GuiGui's Show

À la maison, j'ai déjà eu des accès Internet 56k, ADSL, FTTLA (Numericable), mais jamais FTTH, c'est-à-dire la fibre optique qui arrive jusqu'à l'intérieur du logement. J'ai lu le cadre règlementaire français de la pose de fibre optique donc je connais les étapes et quelques mots de vocabulaire. Oui, mais entre la théorie réglementaire et la pratique, il y a quelques écarts. L'objet de ce shaarl est justement de mettre en exergue ces écarts et d'illustrer comment se passe concrétement le déploiement de la fibre optique en France.

Je réside dans une ville classée Zone Très Dense (ZTD) par l'ARCEP (l'autorité de régulation des télécoms). Le fibrage vertical (dans les parties communes, à chaque étage) de mon immeuble a été réalisé par SFR… … … qui ne l'exploite pas : SFR n'a pas réalisé le fibrage horizontal (dans les trottoirs, jusqu'à l'immeuble) donc les quelques accès FTTH ouverts le sont chez Orange pendant que SFR continue de commercialiser son réseau coaxial jusqu'à 30 mégas. Dans la terminologie, on dit que SFR est l'opérateur d'immeuble. De mon côté, j'ai choisi Orange comme FAI : c'est Orange qui va me raccorder à son réseau, m'attribuer des IP publiques, me raccorder aux restes des Internets, etc. On dit qu'Orange est l'opérateur commercial.

J'ai passé commande le 2 mars 2017 au soir sur le site web d'Orange. Le 3 vers 12h (et plusieurs fois dans l'après-midi), le service client d'Orange essaye de me joindre sur mon 06 afin d'identifier mon logement dans le système d'information. Bah oui, à partir de mon adresse postale, il faut qu'Orange puisse dire au technicien "tu le branches ici puis là et comme ceci puis comme cela". Sauf qu'Orange et SFR n'ont pas adopté la même nomenclature pour désigner les éléments mutualisés sur le réseau. Il a donc fallu comprendre la nomenclature de SFR… bâtiment X, escalier Y, étage Z. Évidemment, l'étage renseigné par SFR ne correspond pas à mon numéro d'étage réel, sinon c'est trop facile. Évidemment, SFR a identifié plusieurs escaliers par bâtiment alors qu'il y en a un seul, allez comprendre… Évidemment, SFR a vu des bâtiments avec plus d'étages qu'il n'y en a en réalité… Bref, on est dans du pourrissage de la concurrence en bonne et due forme. Ce point a déjà été identifié par l'ARCEP qui, en 2015, a émis des préconisations sans ambition. N'empêche que, comme d'hab, ce sont les petites mains qui trinquent : la femme du service client d'Orange était vraiment gênée (ben oui, ça explose son temps imparti pour traiter une demande, elle croit passer pour une idiote auprès du client, etc.) malgré mes tentatives amusées de la rassurer. Pas cool.

Le rendez-vous avec un technicien pour réaliser le raccordement de mon logement au réseau fibre (un peu comme quand tu veux raccorder un logement neuf (jamais raccordé avant) au service téléphonique universel) est pris pour le 14 mars soit une 10aine de jours plus tard (et Pi day, accessoirement). Pas possible avant. Entre 10h et 12h, donc il faut poser une demi-journée… Le technicien est salarié dans une petite société commerciale locale contractée par Orange pour faire le taff. Évidemment, Orange (et les autres) contracte avec plusieurs sociétés locales histoire de bien mettre la pression en jouant sur la concurrence. Le technicien dispose de 3h (à compter du créneau fixé, donc 10h dans mon cas, osef s'il y a du retard) pour raccorder le logement, après quoi son ticket d'intervention est fermé… Ouais, sauf qu'avec les embouteillages, les clients à la bourre, les topologies d'immeuble totalement différentes, etc. ben c'est une cadence infernale.

