GuiGui's Show

[…] DMARC était à l'origine normalisé dans le RFC 7489, que ce nouveau RFC remplace. Mais rassurez-vous si vous avez déjà déployé DMARC : les changements ne sont pas radicaux. Le principal est le nouvel algorithme pour trouver l'enregistrement DMARC pertinent (celui à l'apex du domaine enregistré).

[…]

Les techniques d'authentification existantes avant DMARC, SPF (RFC 7208) et DKIM (RFC 6376), n'authentifient pas ce champ mais d'autres (le RFC5321-From pour SPF et le domaine indiqué dans la signature pour DKIM), qui ne sont pas en général affichés à l'utilisateurice final·e. DMARC va permettre d'utiliser ces deux techniques, SPF et DKIM, pour les appliquer à l'expéditeur (RFC5322-From). Un test DMARC réussi signifie que SPF ou DKIM a réussi mais aussi que le domaine authentifié par SPF ou DKIM est le même que celui présent dans le From: ; on parle d'alignement du nom de domaine. Cela ne va pas de soi car il y a de nombreux usages légitimes du courrier où ces domaines ne sont pas alignés, et DMARC casse donc ces usages.

[…]

Et le récepteur du courrier, que doit-il faire ? Il extrait du message le domaine de l'auteur. Il cherche s'il y a un enregistrement DMARC. Il exécute les tests SPF et DKIM. S'il récupère un ou plusieurs domaines authentifiés, il vérifie l'alignement (strict ou relâché). Si au moins un domaine authentifié est aligné avec le domaine de l'auteur, le test DMARC est un succès. Sinon, c'est un échec. […]

Ho, j'avais raté ça : je pensais pas que DMARC faisait de la validation, juste de la suggestion d'envoi de rapports (individuels, clé « ruf », ou agrégés, clé « rua »).

+ Postfix and Dovecot SASL | Dovecot CE.

Pour gérer mes courriels, j'utilise postfix (MTA), dovecot (MDA + Sieve), saslauthd (authentification SASL dans une session smtp), et OpenDKIM.

Idée du jour : remplacer saslauthd par dovecot pour l'authentification SASL.

Objectif : un logiciel de moins à gérer, même si saslauthd m'a très légèrement ennuyé une seule fois en 13 ans.

Tout est dans la doc' (celle de postfix ou celle de dovecot, peu importe).

Attention si tu utilises smtpd_sender_login_maps : désormais, dans la table associant une adresse emails et l'utilisateur SASL pouvant l'utiliser, il n'y a plus le domaine dans le nom d'utilisateur. Dit autrement : avant = toto@example.com toto@example.com ; après = toto@example.com toto.

Mise en oeuvre en 2020, l'ANEF visait à simplifier les démarches des étrangers en France, grâce à une plateforme dématérialisée permettant de gérer l'essentiel des demandes de titres de séjour. Reposant sur le principe du guichet unique, elle devait donc fluidifier les procédures.

Hélas, l'ANEF s'est rapidement révélée un véritable désastre. Blocages pour déposer une demande, impossibilité technique de signaler un changement de situation ou même simplement d'obtenir une attestation dématérialisée. Rien ne fonctionne convenablement, et bon nombre d'étrangers se sont ainsi retrouvés privés de travail ou de logement, ou encore en situation irrégulière, simplement parce qu'ils n'avaient pas été en mesure de mener à son terme la procédure de renouvellement d'un titre de séjour. Le Défenseur des droits s'est inquiété de cette situation dans un rapport de 2024, dénonçant "une atteinte massive aux droits des usagers".

L'administration numérique pour les étrangers trouve son fondement dans l'article R 431-2 du code de l'entrée et du séjour des étrangers et du droit d'asile (Ceseda). Il prévoit que la plupart des demandes de titres de séjour s'effectuent par téléservice. Une série d'arrêtés, listés dans l'annexe 9 du même code, précise les titres concernés. La dématérialisation est donc la voie normale, le plus souvent exclusive, d'accès au séjour. C'est précisément cette exclusivité qui confère à la décision du 5 mai 2026 tout son intérêt. […]

[…]

Contrairement à la présentation qui en a été faite par certains médias, l'intérêt de la décision dépasse toutefois largement le cadre des droits des étrangers. La question juridique est plus généralement celle de l'effectivité du service public numérique.

