Les remake de films sont souvent décevants. Pourtant, celui auquel nous avons assisté mardi 23 avril était tout à fait réussi. Surtout la fin. La production avait mis les moyens. Plainte pour accès frauduleux et maintien dans un système de traitement automatisé de données, soustraction frauduleuse de données… Mise en branle de la DCRI, trente heures de garde à vue… Tous les ingrédients d’un beau film sur les méchants hackers chinois de Reflets étaient réunis.

Hier, se tenait le procès d’Olivier Laurelli, alias Bluetouff, co-fondateur de Reflets, à qui l’Agence Nationale de Sécurité Sanitaire de l’alimentation de l’environnement et du travail (ANSES) reprochait d’avoir téléchargé des données publiques de son extranet et bien entendu, les articles qui avaient fait suite à la découverte de ces informations via Google. Une sorte de remake donc, du procès Tati versus Kitetoa.

Sans surprise, le tribunal a relaxé Bluetouff.

En effet, il est compliqué de condamner quelqu’un pour « piratage » lorsque les données supposément piratées sont archivées par Google.  « Nemo auditur propriam turpitudinem allegans » (nul ne peut se prévaloir de sa propre turpitude)… Si vous ne sécurisez pas l’accès à vos données, vous ne pouvez demander réparation lorsque quelqu’un y accède. Comme expliqué par le parquet lors du procès Tati versus Kitetoa, il ne suffit pas que l’administrateur d’un serveur décrète dans sa tête qu’une partie de son serveur est privée pour qu’elle le soit. L’informatique étant ce qu’elle est, en plus de cette décision, il est utile d’attribuer des droits spécifiques aux dossier et fichiers concernés.

Dans le cas qui occupait Reflets hier, les responsables de l’ANSES se contredisaient dans leurs déclarations.

Premier point, l’ANSES porte plainte pour piratage et vol de données et la DCRI est mandatée, l’agence étant qualifiée d’« Opérateur d’Importance Vitale » (OIV). Pourtant, l’ANSES explique lors de l’enquête que ces données ne sont pas sensibles :

Interrogé sur la nature des données téléchargées, Monsieur Texier, chef du service technique de l’ANSES les a définies en ces termes :

« Il s’agit de documents de travail internes qui sont échangés par les experts. Ces documents ne sont pas classifiés. Les thématiques sont néanmoins sensibles car elles sont relatives à des sujets d’actualité. Concernant la base de données, elle ne contient aucune information sensible. »

Nous avons donc des données non sensibles, stockées sur un répertoire d’un site de l’ANSES dont le contenu est intégralement indexé par Google, ce qui permet aux auteurs de Reflets de les trouver au détour d’une banale recherche via le moteur de recherche, et de les télécharger sans que n’intervienne à aucun moment une demande d’authentification de la part du serveur. Pourtant, la DCRI est sollicitée… Comprenne qui pourra. Mettre en branle la Justice pour cela dépasse l’entendement.

Le jugement du tribunal permet de tirer quelques conclusions. Premier point, le contenu du dossier monté par un service de la DCRI après la plainte de l’ANSES et qui a incité le procureur à suivre la plainte, est totalement démonté par le juge. Sans entrer dans un mode paranoïaque, on peut se demander si les épisodes comme celui de Reflets, de Wikipedia ou des deux journalistes d’OWNI ne visent pas à imposer une forme d’auto-censure aux media indépendants. Coup d’épée dans l’eau vu le résultat streisandé pour Wikipedia ou la gifle infligée par le tribunal au ministère public et aux forces de l’ordre qui avaient enquêté. Bonne nouvelle également, on sent une nette montée en compétences (techniques) des juges à qui il n’est plus nécessaire d’expliquer à coup d’experts ce qu’est ou n’est pas une intrusion. C’était plus compliqué pour l’affaire Tati versus Kitetoa. Enfin, les juristes noteront que le délibéré est intervenu en moins d’une heure, un signe que la justice a clairement estimé cette affaire incongrue.

