PROJET AUTOBLOG


le Blog de FDN

Site original : le Blog de FDN

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Point FDNN annuel : 2016-2017

dimanche 2 avril 2017 à 22:24

Peu d'informations sortent d'FDN2 alors que les choses continuent d'avancer.

Tout d'abord, une mailling-list a été mise en place suite aux réunions dédiées à FDN2 lors de la dernière AG d'FDN. Elle regroupe moins d'une dizaine de personnes pour l'instant.

Et puis le site vitrine (www.fdn2.org) a reçu des mises à jours, notamment concernant la présentation de Nos Oignons (principalement grâce à une bénévole qui se reconnaîtra). Ce site est devenu statique suite à une attaque sur le précédent SPIP pas tenu à jour. Un script Perl touille désormais les bouts de pages HTML pour re-tricoter le site à chaque mise à jour. Ça se passe très bien et c'est plus sûr.

Ensuite, l'argent du principal projet soutenu a continué à lui être transmis, en paiement des factures présentées et jusqu'à épuisement des comptes. Depuis quelques mois nous sommes à sec, excepté les 28k€ que la banque tarde à nous rendre (principalement immobilisés pour l'ouverture du terminal de paiement en ligne unilatéralement débranché par le prestataire l'an dernier : voir le précédent billet et j'y reviens plus bas). Un appel aux dons par virement a donc été émis sur ce blog l'an dernier et il y a environ 250€ de dons chaque mois aujourd'hui. Cela étant insuffisant, nos contacts du côté de WikiLeaks nous ont encouragé à avancer sur une solution de liquidation de Bitcoins afin de potentialiser leurs réserves. Avec l'aide de Vinci j'ai donc créé un "wallet" Bitcoins offline, puis une tournée de test de 11 milli-Bitcoins a permis d'aboutir à +7€ sur nos comptes Bred en décembre dernier. Après plusieurs opérations réussies, Bitwa.la (celui des 4 prestataires approchés ayant premis l'ouverture d'un compte fonctionnel) a souhaité plus de documents pour authentifier les opérations et un petit manque d'énergie bénévole est apparu sur la production de ces documents (à scanner depuis Amiens). Les autres prestataires n'opèrent pas Europe, n'ont pas validé les documents présentés (mais ne les ont pas refusé non plus, juste eu aucune réponse) ou sont vraisemblablement en faillite… Sur le principe, transformer des Bitcoins en euros c'est simple, mais n'allez pas croire pas que c'est torché en 5 minutes, je me galère bien comme il faut à chaque étape (VNC, machine hors-ligne, Bitwa.la…).

En parallèle, Whilelm a fait rouvrir un contrat de terminal de paiement en ligne par CB, via l'association Globenet, à la Banque Populaire Alsace-Champagne-Loraine. Le contrat est ouvert depuis décembre dernier, Globenet le paye chaque mois, et il y a besoin de ressource bénévole pour mettre ce contrat en œuvre via le Système d'Information d'FDN2 pour accepter à nouveau les dons par CB. Cette voie est donc ouverte. On parle de s'y pencher Whilelm et moi (mais lui n'a plus d'électricité en ce moment, pour encore quelques semaines voire quelques mois et moi je n'ai plus d'installation fonctionnelle du SI en question sur ma machine, suite à un changement de machine…).

Concernant les 28k€ d'FDN2 bloqués à la banque, il s'agit de parts Bred, qui sont en cours de revente depuis deux ans… Je n'ai plus beaucoup de contacts avec la conseillère : elle ne répond pas au téléphone, plus aux mails depuis 6 mois, et n'a pas appelé lors des deux derniers RDV téléphoniques que j'avais programmés en appelant leur numéro payant de contact d'agence. Il n'y avait de toutes façons plus de nouveauté dans nos échanges depuis 1 ans. La situation ne change plus, nos propositions ne sont plus vraiment étudiées et leurs promesses n'aboutissent pas. Il faudra que je contacte la responsable d'agence, mais j'ai pas non plus envie qu'ils nous ferme les comptes.

À ma connaissance, des comptes sont ouverts à La Banque Postale d'Amiens depuis presque un an, mais je n'en sais pas plus. Je n'y ai pas accès, aucun contrat de service n'y a encore été ouvert (TPE CB, prélèvement SEPA…). C'est clairement un manque d'énergie bénévole qui nous ralentit là encore, plus que des difficultés techniques. Il y a besoin d'Amiennois·es pour aller à la banque avec Benjamin quand il a un week-end de disponible là bas, au moins pour le motoriser (moi j'habite dans une location des Deux-Sèvres cette année ; c'était sympa Le Mans et le bateau, j'y serai bien resté un peu plus longtemps).

À propos de Bitcoins, et vu qu'on a un circuit quasi-fonctionnel dans ce domaine je me suis posé la question d'ouvrir des collectes Bitcoins pour les associations soutenues. Mais les projets que nous soutenons sont tous capables de mettre en place leurs propres collectes de dons par BitCoins, et ça pose de croustillantes et affriolantes questions de comptabilité si on veut pouvoir émettre des reçus (vu qu'il est plus rentable de regrouper les transformations de Bitcoins en lots pour éviter les frais).

À titre exploratoire, un compte FDN2 a été ouvert sur Liberapay.com/FDN2. Les services utilisés sont luxembourgeois et je ne voudrais pas casser ce joli jouet. M'enfin j'allais pas me priver d'ouvrir une porte à si peu de frais.

En conclusion, bien qu'il n'y ait pas grand chose de visible en surface, la bête n'est pas morte, elle remue encore ses nageoires en profondeur. Plusieurs bénévoles sont venus gonfler l'équipe cette année et c'est une perspective encourageante. Toutefois l'association aurait bien besoin d'un regain d'énergie militante vers Amiens, car le geyser qui s'y trouvait tarde à jaillir de nouveau et qu'il faudra qu'on soient nombreux à se relayer pour porter autant d'eau à ce beau moulin.

La diffusion de la télévision linéaire comme service géré

vendredi 20 mai 2016 à 08:27

Dans les exceptions à la neutralité du Net, il y a les services gérés. Le consensus actuel est que la télévision linéaire (celle de papa, avec de la pub entre et dans les émissions, par opposition à la télévision de rattrapage qui se fait en ligne, avec de la pub partout aussi et du flash) est forcément un service géré. Ce consensus s'appuie beaucoup plus sur des pratiques actuelles et sur des choix techniques douteux que sur une réalité intangible.

On ne démontrera pas ici que les pratiques actuelles peuvent être changées facilement dès la semaine prochaine, et que donc dès demain matin le régulateur doit intervenir. Mais que ces pratiques peuvent être revues. Et qu'elles ne le seront pas sans effort de la part des pouvoirs publics, soit sur la régulation, soit sur la législation.