Au début d'une liaison fibre, côté logement, il y a un routeur IP (une Livebox, en noir sur la photo) qui peut être remplacé par le routeur de votre choix (c'est un produit en vente libre) et un Optical Network Unit (ONT, en blanc crème sur l'image), ici un Huawei HG8010H, qui sert d'interface avec le réseau de l'opérateur : c'est lui qui allume la fibre à la bonne fréquence et qui peut déchiffrer le trafic destiné à l'abonné-e (si utilisé par l'opérateur commercial). Car, oui, ces engins ne sont pas passifs, il s'agit de petits ordinateurs fonctionnant sous Linux ayant une adresse IP et tout. C'est l'équivalent fibre du modem 56k/ADSL (intégré dans les box, de nos jours). Le fin câble blanc avec le connecteur vert est la fibre qui part vers la PTO.

La prise terminale optique (PTO) et le dispositif de terminaison intérieure optique (DTIO) se trouvent être le même boîtier chez Orange. Ce matériel est fixé au mur, grâce à un pistocolle, près des autres arrivées télécoms/TV, en général. C'est la limite administrative entre ce qui appartient au propriétaire du logement et ce qui appartient à l'opérateur d'immeuble (oui, dans la pose du câble entre DTIO et PBO, l'opérateur commercial agit comme sous-traitant de l'opérateur d'immeuble) le temps de la convention entre cet opérateur et les proprios / le syndic. L'autre câble qui en sort, lui aussi fixé au pistocolle sur une plinthe ou sur une baguette électrique, part au PBO.

Ce câble optique entre la DTIO et le PBO contient 4 fibres (mais si, regarde bien : une avec un revêtement rouge, une verte, une bleue et une jaune) et pas mal de gainage (les filoches jaunâtres). La présence de fibres surnuméraires dans chaque logement en zone dense est imposée par l'ARCEP avec l'objectif de déployer une seule fois la fibre dans les couloirs d'un même immeuble / dans les murs d'une même maison.

Dans la littérature, dans un immeuble, le Point de Branchement Optique (PBO) est un boîtier d'interconnexion passif situé à chaque étage de la colonne montante, à côté des compteurs électriques et des arrivées de la télévision, généralement. Dans mon cas, le PBO se situe à l'étage inférieur car ce n'est pas déconnant de mutualiser mon étage, qui comprend seulement 4 logements, avec l'étage inférieur qui en contient le double. Passer un câble de 48 fibres pour 4 logements… Passer un câble de 12 fibres était jouable mais ça suppose de s'adapter à chaque lieu de déploiement et donc d'abandonner les commandes groupées de grande quantité de matos fibre… Impensable.

Le mince câble blanc sans étiquette qui sort du PBO par le bas et à gauche contient la fibre qui me permet de poster ce shaarli. \o/ Le gros câble blanc crème avec une étiquette rouge qui sort du PBO par le bas et à droite va au PM. Il contient 12 tubes de 4 fibres chacun, soit 48 fibres au total.

Mais, c'est quoi un PBO ? Une simple cassette optique, de 32 positions dans mon cas, comme on en trouve dans les datacenters, c'est-à-dire un simple système de stockage du surplus de fibre après raccordement de deux fibres. Le but du jeu est de souder 2 des fibres qui arrivent dans mon logement à 2 fibres qui viennent du PM et de laisser quelques dizaines de centimètres de rabe de fibre "ôcazoù". Les 2 fibres seront reliées à deux fibres dans 2 tubes différents côté segment PBO<->PM, pour une raison qui m'échappe. Oui, deux fibres seront soudées mais une seule sera effectivement utilisée pour mon accès Internet. Je ne sais pas pourquoi Orange fait comme ça : l'ARCEP n'a pas imposé cela à ma connaissance et le technicien me dit que ça varie en fonction des opérateurs genre SFR, quand il intervient en opérateur commercial, soude une seule fibre.

