Archives mensuelles : avril 2011

L’Elysée fait preuve de négligence caractérisée – I was there !

A croire que j’en avais marre de l’Ethical Hacking en ligne, je me suis attaqué à un défi un peu différent que je vous ai annoncé ici-même dès hier : être de la partie pour la cérémonie de nomination du CNN à l’Elysée. Il faut dire que j’étais invité à la base, puis retiré de la liste par le ministère de la Culture

Je me suis procuré une invitation (elles ne sont pas nominatives) par le biais d’un ami lui aussi invité (cherchez pas je ne divulguerai pas ma source sur ce coup là) et avec ma pièce d’identité, mon look habituel (pas franchement du genre à revêtir la cravate) ai tenté le coup.

Première porte ils n’aiment pas la tronche de mon invitation et me disent d’aller à la porte à côté qui vérifie sur les listings… Ça sent le roussi, mais je tente tout de même. Je passe sans aucune vérification, puis sous le détecteur de métaux qui forcément s’affole (je suis geek, j’ai plein de gadgets !) mais on me laisse passer sans même une palpation !

Version courte donc : n’importe qui peut rentrer à l’Elysée, et y faire entrer ce qu’il veut. A côté de cela transformer le site d’Hadopi en The Pirate Bay c’est presque pas une négligence !!

Puis arrive le président, je me lève par respect pour la fonction et comme le prévoit le protocole… De toutes façons les chaises ne sont pas confortables…

Le discours était intéressant, on y aurait presque cru et si ce discours avait été un discours de début de mandat il aurait donné envie de croire que la France avait enfin compris l’intérêt d’Internet dans notre société (à l’exception de la traditionnelle lutte contre le piratage qui va mettre du temps à quitter les esprits).

Mais là on parle d’un discours prononcé à moins d’un an de la prochaine élection présidentielle… Vous n’avez trompé personne monsieur Sarkozy…

Demain je tape l’incruste à l’Elysée

Je vous en ai parlé il y a deux jours, j’étais normalement invité à l’intronisation du CNN par un membre dudit conseil. Certaines personnes hauts-placées font manifestement barrage à cela et je n’ai pas reçu d’invitation. J’ai donc décidé de considérer que le mail contenant mon invitation s’était perdu (ça arrive !) et, vu que je travaille à côté, de me pointer à l’Elysée demain en espérant que mon nom soit bien sur la liste.

Que l’on soit bien clair, si cette invitation n’était pas venue d’une personne que j’apprécie et en qui j’ai confiance, j’aurai tranquillement mangé à l’hippo du coin et royalement ignoré cette sauterie inutile. En l’occurrence il s’agit d’une décision de l’une des 18 personnes qui seront consultées avant que l’on ne légifère sur l’Internet, qui n’est pas respectée et cela je ne souhaite pas le laisser passer.

Ce que l’on me reproche, en hauts lieux, je l’ignore… Je suppose qu’il ne fait pas bon recevoir des personnes qui se battent pour la liberté d’expression et les droits de l’Homme en ce même palais présidentiel qui a reçu tant de dictateurs.

Je serai donc demain, un peu avant midi, devant l’Elysée et essayerai d’entrer pour que cette décision d’un membre du CNN soit respectée. Si vous êtes journaliste et si vous refusez que ce CNN, qui aura une grande influence sur Internet, cet outil que vous utilisez tous les jours et qui est le garant de la liberté d’expression de beaucoup, ne soit qu’une mesure d’apparat je vous encourage à m’attendre devant l’entrée de l’Elysée pour voir si effectivement on peut croire en ce pas en avant de la part de ceux qui ont fait tant de mal déjà à Internet…

Cette démarche est la mienne, n’a rien à voir avec le Parti Pirate que je n’ai pas consulté avant de prendre la décision.

Apple vous trace, Google aussi, mais c’est pas le pire !

Ces derniers jours vous ne pouvez pas avoir raté la polémique déclenchée par la découverte d’un fichier contenant la totalité des déplacements de l’utilisateur sur les iPhones puis du même fichier (un peu moins équivoque, vu que limité à un certain nombre d’entrées) sur Android.

J’envisage bientôt (quand ils nous en sortiront un récent, puissant et avec un clavier physique) de m’équiper d’un téléphone Android, j’ai toujours fuit Apple comme la peste (comme Microsoft en fait, mais bon c’est de la sémantique).