Nous n'avons pas spécialement espoir que le régulateur prenne sur le sujet une position ambitieuse. Rien que pour des raisons stratégiques et politiques, c'est peu probable. Reste que cette évolution est souhaitable, et que nous souhaitons donc poser cette base comme un objectif de moyen terme, pour qu'au moins le régulateur puisse le citer comme objectif à atteindre dans quelques années, même s'il n'est pas imposé tout de suite.

Rappels

Les discussions sur la neutralité du Net commencent à dater un peu, déjà 6 ans depuis le symposium international organisé par l'ARCEP sur le sujet. Le fruit législatif de tout ça, c'est un règlement européen qui a été adopté fin 2015, et qui commence tout doucement à s'appliquer. Le terme neutralité du Net en a été retiré, remplacé par accès ouvert à Internet. Ce sont les régulateurs nationaux des télécoms (donc en France l'ARCEP) qui sont chargés de faire en sorte que cet accès ouvert ait lieu. La neutralité du Net est vue par l'ARCEP comme un des moyens d'arriver à cet accès ouvert à Internet.

Quand le principe de la neutralité du Net a commencé à s'imposer, les opérateurs ont essayé d'y échapper en créant la notion de service spécialisé, aussi appelés services gérés : des services qui demandent une qualité particulière sur le réseau et sont donc en-dehors du champ de la neutralité du Net. Il y en a deux classiques en France, la télévision et le téléphone. Pour ces deux services, quand ils sont vendus dans le cadre d'un abonnement unique via une box, il y a une priorisation du trafic : sitôt qu'on allume le décodeur télé, de la bande passante est consommée en priorité par ces flux et ça se ressent sur l'accès à Internet, surtout en ADSL (en fibre ça ne se sent pas, en câble les techniques sont vraiment différentes).

Plusieurs angles d'analyse s'opposent et se complètent pour essayer de caractériser ce qui est un service géré, et parmi les services gérés ce qui est légitime et ce qui ne l'est pas.

Notre angle habituel (côté Fédération FDN et Quadrature du Net) est qu'un service géré qui est équivalent, fonctionnellement, à un service disponible en ligne est une entrave à la libre concurrence : l'opérateur privilégie son propre service (ou celui de son partenaire, c'est égal) en lui offrant une jolie priorisation sur le réseau, contre les services de ses concurrents disponibles en ligne.

Un angle habituel des opérateurs est la nécessité de la priorisation : le service de vidéo demande une priorisation pour que les vidéos soient fluides même quand bittorrent tourne en tâche de fond. Mais il est difficile d'expliquer que c'est vrai pour les vidéos payantes des opérateurs (sur le service de VOD de leur offre télé, par exemple) alors que la priorisation n'est pas disponible pour les vidéos payantes de YouTube (si, si, il y en a, on peut louer des films sur YouTube).

Un angle nouveau proposé par les opérateurs est de comparer l'état du réseau selon que le service est géré ou qu'il ne l'est pas, toutes choses étant égales par ailleurs. Si le réseau est dramatiquement plus chargé, ou mis en danger, ou rendu moins efficace, bref, s'il y a un dommage sur le réseau, c'est qu'il faut que ce soit un service géré. Cet argument a été avancé par quelqu'un pendant la réunion qui s'est tenu le 11 mai au matin dans les locaux de l'ARCEP[1] et je m'y suis opposé sur des bases techniques. Opposition légère, et rapide, de principe, je n'avais pas le temps d'expliquer.

Sur le fond, l'argument est bon. Si un service en passant de géré à normal crée des dommages sérieux sur le réseau, alors il devrait être géré. Reste que ce n'est pas le cas de la télé.

Le cas de la vidéo à la demande est enfantin

Pour la vidéo à la demande, l'analyse est simple. Pas de vraie différence sur le réseau entre la vidéo diffusée par la plateforme de vidéo à la demande (VOD) de l'opérateur et celle diffusée pas un acteur externe, Netflix ou YouTube par exemple. Donc, ce n'est pas défendable.

L'utilisateur final a payé son accès au réseau, sous la forme d'un abonnement. Il paye le visionnage de la vidéo à la plateforme de vidéo. Si le réseau marche mieux pour une plateforme que pour une autre, c'est un abus de position dominante, et une atteinte très claire au principe d'accès à un réseau ouvert.

Le stress imposé sur le réseau par le visionnage d'une vidéo à la demande, que ce soit sur un site Web, ou au travers du décodeur télé sur la plateforme de l'opérateur, est de la même nature. Il ne diffère qu'en fonction de la vidéo (haute définition ou pas), et par la source du trafic (un point A du réseau au lieu d'un point B du réseau), pas par la nature de la charge induite par le visionnage lui-même. Sur ce service là, l'argument dommage sur le réseau n'est donc pas opérant. En fait, aucun argument ne sera opérant. La priorisation du trafic VOD en favorisant la plateforme de l'opérateur doit être considérée comme une violation du règlement européen.

Le simple fait que l'opérateur privilégie son offre en prévoyant un câblage spécifique sur la box est un problème. La prise où on branche le décodeur télé est un accès spécial au réseau, cet accès passe par des voies privilégiées pour que les flux télé et VOD soient priorisés. Les flux de VOD de toutes les offres du marché, quel que soit le fournisseur, devraient passer par cet accès priorisé. La priorisation du trafic n'est pas en elle-même un problème. C'est le fait que cette priorisation se fasse pour une seule plateforme qui est un problème. En fait, savoir si la priorisation a lieu pour les offres de VOD de l'opérateur, ou d'un opérateur concurrent, ou de Netflix, ou de Télé Bocal, devrait être automatique et non-discriminant. Ou au choix et sous le contrôle de l'utilisateur final. Mais pas au choix de l'opérateur.

Fonctionnement de la diffusion de la télévision linéaire en IP

Techniquement, la télévision linéaire est diffusée en multicast[2]. C'est un cas intéressant, tout le monde voit le même flux, à la même seconde, la même image en même temps. L'idée est que, quel que soit le nombre de téléspectateurs, on ne va transporter les informations qu'une seule fois. Et pour obtenir cet effet, on utilise du multicast.

Le principe de l'unicast est simple : un serveur a le flux à sa disposition, chaque personne qui veut regarder demande à recevoir le flux, et ce flux lui est envoyé. Si 100 personnes veulent voir le flux, alors il est émis 100 fois depuis le serveur de départ, et transporté 100 fois sur le réseau. Sur le dernier brin du réseau, celui qui va chez moi, il n'est transporté qu'une fois (pour moi), sur les grands axes du réseau il est transporté plusieurs fois. Quand on regarde le direct d'une chaîne de télé sur son site web, c'est ce qui se produit. Si un million de personnes regardent en direct, il faut envoyer le flux un million de fois en simultané.

