Thierry Tuot, conseiller d'État et l'auteur du très contesté rapport « La grande nation pour une société inclusive » remis au Premier ministre le 11 février 2013 a encore frappé. Après avoir proposé d’autoriser le port du voile à l'école, interdit par Jacques Chirac en 2004, voilà qu'il suspend l'arrêté anti-burkini pris par le maire de Villeneuve-Loubet. Cette énième provocation est en rupture totale avec notre conception de l'égalité homme-femme, fondement de notre République, et en totale contradiction avec notre vision de l'assimilation républicaine. Notre République est en danger. Il est temps de légiférer.

Nadia Hamour,
Secrétaire Nationale Les Républicains

Évidemment, le tweet a été supprimé. Mais on peut encore le trouver dans le cache de google : https://webcache.googleusercontent.com/search?q=cache:yvNaXXb70r0J:https://twitter.com/nadia_hamour/status/769211774528790528/ .

Y'a quoi qu'ils-elles ne comprennent pas dans « décision collégiale » ?! Ce type de décision n'est pas courante pour un référé, cf https://twitter.com/lesExegetes/status/769172229129134080 et j'imagine que ça a été voulu vu la criticité du sujet ) ?! Donc on prend un nom sur les trois pour s'acharner sur lui et sa vision de ce que devrait être la vie en société ?! D'où ce comportement est-il acceptable ?!

Cette décision a été prise par la plus haute cour de l'ordre administratif français. Cour que ses détracteur-euses du jour ont renforcée, quitte à éroder l'ordre judiciaire (voir http://shaarli.guiguishow.info/?0udrZw). Donc, quand elle prend une décision en leur faveur (genre sur la non-suspension de l'état d'urgence, voir http://shaarli.guiguishow.info/?7WdPQw ou sur les recours des Exegètes), il faut respecter ces nobles conseillers mais quand c'est une décision en leur défaveur, il faut recourir au lynchage ?! J'crois pas que ça soit comme ça que ça doit fonctionner.

Bref, très jolie mentalité, la secrétaire nationale des Républicains. Elle soutient Nicolas Sarkozy (comme c'est étonnant !), le même qui est favorable à des lois liberticides de circonstance, rien que pour se faire remarquer en pleine campagne. Je tâcherai de m'en souvenir. Avant de présenter des candidats à la présidentielle, on se doit de respecter les institutions et le système politique dans lequel on s'insère.

Notons que le communiqué de presse, qui est toujours dispo sur le site web des Républicains ne vaut pas mieux : http://www.republicains.fr/actualites_conseil_detat_insuffisance_arsenal_legislatif_20160826

Le Conseil d'Etat dit ce qui ne peut pas être fait à droit constant, qu'on change alors le droit ! [...] Ce n'est pas à la politique de s'adapter au droit, c’est au droit d'être adapté aux objectifs politiques majeurs tels que la lutte contre le communautarisme.

Mais oui, faisons de belles lois de circonstance, dans la précipitation et l'émotion. Ça sera totalement adapté, de qualité et ça résoudra efficacement le problème, je n'en doute pas. :)))) Le droit au service des politocards au lieu de l'intérêt général, qui changerait à chaque lubie gouvernementale, ça envoie tellement du rêve. C'est déjà le cas aujourd'hui mais persévérons dans cette voie,, ça ne peut qu'être une bonne idée. ! :)))) Le droit au même niveau que les choix fiscaux, ça serait quand même beau. :))))

Via https://twitter.com/bayartb/with_replies

J'ai lu le rapport du BEREC sur la consultation publique portant sur les lignes directrices qui précisent le règlement européen sur l'application de la neutralité des réseaux. Ce rapport fait une synthèse des réponses reçues durant la consultation et rapporte les justifications du BEREC.

C'est intéressant car ça permet de prendre la température, l'intention du BEREC et de prendre connaissance des réponses des FAI et FSI, histoire de préparer les prochaines batailles.

En gros : Les FAI ont beaucoup bataillé sur la gestion équitable du trafic, sur les informations à communiquer dans le cadre de la transparence (les débits, quoi), sur le fait qu'ils ont cru comprendre que le brouillon des lignes directrices donnait un mandat aux régulateurs télécoms pour autoriser au préalable leurs pratiques (commerciales, de gestion du trafic) et leurs services spécialisés, un peu moins sur le zero-rating et sur les services gérés.

Point positif

• La position de la FFDN a été lue sur un certain nombre de sujets : clarifier la liberté de choix du terminal, clarifier les offres packagées avec un abonnement à Internet, approuver la non-discrimination des flux chiffrés, approuver le rejet des offres sub-Internet, IPv6 obligatoire sur un accès à Internet, l'utilisateur devrait avoir le contrôle sur les mesures de gestion du trafic qui lui sont appliquées, critères à utiliser pour décider si un accès au Net est soumis ou non au règlement, coordination européenne + donner plus de pouvoirs aux utilisateurs.

Points négatifs

• La FFDN a été catégorisée « société civile ». Je trouve ça dommage vu qu'il s'agit d'une fédération de presque 30 FAI et que le but est de se faire entendre en tant que telle auprès des autorités. :(
  
  
• Le contre-pied de l'aspect positif, c'est que la position de la FFDN a été lue mais n'a pas été suivie. :(
  
  
• Là où on l'attend, le BEREC manque de conviction dans ses réponses.
  • Tantôt il fait l'autruche en considérant qu'il ne peut pas aller plus loin que le règlement comme sur le zero-rating alors que, justement, le règlement ne dit pas de pas interdire (contrairement aux services gérés où le jeu est bien verrouillé par le règlement) !
    
    
  • Tantôt il considère qu'il a laissé tout le monde s'exprimer durant la consultation et que les désaccords exprimés montrent que les lignes directrices représentent le juste milieu alors qu'il n'y a aucun lien de cause à effet.
    
    
  • Tantôt il n'y a juste aucun argument, comme sur IPv6 où le BEREC « ne croit pas que le règlement décourage le déploiement d'IPv6 ». Même chose sur la liberté de choix du terminal où le BEREC « considers that the draft Guidelines sufficiently covered the issues raised » sans plus d'arguments.
    
    
  • Tantôt on y va à l'esbroufe : « BEREC still considers this to be the case, whilst noting that the guidance does not amount to a per se prohibition of restricting of tethering, only that the restriction of tethering is likely to constitute an infringement of the Regulation. ».

Entrons dans les détails

• Paragraphe 12 : le BEREC envisage bien une étude au cas par cas par les régulateurs, de ce qu'est un accès à Internet publiquement disponible donc soumis au règlement. D'où l'ajout de quelques critères dans ce paragraphe pour guider ces régulateurs. Super, ça fait un travail d'évaluation supplémentaire aux régulateurs (en plus des services gérés et des offres de zero-rating) alors que le but de ces lignes directrices est de fixer les choses et de les harmoniser dans toute l'EU. :(
  
  
• Paragraphes 20 (nouveau) et 46 (ancien 43) : le glissement de la mention « This may also concern the effect on freedom of expression and information, including media pluralism » en note de bas de page est le résultat de certains FAI qui ont fait remarquer que le règlement n'autorise pas les régulateurs télécoms ni aucune autre autorité publique à observer cet aspect-là de l'Internet ouvert ! Ils ne veulent pas admettre le lien de cause à effet. Le BEREC répond que le paragraphe 20, demandé par la société civile, couvre tout l'article 3 du règlement, que ce n'est pas la peine d'en rajouter. Pourquoi alors l'avoir mis en note de bas de page ? Et si le paragraphe 20 couvre tout l'article 3, pourquoi rappeler la Charte dans le nouveau paragraphe 82 qui porte aussi sur l'article 3 ? Pas cohérent, le BEREC. :S
  
  
• Paragraphe 21 (nouveau) : il est apparu parce que certaines tournures de phrase dans le brouillon (exemples : « in order to ensure the quality of specialised services, ISPs would have
  to ensure sufficient network capacity » (ancien 114), « evidence to show it will have that effect...» (ancien 58), etc. ) ont été jugées comme étant trop prescriptives et ont laissées penser aux FAI que les régulateurs nationaux eussent un droit de regard avant la mise en œuvre d'une pratique commerciale, d'un service géré ou d'une mesure de gestion du trafic. Le BEREC passe une bonne partie du rapport à expliquer qu'il y a méprise et que les lignes directrices prévoient uniquement des contrôles a posteriori. D'où quelques reformulations.
  
