GuiGui's Show

Pour que votre âge soit automatiquement calculé (et donc automatiquement actualisé) lors de la compilation de votre CV. Ça permet d'éviter les oublis, de se simplifier la vie,...

« \usepackage{ifthen}
\newcounter{myage}
\setcounter{myage}{\the\year}
\addtocounter{myage}{-YYYY}
\ifthenelse{\the\month<MM}{\addtocounter{myage}{-1}}{}
\ifthenelse{\the\month=MM}{
  \ifthenelse{\the\day < DD}{\addtocounter{myage}{-1}}{}
}{}

then \themyage{} can be used to show your age. »


Je rappelle néanmoins que l'âge fait partie des informations discriminantes (cas d'un sénior ou d'une jeune femme >= 28 ans (que le/la recruteur-euse présumera vouloir devenir mère donc congés à gogo blablabla), si si si, ce genre de raisonnements existe encore en 2016) et qu'il n'est donc ni obligatoire ni toujours opportun de l'indiquer sur votre CV.

Merci à Johndescs (http://jonathan.michalon.eu/) pour le tuyau.

Chez ARN, FAI associatif en Alsace, nos machines physiques ont une BMC c'est-à-dire un contrôleur permettant le management à distance (accès console, reboot, monitoring bas niveau,...) de la bécane (voir https://en.wikipedia.org/wiki/Intelligent_Platform_Management_Interface#Baseboard_management_controller). Super utile en cas de panne, fausse manip' qui évite de bouger au datacenter où elles sont hébergées.

La BMC de notre HP ProLiant, un truc ILO 2 est perfectible : elle peut continuer à ping mais ne plus présenter son interface web... et devenir ainsi inutile. Le seul moyen est de rebooter totalement (éteindre + couper les arrivées électriques) la machine. Pas cool de découvrir ça quand on a besoin de la BMC car on a foiré une manip'...

On a mis en place un check de monitoring (voir http://shaarli.guiguishow.info/?wehQjg ) supplémentaire qui vérifie, en plus d'un ping que l'interface web répond toujours. La question est : on ne va quand même pas rebooter intégralement la machine à chaque fois que le check remonte une erreur car, même si l'infra est redondée, ça fait une intervention humaine et on sait tous et toutes que le temps bénévole est rare. Pourtant, ne pas le faire, c'est s'exposer à un adminsys qui oublie que la BMC est HS avant de faire une manip' risquée ainsi qu'à une panne que la BMC permettrait de corriger.

Quelles sont nos options ?
    * « impitool mc reset warn » n'est pas reconnue par la BMC, « reset cold » ne fonctionne pas ;

    * On peut utiliser la console accessible via SSH pour reboot uniquement la BMC (voir http://www.thevirtualway.it/2014/05/hp-ilo-how-to-reset-from-command-line/ ) mais vu qu'aucune communication réseau n'est possible au-delà de la couche 4, ça ne marchera pas ;

    * HP propose un outil « Standalone Remote Console » (voir http://h20564.www2.hpe.com/hpsc/swd/public/readIndex?sp4ts.oid=5228286&swLangOid=8&swEnvOid=4053 )... C'est du soft proprio disponible uniquement sous winwin et Red Hat ou en appli mobile (oui, LOL, je fais de la maintenance sérieuse avec mon ordiphone cracra mais bien sûr :- ) donc c'est mort de base. Ensuite, vu qu'aucune communication réseau avec la BMC n'est possible, c'est réglé.

    * Johndescs, qui a ses marques sur Dell/iDRAC, me dit qu'il y a un logiciel que tu mets sur le serveur lui-même et qui cause en local à la BMC du nom de racadm et qu'il doit bien y avoir un équivalent HP. Oui, ça existe, ça se nomme hponcfg (voir http://blog.adminrezo.fr/2015/09/hp-ilo-sous-linux/ ) et on peut rebooter seulement la BMC avec (voir http://community.hpe.com/t5/ProLiant-Servers-Netservers/Reboot-ILO-with-hponcfg/m-p/6413048#M20349 ).

        Le problème, c'est d'installer c'te truc. HP fournit un dépôt apt (ou yum ;) ) : http://downloads.linux.hpe.com/SDR/repo/mcp/debian/pool/non-free/  mais hponcfg impose l'installation de hp-health qui fout des initscripts et plein de merdes. NO. FUCKING. WAY.

        On va extraire les binaires et les libs du package hponcfg :
            * wget http://downloads.linux.hpe.com/SDR/repo/mcp/debian/pool/non-free/hponcfg_4.4.0.8-2._amd64.deb

            * dpkg -x hponcfg_4.4.0.8-2._amd64.deb hponcfg

            * sudo mv hponcfg/usr/sbin/hponcfg /usr/sbin/

            * sudo mv hponcfg/usr/lib/libhponcfg64.so /usr/lib/

            * En effectuant un strace, on remarque que le binaire tente de charger une lib libcpqci64.so et qu'il n'échoue pas s'il ne la trouve pas. En fait, elle est un doublon de libhponcfg64.so comme l'indique le message d'erreur de hponcfg quand on n'a aucun des deux libs : « Error Loading the library libcpqci.so or libhponcfg.so ». Si jamais ça peut servir : la libcpqci64.so est fournie avec hp-health.

            * On charge le module hpilo (fournit par Debian) dont le rôle est de faire la liaison avec la BMC en créant des fichiers /dev/hpilo/* dans lesquels il suffit de read() et write() pour communiquer avec la BMC : « sudo modprobe hpilo » .

        On exécute hponcfg : « sudo hponcfg » ... et là, c'est le drame :
            « ERROR: CpqCiCreateFunc() 0 time failed.
              Driver Error Code:(1,1h).
              Driver Error Message: CPQCIDRV driver is not loaded.

              ERROR: A general system error occurred while detecting Management Processor.
              ACTION REQUIRED: Check if iLO and iLO driver are up and running. »

            Vérifiez bien que vous avez chargé le module hpilo car les messages d'erreur entre "BMC viandée" et "absence du module hpilo" sont quasi identique, seul le message à la fin (« ERROR: [...] » change !

            Si vous regardez /var/log/kern.log, vous aurez quelques messages identiques à chaque essai de hponcfg : « [3890626.816095] hpilo 0000:01:04.2: Open could not dequeue a packet ».

            Si l'on regarde le code du module hpilo, on se rend compte que ça ne présage rien de bon : « * make sure iLO is really handling requests */ »

            On joue quand même le jeu : puisque hpilo crée des fichiers dans lesquels on peut lire et écrire pour causer à la BMC, faisons le :
              $ echo "areUinlife?" | sudo tee /dev/hpilo/d0ccb15
              Device or resource busy
              lol
            Et on retrouve le même message dans kern.log...

            On pourrait vouloir utiliser d'autres outils userspace pour écrire dans les /dev/hpilo/* mais on se souvient alors que la communication avec la BMC est dans un langage propriétaire et que personne ne semble avoir souhaité passer son temps à reverse ça (et ce n'est pas un reproche). Même python-hpilo utilise une communication réseau ou parse hponcfg.

        Après un reboot électrique du HP, il est parfaitement possible d'écrire dans les /dev/hpilo/* et d'utiliser hponcfg :
          « sudo hponcfg -get_hostinfo
            HP Lights-Out Online Configuration utility
            Version 4.4.0 Date 06/13/2014 (c) Hewlett-Packard Company, 2014
            Firmware Revision = <censure> Device type = iLO 2 Driver name = hpilo
            Host Information:
                                 Server Name: <censure>
                                 Server Number: 000000000 »


Qu'est-ce que tout cela signifie ? Que quand une BMC HP ILO est viandée, il n'y a pas d'autres moyens de la reboot que d'effectuer un reboot électrique complet de toute la machine ! C'est franchement super pratique... :'(

ÉDIT DU 05/06/2017 À 16H10 :  en mettant à jour le firmware de la BMC à la dernière version disponible à ce jour (la 2,29 du 7 octobre 2015), l'interface web de la BMC ne se viande plus. Tuto pour la màj : http://shaarli.guiguishow.info/?bfiXRg . FIN DE L'ÉDIT.

Je rappelle que les discussions en plénière à l'Assemblée nationale commencent vendredi. Il est plus que l'heure de mailer / téléphoner à nos députés et de participer à la consultation publique en ligne sur ce projet de loi mise en place par Isabelle Attard et  Esther Benbassa, députées : https://www.parlement-et-citoyens.fr/projects/projet-de-loi-constitutionnelle-de-protection-de-la-nation/consultation/consultation-27 (c'est pas une consultation lancée par le Gouvernement mais elle permet de voir combien de personnes s'expriment, ce qui renforcera le poids des amendements de retrait que re-déposera Isabelle Attard).

 Voici, en gros, le texte que j'ai envoyé à mes député-e-s "de proximité" (il y a des adaptations de l'en-tête en fonction de l'interlocuteur-trice) :
« Je refuse la loi de protection de la Nation (y compris avec l'amendement CL74 du gouvernement) qui sera examinée en séance plénière à partir de vendredi.

De qui se moque-t-on, quand on veut pérenniser, dans notre Constitution, un état d'urgence qui a produit un résultat de 4 procédures anti-terroristes (dont 3 enquêtes préliminaires !) parmi les presque 600 infractions constatées parmi plus de 3000 perquisitions ?! Les mesures prises par l'exécutif sont totalement disproportionnées !

Je suis opposé à l'inscription de l'état d'urgence dans la Constitution, à plus juste titre car nous sommes en plein dedans !

Je suis opposé à un gouvernement qui a déclaré que la loi prise en application du nouvel article 36-1 qui serait ajouté à notre Consitution permettra d'étendre les mesures sécuritaires administratives !

Le juge administratif n'apporte aucune garantie : il est l'objet de l'exécutif pour évincer le juge judiciaire, véritable gardien des libertés fondamentales !

Je suis opposé à la déchéance de nationalité et/ou de citoyenneté, même avec la reformulation trompeuse de l'amendement CL74 du Gouvernement, qui est une mesure purement médiatique (va-t-on déchoir de sa nationalité un terroriste qui s'est fait sauter le caisson pour sa cause ?!) mais discriminante qui envoie une bien mauvaise image de la France à l'internationale en plus de portait atteinte, de fait, à la cohésion sociale de notre Nation.


Des amendements visant à supprimer les articles 1 et 2 tels que proposés et amendés (CL74) par le Gouvernement ainsi que tous les nouveaux articles à paraître contenant au moins l'une des choses inacceptables listées ci-dessus doivent être déposés et soutenus.
    => Je vous demande vivement de déposer de tels amendements et/ou de soutenir des amendements identiques.