Le principe du multicast est radicalement différent. Le réseau sait que c'est un flux (de quoi, il s'en fiche, c'est un flux). Quand je veux regarder une chaîne donnée, mon décodeur télé envoie un message au routeur juste au-dessus dans le réseau disant Je veux recevoir le flux de Télé Bocal. Si le routeur reçoit déjà le flux en question (mon voisin regarde déjà cette chaîne) alors il copie le flux vers moi et c'est fait. Sinon, il propage la demande au routeur suivant, jusqu'à remonter au serveur qui émet le flux. L'effet sur le brin du réseau qui va chez moi est assez faible. On a mis en œuvre un protocole de routage plus complexe, mais il y a bien un seul exemplaire du flux qui arrive chez moi, comme avant, comme en unicast. En revanche, sur les grands axes du réseau, un seul exemplaire du flux est transporté. Cet exemplaire sera dupliqué à chaque point de connexion, pour aller vers les zones où quelqu'un regarde la chaîne, et seulement ces zones-là.

Du coup, en effet, si on remplace la diffusion de la télévision linéaire en multicast par des flux web en unicast, on crée un stress considérable sur le réseau, les grands axes du réseau se retrouvent avec le même flux en plusieurs millions d'exemplaires, au lieu d'un exemplaire unique. Mais... ce n'est pas la priorisation, ou un changement de priorisation, qui produit cet effet. Ce n'est pas de rendre prioritaire les flux des bouquets télé autres que celui de l'opérateur qui produit cet effet. Ce qui produit cet effet, c'est qu'on a changé de technologie. On est passé d'une diffusion multicast à une diffusion unicast.

Si on reste sur la même technologie, à savoir multicast... Mais, peut-on rester sur la même technologie ? Globalement, la réponse simple est oui. Oui. Un émetteur de flux multicast est défini par une adresse IP et un numéro de port. Une seule adresse IP multicast peut donc émettre des dizaines de milliers de flux différents.[3] Et il existe des milliers millions d'adresses IP identifiées comme multicast. Et je ne parle là que d'IPv4, en IPv6, il y en a beaucoup plus. Pour le moment, entre les grands opérateurs d'Internet, les flux multicast ne sont pas routés. Sur les points d'échange, on ne fait pas passer ces flux là. Si on voulait le faire, on déstabiliserait ces points d'échange[4]. Mais le concept de point d'interconnexion multicast entre deux réseaux est un concept raisonnable, qui ne demande pas des équipements nouveaux, mais simplement des équipements actuels et un effort de configuration.

À tel point que certains opérateurs, de petite taille, commencent à fournir ce type de plateforme d'interconnexion multicast, pour aider d'autres petits opérateurs à diffuser des flux de télévision. C'est donc faisable. Pas encore à grande échelle, mais uniquement parce que les grands acteurs du secteur ne veulent pas le faire.

DSM, Geoblocking

Quelle est donc la configuration du réseau que nous proposons, et quel serait son effet ?

Nous proposons qu'il y ait des points d'interconnexion multicast sur le réseau IP européen, comme il y a des points d'interconnexion pour les flux unicast. Certaines interconnexions sont payantes, d'autres sont gratuites, on pourrait fonctionner sur les mêmes bases. Chaque émetteur de flux télé vient se connecter sur un de ces points (via son fournisseur d'accès à Internet) et dispose d'une adresse IP multicast. France Télévision a une de ces adresses, le groupe Canal+ aussi, Télé Bocal aussi, etc.

Quand le décodeur télé d'un abonné demande à regarder une chaîne... hé bien il se passe la même chose qu'à l'heure actuelle, une demande de souscription IGMP[5] circule sur le réseau vers l'adresse IP qui émet le flux, et chaque routeur sur le trajet se met à gérer son exemplaire du flux, et à dupliquer vers les personnes qui le souhaitent. En clair, sur la théorie, on ne change rien.

Sauf que tout d'un coup, tous les abonnés de tous les FAIs de toute l'Europe ont accès à toutes les chaînes de télévisions de tous les bouquets de tous les pays.

Oh, et les chaînes payantes ? C'est assez simple. Soit le contrôle d'accès à ces chaînes payantes est fait sur le réseau, et alors il continue d'être fait sur le réseau : le routeur qui est au bout de ma ligne n'accepte ma demande de recevoir un flux que si j'ai l'abonnement qui correspond. Soit le contrôle est fait par le terminal : le flux est chiffré, et mon décodeur télé ne pourra déchiffrer le flux que si j'ai l'abonnement correspondant. Il y aurait sans doute des efforts à faire pour généraliser le contrôle d'accès par le réseau, mais j'y reviendrai.

Mais sur le principe, je peux depuis Paris souscrire aux chaînes de cinéma diffusées par les grands bouquets polonais, ou tchèques, ou espagnols.

En ce moment, la Commission européenne fait des grands moulinets avec les bras sur les histoires de geoblocking[6] et sur le Digital Single Market[7]. Ils luttent contre le fait que des plateformes acceptent de diffuser des flux aux abonnés français mais refusent ces diffusions aux abonnés allemands ou américains. Ce qui fait que les copains en séjour aux USA, quand ils veulent regarder un peu de télé franchouillarde, passent par des VPNs pour être vus comme venant de France. C'est stérile. C'est débile. C'est la main invisible du marché.

Notre idée d'un réseau multicast ouvert et public, routé comme il devrait l'être[8], permet de faire du marché de la télévision un vrai marché européen. Non pas qu'une chaîne de télévision en polonais ait une chance de prendre 40% des parts de marché en France, mais qu'un polonais qui est en séjour en France ait accès à des informations en polonais. Le citoyen européen qui se déplace en Europe peut prendre des nouvelles de chez lui. Il est un peu plus chez lui partout en Europe. Et il nous semble que tout ça a du sens.

Effets sur le marché de la télévision linéaire

L'effet principal est de retirer aux grands fournisseurs d'accès Internet un moyen de pression sur les auteurs des flux de télévision linéaire. En effet, une chaîne qui n'est plus diffusée par les grands FAIs devient presque invisible.

Le mécanisme que nous proposons pose tout de même une difficulté pour les chaînes payantes. Pas une difficulté de principe, on l'a vu, mais une difficulté contractuelle. En effet, il faut que le routeur au bout de ma ligne sache si je suis abonné ou pas à une chaîne. Or la transaction commerciale a eu lieu, en toute logique, entre la chaîne de télévision (ou son mandataire, mais ça ne change rien) et moi. Il n'est pas logique que l'opérateur soit partie prenante à cette transaction. Il faut donc prévoir un mécanisme simple et portable. Par exemple que l'opérateur puisse interroger une plateforme avec une question du type "l'abonné XXX (identifiant unique) peut-il accéder au flux YYY". Cette plateforme n'est pas très différente, dans son principe, de ce qui se fait pour la portabilité des numéros de téléphone.

On peut imaginer une plateforme centrale, qui recense tous les identifiants d'abonnés et à quelles chaînes ils sont abonnés. Mais c'est une assez mauvaise idée[9]. On peut, plus facilement, imaginer un système non centralisé. Un système où à partir de l'adresse du flux, on remonte à la plateforme qui en gère les droits (par exemple un enregistrement TXT dans la zone DNS de l'adresse en question), et que cette plateforme soit sous le contrôle direct de la chaîne de télé.

