Connexion
Abonnez-vous

FDN propose un VPN en accès libre « pour toutes et tous »

FDN propose un VPN en accès libre « pour toutes et tous »

Alina Grubnyak – Unpslash

Le 28 mars 2024 à 06h55

L'association FDN (French Data Network) met à disposition « pour toutes et tous » son VPN public. Si c'était déjà le cas, l'association ne communiquait jusque-là que très peu sur le sujet. Depuis le week-end dernier, ce n'est plus le cas.

Une page publiée par l'association explique le fonctionnement d'un VPN et les raisons d'en utiliser un. La page permet d'accéder aux fichiers de configuration et certificat du serveur OpenVPN de l'association.

Mais elle met aussi l'accent sur ce que ce VPN public n'offre pas : « pas d'adresse IP fixe, seulement une adresse IP publique dynamique ». Elle met en garde aussi sur le fait que le débit maximal que peuvent atteindre les clients connectés simultanément au VPN public de FDN est limité à 100 Mb/s. L'association insiste aussi sur le fait que le VPN « ne garantit pas l'anonymat » et que « le trafic entre les serveurs de FDN et le reste de l'Internet pourra être observé comme tout trafic Internet ».

« Le VPN public de FDN vous permet seulement de retrouver du réseau propre derrière une connexion potentiellement sale ou bridée » explique l'association.

Le 28 mars 2024 à 06h55

Commentaires (62)

votre avatar
« Le VPN public de FDN vous permet seulement de retrouver du réseau propre derrière une connexion potentiellement sale ou bridée » explique l'association.
C'est quoi une connexion potentiellement sale ? Pas de masque FFP2 sur la borne Wi-Fi pour protéger des ondes infectées ? Le RJ45 a traîné par terre ?
votre avatar
N'importe quel réseau publique sans authentification est sale pour moi mac do hôtels etc etc
votre avatar
Si c'est pour un usage lambda autant utiliser le VPN de cloudlare au mac do et laisser la BP disponible sur le VPN public de FDN à ceux qui en ont réellement besoin.
votre avatar
C'est ce que je me disais au début, mais le soucis de faire ça c'est que ça facilite le travail des chinois du FBI. Alors que si le trafic "banal" est mélangé au trafic de personnes "en danger", c'est plus galère à cibler.

Aussi, plus difficile de justifier légalement d'espionner des milliers/millions de personnes "innocentes" pour cibler quelques personnes "dangereuses".

Le seul inconvénient c'est que ça aide à la fois les dissidents qu'on estime légitime, mais également ceux qu'on n'aimerait pas voir prospérer.
votre avatar
C'est vrai que "sale" n'est pas vraiment un terme technique précis :D
votre avatar
Pour moi c'est volontairement imprécis pour que chacun en fasse sa propre interprétation. Et aussi parce que ce n'était pas l'endroit pour écrire 2 pages d'explications techniques et idéologiques, et qui de plus ne feraient jamais l'unanimité.

Moi dans le sale je mets aussi le réseau mobile et les réseaux d'entreprise par exemple, en plus des hotspots publics.
votre avatar
Un vpn peut permettre de se protéger des pratiques de certains FAIs ou gouvernements pas très « propres » vis-à-vis de l'accès du public ou du consommateur aux services de communication électronique.
votre avatar
bah justement je cherchais quels blocages en France, si blocage il y'a c'est probablement une loi à laquelle FDN devra aussi se confronter. En 4G / 5G peut-être ?

Par contre ydamiain a trouvé la raison majeure : les wifi publiques.
votre avatar
A ma connaissance, en France, les seuls blocages que l'on a ne sont pas au niveau du trafic réseau, mais des DNS des principaux FAI, qui doivent mentir pour rediriger certains sites.

Ou le débranchage du site par le fournisseur (OVH, Scaleway, ...), mais là, c'est tout le monde, donc pas sur qu'on puisse parler de blocage (ou en tout cas, pas de blocage de trafic).
votre avatar
C'est clair qu'en Union européenne, il y a un encadrement de la "net neutrality" plutôt clairement défini. Ce n'est pas le cas dans d'autres régions du monde. Si on se place en France, on a pu aussi voir des cas de DNS menteurs (il y a longtemps) et des restrictions de streaming, par exemple.

NB: ce n'est pas les restrictions le problème, c'est l'exercice du pouvoir sur une population qui n'a rien demandé, l'abus de pouvoir.

