L'opération de dézingage de la riposte graduée se met en oeuvre. Mercredi soir, la Commission des affaires culturelles de l'Assemblée Nationale recevait la ministre de la Culture Aurélie Filippetti, pour entendre sa position suite à la remise du rapport Lescure. A cette occasion, comme il l'avait fait devant Pierre Lescure lui-même, le député socialiste Patrick Bloche a redit toute son hostilité contre la riposte graduée, qu'il souhaite voir disparaître en organisant la fronde parlementaire.

Sitôt l'intervention liminaire d'Aurélie Filippetti terminée, Patrick Bloche a usé de sa position de président de la Commission des affaires culturelles pour livrer son point de vue devant l'ensemble des députés qui devront écrire la version finale du texte présenté à l'examen parlementaire. Pour lui, "même avec des amendes du CSA", la riposte graduée reste inacceptable.

Le député socialiste, qui avait mené les batailles contre les lois DADVSI et Hadopi dans un duo remarqué avec Christian Paul, a rappelé que lors de ces deux textes, le législateur était déjà en retard sur les usages. Il a prié la ministre de ne pas commettre la même erreur avec le texte issu du rapport Lescure. Pour lui, "l'intérêt pédagogique de la contrefaçon de négligence caractérisée", qui sanctionne non pas le téléchargement illégal en lui-même mais le fait d'avoir mal sécurisé l'accès à internet pour l'empêcher, "est limité".

Pas de riposte graduée, mais privatisation de la lutte contre le piratage

"Les internautes sont un peuple migrateur", a-t-il rappelé, pour demander en creux que l'accent ne soit plus mis sur le seul P2P, au moment où les internautes utilisent des services de stockage à distance pour le téléchargement direct, et des sites de streaming.

En revanche, Patrick Bloche n'a pas dit un mot des autres propositions du rapport Lescure qui visent précisément à pousser les intermédiaires techniques et financiers à participer activement à la lutte contre le téléchargement direct et le streaming illégal. Pierre Lescure demande notamment que les moteurs de recherche aient l'obligation de déréférencer les sites accusés de piratage (y compris ceux qui n'ont pas encore été condamnés), que les opérateurs de paiement refusent les transactions en faveur de ces derniers, que les hébergeurs soient incités à les fermer sans attendre d'ordre judiciaire, ou encore que les régies publicitaires s'interdisent de les alimenter. Autant de techniques qui seront inefficaces, mais porteuses de risques démocratiques.

Selon nos informations, ces propositions ? qui ne sont pas sans rappeler les défunts projets de loi SOPA et PIPIA américains, ne susciteraient pas d'opposition particulière dans les rangs socialistes. Au contraire.

Le maintien annoncé de la riposte graduée, et la bataille qui aboutirait à sa suppression, pourrait donc n'être qu'une porte-au-nez pour faire entrer sans débat ces autres propositions à l'effet beaucoup plus redoutable pour la liberté d'expression. Le risque est en effet d'aboutir à un système de justice privée qui pousse à censurer des plateformes entières ou certains contenus, au titre du risque qu'ils posent pour la préservation des droits d'auteur, quand bien même les plateformes ou les contenus en cause ne seraient pas illégaux en eux-mêmes.


Lire la suite

#Leaseweb has NOT warned us about deleting #Megaupload servers. They informed us TODAY that servers were deleted on February 1st, 2013.
? Kim Dotcom (@KimDotcom) June 19, 2013

Kim Dotcom est très remonté. Et les utilisateurs de MegaUpload qui espéraient remettre la main sur les fichiers personnels ou professionnels qu'ils avaient stockés sur le défunt service le seront au moins tout autant. Mercredi, l'hébergeur LeaseWeb a annoncé aux avocats de MegaUpload et de son fondateur Kim Dotcom qu'ils avaient supprimé l'ensemble des données stockées sur leurs serveurs. L'annonce en a été faite seulement aujourd'hui, alors que les fichiers auraient été supprimés il y a déjà plusieurs mois, le 1er février 2013.

"C'est le plus gros massacre de données de toute l'histoire d'Internet, causé par le gouvernement américain, le Département de la Justice, et LeaseWeb", accuse Kim Dotcom. En tout, ce sont des "millions de fichiers personnels, des téraoctets d'images, de sauvegardes, de propriétés personnelles et professionnelles", qui ont été supprimées à jamais par le prestataire.

Selon Kim Dotcom, ce sont les utilisateurs européens de MegaUpload qui seraient concernés par la décision de l'hébergeur, qui n'a pas voulu attendre la fin des procédures et la condamnation définitive du site d'hébergement.

MegaUpload utilisait les services de Carpathia Hosting et LeaseWeb pour l'hébergement des données des utilisateurs. Le premier a accepté de mettre les milliers de serveurs concernés de côté, dans un entrepôt, le temps que les recours permettant aux internautes de récupérer l'accès aux fichiers soient épuisés. C'est l'opération MegaRetrieval, à laquelle n'a pas voulu participer LeaseWeb.