En plus de cela, je vous demande vivement de déposer et de soutenir des amendements proposant les dispositions listées ci-dessous qui constituent ma position de repli. Les trois premiers points réunis sont indispensables.
    * L'état d'urgence doit être borné dans le temps dans notre Constitution elle-même ! Cela ne peut pas être laissé à la discrétion du Parlement dans un cas d'urgence futur. Il faut définir une durée maximale après laquelle l'état d'urgence est obligatoire levé, sans possibilité de le re-enclencher avant un délai. Je propose une durée d'un mois et un délai avant un nouvel enclenchement d'un an. Je suis conscient que le délai avec re-enclenchement est symbolique et sera contourné.

    * C'est une loi organique, pas une loi ordinaire qui doit définir les mesures administratives qui seront appliquées durant l'état d'urgence. Il convient de rajouter cela à l'article 1 du projet de loi de protection de la Nation. L'obligatoire contrôle de ces lois par le Conseil Constitutionnel est un frein (certes très fragile) contre les dérives.

    * Les mesures administratives qui seront appliquées durant l'état d'urgence doivent être directement liées à l'événement qui a déclenché la mise en place de l'état d'urgence. Des sanctions doivent être prévues pour tout manquement à cette obligation. Tout cela doit être explicitement mentionné dans l'article 1 du présent projet de loi. J'ai bien conscience que ma proposition de rédaction laisse une liberté d'interprétation au juge administratif mais il n'est pas question de laisser de reproduire les abus de l'état d'urgence actuel tels que l'assignation à résidence de militant-e-s écologistes donc ma proposition se veut simplement dissuasive.

    * L'état d'urgence constitue une exception dangereuse à l'état de droit qui est, par nature même, une violation des libertés du Peuple. Il faut donc que le juge judiciaire, seul garant de nos libertés fondamentales selon le modèle de séparation des pouvoirs, puisse statuer, après coup sur les mesures prises durant l'état d'urgence. C'est un conflit entre juge administratif et juge judiciaire mais en réalité, le juge administratif ne devrait pas avoir son mot à dire dès que l'on évoque les libertés fondamentales même si c'est l'État qui y porte atteinte.

Cordialement.


*ANNEXE* : Quels sont mes griefs contre ce projet de loi ? (liste non ordonnée)
    * Il est discuté sous le coup de l'émotion et alors que les citoyens sont toujours soumis à l'état d'urgence. Rien de bon ne peut être produit dans la précipitation.

    * Son article premier constitue une acceptation d'une gouvernance par exception, par stratégie du choc orchestrée par un exécutif tout puissant. C'est inacceptable dans un état de droit comme la France.
        De plus, cet article inscrit dans notre Constitution un état d'urgence sécuritaire déjà responsable de trop de dérives liberticides ces derniers mois : interdiction de rassemblements, violences policières lors de manifestations, comportements paranoïaque dans les écoles publiques (annulation des sorties scolaires, peur des cartables errants dans les couloirs,...), assignations à résidence abusives, perquisitions à domicile fracassantes et traumatisantes,...
        Le gouvernement est empêtré dans un mouvement guerrier et d'extrême défiance vis-à-vis de ses citoyens. La lutte contre le terrorisme est uniquement un alibi.

    * Son deuxième article est une atteinte inefficace à la cohésion sociale de la Nation sous couvert de symbolisme (va-t-on déchoir de sa nationalité un terroriste qui s'est fait sauter le caisson pour sa cause ?!). Si cette mesure est appliquée un jour, ça sera forcément un abus dû à la formule large et floue « atteinte grave à la vie de la Nation ».

    * Le tout constitue une amplification de la migration des pouvoirs vers le juge administratif comme l'indiquent clairement le futur article 36-1 et l'exposé des motifs. Cela fait bientôt 10 ans que l'on accentue les pouvoirs du juge administratif au détriment du juge judiciaire alors que seul ce dernier permet de répondre à la séparation des pouvoirs et donc d'être un état de droit. On arrête quand ?

    * Ce projet de loi ne s'attaque pas aux racines du mal-être : exclusion sociale, raz-le-bol, désespoir, problèmes de l'éducation publique, misère financière, les petits jeux ambigus de la diplomatie française quand il s'agit de business (avec l'Arabie Saoudite et son wahhabisme proche des idées de Daesh, par exemple). Si l'on ne s'attaque pas à ses racines, le mal reviendra. »

« Alors que la place du Palais-Royal commence à se vider, les organisateurs égrènent au micro les chiffres de la mobilisation qui s’est aussi tenue dans quelque 70 villes à travers le pays : 20 000 manifestants à Paris (5 500 selon la police), 3 000 à Bordeaux (pas de chiffre police), Lyon (1 000 selon la police), 1 800 à Toulouse (1 300 selon la police), 1 000 à Nantes (800 selon la police, ), Marseille (moins d'un millier). D’autres cortèges ont aussi défilé à Strasbourg, Auxerre, Bayonne, Metz, Nancy, Nice, Nîmes, Montpellier, Limoges, Grenoble, Saint-Etienne ou encore Montauban. »

Je note aussi le déroulement de la manifestation à Toulouse : "vous avez le droit de manifester mais quand même pas là où on vous l'interdit" - http://www.ladepeche.fr/article/2016/01/30/2266597-la-manifestation-interdite-de-centre-ville.html. Ça pue.

« Le député Jacque Bompard a introduit une proposition de loi à l’Assemblée nationale relative à la lutte contre les violences faites aux femmes.

En effet, l’article 17 de la proposition de loi stipule que : « En outre, le ministre de l’Intérieur est habilité à interdire la diffusion de revues à caractère pornographique quel qu’en soit le public, et à fermer l’accès aux sites internet pornographiques, à faire poursuivre les hébergeurs et diffuseurs de tels sites ou revues ». Monsieur Bompard ne compte visiblement pas faire les choses à demi-mesure. Après l’interdiction des sites et revues pornographiques, il propose à l’article 20 de sa proposition de loi que : « dans le cas d’une publication à caractère pédopornographique, le directeur de publication, l’éditeur, l’auteur, les imprimeurs et distributeurs seront visés par une interdiction systématique de publier à vie, en plus des sanctions, condamnations et peines auxquelles ils sont déjà exposés ».

Pour le député Bompard, la lutte contre la pornographie ne doit pas se limiter qu’aux seuls acteurs directs du milieu. Il propose des mesures visant à pouvoir condamner tous ceux qui de près ou de loin participent à la chaine, de l’imprimeur aux vendeurs. L’article 19 de la proposition stipule que, en ce qui concerne les publications qui portent atteinte à la femme, « les imprimeurs et distributeurs déjà reconnus au moins une fois pour complicité encourront la même peine que l’auteur principal; de surcroît, ils seront condamnés à une interdiction de publier durant un mois au moins ».

En ce qui concerne les personnes qui suivent une procédure pour acquérir la nationalité, ils doivent particulièrement, plus que les autres, éviter de commettre tout acte qui pourrait être considéré comme constituant une atteinte à la dignité de la femme. »


Je vous invite aussi à lire les articles 16 (anxiogène vis-à-vis de l'IVG) et 12 (remplace l’article 141-4 du code de procédure pénale qui dispose qu'on peut voir un avocat/médecin/interprète lors d'une rétetion temporaire dans un poste de police/gendarmerie suite à un manquement aux obligations d'un contrôle judiciaire).

Comme nos parlementaires ne s'arrêtent jamais, je n'arrête pas non plus d'essayer de leur expliquer leurs fautes (on ne peut pas parler d'erreurs quand c'est aussi gros). On ne sait jamais, sur un malentendu, ils-elles pourraient devenir moins malfaisants. Voici donc le mail que j'ai envoyé à ce député Jacques Bompard :

« Monsieur le député Bompard,

Si l'objectif que vous recherchez avec votre proposition de loi relative à la lutte contre toutes les violences faites aux femmes est fondé, la plupart des dispositions que vous proposez ne vont pas dans la bonne direction pour atteindre cet objectif. En tant que citoyen, je vous demande de retirer votre proposition de loi ou à défaut, de supprimer ou de remanier fortement les articles évoqués ci-dessous.

Vos articles 1 à 7 surfent sur le répugnant effet de mode actuel (voir le projet de loi de protection de la Nation et les propos de notre Gouvernement) dans lequel certaines catégories de personnes verraient leur peine s'alourdir au motif de leur nationalité. Ces articles nuisent à l'intégration sociale et à la cohésion sociale dans le sens où on prévoit d'exclure de notre société ces catégories de personnes alors que les "Français-e-s de France né-e-s en France" (je n'aime pas cette expression) seraient juste condamné-e-s mais pas exclu-e-s. Nous envoyons un très mauvais message de suspicion que ces catégories de personnes sont nuisibles de base. C'est juste de la discrimination et c'est parfaitement inacceptable.

Votre article 9 constitue un renversement complet des forces : aucune des parties prenantes ne pourra plus obtenir une modification ou une suppression temporaire des obligations qui lui ont été imposées. Cela n'est pas acceptable car on ne peut alors plus se prémunir de fausses accusations ni aménager les obligations prévues pour ne pas nuire aux obligations professionnelles des parties (je pense à l'obligation de demeurer dans un périmètre géographique déterminé, par exemple).

Votre article 12 supprime le droit à un avocat/médecin/interprète lors de la rétention temporaire dans un poste de police/gendarmerie suite à un manquement aux obligations ! Ce n'est évidemment pas acceptable dans notre état de droit. De manière annexe, l'absence d'un avocat-e lors d'une garde à vue a été démontrée comme étant à l'encontre des droits et libertés promues par notre Constitution. L'état d'urgence a mis en exergue des situations ubuesques dans lesquelles des personnes ont été conduites au poste de police/gendarmerie au titre de manquement à leurs obligations de pointage alors que ces mêmes personnes étaient en train de plaider, à l'autre bout de Paris pour la fin de leur assignation à résidence ! On comprend donc la nécessité d'un avocat dans ces moments-là.

Votre article 16 est une charge virulente contre l'IVG telle que les milieux croyants les plus radicaux en conduisent fréquemment ces derniers temps. Ce n'est pas acceptable. Le droit à la vie doit être équilibré avec les droits de la mère : à quoi sert-il de mettre au monde un enfant si la mère ne peut pas s'en occuper comme il se doit et qu'elle le sait ? Que vaut une vie à l'enfance malheureuse ? Les dispositions législatives prévoient déjà d'informer la mère et de lui laisser un temps de réflexion avant de pratiquer l'acte d'IVG, il est de mauvais aloi de rajouter des propos faussement anxiogènes durant ce premier entretien comme vous le suggérer.