  
• Paragraphe 33 : le BEREC marque (mais pas très clairement) son avis que les FAI peuvent packager les frais d'abonnement à une application/service/contenu dans leur abonnement Internet mais uniquement cela : ce n'est pas une porte ouverte à une offre de zero-rating.
  
  
• Paragraphe 34 (ancien 32) et 35 (nouveau) : l'intention du BEREC est bien d'accentuer le côté « application-agnostic » que doivent avoir les pratiques commerciales des FAI. \o/
  
  
• Paragraphe 50 (ancien 47) : les interconnexions IP sont distinctes des services d'accès à Internet donc, puisque le règlement se concentre sur les services d'accès à Internet, les interconnexions sont hors-champ. Mais, les régulateurs peuvent tenir compte des politiques et des pratiques d'interconnexion si elles ont pour effet de limiter l'exercice des pouvoirs des utilisateurs finaux. Ça semble convenir mais ça reste aussi flou que le zero-rating : est-ce que ne pas upgrader une interconnexion qui sature en permanence limite vraiment les droits des utilisateurs ? Quand on voit la position sur le zero-rating, on peut avoir peur… :(
  • Je me mets ça de côté : « Some ISPs supported excluding IP interconnection practices from the scope of the traffic management regulations as stated in paragraph 50 (paragraph 47 of the draft Guidelines), although there was a suggestion for a clear statement that IP interconnection falls out of the scope of the Regulation, even beyond the retail provision of IAS. »
    
    
• Paragraphe 68 (ancien 65) : le renforcement a été demandé par la société civile tandis que les FAI ont trouvé que la vision portée dans le brouillon était trop simpliste et que les pratiques de gestion du trafic devraient être autorisées pour des motifs commerciaux tant que d'autres motifs sont aussi exposés. :')
  
  
• Paragraphe 73 (ancien 70) : « However, BEREC decided to update paragraph 73 (paragraph 70 of the draft Guidelines) with some re-phrasing for clarity, where it has been explicitly described that traffic management measures are “effective” on a permanent or recurring basis, whereas their necessity might be questionable. ». Ça va dans le bon sens. \o/
  
  
• Paragraphe 78 (ancien 75) : la réponse du BEREC à la société civile concernant le fait que les mesures de gestion du trafic sont OK tant côté réseau que terminal, tant que l'utilisateur en a le contrôle, est curieuse : le règlement ne considère pas que le consentement de l'utilisateur permet aux FAI de se livrer à de telles pratiques. Ça me fait penser à la hiérarchie des normes en France qui implique qu'un contrat ne peut pas obtenir le consentement d'une personne sur une pratique illégale.
  
  
• Paragraphe 93 (ancien 89) : arf, j'avais bien interprété le nouvel ajout. Des FAI et des réponses de la société civile ont eu peur que le paragraphe 89 octroie un principe général permettant aux régulateurs d'aller vérifier le bon dimensionnement des réseaux. La correction dans la version finale ferme la brèche : les régulateurs peuvent examiner le bon dimensionnement uniquement dans leur rôle d'observateur des méthodes de gestion des congestions appliquées.
  
  
• Paragraphe 101 (ancien 97) : à propos de la note de bas de page sur les services gérés, le BEREC rappelle qu'en vertu du principe de neutralité technologique, la 5G doit être considérée comme n'importe quelle autre technologie permettant de monter des réseaux. Donc, il faut respecter les principes énoncés par le règlement. Donc network-slicing = soit service géré en conformité avec l'article 3(5), soit service d'accès à Internet + QoS en conformité avec l'article 3(3).
  
  
• Paragraphe 105 (ancien 101) : le BEREC confirme une intention de reformulation afin d'être plus raccord avec les formulations du règlement.
  
  
• Paragraphe 110 (ancien 106) : l'adoucissement de la formule fait suite aux remarques de quelques FAI et industriels qui ont rapporté que ce débat a déjà eu lieu au Parlement et qu'il a été décidé de supprimer la mention « logically separated » car elle ne s'appuie sur aucune base légale. Le BEREC préfère considérer que son approche était trop prescriptive et qu'elle aurait empêché les FAI d'utiliser d'autres moyens pour fournir leurs services gérés.
  
  
• Paragraphe 115 (ancien 111) : même chose ici pour les VPN : le BEREC voulait juste donner des exemples mais les FAI ont trouvé ça trop prescriptif (sur le point "qu'est-ce qui est un VPN qu'on peut fournir sous forme de service géré ou pas") et tueur d'innovations. D'où la reformulation sans les exemples et en déplaçant une phrase depuis le paragraphe 6.
  
  
• Paragraphe 122 (ancien 118) : le BEREC nous explique ce paragraphe plutôt incongru. 1) le règlement autorise explicitement les services gérés ; 2) le BEREC part du principe qu'il y a des cas pratiques dans lesquels le service d'accès à Internet sera forcément impacté par un ou plusieurs services gérés choisis par les utilisateurs comme la TVoIP linéaire. Puisque ces cas sont techniquement inévitables, le BEREC préfère que l'utilisateur soit informé, ait le choix d'utiliser sa part de la capacité réseau pour les usages qu'il veut tant qu'il obtient les débits contractés côté service d'accès à Internet.
  • Je me note aussi cela : « Regarding the legislative history and intentions of the Regulation, it was noted that Article 3(5) originally only prohibited a reduction in quality of the IAS to ‘other’ end-users, but this word ‘other’ was removed from the final text, showing that the legislators intended the protection to apply to all end-users, including the end-user receiving the specialised service.
    
    
• Paragraphe 124 (ancien 120) : même chose ici : le passage de « NRAs should » à « NRA could » est voulu pour, soi-disant, permettre aux régulateurs télécoms de décider de la meilleure approche pour résoudre un problème donné, qui n'est pas forcément celle décrite dans ce paragraphe.
  
  
• Paragraphe 140 (ancien 137) : le BEREC ne donne aucune justification sur son choix de laisser la possibilité aux FAI de présenter des mesures de débit au niveau du contenu en plus de mesures prises au niveau IP. Rien non plus dans les réponses à la consultation synthétisées par le BEREC.

Quelques autres bouts intéressants dans les argumentaires du BEREC et des parties prenantes:

Sur le zero-rating :

• Citing evidence from across Europe and elsewhere, they argue that zero-rating has a significant effect on end-users’ behaviour, since they may be wary about exceeding data caps, but are unsure how much data they are using or how much data is left under their caps, making them even more cautious and more likely to select zero-rated services and can have harmful effects on competition. They note that zero-rating of some traffic can create an incentive for ISPs to maintain artificially low caps and to invest less in general internet capacity in favour of investing in preferential capacity. Therefore, they express their disagreement with the argument made by some ISPs that zero-rating practices can help to lower prices for end-users or increase investment in capacity.

• The respondents in question argue that zero-rating for a fee gives ISPs an incentive to tighten data caps or increase per-byte prices in order to maintain or enhance the incentives for companies paying to be zero-rated. This would also have harmful effects on competition. To further illustrate this point, evidence from across Europe is provided showing that ISPs that have zero-rated their own applications have either restricted user bandwidth or increased prices per-byte, whereas in the Netherlands, where ISPs have been prohibited from zero-rating their own applications, the incumbent has increased data caps for mobile internet access at no additional cost.

Sur la priorisation des services d'urgence et autres services réglementés (comme l'information sur le roaming) :

• Furthermore, BEREC notes that the Article 3(3) (a) would allow for prioritisation of communication with emergency services.