Edit: la répression gouvernementale passe rarement par la loi ou par le refus de siéger à l'Onu, ce sont les pratiques qui permettent l'autoritarisme.
votre avatar
Si le problème est l'exercie du pouvoir sur une population, le VPN est dans ce cas peu utile sur des connexions Internet depuis la France. Nous avons une certaine liberté d'expression sans restriction
votre avatar
100Mbps ?!
Je fais comment avec ça pour télécharger tous les secrets du FBI moi ?
votre avatar
Merci la FDN ! :love:
votre avatar
Le problème dans un VPN c'est la confiance accordée au fournisseur.
Cf. le VPN "Onavo" que Facebook a utilisé pour siphonner des data.

Mais bon, les initiales FDN ca donne forcément confiance.
Forcément.
votre avatar
FDN : File des Data Now ?

--> je suis déjà dehors....
votre avatar
Vous savez ce qu'on dit, quand c'est gratuit...

Oups. Non. Pas dans ce cas là. C'est FDN quand même. :-D
votre avatar
Ce n'est pas pareil : Onavo ne pouvait faire ça que parce qu'ils contrôlaient l'appli.
votre avatar
Le problème dans un VPN c'est la confiance accordée au fournisseur.

La question se pose plutôt sous cette forme : est ce que tu as plus confiance dans le fournisseur d'un serveur VPN donné que dans ton FAI ou le hotspot wifi du Mac Do, de l'aéroport, etc.
votre avatar
Ma réponse: je n'ai pas plus confiance dans un VPN gratuit que dans un Hotspot gratuit. Et toi ?
votre avatar
Pourtant, il y a une sacrée différence entre l'association French Data Network, connue et réputée, qu'une borne Wifi installée par le tout-venant et dont on ne sait rien...
votre avatar
À ton avis, contre quoi es-tu mieux protégé par FDN ?
votre avatar

• Je veux que le trafic vu par mon opérateur soit chiffré pour le protéger des regards indiscrets.
• Je veux que les messages que j'envoie apparaissent comme provenant des serveurs de FDN (par exemple pour ne pas dévoiler ma localisation)
• Je veux un Internet de qualité, or mon opérateur bloque l'accès à certains services, ralentit certains protocoles, ne gère pas le protocole IPv6, etc.
Et sinon, à propos du « sale » :
…derrière une connexion potentiellement sale ou bridée (un FAI commercial peu fréquentable, un hotspot wifi dans une gare…) et de vous protéger d’éventuelles écoutes sur le réseau que vous utilisez pour vous connecter (votre FAI commercial, par exemple)
votre avatar
J'ai lu tout ça. Ce n'était pas ma question. Je voulais savoir ce que d'après lui FDN lui apportait par rapport à un hotspot gratuit.

Ce qui est intéressant dans la page de FDN, ce n'est pas tant ce qu'ils disent que ce qu'ils ne disent pas.
votre avatar
A la base, sans le hot-spot gratuit le VPN du même tonneau ne sert à rien! Donc on pourrait dire que le hotspot apporte plus, à la base...

Maintenant, autant sur un réseau wifi chiffré on est un peu dans le même cas que sur un filaire derrière un switch (on ne reçoit en gros que le broadcast de gestion du réseau et ce qui est destiné à la MAC de son interface, le reste étant filtré), autant sur un wifi ouvert on est dans le cas du défunt hub (répéteur simple, on voit les trames de tout ce qui est connecté sur le hub voir au delà jusqu'au 1er switch).

Maintenant, en tout état de cause, le VPN ne protégera un trafic non chiffré (on voit encore en particulier pas mal de clients mail ne semblant pas configurés pour SSL vers des serveurs qui ne l'interdisent pas encore sur des réseaux ouverts de résidences de vacances) que jusqu'au point de sortie du VPN.

Mais pour l'opportuniste au café ou à la résidence de vacances (dont la principale motivation est souvent d’accéder gratuitement à ce que certains persistent à vouloir faire payer!), cela fait le job.
votre avatar
Tes généralités sont intéressantes et connues (au moins par moi), mais ça ne répond toujours pas à ce qu'apporte le fait que ça soit FDN qui opère le VPN puisque c'est là-dessus qu'il insistait.
votre avatar
tu VEUX (exige) donc tu PAIES

la moindre des choses du "luxe", c'est d'être l'opposé de la gratuité

ici, c'est du "à prendre ou à laisser", bien gracieusement fourni par une asso éthique qui n'en tire aucun bénéfice, donc manquerait plus qu'elle se plie aux désirs des uns...
votre avatar
Euh, c'est une citation du site de FDN… 😅
votre avatar
Ah, on y arrive: la différence c'est la "réputation" que tu (toi, personnellement) accordes au fournisseur.

D'où mon message d'origine #4.
votre avatar
Je connais bien le problème de "confiance".
Etant tenté par FDN en tant que fournisseur du VPN gratuit, quand on voit l'idéologie et les combats derrières, c'est tentant. La seule chose qui rébute, c'est la bande passante.

