GuiGui's Show

Conformément à ses obligations légales, l’Arcep publie ce jour, pour la première fois, un rapport sur « l’état d’internet en France », qui identifie les menaces qui pourraient peser sur le bon fonctionnement et la neutralité d’internet, et présente l’action du régulateur pour les contenir. Ce document aborde plusieurs thématiques :

• l’interconnexion des données
• la transition vers IPV6
• la qualité de service d’internet fixe
• la neutralité d’internet
• au-delà des réseaux, contribuer à l’ouverture des plateformes.

Là encore, il s'agit d'un très bon travail de récolte d'informations et de synthèse du travail effectué par le gendarmes des télécoms. Toute la section 2 étant pensée pour être lisible par le plus grand nombre de personnes, j'en recommande vivement la lecture afin d'appréhender les tendances du moment, les évolutions (ou régression, c'est selon) technologiques, les enjeux de la régulation des télécoms, etc.

Chiffres marquants

Commençons par quelques chiffres qui ont retenu mon attention :

• Selon Cisco (qui a tout intérêt à grossir les chiffres pour expliquer qu'il faut de grosses machines, qu'elle vend justement, pour faire tourner Internet), le trafic Internet mondial représente 89 exaoctets (soit 89 000 000 téraoctets) par mois. Ce chiffre augmente de 20 % par an en moyenne.
  
  
• En France, nous passons en moyenne 18 heures par semaine sur Internet pour nos usages personnels. À titre de comparaison, nous passons 20 heures par semaine en moyenne devant la télévision.
  
  
• 55 % du débit cumulé entrant chez les 4 plus gros FAI français provient de 5 acteurs : Google, Netflix, Facebook, Akamai et Canal+. Cela illustre la concentration de nos usages entre peu d'acteurs qui font de la vidéo, qui représente 50 % des usages en France à l'été 2015. Au total, ces principaux FAI voient entrer 8,4 Tbps sur leurs réseaux.
  
  
• Fin 2016, 50 % des interconnexions étaient du transit, 39 % du peering et 11 % du cache interne aux FAI. En termes d'usages, fin 2016, chez les 4 principaux FAI commerciaux, environ 55 % du trafic entrant entrait via des prestations de transit, 40 % par des peering privés et 5 % par du peering public (les fameux points d'échange Internet ou IX).
  
  
• Entre 2012 et 2016, le peering a progressé face au transit : il représentait 61 % en 2012 contre 55 % en 2016. Le revers de la médaille, c'est que c'est le peering privé payant qui a augmenté, passant de 22 % à 36 %, pas le peering public gratuit (les IX).
  
  
• Le transit IP se monnaye autour de 10 centimes d'euros par mbps par mois quand on est gros, plusieurs euros par mbps par mois quand on est petit. Le peering payant se monnaye 25 centimes d'euros par mbps par mois quand on est gros, plusieurs euros quand on est petit. Selon les calculs de l'ARCEP, le transit représenterait un marché français de 4 millions d'euros, une paille en comparaison des investissements dans les infrastructures.

Globalement

Ce rapport met en exergue l'impuissance de l'ARCEP (au sujet du déploiement d'IPv6) et son attitude qui consiste à déléguer tout son travail à la société civile sans le dire, sous l'apparence de la collaboration participative qui sonne si branchée de nos jours (cas de l'application du règlement européen sur la neutralité des réseaux et des mesures de la qualité des accès à Internet).

En matière d'application du règlement européen consacrant la neutralité des réseaux, l'ARCEP privilégie le dialogue pro-actif avec les opérateurs. Cela signifie une co-construction, avec les sociétés commerciales régulées, de la vision de la neutralité des réseaux, de l'interprétation du règlement européen que l'ARCEP leur appliquera. C'est comme si j'expliquais au⋅à⋅la juge qui s'occupe de mon cas suite à une bêtise de ma part, la vision, l'interprétation de la loi qu'il⋅elle est prié⋅e d'avoir avant même d'examiner mon cas. La bonne démarche serait : application ferme du principe de neutralité donc ouverture, par l'ARCEP d'une procédure contentieuse avec tous les opérateurs problématiques pendant laquelle chaque opérateur peut se défendre et expliquer son comportement puis décision de l'ARCEP.

L'ARCEP est obligée d'avoir recours à ces tours de passe-passe car elle manque d'autorité et de moyens pour défendre sa vision de la neutralité des réseaux dans une procédure contentieuse face à 4 gros FAI qui ont des armées d'avocat⋅e⋅s pour défendre leur vision business des choses. On est typiquement dans le cas d'une justice à l'américaine où la société commerciale se paye des armadas d'avocat⋅e⋅s pour se blinder et défendre ses positions pro-businnes à coup de lobbying et d'intimidation ("si tu me régules dans un sens qui ne me plaît pas, je t'envoie mes avocats pour une looooongue procédure contentieuse, en plus de dire à la société civile que tes décisions me forcent à licencier massivement !"). Exemple concret : d'autres gendarmes des télécoms d'autres membres de l'Union européenne ont tenté de sanctionner des pratiques de zero-rating et ont vu leurs décisions contestées devant un tribunal (cas des Pays-Bas, de la Suède, et probablement de la Hongrie) et ont parfois perdu (cas des Pays-Bas) même si le verdict n'est pas encore définitif (il reste encore l'appel, la cassation, la possibilité de saisir la justice européenne, etc.).

Ce qui me dérange le plus, c'est que l'ARCEP n'a aucune ambition politique (au sens organisation de la vie de la cité, intérêt général, etc.) ou se refuse à en porter une alors qu'elle identifie très bien les enjeux politiques de la neutralité des réseaux, de la liberté de choix du terminal d'accès à Internet, des interconnexions entre opérateurs réseaux, d'IPv6, etc. Ça transpire à grosses gouttes dans ce rapport, comme dans l'étude sur les terminaux d'accès, comme dans les consultations concernant le déploiement de la fibre optique en France. Pourtant, les citoyen⋅ne⋅s se sont exprimé⋅e⋅s auprès de leurs représentant⋅e⋅s au Parlement européen lors du vote du règlement sur la neutralité des réseaux en 2014-2015 puis encore lors de l'écriture des lignes directrices expliquant comment appliquer ce règlement, donc une vision politique propice à l'intérêt général à défendre, il y en a une toute tracée : application ferme du principe de neutralité des réseaux. Tout à l'ARCEP est réalisé selon la doctrine "on va voir avec les opérateurs ce qu'ils veulent bien accepter et on dira que c'est la ligne rouge après laquelle on sanctionnera éventuellement". Je n'admets pas qu'une autorité publique capitule aussi rapidement.

Bref, tous les sujets sur lesquels l'ARCEP est attendue qu'elle évoque dans ce rapport traînent en lenteur par manque de conviction.

Bref (bis), mon shaarli d'il y a quelques jours dans lequel je dénonçais l'hypocrisie de l'ARCEP entre ses prises de position publiques et ses actes ainsi que la recherche de l'épuisement de la société civile, restera d'actualité encore quelques temps…

Neutralité des réseaux

• La neutralité des réseaux est très majoritairement perçue sous son seul aspect performance des accès à Internet et droit de la concurrence… C'est triste. On peut pourtant exprimer des choses formidable avec peu de débit et faire des choses inutiles avec beaucoup de débit. On peut lire le monde sous d'autres spectres que celui de Saint Marché qui va tous nous sauver… Dommage. Une occasion manquée de plus…
  
  
• Dans ce rapport, l'ARCEP réussi à rendre ambigus et soumis à discussion consensuelle avec les opérateurs des points limpides du règlement européen, notamment sur l'interdiction général de bloquer certaines applications. À ce rythme, le port 25 (qui sert à envoyer des mails) bloqué et indéblocable par l'abonné⋅e passera pour une mesure légitime afin de protéger le réseau du FAI…
  
  
• Selon sa première analyse, l'ARCEP semble converger vers le fait que la téléphonie et la télévision sont des services gérés parfaitement légitimes, au motif que ces services ont des besoins spécifiques en qualité. L'ARCEP ne veut pas faire la différence entre un service priorisé et le service d'un acteur donné priorisé : dans le premier cas, l'opérateur priorise, via une option désactivable par l'abonné⋅e tous les services de télévision et de téléphonie disponibles en vente libre tandis que, dans le deuxième cas, l'opérateur priorise arbitrairement uniquement son service de téléphonie et de télévision à lui, ce qui constitue une atteinte franche à la concurrence.
  
  
• Se contenter d'attendre les signalements de la société civile (associations et tout un⋅e chacun⋅e), c'est très insuffisant, mais cela contraint l'ARCEP à constater que les abonné⋅e⋅s à Internet existent et peut-être, je le souhaite, à adopter un regard d'abonné⋅e (qu'est-ce qu'il⋅elle veut, qu'est-ce qui porte atteinte à ses droits et libertés, quel cadre de régulation lui est bénéfique, etc.), et pas uniquement un regard d'opérateur, sur la régulation qu'elle pratique. Il y a plusieurs manières de voir le marché des télécoms et s'ouvrir permettrait peut-être à l'ARCEP de prendre des décisions en faveur de l'interêt général plus fortes. Le⋅a citoyen⋅ne a toujours été le parent pauvre de la régulation.
  
