nous en sommes, voici les propriétaires des liens entre tatie Martine et internet, si on suppose que vous avez fait le choix d’utiliser FDN comme FAI pour vous fournir en attendant mieux :

1. Le pont wireless entre chez elle et chez vous : vous êtes, vous ou votre association naissante, propriétaire
2. La ligne de téléphone entre chez vous et le NRA : c’est probablement Orange qui est propriétaire
3. La liaison entre le NRA et le coeur du réseau ADSL de collecte choisi : les gestionnaires sont probablement au choix Orange ou SFR. Quant aux propriétaires des réseaux, il y a de tout : des societés d’autoroutes, du RFF, des réseaux d’initiatives publiques, des réseaux opérateurs en propre…
4. La liaison entre le réseau de collecte ADSL et Nerim : c’est un vulgaire bout de fibre optique de quelques mètres dont la propriété n’a que peu d’intérêt
5. La liaison entre Nerim et FDN : idem, sauf que c’est un câble en cuivre
6. On arrive ici à un endroit intéressant, c’est précisément là que se trouve l’autre bout de votre connexion ADSL (qui a donc, comme vous le voyez, déjà traversé au moins une demi douzaine de réseau sans qu’on ne s’en rende vraiment compte)
7. De la, le trafic sort sur le réseau Gitoyen qui est l’opérateur en charge du trafic de FDN
8. Et nous nous retrouvons ensuite sur internet via les liens que Gitoyen a établis avec d’autres opérateurs

La suite logique des choses, en terme de liaison, serait de chercher à remplacer l’ADSL de monsieur Orange ou SFR, supportant la connexion vers FDN, par quelque chose sur lequel on aurait la main. Dans le vrai monde, c’est la dernière chose à laquelle on pourra toucher pour la bonne et simple raison que c’est la chose la plus chère à remplacer. Nous allons donc nous concentrer sur les points 6 et suivants qui offrent plus de souplesse et sont plus accessibles.

Pour faire vite, l’opérateur de FDN, Gitoyen, dispose d’un petit paquet d’adresses IP publiques dont il a l’usage exclusif. Il paye une cotisation de l’ordre de 2000 € par ans pour ça à un organisme portant le doux nom de RIPE NCC, qui s’occupe de la gestion des adresses IP pour l’Europe. Cette cotisation lui donne le statut de LIR (local internet registry), ce qui lui donne le droit de redistribuer tout ou partie des adresses IP qu’il a à disposition. Il en a donc délégué un morceau à FDN qui, lui-même, refile des adresses à la découpe à ses adhérents. Généralement, une adresse par adhérent, mais on peut en mettre plus sans aucun souci (chose que les gros FAI du marché ne font pas).

Le premier pas vers l’indépendance est de trouver un LIR (ça peut être Gitoyen ou un autre) pour obtenir des adresses IP au nom de votre association. Si vous avez de quoi vous offrir la cotisation annuelle pour être vous même LIR, c’est une très bonne solution, mais elle ne vous garantira pas d’obtenir des adresses IPv4 (les plus répandues actuellement, qui sont quasi épuisées). Vous pourrez, ceci-dit, obtenir des IPv6 sans souci (coucou @bortzmeyer). Si vous en êtes à cette étape et que vous cherchez un LIR pour avoir des IP, lancez moi un petit mail, je vous trouverai ça. Ça aura un coût qu’on peut actuellement estimer entre 50 et 100 € par an.

Armé de votre bloc d’adresses IP et de votre déclaration ARCEP, vous pouvez à présent tenter l’aventure de la fédération FDN. Outre le fait de faire partie d’une communauté plus que sympathique, l’adhésion à la fédération vous ouvre la possibilité d’attribuer vos propres adresses IP via les infrastructures de FDN. Le cheminement des données reste strictement identique à celui exposé ci-dessus, mais vos abonnés ont une adresse IP qui a votre association pour étiquette et non plus FDN.

Etant donné le coût de la chose, c’est une étape envisageable dès que vous aurez 2 ou 3 utilisateurs de votre solution, le bilan financier mal taillé et absolument pas optimisé étant, en gros :

• Achat du matériel nécessaire pour 3 points desservis : 450 €
• Ligne de téléphone en annuel : 192 €
• Abonnement ADSL FDN : 360 €
• Bloc d’adresses : 100 €
• Total des coûts pour un an : 1102 €
• Total des recettes pour 3 abonnés (si on suppose 30 € par mois) : 1080 €

En optimisant bien tout ça (équipements wireless mieux choisis en fonction de la topologie, abonnement FDN au tarif fédération, bloc d’IP à pas cher), on arrive à moins de 700 € de coût sur un an.

Ça n’a l’air de rien de changer l’étiquette d’une adresse IP, mais vous avez fait un grand pas vers l’indépendance. Au prochain article, on parlera de comment faire entrer et sortir le trafic de vos adhérents par autre chose que Gitoyen. C’est ce que font beaucoup des membres de la fédération en même temps qu’ils se trouvent leurs propres IP, d’ailleurs.

Crédit photo : nusepas

J’ai déjà fait une série « comment devenir son propre FAI » qui aborde, dans les grandes lignes, la théorie. Un peu de pratique à présent.

Par les temps qui courent, maîtriser son petit bout d’internet, ça va juste devenir indispensable. Mais avant d’avoir un réseau national avec plein de gens dessus, il y a quelques étapes à franchir. Je vous propose donc de commencer petit : vous avez une connexion ADSL à peu près correcte mais tatie Martine qui habite le bourg voisin, elle, au mieux elle a 512Kbps, et encore, quand le vent souffle dans le bon sens.

Prérequis à notre petit FAI naissant, qu’on puisse voir un bout du toit de la maison de tatie Martine depuis notre propre toit. Si ce n’est pas le cas, il faudra aller chez tatie Martine et essayer de trouver un endroit visible où on sait que l’ADSL marche à peu près bien et où on a un bon ami prêt à aider tatie Martine. Pour ça, on a, par exemple, l’outil magique de Heywhatsthat qui permet de connaitre les endroits théoriquement à vue d’un point défini.

Bien, nous avons donc un point A avec de l’internet qui marche et un point B avec de l’internet ravitaillé par les corbeaux. Ces deux points sont, pour notre exemple, distant de 15km, ce qui doit, à peu de choses près, être le cas de 99.9% des maisons en France vis à vis d’un endroit où l’ADSL marche.

Premier challenge : relier le point A et le point B. Pour ça, il vous faudra un peu d’argent, quelque chose comme 150 €. Vous achetez deux NanoBridge M5 de chez Ubiquiti. Vous configurez le premier (rien de bien sorcier) en point d’accès avec chiffrement WPA2, vous lui collez une IP (par exemple 192.168.0.2), puis vous prenez le second, vous le configurez en station du point d’accès et lui collez une IP (par exemple 192.168.0.3). Vous branchez le premier à votre modem ADSL, le second à votre PC, vous les mettez en face et vous verrez que vous avez de l’internet sur votre PC.

Un peu de sport à présent, vous montez la première antenne sur votre toit, par exemple accroché à la place de votre râteau boitâkon, et vous faites la même chose chez tatie Martine en prenant soin d’essayer à peu près de mettre les antennes en face. Une page de l’outil de configuration vous aidera à faire l’alignement. Le plus difficile étant probablement de ramener le câble ethernet à l’intérieur des deux maisons. Notez que si tatie Martine est un peu fashion et n’a que des périphériques wifi, vous pouvez planquer un point d’accès wifi standard dans son grenier juste à coté de l’antenne du toit et c’est fini.

Vous avez fait le plus difficile côté physique. Bravo. Tatie Martine a de l’internet chez elle.

Par contre, si tatie Martine va sur bittorent pour partager Rihanna ou bien diffuse des photos de son patron déguisé en marsupilami, c’est vous qui irez (ou pas) voir le juge. Et puis c’est pas très neutre, ce serait bien que tatie Martine ai son adresse IP à elle pour par exemple monter un node de darknet ou héberger elle-même son blog de recettes de cuisine.

Pour faire propre, vous allez devoir investir encore un peu, par exemple dans un routeur wifi TPLink à 25 € si tatie Martine ne maîtrise pas toute la subtilité de quoi faire d’une IP routable. Il faudra ensuite vous débarrasser de votre FAI mainstream-boitâkon-téléfon-bidule  pour choisir un FAI qui saura vous fournir plusieurs adresses IP (au hasard, n’importe quel membre de la FFDN). Vous installez le TPLink chez tatie Martine et lui affectez l’une des adresse IP publique que le FAI vous aura fourni et vous vous gardez les autres pour vous (ou bien pour tonton Jean-Claude).

Il ne vous reste que la paperasserie administrative pour être tout à fait en règle : création d’une association avec tatie Martine, ouverture d’un compte en banque, déclaration L33 auprès de l’ARCEP, et voilà. Notez que cette étape est surtout utile si vous comptez réitérer l’opération avec quelqu’un d’autre que tatie Martine. Si vous restez en famille, vous vous en passerez fort bien.

Vous n’êtes pas encore vraiment un FAI indépendant puisque vous dépendez d’un autre qui vous ramène ses IP à lui, mais vous avez fait le premier pas : vous avez un réseau entre deux points géographiques distants, il est à vous et rien qu’à vous et vous l’avez connecté au reste du monde via un lien neutre.

Dans le prochain épisode, je vous expliquerai comment faire évoluer votre petit FAI pour distribuer vos propres adresses IP.

Si vous avez des questions, n’hésitez pas. Si vous voulez vous lancer, n’hésitez pas. Si vous voulez me lancer des cailloux, hésitez, on sait jamais.

Crédit photo : truthout.org

Habitude a été prise de parler de « consommateurs » pour décrire ceux qui se servent d’objets ou de services qui peuvent s’acheter. La culture ne fait pas exception, à ceci près que ce n’est ni un service, ni un objet. D’aucuns diront qu’on peut se détendre en écoutant de la musique et qu’il y a donc service rendu. D’autres ajouteront qu’un livre est un objet qu’on achète.

Mais au fond, et c’est le cas de le dire, lorsqu’on achète quelque chose contenant de la culture, on achète le support et/ou le contenu. On n’achète pas « la culture », elle est intangible, plurielle, dépendante de celui qui y accède, de la société en général. Nous ne parlons pas ici du divertissement, industriel ou pas, même s’il embarque avec lui un morceau de culture, si on s’en réfère à la définition communément admise du terme culture.

Il n’est donc pas juste de parler de consommation de la culture. Qu’elle soit artistique, technique, humaine ou autre, elle ne se consomme pas mais s’acquiert. Si j’apprends comment fabriquer une roue, quelqu’un qui le sait déjà ne va pas oublier. Si j’apprécie un tableau de Picasso, quelqu’un qui l’appréciait ne va pas soudain le trouver hideux. Il n’y a donc pas consommation mais appropriation, sauf dans le cas où l’art en question est un objet unique, encore qu’il puisse être copié et que, même s’il est la propriété physique d’un autre, il peut souvent être apprécié (musée, reprographie…).

Internet facilite grandement cette appropriation par la disparition du support physique permettant un transport plus rapide et une force de dissémination incomparable. En contrepartie, ces facilités entraînent une difficulté à cerner précisément le profil de ceux qui s’approprient la culture.

Même si beaucoup critiquent sa centralisation et sa massification, internet participe aux cohésions. Locale, nationale, et même mondiale. Malgré les apparences, loin de vouloir fondre tout le monde dans le même moule, le réseau permet juste à chacun de s’approprier les cultures de l’ensemble de l’humanité, à chacun de tirer ce qu’il souhaite de cet amas de connaissances et de contenus, pour peu qu’il sache s’en servir.

Certains rétorqueront que la majorité ne fait que courir après facebook et youtube, mais sous ces apparences futiles, on s’y cultive fort bien, une fois passé la phase du débutant équipé de ses photos de beuveries et de ses lols.

L’accès à la culture sur internet entraîne malheureusement ce que l’on nomme la fracture numérique. Les générations plus âgées sont, par exemple, particulièrement absentes des réseaux. Cela ne veut bien entendu pas dire qu’elles sont étrangères à la culture, mais la cohésion est difficile à assurer lorsqu’une partie de la population se cultive majoritairement via un outil pendant que l’autre le fait avec d’autres.

Cet état de fait est, en prime, dommageable aux deux moitiés, certains pourvoyeurs de culture s’évertuant à ne pas assurer la disponibilité des contenus sur tous les outils disponibles.

Bien malin celui qui pourra déterminer les profils de ceux qui se cultivent via le réseau. Là où il était éventuellement possible de déterminer qui achetait tel livre, le transport numérique et le (relatif) anonymat sur le réseau font aisément voler en éclat toute méthode statistique.

Mais est-ce nécessaire de se pencher sur cette question ? Une simple constatation suffirait à conclure : chacun devrait être encouragé et poussé à s’approprier la culture, et même LES cultures.

Force est de constater que pour l’instant, il est surtout question de défendre le gagne pain de certains de ceux qui participent à en fabriquer un infime morceau plus que de se questionner sur les méthodes pour assurer la diversité culturelle des générations futures.

Le « Grand Paris ».

De quoi s’agit-il ? Principalement d’un gros plan de réaménagement des transports en commun (dont vous pouvez consulter un projet, peut être pas l’actuel et encore moins le définitif, mais ça donne une idée, ci-contre)

Le prix de tout ça pour le contribuable ? On sait pas bien. Un coup 20 milliards, un coup 30, certains disent 50 … Bon, disons 30. Il doit y avoir dans les 12 millions d’habitants en Ile-de-France, donc à la louche, ça fait 1600 euro par tête, déjà.

Les transports en commun, je connais un peu, j’y passe à peu près 60 heures par par mois.

A quoi va servir ce gros machin autour de Paris ? A relancer l’économie. Sisi. Les gens qui peuvent se déplacer vite-vite d’Aulnay sous Bois à La Défense, c’est bon pour l’économie. Bon, on imagine que le touriste qui peut faire vite-vite Orly – Roissy c’est encore mieux pour l’économie de la région. Ou pas.

Cessons de nous moquer, c’est vrai qu’il manque une offre de transport de banlieue à banlieue, parce-que le bus, c’est gonflant, lent et pas fiable. Mais si on cogite un peu plus loin, quel est l’impérieux besoin qui pousse les gens à aller de Bobigny à Saint Denis tous les matins ? Leur emploi, bien entendu. Un emploi qui, pour beaucoup, a été une galère infâme à trouver et qui, pour certain, est un cauchemar permanent qu’il faut endurer pour pouvoir se nourrir et mettre un toit au dessus de la tête de sa famille.

Ces gens déjà pas gâtés par la vie se tapent, en prime, une heure de transport dans des conditions déplorables pour aller d’une banlieue pourrie à une autre banlieue pourrie faire un job qui les gonfle.

La solution est donc d’endetter 12 millions de gens à hauteur de 1600 € chacun pour leur permettre de passer 15 minutes de moins dans les transports dans des conditions un peu moins pourries (les 5 premières années, grand max), pour aller d’une banlieue pourrie à une autre banlieue pourrie pour faire un job qui les gonfle.

La belle affaire.

Enfin surtout pour les gens qui sont propriétaires de terrains autour des nouvelles gares qui vont être crées, les boites de BTP et 2/3 parasites bien placés qui ne vont pas manquer de détourner quelques millions au passage, en fait. Pour les autres, ils auront juste perdu 1600 € (plus les intérêts, on doit être autour de 5000) pour peut-être gagner 15 minutes par jour, qui seront probablement passées à dormir ou à travailler. Pour ceux qui aujourd’hui prennent leur voiture, je vois pas pourquoi soudain ils auraient une folle envie de prendre les transports en commun, à part pour les quelques rares qui vont habiter à coté d’une gare du bidule et travailler à coté d’une autre.

Avec 30 milliards, on pourrait fibrer la totalité de la France et peut être même la Belgique en ne dépensant pas comme des abrutis.

Mais surtout, avec 30 milliards, on pourrait :

• développer le télétravail en commencent par convaincre les plus gros employeurs que c’est bon pour eux
• démonter la défense  pour obliger toutes ces boites à ne plus s’agglutiner comme des moules
• soutenir des entreprises (jeunes et moins jeunes) dans leur envie de créer de l’emploi
• ou bien ne serait-ce qu’encourager l’entreprenariat local pour recréer des possibilités d’emploi la ou il n’y en a plus, des emplois qui plaisent aux gens qui les font

Parce que finalement, il est là, le coeur du problème, messieurs les politiques habités par la folie des grandeurs : savoir pourquoi on se lève le matin.

Si on peut trouver un job qu’on aime à coté de chez soi, tant mieux, mais même s’il est loin, se taper 3h par jour dans les transports, quand on a un métier qu’on aime, ben ça se fait très bien.

Mais pour ça, il faut un métier qu’on aime.

Je vais vous laisser, faut que j’aille me coucher, je dois me lever a 6h15 pour prendre le train de 7h09 pour être à 8h40 au boulot.

Crédit photo : Laurent Diebold

On va laisser de côté la technique le temps d’un article.

Tout le monde prédit l’avènement de l’ère de la domotique… Depuis au moins 20 ans. C’est un vieux serpent de mer, donc. Mais ce coup ci, on a peut-être ferré le poisson avec l’entrée de nos amis gros fournisseurs d’accès internet sur le marché, SFR en tête avec son offre « SFR home ». La domotique qu’elle est pas cher et assortie d’un contrat d’intervention avec EuropAssistance en un clic sur votre iphone, pour SEULEMENT 20 € par mois. Ça donne envie d’applaudir des deux mains en faisant des bruits d’otarie, hein ? Ou pas.

Outre le fait que ce produit est une (vaine ? va savoir) tentative de reproduire le modèle économique du téléphone mobile sponsorisé pour ENCORE s’en mettre plein les poches (voir l’article de l’ami Guillaume sur le sujet), c’est surtout une vaste fumisterie. Cela dit, s’ils arrivent à vendre 20€ par mois l’équivalent d’une redirection de port dans un routeur nat et une presta humaine qui devrait être incluse dans toute assurance habitation, tant mieux pour eux. Mais cessons de taper sur SFR, parce qu’ils sont loin d’être les seuls à être au top du bingobullshit et puis ils en sont à leur tour de chauffe, on est pas à l’abri d’un coup de bol à l’avenir.

« La domotique c’est facile »

Oui, c’est comme internet, quand on sait s’en servir, tout coule de source. Sinon, on galère comme une buse. Quand on voit les clips et pub présentant la domotique « grand public », tout est simple. On prend la petite boite, on la met dans le coin de l’entrée, et hop on peut voir son gosse rentrer de l’école et faire coucou sur son smartphone alors qu’on est coincé en réunion.

On achète le pack bidule, et hop on s’installe confortablement sur son canapé et on ferme les volets avec son laptop.

Ouais, dans la vie, c’est moins rose quand même. J’admet que placer une webcam à l’endroit qui va bien pour filmer ce qu’on veut doit être à la portée de n’importe qui. Par contre, savoir où et comment placer un détecteur de mouvement, c’est une autre paire de manches : j’ai trouvé, pendant la rénovation de @maisonquitweet, un détecteur de mouvement quasi flambant neuf qui scrutait avec insistance… le mur du fond du garage.

Quant à câbler un module pilotant les volets, il faut à minima avoir les bases de l’électricité et une motorisation de volets compatible.

« La domotique, ça fait alarme aussi »

Une fois que notre apprenti domoticien a bien engraissé son électricien qui lui a installé sa solution prétendument plug & play & pochermonfils, il va aller acheter d’autres trucs pour aller avec. Parce que sauf si on habite un placard à Paris, ben des fenêtres on en a un peu plus que deux et des lumières un peu plus que trois. Il va aussi aller acheter une sirène parce que ses détecteurs de mouvement, faut bien qu’ils servent à quelque chose.

Et puis il va se sentir en sécurité avec son super beau système d’alarme connecté à internet et à un tap de smartphone d’un gros gorille de chez EuropAssistance. Et puis un jour il se fera cambrioler. Peut-être même qu’il aura du bol et que la sirène hurlera tout ce qu’elle sait, mais ça n’intéressera personne, ça fera juste râler la voisine. Et le temps qu’il s’aperçoive que sa maison lui a envoyé un SMS de détresse et qu’il entre en contact avec la boite d’intervention, son homecinéma, son laptop et la boîte de bijoux de madame seront déjà loin loin loin.

Et ça, c’est dans le meilleur des cas, si tout se passe bien. Quand on voit comment ça marche bien internet pour la moyenne des gens, on rigole un peu. Et je vous parle pas du cambrioleur un peu équipé moderne qui désactivera tout ce bordel en un clic avant de donner un gentil coup de pied dans un volet.

« Vous avez besoin de sécurité, le monde il est vilain méchant bouuuuh ! »

Quoi qu’on pense du sujet, on ne peut pas soutenir que c’est complètement faux. De mon coté, j’ai poussé loin les recherches de solution de dissuasion et de contre mesures pour finalement tout laisser tomber. Une maison, c’est comme une box sur internet : un type qui veut rentrer, y rentrera, no mater what.

Ceci dit, ça n’empêche pas d’adopter les bonnes pratiques quand on se vante de vendre de la sécurité aux gens. En vrac et de façon non exhaustive :

• On ne prétend pas qu’un bidule wireless offre la même garantie d’efficacité qu’un bidule câblé. Et si on utilise un truc qui s’en approche (chiffrement, double ou triple fréquence, détection de brouilleurs…) on le met en avant dans sa plaquette commerciale.
• On n’essaie pas de rassurer les gens avec des bidules de backup foireux quand à côté on vante une installation super simple alors qu’une alarme ça se fait installer par un professionnel qui connaît son métier.
• On n’utilise pas des réseaux vulnérables et non surveillés (internet, 3G, wifi…) pour assurer la base de la sécurisation des biens et des personnes. Une alarme, ça se branche à minima sur une ligne RTC classique avec un dialer qui téléphone au centre d’intervention ou, mieux, avec une liaison directe depuis le NRA avec le centre en question (ça s’fait plus trop, de nos jours, je crois)
• Et surtout, SURTOUT, on ne propose pas un bidule centralisé au beau milieu d’internet qui permet au client d’accéder à sa maison. Même si c’est sexy sur le papier et que « cloud » ça fait vendre en ce moment.

Non, on NE FAIT PAS ÇA.

D’abord parce qu’internet est un bidule acentré qui permet fort simplement de faire causer deux ordinateurs (au hasard le mobile du user et la box à la maison) DIRECTEMENT.

Mais aussi et surtout parce que toute la belle sécurité, à supposer que le client ait su tout bien installer comme il faut, elle vaut pas tripette si la première injection SQL venue sur le serveur du fournisseur de la solution permet de faire sonner toutes les sirènes de tous les clients à 4h du matin ou, moins drôle, d’ouvrir tous les volets et toutes les serrures.

En bref, la propagande sécuritariste, non seulement ça pue, mais en plus quand c’est que du vent, on sent la mauvaise odeur de très loin.

« La domotique, c’est le confort et la belle vie »

Ça va surtout être la belle vie de toutes ces boites qui nous sucent des données personnelles à longueur de temps. Imaginez le rêve, avoir une vidéo live dispo quand on veut de dedans votre maison, savoir qui vient chez vous, quand, à quelle fréquence, qui passe le plus de temps aux chiottes, qui est fan inconditionnel de nutella, etc.

Bref …

Cantonnez-vous aux webcams qui permettent de vérifier que bébé est pas en train de s’étouffer dans son vomi quand on regarde un film dans le salon et laissez la sécurité aux gens dont c’est le métier.

Merci.

Parlons un peu d’interfaces entre l’homme et la machine, et non pas entre la machine et le chien comme mon titre pourrait le laisser penser.

On parle depuis plusieurs années du WAF. Il s’agit du coefficient appréciant la compatibilité d’une solution souvent DIY avec la gente féminine. C’est un brin sexiste, mais que voulez vous.

Pour s’approcher du top du WAF, c’est en fait pas très compliqué :

• pas de fils partout
• que ce soit un peu joli ou original
• que ça marche
• que ça ait une utilité (quoi que c’est pas obligatoire)

Du coup, la solution est très dépendante des gens qui vont être autour. Lors de la conception de @maisonquiwteet j’ai surtout pensé à une personne, et un peu aux enfants aussi (hauteur des interrupteurs, par exemple).

Après constatation sur pièce, en fait, pas besoin de penser aux enfants. Ils s’adaptent. Même si les 4 points du WAF listés ci-dessus ne sont pas au rendez-vous, c’est pas grave. Un seul suffit. Un truc plein de fils, laid et inutile mais qui marche les amusera très bien. Un interrupteur sur lequel il faut appuyer 4 fois pour avoir ce qu’on veut ne leur posera pas de problème particulier. C’est beau l’adaptabilité en toute circonstance.

Il existe par contre une sorte de gens qu’on oublie souvent quand on pense une maison. Ce sont les autres. Ceux qui viendront y vivre quelques heures ou quelques jours. D’où le OAF (Others Acceptance Factor)

Et là, c’est soudain plus amusant. Comment faire fonctionner les luminaires et les volets pour que ce soit évident pour tout le monde sans renoncer aux fonctions avancées que procure la domotique ? La réponse passe en partie par les détecteurs de l’article précédent.

Dans @maisonquitweet, la technologie retenue pour les fonctions de base de la maison (interrupteurs, volets, luminaires) est le KNX. Un bidule sérieux, à peu près standard et, pour une fois, (presque) pas trop DIY. Ça, c’est pour adresser la problématique du « y faut que ça marche ». Même si on n’est pas à l’abri d’une panne, c’est quand même plus sûr, et puis la maison est à peu près vendable en l’état.

En gros, le KNX, c’est un bus à 2 fils (voir le connecteur noir et rouge sur le module de la photo) qui relie deux grandes familles de modules :

• ceux qui font quelque chose (allumer une lumière, faire bouger un volet…)
• ceux qui attendent qu’on leur dise quelque chose (branchés derrière un interrupteur généralement, voir la photo, quoi qu’on trouve des interrupteurs qui savent parler KNX d’origine, mais le choix est plus que limité en design)

Un module, un fil, un autre module, un fil, etc. En gros, pendant les travaux, j’ai découpé la maison en 4 zones et un bus a été tiré pour faire le tour de chacune de ces zones en passant par les interrupteurs et quelques endroits stratégiques où je pourrai un jour avoir besoin d’installer un équipement KNX (tables de nuit de la chambre parentale, coin audio/vidéo du salon, bureau…). Tous les modules qui actionnent des luminaires, des volets ou autres chose qui marche avec du 230V sont centralisés au tableau, avec ce même bus qui y passe. Tout au bout, on trouve une interface de conversion IP qui permet de dialoguer avec le bus à partir du réseau local.

Dans l’ordre sur la photo du joli tableau, les passerelles IP et les alimentations (redondance oblige), les actionneurs pour les 4 zones de la maison, les compteurs d’énergie et les disjoncteurs on ne peut plus classiques.

Le dialogue sur le bus est assez simple. Chaque fonction des modules du tableau (par exemple la voie qui fait monter un volet) est un objet qui est associé à un groupe (qui porte un joli nom du genre 3/7/22) et l’interrupteur qui est censé commander ce volet possède également un objet qui est affecté au même groupe.

Quand on appuie sur le bouton, un paquet se balade sur le bus disant « heyy, 3/7/22, bouge ! » et le volet monte.

La programmation de tout ça se fait via un soft clic&play qui permet d’associer les interrupteurs et les actionneurs dans un grand plan numéroté (à ce jour, quelques 168 groupes déclarés dans l’ensemble de la maison). Ensuite, ce même soft programme les modules (qui embarquent donc un peu de NVRAM et un petit processeur). Ensuite, le soft peut être viré purement et simplement. Il n’y a aucune intelligence centralisée dans la chose, chaque module discute directement sur le bus avec ses camarades de jeu comme le feraient deux ordinateurs sur un réseau IP.

Bon, c’est pas vrai, il y a une intelligence en dehors de tout ça. Via la passerelle IP dont je parlais tout à l’heure, on peut suivre tout ce qui passe sur le bus mais aussi injecter des données. On peut donc dire « hey 3/7/22, bouge ! » depuis un ordinateur situé sur le réseau. Et c’est ça qui permet de piloter l’ensemble de la maison de n’importe où et pas seulement depuis les interrupteurs.

L’intelligence en question est gérée par un petit soft opensource nommé Linknx. Il permet de nommer chaque groupe (3/7/22 devient par exemple « montee_volet_cuisine ») puis, dans un fichier de configuration XML, de programmer des comportements un peu plus évolués que ce que peut faire un interrupteur, par exemple, si on part du principe qu’un détecteur magnétique dans la porte des WC est connecté à un module d’entrée KNX comme le serait un interrupteur :

« lorsque l’objet etat_porte_wc bascule de 0 à 1, envoie un ordre d’allumage à lumiere_wc et affecte 50% à lumiere_wc_puissance si il est entre 21h et 8h et 100% sinon. Place ensuite un ordre d’extinction différé de 10 minutes pour lumiere_wc ».

Et voilà, vous avez la lumière des WC qui s’allume toute seule à l’ouverture de la porte et qui, en prime, ne vous aveugle pas la nuit.

La configuration de linknx permet même de scripter plus loin que ce simple « condition -> action » en utilisant un sombre langage nommé Lua.

Et nous voilà revenus au point de départ. Comment faire pour que Mamie s’en sorte avec cet interrupteur sur lequel il faut tantôt appuyer entre 200 et 500ms pour allumer la lumière tantôt où un appui long augmente l’intensité de la lumière une fois sur deux, etc. Il suffit de faire en sorte que mamie n’ait pas besoin de l’interrupteur ! Le coup de la détection de l’ouverture de porte est bien adapté au cas des WC, mais un détecteur de mouvement sera mieux pour la cuisine, le salon ou toute autre pièce excepté les chambres pour lesquelles il faudra ruser un peu plus.

La suite au prochain épisode où j’essaierai de vous parler de tout ce que j’ai mis sur la visualisation web sans toutefois vous la montrer. Si vous voulez la voir en vrai, faudra venir ici :)

Il s’agit donc de créer un réseau de capteurs environnementaux dispersés dans la maison, à la fois pour la surveiller, mais aussi et surtout pour adapter plus ou moins automatiquement son comportement. On parle donc de capter la température, la luminosité, et pourquoi pas le son, l’hygrométrie, le mouvement, la présence de fumée…) Quelques prérequis :

• au maximum câblé. Non pas que j’ai peur des ondes, mais je préfère la fiabilité du bon vieux cuivre et pourquoi faire du wireless sachant qu’il faudra toujours alimenter les montages et donc câbler ou bien s’emmerder avec des piles.
• WAF au top, il faut que ce soit JOLI, sinon, PAF, ça fait des chocapics.
• modulaire au possible, histoire de pas se retrouver avec un gros système monolithique qui ne pourra que très difficilement évoluer
• corollaire, éviter de réinventer la roue au maximum

Pour le câblage, j’ai fait au plus simple : un câble 4 paires arrive dans chaque pièce à une hauteur comprise entre 1m50 et 1m80, au possible éloigné des sources de chaleur (radiateur & luminaire), des fenêtres, et à un endroit pas trop saugrenu. Tous ces câbles sont regroupés dans la salle technique sur des borniers télécom, permettant de pouvoir jongler avec les interconnexions assez simplement.

Du côté du joli, je n’ai rien trouvé de mieux que de cacher mes montages dans des appliques de luminaire. Ça permet toute sorte de fantaisie, mais ça oblige à conserver des montages de petite taille.

Comme je suis un intégriste du tout-IP, j’avais d’abord prévu de câbler tout ça en RJ45. Mais il faut se rendre à l’évidence, impossible de construire une solution ethernet qui soit à la fois bon marché, de petite taille et pratique à déployer. Ce qui s’en approchait le plus consistait à équiper chaque applique murale d’une arduino avec un module ENC28J60 et de faire du faux POE pour alimenter le tout. La modularité était maximale mais l’arduino ne permet pas de grand délire dans l’interaction via ethernet, rapport à l’espace mémoire très limité. Je n’ai pas exploré la piste raspberry pi, c’est peut être un tort.

La seconde piste consistait à brancher les capteurs directement sur le câblage et centraliser l’intelligence dans la salle technique. Pratique à déployer, mais ayant prévu 4 paires de cuivre par applique, je me retrouvais de facto limité dans le nombre de sondes installables dans chaque lieu ainsi que dans les fonctionnalités.

Le premier principe consistant à déployer une intelligence minimaliste dans chaque applique me taraudant, j’ai cherché comment faire communiquer une arduino sur autrechose qu’ethernet. Prérequis : il faut supporter les quelques 500 mètres de câble utilisés par le réseau, que ce soit rapide (pouvoir faire au moins tout le tour de la quinzaine de points de mesure de la maison en une seconde maxi), et que ce soit bidirectionnel (par exemple pour accrocher une led RGB à l’arduino d’une applique pour faire une sorte de retour d’état ou d’alerte visuelle,et pouvoir la piloter depuis le central).

Exit le 1wire : rien trouvé pour qu’un arduino se fasse passer pour un composant 1wire
Exit le RS232 et le TTL : distance maxi trop courte

Et finalement exit à peu près tout… Tout sauf l’I²C. Il n’a pas été conçu pour la longue distance mais de petits produits pas cher permettent de s’en affranchir.

Pour monter un réseau I²C fiable sur un réseau en étoile de plus de 500m, il faut commencer par créer un hub central. Les amplis NXT que j’ai trouvé permettent manifestement de parler sereinement sur 2/300 mètres. Je vais donc en prévoir 5 pour être large et découper ma maison en 4 zones, une zone par ampli, plus un ampli de spare au cas où.

Derrière les 5 amplis du hub, un arduino avec un module ethernet. Sa fonction : aller interroger en permanence tous les arduinos distants et garder au chaud une table des états de tous les capteurs. En bonus : générer un appel Web lorsqu’un capteur spécifique est dans un état donné (ie un capteur de mouvement qui a vu quelqu’un bouger). Plus tard, écouter ce que le maître a à dire pour faire flasher une led ou que sais-je d’autre.

De l’autre côté du câblage, harmonieusement réparti entre les 4 amplis, on trouve un ampli local devant un arduino qui supporte les capteurs locaux.

Tests effectués : j’arrive à faire en gros 100 appels au réseau i2c par seconde, largement suffisant pour réagir rapidement à un mouvement.

Coté arduino client, rien de sorcier :

• lecture analogique de 4 broches de l’arduino (pour lire de la luminosité ou de l’humidité par exemple)
• lecture analogique d’une broche avec moyenne sur un temps donné (par exemple 5 secondes pour capter une variation sonore fugace)
• compilation dans un seul octet de 8 broches numériques (détecteur de mouvement, de fumée…)
• gestion de deux réseaux 1wire pour capter la température avec des DS18b20

Le tout retourne donc 8 octets que l’arduino client garde au chaud en attendant que le maître I²C vienne demander. La photo montre un module en cours de développement, avec un détecteur de mouvement, un capteur de lumière, et un capteur de température.

Le seul problème rencontré réside dans le 1wire. Pour effectuer la conversion de température, le ds18b20 demande entre 750 et 1000ms. Il n’était pas concevable de laisser l’arduino ne rien faire dans ce laps de temps. Elle vaque donc à ses occupations dans le temps nécessaire au ds18b20 pour faire sa conversion puis vient l’interroger.

Toujours fan de l’asynchrone, le maître garde ces 8 octets au chaud en attendant une requête TCP qui va lui demander des infos, exception faite de quelques uns des bits du 6e octet qui génèrent un appel en TCP de l’arduino vers le serveur domotique pour prise de mesure immédiate (allumer la lumière des wc si ça bouge dedans, par exemple).

Lors d’une requête du serveur domotique à l’arduino maître,  toutes les valeurs d’un capteur sont transmises. Le serveur boucle ensuite pour parcourir tous les capteurs, juste histoire d’éviter que le buffer TCP de l’arduino ne soit trop gros. Il pousse enfin les valeurs reçues dans linknx qui est le chef d’orchestre de la maison.

De là, il est assez simple d’adapter le comportement de la maison, d’afficher les infos sur la visu domotique, de lancer des alertes, etc.

Mais ceci fera l’objet d’un article suivant ;)

Crédit photo : Marc Dupuy

Après deux ans à louvoyer entre la rigidité de nos amis qui ont des droits et l’élasticité des internets, après deux ans à me faire traiter d’hérétique d’un coté et de vendu de l’autre, après deux ans à juger sur pièce que l’administration française est un puits sans fond d’ou il ne sort jamais rien, même si on tente d’y jeter plein de choses, après deux ans à expliquer à qui voulait bien l’entendre comment fonctionne internet, comment pensent les nouvelles générations, comment l’outil prend de l’importance au point d’être, pour certains, une fin en soi.

Après deux ans de labs hadopi, c’est fini. Une fin classieuse, il faut bien l’avouer. J’ai déjà été « non reconduit » dans quelques missions, mais on ne me l’avait jamais annoncé par email sans même un coup de fil avant. Y’a un début a tout.

En substance, « Cette décision s’inscrit, à l’issue d’un bilan de l’activité des Labs, dans un contexte institutionnel et budgétaire global contraint. »

En clair, « Ça coûte trop cher et ça n’intéresse pas grand monde. »

Le tout sans même attendre les conclusions de la mission Lescure, ça promet pour l’avenir.

Je vois d’ici les sourires narquois de ceux qui, début 2011, avaient déjà prédit tout ça. Mais eh, j’ai un gros défaut, j’aime bien tester par moi même, même quand on me rabâche que je vais me vautrer comme une otarie bourrée à la bière. Et puis à défaut de fin du monde, il fallait bien que ce soit la fin de quelque chose.

Et qui dit fin de quelque chose dit début d’autre chose. Stay tuned !

« Je vous parle d’un temps que les moins de vingt ans ne peuvent connaître ». Ce temps a vu la naissance de la bande magnétique, premier objet permettant le stockage et le transport facile du son, puis de l’image.

Avec la facilité de transport est arrivée la facilité de la duplication. Cet usage était, au début, réservé aux personnes pouvant s’autoriser l’acquisition du matériel nécessaire. La vague numérique aidant, le support physique est en voie de disparition depuis une décénie. On peut sans trop se tromper, miser sur la transformation en objet de collection de tous les supports physiques comme c’est arrivé en son temps pour le disque vinyle.

*

Au temps de la matérialité de l’art audio et vidéo la protection du contenu contre la copie n’était qu’une problématique secondaire. On lui préférait la protection contre le monde industriel, accusé de spolier le droit moral et parfois patrimonial des créateurs. Il semble que, dans les univers numériques actuels, le « danger » de la copie soit devenu prépondérant.

Symptôme d’une méconnaissance d’un nouvel univers, l’humain tente, souvent vainement, de reproduire ou d’imiter ce qu’il connait.

Depuis des années, les industries de la copie, constatant que leur modèle économique basé sur la rareté est menacé, ont tenté de reproduire les éléments nécessaires pour limiter les copies et en garder l’exclusivité. En anglais, on parle de Digital Right Management. Gestion des droits numériques de notre côté.

L’axe de développement majeur de ces technologies de protection est logiciel. Il s’agit d’imposer un programme précis pour consulter l’oeuvre. Le logiciel permet de quantifier et de limiter les usages fait de l’oeuvre : « Tel morceau ne pourra être lu que sur tel ordinateur avec tel logiciel pendant tant de temps ».

L’autre développement, apparu plus récemment, consiste à emprisonner l’oeuvre dans un équipement, souvent mobile, pour tenter d’empêcher, ou en tout cas de rendre plus difficile l’extraction. Même si, d’un point de vue extérieur, l’emprisonnement semble matériel, il n’est en fait que logiciel, ces équipements étant verrouillés par leur système d’exploitation et non par leurs fonctionnalités techniques d’origine.

Dans les deux cas, l’oeuvre est toujours stockée quelque part, le nerf de la guerre se résume finalement à placer la difficulté de récupération suffisamment haut pour dissuader le plus grand nombre de procéder à une copie.

L’utilisateur reste, dans tous les cas, dépendant du bon vouloir de l’éditeur de la solution. Si celui-ci estime que tel périphérique ne représente pas un marché justifiant l’effort de développement, il ne pourra tout simplement pas jouer ou afficher le contenu.

Dans le cas particulier de l’application rendant le contenu captif, l’utilisateur est, en plus, littéralement dépossédé de ses contenus. Le marché tend vers une virtualisation totale : on ne parle plus d’acheter un contenu mais d’y accéder.

C’est somme toute une évolution logique, peut-être la seule réponse plausible au prétendu problème de la copie non maîtrisable : proposer une masse phénoménale de contenus d’une qualité maximale et correctement référencés avec l’obligation de payer pour continuer à y avoir accès. Il n’a de toute façon, même au temps où l’achat de support prévalait, jamais été question d’être propriétaire des oeuvres, au sens juridique du terme.

*

Ceci étant, depuis quelques années, toujours sur le marché de la musique, avec une longueur d’avance sur les autres, les distributeurs reviennent doucement aux formats interopérables, allant même jusqu’à proposer plusieurs formats et qualités pour les oeuvres. C’est au risque de voir les oeuvres disséminées par la suite, mais ni plus ni moins qu’avant et avec la possibilité de les suivre au moyens de divers systèmes de tatouages numériques qui suivent l’oeuvre partout, l’utilisateur n’étant plus contraint à d’obscures manipulations, pouvant faire disparaître ces marquages, pour les copier.

Une sorte de statu quo se profile donc : « vous n’êtes plus entravé dans vos usages mais en contrepartie, nous saurons que vous êtes à l’origine d’une copie que nous n’avons pas autorisée si l’on retrouve vos MP3 à l’autre bout du monde ».

Ce serait oublier un peu trop vite que le logiciel est malléable à souhait. Si ce n’est pas déjà le cas, certains proposeront très rapidement les logiciels nécessaires pour supprimer ces marquages, redonnant naissance à la montée en armement bilatérale que nous observons déjà depuis quelques temps.

De la même façon, la captivité des contenus dans des applications peut relativement facilement être cassée. La banalisation des outils nécessaires n’est qu’une question de temps et leur utilisation de masse est directement en lien avec les entraves mises aux usages.

*

Le préjudice réel issu de ces guerres sans fin et sans fond n’a semble-t-il pas encore été cerné par les principaux acteurs. Le numérique est une révolution dans les possibilités de dissémination et de conservation des contenus. Encore faut-il pour cela qu’ils soient accessibles.

Certains professionnels arguent que les prix des contenus numériques sont encore élevés à cause des investissements nécessaires, notamment en développements logiciels et en plateformes techniques de diffusion. Le gros de ces coûts est directement engendré par les protections voulues par les industriels. Les supprimer permettrait de diffuser quasi gratuitement tout type de contenu.

Limiter la copie, par un artifice technique ou une menace quelconque, entraîne à long terme la disparition dudit contenu. Et c’est sans même parler du simple fait qu’internet n’est finalement, par nature, qu’une gigantesque une machine à copier et que se battre contre cet état de fait est au mieux contre-productif et au pire dangereux vis à vis de l’ensemble des possibilités qu’il a créées par ailleurs.

Combien d’oeuvres, qui pourraient être accessibles aujourd’hui sans porter aucun préjudice financier ou moral à qui que ce soit, finiront par disparaître avec les industriels qui les ont éditées ?

Combien d’entraves à la libre expression de tous devront être posées pour le seul bénéfice d’une poignée d’industriels ?

Combien de trésors culturels vont s’éteindre ou ne jamais voir le jour au nom de la protection contre la copie de quelques navets tout juste bons à sonoriser une soirée bière-foot ?

Crédit photo : amelaye

Je sais pas vous, mais moi, je commence à trouver le microcosme politique français de plus en plus drôle en ce qui concerne internet & les réseaux.

On sent poindre le début du syndrome du joyeux bordel assez proche de ce que nous vivons quotidiennement sur nos réseaux, dans nos petites entreprises ou dans nos assos : personne n’est d’accord avec personne sur rien.

Et je trouve que c’est plutôt une bonne chose. Ça prouve au moins que rien n’est figé et que dans ce tas d’avis fortement divergents, il y a probablement plusieurs personnes qui ont raison, malgré leurs désaccords.

Reste que tout ce bouillonnement de débat manque cruellement de factuel et de fond (technique, sociétal, humain et probablement d’autres choses). Je ne vais pas tenter de me poser en expert (quoi que ^_^) mais il faut vraiment former, et VITE. Nous n’avons plus le temps de nous complaire dans dans le marasme technocratique/bureaucratique/whatevercratique (rayez la mention inutile).

Pour autant, c’est franchement pas gagné. Un exemple parmi de nombreux autres : après avoir passé un nombre considérablement élevé d’heures à exposer des faits plus que bateau à propos d’internet à quelques personnes qui ne sont pas du milieu, au moment où j’imaginais naïvement que certains avaient à peu près compris 2 ou 3 trucs, telle Jeanne d’Arc, j’ai entendu des voix :

• Certaines s’élevant pour assurer qu’une personne fournissant un lien vers un contenu devait être logé à la même enseigne que la personne qui met ledit contenu à disposition. (surtout s’il est , comme certains disent, « contrefait », vous vous en doutez)
• D’autres, toutes aussi ahurissantes, râlaient sur le thème : « c’est quand même pas au propriétaire d’un site d’indiquer à google ce qui ne soit pas être indexé ».

Oui oui, certains mélangent toujours liens et fichiers (ça les arrange bien, en même temps) et estiment que les moteurs de recherche devraient être opt-in (alors que le reste du monde est parfaitement heureux que ça se fasse tout seul).

En bref, on vient de loin mais le chemin est encore foutrement long. Et si on veut espérer aller plus loin (sans parler d’arriver à destination) il va falloir se sortir les doigts du …

Et pour ça, à coté des lobbys citoyens déjà actifs (merci !), j’ai quelques idées que vous êtes bien entendu libres d’aimer ou pas :

En 2011, un machin pas franchement très apprécié de la globalité de la population m’a débauché en tant « qu’expert » pour essayer de mettre de l’intelligence là où il en manque. Les labs hadopi sont toujours là, même si la vigueur n’est plus la même depuis le début des agitations politiques. 2013 réservera probablement des surprises. En attendant, pour continuer à produire de l’information intelligible par le plus grand monde, un workshop est organisé le 13 septembre au soir pour essayer de pondre un petit papier sur le logiciel libre et la sécurité. You’re welcome !

Dans un registre moins tendu, toujours en 2011, nous avons lancé, avec Laure de La Raudière, une initiative visant à rapprocher les geeks des élus et institutionnels. Ça se passe ici et la prochaine session aura lieu le 26 septembre.

Tout ceci s’adresse à la cible la plus évidente : ceux que l’on voit faire (et surtout dire) des imbécillités tous les jours à la télé et dans les journaux.

Mais il est une autre cible à laquelle il faut s’intéresser : ce sont nos enfants.

Si nous ne parvenons pas à sauver nos ainés, c’est moche, mais ils seront morts avant nous, c’est le jeu ma pauvre Lucette. Nos enfants, espérons le, nous survivront. Et ils auront des choix stratégiques à faire. Il faut donc leur donner les moyens de réinventer le monde que nous (et les générations passées) avons pourri. Camarade hacker, j’ai besoin de toi pour enseigner. Toi qui prône le partage, même si tu n’as pas d’enfant, il va falloir que tu sortes de derrière ton clavier et que tu ailles participer au renouveau de l’école, que tu racontes ton univers, que tu partages en vrai avec les petits marmots.

Plus d’infos à venir vers le 26 septembre !

La domotique, c’est donc l’automatisation de l’habitat. La rénovation de notre dernière acquisition immobilière étant lourde et le budget conséquent, je me suis donc fait plaisir sur les possibilités prévues et potentielles :

• Pilotage des volets (c’est une base)
• Détection d’ouverture/fermeture sur tout (fenêtres, portes extérieures et intérieures…)
• Pilotage des luminaires
• Pilotage de certaines prises électriques
• Différenciation de circuits électriques ondulés ou pas
• Capteurs environnementaux un peu partout
• Pilotage des radiateurs
• Comptage électrique & eau
• Pilotage de l’arrosage
• Portier audio & vidéo câblé au réseau
• Module GSM pour communiquer avec l’extérieur en toute circonstance
• Accès direct au toit depuis la salle technique « pour plus tard »
  

Tout ceci entraîne un câblage plus que conséquent (plus de 6km de câbles divers et variés ont été tirés dans la maison). Il aurait été possible de faire encore plus, par exemple si j’avais fait le choix de pouvoir piloter indépendamment chaque point lumineux et chaque prise. Nous avons tiré au plus simple en travaillant par pièce plutôt que par point.

L’installation en elle-même est conçue avec plusieurs niveaux de fiabilité théorique empilés.

Il est par exemple hors de question qu’un ordinateur en panne nous empêche d’allumer la lumière ou de fermer un volet. Toutes les fonctions habituellement dévolues aux interrupteurs normaux sont donc assurées par des appareils industriels réputés fiables et fonctionnant sur une norme multi-constructeurs assurant une pérennité de la chose (EIB/KNX). J’assurerai encore plus les arrières en gardant un peu de matériel inutilisé de coté. Cette techno aurait pu me permettre de gérer à peu près toute l’installation, mais le prix reste prohibitif, j’ai donc limité son usage aux fonctionnalités critiques de l’habitat.

Il est une fonctionnalité critique qui permet un peu plus de souplesse : le chauffage. Nous l’avons choisi électrique, puisque nous ré-isolons tout au-dessus des normes en vigueur. Le pilotage central sera assuré par un petit montage maison, mais il sera toujours possible de le contourner (s’il est en panne ou ne fonctionne pas comme voulu) en tournant le bouton du radiateur directement.

Le reste n’est pas à proprement parler vital mais concentre le gros de ce qui rendra la maison sympathique à vivre. L’ensemble des capteurs présents dans chaque pièce ressemblera en gros à ça :

• Ouverture/fermeture des portes & fenêtres
• Température
• Luminosité
• Son
• Humidité
• Mouvement

Il seront tous gérés par des montages faits à la main à partir de cartes arduino et de capteurs génériques de très petite taille, le tout encapsulé dans une petite applique murale choisie en fonction de la pièce (des trucs design alu brossé & verre dans le salon, des animaux rigolos pour les chambres des enfants…). Chaque applique embarquera en prime une led RGB permettant de signaler ce qu’on veut.

Chaque carte arduino est équipée d’un module ethernet lui permettant de parler sur le réseau, tout comme l’installation EIB/KNX. Un serveur central se chargera de contrôler que tout ce petit monde se parle en bonne entente.

Partant de là, les possibilités sont quasi-illimitées. Outre les classiques « fermer tous les volets et éteindre toutes les lumières en partant » ou « éteindre la lumière des toilettes s’il ne s’y passe plus rien » :

• Allumer progressivement la lumière dans le salon, le soir, lorsque le soleil se couche, et finir par fermer les volets sauf ceux qui correspondent à une fenêtre laissée ouverte si jamais il fait trop chaud à l’intérieur et plus frais dehors.
• Ouvrir progressivement les volets des chambres autour de l’heure à laquelle l’occupant souhaite être réveillé le matin.
• Avoir un retour d’état visuel sous forme de flash rouge dans le salon pendant le film si les enfants font du bruit dans les chambres après 22h.
• Se faire appeler sur le portable quand quelqu’un sonne en notre absence, option ouvrir le portail et la porte du garage au facteur qui veut déposer un colis qui n’entre pas dans la boite, y compris si on est là mais qu’on ne veut, par exemple, pas sortir du lit.

Vous avez d’autres idées rigolotes ? Je suis preneur ! :)

Crédit photo : Amin Nasr

Il y a 25 ans, quand j’ai commencé à brancher des ordinateurs ensemble via des réseaux plus qu’archaïque, j’étais l’exemple parfait de l’ado associal. Et puis, au travers des écrans, je me suis construit une vie sociale qui aujourd’hui ressemble à la vie sociale d’à peu près n’importe qui.

À l’époque, internet était perçu pour ce qu’il était : un repaire de barbus (ou en devenir pour les plus jeunes) socialement inadaptés et fondamentalement fêlés du ciboulot. Le fêlé, aujourd’hui, c’est précisément celui qui oserait dire ça. De bien moins fêlés râlent par contre de plus en plus sur le réseau et ses acteurs, les accusant de tous les maux, la destruction de la sacro sainte « valeur » en tête.

Un cours d’éco rapide et gratos : la valeur de quelque chose, c’est ce qu’une personne qui souhaite cette chose est prête à mettre sur la table pour l’avoir. Par exemple, la valeur de mes billets de blog, c’est 0€, mais beaucoup de temps : tout le temps que toi, lecteur, tu passes à lire ma prose (merci <3)

Internet détruirai donc de la valeur … Oui mais non, il ne la détruit pas, il la déplace. L’ennui, c’est que ça se fait beaucoup trop vite pour permettre aux mastodontes de s’adapter. Je le reconnais, voir se barrer son chiffre d’affaire dans les mains d’un autre, c’est plutôt rageant. Mais je suis un seigneur magnanime, je vais donc t’aider, toi qui risque de perdre ton job, ta femme et ton frigo à cause d’internet.

Il est une chose dont internet ne peut pas ôter la valeur pour la mettre ailleurs. Une sorte de valeur refuge comme le fut l’immobilier lors des crises financières passées. C’est d’ailleurs assez amusant, puisque c’est justement de cette chose qu’internet est né. Comme quoi, les 3 lois de la robotique n’ont même pas besoin d’être « dans le code » pour s’appliquer.

Cette chose, c’est le contact. Le contact félin, bien sûr, puisqu’internet iz for catz. Mais aussi le contact humain, et pas seulement parcequ’internet iz for pr0n. Internet est apparu pour permettre aux humains de communiquer. Mais s’envoyer des mails, des katcopter et des divx, ce n’est pas un fin en soi. Non, le but de tout ce bordel, c’est de tisser et de maintenir des liens sociaux.

Le reste n’est qu’outil.

Venons en à la pratique.

Toi qui vendait des livres et qui rêve secrètement d’écorcher vif un magasinier d’Amazon pour faire passer ta rage, pourquoi ne crée tu pas une librairie 3.0 ou tes clients auraient à disposition toutes les liseuses et tablettes du marché, ou ils se rencontreraient pour parler de leurs lectures, pour discuter avec des auteurs, pour co-écrire ? Tu ne gagnerai certes plus vraiment ta vie de la vente de papier, mais tu toucherais une commission sur chaque liseuse achetée, sur les cafés servis et les fichiers écoulés.

Toi qui conseillait un chanteur pour ses arrangements et qui distribuait sa musique. Toi qui rève d’envoyer tous ces salauds de pirates derrière les barreaux, pourquoi ne pousses-tu pas ton poulain à faire plus de concerts ? À faire du one-to-one payant avec ses plus grands fans ? Évidemment, tu ne gagnera plus beaucoup d’argent avec ton industrie pétrochimique et tout ton stock de galettes plastiques, mais tes artistes encourageant le partage de leurs oeuvres sur le réseau alimenteront en masse ta filière « produits et services dérivés », et puis pouvoir se permettre d’arrêter d’insulter ses propres clients, c’est priceless non ?

Toi qui vote des lois et qui aime faire semblant de ne pas voir ou est l’intérêt collectif et continue donc à présenter des textes écrits par des lobbys à tes camarades, pourquoi ne te concentres-tu pas sur de vrais problèmes ? La loi doit s’appliquer sur internet comme partout ailleurs, donner les moyens de se former aux enquêteurs et aux magistrats permettrait que tout ça se passe un peu mieux.

Toi qui n’imprime pas grand chose à ce qu’est internet, au lieu de râler, si tu venait le faire grandir avec nous au lieu de te battre contre des moulins ? Tu aurais aussi ta part du gâteau, on est pas chiens, on adore partager.

Crédit photo : Didier Cataldo

De prime abord, tu pourrais penser que je suis la personne la moins bien placée pour parler de harcèlement en ce bas monde. Pour commencer, j’ai eu droit à un chromosome Y, ce qui m’évite 99.9% des gros mufles qui ne s’en prennent qu’aux doubles X. Ensuite, ma carrure calme le gros des ardeurs en ce qui concerne les autres types de harcèlement (« ouhh il est tout p’tit », « ouuuhh il est tout gros »…)

Je dois bien avouer que depuis que j’ai fini ma croissance et que j’ai des poils au menton, je peux compter sur les doigts d’une seule main les gens qui m’ont emmerdé. Corollaire intéressante pour ma tranquillité et celle de mes proches, quand je me promène en charmante compagnie, la personne concernée ne se fait pas emmerder non plus.

Oui mais…

Avant ce moment jouissif où, passé les 180cm, j’ai continué à pousser comme un arbre, c’était moins rigolo. Mais même maintenant, mes oreilles bioniques me permettent d’entendre très distinctement ce banc de greluches qui se met à pouffer de rire 15 mètres derrière moi, tantôt pour ma taille, tantôt pour mes fringues. Mon oeil de faucon remarque parfaitement ce type qui me détaille de bas en haut depuis l’autre coté de la rame de métro, tantôt l’air condescendant « ça doit pas être facile pour les cervicales tous les jours », tantôt l’air défiant « c’est pas parce que t’es grand que tu m’fais peur ».

Et tu sais quoi, amie lectrice ? C’est quotidien. Comme ce #harcèlementderue que tu dénonces depuis quelques jours sur Twitter.

Mais tu sais quoi ? Ça fait bien longtemps que ça m’en effleure une sans faire bouger l’autre. Tous ces gens peuvent bien continuer à vivre leur vie de cette façon si ça les chante, c’est pas mon problème.

Mais du coup, je me sens un peu obligé de verser de l’eau dans ton vin, amie harcelée. Dénoncer en meute les comportements disgracieux, voire, pour certains, franchement dégoûtants, OK, pourquoi pas. Je suis pas bien sûr que ça ne les fasse pas encore plus marrer dans leur bêtise chronique, mais passons. Par contre, assimiler un compliment du type « Vous êtes charmante » à du harcèlement, même quand il est dit sur le ton qui convient aux relations sociales normales, je dis stop.

Que tu t’habilles avec une minijupe et un décolleté plongeant, je sais bien que c’est pas pour appâter le chaland (quoi que certaines doivent bien le faire pour ça), c’est probablement parce qu’il fait chaud, ou que tu te sens bien dans ces fringues là, ou encore pour faire plaisir à la personne qui partage ta vie et avec qui tu vas déjeuner… Mais eh, tu fais aussi plaisir à beaucoup de gens que tu croises avec ta tenue, et s’ils sont en majorité trop renfermés pour laisser paraître leur admiration, certains sont plus expressifs. Ça va du sourire au petit mot glissé entre les portes du métro, et il ne faut pas s’imaginer que toute personne faisant un compliment sur ton décolleté pense immédiatement à tout un tas de trucs obscènes (quoi que…) ni qu’elle te prend pour un tas de viande qu’elle mettrait bien dans son lit. Non, non. Juste le plaisir de se faire ébouriffer les yeux et de le signaler poliment et avec respect.

Au passage, il m’arrive d’avoir les yeux ébouriffés par un tshirt ou une coupe de cheveux… D’un mec. OK, j’avoue que c’est plus rare, mais pas inexistant.

Je suis bien d’accord que l’accumulation de saloperies finit par faire passer tout et n’importe quoi d’approchant pour de la merde, mais si par bonheur les incivilités disparaissaient du paysage, je ne suis pas certain qu’elles ne resteraient pas coincées dans la tête des gens… Ce qui serait probablement, à la longue, bien pire. Et encore, ça doit déjà être le cas pour bon nombre de gens chez qui la bonne éducation rivalise avec les pulsions primaires.

Et puis je ne vais pas faire semblant d’être indifférent pour tenter de gommer les mauvais agissements d’abrutis. Ce serait leur donner trop d’importance.

Bref, continue donc à mettre les fringues que tu veux, moi, j’aime ça. Même si tu mets un sac. Et si parfois je te fais un sourire, avant de piquer une grosse colère, regarde, j’ai une bague à l’annulaire gauche et elle n’est pas la que pour décorer ou tromper l’ennemi :)

La, il y a 1000 mètres. Entre temps, j’entame joyeusement ma troisième bobine de même calibre. Le câblage, c’est gourmand.

Du coté quantité, pour vous donner une idée, j’ai un minimum de 4 prises ethernet par pièce, sauf bureau et salon (8 chacun). Ce qui nous monte, si on compte quelques extérieurs et deux ou trois détails, la bagatelle d’une cinquantaine de prises réparties un peu partout.

Ajoutons à ça un câble par fenêtre pour la détection d’ouverture et un câble par pièce pour mes sondes domotique qui assurera la détection environnementale (luminosité, mouvement, son, hygrométrie, …) et il y a aussi un bus doublé qui se ballade un peu partout, en passant par les portes intérieures, les interrupteurs et quelques autres endroits stratégiques.

En tout, pas loin d’une centaine de câbles basse tension qui arrivent dans la future-salle-technique :

(sur cette photo, il doit y en avoir 60)

ensuite, ces câbles partent se promener par les passes-câbles et autres colliers dans une organisation ma foi fort poétique :

Il faut juste faire un peu gaffe quand on tire dans un collier, sinon, couic la gaine :

Et puis quand on a fini de remplir un trou, on en demande gentiment un 2e au monsieur-au-perfo

Au final, les câbles dédiés à l’ethernet se retrouveront dans ces panneaux de brassage … Enfin, quand j’aurais le courage :

Et puis on tire, on tire, et sans faire gaffe, on arrive en fin de bobine :

Admirez au passage le merveilleux déroule-touret que je me suis concocté !

Tous les câbles intérieurs sont tirés, a une ou deux exceptions près. Reste les extérieurs qui sont les plus longs. Je m’en suis farci deux ce soir, et ça coinçait à 40 mètres. Du coup, j’ai tout ressorti et vidé une demi bouteille de liquide-vaisselle-moumoune dans la gaine, et hop, comme dans du beurre !

Au prochain épisode, on parlera terrassement et jardinage !

Pour l’ouverture en question, on a réussi à gagner 5 centimètres, ce qui devrait constituer le salut du haut de mon crâne pour les années à venir :

Mais nous avons surtout fait un tas de trous dans divers murs en vue du passage des câbles électriques, réseaux et domotiques :

Pour certains, ils ont été équipés de passe-câbles métalliques, dans la cave et le sous sol, vu qu’on se fout un peu du design des pièces en question :

On a aussi fait des trous à la verticale des murs pour remonter du rez de chaussée au 1er :

Et puis Freddy est venu nous filer un petit coup de main pour préparer les saignées vers les interrupteurs :

Et puis ça a été fini à coup de perforateur :

Au prochain épisode, je vous fais faire le tour du câblage, attention les yeux !

Voici donc quelques nouvelles, plutôt anciennes en fait, puisque ça fait un bon mois que ça a été fait, mais je vais tenter de tenir mes engagements de suivi des travaux, à défaut de sortir de grands pamphlets philosophiques sur la politique ou les internets.

Après avoir fait sa fête à l’installation fioul, on s’est attaqués au mur séparant la cuisine de la salle à manger. Première étape, protection du sol, vu qu’on ne savait pas encore, à ce moment là, qu’on n’allait pas le conserver :

Puis, pose des étais de soutien de la dalle de toit :

Les murs porteurs étant… porteurs, il vaut mieux également étayer à l’étage d’en dessous :

Après la petite blague de « oh ben la poutre qu’on a prévue, elle est trop courte d’un mètre », la démolition a pu commencer et se terminer sans que je ne puisse prendre de photo intermédiaire :

La pose d’un IPN (la poutre qui va soutenir le morceau de mur qui reste et le toit) était un grand mystère pour moi. J’imaginais qu’il fallait soulever le toit pour le poser dessus, ou bien pousser comme un dingue pour le faire rentrer. Mais non, en fait, rien de tout ça, il suffit simplement de l’insérer dans l’endroit prévu à cet effet :

Ça passe pas du premier coup, les étais gênent. Qu’à cela ne tienne, ils sont déplacés en 2 temps 3 mouvements :

Un petit coup de rein bien placé :

Et voilà, ça rentre au poil de millimètre :

C’est là tout l’art de la démolition de précision : le mur au dessus de l’IPN était presque impeccablement droit. Le petit bout d’espace restant est comblé au béton, et c’est fini :

Du coup, on s’est tâtés à conserver la chose en l’état, ambiance post-indus, mais finalement on a préféré le faire couvrir pour pouvoir y placer des luminaires de chaque coté :

Je dois avouer que je n’ai strictement rien fait dans cette opération. Je suis un flemmard :)

Dans le prochain épisode, je vous parlerais des trous qu’on a faits un peu partout.

Crédit photo : traaf

A l’occasion d’un débat avec @ulebrun, @jocanaan et @tris_acatrinei, nous avons, once again, évoqué le bon comportement à avoir en matière d’internet avec les jeunes générations.