De mon coté, je suis sur Proton VPN, tout aussi réputé.

Mais le problème est surtout financier : les VPN actuels sont majoritairement "hors de prix" pour l'usage que je peux en faire (un seul utilisateur, mobile exclusivement), et le VPN auto-hébergé est envisageable que sous condition.
votre avatar
Est-ce qu'un VPN Next aurait un intérêt ?
votre avatar
Ça permettrait d'étudier finement le trafic internet des lecteurs et leurs habitudes et de vendre très cher des pubs sur le site. :fumer:

Si tu couples avec l'installation d'un certificat racine comme Facebook le faisait pour faire du MIM et déchiffrer les contenus, tu es le roi du pétrole !

Ah bon, ce n'était pas le sens de la question ? :D
votre avatar
Tu m'as convaincu.
Question, tu postes à la vitesse de l'éclair, en masse, tu es diabolique,
ES-TU UNE IA fred42 ???
votre avatar
Mais le problème est surtout financier : les VPN actuels sont majoritairement "hors de prix" pour l'usage que je peux en faire (un seul utilisateur, mobile exclusivement), et le VPN auto-hébergé est envisageable que sous condition.
Ah. C'est quoi le "sous condition" ? Le débit ?

J'ai une freebox pop qui peut faire serveur VPN. Ca prend 5 minutes à configurer en suivant un tuto.

Perso j'ai un routeur derrière ma box, donc c'est lui qui fait serveur VPN. Mais c'est un cas particulier.
votre avatar
Avoir une bonne connaissance en sécurité, je dirais (avoir une Freebox, c'est un peu tricher quand même :transpi:). Je pensais utiliser un vieux RPi 3 qui traine dans mon placard.
Quand on cherche à avoir des infos pour sécuriser un VPN perso, on a droit à tous les comparatifs qui sortent "TrucVPN est le plus rapide et propose une réduc pendant ...".

Payer ne me dérange pas, mais pas 5 euros/mois (120€ de suite chez ProtonVPN) pour une seule connexion.

Je m'étais penché du coté des VPN associatifs mais en prenant en compte le coût de revient (environ 1,5 €/mois) et la cotisation annuelle, on est au même niveau que ProtonVPN en période de promo ...
votre avatar
Si la BP rebute, il existe d'autres offres de VPN éthiques moins limitées, mais payantes, ici c'est une offre gratuite :)
votre avatar
Disons que ça peut être suffisant/confortable pour une seule personne mais vu que c'est censé être partagé avec plusieurs utilisateurs ...
votre avatar
ya que moi que cela perturbe que ça fonctionne avec un vieux openvpn, alors que ca fait au moins cinq ans que tout l'univers du logiciel libre a basculé sur wireguard, pour des cieux bien meilleurs et une herbe bien plus verte, à raison?


je fonctionne avec proton/wireguard, pour rien au monde j'abandonnerai wireguard. VPN proton partout, meme sur les connexions wifi ouvertes/hotspot vu que je supporte pas d'utiliser l'internet mobile 4/5G.
votre avatar
Sans doute que oui, l'un des principes clés apportés par le monde du logiciel libre c'est le choix. Il y a toujours plusieurs possibilités pour faire la même chose, elles ont toutes leurs spécificités, et il n'y a personne pour t'en imposer une et c'est très bien comme ça.

C'est quelque chose qui a tendance à échapper au créateur de Wireguard avec son melon qui ne passe pas dans les portes, et qui déteint sur ses utilisateurs. C'est pas non plus comme si OpenVPN posait des problèmes de sécurité, et il existe encore d'autres technologies VPN toujours utilisées et bien plus vieilles qu'OpenVPN.
votre avatar
Clairement, au vu de l'énorme travail effectué sur wireguard et de la satisfaction utilisateurs, complètement contrastée par rapport à openvpn qui est d'une complexité et d'une instabilité sans limite : je lui pardonne largement son présupposé "melon", qu'il en aurait le double, cela ne me dérangerait pas.

s'il apportait quelque chose de mille fois mieux, je signerai moi même son autorisation d'avoir un melon mille fois plus gros, du moment ou l'apport technologique est à la hauteur.

l'égo n'est pas forcément un défaut, surtout accompagné avec des outils appréciables, bien au contraire ;)
votre avatar
Je n'ai jamais dit qu'il était mauvais, ni qui n'avait pas de quoi être fier de son travail. Mais présenter son travail en dénigrant aussi directement le "concurrent" (s'il n'a pas dit qu'OpenVPN c'était de la merde c'était pas loin) n'est pas un comportement convenable selon moi. Ca relève du commercial agressif qui n'a pas sa place dans l'open source à mon sens. Ca n'enlève rien à la qualité de son travail, mais c'est contraire au principe de choix et de respect qui est selon moi très important dans l'open source.

