Seedbox : L’arme Anti-Hadopi

Société 2.0 -

Les gros téléchargeurs ont tout intérêt à louer un serveur pour y installer un client BitTorrent, et télécharger ensuite les contenus dans une connexion directe avec le serveur. Les “seedbox” qui font office de proxy ne peuvent pour le moment faire l’objet d’aucune demande d’identification par l’Hadopi.

 

La meilleure solution pour contourner l’Hadopi et continuer à pirater sans relâche est-elle l’utilisation d’un VPN ou de réseaux P2P sécurisés ? A priori, non. Il y a beaucoup plus simple, mais un peu plus coûteux. Les téléchargeurs effrénés peuvent louer un serveur bas de gamme et le transformer en “seedbox“, c’est-à-dire en un serveur dédié au téléchargement et au partage de fichiers sur les réseaux P2P. Ils semblent en effet immunisés contre les demandes d’identification adressées par l’Hadopi aux fournisseurs d’accès à Internet.

En effet, alors qu’il rapportait ce matin qu’environ 10 % des demandes de l’Hadopi d’identification d’abonnés échouent, PC Inpact ajoute que l’on “trouve parfois des bugs inquiétants comme ces IP qui correspondent à autre chose qu’à des abonnés à des accès internet“. “Ce sont des adresses attachées à des serveurs d’hébergement, des services en ligne comme ceux fournis par OVH ou Dedibox, des offres fournies par Orange ou SFR“, précise notre confrère.

Or sauf à estimer que ces anomalies sont dues à des erreurs de TMG, la société privée incontrôlée chargée de collecter les adresses IP des pirates, il n’y a qu’une seule explication possible. Ces IP abritent des seedbox, et les FAI qui proposent des services d’hébergement estiment qu’ils n’ont pas à révéler l’identité de leurs clients lorsqu’il ne s’agit pas d’accès à Internet.

En refusant une telle identification, ils sont dans leur plein droit. Le décret du 27 juillet 2010 récemment amendé pour sanctionner le non envoi des mails ne vise que l’identification de l’abonné “dont l’accès à des services de communication au public en ligne a été utilisé à des fins de (piratage)“. Il ne vise donc pas les clients des services d’hébergement.

Une fois un contenu téléchargé sur une seedbox, l’abonné n’a plus qu’à le récupérer par la voie classique du serveur FTP ou d’un protocole HTTP, dans une connexion privée avec son serveur. Sa propre adresse IP ne peut pas être détectée par TMG, et donc l’Hadopi n’a aucun moyen de l’avertir…

 

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Filtrage des sites pour les internautes américains

Société 2.0 -

Fin septembre, deux sénateurs ont présenté un nouveau projet législatif pour combattre le piratage. Intitulé COICA, le texte doit offrir de nouveaux outils pour empêcher les internautes américains d’accéder à sites sites illégaux. Sans surprise, plusieurs ayants droit ont apporté le soutien au texte alors que 200 000 Américains s’y opposent.

 

Est-ce vraiment une surprise ? Aux États-Unis, la proposition de loi COICA (Combating Online Infringement and Counterfeits Act) a reçu un franc soutien de la part de l’industrie du divertissement. Le texte, porté par le sénateur démocrate Patrick Leahy et son collègue républicain Orin Hatch, a en effet tous les ingrédients pour plaire aux industries du divertissement.

Déposé en septembre dernier, ce projet législatif doit fournir de nouveaux moyens aux ayants droit pour combattre le piratage en ligne. En particulier, l’accent est mis sur les sites étrangers accessibles depuis les États-Unis. En effet, les autorités américaines pourraient notamment obtenir des opérateurs américains qu’ils bloquent la connexion de leurs abonnés pour les empêcher d’accéder à un site dont le contenu enfreindrait la propriété intellectuelle.

Logiquement, de nombreuses entreprises et organisations se sont manifestées pour marquer leur soutien. Gamasutra cite ainsi Activision Blizzard, Disney, NBC Universal News Corp, Time Warner, la RIAA et la MPAA. L”Entertainment Software Association (ESA) est également en faveur de cette loi. Rappelons que l’ESA regroupe de nombreux acteurs de l’industrie vidéoludique comme Atari, Capcom, Eidos, Electronic Arts, Konami, Microsoft, Namco Bandai, Nintendo, Sega, Sony, Square Enix, Take Two, THQ ou encore Ubisoft.

“Les sites illicites, dont la plupart sont hébergés hors des États-Unis, sont devenus plus sophistiqués tant dans la conception que dans l’exploitation, et trompent souvent les consommateurs en leur faisant croire qu’ils sont légitimes” a écrit l’ESA dans un courrier adressé aux deux sénateurs. “Ces sites ne minent pas uniquement la croissance et la stabilité de nombreuses industries et de nombreux emplois américains, mais représentent aussi un grave problème de sécurité et de santé pour les consommateurs qui achètent sans le savoir des produits dangereux“.

Au-delà de la question du piratage, la proposition de loi COICA est particulièrement critiquée pour les risques de sur-blocage qu’elle fait courir à de nombreux autres sites. Par ailleurs, la loi COICA pourrait très bien être amendée un jour pour étendre son champ d’action à d’autres domaines. Ces craintes se sont concentrées dans une pétition, Stop the Internet Blacklist, qui circule depuis plusieurs semaines. À l’heure actuelle, plus de 200 000 individus l’ont signé, selon le compteur du site dédié.

 

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Bientôt un site BitTorrent dans l’espace ?

Société 2.0 -

Après le grand large, des pirates regardent désormais vers l’espace. En effet, plusieurs militants de la mouvance du Parti Pirate International ambitionnent d’envoyer un site BitTorrent dans l’espace. Un acte avant tout symbolique, afin de se libérer des lois terrestres sur la propriété intellectuelle. Mais quelle est la viabilité d’un tel projet ?

