Connexion
Abonnez-vous

Mozilla lance une pétition contre le projet de loi français de filtrage au niveau du navigateur

https://filtrenational.gouv.fr

Mozilla lance une pétition contre le projet de loi français de filtrage au niveau du navigateur

Le 21 août 2023 à 14h51

La fondation Mozilla alerte l'opinion au sujet d'un article du projet de loi visant à sécuriser et réguler l’espace numérique (SREN) qui « créerait un dangereux précédent et servirait de modèle à d’autres gouvernements pour à leur tour transformer les navigateurs en outils de censure gouvernementale. »

La Fondation Mozilla vient de lancer une pétition « pour empêcher la France d’obliger les navigateurs tels que Firefox de Mozilla à censurer des sites web directement au niveau du navigateur » :

«  Cette mesure créerait un dangereux précédent et servirait de modèle à d’autres gouvernements pour à leur tour transformer les navigateurs en outils de censure gouvernementale. »

Mozilla souligne cela dit que « le temps presse », à mesure que le gouvernement a déposé au Parlement son projet de loi visant à sécuriser et réguler l’espace numérique (SREN) « peu avant les vacances d’été et espère l’adopter aussi rapidement et discrètement que possible ; le gouvernement a même engagé la procédure accélérée, le vote devant avoir lieu à l’automne ».

Le projet de loi amendé et adopté, en première lecture, au Sénat, a été transmis début juillet à l'Assemblée.

Un précédent mondial qui nuira gravement à l’internet ouvert

Dans un billet de blog publié en juin intitulé « La proposition française de bloquer les sites web via le navigateur nuira gravement à l’internet ouvert mondial », Mozilla qualifiait ce projet de « tentative louable, mais périlleuse de lutter contre la fraude en ligne », obligeant les créateurs de navigateurs « à mettre en oeuvre une fonctionnalité technique relevant de la dystopie » : 

« L’article 6 du projet de loi SREN obligerait les développeurs de navigateur à créer les moyens de bloquer obligatoirement les sites web figurant sur une liste fournie par le gouvernement et intégrée directement dans le navigateur. Une telle mesure renverserait des décennies de normes établies en matière de modération des contenus. »

Mozilla avançait que « pour atteindre les objectifs de cette législation, il serait plus judicieux de tirer parti des outils de protection existants contre les logiciels malveillants et l‘hameçonnage (phishing) plutôt que de les remplacer par des listes de blocage de sites web imposées par le gouvernement » : 

« Plutôt que d’imposer un blocage basé sur le navigateur, nous pensons que la législation devrait se concentrer sur l’amélioration des mécanismes existants déjà utilisés par les navigateurs – des services tels que Safe Browsing et Smart Screen. La loi devrait plutôt se concentrer sur l’établissement de délais clairs et raisonnables dans lesquels les principaux systèmes de protection contre l’hameçonnage devraient traiter les demandes légitimes d’inclusion de sites web émanant d’agences gouvernementales autorisées. »

Mozilla déplorait en outre l'absence de référence à des implémentations préservant la vie privée ou à des mécanismes empêchant l’utilisation de cette fonction à d’autres fins : 

« En fait, la possibilité pour un gouvernement d’exiger qu’un certain site web ne s’ouvre pas du tout sur un navigateur/système est un terrain inconnu et même les régimes les plus répressifs dans le monde préfèrent jusqu’à présent bloquer les sites web en amont du réseau (fournisseurs d’accès à Internet, etc.). »

À l'en croire, il s'agirait d' « un précédent mondial » qui, bien que cantonnée à ce jour aux seuls logiciels malveillants et à l’hameçonnage, « créera un précédent et donnera aux navigateurs la capacité technique de réaliser tout ce qu’un gouvernement pourrait vouloir restreindre ou criminaliser dans une juridiction donnée, et ce, pour toujours » : 

« Un monde dans lequel les navigateurs peuvent être forcés d’incorporer une liste de sites web interdits au niveau logiciel qui ne s’ouvrent tout simplement pas, que ce soit dans une région ou dans le monde entier, est une perspective inquiétante qui soulève de sérieuses préoccupations en matière de liberté d’expression. Si cette loi est adoptée, le précédent qu’elle créerait rendrait beaucoup plus difficile pour les navigateurs de rejeter les demandes de ce type émanant d’autres gouvernements. »

Un « vide juridique national »

Après avoir rappelé les dispositifs judiciaires existants en matière de contenus haineux, pédopornographiques ou terroristes, de nature à altérer la sincérité des scrutins, portant atteinte aux droits d'auteur et aux droits voisins, les rapporteurs de la Commission spéciale sur le projet de loi visant à sécuriser et réguler l'espace numérique évoquent un « vide juridique national », s'appuyant sur l'étude d'impact du projet de loi :

