GuiGui's Show

Mi-janvier 2017, j'ai souscrit un contrat de réexpédition définitive nationale de mon courrier avec La Poste. Comme je commence à être un peu habitué du formulaire, j'ai machinalement coché « Je m'oppose à l'utilisation de mes coordonnées postales à des fins de prospection commerciale par La Poste, ses filiales et ses partenaires. ».

D'habitude, l'employé-e de La Poste me remettait la copie carbone du formulaire que j'ai rempli à la main, mais cette fois-ci, non, il a saisi mon formulaire sur un ordinateur et il m'en a remis un exemplaire imprimé. En arrivant chez moi, je me rends compte que la case anti-spam n'est pas cochée. Je me dis que, peut-être, le logiciel ne sait pas imprimer une case cochée (en fait si, et je me suis rendu compte depuis : la case « contact privilégié » est bien cochée, par exemple)… Et puis je n'ai pas envie de retourner à La Poste, ça prend du temps, ça emmerde des employé-e-s déjà débordé-e-s, etc. Grosse erreur !

Je déménage et c'est l'avalanche : bon d'achat Decathlon le 23/02, Établissement Français du Sang le 25/02, Chronodrive le 28/02, Casino Supermarchés le 01/03, SNCF Mobilités le 14 ou le 15/03. Certains prospectus, comme celui de Decathlon, contiennent des mentions légales détaillées « Ce message est adressé à l'aide des informations mises à disposition par l'intermédiaire des sociétés du Groupe La Poste. Si vous ne souhaitez pas être destinataire de ces messages, il suffit de […] ». D'autres prospectus, comme celui de l'EFS, de Casino Supermarchés et de la SNCF indiquent uniquement leur adresse sans indiquer la source des données personnelles. Enfin, mention spéciale à Chronodrive qui n'indique aucune mention légale. Aucune. Pffff !

Vu que l'adresse de destination du contrat de réexpédition est l'adresse d'une connaissance et que ça m'ennuie vraiment de lui pourrir sa boîte aux lettres, je décide de faire appliquer les droits dont dispose la loi informatique et libertés. En plus, ça tombe bien, je n'ai jamais vraiment regardé cette loi de près. Voici le mail que j'ai envoyé le 24/02/2017 à l'adresse mail « adresse chez mediapost point fr » (elle est indiquée sur le prospectus Decathlon) :

Bonjour,

J'ai reçu, par courrier postal, le prospectus joint au présent email.

D'une part, comme en dispose les articles 39 et 32 de la loi Informatique et libertés du 06/01/1978, je veux communication, sous une forme accessible, de l'ensemble des données personnelles me concernant qui sont en votre possession ainsi que des caractéristiques de votre traitement de données personnelles et notamment :

• la durée de conservation des données ;
• l'origine des données ;
• la preuve de mon consentement éclairé à recevoir ce type de démarchage publicitaire (article 40 de la loi informatique et libertés du 06/01/1978) ;
• si vous avez communiqué mes données à des tiers (y compris à des sous-traitants ou à des partenaires) et/ou si vous êtes susceptibles de l'avoir fait et/ou si vous êtes susceptibles de le faire.

D'autre part, comme en dispose l'article 38 de la loi informatique et libertés du 06/01/1978, je m'oppose à l'utilisation de mes données personnelles à des fins d'enquêtes et de prospections commerciales.

Conformément à la loi informatique et libertés du 06/01/1978 et aux recommandations de la CNIL, vous trouverez ma carte nationale d'identité en pièce jointe afin de prouver mon identité.

Cordialement.

Mediapost (filiale du groupe La Poste qui œuvre dans le marketing relationnel) dispose de deux mois max pour me répondre. Pour le justificatif d'identité, la CNIL nous précise : « Attention, le responsable de fichier ne doit pas vous demander des pièces justificatives abusives et disproportionnées par rapport à votre demande. ».

Mediapost me répondra le 27/02 :

• Mon droit d'opposition est bien pris en compte ;
  
  
• Les données qu'ils ont sur moi émanent bien du contrat de réexpédition ;
  
  
• Les données personnelles qu'ils ont sur moi sont : numéro du contrat (de réexpédition), dates d'effet du contrat, nom, prénom, ancienne et nouvelle adresse postale ;
  
  
• Durée de conservation des données personnelles : le temps de la réexpédition + archivage 5 ans ;
  
  
• Preuve de consentement = je ne me suis pas opposé à cette réutilisation en cochant la case dédiée sur le formulaire.

Je pense que ces informations sont incomplètes :

• D'une part, le récépissé de souscription au contrat de réexpédition fait apparaître que j'ai prouvé mon identité avec ma carte nationale d'identité, le numéro de celle-ci, sa date de délivrance, son lieu de délivrance et l'autorité qui l'a délivré. J'ai du mal à croire que ces infos n'ont pas été stockées. Peut-être que seul le système d'information de La Poste en garde trace, mais que ce n'est pas communiqué aux partenaires comme Mediapost ? Alors pourquoi Mediapost a mon ancienne adresse postale ? Bref, j'aurai aimé savoir.
  
  
• Ensuite, la preuve de mon consentement est inexistante : il faudrait, a minima, que Mediapost me montre que je n'ai effectivement pas coché la case adéquate, car juste le dire, ce n'est pas une preuve.
  
  
• Enfin, silence complet sur le fait d'avoir communiqué ou non mes données à des tiers. Je ne suis pas sûr que la loi impose la communication de cette information, mais je suis certain que la loi impose un droit d'opposition transitif : le collecteur de données persos doit prévenir ses partenaires/clients/etc. de l'opposition d'une personne à la réutilisation des données collectées la concernant.

Entre ma demande et la réception de la réponse de Mediapost, j'ai reçu le spam de l'EFS. Celui-ci n'indique pas l'origine des données et cela m'intrigue, surtout vu la réponse de Mediapost. Voici donc le mail que j'adresse à Mediapost le 27/02/2017 :

Bonjour,

Je vous remercie pour ces informations.

Vous n'avez pas répondu à l'une de mes questions : avez-vous communiqué mes données à des tiers (y compris à des sous-traitants ou à des partenaires) et/ou êtes-vous susceptibles de l'avoir fait et/ou de le faire ? Ce que je veux savoir c'est si les organismes désireux de se faire connaître achètent ou louent votre fichier ou s'ils passent forcément par votre service pour envoyer leurs prospectus sans jamais avoir connaissance des données personnelles ?

Exemple concret : depuis l'envoi de cette demande, j'ai reçu un prospectus de l'établissement français du sang (EFS) dont la première phrase est identique à celle du prospectus Decathlon qui faisait l'objet de ma demande, à savoir « Vous venez d'emménager à TOULOUSE et […] vous souhaite la bienvenue ». Les mentions légales en bas de page ne mentionnent pas l'origine des données. Est-ce que l'EFS est un de vos clients ? Sera-t-il averti que je m'oppose à recevoir toute sollicitation ou faut-il aussi que j'exerce mon droit d'opposition auprès de lui ?

Concernant mon consentement : si je vous ai contacté, c'est justement parce que j'ai coché la case en question sur le contrat de réexpédition définitive, ce qui fait que je ne comprends pas pourquoi je reçois des prospectus. Avez-vous une copie de mon formulaire de souscription au service de réexpédition qui montre que cette case n'est effectivement pas cochée ?

Cordialement.

Ma demande sera remontée à La Poste et je recevrai une réponse le lendemain (28/02/2017) :

• « Si vous aviez coché la case dédiée de non diffusion, il n’y a pas raison de ne pas vous croire et nous n’allons pas vérifier auprès du bureau qui semble avoir omis d’enregistrer votre souhait initial. Même s’il ne s’agit en rien de nous dédouaner, cette communication est la conséquence d’une erreur humaine, difficile à éviter malgré les informations, sensibilisations ou contrôles mis en œuvre. » ;
  
  
• Il est possible que des envois programmés antérieurement à ma demande d'opposition me soient adressés auquel cas La Poste me propose de lui indiquer les coordonnées de l'annonceur afin qu'elle lui adresse un courrier lui faisant part de mon opposition ;
  
  
• La Poste sollicite ses partenaires, Mediapost et Cartegie, afin qu'ils enregistrent et informent de mon opposition les clients vers lesquels ils auraient pu diffuser mes données.

J'en déduis que le traitement de données personnelles de La Poste n'est pas conforme à l'exigence de la loi informatique et libertés concernant la collecte du consentement éclairé. Le troisième point remplit parfaitement les exigences de la loi que j'exposais au round précédent. Le deuxième point tend néanmoins à le nuancer : si La Poste a besoin de mes signalements, cela ne signifie-t-il pas que la traçabilité n'est pas au top chez les partenaires Mediapost et Cartegie ?

Le reste de nos échanges à trois (moi, La Poste, Mediapost) seront dédiés à remonter les spams reçus et à indiquer que ma demande a bien été prise en compte. J'apprendrais néanmoins qu'il y a au moins deux offres :

• Celle où les partenaires de La Poste gèrent eux-mêmes la campagne de spam pour le compte des annonceurs, ce qui fait que l'annonceur n'a pas connaissance des données persos. C'est le cas de Decathlon et de Chronodrive dont les campagnes ont été gérées intégralement par Mediapost ;
  
  
• Celle où l'annonceur achète le fichier (petit nom donné au tas de données persos) et se débrouille (en interne ou en externalisant) pour la campagne en elle-même. C'est, par exemple, le service « nouveaux voisins » de Mediapost. C'est le cas de EFS, Casino supermarchés et SNCF mobilités.