Ce qui se passe réellement c’est que ces téléphones enregistrent, pour une utilisation qui nous est encore inconnue, mais qui devrait avoir une relation avec le ciblage marketing, les antennes relais (dont on connait la position) et, vraisemblablement, les bornes wifi sur lesquelles le téléphone se connecte. Android limite cette liste à un certain nombre d’antennes (supprimant les plus vieilles pour les remplacer par de plus récentes : FIFO) cette liste, Apple non.

Cela me dérange parce que ces informations relèvent de ma vie intime et n’ont pas à être enregistrées sans mon consentement (que je ne donnerai surement pas, quel que soit l’intérêt vital trop lol que l’on met en avant pour cela).

Mais ce qui me dérange plus encore a attrait à l’iPhone en lui même !

Ce téléphone dont le code est 100% verrouillé a absolument le comportement qu’Apple a voulu (au jailbreak près, mais c’est ouvrir une fenêtre de 15x15cm sur le mur de Berlin) et qu’il est conçu pour que l’utilisateur soit au maximum tributaire des technologies Apple. Du verrouillage de l’AppStore au bon vouloir de la morale d’Apple au terminal lui même sur lequel on ne peut enlever la batterie (oui ça m’arrive très souvent) et sur lequel envisager de sortir la carte SIM nécessite d’avoir un BAC +5 en ingénierie mécanique.

A l’inverse sur l’Android nous avons un logiciel libre, sur lequel un patch sortira probablement bientôt pour supprimer cette journalisation des antennes utilisées.

J’ai besoin d’un smartphone pour pouvoir consulter mes mails où que je sois (même en Tunisie où Bouygues m’a royalement facturé 85€ les 8.5Mo de data !) mais ce téléphone doit être à minima respectueux de ma vie privée. Et pour ce faire, la seule solution est l’open source ! Je ne pourrai jamais faire confiance à un téléphone sur lequel tout est verrouillé, du software au hardware alors que mon téléphone est, probablement, l’outil que j’utilise le plus au long de ma journée !

La prouesse d’Apple reste de vendre cette horreur à des prix exorbitants alors qu’il s’agit plus ou moins d’un mouchard, mieux encore que celui que la Hadopi rêve de caler dans vos box ADSL, avec un emballage glossy et un catalogue d’applis pour simuler des prouts !

Le CNN a déjà les mains liées ! Mais non, pas du tout ! :)

Article coécrit par Paul da Silva, Président du Parti Pirate français, et Jean-Baptiste Descroix-Vernier fondateur de Rentabiliweb et futur membre du CNN.

A la lecture du rapport de PKM sur le Conseil National du Numérique (CNN) j’ai été surpris d’y trouver du bon sens et très peu de choses à reprocher. Bien sûr le rapport n’a pas été suivi et un CNN sera nommé mercredi à l’Elysée alors qu’il devrait, en toute logique, être élu…

Jean-Baptiste Descroix-Vernier et Paul da Silvað  Note de JBDV : Surement. En revanche, on l’attendrait encore.. Et on l’attend quand même depuis plusieurs années. La composition au final me semble clean, surtout parce qu’il n’y a pas de « pros de la politique ». Pas de copains de ministres, pas de squatt pré électoral… Ça, ça me va. Je redoutais l’inverse.

L’avantage à cette nomination c’est que l’on connait déjà la composition du CNN en question du coup… Et parmi ces futurs membres Jean-Baptiste Descroix-Vernier avec qui j’ai déjà discuté et qui partage ma vision du Net avait la possibilité d’inviter des gens du Net. Il ajoute les gens auxquels il pense, comme Jeremie Zimmermann,  puis me passe un coup de fil pour me demander si je veux venir et lui conseiller quelques noms… Ce que je fais volontiers : le CNN ne représentera pas les consommateurs, autant que ceux-ci viennent manger des petits fours et contempler le désastre.