Ce dernier a perdu patience, faute de pouvoir être payé par son ancien client aux comptes bancaires gelés, et effacé le contenu des serveurs pour les recycler auprès d'autres clients ; mettant ainsi à exécution les menaces qui planaient depuis plus d'un an.

En procédant du jour au lendemain à la saisie de tous les serveurs de MegaUpload, au nom de la lutte contre le piratage, les autorités américaines n'avaient montré aucun égard pour les nombreux internautes qui utilisaient aussi le service de cloud pour héberger des données personnelles, et qui qui les ont toutes perdues. L'an dernier, l'EFF avait entamé quelques actions pour tenter de défendre les droits des internautes lésés par la fermeture judiciaire de MegaUpload. En vain.

"Nous avions demandé au Département de la Justice de libérer une partie des actifs gelés de MegaUpload, pour acheter TOUS les serveurs. Ils ont refusé. Maintenant les données stockées chez LeaseWeb sont parties", dénonce Kim Dotcom, qui a fait de son procès une croisade contre la corruption américaine.


Lire la suite

Alors que le prix des imprimantes 3D ne cesse de chuter, avec désormais des modèles annoncés à moins de 300 euros, il reste à trouver quoi faire de ces appareils qui permettent d'obtenir chez soi des objets en plastique reproductibles à l'infini. Il y a les bricoleurs qui modélisent des pièces de rechange, les papas gâteux qui impriment des jouets pour leurs enfants, les ingénieurs en herbe qui inventent des objets astucieux et les partagent avec le reste du monde, les pirates qui copient des objets qui leur coûtent moins cher à imprimer qu'à acheter, les artistes qui inventent des sculptures, etc., etc.

Mais la mode s'empare aussi du phénomène. Nous avions déjà vu que des designers utilisaient désormais des imprimantes 3D pour créer des chaussures personnalisables, parfaitement adaptées à la bonne pointure. En Malaisie, la créatrice de mode Melinda Looi a été plus loin, en créant une collection de vêtements imprimés en 3D, sur le thème des "oiseaux".

L'artiste a ainsi créé cinq modèles. Une coiffe, des chaussures, un collier, une cape, et une jupe. Le tout était présenté en partenariat avec la société belge Materialise, qui s'est spécialisée dans l'impression 3D. L'histoire ne dit pas si les vêtements imprimés étaient agréables à porter ? ce qui n'est de toute façon que rarement le cas avec la "haute couture".

De quoi faire naître un nouveau mouvement créatif, autour d'un concept de vêtements imprimables sous licence libre, ou à tout le moins d'accessoires de mode ? Sur Thingiverse, qui est le principal réceptacle des objets 3D imprimables partagés gracieusement, les objets de mode sont déjà légion.












Lire la suite

Euh... si, une newsletter c'est un courrier privé. En toutes circonstances, mais pense par exemple aux mailings d'inscrits à une newsletter politique.

Et les newsletters, on fait comment ?

Spam et vie privée ne font pas bon ménage. Hier, nous rapportions que Facebook bloquait de nombreux utilisateurs du réseau anonyme Tor, parce que les adresses IP utilisées étaient les mêmes que celles utilisées par certains spammeurs. Aujourd'hui, comme nous le signale le cofondateur de la Quadrature du Net Benjamin Sonntag, c'est OVH qui décide de mettre en place une mesure potentiellement attentatoire à la vie privée de ses clients, pour lutter contre le spam.

"Nous faisons les tests de mise en place de la duplication du flux des emails sortants", indique OVH sur son suivi de travaux."L'idée est de dupliquer tout le trafic que nos clients font en sortie vers le port 25 (smtp) sur une plateforme de network anti-spam puis d'analyser en temps réel les échantillons des emails par IP qui sortent de notre réseau pour contrôler si une IP envoie du spam ou pas".

Tous les e-mails sont lus par une machine, qui recherche les éléments caractéristiques des spams, à commencer par certains mots clés. Mais ce que ne précise pas OVH, et qui semble pourtant inévitable, c'est qu'il faudra nécessairement un contrôle humain pour limiter les faux positifs, et affiner l'algorithme d'identification des messages. Il faudra donc, sauf à renoncer à toute vérification du bon fonctionnement du système, que les employés d'OVH lisent certains messages pour en contrôler la nature. Y compris, donc, d'éventuels messages déclarés à tort comme étant du spam.

"Nous avons en effet beaucoup trop de problèmes de spam et il ne suffit plus de fermer les serveurs apres avoir constater le spam plusieurs heures après. C'est trop tard. Il faut le faire en temps réel et pouvoir bloquer le flux en quelques dizaines de secondes", explique l'hébergeur, qui dit devoir analyser 2,5 Gbps de trafic en temps réel.