J'en retiens :

• Qu'il faut toujours aller embêter quelqu'un-e qui t'a vendu quelque chose tant que la prestation ne répond pas 100 % à ce que tu veux, car, loi de Murphy oblige, si quelque chose de nuisible (comme l'envoi de spam…) est susceptible de se produire alors ça se produira.
  
  
• Que l'enchevêtrement des acteurs rend, une fois encore, difficile la compréhension du mécano et l'effectivité des droits et libertés.
  
  
• J'ai des doutes sur l'effectivité du droit d'accès (il me semble incomplet), sur l'effectivité du droit d'opposition (il me semble incomplet à cause d'une traçabilité incomplète) et sur la traçabilité de la preuve du consentement mis en place par le groupe La Poste. Je me tâte à interroger la CNIL sur la portée de la preuve du consentement. ÉDIT DU 08/04/2017 À 17H42 : plainte déposée auprès de la CNIL. Leur outil en ligne est juste affreux : Chromium/Chrome échoue (j'ai signalé ce problème), la plainte doit faire 300 caractères minimum, 3000 max, il faut uploader les justificatifs un par un, la session expire après 60 minutes, etc. FIN DE L'ÉDIT.

Hé oui, la loi informatique et libertés est très contraignante pour les responsables de fichiers, mais elle me semble juste : il s'agit de données personnelles, bon sang, pas de données publiques, pas de données de test ! Produire un système d'information qui traite des données personnelles, ce n'est pas trivial : il y a des contraintes techniques de sécurisation et de traçabilité (qui a accédé aux données ? À qui les a-t-on refilées ? Y'a-t-il eu fuite/piratage ? Etc.) ainsi que des contraintes légales sur les usages. Mais tout ceci est incompatible avec le business qui impose de chier un SI à la va-vite, sans réfléchir, en mode "on stocke juste quelques infos sur nos client-e-s, osef, ce sont juste des client-e-s lol, ça va quoi il-elle-s n'ont pas vraiment de droits autre que celui de rémunérer nos actionnaires et accessoirement de nous payer nos salaires, mdr".

Résumons :

• Les FAI associatifs sont regroupés dans la Fédération FDN (FFDN). La fédération défend une vision éthique et politique d'un Internet à taille humaine fabriqué localement sur chaque territoire.
  
  
• De petits opérateurs télécoms commerciaux locaux qui jouent sur le marché de détails dédié aux entreprises (et qui ont des infrastructures en propre), comme FullSave, Quantic Telecom, Neuronnexion, K-net, Alsatis, se sont regroupés dans l'Association des Opérateurs Télécoms Alternatifs (AOTA) depuis le 21/03/2017. L'asso défend une vision business local. Il est prévu d'avoir un système d'information commun et des commandes groupées.
  
  
• Des moyens/gros opérateurs télécoms, qui jouent aussi sur le marché pro de détails (mais qui sont plus orientés commercial et rachat d'infras que pose et détention d'infrastructures en propre), comme Adista, Coriolis Telecom, La Poste, Nerim, Alphalink, se sont regroupés dans l'association « Alternative Telecom » (ex Alternative Mobile qui regroupait les MVNO). Ils défendent leur business donc une ouverture à tous les acteurs télécoms, même ceux sans grosses ressources. Premier fait d'arme : envoi d'une lettre au PDG d'Orange, le 23/03/2017, réclamant l'émergence d'une offre d'accès de gros activée (aka bitstream) sur la fibre optique dans des conditions économiques satisfaisantes.
  
  
• Des opérateurs d'infrastructure sur les RIP se sont regroupés dans la Firip.

Sources supplémentaires : https://www.nextinpact.com/news/103949-alternative-telecom-autre-lobby-contre-domination-dorange-sur-fibre.htm et https://www.nextinpact.com/news/103759-tres-haut-debit-operateurs-independants-montent-aota-leur-association.htm .

Déterminé à mettre un terme à la propagation des publications racistes, haineuses et homophobes sur les réseaux sociaux, le gouvernement allemand a présenté en mars un projet de loi qui prévoit des sanctions très sévères contre les plateformes qui ne se montreraient pas assez zélées pour supprimer les contenus illicites ou qui ne feraient rien pour les retirer.

[…]

Outre-Rhin, la lecture du projet de loi avait provoqué une levée de boucliers chez les associations de défense de la liberté d’expression, à raison. Sans remettre en cause le principe du texte, les organisations pointaient le risque d’une dérive : pour éviter une amende dont le plafond est très haut, un site pourrait vouloir se protéger en retirant aveuglément tout contenu signalé, sans la moindre réflexion.

Force est de constater que les inquiétudes exprimées en Allemagne ont été entendues puisque le texte ne mentionne plus l’existence d’une première infraction pour déclencher la responsabilité de la plateforme et donc sa possible sanction. L’information, sortie par Der Spiegel mardi, a été confirmée lors de la présentation du texte en conseil des ministres, selon l’AFP.

Une formulation plus large est désormais proposée, avec une précision adressée aux autorités de régulation d’intervenir avec prudence de manière à protéger la liberté d’expression. En revanche, les délais de suppression et les montants de l’amende restent inchangés : 24 heures pour les publications manifestement délictueuses, 7 jours pour les autres contenus problématiques.

Qu'est-ce qu'un contenu problématique non délictueux ? :/

Par ailleurs, le texte, qui mentionne la possibilité de supprimer ou de bloquer un contenu litigieux, prévoit aussi les mêmes sanctions en cas de remise en ligne de ces publications.

Ouch… Avec ce genre de disposition, on se dirige vers des automates pour filtrer automatiquement les contenus avant la mise en ligne. On voit déjà les atteintes à la liberté d'expression que cela pose sur Youtube : http://shaarli.guiguishow.info/?unl0Cw .

[…]

Cette situation a conduit Heiko Maas à estimer que Facebook doit être considéré comme un média et donc supporter une certaine forme de responsabilité, conditionnée aux actes que le site peut prendre — notamment en terme de célérité lorsqu’un signalement est fait — pour faire cesser une diffusion problématique survenant sur sa plateforme. Évidemment, ce statut contesté par le réseau social, qui veut n’être qu’une simple firme tech.

Sur la responsabilité des plateformes, voir : http://shaarli.guiguishow.info/?B_o92A .

Donc l'Allemagne va se doter de sa LCEN…

La semaine dernière est paru un des décrets d’application de la loi CAP (liberté de Création, Architecture et Patrimoine), qui était particulièrement attendu au tournant. Le texte contient en effet une disposition ayant trait à un des aspects les plus controversés de cette loi : la création d’un nouveau droit à l’image sur les bâtiments des domaines nationaux (à savoir plusieurs monuments historiques tels que le palais du Louvre, le château de Versailles, les domaines de Chambord, de Fontainebleau, de Marly-le-Roi, etc.).

L’adoption de cette disposition a été très fortement critiquée par les défenseurs de la Culture libre, à commencer par Wikimedia France, qui a dénoncé une nouvelle forme de privatisation du domaine public. Je souscris entièrement à leur analyse et on peut dire que le décret d’application de la loi ne fait que confirmer les craintes que nous pouvions avoir à l’endroit de ce dispositif. Le texte reste en effet très vague quant aux conditions d’application de ce nouveau droit à l’image et il va laisser dans les faits un pouvoir d’appréciation extrêmement large aux responsables de ces établissements pour décider quels seront désormais les usages légitimes du patrimoine.

[…]

En gros, les autorités administratives compétentes (responsables des domaines ou préfets) disposent à présent d’un pouvoir discrétionnaire pour autoriser ou interdire un usage commercial, sachant que la définition de ce caractère est absente dans la loi. Par ailleurs, ces autorités sont aussi complètement libres de fixer comme elles l’entendent le niveau des redevances qu’elles voudront imposer en contrepartie des usages. […]

[…]

« L’amendement Chambord » a donc aussi une véritable portée idéologique et symbolique. Les domaines nationaux vont à présent cesser d’être des biens communs appartenant à tous, pour devenir des biens soumis à la décision arbitraire de quelques uns, ce qui est l’exact opposé de la garantie publique que devrait exercer l’Etat sur le patrimoine.

On notera aussi que même d’un strict point de vue juridique, ce dispositif était inutile, car les responsables des domaines nationaux disposaient déjà de tout un arsenal efficace pour lutter contre les utilisations problématiques. Dans leurs décisions successives sur l’affaire Chambord, les juridictions administratives ont bien rappelé par exemple que si un opérateur privé vient occuper les espaces d’un domaine national d’une manière qui perturberait l’accès régulier du public, alors l’administration est fondée à exercer un pouvoir d’appréciation et à tarifer cette occupation privative. On peut penser par exemple au tournage d’un film qui nécessiterait de fermer temporairement l’accès des bâtiments au public. Par ailleurs, même pour les réutilisations publicitaires, il existe des limites pouvant résulter de la protection dont bénéficient au titre du droit des marques les noms et logos associés aux domaines nationaux. Ainsi l’an dernier, la mairie de Versailles a pu contester l’usage par McDonald du nom de la ville pour la promotion d’un « menu Versailles », avec une campagne d’affichage qui reprenait l’image du château.