 

Près de quatre ans après le rachat avorté d’une plate-forme militaire au large du Royaume-Uni, la communauté pirate a un nouveau projet en tête, tout aussi ambitieux. Sur la liste de diffusion du Parti Pirate International (PPI), Torrentfreak a remarqué une discussion sur l’opportunité d’envoyer un site BitTorrent dans l’espace. L’objectif ne serait pas uniquement symbolique, à savoir échapper à l’attraction terrestre, mais aussi pratique pour se mettre hors de portée des lois internationales sur la propriété intellectuelle.

A priori, envoyer un objet dans l’espace n’est pas chose aisée. Pourtant, la tâche n’est pas si insurmontable que ça. Récemment, un père de famille américain et son fils sont parvenus à envoyer un iPhone et une caméra dans une petite embarcation attachée à un ballon météo. En une heure de vol, le conteneur a réussi à atteindre une altitude de 30 kilomètres, au niveau de la stratosphère (seconde couche de l’atmosphère).

Évidemment, le projet envisagé par les participants à la liste de diffusion doit être quelque-chose de durable. Pas question de voir le site retomber sur Terre au bout de quelques heures ou quelques jours de vol. Dans ces conditions, il ne serait plus question d’un ballon météorologique mais d’un satellite. Et pour financer sa construction, les pirates suggèrent de passer par une plate-forme de financement comme Kickstarter.

Plusieurs questions restent néanmoins en suspend, en dehors du coût pour obtenir un satellite “pirate”. Si envoyer un site BitTorrent dans l’espace est une chose, Torrentfreak fait remarquer que le projet aura besoin de certains liens avec la Terre. Cela va du nom de domaine à l’adresse IP en passant par une connectivité pour obtenir de la bande-passante. Ces éléments, fournis par une société, pourraient être retirés en cas d’injonction d’un ayant droit. Sans parler de la bête panne matérielle (quid du changement d’un disque dur qui plante ?).

En attendant que des solutions soient trouvées, si elles existent, la discussion a au moins le mérite d’enthousiasmer ses participants. Toujours dans le domaine des symboles, des participants ont suggéré que le lancement d’un site BitTorrent dans l’espace doit nécessairement se faire depuis une quelconque plate-forme ou embarcation marine, dans les eaux internationales. “Pirate” oblige.

Par le passé, plusieurs projets plus ou moins fous, ou plus ou moins réels, ont animé la communauté pirate. En 2007, The Pirate Bay envisageait d’acquérir Sealand pour se libérer de la législation en matière de droit d’auteur. Estimée à 2 milliards de dollars, les administrateurs de The Pirate Bay ont également songé à bâtir leur propre île artificielle. Le prix évoqué alors était bien plus abordable : 50 000 dollars. Au minimum.

( photo NASA : BY-NC )

 

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

L’internet à la sauce Sarkozy

Société 2.0 -

Alors que le ministre des affaires étrangères Bernard Kouchner souhaitait organiser une conférence pour appuyer la nécessité de défendre la liberté d’expression sur Internet, Nicolas Sarkozy lui a demandé d’insister plutôt sur l’importance des efforts de régulation entrepris par la France, notamment la loi Hadopi. Il souhaite en faire un modèle pour l’Europe et le reste du monde.

 

Au mois de mai dernier, nous avions souligné et applaudi l’initiative prise par le ministre des affaires étrangères Bernard Kouchner de défendre la liberté d’expression sur Internet. Après la publication d’une tribune très encourageante traduite jusque dans les colonnes du New York Times, Bernard Kouchner s’était rapproché des Pays-Bas pour défendre avec lyrisme les libertés sur le net. Le ministre plaidait pour “un Internet universel, ouvert, fondé sur la liberté d’expression et d’association, sur la tolérance et le respect de la vie privée“, opposé à “ceux qui voudraient transformer Internet en une multiplicité d’espaces fermés et verrouillés au service d’un régime, d’une propagande et de tous les fanatismes“.

Cet été, il avait organisé une première réunion internationale sur le sujet au Quai d’Orsay. Le 15 octobre, une autre conférence internationale sur la liberté d’expression sur Internet devait être tenue. Mais La Quadrature du Net révèle ce jeudi un courrier envoyé le 29 septembre par le Président de la République Nicolas Sarkozy à Bernard Kouchner, qui demande à son ministre de ne pas s’emballer, et de revenir aux fondamentaux de la politique sarkoziste en matière d’Internet.

“Cette problématique doit être abordée de manière globale, avec le souci de prendre en compte l’ensemble des intérêts concernés, et l’objectif de bâtir un internet “civilisé”. Il ne serait pas convenable que l’Internet se développe comme une zone de non-droit, que nos efforts pour mieux réguler l’économie s’arrêtent au monde de l’Internet“, écrit Nicolas Sarkozy. S’il concède que la liberté d’expression doit être protégée sur Internet, “il doit en être de même du respect de la vie privée et des droits des personnes, du droit de propriété et en particulier du droit d’auteur“, ajoute-t-il. ”Sur ce dernier plan, l’enjeu n’est pas seulement de défendre la création artistique et les intérêts des auteurs, mais de défendre une authentique société de liberté, où la liberté de chacun est fondée sur le respect des droits des autres“.

En clair, la défense du droit d’auteur n’est pas un objectif en soi, mais un symbole. Une bataille qu’il faut remporter pour ne pas se laisser déborder par d’autres revendications que le simple droit à l’échange des oeuvres. D’où l’idée que les logiciels de sécurisation imposés par l’Hadopi ne couvrent pas seulement le piratage.