« Il n'existe pas de précédent identifiable en droit français permettant de répondre à la préoccupation de lutter préventivement contre les actes de cybermalveillance visés par le dispositif et de façon aussi rapide et efficace que les modes opératoires standardisés, évolutifs et extrêmement réactifs des cybercriminels. »

Et ce, alors que la fréquentation de la plateforme Cybermalveillance.gouv.fr, opérée par le groupement d'intérêt public Action contre la cybermalveillance (GIP Acyma), est en hausse avec 3,8 millions de visiteurs et plus de 280 000 parcours d'assistance en 2022. De son côté, la plateforme Pharos avait traité, en 2022, près de 90 000 demandes de retraits, plus de 4 000 de déréférencement, et 350 blocages.

  Retrait Blocage Déréférencement
Contenus pédopornographiques 73 925 343 3 201
Contenus terroristes 15 132 11 823

Les rapporteurs soulignent que si la France ne dispose pas encore d'un dispositif national de filtrage des actes de cybermalveillance à destination du grand public, diverses solutions techniques ont été mises en oeuvre dans d'autres pays :

Dispositif

Périmètre

Solutions techniques

Bouclier anti-hameçonnage (phishing) (Belgique)

Cybercriminalité, cyber-arnaques, logiciels malveillants (malware)

Service informatique distribué de gestion des noms de domaine (DNS) activé par défaut par les fournisseurs d'accès à Internet (FAI)

Redirige le site malveillant vers une page d'avertissement hébergée par le Centre pour la Cybersécurité Belge

Canadian Shield (Canada)

Logiciels malveillants, hameçonnage, réseaux zombies (botnet), cyber-arnaques

DNS récursif filtrant les noms de domaine

Configuration manuelle du DNS nécessaire

Quad9
(Suisse)

Logiciels malveillants, hameçonnage, réseaux zombies, cyber-arnaques, fraudes financières

DNS récursif filtrant les noms de domaine

Configuration manuelle du DNS nécessaire

Protective DNS
(États-Unis)

Logiciels malveillants, serveurs de commande et contrôle (C&C)

DNS récursif filtrant les noms de domaine

Protective DNS (Royaume-Uni)

Logiciels malveillants, serveurs de commande et contrôle (C&C)

DNS récursif filtrant les noms de domaine

Support dédié

Dashboard pour l'organisme

Existence d'un plugin Windows 10

Servicio anti botnet (Espagne)

Réseaux zombies

Scan sur le terminal

Extension du navigateur et sur application mobile

Des « fournisseurs de navigateurs sur Internet »...

Partant du constat que les actes de cybermalveillance sont en hausse et qu’il n’existe pas en France de dispositif national de filtrage des contenus sur Internet permettant de prévenir ces actes (usurpation d’identité, usage frauduleux d’un moyen de paiement, collecte frauduleuse de données à caractère personnel, etc.), l'article 6 du SREN vise ainsi à  instaurer un « filtre national de cybersécurité grand public ».

Objectif : permettre à la DGCCRF, l'Autorité de contrôle prudentiel et de résolution (ACPR), l'Autorité des marchés financiers (AMF), la sous-direction de la lutte contre la cybercriminalité de la police nationale, le commandement de la gendarmerie dans le cyberespace (COMCyberGend) et l'Agence nationale de la sécurité de systèmes d'information (ANSSI) d'envoyer aux fournisseurs d'accès à Internet et aux « fournisseurs de navigateurs sur Internet » (sic) les noms de domaines litigieux.

Les rapporteurs soulignent que le cybermalveillance.gouv.fr s'est proposé pour être l'opérateur technique de ce futur dispositif, dont le coût fixe de développement a été estimé à 1,115 million d'euros, « sans inclure les frais de maintenance pour les années à venir ».