Je pirate, tu pirates, il pirate, nous URLons

Il est constant, depuis l’affaire Tati versus Kitetoa qu’un accès via un navigateur sans méthode spécifique de piratage, avec une simple URL,  ne constitue pas un piratage. L’ANSES, si elle avait voulu voir Bluetouff relaxé n’aurait pas mieux agi. En effet, sur la méthode du supposé piratage, le responsable technique de l’ANSES explique :

«  Nous [l’ANSES] avons procédé à des investigations techniques internes pour tenter d’identifier la méthode utilisée par les pirates pour accéder et récupérer les documents. A l’issue de ces analyses, nous avons alors constaté qu’il suffisait de disposer de l’url complète permettant d’accéder à la ressource sur l’extranet pour passer outre les règles d’authentification sur ce serveur. Il s’agit à notre sens de la méthode utilisée pour récupérer le document « powerpoint »visé en infra».

Et oui… Lorsque l’on dispose d’une URL complète et qu’elle est insérée dans un navigateur, ce dernier a tendance à afficher le contenu correspondant à cette URL. Étonnant, non ?

Monsieur Texier précisait même :

« Nous n’avons pas constaté l’utilisation ou le dépôt d’outils logiciels malveillants pour procéder à cette attaque ».

Quant à M. Nin Khieu, il enfonce le clou en expliquant que «  Suite à la découverte, nous avons corrigé la faille ». Coucou… « Nemo auditur propriam turpitudinem allegans« …

Reflets est votre journal

Premier procès, première victoire. C’est encourageant, mais désagréable. Un procès est quelque chose de coûteux, financièrement, bien entendu, mais aussi psychologiquement.

Reflets a choisi de ne pas faire payer ses contenus, de ne pas avoir d’investisseurs et de ne pas afficher de publicité. Nous ne vivons que par les dons de nos lecteurs. Ils sont encore bien trop faibles pour que nous puissions vivre de cette activité. En outre, nous avons choisi depuis le début de limiter au maximum les dépenses afin de disposer d’armes financières en cas de procès. C’était une démarche prudente. La preuve…

Une partie de vos dons est donc affectée à la facture très raisonnable de notre avocat, Maître Olivier Iteanu pour son travail sur ce procès.

Reflets est votre journal. Vous lui donnez les moyens d’exister par vos dons.

Cadeau Bonux, en plus de vous proposer de jolis articles truffés de lulz, Reflets contribue à la sécurisation des internautes par la confirmation d’une jurisprudence intéressante : vous ne piratez rien en cliquant sur un lien trouvé sur Google, même si le propriétaire des données a décidé en accord avec lui-même, tout seul, personnellement, que ces données ne doivent pas être accessibles au public ou à Google…

Billets en relation :

• Déclaration du Pfc. Bradley E. Manning devant la Commission d’enquête préparatoire
• Amesys : poursuite d’une enquête de la mise sur écoute de 5 millions de terroristes pédophiles libyens
• Amesys, DGSE, DRM, et si…
• Qui vole un œuf violera un jour la bouchère
• @Marianne2fr, TOR, le poids des mots, le choc des pixels : plongée dans le journalisme à la con

Décidément, dans le petit monde des fournisseurs d’accès en ce moment, il y en a un qui semble avoir une féroce envie de faire parler de lui … il s’agit d’SFR… et oui encore SFR. A ce sujet, autant vous dire que si on retrouve ce genre de saloperies sur le réseau 4G, vous entendrez parler du village. Et ça devient blasant. Entre atteintes à la neutralité du Net (ne bougez pas car la seconde couche va faire mal), et les pratiques commerciales d’une autre planète à base de menaces « d’informations préventives », ça commence à faire beaucoup.

Voici donc une petite anecdote qui a du arriver à pas mal d’entre vous si vous avez suivi la procédure « normale » de résiliation d’une ligne ADSL chez SFR :

SFR se démarque des autres fournisseurs d’accès Internet en permettant une résiliation par téléphone, en soi, ça c’est bien. Alors attention aux vérifications qui tuent, vous devez fournir :

• votre adresse postale
• le nom de votre banque

Ainsi, vous l’aurez compris, avec ces deux éléments, vous pouvez faire fermer la ligne ADSL de n’importe qui.