“Nous devons inviter les institutions européennes et nos partenaires à agir de manière plus déterminée”, souligne le Président de la République. ”Il sera important que la conférence que vous envisagez souligne bien la nécessité de cette appréhension globale des enjeux. Je souhaite qu’elle contribue à la nécessaire pédagogie pour un Internet respectueux des droits de tous et qu’elle soit aussi l’occasion de promouvoir les initiatives de régulation équilibrées prises par la France au cours des trois dernières années, en particulier la loi Hadopi (…) et les mesures prises pour combattre les nouveaux phénomènes de cybercriminalité“.

 

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Hadopi et la CNIL

Société 2.0 -

Les autorisations de collecte d’adresses IP délivrées par la CNIL aux ayants droit pour la mise en oeuvre de l’Hadopi sont officiellement basées sur des observations du commissaire du gouvernement… qui n’ont en fait jamais été communiquées à la CNIL. De quoi faire annuler toute riposte graduée ?

Comme vous le savez sans doute si vous êtes un lecteur régulier de Numerama, tout le processus de la riposte graduée mise en oeuvre par la Commission de protection des droits de l’Hadopi repose sur un maillon faible : Trident Media Guard (TMG). Il s’agit de la société nantaise choisie par l’ensemble des organisations d’ayants droit pour collecter sur les réseaux P2P les adresses IP des abonnés à Internet suspectés de négligence caractérisée. Le jour où TMG ne peut plus travailler, l’Hadopi ne peut plus fonctionner dans son volet répressif, faute d’adresse IP à transmettre aux fournisseurs d’accès pour identification.

Pour avoir le droit de collecter les adresses IP sur les réseaux P2P, TMG doit obligatoirement avoir l’autorisation de la Commission Nationale de l’Informatique et des Libertés (CNIL). Ou plutôt, chaque organisation d’ayants droit doit demander à la CNIL le droit de faire appel aux services de TMG pour envoyer des adresses IP à l’Hadopi. C’est dans ce cadre que la Commission a délivré le 10 juin 2010 quatre autorisations à la SCPP, la SPPF, la SACEM, et la SDRM, toutes chargées de défendre des droits musicaux. Le 24 juin, elle a également autorisé l’Association de Lutte contre la Piraterie Audiovisuelle (ALPA) à faire procéder aux collectes d’adresses IP par TMG.

Souhaitant vérifier que les autorisations s’étaient bien faites dans les règles, et avec le souci de veiller à la fiabilité des collectes d’adresses IP réalisées par le prestataire nantais, nous avons envoyé le 10 août 2010 un courrier en recommandé à la CNIL, pour lui demander copie intégrale des dossiers d’autorisation, comme nous le permet la loi. C’est finalement trois mois plus tard, alors que nous nous apprêtions à saisir la Commission d’Accès aux Documents Administratifs (CADA), que la réponse de la CNIL nous est parvenue. Avec une surprise de taille.

Comme on peut le lire par exemple sur l’autorisation délivrée à la Sacem, la délibération n’est pas explicitement motivée par la CNIL. Les arguments qui justifient la délivrance du feu vert (et qui donc pourraient être contestés) ne sont pas publiés, la délibération se contentant d’affirmer que l’autorisation a été délivrée “sur le rapport de M. Emmanuel de GIVRY, commissaire et les observations de Mme Elisabeth ROLIN, commissaire du gouvernement“. C’est le cas pour l’ensemble des cinq autorisations délivrées aux ayants droit. C’est pour cela que nous avions demandé communication du rapport, et des observations. Nous voulions connaître les motifs.

Le rapport déjà connu du commissaire de la CNIL Emmanuel de Givry nous a bien été transmis (celui-là même qui dénonçait l’absence de contrôle des procédés de TMG), en partie occulté d’informations confidentielles. En revanche, la réponse (voir ci-dessous, .pdf) de la direction des affaires juridiques de la Commission nous apprend “qu’aucune observation de la part du commissaire du Gouvernement n’a été formulée sur ces dossiers“.

Aussi les observations soi-disant énoncées par Mme Elisabeth Rolin, qui ont pour partie fondé l’autorisation de la CNIL… n’existeraient pas.

Cette contradiction pose à nouveau question sur le rôle de la Commission, qui a autorisé les collectes d’IP sur la base du seul rapport de M. Givry, qui dénonçait pourtant toute la dangerosité du procédé pour la présomption d’innocence.

Par ailleurs, sur un plan strictement juridique, il peut peut-être s’agir là d’un motif d’annulation des délibérations de la CNIL, ce qui invaliderait toutes les procédures lancées sur la base des relevés d’adresses IP effectués jusqu’alors, et ce qui obligerait les ayants droit à demander de nouvelles autorisations. Seul un éventuel recours devant la juridiction administrative contre les délibérations de la CNIL pourrait cependant le confirmer. Il serait possible soit d’argumenter sur le vice de procédure, soit sur l’abus de pouvoir au fond. Soit les deux.

Le feuilleton continue.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Thierry Lhermitte télécharge

Société 2.0 -

Invité de France 5 dans l’émission “C à vous” le 15 octobre dernier, Thierry Lhermitte a défendu le principe moral de la loi Hadopi, en la trouvant toutefois “ni fait ni à faire” dans sa mise en oeuvre. Actionnaire de TMG, la société chargée de collecter les adresses IP pour l’Hadopi, l’acteur qui se dit “insulté” tous les jours sur Internet reconnaît qu’il télécharge lui-même des films sur MegaUpload sans savoir si c’est illégal.

http://www.dailymotion.com/video/xfafbc_lhermitte-09152010_news#from=embed

Nous aurons eu beaucoup de mal à mettre la main sur cette vidéo. Depuis sa diffusion à l’antenne le vendredi 15 octobre, l’émission “C à vous” de France 5 avec Thierry Lhermitte comme invité d’honneur est la seule à avoir été sans cesse indisponible sur Pluzz, le service de vidéo de rattrapage de France Télévisions. Nous n’avions donc pas pu vérifier l’information que l’on nous avait communiquée sur le contenu de cette émission, et le discours tenu par l’acteur et producteur Thierry Lhermitte, au sujet de la loi Hadopi qu’il soutient et à laquelle il est financièrement intéressé, à plusieurs titres.

