Blog perso de Paul Da Silva

Depuis aujourd’hui on connait le nom de la boite qui va auditer la milice de la Hadopi (TMG) : HSC. L’occasion de vous expliquer rapidement pourquoi il ne faut rien attendre de cet audit et à quel point il s’agit de poudre aux yeux…

Concrètement une mission d’audit se déclenche quand un client X (ici les ayants-droits et TMG) approche une entreprise ou un expert Y (ici HSC) pour réaliser une analyse d’un existant en vue d’obtenir des préconisation d’évolution sur des domaines de qualité, sécurité, référencement, … Ici on parle d’audit de sécurité, ça tombe bien, c’est mon boulot !

Quand un client X m’approche, et avant même de travailler sur un devis, est signé un contrat de confidentialité (dans 99.99% des cas on va dire) garantissant que je ne vais pas dévoiler mes découvertes sur mon blog par exemple. Cette clause de confidentialité est reconduite dans le contrat de prestation, elle permet notamment de garantir au client qui va me livrer ses sources que je les garderai pour moi. Certains imposent même que les sources soient shrédées une fois la mission d’audit réalisée. Une contrepartie financière très lourde est prévue en cas de manquement à cette clause (le genre qui te fait passer l’envie de faire du full disclo).

Une fois le devis transmis et accepté la phase d’audit peut commencer. Il s’agit d’analyser l’existant et d’en relever les défauts de la façon la plus exhaustive possible. Plusieurs façons de procéder ici :

- à l’aveugle : je n’ai pas les sources et bosse sur un serveur de test que je vais malmener autant que possible pour me placer dans un rôle d’attaquant bête et méchant (c’est ma méthode préférée, relativement chèr, aucune garantie donnée sur le rapport final vu que l’on peut rater quelque chose).
- rapport classique : j’ai les sources, je me base sur celles-ci et cherche directement dans le code ce qui peut poser souci (je ne suis pas fan, c’est de la lecture de code, de bonnes garanties sur le résultat final si suffisamment de temps).
- méthode hybride : un peu des deux au dessus, en général je commence par taper à l’aveugle et je vérifie les sources ensuite… (franchement fun, très cher, très bonnes garanties).

Cette phase d’audit dure plus ou moins longtemps en fonction de la taille et de la complexité du système analysé. Il n’y a pas de norme réelle, le plus tu payes le plus j’ai le temps de creuser et plus les résultats seront proches de l’exhaustivité. Si tu me demandes de t’auditer un site web en 3 jours il y a intérêt à ce que le machin soit très light !

Ensuite vient le rapport d’audit, j’ai consigné toutes mes découvertes dans un tableur open office (z’avez pas cru que je bossais sur excel quand même !) et je n’ai plus qu’à mettre en forme.

Pour chaque anomalie relevée un paragraphe est consigné dans le rapport expliquant la nature de anomalie, sa localisation (éventuellement multiple), ses implications ainsi que deux indicateurs : la criticité et la quantité estimée de travail pour corriger ladite anomalie. Le tout est remisé dans un rapport marqué « confidentiel » de partout… et qui commence par dédouaner l’expert en expliquant le périmètre de l’audit (typiquement quand j’audite du Web je n’audite pas Apache ou PHP) et qu’éventuellement, même dans ce périmètre, des choses peuvent avoir échappé à l’audit faute de temps (c’est relativement cher donc le client négocie souvent pour que l’on bosse pas trop).

Le client dit merci, paye et éventuellement mandate une autre boite pour corriger ce qu’il juge nécessaire de corriger, essentiellement en fonction des deux indicateurs par anomalie fournis par l’expert. Concrètement si une anomalie mineure est relevée et que la corriger demande beaucoup de temps de travail, vous avez toutes les chances qu’elle reste en place…

Le client a la jouissance exclusive du rapport et le pouvoir de décider ce qui est à corriger ou non. L’expert qui a réalisé l’audit sait de quoi il retourne mais est toujours tenu par la clause de confidentialité. Souvent il doit se débarrasser du document produit et l’affaire s’arrête là pour lui.

Alors même avec toute la compétence que peut avoir HSC (que je ne connais pas) et sachant que l’audit a été commandé par TMG et les ayants-droits, qui n’ont aucun intérêt à ce que les serveurs de test de TMG soient reconnus comme ce qu’ils sont : des passoires, ne vous attendez pas à un quelconque résultat ou à la moindre dans la pratique.

TMG et les ayants-droits viennent de mandater des experts facturés entre 500€ et 900€ la journée pour ne pas avoir l’air (trop) cons…

Ok c’est le matin, je me réveille tranquillement, première cigarette devant BFM TV en regardant mes flux RSS… Et là je tombe sur cet article de Numerama qui présente la campagne de communication TV de la Hadopi.