Sur le fait de vouloir différencier l'émetteur/récepteur car tous n'ont pas les mêmes besoins en QoS (particulier / société commerciale) :

• In response to some stakeholders' requests for the Guidelines to allow differentiated traffic management between different IAS subscriptions, BEREC considers that the Regulation does allow for such differentiation to some extent, for example to fulfil contractual agreements on data volumes and speeds.

Sur l'intention du BEREC d'affirmer que les mesures de gestion du trafic doivent être basées sur des besoins différenciés objectifs de QoS :

• BEREC also decided to update the text of paragraph 66 (paragraph 63 of the draft Guidelines) for clarity and to remove some of the specific examples (“such as SMTP, HTTP or SIP”). Taking into account these changes and the ones mentioned above, BEREC considers that the Guidelines are now sufficiently clear that traffic management should be based on objectively different quality of service requirements.

Remarque sur la difficulté de faire la différence entre une mesure de gestion de trafic récurrente acceptable et une autre inacceptable :

• With regard to the interpretation of ‘longer than necessary’ in paragraph 73 (paragraph 70 of the draft Guidelines), concerns were raised by CAPs that it is likely to be difficult to differentiate between an admissible ‘trigger function’ for traffic management and inadmissible ‘recurring’ traffic management. As a result, BEREC was advised that this will require regular measurements by the NRA or qualified third parties. Similarly, it was argued that congestion management should be limited to circumstances of unpredictable load at irregular times, not used as a cover for underinvestment in network capacity.

Intéressante remarque sur bcp38 :

• However, they believed that the guidance that the traffic management measure is triggered only when security attacks are detected (paragraph 85 / paragraph 81 of the draft Guidelines) would counter long standing best practice for the prevention of source-address spoofing.

• Réponse du BEREC :

  For instance, in paragraph 85 (paragraph 81 of the draft Guidelines), in cases where security measures have to be active on a continuous basis in order to achieve their purpose (such as filtering of spoofed IP addresses), such measures should be deemed to be justified.

Sur les SLA :

• Similarly, some ISPs and other industry stakeholders argued that the draft Guidelines go beyond the Regulation by creating new conditions for offering specialised services. They argue that the optimisation or level of quality may depend on the needs or demands of end-users, for instance whether they request quality assurances or SLAs. They considered that this does not mean that the service could not necessarily be provided over the IAS, just that the quality assurance could not be provided.

• Réponse du BEREC :

  Some stakeholders were concerned whether quality assurances would be taken into account. BEREC understands that the ability to provide assurances, for instance through SLAs, would be an important aspect of contracts in order to agree not just an expected level of quality but a certain level of consistency or reliability. BEREC considers that the Regulation incorporated such an understanding of “levels of quality”, as do the Guidelines, and it is therefore not necessary to modify this aspect of the Guidelines.

Terminons avec des trucs drôles

• Les FAI ne sont pas d'accord pour que le BEREC utilise de nouveaux mots qui n'apparaissent pas dans le règlement comme neutralité du net, zéro-rating, services gérés, sub-Internet, etc. C'est mignon : quand on ne peut pas torpiller un concept, on fait en sorte de ne pas le nommer. Ça me rappelle Orwell. :)
  
  
• Les FAI veulent que le règlement s'applique uniquement aux CAPs… leur laissant ainsi la possibilité de continuer à faire des trucs crades avec les eyeballs. Et, forcément, les CAPs veulent que le BEREC force les FAI à leur faire des pratiques d'interconnexions arrangeantes. :D
  
  
• Les FAI veulent des offres sub-Internet socialement bénéfiques, traduction de "les salauds de pauvres, ils verront ce qu'on a pré-sélectionné pour eux". J'approuve l'approche du BEREC : neine. Une autre approche a été de demandé une étude au cas par cas de chaque offre sub-Internet par le régulateur national afin d'évaluer si l'offre sub-Internet contourne le règlement de manière intentionnelle. :- Réponse du BEREC : ça contourne forcément le règlement. \o/
  
  
• Les FAI pensent que « the ability to access the internet from terminal equipment of the end-users’ choice should not be confused with an unrestricted right to use that equipment in any way. ». Mignon. De mâme « They explained that, when the customer is tethering, only one piece of terminal equipment is connected to the network, all other devices are connected to this original terminal. Hence those other devices cannot be considered as “terminal equipment connected to the network”. Ils n'ont pas compris que c'est bien pareil sur un accès fixe où la box est le terminal, pas le laptop ou l'ordiphone connecté en WiFi ? :/
  
  
• « For these reasons, they believed that a prohibition of tethering does not undermine end-user rights, whereas the position on tethering in the draft Guidelines would risk jeopardising innovation for IAS providers and would impede ISPs’ willingness to create and promote unlimited data offers, due to sustained and excessive use. ». Ouais, moi aussi je pense qu'il faudrait autant d'abonnements à Internet fixe que de membres dans chaque foyer ! :))))
  
  
• « They noted that customers may wish to choose services in which there are different prices and volumes allocated to different applications. ». Haha, le bazar d'offres sur mesure alors que l'octet de vidéo revient bien au même qu'un octet de texte. La flexibilité, c'est d'avoir un seul quota et de laisser l'utilisateur dépenser le moindre octet comme il le souhaite.
  
  
• Y'a bien eu des FAI pour s'attaquer au chiffrement des flux et à l'interdiction de monter plus haut que la couche transport au motif que le chiffrement ne permet pas d'établir des règles de QoS et qu'il est parfois important de faire du DPI pour caractériser le trafic et ainsi le catégoriser ainsi que pour évaluer les besoins. Réponse du BEREC : « With regard to the treatment of encrypted traffic, BEREC considers that discrimination based on whether or not traffic is encrypted would not be consistent with the Regulation. ». :)
  
  
• « Another suggestion from some civil society respondents and ISPs was for NRAs to support ISPs blocking content recognised as illegal under Union law or national legislation (as als referred to in paragraph 81 / paragraph 78 of the draft Guidelines), on a voluntary or self-regulatory basis, making reference to Recital 13. For the specific case of child sexual abuse content, a reference to Directive 2011/92/EU of 13 December 2011 combating child sexual abuse was suggested. It was also suggested that NRAs should also support the ability of ISPs to filter spam at any time. ». Réponse du BEREC : « BEREC also notes that these issues would require an approach based on legislation, rather than being voluntary or self-regulatory. ». Bien, pas de censure privée aléatoire par les FAI. :)
  
  
• « It was also stated that congestion may arise regularly in an “appropriately” dimensioned network as a result of the actions of a minority of users (e.g. P2P filesharers), and should not always require investment. ». :')
  
  
• « Other ISPs and other industry stakeholders disagreed with the position taken in the draft Guidelines towards VPNs [...] They described VPNs as non-IAS, providing reliability, higher availability, added value quality and fulfil end-to-end Service Level Agreements. ». Les licornes, ils ont oublié les licornes ! :D
  
  
• « However, some ISPs asked BEREC to remove reference to detailed information being provided in contracts (to assess the IAS performance) arguing that the average customer cannot understand the details BEREC considers useful ». Ils prennent leurs clients pour des brêles ? :) De plus, l'important c'est que l'information soit disponible pour ceux et celles qui voudront les lire et les comprendre.

Le sujet de la neutralité de l'internet fait l'objet de fortes attentes, matérialisées ici par une participation record à la consultation publique organisée cet été par le BEREC. Près de 500 000 réponses ont été reçues à cette occasion, dont un grand nombre étant issues de mobilisations de la société civile.

Elles ont été dûment analysées et prises en compte par le groupe des rédacteurs de ces lignes directrices.

BULLSHIT ! Même demander de corriger une parenthèse fermante manquante (dans le paragraphe 167), c'était trop demandé donc c'est bon, pas la peine de raconter de cracks : les mails ont été imprimés et le tout à servi à caler des meubles, point ! :@

[...]

Les lignes directrices se veulent " robustes vis-à-vis de l'avenir " (" future proof ") et le BEREC reste à l'écoute des acteurs pour favoriser l'innovation.

