Numéro 10 - Semaine du 14 au 20 juin 2010

dimanche 20 juin 2010

L’actualité des nouvelles technologies est marquée, cette semaine, par les péripéties du «logiciel hadopi» d’Orange. Nous en parlions déjà la semaine dernière : le fournisseur d’accès Orange avait mis à disposition de ses clients, pour 2 euro par mois, un logiciel censé empêcher l’utilisation des réseaux P2P et fournir ainsi, en application de la loi Hadopi, un moyen pour l’internaute de prouver qu’il avait mis en oeuvre des mesures suffisantes pour assurer la sécurité de sa connexion. Des experts en sécurité se sont intéressés à ce logiciel et ont analysé son fonctionnementen, au plus grand déplaisir d’Orange. Il s’est avéré que le logiciel lui-même était peu sécurisé (le comble pour un logiciel de sécurité !) et que, par son système de mise-à-jour, il était possible pour des personnes mal intentionnées ayant pris le contrôle du serveur, de créer un botnet (c’est-à-dire un réseau d’ordinateurs zombies commandés à distance par un tiers). Comme si cela ne suffisait pas, les adresses IP des utilisateurs étaient visibles à partir d’un serveur Web en libre accès. Orange a finalement retiré le logiciel après quelques jours seulement. Mais déjà, un nouveau «logiciel hadopi» arrive sur le marché : pour 200 euro (à payer une seule fois), il propose une sécurité parfaite. En matière informatique, «sécurité parfaite» est un oxymore, et 200 euro pour un logiciel totalement inutile, cela ressemble à une belle arnaque.

L’effet Hadopi ne durera pas, nous en sommes convaincu, et si la SNEP le regrette, nous trouvons cela heureux, et l’Allemagne semble du même avis. Il s’agit après tout d’une vaste manipulation des internautes mal informés, afin de sauvegarder les privilèges d’un petit nombre de producteurs (et pas des artistes !). Ce qui est très comique, c’est que le président de la SNEP avait expliqué l’année dernière que les détracteurs de la loi Hadopi étaient des délateurs (entre autres choses…) en qui l’on ne pouvait pas avoir confiance, alors que la loi Hadopi a précisément pour objet de renforcer la «traque» des internautes par les ayants droit. En parlant d’honnêteté, des économistes américains rappellent une nouvelle fois que l’on ne doit pas se fier aux chiffres largement majorés présentés par l’industrie quant au manque à gagner généré par le téléchargement illicite.

Toujours en matière de propriété intellectuelle, c’est cette fois la taxe pour la copie privée qui revient au centre du débat : les opérateurs de télécom estiment qu’elle ne devrait pas être appliquée indistinctement à tous les supports, y compris ceux qui ne permettent que la consultation de l’oeuvre, et non sa copie.

Plus grave : la liberté d’expression est une nouvelle fois attaquée par une critique de l’anonymat sur Internet. Un député explique ceci : «L’évolution constante des réseaux proposés sur le web incite les internautes à communiquer de plus en plus ouvertement sur des sites de discussion. Le couvert d’un certain anonymat laisse s’installer un régime de liberté de parole qui va à l’encontre du droit et occasionne quelques fois des écrits qui peuvent être considérés comme diffamatoires. Afin de rendre plus responsables les utilisateurs du dialogue sur Internet, il lui demande si le Gouvernement envisage de proposer l’instauration de la personnalisation des messageries Internet par l’obligation de déclarer sa véritable identité.». La liberté de parole serait ainsi contraire au droit. Cela est un peu vague : quels sont les fondements de cette affirmation ? Le député ne cite aucune loi, aucun article. On veut bien le croire sur parole (quoique la parole étant contraire au droit, est-il prudent de la croire ?), mais son affirmation semble tout de même en légère contradiction avec l’article 9 de la déclaration des droits de 1789, selon lequel «la libre communication des pensées et des opinions est un des droits les plus précieux de l’Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l’abus de cette liberté, dans les cas déterminés par la Loi». En somme, le droit dit que la parole est libre, qu’elle ne doit pas être censurée a priori, mais que les abus seront punis a posteriori. Le député dit le contraire : parce qu’il y a parfois des abus (la diffamation, entre autres), la liberté de parole devient contraire au droit. Il est vrai que l’anonymat peut encourager certaines dérives en fournissant un sentiment d’impunité. Toutefois, le même raisonnement est applicable : les abus doivent être sanctionnés, mais ce n’est pas parce que certains de ces abus sont réalisés de manière anonyme qu’il faut condamner a priori l’anonymat. L’anonymat est parfois une condition essentielle de l’exercice de la liberté d’expression, parce qu’il permet de parler ou d’écrire sans s’auto-censurer par peur des représailles. Le droit européen le reconnaît (motif n°14 de la directive «commerce électronique»).

On notera également qu’une nouvelle voie s’ouvre pour défendre la liberté d’expression sur Internet : celle de l’OMC. En effet, selon Google, qui reprend l’idée de chercheurs, la censure telle qu’elle est notamment pratiquée en Chine, peut s’assimiler à une entrave au commerce. L’ONU pourrait elle aussi intervenir sur la question de la censure d’Internet.

On se réjouira de cette lutte contre la censure, parce qu’elle a pour but de garantir la liberté de chacun. Cependant, elle ne doit pas faire oublier une autre tendance à restreindre cette liberté par un contrôle beaucoup plus subtil des échanges. Ainsi, on laisserait passer l’information (pas de censure), mais on l’inspecterait au moment de son passage. Cela s’appelle, en matière de réseaux informatiques, le Deep Packet Inspection (DPI). Et le DIP représente un marché de plus d’un milliard de dollars… Espérons que les différentes consultations relatives à la neutralité du net (v. numéro 6), en Europe et aux États-Unis, parviennent au moins à limiter le DPI.

