le Blog de FDN - FDN2020-09-26T09:28:36+02:00urn:md5:5757a62b7fb9f0ace1df0320ce8318fcDotclearLe RIPE souhaite empêcher le déploiement d'IP v6urn:md5:af35c984acbd687f55feee4fafac02d22012-08-02T10:21:00+02:002012-08-03T10:26:49+02:00Benjamin BayartFDN<p>Le titre est un peu accrocheur, mais le billet montrera que c'est la seule conclusion raisonnable à laquelle on arrive. Depuis quelques mois déjà, les FAI membres de la Fédération FDN rencontrent un problème récurrent: il est assez facile d'obtenir des adresses IP v4, mais pratiquement impossible d'obtenir des adresses IP v6 auprès du RIPE NCC. Petite explication de cet état de fait parfaitement absurde...</p> <h4>Ce que c'est qu'une adresse IP</h4>
<p>Dans les temps anciens, on utilisait IPv4. Une adresse de réseau correspondant à la version 4 du protocole IP était un nombre entier exprimé sur 32 bits, donc compris entre 0 et 2^32-1 (donc entre 0 et 4294967295). Comme c'est assez illisible sous cette forme-là, on l'écrivait en séparant 4 blocs de 8 bits (comme on écrit les numéros de téléphone en séparant des blocs de 2 ou 3 digits pour faire joli). Donc, une adresse IP v4 c'est un entier compris entre 0.0.0.0 et 255.255.255.255.</p>
<p>Quand on raccorde un ordinateur à la version 4 d'Internet, on lui donne <em>une adresse</em>, par exemple 80.67.176.0.</p>
<p>Dans la version plus moderne, une adresse IP v6, donc dans la version 6 du protocole<sup>[<a href="http://blog.fdn.fr/?post/2012/08/02/Le-RIPE-souhaite-empecher-le-deploiement-d-IP-v6#pnote-58-1" id="rev-pnote-58-1">1</a>]</sup>, une adresse IP est un nombre entier sur 128 bits, donc 4 fois plus long, soit entre 0 et 340282366920938463463374607431768211455<sup>[<a href="http://blog.fdn.fr/?post/2012/08/02/Le-RIPE-souhaite-empecher-le-deploiement-d-IP-v6#pnote-58-2" id="rev-pnote-58-2">2</a>]</sup>. Qu'on aurait pu écrire entre 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 et 255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255, mais ça faisait quand même bigrement long. Alors on a décidé de les écrire en hexadécimal, et en regroupant par blocs de 16 bits.</p>
<p>Donc une adresse IP v6, c'est un entier compris entre 0:0:0:0:0:0:0:0 et ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff.</p>
<p>Après mûre réflexion, de grands penseurs ont trouvé qu'il serait plus intéressant de distribuer plusieurs adresses, tout un bloc, à chaque abonné, puisqu'on tend à avoir plusieurs ordinateurs à la maison<sup>[<a href="http://blog.fdn.fr/?post/2012/08/02/Le-RIPE-souhaite-empecher-le-deploiement-d-IP-v6#pnote-58-3" id="rev-pnote-58-3">3</a>]</sup>. On a longuement ergoté sur la taille du bloc à donner à chacun. Soit un bloc de petite taille (quelques milliers d'adresses), soit un bloc de grande taille laissant 64 bits comme adresse de réseau et 64 bits comme adresse locale dans la maison<sup>[<a href="http://blog.fdn.fr/?post/2012/08/02/Le-RIPE-souhaite-empecher-le-deploiement-d-IP-v6#pnote-58-4" id="rev-pnote-58-4">4</a>]</sup>, soit un bloc de très grande taille laissant 80 bits pour l'adresse locale et 48 bits pour l'adresse sur le réseau<sup>[<a href="http://blog.fdn.fr/?post/2012/08/02/Le-RIPE-souhaite-empecher-le-deploiement-d-IP-v6#pnote-58-5" id="rev-pnote-58-5">5</a>]</sup>.</p>
<p>La bonne pratique affichée, et promue par le RIPE NCC (l'organisme en charge de distribuer les adresses IPs aux opérateurs), est donc de donner au strict minimum un /64 aux utilisateurs finals (laissant 64 bits pour l'adressage local), et idéalement un /48 (donc 80 en adressage local).</p>
<p>La bonne pratique est donc de ne <em>jamais</em> distribuer <em>une seule</em> adresse IP v6, mais d'en distribuer tout un réseau à chaque abonné.</p>
<h4>Comment sont distribuées les adresses</h4>
<p>L'ensemble des adresses possibles sur Internet sont distribuées par paquet par 5 organismes régionaux (eux-même "approvisionnés" par un organisme central, l'IANA). Chaque organisme régional est en charge d'une région du monde: ARIN pour l'Amérique du Nord, APINC pour l'Asie-Pacifique, RIPE pour l'Europe, etc. Ce sont les RIR, les Regional Internet Registries.</p>
<p>Ensuite, les RIR distribuent ces adresses à des structures qui y sont rattachées, des LIR, des Local Internet Registries. Pour ce qui concerne l'Europe, un LIR, c'est n'importe quoi, entreprise, association, pourquoi pas un particulier, qui demande à adhérer au RIPE NCC, qui paye sa cotisation, et qui respecte les procédures administratives tatillonnes.</p>
<p>Ensuite, soit un LIR réserve des adresses pour son usage propre (par exemple, Orange demande un gros paquet d'adresses pour ses serveurs et pour ses abonnés), soit il réserve des adresses pour ses clients (par exemple, Orange peut réserver tout un bloc d'adresses spécifiquement pour un client donné, genre une chaîne de télé qui fait héberger ses serveurs web). Quand un LIR réserve une plage d'adresse pour un client, soit il tape dans son stock propre, et informe le RIPE. Ça donne un message du genre <q>Alors, pour le client XXX, qui a besoin de 256 adresses, je lui ai filé telles adresses prises dans mon stock.</q>. Et dans ce cas là, le client ne pourra plus changer de fournisseur (c'est cool, ça). En effet, s'il veut changer de fournisseur, il devra rendre les adresses, en demander de nouvelles, et changer les adresses de toutes ses machines.</p>
<p>Soit, et c'est un cas relativement classique, le client demande à avoir un bloc d'adresses bien à lui, et pas pris au milieu des adresses de son fournisseur, on appelle ça un <q>bloc d'adresses PI</q>, PI pour <q>Provider Independant</q>, indépendant du fournisseur. C'est une démarche relativement classique, tous les LIR connaissent la procédure pour demander un bloc PI.</p>
<p>Pour éviter de fragmenter le réseau, le RIPE a décidé qu'un bloc PI ne pouvait pas être sous-attribué. Ainsi, quand Gitoyen (qui est le LIR de FDN) demande un bloc PI pour FDN (par exemple pour router la future offre de VPNs, mettons), alors FDN n'a pas le droit de prendre 16 adresses dans ce bloc et de les attribuer à un abonné donné. Par contre, on a tout à fait le droit de distribuer ces adresses, une par une, aux utilisateurs finaux.</p>
<p>La règle est donc: dans un bloc PI, on ne peut pas distribuer un sous-réseau à un utilisateur final.</p>
<h4>Bilan des courses</h4>
<p>Vous le voyez venir gros comme un camion. Cette règle date du temps de v4. En v4, il ne fallait utiliser un bloc PI que pour ses besoins propres (pour les adresses de nos machines), ou en distribuant les adresses une par une à nos abonnés.</p>
<p>Mais la belle règle prévue pour v4 est appliquée pour v6. Donc, dans un bloc PI en v6, il est interdit de distribuer des sous-réseaux. Or pour raccorder un abonné en IP v6, il est fortement préconisé de lui attribuer tout un réseau.</p>
<p>Ergo, il est interdit de raccorder des abonnés en IPv6 avec des blocs PI.</p>
<h4>La solution ?</h4>
<p>Oh, la solution est connue. Il suffit de prendre des blocs qui ne sont pas PI, et donc de définitivement surbordonner le FAI associatif qui fait sa demande d'un bloc d'adresses à son LIR, comme FDN l'a décidé en utlisant des adresses de Gitoyen<sup>[<a href="http://blog.fdn.fr/?post/2012/08/02/Le-RIPE-souhaite-empecher-le-deploiement-d-IP-v6#pnote-58-6" id="rev-pnote-58-6">6</a>]</sup>. Il <em>suffit</em> de faire comme ça, et on peut faire fonctionner de l'IPv6.</p>
<p>Mais on arrive à ce résultat ahurissant que pour rester indépendant de son fournisseur, la seule bonne solution, c'est de <strong>ne pas passer à IP v6</strong>. Et ce pour une raison uniquement administrative et profondément débile liée au respect stupide que le RIPE a de ses sacro-saintes procédures. Techniquement? Ça ne change rien, notre FAI associatif aura bien un bloc d'adresses pour lui, qu'il pourra router comme bon lui semble<sup>[<a href="http://blog.fdn.fr/?post/2012/08/02/Le-RIPE-souhaite-empecher-le-deploiement-d-IP-v6#pnote-58-7" id="rev-pnote-58-7">7</a>]</sup>.</p>
<p>La seule dépendance est administrative. Le RIPE force le FAI-client à rester chez le même LIR quoi qu'il arrive. Et ce choix ajoute une difficulté administrative stupide au déploiement, déjà pas bien en avance, de l'IPv6.</p>
<p>Etonnant, non ?