Vos articles 17 et 19-20 touchent le fond. D'une part, la prohibition n'a jamais été efficace : des contenus pornographiques et pedopornographiques circuleront toujours. Votre proposition les ferait simplement circuler sous le manteau, ce qui rendra plus difficile le travail de nos forces de police notamment en ce qui concerne la diffusion numérique.
    * De manière beaucoup plus profonde, votre proposition ne s'attaque pas aux racines du mal : derrière chaque contenu (pédo)-pornographique, il y a des êtres humains en souffrance. Fermer les moyens de diffusion (revues, sites internet) ne protège pas ces personnes et ne les aide pas à se sortir de leur misère humaine et de leur exploitation. C'est en ce sens qu'il faut agir !

    * Qu'en sera-t-il des dérives ? La liste des sites web interdits (soit par filtrage au titre des dispositions prévues par la loi 2014-1353, soit par démantèlement au titre de la loi 2004-575) sera secrète. Le ministère de l'Intérieur est donc un censeur tout puissant sans contre-pouvoir. Quels contenus décidera-t-il de bloquer ? Se retrouvera-t-on avec des excès de censure tels que nous les connaisons déjà sur des plateformes privées comme Facebook où le moindre morceau de sein dans un article parlant de mammographie ou de cancer du sein est censuré ? Cet article de votre proposition ouvre la boîte de Pandore.

    * La poursuite des hébergeurs informatiques n'est pas justifiée car ils ne sont pas responsables a priori du contenu qu'ils hébergent et ne peuvent donc pas décider de retirer des contenus tant que la procédure de signalement prévue par la loi 2004-575 n'a pas été suivie. Votre article crée donc une incertitude juridique sur ces hébergeurs. Il en va de même des imprimeurs même si je connais bien mal les devoirs qui leur sont applicables.

    * De manière beaucoup plus anecdotique et légère, que deviennent nos producteurs et diffuseurs nationaux de contenus pornographiques comme la société commerciale Dorcel, leader européen du secteur ? Votre proposition de loi concernera aussi leur site web de vente de tels contenus.

Votre article 22 parle de « mère au foyer ». Ne peut-il pas y avoir également un statut de « père au foyer », ce qui nous une famille totalement réunie autour de la naissance d'un enfant pour le bien-être de ce dernier ?

De manière plus générale, votre proposition de loi se veut « lutter contre TOUTES les violences faites aux femmes ». Pourquoi ne vous attaquez-vous pas à la différence des salaires, à la publicité (seul votre exposé des motifs l'évoque) ou bien encore aux renforcements de la lutte contre la prostitution forcée ? Peut-être car c'est beaucoup moins facile ? Votre proposition de loi est faible et manque de sérieux.

C'est pour toutes ces raisons que je vous demande de retirer votre proposition de loi ou à défaut, de supprimer ou de remanier fortement les articles évoqués ci-dessus.

Cordialement. »

Via http://korben.info/news/si-cette-loi-passe-jen-connais-un-paquet-qui-vont-resilier-leur-abonnement-au-net

« Par une décision rendue publique ce matin, la Cour de justice de l'Union européenne (CJUE), plus haute juridiction de l'Union, a invalidé le Safe Harbor. Cet accord, permettant le transfert de données personnelles entre l'Europe et les États-Unis, en application depuis 2000 dans différentes versions, autorisait le traitement par les entreprises américaines des données des citoyens européens, avec des garanties encore plus faibles que celles existantes en Europe [ NDLR : non : le safe Harbor était un accord qui reconnaissait la différence des droits et libertés entre UE et USA sur le sujet des données personnelles mais qui considérait que c'était équivalent si les entreprises américaines prenaient des engagements et s'auto-certifiaient (sisi), point que Max Schrems a remis en question] . L'autrichien Max Schrems a attaqué Facebook en estimant que la surveillance exercée par la NSA sur les données hébergées par Facebook affectait ses libertés et sa vie privée. La CJUE lui a aujourd'hui donné raison, en invalidant le Safe Harbor et en jugeant que la Commission [ NDLR : européenne, l'organe exécutif de l'UE ] avait abusé de son pouvoir en l'approuvant. Elle a aussi affirmé qu'une autorité locale de protection des données avait capacité à contester un accord européen si les garanties offertes aux citoyens avaient été modifiées.

En reconnaissant que la surveillance exercée par la NSA sur les données personnelles hébergées aux États-Unis portait préjudice aux citoyens européens, la CJUE met en application ce que les organisations de défense des droits et les parlementaires européens appelaient de leurs vœux : les conditions de transfert de données personnelles doivent être revues, à la lumière des législations sur la surveillance et des pratiques qui ont été mises au jour par Edward Snowden. En invalidant le Safe Harbor et en mettant les autorités de régulation en capacité d'examiner des demandes individuelles contre le transfert de données, c'est un signal fort envoyé à la Commission européenne qui renégocie en ce moment cet accord du Safe Harbor, mais également aux gouvernements qui mettent en place des mesures de surveillance. Ces mesures sont bien reconnues comme portant atteinte aux libertés fondamentales, et ce dès qu'il y a potentialité de collecte et de conservation1 des données (sans qu'il soit indispensable de prouver qu'on a effectivement fait l'objet d'une surveillance). »


« Mieux, les juges européens ont invalidé l’existence même de ce Safe Harbor attribué par la Commission européenne en 2000. Pourquoi ? Parce que celle-ci avait négligé à border convenablement les droits des Européens, dont le fameux droit au recours, tout en restreignant les capacités de contrôle des CNIL européennes [ NDLR : donc, depuis la mort du Safe Harbor, les CNIL nationales ont compétence et autorité pour défendre leurs citoyens respectifs à l'international. Elles peuvent ainsi décider d'interdire la poursuite des flux de données si elles estiment que ceux-ci ne sont plus assez sécurisés pour les citoyens concernés » ( https://www.nextinpact.com/news/96794-le-safe-harbor-invalide-par-cjue-interview-me-benjamin-may.htm et https://www.laquadrature.net/fr/safe-harbor-lettre-cnil )


« L'invalidation du Safe Harbor est une victoire avant tout symbolique, dans la mesure où l'existence d'autres régimes juridiques permet de poursuivre, dans certaines circonstances, le transfert de données entre l'Europe et les USA. Il y aura surtout des formalités supplémentaires à remplir, ce qui ne devrait pas être un gros problème pour des grandes entreprises comme Google ou Facebook. En revanche, ce sera plus difficile pour des sociétés de plus petite envergure.

[...]

Toutes celles qui se reposaient sur le Safe Harbor ne le peuvent désormais plus. Il leur appartiendra donc de mettre en place un mode alternatif de transfert. Ce peut être les fameuses règles internes d'entreprise (ou BCR, binding corporate rules, ndlr) - ce qui ne sera certainement pas adapté à tous les cas de figure. Cela peut être plus certainement l’adoption des clauses contractuelles de la Commission européenne encadrant le transfert des données. Il y a enfin l’option du consentement exprès, qui est toutefois un véritable repoussoir pour les entreprises. » ( http://www.numerama.com/magazine/34406-safe-harbor-la-quadrature-applaudit-la-decision-de-la-cjue.html et https://www.nextinpact.com/news/96794-le-safe-harbor-invalide-par-cjue-interview-me-benjamin-may.htm )


Notons que la CNIL Suisse, qui ne fait pas partie de l'UE a pris une décision similaire (invalider son Safe Harbor perso avec les USA) en s'appuyant sur la décision de la CJEU (http://www.numerama.com/politique/127839-la-cnil-suisse-refuse-desormais-detre-liee-par-le-safe-harbor.html ). L'autorité équivalente du Länder allemand Schleswig-Holstein a interdit tout transfert vers les USA même en utilisant les autres régimes juridiques présentés ci-dessus : « Conclusion: Private bodies, which use Standard Contractual Clauses to transfer personal data to the US, now need to consider terminating the underlying standard contract with the data importer in the United States or suspending data transfers. In consistent application of the requirements explicated by the CJEU in its judgment, a data transfer on the basis of Standard Contractual Clauses to the US is no longer permitted. » (https://www.datenschutzzentrum.de/artikel/981-.html).


« Cette affaire Weltimmo est presque aussi importante que celle invalidant le Safe Harbor. La directive de 95 dit qu’à l’intérieur de l’Union européenne, lorsque vous avez un responsable du traitement d’un État A qui intervient en prestation de service dans un État B, alors la conformité aux règles relatives aux données personnelles revient à l’autorité de contrôle du pays d’origine, la CNIL de l’État A. Mais la directive précise que c’est à la condition qu’il n’y ait pas d’établissement de l’entreprise dans l’État tiers.

Dans cette affaire jugée 1er octobre, la CJUE considère que constituent des moyens de traitement établis dans cet autre État, pratiquement n’importe quoi. La simple présence physique d’un représentant, l’ouverture d’un compte bancaire, quoique ce soit qui peut faire penser à une présence effective avec des critères minces. Ceci redonne donc compétence à la CNIL de l’État B pour contrôler la conformité à la loi locale.

Pour moi, c’est la fin du système « One Stop Shop », une remise en cause du principe de base de la directive. Si une entreprise établie comme responsable au Royaume-Uni exerce des activités dans d’autres pays, par exemple en France, elle ne pourra plus considérer que la loi française ne lui est pas applicable. Cette entreprise devra d’abord faire une évaluation des différences entre le système anglais et le système français, et d’autre part, la CNIL française pourra éventuellement imposer des amendes. C’est un corolaire à la décision Schrems qui remet complètement sur le devant de la scène l’ensemble des autorités de contrôle nationales. » ( https://www.nextinpact.com/news/96794-le-safe-harbor-invalide-par-cjue-interview-me-benjamin-may.htm )


« Le nouvel accord [ NDLR : Safe Harbor 2.0 ] devrait prévoir :
    * des conditions plus claires et plus restrictives d’accès aux données par les services de renseignement américains ;

    * un contrôle plus strict du respect du cadre du Safe Harbor par le Département au Commerce des États-Unis (sous l’ancien régime, il suffisait aux entreprises de déclarer sur l’honneur qu’elles le respectaient) ;

    * une coopération plus étroite entre les CNIL européennes et les autorités américaines ;

    * plus de transparence de la part des entreprises sur l’utilisation faite des données personnelles ;

    * des voies de recours gratuites pour les citoyens européens qui souhaitent s’opposer à des exploitations de leurs données ;

    * un mécanisme annuel de révision du Safe Harbor, avec une supervision de sa bonne application [ NDLR : + suspension de l'accord si le contrôle démontre une inadéquation ], alors que le régime adopté en 2000 n’avait jusque là donné lieu à aucune mise à jour.