Avec acharnement, nous avons finalement réussi à nous procurer l’extrait ci-dessus. L’acteur y défend avec ironie son droit d’être l’une des “sales personnes qui aiment tellement l’argent qu’elles veulent gagner de l’argent avec leur travail“, puis se fait cuisiner sur la loi Hadopi. L’un des chroniqueurs rappelle timidement à Thierry Lhermitte qu’il a “investi dans une boîte“, et qu’il se fait “chahuter”. Sans le préciser, il fait référence à l’investissement en capital de 50 000 euros réalisé par l’acteur dans la société nantaise Trident Media Guard (TMG), chargée par les ayants droit de collecter les adresses IP transmises ensuite à l’Hadopi. Ce qui fait de lui le principal actionnaire privé.

En réponse, l’acteur assure qu’il reçoit “tous les jours” des insultes sur Internet, qui vont “de l’ignorance la plus complète à un petit relent d’antisémitisme“.

“Je suis un minuscule actionnaire d’une société qui a rapport avec la loi Hadopi et dans laquelle je suis au Conseil d’administration“, minimise Thierry Lhermitte, qui oublie de dire que TMG est le coeur névralgique de la riposte graduée. Comme le dit souvent la Quadrature du Net, la société nantaise est la “police privée chargée de surveiller l’espace public” des réseaux P2P. Sans elle, il n’y a pas de riposte graduée, puisqu’il n’y a pas d’infraction présumée constatée. Son rôle est d’autant plus sensible que la CNIL l’a autorisée à collecter les adresses IP en sachant très bien que ses relevés ne peuvent pas être vérifiés par l’Hadopi, et que ses procédés techniques n’ont fait l’objet d’aucune homologation ni certification.

Cependant, même s’il est intéressé financièrement à la mise en oeuvre de l’Hadopi, en tant que professionnel du cinéma et en tant qu’actionnaire de TMG, Thierry Lhermitte reconnaît sans mal que la loi est “très très imparfaite“, notamment parce que “personne ne sait aujourd’hui quel est le logiciel que vous pouvez mettre en avant pour dire que vous avez sécurisé votre accès à Internet“. C’est “ni fait, ni à faire“, tranche-t-il, avant de rappeler qu’il est favorable au principe de la loi, qui est de faire que ceux qui veulent accéder à la culture réalisée par ceux qui veulent la faire payer, la payent.

Puis enfin, moment insolite. Passionné par l’informatique, Thierry Lhermitte reconnaît que lui-même a téléchargé un film récemment. “J’entends parler d’un film. Donc je tape le film (sur un moteur de recherche), puis on me le propose sur MegaUpload. Je l’ai téléchargé, une heure après j’avais un fichier AVI avec le film. Est-ce que j’ai fais quelque chose d’illégal ? Je n’en sais rien.“

Au moins sur MegaUpload, TMG ne pourra jamais noter son adresse IP. Ca n’est pas possible, ni techniquement, ni légalement. La collecte des IP ne peut se faire que sur les réseaux P2P, pas sur les services de téléchargement direct ou de streaming.

“Je vous le dit franchement. C’est un bordel noir. C’est lamentable comment les industries de la musique et du cinéma sont arrivés après les problèmes techniques sans penser qu’il fallait développer une offre légale dès le début. Je n’ai aucune idée si j’avais le droit de télécharger ce truc là ou pas“.

Si même lui, professionnel de la culture, ne le sait-pas, comment Madame Michu peut-elle le savoir ? Et pourquoi investir dans une société dont les actions incontrôlées peuvent aboutir à suspendre l’accès à Internet de Madame Michu ?

 

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Des applications Facebook envoient vos données privées !

Société 2.0 -

Alors que Facebook interdit aux éditeurs d’applications de transmettre des informations sur leurs utilisateurs à des tiers, le Wall Street Journal rapporte que la plupart des applications les plus populaires envoient aux annonceurs l’identifiant des utilisateurs qui cliquent sur les publicités. Mais elles ne font que respecter les standards.

 

Le Wall Street Journal rapporte ce lundi que la plupart des applications les plus populaires sur Facebook envoient des informations personnelles sur leurs utilisateurs aux publicitaires et à des agences spécialisées dans le profilage des internautes. La pratique, qui est interdite par les règles d’utilisation de Facebook, impacterait y compris les utilisateurs qui définissent dans leur profil les paramètres les plus restrictifs pour l’utilisation de leurs données privées.

La faille exploitée consciemment ou non par les éditeurs d’application leur permet de transmettre aux annonceurs l’identifiant de l’utilisateur sur le réseau social (“Facebook ID”). En soit ces ID ne permettent pas d’accéder aux informations privées de l’utilisateur, mais ils permettent aux publicitaires de savoir précisément qui s’intéresse à leurs publicités, et d’établir des profils à partir des données qui sont souvent publiques comme l’âge, le lieu de domicile, etc.

Selon le WSJ, les applications concernées seraient notamment les jeux Farmville, Texas HoldEm Poker et FrontierVille de l’éditeur Zynga. “Trois des 10 applications les plus populaires, y compris Farmville, ont aussi transmis des informations personnelles sur les amis d’un utilisateur à des sociétés extérieures“, écrit le quotidien américain. Il cite aussi des applications de LOLapps Media Inc. (Gift Creator, Quiz Creator, Colorful Butterflies, Best Friends Gifts…).

