GuiGui's Show

Yahoo! a conçu et mis en place en 2015 un programme informatique pour surveiller en temps réel les boîtes e-mail de tous ses utilisateurs, afin d’y détecter des mots-clés : c’est ce qu’affirme une enquête de l’agence Reuters, s’appuyant sur les témoignages de deux anciens employés. Selon Reuters, ce programme a été conçu pour répondre à une directive américaine, restée secrète, qui pourrait émaner d’une demande de la NSA (les services de renseignement) ou du FBI (la police fédérale).

Yahoo! n’a démenti que très partiellement les accusations, se bornant à assurer que l’entreprise respectait les lois américaines.

Sauf que la loi (Patrioct Act) dit précisément que c'est open-bar pour les services de renseignement pour surveiller un-e non-américain-e (et que pour savoir qui est américain ou non, ils jouent aux probabilités). Et quand je vois que Verizon avait filé toutes les données de connexion, même de citoyen-ne-s américain-e-s, je me dit que ça doit être toout autant open-bar pour les américain-e-s.

Les détails de ce programme sont encore largement inconnus – tout juste sait-on que son but était d’identifier, en temps réel, des « sélecteurs », des mots-clés dans le jargon des services de renseignement, qui peuvent être aussi bien un mot qu’une adresse e-mail ou l’adresse IP d’une machine.

[...]

Pour Amnesty International comme pour le lanceur d’alerte Edward Snowden, qui a révélé l’existence du système de surveillance d’Internet mis en place par la NSA américaine, cette nouvelle affaire Yahoo! démontre dans tous les cas que les réformes du renseignement entreprises depuis 2013 n’ont été qu’une illusion. « Souvenez-vous, pendant les négociations sur l’accord sur les transferts de données entre l’Europe et les Etats-Unis, le gouvernement américain disait que ce type de choses n’arriverait jamais », écrit Edward Snowden sur Twitter.

Ici, on parle du Privacy Shield, remplaçant du Safe Harbor (voir http://shaarli.guiguishow.info/?2QNnaA ). L'argument de la CJUE pour casser le Safe Harbor a été de dire, en gros, que la surveillance de masse opérée aux USA est incompatible avec le régime européen de traitement des données persos d'où il n'y a plus la possibilité d'un échange automatique de ces données. Et lors des discussions autour du Privacy Shield, on a en effet entendu de belles promesses des USA que la surveillance de masse avait cessée et tout et que donc un nouvel accord de libre échange des données persos est compatible avec le droit de l'Union. Trolololololololo.

Sollicités ce 4 octobre par la presse américaine, Apple, Facebook, Microsoft et Google ont toutes nié avoir reçu une demande similaire à celle faite à Yahoo!.

Là aussi, c'est du bullshit complet : la loi impose à ces sociétés commerciales de se taire. Point.

En 2013, l’excellent rapport Trojette sur l’ouverture des données publiques alertait le Premier Ministre sur les risques juridiques et constitutionnels des redevances mises en place par l’administration pour manipuler certaines données publiques.

Trois ans plus tard, et malgré l’adoption de deux lois sur l’Open Data, ni la Loi Valter, ni la Loi pour une République Numérique n’ont permis de lever les doutes formulés sur les redevances. Pire, aucune étude n’a été conduite sur la question.

Profitant de la parution au Journal Officiel du 30 juillet du décret Placé d’application de la loi Valter, l’association Regards Citoyens s’essaie à une nouvelle forme d’hacktivisme pour défendre l’ouverture des données publiques. Elle a déposé vendredi dernier un recours devant le Conseil d’État contre ce décret, soulevant notamment une question prioritaire de constitutionnalité (QPC) à propos des redevances sur la base, entre autres, des arguments avancés par M. Trojette dans son rapport.

Le recours déposé par Regards Citoyens le 30 septembre 2016 prend la forme d’une requête introductive d’instance, à compléter sous trois mois d’un mémoire complémentaire. Il sera également nécessaire, si le Conseil d’État accède à la demande de QPC, de rédiger un mémoire pour le Conseil constitutionnel. Les ressources humaines de Regards Citoyens étant plus geek que juridiques, nous en appelons à l’aide de toute personne acquise à la cause de l’ouverture des données publiques, et qui aurait des compétences en droit, pour nous aider dans la rédaction de ces documents.

Via #tetaneutral.net

[...]

Adopté à une large majorité cette semaine en commission, il prévoit qu’une personne victime d’une infraction prévue par la loi de 1881 (injure, diffamation…) pourra demander une réparation en droit de la presse (droit de réponse par exemple) mais aussi, séparément, sur le fondement des articles 1382 et suivants du Code civil. Or, aujourd’hui, la jurisprudence (Cour de Cassation 12 juillet 2000) a prévu justement que « les abus de la liberté d’expression prévus et réprimés par la loi du 29 juillet 1881 ne peuvent être réparés sur le fondement de l’article 1382 du Code civil ».

« Cela ne va pas à l’encontre du droit de la presse », estime le socialiste Alain Richard, co-signataire de l’amendement, qui ajoute : « C’est une plaisanterie ! Ce régime pose un vrai problème d’inégalité des victimes. On parle d’atteintes à la vie privée, à l’intégrité, qui peuvent être très graves pour les personnes et elles ne pourraient pas obtenir de réparation au civil sous prétexte que cela relèverait du droit de la presse ? Les éditeurs vont devoir s'y faire ».

Heeeeeeeu sauf qu'un procès pour un délit de presse comporte un volet dommages et intérêts, hein.

[...]

En clair, certains dans la presse, craignent que les contenus litigieux ne soient plus appréciés à l’aune de la loi de 1881 qui contient une liste d’infractions très précises, mais soient laissés à « l’appréciation du juge et à sa subjectivité ». Conséquence : les journalistes pourraient alors s’auto-censurer car ils ne sauraient pas de façon précise à quoi ils s’exposent.

[...]

Autre proposition adoptée très majoritairement par la commission, la modification du délai de prescription pour la presse en ligne. [...] Pour les sénateurs, il faut plus de temps pour porter plainte car les contenus sur Internet peuvent avoir un retentissement gigantesque et parce qu’il peut être très difficile de retrouver l’auteur. Concrètement, cela pourrait donc être infini puisque de nombreux journaux conservent l’intégralité de leurs archives en ligne. Mais un compromis vient d’être trouvé avec le gouvernement, explique Alain Richard : « Nous pourrions fixer une date butoir dans le temps : l’auteur du contenu pourrait être attaqué dans les 3 mois qui suivent le retrait de l’article et dans une limite de 3 ans après la première publication sur Internet. »

Le retentissement peut être gigantesque donc les plaignants ont laaaaargement assez de 3 mois pour porter plainte puisqu'ils voient passer les propos, CQFD ! La LCEN impose un temps de réponse court à l'éditeur avant de pouvoir demander l'identité de celui-ci à l'hébergeur. Si tout cela est en dehors du territoire national, c'est potentiellement perdu mais ça l'est même sans cette modification ! Dans tous les cas, c'est bien à la police de retrouver les auteurs, pas aux plaignants donc il faut porter plainte donc dans les 3 mois, CQFD.