« Nous allons transformer le système, qui était purement auto-régulé, pour en faire un système contrôlé qui sera plus réactif et proactif, et soutenu par des mesures d’exécution significatives, y compris des sanctions » en cas de violation des règles, a promis Věra Jourová. » ( http://www.numerama.com/politique/128308-donnees-personnelles-le-safe-harbor-2-0-toujours-en-discussion.html et http://www.silicon.fr/safe-harbor-2-lue-prevoit-une-clause-de-suspension-133902.html )


« Mardi, à Lille, lors d’une conférence plénière organisée au sein du FIC, Isabelle Falque-Pierrotin a indiqué d'autre part que le G29 se réunirait début février pour savoir ce qu’il adviendra de l’annulation du Safe Harbor. Si la présidente de la CNIL a été discrète sur le sujet, plusieurs pistes se dégagent selon nos sources. Les clauses types et les Binding Corporate Rules (ou BCR), à savoir les codes de conduite internes aux entreprises, pourraient ne pas perdurer, sans doute parce qu’elles ne rabotent en rien la curiosité des services américains. Au-delà des autorisations individuelles, la seule issue disponible pour les acteurs du Web resterait finalement les décisions d’adéquation. Avec elle, dans un État déterminé, une autorité de contrôle devrait ainsi mener une analyse approfondie des lois nationales du pays tiers pour autoriser ou interdire le transfert.

Bien entendu, une telle position pourrait être jugée inutile si les États-Unis et l’Europe parvenaient finalement à un accord sur un hypothétique Safe Harbor 2 [ NDLR : le regroupement des CNIL européennes avait laissé jusqu'à la fin janvier pour ce faire...] . Sur le terrain politique, cependant, cette réalité n'est qu’un rêve encore trop lointain. Toujours au FIC, David Martinon, représentant spécial de la France pour les négociations internationales sur la société de l'information et l'économie numérique, a pointé aujourd’hui encore l’absence d’accord entre les différents pays européens sur ce dossier. » ( https://www.nextinpact.com/news/98229-donnees-personnelles-l-avenir-safe-harbor-fixe-debut-fevrier.htm )

=> Puisque l'on parle de la protection du patrimoine (voir l'exposé des motifs), il faudrait insérée la liberté de panorama (autoriser, comme exception au droit des auteurs, les reproductions et les représentations d’œuvres architecturales et de sculptures placées en permanence sur la voie publique) dans ce texte de loi. Parce que ça ne concerne pas tant le numérique donc ça n'a rien à faire dans le projet de loi numérique, ensuite parce que les libertés qui y sont accordées sont extrêmement lacunaires.


    => même chose pour la défense des biens communs et du domaine public informationnel...


    => https://www.nextinpact.com/news/98207-loi-creation-vers-taxe-ciblant-google-images.htm
        => Reférencer des oeuvres, ça les fait connaître à un public toujours plus vaste ! Encore une fois le droit d'auteur est utilisé contre le public alors qu'à sa conception il devait servir contre les éditeurs & co et que quand il y aurait un conflit entre intérêt général et intérêt privé, il faudrait privilégier l'intérêt général ! La précarité, ce n'est pas tant l'absence de rémunération sur un moteur de recherche que d'empêcher le référencement et donc la diffusion des œuvres, ce qui nuit à l'intérêt général.

        => La presse espagnole a échoué avec Google News (elle voulait, via la loi, obtenir rémunération, Google n'a pas voulu, a arrêté de présenter les articles de presse des plaignants dans son service,   baisse de la fréquentation des sites web de presse concernés, ils ont hurlés à la mort pour obtenir compensation, ce que Google à concédé) mais vous, vous allez réussir, bien sûr...

        => Les images ne seraient pas accessibles si elles n'étaient pas diffusées sans restriction par leur auteur ! Quand on crée un site web, on publie, par définition. Si l'on souhaite restreinte la diffusion, il faut l'indiquer (de manière automatique) aux moteurs de recherche comme Google (robots.txt). Le respect du droit d'auteur (ne pas utiliser l'image pour un usage commercial, citer l'auteur) ne dépend pas du moteur de recherche mais de l'individu ou de l'organisation qui réutilise l'image !

        => Comment sera calculée la compensation ? Sur le nombre de pages vues calculé par Google ? Aucune ganrantie de neutralité du chiffre (Google a tout intérêt à minimiser le chiffre pour payer moins) sans compter que ça m'étonnerait que Google donne l'information. Qui calculera cette compensation ? Une commission administrative aussi biaisée que la commission copie privée ? Les sociétés de gestion collectives qui sont tout autant juge et partie que Google en ce qui concerne la fourniture de chiffre ?


    => https://www.nextinpact.com/news/98202-loi-creation-hadopi-dans-boucle-commission-copie-privee.htm
        => À la base, je trouve ça un poil mieux que le mécanisme actuel dans lequel les ayants-droits financent les études qui estiment le coût de la copie privée et donc combien la RCP va rapporter pour appuyer les décisions d'une commission administrative dans laquelle les ayants-droits sont majoritaires.

        => L'ennui, c'est que le budget de la HADOPI est fluctuant en fonction de la volonté du gouvernement : en baisse en 2015, en hausse en 2016, moins que sous l'ère Sarkozy. Donc, si la HADOPI gagne un pourcentage, on retourne au même problème : les études doivent être gonflées.

        => Enfin, la commission RCP fixe toujours le cahier des charges des études ! (Article 7 quater AA).

        => Conclusion : c'est toujours le même mécanisme corrompu...


    => https://www.nextinpact.com/news/98295-loi-creation-copie-privee-etendue-plus-largement-encore-au-cloud.htm
        => Sécuriser les magnétoscopes numériques des FAI ou des services concurrents est une bonne chose à mon humble avis.

        => Mais, il y a un cumul de la redevance : elle est prélevée sur les supports de stockage utilisés par le fournisseur de service pour effectuer l'enregistrement ET sur la prestation d'enregistrement elle-même. Les deux sont liés : il faut bien stocker pour présenter l'enregistrement au client du service. Une même fonctionnalité, un seul acte de copie deux compensations. Cet amendement vise pourtant à ne pas payer deux fois les droits d'auteur (par le diffuseur puis par le fournisseur du magnétoscope). C'est un non-sens !


    => https://www.nextinpact.com/news/97243-hadopi-cinema-va-injecter-l-amende-automatique-via-loi-creation.htm
        => Pas d'amendements déposés en ce sens à ce jour... à surveiller, donc...

        => Mais il est évident qu'il est hors de question de remplacer l'étape judiciaire de la réponse graduée actuelle par une étape administrative. Mais pour désengorger les tribunaux même pour aller plus vite... Pas de peine automatique, même une amende.


    => http://www.assemblee-nationale.fr/14/amendements/3068/AN/114.asp
        => Une meilleure répartition des sièges de la commission copie privée ne serait pas du luxe.

        => Couplée ça à une obligation de déclaration publique des éventuels conflits d'intérêts. Ça permettrait d'y voir plus clair et, de par l'exposition en public, d'éviter les plus gros cafouillages.

        => Notons que l'affectation des recettes de la RCP sera désormais publique, accessible en ligne, dans un format ouvert et facilement réutilisable, régulièrement mise à jour (Article 7 quater introduit à l'Assemblée).

        => L'article 7 bis, qui dispose que « Trois représentants des ministres chargés de la culture, de l'industrie et de la consommation participent aux travaux de la commission avec voix consultative. » est totalement inutile mais c'pas forcément la peine de se battre contre ça (sinon mes doléances aux parlementaires vont faire 3 km et ne seront pas lues)... ça fait juste des emplois inutiles bien payés de plus...


    => On notera que le reste de ce projet de loi s'accroche à la thune publique (article 3 bis par exemple) et au passé (article 11 bis avec l'exception culturelle sur les radios...)


    => Toute ces mesures ne sont que de la branlette intellectuelle pour maintenir un système périmé sous perfusion. Quand est-ce qu'on arrête le massacre HADOPI comme l'avait promis François Hollande ? Quand est-ce qu'on aborde les vraies problématiques attenantes au numérique à savoir que ça met directement en relation un artiste avec son public (et donc que les intermédiaires perdent de leur valeur) et que tout dans le numérique est une copie ? On parle d'une rémunération équitable des artistes (et non pas exclusivement de Pascal Rognard & co) adaptée à l'ère du temps comme la licence globale ? Même chose pour les délais de rétention entre diffusion au cinéma et VOD/TV/sortie en DVD... C'est clairement inadapté à notre époque où la technologie nous permet d'avoir un aussi bel écran qu'au cinéma sans les contraintes (horaires, obligation de se déplacer, bruits parasites) ?




Parce qu'il faut aussi savoir rire, on termine sur deux articles totalement lulz/wtf :
    * L'article 21 bis : « Le Gouvernement remet au Parlement, avant le 31 décembre 2015, un rapport sur la possibilité d'affecter à un fonds géré par la Fondation du patrimoine les bénéfices d'un tirage exceptionnel du loto réalisé à l'occasion des journées européennes du patrimoine. » => Je finance le patrimoine avec n'importe quoi ? Avec le loto quoi... Ça me fait bien rire. :')

    * L'article 32 qui rajoute les lieux de culte à l'article Article 322-3-1 du Code Pénal (qui punit « La destruction, la dégradation ou la détérioration [...] de sept ans d'emprisonnement et de 100 000 € d'amende lorsqu'elle porte sur »). Je ne conteste pas le fond mais la forme : bien votre cavalier législatif ou comment ça se passe ? O_O En plein milieu d'un article qui parle de détruire/dégrader/détériorer un bâtiment classé, une fouille archéologique ou un bien culturel exposé en public... Sérieux ?! ÉDIT DU 08/03/2016 À 20h40 : ha non mais en fait, les lieux de cultes sont déjà présents dans le 3) du 322-3-1 du Code Pénal... Je maintiens que si l'on veut se concentrer sur la profanation des lieux de cultes, il faut le faire dans un projet de loi séparé sur lequel les experts se prononceront (alors qu'ils peuvent rester silencieux par méconnaissance sur un texte dont le thème est la culture). FIN DE L'ÉDIT.

Voici mon bilan tout personnel du projet de loi numérique tel qu'il est sorti de l'Assemblée nationale le 26 janvier dernier. J'ai repris mes shaarlis de synthèse de l'après-consultation en ligne (https://shaarli.guiguishow.info/?rO7JeQ ) et de l'après-passage en Comissions des Lois ( https://shaarli.guiguishow.info/?0_hVzQ ) pour voir ce qui a changé ou non et j'ai également regardé ce qu'il y avait de nouveau.