L’affaire est toutefois beaucoup moins grave que la diffusion cet été de 100 millions de profils Facebook sur BitTorrent. “Il n’est même pas sûr que les développeurs de beaucoup des applications qui transmettent les Facebook ID étaient au courant que leurs applications le faisaient“, nuance lui-même le journal. Il explique que l’identifiant était communiqué via le “referer” d’un lien hypertexte, donc par l’effet naturel des standards Web. A chaque fois qu’un utilisateur clique sur un lien, la page où figurait le lien est transmise par le navigateur. Y compris lorsqu’il s’agit d’une page d’un profil. En mai dernier, Facebook avait déjà été au centre de préoccupations (grotesques) pour ses URL qui laissent apparaître l’ID des utilisateurs.

Mais beaucoup plus que la négligence supposée de Facebook ou des éditeurs d’applications, ces affaires posent surtout la question de l’éthique des annonceurs et des agences. Le journal cite le cas de la société RapLeaf, spécialisée dans l’agrégation de données sur les internautes, qui aurait lié le Facebook ID envoyé par les applications à des profils d’internautes qu’il connaissait déjà. Il revendait ensuite ces bases de données, notamment à des annonceurs. A la fois la société et ses clients assurent qu’ils ne l’ont pas fait consciemment, et ne l’ont pas exploité. Ce qui n’engage que ceux qui les croient.

 

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

L’anonymat des blogueurs visé une nouvelle fois

Société 2.0 -

Jean-Louis Masson, qui a déposé au mois de mai dernier une proposition de loi pour obliger les blogueurs à afficher publiquement leur identité, sollicite le ministère de la Justice pour qu’il prenne position.

 

Après s’être attiré les foudres en proposant l’interdiction de l’anonymat sur les blogs, le sénateur Jean-Louis Masson (UMP) avait semblé revenir vers des positions légèrement plus raisonnables. On l’avait déjà vu mettre un peu d’eau dans son vin en déclarant en pleine polémique qu’il n’était “pas contre le fait que l’on puisse écrire sur un blog de manière anonyme“, mais qu’il souhaitait tout de même “qu’il y ait un responsable juridique identifié“, qui pourrait être un ami ou un membre de la famille du blogueur. Il n’avait pas retiré son texte qui poursuit donc son chemin parlementaire, la sénatrice UMP Marie-Thérèse Bruguière devant toujours remettre son rapport. Qu’elle n’est sans doute pas pressée de déposer.

On se souvient que c’est pour des raisons très personnelles de politique politicienne locale que Jean-Louis Masson avait décidé de proposer ce texte totalement disproportionné. Il accusait un élu UMP et néanmoins concurrent de la région de Metz d’avoir monté un blog anonyme pour le dénigrer en campagne électorale, lequel l’avait d’ailleurs accusé en retour d’avoir lancé une campagne de spams anonymes.

L’affaire a suivi son chemin du côté judiciaire, ce qui amène enfin Jean-Louis Masson à poser les bonnes questions. En apparence. ”Une ordonnance a été sollicitée afin de connaître l’identité de l’auteur de ces faits. Le juge des ordonnances y a fait droit“, raconte le sénateur au ministère de la Justice. Preuve que même lorsqu’un blogueur se protège derrière un anonymat de façade, il reste possible pour la justice de le faire identifier en cas de diffamation ou d’injures, en sollicitant par exemple des informations de facturation auprès de l’hébergeur. “Mais les sociétés françaises gestionnaires des réseaux sociaux concernés considèrent qu’elles sont régies par les lois d’un autre pays (USA) et qu’elles ne sauraient être tenues de déférer aux injonctions d’un juge français“, poursuit le récit. Etrange.

Jean-Louis Masson demande donc au ministère “comment il faut procéder pour connaître l’identité de l’auteur des propos en cause“. Soit. C’est la démarche la plus saine, même si elle est curieuse. Dès lors que les sociétés d’hébergement des blogs sont françaises, les lois françaises s’appliquent à elles. La jurisprudence sur ce point est constante, et n’importe quel tribunal devrait pouvoir le rappeler sans peine. On s’étonne que certains hébergeurs aient pu penser le contraire, si les faits se sont vraiment passés tel que les raconte le sénateur. Mais qu’importe, M. Masson peut parfaitement avoir des doutes et se faire confirmer le droit par le Garde des Sceaux, quitte à perdre du temps dans ses procédures.

Sauf qu’évidemment, ce récit étrange n’a qu’un but politique : rappeler sa proposition de loi au bon souvenir du ministère et l’obliger à prendre position. “Il lui demande si cela ne pose pas le problème des abus de l’anonymat sur Internet“, conclut ainsi Jean-Louis Masson.

Incorrigible.

 

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Cyberlog-corp.com, faites tourner !

Cyberlog lance une enquête sur les lois HADOPI qui “suscitent polémiques et interrogations sur les moyens de lutter contre le téléchargement illégal, le terrorisme et la pédopornographie sur Internet”.

http://cyberlog-corp.com/limesurvey/index.php?sid=1286535298&lang=fr

Faites tourner !

http://www.toolinux.com/Cyberlog-corp-com-Enquete-en-ligne

Pas de riposte graduée en Irlande !

Société 2.0 -

En Irlande, un câblo-opérateur a remporté hier un procès qui l’opposait à l’IRMA, une association irlandaise chargée de défendre les intérêts des quatre principaux labels de musique. L’IRMA voulait forcer le FAI à mettre en place une riposte graduée contre les internautes suspectés d’enfreindre le droit d’auteur. Sans succès.