Mais il y a évidemment encore plus drôle.

Comme la procédure d’une demande d’adresse et du nom de la banque c’est quelque chose qui prend beaucoup de temps, SFR a alors eu une idée lumineuse. Quand on appelle SFR pour une résiliation, voilà maintenant que votre gentil fournisseur d’accès vous demande… roulement de tambours …

De mettre en place un MOT DE PASSE ! Ben voyons ! Mot de passe que l’on vous demande au téléphone, tout naturellement.

Devant un refus, un téléconseiller à la bonne idée de vous répondre :

« ça restera entre vous et nous »

Il y a quand même des claques qui se perdent.

La blague aurait pu s’arrêter là… mais non :

• le fond du puits / SFR
• SFR / le fond du puits
• SFR / la pelle

Une ligne résiliée le 18 avril avec demande effective de résiliation pour le 4 mai… c’est un truc un peu chaud à gérer pour SFR manifestement.

Voici donc l’historique exact de notre petite expérience :

• Demande par téléphone de résiliation le 18 avril pour le 4 mai. Dans la foulée, nous recevons un sms : « votre demande de modification administrative est effective (adresse mail de contact, mot de passe espace client…) » bref tout et n’importe quoi mais pas de confirmation de la demande de résiliation prenant en compte nos impératifs).
• Réception d’un second SMS le 22 avril à 9h57, suivi dans la foulée (3 minutes après) d’un second SMS  :

Deux SMS pour nous signifier 2 prélèvements, notez l’absence totale de conditionnel : « on va te prélever et tu fermes ta gueule« , au motif qu’en date du 22 avril, après une demande de résiliation effective pour le 4 mai, nous n’aurions pas restitué le matériel… WTF ?!

Après un coup de fil à la hotline, confirmation de la nullité affligeante de l’opérateur pour cette procédure pourtant relativement simple :

SFR a pris pour date de résiliation le 25 avril et non le 4 mai… et de une !

En plus, si nous lisons bien les conditions d’abonnement et d’utilisation, article 12.1 :

« L’abonné peut résilier son contrat en appelant le service clients SFR. Lors de cet appel, le service clients confirmera à l’abonné la prise en compte de sa demande de résiliation qui sera effective 10 jours plus tard »

On va donc faire une opération simple :

18+10= 28… Comment SFR s’y prend t-il pour trouver 22 (+ 20 qui justifierait ce qui va suivre)

4 jours plus tard (avec un dimanche au milieu, soit 3 jours ouvrés après une demande de résiliation pour le 4 mai qui chez SFR se transforme en 25 avril), soit le 22 avril (c’est 3 jours avant la résiliation effective « comprise » par SFR, nous recevons ces SMS nous informant que 210 euros vont être prélevés sur notre compte.

Demande d’explication concernant ces SMS. Réponse du téléconseiller :

Le téléconseiller : « c’est une procédure normale, on ne vous prélévera que 20 jours après la date effective de résiliation, là nous n’allons vous prélever que les frais de résiliation, soit 45€ »

Nous : « Ce n’est pourtant pas ce que me dit votre SMS

Le téléconseiller : « c’est une procédure normal c’est un SMS préventif vous n’allez pas être prélevés »

Nous : « si c’est préventif, l’usage du conditionnel aurait été de mise, je vous suggère de faire remonter l’information au service concerné »

Le téléconseiller : « Ah mais c’est moi le service concerné, hiérarchiquement le plus haut pour traiter ce genre de demandes »

Nous : « Et bien changez le contenu de votre SMS »

Le téléconseiller : « Ça on ne sait pas faire ».

À notre demande de mail corrigeant cette « information préventive » du « on va te prélever et fermes ta gueule » notre téléconseiller nous répondra :

« c’est pas la procédure et on ne sait pas faire »

Cher SFR, ta procédure elle est moisie :

• C’est une honte, quand on est FAI, de demander leur mot de passe aux clients
• C’est une honte, quand on est FAI, d’envoyer ce genre de SMS menaçant en totale contradiction avec ses CGV
• C’est une honte, quand on est FAI, de ne pas être foutu d’envoyer un mail corrigeant des informations erronées au regard de vos conditions d’abonnement et d’utilisation (81 pages !!!), laissant entendre que vous vous réservez le droit de prélever une somme de 210 euros pour non restitution de matériel avant le délai de 20 jours prévus dans les CAU.