On voudrait le freiner un peu plus qu'on ne s'y prendrait pas autrement.</p>
<div class="footnotes"><h4>Notes</h4>
<p>[<a href="http://blog.fdn.fr/?post/2012/08/02/Le-RIPE-souhaite-empecher-le-deploiement-d-IP-v6#rev-pnote-58-1" id="pnote-58-1">1</a>] Il ne faut pas demander ce qu'est devenu la version 5, personne ne sait vraiment.</p>
<p>[<a href="http://blog.fdn.fr/?post/2012/08/02/Le-RIPE-souhaite-empecher-le-deploiement-d-IP-v6#rev-pnote-58-2" id="pnote-58-2">2</a>] Oui, ça fout la trouille, vu comme ça...</p>
<p>[<a href="http://blog.fdn.fr/?post/2012/08/02/Le-RIPE-souhaite-empecher-le-deploiement-d-IP-v6#rev-pnote-58-3" id="pnote-58-3">3</a>] 3 smartphones, des tablettes, quelques portables, un PC dans le bureau, l'ordinateur de la chaudière, sans parler de la machine à laver ou du frigo.</p>
<p>[<a href="http://blog.fdn.fr/?post/2012/08/02/Le-RIPE-souhaite-empecher-le-deploiement-d-IP-v6#rev-pnote-58-4" id="pnote-58-4">4</a>] Il se trouve que le "numéro de série", ou adresse MAC, des cartes réseaux est sur 64 bits, donc c'est assez pratique, on colle directement le numéro de série de la carte sans réfléchir et tout marche.</p>
<p>[<a href="http://blog.fdn.fr/?post/2012/08/02/Le-RIPE-souhaite-empecher-le-deploiement-d-IP-v6#rev-pnote-58-5" id="pnote-58-5">5</a>] Ca laisse donc les 64 bits pour mettre le numéro de série de la carte réseau, et 16 bits pour ranger son réseau comme on a envie, le meilleur des deux solutions; mais ça réduit considérablement la place disponible pour le réseau global. Enfin, réduit... Il reste 65.536 fois plus grand que le réseau dans sa version 4, pas de quoi pleurer.</p>
<p>[<a href="http://blog.fdn.fr/?post/2012/08/02/Le-RIPE-souhaite-empecher-le-deploiement-d-IP-v6#rev-pnote-58-6" id="pnote-58-6">6</a>] FDN à fait ce choix, parce que Gitoyen est une association dans laquelle FDN est largement impliquée, et que donc la "dépendence" est finalement assez virtuelle.</p>
<p>[<a href="http://blog.fdn.fr/?post/2012/08/02/Le-RIPE-souhaite-empecher-le-deploiement-d-IP-v6#rev-pnote-58-7" id="pnote-58-7">7</a>] La préconisation du RIPE, pour respecter sa procédure idiote, est dans ce cas de figure d'attribuer un réseau pris dans le bloc PA du LIR, et de désagréger le bloc PA pour que le client-FAI puisse annoncer sa plage d'IP sur son AS à lui. Donc, le nombre de routes annoncées sur Internet reste strictement le même.</p></div>
FDN a 20 ansurn:md5:234895efa783e71f8f8927271d12c20e2012-06-02T19:05:00+02:002012-06-02T21:45:15+02:00Emmanuel BourguinFDN <p>Le 2 juin 1992, une poignée de gens (on les appellera « geeks » plus tard) officialisait un montage entre potes et déclarait en préfecture la création d'une association loi 1901, «
French Data Network ».</p>
<p>Partis de pas grand chose, deux machines NeXT dans un salon, qui appelaient par téléphone aux USA pour rapatrier les articles des newsgroups, puis une pile de modems RTC dans la chambre de bonne d'un autre adhérent.</p>
<p>Avec toujours en tête une seule idée, fournir de l'Internet, pour et par ses adhérents. Fournir les services dont les gens avaient envie et besoin, pas ceux qui pouvaient « faire vendre » et sembler alléchants au détour d'une pub dans la rue.
A l'époque, les « providers » (on n'utilisait pas encore le terme de « FAI ») étaient loin d'être des entités avec pignon sur rue et la norme était la petite structure, le marketing loin des préoccupations premières et la forme associative n'était pas vue étrangement.
A l'époque, des « providers », il y en avait 5, FDN est même devenu un gros, atteignant la somme, vertigineuse, de près de 250 abonnés.</p>
<p>On faisait du net propre, on ne s'en est pas rendu compte au début, tellement c'était l'évidence même, mais au bout de quelques années, après l'arrivée des petit jeunes commerciaux qui ont maintenant englouti le marché, il a fallu se rendre à l'évidence, fournir du réseau propre, n'allait plus de soi. Alors fournir un accès non filtré, avec une adresse IP publique fixe, n'a plus été qu'un choix technique mais presque politique.</p>
<p>Avec le temps la bande de geeks s'est même demandé, en plus de comment marchait Internet, à quoi ça pourrait servir, et en quoi il convenait de vouloir le garder propre, cet Internet encore mal cerné. Les geeks ont vieilli et se sont mis à réfléchir et à acquérir une conscience politique et citoyenne. En fait les geeks ont évolué, en même temps que le réseau qu'ils construisaient et promouvaient.</p>
<p>20 ans après, l'asso a bien changé : de la pile de modems dans la chambre de bonne et des stations NeXTstep dans le salon de Christian Paulus, le président d'alors, nous sommes passés à une infrastructure plus musclée ; de l'abonnement RTC bas débit où l'on payait (cher !) à la minute d'appel téléphonique, nous sommes passés à l'ADSL et d'autres moyens de fournir du réseau nous attendent demain.</p>
<p>Ca n'a pas toujours été une affaire gagnée, cette asso...on s'est fait virer de Renater, et plus tard les adhérents de l'époque sont venus rechercher « le matériel de l'association, y compris les routeurs sur le trottoir devant les locaux de France Telecom ».</p>
<p>Nous avons même accusé un autre coup dur quand SFR, par le jeu des rachats/fusions, après avoir absorbé Cegetel, notre grossiste ADSL, a résilié notre contrat de collecte.
Comprenez bien : aller expliquer partout où l'on pouvait que les diverses lois prétendument anti-piratage n'étaient que du flan prétexte à du flicage, ça ne pouvait pas plaire à SFR, société de la nébuleuse Vivendi/Universal.</p>
<p>Mais au bout de 20 ans nous sommes toujours vivants, et de tous les FAI en France, nous sommes le plus vieux encore en activité, preuve que les geeks qui s'associent et qui se joignent, et à mesure que le temps avance, même les non-geeks (c'est dire) pour faire du net ensemble, finalement...
... ça fait quelque chose qui marche et qui marche bien même :-)</p>
<p>Allez, joyeux vingtième anniversaire à tous, puisque FDN ça n'a jamais été rien d'autre que _nous tous_ réunis. Et rendez-vous dans 20 ans ;-)</p>FDN héberge un miroir de WikiLeaksurn:md5:bc5909364ffd419ae2fb34ac9585fc832010-12-06T20:52:00+01:002011-02-17T16:57:02+01:00Benjamin BayartFDN<p>FDN a décidé d'héberger un miroir de WikiLeaks, d'abord un simple pointeur DNS, puis
par la suite un miroir complet. Ce que nous allons expliquer ici, c'est pourquoi il
nous a semblé urgent de le faire.</p>
<p>Ce que nous n'allons <em>pas</em> expliquer ici c'est ce que nous pensons de ce que fait
WikiLeaks, de savoir si c'est bien ou pas de diffuser des documents secrets, de
savoir si telle révélation est bénéfique ou néfaste. Ce n'est pas le propos de FDN.</p>
<p>Ce que nous allons expliquer c'est pourquoi FDN a décidé de participer à une activité
de duplication d'un site menacé de censure par des pressions plutôt que par la justice.</p> <h3>Ce que nous n'allons pas expliquer</h3>
<p>L'activité de WikiLeaks est très controversée en ce moment. Ses opposants disent que c'est très mal de diffuser des documents secrets, que ce que fait WikiLeaks c'est du recel de documents volés, qu'ils mettent en danger des gens, etc. Ses défenseurs disent que c'est très bien, qu'il faut bien qu'on puisse faire parvenir à la presse les informations utiles, que les sources directes sont espionnées par le pouvoir et qu'il faut donc passer par des organismes externes pour diffuser en tout sécurité les informations, etc.</p>
<p>Tout cela, savoir si ce que fait WikiLeaks est bien ou mal, ce n'est pas l'affaire de FDN. Chacun d'entre nous a probablement une opinion qui lui est propre, un avis personnel sur le gris moyen, quelque part entre le blanc éclatant du héros moderne ou le noir de charbon de l'ennemi public numéro 1. Mais ce n'est pas l'affaire de FDN. Nous, nous faisons du réseau, simplement du réseau, rien que du réseau.</p>
<p>WikiLeaks n'a été condamné par aucune juridiction. WikiLeaks n'est même pas poursuivi, pour l'heure, dans l'affaire de la diffusion des documents issus des ambassades américaines. Donc WikiLeaks doit bénéficier, tranquilement, sans pression, sans censure, d'un accès convenable au réseau. Si une justice indépendante, sans pression du pouvoir, venait à se prononcer contre, il faudrait sans doute ré-examiner notre position.</p>
<h3>Le contexte</h3>
<p>Ces derniers temps, l'actualité a été relativement riche sur le front de la neutralité du réseau. Nous n'avons pas pris le temps de la détailler ici, probablement une erreur de notre part, parce que certains éléments sont importants. Mais il faut du temps, à partir d'une actualité, pour arriver à une conclusion autre que superficielle.</p>
<p>Le premier point d'actualité, sans rapport avec WikiLeaks, est la décision des USA d'utiliser le système mondial des DNS pour mettre en oeuvre une politique nationale d'application du copyright et de lutte contre le partage illégal d'oeuvres en ligne.</p>
<h5>Expliquons l'enjeu</h5>
<p>Pour un TLD<sup>[<a href="http://blog.fdn.fr/?post/2010/12/06/FDN-heberge-un-miroir-de-WikiLeaks#pnote-45-1" id="rev-pnote-45-1">1</a>]</sup> il n'y a qu'un seul registre. Il est largement diffusé, il est largement répliqué, mais il y a un seul référentiel. Il ne peut y avoir qu'une seule définition de coca-cola.com dans la hierarchie des DNS, c'est l'enregistrement de la zone coca-cola dans le registre du TLD com. Depuis déjà pas mal d'années, le principal reproche à faire à la centralisation américaine de la gestion des principaux TLDs était le fait que les USA imposaient leur vision du droit des noms (et donc du droit des marques) au reste du monde. Ainsi les principales décisions de justice dans le monde portant sur des affaires de DNS portaient sur le fait de savoir qui est propriétaire d'un nom donné. Est-ce cette brave couturière, Mme Milka, qui est légitimement propriétaire de milka.fr, ou est-ce le géant de l'industrie agro-alimentaire? Est-ce qu'un nom propre, hérité de longue date, prime ou pas sur une marque déposée et mondialement connue?</p>
<p>Ces débats, portant sur des noms, avaient des impacts sur des noms. Si la justice décidait qu'un nom ne vous appartenait pas, elle vous enlevait la propriété du nom de domaine contesté. Pourquoi pas<sup>[<a href="http://blog.fdn.fr/?post/2010/12/06/FDN-heberge-un-miroir-de-WikiLeaks#pnote-45-2" id="rev-pnote-45-2">2</a>]</sup>. C'est ce qui change dans cette affaire.</p>