Quelques bonnes réflexions.

[…] Je suis de gauche, parce que je pense que l'égalité ne vient pas naturellement, mais qu'il faut sans cesse remettre le métier sur l'ouvrage pour plus d'égalité, de principe ou réelle. Parce que je pense que je vivrai mieux et que mes enfants vivront mieux si tout le monde vit dignement. Parce que je ne pense pas que la quête effrénée de la richesse (et de la niche fiscale) donne du sens à la vie. Parce que je crois que le bon vieux discours sur la lutte des classes garde aujourd'hui l'essentiel de sa justesse, même si les contours de ces classes ont changé. Les damnés de la terre ne sont plus aujourd'hui mineurs, mais agents d'entretien auto-entrepreneurs au temps de travail (partiel) éclaté, exploités dans certains centres d'appel, etc. L'argent va toujours à l'argent. Mieux vaut, plus que jamais, être héritier plutôt que travailleur.

[…] Au centre droit, Emmanuel Macron place le curseur économique bien trop à droite avec des politiques qui ont déjà échoué sous Hollande. Ses propositions "sociales" me hérissent. J'ai beau être plutôt dans le camp des favorisés, avec un métier sûr (aujourd'hui !) et rémunérateur, j'ai déjà pu ressentir à quel point on ne négocie pas sur un pied d'égalité avec son patron, quel qu'il soit. Exit Macron, donc, avec l'illusion individualiste.

Je suis, soit dit en passant, sidéré par la fascination que certain-e-s ont pour Emmanuel Macron et par la nouveauté que certains lui prêtent. Ainsi, un inspecteur des finances, ancien banquier, ancien secrétaire général de l'Élysée, ancien ministre serait un anti-système... Je me demande avec quelle définition de "système". Je ne recherche pas, pour ma part, un candidat "anti-système", ne serait-ce que parce que je crois plus aux évolutions qu'aux révolutions. Mais, tout de même... Ces gens ont perdu le nord... […]

Bien à gauche sont Jean-Luc Mélenchon et ses "insoumis". J'ai beaucoup de respect et d'estime pour Mélenchon. De manière intéressante, Michel Rocard, avec qui il s'est souvent confronté, avait également beaucoup de respect pour son travail intellectuel. J'ai cependant un premier problème avec la tonalité de sa campagne. Le «dégagisme», c'est bien gentil, mais ça ne fait pas une société sereine. Vous la pressentez, vous aussi, cette chasse aux sorcières qui vient ? Son programme est, sinon, intéressant et le fruit d'un passionnant travail de fond. Il pêche souvent malheureusement par manque de réalisme. Tantôt on renationalise les autoroutes. Je ne suis pas contre, mais avec quel argent ? Tantôt on "socialise" (que cela est joliment dit !) les banques de dépôt. Même remarque ! […]

Chez Hamon, je n'aime pas tout. Je n'aime pas, par exemple, son discours sur la Russie, même si je suis d'accord avec lui sur la nécessité d'engager le rapport de force avec Vladimir Poutine. Lui et ses amis ne comprennent que cela. Je pense, comme Mélenchon, qu'il faut une grande conférence sur les frontières issues de l'ex-URSS, qui sont une véritable poudrière. Mikhaïl Gorbatchev nous avait prévenu dès la chute de l'URSS : nous ne pouvons pas laisser les frontières en l'état. Si nous ne menons pas cette discussion, n'exigeons pas des référendums d'auto-détermination dans les zones litigieuses, j'ai bien peur que nous ne connaissons un nouveau conflit. […]

Contrairement à l'auteur, je ne crois pas au revenu de base version Hamon car ce n'en est pas un. Je ne crois pas non plus à la vertu de la construction européenne en matière de guerre : en échange d'une paix intérieure, les pays qui la constituent ont mis le zouk ailleurs dans le monde… Soit directement via des interventions militaires, soit en vendant masse d'armes. Justifier les bienfaits de la construction européenne via la délocalisation des conflits, c'est trop facile et réducteur.

La proposition de loi (ppl) de réforme des délais de prescription en matière pénale est devenue loi fin février et est applicable depuis le 1er mars 2017. Le Sénat a refusé jusqu'au bout de retirer son amendement augmentant le délai de prescription des abus de la liberté d'expression et de la presse lorsque ces abus sont commis sur Internet. En cas de désaccord persistant, c'est l'Assemblée qui tranche (procédure du dernier mot). Dans notre cas, elle est revenue, une fois encore, sur cette disposition du Sénat le 16 février. Pour retrouver ce que j'ai déjà écrit au sujet de cette ppl, il est possible de dérouler http://shaarli.guiguishow.info/?8AUMmw .

Au final, je retiens :

• Le délai commun de prescription de l'action publique et celui de prescription des peines ont été doublés. Pour la prescription de l'action publique, on passe de 3 ans à 6 ans pour les délits et de 10 ans à 20 ans pour les crimes.
  
  
• Afin de garantir la proportionnalité de la justice, une infraction occulte/dissimulée est prescrite après 12 ans (pour un délit) ou 30 ans (pour un crime), même si elle n'a jamais eu la possibilité d'être découverte.
  
  
• Une plainte simple (celle que tu déposes au commissariat) n'interrompt plus le délai de prescription.
  
  
• Le délai de prescription pour les infractions simples relevant du droit de la presse reste de 3 mois.

Plusieurs lecteurs ont émis le souhait que je fasse un shaarli (ou un billet de blog) qui résumerait un peu tout sur cette loi. De mon côté, j'ai encore des choses à raconter genre les coulisses concernant l'atteinte sénatoriale à la liberté d'expression et celle de la presse. C'est pour cela que j'ai décidé de rédiger ce shaarli de bilan.

Kézako ?

Dégrossissons les termes manipulés dans ce texte législatif :

• « en matière pénale » : on s'intéresse uniquement à la branche du droit qui a pour objectif de punir des actions répréhensibles définies par la Loi (en gros). À l'inverse du civil où l'on arbitre des litiges entre personnes (ou entre une personne et une société commerciale ou entre associations ou…) genre couleur des volets du voisin, héritage compliqué, etc.

• « prescription » : il existe deux types de prescription pénale en France :

  • « prescription de l'action publique » : délai après lequel une infraction ne peut plus être poursuivie, c'est-à-dire être reprochée à son auteur. On dit aussi que l'action publique ne peut plus être mise en mouvement.
    
    
  • « prescription des peines » : délai après lequel une sanction prononcée par un-e juge mais pas encore exécutée ne peut plus être appliquée.

Au départ, les auteurs de cette proposition de loi voulaient rendre la prescription pénale plus lisible, car il y a aujourd'hui de nombreuses exceptions genre à partir de quand le décompte est-il lancé ? Quelles actions peuvent l'interrompre ? etc. L'intention est louable puisqu'un principe fort de notre droit est la prévisibilité : tout-e justiciable doit savoir quels textes lui seront appliqués. Sur ce point-là, les parlementaires-auteurs n'innovent pas trop et se content de faire entrer dans le droit une jurisprudence (décisions judiciaires devenues définitives qui peuvent servir de référence pour trancher des affaires similaires) constante.

Les députés à l'origine de cette proposition de loi ont aussi doublé les délais de prescription (de l'action publique et des peines) de droit commun pour les délits et les crimes. On passe de 3 à 6 ans et de 10 à 20 ans. De droit commun ? Quand la loi ne prévoit pas un délai spécifique pour une infraction spécifique genre les délits de presse (et d'expression) ont une prescription de l'action publique spécifique de 3 mois. Genre la consultation habituelle de pédoporn = 10 ans. Même principe pour la prescription des peines.

Ces députés voulaient aussi que les crimes de guerre liés à un crime contre l'humanité rejoignent ces derniers dans l'imprescriptibilité c'est-à-dire qu'on puisse poursuivre à jamais ces actes-là.

Ça se discute

Si l'imprescriptibilité des crimes de guerre lorsqu'ils sont liés à un crime contre l'humanité (et même tout crime de guerre, en fait) me semble être une chose positive (dans le sens où ça peut contraindre à moins de dérapages autour d'une baston inter-étatique bullshit), le doublement du délai commun de la prescription est plus discutable.

• Plus le temps passe, plus on s'éloigne de la faute commise et plus le trouble occasionné se dilue. C'est l'un des fondements de la prescription : le pardon légal. L'être humain fautif-ive a peut-être compris sa faute, faut-il charger la barque avec une erreur judiciaire ? Faut-il réveiller les douleurs passées de la victime ? Faut-il refaire naître le trouble (division de l'opinion publique, par exemple) ?
  