OpenVPN est un produit complexe, qui a aussi nécessité beaucoup de travail, qui s'est imposé pendant une bonne décennie quand-même, et qui pour ma part a toujours bien fonctionné quand je maîtrisais les 2 côtés. C'est pas non plus des peintres les bonhommes qui y ont contribué. Et sa complexité vient aussi du fait qu'il intègre des fonctionnalités (par exemple au niveau de l'authentification et de la gestion des adressages et routes IP) qui ne sont pas dans WireGuard, ce dernier étant une sorte de retour à un essentiel modernisé, se "limitant" à acheminer des paquets, ce qu'il fait effectivement mieux que tous les autres mais qui peut ne pas suffire à certaines utilisations.

Toujours le fameux débat entre des solutions brutes et des solutions complètes, qui existe dans tous les domaines, et pas seulement informatique, les uns prenant les autres pour des idiots de se casser les pieds avec leurs "solutions en kit", et les autres prenant les uns pour des idiots d'utiliser une solution clé en main sans rien y comprendre.
votre avatar
c'est pas non plus comme si openvpn était blanc comme neige ;) :
https://lwn.net/ml/linux-kernel/CA+55aFz5EWE9OTbzDoMfsY2ez04Qv9eg0KQhwKfyJY0vFvoD3g@mail.gmail.com/

de rien.
votre avatar
Tu me mets en lien un message de Linus Torvalds qui dit qu'il trouve le code source d'OpenVPN moche ? Tu veux en venir où ? C'est même pas un problème de fonctionnalité ou une quelconque faille, juste un avis sur la qualité du code. Au passage il dit la même chose d'IPSec mais ça ne l'a pas empêché d'être inclus dans le noyau depuis belle lurette et d'être toujours utilisé aujourd'hui.

De plus, qui a dit que seul les logiciels au code source exemplaire avaient le droit d'être mis à disposition en open source ? Si tu vas par là, déjà la diversité en pâtirait grandement alors que c'est quand-même ce qui fait la force de l'open source car tout le monde n'est pas aussi seul à travailler sur un projet et aussi doué que le créateur de WireGuard, ensuite c'est toujours des avis subjectifs qui n'engagent que ceux qui le donnent. Si tu trouves un logiciel open source mal écrit et que ça te gêne, c'est ton droit, ne l'utilise pas, mais aller se plaindre que les autres l'utilisent, c'est quand-même un peu fort.

Et le "de rien" à la fin se rapporte à quoi ?
votre avatar
C'est oublier que Wireguard nécessite l'installation d'un logiciel sur chaque appareil (en plus du serveur bien sur), là où d'autres VPN, comme OpenVPN, peuvent offrir des solutions basées sur des protocoles standardisés et plus ou moins inclus de base dans les OS (donc sans installation supplémentaire).

Wireguard s'intègre profondément dans le système (installation de drivers spécifiques). Par exemple, sur mon NAS synology, je ne peux pas l'installer sans faire des trucs hyper compliqués, car il n'est pas supporté par le noyau.

De plus, beaucoup cherche un VPN pour les aspects sécurités et vie privée. S'il n'y a rien à redire jusqu'à présent niveau sécurité, Wireguard ne peut pas agir comme un no-logs VPN (pour des raisons techniques, l'IP est utilisée en interne), car les traces de l'IP sont conservées bien au delà de la durée de vie de la connexion.
votre avatar
De plus, beaucoup cherche un VPN pour les aspects sécurités et vie privée. S'il n'y a rien à redire jusqu'à présent niveau sécurité, Wireguard ne peut pas agir comme un no-logs VPN (pour des raisons techniques, l'IP est utilisée en interne), car les traces de l'IP sont conservées bien au delà de la durée de vie de la connexion.
Le masquage de l'IP n'a jamais été, de mon point de vue, un gage de protection de la vie privée contrairement à ce que les vendeurs de VPN disent. Les attaques contre la vie privée se font avant tout par fingerprinting du navigateur, l'IP v4 étant partagée elle n'a plus aucune signification ou alors très vague. Et ça, un VPN n'y peut rien à ma connaissance en dehors de filtrer les scripts et URL malicieuses comme un bloqueur de contenu ferait.

Depuis que j'ai récupéré une FTTH, je suis actuellement identifié à Calais. Pas de bol, j'habite bien plus loin, mais bon, OK, c'est la même région. Quand j'étais en box 4G pendant plusieurs mois, je me suis baladé dans toute la France d'un point de vue IP et je me suis tapé à peu près systématiquement les CAPTCHA anti bots en raison des IP partagées sur le réseau mobile. Car mon navigateur efface les cookies/caches/sessions à chaque fin de session sur un site (quand le dernier onglet est fermé), sauf exceptions.