Pour l’anecdote j’avais été contacté pour donner mon avis sur la campagne en question mais n’avais pas pu m’organiser, faute d’emploi du temps, pour me rendre disponible. J’avais refusé toute rémunération bien entendu…

Passé ce détail regardons ces 3 spots qui ont du être faits par la même boite (qui va finir par couler oui ou merde ?) qui avait réalisé commis les spots pour la carte musique jeune 100% kiff ?

Hadopi – spot TV 1 par Numerama

Hadopi – spot TV 2 par Numerama

Hadopi – spot TV 3 par Numerama

Alors je ne sais pas pour vous mais moi ce que je vois dans cette campagne de (dés)information c’est le message suivant : si vous ne voulez pas de la culture kleenex imposée par les majors et les studios hollywoodiens sans imagination favorisez les petits créateurs. Reste que je ne suis pas fan du label « PUR » qui fait franchement friser le point Godwin chaque fois que j’y pense… Mais j’aime le message !

Allez on se prend par la main, et on commence à pirater pour le bien de la culture, c’est Hadopi qui le conseille !

Einstein a défini la folie par la phrase suivante : « La folie est de toujours se comporter de la même manière et de s’attendre à un résultat différent ». Après l’échec retentissant des DRM, l’incompréhension des majors de la chance qu’est Internet pour la diffusion de l’art, ils signent à nouveau un coup d’éclat retentissant en obtenant la limitation de l’écoute gratuite de Deezer à 5 heures par mois.

Alors je ne sais pas pour vous, mais moi 5 heures de musique c’est à peu près ce que j’écoute par jour… J’aurai donc droit à une journée de musique illimitée (et encore) par mois pour découvrir de nouveaux talents sur Deezer. Ceci dit on sait déjà que pour Universal un an de musique c’est une chanson par jour, pas sûr qu’ils aient compris comment fonctionnent les gens qui aiment la musique (et pas le business autour).

Mais à la limite tout cela on s’en fout, cela signe l’arrêt de mort à moyen terme de Deezer (ce qui est dommage, on parle quand même d’un certain nombre d’emplois en France, mais prévisible après l’attaque sur Spotify), mais ce n’est qu’accessoire. Ce que je regrette réellement c’est la fenêtre qui s’ouvrait aux créateurs et que les majors viennent de fermer pour « protéger » ceux qui de toutes façons vivent déjà sans souci de leur création (piratage ou pas).

J’ai beaucoup d’amis musiciens, artistes dans tous les domaines et je repense notamment à un ami dont le groupe a fait son entrée sur Deezer il y a peu : Soul Betrayed. Je me souviens de la fierté et de la soirée qui ont suivi cette mise en ligne qui leur a coûté de l’argent mais qu’ils pensaient « rentabiliser » en étant découverts par de nouveaux « fans » potentiels.

Tous ont un boulot à côté, tous ont une passion en commun : la musique, la création, l’art. Peut-être qu’ils toucheront de l’argent grâce à leur présence sur Deezer, peut-être qu’ils seront découverts par un label, … En attendant cela leur a coûté la modique somme de 35€ pour une offre qu’ils pensaient illimitée et qui se révèle finalement faire la part belle à ceux que l’on a toujours habitué à payer pour découvrir – et qui par conséquent ne découvrent pas tant que cela.

Alors d’accord les majors « protègent » leurs poulains, mais qu’en est-il des vrais artistes ? Ceux qui créent par amour de l’art et pas pour une course effrénée au nombre de zéros sur les chèques de cachet ?

Deezer je vous propose une alternative qui encouragera vraiment la découverte (comme vous le revendiquez dans votre communiqué de presse) : donnez le choix aux artistes de figurer parmi ceux qui limitent la découverte ou non. Une bête case à cocher pour que les artistes décident de limiter ou non l’écoute à 5h.

Au bout de 5 heures de NRJ hits music only le visiteur mélomane a toujours la possibilité de naviguer parmi les petits groupes, les vrais artistes qui sont chez vous pour gagner en audience et pas en euros… Je fais confiance à la nature humaine pour la suite des évènements…

A bon entendeur !

Depuis que j’ai annoncé ma démission de la présidence du Parti Pirate c’est la question que l’on me pose le plus souvent… Sans forcément que j’ai de réponse, et pour cause : je m’étais promis de me reposer quelques semaines. Il est l’heure d’un petit billet my life (ça faisait longtemps !)