  
• Plus le temps passe, plus les témoignages deviennent rares et de mauvaise qualité. Tout faire reposer sur la preuve scientifique, c'est une grosse connerie. D'abord parce qu'elle n'est pas infaillible (voir http://zythom.blogspot.fr/2007/12/lternel-voyage-de-la-science.html et http://sebsauvage.net/rhaa/?2009/01/05/22/32/36-l-adn-n-est-pas-une-preuve-formelle ). Ensuite parce que, même si elle l'était, la justice est humaine : on cherche à comprendre l'acte, le contexte dans lequel il a eu lieu, la psychologie des accusé-e-s/témoins/plaignant-e-s. Que reste-t-il de tout ça après 20 ans ? La science progresse, certaines preuves deviennent exploitables au fil du temps, d'autres périssent moins vite, mais ce n'est pas la question.
  
  
• Je note qu'il y a des cas complexes. Exemple évoqué en séances par les députées : les viols sur mineur-e-s. J'ai appris l'existence de l'amnésie traumatique : l'acte est tellement violent que le-a mineur-e ne se souvient de rien. Une fois devenu-e adulte, boooom, cela lui revient en mémoire. La souffrance commence ici. Là, on a une justification valable pour un délai de prescription plus long. Mais, on se heurte malgré tout à la récolte de preuves… Donc je ne sais vraiment pas comment arbitrer ce genre de cas…
  
  
• Augmenter le délai commun de prescription va conduire à une course à l'échalote pour augmenter les délais de prescription spécifiques au motif que si l'on avait voulu un délai différent, c'est que cette infraction est plus grave et que si le délai commun change, alors il faut ré-appliquer le même delta entre le délai commun et le délai de l'infraction.
  
  
• La jurisprudence consacre le principe que tout acte (d'enquête ou d'instruction) qui interrompt le délai de prescription peut remettre le compteur de la prescription à zéro. Donc, un délai de prescription de 20 ans peut très bien être renouvelé 3 fois si l'enquête progresse, donc avoir, dans les textes, un délai de 60 ans, c'est de l'affichage sécuritaire, àmha.
  
  
• Si l'on augmente ces délais de prescription, c'est soit que l'on fait de l'affichage politique ("nous avons besoin d'une justice forte"), soit que l'on espère poursuivre un ensemble plus vaste d'infractions. Pourtant, la justice française est toujours sinistrée par manque de moyens financiers. Donc, on espère juger plus d'affaires… avec les mêmes moyens ? Ça ne sent pas une justice au rabais ?

Ma position actuelle est qu'il ne fallait pas augmenter les délais de prescription. Je pense qu'il ne faut pas non plus une imprescriptibilité généralisée. Je pense qu'il faut harmoniser les délais de prescription (un délai unique pour les contraventions, un délai unique pour les délits, un délai unique pour les crimes) avec de rares exceptions quand cela se justifie comme sur les viols sur mineur-e-s, les infractions dissimulées et les délits de presse.

J'explique tout cela dans un shaarli : http://shaarli.guiguishow.info/?c0Sfpg .

Puis le Sénat arriva…

Le texte arriva en première lecture au Sénat en octobre 2016 (en gros). Plusieurs changements furent effectués :

• Les crimes de guerre liés à un crime contre l'humanité ne seront pas imprescriptibles c'est-à-dire qu'ils conserveront leur prescription actuelle de 30 ans. Motifs ? 1) L'imprescriptibilité pourrait compliquer des dossiers que l'on préfère passer sous silence comme le rôle de la France dans le génocide au Rwanda. 2) Le Sénat souhaite conserver l'imprescriptibilité pour les seuls crimes comme l'humanité afin de ne pas dédramatiser la Shoah…
  
  
• L'Assemblée avait fait entrer dans la loi une jurisprudence constante : celle de considérer que le décompte du délai de prescription d'une infraction occulte/dissimulée commence le jour où cette infraction pouvait être découverte (au lieu du jour de la commission de l'infraction ou le jour d'arrêt de la commission de l'infraction pour les infractions dites continues dans lesquels le trouble perdure). Le Sénat souhaite apporter une limite afin de garantir la proportionnalité de la justice : une infraction occulte/dissimulée est prescrite après 12 ans (pour un délit) ou 30 ans (pour un crime), même si elle n'a jamais eu la possibilité d'être découverte.
  
  
• Une plainte simple (celle que tu déposes au commissariat) n'interrompt plus le délai de prescription. Cela veut dire que si la justice met trop longtemps à être saisie (car elle manque de moyens, par exemple), alors l'infraction risque d'être impoursuivable. Le-a citoyen-ne peut toujours saisir directement le parquet via les mécanismes de citation directe, de plainte avec constitution de partie civile, etc., ce qui à pour effet d'interrompre immédiatement le décompte du délai de prescription. Je ne sais pas quoi penser de cette mesure…
  
  
• Les délits de presse (injure, diffamation, etc.) simples (il y a des circonstances aggravantes genre diffamer une personne en fonction de son genre, de son identité sexuelle, de sa nationalité, de sa religion, de son handicap, etc. porte le délai de prescription à 1 an) voient leur prescription passer à un an s'ils sont commis sur Internet. C'est les restes d'un travail sénatorial que le Sénat essaye de caser partout ces derniers temps (c'était déjà l'article 37 du projet de loi égalité et citoyenneté).

J'évoque sommairement une partie de cela dans un shaarli : http://shaarli.guiguishow.info/?bYM2UA .

Si je n'ai pas d'avis sur les points 2 et 3, un délai de prescription d'un an uniquement pour l'expression sur Internet me pose de gros problèmes que j'ai déjà développés dans d'autres shaarlis dont http://shaarli.guiguishow.info/?Ee48Aw . Sans compter que certaines infractions de presse, comme l'injure et la diffamation, sont systématiquement utilisées comme première ligne de défense, comme diversion, dès la publication du moindre contenu, même si les faits sont avérés et que l'expression est de bonne foi. On le voit avec des journaux tels que Mediapart mais c'est également le cas au niveau citoyen. On peut rappeler la situation vécue par Émilie Colin, citoyenne accusée de diffamation pour avoir publié le prénom+nom des négociateurs français du traité international ACTA et qui a finalement été relaxé.

Entrée en jeu

Je m'attendais à ce que l'Assemblée nationale supprime l'amendement relatif aux délits de presse (comme à son habitude) et aux crimes de guerre. Mais, cette fois-ci, la Commission des Lois n'en fera rien lors de la séance du 14 décembre. Je décide alors d'envoyer des mails à quelques député-e-s :

• Isabelle Attard, car elle et son staff ont des positions idéologiques proches des miennes.
  
  
• Alain Tourret, car il est rapporteur sur ce texte, c'est-à-dire le parlementaire en charge du dossier. Un-e rapporteur-e peut s'exprimer sur chaque amendement sans entrer dans les décomptes de temps de parole, au même titre que le gouvernement. Son avis influence souvent les votes.
  
  
• Razzy Hammadi, car il était rapporteur sur le projet de loi égalité et citoyenneté, donc je me suis dit qu'il devait avoir un vague souvenir des syndicats de la presse qui étaient montés au créneau et de leurs arguments et qu'il pourrait, ainsi, faire autorité en séance.

Nous étions au tout début du mois de janvier 2017, en plein dans les vacances parlementaires, donc ce fût laborieux de joindre les permanences parlementaires par téléphone (à l'exception notable de celle d'Isabelle Attard). Pourtant, l'examen de ce texte allait avoir lieu le jeudi de la reprise parlementaire, donc il y avait urgence puisque des amendements pouvaient être posés jusqu'au lundi de la rentrée, à 17h (j'en explique la raison ici : http://shaarli.guiguishow.info/?Ihpk-Q ).

Le staff d'Isabelle Attard déposera l'amendement 3, qui reprend deux de mes arguments. \o/ Cela fera même l'objet d'un article de Next Inpact : https://www.nextinpact.com/news/102845-prescription-et-loi-1881-deputes-refusent-qu-internet-soit-une-circonstance-aggravante.htm .

Après que j'ai lourdement insisté auprès de son staff, le député Tourret me téléphonera le vendredi 6/01 à 18h (environ). Le vrai objectif de la proposition de loi, c'est de faire évoluer le délai de prescription en cas d'infractions économiques dissimulées. Il ne voit que ça, car ça a toujours été un sujet compliqué à dealer et jamais rien n'a avancé sur ce sujet. Sauf que le Sénat, tout comme les avocats d'affaire y est opposé. Du coup, « à la moindre virgule qui change, le Sénat retoquera tout le texte ». Du coup, il a choisi de sacrifier le délai de prescription sur la liberté de la presse en ligne ainsi que l'imprescriptibilité des crimes de guerre liés à un crime contre l'humanité pour atteindre son objectif. Il s'en remet à une Question Prioritaire de Constitutionnalité (QPC) citoyenne pour faire tomber ce bout de loi sur le délai de prescription de la presse. Il n'y est pas favorable, il a juste dealé, comme un commercial, quoi. Et puis, de toute façon, la loi de 1881 sera très probablement réécrite prochainement pour tenir compte d'Internet. Sans compter que le Ministère de la Justice est plutôt opposé à l'imprescriptibilité des crimes de guerre liés à un crime contre l'humanité compte-tenu de ce que la France a foutu au Rwanda. Voilà voilà. Ça sonne très "je deale des droits fondamentaux pour augmenter faiblement les chances de punir des infractions économiques dissimulées", non ?

