GuiGui's Show

Pour une version synthétique, voir : Projet de loi sécurité publique : refusez ce débat expédié ! .

Le projet de loi sécurité publique a été examiné par chacune des chambres de notre Parlement. Il ne reste plus qu'un passage en commission mixte paritaire pour trancher les dernières divergences notamment sur l'extension de l'affaiblissement des conditions requises pour plaider la légitime défense aux forces de police municipale..

Là encore, ce texte envoie du lourd niveau atteintes aux libertés et droits fondamentaux. Je retiens :

• Affaiblissement des conditions de la légitime défense, usage des armes au-delà de la légitime défense, armement des professionnels du privé chargés de la protection des personnes…
  
  
• Anonymat des agents de l'autorité publique dans toute affaire portant sur un crime ou un délit puni d'au moins 3 ans de taule. Anonymat des décisions administratives en matière de terrorisme (ça sera étendu dans les prochains mois, comme d'habitude :- ). Comment transformer une exception en règle générale… Droits de la défense, contrôle de la police, etc. tout ça fout le camp…
  
  
• Peines alourdies pour l'outrage à agent de l'autorité publique…
  
  
• Communication, aux services de renseignement, d'éléments placés sous le secret de l'instruction. On sent ici que l'exécutif, qui utilise souvent et de tout temps les services de renseignement à son profit, veut mettre son nez partout…
  
  
• Confusion des rôles entre directeur-rice-s / chef-fe-s de détention et officier de police judiciaire…
  
  
• Plusieurs dispositions tentent de contourner des décisions récentes du Conseil constitutionnel, normal…

On notera qu'il a suffit de 15 député-e-s présent-e-s en séance pour voter ce texte… PS + LR + FN sont du même avis.

Et comme d'habitude, cela se déroule dans un silence assourdissant.

Via http://www.mypersonnaldata.eu/shaarli/?z4StOQ

Une bonne vulgarisation de ce que sont (et ne sont pas) le deep web, les darknets, le Marianas Web. J'en recommande vivement la diffusion dans l'espoir de ralentir la progression du bullshit autour de ces termes…

Le « Deep Web » désigne, selon ceux qui l’utilisent, tous les contenus Web qui ne sont pas indexés par les moteurs de recherche. On laisse ainsi entendre, que si ce n’est pas indexé, c’est caché, et si c’est caché, c’est que ça doit être pas joli-joli.

Or les moteurs de recherche, s’ils ont beaucoup évolué, ne sont pas omnipotents. De plus, il existe une flopée de raisons pour que des contenus Web ne soient pas indexés. Les pages sans liens entrants échappent aux robots d’indexation, certains formats de contenus sont ignorés par les moteurs de recherche, d’autres sont exclus ou dépréciés par les moteurs eux-même ou à la demande des éditeurs de sites (coucou, robots.txt), des données sont accessibles uniquement via une saisie de formulaire. Plus simplement, des parties de sites sont privées, protégées par des mots de passe et sont, par la même, inaccessibles aux robots d’indexation : applications et bases de données d’entreprise, espaces de discussion nécessitant une inscription, votre déclaration d’impôts, votre compte Google, vos messages privés sur les réseaux sociaux… La liste est sans fin. Vous éditez des billets de blog, des articles depuis une interface d’édition ? Vous consultez vos emails via une interface Web ? Bienvenu dans le « Deep Web ».

[…]

À l’origine, il y a environ 40 ans, on appelait un « dark net » un réseau connecté au réseau ARPANET (le prédécesseur d’Internet) mais qui, pour des raisons de sécurité, n’apparaissaient pas dans les listes publiques.

[…]

Suite à un nouveau glissement sémantique, le mot a commencé à être familièrement utilisé pour désigner peu ou prou tous les réseaux « superposés » à Internet (overlay networks) et intégrant des fonctions d’anonymisation. Ici, il faut lire l’expression « réseau superposé à Internet » comme une métaphore technique. Elle désigne les réseaux qui définissent leurs propres modalités de communication entre machines, tout en s’appuyant sur Internet pour transporter concrètement les informations entre elles. En clair, c’est toujours Internet.

Les plus connus de ces « dark nets » sont I2P, Freenet, ou le célèbre Tor). Ces outils d’anonymisation sont utilisés pour des activités parfois criminelles, mais aussi par des journalistes, des activistes, des lanceurs d’alerte et autres ressortissants de pays aux régimes peu recommandables. On le mentionne rarement, mais il y a également nombre de personnes « normales » qui en font usage pour échapper au traçage, à la surveillance, au harcèlement, ou pour se prémunir contre des violences conjuguales.