Axiome de base : mon enfant se balade sur le réseau et tombe, volontairement ou pas, sur ce qu’on appelle pudiquement un « contenu inapproprié ». Pornographie, infantile ou pas, scènes violentes, personnes mal intentionnées ou dépeçage en bonne et due forme, pick one, c’est pas le choix qui manque.

La solution prônée par les pouvoirs publics est, comme on s’en doute, régalienne à souhait : « on se débarrasse de tout ce merdier en coupant au plus court ». Le plus court, c’est d’aller voir les gens qui sont en haut de la chaîne alimentaire sur internet (les opérateurs) et leur demander de faire des trucs pas clairs avec le réseau pour empêcher ou limiter très fortement l’accès à ce qu’on souhaite voir disparaître. Manque de pot, c’est une solution que quelques gus dans un garage (et pas mal d’autres dans d’autres coins) n’apprécient pas vraiment et qui rencontre donc une farouche opposition qui commence largement à baver dans l’opinion publique, et c’est tant mieux.

La solution à l’exact opposé consiste à limiter volontairement l’accès au réseau à nos enfants avec un tas d’artifices techniques allant du simple contrôle parental au firewall en fond de réseau domestique pour les plus calés en la matière. Cette solution rencontre trois problèmes :

• D’une part, il faut avoir un socle de compétences minimales que bon nombre d’adultes n’ont pas aujourd’hui. Ils sont en fait tellement largués que ce sont les enfants qui leur font découvrir les outils, et comme dans toutes les situations où l’enfant prend le rôle du parent, l’autorité ne peut que très difficilement s’appliquer.
• D’autre part, du fait de ce manque de compétence (et souvent de temps), les parents vont naturellement aller vers des solutions simples qui, au mieux seront quasi inefficaces car aisément contournables et au pire dangereuses, car confiant la maîtrise de ce à quoi les enfants ont le droit d’accéder à une entreprise dont le principal moteur reste finalement le pognon.
• Enfin, elle limite de facto le périmètre auquel l’enfant a accès sur le réseau, de sorte que la minitélisation qu’on souhaite tous éviter en se battant pour la neutralité du net reviendra par la porte de derrière pour défendre la sacro-sainte pureté de l’enfant au détriment de l’ouverture de son esprit et la culture de son envie de découverte.

Je suis un garçon qui aime bien les consensus, si possible mous, à défaut de mieux, et il me semble que le bon sens impose plusieurs actions à plusieurs niveaux :

• Parler d’internet, en bien comme en mal, à l’école, et ne pas se contenter de le traiter comme un outil
• Faire comprendre aux parents qu’en dessous d’un certain âge, l’ordinateur reste dans le salon sous leur surveillance directe et que ce n’est pas une boitâkon
• Leur rentrer également dans le crâne qu’il faut s’intéresser à ce que les enfants y font et qu’il vaut mieux cultiver la complicité que l’opposition (même si c’est pas facile)
• Et pour les plus téméraires, leur apprendre à s’en servir au-delà des bases minimales qu’ils devraient tous avoir

Mais aussi, et là je vais faire râler quelques intégristes (oui, j’aime ça !) :

• Responsabiliser les FAI qui doivent éduquer leurs clients, et si possible pas juste en mettant un soft de contrôle parental planqué je ne sais où au fond des CGV parce-que-la-loi-les-y-oblige
• Responsabiliser les hébergeurs de contenus qui, outre la LCEN, ne devraient pas avoir à se faire prier pour signaler à qui de droit la présence d’une photo où un môme de 10 ans se fait violer ou bien une vidéo où un cinglé découpe un pauvre gars en tranches. Ailleurs dans le monde, je ne sais pas, mais en France, tous les opérateurs ont la carte de visite du gentil monsieur qui est passé voir tous les professionnels d’internet pour parler pédo-terro-dangero-istes.

Ces deux points n’ont même (surtout ?) pas à faire l’objet d’une quelconque loi, c’est juste du bon sens. Une fois que ce sera réglé, on pourra retourner causer de ce qu’il faut faire à propos de la diffamation en ligne et du bon goût de la coupe ticket-de-métro sur certaines vidéos.

Mais comme tout fout l’camp, ma bonne dame, j’ai peur que ce manque flagrant de bon sens de certains ne doive être compensé par quelques actions musclées d’autres qui auront à coeur de protéger notre marmaille autrement qu’en lui mettant du papier bulle autour pour la flanquer au fond d’un carton… Et ce avec des méthodes qui créeront fort probablement des dégâts collatéraux.

Je laisse votre imagination travailler et je propose que @jocanaan profite de sa position pour appuyer au moins les impératifs d’éducation parentalo-enfantine et qu’on essaie de faire quelque chose de ce coté dès la rentrée 2012.

Après un arrêt aux stands le mardi soir chez les beaux parents du coté de la loire, j’ai filé, mercredi matin, un peu plus à l’ouest du coté de Vendôme pour aller signer le foutu tas de papier et *enfin* récupérer les clés de notre futur palace. Une belle occasion de se délester d’un paquet de pognon au passage, le grand sourire du notaire, de l’agent immo et du vendeur en prime.

Avant de repartir, le vendeur présent a absolument voulu me montrer la citée troglodyte de la ville de Trôo. Je ne pensais y aller en touriste, pas aller voir dedans, mais cet homme la est un amateur de galeries profondes et habite donc … dans la montagne. Une belle occasion de se remémorer nos bêtises souterraines de jeunesse, d’évoquer la petite ceinture Parisienne par laquelle on pénètre dans les carrières, etc …

Et puis de voir le trou de Trôo :

Je vous aurais bien montré quelques photos de l’intérieur, mais ça ne se fait pas, parait-il.

Direction ensuite le pays des escargots pour aller pleurer sur la montagne de soucis et d’ennuis potentiels que nous venons de nous créer. Je vous avais promis de vous raconter, alors c’est parti :

Une maison datant de 1968, donc, avec les vieilleries et toiles d’araignées d’époque !

Les voisins aussi sont d’époque, ou presque, mais plutôt du genre avenant, puisque le premier qui passe décrète que notre jardin^Wterrain^Wchamp n’est vraiment pas présentable et qu’il faut tondre un peu :

Il dégaine donc la tondeuse :

Et c’est parti !

Pendant ce temps là, les choses sérieuses commencent. Nous nous débarrassons du chauffage au fioul et il est donc question de vider la cuve avant de la sortir.

Après avoir bataillé 2 heures avec les boulons du trou d’homme de la cuve, c’est parti pour le pompage des 150 litres qui restent au fond.

Pendant ce temps, je part à l’aventure dans la découverte de la structure du système d’alarme en place.

Et je commence par le déconnecter de la ligne de téléphone histoire que Securitas ne débarque pas toutes les heures pendant que je joue, au cas ou les anciens propriétaires n’aient pas encore résilié.

On saute ensuite a jeudi matin, non sans avoir galéré pour réussir à prendre une douche, les 3/4 des équipements sanitaires étant hors d’usage.

La bataille a été menée sur cinq fronts en même temps. On va faire dans le désordre :

Décollage de papier peint

Exploration de ce que les anciens occupants nous ont laissé en cadeau :

Et surtout 2 tonnes de pub :

Pendant ce temps, une équipe était à la recherche de la fosse septique, que nous pension enterrée comme il se doit a 10 ou 20 centimètres sous le sol.

Mais que néni, il a fallu creuser plus loin :

A environ 1 mètres de profondeur, le Graal !

Eh oui, 3000 litres remplis tranquillement de merde depuis 40 ans. La dalle est restée ouverte 6 heures avant que le matériel de pompage n’arrive :

Pendant ce temps, la pelle était partie de l’autre coté pour dégager la cuve de fioul :

Comme c’était trop simple, un petit coup dans l’arrivée d’eau de la maison, ça pimente un peu la matinée !

Les services de la mairie ont été super efficaces sur ce coup là, c’était réglé dans les 2 heures. Pendant ce temps, on a fini l’extraction. Enfin, essayé :

Après avoir manqué de faire tomber la pelle dans le trou avec la cuve une paire de fois, nous avons récupéré un matériel plus à même de soulever la grosse Bertha :

Et hop !

Pendant ce temps, après un vidage en règle du circuit de chauffe (et une demi inondation du rez de chaussée de la maison) :

Marcel, le copain de Bertha, s’est fait tailler en pièce :

Ils sont ensuite partis tous les deux en fin de journée pour leur dernier voyage ensemble :

Pendant que tous ces messieurs s’activaient autour de la maison, je n’ai pas fais que le photographe. J’ai aussi joué du marteau de la pince et de la masse. Certains trouveront que c’est un sacrilège, mais que voulez-vous, nous ne sommes pas très art déco :

Oui, c’est un lit .. enfin, c’était :

Mais qu’on se rassure, on en a un second (que je compte bien descendre aussi) :

Et même la cheminée assortie (qu’on va garder, par contre) :

Au final, nous avons donc une maison à peu près propre dehors (plus de métal dans le sol et une fosse septique quasi vide qui sera bientôt comblée, une fois qu’on aura fait le raccord à l’égout) et un bordel innommable dedans. Ah oui parce que j’avais oublié de vous dire que nous avons aussi un peu d’amiante dans notre futur palace. Je suis donc passé chez Sotribat pour récupérer de quoi l’évacuer proprement :

Prochain épisode jeudi, avec le début des travaux intérieurs lourds. On va commencer par ouvrir un peu la cuisine :

Et puis continuer à mettre des coups de disqueuse dans les tuyaux et attaches métalliques pour finir de nettoyer la futur salle technique :

To be continued …

Crédit photo : Pentax K-x

J’ai tout un tas d’articles en mode brouillon que je ne sortirai probablement jamais tant ils sont aujourd’hui anachroniques. Par exemple, belle affaire que de publier aujourd’hui un comparatif à peine entamé des propositions des deux grandes formations politiques en matière de numérique, vu que les dés sont jetés.

Et pourtant il y aurait grand besoin de leur rappeler leurs bonnes intentions de campagne, et même un peu plus.

On nous a rabâché, de gauche comme de droite, pendant des mois, que le numérique était un acteur prépondérant et en forte croissance sur le marché, que l’innovation était le moteur qui garantirait une part non négligeable de notre avenir à tous, que… WAIT !… Le numérique, OK, c’est des sous, et même un gros tas de sous, je vais pas dire le contraire, une partie des sous qui me font vivre viennent de là.

On nous a rabâché aussi que sur internet, y’avait plein de pédophiles, qu’on pouvait y apprendre comment fabriquer des bombes et même y voir des vidéos de gens entrain de se faire charcuter… WAIT… Le numérique, OK, c’est des horreurs, et même un gros tas, je vais pas dire le contraire, ça m’arrive encore de faire des blagues avec rotten.com et j’ai participé de près ou de loin à quelques chasses contre les ennemis de l’enfance qui sévissent en ligne.

Mais finalement, en y regardant bien, c’est un peu comme dans la vraie vie. Sur internet, en plus des chats et du porn, y’a des patrons bourrés de pognon et des gens pas fréquentables.

Crédit photo : Corinne Lacueille & Laurent Chemla

Mais sur internet, il y a quelque chose qu’il n’y a pas dans la vraie vie. Quelque chose que de trop rares personnalités politiques ne défendent que du bout des lèvres avant de traiter des sujets parait-il plus sérieux.

Avant les startups, les pédophiles, le porn et peut-être même les chats, le numérique, c’est surtout une chance. Une chance pour la liberté d’expression, une chance pour l’éducation des jeunes et des moins jeunes, une chance pour aller vers l’autre plutôt que de se replier dans son petit univers, bref, une chance d’aller vers un monde meilleur.

Oui, je sais, ça fait très bisounours, exposé comme ça. Oui, je sais, il faut aussi contenter les patrons et laisser la police faire son travail, mais il faut rêver plus loin aussi, et travailler pour que les rêves deviennent réalité.

Mon rêve à moi, juste après celui de flinguer toutes les boitâkons du monde, c’est un internet neutre. Neutre dans son traitement des flux, neutre dans son acceptation des gens, neutre dans sa relation avec les autres puissances en ce bas monde. Il est déjà tout ça par nature, il faut juste que tous ces excités l’acceptent et permettent à ceux qui en sont exclus de pouvoir y venir.

A bon entendeur …

Crédit photo : Jason Verwey

La censure est un grand, certains diront gros, mot. On peut y ranger un nombre incroyable de choses, de quelqu’un qui se dit « non, quand même, je ne vais pas dire à mamie que ses 45 minutes de conversation téléphonique hebdomadaires me saoulent » au meurtre pur et simple.

*

Lorsqu’on parle d’internet et de censure en France en 2012, la première chose qui vient à l’esprit, ce sont les tentatives de blocage de sites webs. En premier lieu, et curieusement, les sites de jeu en ligne dont la disparition ne porte finalement que peu préjudice à la libre expression, puis, plus gênant, un site de copwatching qui, que l’on approuve ou pas le principe, n’est qu’un parmi plusieurs centaines, amenant donc la question « pourquoi celui-ci et pas un autre ? ».

On aurait pu se dire qu’un pouvoir en place qui parle de « la société qui protège » se serait attaqué d’abord à un sujet plus évident comme celui de la pédopornographie, et que, dans le cadre d’une action globale de lutte contre ces horreurs commises contre les enfants, la censure des contenus aurait été envisagée, mais loin d’une action globale, les contenus pédopornographiques n’ont fait que l’objet d’un entrefilet dans une loi sur la sécurité intérieure qui peine à s’appliquer tant il est impossible (et inutile, voire contreproductif) d’assurer une censure du contenu sur le réseau, surtout lorsqu’on ne veut pas étaler la liste de ce qu’on veut voir disparaitre.

Car de la même façon qu’il est impossible de casser durablement internet partout (il faut choisir l’un ou l’autre), il est impossible de censurer efficacement et discrètement à grande échelle sur le réseau.

*

Crédit photo : Laurent Chemla

Hors de nos frontières, les dernières censures les plus marquantes ont eu lieu au printemps 2011, dans chaque pays qui s’est soulevé, internet a plus ou moins été coupé dans une vaine tentative d’empêcher la poursuite des mouvements qui étaient nés sur les réseaux, ou en tout cas qui y avaient trouvé une caisse de résonance. L’invariable résultat a été la poursuite des mouvements, à tel point que beaucoup de gens attendaient avec impatience les coupures du réseau dans certains pays comme signe de la « victoire ».

Ce syndrome de la victoire lorsqu’on attaque le réseau est symptomatique de toute censure violente touchant internet. Dans un registre beaucoup plus léger que le printemps arabe, on trouve le célèbre cas de Barbara Streisand, ayant donné son nom à ces tentatives de censure dont l’effet est le strict inverse de celui recherché : un contenu dérangeant une personne mais souvent futile, voire totalement inintéressant devient soudain célébrissime après que quelqu’un ait tenté de le faire disparaître par la force. En l’occurrence, une photo de la maison de la pré-citée.

Crédit photo : Edouard Hue

Une variante au doux nom d’ »effet flamby » a été identifiée avec le début des révélations de wikileaks. Lorsqu’on tape sur un flamby, on en met généralement partout. Essayez, c’est assez amusant. Dans le monde des réseaux, l’information concernée est déjà connue de tous et tient déjà plus ou moins du scandale. Le fait de vouloir la censurer la fait s’éparpiller un peu partout pour contourner le risque de blocage d’une unique source centrale.

*

Il est par contre possible de faire énormément de choses pour amoindrir l’impact d’un contenu, d’un principe ou d’une idéologie par des méthodes beaucoup plus douces et efficaces pouvant s’apparenter à la censure. Il suffit de s’adapter à l’univers numérique où tout n’est affaire que de copies et d’influence. Si quelqu’un dit du mal de vous, vous pouvez, au choix, essayer de le faire taire (et, 9 fois sur 10, obtenir un effet streisand ou flamby) ou bien trouver 10 personnes qui diront grand bien à votre propos, quitte à ce que vous soyez vous-même ces 10 personnes. Le résultat de la seconde méthode peut même permettre de discréditer durablement celui que vous considérez comme fauteur de trouble.

C’est l’une des techniques de base de la gestion de réputation sur internet : inonder le réseau d’avis positifs pour diluer les négatifs.

*

Mais il existe plus insidieux. On touche ici à la censure que je qualifierai de systémique. Elle n’est pas issue de la volonté propre d’une personne ou d’un groupe défini mais d’habitudes profondément ancrées.

Par exemple, les licences libres nées avec le logiciel et l’informatique ne sont pas encore entrées dans les habitudes de tous. L’effet de bord de de cette méconnaissance est parfois assez amusant : « on n’utilise pas d’image diffusée en creative commons parce qu’on n’a aucun moyen de vérifier si l’expéditeur est réellement le détenteur des droits. On préfère utiliser une banque d’image à 400€ la photo, au moins on est sûrs de la provenance »… Alors qu’il est de notoriété publique que le simple fait de payer n’assure absolument rien du tout concernant le bon traitement des droits, c’est même l’axe principal de communication d’hadopi concernant la musique et le cinéma pour tordre le cou à cette idée préconçue : « ce n’est pas parce que c’est payant que c’est légal ». Tout au plus, le fait de payer permet de se décharger sur quelqu’un et d’affirmer « C’est lui ! C’est sa faute ! ».

Le pire étant d’ailleurs que les personnes qui appliquent ce principe de précaution n’ont parfois aucune conscience des forces à l’oeuvre et des freins à l’innovation que cela impose. Une sorte de censure d’un nouveau mode de fonctionnement qui, comme tout ce qui est nouveau, dérange ou, à minima, fait peur.

*

Crédit photo : liako

Enfin, la censure la plus pernicieuse, mais aussi celle sur laquelle on a le plus de pouvoir théorique, est celle qu’on s’impose à soi-même.

Ne pas donner son avis lors d’un repas entre amis ou en famille ne porte généralement qu’à peu de conséquence, et est parfois nécessaire pour pouvoir finir de manger sans se jeter les assiettes au visage.

Mais les causes et conséquences sont tout autres lorsqu’on tait quelque chose par intérêt, par peur ou par conviction. C’est toute la subtilité de nos sociétés dites démocratiques dans lesquelles le contrôle de l’expression n’est plus dans les mains du pouvoir mais dilué dans l’esprit de chacun. Une sorte de censure peer2peer.

Pour autant, ce n’est pas la population dans son ensemble qui a décidé de se l’imposer. Beaucoup de jalons sont posés depuis de longues années pour que tous continuent à s’autocensurer. De la hiérarchie dans l’entreprise au bon vieux fusil mitrailleur en passant par le devoir de réserve des fonctionnaires, tout est fait pour que, l’air de rien, les écarts de libre expression ne soient pas trop grands ou puissent être jugulés rapidement, prétendûment pour le bien général.

*

Le présent article aurait du être publié dans le cadre d’un recueil de textes à propos de la censure mais les responsables de cette publication ont finalement jugé que le sujet n’était pas opportun compte tenu de l’actualité politique, m’obligeant à me rabattre sur mon petit blog provincial… Tant pis… Il a tout de même fait l’objet d’une manifeste auto-censure. Saurez-vous deviner où ?

« Dès lors les techniques se perfectionnent
La carte à puce remplace le Remington »
MC Solaar – Nouveau western

Si vous avez de la chance, votre terminal mobile devinera tout seul que ce nouveau réseau demande une authentification EAP-SIM. Sinon, il va falloir lui expliquer, si toutefois il est compatible (ce qui semble être le cas des iphones 4 & 4s et des ipad 3g)

Le principe de l’authentification en question est de faire dialoguer automatiquement la SIM avec le point d’accès wifi le plus proche et de réaliser une authentification sans intervention de l’utilisateur (sauf la première fois).

En ce qui concerne les produits à la pomme, si on vous demande un login/pass lors de la première tentative de connexion, il va falloir aller récupérer un petit outil nommé « utilitaire de configuration iPhone » (qui marche aussi pour l’iPad) dans lequel vous allez pouvoir créer un profil contenant tout un tas d’informations.

On va se limiter à la configuration Wifi. Vous devez créer un profil, lui donner un nom et un identifiant (mettez ce que vous voulez) puis, dans la partie Wifi, une ligne pour le SSID « FreeWifi_secure » (sensible à la casse) et indiquer une authentification « tous types (entreprise) » puis cocher « EAP-SIM » plus bas. Appliquez la ensuite à votre iBidule et… Voilà !

Il ne reste plus qu’à mettre une Freebox Optique avec une antenne pointée vers les quais de Gare du Nord et ce sera le bonheur :)

PS : remarque de @ZeuGri qui m’a aidé sur ce coup : ça marche pour tous les réseaux mobiles compatibles EAP-SIM… Pas que chez ceux qui ont tout compris :)

Voilà l’exemple typique du montage basique pouvant servir à plein de choses. Moi, il me sert d’une part à compter les impulsions de mes sous-compteurs électriques (Voltcraft Geco32) pour connaître la conso précise de chaque ligne de l’installation et sera, plus tard, également dévolu à la surveillance des fenêtres et plus généralement de tout objet communiquant en fermant ou en ouvrant un contact (détecteur de mouvement, d’inondation, sonnette…)

Le principe est tout bête. Il faut surveiller les broches de l’arduino très rapidement en boucle pour détecter les changements (impulsions dans le premier cas ou évènement plus long si on détecte une ouverture de fenêtre). Mes tests ont montré que l’arduino parvient sans encombre à compter des impulsions de 250ms.

Matériellement comment ça se passe ? On va utiliser toutes les broches imaginables (sauf 10, 11, 12 et 13 qui vont servir plus tard) ce qui, en gardant 0 et 1 de côté, nous fait quand même 16 lignes et on va les brancher, à travers une résistance pour chacune (j’ai pris du 10kohm en deux réseaux de 8), vers la GND de l’arduino pour s’assurer que lorsqu’il n’y a pas de courant elle sont bien à 0. De l’autre côté, on va les relier au +5v par l’intermédiaire du montage détectant les évènements, montage qu’on peut bêtement considérer comme étant un interrupteur.

Du coup, quand l’interrupteur est en position fermée, le +5v passe jusqu’à la broche avant d’aller mourir dans la GND à travers la résistance (si on ne la met pas, PAF l’arduino) et la broche intercalée au milieu détecte un état haut. Si on ouvre l’interrupteur, la broche descend au niveau bas.

Sur la photo ci-dessus, vous voyez les borniers de chaque côté avec 8 entrées et la sortie +5v commune tout à droite sur le dernier bornier. L’arduino (nano v3) vient s’enficher sur les deux connecteurs horizontaux, et entre les deux, vous voyez les deux réseaux de résistances.

Le connecteur sur la droite vient recevoir un module ethernet (utilisant les fameuses broches 10 à 13 de tout à l’heure) pour rendre le montage communiquant sur un réseau IP. J’en parlerais dans un futur article.

Un peu de programmation avancée maintenant. Pour détecter des ouvertures, une simple boucle for vous suffira, vous devriez vous en sortir avec le site arduino.cc pour avancer. Pour compter de courtes impulsions, c’est peut-être un peu plus coton. Voici le code (sale) que j’ai pondu rapidement :

unsigned long count[16];
byte recvN;
byte recvA;
byte prevN;
byte prevA;
byte buff;
byte pbuff;

void setup(void) {
  Serial.begin(9600);
}

void loop(void) {
  byte charac;
  byte prevcharac;
  int shoot = 0;

  recvN = PIND >;>; 2;
  charac = PINB < ; ;>; 1;
      buff = buff >;>; 1;
    }
    prevN = recvN;
  }

  recvA = PINC;
  if (recvA != prevA) {
    buff = recvA;
    pbuff = prevA;
    for (int i = 8 ; i < ; 16 ; i++) {
      charac = buff & 1;
      prevcharac = pbuff & 1;
      if ( (charac == 0) && (prevcharac == 1) ) {
         count[i]++;
         shoot=1;
      }
      pbuff = pbuff >;>; 1;
      buff = buff >;>; 1;
    }
   prevA = recvA;
  }
  if (shoot == 1) {
    Serial.print("(");
    for (int i = 0 ; i < ; 16 ; i++) {
      Serial.print(count[i]);
      Serial.print(";");
    }
    Serial.println(")");
  }
}

Quelques explications. Il y a trois grandes parties dans le code : la gestion de la volée de broches numériques, la volée analogique et la notification sur le port série de l’arduino. Pour aller plus vite et ne pas lire une par une les broches, je me suis servi des variables PINB, PINC et PIND qui contiennent chacune un octet rassemblant l’état de 8 broches, une sur chaque bit. Quelques rotations de bit et additions sont nécessaires sur PIND et PINB pour éliminer les broches 0 et 1 et les broches 10 à 13. On se retrouve finalement avec les broches de 2 à 9 ce qui tombe bien puisque dans un octet nous avons 8 bits.

On fait la même chose avec la variable PINC qui contient l’état des broches analogiques. Le fonctionnement est simple, on observe l’état de chaque bit et s’il était avant à 1 et qu’il vient de passer à 0 (front descendant) on incrémente le compteur et on positionne la variable shoot à 1 ce qui permet de n’en mettre sur le port série de l’arduino que lorsqu’il y a effectivement une impulsion.

Au prochain épisode j’essaie de vous toucher deux mots du module ENC28J60 qui permet de faire causer l’arduino sur un réseau IP pour deux francs six sous.

Plateforme de hack idéale (au sens « modifier des choses pour fabriquer ce dont on a besoin »), je m’en suis surtout servi pour jouer jusqu’à maintenant. Le projet de rénovation avançant à grand pas, j’ai commencé quelques projets rigolos à base d’arduino et d’autres composants électroniques majoritairement récupérés.

Le gros des projets suivants existe déjà dans le commerce pour une bouchée de pain, je n’invente donc rien, je me contente de les rendre communiquants. Pour ce premier article, nous allons faire communiquer un détecteur de fumées.

Bientôt obligatoire partout, c’est généralement un petit appareil qui embarque un buzzer et une chambre de détection. C’est bête et méchant, s’il y a de la fumée ça sonne. Quand on démonte l’engin on tombe sur un petit PCB contenant majoritairement un piezzo (qui fait le boucan) et une petite boite noire avec 4 broches qui en sortent. Sur cette photo j’avais déjà dessoudé la boite noire.

En l’ouvrant on découvre une led et une photodiode et… C’est tout. Une led (à droite en bleu) fait de la lumière et une photodiode (en bas à gauche) laisse passer le courant si elle en reçoit.

Le principe de fonctionnement est brillant de simplicité : la led (infrarouge) émet sa lumière vers une paroi noire dans la petite boite et la photodiode n’est pas en face. Vous constatez, en plus, sur la photo, que deux petits ergots cachent bien la photodiode de la led. En mode normal (« pas de fumée ») rien ne se passe. Si de la fumée entre dans la chambre par les cotés ajourés, la lumière émise par la LED est perturbée par la fumée et une partie va entrer dans la photodiode qui va laisser passer du courant.

Le montage est ensuite relativement simple : la LED est alimentée en permanence et on branche la photodiode entre le GND de l’arduino et une patte analogique (disons la 1) et on surveille en permanence la quantité de courant qui passe au travers de la diode.

Le montage nécessite un petit calibrage. Pour ma part, la photodiode donne une valeur entre 20 et 25 en permanence et la fumée légère fait monter a 40 tout de suite.

Vous pouvez éventuellement remettre la chambre dans le boitier d’origine « pour faire joli » ou bien trouver un autre habillage design… Il ne faut juste pas oublier :

• que la fumée doit pouvoir y entrer
• qu’il ne faut pas que l’intérieur de la chambre soit exposé à la lumière pour éviter que la photodiode n’invente une fumée inexistante

Et ensuite, le code est trivial. Il ne fait qu’afficher en boucle la valeur lue sur la photodiode. Pour savoir dans quel sens brancher les broches, pensez qu’un appareil photo numérique, contrairement à votre oeil, perçoit très bien les infrarouges. Ça aide :

// LED sur la digital3 et GND
// PhotoDiode analog 0 et GND

void setup() {
  Serial.begin(9600);
  pinMode(3, OUTPUT);
}

void loop() {
  analogWrite(3,255);
  Serial.println(analogRead(0));
  delay(100);
}

Evidemment, il est difficile d’avoir son détecteur de fumée à une distance accessible en USB depuis son PC… Mais vous pouvez toujours rallonger, même beaucoup, la longueur des câbles sortant de votre petite boite noire pour arriver sur l’arduino ou bien patienter un peu et apprendre comment la faire causer ethernet et IP pour centraliser tout ça sur le réseau.

Notez que j’ai jeté mon dévolu sur l’arduino, parce que je vais vous faire une série de plusieurs choses dont certaines en auront grand besoin, mais pour ce montage ci uniquement, plein d’autres bases peuvent servir à la place.

Ne jetez pas le reste du montage, on devrait pouvoir s’en servir pour fabriquer une sirène plus tard.

Dans le prochain numéro on se coltinera un petit montage à tout faire, du comptage d’impulsions à la détection d’ouverture de fenêtre de façon centralisée.

Je suis amateur de photo, sans formation, sans connaissance poussée. En bref, c’est un sujet qui me plaît mais que je ne maîtrise pas. J’ai donc commencé par rechercher une définition de la photo. Wikipedia donne en gros la suivante : la branche des arts graphiques qui consiste à créer des images par l’écriture de la lumière. C’est très poétique, mais concrètement, qu’entend-on par photographie en 2012 ?

C’est une image prise de la réalité et qui se trouve généralement contenue dans un fichier numérique, en tout cas pour une très grosse majorité des photos prises aujourd’hui. Qui dit numérique dit copiable à loisir sans dégradation de qualité, réutilisable, modifiable, bref, tout l’inverse d’une photo « à l’ancienne », sur support papier. En ce sens, la photographie a suivi la même évolution que la musique ou le cinéma.

Quelle est la considération apportée aujourd’hui à une photo ? J’ai distingué trois grandes familles qui ne sont toutefois pas exclusives les unes des autres.

*

Crédit photo : Traaf

La photo personnelle, celle qui est prise par le commun des mortels avec l’appareil photo numérique qu’il a à sa disposition. Les photos du mariage du cousin Albert, celle du petit dernier qui patauge dans le sable au bord de la mer, bref, une photo qui n’a, à priori, d’intérêt que pour le photographe lui-même et éventuellement son entourage proche. Il y a 20 ans, elle n’avait que très peu de chances d’avoir une autre vie que celle de relique dans l’album familial ou, à la rigueur, comme membre d’une immense collection chez un aficionados de la photo de famille récupérée.

Le seul cas ou on parle d’argent avec les photos personnelles sont les grandes occasions (mariage, photo de famille…) où l’on fait appel à un professionnel de la photo qui va fournir une prestation de service ponctuelle qu’on peut qualifier de travail artistique. Il est généralement entendu qu’une photo est ensuite la propriété du commanditaire, ou qu’il a en tout cas toute latitude pour faire ce que bon lui semble des clichés, il n’y a donc généralement pas à proprement parler de droit d’auteur à protéger. De plus en plus de consommateurs de photos personnelles prises par des professionnels se tournent d’ailleurs vers l’amateur de photo possédant un matériel d’une qualité un peu plus élevée et un début d’expérience ayant plu. C’est généralement avant tout dans une optique d’économie, mais aussi parfois pour le plaisir d’associer une personne de son entourage à un moment fort de sa vie plutôt qu’un inconnu, tout professionnel soit-il.

Aujourd’hui, la numérisation donne une seconde vie à tous ces clichés qui peuvent, techniquement en tout cas, au détour d’un site de partage, devenir des photos des deux autres familles ci-dessous, ouvrant ainsi une myriade de possibilités concernant le droit d’auteur.

La photo informative ou illustrative, anciennement surtout vue dans les grands médias, était, jusqu’à l’avènement du numérique et des réseaux, la quasi-chasse gardée des photographes professionnels, voir,e pour l’information, des photojournalistes. Ces professionnels savent, à priori, s’organiser pour faire respecter leurs droits, en tout cas en ce qui concerne l’utilisation commerciale de leurs œuvres.

Mais ils sont à présent en concurrence frontale avec la masse immense de particuliers équipés du matériel nécessaire à la prise de vue en toute occasion (numériques compacts, smartphones…) qui sont généralement enclins à fournir leurs clichés aux médias souvent contre l’unique privilège de la citation. Par ailleurs, la démocratisation (certains diront la paupérisation) de la prise de vue numérique encourage à l’autoproduction de clichés plutôt qu’à l’utilisation des services d’un professionnel.

Il ne s’agit pas ici d’un problème de respect du droit d’auteur mais d’une évolution des pratiques créant une nouvelle concurrence. S’il est peut-être souhaitable de limiter la concurrence financière, par exemple en interdisant Mr tout le monde de se faire passer pour un taxi pour arrondir ses fins de mois, il est illusoire de vouloir s’en prendre à la concurrence non financière, ce qui reviendrait, si on poursuit l’analogie du taxi, à tenter d’interdire de prendre un autostoppeur ou de faire du covoiturage.

Crédit photo : Bertrand Sennegon

Concernant la photo illustrative, elle est par ailleurs devenue d’utilisation courante dans monde des blogs ou tout article se doit souvent d’être illustré, même par un cliché médiocre, tant qu’il est à peu près dans le sujet. A ma connaissance, très peu de blogueurs font appel à des clichés professionnels payants pour illustrer leurs articles.

Enfin, la photo artistique, dernière grande famille, est sans doute la moins bien reconnue de toutes, mais également celle qu’on peut trouver au sein de toutes les autres catégories.

Faite, comme toute œuvre d’art, pour plaire (à son créateur, à un public, à l’œil, à l’oreille..), il est facile de la confondre avec une photo personnelle ou informative. Les goûts et les couleurs ne se discutent pas, et si une photo de paysage ne me plaît pas, je la catégoriserai très rapidement « photo perso », alors que la nature même d’une toile à l’huile m’interpellera et me laissera rapidement penser que la personne qui s’est donné la peine de peindre le faisait probablement dans le cadre une démarche artistique. La banalisation des prises de vues a fait presque totalement disparaître la notion d’œuvre d’art dans le monde de la photo.

*

L’arrivée du numérique, comme dans bien d’autres domaines, change donc la donne et bouscule les habitudes. Comme pour la musique, là où quelques acteurs bénéficiaient de la matérialité du support pour construire leur service et développer leur valeur ajoutée, évoluant dans un marché de rareté, la disparition du support et la banalisation de l’outil permettant la transmission font émerger de nouveaux acteurs dont l’arrivée est facilitée par les capacités de traitements automatisés et les nouveaux marchés d’abondance.

Mais la photo connaît un second bouleversement qui lui est propre : la création elle-même est facilitée par le faible coût du matériel d’entrée de gamme et le fait qu’une photo n’engrange plus aucun coût sorti de celui, forfaitaire, du matériel, au contraire de la photo argentique qui consomme à minima de la pellicule et de la prestation pour le développement du négatif.

De fait, même sans aucune connaissance technique ou sensibilité artistique, n’importe qui est à même de réaliser des clichés sans se soucier du budget engagé.

Autre particularité, la photo numérique peut être de très bonne résolution pour un poids relativement faible comparé à de la musique ou de la vidéo, facilitant son stockage et sa diffusion rapide sur les réseaux.

Partant de ces constats, on peut considérer que la photo part avec beaucoup de handicaps par rapport à d’autres œuvres en matière de sauvegarde de l’écosystème en général et de protection du droit d’auteur en particulier.

Il semble que ce que l’on entend par « respecter le droit d’auteur » consiste, pour la plus grande part, lorsqu’un auteur a consenti à diffuser son œuvre, à payer pour l’acquérir ou, plus récemment, la consulter. Contrairement à la musique ou à la vidéo, l’immense majorité des particuliers n’a jamais eu l’habitude de payer régulièrement pour obtenir une photo, en dehors des prestations techniques du développement et du tirage qui, bien qu’étant un secteur économique sinistré suite à l’avènement du numérique, n’ont que peu de rapport avec le droit d’auteur. De plus en plus de particuliers utilisent des photos dans des actes entrés désormais dans la vie courante (fond d’écran, blog voire décoration d’intérieur…) mais, à l’inverse d’autres catégories d’œuvres plus traditionnellement achetées, le « piratage » de photo sur le net ne représente pas une perte pour le secteur puisque cette utilisation était quasi-inexistante jusqu’à la fin du siècle dernier et que la non disponibilité gratuite sur le réseau n’entraîne absolument aucun acte d’achat de la part du particulier.

Il semble donc peu souhaitable qu’un mouvement s’engage vers une traque à l’utilisation frauduleuse de la photo par le citoyen lambda, à la manière de ce qui se fait aujourd’hui pour la musique ou le cinéma. A contrario, il semble important de travailler à une prise de conscience des seuls acteurs qui font réellement fonctionner financièrement le secteur de la photo : ces professionnels qui devraient théoriquement savoir mieux qu’un particulier que l’auteur d’une œuvre bénéficie de certains droits. En un mot, une formation semble nécessaire.

En marge de cette bonne prise en compte des droits d’auteur par les professionnels, le problème réside également dans la gestion de ces droits, parfois nouvellement créés du fait des univers numériques. Si le numérique a facilité le traitement et la transmission de la photo, il n’a pas encore réellement pris en compte le traitement des métadonnées pouvant contenir, entre autres choses, ce que l’auteur d’une œuvre veut bien autoriser la concernant. Non pas qu’un fichier informatique ne puisse pas embarquer de métadonnées, la première version du format EXIF, majoritairement utilisé pour stocker des métadonnées, date de 1995, mais très peu de produits ou de services sont aujourd’hui abordables pour suivre l’usage fait d’une photo et aucune standardisation des métadonnées dans le but d’indiquer les usages possibles d’une photo n’existe hormis un champ « copyright ».

Enfin, la banalisation de l’acte photographique a entraîné la création d’archives gigantesques à très bas prix, tirant l’ensemble du marché vers le bas, à la fois financièrement et qualitativement.

Il existe donc tout un marché de la qualité à un prix respectant les intérêts de chacun à créer et à développer, peut-être en l’accompagnant d’une mission chargée de responsabiliser ceux qui financent la photo par l’utilisation commerciale des œuvres. En bref, si l’on se cantonne au sinistre financier manifeste du secteur, le coupable n’est bien évidemment ni l’appareil photo numérique, ni l’amateur et encore moins internet mais bien, comme souvent, un défaut d’éducation et de considération de son prochain.

Un petit mot pour vous dire que les choses avancent bien pour la maison, on a fait deviser tout un tas de petits terrassements à faire un peu partout et le courrier ouvrant le délai de rétractation de 7 jours est arrivé ce matin.

Abordons à présent les câblages dédiés à la domotique. Il en existe des tas, probablement autant que de fabricants de matériel. J’utilise depuis relativement longtemps la norme 1wire pour la domotique partielle de ma maison actuelle et j’ai donc mis les mains dans le bus KNX depuis quelques jours en prévision des travaux du printemps dans la nouvelle.

1wire

Contrairement au nom trompeur, il faut deux fils. Comme je l’expliquais dans l’article sur l’électricité, tout est histoire de différence de potentiel (voltage) et donc pour transmettre de l’information on fait varier le voltage. Mais pour qu’il varie sur un fil, il faut qu’il ne varie pas sur un autre et l’information est la différence entre les deux.

Le principe de base du 1wire est qu’il y a un contrôleur de réseau et tout un tas de périphériques disséminés. L’usage qui en est généralement fait en domotique concerne les relevés de température. En effet, on trouve, parmi tous les composants de cette norme, un petit boitier TO92 (DS18b20, format transistor, noir à trois pattes) qui embarque une sonde de température. Avec le contrôleur, une poignée de ces sondes, du câble et un bon fer à souder, on peut équiper toute une maison pour moins de 200 €.

Le bus est à sens unique et centré sur le contrôleur : les composants ne peuvent pas discuter entre eux. Le principe est donc d’interroger, depuis le contrôleur, chaque sonde une par une pour faire les relevés de température. Il faut compter environ une seconde par sonde.

Bien entendu, d’autres composants existent. Des contacts secs, des voltmètres numériques, des compteursll… En bref, toutes les briques de bases permettant d’imaginer des applications plus complexes (un détecteur de mouvement par exemple)

KNX

C’est également un bus à deux fils, mais il existe deux différences majeures avec le 1wire :

Alors que le 1wire a été développé et n’est commercialisé que par Maxim-IC / Dallas et sous forme de composants basiques à intégrer, plusieurs constructeurs ont adopté le KNX et proposent surtout des produits finis correspondant à cette norme. Mais surtout, le bus n’est pas à sens unique, ce qui ouvre un nouvel univers d’interactivité entre les composants sans besoin de central de commande.

En effet, dans un bus à sens unique, si on s’était servi d’un contact sec derrière un interrupteur, il aurait fallu l’interroger depuis le contrôleur central pour savoir qu’on avait appuyé dessus puis transmettre un ordre sur le bus pour allumer une lumière. Avec le KNX, pas de centralisation : on apprend directement à l’interrupteur comment allumer la lumière.

Concrètement, chaque élément du bus possède une adresse propre qui lui est attribuée lors de la programmation de l’installation et fait également partie d’un groupe disposant lui aussi d’une adresse. Si on prend l’exemple simple d’un couple interrupteur / lumière, on va avoir l’interrupteur avec l’adresse 1.1.1 et la lumière avec l’adresse 1.1.2 et tous les deux seront dans un même groupe, par exemple 0/0/1 (la notation en . et en / est celle utilisée dans la norme KNX).

On apprendra ensuite à l’interrupteur que lorsqu’on lui appuie dessus il doit envoyer un ordre « inverse » au groupe 0/0/1. La lumière, elle, sera passive et ne fera que recevoir ces ordres. L’interrupteur va envoyer quelque chose qui ressemble à « pour 0/0/1 : change d’état ». La lumière va analyser son état présent et changer lorsqu’elle recevra l’ordre en étant totalement passive. Enfin, pas tout à fait, car après avoir exécuté un ordre, elle renverra une confirmation.

Vous vous doutez bien que je ne vais pas me cantonner à quelque chose d’aussi simple. Il y aura, en plus, sur le bus KNX, une interface vers le réseau ethernet. Et comme tout ce qui passe sur le bus est public et peut être lu (un peu comme sur internet), on peut programmer une interface de surveillance mais aussi agir sur les composants.

C’est le cas du seul bout de logiciel que j’ai expérimenté jusqu’à présent (linknx / knxweb) qui permet d’avoir une représentation live de l’installation en écoutant les confirmations circulantes sur le bus. Mais il permet également d’agir car aucune sorte de contrôle des membres ne se fait, à priori, sur le bus.

L’ordinateur branché au bout de l’interface ethernet peut donc envoyer le même ordre que l’interrupteur au groupe 0/0/1 ou bien un ordre un peu différent ou il dirait « éteins toi » (plutôt que « change d’état ») et obtenir confirmation de la lampe « ça y est, chef, j’suis éteinte ».

Il s’agit de l’exemple simple à mettre en oeuvre pour débuter, mais vous apercevez tout de suite l’ensemble des possibilités, par exemple, une commande « panic room » qui va forcer la fermeture de tous les volets, l’extinction de toutes les lumières sauf de celle des toilettes et l’arrêt de la ventilation extérieure pour éviter toute contamination par un agent toxique envoyé par les martiens lors de leur attaque sur votre maison.

Plus classiquement, vous pouvez installer un détecteur de CO² couplé à des fenêtres motorisées ou une VMC double flux pour déclencher l’aération automatiquement en cas de besoin.

Le gros problème du KNX, c’est le prix du matériel. Là où une sonde de température 1wire va coûter 5 ou 10€, un simple interrupteur KNX montera généralement au dessus des 100€. Ceci dit, certains les valent largement et c’est un coût d’installation à priori rapidement amorti rien qu’avec le temps gagné.

Du coté produits disponibles, on a grosso modo 3 familles :

• Les modules qui vont se cacher derrière une installation existante, permettant de domotiser ses interrupteurs, luminaires et autres volets.
• Les équipements KNX natifs, interrupteurs, détecteurs de mouvements, stations météo…
• Le modules DIN à installer en tableau électrique pour centraliser le pilotage

Les premiers embarquent un un pilote de ligne 240v qui va s’intercaler à la place de l’interrupteur classique sur l’élément à piloter, un contact sec sur lequel on branche l’ancien interrupteur et la connectique pour le bus KNX. En configuration d’origine, rien ne change, quand on bascule l’interrupteur, la lumière s’allume ou s’éteint, mais par la suite, on peut très simplement mettre un autre interrupteur pour piloter la même lampe ou piloter deux lampes avec le même interrupteur, voire apprendre au module qu’un appui long sur l’interrupteur ouvre les volets et un court pilote la lumière. C’est très bien adapté à la rénovation, le module entrant généralement derrière l’interrupteur dans le mur.

Les natifs sont généralement plus ou moins apparents. Du simple interrupteur à la station météo avec une girouette et tout l’attirail, on ne déploie théoriquement plus que ça dans une maison « full-KNX ».

Les modules din, enfin, sont l’intelligence centrale au tableau, qu’on ne peut généralement se permettre d’installer qu’à la construction ou à la rénovation lourde de toute l’électricité.

En conclusion, tout ce qui a besoin de réactivité ou d’être fonctionnel en mode dégradé sera prévu en KNX (allumer la lumière, ouvrir les volets…) et le reste sera confié à du 1wire, qui peut être fiabilisé avec un peu de redondance mais qui n’aura jamais la réactivité du KNX.

Au prochain épisode je vous parlerai de compteurs d’impulsion et on fera un peu d’électronique.

Je vais vous la faire aussi courte et synthétique que possible, les spécialistes me pardonneront quelques raccourcis logiques.

L’électricité est un flux d’électrons qui se baladent d’atomes en atomes. Virtuellement, tout peut transmettre de l’électricité. En pratique, certains matériaux le font mieux que d’autres. Le cuivre, par exemple, conduit fort bien les électrons, au contraire du plastique. A l’état naturel, les électrons se baladent en permanence, mais ramenés à notre échelle humaine, ils sont plutôt immobiles.

Pour créer un vrai courant, il faut enlever des électrons à un bout du conducteur pour que ceux qui sont à l’autre bout aient une irrésistible envie de venir combler le manque. On dit qu’un courant est continu quand tout le monde va dans le même sens et qu’il est alternatif quand les électrons passent leur temps à faire de rapides allers & retours. Dans l’électricité que vous avez dans toutes vos prises, ils changent de sens 50 fois par seconde.

Vous l’aurez normalement compris, les électrons qui arrivent doivent repartir, d’où la présence de deux câbles dans les prises, le 3e étant le fil de terre que nous aborderons un peu plus loin. Contrairement à la croyance répandue, les électrons ne se transforment pas en autre chose lors de leur passage dans les appareils. Ils restent tous, sans exception, dans les fils électriques qui les font se balader.

La meilleure analogie que j’ai trouvée à ce jour est la rivière. La quantité d’eau qui s’écoule est équivalente à la quantité d’électrons. C’est l’intensité du courant, généralement exprimée en Ampères. Le dénivelé de la rivière est la tension, exprimée en Volts. C’est la différence de potentiel qu’on applique aux deux bouts de notre conducteur pour forcer les électrons à se déplacer. Pour compléter l’analogie, imaginez donc que votre radiateur est un appareil situé au milieu d’un cours d’eau et qu’il produit de la chaleur en utilisant la force de l’eau qui passe son temps à passer dans un sens puis dans un autre (50 fois par seconde, vous vous souvenez ?).

Pour la suite, la multiplication de l’intensité par le voltage est la puissance. P = U * I. On l’exprime généralement en Watts. L’une des valeurs étant généralement fixe, la tension, autour de 228/229 Volts (on dit 220 en langage courant, mais c’est plus proche de 230), on parle généralement d’une puissance qui a une variation strictement égale à l’intensité du courant utilisée. Mais imaginez votre four à micro onde 2000 Watts branché sur une source d’énergie 12 volts, il faudra une intensité près de 20 fois plus grande pour obtenir la même puissance. Pour reboucler sur l’analogie avec la rivière, si elle a un dénivelé ridicule, il faudra qu’elle écoule beaucoup d’eau pour avoir la même puissance qu’une petite chute d’eau quasi verticale.

Abordons à présent la terre. Les deux fils dont nous avons parlé jusqu’à présent sont généralement bleu et rouge ou éventuellement noir & marron. Le fil de terre, lui, est toujours jaune et vert.

Les électrons préfèrent généralement le chemin le plus court pour aller là où ils sont en minorité. Ce chemin le plus court peut être votre corps si vous touchez deux conducteurs ou bien un seul et qu’une autre partie de votre corps touche (ou est proche) de la terre ou de quelque chose qui y conduit (un radiateur par exemple, ou bien de l’eau dans une baignoire). D’où l’invention du fil de terre qui, normalement, sert à neutraliser le potentiel électrique de la carcasse des objets que vous branchez au secteur.

Concrètement, si pour une raison ou une autre un fil électrique touche la carrosserie de votre grille pain, si elle n’est pas reliée à la terre, vous allez vous prendre une châtaigne en voulant récupérer vos toasts. Si elle est reliée à la terre, votre corps n’intéressera à priori pas les électrons et vous serez donc indemne. Mais même mieux que ça, votre grille pain ne s’allumera plus parce que « les plombs auront sauté ».

Abordons donc maintenant la partie qui sera intéressante plus tard sur ce blog : le contenu du tableau électrique. Si vous avez quelque chose qui ressemble à la photo ci contre, vous devez convoquer d’urgence un électricien, vous n’êtes PAS en sécurité chez vous (oui, c’est le tableau électrique actuel de la maison que je viens d’acheter).

Que trouve-ton dans un tableau moderne ?

• Un compteur électrique, servant à ErDF pour connaître votre consommation et à votre fournisseur d’énergie à vous facturer.
• Un disjoncteur général, uniquement prévu pour limiter votre consommation maximale. Si tout le monde se met à tirer autant d’énergie qu’il veut sur le réseau, tout s’effondre. L’énergie est ici l’intensité consommée, donc la quantité d’eau qui coule.
• Des disjoncteurs unitaires, ce sont les plus petits du tableau, qui alimentent généralement des prises, des radiateurs, plusieurs luminaires, etc. Ils servent à limiter la consommation maximale de chaque engin afin d’éviter que ce soit le général qui coupe la totalité de l’installation.
• Un ou plusieurs disjoncteurs différentiels.

C’est probablement la partie la plus intéressante en électricité. Je vous disais plus haut que si votre grille pain avait les fils qui se touchent, vos plombs allaient probablement sauter. Si un fil touche la carcasse et qu’elle est reliée à la terre, le courant va donc arriver chez vous par un fil et repartir directement dans le jardin sans repasser par l’autre fil d’EDF. Il va donc se créer une différence entre la quantité d’énergie qui entre dans l’installation et celle qui en sort. A ce moment-là, le disjoncteur différentiel, dont c’est le métier de contrôler la cohérence de ce qui rentre et sort, va couper le jus, considérant qu’il y a un problème sur l’installation.

L’autre cas où un disjoncteur saute, c’est le général si vous avez allumé tous vos radiateurs en même temps ou bien les unitaires si vous avez un court-circuit quelque part. En effet, le court-circuit est l’équivalent de la chute d’eau, vous allez créer un appel énorme en n’imposant aucun frein au courant, la consommation va donc monter en flèche, et pour éviter que tout fonde chez vous, le disjoncteur unitaire va couper.

En parlant de fondre, c’est le bon moment pour vous parler de section de câble. Car si une rivière peut déborder et provoquer des inondations, les électrons, eux, ne débordent pas. Par contre, tout ce qu’ils traversent s’échauffe (c’est l’effet Joule). C’est le principe du radiateur de base, résister au passage du courant pour lui faire chauffer le conducteur. Dans un radiateur, c’est chouette, surtout si vous êtes frileux, mais dans le fil électrique de votre PC, c’est moins drôle. La totalité des câbles utilisés dans une installation doivent donc être de la bonne taille (on dit section, les câbles étant cylindriques).

C’est aussi pour ça qu’on déconseille la succession ininterrompue de multiprises. Si pour une raison ou une autre le disjoncteur unitaire qui est en première ligne est mal fichu ou pas calibré comme il faut, vous allez faire fondre un fil trop petit sur le trajet. Avec un peu de bol, il fera court-circuit avec son voisin et tout disjonctera, mais sinon, ce sera un départ d’incendie.

Pour reparler un peu d’autres effets, on vous a probablement déjà conseillé de dérouler entièrement une rallonge électrique en rouleau avant de vous en servir, non ? Eh bien il vaut mieux le faire, surtout si vous branchez un appareil gourmand au bout (au hasard une décolleuse à papier peint), sinon, vous vous retrouverez avec une bobine de câble électrique fondue. La faute à l’induction électromagnétique qui fait qu’un conducteur traversé par un courant induit un autre courant dans le conducteur voisin. Si tout le monde est joyeusement enroulé, en gros, vous fabriquez un radiateur.

Un dernier point avant de vous laisser aller prendre votre dose d’ibuprofène, comment tout ceci est-il câblé ? Eh bien si on oublie les disjoncteurs, interrupteurs & autre, c’est tout bête, chacun des trois fils doit desservir chaque appareil en parallèle. Si vous les branchez en série (un fil arrive sur A, un second en sort pour rentrer sur B, un 3e en sort pour rentrer sur C) vous n’aurez qu’une fraction de la tension aux bornes de chaque appareil, alors que si le fil A qui arrive d’EDF dessert tous les appareils et que le fil B qui arrive d’EDF fait pareil, chacun aura la même tension que son voisin et tirera l’intensité nécessaire à son fonctionnement dans les limites imposées par les disjoncteurs.

Voilà le début de ce que je pense nécessaire pour la suite. N’hésitez pas à balancer des questions pour m’aider à compléter :)

Crédit photo : Numerama

Je ne vais pas vous faire languir plus lontemps. Nous reviendrons sur les histoires de mode de chauffage et d’isolation. Mais pour l’instant, plongeons dans le monde magnifique des trucs-en-tique.

Les mondes électriques et domotiques sont intimement liés pour la bonne et simple raison qu’avec un bon vieux câble, tout est généralement plus fiable. Alors bien entendu, la domotique en radio voir en infrarouge ça marche mais ne comptez pas sur moi.

S’il n’y avait qu’un seul conseil à donner, ce serait : mets des câbles PARTOUT. De préférence du catégorie 6 qui tient bien la route. Tu tires une ligne électrique ? Mets un câble cat6. Tu installes un truc quelque part ? Mets un câble cat6. Oui, même dans les toilettes, même dehors là où tu as prévu de peut-être faire une terrasse plus tard, même au fond du placard de l’entrée et même dans le cabanon du jardin.

Quelques endroits auxquels on ne pense pas forcément :

• les caissons des volets roulants (pour pouvoir les asservir)
• les emplacements des prises électriques (des fois qu’un appareil nécessitant le réseau soit branché dessus)
• les interrupteurs (qui sont à une hauteur idéale pour une sonde de température)
• les portes et fenêtres (pour pouvoir par exemple détecter leur ouverture)
• les combles (pour y brancher une antenne, un dispositif de réception ou estimer la déperdition de chauffage)
• le vide sanitaire (pour détecter des fuites d’eau)
• le garage (pour le jour où il y aura une porte automatique ou que la tolérance aux bécanes sera dépassée dans la maison)
• le portail et/ou l’entrée (pour y mettre un portier vidéo)
• la boite aux lettres (pour alerter qu’il y a du courrier)
• dehors sur la terrasse (pour le dernier bidule antimoustique à la mode l’été)
• sur le toit (pour l’anémomètre)
• …

En bref, d’après mes dernières estimations, pour la maison qui nous intéresse, vue la quantité de câblage prévu, on part sur deux tableaux, un par étage. Nous allons arriver à une bagatelle de :

• 75 câbles cat6 dont moins de la moitié sous forme de prise RJ45, le reste étant prévu pour la domotique, tiré en étoile depuis les tableaux
• 42 points lumineux ramenés aux tableaux
• Un câblage domotique supplémentaire sous forme de bus avec 40 points de livraison et deux boucles par étage en cas de rupture de continuité quelque part pour minimiser la perte d’éléments
• 25 lignes de prises électriques
• 15 alimentations de radiateurs

Voyons à présent un peu le détail :

Le chauffage

Crédit photo : JaHoVil

Comme dit dans un article précédent, même si c’est, paraît-il, une hérésie, l’électricité nous parait être la forme d’énergie ayant le plus d’avenir, en tout cas pour ce qui concerne la durée de vie moyenne d’une maison rénovée. Les PACs semblent prometteuses mais trop de gens ont l’air de dire qu’ils accumulent les problèmes et finalement la notion même de chauffage central (donc qui peut tomber en panne) semble d’un autre temps. Oui, je sais, la fourniture d’électricité, comme bidule central, c’est pas mal, dans son genre… Mais ça peut évoluer avec le temps.

Nous chaufferons aussi au bois avec la formidable cheminée ultra design que les vendeurs nous laissent, mais pour la régulation générale, ce sera de l’électricité. Ne vous en faites pas, on va aussi passer par une bonne couche d’isolant avant.

Qui dit radiateur électrique dit fil pilote. Je me suis déjà illustré dans la conception d’un petit système de gestion du fil pilote en 1wire à coller dans les boîtiers de jonction à côté des radiateurs si vous n’avez pas l’avantage d’avoir un retour du fil pilote au central, mais ce coup ci, je ne vais pas me faire avoir, je vais les ramener aux tableaux et préparer donc deux cartes avec une douzaine de DS2406 double voies et une pelletée de diodes et de MOC et relier le tout à un contrôleur 1wire dédié.

Chaque radiateur bénéficiera tout de même d’une terminaison RJ45 point à point et d’un arrêt du bus domotique… « Au cas où ».

Nous prévoyons des radiateurs à inertie dans la pièce de vie principale et dans l’entrée, du panneau rayonnant dans les chambres & bureaux et du sèche serviette dans les salles de bains.

La température

Ou encore le thermostat, bref, ce qui permet de savoir où on en est dans chaque pièce.

Aujourd’hui, je fais dépasser des capteurs de température soudés au bout de câbles et enfermés dans de la gaine thermo. C’est pas super joli mais on s’en sort à peu près. Pour la nouvelle maison, je vais tenter l’intégré : chaque interrupteur sera accompagné d’un petit boitier mural avec une grille et une bonne isolation arrière et embarquera, je pense, à minima, un détecteur de luminosité et une sonde de température. Je disposerai également quelques sondes à des endroits stratégiques non munis d’interrupteurs (la cheminée, l’extérieur nord & sud…)

Bref, théoriquement une cinquantaine de sondes, le tout sur un contrôleur 1wire dédié. Je prends la voie de l’absence de thermostat dans chaque pièce, préférant miser sur des interfaces sur smartphone & tablette que je ferai après. Il sera toujours temps d’ajouter des thermostats sans fils plus tard si besoin est.

La détection d’ouverture

Crédit photo : Dan

Intimement liée à la température et au chauffage : il est idiot de continuer à faire rayonner un panneau si la fenêtre est ouverte. J’ai donc prévu, puisqu’on change aussi les fenêtres, d’y coller des ILS (composant contenant un bilame métallique qui fait contact lorsqu’il est proche d’un aimant) dans les montants, le tout relié à un DS2406 sur un 3e réseau 1wire dédié qui accueillera aussi les détecteurs de mouvements qui fonctionnent en gros sur le même principe (si rien ne bouge le courant passe et sinon il ne passe pas) et qui vont permettre, par exemple, d’éteindre la lumière des toilettes au delà de 5 minutes après le dernier mouvement. 20 ou 30 pour les chambres et le bureau.

Seule entorse à la règle du radiateur éteint en cas d’ouverture de fenêtre : les radiateurs à inertie qui, de toute façon, ont un cycle de refroidissement trop long pour que ça vaille le coup de les arrêter lorsqu’on aère.

Accessoirement, le couple détection d’ouverture et de mouvement est à la fois la base d’un système d’analyse comportementale pour faire réagir la maison et celle d’un système d’alarme. Une pierre, deux coups.

Les prises et luminaires commandées

Déclencher la machine à laver aux heures creuses ? C’est possible. Éteindre la TV dans la chambre de Junior après 22h ? Les doigts dans le nez. Deux exemples typiques d’asservissement des prises. Je pourrais continuer sur ma lancée des DS2406 en les équipant de relais  mais on commence à toucher à des choses sur lesquelles il y a besoin d’un peu de réactivité et surtout d’indépendance.

Comprendre par là que la machine à laver ou pire, la lumière des toilettes, rendus inutilisables à cause d’un ordinateur en panne à l’autre bout de la maison, c’est un peu… énervant.

Pour pallier à cette problématique, j’ai donc cherché ce qui se faisait en matière de domotique à intelligence répartie (on pourrait dire de la domotique en P2P, en fait). C’est la qu’on tombe sur tout un tas de normes très fermées et ayant toute une particularité bien étrange pour des normes : elles ne sont, chacune, utilisées que par un seul constructeur de matériel, voire une seule gamme de ce même constructeur.

Crédit photo : Ralph

Sauf une, KNX, qui bien qu’horriblement chère comme toutes les autres, à l’avantage de réunir un nombre conséquent de constructeurs proposant des produits compatibles entre eux.

Elle a, en prime, l’avantage d’être à la fois répartie et centralisable. Très concrètement, tant qu’ils sont reliés ensemble par un câble, vous pouvez apprendre à votre interrupteur à allumer et éteindre la lumière tout en conservant la possibilité de le faire également via votre ordinateur ou  via un module de commande indépendant. Si l’ordinateur tombe en panne, vous perdez une partie des fonctionnalités (par exemple « si on est un jour de semaine et que tu détectes du mouvement dans la chambre des parents et qu’il est entre 6h et 6h20, allume la machine à café ») mais on pourra toujours allumer la lumière de la cuisine pour se faire son café soi-même (en branchant la cafetière sur une autre prise, probablement).

Les interrupteurs

Ce seront les destinataire d’une grosse partie des points d’arrêt du bus KNX. On va à priori partir sur du matériel Merten 7 contacts. Ça fait un budget interrupteurs conséquent mais ils semblent être les plus intéressant en matière de fonctionnalité et le design nous plait bien. Ces interrupteurs savent à peu près tout faire (oui, même le café). Domo-Energie a consacré une page à l’engin.

Evidemment on aurait adoré partir sur du Basalte mais a 350 ou 400 euro l’interrupteur, on en aurai eu pour plus cher que la réfection complète de l’isolation.

Le réseau

Bien entendu. Du 1Gbps partout. On a toujours besoin d’un bon débit quand on sort un laptop :)

Le son

Last but not least, le son devient omniprésent. La musique, le téléphone main libre, la vidéo…

Et là, je vous avoue que je nage encore dans le flou le plus total. Je pressent que je pourrais utiliser l’une des 4 paires du câblage domotique point à point pour transporter de l’audio, mais il risque d’être de piètre qualité. Du coup, je m’orienterai plus vers de l’audio over ethernet, mais je n’ai pas encore eu l’occasion de fouiller pour voir quels périphériques on peut trouver sur ce créneau.

Du coup, je vais peut être prévoir quand même un minimum de câblage audio classique, ne serait-ce que dans le salon.

Dissimuler tout ça

Crédit photo : Jayouane

Comme je le disais, nous allons refaire l’isolation. Probablement avec de l’isolant en rouleaux ou en panneaux et du placo par dessus. Une bonne occasion pour dissimuler les réseaux derrière. Mais comme nous allons aussi avoir les coffres de volets roulants intérieurs un peu partout, je me suis dit qu’un coffrage général sur les murs extérieurs agrémenté d’un éclairage indirect continu (voir la photo) ce serait pas plus idiot. Si en plus je m’amuse avec des rubans de leds RGB, on pourrait gérer la couleur et l’intensité lumineuse à volonté.

Du coup, en faisant un coffrage 4 ou 5cm plus large que les coffres de volets, on pourrait y passer tous les réseaux et n’avoir qu’à descendre verticalement pour alimenter les interrupteurs et prises en passant derrière le placo. Il devrait même être possible de repasser plus tard de nouvelles lignes électriques, réseau ou domotique sans trop se prendre la tête !

La photo ci-dessus a été honteusement piquée sur un forum, je vous conseille d’aller y faire un tour en cliquant dessus, la réalisation est particulièrement bluffante et le résultat assez hallucinant.

Dans un prochain épisode je reviendrai plus en détail sur le fonctionnement de KNX, le temps pour moi de jouer un peu avec les 3/4 composants que j’ai achetés et reçus la semaine dernière :)

Lorsqu’un peuple est saigné comme l’est le peuple grec, il faut se poser nombre de questions, dont celui du travail salarié.