Lire la suite

merci

John McAfee n'est décidément pas un homme d'affaires comme les autres. Volontiers provocateur, arrêté en fin d'année dernière au Guatemala après une cavale rocambolesque par laquelle il fuyait une suspicion de meurtre, le Britannique vient de publier sur YouTube une vidéo à l'humour très british, pleine d'autodérision, où il conseille de désinstaller l'anti-virus qu'il a créé en 1987.

L'ancien informaticien, qui a député sa carrière à la NASA en 1968, explique qu'il n'a plus rien à voir avec l'antivirus McAfee depuis une quinzaine d'années, et qu'il reçoit encore régulièrement des e-mails enragés d'internautes qui lui demandent comment désinstaller le logiciel. Il dit, en creux, être fatigué de voir son nom associé à l'antivirus.

"J'ai regardé la définition populaire de McAfee. McAfee : un programme de scan de virus à peine passable qui se met à jour aux moments les pires possibles, qui tend à rendre l'ordinateur complètement inutilisable lorsqu'il démarre une mise à jour, qu'il ne demande pas à pouvoir démarrer, et que vous ne pouvez pas annuler ou mettre en pause. McAfee se met à jour aux pires moments, presque comme si les créateurs souhaitaient que vous mourriez".

Dans cette vidéo, qui ne montre en réalité pas grand chose de la désinstallation de McAfee Antivirus, John McAfee joue sur l'image caricaturale renvoyée par les médias, qui le dépeignent en homme dépravé, addict au sexe, aux armes et aux drogues.



(merci @giribot pour l'information)


Lire la suite

C'est à un véritable jeu de dupes auquel s'est livré le Parti Socialiste mardi soir, lors de l'examen du projet de loi organique sur la transparence de la vie publique à l'Assemblée Nationale. Alors que le Gouvernement s'était officiellement déclaré favorable, pour faire bonne figure, il a laissé le groupe socialiste s'opposer à l'adoption d'un amendement du député écologiste François de Rugy qui demandait que les déclarations d'intérêts des députés puissent être "réutilisables" par les citoyens.

Afin de faire obstacle à la jurisprudence contestable de la CNIL, qui s'est opposée à l'indexation et à l'utilisation d'un format ouvert pour la publication des déclarations d'intérêts en matière de santé publique, l'amendement prévoyait de dire explicitement que les déclarations d'intérêts des députés étaient des documents publics librement exploitables, au sens de l'article 10 de la loi de 1978.

Le texte de loi prévoit que les déclarations d'intérêts, nettoyées des informations susceptibles de violer la vie privée des proches des députés, soient publiées sur le site de la future Haute Autorité de transparence de la vie publique. Elles doivent permettre de voir les cas dans lesquels les députés se trouvent en conflit d'intérêts lorsqu'ils défendent telle ou telle cause, alors qu'eux-mêmes ou leurs proches ont des liens avec les personnes concernées.

Mais en s'opposant à l'amendement des Verts, les députés ont refusé que ces documents d'utilité publique soient mis à disposition dans un format ouvert qui permettrait, par exemple, qu'elles soient remises en forme de façon plus lisible sur les sites internet des organes de presse, ou sur ceux de collectifs comme Regards Citoyens, qui publie NosDeputés.fr.

Un argumentaire mensonger pour refuser l'Open Data

"La commission est hostile à la sollicitation présentée ici, portée par un collectif souvent cité, " Regards Citoyens ", et relayée par un certain nombre de députés. Nous sommes en effet vigilants sur la préservation des droits des données personnelles. Nous ne sommes par conséquent pas favorables à une réutilisation de ces données sans limites", s'est opposé le rapporteur du projet de loi, Jean-Jaques Urvoas, sans préciser véritablement en quoi la "préservation des droits des données personnelles" était menacée.

Au passage, il fait une erreur de taille ? sans doute involontaire, bien sûr ? dans l'interprétation de l'article 13 de la loi du 6 janvier 1978, concernant la communication de documents publics contenant des données personnelles. "Il faut que la personne à laquelle ces données se rapportent ait donné son consentement et qu'elles soient anonymisées", prétend-t-il. Or ça n'est pas "et", mais "ou". Ce qui change tout. Mieux, l'article 13 dit même que le législateur peut passer outre l'autorisation et l'anonymisation, s'il le juge nécessaire.

Pourtant, c'est cet argumentaire erroné qui aurait convaincu le porte-voix socialiste René Dosière, figure très médiatique de la transparence des comptes de l'Etat, qui se montre beaucoup moins pressé de faire la transparence sur les conflits d'intérêts des élus. "Nous sommes sans arrêt tiraillés, dans l'examen de ce texte, entre notre souci de transparence et l'obligation de respecter la vie privée. Compte tenu des explications complémentaires que vient de donner le rapporteur de la commission des lois, le groupe socialiste votera contre cet amendement". La messe est dite.

