octobre 2015 (5)

mercredi 28 octobre 2015

En vrac du mercredi

Breaking a single, common 1024-bit prime would allow NSA to passively decrypt connections to two-thirds of VPNs and a quarter of all SSH servers globally. Breaking a second 1024-bit prime would allow passive eavesdropping on connections to nearly 20% of the top million HTTPS websites. In other words, a one-time investment in massive computation would make it possible to eavesdrop on trillions of encrypted connections.

Axelle Lemaire semble jouer le jeu jusqu’au bout, s’ouvrant elle-même à la transparence imposée par cet exercice législative inédit, et citoyen. En regardant cette secrétaire d’Etat échanger sans chichi, ni micro, avec un partisan de la culture libre, on se dit que ça demanderait un sacré boulot pour que toutes les lois se fassent comme ça. Mais que, finalement, ce serait pas si mal.

Le GCHQ a aussi traqué grâce à MUTANT BROTH des employés de Belgacom (fournisseurs d’accès belge). Après avoir trouvé les comptes Google, Yahoo and LinkedIn de 3 employés, l’agence a infecté leurs ordinateurs avec des logiciels malveillants. Là encore l’objectif était d’étendre les capacités d’espionnage de masse du GCHQ, puisque ce « piratage » a ensuite permis, en offrant à l’agence l’accès aux systèmes de Belgacom, d’intercepter massivement les communications transitant par ce fournisseur d’accès.

vendredi 16 octobre 2015

En vrac du vendredi

Zero-rating is just one business model, and we shouldn’t accept it as inevitable. At Mozilla, we believe there are better solutions.

Au terme de plus d’une année de travaux, la commission formule 100 recommandations. Elle préconise l’_instauration d’un droit de savoir par la mise à disposition de tous des informations d’intérêt public et le renforcement de la protection des lanceurs d’alerte.

Elle appelle à défendre la liberté d’expression à l’ère du numérique en préservant la loi de 1881 sur la liberté de la presse et la place du juge garant de cette liberté. Elle préconise le renforcement de la protection des droits fondamentaux face à l’utilisation des données par des acteurs publics ou privés et à la maîtrise par les individus de leurs informations personnelles. Elle souhaite la reconnaissance de nouvelles garanties - droit d’accès, neutralité, loyauté… - indispensables à l’exercice des libertés à l’ère numérique. Elle recommande de reconnaitre en droit les communs et le domaine public informationnels.

While the administration said it would continue to try to persuade companies like Apple and Google to assist in criminal and national security investigations, it determined that the government should not force them to breach the security of their products. In essence, investigators will have to hope they find other ways to get what they need, from data stored in the cloud in unencrypted form or transmitted over phone lines, which are covered by a law that affects telecommunications providers but not the technology giants.

utilisé à mauvais dessein, le chiffrement rend plus difficile le travail des autorités publiques. Pour autant ce débat n’est pas nouveau : comme tout objet technique, le chiffrement est tout à la fois remède et poison, selon qu’il tombe entre de bonnes ou de mauvaises mains. Mais il serait absurde d’envisager son interdiction – ou sa limitation, ce qui revient sensiblement au même – au motif qu’il peut être utilisé par des personnes malintentionnées, car cela revient à affaiblir la sécurisation de l’ensemble du réseau. Ainsi le débat sur l’installation de backdoors – des portes dérobées à l’intérieur des services – prend des airs de débats d’un autre temps. Cette position n’est pas tenable : si l’on ouvre des portes dérobées pour les “bons”, on les ouvre aussi aux “méchants” et on affaiblit la sécurité des communication de l’immense majorité des utilisateurs du réseau, qui eux n’ont rien à se reprocher.

