Doctorant en droit des NTIC et juriste d’entreprise, Willy Duhen travaille sur les questions de responsabilité liées à la pratique de l’Internet et des NTIC. Multicartes – également diplômé de Sciences-Pô, de Philo et d’Histoire – ses expériences professionnelles dans des rédactions Web, dans des DSI et auprès de stratèges économiques lui donnent une vision informée de l’Internet. Il milite pour le retour aux fondements du Web: ouverture, échanges et neutralité.
La LOPPSI (ou LOPSI 2) est un projet de loi complétant la loi d’orientation et de programmation pour la sécurité intérieure de 2002.
Pour pouvoir endiguer le cyberterrorisme, cette première version permettait aux services d’enquêtes policiaires et de défense nationale d’accéder directement à des fichiers informatiques, de les saisir à distance par voie télématique ou informatique pour en les enregistrant s’ils sont jugés utiles pour dévoiler la vérité. Ceci dit, il fallait d’abord avoir des éléments de preuve, de soupçons fortement fondés pour avoir l’autorisation de « perquisition incidieuse à distance ».
Dans le cadre de la lutte contre le terrorisme, le crime organisé, la pédophilie, les protections et les actions menées ne sont jamais suffisantes, à en croire Mme la Ministre, Michèle Aliot Marie. Pour enrayer ces fléaux, qui sont bien évidemment centrés et prospères sur la toile (humm…), rien de tel que de mettre plein de cyber-policiers, cyber-espions, cyber-traqueurs qui pourront, avant même que le méfait soit commis, agir. C’est, en tout cas, le point de vue du gouvernement et des porteurs de la LOPPSI.
Ceci dit, l’entente est unanime lorsqu’il s’agit de protéger nos intérêts, nos vies, nos biens, mais la manière et le risques liés sont discutable.
Ainsi, les forces de l’ordre ont nécessairement besoin de moyens techniques et technologiques en adéquation avec les outils des malfaiteurs. L’arsenal sera donc élargit, mis à jour par cette nouvelle loi. Rien de plus louable.
Ce sont donc les risques qui posent problème; de nombreux internautes et une partie de la sphère pensante de la toile craignent une surveillance et un filtrage global du réseau. Ainsi, la seule Toile ne sera pas surveillée, mais ce sont bien les activités des internautes qui risquent d’être filtrées.
Cela touche à un principe fondateur de l’Internet, « la neutralité du Net », qui oblige les opérateurs techniques de permettre la circulation de l’information sans la regarder, la choisir, la modifier ou la filtrer (justement!). Le prestataire technique est alors irresponsable du contenu qui transite par son service.
Comme avec Hadopi, nous allons voir apparaître (ceux qui ont un pare-feu performant ou qui s’y connaissent) des chevaux de Trois (sorte de logiciel espion) qui noteront l’ensemble de l’activité de l’ordinateur (et non pas de l’utilisateur, sauf s’il y a des sessions nominatives et sécurisées sur les postes) pour y trouver, peut-être, une conversation douteuse (par clavardage, VOIP, etc.), une activité illicite, une connexion à un site jugé comme illégal, dangereux, ou simplement black-listé par le gouvernement.
Bref, ces espions, dans l’esprit de la LOPSI 1, devraient être envoyés qu’en cas de soupçons lors d’une investigation. Le risque de la LOPSI 2 est justement la permanence de ces logiciels espions.
A mes yeux, c’est encore une fois une fracture numérique qui va se créer, cette fois-ci non pas générationnelle, mais plutôt technologique. On trouvera toujours un moyen de se détourner de ces logiciels espions (pare-feu, Proxy, etc.) et d’avoir des échanges protégés (échanges ne s’entend pas, comme peut le sous-entendre le gouvernement, comme un échange illégal).
La cryptographie est donc cette science qui vient protéger les communications. Pratique, elle permet de payer en ligne de manière sécurisée, de transmettre des fichiers sensibles, notamment pour les entreprises, etc. Du coup, les connaisseurs techniques pourront utiliser ces systèmes cryptographiés et les autres resteront à la merci de la grande oreille du Web. Les experts s’en sortiront, les utilisateurs lambda resteront sur la touche.
Prospectivement, la cryptographie devrait être interdite, justement pour lutter contre ces échanges masqués que personne ne peut entendre, à part les intéressés; ce qui revient à interdire la sécurité que l’on a longtemps rechercher pour fiabiliser les échanges commerciaux via le Web.