  
• « En la matière, l’une des inquiétudes souvent exprimées par la société civile, dans le cadre des débats sur la neutralité d’internet, était que les FAI puissent être tentés de dégrader au cours du temps la qualité générale du service d’accès à internet de manière à proposer, à plus ou moins brève échéance, des services payants (ou plus chers) d’une qualité plus satisfaisante. Les courbes qui précèdent [ NDLR : de mesure de la qualité général d'un accès à Internet ] ne semblent pas en attester. ». Mauvaise foi détectée ! C'est bien la tournure de phrase retenue dans les lignes directrices d'application de la neutralité des réseaux mais les militant⋅e⋅s pro-neutralité des réseaux n'ont jamais dit ça : on ne dit pas que l'accès à Internet sera moins bon en général mais qu'un opérateur peut être tenté de dégrader (ou de ne pas accorder la même priorité sur le réseau) un service concurrent au sien, dégradation vers une ou plusieurs destinations qui peut échapper aux mesures de l'ARCEP.

Prochaines étapes

• L'ARCEP souhaite travailler sur la liberté de choix du terminal d'accès à Internet jusqu'au début 2018. À suivre.
  
  
• À partir de demain, et pour un mois, au niveau européen, le BEREC, interrogera les acteurs sur les bonnes pratiques d'interconnexion compatibles avec la neutralité des réseaux. Sujet à surveiller de près. À la fin de l'année, l'ARCEP envisage une modification de la manière dont elle collecte les informations relatives à l'état des interconnexions. Il est très probable qu'elle se range derrière l'avis du BEREC.
  
  
• À partir de demain, le BEREC interrogera les acteurs sur la méthodologie de mesure de la qualité des accès à Internet à utiliser et sur l'outil à préconiser pour réaliser lesdites mesures.
  
  
• L'ARCEP va continuer à brasser du vent sur des préconisations censées favoriser le déploiement d'IPv6, préconisations que je jugeais inutiles il y a quelques mois. Je n'ai pas changé d'avis.

Une BMC, c'est une carte contrôleur greffée à la carte mère d'un ordinateur (on trouve ça plutôt sur les serveurs) qui permet le management à distance (via Internet) de la bécane (accès console, reboot, monitoring bas niveau,...). C'est super utile en cas de panne ou de fausse manip' puisque ça évite de bouger au datacenter où les machines sont hébergées pour debug.

Quelques notes sur les BMC IBM IMM :

• Le login par défaut est « USERID ». Le mot de passe par défaut est « PASSW0RD » (0 est le chiffre zéro). On ne rappellera jamais assez qu'il faut se créer un nouveau compte avec le même niveau de droits et un mot de passe plus résistant puis supprimer le compte par défaut, surtout si la BMC est exposée sur Internet.
  
  
• L'interface est très fluide, en comparaison d'un ILO 2 ou d'un iDRAC 6. C'est très agréable à utiliser.
  
  
• Chez moi, avec un Firefox avec un profil tout propre sans aucune extension, les liens pour ouvrir la console me faisaient télécharger deux fichiers jnlp. Tout comme chez Dell, il faut ouvrir ces fichiers avec icedtea (sous GNU/Linux, au moins). Sauf que là, ça ne fonctionnait pas : Java n'arrivait pas à se connecter à la BMC pour télécharger le code Java supplémentaire à exécuter. Plus de problème en mettant à jour le firmware de la BMC à la version 1,51 (datée de mai 2016), la dernière disponible à ce jour : le lien me fait télécharger un unique fichier jnlp et il fonctionne.
  
  
• La mise à jour du firmware, parlons-en : il faut 4 minutes après la demande de redémarrage de la BMC pour qu'elle recommence à ping. Il faut ajouter 6 minutes supplémentaires (soit 10 minutes au total) pour qu'elle recommence à répondre en SSH et via le web. Après la mise à jour, il faut effacer les cookies, le cache, enfin tout quoi, sinon une erreur s'affiche à la connexion : « Your session has been terminated due to account deletion, account disabled, session termination, or session inactivity. Click here to start a new session ».

Sous l'impulsion de son nouveau (depuis 2015, tout de même) président, L'ARCEP, le gendarme des télécoms, l'autorité administrative chargée de s'assurer que la concurrence est libre et non faussée (et, accessoirement, que les droits des citoyen⋅ne⋅s sont respectés) sur le marché des télécoms et de la fourniture d'accès à Internet, se donne une image d'administration cool, accessible, branchée, avec laquelle on peut dialoguer.

Cela se concrétise par un Sébastien Soriano (le président de l'ARCEP) un peu pompette lors des 20 ans de l'ARCEP, par le fait que l'ARCEP invite plus souvent qu'avant la FFDN (et d'autres ;) ) à venir dialoguer, par des tweets et des propos vaguement piquants de niveau cour de récréation pour hauts fonctionnaires (https://twitter.com/i/web/status/852812197889622016, https://twitter.com/JFrHernandez/status/818783298306666497) voire flatteurs / optimistes (https://twitter.com/sorianotech/status/819301965624655880, https://twitter.com/sorianotech/status/833959349240393728) et des propos de jeune branché comme le coup de l'ARCEP qui, désormais, ferait de la régulation par la data (quoi que ça veuille dire) : ça en jette, mais ça fait déjà plus de 5 ans que l'ARCEP utilise des données pour motiver ses (non) décisions (sur la qualité des accès à Internet, par exemple) et toutes les administrations qui font un boulot économétrique en ont toujours fait…

Waaah, de telles prises de position, ça éblouit, on se sent en confiance, on a enfin un régulateur qui va agir dans le sens de l'intérêt général, c'est trop beau, c'est trop génial. Et puis, il y a la réalité.

• Il y a les bons vieux transferts entre le public et le privé (exemple : https://twitter.com/TFurette/status/869891878220648449) accompagnés par les transferts de compétences et des positions politiques de régulation qui vont avec, ce qui donne un avantage concurrentiel. Et puis, le boss Soriano a beau être convaincu, il est nommé pour 6 ans "seulement" et c'est les petites mains qui font le taff quotidien… Et, à l'ARCEP, comme à Bercy, il y a des ancien⋅ne⋅s des PTT qui distillent encore et toujours la position favorable à Orange ;
  
  
• Les atteintes à la neutralité du Net perdurent : on a toujours des services gérés (téléphones et télévision) sur nos box sans notre consentement, la liberté de choix du terminal d'accès (donc de la box, en gros) est toujours aussi très virtuelle, on a toujours SFR-Presse, on a toujours des ports bloqués qui ne peuvent être débloqués à la demande de l'utilisateur⋅rice, on a toujours des atteintes plus brutales comme l'altération du trafic (exemple : https://davenull.tuxfamily.org/mitm-as-a-service-3g-edition-by-bouygues/) ;
  
  
• À trop demander l'avis des acteurs du marché, il n'y a plus que les gros qui pourront donner le leur. Oui, répondre aux consultations publiques de l'ARCEP, ça mange du temps. Oui, se déplacer dans les locaux de l'ARCEP pour causer, ça demande du budget et de la disponibilité. À ce jeu-là, il n'y a que les gros acteurs qui peuvent employer une ou plusieurs personnes à temps plein pour bosser ces questions-là. Tout ça sous l'apparence de l'ouverture et de la bonne écoute de tous les opérateurs, l'est pas belle, la vie ? Quand, 3 jours après avoir reçu l'accusé de réception de sa réponse à la consultation sur le statut zone fibrée, la FFDN est invitée à venir causer du sujet, ça flatte l'égo, mais, soit on le voit sous l'aspect positif "chic, elle veut écouter ce qu'on raconte, c'est super !", soit on lit aussi ça sous l'aspect de l'épuisement de la société civile. En effet, notre réponse fait 7 pages, ne parle pas technique et n'aborde aucune notion que nous n'avons pas déjà abordé lors d'une réponse précédente qui a déjà fait l'objet d'un rendez-vous. Lire suffit, pas besoin de blablater.
  
  
• Une ARCEP à l'écoute ? Oui, tant qu'on ne l'égratigne pas trop. Quand la société civile (FFDN et La Quadrature) écrit une tribune qui dépasse un peu, hooooo, elle est modifiée par l'ARCEP avant publication dans son rapport sur l'état de l'Internet.