Note

[1] Pourquoi décrypter le contenu des smartphones alors qu’on peut tout obtenir des services de Cloud ou en écoutant les communications ?

jeudi 8 octobre 2015

À propos d'Anne Frank

Ce matin, j’ai lu avec émotion un très beau billet d’Olivier Affordance Ertzscheid, une lettre ouverte à Anne Frank, où il s’indigne que le Journal d’Anne Frank ne s’élève pas dans le domaine public en janvier 2016 comme prévu, car les ayants-droits l’en empêche. Olivier publie donc sur son site la version électronique du livre d’Anne Frank et appelle les internautes à faire de même. Plusieurs blogueurs se sont joints à l’appel d’Olivier. J’ai suivi l’affaire sur Twitter et j’ai relayé l’information.

J’allais mentionner cela dans mon prochain En Vrac, quand je suis tombé sur un avis plus nuancé, celui de Rémi Mathis, ancien président de Wikimedia France et de facto bien impliqué dans ce sujet. J’ai vu les tweets de Rémi, qui semblait grincheux et pour tout dire, à contre-courant, sans que je comprenne pourquoi.

Et puis j’ai lu le billet de l’excellent Jef Mathiot, et je suis tombé de ma chaise. Je suis retourné lire les tweets de Rémi Mathis, que je republie ici avec son aimable autorisation, édités de façon à les rendre un peu plus lisibles, car rédigés, d’après Rémi alors qu’il était en retard à un rendez-vous :

Une information a été diffusée comme quoi le Journal d’Anne Franck ne serait pas dans le domaine public en 2016. D’abord cette info n’est pas de Livres Hebdo mais des ayants droits d’Anne Franck. Livres Hebdo la reprend sans critiquer ni analyser.

Je comprends que ces ayant droits veuillent continuer à faire fructifier leur rente mais permettez-moi d’être très étonné : ils se fondent sur le fait que, au-delà des 70 ans, la publication posthume change tout. Or, ce n’est pas le cas (CPI L123-4). Le Journal a été publié en 1947 (certes modifié par le père d’Anne Frank). Mais même la version “originale” date des années 1980 et les 25 ans de droits exclusifs sont donc finis (outre l’ironie d’une situation où les ayant droits réclament des droits exclusifs à partir de la date de la publication de la version… non expurgée par eux-mêmes, considérée comme une pré-publication à ne pas prendre en compte).

Bref, l’argumentation sur le posthume est incompréhensible. L’autre argument est de dire qu’il y a eu le travail d’éditeurs scientifiques. Oui, c’est vrai et il ont (peut-être, cf jugement IRHT) des droits… sur l’édition qu’ils ont donnée, pas sur le texte lui-même ! Il suffira donc de donner une nouvelle édition sous licence libre ou peu évoluée pour que cette question ne se pose pas.

Bref, je ne vois pas autre chose dans ce texte qu’une campagne de désinformation - jusqu’à preuve du contraire.

Voilà. J’applaudis la démarche d’Olivier Affordance Ertzscheid, qui a ainsi aidé faire connaitre l’approche, pas très glorieuse, des ayants-droit d’Anne Frank. Mais il n’est pas, si je comprends bien la situation, nécessaire d’avoir recours à la désobéissance civile pour mettre à disposition du public une oeuvre qui sera élevée dans le Domaine Public au 1er janvier 2016. Si les ayants-droits réussissent leur coup et contourne la loi, vous pourrez alors compter sur moi pour agir en conséquence, comme Olivier et consorts le font aujourd’hui.

Ah, et si, comme moi, vous avez envie de soutenir le domaine public, je vous encourage à aller voter pour les amendements de Republique-numerique.fr qui vont dans ce sens. Je les ai listés dans un récent billet.

mercredi 7 octobre 2015

A propos de République numérique

République numérique

Depuis quelques jours, et jusqu’au 18 octobre, il est possible de contribuer à la consultation République Numérique, reposant sur le rapport Ambition Numérique du CNNum. Mais le travail du CNNum est passé par les différents filtres ministériels. Certaines propositions sont remises à plus tard (une autre loi sur le numérique, plus orientée sur l’économie numérique ?), d’autres ont été diluées.

Où trouver les bons amendements ?

