Colloque de l'Arcep - Quasi-neutralité

Je pense faire plusieurs billets, reprenant tout ou partie de ce que j'ai pu entendre lors du colloque de l'ARCEP mardi.

Un premier, qui me semble important, est d'essayer d'éplucher cette idée, avancée dans le programme du colloque, de quasi-neutralité.

Ce qu'on a appris, pendant le colloque, c'est que l'idée est de Nicolas Curien (un des 7 membres du collège de l'Arcep), et qu'il nous l'a expliquée. Il est donc important, cette idée étant mauvaise mal formulée[1], d'essayer de la démonter proprement.

Dans la première version de ce billet, j'ai par erreur (j'ai la mémoire qui flanche, j'me souviens plus très bien...) indiqué que Nicolas Curien animait le débat. Cette erreur a été rectifiée, et ne change absolument rien au fond du billet.

Notes

[1] En lisant les nombreux, et longs, commentaires, dont beaucoup de Nicolas Curien, il ressort qu'une fois reformulée convenablement, et donc en ayant supprimé les références aux contenus licites, le terme lui-même de quasi-neutralité ne pose pas particulièrement de problème, ce qui était déjà la conclusion du billet.

Ce que c'est que le quasi-neutralité

Ce qu'en a expliqué Nicolas Curien, pendant la première table ronde, qu'il animait[1], se résume à ça: la quasi-neutralité, c'est la neutralité, amoindrie des impératifs de réalisme, donc ramenée au monde réel, et pas à une utopie. Assez simple, et, jusque-là, ça semble défendable.

Pendant cette première table ronde, j'ai été amené à poser une question sur un terme entendu à plusieurs reprise en à peine une heure et demi: on parlerai de neutralité pour les contenus licites. Et ce qui me posait problème, c'est que soit le mot avait un sens, soit il fallait l'enlever. Et que donc, s'il avait un sens, c'est forcément que le réseau était neutre pour les contenus licites, et ne l'était plus pour les contenus illicites. Ce qui revient à supposer que le réseau est capable, en regardant un paquet IP, de décider de la licéité du contenu, et, ayant à coup sur reconnu un contenu illicite, il peut décider d'en faire n'importe quoi. Ce qui revient à supposer que le réseau n'est pas neutre du tout, et analyse très en profondeur tout ce qu'il voit pour décider de ce qu'il fait.

Ce à quoi Nicolas Curien, à qui je n'adressai pas la question, puisqu'il animait le débat (et donc n'était pas supposé y prendre part)[2] a vivement défendu cette approche, en expliquant que justement, c'est ça, la quasi-neutralité, c'est par exemple la neutralité pour les seuls contenus licites.

Un problème de droit

Moi, qui ne suis pourtant pas juriste, ça me pose un problème de fond en droit. En général, en droit, on énonce un beau principe, aux alentours de l'article 1, et ensuite, dans les 3.000 pages qui suivent, on explique dans quels cas (innombrables) on ne va pas le respecter. Par exemple, article 1 de la déclaration de 1789 les hommes naissent et demeurent libres et égaux en droit. Et ensuite, pendant des pans entiers du code pénal, on va nous expliquer dans quel cas ce n'est pas vrai (par exemple, condamné à de la prison, on perd sa liberté d'aller et venir, on est donc moins égaux que les autres).

Or, là, alors même qu'on n'est pas bien d'accord sur ce que seront les textes à écrire, un des membres de l'Autorité de Régulation nous explique qu'on va commencer par le réseau est neutre pour les contenus licites ou par le réseau est quasi-neutre. Comme si la déclaration des droits de l'homme commençait par les hommes irréprochables sont libres et égaux en droit, ou par les hommes sont quasi-libres et presque-égaux en droits, sauf quand les vents sont contraires.

Il me semble donc que c'est vouloir écrire le droit à l'envers que de commencer par les exceptions. Il conviendrait bien mieux de chercher quel est l'idéal à atteindre, de le définir, et de le poser comme étant la règle, puis, par la suite, de chercher quelles entorses à cet idéal sont impérieusement nécessaires, et ne sauraient être raisonnablement évitées.

C'est par exemple ce qui a permis au Conseil Constitutionnel d'utiliser l'article 11 de la Déclaration des Droits de l'Homme et du Citoyen de 1789 (celui sur la liberté d'expression) pour répondre à des questions sur Internet. Cet article dit que La libre communication des pensées et des opinions est un des droits les plus précieux de l’Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l’abus de cette liberté, dans les cas déterminés par la Loi.. Ce qui pour l'époque souffre d'un irréalisme terrible. En effet, presqu'aucun citoyen ne peut, à cette époque, imprimer chez lui et sur son temps libre, ce que beaucoup de nos jours peuvent faire avec une imprimante. Il faut donc, pour que le citoyen de 1789 puisse exercer réellement ce droit, qu'il ait les moyens de faire appel à un professionnel, et que le professionnel en question soit d'accord. Donc, soit qu'il soit assez riche pour être édité à compte d'auteur, soit être assez entouré pour qu'on accepte ses écrits dans la presse.

C'est cette approche qui a permis au Conseil Constitutionnel de dire qu'Internet était, dans la société actuelle, nécessaire à l'exercice pratique de ce droit. Ce qui tend à indiquer que les rédacteurs de la Déclaration avaient raison d'adopter une formulation large, et de ne pas fermer les portes pour plus tard.

Un problème politique

Ensuite, il faut comprendre les termes du débat. Il y a, grosso-modo, deux enjeux majeurs aux questions de neutralité du réseau. Le second enjeu est évident pour tous les interlocuteurs du débat, il est économique. Sont adossés à ce débat des questions sur la capacité d'innovation, sur les sources de croissance, sur la libre concurrence, etc. Mais, à mon sens, c'est enjeu n'est que second. Il y en a un premier, plus sérieux, mais moins enrichissant pécuniairement, qui est la liberté d'expression. C'est bien ce que nous dit le Conseil Constitutionnel dans sa décision contre HADOPI de juin 2009, à savoir qu'Internet est nécessaire, dans la pratique, à l'exercice de la liberté d'expression constitutionnellement garantie depuis 1789.

On ne peut donc pas, quand on réfléchit sur la neutralité du net en Europe, faire l'impasse sur la liberté d'expression, et, plus largement, sur les libertés fondamentales des citoyens. Du coup, il faut impérativement se poser la question de ce qu'est Internet dans d'autres pays, au hasard la Chine ou l'Iran. Chacun convient facilement, c'est une tarte à la crème, que la liberté d'expression permise par le réseau des réseaux dans ces pays n'est pas satisfaisante. Et que donc il convient que, par nos lois, nous fassions mieux.

Or, dans ces pays, le précieux principe défendu par Nicolas Curien est parfaitement appliqué: le réseau est neutre pour les contenus légaux. Simplement, on n'a pas tous la même légalité. On notera d'ailleurs, avec une certaine ironie, que la liberté promise par l'article 11 de la Déclaration de 1789 y est parfaitement défendue. C'est toujours en application de la loi qu'on y fait taire les opposants[3].

Il est donc bien nécessaire d'inscrire dans le droit, non pas que le réseau est neutre pour les contenus légaux qu'il transporte mais que le réseau est neutre pour les contenus qu'il transporte[4], puisque c'est la seule garantie écrite qui puisse nous être apportée que le réseau ne sera pas géré par Orange comme il l'est par Pakistan Télécom.

Inversion de la charge de la preuve

Enfin, cet adjectif pénible, légaux[5], a la fâcheuse propriété de tendre à inverser la charge de la preuve. En effet, on peut lire la proposition comme le réseau est forcément neutre pour les contenus qui font la preuve irréfutable qu'ils sont légaux ou bien, a l'opposé, comme le réseau peut ne pas être neutre uniquement pour les contenus dont il a une preuve irréfragable qu'ils ne sont pas légaux. Et, bien entendu, au pays de Fouché[6], on en fera la première lecture, c'est évident.

Donc, pour pouvoir être diffusé sur leur quasi-Internet qui sera quasi-neutre, il faudra au préalable avoir obtenu un certificat (de qui? probablement du CSA) disant que le contenu qu'on diffuse est légal.

L'argument américain

L'autre argument, qui a été mis en avant pendant le colloque, est celui qui dit que les étasuniens ont l'air assez contents de l'utilisation de lawful content, et que donc, nous autres européens sommes bien étranges de nous froisser à ce sujet.

Il y a un élément simple, pour bien comprendre: là encore, le contexte. La liberté d'expression, aux États-Unis, est un principe bien plus fort que chez nous. C'est par exemple ce qui fait qu'il est parfaitement légal, aux USA, de tenir n'importe quel propos, y compris de nier les crimes contre l'humanité (ce qui n'est pas légal en France) ou de tenir des propos ouvertement racistes. Pourquoi? Parce que c'est une opinion (alors qu'en France, ce n'est pas une opinion, mais un délit). Dire que Robert est con parce qu'il est noir, c'est interdit, c'est une insulte à une personne. Mais dire que tous les noirs sont cons, c'est autorisé aux USA, parce que c'est une opinion comme une autre.

En France, et dans d'autres pays d'Europe, nous n'avons pas cette lecture de la liberté d'expression. La notre est plus fragile, soumise à certaines limites codifiées. Alors que pour les étasuniens, cette liberté est un roc, que personne n'oserai remettre en question. Il est donc évident qu'aux USA, dans le contexte juridique qui est le leur, ce petit adjectif pernicieux ne peut pas, quoi qu'il advienne, porter atteinte à la liberté de dire ce qu'on pense, y compris si c'est une ânerie. Alors que chez nous, si, le risque existe.

Il reste, bien entendu, que ce qui est essentiellement visé, comme légalité ou non des contenus, c'est la propriété intellectuelle. Et que donc, les étasuniens, avec cet adjectif, se promettent un monde merveilleux, où il ne pourront plus échanger grand chose qui ne soit pas sorti directement du monde marchand. Et qu'ils prennent donc le chemin d'entériner, définitivement, que la culture est une marchandise, et que si c'est pas siglé Disney ou Fox, c'est pas de la culture. C'est d'ailleurs pour cette raison, précisément, que les marchands de culture en boîte soutiennent si fermement la présence de cet adjectif dans les textes européens.

En cela ils devraient s'en inquiéter, nos amis d'outre Atlantique. Mais on a les objectifs politique qu'on veut, et les modèles de société qui vont avec. Pour eux, il ne représente pas un risque pour la liberté d'expression, alors que pour nous, le risque est réel.

Conclusion

Ce petit mot, légaux, a donc une importance fondamentale. Et c'est bien sur l'interprétation de ce petit mot, et sur l'urgence qu'il y a à l'enlever des textes, que je suis en désaccord très profond avec Nicolas Curien. Pour le reste, je sais bien que le réseau ne sera pas infiniment neutre, parce qu'il faut bien traiter les pannes, parce qu'il faut bien traiter les engorgements, et qu'en cas d'engorgement, il n'est pas délirant de faire le tri entre le trafic pressé (par exemple celui lié à une utilisation interactive) et le trafic moins pressé (par exemple celui lié à un téléchargement, qui peut bien prendre 10 minutes de plus).

Il n'empêche que la légalité du contenu ne doit pas être traitée sur le réseau, parce que c'est trop dangereux. Parce que ça mène à des solutions de police automatisées, parce que ça mène immanquablement à des abus de pouvoir. Parce que c'est la porte ouverte au renversement de la charge de la preuve. Enfin parce que ça remet en question la liberté d'expression.

Notes

[1] Une erreur factuelle de ma part, que Nicolas Curien a eu la gentillesse de corriger en commentaire. Il était l'un des participant, et pas l'animateur. L'animateur étant Henri Verdier, membre du comité de prospective de l'ARCEP.

[2] Encore la même faute factuelle de ma part. La question était plus spécialement destinée à Winston Maxwell, puisque c'est lui qui a deux reprises avait cité les contenus légaux dans son intervention. Ils avaient au préalable été cités par Jean-Ludovic Silicani, président de l'Arcep, dans son discours d'introduction. Mais ça ne se fait pas de poser une question au président en fin de discours.

[3] Je ne sais pas si en droit chinois, on a le droit de tout dire sauf ce qui est interdit (comme en France) ou si on n'a le droit de rien dire sauf si c'est explicitement autorisé par le gouvernement. Il y a fort à parier que dans les textes ce soit la première solution, même si dans la pratique c'est la deuxième qui s'applique.

[4] Il reste, bien entendu, que la seule neutralité vis-à-vis du contenu n'est pas suffisante, mais c'est l'axe de ce papier. Il manque encore la neutralité vis à vis de la source et de la destination du contenu.

[5] Dans les textes anglo-saxons, on parle tout le temps de lawful content, y compris dans notre bon droit européen, qui se pense en anglais avant d'être sous-titré en français pour les mal-comprenants.

[6] Pour les incultes: Joseph Fouché

Commentaires

1. Le jeudi 15 avril 2010, 23:35 par Christophe Marchal

Il est souvent compliqué de savoir si un contenu est légal ou non. Quid de comment écrire un algorithme qui parvient à détecter qu'un texte ne peut pas être transporté parce qu'il est diffamatoire par exemple. Donc l'idée de transport de contenu légal dans le cadre de l'expression écrite est utopique.

2. Le vendredi 16 avril 2010, 00:40 par Batou

Bonsoir,

Je vais surement dire des âneries (en vue de mes connaissances limitées) mais je pense que la solution de prioriser le "lawful content" se démocratisera avec l'arrivée en masse de l'IPv6. En effet, le fait de pouvoir coller un label ou un tag "lawful" sur certains paquets IP permettra de mettre en place de manière efficace cette "quasi-neutralité" directement au sein des routeurs. Pour savoir si un contenu est légal ou non, je pense que ce sera loin d'être compliqué pour ceux qui nous l'imposeront : seuls seront "lawful content" les contenus provenant d'une liste blanche ou certifiés ; par défaut, le reste sera "non-neutre". On fait dire facilement ce que l'on veut aux mots. Ainsi, je ne pense pas qu'on ira analyser le contenu écrit mais plutôt que l'on déterminera son caractère légal ou non via un consensus international (ACTA).

En réponse: si on prévoyait un élément de signalisation spécial pour ça, donc un flag positionné sur le paquet disant qu'il est légal ou ne l'est pas, en dehors du fait que ce serait ridicule, ce serait inutile. Il est bien évident, par exemple, que ma machine, raccordée au réseau par un ISP qui est moi (puisque FDN n'est que la somme de ses adhérents, et que je suis un de ces adhérents), n'enverra que des paquets marqués comme légaux. Et qu'il serait bien illusoire de croire que quelqu'un sera assez dérangé pour marquer son propre trafic comme illégal.

On ne peut donc imaginer pareille signalisation que si elle est imposée par les opérateurs réseaux, et qu'il leur est impossible d'altérer le flag en question. Ce qui n'est pas le cas (un routeur, ça passe sa vie à modifier la signalisation des paquets, par exemple en fragmentant, ou en modifiant les en-têtes de la couche 2, ou en faisant de la traduction d'adresse comme ta BiduleBox chez toi). Bref, pour que ça ait un sens, il faudrait que tous les routeurs du réseau, de celui qui est dans ton salon jusqu'aux gros routeurs de coeur des opérateurs internationaux soient administrés par des agents asermentés. Ça n'a pas de sens en dehors de Chine.

Merci Benjamin de nous donner ton feedback sur ce colloque car il m'intéressait particulièrement. J'ai regardé quelques passages de la conférence "Gestion du trafic, tarification et partage de la valeur" auquelle tu as participé (j'ai du mal à te vouvoyer, dis-moi si ça te pose problème) et j'ai été assez surpris par la forme. Je m'explique. A la fin de l'intervention de Jérémie Zimmermann, l'animateur Patrick Raude répond directement alors que ce n'est pas sensé être son rôle. En fait, plus globalement, je ne sais pas si je fabule mais j'ai un arrière-goût désagréable dans la bouche quand je vois cette complicité tacite entre France Télécom/Bouygues et l'Arcep sur cette table, sur cette bonne entente entre ces FAI et le régulateur autour de cette "quasi-neutralité" que tu décris (qui semble se rapprocher de l'ACTA, laquelle permettra à mon sens de se mettre d'accord sur la définition du caractère légal ou non du contenu afin d'imposer un filtrage sur la majorité des routeurs).

En réponse: sur l'arrière goût désagréable, je peux le comprendre, mais pas complètement le partager. Ce sont des gens qui ont l'habitude de travailler ensemble très régulièrement, issus des mêmes milieux, et qui connaissent parfaitement chacun le point de vue de l'autre. Il y a donc, inévitablement, une espèce de complicité, au moins dans la forme. Mais pas nécessairement sur le fond. Ma présence lors du colloque tend, par exemple, à démontrer que la position de l'Arcep n'est pas si favorable que ça aux opérateurs en place, ou aux marchands de culture en boîte.

En tout cas, bravo pour la clarté de ton expression et ton franc-parler devant l'auditoire ! Je le souligne car c'est loin d'être le cas pour les autres intervenants.

3. Le vendredi 16 avril 2010, 00:51 par banjod

Merci pour votre vigilance et surtout de continuer à défendre une liberté fondamentale que beaucoup semblent ignorer.
Déjà un article de M.Pierre Col dans zdnet.fr au début du mois de mars, laissait entrevoir sur quelles bases allait se dérouler ce colloque, lorsqu'il retranscrivait la présentation officielle:
« La finalité essentielle des communications électroniques est l'accès des consommateurs aux contenus au travers des réseaux. »
Les internautes ne sont que des consommateurs, le réseau sert aux marchandises, et doit absolument assurer une fluidité fiable des transactions marchandes.
Pas de notion de liberté d'expression, d'échange entre citoyens libres, au contraire le "tout marchand" triomphant assigne les rôles et les contenus...
L'avenir d'internet me semble bien sombre.