GIP ACYMA

Source : GIP Acyma

... comme Yahoo, Bing, Qwant

Ce dispositif national de cybersécurité grand public ciblerait « des actes de cybermalveillance bien identifiés » correspondant aux infractions suivantes :

  • l'usurpation d'identité, c'est-à-dire « le fait d'usurper l'identité d'un tiers ou de faire usage d'une ou plusieurs données de toute nature permettant de l'identifier en vue de troubler sa tranquillité ou celle d'autrui, ou de porter atteinte à son honneur ou à sa considération » ;
  • la collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite ;
  • l'accès frauduleux à un système de traitement automatisé de données, y compris s'il en résulte la suppression ou la modification des données contenues dans le système ;
  • l'usage frauduleux de moyens de paiement, c'est-à-dire « le fait, pour toute personne, de fabriquer, d'acquérir, de détenir, de céder, d'offrir ou de mettre à disposition des équipements, instruments, programmes informatiques ou toutes données conçus ou spécialement adaptés » pour :
    • contrefaire ou falsifier un chèque ou un autre instrument de paiement ;
    • faire ou tenter de faire usage, en connaissance de cause, d'un chèque ou d'un autre instrument de paiement contrefait ou falsifié ;
    • accepter, en connaissance de cause, de recevoir un paiement au moyen d'un chèque ou d'un autre instrument de paiement contrefait ou falsifié.

Dans un premier temps, les « fournisseurs de navigateurs sur Internet (Google Chrome, Apple Safari, Mozilla Firefox, Microsoft Edge, Samsung Internet, Yahoo, Bing, Qwant, etc. » (re-sic) seraient tenus d'alerter leurs utilisateurs, pendant sept jours, de « toute mesure utile consistant à afficher un message avertissant l'utilisateur du risque de préjudice encouru en cas d'accès à cette adresse ».

Passés ces sept jours, l'autorité administrative pourra demander aux « fournisseurs de navigateurs sur Internet », d'accès à Internet (FAI) ou de systèmes de résolution de nom de domaine (DNS, tels que Cloudflare, Quad9, NextDNS, CleanBrowsing, etc.) de prendre, pour une durée maximale de trois mois, « toute mesure utile destinée à empêcher l'accès à l'adresse de ce service, et d'afficher un message avertissant les utilisateurs du risque de préjudice encouru lorsqu'ils tentent d'y accéder », à l'issue d'une procédure contradictoire, et sous réserves de plusieurs considérants :

  • si le constat de l'infraction est toujours valable,
  • si l'éditeur en cause n'a pas transmis ses observations dans le délai imparti ou 
  • s'il n'a pas mis à disposition les informations nécessaires pour le contacter.

Sur avis conforme de la personnalité qualifiée de la CNIL

Au-delà, la mesure pourra être prolongée pour une durée de six mois, « renouvelable une fois pour la même durée », sur « avis conforme » de la personnalité qualifiée au sein de la Commission nationale pour l'informatique et les libertés (CNIL).

Chargée de s'assurer « du caractère justifié des mesures et des conditions d'établissement, de mise à jour, de communication et d'utilisation de la liste des adresses électroniques concernées », la personnalité qualifiée pourra en outre, et à tout moment, « enjoindre à l'autorité administrative de mettre fin aux mesures qu'elle a prises ».

Les éditeurs des services de communication au public en ligne en cause pourront, de leur côté, saisir d'un recours cette personnalité qualifiée. Leur recours étant suspensif, le blocage de l'accès aux services concernés sera dès lors suspendu pendant le temps de l'instruction.

Interrogée par la Commission spéciale, Marie-Laure Denis, présidente de la Cnil, explique que le gardien des données personnelles «  approuve le souhait du Gouvernement de renforcer la protection de l'internaute contre les risques cyber via l'affichage d'un message dans leur navigateur lorsqu'il accède à un site comportant des risques ».

Elle souligne néanmoins que le nombre potentiel de sites cybermalveillants serait « de l'ordre de 300 000 par an », que « le contrôle de ces sites constituera donc un défi considérable qui implique des moyens adéquats » et que, « concrètement, la CNIL est susceptible de recevoir des notifications concernant peut-être 1 000 adresses par jour ».

S'agissant des modalités techniques de déploiement de ce filtre, la Commission s'est par ailleurs déclaré favorable à ce que le filtrage soit réalisé au sein du navigateur Internet, « donc sous la responsabilité de l'internaute, préservant ainsi sa liberté de communication », et que l'activation du dispositif au niveau des fournisseurs d'accès à Internet (FAI) et des systèmes de résolution des noms de domaine (DNS) soit réservée aux cas les plus graves.