Rappel : l'équilibre de la liberté de la presse et de la liberté d'expression est sur la sellette du Sénat. Y'a-t-il des citoyen-ne-s dans la salle pour se bouger auprès des élu-e-s pour éviter cette atrocité ? Il reste jusqu'à mardi.

Le projet de loi sur l’égalité et la citoyenneté sera discuté en séance publique à partir du 4 octobre au Sénat. Retour sur les dispositions relatives à la liberté d’expression et leurs effets sur les publications en ligne, professionnelles ou non.

À l’occasion des débats autour de ce texte d’origine gouvernementale, les parlementaires ont eu pour riche initiative de modifier des pans entiers du droit de la presse. Derrière le vocable, pas de confusion : ce ne sont pas des règles réservées aux seuls journaux, mais bien tout l’arsenal qui permet à une prétendue victime de trainer une personne pour abus de la liberté d’expression, notamment sur les réseaux. [...]

L’arrêt d’un site aux contenus discriminatoires

Depuis 2007, l'article 50-1 de la loi du 29 juillet 1881 permet au ministère public et à toute personne ayant intérêt à agir de demander au juge des référés d'ordonner l'arrêt d'un site Internet. Il suffit que celui-ci contienne des messages de provocation publique à la discrimination, à la haine ou à la violence raciale et de contestation des crimes contre l'humanité. Et que ces messages constituent « un trouble manifestement illicite ».

Avec ce projet de loi, le gouvernement et les parlementaires ont étendu ce mécanisme à la diffamation ou l’injure envers une personne ou un groupe de personnes « à raison de leur origine ou de leur appartenance ou de leur non-appartenance à une ethnie, une nation, une race ou une religion déterminée ». Mais aussi à raison de leur sexe, de leur orientation ou identité sexuelle ou de leur handicap.

Un juge pourra ainsi ordonner l’interruption d’un site à raison de ces contenus à caractère discriminatoire. Et puisque le ministère public pourra être à l’origine de cette procédure, il ne sera pas nécessaire d’identifier l’auteur des propos incriminés.

Fermeture d'un site web pour diffamation/injure alors que l'attaque en diffamation est l'instrument de défense utilisé à tout bout de champ même quand l'info est véridique et rapportée en bonne et due forme, est-ce bien sérieux ? Est-ce que la peine n'est pas disproportionnée ?

La requalification s’invite dans la loi de 1881

Il sera donc possible pour un juge de requalifier les faits dont il est saisi. Ainsi, une procédure en diffamation pourra déboucher sur une sanction pour injure, et inversement.

Et il est beaucoup plus difficile de se défendre d'injure alors que la diffamation est plutôt bien encadrée : aspect "c'est la vérité", bonne foi, etc. ;) L'idée est également que cela supprime une contrainte sur le plaignant puisqu'à l'heure actuelle, celui-ci est obligé de qualifier précisément les propos et s'il se trompe, vlam, nullité de la procédure.

Aujourd’hui, en cas d’erreur d’aiguillage, le magistrat est lié par la qualification du réquisitoire ou de la plainte avec constitution de partie civile. Demain, si la disposition survit, alors le prévenu ne pourra plus être relaxé, la requalification étant possible à l’audience.

Le point de départ de la prescription

Les trois mois (délai de droit commun) ou un an (pour certaines infractions) débuteraient non à la date de publication, mais à celle à laquelle cesse la mise à disposition au public d’un contenu en ligne (que soit un journal en ligne, un post sur Facebook, un tweet, un blog, etc.). Pour la presse papier, par contre, on en resterait aux règles actuelles.

Cette disposition a été soufflée par le rapport d'information « L'équilibre de la loi du 29 juillet 1881 à l'épreuve d'Internet », présenté l’été dernier par ses auteurs, François Pillet (LR) et Thani Mohamed Soilihi (PS)

Ok donc droite comme gauche sont d'accord sur ce point, intéressant à noter.

Se souvenant que le Conseil constitutionnel avait épinglé une telle réforme en 2004, le gouvernement refuse une telle réforme : voilà des dispositions « excessives », qui « portent une atteinte disproportionnée à la liberté d’expression ». Et pour cause, il sera possible de poursuivre indéfiniment une personne pour peu qu’un message posté des années avant reste accessible quelque part en ligne.

Sans compter que, de fait, il n'y a plus de prescription qui est l'un des aspects fondamentaux de notre droit : le pardon au bout d'un certain temps ! De plus, une personne physique ou morale peut très bien porter plainte des années et des années après la publication d'un contenu. Exemple ? Les sociétés commerciales non cotées qui essayent de s'acheter une virginité avant d'entrer en bourse. Cas concret : http://www.nextinpact.com/archive/64648-cgu-sebsauvage-tuto4pc-eorezo-adware.htm .

Que les contenus restent en ligne ad vitam æternam n'est pas un problème : la prescription des délits de la presse n'empêche pas d'attaquer pour d'autres motifs et d'utiliser, par exemple, la LCEN pour exiger le retrait de contenus. Illustration : https://framablog.org/2014/03/14/getty-images-vie-privee/

Extension des possibilités de réparation

« permettre une réparation des préjudices nés des abus de la liberté d’expression sur le fondement de la responsabilité civile de droit commun »

Quelles conséquences ? La mesure, qui vient renverser une jurisprudence de la Cour de cassation, va rendre possible « d’autres réparations que celle associée à la condamnation pour une infraction de presse », explique le rapport de la commission des lois. Cela implique également la possibilité de jouer sur des délais de prescriptions plus longs, sans avoir à s’embastiller dans les trois mois actuels.

En gros, ça signifie qu'un plaignant pourra obtenir des réparations au civil pour des faits dont il aura été jugé qu'ils ne sont pas un abus de la liberté de la presse et de la liberté d'expression. Cela permettra de faire dégager des articles, des contenus, qui peuvent gêner par leur négativité mais ne pas être pour autant un délit de presse. À quoi je pense ? Aux grands patrons & co qui attaquent en diffamation (qui est un des délits de presse) tout article légèrement négatif au sujet de leur société commerciale. Genre Xavier Niel, patron de Free, est un spécialiste du domaine. On accentue d'autant plus la pression sur la presse et les citoyen-ne-s.

Plus d’automaticité de la fin des poursuites

Aujourd’hui, en cas de désistement du plaignant, les procédures engagées s'arrêtent. Le rapport précité plaide pour la fin de cette règle. Le texte examiné au Sénat passe des écrits aux actes.

Selon les auteurs de l’amendement (le trio Thani Mohamed Soihili, Alain Richard et François Pillet), le régime actuel permet à une prétendue victime d’instrumentaliser ce levier : j’engage une poursuite puis je me retire, avec, entre ces deux moments, l’assurance d’une sale période pour le prévenu.

En supprimant la fin de l’automaticité, les sénateurs savent aussi que toute action engagée va permettre de continuer son bonhomme de chemin jusqu’à l’éventuelle condamnation.