4. Le vendredi 16 avril 2010, 11:20 par Jokernathan

C'est dingue ce coup de quasi neutralité, on a déjà eu le coup de la quasi interopérabilité vivement qu'on officialise la quasi citoyenneté, la quasi liberté et la quasi humanité (Brice si tu nous regardes ... c'est que t'es trop près !)

Sinon, Benjamin, merci pour ce premier compte rendu c'est toujours aussi agréable de vous lire. Vous êtes pour moi l'exemple parfait de ce dont parlais Boileau : "Ce qui se conçoit bien s'énonce clairement et les mots pour le dire viennent aisément". Voila pourquoi ceux qui ne savent pas, et ne veulent pas savoir (ce qui est la plus grave des fautes), ne devraient pas avoir le pouvoir de "débattre" et surtout de décider.

En réponse: ça ne se conçoit malheureusement pas si clairement. Et si j'arrive à trouver assez facilement la formulation exacte de ma pensée sur le sujet, c'est parce que ça fait des années que je travaille sur le sujet, et que j'ai donc eu le temps de réfléchir au sens des mots que j'utilise, et à la formulation de ce que je veux dire. Bref, c'est parce que j'ai beaucoup réfléchi sur le sujet que maintenant j'ai une conception très claire des enjeux, et des positions des différents acteurs, et que donc je peux m'exprimer clairement sur le sujet. Ce n'était pas le cas il y a 3 ans. Ou pire, il y a 13 ans, quand j'ai été élu président de FDN. J'avais, dans les grandes lignes, la même vision de ce que c'est qu'Internet, et de l'importance qu'il a. Mais je ne savais pas avec quels mots le dire.

5. Le vendredi 16 avril 2010, 13:22 par Nicolas Curien

Je m'étonne qu'un débatteur aussi fin, attentif et perspicace que Benjamin Bayart n'ait pas remarqué que je n'animais pas le débat et n'étais que l'un des modestes intervenants de la table ronde, représentant le point de vue de la régulation, titre auquel je me suis humblement permis de répondre à sa pertinente question, après une brève concertation avec le véritable animateur, Thierry Verdier. Ne pas avoir vu cette réalité toute simple, c'est de la quasi-cécité ? Ou l'avoir vue et en rendre compte de manière biaisée, c'est de la quasi-intox ? Mais là, on atteint le point Godwin, non ? -:)

En réponse: Non, c'est simplement une erreur de ma part. Et, si je suis un débatteur fin, attentif, et perspicace, je n'en suis pas moins un humain oublieux. Et, comme souvent quand je rédige un billet sur le blog de l'association, je le fais de mémoire, sans avoir recours à mes notes, ce qui entraîne inévitablement des erreurs. Mais ça ne change pas vraiment le fond du billet: nous sommes en profond désaccord sur ce point, si mon souvenir de votre réponse est toutefois correct.


Nicolas Curien

6. Le vendredi 16 avril 2010, 14:22 par Benjamin SONNTAG

@Batou : je ne pense pas que l'arrivée d'IPv6 changera grand chose. D'une part IPv6 n'est pas arrivé :) d'autre part, le fait de filtrer, limiter la bande passante ou bloquer des flux peut se faire que l'on soit en IPv4 ou en IPv6, et les drapeaux protocolaires éventuels (qui existent déjà en IPv4 via les flags TOS) ne sont pas nécessaires pour choisir du destin d'un paquet.

Enfin, marquer un paquet "lawful" ne présage rien de sa licéité notamment si c'est l'une des extrémité du flux qui décide de mettre ou pas ce marqueur

(cela me rappelle le security flag dans les entetes IPv4 : http://www.faqs.org/rfcs/rfc3514.ht... du 1er avril 2003 ... intéressante finalement cette RFC ...)

7. Le vendredi 16 avril 2010, 14:23 par Nicolas Curien

Une autre remarque, en passant... C'est très très curieux, ce hiatus entre, d'un côté, un ardent et légitime plaidoyer en défense de la liberté d'expression et, d'un autre côté, le déni fait à quelqu'un du droit de pouvoir répondre à une question que l'on a posée, au motif discriminatoire que ce quelqu'un est un animateur, ou qu'il est un régulateur... On retrouve cela aussi dans le commentaire de Jokernathan, qui dénie "à ceux qui ne savent pas le pouvoir de débattre"...

En réponse: vu le contexte dans lequel se passe le débat, en France, sur la neutralité et sur Internet en général ces temps-ci, j'avais pour ma part compris cette remarque comme visant, par exemple, les superbes déclarations de certains de nos députés. Au hasard, je propose de relire les débats à l'Assemblée autour de l'article 4 de la Loppsi. Quelques belles tranches de fou rire...

Messieurs, si la neutralité est votre religion, au moins est-on certain qu'elle ne compte pas la tolérance parmi ses vertus cardinales ! Et encore, je me contenterais d'une quasi- tolérance !

En réponse: je ne suis pas sur qu'il y ait beaucoup de religion (i.e. croyance infondée) dans notre volonté de défendre la neutralité du net. Et par contre je m'engage au nom de l'association à ce qu'il y ait de la tolérance ici.

8. Le vendredi 16 avril 2010, 14:44 par Batou

@ Benjamin SONNTAG : OK, donc la solution pour faire de la "quasi-neutralité" serait de vérifier la légalité du contenu à l'intérieur de la trame via le DPI (Deep Packet Inspection). La seule façon d'éviter le check du contenu serait alors de chiffrer systématiquement...mais le risque est alors que tout contenu chiffré en dehors d'une source et d'une destination autorisées serait considéré comme non légal. Existe-t-il une solution à l'heure actuelle pour contrecarrer cette technique intrusive ?

Juste une remarque en passant, d'après le site de l'ARCEP, l'animateur était Henri Verdier (et non Thierry Verdier) :-)

9. Le vendredi 16 avril 2010, 14:46 par gnuzer

Quelques coquilles dans le deuxième paragraphe : "le quasi-neutralité", "une heure et demi", "on parlerai", "licéité"
Bel article sinon, j'ai bien aimé la définition de la loi dans "un problème de droit".

Je ne suis pas sûr par contre que le droit de dire des bêtises soit si bien ancré dans la culture anglo-saxonne...je pense notamment à cet américain qui a reçu la visite du FBI après avoir insulté Bush, cet Australien qui n'a pas pu prendre l'avion à cause d'un T-shirt trop subversif, ou encore à la loi sur la blasphème en Irlande, et autres crimes de lèse-majesté et de diffamation...

En réponse: le premier amendement de la constitution des États-Unis n'engage pas (ça se saurait) le gouvernement australien ou le gouvernement irelandais. Enfin, insulter quelqu'un, fut-il Bush, ne peut en aucun cas être considéré comme une opinion. Même aux États-Unis.

10. Le vendredi 16 avril 2010, 14:47 par Jokernathan

@Nicolas Curien : Loin de moi l'idée de nier à quiconque sa liberté d'expression, ni de critiquer les membres de la table ronde ici décrite qui semblent, bien qu'ayant des points de vue divergent (et c'est heureux sinon point de débat !), tout à fait compétent et aptes à débattre du sujet. Je faisais plutôt référence à certains débats, par exemple à l'assemblée nationale lors de l'examen de la loi Hadopi, où certains députés nous on gratifié de déclarations révélant leur non-connaissance du sujet débattu et j'avoue sans honte ne pas trouver sain de donner un pouvoir de décision à une personne ne maitrisant pas un sujet.

11. Le vendredi 16 avril 2010, 16:18 par Arnaud Gomes

@Batou : Plus de chiffrement, ça veut dire plus de SSL, ça veut dire plus de commerce en ligne. Un rien délicat, non ? :-)

En dehors de ça, la DPI n'est pas suffisante à déterminer la légalité d'un contenu, dans le sens où elle dépend du contexte autant que du contenu. Après tout, si je rippe mes CD en plastique que j'ai acheté avec mon argent, c'est mon droit, et si je les mets sur mon site web à moi pour pouvoir, moi, y accéder de partout, c'est mon droit aussi. Va expliquer ça à un Cisco.

12. Le vendredi 16 avril 2010, 16:32 par Batou

@ Arnaud Gomes : Sauf si on considère "légal" le contenu chiffré provenant d'Amazon, Fnac et consort, le reste étant par défaut considéré comme "non légal" ;-)

La "quasi-neutralité" ne t'empêchera pas de récupérer ta musique depuis n'importe quel endroit dans le monde, ça sera simplement plus lent pour toi que pour ceux qui auraient du contenu considéré comme "légal".

Ça y est, ils ont enfin trouvé la manière de favoriser l'offre légale : diminuer la bande passante sur tout ce qui ne fait pas parti d'une "whitelist" !

13. Le vendredi 16 avril 2010, 16:34 par Rémi Bouhl

"Pour le reste, je sais bien que le réseau ne sera pas infiniment neutre, parce qu'il faut bien traiter les pannes, parce qu'il faut bien traiter les engorgements, et qu'en cas d'engorgement, il n'est pas délirant de faire le tri entre le trafic pressé (par exemple celui lié à une utilisation interactive) et le trafic moins pressé (par exemple celui lié à un téléchargement, qui peut bien prendre 10 minutes de plus)."

Le réseau n'est pas capable de savoir ce qui est urgent, pas plus qu'il n'est capable de savoir ce qui est légal. Pourquoi accepter que le réseau décide de ce qui est pressé, et de ce qui ne l'est pas, si tu refuses qu'il décide de ce qui est légal?

En réponse: parce qu'il peut le faire de manière non-discriminatoire. Par exemple en diminuant le débit disponible pour les sessions TCP qui ont transporté plus de 20Mo. Par exemple en limitant le débit des clients (tous, équitablement) sur les zones en congestion. Ça permet, de manière non-discriminatoire, de faire face à une congestion en privilégiant les échances courts (donc probablement interactifs) sur les échanges longs (donc probablement des téléchargements lourds, même si légaux). Et bien entendu, ce n'est pour moi applicable qu'en curatif sur une anomalie (congestion, traitement d'une panne, etc).

14. Le vendredi 16 avril 2010, 16:37 par Ghislain Phu

Ayant suivi les débats du coin de l'œil, je n'ai cessé de me poser cette question. Comment peut-on parler de quasi-neutralité?

La neutralité du réseau est, dans mon esprit d'informaticien débile, une idée binaire. Soit le réseau est neutre, soit il ne l'est pas. Il ne peut pas l'être à moitié, l'être un peu mais pas tout le temps, l'être pour quelques contenus et pas d'autres, ...

En réponse: c'est parce qu'il ne faut pas être informaticien pour écrire et lire du droit. Le droit s'exprime rarement de manière binaire. Si la question est de savoir si au final le Net sera absolument neutre, il est évident que non, il ne l'a jamais été. Simplement parce que, quand, en tant qu'opérateur, je filtre une attaque par exemple, alors mon réseau n'est plus neutre. Et donc Internet dans son ensemble n'est plus neutre. La seule question intéressante est de savoir quelles atteintes à la neutralité sont légitimes, et quelles atteintes ne le sont pas. Sur le fait qu'il y aura des atteintes à la neutralité du réseau, c'est une évidence.

Soit il est neutre, soit il ne l'est pas. Si on décide d'inspecter les paquets pour regarder ce qu'ils contiennent, et pouvoir les trier (légal/illégal), alors le réseau ne respecte plus les principes sur lesquels il est fondé.

En réponse: c'est tout l'enjeu de la divergence d'opinion entre M. Curien et moi. Il est d'avis que la licéité du contenu peut être une raison légitime de porter atteinte à la neutralité du Net. Je suis d'avis que non, et que le réseau n'est pas là pour faire le tri du légal et de l'illégal.

Le facteur n'a pas à lire votre courrier, ni à décider si oui ou non il vous le donnera. Son travail, c'est déplacer les lettres depuis le bureau de poste jusqu'à chez vous, point.

Pour le réseau, c'est exactement la même chose. Transmettre des paquets d'un point A à un point B, ni plus, ni moins.

Ghislain.

15. Le vendredi 16 avril 2010, 18:18 par Nicolas Curien

Une partie de la confusion provient à mon avis de ce que la quasi-neutralité serait effectivement une hérésie, si elle était affichée pour elle-même en tant que principe fondateur, en lieu et place de la neutralité : or la quasi-neutralité n'est en aucun cas un principe, mais le résultat du croisement de deux principes primaires et fondamentaux : celui de neutralité... et celui de réalité !
En maths, les débutants confondent souvent la notion de fonction avec celle de valeur d'une fonction en un point. La fonction, celle dont la maximisation n'est pas négociable, c'est la neutralité. Et la valeur prise par cette fonction, en un point donné du globe, pour un état donné de la technologie, pour un état donné de la législation, c'est la quasi-neutralité ! Cette présentation quasi-mathématique de la quasi-neutralité éclaircit-elle le concept ?
Nicolas Curien

16. Le vendredi 16 avril 2010, 19:01 par domi

@Remi Bouhl

IP contient la notion de type de service (TOS - Type Of Service), permettant d'indiquer plusieurs choses :

- je voudrais la latence la plus basse possible (traitement interactif, par exemple)
- je voudrais le débit le plus élevé possible (téléchargement, par exemple)
- je voudrais la fiabilité maximum possible (voip, par exemple)

qui peuvent aider un équipement acitf à prioriser tel ou tel paquet, en situation de congestion.

Mais c'est déclaratif, de la part des intervenants d'une connexion donnée. Ce n'est pas « le réseau » qui décide de lui même.

Si tout les paquets sont émis avec les mêmes caractéristiques de priorité, ils seront traités de la même façon, dans l'ordre où ils se présentent.

17. Le vendredi 16 avril 2010, 19:02 par domi

@Nicolas Curien

Si le principe fondateur c'est la full-neutralité, pourquoi poser comme point de départ la quasi-neutralité ?!

18. Le vendredi 16 avril 2010, 20:01 par Nicolas Curien

Justement pas comme point de départ, car le point de départ c'est la neutralité et tout le monde sait ce que c'est sans avoir à en débattre indéfiniment, mais comme un point d'arrivée à la fois acceptable et réaliste compte tenu des contraintes imposées par le monde réel, dans un contexte donné ! Ou plus exactement un point d'étape, qui ne sera jamais définitif et évoluera vers le saint Graal de la neutralité au fil des progrès de la technologie et de la société !

En réponse: on arriverait alors à une formulation légale qui serait plus proche de ce que je décrivais.

Art. 1 - Le réseau est neutre, sauf cas de force majeur défini par la loi.

Art. 2 - L'ARCEP a autorité pour faire appliquer le texte.

Art. 3 - Les cas de panne et de congestion imprévisible ou incurrable sont légitimes, et précisés par décret devant le Conseil d'État.

Et on est d'accord, l'adjectif si décrié dans ce billet n'a pas à apparaître dans ce billet, puisqu'il ne correspond pas à un principe de réalité technique.

19. Le vendredi 16 avril 2010, 20:21 par Arnaud Gomes

@Nicolas Curien : Les vraies maths, c'est vachement plus simple que les quasi-maths, je comprends beaucoup mieux. :-)

En dehors de ça, j'aimerais bien comprendre le lien entre les « contraintes imposées par le monde réel » et la licéité d'un contenu. Si j'ai bien tout compris à ce qu'en disait Alec Archambault (repris ici même il y a 2 ou 3 billets), les contraintes en question viennent de Youtube, Dailymotion, Google et quelques autres du même acabit, je me trompe ? Ce qu'il font, c'est tout ce qu'il y a de plus légal, non ?

En réponse: tu mélanges deux points de vue. Les FAIs (commerciaux, Free, Orange, etc) veulent pouvoir tripatouiller le trafic pour pouvoir faire payer DailyTube. Les marchands de musique en plastique (EMI, Warner, Vivendi, etc) veulent que la loi impose aux opérateurs de filtrer. Ce sont deux des sources de pression contre la neutralité du réseau. Et deux sources bien distinctes, défendant des intérêts fort différents.

20. Le vendredi 16 avril 2010, 21:10 par Nicolas Curien

Le lien, c'est que la législation, qui appartient au monde réel, désigne certains contenus comme étant illicites, parce que pédo-pornographiques, parce que faisant l'apologie du nazisme, parce que relevant de la contrefaçon, etc. On peut penser ce qu'on veut de la pertinence de ces différentes désignations d'illicéité par la loi, mais elles existent ! La maximisation de la neutralité ne peut donc aboutir qu'à une quasi-neutralité qui tienne compte de ces contraintes, comme elle doit également respecter bien d'autres contraintes liées à la gestion et à la sécurité des réseaux, à la protection de la vie privée et des données individuelles, etc., etc.

En réponse: c'est bien là-dessus que nos opinions divergent. Pour moi, si l'illégalité de ces contenus ne pose pas de problème particulier (en France, on n'a pas le droit de dire qu'une race est supérieure à une autre, et ça me va bien, finalement), il est très dangereux d'accepter de laisser au réseau le pouvoir d'en décider.

Le point sur lequel on est d'accord, c'est sur le fait qu'en définitive, on n'aura qu'une neutralité relative, amoindrie des impératifs du réalisme. Le point sur lequel on n'est pas d'accord, c'est sur le fait que la licéité des contenus puisse rentrer dans ces impératifs de réalisme. Exactement comme les services postaux ont des obligations vis-à-vis des plis qu'ils transportent sans que ces impératifs tiennent compte de la licéité de la chose transportée. C'est ce qui fait que quand on envoie des lettres anonymes avec des balles à des hommes politiques, ce n'est pas La Poste qui est inquiétée pour avoir transporté le courrier, fut-il illégal (ce qu'il ne peut être qu'une fois qu'un juge en aura décidé), mais bien uniquement son auteur.