[…]

Nous l’avons vu, cette théorie des « niveaux de profondeur » d’Internet n’a pas grand sens, mais cela n’empêche ni de voir ses avatars plus ou moins grotesques (Deep Web, Darknet, etc.) refaire régulièrement surface (vous l’avez ?), ni certains de les documenter avec un formidable aplomb. Parmi ces concepts, le fantasmatique Marianas Web bat tous les records d’absurdité.

Perso, j'analyse cette fausse catégorisation sous le prisme du pouvoir sur autrui qu'elle procure : éclater un concept unique en sous-entités, inventer un terme pompeux adéquat et prétendre connaître ce qu'il recouvre permet d'avoir un pouvoir sur autrui : le pouvoir de savoir, le pouvoir de se sentir supérieur. À l'opposé de la diffusion de la connaissance, de ce que sont les réseaux d'anonymisation et ce qu'ils permettent, c'est une forme d'obscurantisme, de narcissisme technologique.

ATTENTION : Ça date mais un extrait, qui résume très bien ce qu'est réellement l'innovation merdique qu'on nous vante sans cesse, attire mon attention

Il faut avouer que d’un point de vue technique, vu le nombre d’app équivalentes qui existent, on se demande bien ou est la rupture technologique de l’app Uber. Et c’est justement là le génie d’Uber : la disruption est ailleurs que dans la technologie en tant que telle. Elle est dans la capacité à balayer plein d’autres choses, issues du vieux monde ancien poussiéreux qui nous ennuie tant, comme : le code du travail et ses contrats pénibles avec sa protection sociale qu’un employeur offre normalement à une personne en lien de subordination, les règlementations toutes pourries sur les taxis, ces gros ringards qu’on aimerait bien désormais voir uniquement dans des films historiques. Et puis, cerise sur le gâteau de la disruption, la notation du client envers le chauffeur, qui, s’il n’a pas assez câliné ses clients, peut voir sa note baisser en dessous de 4,7/5 et se faire éjecter par son pseudo employeur disruptif, Uber, qui n’en est pas un, mais prend quand même 20% de comm pour chaque course (et a imposé désormais 25%). Génie !

Le barbare Uber a envahi plus 240 villes dans le monde avec son système de maquignon digital, et permis ainsi à des hordes de chômeurs ou de travailleurs pauvres de faire chauffeur pauvre à 15 heures par jour 6 ou 7 jours sur 7, sous pression de clients proprets, avides de confort et de « rupture digitale ». Ils sont nombreux, ces clients, à trouver Uber « formidable », et maudire tous ces taxis grognons et pas pratiques. Comme on les comprend. Ils ont en plus la possibilité de donner leur avis, émettre une opinion sur la créature servile qui les charrie, et peuvent, ô comble du pouvoir digital du doigt, lui faire perdre son travail, ou le conforter dans sa servitude au géant californien, par la grâce d’un simple clic…digital. Émouvant. Efficace. Moderne.

La vie n’est pas un paquet cadeau, et la suffisance narcissique technologique de ceux qui veulent profiter de toutes les innovations, ne devrait pas — normalement — permettre un tel mépris envers la partie de la population, toujours précarisée et instrumentalisée par les barbares digitaux. Mais à terme, les mêmes qui aujourd’hui s’enthousiasment pour la disruption, seront eux aussi remplacés par des machines. […]

Voilà, Uber n'a rien inventé, rien innové, il a juste mis en œuvre l'ultra-libéralisme dans un nouveau secteur, rien de plus. Les clients d'Uber ne sont pas des gens hypes, mais uniquement des moutons qui suivent les tendances qui visent à penser uniquement à soi tout en asphyxiant autrui. Rien de neuf : Amazon a permis à des moutons d'asphyxier les librairies au détriment du Code du travail, n'importe quel supermarché a permis à des moutons d'asphyxier le petit commerce au détriment du respect des personnes et de celui de la nourriture, permettant également le massacre des filières qui vivent du commerce (je pense aux agriculteur-rice-s, par exemple). Etc., etc. Mais au fond du fond, les moutons qui voulaient augmenter leur confort tout en dépensant moins se sont déjà fait asphyxier : il-elle-s payent moins cher leurs biens et services, mais les fins de mois sont toujours aussi difficiles. Elle est là, l'arnaque. Et c'est un cercle vicieux.

Avancées d'avant la séance publique au Sénat :

• Le gouvernement a également déposé un amendement de suppression dans l'optique d'achever le processus législatif au plus tôt. On notera un changement dans les deux autres amendements : l'amendement du sénateur Assouline est désormais déposé au nom du groupe socialistes alors que l'amendement de la sénatrice Benbassa n'est plus déposé au nom du groupe écologiste.
  