Le Gouvernement sans autorité pour imposer la transparence

Jean-Frédéric Poisson, un député UMP très opposé à la transparence de la vie politique, a au moins eu le mérite de se faire moins hypocrite dans l'argumentation. Il assume l'opacité. "Dès lors que des données sont, d'une manière ou d'une autre, dans l'espace public, même si vous prévoyez une publication restreinte, conditionnée ou tout ce que vous voulez, vous n'empêcherez pas leur circulation, vous n'empêcherez pas leur utilisation, vous n'empêchez pas leur diffusion", a-t-il prévenu, parlant même de ceux qui se rendraient "coupable(s) de cette diffusion" (sic).

Timidement, le Gouvernement s'est dit favorable à l'amendement de François de Rugy, convenant par la voix du ministre des relations avec le Parlement, Alain Vidalies, que "la réutilisation de ce qui aura été publié par la Haute autorité est une question relativement importante". Mais il n'a joué d'aucune autorité pour demander que l'amendement soit adopté par sa propre majorité. L'ombre de François Hollande, qui s'était montré déterminé à l'Elysée, paraissait bien loin. "Lutter de manière impitoyable contre les conflits entre les intérêts publics et les intérêts privés", avait-il promis dans une allocution.



Pire, si ce n'était grâce à l'intervention musclée et répétée du député UMP Laurent Wauquiez, le Gouvernement aurait même modifié le texte pour effacer tous les noms des tiers, de sorte que "si un homme d'affaires, plus ou moins crapuleux, vous a cédé un bien mobilier, son nom n'est pas rendu public". "Si M. Tapie vous a cédé son hôtel particulier, son nom n'est pas rendu public. Si M. Cahuzac a racheté à tel patron de l'industrie pharmaceutique un appartement, non, son nom n'est pas rendu public", s'est agacé Laurent Wauquiez. Après maints efforts, l'élu a obtenu que le Gouvernement révise sa copie, et limite la censure aux seuls noms de la famille.


Lire la suite

Présentée en fin d'année dernière lors de la conférence Orange, le service Joyn fait enfin son entrée sur les mobiles français. L'opérateur annonce ce mardi le lancement de l'application "joyn by Orange" (en remplacement de "Contact et moi"), qui permet de profiter désormais de la technologie mise au point au sein du GSMA, le groupement mondial des opérateurs de téléphonie mobile.

Concrètement, Joyn permet aux interlocuteurs de partager des photos ou des vidéos pendant l'appel, de créer une session de chat, d'inviter d'autres personnes à rejoindre la visioconférence, ou encore d'envoyer musiques et autres fichiers ; le tout sans avoir à installer de logiciel spécifique ni à configurer de nouveaux contacts. Tout est géré de façon transparente par les opérateurs et le système d'exploitation.

"Les clients grand public d'un forfait mobile Orange (hors mobicarte) équipés du Sony Xperia Z, du HTC One et d'un Samsung Galaxy S4 profiteront de l'ensemble des fonctionnalités du service joyn, directement dans leur smartphone Orange, dès cet été", indique Orange.



En pratique, une icône "joyn" apparaîtra sur le carnet d'adresses, aux côtés des icônes traditionnelles qui permettent de passer un appel ou d'envoyer un SMS. Le logo "joyn" ne sera toutefois visible que si l'interlocuteur dispose lui-même d'un mobile compatible. Selon Orange, les smartphones Android et Windows Phone seront pour la plupart d'entre eux compatibles avec joyn dans le courant de l'année 2014 ; par ailleurs, l'ensemble des fonctionnalités ne sera activé qu'en octobre.

Pour le moment, l'application iPhone permet uniquement de passer des appels vidéo et d'activer le chat entre deux interlocuteurs, tandis que la version Android autorise davantage de participants, et permet d'ores-et-déjà le partage de photos.

Orange étant pour le moment le seul opérateur français à adopter cette norme, seuls les abonnés Orange pourront bien sûr s'en servir, entre eux.


Lire la suite

Est-ce un simple problème technique passager, ou une volonté délibérée de la part de Facebook de ne plus autoriser les connexions à partir d'un réseau qui permet de protéger l'anonymat des utilisateurs, et de contourner la censure ? Depuis ce mardi matin, comme Numerama a pu le vérifier, les utilisateurs de Tor ne peuvent plus se connecter à Facebook. En revanche, Twitter ou Google+ continuent de fonctionner normalement.

Plutôt que d'avoir accès à leur réseau social, les internautes qui passent par les relais du réseau Tor pour masquer leur propre adresse IP voient s'afficher un message d'erreur. Sous la version de Firefox Portable préconfigurée pour fonctionner avec Tor, le message indique que "le serveur redirige la demande pour cette adresse d'une manière qui n'aboutira pas".

L'URL de la page que le navigateur cherche à afficher est celle d'une page d'explication de Facebook, qui indique à l'internaute que l'accès est restreint parce qu'il utilise une "mauvaise adresse IP".

"Vous essayez d'accéder à Facebook à partir d'une adresse IP (Internet Protocol) qui est associée à un FAI (fournisseur d'accès à Internet) mal configuré, ou au comportement abusif. Si vous pensez que c'est une erreur, dites-nous en plus", écrit Facebook.