Ainsi, la LOPPSI saisi un problème d’ampleur tout à fait honorable et primordial, mais on ne peut pas appliquer les mêmes règles sur le réseau numérique que sur la terre ferme. D’ailleurs, la question de la territorialité n’est pas envisagée, mais est un véritable problème. Comme je le disais précédemment, le logiciel-espion sera installé sur l’ordinateur de l’internaute. Imaginons que je parte en vacances aux Etats-Unis et que j’utilise ce même ordinateur via Wifi depuis la CheeseBurger Valley. Le logiciel espion sera actif alors que l’on n’est pas sur le territoire national français. Ce système outrepasse alors ses compétences territoriales et devient illégal! Même si, selon le code de procédure pénale, un élément de l’infraction est commis sur le territoire (ici, la lecture d’une page française du Monde, par exemple) elle peut être du ressort français; ici l’analyse ne se fait pas sur le territoire. A part des conventions internationales, les actions du genre seront toujours rejetées…
Bref, la LOPPSI a encore de nombreux sujets détracteurs sur son dos avant que son application dans la sphère numérique puisse être optimum pour tous, enquêteurs, utilisateurs, professionnels et gouvernants.
Ce billet a été initialement publié sur Legaletic, site d’actualité juridique, il est sous une licence CC-BY-NC-ND.
28 août 2009 à 15:02
Je suis déçu. Je pensais que tu allais mettre mon article sur ton blog et me tailler dessus.
Je m’attendais à mieux que ça.
28 août 2009 à 15:10
Perseverare Diabolicum, je te dis ;-) On peut pas toujours faire la même chose, c’est pas drôle… Et puis mon corpus idéologique n’est pas construit en opposition au programme de l’UMP, mais sur des idéaux de démocratie technophile et technocompatible. Il y a du monde à l’UMP (comme au PS) complètement dans cet axe (du coté d’Asnières, par exemple, ou chez NKM).
Bon, sinon, j’attends toujours ton feedback sur le ‘Rapport Hadopi’ ;-)
28 août 2009 à 20:31
Article vraiment très intéressant.
Je suis entièrement d’accord avec la notion de fracture numérique supplémentaire. Certains réussiront à se protéger et d’autres (la majorité) n’auront pas les compétences pour le faire.
Merci
29 août 2009 à 13:37
Il faut effectivement être vigilent quant aux dispositions de cette loi. L’avis de la CNIL est par ailleurs assez instructif. Les recommandations devraient être suivies, néanmoins, elle n’a pas été saisie de l’intégralité du projet de loi.
Je suis en revanche plus nuancé quant à l’irresponsabilité des fournisseurs d’accès. En effet, ils incitent les internautes par leurs campagnes de communication à télécharger de la musique, des films,…. et se cachent derrière leur régime d’irresponsabilité. Ils ont tout intérêt à ce que le téléchargement « illégal » soit massif puisque cela leur permet de commercialiser de abonnements. L’imprimeur peut être tenu pour responsable des propos tenus dans les journaux qu’ils impriment alors pourquoi le FAI ne serait-il pas responsable dans une certaine mesure de ce qui transitent par son réseau ?
29 août 2009 à 14:05
très bon article
yann B vient de soulever un loup !
pourquoi le FAI ne serait-il pas responsable dans une certaine mesure de ce qui transitent par son réseau ?
la question est posée … enfin !
et ce n’est surtout pas avec loopsi 1/2/3/4….. que l’on arrêtera les pédophiles et le crime organisé.
mdr
29 août 2009 à 14:10
Pour une raison qui me semble évidente : cela les mettrait dans l’obligation de surveiller ce qui transite sur leur réseau. Adieu Net Neutrality, et sachant que le plus gros FAI français est contrôlé par l’état, bonjour 1984.
29 août 2009 à 14:25
tu l’a dit bonjour 1984 !
mais bon comme le dit un proverbe africain :
« c’est l’homme qui a peur sinon y a rien… »
aller bon week
29 août 2009 à 14:52
Article fort intéressant, merci.
Décidément après HADOPI ce ne sera pas fini !