Un an d'emprisonnement et 250 000 euros d'amende

« Afin de rendre ce dispositif plus opérationnel, plus facilement compréhensible par les opérateurs qui seront chargés de sa mise en oeuvre, de renforcer le niveau de protection des citoyens en ligne [et] de responsabiliser l'ensemble des intermédiaires techniques et des opérateurs concernés », la commission spéciale a en outre adopté une dizaine d'amendements, émanant du rapporteur Patrick Chaize (LR) et qui :

  • facilite la constatation des infractions visées, et donc le déclenchement du filtre anti-arnaques par les autorités administratives compétentes ;
  • prévoit une procédure de mise en demeure des éditeurs de services de communication en ligne considérés comme frauduleux au lieu d'une procédure d'information, car le déclenchement du dispositif fait suite à la constatation d'une ou plusieurs infractions ;
  • précise que ce sont les adresses électroniques qui doivent être notifiées ;
  • précise que le message d'avertissement à l'attention des internautes doit être clair, lisible, compréhensible, unique et permettre le renvoi vers la plateforme Cybermalveillance.gouv.fr, dans un double objectif de sensibilisation accrue aux escroqueries en ligne et d'harmonisation de l'information présenté aux internautes ;
  • prévoit également que les mesures de blocage ordonnées par voie administrative doivent être prises sans délai ;
  • oblige les autorités administratives compétentes à tenir une liste des adresses électroniques permettant l'accès à des sites ayant fait l'objet d'une mesure de blocage, afin qu'elles puissent évaluer, à l'issue de la durée de blocage, si un nouvelle mesure de blocage est nécessaire ;
  • applique la peine d'un an d'emprisonnement et de 250 000 euros d'amende à l'ensemble des intermédiaires techniques mobilisés dans le déploiement du dispositif, afin qu'ils soient tous responsabilisés de la même façon.

Adopté le 5 juillet en première lecture au Sénat, le texte a été transmis à l'Assemblée, qui n'a pas encore fixé l'agenda de sa discussion.

Commentaires (41)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Ils vont aussi interdire les VPN, les changement de DNS, les forks de navigateur ou c’est juste du vent pour satisfaire la masse ignorante des électeurs ?

votre avatar

Quand tu exige des fabricants de fourchettes qu’ils s’assurent que tu ne puisse plus les utiliser pour manger les cuisses de poulet du Cora, lot 2023-07-0312

votre avatar

Dans le fond, pourquoi les autorités françaises se titreraient pas les doigts du cul et pondraient des extensions pour les navigateurs? Au lieu d’exiger d’intégrer gratuitement leurs lubilles directement dans du code utilisé partout dans le monde?

votre avatar

Parce que les autorités françaises ont de plus en plus le comportement des autorités chinoises…

votre avatar

La Fondation Mozilla vient de lancer une pétition « pour empêcher la France d’obliger les navigateurs tels que Firefox de Mozilla à censurer des sites web directement au niveau du navigateur ». Le texte de la pétition, étonnamment court, n’explicite pas les tenants et aboutissants du problème


France : Mozilla appelle à s’opposer à l’intégration des outils de censure gouvernementaux dans les navigateurs web – Mozilla et la vie publique

votre avatar

Merci ! J’avais cherché (en vain, donc) sur le blog de la fondation Mozilla, dont la pétition ne fournit pas non plus le lien vers ledit billet ; l’article a, pour le coup, été mis à jour.

votre avatar

Le problème est que Mozilla n’a plus aucun poids médiatique de nos jours…

votre avatar

J’admets que je comprends pas trop… comment le gouvernement français veux imposer à Mozilla de modifier son code pour eux ?
Oh ils peuvent demander, ya pas de problèmes.
Tous les gouvernements du monde peuvent aussi réclamer des navigateurs leurs petites lubies.



Ce type de mesure ne toucherais donc que les nuls en informatique ou ceux qui sont toujours d’accord avec leur gouvernement quel qu’il soit quand bien même les navigateurs accepteraient.



Au final, le code de mozilla est en opensource - chromium aussi et il existe de multiples forks…



Bref, non , décidément je comprends pas.



J’hésite même à aller signer la pétition, vu que ça servira à rien (le gouvernement ignore déjà complètement ses citoyens, alors une pétition en ligne…) mais presque j’ai envie qu’ils aillent au bout de leur connerie. Même si clairement en 2027 ça servira d’argument pour dire qu’ils ont fait “quelque chose” et c’est à mon sens le seul but recherché.

votre avatar

Bientôt la même chose pour les OS qui devront tous inclure un mécanisme pour empêcher l’accès aux fichiers “dangereux” (particulièrement les mp3 et mkv/mp4).