Le prétexte est bien formulé mais je pense que la motivation est toute autre, quelque chose qui me rappelle l'affaire Bluetouff/ANSES : le plaignant se retire en première instance, le parquet fait appel, condamnation alors que l'ANSES elle-même ne savait plus où se mettre dans cette affaire.

[...]

Au Sénat, il sera néanmoins difficile de freiner l’ardeur des parlementaires. Il suffit en effet de relire quelques échanges relevés par nos soins lors de la présentation du rapport Thani Mohamed Soihili et François Pillet

Ok, toujours des propos aussi fleuris et à côté de la plaque. Avoir du verbe, c'est bien, comprendre un monde qui change, c'est mieux.

Le 11 janvier 2016, Axelle Lemaire a saisi l'Arcep d'une demande d'avis sur l'état de déploiement du protocole d'adressage IPv6. L'Autorité rend aujourd'hui public son rapport au Gouvernement.

[...]

La gestion actuelle de la pénurie d'adresses IPv4 conduit à brider certaines applications ou certains usages, limitant le caractère pleinement ouvert d'internet et la liberté des utilisateurs. Pour autant, la migration vers IPv6 est une opération complexe, qui implique la mobilisation de l'ensemble des acteurs de la chaîne d'internet : fournisseurs d'accès à internet, hébergeurs, fournisseurs d'applications, fabricants de terminaux, etc.

[...]

Derrière la question de la migration vers IPv6 se cache un enjeu de compétitivité. Les pays qui sauront accélérer vers IPv6 pourront développer une expertise et un savoir-faire qui contribueront à leur rayonnement international. L'enjeu est donc aussi l'attractivité de la France sur la scène numérique mondiale.

Comme l'y invitait la ministre, l'Arcep entend mettre en place un observatoire de la transition IPv6 en France (dans le cadre de l'action n° 4). Cet observatoire permettra, de manière récurrente, de dresser l'état des lieux des déploiements, de contribuer à la transparence sur les intentions des acteurs majeurs et d'identifier d'éventuelles sources de blocages. Une version bêta de cet observatoire sera mise à disposition du public fin 2016.

J'ai lu le rapport de l'ARCEP.

Les bons points

• L'ARCEP a su s'entourer des bonnes personnes pour conduire sa mission. L'AFNIC a déployé IPv6 y'a 15 ans environ et elle participe à l'observatoire de la résilience de l'Internet français qui procède à des mesures IPv6. Très bon choix.
  
  
• L'ARCEP semble se montrer volontariste, à suivre.
  
  

• L'ARCEP a très bien identifié les enjeux non-techniques d'IPv6 et exprime très clairement une vision politique :

  • Internet est un bien commun (page 5). À propos de la transition IPv6 : « il en va de la préservation du foisonnement qui a contribué au succès d’internet dès ses débuts et, plus généralement, de la préservation d’un internet ouvert, pérenne, innovent et résilient. ».
    
    
  • Les coûts cachés pour maintenir IPv4 sous perfusion (CGN) + le marché gris de revente de blocs IPv4 + la pénurie en elle-même représentent de la complexité et une barrière à l'entrée de nouveaux acteurs pour proposer de nouveaux services. L'ARCEP a très bien compris qu'on ne peut pas construire un réseau aujourd'hui si l'on n'obtient pas d'IPv4.
    
    
  • Le fait que certains acteurs traînent des pieds entraîne des externalités négatives pour d'autres acteurs genre frein à l'adoption du protocole ou entrave au fonctionnement d'un protocole (genre le P2p). Il y a donc une possible atteinte à l'innovation.
    
    
  • Les CGN et autres méthodes pour garder IPv4 en vie créer des centres névralgiques artificiels dans les réseaux, ce qui nuit directement à la résilience du réseau.
    
    
  • Les sociétés commerciales qui exploitent IPv6 ont des compétences et un rayonnement. L'ARCEP note que pour l'instant, ce rayonnement se passe à l'étranger.

• L'ARCEP a bien identifié les freins à l'adoption d'IPv6 :

  • IPv6 n'apporte pas de bénéfice commercial immédiatement : il n'y a pas de killer-app qu'IPv4 n'aurait pas (comment ça la tortue dansante de http://www.kame.net/ n'est pas une killer-app ? :( ) et les utilisateurs finaux s'en fichent (et à juste titre : IP doit être invisible). Je pense que ce dernier argument est dangereux : l'utilisateur final ne demande pas IPv6 mais sont quand même demandeurs des avantages qu'il procure comme le fait de pouvoir proposer du contenu depuis chez soi.
    
    
  • Il faut que toute la chaîne technique migre, de l'éditeur d'un service à l'hébergeur en passant par les intermédiaires techniques et les FAI et les équipements. Or, personne ne veut y aller tant qu'il ne sait pas à quelle date les autres maillons auront déployé. Ben oui, si c'est pour déployer un IPv6 qui ne sert à rien car IPv4 sera utilisé en repli, c'est mauvais pour le business.
    
    
  • La maturité des solutions. Ça, c'est un truc que le geek moyen de veut pas entendre alors que c'est une réalité : il y a encore plein de choses qui ne fonctionnent pas en IPv6 à un niveau de fonctionnalités similaire à IPv4. Les logiciels métiers (qui peuvent avoir besoin du net pour réaliser certaines de leurs fonctions), ECN, forcer la source pour une route donnée, gestion des DDoS, appliances (pare-feu, load-balancer, etc.) placées devant des serveurs. De même, il y a quelques années, les pare-feu n'étaient pas prêts en IPv6 (mauvaise gestion du balayage de ports -> booom) et Linux ne gérer pas bcp38 / rp_filter en IPv6. Bref, les exemples sont nombreux et il faut en tenir compte.
    
    
  • Connaissances et compétences. Je trouve ce point très curieux quand j'entends par ailleurs que dans nos métiers, nous sommes trop forts, on apprend à apprendre et tout taktak. M'aurait-on menti ?
    
    
  • Je suis assez surpris que l'ARCEP n'ai pas identifié les coûts en support client de la migration. Toute la transition ne va pas se dérouler sans accroc, ne rêvons pas. Donc il y aura des appels aux supports clients des hébergeurs et des opérateurs. Ça suppose que le support client soit formé à la question. Si la part des appels devient trop grande, alors on peut considérer qu'IPv6 a un coût de support en lui-même.
• L'ARCEP a bien noté que les sites web gouvernementaux et les services publics (CPAM/CAF) ne sont pas accessibles en IPv6 et ça, c'est bien.
  
  
• Ce rapport est un révélateur. Nos ministres (je ne parle pas des député-e-s et sénateur-rice-s) nous font croire qu'ils sont idiots et qu'ils ne comprennent pas ce que l'on raconte sur le numérique. On sait que c'est faux car ils ont des conseillers pour leur expliquer (voir http://shaarli.guiguishow.info/?blS5jw ). On en a ici une illustration flagrante : ce rapport est destinée à une secrétaire d'état et cause de routage, BGP, transitaires, serveur, administrateur, ipsec, internet est composé de plusieurs réseaux, etc. et le glossaire ne couvre pas tous ces termes & notions. Pourtant Axelle Lemaire va parfaitement comprendre ce rapport.