Le site ArabCrunch s'inquiète de l'impact d'une telle restriction pour les révolutions arabes. "Cela va conduire des milliers d'activistes politiques à se connecter avec leur propre adresse IP", redoute-t-il. "Leurs identités pourraient être révélées aux régimes tyranniques dans des pays comme la Syrie, la Jordanie, l'Iraq, l'Arabie Saoudite et ailleurs, puisque les connexions SSL à Facebook peuvent être facilement cassées par des technologies obtenues par ces régimes de la part d'entreprises américaines et britanniques". Le site arabe presse Facebook de rétablir l'accès à partir des noeuds Tor.

Initié il y a plus de 10 ans, le réseau Tor est régulièrement critiqué par les autorités étatiques, qui lui reprochent de faciliter la dissimulation des activités criminelles. En avril dernier, la police du Japon a demandé aux éditeurs web de bloquer les adresses IP des noeuds Tor, dont la liste est publique.


Lire la suite

Le scandale du programme PRISM va-t-il faire tâche d'huile ? Alors que le programme de surveillance de la NSA continue à faire l'objet de toutes les attentions aux Etats-Unis, l'Europe se tourne vers ses propres autorités de surveillance et découvre qu'elles disposent des mêmes ambitions. En France, selon un article du Monde, la direction générale de la sécurité extérieure (DGSE) agit depuis l'étranger pour examiner "chaque jour, le flux du trafic Internet entre la France et l'étranger en dehors de tout cadre légal". Mais la menace pour la protection de la vie privée vient aussi de l'Allemagne.

En effet, le Spiegel a publié une enquête sur les moyens d'espionnage mis en oeuvre par les services secrets allemands, la BND, que la loi autoriserait à collecter et analyser jusqu'à 20 % du trafic passant par le point d'échange Internet (IXP) le plus important d'Europe en volume, situé à Francfort.

Le Deutscher Commercial Internet Exchange (DE-CIX) reçoit en effet un pic de plus de 2,5 Téraoctets de données à relayer, avec 500 fournisseurs d'accès, transitaires, hébergeurs et autres CDN qui utilisent ses services pour accéder aux réseaux des autres clients, et vice-versa. Plus de 55 pays sont reliés à DE-CIX, ce qui en fait un lieu particulièrement stratégique pour la surveillance. Lorsqu'un internaute utilise Skype, envoie un e-mail ou visite un site internet, les probabilités que le trafic passe par DE-CIX sont importantes.

Donc "l'agence de renseignements allemande a installé ses propres accès techniques", écrit le Spiegel. "Ils fonctionnent comme une inspection des douanes sur l'autoroute : une portion du flux de données est détournée vers une place de parking et vérifiée. Des copies des données marquées (comme intéressantes) sont directement renvoyées vers le quartier général de la BND à Pullach, près de Munich, où ils sont examinés avec plus de soin".

900 000 e-mails interceptés en 2012

L'an dernier, la "mini-NSA" allemande aurait ainsi inspecté 5 % du trafic passant par le noeud de Francfort, soit une communication sur vingt. C'est quatre fois moins que ce que la loi l'autorise, mais c'est tout de même énorme, et sans doute trop pour y ressortir les seuls éléments pertinents pour la sécurité intérieure.

Pour affiner ses recherches, la BND recherche donc des "mots-clés" ? elle en aurait utilisé 16 000 en 2011, qui sont souvent les adresses IP, adresses e-mails et numéros de téléphone de suspects. En 2012, la BND aurait détourné 900 000 e-mails, ce qui est très peu comparé aux 37 millions d'e-mails analysés en 2010. Mais la chute du volume est uniquement due à une capacité accrue à trier en amont les spams et autres mails sans intérêt, pour ne retenir que l'essentiel.

L'agence allemande doit ensuite écarter, comme la loi l'y oblige, toutes les communications qui concernent les Allemands eux-mêmes, ce qui est loin d'être simple sur un réseau mondial où tout le monde communique sur les mêmes plateformes, majoritairement américaines (Google, Facebook, Skype...). Mais les Etats-Unis, eux aussi, ont interdiction d'espionner les Américains chez eux. Toute l'hypocrisie repose sur les accords d'échanges d'informations, qui permettent aux USA d'obtenir des informations que les Européens ont recueilli sur des Américains, et réciproquement. La collaboration des services secrets est au coeur de la surveillance nationale.


Lire la suite

Ce lundi s'ouvre à Lough Erne, en Irlande du Nord, le premier round de négociations du TTIP, l'accord de libre-échange entre les Etats-Unis et l'Europe. En guise de symbole de son orientation, la conférence de presse de lancement a été assurée par le président des Etats-Unis Barack Obama, par le premier ministre britannique David Cameron, par le président de la Commission Européenne José Manuel Barroso, et par le président du Conseil Européen Van Rompuy. Exit l'ensemble des représentants des états membres qui ont exigé que l'exception culturelle ne fasse pas l'objet de la moindre des négociations.