Viendra la petite phrase « avec tout ce qui se passe en ce moment sur Internet de toutes façons… ». Je réponds que je suis informaticien et que je bosse pour un gros hébergeur de sites web français donc je vois bien la galère. À partir de là, la conversation deviendra compliqué, il devra partir. Et puis bon, en tant qu'avocat, il a beaucoup défendu des infractions de presse donc il s'y connaît donc on est prié de le croire. La procédure est trop complexe : la moitié des plaintes n'est pas reçu. On ne peut pas utiliser des arguties de droit pour empêcher les sanctions.

Quelques jours avant la séance plénière, j'apprends que Patrick Bloche, député socialiste, a déposé l'amendement 2 pour supprimer l'atteinte à la liberté de la presse. L'amendement d'Attard et le sien formeront donc un lot qui sera examiné d'un trait.

Renversement de la vapeur

Le 12 janvier 2017, en séance publique, Alain Tourret invitera ses collègues et le garde des sceaux à ne pas courber l'échine face aux amendements scélérats dictés par le lobby de la finance… Oui, il parle bien des amendements de Bloche et d'Attard. Ben oui, souvenez-vous : ce texte ajoute à notre droit la jurisprudence constante qui fait que le délai de prescription des infractions occultes court à compter de la possibilité de découvrir l'infraction. Les avocats d'affaire et les financiers ne voudraient soi-disant pas de ce texte. En faisant adopter ces amendements sur la liberté de la presse, ils provoquent un désaccord entre l'Assemblée et le Sénat. Le texte continuerait ainsi sa navette parlementaire… Sauf que les travaux législatifs prennent fin à la fin février compte-tenu des échéances électorales, ce qui fait courir le risque de voir ce texte passer à la trappe et forcément, vu son implication et la quantité de travail fournie, le député Tourret ne peut s'y résoudre et c'est bien compréhensible.

Le député socialiste Oliver Faure, nouveau président du groupe socialiste à l'Assemblée, et le ministre de la Justice, Urvoas (sisi, sisi, incroyable mais vrai) s'engageront à faire leur possible pour que ce texte, s'il était amendé en faveur de la liberté d'expression et de la presse, puisse revenir en débat dans chaque chambre dans le délai imparti. Oui, parce que le texte étant d'initiative parlementaire, il était examiné dans les créneaux du groupe politique dont les auteurs sont membres c'est-à-dire le groupe radical. Forcément, le nombre de ces créneaux est proportionné à la représentativité d'un groupe à l'Assemblée. Olivier Faure s'est donc engagé à faire une place à cette ppl dans les créneaux du groupe socialiste, plus nombreux. C'est le gouvernement qui fixe l'agenda du Parlement, d'où la proposition d'Urvoas. Sans compter le pouvoir de convocation de la Commission Mixte Paritaire dont je parlerai plus loin qui revient au président des deux chambres ou du Premier ministre.

Après une suspension de séance de plus de 30 minutes propice à tous les arrangements secrets dans les couloirs de l'Assemblée, le groupe socialiste s'unira derrière Patrick Bloche et votera, de justesse, les amendements 2 et 3, voir : http://www2.assemblee-nationale.fr/scrutins/detail/%28legislature%29/14/%28num%29/1366 . On a ici l'exemple du groupe radical qui vote contre, pas forcément par conviction, mais par envie de voir le texte aboutir, et c'est bien triste.

Le reste des propositions du Sénat demeure (les plaintes simples ne sont plus interruptives, la prescription des crimes de guerre reste à 30 ans, le décompte du délai de prescription des infractions dissimulées part à compter du jour où l'infraction est susceptible d'être découverte, etc.) et ne changera plus.

Le retour du Sénat

Puisqu'il y a désaccord, le texte retourne en examen au Sénat. Là, je sens un danger : si le Sénat réintroduit l'atteinte à la liberté de la presse et que le vent tourne à l'Assemblée afin de terminer la navette parlementaire ? Je décide alors d'agir au Sénat dans l'espoir fou que les sénateur-rice-s de droite laissent tomber leur lubie ou soient mis en minorité. Cela donnera lieu au dépôt de l'amendement 2 par le staff d'Esther Benbassa, car, entre temps, la Commission des Lois du Sénat a voté un amendement réintroduisant l'atteinte à la liberté d'expression et de la presse…

Le gouvernement et le groupe socialiste poseront aussi des amendements de suppression identiques qui seront donc examinés en lot.

Tout cela sera balayé durant la séance plénière du 7 février 2017, voir le résultat du scrutin en http://www.senat.fr/scrutin-public/2016/scr2016-94.html . Séance pendant laquelle le rapporteur aurait dénoncé des "troubles obscurs" ayant conduit au retournement de veste de l'Assemblée. :') Nonon, c'est juste des syndicats de presse, des citoyen-ne-s et des intellectuel-le-s (je présume) via le ministère de la culture. :')

En parallèle, j'ai lu les comptes-rendus des séances et j'ai écrit des mails à chaque parlementaire qui disait une idiotie (selon moi), histoire de les faire méditer sur le long terme (si cela est possible…). Voir http://shaarli.guiguishow.info/?mcOr_g , http://shaarli.guiguishow.info/?XsPMCw et https://shaarli.guiguishow.info/?UnH_0A . En l'absence de réponse, j'ai téléphoné aux permanences des parlementaires afin de marquer ma volonté d'obtenir une réponse et celle d'ouvrir le débat… Mais aucun de ces parlementaires n'a souhaité discuter avec moi et les réponses reçues sonnent le creux.

Fin de partie

Le Premier ministre (sous l'impulsion d'Urvoas comme il s'y était engagé ?) convoquera une Commission Mixte Paritaire chargée d'établir un texte commun le 13 février 2017. Celle-ci constatera que la position des deux chambres ne permettent pas d'aboutir à un compromis.

Une nouvelle lecture a lieu à l'Assemblée le 14 février. Le groupe socialiste propose et fait adopter un amendement de retour à la prescription habituelle en matière de presse (fut-elle en ligne).

Une nouvelle lecture a lieu au Sénat le 15 février. Le rapporteur réintroduit un délai d'un an.

L'Assemblée adopte la version définitive, celle issue de la séance du 14 février, le 16 février 2017.

Futur

Lire les comptes-rendus des séances est très intéressant. On y apprend que tous les groupes politiques au Sénat et à l'Assemblée sont d'avis :

• qu'il faudra allonger à nouveaux les délais de prescription de l'action publique pour aller de plus en plus vers un modèle canadien dans lequel la prescription (au moins pour les crimes) n'existe pas… La gauche (la vraie, pas le PS), la droite et l'extrême droite sont en faveur de cela.
  
  
• qu'il faudra profondément revoir la loi de 1881 sur la liberté d'expression et de la presse afin de tenir compte du numérique… Visiblement, la droite (et l'UDI) est pour un allongement du délai de prescription alors que la gauche (pas le PS hein, la vraie gauche) est en faveur de la dépénalisation de l'injure et de la diffamation. Ça semble être une bonne idée sur le papier mais ça signifie que le règlement des différends se passeront au civil et j'imagine assez rapidement l'américanisation des peines prononcées, donc je suis très mitigé sur cette évolution mais il faut que j'y réfléchisse très sérieusement. Pour le reste, qu'il-elle-s se content de faire appliquer la loi existante en forçant les gros silos à reconnaître leur statut d'éditeur (et non pas d'intermédiaire technique neutre), voir : http://shaarli.guiguishow.info/?B_o92A .

Bref, ça ne fait que commencer.

Quelques trucs appris en chemin

• Le secrétariat général de l'Assemblée, qui accepte, ou non, les amendements, est visiblement plus coulant avec les retardataires qui sont membres des groupes politiques majoritaires… Surprise !
  
  
• Ce même secrétariat est ouvert durant les vacances parlementaires. Cela signifie qu'un-e député-e qui nous dit qu'il-elle ne peut pas déposer un amendement à cause des vacances est un-e menteur-euse.
  
  
• Les député-e-s bénéficient d'un principe d'immunité parlementaire : la justice ne peut pas directement les sanctionner pour des propos tenus en séance. Le-a député-e peut être sanctionné en interne ou voir son immunité levée. La jurisprudence actuelle semble dire que cette immunité s'étend aux journalistes qui rapportent des propos, pour peu que l'échange avec le-a journaliste ait eu lieu dans la salle des 4 colonnes (et dans l'enceinte de l'Assemblée, par extension).
  
  
• Le droit d'auteur, y compris celui des collaborateur-rice-s (qui préparent des notes, des discours, etc.) n'est pas applicable en séance.
  
  
• Au sénat, les décisions au sein des groupes sont prises à l'arrache ou, en tout cas, il n'y a aucune coordination entre le groupe, le-a chef-fe de file et les assistant-e-s parlementaires, ce qui rend le processus législatif opaque, àmha.

Comment agir ?

Puisque cette proposition de loi est le dernier texte législatif de cette législature sur lequel je bosse, voici ce que je retiens de la méthodologie à employer pour militer auprès des parlementaires :

• Il faut impérativement utiliser un outil automatisé pour suivre les pages web consacrées à un texte législatif sur le site web de chaque chambre. C'est le seul moyen d'avoir les informations utiles (date de la prochaine séance, disponibilité d'un compte-rendu, etc.) à temps et ainsi pouvoir agir efficacement. Personnellement, j'utilise https://www.changedetection.com/ , voir http://shaarli.guiguishow.info/?kxbotQ
  
  
• Il faut quasi impérativement utiliser le téléphone pour relancer les parlementaires, s'assurer qu'il-elle-s vont bien traiter le mail que t'as envoyé, etc.
  