Et puis, surtout, il y a les aveux. Comme celui lors de la réunion du 18 avril 2017 entre la FFDN et l'ARCEP portant sur le rapport sur l'état de l'Internet : la société civile ne serait pas assez présente, ne ferait pas assez de retours, sous-entendu : tant que la société civile n'est pas là pour faire pression, on va roupiller, bisous. Voilà, tout est dit. C'est une inversion complète de la charge : les textes (lois et règlements) instituent l'ARCEP comme gendarme des télécoms mais non, elle refuse, c'est à la société civile d'exercer en permanence ce rôle-là, bénévolement, en plus ! De qui se moque l'ARCEP ?! J'pense que, moi aussi, j'vais déléguer mon boulot d'adminsys à la société civile, ça me rendra la vie plus facile. Nan mais please quoi…

En matière de neutralité du net, tout aura été fait pour traîner les pieds. Après l'adoption du règlement européen, les régulateurs télécoms européens nous ont joué l'air de pipeau "on ne sait pas comment appliquer ces règles trop imprécises et faudrait se mettre d'accord pour appliquer tout bien tout pareil dans toute l'Union" (et cette prise de position a du sens !). Tout ça pour publier des lignes directrices communes qui, certes, affirment des principes forts, mais qui, sur les points conflictuels (zero-rating et services gérés/spécialisés, par exemple), laissent beaucoup de latitude (et donc d'insécurité à agir) à chaque régulateur national pour interpréter le texte… L'objectif de départ n'est donc point rempli et les régulateurs ne sont pas incités à agir. Maintenant que les règles sont à peu près fixées, l'ARCEP fait le coup de fermer les yeux et de se boucher les oreilles en disant "tant que je ne vois aucune atteinte à la neutralité du net, tout va bien". Sérieusement…

Je réfute la position de Soriano selon laquelle il faut que la société civile soit patiente (source : https://twitter.com/sorianotech/status/869854982190895105) : les magouilles perdurent des années et permettent à ceux qui les commettent d'engranger des milliards d'euros avant que le régulateur ne se bouge, tout ça pour infliger une amende de seulement quelques millions tout au plus. À ce jeu-là, les gros acteurs n'ont aucune raison de devenir honnête donc c'est trop facile. Sans compter les services qui ne voient pas le jour à cause des pratiques anti-concurrentielles que l'ARCEP laissent être commises ! Cela fait 20 ans que la société civile (et les petits et moyens opérateurs) rabâche les mêmes biais dans l'ouverture du marché qui profite au gros historique en situation de monopole qui a ainsi pu profiter des bienfaits de l'ouverture sans en subir les éventuels méfaits (du point de vue du gros acteur, c'est-à-dire la concurrence libre et non faussée)… Pourtant, en 2017, l'ARCEP semble toujours découvrir la vie (sur la qualité des interconnexions, sujet vieux d'au moins 7 ans ou sur la liberté de choix du terminal, par exemple)…

Alors oui, c'est vrai, l'ARCEP travaille ses nombreux sujets, produit du papier, mais ça, elle l'a toujours fait, sans pourtant essayer de briller en société. Oui, l'ARCEP ne prenait pas ce ton décomplexé avant, donc il y a du changement. Mais un ton ne sert à rien sans actes. Quand est-ce qu'on passe aux actes ? Pour l'instant, je vois uniquement une belle vitrine, mais rien de concret. Toute la position publique de l'ARCEP n'est que du marketing. La tyrannie du cool est encore passée par là.

Bref, méfions-nous du miroir aux alouettes et continuons de surveiller collectivement toutes les prises de positions et les décisions de l'ARCEP avec un regard fortement critique.

Du 25 au 28 mai 2017, c'était le 8e Toulouse Hacker Space Factory, événement dédié au hacking et à l'art. Voici mes notes concernant les conférences auxquelles j'ai assisté.

Projet Neo900 : smartphone matériel et logiciel libre.

Origine du projet : dès 2006, OpenMoko. Plusieurs modèles furent imaginés : gta01 (réservé aux devs), gta02 / freerunner, gta03 (resté à l'état de prototype), gta04 n'a jamais vu le jour. Une boîte Allemande, Golden Delicious, qui est la société d'un des dev principaux d'OpenMoko a sorti une version gta04 améliorée. À partir de ce moment-là, il s'est diffusé dans la communauté un message de désespoir "c'est impossible à faire".

2010 : Neo900, reprend le design (la conception) du Nokia N900 en y ajoutant plus de RAM et un CPU plus véloce. L'équipe pensait ne pas avoir à changer le hardware mais perdu, zont voulu faire entrer un modem plus gros qui a obligé à de grosses modifs. On est actuellement au prototypage v2. But du Neo900 ? Ouvrir la voie à d'autres.

Le Neo900 est totalement Open Hardware même si l'étape de layout (dessiner le circuit imaginé) est secrète car y'a que quelques gros acteurs commerciaux qui ont le matos pour faire ça. Le projet se concentre sur le matériel, il n'y a pas de système fourni avec. On pourra y mettre du Replicant ou du Mimo Devuan (Debian pour ordiphone).

Qu'est-ce qu'on cherche à faire ? Pour avoir l'autorisation de vendre un téléphone sur le marché, il y a des règles très strictes concernant la puce radio GSM, ce qui fait qu'il y a très peu d'acteurs économiques qui en produisent et en vendent. C'est donc un milieu opaque. La puce radio (nommée baseband) est pourtant un deuxième ordinateur au sein de nos téléphones : il y a le processeur principal, celui qui fait tourner Android et les applications et il y a la baseband. Celui-ci a parfois accès à la RAM du système Android et à la carte SD. C'est comme cela que fonctionne le verrouillage à distance des téléphones après un vol : le réseau GSM donne un ordre à la baseband qui a le pouvoir de l'exécuter. Mais donc, ça signifie que la baseband peut servir à tout : espionner, exfiltrer des données, détruire un téléphone, etc.

Il existe 3 téléphones qui protègent contre l'espionnage par le réseau GSM :

• Neo900. Cette protection se fait par un isolement physique de la puce baseband sur le circuit imprimé. Toute demande d'accès, toute action passe par le CPU principal donc par le système Android qui peut l'autoriser ou la refuser. Ainsi, le mode avion prive totalement d'électricité la puce baseband.
  
  
• CryptoPhone 500. Conçu par des gens du CCC. Il s'agit d'un reverse engineering de la baseband et d'un pare-feu logiciel qui bloque tout ce que la basebandd émet/reçoit et qui ne plaît pas. Inconvénient : il faut être sûr d'avoir complètement reversé la puce sinon le pare-feu laisse passer des choses…
  
  
• Bull Hoox M2. Il est équipé d'un processeur cryptographique. Tout ce qui circule sur le circuit imprimé serait chiffré donc in-interceptable par la baseband. Inconvénients : Bull + le fait que le processeur cryptographique a une architecture fermée.

Il y a moyen de transformer un Nokia N900 en Neo900 en dessoudant des composants et en en soudant d'autres. L'ennui, c'est de trouver des stocks de composants. Le projet a 250 "kits" en stock sur les 800 précommandes. À cela s'ajoute le coût de l'impression des prototypes : à plusieurs milliers d'euros pour une impression, mieux vaut ne pas se tromper. À côté de ça, Samsung peut perdre 3 milliards d'euros dans un rappel commercial pour une batterie défectueuse. On ne joue vraiment pas à la même échelle.

L'aide « effective » de la collaboration des hackers lors d'investigation (présentation de l'association Nothing2hide)

Nothing2hide : association de formation aux journalistes. Non, les cryptos parties ne sont pas adaptées à la formation de journalistes car les journalistes sont avant tout… des journalistes donc expliquer direct le chiffrement à des gens qui ne savent pas qu'un ordinateur a un disque dur ni comment fonctionne Internet dans les grandes lignes, ça ne sert à rien. Il faut de la formation dans le temps et il faut des outils qui fonctionnent.

Les petits secrets de la redevance « copie privée »

Origine : loi Lang du 3 juillet 1985 sur les droits voisins du droit d’auteur puis directive européenne de 2001

Fonctionnement : pour une copie réalisée par un particulier, à partir d'une source licite, les sociétés de gestion des droits d'auteur touchent une somme d'argent comme un dédomaggement pour la copie réalisée

Combien : 236 millions d'euros/an en France. La France représente 39 % de toute la redevance copie privée reçue en Union Européenne.

Problèmes :

• Le barème est compliqué : il dépend du support et la méthode de calcul change (il y a des calculs par frais fixe, d'autres par taux, d'autres par durée, d'autres par quantité, etc.)
  
  
• La barème et l'assiette (les supports assujettis) sont décidés dans une commission administrative rattachée au ministère de la culture. Statutairement collégiale, mais, en réalité, on y retrouve les bénéficiaires de la redevance contre les redevables et les voix des redevables sont éparpillées entre deux collèges aux intérêts divergeants. Ça et le "hasard" des nominations décidées par le ministère de la culture font que cette instance représentante uniquement les intérêts des sociétés de gestion des droits d'auteurs.
  
  
• Les barèmes sont établis en fonction d'études d'usage (sondage auprès de la population) secrètes. Sauf que la question était mal posée jusqu'en 2007/2008 car elle prenait aussi en compte les copies réalisées à partir d'une source illicite alors que la loi spécifie clairement qu'il faut prendre en compte uniquement les usages licites. L'orateur a eu accès au questionnaire du sondage et il prévoit que le sondeur demande une fouille du disque dur par ses soins afin d'identifier les usages ! Ensuite, le sondeur demande « est-ce que tout cela est légal ? ». Forcément que le sondé ment… donc ça majore la redevance copie privée.
  
  
• En France, on a choisi de prélever cette redevance au plus haut niveau de la chaîne, lors de l'importation sur le territoire national. Sauf qu'à ce moment-là, on ne sait pas si les supports seront destinés à un usage pro ou particulier. Or, la loi spécifie que seuls les particuliers sont redevables. Les pros doivent se faire rembourser. La procédure est prévue depuis 2011 (seulement !) mais sous réserve de fournir une facture détaillée qui indique la redevance payée… Sauf que les revendeurs ne l'indiquent pas car il faut avoir un système d'information à jour, comprendre le barème imbitable, etc. Donc remboursement impossible.
  