:D

votre avatar

Bon, ça m’étonnerait que nos zozotorités aient un jour l’idée d’emmerder Vivaldi avec leurs velléités de censure, mais bon, j’ai prévenu l’équipe quand même, sait-on jamais, s’ils recevaient subitement un courrier recommandé avec accusé de réception à Oslo :eeek2:

votre avatar

Qu’on cherche à protéger l’utilisateur lambda qui n’a peut être pas toute l’information et la formation pour utiliser correctement internet peut se concevoir.
Le problème que je vois c’est où se trouve la limite du flicage. Exemple un site de lanceurs d’alertes pourrait très bien se trouver filtré alors qu’il sert les intérêts de tous…

votre avatar

Dans la mesure où c’est sans intervention d’un juge … Enfin, ils n’en sont pas encore à exiger l’envoi par le navigateur de toutes les URL consultées… mais ça ne saurait tarder.

votre avatar

Entierement d’accord ca va tellement vite c’est à craindre

votre avatar

Arbyter a dit:


Qu’on cherche à protéger l’utilisateur lambda qui n’a peut être pas toute l’information et la formation pour utiliser correctement internet peut se concevoir. Le problème que je vois c’est où se trouve la limite du flicage. Exemple un site de lanceurs d’alertes pourrait très bien se trouver filtré alors qu’il sert les intérêts de tous…


Ben c’est LE problème de la censure : Personne n’est pour la pédopornographie ou le terrorisme, donc c’est ce prétexte qui est utilisé. Et ensuite c’est étendu à plein de choses, de moins en moins consensuelles et de plus en plus politique (un exemple récent c’est la diffusion de vidéo des forces de l’ordre). Il est difficile de se retenir d’utiliser un moyen technique pour ses propres intérêt.

votre avatar

Au stade où on est est il n’y a même plus besoin de prétexte, et c’est ça qui est grave…

votre avatar

L’exemple le plus marquant, je trouve, c’est la journalisation des adresses IP et des connexions : « pour lutter contre le terrorisme uniquement, promis, craché, juré, la main sur le cœur… »

votre avatar

Après tout, notre État s’en sort trop bien dans ses activités régaliennes (assurer la sécurité des biens et des personnes grâce à une police et une Justice efficaces), il peut donc se permettre cette petite incursion pour aider les copains des activités privées !



:troll:

votre avatar

Ce qui est étonnant c’est que depuis l’implantation des blackbox chez les FAI plus personne n’en fait mention nulle part comme si ce qui faisait hurler à une époque était rentré dans une forme d’acceptation par le temps…

votre avatar

Le risque est clairement établi que si les navigateurs “officiels” sont noyautés, cela va ouvrir la porte à des développeurs bien moins scrupuleux, qui vont inonder l’offre de logiciels extrêmement douteux. Des chromiums à trojan, des fox avec keylogger etc…

votre avatar

Je ne suis pas de ton avis car le code étant open source en ce qui concerne les navigateurs maintenant pour la plupart (pas tous sinon ça se saurait) il est très facile d’auditer le code justement pour éviter des navigateurs frauduleux c’est bien l’avantage de l’open source. Quelque soit l’origine un fork on teste et vu le nombre de personnes qui cherchent dans le monde de l’open ça laisse peu de place à ce genre d’initiative.

votre avatar

Attention : ce n’est pas parce qu’il y a une base open source (par exemple Chromium), que les navigateurs qui l’utilisent le soient entièrement. Ainsi, le code complet de Google Chrome, Brave, Edge, Vivaldi, etc. n’est pas dispo.

votre avatar

Tu peux avoir accès aux sources de chromium sans soucis. Je parle pas de Google on est bien d’accord.

votre avatar

Ce genre d’information est valable tant que c’est accessible, et compréhensible.
Tout d’abord, je réfute l’aspect “facile” de l’audition des logiciels libres. Cela prend du temps et des connaissances poussées. Lorsque c’est fait les résultat d’audition ne sont pas toujours accessible à la compréhension des utilisateurs finaux.
Le problème ne viendra pas d’un logiciel mainstream, mais des myriades de logiciels proposés. On connait déjà le problème sur le playstore, alors que la plateforme est sécurisée. Les logiciels pourris ne concerneront peut-être pas les PC/MAC, mais les applis mobiles. Avec des nom accrocheurs: “Chromefox” - Le seul logiciel qui garanti votre anonymat
Pourtant alors que rien n’est fait aujourd’hui, j’interviens chez des pro et particuliers plusieurs fois par semaines, parce que mes clients soucieux de je ne sais quel lubie sécuritaire a eu envie de “tester” sur son ordi ou son téléphone tel et tel logiciel crasseux, conseillé par un copain qui “touche sa bille” en informatique.
Par ailleurs, à moins de labelliser tous les logiciels du monde, et de créer une forme de censure technique, comment s’assurer que chaque utilisateur final utilisera bien le bon logiciel?
On évoque M.MME Michu avec humour, mais ce sont bien les premières victimes;et certain.es d’entre eux/elles gèrent des grosses boites, avec tout un tas de données personnelles dedans. Ce n’est pas le futur, mais une réalité (la mienne et celle de mes clients)
Je pense que simplement pour cette raison, outre l’aspect abject d’un tel projet, c’est un risque plus qu’une opportunité. On reconnait la pensée technocratique magique, avec une portée très limité.