Bref, sur cet aspect-là, il y a un peu de travail à produire. Il n'y a pas de difficulté théorique, simplement des choix pratiques à faire, puis à mettre en œuvre. Rien de bien difficile si on met les bons ingénieurs sur le sujet. Une usine à gaz indescriptible si on met les chargés de mission habituels. Comme toujours dans nos métiers.

Effet de fourniture

Le règlement européen insiste, dans sa définition d'un accès ouvert au réseau, sur le fait que l'utilisateur final peut accéder au service de son choix. Notre proposition fait que l'utilisateur final peut accéder au service télé de son choix via le réseau. C'est donc parfaitement cohérent. Et l'approche contraire qui est que l'utilisateur ne peut accéder qu'au service de télévision linéaire de son opérateur est fondamentalement contraire au texte européen.

Mais il y a plus, comme disent certains juristes. En effet le règlement européen indique clairement que l'utilisateur doit pouvoir fournir le service de son choix. Dans notre approche, c'est possible. Chacun peut avoir une adresse multicast s'il le souhaite, et donc se mettre à émettre, depuis chez lui si la vitesse de son accès le permet, un flux de télévision. Et l'Europe entière pourrait regarder ce flux, sans que sa ligne soit plus chargée que d'habitude.

Le texte du règlement européen est très clair. Il ne dit pas qu'il doit y avoir plusieurs acteurs de marché dans le monde de la télévision. Il dit que chaque utilisateur final doit pouvoir proposer les services de son choix. La vision que nous proposons d'un réseau multicast ouvert, interconnecté, routé, pour le réseau de diffusion de la télévision linéaire est la seule qui permet ça.

Effets sur le réseau

Quand je prétends que sur le réseau c'est sans effet, et que tout est comme d'habitude, je néglige une optimisation classique. Les routeurs de cœur de réseau qui gèrent de grosses masses de flux multicast sont de grosses machines, mais les grosses machines n'aiment pas réfléchir. Si tout fluctue tout le temps, si à chaque abonné qui zappe le routage des flux est susceptible de changer, alors on crée des mouvements stochastiques. C'est le principe des flux de vent dans l'air. Souvent, ça ne fait rien. Des fois, ça fait un orage. Rarement ça fait une tempête ou un ouragan.

C'est très embêtant ça, dans un réseau. L'optimisation habituelle est de dire que tous les routeurs de cœur de réseau ont souscrit à tous les flux télé les plus courants. En France, ce sont en gros les 200 chaînes de télé qu'on trouve un peu partout. Et ne sont vraiment traitées en souscription à la demande que les chaînes dites rares, en langue étrangère par exemple, ou à hyper-faible audience, etc. Ces chaînes sont plus nombreuses, mais font une audience à peine mesurable. Elles ne produisent pas assez de mouvements de masse d'air sur le réseau pour créer un ouragan.

Cette optimisation reste complètement possible, chaque opérateur réseau regardant les chaînes qu'il pense le plus souvent demandées par ses abonnés, sur des vraies mesures ou sur des estimations doigtmouillesques du marketing, et configurant ses routeurs pour suivre ces flux en permanence pour créer un ensemble stable de télédiffusion sur son réseau.

Il n'y aurait plus qu'un seul FAI

Le représentant d'un grand opérateur qui défendait le point lors de la réunion de l'ARCEP m'a répondu, outré, comme si j'étais le pire des ignobles, qu'il n'y aurait alors plus qu'un seul FAI. Me dire ça. À moi.

En effet, pour lui, ce qui permet à plusieurs FAIs d'exister, c'est que les offres sont différentes, c'est que les bouquets de télé sont différents, c'est que les films disponibles en vidéo à la demande sont différents. Il devait croire en 2000 que c'est pour le portail qu'un abonné choisissait entre Orange et Free. Et qu'une fois la mode du portail passée, et elle est passée depuis 2008, l'univers entier allait s'écrouler. Il croit donc que si tous les abonnés peuvent accéder par le réseau à toutes les offres de télé, alors tous les FAIs auront le même service, et qu'il n'y aura plus de marqueur différenciant.

Mon analyse à moi, c'est qu'il n'y a qu'un seul Internet. Et que tous les FAIs fournissent un accès au même Internet. Et la proposition qui est faite ici est simplement de réintégrer dans ce réseau Internet unique les flux multicast que les opérateurs ont mis de côté.

Je redoute que sur ce point son approche et la mienne ne puissent pas être réconciliées. Mais voilà, c'est bien mon approche qui est soutenue par le règlement européen, contribuer à ce qu'il n'y ait qu'un seul Internet, et que tous les citoyens d'Europe puissent y accéder de la même manière où qu'ils soient en Europe.

Notes

[1] On a promis de ne pas dévoiler qui tenait quelles positions, de manière à ce que chacun puisse parler librement. Je tiens la promesse, je donne l'argument, pour le réfuter, sans dire de qui il venait.

[2] Les réseaux de communication électronique nomment traditionnellement trois modes de diffusion. L'unicast qui est entre un émetteur et un destinataire. Le multicast qui est entre un émetteur et des destinataires. Le broadcast où le message est émis à destination de tous les destinataires possibles.

[3] Pour le coup, je me suis trompé. Ma pratique de terrain de multicast remonte à il y a longtemps. Une source multicast est une adresse IP, prise dans les adresses 224/8 pour ce qui est local à un lien, ou 232/8 et 233/8 pour ce qui est routable. Normalement, ce sont les adresses de 233/8 (seize millions d'adresses) qui sont routables entre opérateurs. Les normes de l'IANA et du RIPE en matière d'allocation réservent ces adresses aux détenteurs d'un numéro d'AS sur 16 bits. En IPv6, c'est totalement différent, le multicast est utilisé pour différentes fonctions, aussi bien sur le réseau local que sur le réseau global.

[4] Si les opérateurs appliquent un traitement particulier aux flux multicast, il y a une raison. C'est que le moindre petit pétouille dans le transport d'un flux télé va se voir. Du coup il faudrait avoir une notion de niveau de priorité dans les points d'interconnexion, revoir toute la configuration de tous les équipements, etc. Bref, c'est déstabilisant pour les points d'interconnexion actuels.

[5] C'est le petit nom du protocole qui gère le routage multicast.

[6] Le geoblocking c'est le fait qu'un service ou un contenu soit disponible ou non sur une base géographique. Par exemple que le flux direct sur le Web de telle chaîne de télé soit disponible pour les internautes français mais bloqué pour les autres. La Commission y est opposée, arguant a juste raison que tous les citoyens d'Europe sont égaux.

[7] DSM, pour les intimes. L'idée est de faire sauter les frontières artificielles entre les pays d'Europe en matière de numérique pour que l'ensemble de l'Union forme un seul marché. Il y a du boulot pour ça. Tiens, rien que le paiement en ligne... Mais ne nous éloignons pas du sujet.