29 août 2009 à 17:49
Article repris et mis en ligne sur L’Aviseur international
30 août 2009 à 3:53
Mmmh,.. notre ami a une conception maigre de la sécurité. Le chiffrage n’implique pas la sécurité, ni un pare-feu, ni un proxy. Tout dépend du contexte et j’ai du mal a à voir à quelles situations il les appliquent. La sécurité c’est un échange, échange entre commodité d’utilisation et niveau de protection. C’est pas je chiffre donc je sors couvert… Le chiffrage n’interdit pas un filtrage efficace de votre surf sur Web, et en matière de profilage, savoir sur quelle . Utiliser TOR ? oui c’est bien, c’est bien quand vous êtes un opposant politique sous une dictature, mais ca ne vous couvre pas des malwares, et autres installations de virus par un un Flash malicieux. EN matière de sécurité, la personne seule ne peut s’offrir de couverture globale, sans compter que la chasse aux spam, tentatives de phishing ou virus devrait être faite en amont de l’utilisateur et coordonnée pour être eficace. Quant à la Net Neutrality, c’est comme le Web 2.0 c’est un concept fumeux, soutenu par les services commerciaux du Web pour ne pas que les opérateurs se mettent à privilégier leurs offres de service en rapport du Web. Pendant ce temps là, des sites qui respectent soit-disant la Net neutrality, ne rêvent que de morceler le Web ou l’Internet à leur avantage, dites-moi où est le respect de la Net neutrality dans Facebook connect ? quelles informations tierces cette application ramasse pour être subséquemment filtrée, minée… tout ceci est du plus haut comique, et il faut être expert pour sortir de telles banalités, approximativement fausses ?
30 août 2009 à 12:11
Thierry, tu m’avait habitué à des commentaires plus pertinents sur FF, je te donne le crédit d’avoir écrit cela très tard dans la nuit avec – qui sait – un verre de trop (un samedi soir, quoi de plus normal).
Net Neutrality et Facebook ? Mais quel rapport voit tu entre ces deux là ?
On peut être viscéralement opposé à Facebook et à son intrusion dans la vie privée sans sortir des absurdités pareilles, cela n’a tout simplement rien à voir, et tes compétences techniques et conceptuelles de l’internet te permettent toi aussi de le savoir (visiblement pas un samedi soir à 4 heures du mat).
Le reste de ton commentaire est à peine mieux. Encore une fois, samedi soir, bla bla, ça arrive, et je sais pour t’avoir lu à plusieurs reprises et discuté en ligne avoir toi que la rigueur de tes raisonnements est habituellement cent coudées au dessus de cela.
30 août 2009 à 20:20
Je le reconnais Fabrice, mais quand c’est trop c’est trop.
Je reprends donc mon calme et je vais expliciter ce qui est dit plus haut.
Le gars qui vient nous parler de sécurité, ne sait visiblement pas de quoi il parle, car il ne semble pas avoir pesé les inconvénients par rapport aux gains potentiels, quand il qualifie le chiffrage de solution quant à la protection des communications. Il y a même fausse impression de sécurité, car le profilage du surf n’est pas impossible, même s’il est crypté, car l’algorithme de cryptage sur HTTP a été calculé pour protéger des communications mais pas des adresses Web…
Deuxièmement et je le répète la Net Neutrality n’adresse pas les problèmes globaux de sécurité auxquels l’Internet dans son ensemble doit faire face, c’est même une faille de sécurité conceptuelle. Je prend un exemple tout simple : personne ne possède, à l’heure actuelle, mis à part peut être Google ou Akamai et quelques autres que je ne connais pas, la capacité de faire face à une attaque dDoS. Je ne vois toujours pas sans action coordonnée et atteinte à la Net Neutrality comment on pourra arriver à enrayer cette criminalité qui ira croissante et qui montera techniquement en puissance, à moins de prier.
Troisièmement, il y a en effet atteinte virtuelle à la Net neutrality de Facebook et aux principes du réseau. Dès qu’il s’agit de rapatrier ou de faire rapatrier par ses utilisateurs, donc dupliquer à minima les données sur le Web sur son application centralisée principale, il s’agit donc de se mettre en position de contrôle de ses données pour filtrage et minage, exactement comme un opérateur serait tenté de le faire. SI j’ai une entreprise qui vise à devenir un des points de passage obligés du Web ou d’Internet, j’ai même plus de puissance qu’un opérateur isolé. J’aurais pu produire bien sûr un autre exemple autour de Google.
On me répondra « ce n’est pas une atteinte à la Net neutrality stricto sensu », je répondrais que le résultat est exactement le même et qu’un principe qui empêche certains d’agir mal sans se rendre compte que d’autres ont le champ libre pour faire de même, est un principe inopérant.
Quatrième et dernier point, le problème principal est la sécurité du réseau ainsi que celle de ses utilisateurs. Et le débat est vicié dès son origine car le premier réflexe est de poser un principe qui comme je l’ai montré est une faille de sécurité en lui-même et le second réflexe est de se jeter sur les réponses technologiques (chiffrage, proxy, pare-feu, que sais je) sans avoir évalué le problème global ni n’avoir développé une véritable analyse de la répartition de la charge personnelle et collective que suppose une sécurité acceptable.