<p>Ce qui a changé récemment, c'est que la justice américaine a jugé qu'une activité illicite entrainait que le nom de l'activité soit déclaré illégal. Or, là, plus aucun rapport. Par exemple, si un juge en venait à condamner Orange, par exemple comme il y a quelques années pour entente illicite<sup>[<a href="http://blog.fdn.fr/?post/2010/12/06/FDN-heberge-un-miroir-de-WikiLeaks#pnote-45-3" id="rev-pnote-45-3">3</a>]</sup>, serait-il légitime à décider que, cette activité ayant été menée entre autres en ligne, la marque Orange doive lui être retirée, et le domaine orange.fr supprimé?</p>
<h5>L'importance de la question</h5>
<p>La question est d'envergure. Les USA ont décidé, ce faisant, de déplacer la lutte du terrain judiciaire, strictement national, et qui ne regarde qu'eux, vers un terrain technique, où ils utilisent des outils illégitimes pour faire appliquer <em>leur vision</em> du droit et des libertés, et par là l'imposer au monde. C'est là un changement très récent de doctrine, pour autant que nous puissions en juger. Ils considèrent qu'on peut légitimement utiliser le réseau, et les atteintes à l'intégrité du réseau, comme outil de lutte contre n'importe quelle délinquance. Pourquoi pas, bientôt, faire supprimer les adresses mail des gens mal garés, ou fermer le compte paypal des gens qui fraudent le fisc, tant qu'on y est.</p>
<p>Ce changement de doctrine amène donc FDN a appliquer ce qui a toujours été notre position: puisque la centralisation du DNS aux USA amène une dérive, et une dérive nouvelle, alors il faut protéger Internet contre cette attaque.</p>
<p>Quel rapport avec WikiLeaks? Pas grand chose, techniquement. Beaucoup, politiquement. On sait maintenant que très officiellement, sauf texte nouveau, les USA sont prêts à taper <q>sous la ceinture</q> en matière d'atteinte au réseau.</p>
<h5>La réponse de FDN</h5>
<p>Lisant cette actualité, nous avons remis en avant une réflexion ancienne: comment faire sauter le point de contrôle central américain lié à l'ICANN et aux principaux registres de noms de domaines?</p>
<p>Ce point, redevenu soudain d'actualité, n'était cependant pas spécialement pressé, il redevient maintenant beaucoup plus important. On aura l'occasion d'en reparler ici sous peu.</p>
<h3>L'affaire WikiLeaks</h3>
<p>Oh, non, pas l'affaire de la diffusion des cables des ambassades américaines, celle-là intéresse la presse, le pouvoir et le grand public, mais pas spécifiquement FDN. Ce qui concerne FDN, c'est l'affaire du filtrage de WikiLeaks. La censure en ligne, par des prestataires techniques, sur demande hors-justice des gouvernements, d'un site qui dérange mais n'est pas condamné.</p>
<h5>Ce que nous savons des faits</h5>
<p>Depuis une semaine, depuis le début de la diffusion par WikiLeaks de documents issus de la diplomatie américaine, ses différents hébergements ont été l'objet d'attaques, brutales et nombreuses. Curieusement, en général les hackers de tout poil sont plutôt favorables aux trublions, et plutôt enclins à attaquer les pouvoirs en place. Or donc, attaquer massivement un site comme WikiLeaks, soit c'est le fait d'un hacker qui veut pouvoir planter son drapeau<sup>[<a href="http://blog.fdn.fr/?post/2010/12/06/FDN-heberge-un-miroir-de-WikiLeaks#pnote-45-4" id="rev-pnote-45-4">4</a>]</sup>, soit c'est le fait de gens qui le jugent gênant. Qui le juge gênant en ce moment? Le gouvernement américain et pas mal d'autres sur la planète.</p>
<p>Pour résister aux attaques, une partie du site a été déportée vers l'infrastructure de cloud d'Amazon, particulièrement adaptée pour résister à une attaque distribuée de cette nature. Or, curieusement, Amazon a décidé de fermer cet accès. Officiellement parce que WikiLeaks ne détient pas les droits de propriété intellectuelle sur les documents diffusés, ce qui est en violation des conditions d'utilisation des services d'Amazon.</p>
<p>Reprenons bien ce point: Amazon considère, sans trace d'une décision de justice donc de sa propre autorité, que WikiLeaks enfreint une loi sur les droits d'auteurs, et donc décide de fermer le service. C'est très important, on n'est pas dans du simple symbolique. Si votre propriétaire considère que vous enfreignez une loi, peut-il légitimement vous mettre dehors? Quand bien même les conditions d'utilisation des services d'Amazon seraient légalement valides, elles disent en gros que <q>le client reconnaît par la présente détenir tous droits et titres sur ce qu'il diffuse via les services</q>. Une telle clause est en général destinée à couvrir l'hébergeur: si WikiLeaks a mis en ligne via les services d'Amazon tel ou tel document, ce n'est pas de la faute d'Amazon, qui n'est qu'un prestataire technique, mais bien de la faute du client d'Amazon.</p>
<p>Amazon a donc décidé, en ne s'appuyant sur rien, de supprimer les accès de WikiLeaks. Et Amazon se défend de l'avoir fait sur pression des politiques, alors que dans le même temps ils ne nient pas avoir été en contact sur le sujet avec les mêmes politiques.</p>
<p>L'hébergeur du nom de domaine wikileaks.org (la société EveryDNS), curieusement, a décidé de prendre la même décision. Lui aussi, en disant bien qu'il ne juge pas les activités de WikiLeaks, mais simplement que les attaques le mettent en danger, ce qu'on a de la peine à croire: ils se prétendent le plus gros hébergeurs de noms de domaines au monde, donc, absorbent normalement un trafic énorme, et doivent être l'objet d'attaques à chaque fois qu'un de leurs innombrables client fait quelque chose qui déplaît. Là encore, suppression du nom de domaine, sans décision de justice.</p>
<p>Normalement, ce type de coupure dure tout au plus quelques heures, le temps de trouver un autre hébergeur pour le nom de domaine. Mais curieusement, cette coupure dure depuis plusieurs jours. Donc soit les administrateurs système de WikiLeaks sont peu compétents (ou débordés) ce dont nous doutons, soit le registre central, américain, du TLD .org empêche de déplacer le domaine vers un autre prestataire, soit pour des raisons techniques, soit pour des raisons politiques. Souhaitons que ce soit pour des raisons techniques, mais il est légitimement permis, dans le contexte, d'en douter.</p>
<h5>Le versant français</h5>
<p>Expulsé par Amazon, WikiLeaks s'est alors réfugié sur d'autres serveurs, certains en France, chez un hébergeur bien connu: OVH. Immédiatement, le gouvernement français, en la personne du ministre de l'industrie, Eric Besson, demandait à ses services comment mettre fin à l'hébergement en France.</p>
<p>Là encore, la question est intéressante. Pour faire interdire l'hébergement d'un site, en France, il n'y a qu'une seule solution: qu'il soit déclaré illégal par un juge, et que le responsable éditorial refuse cependant de le fermer, et que la justice soit incapable de le faire obtempérer. Alors, cet échec constaté, et seulement à ce moment-là, la justice peut donner ordre à l'hébergeur français du site de le fermer.</p>
<p>Ce point de droit, établi par l'article 6 de la LCEN<sup>[<a href="http://blog.fdn.fr/?post/2010/12/06/FDN-heberge-un-miroir-de-WikiLeaks#pnote-45-5" id="rev-pnote-45-5">5</a>]</sup> est parfaitement bien connu, parfaitement identifié, par à peu près toute personne qui travaille de près ou de loin sur le sujet des télécoms, d'Internet et du droit qui s'y applique.</p>
<p>Donc de deux choses, l'une seulement est plausible. Soit le ministre, et son cabinet, est d'une incompétence surprenante, ne connaît pas le début de quoi que ce soit dans son domaine, et est contraint de saisir formellement les services de l'Etat pour apprendre un point de droit très largement connu. Soit le ministre et son cabinet savent ça, ce qui est tout de même souhaitable, et alors il demande à ses services comment fermer ce site, <em>sans passer par la Justice</em>. Et donc un ministre de la République, connaissant le droit, se demande comment faire censurer un contenu qui le dérange, sans passer par le droit et la Justice.</p>
<h3>La conclusion de FDN</h3>
<p>Il y a une volonté forte du gouvernement, des pressions fortes, de faire censurer ce site web, sans décision de justice, sans même que la justice ait été saisie par le gouvernement de la question de savoir si le site est légal en France ou pas. La censure, par le moyen technique du réseau, par des intermédiaires techniques, sans passer par le droit et la justice, c'est précisément ce contre quoi lutte FDN. C'est précisément le coeur de notre combat pour défendre un réseau ouvert et neutre. Donc, forcément, nous faisons du réseau. WikiLeaks a des problèmes de réseau, nous savons en faire.</p>
<h5>La première action</h5>
<p>La première action de FDN a été simple, presque une blague de potache. Le nom de domaine wikileaks.org ayant disparu, alors que le site web était encore fonctionnel, il suffisait de donner de nouveau un nom au site. Plutôt que de devoir taper directement une adresse IP dans la barre du navigateur, juste donner un nom, un pseudo, au site de WikiLeaks, qu'il ait de nouveau un nom plus facile à retenir qu'une adresse numérique. Impact technique? Normalement rien, presque rien, quasiment rien. On a donc fait pointer le nom wikileaks.fdn.fr vers le site déjà en ligne, dont seul le nom avait disparu.</p>
<p>Seul point particulier, alors que des centaines d'organisations et de particuliers partout dans le monde en faisaient autant, c'est ce nom-là que lemonde.fr a repris dans son article sur le sujet du filtrage de WikiLeaks. Pourquoi celui-là sur les centaines possibles? On ne sait pas, et ce n'est pas bien important. Mais voilà, cet acte très simple et élémentaire de défense du réseau a été plus visible qu'attendu.</p>
<h5>Les miroirs sauvages</h5>
<p>Pendant que FDN donnait un nom parmis 100 au site de WikiLeaks, nombreux étaient ceux qui, via n'importe lequel de ces noms, accédaient au site, en faisaient une copie, et hébergeaient, en dehors de tout lien avec WikiLeaks, un miroir du site. Dés ce moment là, même en faisant disparaître corps et biens WikiLeaks, ses activistes, ses dirigeants, tout, même là, il serait resté des copies du site tel quel.</p>
<h5>La seconde action</h5>
<p>Constat évident, qui s'impose: tout hébergeur de WikiLeaks qui se retrouverait en position trop centrale va être inquiété. Soit par des attaques techniques, soit par des pressions politiques, soit par des pressions économiques. La seule défense possible contre ça, on la connait bien, on la connait par coeur, elle est évidente, elle est la définition même d'Internet. Il faut distribuer, répartir, diluer. Si WikiLeaks est derrière une seul nom de domaine, il suffit de faire tomber le nom de domaine. Si WikiLeaks est derrière une seule adresse IP, il suffit de faire tomber ou de filtrer cette adresse. Si WikiLeaks est derrière un seul hébergeur, il suffit de faire plier l'hébergeur.</p>