  
• Plusieurs barèmes ont été annulés par le Conseil d'État (à cause des copies illicites et des usages pros pris en compte à tort). Les sociétés de gestion des droits d'auteurs n'ont rien remboursées car les gens floués sont trop nombreux et répartis qu'il est impossible de les identifier et d'identifier précisément la somme à leur verser. On estime que 500 millions d'euros ont été prélevés à tort depuis 2001.
  
  
• L'État n'a aucun intérêt à changer ce système : la redevance copie privée s'applique sur le prix hors taxes. Donc la TVA est calculée sur le prix du support + la redevance. Donc l'État reçoit 20 % de la redevance soit 20 % de 236 millions d'euros chaque année.
  
  
• 25 % de la somme perçue par les organismes de gestion des droits doit servir à financer les animations et spectacles de rue. C'est donc un bon moyen de garder le contact avec les élu⋅e⋅s locaux : leur attention sera plus aiguisée lors de lobbying. Cela peut expliquer pourquoi les parlementaires (qui cumulent souvent avec des mandats exécutifs locaux) votent en très grande majorité les textes soutenus par les ayants-droits. Les 75 % restants doivent être redistribués aux artistes mais aussi à financer l'organisme de gestion des droits, y compris les actions de lobbying (c'est explicitement prévu dans la loi).
  
  
• Le ministère de la culture n'a aucun intérêt à changer ce système : il y a moins de sous à sortir/trouver pour financer les animations de rue et les spectacles vivants.
  
  
• Depuis la loi Création de juin 2016, les affectations des 25 % des sommes perçues doivent être publiques, régulièrement mises à jour, accessibles en ligne, dans un format facilement réutilisable. L'Open Data est en marche… Sauf que le décret de mise en œuvre n'est toujours pas sorti et que la loi ne prévoit aucune sanction pour les sociétés de gestion des droits qui publieraient rien.
  
  
• Apparemment, les ordinateurs fixes et portable ne sont pas soumis à la redevance. Les sociétés de gestion de droits envisagent de soumettre les PC hybrides (ordinateurs avec écran pliables, à mi-chemin entre la tablette et l'ordinateur). Si elles y parviennent, ce sera ensuite le tour des PC portables puis des PC fixes. Elles réfléchissent aussi à étendre la redevance aux imprimantes 3D.

« titre [placeholder] mystérieux »

La non conférence de jz. jz souhaite partager ses questionnements et entendre le public.

Questionnements :

• Comment peut-on essayer d'apprendre à chercher au-delà de nos habitudes ? Exemple : à chaque loi liberticide, LQDN sort un communiqué et le piphone. Est-ce le plus adapté ? À chaque problème qu'on identifie, on se ligue en association. Est-ce toujours la solution la plus adaptée (on peut penser à des groupes informels, par exemple) ? Le format de conférences à chaque événement "hacker" est-il le plus adapté ?
  
  
• Quel format pour être ensemble ? Inclusivité mais pas seulement.
  
  
• Comment éviter le piège de l'institutionnalisation ?

Brides de réponses de la salle :

• Expérience concrète en direct : il ne suffit pas de passer le micro à une minorité identifiée (une femme, dans le cas présent) pour que magiquement, cette minorité se mette à parler.
  
  
• Il faut des lieux symboliques pour faire naître des projets par la réunion improbable de gens. Exemples : un banc dans un couloir (la personne évoque que son taff se passe comme ça) ou un bar dans les hackerspace afin d'obtenir un mélange des discussions type bar PMU.
  
  
• Il faut revenir sur la division du travail / des tâches : plus on divisera, plus on favorisera l'individualité.
  
  
• Y'a des techniques pour faire tourner la parole. Exemple : cercle Samouran (je ne suis pas sûr de la manière de l'écrire), 2 cercles de chaises, un externe, un interne. Le cercle interne est actif, c'est là où se déroule la parole. Il doit être petit afin que le dialogue se fasse et il doit toujours avoir une chaise vide. Le cercle externe est en observation. Si quelqu'un⋅e du cercle externe veut participer, une personne du cercle interne doit passer dans le cercle externe.

À mon avis, l'inclusivité, l'ouverture aux autres, le travail collaboratif, tout ce que tu veux, ne se décident pas taktak, de même que la sécurité informatique est un long processus continu et pas un but final en elle-même : il faut que le groupe ait la volonté d'être ouvert/participatif/tout_ce_que_tu_veux. Sans ça, on pourra utiliser toutes les méthodes d'organisation de la prise de parole que l'on veut, rien ne fonctionnera. Exemple : la méthode du cercle Saouran ne fonctionnera pas car une personne du cercle externe n'osera jamais rejoindre le cercle interne car ça signifie faire dégager quelqu'un⋅e qui participe au débat. Ça revient au même que de faire circuler des micros aux minorités présentes en espérant que, magiquement, elles prennent la parole.

Pourquoi Pôle Emploi nous déprime et comment y remédier ?

Dossier complet à retrouver en http://www.hacking-social.com/2016/08/29/pe1-pourquoi-le-pole-emploi-nous-deprime-et-comment-y-remedier/ . Objectif de ce site web : comprendre les normes/représentations sociales, ce qui nous borne, ce qui nous conditionne.

• Factuellement, Pôle Emploi (Popole) n'est pas efficace en dehors des contrats aidés pour aider à retrouver du travail. Voir : https://i1.wp.com/www.hacking-social.com/wp-content/uploads/2016/08/pole-emploi-fail.png?resize=768%2C458
  
  
• Il règne chez Popole une atmosphère de suspicion constante que le⋅a chômeur⋅euse a mal fait les choses. Même quand Popole perd une pièce justificative. Le⋅a chômeur⋅euse est toujours fautif⋅ve.
  
  
• Parfois, les agent⋅e⋅s de Popole sont humiliant⋅e⋅s : l'orateur raconte qu'il a un jour osé demander son mot de passe Popole après l'avoir oublié et qu'il s'est retrouvé inscrit à une formation sur le fonctionnement d'Internet…
  
  

• Popole est infantilisant. Cas de cette infographie, par exemple : http://www.ledauphine.com/social/2017/05/24/pole-emploi-l-infographie-qui-fait-polemique . Le⋅a coupable, c'est le⋅a chômeur⋅euse, il⋅elle ne fait rien pour avoir une attitude de vainqueur ! Dans notre société, il faut être compétitif, bon sang !

• Posons du vocabulaire : attribution causale = trouver la cause d'un comportement. Il y a deux types de causes :

  • Interne : on explique la conséquence par la personnalité, l'individu. Exemple : monsieur Dupond a l'air résigné ce matin à Popole donc l'agent⋅e lui prescrit un stage de motivation. Ben oui, M. Dupond ne fait aucun effort, c'est à lui d'être motivé !
    
    
  • Externe : on explique la conséquence par l'environnement externe social, culturel, etc. Exemple : l'agent⋅e essaye de comprendre pourquoi notre même M Dupond tire la tronche ce matin : il n'est pas motivé car il vient d'être victime d'un licenciement économique et se retrouve, pour la première fois de sa vie à Popole, à 50 ans. Y'a plus valorisant et gratifiant dans la vie.

• Ainsi :

  • Une personne « interne allégeante » expliquera tout ce qui lui arrive par des causes internes, sans tenir compte de l'environnement. Exemple : "je n'ai pas obtenu cette prime car je n'ai pas fait assez d'efforts pour la recevoir donc je ne la mérite pas ".
    
    
  • Une personne « externe allégeante » expliquera tout ce qui lui arrive par des choses externes à sa personne mais sans remettre en cause l'environnement et/ou la structure. Exemple : "je n'ai pas obtenu cette prime alors que j'ai fait tout ce que j'ai pu car je n'ai pas eu de chance, c'est comme ça".
    
    
  • Une personne « externe non allégeante » expliquera tout ce qui lui arrive par des choses externes à sa personne, mais en prenant en compte l'environnement et/ou la structure. Exemple : "je n'ai pas eu de chance pour obtenir cette prime, cela semble signifier que la prime n'est pas attribuée au mérite mais sur des critères plus obscurs et pas forcement valables". Cette personnes a des germes de contestation sans se donner les moyens de critiquer ni d'agir pour identifier et bannir la cause sous-jacente (l'injustice, dans notre exemple).
    
    
  • Une personne « interne non allégeante » expliquera tout ce qui lui arrive par des choses à la fois interne à sa personne (elle sera s'attribuer une victoire ou un fail personnel) mais aussi identifier et critiquer un problème dans l'environnement et/ou la structure en considérant son rôle social, en se considérant comme un individu dans un tout. Exemple : "je méritais cette prime mais elle n'est pas attribuée au mérite et je ne l'ai pas obtenue à cause de mon rôle social : être syndiqué et m'être opposé à la hiérarchie y'a pas longtemps". Le contexte social, être syndiqué dans cet exemple, est mis en valeur sans pour autant nier les fails personnels.
• Nous adoptons des attributions interne/externe sur commande, afin de plaire aux autres dans une situation donnée. Nous intégrons le principe d'internalité (tout expliquer par la personnalité, l'individu) à partir de 8 ans.
  
  
• Choisir une cause au détriment d'une autre, c'est une erreur d'attribution. Exemple : expliquer à une femme violée qu'elle l'a bien cherchée avec ses fringues et/ou son comportement. Il s'agit d'une attribution interne sans regarder l'environnement… Même chose quand on explique l'échec scolaire exclusivement par des attributions causales internes à un⋅e élève alors que l'Éduc' Nat' n'est pas toute blanche non plus.
  