Et là, tant qu’un large débat n’aura pas lieu, sans a priori, avec l’esprit ouvert, on aura des micro-débats d’expert sur des micro-noeuds de problèmes adressés par exemple par la lopsi 2 qui impacteront d’autres usages sans se rendre compte qu’une fois de plus on aura auto-justifié des principes inopérants tels que la Net neutrality, mais invalidants car ils ferment la porte aux innovations et disruptions potentielles ou aux cygnes noirs bénéfiques comme le dit Taleb.
Si tu veux une façon de le dire, mon grand-père disait « il faut avoir des principes pour pouvoir s’asseoir dessus ». Avoir des principes c’est bien, mais y obéir aveuglément c’est se fermer les centres de serendipité ou de zadigacité pour une future évolution ;-)
Un excellent point de départ, serait par exemple la discussion autour des droits numériques posés par le Nouveau Centre qui ne sont pas directement techniques, le boulot du technologiste est ensuite d’y apporter les solutions en conséquence, la plasticité de la technologie permet cette conversion : ce n’est pas à la méthode inverse de s’imposer.
Note par exemple, que l’expression de ces droits numériques met sur le même plan négatif l’attitude de Facebook avec celle d’un opérateur qui aurait décidé d’exploiter par filtrage les données personnelles d’un utilisateur.
30 août 2009 à 20:54
« Un excellent point de départ, serait par exemple la dis cus sion autour des droits numé riques posés par le Nouveau Centre »
Ha ! Je vois où tu veux en venir…
Bon, ça mériterai un billet à part entière plutôt que de polluer celui-ci, mais pour ce qui est de cette charte/déclaration de Morin, j’y vois tout de même un ou deux écueils majeurs (on a déjà eu l’occasion d’en parler d’ailleurs).
Le premier point, qui à mon sens est rédhibitoire, est cette utilisation du cache sexe ‘sous réserve d’atteinte à l’ordre public’, qui ne veux rien dire et qui est un fourre tout juridique. Ce point est rédhibitoire (mais amendable, si j’ai bien compris la démarche de Morin). Jean Michel Planche ou Jean Marc Manach ont fait de bon billet sur ce thème précis, je les rejoins totalement, et tous ceux à qui j’ai eu l’occasion d’en parler font de même.
Le second est la protection jusqu’au boutiste de la vie privée, là, en effet, c’est sujet à discussion, mais il faudrait tout de même prendre en compte que l’utilisation des données personnelle est à la base de bon nombre de modèles économiques de startups internet. Ceci dit, sur ce point, on peut en effet discuter, et il y a de quoi faire, d’où l’on doit mettre le curseur entre respect de la vie privée et développement économique (sans parler du curseur entre respect de la vie privée et démocratie). Dans ce triumvirat de nécessités : individu / démocratie / économie, il y a un point d’équilibre à trouver, mais oublier l’économie me semble tout de même curieux (en tout cas pour des gens de droite – pardon, du centre droit… mon Dieu, je donne des leçons de libéralisme à des gens de droite, mais qu’est ce qui m’arrive ;-)
La dessus, Jean Marc Manach, encore lui, a écrit un très bon texte qui éclaire sur le point de vu des plus jeunes.
Hervé Morin m’ayant plutôt fait l’impression de quelqu’un d’ouvert et de prêt au dialogue, je pense (j’espère) qu’il est prêt à amender le premier point, objectivement, et c’est une position partagée par tous, ce point est rédhibitoire.
Pour revenir à la sécurité, j’ai pas mal potassé le sujet depuis notre dernière rencontre, notamment en prévision d’une grande moranoïa avec les pédophiles, et j’avoue que je suis assez septique sur la capacité du gouvernement Français à faire quoi que ce soit. Quand à la capacité de Loppsi de régler quelque problème que ce soit, cela fait doucement rigoler. On arrêtera les voleurs de poules, tout au mieux, les vrai criminels, eux, rigolerons.
Enfin, pour finir, je t’invite à aller plus loin dans l’exploration du concept de Net Neutralité, tu l’étends bien au delà de ce qu’il couvre.
30 août 2009 à 23:02
Si tu veux un point de vue économique, dans ce cas là je remets ma casquette de droite ou de centre-droit. Car si on discute uniquement de l’Internet, il semble que ce Réseau n’ait pas été conçu pour le développement économique classique et on s’en rend compte tous les jours.