Je n'ai pas pas tellement de problème avec "quasi-neutralité", tant qu'on n'y rentre pas "contenus licites"

21. Le vendredi 16 avril 2010, 21:17 par Arnaud Gomes

@Benjamin : Effectivement, c'est plus clair.

@Nicolas Curien : J'ai encore du mal à comprendre d'où viens votre « donc » (dans « ne peut donc aboutir »). Si je ne m'abuse, ce que vous dites (à propos de la loi, pas des contraintes techniques) devrait tout autant s'appliquer à la poste non ? En quoi le raisonnement est-il différent ?

22. Le vendredi 16 avril 2010, 21:30 par domi

@Nicolas Curien

Il ne faut pas dire, dans ce cas, que la quasi-neutralité est ce que peut viser raisonnablement le régulateur.
Que ce soit ce que les "opposants" de la neutralité proposent (ou acceptent), soit.

Mais le régulateur ne peut pas abdiquer de son rôle de cette façon, en abaissant d'entrée de jeu l'objectif.

23. Le vendredi 16 avril 2010, 22:04 par hamster

J'abonde dans le sens d'Arnaud Gomes :
Si j'achète un CD d'une oeuvre musicale protegée, que je le rippe, que j'en grave une copie et que je l'envoie par la pose a un ami, c'est parfaitement illégal. Tout autant illégal que de lui envoyer cette copie par FTP. Et pourtant par la poste ça arrive a destination. La poste ne fait pas le tri entre les lettres légales et celles qui ne le sont pas.
De plus si j'emmène moi-même la copie du CD que j'ai réalisée chez mon ami avec ma voiture, je ne vais pas me faire bloquer au péage de l'autoroute. La société qui exploite l'autoroute laisse passer toutes les voitures du moment qu'elles payent le péage. Même si des voitures contiennent des choses illégales.

Si le législateur ou le régulateur acceptent le principe qu'internet peut ou doit être capable de traiter différemment le contenu légal et celui qui ne l'est pas, alors par cohérence je demande qu'on applique aussi ce même principe a tous les autres moyens de communication.

24. Le vendredi 16 avril 2010, 22:15 par Pierre Col - Kizz TV

J'interviens juste pour rappeler que NKM, dans son discours, a commis une erreur en disant que « L’utilisateur d’Internet doit continuer à avoir accès à la totalité des services légaux qui sont proposés sur Internet ». En effet, il n'y a pas de services légaux ou illégaux sur Internet : les services sont ce que l'on en fait, et il y a des usages légaux ou illégaux.

Un port TCP, un protocole, une application ne sont pas en eux-mêmes légaux ou illégaux, tout comme un revolver ou un couteau de cuisine.

Le web, le streaming, le courriel, le transfert de fichiers ou le peer-to-peer peuvent, tout comme la poste et le téléphone, servir à la fois à diffuser la culture, le savoir et la connaissance ou à véhiculer des contenus illégaux (pédo-pornographiques, incitant à la haine raciale etc)...

25. Le vendredi 16 avril 2010, 22:17 par Nicolas Curien

1) Je ne dis évidemment pas que La Poste doit ouvrir les lettres pour en contrôler le contenu. Je dis simplement que La Poste ne peut refuser de se plier aux requêtes des forces de l'ordre qui la contraindraient à repérer certains flux suspects. Et le fait qu'elle doive se plier à de telles requêtes, le cas échéant, la contraint à en tenir compte en permanence dans l'organisation de ses process.

(lundi 19, 0h40) En réponse: on arrive donc bien à un modèle où les atteintes à la neutralité, soit sont d'ordre purement technique (congestion, panne, attaque), soit sont faites dans un cadre légal strict (réquisition judiciaire, etc). On est très très loin de ce que Winston Maxwell entend par lawfull content. Si c'était ce type de traitement qui était visé, alors, l'adjectif ne veut rien dire, et doit être enlevé de la phrase. en effet, quelle que soit la formulation du texte, il reste toujours entendu que la justice peut prendre des mesures, conformément à la loi, pour faire cesser un trouble. Si la précision est là, c'est avec un but très précis, qui est de demander au réseau de faire le tri. Or, ça, on est bien d'accord, c'est innacceptable.

2) Tout à fait ok pour ne pas dire "viser la quasi-neutralité" mais dire plutôt "viser la neutralité maximale... au sein du champ des possibles que circonscrivent certaines contraintes incontournables" (idée du second best optimum).

3) En fait, j'ai plutôt l'impression que nous quasi-convergeons ?

En réponse: oui, doucement, on arrive à faire converger l'avis de l'ingénieur et l'avis de l'économiste. On s'en tire pas mal je trouve...

26. Le vendredi 16 avril 2010, 22:53 par Nicolas Curien

Un dernier mot. L'image de La Poste m'a mieux fait comprendre l'origine de notre malentendu, et non de notre désaccord, car je ne crois pas finalement que désaccord il y ait. Ce n'est effectivement pas la licéité des contenus, en tant que telle, qui agit comme une limitation restrictive de neutralité, c'est plutôt le dispositif légal de contrôle de cette licéité, qui est certes, ou du moins doit être, extérieur au réseau (je suis bien Ok sur ce point) mais qui lui impose en revanche certaines contraintes.

(lundi 19, 0h45) En réponse: alors, si on est bien d'accord sur ces deux éléments, à savoir que l'outil qui tripatouille le réseau est réservé à un usage légalement défini et encadré (et pas à l'initiative de l'opérateur), et si on est bien d'accord sur le fait qu'il faut un juge pour décider si un contenu est légal ou pas, alors, forcément, la notion de réseau neutre pour les contenus légaux n'a pas de sens. Le réseau est neutre, point. La justice a droit à certaines formes d'action sur le réseau, c'est tout.

C'est tout le fond de ma remarque lors du colloque.

Et il reste, bien entendu, à définir quelles interventions sont légitimes en réponse à quelles infractions. Ça aussi, ça demande de l'analyse technique qui n'est pas évidente. Ainsi, je reprend les deux exemples législatifs récents: le pédo-porn, et les jeux en lignes. Dans les deux cas, le filtrage par le réseau pose des problèmes. Fondamentalement, trois problèmes.

1. L'outil de filtrage par le réseau est mis en place par l'opérateur, pour satisfaire à une obligation légale (être en mesure de filtrer sur ordre du juge). Qui est chargé de vérifier que l'opérateur ne fait pas un autre usage de l'outil? Et ce n'est pas une question innocente. Parce qu'un opérateur qui a investi dans un routeur particulier, même si l'investissement est remboursé par l'État (ce qui n'est pas le cas), il va vouloir utiliser ce routeur pour faire de l'argent... Les opérateurs devenant des auxiliaires de police judiciaire (ou de l'administration pénitenciaire, selon le point de vue qu'on a), qui exerce le contrôle indispensable ?

2. La France trouve légitime de filtrer sur tel et tel critère. La Chine juge légitime de filtrer sur tel et tel autre critère. Le Japon juge légitime de filtrer sur d'autres critères (par exemple, du porno qui n'est pas pixélisé aux endroit critiques, toujours interdit au Japon). Internet est la somme de tout ça. Quelle légitimité a le juge japonais pour intercepter mon contenu parfaitement légitime et légal en France sous le prétexte que sur le chemin il y a eu un routeur japonais, par exemple entre la France et l'Australie ?

La question n'est pas anodine. C'est un vrai problème de droit international. Si je prend un parallèle maritime, on doit considérer que le réseau est une zone internationale, avec tout ce que ça implique. Et la loi nationale opère sur les équipements qui sont sur des adresses publiques, donc en bordure du réseau, dans le pays concerné. On obtient ainsi que le filtrage du pédo-porn, ou plus généralement de ce qu'un pays trouve légitime de filtrer doit avoir lieu sur les équipements de périphérie, et pas sur les équipements de coeur de réseau.

Et cette nuance est importante. Elle permet, par exemple, de re-créer de la responsabilité du citoyen, et en même temps du contrôle citoyen. Mettre le filtrage dans la BiduleBox, c'est infiniment plus propre en terme de réseau, en particulier ça assure que la loi française ne va pas déteindre ailleurs. Et, non, le pédo-porn n'est pas universellement reconnu comme illégal, par exemple sur des détails de sa définition. La loi française englobe dedans des représentations de personnes mineures. Donc un dessin, même esquissé, d'un mineur (17 ans, 11 mois, 28 jours), c'est du pédo-porn au sens de la loi. Et ça peut être jugé légal dans d'autres pays sans qu'ils soient des nids de terroristes.

3. L'efficacité de la mesure. Les services de police disent que oui. Certaines associations de victime disent que oui. D'autres association de victimes disent que non, parce que du coup on sera très content d'avoir filtré et on cessera de vouloir poursuivre les délinquants trop pénibles à attraper.

Or il me semble que l'efficacité de la mesure, pour un filtrage (donc une atteinte très sérieuse à la neutralité), c'est une vraie question. Et quand on sait que le premier filtrage a avoir été voté, c'est celui des jeux en ligne, donc celui visant à protéger des intérêts privés, on sent bien, immédiatement, que ce n'est pas la question du pédo-porn qui est la question centrale, mais bien le fait qu'actuellement, nos politique estiment que tous les filtrages sont légitimes sur le réseau, puisque le réseau ce n'est qu'un loisir dérisoir pour gamins boutonneux. Et, ça, ça ne me va pas :)

Merci de ces échanges fructueux.

27. Le vendredi 16 avril 2010, 23:43 par gnuzer

Je me suis honteusement trompé dans mon premier commentaire : il n'y a pas de faute à licéité.

Oubliez mon commentaire si vous jugez qu'il s'écarte trop du débat, mais quelle est la différence entre insulter quelqu'un et exprimer son opinion ?
Il me semble qu'on peut exprimer son opinion de façon grossière, et à l'inverse, le simple fait d'exprimer une opinion trop subversive peut être considéré comme une insulte par ceux qui n'aiment pas être contredits...

28. Le samedi 17 avril 2010, 00:00 par Mathias

Bonsoir,

@Nicolas Curien,

1) Je doute que la poste "repère certains flux suspects" et quand bien même, dans le domaine d'Internet, les FAI Français n'ont pas à "repérer certains flux" (respect du secret de la correspondance) mais ils ont, me semble-t-il (et Benjamin me corrigera si nécessaire), obligation d'être en mesure de mettre en oeuvre des interceptions légales à la demande du juge (duplication de l'intégralité des flux initiés ou à destination d'un utilisateur et livraison des ces flux dupliqués aux autorités). Ces "écoutes" sont parfaitement neutres, elles sont mises en oeuvre pour constater l'infraction, non pour l'empêcher. Le réseau continu a acheminer les données de l'utilisateur, que celui-ci se livre, ou pas, à des activités illicites sur le réseau.
Le réseau transporte, point. L'utilisateur sera condamné (ou pas) par le juge au vue des données collectées lors de l'interception légale.
Le réseau est resté parfaitement neutre, les libertés d'expression et d'information ont été scrupuleusement respectées et le méchant va quand même en prison (si le juge le décide), bref de la vraie belle justice démocratique.

2) "Viser le second best optimum" c'est déjà accepter que l'optimum n'est pas atteignable, ce qui, de mon point de vue, est faux. La neutralité est parfaitement possible sauf dans les cas que Benjamin a déjà décrit (congestion temporaire imprévisible ou panne tout aussi imprévisible). Donc on se doit de viser l'optimum tout le temps et dans les rares cas où, pour des raisons purement technique, il n'est pas atteignable, on fait l'effort maximum pour se rapprocher au plus prés de cet optimum. Dans ces rares cas, on se doit d'informer les utilisateurs et on se doit d'être en mesure d'apporter la preuve au régulateur de l'incident technique (un litige commercial n'est pas un incident technique :) ).

29. Le samedi 17 avril 2010, 00:04 par gnuzer

@Nicolas Curien

Il me semble qu'on rejoint là l'aspect technique : techniquement, oui, on peut surveiller le réseau, de la même façon que la police pourrait techniquement inspecter tous les colis qui circulent, même si elle ne le fait pas.

Mais à ce moment-là on aborde le point sensible de cette comparaison entre le Net et la Poste : la drogue qui est dans le colis que la police a choisi de ne pas faire passer, on ne peut pas la chiffrer. Les contenus numériques que s'échangent les pédonazis islamogauchistes qui font trembler la planète, si.

(lundi 19, 1h05) En réponse: le point du chiffrement est central, en effet. Mais dans l'autre sens.

En l'état actuel du droit, et en particulier du droit européen, on ne peut pas raisonnablement envisager de restreindre le droit au chiffrement. En effet, il est absolument nécessaire pour garantir une authentification forte, et une sécurisation, des flux financiers. Or la concurrence libre et non-faussée, ça impose que chacun puisse s'établir commerçant, et donc que chacun puisse chiffrer. De plus, la place du chiffrement dans les outils permettant le respect de la vie privée va aller croissante, et le droit à une vie privée est un droit constitutionnel, par ailleurs protégé par différents traités européens (dont la CEDH). Bref, difficilement attaquable, sauf dans des pays vraiment peu démocratiques (où on peut envisager que le droit de chiffrer soit réservé aux commerçants ayant une licence, par exemple).

Pourquoi donc est-ce que le problème se pose dans l'autre sens? Parce que, pour le moment, les gens qui ressentent un besoin de chiffrer leurs échanges sont peu nombreux, et que donc la police peut travailler sur des interceptions, en obtenant facilement des données en clair. Par contre, si le chiffrement se développe à grand pas, par exemple pour contourner des idioties comme Hadopi, alors il va vraiment tendre à se généraliser. Et s'il tend à se généraliser, alors il deviendra très complexe pour la police d'intervenir.

Un angle de comparaison que j'aime bien pour ça, c'est la résistance. Pour moi, le chiffrement est un outil puissant, utile, qui a entre autres propriétés utiles celle de pouvoir passer les contrôles de la police facilement. C'est donc un outil générique, mais tout spécialement utile quand on veut entrer en résistance. Or, une société qui pousse une majorité de la population à vouloir utiliser des outils de résistants, c'est une société qui va mal, qui tend trop vers Big Brother. Et je trouve que cet angle d'analyse est intéressant. Pour le moment, une toute petite minorité de nos concitoyens jugent utile de chiffrer leurs communications pour échapper à la police, et je trouve que c'est un indice que notre société marche à peu près convenablement. Si on pousse la majorité des gens à faire la même chose juste pour pouvoir discuter librement, et partager une culture commune (par exemple) alors on marche complètement sur la tête.

Accessoirement, le fait qu'une part trop large de la population ait en ce moment recours à ces outils est déjà en soi un indice intéressant. Il y a en ce moment en France des gens qui jugent indispensables de chiffrer leurs communications, et qui pourant ne préparent pas d'attentats, ne complotent pas contre la République, ne sont pas des mafias, etc. On peut les traiter de parano, mais ils ont de bonnes raisons de l'être. Le sujet n'est pas de savoir si ces gens ont une activité légitime ou non, mais simplement, si on considère que le taux de gens qui font de vrais efforts pour échapper à la police est un indicateur pertinent, alors, en ce moment, cet indicateur est, en France, raisonnable bien qu'un poil élevé.

Par ailleurs, ce sont bien les solutions à base de chiffrement et de tunels (chacun sait qu'on peut encapsuler n'importe quoi dans n'importe quoi d'autre, en matière de réseau IP, par exemple cacher un document chiffré dans une vidéo, et transporter le tout dans une connexion pleinement légitime) qui me font avoir une vision très optimiste de l'avenir. Même si le réseau finissait totalement malpropre, alors, un réseau chiffré verrait le jour, à l'intérieur du réseau usuel, qui, lui, ne sera pas arrêtable sans un environnement totalitaire extrême. J'aimerai cependant mieux vivre dans une société plus ouverte, ou je n'ai pas besoin de tels outils pour communiquer au quotidien.

Ce qu'on aimerait savoir, c'est ce qu'il adviendra des contenus chiffrés : pourront-ils circuler ou pas ?

Pourrais-je raconter une blague idiote à mes copains sans que Bouygues Telecom aille raconter sur tous les toits que je suis un dangereux terroriste ?

30. Le samedi 17 avril 2010, 01:18 par Nicolas Curien

@mathias
1) Il me semble un peu "capillitracté" d'affirmer que des écoutes sont neutres. En effet, elles impliquent de discriminer certains flux, sinon selon leur contenu, du moins selon leur origine et leur destination. En outre, elles imposent aux opérateurs de réseaux certaines contraintes, du type conservation des données, qui n'existeraient pas sinon.

(lundi 19, 1h23) En réponse: une erreur factuelle ici. Les écoutes supposent des dispositifs sur le réseau permettant de duppliquer un flux. Elles ne supposent pas de conservation de données. Ça, ce sont les réquisitions judiciaires qui l'imposent. Et c'est très curieux, les proportions que ça atteint. Un peu comme si on exigeait que les gens laissent des empreintes digitales pour aider la police. Que les opérateurs aient l'obligation de fournir ce qu'ils ont comme données, c'est une chose. Qu'ils aient l'obligation d'enregistrer certaines données qui ne leur servent à rien, c'est une question toute autre. Et, à mon sens, c'est une anomalie.

2) Je persiste à penser que l'optimum de premier rang est illusoire, car le fait d'avoir, le moment venu, à faire face à des congestions imprévues oblige à mettre en œuvre de façon permanente certaines règles de gestion de trafic.