  
• Des études ont été réalisées : dans la fonction publique, il n'y a pas de différence entre les cadres et les petites mains, l'internalité allégeante est privilégiée au même niveau. Cela semble s'explique par une hiérarchie bien établie. Dans le privé, l'internalité allégeante est toujours privilégiée mais il y a une réelle différence entre les cadres et les exécutant⋅e⋅s : les cadres sont plus internes allégeant⋅e⋅s. D'une manière générale, l'internalité allégeante est caractéristique des groupes sociaux favorisés. Quand il s'agit de recruter, forcément ces gens préfèrent des internes allégeant⋅e⋅s même moins performant⋅e⋅s au détriment de personnes externes performant⋅e⋅s.
  
  
• Les assistant⋅e⋅s sociales et les institutions de travail social (missions locales, par exemple) et Popole donnent de meilleurs pronostics de s'en sortir aux personnes internes allégeant⋅e⋅s. Les internes/externes allégeant⋅e⋅s ont tou⋅te⋅s un bon pronostic pour leur retour à l'emploi. L'interne allégeant⋅e est toujours décrit⋅e avec des termes positifs, ce qui n'est pas le pas des internes non allégeant⋅e⋅s. L'interne allégeant⋅e n'est associé⋅e à aucune pathologie psychique alors que l'interne non allégeant⋅e se voit attribuer au moins une pathologie psychique. De là découle un formatage de ces institutions.
  
  
• Tu te sens écrasé⋅e par Popole ? C'est que tu n'es pas dans ce formatage institutionnalisé de l'internalité allégeante. C'est peut-être une bonne nouvelle, non ? :)
  
  
• Les personnes internes allégeantes se comparent selon leur salaire, leur grade, leurs compétences, etc. Il faut forcément se comparer à l'autre. Popole n'est qu'un reflet de la société ?
  
  
• Ne pas oublier que le chômage est aussi un temps de construction. À force de taffer, on oublie qu'il y a d'autres activités au moins aussi utiles que le travail.
  
  
• Certain⋅e⋅s chômeur⋅euse ne s'inscrivent pas à Popole pour ne pas subir le formatage, l'humiliation, etc. Plutôt vivre dans une précarité sévère plutôt que Popole. Une personne dans le public a témoigné agir ainsi depuis « longtemps ». Il faut repenser nos institutions, repenser nos organisations de travail (exemple de FAVI, http://www.favi.com/management/, société commerciale autogouvernée, libérée et humaine).

À mon avis, ce talk était méga intéressant. Je regrette juste un peu la fin où l'orateur a essayé de (trop) flatter un auditoire hacker en disant "regardez, le⋅a hacker⋅euse est un⋅e interne non allégeant⋅e, c'est trop génial"… On n'a pas autant besoin de se regarder le nombril.

Les exégètes amateurs, deux ans de militantisme judiciaire

Collectif de juristes et d'informaticiens, qui s'appuie sur La Quadrature du Net, FDN et la Fédération FDN, qui attaque en justice toutes les lois visant à instaurer de la censure sans contrôle d'un juge et de la surveillance globalisée en France.

Une victoire éclatante : la fin de la surveillance sans borne des communications hertziennes (GSM, Wi-Fi, faisceaux hertziens, etc.).

La notion de cible pour les services de renseignement a été progressivement élargie. On est passé de "cible = individu qui présente une menace" (loi Renseignement de l'été 2015) à "cible = personne susceptible de présenter une menace + son entourage" (loi de prolongation de l'état d'urgence de juillet 2016).

À ce jour, le Conseil d'État est borné sur la rétention des données de connexion (qui parle avec qui, quand, à quelle fréquence, quelle volumétrie d'échange, quelle localisation) et refuse de prendre en compte les décisions judiciaires européennes.

Les exégètes ont attaqué le Privacy Shield au niveau européen. L'idée : faire admettre aux plus hautes juridictions européennes qu'il faut protéger les citoyen⋅ne⋅s de l'Union et que la surveillance généralisée US est inutile et imprécise. Si la Cour européenne confirme, les exégètes espèrent un ricochet sur les lois françaises.

Censure et surveillance sont liées : la censure des sites web pédoporn et d'apologie du terrorisme est caractéristique d'un régime autoritaire car c'est la même administration qui caractérise l'infraction et qui la punie, il n'y a pas de séparation des pouvoirs. Les sites censurés sont redirigés vers une page d'information imprécise du ministère de l'intérieur qui a avoué conserver les journaux du serveur web (qui indiquent que telle adresse IP a cherché à consulter tel site censuré), ce qui relève de la surveillance. Notons que le Conseil d'État a rejeté le recours des exégètes au motif qu'il n'y a pas de surveillance dans la censure car la surveillance n'est pas prévue par les textes donc elle ne peut pas exister. Plusieurs mois après, le fail Orange fait avouer le ministère sur la conservation des journaux de connexions…

Limites aux actions du collectif :

• Le juge contrôle très superficiellement : en l'absence de problème manifeste, il ne veut rien entendre ;
  
  
• Le juge refuse de bosser sur certains bouts de texte. Ces textes sont hautement politiques ;
  
  
• Il y a des règles de procédures très strictes avant l'examen sur le fond de la question.

Le design libre : enjeux politiques et leurs réalisations

Obsolescence programmée : il a été demandé à des étudiant⋅e⋅s de concevoir une fraise de dentiste à usage unique. Cela fût fait avec un alliage à mémoire de forme. Même chose avec un verre jetable qui doit fuir assez rapidement pour forcer le débit d'absorption du liquide.

Prosommateur : consommateur et producteur en même temps. Exemples : cuisiner notre repas ; épicerie ou ferme collaborative (t'emporte gratuitement un panier en échange de taff).

Limite à l'auto-production : quelqu'un a voulu réaliser un grille pain en remontant toutes la chaîne c'est-à-dire en utilisant le moins possible de composants déjà tout prêt. Bilan : environ 1300 € de matos, 9 mois de réalisation et grille pain hors service après la première tranche grillée…

Il y a plein d'approches pour faire soi-même : on peut acheter en pièces détachées et assembler le produit fini (exemple : acheter du tissu pour fabriquer des vêtements) et/ou remonter la chaîne (fabriquer soi-même les composants qu'il faudra assembler pour fabriquer l'objet désiré).

Le droit d'auteur s'applique uniquement sur l'aspect général d'un objet et sur la notice d'utilisation (la notice Art libre est équivalente à CC BY SA mais adaptée à la fabrication d'objet). La technique (genre une charnière) est une invention qui se protège par un brevet et il y a des coûts de départ et réccurents. d'où il s'agit d'une impasse pour l'autoproduction.

Pour que l'autoproduction fonctionne, il faut plusieurs choses : l'accessibilité de la diffusion (si l'on diffuse que sur un site web, on exlu une partie de la population), le niveau de langue employé (parler le langage de la bureaucratie ffrançaise, ça risque de pas marche), la technicité voire le mélange de plusieurs disciplines hyper pointues, la langue (s'il faut parler anglais pour fabriquer…), la capacité des personnes à fédérer, le mode de prise de décision, les problèmes physiques pour reproduire les objets (si cela nécessite des machines outils coûteuses, par exemple), tout cela peut être des freins à l'auto-production.

Les orateur⋅rice⋅s représentent l'association grenobloise « Entropie » qui promeut un modèle alternatif de production des objets : libre, éco-conception, autoproduction. Elle fait des ateliers de production d'objets et de la sensibilisation.

Chacun⋅e peut fabriquer ses objets du quotidien (table, chaise, vaisselle, etc.) voire une petite maison (tiny house).

Le statut zone fibrée est une saloperie d'initiative parlementaire introduite via la loi Macron (et complétée dans la loi pour une République Numérique). L'ARCEP pourra décerner une sorte de label à un périmètre géographique donné et/ou à un opérateur télécoms donné. Ce label marque le fait que, dans ce périmètre géographique défini, le déploiement des réseaux fibres optiques est suffisamment avancé pour que la fibre devienne le nouveau réseau de référence. Plusieurs obligations ou levées d'obligations pourront être greffées à ce statut. Pour l'instant, la seule qui est définie dans la loi, c'est qu'il n'est plus obligatoire de poser une ligne cuivre dans les nouvelles habitations situées dans une zone fibrée, mais l'ARCEP prévoit déjà l'extinction du réseau cuivre ou la fin des tarifs régulés sur le cuivre. Ce statut peut uniquement être lu comme quelque chose à même de fermer le marché, à évincer les petits opérateurs cuivre de la fibre optique et de cristalliser les positions dominantes.

Observations de la FFDN :

• Puisque le déploiement de la fibre est aujourd'hui plus avancé dans les grandes métropoles que dans les campagnes (par choix politique de laisser se faire le business au détriment d'une forme d'intérêt général), ce sont ces grandes métropoles, déjà attractives, qui seront mises en lumière. Cela accentue l'idée que nos terroirs sont dénués d'intérêt au lieu de les mettre en valeur. Il serait peut-être plus utile de valoriser les démarches visant à fibrer la cambrousse… Par là, et par le fait que le statut est facultatif, on accroît la fracture numérique : il y a les bouts de territoires où les droits et obligations liés à l'obtention du statut fibre sont appliqués et le reste de la France. Il n'y a donc plus un même accès à Internet sur l'ensemble du territoire national.
  