Bon, venons-en au développement économique, on interdit aux opérateurs toute forme de filtrage des utilisateurs sous prétexte que celui-ci serait non immoral, mais qu’il pourrait servir de base à la délivrance de services qui ne seraient pas identiques ou référents pour les utilisateurs. Et tout d’un coup on sort « la solution qui vient de trouver un problème » : la Net neutrality pour empêcher jusqu’à ce qu’ils goinfrent de data.
Mais ce qui est simple à voir, c’est la logique économique derrière : tout ce qui n’est pas opérateur et dont une partie du modèle économique repose sur l’exploitation des données utilisateurs, n’a pas intérêt à ce que l’opérateur (même s’il ne désire pas enfreindre le coeur du principe de Net neutrality) enregistre les données de son utilisateur et intervienne comme un nouveau et puissant concurrent sur le marché des données.
Donc je comprends parfaitement ton positionnement qui est en fait un choix économique induit en faveur d’une communauté d’entreprises par rapport à une autre, mais surement pas une action à mettre sous un parapluie moral ou éthique.
Encore une fois, dès que tu possèdes un service puissant d’accès à des services sur Internet, que tu sois Apple avec l’iPhone et bientôt la tablette, ou Facebook, etc. ta position est plus puissante que celles des opérateurs et tu échappes de par ton statut à ce que la Net neutrality était censée empêcher comme comportement. Par des systèmes de préférence que l’on peut coder dans les logiciels, on peut interdire ou freiner, bref différencier les services extérieurs de l’Internet que l’on obtient soit à travers sa connexion de Facebook, soit à travers celle de son iPhone, etc.
En ce qui concerne les droits numériques, je n’en parlais que comme exemple de plate-forme de base, un point de départ ; libre à toi, à d’autres ou à la gauche de trouver une autre plate-forme plus « libérale ».
Ce qui m’intéressait était de ne pas d’avoir le réflexe de l’expert qui est de sauter aux conclusions et aux technologies. L’expression d’une bonne réflexion subséquente sur la sécurité doit être pratiquée au départ sans a priori.
Quant à la protection de la vie privée, elle doit se faire non en couvrant tout sous un voile pudique, mais en donnant le contrôle aux utilisateurs sur leurs données. Et cela n’est pas compliqué, cela se fait par choix dans les préférences. C’est simplement une question de fonctionnalité. Même si Facebook a récemment eu besoin de la pression du gouvernement canadien pour y être contraint concernant les applications tierces.
L’article de Jean Marc Manach est une excellente compilation sur le « topic » des données objectives, mais n’apporte pas de conclusions autres que le « bisounours land » de la démocratie « par le bas », ni ne signale les capacités d’introspection, c’est à dire la possibilité de déterminer par des données que l’utilisateur laisse de manière non consciente lors de son surf, ses moments et ses sujets de vulnérabilité.
Le sujet est admirablement envisagé par Eben Moglen dans cette conférence et de manière rationnelle.
http://www.youtube.com/watch?v=cLQiTzs8PQ4
30 août 2009 à 23:23
Toujours une grosse confusion entre les données privées et la net neutrality, encore une fois, ce sont deux sujet différents.
La net neutrality consiste à imposer aux ISP de traiter de façon indiférenciée tous les ‘packet’ (informations) transitant sur son réseau, point, barre.
Essayons de ne pas faire un grand megamix et de tout confondre.
Son argument le plus rationnel est le libéralisme (libre concurrence, tout acteur étant du point de vu des réseau traité à la même enseigne), on peut aussi l’aborder du point de vue démocratique (empécher un acteur privé ou institutionel de censurer ou de privilégier une information – ou un acteur économique – plutôt qu’un autre).
Tout le reste ne ressort pas de la net neutrality. Apple, Facebook, Google et consort ne sont pas des ISP, ils ne sont pas concernés par ça (ce qui n’empêche aps de leur reprocher bien des choses).
En ce qui concerne les droits numériques, je n’en parlais que comme exemple de plate-forme de base, un point de départ ; libre à toi, à d’autres ou à la gauche de trouver une autre plate-forme plus “libérale”.
C’est fait depuis des mois (presque un an pour être précis), ça s’appelle le pacte des libertés numériques.
Donc je comprends parfaitement ton positionnement qui est en fait un choix économique induit en faveur d’une communauté d’entreprises par rapport à une autre, mais surement pas une action à mettre sous un parapluie moral ou éthique.
Mouis… pas sûr que tu comprenne mon action… Que tu m’accuse de prôner la libre concurrence, passe encore, mais là, c’est du grand n’importe quoi… Je chercherais à favoriser qui exactement ? Au détriment de qui ?