<p>La conclusion s'impose, pour n'importe qui qui connaisse un peu le sujet et veut garder le site en ligne: il faut qu'il n'en soit pas ainsi. Après la première action, mi-blague potache, mi-résistance numérique, le nom unique était résolu, WikiLeaks était devenu en deux heures le site web ayant le plus de noms différents sur la planète, sous tous les TLDs du monde ou presque, sous la responsabilité de centaines d'invididus partout dans le monde.</p>
<p>Mais il restait un point central, seulement deux hébergeurs, un en France, un en Suède. Trop facile à atteindre. Il fallait donc lancer une opération de copie et de distribution du site, très massive, aussi large que possible, vers autant de serveurs possibles. Cette opération a été lancée samedi, dans la soirée.</p>
<p>Le hasard du calendrier fait que ce samedi après-midi, le bureau de FDN faisait sa réunion mensuelle habituelle, et venait de voter dans l'après-midi le fait de participer à la future opération de duplication si elle était lancée. FDN a donc immédiatement répondu à l'appel.</p>
<p>Au moment où j'écris ces lignes, WikiLeaks annonce officiellement 208 miroirs, d'autres sources indiquent que plus de 400 sont déjà en ligne mais pas encore dans la liste des miroirs officiels. Ce billet ne sera publié que ce soir, il y aura alors peut-être plus de 1000<sup>[<a href="http://blog.fdn.fr/?post/2010/12/06/FDN-heberge-un-miroir-de-WikiLeaks#pnote-45-6" id="rev-pnote-45-6">6</a>]</sup> miroirs du site de WikiLeaks de par le monde.</p>
<h3>Les questions que cela pose</h3>
<p>En supposant, ce qui est fort loin d'être avéré, que WikiLeaks soit déclaré illégal, que la justice montre et tranche, et indique que oui, ce site met en danger la vie de certaines personnes, que oui il y eu des morts, que donc son activité est illégale en France. En supposant cela, alors, il sera presque impossible d'empêcher cet hébergement. Que FDN décide alors de couper son miroir, ce ne sera qu'un miroir, parmis mille, qui disparaîtra, alors que d'autres apparaîtront encore.</p>
<p>Cela pose un problème. Les gouvernements, par leur action irresponsable, en voulant censurer sans passer par la case justice, ont poussé les défenseurs de la liberté d'expression et de la neutralité du réseau à agir, et donc à mettre en oeuvre des armes lourdes, comme la réplication massive du site. S'ils avaient décidé de jouer franc-jeu, de passer par la justice plutôt que par l'intimidation et les pressions politiques, le réseau n'aurait pas eu à se défendre. Il y aurait alors eu une chance, même faible, de pouvoir faire appliquer une décision de justice équilibrée.</p>
<div class="footnotes"><h4>Notes</h4>
<p>[<a href="http://blog.fdn.fr/?post/2010/12/06/FDN-heberge-un-miroir-de-WikiLeaks#rev-pnote-45-1" id="pnote-45-1">1</a>] Top Level Domain, par exemple le fameux .com</p>
<p>[<a href="http://blog.fdn.fr/?post/2010/12/06/FDN-heberge-un-miroir-de-WikiLeaks#rev-pnote-45-2" id="pnote-45-2">2</a>] Il y a une vraie question de société, qui est de savoir si ce droit des noms est légitime ou pas. S'il est légitime ou pas d'utiliser le nom de son adversaire dans une lutte, comme dans l'affaire restée célèbre de jeboycotte-danone.com. Mais, là encore, cette question sur le droit des noms, pour intéressante qu'elle soit, n'est pas centrale dans l'activité de FDN. Ce qui est central dans l'activité de notre association, c'est que le réseau marche, qu'il serve son but, qui est de permettre à chacun de participer à la société du savoir qui s'ouvre à nous, et ce dans le respect le plus strict des libertés de chacun.</p>
<p>[<a href="http://blog.fdn.fr/?post/2010/12/06/FDN-heberge-un-miroir-de-WikiLeaks#rev-pnote-45-3" id="pnote-45-3">3</a>] Les trois opérateurs mobiles avaient, il y a quelques années, été condamnés à une amende record pour entente illicite sur les prix de vente des abonnements.</p>
<p>[<a href="http://blog.fdn.fr/?post/2010/12/06/FDN-heberge-un-miroir-de-WikiLeaks#rev-pnote-45-4" id="pnote-45-4">4</a>] Par exemple réussir à rentrer sur le site pour laisser, en page d'accueil, un petit mot disant <q>Votre site a été défiguré par Jean-Robert Dupont, pirate de son état, vous êtes des nuls de pas savoir le sécuriser</q>.</p>
<p>[<a href="http://blog.fdn.fr/?post/2010/12/06/FDN-heberge-un-miroir-de-WikiLeaks#rev-pnote-45-5" id="pnote-45-5">5</a>] Loi sur la Confiance en l'Économie Numérique, 2004.</p>
<p>[<a href="http://blog.fdn.fr/?post/2010/12/06/FDN-heberge-un-miroir-de-WikiLeaks#rev-pnote-45-6" id="pnote-45-6">6</a>] De fait, le site de WikiLeaks en annonce plus de 500, et il semble qu'il en reste dans les tuyaux.</p></div>
Nous... Grossiers... On aura tout lu !urn:md5:1e4206aec1fff2ee12a23f720a4afabb2010-09-23T22:40:00+02:002011-02-17T16:56:30+01:00Benjamin BayartFDN<p>Dans un <a href="http://marland-militello.fr/2010/09/le-conseil-detat-repousse-les-tentatives-dentraver-la-lutte-contre-le-piratage/" hreflang="fr">billet (relativement) récent</a>, Muriel Marland-Militello s'est permis d'égratigner FDN.</p>
<p>Puisque nous estimons qu'elle se trompe, essayons d'expliquer en quoi.</p> <h3>L'injure et la diffamation ne sont pas des méthodes</h3>
<p>Mme Marland-Militello commet plusieurs erreurs graves dans son billet. La plus sérieuse est l'illustration choisie, qui indique clairement qu'elle croit que nous souhaitons défendre les téléchargeurs de contenus commerciaux sans accord, et de plus nous accuse assez ouvertement d'être des assassins en bande organisée (si FDN avait vocation à tuer des gens, nous formerions bien une bande organisée).</p>
<p>Pour quelqu'un qui appartient à l'actuelle majorité, qui a tant glosé sur le fait qu'Internet ne devait pas être une zone de non droit, elle devrait savoir que son écrit pourrait lui attirer un procès. Comme elle pense que nous sommes gens à aller en justice pour un rien, et pour faire perdre du temps à nos adversaires, elle aurait même du le redouter, et faire preuve de la plus grande des retenues dans son billet.</p>
<p>Faire croire que FDN a pour vocation de défendre les téléchargeurs est parfaitement infondé. Et dire que ce faisant nous sommes des assassins, c'est injurieux.</p>
<h3>Sur la défense du partage d'oeuvres culturelles</h3>
<p>Là, je ne peux m'exprimer qu'en mon nom, et pas au nom de l'association, puisque ce sujet n'a jamais fait l'objet de débats internes, ni au bureau, ni en Assemblée Générale. Mais tout me laisse à penser que ma position n'est pas complètement isolée dans l'association.</p>
<p>Qu'il me soit arrivé, régulièrement, et publiquement, de prendre des positions indiquant que le partage des œuvres culturelles était quelque chose de bien, que vouloir l'empêcher était néfaste, c'est un fait. Que j'ai participé, pour le peu que j'ai pu, à soutenir la SARD et le concept de <a href="http://fr.wikipedia.org/wiki/M%C3%A9c%C3%A9nat_global" hreflang="fr">mécénat</a> <a href="http://www.mecenatglobal.org/" hreflang="en">global</a>, c'est un fait également.</p>
<p>Mais c'est là un point de vue politique, un choix de civilisation. Dans certaines contrées, on considère que les biens culturels sont des objets comme les autres, et qu'ils doivent donc être régis par les mêmes lois, la concurrence libre et non faussée, la libre circulation commerciale aux frontières, la liberté de commercialisation sans contrainte, le libre choix de la rémunération des producteurs, la liberté des prix, etc. Bref, comme on fait pour les chaussures ou les lave-vaisselle. À une époque maintenant révolue, la France soutenait que la Culture n'étant pas une marchandise, elle ne pouvait être intégrée aux accords internationaux sur le commerce. On avait appelé ça l'exception culturelle. J'étais jeune à l'époque, mais je savais déjà lire.</p>
<p>La position actuelle, politique, officielle, votée dans la loi Hadopi, de la France est qu'il n'existe pas de culture qui ne soit pas une marchandise. Donc, la fin de l'exception culturelle. C'est une question de politique. Les deux positions, l'une disant qu'on ne parle que de commerce, l'autre disant qu'on ne parle que de Culture, se défendent. Mais surtout, ce sont des questions pour nos hommes et femmes politiques. Ce sont des sujets dont on peut débattre lors du vote de la loi, avec les parlementaires, avec des ministres, avec des opposants. Mais pas avec le Conseil d'État, dont ce n'est pas le rôle.</p>
<p>Et d'ailleurs, dans nos différents mémoires devant le Conseil d'État, nous n'avons à aucun moment soulevé cette question. Simplement, parce qu'elle était hors sujet. Les questions que nous avons soulevées relèvent du droit. De la conformité d'un décret avec des lois, de la conformité d'un décret avec la Constitution.</p>
<p>Quand Mme Marland-Militello affirme <q>Dans un Etat de droit, il est également normal que la propriété intellectuelle soit protégée, y compris sur Internet.</q> elle se trompe. Ça, c'est dans un état de <em>droite</em>, dans une société qui considère que la culture est une marchandise, et que s'y appliquent les rudes lois de la propriété intellectuelle, du commerce débridé, et de la finance salvatrice. L'État de droit, n'en déplaise à Mme Marland-Militello, ce n'est pas cela. L'État de droit, c'est le fait qu'on ne peut être condamné qu'en fonction d'une loi, votée par un législateur indépendant de l'exécutif, par un juge indépendant, après un procès équitable, où on a pu être confronté à son accusateur, et en fonction de preuves vérifiables. L'État de droit, c'est le fait que le droit s'applique, à la place du caprice du Prince.</p>
<h3>Une grossière erreur sur la grossièreté</h3>
<p>Par ailleurs, elle se trompe en croyant voir en FDN des ennemis. Sur beaucoup de points, nous devrions être alliés.</p>
<p>Elle indique qu'elle a souhaité me recevoir en audition pendant la préparation de son rapport pour avis sur Hadopi 1? Effectivement. Elle oublie de dire que j'ai accepté de venir. Que j'ai essayé d'expliquer quelques éléments techniques sur la réalité du fonctionnement d'Internet. Elle oublie de dire que c'est de ma part une démarche positive et citoyenne. Que je suis venu. Que contrairement aux autres personnes auditionnées en même temps que moi, j'étais le seul à ne pas être envoyé là par mon patron. Que c'est donc un citoyen, responsable, qui est venu essayer de parler à une député qui préparait un rapport sur un texte idiot.</p>
<p>Souvent, on m'en a fait reproche. On m'a expliqué que les députés étaient incapables de comprendre, qu'ils voteraient n'importe quoi en dépit du bon sens pour peu que le chef de la majorité leur en donne l'ordre. Souvent, j'ai pu constater que ça se produisait, que la quasi-totalité du groupe UMP, malgré des mises en gardes nombreuses, a pu voter un texte déclaré contraire à la Déclaration des droits de l'Homme et du Citoyen de 1789. Et que le Sénat l'a voté à la quasi-unanimité.</p>