Les mauvais points

• Dans la liste des acteurs sollicités pour préparer le rapport, je ne vois pas de petites structures. Comme d'habitude. :( En revanche, comme à chaque travail produit par l'ARCEP, Orange est cité. C'est d'autant plus malhonnête qu'Orange a commencé le déploiement IPv6 en 2016. Certes, leur réseau est complexe, on n'est pas obligé de leur cracher dessus pour leur retard. Mais on n'est pas non plus obligé de les encenser comme le fait le rapport en soulignant que le taux de pénétration d'IPv6 chez les utilisateurs français a doublé depuis qu'Orange a franchi le cap car c'est une conséquence du fait qu'Orange est un gros acteur. Tout ça conduit l'ARCEP à écrire « qu’une réelle dynamique de transition s’est enclenchée en France. ». Bullshit.
  
  

• Encore une fois, l'ARCEP se concentre assez peu sur l'utilisateur final : peut-il accéder à tous les services sur Internet aujourd'hui ? J'aimerais savoir si de tels indicateurs existent. Peut-il fournir des services et des applications comme le règlement européen sur la neutralité des réseaux le lui octroie ?

• Y'a tout un aspect qualitatif que l'ARCEP n'a pas encore vu / pris en compte. Exemple flagrant : 70 % des réseaux de transit auxquels les FAI et FSI français ont recours sont compatibles IPv6. Ouiiii, sauf que la qualité de la prestation IPv6 en terme de latence, en terme d'accès à tout l'Internet v6 et parfois en terme de débit est parfois largement en dessous de la prestation IPv4. Prenez Cogent (interrogé par l'ARCEP pour produire ce rapport) : HE et Google sont inaccessibles en IPv6, voir http://shaarli.guiguishow.info/?aNpSPQ . Prenez Interoute : le taux de paquets perdus dépasse 50 % dans la plupart des cas, voir http://shaarli.guiguishow.info/?nNMTjQ .

  • C'est un peu le même problème pour les services réellement disponibles en IPv6 : le site vitrine peut être en IPv6 mais pas les services commercialisés. Du coup, attention à ce que l'on mesure dans l'indicateur taux de pénétration d'IPv6 chez les FSI.

• Plusieurs points du plan d'action prêtent à sourire :

  • IPv6 pour les sites web de l'État et enseignement IPv6, oui, bien évidemment mais rappeler ça encore en 2016, allô, il ne faudrait pas plutôt se demander pourquoi rien n'a été fait avant ?!
    
    
  • Créer des espaces d'échanges et de retour d'expérience. L'association G6, les JRES, FRnOG, FRsAG, etc. sont autant de canaux d'échanges d'expérience qui fonctionnent dans tant d'autres domaines, pourquoi ça foirerait avec IPv6 ?!
    
    
  • La publication des intentions de déploiement de chaque acteur, c'est très franco-français dans un réseau mondialisé donc peu porteur.
    
    
  • Informer l'utilisateur avant l'achat d'un terminal. Y'a déjà eu un amendement (non retenu) en ce sens sur le projet de loi numérique. Franchement, osef, tous les équipements vendus aujourd'hui sont compatibles. Y'a que le vieux matos achetés y'a des années et des années qui n'est pas compatible et risque de ne plus fonctionner une fois IPv4 éteint (dans 30 ans…).
    
    
  • Forcer les FAI qui ont plus d'un million d'abonné-e-s à déployer IPv6 : pourquoi pas vu que l'ARCEP constante que ce sont les acteurs à la traîne en ce moment (chiffres Google et chiffres AFNIC).
• La préservation d'un Internet ouvert, innovant et tout, ça se fait en assurant que les IPv6 attribuées par le FAI soient fixes. Or Orange déploie de l'IPv6 dynamique, par exemple.
  
  
• Pour mesurer le taux de pénétration d'IPv6 chez l'utilisateur final, pourquoi l'ARCEP ne demande-t-elle pas les chiffres aux FAI en complément des méthodes "utiliser les FSI" ? Un questionnaire bidon genre est-ce que vous déployez IPv6 ? Partout ou en fonction de la techno et du secteur géographique ? Combien cela représente-il de foyers et en pourcentage de votre parc ? Et niveau trafic, c'est-à-dire IPv6 réellement utilisé, vous voyez quel pourcentage de trafic ? Avez-vous été pro-actif afin de connaître les raisons de l'écart entre la théorie déployée et la part de trafic constatée ? etc, etc.
  
  
• L'idée fausse favorable aux FAI que c'est les FSI qui doivent déployer car c'est eux qui feraient l'attrait d'IPv6 est présente dans le début du rapport et je trouve ça dommage. Toute la chaine technique doit déployer IPv6.

Communiqué commun du Syndicat de la presse quotidienne nationale (SPQN), du Syndicat de la presse quotidienne régionale (SPQR), du Syndicat de la presse quotidienne départementale (SPQD), du Syndicat des éditeurs de la presse magazine (SEPM), de la Fédération nationale de la presse spécialisée (FNPS), de la Fédération de la presse périodique régionale (FPPR), du Syndicat de la presse indépendante d’information en ligne (Spiil) et du Groupement des éditeurs de contenus et de services en ligne (GESTE)

Paris, le 30 septembre 2016. - Le projet de loi relatif à l'égalité et à la citoyenneté, tel qu'issu de la commission spéciale du Sénat, comporte plusieurs dispositions qui mettent en danger la loi de 1881 sur la liberté de la presse. [...]

Comme l'ensemble des syndicats d'éditeurs de presse l'ont encore souligné l'année dernière, la loi de 1881 est régulièrement menacée, dans une inspiration qui traduit une certaine méfiance à l'égard de l'information en ligne. Ses dispositions en matière de défense de la liberté d'expression comme d'engagement de la responsabilité des médias sont pourtant essentielles à notre vie démocratique. Son équilibre complexe, validé par une abondante jurisprudence, doit être pleinement préservé, comme le Conseil Constitutionnel et la Cour européenne des droits de l’homme le rappellent régulièrement.

[...]

Le texte en discussion prévoit de permettre au juge civil de requalifier un délit de presse. Le Sénat y ajoute la possibilité d'une réparation des préjudices nés des abus de la liberté d'expression sur le fondement de la responsabilité civile de droit commun (article 1382 du Code civil), alignant de ce fait les délais de prescription.

Ainsi pourraient être attaqués tous les propos ou articles estimés négatifs ou péjoratifs qui ne constitueraient pas une infraction à la loi sur la presse.

La nature pénale et la philosophie de la loi de 1881, basée sur une énumération d’infractions très précises, seraient ainsi entamées. [...]

[...]

Aujourd'hui, le délai de prescription en matière de délit de presse (papier ou numérique) court à compter du premier jour suivant la mise à disposition des utilisateurs du message.

Le projet de loi relatif à l'égalité et à la citoyenneté issu de la commission spéciale repousse, pour la presse numérique uniquement, le point de départ du délai de prescription au jour où cesse la mise à disposition du public du contenu mis en cause.

[...]