30 août 2009 à 23:38
31 août 2009 à 0:11
Ca va, on peut discuter tranquillement. Je n’accuse personne, je ne traduis personne en justice là. Pas de victimisation, please. Je n’en fais pas moi sur tes remarques sur le centre droit ou la droite, j’assume.
D’abord, merci pour ta reconnaissance que la neutralité du Net ne s’applique qu’aux opérateurs. C’est ce que je cherche à avancer depuis le début pour démontrer son inefficacité, car il n’y a qu’un seul objectif en ligne de mire.
Bon, Google va un peu plus loin en matière de concept de neutralité : « Network neutrality is the principle that Internet users should be in control of what content they view and what applications they use on the Internet. » Je trouve leur compréhension du principe un peu plus difficile à attaquer, par exemple cela n’interdit pas le filtrage des virus et autres programmes malveillants, courriers de phishing et spam par les opérateurs.
Hélas, le pacte des libertés numériques n’est pas une plate-forme destinée à encourager la conversation, c’est une suite d’ordres ou d’impératifs – donnés à qui ? – représenté par des phrases commencées par des verbes à l’infinitif.
Bref on a déjà sauté aux conclusions.
Bref, c’est plus une pétition ou une déclaration d’AG (moi aussi j’ai assisté aux spectacles itinérants à l’université ^^), qu’un point de départ de discussion. C’est pour cela que je n’aime pas, c’est du militantisme 1.0 transplanté sur la toile, du Web « placardisé », pas du participatif.
De plus c’est une plate-forme d’opposition gouvernementale, croire que les libertés numériques sont à défendre d’un côté de la barrière, c’est comme croire que l’écologie est nécessairement à gauche. Cela prive du support d’énormément de personnes et cela en fait fuir pas mal.
Cela aussi traduit une forme de malaise car l’appropriation de la culture a toujours été l’objectif d’un camp politique en France, depuis la fin de la seconde guerre mondiale. On voit très bien en ce moment où NS voulait en venir avec le coup politique d’Hadopi, jeter le trouble dans ce même camp.
31 août 2009 à 0:17
Deux chose (et je vais me coucher)
1) La net neutrality n’est pas et n’a jamais eu vocation a etre la solution à tout, c’est un principe fondateur de l’internet, en place depuis toujours, et menacé aujourd’hui. Ce n’est pas une solution à tous les problèmes que connait internet aujourd’hui. Je crois que l’on est d’accord la dessus.
2) Il n’y a aucun mal à être de centre droit, sincèrement, je n’y voit aucun problème.
Pour finir, tu n’a pas tord sur le Pacte des liberté, c’est un peu aprti en sucette… Si Moriin amende son truc, ca peut faire une bonne base… Wait and see…
31 août 2009 à 1:52
Thierry, la net neutrality, c’est internet.
Pour le cas des attaques DoS, vous citez a juste titre le problème d’y résister : seuls quelques acteurs y arrivent.
Mais Quel acteur est capable de les lancer seul ? La plupart sont lancées à partir de botnets. Dans le cas contraire, un firewall aura vite fait de stopper le flux.
La net neutrality est en fait bien représentée par le modèle OSI (ce n’est pas complet, mais certains problèmes y apparaissent). Les opérateurs utilisent la couche 3 pour prendre les décisions de routage. Le DoS est un soucis de couche supérieure, traitées par les acteurs de bout en bout.
Sans net neutrality, on ne résout pas les problème, on les empêche d’exister. Vous avez des problèmes de DoS sur internet ? Détruisez internet !
Et pourquoi ne pas développer un réseau non neutre en parallèle et essayer de le vendre sans attaques DoS ? le minitel fournis une bonne base de réfléxion pour monter ce projet, on attend que votre entreprise !
31 août 2009 à 3:53
@deadalnix.
Oui, je comprends mais de nouvelles technologies disruptives vont arriver entre les mains des opérateurs, notamment toutes celles basées sur la DPI (Deep Packet Inspection.)
Taxer ces innovations, qui sont à naître, de vouloir détruire le Net, c’est difficile à comprendre.
On n’en parle pas trop encore en France, car il y a toujours un temps de retard, mais le débat va exploser d’ici quelques années.
Il y a un excellent site du Commissariat à la vie privée du Canada, qui présente aux citoyens de ce bon pays un excellent dossier sur la DPI, avec des papiers et des ressources d’experts, pour ou contre.
http://dpi.priv.gc.ca/
Si le coeur vous en dit, ouvrez un blog, il y a matière à moult articles intéressants à produire rien qu’avec ce matériel.