L'arrêt de 2026 comporte un considérant de principe particulièrement éclairant. Il affirme qu'il appartient au gestionnaire d'un service public "afin de satisfaire l'intérêt général en vue duquel le service a été institué, de veiller à garantir le droit d'accès, dans des conditions normales, des usages du service dans le respect du principe d'égalité, d'assurer la continuité du service et de procéder aux adaptations rendues nécessaires par l'exigence de mutabilité".

Tout le monde a reconnu les célèbres Lois de Rolland formulées par Louis Rolland dans son Précis de droit administratif de 1926. L'égalité des usagers devant le service, sa continuité, et sa mutabilité pour tenir compte de l'évolution des besoins forment le socle sur lequel s'est construit le régime juridique des services publics. Juste un siècle après leur formulation, le Conseil d'État les impose formellement à l'administration numérique.

Afin de s'assurer de leur mise en oeuvre, le juge peut délivrer des injonctions imposant des mesures concrètes aussi bien juridiques que financières ou organisationnelles. Il ne s'agit évidemment pas, pour le Conseil d'État, d'élaborer une politique publique, mais bien davantage de s'assurer qu'une politique préalablement définie par les autorités compétentes, sera mise en oeuvre. C'est l'objet même de la décision du 5 mai 2026.

[…]

Sur ce point, la décision du Conseil d'État apparaît très soigneusement motivée. Elle ne retient que les dysfonctionnements prouvés et systémiques, écartant les incidents ponctuels. […]

[…]

Le Conseil d'Etat condamne ainsi l'usage d'une plateforme qui est bien loin de répondre aux exigences légales de la procédure de demande d'asile. Au-delà de l'ANEF, le Conseil montre qu'il refuse le mythe du numérique neutre. Un téléservice n'est pas un simple mode d'organisation interne. Il est aussi et surtout la condition d'exercice des droits de l'étranger. Quand il bloque, il prive l'étranger de ses droits. Quand il se tait, il rend plus précaire sa situation. Enfin quand il ne permet pas de corriger une demande, il fabrique de l'illégalité. Certes, le Conseil d'État n'ordonne pas le retour au guichet et au papier. Mais il exige de l'administration qu'elle assume juridiquement son choix du tout-numérique. En clair, un service public n'est légal que s'il demeure un service public. Un bel hommage pour le centenaire des Lois de Rolland.

Ho, un REP-injonctions (que l'on nomme couramment recours systémique), comme pour le port du RIO ou les contrôles d'identité au faciès.

#LLC

Comme annoncé il y a un mois, j'ai publié les liens que j'avais mis de côté entre fin 2023 et maintenant. \o/ (Souvent, je n'ai pas publié de nouveaux articles, j'ai mis à jour des articles existants.)

Donc, normalement, je devrais publier des articles plus frais.

La présence de Google Analytics et DoubleClick sur le site web du Service des immatriculations des États-Unis d'Amérique (USA) révèle à Google des données à caractère personnel sur des personnes handicapées (adresse IP, etc.).

Plateforme des données de santé (PDS) = Système national des données de santé (SNDS) = Health Data Hub (HDH) = centralisation des bases de données de santé existantes afin de favoriser la recherche :

• 2020-2022 : contestation du décret et du nom anglophone « Health Data Hub » ;
  
  
• 2023 : attribution du marché public à Microsoft et promesse d'une migration vers un système européen sous deux ans ;
  
  
• 2023 : autorisation pour 3 ans, par la CNIL, d'un premier entrepôt de données de santé, EMC2, dans le cadre d'un projet de recherche européen. Hébergé par Microsoft ;
  
  
• 2024 : contestation d'EMC2, en référé et au fond, par les Licornes célestes, l'ADELICO, Clever cloud, Rapid Space, l'ISOC, le Conseil national du logiciel libre, etc. Décision au fond : CE 491644 ;
  
  
• 2024 : saisine CEDH sur EMC2. Pas de nouvelles en mai 2026, donc ça n'a probablement pas passé la phase d'admission ;
  
  
• 2025 : autorisation pour 3 ans, par la CNIL, d'un deuxième entrepôt de données de santé, par l'Agence européenne du médicament, dans le cadre de sa coordination du réseau européen DARWIN EU ;
  
  
• 2025-2026 : contestation de Darwin par les mêmes (et d'autres). En référé. Au fond. Conclusions de la Rapporteure publique ;
  
  
• Fin avril 2026 : Scaleway a été sélectionné pour remplacer Microsoft. Je n'applaudirai pas car Scaleway, et plus largement le groupe Iliad, se torche avec le RGPD.