Cela fait des années que je me pose la question du sens de ce fameux « travail salarié ». Pour être passé par là, de trop nombreuses décennies, je ne sais que trop bien qu’il s’agit d’un bien méchant attrape-nigaud. Seulement, voilà, la société est organisée ainsi depuis un peu moins de deux siècles, depuis que nos lointains parents quittèrent leurs champs aux récoltes aléatoires selon les bons vouloirs d’un ciel et d’une météo rarement favorables…

Travailler pour un autre contre un salaire n’est pas, en soi, choquant. Mais travailler pour un véritable capitaliste, totalement pris dans son idéologie et ses intérêts personnels, peut s’avérer rapidement dramatique. On y perd sa liberté et son âme.

Sa liberté ? Ce n’est pas nous qui choisissons nos horaires. Sauf par un refus, nous n’avons pas non plus de pouvoir de décision sur la hauteur de notre salaire. Souvent même, nous n’avons pas non plus le choix du poste à occuper… On le voit très nettement, aujourd’hui, avec un nombre important de jeunes sortis de diverses écoles, souvent prestigieuses, et employés à n’importe quoi… Le nombre d’heures travaillées, le nombre de jours de vacances et même la hauteur du salaire, d’autres en décident, entre les patrons et les députés, donc, le pouvoir. Notre seule liberté consiste à quitter l’entreprise dans l’espoir de trouver mieux. Ce fut vrai à l’époque où je commençais ma vie en entreprise. Nous pouvions partir et revenir à notre gré, ce qui était fort déplaisant pour ceux qui nous embauchaient. Les temps ont bien changé, ils sont devenus cruels pour le monde salarié à qui l’ont fait comprendre, aujourd’hui, que si ça ne lui plaît pas, il peut prendre la porte, pour être rapidement remplacé par les chômeurs qui ne demandent pas mieux…

Son âme ? Oui, dans la mesure où l’humain ne grandit essentiellement que par sa capacité et son droit de créer. Combien de postes de travail, en cette époque, offrent une possible créativité ? Ils sont rares, très rares. Heureux ceux qui en possèdent un, malheur aux autres qui, le plus souvent, sont condamnés à des travaux répétitifs, sans goût, sans saveur d’où toute passion est exclue. Seules compte aux yeux de l’employeur la production, la rentabilité. Ayez le malheur d’avoir une mauvaise santé et vous découvrirez quelle réelle valeur vous avez aux yeux de celui qui vous paie : Rien ! La mauvaise santé est payée au même prix que la malhonnêteté, c’est-à-dire, la porte, le chômage comme ligne d’horizon, la perte d’estime de soi, les regards interrogateurs de vos proches et, trop souvent, au bout d’un certain temps, leurs doutes pesants et humiliants sur votre « volonté » de chercher du travail. On y perd son âme, je le sais, je suis passé par cette porte étroite au goût horriblement amer…

Le piège

Nul n’est obligé, comme moi, de penser que le travail salarié est et reste un piège hérité des circonstances et de la voracité des possédants de capitaux. Cependant, après une carrière de 30 ans, sans problèmes majeurs, puis de chômage et petits boulots, ce qui fut mon cas, si notre esprit est resté un tant soi peu agile et lucide, nous nous rendons bien compte que nous avons participé à un jeu de dupes. Certes, nous recevons un salaire, de plus en plus petit ces dernières années, mais qu’en faisons-nous ? Passées les dépenses obligées et incontournables, nombreux sont ceux qui, obnubilés par d’alléchantes publicités, se précipitent dans un nouveau piège, mortel, celui de la consommation sans limite. Ceux-là, et ils sont foule, ne comprennent pas qu’après avoir été exploités par le patronat dans leur travail, ils le sont une deuxième fois en devenant esclaves d’une consommation sans fin organisée par et pour ce même monde des entreprises. Ce qui, aux yeux d’un certain Nicolas Sarkozy, justifiait son célèbre et lamentable slogan de « travailler plus pour gagner plus » et donc, sous entendu, pour « consommer et dépenser plus ». Là, nous étions en pleine folie dont le seul véritable bénéficiaire ne pouvait qu’être le monde des entreprise et de ses alliés, pas toujours commodes, le monde de la finance et des banques. Et, pour beaucoup, le piège se referme définitivement par les dettes accumulées. S’en suit l’interdit bancaire, opération des plus profitables pour les banques, une pauvreté accélérée et, parfois, le divorce, la fin de la famille puis la rue…

Le serpent se mord la queue

Certains analystes prédisent la fin du capitalisme, tout au moins dans sa forme actuelle, la plus hideuse, le libéralisme mondialisé. Je n’ai pas les capacités de ces analystes, mais je ne peux m’empêcher de penser comme eux.

On le voit, très clairement, en Grèce, pays maltraité, pays pillé par les assoiffés du capital, petits et grands. Ce pays est exsangue, ou plutôt, le peuple est exsangue. La famine fait son apparition, les suicides se multiplient. Ce qui n’empêche pas l’Europe, avec ses deux pires figures, Merkel et Sarkozy, la BCE et le FMI de vouloir poursuivre le pillage sous prétexte du remboursement de la dette dont, pourtant, le peuple n’est pas le principal responsable. (Voir l’article de Patrick Mignard).

Ce que je vais écrire peut en horrifier plus d’un, je le reconnais. Si dramatique qu’est la situation du peuple grec, il s’agit pourtant, peut-être, d’une chance unique. Pourquoi ? Parce que, à mon sens, le capitalisme montre son vrai visage, sa face hideuse qui réclame qu’on le combatte sans merci. Il faut comprendre qu’en Grèce, les salaires des fonctionnaires tout comme du privé étant revus à la baisse drastique, à un niveau qui est parfaitement ridicule, ils ne permettent plus aux victimes des plans de banquiers nationaux ou internationaux, de vivre de ce pourboire humiliant. Du coup, c’est la notion même de salariat qui, cette fois, doit être remis en cause.

Durant des décennies, nous avons pensé que c’était un système idéal, les sommes perçues augmentant au rythme des luttes sociales. Nous avions acquis de nombreux avantages qui, pour le plus grand nombre, étaient satisfaisants. Il faudrait, cependant, être aveugle ou stupide pour ne pas comprendre que l’heure est arrivée où le patronat et le monde de la finance ont décidé de tout nous reprendre. Et que leur importe que les peuples s’effondrent, ils n’en ont rien à faire !

A partir de là, à quoi bon rester sous la dépendance d’un monde patronal, parfois innocent de cette situation, mais trop souvent complice, lorsqu’on ne gagne plus de quoi vivre, de quoi faire vivre sa famille ? Le salariat, dans de telles conditions, n’a plus le moindre intérêt pas plus que le moindre sens. Je ne doute pas, pour ma part, que si on m’imposait un tel diktat ne pouvant que m’entraîner très vite à la rue, à la situation tragique des SDF, je quitterais immédiatement ce salariat. Crever pour crever, autant que ce soit dans la dignité plutôt qu’en tant qu’esclave et en tant qu’homme couché !

Je ne sais si un nombre important de Grecs fera une telle analyse et un tel choix, nul ne peut décider à leur place. Mais par les décisions implacables et inacceptables de leur gouvernement non élu, donc bien loin de la démocratie, ils ont une occasion unique de rejeter le principe inique du salariat. Le plus dur, bien évidemment, est de trouver une solution de remplacement. Beaucoup de penseurs en économie se sont cassé les dents sur ce sujet. Il faudra sans doute passer par une plus grande solidarité entre citoyens, ce qui n’est pas gagné d’avance. Peut-être aussi, comme en divers endroits d’Europe, faudra-il qu’ils créent leur monnaie locale, déconnectée des systèmes comme l’euro, cette monnaie qui est la meilleure garantie de leur effondrement. Et puis, pourquoi pas, il faudra aussi inventer des petits boulots, voire réappliquer le troc pour survivre dignement.

Le système, donc, se mord la queue, parce qu’il ouvre enfin un doute sérieux sur le principe du salariat. Par ailleurs, l’un de ses moyens d’enrichissement le plus rapide, la consommation, va être de plus en plus remise en cause. Les gens n’ayant plus les moyens financiers pour y accéder, hormis pour l’absolu nécessaire, ce système-là, aussi, s’effondrera. Ce qui signifie, en clair, que la consommation est mortelle, elle aussi ! Mais, franchement, est-ce un drame ? Je ne crois pas…

Peut-être suis-je trop optimiste ou trop naïf ( ?), moi, réellement, je fais confiance au génie des peuples. Souvent, au cours de l’histoire des peuples, tout comme au cours de nos vies personnelles, nous trouvons les solutions aux problèmes les plus ardus lorsque c’est notre survie qui est en jeu. C’est comme si l’instinct de conservation éclairait soudain notre esprit…

Comme le pillage n’est pas prêt de s’arrêter, en Grèce, mais également dans tous les autres pays européens, il serait illusoire pour les victimes grecques, tout comme pour nous, de nous bercer de rêves de continuité paisible offerts par la système du salariat. Celui-ci perdra de plus en plus de sens à mesure que le monde malsain de la finance prendra plus de pouvoir à la tête de nos pays. Il n’y a rien à attendre de cette « mafia » financière ! Alors, que chauffent et s’échauffent nos cerveaux pour remplacer le système gangrené et déjà partiellement pourri…

Un serpent qui se mord la queue est un serpent mort… Songez-y…

Crédit photo : Frédéric Bisson

Après l’obtention des autorisations idoines (ou pas), l’une des première questions qu’on se pose quand il s’agit de se lancer dans une rénovation lourde, c’est le chauffage.

La situation est simple, nous arrivons dans une maison d’une surface conséquente et même si tout n’est pas à chauffer, ça fait du volume. Et pour assurer la température correcte de ce volume nous avons des radiateurs à eau datant de 1970 et, au bout du tuyau, une chaudière au fioul qui a, elle aussi, 40 ans bien tassés.

Se pose donc la question de ce qu’on fait de tout ça. Le premier réflexe a bien entendu été de dégainer le grand jeu de la géothermie verticale : on fait creuser un trou d’une profondeur à faire pâlir un cataphile, on y plante quelques tuyaux remplis de fluide caloporteur et tout ça retourne dans la maison pour chauffer le réseau d’eau et les radiateurs existants. Ecologie, charme de l’ancien et performances modernes, le pied quoi.

En vrai, ça ne marche pas comme ça. Tendance, ça ne marche pas .. du tout.

Eh oui, il faut d’abord changer les radiateurs parce que la fonte des anciens est trop épaisse et n’assurera pas une température suffisante pour chauffer la maison, la surface d’exposition des radiateurs est de toute façon trop réduite pour le mode de fonctionnement « chaleur douce » des pompes à chaleur et la possibilité de creuser un trou assez profond n’a pas l’air évidente vu la constitution du sous-sol.

Même motif, même punition pour la géothermie horizontale, avec en plus le problème du terrain en pente qui demanderait une excavation d’une quantité de terre déraisonnable, sans compter que c’est très vaguement interdit par le plan local d’urbanisme. Pas beaucoup mieux pour l’aérothermie qui, en prime, présente une efficacité encore moindre par basses températures et devinez quoi… c’est quand il fait froid dehors qu’on va avoir envie de chauffer dedans.

En bref, pour que la récupération de calories soit intéressante, il faut tout changer dans la maison et revoir l’isolation de fond en comble pour assurer de bonnes performances et creuser des trous énormes qui coûtent les yeux de la tête (on parle de plus de 20000 euro pour aller chercher du chaud 100 mètres plus bas).

Il y a la solution de facilité consistant à simplement changer la chaudière fioul pour mettre… une nouvelle chaudière fioul. Mais les énergie fossiles ayant l’avenir qu’elles ont, on se dit que ce n’est rendre service à personne que de faire ça, même si c’est probablement la solution la moins chère en matière de coût fixe de rénovation et qu’il y a probablement un brin d’alarmisme dans le discours de ceux qui prétendent que « ouhhhlalala mais y’a plus d’pétrole, Ginette, tu sais ?!! »

Ensuite, il y a la solution compliquée du poêle à granulés qui donne un budget de fonctionnement moitié moins élevé que le fioul tout en étant écolo (puisque le bois a absorbé, en poussant, le CO² qu’il rejette en brûlant) mais qui impose l’installation d’une cuve de 9m² minimum et qui soit située au dessus du poêle lui-même, c’est à dire, en gros, vu la configuration du lieu, remplacer la terrasse donnant sur le salon et la cuisine par un gros bac qui ne pourrait même pas faire piscine et bétonner tout le tour de la maison pour permettre la livraison des granulés ou bien se les balader à la brouette. Rien d’évident ni de très bon marché pour un coût de fonctionnement haussier à long terme étant donné que tout le monde se met à en installer et qu’il faudra bien le trouver quelque part le bois pour les alimenter, tous ces poêles.

Crédit photo : Sylvain Burgaud

Et du coup, quand nous avons parlé avec notre dream-team travaux de tout ça, il est apparu qu’il n’était de toute façon pas idiot de travailler l’isolation de la maison et, pourquoi pas, quitte à tout changer, de se diriger plutôt vers de l’électrique plutôt qu’autre chose. En prime, ça permet une gestion fine de la consommation par pièce vu que tout ceci sera domotisé.

Nous voilà donc à priori partis pour poser des panneaux rayonnants dans les petites pièces et des radiateurs inertiels dans le salon. Nous ne couperons pas à une bonne isolation par l’intérieur de tous les murs sauf peut être la façade sud qui n’est, de toute façon, quasiment composée que de fenêtres.

Autre avantage, le doublage en placo de l’ensemble des murs permettra d’y passer les réseaux (électricité, IP, domotique…) de façon invisible et donc avec un WAF (woman acceptance factor) proche de 1.

Et puis avec de l’électrique, si un jour le coeur nous en dit, nous pourrions installer quelques panneaux solaires ou une éolienne. Enfin, si l’architecte des bâtiments de France est d’accord, bien entendu :)

Je vous ferais un peu plus tard un descriptif de tout ce que j’ai trouvé coté radiateur. Il est loin le temps du grille pain standard. Maintenant, on a du radiateur hightech.

J’avais déjà par le passé détourné un détecteur originellement conçu pour allumer un spot, de ceux qu’on trouve en haut des portes de garage ou autre espace extérieur où on aime bien avoir de la lumière sans avoir à chercher le bouton 3h dans le noir, pour le transformer en membre de bus 1wire. L’opération n’était pas ultra compliquée mais d’une part il n’est pas évident de trouver de genre de détecteur avec la partie détection bien séparée de la partie commande du secteur, et d’autre part j’avais fait un design qui nécessitait un composant 1wire DS2438 qui obligeait à venir interroger régulièrement la sonde pour ne pas rater un mouvement. Quand le détecteur repassait à l’état bas, aucun moyen de savoir qu’il avait été déclenché si on n’était pas passé l’interroger. En plus, ces engins ne sont pas donnés-donnés. Son seul avantage était d’être orientable :

Pour cette V2, j’ai donc privilégié une base à la fois plus simple à hacker et avec quelques fonctionnalités un peu sympa. J’ai donc jeté mon dévolu sur du milieu de gamme sur ebay autour de 6 € :

L’avantage c’est qu’on a un peu de place dans le boitier pour mettre de l’électronique, qu’il a un angle de vue assez grand et qu’il n’est pas trop gros quand même. Par contre, on pourrait s’attendre à avoir une LED discrète (le petit triangle en bas), mais que nenni, on dirait un gyrophare de police en pleine nuit sur les grands boulevards, elle fait rougir presque tout l’engin quand elle s’allume. Heureusement, on peut la débrayer en coupant une piste sur le PCB ou simplement la retirer si on n’en veut pas du tout.

Sur le PCB, justement, on trouve un bornier bleu à 6 plots pour, respectivement :

• La sortie du relais actionné par le détecteur
• L’alimentation (9 à 16vdc)
• La sortie du dipswitch servant à savoir que de la boite du détecteur a été ouverte

Contrairement à beaucoup d’autres détecteurs, nous avons donc un vrai contact à deux bornes et pas une patte reliée au vdc ou à la masse et donc une isolation quasi totale entre le circuit d’alimentation et le circuit de détection. Idem pour le switch anti-intrusion.

La partie 1wire maintenant. Je me suis basé sur un simple DS2406 qui permet de savoir s’il y a contact et qui, surtout, garde en mémoire qu’il y a eu un évènement sur sa patte de détection même lorsque l’évènement est terminé (on dit que c’est une gâche, latch en anglais). Concrètement, c’est un composant en boitier TO92 (vous savez, comme les fameux transistors que vous avez peut être manipulé quand vous étiez en cours de techno) qui a donc 3 pattes, une pour le fil 1wire, une pour la masse et une pour la fameuse détection.

Appliquez une tension entre la patte de masse et la patte de détection, et hop, vous déclenchez le composant.

Le câblage est donc assez simple :

• L’alimentation (+9vdc) sur le bornier n°3 (pour alimenter le montage) et 5 (pour entrer dans le détecteur d’ouverture)
• La masse sur le bornier n°4 (pour que le montage soit sous tension)
• Une résistance (j’ai pris 1kohm) entre le bornier n° 6 et le n°1 (pour ramener la tension d’alimentation au bornier de détection de mouvement)
• Le DS2406 avec la patte du milieu (bus 1wire) en l’air, la n°1 (masse) dans le bornier n°4, la n°3 (détection) dans le bornier n°2

Pour ce montage, je n’ai donc fait qu’une prise en compte sommaire de la fonction anti-intrusion du boitier. Pour une utilisation en détection de mouvement simple c’est largement suffisant mais clairement pas sécurisé pour une utilisation en mode alarme. Vous êtes prévenu.

Pour bien faire les choses, il faudrait brancher les 6 plots à un câble et déporter totalement les composants 1wire plus loin, dans un endroit caché. Utiliser deux DS2406 pour pouvoir distinguer un mouvement d’une ouverture du capot est une bonne idée également.

Du coté software, la détection se fait en envoyant une commande F555 au composant 1wire qui va donc retourner un octet d’info, dont les bits 4 et 5 représenteront l’état des gâches des deux voies et les 2 et 3 les états instantanés des voies. Il faut ensuite envoyer une commande F5D5 pour remettre les gâches à 0. Tout ça est bien entendu dans la doc :)

Si vous ne connaissez pas les composants 1wire mais que vous avez tout bien lu, vous devriez vous demander pourquoi je parle de deux voies et deux gâches. La raison est toute simple, le DS2406 existe également en version SOIC et est équipée de deux voies. La version TO92 n’en a qu’une externe mais l’autre existe dans le composant.

Bon, ce n’est pas vraiment notre cas puisque la maison la plus proche sera à plus de 50 mètres de là. Par contre, qui dit campagne et grands espaces dit risques divers et variés. Principalement dus à des aléas naturels (inondations, ruissellement, coulées de boue, chute de caribous…) ou technologiques (train de déchets nucléaires passant souvent au fond du jardin, présence d’une usine AZF au coin de la rue, stockage de kryptonite dans les sous sols de la ville…). 

Ce genre de chose conditionne généralement la vie de tous les jours (il est agréable de savoir AVANT que ça arrive qu’on risque d’avoir 1 mètre d’eau au rez-de-chaussée de sa maison par exemple) mais aussi et surtout les possibilités de construction sur les terrains concernés. En gros, s’il y a un risque même infime, qu’une coulée de boue (même de quelques millimètres) vous ruine le congélateur dans le sous-sol, vous ne pourrez pas construire la nouvelle chambre pour numéro4 au motif que ça pourrait être dangereux pour les biens et les personnes. Ces risques sont décrits dans les plans de prévention (PPR). Mais pas que.

Ben non, parce que même si t’as tout plein de terrain sans aucun risque, ben si ça s’trouve, les 3/4 seront en zone naturelle protégée, c’est à dire que tu n’auras pas le droit d’y construire des trucs dépassant 9 mètres carrés et 2,5 mètres de haut. Oui, je sais, ami citadin, toi, tu vis à 4 la dedans toute l’année sans problème, mais nous les bouseux, on a besoin de s’étaler, mais même s’il n’y a que des chèvres dans les parages, on n’a pas forcément le droit. Mais pas que.

Toi le locataire qui rêve de devenir propriétaire pour enfin changer les tuiles du toit de ta maison pour en mettre des roses et bleues. Eh bien non. Non seulement parce que généralement il y a un règlement d’urbanisme (PLU) qui vous dit que vous aurez le droit à telle teinte et pas une autre pour vos tuiles, que vos fenêtres devront être en bois ou que vous ne ferez pas de sculpture en béton saillant sur votre façade, mais en plus parce que souvent autour des centres urbains historiques, votre bien immobilier se trouvera dans une zone protégée autour d’un monument historique inscrit et classé. Dans le cas où vous avez cette incommensurable chance, vous devrez demander à Monsieur l’architecte des bâtiments de France pour avoir le droit de… repeindre vos volets. Mais pas que.

Non, vous savez, c’est comme l’administration, quand y’en a plus, y’en a encore. Il y a par exemple les zones protégées contre les perturbations électromagnétiques. Ah oui, ça surprend la première fois hein ? C’est un endroit situé dans un périmètre variant entre 100 mètres et 1km d’un endroit où l’état ou un autre bidule important a besoin de ne pas trop se faire polluer les ondes et où, donc, toute installation d’émetteur doit faire, en plus des éventuelles démarches obligatoires habituelles, l’objet d’une étude d’impact et d’une autorisation spécifique. C’est par exemple le cas d’un aérodrome, d’une base (secrète) de la DGSE ou d’un endroit d’où on chasse les petits zhom verts.

En bref, tu crois que t’es chez toi, mais en fait, t’es surtout dans les bureaux du service d’urbanisme de la mairie.

La bonne nouvelle, c’est que quelques notions bien chiantes du genre COS (coefficient d’occupation des sols, en gros, le pourcentage d’un terrain que tu as le droit de construire), SHON et autres joyeusetés sont plus ou moins abolies un peu partout au profit d’un truc pas nécessairement plus intelligent : l’étude au cas par cas des demandes.

Et puis notre ami président a décrété unilatéralement que tous les français pourraient agrandir leur chez eu de 30% sans que quiconque ne puisse dire non. Même pas l’Architecte des bâtiments de France ? Même sans respecter les zones de coulées de boue ? J’aimerais bien voir ça :)

En bref, vous l’aurez compris, nous avons la chance de viser un bien qui présente à peu près TOUS ces défauts, sauf celui d’être en zone inondable ou de ruissellement. C’est déjà ça :)

Au prochain épisode, je vous livrerais nos réflexions sur le chauffage.

Crédit photo : Christophe G

Un peu d’histoire. Nous sommes 7 à la maison. Un couple, deux chats et trois enfants. Après respectivement 30 et 5 ans à Paris, nous avons fait le choix de vivre en province pour avoir une place acceptable pour un tarif pas trop délirant. La contrepartie, ce sont mes allers/retours quasi quotidiens sur Paris pour aller travailler. Vous allez voir par la suite que tout ceci est peut-être amené à changer, mais aujourd’hui, je fréquente quotidiennement la ligne Laon-Paris à raison d’une heure le matin et une heure le soir.

La rénovation dont nous allons parler n’est pas celle de notre maison actuelle mais d’une autre maison située non pas en Picardie où nous vivons aujourd’hui mais en Bourgogne où nous avons donc décidé d’émigrer pour des raisons d’ordre climatique et de proximité avec la famille. Au passage, nous réalisons une opération immobilière à périmètre financier légèrement plus grand (10 à 15%) mais nous doublons quasiment la surface habitable. Cette différence est probablement due aux prix artificiellement élevés dans notre coin actuel du fait de la proximité de Roissy. Par respect pour mes lecteurs citadins des grandes villes du genre Paris, je ne parlerai pas tout de suite du nombre de mètres carrés dont il est question.

Cette maison est celle qui devrait théoriquement nous abriter pour le temps qui va s’écouler jusqu’à ce que nos marmots nous lâchent les basques, soit 20 ans minimum. Nous entendons donc la modifier en profondeur pour qu’elle corresponde à nos souhaits.

Mais beaucoup de choses ne se modifient pas. L’emplacement de la maison en premier lieu. Nous avons été des chieurs finis avec nos amis agents immobiliers que nous emmerdons depuis le mois d’août dernier :

• Créneau de visite d’une durée de 5 heures une fois par mois seulement (rapport au fait qu’on habite à 200km de là)
• Ligne de téléphone de moins de 2000 mètres reliée à un NRA dégroupé (j’ai toujours eu des lignes de téléphone moisies, j’en ai marre)
• Pas de mitoyenneté et pas de lotissement façon années 80/90 (on en vient, on n’aime pas)
• Si possible de l’ancien mais avec des hauteurs de portes/poutres/plafonds aux normes (ceux qui me connaissent savent pourquoi)
• Au minimum 5 chambres (oui, on compte se reproduire encore, et puis on sait jamais, peut être que nos amis viendront nous rendre visite… ou pas)
• Au plus proche d’un centre ville qui a une vie (idéalement 5mn à pied maxi)
• Au plus proche d’une gare avec à minima un train par heure pour Paris, 1h15 de trajet maxi et une amplitude horaire 5h – 23h (idéalement 5 minutes en voiture maxi)
• 1000m² de terrain minimum (pour fatiguer les enfants)

Et quand on finit par tomber sur le bien qui correspond, si tout est à refaire dedans, on ne tergiverse pas 107 ans. Nous avons donc fait une proposition et sommes en attente de nouvelles des propriétaires. Si ça marche, nous raflons par la même occasion la bagatelle de 2,4 hectares de terrains divers. Rassurez vous, la majeure partie n’est pas constructible. S vous êtes motivés côté tondeuse, faites signe !

Je disais donc, tout refaire, parce que la chaudière fioul est « fatiguée », les fenêtres en bois des années 70, malgré le sur-vitrage, ont un pouvoir isolant proche de 0, il n’y a pas de prise de terre, aucun différentiel 30mA sur le tableau électrique si tant est qu’on puisse parler de tableau, la porte d’entrée racle le sol, une bonne partie des volets est rouillée et le garage prend l’eau.

Par ordre de priorité, il s’agit donc de refaire l’électricité, tirer du réseau, changer le système de chauffage, l’isolation fenêtres & murs, changement des volets, et surtout, rendre tout ça cliquable.

Oui, il s’agit bien de pouvoir fermer tous les volets depuis un smartphone, d’éteindre la lumière dans une pièce depuis son bureau voire bien pire. C’est bien sûr la dessus que je risque d’écrire le plus, mais rassurez-vous, je vous parlerais aussi de PAC, de BA13, de COP …

Ensuite, de la rénovation plus classique, sols, murs, cuisine, salle de bain… L’aventure débute théoriquement en mai. D’ici là, des news au fur et à mesure de mes recherches. Stay tuned !

Un seul point fixe : nous avons bien entendu un budget serré pour l’opération rénovation et une dead line pour le déménagement le 1er septembre 2012.

Crédit : meta_benjamin

Avec l’arrivée de Free Mobile pour lequel Xavier Niel a promis qu’il fournirait du « vrai internet », le débat est relancé. Le « vrai internet », c’est quoi ? Définition difficile à donner tant la variété des modes de connexion fait qu’il est difficile de s’y retrouver.

La mienne serait « avoir une connexion au réseau avec l’ensemble des possibilités qu’il offre ». En gros, si quelqu’un a plus de possibilités que moi, c’est lui qui a le vrai internet. Une exception notable à cet état de fait est la taille du tuyau. Ben oui, le gars qui a 10Gbps au bout d’une fibre a plus de possibilités que moi. Mais le monde est ainsi fait.

Au coeur de ce débat, en ce qui concerne le mobile, la possibilité ou pas d’avoir une adresse IP fixe, publique et routable. Car si les autres opérateurs font des choses dégueulasses à base de proxy et filtres divers et variés, il semble acquis que Free ne le fait pas. Reste donc cette fameuse IP. Des adresse IPv4, il n’y en a plus vraiment beaucoup de disponibles. L’intégralité de Free Mobile semble d’ailleurs prévue pour n’utiliser que quelques 8000 adresses en tout. De ce côté là, c’est clairement faire preuve de responsabilité en laissant les adresses « à ceux qui en ont vraiment besoin »… Oui mais… qui dit que les mobiles n’en ont pas vraiment besoin ?

Vient ensuite la question de la sécurité. Est-il vraiment pertinent de donner un accès direct puis l’intégralité d’internet à des terminaux mobiles qui ont eu pour habitude depuis Mathusalem d’être cachés sur des réseaux privés et inaccessibles ? Il y a fort à parier que la réponse est non. Les éditeurs de logiciels pour mobiles et les fabricants vont donc devoir apprendre la sécurité si on veut qu’un accès direct au mobile devienne une réalité non dangereuse.

Vient enfin la question légitime des usages. Est-il nécessaire, en 2012, qu’internet puisse dialoguer directement avec un appareil mobile ? Et là, la réponse est oui. Cent fois oui. On ne sait pas de quoi demain sera fait, mais on est certain qu’une telle fonctionnalité bloquée entraîne un blocage de l’innovation. Les technologies P2P se serait-elles déployées si le réseau avait été un empilement de routeurs NAT cachant les IP des uns et des autres au reste du monde ? Non. Et les services aujourd’hui les plus centralisés type Facebook auraient-ils pu voir le jour sans la possibilité d’utiliser sa propre connexion pour publier du contenu ? Non.

Et pourtant, même si en France nous avons pris pour habitude de ne croiser le NAT qu’en entreprise ou sur les réseaux mobiles, de nombreux pays en usent beaucoup plus. La raison est simple, sans IP routable sur un accès internet, vous n’avez qu’un gros minitel vous permettant d’accéder à des services centralisés ailleurs, pour le plus grand bonheur d’une part des éditeurs et hébergeurs de ces services et d’autre part des bien-pensants préférant pouvoir contrôler ce qui se dit.

Imaginez maintenant ce qu’il pourrait être possible de faire si chaque appareil avait sa petite IP a lui, joignable de partout.

• Vous pourriez savoir où se trouvent vos amis en temps réel sans que cette information ne soit stockée nulle part ailleurs que dans votre appareil et celui de votre ami.
• Votre maison pourrait vous alerter d’un cambriolage en cours et vous pousser le flux vidéo correspondant sans avoir à payer un abonnement à une société qui vous vendrait la possibilité de relayer ce flux vers votre mobile.
• Vous pourriez même déclencher depuis votre bureau les contre-mesures de sécurité de la maison domotique idéale en dialoguant directement avec le BMS connecté à un modem GSM toujours sans service externe. Et même si votre maison est en haut d’une montagne.
• La musique de votre artiste préféré pourrait vous arriver directement dans les oreilles sans avoir à la stocker dans un gros datacenter, simplement en P2P depuis les mobiles situés dans la même zone ayant le contenu.

En bref, toute une myriade de services qui aujourd’hui n’existent pas, ni en vrai, ni dans la tête de ceux qui pourraient les développer, faute d’adresse IP routable sur les terminaux mobiles.

Vivement IPv6 partout pour tous, que l’excuse de la rareté disparaisse.

On s’accorde à marquer le début de ce que presque tout le monde appelle le peer2peer en juin 1999 avec la naissance de Napster. En plein gonflement de la bulle internet, les FAI voient déferler quantité de nouveaux abonnés qui n’ont d’autre idée que d’aller chercher de la musique sur ce nouvel outil (presque) tout beau (presque) tout neuf.

En réalité, internet dans son intégralité fonctionne sur un mode pair à pair, puisque, si vous avez tout bien lu le présent blog, vous savez que votre connexion internet n’est (en principe) pas différente de celle utilisée par les serveurs de (feu) megaupload, si ce n’est le débit disponible. Comprendre par là que vous pouvez, comme (théoriquement) tout le monde devenir émetteur de service sur le réseau avec votre petit ordinateur planté derrière sa machinbox. Vous êtes donc un pair comme un autre sur le réseau et discutez de pair à pair avec les autres.

Ce qu’on entend généralement par peer2peer, c’est le fait que deux abonnés à internet s’échangent directement des données sans passer par l’intermédiaire d’un serveur. Enfin, pas par l’intermédiaire d’un serveur qui va stocker l’information en question en tout cas.

Le fonctionnement de Napster était relativement simple, vous étiez connecté à un serveur central qui ne faisait office que de répertoire listant l’ensemble des fichiers présents chez les autres connectés et vous demandiez à ce serveur « dis moi qui a le dernier single de Céline Dion », le serveur vous disait « c’est le type là-bas » et après vous alliez discuter avec « le type là-bas » pour récupérer le fichier.

La « mise à mort » de Napster a été relativement simple, il a suffi de retirer le serveur central. Adios Amigos. RIP, juillet 2001. C’était le début de la fin.

Ont suivis énormément de logiciels plus ou moins réussis, avec des modes de fonctionnement et des structures techniques pas toujours forcément réussis, pour finalement arriver à ce que seuls 3 ou 4 réseaux différents prennent le dessus, voir s’entremêlent.

L’un de ceux là est bittorent, né juste avant la mort de Napster en 2001. Le nom désigne à la fois le protocole employé, le réseau peer2peer et le logiciel utilisé. Il est important de noter que bittorent était libre jusqu’à il y a peu mais que les versions ultérieures à la version 6 ne le seront à priori plus.

Bittorent fonctionne selon un principe un peu différent de Napster, principe qui lui assure son immunité à long terme contre toute tentative d’étranglement : il n’y a pas d’infrastructure centrale. Ou plus exactement, chacun est libre de créer une infrastructure centrale. Ces centres portent le doux nom de tracker et ont grosso modo la même fonction que l’antique serveur central de napster.

Pour télécharger un contenu sur bittorent (un DVD d’installation de Linux par exemple), vous devez obtenir le fichier .torrent correspondant. Ce fichier contient, entre autre, de quoi s’assurer que ce que vous allez télécharger est bien ce que vous voulez ainsi que les informations pour joindre le ou les trackers sur lesquels vous avez une chance de trouver un autre utilisateur qui dispose du contenu.

Maintenant que vous avez à peu près compris comment ça marche dedans, faisons une digression législative.L’autre grande force de bittorent, c’est que lorsque vous téléchargez un contenu, vous le mettez en même temps à disposition. Chaque petit bloc reçu par l’ordinateur est immédiatement mis à disposition de qui voudra venir le chercher. C’est le principe de distribution le plus efficace en ce qui concerne l’occupation du réseau et la répartition de la charge. Lors de la mise à disposition d’une nouvelle version de FreeBSD par exemple, il est incomparablement plus rapide de venir se servir sur bittorent que de le télécharger depuis un miroir FreeBSD.En gros 10 ans après la mort de Napster, débarquement d’hadopipour qui bittorent doit représenter le gros de l’activité.Les machines de TMG (vous savez, la boite privée dont on ne sait rien, missionnée par les ayants droit pour surveiller les réseaux peer2peer, qui envoie des saisines à hadopi en disant « bouuuhh la vilaine adresse IP là-bas elle a téléchargé Rihanna !! ») sont, du point de vue du réseau, des utilisateurs bittorent comme les autres, à ceci prêt qu’ils demandent les mêmes oeuvres aux trackers publics en permanence pour récolter les adresses IP des gens qui les partagent. Elles vont ensuite commencer le téléchargement chez chacun pour recueillir « une preuve » et envoyer le tout ficelé dans un joli fichier chiffré à hadopi par l’entremise d’un disque dur qui prend le train pour faire Nantes-Paris suite à une petite blaguel’été dernier impliquant un « serveur de test » et un jemenfoutisme sécuritaire terriblement banal dans les boites hypes qui font des trucs bizarres dans les internets.Ensuite, si hadopi pas contente, hadopi t’envoyer un mail disant « accès internet pas bien servir piratage attention bouuuh méchant ! ». Si toi rien faire, hadopi envoyer un courrier recommandé disant pareil. Si toi toujours rien faire, hadopi convoquer toi pour te dire pareil. Si toi toujours rien faire… on sait pas… le cas ne s’est encore jamais présenté.

Bref, à peu près au même moment, de plus en plus de sites se mettent à proposer de télécharger de la vidéo comme des porcs sur de gros serveurs. Au début, c’est la fête, pas de pub, pas besoin de payer, en gros tout comme le peer2peer sauf que ça pédale à fond les ballons de la connexion et qu’il n’y a pas besoin de partager ses fichiers avec les autres pour avoir bonne conscience.

Et puis, avec le temps, il faut bien gagner de l’argent, donc ces plateformes mettent soit de la pub soit proposent des abonnements payants permettant d’éliminer des restrictions inventées pour l’occasion et imposées à ceux qui ne paient pas.

Les deux grands représentants mondiaux de ces choses sont Youtube et Megaupload. Le premier n’a jamais proposé de version payante (en tout cas pas pour l’utilisateur final) et a réussi à négocier des deals avec des divers ayants droit de l’image animée et du son, deals leur assurant une certaine tranquillité judiciaire en échange d’un partage des revenus publicitaires. Le second, il a pris du pognon dans tous les sens et rien négocié du tout, et chacun sait ce qu’il est devenu.

C’est la suite qui est intéressante. Que s’est-il passé, la semaine dernière, après que le megabidule ait disparu du réseau ? Eh ben pas grand chose en vérité. Un petit trou d’air dans certaines fibres, principalement chez l’hébergeur principal, Carpathia, mais on ne les plaindra pas trop vu qu’ils s’adonnent aussi à l’hébergement de sites officiels américains qui doivent bien leur faire gagner leur vie.

Pour le reste du réseau, certes un petit creux le temps que les gens se rendent compte que « non, megaupload est pas juste en panne », le temps de faire deux ou trois blagues sur twitter, du genre « Chuck Norris il a toujours accès à megaupload », et puis après ?

Et quand le service qu’on aime bien parce qu’on y trouve ce qu’on veut et qu’on y a ses habitudes n’est plus là, on fait quoi ? Ben soit on en cherche un autre et on a la surprise d’en trouver un mieux, soit on revient à ses amours d’antan. C’est là que, messieurs ayants droit, si je puis me permettre, vous avez fait une monumentale boulette. Faire en sorte que votre nouvel ennemi public numéro 1 disparaisse sans avoir prévu de filet pour ramasser les ouailles qui allaient immanquablement tomber de l’arbre que vous avez secoué, c’était juste débile.Oui, c’est vrai, hadopi avait probablement poussé quelques personnes à abandonner le peer2peer pour se diriger vers megaupload, pusique la France était première utilisatrice du service avec 10%, suivie de près par le Brésil avec 8 et quelques pourcents. Mais beaucoup de gens ont surtout été séduits par la simplicité et la diversité présente sur le service. Sans se poser la question de « c’est légal ou pas », « c’est mal ou pas », « je tue des artistes ? » (ou pas).

Résultat des courses après une semaine ? Une partie des anciens utilisateurs de megaupload sont encore désorientés et vont à la pêche aux infos sur les réseaux sociaux au risque de se faire avoir par des fishing très réussis, une partie s’est redispatchée sur d’autres services du même genre, et puis pas mal de gens sont revenus au peer2peer. Et ça, c’est pas qu’en France, c’est un phénomène mondial.

Exception notable d’un mec franchement pas con, Marc Dorcel, qui a bondi sur l’occasion pour proposer ses productions vidéos à prix cassés, au motif que quand même, laisser tous ces gens sans porn, c’était pas humain, tous les autres, ils ont juste savouré le plaisir d’avoir collé un mec en taule. J’espère qu’une majorité a bien compris qu’ils avaient gagné une bataille mais repoussé encore de 10 ans l’issue de la guerre ?

Bref, que nous réserve l’avenir ?

Eh ben facile, tout comme la photocopie est encore en train de tuer le livre tel un chien rongeant son os alors qu’il n’a plus de dents, on peut considérer que « la création » ne va jamais finir de mourir sous les assauts de cet enfoiré de piratage et de ce gros vilain internet.

Par contre, on peut être certain que « la chaîne de la création » va s’en prendre plein les dents. Parce que oui, le propre d’internet, c’est de réduire le nombre et la valeur ajoutée des intermédiaires. Oh on ne s’en débarrasse jamais totalement, mais les cartes changent de main.

Et puis on peut avoir surtout une grande confiance dans cette chose vivante qu’est internet. Parce que sauf à l’éteindre en bombardant les datacenters qui en abritent une bonne part, ce que, si j’étais parmi les oligarques qui sont à la tête de nos pays je ferais tout de suite et sans la moindre hésitation, eh bien internet continuera de croître et de n’en faire qu’à sa tête.

Et il semble que dans la tête d’internet, il y ait majoritairement l’égalité, le partage, la copie, la culture et une certaine idée de la gouvernance du monde qui, quand elle apparaîtra devant leur nez, va déplaire à beaucoup.

Tu parlais de peer2peer, non ?

Crédit photo : Simon Cockell

Oui, c’est vrai, pardon. Toute cette introduction, c’était pour vous parler de l’avenir du peer2peer. Internet n’en fait qu’à sa tête, et si suffisamment de pays se mettent, comme la France, à tirer à boulets rouges contre le partage non marchand, il va s’adapter. Non, attend, on me dit qu’il est déjà en train…Comment ? En supprimant purement et simplement le point d’entrée des lois en question qui reposent toutes sur l’identification de la connexion internet ayant servi à partager du contenu. Et quoi de mieux pour ça que de ne fonctionner qu’avec des pairs qu’on connaît ? Je connecte mon ordinateur à celui de mon collègue de bureau qui lui même est connecté à celui de son frère, qui lui même…

Alors évidemment, ce sera plus lent, mais pas au point de devoir attendre 1 an ou 2 le prochain épisode de ma série préférée. Ça fout la rage de s’être fait chier 3 ans à monter un truc qui va plus servir à rien après une paire de tweets d’un développeur un peu allumé hein ?

L’étape suivante, c’est d’espionner les communications de tout le monde pour trouver les gros vilains pirates et de s’apercevoir que « oh ben zut alors, ils ont tout chiffré !! » ?

Ou bien l’étape suivante c’est de se débrouiller pour que l’utilisateur lambda trouve son bonheur sur les internets « légaux » ?

Je suis un bisounours … Mais j’ai quand même peur qu’ils continuent à confondre un moment culture et divertissement, valeur et argent, intérêt général et lobbys …

Mais revenons à nos 64 leds. Nous avions un objet presque terminé. Il manque encore un peu de soudure pour aller alimenter les 4 couches d’anodes de notre cube.

Pour faire ça, le plus simple et robuste que j’ai trouvé consiste à déplier des trombones pour avoir des fils rigides, puis à replier une extermité, disons à 1cm du bout et de vous en servir pour relier chaque couche d’anode au bas de votre montage tout en étant sûr que le fil en question n’ira pas toucher d’autres parties du montage.

Sur l’image de droite, vous voyez les 16 points de soudures bien alignés pour les 16 cathodes, et 4 autres points placés bizarrement qui sont les descentes des anodes. Sur l’image de gauche, en regardant bien, vous trouverez les-dites descentes au bout de chaque fil blanc.

Si vous avez fait votre montage sur un veroboard, pas de soucis, vous trouverez un trou où enfourner votre trombone. Si c’est une planche de bois, il faudra prévoir le trou en question avant d’installer le montage dans la planche, surtout si vous recouvrez le bois avec un tissu pour cacher la misère de votre planche trouée à l’arrache (ci-dessous une photo de deux descentes d’anodes dans le gros cube que je suis toujours entrain de finir, avec traversée du tissu).

Une fois que c’est fait et prolongé avec un peu de fil, vous vous retrouvez normalement avec 4 fils qui vont aux 4 couches d’anodes et 16 fils qui vont aux 16 colonnes de cathodes soit pile poil le nombre de broches d’une arduino standard. Sur l’image ci dessous, les 4 blancs sont les anodes, puis les 4×4 autres couleurs sont les 4 groupes de 4 colonnes de cathodes.

Là, c’est simple, prenez pour commencer les 4 fils des anodes (les 4 couches horizontales formées par les pattes les plus courtes des leds, remember ?) et branchez les dans l’ordre aux broches 0 à 3 de l’arduino (les analogiques) puis, dans la foulée et dans l’ordre les 16 cathodes aux 4 et 5 analogiques puis 0 à 13 numériques.

Il ne vous reste plus qu’à pousser le petit bout de code écrit avec brio par forte1994 et dispo ici dans votre arduino.

Et VOILA.

Pour vous donner faim, une photo du 9x9x9 monté :

Crédit photo : Alex Gaidouk (flickr)

[Ben eh, t'as vu l'état du poste, Geneviève ??!]

Aujourd’hui, le rapport sur la télévision connectée, commandé par messieurs Besson et Mitterand, a été remis. Je dois vous avouer que je ne l’ai pas lu en intégralité, seule la page 25 a retenu mon attention suite à l’article de l’ami Guillaume sur Numérama.

Il y est question de sécuriser le compte de soutien à l’industrie des programmes audiovisuels (le fameux COSIP alimenté, entre autres, par les FAI sur une taxe portant sur la partie télévision de leurs offres). En français, sécuriser, ça veut dire « s’assurer que cette manne financière demeure, voire grandisse, mais ne soit pas réduite ».

Le constat est que la TV connectée laissera une place non négligeable aux contenus proposés par des entreprises situées hors de France et ne contribuant donc pas au COSIP. Comme le temps de cerveau disponible est réputé constant, qui dit fournisseur de contenu non taxé dit baisse du montant global de ladite taxe.

La mission aurait envisagé de « taxer le consommateur » par exemple en remettant au goût du jour la redevance sur les résidences secondaires (qui, par ailleurs, est souvent, à tort, prélevée par le fisc sur la taxe foncière desdites résidences, pas de bol pour les contribuables ignorants). Mais la vraie solution passerait, selon le rapport, par « plusieurs sources de financement de la création à approfondir pour prendre le relais, à terme, de la part de la TST distributeurs pesant sur les FAI ». En français : « y’a du pognon ailleurs que chez les FAI, et on préférerait que vous alliez le prendre là-bas plutôt que chez nous ». Eh oui, car qui a pondu ce rapport ? Entre autres des gens de chez SFR, Dailymotion (coucou Orange)…

Bref, quelle est la proposition ? Une « contribution perçue sur les échanges générés par les services en ligne (…) sur la base d’une évaluation de la part que représentent les contenus vidéo dans la consommation globale de services en ligne ». En français : « tu es opérateur en France, tu échanges globalement 40Gbps avec tes petits copains, je dis, au doigt mouillé, que y’en a 60% pour de la vidéo/audio/whatevermédia, tu vas donc verser 2400 € au COSIP, allez, salut ».

Au doigt mouillé

Ben oui, parce qu’il est tout bonnement impossible, sans être intrusif, de déterminer la part de vidéo/audio/whatever dans le trafic d’un opérateur. L’un des quelques gros va donc fournir des chiffres qui correspondront peut-être à sa clientèle à l’instant T, et tout le monde sera taxé sur cette base pendant X années.

Une base ? quelle base ?

Ben oui, vous allez taxer quoi ? L’ensemble des échanges ? En tant qu’opérateur je vais donc devoir déclarer à je ne sais pas qui (CSA ? ARCEP ?) ma consommation globale avec mes camarades opérateurs ? Ou bien le montant que je facture à mes clients pour la bande passante ? Ou bien le montant que mes fournisseurs me facturent pour cette même bande passante ?

Oh … wait !

Je sors du trafic contenant probablement de la vidéo et de l’audio vers un opérateur français qui lui même le transmet à un fournisseur d’accès français. Je vais donc être taxé pour alimenter le COSIP, l’opérateur par qui je passe pour joindre Free également, et enfin Free, au titre de son activité d’opérateur ? Le même octet sera taxé 3 fois, voire beaucoup plus ?  C’est un peu comme l’argent que je facture à mes clients, on enlève la TVA, puis les charges sociales, puis les impôts sur le revenu, et les 25% de la somme initiale restants vont dans ma poche.

Mais dites-moi… Si j’achète une prestation de transport disons à… Cogent… Pour évacuer en pur niveau 2 le trafic de mes clients vers disons… la Slovénie… vous allez être bien embêtés, non ?

Et puis vous pensez franchement que je vais réussir à facturer disons… CAT (opérateur Thaïlandais qui fait l’effort de venir jusqu’à Paris)… avec qui j’ai une interconnexion directe gratuite actuellement ? Personnellement, je crois qu’au mieux je vais juste payer à vide, une énième taxe qui viendra plomber ma compétitivité, au pire, perdre les interconnexions qui font la qualité de mon réseau.

Mais non …

Parce que tout ceci ne concerne que les gros. Tous ces moucherons de micro-opérateur au CA de boulangerie, y font chier à toujours souligner les problèmes de nos belles théories, donc on fait comme s’ils n’existaient pas. De toute façon, si c’est pour payer plus cher de papier et d’enveloppe que le montant qu’ils paieront au titre de cette taxe, à quoi bon ?

Ce serait pourtant amusant, me concernant, puisque ce surcoût serait fort ironiquement supporté, entre autres, par une plateforme de diffusion légale de musique en ligne.

A quoi bon alors ?

Bons à rien, comme souvent. Cessez donc de chercher qui taxer sur quelle base. Cherchez donc plutôt comment faire pour que VOS CLIENTS soient satisfaits et VOUS PAIENT de quoi vivre.

Ou plutôt paient les professions que vous êtes censés représenter et défendre, et pas vos salaires mirobolants et vos frais généraux de fonctionnement dignes des heures les plus sombres de certaines associations qui, fût un temps, prétendaient faussement lutter contre des maladies (elles se sont rattrapées depuis, ELLES, au moins).

Vous dénaturez petit à petit le réseau pour vainement tenter d’empêcher l’utilisateur d’accéder aux contenus soit disant contrefaits/malfaisants/whatever, et maintenant, en prime, vous voulez taxer les interconnexions alors que la France, qui hier était encore la risée européenne en matière de peering, commence à peine à avoir une offre attractive pour les opérateurs étrangers, gage de qualité pour notre réseau national.

Mais oui mais …

Y’a pas de mais. Si tu veux qu’on t’explique les tenants et aboutissants de tes idées, on va se mettre autour d’une table avec un papier et un crayon et on va t’expliquer. Et peut être qu’ensemble, autour de cette table, on aura une idée qui sera meilleure que les idées qu’on a en restant chacun dans son coin.

Les portes sont ouvertes.

Crédit photo : Romy Duhem-Verdière

[Ce billet est signé Laurent Chemla suite à une commande de ma part sur le thème de l'inter-médiation. Le challenge était 10000 signes. Il y en a 3000 de trop mais ils valent leur pesant de cacahuètes !]

Quand j’étais jeune — à l’époque où le Mini­tel n’était même pas encore entré dans nos foyers, c’est dire — j’ai com­mis ce qu’il faut bien appe­ler un livre (bien qu’il ne s’agisse en réa­lité que d’un banal recueil de lis­tings de pro­grammes en Basic pour le micro-ordinateur Oric-1).

Bien que for­cé­ment génial et réso­lu­ment inno­vant (il y avait, je me sou­viens, des plumes qui tom­baient aléa­toi­re­ment du haut de l’écran et qu’un pous­sin devait récu­pé­rer en bas mal­gré leur tra­jec­toire biza­roïde), il ne s’en est guère vendu et mon éditeur de l’époque m’en avait expli­qué ainsi les raisons:

«Tu vois, on est une petite mai­son. Du coup on est pas dis­tri­bués par­tout comme les grands, qui peuvent dire — par exemple à la FNAC -: prenez-moi tous les livres que je publie, même les daubes, et diffusez-lez. Sinon quand je publie­rai un grand auteur connu je me pas­se­rai de vos services».

Ce fut ma pre­mière expé­rience dans le domaine de la dis­tri­bu­tion et j’en ai retenu une règle: qui maî­trise un réseau de dis­tri­bu­tion maî­trise le contenu qui y est dif­fusé (j’ai aussi retenu le fait que mon génie ne serait jamais reconnu à sa juste valeur mais c’est un tout autre sujet).

C’est bien sûr une évidence; cha­cun sait que telle chaine de grands maga­sins peut choi­sir les pro­duits qu’elle dis­tri­bue, en fonc­tion entre autres de ses marges-arrières, et mettre en valeur tel ou tel jam­bon, fai­sant et défai­sant le suc­cès de marques sans le moindre rap­port avec leurs qua­li­tés intrin­sèques. Mais pour moi c’était une décou­verte: ainsi donc le suc­cès n’avait rien à voir avec la qua­lité mais tout à voir avec la puis­sance de dif­fu­sion ? Quel choc !

Nous voici des décen­nies plus loin. Le Mini­tel n’est plus qu’un vague sou­ve­nir: de nos jours le réseau n’est plus cen­tra­lisé chez une entre­prise qui peut déci­der de qui aura le droit ou non de dif­fu­ser des conte­nus (et prendre sa dîme au pas­sage). C’est le règne d’Internet.

Aujourd’hui plus per­sonne ne contrôle la dis­tri­bu­tion des don­nées. Bien sûr cer­tains tentent de pro­fi­ter de leur posi­tion — rela­ti­ve­ment cen­trale — pour sélec­tion­ner des pro­duits qui leur rap­porte plus que d’autres: un Orange va faci­li­ter le flux d’un Dai­ly­mo­tion — qu’il pos­sède — pen­dant qu’un Free va lais­ser se dégra­der celui d’un You­tube — qui lui coûte. Mais, l’un dans l’autre le consom­ma­teur est plus ou moins libre de choi­sir les conte­nus qui lui plaisent plu­tôt que les conte­nus choi­sis par des inter­mé­diaires autre­fois tout-puissants.

Sauf que.

On dit depuis tou­jours qu’Internet tend à faire dis­pa­raître les inter­mé­diaires. Et c’est vrai, bien sûr. N’importe quel fabri­cant de jam­bon peut désor­mais pro­po­ser son pro­duit en ligne sans avoir à bais­ser sa marge au point de ris­quer la faillite (tout en garan­tis­sant la for­tune de son dis­tri­bu­teur). Mais bizar­re­ment je ne trouve pas beau­coup de ven­deurs de jam­bons (sauf ceux aux­quels tu penses, lec­teur mâle) dans mes bookmarks.

Il faut dire, bien sûr, que tout pro­duit phy­sique doit encore être trans­porté jusqu’à son client final, via un inter­mé­diaire lui aussi phy­sique qui res­tera encore incon­tour­nable (jusqu’à l’invention du télé­por­teur). Ca com­plique. Il faut une logis­tique qui coûte cher. Autant dire que le jam­bon au prix du café (pri­vate joke) n’est pas pour demain. 5 des 25 plus grandes for­tunes de France sont des dis­tri­bu­teurs, et ce n’est pas demain qu’ils iront men­dier sous les ponts. D’accord.

Mais tout ce qui est dis­tri­bué n’est pas (ou plus) phy­sique. Ca fait com­bien de temps que vous n’avez plus été faire les bou­tiques phy­siques pour ache­ter un jeu pour votre smart­phone ? Le mar­ché du logi­ciel est presque tota­le­ment devenu vir­tuel et plus aucun déve­lop­peur n’a besoin de subir le racket^h^h^h pas­ser par un réseau de dis­tri­bu­tion pour vendre direc­te­ment un pro­gramme à ses clients.

Oh. Wait. A part les déve­lop­peurs de logi­ciels pour pro­duits Apple. Oh. Wait. Et à part les déve­lop­peurs Android. Oh. Wait. Et à part les déve­lop­peurs de jeux pour consoles.

Euh, quelque chose cloche, non ?

Je dis sou­vent que rien ne vaut les anciennes recettes pour faire for­tune dans les nou­velles tech­no­lo­gies. Et je ne suis pas le seul à le savoir.

Vous avez remar­qué la façon dont, depuis quelques années, les «apps­tores» se sont déve­lop­pées ? Apple, bien sûr, est le cas le plus fla­grant: si vous ache­tez (cher) un pro­duit mar­qué d’une pomme, vous allez devoir engrais­ser Apple à chaque fois que vous vou­drez ache­ter un logi­ciel, un jeu, un film, une musique. Parce que pour ins­tal­ler quoi que ce soit sur votre iTruc, vous devez pas­ser par iTunes.

Bien sûr que Steve Jobs était un génie. La ques­tion ne se pose même pas.

Un génie du commerce.

Dans un monde de pro­duits très for­te­ment déma­té­ria­li­sés (et ne néces­si­tant plus le moindre inter­mé­diaire entre l’auteur et le client), il a réussi en inté­grant une bou­tique à son sys­tème a rendre sinon impos­sible du moins très dif­fi­cile toute dif­fu­sion directe du pro­duc­teur au consom­ma­teur. Il a recréé de zéro le modèle ancien de la dis­tri­bu­tion cen­tra­li­sée grâce auquel l’intermédiaire va se faire une for­tune en regar­dant des clients cap­tifs ache­ter des pro­duits mis en vente par des pro­duc­teurs dépen­dants. Magique.

En juillet 2010, iTunes repré­sen­tait un chiffre d’affaire de plus d’un mil­liard de dol­lars (dont on ima­gine faci­le­ment quelle part est du pur béné­fice, tant est faible le prix de l’infrastructure asso­ciée). Pra­ti­que­ment un tiers des béné­fices du groupe. Banco.

Google a suivi, bien sûr. Pour être lar­ge­ment dif­fusé (souvenez-vous de mon petit livre pour Oric), il faut être sur l’Android Mar­ket et rever­ser 30% du prix de votre appli­ca­tion à Google (à moins qu’il n’ait activé une option qui lui pro­met la vérole s’il la valide, vous pou­vez tou­jours deman­der à votre client de télé­char­ger l’application ailleurs depuis son PC, puis de la copier sur son télé­phone par USB, puis d’utiliser une appli­ca­tion tierce pour l’installer. Bon, ben, on va payer, hein ?).

Quoi d’étonnant de voir Micro­soft déve­lop­per son AppS­tore et d’imaginer en faire le coeur de son futur Win­dows 8 ?

Vous vou­lez vendre un eBook ? Votre liseuse va vous impo­ser de pas­ser par la bou­tique de son fabri­cant. Ache­ter un jeu pour la console du salon ? Cli­quez là. Sous pré­texte de cohé­rence, de com­pa­ti­bi­lité, de cen­sure même, on vous impose un inter­mé­diaire dont nul n’a plus besoin. Les mêmes recettes. Juteuses.

Il existe pour­tant bien un mar­ché, énorme, qui échappe encore à ce retour aux anciens modèles.

Parce que ses pro­mo­teurs dor­maient sur leur tas de billets depuis trop long­temps, ils n’ont vu le virage du numé­rique que trop tard. Leurs pro­duits étaient maté­riels, pensaient-ils, et leur dis­tri­bu­tion ne ris­quait donc pas de leur échapper.

Et puis le MP3 les a réveillés.

Bravo, lec­teur: tu as com­pris que je par­lais de musique ! Le CD était déjà numé­rique, quoi de plus facile que de le déma­té­ria­li­ser, de le com­pres­ser et de le dif­fu­ser en dehors de tout réseau de dis­tri­bu­tion préalable ?

La demande a créé l’offre et, puisque les ayant-droit ne pro­po­saient rien, le public s’est gen­ti­ment appro­prié la chose et a inventé le P2P (qui dans ses pre­mières ver­sions por­tait un modèle écono­mique basé sur la publi­cité embar­quée dont les majors auraient pu s’inspirer intel­li­gem­ment). Un modèle tota­le­ment décen­tra­lisé (donc sans pos­si­bi­lité de rému­né­rer à l’acte un inter­mé­diaire inexis­tant), à très faible coût (pas besoin de gros ser­veurs cen­tra­li­sés capables de répondre à la charge), sans inté­rêt pour les rares inter­mé­diaires encore pré­sents (pas besoin de bande pas­sante réser­vée et néces­si­tant des accords entre le dif­fu­seur et les dif­fé­rents FAI).

Autant dire qu’à part les uti­li­sa­teurs, per­sonne n’en voulait.

La musique, donc, et dans une moindre mesure le cinéma, et dans une mesure très réduite le livre, se sont réveillés dans un monde dans lequel on n’avait plus besoin de dis­tri­bu­teurs. L’horreur.

Heu­reu­se­ment, grâce à l’autre vieille recette («du pain et des jeux»), le monde du diver­tis­se­ment n’est guère plus qu’une filiale des gou­ver­ne­ments. Et donc, l’Hadopi est née (ver­sions 1 et 2, nous ver­rons la V3 un peu plus loin).

Alors bien sûr, c’est une loi débile. Elle n’apporte rien aux auteurs, elle est une décla­ra­tion de guerre entre des com­mer­çants et leurs clients, et elle est lar­ge­ment inef­fi­cace. Inefficace ?

Son objec­tif avoué (réduire le «pira­tage» par la péda­go­gie) était-il vrai­ment son objec­tif réel ? Ca reste à démon­trer. Ce qui est sûr c’est qu’elle a bel et bien obtenu quelque chose: la nette réduc­tion de la part du P2P (seul pro­to­cole sur­veillé par TMG pour le moment) dans la dis­tri­bu­tion des biens cultu­rels. Et c’est un résul­tat énorme. Pro­ba­ble­ment (ne pre­nons pas les enfants du bon Dieu pour des canards sau­vages) le seul objec­tif réel de l’industrie du diver­tis­se­ment (qui aura dans ce cas joli­ment ins­tru­men­ta­lisé les ayant-droits, l’état et la justice).

D’accord, ça ne leur apporte rien. Une bonne part du tra­fic s’est reporté vers d’autres solu­tions (strea­ming, direct down­load, VPN, news­groups…). Mais ce rien n’est pas ano­din parce que les solu­tions de rem­pla­ce­ment sont, devi­nez quoi, cen­tra­li­sées (oui copain geek, même les VPN sont par nature dépen­dants d’un machin plus ou moins cen­tral en face, sur lequel tu vas te connecter).

Et une fois qu’un mar­ché est cen­tra­lisé, il suf­fit de prendre le contrôle du centre pour en être l’unique opé­ra­teur (et donc celui qui per­çoit la dîme). Et voilà com­ment on en arrive à Hadopi V3, à la guerre annon­cée contre le strea­ming, au label PUR et au pro­cès Allo.

Cer­tains ont dit (et cer­tains disent encore) que seule une offre l’égale plus étof­fée pourra enfin mettre un terme à l’escalade du conflit entre les indus­triels de la culture et la liberté d’expression. Bon. C’est une évidence: si par exemple il exis­tait dans le domaine musi­cal un site de réfé­rence pro­po­sant la grande majo­rité des oeuvres à un tarif cor­rect (c’est à dire tenant compte du faible coût de revient d’un fichier quand on le com­pare à un disque phy­sique), dans une qua­lité potable (c’est à dire au moins égale à celle d’un CD), per­met­tant la pré-écoute au moins d’une par­tie des mor­ceaux… Bref il est facile d’imaginer à quel point une telle offre rédui­rait à néant toute l’offre dite «pirate» de la même façon qu’Apple ou Google ont empê­ché le déve­lop­pe­ment d’un mar­ché paral­lèle des appli­ca­tions pour smartphones.

Alors quoi ? Ils ne sont plus que 3 «majors» et ils seraient à ce point inca­pables de se mettre d’accord pour faire ce qui d’évidence serait LA solu­tion immé­diate et accep­tée par tous ?

Vous y croyez vraiment ?

Le mar­ché de l’intermédiaire ce n’est pas seule­ment de tou­cher du fric sur chaque tran­sac­tion. Rappelez-vous de mon pre­mier livre (eh, j’ai la ran­cune tenace): c’est aussi de pou­voir choi­sir ce qui sera dif­fusé, en fonc­tion de ce que ça va rapporter.

Et si demain une offre légale aussi éten­due que l’offre «pirate» devait exis­ter, si toute la musique était dis­po­nible, même en payant, com­bien les inter­mé­diaires pour­raient tou­cher sur des oeuvres dont les droits sont reve­nus entiè­re­ment à leurs auteurs ? Et com­ment feraient-ils pour pous­ser les nou­veaux auteurs à pas­ser par eux (et à leur payer l’équivalent des marges arrières des super­mar­chés) si aucune espèce de limite n’existait dans l’offre globale ?

Parce que ces limites, ancien­ne­ment phy­siques (la place dans les bacs des dis­quaires), jus­ti­fient l’existence de celui qui fait le tri entre ce qui doit être dif­fusé et ce qui res­tera méconnu. Que sinon c’est toute la chaine de valeur du mar­ché de la dis­tri­bu­tion qui s’effondre (trop de choix, peu de marges, risques de pro­cès pour abus de posi­tion domi­nante, et j’en passe).

Et si, plu­tôt que de croire que les majors sont stu­pides, on se fai­sait à cette idée: elles ne veulent pas d’une offre légale éten­due parce que ce serait un nou­veau modèle dans lequel elles ne seraient plus for­cé­ment les prin­ci­paux intermédiaires ?