Le sujet est très chaud car le déploiement de ces technos peuvent produire tout un tas d’applications innovantes sur l’Internet et le Web, mais il est relativement tabou parce qu’il y a là matière à conflit direct avec la Net neutrality.
Mais je ne vois vraiment pas comment on va empêcher ses technologies de s’imposer sur la durée, même s’il faudra se résoudre à les contrôler par un moyen ou un autre.
Commencer par la ligne Maginot n’est surement pas la bonne stratégie.
On peut toujours rêver.
Imaginons dans les années années à venir, la naissance de providers locaux et militants, dans un pays étranger, qui proposeraient de bloquer toute publicité qui souhaiterait arriver jusqu’à votre machine, pourquoi pas ? AdBlock Plus le fait bien à son petit niveau sur Firefox, aujourd’hui.
Donc, tout en contrevenant au principe de Net neutrality, il est possible alors que les providers ordinaires s’obligent face à la fuite de leur clientèle vers ces providers, de proposer aussi leur service de disparition de la publicité. Incrémentalement, nous pourrions alors disposer d’un Internet débarrassé de la pollution publicitaire. Je sais, c’est horrible et pervers, cela ne devrait pas arriver.
Mais, je ne sais pas si demain, face à cette possibilité, les défenseurs de la Net neutrality n’auront pas tourné casaque et ne trouveront pas cela génial.
Depuis 20 ans, nous avons vu des choses imprévues ou imprévisibles s’installer dans la durée ou bousculer fortement le paysage : le Web, Linux, ICQ, Napster, Google, Wikipedia, Twitter, etc. (j’en oublie surement d’autres)
Cela ne sert à rien d’insulter l’avenir.
31 août 2009 à 9:46
Thierry, la façon dont tu chantes les louanges de la DPI me gène profondément. En gros, cela servirait (outre à installer une surveillance généralisée des populations), à bloquer la pub, et donc à faire disparaitre la quasi totalité de l’économie internet… Je ne vois pas bien l’intérêt.
Au delà de cela, je ne vois pas bien ton intérêt à te positionner en évangéliste de la DPI, surtout dans un pays comme la France où la surveillance des populations n’a pas vraiment bonne presse et a donné lieu aux épisodes les plus noires de notre histoire.
Le tout à une époque où certains politiciens n’hésitent pas à appeler à la délation en la qualifiant de devoir républicain, là encore, cela nous renvoi aux épisodes les plus lugubres de l’histoire Française.
Mauvais mélange. Qu’est ce que tu va foutre la dedans ? Tu ne vois pas à quel point ça pue ?
Sinon, si, on va empêcher ces technologies de s’imposer (dans la plupart des démocratie en tout cas) de la même façon que l’on a empêché la peine de mort, la torture, la dictature, et tout un tas de choses qui sont un penchant naturel pour toute organisation humaine. Cela ne va pas être facile, j’en conviens. Au delà de cela, on va également empêcher la DPI parce qu’elle coute une fortune, pour peu que l’on souhaite maintenir une qualité de service constant (c’est d’ailleurs, pour l’instant, limite infaisable).
31 août 2009 à 12:06
Tu as 100% raison de te mettre en colère Fabrice.
Peu de personnes aiment la DPI pour l’instant, soit pour des raisons de Net neutrality, soit pour des raisons de vie privée, soit parce que cela va couter extrêmement cher en ressources informatiques car il y a un risque de voir chez les utilisateurs le cryptage se développer de manière irrationnelle.
Je te le dis tout net, je n’aime pas particulièrement la DPI. Je ne brule pas des cierges à Notre Dame pour hâter son arrivée. C’est un peu comme mon attitude par rapport aux récents concepts de flux qui investissent les usages du Web, je n’y goute pas un plaisir particulier, mais je dois reconnaître que je trouve cela fascinant.
Et c’est là mon point d’interrogation ouvert sur la DPI, et j’ai envie de le partager. Dès que j’en parle à mes amis du métier, technos, qui sont pourtant au courant, je vois cette petite lueur au fond de leur yeux qui fait que je sens qu’ils sont fascinés eux aussi, par les possibilités d’application de cette technologie naissante.
Franchement, tout ce que je peux vous dire, c’est de commencer à vous en inquiéter vraiment, car les ouvertures conceptuelles permises risquent de donner naissance à d’autres disruptions.
Maintenant, que la pub disparaisse, pourquoi pas ? ce ne serait pas plus incroyable que le reste. Wikipédia a demandé la permission à Encarta ou a Britannica d’exister ?