Cette étape du raccordement est la plus longue. Elle varie en fonction du modèle de cassette qui peut être plus ou moins pratique. Dans mon cas, pas de bol, il s'agit d'un vieux modèle de cassette pas pratique et il faudra 1h10 d'extrême patience (sincèrement GG !) au technicien pour démêler les fibres, souder mes fibres, ranger le tout.

On repasse dans le logement, le technicien éclaire la fibre avec un laser bien visible et direction le point de mutualisation (PM). C'est ici que se fait la jonction entre le segment mutualisé déployé par un opérateur d'immeuble et les opérateurs commerciaux. Après ce point, il n'y a plus de coupleurs, ce qui signifie que la fibre de chaque logement arrive ici. C'est donc ici que l'on branche la ligne de GuiGui sur les équipements d'Orange ou de SFR ou de TartapionTelecom. Il s'agit donc juste d'un tableau de brassage. Où se situe ce PM ? Ça dépend. Pour les immeubles de plus de 12 logements situés en ZTD, il peut être situé à l'intérieur de la propriété privée. Sinon, il doit être à l'extérieur de la propriété. Dans le premier cas, il s'agit d'un boîtier en bas de l'immeuble. Dans le deuxième cas, il s'agit d'une armoire de rue ou des chambres dans le sous-sol (comme les plaques « France Telecom » que l'on voit sur les trottoirs ;) ).

Je suis dans un immeuble de plus de 12 logements situé en ZTD donc je n'ai pas été surpris de constater que le PM a été installé à l'intérieur de la propriété privée. L'immeuble étant à l'écart de la rue, le PM n'est pas situé au pied de l'immeuble mais dans le bâtiment qui fait interface avec la rue, à côté des transfos électriques :

Le technicien a-t-il la clé du local avec lui ? Bien sûr que non, ça serait trop facile. La clé est stockée dans le mur, à l'entrée, côté rue, dans un cylindre protégé par une clé que possède le technicien :

J'apprendrais plus tard que c'est une pratique fortement répandue également utilisée par EDF. L'indirection permet d'avoir une clé passe-partout qui ouvre tous les cylindres de ce genre, ce qui évite de devoir distribuer les clés différentes de chaque local (ben oui, la réglementation nous dit qu'il appartient aux proprios / syndic de mettre à disposition le local et le moyen d'accès donc forcément que la serrure ne correspondra pas à une autre).

Voici enfin le PM, ce tableau de brassage tout simple :

La partie verticale regroupe toutes les fibres déployées à l'intérieur de l'immeuble :

En bas, la partie horizontale est un bloc opérateur : un même opérateur (Orange, SFR, TartapionTelecom, etc.) y relie tous ses clients de l'immeuble, le tout est multiplexé sur quelques fibres et hop, direction le NRO en passant dans les trottoirs. On voit qu'il y a un deuxième logement pour qu'un deuxième opérateur puisse proposer ses services fibre dans l'immeuble. À l'heure actuelle, il est vide (ça confirme que SFR n'est pas en mesure de proposer des accès FTTH dans mon immeuble).

L'envers d'un bloc opérateur dans un PM :

On y voit la grosse gaine noire qui part au NRO, la cassette et les interconnexions vers la façade du bloc opérateur.

La première étape de l'intervention dans le PM est de trouver la position de ma fibre dans la partie verticale du PM. Souvenez-vous que le technicien a éclairé la fibre depuis mon logement avec un laser. Il suffit donc de chercher une position éclairée. C'est ici que le stress du technicien monte en flèche : si aucune position n'est éclairée, soit la position est obstruée par un câble, soit les soudures dans le PBO se sont mal passées, soit la fibre est brisée quelque part. Dans mon cas, le point rouge salvateur est là (mais si, regarde la 7e position de la rangée la plus en bas ;) ). \o/

Note : la deuxième fibre qui équipe mon logement et qui a été soudée dans le PBO ne sera pas raccordée ici. Le technicien ne vérifiera même pas que la continuité du signal entre le logement et le PM est OK.