L'objectif des Licornes célestes et autres était d'obtenir le renvoi à la CJUE, d'une question préjudicielle portant sur la validité au droit de l'UE du Data Privacy Framework (DPF, décision d'adéquation entre l'UE et les USA). Le CE a fermé de nombreuses portes, notamment dans sa décision de mars 2026 :

• La délibération de la CNIL en elle-même autorise uniquement un traitement sur des serveurs situés en France. De plus, aucune donnée de santé n'est transférée aux USA (ou, en tout cas, ce n'est pas démontré). Uniquement les données techniques de connexion des adminsys de la PDS. Microsoft encadre ces transferts par des clauses contractuelles-types (art 46 du RGPD). Dès lors, la question préjudicielle portant sur le DPF est caduque puisque pas nécessaire pour trancher le litige, alors que les transferts ne sont déjà pas l'objet de la délibération ;
  
  
• Aux points 5 et 6 de sa décision, le CE semble juger que, toute façon, la validité du DPF ne sera jamais un sujet puisqu'il existe d'autres encadrements des transferts internationaux (articles 46 à 49 du RGPD). Or, les clauses contractuelles-types (art 46) ne suffisent pas, il faut des garanties en sus (chiffrement, etc.) Le CE les examine, et les juge suffisantes, mais au titre des articles 28 et 32 du RGPD, d'où il y a une faiblesse dans le raisonnement, mais elle ne changerait pas le sens de sa décision. Il faut aussi un recours effectif, mais le Tribunal de l'UE s'est penché sur ça ;
  
  
• Les mesures prises par la PDS, dont la pseudonymisation, rendent le débat compliqué. Pas sûr que la PDS soit le meilleur point de départ pour obtenir une invalidation du DPF. De même, la compartimentation de l'UE par les acteurs ricains (ex. : Microsoft EU Boundary) complique les recours en brouillant les cartes, en augmentant la difficulté technico-juridique pour appréhender le sujet, et en fournissant des portes de sortie faciles.

De leur côté, et sans surprise, les ricains n'hésitent pas à pratiquer du protectionnisme réglementaire sur leurs données de santé : décret présidentiel EO 14117 de Biden. Même si les données de santé sont anonymisées ou pseudonymisées.

En 2026, devant l'Assemblée, le dirlo par intérim de la PDS ne sait pas si les données sont chiffrées lors de leur traitement sur Azure. (C'est important car, en 2024, en Écosse, il a été montré que des données hébergées dans l'UE peuvent être transférées durant leur traitement en fonction des serveurs disponibles.) En se basant sur les décisions du CE, il concède un faible risque pour les données. On retrouve Capgemini pour du conseil.

Lors de son audition au Sénat en juin 2025, le directeur des affaires publiques et juridiques de Microsoft France confirmait devoir transmettre les données, mais que ça n'est jamais arrivé pour une entité européenne depuis la publication des rapports de transparence (bien entendu, cela ne correspond pas aux rapports publiés par le gouvernement états-unien…). Le gus contourne la question sur le manquement que constitue, selon l'EDPS, le recours à Microsoft 365 par la Commission UE. Idem sur la suspension de la messagerie du procureur général de la Cour pénale internationale.

Identifier, avec xdebug, l'origine de la lenteur d'un script PHP exécuté par php-fpm sur un système Debian GNU/Linux :

# apt install php-xdebug

# cat > /etc/php/8.4/fpm/conf.d/90-xdebug_custom.ini << EOF
xdebug.mode=profile
xdebug.output_dir=/tmp
EOF

# systemctl reload php8.4-fpm

Les traces seront déposées dans /tmp. J'ai utilisé le logiciel kcachegrind pour les visualiser (il est empaqueté dans Debian 13).

À faire sur une plateforme de test, évidemment.

J'avais déjà utilisé xdebug pour afficher la stacktrace ou pour identifier une erreur de programmation.

#performances

Require local

Le fournisseur local autorise l'accès au serveur si l'une au moins de ces conditions est satisfaite :

l'adresse IP du client correspond à 127.0.0.0/8
l'adresse IP du client est ::1
les adresses IP du client et du serveur sont identiques

L'exemple suivant montre une méthode simple pour sélectionner les connexions en provenance de l'hôte local :

Require local

Intéressant aussi, la différence entre host et forward-dns.