En réponse: on est bien d'accord, un réseau absolument neutre, ça n'existe tout simplement pas, en dehors des mathématiques. Et ça n'a jamais existé. Mais, ces dernières années, les opérateurs sont allés trop loin, beaucoup trop loin, dans cette atteinte à la neutralité. Il est grand temps de les rappeler à l'ordre. Et bien entendu, il est fondamental que le gouvernement ne puisse pas faire n'importe quoi, ni le parlement voter n'importe quel texte.

Les débats que nous avons sur le sujet, permettant d'expliciter beaucoup de chose, ont donc une grande importance. Ce sont ces débats qui permettent de définir les limites entre la liberté des citoyens qu'il faut protéger, et les autres contraintes.

31. Le samedi 17 avril 2010, 12:49 par Julien Boucher

@Nicolas Curien
1) Ce que voulait dire Mathias (qu'il me corrige si je me trompe), c'est qu'il y a une différence importante entre *écouter* en laissant les données passer (en ce sens neutre car on n'intervient pas sur le fait que le contenu passe ou non), et *filtrer/bloquer* car on a vu que le paquet était clairement illicite. Pour moi ce n'est pas discriminant d'écouter car cela laisse passer le contenu quoiqu'il arrive.

2) Illusoire, tout comme l'article 1 de la déclaration de 1789 "les hommes naissent et demeurent libres et égaux en droit", pour reprendre l'argument de Benjamin. L'important est de prendre le problème à l'endroit.

Si quelqu'un a un avis sur la question du chiffré évoquée par gnuzer, je suis intéressé aussi.

32. Le samedi 17 avril 2010, 13:47 par Mathias

Bonjour,

@Nicolas Curien

1) Effectivement, suivant l'endroit dans le réseau où l'écoute est mise en oeuvre, celle-ci pourait nécessiter un traitement fonction de l'origine et de la destination des flux (et on est bien d'accord, pas en fonction du contenu), mais si l'écoute est mise en oeuvre sur le "bout du tuyaux" qui ne contient que les flux de l'utilisateur en question (ie au plus prés de celui-ci) alors une réplication complète du traffic écoulé sur ce "bout de tuyaux" ne nécessite aucune discrimination.

Dans un cas comme dans l'autre, le réseau fait sont boulot, il transporte les données, toutes les données et donc sur l'aspect relevant du "boulot du réseau", c'est à dire transporter les donnée, l'écoute est neutre.

Le réseau n'a pas, et ne doit en aucune manière, avoir le pouvoir de décider de ce qui est licite ou pas, cette compétence appartient à la justice seule.

Pour ce qui est de l'aspect "conservation des données" issues de l'écoute, j'avoue ignorer si l'opérateur doit conserver les données issues de l'interception (sur bandes, disques, etc) ou si son obligation se borne à livrer le flux dupliqué aux autorités (charge aux autorités d'enregistrer ce flux). Je penche pour la seconde, mais ce n'est qu'une intuition.

(lundi 19, 1h32) En réponse: à l'heure actuelle, l'opérateur livre un flux à la police, qui se débrouille pour en faire ce qu'elle veut (enregistrer, ou pas).

2) Comme l'a explicité Benjamin, Internet étant constitué de l'ensemble des réseaux IP public du monde, il suffit qu'un seul de ces réseaux ne soit pas neutre pour qu'Internet ne soit pas neutre et de fait, il n'est pas neutre puisque certains opérateurs (de Chine, d'Iran, de France, des US, ...) se permettent d'attenter à la neutralité de leurs réseaux. Oui, je sais, mettre tout ça dans le même sac peut paraitre un peu provocateur, mais si les raisons invoquées pour attenter à la neutralité de ces réseaux sont pour le moins différentes, il n'en demeure pas moins que, le fait est là, ces réseaux ne sont pas neutres et donc Internet ne l'est pas non plus, il est presque "quasi-neutre".

Il est un fait qui m'était tellement évident que je n'est pas pris la peine de le souligner jusqu'alors, viser un Internet neutre est effectivement illusoir (je doute fortement que la Chine et l'Iran, pour ne citer qu'eux, changent de politique dans un avenir proche), mais ce que j'attend de l'ARCEP, ce n'est pas de réguler l'Internet mondial mais bien l'Internet Français.

L'internet Français n'est pas neutre, il est (malheureusement) déjà "quasi-neutre". Les réseaux de Free et d'Orange (pour ne citer que ces deux là) sont "quasi-neutre", ca me dérange et je ne trouve pas cela acceptable (les causes probables des cette "quasi-neutralité" ne relevants pas du traitement d'une congestion momentanée et imprévisible ou d'un incident technique).

- Free aurait récement filtré le traffic de ses clients non dégroupés, rendant des traffics tels que SSH, VNC, etc, difficilement utilisables.
- Orange ne permettrait pas à ces clients d'héberger leur propres serveurs de mail, du moins pour les clients ne disposant pas d'une IP fixe, option à priori gratuites pour les professionnels mais à priori payante pour les particuliers. Pour ces derniers, exercer pleinement leur liberté d'expression et d'information, c'est à dire pourvoir envoyer des mails à qui bon leur semble (et pas par l'intermédiaire des serveurs de l'opérateur auxquels il peuvent légitiment ne pas accorder leur confiance), cette liberté là, pourtant garantie par la déclaration des droit de l'Homme, elle serait "possible" mais "payante" ?!

Vous, je sais pas, mais moi cette lecture là me révolte.

En réponse: le problème, ce n'est pas qu'une liberté soit payante. Le problème c'est que ce paiement soit légitime ou non. Par exemple, pour exercer ma liberté d'information je paye (la presse, l'achat d'un ordinateur, l'accès à Internet, que sais-je). Ce qui n'est pas acceptable, c'est que ce surcoût n'ait par une réalité liée au marché ou aux contraintes techniques. En effet, il est plus simple de faire un réseau non-filtrant. Donc, les clients qui souhaitent être filtrés, par exemple parce qu'ils sont incapables de protéger leurs machines contre les virus (on ne peut pas les blâmer, mais c'est tout de même de leur responsabilité) devraient payer le service, les clients sachant administrer eux mêmes leur ordinateur n'ayant pas besoin de ce service.

Ce filtrage aurait été mis en oeuvre pour "lutter contre le SPAM", trés bien, il devrait être gratuitement désactivable par l'utlisateur qui le souhaite.

La majorité des utilisateurs ne souhaitent pas héberger leur propres serveurs de mails, oui et alors ? Ce n'est pas une raison pour enpécher les autres (ceux qui voudraient bien) ou ceux changeant d'avis de pouvoir le faire.

Ce n'est pas parcequ'on utilise pas un droit/une liberté que celle-ci doit être amoindrie. Beaucoup de Français ne sont pas allé voter dernièrement, il n'est pas envisagé, à ma connaissance, de leur retirer le droit de vote.

Viser la "quasi-neutralité" c'est concidérer ces pratiques comme "acceptables" et ce n'est pas du tout mon point de vue.

En terme d'objectif de régulation, l'ARCEP se doit de viser l'optimum comme norme et pas le second optimum.

La formulation en trois articles faite par Benjamin en réponse au commentaire 18 me semble bien meilleure et infiniment plus acceptable que la "quasi-neutralité"

33. Le samedi 17 avril 2010, 14:00 par Arnaud Gomes

@Nicolas Curien : Sur votre deuxième point, encore une fois, je ne comprends pas l'implication. Pour répondre à un problème ponctuel (congestion ou autre, pour généraliser on peut appeler ça une attaque, qu'elle soit volontaire ou pas), on apporte des solutions ponctuelles. En gros, « j'ai une saturation anormale due à tel type de flux, je fais passer le reste en priorité », ce n'est pas la même chose que « je dégrade tel type de flux au cas où ça viendrait à saturer ».

Notez bien que je ne dis pas que le réseau ne doit pas être équipé pour faire face aux problèmes ponctuels, les mécanismes adaptés sont même inhérents à certains protocoles comme TCP. Ce que je conteste, c'est leur usage systématique.

34. Le samedi 17 avril 2010, 14:03 par Nicolas Curien

Nous sommes en parfait accord ! Prendre le problème à l'envers, ce serait inverser la règle et l'exception, ce serait afficher la quasi-neutralité comme un objectif premier et non pas comme le résultat Imparfait d'une optimisation sous contraintes. Les contraintes ne peuvent être niées et toute la difficulté consiste à les circonscrire le périmètre et à les rendre le moins intrusives possibles, le moins attentatoires à la neutralité, afin que l'optimum de second rang soit le plus proche possible de l'optimum de premier rang qui, pour être inatteignable, n'en demeure pas moins l'état de référence. Ce que vous dites, c'est que la situation actuelle est un sous-optimum de second rang et que l'on pourrait faire mieux. D'accord également ! Encore une fois, la notion d'optimum de second rang ne pervertit en aucune manière l'objectif, qui est la neutralité la plus absolue, elle affirme au contraire cet objectif comme l'idéal visé et examine la manière dont il peut être au mieux satisfait ! Je reconnais de ce point de vue que l'expression "viser la quasi-neutralité" est malheureuse et ne traduit (ni ne trahit !) ma pensée.

(lundi 19, 1h37) En réponse: il reste à trancher ce fameux adjectif sur les contenus légaux... Et, pour moi, il sort très clairement du cadre. Et est donc à proscrire de l'ensemble des textes (y compris le Paquet Télécom), et devrait à mon sens disparaître dans la transposition en droit français.

Je suis, moi aussi, intéressé par la question des contenus chiffrés...

En réponse: j'ai longuement abordé le sujet quelques commentaires plus haut, en réponse à gnuzer.

35. Le samedi 17 avril 2010, 14:04 par Rémi Bouhl

@domi:
Concernant le "type of service", si j'en crois ce qui est écrit sur frameip:
"http://www.frameip.com/entete-ip/#3..."

Si les FAI n'en tiennent pas compte, ou le modifient, ça ne sert pas à grand chose. Le fait de modifier cette valeur est une atteinte à la neutralité, non? Que le réseau ne tienne pas compte de la priorité c'est une chose, que mon correspondant reçoive un "type of service" modifié, donc ne puisse pas le prioriser comme bon lui semble sur son routeur, c'est problématique.

@Benjamin:
D'accord sur la régulation en respect de la neutralité. Même si je doute que les FAI voient la chose ainsi: la session TCP qui fait du streaming sur la plateforme de VOD du FAI, même après 20Mo, je doute qu'elle soit ralentie.

(lundi 19, 1h40) En réponse: j'en doute également. Et c'est pourtant une entrave manifeste à la concurrence libre et non-faussée, parfaitement interdite par les textes européens.

Et oui, ça reste une approche curative et temporaire. Une fois la congestion passée, la bonne réflexion c'est "Comment va-t-on éviter la prochaine congestion?" et pas "Demain soir ça sera pareil, donc on va automatiser la priorisation."

@Mathias:
Tu peux aussi considérer que Internet, par définition, est l'ensemble des réseaux neutres. À ce moment-là, les abonnés Orange, les abonnés Free semi-dégroupés, les utilisateurs de clef 3G, ne sont plus connectés à Internet.

En réponse: je préfère considérer qu'Internet c'est l'ensemble des adresses IP publiques interconnectées. Et que donc les abonnés de Free tout filtrés qu'ils soient, sont sur Internet (et que donc Free se doit de mettre son réseau au propre). Par contre, les abonnés avec des clefs 3G ne sont pas sur Internet. Et il est:

  • honteux que les opérateurs aient le droit d'appeler ça Internet;
  • honteux que les opérateurs aient le droit d'entraver la concurrence sur les services fournis sur leurs réseaux.
36. Le samedi 17 avril 2010, 14:34 par Arnaud Gomes

En me relisant, j'ai l'impression que j'ai eu le raccourci un peu facile à propos de TCP. :-) Je pensais bien sûr à ses mécanismes de contrôle de congestion, mais il faut noter que ces derniers sont fortement égalitaires. Ce que je voulais dire, c'est que dans certains cas le réseau peut bien sûr limiter certains flux pour laisser un peu de place aux autres, mais ça n'implique pas une gestion explicite des priorités *sauf cas exceptionnel*.

37. Le samedi 17 avril 2010, 14:35 par domi

@Remi

Oui, si le reseau modifie le TOS, il n'est plus neutre.

@gnuzer, Julien, Nicolas

Cocnernant les outils de chiffrement, leur utilisation a été libérée dans le cadre de la LCEN, en 2004 (importation et exportation sont encore encadrées, par contre).
L'utilisation de communications chiffrées n'est donc pas, d'un point de vue légal, un prétexte suffisant pour considérer l'utilisateur comme potentiel coupable de quoi que ce soit.
Mais ce que la loi a fait en 2004, elle pourrait le défaire, et nous faire revenir à une situation pré-2004, voire pré-1996, où ce type d'outil était considéré comme armes de 2e catégorie.

(lundi 19, 1h45) En réponse: j'en doute fortement. Le contexte n'est plus le même. Comme je l'ai dit en réponse à gnuzer, je ne pense pas qu'on puisse revenir là-dessus.

Il est certain que la systématisation d'outils de surveillance préventive, tels que LOPPSI les envisage, ça poussera les criminels à systématiser eux aussi l'usage de moyens de chiffrement, et augmentera le risque d'amalgame chiffrement <-> criminel.

En réponse: pas que les criminels, mais aussi tout un tas de gens pour des usages tout de même beaucoup plus légitimes. Je redoute par exemple l'effet du texte sur la régulation des jeux en lignes, et bien pire encore l'effet d'Hadopi.

38. Le samedi 17 avril 2010, 15:24 par domi

En me re-relisant, j'ai oublié un "probablement", dans la réponse à Remi.

En cas de congestion, il y a, comme Benjamin l'indiquait, d'autres moyens ne nécessitant pas de scruter le contenu pour prioriser certains trafics par rapport à d'autres.

La modification du champs TOS, par contre, implique que le segment de réseau qui l'effectuerai modifie la façon dont une autre partie "plus loin" du réseau va traiter le paquet.

39. Le dimanche 18 avril 2010, 00:38 par Batou

@ Benjamin (c.f post n°2)

Merci Benjamin d'avoir pris le temps de me répondre.

OK, maintenant, je comprends mieux l'inefficacité du label "illegal" donc oublions le flag sur le paquet.

Quel est ton avis dans ce cas sur la technologie DPI si elle est utilisée par les principaux FAI français ? Si j'ai bien compris, en fonction de certains critères (mot-clé, port, destination...), le serveur DPI pourra rerouter le trafic histoire d'empêcher les paquets d'arriver à bon port (c'est apparemment la techno utilisée en Chine & Iran) et en (ab)user à des fins statisticiennes.

(lundi 19, 1h49) En réponse: le DPI, ça peut être beaucoup plus travaillé que ça. Par exemple déterminer, par le profil du trafic, le type d'échange qui a lieu. Par exemple, le trafic réseau d'un usage peer-to-peer est très bien caractérisé, et on peut le reconnaître sans avoir à regarder le contenu, simplement la forme du trafic (variation du débit, ports utilisés, nombre des interlocuteurs, etc). Et on peut, en se basant là-dessus, altérer très légèrement le trafic pour l'empêcher, ou au moins le perturber (histoire que les clients ne voient pas une panne franche). Bref, c'est beaucoup plus insidieux qu'il n'y parait.

Si la techno est en place, j'imagine que la seule solution serait :
1) changer de FAI (sauf si le DPI est imposé par la loi française)
2) utiliser systématiquement un VPN/proxy sécurisé (le SSL ne pourra pas être écouté ni bloqué)

En réponse: là dessus, je ne peux qu'avoir une réponse de principe. Ton fournisseur d'accès à un pouvoir énorme sur ton accès à Internet. Donc sur ta vie numérique.

Ce dont on débat ici, c'est de savoir ce que la loi leur permettra ou ne leur permettra pas. Reste ensuite, quoi que dise la loi, quel degré de confiance tu as dans ton FAI. Moi, j'ai tranché cette question il y a 14 ans, quand FDN allait mal, et que personne ne voulait se dévouer pour être président. J'ai décidé de prendre le torreau par les cornes, et que je continuerai à avoir un FAI associatif dans lequel j'ai confiance, dussé-je le faire tourner tout seul. Mais je veux bien reconnaître que mon point de vue là-dessus est un peu extrême.

L'utilisation du DPI est-elle prévue à moyen ou à long terme en France ?

En réponse: pour moi, la question, ce n'est pas de savoir si les opérateurs utilisent du DPI, mais de savoir ce qu'ils en font.

Merci par avance !

40. Le dimanche 18 avril 2010, 20:11 par Mlle Ellute

@Nicolas Curien

Je me suis permis de corriger la faute au nom de M. Curien.

Vous dites que «le point de départ c'est la neutralité et tout le monde sait ce que c'est sans avoir à en débattre indéfiniment» mais je n'en suis pas si sûre. Pour avoir vu l'introduction à la table ronde politique des RMLL 2009 faites par Benjamin Bayart (http://torrents.rmll.info/table.htm...), j'ai eu le sentiment que le problème de neutralité n'était pas si simple que ça.
A essayer de l'expliquer après à des gens qui n'en n'ont jamais entendu parler j'ai eu le sentiment que ce n'était pas si simple que ça. Je n'ai sûrement les idées aussi claires que Benjamin sur le sujet et donc nécessairement j'ai plus de difficultées a expliquer mais raison de plus.
Et je n'ai pas non plus le sentiment que dans le débat politique le concept de neutralité du net soit très clair.
Je pense donc qu'en parallèle de tout projet de loi autour de la neutralité d'Internet il faudrait peut-être définir exactement ce que ça recouvre. (si je suis à la masse et que cette définition existe n'hésitez pas à me la communiquer)

(lundi 19, 1h56) En réponse: non, tu n'est pas à la masse du tout. Entre gens qui débattons régulièrement du sujet, on arrive à une définition assez claire de ce qu'est la neutralité absolue. Et on arrive aussi à un consensus sur certaines atteintes légitimes (panne, congestion, attaque). Il commence à se dégager doucement parmi les politiques un consensus également sur les atteintes illégitimes (entrave à la concurrence, entrave à l'innovation, etc), mais bien entendu ça fait grincer quelques dents chez les industriels.