Trololololololololololololo. On verra bien cela mais j'en doute fort. :))))

Coup d'envoi des travaux de mise en œuvre

L'Arcep va lancer plusieurs chantiers parallèles, qui visent notamment à :

• recenser les pratiques des opérateurs sur les réseaux français ;
• améliorer leur détection (notamment via la participation des utilisateurs finaux) ;
• mettre en conformité, le cas échéant, les pratiques constatées ;
• et coopérer avec ses homologues européens pour œuvrer à une mise en œuvre cohérente du cadre sur le territoire de l'Union.

Un rapport annuel de mise en œuvre du règlement sera établi par l'Arcep à partir de 2017.

Mouais, c'est ça. La société civile ne doit surtout pas cesser de scruter le travail de l'ARCEP ni lâcher du lest. #PasConfiance.

Le projet de loi pour une République numérique porté par Axelle Lemaire permettra, une fois promulgué, de compléter les compétences de l'Arcep en matière d'enquête et de sanctions pour faire respecter la neutralité du net.

En effet, le projet de loi pour une République Numérique cause de pouvoirs de perquisitions, d'attribution de fréquences expérimentales et de compétences relatives au déploiement de la fibre optique mais charge aussi l'ARCEP de veiller à la neutralité des réseaux et complète ses pouvoirs à conduire des enquêtes administratives en la matière. C'est l'article 19, pour les personnes que cela passionne. :D

Les règles adoptées par le BEREC prévoient notamment de donner à l’Arcep et à ses homologues le pouvoir d’imposer des sanctions lorsque les FAI dégradent la qualité d’accès à des services, ou favorisent indûment un type de services par rapport à d’autres.

Oui.

Elles interdisent aux opérateurs de créer des « services spécialisés » (proposés directement par les FAI, notamment via leurs box), qui ne respectent pas les règles de la neutralité du net, lorsqu’ils ont des équivalents en tant que services proposés normalement sur Internet, ou lorsqu’ils conduisent à minimiser la bande passante accordée à l’internet ouvert.

Oui.

Aussi, les lignes directrices interdisent quasiment dans les faits la pratique du « zero rating », qui consiste pour un opérateur à ne pas bloquer ou facturer la bande passante consommée par une application spécifique (par exemple des forfaits qui incluent Facebook et YouTube mais pas Twitter et Dailymotion, ou qui permettent un accès illimité au cloud de l’opérateur mais pas à celui de Google ou Apple), ou par certains types d’applications. Ces pratiques contestées n’étaient pas interdites explicitement par le règlement européen. Elles ne le sont toujours pas formellement par le BEREC, mais les conditions fixées sont tellement strictes qu’il sera très difficile pour un opérateur de continuer à avoir recours au zero-rating.

Globalement non. La seule certitude que l'on a, c'est que toute application (ou service ou types d'applications) devra être traité pareil lorsque le quota de data mobile est atteint, même les offres zéro-rating. Le reste, ça dépendra du bon vouloir des régulateurs nationaux des télécoms (se bougeront-ils ? Avec quelle vigueur ? Comment la décision d'un régulateur sera-t-elle propagée dans l'EU si l'atteinte se produit dans plusieurs États membres ? Les lignes directrices ne disent rien sur tout cela) mais l'arsenal, les critères pour évaluer si une pratique de zéro-rating limite les droits des utilisateur-rice-s sont plutôt flous (c'est globalement orienté sur des atteintes au Saint-Marché donc au droit de la concurrence) et l'atteinte à la liberté d'expression et au pluralisme des médias a été relégué en note de bas de page du document final, pour donner une idée. ;)

Pour une analyse plus détaillée du taff du BEREC, voir http://shaarli.guiguishow.info/?13aDwA et http://shaarli.guiguishow.info/?TlF70w

Attention : cet article date d'avril 2016.

La semaine dernière, le service de vidéo à la demande avait admis limiter volontairement le débit de ses vidéos à 600 Kb/s sur certains réseaux mobiles, partout dans le monde. L'objectif officiel : limiter la consommation de données mobiles de ses utilisateurs, pour leur propre bien. Une option permettant de la désactiver est promise pour mai.

Cette décision unilatérale et cachée n'avait pas plu aux opérateurs américains, dont certains avaient été directement accusés par les utilisateurs de brider Netflix sur leurs réseaux mobiles. Pour eux, la FCC devait enquêter sur le comportement de Netflix, qui violerait la neutralité du Net. [...]

Pour la FCC, le comportement de Netflix est donc hors du champ de « l'Internet ouvert », l'entreprise n'étant pas un opérateur télécom. [...]

Dans les deux cas, l'argument des groupes télécoms est qu'ils sont un simple maillon de la « chaine » Internet, au même titre que les fournisseurs de service. En clair, ils ne doivent pas subir de régulation différente de celle des services. Une vision régulièrement battue en brèche par la FCC, qui estime au contraire que les opérateurs ont une position unique dans le réseau et doivent être régulés de près.

Reste tout de même qu'on se trouve dans une situation où les services, dont Netflix, sont « hors juridiction », ce qui peut être perçu comme un trou dans la raquette de la régulation. En France, l'ARCEP se penche sérieusement sur le traitement des plateformes, même si elles sont aujourd'hui hors de son champ de sanction. [...]

Que ce soit par Netflix ou par les opérateurs, la neutralité du Net a surtout la définition qui arrange celui qui en parle. Netflix le voit comme un moyen d'inciter les opérateurs à lui fournir des conditions avantageuses pour recevoir ses massifs flux de données... Quand les opérateurs tentent de s'en servir comme arme pour dénoncer les choix non-concertés des services.

Attention : cette actu date de juin 2016 !

La neutralité du Net est bien légale aux États-Unis. Hier, une cour d'appel fédérale a défendu les règles adoptées par le régulateur des télécoms, la FCC, face au groupe d'opérateurs USTelecom. Ce dernier avait attaqué le texte de la FCC en mars 2015, arguant que la commission n'a pas l'autorité suffisante pour imposer des règles strictes aux fournisseurs d'accès Internet.

Adopté en février 2015, le texte consiste à reclassifier les FAI comme des opérateurs téléphoniques classiques, avec de nombreuses obligations supplémentaires. Parmi elles, les opérateurs ne peuvent pas discriminer les utilisateurs ou le contenu, encore moins pour des raisons commerciales. Aussi, ceux-ci doivent se comporter comme des tuyaux, en limitant leur ingérence dans les flux qu'ils transmettent. Ils doivent aussi répondre à des règles de transparence et de respect de la vie privée, qui n'ont pas été évidentes pour tous ces dernières années.

[...]

[...] Deux juges de la cour d'appel sur trois ont défendu le texte de la FCC. Le troisième estimait, lui, que la commission n'a pas suffisamment prouvé que l'écosystème a assez changé pour justifier cette régulation.

L'organisation a tout de même quelques remarques sur le discours des juges. Ainsi, elle s'inquiète des abus possibles par la FCC de la création de règles générales à partir d'une analyse au cas par cas. La cour aurait dû limiter cette possibilité d'abus, estime l'EFF. Aussi, elle s'inquiète que la cour reconnaisse des pouvoirs à la FCC en matière d'encouragement des déploiements haut débit. En clair, une prochaine FCC moins favorable à la neutralité pourrait utiliser cet argument pour prendre des mesures en faveur des opérateurs. L'association se dit donc vigilante, réagissant à tout abus de la part de la commission.

[...]

« La décision de la cour d'appel est plus que décevante, mais j'attends un appel devant la Cour suprême, donc cette opinion n'est pas définitive » affirme le républicain Michael O'Rielly. Pour lui, la justice vient de donner les clés d'Internet à la FCC, sur la base de craintes injustifiées pour la concurrence.

Enfin, les opérateurs sont (logiquement) déçus de cette décision. « Deux juges n'ont malheureusement pas pu reconnaitre les larges lacunes légales de la décision de la FCC de réguler Internet comme un bien public, laissant en place une régulation qui remplacera un Internet tourné vers le consommateur par un Internet géré par le gouvernement, menaçant l'investissement et l'innovation dans les prochaines années » écrit ainsi USTelecom, l'association perdante dans ce procès.