[8] Ce que nous proposons là n'est pas une chimère ou un pur fantasme de théoricien qui n'a jamais touché un routeur. Ce réseau a existé par le passé, sous une forme expérimentale, le mbone, dans les années 90. Il permettait par exemple aux étudiants et chercheurs en France de visionner en direct les flux émis sur ce réseau multicast depuis la NASA. Il a été mis de côté parce que les technologies autour du multicast étaient peu développées et immatures. Mais ces technologies sont de nos jours abondamment utilisées par tous les opérateurs pour diffuser la télévision linéaire. Les équipementiers ont fait des progrès. Les logiciels sont plus aboutis. Le multicast est aussi une pièce centrale d'IPv6. Ce mbone européen peut donc fonctionner de nouveau.

[9] Une plateforme centrale, au niveau de l'Europe entière, qui sait quel individu est abonné à quelle chaîne de télévision, c'est de la surveillance massive de la population. Ça n'a aucune chance de bien se terminer. Et en plus c'est un point de faiblesse du réseau.

Liberté de choix du terminal

mercredi 18 mai 2016 à 12:37

Dans les éléments constitutifs d'un accès ouvert au réseau Internet tel que défini par le règlement européen sur les télécoms adopté récemment, il y a le fait que l'utilisateur final puisse utiliser le terminal de son choix.

Cet élément se comprend bien quand on parle de l'accès mobile : on doit pouvoir utiliser le téléphone, ou le smartphone, qu'on veut, et pas celui imposé par l'opérateur du réseau auquel on est raccordé.

Mais ça devient très vite plus compliqué quand on parle de l'accès à Internet fixe : la box est-elle un terminal, et doit-elle être découplée de l'accès lui-même ?

Le cas pas si simple du mobile

Les smartphones sont tous conçus sur un modèle relativement similaire. Deux ordinateurs cohabitent dans le téléphone, qui font tourner deux systèmes d'exploitation différents. L'un est ce qu'on appelle le baseband, qui gère la liaison avec le réseau, l'essentiel de la partie radio/GSM. L'autre est celui qu'on manipule via un écran tactile.

Le texte du règlement européen ne rentrant pas dans ce genre de détails, et les téléphones n'étant pas démontables, il en résulte qu'ayant le choix du terminal, on a le choix (sans le faire exprès) du module de connexion au réseau.

Les projets en cours sur ces sujets-là emportent, à mon sens, un enjeu stratégique trop souvent mis de côté par le régulateur et le législateur : la confiance que l'utilisateur accorde, parfois un peu légèrement, à un intermédiaire technique dont il n'a pas forcément conscience.

On a vu par exemple que le téléphone mobile est un outil de choix pour la surveillance de masse de la population (cf. révélations Snowden), que c'est un outil parfait pour cibler un individu, et que la partie radio est capable de prendre la main sur le système central et de le modifier. C'est par exemple ce qui se passe avec certains services contre le vol : le légitime propriétaire du téléphone va sur le site de fabriquant, signale qu'il veut que le terminal soit détruit, et lors de sa prochaine connexion sur le réseau, un message technique sera envoyé à la partie radio qui prendra la main sur le système principal, et effacera toutes les données.

C'est un vrai service rendu à l'utilisateur. Mais c'est aussi le signe que toutes les données de l'utilisateur sont à portée du constructeur et de l'opérateur réseau. Avec l'accord de l'utilisateur final. Ou sans cet accord. Et alors la liberté de choix du terminal prend un sens très fort. Souhaitons-nous accorder de tels pouvoirs à des intermédiaires techniques, et si oui, lesquels ?

Le découpage du fixe

Dans le cas de l'accès fixe à Internet, le découpage est beaucoup plus visible. Tellement visible qu'il finit parfois par être encombrant dans le salon. L'utilisateur final a en général deux ou trois boîtiers interconnectés. L'un est le convertisseur entre l'arrivée en fibre optique et une arrivée réseau plus classique, en RJ45 le plus souvent. Cet équipement est intrinsèquement lié au réseau. C'est lui qui est adapté à la couleur qui circule sur la fibre, et au type de modulation employée (GPON, ethernet, etc)[1]. Cet élément est souvent embarqué dans la box dans le cas de l'ADSL tel qu'il se pratique en France.

Le second élément est celui qu'on appelle la box, parce que c'est joli en terme de marketing. En pratique, c'est un routeur, qui embarque le modem dans le cas de l'ADSL. C'est cet équipement qui est connecté à Internet, qui dispose d'une adresse IP, qui propose du réseau Wifi pour le réseau local, qui réalise le partage de connexion entre le réseau local et Internet, etc. Cet équipement, quand la partie modem en est détachée, est parfaitement standard. Il n'a rien de vraiment lié au réseau. C'est un petit routeur, tout ce qu'il y a de plus simple. À tel point qu'avec un tout petit effort, on peut le remplacer par un système de son choix. Mais il ne faut pas le dire à l'opérateur, ça le perturbe[2].

Le troisième élément est le décodeur télé. Il intègre aussi d'autres fonctions, comme l'accès à une plate-forme de vidéo facturée au visionnage (dite vidéo à la demande). C'est ce décodeur télé qui est identifié par la plateforme de diffusion de vidéo, soit directement par un identifiant, soit via une carte d'abonnement, pour pouvoir déchiffrer les flux vidéos des chaînes payantes, soit pour savoir à qui on devra facturer le visionnage du film acheté. Cet équipement est couplé à l'offre de vidéo. Il n'est pas couplé au réseau. Les éléments techniques qu'il met en jeu ne sont pas liés au réseau en lui-même, mais à la plateforme de service.

Enfin, il est à noter que le service de téléphonie est assuré soit par la box, dans le cas des accès fibre et ADSL, soit par un équipement entièrement distinct, dans le cas de certains abonnements au câble. Techniquement, ce service pourrait complètement être découplé de l'abonnement à Internet, en étant un service entièrement à part, c'est par exemple le cas quand on prend un abonnement VoIP chez OVH.

Étranglons tout de suite le décodeur télé

En effet, le cas du décodeur télé est assez simple. D'une part il n'est pas lié à l'accès à Internet : qu'on le débranche et l'accès Internet fonctionne au moins aussi bien, si ce n'est mieux (le flux télé n'étant plus transporté, la bande passante disponible sur la ligne est augmentée, sur l'ADSL c'est sensible, sur la fibre ça ne se voit pas). Ne faisant pas partie de la chaîne d'accès à Internet, il ne peut pas être considéré comme partie intégrante du réseau. Il n'est donc qu'une partie du service de vidéo. Ce décodeur télé n'est donc pas un terminal utilisé pour le service d'accès au réseau, mais un terminal utilisé pour un service au-dessus du réseau.

Ce n'est pas le sujet ici, mais le service de vidéo n'a aucune raison d'être couplé avec le service d'accès à Internet. C'est un cas assez clair de vente lié et d'effet de bras de levier pour imposer un choix à un consommateur captif.