Il reste que le sujet est très largement inconnu de la majorité des politiques, et parfaitement incompréhensible pour le grand public. Pourtant, c'est un vrai débat sur l'intérêt général, et comme j'ai eu l'occasion de le dire déjà, un des enjeux politiques majeurs du début du 21e sicècle sur les libertés. Je regrette qu'on doive mener ce débat entre spécialistes, et à mille lieux de ce que le grand public comprend. C'est une des raisons pour lesquelles j'essaye d'éclaircir les enjeux, et les positions de chacun, lors de mes prises de parole, mais il me reste du chemin à faire. Il y a 3 ans, les geeks eux-mêmes n'y comprennaient rien. Maintenant, ils ont arrêté de me prendre pour un fou. On progresse.

41. Le dimanche 18 avril 2010, 20:32 par Nicolas Curien

@Mlle Ellute
Ma définition perso c'est : "tous les échanges sont librement possibles dans la couche "haute" (applications, services, contenus) sans aucune contrainte exercée ou restriction imposée par la couche "basse" (réseaux)" mais elle manque sans doute de précision technique...

42. Le dimanche 18 avril 2010, 22:06 par Mlle Ellute

@Nicolas Curien
Tout d'abord je suis désolée d'avoir écorcher votre nom… je venais de le lire 10 fois et c'était quand même pas rentré.
Ensuite votre définition corrobore un peu ce que je disais: c'est pas simple a expliquer à des non-informaticiens: si mon geek de compagnon n'était pas là pour traduire les histoire de couches j'aurais eu un peu de mal. Et je pense que dans le milieu parlementaire, ça ne doit pas être beaucoup mieux. Je reste donc convaincue qu'un exercice de définition claire de neutralité du réseau dans une loi visant à l'imposer est nécessaire.

(lundi 19, 2h03) En réponse: c'est bien pour ça qu'on a tant de mal quand on s'intéresse aux textes trop tard, c'est à dire une fois qu'ils sont devant les politiques, et qu'il faut en urgence essasyer de leur faire comprendre les enjeux. Ça fait plus de 10 ans qu'on rame (je me souviens des assises de l'Internet Non Marchand et Solidaire, dans les locaux de l'Assemblée Nationale, en 1997 ou 1998 si ma mémoire est bonne, j'étais déjà à la tribune...). Et on progresse très lentement.

Mais on a au moins marqué deux points essentiels: les politiques comprennent qu'il y a des enjeux sérieux (et pas juste une coquetterie d'informaticien), et certains politiques qui ont spécialement travaillé ces dossiers-là ont vraiment bien compris les problèmes.

De plus, j'avoue avoir une certaine méfiance vis à vis de l'argument «l'idée générale on est tous d'accord passons aux exceptions» surtout quand il est brandit de façon un peu péremptoire par une seule des parties prenantes du débat. J'ai vu souvent le cas où après avoir discuté toutes les exceptions on en vient à s'apercevoir, un peu tard, que le principe de base n'est plus du tout respecté.

En réponse: c'est tout le rôle du contrôle du peuple sur le politique, normalement. Les politiques ont plus ou moins le nez dans le guidon, les parlementaires dans les détails des amendements aux textes, les gouvernants dans les détails de l'administration au quotidien. Et c'est normalement le rôle fondamental de la société civile de savoir dire quand l'ensemble est en train de partir dans le décors, de savoir prendre du recul, et de savoir pousser tout ce beau monde à lever le nez de son guidon. Je suis toujours surpris de constater que ce sont les informaticiens qui ont été obligés de venir vers les compétences des autres, et que pour le moment la majorité de la société continue à nous regarder comme des extra-terrestres. Dans 30 ans, je pense que les penseurs de tous poils seront surpris de ce que le débat ait été mené par des gens qui n'y étaient pas bien préparés.

43. Le dimanche 18 avril 2010, 22:56 par Nicolas Curien

Mon idée de la quasi-neutralité n'est pas vraiment "l'idée générale, on est tous d'accord, passons aux exceptions", ce serait plutôt :
1) Définissons la neutralité avec force et précision et affichons la très clairement comme l'objectif poursuivi, de manière non négociable !
2) Dressons l'état des lieux des atteintes actuelles, en France, à la neutralité telle que définie en 1).
3) Examinons quelles dispositions prendre pour rapprocher autant que possible l'état 2) de l'état de référence 1) et atteindre ainsi un état "1,5)" qualifié "quasi-neutralité" et très précisément défini comme "le meilleur des imparfaits possibles, quand on a repoussé au maxi toutes les contraintes pour ne conserver que celles qui sont incontournables" !

44. Le lundi 19 avril 2010, 00:38 par Benjamin Bayart

Je pose juste ce commentaire, là, maintenant, pour indiquer le moment précis où, ayant fini de lire les commentaires de tout le monde, je vais attaquer la volée de réponses.

Comme je persiste à penser qu'il est plus lisible de répondre *dans* les commentaires (et que je peux le faire, en tant qu'admin du blog) je vais continuer comme ça :)

Je vais même essayer de m'astreindre à laisser l'heure de mon ajout dans les commentaires modifiés.

(lundi 19, 2h15) En complément: mes réponses commencent au commentaire 25. La suite demain soir, après la conférence.

45. Le lundi 19 avril 2010, 05:10 par Toff63

@Curien

Je suis content de voir que nous partageons la même notion de neutralité des réseaux et du procédé à suivre quant à l'amélioration de la situation actuelle. Pour que le réseau ne soit pas moins neutre qu'aujourd'hui et que le contrôle dans les cas définis par le législateur puisse s'opérer, la lois doit toucher aux extrémités du réseau (Bidulebox par exemple).

Cependant, je ne comprends toujours pas comment un réseau pourrait seulement être neutre pour le contenu légal. Puisque seul un juge peut décider de la légalité du trafic transporté par le réseau, pourquoi dire que le réseau est uniquement neutre pour le contenu légal ? Peut-être est-ce là une erreur de traduction de la notion de "legal content" comme l'explique Benjamin dans son billet. Si ce n'est pas le cas, j'aimerai avoir vôtre explication.

46. Le lundi 19 avril 2010, 07:53 par Nicolas Curien & Caruso Celinni

@Toff63
Après échanges sur ce blog, le point auquel je suis parvenu sur le sujet "neutralité et licéité" est le suivant : il n'est écrit nulle part que l'autoroute est réservée aux véhicules non volés qui ne transportent aucune marchandise illicite et nous sommes d'accord qu'il est bien que ce ne soit pas écrit car ce n'est pas aux sociétés d'autoroutes de faire le tri entre le licite et l'illicite. Toutefois, pour moi, cela n'est pas synonyme de parfaite neutralité de l'autoroute, tout simplement parce que s'exercent sur elle, et c'est très bien aussi, certaines contraintes non neutres permettant à la gendarmerie de faire son travail, du type "les gendarmes peuvent emprunter les entrées et sorties de service et pas les autres usagers".

En réponse: il vient un moment où les analogies, les métaphores, et les parallèles de tous poils, bien qu'aidant à réfléchir, finissent par poser problème. Ainsi, une étude fort sérieuse peut nous démontrer que l'éclairage la nuit sur les autoroutes réduit sérieusement les dangers. On ne pourra rien en conclure sur le fait de laisser, ou non, la lumière allumée dans les data-centers.

Que la justice ait certains droits sur le réseau, c'est entendu. Pour la police, c'est une autre affaire. Je m'explique: en matière routière, la police a des moyens assez puissants, et la capacité d'intervenir très directement sur le trafic, et c'est à peu près la seule autorité à avoir de tels pouvoirs (pour bloquer le trafic sur un tronçon d'autoroute, je ne crois pas qu'il y ait de juge d'instruction dans le process). Mais en matière de réseaux de communication, c'est une autre histoire. Un réseau électronique, jamais, dans aucun cas, ne menace de manière directe et physique la vie de personne. Par ailleurs, le réseau intervient dans la liberté d'exprimer les opinons. Or, on sait tous, qu'un pouvoir de censure aux mains de l'exécutif, surtout en France, est toujours utilisé avec abus. Autant des autoroutes 100% publiques, ça ne me pose aucun problème de liberté, autant un Internet 100% public, ça me pose question, à peu près autant qu'une presse 100% publique.

Donc, pour moi, les questions sur le pouvoir d'intervention de la police sur le réseau, il faut les chercher sur d'autres parallèles que le réseau routier. Il faut chercher du côté du droit qui parle de l'expression, par exemple le droit de la presse est une inspiration. Par exemple La Poste. Et bien entendu il faudra, là encore, savoir à quel moment l'analogie devient trompeuse.

2) @Benjamin
Pour rire, et spécialement pour votre conf sciences Po de ce soir, Caruso Celinni (un double anagrammatique de NC) a mis au point cette nuit l'intéressant concept de "cosy-neutrality" = "it's not really neutral, but I feel good all the same!"

J'aime bien le concept de cosy-neutralité. Un réseau cosy-neutre, c'est un jouet pour grands enfants, donc fun et confortable, avec pleins de vidéos rigolotes à visionner au milieu de la publicité, à la différence d'Internet qui est un outil pour citoyens responsables.

47. Le lundi 19 avril 2010, 09:41 par Vincent Cassé

@Nicolas Curien

Je trouve que ce débat est trés intéressant, preuve qu'Internet permet la liberté d'expression.

Je suis d'accord avec vous sur le fait que le réseau Internet ne sera jamais parfaitement neutre, cependant, il doit tendre à la devenir (C'est comme l'infini en mathématiques ... ce n'est qu'un concept, mais les calculs l'utilisant, tendent vers lui)

Mais ce n'est pas parce que le réseau ne sera jamais neutre que l'on doit parler de "quasi-neutralité". Ce terme en lui même est flou. Et le fait que cela soit flou permet de penser que des FAI feront du zéle de la quasi neutralité.
Pour moi, nous devons donc définir dans la loi cette notion de neutralité comme objectif ultime. La constitution dit que nous naissons libre et égaux ... pourtant, cela n'est pas vrai dans la réalité. Mais c'est un objectif de société.
C'est ensuite à la loi d'accepter les atteintes temporaires à la neutralité des réseaux : gestion de congestion par exemple.

Je pense aussi que l'on se trompe sur l'intervention de la justice. Tout comme la justice peut décider de surveiller une ligne téléphonique, elle doit pouvoir surveiller une connexion Internet dans les mêmes conditions : le FAI fournit une copie du flux réseau, et la justice met les moyens nécessaire pour décrypter le contenu. Cela ne rend pas le réseau non-neutre : il n'y a pas d'atteinte au contenu du réseau et il n'y a pas d'atteinte à la liberté des personnes surveillées d'échanger des données. Il me semble totalement normal que la justice ait ce pouvoir là, tout comme elle a le pouvoir de faire ouvrir du courrier en transit chez Laposte.

48. Le lundi 19 avril 2010, 09:56 par Nicolas Curien

@Benjamin
Compte tenu de la teneur quasi-constructive et cosy-coopérative des échanges entretenus sur ce blog, puis-je me permettre d'émettre deux requêtes ?
1) Dans l'en-tête du billet, pourrait-on remplacer l'appréciation non neutre "cette idée étant mauvaise il faut la démonter proprement" par qq chose de plus "tempéré" et reflétant mieux la réalité, genre "cette idée, pouvant prêter à grave confusion lorsque elle est énoncée sans précaution, il importe de la préciser proprement".

En réponse: sur cet élément-là, il ne me pose pas de soucis, et j'aime autant le laisser. L'idée qui émergeait de votre réponse, à savoir que le notion de réseau neutre pour les contenus licites était, pour vous, compatible avec la notion de quasi-neutralité, est effectivement mauvaise, et c'est bien à cela que nous sommes arrivés en échangeant ici: le vocable contenu licite dans ce contexte n'a de sens que si c'est le réseau qui fait le tri, et nous sommes d'accord que ce n'est pas acceptable. Donc, l'idée de départ neutre pour le contenu licite est acceptable au nom de la quasi-neutralité était bel et bien mauvaise, et nous lui avons tordu le cou. Que le billet reste le point de départ de nos discussions, et pas le point d'arrivée, ça me semble raisonnable.

2) Un peu plus loin, je serais partisan de supprimer "à qui je ne m'adressais pas" après mon nom, car je persiste à penser qu'un ardent défenseur de la liberté d'expression ne devrait pas s'offusquer de ce que quiconque puisse répondre aux questions qu'il pose, surtout lorque ce questionneur n'a pas explicitement fléché sa question en direction d'un répondant particulier et que, par conséquent, le répondant qui finalement "s'y colle" est dûment mandaté à cet effet par l'animateur de la table ronde (qui, il est vrai, n'est ce faisant qu'un animateur quasi-neutre !)

Effectivement, ce morceau de phrase n'a plus lieu d'être, puisqu'il correspond à une erreur factuelle (je me souviens bien que ma question était adressée à qui la voulait parmi les orateurs).

Même si tout cela peut ne pas apparaître fondamental, c'est tout de même davantage que simplement respecter des règles de courtoisie. Ce n'est pas en effet servir la "cause" de la neutralité, bien au contraire, qu'utiliser des procédés rhétoriques désignant un bouc émissaire (en l'occurrence un régulateur forcément mal intentionné). L'expérience vécue ici montre que ce "régulateur", qui est aussi un "roseau essayant de penser", peut apprendre, si l'on use avec lui de patience et de pédagogie, plutôt que de force et de rage....

Si je considérais que le régulateur est forcément mal intentionné, je ne serai pas venu à l'audition à laquelle j'ai été invité il y a quelques mois, et je ne serai pas venu participer à ce colloque. Par contre, en tant que président d'un opérateur assez particulier, j'ai forcément un point de vue sur le régulateur que j'ai vu naître, et dont j'ai vu les effets, ou les absences d'effet. Du coup, quand il m'arrive de dire du mal de l'Arcep (ce qui arrive effectivement assez régulièrement), c'est en général fondé.

Mon point de vue, là-dessus, est que le régulateur est en train de s'attaquer au dossier, et a travaillé ces derniers mois. Je le constate. La teneur des sujets évoqués la semaine dernière est de bien plus haute tenue que ce que j'avais pu entendre 3 mois plus tôt, donc l'Arcep avance. Reste que certaines idées néfastes continuent à circuler jusque dans les discours du président de l'autorité, comme cette histoire de contenu licite, et que donc il reste encore un peu de travail à faire. Le compte rendu que j'ai fait du problème que posaient ma question et la réponse que j'ai eu a permis d'avancer un peu, tant mieux. J'ai encore quelques sujets sous le coude, dans ce qui a été évoqué lors du colloque. Ce qui me manque, c'est le temps de mettre tout ça en forme dans ma tête, puis par écrit ici.

49. Le lundi 19 avril 2010, 10:57 par mlb9146

@benjamin

Le crois qu'il faut être prudent dans le choix des mots ...pour ne pas sombrer dans la polémique...
Pour exemple, l'utilisation du mot "tripatouiller" (cf comments 19 et 26) pour qualifier l'action d'un opérateur ayant pour objet de repérer un flux sur un port "X", ou à destination d'une IP "Y", ou encore faite passer prioritairement un paquet tagé d'un TOS "Z" n'est pas du tripatouillage, mais de la gestion de COS ...

En réponse: c'est un mot que j'ai choisi à dessein. Et je l'assume pleinement. Un opérateur qui modifie le comportement de son réseau, soit fonction du client, soit fonction du contenu, pour faire autre chose que les modifications légitimes, strictement demandées par le client, et qui ne nuisent pas aux autres citoyens du réseau, fait du tripatouillage. Que ce soit pour faire passer la visio-conf du jeune cadre dynamique plus vite que la discussion de l'étudiant n'est pas, pour moi, un argument.

Et je parlerai pas ici des ABR, CBR, VBR de notre bon vieux ATM, que nous somme parfois bien contents de trouver en support, pour exemple, de visioconférences ...

On peut aussi évoquer toutes les merveilles d'inventivité de X25, tant qu'on y est. Et on arrivera alors, après le longs échanges, à cette conclusion que l'architecture de l'ensemble était très belle, mais n'a pas permis autant d'innovation, ni une telle expression citoyenne. Et qu'il y a deux raisons à ça: ces réseaux-là coûtaient trop cher à fabriquer et donc étaient forcément réservés à une élite; et leur non-neutralité (justement!) a empêché les usages détournés (et donc innovants).

On peut débattre à l'infini, de la "légalité du recours à ce mécanisme tant que la chose n'est pas affiché en toute transparence dans les contrats de services des FAI", mais le mot "tripatouiller" n'est-il pas d'une connotation qui dépasse l'intention !?

Non, le mot tripatouiller cadre très finement, et très précisément, avec ce que j'en pense.

Une question aujourd'hui, est de savoir, par exemple pour le cas des "non-dégroupés FREE", si la BP en collecte bitstream est infinie et à quel niveau de prix se situerait cette infinitude, et si, au nom du principe de non-discrimination tarifaire, le FAI est en droit "d'en donner moins, pour moins vite et moins de services, pour les 29€99 que paye l'abonné Non Dégroupé, ces mêmes 29€99 que paye l'abonné Dégroupé de Paris 15ème pour du 20/.8 Méga en DL/UL?!