Perso la question que je pose souvent quand on me dit qu'un VPN protège la vie privée c'est : pourquoi un site sur lequel je suis identifié continue de m'identifier lorsque le VPN est actif ? S'il protégeait ma vie privée, la session aurait sauté car considérée comme différente. Là non, on est tout autant traqué car c'est le client qui est scanné, par sa connexion.
votre avatar
Le masquage de l'IP n'a jamais été, de mon point de vue, un gage de protection de la vie privée contrairement à ce que les vendeurs de VPN disent.
Alors je parlais de vie privée par rapport aux logs de connexion, pas par rapport au site sur lequel tu navigues (où effectivement le calcul d'empreinte est sacrément efficace, et pour ceux qui ne connaissent pas, je recommande le site Am I unique pour un petit test ;))

Après, c'était plus pour répondre que Wireguard est différent, avec des avantages et des inconvénients par rapport aux solutions existantes, car on a l'impression en lisant certains, que wireguard est le saint graal (comme systemd, wayland, btrfs, pulseaudio et j'en passe ^^) et que ne pas l'utiliser est une hérésie méritant lapidation et buché !
votre avatar
Génial ce lien !
votre avatar
A mettre dans les LIDD alors :p
votre avatar
Attention, il a aussi été critiqué, mais je ne retrouve pas où, mais il permet de comprendre le principe.

Par exemple, pour mon navigateur, il met en avant en début de page :

"Tout le temps" (l'afichage par défaut) :
gnu/linux based : 24,91 %
Firefox : 40,90 %
fr : 4,73 %
UTC+01:00 : 14,34 %

"90 jours" :
gnu/linux based : 10,78 %
Firefox : 32,17 %
fr : 22,48 %
UTC+01:00 : 42,00 %

Et il dit que je suis unique dans les 2 cas.

On peut en conclure que leur échantillon est biaisé :
Il n'y a pas de telles proportions d'utilisateurs de Linux et de Firefox (actuellement pour ce dernier), par contre, ceux qui sont intéressés par le sujet ont probablement plus tendance à utiliser Linux et Firefox.
L'outil est français et est probablement utilisé actuellement surtout par des Français (et peut-être des Belges) : fr + fuseau horaire qui sont surreprésentés sur le 90 jours.

En allant plus loin, mon user agent est très discriminant (0,75 % sur 90 ; ça n'a aucun sens sur tout le temps puisque les versions du navigateur changent tout le temps) : en effet, j'utilise une version ESR de Firefox sous Linux ce qui est assez rare.

L'en-tête Referer (next.ink ou framablog.org) correspondent tous les 2 à 0 % (pour 90 jours). Si je fais un accès direct au site, donc sans Referer, ça ne change rien à mon unicité.

En parcourant le reste, les point très discriminants sont liés à mon OS et ma distribution Linux (Debian).

Je ferais donc les reproches suivants :

- afficher par défaut une comparaison " de tout temps" (le projet à environ 10 ans) renforce l'unicité ne serait-ce que par le numéro de version du navigateur.
- les utilisateurs du site ne sont pas représentatifs des utilisateurs du Web et ceux qui l'utilisent ont plus facilement des particularités discriminantes.
votre avatar
Attention, il a aussi été critiqué, mais je ne retrouve pas où, mais il permet de comprendre le principe.
Il faut rester dans l'optique du projet et ne pas lui prêter des intentions qui ne sont les leurs ;)

L'objectif du site, rappelé dès la page d'accueil, est le suivant :
Ce site web a pour but d'étudier la diversité des empreintes de navigateur et de fournir à des développeurs des pointeurs pour créer des contre-mesures efficaces aux techniques de suivi. Vous pouvez nous aider en permettant de récolter votre empreinte. Vous aurez une présentation de celle-ci ainsi que des statistiques présentant son unicité pour chaque attribut.
Que la détermination de quelques critères soit un peu biaisé n'a pas forcément d'impact réel sur les objectifs suivis, qui sont plutôt d'ordre pédagogique. L'idée est de montrer comment, rien qu'avec les entête HTTP, ou via le javascript, il est possible de faire une empreinte plus ou moins fiable. Si tu couples cela avec une adresse IP (très discriminant) tu peux vite avoir une empreinte unique quasi à coup sur à un instant T (pour la plus grande joie de Facebook, Google, X, etc. bref ceux qui ont des trackeurs sur n'importe quel site et qui peuvent donc suivre quelqu'un, même sans cookie).