  
• L'assistant de la sénatrice Cukierman ne m'a pas tenu informé… car il n'a lui-même pas eu de retour de la sénatrice. Finalement, le groupe s'est combativement abstenu de voter.
  
  
• Finalement, le groupe RDSE, dont je n'ai pas réussi à avoir la position de vote avant la séance, a voté contre les amendements de suppression de l'atteinte à la liberté de la presse et en faveur du texte dans son ensemble.
  
  
• Le groupe UDI-UC m'avait communiqué sa position avant la séance : contre les amendements de suppression et pour l'ensemble du texte. Le vote en séance a été conforme à celui annoncé.
  
  
• Je n'ai pas réussi à joindre le groupe socialiste ni le sénateur Assouline avant la séance.

J'en retiens :

• Que les décisions au sein des groupes sont prises à l'arrache ou, en tout cas, qu'il n'y a aucune coordination entre le groupe, le-a chef-fe de file et les assistant-e-s parlementaires, ce qui rend le processus législatif opaque, àmha.
  
  
• Le message "il y a au moins un citoyen qui regarde en détail ce que nous faisons" est bien passé entre assistant-e-s parlementaires, notamment au sein des groupes UDI-UC et RDSE, en cela qu'à plusieurs reprises, un-e assistant-e avait été mis au parfum que j'avais téléphoné en circonscription et que j'avais été redirigé vers lui-elle. Ça ne suffit pas pour avoir un quelconque effet mais au moins, il-elle-s savent que leur travail est suivi et documenté, contrairement à d'habitude.
  
  
• J'ai aussi noté que les publications actuelles concernant François Fillon provoquent des dommages collatéraux en cela qu'une assistante parlementaire UDI s'est très rapidement mise sur la défensive "désolé, je n'ai pas suivi ce texte. Je n'ai pas un emploi fictif mais j'ai travaillé sur d'autres textes". Je lui explique que, pour moi, il y a présomption d'innocence et donc je m'en tartine de ce qu'elle a fait ou non. Elle m'explique se faire attaquer en ce moment d'où la réaction défensive. J'avoue que j'ai un sentiment extrêmement partagé, entre compassion pour la personne humaine et la volonté de ne rien lâcher sur la magouille politicienne, entre "bien fait pour tous ce petit monde, y compris les assistant-e-s, si tout le bazar autour de Fillon peut les faire filer droit quelque temps, why not" et "quand même, une personne se fait attaquer gratos (jusqu'à preuve du contraire), pour rien". Si des personnes contre lesquelles nous n'avons pas l'ombre d'un élément compromettant sont poussées à se justifier aussi vite par le climat actuel, c'est malsain.

En séance publique au Sénat :

• En commission des Lois, le sénat avait donc amendé l'article 3 de ce texte afin de passer le délai de prescription (délai après lequel une infraction ne peut plus être poursuivie) de 3 mois à 1 an, uniquement pour les contenus publiés en ligne. Les amendements de suppression de cette disposition (afin de rester sur le délai de 3 mois prévu actuellement), déposés par la sénatrice Benbassa, le groupe socialiste et le gouvernement, ont tous été rejetés en séance publique.
  
  

• Des scrutins publics a été demandé par le groupe Les Républicains : sur les amendements de suppression, sur l'ensemble du texte. En gros, ça nous donne :

  • Contre les amendements de suppression et en faveur de l'ensemble du texte = LR + UDI-UC + RDSE.
    
    
  • Pour les amendements de suppression et en défaveur (ou abstention combative de la part des écolos) de l'ensemble du texte = socialistes (moins quelques sénateurs bien identifiés sur cette thématique comme MM. Richard et Bigot) + écologistes.
    
    
  • Abstention (sans doute combattive ;) ) = groupe communiste.
    
    
  • Je n'ai pas pu regarder la séance en direct mais vu le nombre de suffrages exprimés, j'imagine que la détestable délégation de vote à encore eu cours.
    
    

• En lisant le compte-rendu de la séance, j'ai noté ce qui me semble être plusieurs erreurs et incompréhensions (je choisis de ne pas reprendre les propos sur lesquels j'ai déjà contre-argumenté) :

  • François-Noël Buffet a dit « On dit qu'internet facilite l'information des victimes, mais un message faux, injurieux, diffamant, attentatoire à la vie privée peut être publié sur un blog confidentiel avant que des mois plus tard, des dizaines voire des centaines de tweets ou de posts Facebook ne pointent un lien vers cet article. ».