Cette demande, qui a obtenu la majorité au Conseil mais qui reste ignorée par la Commission, a été le seul véritable point d'achoppement entre les Etats de l'Union Européenne. Mais rejeter toute discussion sur la circulation des oeuvres audiovisuelles ne veut pas dire que l'audiovisuel sera totalement absent du traité.

Comme Numerama l'avait relevé dès février dernier, le TTIP réserve une place importante des négociations au renforcement des droits de propriété intellectuelle, dans une sorte de retour d'ACTA par la petite porte. Un communiqué de la Commission Européenne confirme en effet que l'accord USA-Europe portera notamment sur les droits de propriété intellectuelle.

"L'Union Européenne et les Etats-Unis sont tous les deux déterminés à maintenir et à promouvoir un haut niveau de protection de la propriété intellectuelle", indique Bruxelles. Elle assure que les négociations porteront moins sur une harmonisation des législations, déjà exigeantes, que sur un règlement des quelques différends qui persistent, notamment sur la protection des indications géographiques. Néanmoins, le mandat de négociation confié par le Conseil à la Commission reste secret, au prétexte qu'il ne faudrait pas "dévoiler ses cartes" aux Etats-Unis.

Or, lorsque l'accord a été annoncé en début d'année, il était clairement indiqué dans les orientations (.pdf) suivies qu'il s'agirait moins d'établir des règles USA-Europe que de créer un standard appelé à être étendu ensuite à l'ensemble des pays du monde, comme le prévoyait ACTA.

Il serait très étonnant qu'Internet, et les moyens de lutter contre le piratage sur le réseau mondial, ne soit pas au programme.


Lire la suite

Est-il désormais plus sûr d'utiliser FaceTime que Skype, lorsque l'on souhaite rendre ses conversations parfaitement confidentielles ? Alors que le service de VoIP racheté par Microsoft fait partie des quelques entreprises qui répondraient aux requêtes de la NSA dans le cadre du programme PRISM, Apple a réagi au scandale dans un communiqué où il se veut plus blanc que blanc dans cette affaire, et vante les mérites de ses propres solutions.

Même si le nom de la firme de Cupertino apparaît également en toutes lettres dans le document révélé par le Washington Post, Apple continue de prétendre qu'il n'a entendu parler du programme PRISM que le 6 juin dernier, le jour où le quotidien américain a révélé l'ampleur du dispositif de surveillance mis en place par la NSA. Toutefois, Apple admet avoir reçu entre 4 000 et 5 000 demandes d'information provenant des autorités américaines entre le 1er décembre 2012 et le 31 mai 2013, concernant entre 9 000 et 10 000 comptes.

"La forme la plus commune de requêtes provient de la police qui enquête sur des vols et d'autres délits, recherche des enfants disparus, essaye de localiser un patient avec la maladie d'Alzheimer, ou espère empêcher un suicide", assure Apple, qui jure ne donner accès qu'au strict minimum d'informations, et même refuser de répondre à certaines demandes.

"Apple a toujours eu comme priorité la protection des données personnelles de nos clients, et pour commencer nous ne collectons pas ni n'entretenons une montagne de données personnelles sur nos clients. Il y a certaines catégories d'informations que nous ne fournissons pas aux autorités judiciaires ou à tout autre groupe parce que nous choisissons de ne pas les conserver".

La firme de Cupertino affirme ainsi que "les conservations qui ont lieu sur iMessage et FaceTime sont protégées par un chiffrement de bout en bout, donc personne sauf l'expéditeur et le destinataire ne peuvent les voir ou les lire". Personne, donc pas même la police sur réquisition judiciaire, ni les services de Renseignement. C'est en tout ce qui est sous-entendu. Apple n'aurait prévu aucune mesure pour faciliter l'écoute par les policiers, et n'aura lui-même aucun moyen pour déchiffrer les conversations.

L'information confirme ce que disait l'agence anti-drogues américaine (la DEA) au mois d'avril dernier, en le regrettant.

"De la même façon, nous ne ne stockons aucune information de façon identifiable sur la localisation des clients, les recherches cartographiques ou les requêtes à Siri".

Cependant, il y a ce que le communiqué d'Apple dit. Et ce qu'il ne dit pas.

En l'espèce, Apple parle du chiffrement du contenu des conversations elle-mêmes, mais ne dit rien des registres d'appels et autres métadonnées qui ont pour les policiers autant de valeurs, sinon davantage, que les conversations elles-mêmes. "L'écoute de la teneur des conversations des individus suspectés de terrorisme, lesquels sont par définition méfiants et prudents lorsqu'ils communiquent entre eux, est moins intéressante d'un point de vue opérationnel que le recueil des "données techniques " de ces communications", expliquait la Commission Nationale de Contrôle des Interceptions de Sécurité dans son rapport 2007. "Dans les faits, si les services n'ont accès qu'aux données de connexion, et non au contenu des communications, cet outil s'avère extrêmement précieux pour le recueil de renseignements", confirmait un récent rapport parlementaire sur les services de renseigment (.pdf), qui montrait l'importance prise par Internet dans les enquêtes anti-terroristes.