Regardons le modem

Dans le cas du RTC (le réseau téléphonique bas débit du siècle dernier), comme dans le cas de l'ADSL, l'utilisateur final était libre de choisir son modem. Soit de prendre celui de l'opérateur, soit de prendre celui qu'il lui plaira acheté chez un marchand autre. C'est par exemple ce qui se produit pour les accès ADSL livrés en collecte[3]. C'est l'utilisateur final, ou son opérateur alternatif, qui choisit le modem, ce n'est pas une contrainte spécifique du réseau.

Les normes techniques des réseaux sont connues. Elles ne sont en général pas spécifiques à un opérateur donné, mais à une technologie donnée. La question juridique de savoir si le modem est un élément du réseau, ou si c'est un terminal se tranche probablement en considérant le modem comme le dernier élément du réseau. Mais il se trouve qu'il est techniquement très simple, et que donc il pourrait être librement choisi par l'utilisateur, même si ce libre choix n'est pas imposé par le règlement européen.

La question de la définition réglementaire du modem quand il est incorporé dans un autre équipement semble peu intéressante. Soit on considère que c'est le statut de l'équipement englobant qui l'emporte, et alors le modem est intégré à un terminal qui doit être au libre choix de l'utilisateur. Soit on considère que c'est le statut du modem, dernier maillon du réseau, qui l'emporte, et alors il doit être au choix de l'utilisateur parce que le modem est un élément standard simple et remplaçable comme on a vu ci-dessus. Si le libre choix de l'utilisateur est obligatoire, alors l'utilisateur final doit avoir accès à une version de l'abonnement où les deux équipements sont séparés, sans sur-coût inutile (ergo, avec une ristourne significative quand il se passe d'un équipement ou des deux).

On devrait donc arriver à une situation de marché où il est admissible que l'utilisateur n'ait pas le libre choix du modem en vertu du règlement européen sur les télécoms, mais où ce libre choix découlerait du droit de la concurrence et du droit de la consommation, et où les abonnements sans modem seraient moins chers que les abonnements avec modem. Toutes les autres combinaisons correspondent à un dysfonctionnement du marché, et devraient donc être corrigées par la régulation, côté ARCEP ou côté DGCCRF, selon.

Selon cette lecture, le modem n'est donc pas un terminal au sens du règlement européen, c'est le dernier élément du réseau, il est contraint de respecter les choix techniques du réseau (un modem ADSL ne marchera pas sur de la fibre, par exemple). Reste à savoir si la box est un terminal au sens du règlement.

La box est-elle un terminal ?

Pour le régulateur, c'est probablement la question la plus complexe. Et pourtant, une fois qu'on a dégrossi les deux questions précédentes, la réponse devient assez simple.

La partie modem est le point de terminaison du réseau, elle est un élément du réseau, et ne peut donc pas être considérée comme un terminal au sens du règlement européen.

Les parties liées au service, que ce soit le module de téléphonie sur IP, ou le décodeur télé, ne sont pas liées à l'accès au réseau, et doivent donc être considérés comme des terminaux liés aux services que l'utilisateur final a souscrit. Que ces services soient couplés ou non à l'accès à Internet est une toute autre affaire, qui relève de le vente liée et donc du droit de la concurrence, ou qui relève du règlement si le réseau opère une priorisation abusive de ces services. Mais la question du terminal ne se pose pas.

La box, une fois ce découpage fait, c'est un simple routeur. Ce routeur monte la connexion, détient l'adresse IP publique, gère le partage de connexion, bref, réalise l'accès au réseau, et connecte les services qui disposent d'une priorité particulière. Cet équipement est le terminal qui gère la connexion au réseau. C'est cet équipement qui permet par exemple de faire suivre les connexions Web vers l'ordinateur qui est chargé, chez l'utilisateur final, de diffuser un site web (fourniture des services de son choix au sens du règlement). C'est typiquement cet équipement qui peut se charger de faire du contrôle parental pour que ce contrôle soit effectif sur tous les systèmes raccordés en Wifi au réseau familial.

Quand le règlement européen parle du terminal au libre choix de l'utilisateur final, c'est forcément de la box, simple routeur domestique, qu'il est en train de parler, tous les autres éléments étant en fait les services, que le règlement évoque séparément.

Conséquences

En organisant cette lecture strictement technique de ce qui est un terminal ou non dans l'offre d'accès au réseau, et le découpage entre le réseau et les services, on obtient une lecture assez claire de ce que le règlement européen dit.

L'opérateur est libre d'imposer un modem précis. La box, le routeur domestique, doit être au libre choix de l'utilisateur final. Il doit donc exister une offre sans la box, et cette offre peut contenir le modem, détaché de la box.

Pour le modem, c'est le droit normal de la concurrence qui va s'appliquer. Si c'est une modem standard, respectant une norme bien connue, et que pour cette norme il existe déjà un marché ouvert, il est probable qu'il soit lui aussi au libre choix de l'utilisateur final.

Les terminaux que sont les ordinateurs et tablettes sont génériques, utilisés pour accéder à l'ensemble des services disponibles sur Internet. Les terminaux spécifiques (décodeur télé, module de téléphonie, etc) sont rattachés au service, et c'est dans le cadre de l'analyse de ce service, détaché du réseau, que doit se faire l'analyse d'une possible vente liée entre le service et le terminal.

Notes

[1] Ici je me limite à l'exemple de la fibre. Mais le raisonnement est le même en RTC, en ADSL, en Wifi, en Wimax ou en câble : il y a un équipement qui est intrinsèquement lié à la technologie de transmission utilisée sur le lien de raccordement de l'abonné. On peut appeler cet équipement convertisseur, modem, etc. Le raisonnement est toujours le même.

[2] Le support technique, en particulier est très perturbé quand on lui dit qu'on n'utilise pas la MachinBox. Du coup il ne faut pas le dire. Et tout se passe très bien.

[3] On parle de livraison en collecte, ou en bitstream dans le jargon ARCEP, ou encore d'offre allumée dans le cas de la fibre optique, pour décrire les offres destinées aux petits opérateurs, où ils ne déploient pas d'équipements au plus près de l'abonné, et se font livrer le trafic de chaque ligne directement sur leur routeur. Dans le grand public, on parle de non-dégroupé pour décrire ces offres ADSL. C'est typiquement ce qui est utilisé par les associations membres de la Fédération FDN qui font de l'accès ADSL.

Un an après, que devient FDNN ?

mercredi 7 octobre 2015 à 16:43

En surface, presque rien n'a bougé. On a donc encore une banque, presque aucune rentrées d'argent, et les caisses sont vides. Dans la partie immergée : une année d'efforts ; la priorité constante d'un binôme.