Dans les faits, elle supprime la prescription, puisqu’une publication en ligne a vocation à rester accessible sans limite de temps. Ce faisant, elle porte gravement atteinte aux équilibres du droit de la presse, sans atteindre le cœur du problème : les abus sous couvert d’anonymat.

Dit autrement : l'auteur-e d'un contenu qui n'a pas posé de problèmes pendant 15 ans pourra être attaqué du jour au lendemain parce que d'un coup, quelqu'un considère que ce contenu lui porte désormais préjudice ou préjudice à son business. C'est extrêmement dangereux.

Je rappelle également que la loi de 1881 est le seul bout de texte qui définisse un peu la liberté d'expression dans notre corpus législatif. C'est pour ça qu'elle est importante et c'est pour cela qu'il ne fait pas la modifier à la légère.

Via https://twitter.com/bearstech/status/781844622213541889 via https://twitter.com/bluetouff

The browser-trusted WoSign authority intentionally back-dated certificates it has issued over the past nine months to avoid an industry-mandated ban on the use of the SHA-1 hashing algorithm

[...]

hey also accused WoSign of improperly concealing its acquisition of Israeli certificate authority StartCom, which was used to issue at least one of the improperly issued certificates.

[...]

"Taking into account all the issues listed above, Mozilla's CA team has lost confidence in the ability of WoSign/StartCom to faithfully and competently discharge the functions of a CA," Monday's report stated. "Therefore we propose that, starting on a date to be determined in the near future, Mozilla products will no longer trust newly issued certificates issued by either of these two CA brands."

WoSign's practices came under scrutiny after an IT administrator for the University of Central Florida used the service to obtain a certificate for med.ucf.edu. He soon discovered that he mistakenly got one for www.ucf.edu. To verify that the error wasn't isolated, the admin then used his control over the github subdomains schrauger.github.com and schrauger.github.io to get certificates for github.com, github.io, and www.github.io. When the admin finally succeeded in alerting WoSign to the improperly issued Github certificates, WoSign still didn't catch the improperly issued www.ucf.edu certificate and allowed it to remain valid for more than a year. For reasons that aren't clear, Mozilla's final report makes no explicit mention the certificates involving the Github or UCF domains, which were documented here in August.

[...]

WoSign built a system where applicants could add extra arbitrary domains to their certificates before issuance. Even when mis-issuances happened they did not determine the root cause and eliminated the flaw only in an unrelated system upgrade.

[...]

WoSign has an “issue first, validate later” process where it is acceptable to detect mis-issued certificates during validation the next working day and revoke them at that point.

[...]

The level of understanding of the certificate system by their engineers, and the level of quality control and testing exercised over changes to their systems, leaves a great deal to be desired. It does not seem they have the appropriate cultural practices to develop secure and robust software.

[...]

For reasons which still remain unclear, WoSign appeared determined to hide the fact that they had purchased StartCom, actively misleading Mozilla and the public about the situation.

[...]

WoSign’s auditors, Ernst & Young (Hong Kong), have failed to detect multiple issues they should have detected. (Issue J, Issue X)

Mozilla envisage de ne plus faire confiance aux nouveaux certificats émis par l'AC chinoise WoSign (qui a racheté StartCom) au-delà d'une date qui n'est pas encore fixée. La mesure vaudra pour un an minimum avant que cette AC soit autorisée à repasser la certification de Mozilla si elle a procédé à des changements drastiques dans ses process.

Le monde des autorités de certification x509 est toujours aussi sérieux… :'( Certificats x509 auto-signés + DNSSEC + DANE partout et basta.

Via FRsAG.

Tellement vrai : un fix en entraîne toujours un autre. :)

Dans la partie informelle de l'AG 2015 de FDN, il s'est dit des choses extrêmement intéressantes sur l'action juridique de l'asso. J'avais pris des notes mais je ne les ai pas publiées. Je les publie aujourd'hui car je pense qu'il y a des bouts intéressants qui n'ont pas été repris dans des interventions publiques plus récentes comme celle à PSSES 2015. J'ai essayé de ne pas spoiler les avancements des procédures qui n'étaient pas connus lors de cette AG.

3 dossiers en cours

L'équipe juridique commune à LQDN, FDN et FFDN, qui allait devenir les exégètes amateurs bossait sur 3 dossiers à ce moment-là :

• Rétention des données de connexion.

  • Une 15aine d'années de lutte. Slogan du milieu des années 2000 : « Data Retention is not solution ». Combat perdu : plusieurs directives européennes (2002 et 2006) ont quand même organisé cette rétention.
    
    
  • Nouveauté : en avril 2014, la CJUE s'est prononcée et a dit que conserver tout, sur tout le monde, sans faire le tri, en permanence est contraire à la charte des droits fondamentaux de l'UE. La directive a été cassée. Une directive est transposée dans chacun des droits nationaux des États membres. Il faut donc les faire sauter. Cela se fait simplement auprès de la grande cour du droit administratif de chaque État. Sauf qu'en France, le cadre de la rétention des données de connexion est antérieur à la directive. La France étant l'un des pays qui poussait le plus fort pour une rétention massive et longue.
    
    

  • Il faut un prétexte ("la loi est pourrie" c'est un pseudo-argument, par un prétexte) pour aller toquer au Conseil d'État, cour de première instance dans le cadre d'un décret puisque celui-ci à une portée nationale, aucun tribunal administratif local n'est plus compétent qu'un autre. Or, le 24 décembre 2014, le gouvernement a publié le décret d'application de l'article 20 de la loi de programmation miliaire (LPM) qui prévoit qu'un nombre considérable de services administratifs peuvent accéder aux données de connexion (qui ne sont pas vraiment définies, « informations et documents ») sans passer par un juge et sans l'ombre d'un contrôle. On peut donc attaquer le décret et amener le CE à constater que tous les textes qui causent de data retention sont contraire au droit européen et espérer faire tomber tout le tas de merde.

  • Arguments principaux :

    • La loi (la LPM donc) ne précise pas ce qu'elle entend par « tout document et information » que l'administration peut récupérer. C'est précisé dans le décret. Sauf que garantir des bornes en matière d'atteinte aux libertés, ça relève du législatif, pas de l'exécutif. Incompétence négative du législateur (il devait faire quelque chose et ne le fait pas).
      
      
    • Le décret devait organiser le contrôle de l'accès aux données par la CNCIS. Incompétence négative du gouvernement.
      
      
    • Le décret est précis sur les informations et documents récupérables mais tout est flou : le décret envoie sur des articles de loi qui renvoient sur des articles qui se renvoient entre eux. Le tout forme un patchwork qui ne va pas dans le sens du texte genre il y a des obligations désirées qui n'apparaissent pas. Ce flou est totalement contraire au principe de prévisibilité du droit : les lois doivent être claires et compréhensibles.
  • 8-10 pays d'Europe ont déjà fait sauter la merde donc de bonnes chances de gagner. Mais, on ne sortira pas avec 0 conservation de données : on aura juste des points d'exception mieux cadrés au principe général d'interdiction de rétention (article L34-1 du CPCE).