Petit moment de réflexion : à quoi sert ce genre de SMS si ce n’est contraindre le client à appeller un numéro surtaxé pour demander des informations légitimes ?

Il va de soi que si SFR venait à prélever quoi que ce soit, nous chanterons une fois de plus les louanges de cet opérateur qui semble de plus plus en plus atteint par le syndrome Orange, une sorte de dégénérescence des fournisseurs d’accès chez lesquels un service marketing un peu neuneu a pris le pouvoir, ce au détriment du réseau et des clients.

Article préventif N°1… completed.

Billets en relation :

• SFR nouveau co-éditeur de Reflets au sens de la LCEN ?
• 3G SFR : Oui, SFR altère bien mon « expérience utilisateur »… et pire encore, il altère mes usages professionnels !
• SFR man in the middle : oui, c’est particulièrement grave
• #SFR 3G : quand ton opérateur procède à un Man In The Middle
• SFR modifie le source HTML des pages que vous visitez en 3G

Téléchargez le podcast

(format Ogg)

A la demande générale, voici la playlist de l’émission :

• CULT OF THE DEAD COW : I’m Just a Playa (feat. Notorious Goodfellas), la chanson qui accompagnait le show du cDc à Defcon il y a de nombreuses années.
• Dual Core : Hack all the things

Écoutez Radio Reflets à partir de 19 heures, vendredi 26 avril. L’émission est en public : vous pouvez venir à La Cantine pour poser vos questions à nos invités .

Le thème :

Les invités :

• Daniel Schneidermann, journaliste (Le Monde, Libération, France 5, …), chroniqueur, critique des médias, fondateur et directeur de la publication d’Arrêt sur Images (@arretsurimages).
• Jean-Michel Thénard, journaliste (Libération) au Canard Enchaîné.
• Sous réserve : Mediapart.

Animateurs : Drapher, Kitetoa, …

Technique : Mael.

Le flux audio est assuré par Tryphon

Hashtag : #RadioReflets3

La date : le 26 avril de 19h à 21 h.

Le lieu : La Cantine, Passage des Panoramas, 75 002

Entrée libre mais enregistrez-vous ici pour que nous puissions prévoir le volume de cacahuètes et de boisson pour satisfaire notre public aimé…

Billets en relation :

• Cahuzac : un mort, le journalisme à la papa
• Allo, Jérôme, François, Jean-Marc ? Ici la presse indépendante…
• Radio Reflets #2
• Radio Reflets #1
• Radio Reflets : la première, c’est le 25 janvier à la Cantine

C’est sans doute l’annonce la plus intrigante de la réunion publique sur la Net Neutralité, tenue par le Conseil National du Numérique mardi 16 avril à la Cantine de Paris : le Conseil devrait être saisi (ou s’auto saisir) de la problématique soulevée par la demande de censure par le CRIF vis à vis de Twitter, faite à la suite de la déferlante antisémite lancée par le hashtag #unbonjuif. Une demande de filtrage d’un contenu internet, réalisée en fonction du destinataire (les Français), en contradiction flagrante avec le principe de base de la neutralité du net.

En octobre dernier, en effet, le hasgtag #UnBonJuif donnait naissance sur Twitter à un déferlement de haine populaire antisémite du plus mauvais goût. Révélant de façon assez déplaisante que les louables efforts de moultes associations censées lutter contre le racisme, l’antisémitisme ou l’homophobie, n’avaient visiblement pas été couronnées de succès.

Et pour cause. Après une courte période d’activisme de terrain à la naissance du mouvement, SOS Racisme s’est rapidement politisé, et s’est enfferré dans une approche législative de la lutte contre le racisme : sanction, interdiction, censure.