<p>Pourtant, nous continuons à respecter les règles. FDN n'a jamais publié d'invitation à attaquer un site gouvernemental. N'a jamais incité qui que ce soit à violer la loi. FDN a toujours, partout, déclaré qu'elle respecterait la loi, scrupuleusement. Toute la loi, mais rien que la loi.</p>
<p>Mme Marland-Militello oublie que ce n'est pas la position de tout le monde. Comme le rappelait Fabrice Epelboin dans son <a href="http://fr.readwriteweb.com/2010/09/20/a-la-une/les-ayants-droits-durement-touchs-par-une-contre-attaque-de-hackers/" hreflang="fr">récent papier</a> sur les attaques parties du groupe Anonymous sur 4chan. Elle oublie que dans notre pays, quand on est contre l'ordre établi, il y a les gentils, qui viennent le dire poliment aux députés, les agressifs, qui envoient des balles par la poste, et les autres, qui brûlent des voitures et font exploser des bombes devant les gendarmeries.</p>
<p>Nous. nous sommes des légalistes. Elle dit que nous attaquons les décrets d'application de la loi Hadopi pour faire perdre du temps à des bêtises? C'est faux. Nous attaquons ces décrets parce qu'ils sont illégaux. Et qu'ils sont une menace pour notre société. Nous les attaquons avec des bases légales, en respectant le droit et les procédures. Ce qui fait de nous des démocrates et des pacifistes.</p>
<p>Mme Marland-Militello devrait donc nous soutenir dans notre démarche, et saluer un comportement militant exemplaire. Si certains ont dit que le jugement était couru d'avance, que l'État était juge et partie, que le petit cénacle de l'oligarchie se tenait les coudes, ce n'est pas de nous que c'est venu. Si nous pensions que les institutions démocratiques étaient définitivement inefficaces, nous ne perdrions pas du temps à jouer à ça.</p>
<p>Enfin, il faut que cette élue de la nation comprenne qu'à afficher un mépris hautain de ses adversaires démocrates, elle renforce les convictions de ceux qui ne le sont pas. Et que ce faisant, elle encourage les plus violents à la violence, elle cherche le conflit plutôt que l'apaisement, elle cherche les heurts plutôt que la paix. Et que donc, ce faisant, elle n'a pas le comportement exemplaire qu'on attend d'une élue de la nation.</p>
<p>J'ai été interpelé, il n'y a pas si longtemps, par <a href="http://fr.wikipedia.org/wiki/Bernard_Benhamou" hreflang="fr">Bernard Benhamou</a><sup>[<a href="http://blog.fdn.fr/?post/2010/09/20/Nous...-Grossiers...-On-aura-tout-lu-%21#pnote-41-1" id="rev-pnote-41-1">1</a>]</sup> sur le fait qu'il serait irresponsable d'appeler à la violence. Ce dont nous avons convenu, avec toutefois ce triste regret de ma part: si tout le monde fait tout pour qu'il y ait explosion, alors il y aura explosion.</p>
<h3>Pour conclure</h3>
<p><q>Ceux qui rendent les révolutions pacifiques impossibles rendent les révolutions violentes inévitables.</q> John Kennedy</p>
<div class="footnotes"><h4>Notes</h4>
<p>[<a href="http://blog.fdn.fr/?post/2010/09/20/Nous...-Grossiers...-On-aura-tout-lu-%21#rev-pnote-41-1" id="pnote-41-1">1</a>] Délégue aux usage de l'Internet au ministère de la recherche et conseiller proche du pouvoir.</p></div>
Réponse de FDN à la consultation publique de l'Arcepurn:md5:c3dacdfd126b45a6919a5120a3dd3ca12010-07-13T13:42:00+02:002011-02-17T16:55:47+01:00Benjamin BayartFDN<p>Début mai, à la suite du colloque sur la neutralité du Net du 13 avril (on <a href="http://blog.fdn.fr/post/2010/04/15/Colloque-de-l-Arcep-Quasi-neutralite" hreflang="fr">en avait parlé ici même</a>), l'Arcep a lancé une <a href="http://www.arcep.fr/uploads/tx_gspublication/consult-net-neutralite-200510.pdf" hreflang="fr">consultation publique sur le sujet</a>.</p>
<p>FDN <a href="http://www.fdn.fr/reponse-arcep.pdf" hreflang="fr">publie sa réponse</a>, comme à son habitude.</p> <h4>Une très nette avancée</h4>
<p>Le document proposé par l'Arcep, même s'il n'engage à rien (ce n'est pas une décision, ça n'a pas de force réglementaire pour le moment, etc), contient quelques nettes avancées.</p>
<p>Ainsi, par exemple, la position soutenue par FDN que les fournisseurs de téléphone mobile ne fournissent pas d'accès à Internet, et qu'ils vont beaucoup trop loin dans ce qu'ils se permettent comme filtrage, est confirmée par l'Autorité.</p>
<p>De même, la définition de ce qu'est Internet, et de ce que doit être sa neutralité, sont conformes à nos attentes. En particulier, l'épineuse question de la licéité des contenus est traitée comme il faut.</p>
<h4>Sur les services gérés</h4>
<p>L'Autorité reprend dans son document une explication claire de ce que sont les services gérés (qui ne relèvent pas d'Internet, mais d'un réseau parallèle chez le FAI) et indique dans quelle limite il est tolérable que ces services soient priorisés.</p>
<p>Ces limites sont claires, et saines. Reste qu'elles vont faire beaucoup de peine aux opérateurs mobiles.</p>
<h4>Quelques points encore à éclaircir</h4>
<p>Il reste cependant quelques passages où l'analyse de l'Arcep est en défaut. En particulier sur le téléphone mobile. Si l'Autorité entérine bien que la neutralité s'applique à tous, et qu'il n'y a pas de raison que ce soit différent dans le mobile, elle s'empresse d'envisager qu'il puisse y avoir des différences et tente de les border un peu.</p>
<p>Reste à savoir si cette position est une pure précaution, ou une timidité mal placée. En effet, il est possible que, par précaution, ces mentions aient été laissées, ainsi, si un opérateur parvient à faire valider par une autorité quelconque (tribunal administratif, Commission Européenne, etc) qu'il doit être possible de faire exception à la neutralité, alors de telles exceptions seraient cadrées.</p>
<p>Même chose pour ce qui concerne l'impact des terminaux sur la neutralité. Le simple fait qu'un opérateur propose l'Iphone dans une offre d'accès à Internet est pour nous le signe d'une absence de neutralité, puisque le terminal proposé ne permet pas d'accéder aux services qu'on veut avec le programme qu'on veut.</p>
<h4>Un pépin d'Hadopi coincé entre les dents...</h4>
<p>Un point assez important reste cependant ouvert: l'Arcep fixe bien une limite raisonnable dans l'histoire de la licéité des contenus, qui est d'ailleurs celle qui avait été discutée ici (dans le billet sur la <a href="http://blog.fdn.fr/post/2010/04/15/Colloque-de-l-Arcep-Quasi-neutralite" hreflang="fr">quasi-neutralité</a>). Reste que dans sa description, l'autorité indique que seule une autorité administrative ou judiciaire pourra avoir préalablement déclaré ce contenu illicite. Or, nous, on serait plutôt d'avis que pour déclarer un contenu illégal, il faille un juge, et pas une simple autorité administrative. Typiquement dans le cas de l'Arjel<sup>[<a href="http://blog.fdn.fr/?post/2010/07/13/Reponse-de-FDN-a-la-consultation-publique-de-l-Arcep#pnote-37-1" id="rev-pnote-37-1">1</a>]</sup>, elle ne fait que transmettre les dossiers à la justice. C'est bien le juge, relevant de l'ordre du judiciaire<sup>[<a href="http://blog.fdn.fr/?post/2010/07/13/Reponse-de-FDN-a-la-consultation-publique-de-l-Arcep#pnote-37-2" id="rev-pnote-37-2">2</a>]</sup>, qui prendra la décision.</p>
<p>Du coup, cette précaution oratoire (prévoir le cas <q>administrative</q>) semble prévoir les futurs revirement permettant de nouveau à une Haute Autorité soit-disant Indépendante de filtrer. En effet, ce n'est pas l'état du droit, mais c'est bien la volonté de la France telle qu'elle ressort des textes proposés par le gouvernement à l'Assemblée (mais anticonstitutionnels), ou défendus par les France auprès de l'Europe, ou dans les négociations d'ACTA.</p>
<div class="footnotes"><h4>Notes</h4>
<p>[<a href="http://blog.fdn.fr/?post/2010/07/13/Reponse-de-FDN-a-la-consultation-publique-de-l-Arcep#rev-pnote-37-1" id="pnote-37-1">1</a>] Autorité de régulation des jeux en ligne, qui sera probablement la première à essayer de faire filtrer des sites en France. Les jeux d'argent, c'est toujours plus urgent que le pédo-porn. Décomplexé qu'on vous dit...</p>
<p>[<a href="http://blog.fdn.fr/?post/2010/07/13/Reponse-de-FDN-a-la-consultation-publique-de-l-Arcep#rev-pnote-37-2" id="pnote-37-2">2</a>] En France, on a deux justices. Celle des citoyens, la justice judiciaire. Et celle que l'État s'applique à lui-même, la justice administrative. La plus haute juridiction judiciaire est la Cour de Cassation. La plus haute juridiction administrative est le Conseil d'État. C'est donc pour ça qu'un décret s'attaque devant le Conseil d'État, et pas devant un tribunal normal.</p></div>
Cycle de conférences à Sciences-Pourn:md5:0ab5959d7daf4c2eb4a4139e5286088a2010-04-12T22:16:00+02:002010-05-10T14:39:07+02:00Benjamin BayartFDN<p>Comme annoncé lors d'un précédent billet, je suis en train de préparer un cycle de trois conférences, qui relèvent plutôt de la vulgarisation scientifique.</p>
<p>Le titre du cycle est <strong>Qu'est-ce qu'Internet ?</strong></p>
<p>Voilà le programme des trois conférences, tel que je l'envisage en ce moment:</p>
<ol>
<li>Comprendre le réseau</li>
<li>Comprendre les applications</li>
<li>Impacts sur la société, conséquences politiques</li>
</ol>
<p>Bien entendu, je ne compte pas déflorer ici le sujet (d'autant que, comme à mon habitude, pour le moment, rien n'est prêt), mais simplement mettre par écrit ce que j'ai l'intention de dire, et donc vous en faire profiter.</p>
<p><strong>L'entrée est libre, bien entendu.</strong></p>
<p><em>Attention, les 3 conférences ont lieux sur 3 sites différents.</em></p> <h4>Comprendre le réseau</h4>
<p>L'idée de cette première partie est d'expliquer, aussi clairement qu'il sera possible, ce qu'est Internet en tant que réseau.</p>
<p>L'ensemble de la conférence (une bonne heure, je pense) devrait tourner autour de ces éléments-là:</p>
<ul>
<li>la commutation par paquets (par opposition à la commutation par circuits);</li>
<li>le routage sans planification;</li>
<li>ce que c'est qu'une congestion;</li>
<li>gestion des adresses et des ports;</li>
<li>ce que c'est que de la traduction d'adresse.</li>
</ul>
<p>J'aurais souhaité que les questions, en fin de conférence, portent essentiellement sur le contenu de la conférence. Mais voilà, ce premier volet se tiendra (je n'y peux rien) au lendemain du colloque de l'Arcep sur la neutralité du réseau. Il y a donc fort à parier qu'une partie des questions au moins portent sur ce qui s'est dit pendant ce colloque.</p>
<h5>Les informations utiles:</h5>
<p><strong>Date</strong>: mercredi 14 avril</p>
<p><strong>Heure</strong>: 19h15</p>