Ca ne fait pas dis­pa­raître la néces­sité de re-centraliser le mar­ché: pour qu’il y ait quelque chose à contrô­ler, il fal­lait bien réduire la part du P2P. Ca ne change pas le besoin de faire la guerre aux mafias du direct down­load (qui se sont déve­lop­pées grâce à l’Hadopi): on ne va pas lais­ser des nou­veaux venus nous piquer notre mar­ché à nous qu’on a. Ca ne modi­fie pas le futur équi­libre des forces: les FAI — deve­nus par­te­naires com­mer­ciaux — seront trop contents de faire une plus-value sur la bande pas­sante spé­ci­fique qui sera négo­ciée pour favo­ri­ser tel ou tel, plu­tôt que de voir tout ce manque à gagner dilué dans le brouillard du P2P. Et puis ça per­met à terme une cen­sure (qu’on nom­mera fil­trage et /ou régu­la­tion pour faire plus pro) qui redon­nera à la parole des poli­tiques toute sa valeur. Sans par­ler des gros artistes ven­deurs qui ne vou­draient quand même pas trop que le public puisse choi­sir la qua­lité plu­tôt que le pro­duit qu’on aura choisi pour lui.

On pourra même faire un pro­cès à tous les inter­mé­diaires exis­tants pour leur four­nir une jus­ti­fi­ca­tion légale au fil­trage, à la fin de la neu­tra­lité et aux futurs accord commerciaux.

Tout le monde y gagne (sauf le consom­ma­teur, mais on s’en fout: on parle de pou­voir et de gros fric, là).

Bien­ve­nue dans le monde d’hier.

Crédit photo : Tania

La plupart des critiques de cette assignation ont porté sur ses erreurs ou approximations techniques, mais je crains que ces remarques, techniquement correctes, ne masquent le principal problème, qui est le privilège exorbitant dont jouissent les néo-féodaux. Arc-boutés sur des droits antiques, ils réussissent à obtenir des choses dont d’autres industries ne peuvent que rêver, à commencer par un soutien total et inconditionnel des autorités.

Le problème avec les demandes de cette assignation n’est donc pas tellement, selon moi, le caractère flou des mesures techniques envisagées, mais le fait que, pour satisfaire des intérêts purement privés, on modifie l’architecture de l’Internet en y ajoutant un composant de filtrage qui va diminuer sa résilience (tout nouveau composant apporte de nouvelles sources de pannes) et grandement diminuer les libertés. Normalement, un changement fondamental d’architecture d’un système technique complexe et très important pour la vie de tous, ne devrait être fait qu’après mûre réflexion alors qu’ici, l’industrie du divertissement aboie et leurs désirs sont satisfaits immédiatement.

Les demandes présentées dans cette assignation sont donc une attaque directe contre le principe de neutralité du réseau. Les auteurs de l’assignation en sont bien conscients et consacrent une partie de leur texte à se justifier sur ce point. Ils inventent un concept, « la neutralité pour les contenus licites uniquement ». Mais un intermédiaire technique, comme un FAI, ne peut pas avoir à décider si un contenu est licite ou non. S’il le faisait, il ne serait plus un simple intermédiaire technique mais un censeur.

Les autres réseaux de transport ont également ce concept de « neutralité du réseau ». A-t-on jamais entendu que la SNCF transportait « tous les colis mais seulement s’ils sont licites », et fouillait les valises pour trier (l’équivalent du DPI) ?

Crédit photo : Jeremy Brooks

Démarrons par une petite remise en situation :

• Trident media guard (TMG) est la société missionnée par les ayants droits pour effectuer des relevés sur les réseaux peer2peer dans le cadre de notre ami le bidule gradué d’hadopi.
• L’ALPA est l’association de lutte contre la piraterie audiovisuelle. Non, pas une association qui lutte contre les films de pirates mais qui lutte contre ceux qui piratent les films.
• Ces deux bidules (désolé, j’ai pas trouvé d’autre mot) et quelques autres sont présents dans un document publié hier par PCInpact qui constitue l’assignation des gros FAI français et des gros moteurs de recherche dans le but de faire disparaître le site allostreaming et ses petits copains de la face de la toile, en tout cas en france (document passé à l’OCR sans retouche dispo ici).
• Allostreaming et ses copains sont des sites indexant les vidéos présentes sur d’autres sites et n’héberge aucun contenu contrefait.

Ces messieurs ayants droits se vantent, dans leur assignation, de vouloir (point 228) tirer les leçons des actions en justice précédentes en matières de blocage de site. C’est tout à leur honneur si seulement c’était vrai. Ou alors ils n’ont pas tiré les bonnes leçons. Il suffit, pour s’en convaincre, de lire leur définition de la neutralité du net (point 278) qui, à grand renfort de références juridiques, tente de prouver par A + B que le réseau ne peut être neutre que pour les contenus licites. De là à tirer la conclusion que la neutralité est une chimère qui n’a strictement aucune chance d’exister, il n’y a qu’un pas, et on les sent bien avoir l’envie de le franchir tout en se retenant.

On sent bien également qu’ils ont fait des efforts.

Techniques, en premier lieu, puisque dès les premières lignes de leur assignation (point 2), les voilà partis dans une tirade sur la déduplication des données stockées permettant à ces salauds de diffuseurs de fichiers illégaux d’économiser de l’argent. Par contre, ça se gâte immédiatement (point 3) à propos de la définition du streaming.

Une fois pour toutes, messieurs mesdames, le streaming est un sous-ensemble du téléchargement qui permet de visionner un média pendant qu’il est en train d’être téléchargé. Il est notoirement connu pour l’audio et la vidéo où le chargement a quelques secondes d’avance sur le visionnage ou l’écoute mais il s’applique aussi, par exemple, à l’image qui devient de plus en plus nette à mesure que le téléchargement se poursuit. Que le média consulté soit stocké ou pas sur le disque dur ou dans la mémoire de l’ordinateur de l’utilisateur n’est qu’un choix effectué par les développeurs du logiciel utilisé.

Quelle que soit la technologie employée il y a donc reproduction du contenu, à minima dans la mémoire vive de l’ordinateur, mais aussi sur le disque dur, et dans la grande majorité des cas, ce stockage n’est pas éphémère pour permettre de rejouer le média ultérieurement sans avoir à le télécharger de nouveau.

La métaphore de la baignoire est celle qui illustre encore le mieux cette affaire : le streaming est au direct download ce que la douche est à la baignoire. Et de la même manière que vous ne pouvez empêcher quelqu’un de se servir de l’eau d’une douche pour remplir une baignoire, vous n’empêcherez jamais la récupération du média diffusé en streaming.

Mais ils font également des efforts philosophiques cachés derrière des analyses légales. Ils affirment par exemple (point 15) qu’un annuaire de lien n’est en rien concerné par les lois protégeant la liberté d’expression. Ils donnent aussi dans la fraternité et l’égalité en jurant, ô grand dieu, qu’ils ont bien fait attention d’assigner tout plein de FAI (point 107) pour éviter que certains, non assignés, ne profitent du blocage opéré par les autres pour récupérer des clients. J’en compte 7 dans leur assignation, soit en gros 100 fois moins que la réalité. Raté pour l’exhaustivité.

Le plus croustillant, finalement, reste probablement le moment (point 40) ou ils expliquent qu’ils ont du regarder 1200 épisodes de série. J’aurais adoré être le mec qui a passé 6 mois le cul sur une chaise à regarder des séries en étant payé.

Je pourrais continuer longtemps, j’en ai 4 pages pleines, de ce genre d’idioties. Mais entrons dans le vif du sujet : la palpation.

Ces gens veulent donc empêcher, pour le territoire français, l’accès à quelques sites. Pour savoir comment faire au mieux, ils ont mandaté une boite experte des réseaux qui a conclu que le blocage par DNS assorti du blocage par IP (si vous avez décroché, lisez le projet de livre vert sur le filtrage) n’était pas suffisant puisque, ô rage, ô désespoir, ces satanés sites pouvaient changer d’IP et de nom.

La conclusion des experts est donc qu’il faut que le juge ordonne de bloquer également les sites renommés ou déménagés. Et comme les ayants droits ne veulent pas risquer d’avoir à payer les FAI pour faire ce boulot de traçage, ils proposent de le faire eux-mêmes. C’est quand même sympa de leur part.

La demande est donc toute simple : merci d’ordonner aux grands FAI français de nous donner les droits d’administration sur leur réseau BGP et sur leur infrastructure DNS pour pouvoir nous-mêmes modifier la configuration du blocage. En échange, on promet que ce seront des agents assermentés qui effectueront les vérifications idoines pour s’assurer qu’on ne bloque pas n’importe quoi.

Je suis très impatient d’entendre ce que les FAI vont en dire le 15 décembre. Une chance que j’ai prévu d’être en province ce jour là, sinon, je serais allé égorger des petits chats pour les éparpiller tout autour du TGI.

Je suis encore plus impatient de voir ce qu’ils vont inventer quand ils auront appris qu’internet n’est pas constitué que de 7 FAI et que même si on les enlève tous, ils restera de l’internet. Vous imaginez, level3, global crossing et tata communications en tête à tête au TGI entrain d’essayer de comprendre ce qu’ils font là ?

Et puis surtout, je suis très très impatient d’être à début janvier pour recevoir enfin mon exemplaire de la liste des 1000 sites pédophiles les plus en vue sur le net pour pouvoir informer tous mes routeurs qu’il faudra les filtrer en total respect de l’article 4 de la LOPPSI.

Franz Kafka

[L'illustration de cet article est l'oeuvre de François Delabruyere, reproduite ici même avec son aimable autorisation]

En plus d’être mandataire social d’une paire de trucs, salarié et vacataire d’un bidule public, je suis aussi auto entrepreneur, histoire de pouvoir légalement percevoir de l’argent pour tout ce que je fais qui ne rentre pas dans mes occupations officielles (par exemple, je fais de très jolis stickers muraux quand je m’ennuie…)

Ces activités annexes génèrent la coquette somme annuelle de… 250 ou 300 euro. Pas de quoi fouetter un chat quoi. Ce serait probablement aussi simple pour tout le monde que j’arrange ça au black, mais j’essaie d’être honnête.

Quelle drôle d’idée, ma bonne Gisèle… être honnête. Pour la seconde année consécutive, je reçois un avis d’imposition concernant la « cotisation foncière des entreprises ». Il s’agit du remplaçant de la taxe professionnelle. Oui, plus de taxe professionnelle ne veut pas dire qu’on paie globalement moins de taxe, ça veut juste dire qu’on en paie une autre. Mais c’est pas grave, on a l’habitude en France, pays ou on plante des fonctionnaires et ou ils pousse des impôts.

Cette taxe, comme son nom l’indique, est « assise » (j’adore ce mot dans ce contexte) sur la valeur locative du foncier utilisé par le taxé. Pour un auto entrepreneur, il s’agit vulgairement de son bureau s’il est sédentaire. Donc imaginons que vous avez un bureau de 10 mètres carrés chez vous pour votre activité : voilà sur quoi vous serez taxé. Oui, seulement personne ne vous a jamais demandé quelle surface vous utilisez à votre domicile. Et de toute façon, un montant minimal est imposé par la commune. Dans mon cas 500€.

Wait… WHAT ? Je me suis cassé le fion à faire ça dans les règles, on m’a dit « tu files en gros un quart de ce que t’as touché au fisc et on reste bons amis » et maintenant on me réclame 500€ ? Alors que j’ai faist un chiffre d’affaire de 300 € et que le bénef s’élève à quelque chose comme 190 € ? Heureusement, comme toujours avec les impôts, il y a une botte secrète qu’il vaut mieux connaitre : les auto-entrepreneurs sont exonérés de CFE les 3 premières années.

Wait… WHAT ? C’est écrit dans la loi que je dois pas payer ce bordel mais on me le réclame quand même ? Genre si j’ai d’autres préoccupations dans la vie que de me renseigner sur mes droits en matière de fiscalité, l’état va, en toute connaissance de cause, m’enfler de 500 € au motif que j’ai eu l’outrecuidance de vouloir être honnête ?

Je dégaine donc mon client mail préféré et demande poliment a ces messieurs dames du fisc de me confirmer que tout ce bazar ne me concerne pas. On me répond, poliment également, et rapidement, « effectivement, vous êtes exonéré, mais pour faire le dégrèvement, il faut demander par courrier et joindre votre avis d’imposition ». On note bien hein, je suis exonéré mais je dois demander le dégrèvement. Donc ils savent bien me retrouver, ils savent bien que je dois pas payer, mais je dois encore dépenser du temps et du pognon pour faire juste valoir mes droits.

Je fais donc un beau courrier avec une succinte explication, je galère un bon quart d’heure pour retrouver mon avis d’imposition sur le revenu de 2010, je le scanne pour le réimprimer aussitôt et je vais porter tout ça dans la petite boite jaune sans avoir oublié de coller quelques iconographie à l’effigie de Marianne dans le coin supérieur droit.

Une semaine passe, et je reçois un courrier de mes amis des impôts m’annonçant qu’ils ne pourront pas donner suite à ma demande si je ne leur fais pas parvenir mon avis de CFE. Oui, celui pour lequel je me bat pour qu’on reconnaisse que je ne suis pas concerné. Je trouvais ça déjà étrange qu’on me demande un avis d’imposition sur le revenu qu’ils doivent bien avoir dans un coin puisque ce sont eux qui me l’ont envoyé, mais là on dépasse les bornes des limites, je trouve. N’est-ce pas, Maurice ?

Pour éviter de rentrer dans une récursion fatale pour moi, eux et mon facteur, j’ai pris l’initiative de leur envoyer le-dit document par email en mettant en copie la dame qui m’avait très gentiment répondu la première fois. Je sens que je n’aurais pas dû, j’ai reçu une demi douzaine d’accusés de réception et de notifications de prise en charge de ma demande par à peu près autant de services différents.

Mais toujours pas de réponse, si ce n’est que ma « demande est en cours de traitement ».

Dans mon monde, un truc aussi efficace aurait déjà mené à la ruine des gens qui s’en occupent.

Dans celui de Darwin, cet éléphant malade se serait fait bouffer par un prédateur quelconque.

Mais il faut croire que Kafka a encore gagné la partie !

Franz, tu fais chier. Si tu continues, je vais devoir faire un article à propos de mes relations amoureuses extraconjugales avec le RSI et l’URSSAF.

Crédit photo : Jimmy Flink

La bafouille qui suit à été écrite pour rejoindre d’autres contributions du même type dans un booklet à propos de l’intermédiaition. Elle est également publiée dans sur le forum des labs traitant du même sujet.

Les hommes ont, depuis toujours, eu besoin d’intermédiaire pour communiquer. Le premier facteur déclenchant l’intérêt d’utiliser les services d’un intermédiaire a probablement été la distance entre deux personnes.

L’intermédiaire a, de tout temps, été partie prenante dans la transaction commerciale pour le rôle de facilitateur qu’il y a joué : que ce soit via un négociant au fait des us et coutumes de deux pays par exemple, ou via une boutique physique où une personne qui produit quelque chose peut l’exposer dans l’attente qu’un acheteur vienne le voir et s’en porte acquéreur, voire plus simplement, via une entreprise de transport de colis lorsqu’on veut faire parvenir un objet à quelqu’un.

*

Dans les domaines de la création en général, les intermédiaires peuvent être de deux grandes familles : ceux qui participent à la création de l’œuvre et ceux qui participent à son rayonnement. Les premiers ne sont pas à proprement parler des intermédiaires : ils créent tout autant que l’auteur ou l’interprète. Quant aux seconds, le rayonnement d’une œuvre pourrait lui-même être considéré comme un art, mais je fais le postulat de départ que ce n’est pas le cas.

Certains acteurs appartiennent aux deux catégories. Le producteur, par exemple : sa fonction est avant tout d’aider à produire l’œuvre, à guider les auteurs et interprètes dans le processus de création, mettre à disposition des moyens techniques, humains et artistiques, puis, en dernier lieu, d’effectuer la promotion de l’œuvre et de s’assurer qu’elle soit distribuée.

Pour l’écrasante majorité des gens avec qui j’ai pu en parler, le rôle du producteur se cantonne à faire distribuer l’œuvre. Pour beaucoup, il ne fait que prendre un MP3 qu’on lui a envoyé par email pour le graver sur un CD et le vendre. Au mieux, il fait faire le design de la pochette, mais c’est tout. Même si elle n’est pas systématique, la phase préparatoire et d’accompagnement semble totalement méconnue du grand public, tout comme le fait qu’un artiste qui rencontre le succès serve à financer 10 autres qui n’ont pas eu cette chance, pour ne citer que deux exemples parmi les plus évidents.

De fait, lorsque la technologie devient l’unique intermédiaire visiblement nécessaire dans la relation avec l’artiste, les gens ne vont pas chercher midi à quatorze heures : Joe gratte sa guitare, je télécharge le MP3 de Joe, le seul intermédiaire perceptible à mes yeux, c’est mon fournisseur d’accès internet, encore qu’il soit facile de l’oublier tant son rôle reste borné à une obscure fonction technique.

Partant de ce principe, pourquoi irait-il donner de l’argent aux distributeurs de CD ou de MP3, quand en plus, les médias rabâchent à longueur de temps que sur le montant payé « l’artiste ne touche que un euro ». L’impression générale est finalement que 90% du prix payé par l’acheteur va dans la poche d’intermédiaires dont la mission est, au mieux très floue, au pire inexistante.

*

Sur le point précis de l’intermédiation dans les domaines artistique il me semble donc important de restaurer dans l’esprit de chacun la place des entités qui participent à la création d’une œuvre puis à son rayonnement.

Ceci doit peut-être s’accompagner d’une redistribution des cartes. Un distributeur qui s’arroge encore semble-t-il 30 à 50% de la valeur de vente : lorsqu’il devait stocker un objet, le présenter au client, gérer les retours, pourquoi pas, mais à l’heure du numérique ?

Il me semble également important de ne plus communiquer sur « la chaîne de la création » qui donne l’impression que l’œuvre passe de mains en mains, mais sur le fait qu’une œuvre est co-construite par plusieurs entités simultanément avant de suivre une chaîne de mise à disposition du public.

Sur l’intermédiation et internet, la tentation est forte de considérer le fournisseur d’accès comme seul et unique intermédiaire et de le rendre donc responsable, et payeur, de tous les maux. Sauf cas exceptionnel, l’inventeur de la batterie de voiture n’avait pourtant rien à reprocher au vendeur de foin pour chevaux.

La vérité est donc également à chercher du côté de l’horizontalisation des modes de vie et de communication qui, certes favorisés par le réseau, rendent les intermédiaires de moins en moins utiles tout en favorisant l’émergence de nouveaux métiers d’assistanat pour aider les gens à prendre eux-mêmes en charge ce qui, autrefois, était un rôle dévolu à l’intermédiaire.

*

Il existe également un intermédiaire majeur en la personne des fabricants de matériels permettant l’accès aux réseaux. Si on ne devait en retenir qu’un seul, ce serait probablement Apple qui est en passe de transformer un objet (le téléphone mobile) en service à valeur ajoutée récurrente.

Deux types d’acteurs semblent donc être les seuls à réussir à monétiser à grand échelle et facilement leur production pendant que beaucoup d’autres n’y arrivent pas ou plus. Le sentiment d’injustice est, en prime, exacerbé du fait de l’hégémonie de ces deux familles qui sont aujourd’hui quasi-exclusivement aux mains de grands groupes.

Ceci n’est qu’une partie de la vérité, car de nouveaux modèles économiques naissent chaque jour au travers des réseaux. Pour rester dans le matériel et le réseau, on citera par exemple le Neo Freerunner, un smartphone qui a été créé de toutes pièces par des passionnés et n’avait, à l’époque de sa sortie, pas grand chose à envier à ses concurrents industriels et FDN, petit poucet de l’internet français, fonctionnant sur le modèle associatif, qui permet à chacun d’être membre et non client de son fournisseur d’accès et donc de s’approprier ses moyens de communication.

Ce type d’initiative est à la fois « porté par » et « portante » de petites sphères de connaissances inter-personnelles. Elles sont, par nature, très éloignées des grandes théories financières et commerciales et suivent, souvent sans trop s’en rendre compte, une partie des théories « small is beautiful ».

*

Et si, à l’aide des réseaux, l’intermédiaire des grands modèles économiques des années passées devenait le bâtisseur d’un tissu social plus dense, plus local, et plus efficace pour les années à venir ?

Crédit photo : Teresia

Ce document est publié sur la plateforme Labs en vue de recueillir des avis, commentaires et modifications. Si vous souhaitez commenter, merci de le faire la bas :)

Personnes ayant participé, jusqu’à présent, à la conception : @Erebuss, @Tris_Acatrinei, Gordon (@Gordontesos), @maxauvy, Valentin (@val1984), Gaëtan (@gduchaussois), @jmplanche

Version du document : 1.0

1 Préambule

Ce document est un essai à plusieurs mains qui présente les méthodes de filtrage d’internet, leurs possibilités, leurs limites et leus implications. Il est actuellement en version 1.0, publié sur la plateforme des labs pour recueillir vos avis et conseils en vue de le faire évoluer avant de le communiquer au législateur, à la justice et aux diverses institutions ayant un rapport direct ou indirect avec le réseau (ARCEP, CSA, CNIL, HADOPI, ARJEL, …)

Toutes propositions de modifications, suppressions ou ajouts dans le contenu comme dans la structure sont les bienvenues !

Ce document est sous licence CC0. Les traductions et adaptations seront vivement souhaitées une fois la consolidation des avis effectuée.

2 Introductions

2.1 Qu’est ce que le filtrage ?
C’est l’action d’altérer l’accès à un contenu ou à un service du réseau. La différence avec le blocage est essentiellement à faire en considérant ce qu’on veut filtrer ou bloquer. On parlera, par exemple, de blocage lorsqu’on voudra empêcher complètement l’accès à un site. On parlera de filtrage lorsqu’on veut empêcher l’accès à une ressource précise (page, image, etc.). Le terme blocage est parfois utilisé en lieu et place de la suppression du contenu à sa source.

2.2 Pourquoi veut-on filtrer ?
Historiquement, en ce qui concerne Internet, le filtrage existe quasiment depuis le début des réseaux pour des raisons purement techniques ou de sécurité des infrastructures : les premiers filtres sont apparus sur Internet pour empêcher des membres du réseau d’accéder à certaines ressources (un site d’entreprise dédié à l’organisation et réservé à ses salariés par exemple).

Par la suite, le réseau grandissant, le filtrage a aussi été nécessaire pour contrer des attaques de différents types, la plus connue étant le déni de service (DoS – Denial of Service http://fr.wikipedia.org/wiki/Attaque_par_d%C3%A9ni_de_service). Le retrait des spam et des virus de votre boîte email est également une forme de filtrage.

Aujourd’hui, les pouvoirs publics envisagent le filtrage sous un angle nouveau, pour empêcher l’accès à des contenus jugés illégaux et/ou immoraux.

Toute la difficulté est de transformer une mesure technique volontaire ponctuellement mise en œuvre par un acteur isolé (filtrage à vocation technique tel que décrit ci-dessus) en une mesure technique imposée par la force publique et mise en oeuvre durablement par l’ensemble des acteurs.

La question n’est pas de savoir si on autorise ou pas les technologies permettant le filtrage. Une partie de celles-ci sont déjà en place dans de nombreux réseaux pour les raisons précitées.

Il est à peu près évident pour tout le monde, à présent, que les technologies sont neutres, que ce soit celles permettant l’accès (par exemple le peer-to-peer [ou P2P] qui a fait la une des discussions parlementaires) comme celles l’empêchant (par exemple le filtrage d’IP). Tout est donc question de jugement sur l’utilisation qui en est faite. Ce document tente de lister l’ensemble des technologies disponibles, d’évaluer leur efficacité et les facilités de contournement pour terminer sur une réflexion générale sur la pertinence, les tenants et aboutissants du filtrage d’Internet en général.

2.3 Qu’est ce que le réseau Internet ?
Un réseau est un regroupement de machines interconnectées pouvant communiquer les unes avec les autres. Au delà des machines, ce sont des humains qui utilisent cet outil pour communiquer, de la même manière que le téléphone a relié les hommes ou, plus anciennement, les ponts ont permis aux riverains de se rencontrer.

Internet est le regroupement d’un grand nombre de réseaux de tailles très variables et gérés par des entités, voire pour certains des personnes, très différentes. Tous ces réseaux sont interconnectés physiquement et utilisent un langage commun (IP) afin de permettre à toute machine d’un réseau de communiquer avec n’importe quelle autre machine de n’importe quel autre réseau constituant Internet.

La notion la plus importante à retenir est l’absence de contrôle centralisé. Plusieurs institutions existent mais elles n’ont qu’un rôle de supervision et de conseil. Aucune n’a de pouvoir coercitif sur la composition du réseau ou son fonctionnement. Personne n’a la possibilité materielle d’interdire a deux opérateurs de s’interconnecter et d’échanger du trafic, par exemple.

Contrairement à un amalgame souvent fait, Internet n’est pas le Web et inversement. Internet permet d’accèder à une grande quantité de services différent dont le Web fait partie au même titre que l’email, le DNS (à vocation purement technique) ou le FTP.

Le Web est encore aujourd’hui le service le plus en vue sur Internet, qui permet, par l’intermédiaire d’un navigateur (les plus connus sont Firefox, Internet Explorer, Chrome ou encore Safari), d’accéder à des contenus sous forme de pages contenant du texte, des images, de la vidéo, etc. L’immense majorité de ces pages sont reliées les unes aux autres par des liens sur lesquels on clique, tissant ainsi un réseau ou les contenus sont connectés les uns aux autres, d’où l’analogie avec une toile (web en anglais).

Les informations circulent sur Internet sous forme de petits paquets contenant un nombre réduit de données (à peine plus de 1400 caractères en général) ce qui permet au réseau de renvoyer rapidement les éléments éventuellement perdus en route. À un niveau au dessus, ces petits paquets sont invisibles et on parle de connexions établies entre ordinateurs, un peu comme le fait que votre dernier meuble, bien qu’étant un seul et même objet, a probablement été transporté sous la forme de plusieurs cartons bien distincts avant d’être monté et installé chez vous.

2.4 Qu’est ce que le DNS ?
DNS est un annuaire décentralisé permettant entre autre de convertir des noms intelligibles par l’homme (par exemple www.lemonde.fr) en adresses IP et inversement. Il est constitué de serveurs organisés en hiérarchie, depuis les centaines de serveurs racines (rassemblés en 13 groupes distincts) connaissant les informations pour les noms dits « de premier niveau » (com/net/fr/…) jusqu’au serveur DNS d’un hébergeur qui contiendra l’information pour convertir www.lemonde.fr en adresse IP.

Le DNS est (quasiment) le seul élément technique d’Internet qui se structure de façon « hiérarchique » ou pyramidale. C’est pourquoi il peut apparaître comme un point de contrôle ou de filtrage. Ceci étant, bien que pyramidal, le DNS ne possède pas un seul et unique sommet, et même si une unique institution chapeaute tous ses sommets, ils sont techniquement entre les mains de plusieurs entités distinctes.

Sans DNS pour accéder à un site Web il faudrait connaître son adresse IP. Et si celle-ci venait à changer, il faudrait en informer tous les visiteurs. Avec DNS il suffit de déclarer le changement d’adresse IP pour que le nom (URL) du site Web soit converti en la nouvelle adresse IP Par conséquent grace à DNS, il n’est pas nécesaire d’informer les visteurs du changement d’adresse IP d’un site Web.

Un ordinateur connecté à internet passe son temps à interroger le DNS. Lorsque vous allez sur http://www.laquadrature.net, votre ordinateur va demander au serveur DNS de votre fournisseur d’accès quelle est l’adresse IP de la machine abritant www.laquadrature.net. Sauf si quelqu’un y est allé dernièrement, il est peu probable que le serveur DNS de votre FAI le sache. Il va donc demander à l’un des 13 serveurs racine qui va lui indiquer qui s’occupe de net, puis ce serveur qui s’occupe de net indiquera qui s’occupe de laquadrature.net, et on demandera alors à ce serveur la ou les adresses IP de www.laquadrature.net.

Il existe donc une multitude de serveurs, répartis partout sur la planète, distribuant des informations DNS à divers degrés et gérés par un nombre incalculable d’entités de diverses sortes. On peut même utiliser son propre serveur DNS à domicile par l’intermédiaire d’un logiciel à installer sur son ordinateur.

2.5 Qu’est ce que le BGP ?
Sur Internet, un paquet est acheminé d’une machine source jusqu’à une machine destination en étant relayé de proche en proche par un ensemble d’autres machines appellées routeurs. Chacun de ces routeur calcule en permanence, pour chaque destination, à quel routeur suivant il devra transmettre les paquets pour qu’ils se rapprochent de leur destination. Ce serait l’équivalent, sur la route, d’un panneau qui, à Paris, vous dirait « pour aller à Bruxelles, va à Lille et regarde les panneaux quand tu y seras »

Pour ce faire, chaque routeur maintient un tableau (table de routage) indiquant toutes les destinations accessibles et quelle direction prendre pour les atteindre ; les informations sur lesquelles il s’appuie pour construire la table de routage sont échangées via le protocole BGP entre les routeurs des opérateurs en fonction de qui est connecté à qui. On estime généralement qu’une modification de routage dans un réseau met environ 30 secondes pour parvenir à l’autre extrémité d’internet et toucher, de ce fait, tous les opérateurs du réseau.

On estime qu’il se passe entre 10 et 20 changements par seconde dans cette table en permanence, reflet en temps réel de réorganisations effectuées dans les réseaux ou de pannes inopinées.

Chaque opérateur annonce des chemins vers des blocs d’adresses aux opérateurs voisins avec qui il a bien voulu nouer des liens bilatéraux. Les différents opérateurs réseaux se font quasi-aveuglément confiance sur ce point, de sorte que n’importe quel routeur sur Internet est en mesure d’annoncer une route sur Internet, y compris une qu’il ne devrait pas annoncer (affaire youtube/pakistan).

Prenons le schéma suivant :

A — B — C

B est un opérateur connecté à A et C. A et C n’ont aucun lien entre eux et n’ont même jamais entendu parler l’un de l’autre. Sans annonce de la part de B, si A veut router un paquet jusqu’à C il ne sait pas comment faire.

Sur internet, B va dire à à A qu’il est connecté à C et inversement. A et C seront donc en mesure de communiquer via B.

Ce petit schéma représente des opérateurs en faisant volontairement disparaitre toute la complexité des réseaux internes. Dans la vrai vie, ce schéma devrait plus ressembler à :

(nuage de point avec des lignes partout)

2.6 Qu’est ce que le DPI ?
DPI signifie « Deep Packet Inspection » ou encore « inspection en profondeur des paquets ».

Internet est un réseau de transport, son objectif est d’acheminer des paquets de données d’un point A(lice) à un point B(ob). Pour cela, chacun des éléments de la chaîne d’acheminement doit pouvoir passer les paquets de données au prochain maillon de la chaîne et a donc besoin d’accéder à certaines informations présentes dans les paquets réseaux. Généralement, le besoin en information se borne à l’adresse de destination du paquet.

On parle de DPI lorsqu’un élément dans la chaîne consulte plus d’information que techniquement nécessaire pour transmettre le paquet au prochain maillon.

Par analogie, on pourrait dire que la Poste effectue du DPI si elle ouvrait chaque lettre qu’elle reçoit pour en lire tout ou partie de son contenu avant de la remettre ou non à son destinataire.

Les routeurs doivent par exemple consulter l’adresse IP de destination pour savoir où envoyer le paquet. Ils n’ont pas besoin d’aller consulter l’adresse email de votre destinataire qui, elle, fait partie des données stockées dans le paquet (payload, que l’on peut traduire par charge utile) si celui-ci contient un email.

Un routeur qui chercherait à déterminer la teneur du contenu du mail que vous avez envoyé ou le nom de la page web que vous voulez consulter avant de décider s’il doit ou non être transmis, ou de lui appliquer un traitement particulier (par exemple supprimer un passage contenant une expression précise) pratiquerait du DPI.

Il est important de se rendre compte que les routeurs modernes sont en théorie tout à fait capables de faire, au moins partiellement, ce genre d’inspection ; mais celle-ci est aujourd’hui majoritairement réservée à la gestion du réseau pour en assurer la bonne fluidité (limitation du débit sur certains usages à certaines heures par exemple) sans que ceci ne soit nécessairement souhaitable ni légalement encadré.

Par ailleurs, les routeurs actuellement déployés par les plus grands opérateurs n’ont pas la capacité d’effectuer du DPI sur les débits très élevés qu’ils traitent habituellement et sont limités quant à leurs capacités du fait, par exemple, de l’asymétrie du trafic (un routeur peut, pourquoi pas, voir passer tous les paquets transitant de A vers B mais pas ceux effectuant le trajet inverse).

2.7 Qu’est ce qu’un VPN ?
Un VPN (Virtual Private Network) est un réseau privé virtuel. Pour un utilisateur final, un VPN se crée en utilisant un logiciel couplé à un service. Le logiciel permet la connexion, via Internet, à un serveur distant abritant un service de redirection du trafic.

Pour simplifier, on peut considérer qu’un VPN est un câble direct mais virtuel entre deux points sur internet. Concretement, en établissant un VPN avec un fournisseur Russe, mon ordinateur va se comporter sur internet comme si j’étais client de ce fournisseur Russe avec une adresse IP Russe.

La totalité du trafic généré par le VPN, entre l’utilisateur et le fournisseur, est généralement chiffrée, rendant l’interception des données et leur analyse quasi impossible. Il est même souvent impossible de distinguer le trafic d’un VPN d’une simple session de navigation sur un site sécurisé.

3 Où peut-on filtrer ?

3.1 Chez l’hébergeur
On ne parle généralement pas de filtrage ou de blocage dans ce cas. Il est question de retirer le contenu purement et simplement. C’est la piste la plus efficace pour empêcher l’accès au contenu puisque l’hébergeur est la source de diffusion.

3.2 Dans le cœur du réseau
Il s’agit d’équiper tout ou partie d’un réseau par nature acentré afin de contrôler les flux de données. Ceci se fait soit au détriment de la décentralisation, entrainant donc une baisse des performances et de la résilience, soit à un coût (humain et technique) très elevé de par le nombre d’équipements et de configurations à mettre en production et à maintenir.

3.3 Au niveau du Noeud de Raccordement Abonné (DSLAM)
Le Noeud de Raccordement de l’Abonné (ou NRO dans le cas de la fibre) sont les centraux dans lesquels aboutissent les lignes de communication des abonnés. C’est dans les NRA que se trouvent les DSLAM, qui sont les équipements qui accueillent la partie ADSL des lignes de téléphone.

Tous les DSLAM en service ne sont cependant pas forcément capables de traiter les paquets IP. Beaucoup ne sont en effet dédiés qu’au simple transport depuis le DSLAM vers un autre équipement et n’embarquent aucune capacité d’analyse, ne serait-ce que de la source ou de la destination des paquets. De manière générale, leur mission ne concerne que le transport de paquets et leurs capacités de traitement sont orientées vers cette mission.

L’ajout d’équipements permettant ce genre de traitement serait envisageable, sachant qu’il existe plus de 15000 centraux téléphoniques. Cela revient à l’ampleur du travail qui a dû être effectué pour déployer l’ADSL ces dix dernières années

3.4 Au niveau des serveurs DNS
C’est un cas particulier du filtrage qui intervient sur un service et non sur l’infrastructure elle-même. Il n’empêche pas de consulter le contenu mais limite son accessibilité. L’analogie la plus proche est celle du réseau routier sur lequel on retire les panneaux indicateurs : vous pouvez toujours vous rendre à votre destination si vous connaissez déjà le chemin.

3.5 Chez l’internaute
Sur la box, sur un boitier intermédiaire ou sur le poste client. Cette solution pose la problématique de la diversité matérielle et logicielle chez le client (OS, ou modem différent, par exemple).

Se pose aussi la question des autres terminaux tels que les smartphones, tablettes et consoles, utilisant un OS différent des ordinateurs classiques, pour lesquels il faudra bien souvent obtenir la coopération du fabricant, ce qui semble peu probable, notamment pour les modèles n’étant plus activement supportés mais dont l’usage est encore très répandu.

4 Ce que l’on veut filtrer

Il s’agit d’une liste de cas concrets où le filtrage a été proposé comme solution. Le détail de chaque solution technique est fait plus loin.

4.1 Site Web ou partie de site web, ou contenu
Le but est, par exemple, d’empêcher l’accès à http://www.porn.com/pedo :

• Le blocage par IP n’est que très faiblement efficace, le site web pouvant changer d’adresse en quelques minutes ou bien, dès le début, utiliser plusieurs adresses sans que celles-ci puissent être toutes infailliblement connues. Le risque de surblocage aveugle est par ailleurs très important, puisqu’il est impossible de connaitre précisément la liste des sites Web ou services Internet abrités par une même adresse IP, potentiellement plusieurs centaines voire milliers selon la solution d’hébergement utilisée.
• Le blocage du nom de domaine entrainerait, d’une part, un très fort taux de surblocage : plusieurs milliers de sites Web pourraient être bloqués en même temps que le site visé (Argentine – Blogger.com). D’autre part, cela n’empêcherait aucunement l’accès au site par d’autres noms ou, à l’extrême, par les adresses IP directement (Affaire ARJEL/Stanjames). Il nécessite en plus la publication du listing des sites à filtrer, ce qui n’est pas nécessairement souhaitable. De plus, changer de nom de domaine est une opération rapide et quasi triviale. Les moyens de communication du nouveau nom sont ensuite nombreux (réseaux sociaux, chat, forums spécialisés…).
• Le filtrage par URL permettrait un filtrage précis avec un risque minime de surblocage mais il nécessite l’utilisation de DPI, soit extrêmement coûteux et difficilement déployable à grande échelle, soit dangereux pour le réseau de par la centralisation nécessaire. Le DPI est également une technique invasive dangereuse pour le respect de la vie privée et le secret de la correspondance.
• Le filtrage sur le contenu permettrait de filtrer des parties de sites Web en fonction de leur contenu (mot clés interdit, etc…). Ce type de filtrage nécessite également l’utilisation de DPI. Le risque de surblocage est clair. Bloquer le mot pédophile bloquera mieux le site d’une association de victimes que celui publiant des photos. Le principe du blocage par URL décrit plus haut est une application de filtrage du contenu.
• Le filtrage hybride, mélange d’un filtrage par IP puis d’un filtrage sur le contenu. Il évite de devoir effectuer du DPI sur la totalité des communication mais nécessite un ancrage fort dans le réseau du FAI et pose, in fine, les mêmes problèmes que le DPI.
• Le retrait du contenu à la source est le seul moyen n’entraînant aucun risque de dommages colatéraux mais il est dépendant de la législation du pays où sont hébergées les données et/ou de la bonne coopération de l’hébergeur.

4.2 Usage illicite sur le réseau
Le but est, par exemple, d’empêcher le téléchargement d’œuvres protégées sur un site de direct download :

• Les filtrages par IP ou par nom sont inefficaces puisqu’on ne peut préjuger du carractère licite ou illicite d’un contenu à partir de son adresse ou de son nom.
• Le filtrage complet du site mettant le contenu à disposition conduit à un surblocage et sous-blocage, celui-ci ne proposant pas que du contenu illégal et ce même contenu pouvant être proposé ailleurs (sur un autre site par exemple).
• Le filtrage protocolaire, si l’usage illicite est fait via un protocole spécifique, entraîne les mêmes risques de sur- ou de sous-blocage (par exemple le peer-to-peer). De plus, l’identification d’un protocole est parfois loin d’être aisé.
• Le filtrage par contenu utilisant le DPI et basé sur une liste de signatures peut être efficace mais connait les mêmes problématiques de coût, de déploiement et de respect de la vie privée que le filtrage de sites Web.
• La sensibilisation des utilisateurs aux bonnes pratiques et leur responsabilisation est l’option la moins invasive et la plus « durable » a priori.

4.3 Messagerie instantanée
Le but est, par exemple, de bloquer la messagerie de Facebook sur une zone géographique prédéfinie (cas des émeutes Anglaises de l’été 2011) :

• Les filtrages par IP ou par nom sont inefficaces, sauf à admettre qu’il est nécessaire d’empêcher totalement l’accès à Facebook.
• Le filtrage protocolaire est inefficace, les réseaux sociaux utilisant, comme tout autre site, le protocole http.
• Le filtrage par contenu par zone géographique, en utilisant des technologies DPI dans des endroits ciblés du réseau, peut permettre d’interdire certains usages sur des sites Web tout en créant un sur- ou un sous-blocage important, tant les modes d’accès sont différents (Web, application mobile…) et les réseaux hétérogènes (nationaux, internationaux, roaming, VPN…).
• Les risques sont également les mêmes que le filtrage des usages illicites, mais il est en plus très difficile de déterminer automatiquement la licéité d’un message transitant sur le réseau, et la frontière entre le licite et la censure antidémocratique est vite franchie.

4.4 Virus / spam / fish / menaces diverses
Les solutions de lutte anti-spam utilisent généralement une analyse du contenu des mails et la comparaison avec des bases de signatures pour distinguer le spam ou les virus du courrier légitime. La distinction peut se faire sur l’adresse mail d’origine tout comme sur le titre ou le corps du mail. Ces techniques sont mises en œuvre soit au niveau des fournisseurs de service Internet qui protègent leur messagerie, soit au niveau des utilisateurs par des outils appropriés.

Les infections ou les arnarques utilisant le Web sont généralement filtrées par les navigateurs Web qui consultent une base de donnée en ligne avant de permettre l’affichage du site et qui informent l’utilisateur en cas de risque potentiel.

De manière générale, toutes ces protections pourraient être mises en place au niveau du réseau des opérateurs en utilisant du DPI. Cependant, une analyse antivirus par DPI de l’ensemble des paquets réseaux se révèlerait extrêmement coûteuse financièrement et nécessiterait une importante puissance de calcul.

4.5 Autres usages abusifs (filtrage à vocation technique)
Néanmoins, les cas détaillés ci-dessus menacent plus l’humain que la machine. Le réseau connait également ses propres menaces, le principal usage abusif filtrable de nos jours étant le déni de service. Il s’agit, pour l’attaquant, de générer un grand nombre de requêtes vers une machine pour la saturer et en empêcher l’accès. Il peut également viser directement des nœuds réseau (en surchargeant un routeur) ou des liens (en saturant le débit disponible).

5 Les différentes sortes de filtrage
Cette partie expose en détail les différentes méthodes, leurs limites, les risques associés ainsi que les contournements possibles.

5.1 Blocage sur les noms de domaine (DNS, DPI)
Il s’agit d’empêcher, à un niveau ou à un autre, la conversion du nom d’un site en adresse IP pour empêcher les machines des utilisateurs de connaitre cette IP et donc d’accéder au site.

Cette technique se met généralement en place au niveau du DNS des fournisseurs d’accès, sachant que s’il n’en existe qu’une poignée de très gros représentant 95% des internautes, il faut également compter sur plusieurs centaines de petites structures n’ayant parfois qu’une dizaine d’utilisateurs.

Le blocage complet d’un nom de domaine entraine un surblocage potentiel, par exemple dans le cas ou plusieurs sous-domaines ou sous-sites sont hebergés à la même adresse (cas blogger.com/blog1 & blogger.com/blog2).

Il est possible pour n’importe quel utilisateur de se servir d’autres serveurs DNS que ceux de son FAI, souvent même en dehors du pays (Google en propose, par exemple) rendant le filtrage sur les DNS du FAI inopérant.

Le filtrage DNS peut alors être couplé avec un filtrage protocolaire n’autorisant les requêtes DNS que sur les serveurs du fournisseur d’accès effectuant le filtrage. Ce filtrage peut, en l’état, être considéré comme une atteinte à la neutralité et peut être contourné au moyen de services DNS utilisant d’autres ports ou protocoles, ou encore en passant par un VPN.

Cette technique peut aussi faire l’objet de DPI, avec tous les travers que cela comporte, directement en cœur de réseau, permettant cette fois d’intercepter la totalité des requêtes DNS effectuées.

De manière générale, le filtrage DNS peut aisément être contourné au moyen d’un VPN permettant de simuler une connexion depuis un autre opérateur, par exemple à l’étranger.

5.2 Blocage sur les adresses IP (DNS, DPI, BGP)
Il s’agit d’empêcher le trafic en provenance ou à destination d’une adresse IP prédéfinie. Contrairement au blocage au niveau du DNS, celui-ci est totalement aveugle quant au nombre de ressources ainsi filtrées.

Concrètement, sur le réseau d’un opérateur, cette mesure peut être implémentée au niveau du DNS, en l’empêchant de répondre l’adresse IP cible du blocage à ses clients. On retrouve les mêmes problématiques de contournement que sur le blocage des noms.

Il peut également être effectué au moyen d’injection BGP, technique consistant à donner, pour l’adresse IP cible, une fausse information à l’ensemble des routeurs du réseau afin que les demandes de connexions ne puissent atteindre le serveur réel. L’emploi de technologies type VPN permet de contourner très aisément ce type de filtrage, en employant d’autres réseaux non soumis aux mesures de blocage.

Il peut enfin être mis en place en inspectant les paquets et en interrompant la connexion une fois qu’elle a été établie. L’inspection de paquets permettant plus de flexibilité, elle ne s’arrête généralement pas à un simple blocage des adresses IP, puisqu’elle permet beaucoup plus.

Ce type de filtrage permet donc effectivement de bloquer l’accès à la cible définie depuis le réseau où est effectué le filtrage, mais le su-rblocage est énorme et non estimable au moment où l’ordre de blocage est donné et il est, en fonction de la méthode employée, aisé à contourner ou difficile à mettre en place.

5.3 Filtrage sur les URL (DPI)
Il s’agit de controler précisement les URL auxquelles on laisse accès. C’est un filtrage applicable uniquement au Web non chiffré. Il s’agit, via l’inspection de paquets, d’interrompre une connexion pré-établie lorsqu’une URL « interdite » est detectée.

Ce type de filtrage présente tous les problèmes du DPI et peut être facilement contourné par l’emploi de connexions chiffrées (https), par changement d’URL du contenu ou par l’utilisation de VPN.

L’utilisation de ces technologies sur https est théoriquement possible en ayant des certificats valides pour des sites que l’on ne possède pas. Il suffit pour ça de posséder une autorité de certification reconnue par les navigateurs. C’est le cas de nombreux états ou d’entreprises privées pouvant, le cas échéant, être soumises par un état.

5.4 Filtrage sur les contenus (DPI)
Suivant le même principe que le filtrage sur des URL, le filtrage sur le contenu inspecte les paquets transmis à la recherche d’un contenu spécifique : texte, image, son, vidéo, pour en empêcher la transmission.

Il ne présente pas le problème du filtrage par URL qui peut être contourné en publiant le même contenu a une autre adresse, mais il oblige alors à un contrôle de l’intégralité du trafic.

La nécessité d’inspecter la totalité du trafic implique de mettre en place des équipements d’inspection de paquets dimensionnés pour supporter l’intégralité de la charge induite sur le réseau par les abonnés. Cela nécessite aussi de centraliser le trafic ou bien de démultiplier les équipements pour en placer plus près des abonnés. Ces actions sont de nature à gravement fragiliser le réseau et impliquent un ralentissement notable de l’innovation puisque les équipements nécessaires sont beaucoup plus coûteux que ce qui est habituellement suffisant pour créer un réseau.

5.5 Blocage sur les ports
Pour simplifier, considérons que chaque type d’application utilisant Internet le fait par le biais d’un numéro prédéfini pour chacune. Par exemple, le Web utilise massivement le port 80 ou, pour les sites sécurisés, le 443. L’envoi d’email se fait quant à lui par le port 25.

Un filtrage par numéro de ports est simple à mettre en place. Presque tous les équipements réseau savent le faire. C’est le principe de base du fonctionnement des firewalls.

On pourrait, par exemple, décider que les serveurs usenet utilisant le protocole NNTP sur le port 119 sont une menace pour le respect du droit d’auteur. Il conviendrait donc de fermer le port 119 pour régler le problème.

Si on met de côté le fait que NNTP n’est qu’un protocole et ne determine donc pas la licéité des contenus qui y transitent, les personnes souhaitant l’utiliser auront tôt fait d’utiliser un autre port que le 119.

Certaines applications sont mêmes auto-adaptatives, comme beaucoup de logiciels peer-to-peer qui vont tester la connexion de l’internaute à la recherche de ports bloqués et utiliser les premiers disponibles qu’ils trouveront.

Le blocage de ports est donc l’un des plus simples mais aussi l’un des moins efficaces.

5.6 Filtrage hybride (voir http://www.laquadrature.net/files/note-quadrature-filtrage-hybride.pdf)
Il s’agit d’un mélange du filtrage utilisant BGP et d’inspection de paquets.

Concrètement, pour éviter le sur-blocage entraîné par l’interdiction totale d’accéder à une IP et pour éviter le coût et les problèmes de redondance engendrés par le DPI, le filtrage hybride propose de ne faire passer au travers du filtre DPI que le trafic à destination des adresses IP distribuant le contenu à bloquer.

L’effet sur le reste du trafic est supposé être nul, l’impact sur la globalité du réseau également. C’est bien entendu en supposant que les contenus à filtrer ne font pas partie de grosses plateformes de distribution de contenus. Car si ce genre de plateforme se retrouve soudain à devoir filtrer l’ensemble du trafic venant d’un site comme MegaUpload, elle aurait tôt fait d’être saturée et d’agir, finalement, comme un filtre simple interdisant l’ensemble du trafic.

Ce trafic théoriquement détourné est imprévisible. Une attaque simple sur ce genre de plateforme pourrait être l’utilisation de machines infectées chez le FAI pour générer un grand nombre de requêtes vers la plateforme de filtrage, la rendant inopérante et obligeant donc le FAI à la désactiver ou à laisser perdurer l’inaccessibilité.

Par ailleurs, l’utilisation détournée de BGP n’est pas un acte anodin. De nombreux administrateurs chevronés commettent souvent des erreurs de configuration ayant plus ou moins d’impact sur le réseau tout en étant des actions de pure routine, on envisage aisément que des affaires comme YouTube/Pakistan Telecom (note de bas de page : http://www.bortzmeyer.org/pakistan-pirate-youtube.html ) pourraient se produire régulièrement si l’utilisation du filtrage via BGP était institutionnalisée.

6 Les risques

6.1 Atteinte au développement du réseau
Le succès d’Internet repose sur la facilité qui existe de déployer le réseau. Avec 200 € on peut par exemple transporter du très haut débit sans fil sur de grandes distances (>40km) et amener du réseau dans des endroits où il est encore difficile d’envisager ne serait-ce que l’eau courante. Ces développements du réseau sont loins de n’être que marginaux aujourd’hui.

Imposer un arsenal législatif peut sembler sans danger si on observe le compte en banque des grands opérateurs qui n’auront aucun mal à financer les investissements nécessaires, mais il y a fort à parier que ces grands opérateurs trouveront la parade leur permettant de ne pas dépenser un centime de leur poche pendant que les plus petits (parfois une simple association desservant un groupe de villages isolés dans les Alpes et fonctionnant avec un budget annuel de 5000 €) seront amenés à cesser leurs activités ou à œuvrer dans l’illégalité.

L’impact sur la résilience du réseau est également très fort. Le DPI demande des traitements complexes sur des données envoyées par l’utilisateur. La probabilité de bogues dans l’implémentation des appareils de DPI est forte, de par la complexité du traitement, sans parler des tentatives d’attaques facilitées par cette complexité.

Du fait du coût élevé de ces équipements et de leur inutilité technique dans le bon fonctionnement du réseau, ils ne seront pas aussi bien secourus que les routeurs et représenteront donc un point de panne potentielle non négligeable.

Enfin, la rigidification des règles légales est un frein à la coopération internationale. La France se remet aujourd’hui péniblement de multiples erreurs de déploiement du réseau et de rayonnement à l’international, il serait fortement dommageable qu’un signal négatif émane des pouvoirs publics, signal qui risquerai de décourager les opérateurs étrangers qui sont aujourd’hui en train de rouvrir des liens avec les plateformes d’interconnexion françaises.

6.2 Risques pour la vie privée
Même si certains affirment que ce genre de risque est inexistant sous nos latitudes, l’installation, en un nombre réduit de points, d’équipements permettant l’interception de communications à grande échelle, qui plus est maitrisés par un petit nombre de personnes, présente toujours un risque pour la vie privée.

6.3 Dérives sociétales
Empêcher l’accès à quelque chose peut avoir plusieurs conséquences :
- soit la personne privée d’accès ne le sait pas et n’essaie pas d’accéder au contenu et tout se passe comme si le contenu et le blocage n’existaient pas ;
- soit la personne essaie d’accéder au contenu, en est empêchée, et pour diverses raisons ne le sait pas (croit à une panne temporaire, par exemple) : si la personne a réellement envie d’accéder au contenu elle finira par se rendre compte qu’il est bloqué, sinon, c’est que la consultation était opportuniste (quelqu’un ayant conseillé un lien par exemple) et que la sensibilisation morale de la personne aurait largement suffit ;
- soit la personne s’aperçoit du blocage, veut tout de même accéder au contenu, et va donc tenter de contourner le blocage mis en place.

Mécaniquement, si une majorité de gens appartiennent à la troisième catégorie, les méthodes de contournement vont devenir de plus en plus accessibles et simples d’utilisation, rendant le blocage de moins en moins efficace jusqu’à ce que la technologie majoritairement employée le rende totalement inopérant.

Le peer-to-peer est une illustration flagrante de cette capacité d’auto-défense d’Internet. Avant l’arrivée de Napster, les internautes utilisaient principalement le Web ou usenet pour se fournir en contenus « contrefaits ». Les avocats ont eu tôt fait de faire mettre en prison quelques gros diffuseurs en les repérant grâce à l’adresse IP de leur site. La réponse fut quasi immédiate : l’utilisation de la non-différenciation client/serveur fut exploitée pour permettre à tout le monde d’être à la fois spectateur et diffuseur.

Aujourd’hui, la loi Hadopi pousse les gens à abandonner le P2P au profit de sites de distribution situés dans des pays aux lois plus laxistes que d’autres, mais cette phase n’est que transitoire et sera à l’avenir abandonnée, peut-être au profit des réseaux P2P chiffrés ou à routage en oignon (comme par exemple TOR).

Même si elle reste aujourd’hui difficile à quantifier, l’augmentation du chiffrement de bout en bout des communications sur le réseau semble bel et bien réelle. Hier on ne voyait les téléphones chiffrés et autres « lignes sécurisées » que dans les films d’espionnage. Aujourd’hui, des logiciels de chiffrement très performants et très simples d’utilisation sont disponibles gratuitement en téléchargement sur Internet. Certains tendent même à être utilisés de façon quasi-systématique par le grand poublic, là où seuls les professionnels et les utilisateurs avertis les installaient il y a encore peu de temps.

6.4 Les réponses au filtrage
Il a été possible d’observer les réponses au filtrage par les réseaux dans les affaires Wikileaks http://www.lemonde.fr/technologies/article/2010/12/03/eric-besson-demande-que-le-site-wikileaks-ne-soit-plus-heberge-en-france_1448661_651865.html et Stanjames (http://www.maitre-eolas.fr/post/2010/08/18/L-affaire-StanJames.com-(TGI-Paris,-6-ao%C3%BBt-2010) ), ou tout dernièrement Copwatch. Le réseau réagi à la manière d’un organisme vivant en assurant, en fonction des moyens, l’accès au contenu qui est pris pour cible par une mesure de filtrage.

Dans le cas de stanjames.com qui faisait l’objet d’un simple filtrage DNS, un certain nombre d’internautes ont créé de nouveaux noms de domaine ou ont fait circuler directement les adresses IP concernées pour permettre aux joueurs de continuer à accéder au site.

Dans l’affaire Wikileaks, avant même que quiconque ait songé à saisir la justice pour obtenir la fermeture de l’hébergement du site qui, à ce moment là, était sur le sol français, plusieurs milliers de copies du contenu étaient déjà en place partout sur la planète.

Ce principe est connu sous le terme générique d’effet Streisand, du nom de Barbara Streisand qui fut la première à expérimenter la duplication à grande échelle d’un contenu qu’elle avait tenté de faire supprimer du réseau. Des variantes existent, mais le principe de base est qu’un contenu qu’on tente de supprimer par la violence (blocage, filtrage ou suppression à la source à grand renfort d’avocats) alors qu’il est jugé utile et pertinent par certaines personnes gagne généralement en audience et en réputation, ce qui est exactement l’inverse du résultat escompté par les personnes ayant voulu le blocage ou le filtrage.

6.5 Implications internationales
Certains Etats ont déjà utilisé et utilisent encore, pour certains, des technologie de filtrage et de blocage, le DPI par exemple, notamment la Syrie ou encore la Lybie afin d’espionner les populations, tenter de contrôler les émeutes, ou encore anticiper les mouvements rebelles. Il serait possible de résumer grossièrement en disant que la technologie de DPI permet non seulement une violation de la vie privée, mais également une répression (parfois indirectement sanglante) des populations qui souhaiteraient faire usage de leurs libertés d’expression, de manifestation, de droits politiques.

Ce type d’actions n’est pas acceptable en France et ce pour deux raisons. La première tient au fait que la France fait figure de Mère Patrie en matière de Droits de l’Homme et de libertés constitutionnellement garanties. La seconde raison est une question de rayonnement de la France sur la scène diplomatique, justement pour son attachement profond aux libertés fondamentales : certains Etats n’ont pas la même vision des réseaux et des libertés fondamentales que la France ou le Royaume-Uni et si certains risquent d’utiliser l’argument de l’exemple français pour procéder à l’installation de technologies de filtrage et de blocage, d’autres vont plutôt prendre le contre-pied pour devenir ce que l’on appelle parfois des paradis numériques.

Enfin, la mise en place de filtrage et de blocage entraine nécessairement l’apparition d’une minorité qui les refuse, minorité qui se réfugiera dans la crypto-anarchie. Or, Internet doit rester neutre, ouvert, libre et un système fonctionnant sur une base de crypto-anarchie n’est pas souhaitable, ne serait-ce que pour garantir un accès universel au réseau.

7 Conclusion

Aucune méthode de filtrage n’est efficace à 100%. On pourrait arguer du fait que l’exhaustivité n’est pas la cible, et qu’un filtre empêchant 98% des accès est amplement suffisant, mais ce serait perdre de vue que les 2% d’accès restants sont généralement précisément ceux qu’on cherche à empêcher.

L’exemple typique utilisé pour justifier le filtrage en est l’illustration idéale : filtrer les sites pédopornographiques est idiot puisque cela n’empêchera que les gens qui ne vont jamais les consulter d’y accéder, pendant que les visiteurs habituels de ce genre de contenu continueront à communiquer et échanger leurs contenus ailleurs, voire pire, opteront pour des méthodes de communications chiffrées rendant l’interception impossible et les investigations beaucoup plus difficiles.

Du coté des implications directes, justement, on gardera en tête l’énorme impact négatif sur l’économie présente et future d’un secteur tout entier qui s’imbrique de plus en plus dans l’ensemble des autres pans de l’économie française et mondiale.

Crédit photo : Ian Britton

Mercredi matin, vers 10h, se tiendra une audience au TGI de Paris concernant le filtrage du site copwatchnord-idf.org.

Je ne m’étendrai pas sur les malversations policières, celles dont j’ai pu être victime ou témoin n’ont jamais dépassé le stade de la palpation insistante et des petites phrases humiliantes à 2 sesterces qui ont plutôt tendance à desservir l’image générale des forces de l’ordre qu’autre chose.

Il y a probablement aussi un risque non négligeable de dérives dans les initiatives type copwatch, il faut bien le reconnaître.

Mais la n’est pas la question, non, je voulais vous parler de l’assignation.

Le ministère justifie l’assignation de quelques uns des centaines de FAI du pays par le fait que le webmaster de ce copwatch ne respecte pas la loi du 21 juin 2004 en n’indiquant pas l’adresse de l’hébergeur. On conçoit aisément que cette obligation n’a nullement une portée mondiale, et elle n’est de toute façon pas respectée par la majorité des sites français. Passons.

Selon l’assignation, on ne peut donc pas connaitre l’hébergeur avec certitude, et donc on ne peut pas tenter de l’assigner, ni même de le contacter pour voir si, par hasard, il ne serait pas enclin à coopérer pour faire cesser le trouble, si trouble avéré il y a.

Mon resolver DNS me dit le contraire :

$ dig www.copwatchnord-idf.org
[...]
;; ANSWER SECTION:
www.copwatchnord-idf.org. 3598 IN A 204.13.164.131

En répétant plusieurs fois l’opération et depuis divers resolvers, j’obtiens toujours la même information, signe que le site est bien abrité uniquement par cette IP. Un simple whois sur cette IP nous apprend qu’elle se trouve utilisée par un opérateur sur le territoire des USA :

$ whois -a 204.13.164.131
[...]
SWIFT VENTURES Inc SWIFTV-FIRSTBLOCK-2004 (NET-204-13-164-0-1) 204.13.164.0 – 204.13.167.255
Riseup Networks RISEUP-NETWORKS-SWIFT-BLOCK2 (NET-204-13-164-0-2) 204.13.164.0 – 204.13.164.255

$ whois -a NET-204-13-164-0-1
NetRange: 204.13.164.0 – 204.13.167.255
CIDR: 204.13.164.0/22
OriginAS:
NetName: SWIFTV-FIRSTBLOCK-2004
NetHandle: NET-204-13-164-0-1
Parent: NET-204-0-0-0-0
NetType: Direct Allocation
RegDate: 2005-04-21
Updated: 2005-04-21
Ref: http://whois.arin.net/rest/net/NET-204-13-164-0-1

OrgName: SWIFT VENTURES Inc
OrgId: SWIFTV
Address: 2001 Sixth Avenue
Address: Suite 2222
City: Seattle
StateProv: WA
PostalCode: 98121
Country: US
RegDate: 2002-06-26
Updated: 2008-10-04
Ref: http://whois.arin.net/rest/org/SWIFTV

ReferralServer: rwhois://rwhois.swiftco.net:4321

OrgAbuseHandle: HG234-ARIN
OrgAbuseName: Goss, Henry
OrgAbusePhone: +1-206-728-2736
OrgAbuseEmail: abuse@swiftco.net
OrgAbuseRef: http://whois.arin.net/rest/poc/HG234-ARIN

OrgTechHandle: ABU30-ARIN
OrgTechName: bunjamin, andry
OrgTechPhone: +1-866-794-3826
OrgTechEmail: andry@swiftco.net
OrgTechRef: http://whois.arin.net/rest/poc/ABU30-ARIN

RAbuseHandle: HG234-ARIN
RAbuseName: Goss, Henry
RAbusePhone: +1-206-728-2736
RAbuseEmail: abuse@swiftco.net
RAbuseRef: http://whois.arin.net/rest/poc/HG234-ARIN

$ whois -a NET-204-13-164-0-2
NetRange: 204.13.164.0 – 204.13.164.255
CIDR: 204.13.164.0/24
OriginAS:
NetName: RISEUP-NETWORKS-SWIFT-BLOCK2
NetHandle: NET-204-13-164-0-2
Parent: NET-204-13-164-0-1
NetType: Reassigned
RegDate: 2006-11-30
Updated: 2011-05-16
Ref: http://whois.arin.net/rest/net/NET-204-13-164-0-2

OrgName: Riseup Networks
OrgId: DEW
Address: PO Box 4282
City: Seattle
StateProv: WA
PostalCode: 98194
Country: US
RegDate: 1993-11-23
Updated: 2011-09-24
Ref: http://whois.arin.net/rest/org/DEW

Chez un opérateur Swift Venture qui fournit de la connectivité à un client dénommé Riseup Networks, situé à Seattle, le tout avec au moins 3 contacts possibles et le nom d’un opérateur qui est loin d’être obscur et planqué.

Et mon petit whois m’apprend même que le nom de domaine a été reservé chez un registrar français, réservation qui a nécessairement donné lieu à une transaction financière donnant la possibilité de remonter à minima jusqu’à la personne qui a réservé le nom de domaine :

$ whois copwatchnord-idf.org
[...]
Domain ID:D163376664-LROR
Domain Name:COPWATCHNORD-IDF.ORG
Created On:20-Sep-2011 14:26:17 UTC
Last Updated On:20-Sep-2011 14:26:18 UTC
Expiration Date:20-Sep-2012 14:26:17 UTC
Sponsoring Registrar:Gandi SAS (R42-LROR)

Pour travailler presque quotidiennement avec eux, je vous assure que ce registrar est loin d’être injoignable. On peut même leur parler sur twitter.

Ensuite, l’assignation donne une liste d’url à filtrer. Comment ? Osef, faut filtrer.

Comment filtrer certaines URL d’un site ? C’est assez simple.

Vous devez dans un premier temps dérouter le trafic en provenance de l’adresse qui héberge le site. Pour faire ça, vous êtes obligé de rassembler tous les inducteurs de trafic (les internautes du FAI) sur un ou plusieurs équipements qui ira dialoguer avec le serveur hébergeant copwatch. C’est ce qu’on appelle vulgairement un proxy transparent. En gros, le visiteur va parler au proxy qui va lui même parler au serveur et contrôler ce qui passe dans les deux sens.