ð Note de JBDV : tu ne penses pas que les consommateurs ont déjà pas mal d’organismes pour les représenter ? Le numérique n’avait RIEN ! Ce n’est pas le Conseil des consommateurs, ni du ministère de la culture ! C’est celui du numérique, de ceux qui font Internet, qui le vivent, c’est la représentation des gens comme toi ou moi, en tant qu’Internautes. Pour ton info, l’UFC Que choisir n’a jamais demandé a aucun pro du numérique de siéger a son Conseil d’Administration. Le CNN et les organismes représentatifs des consommateurs devront se parler, s’écouter, et se comprendre. On est TOUS des consommateurs, et aussi des internautes ! On parle des mêmes personnes en réalité. Le dialogue sera cool, j’en suis sur.

Je tweete du coup très innocemment que je vais aller à l’Elysée, la dernière fois que je suis passé devant j’ai découvert que le trottoir qui le borde est interdit à la circulation, alors y entrer (sans cravate il va de soi) est déjà un exploit !

Passe une journée, puis un coup de fil de Jean-Baptiste à moitié mort de rire à 22h passées : « je viens d’avoir l’Elysée au téléphone, le ministère de la Culture leur cherche des poux rapport à ton nom sur la liste des invités ».

ð  Note de JBDV : et tu crois que j’ai lâché l’affaire comme ça ? Tu me prends pour un bourgeois Parisien ? 🙂 Moi non plus je n’ai pas de cravate, fuck les cravates ! 🙂

Il semblerait qu’un employé du ministère de la Culture soit donc payé à surveiller mes tweets et prenne une journée pour faire un rapport (par tweet ?!) avant remontée à l’Elysée… On va pas se le cacher : je suis assez fier et en même temps je m’en contre-fous… Mais bon c’est un peu nos impôts, ils n’ont rien d’autre à faire que de surveiller des présidents de partis politique (c’est bien légal ça ?) ?

ð  Note de JBDV : Te connaissant, tu mérites d’être surveillé, et même, si c’était moi, je te grefferais une puce électronique pour pouvoir te court circuiter a distance en cas de piratage du site d’Hadopi ! Plus sérieusement, avec le CNN j’ai plus de chances de faire évoluer cette maudite loi que toi avec tes prouesses de chenapan.

Enfin une dernière chose : si même une décision aussi simple que celle-ci : qui je veux voir au banquet d’intronisation – n’est pas respectée… Alors le CNN ne sert définitivement à rien.

ð  Note de JBDV : Et bien,  je profite de ton blog pour le dire PUBLIQUEMENT : j’aimerais bien voir des gens avec qui je partage une certaine vision du web a l’Elysée, et pas seulement des rondouillards arrivistes… Et si les équipes du protocole Elyseen me lisent : j’aimerais VRAIMENT ne pas me sentir trop seul, et avoir le PLAISIR de croiser des gens que j’aime : Jeremie Zimmermann de la quadrature du net, Paul da Silva du Parti Pirate, Benjamin Bayart, Olivier Laurelli (bluetouff), Manuel Dorne (mais je commence a te connaitre Korben… tu ne viendras pas. Dommage), Claire Ulrich (Global Voices), Thierry Ehrmann (Artprice), et d’autres… Si j’ai accepté de siéger au CNN, comme Nicolas Voisin aussi, c’est pour représenter une certaine idée du web. Un web fondé sur certains principes, au premier rang desquels la « neutralité ».  Je ferai de mon mieux, sans me laisser instrumentaliser, tu le sais.

Pour rappel, je milite pour la liberté d’expression et les droits fondamentaux. Si ces valeurs font si peur que cela au ministère de la Culture c’est qu’il y a un ENORME problème dans ce pays, plus gros encore que celui que j’avais cru comprendre jusque là !

ð  Note de JBDV : Paul, la liberté d’expression ne fait peur qu’à ceux qui veulent la censurer… Le web est le plus bel outil jamais crée pour cette liberté. Aucune dictature n’y résistera, aucune censure, aucun complot. Rien ne résistera au web, il est surpuissant, et infini. Et pire… il s’organise. Tu le fais avec le PP, moi je vais essayer aussi avec le CNN. Le web s’organise, dans la liberté… et l’ancien monde se meurt dans ses propres censures.

Hadopi, on avait dit pas la famille !

J’ai toujours espéré recevoir un mail Hadopi (sans rien faire de particulier pour le déclencher) mais finalement il est pas tombé très loin, chez ma mère… Je vous en ai informé ici, au fil de l’eau, et l’info a été reprise sur Numerama et France 2.