<p><strong>Lieu</strong>: Sciences Po, amphi Boutmy, 27 rue Saint Guillaume, Paris</p>
<h4>Comprendre les applications</h4>
<p>L'objectif est d'expliquer ce qu'est une application conçue pour Internet, et, par opposition, ce que c'est qu'une application conçue pour un réseau à l'ancienne, Minitélien.</p>
<p>Pour ça, il va falloir défricher l'équivalent de 5 à 10 mois de cours d'école d'ingénieur en une heure, donc ne retenir que la substantifique moelle.</p>
<p>Voilà les sujets qui devaient être abordés:</p>
<ul>
<li>ce que c'est qu'un protocole applicatif;</li>
<li>le fonctionnement basic d'HTTP (la base du Web);</li>
<li>le fonctionnement basic du DNS (ce qui évite de taper des chiffres tout le temps);</li>
<li>le fonctionnement basic du Mail (le courrier électronique);</li>
<li>le fonctionnement basic de XMPP (la messagerie instantanée).</li>
</ul>
<p>Pourquoi ces 4 protocoles-là? Le DNS, parce que c'est le protocole le plus centralisé d'Internet, et qu'il est important de comprendre ce qu'il centralise, et ce qu'il ne centralise pas. HTTP, parce que c'est un protocole qui est en train de centraliser Internet, alors qu'il n'est vraiment pas conçu pour ça. Et enfin SMTP et XMPP, parce que ce sont deux exemples de protocoles sans centre.</p>
<h5>Les informations utiles:</h5>
<p><strong>Date</strong>: lundi 19 avril</p>
<p><strong>Heure</strong>: 19h15</p>
<p><strong>Lieu</strong>: Sciences Po, amphi Jean Moulin, 13 rue de l'université, Paris</p>
<h4>Impacts sur la société, conséquences politiques</h4>
<p>Là, pour le coup, je suis au coeur du sujet attendu par les gens de Sciences Po (je sens bien que de comprendre quelques sous-jacents techniques, ça ne les intéresse qu'à moitié). Mais je suis également sur le terrain le plus glissant. Ce serait bien prétentieux de prétendre faire le tour d'une pareille question. Surtout que je suis nul en voyance, et qu'on n'a pas fini de voir les conséquences d'Internet.</p>
<p>Alors je vais me cantonner aux questions que je comprend, et essayer de les expliquer:</p>
<ul>
<li>refaire, plus en longueur, le parallèle avec l'imprimerie, la percée sur la diffusion de la connaissance, la percée sur la liberté d'expression;</li>
<li>ré-expliquer le lien fort avec la notion de société ouverte, et avec le logiciel libre;</li>
<li>l'impact majeur qu'a une centralisation du réseau sur ce sujet-là;</li>
<li>le lien intime avec le numérique, et en quoi les autres réseaux ne pouvaient pas le permettre;</li>
<li>quelques autres idées en l'air, mais que je garde pour la conférence.</li>
</ul>
<p>Bien entendu, il y a des chances (fortes) que la conclusion porte sur l'enjeu clef en ce moment: la neutralité du réseau, d'une part, et le poids dangereux pris par les acteurs dominants, d'autre part.</p>
<p>Le format exact de la conférence n'est pas encore arrêté, mais j'aimerai assez que la conférence soit courte, et pouvoir faire réfléchir et intervenir quelques politiques sur le sujet.</p>
<p><strong>Date</strong>: mardi 4 mai</p>
<p><strong>Heure</strong>: 19h15</p>
<p><strong>Lieu</strong>: Sciences Po, amphi Albert Caquot, 28 rue des Saints Pères, Paris</p>
<h4>Conférences, mode d'emploi</h4>
<p>En général, je prépare mes conférences à peu près deux heures avant, ce qui me permet d'avoir mon sujet en tête pendant la présentation. Il est rarissime que j'accepte de donner un résumé de la conférence à l'avance, simplement parce que je ne sais pas encore de quoi je vais parler, ni dans quel ordre, ni quel angle d'attaque je vais prendre avant le jour même.</p>
<p>Pourquoi je vous dit ça? D'abord parce que, si ça se trouve, je vais parler de complètement autre chose, dans un autre ordre. Ensuite parce que, du coup, j'ai besoin de commentaires sur mon <q>plan de bataille</q>, pour pouvoir le changer, le gamberger un peu plus, bref, savoir quoi en faire...</p>Notes pour plus tardurn:md5:fe56705c5861f4968024cff8839707b82010-01-11T23:29:00+01:002010-02-11T10:57:30+01:00Benjamin BayartFDN <p>Quelques notes prises à la volée, en forme de todo-list ou de teasing:</p>
<ul>
<li>faire une série d'articles, qui préfigure une série de conférences, a priori 4-5, pour expliquer au <q>grand public</q> ce qu'est Internet, voilà un plan possible: les principes et les grandes lignes, l'exemple du mail, l'exemple du web, l'exemple de la messagerie instantannée (MSN, Jabber, besoin de travailler sur Jabber), l'exemple du peer-2-peer ;</li>
<li>voir s'il y a moyen de reprendre à la volée l'idée de Tristan Nitot d'une série de papiers sur la vie privée sur Internet, il a visiblement pas mal préparé le truc, il faut que je trouve le temps de lui en parler par mail, et voir ce que je peux construire à partir de ça, et comme ça, au moins, moi, je pourrai dire du mal de qui je veux sans être taxé de parti pris;</li>
<li>pousser mes camarades qui sont à la technique chez FDN à rédiger des papiers, techniques, on a des choses à raconter sur <q>comment ça marche un FAI associatif</q>.</li>
</ul>
<p>Bonne résolution pour 2010: écrire plus souvent sur ce blog, il y a une actualité touffue, il faut le temps de la comprendre et de la commenter. Les journées n'ayant que 24 heures, et n'étant que bénévoles en tant que président de FDN (il faut donc que je gagne ma croûte), ce n'est pas simple de tout lire, et encore moins de tout commenter...</p>
<p>Je vous laisse le soin, en commentaire, de faire votre liste de courses:</p>
<ul>
<li>sur quel sujet voulez vous lire FDN s'exprimer (pas que moi, hein, FDN) ?</li>
<li>un ordre de priorité dans les papiers prévus que j'ai listé ?</li>
</ul>
<p>Question ouverte: qui peut accueillir un cycle de 4-5 conférences, ouvertes au public, qui se suivent et forment les différentes parties d'un ensemble, sur le thème <q>Qu'est-ce que c'est qu'Internet? Comprendre pour mieux réfléchir.</q>. Ça peut être en plusieurs lieux.</p>Il faut répondre à Jacques Myardurn:md5:014fe15686f947de513b48a83039fca12009-12-18T20:31:00+01:002010-02-11T11:07:33+01:00Benjamin BayartFDN<p>Dans une récente interview à Radio Courtoisie, le député UMP Jacques Myard proposait de nationaliser Internet, pour le rendre plus sûr, avec des arguments aussi puissants que <q>les chinois l'ont bien fait</q>. Initialement, j'avais attribué ces propos à un coup de sang, à une ânerie, dite trop vite, à l'antenne d'une radio. Or, pour calmer le jeu, il vient de publier un communiqué de presse, normalement un texte plus posé, plus calme, écrit sans la pression. Et les erreurs factuelles, les mélanges techniques improbables, y sont nombreux.</p>
<p>Autant il n'est jamais urgent de répondre à l'injure, autant il est toujours important d'expliquer la réalité scientifique et technique aux gens qui ont peur. Jacques Myard a visiblement peur d'un outil qu'il ne comprend pas. Expliquons.</p>
<p>J'ai pris comme source du communiqué de presse <a href="http://www.pcinpact.com/actu/news/54628-jacques-myard-nationalisation-loi-internet.htm" hreflang="fr">l'article de Marc Rees dans PCInpact</a>.</p> <h4>Les États et leurs services spéciaux</h4>
<p>Extrait du communiqué de presse:</p>
<blockquote><p>Tout d’abord, il faut se féliciter de la sensibilité des uns et des autres à propos d’un Internet mythique qui appartiendrait à tout le monde. Il est certes un moyen d’information désormais incontournable, mais bien souvent aussi un moyen de désinformation, que des Etats et leurs services spéciaux n’hésitent pas à utiliser.</p></blockquote>
<p>On a, dans le même paragraphe, plusieurs idées, relativement confuses, qui se mélangent. C'est, en soi, un indice d'incompréhension, alors on va essayer de comprendre quel sens indirect ça peut avoir.</p>
<p>Il y aurait un <q>Internet mythique qui appartiendrait à tout le monde</q>. On va supposer que ça fait référence au fait qu'il n'y a pas de chef d'Internet, pas de point central du réseau. Que du coup, si ça n'appartient à personne, alors ça appartient à tout le monde. M. Myard considère que c'est faux, et pourtant les spécialistes du sujet considèrent que c'est tellement vrai que c'est évident. Y compris moi, qu'on peut difficilement soupçonner de travailler pour les <q>services spéciaux</q> de quelque État que ce soit. En fait, la suite du communiqué de presse nous apprendra que J. Myard devrait revoir la conférence que j'ai faite à Rennes le 25/09 à midi (je crois bien que la vidéo n'est pas encore publiquement en ligne... si quelqu'un de l'Irisa peut se charger de la diffuser, elle est sous licence libre), pour réviser le rôle et le fonctionnement de l'ICANN.</p>
<p>Ensuite, un élément plus simple à comprendre: les États, via leurs services spéciaux, utiliseraient Internet pour nous désinformer. C'est l'évidence même. Les services spéciaux, quand ils veulent désinformer, utilisent <strong>tous</strong> les moyens. Internet, bien entendu, mais aussi la presse classique, ou la rumeur. J'espère bien que nos propres agents, dans ces services spéciaux, sont au moins aussi doués qu'un chargé de communication dans une campagne électorale. Et donc? En nationalisant le réseau, en le mettant aux mains du Ministère de l'Intérieur, on le mettrai mieux à l'abris des services spéciaux? Ça ne me semble pas très clair, ou alors il va falloir nationaliser la presse aussi, et puis les comptoirs de bars (pour nationaliser la rumeur).</p>
<blockquote><p>« Nationaliser Internet » ne signifie en aucun cas créer une police des échanges entre particuliers, sous réserve de la diffamation ou la violation des droits d’auteurs. Nous sommes un Etat de droit.</p></blockquote>
<p>Ah. Donc, ce n'est pas nationaliser au sens Mitterrand de 1981, à savoir transformer en service public. Ce serait plutôt nationaliser au sens <q>créer un Internet Français, distinct du grand Internet</q>. Là, on comprend mieux, et on connaît: c'est notre bon vieux Minitel qui revient à la charge!</p>
<p>Donc, pour nous protéger de la désinformation des services secrets de l'Étranger, il est urgent de créer un réseau bien bien coupé du monde. L'idée même est amusante, mais ridicule: d'abord ce ne sera plus Internet, mais surtout, ce ne sera pas étanche. Ce réseau isolé se retrouvera raccordé, par des centaines de moyens, au réseau plus vaste qu'est Internet.</p>
<h4>Comprendre l'ICANN</h4>
<blockquote><p>En revanche, il faut savoir qu’Internet fonctionne par l’attribution des DNS (Domain Name System) aux différents opérateurs, sorte de routeur central du système, lequel est totalement aux mains d’une société américaine, l’ICANN, laquelle est elle-même le faux nez du gouvernement américain.</p></blockquote>