• Les décrets d'application de la loi de renforcement des mesures antiterrorisme de 2014 (dite loi Cazeneuve) sont sortis début 2015, à la suite de l'attentat de Charlie Hebdo. Cette loi instaure notamment le blocage administratif secret (le motif n'est connu de personne, pas même de l'éditeur) de sites web terroristes et faisant l'apologie du terro, par les FAI, sur décision de la police (sans juge, donc). Cette loi instaure aussi le déréférencement des mêmes sites web, dans la même absence de cadre.

  • Arguments principaux :

    • Le décret oblige les opérateurs à la délation puisque l'internaute est renvoyé vers une page l'informant du blocage. Cette page se situe sur les serveurs du Ministère de l'Intérieur. Ces serveurs récupèrent l'adresse IP et tout un tas d'information concernant le requérant. Cette mesure n'était pas prévue par la loi. Or, vu qu'il y a atteinte à des libertés, ça devrait être câblé par la loi.
      
      
    • Le décret n'est pas clair genre "une adresse électronique contient un domaine précédé d'un nom d'hôte". C'est important parce que du coup, pourrait être filtré tout ce qui comporte un nom de domaine. Une URL précise comporte un domaine. Une adresse mail aussi. Or, pour bloquer une URL, il faut du DPI donc ce n'est pas la même atteinte aux libertés.
      
      
    • Les mesures de blocage (avec juge ou pas) ne sont pas proportionnées : de meilleurs moyens existent pour atteindre les objectifs fixés par la loi. Genre ça serait mieux d'attaquer les producteurs du pédoporn', pas les intermédiaires techniques. La CEDH s'est déjà exprimée contre un arrêté ministériel français de 1939 qui visait à encadrer les publications provenant de l'étranger. Les décisions étaient publiques. Toujours bon de rappeler ce bout de jurisprudence.
      
      
    • Aucun contrôle effectif (secret). Le pouvoir de la police n'est pas encadré. Coucou les abus.
  • Peu de chances de gagner : l'ambiance est à la parano généralisée + le Conseil Constitutionnel a déjà validé que le filtrage du pédoporn' est OK. Mais là, on va au Conseil d'État pour poser des questions de formes et de cadrage du texte donc ce n'est pas pareil.
• Il faudra botter le cul de la loi sur le renseignement.

D'autres gens ne pourraient pas faire le job ?

• La CNIL a été consultée sur ces projets de loi, elle a dit non mais elle a un avis purement consultatif. Et elle n'attaque jamais le gouvernement.
  
  
• Le défenseur des droits (qui est une autre autorité indépendante) ? Il intervient uniquement sur des cas concrets d'envergure comme le blocage manifeste d'un site web important (comme celui du PS). Pas sûr qu'il ait envie d'intervenir sur les dossiers numériques, il n'a jamais fait un pas dans ce sens. Pas sûr qu'il puisse intervenir sur une procédure auprès du Conseil d'État car on n'y conteste pas une atteinte franche au droit des requérants, on conteste une possible atteinte aux droits de tout le monde.
  
  
• Les FAI commerciaux d'envergure nationale sont capables d'attaquer des décrets quand ça cause pognon genre Free qui attaque la loi HADOPI pour être sûr qu'une compensation financière soit prévue au fait d'identifier des abonné-e-s. Mais là, osef de l'intérêt général et puis, il ne faut pas trop se fâcher trop fort avec le gouvernement car ces temps-ci, il distribue de la thune pour le déploiement de la fibre optique.

Chonologie de la rétention des données de connexion et du renseignement

• 1991 : loi sur les interceptions de sécurité faites par l'administration suite au scandale des écoutes illicites de l'Élysée (Mitterrand surveillait les journalistes pour pas qu'on cause de sa fille).
  
  
• 1996 : tentative d'amendement au paquet télécom du député Fillon pour imposer de demander au CSA une "autorisation d'émettre" avant ouvrir un site web. La même année, c'est l'affaire Estelle Hallyday contre Altern : un des 35000+ sites web hébergés par Altern re-publie des photos parues dans la presse. Qui est responsable ? L'hébergeur (Altern) ou l'éditeur du site web ? La justice tranche pour "hébergeur responsable des contenus". On notera que la magistrate en appel était alors Marie-Françoise Marais (oui, l'ex-présidente de l'HADOPI). S'en suivent des jurisprudences identiques où les juges utilisent les textes prévus pour la TV faute de textes plus adaptés.
  
  
• 2004 : on arrive à la LCEN, à la séparation des responsabilités entre hébergeur et éditeur et au principe de subsidiarité : un hébergeur n'est pas condamnable pour les propos tenus par un éditeur mais on peut lui demander de fermer un site web dans le cadre d'une procédure judiciaire et escalader s'il refuse.
  
  
• 2005-2006 : la loi de lutte contre le terrorisme ajoute de nouvelles possibilités, pour l'administration, de demander des données de connexion ainsi que de nouvelles possibilités de géolocalisation. Le Conseil Constitutionnel avait été saisi par le Parlement et avait répondu que 1) il faut un contrôle judiciaire (ce que le projet de loi ne comportait pas) ; 2) les données de connexion accessibles aux administrations = OK, même pour de la police administrative.
  
  
• Mars 2006 : directive européenne sur la conservation forcée des données de connexion. Moment très drôle en Allemagne : l'équivalent du Conseil Constitutionnel a dit "non". Du coup, choix compliqué : changer la Constitution allemande pour pouvoir transposer la directive ou illégalité vis-à-vis de l'UE ? L'Allemagne a choisi de jouer la montre donc illégalité vis-à-vis de l'UE.
  
  
• 2011 : décrets d'application de la LCEN qui tentent de préciser les données à collecter. Il y avait eu le bazar autour de la volonté du gouvernement que les intermédiaires techniques communiquent le mot de passe en clair.
  
  
• Avril 2014 : la directive européenne de 2006 (200624CE) est annulée par la CJUE.

Chronologie du blocage administratif de sites web

• 2001 : directive européenne EUCD. On la connait pour les DRM transposée en droit français par la DADVSI mais elle autorise aussi les ayants droit à demander en justice à un FAI de bloquer un site web qui contrevient à ses droits.
  
  
• 2009 : la partie blocage de sites web de l'EUCD est transposée en droit français par la HADOPI 1. Oui, il y a bien des articles de filtrage de sites web avec un juge dans HADOPI.
  
  
• 2010 : loi sur les jeux d'argent en ligne. Instaure l'ARJEL et le blocage judiciaire de sites web qui ne payent pas leur patente à l'État.
  
  
• 2011 : LOPPSI2 : blocage de sites web pédopornographiques sans juge sur décision secrète du Ministère de l'Intérieur. Le Conseil Constitutionnel valide car pedoporn trop grave pour s'occuper des droits et libertés.
  
  
• 2014 : loi Cazeneuve. Nouvelle finalité pour le blocage sans juge sur décision secrète du Ministère de l'Intérieur : lutte contre le terrorisme et l'apologie du terrorisme.

Points de droit intéressants :

• Un décret, comme beaucoup de décisions de l'administration, s'attaque dans les 2 mois. Ça peut être un simple courrier "on attaque". On a alors 3 mois pour envoyer un mémoire ampliatif qui contient l'ensemble de l'argumentaire.
  