Selon la NCTA, tout comme la CTIA (l'association des opérateurs mobiles), l'une des prochaines étapes sera probablement de redoubler d'efforts auprès des parlementaires au Congrès. Ceux-ci ont le dernier mot en matière de régulation, et pourraient imposer à la FCC de réviser ses règles si besoin. En clair, maintenant que la voie judiciaire est presque épuisée, il faudra insister en matière de lobbying.

Pour les différences entre l'implémentation US et l'implémentation EU de la neutralité des réseaux, voir http://shaarli.guiguishow.info/?jx3Cog .

Le BEREC, l'organisme européen qui coordonne le régulateur national des télécoms de chaque État membre, vient de publier ses lignes directrices finales relatives à l'application de la neutralité des réseaux.

Pour rappel, le règlement européen sur la neutralité du net adopté en novembre 2015 est extrêmement faible puisque consensuel. Ce sera donc aux régulateurs nationaux des télécoms, l'ARCEP en France, de définir les termes, les contours et les pratiques qui sont acceptables et celles qui ne le sont pas. C'est l'objet de ces lignes directrices : coordination européenne des régulateurs. Ensuite, tout cela permettra à ces mêmes régulateurs d'effectuer leur taff de régulation à proprement parler.

J'avais déjà analysé le brouillon des lignes directrices et j'avais tenté de synthétiser la position de la Fédération FDN. Ces lignes directrices ont été soumises à une consultation publique de mi-juin à mi-juillet. Celle-ci s'est achevée le 30 août 2016 par la publication des lignes directrices finales.

Globalement, que racontent ces lignes directrices finales ?

Globalement, je suis déçu. J'ai l'impression que la consultation n'a servie à rien. J'ai eu l'impression de relire le brouillon. Même signaler une parenthèse fermante manquante (paragraphe 167, ancien 164), comme l'a fait la FFDN, ne sert à rien ! On a aucun apport sur la liberté de choix du terminal. On a aucune précision sur l'exclusion des interconnexions du champ du traitement égal des flux. On est toujours sur une approche mollassonne et passive dans laquelle les régulateurs « peuvent » faire beaucoup de choses sans qu'il soit apporté de garanties qu'ils « doivent » le faire ni même qu'ils le feront. On a toujours aucune précision sur la manière de signaler des atteintes à la neutralité des réseaux ni sur la procédure pour contester une décision prise par un régulateur… … …

D'un autre côté, on peut se dire que, vu le lobbying des opérateurs télécoms qui y sont même allé à coup de chantage à la 5G, on s'en sort pas trop mal et que le BEREC a globalement tenu ses positions sur le traitement équitable des flux et sur les services gérés. Des bouts de texte changent mais l'on conserve toujours les points clés : l'accès à Internet est prioritaire sur les services gérés, ces derniers ne doivent pas nuire à la qualité du premier et si le FAI ne peut assurer la qualité du service d'accès à Internet + des services gérés, alors c'est les services gérés qui doivent dégager.

Mais, on ne peut pas se contenter d'une approche "on a évité le pire" car ce type d'approche est toujours délétère et il empêche d'imaginer un monde moins pire.

Si l'on met de côté le (non-)apport de la consultation publique, il faut reconnaître qu'on a des bouts de définitions intéressants (traitement équitable de tous les flux, mesures de gestion du trafic raisonnables, proportionnées, limitées dans le temps, pour un but bien précis) et des limites assez claires sur les services gérés (accès au net prioritaire, ne doit pas être dégradé, etc.). Le reste (ce qu'est un accès Internet soumis au règlement, liberté de choix du terminal, zéro-rating, supervision par les régulateurs nationaux, renforcement des pouvoirs des utilisateurs) est à revoir. Enfin, il y a les points qui restent flous : comment les régulateurs nationaux vont-ils agir ? Service minimal ou réels protecteurs de la neutralité des réseaux ? Quelle transparence dans leurs actions ? Quelle coordination européenne peut-on attendre autour d'une même problématique rencontrée par plusieurs régulateurs ?

Qu'est-ce qu'un accès à Internet soumis au règlement européen ?

• Paragraphe 8 et suivants : le BEREC ne change pas de position dans sa classification de ce qu'est un accès à Internet ou non et utilise toujours le critère de service ouvert à tous-tes (un accès à Internet restreint à un groupe de personnes n'est donc pas concerné). Le BEREC ajoute que les régulateurs peuvent prendre en compte la relation contractuelle et la gamme d'utilisateurs. L'angle de lecture n'est pas bon : il faut plutôt se demander quel est l'usage normal de l'accès à Internet, qui en est l'utilisateur final et la durée du contrat.
  
  
• Paragraphe 11 et 115 (ancien 111) : simplification et remaniement du blabla sur les VPN (on ne parle plus de VPN MPLS, de VPN d'entreprise, etc.) mais on conserve les deux points clé : c'est un service de communication électronique ouvert au public et s'il fournit du ternet, alors il est soumis au présent règlement.
  
  
• Paragraphe 16 : le BEREC a ignoré la remarque de la FFDN sur la nécessité d'avoir de l'IPv6 sur les services d'accès à Internet pour maintenir un Internet ouvert.

Globalement : on ne gagne rien mais on ne perd rien.

Généralités

• Paragraphe 20 : paragraphe ajouté. Je trouve que c'est un paragraphe bullshit puisqu'il indique que le règlement européen respecte la Charte des droits fondamentaux de l'Union européenne. Elle s'appliquait sans avoir besoin de le dire, àmha.
  
  
• Paragraphe 21 : paragraphe ajouté. Les FAI et FSI n'ont pas à demander une autorisation préalable à leur régulateur national en matière de pratiques commerciales, de pratiques de gestion du trafic et en matière de services gérés. Formuler comme cela, ça semble être du bon sens mais je crains que cela soit un marqueur supplémentaire de la passivité avec laquelle les régulateurs nationaux sont invités à faire appliquer ce règlement.

Liberté de choisir son terminal d'accès

Cette partie est toujours aussi incomplète : elle entretient le flou entre modem et box et donc sur la liberté de choix octroyée par le règlement (un terminal devrait être remplaçable s'il n'est pas prouvé qu'il est techniquement indispensable et limité à un usage précis, point). Comment le choix est-il garanti avec des FAI qui utilisent des VLAN et des attributs DHCP spécifiques ?! Les box actuelles permettent très bien d'accéder à des contenus, services et applications mais plus difficilement d'en diffuser alors que c'est un des droits inscrit dans le règlement européen !

Accords commerciaux

• Paragraphe 34 (ancien 32) : reformulation apparemment sans conséquence. On conserve l'idée que les accords commerciaux ne sont pas de nature à limiter les droits des utilisateurs dans les cas où les volumes de données et les vitesses restent agnostiques des applications (on applique pareil pour toutes les applications et services).
  
  
• Ajout du paragraphe 35 : exemples de pratiques commerciales qui sont susceptibles d'être OK : offre "soir et week-end" dans laquelle le trafic (de toutes les applications) n'est pas décompté du forfait et accès au service client du FAI pour acheter du volume supplémentaire quand le quota initial est dépassé. Ces exemples me semblent être OK.

Globalement : on ne gagne rien. On conserve les bons points comme le paragraphe 17 qui expose que toute offre qui prévoit un accès avec des services/applications/bouts d'Internet en moins est une offre de "sub-Internet" qui enfreint le règlement.

Zéro-rating

• Paragraphe 45 (ancien 42) : reformulation mais on conserve l'idée que tout ce qui affecte le choix de l'utilisateur ne limite pas forcément l'exercice de ses libertés. Dans tous les cas, choix matériellement réduit ou limite de l'exercice des libertés, le règlement prévoit que les régulateurs puissent agir.
  
  
• Paragraphe 46 (ancien 43) : dans le brouillon, l'un des critères que les régulateurs nationaux pouvaient utiliser pour évaluer si une offre de zéro-rating est de nature à limiter les droits des utilisateurs était « the effect on freedom of expression and media pluralism (ref. Recital 13). ». De la manière dont c'était présenté, cela s'appliquait aussi bien aux utilisateurs finaux qu'aux FSI. Dans la version finale, cela devient une phrase atténuée, « This may also concern the effect on freedom of expression and information, including media pluralism » dans une note de bas de page qui est utilisée dans une phrase qui traite uniquement des utilisateurs finaux ! Ce glissement sémantique a du sens.