  
• Les marchés cuivre et fibre ne sont aujourd'hui pas substituables : il n'y a pas, sur la fibre optique, la même variété d'offres que sur le cuivre et les petits opérateurs (TPE-PME) ne sont aujourd'hui pas assurés de pouvoir opérer sur le réseau fibre. C'est notamment pour cela qu'il faut des offres de gros passives et activées (bitstream), sinon les petits opérateurs seront évincés du marché alors qu'ils apportent souvent des services de proximité indispensables (suivi client⋅e humain, couverture de déserts par des offres adaptées à la topologie du territoire, autres motivations que la recherche du profit à tout prix, etc.).
  
  
• Ce statut favorise la compétition forcenée entre les acteurs alors qu'il y a besoin, pour déployer la fibre optique sur l'ensemble du territoire, de coopération entre une multitude d'acteurs, dont les opérateurs télécoms. Cette compétition forcenée fermera le marché car les réglementations seront suivies a minima et les systèmes d'information seront incomplets. Tout sera fait pour choper du statut zone fibrée, pas pour faire un déploiement sain.
  
  
• Ce statut n'est pas pensé pour être lisible et compréhensible par le plus grand nombre, il est pensé pour satisfaire les opérateurs en position dominante. En effet, dans certaines zones, le statut signifie qu'un opérateur désert la zone, alors que, dans d'autres cela signifie qu'un réseau est posé et que un ou plusieurs opérateurs peuvent venir proposer des services dessus. Le statut devrait, au contraire, être cohérent sur l'ensemble du territoire et signifier partout qu'il reste uniquement à câbler les derniers mètres, entre le "poteau télécoms" et l'habitation et que plusieurs opérateurs sont en capacité de desservir la grande majorité des habitations de la zone dans un délai convenable (qui ne soit pas un frein à un déménagement, par exemple).
  
  
• L'ARCEP ne doit pas dynamiser d'avantage le marché à destination des entreprises en regard de celui à destination des particuliers, mais doit porter la même quantité de son attention sur les deux marchés.
  
  
• Il manque une démarche d'amélioration à ce statut : il n'est pas prévu de révocation du statut si l'opérateur vient à manquer à ses obligations. L'ARCEP collectera semestriellement des indicateurs d'exploitation du réseau mais n'en fera rien…
  
  
• On dirait que l'ARCEP y va au chantage pour faire appliquer ses décisions de régulation : plutôt que de les appliquer fermement sur l'ensemble du territoire comme elle est censée le faire, elle espère que les opérateurs seront gentils et respecteront ses décisions en échange de l'obtention du statut zone fibrée… L'ARCEP doit rester vigilante et ferme sur les zones fibrées comme sur l'ensemble du territoire national. Elle ne doit pas non plus se décharger de son travail sur le cuivre car c'est durant les périodes de transition que les atteintes aux droits sont les plus importantes et les plus ravageuses. Illustration : la difficulté pour contracter des offres d’accès de gros activées sur le marché de l’ADSL des débuts a conduit plusieurs petits FAI établis sur le 56k à cesser leurs activités. Les FAI associatifs, comme FDN, ont vu leur nombre d’adhésions chuter. Parallèlement, le droit de l’utilisateur final à choisir son FAI a été réduit dans la pratique : il a fallu de nombreuses années pour retrouver sur l’ADSL un niveau de concurrence similaire à celui qui existait sur le RTC.

Sur un plan plus personnel, je suis heureux de constater que c'est la première réponse de la Fédération FDN à une consultation qui n'a pas été, in fine, validée par Benjamin Bayart. Si cela perdure, cela signifie que le groupe de travail de la fédération est en bonne santé. Je serai également attentif à ce que Quota Atypique ne devienne pas la nouvelle validatrice en cheffe : le travail au sein du groupe est censé être collaboratif et ça me paraît sain qu'il le soit, nous n'avons nul besoin de remplacer une personne centrale par une autre.

D’après nos informations, cet élu proche d’Emmanuel Macron, investi par La République en marche (REM) aux législatives de juin prochain, a abusé de cette enveloppe de fonds publics à plusieurs reprises ces dernières années, non seulement pour acheter sa télévision mais aussi des tickets de cinéma, des parties de golf, ou encore lors de vacances au Club Med au Sénégal.

À la suite de nos découvertes et de nos questions, le député du Calvados s’est retourné en catastrophe, le 15 ou 16 mai dernier, vers le déontologue de l’Assemblée nationale pour prendre conseil et lui soumettre certaines dépenses litigieuses. Admettant plusieurs « erreurs d’imputation », Alain Tourret nous a fait savoir le 19 mai qu’il venait de rembourser plus de 16 000 euros, sans doute pour essayer d'éteindre l'incendie. Entamée sous contrainte journalistique, cette démarche tardive pourrait toutefois ne pas suffire. Alors que Mediapart a pu éplucher seulement onze mois de dépenses sur cinq années de législature (2012-2017), un examen élargi de son compte IRFM par les autorités semble désormais indispensable.

Ces informations, nous ne les avons pas volées mais tirées des Macron Leaks. Ancien radical de gauche (PRG), rallié à Emmanuel Macron dès 2016, Alain Tourret fait en effet partie des cinq victimes de ce « hacking », qui ont vu leurs boîtes mails déversées en vrac sur Internet à deux jours du second tour – l’élu a, depuis, déposé plainte. C'est là que Mediapart a déniché onze mois de relevés bancaires relatifs à son compte IRFM, répartis sur les années 2013, 2014 et 2016.

Ho, il n'y avait pas que du fake dans les Macron Leaks, c'est noté. :)

[…]

Les « faux pas » d’Alain Tourret sont d’autant plus fâcheux que cet avocat de métier, qui a continué d’exercer jusqu’en 2013 au moins (avec 13 000 euros d’honoraires), a conseillé Emmanuel Macron sur la moralisation de la vie publique. Dans une note secrète de mars 2017 destinée au candidat, il a lui-même recommandé que les parlementaires soient contraints, à l’avenir, de fournir une « présentation annuelle » de leur compte IRFM à la Haute autorité pour la transparence de la vie publique (HATVP), déjà chargée de contrôler le patrimoine des élus.

[…]

« Des cravates ! », tranche Alain Tourret. […] Quant aux vins commandés sur Internet, « c’était pour recevoir dans le cadre de mon activité parlementaire ! » […] On bute également sur des places de cinéma à « l’UGC Mondeville », près de chez lui, à 19,20 euros la soirée. « Il s’agit de personnes que j’ai invitées comme parlementaire », se défend Alain Tourret. Des tête-à-tête ? «Je ne vais pas vous dire le film, je ne m’en rappelle pas ! » […] Des parties de golf sautent par ailleurs aux yeux : « 69 euros » par-ci, « 81 euros » par-là. « J’ai des golfs dans ma circonscription, je me bagarre pour eux, j’ai réussi à les sauver, réplique l’élu du Calvados, qui joue en été comme en hiver. À partir de là, qu’il y ait des liens qui se fassent entre le parlementaire et les responsables du golf... » […] « Je suis vice-président du groupe d’amitié France-Sénégalà l’Assemblée, avance Alain Tourret […] Je devais rencontrer des personnes, j’ai eu des tas d’entretiens. » Avec qui ? « Des responsables locaux de la communauté sénégalaise... » […] En réalité, le député n’était pas du tout en mission pour l’Assemblée, mais en vacances avec son épouse. « J’ai concilié les deux, je ne vais pas vous dire le contraire», concède Alain Tourret […] « Il n’est pas d’usage que l’institut paye ça », bouillonne Alain Tourret, qui plaide : « Ça a bien à voir [avec l’Assemblée],puisque c’est toute sa politique étrangère qu’on met en cause. »

J'adore les excuses que ces gens sont capables de sortir… C'est lamentable.

Que la justice mette son nez ou pas dans cette affaire, le patron du Palais-Bourbon, Claude Bartolone, pourrait a minima saisir le déontologue de manière officielle cette fois, « après avis du bureau [de l’Assemblée] », pour obtenir des « éclaircissements » et un rapport. Cette procédure de vérification (encore bien timorée) a en effet été introduite en février 2015, en même temps que l’Assemblée se décidait à fixer des règles d’usage de l’IRFM et listait enfin les dépenses autorisées – une première ! À l’époque, elle refusait en même temps d’introduire un contrôle systématique ou un système de remboursement sur notes de frais à l’anglaise. Ainsi en France, les 5 300 euros d’IRFM sont encore et toujours « réputés utilisés conformément à leur objet etne peuvent donner lieu à aucune vérification de la part de l'administration [fiscale] » !

Les scandales n’ont pourtant pas manqué. Dès 2012, Mediapart a révélé que Pascal Terrasse, député sortant de l’Ardèche, avait utilisé son indemnité pour se payer des vacances en Égypte, une escapade en Espagne, des billets de train pour sa femme, des accessoires pour piscine... Au lieu de faire pénitence, ce socialiste avait déposé plainte pour « vol de documents bancaires » afin de traquer nos sources, tandis que l’Assemblée regardait ailleurs. Par la suite, nous avons dévoilé que Jérôme Cahuzac dépensait son enveloppe chez un fabricant de hammams, que sa collègue Marie-Hélène Thoraval (LR) la siphonnait pour une croisière en Méditerranée, Bruno Retailleau (LR) pour un chèque au candidat Sarkozy, ou encore Yves Jégo (UDI) pour son micro-parti...