Ce shaarli sera organisé en sections « ce qui est fait / ce qu'il reste à faire au Sénat » et se terminera donc par une liste de propositions qu'il faudra adresser aux sénateurs-rices au moment venu. Pour rappel : le calendrier parlementaire n'est pas fixé mais le projet de loi numérique devrait passer en première lecture au Sénat aux alentours du mois d'avril (voir : https://www.nextinpact.com/news/98240-lassemblee-nationale-adopte-projet-loi-numerique-et-maintenant.htm ). Je rappelle que la droite, oui, celle qui s'est massivement absentée lors du vote de ce texte à l'Assemblée, est majoritaire au Sénat. Donc si vous voulez obtenir des changements par rapport à la version "Assemblée" du texte, c'est jouable. ;)

Il faudra être également vigilant aux mesures transfuges du défunt projet de loi Macron 2 ur les nouvelles opportunités économiques (« NOé »).


Commençons par les mesures sur lesquelles je ne trouve rien à redire :

    * Ouverture des codes sources des logiciels de l’administration. Les « codes sources » seront expressément considérés comme des documents administratifs communicables au citoyen, au titre de la loi CADA de 1978.

    * Les avis du Conseil d’État sur les projets de loi et d’ordonnance du gouvernement deviendront par ailleurs des documents administratifs communicables de plein droit au citoyen.

    * L'ARCEP (le régulateur des télécoms) a des pouvoirs d'enquêtes renforcés notamment en ce qui concerne les perquisitions chez les opérateurs. En "échange", elle doit publier les couvertures numériques (fixe et mobile donc) en Open Data. L'ARCEP pourra désormais saisir la CNIL.

    * La CNIL (données personnelles) et la CADA (accès aux documents administratifs) mettront en ligne leurs avis portant sur des projets de loi et de décrets. Jusqu'alors les institutions ne pouvaient le faire que sur demande du président de la commission des lois du Sénat ou de l’Assemblée nationale. Par ailleurs, ces deux administrations peuvent bosser main dans la main sur un dossier commun à la demande d'un de leurs présidents.

    * La CNIL peut saisir l'ARCEP. Un seuil « extrême urgence » apparaît pour laisser un organisme patcher une fuite de données persos en 24h. Les sanctions pécuniaires qu'elle peut prononcer sont revues légèrement à la hausse. La CNIL peut également ordonner à un contrevenant à la loi informatique et libertés de prévenir chaque personne lésée individuellement. La CNIL se voit ajouté de nouvelles missions : promouvoir le chiffrement + réfléchir aux problèmes éthiques futurs que rencontrera notre société (intelligence artificielle, implants NFC).

    * La CADA peut s'auto-saisir + publier un "hall of shame", sur son site web, des administrations qui ne respectent pas un de ses avis. Les sanctions qu'elle peut prononcer pour réutilisation frauduleuse de données publiques sont vues à la hausse.

    * Testament numérique. Les internautes pourront laisser de leur vivant des directives (générales ou particulières) sur le devenir de leurs données à leur décès. En l’absence de telles consignes, les héritiers ne pourront qu’exiger des responsables de traitements, à commencer par les réseaux sociaux, qu’ils clôturent les comptes du défunt. Une exception est toutefois prévue : les héritiers pourront accéder aux données du défunt lorsque celles-ci se révèleront « nécessaires à la liquidation et au partage de la succession ».
        -> Le seul problème que je vois est la labellisation de tiers de confiance par la CNIL. Ça sent le truc vaseux comme le label PUR de l'HADOPI qui favorisera les organisations de notaires déjà en situation d'oligopole géographique...

   * Droit à l’oubli pour les mineurs. Les nombreuses exceptions prévues dans la première version du texte sont maintenues, puisque ce droit ne pourra être activé lorsque le traitement des données litigieuses se révèle nécessaire « pour exercer le droit à la liberté d’expression et d’information », pour la constatation, l'exercice ou la défense de droits en justice, pour des « motifs d’intérêt public dans le domaine de la santé publique », etc. Les prestas auront 1 mois pour satisfaire à la demande de retrait.

    * Principe de « libre disposition de ses données à caractère personnel ». Le gouvernement affirme que les fameuses conditions générales d’utilisation de sites qui affirment détenir un droit de propriété sur les données mises en ligne par leurs utilisateurs pourront ainsi « être annulées ». C'est l'article 26.

    * Uniformisation dans les licences de réutilisation des données publiques. Idée : réduire l'incertitude juridique (exemple : à part la GPL et les CC, aucune autre licence n'a été validée à ce jour par un tribunal français donc niveau jurisprudence, on est à poil). Sauf qu'une administration peut très bien faire homologuer une licence de son choix par l'État et l'utiliser.

    * Les opérations de paiement destinées à « la collecte de dons, par les organismes sans but lucratif », seront autorisées. Leur montant ne pourra excéder 50 euros par don, ni un total de 300 euros par mois, et sera imputé sur la facture dressée par l’opérateur. C'était bridé auparavant par les autorités pour éviter les abus.

    * « Reconnaissance de l’e-sport. Les fédérations d'e-sport pourront désormais organiser des compétitions de jeux vidéo avec des gains monétaires pour les joueurs, dans la limite des jeux listés par le ministère de la jeunesse. L’homologation vise à faire le distinguo entre les jeux qui demandent une réelle adresse du joueur pour gagner, et les jeux qui ont une plus forte composante de hasard et qui peuvent donc tomber dans la catégorie des jeux d’argent faisant l’objet d’une réglementation et d’une taxation spécifiques.

    * « De la traduction via Internet pour les sourds et malentendants + accessibilité des sites et applications mobiles « publics » aux personnes handicapées.. D’ici cinq ans, les standards téléphoniques des personnes chargées d’une mission de service public (SNCF, Sécurité sociale, mairies...) devront être accessibles aux personnes déficientes auditives « par la mise à disposition d’un service de traduction écrite simultanée et visuelle ».
        Une obligation identique reposera sur les associations reconnues d’utilité publique – Croix-Rouge, ADMR, Restos du cœur... – dont le « montant annuel de ressources » sera supérieur à un seuil défini ultérieurement par décret.
        D’ici deux ans, les professionnels de la vente (dont le chiffre d’affaires sera lui aussi supérieur à un seuil défini par décret) devront proposer, dans le cadre de leur SAV, un service de traduction accessible depuis Internet. »
            -> Quand on regarde la non-application des lois précédentes au sujet du handicap et notamment celles ayant trait à l'accessibilité numérique des administrations, on doute que celle-ci le soit... mais je dois être de mauvaise foi puisque les administrations doivent donner un plan d'action annuel et s'y tenir (sinon sanction de 5 000 €) donc ça va tout changer, forcément.

    * « Reconnaissance de la valeur du recommandé électronique. De la même manière que dans sa version précédente, le projet de loi Lemaire reconnaît expressément que « la lettre recommandée électronique bénéficie des mêmes effets juridiques que la lettre recommandée postale, papier ou hybride » ».
        -> Les conditions font que ça ne va pas être du mail mais une vieille page web pourrie avec javascript voire applets proprios avec plein de trackers partout...

    * « Le maintien de l’accès Internet des foyers en difficulté financière, le temps de l’instruction d’une demande d’aide auprès d’un fonds de solidarité universel, est confirmé. Contrairement à ce que les participants à la consultation publique avaient demandé (violer la neutralité des réseaux en fournissant juste mails et site web des services publics), seul le débit peut être restreint par le FAI.

    * « Nouvelle exception aux droits d’auteur pour le text & data mining. En vue de « l’exploration de textes et de données », les chercheurs pourront effectuer des copies ou reproductions numériques d’œuvres protégées (et réalisées à partir de sources licites), à condition que ces opérations n’aient aucune finalité commerciale. »

    * « Sanctions contre le « revenge porn ». Le fait de « transmettre ou de diffuser sans le consentement exprès de la personne l’image ou la voix de celle-ci, prise dans un lieu public ou privé, dès lors qu’elle présente un caractère sexuel », sera passible de 2 ans de prison et de 60 000 euros d’amende. Les députés ont ainsi essayé de combler les lacunes actuelles du droit, tout en augmentant les sanctions encourues par ces individus qui diffusent sur la Toile des images de leurs anciennes conquêtes. »

    * « Marche forcée vers l’IPV6. Afin de faire face à la pénurie d’adresses IPV4, tous les équipements terminaux destinés « à la vente ou la location sur le territoire français » devront être compatibles avec la norme IPV6 à partir du 1er janvier 2018. »
        -> Le problème, ce n'est pas les terminaux mais les FAI et les FSI. Les terminaux sont compatibles depuis bien longtemps, même la bobox d'Orange ou de Bouygues, y'a juste aucune adresse routée dessus... Mesure inutile, donc...

    * Consultation des internautes sur les projets de loi. Le gouvernement devra remettre au Parlement, avant le 30 juin, un rapport portant « sur la nécessité de créer une consultation publique en ligne pour tout projet de loi ou proposition de loi avant son inscription à l’ordre du jour du Parlement ». Axelle Lemaire a cependant expliqué qu’une telle généralisation restait très prématurée. Un tel document permettrait néanmoins de faire un point et d’ouvrir des pistes.

    * Transparence sur les avis d’internautes pour éviter les faux avis. Informer des mécanismes de vérification des commentaires s'ils existent. Davantage d’encadrement pour Airbnb : les locataires qui utilisent des sites tels qu’Airbnb pour sous-louer une ou plusieurs de leurs chambres devront certifier à ces plateformes qu’ils disposent de l’autorisation de leur propriétaire, sous peine de sanctions.
     -> Je ne vois pas l'intérêt de légiférer sur ça... Mais bon, OK...

    * On note quelques articles dédiés au déploiement de la fibre optique. Ils changent les montages financiers et ce genre de choses mais je n'y lis rien qui soit à même de résoudre les gros problèmes qu'on trouve sur les DSP genre mécanismes d'éviction.

    * Ouverture de données privées. Pour permettre à l’INSEE d’obtenir des données appartenant à des acteurs privés (tels que les opérateurs de téléphonie par exemple), le projet de loi Numérique permet au ministre de l’Économie d’imposer aux entreprises la transmission « par voie électronique » d’ « informations présentes dans [leurs] bases de données ». Une telle décision devra être « précédée d’une étude de faisabilité et d’opportunité rendue publique ».
      -> L'INSEE qui met son nez partout dans le privé (avant la seconde guerre mondiale, IBM aussi faisait des stats sur les éthnies ;) ), ça ne m'inspire pas confiance... m'enfin bon...