Compte bancaire

Tout d'abord, on nous conseillait dans le deuxième commentaire du précédent billet d'ouvrir au moins un deuxième compte, dans une deuxième banque, pour ne plus se retrouver le bec dans l'eau en cas défection de la banque. Une dizaine de nouvelles ouvertures de comptes ont été tentées, avec multiples présentations du dossier (et pièces disparues en face, ou solidarité interbancaire contre nous). Nous avons appris, de sources sûres, que les banques se partagent une liste noire de comptes bancaires à ne pas ouvrir, mais nous pensons toujours fermement ne pas y figurer. Être une association atypique, confidentielle mais qui gère plus de sous que le club de belote du quartier, suffit à ne plus rentrer dans les cases habituelles et à fermer beaucoup de portes. Comme chaque jour depuis notre dernier message, une démarche est en cours, et une fois n'est pas coutume, elle pourrait aboutir.

Prélèvements SEPA

C'est le mode de soutien encouragé en temps normal, simple, fiable, soutenu par les banques… Mais la BRED ne sais pas encore le faire simplement. En insistant un peu en juin 2014, nous avons réussi à émettre un prélèvement, mais en étant dirigé vers une coûteuse procédure manuelle où un prestataire de la banque a recopié à la main notre liste de prélèvements depuis un document imprimé, entraînant des frais déraisonnables. Plusieurs contrats ont donc été démarchés ensuite, auprès de plusieurs prestataires alternatifs à la banque. Ils ont été comparés, négociés, imprimés même pour certains. Mais, sur fond de canaux EBICS-T et TS, de confirmation par fax et de mécanisme de chiffrement indisponible sous GNU/Linux, il fut résolu de signer le contrat standard de la BRED, en prévoyant une machine dédiée pour passer les ordres depuis un système d'exploitation propriétaire et espionnant.

Dans les semaines suivant la signature de ce contrat, la BRED a changé d'offre, promettant une communication simple, via une interface web, le truc normal en 2015 donc… Et ce contrat, bien que signé, n'est toujours pas fonctionnel, 8 mois plus tard. En effet, la BRED a subit le revers d'importantes failles de sécurité dans cette nouvelle interface, stoppant la commercialisation de l'offre à l'échelle nationale, sans permettre non plus d'activer l'offre précédente. Une immobilité totale de 8 mois. Le nouveau service devait être accessible à la rentrée, aucune date n'est encore annoncée.

Don par carte bancaire

Côté réception des dons par CB, le contrat a été unilatéralement rompu par le prestataire de la banque : Natixis ; fin janvier 2015. Le motif invoqué est le taux de transactions révoquées par leur émetteur, atteignant 82% dans notre cas. Si nous étions un site marchand, ce taux serait le signe que nous trompons nos clients, mais dans notre cas (et vu qu'on ne vend rien), c'est plutôt le signe que notre terminal de paiement en ligne, directement accessible, était utilisé par des voyous pour tester la solvabilité de cartes bancaires volées, ou tout simplement attaqué pour ce qu'il représente, à grande échelle, mais à coup de petites transactions. De plus, nous apprenions, après enquête de notre conseillère financière, que le traitement de ces révocations est coûteux pour le prestataire : 5€ pour un paiement en euros, 70€ sinon. Ce qui éclaire bien ses motivations à notre encontre. C'était un point particulièrement mal traité dans le contrat que nous avions, car ces rétractations nous étaient signalées par courrier postal, ne comportant pas le numéro de la transaction impliquée, ce qui nous laissait avec le montant pour tenter d'identifier le problème… Non seulement ça leur coûtait cher, mais en plus ça ne fonctionnait pas.

La BRED a tout de même tenté une médiation. Nous leur avions expliqué notre précédent en la matière, et notre première stratégie fut d'annoncer : « Nous paierons ce que ça coûte ». Mais cette solution a été rejetée par le service juridique de la banque, qui a répondu qu'ils n'avaient pas légalement le droit de nous répercuter ce coût émanant du prestataire. Côté Natixis on exigeait d'FDN² un engagement écrit sur les dispositions que nous devions prendre pour réduire le taux de "fraude". Nous nous sommes engagés sur plusieurs points, suggérant également des pistes pour réduire le coût de traitement des transactions révoquées. Le lendemain, les transactions étaient systématiquement annulées. La BRED n'a pas donné plus de détails.

Vous n'avez donc eu que quelques heures pour explorer la mise à jour de notre système de dons, qui impose désormais d'ouvrir un compte et de renseigner une adresse de courriel valide avant de pouvoir donner. Nous avons dû le mettre hors-ligne, aussi rapidement que nous l'avions poussé vers le web, vu que les transactions annulées (même volontairement par Natixis), nous coûtaient aussi.

Comme pour l'ouverture de compte, nous sommes alors allé voir quelqu'un de l'autre côté du miroir. Ainsi, un prestataire de Natixis (avec lequel nous avions négocié pour la mise en place d'un contrats de prélèvement SEPA) a pu apprécier la situation et proposer une solution : passer par un renversement de responsabilité, vers la banque du porteur de carte, pour chaque transaction. Il faudra recopier un code reçu par SMS ou courriel depuis sa banque pour chaque don spontané, et les dons ne seront plus possibles que depuis les pays proposant un système de ce type, mais au moins le prestataire de notre banque gérant le terminal de paiement en ligne ne nous remarquera plus. Aussitôt dit, aussitôt bloqué par la BRED pour la même raison que les contrats de prélèvements SEPA. Ceci dit, cette question devrait donc également se régler prochainement.

Don par virement

C'est, à l'heure où ce message est écrit, la dernière chose qui fonctionne. Nous venons de détailler comment, sur chaque sujet, une solution approche. Toutefois, aujourd'hui, il n'y a que par virement bancaire que vous pouvez continuer à soutenir les projets financés par FDN². En dehors du système de reçus fiscaux (comme quoi, j'aurais bien tout fait pour vous en dissuader), le seul moyen de rattraper cette deuxième année perdue pour les projets, c'est de virer le montant annuel de votre soutien sur le compte d'FDN² : http://fdn2.org/Par-virement.html?lang=fr en précisant le projet soutenu dans le libellé au besoin[1]).

Nous recevons déjà quelques virements récurrents, chaque mois, et force est de constater que ce système est le plus robuste.

Le bureau d'FDN²

Note

[1] Les virements reçus sans libellé étant réattribués chaque année suivant un vote en assemblée générale ordinaire d'FDN.

La vie privée, pas d'urgence

jeudi 10 septembre 2015 à 13:02

Le Conseil d'État a rejeté, par une ordonnance de tri, le recours en référé que FDN, La Quadrature, et la Fédération FDN avaient déposé contre le décret secret de 2008 organisant la surveillance des communications internationales, que nous annoncions ici.

La forme de la décision

Ce que l'on demande, dans ce type de dossier en référé, c'est la suspension de la décision contestée, ici la suspension du décret secret de 2008. Pour que le juge des référés nous accorde cette suspension, il faut qu'il y ait urgence, et qu'il y ait un doute sérieux sur la légalité[1].

C'est un cas prévu par la procédure : s'il est absolument évident qu'il n'y a pas urgence, on ne prévoit même pas d'audience, et le recours est rejeté. S'il y a un doute sur l'urgence ou non, on doit en discuter en audience, pour que chacun puisse faire valoir ses arguments.