    • Rares sont les « blogs confidentiels » (qui de surcroît connaîtraient un intérêt soudain seulement quelques mois plus tard), qui échapperaient à un système d'alerte automatique. Sur le fond : je peux très bien ressortir et diffuser des vieilles coupures de presse. La presse le fait régulièrement. Cela ne reste pas sans conséquence pour autant : selon les cas, on peut attaquer des propos prescrits selon la loi de 1881 pour dénigrement et atteinte à l'image.

  • François-Noël Buffet a dit « Le délai d'un an reste inférieur au droit commun, et le Conseil juge que le principe d'égalité ne fait pas obstacle à ce que des situations différentes soient soumises à des règles différentes. ».

    • C'est vrai, mais le même Conseil a aussi dit qu'il ne faut pas que cette différence de traitement dépasse la mesure de ce qui est nécessaire pour prendre en compte la situation particulière qui justifie la différence de traitement.

  • Yves Détraigne a dit « À la différence d'un écrit publié sur un support papier, un message peut être publié une première fois sur un réseau social, puis reproduit des mois plus tard sans que la jurisprudence puisse distinguer ces infractions. ».

    • Comme un livre peut-être réimprimé. La jurisprudence fait la différence entre une réimpression et une réédition : qui est l'auteur ? Quelle est la volonté de l'auteur ? Est-ce une diffusion élargie de son cercle initial ? Etc. Avec un retweet, on est clairement dans ce débat : un retweet est une diffusion de l'information, pas forcément une marque d'une volonté d'aller dans le même sens que le contenu retweeté, de même que sur ce shaarli, je pointe des choses que je n'approuve pas.

  • François Pillet a dit : « À la différence de la presse écrite, où le directeur de la publication est responsable de l'ensemble des contenus publiés, le régime de détermination de la personne responsable de propos publiés sur internet est particulièrement complexe. ».

    • Non. Ce qui rend les choses particulièrement complexes, c'est quand des sites web, comme Facebook jouent sur les deux tableaux en se réclamant du statut neutre d'intermédiaire alors qu'ils veulent disposer des pouvoirs d'un éditeur (mais pas des contraintes). Le sénateur Assouline exprime cela même si c'est d'une façon maladroite qui peut conduire à du n'importe quoi législatif : « Les réseaux sociaux, Facebook, Twitter, voilà ceux qu'il faut encadrer : les hébergeurs, trop souvent, se lavent les mains des infractions commises sur leurs réseaux ! Pas touche à la liberté de la presse ! ». C'est dans ce domaine qu'il faut faire évoluer la loi afin de sanctionner l'abus d'un statut. Ensuite, si le directeur-rice de la publication n'est pas identifiable, le deviendra-t-il-elle vraiment au-delà de 3 mois ou ce que nos élu-e-s ne légifèrent pas sur le bon axe de réflexion ?
      
      
• Comme les deux chambres de notre Parlement ne sont pas d'accord, on part pour un nouvel examen par chaque chambre. Le Premier ministre ou les deux présidents du Parlement (Assemblée + Sénat) peuvent convoquer une Commission Mixte Paritaire. On va probablement partir dans cette direction.

Le délire du jour avec gpg-agent et sa fonctionnalité agent SSH… ssh-add ~/.ssh/id_rsa -> Enter passphrase for -> Identity added -> The agent has no identities.

gpg-agent copies keys that you add with ssh-add to a special directory under ~/.gnupg (specifically ~/.gnupg/private-keys-v1.d with gpg2).

It seems, and I really think this should be reported as a bug, that if the key you're trying to add with ssh-add already exists in that directory it won't actually add the key to ~/.gnupg/sshcontrol which in turn means it won't be presented by gpg-agent. [...]

Once you remove the specific key and try adding again it should work. [...]

[…] As part of an FBI fraud investigation, a Philadelphia judge has ordered Google to obey search warrants for emails stored on servers outside the US. The court ruled that transferring the messages to the US didn't count as seizing foreign information, since there was no "meaningful" damage to the email account holder's "possessory interest" in that data. The privacy violation occurs when emails are disclosed in the US, the judge says.

Needless to say, Google isn't pleased. It directly cited Microsoft's victory as precedent, and argued that it had obeyed the warrant by handing over info that was stored in the US. The company believes that the judge "departed" from that precedent and intends to appeal the decision.

[…] Either way, the ruling shows that there isn't yet a final answer on handling data beyond US borders.

Notons que la victoire de Microsoft n'est pas encore totale puisque la Cour Suprême peut se prononcer sur ce cas.

Via https://twitter.com/aeris22/status/828220749047492608

Voici le mail que je viens d'envoyer au sénateur François Pillet concernant les propos qu'il a tenus lors de l'examen, en commission des Lois, de l'article 3 de la ppl de réforme des délais de prescription en matière pénale dont je n'arrrête pas de parler ici même :

Bonjour,

Je vous écris en tant que citoyen. Je ne représente aucune structure (commerciale ou non).