 

C’est sans doute une victoire qui fera date dans le débat irlandais sur la riposte graduée. Hier, le principal câblo-opérateur d’Irlande, UPC, a gagné un procès qui l’opposait à l’IRMA, une association irlandaise regroupant les quatre principaux labels de musique (Universal, Warner, EMI et Sony). Celle-ci avait engagé des actions en justice contre les principaux opérateurs du pays, afin de les pousser à mettre en place une riposte gradée à la française contre les internautes suspectés de télécharger des œuvres protégées par le droit d’auteur.

D’après l’Irish Time, le juge a expliqué que la législation irlandaise ne pouvait pas, en l’état, obliger les fournisseurs d’accès à Internet à déconnecter les internautes suspectés d’enfreindre la propriété intellectuelle. Cependant, ce vide juridique dans la loi irlandaise ne serait pas conforme au droit européen. Rappelons d’ailleurs que l’adoption du rapport Gallo par le Parlement européen donne la tendance politique de l’Union européenne dans le domaine de la lutte contre le piratage et la contrefaçon. En défendant notamment le principe de la riposte graduée.

Du côté du câblo-opérateur, on se félicite. Le communiqué explique avoir “souligné à plusieurs reprises qu’il ne cautionne pas le piratage et a toujours pris une position résolue contre les activités illicites sur son réseau. Cela passe par toutes les mesures requises par la loi pour combattre les atteintes spécifiques qui sont portées à son attention et [l'entreprise] continuera de coopérer avec les ayants droit lorsqu’ils auront obtenu le concours d’un tribunal pour des infractions supposées du droit d’auteur“.

“Notre défense s’est axée sur le principal simple qui prévoit qu’un fournisseur de services Internet ne peut pas être tenu pour responsable du contenu transmis à travers son réseau” a poursuivi UPC. “La décision d’aujourd’hui soutient le principe que les FAI ne sont pas responsables des actions de leurs abonnés à Internet“.

L’an dernier, l’IRMA avait conclu un accord commercial avec Eircom, a fournisseur d’accès à Internet de premier plan en Irlande. Le FAI avait accepté de mettre en place un système de riposte graduée contre ses abonnés suspectés d’enfreindre le droit d’auteur. En cas de récidive, la sanction pouvait aller jusqu’à la suspension pure et simple de l’accès Internet. À l’époque, Eircom voulait surtout éviter de s’engager dans une procédure judiciaire avec l’IRMA.

En échange, Eircom avait obtenu de l’association qu’elle mette la pression sur les autres opérateurs irlandais. En effet, le FAI craignait que l’accord conclu avec l’IRMA pousse ses abonnés à partir vers la concurrence. Pour éviter une véritable hémorragie, et rendre inutile l’accord avec Eircom, l’association irlandaise avait accepté de s’attaquer aux autres acteurs du secteur.

Avec la victoire d’UPC, reste à savoir si Eircom va maintenir l’accord qui le lie avec l’IRMA ou s’il va se désengager, avec peut-être l’espoir de se refaire une image de marque auprès des internautes irlandais. Plus généralement, le succès du câblo-opérateur pourrait faire jurisprudence en Irlande ou, du moins, inciter les autres FAI à se montrer moins enclins à coopérer.

 

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Un passeport pour les internautes ou comment tuer l’internet !

Société 2.0 -

La semaine dernière, Eugène Kaspersky – le directeur général de la société éponyme – a présenté à nouveau l’idée d’un passeport permettant aux internautes de s’identifier en ligne. Selon lui, il est étonnant que le réseau Internet, devenu essentiel pour nos sociétés, ne soit pas mieux encadré par les gouvernants.

 

La semaine dernière, Monaco accueillait la dixième édition des Assises de la sécurité et des systèmes d’information. À cette occasion, les directeurs généraux de plusieurs sociétés spécialisées dans la sécurité informatique ont tenu des conférences pour y exposer leurs vues. Nous retrouvions ainsi Enrique Salem (Symantec), Eva Chen (Trend Micro) ou encore Engène Kaspersky (Kaspersky).

Visiblement, l’une des sorties les plus remarquées durant ces quatre jours fut celle du patron de Kaspersky. Repéré par Owni, l’article de Dominique Bourra – directeur exécutif de NanoJV – a repris quelques passages du discours d’Eugène Kaspersky. L’occasion pour le fondateur de la société russe de défendre à nouveau le principe d’un passeport Internet pour chaque internaute.

“[...] Il est invraisemblable que le domaine le plus stratégique des sociétés modernes, le cyberespace, ne fasse pas l’objet de règles sérieuses. Lesquelles ? Commençons par la traçabilité par exemple. La création d’un passeport Internet, afin que l’on ne puisse plus consulter ou mettre n’importe quoi en ligne sans s’identifier préalablement. Le début de la prophylaxie avant qu’il ne soit trop tard“.

L’an dernier, Eugène Kaspersky avait déjà soutenu cette idée. Interrogé par ZDNet Asia, le patron de l’éditeur antivirus avait estimé que “tout le monde devrait avoir à s’identifier, ou posséder un passeport virtuel. Internet n’a pas été conçu à l’origine pour un usage public, mais était destiné aux scientifiques et militaires américains“. Et pour les pays ne voulant pas participer à un tel projet ? Il suffit de les déconnecter.

“J’aimerais refaçonner l’Internet en y introduisant de la régulation : passeport Internet, police du web et accord international sur les standards à suivre. Et si certains pays s’y opposent ou n’y prêtent pas attention, il suffit de les débrancher“. Radical.

Sans aller jusqu’à soutenir la déconnexion des États récalcitrants, quelques parlementaires français se sont également prononcés en faveur d’une identification avancée des internautes français sur le web. En mai dernier, le sénateur Jean-Louis Masson avait déposé une proposition de loi visant à forcer les personnes privées qui ont une activité de publication en ligne – comme un blog – de divulguer de nombreuses informations personnelles.