L'ordonnance prise dans cette affaire est ce que les juristes appellent, si j'ai bien compris, une ordonnance de tri : il n'y aura même pas d'audience. Ce qui est heureux pour le gouvernement, parce que l'audience aurait été fort embarrassante : autant on peut discuter sur le fait de savoir s'il y a urgence ou pas, autant le texte est manifestement illégal, et bien délicat à défendre.

Un point intéressant : la décision est signée Bernard Stirn. C'est tout simplement le président de la section du contentieux, c'est-à-dire le plus haut magistrat de France dans la pyramide du droit administratif. Ce n'est pas un président de sous-section, comme ça arrive sur certaines affaires moins intéressantes. C'est le patron qui signe.

Décision attendue

Dans l'affaire qui nous intéresse, l'illégalité du décret est manifeste : le Conseil constitutionnel l'a rappelé de manière claire dans sa décision de fin juillet. L'affaire est indéfendable. Nous annoncions dans le billet précédent sur le sujet ce que serait, selon nous, la position du Conseil d'État : le référé serait rejeté, en arguant d'un défaut d'urgence, laissant 12 à 18 mois au gouvernement[2] pour remettre en ordre son souk de surveillance internationale.

Le fait que notre référé soit rejeté pour défaut d'urgence n'est donc pas à proprement parler une surprise. Ce qui est curieux, c'est le raisonnement évoqué dans l'ordonnance, et le fait que cette décision soit prise sans audience.

Exégèse du raisonnement

Le Conseil d'État, par la plume de Bernard Stirn donc, nous explique que 2. Considérant que les associations requérantes demandent la suspension de l'exécution d'un décret non publié relatif aux activités de surveillance internationale par les services de renseignement ; qu'elles indiquent que, selon des éléments d'information qu'elles ont recueillies, ce décret aurait été pris en avril 2008 ; qu'en l'absence de circonstances particulières, et alors notamment que les associations requérantes ne font état d'aucune application qui aurait été faite à une situation donnée du décret dont elles demandent la suspension, les mesures réglementaires de caractère général que ce décret aurait édictées ne sont pas par elles-mêmes de nature à porter à un intérêt public ni aux intérêts que ces associations entendent défendre une atteinte suffisamment grave et immédiate pour faire apparaître une situation d'urgence[3].

On reprend doucement. Le décret organise la surveillence des communications internationales. Il est secret. Pas secret-de-polichinelle, mais secret-défense. Même si on y avait accès, diffuser le contenu du décret est un délit en soi, un délit fort sérieux. Sécurité nationale, espionnage, terroristes, police, menottes, prison. Quelque chose du genre.

Ce que nous dit le Conseil d'État, c'est que nous devrions justifier du fait que le décret a été appliqué à un cas qui nous intéresse. En gros, on ne peut pas prouver qu'une de nos communications[4] a été écoutée en application du décret en question, et que cette écoute nous porte un préjudice certain et urgent. Nous aurions donc dû montrer au Conseil d'État que le décret est appliqué, et que son application crée pour nous une urgence. Or pour montrer que le décret est appliqué, il faudrait en connaître le contenu. Or précisément, ce qui rend ce décret illégal, c'est le fait qu'il est secret[5]. Pour que le Conseil d'État puisse réfléchir à l'urgence de la situation, il faudrait donc que le décret ne soit pas secret.

Le raisonnement est circulaire. Le décret est illégal parce que secret. Il est secret donc on ne peut pas savoir s'il est appliqué. Puisqu'on ne peut pas savoir s'il est appliqué, on ne peut pas justifier de l'urgence de la situation. Donc, parce que le décret est secret et illégal, sa suspension ne peut pas relever de l'urgence. Il est donc par nature impossible qu'un décret secret puisse créer une situation d'urgence à statuer pour le Conseil d'État. C'est l'illégalité même de la situation qui supprime l'urgence, et qui fait que le Conseil d'État laisse perdurer. Normalement, un raisonnement circulaire, pour un étudiant en droit, ça entraîne une sale note.

Autre élément très intéressant. Organiser illégalement, et plus précisément anticonstitutionnellement[6], la surveillance massive des communications, donc une atteinte globale à la vie privée et au secret des correspondances privées, ça n'est pas de nature à porter à un intérêt public (...) une atteinte suffisamment grave et immédiate pour faire apparaître une situation d'urgence.

L'atteinte aux libertés est immédiate, ça, ça ne fait pas de doute, ou alors le mot immédiat a un sens particulier en droit. À la seconde où ce décret est entré en application, et jusqu'à son abrogation, il crée une atteinte à des libertés fondamentales reconnues. Donc c'est que cette atteinte n'est pas bien grave, en tous cas pas assez grave pour créer en elle-même une urgence. Écouter les gens, espionner, ouvrir le courrier, sans droit de le faire, ce n'est pas assez grave pour justifier d'une urgence. Rien que pour apprendre ça, ça valait le déplacement !

Il faut donc que nous prouvions qu'en application de ce décret, les communications de l'un·e d'entre nous ont été écoutées, et que cette écoute a créé une urgence particulière, par exemple en mettant en danger la vie de quelqu'un. Il ne faut pas seulement que ça ait lieu, hein, il faut qu'on puisse justifier que c'est en application du décret litigieux qu'il y a danger.

La mise à sac de l'État de droit, la surveillance hors d'un contrôle défini par la loi, en contradiction franche avec les règles constitutionnelles et conventionnelles[7], ça n'est pas assez grave pour créer une urgence. Et c'est tellement évident que ça ne vaut même pas le coup qu'on en discute en audience !

C'est beau, la raison d'État, quand c'est manié avec talent.

Notes

[1] Entendre une illégalité manifeste, qui pourrait peut-être être revue lors de la procédure sur le fond, mais qui semble certaine à première vue.

[2] C'est le temps que prend la procédure sur le fond du dossier.

[3] Pour ceux qui veulent lire la version complète, le PDF de la décision a été mis en ligne par La Quadrature sur la page qui recense les actions que nous menons ensemble.

[4] Pour le coup, ça pourrait être large, les communications d'un·e adhérent·e d'une des associations de la Fédération FDN ou d'une personne liée à La Quadrature du Net, ça pourrait coller.

[5] En fait, le décret est illégal pour deux raisons essentielles. La première est que c'est la loi qui devrait organiser tout ça (c'est ce que nous dit le Conseil constitutionnel dans sa décision de fin juillet dernier). Et la seconde, c'est qu'on ne peut pas organiser la surveillance sur la base d'un texte secret (c'est ce que nous dit la Cour européenne des droits de l'Homme dans une décision de 2010).

[6] Alors, celui-là, tous les gamins de France rêvent de pouvoir le coller dans une rédaction ou une dissertation, mais va donc trouver prétexte à l'utiliser... Ça, c'est fait !

[7] Si j'ai bien compris, les juristes parlent de conventionalité, entre autres, pour parler du respect du droit de l'Union européenne ou de la Convention Européenne des droits de l'Homme.