J'ai lu le compte-rendu de la commission des Lois du 01/02/2017 et notamment la partie sur la ppl de réforme de la prescription pénale, ppl à laquelle je m'intéresse depuis le début, car je considère que l'augmentation des délais de prescription est un vrai sujet de société qui nécessite une discussion de fond qui ne devrait pas être limitée aux parlementaires dans le cadre d'une ppl fort discrète.

Tout d'abord, vous avez déclaré : « Je rappelle que la prescription que nous voulons allonger ne vise que des délits, en l'occurrence ceux commis sur Internet : dès lors qu'il ne s'agit pas d'injures ou de diffamation, l'expression d'opinions ou de sentiments et la divulgation d'informations n'en seraient absolument pas gênées ! ».

Justement, tout le problème est que les infractions de presse que sont l'injure et la diffamation, par exemple, sont systématiquement utilisées comme première ligne de défense, comme diversion, dès la publication du moindre contenu, même si les faits sont avérés et que l'expression est de bonne foi. On le voit avec des journaux tels que Mediapart mais c'est également le cas au niveau citoyen. À titre d'exemple, je vous rappelle la situation vécue par Émilie Colin, citoyenne accusée de diffamation pour avoir publié le prénom+nom des négociateurs français du traité international ACTA. Et elle n'est pas un cas isolé. Systématiquement, ces journaux et ces personnes gagnent en justice, mais doivent en assumer le coût et notamment celui de la fatigue mentale. C'est de la remise en question de cet équilibre de la loi de 1881 dont il s'agit en réalité dans le fond de vos propositions !

Ensuite, vous avez déclaré : « Vraiment, j'aimerais comprendre pourquoi 34 députés ont voté la suppression de ces dispositions... Quelle image cela donne-t-il des accords entre le Sénat et l'Assemblée nationale [...] »

Quelques explications potentielles : parce que ces député-e-s écoutent les syndicats de presse déjà échaudés par les dispositions liberticides qui fut un temps contenues dans l'article 37 du pjl égalité et citoyenneté ? Parce que ces député-e-s écoutent également les citoyen-ne-s, comme moi, qui essayent d'expliquer en quoi cette modification de la loi de 1881 est une mauvaise idée ? Parce que ces député-e-s considèrent, et je leur apporte mon soutien, qu'un petit arrangement en coulisse entre les deux chambres de notre Parlement est insupportable et sans valeur, surtout lorsqu'il vise à restreindre une liberté (celle d'expression) afin de promulguer une faible disposition visant à faciliter la poursuite des infractions financières dissimulées qui ne sera jamais utilisée en pratique ! Je me contrefiche des accords entre le Sénat et l'Assemblée, je leur préfère une législation bien pensée, bien écrite et co-produite en bonne intelligence.

Enfin, je souhaite réagir à votre invitation « Vraiment, j'aimerais comprendre la motivation réelle de ceux et de celles qui vont sans doute continuer ce week-end à nous persécuter sur Internet... » et vous exposer mes motivations :

• Expliquer à nos élu-e-s qu'il-elle-s se trompent lorsqu'il-elle-s considèrent Internet comme étant une circonstance aggravante. Il s'agit uniquement d'un support. Pas plus, pas moins que du papier.

  • La croyance selon laquelle tout ce qui est publié quelque part sur le web est forcément lu par au moins 3 milliards de personnes est fausse : un article sur mon blog personnel est 100 fois moins lu qu'un article dans le Canard Enchaîné ! La force de diffusion de mon Twitter est très largement inférieure à celle de n'importe quelle station de radio ou TV ! De plus, ces supports traditionnels ne réalisent pas non plus forcément un contrôle approfondi en amont de la diffusion. Illustrations : le direct, les émissions de libre antenne, les divertissements qui volent bas et qui regorgent d'atteintes au respect de la personne humaine, etc.
    
    
  • Au contraire de la presse papier avec laquelle les revues de presse étaient fastidieuses et incomplètes, le web permet de mettre en évidence très rapidement les éventuelles infractions de la presse. Pour cela, il suffit de chercher régulièrement son prénom+nom dans un moteur de recherche. Mieux, chacun-e peut utiliser un système d'alertes automatiquement (dont certains sont gratuits et faciles d'utilisation comme Google Alerts) afin d'être informé, en temps réel, des publications le-a concernant. Ces systèmes peuvent être configurés pour éviter la surcharge d'alertes en cas de forte activité sur Twitter, par exemple. Internet est un support compatible avec un délai de prescription de 3 mois !
    