Globalement, on garde le bon point qui est le blocage de toutes les applications/services (même celles des offres zéro-rating) lorsque le quota de volume de données échangées est atteint mais les problèmes demeurent :

• Approche attentiste et faible : on attend des cas précis et on verra bien, les régulateurs étudieront les problèmes au cas par cas, chacun dans leur coin et on verra si l'on en tire une règle commune ou non. Ça laisse des zones d'ombre sur l'application du Règlement et ça suppose que le marché saura se réguler tout seul donc que les régulateurs nationaux n'auront pas à intervenir. :(
  
  
• L'idée qu'une concurrence "déloyale" intersectorielle (entre deux applications ne jouant pas dans la même catégorie), conséquence d'une offre de zéro-rating est OK alors qu'une concurrence intrasectorielle (entre deux applications d'un même secteur) est moins OK, perdure. C'est une ânerie : tous les usages d'Internet (en termes de protocoles) sont importants, il ne faut pas en privilégier un plutôt qu'un autre. Pas plus qu'il ne faut privilégier un fournisseur d'une même catégorie d'applications (genre Facebook > Twitter) au détriment d'un autre comme le note le BEREC.
  
  
• L'idée fausse qu'augmenter le prix d'une catégorie d'applications crée une désincitation économique plus forte que d'offrir (zéro-rating) une catégorie d'applications, perdure ! :(
  
  
• zéro-rating must die!

Traitement égal du trafic

• Paragraphe 50 (ancien 47) : on a toujours aucune précision sur la portée de l'exclusion des pratiques des interconnexions du traitement égal des flux : une interconnexion entre opérateurs ne doit pas être analysée de la même manière qu'un service d'accès à Internet mais, d'un autre côté, des interconnexions équitables ou non, correctement dimensionnées ou non peuvent tordre le cou à un fournisseur de service au détriment des autres.
  
  
• Paragraphe 68 (ancien 65) : ajout d'un exemple évident d'une pratique de gestion du trafic basée sur un intérêt commercial donc pas autorisée : « quand la mesure de la gestion du trafic reflète les intérêts commerciaux d'un FAI qui propose certaines applications ou un partenariat avec un fournisseur de certaines applications ».
  
  
• Ajout du paragraphe 82 : les FAI peuvent être amenés à prendre des mesures exceptionnelles de gestion du trafic pour satisfaire à la législation, à la décision d'une autorité publique ou de la justice. Ces mesures doivent respecter la Charte des Droits fondamentaux de l'Union européenne et notamment le fait que des restrictions de droits et libertés peuvent être uniquement décidées par la loi. C'est toujours bien de le dire mais ça ne fait pas bouillir la marmite.
  
  
• Paragraphe 93 (ancien 89) : les régulateurs nationaux peuvent surveiller que les FAI dimensionnent correctement leur réseau. Entre le brouillon et la version finale, on passe de « should » à « may », ce qui amoindrit ce paragraphe, ce qui n'est pas anodin. De plus, l'examen du bon dimensionnement des réseaux est désormais cadré comme faisant partie de l'examen des pratiques de gestion de congestion. L'ancienne formulation laissait plus de liberté de mouvement aux régulateurs. :S
  
  
• Paragraphe 98 (ancien 94) : la gestion des données personnelles dans le cadre de mesures de gestion de trafic doit être conforme à la législation de l'EU concernant la protection des données personnelles. Nouveauté : ce n'est plus aux régulateurs de vérifier cette conformité mais à l'autorité publique compétente (la CNIL, en France ?). J'avais manqué ce point dans ma lecture du brouillon.

Globalement, on garde les bons points :

• Le FAI ne doit pas discriminer les flux chiffrés ni même regarder le contenu (au-delà de TCP) pour prendre des mesures de gestion du trafic.
  
  
• Les mesures de gestion du trafic ne doivent pas être basées sur des considérations commerciales.
  
  
• Toute pratique qui va au-delà de ces mesures raisonnables de gestion du trafic en bloquant, ralentissant, altérant, restreignant, qui interfère, dégrade ou discrimine certains contenus, applis ou services ou des catégories enfreint le règlement européen.
  
  
• Les régulateurs doivent surveiller si les opérateurs dimensionnent correctement leur réseau. Une congestion récurrente et de long terme ne peut être couverte par cette exception (paragraphe 89). Une gestion de congestion qui vise une appli ne devrait pas être acceptée comme substitue pour des changements structurels du réseau.

Les problèmes demeurent :

• le BEREC essaye toujours d'opérer un classement des mesures de gestion du trafic selon si elles sont prises sur le réseau ou en périphérie, ce qui n'a pas de sens. Et encore moins quand l'utilisateur n'a pas le contrôle complet de son terminal. Quid de DiffServ/IntServ où le marquage serait effectué sur le terminal et l'action de priorisation/congestion prise par le réseau ? Ce point est tenable uniquement si j'ai le contrôle total de mon terminal d'accès…

Services gérés

• Paragraphe 105 (ancien 101) : on rajoute un peu de flou, le régulateur national n'a plus à vérifier que les exigences en QoS d'un service géré mentionnées par un fournisseur sont plausibles juste qu'elles sont objectivement nécessaires « en relation avec l'application ».
  
  
• Paragraphe 108 (ancien 104) : c'est désormais le fournisseur d'un service géré qui « devrait » démontrer, suite à une demande du régulateur national, que les exigences en QoS de son service sont objectivement nécessaires pour assurer au moins l'une des fonctionnalités clés du service. Dans le brouillon, paragraphe 107 (devenu 111), c'était uniquement le régulateur qui devait vérifier que la livraison optimisée du service est objectivement nécessaire pour assurer au moins une fonctionnalité clé ou particulière du service.
  
  
• Paragraphe 110 (ancien 106) : un service géré n'est plus forcément fourni via une connexion isolée au niveau logique (un VLAN quoi) et cette connexion ne se caractérise plus par une utilisation de mesures de gestion du trafic. :( Qu'est-ce qui différencie un service géré, alors ? :))))
  
  
• Paragraphe 122 (ancien 118) : reformulation probablement réclamée par les grozopérateurs qui précise bien qu'un FAI ne peut pas être inquiété par son régulateur national quand un service géré impacte uniquement la qualité de la part de connexion dédiée à l'utilisateur.

Globalement, on garde les bons points :

• Une définition claire : un service géré est un service qui a des besoins spécifiques en qualité de service qui ne peuvent pas être assurés sur l'Internet best-effort. L'optimisation doit être objectivement (sur des critères techniques genre latence, gigue, etc.) nécessaire pour attendre le niveau de qualité contracté sur les fonctionnalités clés du service.
  
  
• Les services gérés ne remplacent pas un accès Internet et ils ne nuisent pas à la disponibilité et à la qualité globale de l'accès à Internet ni à court ni à moyen terme.
  
  
• La capacité du réseau doit être suffisante pour fournir le service en plus de l'accès à Internet et, si ça ne passe pas, c'est le service géré qui doit disparaître.
  
  
• Les régulateurs devraient vérifier si une application pourrait être fournie sur l'accès à Internet avec le même niveau de qualité en relation avec les besoins de l'application. L'évaluation se fait au cas par cas et est actualisée.

Mais des problèmes demeurent :

• Le paragraphe 122 (un service géré peut limiter la capacité d'un seul utilisateur tant qu'il est informé) aurait dû mourir : on ne peut en aucun cas limiter le trafic internet sinon l'utilisateur ne veut pas un accès internet mais un accès au service géré donc l'utilisateur n'a pas à acheter un accès à Internet et le FAI n'a pas à vendre un accès à un/des service-s comme un accès à Internet. L'analyse qui consiste à dire que l'utilisateur a souscrit à ce service spécialisé et que donc la diminution de la capacité de sa ligne est acceptable serait vraie uniquement si des offres non triple-play étaient accessibles (facilement identifiables dans les catalogues des FAI).
  