A ce niveau d’intrusivité, on ne parle même plus de DPI. C’est carrément une usurpation d’identité caractérisée dans le but d’écouter et de modifier les données transmises.

Petite particularité du site copwatch, il est en https, donc il faut que ce proxy transparent sache le gérer, voire, si le certificat de copwatch était valide, qu’il dispose d’un certificat valable pour ce site, ce qui n’est pas une mince affaire, même si on se doute qu’une personne aussi puissante qu’un gouvernement doit avoir des certificats SSL root valables à disposition.

Il est bien entendu exclu de faire passer l’ensemble du trafic du FAI dans ce genre de dispositif, il faut donc, au choix, appliquer ce filtrage dans les box, ce qui exclut de facto les abonnés utilisant d’autres modems ADSL du dispositifs, soit dérouter le trafic spécifique à l’IP hébergeant copwatch via une injection BGP qui sera d’une flagrante inefficacité si l’IP du site change, puisque BGP ne sait pas parler avec des noms de domaine. Il est donc nécessaire de vérifier régulièrement si l’IP n’a pas changé.

Mais surtout, le plus croustillant, c’est vers la fin, où notre cher ministre souligne qu’il y a urgence puisque les nouvelles vont vite sur internet et qu’il convient donc de faire rapidement cesser le trouble… Qu’il a lui même créé, avec, ne nous voilons pas la face, une grande aide de nos amis journalistes.

Quelques réflexions à présent :

• Qui connaissait ce site la semaine dernière ? Qui connaissait ne serait-ce que le principe des copwatch ?
• Qui serait tenté d’aller tirer (pour de vrai) une cartouche de chasse chez un gardien de la paix et qui ne serait pas capable de contourner une censure imposée à une poignée de FAI ?
• Combien de sites miroirs ont été préventivement créés depuis une semaine ?
• Combien en seront créés si le filtrage est effectivement ordonné par le juge mercredi ?
• En bref, quel est le retour sur investissement de ce genre d’opération ?

Ne vous fiez pas à la forme du présent document, il est tout ce qu’il y a de plus sérieux.

Quelques éléments techniques de base :

1. Pour simplifier, une adresse IP est une suite numérique (ou alphanumérique) à vocation technique permettant aux ordinateurs de communiquer entre eux via internet. Chacun son adresse est un peu simpliste, plusieurs ordinateurs peuvent avoir la même et plusieurs adresses peuvent aussi mener au même ordinateur, mais nous ferons comme si tout était simple.
2. Toute communication entre deux machines sur internet entraine OBLIGATOIREMENT l’échange des adresses IP entre les machines, autrement, les machines ne peuvent pas se parler. C’est aussi l’unique identifiant nécessaire pour savoir à qui on parle de l’autre côté. Contrairement à une adresse postale contenant pays, ville, rue, numéro, étage, porte, etc. l’adresse IP, elle, se suffit à elle même.
3. Une adresse IP vue sur internet n’est pas nécessairement celle attribuée par le FAI, il existe énormément de possibilités pour cacher une adresse IP ou, autrement dit, d’utiliser une adresse IP qui n’est pas celle d’origine de la machine. Il existe aussi beaucoup d’acteurs qui manipulent des adresses IP sans être FAI.

Un FAI attribue une (ou plusieurs) adresse(s) à un seul et même client. Dans le cas ultra majoritaire de l’ADSL ou de la fibre chez le particulier lambda, considérons qu’il y a

• une IP publique attribuée par le FAI, gérée par la box, pour que l’ensemble de l’installation communique avec internet.
• des IP privées partagées entre les ordinateurs locaux pour qu’ils discutent avec box du FAI qui assurera la conversion avec l’adresse publique.

Lorsqu’on allume cette box, que se passe-t-il ? Elle va demander au FAI « eh, toi, file moi une adresse IP, que mon gentil propriétaire puisse aller sur les internets multimédia qui vont vite ».

Le FAI regarde ce qu’il a de disponible et, dans la majorité des cas, obtempère en attribuant une adresse IP à la box.

Il en profite pour stocker dans un fichier « il est 8h30, on est le 5 octobre 2011, et j’ai filé l’adresse bidule à l’abonné machin« . Il stockera aussi, plus tard, « à 9h00, la box de machin a disparu et n’utilisait donc plus l’adresse bidule ».

Certains FAI attribuent toujours la même IP à l’abonné quand la box vient la demander, c’est par exemple le cas de Free dégroupé où l’adresse est non seulement fixe mais surtout dépendante de l’endroit physique où est branchée la ligne de l’abonné sur le matériel du fournisseur d’accès.

Mais ceci n’est pas suffisant pour identifier l’abonné. Son nom n’est pas écrit dans l’adresse IP.

Il faut demander au FAI qui est l’abonné, que ce soit pour le convoquer dans une affaire de diffamation ou lui envoyer un mail pour lui dire d’arrêter de voler Universal. Le fait que les adresses soient dynamiquement attribuées ne complexifie en rien la tâche d’identification, il faut toujours aller voir dans le fichier idoine pour savoir, à partir de l’heure et de la date fournie, quel est l’évènement de connexion le plus récent pour en déduire qui utilisait l’adresse en question à ce moment là.

Parce que l’abonné au bout de l’IP peut changer, même si celle-ci est réputée « fixe » :

• Je déménage et l’occupant suivant reprend un abonnement Free dans la foulée, il pourra tomber sur la même IP que moi.
• Je transfère l’abonnement à mon coloc parce que je quitte l’appartement, c’est lui le nouvel abonné.
• Je résilie mon FAI et l’adresse IP qu’on m’avait attribuée de manière fixe est réallouée.

Donc définitivement :

• NON, il n’est pas plus compliqué d’identifier un abonné ayant une adresse dynamique
• NON, on ne peut pas faire l’économie d’une nouvelle demande d’identification sur une adresse présupposée fixe car elles ne sont fixes qu’un certain temps et qu’il est impossible de connaître ce temps si on n’est pas le FAI.

Et vous en voulez une bonne ? Il n’existe aucune obligation pour un FAI de faire auditer la validité juridique de son système d’information permettant de faire le lien « adresse IP » <> « abonné ». Des dizaines de salariés y ont probablement accès et peuvent modifier les données qui y sont stockées, permettant de faire accuser à peu près n’importe qui de négligence plus ou moins caractérisée (du partage de Justin Bieber à l’échange de pédoporn en passant par le piratage de la NSA).

De toute façon, une adresse IP n’identifie au mieux qu’un ordinateur, et encore, bien souvent, ça n’identifie qu’un groupe d’ordinateurs et ça reste une donnée servant au fonctionnement du réseau, ça ne sera jamais une carte d’identité virtuelle malgré les délires de certains.

PS : ami parlementaire, si tu ressens le besoin d’être techniquement éclairé, demande donc, je te ferai un prix d’ami si tu paies le déjeuner :)

PS2 (édit) : si en lisant « d’arrêter de voler Universal » tu as pensé « mais quel imbécile d’écrire ça », tu as besoin de vacances, vite :)

Vous avez sans doute entendu parler des femtocell depuis quelques mois. Le principe de la chose, c’est que plutôt que d’utiliser le réseau GSM qui leur coûte une couille, ils vont te mettre ta petite antenne GSM chez toi et utiliser ta connexion ADSL pour faire transiter tes appels.

Eh bien SFR a décidé de les distribuer gratuitement (enfin, à 50€ remboursés dès qu’on la met en service). Tu vas les payer le même prix hein, même si eux, du coup, ça leur coûte plus rien. Mais passons.

De mon côté, j’en ai marre de devoir sortir de mes salles blanches pour téléphoner, donc c’est une aubaine. Je fonce.

Lorsqu’on commande l’engin, SFR vous demande la liste des numéros qui seront autorisés à utiliser votre femtocell. Ben oui, faudrait pas que la voisine utilise votre ligne ADSL pour ses coups de fil, ça ferait tache. Du coup, je mets le numéro de ma chère et tendre.

Et là, le site de SFR me répond, par le truchement d’un petit bout de javascript et de poudre à récurer AJAX :

Votre mobile APPLE iPhone 3G S est compatible avec SFR Home 3G

Ok, cool !! Wait… WHAT ??!

Non, je n’ai pas eu la berlue, SFR vient de me dire que ma femme a un 3GS. Bon, je le savais déjà, et j’me dis que peut-être SFR sait qu’on est marié ou qu’on s’appelle beaucoup. Du coup j’essaie avec le numéro de quelqu’un à qui je n’ai jamais passé un coup de fil de ma vie. Et bim :

Votre mobile PALM Pixi en version plus est compatible avec SFR Home 3G

Moralité ? Vous pouvez désormais connaitre le type de mobile qu’a une personne rien qu’avec son numéro.

Vérification faite, il ne s’agit pas des mobiles déclarés lors de l’ouverture de ligne ou bien lors d’un renouvellement du mobile, puisque dans les deux cas :

• Le téléphone cité n’est pas celui d’origine de la ligne
• L’utilisateur n’a pas dit à SFR qu’il utilisait un autre mobile.

Il s’agit donc bien du mobile utilisé à l’instant T ou peu avant. Un simple swap de carte SIM et une courte utilisation du téléphone ne change pas l’information retournée. C’est probablement une collecte périodique. Je n’ai pas de moyen simple de tester combien de temps ils mettent à s’en apercevoir. Si quelqu’un est motivé.

D’ici là, amis recruteurs, vous voulez une indication sur les goûts de votre entretien de ce matin en matière de mobile, peut être même vous faire une idée sur le « standing » de la personne ? Be my guest.

Et pour les autres, je vous laisse méditer sur la façon dont SFR s’y prend pour obtenir cette information et sur les tenants et aboutissants de sa mise à disposition publique.

Bonne fin de weekend !

Il a trouvé une façon que je trouve plutôt bonne d’exprimer le fond de l’histoire :

D’ailleurs, quand je suis cité dans les médias, c’est sous ce nom, et à ma demande quand on me laisse le choix. En effet, si des journalistes me contactent pour avoir un éclairage ou une opinion sur une question juridique, c’est parce que je suis Eolas, avocat et blogueur, non parce que je suis un avocat au barreau de Paris parmi 20.000 autres. C’est ce blog, et son succès depuis 7 ans et demi que je l’ai ouvert, qui me donne ma légitimité. Au demeurant, si je devais m’exprimer sous mon vrai nom, le lecteur ou auditeur se dirait “mais qui c’est ce type, pourquoi est-il consulté sur cette question ?” Car la vérité est terrible pour moi : c’est sous mon vrai nom que je suis anonyme…

Maintenant que le décor est posé, je vous invite à relire la conscience d’un hacker (ou bien la vo) et particulièrement le passage suivant :

Mon crime est celui de juger les gens par ce qu’ils pensent et disent, pas selon leur apparence.

Car voilà la triste vérité. Bien souvent, même inconsciemment, vouloir à tout prix connaitre l’identité civile d’une personne n’a qu’un but : pouvoir le juger sur le nom, le passé, le milieu social, les études, l’emploi ou pire.

Dans le cas typique de l’expertise d’une personne qui tient un blog, il suffit de maîtriser un minimum l’outil internet pour déterminer si la personne derrière le pseudonyme attire la sympathie et la reconnaissance de ses pairs et/ou de la communauté ou non. Dans le cas cité plus haut, on peut valablement supposer que le journaliste a fait son travail avant d’interroger un blogueur et que les propos rapportés ont donc une valeur notable.

Nul besoin de savoir s’il a fait des études dans cette spécialité, s’il est brillant ou s’il est typé asiatique. A l’extrême limite, on peut vouloir connaitre les activités professionnelles de la personne, mais guère plus.

Je n’ai, ceci dit, aucune animosité envers les partisans de l’identité civile. D’ailleurs, la mienne est relativement simple à trouver si on veut bien s’en donner la peine. Je ne la cache plus parce que mon avenir personnel et professionnel ne peut qu’assez peu pâtir d’une fracassante révélation de ce genre.

A quoi bon la connaître, de toute façon ? Internet permet d’entrer en contact même avec les anonymes les plus acharnés, les frontières entre pseudos et identités civiles sont de plus en plus ténues, et puis finalement, pourquoi n’admettrions-nous pas qu’une personne a le droit, si elle le souhaite, d’utiliser une identité qu’elle s’est choisie plutôt que celle choisie par ses parents et qu’il n’est pas nécessaire d’être écrivain ou journaliste à scandale pour s’en prévaloir ?

Tout ceci est une conception de la relation à l’autre datant du siècle dernier. Cela ne veut pas dire qu’elle n’a plus de jeunes adeptes ni même qu’elle est démodée ou mauvaise, simplement que pas mal de gens nés après 1970 ne voient pas vraiment l’intérêt qu’il peut y avoir à « connaitre l’identité » de quelqu’un. Il est (ne riez pas) plus révélateur de savoir quelle bière la personne boit, sa vision à propos de la neutralité ou sa plage bretonne préférée.

Pour le reste, une chaîne de caractère à peu près prononçable et, si possible, assez unique pour être certain que personne ne confonde, c’est suffisant pour savoir de qui on parle.

Moi, c’est Spyou. Ça aurai pu être Cécile Foranier (tromperie sur la marchandise mais crédibilité civile excellente), mais non.

Après, je ne connais pas le cas précis de Maitre Eolas, mais pour ma part, ce pseudo est un mélange de mes choix et de ceux de mes amis de l’époque. Je l’utilise depuis plus de 20 ans, donc depuis un âge où l’on ne se pose pas vraiment la question de savoir s’il est opportun d’utiliser son identité civile ou un pseudo, à une époque où l’internet était un concept vaguement déployé à quelques rares endroits. A l’époque, sur les réseaux, c’était juste une évidence de ne pas taper son nom et son prénom. C’était mal vu, c’était moralement réprouvé et bon nombre de bases de données utilisateur ne comprenait qu’un seul et unique champ où certains entraient leur prénom pendant que d’autres laissaient aller leur créativité.

Les temps changent, et de grands penseurs modernes tergiversent sur l’impact de l’utilisation massive de pseudonymes sur internet en plus de causer du sexe des anges, mais franchement, c’est un choix personnel, c’est du même niveau que décider de porter un jean, un short ou un costard.

Et s’il n’y avait pas eu hadopi, où je suis manifestement seul à en utiliser un, mon identité civile ne serait encore que vaguement utilisée par ma famille, une petite moitié de mes clients et 2/3 exceptions.

Il est d’ailleurs assez amusant de voir comme certains me créent une nouvelle identité à cause du nom du présent blog. Je n’ai jamais demandé qu’on l’utilise comme tel, pourtant, de plus en plus de gens m’appellent Turblog.

Va comprendre, Charles.

1.1
Je ne connais que peu les initiatives déjà en cours. Je sais par contre que toutes les technologies disponibles doivent être envisagées. Une zone urbaine accueillera volontiers la fibre puisque son déploiement à coté des autres réseaux est facile. Une zone très isolée ne pourra recourir qu’au très insatisfaisant satellite qui a beaucoup de défauts mais le mérite d’exister.

Entre ces deux extrêmes, certaines zones rurales pourront profiter de politiques locales ou d’opportunisme privé pour (par exemple) bénéficier de la fibre. Une grande entreprise fait fibrer son siège social situé sur une communauté de communes rurales ? Elle prend contact avec la CC pour étudier une mutualisation de son entretien et, si elle le souhaite, pourrait avantageusement aider au déploiement horizontal, aidé d’un co-financement publique.

Il existe une infinité de cas pouvant être étudiés et mixant une grosse demi-douzaine de technologies de transmission. Chacun devrait être en mesure de choisir la plus pertinente et de pouvoir la faire évoluer à moyen et long terme.

Concernant les usages, bien malin qui prévoiera ce qui naîtra demain sur le réseau. Une chose est certaine, le débit disponible crée de nouvelles possibilités, il convient donc de soutenir son augmentation.

1.2
Les usages mobiles et fixes convergent très clairement. Les utilisations les plus avancées tendent à banaliser l’usage du smartphone ou de la tablette sans mobilité, par simple confort d’usage (lire ses mails sur son canapé, par ex).

Il y a donc fort à parier que les usages encore massivement sédentaires (regarder la tv, consulter un site web…) vont devenir mobiles mais pas uniquement « en mobilité ».

La transparence des réseaux utilisés est donc capitale. Le gros des smartphone est déjà capable de passer du mode 3g au mode wifi en fonction de la disponibilité. La couverture wifi n’est, par contre, pas suffisante.

Le spectre de fréquence ne me semble pas trop étroit à l’heure actuelle. Certaines zones sont par contre clairement saturées, mais ce sont des saturations ponctuelles et conjoncturelles (heure de pointe et/ou problème notoire de circulation dans une grande gare ou un aéroport, par ex).

La théorie avancée par les opérateurs mobiles selon laquelle la ressource radio rare nécessite de mettre en place des quotas de quantité de données échangées avec internet restera ridiculement risible tant que ces mêmes opérateurs persisteront à proposer les flux vidéos TV totalement illimités en marge d’un accès internet drastiquement limité.

1.3
La neutralité des réseaux est une condition sinequanone de la poursuite de l’innovation, et donc de la création de valeur, à la périphérie desdits réseaux. Porter atteinte à la neutralité, que ce soit pour filtrer un site pédophile, autoriser une segmentation qualitative du trafic, ou toute autre raison c’est donner une intelligence au réseau qui s’emploiera inévitablement à chasser ou à absorber celle qui se situe aujourd’hui à la périphérie. Objectif minitel, pour le dire en deux mots.

Je ne suis de toute façon pas inquiet sur le long terme : le réseau est un organisme autonome qui saura muter pour contourner toute obligation légale menacante ou contraignante. Le simple fait que les contentions politiques possibles ne seront jamais mondialement acceptées en même temps est une garantie d’adaptabilité. Don’t even try, pour le dire en trois mots.

Les actions à mener sont avant tout éducatives : éduquer les décideurs politiques et économiques, éduquer les enfants, les parents et les grands-parents, éduquer la population dans son ensemble. Apprendre comment apprendre internet, pour le dire en quatre mots.

1.4
Je suis farouchement anti-télévision. Plus précisément, je ne conçois pas l’attitude passive devant des images et/ou des sons.

« La télévision » est quasiment devenue, au même titre que le web, un service d’internet bien que restant encore très largement contrôlé quant aux canaux de diffusion.

C’est idiot. Libérez vos chaines sur internet : un flux piraté d’une chaine TNT, c’est autant de gens qui sont susceptibles de voir la publicité. C’est comme si je n’autorisais la consultation de mon blog qu’aux internautes équipés de fibre optique.

Les catchups et podcasts limités dans le temps, c’est idiot. Laissez consultables vos émissions jusqu’à la fin des temps, ce sont autant de revenus en plus pour un investissement minime puisque vous les conservez en version numérique quoi qu’il arrive.

Quant aux problématiques des chaines qui font pression pour qu’internet ne fasse pas irruption sur leur flux vidéo, la lutte est aussi vaine que celle contre le « piratage » de la musique ou du cinéma. Si j’ai envie d’aller sur internet pendant le JT, j’irai. Partant de la, pourquoi m’empêcher de le faire sur le même écran ?

1.5
Un tarif social d’accès à internet, bien évidemment. Mais pas un internet limité, fracturé ou « au rabais ». Non. Il faut les mêmes débits et possibilités que les abonnements à 30€/mois mais les 15 ou 20€ de trop doivent être pris en charge par la collectivité (état + opérateurs), sous conditions de revenus.

Adopter ce principe sous la forme d’un crédit d’impôt à la manière de la prime pour l’emploi me semble un signal fort nécessaire en faveur de l’accès pour tous au haut débit. Ce mode de fonctionnement permettrait par ailleurs à tous les concernés d’en profiter automatiquement.

1.6
Je ne connais qu’assez peu le cas précis de l’Outre-mer mais il me semble que le principal frein actuel est dû au manque de concurrence à cause d’un approvisionnement en bande passante difficile et très onéreux.

Une régulation particulière du secteur géographique, après consultation spéciale des concernés, pourrait être utile. Orange semble jouir d’une position largement plus dominante qu’en métropole.

2.1
Ces questions réclament une consultation à elles seules, voire l’organisation d’une réflexion et d’un débat de fond.

Force est de constater que les possibilité d’échange numériques sont en pleine explosion. Le législateur s’intéresse à la musique et au cinéma alors que de plus en plus de gens en sont rendus aux échanges monétaires hors marchés, à la démocratie réelle et totale via le réseau et pour certains à la fabrication d’objets à domicile, prochaine vague du « piratage » qui ne sera plus, donc, au seul détriment des biens immatériels.

M’est avis que ce mouvement de fond n’est pas prêt d’être terminé et qu’il est illusoire de vouloir l’empêcher ou même le freiner.

La création artistique a la malchance d’être la première « victime ». Mais les solutions, bien que multiples, existent. Cette multiplicité rend leur approche plus difficile. Il ne suffit plus de presser des CD et de faire du marketting pour être connu et potentiellement riche, il faut s’initier au viral, à la gestion de communautés, il faut être présent sur plus de médias simultanément, il faut faire des concerts, etc.

Dans un monde où la précarité semble devenir une règle, les chanceux sont les débrouillards.

Concernant les vecteurs de diffusion, il est à peu près évident qu’il faut maximiser la présence pour toucher son public. Réseaux sociaux, sites de partage de vidéos, blogs…

2.2
S’agissant de l’opportunité d’intervenir pour soutenir la diffusion audiovisuelle dans ses nouvelles formes, mon intime conviction est que la télévision est devenue un service d’internet comme un autre.

Même si ce n’est techniquement pas le cas (le flux tv ne circule pas sur internet, même s’il en utilise une large part des protocoles), c’est comme ça qu’elle est perçue par le plus grand nombre … « j’ai la télé par internet » est en train de remplacer « j’ai la télé par l’adsl ».

Partant de cette constatation, le marché appartiendra à ceux qui sauront mélanger habilement les oeuvres audiovisuelles, les services et le matériel et je ne suis pas certains que ceux-là aient besoin de l’état.

Ma seconde conviction est que le fait d’avoir transformé l’art et la culture en un produit marchand (phénomène relativement nouveau à l’échelle de l’humanité) est en train de se retourner contre la filière toute entière. L’art et la culture sont en train de devenir un composant de base servant à la fabrication de produits plus aboutis qui captent, logiquement, la plus grosse partie de la valeur ajoutée.

Leur redonner leur valeur, non pas marchande mais morale, serait le meilleur service qu’on pourrait leur rendre.

2.3
La convergence des plateformes et des méthodes d’accès va se poursuivre. Sauf rupture imprévisible, les utilisateurs vont consulter de plus en plus en mode continu. Un film sera par exemple commencé dans le train sur un périphérique mobile, puis continué à la maison sur grand écran.

Je ne suis, par ailleurs, pas convaincu de la pertinence du mot « consommation ». A l’heure où la reproduction est devenue un acte anodin réalisable par le premier venu, « consultation » me semble plus approprié.

Partant de ce principe, plus le temps va passer, plus les gens vont s’attendre à ne payer qu’une fois pour une oeuvre et pouvoir la consulter indéfiniment. Par exemple payer l’entrée au cinéma et pouvoir récupérer le fichier du film quelques semaines ou mois plus tard pour pouvoir le revoir à la maison.

2.4
La dernière fois que j’ai expérimenté la 3d c’était il y a 15 ans à la Géode de la Villette.

Ceci étant, ce n’est techniquement qu’un nouveau format vidéo, évolution normale des technologies, au même titre que la VHS est devenue DVD puis Blueray, entraînant changement du matériel et rachat du support des oeuvres même si cela n’était pas justifié du point de vue qualité puisque l’enregistrement d’origine était d’une qualité moindre que ce que permet le nouveau support.

J’attends avec impatience la version 3d remasterisée de « La soupe aux choux ».

Plus sérieusement, le rachat systématique de l’oeuvre à chaque changement de support est vécu, à juste titre, comme une injustice et n’a même plus, à l’heure du numérique, l’excuse du support qu’il faut produire, stocker, transporter et exposer.

C’est un axe majeur d’amélioration des filières concernées.

3.1
Le e-commerce souffre encore aujourd’hui de deux carences majeures connexes : la sécurité et la confiance.

Énormément de gens pensent encore leur compte ou leur carte bancaire à l’abri des mauvaises intentions si elles ne les utilisent pas pour l’achat en ligne alors que c’est notoirement faux.

Plusieurs actions fortes de l’état sont nécessaires :
- un travail sur la labellisation pour que les plus néophytes sachent rapidement à qui ils peuvent s’adresser pour leurs achats en ligne
- une obligation faite aux banques de refuser systématiquement tout prélèvement n’ayant pas été autorisé et d’honorer sans broncher et gratuitement les retraits d’autorisations de prélèvements (aujourd’hui, la majeure partie des banques acceptent par défaut les prélèvements et orientent les gens vers le rejet -payant- de prélèvement plutôt que vers le retrait d’autorisation)
- la généralisation, sans frais, des numéros de CB temporaires pouvant être générés à la demande par le client pour effectuer les achats en ligne
- la possibilité, pour le client, d’interdire l’utilisation de ses moyens de paiement sans utilisation physique de la carte bancaire pour limiter la fraude

3.2
Le point crucial concernant l’e-santé, encore plus que le financier, c’est la confiance. Aucun projet d’e-santé piloté de près ou de loin par l’état ne devrait permettre l’usage de technologies propriétaires ne pouvant être audités par les premiers concernés : les patients.

Même si une très petite frange de cette population s’intéressera à ces affaires de sécurité, c’est la seule manière d’assurer un avenir pérenne au mélange internet-santé.

Par ailleurs, la lisibilité de l’offre est primordiale, sans compromis dans la sécurité. C’est l’axe de développement d’un projet français de gTLD, le .med, qui aura besoin de soutiens politiques pour émerger et réussir.

Enfin, un écueil majeur doit être absolument évité : il ne faut pas prendre internet pour ce qu’il n’est pas. Ceux qui rêvent d’opérations chirurgicales pilotées à distance via internet par un médecin situé en Australie sont en plein délire psychotique.

Internet n’est pas un réseau offrant des garanties de continuité de sevice suffisantes pour ce genre d’usage. Ce n’est pas une question de volonté ou d’investissement, c’est simplement écrit dans les gènes d’une majeure partie des protocoles du réseau.

En bref, utliser internet pour une consultation médicale, même en cardiologie, pourquoi pas. Mais de la même façon qu’on n’aurait pas l’idée d’envoyer un mail au SAMU pour signaler un arrêt cardiaque, on n’utilise pas internet pour des applications vitales (au sens propre du terme).

3.3
Je ne crois pas qu’il soit opportun de parler de performance scolaire. L’éducation n’est pas une course mais une construction.

C’est une chance formidable pour ceux qui ont des problèmes de mobilité (qu’ils soient physiques ou conjoncturels) et pour aider à la personnalisation de l’enseignement et à l’adaptation individuelle des rythmes individuels, mais j’ai la très nette impression que beaucoup imaginent l’outil informatique comme un remplaçant de l’enseignant, un peu comme la TV remplace les parents trop occupés à la maison.

C’est évidemment une grossière erreur. Comment espérer qu’un esprit jeune se construise correctement s’il n’est confronté qu’à une machine ? Et sans aller jusque là, comment imaginer qu’un enseignant sera plus efficace avec 50 élèves et 50 ordinateurs qu’avec 25 élèves ?

Sorti de ces évidences qui n’en sont manifestement pas pour tout le monde, il me semble sutout important de mener une vaste campagne de formation aux outils informatiques, principalement à destination des enseignants les plus réfractaires, et sur un mode ludique leur permettant d’appréhender toutes les dimensions de l’outil, par exemple par leurs jeunes collègues sortis fraîchement de leur formation, les deux auront beaucoup à apprendre les uns des autres.

Les modules b2i et c2i doivent à terme disparaitre pour laisser place à une utilisation continue des outils informatique et internet dans l’intégralité des cursus.

3.4
L’accessibilité est freiné à trois niveaux principaux :

1. acquérir le matériel nécessaire, c’est une problématique budgétaire ponctuelle qui peut être solutionnée par l’encouragement (ou l’obligation) au recyclage du matériel jugé obsolète par les entreprises, l’aide pécuniaire à l’acquisition et/ou l’achat en gros pour amoindrir les coûts. Si l’état le souhaite, il doit être possible d’avoisiner les 100% de taux d’équipement des foyers français en ordinateurs puisque c’est déjà le cas en téléphonie mobile.
2. financer de façon récurrente l’abonnement à internet, par exemple par le biais du tarif social discuté plus haut, voir d’un tarif social à deux niveaux
3. assurer la formation à l’utilisation de l’outil, formation qui pourrait donner lieu à des échanges intergénérationnels, les plus jeunes expliquant aux plus vieux, et pouvant en retour bénéficier de leur expérience dans d’autres domaines.

Il ne faut par contre pas lutter contre l’aversion qu’ont certains à la technologie. Une personne de 80 ans ayant décrété que non, elle ne toucherait pas à une souris, parce que les souris l’ont enquiquiné toute sa vie dans les murs de sa maison, ça ne doit pas que faire sourire. Si quelqu’un ne veut pas être initié à la « communication moderne » c’est son droit.

Sur l’accessibilité, il semble évident que le numérique joue déjà un rôle primordial (e-administration, par exemple) et devra continuer à être utilisé, mais là encore, il ne faut pas qu’il devienne une exclusivité, des personnes ne sachant pas lire le français ne sont pas très avancées, lorsqu’elles se rendent à Pôle-Emploi, et qu’on leur dit d’aller appuyer sur l’écran de la borne informatique. Plus couramment, pouvoir avoir un interlocuteur humain en face de soi ou au téléphone permet parfois de solutionner des problèmes plus rapidement.

3.5
Je ne suis pas certain que « les TIC » soient déjà qualifiables de bénéfiques pour l’écologie en général, étant donné la consommation électrique de cette multitude d’appareils et la pollution aux métaux rares engendrée par des filières de recyclage difficilement accessibles. Une première étape serait donc de s’assurer qu’un recyclage à 100% soit fonctionnel et efficace sur l’ensemble du territoire pour tout ce qui est électronique, de la machine à laver au téléphone portable en passant par l’ordinateur et le four à micro ondes.

Dans un second temps, trouver un moyen de quantifier la consommation d’énergie inutile et un moyen de la juguler serait une bonne chose.
Une fois tout ceci déblayé, il sera temps de s’interroger sur ce que devrait réellement être la « croissance verte » et se demander, au final, si durable ne peut intrinsèquement pas rimer avec croissance et s’il ne faudrait pas commencer par envisager une stabilisation durable.

3.6
Je ne suis pas spécialiste de l’électricité, mais le fait, pour ErDF, de connaitre à distance la consommation de chacun, ça va surtout permettre de faire de belles économies sur les coûts de vérification individuelle des compteurs. L’excuse de la gestion proactive du réseau semble totalement dénuée de sens, tant il est évident que les instances gérant l’approvisionnement ont déjà un visuel en temps réel et une historisation de la consommation par zone de transformation moyenne->basse tension, ce qui est amplement suffisant pour gérer le réseau.

Crédit Photo : Mathieu Nauleau

Au terme de longues conversations avec un ami (coucou carx), nous en étions arrivés à définir que l’illimité était une chose dont les bornes n’étaient pas connues, tandis que l’infini était quelque chose qui n’avait pas de borne. Ainsi, il est donc possible de toucher la limite de l’illimité. Juste, on sait pas quand. Bon, ces débats étaient plus sur la sémantique et nous étions accompagnés d’un nombre colossal de bouteilles et réunis dans un endroit étrange peuplé de gens peu fréquentables ce qui n’aidait pas à une saine réflexion.

Toujours est-il que ce qu’on peut lire aujourd’hui à propos de l’internet 3G est un mensonge. « Internet illimité dans la limite de… ». La limite est connue, ce n’est donc pas illimité. De toute façon, ce n’est pas non plus de l’internet, donc au fond ce n’est pas bien grave.

Qu’apprend-on dernièrement dans les lignes d’OWNI ? Certains opérateur membres de la vénérable Fédération Française des Télécoms souhaitent mettre fin aux forfait illimités. Notez bien le nom de la fédération hein, c’est une fédération de téléphonistes, pas d’opérateurs internet. Ce n’est qu’un petit détail, mais quand on entend des téléphonistes parler de mettre fin à de l’illimité, ça fait sourire.

Bon, tout le monde s’agite, mais au fond, c’est pas si révoltant que ça. Une boite privée qui décide de changer ses offres commerciales, elle a bien le droit, non ? Là où c’est plus amusant, c’est que tout ceci fasse l’objet d’une entente à plusieurs. Il semblerait donc qu’il soit nécessaire que tous le fassent en même temps pour que ça fonctionne. Ben oui, vous avez le choix entre un forfait illimité et un pas illimité… vous prenez lequel ? L’illimité, bien entendu, même si vous n’avez pas besoin de plus que ce qui est proposé par celui qui est limité, c’est humain, la peur de manquer.

Vous vous souvenez de la dernière modification contractuelle qui a fait l’objet d’entente à plusieurs ? C’était sur la hausse de la TVA sur les forfaits ADSL et téléphonie mobile, ou plutôt le retour de la TVA à 19.6%, taux qui n’aurait jamais dû être quitté. Un opérateur de téléphonie mobile a décidé de ne pas jouer le jeu des deux autres, et toute l’affaire a capoté. Que va-t-il arriver sur cette affaire d’illimité à votre avis ? Je connais au moins un FAI, le plus ancien encore en activité, qui continuera à faire de l’illimité. Y parait même qu’un autre, plus gros, et qui a tout compris, serait du même avis.

Mais revenons au pourquoi de cette drôle d’idée d’internet plus illimité. Toute l’affaire vient de la contribution de la FFT sus-citée à la consultation sur la neutralité effectuée par l’ARCEP. Dans ce document purement factuel, il est dit que la limitation de débit au-delà d’une certaine consommation de l’abonné est un moyen de contrôler le trafic et d’éviter son explosion. Vous notez bien hein, limitation du débit au delà d’une certaine consommation, pas coupure de l’accès. C’est donc encore un peu illimité quand même, avec une cassure des performances à un endroit bien précis. C’est moins grave.

Oui, mais…

Les gens ont été habitués à dépenser sans compter, et du coup, ça fait un peu mal de faire une croix dessus, alors on râle. Certains vont même encore jusqu’à hurler à une atteinte à la neutralité.

Wait… WHAT ??

La neutralité, c’est « tous les paquets voyagent libres et égaux en droit ». Le fait que mon ADSL ne pédale pas à plus d’1Mbps n’entraîne aucune discrimination dans la circulation de mes paquets. On peut même considérer que si toutes les atteintes à la neutralité qu’on connaît ont leur origine dans une prétendue saturation des réseaux, cette solution de limitation du débit des plus gros consommateurs va dans le sens d’une neutralité accrue. Et même s’il était question de faire payer au débit ou à la quantité utilisé, pas de contradiction avec la neutralité.

Comme dit plus haut, tout ceci n’est qu’une question d’habitude. Personnellement, j’ai l’habitude de payer de l’internet au 95e centile avec un palier minimal (plus d’explications ici). En gros, passé mon engagement de quantité minimale, plus je consomme plus je paie. C’est inconcevable pour moi d’avoir de l’internet limité en débit, je préfère payer plus cher pour avoir le débit nécessaire à mon usage exact.

J’entend bien que ce mode de fonctionnement serait difficile à gérer pour beaucoup. Avoir une facture d’internet variable d’un mois à l’autre en fonction de si on a fréquenté youtube ou pas, c’est étrange. Et pourtant, c’est ce mode de calcul qui permet de financer au mieux les réseaux. Mais passons.

Le plus grave de tout ça, c’est que finalement, y’a pas mort d’octets dans ces phrases qui ne sont encore que de vagues projets censés être des réponses à des problèmes inexistants. Alors que, si on ne prend que cet exemple la, l’ACTA prévoit de tuer des octets juste après qu’ils soient mis dans des paquets IP et tout le monde s’en branle.

Si les accords commerciaux sauce ACTA vous gonflent, vous avez de quoi vous amuser en géopolitique & génocides avec la Syrie ou en politique générale avec les suites du printemps arabe. Et si c’est la techno qui vous amuse, continuez à démolir le bidule gradué d’hadopi, que le P2P reprenne le dessus ce qui solutionnera le problème de concentration des sources rencontrés par certains FAI devenus trop gros pour continuer à avancer. Vous pouvez aussi vous lancer dans la création d’un FAI.

En bref, merci de buzzer les bonnes choses, ça nous changera.

Crédit photo : Pierre Goiffon

Une discussion sur twitter à propos d’embauche m’a fait remonter un billet en tête, du genre de ceux qu’on laisse au fond du carton en disant « faudra que je pense à l’écrire » et qu’on n’écrit jamais.

Petit préambule pour commencer. A la sortie de mon diplôme (DUT BAC+2) je suis allé bosser, comme la majorité des gens, pour un patron. Le premier était génial mais n’a pas pu me garder plus de 6 mois pour des raisons bêtement financières. Le second me faisait bosser dans une cave où de la poussière tombait du plafond à chaque passage de métro et a fini par me jeter dehors en me disant que « franchement, vous pourriez porter un costume. J’ai l’air de quoi, moi, quand des clients viennent ici ? »

Autant vous dire que j’étais plutôt mal barré et assez remonté contre la gente patronale. Je me suis promis « plus jamais ça ».

J’ai donc sonné les cloches d’un ancien camarade avec qui on avait vaguement parlé de monter un business et on l’a monté. Un billet de 500 francs chacun en poche, c’était en mars 1998. L’internet, c’était tendance. Les gens avaient pas encore vu qu’il y avait une bulle … Mais je ne vais pas vous gonfler avec le parcours chaotique qui s’en est suivi, vous savez déjà que c’est une galère de monter une boite en France, et c’est rien de le dire, surtout quand on a pas été chercher 1 million d’euro chez un investisseur.

Mais à force de se planter, et avec l’arrivée d’un 3e larron, on a fini par réussir à fabriquer un truc qui tourne, qui est plutôt fun, et surtout qui nous rapporte de quoi bouffer. En gros, on en a chié à bosser 7j/7 pendant 5/6 ans avant de se payer le SMIC.

Ça doit bien faire 3 ans maintenant qu’on se dit au moins une fois par mois « faudrait qu’on embauche quand même ». Et puis… ben on n’embauche pas.

Non pas qu’on n’ait pas d’argent. En se serrant la ceinture un peu, on arriverait à dégager de quoi payer un SMIC, peut être même presque deux, et on pourrait avoir des esclaves pour faire tout ce qui nous gonfle.

Seulement voilà, même si on se la joue parfois « grosse enflure de capitalistes profiteurs », c’est juste pour donner le change à tous ces gens qui mettent tous « les patrons » dans le même panier. En vrai, on n’a pas envie de payer quelqu’un au lance-pierre pour lui faire faire des trucs chiants. Ce qui nous plait dans la vie c’est pas de faire du marketting, de la compta, ou du management, c’est de fabriquer de l’internet multimédia qui va vite.

Non, en vrai, on a envie de bosser avec des gens qui savent pourquoi ils vont bosser. On n’a pas envie de bosser avec des gens qui vont venir nous demander toutes les heures « et maintenant, je fais quoi ? ». On a envie de bosser avec des gens qui vont nous dire « le truc que tu m’a refilé là, ça m’fais chier, j’vais plutôt faire ça et tu vas voir ça va payer mon salaire pareil, voire même tu vas pouvoir m’augmenter ». On n’a pas envie d’une fille qui raconte le soir à son mari « putain j’me suis encore pris la gueule avec mon patron, quel connard celui là », on en préférerait une qui embrigaderait son mec pour monter une boite. En bref, on est tout sauf des patrons et on cherche plutôt des associés ou des partenaires que des salariés. Et c’est très con parce qu’on pourrait probablement se faire des couilles en or en exploitant des gens qui n’osent pas se lancer eux-mêmes.

Il me semble que dans la vague du peer2peer actuelle (d’abord la culture, maintenant la monnaie, demain la démocratie…) il faudrait commencer à penser le travail en peer2peer. Il faudrait surtout donner un cadre légal à ce mode de travail. Un cadre qui permette aux gens qui veulent l’expérimenter de le faire en toute quiétude. En bref, pas l’autoentrepreunariat géré par un RSI qui n’est toujours pas fonctionnel.

Peut être que quand on pourra réellement facturer des clients après une simple démarche de 15 ou 20 minutes en ligne, que ça marchera dans tous les cas de figure (parce que moi, ça fait juste 2 ans que je suis, en plus de tout le reste, autoentrepreneur, et que je peux pas déclarer mes revenus à ce titre), et qu’on cessera de diaboliser l’envie d’entreprendre, aussi minime soit-elle… Peut être que ce jour là, plus de gens s’y risqueront. En attendant, je comprends tout à fait ceux qui ne veulent pas mettre les mains dans ces galères et qui continuent à aller bosser pour leur patron, même s’ils le trouvent con, même s’ils se sentent exploités, même s’ils ont de très bonnes idées pour construire l’avenir.

Aaahhh si j’avais encore 20h par jour de dispo en plus … M’enfin, si vous avez une idée de business derrière la tête mais qu’il vous manque quelque chose pour vous lancer, n’hésitez pas à venir m’en parler :)

Crédit photo : Thomas

Imaginez la scène. Nous avons des artistes. Illuminés notoires, ils ne vivent pas dans le même monde que le reste de l’humanité. Et c’est tant mieux, puisque grâce à ça, ils nous font rêver (j’ai pas trouvé de meilleur terme pour résumer). A l’extrême opposé, il y a vous et moi. L’écrasante majorité de population qui ne produit que peu ou pas d’art (au sens ou on l’entend aujourd’hui dans le cadre culturel hein, parce qu’autrement, on a tous nos petits talents dont beaucoup peuvent être considérés comme artistiques).

On note tout de même une translation de plus en plus marquée, les gens s’appropriant les outils permettant de diffuser leurs créations « perso » au plus grand nombre, mais le sujet n’est pas la.

Entre ces deux extrêmes, il y a tout une ribambelle d’acteurs, qui n’entrent pas nécessairement en jeu, mais on les croise quand même beaucoup :

• Ceux qui aident les artistes à rendre leur art accessible (pour un chanteur ce sera par exemple le preneur de son, pour un écrivain ce sera la personne qui fera la relecture et les critiques pendant la rédaction…)
• Ceux qui sont fort critiqués de nos jours et dont le métier consiste à détecter ce qui va marcher parmi la masse de création permanente. On dit vulgairement « majors ». Notez qu’ils ont également un rôle se rapprochant du premier point puisqu’ils travaillent avec leurs poulains en amont et pendant la création pour les faire rentrer dans un moule prédéfini qui plaît au plus grand nombre presque à coup sûr.
• Une troisième race d’intermédiaire très critiqués sont les distributeurs. Dans l’ancien monde de la musique pressée sur CD, ils accaparaient la moitié du prix de vente. Maintenant qu’ils ne sont plus indispensables, ils redoublent d’effort pour conserver leur place. Toujours est-il qu’à prix de vente égal, il serait possible de multiplier le revenu des artistes par 5 sans trop de problèmes.
• La dernière race très critiquée, ce sont les collectifs d’artistes chargés de faire respecter les droits et de collecter l’argent du droit d’auteur & droits voisins. SACEM, SCPP, etc. Il y en a des tas et il semble que leur efficacité soit plus que mauvaise, tant la vitesse de traitement est lente et le rendement peu élevé. En même temps, quand on paie le président de cet organe purement fonctionnel quelque chose comme un demi million d’euro par ans, c’est pas franchement étonnant.
• Et puis il y a tous les métiers connexes, de l’animateur radio qui passe un disque au conducteur de car qui transporte un groupe pendant sa tournée. Et j’en oublie sûrement.

Autour de tout ce petit écosystème, il y a le législateur qui fait ce qu’il peut, coincé d’un côté par les lobbyistes payés par les trois intermédiaires principaux décrits ci-dessus et de l’autre les lobbyistes payés (ou pas) par la population pour essayer de faire respecter un minimum ses droits.

Originellement pour faire plaisir aux 3 « critiqués », vu que c’est eux qui ont le pognon dans l’histoire, le législateur a pondu hadopi. Espèce de monstre légal, la chose a été tranchée à vif à de multiples reprises et il ne reste qu’un bout de monstre juridiquement fort complexe qui peine à avancer (18 millions de saisines pour 10 personnes convoquées, bonjour l’efficacité, on se croirait à la SACEM, question rendement dites donc !).

Depuis le temps que je traîne là bas, je commence à avoir une lecture un peu différente sur le pourquoi du comment le monstre est aussi lent. Certain l’ont lu comme de l’électoralisme basique ou bien de la pommade pour se faire bien voir, reste que la haute autorité a balancé dernièrement deux grandes claques dans la gueule des ayants droits. La première en coupant nos amis de chez TMG, et la seconde en renvoyant la SCPPet leurs envies de créer des softs dans leurs pénates.

D’ailleurs, la SACEM et consorts ont l’air de trouver qu’hadopi ambiance « serial cutter » ce serait tout de même mieux, mais finalement, les gens qui sont dedans ne semblent pas l’entendre de cette oreille et ont l’air d’avoir pris le mot pédagogie au pied de la lettre. Bon en même temps, quand je dis ça, vous êtes obligés de me croire sur parole comme moi je tente de les croire eux.

Pas facile à avaler hein ? Je sais. Mais entre ce que voulaient les ayants droits, ce que voulait le législateur et ce que veulent les gens chargés, in finé, de faire appliquer la loi, on est peut-être pas à l’abri d’un coup de bol, la loi étant en plus loin d’être un bidule binaire. L’avenir nous dira si les graduations se feront amputer avant que quelqu’un arrive en haut de l’échelle et se fasse amputer du net ou pas. Mais là n’est pas le sujet non plus.

Je vous parlais de maladies et de symptômes dans le titre. Vous vous en doutez, hadopi n’est absolument pas la maladie, c’est le symptôme.

Et quand on est malade, il y a deux grands cas :

• C’est viral, dans ce cas là, vous prenez du paracétamol ou tout un tas d’autres saloperies pour limiter les symptômes et vous attendez que le virus passe son chemin de lui-même.
• C’est bactérien, dans ce cas là, en plus de ce qui permet de limiter les symptômes, vous prenez également des antibiotiques pour traiter la bactérie.

Alors, avons-nous affaire à un virus qui se multiplie et qui va passer son chemin ou à une bactérie parasite qui va rester là tant qu’on ne la colle pas dehors de force ? En d’autres termes, doit-on se borner à prendre du doliprane pour faire passer hadopi ou bien faut-il aller un peu plus loin ?

Poursuivons l’analogie pharmaceutique si vous le voulez bien. Une fois que vous avez pris votre dose contre le mal de tête, si c’est bactérien et que la bestiole est coriace, il y a fort à parier que vous allez jouer longtemps à ce petit jeu et que vous allez progressivement passer du doliprane à l’efferalgan puis à l’ibuprofène pour finir à la codéine sans avoir changé quoi que ce soit au problème.

Eh ben avec le bidule gradué, c’est la même chose. C’est très bien de le bourrer d’antidouleur dans le but de le faire disparaître, il ne faut sûrement pas s’arrêter de le faire, mais il reviendra sous d’autres formes tant qu’on n’aura pas traité le problème à la racine.

La racine du problème, c’est quoi ? Ce ne sont pas ces pauvres gens qui bossent chez les majors, les distributeurs ou les groupements d’ayants droits, non. Ce ne sont même pas les patrons de ces choses là (encore que, pour certains, on est en droit de se poser la question). Ce sont encore moins les artistes eux-mêmes (encore que si un changement devait arriver, ce serait probablement à eux d’amorcer la pompe). Peut-on en vouloir aux gens d’écouter « de la merde » ? Non, franchement pas, les goûts et les couleurs ne se discutent pas sur ce terrain. J’écoute de la merde si je veux.

Certains disent que le problème vient des lobbyistes. Et évidemment, c’est le lobbyistes qui critique celui d’en face. Et il a pas tort : celui d’en face saurait s’écouter parler et écouter son camarade, on n’en serait pas là. Mais tout ça sent un peu trop la division par zéro à mon goût, et puis si on pouvait civiliser les lobbyistes, ça se saurait.

Non, le vrai problème, c’est que les usages et la technologie pédalent à 200 km/h pendant que les artistes et les industries tournent encore à la vapeur, voir à l’huile de coude.

Je ne dis pas qu’il n’y a pas un tas d’empaffés à abattre dans ces mondes hein, y’en a, comme partout, mais juste ils ne sont pas la majorité. Et si une minorité de ceux la pourrissent la vie de tous les autres en les faisant passer pour des salopards aux yeux de tous, y’a un moment, faudra trier et repêcher ce qui doit l’être.

Repêcher pour garder le bon. Voilà une solution pas radicale donc pas électoraliste mais qui a le mérite de ne pas balancer le bébé avec l’eau du bain. C’est d’ailleurs la solution que j’esquisse lorsque certains me disent « mais toi, chez hadopi, tu vas avoir l’air con quand y’aura plus d’hadopi, non ? ». J’espère bien qu’il n’y aura plus de bidule gradué mais qu’on pourra continuer, voir terminer, le boulot commencé. Et comme le souligne Patrick Bloche dans les lignes du nouvel obs, pas besoin de 13 millions d’euro pour faire tourner un thinktank.

D’ailleurs, plutôt que de réinventer la roue, si on en profitait pour fédérer tous ceux qui, de longue date, réfléchissent sur ces sujets ? C’est le but actuel des labs. Le but du jeu serait d’arriver à un consensus mou comme on sait si bien le faire chez les geeks. Par exemple : « Bon, ok, seeder tout le catalogue Universal c’est pas bien malin, on va arrêter, mais par contre, arrêtez, en échange, de faire chier le pauvre internaute qui partage 40 MP3 et 12 films ».

Je sais, ça à l’air simpliste comme ça, mais c’est l’idée. Je sais aussi que ça fait grincer beaucoup de dents qu’on puisse ne pas être « anti-hadopi » primaire, mais eh, vous êtes d’accord que 13 millions d’euro pour ça, c’est du gâchis, hein … Et vous voudriez tout balancer ? Vous voulez même pas en garder un bout, histoire de dire que ça aura pas été 100% gâché ?

Et puis, à l’exact opposé des solutions de type bidule gradué, de l’autre coté du consensus mou, on a la licence globale. Evolution prévisible qui n’est finalement, telle qu’envisagée par certains candidats théoriques à la présidentielle, qu’un remake de la taxe pour la copie privée. C’est ceux qui en parlent le moins qui en baffrent le plus. Et ils ont raison, mieux vaut ne pas trop en parler, on risquerai de creuser le sujet et de se rendre compte, en plus de tous les arguments habituels, que :

• Tous ces braves gens nous gonflent depuis des mois sur le thème « ouuhh le vilain partage qui fait perdre de l’argent », ils nous l’ont déjà sorti pour la copie privée, à l’époque, le vilain pirate avait 8 ans et échangeait des cassettes pendant la récré. Ils ont obtenu une taxe en échange d’un droit pour nous, le droit pour une personne de copier pour son usage personnel. Nouvelles techno, usages amplifiés, nouvelle taxe en vue. Ne croyez pas que ça réglera le problème, ça ne fera que le repousser.
• On critique la SACEM mais on milite pour qu’elle ait encore plus de budget pour encore plus emmancher le monde. 900 millions d’euro annuels en plus d’après MagicMartine qui compte bizarrement puisque 2*25*12 ça fait au mieux 600 et qu’il convient de retirer a ce chiffre l’ensemble des abonnements d’entreprises ce qui doit, en gros, nous ramener entre 450 et 500. Certains parlent d’annihiler toutes ces sociétés de gestion de droit pour mettre en place un régime plus efficace. Fort bonne idée, mais je doute de la faisabilité, en tout cas dans l’immédiat.
• Certains râlent que des services situés à l’étrangers déversent en France, via internet, tout un tas de fichiers « contrefaits » mais on ne se pose absolument pas la question de savoir ce que penseront les autres pays d’une France qui deviendrait un réservoir à MP3 et à DivX légalisés par la licence globale et contre lequel, à part faire pareil ou filtrer comme des porcs, personne ne pourra rien. Et ma main à couper que beaucoup préféreront filtrer.

En bref, la licence globale, c’est un peu comme le bidule gradué, de ce que j’en ai lu jusqu’ici, c’est « très peu pour moi », mais je m’y intéresserai de près si jamais elle débarquait. Le seul avantage que j’y verrais, ce serait un formidable retour en force du business des VPN, tous les internautes habitants des pays munis de bidules gradués viendraient acheter de quoi faire du peer2peer tranquille chez nous. Gros business national, le VPN, en France ! A se demander d’ailleurs s’il ne faudrait pas assujettir les-dits VPN à la licence globale, tiens.

Comme disait l’autre soir l’un des trolleurs invétérés, c’est un choix de société, ce en quoi je suis 100% d’accord, juste, je me demande si la société est assez éclairée, aujourd’hui, pour pouvoir faire ce choix sereinement. Avec les dissonances visibles entre les gens qui baignent dans le sujet depuis longtemps, je n’en suis pas certain.

« T’es bien gentil avec ta prise de défense de la haute autorité et ton cassage de sucre sur le bidule gradué et licence globale .. mais tu propose quelle solution alors ? » Ben y’en a pas vraiment, ma pauvre Lucette, de solution. Enfin, il n’y a pas UNE solution magique, il y a un tas de choses qui vont doucement évoluer pour parvenir à ce que, comme souvent, le truc qui aujourd’hui fait beaucoup de vagues en fasse de moins en moins. Le fond de la question se résume plutôt à savoir combien de temps vont durer les vagues et à qui elle vont faire boire la tasse.

Je file de ce pas acheter une bouée-canard ! Bloup Bloup !

Crédit photo : Jérémie Janisson

Il faut maintenant les souder ensemble. Pour faire ça, vous avez le choix :

• Vous avez une paire de mains supplémentaire qui tiendra la couche du dessus pendant que vous soudez en dessous (attention les trous de fer à souder dans les doigts)
• Vous n’en avez pas, ou tout le monde a peur de vous et il faudra trouver de quoi maintenir la couche du dessus pendant les 3 ou 4 premières soudures (après, ça tient tout seul)

Moi, je suis dans le second cas, toutes les paires de mains de la maison sont occupées en permanence (ou trop dangereuses). J’ai donc jeté mon dévolu sur une barrette de ram et une capsule de bière pour tenir mes couches de led pendant que je soudais. C’est pas le pied mais on y arrive :

Méfiez vous, il ne faut pas tout souder en laissant vos étais, sinon, vous aurez du mal à les enlever. Une soudure à deux extrémités opposées du carré permet déjà d’avoir un truc gérable.

Ensuite, comme vous le voyez sur la photo précédente, il faut souder toutes les cathodes ensemble sur chaque colonne. Sans toucher les anodes que vous aviez soudées à l’épisode précédent, bien entendu. C’est pour ça qu’on avait bien pris soin de mettre les leds de biais.

Même punition qu’à l’épisode précédent, à chaque couche soudée avec les précédentes, il faut tester. Sur l’image ci-dessus j’avais deux couches soudées. Les deux câbles noirs sur la gauche de la photo sont reliés aux réseaux d’anodes de chaque couche et à la masse de l’autre côté. Le câble de droite est relié au + via une résistance de 200 ohm et se promène sur les 16 cathodes pour faire s’allumer les deux leds de la colonne. Si vous n’arrivez pas à allumer vos 32 leds, vous avez faux quelque part. Vérifiez vos soudures.

Répétez la même opération pour les deux couches restantes. Et VOILA, vous avez votre cube.

Si vous avez pris l’option veroboard, c’est le moment d’essayer de faire rentrer les 16 pattes de votre dernière couche dans le veroboard et de les souder. Si vous avez pris l’option bout de bois, retournez simplement votre outil de création de couches et plantez les cathodes dedans pour les récupérer en dessous (vous pouvez les tordre, toutes dans le même sens, pour qu’elles tiennent en place. Je vous conseille vivement de les prolonger ensuite par quelques fils de 15/20cm pour les récupérer après la planche. Idem pour le veroboard, il faut ramener tout le monde côte à côte.

Je pensais vous faire ça en deux fois, mais on le fera en trois. A la prochaine pour le câblage des couches d’anodes et vers l’arduino, puis la programmation.

Contrairement à beaucoup de journalistes pas bien réveillés, je vais commencer par vous donner le document source, histoire que chacun puisse se faire son idée.

Premièrement, pas une proposition mais une constatation : il faut des modèles économiques pérennes (on s’en doute, même si c’est pas facile dans un domaine ouù tout change en 6 mois) et une meilleure gestion des ressources rares. Ding ding. C’est quoi une ressource rare ? C’est quelque chose qui n’est pas infini. Par exemple, les mètres carrés chez moi sont une ressource rare. Les adresses IP aussi, même s’il y en a plein. A contrario, les brins d’herbe dans mon jardin n’en sont pas une, alors qu’il y en a probablement moins que d’adresses IP, simplement, je n’ai aucun besoin de les dénombrer ou de les allouer.

Vu la suite du document, on se doute bien que nos 3 camarades classent la bande passante dans le domaine des « ressources rares ». C’est potentiellement vrai pour le mobile sur une seule et même zone, le spectre radio n’étant pas infini, encore qu’il est fort possible que la génération de mobile suivante bénéficie de plus de débit global, et donc repousse la limite de la rareté. C’est par contre totalement faux en matière d’internet fixe, puisqu’il suffit d’ajouter un câble quand le précédent est plein ou de changer la fréquence utilisée pour monter en débit (100Mbps, 1Gbps, 10Gbps, 100Gbps…)

Le second point abordé n’est pas une proposition mais un découpage du marché en 4 mondes : les FAI, les fournisseurs de transit, les hébergeurs et les producteurs de contenu. Rien à redire, ils précisent bien que moults acteurs ont plusieurs de ces métiers et même que certains font tous les métiers.

Le troisième point agite mon bullshitomètre. « Les effets d’échelle et la spécialisation sont des tendances fortes du marché ». Bouse alors ! Les effets d’échelle, c’est le fait de vendre quelque chose avec un tout petit bénéfice mais de le vendre tellement de fois qu’on finit par gagner plein d’argent. C’est aussi acheter un truc très cher (un réseau, par exemple) et de n’arriver à l’amortir que lorsqu’on a vendu plein plein plein, ce qui revient grosso modo au même. La spécialisation, c’est le fait de se concentrer sur une seule activité. Par exemple, moi, je me spécialise dans le gazon pas tondu. Mon jardin ressemble à une prairie qui aurait perdu ses chèvres, et je ne fais que ça (bon, je blog un peu aussi).

Et donc, on voit pas bien la proposition. Il paraît que ces deux activités ne sont pas contradictoires, on s’en serait douté, on peut très bien ne vendre qu’une seule chose (des accès ADSL par exemple) tout en comptant fermement bénéficier d’un effet d’échelle. S’en suit une affaire de corollaire, de trans-frontalité et d’investissements compétitifs. Non, franchement, je vois pas.

Quatrièmement, il faut un cadre (légal, on suppose) contraignant et qui soit le même pour toute l’Europe. Contraignant mais pas rigide hein, il faut que ce soit souple.  Ça me rappelle furieusement l’illimité pas infini et le dur un peu mou, pas vous ?

Le cinquième point est celui qui fait couler de l’encre dans la presse ces jours ci. Il s’agit d’encourager (notez bien, pas « permettre » mais « encourager ») la différenciation en matière de gestion du trafic. Suivent encore une paire de phrases bullshit sur l’innovation, la qualité, les modèles économiques, etc.

Premièrement, qui dit « encourager » et pas « permettre » sous entend que ça se fait déjà. Eh oui, et même que ce sont les « services gérés » (j’en ai déjà parlé par ici). La proposition ne précise pas à quel niveau ils entendent encourager la différenciation. S’il s’agit de réserver une partie de la ligne ADSL de l’abonné qui le souhaite pour avoir une latence mortelle pour jouer sur un serveur situé chez le FAI, c’est pas plus choquant que ce qui se fait déjà pour la télé et le téléphone, s’il s’agit de réserver une bande passante tout le temps disponible pour ceux qui paieraient du débit garanti, pourquoi pas, ça se fait bien dans le monde de l’entreprise, mais s’il s’agit de limiter volontairement le débit du peer2peer pour permettre à celui provenant de Facebook de passer plus vite, là, c’est niet.

On sent bien que ces trois là ont tout intérêt à ouvrir des négociation avec Zuck pour bouffer encore un bout d’un autre gâteau en permettant que ça coule mieux, mais il n’y a de toute façon aujourd’hui rien dans la loi qui empêche de le faire, il suffit d’établir un lien direct entre le FAI et le réseau de Facebook et de s’arranger pour que ce lien ne soit jamais saturé tout en laissant les autres pourrir dans leur coin. Free (et ils ne sont pas les seuls, c’est juste le premier exemple qui me vient en tête) le pratique déjà en laissant l’un de ses liens de transit saturer comme pas possible aux heures de pointe. Tu veux un débit correct tout le temps avec Free ? Tu passes à la caisse, tu paies un minimum de 3000 euro par mois, et tu auras ton lien direct non saturé. Accessoirement, si t’es pote avec les bonnes personnes, tu l’as bien entendu gratuitement, ton lien direct non saturé.

Sixièmement, on parle des marchés biface. C’est pas une spécialité d’internet, ça existe à plein d’autres endroits, par exemple dans la grande distribution. Un marché biface, c’est un marché dont les acteurs n’ont que des clients : ils font payer des deux côtés. Un fournisseur d’accès qui se débrouille bien fait payer ses abonnés pour accéder aux contenus d’internet puis va voir les fournisseurs de contenu en disant « faudra payer si vous voulez accéder à mes abonnés ». Funky style, non ?

Je m’étonne que cette 6e proposition ne fasse tiquer personne. Ils disent quand même en deux phrases qu’ils veulent, pour le plus grand bien de leurs clients & partenaires de réseau, encourager tout le monde à payer les FAI. Le client du FAI paie déjà son fournisseur, donc ça va pas lui changer la vie. Par contre, le fournisseur de contenu, lui, il paie déjà un vendeur de transit mais il faudrait, en plus, qu’il paie le fournisseur d’accès.

C’est le retour de notre amie la Terminaison d’Appel Data sur laquelle je me suis déjà largement épanché (voir la fin de mon commentaire sur le rapport parlementaire à propos de la neutralité du net. Ça cause aussi de marchés biface & triface juste avant pour ceux que ça intéresse !)

Rien à redire sur le septièmement, si ce n’est qu’il s’agit encore de bullshits en série. On savait déjà qu’il fallait soutenir l’innovation et l’investissement et on savait aussi que le consommateur était une pauvre petite chose sans défense qu’il convenait de protéger.

Dans le huitième point, ces messieurs enfoncent encore une porte déjà ouverte : ils n’iront pas mettre de pognon là où ça ne les intéresse pas et il faudra donc que ce soit la collectivité qui paie pour l’équipement de ces zones. Ils se paient même le luxe de réclamer des financements publics. En gros « si vous voulez du très haut débit pour les bouseux, ce sera pas avec notre pognon, par contre, on encaissera quand même quand ce sera installé ! ».  Rien de nouveau sous le soleil, j’ai qu’un pauvre 1.5Mbps à la maison. On s’y fait, à force, même dans une ville de 10000 habitants.

Le neuvième point est dans la même veine. Il faut faire sauter les risques d’investissement et réduire les coûts de génie civil et de câblage. A part en revigorant le mythe du plombier polonais, je vois pas bien comment, mais passons.

Le dixième commandement pourrait faire plaisir aux geeks. Il s’agit de promouvoir les standards ouverts et interopérables. On applaudit des deux mains et surtout on ne lit pas la suite. Bon, si, on va la lire, parce que c’est rigolo. Il est donc question de faire de l’IP avec garantie de débit, de l’IPX quoi… wait… what ? On parle bien d’IPX, le bidule qui allait avec Novell il y a 15 ans ? Il semble que oui. Alors soit Alcatel a du vieux matos à recycler, soit ils ont pété un plomb à l’approche de la fin de leurs 11 propositions. Pour ceux qui se questionnent à propos de NGN/NGA, ça veut dire « New Generation Network » et « New Generation Access ». Bullshit once again, donc.

Et la dernière proposition conforte dans l’idée qu’ils étaient vraiment à cours d’idées pour finir puisque ce n’est qu’une réécriture plus courte du point numéro 9.