Au mois d’août, son collègue Jean-René Lecerf (UMP) a également avancé une telle idée. Mais plutôt que d’évoquer un passeport spécifique à Internet, le sénateur a proposé d’ajouter à la carte nationale d’identité une puce qui contiendrait le moyen de s’identifier sur le réseau des réseaux. Au risque de mettre un terme à un certain anonymat sur le web, même de façade.

 

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Hadopi: un décret pour sanctionner Free ?

Société 2.0 -

Le gouvernement annonce son intention de publier un décret pour créer des sanctions à l’encontre des fournisseurs d’accès à Internet qui n’envoient pas les e-mails de l’Hadopi. Mais il n’est pas dit que le décret puisse être appliqué alors que la loi ne le prévoit pas.

 

Mise à jour : Contacté la semaine dernière, le ministère de la Culture ne nous toujours pas répondu sur le fondement juridique du décret annoncé par Frédéric Mitterrand, selon nous inexistant. On ne peut pas créer par décret une peine venant sanctionner le manquement à une obligation qui n’est pas prévue par la loi. Les négociations en cours avec Free et le chantage exercé par le ministère en sont d’ailleurs un aveu implicite.

Article du 6 octobre 2010 – Frédéric Mitterrand n’est pas content. Le ministre de la Culture avait déclaré le mois dernier que tous les FAI étaient désormais “convaincus” par la riposte graduée, et il avait expliqué son souhait de marchander leur collaboration, probablement par une contre-partie dans le débat actuel sur la neutralité du net. Mais Free ayant refusé au dernier moment d’envoyer les e-mails, le successeur de Christine Albanel se fâche.

“Le revirement de Free, qui a décidé lundi de ne pas transmettre, à ce stade, à ses abonnés les messages d’avertissement, en violation formelle de ses obligations légales, est inacceptable“, écrit le ministère dans un communiqué. “Cette situation, que le ministre condamne fermement, doit prendre fin dans les meilleurs délais“.

“Les lois « Création et Internet », qui ont posé le cadre indispensable au développement à long terme d’une offre légale abondante  et de qualité, seront appliquées. Un fournisseur d’accès qui ne se conforme pas à ses obligations légales devra donc en supporter les conséquences judiciaires et financières. Un décret précisera incessamment les sanctions prévues dans ce cadre“.

On notera une certaine contradiction. Par l’annonce d’un décret, Frédéric Mitterrand reconnaît ce que nous avions dit lundi, sur l’absence de sanction pénale à l’encontre des fournisseurs d’accès à Internet qui n’envoient pas les mails. Le décret du 26 juillet 2010 sur la procédure de la riposte graduée avait bien prévu des sanctions contre les FAI, mais uniquement s’ils ne donnaient pas les noms de leurs abonnés à avertir. Pas s’ils refusaient d’envoyer les e-mails. Il n’y a donc pas de “conséquences judiciaires et financières” à attendre pour le moment.

Et il n’est de toute façon pas dit qu’un décret puisse aider sans une réforme de la loi. Comme nous l’expliquions encore aujourd’hui, il y a un vide juridique laissé par le législateur. La loi prévoit que les e-mails sont envoyés par l’Hadopi “sous son timbre et pour son compte, par la voie électronique et par l’intermédiaire (des FAI)“, sans autre précision. Or elle ne prévoit non plus pas la publication d’un décret ou d’un arrêté pour fixer les règles de cette intermédiation sur l’envoi des e-mails, entre l’Hadopi et les FAI. C’est pour cela que Free a proposé cet été la signature d’une convention, mais que rien ne l’oblige à s’exécuter.

Une solution pourrait être d’étendre le décret du 26 juillet sur la procédure de la riposte graduée à l’envoi des e-mails, en vertu de l’article L331-30. Mais l’envoi des e-mails entre-t-il dans le cadre de “la procédure et l’instruction des dossiers” ? Pas sûr.

En tout état de cause, si décret il y a, il devra être validé par le Conseil d’Etat, après avis de la CNIL et en principe de l’ARCEP. Ce qui devrait laisser au bas mot quelques semaines à Free pour continuer à faire blocage impunément.

Enfin, le problème avec Free ne serait pas posé si l’Hadopi avait hébergé et administré ses propres serveurs SMTP. Rien ne lui interdit, et les mails seraient tout de même partis “par l’intermédiaire” des FAI, ce qui est le lot de toute communication avec l’abonné.

 

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

537 heures de DDoS

Société 2.0 -

La société espagnole PandaLabs a publié en fin de semaine dernière ses relevés sur les attaques DDOS qui ont touché les sites des ayants droit et des organismes chargés de les défendre. Au total, 742 coupures ont été enregistrées, causant plus de 537 heures d’interruption.

 

Cela va donc bientôt faire un mois que les sympathisants du mouvement Anonymous pilonnent sans relâche les sites web des ayants droit et des organisations chargées de les défendre. À l’origine de cette opération, la décision d’engager une société indienne, Aiplex, pour faire tomber The Pirate Bay en passant par des attaques par déni de service. Pour ces internautes, ce choix a mis le feu aux poudres.

Fin septembre, nous avions eu l’occasion de nous entretenir avec certains d’entre eux, sur un salon IRC. Conscients que “les attaques DDOS [ne vont pas] mettre fin à quoi que ce soit“, ils avaient estimé cependant que ces attaques étaient l’occasion de braquer les projecteurs médiatiques sur ce qu’ils considèrent comme étant une “injustice” : la tentative des “grandes industries culturelles de contrôler et de préserver leur monopole sur la distribution de contenus, en utilisant essentiellement des méthodes illégales et infâmes“.

PandaLabs, une société espagnole spécialisée dans la sécurité informatique, suit depuis le 17 septembre cette confrontation numérique entre les Anonymous et les sites web des ayants droit. Jeudi dernier, le site a publié un tableau récapitulatif révélant le nombre de coupures et le nombre d’heures d’interruption par site, suite à ces attaques DDOS.