Pas mon problème ça. C'est pas moi qui ait vendu en écrivant dans la publicité et dans le contrat que c'est illimité. Le fournisseur doit au client ce que le contrat stipule. Point.

Ceci sachant qu'à la base déjà, la techno ADSL n'est pas neutre, puisqu'elle hiérarchise les abonnés, fonction de leur distance au NRA et du type de câbles utilisé (4, 6 ou 8/10ème) et fonction du type de DSLAM que (cas des Non Dégroupés), ADSL 1, ..., 2+ l'opérateur historique a installé dans le dit NRA, et fonction aussi du lien de collecte partant de ce NRA !!

Alors là, non. On ne va pas s'en sortir si on mélange tout. On ne parlait pas de ça, on parlait de la neutralité du réseau, ce qui est un concept bien précis. Parce que sinon, on va dire qu'un routeur c'est masculin, et qu'une fibre c'est féminin, et qu'aucun n'est neutre, puisque le genre neutre n'existe pas en français, et à part foutre le bordel dans la tête des gens ça n'aura servi à rien. Donc, la technologie ADSL, qui effectivement délivre des débits différents en des points différents, est parfaitement neutre, sur une même ligne (hé oui), quelle que soit la nature du paquet IP, d'où il vienne, et où qu'il aille, il est modulé de la même façon. Après, que les liaisons 100Mbps soient plus rapides que les liaisons 1Gps, c'est évident, mais ça ne change rien à la question de la neutralité.

On peut, en dehors de ce débat sur la neutralité du réseau, regarder, par exemple, les conséquences du réseau sur l'aménagement du territoire, et réciproquement, ou l'influence (détestable) qu'a eu la généralisation des débits asymétriques chez les abonnés sur la structure du réseau. Mais on sera sorti du débat sur la neutralité.

Là, les opérateurs de réseau ont bien leur raison d'être ... Et pour allez plus loin, y compris pour préciser la question que j'ai "maladroitement ou incomplètement" posée (réflexion perso. a posteriori) lors du séminaire ARCEP, ne rentre-t-on pas là, dans le champs de la séparation structurelle Oper. Réseaux vs Opér. Services, pour garantir une "prise réseau neutre" ou "quasi-neutre mais clairement annoncée comme telle", et surtout dans ces territoires ruraux où la situation de monopole sur la BL cuivre de l'Opérateur historique est prégnante ... et risque de l'être encore plus (dans les mins de ce même FT ou d'un Opérateur de DSP) si jamais on réussit à les fibrer ...

En réponse: effectivement, il y a une différence entre opérateurs de réseaux, et opérateurs de service. Mais il est bien entendu que chaque abonné au réseau est, en puissance, un opérateur de service, voire, s'il a un accès en IPv6, un opérateur de réseau, puisqu'il aura plusieurs millions d'adresses à gérer comme bon lui semble, qui toutes seront partie intégrante d'Internet. Du coup, je ne pense pas que cette approche soit spécialement pertinente en termes techniques, en concepts structurels. Elle me semble parfaitement valable pour une analyse économique, et pour étudier des dossiers lourds (i.e. Neuf-SFR-Vivendi contre Dailymotion), mais elle est structurellement bancale.

NB: petit mot au passage, sur le libre choix de mes DNS, qui n'est pas "neutre" non plus ... ;-)

En réponse: on est bien d'accord, si ton opérateur t'impose d'utiliser ses DNS, il porte atteinte à la neutralité du réseau. Et ce n'est pas acceptable.

En deux mots, je veux être libre de choisir mon FAI d'une part, mon prestataire de e-santé d'autre part, en toute indépendance de ce qui me restera comme degré de liberté pour choisir mon opérateur de réseau (fibre ou cuivre) !!!

50. Le lundi 19 avril 2010, 11:03 par Rémi Bouhl

@Nicolas Curien:

Oui, les gendarmes peuvent emprunter les entrées et sortie de service. La situation est équivalente sur les réseaux: les appels d'urgence sur GSM, par exemple, peuvent partir d'un téléphone sans carte SIM et passer par le réseau de n'importe quel opérateur. Et c'est tant mieux.

De même, si un FAI, sur une offre "triple play", coupe le flux TV et le flux Internet afin de laisser passer un appel d'urgence sur le flux téléphone, il n'y a aucune raison de le lui reprocher.

Mais il s'agit dans ces deux cas d'une urgence, d'un service qui _doit_ être prioritaire.
Alors que ralentir le SSH de Anna la geek pour laisser passer le HTTP de monsieur Michu n'a rien à voir: ce serait comme si la société d'autoroute laissait passer en priorité les Twingo en ralentissant les fourgonnettes. Si le réseau est encombré, il l'est pour tout le monde, sauf pour les services réellement urgents.

En réponse: ça, tout le monde est d'accord, c'est pas bien. Même le patron de Free. Même Alec, qui me le rappelait sur twitter hier. Si leurs techniciens font le contraire de ce que disent les patrons, c'est forcément une erreur humaine qui sera rectifiée dans les plus brefs délais. Ou alors que les patrons en question mentent, mais ce serait très mal, de la part du patron d'un opérateur, de venir mentir à la tribune d'un colloque organisé par le régulateur.

51. Le lundi 19 avril 2010, 12:06 par Nicolas Curien

C'est exactement ce que je dis aussi, mot pour mot, dans mon intervention au colloque : différenciation, oui, et uniquement si justifiée et transparente, discrimination, non ! Le point sur lequel j'aimerais des explications complémentaires, c'est de savoir si le fait d'avoir à appliquer certaines priorisations exceptionnellement, uniquement en cas de congestion ou de requête légale, implique, oui ou non, certaines contraintes de gestion des réseaux qui s'appliquent en permanence. Vous semblez dire que non? J'aimerais en avoir le coeur net car, n'étant pas très au fait de la technique, j'imagine assez naïvement qu'un réseau qui doit être résilient en cas d'incident, ou qui doit se plier à certaines requêtes extérieures, ne peut être organisé et géré exactement de la même façon que s'il pouvait s'affranchir de ces contraintes. Pour moi, la quasi-neutralité, c'est tout simplement l'effet de ces contraintes, si elles existent !

En réponse: on rentre là dans des notions qui ne sont plus conceptuelles (ce que doit dire le droit), mais techniques et pratiques (ce que le régulateur doit contrôler). Et comme toujours, dans la technique, le diable est dans les détails.

Il faut d'abord différencier la congestion accidentelle de la congestion structurelle.

Le cas évoqué par mlb d'un réseau wifi sous-dimensionné, c'est une congestion structurelle, ça ne peut se traiter, à long terme, qu'avec un re-dimensionnement du réseau. Et si le réseau n'est pas redimensionnable, que par une gestion équitable de la pénurie. Soit on considère que la simplicité des offres est un atout et alors on traite sur une base équitable: partage équitable du débit disponible entre les abonnés connectés. Soit on considère qu'il est plus intéressant de faire des offres différenciées, et alors une facturation au volume va régler bien des problèmes (Anna la geek sera ravie, parce que son SSH ne consomme rien en volume, et M. Michu va calme ses ardeurs sur les vidéos marantes de YouTube quand il faudra les payer). Par définition, les outils de traitement des congestions structurelles sont à l'oeuvre tout le temps, donc s'ils sont non-neutres, il le sont en permanence.

Le cas de la congestion accidentelle est très différent. C'est par exemple ce qui arrive quand une fibre d'un réseau de transport est coupée (exemple célèbre, un des câbles sous-marins reliant l'Australie au reste du monde, entraînant des mois de problèmes). L'immense majorité des congestions accidentelles se règlent en quelques heures. Il faut donc, pendant quelques heures, parvenir à traiter la congestion. Ici, pour avoir vraiment une vision de ce qui est possible, il faut étudier des cas très concrets. Ainsi, un FAI ne va pas réagir comme un opérateur de réseau normal. En effet, le FAI peut tracer la carte des abonnés impactés (telle ville a perdu une de ses deux adductions réseau), et donc agir sur ces abonnés-là, par exemple en réduisant le débit de tout le monde. À l'opposé, un opérateur de transport, qui n'est pas FAI, ne peut pas avoir de traitement intelligent de ce type. Il sera obligé de trier dans le trafic, pour déterminer lequel il va jeter. Soit il jette au hasard tout ce qui dépasse (comportement standard d'IP et par défaut de tous les routeurs), et ce sont les couches applicatives qui vont devoir s'adapter (surchargeant d'autant le réseau en demandant des ré-émission de paquets), soit il fera un tri par protocole (on passe en priorité les deux douzaines de protocoles connus comme peu gourmands et plutôt sérieux, comme le mail, le SSH, VNC, etc) voire par destination (par exemple en décidant d'impacter YouTube et Dailymotion, partant du principe que c'est un peu moins sérieux que de vouloir consulter sa banque, et que c'est une grosse source d'économie de bande passante).

Ces traitements ponctuels sont toujours fait à la main, en réveillant l'ingénieur réseau d'astreinte s'il le faut. Simplement parce que les réseaux évoluent trop vite, et qu'on ne peut donc pas documenter tous les traitements possibles de toutes les pannes possibles. Il faut donc qu'il y ait, dans les emplacements stratégiques du réseau, des équipements capables de faire ce tri (sachant qu'au pire, s'ils n'en sont pas capables, Internet est conçu pour fonctionner quand même, par défaut). Et ce sont des ingénieurs qui vont faire les configurations nécessaires pour soulager le réseau pendant la panne en question. Reste alors, pour le régulateur, à savoir si en dehors des pannes (où, là, presque tout est permis, le seul maître à bord étant l'ingénieur en charge de sauvegarder son réseau) l'opérateur ne serait pas tenté de faire usage des outils en question.

Ensuite, à part les congestions, il y a les attaques, qui sont par nature différentes. En effet, une congestion se détecte en surveillant le niveau de bande passante consommée sur chaque lien (un lien qui reste significativement longtemps au dessus de 90%, c'est une congestion), alors qu'une attaque ne peut se détecter qu'en regardant ce qui circule pour y répérer des motifs anormaux. Pour détecter une attaque, il faut donc un équipement qui regarde le trafic, qui n'y touche pas, et qui lève une alerte quand il pense avoir vu une attaque potentiellement dangereuse. Là encore, toute la question est de savoir comment on s'assure que les opérateurs ne font pas un mauvais usage de ces équipements. Sur le principe, un outil qui regarde et lève une alerte, ça n'altère en rien le trafic, donc c'est neutre.

Enfin, dans les deux cas (congestion et attaque), il reste un point essentiel: est-ce que le réseau réplique lui-même, ou pas. S'il réplique de lui-même, alors il n'est plus neutre, puisque s'il voit telle forme de trafic attendue, il se mettra à fonctionner différemment. Ce n'est pas forcément grave, mais c'est très complexe à réguler, et c'est sujet à des faux positifs, qu'on peut mélanger avec de la mauvaise foi. J'y peux rien moi si mon réseau se croit attaqué à chaque fois qu'un de mes abonnés va regarder les vidéos des concurrents...

Pour moi, toute réponse au delà d'une certaine ampleur (on va dire, de plus de 5 minutes, et impactant plus de 2% des abonnés d'un FAI) doit nécessiter l'intervention d'un humain intelligent. Et au delà d'une autre ampleur (mettons 30 minutes, ou 5% des abonnés), il faut en plus que l'humain intelligent soit qualifié pour comprendre les impacts précis de la contre-mesure (en effet, dans le premier cas, ça peut être un technicien d'astreinte qui vérifie que la mesure semi-automatique a bien l'effet escompté). Bref, partir du principe que si les symptômes persistent, il faut consulter.

Donc, sur le principe, les outils techniques qui servent à traiter les congestions, c'est un peu comme les glissières de sécurité sur les autoroutes, ou les voies de dégagement sur les autoroutes de montagne, ça n'impacte en rien le trafic normal.


Ensuite, il y a une vraie question: c'est un humain, en général un ingénieur système et réseaux, qui va prendre la décision. Le plus souvent, la décision est anodine, et donc ne pose pas de gros problème. Reste qu'il est en la matière une sorte de despote, et surtout, parfaitement seul, subissant des pressions, et pas forcément formé aux éléments non-techniques de la prise de décision. Ce qui rejoint un autre aspect intéressant: la seule personne à même de véritablement comprendre, et donc contrôler, ce qu'un opérateur fait sur son réseau, c'est un technicien qualifié travaillant chez l'opérateur. C'est un poste que j'ai beaucoup pratiqué, chez à peu près tous les opérateurs, et je sais que souvent la machine fait pression pour mettre en place des éléments qui ne sont jamais annoncés, par exemples les systèmes qui filtrent le peer-to-peer, ou les DNS menteurs. Il me semble que l'autorité de régulation devrait avoir (peut-être est-ce le cas, mais je ne crois pas) des moyens particuliers pour recevoir ces informations, sans mettre en danger les citoyens-informaticiens consciencieux qui ne veulent pas couvrir les bêtises de leurs patrons. On sort, ici, subtilement, du cadre strict de la réflexion sur la neutralité, mais je pense que ce sujet est connexe, et intéressant: comment le régulateur peut-il savoir quelles malversations on lieu où?

52. Le lundi 19 avril 2010, 12:35 par mlb9146

@Nicolas Curien @Rémi Bouhl : bien sûr que la gestion d'un réseau a des contraintes !!
Prenons le cas d'un FAI sur un réseau WIFI de zones blanches, disposant en sortie (collecte) d'un tuyau sous-dimensionné et fortement contentionné ... NB: les règles pour le calcul de la "contention" tiennent compte, de la dimension des tuyaux en desserte, des caractéristiques des protocoles .. etc : http (bursté), ftp (au max du dispo), RTP, RTSP n'ont pas les mêmes profils de consommation

Pour protéger M. Michu de Anna la Geek, le FAI devra nécessairement limiter la BP octroyée à certains protocoles, au risque de voir la "belle Anna" la monopoliser pour elle seule ...
Zorro doit arriver, le Bon zorro ... ;-)
Ce qui n'affranchit pas le dit FAI, de son obligation de mettre à disposition une collecte correctement dimensionnée, fonction et compatible avec ses engagements de service ... (débit crête, débit minimal ... etc), sans oublier un peering vers Internet de qualité ...

53. Le lundi 19 avril 2010, 12:59 par Nicolas Curien

@Benjamin
Ce n'est donc pas l'idée de quasi-neutralité qui est mauvaise en soi, c'est l'idée d'inclure la licéité des contenus parmi les contraintes faisant passer de la neutralité à la quasi-neutralité. Je maintiens donc ma requête précédente dans les mêmes termes, d'autant qu'il est bien précisé un peu plus loin dans le billet que nous étions en "profond désaccord" sur ce point précis du lawful content... et sur ce point seulement.
Bonne conférence ! Je regrette de ne pouvoir y participer, étant absent de Paris cette semaine...

54. Le lundi 19 avril 2010, 13:05 par mlb9146

@benjamin

OK, j'ai forcé le "trait" en évoquant la "non-neutralité" intrinsèque de l'ADSL ...
Au passage Benjamin, merci de ne pas dériver la question sur le sexe et le genre des anges ou des bisounours ... comme tu voudras ! Nous sommes encore en démocratie ...
Ceci admis, il faut bien en supporter (gérer?) les conséquences de l'ADSL, au delà du choix laissé à l'abonné "dégroupé" de sélectionner avec soin SON "dégroupeur" pour SA ligne ! (sinon de déménager) ... sinon, je vais lancer le débat sur la "discrimination positive" que pourraient exiger les 512 ND versus les 20 Méga D ... comme certains élus auraient voulu le faire !
Pour la séparation structurelle des Grands FAI, opérateurs de leurs réseaux supports, j'insitse, surtout lorsqu'ils sont en situation de monopole ...
Et donc, l'OPEN NEUTRAL, est UNE question (parles en à Jean Michel P.), et le sera encore plus pour le THD et la FIBRE (cf ma conclusion)

Quant à faire de chaque abonné, 1- un abonné IPv6, 2- un opérateur de son réseau, ... (et même si je pense que IPv6 fait partie de la "feuille de route", avec une interface de prise en charge individuelle au niveau de la box d'abonné, à SON initiative) on peut rêver certes... mais essayons d'abord de gérer la situation actuelle et ses conséquences : la BP à un coût (OUI); Qui doit supporter ces coûts dans la "chaine de valeur" et doit-elle impacter l'utilisateur final (OUI, Pas que, Un peu)?
Pour moi, je préfère un Opérateur de Réseau Neutre 'A' et pouvoir choisir entre des opérateurs de services (plus ou moins N-play ou agrégés, QO différenciés, etc ...) 'B1', 'B2'... 'B3', la concurrence jouera alors pleinement son rôle!!

55. Le lundi 19 avril 2010, 13:58 par Nicolas Curien

@Benjamin
Merci de la réponse super détaillée et éclairante sur congestions structurelle ou ponctuelle et attaques. Un chef d'œuvre de pédagogie ! Ce sont exactement les infos qui me manquaient et que je recherchais.

En réponse: attention, toutefois, comme toute explication rapide (fut-elle aisément compréhensible), elle est forcément incomplète. Elle donne simplement des grandes lignes, des pistes, des principes. Il restera toujours des cas en lisière qui ne sont pas bien couverts. Et, bien entendu, les équipementiers si pressés de vendre des routeurs invasifs (ça coûte une fortune, ces choses là, et ça n'a pas d'intérêt majeur sur un réseau neutre, d'où les positions de Cisco par exemple) sont très doués pour lister les cas limites. Certains sont réels, d'autres ne le sont pas. Et pour faire le tri, il faut souvent avoir beaucoup d'esprit critique, et un ingénieur.