  
• Le staff des député-e-s est aussi là pour nous expliquer le fonctionnement interne du parlement, pour transmettre les potins internes & les positions de chaque groupe & les rapports de force et pour conseiller sur les manières d'agir adaptées à chaque texte, à chaque contexte politicien. Il ne faut pas hésiter à les solliciter si tu sens que le contact passe bien.
  
  
• Il faut adopter une stratégie de groupe, notamment au Sénat (à cause de la délégation de vote) : il faut discuter avec les rapporteur-e-s, avec les chef-fe-s de file (les parlementaires qui bossent sur un texte donné au nom de leur groupe (généralement, c'est les mêmes qui prennent la parole au nom du groupe en séance)), avec les président-e-s des groupes politiques de chaque chambre, identifier quel-le-s parlementaires de l'opposition est sensibilisé au sujet (ça ne sert à rien de discuter prescription pénale avec un-e parlementaire membre de la commission des finances, ce n'est pas son domaine d'expertise).
  
  
• Une fois le dépôt d'un amendement obtenu (ou si un amendement à soutenir est déjà posé), il faut rallier autour de cet amendement afin qu'il soit adopté. Il faut faire attention aux groupes politiques : demander à un-e parlementaire LR de soutenir un amendement socialiste, c'pas top… Il faut aussi motiver les membres du groupe dont dépend le-a parlementaire qui a déposé l'amendement favorable à aller voter : ce n'est pas le nombre de signataires d'un amendement qui compte mais le nombre de votant-e-s. Et ça, c'est super difficile. Une stratégie possible est de vérifier, dans l'agenda de la chambre, les textes qui seront débattus avant ou après celui qui t'intéresse et d'identifier les parlementaires moteurs sur ces autres textes : il-elle-s seront très probablement dans l'enceinte du parlement, il-elle-s peuvent bien venir s'intéresser au texte qui t'intéresse.
  
  
• Tout cela est extrêmement chronophage. Donc soit tu te bouges un peu, comme ça on est plus nombreux-ses pour effectuer le taff donc il y a moins de taff pour chacun-e, soit tu finances des associations qui auront des salariés plein temps pour faire du taff parlementaire.
  
  
• Tout le monde peut s'encapaciter sur les sujets ayant trait à la vie de la cité. Il ne peut y avoir une élite qui seule comprend les choix qui sont fait. Tout le monde peut comprendre et tout le monde peut apprendre comment agir. Je ne suis pas juriste de formation, si tu te demandes… et pourtant, j'arrive à faire deux-trois trucs. ;)

Mini-jeu basé sur des faits réels plutôt sympa qui nous met dans la peau d'une directrice de cabinet d'une maire pour 20 ans de carrière. À nous de faire les bons choix, d'éviter la magouille tout en contentant la maire et ses amis hommes d'affaires si l'on souhaite rester à notre poste.

Les objectifs du jeu, produit par un consortium de sociétés commerciales œuvrant dans la compilation et l'analyse des données financières publiques afin de lutter contre la corruption, sont :

• Illustrer que la magouille politicienne est systèmique c'est-à-dire qu'elle n'est pas exclusivement pratiquée par quelques personnes qui seraient le Mal incarné mais que ces pratiques forment un carcan dont il n'est pas facile de s'extraire au risque de se faire des ennemis, que ce soit dans le monde des affaires ou en politique, qui peuvent déstabiliser chacun-e d'entre nous.
  
  
• Illustrer les magouilles politiciennes qui ont couramment lieu à l'échelle locale (mairie, conseil départemental, conseil général) afin que les citoyen-ne-s et les journalistess apprennent à les reconnaître, pré-requis à toute éventuelle action.

Ce mini-jeu est destiné à mettre en avant le site web http://www.cookingbudgets.com/, signé par le même consortium, qui expose de manière plus détaillée quelques types de magouilles politiciennes.

Concernant mes parties :

• Sans tricher, j'ai perdu 1000 € en 20 ans (cela correspond aux frais de mon divorce d'avec mon mec qui n'a pas apprécié que je refuse de l'embaucher comme assistant à la mairie après qu'il eut perdu son job, LOL).
  
  
• En trichant un max, j'ai amassé 272 200 € en 20 ans.

Quelques reproches :

• En quelle unité sont indiqués les indicateurs financiers de la mairie ? Probablement en millions mais bon.
  
  
• Pourquoi a-t-on le choix de dénoncer certaines magouilles et pas d'autres ? Qu'est-ce qui justifie cela ?
  
  
• Certains types de magouille, comme les magouilles immobilières, sont très faiblement documentées par ce projet.
  
  
• Il est impossible de finir le jeu d'un trait en étant honnête : on se fait forcément virer par la maire. Il faut alors annuler plusieurs dernières actions, les refaire à l'identique et bénéficier ainsi du fait qu'une sanction est, dans le jeu, déclenchée par tirage au sort et espérer ainsi y échapper. Je trouve ça dommage. Veut-on illustrer qu'il est impossible d'être honnête ? Veut-on illustrer qu'il est impossible de s'opposer aux ami-e-s d'une maire quand on est directrice de cabinet ? :/

Via https://korben.info/le-bon-la-brute-et-le-comptable.html

En juillet 2016, l'ARCEP, le régulateur français des télécoms, a ouvert une consultation publique portant sur son analyse du marché (des marchés, en vrai) de l'accès à Internet haut débit (HD) et très haut débit (THD) fixe en France. C'est important car c'est en partie avec les réponses que l'ARCEP fixera le cadre de sa future régulation des marchés haut débit et très haut débit fixe pour 2017-2020. C'est-à-dire changer de modèle si elle constate que le co-investissement échoue à faire émerger une offre FTTH correcte, décider si elle impose ou non des offres de gros sur la fibre optique qui permettront l'entrée de petits acteurs locaux sur le marché comme les TPE ou les FAI associatifs ou si ces acteurs se feront évincer comme ce fût le cas sur l'ADSL, etc.

J'ai déjà écrit un shaarli fort documenté sur ce sujet donc je ne réexpliquerai pas les concepts que je manipulerai ci-dessous. De même, j'avais proposé un résumé pas trop résumé de la réponse de la FFDN à cette même consultation.

En février 2017, l'ARCEP a, à nouveau, ouvert une consultation publique sur ces sujets. Histoire de confirmer sa compréhension des réponses et d'affiner quelques points avant de pondre la régulation. La FFDN n'a pu y répondre dans les temps, faute d'implication bénévole. J'ai quand même décidé de lire ce que ça raconte. L'objet de ce shaarli est donc de faire un résumé de ce que j'ai compris des positions de l'ARCEP.

Préambule : vocabulaire

Pour des raisons qui m'échappent, l'ARCEP a changé quelques termes de vocabulaire utilisés.

• « fourniture en gros » = marché de la vente entre opérateurs ;
  
  
• « marché de masse » = marché de la vente aux particuliers et aux entreprises qui n'ont pas besoin de qualité ;
  
  
• « accès local en position déterminée » (dit marché 3a) = accès passif aux boucles locales, au génie civil, dégroupage, etc. ;
  
  
• « accès central en position déterminée » (dit marché 3b) = accès activés / bitstream livrés en un point donné ;
  
  
• « accès de haute qualité » (dit marché 4) = liaisons (passives/actives) dédiées destinées au marché pro + câbles sous-marins.

Les opérateurs de la FFDN consomment principalement sur le marché 3b. Certains opérateurs ont une boucle locale radio. Ils pourraient y proposer des accès aux autres opérateurs sur les marchés 3a ou 3b. Mais, évidemment, ça n'intéresse aucun opérateur.

Notes communes à tous les marchés

• Les offres avec GTR/GTI sont toujours perçues comme un marché à part, comme si c'était un service totalement différent alors qu'il s'agit d'assurances greffées sur les mêmes prestations basées sur les mêmes infrastructures. Pour l'ARCEP, cette distinction se tient car les offres GTR/GTI ont des processus de vente/SAV différents.
  
  
• HD = THD, FTTH = VDSL, tout cela est substituable au motif qu'il n'y a pas encore de services nouveaux disponibles uniquement sur le THD/FTTH. Le FTTH apporte simplement du confort et fait plaisir aux technophiles qui y trouvent des usages minoritaires, nous dit l'ARCEP. C'est là où elle se trompe : faut-il réguler uniquement en fonction de ce qui existe actuellement ou aussi en fonction de ce qui pourrait, techniquement, exister ? Comment expliquer qu'une absence de régulation peut tuer dans l'œuf (ou non) des services qui n'existent pas encore ? De plus, l'ARCEP regarde uniquement le débit descendant, qui, lui, est substituable dans une certaine mesure, oui. Ce qu'il faut regarder, c'est le débit montant car c'est lui qui permet de nouveaux usages : émission de contenus depuis la maison, visioconférence, gros téléchargement + autre chose en parallèle car l'upload n'est plus saturé par des accusés de réception, etc.