Google va demander la permission aux éditeurs de proposer gratuitement en téléchargement toutes les oeuvres libres de droit ? les blogueurs se sont arrêtés sur le sort des journalistes du Monde ou du New York Times ? les futurs constructeurs de voiture électrique vont-ils se coucher par respect devant les retraites que doit verser la vieille dame qu’est General Motors à ses employés ? Les compagnies pétrolières ne sont-elles pas en train de penser à leur reconversion ? L’ingénieur indien ou chinois va-t-il avoir une pensée pour ses confrères français des centres de recherche d’Alcatel ? Les publicitaires ne dorment plus car le marché de la télévision ne fait plus bander les annonceurs, et ils se demandent s’il y aura autant de budget pour établir une présence Internet à leurs clients… Les services collaboratifs nommés réseaux sociaux, vont-ils connaitre un soutien indéfini de leurs investisseurs s’ils voient qu’il ne peuvent pas gagner assez d’argent ?
Cela ne fait plaisir à personne, et pourtant, il faut garder les yeux ouverts et peut être un jour voir apparaître ce que nous croyions impensables.
Je ne dis pas plus et je ne me réjouis pas, ni ne me tape sur les cuisses.
31 août 2009 à 12:26
Wikipédia a demandé la permission à Encarta ou a Britannica d’exister ?
Le savoir n’appartient pas aux encyclopédistes
Google va demander la permission aux éditeurs de proposer gratuitement en téléchargement toutes les oeuvres libres de droit ?
Les œuvres libre de droits, par définition, n’appartiennent pas aux éditeurs
les blogueurs se sont arrêtés sur le sort des journalistes du Monde ou du New York Times ?
Oui, ca préoccupe pas mal de bloggeurs, ReadWriteWeb est publié dans le New York Times, par exemple, il y a dans de nombreux pays une interaction entre les deux. Ceci dit, je ne vois pas où il y a concurrence entre ces deux là.
les futurs constructeurs de voiture électrique vont-ils se coucher par respect devant les retraites que doit verser la vieille dame qu’est General Motors à ses employés ?
Oui, je te recommande de voir le film ‘who killed the electric car‘ pour en savoir plus.
L’ingénieur indien ou chinois va-t-il avoir une pensée pour ses confrères français des centres de recherche d’Alcatel ?
Waou… là, Thierry, tu n’a plus l’excuse d’écrire en plein milieu de la nuit un samedi soir…
Donc reprenons, on met en place une technologie (pas encore au point, Dieu merci) qui va couter des milliards de dollars pour supprimer la pub (ce que je fais très bien tout seul avec AdBlock aujourd’hui) afin de couler un secteur économique qui rapporte des milliards de dollars… C’est super malin ton plan.
Cette technologie est fascinante, mais les missiles de croisière à tête nucléaire aussi, non ? Heureusement, leurs coûts les rendent difficile à transformer en réalité, enfin, pour la DPI tout du moins…
Ceci dit, dans la mesure où bon nombre de pays ne ferons pas la moindre concession à la Net Neutrality, les pays qui l’adopterons (les démocraties, tout du moins) verrons leur économie numérique disparaitre, tout simplement. C’est aussi malin que d’expérimenter la bombe H en Ile de France.
31 août 2009 à 12:26
31 août 2009 à 12:27
31 août 2009 à 13:26
Pour revenir sur la DPI, je suis à 100% contre, même dans le cas de de suppression de la pub évoqué (soyons clair, je ne souhaite pas entrer dans le débat sur le fait que ce soit une bonne chose ou non, mais je vais prendre comme base que c’est positif pour le reste de ma réflexion).
Ce genre de service n’a pas à être fournis à la couche 3.
La solution relève des couches supérieure, et intervient sur le poste client, ce n’est pas et ne doit pas être une problématique de réseau. Si un fournisseur veut apporter un tel service à ses clients, qu’il le fasse via une liste de règles telle qu’on les connais pour adblock.
En fait, vouloir a tout prix détruire le modèle OSI (car c’est ça le DPI) c’est détruire ce qui à fait qu’Internet s’est développé et à surclassé tout les autres réseau.
Si l’on revient 20 ans en arrière, et qu’on fait un exercice de pensée avec un net non neutre, on voit que le web n’aurait probablement jamais pu voir le jour, pas plus que la voip ou le p2p.
31 août 2009 à 15:06
… et pour ceux qui veulent se débarrasser de la pub, sachez que c’est tout a fait faisable dès aujourd’hui sans porter atteinte à la démocratie : https://addons.mozilla.org/fr/firefox/addon/1865
31 août 2009 à 16:56
Enfin, content d’avoir discuté avec toi, Fabrice.