Une approche adoptée dans la foulée par l’essemble des associations luttant contre les haines présentes dans la société Française. Ainsi, depuis quelques décénies, il est strictement interdit aux médias d’afficher le moindre propos raciste, révisioniste, homophobe, etc, etc.

Le problème semblait avoir été réglé. La France était désormais une nation tolérante, ouverte, prônant et appliquant à la lettre les Droits de l’Homme (quoi de plus logique pour une démocratie se voulant universaliste ?).

Trente ans après la mise en place de cette judicieuse stratégie, sans doute inspirée par l’idée que la communication règle tous les problèmes, et que les populations finissent par prendre pour vérité révélée un message qu’on lui mattraque régulièrement, voici qu’arrive le wèbe deuzéro, et l’extension du domaine des média.

Alors que les médias étaient jusqu’alors en nombre limité, sous la coupe réglée d’un petit groupe de milliardaires bienveillants, voilà qu’en quelques années à peine, près de 80% des Français se mettent à l’autopublication et s’informent de façon croissante par le biais de ces même médias sociaux, faisant fi des contraintes qui pèsent sur la presse, et diluant par la même occasion ses capacités d’influence.

Dans la même lignée, tout comme, quelques années auparavant une génération entière se mettait au P2P et mettait à mal la distribution culturelle, c’est cette fois ci une large partie de la population qui se met à publier et partager ce que bon lui semble, avec aussi peu de respect pour les lois régissant l’homophobie et le racisme que leurs enfants n’en ont eu pour Universal et Vivendi.

La France de Séguéla sent le moisi

Patatras. La belle image d’une France ouverte et tolérante vole en éclat face à la réalité du terrain – confirmée depuis par les hordes de manifestants où se mèlent grenouilles de bénitier à poussette et néo fachos du GUD : faire le ménage, ce n’est pas, contrairement à ce qu’imaginait le Parti Socialiste de l’ère Mitterrandienne, mettre la poussière sous le tapis.

Mais pour avoir laissé le problème pourrir sur pied durant 30 ans (si ce n’est depuis l’après guerre), la situation est aujourd’hui catastrophique. Avec une islamophobie qui oscille entre 60% et 98% selon les tendances politiques, et un antisémitisme un poil moins élevé (mais bien plus marqué à gauche), les différentes études d’opinion sont formelles : la France est un pays raciste. La rue est par ailleurs ces temps-ci tout aussi formelle : le pays est également très homophobe. La loi n’y peut pas grand chose. Bien au contraire…

En s’attaquant à Twitter, l’UEJF ouvre une boite de pandore qui pourrait s’avérer fatale, si ce n’est à la démocratie, du moins au consensus mou qui fait que la population a le sentiment de vivre en démocratie. Car aussi sûrement qu’un dealer de banlieue pris sur le fait se retrouve à interpeller un juge en l’appelant ‘votre honneur’ – comme dans les séries télé américaines –, la majorité de la population est plus ou moins convaincue que la démocratie repose sur des fondamentaux tels que la liberté d’expression.

En France, c’est loin d’être la cas. Si vous avez le malheur d’être raciste, antisémite ou homophobe (un peu de compassion, que Diable), vous vivez, en France, dans un régime de censure, qui limite très sérieusement votre liberté d’expression.

Depuis quelques années, vous (si vous êtes raciste, toujours, faites un effort d’imagination) avez trouvé dans le webdeuzéro un véritable espace de liberté. Vous pouvez y lire ce que vous avez toujours su dans votre fort intérieur, échanger avec vos amis homophobes vos prédictions sur l’arrivée prochaine du mariage civil entre Médor, votre fidèle compagnon, et Marie Thérèse, votre cousine droguée, et vous baigner dans un fange d’idées nauséabondes tellement bien censurées dans la presse officielle qu’on a totalement perdu de vue que lutter et censurer étaient deux choses parfaitement distinctes.

Vous aurez pu constater au passage que la presse officielle ne limitait pas sa censure au racisme, à l’homophobie et à l’antisémitisme, mais qu’un paquet d’autre choses ne franchissait jamais ses colonnes, là encore du fait d’un marécage de conflits d’intêrets, de modèles économiques liés à la bienveillance d’annonceurs parfois douteux, ou par respect de lois, comme celle portant sur le respect de la vie privée, en passe justement d’être renforcée prochainement.