Notes marché 3a - accès passif aux boucles locales, au génie civil, dégroupage, etc.

• L'ARCEP a toujours un raisonnement fort tordu concernant la FTTH.

  • D'un côté, le marché de gros à destination des masses est un oligopole : Orange détient les infras (fourreaux, poteaux) permettant son déploiement, Orange est le seul présent dans les déserts numériques compte-tenu de sa mission de service public de service téléphonique universel, etc. Compte-tenu de ça, il y a peu d'acteurs en mesure de fibrer réellement la France. L'ARCEP reconnaît qu'Orange a une position structurante sur le marché mais que tout va bien car la régulation symétrique est toute bien faite.
    
    
  • D'un autre côté, le marché de gros à destination des entreprises subit les mêmes contraintes de monopole des infras, il y a peu de gros acteurs en mesure de fibrer la France, etc. Pourtant, l'ARCEP arrive à la conclusion que ce n'est pas bon et qu'il faut rester vigilant. WTF ?! Deux poids, deux mesures ? Qu'est-ce qui justifie ce raisonnement à part une vision corporate de l'entreprise passe avant tout ? L'envie de créer le contexte de régulation propice à l'apparition d'un acteur donné ? La pression du milieu et de l'UE (https://www.nextinpact.com/news/100034-la-france-prend-retard-sur-numerique-malgre-projets-ambitieux.htm , http://www.silicon.fr/le-senat-americain-donne-les-donnees-personnelles-des-abonnes-aux-operateurs-170751.html) ? (auquel cas la réponse n'est pas adaptée : il faut favoriser l'émergence d'une multitude d'acteurs, pas d'un seul 3e).
• Orange est très présent sur la fibre : 44 % des prises en ZTD, 91,5 % des prises en ZMD, 23 % de l'exploitation des prises RIP.
  
  
• L'ARCEP maintient donc les obligations existantes sur le cuivre (obligation d'accès, offre de référence publique, indicateurs QoS, tarif reflétant les coûts). Aucune obligation sur la fibre, la régulation symétrique serait suffisante. L'ARCEP se demande néanmoins si elle ne doit pas imposer la non-discrimination des processus opérationnels sur la BLOM + fournir des fibres surnuméraires pour les PMI de la ZTD.
  
  
• L'ARCEP ne préconise plus la possibilité de laisser Orange moduler le prix du dégroupage dans certaines zones afin de forcer un passage à la fibre. Excellente nouvelle. De plus, l'ARCEP proposera bientôt un cahier des charges concernant la fermeture des NRA dans les communes ayant le statut « zone fibrée » (loi Macron puis République numérique). Des expérimentations préalables apparaissent nécessaires aux yeux de l'ARCEP.

Notes marché 3b - accès activés aka bitstream

• Raisonnement problématique : l'ARCEP constate qu'il n'existe actuellement pas d'offres de gros d'accès activés sur fibre au niveau national, mais en déduit que c'est le même marché car fibre et cuivre sont substituables… Je peux substituer de l'existant à de l'inexistant ? :/

• Vu que l'ARCEP estime que HD cuivre et THD fibre sont substituables (voir ci-dessus), alors il n'y a pas lieu d'imposer la fourniture d'offres bitstream à l'opérateur dominant car un micropérateur qui voudrait intervenir à moindre coût sur la fibre ne serait pas désavantagé à souscrire à une offre de gros d'accès activés sur cuivre. Donc, si t'es un grozopérateur, tu investis en passif sur l'infrastructure de demain (le cuivre ne permet pas la montée en débit sur le long terme). T'es un micropérateur, tu bosses sur l'infrastructure du passé à un coût relatif prohibitif. Donc, on réserve bien le marché de masse de la fibre aux grozopérateurs alors que les offres bitstream avaient ouverts la concurrence sur le cuivre. Le micropérateur ne peut pas se contenter de jouer dans les RIP (quand cela est possible, malgré la réglementation de l'UE, ce n'est pas toujours acquis !).

  • Petit signe positif malgré tout : « Par conséquent, les boucles locales optiques destinées à remplacer la boucle locale de cuivre dans la zone arrière du NRA faisant l’objet d’un projet de fermeture devraient en particulier offrir des conditions techniques et économiques d’accès (y compris, le cas échéant, d’accès central) satisfaisantes. ». Bon, c'est entre parenthèses, ça passe après le passif, ça concerne uniquement les NRA en fin de fin mais cela montre que l'ARCEP n'est pas fermée à une offre de gros activée sur fibre et comme une telle offre ne coûtera pas bien chère à être dimensionnée à plus grande échelle, la fermeture des NRA peut être un bon point d'entrée pour en obtenir une.
• Orange a une position significative sur ce marché.
  
  
• L'ARCEP maintient les obligations existantes sur le cuivre (maintien de l'obligation d'accès livrée ATM (département et région) ou Ethernet/IP (région), offres de migration de masse bitstream vers dégroupage, pas de discrimination HD/THD). Rien sur la fibre.

Notes marché 4 - liaisons (passives/actives) dédiées destinées au marché pro + câbles sous-marins

• On notera la coquille page 53 : « A ce jour, ces offres Ethernet représentent déjà plus de la moitié du parc d’Orange sur fibre (66% mi 2016) ».
  
  

• Orange a une position dominante sur ce marché à cause de sa position historique (d'avant l'ouverture à la concurrence) sur le cuivre. C'est bien de l'écrire. Mais pourquoi l'écrire uniquement dans cette analyse alors que c'est tout aussi vrai pour les marchés 3a et 3b ?

• L'ARCEP maintient les obligations existantes (obligation d'accès, maintien des prestas existantes, reproductibilité des offres, non-discrimination, QoS, contrôle tarifaire, etc.). Nouveautés :

  • L'ARCEP envisage d'imposer l'équivalent des intrants (tout à l'identique entre l'autoconsommation et la revente à d'autres opérateurs y compris les processus, ce qui s'oppose à l'équivalent des extrants qui est l'obligation d'avoir des prix et fonctionnalités comparables entre autoconsommation et revente, sans forcément proposer des processus identiques) à Orange à cause des problèmes de QoS relevés en 2013/2014 et la sanction de l'autorité de la concurrence.
    
    
  • Si Orange proposait une offre de gros activée fibre sur le marché entreprise, alors la même régulation que pour l'offre cuivre s'appliquerait : transparence, non-discrimination, QoS, contrôle tarifaire.
• L'ARCEP propose de réguler la possible cohabitation entre la BLOM et la BLOD : obligation, pour Orange, de non-éviction sur les offres activées construites sur la BLOD. Cette contrainte serait basée sur les offres d'accès passives dans les endroits où la BLOM est déployée ou en cours de déploiement. Cette proposition est curieuse : cela revient à créer un monopole, pour Orange, sur la BLOD, qui sera donc un secteur très haut de gamme dont seul Orange pourra se vanter d'opérer.

Notes diverses

• La volonté de l'ARCEP de vouloir un 3e opérateur sur le marché pro qui jouerait sur le passif ainsi que l'entrée en application de la régulation 2017-2020 semblent coïncider tout pile avec l'agenda de KOSC, nouvel opérateur de gros sur le marché pro qui reprend les DSLAM Completel et OVH. KOSC tombe-t-il pile poil dans une temporalité dans laquelle l'ARCEP veut un 3e opérateur pro ou est-ce que la position de l'ARCEP est due à l'apparition de KOSC ? ;)
  
  
• Le rythme des consultations est déjà élevé en temps normal… L'ARCEP refait une consultation sur un sujet déjà soumis à consultation y'a 7 mois… C'est juste intenable pour les petits opérateurs. On voit que la possible bonne volonté "je veux écouter tout le monde, tout le temps, afin de prendre de meilleures décisions" peut aussi faire en sorte que seuls les gros opérateurs soient en capacité de s'exprimer, car disposant du staff nécessaire.

Maintenant que ma fibre optique jusqu'à la maison (FTTH) est en service, il convient de se débarrasser de la vivreboîte (Livebox :- ).

Mon cas d'usage est simple : je ne veux ni la TV (j'ai même refusé le décodeur lors de ma souscription en ligne), ni la téléphonie fixe. Je veux un simple tuyau vers Internet sur lequel je monte mon VPN ARN (FAI associatif en Alsace).

D'ailleurs, je me pose une question : comment suis-je compté dans les stats ? Parce que le fait d'avoir refusé le décodeur TV n'a pas fait descendre le prix de ma facture (contrairement à SFR RED où la TV est une option à 2 €/mois) donc je suis probablement compté comme un client abonné à une offre triple-play. Ces chiffres sont communiqués à l'ARCEP (le régulateur français des télécoms) et servent à la prise de décision pour dire "omg la TVIP est trop importante pour les français-e-s, regardez, 80 % des abos sont des triple play, donc faut qu'on régule dans tel ou tel sens". Bref, ce maquillage par Orange n'est pas anodin.

Comme je n'ai pas encore choisi la machine qui fera office de routeur, c'est mon laptop habituel (je n'ai pas d'ordi fixe, non), équipé de Debian Jessie, qui sera directement connecté à l'ONT et qui possédera, sur son interface réseau, les IPs publiques attribuées par Orange. Mon laptop sera donc mon terminal d'accès au réseau au lieu de la box qui joue habituellement ce rôle. Attention : si tu ne laisses pas ton ordinateur allumé en permanence, cette configuration donne l'occasion à Orange de déterminer tes horaires de vie (rentrage du boulot / études, dodo, présence / absence au domicile, etc.).