    
  • La croyance selon laquelle il n'y aurait plus de droit à l'oubli, que tout contenu est forcément très visible et très bien référencé ad vitam æternam, est tout aussi fausse. Produire du contenu récent qui parle de nous "éloigne" systématiquement les contenus plus anciens. Illustration : cherchez le prénom+nom d'un-e élu-e actif-ve, Alain Juppé, par exemple : les premières pages de résultats ne font pas état de sa condamnation judiciaire passée. Pour trouver cette information, il faudra délibérément utiliser les bons mots-clés, le contenu n'apparaît pas de manière magique. Quelle différence avec un-e passionné-e d'une thématique et ressortira de vieilles coupures de presse papier quand l'occasion se présentera, de même que la presse papier refait sortir les vieux dossiers régulièrement ? Illustration : l'interview passée de Pénélope Fillon exhumée par Envoyé Spécial. La remise en question ponctuelle du droit à l'oubli n'a pas besoin d'Internet pour exister et, là encore, il s'agit d'un équilibre entre la liberté d'information et celle du respect des personnes.
    
    
  • Il est vain d'opposer citoyen-ne et journaliste professionnel-le : tous d'eux peuvent informer (qui mieux qu'un-e citoyen-ne local-e sait ce qui se trame dans son conseil municipal ?!), tous deux peuvent avoir de la déontologie, tous d'eux peuvent se tromper, être manipulés ou être induit en erreur. Tous deux peuvent savoir s'exprimer et argumenter. Tous deux sont dotés d'une capacité d'analyse (contrairement à ce que vous affirmiez en octobre 2016).
• M'opposer à tout changement de la loi de 1881 qui serait une atteinte à la liberté d'expression. Je refuse de participer à créer un monde inacceptable dans lequel seules les personnes les plus solides mentalement peuvent prendre le risque de s'exprimer. Je refuse de participer à créer un monde dans lequel tout organe de presse doit s'accoler à un cabinet d'avocats, ce que ne pourront faire que les plus gros ce qui nuit à la pluralité des médias (qui permet l'existence de journaux locaux citoyens). Je pense que les propositions que vous avez formulées avec vos collègues, dont la modification du délai de prescription fait partie, sont des atteintes disproportionnées à la liberté d'expression qui contribueraient à créer ce monde malsain que je décris.

Afin de vous illustrer que je ne m'exprime pas uniquement sur Internet, je téléphonerai à votre permanence en début de semaine afin de vérifier si ce mail vous a bien été transmis.

Cordialement.

Oui, j'ai du temps à perdre dans ma vie…

Du coup, je dirais qu'il reste à :

• Prendre contact avec l'assistante parlementaire d'Esther Benbassa et avec l'équipe d'André Gattolin et celle de Corinne Bouchoux, toujours dans l'optique de récolter des informations, de la stratégie, etc. Pour ces deux dernières personnes, il est fort probable que nous serons redirigés vers Esther Benbassa qui est cheffe de file du groupe écolo mais avoir un échange avec lui et elle sera toujours utile puisqu'il faudra forcément des sénateur-rice-s pour agir en séance.

Fait. J'ai appris :

• Que le passage d'un délai de prescription de 3 mois à 1 an uniquement pour les contenus publiés sur Internet a été ré-introduit en Commission des Lois du Sénat mercredi dernier, as expected. :(

  • Je vous invite à lire le très concis compte-rendu de la séance qui illustre l'épaisseur et la hauteur du fameux débat démocratique dont on nous emplit sans cesse les oreilles : "c'était comme ça donc on remet parce que ça y était et qu'un deal est sacré" suivi de "mouin mouin, c'est quand même le dernier bout qui reste d'un long taff d'analyse donc ça serait cool de le laisser histoire qu'on n'ait pas taffé pour rien" puis hop amendement voté. OOOOOOOOOK. En effet, ça c'est du débat. À ce rythme-là, mon cul interprète des symphonies. :/
    
    
  • À l'intérieur de ce compte-rendu, je vous invite à lire la prose du sénateur François Pillet (instigateur de la disposition sur la liberté d'expression et de la presse qui me hérisse les poils) :

Vraiment, j'aimerais comprendre la motivation réelle de ceux et de celles qui vont sans doute continuer ce week-end à nous persécuter sur Internet... Je rappelle que la prescription que nous voulons allonger ne vise que des délits, en l'occurrence ceux commis sur Internet : dès lors qu'il ne s'agit pas d'injures ou de diffamation, l'expression d'opinions ou de sentiments et la divulgation d'informations n'en seraient absolument pas gênées !