Je n'en maintiens pas moins ma requête d'ôter, en tête de billet, le marqueur "mauvaise idée" du paquet "quasi-neutralité", pour adopter ma proposition de reformulation, plus "fair" !

J'en ai retenue une plus brève, mais qui va dans le même sens.

56. Le lundi 19 avril 2010, 14:46 par Vincent Cassé

@Nicolas Curien

J'ai tout de même un problème sur la sémantique même de "quasi-neutralité". C'est un terme flou, on ne sait pas trop ce qui se tourne dérrière.
On a toujours un risque que sous ce flou, on ait des opérateurs, ou des ingénieurs n'ayant pas compris tout le concept qui en usent et qui fassent du zéle.

En réponse: le terme est maintenant sensiblement moins flou. En particulier, M. Curien et moi semblons d'accord sur le fait que ce terme peut apparaître dans une discussion, ou dans un colloque, mais pas dans un texte de loi ou réglementaire. Le texte parlera forcément de neutralité, pas de quasi-neutralité. Et comme ce texte listera forcément des exceptions à la neutralité absolue (les lois font toujours ça), alors on peut appeler le résultat quasi-neutralité, c'est sans importance. Je trouve que sémantiquement, c'est dangereux, parce que ça induit des idées curieuses, exactement comme si on parlait de quasi-démocratie pour la France, ou de quasi-liberté. Le plus souvent, on préfère dire qu'on est en démocratie, et que cette démocratie est tout sauf parfaite. Il y a une différence subtile, mais qui a son importance: les gens retiennent qu'on est en démocratie, et le plus inculte, sans avoir lu de droit, c'est que c'est sensé être comme ça, et que donc si on s'en écarte, c'est forcément une anomalie. Ça revient bien au même, au final, les deux objets, neutralité par encore atteinte, ou quasi-neutralité, sont les mêmes. Ce n'est que de la sémantique, donc pas complètement négligeable dans un monde de communication.

La neutralité du net est un objectif à atteindre, et surement à inscrire dans la loi. Quelques exceptions doivent faire l'objet d'articles de loi. Ainsi, s'il y a des dérives, la justice peut les départager en fonction de la loi. La responsabilité des FAI serait donc clair ! Sinon, c'est le risque d'auto-censure qui prime !

Je ne suis pas sur du tout qu'il faille inscrire ça dans la loi. En particulier, en apportant un texte pareil devant le parlement, on a une chance forte de voir se re-créer un clivage stupide droite/gauche, alors que pour le coup c'est un vrai enjeu sérieux qui devrait pouvoir faire consensus. Or, une position doctrinale, prise sous la pression des dirigeants d'un parti, ce serait vraiment désastreux sur ce sujet-là. Il n'y a donc, à mon sens, aucune urgence à légiférer sur le sujet, c'est trop tôt. Par contre, il y a urgence à ce que le législateur s'informe, et s'informe beaucoup. Il y a des mouvements en ce sens, mais pour le moment très légers. Très loin par exemple de l'ampleur des réflexions menées par l'Arcep. Je pense que les parlementaires ont encore besoin de nombreux mois de travail sur le sujet, avant de s'être mis à niveau. Et une fois cette mise à niveau effectuée, on risque de s'approcher dangereusement des prochaines échéances électorales, ce qui n'est jamais une bonne période pour un débat intelligent.

Mais bon, comme je dis souvent, je suis nul en voyance. Si ça se trouve je me trompe, et on aura un vrai beau débat dans pas longtemps sur le sujet à l'Assemblée et au Sénat.

57. Le lundi 19 avril 2010, 15:38 par Nicolas Curien

Je suis bien Ok sur le fait que c'est vraiment un problème de sémantique.
Je ne suis pas Ok, en revanche, sur le fait que la QN soit un concept flou, c'est au contraire un concept précis, mais beaucoup plus complexe que la N, car il oblige à préciser en détail le jeu des contraintes qui sont admissibles dans la recherche du degré maximal de neutralité. Mais cela, il faut bien le faire de toute manière, sauf à laisser croire, ce qui est faux, que la neutralité, en tant qu'état et non en tant que principe, est une variable binaire du type, ou bien c'est neutre, ou bien c'est pas neutre, et il faut que ce soit neutre et point barre. La vérité, c'est que la réalité observée, ainsi que la meilleure des réalités atteignables (que j'appelle précisément de quasi-neutralité), peuvent être plus ou moins neutres de manière graduée, et il faut guider le système pour que la quasi-neutralité ressemble le plus possible à la neutralité. Je crois que cette idée de quasi-neutralité est loin d'être infondée ou mauvaise, je crois même qu'elle est bonne, je pense aussi qu'elle présente des vertus pédagogiques, tout en reconnaissant qu'elle pourrait prêter à des dérives regrettables si elle était maniée à l'aveugle sans être pleinement comprise ou à des fins "perverses" !
Bon, là j'arrête, car sinon je risquerais de tourner en rond (!) et car j'estime que les seules différences de sensibilité portent maintenant sur la forme et plus sur le fond. Mais la forme, c'est très important pour covaincre, et sans doute faut-il d'ailleurs l'adapter en fonction de l'interlocuteur.

58. Le lundi 19 avril 2010, 15:54 par Nicolas Curien

@benjamin
Je me demande si, en tant que prof, le syntagme "mal formulé" ne devrait pas blesser mon orgueil encore davantage que celui de "mauvaise idée" ! De toute manière, il semblait inévitable de devoir écorner l'image, soit du chercheur (la mauvaise idée), soit de l'enseignant (la mauvaise formulation) -:)

En réponse: c'est surtout, pour moi, que suite à ce fil de commentaires, le point fondamental a bougé. Lors du colloque, il vous semblait évident que le lawful content ne posait pas de problème, au moins dans la formulation donnée à la tribune. Alors que maintenant il devient clair que, si, ça pose problème. Il y avait donc bien quelque chose qui clochait. Faire le chapeau de l'article en disant qu'on est d'accord au départ, ce serait juste faux. Il se trouve qu'après explication et échange, on est d'accord à l'arrivée.

Par contre, il serait sans doute intéressant que j'essaye de faire une compilation de nos échanges en commentaire, pour faire une reformulation sur le concept de quasi-neutralité, et sur pourquoi le lawful content n'y a pas sa place. Ça pourrait même être un papier co-signé (une coproduction Arcep/FDN, une première!).

Merci tout de même, car j'ai beaucoup appris, ce qui est le premier devoir d'un prof... et d'un régulateur !

59. Le lundi 19 avril 2010, 17:48 par Nicolas Curien

Benjamin Socrate guidant, à force de maïeutique, les pas mal assurés de son disciple Nicolas sur le chemin de la sagesse... Le blog comme nouvel espace de dialogue socratique ! Sans rire, c''est un projet très sympathique... et qui m'honore (sincèrement et vraiment !). En revanche, les contraintes ne manquent pas :
- indépendance et juste distance vis-à-vis de FDN : dialogue constructif entre nous, oui, mais papier cosigné, beaucoup plus délicat, ou alors dans une revue "neutre" (?) comme celle de l'IDATE Communications et Stratégies ?
- déontologie : alors que la réflexion des pouvoirs publics est en pleine gestation, celle de l'Arcep en particulier, mes propos ne peuvent être qu'analytiques et conceptuels, en aucun cas régulatoires ou prescriptifs, et, de plus ces propos n'engagent évidemment que moi, pas l'Arcep, ni le Gouvernement.

En réponse: j'avais en tête une idée plus simple, et beaucoup plus modeste. Juste écrire, sur ce blog, un résumé des conclusions auxquelles ont est arrivé sur ce point précis. Qui bien entendu n'engagera par l'Arcep, ni même le membre du collège, mais bien, uniquement, le commentateur Nicolas Curien, et rien de plus.

Ceci dit, la vision du débat en ligne comme socratique est intéressante. Elle rejoint en partie une analyse, faite depuis très longtemps sur le sujet par Laurent Chemla. Il défend un point de vue expliquant que les internautes qui ont pris l'habitude de discuter par réseau interposé (de nos jours dans des commentaires de blog, il y a 15 ans dans des articles de news-groups, ça ne change rien) sont des gens habitués au débat public, capable de soutenir une discussion, ne se laissant pas spécialement embobiner (au delà des débuts, les 2-3 premières années). Et que donc ça tend à forger des citoyens redoutables pour la classe politique, éveillés, mais souvent intransigeants.

Je vous laisse imaginer son interprétation du fait que la classe politique ait réussi, dans des débats comme DADVSI ou HADOPI à attirer tout ce beau monde vers l'Assemblée Nationale, en les faisant sortir de leurs échanges techniques sur les détails d'implémentation de tel bout de fonctionnalité dans tel programme.

Donc, finalement, je trouve que ça rejoint bien cette idée des échanges sur Internet comme école de la pensée.

C'est peut-être gérable, justement en préservant la forme d'un dialogue entre nous et en avertissant le lecteur du cadre et des limites de l'exercice...

Ce n'est pas du tout la forme que j'avais en tête, mais, effectivement, elle offre un certain intérêt. En particulier parce qu'elle permet de bien reconstituer le cheminement de pensée qui mène à la conclusion, et pas uniquement cette conclusion.

60. Le mardi 20 avril 2010, 09:00 par Beurrevolant

Pour finir, à quand quelques articles de membres de FDN pour savoir comment se raccorder à internet par FDN ?

En réponse: heu... comment dire... En allant sur le site web de l'association (ici), en allant dans la rubrique ADSL, puis sur l'article S'abonner. C'est expliqué en français (ça manque un peu d'images pour attirer l'oeil du passant intrigué, mais l'association n'a jamais vraiment fait de marketing agressif...).

(Ca m'intéresse beaucoup mais je ne sais pas comment faire)

61. Le mardi 20 avril 2010, 12:10 par Pierre Col - Kizz TV

Ce billet, et le fil de commentaires que vous avez développé par le dialogue, est un des plus intéressants et intelligents qu'il m'ait été donné de lire sur un blog depuis, pfiouuuuu...

Et cela a fait revenir à ma mémoire le passionnant cours de logique floue que j'ai suivi durant mes étude d'ingénieur en informatique, il y a 25 ans déjà :-)

62. Le mardi 20 avril 2010, 12:34 par Nicolas Curien

Excellente remarque ! De même que la logique floue n'est pas une restriction mais une généralisation de la logique, de même la quasi-neutralité n'est pas une restriction mais une généralisation de la neutralité. C'est vrai que j'aurais pu aussi bien parler de "neutralité floue", au lieu de "quasi neutralité" et définir un indice d'appartenance non binaire : par exemple, le réseau de tel FAI est 0.7 neutre ! Peut-être aurais-je été ainsi d'emblée mieux accueilli dans le monde des informaticiens ! Mais j'ai l'impression non floue que c'est quasi-réparé et n'est-ce pas là l'essentiel ?

En réponse: attention, il y a eu une derrive historique il y a 30 ans. Les deux continents informatique et mathématiques ce sont séparés. Et, depuis lors, les informaticiens ont des bases souvent légères en mathématiques, et une tendance forte à réfléchir avec l'outil auquel ils sont le plus habitué, le code. Or un code informatique, ça n'a jamais les coins arrondis. Ça fait très précisément, très exactement, sans l'ombre d'une nuance, ce qui est écrit. Ça ne contient jamais de contradiction ou d'imprécision (la machine sait ce que ça dit, même quand l'auteur humain n'a pas compris, et que du coup ça n'a rien à voir avec ce que l'humain voulait).

C'est la principale difficulté que rencontrent les informaticiens qui débarquent dans les débats touchant au droit. Ils ont une lecture très informatique du code que représente une loi, alors que des juristes en ont une lecture beaucoup moins abrupte, une lecture qui accepte que si deux articles se contredisent dans une loi, ce n'est pas forcément incompatible. D'où des positions parfois très tranchées, parce qu'effectivement, à la lettre, le texte n'est pas bon. Et qu'effectivement, en bon développeur, quasi-neutre, ça veut dire non-neutre.

Il y a d'ailleurs une remarque qui revient à chaque fois qu'un développeur s'intéresse au processus législatif. Systématiquement, il passe par un phase (vraie et fondée) qui dit ces gens là n'utilisent pas les bons outils. En effet, quand le parlement étudie des amendements qui modifient des textes qui eux-même modifient des codes de loi existants, il utilise un outil pré-historique quasiment inutilisable. Alors que chaque informaticien connait des outils infiniment plus lisibles et clairs (diff et patch par exemple) qui permettent de parfaitement comprendre ce que fait chaque modification. Ces deux milieux gagneraient à échanger un peu plus...

63. Le mardi 20 avril 2010, 13:59 par Nicolas Curien

@benjamin
J'attends donc, avec impatience, sur cette virtuelle Élée, les minutes du dialogue historique où Socrate, Zénon et quelques autres penseurs éclairés disputèrent si fructueusement de la licéité, du réseau et de la res publica ! -:)

64. Le mardi 20 avril 2010, 14:41 par Rémi Bouhl

@Nicolas Curien:

Il y a quelque chose que je ne parviens pas à saisir. En quoi la neutralité serait un absolu inatteignable (ce que vous semblez penser)?

C'est au contraire l'état par défaut d'un réseau. Modifier cette neutralité demande un investissement en matériel et en temps humain.

En réponse: non, c'est là que tu commets une erreur de raisonnement. C'est l'état par défaut d'un réseau imaginaire, ultra sous-utilisé. Globalement, c'est l'état d'un réseau éteint. Le réseau réel n'est jamais neutre. Même celui de FDN ne l'est pas. Toutes les fois (rares) qu'on se fait attaquer, on pose des filtres. Et on les enlève quand l'attaque est passée. C'est arrivé quelques fois, pas souvent, mais c'est arrivé.

Partant de ce constat, je ne vois pas pourquoi il serait nécessaire d'aménager une marge de manoeuvre permettant de passer de la neutralité à une 'quasi-neutralité', sauf si cela est nécessaire.

Quelles peuvent être les raisons qui pourraient pousser à tolérer une quasi-neutralité, alors que la neutralité fonctionne très bien?

65. Le mardi 20 avril 2010, 17:13 par Nicolas Curien

@Rémi Bouhl
Euh... là je craque un peu... Benjamin à la rescousse ! -:)

En réponse: c'est précisément ce que j'expliquai sur la lecture qu'on les informaticiens du droit. Effectivement, délicat, quand on n'a pas les mêmes réflexes.

Tout est dans le "si c'est nécessaire " : s'il y a congestion ponctuelle, s'il y a congestion structurelle (tuyaux sous-dimensionnés), s'il y a attaque, le réseau fonctionne nécessairement de manière non neutre et la quasi-neutralité, c'est "la plus neutre possible des non neutralités", ceci selon un double critère :
1) Ne pas être discriminatoire dans la gestion du trafic, lorsque cette gestion s'impose.
2) Induire le moins de contraintes possibles sur le fonctionnement normal du réseau, c.a.d. llorsque celui ci peut fonctionner mode neutre.
C'est du moins la représentation conceptuelle que je me fais de la chose, peut-être éloignée du vécu d'un informaticien ?

Non, la vision n'est pas si éloignée que ça de celle d'un informaticien. Ce qui bloque, là, c'est essentiellement un point de sémantique, sans réelle importance.

66. Le mardi 20 avril 2010, 18:03 par Julien Boucher

D'ailleurs, dans son bouquin, Laurent Chemla raconte les combats de l'époque...

Une dizaine de personnes avaient convaincu par téléphone une soixantaine de députés socialistes, les amenant à déposer un recours au Conseil Constitutionnel contre un texte de loi. Ce texte de loi rédigé par François Fillon proposait la création d'un CSI : "Conseil Suprieur de l'Internet". Résultat : censure du Conseil Constitutionnel.

On y retrouve exactement les mêmes problématiques qu'aujourd'hui (un cran en dessous niveau bêtise, il me semble).

Quand l'Histoire se répète...

67. Le mardi 20 avril 2010, 18:39 par Rémi Bouhl

@Nicolas Curien:
- En cas de congestion, porter atteinte à la neutralité ne résoud rien. Un réseau congestionné sur lequel certains paquets sont priorisés et d'autres ralentis reste un réseau congestionné, on discrimine juste les utilisateurs selon leurs usages. Pour certains utilisateurs le réseau paraîtra moins congestionné, pour d'autres il le paraîtra encore plus. Et un FAI n'a aucune légitimité à arbitrer entre les usages de deux clients qui paient la même somme pour le même service.

Par contre, il est envisageable de diminuer la bande passante accordée à chaque client, de façon égale. Ça ne porte pas atteinte à la neutralité du réseau et ça apporte une réelle solution temporaire.

En réponse: bien sur que si ça porte atteinte à la neutralité, puisque ce n'est pas ce que fait TCP/IP tout seul. Lui, tout seul, il fait ce qu'il peut avec ce qui se présente. Si on réparti équitablement la bande passante par client, alors, on modifie en profondeur le comportement du routeur.

- Concernant les 'attaques', il faudrait être précis. S'il s'agit d'une attaque informatique (virus, phising..) qui passe par le réseau, sans l'empêcher de fonctionner, alors le réseau n'a aucune raison de s'en mêler. C'est un problème juridique et technique qui ne concerne que les utilisateurs au bout de l'attaque, c'est à l'utilisateur final de se protéger de l'attaque avec des moyens logiciels installés sur ses équipements à lui, en terminaison du réseau. Ça n'empêche nullement un FAI qui se veut grand public de proposer de tels moyens de protection.
Même si ça paraît stupide, l'utilisateur qui ne veut pas être protégé contre les attaques via le réseau, doit pouvoir les subir. Tout simplement parce qu'il ne partage pas forcément avec son FAI la même définition du mot 'attaque'.