Il est possible pour chacun de voter pour des propositions d’amendements ou bien de proposer des amendements. J’encourage mes lecteurs à voter pour des amendements existants, et ce pour deux raisons :

  1. Rédiger une proposition d’amendement est complexe, à moins d’être juriste
  2. En multipliant les amendements, on réduit le nombre de vote par amendement, et donc on affaiblit leur force respective. Pour être entendu, il vaut mieux 1000 votes pour un bon amendement que 100 votes pour 10 amendements médiocrement rédigés !

Voici donc deux avis, pas nécessairement cohérents l’un avec l’autre, pour s’y retrouver :

  1. d’abord, celui du CNNum ;
  2. Ensuite, celui de la Quadrature du Net.

Mes recommandations

Voici les points qui me paraissent personnellement importants à soutenir, et sur lesquels j’encourage mes lecteurs à voter, classés par thème :

Communs

  1. Introduire dans le droit français la “liberté de panorama”
  2. Éviter la légalisation du copyfraud
  3. Élargir les possibilités d’action contre les atteintes au domaine commun informationnel
  4. Reconnaitre les communs volontaires

Chiffrement et confidentialité

  1. Ajouter la promotion du chiffrement des communications dans les missions de la CNIL
  2. Affirmer et encourager le droit au chiffrement des communications

Neutralité du Net

  1. Préciser le périmètre d’application de la Neutralité du Net
  2. Autoriser les actions de groupe notamment en matière d’atteinte au droit sur les données personnelles et la neutralité du Net
  3. Création d’un parquet numérique spécialisé sur les questions de contenus illicites en ligne

Portabilité des données

  1. Consacrer un droit effectif à la portabilité

A propos de ce dernier amendement, on constate qu’il permet à chaque internaute de récupérer ses données dans un format lisible par une machine pour les transférer chez un autre fournisseur de service. C’est beaucoup mieux que le cas d’usage présenté dans le graphique La loi numérique en 9 dessins, où il n’est fait mention que des messages email et du carnet d’adresse. D’où l’importance de voter pour cet amendement.

Comment procéder ?

C’est très simple :

  1. Créer un compte en cliquant sur le bouton bleu Inscription présent presque partout sur le site (on peut se connecter via Facebook ou Google+, ou mieux, créer une compte avec son adresse email).
  2. Ouvrir dans un onglet l’un des liens ci-dessus listant des amendements, par exemple Consacrer un droit effectif à la portabilité.
  3. En bas de page, cliquer sur le bouton vert [D’accord] (celui avec un pouce vers le haut).

Vous allez voir, c’est un vrai plaisir de voir ce qui est discuté et aussi de pouvoir influencer, certes modestement, un projet de loi. En tous cas, moi j’ai adoré y voir des sujets comme le chiffrement, la vie privée ou le droit des communs[1] y être abordé !

Mise à jour : lire les arguments de Roberto Di Cosmo m’ont donné envie de soutenir aussi cet amendement :

  1. Protéger le droit des auteurs d’articles scientifiques, pour permettre le libre accès à la recherche scientifique.

Note

[1] À propos, samedi 10 octobre, il y a une journée Le temps des Communs avec en particulier un atelier Internet comme un bien commun auquel je participe. On s’y retrouve ?

mardi 6 octobre 2015

En vrac du mardi

Une compilation de liens qui commence à vieillir en attendant sa publication. Il n’est jamais troptard pour bien faire, voici donc de la lecture pour ceux qui sont sous une météo pluvieuse !

(Jean-Marie Delarue n’a) pas souhaité être choisi par le vice-président du Conseil d’Etat pour siéger à la nouvelle CNCTR. « La loi renseignement d’une part et la technique de saisine des données d’autre part ne me donnent pas les garanties d’un contrôle suffisant, et je ne souhaite pas par conséquent m’associer à ce dispositif », a expliqué le haut fonctionnaire. « Ce n’est pas la peine de faire des autorités, qui font suffisamment débat, si les personnes qui les composent ne sont pas indépendantes, c’est sûrement la première vertu de ces fonctions, a ajouté M. Delarue. Il faut savoir dire des choses qui ne sont pas forcément celles qui plaisent et il faut être très vigilant sur les conditions de son indépendance. »