Je me souviens du logiciel Tor, quand je l'avais essayé, qui conseillait de garder la taille de la fenêtre par défaut, et non pas de la mettre en plein écran (critère supplémentaire)

Mais sinon, je suis d'accord que l'affichage par défaut devrait être 90 jours (ou en tout cas, pas tout le temps !)
votre avatar
Je me souviens du logiciel Tor, quand je l'avais essayé, qui conseillait de garder la taille de la fenêtre par défaut, et non pas de la mettre en plein écran (critère supplémentaire)
Maintenant, TorBrowser réduit légèrement et aléatoirement la taille de la fenêtre d'affichage à l'intérieur de la fenêtre du navigateur pour « casser » ce paramètre de suivi.
votre avatar
Il me semblait justement que ce n'était pas aléatoire mais fixe. Pour que toutes les personnes utilisant Tor renvoi, grosso modo, les mêmes info dans les entêtes, limitant ainsi les risques de pistage.
votre avatar
Ah oui, en effet, c'est arrondi à une taille avec un pas de résolution donné. :chinois:
votre avatar
Excellent cet utilitaire !
votre avatar
merci toutefois à l'équipe/asso FDN de proposer ce service, à ceux qui en auront besoin, c'est toujours ca de pris comme alternative, notamment derrière les wifi ouverts ou les box dns menteurs ;)
votre avatar
MISE À JOUR DU 02/04 :

Et oui, hier, ce n'était pas seulement le lundi de Pâques, mais aussi le premier Avril. Ayant constaté que ce jour férié allait nous priver de poisson de la part de la rédaction, je me suis dit qu'il en fallait quand même un sur le site.

Celui-ci sentait probablement un peu trop la marée et n'a pas eu le succès escompté.
Je n'avais évidement pas échangé sur le sujet avec Ferd et un tel projet serait tellement à l'encontre de tout ce que défend Next, qu'il n'est rien d'autre qu'un truc bien tordu sorti de mes pensées les plus diaboliques, pour reprendre l'adjectif de Ferd plus haut.

Je laisse la place à la discussion lancée par Ferd d'un éventuel vrai VPN Next sans profilage des utilisateurs et sans IA bien entendu.

____________________________________________________________________


Je vais profiter de ce lundi de Pâques qui est férié et du calme relatif lié à l’absence d’articles pour entamer une discussion afin de vous demander votre avis avant d’aller plus loin sur un projet.

Tout est parti d’une réponse décalée de ma part à Ferd qui demandait si un VPN Next aurait un intérêt.

Et il m’a posé en retour la question suivante : ES-TU UNE IA fred42 ???

J’ai préféré ne pas lui répondre en public. Et suite à quelques échanges, j’ai fait valoir que si ce qui au départ n’était qu’une blague pouvait aider à redresser Next plus rapidement, ça pouvait être intéressant.

Je suis parti du constat que le lectorat de Next était de qualité et avait une grande valeur.

Sa question sur un VPN Next était sensée. En effet, les lecteurs de Next sont particulièrement attentifs à leur vie privée. L’idée d’un VPN Next qui s’appuierait sur l’infrastructure réseau de Moji doit pouvoir en intéresser plus d’un.
En plus, avec toutes les augmentations de prix des services de streaming, l’ajout de publicité à Netflix ou autres et les restrictions de partage des abonnements à l’extérieur d’un foyer, nombreux sont ceux qui ont dit vouloir se tourner à nouveau vers le torrent.Il est inutile de rappeler l’importance de l’utilisation d’un VPN pour cette pratique.
Un VPN permet aussi de se protéger contre la localisation par adresse IP et donc contre le ciblage géographique.
On est bien d’accord que la demande est probablement là.

Mais quel modèle économique appliquer ? Un modèle payant tuerait probablement la demande surtout en ces temps d’inflation.

Et c’est là que je suis revenu sur l’idée de mon commentaire.

Ah oui, j’ai oublié de vous dire ce que j’ai répondu à Ferd à sa question : non, je ne suis pas une IA, je suis juste un (jeune) retraité qui s’occupe sur Next quand il ne fait pas beau dehors, d’où ma réactivité dans les commentaires ces temps-ci.

Par contre, l’idée d’utiliser une IA pour valoriser le lectorat de Next et son utilisation d’un VPN Next est à creuser. L’IA a fait des progrès impressionnants ces derniers temps. Et ce n’est pas tant l’IA générative qui peut halluciner que celle qui permet de comprendre ce que disent les humains et ensuite de trouver ce qu’ils cherchent. En fait, c’est dans l’analyse des textes qu’elle a beaucoup progressé. On est d’accord pour dire que c’est assez bluffant.