  
• Comme sur les offres de zéro-rating, les régulateurs ont du pain sur la planche puisqu'ils doivent évaluer chaque pratique et garder leur évaluation actualisée. Déni de service en vue. :(

Transparence

• Remaniement des définitions comme celle de la vitesse maximale sur le fixe ou la non-nécessité de procéder à des mesures intérieures et extérieures de la vitesse maximale estimée sur mobile.

Globalement, rien n'a changé et on a toujours la même débilité selon moi : dans la version concise des débits, l'opérateur peut choisir de communiquer ses débits vers des services et applications populaires. L-O-L. On aura le même biais qu'avec les testeurs de vitesse qui ont des mires de mesure dans les réseaux des gros FAI. Sans compter que le FAI mettra en avant ses plus belles interconnexions. Sans compter que ça fait de la pub pour un service donné, ce qui tend à renforcer la ou les positions dominantes sur un marché. Quid des autres ? Ils ne sont pas forcément plus mauvais…

Supervision

• Ajout du paragraphe 168 : de manière continue, le BEREC devrait favoriser l'échange des expériences entre les régulateurs nationaux concernant la mise en œuvre du règlement. C'est une jolie déclaration de principe, qui va dans le sens de ce que demande la FFDN mais on ne sait finalement rien : de quelle manière cet échange aura lieu ? Quel en sera le périmètre ? C'est bien flou.

Globalement, on a toujours aucune garantie sur les sujets suivants :

• Protection forte des droits par défaut sur les accès à Internet pour les particuliers car nous n'avons ni le temps ni le pouvoir de négociation.
  
  
• On note que les lignes directrices contiennent beaucoup plus de « may » que de « must » en ce qui concerne les missions des NRA donc on peut craindre un service minimal de défense des droits des utilisateurs finaux de leur part.
  
  
• Les lignes directrices ne prévoient pas des actions coordonnées dans l'UE entière ni d'observatoire commun des cas étudiés/sanctionnés. Chaque NRA va se débrouiller seule et risquer des conflits juridiques.
  
  
• Les lignes directrices ne prévoient pas de procédures qui seraient mises à la disposition des citoyen-ne-s pour faire remonter les atteintes à la neutralité. Quelles entités peuvent démarrer ces procédures ? Tout cela est laissé à la législation de chaque état membre. Quelles actions peuvent être entrepris par un-e citoyen-ne pour contester la décision d'un régulateur ?

Renforcer les pouvoirs des utilisateurs finaux

C'est un des credos de la FFDN : Tous-tes les citoyen-ne-s devraient pouvoir comprendre la neutralité du réseau, être en mesure de produire des données pour démontrer une atteinte et de faire remonter cela au niveau européen. Il faudrait un outil commun qui produirait des données comparables. Rien n'a avancé à ce sujet.

Problème du jour avec Ganeti : aucun hyperviseur du cluster ne peut assumer le rôle de master.

sudo systemctl start ganeti

[...]
ganeti[7010]: Starting Ganeti cluster:ganeti-noded...done.
ganeti[7010]: ganeti-wconfd...Not master, exiting.
ganeti[7010]: done (not master).
ganeti[7010]: ganeti-rapi...done.
ganeti[7010]: ganeti-luxid...Not master, exiting.
ganeti[7010]: done (not master).
ganeti[7010]: ganeti-kvmd...done.
ganeti[7010]: ganeti-confd...done.
ganeti[7010]: ganeti-mond...done.

Pourtant, sudo gnt-cluster getmaster retourne le nom de cet hyperviseur… Être master sans le savoir, tout un concept…

Rien de transcendant dans les logs (/var/log/ganeti/).

Lancer les démons concernés à la main ne sert à rien :

 sudo ganeti-wconfd --no-voting --yes-do-it

Not master, exiting.

Forcément, la plupart des commandes Ganeti (gnt-instance list, gnt-cluster info, etc.) échouent puisque luxid n'est pas démarré :

Timeout while talking to the master daemon. Jobs might have been submitted and will continue to run even if the call timed out. Useful commands in this situation are "gnt-job list", "gnt-job cancel" and "gnt-job watch". Error:
Connect timed out

Forcer une migration du rôle de master avec gnt-cluster masterfailover [--no-voting] ne fonctionne pas :

• Sur un hyperviseur :

  This commands must be run on the node where you want the new master to be. XXXX is already the master

• Sur l'autre hyperviseur :

  ERROR Could not start the master role on the new master XXXX, please check: Can't start Ganeti master: Not master, exiting.

On constate que Ganeti n'est plus capable d'ajouter l'IP du master à l'interface réseau configurée :

The master IP did not come up within 30 seconds; the cluster should still be working and reachable via XXXX, but not via the master IP address

Évidemment, ça marchait très bien avant, as usual.

Solution : vérifier que le nom de l'hyperviseur ne résout pas en une IPv4 ou une IPv6 locale genre 127.0.0.1 et ::1. Dans mon cas, j'avais récemment ajouté la ligne suivante à mon fichier /etc/hosts :

::1 localhost ip6-localhost ip6-loopback nom_hyperviseur.example

Il faut corriger cette ligne en :

::1 localhost ip6-localhost ip6-loopback

Puis redémarrer Ganeti :

sudo systemctl restart ganeti

Oui, ne pas utiliser d'IPs locales est un pré-requis de Ganeti et ça vaut en IPv6 comme en IPv4.

Récapitulatif de ce que savent les conseillers du ministre de l'intérieur à propos du chiffrement des données et des communications et de l'interception de telles données et communications. On y trouve aussi les premières réflexions sur la suite envisagée. Intéressant.

M. Christian Cambon interroge M. le ministre de l'intérieur sur les moyens de lutte efficace contre les messages cryptés.

[...] La commercialisation de ces nouveaux téléphones a donc suscité de fortes réserves de la part des services d'investigation américains, et en France de la part de la direction centrale de la police judiciaire, face au risque de ne pouvoir accéder aux données - souvent essentielles pour la résolution des enquêtes - contenues dans les téléphones portables des délinquants.

Ne pas grossir le trait, indices parmi d'autres, tout ça. Voir http://www.liberation.fr/futurs/2015/09/13/cryptographie-la-justice-cherche-la-cle_1381801 . Une enquête qui repose uniquement sur des preuves techniques, c'est la porte ouverte à des erreurs judiciaires. Voir http://zythom.blogspot.fr/2007/12/lternel-voyage-de-la-science.html . D'ailleurs, la fin de la réponse évoque quelques autres moyens pour que la justice trouve son chemin comme la captation avant chiffrement ou l'enquête sous pseudonyme.

Si la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique dispose que « l'utilisation des moyens de cryptologie est libre », le décret n° 2007-663 du 2 mai 2007 relatif aux moyens et aux prestations de cryptologie organise cependant, dans le cadre de la protection des intérêts de la défense nationale et de la sécurité intérieure ou extérieure de l'Etat, un régime de déclaration ou d'autorisation auprès de l'Agence nationale de la sécurité des systèmes d'information pour les sociétés souhaitant mettre ces moyens à la disposition du public.

Par ailleurs, les sociétés sont légalement tenues de disposer d'une capacité de déchiffrement de leurs terminaux. Aux termes de l'article 434-15-2 du code pénal, « est puni de trois ans d'emprisonnement et de 45 000 euros d'amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en œuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale. Si le refus est opposé alors que la remise ou la mise en œuvre de la convention aurait permis d'éviter la commission d'un crime ou d'un délit ou d'en limiter les effets, la peine est portée à cinq ans d'emprisonnement et à 75 000 euros d'amende ». L'obligation ne pèse toutefois que sur celui qui a connaissance de la convention secrète de déchiffrement. Or, la société Apple et les autres fournisseurs de moyens de chiffrement n'en disposent pas. L'utilisateur seul en dispose.