votre avatar

Attention comprenons nous bien quand je parle d’audit je ne parle pas de madame michu il va de soit, j’entends par les dans les cercles connus de developpement nos barbus préférés qui veillent dans l’ombre du net. C’est grâce à eux si aujourd’hui tout n’est pas complètement sous cloche.
Ce à quoi tu es confronté je le connais bien également.
Ce qui m’inquiète le plus aujourd’hui mais je peux me tromper et dans ce cas je ferai marche arrière à l’impossible nul n’est tenu, c’est la volonté “ nationale ” d’interdire la pseudonymisation j’ai assisté à une séance de l’assemblée nationale où ils s’écharpaient la dessus une fois de plus… Si on empêche la pseudonymisation on va ferme la porte à l’aide et l’assistance qu’on peut apporter aux femmes aux jeunes qui sans ça n’auraient jamais osé contacté les plateformes officielles en cas de soucis (et ils sont nombreux…). Nos habituels Trolls nous emmerde oui c’est vrai mais qu’elle est la solution pour à la fois filter et protéger les personnes dans leur anonymat sacré questionnement à laquelle aucun des trop payés de l’assemblée n’ont trouvé de solution.
Quand tu fork firefox puisque c’est ce que j’ai fait tu peux y mettre ce que tu veux et surtout retirer ce que tu ne veux pas. Ceci étant dit tout le monde n’est pas à même de mettre le nez dans le code d’un navigateur je le conçois parfaitement (nous c’était dans un cadre d’étude qu’on l’avait fait)

votre avatar

Arbyter a dit:


Qu’on cherche à protéger l’utilisateur lambda qui n’a peut être pas toute l’information et la formation pour utiliser correctement internet peut se concevoir. Le problème que je vois c’est où se trouve la limite du flicage. Exemple un site de lanceurs d’alertes pourrait très bien se trouver filtré alors qu’il sert les intérêts de tous…


Et plusieurs précédents montrent que la mise en place d’un “filtre” pour A finit toujours par filtrer autre chose que A…



Par exemple la version HADOPI autralienne qui a bloqué des sites qui n’étaient pas en lien avec la mise à disposition non autorisé de contenu musicaux et vidéos .

votre avatar

Arbyter a dit:


Ce qui est étonnant c’est que depuis l’implantation des blackbox chez les FAI plus personne n’en fait mention nulle part comme si ce qui faisait hurler à une époque était rentré dans une forme d’acceptation par le temps…


cf La Fabrique du consentement : fr.wikipedia.org Wikipedia

votre avatar

Arbyter a dit:


Ce qui est étonnant c’est que depuis l’implantation des blackbox chez les FAI plus personne n’en fait mention nulle part comme si ce qui faisait hurler à une époque était rentré dans une forme d’acceptation par le temps…


Je pense que c’est aussi parce que le fait est est peu connu et quasi impossible à prouver dans un sens ou dans l’autre.



Aujourd’hui, avec le HTTPS (ou SSL en général) et les CDN, il devient difficile de tirer une conclusion de l’info “Adresse IP X a échangé 25 paquets avec Adresse IP B”.
Ca peux participer a un faisceau si tu as aussi les résolutions DNS - bien que ces dernières soient aussi parfois chiffrés (DOT,DOH).



=> Au final tu peux surtout chopper les gens peu soucieux de leur vie privée numérique ou incompétents. Dans un objectif de contrôle social ça peux être utile (par exemple pour surveiller des “activiste” , cad ceux perçu comme une menace pour l’ordre établi) , en pariant sur leur incompétence (d’où l’histoire récente où des gens qui utilisent (et promeuvent) signal & tor son considérés comme des délinquants par la DGSI), mais pour chopper les vrais mafieux ou tordus, là ça ne sert à rien.
Mais ça on le sais bien que les forces de l’ordre ne sert pas à attraper les déviants, mais principalement à protéger l’équilibre des pouvoirs en place, ça date de très très longtemps (c’est pas Montesquieu qui avait écrit sur le sujet ?)