Projet de loi sur la justice criminelle et le respect des victimes par Darmanin. Également nommé SURE (sanction utile, rapide, et effective). Grèves des avocats.

Plein d'idées magnifiques 🤮️, comme l'extension de la CRPC en matière criminelle sous réserve de non-opposition de la partie civile (prétendue efficacité par la culture du deal, un cadre propice à l'aveu et à la non-contestation, et la mise à l'écart des victimes).

Mais aussi le recours à la généalogie génétique. Utilisation des bases de données privées (coucou les tests génétiques récréatifs pour connaître ses origines massivement promus par des vidéastes sur Internet 😉️). Facilitation de l'accès au FNAEG, ce fichier créé pour les crimes sexuels puis élargi. Rappel sur la faillibilité des procédés techniques. Mettre en parallèle de la CJUE qui retoque le massif fichage français des empreintes digitales.

Eolas en parle très bien pour dire qu'il s'agit d'un coup de comm' :

La généalogie génétique, ou Forensic Genetic Genealogy, consiste à prendre des traces ADN prélevées sur une scène de crime et attribuées à l'auteur, et non pas les comparer à une base de traces comme le FNAEG qu'il mentionne (Fichier National Automatisé des Empreintes Génétiques)

comparaison qui dit "c'est lui" avec une très forte probabilité ou "c'est pas lui" avec une certitude absolue, mais de rechercher et identifier des parents de cette personne pour ensuite examiner leur entourage à la recherche d'un suspect.

Plusieurs centaines d'affaires ont été élucidées avec cette technique. Merveilleux, votons cette loi, et problème résolu ? Bien sûr que non. Cela pose quelques petits problèmes.
D'abord, il faut avoir une base génétique pour remotner à la famille de l'auteur.

Il existe aux Etats-Unis plusieurs bases de données privées accessibles librement dans lesquelles les services de sécurité vont piocher : GEDmatch et FamilyTreeDNA, notamment.
Ces bases sont constituées avec des gens qui payent une somme modique pour connaitre leurs origines.

Les Noirs américains y sont surreprésentés, car si les blancs connaissent leur origine avec l'histoire de leurs ancêtres immigrants, ce n'est pas le cas des descendants d'esclave : ils peuvent ainsi retrouver l'histoire qu'on leur a volé et savoir d'où venaient leurs aïeux.

Ces bases contiennent un ADN séquencé très complet, de plusieurs milliers de marqueurs génétiques. Cela permet de retrouver des parents jusqu'au 4e degré.

Or aucune base de ce type n'existe en Europe, où on a une réticence à l'idée de bases de données permettant d'assigner une personne à un groupe racial, on se demande pourquoi.

Le FNAEG ne permettra pas de faire ces recherches car il ne contient que 21 marqueurs (ou loci), dont 12 coordonnés au niveau européen (L'ESS, établi par résolution du conseil européen du 25 juin 2001) contre plusieurs milliers pour les bases US. C'est pas compatible.

Autoriser la généalogie génétique pose des problèmes — pas insurmontables mais il va falloir phosphorer— de conformité au RGPD, et suppose soit la constitution d'une base ADN complète au niveau français (et là on se heurte à un mur constitutionnel)

soit permettre la consultation des bases US mais ces bases ont peu de chance d'avoir des informations utiles en France et posent un problème de fiabilité, ces bases étant privées et la rigueur de collecte des données n'étant pas supervisée par une quelconque autorité.

Bref, on a un effet d'annonce qui permet de parader sur les plateaux télé en ayant des trémolos pour les victimes, qui repose sur le pari, payant ici, de l'ignorance de l'intervieweur qui ne contrariera pas le yakafokon du ministre avec des détails comme la réalité.

Et sous-jacent revient l'antienne du "il faudrait ficher tout le monde, au nom de la sécurité et par respect pour les victimes, comment pouvez-vous dire non aux victimes, auriez-vous quelque chose à vous reprocher ?"
Quis custodiet ipsos custodes?

LQDN en parle ici.

Sur les tests génétiques récréatifs, Scilabus a produit une excellente vidéo : Et si vous aviez donné votre ADN sans le savoir ? En très résumé : faire un tel test, c'est exposer ses proches et au-delà.

La CNIL avait également appelé à la vigilance sur ces tests interdits dans l'UE.