Continuons avec les mesures sur lesquelles il faut rester vigilants et/ou sur lesquelles il y a encore du boulot avant que ça soit satisfaisant :

    * Ouverture « par défaut » des données publiques (l'État, les collectivités territoriales et les personnes chargées d’une mission de service public, les données produites avec plus de 23 000 € de subventions). Il s'agit donc ENFIN d'une communication systématique (donc plus individuelle comme certains parlementaires le voulaient) mais, il y a beaucoup de limites :
        * Le texte parle désormais de « format ouvert facilement réutilisable » et non plus de format lisible par une machine. Oui, bon bah un PDF, c'est parfaitement lisible se diront les administrations & co. Sauf que NON ;

        * L'ANSSI est exclue de ce périmètre pour les données liées à la sécurité des SI. Sans trop de surprises mais la publication de données statistiques me semble pas débile ;

        * La publication est obligatoire seulement au-delà d'un nombre d'agents/salariés supérieur à celui fixé par un décret.
            => Je trouve que c'est incohérent avec le traitement réservé aux collectivités territoriales qui doivent publier dès 3 500 habitants (fixé dans la loi) ;

        * Les sociétés dans des secteurs concurrentiels (SNCF/RATP) sont exclues de ce mécanisme d'Open Data ;

        * Le déléguant d'une DSP peut exonérer le délégataire de ses obligations d'Open Data mais ça doit être une décision publique fondée sur des motifs d'intérêt général.
            => Trèèèès bien quand on voit ce qui se passe sur les DSP qui déploient la fibre optique dans le cadre du Plan Très Haut Débit ;

        * Cette obligation de publication concerne uniquement les données que les administrations ont déjà au format numérique ;

    Malgré les débats houleux, cette disposition concerne aussi les données personnelles mais qui ne portent pas atteinte à la vie privée, tel un organigramme administratif par exemple.
    Les données de l'INSEE deviendront gratuites pour les particuliers dans un an.
    Les administrations et les établissements publics administratifs ne se factureront plus entre eux l'accès aux données. Les collectivités territoriales et les particuliers pourront être facturés (et c'est ce qui rapporte le plus...).


    * Les députés ont obtenu la publication systématique des avis du Conseil d'État (ce qui était gagné d'avance étant donné que c'était une volonté présidentielle déjà appliquée...) mais... rien pour le Parlement lui-même. Les amendements allant dans ce sens ont été refusés en Commissions.
      => WTF ?!

    * Encouragement du logiciel libre dans les administrations (éducation nationale incluse) mais toujours aucune obligation. Les députés ont écouté les sociétés qui pensent que ça leur fermerait les portes du marché public.
        => Les députés réclament un OS souverain... La souveraineté commence par l'utilisation de logiciels libres. Ça ne peut pas se discuter. Que nos parlementaires soient cohérents !
        => Ça fait près d'une décennie que l'encouragement ne mène à rien !
        => Il est inconcevable que la jeunesse apprenne et comprenne le monde sur et via des supports opaques dont le fabricant empêche la compréhension (l'école est là pour montrer comment ça fonctionne, comment on fait société tous ensemble !) et qui enferme ses utilisateurs (cas de toute plateforme Internet qui grossit comme Facebook ou Github : toute société dans ces cas de figure se met à couper les ponts vers les autres services). Il est inconcevable que la jeunesse se fasse violer sa vie privée (cas de Windows 10) et vive dans un monde où cette pratique est moralement acceptée !

    * Le gouvernement remet au Parlement un rapport « sur la possibilité de créer un Commissariat à la souveraineté numérique rattaché aux services du Premier ministre ». Ce rapport devra surtout préciser les conditions de mise en place « d’un système d’exploitation souverain » et des protocoles de chiffrement.
        => Très probablement l'os à ronger médiatique pour faire diversion des sujets plus cruciaux de ce texte.
        => Gaspillage d'argent public en ce qui concerne l'OS souverain. Le cloud français a échoué. Cette mesure est destinée à filer de la thune aux sociétés commerciales amies alors que d'autres sociétés ont réellement les compétences, comme ce fut le cas avec le clown souverain. D'ailleurs, il y a déjà eu un système GNU/Linux souverain, Mandriva, que l'État n'a jamais aidé.
        => La souveraineté, c'est des logiciels libres, des protocoles normalisés et des solutions de chiffrement de bout en bout sans backdoor. Que l'état finance GNU/Linux et des solutions de sécurité (OpenSSL, GPG,...). Une communauté internationale, il n'y a que ça pour garantir la souveraineté.
        => Je sens un gros enfumage sur les protocoles de chiffrement : le Commissariat à la souveraineté numérique créera-t-il des algorithmes de chiffrement (comme la Russie le fait avec GOST pour fuir les ricains) ? Avec des bonnes backdoors dedans permettant le "déchiffrement légal" sans perquisitionné les interlocuteurs ? Non parce que l'ANSSI a déjà une mission de conseil des algos de chiffrement auprès des administrations donc je ne vois pas ce Commissariat vient faire là.

    * « Une action collective en matière de données personnelles. Certaines associations (de consommateurs, de défense de la vie privée...) pourront saisir les juridictions civiles afin d’obtenir « la cessation » d’une violation des dispositions de la loi Informatique et Libertés. Cependant, il n’est pas prévu que ces procédures permettent de réclamer une réparation du préjudice subi par les victimes. »
        => On fait cesser une violation de la vie privée mais les personnes lésées n'auront aucun dédommagement ?! Quel intérêt ? Jamais une société commerciale ne cessera une atteinte si elle lui rapporte du fric et qu'il n'y a pas de dédommagement...

    * « Protection des lanceurs « d’alertes de sécurité ». Tout hacker s’étant introduit frauduleusement dans un système informatique pourra être exempté de peine s’il a « immédiatement averti l’autorité administrative ou judiciaire ou le responsable du système de traitement automatisé de données en cause d’un risque d’atteinte aux données ou au fonctionnement du système ». En clair, qu’il a prévenu de l’existence d’une faille. Sauf qu’exemption de peine n’est pas synonyme d’exemption de poursuites : il y a aura donc toujours une procédure, un jugement, une éventuelle reconnaissance de culpabilité... »
        => Tout est dit, il y a donc encore du travail à faire.
=> Il restera à protéger les autres lanceurs d'alertes (seules les personnes qui découvrent, par hasard, en exerçant leurs fonctions, des saloperies sur leur entreprise peuvent les balancer si c'est de bonne foi (pas pour faire pression sur une négociation, par exemple)). Mais ça dépasse largement le cadre de la loi numérique.

    * Transparence sur les algorithmes publics. « Dès lors qu’une décision individuelle fera « intervenir un traitement algorithmique », l’administration devra communiquer – sur demande – au citoyen visé « les règles définissant ce traitement, ainsi que les principales caractéristiques de sa mise en œuvre ».
      => Sauf que :
          * La communication est personnelle suite à une requête.
          * Lemaire a déjà indiqué qu'il y aura des exceptions liées à la sécurité publique,...
          * Il faudra aussi voir si l'on sortira un code source, un algorithme incompréhensible ou une analyse du fonctionnement. Et à mon avis, il faudra aussi voir ce que mange l'algorithme, les données de travail qu'on y entre, surtout sur les algos prédictifs.
          * Il faudrait communiquer le fait que la décision a été prise par un algorithme...
          => Tout ça est encore très foutoir dans le texte issu de l'Assemblée, il faut veiller à ce que le Sénat ne manque rien.

    * Droit à l’auto-hébergement. Les opérateurs vont répondre qu'ils n'entravent déjà pas l'autohébergement : on peut créer des règles de DNAT sur sa box, prendre une option payante pour avoir une IP fixe... Il ne reste que le blocage du port 25 (mail) en sortie par certains...
      => Cet article 20 est parfaitement ridicule, il faut le modifier profondément pour qu'il soit effectif : il faut autoriser « données » et « services et applications au choix du client », pas juste « données » (pour laisser passer SMTP et tout Internet en général), il faut virer « d’interdire à un utilisateur de ce service qui en fait la demande » ou préciser que ça peut se faire dans une option claire de la box car je n'ai rien à demander à mon FAI, je dois pouvoir m'auto-heberger direct, il faut rajouter (sans surcoût et sans manipulation technique (pour éviter le coup de l'option IP fixe payante ou le DNS dynamique). Même chose pour les reverse (pour ne pas pénaliser fortement l'envoi de mails).

    * « Meilleur accès aux travaux de recherche financés par des fonds publics. Les éditeurs ne pourront plus s’opposer à ce que des écrits scientifiques ayant été financés « au moins pour moitié par des fonds publics » soient mis gratuitement en ligne par leurs auteurs, à condition que ceux-ci ne donnent lieu à aucune exploitation commerciale. Contrairement à ce qui était prévu par la V1 du projet de loi Lemaire, le délai à respecter avant que ce droit ne s’ouvre est dorénavant fixé à 6 mois – contre 12 – pour les publications relatives aux sciences « dures » (médecine, techniques...), et à 12 mois – au lieu de 24 – pour les travaux de sciences humaines et sociales. » Ça a l'air bien comme ça mais en vrai, les éditeurs scientifiques ont gagné :
       => Les auteurs ne sont toujours pas libres de faire ce qu'ils veulent avec LEUR travail ;
       => Le public est toujours aussi lésé alors qu'il a financé ces travaux de recherche ;
       => Une contrepartie est prévue pour les pauvres éditeurs : un programme d'accompagnement. Comprendre qu'on va encore maintenir des rentes sous perfusion ;
       => J'appréhende ce que va donner l'appréciation de l'exploitation commerciale ou non quand l'auteur diffusera sur son site web avec de la pub, du flattr ou autre.

    * Protection du secret des correspondances (article 34) : les salariés d'opérateurs et FSI (comme Facebook) doivent respecter le secret des correspondances qui couvre le contenu de la correspondance, l’identité des correspondants ainsi que, le cas échéant, l’intitulé du message et les documents joints à la correspondance. Pour une analyse statistique ou publicitaire automatisée du contenu des communications, il faut l'accord de l'utilisateur et cet accord doit être renouvellé périodiquement (mais pas plus d'une fois par an).
      => Les opérateurs ne pouvaient déjà pas conserver le contenu des communications ni pour facturation ni pour fournir des services additionnels ni pour des besoins d'enquête futurs ;
      => Quid des prestataires des FAI et des FSI genre si la maintenance du SI est externalisée à une autre société commerciale ?
      => Les metadonnées (identifiant technique, date/heure, fréquence des échanges entre deux identifiants techniques,...) ne sont pas protégées alors qu'elles dévoilent l'essentiel d'un échange. C'pas la peine de demander à protéger les métadonnées :  c'est non et ça remettrait en cause des pans entiers de la loi Renseignement, par exemple.
      => Si l'accord est demandé dans un gros pavé genre renouvellement des CGU, c'est une négation de ce droit ;
      => Aucune sanction n'est définie donc cet article ne sera jamais respecté. Il faut que la CNIL vérifie ce genre d'atteinte et sanctionne. Et là, on en arrive assez vite à l'impossibilité technique qui fait dire que cet article est plus cosmétique (pour rassurer le citoyen après la loi Renseignement) qu'applicable ;

    * Garantir la portabilité des données entre services en ligne. Ne s'appliquera qu’aux sites « dont le nombre de comptes utilisateurs ayant fait l’objet d’une connexion au cours des six derniers mois est supérieur à un seuil fixé par arrêté conjoint des ministres chargés de la consommation et du numérique ».
      => Attention, il s'agit d'un cp, pas d'un mv d'un prestataire à un autre (contrairement à un numéro de téléphone par exemple) : les données restent aussi chez l'ancien prestataire. Ça ne fait donc pas sauter les clauses de FB & co qui disent que vos données leur appartiennent à vie et qu'ils en font ce qu'ils en veulent. Le gouvernement dit que l'article 26 protège de ça... J'en doute. Il faudrait donc préciser ici qu'un changement de prestataire équivaut à une suppression sauf les données de connexion prévues par la LCEN pour la constatation d'infractions.