Mais voilà, je ne suis pas fait pour me reposer, rester inactif, posé, au delà d’une heure ou deux je ne supporte plus (et le fait que j’écrive ça un jour férié en dit long). Déjà avant de m’impliquer dans le PP je communiquais, à mon échelle, sur les sujets qui m’intéressent. Au fil des rencontres que j’ai pu faire j’ai aussi découvert d’autres points qui m’intéressent et sur lesquels je vais continuer à avancer. Depuis cette démission j’ai continué à voir tous les gens avec qui j’ai pu travailler, à échanger avec un maximum de personnes, à partager en somme… Tout cela est très vague, et pour cause je ne sais pas encore ce que je vais faire concrètement.

Je sais ce que je ne vais pas faire :

- Entrer au CNN (arrêtez avec cette rumeur !)
- Rejoindre un autre parti politique (Mouhahahaha)
- Me taire (Jamais !!)
- …

Je sais aussi sur quels projets je vais avancer dans un futur proche :

- Finir et publier Piratons la démocratie (deadline : premiers jours de Juillet)
- Retrouver un boulot (ça peut servir)
- Bosser avec les amis sur un contre-eG8
- Écrire des tribunes diverses qui m’ont été commandées (more on that later)
- Recommencer à partager la culture comme avant (je n’avais presque plus le temps !)
- Me faire une formation accélérée en dev et sécurité sous WordPress (au delà des bases que je possède déjà)
- …

Et puis il y a quelques projets à long terme qui me trottent toujours dans la tête :

- Apprendre l’Arabe, le Russe et le Suédois (je suis curieux !)
- Lancer l’entreprise dont j’ai parlé ici
- Arrêter de fumer (ouais je  la sors à chaque fois celle-là, mais toi aussi alors hein !)
- Finir mon roman
- Vivre et écrire l’expérience d’une vie (ne spéculez pas, vous ne saurez pas…)
- …

Bref plein de choses, rassurez vous (et arrêtez de demander ) !

Mouhahahahaha cet Homme n’aurait pas un rôle en politique il pourrait facilement se reconvertir dans le comique… Problème, il paraît que le monsieur a eu un vrai rôle, un truc qui est censé être un peu important : ancien ministre (et actuel député)… Sans plus attendre, la vidéo humour glanée sur Numerama :

Avant d’entrer dans le détail des propos il est important de savoir de quoi l’on parle ici : d’Internet. Il s’agit d’un outil, neutre par nature (n’en déplaise à certains), qui se fait le relais de la liberté d’expression des citoyens et, par voie de conséquence, des médias traditionnels (entre autres entreprises qui ont investi la toile). Ce système n’existe que par la somme des individus qui le composent, qui l’enrichissent et qui l’alimentent de quelque façon que ce soit. Eric Woerth ne s’attaque donc pas à un réseau de machines mais à un réseau d’êtres humains qui s’expriment… La base de la démocratie donc.

« Ils sont très très nombreux, c’est très compliqué [...] c’est assez compliqué de se défendre quand on vous attaque »

Monsieur Woerth, votre position, par essence, vous met en avant d’un point de vue médiatique. Elle vous a fait connaitre et donné un rôle au sein de la démocratie française. Vous êtes amené à prendre des décisions et des positions pour l’ensemble des citoyens français. Forcément ces positions seront sujettes à critique et à débat. Mais sont-ce là de mauvaises choses ? Ne s’agit-il pas là plutôt de la base d’un échange, si vous jouiez le rôle, à même de faire avancer votre réflexion en y adjoignant les échos citoyens suscités ?

« Y’a tous les fous-furieux, y’a un nombre de détraqués colossal »

Attention, je vais reprendre l’expression de l’ami Kitetoa sur reflets : go-go-gadgeto-stigmatisation ! A nouveau il est bon de se souvenir qu’Internet est une somme d’individus désireux de faire avancer la plus importante création collective jamais inventée. En admettant que vos prises de position n’intéressent pas à l’étranger (ce que je pense être le cas mais peu importe) vous venez de stigmatiser 44.625.300 internautes pour quelques cas isolés qui existent, il ne faut pas se voiler la face, mais sont très loin d’être représentatifs de près de 70% de la population française… Ou alors il faut renommer le pays des droits de l’Homme en pays des pédonazis ?

« Votre voisin peut écrire des trucs absolument odieux sur vous »

Et cela va intéresser qui ? Si l’on devait schématiser je dirai à peu près les mêmes personnes que celles que ledit voisin (déménagez c’est plus sûr, votre voisin a l’air d’être un con) aurait pu réunir autour d’un apéro dénigrement (vachement plus tendance que les apéros facebook !). A ceci près que vous êtes une personne publique. Donc des écervelés vont trouver judicieux de colporter des rumeurs à votre propos… N’est-il pas alors plus intéressant de s’énerver contre la presse people plutôt que contre votre voisin qui n’a pas inventé le principe des rumeurs et essaye juste de se donner une existence à travers un skyblog moche ? Et au delà de cela, n’existe-t-il pas, dans le droit français, un truc appelé diffamation qui prévoit justement ce cas de figure ?