En résumé, les trois multinationales milliardaires veulent donc que l’Europe :

• réduise leurs risques d’investissements
• les aide à payer le déploiement de la fibre là où ce n’est pas rentable dans les 6 mois
• soit contraignante sur les marchés mais pas trop
• ne s’offusque pas si tout le monde paie et que ce sont toujours les mêmes qui encaissent
• considère que l’innovation, ce sont les gros qui en seront le moteur à l’avenir
• ne fasse pas trop de cas de la neutralité du net

Tout le monde a rebondi sur ce dernier point parce que c’est vendeur de nos jours, mais franchement, c’est pas celui là qui m’a fait le plus bondir, tant la 5e proposition est floue. Le reste, par contre, est quasi sans équivoque et tend à assurer un avenir radieux aux grands groupes de tous horizons en continuant à minutieusement piétiner toute initiative nouvelle qui pourrait éventuellement apparaître.

Si vous êtes un lecteur assidu du présent blog, vous savez déjà ce qu’on entend habituellement par « neutralité du net ». Si vous le ne savez pas, un petit tour par ici vous aidera.

Je l’avais résumée dernièrement, lors d’une conférence dans le cadre de Futur en Seine, par « Tous les paquets naissent, vivent et meurs égaux en droit ». C’est le fond technique de l’idée, et il est bien entendu faux dans les grandes lignes puisqu’internet est un réseau hétérogène où chacun fait à peu près ce qu’il veut.

Chacun fait ce qu’il veut, c’est justement ce qui a dérangé une société du nom de Copiepresse à propos des largesses de Google en matière de duplication de contenu, et Google de répondre en ne référençant plus les sites de Copiepresse, ce qui dérange encore plus, aux dires des dirigeants de la-dite société.

Et la presse de titrer « Google porte atteinte à la neutralité du net ». Et les geeks de hurler à l’attentat à la connerie, avec raison, en tout cas techniquement.

Ben oui, Google n’a porté atteinte à la neutralité d’aucun réseau en faisant sa blague potache. Par contre, on peut valablement dire que 95% des gens n’accèdent plus aux sites de la société en question puisqu’ils ne sont plus dans Google. Le moteur de recherche n’est donc plus neutre et objectif vis à vis de tout le monde.

On pourrait dire que Google à porté atteinte à la neutralité des résultats de son moteur de recherche. De par sa position dominante, certains considéreront sans doute qu’ils se doivent d’être irréprochables de ce côté.

Mais alors comment nommer cette neutralité ? Au cours de la même conférence dont je parlais ci-dessus, il a été question des usages, et un bref débat a eu lieu justement à ce propos, pour savoir si les comportements particuliers de certains sur le réseau pouvaient entrer dans les atteintes à la neutralité du net.

Techniquement, non, mais philosophiquement, oui. Du coup, je proposerais bien qu’on utilise les bons mots pour bien s’entendre et qu’on distingue systématiquement la neutralité des réseaux de la neutralité des comportements et d’une probable demi-douzaine d’autres neutralités. L’ensemble pourrait être « les neutralités des internets » (Edit : C’est une blague, hein… l’important c’est le début du paragraphe : s’entendre sur les mots qu’on utilise).

Quant à la neutralité des résultats de recherche dans Google, cela fait bien longtemps qu’elle est bafouée régulièrement… Et souvent à la demande des états eux-mêmes.

Fiche pratique :

Combien de temps il faut ? Si vous êtes pas trop un manche au fer à souder, 4/5 heures, ça va.

Quel matériel il faut ?

• 64 leds (si possible même marque, même couleur, même série)
• une arduino
• un morceau de planche d’au moins 12×12 et pas trop épais
• un foret de perceuse à la taille de vos leds (5mm généralement)
• du câble genre fil de téléphone
• de quoi souder.
• optionnellement, un veroboard de 10×15

Et c’est parti, on va faire un cube de 4 leds de côté :

On va commencer par la partie bricolage. Mesurez la patte la plus courte de vos leds, retirez 2 millimètres, et voila l’espacement entre vos trous sur la planche de bois. Et débrouillez-vous pour que ce soit droit, pas comme moi, quoi !

Après, il faut faire des trous. Droits aussi hein. Et de préférence, faites-en un dans un coin de la planche pour voir si vos leds rentrent bien dedans et tiennent en place mais sans glisser tout en sortant facilement. Ajusté au quart de poil quoi. Une fois que vous avez fait vos 16 trous, essayez les tous avec une led pour vérifier que ça passe bien sans accroche et que tout tient droit.

Ensuite, un petit cours rapide sur les leds. Ces engins là ont une patte plus courte que l’autre, c’est la qu’on met le moins (vous savez, le coté plat de la pile) et c’est l’anode. Logiquement, la longue, on y met le plus, c’est la cathode. Naïvement, vous vous dites « bon, ok, j’ai 64 leds, il me faut donc 128 fils pour les allumer une par une ». Oui, on peut, sauf que le cube sera pas joli joli et qu’une arduino de base, ça n’a au mieux que 22 broches, donc ça n’ira pas.

On peut aussi se dire qu’on va brancher toutes les anodes ensemble et ne brancher que les cathodes à l’arduino. C’est bien, mais on arrive encore à 65 fils pour 22 dispos.

Le multiplexage est votre ami, et en plus, c’est lui qui va donner un design sympa au cube. Le principe est simple, on va fonctionner par couches. Il y en a 4 dans notre cube, et on va relier, sur chacune de ces couches, toutes les anodes ensemble. Nous aurons donc besoin de 4 broches pour les 4 couches d’anodes communes.

Et comme vous avez tout fait dans l’ordre, vous avez un superbe bout de bois permettant de créer vos couches. Il est donc temps de planter les leds, mais avant, vous allez prendre le temps de les tester une par une. Vous ne voudriez pas un pixel mort au milieu de votre cube hein ?

Si je peux me permettre un conseil, plantez vos leds du coté opposé au coté de perçage de votre planche. Pour bien les planter, veillez à ce que les pattes soient en diagonale et que la patte longue soit toujours du même côté (que ce soit sur une même couche mais aussi de couche en couche).

Une fois que tout est planté, vous pouvez commencer à plier.

Toujours la patte la plus courte et toujours vers la led à gauche, sauf quand vous arrivez à la dernière où vous plierez vers la led du dessus. Veillez bien à plier au ras de la led et à ne pas la faire tourner en pliant. Les pattes courtes ne doivent jamais toucher les pattes longues, ni de la même led, ni de la voisine.

En théorie vous devriez avoir à peu près ça. Il faudra être habile du fer à souder et éventuellement vous faire aider de quelqu’un qui tiendra les pattes courtes le plus près possibles les unes des autres pendant que vous soudez. Rappelez-vous, les leds sont des semiconducteurs qui ont horreur de la chaleur. Il faut donc souder VITE. Pas plus de 2 secondes d’exposition directe au fer. Si vous vous loupez sur une soudure, laissez la refroidir une minute (faites la suivante par exemple) et revenez-y plus tard.

Une fois que vous avez fait vos 12 soudures, prenez le temps de tester à nouveau vos leds. Branchez le – de votre pile à la patte toute seule qui dépasse en haut à gauche et passez le + successivement sur chaque patte au dessus de chaque led. Si certaines ne s’allument pas, vous les avez cramées ou mal soudées. Just do it again.

Comme vous avez pu le remarquer, nous n’avons pas assez de pattes pour faire une matrice parfaite. Pour que votre cube tienne debout, il peut être utile de souder quelques fils rigides sur les 2e, 3e et 4e colonne de votre niveau. Pour ma part, ne voulant pas chauffer une seconde fois mes leds, j’ai opté pour 2 fils uniquement entre les 2e et 3e colonne et entre les 3e et 4e. Vérifiez ensuite que toutes vos pattes sont alignées puis tordez légèrement chaque extrémité de cathode (disons 5 millimètres de 35° vers la gauche).

Une fois que c’est fait, tirez doucement sur les cathodes dressées pour décoincer toutes vos leds de votre planche et retournez l’engin.

Répetez ces opérations 3 fois (n’oubliez pas les tests), vous devriez donc avoir 4 groupes de 16 leds. Est venu le temps de les souder ensemble, et là, c’est un peu plus coton. Ce sera l’objet de l’épisode deux :)

Parler en direct avec « le patron », c’est toujours un exercice dangereux. Parce qu’au mieux vous vous fâchez avec lui sur les points de désaccord et ça mine le boulot, et au pire il vous rallie à sa cause et vous sortez de là avec un cerveau propre comme un sous neuf en trouvant que « le patron, il est pas aussi con que ce que les autres y disent ».

Heureusement, Mireille Imbert-Quaretta, c’est pas vraiment un patron. C’est la présidente de la CPD (Commission de Protection des Droits) et elle la définit elle-même comme une petite poupée russe dans la plus grande poupée que serait hadopi. Et du coup, elle est chef de rien à part d’elle et ses deux camarades.

Trois personnes donc, qui sont censées protéger les droits. Mais les droits de qui ? Si on survole la question de loin, on se dit évidemment « des 5 ayants droits qui nourrissent hadopi d’adresses IP ». Oui, c’est vrai, mais pas que. La CPD est censée être l’organe équilibré qui respectera autant les droits de ces 5 là que les ceux des millions d’autres français.

De facto, si on exclut les emails et les autres courriers, on peut considérer qu’en 17 mois d’activité, la CPD a plutôt bien protégé l’internaute, puis qu’aucun ne s’est encore retrouvé devant un juge avec une menace de coupure d’accès au dessus de la tête. Ceci dit, c’est pas certain que ça dure encore longtemps.

D’un autre coté, comme elle le dit elle-même, « pas une seule coupure en un an et demi, on pourrait considérer que franchement, la CPD, elle ne sert à rien ». Chacun se fera sa propre idée là-dessus. Pour ma part, j’ai dans l’idée que le gros des ayants droits considèrent effectivement que le boulot est mal fait.

De là à verser dans la théorie voulant que si y’avait pas hadopi, on aurait probablement pire que si c’était moins bien, il n’y a qu’un pas.

Note hôte a d’ailleurs rappelé que les ayants droits ont aujourd’hui le choix entre fournir leurs relevés d’infraction à hadopi en abandonnant tout autre type de poursuite pour l’infraction constatée ou bien utiliser la procédure ancestrale de lute contre la contrefaçon (300k€ d’amende et 3 ans de prison mais 10 ou 20 ans de procédure à la clé, voir par exemple l’affaire de James Climent) mais pas les deux en même temps.

Et puis il y a le cas de l’utilisateur lambda, la fameuse Madame Michu, qui se sert de son PC comme de son frigo. Madame Michu a peut-être téléchargé un MP3 de Céline Dion il y a 5 ans et a laissé tourner son client peer2peer depuis sans même savoir qu’il était la. Madame Michu s’est faite flasher 3 fois par hadopi, mais Madame Michu n’ira pas au tribunal, parce que chez hadopi, ils ne sont pas crétins à ce point la. C’est en tout cas le discours qui m’a été tenu.

Et je veux bien le croire, en tout cas tant qu’on ne m’aura pas montré le cas contraire. Cela n’enlève rien au fait que je suis toujours persuadé qu’on n’a pas bon avec le bidule gradué, mais ça rassure un brin sur l’humanité des gens qui gèrent la dernière phase du bordel qui, s’il était besoin de le rappeler, ne sont pas ceux qui ont préparé ni voté hadopi 1 & 2.

En parlant de phases, j’ai remis sur la table le sujet de « hadopi et les licences libres » et j’ai enfin eu du nouveau. Du point de vue de la CPD, un « organisme de défense professionnelle constitué » peut fort bien être une simple association tant qu’elle est équipée d’au moins un agent assermenté par le ministère de la culture. Cette assermentation ne serait pas une procédure affreusement complexe (toutes proportions gardées hein, on parle de l’administration Française tout de même). On va donc pouvoir avancer un peu.

Reste à créer le matériel juridique qui va bien pour pouvoir attaquer en cas de non respect du droit d’auteurs libres sur autre chose que le peer2peer, puisqu’aujourd’hui, si hadopi n’est théoriquement pas limitée dans son champ d’action, en vrai, les décrets d’application existants ne permettent de taper que sur les adeptes du partage façon emule.

Il y a eu aussi un débat amusant, Mireille Imbert-Quaretta cherchant à me prouver par A+B  qu’il était nécessaire que « le libre » se regroupe pour faire émerger des instances de défense et que, finalement, y’avait pas besoin d’hadopi et que les lois déjà en vigueur avant suffisaient amplement. Comme quoi, certains n’ont pas encore bien pris conscience de l’ampleur du phénomène de non respect des licences libres et de l’absence quasi totale de moyens financiers. J’ai donc dû remettre une couche sur le fait que se regrouper pour se défendre, c’est bien joli, mais ça ne marche que si chacun a un peu d’argent à mettre dans sa défense. Quand on en a pas tout seul, on en a pas plus à deux. 0+0 = 0.

Du coup, je penses qu’hadopi va continuer à creuser la question, mais d’un autre côté, a-t-on vraiment envie de pousser hadopi à râler pour avoir d’autres décrets lui permettant de taper dans la contrefaçon sous d’autres formes ? Je suis pas certain.

Je pensais continuer à vous raconter la matinée d’hier, ou comment très peu de gens avaient vraiment compris les évolutions juridiques autour de dadvsi, hadopi1 et hadopi2, vous donner quelques idées amusantes de choses concrètes pouvant remplacer le bidule gradué, et même peut-être vous faire profiter de la somptueuse recette de gâteau au chocolat maison (ma maison a moi hein, on a pas fait la cuisine chez hadopi), mais un sujet plus amusant est tombé sur les telex entre temps. Sujet éminemment connexe d’ailleurs :

La SCPP, en la personne de Marc Guez, a commencé à se la jouer Maurice. Mais si, Maurice, le célèbre poisson rouge mangeur de viénois qui dépasse les bornes des limites. Eh ben cet été, Maurice change de nom, on dit Marc maintenant.

Pour vous re-situer, la SCPP, c’est l’un des nombreux bidules constituant la galaxie inextricable des ayants droits qui, non content de bouffer un pognon de fou en frais de fonctionnement, ne sait pas vraiment comment répartir correctement l’argent collecté et fait donc souvent « à la louche ». Dans d’autres pays, il parait même que les dirigeants de ce genre de trucs feraient des choses pas jolies jolies avec l’argent qui leur est confié. Mais chez nous, on a des missions d’informations qui font que ça n’arrive p … ah … on me dit dans l’oreillette qu‘il n’y a plus de mission d’information.

Ce sont eux qui ont pressé les hommes politiques jusqu’au bout du citron pour avoir hadopi.

Si on oublie les faiblesses de certains membres de l’hémicycle qui préfèrent assurer leur poste en circonscription plutôt que de voter en leur âme et conscience, ce sont eux qui sont à l’origine du bidule gradué qui envoi des spam et qui s’apprête à auditionner 10 pauvres internautes qui n’ont rien demandé à personne. Bon, en même temps, 10 sur je-ne-sais-pas-combien-de-millions de saisines émises par TMG (en fait je sais mais je veux pas vous gâcher la surprise), je serais tenté de dire que c’est finalement grâce (ou du fait de l’inaction de, diront certains) à hadopi s’il n’y en a si peu. D’un autre côté, c’est un peu comme la bourse, les (contre) performances passées ne préjugent pas de l’avenir.

En bref, si on est binaire et qu’on veut un seul méchant à désigner, c’est eux.

Et eux, ils proposent quoi ? Difficile de le savoir très précisément en 3 phrases d’interview, mais il y a deux grandes lignes :

• Prendre exemple sur la Corée et couper en masse les connexions internet des vilains méchants pirates. Y parait que c’est bon pour la culture. Enfin, moi j’ai surtout entendu que d’était déconseillé par de plus en plus de gens. Mais c’est pas grave, la Corée est un exemple à suivre. Sauf que la CPD, elle est pas vraiment d’accord en fait, on dirait.
• C’est pas grave, plan B : pondre un soft conforme à ce qu’on retrouve dans les SFH hadopi version 1, mais pour le coup, sans demander aux gens leur avis ni lancer un éventuel débat sur les fonctionnalités et la pertinence de la chose.

Et puis surtout, quand ils auront un peu avancé leur réflexion, ils comprendront vite que ce serait 1000 fois plus rapide pour eux de négocier une trêve avec les FAI, dans le genre « on vous emmerde plus, vous et vos clients, avec le bidule gradué hadopi, mais vous poussez notre soft dans toutes les box de vos abonnés ». Bien entendu ce ne sera pas obligatoire. Il y aura une case à cocher « je veux le soft dans ma bidule box pour protéger mes internets et devenir civilisé ». Et puis ben elle sera cochée par défaut quoi, sinon, personne ira la cocher. Faut pas prendre les gens pour des débiles non plus.

Vous aviez peur du « soft hadopi » ? Vous allez adorer le « soft SCPP », parce que celui-là, personne vous demandera votre avis sur ses spécifications, vous les connaîtrez même pas, et celui qui est entrain de le spécifier, il a un intérêt financier non négligeable dans l’histoire.

J’entends d’ici les voix s’élever : « oui mais c’est autre chose, c’est moins pire que si c’était trop grave, c’est pas l’état… ».

C’est vrai. Mais demandez-vous 20 secondes qui a le pognon dans cette histoire. Ça y est, ça imprime ? Si ça imprime toujours pas, laissez moi vous aider, @bluetouff en parle mieux que moi, ici et là.

Ah, et tant qu’on est là, les spécifications SFH d’hadopi, elles sont toujours sur la table hein. Vous pouvez donner votre avis et/ou venir participer au lab réseaux & technique.

Cette contribution est à caractère technico-généraliste. J’essaie de donner une perspective « usages & logique » au débat et j’avoue avoir de nombreuses lacunes juridiques.

J’espère ne pas avoir tartiné trop de bêtises. Merci de me corriger au besoin !

Dans le premier paragraphe, le streaming est opposé au peer2peer. C’est symptômatique du débat naissant qui oppose les deux alors que les deux technologies n’ont rien de similaire et ne se situent absolument pas au même niveau.

Petit mémo technique donc :

Le peer2peer englobe l’ensemble des logiciels permettant de faire transiter directement l’information d’un point du réseau à un autre sans passer par un intermédiaire. En ce sens, la quasi totalité des usages sur internet sont en mode peer2peer.

Par abus de langage, le peer2peer est généralement cantonné dans la mémoire collective au seul échange de fichiers entre utilisateurs. On peut admettre qu’il est opportun dans le cadre de la réflexion en cours de se limiter à cette vision du peer2peer.

Le streaming, fort bien résumé au début, permet d’accéder à la consultation d’un média quel qu’il soit alors que son téléchargement n’est pas encore terminé. Le-dit téléchargement peut être fait en mode client/serveur mais tout aussi bien en mode peer2peer, par exemple en collectant directement chez d’autres internautes les parties du fichiers nécessaires à sa diffusion dans le bon ordre.

Plusieurs créateurs de protocoles peer2peer réfléchissent d’ailleurs en ce moment même à l’adaptation de ces protocoles pour leur permettre de répondre plus efficacement à ces nouveaux usages.

Nous parlons donc bien d’un usage qui veut que le temps « mort » passé au téléchargement des contenus tende vers zéro, donnant l’illusion qu’on consulte des contenus sans les télécharger donc, théoriquement, sans reproduction à proprement parler, ce qui est bien entendu techniquement faux. La technologie de transmission sous-jacente n’est finalement qu’accessoire dans la description du principe de streaming, mais pour l’instant pas dans les implications légales.

Les deux visions du streaming (lecture en continu ou en progressif) proposées ne me semblent pas pertinentes dans la mesure où le choix de stocker, même temporairement, le contenu diffusé sur le disque dur est un choix essentiellement opérationnel des développeurs et dicté par des impératifs de performance ou de facilité d’utilisation et non plus des impératifs légaux ou financiers.

Dès lors, même si j’entends parfaitement qu’un stockage sur disque dur puisse constituer un acte de reproduction, il me semble plus pertinent de s’intéresser aux moyens pouvant être mis en oeuvre pour prévenir la captation, ou plus exactement, à constater l’impossibilité materielle de la prévenir à moindre frais ou efficacement.

Il est par ailleurs tout à fait envisageable de considérer que la copie en mémoire vive, toute temporaire qu’elle soit, est juridiquement un acte de reproduction.

Je ne reviendrai pas sur les prérogatives de l’auteur, cette partie étant essentiellement légale, et ce n’est pas mon rayon. Il me semble simplement important de garder à l’esprit que, si on met de côté la multiplication énorme du nombre de diffuseurs potentiels, le streaming reproduit trait pour trait les premières heures de la télédiffusion audiovisuelle à l’heure où le magnétoscope est apparu sur le marché, à ceci prêt que le dispositif permettant la captation n’est plus matériel mais logiciel, et donc beaucoup plus facile d’accès pour l’utilisateur.

Sur le bénéfice des exceptions, en attendant l’avènement du streaming sur des protocoles peer2peer, force est de reconnaitre que le gros du contenu streamé aujourd’hui l’est depuis d’énormes plateformes centralisées. Difficile donc de considérer qu’il s’agit la d’usage 100% privé. Pour autant, il semble que la globalité du dispositif législatif s’intéresse plutôt au cas du diffuseur, et, pour quelques malheureux cas, au cas de l’intermédiaire technique qu’au cas du receveur.

Le visiteur du site n’a, lui, de toute manière, aucun moyen réel de savoir si le contenu qu’il consulte est protégé ou pas (de nombreuses maisons de disques publient par exemple le clip phare de chaque artiste sur des plateformes comme Youtube ou Dailymotion, à coté de centaines de versions « non autorisées » du même contenu). Sachant qu’il n’effectue, à l’occasion de cette consultation, aucune rediffusion du contenu, il me semble qu’il est inattaquable juridiquement, qu’il ne fasse que consulter le contenu en streaming ou qu’il effectue une captation du-dit contenu.

En réponse au 4.1 / 4.2, j’affirmerai donc que la personne consultant un média en streaming ne devrait pas être inquiété si ce contenu contrevenait au droit d’auteur, quand bien même elle effectuerait une captation, pour peu que celle-ci soit réservée à son usage propre.

En matière de plateformes centralisées, celles-ci sont à priori considérées comme intermédiaire techniques et interviennent sur signalisation pour retirer d’éventuels contenus protégés. Je ne vois aucune raison valable de modifier ce principe de responsabilité instauré par la LCEN. Il serait même souhaitable d’une institution judiciaire puisse se pencher rapidement sur ce genre de cas, l’appréciation de la licéité d’un contenu étant aujourd’hui laissée à l’hébergeur ce qui, dans de nombreux cas, se révèle relativement difficile.

Reste donc la responsabilité de la personne qui a effectué la mise en ligne. C’est à mon sens la seule responsabilité pouvant valablement (et humainement) être retenue. Reste à pouvoir retrouver ce responsable, et si possible autrement que par l’identification d’une adresse IP qui ne donnera qu’un potentiel coupable de non sécurisation, à la façon de réponse graduée instaurée par la loi sévissant aujourd’hui sur les technologies peer2peer.

En réponse au 4.3, il ne me semble donc pas déraisonnable d’envisager une sanction contre la personne ayant effectué la mise en ligne. Il n’est par contre pas envisageable à mon sens de répéter l’erreur actuelle des lois hadopi consistant à taper sur le titulaire de l’abonnement internet plutôt que d’effectuer l’investissement nécessaire à la recherche du vrai responsable.

Par ailleurs, cela suppose une coopération internationale qui me semble encore aujourd’hui difficile à obtenir et qui risquerait de pousser les plateformes de contenu à la délocalisation dans les paradis légaux, entrainant autant de fuite de capitaux, ce qui n’est pas plus souhaitable que la persévérance dans la voie de la négligence caractérisée.

Nous arrivons donc au paradoxe du coupable introuvable qui, selon moi, à présidé à la création des lois hadopi et devrait pousser tous ceux qui s’intéressent au problème à changer de point de vue pour trouver une solution innovante ou, soyons fous, à considérer qu’un problème qui n’a pas de solution socialement acceptable n’existe pas.

En conclusion, s’il est important de protéger la culture, pourquoi ne pas confier cette mission à hadopi, mais cette protection doit être faite avec les internautes et non contre eux. Dans ce cadre, et non spécifiquement à propos du streaming, il me semble important :

• D’une part, de préciser clairement, dans le droit, les limites concrètes de l’exception pour la copie privée, de ce que couvre la taxe éponyme et les éléments sur lesquels elles devraient être assise. Quand je dis préciser clairement, je pense à une remise à plat permettant à un non juriste de comprendre exactement de quoi on parle.
• D’autre part d’entamer enfin l’énorme travail de formation multigénérationnelle nécessaire à la prise en main de l’outil internet commme à la prise de conscience des conséquences de son utilisation, et ce, pas uniquement dans le (petit) domaine du droit d’auteur.
• Et enfin, même si la loi ne le prévoit pas explicitement, d’associer beaucoup plus largement les créateurs de tous bords (y compris l’immense masse de créateurs non professionnels) aux actions entreprises, qu’elles soient coercitives ou, préférons le, incitatives.

Du coup, fort logiquement, c’est le jour que je choisis pour en avoir ras-le-bol que personne ne se bouge pour les Tunisiens du 36 rue Botzaris. Ça tombe bien, quelques hacktivistes ont besoin d’une voiture d’un format apte à recevoir un nombre conséquent de sacs de couchage sans trop les défaire de leur carton pour pouvoir les transporter.

Je retrouve donc @MsTeshi à proximité de Gare de l’Est, affalée sur son sac, tapant frénétiquement sur son smartphone et ne percutant pas tout de suite ma présence. « Youhouuu, on va les chercher, ces sacs de couchage ? » et nous voilà partis à visiter les petites rues du 20e arrondissement pour trouver le local de l’asso Un Autre Monde qui nous a remis 20 sacs de couchage, et pas de la daube (BIG UP !).

Puis, on file aux buttes où on trouve un petit portail pas trop en vue des grandes entrées mais assez grand pour faire rentrer mon break et nous voila partis, ni vu ni connus j’t'embrouille dans le parc en bagnole, warnings allumés et roulant au pas. On croise bien quelques jardiniers intrigués de cette bagnole immatriculée dans l’Aisne qui se balade, mais personne ne nous arrête, même pas la police nationale qui referme les portières de sa voiture arrêtée en plein milieu pour me permettre de passer. Merci les gars !

On livre les deux colis à la tonnelle et me voilà reparti direction porte de Montreuil chez Décathlon pour acheter de quoi garder ces beaux sacs de couchage à peu près au sec. Retour aux buttes vers 17h avec mes 33 couvertures de survie, quelques conversations rapides, posé tranquille sur la pelouse (mouillée), un en-cas au bar du coin.

La tension est palpable. Je l’ai ressente un peu comme cette impression que j’avais, étant petit, lorsque je traversais les cités dortoirs de ma banlieue natale. Des gens que tu sais ne pas être mauvais au fond d’eux, mais que la situation pousse à bout.

Et en même temps, ces habitudes qu’ils ont de dire bonjour au premier venu, de mettre la main sur le coeur, d’engager la conversation sans savoir qui est l’autre, justement pour le découvrir.

Ils sont perdus, pensaient trouver le pays des droits de l’homme, et se retrouvent sous une tonnelle fuyante d’un parc public parisien à boire de la vodka et à fumer clope sur clope pour oublier qu’ils ont qui une main infectée, qui mal aux côtes parce que passé à tabac par on ne sait trop qui, qui mal à la tête suite à une opération chirurgicale subie avant son départ du pays.

Et puis a 18h30, après l’arrivée de Paul, je retourne bien au chaud dans ma Picardie, la honte au ventre de les laisser la bas pendant que je vais passer la nuit avec le petit braillard à coté dormir dans mon grand lit ou j’aurais probablement trop chaud.

So What ?

Oui, je sais, comme disait Coluche, « La misère du monde n’est pas de dimension humaine ». Mais vous connaissez la suite hein ? « y’en a trop de misère, alors on s’occupe de la nôtre et puis quand on n’en a pas on va pas s’en occuper hein ? Un mec qui aurait pas de misère et qui s’occuperait de misère ce serait vraiment un con. Ça s’appellerait utiliser son intelligence à ses dépends. »

Point commun entre tous les hactivistes qui sont le plus présent depuis vendredi dernier ? Nous sommes tous sans emploi en ce moment (chômage, entre deux jobs, en vacances…). Y’a pas à dire, ça libère du temps pour faire plein de choses.

Et c’est là qu’on trouve un bout de la première objection qu’ont les gens quand on leur parle de #Botzaris36 : « pourquoi eux et pas les centaines de SDF partout ailleurs dans Paris ? ». Ne parlons même pas de certains discours qui ont tendance à verser dans les thématiques de préférence nationale, restons simplement à « pourquoi eux et pas d’autres ? »

Premièrement parce que eux, il y a une semaine, ils dormaient bien au chaud. Non pas que ce soit plus grave que celui qui dort dehors depuis 10 ans, loin de là, mais simplement, ils ont été mis dehors pour des raisons politiques. Pas parce que le bâtiment était insalubre, pas parce qu’ils le dégradaient, non non, juste parce qu’il y avait la dedans des documents qu’il convenait de faire sortir.

Bon, soit. Ils sont dehors ces documents maintenant, non ? Et personne ne peut revenir dans l’immeuble puisqu’une société privée en garde l’accès 24×7. Serait-ce donc que l’ambassade de Tunisie à Paris manque de m² ? Va savoir…

En attendant, le maire du 19e arrondissement de Paris s’indigne de la situation mais ne dépêche personne sur place et ce sont donc des particuliers même pas enrôlés dans des associations qui, CENT VINGT HEURES APRES LE DÉBUT DE CETTE HISTOIRE, doivent venir aider cette trentaine de jeunes dont un peu moins d’un tiers a moins de 18 ans.

Deuxièmement parce que ces jeunes garçons ne sont justement pas Français. Ils sont venus se réfugier dans notre pays. Je vous renvoie à la définition du mot refuge, ce n’est certainement pas une dalle de béton surmontée d’un toit qui prend l’eau et avec une enceinte qui ne fait qu’un tiers de la périphérie qu’on pourrait appeler « refuge ».

Troisièmement parce que nous (Français) avons, par le passé, suffisamment soutenu le régime politique qui les à menés à cette situation pour se passer, aujourd’hui, d’essayer de recoller un minimum les morceaux.

Tu vas te faire récupérer, y’a des taupes, c’est un bordel politico-diplomatique.

Oui, fort probablement. Ça me rappel tous ces gens qui m’ont « averti » qu’hadopi allait me « récupérer ». Récupérer quoi au juste ? L’avis de mes followers sur twitter ? Celui de ma mère (coucou :)) ?

Non, franchement, je vois pas où est le problème. J’suis peut-être con.

Et t’as besoin d’étaler tes dépenses humanitaires sur ton blog et sur twitter ?

Si ça peut éveiller des vocations, oui.

Bref

Pour finir sur Coluche avec qui on a commencé, la fin du sketch, c’est « J’suis con… Heureusement que tout le monde fait pas comme moi hein… Ce serait un de ces bordeeeeel le monde… D’ailleurs c’est un beau bordel hein ?… J’me demande si tout le monde fait pas comme moi. »

Vous ne savez pas comment aider le pauvre type endormi devant le hall de votre immeuble, la main sur son litron de rouge ? Moi non plus.

Il vous arrive de détourner le regard si jamais il est réveillé, vous ne savez pas bien pourquoi et vous avez honte de le faire ? Moi aussi.

Mais là, tout de suite, vous avez un moyen très concret d’aider une trentaine de types qui sont dans la merde. Vous allez les voir, vous leur demandez de quoi ils ont besoin, vous allez leur acheter, et vous rentrerez chez vous le soir en vous disant qu’aujourd’hui, au moins, vous aurez fait une BA plus concrète que de juste donner de l’argent à la grande oeuvre caritative bidule qui va en bouffer 30% rien qu’en frais de fonctionnement. Note : l’association Action Tunisienne accepte les dons pour Botzaris36 depuis la fin d’après midi si vous n’êtes pas parisiens ou ne pouvez pas vous déplacer !

Et si vous n’avez vous-même pas d’argent pour finir le mois, pas la peine de vous saigner, une simple présence pour échanger quelques phrases est la bienvenue !

Et pour le plus long terme, j’ai une idée débile qui a germé hier et ce matin. Je vous en dirai plus d’ici quelques temps.

Crédit photo : Paul Da Silva

Je vais m’en souvenir…

(…)

Ils sont tunisiens. Jeunes. Certains sont mineurs.

Ils sont largués dans le Parc des Buttes-Chaumont.

Et tout le monde s’en fout.

Sauf quelques internautes exemplaires (je ne veux oublier personne, saisissez #Botzaris36 sur Twitter et vous les trouverez tous, ces internautes qui les aident).

Ce matin, ces camarades du Web m’ont permis de passer un petit moment avec eux.

Je les ai donc écoutés.

Puis je suis allé rencontrer quelques-uns de ces mômes venus de Tunisie via Lampedusa.

Ils croyaient, m’a dit l’un d’entre-eux, arriver dans “la patrie des Droits de l’Homme”…

Que voulez-vous lui répondre ?

Certains de leurs silences et de leurs regards lourds et rougis par l’absence de sommeil étaient bien plus forts que des mots.

Après avoir discuté une petite heure avec eux, je suis reparti.

Sans tout comprendre. Sans pouvoir beaucoup aider.

Avant de quitter le Parc, je suis retourné leur serrer la main à tous, sous la tonnelle…

Chacun d’entre eux m’a dit “merci” ; certains en posant leur main sur le cœur…

L’apparence n’est rien ; c’est au fond du cœur qu’est la plaie. Euripide (Oreste)

Photo piratée sur Google Street View pour l'occasion

Le bâtiment situé au 36 rue Botzaris est quelque peu particulier : il est la propriété et le siège français du RCD, le parti dissous du dictateur déchu Ben Ali. En l’espèce il est donc une propriété privée tunisienne, ne bénéficiant pas des exception d’extraterritorialité comme les ambassades ou consulats, d’une entité tunisienne n’existant pas.

Depuis plusieurs semaines déjà il est occupé illégalement par près d’une centaine de réfugiés tunisiens qui ont été expulsés plusieurs fois et qui finalement ne cherchent qu’un lieu ou dormir en attendant leur régularisation éventuelle ou leur retour au pays. Après tout la Tunisie, pays plus de six fois inférieur à la France par sa démographie, accueille en ce moment 50.000 réfugiés libyens là où la France se plaint de quelques 10.000 tunisiens arrivés depuis la révolution, oubliant au passage le nombre considérable de ceux qui ont enfin pu rentrer chez eux.

Dans ce que certains surnomment la « chambre de Barbe Bleue », du fait que cette pièce était la seule interdite aux résidents de Bortzaris36, sont entreposés une quantité colossale de dossiers à propos aussi bien de tunisiens que de français complaisants avec le régime. Les caves aussi seraient remplis de ces dossiers qui sont aujourd’hui à peu près tout ce qui reste des archives après que tout ou presque ait été détruit en Tunisie au lendemain du départ de Ben Ali. Certains documents seraient déjà sortis, disparaissant dans des mains inconnues mais soucieuses souvent d’un seul dossier…

Dans la matinée du 16 juin, et suite à la mise en sûreté d’une grande quantité de documents, le 36 est à nouveau évacué à la demande de l’ambassade tunisienne et les migrants sont sur le trottoir sans aucun endroit où aller, rien à manger et avec leurs maigres effets personnels toujours à l’intérieur. Devant l’urgence de la situation une réunion express est organisée à quelques rues d’ici entre plusieurs activistes de la révolution tunisienne et des résidents du quartiers qui depuis le début couvrent de façon exemplaire tout ce qui se passe sur place, se substituant aux médias qui boudent l’affaire…

Après avoir discuté des documents, des gens, des médias, des solutions, des impasses, … pendant plus d’une heure nous prenons la direction de lieu de toutes nos inquiétudes. Quelques minutes après notre arrivée le dernier fourgon de police quitte les lieux, laissant les esprits s’échauffer côté tunisien qui pensent avoir perdu leurs effets personnels.

Très vite ceux-ci s’en prennent au bâtiment et y jette tout ce qui leur passe sous la main. Ceci ayant pour effet immédiat de faire revenir la police dont les effectifs ne vont cesser de grandir jusqu’à mon départ (et probablement après). Nous les approchons et négocions avec eux, les flashball finissent par disparaître au profit des boucliers. A aucun moment les tunisiens ne s’en prendront aux forces de l’ordre même lorsque ceux-ci iront beaucoup trop loin plus tard.

La négociation s’entamme alors entre quelques tunisiens, quelques activistes et les forces de l’ordre pour que les lieux soient vidés et que les tunisiens récupèrent leurs biens. Certains vont même préciser à grand renforts de détails où sont cachés telle veste, tel sac, …

En parallèle l’on apprend au téléphone (très peu d’élu ont fait le déplacement et aucun n’a levé le petit doigt) que la mairie de Paris qui n’a pu nous proposer que le gymnase rue de la Fontaine au Roi a oublié de nous préciser que celui-ci est complet et que par conséquent aucune solution n’est disponible pour héberger les réfugiés. C’est donc l’ambassade tunisienne qui a mis à la rue, avec la complicité des pouvoirs publics français, près d’une centaine de leurs ressortissants sans prévoir aucune solution de logement pour garantir la sécurité de documents compromettant pour tout ce beau monde…

L’évacuation des biens se poursuit ainsi pendant une grosse demi heure, la rue est barrée et un cordon de police nous maintient du côté opposé de la rue. La répartition se déroulera dans le calme, les biens appartenant aux absents sont toujours à l’heure où j’écris ces lignes sur la table de ping pong de plein air qui a servi à cet effet.

Le temps passe ainsi un certain temps, tout le monde discute, les policiers sont tendus ou amusés en fonction de si ils comprennent la situation ou non. Puis tous les policiers en civil, au bas mot une quinzaine, sont appelés à l’intérieur du bâtiment. Détail auquel nous ne prêterons que peu d’importance avant de réaliser pourquoi.

Entre temps nous négocions pour obtenir que les gardiens du lieu réitèrent l’opération menée plus tôt avec les affaires mais pour la nourriture présente dans les frigos. Demande qui sera acceptée mais qui se soldera par la récupération de la nourriture contenue dans un seul des frigos…

Plus d’une dizaine de minutes plus tard tous ces policiers en civil ressortent, formant une troupe massive et se déplaçant rapidement sur le trottoir côté 36 (nous sommes toujours maintenus du côté opposé qui donne sur le parc des Buttes Chaumont). Les tunisiens commencent à crier, en français : « c’est des RCDistes » et tous de courir pour voir ce qui se passe.

Je me joins à eux, accélère le pas et me retrouve bloqué par un policier en civil qui va se mettre dans mon passage et au lieu de répondre à ma question « vous n’êtes que des policiers français ou vous êtes accompagnés ? » va me bousculer assez fortement. Je lui explique alors la raison de ma venue, celle de ma question, et là il s’avère beaucoup mieux informé que ses collègues et m’intime de reculer. Bien entendu je ne le ferai pas mais le temps perdu ainsi m’a empêché de voir de qui il s’agissait. Les policiers lâcheront bien plus tard qu’il s’agit de personnes qui avaient « peur de sortir » en nous demandant « vous connaissez le principe d’une ambassade ? ».

Les mots fusent, les diplomaties des uns disparaissent bien vite face à la protection d’alliés potentiels de Ben Ali dans un lieu regorgeant de documents à leur propos par les autorités françaises qui par ailleurs sont bien moins efficaces à traiter décemment les réfugiés eux-même qui ne demandent qu’un lieu où passer la nuit.

Un peu avant 23 heures la relève arrive et les policiers avec qui nous avons passé la soirée sont remplacés par d’autres dont un que j’ai croisé il y a peu à la Bastille et qui semble me reconnaître quand mon regard rencontre le sien et que son visage se décompose…

Durant ces quelques heures passées sur place aucune des institutions (la mairie et la région), aucun des médias contactés (qui demanderont après les documents sans se soucier des personnes) ne répondra présent. A 23h, épuisé par la journée je décide de rentrer chez moi, à ce moment là les migrants étaient en train de s’installer pour passer la nuit dans la parc, avec le peu de nourriture négocié plus tôt et aucune certitude sur où ils seront demain…

Par Paul da Silva
Pour aller plus loin :
http://twitter.com/MsTeshi
http://twitter.com/Menilmuche
http://twitter.com/leclown
http://owni.fr/2011/06/16/bataille-autour-des-archives-parisiennes-de-ben-ali/
http://www.mediapart.fr/article/offert/9c7f7e82f90e6137dd80b26686013d70

Les tunisiens ont besoin de vous, diffusez les informations, médiatisez l’affaire aujourd’hui passée sous silence !
Merci à tout ceux qui ont donné de leur temps ce soir…

Crédit photo : Alain Bachellier

Depuis maintenant 5 mois, @jmplanche, @soudoplatoff, quelques autres courageux et moi, nous pédalons chez hadopi.

Avant d’aller plus loin, je vous invite à lire la dernière prose des deux premiers (et les commentaires qui suivent) là et là.

Dans ma vie, je suis donc, entre autre, un agent double sans couverture chez hadopi. C’est à dire que je suis ouvertement « anti » et que les gens savent là-bas que si ça ne file pas droit, il y aura du flamby sur les murs vite fait (c’est à la mode).

Du coup, deux possibilités, soit on m’cache tout, on m’dit rien et on me laisse dans ma jolie bulle de bisounours, soit il n’y a rien de très choquant dans tout ce qui se passe.

Rien de choquant, entendons nous… rien de nouveau, parce qu’il faut pas déconner, la riposte graduée, il faut toujours avoir sa peau. Je ne suis pas là-bas que pour ça (et en plus, plein de gens qui sont pas dedans s’en occupent déjà), mais laissez-moi vous en toucher deux mots quand même.

Sur internet, il y a 90% (si c’est pas plus) de Mme Michu. Rien de péjoratif, juste des gens qui utilisent le réseau comme un outil, comme un micro-onde ou une voiture. Oui, je sais, « c’est moche », mais sans eux, on en serait encore aux modems 56k voir 14.4k, donc on dit MERCI.

Pour eux, la neutralité, c’est très flou, la différence entre emule et megaupload c’est la vitesse, fabriquer un site web est réservé à l’élite et créer un fournisseur d’accès, ça coûte des milliards. On ne peut pas leur en vouloir. Vous savez comment on fait du point de croix ou comment on change une courroie de distribution dans un moteur diesel, vous ? Non, et vous n’en avez rien à cirer. Vous ne devriez pas, parce que votre garagiste en profite d’ailleurs pour vous entuber sévère sur la note.

Ces gens la (pas les garagistes, quoi que …) ont leurs avis sur des questions, consultent des médias, regardent peut-être la télé, ont une vie, un travail, tout ça, tout ça. La réponse graduée, elle est pas là pour les quelques centaines de geeks qui s’intéressent de près au sujet des libertés sur le réseau, elle est là pour ces gens normaux qui utilisent internet comme un outil et qui trouvent bien pratique de regarder une vidéo sur youtube plutôt que d’aller sur fnac.com où c’est plus lent et où il faut s’inscrire, voire payer alors qu’on n’est même pas sûr qu’on va aimer ça.

Nous autres barbus sommes donc un petit rempart contre une énorme vague politico-financière qui veut continuer à ce que ces gens restent autant que possible dans une culture consumériste de masse et qu’ils continuent à payer pour, plutôt que de les laisser découvrir les richesses interactives du monde qui sont maintenant à portée de clic sans avoir besoin de bouger ses fesses de son fauteuil.

On le sait bien, dans notre petit monde a nous, que tout ça n’a strictement aucun intérêt, que c’est néfaste pour les libertés individuelles voir même que c’est néfaste pour leur business a eux, les majors. Du coté des gens normaux, j’ai le sentiment qu’ils ne voient tout ça que comme une Nième action politique visant juste à faire chier le peuple au bénéfice des plus riches ce qui, au fond, n’est pas faux.

La réponse graduée, ce n’est donc « que » ça : 5 gus dans leur hôtel en or massif qui flippent que toutes les Jeanne-Kévina arrêtent de regarder la starac et filent dare-dare sur Jamendo ou bien se mettent à pirater Tryad sur Emule. Donc, ils font passer le message « télécharger ailleurs que là où j’ai dit, c’est pas bien ! ». Et très franchement, est-ce qu’on peut leur en vouloir ? T’as 50 ou 60 balais, t’es assis sur ton tas d’or, et une bande de connards de barbus t’explique qu’il va pas falloir rester là très longtemps et tu sais très bien que c’est vrai… Tu fais quoi ? Tu te bats un peu hein ? Normal. Enfin, dépend de quel coté on se place, bien entendu.

Tout ceci n’empêche pas de rester poli. Vous le savez bien, enfin, quand tout le monde est énervé et à cran, la dernière chose dont on a besoin, ce sont des insultes. Même quand c’est l’autre qui a commencé, même quand on a l’impression qu’il continue. Je vais pas vous refaire le laïus sur la seconde joue tendue. Souvenez-vous juste qu’à la fin, c’est nous qu’on gagne. D’autant qu’au rythme où c’est parti, soit il n’y aura bientôt plus rien de toutes ces oeuvres mercantiles sur le net et le problème sera, de facto, réglé, soit ils arrêteront enfin de taper sur l’internaute lambda et admettront que la copie à but non commercial n’est pas si méchante que ça et le problème sera réglé aussi.

J’aurais tendance d’ailleurs à préférer la première solution. Fermez les yeux, imaginez un monde sans starac, sans télé, sans…

Revenons sur terre. Je disais plus haut « rien de nouveau question choquant ». Bon, j’ai menti un peu, puisque :

• on a mis en évidence qu’un nombre non négligeable de gens recevaient des recommandations pour des « méfaits » perpétrés depuis leur compte FreeWifi qu’ils n’utilisaient pas ce qui tend à prouver, si besoin était encore, que taper sur une IP, c’est idiot
• on a eu l’épisode avec TMG sur lequel j’ai préféré l’action de terrain plutôt que le bla bla bloguesque (et rapport au fait que ces temps ci, mon temps de cerveau dispo est proche de 0)
• on a le droit à partir d’aujourd’hui à une campagne de pub massive pour hadopi et son label « pur ».

Je rassure mes camarades de jeu qui me qualifient de social-traître à longueur de temps, je n’ai eu vent du contenu de cette opé de comm qu’en même temps que les journalistes, la semaine dernière. Il paraît que le planning était trop serré pour que les labs puissent donner leur avis. Du coup, la crédibilité du discours « on veut vous associer à la réflexion » en prends un coup, mais bon.

Pour tout vous dire, on ne m’avait montré qu’une photo d’un des rushs où on voyait deux flics avec brassards oranges en me disant « la campagne de pub sera décalée ». J’ai tout de suite imaginé un scénario où une escouade du GIGN allait chercher le pauvre petit Jean-Kévin pour le mettre en taule et où on aurait vu Céline Dion lui jeter des oeufs pourris et ça aurait pu finir par « dans la vraie vie, Céline Dion aime autant Jean-Kévin que l’inverse, le GIGN a autre chose à faire et Hadopi est là pour vous indiquer quels sites sont légaux sur internet grâce au label bidule », mais je m’étais trompé. Je ferais un bien piètre publicitaire.

Soyons clair, cette campagne de pub est, de mon point de vue, moisie, déplacée, voir choquante sur certains points (voir la pétition du Parti Pirate qui résume assez bien ces points). Mais c’est pas la première fois que l’état dépense du pognon pour une campagne que je trouve moisie. Et avant de hurler plus fort, j’attendrai de connaitre le retour d’impression générale parce que mon petit doigt me dit que je ne suis pas le public visé par cette campagne. Ben oui, si tu m’invites à bouffer des huîtres, t’as une chance sur une pour que je te les crache à la gueule et que je garde une sale image de toi : j’aime pas les huîtres.

Mais là encore, ça n’empêche pas de rester poli. Oui, je sais, c’est difficile, c’est eux qui ont commencé, et d’abord ils ont rien écouté toutes ces années quand on leur a dit qu’il fallait pas, et puis hadopi c’est des gros vilains.

Et c’est là que je dis stop. Eh oui, je savais déjà que je tomberais dans ce panneau là : quand on va faire le traître, on s’aperçoit que même chez hadopi il y a des humains. Pas des cons hein, d’abord parce que je fréquente pas les cons, mais aussi et surtout parce que le con, c’est l’autre, et j’ai bien vérifié, les autres, y sont pas là-bas, pas plus que chez moi. Et puis surtout, les gens chez hadopi, ils ont pas voté la loi qui a créé leur employeur. Ce sont nos députés, ceux qu’on a mis là avec nos bulletins de vote, qui l’ont fait. Ah, peut être pas vous, mais la majorité de ceux qui ont bougé leurs fesses au bureau de vote. Si vous trouvez la majorité trop conne, faut sérieusement vous poser des questions sur vous-même ou sur l’oligarchie représentative … a moins que ce ne soit une question de populisme médiatique à deux francs ? Va savoir.

Et ces non-cons qui bossent chez hadopi, pour certains comme des dingues parfois jusqu’à des heures qui feraient frémir un patron de TPE qui fait 70h/semaine, ils ne font pas qu’envoyer des mails à Jean-Kévin. Non non, ils cherchent le meilleur moyen de louvoyer entre une bande de geeks qui a dégainé les arcs et les flèches,  des politiques qui ont toujours eu leurs tanks derrière eux et les 5 gus dans leur hôtel en or massif et équipé de tourelles d’assaut et d’AK47 marqués « ayants droits ».

Alors oui, je sais, personne les a obligés, et en prime ils continuent à envoyer des mails ces p’tits cons… Mais ils sont comme moi, j’imagine, ils aiment les challenges et, pour certains, doivent être bourrés de contradictions. Ceci dit, eux, ils ont compris au moins une chose : c’est pas en tapant qu’on arrive à ses fins. Ça finit TOUJOURS par se retourner contre soi. Et attention, je n’ai pas dit qu’il ne fallait rien faire, j’ai dit qu’il ne fallait pas taper. Et oui, je sais, recevoir un mail ou un recommandé peut être ressenti comme une forme de violence.

Et puis je sais, sortir un pastiche de la pub hadopi disant « Eric, Médium pur, a prévu que sans Hadopi ton gamin, futur artiste, ratera sa vie. Ramène ta femme (24h), réussite aux jeux, examens, … » ça doit être désopilant quand on est entre potes devant le PC, je le concède, mais ça ne fait absolument pas avancer le schmilblik, bien au contraire. Oui, je sais, attaquer un décret en conseil d’état, c’est vachement plus chiant, et pourtant, c’est comme ça qu’on vient à bout des lois dans notre pays (je prends les deux extrêmes hein, vous l’aurez compris)

Parce qu’en plus, ça sert à rien de taper, vu que du côté des 5 gus dans l’hotel, ils ont à peu près tous compris que chez hadopi, il n’y avait pas de pantin prêt à faire tout et n’importe quoi et que si y’a quelqu’un qui dynamitera tout ça, c’est bien eux, et pas une candidate illuminée pour 2012 qui a, comme les 3/4 de ses camarades, oublié que les promesses électoralistes non tenables on commençait à savoir ce que c’était et que ça servait à rien.

Et non seulement ils vont dynamiter le bordel, mais ils vont en plus laisser une note sur le faire-part de décès à l’intention des politiques sur le thème « la prochaine fois, mettez que des cons qui feront ce qu’on dit et qui ne tendront pas l’oreille à ces abrutis de barbus intégristes d’internet ». Vous voulez une preuve ? Regardez comment la SACEM bloque la distribution du label hadopi actuellement.

Et si c’est pas eux, ce seront tous ceux qui hurlent que ça sert à rien et qui recommenceront à hurler la même chose pour la loi en I suivante. Souvenez-vous, les mêmes causes produisent les mêmes effets. Hadopi n’est pas la cause, hadopi est l’effet. Ce sera une belle victoire d’avoir sa peau, mais si on laisse les fondations du bâtiment, ça sert juste à rien.

Comme l’a très bien dit Serge en conclusion de son billet qui a été plus concis que le mien : « L’esprit de contestation, tout comme l’administration, doit se mettre en mode 2.0. » et, pour Jean-Michel : « derrière les mots, il y a des gens ». Une phrase que j’aurais dû d’ailleurs lire et relire avant de parler de 5 gus dans leur hôtel envers qui je m’excuse platement. Mais s’ils ont tout bien lu, ils savent qu’ils ne sont pas la cible de mon billet et ils ne m’en tiendront donc pas rigueur.

Si comme moi tu trouves que la riposte graduée ça shlingue, que le label pur sent pas la rose et que Emma Leprince aurait dû avoir 5 ans de plus et être en bikini dans le spot de pub, viens voir dedans les labs ce qu’on y fait et les idées qui vont en sortir. Non, personne ne va récupérer ton nom pour accréditer une thèse que tu ne défends pas. Et même si c’était le cas, tu sais quoi ? Le monde entier s’en tape, mais alors d’une force, de ta crédibilité. Le monde, hadopi, il s’en cogne. Le monde, il a d’autres chats à fouetter.

Quant à légitimer l’institution hadopi avec les labs pour espérer la faire tenir contre vents et marées en 2012, je n’y crois pas. D’une part parce que dans un temps si court nous n’aurons rien produit de magnifique qui pourrait servir à ça, et d’autre part parce que si le prochain président a décidé qu’il aurait la tête d’hadopi pour se réconcilier avec une partie de son électorat et, peut être, éviter ou limiter une potentielle cohabitation gouvernementale, ben il l’aura, tôt ou tard et quoi qu’il en coûte. Eh oui, notre république est moisie, c’est pas un scoop.

Bref, si t’es dans les labs, au pire tu sauras en avant première qu’ils ne servent à rien mais tu auras rencontré plein de gens passionnants avec qui tu pourras construire un avenir meilleur, et au mieux… « On est pas à l’abri d’un coup de bol » et plus on est nombreux, moins on est à l’abri. Et puis si tu veux toujours pas venir, c’est pas grave, je te fais quand même des bisous baveux et on se tapera une mousse quand je reviendrais de vacances, parce qu’une démolition jusqu’aux fondations et sans (trop de) flamby sur les murs, ça se fait de manière concertée depuis l’intérieur et l’extérieur du bâtiment, je le sais, tu le sais, tout le monde le sait ;)

Crédit photo : Marlon J. Manrique

Un robot qui se promène tout seul, c’est fun, mais on s’en lasse vite, surtout quand on a peu de metres carrés exploitables. Comme je le disais dans l’article précédent, l’étape suivante, c’est de pouvoir piloter le robot.

Il y a la méthode cheap à l’ancienne, avec de l’infrarouge, mais ça marche franchement pas bien et la porté est très limitée. Ceci dit, c’est le plus facile à mettre en oeuvre et on peut faire parler n’importe quelle télécommande avec l’arduino, y compris le vieux bidule de l’ancienne freebox qui traîne dans un coin.

Mais pour faire une vrai télécommande, de nos jours, on utilise de la radio, et si possible, du 2.4Ghz, fréquence de résonance de l’eau apte à tous nous coller des cancer du cerveau (que j’ai toujours pas compris pourquoi, d’ailleurs … J’veux dire, pourquoi on a déployé tant de bidules qui utilisent cette fréquence ? pourquoi pas 3.4Ghz ?)

En matière de radio, j’avais depuis longtemps deux petites xBee au fond de mes tiroirs et je n’en avais jamais rien fait à part les faire parler ensemble. Ce sont deux petits modules à la norme ZigBee qui font environ 2cm² pour 5 millimètres d’épaisseur et qui savent discuter un peu comme le font des points d’accès et des clients wifi, soit en mode infrastructure avec une xBee centrale soit en mode adhoc avec une très bonne gestion de la communication qui permettent à un réseau de xBee de s’autoconfigurer pour faire transiter l’information d’un bout à l’autre même si ces deux extrémités ne peuvent pas communiquer directement.

Nous n’en sommes pas encore à ce genre de haute voltige, je voudrais juste, dans un premier temps, que le robot avance quand je lui dis d’avancer, tourne à gauche, à droite, et éventuellement fasse marche arrière, le tout avec seulement deux xBee.

Comment on cause à ces choses la ? Vous n’allez pas le croire, comme à un bon vieux modem RTC. On s’échappe du mode de transmission avec une séquence +++ et on lui envoi des commandes AT, par exemple ATCH permet de changer le canal de transmission utilisé, ATWR de sauvegarder la configuration, etc …

Et ensuite, c’est très simple, sauf configuration particulière, tout ce qui rentre sur la broche RX de la première xBee ressort sur la broche TX de l’autre et inversement, le tout selon le standard TTL (donc pas branchable en l’état sur le port série d’un PC) et à la vitesse précisée dans la configuration (de 1200 a 115200 bauds). En pratique, plus le débit est faible, plus la distance entre les deux xBee peut être grande. Pour ma part, j’ai choisi un classique 9600 même si 4800 aurait probablement largement suffit.

Si vous avez pratiqué un peu les arduino, vous savez qu’il faut utiliser Serial.read et Serial.print pour communiquer entre l’arduino et le PC. Il en va de même pour communiquer entre l’arduino et le xBee. Vous voyez venir la blague : quand l’arduino est branché au PC, elle n’est pas branchée au xBee, et inversement. C’est assez emmerdant pour débugger un programme mais on s’y fait.

J’ai donc installé le xBee sur un bout de breadboard à peu près dégagé sur le coté du robot. Câblage très simple : la masse, le RX, le TX et le +5v. Les 4 câbles gris&noirs qui sont juste à droite me servent à déconnecter le RX et le TX entre le xBee et l’arduino quand je branche l’USB pour injecter une nouvelle version du code (à défaut d’interrupteur, on fait avec les moyens du bord)

Du coté de la télécommande, qui est elle aussi une arduino, j’ai trouvé un adaptateur qui permet de brancher directement le xBee sur l’arduino. Je l’aurais bien fait coté robot aussi, mais ca m’empêchait de brancher le contrôleur des moteurs du robot … ennuyeux, vous en conviendrez.

Est apparu, ensuite, l’épineux problème des boutons. J’ai eu beau cherché et retourner toute la maison, pas moyen de mettre la main sur un quelconque bouton poussoir dans mon bordel. J’ai laisser sécher mes idées 3 ou 4 heures et j’ai trouvé : l’arduino dispose de 6 broches dites « analogiques » qui sont donc capables de déterminer le voltage, entre 0 et 5v, d’à peu près n’importe quoi. J’ai donc réalisé le petit montage suivant, au dos de l’arduino servant de télécommande, les deux habilement maintenues ensemble avec un colier plastique :

Eh oui, ou plutôt non, pas d’interrupteurs ou de boutons … Il n’y a que des fils de cuivre à nu. On ne s’inquiète pas, 5 volts, ça n’a jamais tué personne, et j’en ai vu d’autres, des châtaignes (ouiiii c’est pour ça que je suis un peu con)

Regardez d’un peu plus près cette très belle télécommande. Il y a trois groupes de 2 fils à nu, les fils impaires sont reliés ensemble à la masse (seconde ligne en partant du haut) et les seconds sont reliés, d’un coté, au +5v via une résistance assez importante (j’ai oublié combien j’ai mis, vous retrouverez avec le code couleur), et de l’autre, aux pattes analogiques de l’arduino.

Au repos, que se passe-t-il ? L’arduino détecte 5 volts  sur chacune des trois broches. Mais si vous mouillez votre pouce et que vous faites contact avec le fil relié à la masse, le courant va préférer aller se déverser dans la masse via votre doigt (qui doit avoir une résistance de l’ordre de 200kohm alors que la résistance dans l’arduino doit être cent ou mille fois plus élevée. L’arduino va donc détecter une baisse de tension et c’est ça que nous allons utiliser pour piloter notre robot.

On y trouve aussi une led blanche et sa petite résistance de protection, c’est juste un signal que j’ai ajouté en cours de développement pour savoir si ma télécommande causait bien avec le robot.

Place au code, à présent. Deux parties : la transmission et l’interprétation. Comme je voulais faire la télécommande la plus idiote possible, j’interprète ce qui se passe dans le robot, la télécommande ne fait que transmettre. Je vais donc tout simplement envoyer les valeurs relevées par l’arduino sur chacune de ses 6 broches analogiques, attendre confirmation de bonne réception, puis recommencer :

void setup()
{
  Serial.begin(9600);
  pinMode(13, OUTPUT);
  delay(10000); // on patiente, que la xbee soit prête
  Serial.flush();
}

void loop()
{
  Serial.print(0, BYTE); // on ballance un 0 pour marquer la limite entre deux paquets de données
  Serial.print(analogRead(0)/4, BYTE); // on encode la valeur de chaque broche
  Serial.print(analogRead(1)/4, BYTE); // analogique de l'arduino sur un octet
  Serial.print(analogRead(2)/4, BYTE);
  Serial.print(analogRead(3)/4, BYTE);
  Serial.print(analogRead(4)/4, BYTE);
  Serial.print(analogRead(5)/4, BYTE);

  int i=0;
  do { // On attends de recevoir la confirmation du robot pendant une seconde maximum
    if (Serial.peek() == 33) {
      Serial.read();
      digitalWrite(13, HIGH); // Si on l'a, on fait clignoter la led
      delay(10);
      digitalWrite(13, LOW);
      break;
    } else {
      Serial.read();
      delay(100);
    }
    i++;
  } while (i < 10);
  delay(50); // Pas la peine de trop se presser non plus
}

Et de l’autre coté ? ben c’est pas beaucoup plus compliqué. Dans ma boucle, j’installe simplement :

  if (Serial.available() > 6) {
    int r0, r1, r2, r3, r4, r5;
    do {
      if (Serial.peek() == 0) {
        Serial.read();
        r0 = Serial.read();
        r1 = Serial.read();
        r2 = Serial.read();
        r3 = Serial.read();
        r4 = Serial.read();
        r5 = Serial.read();
        Serial.print("!"); // On renvoi l'acknowledge à la télécommande

        if (r0 < 100) roll = true;
        else roll = false;

        if (r5 < 100) {
          tleft = true;
          roll = true;
        }
        else tleft = false;

        if (r4 < 100) {
          tright = true;
          roll = true;
        }
        else tright = false;
        break;
      } else {
        Serial.read();
      }
    } while (roll == false);
  }

En gros, j’ai constaté que mon doigt mouillé donnait systématiquement une valeur inférieure à 100 aux broches analogiques de ma télécommande, donc, si j’ai un doigt sur 0, je fais avancer la chose, si je l’ai sur 4 ou 5, je la fais tourner à gauche ou à droite, et … C’est tout !

Le robot gère le fait qu’il peut éventuellement recevoir de la merde entre deux trames et sait donc vider son buffer jusqu’à recevoir un 0 qui marque le début d’une nouvelle salve de la télécommande. Accessoirement, il ne s’intéresse à cette routine que s’il y a 6 caractère en attente dans le buffer série, c’est à dire que si on a déjà reçu entièrement une trame.

Le tout a un délai de réaction absolument magnifique de l’ordre du quart de seconde ce qui donne un robot presque maniable !

Je vais faire une petite pause avant de vous parler de la suite … j’attends une commande de matériel :)

Crédit photo : Thiago Maximo

Vous m’auriez demandé ce que je pensais du « passage au numérique » de l’état il y a un an, je vous aurais dit « yabon, il faut que ça aille plus vite ! ». Je me repose la question ces jours-ci, et la réponse est largement plus nuancée. Développement.

« Passer au numérique », c’est quoi ? C’est majoritairement permettre aux citoyens d’utiliser internet et l’informatique en général pour leur simplifier la vie. Oui. Mais pas que.

C’est aussi et surtout un énorme gain de pognon pour l’état. Ce n’est pas nouveau, ça date des premières automatisations. Permettre aux gens d’imprimer eux-mêmes leur attestation sécurité sociale par exemple, c’est autant de temps de travail, et donc de salaire, gagné. Du coup, la nana de l’antenne locale de la sécu, elle ne bosse plus que… le matin. Et l’après-midi, elle ferme consciencieusement la porte à clé, comme ça, elle est bien certaine que personne ne pourra utiliser la machine à attestation en son absence. Logique, quoi !

Bon, je suis méchant, c’est un exemple local qui n’a probablement pas cours partout, mais quand même.

Si, de nos jours, les praticiens crient parce que l’assurance maladie ne rembourse plus le stockage des radiologies scannées, il n’y a aucun doute, d’ici quelques temps, votre dossier médical n’aura pas besoin de vous suivre partout puisqu’il sera consultable de partout.

Et c’est la que le bât blesse. Ma main au feu que le patient n’aura strictement aucun contrôle là-dessus. Ma main au feu que n’importe quel hôpital et n’importe quel médecin pourra consulter n’importe quel dossier.