Lire la suite

L'affaire PRISM et la découverte de l'ampleur de la surveillance des services des géants du web par l'agence de sécurité américaine aura eu au moins le mérite de faire découvrir toute une série de services alternatifs jugés plus respectueux de la vie privée de leurs utilisateurs. C'est le cas de DuckDuckGo, que nous avions listé dans les meilleures alternatives à Google.

Déjà boosté par la Journée de la Confidentialité des Données organisée le 28 janvier dernier, qui a permis au moteur de recherche de se faire une réputation (notez pour l'anecdote que Google, Microsoft et Facebook en étaient "sponsors gold"), DuckDuckGo a connu une nouvelle poussée de croissance suite à un reportage diffusé par Bloomberg.



La chaîne de télévision a interviewé le fondateur du moteur de recherche DuckDuckGo, Gabriel Weinberg, en réaction au scandale provoqué par le programme PRISM auquel Google a reconnu sa participation, en tentant d'en minimiser l'importance. "C'est un mythe que Google ait besoin de vous tracer en ligne pour gagner de l'argent avec la recherche", assure Weinberg, dont le service promet aux utilisateurs qu'il ne stocke aucune donnée personnelle ; ni adresse IP, ni historique de recherches. Le site réalise tout son chiffre d'affaires sur les mots clés liés aux recherches effectuées, et ne cherche pas à personnaliser ces publicités selon le profil de l'internaute.

"Les gens réalisent la quantité de traçage dont ils sont l'objet maintenant, et l'actualité aujourd'hui commence à montrer à quel point. Les gens vont demander du choix, et nous proposons ce choix depuis cinq ans", se félicite Gabriel Weinberg. Vu que DuckDuckGo ne stocke rien sur les utilisateurs, "si la NSA ou le FBI viennent nous voir, nous n'avons rien à leur dire sur vous".

"Vous pouvez passer de Google à DuckDuckGo, tout en gardant d'excellents résultats de recherche", assure-t-il.

Depuis la publication du reportage de Bloomberg, DuckDuckGo s'est approché des 2,5 millions de recherches par jour, contre 1,5 million en début d'année, et à peine 500 000 au début de l'année 2012. Un chiffre qui reste cependant totalement ridicule en comparaison des quelques 3 milliards de recherches auxquelles Google répond chaque jour.


Lire la suite

Ce lundi après-midi débutera sur les bancs de l'Assemblée Nationale l'examen des projets de loi organique et ordinaire sur la transparence de la vie publique, censé apporter des réponses à la crise de confiance provoquée par l'affaire Cahuzac ? rappelons à ce sujet que la démonstration d'indépendance des députés doit se faire d'abord et avant tout par le choix des textes qu'ils votent ou qu'ils rejettent.

Les textes, largement revus à la baisse par rapport aux prétentions initiales, prévoient notamment l'obligation pour les députés, sénateurs et membres du gouvernement de remplir une déclaration d'intérêts, qui vise à "recenser les autres fonctions, responsabilités et activités exercées par les intéressés". Non rendues publiques, ce qui est d'une ironie particulière s'agissant d'un texte sur la "transparence" de la vie publique, les déclarations seront remplies dans les conditions prévues par un décret qui, selon le texte présenté cet après-midi, sera établi après avis de la CNIL.

Or la CNIL est vue comme un adversaire de la transparence de la vie publique, depuis qu'elle s'est opposée à l'indexation des déclarations d'intérêts des professionnels de santé, et à leur publication dans un format ouvert. "La Commission recommande non seulement de rendre les informations non-utilisables par les moteurs de recherche mais également d'y restreindre l'accès et la réutilisation des données en les enfermant dans des images. Cette dernière recommandation a pour conséquences d'une part d'empêcher associations, citoyens ou journalistes d'agréger les données relatives à ces déclarations, et d'autre part de retirer la possibilité aux personnes en situation de handicap visuel d'accéder à ces documents, par exemple via leurs interfaces de conversion des documents textuels en braille", regrettait il y a quelques jours le collectif Regards Citoyens.

C'est donc en réaction à la politique de la CNIL que le député UMP Jean-Pierre Decool a publié toute une série d'amendements anti-CNIL, qui visent à la faire disparaître des projets de loi sur la transparence de la vie publique, et à ne pas en faire le seul juge-arbitre des documents publiables. Ce sont près d'une vingtaine d'amendements qui ainsi été déposés, pour retirer l'avis de la CNIL sur le décret d'application, obtenir que la CADA dise aussi le droit, ou encore pour obliger à la publication des déclarations d'intérêts dans un format ouvert librement exploitable.

Pour le député, le fait de confier des pouvoirs de contrôle à la CNIL "risquerait de dénaturer la volonté de ce texte en privilégiant le verrouillage des informations contenues dans les déclarations d'intérêts à la transparence et l'information du public sur les activités des élus".