votre avatar

Je parle des blackbox en connaissance de cause j’en ai installé un certain nombre chez deux FAI nationaux. (maintenant entre leur travail de collecte et le personnel qu’il faut derrière pour exploiter tout ça je ne suis toujours pas certain aujourd’hui qu’ils y arrivent, je ne dis pas qu’ils n’arrivent pas à faire quelque chose, mais vu le traffic ça m’étonnerait qu’on ait les moyens humains de tout filtrer, ceci dit ils ne font pas de l’instantané ils font de l’étude temporis).
Ceci étant dit quand tu poses la question à ceux qui utilisent Tor, “ tu utlises Tor over vpn ou bien vpn over Tor ? ” la réponse que tu as c’est “ ben j’utilise Tor ” mettre à disposition des outils sans expressément éduquer les gens reste le problème clé.
Je ne vais pas m’étendre ici sur ce que je pense des moyens de filtrage et d’anonymisation on aurait pas fini de faire hurler la toile.
Tu as 100% raison quand tu dis que les forces de l’ordre n’ont pas que à attraper les déviants, ceci dit c’est quand même une de leurs priorités suite à l’apparition de groupuscules activites de plus en plus nombreux. Le premier travail est de rentrer dans ces groupes et c’est d’une simplicité enfantine… (oui c’est bien Montesquieu lui-même qui avait des lettres et de l’esprit déjà éveillé de son temps, il ne serait pas dépaysé tout compte fait ici… peut être hors mis le niveau de Français qui le ferait rougir)
perso on ne travaille qu’avec Olvid pour nos messageries…. chut

votre avatar

Montesquieu ne comprendrais pas le français diplomé moyen… faut arrêter de croire que le français est une langue morte!



“Les êtres particuliers intelligens peuvent avoir des loix qu’ils ont faites ; mais ils en ont aussi qu’ils n’ont pas faites. Avant qu’il y eût des êtres intelligens, ils étoient possibles ; ils avoient donc des rapports possibles, & par conséquent des loix possibles.”

votre avatar

Tiens, ça faisait longtemps. C’est pas comme si la France avait d’autres problèmes plus urgents !



Ce que j’en pense c’est qu’il y a 3 scénarios possibles : 1. A la fin flicage à la Chinoise. Moi qui est toujours cru que Macron était plus pro US que pro Chine, je me suis bien trompée.




  1. ça fait flop sur tout la ligne et se termine en jettant l’eau du bain et le bébé mort-né vers l’ANFR.

  2. ça fait un flop après adoption, mais etre-temps des dommages réels ont pu être commis (cf @Arbyter #27).



Je n’y crois pas pour le 1. Pas encore. Le 2 est le plus probable. Le 3. me le semble moins. Car si l’aspect technique est hors de portée de nos dirigeants (quelles plaies ces Michus), au moins des arguments concernant la protection des femmes, des enfants et autres victimes (morales ou physique) feront probablement mouche pour nos dirigeants. En tout cas, Macron et son gvt ne veulent pas se faire plus mauvaise pubs qu’ils n’ont déjà.



Pour le point 2., c’est comment la France (petit pays sur la scène internationale concernant le numérique) va réussir à obliger M\(, Google, Apple et co à faire ça ? Autant M\)… Bah M\( quoi. Mais Apple vend incluant le respect de la vie privée dans leur marketing.
Et surtout, c'est quoi les moyens de pressions qu'à la France pour les obliger ? Interdire M\)
?! (Avec plaisir, mais les conséquences économiques seront catastrophique). Mettre une amende ?



Pour l’open-source (e.g., Mozilla), je vois pas non plus ce que la France veut faire (bloquer Mozilla via DNS ? Bah, ça va arrêter que les Michus et cette espèce doit pas vraiment être au courant de Firefox).
Et surtout, comme il s’agit d’un projet open-source, pourquoi ne pas le forker en faisant appel à une ESN (svp Cap Gé :D ) ?



Franchement, mis à part un délire de magie sous psychotrope lors d’une soirée ENA-HEC, je vois pas comment ça peut marcher, ni être réalisable.
On va encore passer pour des cons sur la scène internationale :roll: Comprends pas comme les investisseurs et les milliardiares veulent venir dans ce pays.

votre avatar

Si ça passe, en combien de temps les ayants droits s’engouffreront dans la brèche pour interdire l’accès aux sites de Torrents, DDL, etc… (où on ne trouve pas forcément que des trucs illégaux) ?

votre avatar

Sans-doutes il y a 20 ans…

votre avatar

Arbyter a dit:


L’article de Manack du 27 juillet dernier dit que les boîtes noires actuelle sont sous exploités et que certains pans du décrets (URL) n’ont toujours pas été mis en oeuvre alors que l’on a demandé de prolonger l’expérimentation.