<p>Il y a là une très grave incompréhension de la technique par M. Myard. Fort heureusement pour lui, il n'est pas ingénieur, il a donc un semblant d'excuse. Mais ça ne l'autorise pas à dire n'importe quoi, et, surtout, à vouloir faire peur aux gens avec des éléments techniques qu'il ne comprend pas.</p>
<p>Alors on va expliquer ce qu'est le DNS. Le DNS, c'est un annuaire hiérarchisé. C'est-à-dire? On lui donne un nom de domaine, et il le traduit en une adresse numérique (pour faire simple). Typiquement, il traduit <code>edgard.fdn.fr</code> en <code>80.67.176.0</code>. Il est hiérarchisé, c'est-à-dire qu'il y a un gros DNS, au centre, qui sert de référence. Lui, il dit qui s'occupe de <code>.fr</code>, sous forme d'une adresse numérique. Ensuite, le DNS de <code>fr</code> dit, aussi sous forme d'une adresse numérique, qui s'occupe de <code>fdn.fr</code>. Enfin, le DNS de <code>fdn.fr</code> peut, soit connaître la réponse pour <code>edgard.fdn.fr</code>, soit dire qui s'en occupe à sa place, et ainsi de suite.</p>
<p>Dans cette affaire, on sent bien qu'il y a un point central, le gros DNS de départ. Que se passe-t-il si ce gros DNS se met à mentir, par exemple en répondant une ânerie pour <code>fr</code>? Hé bien, c'est assez simple, ça va sa voir. Comment dire... Ça va se voir gros comme le nez au milieu de la figure. Dans la seconde qui suit, des centaines d'informaticiens vont le voir, par exemple ceux qui gèrent le vrai <code>fr</code>, et qui vont constater qu'il n'y a plus de questions posées à leur serveur. Il est évident que ça va déclencher des alertes chez eux, même si c'est en plein réveillon de Noël. Ensuite. dans les minutes qui suivent, toutes la communauté des administrateurs réseau et système de France, qui seront alertés, qui s'en rendront compte, soit exprès, soit plus ou moins par accident. Bref, un incident sur les serveurs DNS racine (ah, oui, il y en a un de référence, copié à plusieurs dizaines d'exemplaires dans le monde, sur tous les continents, il faut donc l'accord de tout ce petit monde avant de faire des bêtises), c'est détecté tout de suite. Et si jamais c'est fait exprès, ce qui ne s'est produit qu'une seule fois, ça fait le tour d'Internet dans la journée.</p>
<p>On passe sous silence plusieurs simplifications, par exemple le fait qu'il existe des copies non-officielles des serveurs racines, qui contiennent des modifications (par exemple des zones comme <code>fr</code>, mais qui ne sont pas reconnues officiellement, et que seuls ces serveurs alternatifs connaissent). Par exemple le fait qu'un DNS ne fait pas que de la traduction de nom en numérique, il fait aussi la traduction dans l'autre sens, selon un procédé similaire.</p>
<p>Et qu'est-ce donc que l'ICANN? Pour comprendre le rôle de l'ICANN, il faut rentrer encore plus dans les entrailles du système. Il y a donc un serveur racine de tous les DNS. En dessous de cette racine, il y a des serveurs pour tous les domaines nationaux (<code>fr</code> en France, <code>de</code> en Allemagne, etc). Il faut bien qu'il y ait des règles pour gérer tout ça, sans quoi ça va finir en foire d'empoigne. C'est l'ICANN qui édicte ces règles. Et juste les règles. Ce n'est pas l'ICANN qui les exécute. L'ICANN n'est que le pouvoir <q>législatif</q> dans ce secteur d'Internet. Les règles sont mises en application par l'IANA pour tout ce qui est global, ou par délégation à un grand nombre d'autres entités. Par exemple, la zone <code>fr</code> des DNS est déléguée à l'<a href="http://www.nic.fr" hreflang="fr">AFNIC</a>. Et cette délégation, pour ce qui concerne les DNS, suit exactement les délégations techniques. En gros, FDN est responsable de <code>fdn.fr</code>, l'AFNIC est responsable de <code>fr</code> et l'IANA est responsable de la racine. Tout ça forme l'<q>exécutif</q>.</p>
<p>Quel pouvoir a donc l'ICANN? Dans la théorie, un pouvoir énorme. L'ICANN pourrait décider qu'un pays ayant un député du nom de Myard n'a plus de zone attribuée, que c'est là une nouvelle règle, et donc décider la suppression de <code>fr</code>. Sauf que dans la pratique, ça ne marche pas. Les règles mises en place par l'ICANN sont étudiées de près par beaucoup de monde, sont discutées ouvertement (plus ouvertement qu'une commission parlementaire, par exemple), sont publiées, et ne peuvent être imposées à personne. Donc, elles ne sont suivies que si elles font consensus, et il n'y a pas de moyen de rétorsion possible. Un peu comme si on avait une loi, mais pas de police. Le seul moyen que la loi soit respectée est alors que tout le monde ait <em>envie</em> de respecter la loi. C'est le plus absolu des contre-pouvoirs: que l'ICANN se mette à déconner pour une raison ou pour une autre, et en très peu des temps ses règles ne seront plus suivies.</p>
<p>L'ICANN un faux nez du gouvernement américain? En quelque sorte, oui. Effectivement, si on regarde le mode de fonctionnement officiel de l'ICANN, le gouvernement américain y est représenté, et c'est le seul. Mais ça ne lui donne, dans la pratique, que très peu de pouvoir: il peut essayer d'infléchir les prises de positions de l'ICANN, mais ça doit se faire publiquement, et être ensuite accepté par tout le monde, par tous les administrateurs système et réseau de la planète, en France comme en Chine, par FDN comme par Orange. Si on trouve une règle qui convient à autant de monde, alors il y a fort à parier qu'elle laisse assez peu de place aux envies des politiques locaux...</p>
<h4>Comprendre le DNS</h4>
<blockquote><p>Cela signifie que les États-Unis sont totalement maîtres du système et peuvent ainsi espionner le monde entier, pour leur propre sécurité, mais aussi pour leurs intérêts industriels ou commerciaux. Ils savent, eux, ce qu’est l’intelligence économique.</p></blockquote>
<p>Ça, pour le coup, c'est une vraie erreur technique factuelle. Que les États-Unis aient la maîtrise du DNS racine (ce qui n'est pas tant le cas, on l'a vu) ne leur donne aucun moyen d'espionnage. Le trafic qui va d'un abonné Free (ou Orange, ou SFR, ou Neuronnexion, ou...) à FDN, par exemple pour lire ce blog, <em>ne passe pas par les États-Unis</em>. Même la requête DNS, quand je tape <code>blog.fdn.fr</code> dans mon navigateur, ne va pas jusqu'au DNS racine. Il en mourrait, le pauvre, de tant de travail.</p>
<p>Quand je tape <code>blog.fdn.fr</code>, mon DNS, celui que j'ai configuré et que ma machine interroge, regarde si des fois il aurait pas déjà la réponse. Le mien, il se trouve que oui (j'utilise les DNS de FDN, et eux connaissent <code>blog.fdn.fr</code>). Le votre, il ne connaît peut-être pas. Par contre, statistiquement, un autre utilisateur du même DNS a déjà eu besoin d'une zone en <code>fr</code>, et donc, il sait déjà qui est responsable de la zone <code>fr</code>, il va donc directement aller demander à l'AFNIC, sans passer par le serveur racine. Il va garder ces informations (qui est responsable de <code>fr</code>, qui est responsable de <code>fdn.fr</code>, quelle est l'adresse de <code>blog.fdn.fr</code>) en mémoire un certain temps, assez long, genre plusieurs jours.</p>
<p>Donc, le serveur racine, il verra passer quelques requêtes par jour lui parlant de <code>fr</code>, pas plus. Sans savoir de quel abonné ça vient, sans savoir pour consulter quel site, ni même si c'est pour consulter un site, ou pour envoyer un mail, et sans pouvoir dire si c'est beaucoup utilisé ou pas. Pour Orange, il voit à peu près autant de requêtes que pour FDN, il n'est probablement même pas vraiment capable, sur ce critère là, de deviner vraiment la taille d'un opérateur (d'autres éléments, par contre, peuvent l'y aider).</p>
<p>Donc, dire que <strong>parce que</strong> les États-Unis auraient la haute main sur le DNS (ce qui n'est pas le cas) ils seraient en mesure de tout espionner et de tout filtrer, c'est tout simplement faux.</p>
<h4>Comprendre Windows</h4>
<blockquote><p>De surcroît, le logiciel du principal système d’exploitation est truffé d’erreurs permettant de multiples attaques de hackers qui peuvent paralyser des systèmes entiers, allant des hôpitaux aux centrales nucléaires, en passant par les médias. Le cas de l’attaque russe sur l’Estonie en avril 2007 ou encore la tentative chinoise de blocage des bases de données du gouvernement allemand en mai 2007, alors même qu’Angela MERKEL se trouvait en visite officielle à Pékin, en sont des exemples développés dans le rapport d’information n°2085 (page 203) des députés Jacques MYARD et Jean-Michel BOUCHERON « Les enjeux géostratégiques de la prolifération ».</p></blockquote>
<p>Là encore, beaucoup d'amalgames dans ce paragraphe du communiqué de presse. Mais je n'ai pas le courage de tout démonter... Si l'opinion de Jacques Myard c'est qu'on ne devrait pas tant utiliser Windows pour des raisons de sécurité, de confidentialité, et de souveraineté nationale, et que donc on devrait utiliser plus abondamment des logiciels libre, par exemple dans l'administration française, alors, je suis d'accord avec lui.</p>
<h4>Laisser la technique aux techniciens</h4>
<blockquote><p>Il est donc indispensable de maîtriser ce réseau qui échappe aujourd’hui totalement à la France et aux Etats européens. L’une des solutions, avancée par Louis POUZIN, inventeur du principal protocole de l’Internet, le TCP/IP, serait que la France maîtrise ses DNS et crée des espaces de confiance au sein d’Internet qui échapperaient à toute tentative d’intrusion ».</p></blockquote>
<p>J'ai beaucoup de mal à croire que Louis Pouzin, respectable homme de science, puisse être d'avis qu'il faut couper la France d'Internet. Curieusement, j'ai du mal à croire qu'un des co-auteurs de <q>La Bataille Hadopi</q> puisse suivre M. Myard sur un terrain aussi glissant. Il y a donc fort à parier qu'il en vienne à demander un droit de réponse... Louis, si tu me lis...</p>
<blockquote><p>Cette « nationalisation » d’Internet, loin de porter atteinte à la liberté de communication, va au contraire la renforcer.</p></blockquote>
<p>Curieusement, j'ai beaucoup de mal à croire que le choix de la méthode chinoise pour gérer les libertés tende à les renforcer. Et essayer de croire à ça, ça demande des exercices de souplesse intellectuelle dont je ne suis pas capable le vendredi soir.</p>
<blockquote><p>Jacques MYARD entend déposer une proposition de loi en ce sens.</p></blockquote>
<p>J'attends avec impatience de pouvoir lire ça. Quelque chose me dit que, soit ça n'aura aucun rapport avec le communiqué de presse que je viens de lire, soit on va se payer un belle tranche de rigolade.</p>On a besoin d'aide...urn:md5:ca46f60e5ab658f7d3b5bfc18a181dcc2009-12-10T02:45:00+01:002010-02-11T10:56:39+01:00Benjamin BayartFDN <p>Comme tout le monde l'aura compris, il n'est pas encore sec...</p>