Site web	Coupures	Heures d’interruption (heure,minute)
Aiplex	313	123,00
ACS:Law	152	179,07
RIAA	104	127,00
AFACT	43	21,43
MPAA	3	23,20
DAVENPORT LYONS	3	8,55
IFPI	3	0,09
BPI	2	0,06
SGAE.ES	22	28,45
MCU.ES	28	20,41
PROMUSICAE.ES	69	6,29
Total	Coupures	Heures d’interruption
	742	537,55

 

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Hadopi: du chantage dans l’air

Société 2.0 -

Le ministère de la Culture a confirmé mener des négociations avec Free pour l’indemnisation des frais d’identification des abonnés, mais conditionne le paiement à l’envoi des mails. Sans aucune base légale.

 

Vendredi, nous rapportions des informations du Point selon lesquelles le gouvernement et Free se seraient mis d’accord pour un remboursement des frais d’identification des abonnés à partir des listes d’adresses IP fournies par l’Hadopi. Le journal indiquait une base de remboursement de 65 centimes par adresse IP à identifier, ce qui correspond au coût légal pour l’ “identification en nombre d’abonnés, à partir de leur numéro d’appel“, lorsque la demande est “copiable sous forme électronique“.

Mais ce week-end, le ministère de la Culture a démenti les informations. Le journal 20 Minutes indique ainsi que “le ministère dément le montant et confirme qu’il est bien en négociation avec les FAI sur le montant des indemnités“. “Mais seuls les FAI qui ont envoyé les mails d’avertissement sont associés, indique le ministère; cela n’inclut donc pas Free“, ajoute le quotidien.

Aussi le gouvernement souhaite conditionner le remboursement des frais d’identification au fait d’avoir envoyé les mails d’avertissement, alors que non seulement l’envoi des mails n’est pas la responsabilité des FAI, mais en plus les actes devant être indemnisés sont en principe étrangers aux envois. Ce qui est indemnisé, ça n’est pas la collaboration de bout en bout entre l’Hadopi et l’opérateur de télécommunications, mais le fait d’identifier un abonné à partir de son adresse IP. Or sur cet aspect précis de la procédure, Free se plie comme les autres opérateurs à la loi.

Le ministère de la Culture veut forcer la main à Free, mais sans avoir aucune base légale pour le faire. C’est indirectement l’aveu que le décret devant sanctionner les opérateurs qui n’envoient pas les mails ne sortira pas, comme nous l’avions pronostiqué. Sinon, ce chantage n’aurait pas lieu d’être.

 

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Hadopi, Dadvsi, Loppsi, cela ne fait que commencer !

Société 2.0 -

Lors de son discours au Vatican, Nicolas Sarkozy a de nouveau soutenu le principe d’un Internet régulé. Par le passé, le président de la République a présenté à plusieurs reprises sa vision d’un contrôle plus important du réseau des réseaux. Comme si les lois actuelles ne s’y appliquaient pas déjà.

 

Ça en deviendrait presque une marotte. Hier, lors de sa seconde visite au Vatican, Nicolas Sarkozy a tenu son traditionnel discours à l’ambassade de France au Saint-Siège, après s’être entretenu avec Benoît XVI. L’occasion pour le président de la République de rappeler que “la France n’oublie pas qu’elle a avec l’Église 2 000 ans d’histoire commune“, et de lister une série de dossiers sur lesquels la France et le Vatican pourraient travailler ensemble.

Nicolas Sarkozy a donc déroulé différentes obligations qu’il considère comme des impératifs moraux. Cela va de la réforme de la gouvernance mondiale à la régulation de la finance, en passant par la stabilisation des marches de matières premières et par le conditionnement de la liberté du commerce à la réciprocité. Le président de la République a également profité de cette visite pour réaffirmer son attachement à la lutte contre l’immigration illégale.

Mais surtout, son discours a été l’occasion d’encourager à nouveau la régulation d’Internet “pour en corriger les excès et les dérives qui naissent de l’absence totale de règles“. Une régulation qu’il voit comme “un impératif moral“.

Ce n’est pas la première fois que Nicolas Sarkozy prône une vision régulée, civilisée, policée du réseau des réseaux. Déjà en 2007, lors de son discours sur la signature d’un accord interprofessionnel sur la lutte contre le piratage “sur les nouveaux réseaux” (accords Olivennes). À l’époque, nous avions relevé quelques extraits donnant une idée assez claire de l’image “far west” que se fait le président sur Internet.

Plus récemment, Nicolas Sarkozy avait expliqué savoir “parfaitement qu’Internet c’est la liberté, mais la liberté sans règles, c’est une oppression. C’est la règle qui protège la liberté. C’est l’absence de règles qui détruit la liberté“, lors d’un déplacement en Essonne pour l’opération Ciné-Lycée. Des propos qui furent salués lors de la conférence de presse de la Hadopi cette semaine.

L’an dernier, nous avions publié une longue analyse de la politique menée par Nicolas Sarkozy en matière d’Internet. Entre la loi DADVSI en 2006, lorsqu’il était président de l’UMP et ministre de l’intérieur, aux textes de loi Hadopi et Loppsi, apparus sous sa présidence, Nicolas Sarkozy semble avoir un véritable projet dans ce domaine. Projet qui pourrait être finalisé en partie par un accord international, l’ACTA. Même si des aménagements ont été faits.

 

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Une fausse pub iPhones sur Facebook !

Un message promet des iPhones gratuitement en cliquant sur un simple lien.

Attention car cette promesse alléchante est fausse.

Ne cliquez pas sur le lien en question et ne partagez pas cette fausse promesse !

http://www.allfacebook.com