Lire la suite

Ingénieur et passionné par les nouvelles technologies, Joffrey Dislaire a construit à Lille sa propre maison basse consommation, entièrement pilotable avec une solution de domotique au protocole KNX. Tout est contrôlé informatiquement, des chauffages aux lumières, en passant par les volets et les ouvertures. La solution lui permet de créer des scénarios pour orienter les brise-soleil en fonction de la position du soleil dans le ciel, ou d'allumer le chauffage à distance sur Internet.

Avec la domotique, il est aussi possible de "communiquer" avec la maison en employant différentes solutions. Traditionnellement, lorsque l'on veut allumer une lumière, il faut appuyer sur l'interrupteur correspond. Mais dans une maison domotisée, il devient possible d'utiliser un smartphone, un ordinateur, ou même de parler à la maison à voix haute, pour lui donner des ordres (voir le projet SARAH que les amateurs de la série Eureka apprécieront).

Joffrey Dislaire, lui, a poussé le concept encore plus loin. L'ingénieur a mis en ligne une vidéo dans laquelle il contrôle sa maison avec la pensée, grâce à un casque d'interface neuronale Emotiv. Une fois calibré, le système comprend les ordres pour allumer ou éteindre une lumière, lorsqu'ils sont "pensés" par l'utilisateur. De quoi donner quelques idées à Google et ses Google Glass, qui sont déjà conçues pour piloter la domotique simplement en regardant les objets à contrôler ? Google a déposé un brevet dans lequel il explique qu'il sera par exemple possible de regarder une porte de garage et d'ordonner vocalement son ouverture.


Lire la suite

"Notre métier est de rendre l'information largement disponible, mais il y a certainement des "informations" qui ne devraient jamais être créées ou trouvées. Nous pouvons faire beaucoup pour nous assurer qu'elles ne soient pas disponibles en ligne", assure Jacquelline Fuller, la directrice des activités philanthropiques de Google. Une telle déclaration aurait de quoi effrayer, mais elle s'applique à une catégorie de contenus presque universellement reconnus comme inacceptables et condamnables : les images pédopornographiques.

Google a en effet annoncé ce week-end le lancement d'un fonds de 2 millions de dollars, baptisé "Fonds pour la Technologie de Protection de l'Enfant", qui vise à mettre en commun des technologies permettant de combattre la présence d'images destinées aux pédophiles sur Internet. Concrètement, Google va mettre à disposition des professionnels du web une immense base de données sur laquelle figureront les signatures numériques des images jugées pédopornographiques, laquelle permettra aux hébergeurs et aux moteurs de recherche de reconnaître automatiquement les images interdites, pour les supprimer sans même avoir à les vérifier manuellement.

"Chaque image offensante obtient en effet un ID unique que nos ordinateurs peuvent reconnaître sans que des humains aient à les voir encore", explique Jacquelline Fuller. Pour figurer dans la base de données, les images doivent avoir été marquées comme "pédopornographiques", non pas par la police ou par un juge, mais par l'une quelconque des associations partenaires, telles que le National Center for Missing and Exploited Children, ou l'Internet Watch Foundation (IWF).

Or l'initiative, qu'il faut certainement saluer, n'est pas sans poser questions. On se souvient en effet que c'est précisément l'Internet Watch Foundation qui avait jugé pornographique une pochette de Scorpions, créant un blocage général de Wikipedia en Grande-Bretagne, où les FAI faisaient confiance à la liste de l'IWF pour mettre en oeuvre un filtrage du web. Si la base de données de Google avait été mise en oeuvre à l'époque, et respectée par tous les hébergeurs sur Internet, l'image aurait simplement disparu partout sur Internet, ce qui soulève nécessairement des questions sur la liberté d'expression et de communication.

Il s'agit ici de censurer la pédopornographie, ce qui interdit tout débat public ; mais l'initiative de Google n'est pas sans rappeler l'initiative Clean IT de la Commission Européenne, à l'ambition beaucoup plus large. Il s'agissait précisément de mutualiser une base de données de contenus supprimés par les hébergeurs, pour qu'un contenu supprimé chez l'un ne puisse pas réapparaître chez l'autre. L'idée a heureusement fait chou blanc, mais Google montre qu'elle peut resurgir à tout moment.

Or dès lors qu'une technologie est mise en oeuvre pour lutter contre la pédopornographie, il devient difficile de justifier de ne pas l'étendre aux contenus prétendument racistes, à ceux qui feraient l'apologie du terrorisme, aux contenus piratés, ou encore aux photos qui violeraient la vie privée de tiers. Ce sont elles-aussi, aux yeux de beaucoup, des "informations qui ne devraient jamais être créées ou trouvées".


Lire la suite

c'est faux. Cf mon commentaire plus haut.

Le photographe ne dispose de droits d'auteur que dès l'oeuvre qu'il imprime la photo de sa personnalité. Il faut que la photographie ait un trait d'originalité. Or ça n'est pas le cas avec une simple numérisation.