L’actualité des nouvelles technologies est marquée, cette semaine, par les péripéties du «logiciel hadopi» d’Orange. Nous en parlions déjà la semaine dernière : le fournisseur d’accès Orange avait mis à disposition de ses clients, pour 2 euro par mois, un logiciel censé empêcher l’utilisation des réseaux P2P et fournir ainsi, en application de la loi Hadopi, un moyen pour l’internaute de prouver qu’il avait mis en oeuvre des mesures suffisantes pour assurer la sécurité de sa connexion. Des experts en sécurité se sont intéressés à ce logiciel et ont analysé son fonctionnementen, au plus grand déplaisir d’Orange. Il s’est avéré que le logiciel lui-même était peu sécurisé (le comble pour un logiciel de sécurité !) et que, par son système de mise-à-jour, il était possible pour des personnes mal intentionnées ayant pris le contrôle du serveur, de créer un botnet (c’est-à-dire un réseau d’ordinateurs zombies commandés à distance par un tiers). Comme si cela ne suffisait pas, les adresses IP des utilisateurs étaient visibles à partir d’un serveur Web en libre accès. Orange a finalement retiré le logiciel après quelques jours seulement. Mais déjà, un nouveau «logiciel hadopi» arrive sur le marché : pour 200 euro (à payer une seule fois), il propose une sécurité parfaite. En matière informatique, «sécurité parfaite» est un oxymore, et 200 euro pour un logiciel totalement inutile, cela ressemble à une belle arnaque.

L’effet Hadopi ne durera pas, nous en sommes convaincu, et si la SNEP le regrette, nous trouvons cela heureux, et l’Allemagne semble du même avis. Il s’agit après tout d’une vaste manipulation des internautes mal informés, afin de sauvegarder les privilèges d’un petit nombre de producteurs (et pas des artistes !). Ce qui est très comique, c’est que le président de la SNEP avait expliqué l’année dernière que les détracteurs de la loi Hadopi étaient des délateurs (entre autres choses…) en qui l’on ne pouvait pas avoir confiance, alors que la loi Hadopi a précisément pour objet de renforcer la «traque» des internautes par les ayants droit. En parlant d’honnêteté, des économistes américains rappellent une nouvelle fois que l’on ne doit pas se fier aux chiffres largement majorés présentés par l’industrie quant au manque à gagner généré par le téléchargement illicite.

Toujours en matière de propriété intellectuelle, c’est cette fois la taxe pour la copie privée qui revient au centre du débat : les opérateurs de télécom estiment qu’elle ne devrait pas être appliquée indistinctement à tous les supports, y compris ceux qui ne permettent que la consultation de l’oeuvre, et non sa copie.

Plus grave : la liberté d’expression est une nouvelle fois attaquée par une critique de l’anonymat sur Internet. Un député explique ceci : «L’évolution constante des réseaux proposés sur le web incite les internautes à communiquer de plus en plus ouvertement sur des sites de discussion. Le couvert d’un certain anonymat laisse s’installer un régime de liberté de parole qui va à l’encontre du droit et occasionne quelques fois des écrits qui peuvent être considérés comme diffamatoires. Afin de rendre plus responsables les utilisateurs du dialogue sur Internet, il lui demande si le Gouvernement envisage de proposer l’instauration de la personnalisation des messageries Internet par l’obligation de déclarer sa véritable identité.». La liberté de parole serait ainsi contraire au droit. Cela est un peu vague : quels sont les fondements de cette affirmation ? Le député ne cite aucune loi, aucun article. On veut bien le croire sur parole (quoique la parole étant contraire au droit, est-il prudent de la croire ?), mais son affirmation semble tout de même en légère contradiction avec l’article 9 de la déclaration des droits de 1789, selon lequel «la libre communication des pensées et des opinions est un des droits les plus précieux de l’Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l’abus de cette liberté, dans les cas déterminés par la Loi». En somme, le droit dit que la parole est libre, qu’elle ne doit pas être censurée a priori, mais que les abus seront punis a posteriori. Le député dit le contraire : parce qu’il y a parfois des abus (la diffamation, entre autres), la liberté de parole devient contraire au droit. Il est vrai que l’anonymat peut encourager certaines dérives en fournissant un sentiment d’impunité. Toutefois, le même raisonnement est applicable : les abus doivent être sanctionnés, mais ce n’est pas parce que certains de ces abus sont réalisés de manière anonyme qu’il faut condamner a priori l’anonymat. L’anonymat est parfois une condition essentielle de l’exercice de la liberté d’expression, parce qu’il permet de parler ou d’écrire sans s’auto-censurer par peur des représailles. Le droit européen le reconnaît (motif n°14 de la directive «commerce électronique»).

On notera également qu’une nouvelle voie s’ouvre pour défendre la liberté d’expression sur Internet : celle de l’OMC. En effet, selon Google, qui reprend l’idée de chercheurs, la censure telle qu’elle est notamment pratiquée en Chine, peut s’assimiler à une entrave au commerce. L’ONU pourrait elle aussi intervenir sur la question de la censure d’Internet.

On se réjouira de cette lutte contre la censure, parce qu’elle a pour but de garantir la liberté de chacun. Cependant, elle ne doit pas faire oublier une autre tendance à restreindre cette liberté par un contrôle beaucoup plus subtil des échanges. Ainsi, on laisserait passer l’information (pas de censure), mais on l’inspecterait au moment de son passage. Cela s’appelle, en matière de réseaux informatiques, le Deep Packet Inspection (DPI). Et le DIP représente un marché de plus d’un milliard de dollars… Espérons que les différentes consultations relatives à la neutralité du net (v. numéro 6), en Europe et aux États-Unis, parviennent au moins à limiter le DPI.