Et si ce n’était que ça… Mais un tas de grandes entreprises richement dotées niveau compte en banque ont depuis longtemps commencé à bourrer le crâne des décideurs politiques en leur faisant croire qu’elles savaient comment faire des choses sécurisées en matière de stockage et de transfert de données. Seul problème, elles ne savent pas.

Ou plutôt si, elles savent… en théorie. Dans la pratique, aucune cohérence de bout en bout dans la création des produits, leur installation chez le client et leur maintenance. Résultat, si un logiciel est très bien développé, il sera probablement installé sur un ordinateur connecté à Internet avec une vieille version de windows98 qui tourne dessus. A l’inverse, lorsqu’un intégrateur proposera la conception d’une infrastructure technique béton, le client final aura très vite fait d’y ajouter des logiciels développés à la va-vite par des stagiaires qui seront autant de trous dans un édifice à l’origine parfait (si tant est que ce soit possible).

Lorsqu’on parle d’un login et d’un mot de passe permettant de jouer à un jeu vidéo, ça peut faire sourire (quoi que… lorsque c’est le même qui est utilisé pour votre compte email professionnel, c’est tout de suite moins rigolo) mais quand on parle de stocker l’ensemble des dossiers médicaux à un seul endroit ou de certifier l’authenticité des mails de tous les médecins de France et de Navarre avec un seul certificat, on rigole moins.

Et pourtant, il s’agit bien de cela. Prendre les bonnes vieilles habitudes centralisées de la bureaucratie, les avantages de l’informatique et d’internet qui vous affranchissent des distances, des coûts de stockage de documents papiers, de transport et de personnel, les mélanger, et sortir un bon vieux truc mastodontesque qui bavera tout ce qu’il saura au moindre petit test d’intrusion.

Mais c’est pas grave, l’état aura économisé 400 millions d’euro et en aura, au passage, dépensé 50 dans une entreprise offshore qui paie ses développeurs 50 € / mois.

La semaine dernière, Eric Besson a lancé officiellement le projet Idénum. Peu de temps avant, c’était Identic qui était mis sur les rails. Point commun des deux projets : une centralisation des identités pour simplifier la vie des gens. Plus qu’un seul mot de passe (pour Identic) ou un seul appareil, clé USB, téléphone portable ou autre (pour Idénum).

Demain, il y aura donc une grosse infrastructure contenant tous les dossiers médicaux de l’ensemble des hopitaux (et plus tard de tous les médecins libéraux). Après-demain, il y aura possibilité de s’identifier grâce à Idénum ou Identic pour consulter son dossier médical. Les plus geeks d’entre vous voient tout de suite le problème. Pour les autres, c’est tout simple, vous avez devant les yeux un formidable château de cartes qui s’effondre dès qu’on pousse un peu dessus. Résultat, le cancer de mamie qu’on n’en parle pas, eh ben paf, à poil sur internet !

A côté de ça, d’autres continuent dans la plus pure tradition d’internet, à faire du décentralisé. Voyez plutôt l’ingéniosité de la plateforme Silkroad :

• impossible de savoir qui la fait fonctionner (darknet)
• impossible de la démolir ou de la filtrer (darknet toujours)
• impossible de lui couper ses revenus (cryptomonnaie intraçable)
• impossible de taper sur les vendeurs pour les mêmes raisons
• virtuellement impossible de l’empêcher de sévir, à moins de surveiller l’ensemble de ce qui est expédié par transporteur dans le monde

Résultat des courses, vous pouvez sans grandes compétences techniques vous faire livrer de la drogue en colis par votre facteur préféré sans que personne n’en sache rien et ne puisse rien y faire (à part votre facteur).

Rêvons un peu, à présent. Et si l’état faisait la promotion d’une solution matérielle qui prendrait la forme d’une box (ou d’une option dans les box existantes de nos FAI qui seraient, à cette occasion, libérées, pour que le citoyen puisse en vérifier la sécurité) fonctionnant sur le principe du peer2peer qui permettrait de :

• gérer la confiance mutuelle de proche en proche pour que d’ici quelques mois, un habitant de Dunkerque puisse dire « j’ai 3 intermédiaires de confiance entre moi et Mr Michu de Toulouse a qui je vais envoyer 100 € pour lui acheter son canapé, j’ai confiance ! »
• de stocker des données de manière sécurisée et acentrée tout en permettant à chacun de donner ou de révoquer le droit d’accès à une partie de ces données à des tiers (le dossier médical à son médecin mais pas à celui du voisin, les photos du weekend dernier à tante Yvonne, les MP3 à son propre terminal mobile…)

C’est beau, les rêves, hein ? Et en plus, cette box pourrait permettre à ceux qui le souhaitent de limiter la durée d’internet autorisée à leurs enfants pour qu’eux aussi aient le bonheur de sortir faire des conneries dehors comme tous les enfants de leur âge ont fait avant eux.

Mais non, chez nous, on empile des gros serveurs dans des datacenters qui coûtent très cher et on les gave de données jusqu’à plus soif. Remarquez, je devrais pas m’en plaindre, c’est ça qui me fait bouffer !

La méthodologie :

• Je me suis tapé les 500 premiers messages
• Je les ai rangés par grandes catégories
• J’ai noté le nombre de messages dans une catégorie (ci-dessous, le pourcentage) et leur popularité (la note à côté)
• J’en ai tiré de grandes tendances

Limites de la méthodologie : je n’ai pas traité les multitudes de catégories de certains messages, je me suis cantonné à noter la prédominante de chacun.

Il ne faut voir aucun jugement de valeur dans les catégories que j’ai définies, c’est juste une tentative de faire sortir les grandes tendances.

Here we are, dans l’ordre du pourcentage de confessions :

• 22.29% -19 / Bullshit (à côté de la plaque ou raison non valable, en grosse majorité d’un fan de Pirate des Caraïbes)
• 14.18% +319 / C’est trop cher
• 9.73% +235 / Je trouve ça plus pratique (pub, difficultés d’usage, d’approvisionnement, quantités de pub au début ou pendant, usages sur plusieurs appareils, …)
• 8.31% +315 / Je considère que j’ai déjà payé (Taxes, supports déjà achetés & concerts) // dont un peu moins de la moitié pour les « prestations live sont suffisantes à mes yeux pour rémunérer l’artiste »
• 7.90% +203 / Pour me rebeller contre l’ordre établi (majors, intermédiaires, politiques, artistes mainstream, …)
• 5.47% +140 /  Je ne suis pas satisfait de la diversité disponible légalement
• 5.27% +234 / Je considère que le partage est bon pour la culture
• 5.07% +146 / Je pirate pour découvrir et je paie ce qui me plaît
• 4.86% +155 / Je suis déçu par la qualité des offres légales
• 2.84% +87 /Parce que la chronologie des médias me pose problème
• 2.43% +12 / Parce que je peux
• 2.43% +72 / Parce que je trouve qu’on ne rémunère pas assez les artistes
• 1.82% +42 / Ce que je pirate n’est pas sur le marché
• 1.62% +27 / J’attends la licence globale
• moins de 1% – pour des problèmes de compatibilité technique, d’opposition au droit d’auteur ou à la propriété intellectuelle et de volatilité des catalogues en ligne

Conclusions :

• Les conneries sont globalement mal vues
• La culture en général est trop chère
• L’accès à l’offre légale ou son emploi sont jugés trop compliqués
• Les gens avalent mal le fait d’être taxés
• L’establishment et les gens qui affichent leur richesse occultent le reste
• La diversité et l’exhaustivité ne sont pas au rendez-vous
• Le piratage est un moyen de découverte de la culture

En bref, rien de nouveau sous le soleil, juste, peut-être, une idée des priorités à aborder.

Si quelqu’un (manu ?) est motivé pour faire un outil permettant à tous de catégoriser les aveux façon crowdsourcing, ce sera sans doute plus précis que ce que j’ai fait rapido en 2/3 heures :)

Crédit photo : JaHoVil (flickr)

Le monde entier est à la recherche des modèles qui vont s’imposer, de place de numéro 1 dans les médias, des 20 minutes de gloire en primetime à la télé, d’être le blog avec le plus grand nombre de pages vues, trouver la brèche marketing qui fera acheter le produit phare du moment au plus grand nombre… Héritage de l’âge d’or de Mamie Télévision regardée par tous, ce mode de fonctionnement vertical et globalisé bat de l’aile tel l’escargot qui se traîne face à quelques fourmis, plus petites, mais terriblement plus efficaces.

La mondialisation s’autodétruit, madame. Elle a enfanté d’un réseau acentré dont nos vies dépendent de plus en plus et l’avenir est décidément dans les communautés et dans le pair à pair. Le but du jeu n’est plus d’être écouté par la terre entière mais d’être compris et influent dans sa communauté, d’avoir un modèle économique qui marche avec son voisin d’en face même si il est différent de celui du voisin d’à coté, en bref, bosser la qualité contre la quantité et de retrouver une valeur essentielle perdue depuis belle lurette : l’humanité.

Le réseau  mondial permet une ré-émergence  des modes sociaux par sphères, à ceci prêt que les sphères ne sont plus géographiquement limitées et, dans une certaine mesure, plus socialement limitées non plus même si beaucoup restent encore dans leur bulle, avec des « gens de leur rang », les choses commencent à bouger.

Certaines marques l’ont compris et n’hésitent pas à investir très lourdement dans la constitution et l’entretien d’un réseau de confiance constitués non pas de bandeaux de pub mais de personnes bien réelles (blogueurs, essayeurs à domicile…) qui portent leur bonne parole et vendent leurs produits telle une armée de commerciaux, la passion et la proximité en prime !

On voit de plus en plus de personnes tirer un trait sur le « carriérisme à papa » et se lancer dans de tout petits business ne rapportant à manger que pour une (voir une demi) personne, mais rapportant surtout l’incommensurable plaisir de savoir pourquoi on se lève le matin.

Des personnalités politiques peuvent maintenant converser avec le citoyen moyen qui, s’il a quelque chose de pertinent à raconter, sera plus facilement entendu, qu’il habite Paris, Montpellier ou Tataouine.

Vous me direz « and so what ? on pouvait déjà faire ça avant »… oui, mais pas avec cette facilité. Le réseau n’invente rien, mais il catalyse. C’est à se demander s’il ne serait pas pertinent de repenser aux systèmes politiques sans élections (voir un très bon exposé d’Etienne Chouard sur les systèmes politiques par tirage au sort)

Et face à cette reprise en main, ce regain de conscience, les gens n’ont jamais eu autant besoin de se faire assister. Au moment où j’écris ces lignes, ma voisine de train parle d’un projet qu’elle est en train de développer pour aider les gens à « organiser la naissance » de leurs rejetons. Ça fait froid dans le dos au premier abord, mais quand on y réfléchit bien, si c’est développé à petite échelle et que c’est fait avec la réelle envie d’aider son prochain, c’est une fort bonne chose. On ne peut pas être spécialiste en tout.

A propos de rejetons, un article de Michel Serres parle des nouvelles pratiques d’éducation qu’il conviendrait d’adopter pour ce monde qui est entrain de changer. Un must-read.

Pour ma part, je vais continuer à entasser les petits cailloux, espérant qu’ils deviendront un jour autre chose qu’un tas de cailloux, par l’habile manipulation que d’autres sauront faire.

Crédit photo : Loïc Twistiti

[On parle de la vitesse d'un robot hein... pour connaitre votre vitesse en planche à voile, le plus simple, c'est un GPS]

Je vous ai déjà plus ou moins montré comment un robot pouvait se promener tout seul sans se prendre les murs. Il existe, ensuite, deux grandes familles de mouvement :

• Se promener en suivant les ordres d’un humain (ou d’un autre robot, pourquoi pas…)
• Se promener tout seul suivant un parcours défini

Comme je suis un peu agité, je vais développer les deux en même temps, sinon, c’est pas rigolo.

Un préalable à beaucoup de choses, c’est de connaitre sa vitesse, autrement dit, savoir combien de mètres on a roulé depuis telle heure. Pourquoi ? Tout simplement parce que beaucoup de moteurs n’ont pas de notion de rotation, tournent plus ou moins vite selon le voltage de la batterie ou ce qui lui reste en stock, le robot est donc totalement aveugle quant à sa vitesse ou sa position dans son environnement.

Ce n’est pas nécessairement rédhibitoire, par exemple, sur le même principe que le capteur infrarouge pointé devant pour éviter l’aspirateur, on peut faire suivre une ligne au robot en mettant une paire de capteurs vers le bas qui va détecter un changement de couleur (carreaux blancs / scotch noir, par exemple) et rester entre deux bandes de scotch… mais j’ai un peu plus d’ambition.

Je sens que je vous saoule avec mes tergiversations, avançons donc. Les gens qui fabriquent des engrenages pour des moteurs sont des gens intelligents et prévoient généralement ce qu’on appelle un « trou de comptage ». Comptez le nombre de fois que le trou de l’engrenage vous passe devant le nez et vous aurez une idée assez précise de la distance parcourue.

Comment on fait ça avec de l’électronique ? Avec de la lumière pardi. Dans l’idéal, on met une diode infrarouge d’un coté et un phototransistor de l’autre, ça supporte bien les montées en fréquence.

Pour le petit robot qui m’occupe, je n’ai absolument pas l’intention de lui faire faire Paris-Dakar, donc je me limite à ce qui est disponible : des leds blanches et des photorésistances. Voilà l’engin :

Le montage en lui-même est sur le bout de veroboard orange. Ensuite, au centre, deux leds enfermées dans de la gaine thermo sont alignées avec, de l’autre coté de chaque engrenage, une photorésistance elle aussi enfermée dans de la gaine thermo.

Vous remarquerez aussi un bidule vert mal collé sur l’engrenage. C’est du vinyl bien opaque, l’engrenage avait tendance à trop laisser passer la lumière et à déclencher l’engin intempestivement.

On trouve ensuite, sur le veroboard, quelques résistance et deux transistors. Je mets le schéma vite fait pour les amateurs, mais ce qu’il faut retenir, c’est qu’au passage du trou devant le montage, la led éclaire la photorésistance qui laisse donc passer le courant à fond, ce qui déclenche les transistors, eux-mêmes reliés aux broches 2 et 3 de l’arduino qui ont la propriété magique de pouvoir interrompre le programme en cours pour faire quelque chose, dans notre cas, augmenter un compteur de tours.

En observant un peu, on voit que le trou passe environ 4,3 fois par tour de chenille devant le montage, ce qui permet d’en déduire à peu près la vitesse de notre engin ou de lui dire d’avancer un nombre de tours prédéfini.

Entre le moment où j’ai fait le montage et maintenant, j’ai trouvé de petites choses fort mignonnes incluant led infrarouge et phototransistor dans un petit U qui se positionne autour de l’engrenage et qui permet de fiabiliser grandement le montage. J’en ai commandé une poignée pour voir. Je vous mettrais bien une URL, mais je vais attendre qu’un magasin de robotique me propose un partenariat fructueux plutôt que de faire de la pub gratuite :)

Pas encore de code arduino à vous montrer, je n’ai pas encore exploité la chose en vrai.

Dans le prochain épisode, on fera un tour du côté de la communication radio et de nos copines les xBee !

Bref, il fallait faire quelque chose. Si vous avez tout bien suivi, vous savez que j’ai un AR.Drone en pension à la maison pour quelques temps. A défaut de pouvoir le faire voler pour cause de grand vent ces temps-ci, j’ai mis à contribution la paire de batterie livrée avec puisqu’elles ont l’infini bon goût de rentrer au millimètre près à l’arrière du châssis du tank en construction.

L’engin dispose de deux connecteurs, l’un pour la charge avec 4 broches permettant de charger les deux cellules de la batterie de façon indépendante et un second pour la décharge qui porte le doux nom de Tamiya. Non, c’est pas une belle blonde, c’est un bout de plastique avec du métal dedans.

Et des connecteurs comme ça, j’en ai pas sous la main… sauf… sauf… dans une alimentation de PC où il y en a tout un tas côte à côte. Il suffit de les découper au cutter pour en isoler un et le tour est joué.

Pour faire vraiment bien propre, il faut un interrupteur. Dûment récupéré sur la même alimentation que j’ai martyrisée pour récuperer le connecteur Tamiya. On y trouve aussi la paire de cosses nécessaire à la connexion de l’interrupteur.

On soude tout ça a un connecteur d’alimentation qui va bien dans le troutrou de l’Arduino (récupéré sur une vieille alimentation de radio réveil), un petit coup de gaine thermo autour de toutes les connexions, un collier plastique pour tenir l’interrupteur à la platine du tank, et voila !

Pour le charger, on attrape le petit connecteur à 4 broches qui traîne derrière, on le met dans le chargeur, et même pas besoin de démonter le robot ou de débrancher quoi que ce soit. Il peut même techniquement continuer à se promener pendant qu’il charge… moyennant une rallonge conséquente :)

Dans le prochain épisode, on abordera la problématique du robot qui ne sait pas à quelle vitesse il roule ni quelle distance il a parcourue.

Donc, quelle est l’idée de base de l’affaire SFR (non, hormis qu’ils savent pas faire, je veux dire) ? Il s’agit de rapprocher les contenus les plus demandés des abonnés eux même. Rapprocher au sens réseau du terme. Concrètement, mettre une copie des 0.001% de vidéos youtube les plus demandés dans chaque noeud principal du réseau d’un FAI. Du coup, au lieu de remonter à Paris, voire de traverser la Manche ou même l’Atlantique, le trafic fera, au pire, Toulouse-Montpellier-Toulouse pour un abonné toulousain.

Techniquement, c’est une usine à gaz monstre, mais économiquement, ça a du sens. Observons à présent le côté « neutralité » de l’affaire. Pour que ce soit neutre, il faut, en gros, que tout le monde soit logé à la même enseigne.

C’est à dire qu’il faut, d’une part, que l’offre soit inscrite au catalogue pour que chacun puisse savoir qu’elle existe et il faut également permettre à n’importe quel diffuseur de contenu d’accéder à cette infrastructure d’hébergement répartie pour un coût prédéfini et abordable, probablement dépendant de l’espace de stockage nécessaire et un peu aussi de la consommation globale sur l’infrastructure.

La où ça devient amusant, c’est qu’il me semble qu’en matière de service d’hébergement, les obligations ne sont pas les mêmes qu’en terme de gestion de réseau. Il est donc fort possible que Monsieur SFR ne se sente pas réellement obligé de construire une offre adaptée à toutes les bourses et crée, de facto, une atteinte à la neutralité, puisque Google ou Facebook pourront, sans trop de soucis financiers, se payer ce genre d’extra, contrairement au petit éditeur de contenu qui risque de voir arriver la facture à 5 ou 6 zéros d’un mauvais oeil.

En bref, en théorie, pas d’atteinte à la neutralité, en tout cas pas de la neutralité du réseau. En pratique, SFR fera très probablement en sorte de verrouiller un maximum son offre ou d’imposer un ticket d’entrée tellement énorme que seuls quelques gros y mettront les pieds. Ceux qui parmi vous ont déjà tenté de joindre un commercial SFR pour obtenir un devis puis ont réussi à obtenir la prestation savent qu’il est plus simple (et souvent plus rapide) de construire soi-même sa propre maison.

Mais l’un dans l’autre, c’est pas bien grave, puisque si le trafic en provenance de Youtube dégage des grandes dorsales des réseaux opérateurs, ça fera de la place à tout le reste.

Et puis, au final, est-il encore besoin de démontrer que l’internet centralisé, qu’il soit géré par SFR ou un autre, c’est mal ?

Pour faire ça, trois écoles s’affrontent :

• Une caméra associée à un logiciel de reconnaissance de mouvement qui sait reconnaître le sol du reste et agir sur les moteurs en conséquence. Un peu overkill et trop gourmand pour une pauvre petite arduino.
• Un émetteur / récepteur à ultrason qui va transformer votre engin en chauve souris qui saura à peu près ce qu’elle a devant elle (ou au moins les contours)
• La même chose avec de l’infrarouge, beaucoup moins précis mais, au final, on s’en fiche pas mal, tout ce qu’on veut, c’est ne pas détruire le château fort en légo du petit dernier en tapant dedans

Je n’ai pas encore commencé le hack à proprement parler (dans le sens détourner des choses de leur usage d’origine), j’ai donc opté pour deux détecteurs de proximité déjà fabriqués y-a-plus-qu’à-brancher (7.5 $) que j’ai fixés sur la platine du tank avec des oreilles spécialement faites pour. La version Do It Yourself aurait consisté à trouver les composants et à les monter proprement sur un bout de circuit imprimé (probablement moins cher mais beaucoup plus long).

En pratique, comment ça marche ? On branche la chose à la masse et au 5 volts, puis, on branche la dernière patte sur une broche numérique de l’arduino (j’ai choisi 8 pour la gauche et 9 pour la droite). Il faut ensuite régler la sensibilité de l’engin avec un petit tournevis à l’arrière, ce qui permet de détecter la présence d’un objet devant « l’oeil » entre 15 et 200 centimètres. J’ai mis au plus court pour ma part, vu l’encombrement du sol de la maison :)

Qu’y a-t-il dans ce petit cylindre orange ? Deux diodes, une pour envoyer de l’infrarouge et l’autre pour le recevoir, un transistor et probablement une paire de résistances et un oscillateur. En gros, la led envoie de l’infrarouge, si l’autre en reçoit plus d’une certaine quantité c’est que quelque chose renvoie les rayons juste en face du capteur, et déclenche donc le transistor qui passe la 3ème broche du connecteur à l’état haut. L’arduino sait détecter ça sans problème.

Et ensuite, il faut programmer un peu. Oh rien de très compliqué : « si tu vois quelque chose à gauche, fais tourner la chenille droite à l’envers. Si tu vois quelque chose à droite, fais tourner la chenille gauche à l’envers et si tu vois quelque chose des deux cotés, fais marche arrière un peu et tourne sur toi-même ». J’ai fait une petite vidéo qui s’est malheureusement retrouvée tournée d’un quart de tour, chose que je ne peux toujours pas m’expliquer.

Vous y voyez fort bien les détecteurs s’allumer en rouge lorsqu’ils voient un obstacle et le tank réagir immédiatement en conséquence.

Petite note d’ergonomie à présent, les détecteurs sont logiquement montés SOUS la platine du robot pour gagner de la place au dessus mais du coup, si vous n’êtes pas un maniaque de la tondeuse, ils deviennent fou dans un jardin avec les brins d’herbe. Si vous êtes riche, investissez dans 4 détecteurs (2 en haut, 2 en bas) et prévoyez un « mode jardin » dans la programmation, sinon, faites comme moi et montez les au dessus de la platine (voir la photo).

Dans le prochain épisode, je vous montrerai l’arrière de l’engin avec sa source électrique et un peu de Do It Yourself pour la connecter à l’arduino proprement et ne pas griller du matos en inversant la polarité comme je l’ai fait :)

Ça faisait un moment que je voulais me pencher sérieusement sur une petite carte que j’avais dans mes tiroirs depuis un moment : arduino.

Et puis, un camarade a eu la bonne idée de laisser son AR.Drone en pension chez moi, donc j’ai un peu joué avec.

Bon, faire clignoter des leds, c’est marrant, mais ça lasse vite et puis je suis plutôt du genre à faire ça avec un NE555, un PIC comme celui qui est embarqué sur les arduino, c’est un peu overkill.

Hacker l’AR.Drone qui n’a qu’un port USB peu accessible, c’était faisable mais je ne voulais pas casser le joujou qui coûte quand même une couille. Je pourrais tenter de monter un truc qui vole de A à Z, mais j’en connais qui s’y sont déjà cassé le nez et le porte-monnaie.

J’ai donc cherché un projet pas trop casse noix, mais un peu fun quand même, qui coûte pas trop cher en composants de base et qui puisse m’occuper quelques temps.

Bingo : avant d’envisager un truc qui vole, je vais déjà faire un truc qui roule.

La base du projet sera donc un châssis RP5 (le « tank ») avec deux moteurs et des chenilles en plastique souple. Avec une arduino dédiée au projet, contrôleur de moteurs PWN et quelques autres trucs que je vous détaillerai plus tard, j’en ai eu pour en gros 200$. On peut s’en sortir pour 100$ en n’achetant pas de fioritures.

Ça a l’air grand comme ça, mais en vrai, ça mesure environ 15x20x10 cm.

Mais laissez moi vous parler un peu de l’arduino, vous qui n’êtes pas nécessairement informaticien, encore moins électronicien ou programmeur. La grosse bestiole noire avec plein de pattes que vous voyez sur la petite carte en haut de l’article est un PIC (acronyme ayant eu tellement de significations que je ne retiendrai que l’originelle : « Programmable Integrated Circuit »). Ce n’est donc ni plus ni moins qu’un microprocesseur avec relativement peu de capacités mais qui a l’avantage d’être facile à programmer dans un langage de barbare prénommé assembleur.

Comme les barbares sont, malgré ce qu’on pourrait croire, rares à notre époque, les gens du projet arduino on eu une idée pas idiote qui consiste à proposer un langage de programmation proche du C et un compilateur compatible avec ces petits PIC et de proposer une carte embarquant toute l’électronique nécessaire pour faire fonctionner l’engin avec un simple port USB. Plug & play, en somme.

Si vous avez bien regardé la carte, vous avez vu qu’il y avait de quoi y brancher une alimentation et un port USB… Et c’est à peu près tout ce qu’il y a de commun avec les engins que vous avez pu voir jusqu’à présent. Le reste se fait via les deux rangées de connecteurs noirs que vous voyez en haut et en bas de la carte.

Que trouve-t-on dans ces connecteurs ?

• La masse (ou ground, GND, … la référence 0 de l’électricité, en somme)
• +3.3 volts (pour certains engins qui aiment bien cette tension)
• +5 volts (pour la majorité des choses qu’on voudrait brancher)
• La tension d’entrée de l’alimentation, qui peut être entre +5v et +20v (pratique pour alimenter des choses sans passer par le régulateur de l’arduino)
• Des broches d’entrées / sortie numérique pouvant, au choix, envoyer 0 ou 5 volts ou bien recevoir 0 ou 5 volts
• Des broches d’entrées / sortie numérique PWM pouvant, en plus, envoyer/recevoir toute la gamme entre 0 et 5 volts
• Des broches d’entrées / sortie analogiques qui peuvent faire la même chose
• Quelques autres choses étranges

Et là, vous ne voyez toujours pas à quoi ça peut bien servir et je ne peux pas vous en blâmer. Comme je le disais plus haut, ça peut servir à faire clignoter des leds : vous en branchez une, par exemple entre la broche de sortie 5 et la masse, vous écrivez le petit programme suivant, vous l’envoyez sur l’arduino, et paf, ça s’allume.

void setup() {
pinMode(5, OUTPUT);
}

void loop(){
digitalWrite(5, HIGH);
}

Evidemment, vu comme ça, ça n’a absolument aucun intérêt. Branchez à présent une photorésistance sur un port analogique, par exemple le port 2, et complétez le code par :

void setup() {
pinMode(5, OUTPUT);
}

void loop(){
if(analogRead(2) > 500) { digitalWrite(5, LOW); }
else { digitalWrite(5, HIGH); }

}

En français dans le texte, s’il fait nuit, allume la lampe, si il fait jour, éteins la. Vous entrevoyez déjà plus les possibilités. Oh, bien sûr, il ne s’agit que d’une led, mais on peut y brancher une vraie lampe par l’intermédiaire d’un petit module. Et ce sont ces petits modules qui font la force de la plateforme.

Pour en revenir à mon petit projet, j’ai donc mis un de ces petits modules sur l’arduino pour pouvoir piloter les moteurs de mon tank. Le principe est simple, une instruction du type digitalWrite (broche, vitesse) permet de faire tourner le moteur plus ou moins vite. Manque de pot pour vous, j’ai grillé le module en question en l’alimentant à l’envers et ne peux donc pas vous faire un long discours dessus, tant que je n’aurai pas reçu de quoi le réparer :)

Enfin, l’engin a tout de même roulé une demi-journée, tout droit, ou en tournant toujours du même côté.

Dans le prochain article, je vous expliquerai comment, pour 15 euro de plus, je l’ai fait se promener tout seul dans la maison sans qu’il ne touche jamais un mur (et je vous mettrai les premières photos).

Bonjour, je suis Jérémie Zimmermann, je suis co-fondateur de l’organisation citoyenne La Quadrature du Net . Il y a quelques faits que j’aimerais rapidement exposer ici, qui me semblent manquer dans le débat et qui pourraient éclairer peut-être la compréhension de certains au sujet de la crise de légitimité globale à laquelle le droit d’auteur risque de faire face prochainement s’il n’est pas déjà dedans.

Tout d’abord, pour une génération entière d’utilisateurs, qui utilisent les technologies numériques et qui sont nés dedans, utiliser de l’image, fixe, mouvante ou de la musique fait partie des moyens d’expression. Lorsque vous découragez l’utilisation sans autorisation, à des fins d’expression, vous découragez cette liberté d’expression dont parlait John [ndt : John Perry Barlow]. Ensuite, des usages, qui n’étaient pas régulés avant Internet. Je pense au droit de lire, au droit de prêter, au droit de partager.

Dans l’environnement numérique, monsieur le Ministre [ndt : Frédéric Mitterrand], à chaque fois que vous lisez, vous copiez. L’acte de lecture et l’acte de copie sont indissociables. Lorsque vous essayez à tout prix de décourager la copie, vous allez inévitablement décourager, empêcher la lecture, le partage et l’accès à la culture.

Enfin il y a un fait qui manque encore dans ce débat. J’entends monsieur Gianopulos dire « les gens qui utilisent BitTorrent c’est pas mes clients ». Je vais essayer de dire poliment ce que j’en pense. C’est juste pas vrai. C’est juste faux. Et les études empiriques le prouvent. .

Non seulement ces gens là sont vos meilleurs clients, mais c’est même une étude de l’Hadopi en France sur sa page 45, qui démontre invariablement que les gens qui partagent le plus de fichiers sur Internet sont ceux qui dépensent le plus. Je finis, j’ai fini. Ce que vous semblez oublier c’est que la culture, la musique et les films ce sont des choses que l’on aime avec nos émotions, avec nos sentiments et lorsque l’on aime on est toujours prêts à aider et à soutenir la création.

On n’est pas des voleurs.

Bitcoin, c’est quoi ? C’est une monnaie dématérialisée sans contrepartie. A la différence de l’euro ou du dollar que vous connaissez déjà, bitcoin n’existe que sur le réseau et sa valeur n’est issue que de la confiance qu’y mettent les gens. Encore mieux, bitcoin est totalement décentralisé, il n’existe aucune banque centrale, aucun émetteur unique de la monnaie, personne pour vous dire quoi faire avec votre pognon.

Comment ça marche ? Depuis 2009, un tas d’ordinateurs un peu partout moulinent tout ce qu’il savent pour résoudre des problèmes mathématiques strictement inutiles mais prédéfinis et de plus en plus difficiles. Chaque solution au problème mathématique trouvée génère un bloc de 50 bitcoins qui sont attribués au propriétaire de l’ordinateur qui a solutionné le problème. Pour vous faire une idée, il faut statistiquement 700 jours à un ordinateur normalement constitué d’aujourd’hui pour parvenir à générer un bloc, 125000 ont déjà été générés et il s’en crée quelques 200 par jour.

Cette génération a pour simple but de faire augmenter la masse monétaire mondiale de bitcoin à mesure que des gens s’intéressent au principe. Etant donné le temps et l’énergie nécessaires pour générer 50 bitcoins, l’opération de génération est plus philanthrope qu’autre chose.

Lors de la première utilisation du logiciel en question, une adresse bitcoin est générée. Elle vous permet de communiquer avec les autres utilisateurs sur le réseau. Chaque transaction est enregistrée dans l’ensemble du réseau permettant de s’assurer que l’argent qui est prétendument à vous est bien a vous lorsque vous le faites transiter vers une autre adresse.

Mes derniers tests montrent que les bitcoins disparaissent dans le réseau pendant une à 10 minutes en fonction de l’heure et de la distance entre l’expéditeur et le destinataire. Une fois les bitcoins arrivés de l’autre coté, suivent un nombre croissant de confirmations, ce sont d’autres noeuds du réseau bitcoin qui viennent attester que la transaction est bien réelle et valide.

Pour dépenser de l’argent ? Rien de plus simple, vous entrez l’adresse bitcoin du destinataire, le montant, et le réseau peer2peer bitcoin fera le reste moyennant une commission libre (qui peut être de 0 mais qui est généralement de 0.01 bitcoin) choisie par l’utilisateur et qui reviendra à la personne qui a eu la chance de générer le bloc, en remerciement de son implication dans le fonctionnement du réseau (puisque pendant que vous générez vos blocs, votre machine est aussi utilisée par le réseau bitcoin pour faire transiter les ordres de paiements).

Signe que tout ceci n’est pas qu’un foutoir plein de geeks, des boutiques acceptent les bitcoins (je n’en ai pas encore trouvé en France, mais on va arranger ça sous peu) et il y a même des places de marché où les gens peuvent troquer des bitcoins contre des dollars ou des euros bien réels (ces temps ci, 1 bitcoin = 6 à 8$), mais l’idée n’est pas de rajouter une monnaie supplémentaire ni de générer de l’argent virtuel qui se change ensuite comme par magie en argent réel. Il s’agit plutôt de tester la viabilité d’une monnaie locale au réseau et qui y reste au maximum.

Il est aujourd’hui plus facile de dépenser des bitcoins que d’en gagner, mais plus les gens vont s’en servir, plus les personnes susceptibles de payer avec des bitcoins devraient exister.

On peut par exemple utiliser ses bitcoins pour remercier un blogueur qu’on aime bien pour son duuuur labeur en lui envoyant des bitcoins sur son adresse 17RWC7hSXrdFYcC3MipZPhfX193KLWUfRT pour qu’il puisse aller s’acheter des gadgets de geek ou qu’il joue un peu avec ses porte-monnaie virtuels.

(eh ben quoi ? qui n’tente rien n’a rien, hein ! :))

"Réunion de travail" avec un ministre

Aujourd’hui, 10 mai 2011, c’étaient les 30 ans de la victoire de Mitterrand aux présidentielles. Et pour fêter ça, le neveu, Frédéric, par ailleurs ministre de la culture, est venu, entre 15h10 et 16h30, chez hadopi :

• participer à une réunion de travail
• visiter les locaux d’hadopi
• faire une conférence de presse
• ne pas répondre aux questions des journalistes

Laissez-moi vous présenter la vie d’un ministre vue par le pot de fleur de service : il arrive pile à l’heure mais doit généralement repartir aussi sec.

Il va donc serrer les louches (dont la mienne… yahooo… ah ben c’était juste qu’une poignée de main en fait). Puis, il va « participer à une réunion de travail ».

C’est une réunion, donc on va tous parler, débattre, tout ça… ah ben non, la présidente va faire un speech, passer la parole au plus haut dignitaire suivant, 2 minutes 30 maxi, faut pas pousser, puis le ministre va dire qu’il soutient hadopi et qu’il est le meilleur allié dans la place, et puis on va se quitter, parceque ouhlala, il est déjà au moins tout ça et qu’il faut vite vite aller ailleurs.

Ensuite, il va aller visiter les locaux, c’est à dire qu’il va monter au 1er étage et serrer 2 louches. J’en veux pour preuve que je suis parti pour le lieu de la conférence de presse en même temps qu’il prenait l’ascenseur pour visiter et qu’il a quand même réussi à arriver (à pied) 20 secondes après moi sur les lieux de la conférence (ceux qui connaissent ma taille de jambes apprécieront la prouesse).

Et puis le ministre va répéter aux journalistes ce qu’il a dit 20 minutes avant mais il aura, en plus, l’air de lire son texte alors qu’il avait réussi à être naturel pendant la « réunion de travail » (vu qu’il avait pas de texte à lire à ce moment là). Dommage.

D’un autre coté, je comprends bien l’expression « agenda de ministre », mais très franchement, même s’il a dit deux fois qu’il croyait aux capacités de dialogue des labs, j’ai plus eu l’impression d’être un badaud au salon de l’agriculture qu’autre chose. Ma place était d’ailleurs révélatrice… en bout de table, le plus looiiiinnn possible de l’action.

Au final, une opération de comm rapidement bouclée, je trouve ça juste fort dommage de qualifier de « réunion de travail » un truc qui, au mieux, était une galvanisation des troupes (ça fait toujours plaisir de voir un ministre), et au pire, une heure perdue pour tout le monde (puisque rien de concret n’en sortira).

Bon, à coté de ça, qu’a-t-on appris aujourd’hui ?

• Sa première remarque a été pour les « effervescences des jours passés », je suppose en référence aux dérapages de Nicolas Sarkozy pendant l’inauguration du CNN et du communiqué de presse qui a suivi.
• Sa seconde pour les « critiques » et la « radioactivité du secteur » (le secteur c’est internet hein) qu’il ne faut pas « intégrer trop sensiblement » selon lui. (j’en connais qui vont se sentir flattés de se faire traiter de radioactifs)
• Et la 3e remarque, sur le fait qu’hadopi était observée voir même copiée depuis l’étranger et que c’était donc signe de plein de bonnes choses (hein, comme quoi la copie, ça a du bon).
• Puis que le numérique était appelé à prendre de l’importance (sans blaaaague ?).
• Et enfin, qu’il était impératif de continuer la pédagogie et qu’il n’y aurait, espérons le, aucun besoin de recourir à un tribunal (ou alors pas trop).

Tout ça, c’était du beau blabla. Les chiffres maintenant :

41% des sondés disent qu’hadopi les encourage à changer leurs habitudes. Sur ces 41%, 38% déclarent avoir arrêté. Soit 15%.

A mettre en face du second gros chiffre, sur les 7% de sondés qui disent avoir entendu que quelqu’un avait reçu un avertissement (ou l’avaient reçu eux même),  50% ont arrêté, soit 3.5% des sondés.

On a donc un effet peur du gendarme pas trop dégueu, puisqu’on, si on considère que deux sondés n’ont jamais fait référence au même avertissement, on a plus de 4 personnes qui déclarent avoir arrêté de télécharger le dernier navet à la mode pour 1 avertissement qui aurait été reçu. C’est joli, moi j’dis ! Les navets vont se vendre mieux !

Attendons maintenant les chiffres détaillés, et puis surtout, essayons de déterminer le facteur « on me questionne sur une pratique illégale » pour savoir combien de gens disent « non non, pas moi » alors que oui. Ma main au feu que c’est loin d’être négligeable, puisque les sondés continuent à penser que 95% des gens piratent.

L’autre info de la journée, c’est sans doute la campagne de pub du mois de juin qui devrait aller de pair avec le lancement du portail « offre légale ». L’accent devrait donc être mis sur la disponibilité de l’offre légale de tous horizons et sur tous modes de consommation, avec une mise en avant des premiers labellisés. Souvenez-vous, hadopi peut, depuis peu, soutenir financièrement le privé… y compris en payant de la pub en prime-time à la télé pour Deezer, l’agrume, ou peut-être, qui sait, Steeve qui en a, c’est certain, cruellement besoin !

C’est toujours autant charrue avant les boeufs, mais au moins, ce sera fait et personne ne pourra plus dire que l’offre légale n’est pas pointée du doigt. Bon, l’histoire ne dit pas si elle va, comme par magie, devenir attractive aussi… mais on verra bien.

Et enfin, côté labs, n’oubliez pas le barcamp sur les SFH demain après midi et le séminaire sur le livre numérique le 19. Les personnes intéressées peuvent me contacter, je fais l’ouvreuse. Pour le barcamp, vous pouvez même vous pointer au OFF, dès 14h30, au Trappiste.

N’oubliez pas non plus que je fais partie de la formidable équipe de… 2… qui a projeté d’organiser un barbecue politico-geek cet été. On a besoin de bras, so come on ! (bon, je blague, on a déjà quelques bras hein, mais il en manque !)

Après recompilation des avis donnés, voila la V2 de la consultation.

Me voila donc obligé de faire une V2 de la réponse, même si le document en lui même ne la demande pas, il y a tellement à boire et à manger que je ne peux m’empêcher.

Et il y a tellement à boire et à manger que nous avons décidé, avec quelques twittos, de faire une réponse à 12 mains. Avant de continuer, je vous conseille vivement d’avoir ouvert et lu, même en travers, le document dont nous parlons, sinon, vous serez vite paumé.

Sans plus attendre, donc, les notes de lecture mélangées de @ackrst, @arrouan, @bituur_esztreym, @bluetouff, @erebuss & votre serviteur suivies des conclusions respectives de ceux qui ont voulu. La correction orthographique finale a été assurée avec brio par ma chère et tendre.

Licence CC-BY, as usual.

Le nombre de points à aborder étant trop grand pour être traité de façon fluide dans un texte pouvant se lire du début à la fin, nous avons privilégié un découpage de notre commentaire par pages du document d’origine.

* Page 5
Elle résume le fonctionnement d’hadopi en général. Elle parle largement de « l’abonné » alors que le gros du document parle principalement de titulaire, puis d’administrateur. Le titulaire est défini en page 10 comme étant le souscripteur d’un abonnement à un réseau public (Internet & réseau mobiles), on peut donc considérer que titulaire = abonné. L’administrateur, quant à lui, est la personne qualifiée, nommée par le titulaire, pour accomplir les actes techniques relatifs à la mise en place du logiciel ou du service.

* Page 6
Le rôle de l’HADOPI est rappelé : « Dans le cadre de la loi n° 2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur internet, l’Hadopi s’est vue confier une mission de protection des œuvres et des objets auxquels est attaché un droit d’auteur ou un droit voisin à l’égard des atteintes à ces droits commises sur les réseaux de communications électroniques utilisés pour la fourniture de services de communication au public en ligne (article L331-13 2° CPI) »

Ce paragraphe est, à lui seul, en parfaite contradiction avec toute la suite du document. En effet, ce document, comme la loi HADOPI, ne contient rien d’effectif et directement assigné à la protection des oeuvres… tout est concentré sur la « sécurisation, mesures de sécurisation, etc. ». Considérer que ces SFH vont « effectivement » protéger les auteurs et oeuvres, c’est comme croire qu’une chèvre peut être championne du monde de billard à trois bandes, à peu de choses près.

* Page 7
L’Application ne concerne pas uniquement l’Internet fixe mais également les téléphones mobiles.
Le logiciel sera donc aussi bien installé sur les réseaux filaires que sur les réseaux mobiles. De part la faible puissance des terminaux mobiles et leur caractère fermé (ie iPhone), ce sera donc un logiciel d’analyse réseau qui sera installé par les FAIs sur les réseaux 3G en contradiction avec ce qui se dit page 9.

* Page 8
Le début de la page est encourageant, précisant qu’il est nécessaire d’aider l’utilisateur lambda dans la gestion de sa sécurité et la protection de ses équipements. Malheureusement, par la suite, il n’est quasiment plus question que de la mission d’origine d’HADOPI, en oubliant les intérêts majeurs d’une sécurisation bien pensée.

« Ces équipements comprennent l’ensemble des terminaux et des dispositifs réseaux: ordinateur, télé connectée, console, tablettes, box, routeur, borne WiFi, etc »
Il faut que l’Application puisse surveiller tout ce qui se passe depuis l’ensemble des équipements, il n’y a donc pas d’autre choix que d’installer l’application HADOPI dans la box. Il restera aussi la possibilité d’ajouter un nouveau boitier/extension à coté de la box actuelle pour inclure l’application HADOPI.

* Page 9
Il est précisé que la solution décrite par le document peut être, en tout ou partie, abritée sur les postes des utilisateurs ou bien dans des équipements dédiés sur le réseau ou encore sur « le point d’accès » à l’exclusion de tout autre endroit. Exit donc l’ensemble des solutions faisant appel à des éléments hébergés à l’extérieur alors que justement certains, cloud y compris, sont décrits et inclus dans la suite du doc.

Cette page précise aussi que la solution peut tout à fait être basée sur des logiciels libres, chose pas évidente à réaliser, quand on lit les impératifs décrits par la suite (garanties de mises à jour et de fonctionnalités à fournir, …)

* Page 10
Le titulaire du contrat est d’abord indiqué comme étant la personne morale dans l’entreprise puis, plus loin dans le même paragraphe, c’est devenu le chef d’entreprise voir éventuellement le DSI ou quelqu’un d’autre. Du coup, la responsabilité juridique, on sait plus trop bien où la trouver. La responsabilité juridique est celle qui s’applique pour tout SI en entreprise. C’est à dire que le chef d’entreprise/établissement public est le responsable pénale. Mais il peut déléguer cette responsabilité à des personnes comme le DSI.

Si c’est le chef d’entreprise qui est considéré comme titulaire, risque-t-il de se faire couper la connexion à son domicile ? En cas de poursuite pénale, c’est lui qui sera visé.

Impossible aussi, du coup, de savoir où se termine la notion de « FAI » et où commence celle de « client du FAI ». Une personne fournissant de la connectivité à ses voisins et valablement déclarée auprès de l’ARCEP est-elle FAI ou pas ?

Dans la note de bas de page, il est indiqué que rien ne doit remettre en cause les dispositions relatives au respect du secret de la correspondance et au respect de la vie privée, pourtant, l’ensemble du document transpire le flicage et l’inspection.

* Page 13
« La solution ne peut pas être installée au coeur d’un réseau public »... ah… mais, c’est quoi un réseau public ? J’offre l’accès à internet à toute personne se trouvant dans un rayon de 100m autour de mon domicile. Mon réseau est donc public. Il m’est interdit d’installer une solution labellisée HADOPI ?

Ainsi qu’un somptueux (premier) clash avec les propos tenus page 9 qui précisaient que rien ne devait sortir du réseau local. Il est ici question de permettre aux entreprises de faire voyager les données via internet, précisant quand même que la transmission devra être sécurisée.

* Page 14
On en rajoute une couche sur la rassurante interdiction de désaisir l’abonné de ses informations. On ajoute aussi, contrairement à ce qui se dit partout ailleurs dans le doc, la possibilité d’enregistrer dans le journal les éléments précis contrevenant à une règle de sécurité (URL d’un site visité, nom de fichier téléchargé…)

* Page 15
Les applications pouvant être labellisées HADOPI doivent pouvoir être utilisées à toutes les échelles, aussi bien chez le particulier que dans la grande entreprise. On y répète qu’elle doit pouvoir fonctionner en harmonie avec des logiciels libres.

Puis, il est indiqué qu’un logiciel labellisé doit bénéficier de mises à jour régulières, prenant pour exemple l’évolution rapide des usages. Quand on connaît le délai de réaction dans les milieux du libre, à certains moments, on se demande bien comment une application 100% libre pourrait être labellisée puisque personne ne pourra garantir quoi que ce soit.

Il est également dit « l’Application n’affronte pas la communauté des pirates informatiques qui souhaiteraient briser sa sécurité »
Quel est le sens de cette affirmation ? Quel est l’aveu / le sens de pareille phrase dans une doc technique de description de specificités ?

* Page 17
Le monde est ici divisé en deux grandes parties : les entreprises et les particuliers/TPE. On oublie les gens qui partagent leur internet à tous les vents, les FAI associatifs, les réseaux pervasifs, de toute façon, c’est interdit, ça, madame !

* Page 19
L’ensemble du document parle souvent de simplicité d’utilisation, mais également de granularité d’utilisation, de nombreuses fonctionnalités, etc. Deux principes souvent antinomiques et aucun passage du document ne propose de solutionner le problème du « simple mais configurable à souhait ».

En fin de page, on apprend l’existence d’un des gros morceaux du document, les fameuses listes (noir & blanches, vous notez que les grises ont disparu). Pas un mot, ni sur cette page ni ailleurs, sur les personnes qui vont constituer ces listes et/ou les vérifier ni sur quelle base régulière. Une chose est certaine, ces listes existeront et seront donc publiées, permettant à qui le souhaite de vérifier ce qui se passe.

* Page 20
En contradiction avec la page 14, il est précisé que les historiques de navigation ne sont jamais enregistrés (URL, noms de fichiers, ..)

Il est ensuite question de durée de conservation de logs. Les diverses lois parues ces dernières années imposent, tour à tour, des délais minimaux et maximaux de conservation de données nominatives (‘logs’) pour les entreprises. Ces informations pourtant capitales ne sont pas incluses dans le document où on préfère laisser « le choix à l’utilisateur ».

Dans cette page, sont également mis en avant les besoins d’intégrité du fichier de logs. Mais l’intégrité est certifiée par l’utilisation d’une clef privée qui est en possession de l’administrateur/utilisateur. Ce dernier peut donc modifier le fichier puis relancer le processus de création de la signature qui sera utilisée pour vérifier l’intégrité. La certification perd donc tout son intérêt.

* Page 21
Le premier paragraphe mérite creusage, il me semble qu’il y baleine sous gravillons.

Il est ensuite dit, en français dans le texte, que la sécurité chez un particulier ou dans une TPE est plus faible que dans une « organisation » (comprendre « grande entreprise »). On se demande donc bien pourquoi hadopi tape principalement sur les particuliers en ce moment, de l’aveu même de sa présidente.

« L’application n’est pas une source ou un vecteur d’attaque et n’affaiblit pas l’environnement informatique du titulaire de l’accès Internet. »
Un logiciel peut toujours inclure des failles. La seule manière est de vérifier mathématiquement le code source de l’application.
Or, prouver mathématiquement le code d’une application est un problème très difficile voire impossible vu la complexité du logiciel demandé. En plus, il faudra aussi prouver mathématiquement les protocoles réseaux que pourrait utiliser l’application. En pratique, c’est donc totalement infaisable de ne pas rajouter de source ou de vecteur d’attaque en ajoutant des fonctionnalités à un système.

* Page 22
Une perle dans la note en bas de page nous informe qu’HADOPI a connaissance de méthode de hachage réversible à la demande des juges. Décidément ils sont très forts ! En effet, avec de vieux algorithmes de hachage, il est possible de provoquer des collisions (un même hache qui permet de vérifier deux fichiers différents) mais revenir en arrière n’est pas/jamais possible.

* Page 23
Si le distingo entre internet et la téléphonie mobile est une bonne chose, il me semble illusoire de prétendre à l’installation de ce genre de fonction sur certaines plateformes mobiles (dont, principalement, celle à la pomme…).

On parle ensuite de pédagogie en matière de caractéristiques générales. Je vois d’ici venir le popup « Télécharger, c’est maaaal. Va plutot acheter sur [//] » quand on boot le PC. Un retour aux disclaimers qui emmerdent les acheteurs honnêtes au début des DVD ?

Place ensuite à la grande diversité des « utilisateurs », du particulier à l’entreprise du CAC40. Le logiciel doit tout traiter. Illusoire au possible.

« L’application doit apporter du bénéfice pour l’ensemble de l’écosystème: utilisateurs, ayant-droits, FAI et opérateurs de télécoms et Hadopi. »
Comment une application peut apporter des bénéfices à un utilisateur quand elle va brider son accès à l’information, dégrader les performances de son système mais aussi sa vie privée et ajouter des vecteurs d’attaque supplémentaires sur son système ? Le document se défend de tout ceci mais c’est pourtant la réalité de ce qui risque d’arriver aux utilisateurs de ce genre de logiciels.

* Page 27
Les mises à jour semblent être d’une importance capitale, et on se doute bien de la raison. Mais quid du client qui ne paie plus sa solution commerciale estampillée hadopi ? Elle n’est théoriquement plus mise à jour par l’éditeur… va-t-il perdre pour autant sa labellisation ?

* Page 29
Une première note amusante sonne comme une envie de se dédouaner : « la limitation de débit n’est pas une sanction »… ah mais on se doute bien que c’est pas une sanction, étant donné que l’administrateur peut désactiver le logiciel quand il en a envie. Quel est l’intérêt de cette note, du coup ?

* Page 30
Il est question que l’applicatif embarque un listing de hash de fichiers illicites. Je sais bien qu’un hash c’est petit (~30 octets pour les standards les plus courts), mais vu le nombre d’exemplaires différents d’une même oeuvre qui doivent circuler, ça n’augure rien de bon sur la rapidité de traitement de l’engin.
Avec 256 bits dans le calcul de hash, cela donne une possibilité d’avoir une taille d’espace de hash égal à 2^32 = 4 294 967 296 éléments, rien n’empêchant d’aller chercher un hash sur 512 bits.

La fin de la page part sur une explication compliquée qui, on finit par le comprendre, veut dire que les choses explicitement autorisées prennent le pas sur les choses explicitement interdites. Il doit y avoir un moyen plus simple de le dire.

* Page 31
« Il faut vérifier la configuration des ordinateurs. »
Pour cela, il faudrait pouvoir définir ce qu’est une bonne configuration. Vu l’hétérogénéité des systèmes et des logiciels, c’est presque impossible. Sauf bien sûr, si le logiciel recherche des choses évidentes comme un compte utilisateur sans mot de passe.

« Le module d’analyse doit analyser dynamiquement des logiciels en fonctionnement. »
Il faut donc qu’une partie du logiciel soit en espace noyau et puisse détecter des comportements anormaux en suivant le flux d’exécution d’un logiciel et tout ça de manière dynamique. C’est pas évident mais faisable avec pour coût une modification forte du système et une complexité d’administration forte.

On note, par ailleurs, que le module d’analyse de la configuration du poste informatique est jugé optionnel « surtout dans le grand public pour respecter la sphère privée ». J’aurais eu tendance à penser qu’il était plus important de respecter la vie privée au travail, on n’a généralement moins de choses qu’on a pas envie de dire à sa femme que de choses qu’on a pas envie de dire à son patron.

« Le module de statistique doit pouvoir faire remonter les statistiques réseau de la box. »
Il faudra donc qu’une partie du logiciel se trouve dans la box ou au moins interagisse avec celle-ci.

On parle ensuite d’un logiciel magique qui pourrait analyser la sécurité du réseau local… « oh tiens dis donc eh, t’as un câble sur ton switch qui est branché à rien… c’est pas secure !! » Voire du wifi, sans toutefois expliquer comment. On apprendra plus loin qu’il serait bien vu que les FAI laissent l’ordinateur de la maison aller inspecter la configuration de la box. En bref, c’est pas demain la veille.

* Page 32
Le cloud computing devient un protocole réseau. Clap clap !

* Page 33 / 34
Les fonctionnalités de détection doivent être mises à jour pour refléter les « nouveaux protocoles ou nouveaux comportements délictueux ». Qui sera chargé d’édicter la règle compréhensible par le logiciel et selon laquelle tel comportement est délictueux ? A priori, ca sera à l’entreprise commercialisant le logiciel de proposer de mettre à jour les signatures comportementales.

L’Application doit aussi pouvoir faire une analyse protocolaire presque en temps réel et ça même sur les flux chiffrés. Mais l’analyse protocolaire, ça ne permet pas de savoir ce qu’il y a dans le flux mais uniquement de connaitre le protocole utilisé.
Ca avance à quoi pour l’Application HADOPI ? Par exemple, cela permettra de faire de superbes signatures du genre: P2P chiffré + téléchargement de 1.2Go et connexion à opentracker = alerte de sécurité de haut niveau.

La petite note de bas de page 34 fait par ailleurs bien plaisir. Il faudrait l’accrocher à divers endroits du document, par exemple lorsqu’on parle de comportement délictueux détecté par une technologie.

Le langage des règles globales doit être le même pour tous, mais la norme en question n’est pas détaillée. Ce sera aux éditeurs de se mettre d’accord ? On n’est pas sortis.

Un point positif, par contre, la fin de la page 34 détaille fort bien les risques de surblocage existant même en local au sein d’un seul et même ordinateur en prenant pour exemple le P2P légal & illégal qu’il est fort difficile de différencier sans inspecter les contenus. On se souvient toute fois que, page 30, il est question d’embarquer dans le logiciel un listing de condensat de fichiers connus pour être échangés illégalement. On regarde dans les contenus ou pas, alors ? Oui mais faut pas le dire trop fort.

Découpage en deux niveaux
On peut lire : « L’Application n’éxamine pas le contenu applicatif des échanges. » Mais qu’est-ce que qu’un contenu applicatif ?
Il semble que les rédacteurs ne veulent pas intégrer dans leur mécanisme le fait que le contenu applicatif correspond à tout tampon mémoire réseau qui est passé à la couche OSI inférieure (la couche transport).

Dès lors, le contenu applicatif correspond à n’importe quelles données écrites vers la couche transport.

Dans l’exemple de SMTP, les rédacteurs veulent nous faire croire que les entêtes d’un mail (champs From, Subject, Date, etc) ne sont pas du contenu applicatif, mais du contenu protocolaire, le protocole SMTP.

Ceci est une approximation énorme, qui laisse les outils de DPI avoir leur place dans l’ensemble des solutions pour cette spécification.

En effet, ces champs sont effectivement du contenu applicatif, car générés par une application (le client mail) et sont au-dessus de la couche transport ; l’application passe à la couche transport un tampon de mémoire contenant à la fois les champs d’entête et le « contenu » du mail, qui n’est rien d’autre qu’un champ SMTP.

Plus loin, il est clairement établi que l’application peut « extraire les URLS ». On imagine que soudainement on parle de HTTP. Dès lors, comme pour SMTP, l’URL demandée dans une requête HTTP fait partie du contenu applicatif.

Alors, l’application examine-t-elle oui ou non le contenu applicatif, ou doit-on changer la définition du contenu applicatif pour que cela coïncide avec ce que l’application souhaite faire ?

* Page 35
2e paragraphe : « Cette distinction normale-anormale ne sépare donc pas l’acquisition ou la présentation d’un fichier légal (téléchargement en P2P d’une version de Linux, streaming sur France culture, etc.) de l’acquisition ou la présentation d’un fichier illégal. Cette analyse distingue des conduites protocolaires spécifiques, définies sur des bases de critères quantitatifs, qui varient au cours de la session. »
Donc ça n’est pas le critère légal/illégal (sinon il faudrait qu’ils inspectent et avouent inspecter les paquets, et donc c’est à la taille du fichier… ? Qui va compter ? Quel intérêt ? Vu que pour eux le streaming de plus de 15min c’est illégal, je pense qu’un téléchargement de 704Mo c’est illégal sauf si c’est un .iso provenant d’une liste de miroirs reconnus. C’est bien ce genre de signatures qui risquent d’émerger de leur spécification.

On apprend dans cette même page qu’une « connexion VPN vers un site à risque » serait une « anomalie ». 2 pages après avoir rappelé que la technologie était neutre, on se demande bien comment une tête VPN pourrait être considérée comme « un site à risque ».

* Page 37:
« Une Application engendre optionnellement un journal détaillé, qui sauvegarde les différents événements observés. Les traces doivent enregistrer les événements comme les démarrages, les mises à jour, les actions de l’utilisateur, les arrêts, etc. »
Puis dans la description des évènements à journaliser, il n’est plus question des mises à jour.

Par ailleurs, on a sur cette page un exemple flagrant de faille de sécurité. Sur une même machine vont être stockées les clés privées et publiques permettant le chiffrage et la signature d’un journal. Une base, en matière de sécurité, est de conserver une clé privée à l’abri des regards, surtout de ceux qui ne doivent pas accéder au contenu chiffré.

* Page 38:
Suite à l’introduction des alertes de haut et de bas niveau, il est proposé d’utiliser la norme IDMEF pour le stockage de ces alarmes dans le journal.
IDMEF est une norme qui a été développée à la base pour partager et corréler des alertes de IDS (sonde de détection d’intrusion). Ces alertes IDS ont souvent un faible niveau de détails et à elles seules n’ont pas un grand intérêt. En corrélant ces alertes, on peut obtenir des informations de plus haut niveau et de meilleure qualité. C’est l’idée qui ressort des modules de génération des alertes de haut et bas niveau ainsi que la partie journalisation.

* Page 41:
Exemple d’une politique made in HADOPI, si un stream dure plus de 15min alors c’est un stream illégal. C’est précisé que sinon ce ne sera pas possible de regarder des bandes annonces. Encore une belle preuve de méconnaissance des usages.

Un des objectifs de sécurité de l’application est de pouvoir faire la différence entre un utilisateur se faisant passer pour un pirate et un vrai pirate. Même avec une analyse comportementale que ce soit au niveau du réseau ou au niveau du système d’exploitation, si un utilisateur se fait passer pour un pirate, il est impossible de le différencier d’un vrai pirate. Sauf si l’application utilise la webcam de l’utilisateur pour le prendre en photo et faire une reconnaissance morphologique. Dès lors, quel est l’avantage du dispositif ? Quelle utilité ? Le but serait de pouvoir dire à un utilisateur que ce n’est pas un méchant pirate mais lui-même qui a téléchargé tout en se faisant passer pour un pirate. Ca se recoupe plus tard quand le logiciel doit détecter un reboot sur un LiveCD. Mais ce n’est pas en cohérence avec la loi qui juge le défaut de sécurité et pas le téléchargement illégal…

* Page 43:
Il faut que l’application s’auto-protège alors qu’elle ne fait pas confiance dans le système d’exploitation. C’est une chose qui est tout simplement impossible. On ne peut pas faire tourner un logiciel sur un système non sûr tout en voulant garantir que l’application soit sûre. Il existe une méthode mais il faut faire confiance dans l’hyperviseur qui virtualise le système d’exploitation.

L’application doit être en mesure de détecter une usurpation d’identité. Comment ?

Une infrastructure lourde doit être mise en place pour la synchronisation temps (machine doublée, sécurisation SSL…) et les mises à jour. Le marché est donc de facto fermé aux petites entreprises et au monde du logiciel libre et ce n’est pas la seule obligation incompatible avec ces deux mondes même s’il est tout à fait possible d’imaginer beaucoup de choses dans le monde du logiciel libre (commercialiser du support, des offres d’hébergement…)

* Page 44:
L’application doit pouvoir détecter les man in the middle. Comment ?

Il faut pouvoir garantir des propriétés de sécurité de type intégrité, confidentialité et disponibilité avec une politique de sécurité discretionnaire. Cela a été prouvé comme impossible depuis plus de 20 ans. http://1.usa.gov/4AsK5 et http://bit.ly/hsK0jN prouvent cette impossibilité.
La première publication est l’Orange Book qui fait référence pour la sécurité des systèmes d’exploitation.
Cette impossibilité a été prouvée mathématiquement.

* Page 47:
« Les notifications et leurs contextes (date, heure, etc.) doivent être journalisées (module 3) »
Mais le journal peut ête désactivé… esprit de contradiction encore.

* Page 49
Il est fait l’hypothèse que les « organisations » (toute entreprise plus grande qu’une TPE, donc à partir de 5/10 salariés) ont un SI protégé. C’est loin d’être le cas.

Il est ensuite fait mention des dispositifs existants pour filtrer « le web », parmi lesquels des filtres à skype, P2P, vpn… Faut-il rappeler que tout ceci n’est pas le web ?

* Page 50
Un fort beau paragraphe kamoulox : « ces filtres web sont mis à jour régulièrement souvent en temps réel via des tunnels sécurisés ».

Il conviendrait, pour traiter le cas spécifique des organisations, de distinguer celles qui ont un SI constitué des autres qui, aujourd’hui, n’ont pas plus de compétences que le particulier.

Concernant les grands groupes avec beaucoup d’utilisateurs, on risque, si on suit le document sur cette page, de se trouver en contradiction avec le début du document qui interdit d’installer les dispositifs en coeur de réseau.

* Page 51:
L’application peut être dans le cloud alors qu’il était interdit dès le début du document de faire sortir un quelconque composant de la solution plus loin que le modem d’accès.
Ca promet en terme de confiance envers le cloud.
Une partie des logs et l’application pourraient donc être hébergées sur des machines qui sont au-delà de l’accès de l’utilisateur et dans des infrastructures dont la sécurité n’est absolument pas assurée ni même auditable.

Le document fait, par ailleurs, l’hypothèse qu’une solution centralisée ne peut être contournée, ce qui est bien évidemment faux.

* Page 53
Le document pose le principe que la sécurité informatique en entreprise se doit d’être simple et facile à mettre en oeuvre. D’une part ce n’est presque jamais le cas, d’autre part, le reste du document prône de multiples fonctionnalités dans le logiciel décrit, ce qui est par nature antinomique avec simplicité et facilité.

Le document établit ensuite, dans un passage qui ressemble à une traduction (« il existe de nombreux outils sur étagères »), que le gros des outils de sécurité pour l’entreprise respectent la sphère privée de l’utilisateur. On sait fort bien que c’est faux, ces technologies étant ultra intrusives. Tout n’est qu’une question d’usage. Le respect de la vie privée des utilisateurs en entreprise dépend de l’usage fait de ces outils par le chef d’établissement.