« En même temps y’a des sites sérieux d’information, mais ils vont très très vite »

Deux positions extrèmement personnelles alors que vous essayez de vous poser sur un débat de fond ? Il me semble qu’en argumentaire – et d’ailleurs on vous sent encore plus mal à l’aise sur ce propos que sur les précédents – cela reflète d’un manque cruel de matière non ? Les sites sérieux sont-ils ceux qui ont votre bénédiction ? Quels sont les critères objectifs pour recevoir le « label site sérieux Eric Woerth » ? Et ils vont très très vite. En admettant que l’on parle de site de presse (les fameux sites sérieux je suppose) ils fonctionnent en quasi-temps-réel, afin qu’une information, une fois vérifiée, soit livrée au public qui lui-même pourra se livrer au difficile exercice d’analyser l’information et de se forger une opinion… Merde le peuple a donc le droit de s’exprimer ET de s’informer ?

« Il n’y a pas de droit de réponse »

Si… Une entreprise de presse, sur papier, à la télévision, ou sur le Net est tenue de respecter le droit de réponse… C’est rassurant de voir que vous maîtrisez votre sujet ! Quant aux blogs personnels, la plupart ouvrent leurs commentaires, pour les autres un bête formulaire de contact, un mail à l’hébergeur, … bref contactez le monsieur qui écrit des choses méchantes et voyez avec lui… dialoguez ?

« Y’a pas de droit à l’oubli »

Non en effet. C’est triste, c’est même regrettable, mais cela ne fonctionne pas comme cela. Le droit à l’oubli est une vaste fumisterie marketing qui ne repose sur rien. Des années après, à moins que vous n’ayez fait brûler tout le stock, un article publié dans quelque canard que ce soit y restera imprimé… Sur Internet c’est exactement le même principe, à part que vous pouvez vous-même vous défendre. Nul doute que votre réaction aura un intérêt tout particulier si affaire il devait y avoir…

« La présomption d’innocence c’est aussi le droit à l’oubli »

Chronologiquement faux mais on voit où vous voulez en venir : dans ce cas merci de travailler sur les fichiers de police emplis d’erreurs et qui se fichent bien de la date de prescription. Merci aussi d’éduquer les gens afin qu’ils ne s’arrêtent pas à un article expliquant que monsieur X a été suspecté d’un fait mais qu’ils aillent chercher jusqu’à l’article qui donnera le résultat de l’affaire en question une fois jugée… Voyez que là encore Internet n’est pas en cause, mais en effet c’est plus simple de taper sur 70% de la population que de se remettre en question.

« Non j’ai pas d’idée particulière »

Continuez ainsi ! Le mieux est probablement que vous vous renseigniez avant de proposer quoi que ce soit. Petite suggestion, essayez d’aller sur Internet, sortez de vos lectures habituelles, explorez un peu le 8ème continent et enrichissez vous. Vous constaterez bien vite que les pédonazis sont finalement plutôt rares et que l’intérêt de la chose est bien loin des ragots de votre voisin…

« Le eg8 a parlé de régulation, je sais bien que c’est terrible de parler de régulation dans ce monde là »

En effet c’est terrible de chercher à brider un outil qui peut offrir le meilleur pour peu qu’on le traite intelligemment et que l’on ne légifère que sur des sujets que l’on connait. C’est con, mais il me semblait que c’était la première des prudences…

« Il faut au fond que les règles qui s’appliquent aux autres s’appliquent aussi »

Sans revenir sur la structure de votre phrase (ça commence à sentir le stress) je dirai une seule chose : +1. Le jour où vous envisagerez de réguler la liberté d’expression dans les cafés on pourra reparler de la réguler sur Internet. D’ici là merci d’appliquer les règles et de respecter les droits qui sont reconnus hors Internet !

« Ce n’est qu’un média »

Moui donc en fait vous n’avez jamais été sur Internet ? Internet est un outil, un medium, un réseau… Internet est plein de choses, mais surement pas un média. Un média par définition est unidirectionnel, il délivre de l’information à des utilisateurs passifs. Internet est basé sur l’échange ! Mais c’est vrai que vous n’avez plus l’habitude d’écouter le peuple alors l’entendre comme cela d’un coup, ça peut surprendre, on en oublierai presque que la plèbe est capable de réflexion et ce même en dehors des périodes électorales…

« C’est très important de ne pas oublier les hommes et les femmes que l’on est derrière tout cela »

Donc, après une stigmatisation sur toute la ligne de 70% des français vous nous demandez en fait : « faites ce que je dis pas ce que je fais » – Pour quelqu’un censé nous représenter je trouve que la pratique manque d’humanisme ou de déontologie…