Parce que c'est stupide de faire une différence en fonction du support, d'autant plus quand celui-ci permet de mettre plus rapidement en évidence les éventuelles infractions ? Parce que le Conseil Constitutionnel a déjà estimé, il y a plus de 10 ans ( !!!), qu'il s'agit d'une atteinte disproportionnée ? Parce que le motif de diffamation est utilisé à tort et à travers pour allumer un contre-feu pour faire diversion lors de de parutions dans la presse ou sur le net même quand les faits sont avérés (à titre d'exemple, qui se souvient du cas d'Émilie Colin dans le dossier ACTA ?). Il y a beaucoup d'incompréhensions sur Internet, notamment la croyance que tout ce qui est publié quelque part sur le web est immédiatement lu par 7 milliards de personnes (du coup c'est plus grave de diffamer sur mon blog qu'au 20h de TF1) ou que tout est visible et très bien référencé ad-vitam æternam. Forcément, ça conduit à vouloir transformer les infractions de la presse commises en ligne en infractions continues et à aggraver les sanctions…

Vraiment, j'aimerais comprendre pourquoi 34 députés ont voté la suppression de ces dispositions… Quelle image cela donne-t-il des accords entre le Sénat et l'Assemblée nationale, des explications de vote de la quasi-totalité des groupes, de l'avis du garde des sceaux, parfaitement cohérent avec la position des députés et des sénateurs ! Cette position est curieuse et ne laisse pas de m'étonner, mais je ne désespère pas de comprendre les raisons profondes et sans doute particulièrement légitimes qui l'ont inspirée.

• Un amendement de suppression sera déposé par la sénatrice Benbassa. Il devrait être soutenu par le gouvernement et par le groupe socialiste du Sénat. Juste LR est majoritaire donc LALA. D'un autre côté, je n'ai jamais compris cet argument : tou-te-s les parlementaires n'assistent pas à toutes les séances donc si les minorités se bougeaient, des dispositions intéressantes pourraient être adoptées.
  
  
• Il semblerait que le groupe Les Républicains ne lâchera rien donc on va probablement partir vers une Commission Mixte Paritaire qui échouera donc le dernier mot ira à l'Assemblée. Reste à vérifier que le vent ne tourne pas à l'Assemblée. Pourquoi tournerait-il ? Car le député-rapporteur Tourret, entre autres, veut voir cette proposition de loi adoptée compte-tenu du travail d'analyse fourni. Or, la navette parlementaire est génératrice d'incertitude vu que la session parlementaire sera clôturée à la fin du mois. Donc, avec le jeu des présences et des absences dont je parle au point précédent, cette ppl pourrait bien être adoptée conforme (à ce que veut le Sénat) à l'Assemblée histoire d'éviter des tours de navette supplémentaires (qui sont nécessaires pour enclencher la procédure du dernier mot).
  
  
• Apparemment, on serait sur un vote à main levée donc on devrait échapper à la "magouille" de la délégation de vote.

• Identifier les chef-fe-s de file de chaque groupe politique au Sénat pour cette proposition de loi. Pour ça, rien de mieux que de contacter le-a président-e de chaque groupe politique au Sénat, àmha. Une fois identifié, il faudra les convaincre de voter conforme. :)

J'ai essayé de m'en occuper. Je n'ai pas réussi à joindre tous les groupes.

• Groupe communiste républicain et citoyen (groupe CRC) : Mme Cukierman ;
  
  
• Groupe R.D.S.E. (Rassemblement Démocratique et Social Européen) : ça devrait être le président du groupe, M. Mézard ;
  
  
• Groupe écologiste : Mme Benbassa.

À l'unanimité, les députés ont adopté mercredi soir les deux propositions de loi portées par Fanny Dombre-Coste (PS). L'enjeu ? Imposer aux candidats à une élection, comme c'est déjà le cas pour des centaines de métiers aujourd'hui, d'avoir un casier judiciaire "vierge". Sont concernées toutes les personnes condamnées pour infractions criminelles, manquements à la probité, fraude fiscale ou électorale, et violences sexuelles.

[...]

Le calendrier parlementaire très serré laisse peu d'espoir que cela arrive avant la fin des travaux du parlement, fin février. Ce sera donc à la prochaine vague de parlementaires de reprendre - ou non- à son compte, cette réforme...

La liste des infractions qui conduisent à l'inéligibilité me semble plutôt complète : toutes les infractions criminelles, fraude fiscale ou électorale, harcèlement et agression sexuelle, corruption, recel, blanchiment , trafic d'influence, etc.

Je vois plein de limites à cette zolie déclaration de principe :

• Quid des conseils municipaux, des conseils départementaux et des conseils régionaux ? La loi vise uniquement les déput-é-s, sénateur-rice-s et le-a président-e de la République.
  