  
• Note : une décision de l'administration peut être une réponse négative, c'est-à-dire une absence de réponse. ;)
  
  
• On attaque un décret plutôt que les actes administratifs de blocage car c'est plus efficace : l'annulation d'un décret permet d'évincer (= de transformer en code mort) des pans entiers de loi associée, le temps que de nouveaux décrets soient pris en bonne et due forme (qui ne peuvent donc pas reprendre les conneries qui ont causé leur perte devant le CE). Contester les actes administratifs, ça suppose d'en avoir connaissance puis d'interroger le ministère de l'Intérieur puis le tribunal administratif pour contester puis de faire appel puis d'aller en "cassation"-like devant le Conseil d'État. Sauf qu'en France, on ne peut pas aller en cassation (droit administratif ou judiciaire, pas d'importance) sans avocat.
  
  
• Au Conseil d'État, tout se passe par écrit : le réquérant attaque, le ministère concerné répond, etc. Le dossier se conclut par une audience de 25 minutes environ dans laquelle le rapporteur lit son rapport. Il est rare que les avocats prennent la parole. Durée : plus d'un an pour une procédure simple (sans question sur la constitutionnalité du texte, sans question à la CJUE). Dans le cadre de la rétention des données de connexion, on part sur 2-5 ans de procédure.
  
  
• Conseil d'État < CJUE < CEDH.
  
  
• Les gouvernements français tentent en permanence de ne pas tenir compte des décisions rendues par les grandes Cour de l'UE quand elles sont prises à l'encontre d'autres pays même quand un texte similaire existe en France, en mode "ce pays est un pays de sauvage, la décision ne nous concerne pas, on est des gens bien, nous". Il faut souvent re-attaquer la France pour qu'elle se bouge. Exemple : garde à vue sans avocat.
  
  
• Pour bloquer un site web de manière judiciaire, il faut une décision de justice. Quelqu'un doit attaquer les FAI devant un tribunal et le juge doit condamner les FAI à bloquer le site web en question. On attaque donc quelqu'un qui est coupable de rien pour qu'il soit condamné à faire quelque chose qui n'est pas une peine et qui ne cherche pas à le punir. Personne n'attaque les 1800 opérateurs. De même, la police peut choisir à quels opérateurs elle transmet la liste des sites web à bloquer dans le cadre des lois LOPPSI2 et Cazeneuve, le décret n'impose pas de la transférer à tous les opérateurs. Ce n'est pas une rupture d'égalité devant la loi. Déjà, la décision de justice n'est pas une condamnation de l'opérateur. Ensuite, si un petit opérateur genre FDN recevait la liste, il serait obligé de filtrer mais comme il n'a pas été notifié des blocages à mettre en place, il n'est obligé à rien. Illustration absurde : si la loi disait "tous les citoyens doivent répondre "oui, chef !" quand un gendarme leur parle", tant qu'un gendarme ne te parle pas, tu n'es pas obligé de dire "oui, chef !". Un blocage "préventif" à l'initiative du FAI serait une violation du CPCE.
  
  
• Est-ce que la pratique de DNS menteur est interdite ? Ce n'est pas clair. Y'a un bout de texte dans la partie réglementaire du CPCE qui a l'air de dire que oui. Des gens de l'ARCEP pensent que oui. Mais ce n'est pas clair, il n'y a jamais eu de décision sur le sujet, cet article n'a jamais été utilisé pour attaquer un FAI, donc on n'est pas sûr de l'interprétation qu'en aurait un juge.
  
  
• Données de connexion à conserver :
  • FAI : il s'agit d'associer une IP à ce que tu as comme informations. 56k "toto/toto" = tu donnes le numéro de téléphone appelant ; VPN open-bar : rien ou IP source ; Wi-Fi ouvert = adresse MAC (comme à l'aéroport de Toulouse-Blagnac) ; Si c'est un-e abonné-e et qu'on a des infos sur lui-elle (identité, adresse postale, adresse mail, autre), on doit les donner. Il est strictement interdit (CPCE) de noter qui a été visité tel site. Il est interdit de conserver tout ce qui touche au contenu ou à la navigation.
    
    
  • Éditeurs de contenus : trace de chaque étape dans le cycle de vie d'un élément de contenu. Exemple : sur un commentaire de blog, il faut savoir donner l'IP du posteur s'il est externe à l'association ou bien le nom de l'utilisateur du blog si la modification a été faite en interne.
    
    
  • Dans tous les cas :
    • Si service payant, il faut garder les informations relative au paiement.
      
      
    • S'il y a la création d'un compte, il faut communiquer « Les données permettant de vérifier le mot de passe ou de le modifier, dans leur dernière version mise à jour ». Ce n'est plus le mot de passe en clair comme dans la première version du décret de 2011 mais les hashs et la réponse aux questions secrètes. Voir https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000023646013&dateTexte=20160927 et http://www.nextinpact.com/archive/69954-mot-passe-conservation-donnees-cnum.htm

A six mois de la présidentielle, l’ambiance en France est très particulière. Médiatiquement, politiquement et socialement, les discours les plus primaires et les plus réactionnaires ont recouvert la plupart des réflexions. L’espace politique français — au sens large — est passé des débats de société de fond aux polémiques les plus puantes. Ce constat est possible non pas par la seule observation des chaînes de télévision ou de radio les plus plébiscitées, mais aussi par les titres de la presse papier et internet, ainsi — et surtout — que les échanges sur les « grands » réseaux sociaux. Le chaudron commence à bien bouillir, rempli d’ordures, et son odeur se répand de plus en plus fortement, recouvrant la plupart des paroles, actes ou initiatives « progressistes ».

Oui, alors les côtés « scoop » et le côté « c'était mieux avant » qui transparaissent dans cet article, pleeeaase quoi. Surtout que l'article cite bien des illustrations du Chirac du début des 90's qui disait déjà de la merde. La déchéance de nationalité ne date pas non plus des élections à venir. Frontex non plus. Le bullshit servi au moment des élections régionales était le même qu'en 2002. « Les Français sont des veaux » (donc incultes, qui suivront le mouvement impulsé par le chef) c'est du De Gaulle.

C'est le même boxon à chaque présidentielle, au moins sur les 3 dernières. Le débat d'entre-deux tours entre Sarko et Ségo était déjà du grand n'importe quoi rempli de trucs faux. Non mais sérieux, deux gens tout à fait normaux sont priés d'être experts sur tous les sujets et d'en débattre, comme ça, taktak. Ça ne peut pas fonctionner. La personnification des élections est un problème.

Sans compter que le poste est prestigieux et exclusif donc forcément que tu vas raconter nawak et jouer sur les peurs des uns et des autres pour y parvenir.

Au-delà de ça, je n'ai jamais entendu un débat intéressant, ça part toujours en règlement de compte ("vous avez fait ça dans le passé et c'était de la merde qui nous plombe aujourd'hui) et en clivage, ça part en "je te coupe la parole sans arrêt", ça part toujours en débat dans des sous-sous-sous-sujets, ça part toujours en noyage de poisson. Le temps vient à manquer (et même si on organisait des débats de 12 ou 24h ou 36h, ça ne changerait rien, c'est un problème de mentalité). Il n'y a jamais rien de constructif, rien à en tirer. C'est inaudible et le débit mitraillette est impossible à suivre. Je pense par exemple à l'échange entre Copé et Duflot sur BFMTV la semaine passée mais c'est clairement général et depuis aussi longtemps que je m'en souvienne.