#LLC

+ Ibrahim Maalouf écarté du jury du festival de Deauville : Pour un avocat : « être relaxé ne vaut pas d’être innocenté »

Mais en droit, sauf cas particuliers, on est innocent jusqu’à la condamnation définitive prononcée par un juge.

https://xcancel.com/Maitre_Eolas/status/1824534590922559738 / https://xcancel.com/Maitre_Eolas/status/1824531962452668741 :

‒ le mot innocent n’étant pas une notion juridique, il n’a pas une définition précise aux contours bien définis qui mettent les juristes à l’aise. Dès lors, on peut l’utiliser dans deux phrases contradictoires sans qu’aucune des deux ne soit fausse.

[…]

Tous les CS [classement sans suite] ont juridiquement le même effet, tous les non lieu ont juridiquement le même effet mais aucun des deux n’est en soi preuve de l’innocence. Il faut lire les motifs de l’ordonnance de non lieu pour savoir.

Il y a des non-lieu pour auteur non identifié, pour prescription, pour insuffisance de preuves qui donne le bénéfice du doute. Il y a des non lieu parce que l’enquête a démontré qu’il n’y avait pas d’infraction ou que la personne mise en examen ne pouvait l’avoir commise.

Dans le cas précis de Fraisse, c’est l’article 122-4 qui a été retenu pour le lanceur : irresponsabilité pénale car commandement de l’autorité légitime, et pour ledit gradé, état de nécessité vu les circonstances.

L’innocence n’a pas de définition juridique mais généralement on l’entend par « n’a pas commis le geste coupable ». Ici la justice a établi que X a ordonné à Y de lancer la grenade qui a tué Fraisse. X et Y ont causé la mort de Fraisse. Ce n’est pas disputé.

Difficile de les présenter comme innocents de ce geste. Ils sont innocents du crime et du délit d’homicides, car ce geste était autorisé par la loi. Les partisans de Fraisse retiendront la première acception, et ce sera un dialogue de sourds.

[…]

L’irresponsabilité pénale n’est pas l’innocence. Sinon le Chapitre 2 du titre 2 du Livre Ier du code pénal ne parlerait de causes d’irresponsabilité pénale mais de causes d’innocence.

[…]

‒ Et je parle d'innocence au plan juridique.

‒ Je doute que vous disiez d’une personne qui reconnait avoir violé sa nièce ou sa fille il y a tellement longtemps qu’il bénéficie de la prescription qu’il est juridiquement innocent.

Et si le juge rend une ordonnance constatant la prescription et disant n’y avoir lieu à suivre. Juridiquement innocent ? Et si les faits sont établis et reconnus mais l’auteur décède avant son jugement. Il est juridiquement innocenté ?

https://xcancel.com/Maitre_Eolas/status/1822929178108252518 :

La tournure est très ambiguë. Oui il y a des CSS [classements sans suite] qui ne veulent pas dire que le mis en cause est innocent : opportunité des poursuites, prescription, etc. Mais la preuve de l’innocence aboutit aussi à un CSS. Dans les deux cas c’est la même décision.

https://xcancel.com/Maitre_Eolas/status/1780683106653249822 :

Non, il y a des classements [sans suite] qui supposent la reconnaissance de la culpabilité.

On dit avertissement pénal probatoire, mais oui.

https://xcancel.com/Maitre_Eolas/status/1783527096851079538 :

‒ […] Je cite:"Les preuves ne sont donc pas suffisantes pour que l'infraction soit constituée". Ya des preuves, mais ça ne suffit donc pas pour engager des poursuites pénales. […]

‒ Très involontairement, un hydroxychlorotroll notoire soulève un point intéressant : les différentes catégories de classement sans suite. Un petit thread explicatif, pas pour lui, son divorce d’avec la réalité ayant déjà été prononcé à ses torts exclusifs, mais pour les autres.

Le code de procédure pénale ne prévoit aucune nomenclature, et pour cause : un classement sans suite (CSS) est un classement sans suite, les effets sont les mêmes :

Mais à des fins statistiques, il a paru intéressant de savoir pourquoi un CSS était prononcé, car factuellement, un classement pour « y’a pas de preuve » et un classement pour rappel à la loi, ce n’est pas la même chose.

Il y a même un code numérique à deux chiffres (trois pour un cas qui a 4 sous-catégories) qui est apparu pour chaque grande catégorie, afin de leur enregistrement dans cette grande machine à produire des tableaux Excel qu’est l’administration.

Les motifs sont regroupés en 8 catégories, qui correspondent au premier chiffre du code numérique.
1 : Absence d’infraction : les faits dénoncés ne sont pas une infraction pénale. Par ex : une plainte contre un teinturier qui a endommagé un vêtement à lui confié. C’est du civil.