Chargée de comparer la richesse des parlementaires en début et fin de législature, l’institution présidée par Jean-Louis Nadal vient de constater que « l’IRFM avait contribué à un accroissement sensible du patrimoine de certains ». Dans son dernier rapport d’activité, elle dénonce une situation « problématique » à coups d’exemples anonymisés : « [L’IRFM] a parfois pu financer des biens immobiliers privés, être investie dans des instruments financiers (placement de la totalité de l’IRFM sur des SICAV), servir à régler des dépenses sans lien avec le mandat (...) ou a simplement été directement versée sur des comptes personnels. »

Le sujet devrait enfin atterrir sur le bureau du conseil des ministres grâce au projet de loi de « moralisation de la vie publique » promis par Emmanuel Macron, et annoncé pour les prochaines semaines. La « solution » envisagée par l'exécutif consiste à fiscaliser l’IRFM, ce qui autoriserait un inspecteur des impôts à réclamer des factures à un député. Mais pour beaucoup d’observateurs, c’est insuffisant. Certains réclament un contrôle plus systématique par une autorité indépendante et/ou une publicité des dépenses engagées, comme en Grande- Bretagne où les citoyens peuvent tout consulter. Outre-Manche, le fait de fournir une fausse note de frais est même devenu une infraction à part entière, punie d’un an de prison. La justice a ainsi envoyé l’ancien député Denis McShane derrière les barreaux pour... 15 000 euros de frais fantômes.

Un exemple parmi d'autres qui illustre pourquoi il nous faut agir pour la transparence de l'IRFM.

Ce qui me fait bien rire jaune, c'est que, lors de l'examen du projet de loi de réforme des délais de prescription en matière pénale, le député Tourret nous (moi et d'autres) avait qualifié de lobbyistes du monde de la finance. Aujourd'hui, on sait donc qu'il y avait deux participants à la vie politique ce jour-là : un prétendu lobbyiste d'un lobby influent et un député qui s'octroie au moins 16 000 € d'argent public. Je préfère être le prétendu lobbyiste, au moins le débat public n'était pas truqué de mon côté. Visiblement, il a été autant enclin à refuser le deuxième entretien avec Mediapart qu'il a été enclin à me raccrocher au nez après l'examen en deuxième lecture en séance publique.

Problème : un ordiphone Samsung Galaxy S3 i9305 fonctionnant avec le système LineageOS n'arrive pas à envoyer des MMS. Que ce soit en utilisant l'appli SMS/MMS par défaut, Silence, Signal, etc. C'est toujours le même problème : dès que j'envoie un MMS, l'ordiphone perd son accès à Internet (plus de résolution des noms de domaine, impossibles d'accèder à des sites web, etc.). Je peux bien redémarrer l'ordiphone ou juste désactiver/activer les données mobiles, mais tant que le MMS est dans la pile d'envoi d'un des logiciels sus-cités, le problème recommencera dès que ledit logiciel tentera d'envoyer le MMS. Le même problème se produit lors de la réception d'un MMS : perte d'accès à Internet. Si je réactive l'accès à Internet, le problème surviendra à nouveau dès que l'application tentera de télécharger le MMS (notons que l'application SMS/MMS par défaut demandera une action de ta part pour télécharger un MMS dont le téléchargement précédent à échouer, ça évite de devoir redémarrer ton ordiphone en boucle dès que quelqu'un⋅e t'envoie un MMS :D ).

Solution : normalement, dans Menu -> « Paramètres » -> « Sans fil et réseaux » -> « Plus » -> « Réseaux mobiles » -> « Noms des points d'accès », il y a deux points d'accès configurés : l'un pour l'Internet mobile, l'autre pour les MMS. Voir la documentation de Free Mobile à ce sujet, par exemple. Il faut supprimer le point d'accès dédié aux MMS, « Free MMS » dans mon cas. Puis, il faut modifier le point d'accès restant et attribuer la valeur « http://mms.free.fr » au paramètre « MMSC » et ajouter « ,mms » à la fin de la valeur de « Type d'APN ». Ne pas oublier d'enregistrer les modifications (menu en haut à droite -> « Enregistrer ») et de désactiver puis réactiver les données mobiles.

En quelques mots, Lineage est un système d'exploitation libre et communautaire pour ordiphone (terme pour désigner un smartphone sans reconnaître la prétendue intelligence (« smart ») de ces appareils), basé sur Android, qui prend en charge un grand nombre de modèles.

Après avoir foiré son installation sur mon Samsung Galaxy S3 i9305, j'ai décidé de retenter avec un nouveau Samsung Galaxy S3 i9305 acheté d'occasion. La lecture du shaarli pointé par le début de la précédente phrase est fortement conseillée car je ne reprendrai pas son contenu ici. En gros, mon hypothèse finale est correcte : il est impératif de ne surtout pas effacer l'intégralité de la mémoire interne, sinon on efface aussi le firmware de la puce GSM et les données relatives au désimblockage.

La procédure à suivre pour installer Lineage sur un Samsung Galaxy S3 4G LTE i9305 est disponible sur le wiki du projet. J'en ferai ci-dessous une traduction des points clés.

Étape 0 : avoir les bons outils

Il nous faut l'outil heimdall. Pour ce faire, avec Debian GNU/Linux :

sudo apt-get install heimdall-flash

Étape 1 : installer un recovery

• Télécharger la version 3.0.2-1 de TWRP adaptée au modèle de notre ordiphone. La dernière version en date du recovery TWRP adaptée à mon i9305, la 3.1.1-0 n'est pas fonctionnelle : la carte SD ne peut être montée ni aucun des systèmes de fichiers nécessaires pour flasher Lineage. En dernier ressort, je mets à disposition la version 3.0.2-1 que j'ai utilisée.
  
  
• Booter l'ordiphone en « download mode » en maintenant appuyés les boutons home, volume bas et on/off.
  
  
• Brancher un câble USB entre l'ordiphone et l'ordinateur et vérifier qu'heimdall détecte l'ordiphone :

$ heimdall detect
Device detected

• Lancer l'écrasement du recovery depuis le PC. Une barre bleue s'affiche sur l'ordiphone quand la manip' est terminée.

$ heimdall flash --RECOVERY twrp-3.0.2-1-i9305.img --no-reboot
Heimdall v1.4.0

Copyright (c) 2010-2013, Benjamin Dobell, Glass Echidna
http://www.glassechidna.com.au/

This software is provided free of charge. Copying and redistribution is
encouraged.

If you appreciate this software and you would like to support future
development please consider donating:
http://www.glassechidna.com.au/donate/

Initialising connection...
Detecting device...
Claiming interface...
Setting up interface...

Initialising protocol...
Protocol initialisation successful.

Beginning session...

Some devices may take up to 2 minutes to respond.
Please be patient!

Session begun.

Downloading device's PIT file...
PIT file download successful.

Uploading RECOVERY
100%
RECOVERY upload successful

Ending session...
Releasing device interface...

• Parfois, heimdall galère et affiche des erreurs incompréhensibles, voire freeze lors du detect. Ci-après, ce que l'on peut lire à ce moment-là dans dmesg. Si cela se produit, il suffit de redémarrer l'ordiphone en download mode ou de changer de câble USB…

$ dmesg
[…]
[120414.717214] usb 3-2: new high-speed USB device number 28 using xhci_hcd
[120415.009115] usb 3-2: Device not responding to setup address.
[120415.209813] usb 3-2: Device not responding to setup address.
[120415.413981] usb 3-2: device not accepting address 28, error -71
[120415.526142] usb 3-2: new high-speed USB device number 29 using xhci_hcd
[120415.638288] usb 3-2: device descriptor read/64, error -71

Étape 2 : installer LineageOS et être root

• Télécharger la dernière version de Lineage adaptée à la série de notre ordiphone. En dernier ressort, je mets à disposition la version nightly 14.1 du 17/05/2017 que j'ai utilisée.
  
  
• Télécharger la dernière version ARM de l'addonsu de Lineage qui permet aux applications de devenir root sans recourir à un bout de code sous licence privatrice comme SuperSu. En dernier ressort, je mets à disposition la version disponible en ligne le 07/05/2017 que j'ai utilisée.
  
  
• Stocker ces deux fichiers sur une carte microSD et insérer celle-ci dans l'ordiphone.
  
  
• Éteindre l'ordiphone et démarrer en « recovery mode » en maintenant appuyés les boutons home, volume haut et on/off. Afin d'être sûr de mon coup pour l'extinction, je préfère retirer la batterie pour éteindre l'ordiphone.
  
  
• Aller dans « Backup », « select storage » et cocher la carde microSD aka stockage externe. Cocher toutes les cases pour tout sauvegarder : « efs », « boot », « cache », « system » et « data ». Puis lancer la sauvegarde en swipant.
  
  
• Revenir au menu principal, aller dans « Wipe », « Advanced Wipe » et cocher uniquement « cache », « system » et « data ». Lancer l'effacement en swipant.
  
  
• Revenir au menu principal, aller dans « Install ». Choisir le zip de LineageOS, ne pas cocher le redémarrage et la vérification MD5 puis lancer l'installation en swipant. Revenir au menu principal quand c'est fait.
  