[...]

Désormais, le populisme se déclare comme un mode politique de proximité du peuple, de parler vrai [au peuple], de se préoccuper des problèmes du peuple, de vouloir le bien du peuple, etc… La réalité du populisme est pourtant toute autre, puisqu’il est à la fois historiquement et politiquement le ferment du fascisme. Le plus grand populiste de l’histoire contemporaine est Mussolini. Ses discours, son comportement, toute sa sinistre carrière politique sont basés sur ce concept de populisme. Le Duce a été copié de nombreuses fois, et peut-être jamais égalé, encore que…

Nationalisme, patriotisme, racines [des origines], grandeur [perdue] à restaurer, analyses et solutions simples, à la portée de tous, gouvernance de « bon père de famille », paternalisme donc, et déclaration des « ennemis » à abattre, ou des minorités à contraindre sont les principaux ingrédients qui nourrissent la recette du populisme dans ce chaudron pestilentiel.

[...]

Pour résumer le populisme français : il se situe dans la croyance qu’une majorité d’électeurs sont mécontents, qu’ils sont plutôt incultes, qu’on peut leur faire croire que leurs problèmes sont avant tout causés par une partie de la population étrangère à la « patrie originelle » (gauloise ?), ou cause de blocages créés par des groupes d’intérêts qui prennent tout le monde en otage (les syndicats en général) et que le bons sens, l’évidence dans les décisions à prendre, sont celles que prendraient n’importe quel « bon père de famille ».

Dans ce registre, le populisme résume chaque cause d’un problème à un unique facteur. Pour le concept du chômage et de « l’emploi » : c’est à cause des « charges » sur les salaires (qui sont en réalité, les cotisations sociales pour abonder les recettes publiques et maintenir le système de répartition collectif) qui empêchent la compétitivité. Pour l’insécurité, c’est le communautarisme, le refus de l’intégration et le radicalisme religieux.

Bonne définition du populisme, je me garde ça.

[...] Le débat sur la énième réforme de l’éducation nationale s’est effectué sur les horaires, l’apprentissage pur des fondamentaux ou l’éveil des enfants en groupe, le rétablissement de l’uniforme pour certains, la sécurité scolaire et introduire des tablettes informatiques pour faire rentrer le numérique dans l’éducation nationale…

Ben… comment dire… je vais faire dans le populisme mais il suffit d'écouter les parents (et ça ne date pas d'hier) : ça cause de choses extrêmement matérielles donc horaires, menus de la cantine (histoire de pas refaire des frites le soir si y'en a eu le midi, lol), poids du cartable, sécurité de l'école, etc. À moment donné, nier que les débats sont à l'image du monde, c'est se voiler la face et c'est dangereux. Il faut bien se dire que les grands idéaux comme apprendre à apprendre, l'école décentralisée (à la maison, distance, tout ça), ça ne sort pas de terre comme ça, faut attendre que ça germe donc en attendant, il faut bien gérer la situation concrète, matérielle. Ce n'est pas contradictoire, c'est une question de proportion. Et c'est comme ça dans tous les domaines de la vie.

[...)

En fait dans l’esprit de la fachosphère IRL ou sur le réseau, il existerait une société immuable, figée, depuis les années 50, une France du Général de Gaulle, qui n’aurait pas bougé. Ou si, qui aurait été forcée de se cacher dans des caves, tandis que les Sarazin, les Chinois, les Martiens, peut-être, auraient peu à peu investi les appartement, les maisons et les commerces laissés vacants par la population gauloise, fuyant vers les caves.

[...]

Par extension, l’immigration qui ferait tant de mal aux Gaulois, selon l’extrême-droite, est une sorte de cellule dormante des islamo-nazis. A l’inverse, les Gaulois, sont des gens bien sous tout rapport. Encore une fois, la globalisation est à l’œuvre. Ce serait considérer que tous les Gaulois sont des gens parfaits alors qu’une foule d’études scientifiques très sérieuses prouvent qu’il y a de nombreux crétins durs dans cette population. Même des gens agressifs, violents, délinquants, terroristes, assassins, homophobes, sexistes… Bref de tout, comme partout. Mais sortir de la généralisation, c’est un peu compliqué pour notre fachosphère.

Oui, la peur du changement et le bouc-émissaire sont hyper connus : "nous on atteint la perfection, il ne faut plus rien changer, c'est l'autre qui a tort et vu qu'il est pas comme moi bah lala".

[...]

Nous sommes arrivé à un moment où le tempo de l’actualité est rythmé à moitié par les tweets ravageurs de politiciens ou des citations de leurs discours, d’extraits d’interviews. Le tout en 140 caractères maximum. Ou avec un post sur un mur. L’approximation, la fausseté, voire les mensonges les plus flagrants sont ainsi relayés à la vitesses des tuyaux numériques. Un petit maire de droite extrême bien raciste ordonne une interdiction de tenue de plage portée par quelque femmes d’origine maghrébine, et c’est un buzz médiatique qui dure un mois. Un mois… Emportements, militantisme, rejet, agacement, indignation, tout y passe…

C’est en fait une nouvelle période qui s’est ouverte, celle de la création des sujets d’actualités politiques par la foule, ou par les « stars des réseaux sociaux », qu’elles soient des politiques ou non. Les groupes militants de tous bords sont donc très friands de ce phénomène, puisqu’en quelques clics, voire quelques aides automatisées (principe de l’astroturfing), une foule se crée, prête à en découdre, à défendre, attaquer, se plaindre, s’indigner, mais dans tous les cas : fait parler d’elle et surtout de son sujet.

Oui, le traitement de l'information est un vrai problème. Mais, d'un côté, je me dis que les petites phrases assassines sont des révélateurs, qu'elles donnent le ton. Macron et son costard, on sait à quoi s'attendre en choisissant le projet de société de ce mec-là. Sarkozy et ses Gaulois, on sait aussi à quoi s'attendre. Ça reste trop succinct, certes mais ça donne une idée. L'absence d'autres voix, d'autres choses que des petites phrases est problématique, pas de problèmes avec ça.

[...]

Un article reprenant celui de Viner cherche à comprendre ce qu’il se passe au delà de l’amplification des rumeurs et de l’emballement des foules sur les réseaux sociaux. Un phénomène très important est celui de l’influence des algorithmes et de l’enfermement des usagers des réseaux dans leurs propres convictions, dans leurs propres sphères de croyance.

Là encore, rien de nouveau : le bistro du coin et ses habitués avaient leurs sphères de convictions. Les familles ont aussi leurs sphères de convictions qui perdurent. Nous avons aussi de telles sphères avec nos ami-e-s. Donc le coup des méchants réseaux sociaux, pleeeaaase, quoi, ils ne font qu'abolir les distances donc fusionner des sphères de convictions.