Il y a deux manières d'établir la connexion : PPPoE ou DHCP. PPPoE est l'ancien protocole déjà utilisé sur l'ADSL (et même avant). C'est un bête tunnel point à point. La MTU y est plus faible (mais rien de bloquant) et IPv6 n'y est pas actif (c'est techniquement possible, juste ce n'est pas activé chez Orange). Avec DHCP, il n'y a pas de tunnel et on a IPv6 et, surtout, on n'est pas déconnecté automatiquement du réseau une fois par semaine chaque semaine comme c'est le cas avec PPPoE chez Orange.

J'ai donc choisi d'utiliser DHCP. Pour un tutoriel PPPoE fonctionnel, je recommande chaudement Se débarasser de la livebox fibre orange : pppoe, mode d’emploi.

Voici ce que j'ai configuré dans mon fichier /etc/network/interfaces :

auto eth0 orange

iface eth0 inet manual
  post-up /sbin/ip l s up dev $IFACE

iface orange inet manual
  pre-up /sbin/ip l a link eth0 name $IFACE type vlan id 832
  post-up /sbin/dhclient $IFACE
  pre-down /sbin/dhclient -r $IFACE || true
  post-down /sbin/ip l d $IFACE

ÉDIT DU 27/07/2017 À 23H25 : dans certaines zones géographiques (exemples : Strasbourg, Grenoble), il y a une étape supplémentaire que je décris et explique dans un autre shaarli. FIN DE L'ÉDIT.

Mon fichier /etc/dhcp/dhclient.conf ressemble à ça :

option rfc3118-authentication code 90 = string;

interface "orange" {
  send vendor-class-identifier "sagem";
  send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
  send rfc3118-authentication <censuré>;
  request subnet-mask, routers,
    domain-name, broadcast-address, dhcp-lease-time,
    dhcp-renewal-time, dhcp-rebinding-time,
    rfc3118-authentication;
  supersede domain-name-servers 89.234.141.66, 89.234.186.18;
}

Pour calculer la valeur du paramètre « rfc3118-authentication », on peut utiliser le script shell proposé sur le forum en lui donnant en argument notre login « fti/xxxxxxx » (uniquement ce qu'il y a après le « / ») que tu as dû recevoir par SMS :

#!/bin/bash

USERNAME=$1
AUTHSTRING=00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f

for (( i=0; i<${#USERNAME}; i++ )); do
  HEXCHAR=$(echo -n ${USERNAME:$i:1} | od -An -txC | xargs)
  AUTHSTRING=${AUTHSTRING}:${HEXCHAR}
done

echo ${AUTHSTRING}

Un sudo ifup -a plus tard et hop, on est connecté. \o/ Je ne m'occupe pas d'IPv6 puisque c'est mon VPN ARN qui me fournira mes véritables adresses IP publiques.

C'est pas mal, mais il s'agit d'un laptop donc d'un ordinateur qui bouge de réseaux en réseaux. Modifier le fichier /etc/network/interfaces pour passer mon eth0 en DHCP ou non en fonction du réseau est relou, il vaudrait mieux utiliser un gestionnaire de réseaux plus évolué qui supporte les profiles comme GNOME NetworkManager.

Pour ce faire, on sudo ifdown -a puis on vire tout ce qu'on a ajouté dans /etc/network/interfaces. En revanche, on laisse le contenu que l'on a ajouté au fichier /etc/dhcp/dhclient.conf.

Dans NetworkManager, « Modification des connexions », on ajoute une interface réseau, de type VLAN. « Nom de la connexion » : Orange (ou ce que tu veux).

Dans l'onglet « Général », on vérifie que la case « Se connecter automatiquement à ce réseau si disponible » est cochée. Par ailleurs, elle ne doit plus l'être dans le profile de l'interface eth0. Ben oui, je suis quand même le plus souvent à domicile donc il faut se connecter automatiquement à Orange.

Dans l'onglet « VLAN » :

• « Interface parente » : eth0
• « Identifiant VLAN » : 832
• « Nom de l'interface VLAN » : orange

Il faut que le nom de l'interface VLAN corresponde à ce qu'on a mis dans dhclient.conf. ;)

Et voilà. \o/

Et si, en attendant d'avoir acheté mon routeur + point d'accès Wi-Fi, j'ai besoin d'un point d'accès Wi-Fi (pour mettre à jour les logiciels sur mon ordiphone, au hasard) ? Ben j'utilise la puce Wi-Fi de mon laptop pour créer un point d'accès Wi-Fi temporaire avec hostapd.

Il ne reste plus qu'à rendre la Livebox à Orange en se rendant dans la boutique Orange la plus proche (et récupérer ainsi 3 €/mois de pouvoir d'achat, haha). Johndescs a rendu la sienne sans encombre, simplement en disant "je garde mon abonnement Internet fibre mais je rends la Livebox car je n'en ai pas besoin".

Pour moi, ça a été plus compliqué : dans la boutique Orange du coin, il y a d'abord une hôtesse qui t'enregistre c'est-à-dire qui essaye de comprendre ta demande pour te mettre en attente des conseiller-e-s Orange qui vont vraiment traiter ta demande. Je lui sors donc la phrase soufflée par Johndescs. Elle me demande si je souhaite résilier mon abonnement. Je confirme que non, je ne souhaite pas résilier. Elle me répond que c'est impossible. Je décide de ne surtout pas partir dans un délire technique (ce n'est pas son domaine de compétences) et de rester dans le droit de la consommation, dont tout-e un-e chacun-e est en mesure d'en comprendre les grandes lignes, en lui rappelant que le catalogue d'Orange propose la box en option et que donc je souhaite ne plus bénéficier de cette option. Elle décide de venir sur la technique en m'expliquant qu'« Internet ne fonctionne pas sans box ». Je lui réponds que ça fait 2 jours que j'ai accès à Internet sans ma livebox. Elle me rétorque à nouveau que c'est impossible, qu'il faut absolument une box pour bénéficier du débit maximal ADSL (sic !), que je dois être connecté au Wi-Fi d'un-e voisin-e, etc. Je lui explique que je n'ai pas de Wi-Fi sur mon ordinateur, que je n'ai plus d'accès si je débranche le câble réseau qui relie mon ordinateur au convertisseur fibre Orange, et je reviens sur le volet commercial en disant que je souhaite juste ne plus souscrire à une option, que tout cela est prévu dans le catalogue Orange et qu'une option obligatoire, ça n'est juste pas compatible avec le code de la consommation. Elle me demande de patienter tout en me prévenant que le-a conseiller-e Orange dira tout pareil.

Heureusement, ce ne fut pas le cas : le conseiller a très bien compris ma demande, m'a demandé confirmation que j'ai bien un autre routeur, puis m'a imprimé le papier qui atteste qu'Orange a « bien reçu vos équipements ».

Une question demeure : seule la LiveBox est comprise dans l'offre de location et c'est parfaitement logique. À ce jour, je dispose d'un papier attestant que j'ai bien rendu mes équipements à Orange, sans précision sur lesdits équipements. Du coup, quid de l'ONT ? Est-il lié à l'habitat ? C'est fort improbable puisqu'il est configuré pour un opérateur donné et pour un client donné. Est-il lié à un client ? Est-il ma possession indépendamment du contrat d'accès à Internet ? C'est fort improbable : il est un élément du réseau nécessaire à la fourniture du service d'accès. Orange me le réclamera sans doute à la fin du contrat. Comment cela va-t-il se passer puisque j'ai un papier qui indique que j'ai rendu mes équipements ? :)

ÉDIT DU 02/06/2023 : j'ai déménagé depuis plus de cinq ans et je ne suis plus client Orange depuis autant de temps. J'ai conservé l'ONT "au cas où". Il ne m'a pas été réclamé par Orange. FIN DE L'ÉDIT.

LALA again le modèle de sécurité de x509. Solution : DNSSEC + DANE TLSA + certificat autosigné + navigateurs qui acceptent les certificats autosignés en présence de DANE TLSA.

In October 2015, Symantec fired an undisclosed number of employees responsible for issuing test certificates for third-party domains without the permission of the domain holders. One of the extended-validation certificates covered google.com and www.google.com and would have given the person possessing it the ability to cryptographically impersonate those two addresses. A month later, Google pressured Symantec into performing a costly audit of its certificate issuance process after finding the mis-issuances went well beyond what Symantec had first revealed.

In January, an independent security researcher unearthed evidence that Symantec improperly issued 108 new certificates. Thursday's announcement came after Google's investigation revealed that over a span of years, Symantec CAs have improperly issued more than 30,000 certificates. Such mis-issued certificates represent a potentially critical threat to virtually the entire Internet population because they make it possible for the holders to cryptographically impersonate the affected sites and monitor communications sent to and from the legitimate servers.

Symantec's repeated violations underscore one of the problems Google and others have in enforcing terms of the baseline requirements. When violations are carried out by issuers with a big enough market share they're considered too big to fail. […]