Que dire alors d’une loi sur la neutralité du net, qui s’appuierait sur la législation touchant à la presse, dont le net, jusqu’ici, n’a que faire et que des millions de Français effreingnent quotidiennement ?

Démocratie en France : une voie sans issue

On pourrait y voir une cohérence avec la stratégie française d’intégration – par opposition au communautarisme mis en place par nos voisins anglo saxons – mais le chemin emprunté par la démocratie Française s’annonce bel et bien comme une voie sans issue.

Brider en ligne la liberté d’expression à l’heure du webdeuxzéro ne fera que mettre une large partie de l’opinion française sous pression et préparer une explosion en plein vol, promulger – à l’image de la démocratie Américaine – une liberté d’expression totale, fera voler en éclat le ‘vivre ensemble’ qui subsiste encore de façon moribonde.

Les associations de lutte contre le racisme/l’antisémitisme/l’homophobie sont loin d’être dans un état d’esprit qui les amèneraient a envisager des stratégies alternatives à la loi pour faire avancer leurs causes, et en face, les manifestants qui voient dans le mariage pour tous les prémisses d’une décadence de l’occident, risquent de ne pas apprécier de voir leur toute nouvelle liberté d’expression bridée par une loi Hadopi-like, destinée à censurer en masse ou réprimer à la chaîne les propos racistes tenus en ligne.

La seule issue relève de la dictature soft. Reste à voir si ce sera une dictature socialiste-libérale – ce qui parait pour le moins peu vraisemblable – ou une, plus prévisible, aux couleurs bleue marine.

Face à une telle incertitude, la préservation réelle de la neutralité du net, qui pose comme principe absolu qu’aucun intermédiaire technique ne peut altérer le contenu d’un message du fait de son emetteur, de son destinataire ou de son contenu, se pose désormais comme une bouée de sauvetage d’une démocratie Titanic, pilotée par un capitaine de Costa croisière.

Billets en relation :

• 3G SFR : Oui, SFR altère bien mon « expérience utilisateur »… et pire encore, il altère mes usages professionnels !
• Net Neutralité : l’heure de vérité
• SFR man in the middle : oui, c’est particulièrement grave
• #SFR 3G : quand ton opérateur procède à un Man In The Middle
• SFR modifie le source HTML des pages que vous visitez en 3G

C’est une question importante et qui mérite d’être posée. Mais ce n’est pas la seule, malencontreusement. L’homosexualité de Dieu semble avérée : Dieu aimait un homme, Adam. Parce qu’au début, chers lecteurs, il n’a créé qu’une seule créature, et de même sexe que lui. C’est marqué : l’homme est à son image. Ensuite, parce que son copain Adam avait envie de tâter d’autre chose, Dieu lui fabrique une femme, à partir d’une de ses côtes (à Adam). Il aurait pu créer les deux d’un seul coup (si l’on peut dire), mais non. Enfin, bref.

Là où ça se complique, c’est ensuite, sur la descendance. Parce que si l’on voit bien que l’homosexualité remonte à l’origine des temps, puisque celui-là même qui a conçu le premier homme se l’est farci, c’est au niveau des amours incestueuses que l’histoire devient limite.

Après tout, si Dieu et Adam avaient envie de se faire des trucs, ça ne prêtait pas bien à mal. Mais quand Adam se tape Eve, ils ont un fils : Caïn. Puis un autre, Abel. Et enfin, quand Abel va faire un tour, ils conçoivent Seth. C’est marqué : 3 enfants. Mais que des fils, pas de filles.

Conclusion : les fils d’Adam et Eve se sont tapés leur propre mère.

Qu’en pense Christine Boutin ?

Une petite loi UMP-Catholiques traditionnels pour autoriser l’inceste ?

Billets en relation :

• Mariage pour tous
• La charia laïque : quand le voile islamique remplace le foulard
• Attention : signe religieux apparent !