  
• Pour installer l'addonsu, il faut aussi aller dans « Install », choisir le zip contenant l'addonsu, ne pas cocher les cases redémarrage et vérification, swiper pour installer. La dernière version de l'addonsu, qui fonctionnait sans pépin sur mon Moto G, affiche ici une erreur « Updater process ended with signal: 4 » durant son installation (dans le recovery, donc), mais elle n'est pas bloquante donc elle peut être ignorée.
  
  
• Utiliser le bouton « wipe cache & Dalvik ».
  
  
• Pour terminer, il faut utiliser le bouton « Reboot system ». Ce premier démarrage va facilement prendre 2 minutes, 2 minutes 30 durant lesquelles l'ordiphone restera sur le logo Lineage.

Étape 3 : confirmer l'accès root

Pour activer l'accès root pour les applications, il faut (traduction de http://www.theandroidsoul.com/root-lineage-os-su-addon-zip-download/ ) :

• Aller dans « Préférences » puis « À propos du téléphone » et appuyer 7 fois sur « Numéro de build ».
  
  
• Revenir au menu « Préférences » et aller dans « Options pour les développeurs » et cliquer sur « Accès root ». Choisir « Applications uniquement » ou « Applications et ADB » en ayant conscience que choisir ADB revient à donner un accès root distant (ce qui est à mettre en balance avec le fait que nous avons déjà un « download mode » exposé aux 4 vents qui permet de faire exécuter n'importe quel bout de code par l'ordiphone…).
  
  
• Il faudra autoriser au cas par cas l'accès root à chaque application qui le demandera.

Quelques remarques sur Lineage

• MTP (le transfert de fichiers depuis/vers un ordinateur) n'est pas fonctionnel.
  
  
• Le chiffrement du système n'est pas fonctionnel : l'ordiphone reboot en erreur dès que l'on confirme notre volonté de chiffrer le système. Notons que, contrairement à mon Motorola Moto G 4G LTE, il m'est proposé que la carte SD soit fusionnée avec la mémoire interne, ce qui permettra de chiffrer l'ensemble (mémoire internet et SD) mais plus d'échanger des fichiers avec d'autres périphériques en retirant la SD. Compte tenu que MTP ne fonctionne pas, je préfère conserver une carte SD amovible donc non chiffrée.
  
  
• Parfois, le GPS n'est pas fonctionnel. Il faut alors flasher une version antérieure de Lineage et remonter de versions en versions, voir mon installation de Lineage sur mon Samsung Galaxy S3 i9305.

Conclusion

J'ai donc amélioré mon installation : j'avais un téléphone+GPS, acquis pour pas cher, avec toutes les fonctionnalités modernes (4G LTE) et rooté. Désormais, j'ai un téléphone+GPS, acquis pour pas cher, avec toutes les fonctions modernes (4G LTE, NFC) et une batterie amovible, orchestré par un système libre et rooté.

Prochaine étape ? Un ordiphone qui cumule tout ça avec une fabrication éthique (Fairphone) et/ou un ordiphone sur lequel la puce GSM (baseband) est isolée physiquement et n'a pas un accès privilégié à la mémoire et au stockage du système principal et/ou un ordiphone avec une pile GSM totalement libre (les puces Nvidia Tegra sont compatibles avec la radio logicielle donc openbts) ?

[…] le Parlement européen est élu au suffrage universel direct, et les membres du Conseil, du Conseil européen et de la Commission soit sont issus d’élections au niveau national, soit émanent de leurs parlements nationaux ou sont investis par le Parlement européen. Tous ces « gens » sont donc loin d’être « non élus ».

Il n’a certainement pas échappé à certains ou certaines d’entre vous que le stérilet hormonal Mirena est sous le feu des projecteurs et pas de la meilleure manière. Depuis une dizaine de jours, ce petit objet de silicone rempli d’hormones, semble être la cause de nombreux effets secondaires et pas des moindres. Crises d’angoisse, syndromes dépressifs, humeur sombre, vertiges, chute de la libido, troubles neurologiques, chutes spectaculaires de cheveux, prise de poids, inflammation des articulations, douleurs gynécologiques et j’en passe et des meilleures. […]

Il n’est pas besoin de remonter le temps bien loin pour observer que l’utérus de la femme a été souvent exploré d’une manière un peu péjorative par le monde des hommes. À la fin du dix neuvième siècle, on parlait des humeurs néfastes et polluantes utérines pouvant rendre folles les femmes. Le terme hystérie vient d’ailleurs du mot utérus. Ces messieurs de l’académie des sciences médicales décrivent des manifestations quasiment diaboliques de maladies mentales de femmes, qui semblaient possédées par cet utérus maléfique.

[…]

Quelques décennies plus tard, le lien est fait entre cerveau et hormones. L’hypophyse dans le cerveau se charge de la production hormonale et répond en fait à des commandes bien précises. Ces découvertes vont alors permettre l’émergence des thérapies hormonales contraceptives ou thérapeutiques.

[…]

Dans chaque culture, existent des rituels pour fêter cette entrée dans la vie adulte mais d’une culture à l’autre le regard des hommes sur ces menstruations est très différent et oscille entre dégoût et fascination voire respect. Toujours est-il qu’il n’est pas rare qu’elles soient considérées comme un processus de purification dont les femmes auraient besoin chaque mois.

Dans notre société occidentale soi-disant évoluée, le regard porté sur ces manifestations sanguines est de plus en plus paradoxal. Entre les femmes qui veulent les assumer pleinement au point de laisser couler leurs menstruations sans aucune protection, le fameux « flux instinctif libre », une société médicale qui prône de plus en plus l’arrêt des règles comme un progrès révolutionnaire libérant les femmes, on ne sait plus à quel sein se vouer. Le stérilet hormonal est d’ailleurs vanté pour l’arrêt des règles qu’il provoque, mais à quel prix pour certaines femmes?

En ce moment, je rencontre des femmes qui préfèrent souffrir mille maux que voir leurs anglaises revenir. J’ai même vu des femmes qui sont très malades et très affectées par les effets secondaires du stérilet mais qui décident de le supporter car leur compagnon ou mari est content de pouvoir profiter du corps de leur dulcinée quand ils le veulent… dommage, le Mirena enlève la libido à beaucoup de femmes. Je n’ose imaginer ce qui se passe dans les lits conjugaux.

Je crois que c’est le must de la soumission. Cette soumission qui nous habite depuis notre adolescence. Les règles ça peut faire mal, mais faut pas le dire. Aller chez un gynécologue, c’est humiliant et parfois douloureux mais faut pas le dire. Les retours de couche sont douloureux psychologiquement et physiquement mais faut pas le dire. Poser un stérilet peut faire très mal, mais faut pas le dire. Et le pire dans tout cela c’est que nous sommes des soumises volontaires, au point de se mentir entre nous, femmes, quitte à faire passer sa congénère pour une chochotte.

Pourquoi cette omerta mesdames ? Pourquoi supporter tout sans rien dire ? Pourquoi cacher que notre corps, parfois, est difficile à gérer dans ses douleurs et dans ses flux ? Pourquoi penser que si nous faisons disparaître nos règles alors nous serons des femmes libérées ?

La position gynécologique est un des actes les plus humiliants dans nos vies de patientes. Elle est pourtant imposée même dans des événements qui ne le justifient pas. En France, accoucher en position gynécologique est toujours de mise, alors qu’elle n’est pas une position naturelle pour accoucher, au contraire elle ne facilite pas la descente du bébé et est plus douloureuse. Il faut se battre dans les salles de travail pour pouvoir accoucher dans la position où on se sent le mieux.

Sans en arriver à l’accouchement, la visite chez le gynéco fait partie de nos vies depuis notre adolescence. La position est par elle même une position où nos moyens sont coupés. On ne voit pas ce qu’on nous fait. On ne voit pas le médecin. Les actes, s’ils ne sont pas annoncés par le médecin, sont surprenants et parfois douloureux. Et la consultation se passe comme si on avait laissé notre personnalité et nos capacités de refus dans le vestiaire avec notre petite culotte.

Est ce le fruit de cette position particulièrement inconfortable et humiliante ? Ou tout simplement de vieilles habitudes transmises de génération en génération de nous sentir honteuses de notre utérus et de ses manifestations ? Ou oserais-je le dire tout simplement le fruit de cette bonne vieille tradition judéo-chrétienne dont nous sommes tous imprégnés ?

[…]

Au delà de la volonté que les femmes qui souffrent soient reconnues et informées des risques de ce dispositif, mon propos est de réinterroger la position de la femme et le regard porté par le milieu médical mais aussi par la société toute entière sur nos caractéristiques principales, qui font que nous sommes des nanas.

Cette soumission utérine et hormonale est peut être la pire que nous vivons et celle à laquelle nous participons de notre plein gré. Si le combat des féministes devait se situer quelque part, il devrait peut être commencer là, dans les cabinets des gynécologues, dans notre éducation avec nos filles, mais aussi dans le partage quotidien de notre situation de femmes avec nos compagnons, maris, amants.

Pour ma part, j’ai pris conscience de ma soumission et j’arrête là ce cycle infernal. Je suis une femme qui ne veux plus souffrir quand on lui pose un stérilet, qui désire qu’on entende sa difficulté quand elle a ses règles, qui ne veut plus avoir honte d’avoir des problèmes de femme.