* Page 54:
Le dernier paragraphe me donne envie de dire « KAMOULOX ! » :
« L’identification des protocoles utilisés, des logiciels en cours de fonctionnement ou des URL utilisés, est intéressante, mais n’est pas nécessairement liée à la pile protocolaire. Les volumes des flux entrant et sortant sont des indicateurs précieux qui permettent de détecter la sémantique de la pile protocolaire réelle, en cours d’exécution »

* Page 55:
L’environnement décrit un système sain.
Ce système doit être très fortement sécurisé pour garantir des politiques de sécurité.
Il faut donc que le système dispose d’un contrôle d’accès discrétionnaire.
Or, il n’existe pas beaucoup de systèmes de ce type.
SELinux sous Linux propose ce type de contrôle.
Mais rien n’est parfait, et il est toujours possible de détecter des millions de ruptures de propriétés de sécurité dans une politique de sécurité développée par un grand groupe comme RedHat.

* Page 60:
L’idée pour l’Application à destination des particuliers est de réutiliser des composants de sécurité qui existent déjà comme les anti-virus, les anti-spyware, etc.
Quand on voit la faible efficacité de ces logiciels, on peut se rassurer, le logiciel sera inefficace.

* Page 61:
Il est marqué que le dispositif de sécurité de contrôle parental peut être opéré par le FAI. On se dirige donc clairement vers du DPI chez le FAI à la demande de l’utilisateur.

A la rubrique « dispositifs de sécurité pertinents », le document cite les outils de journalisations qui pratiquent un enregistrement exhaustif de tout ce qui se passe sur le poste de travail, en contradiction avec les limites exposées en début de document.

* Page 62
La fin de la page est un amoncellement de termes techniques sans queue ni tête.

* Page 64
LE début de la page consacre la possibilité d’un filtrage en coeur de réseau par le FAI en violation de ce qui se dit en début de document et avec de très belles phrases comme « l’opérateur de sécurité devra pouvoir exhiber au client les traitements avec une certaine transparence de façon à éviter les portes dérobées, les captures de flux. » ; ça veut dire quelque chose, concrètement ? le résultat de cette exhibition peut être transparent et compréhensible par l’internaute ?

Sur l’hétérogénéité des terminaux, l’analyse est fausse, les terminaux convergent tous vers quelques OS bien précis (windows, osx, ou linux) que ce soit sur des ordinateurs serveur ou poste de travail ou sur leur équivalent mobile (windows CE/phone 7, iOS, ou android).
Ce n’est pas parce qu’il existe des « tablettes, ordiphones, téléviseurs, consoles de jeux et autres tablettes électroniques », qu’on ne doit pas regarder le système qui y fonctionne. Le matériel n’est pas la solution logicielle.
Or celle ci, clairement, est convergente dans le marché actuel, ce qui permet de déployer un mécanisme de sécurisation sur chacun de ces systèmes directement, plutôt que d’aller analyser le trafic réseau avec toutes les problématiques qui existent (atteinte à la confidentialité de la correspondance, trafic chiffré, etc).

* Page 65
« En termes de culture informatique, une Application se rapproche des pare-feu personnels (culture protocolaire) et des antivirus (culture de sécurité et de cryptographie). En termes de présentation et de gestion informatique, une Application se rapproche du contrôle parental. »
Là aussi, on sent l’approximation ; d’autant que la phrase suivante dit que « une application » devra être compatible et cohabiter avec les suites de sécurité, antispam ou autres, existant…

* Page 66:
L’Application ne doit pas impacter les performances du système. Or, un système de sécurité impactera forcément les performances du système sauf s’il ne fonctionne pas.
Si on voit les performances de certains anti-virus et le besoin d’analyse beaucoup plus fort pour HADOPI, l’Application sera donc sûrement très gourmande en performance.

L’application ne doit pas être intrusive dans le cas où l’accès est utilisé à des fins légales. Donc c’est intrusif quand c’est illégal, sinon, non. Comment ?!

« L’Application n’examine pas le contenu des échanges, n’identifie pas le contenu en transit comme étant – ou n’étant pas – protégé par un droit d’auteur, n’enregistre pas de noms de fichier ou d’historique de navigation, et ne transmet pas de données à des tiers ».
Ceci est contradictoire avec la phrase : l’application n’identifie pas, à ce jour, les DRM.

* Page 67:
« Système d’exploitation (Windows, MacOS, Unix, Linux, Android, iOS, etc.) pour les postes terminaux, Linux ou autre pour les routeurs ou boîtiers » -> Une application pour iPhone ? Hummmm :)

Dans le cas d’une application tournant sur la box fournie par le FAI, aucun logiciel ne doit être installé sur l’ordinateur… Comment fait-on pour consulter les logs, gérer les droits d’accès, les clés de chiffrement, être alerté lors d’utilisations « frauduleuses »… ? (Pour cela, le FAI peut alerter l’usager, c’est quelques pages plus bas (page 71).)

La note de bas de page, note 40, est grandiose :
« On n’enregistre pas le nom des fichiers de P2P, de streaming et les URL des sites qui ont participé au téléchargement, mais on peut enregistrer ces identifiants sous forme de fonctions de hachage pour être en mesure de vérifier les actions « suspectes » autorisées par l’utilisateur. » Encore un, on ne fait pas, mais on fait quand même.

* Page 68
Et encore un Kamoulox !
« Systèmes de protection informatique : protection architecturale, protection de logiciels (assombrissement – « obfuscation » – de code exécutable, insertion de code mort, compression et chiffrement de code exécutable avec déchiffrement à la volée, stéganographie), protection des données, protection de l’intégrité du système, fonctions de sécurité (identification, authentification, contrôle d’accès, protection des données, signature). »

* Page 70:
Un logiciel installé sur le réseau est censé pouvoir détecter qu’un ordinateur relié à ce réseau a été démarré sur un LiveCD.
A part en faisant du fingerprint (envoyé des paquets et voir comment le système réagit pour en déduire le système d’exploitation et certains des logiciels installés) par le réseau, c’est bien difficile et encore très facilement falsifiable.

« L’Application peut par ailleurs demander au FAI de vérifier que les clés (WPA) du boîtier ne sont pas des clés faibles (ex : 12345) et de vérifier les adresses MAC des équipements
physiques connectés. Cette fonction de diagnostic donne une bonne assurance de sécurité pour l’amélioration de la sécurisation de l’écosystème du titulaire de l’accès internet, bien
que les adresses MAC soient réinscriptibles par une personne malveillante ». L’application donc doit pouvoir communiquer avec la BOX ? Après tout pourquoi pas. Mais par contre, on adore la fin de la phrase : le filtrage MAC c’est sécurisant. C’est sécurisant pendant 20 secondes, le temps que la personne qui s’est déjà donné du mal pour cracker la clé de chiffrage se rende compte qu’il y a un filtre par MAC. En bref, ça ne sert à rien.

* Page 71:
« On pourrait envisager que le FAI puisse transmettre une alerte (par mail ou par SMS) à l’abonné, si ce dernier le désire. Une telle fonctionnalité, si elle est retenue par l’abonné, devra prévoir une conservation a minima des informations. L’abonné devra avoir été clairement informé par le FAI de la politique de conservation mise en œuvre par ce dernier »
Les données ne devaient-elles pas ne pas sortir du réseau local ? En plus, c’est donc le FAI qui gère les logs ou une partie de ceux-ci ?

« Le moteur de bas niveau peut être situé dans une sonde branchée sur le réseau local quand il s’agit d’une architecture à l’extérieur des postes des utilisateurs » : on a ici la définition parfaite du stochastic packet inspection. En extrémité de réseau avec un dispositif dont l’intelligence se trouve du coté opérateur.
Cf ce billet sur le sujet : http://bluetouff.com/2010/06/27/dpi-spi-et-net-neutrality/
On peut même considérer que l’opérateur historique a commencé à prendre les devants comme en atteste ce petit billet du 24 juin 2010 (écrit sans boule de cristal) :
http://bluetouff.com/2010/06/24/le-deep-packet-inspection-bientot-sur-abonnement-chez-orange/

* Page 72:
Les notifications doivent être « pédagogiques ». A la vue de l’exemple donné, nous n’avons pas vraiment l’impression qu’elles le soient :
« Vous allez téléchargez un fichier en utilisant le protocole : voulez-vous continuer ? ».

* Page 73
Le passage sur l’identification des utilisateurs « une première fois » par cookie sur « le boitier » est délicieuse pour une personne qui fait un peu de sécurité. Est-ce bien la peine de faire du chiffrage asymétrique dans ce cas ??!

* Page 75
« Les notifications de haut niveau doivent proposer à l’Utilisateur les actions (s’il en existe) pour réduire ce risque ».
Donc les notifications de haut niveau s’adressent à l’utilisateur ?

* Page 76:
« L’Application ne doit pas réaliser de DPI (Deep Packet Inspection) dans les réseaux publics ; » -> S’il y avait encore un doute sur le fait qu’elle fait du DPI. Par contre, comment l’application sait qu’un réseau est local ou public ?

« L’Application ne doit pas inspecter le contenu des fichiers téléchargés » -> Ce n’est donc pas un antivirus.

(@bituur_esztreym)

Le doc fourmille d’expressions du genre :
p.8 « Les MS avec cette Application supplémentaire sont définis par leur objectif2 de faire en sorte qu’il n’y ait pas (dans la mesure du possible) de téléchargement illicite via l’accès au réseau public »
p.75 « Les notifications de haut niveau doivent proposer à l’Utilisateur les actions (s’il en existe) pour réduire ce risque »

Révélateur de la conscience qu’ils ont de proposer/vouloir imposer un truc correspondant à une volonté démente & infaisable.

j’ai l’impression que dans la rédaction du bouzin, oscillant sans cesse entre obligation/solutions de sécuriser, pouvoir journaliser, surveiller/ralentir/bloquer etc d’une part, et souci/proclamation larmoyante de la protection de la vie privée, on perçoit bien l’écartèlement impossible dans lequel se sont trouvés les rédacteurs de la chose : ils savent que leurs solutions à la riguidel, dpi etc., sont impossibles, extrêmement complexes et coûteuses, politiquement trop chères, techniquement infaisables, mais comme c’est l’ordre de mission, eh bien ils essayent. Mais ça donne un projet et des specs « de merde ».

(@bluetouff)

Les spécifications de ce dispositif que l’on ne saurait sérieusement qualifier de dispositif de « sécurisation » sont à mi-chemin entre une suite antivirale grand public et un routeur de service Alcatel miniaturisé et dématérialisé placé chez l’abonné. Si on peut se réjouir que ce dispositif ne soit pas placé sur le réseau public, il n’en remplit pas moins les mêmes fonctions.

Il s’agit pour faire simple du Deep Packet Inspection du pauvre : on décentralise le traitement des flux mais au final on a bien le même caractère intrusif.

Par delà la complexité à implémenter une telle solution sans se doter d’une usine à gaz qui altèrera grandement l’expérience de surf des internautes qui se seront laissés piéger par cet attrape gogos, il convient de mettre en garde sur une réalité, démontrée à maintes reprises, que ce logiciel créera plus d’insécurité qu’autre chose. Si vous en doutez, cet incontournable billet de Sid vous remettra les idées au clair : http://sid.rstack.org/blog/index.php/327-du-grain-a-moudre-pour-hadopistes-en-herbe

(@Arrouan)

Les spécifications de cette Application qui est censée « aider » l’internaute à sécuriser son système tendent clairement plus à faire un DPI massif installé chez l’utilisateur (ou sur le réseau ou pas suivant les pages). Bien que de par la lecture du document, on voit que les rédacteurs se sont plus renseignés sur l’état de l’art que le précédent, l’application est quasiment infaisable. Il existe des résultats sur beaucoup de points cités mais la combinaison de cet ensemble semble très complexe. On est à la recherche de la solution de sécurité qui fait tout et qui le fait bien. Or, en général, les solutions de sécurité très spécialisées fonctionnent plutôt bien mais dès qu’elles commencent à proposer tout et n’importe quoi, cela finit justement en n’importe quoi.

La plupart des remarques que j’avais faites sur les spécifications fonctionnelles v1 (http://www.secfault.org/?p=147) sont toujours aussi valables. Il va falloir déployer une usine à gaz, dangereuse, peu contrôlable (contrairement à ce qu’ils veulent bien nous faire croire) et pratiquement inadministrable de par sa complexité.

Pour finir, il me paraît difficile à l’heure actuelle qu’une entreprise connue et reconnue en sécurité veuille produire un tel logiciel. En effet, les fonctionnalités sont complexes à mettre en place, les risques d’attaques, de contestation, etc., sont très fortes. Sorti de quelques acteurs qui ont intérêt à jouer le jeu, je ne suis pas sûr que le retour sur investissement vaille le coût. La labellisation pouvant être facilement perdue mais aussi représentant tout (le logiciel ne se vendra pas sans), qui sera assez fou pour investir dans un logiciel pouvant perdre toute sa valeur du jour au lendemain ?

(@Turblog)

Vu de l’exterieur, le document SFH est sûrement à l’image du présent commentaire multi-mains. Décousu, sans queue ni tête, se contredisant lui-même à de nombreuses reprises, tentant de se justifier à des endroits saugrenus tout en n’apportant aucune justification lorqu’elle serait nécessaire.

J’avais bien compris, depuis le temps, que le but officiel d’hadopi était de défendre les ayant droits. La révision de la première version de la loi par le conseil constitutionnel a obligé le legislateur à contourner le problème, à faire du hacking finalement, pour arriver à ses fins. Ce document est donc, de fait, le fruit de ce hackaton fort mal mené qu’a été hadopi : un mélange entre justification douteuse d’un côté pour s’excuser auprès des intégristes des libertés numériques et un cirage de pompe dans les règles de l’art de l’autre pour amadouer le courroux des ayatolah du copyright.

Il existe de multiples bonnes raisons de vouloir inculquer les bases de la sécurité informatique aux citoyens. La défense du gros compte en banque de quelques milliers de gens n’en est pas une. Si le fait d’aider les citoyens à mieux prendre en main leur vie numérique permet de servir les intérêts des ayants droits, c’est fort bien, mais il ne faudrait pas se tomper de cible.

Il est, en prime, regrettable de constater qu’une telle énergie serait dépensée uniquement pour avertir les gens que le peer2peer de fichiers commerciaux, c’est mal, même si c’est vrai.

En prime, il avait déjà été établi l’an passé qu’aucun logiciel ne pourrait dédouaner un utilisateur qui serait pris dans les filets d’HADOPI. Trop de choses sont falsifiables. Dans ce cas, pourquoi continuer avec ces histoires de journaux archivant l’utilisation ?

Pour ne pas aider, du début à la fin du document, il est fait l’hypothèse que chacun garde jalousement ses identifiants et fichiers de clés personnels bien au chaud sans jamais laisser la possibilité aux autres membres de la famille de mettre la main dessus. Outre la bonne ambiance qui en découle, je vois mal le « bon père de famille » locker sa session quand il va faire ses besoins préssants pour éviter que son Jean-Kévin de 12 ans ne récupère la clé permettant d’effacer ses méfaits du fichier de log. Les « experts en sécurité » ne le font déjà pas en entreprise, alors les utilisateurs normaux chez eux…

Et il ne faudrait pas, surtout, continuer à tomber dans le panneau de la sécurité à tout prix. Nous allons y perdre notre liberté.

(@Erebuss)

La lecture de ces spécifications fonctionnelles HADOPI amène à se poser la question : A quoi sert réellement cette application?

-Etre pédagogique? … la gestion des notifications ne remplira jamais cet objectif.
-Sécuriser la connexion? … vu la complexité technologique requise, elle risque de créer plus de failles qu’autre chose.
En revanche, elle risque de faire croire à Monsieur Tout Le Monde qu’il est protégé alors que cela ne sera pas le cas.

De plus, c’est sans compter la simple difficulté de réaliser un tel logiciel labelisable (entre les contradictions, les « si », les « peut-être »).
La base des spécifications auraient du être précises et ne laisser aucun ambiguité avec éventuellement des fonctions optionnelles.

A moins que le seul but d’un tel logiciel soit au final de dégrader l’expérience utilisateur et de rendre toute évolution technologique comme « suspecte » afin d’éviter l’émergence de nouveaux logiciels ou protocoles, comme Napster l’avait fait en son temps en démocratisant le P2P.

Dans l’état, ce document est tout sauf rassurant.

Crédit photo : technoloic

Ça fait un bon moment que je veux documenter un brin le réseau IP / Téléphonie / Domotique que j’ai construit à la maison. D’une part parce que ça pourrait donner des idées à certains, mais surtout pour pouvoir le refaire au prochain déménagement sans y passer deux semaines. Et puis je l’ai promis il y a peu sur twitter, alors here we go !

Pour commencer, premier étage du réseau IP :

Profession dans les réseaux et astreintes obligent, il y a trois moyens d’accès au réseau à la maison :

• Une connexion ADSL Free 2Mbps non dégroupée reposant sur le réseau Orange jusqu’au data center Free de Bezons
• Une connexion ADSL FDN 2Mbps dégroupé reposant sur le réseau SFR jusqu’au Netcenter Courbevoie puis Téléhouse Voltaire à Paris
• Si vraiment c’est le bordel, une connexion à l’internet-pas-neutre-3G-SFR sur un netbook indépendant (vous aurez noté que question redondance j’aurais dû plutôt choisir Bouygues)

Les connexions ADSL sont supportées par deux lignes téléphoniques classiques ayant conservé leur proprietés RTC, on n’est jamais trop prudent en cas d’attaque en règle d’un pouvoir mégalo sur les réseaux ADSL. Deux modems RTC en état de marche sont par ailleurs à proximité, dont un est utilisé en tant que fax entrant.

Ces lignes ADSL sont respectivement gérées par une bonne vieille Freebox v4 en mode routeur et un modem routeur Linksys WAG120N qui sont connectés ensemble et utilisent le même sous réseau privé (192.168.0.0/24)

Le Linksys ayant la bonne idée d’avoir 4 ports à l’arrière, il y en a :

• Un pour aller à la Freebox
• Un pour le petit routeur maison
• Un pour une fonera 2200 pour partager l’internet qui va vite avec le voisinage au moyen d’une antenne patch (dite « fontena », à l’époque vendue une bouchée de pain avec la Fonera)
• Un pour une base téléphonique Siemens Gigaset C470IP qui a le bon gout de mixer la téléphonie analogique classique et la téléphonie IP (voir plus bas)

La Fonera sort par défaut vers FDN (rapport au fait que je préfère partager de l’internet neutre avec mes voisins), la base Siemens sort par défaut sur la Freebox, rapport au fait qu’il vaut mieux aller au plus court vers la gateway SIP de Free pour avoir une conversation potable.

Le routeur maison ouvre la voie au deuxième étage du réseau IP :

Il est constitué d’une petite boite fabriquée avec brio par PC Engine et embarquant une instance NanoBSD sur une carte compactflash. Pas de disque dur ou autre bidule mécanique, alim externe, le truc increvable.

Elle dispose de trois ports ethernet.

• L’un va vers l’étage décrit ci dessus pour discuter avec le Linksys et la Freebox pour sortir
• Le second va vers le coeur du second étage du réseau
• Le dernier ne va pour l’instant nulle part mais ça ne va probablement pas durer

On pourrait croire que le second étage est numéroté avec une autre classe d’IP privées. Eh ben en fait, oui (192.168.1.0/24), mais pas que. Si vous avez bien tout lu mon blog, vous savez combien je tiens à l’internet routable où tout le monde peut parler à tout le monde. Il y a donc des IP routables sur les 6 ordinateurs « importants » de la maison (le mien, celui de madame, celui des enfants, le synology de stockage, le mediacenter et le serveur-à-tout-faire).

Alors je pourrais avoir demandé à FDN de me router plusieurs IP sur la connexion ADSL, sauf que si FDN est down, je suis dans le noir, donc non. Le routeur PC Engine établi un VPN, via l’une des deux connexions ADSL, en fonction de leur disponibilité, vers les infrastructures de ma boite plus loin sur internet et ces infrastructures me remontent des IP routables jusqu’à la maison via le VPN. J’ai tenté pendant un temps l’agrégation de VPN pour profiter à fond du débit dispo, ça marchait bien tant que les ADSL étaient tous les deux stables, soit pas souvent dans notre belle région Axonaise.

Mais il y a également des IP non routables pour les choses moins importantes qui n’ont théoriquement pas besoin de discuter avec l’extérieur :

• le boitier ethernet-série branché via un petit montage home-made au compteur EDF servant à relever la conso électrique en temps réel
• la seconde Fonera dont le wifi a grillé et qui sert donc de passerelle avec le réseau domotique 1-wire
• la 3eme Fonera flashée OpenWRT qui me sert à pouvoir accéder en wifi à cet étage du réseau et qui n’a pas de SSID publique
• le HDHomeRun, petite boite magique de chez SiliconDust permettant de streamer en multicast 2 flux DVB-T (la TNT pour les non technophiles) et donc regarder la télé à peu près où on veut dans la maison, le tout avec un bête VLC. Je ne m’en sers jamais, mais madame apprécie.
• une sonde du projet Atlas du RIPE
• un téléphone SIP que j’allume quand je suis en congé et qui me permet de parler avec les gens au bureau rapidement en cas de besoin

Du coté applicatif ludique maintenant :

Le Synology embarque 4 disques dont trois sont montés en RAID5 et le dernier reste seul pour recevoir quotidiennement les backups de la partition RAID.

Les 5 ordinateurs tapent dans cet espace de stockage, en NFS pour les FreeBSD, en CIFS pour les Windows.

Inutile de vous dire donc que les CD ne voient pas souvent la lumière du jour chez nous. Ils sont tous passés à l’encodage dès qu’ils arrivent du magasin et vont aussitôt prendre la poussière sur l’armoire du salon. Nous avons encore quelques relents de fétichisme sur les objets qui nous poussent encore à acheter du plastique (sans compter le fait que ça coûte parfois moins cher que du MP3, même dans des boites qui font bien leur métier).

Même motif, même punition pour les films. Un enfant de 4 ans, ça éclate un DVD, par contre, ça peut pas faire de mal à un fichier stocké sur le réseau quand le partage NFS est en lecture seule. Les enfants maîtrisent fort bien la télécommande du mediacenter (Popcorn Hour C200 un bon truc de geek) et ont accès à une liste de film & dessins animés présélectionnés, sans risque de tomber sur Saw ou autre chose d’un goût douteux pour un jeune public. Les boites de DVD prennent donc la poussière à côté des boites de CD.

Mais ce gros cube est bien pratique car il sait aussi causer iTune en natif et, surtout, il sait parler avec un iPhone avec l’appli « DS Audio » qui permet de retrouver toute sa bibliothèque audio sur le téléphone, non seulement en local, mais n’importe où ailleurs où on a de l’IP (oui, même en 3G). C’est la principale raison d’être de l’IP routable de notre stockage d’ailleurs.

Il y a, dans l’écosystème local, une petite machine à base de carte mère VIA à basse conso qui discute avec tout ce petit monde et surtout avec le HDHomeRun (le truc à boitâkon si vous avez tout suivi) pour enregistrer l’émission que madame n’a pas le temps de regarder, le tout au moyen d’un petit script perl et d’une interface web minimaliste (chaîne, heure, durée, nom du fichier). Le script va directement sauver le fichier vidéo (.ts) sur le Synology.

Du coté applicatif  utilitaires, ça se corse :

Cette petite machine ne sert pas qu’à enregistrer la boitâkon, loin de là. Elle est aussi connectée à un modem RTC (USR Sportster pour les nostalgiques), lui-même connecté à l’une des deux lignes de téléphone pour recevoir des fax pour ma boite (fallait bien qu’elle serve, cette seconde ligne).

C’est aussi elle qui va relever le compteur EDF toutes les 5 minutes pour faire un graphique de notre consommation et nous permettre de faire le télé-relevé sur le site EDF sans lever nos fesses.

C’est encore elle qui coordonne les backups entre les 3 disques RAID du Synology et le 4e disque, mais aussi (et surtout) entre le Synology et l’extérieur ou un espace de stockage (non, pas dans le cloud) garde au chaud et sous forme chiffrée et historisée tous nos fichiers capitaux (documents, photos, réalisation diverses…).

Coté domotique, à présent :

Mais surtout, c’est elle qui nous évite de geler l’hiver. Elle discute en permanence avec la Fonera n°2 (celle dont le wifi a grillé, vous suivez ?) qui est perdue au fond du sous-sol et qui, elle-même, discute avec un réseau de sondes actives et passives disséminées partout dans et autour de la maison via son port TTL, un convertisseur 1wire de chez ibuttonlink et un réseau filaire que, promis, dès que je construit une maison, je le cacherais mieux que ça !

La petite boite sait donc combien il fait dans chaque pièce et dehors, quand le jour se lève et se couche, et peut allumer ou éteindre les radiateurs.

J’ai toujours en projet de finir les sondes qui lui permettront de savoir quelle porte ou fenêtre est ouverte ou fermée et remettre en route mes détecteurs de mouvements pour optimiser au plus juste le chauffage en faisant en sorte que la chauffe s’adapte en fonction de l’heure moyenne constatée d’utilisation de la pièce, moments ou on aère, etc.

Et pour finir, la téléphonie

Même si moi je ne m’en sers que très peu, vous connaissez les femmes, elles en ont besoin. La base Siemens est donc programmée pour envoyer les appels via Free ou via Orange en fonction du numéro demandé ou de la disponibilité (ben oui, la téléphonie sur IP chez Free, en non dégroupé, souvent, c’est pas la joie). L’autre téléphone, actuellement éteint, se connecte à l’IPBX du bureau via un VPN lorsque j’en ai besoin.

Crédit photo : Tania

J’ai 3 billets en cours, respectivement sur ce qui se passe dans les labs, le nouveau draft SFH d’hadopi et mon installation réseau à la maison, mais je ne peux pas passer à coté d’un flash spécial pour la Murielade du jour.

Muriel n’en est pas à sa première tentative, souvenez-vous. Mais aujourd’hui, elle tape très fort. En grande spécialiste des réseaux qu’elle est, elle clame haut et fort que la neutralité est une utopie et qu’il faut lui préférer l’optimalité (sisi, c’est un mot français, j’ai vérifié !). Notez donc que quelque chose de neutre ne peut pas être optimal et inversement, en matière d’internet, en tout cas.

Elle en rajoute une couche en précisant que l’accès à internet doit se faire dans les meilleures conditions possibles et sans discrimination, ce qui en soi est fort juste, mais se prend les pieds dans le tapis avant de finir sa phrase en parlant d’une « loi sur la neutralité absolue d’internet » ce qui n’a jamais été la question. Rien que dans la proposition de loi présentée dernièrement par le PS, il n’y a rien d’absolu.

Elle prête ensuite la paternité de la neutralité du net à Mani (je suis certain que ce cher homme en est fort flatté, toute poussière qu’il soit !). Muriel, enfin, tu ne peux pas sérieusement penser que débattre de la neutralité d’une technologie est une façon de faire preuve d’un manque flagrant de discernement et de nuances… Si ? Même l’institution HADOPI que tu adules à longueur de temps sur ton blog le dit dans ses documents officiels :

LES TECHNOLOGIES SONT NEUTRES

Crédit pub : ECPAT

Pour ce qui concerne la fin de ta prose qui agite le chiffon rouge de la pédophilie, moi, citoyen français père de (bientôt) 3 enfants, sans parler de tous les autres genres de sites, ça me choque qu’on bloque les sites pédopornographiques, que ce soit avec ou sans la décision d’un juge.

Ça me choque, parce que cacher une telle abomination n’a pour seul effet que de la faire disparaître aux yeux des esprits bien pensants qui ne s’évertueront donc pas à la combattre. Pendant que le peuple français se laisse couper d’internet pour avoir un réseau bien propre, les enfants sont encore et toujours violés, et pas qu’en Thaïlande par de gros porcs friqués, Muriel. Non. Sur notre sol et par monsieur tout le monde aussi.

Oui, je suis un extrémiste de la neutralité des réseaux. J’y suis né, j’y vis tous les jours, toutes les heures, j’y mourrai probablement, et à choisir, je préfère encore qu’on publie une liste de tous les sites pédopornographiques du monde afin que tous ceux qui le souhaitent puisse prendre la réelle mesure de l’étendue de ce fléau et le combattre de toutes leurs forces. Et si, en prime, ça peut contenter un pédophile passif et l’empêcher de passer à l’acte, ainsi soit-il !

Mais c’est bien ça que tu propose, Muriel, en prônant le blocage (avec ou sans juge) ? Qu’une liste soit établie et publiée.

Ceci étant dit, Muriel, je suis aussi une personne ouverte d’esprit et qui crois dur comme fer à l’intelligence humaine. Je crois encore que tu n’es que mal conseillée ou, pire, aveuglée par de belles paroles sécuritaires.

Afin de te permettre de juger sur pièce de ce qu’est internet et de l’importance de sa neutralité, je t’invite cordialement à venir  te joindre à nous lors du barbecue que nous organisons le 23 juillet prochain. Plus d’info sur http://www.ovei.fr/.

Crédit photo : Tania

Hier avait lieu la présentation officielle du rapport de Corinne Erhel et Laure de La Raudière. En commission des affaires éco le matin et à la presse l’après-midi.

Moi, je l’ai lu sur une liasse papier dans le train en rentrant hier soir. 82 pages, c’est déjà casse noix, mais en 4 pages / feuille recto-verso, je vous raconte même pas. Bon, ceci dit, je vais suivre l’avis général, c’est un très bon rapport. Sisi. Mais je vais quand même faire une tartine dessus.

Pour mémoire, on peut commencer par lire mon billet sur le rapport intermédiaire qui a précédé.

Place aux commentaires de lecture à présent, vous avez assez regardé Tania (on s’en lasse pas, hein ?) :

Page 9 :

Je sais que le rapport est issu d’une commission économique, mais la plus formidable avancée permise par internet, c’est de rendre la communication directe entre tous les hommes possible. On peut timidement l’entendre derrière « promotion facile de nouvelles idées » mais il me semble important que ce soit dit explicitement dès le début.

Page 14 :

Les problématiques de coût de la bande passante entre le FAI et le reste d’internet (peering, transit, …) n’ont aucun rapport avec les problématiques de coût de collecte pour aller du réseau du FAI à l’abonné (déploiement fibre, dégroupage…). L’ampleur des deux problèmes, s’ils existent, est d’ailleurs très différente. Si cette info n’a pas circulé lors des auditions, si on prend l’exemple de FDN, le prix est composé pour 90% de coût de collecte, 5% de bande passante vers internet et 5% de frais divers.

Il reste vrai que, si ces problématiques existent, ce qui reste à prouver, elles sont probablement effectivement dues à l’augmentation de la consommation des abonnés finaux.

Page 17 :

BGP, c’est « border gateway protocol ». Ceci dit, « boarding gateway protocol » c’est joli, j’aime bien, ça sent les vacances :)

Page 18 :

BGP, par défaut, n’oriente pas le paquet vers le chemin le plus court en terme de nombre de routeurs mais vers le chemin le plus court en terme de nombre d’AS différents devant être traversés. S’il n’y a qu’un seul AS entre moi et Tartempion dans un premier chemin et 3 AS dans le second, mon routeur BGP, par défaut, il prendra le premier chemin, même s’il faut traverser 200 routeurs dans l’AS intermédiaire alors qu’il n’y en avait que 3 sur l’autre chemin.

Pour la bonne et simple raison que BGP n’a aucune notion de quantité de routeurs dans un chemin. Il ne connait que la liste des AS qui vont être (théoriquement) traversés.

Page 19 :

C’est un détail, mais plutôt que « permettant d’intercaler les paquets », j’aurais écrit « permettant de concentrer les paquets sur un nombre réduit de liens ».

Points 22 et 23, on a l’impression que le backbone est une entité et qu’elle n’a qu’un seul propriétaire. Dire « les backbones » (ou « dorsales », pour causer la France) ce serait plus juste. On peut même préciser qu’elles sont la quasi propriété exclusive des opérateurs de transit.

Point 25, on touche au fond du problème… c’est quoi « internet » et c’est quoi un « service géré » ? Il conviendrait, en début de document, de trancher entre :

• internet = tout ce qui se passe sur IP
• internet = tout le trafic IP qui sort de l’AS de mon opérateur pour aller sur un autre AS

Pour moi, la téléphonie, la télé ou le service d’interco de deux filiales d’une même boite, fut-il sur IP, ce n’est pas de l’internet. Je vends, par exemple, sur mon réseau, un service de transport 1Gbps d’un point A à un point B pour un client. Je garantis à ce client qu’il aura 1Gbps de disponible sur mon réseau pour y faire passer des paquets IP. Dans la pratique, ça emprunte les mêmes fibres que l’internet que je vends à mes clients, on pourrait dire que c’est un service géré, mais ce n’est pas de l’INTERnet pour la bonne et simple raison que ces offres restent dans le périmètre de *mon* réseau et ne vont donc pas traverser de porte entre mon réseau et un autre (le « inter » dans internet).

Partant de cette histoire là, dire « OK aux services gérés mais pas au détriment d’un internet de qualité » c’est un non sens. Si le FAI vend une ligne FTTH à 100Mbps, qu’un flux TV prend 10Mbps et que l’abonné lambda a décidé de regarder 10 chaînes de télé en même temps, il ne restera pas un bit par seconde de libre pour faire de l’internet sur sa ligne et il ne pourra s’en prendre qu’à lui même.

Là où, par contre, il faut éventuellement faire attention, et sauf erreur, je n’en ai pas trouvé mention dans le document (ou alors c’est inclus, à tort, dans « service géré »), c’est sur la potentielle concurrence déloyale induite par « je triture le débit en provenance de Google pour dégrader la qualité de Youtube » ou, d’ailleurs, peut-être « je triture le débit à destination de Free pour faire croire à leurs abonnés que c’est Free qui triture Google », allez savoir… :)

Page 20 :

Je vais avoir l’air d’insister, mais ça me chagrine vraiment cette manie de parler d’acteurs. Aucun réseau d’envergure aujourd’hui n’est que FAI ou que CDN ou que hébergeur ou que transitaire. Ce ne sont pas des acteurs mais des métiers et une entreprise a, pour 90% des acteurs majeurs d’internet, plusieurs métiers. Iliad fait de l’accès (Free) et de l’hébergement (Online), Orange fait pareil (Orange / OBS / OpenTransit), level3/GBLX vend des services CDN, Sprint à un réseau de transit mondial et un réseau d’accès domestique aux US…

Le fait que ces métiers soient organisés en filiales dans les grandes entreprises est une commodité fiscale, juridique ou sociale mais absolument pas technique. Le talent d’un bon gestionnaire de réseau, c’est de vendre deux fois sa bande passante, une fois en sortant à un FAI et une fois en entrant à un hébergeur. L’art, de nos jours, c’est donc d’arriver à le vendre une 3ème fois.

Il ne faut donc pas parler de marché biface mais bien de marché triface. Si on reprend l’exemple d’Iliad, qui est le plus simple puisque les offres sont (quasiment) toutes publiques, tarifées et accessibles, ils vendent la bande passante de leur réseau :

• une première fois à leurs abonnés Free (qui financent majoritairement la partie « collecte » du réseau et un peu la bande passante externe)
• une seconde fois à leurs clients Online (qui financent majoritairement le matériel d’hébergement et son alimentation et un peu la bande passante externe)
• une troisième fois aux pauvres diables qui font du contenu et qui ont accepté de se faire racketter (qui ne financent donc que la bande passante externe)

Le fait de parler d’acteur donne la fausse impression qu’on a affaire à une bataille rangée entre deux camps alors que la grande majorité des poids lourds du secteur font les deux métiers en même temps. Même Google, si j’en juge par les graphiques d’échange avec mon réseau (95% contenu, 5% accès) qui montrent un ratio 6 pour 7.

Page 23 :

Même motif, même punition. Parler d’asymétrie du trafic alors qu’on vend autant de bande passante entrante que sortante à ses clients, c’est du foutage de gueule. En tout cas, techniquement, le seul point pouvant être retenu, c’est une histoire de concentration des sources & destinations du trafic (90% de mes clients accès vont sur Youtube), pas de son asymétrie (parce qu’en fait, j’héberge des serveurs de Youporn et que ça contre balance bien mon trafic entrant). Et même si asymétrie il y a, c’est un faux problème, puisque si on transporte 1Mo dans un sens, le fait qu’il y ait, ou pas, 1Mo qui passe dans l’autre sens ne change strictement rien au coût du réseau qu’on a mis en place.

Page 24 :

J’ai une modeste 4ème proposition à apporter aux idées du CGIET : réduire leurs marges.

Pages 29, 30 et 31 :

En un mot : Bravo.

Page 40 :

On peut tout à fait garantir des performances (délai et perte). Dans leur propre réseau tous les grands vendeurs de transit le font (garantie de taux de perte et de délai entre le point de livraison client et le même pays / le même continent / le continent d’en face, généralement) mais il serait tout à fait possible, si c’était demandé, de le faire entre différents réseaux. Il suffit d’accords bilatéraux et de point d’interconnexions multiples et redondants… il suffit d’internet, quoi :)

Page 42 :

« La qualité dépend aussi de la manière dont les différents réseaux sont raccordés »… elle dépend *surtout* de ça en fait. La gestion fine du trafic en interne dans son propre réseau est facile, il est rare qu’un réseau sature en interne. Par contre, les négociations de tailles d’interconnexion avec les voisins sont beaucoup plus lentes.

La note de bas de page présente deux cas concrets qui n’illustrent pas vraiment la différence entre « service géré » et « service internet » :

• Le multicast pourrait tout à fait être mis en route entre AS différents. Quelques points d’échange (dont un en France) proposent des vlan multicast. Comme dirait l’autre… « a pourrait, si a voudrait… mais a veut pas ! »
• Les versions mobiles de site vidéo savent parfaitement détecter le terminal pour envoyer une vidéo à bitrate adapté. Il est parfois même tellement adapté que ça en devient dégueulasse.

Un bon exemple de service géré qui met en jeu de la QoS, c’est par exemple le téléphone sur IP qui, de bout en bout (sur le backbone du FAI, dans le DSLAM et jusqu’à la box du client), voyage sur un circuit qui a priorité sur le circuit transportant internet pour la bonne et simple raison qu’une téléphonie hachée est inexploitable.

Page 43 :

Il pourrait être utile de donner des repères de temps de traitement dans les routeurs : traverser 5 routeurs prend généralement moins de 2 millisecondes.

Page 46 :

Peut-on attaquer Free qui passe son temps à refuser des mails légitimement adressés à ses utilisateurs sur la base de l’article D 98-5 ? Plus généralement, il y a matière à quadricapillosection avec les antispam imposés aux utilisateurs.

Page 52 :

On retombe sur le problème exposé pour la page 19. Quid de l’internet si je regarde 10 chaînes TV à 10Mbps sur mon accès 100Mbps ? ou plus simplement, quid d’internet si ma ligne ne supporte que 3Mbps et que c’est juste ce qu’il faut pour faire passer une chaîne télé ?

Page 53 :

En parlant d’interconnexion avec les réseaux étrangers, si les réseaux français ne s’exportent pas trop mal, il ne faut pas oublier aussi les réseaux étrangers qui s’importent très bien. Et plus ça va, plus y’en a. Merci FranceIX !

« chaque réseau constitue un système autonome (AS) géré par un opérateur qui dispose d’un OU PLUSIEURS bloc(s) d’adresses IP » :)

Et alors je vais être désagréable, mais non, il n’existe pas deux types d’interconnexions, il y en a plus :

• Le transit, bien exposé, je reçois tout internet et j’annonce mes blocs
• Le peering traditionnel, bien exposé aussi, je reçois les blocs de l’autre (et de ses clients) et j’annonce les miens (et ceux de mes clients)
• Le transit bilatéral, chacun annonce tout internet à l’autre
• Le transit partiel, où l’un annonce un bout d’internet à l’autre
• Une quasi infinité de possibilités existent (j’annonce mes blocs + ceux d’un pote et celui d’en face fait pareil, je dis que je fais un peering mais je ne t’annonce qu’une partie de mes blocs et toi rien du tout…)

Sans forcément entrer dans les détails ci-dessus, il me semble important de dire, a minima, qu’il existe d’autres formes d’interconnexion.

Page 54 :

La classification… aaahh… vaste programme. Certains intégristes disent que les tier1 ça n’existe pas. Selon eux, un tier1 serait un réseau qui n’aurait que des peering (au sens strict de la définition présentée page 53). Comme ce n’est pas vérifiable, on ne saura jamais.

Pour le coup des tier two, c’est l’endroit rêvé pour faire comprendre aux gens qui vont lire le rapport que fabriquer de l’internet, ce n’est pas réservé aux grandes entreprises. NON, les tier two ne sont pas « pour l’essentiel des FAI », ce sont pour l’essentiel des opérateurs offrant des services d’accès et/ou d’hébergement. Ils sont de tailles très diverses allant du grand FAI national (Free, SFR…) jusqu’à la TPE de 3 salariés qui héberge 2000 sites webs.

Page 55 :

Sur l’interconnexion, il y a les points de peering, publics ou privés, mais il y a surtout les peerings privées sans points. Les gros FAI nationaux, pour ne citer qu’eux, ne pratiquent quasiment plus que ça : ils tirent des fibres directes entre eux et basta. C’est peut être la qu’est en partie le problème pour les petits acteurs qui ne peuvent prétendre à un peering privé et qui ne peuvent pas non plus peerer publiquement puisque les FAI ne viennent plus sur les points d’échanges.

Page 56 :

Le cadrage juridique de l’interconnexion apparaît, certes, contraignant pour le législateur et pour les opérateurs, mais il apparaît surtout totalement irréalisable, le réseau étant mondial. Qui, en France ou même en Europe, ira imposer une législation sur l’interconnexion à CAT Telecom, opérateur Thaïlandais, pourtant présent sur un point d’échange à Paris ?

Dès lors, tout carcan législatif aura pour résultat d’isoler la France ou l’Europe du reste d’internet, au détriment de nos emplois, de nos capacités d’innovation, etc.

Page 61 :

Le coté biface (si on oublie qu’il est triface) du marché occupé par les FAI est relativement récent. Jusqu’à 2005/2006, il n’y avait guère que France Télécom qui refusait le peering gratuit en France.

Il me semble important de préciser, en plus du fait que les réseaux français sortent à l’étranger, que les réseaux étrangers pénètrent aussi en France et que c’est une chance économique pour les acteurs locaux. A titre d’exemple, je reprendrai CAT Telecom, mais aussi Google, qui acceptent sans moufter d’échanger *gratuitement* leur trafic à Paris, respectivement sur le point d’échange d’Equinix et sur le FranceIX.

Page 81 :

Terminaison d’appel, mon a-mour.

Sur le principe qu’il ne serait pas opportun d’imposer une TA à la France uniquement sous prétexte que les acteurs iraient s’interconnecter ailleurs, la conclusion est donc qu’il faudrait y réfléchir au niveau européen. Je suis bien content que ce soit un « il faudrait » et une réflexion, parce que :

• Ceux qui, aujourd’hui, sont favorable à une TA data (les FAI, si j’ai bien lu) sont les premiers à aller s’interconnecter à l’étranger, et pas qu’en Europe. D’ailleurs, là où certains FAI (français) font payer le peering aux fournisseurs de contenus (français), ils acceptent sans sourciller les peerings gratuits à l’étranger, fusse-t-il fortement asymétrique. Bizarre, non ?
• Comme je le disais plus haut, ils ne sont pas que FAI, et m’est avis qu’ils s’empresseront de trouver un moyen de ne pas payer la TA data sur leurs activités de fourniture de contenu.
• A contrario, le petit acteur que la TA data est censé aider n’a pas les moyens, lui, d’aller s’interconnecter ailleurs. Il va donc rester dans son petit coin d’internet qui va tomber en décrépitude pendant que les grands iront ailleurs en tirant la langue.
• Si on a peur que les gens aillent en Belgique ou au Royaume Uni pour leurs interconnexions si on impose une TA data en France, pourquoi n’a-t-on pas peur qu’ils aillent aux US ou, moins loin, en Afrique, si on l’impose en Europe ? Un transport de données niveau 2, ça coûte grosso modo le même prix entre Paris et Londres qu’entre Paris et Kiev ou Paris et Montréal et bientôt entre Paris et Tunis.
• Je ne saisis pas bien en quoi la TA data pourrait réduire les investissements inutiles. Vu de chez moi, je vais surtout devoir investir dans des équipements redondants d’analyse et de production de statistiques pour mon trafic et surtout dans un nouveau comptable vu le nombre d’interconnexions présentes sur mon réseau, le tout pour payer je ne sais pas bien quoi étant donné que je suis dans l’incapacité de déterminer la proportion de trafic « accès » de celle du trafic « hébergement » dans mon réseau.
• Je ne saisis pas non plus en quoi elle aiderait les petits acteurs à payer moins cher, partant du principe que, si TA data il y a, les quelques gros qui acceptent encore d’établir des peerings vont refuser au motif qu’ajouter un process de facturation pour une pichenette de trafic c’est inutile, les petits vont encore et toujours se retrouver isolés et que, de toute façon, en 10 ans, les coûts du transit, même en petite quantité, ont été déjà divisés par 10.
• Et même pire, si j’ai bien compris, il s’agit de créer des flux financiers assis sur les échanges asymétriques en faisant payer celui qui crache le plus fort. Demain, je crée donc un réseau autonome dédié au backup (façon Dropbox), je fait tout gratuit pour mes clients et les FAI, qui vont donc générer un fort trafic entrant vers mon réseau, vont être mon unique source de revenu et ils y seront légalement contraint ? C’est beau, j’adore !
• Et enfin, à toute obligation fiscale ou juridique doit exister le pendant du contrôle de son respect… Comment contrôler que toutes les interco font l’objet du règlement de la TA data ? Parce que si certains paient mais d’autre pas, où est l’équité ? Par exemple l’interconnexion directe qu’a mon réseau avec celui de Gitoyen… qui va contrôler ce qui s’y passe ? Avec quels moyens ?

Y réfléchir, je veux bien, mais

• Il faudra que les pro-TA data nous explique très concrètement comment ils imaginent sa mise en place.
• Il faudra vraiment mettre *tous* les acteurs dans la boucle et se souvenir que si FDN et Illico sont les deux seuls acteurs français a avoir été consultés pour ce rapport, ils portent derrière eux la voix de plusieurs centaines de réseaux qui, bien que petits, doivent être pris en compte (et je ne parle que pour la France).

Voila, mes notes de lectures un peu remises en forme. Je n’ai malheureusement pas pris la peine de souligner tout le bon, et dieu sait qu’il y en a. Bravo pour ce boulot, donc !

Pour terminer, je voudrais souligner que, pour une raison que je ne parviens pas à m’expliquer, @bluetouff apparaît deux fois dans le générique de fin.

Crédit photo : Bruno P

Les labs ont réussi à produire un document officiel et estampillé. On est presque dans les temps puisque le planning d’origine prévoyait ce document pour fin mars et qu’on est le 11 avril. En même temps, notez qu’on l’a présenté au Collège d’Hadopi largement dans les temps, preuve qu’on ne passe pas nos journées à se dorer la pilule.

Plusieurs travaux sont en cours avec les personnes qui se sont inscrites en tant que rédacteurs. Certains labs avancent plus vite que d’autres en apparence. En bref, on en est encore à la phase labourage.

Mon petit doigt m’a dit que les labs de Cécile, Nathalie et Christophe se sont lancés dans la bataille du vaste sujet du livre pendant que Christophe chevauche également l’étalon du streaming un peu en solitaire pour l’instant. Nous ne sommes pas vraiment encore en rythme de croisière, ce qui explique encore la faible circulation d’information. Mais n’hésitez pas à proposer, vous savez comment nous joindre !

Pour les personnes intéressées par le programme des labs pour les 9 mois à venir (et plus si affinités !), ça se passe par ici. Ça peut paraître long et rebutant, mais il y a tout un tas de choses à manger dedans, il faut le lire.

Il faut aussi le critiquer, c’est le but des commentaires ouverts sur ce billet.

D’autre part, la plateforme officielle étant encore en débogage, il faudra encore se contenter du projet 1x4x pour quelques temps. Quelques questions pas idiotes ont d’ailleurs été posées dans la piscine et n’attendent que vous pour lancer un débat passionné !

Pour finir, c’est un peu en marge des labs mais pas totalement et ça collera relativement bien à l’un des modes de travail retenu par l’ami Jean-Michel Planche. Nous avons parlé il y a quelques temps sur twitter d’un grand barbecue « on vous explique internet » qui aurait lieu cet été. Il ne faudrait pas qu’il soit trop grand, au risque de devoir louer le Stade de France, mais toute bonne volonté ou curiosité est bonne à prendre. Direction le pad qui va bien si ça vous intéresse, le but est d’avoir autant de geeks que d’ignorants assumés pour que les premiers expliquent aux seconds dans la joie et la bonne humeur !

Crédit photo : annmarie_ware

Je n’avais jamais installé une appli permettant de lire des livres électroniques sur mon smartchose, ni nulle part ailleurs, mais une bonne grosse doc au format EPUB m’a forcé la main cet après-midi.

Je pensais que c’était une vaste blague, cette histoire de faire semblant de tourner des pages comme dans un vrai livre. Ou au pire un truc des débuts de l’industrie du livre électronique pour que les gens ne soient pas trop dépaysés.

Eh bien non, il semble que ce soit un principe prévu pour durer. Ça prend de la ressource système pour rien, bon, ça, à la limite, c’est pas la mer à boire, mais c’est surtout totalement contre-productif.

Allo, les enfants, depuis l’invention de la souris il y a genre plus de 40 ans, on a un truc démentiel de simplicité qui s’appelle le scrolling (ou défilement, en bon français). Vous savez, ce truc tout simple grâce auquel on peut faire dérouler le texte au rythme qu’on veut vers le haut ou vers le bas.

Toujours depuis l’arrivée des périphériques tactiles, on peut donner un grand coup de doigt vers le haut si on veut avancer de plusieurs pages d’un coup, bien pratique pour sauter un passage dont on se contrefiche, surtout dans une documentation.

Eh bien non, il semble qu’on soit condamnés à tourner des pages virtuelles pendant encore un bon moment.

Du coup, le présent EPUB va se transformer illico presto en PDF que je pourrai faire défiler à loisir.

Crédit photo NguyenDai

Quelques nouvelles du front en ce beau dimanche :

Du coté d’hadopi, pour commencer, la piscine des labs est officiellement ouverte et le projet 1x4x se retrouve, du coup, lancé. N’hésitez pas à venir proposer des thématiques de travail, des idées, des commentaires et des votes. Il s’agit du petit projet des experts associés des labs « pour passer le temps » et pour adapter la vitesse de réaction en ligne avec l’apparente lenteur du travail interne des labs.

Le dispositif est loin d’être parfait, Serge & moi sommes donc ouverts à toute réprimande constructive.

Du coté des engagements perso, et comme prévu il y a quelques temps, me voilà officiellement gribouille chez FDN (comprendre « secrétaire ») depuis l’AG d’hier après midi. AG que ceux que ça intéressent et qui n’ont pas suivi le film en direct pourront retrouver en vidéo et en texte sous peu. En deux mots :

• les finances vont bien même si elles ne permettent pas d’investissements pour l’avenir
• il a été décidé d’augmenter le tarif de l’abonnement ADSL d’un euro justement pour ces affaires d’investissements
• la taille du bureau a été restreinte pour des questions d’optimisation des actions légales
• les actions politiques & légales suivent leurs cours
• un projet de collecte data 3G est en cours, plus d’infos bientôt
• la fédération FDN est sur les rails et devrait obtenir une existence légale sous peu
• les portes sont grandes ouvertes à qui veut bien les pousser pour venir nous filer un coup de main. Des geeks et (surtout) des non geeks !

Du côté des projets, le dossier de constitution de Global Anycast France a été envoyé à la préfecture de police en début de semaine dernière, on aura donc rapidement des nouvelles et on pourra probablement avancer coté ressources numérotées pour démarrer le betatest.

L’association franciliens.net avance aussi avec un début de discussion pour faire peut-être de la fibre, le montage des machines qui serviront aux mails, aux web et au SI interne, et puis toujours quelques coups de marteaux sur la tête du responsable de collecte FDN pour faire avancer les choses côté ADSL.

Et puis pour ce qui est du pied, je me le suis tordu dimanche dernier et ma cheville continue d’enfler doucement tout en me donnant la démarche d’un canard bourré au scotch.

Je prévois une amputation pour le milieu de la semaine si jamais le docteur que j’irai peut-être voir demain est pessimiste. D’ici la, je devrais pouvoir tourner dans un film de zombies sans problèmes.

Profitez bien de la fin de weekend, et n’oubliez pas qu’on a changé d’heure cette nuit !

Crédit photo : GFAR

La semaine dernière se sont tenues deux tables rondes :

• L’une à propos de la neutralité du net à laquelle j’ai été invité
• L’autre à propos du fonctionnement d’internet à laquelle je n’ai pas été invité (vexé je suis)

Je ne vous parlerai pas de la première, je l’ai livetweeté. La seconde, par contre, m’a fait bondir, donc j’ai promis à Laure de la Raudière de faire un billet.

Pour expliquer « comment fonctionne internet », il y avait autour de la table :

• Winston Maxwell, avocat
• Giuseppe de Martino, directeur juridique de Dailymotion
• Julien Coulon, cofondateur de Cedexis, entreprise qui oeuvre dans le monitoring et les applicatifs dédiés aux CDN

Bon, on se dit que les deux premiers sont des pots de fleurs et que le dernier est le techos qui s’y connait un peu et qui va éclairer tout le monde. Eh ben raté, celui qui a dit le moins de bêtises, c’est l’avocat, talonné de près par le type de chez Dailymotion.

Mr Coulon, en revanche, a accumulé les bourdes. J’ose espérer que la majorité est issue de raccourcis empruntés pour gagner du temps (mais c’est loin d’être très à propos vu le sujet et le public) ou bien d’erreurs de transcription, mais j’en doute.

Je n’ai pas encore eu le temps de faire une belle réponse synthèse de tout ceci, mais je tenterai, promis. En attendant, je vous livre, comme d’habitude, mes commentaires de lecture « brute de pomme ». Allons-y gaiement :

Internet est moins fiable qu’on ne le croit généralement. Il n’est pas « scalable », c’est-à-dire qu’il répond difficilement à une importante montée en charge.

Ca, c’est curieux monsieur Coulon, parce que l’internet que je fabrique pour mes clients me permet de passer, chaque jour, pendant 2 heures, de 10 à 1000 visites par minute pendant une émission de radio sans que rien ne bronche. Ne confondez pas le réseau avec les serveurs qui sont au bout. On sait très bien scaler internet, il suffit de s’en donner les moyens.

Il semble que vous soyez habitué à servir ce discours de non scalabilité à vos clients pour leur faire acheter vos produits, on ne peut pas vous en blâmer, mais les gens que vous avez eus devant vous à cette table ronde ne sont pas vos clients.

On imagine le débit qu’il faudra pour offrir sur 107 cm de diagonale une image de même qualité que sur 10×10 cm…

Vous n’êtes pas sans savoir que la résolution d’une télé de 107 cm est moins élevée que celle d’un écran d’ordinateur de 50cm, et à peine plus élevée que celle d’un iPhone n’est-ce pas ? Vous n’êtes pas sans savoir que le débit nécessaire à la vidéo HD n’a rien à voir avec le débit nécessaire à l’affichage d’un site web, n’est-ce pas ? Alors ne mélangez pas tout.

Internet subit une croissance exponentielle, c’est vrai, mais ça a toujours été le cas et ça se passe plutôt bien.

Dans dix ans, ils seront deux milliards et ils regarderont en moyenne, surtout s’ils disposent de la télévision connectée, des films de deux heures, dont la qualité sera de 7,5 mégabits/seconde.

Des films qui ne transiteront absolument pas par Internet mais seront proposés en VOD directement depuis le réseau du fournisseur du client. C’est même une grosse partie de votre métier.

C’est effectivement là que les CDN peuvent oeuvrer en proposant des services gérés « à la carte », par exemple un vidéo club virtuel qui serait hébergé au sein des infrastructures du FAI pour ne pas surcharger les interconnexions réseau du FAI. C’est tout à fait faisable aujourd’hui, mais les FAI ne veulent bien entendu pas le faire, histoire de favoriser leurs propres services de VOD. C’est éventuellement ici qu’on peut parler de neutralité.

Il faut 12 minutes pour servir en local, depuis un serveur régional, un DVD qui représente 4 gigaoctets. Pour parcourir 500 ou 1 000 kilomètres de réseau, il faut plus de 2 heures ; et 20 heures si l’on change de continent, c’est-à-dire si l’on dépasse 6 000 kilomètres.

Diantre. Mr Coulon est probablement allé cherché ça dans les arcanes du fonctionnement de TCP (voir sur cette page Wikipedia). Le débit maximum d’une connexion est égale à la fenêtre TCP divisé par la latence, ce qui, pour la configuration normale (65535 octets de fenêtre TCP) et une latence transatlantique typique (100 ms), nous donne un débit de 600ko/s, de quoi faire voyager 4Go en un peu moins de 2 heures (et pas 20).

Oui, sauf que cette limitation de débit vaut pour une fenêtre TCP de 65535 octets, valeur qui peut être augmenté jusqu’a 1Go (tcp windows scale, pour les barbus en herbe) et qui le sera probablement par défaut, à l’avenir, dans tous les systèmes d’exploitation. Du coté de Microsoft, c’est déjà le cas dans Windows 7.

Reprenons, 1Go / 100ms = 10 go/s de débit, soit, théoriquement, 80Gbps. De quoi faire passer 20 DVD… par seconde.

Et encore une fois, tout ceci est fortement lié à l’emploi du protocole TCP, or on sait très bien que la vidéo on demand sur internet se satisfait bien mieux d’UDP ou d’autres protocoles dits « non connectés » qui ne souffrent pas de ces limitations de débit dus aux demandes d’acquittement régulières sur la liaison.

Un internaute connecté en fibre optique qui va chercher un contenu en Californie passera tellement de réseaux que la qualité sera nécessairement mauvaise.

Non. Si les opérateurs font bien leur métier et que les interconnexions sont bien développées, la qualité n’a aucune raison de se dégrader avec la distance. Les « internautes connectés en fibre optique » sur mon réseau touchent la majeure partie des réseaux Californiens en n’empruntant que 2.4 interconnexions en moyenne.

Là encore, Monsieur Coulon a confondu ses interlocuteurs lors de la table ronde avec des clients à qui il voudrait vendre ses solutions CDN.

Ce sont les gros opérateurs « Tier 1 », qui ne perçoivent pas d’argent. Une société comme Level (3) Communications, en déficit année après année, ne fera jamais faillite car le gouvernement américain utilise son réseau.

Gnii ? Les Tier 1 ne perçoivent pas d’argent ? Ils dépensent des milliards pour couler des câbles au fond des océans par pure bonté d’âme ? Non non, ils sont les fournisseurs de tous les autres réseaux de la planète et les facturent très cher pour ça.

Quant à Level3 « en déficit année après année », l’EBIDTA 2010 de cette société affiche 853 millions d’euro au compteur, ce qui, bien sûr, ne préjuge pas des dettes éventuellement accumulées les années précédentes mais qui montre bien que la société roule dans le bon sens et gagne de l’argent.

La réflexion doit se concentrer sur le milieu de l’internet, qu’il est toutefois difficile de cerner, puisqu’il s’agit de tout le monde et de personne…

Précisément, internet n’a pas de milieu puisque c’est un réseau acentré.  Il a, tout au plus, de grosses artères fortement fréquentées.

Mme Catherine Coutelle demande ensuite, « Si rien n’est gratuit sur internet, qui assume les investissements pour la partie centrale : les fournisseurs de contenu ou l’internaute ? » et Mr Coulon de répondre « ce sont les opérateurs ». La belle affaire. Tout le monde a dû comprendre « les fournisseurs d’accès » et donc « l’internaute » alors que « les opérateurs » désignent, en vérité, la totalité des réseaux composant internet.

Laure de la Raudière précise d’ailleurs que le déploiement du réseau est payé par ses racines (les utilisateurs, qu’ils soient fournisseur ou consommateur de contenus, le principe d’internet étant que chacun peut, simultanément, être les deux) et que c’est le financement de l’interconnexion qui fait débat.

Mais le débat n’est pas de savoir qui doit payer, puisque finalement, c’est toujours l’utilisateur de la liaison finale qui paie, mais plutôt qui va prendre l’argent à qui dans les hautes sphères du réseau.

Et comme l’avenir est à la diversification, dans un futur très proche, tous les acteurs du réseau seront à la fois fournisseurs d’accès et de contenu et il n’y aura donc plus besoin de se poser la question de qui, du fournisseur d’accès ou de contenu, doit payer l’autre pour s’interconnecter.

C’est dommage de devoir en arriver la, alors que le principe d’origine fonctionne techniquement très bien (« on a des données à se refiler, on est dans le même bâtiment, on va tirer un câble entre nous, il va coûter 800 euro à installer, ça ira plus vite que de passer par bidule qui va nous prendre de l’argent tous les mois à tous les deux pour nous fournir l’équivalent du câble en question mais en moins bien »).

La consommation mensuelle d’un internaute, qui représentait en moyenne 46 kilobits/seconde en 2008, ayant doublé une première fois en 2009 et une deuxième fois en 2010, les coûts d’un ISP sur le dernier kilomètre ne cessent d’augmenter, alors que le prix de vente reste fixe. La fibre, qui permet une économie d’échelle, peut régler une partie du problème mais elle n’est pas déployée partout.

Je ne suis pas certain que 200kbps de consommation moyenne qui risquent de doubler augmente les coûts du dernier kilomètre qui sait déjà transporter sans problème 10 à 100 fois ce débit. Le problème est un peu plus loin, sur l’interconnexion entre réseaux que les gens cherchent absolument à monétiser alors que ça n’a aucun intérêt puisque c’est justement la gratuité de ces interconnexions opportunistes qui crée de la valeur pour les deux acteurs qui s’interconnectent.

Mais c’est ensuite au tour de Mr de Martino de dérailler :

Orange a toujours été notre fournisseur de peering. Nous travaillons ensemble depuis le premier jour et nous ne collaborons avec aucun autre fournisseur d’accès.

Boing boing… je remonte, je relis le sujet de la table ronde : « fonctionnement d’internet ». Voilà donc un monsieur qui vient expliquer le fonctionnement d’internet à nos élus qui prétend qu’Orange est le seul fournisseur de peering de Dailymotion et que l’entreprise ne travaille avec aucun autre FAI.

Mr de Martino ne connaît probablement donc pas la différence entre transit et peering. Il faut savoir que Dailymotion opère un réseau autonome (AS41690) au même titre qu’Orange,  Level3 ou Free. Le réseau Dailymotion actuel possède, d’après ses propres déclarations auprès du RIPE, des peerings avec 221 autres réseaux, pour la plupart probablement gratuits mais 5 sont des contrats de transit avec Level3, Tiscali, Neotélécoms, Tata communications et Orange. Orange est donc loin d’être le seul et ce n’est pas un « fournisseur de peering », c’est un fournisseur de transit. « fournisseur de peering » est un contresens, on parle de « partenaire de peering ».

Quant au « depuis le premier jour », un petit tour sur notre ami REX nous apprend que le début du réseau autonome de Dailymotion se situe vraisemblablement autour du 10 mars 2007 par la création d’un lien avec l’AS3356 (level3), on repassera, question collaboration exclusive depuis le début avec Orange.

Pour finir, deux morceaux choisis :

Mr Tardy : Le modèle a changé. Jusqu’à présent, internet se diffusait en France par un réseau en fils de cuivre, que le contribuable avait financé pour des usages limités. Or les nouveaux usages, y compris ceux de l’internaute de base, vont conduire ce réseau à saturation. Il faudra donc trouver une solution, incluant un service minimum pour l’usager lambda.

Un peu plus haut, on apprend que la consommation moyenne du moment s’établit autour de 200kbps, loin de saturer le réseau cuivre. Il n’y a pas de saturation du réseau cuivre, il y a éventuellement saturation du backbone et des usages incompatibles avec les débits disponibles dans certaines zones. Le cuivre français ne va pas soudain se trouver saturé. La liaison entre Dailymotion et Orange, par contre, c’est pas sûr, et c’est pour ça qu’Orange aura tout intérêt à installer des serveurs de diffusion Dailymotion directement dans son réseau.

Mr Fasquelle : Nous parlons d’un secteur économique auquel on ne peut appliquer purement et simplement le droit de la concurrence. Le marché doit être régulé, ne serait-ce qu’en raison de l’existence des réseaux. L’exemple est comparable à celui du secteur ferroviaire.

Que savez-vous du « secteur économique » d’internet ? De l’aveu même des deux députés les plus au courant, il est affreusement difficile d’obtenir et de vérifier des chiffres probants. Vous ne pouvez pas réguler internet comme un réseau ferroviaire pour la bonne et simple raison qu’il y a, sur internet, des millions, tendance des milliards d’acteurs sur autant de liaisons toutes très diverses et avec autant d’usages très variés, pas 5 vendeurs de wagons à bestiaux qui se battent en duel sur deux rails entre Paris et Barcelone.