<p>Voilà ce que je cherche à faire avec dotclear, et que je ne sais pas encore faire:</p>
<ul>
<li>n'afficher que le début du billet en page d'accueil (mais je veux choisir l'endroit où ça va couper...)</li>
<li>mais je veux que les billets soient complets dans le flux RSS</li>
</ul>
<p>Comme je n'ai pas trop de temps pour éplucher la doc, et qu'une recherche rapide ne m'a pas apporté la solution, toute aide sera appréciée.</p>
<p>Autres questions bientôt...</p>Intéressante question: les photos de Google Street Viewurn:md5:6fc8941563ded453fb99002b9e8e4ffc2009-12-02T22:00:00+01:002010-02-12T08:00:33+01:00Benjamin BayartFDN<p>Une information piochée <a href="http://www.lemonde.fr/technologies/article/2009/12/02/peut-on-interdire-a-google-de-photographier-votre-maison_1275221_651865.html#xtor=RSS-3208" hreflang="fr">dans la presse</a> me pose un peu soucis.</p>
<p>Au moins plusieurs pistes de réflexion à partir de cet article:</p>
<ul>
<li>le côté "Big Brother" de Google Street View n'est pas nouveau, il a déjà fait couler beaucoup d'encre électronique;</li>
<li>curieusement, un député qui se pose des questions pas complètement idiotes sur le fait que l'automatisation d'un procédé n'est pas une décision neutre;</li>
<li>l'habitude qui veut que les politiques aient peur d'Internet, et donc cherchent à interdire un peu tout et n'importe quoi.</li>
</ul> <h4>Big Brother ?</h4>
<p>Sur le premier point, c'est le plus simple: Google Street View met en ligne une quantité énorme de photos prises sur le domaine public, donc qui sont à l'heure actuelle considérées comme publiables. Dés les débuts, la question s'est posée (reconnaître un visage, reconnaître l'immatriculation d'une voiture, voir l'intérieur d'un domicile privé, etc). Et Google y a répondu à sa façon, en faisant un peu de nettoyage automatique sur ses photos.</p>
<p>Mais la question reste, même si la façon de la poser de notre député n'est pas forcément la bonne. On revient à la question posée par Laurent Chemla, dans <a href="http://www.confessions-voleur.net/confessions/node2.html" hreflang="fr">Confessions d'un voleur</a>. Il compare l'arrivée d'Internet à l'invention du télé-porteur. Effectivement, Internet supprime en bonne partie les distances, et met les données publiques en accès instantané.</p>
<p>Exemple jugé positivement par tout le monde: tous les citoyens ont accès, en permanence, facilement, de partout, aux textes de loi en vigueur mis à jour. Impossible avant Internet. Autre exemple, jugé positivement par beaucoup, et négativement par certains élus: tous les citoyens peuvent suivre en direct ce qui se raconte dans l'hémicycle de l'Assemblée Nationale, et répondre à leurs députés par mail, à peu près en direct. Et, de la même manière, des photographies géo-localisées avec précision (maintenant que les téléphones font aussi GPS et appareil photo) pullulent sur Internet. Google, qui en publie une quantité industrielle, fait l'effort de tenter de flouter les siennes. Mais voilà, en cherchant une adresse postale, on trouve facilement des photos du lieu, que Google industrialise ça, ça ne change pas grand chose, par rapport à tout ce qui se publie de photos partout sur le réseau.</p>
<p>Effectivement, le réseau ne dévoile rien. Ayant une adresse postale, j'ai l'absolue liberté de me rendre devant l'immeuble, pour voir de mes propres yeux. Simplement, je ne le fais pas, en général, parce que c'est loin, c'est long, c'est fatiguant, ça coûte de l'argent. Internet abolissant les distances, en la matière, je supprime la difficulté technique.</p>
<p>Décider que l'on n'a plus le droit d'automatiser ce procédé, c'est poser la question de savoir si c'est le traitement unitaire ou le traitement de masse, qui est interdit. Si ce n'est que le traitement de masse, alors il finira par exister des outils qui chercheront des photos, partout, sur critères de localisation géographique (ça existe déjà), couplés à des bases de données d'adresses (ça, pas encore). Ce sera interdit aussi? Mais quel bout? La publication d'une photo unique? Le fait d'associer une adresse à des coordonnées GPS, et donc l'interdiction des systèmes qui proposent des itinéraires, ou du GPS sur les téléphones, via Internet? Où est la limite?</p>
<h4>Une approche enfin de la question des automatismes</h4>
<p>Curieusement, monsieur le député se demande si la publication par Google, de façon systématique, de photographies par ailleurs parfaitement légales, et ne posant pas soucis individuellement (parce qu'il est évident que si je poste une photo sur flickr avec l'adresse du lieu, ça restera légal, si j'ai bien compris), doit être interdite.</p>
<p>Et il indique bien, si j'en crois la presse, que c'est l'automatisation qui pose problème. On pourrait faire le même reproche aux radars automatiques, genre, au hasard. Les radars ne font qu'automatiser une tâche de surveillance autrefois unitairement acceptée et dévolue aux forces de police. Maintenant, ce sont des automates qui effectuent un contrôle continu. Bien? Pas bien? Je ne suis pas sûr qu'il se soit posé la question en ces termes...</p>
<p>On peut élargir: tous les systèmes de détection automatique des infractions posent la même question. Ils constituent autant de systèmes de surveillance portant atteinte à la vie privée des citoyens. Ces systèmes ont été jugés acceptables quand on les mettait entre les mains éclairées de policiers humains, autorisés à faire preuve de discernement. Le sont-ils encore aux mains d'automates ?</p>
<p>D'ailleurs, la question de la surveillance pour détecter les infractions est aussi intéressante sous un autre angle. Si on me surveille, pour vérifier que je suis sage, c'est qu'on suppose que je ne le suis pas, a priori. N'est-ce pas une remise en cause, insidieuse mais réelle, de la présomption d'innocence ?</p>
<p>Finalement, c'est bien le fond de la question posée sur la vidéo surveillance: est-il légitime de mettre des vigiles automatiques à tous les coins de rues? Bin oui, des vigiles, les vidéos ne sont pas réservées à la Police sur réquisition de la Justice, mais le plus souvent à des sociétés privées, dans des conditions trop souvent floues.</p>
<p>La question de savoir si tout procédé accepté unitairement peut être automatisé sans autre forme de procès est intéressante. C'est simplement triste qu'elle ne ressorte pas quand c'est l'État qui porte atteinte aux libertés.</p>
<h4>La peur d'Internet</h4>
<p>Il y a, là, un clivage qu'on voit apparaître de plus en plus souvent. En caricaturant un peu, on arrive à ça...</p>
<p>D'un côté, les gens de l'ancien monde, qui n'aiment pas tellement la transparence des nouveaux usages. On y trouve les Séguéla, qui ont peur d'Internet parce que maintenant les petits moments délicats des personnes publiques peuvent finir en ligne, et circuler, vite, et de manière incontrôlable, sans passer par les filtres finalement assez amicaux de la presse. On y trouve les députés, effrayés à l'idée qu'un troupeau d'Internautes les regarde lire le journal dans l'hémicycle. Les anciens, pour les nommer comme ça, considèrent que c'est dramatique qu'on puisse se voir refuser un travail à cause d'une photo de cuite sur Facebook.</p>
<p>De l'autre côté, les gamins du nouveau monde, qui s'en fichent. Quand on leur décrit le dernier gadget à la mode sur le net, ils foncent regarder, et si les copains adoptent, alors ils adoptent. Ça étale leur vie privée en public? Bah, s'en fichent. Ça concentre le débat sur le buzz plutôt que sur le fond? Bah, pas grave, au moins c'est rigolo et pas prise de tête. Pas pris dans un boulot a cause d'une photo? Bah, ça évitera de travailler pour un débile.</p>
<p>Ce n'est pas un débat entre ceux qui ont compris et ceux qui n'ont pas compris. C'est un débat entre ceux qui sont nés sur Internet, et ceux qui l'ont appris, voire ceux qui ne l'ont toujours pas appris.</p>
<p>Tout comme Beaumarchais nous expliquait qu'<q>il n'y a que les petits hommes qui redoutent les petits écrits</q> (<a href="http://fr.wikipedia.org/wiki/Le_Mariage_de_Figaro" hreflang="fr">Le Mariage de Figaro</a>), on pourrait dire qu'il n'y a que les petits hommes qui redoutent les petites vidéos. Les anciens de l'époque avaient une vraie peur de la liberté de la presse, alors qu'aujourd'hui le plus obtu des politiques, le plus archaïque des hommes publics, a compris qu'il peut en jouer, et a appris à en jouer. Les gamins d'aujourd'hui, je n'en doute pas, deviendront des politiques qui sauront parfaitement utiliser la transparence imposée par Internet. Probablement avec pas mal de démagogie dedans, mais qui osera prétendre que les politiques de l'époque de la presse ou de la télévision ne recourraient pas à la même démagogie...</p>
<p>Forcément, quand on garde à l'esprit cette grille de lecture, on se dit que ce pauvre député, si au moins il s'est mis à réfléchir un peu sur les impacts du numérique au lieu de les nier (attitude qui était encore très en vogue il y a seulement quelques années), n'est pas encore sorti de sa peur. Il a commencé à comprendre la marque que le numérique impose sur la société, mais ce n'est pour le moment que pour en être fasciné (je cite ses propos repris de l'article), et en avoir peur.</p>
<p>L'idée de vouloir interdire de publier des photos de bâtiments est idiote. C'est une mauvaise réponse. Même si la question (vie privée, etc) était intéressante. La réponse qu'a choisi Google, peut-être pas idéale, est cependant plus intéressante.</p>On débute doucementurn:md5:c845da6b569bc1e40b553072c1d493782009-09-04T00:02:00+02:002010-02-12T08:00:48+01:00Benjamin BayartFDN <p>Depuis déjà plusieurs mois, FDN a besoin de prendre la parole, et manquait d'un espace public convenablement adapté.</p>
<p>J'avais bien pensé à mon blog à moi, mais ça ne me semblait pas adapté: ce ne sont pas tellement les vues personnelles de Benjamin Bayart sur la vie l'univers et le reste qu'on souhaitait mettre en ligne. Ce sont les positions de l'association, même si c'est souvent moi qui les exprime.</p>
<p>Du coup, on arrive à quelque chose d'un peu inhabituel: un blog qui n'est pas le blog d'une personne, mais le blog d'une association.</p>
<p>Pour le moment, il est fort rudimentaire (les amateurs de dotclear reconnaitront facilement toutes les options de configuration par défaut). On va essayer d'améliorer ça...</p>
<p>Du coup:</p>
<ul>
<li>si quelqu'un sait faire rapirement et facilement un thème pour dotclear qui ressemble vaguement au design habituel de FDN, on est preneurs;</li>
<li>si quelqu'un connait suffisament dotclear pour nous expliquer les bêtises à ne pas faire, on est preneurs aussi :)</li>
</ul>