Face aux approximations lues de ci de là, dans les commentaires notamment je me fends d’une réaction un peu plus construite que le précédent article écrit essentiellement parce que je trouvais cela très drôle. Je vais aussi en profiter pour vous annoncer la suite des événements.

Je n’ai pas reçu moi-même de mail, je ne vis plus chez mes parents, contrairement à mon frère plus jeune, et y retourne régulièrement (vu que l’on habite dans la même ville) pour prendre un café et m’occuper de toutes les questions d’informatique (tous les geeks qui me lisent vont se reconnaitre là, ça ne finit jamais :)). C’est donc bien moi qui ai monté l’ordi de ma mère, aidé mon frère à choisir le sien et c’est aussi moi qui ai installé le wifi. L’un des PC, celui de ma mère, est assez âgé, mais lui suffit largement pour son usage (web, mail et bureautique) – la carte wifi est donc aussi vieille que l’ordi et les pilotes existants (surtout sous Ubuntu installé pour ne pas avoir à faire trop de support sur un Windows boiteux) ne prennent pas en charge le WPA (alors le WPA2-AES n’en parlons pas).

Donc oui le réseau wifi est bien encrypté en WEP uniquement. Je sais que ce n’est pas idéal, mais il n’y a aucune raison pour que cela change sous la pression de la Hadopi. Après qu’elle ai reçu le mail de la Hadopi j’ai fait un certain nombre de fois des tests via nmap (nmap 192.168.0.* tout simplement) pour vérifier les bécanes connectées à la freeboite sans en trouver d’autres que celles qui sont censées y être. Cela ne veut pas dire que ce n’a pas été le cas, juste qu’un voisin ne squatte pas h24 le réseau après l’avoir craqué – là encore j’en suis conscient. Petite précision aussi, le routeur est configuré pour gérer 2 IP qui sont mappées sur les adresses MAC des 2 PC qui tournent – Là encore, une adresse MAC se falsifie sans aucun souci, mais j’aime éloigner les kiddies 😉

Mais de toutes façons tout cela n’a aucune importance puisque, une fois les renseignements pris auprès de Free, il s’agit de l’IP d’un FreeWifi connecté dans la même ville que ma mère, utilisant les identifiants de celle-ci qui, a été flashée… Donc la « sécurisation de la connexion » (*sic*) n’a strictement rien à voir là dedans puisque le forfait supposément commis l’a été depuis ailleurs, par quelqu’un d’autre.

Je pensais le FreeWifi de ma mère désactivé, il ne l’était pas, je l’ai désactivé depuis. Je n’ai jamais expliqué à ma mère ou mon frère comment ce machin fonctionne, et à ma connaissance je suis le seul à m’être servi de ces codes lors de déménagement, le temps d’avoir une connexion moi même. Pour avoir essayé à l’époque, télécharger en P2P sur du FreeWifi (bridé à 115ko/s) c’est à la limite de l’exploit !

Je vais donc creuser cette piste bien étrange pour commencer…

Mais surtout, ce matin j’ai eu ma chère mère au téléphone (je sais que tu me lis, ne te cache pas) et lui ai demandé ce que cela me coûterai de lui faire déposer plainte contre l’Etat… Ce à quoi elle m’a répondu : « tu me dis quoi faire, je te fais confiance ». Comme on dit chez nous les non-civilisés hystériques du Net : EPIC WIN in progress !

Il y aura donc des suites, sous quelle forme cela dépendra de la réponse à ma demande du PV d’infraction (que je fais partir demain) d’une part et des infos que j’arrive à avoir sur l’IP – Mais une chose est sûre : l’envoi des mails avant que la Hadopi ne fournisse de solutions labellisées pour « sécuriser sa connexion » (*re sic*) sera au moins un point d’attaque.

Je vais prendre conseil auprès de mes contacts habituels (juristes et avocats) mais tout point techniquo-juridique que j’aurai négligé m’intéresse, n’hésitez pas à me spammer sur Twitter, dans les commentaires ou par mail.

Ah, et pour les sceptiques (je sais c’est énorme que ça tombe sur ma mère) : http://twitpic.com/4n99yb.

(Info pour France 2 : je ne vis pas dans les Yvelines mais dans le Val de Marne, bisou.)