Dans des cas très particuliers, les services spécialisés peuvent obtenir par des moyens indirects les informations non décryptables sur l'appareil lui-même. Il s'agit notamment du cas où les données de l'appareil seraient synchronisées dans le nuage (iCloud pour Apple par exemple) et que les enquêteurs disposent des identifiants du service utilisé par le mis en cause ou sollicitent le fournisseur de service (Apple par exemple) qui appréciera l'opportunité de communiquer ces données.

Au-delà de l'iPhone 6 et des téléphones mobiles en général, la problématique du cryptage s'étend à tous les supports numériques et aux services de communication en ligne [...]

Les technologies de communications électroniques et les systèmes ou logiciels de chiffrement des données ont évolué très rapidement ces dernières années, en particulier après les révélations des systèmes utilisés par la NSA aux Etats-Unis.

Traduction : des gouvernements ont dépassés les limites, les citoyen-ne-s cherchent aujourd'hui à se protéger de leurs états (chose tout à fait légitime et présente dans l'article 2 et suivants de la Déclaration des Droits de l'Homme de 1789 ), continuons à serrer la vis. Jolie logique. :)

Face au chiffrement des communications, deux solutions s'offrent aux autorités. La première, qui ne peut qu'être temporaire, est d'obtenir des fournisseurs de logiciels de communications électroniques (Skype, Viber, Whatsapp, Facebook, Gmail, Twitter, Kik, Wechat, etc.) des clés ou des algorithmes de déchiffrement afin de pouvoir mettre au clair, presque en temps réel, les flux internet interceptés, et de les sanctionner sur le plan pénal ou administratif en cas d'absence de réponse. La seconde, pérenne, consisterait à modifier le code des postes et des communications électroniques pour redéfinir la notion d'opérateur en communications électroniques en y intégrant les fournisseurs de logiciels de communications électroniques et les obliger à procéder à des interceptions, avec fourniture des contenus qui transitent par leurs serveurs, en temps réel et en clair, aux autorités requérantes.

OUCH. Shit is coming. :'(

Via https://twitter.com/AdrienneCharmet/status/771711791407783940 via https://twitter.com/bortzmeyer

La grande chasse aux «assistés» (sic) est lancée. C’est l’un des sujets tendance de la primaire LR. Et on entend chez quasiment tous les candidats la ritournelle selon laquelle lesdits «assistés» perçoivent plus, ou autant, de revenus que ceux qui travaillent. Valeurs Actuelles a décidé d’enfoncer le clou, en publiant dans son numéro de la semaine dernière un dossier sur le sujet, sobrement intitulé en une : «Les assistés : comment ils ruinent la France.» Dans la double page qui ouvre le dossier, on lit cette phrase déjà entendue à satiété : «En bout de course, un couple marié avec deux enfants qui ne travaille pas gagne pratiquement autant qu’un autre percevant un Smic.»

[...]

Première remarque : il semble que Valeurs Actuelles ait du mal à lire son propre tableau. La légende indique en effet qu'«en bout de course, à 150 euros près, être sans activité rapporte autant pour une famille avec deux enfants qu’un Smic». Ce qui n’est cas raccord avec les chiffres du tableau. Lequel indique un différentiel de revenus entre les deux familles de 296 euros (2 151 euros pour un Smic contre 1 855 euros pour le RSA), et non 150 euros. [...]

ll n’y a rien à redire a priori sur l’estimation faites par Valeurs Actuelles concernant les aides au logement, la prime de Noël, l’ARS, le RSA, la prime d’activité et les allocations familiales. Désintox a trouvé les mêmes chiffres.

En revanche, les choses se gâtent quand on regarde la ligne concernant les transports… qui «rapporte» à la famille au RSA 292 €, et 0 € à la famille percevant un Smic. Premier problème : il ne s’agit pas d’un revenu. Valeurs actuelles a fait le choix de transformer l’économie supposée que réalise la famille au RSA sur ce poste en gain. [...] Deuxième problème, plus grave, le calcul est grossièrement faux. Valeurs actuelles considère que la famille au RSA «gagne» 292 euros par mois au titre du transport. La famille test ayant été placée arbitrairement (pourquoi pas) en Ile-de-France, la somme correspond, explique une note en bas du tableau, à l’économie de quatre forfaits Navigo (l’abonnement mensuel francilien, à 73 euros chacun). [...] Ce qui est très malhonnête. [...] puisque aucune famille – même très aisée – ne paye ça. En effet, les enfants scolarisées en Ile-de-France (qu’ils soient en primaire ou au collège, et quelles que soient les ressources de la famille) bénéficient avec la carte Imagine R d’un tarif réduit (37,10 euros par mois contre 73 euros pour le Navigo). [...] Sans compter que le passe Navigo des adultes qui travaillent doit être remboursé à hauteur de 50 % par l’employeur.

L’autre erreur (ou arnaque) de Valeurs Actuelles est de considérer que la famille vivant avec un Smic ne bénéficie, elle, d’aucune réduction sur les transports. Sauf qu’avec un Smic pour deux adultes et deux enfants, la famille est éligible à la CMU-C 1 (1), et bénéficie également à ce titre de la tarification solidarité transport du Stif. Cette réduction se traduit par une économie de 75 % sur les forfaits transports, via un forfait mensuel navigo solidarité à 18,25 euros par mois, dont peuvent bénéficier tous les membres du foyer (et qui est toujours remboursé par l’employeur à hauteur de 50 %).

Le magazine fait la même erreur concernant la taxe d’habitation, dont sera effectivement exonérée la famille vivant du seul RSA. Mais la famille au Smic bénéficiera elle aussi d’un dégrèvement au titre de ses bas revenus. Il en va de même pour les «tarifs sociaux» (gain non chiffré) dont Valeurs Actuelles affirme qu’ils profitent à la famille au RSA mais pas à celle ayant un Smic. C’est faux. Les tarifs sociaux de l’énergie bénéficient là aussi aux personnes éligibles à la CMU-C, et donc à la famille vivant avec un Smic.

Conclusion : si l’on retient uniquement sur les revenus à proprement parler, l’écart entre la famille au RSA et celle bénéficiant d’un Smic est de 628 euros. Et en considérant le coût des transports, ce différentiel se réduit d’environ 70 euros. Mais il reste donc supérieur à 550 euros. Bref, il est difficile, sauf à mobiliser des trésors de mauvaise foi, de dire que les deux familles gagnent «pratiquement autant».

[...] Selon l’association, cette thèse se vérifie uniquement dans un cas : «Celui d’une personne seule et sans enfant. La personne au Smic n’a alors pratiquement pas accès aux aides (logement, santé, transports, énergie) et l’incitation financière à travailler est très faible ou inexistante. Ce cas représente environ 5 % des foyers fiscaux en France…»

Pour le reste, ATD Quart Monde publie dans son livre trois tableaux – pour trois configurations de foyers – qui montrent que l’écart de revenus entre des foyers percevant le RSA pour l’un, et l’équivalent d’un Smic pour l’autre, n’est jamais négligeable. D’après les calculs de l’association, l’écart est supérieur à 650 euros pour un couple avec deux enfants (l’exemple choisi par Valeurs actuelles), il est de 551 euros pour un couple sans enfant, ou de 516 euros pour un parent isolé avec deux enfants. Au-delà de la question du différentiel de revenu, l’association insiste aussi sur ce que représentent les revenus en valeur absolue. Ce qui permet de relativiser un peu la bienfaisance de la «pluie d’aides» que dénonce Valeurs actuelles. Dans les trois cas étudiés, les familles vivant du RSA vivent largement sous le seuil de pauvreté. Et ATD de noter aussi que les familles vivant avec un Smic, même avec quelque 500 euros de plus, sont à peine au-dessus de ce seuil.

Cette merde revient au moins une fois par an, tous les ans, avec toujours les mêmes "erreurs" (mon œil, ouais !) de calcul banales… De la part des mêmes personnes aigries… Et le propos raciste n'est jamais bien loin. Tout cela pue fortement et il faut encore et toujours diffuser la vérité. #fatigué.

Via https://seenthis.net/messages/520428