    * Toute la partie sur les biens communs et le domaine commun informationnel, qui définissait, entre autres ce qu'est le domaine public et la libre circulation des œuvres qui s'y élève, a sauté sous pression du Conseil supérieur de la propriété littéraire et artistique et du Syndicat national de l'édition. Ce manque fait des dommages collatéraux, notamment l'article 19 bis qui veut que des actions ayant pour ambition de « protéger la propriété intellectuelle, de défendre le domaine public ou de promouvoir la diffusion des savoirs » puissent saisir le tribunal de grande instance « afin de faire cesser tout obstacle à la libre réutilisation d’une œuvre entrée dans le domaine public » puisqu'il sera difficile d'ester en justice pour obtenir gain de cause à cause, justement, du manque de ce qu'est le domaine public. Ce n'est pas moi qui le dis mais Lemaire elle-même.
      => Il faut donc faire revenir la définition du domaine commun informationnel et des biens communs ainsi que la libre circulation des œuvres du domaine public telles qu'elles étaientt avant que ce texte n'entre à l'Assemblée. Ça évitera les dérives comme celle que l'on connaît actuellement avec le Journal d'Anne Frank

    * Liberté de panorama (autoriser, comme exception au droit des auteurs, les reproductions et les représentations d’œuvres architecturales et de sculptures placées en permanence sur la voie publique).
      => C'est une bonne chose mais il y a trop de limites (voir https://www.nextinpact.com/news/98206-a-peine-reconnue-liberte-panorama-deja-sous-barreaux.htm) : « une reproduction et une diffusion par des particuliers » empêche à des associations de défense du patrimoine ou à visée encyclopédique (oui, comme Wikipedia) ou même les réseaux sociaux publier ces photos ! La contrainte « sans but lucratif » est encore plus resctrictive puisqu'elle bloque même un particulier qui a de la pub (volontairement ou non) sur son site web personnel de publier ces clichés. En l'état, cet article ne sert à rien. Il faut virer ces deux restrictions au minimum. Si l'on veut aussi régler le problème des musées, il faut également supprimer la contrainte « placée en permanence sur la voie publique  »

    * Plus de transparence sur les subventions. Les acteurs publics allouant une subvention dont le montant dépassera 23 000 euros se voient contraints de rendre accessible, encore une fois dans « un standard ouvert aisément réutilisable », les « données essentielles de la convention de subvention ». Ces dispositions, qui devront être précisées par décret, pourraient rendre plus faciles les comparaisons entre les villes distribuant le plus d’argent public ou, inversement, les associations qui reçoivent le plus d’aides, etc. Tout dépendra cependant de ce que l'exécutif définira comme correspondant à des « données essentielles »...
      => Article trèèèèès important vu le nombre d'utilisations frauduleuses de subventions publiques que l'on croise... En revanche, pourquoi ce seuil de 23 000€ ?  Le contribuable a le droit de savoir précisément où part chaque centime d'argent public.
     => Il faut virer ce terme de « données essentielles » : tout citoyen doit avoir accès à toute la convention, ce que la subvention a permis de mettre en place, ce que ça a "rapporté" y compris en externalités positives,...

    * Nouvelles obligations pour les plateformes. Les moteurs de recherches, les marketplaces et autres sites de partage de biens ou de services seront tenus d’être clairs et transparents quant aux « conditions générales d’utilisation du service d’intermédiation [qu’ils proposent] et sur les modalités de référencement, de classement et de déréférencement des contenus, des biens ou des services auxquels [leurs services permettent] d’accéder ». À l’aide d’une « signalisation explicite », ils devront notamment indiquer l’existence de relations contractuelles visant à améliorer le référencement de certains produits par exemple. Les opérateurs de plateformes « par l’intermédiaire desquels des contenus illicites sont susceptibles d’être diffusés à grande échelle » devront surtout désigner un représentant légal en France, et même élaborer « des bonnes pratiques visant à lutter contre la mise à la disposition du public, par leur entremise, de contenus illicites ». Pour cela, le législateur les invite ni plus ni moins qu’à mettre en place des techniques de filtrage automatisé (voir notre article).
      => Désigner un représentant légal en France, c'est top... Ça étouffe les PME étrangères en voie de développement (beaucoup de « connexions » comme dit le texte mais pas assez de fric pour ouvrir une filiale en France)... Ça ressemble à une mesure protectionniste pour favoriser la french tech... Ça permettra aussi dde continuer les repas à l'Élysée pour causer filtrage et compagnie entre le gouvernement et des prétentus dirigeants de l'Internet... Tout : les seuils, les conditions,... est défini par décret donc sous la coupe exclusive de l'exécutif.
      => Non au filtrage automatisé, on voit la merde que ça fout sur Youtube ou des droits comme le remix ne sont plus permis, de fait. NO WAY.
      => Tout cela crée un statut juridique complémentaire à ceux d'hébergeurs et de fournisseur de services de la LCEN. L'empilement des couches me laisse vraiment dubitatif genre un bon gros piège bien complexe.
      => Ce mécanisme est d'autant plus révoltant qu'il est fourbe car on utilise le Code de la Consommation pour faire passer la lutte anti-contrefaçon que les ayants-droits n'ont jamais réussis à obtenir autrement (voir : https://www.nextinpact.com/news/98132-loi-numerique-consommateur-escabeau-antipiratage-deputes-socialistes.htm ).

    * « La formation à l’utilisation des outils et des ressources numériques » qui doit être dispensée à l’école jusqu’au lycée « comporte une sensibilisation aux droits et aux devoirs liés à l’usage de l’internet et des réseaux, dont (…) le respect de l’égalité entre les femmes et les hommes ainsi que la lutte contre les violences commises au moyen d’un service de communication au public en ligne ». C'est l'article 17.
      => J'ai déjà expliqué mes griefs dans un shaarli dédié : http://shaarli.guiguishow.info/?HtJzJA




On continue avec les amendements morts en Commission des Lois (copiés/collés d'un de mes précédents shaarlis) dont je n'ai pas déjà parlé plus haut :

    * L'amendement qui demandait au gouvernement de rédiger un rapport « sur l’instauration d’un revenu de base à l’heure de la révolution numérique et des mutations qu’elle entraine sur le travail » (170).
      -> sans surprise mais d'autres rapports et travaux sont déjà en cours sur ce sujet donc on peut voir ça comme ne pas créer un comité Théodule supplémentaire.

    * L’amendement qui instaurait un « référé-communication » au profit de la CADA, dans l’objectif d’obtenir devant la justice la libération rapide de documents administratifs (236).
      -> bah il faut bien occuper les gens avec de looongues procédures, non ? :(

    * Inscription du principe de neutralité du Net. Les opérateurs français seront expressément tenus de respecter le récent règlement européen sur les télécoms. L’ARCEP sera de son côté chargée de veiller au grain.
      => Donc la neutralité des réseaux n'est toujours pas définie, le texte dit juste l'ARCEP doit s'en occuper... en définissant les règles du jeu à tâtons avec ses homologues européens...

    * Les amendements visant un meilleur encadrement de l’IP Tracking, via la reconnaissance de nouvelles pratiques commerciales trompeuses (429, 430 et 431).
      => Dommage mais ça pénaliserait l'agence de voyages de la SNCF (voyages-sncf.com). => rejetés au motif que le code de la consommation actuel suffit ce qui est faux : la DGCCRF doit y aller à tâtons...

    * L’amendement prévoyant que le terme « fibre » ne peut être utilisé dans les publicités des opérateurs que lorsqu’il s’agit d’une « ligne de communications électroniques à très haut débit en fibre optique jusque dans le logement de l’utilisateur final » (157). Il pourrait être retravaillé d'ici la séance publique.
      -> L'intention est bonne mais la rédaction est franchement inadaptée, trop proche de la technique donc facilement épuisable (notamment le coup de « En période de fort trafic, notamment le soir, les débits disponibles et la qualité de service du FTTLa/FTTB chutent, compte tenu du fait que l’utilisation de la technologie est mutualisée « entre un nombre plus importants d’utilisateurs que celui de la technologie FTTH » puisque les déploiements FTTH se font en P2P (Free) versus GPON (Orange) et qu'on sait qu'une archi GPON ne scalera pas).

    * L’amendement prévoyant un délai de prescription d’un an – contre trois mois actuellement – pour les délits de presse de type injures ou diffamation commis au moyen d’Internet (86).
      -> Ça fait partie de ces sanctions aggravées quand on cause d'Internet donc NO WAY. D'autant plus que l'un des motifs est contre-productif : Internet permet de s'apercevoir beaucoup plus vite qu'on est diffamé donc prétendre l'inverse est stupide.

    * L'amendement qui voulait faire de l'éducation au numérique la grande cause nationale pour 2017 (2).
      -> Oui, bon, c'est la chimère annuelle habituelle hein et juste après on déclare qu'il y'a plus de fric dans les caisses publiques alors oui, autant ne pas proclamer de grande cause bullshit.

    * L’amendement en vertu duquel les plateformes auraient du rappeler à leurs utilisateurs « les principes de protection des droits visés au code de la propriété intellectuelle et les régimes de responsabilité » (476).
      -> Ces plateformes ne sont pas mes parents, l'éducation nationale ou autre proche donc elles n'ont pas à m'apprendre la vie et encore moins leur interprétation de ce qu'est la vie en société.

    * L’amendement instaurant une taxe sur la publicité en ligne à partir de 2017 (479).
      -> Encore une chimère habituelle.