En réponse: les FAIs ne s'intéressent jamais qu'aux attaques qui les menacent. Si les gens du réseau protégeaient leurs clients des virus, ça se saurait.

Si l'attaque est dirigée contre le réseau lui-même, j'avoue ne pas avoir assez de vision là dessus, donc je préfère me taire plutôt que raconter des bêtises.

68. Le mardi 20 avril 2010, 18:59 par Nicolas Curien

@Rémi Bouhl
Vous m'étonnez ! Intuitivement, j'aurais eu tendance à penser qu'en cas de congestion, le remède le plus efficace est non neutre : prioriser la voix et ralentir la vidéo plus violemment que le reste, tout en restant certes non discriminatoire par rapport à la source du contenu. C'est mieux que la solution parfaitement "neutre" consistant à pénaliser de manière homogène tous les flux ? Je me trompe ?

En réponse: partiellement, oui. Chercher à privilégier la voix sur la vidéo, par exemple, peut ne pas avoir de sens. Le service de téléphonie fixe de l'opérateur est toujours privilégié par rapport au traffic Internet, simplement parce qu'il ne pas passe dans le traffic Internet. Le support qu'est la ligne ADSL fait passer trois réseaux distincts, téléphone, télévision, Internet. Et Internet est le moins prioritaire des trois (ce qui fait que quand on allume la télé, les téléchargements ralentissent très fortement).

Par contre, dans la partie Internet, vouloir trier entre la voix et la vidéos, c'est vite très invasif. C'est par exemple décider que le business de Skype est plus légitime que celui de YouTube... Pas simple !

C'est pour ça que je préfère les règles qui on trait à la forme du trafic (transferts longs, etc). Bref, des interventions techniques, plutôt que politique.

69. Le mardi 20 avril 2010, 22:32 par Nico Tizon

@Benjamin
En cas de congestion, un réseau best-effort neutre désavantage (du point de vue de l'expérience utilisateur) les applications nécessitant une faible latence et donc rend éventuellement le business de Skype moins légitime que celui de YouTube. En théorie on doit pouvoir mettre en place une discrimination positive qui en cas de congestion rend tous les business à peu près aussi légitimes. En gros je donne ce qu'il faut de priorité en plus à la voix pour que Skype fonctionne sans bloquer le streaming vidéo de YouTube.
En théorie toujours, l'approche égalitaire et efficace consiste à discriminer en fonction du type d'application de façon à maximiser la satisfaction globale sous contrainte de niveaux de satisfaction équivalents entre utilisateurs (tous types d'application confondus).

En réponse: moui... pas super-convaincu... D'autant qu'en l'état de l'art, rien ne permet de faire ce tri sans placer la responsabilité du tri sur le réseau lui-même. Seule solution raisonnable, pour une approche de ce type-là, c'est d'utiliser finement les champs TOS prévus par IP, et qu'à peu près personne ne respecte. Bref, pas mal surréaliste...

Sinon, on parle beaucoup des solutions anti-congestion gérées par le réseau mais il existe aussi des solutions de gestion par les extrémités comme le tcp-amical (friendly) qui couplées avec des contenus scalables peuvent être très efficaces. A partir de là pourquoi ne pas envisager une forme d'auto-régulation des débits par les applications...

Ça, c'est de loin la solution que je préfère, la gestion par les extrémités. Sauf qu'à l'heure actuelle, ça fonctionne assez peu. Mais effectivement, le bon moyen, c'est que le client et le serveur se rendent compte que le réseau sature, et soient capables de dégrader sensiblement l'échange dont ils ont besoin. C'est parfaitement valable pour de la vidéo, par exemple. En pratique infaisable pour d'autres usages (le site web de ma banque qui décide de ne plus afficher les infos inutiles et pénibles, j'y crois pas).

Mais je fais une vraie différence entre le débats de techniciens, sur comment on peu traiter un problème, et le débat des juristes, qui est de savoir quelle latitude on laisse aux techniciens.

Sachant qu'on est bien d'accord, on parle d'un cas relativement borné: congestion structurelle, dont tout le monde sait que le bon curatif, c'est l'investissement. Et que c'est bien cette solution là que la régulation doit mettre en avant.

70. Le mardi 20 avril 2010, 22:39 par Rémi Bouhl

@Nicolas Curien:

Le fait que le réseau sature pénalise tout le monde. Dans un tel contexte, réguler en fixant un débit maximum pour tous ce n'est pas pénaliser. Si, afin de garantir des latences (temps de réponse) correctes, on fixe chaque utilisateur à (mettons) 4Mb/s de débit maximal, c'est à chacun d'estimer ce qui est important pour lui. Le réseau est face à une contrainte sur le débit, il la répercute aux utilisateurs, à charge pour eux de décider si ça ne vaut pas la peine de couper le torrent pendant qu'ils surfent.. ou l'inverse.

Ça me paraît de loin préférable à un tri selon l'usage. Tout d'abord parce qu'une discrimination des usages signifie que le FAI décide, à la place de ses clients, de ce qui est prioritaire et de ce qui ne l'est pas.
Ça pénalise l'innovation: si un service apparaît, avec son port et son protocole bien à lui, il a toutes les chances d'être mort-né, car il se verra pénaliser par les usages déjà en place et jugés prioritaires.
Ça ne prend pas en compte tous les cas possibles: un protocole très interactif mais peu courant (SSH, par exemple) risque de se voir filtrer. Au contraire, un protocole jugé prioritaire (HTTP) peut parfaitement transporter des données qui auraient pu attendre un peu.

Bien entendu, je ne parle là que du côté 'Internet' de l'accès: que le FAI garantisse une TV et un téléphone qui fonctionnent avec un débit minimal, c'est autre chose. Ça ne concerne que l'utilisateur, qui peut au passage débrancher son téléphone ou sa TV s'il veut prioriser Internet.

@Benjamin Bayart:
Pas d'accord, sur deux points.
Premièrement, une limitation du débit n'est pas une atteinte à la neutralité du réseau, à mon avis. Le réseau continue à se comporter de façon identique, pour tous les utilisateurs, quel que soit l'usage. Il répercute, certes avec un peu d' "intelligence", un problème qu'il voit de son côté: le réseau est surchargé, donc il fait passer le problème aux utilisateurs. La bande passante vient à manquer, elle manque à tout le monde de façon équitable. Je vois davantage la neutralité comme un concept politique, que technique. On fouille dans mes communications? Ce n'est pas respectueux. On freine certains de mes usages au profit d'autres usages d'un autre utilisateur? Ce n'est pas équitable.
En tout cas, je trouve cette idée d'un débit restreint mais garanti, largement préférable à des règles basées sur la forme du trafic. Si ce n'est pas de la neutralité, alors c'est une quasi-neutralité parfaitement acceptable :)

En réponse: pour le technicien, je t'assure, répartir le débit entre les clients, ce n'est pas neutre, puisque ce n'est pas ce que fait le système de manière naturelle. Politiquement, par contre, c'est plus défendable, en effet. Reste que, dans la pratique, ce n'est applicable que dans des cas très particuliers. En effet, il faut que le réseau soit en mesure d'identifier le client et le serveur (ce qui n'est déjà pas enfantin). Mais, surtout, sitôt que tu es sorti du réseau de distribution final (quand tu n'est plus dans le DSLAM, par exemple), alors c'est infernal à définir.

Quand c'est le tronçon Strasbourg-Mulhouse d'un backbone de transport qui sature, et pas un DSLAM, alors, qu'est-ce qu'un client? Une adresse IP? Ça veut dire que le GroServeur de streaming aura droit à autant de débit que l'abonné ADSL... Indécidable sur un routeur, sans une politique assez invasive.

Or, des congestions structurelles (on parle bien de ça, hein, les congestions accidentelles, elles se traitent avec 90% d'improvisation pendant qu'il y a le feu, c'est-à-dire souvent à la hache, ou pas du tout), elles ont lieu soit sur les réseaux de desserte quand il y a mutualisation du support (le câble, ou le GSM, typiquement), et alors la répartition par client est la seule légitime; soit sur un axe de transport, et alors la répartition par client n'a quasiment plus de sens.

Deuxièmement, des règles basées sur la forme du trafic me semblent être une atteinte à la neutralité du réseau bien plus grave qu'une restriction aveugle sur le débit.
Replaçons nous dans le contexte réel: toute règle discriminante qui se veut intelligente ne peut qu'initier un jeu perpétuel entre le chat et la souris. L'option 'brouillage du protocole' des clients ed2k est née dans ce contexte. Une règle simple discrimine le trafic, en examinant succintement le trafic? Un moyen de contournement simple est né, afin d'échapper à la règle. Si les sessions qui durent trop longtemps ou échangent trop de données sont ralenties, et que cette mesure se généralise, je gage que les applications de P2P proposeront une option de réinitialisation des connexions tous les X temps ou tous les Y Mo. Par contre, l'utilisateur peu gourmand, qui ouvre une session SSH ouverte vers son premier serveur dédié, et prend 10 minutes pour lire le manuel entre chaque commande, subira des ralentissements qu'il ne s'expliquera pas (et qui, dans ce cas précis, seront totalement injustes: ce n'est pas lui qui congestionne le réseau, loin s'en faut!).

En réponse: c'est pourtant une solution assez simple, et qui permet de faire passer en priorité les usages interactifs. Bien entendu, c'est contournable. Et bien entendu, ce n'est en aucun cas l'usage nominal du réseau. Mais ça me semble un curatif technique valable sur une congestion accidentelle longue (typiquement, en traitement du câble australien coupé). Typiquement, une connexion TCP longue, mais sans débit, passe sous le radar de ce type de traitement (cas du SSH), alors que les 200 connexions d'un outil P2P se feront brider.

À contrario, une restriction de la bande passante, en cas de congestion, sera d'avance préparée à toute tentative de monopolisation des ressources par certains utilisateurs: le débit est limité, point. Il n'y a pas de choix cornélien à faire côté FAI: c'est l'utilisateur qui le fait, éventuellement aidé par son modem-routeur.

En réponse: ça, ce n'est valable que sur une congestion dans le dernier kilomètre, en gros, sur la boucle locale de distribution. Ça n'a aucun sens, par exemple, dans un accident de transit. Quand on a, par exemple, Redbus qui s'éteint et qui (souviens toi de l'incident) fait disparaitre de France un des plus gros transitaires. Il manque alors, globalement, un morceau énorme de la capacité de transport international de l'ensemble du réseau français. Et tous les opérateurs se retrouvent avec un nouvel équilibre, jusque-là inconnu et imprévisible, de leur trafic. Ce qui passait avant par Coubevoie, arrive maintenant à Saint-Denis, etc. Pas moyen de brider par client, parce que ce ne sont pas que les boucles locales de distributions qui sont impactées, c'est tout le trafic passant pour une raison ou une autre par la France.

D'ailleurs, sur les pannes de ce type-là, les opérateurs, en général, ne gèrent rien. La panne aura cessé avant d'avoir trouvé un idée intelligente de contournement.

Pareillement sur les congestions structurelles. Le lien Strasbourg-Mulhouse sature, il faudra des semaines ou des mois pour le doubler et revenir à la normal. Que faire en attendant? Quels abonnés faut-il brider? Pas tous, ce serait idiot (un échange Marseille-Paris se passe bien, par exemple), mais pas non plus les seuls alsaciens (pas de bol, un échange Brest-Berlin passerait par ce lien). Il faut donc bien que ce soit localement que le réseau décide de ce qu'il va laisser passer sur le tronçon saturé, or à cet endroit là, la notion de client n'a pas vraiment de sens. À l'heure actuelle, les opérateurs, soit ne font rien, soit trient sur les protocoles (le HTTP, ça passe, le P2P, on le bride, etc). La solution actuelle est très peu acceptable. Reste que les bonnes solutions ne sont pas simples.

71. Le mardi 20 avril 2010, 23:20 par Nicolas Curien

Intéressant mais complexe ! Cela montre en tout cas que la question de la quasi-neutralité a bien un sens, informatiquement parlant. Certains traitements de la congestion sont moins neutres que d'autres...
Il apparaît aussi qu'il serait utile de distinguer deux notions distinctes : d'une part, la neutralité au sens de l'équivalence de traitement des paquets, ou neutralité technique ; d'autre part, la neutralité au sens de l'équivalence de traitement des utilisateurs, ou neutralité économique. En l'absence de congestion, les deux types de neutralité prévalent, mais dans le cas contraire, certains traitements de la congestion ne respectent aucun des deux types, certains autres privilégient la neutralité économique (équivalence de bande passante), d'autres encore privilégient la neutralité technique (pas de différenciation selon les protocoles et applications), mais aucun ne peut respecter à la fois les deux types !

En réponse: bien vu, la distinction entre neutralité technique et neutralité économique. Les deux étant équivalentes (et possibles) sur un réseau non congestionné. J'avais jamais eu l'idée de le formuler comme ça.

72. Le mercredi 21 avril 2010, 11:31 par Nicolas Curien

@Benjamin
De la part du maître de ces lieux, le compliment me va droit au cœur... moi qui me quasi-résignais à ne pouvoir émettre que des idées, au pire mauvaises, au mieux mal formulées !

En réponse: c'était, mais vous l'aviez parfaitement compris en lisant le billet, puis ne discutant dans les commentaires, l'inclusion du vocable lawfull content dans la quasi-neutralité acceptable, qui était une mauvaise idée, et qui donc rendait la quasi-neutralité mal formulée.

Et de celà, nous avons convenu.

73. Le jeudi 22 avril 2010, 09:04 par Caruso Celinni

Absolument ! Et, comme Victor H. l'a magistralement écrit dans la Légende des siècles (de mémoire):
"Roland, tant qu'il nous restera quelque tronçon au poing,
Nous combattrons ainsi que lion et panthère.
Ne vaudrait-il pas mieux que nous devinssions frères ?
Et maintenant buvons, car l'affaire était chaude !
C'est ainsi que Roland épousa la belle Aude."
signé : Olivier

74. Le mercredi 28 avril 2010, 11:50 par mitch

... chaque informaticien connait des outils infiniment plus lisibles et clairs (diff et patch par exemple) qui permettent de parfaitement comprendre ce que fait chaque modification ...

Là pour le coup avoir l'ensemble des codes et règlements en LaTeX gérés avec git on en est loin. Je n'ai pas de boule de cristal mais je ne pense pas qu'on en prenne le chemin, les puissants y auraient tellement à perdre : les geeks pourraient par exemple, proposer des patchs intelligents.

Ouverture du 20h de TF1 : "MAM va proposer dès ce soir le nouveau projet de loi invitant les partenaires sociaux à déposer leurs patchs avant la fin du mois...

"Autre sujet, suite au dernier commit de F.Lefebvre, force est de constater que le code pénal ne compile plus ... "

Bon ok un chouïa hors-sujet mais la notion de scm dans le processus législatif m'a fait rire, tant tu as raison Benjamin sur l'inadéquation des outils, et tant je suis persuadé qu'ils ne prendront jamais le risque de travailler de façon aussi propre et transparente.

75. Le mercredi 28 avril 2010, 12:26 par Rémi Bouhl

@mitch:
Le code pénal ne compile déjà pas. Comme l'a fait remarquer Benjamin Bayart, la loi n'est pas aussi rigoureuse que l'informatique. Une part d'appréciation est laissée au juge.

@Benjamin Bayart:
Certes, je voyais la congestion davantage comme un problème local (un DSLAM mal desservi avec tous les abonnés à fond de bande passante), la répartition du débit n'est évidemment pas appliquable sur des liens nationaux où des utilisateurs très différents, avec des débits (et des prix) différents, sont connectés.

Mais les méthodes actuelles signifient donc qu'un GrosServeur hébergé en datacenter peut voir son débit bridé s'il utilise, pour une raison X ou Y, un protocole identifié comme 'non prioritaire'?
J'admets que le cas est peu probable, mais j'imagine qu'un pro qui paye très cher son lien vers Internet risque de ne pas apprécier s'il voit que ses paquets à lui sont bien plus ralentis que ceux du concurrent, alors qu'ils payent tout les deux le même prix, simplement pour une différence de protocole..

En réponse: C'est tout le fond de la discussion que nous avons eu avec Nicolas Curien ici-même. Il y a des congestions, même en service normal. Il faut que les opérateurs aient le droit de les traiter. Mais il faut qu'ils n'aient pas le droit de faire n'importe quoi dans le traitement de ces congestions, ni de provoquer artificiellement ces congestions par défaut d'investissement.

C'est là le difficile exercice d'équilibriste qu'il faut jouer dans l'Art. 2 du texte que je propose (1, neutralité 2. il y a des exceptions 3. qui arbritre les usages limites). Et je suis de plus en plus convaincu que la loi doit rester dans des descriptions de principe, en ne rentrant surtout par dans les détails techniques. C'est au régulateur de jouer son rôle sur ces détails techniques. En espérant qu'il le fera, ce dont je doute en ce moment. Et mon doute est fondé sur un point précis: en l'état du droit, les trois opérateurs mobiles sont en faute sur leurs accès data, et ils le sont depuis longtemps. Et ce sans réussir à éveiller outre mesure l'attention du régulateur.

La discussion continue ailleurs

1. Le mercredi 21 avril 2010, 06:10 par François Nonnenmacher (FR)

De la quasi-neutralité du réseau

Un angle de comparaison que j'aime bien pour ça, c'est la résistance. Pour moi, le chiffrement est un outil puissant, utile, qui a entre autres propriétés utiles celle de pouvoir passer les contrôles de la police facilement. C'est donc un......