2 : infraction insuffisamment caractérisée. Là, le plaignant a bien visé une infraction qui existe. On progresse. Mais fatalitas on n’a pas les éléments constitutifs. Soit qu’ils n’existent pas, soit qu’on ne les a pas trouvés (généralement, parce qu’ils n’existent pas).

3 : Motifs juridiques. Ca se sous-divise en extinction de l’action publique (EAP) par retrait de plainte quand elle est obligatoire, amnistie, transaction, décès de l'auteur, prescription, abrogation de la loi pénale, chose jugée, immunité, auteur dément, procédure irrégulière.

4 : Poursuites inopportunes. Là, a priori, il y a de quoi aller à la baston, mais le parquet n’a pas envie et il n’est pas obligé. Il y a recherches infructueuses, désistement du plaignant, état mental déficient, carence du plaignant, comportement de la victime, victime désintéressée, régularisation d’office de la situation illicite, trouble/préjudice peu important et enfin c’est Eolas l'avocat.
Ce sont ces CSS qui sont polémiques, et qui illustrent le principe d’opportunité des poursuites : le parquet pourrait mais point ne veut.

5 : Alternatives aux poursuites : le parquet décide d’un CSS mais sous condition, qui constitue un avertissement suffisant pour l’auteur et répare le dommage de l’éventuelle victime. Ca couvre la médiation, l’injonction thérapeutique, la régularisation à la demande du parquet,

le désintéressement de la victime à la demande du parquet, et l’avertissement pénal probatoire qui remplace le rappel à la loi, outre les mesures de réparation pour les mineurs, et l’orientation vers une structure sanitaire et sociale.

6 : alternative aux poursuites par une autre autorité que le parquet : des poursuites disciplinaires ont lieu contre l’auteur (par son ordre, son administration, son employeur) et cela suffit aux yeux du parquet.

7 : Auteur inconnu. L’auteur n’a pas été identifié, et c’est compliqué de le juger, du coup.

8 : Non lieu à assistance éducative. C’est un cas à part qui ne concerne que les mineurs pour des faits qui ne révèlent pas un problème intrafamilial, et qui ne concerne d’ailleurs pas forcément des infractions pénales (un mineur ramassé dans la rue à point d’heure par ex.)

Les rubriques 1, 2, 6, 7 et 8 ne concernent qu’un cas possible, on parle donc de classement 11, 21, 61, 71 et 81. Les autres se subdivisent : un classement pour amnistie est un classement 32, pour immunité, un CSS 35.

Les 4 causes d’extinction de l’action publique sont la rubrique 34, subdivisée en 341 décès du mis en cause, 342 abrogation de la loi 343 chose jugée et 344 prescription.

Dans l’affaire <CENSURE>, c’est un classement 21, infraction insuffisamment caractérisée. Notre ami Titi the worst tente de transformer Waterloo en Austerlitz en disant « mais je lis l’adverbe insuffisamment, donc si ça se trouve c’était suffisant ». Non, Titi. C’est pas ça.

La plainte, rédigée à grands frais par un avocat extrêmement talentueux, prenait des faits avérés, prenait des infractions existantes réellement dans le code pénal, et disait, et c’est là que ça se gâte, que les premier constituaient les secondes.

Mais dès lors que les infractions visées existaient, ça ne pouvait être un CSS11. Il ne restait que le 21. Bien sûr on peut se dire qu’au bout d’investigations poussées on est passé à ça de confondre la coupable. un peu comme la chloroquine est à ça de soigner le COVID.

Mais ici ça ne tient pas. Les faits reprochés étaient constitués par des tweets écrits par une personne tweetant sous son vrai nom avec sa photo, et une personnalité reconnue dans son domaine de compétence.

Le travail a été assez simple. Ce tweet existe-t-il ? Oui, il est encore en ligne. Est-il écrit par Elisabeth Bik ? Oui, son compte est certifié pré-Elon. Est-ce une menace ? Pas du tout. Est-ce un chantage ? Ni de près ni de loin. 🚮CSS 21.

« Oui mais quand même il y a eu trois ans d’enquête ». Alors non. J’ai eu accès aux dates de dépôt de la plainte et de sa transmission aux services de police. Elle a pris la poussière pendant l’essentiel de ces trois ans.
Fin du 🧵, peace out.