votre avatar

Les boîtes noires restent en tout cas une très bonne raison de ne pas faire héberger ses serveurs en France… sérieusement, ce pays empile tellement les textes liberticides que ça commence à vraiment être de la folie que d’y héberger encore de services. Entre les coupures arbitraires, les hacks légaux, et vos services de renseignements en complète roue libre (RIP CNTCR) …

votre avatar

Il faudrait héberger où dans ce cas ?

votre avatar

Ben en fait il y en a pas mal, Portugal, Espagne, Norvège, Suisse, Islande, Luxembourg, …



ok, il n’y en a aucun qui soit vraiment parfait, mais la France place la barre tellement bas…

votre avatar

Le problème n’étant pas qu’ils soient “ parfait ” mais plutôt que leur législation le soit. Portugal c’est pas le cas, l’espagne c’est pas le cas, la norvège surtout pas, la Suisse oui et pour cause, l’allemagne car quasi identique à la suisse, le luxemboug c’est pas mieux. En fait tout est question de législation après trouver un bon c’est tout à fait autre chose.

votre avatar

En Suisse évidemment ;)

votre avatar

Arbyter a dit:


Je parle des blackbox en connaissance de cause j’en ai installé un certain nombre chez deux FAI nationaux.


Je ne disais pas que ça n’existait pas, juste que ce n’était pas un fait connu du grand public ET qu’il était difficile de prouver (autrement que par des témoignages) qu’il y en a et, surtout, qu’il n’y en a pas .
Après, à quoi elles servent, ça…




Arbyter a dit:


Ceci étant dit quand tu poses la question à ceux qui utilisent Tor, “ tu utlises Tor over vpn ou bien vpn over Tor ? ” la réponse que tu as c’est “ ben j’utilise Tor ” mettre à disposition des outils sans expressément éduquer les gens reste le problème clé.


On est d’accord que l’éducation populaire reste un passage obligé. Et actuellement, pratiquement tout le monde se fout de la confidentialité. Sauf quand la problématique est personnelle (spams, hameçonnage, alors là ils s’en occupent un peu . Mais sinon , “tant que ça marche”…



C’est une problématique plus large que l’informatique, c’est à mon sens lié à la parcellisation du travail & de la technologie. Sur certains véhicules récents tu peux même plus changer une roue…




Arbyter a dit:


Tu as 100% raison quand tu dis que les forces de l’ordre n’ont pas que à attraper les déviants, ceci dit c’est quand même une de leurs priorités suite à l’apparition de groupuscules activistes de plus en plus nombreux. Le premier travail est de rentrer dans ces groupes et c’est d’une simplicité enfantine…


C’est sur que le soulèvement de la terre c’est pas la bande à baader…
Néanmoins le traitement policier et médiatique (certains) est similaire, ce qui à mon sens en dis plus long sur les valeurs des dirigeants que sur les activistes.



C’est ce qui m’inquiète dans la direction de toute ces lois: En assimilant la protestation à la criminalisation, on permet l’utilisation de moyens de polices et de contrôle social (ie: censure) pour maintenir les institutions et les fondements de la société plutôt que pour l’intérêt général.
(La police n’est qu’un outil. J’ai longtemps pensé d’ailleurs qu’ils étaient pas tellement plus intelligent qu’un marteau, mais les stats sur les suicides et les démissions dans ce corps me donne tord)

votre avatar

On est bien d’accord…le soucis c’est cette criminilisation permanente qui commence à devenir stupide oui à tel point que aujourd’hui vouloir devenir hébergeur libre comme l’association des chatons va devenir compliqué car ils auront les mêmes obligations réglementaires que les hébergeurs comme OVH à titre d’exemple. Sauf qu’ils n’auront jamais les mêmes moyens à terme je pense qu’ils vont disparaitre si l’arsenal juridique continue de s’intensifier de la même manière.

votre avatar

J’ai comme impression que l’état a déjà des disposition visant nuire à FF. Je n’ai jamais pu faire un changement de carte grise. Tout semblait se dérouler normalement et rien ne se passait. Avec Chromium sans aucune protection, ce fut direct.
Faites ce que je dis, pas ce que je fais. Et n’écoutez pas les recommandations de l’ANSSI.

Mozilla lance une pétition contre le projet de loi français de filtrage au niveau du navigateur

  • Un précédent mondial qui nuira gravement à l’internet ouvert

  • Un « vide juridique national »

  • Des « fournisseurs de navigateurs sur Internet »...

  • ... comme Yahoo, Bing, Qwant

  • Sur avis conforme de la personnalité qualifiée de la CNIL

  • Un an d'emprisonnement et 250 000 euros d'amende

Fermer