    * L’amendement faisant de l’adresse IP une donnée à caractère personnel (254).
      -> Sans surprise... Ça remet en cause des pans entiers de la législation actuelle, comme HADOPI, les déclarations de STAD utilisant des données persos et que sais-je encore...

    * L’amendement excluant les jeux vidéo dégradants « à l’encontre des femmes » du crédit d’impôt sur les jeux vidéo (403).
      -> Remplacé par l'article 17 plus général (il ne vise pas le crédit impôt recherche mais l'éducation) dont j'ai parlé plus haut.




Terminons par les amendements lulz qui n'ont pas été adoptés (en Commission ou en plénière) mais qui démontrent qu'une partie de la classe politique n'a toujours rien compris à Internet :

    * http://www.numerama.com/politique/138323-un-amendement-pour-ne-plus-dire-internet-mais-linternet.html

    * http://www.numerama.com/politique/140123-quand-la-loi-numerique-porte-une-vision-archaique-des-medias-et-de-la-democratie.html

    * https://www.nextinpact.com/news/98166-expliquons-a-valerie-rabault-son-amendement-visant-a-etouffer-liens-hypertextes.htm

    * http://www.numerama.com/politique/138483-les-socialistes-veulent-sanctionner-le-buzz-sur-de-fausses-informations.html

    * http://www.numerama.com/politique/138264-nkm-demande-des-backdoors-contre-le-chiffrement.html

* http://www.assemblee-nationale.fr/14/amendements/3318/CION_LOIS/CL86.asp => Ça fait partie de ces sanctions aggravées quand on cause d'Internet donc NO WAY. D'autant plus que l'un des motifs est contre-productif : Internet permet de s'apercevoir beaucoup plus vite qu'on est diffamé donc prétendre l'inverse est stupide. => C'est passé dans la loi « visant à harmoniser les délais de prescription des infractions prévues par la loi sur la liberté de la presse du 29 juillet 1881, commises en raison du sexe, de l'orientation ou de l'identité sexuelle ou du handicap » plutôt que dans la loi numérique dont il est question ici (voir https://www.nextinpact.com/news/85433-injure-et-diffamation-en-ligne-deputes-allongent-delais-prescription.htm).




Sources utilisées pour rédiger tout ce qu'il y a ci-dessus :
    * https://www.nextinpact.com/news/98225-loi-numerique-on-fait-point.htm

    * http://www.numerama.com/politique/140010-loi-numerique-ce-quelle-changera-pour-vous.html

    * http://www.lagazettedescommunes.com/425972/loi-numerique-et-ouverture-des-donnees-quelles-consequences-pour-les-collectivites-territoriales/




Conclusion, ce que je demanderais aux sénateurs-trices : tout ce que j'ai indiqué dans la section « Continuons avec les mesures sur lesquelles il faut rester vigilants et/ou sur lesquelles il y a encore du boulot avant que ça soit satisfaisant » (mes arguments sont précédés d'un symbole « => » ainsi que les mesures plébiscitées lors de la consultation en ligne et qui n'ont pas été pris en compte : vente liée, neutralité des réseaux. Je relancerai aussi les sénateurs/trices sur des trucs qui me semblent être du bon sens : encadrement de l'IP tracking dans le Code de la Consommation (voir amendement 402 http://www.assemblee-nationale.fr/14/amendements/3399/AN/402.asp et 432 et 466 )

J'avais déjà présenté ici trois guides de l'ANSSI :
    * Celui sur la bonne configuration de BGP (http://www.ssi.gouv.fr/administration/guide/le-guide-des-bonnes-pratiques-de-configuration-de-bgp/) que je recommande à tous les FAI associatifs car les conseils sont censés et peuvent être appliqués dès aujourd'hui ;

    * Celui sur les attaques DDOS (http://www.ssi.gouv.fr/administration/guide/comprendre-et-anticiper-les-attaques-ddos/) car il est extrêmement pédagogique sur les procédés utilisés par les attaquants même si ça manque de conseils pratiques sur la prévention et la réponse aux incidents accessibles à toutes les structures ;

    * Celui sur l'acquisition et l'exploitation de noms de domaine (http://www.ssi.gouv.fr/entreprise/guide/bonnes-pratiques-pour-lacquisition-et-lexploitation-de-noms-de-domaine/), très bien fait et pédagogue lui aussi.


Évidemment, il y a plein d'autres guides à la qualité variable. Je viens de lire les recommandations de sécurité relatives à un système GNU/Linux, par exemple. Ce guide est plus "tête dans les nuages" (objectifs difficiles à atteindre) que celui sur BGP, à mon humble avis mais il a le mérite d'exister et de vouloir faire progresser le niveau global de la sécurité. Il y a d'autres guides sur le déploiement d'un PABX, sur la sécurisation d'un ordiphone, les bonnes pratiques de configuration d'un serveur web,... Bref, il y en a pour tous les domaines.

« Toute cette affaire commence par un comportement malheureusement banal et que l’on retrouve dans nombre d’entreprises en dépit de toutes les sensibilisations sur le sujet : un membre de l’équipe des ressources humaines a laissé un document qu’il venait d’imprimer sur l’imprimante commune. Or, ce document concernait spécifiquement le licenciement à venir d’un salarié de cette société, administrateur « infrastructure réseau » à l’époque des faits, en conflit avec son employeur concernant le paiement d’heures supplémentaires. Et c’est justement cette personne qui l’a trouvé, en a pris connaissance et a été particulièrement choquée de son contenu, le licenciement devant se faire, selon lui, par des moyens déloyaux.

L’histoire aurait pu se finir simplement aux prud’hommes et porter sur la qualification de ces documents. Mais cela aurait été sans compter sur les habilitations particulières d’accès aux systèmes d’information de l’entreprise dont disposait ledit administrateur système (accès aux boîtes mail par un compte administrateur spécial, ainsi que, selon l’entreprise, « la connaissance d’environ 800 mots de passe de l’entreprise »)… et surtout sa volonté de les utiliser dans cette affaire. Ainsi, deux semaines après cette découverte, il avait décidé de consulter les serveurs partagés utilisés par le service des ressources humaines et avait finalement découvert des informations ne le concernant pas directement, mais mentionnant spécifiquement une inspectrice du travail ainsi que son supérieur hiérarchique.  [ NDLR : lequel faisait visiblement pression sur l'inspectrice en question ]

[...]

L’administrateur a par la suite reconnu que, quelques semaines après, il avait adressé l’ensemble de ces éléments à l’inspectrice du travail en question (sur sa boîte à lettre personnelle et en créant une boîte uniquement pour cet envoi, détruite depuis). Plus tard, il a appris que ces documents avaient été publiés, notamment par un journal.

[...]

Les faits se seraient d’ailleurs produits après le 15 novembre 2014 (date de l’entrée en vigueur de la loi contre le terrorisme ayant ajouté un équivalent du délit de « vol » d’information, NDLR), il aurait pu être également condamné pour extraction, détention et transmission frauduleuse de données d’un système d’information.

Les seules solutions qui s’offraient à lui pour être relaxé n’étaient donc que très limitées :
    * plaider que l’appréhension de ces documents était nécessaire dans un but de défense judiciaire de ses intérêts ;
    * ou expliquer qu’il doit être considéré comme un « lanceur d’alerte ».

Les magistrats de la Cour de cassation ont en effet reconnu à plusieurs reprises depuis un arrêt fondateur de 1998[1] une faculté qu’ont les salariés, dans une circonstance très particulière, d’extraire de l’information de l’entreprise et/ou de conserver des informations après leur départ de l’entreprise, contrairement aux règles prévues et sans autorisation de son employeur. Cette faculté, tirée d’une interprétation jurisprudentielle allant en contradiction totale avec la loi, s’explique uniquement pour permettre le respect des droits de la défense. Dès lors, elle nécessite d’une part que les informations aient été obtenues dans l’exercice de leurs fonctions, et qu’ils soient d’autre part « strictement nécessaires à l’exercice des droits de sa défense » (que le contentieux soit en cours ou seulement prévisible).

Les magistrats reconnaissent que l’administrateur système aurait pu utiliser le document « qu’il a affirmé avoir trouvé par hasard dans la photocopieuse, dans le cadre d’une procédure prudhommale ». En l’occurrence et après avoir étudié les faits prouvant l’intrusion dans le système d’information pour accéder aux autres documents considérés, les magistrats ont estimé que ces dernières informations n’avaient pas été obtenues dans l’exercice des fonctions de l’administrateur, mais grâce au détournement de ses droits d’accès privilégiés (« les documents copiés ne résultent donc pas d’une découverte effectuée par hasard »).  La position des magistrats s’inscrit ainsi dans le cadre de la jurisprudence[2].

De plus, ces documents litigieux ne sont pas strictement nécessaires à la défense, car ils ne concernaient pas directement l’administrateur et ne pouvaient donc s’inscrire dans le cadre d’un litige prudhommal à venir.

La loi relative à la lutte contre la fraude fiscale et la grande délinquance économique et financière du 6 décembre 2013 a inséré un article L. 1132-3-3 ad hoc dans le Code du travail prévoyant spécifiquement le cas des « lanceurs d’alerte », en les protégeant contre toute mesure de rétorsion qui serait basée sur le fait de relater ou de témoigner « de bonne foi, de faits constitutifs d’un délit ou d’un crime dont il aurait eu connaissance dans l’exercice de ses fonctions » (des dispositions existaient auparavant, dont l’article 1161-1 du Code du travail, mais elles étaient limitées aux faits de corruption et à des situations de conflit d’intérêts). Comme l’indique la circulaire du 23 janvier 2014 d’application de cette loi, le nouveau texte ne limite pas sa protection « aux révélations faites à l’employeur ou aux autorités administratives ou judiciaires, de sorte que le salarié sera également protégé en cas de révélation à des tiers (la presse par exemple) ».

Dans ce jugement, le salarié n’avait pas hésité à invoquer cet article, mais les magistrats ont tout simplement écarté son application, celui-ci étant postérieur au fait (cf. CA Basse-Terre du 13 octobre 2014). On peut d’ailleurs penser que le critère déclencheur, soit la façon dont le salarié a eu connaissance des agissements, n’aurait pas vocation à évoluer avec ce nouveau texte : la loi protégerait ainsi les salariés « lanceurs d’alerte » découvrant les faits par hasard dans le cadre de leurs activités normales, et non les « chercheurs d’alertes potentielles » ne respectant les règles établies ni en matière de sécurité, ni en matière de confidentialité, pour arriver (ou pas) à leurs fins.

Notons pour conclure que l’inspectrice du travail destinatrice des documents « incriminants » (et finalement publiés) a également été condamnée, pour recel, détournement de correspondance électronique et violation du secret professionnel. »