Entre ce que disent les lecteurs de Next dans les commentaires, l’étude de leurs habitudes sur le net et la lecture de ce qu’ils disent ou font aussi sur les autres sites grâce à un certificat racine Next qui rendra leurs échanges transparents pour l’IA, il y a une grande valeur qu’il serait dommage d’ignorer. Il est évident que pour des raisons de sécurité, les échanges avec les banques et autres organismes ne seront pas transmis à l’IA.

L’utilisation d’une IA est éthique : elle évite que des humains ne prennent connaissance de la vie privée des gens. Elle garantit le respect d’un droit fondamental qui est le droit à la vie privée et vous savez comme je suis attaché aux droits fondamentaux, je le répète souvent ici, peut-être trop diront certains.
Les lecteurs demandent souvent aux autres s’ils ont une recommandation pour répondre à tel ou tel besoin. Ils ont parfois de réponses valables et trop souvent pas de réponses ou une réponse mauvaise. En étant attentif, on apprend plein de choses sur chacun, ici. Et les sujets sont multiples, ça va d’un forfait Internet ou mobile à une solution domotique ou un véhicule électrique ou que sais-je encore.

J’en arrive donc au projet : financer le VPN et aussi la rédaction de Next par des conseils personnalisés par une IA qui orientera vers le meilleur service en fonction des besoins des lecteurs. Ces services de qualité sont prêts à rémunérer l’accès à une clientèle de haut niveau. On sait tous que l’IA a besoin de beaucoup de données en entrée pour être pertinente. C’est là que le VPN va apporter un plus. Une IA qui ne s’appuierait que sur les commentaires des lecteurs manquerait d’informations importantes pour bien cerner le besoin des utilisateurs et serait médiocre. Le VPN va multiplier par un facteur 10 ou 100 la pertinence de l’IA.

Il est évident que cela sera fait dans le respect du RGPD : le VPN sera dès le départ un outil de conseil pour ses utilisateurs, d’ailleurs, pour éviter les malentendus, il ne s’appellera probablement pas VPN. Les données seront donc traitées par l’IA dans le seul but de donner les meilleurs conseils possibles. La licéité du traitement de l’article 6 du RGPD sera remplie par la première condition citée dans cet article 6 :
a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;
Vous vous demandez sûrement ce que je viens faire dans ce projet. Comme je l’ai laissé entendre plus haut, j’ai du temps libre, ce qui n’est pas le cas de Ferd qui doit s’occuper à la fois de Moji et de Next. Je pourrais donc être directeur de projet afin de l’animer à sa place. Je m’appuierai bien évidement sur l’équipe réseau de Moji sur tout ce qui est VPN et gestion des certificats nécessaires à l’IA. Pour l’IA, j’envisage de m’appuyer sur un membre de la communauté qui aura montré qu’il avait les compétences pour architecturer une solution de ce type. Si vous avez les compétences et si vous êtes intéressés, faîtes-vous connaître ici.

Je suis vraiment enthousiasmé par cette idée mais je sais qu’elle ne pourra se mettre en place qu’avec vous et votre confiance dans une équipe qui montre sans relâche son attachement à un Internet responsable. Discutons-en aujourd’hui puisque que sans nouvel article ce jour, ce sera ici le principal endroit de débat sur Next.
votre avatar
🐟
votre avatar
Moi aussi, j'en ai eu en chocolat hier.

Sinon, pour le nom, j'ai pensé à :
Nouvelle Ouverture Sécurisée Sur Internet, Offres Pertinentes
ou plus court en anglais : High Security Internet Freedom
votre avatar
(Cela dit, sur la stricte question du VPN je ne suis pas fermé à l’idée d’en offrir un avec l’abonnement si il y avait un public pour ça)

Edit: supervisé par des lecteurs compétents et responsables, cela va de soit.
Réseau de moji mais serveur de Next
votre avatar
Je répond également (puisque c'est par mon commentaire qu'est arrivé le "VPN Next").

La fourniture d'un VPN dans l'abonnement est (globalement) une bonne idée.
Néanmoins, je ne pense pas que Moji le fournisse soit bien.

Explication :

La presse est déjà envahie de relations "partenariales" avec des fournisseurs de VPN (dont certains sont plutôt douteux), et le fait d'en fournir un estampillé "par Next" pourrait nuire à l'indépendance éditoriale ("ouais mais s'ils font un papier à charge contre "insérer ici un nom de fournisseur", c'est parce que c'est un concurrent").
Au-delà de ça, pour les plus soucieux de la vie privée, ce n'est pas un gage d'avenir : qui peut certifier que les données ne sont pas collectés à des fins marketing / revendues, aujourd'hui ou demain ?