  
• Ça ne s'appliquera pas aux personnes non-élu-e-s qui, pourtant, vivent et/ou manipulent de l'argent public. Ce n'est pas normal. Or, ces personnes-là seront utilisées/instrumentalisées par leur boss élu-e pour servir de fusible et lala le contournement facile. Ce n'est pas sain.
  
  
• Ce n'est que de la poudre aux yeux : une loi vise déjà les fonctionnaires (et d'autres professions) et pourtant, combien de hauts-fonctionnaires ont un casier et sont entrés quand même par copinage & compagnie ?! La vraie question est : qui veillera à l'application de cette loi ? D'après la proposition de loi, il s'agit du Conseil constitutionnel pour l'élection présidentielle (et rien n'est explicité pour les autres élections). En a-t-il les moyens, les capacités et l'envie ? Qui pourra/voudra aller en justice pour la faire appliquer ?
  
  
• Quid des condamnations sans inscription au casier comme celle de Lagarde dans l'affaire Tapie/Crédit Lyonnais ? Attention : un droit à l'oubli, qui découle de l'effacement à terme du casier est légitime àmha et ces propositions de lois ne changent pas ce mécanisme. D'une manière générale, quid des politocards magouilleurs qui échappent à la justice depuis des 10aines d'années ?

Via https://twitter.com/bluetouff/status/827159501295984640

Soit un réseau informatique sur lequel nous n'avons pas la main, nous sommes juste root sur une machine (que nous nommerons sonde ci-dessous) dans ce réseau.

En IPv4, aucun problème : on peut ping/traceroute/mtr. En IPv6, c'est plus compliqué : un ICMPv6 echo-request arrive à destination mais l'echo-reply n'arrive jamais jusqu'à la machine sondeuse. traceroute et mtr ne fonctionnent pas du tout dans le sens où aucun nœud réseau n'apparaît alors que les paquets sondeurs sortent pourtant bien de la machine. Aucun paquet ne parvient à la destination.

Plus étrange, un ssh -6 -p 22, un telnet -6 22 et un nmap -6 -p 22 fonctionnent, la machine qui sonde obtient bien un SYN-ACK. En revanche, un mtr -6 -T -P 22 ne fonctionne pas. Les paquets sont perdus sur le réseau et n'arrivent jamais à destination.

Les ports source sont identiques dans les deux cas : pris au pif dans la plage des ports éphémères.

Blusky m'a indiqué que cela pouvait être dû à une protection contre les scans de ports silencieux (nmap -sS), c'est-à-dire un scan qui contourne la poignée de main TCP : nmap envoie un SYN, la destination répond l'habituel SYN-ACK et la pile TCP de la sonde répond RST au lieu du drapeau ACK, ce qui montre que cette connexion n'était vraiment pas sérieuse donc scan "silencieux". Un scan "normal" (nmap -sT) est le défaut de nmap s'il n'est pas exécuté en root, sinon un scan silencieux sera réalisé. Certaines protections réseaux peuvent détecter les scans silencieux et les bloquer. Un tel blocage se détecte facilement : les premiers paquets passent puis, ho, pouf, plus rien. Or, dans mon cas, aucun paquet, même pas les premiers, ne parviennent à destination. De plus, nmap -sT -p 22 et nmap -sS -p 22 produisent le même résultat. Il ne s'agit donc pas de cela.

En comparant les paquets IP capturés avec Wireshark, je me dis que l'une des différences entre un traceroute/mtr et un ssh/telnet/nmap est le hop limit (le nom IPv6 du TTL IPv4). Il est positionné à au moins 64 pour ssh/telnet/nmap alors qu'il est positionné à 1 puis 2 puis 3 puis 4 puis… par traceroute/mtr dans l'optique que les routeurs renvoient des messages ICMPv6 « Time Exceeded » et dévoilant ainsi qu'ils sont sur le chemin de la communication. Pour tester cette hypothèse : ping6 -t 5 : rien n'arrive à destination. ping6 -t 10 : rien n'arrive à destination : ping6 -t 15 : hooo, les echo-request arrivent à destination !

On peut aussi mettre cela en évidence avec Scapy :

#!/usr/bin/python
#coding=utf-8

from scapy.all import *
import random

monPaquet = IPv6(dst="2a00:5881:8110:1000::1", hlim=15) / TCP(dport=22, flags="S")
monPaquet.payload.sport = random.randint(32768,61000)

send(monPaquet, verbose=0)

En faisant varier le hlim, on met clairement en évidence un filtrage basé sur le hop limit.

J'ignorais que des admins infos s'ennuyaient au point d'avoir le temps de mettre en place ce genre de craderies, et uniquement en IPv6. :(