L'offre trouvera surement son public (sinon, il n'y aurait pas autant de concurrence pour ce genre de service) mais je pense que le mieux serait de passer par un "prestataire de confiance", qui n'a aucun intérêt à faire autre chose que fournir le service.

Idéalement, si on pouvait avoir un tuto pour faire son propre VPN chez soi, c'est encore mieux (installation, paramétrage, comment tester la sécurité, ...) :transpi:

(à titre d'info, je regarde du coté de Yunohost)
votre avatar
Je pense que je n'ai pas été assez précis dans ce que j'avais en tête.

moji n'est pas un acteur B to C, et ne le sera probablement jamais.
Nous n'avons rien à voir avec les NordVPN et autres acteurs borderline de ce secteur.

moji n'a pas besoin de Next pour vivre, mais l'inverse est actuellement faux, et j'aimerais tout faire pour que cette dépendance cesse à moyen terme, donc avoir plus d'abonnés.
La seule chose qui m'intéresse ici, c'est de donner plus de valeur à l'abonnement à Next, sans contrepartie aucune pour moji (ni en facturation, ni en exposition supplémentaire).
La bande passante est là, le serveur dédié pour Next se tourne les pouces, le surcoût serait nul.
Le nom de moji n'apparaitrait nulle part sur le service, ce serait complètement intégré à Next, auncun sponsoring.
D'ailleurs, il serait dangereux pour moji de facturer quoi que ce soit sur un service aux lecteurs au vu de la différence de taux de TVA entre la presse et les services (coucou Patrick).
Ici, il s'agit de faire l'inverse que ce qu'à fait SFR, il s'agit de renforcer l'offre de presse, pas de réduire notre TVA sur des abonnements à des services Internet.

Il reste évidemment la question de la confiance qu'on peut avoir en notre organisation pour cela.

Déjà, nous ne sommes pas des marchands de data. Ce n'est vraiment pas notre modèle, nous travaillons exclusivement avec des entreprises, et nous n'avons nullement besoin d'aller gratter 2 euros sur l'ARPU.
Notre valeur est dans la qualité de notre lien, dans notre réputation, et c'est cela que nos clients achètent, ce serait purement suicidaire de nous mettre à loguer ce que font nos clients.
D'ailleurs, je ne pense pas que ce type de mesure resterait secrète très longtemps, nous évoluons dans un tout petit milieu, et les bons techs se parlent tous entre eux. Désolé pour les amateurs de complot.
Au demeurant, si on fait confiance à un FAI grand public là-dessus (use case du VPN sur une Freebox par exemple), je ne vois pas pourquoi nous devrions être plus sujets à méfiance, nous qui avons fait preuve de notre bonne volonté envers Next (et qui allons continuer).

Ensuite, le modèle de mise en place auquel je pense impliquerait des lecteurs motivés et skillés pour l'administration de l'instance. moji resterait en dehors de tout ça.
moji se contenterait de faire transiter le trafic, et c'est tout (comme pour tous nos autres clients quoi, ou pour Next).
D'ailleurs, le code pourrait être rendu open source à des fins d'auditabilité.
La seule limite que nous aurions peut-être c'est celle de l'IPv4, qui serait mutualisée (et donc forcément loguée localement un temps si la justice devait nous demander d'identifier une personne).
En IPv6, nul besoin de log, l'IP étant unique et propre à chaque lecteur.

Passer par un acteur externe, c'est ajouter du coût.
Là, on cherche à faire l'inverse.
Il n'y a que moji pour accepter d'héberger le service sans obtenir rien en retour.

Si les gens veulent se faire un VPN perso, il y a plein de tutos qui existent déjà (dont au moins un sur Next je crois).
Je crois que ça ne répond pas nécessairement au même cas d'usage.
Il faut avoir envie de mettre la main dans le cambouis, avoir le hardware pour, supporter les aléas des intercos des FAI grand public, une éventuelle coupure électrique (et pour le trait d'humour, aimer recevoir des lettres d'Hadopi)...
D'ailleurs, je ne pense pas que notre VPN serait international pour commencer, ce serait juste français.

On va étudier la question, et si nous décidons d'y aller et qu'il y a des lecteurs sont intéressés, ils seront libres de l'utiliser en pleine connaissance de cause.
votre avatar
:yes:

Merci pour le retour complet.
Du coup, c'est un seul VPN pour tout les abonnés (une seule instance), et non un VPN pour chaque abonné.
votre avatar
Pour information, fdn est un FAI, le service VPN est en principe payant.
https://www.fdn.fr/services/vpn/

FDN propose un VPN en accès libre « pour toutes et tous »

Fermer