La deuxième étape est d'identifier ma position dans le bloc opérateur. Je pensais que ça serait simple : c'est à Orange de décider où me raccorder sur son bloc en fonction de la position qu'il m'a attribué sur son OLT situé dans le NRO. Grave erreur ! Orange m'avait initialement attribué la position 13 (5e entrée du coupleur numéro 2, en partant de la gauche et de bas en haut)… qui est déjà prise. Le service client Orange dédié aux technicien-ne-s nous a fait débrancher la position 9 puis la 11 puis la 13 avant d'en arriver à la conclusion qu'il faut me raccorder en position 38 (de mémoire)… Oui, oui, Orange demande vraiment à débrancher/rebrancher des clients déjà raccordés à une heure de possible affluence (12h30, regarder Youtube en mangeant, TMTC) pour compenser les carences de son système d'information (débrancher permet de voir quel port de l'OLT ne reçoit plus de lumière et donc de comprendre la correspondance entre les ports de l'OLT et les positions dans le PM…).

ÉDIT DU 19/04/2017 À 12H : La fin de ce paragraphe est erronée : un port sur un OLT dessert tout un arbre PON, pas un client en particulier. En revanche, débrancher permet aux technicien-ne-s Orange de voir quel ONT (donc quel-le client-e) disparaît. Il demeure que cette méthode sert à contourner un fail d'affectation (correspondance abonné-e <-> emplacement bloc opérateur) dans le système d'information (SI) d'Orange. FIN DE L'ÉDIT du 19/04/2017 À 12H.

La troisième étape est de mesurer l'existence d'un signal entre le NRO et le PM et la puissance de celui-ci. Dans mon cas, la longueur d'onde utilisée dans la fibre est 1490nm et la puissance est de -17,95 dBm. Une autre mesure sera effectuée dans le logement car le cahier des charges de sous-traitance d'Orange stipule d'avoir moins de 1 dBm de perte entre le PM et le logement. Dans une fibre, l'atténuation du signal est due à la distance parcourue (un peu, mais laaaargement moins que sur un support cuivre) et surtout aux divers raccordements & points de soudure qui diminuent la capacité de réflexion de la fibre.

La dernière étape est de poser un câble optique, nommé jarretière, entre ma position dans le bloc opérateur du PM et ma position dans le tableau d'arrivé.

À ce stade-là, nous avons donc une connectivité optique de bout en bout, du NRO jusqu'à mon logement. On notera qu'il n'y a aucun équipement actif entre le NRO et mon logement : tout est uniquement du passif : fibre, coupleur, cassette, etc.

Quelques mots à propos du NRO : il s'agit d'un bâtiment qui concentre plusieurs centaines de lignes optiques. Il est l'équivalent du NRA ADSL. D'ailleurs, il s'agit souvent du même bâtiment. Il s'agit d'une délimitation entre le réseau de distribution, très capillaire, qui relie chaque logement, au réseau de collecte qui agrège tout cela, qui relie les NRO/A entre eux et jusqu'au datacenter des opérateurs. Dans un NRO, on trouve des onduleurs électriques, des switchs, mais surtout des Optical Line Terminal (OLT) qui sont les équivalents des DSLAM ADSL : ils émettent et modulent le signal optique, ce qui signifie qu'ils causent aux ONT des clients qu'ils authentifient par ailleurs. ;) Pour avoir une idée de ce à quoi ressemble un NRO, voir : Visites des NRO de Free.

Retour dans mon logement. Il ne reste plus qu'à faire la mesure de la puissance du signal (souviens-toi c'est le cahier des charges Orange qui l'exige) et à installer l'ONT et la box (je n'ai pas souhaité le décodeur TV lors de ma souscription). Il est très intéressant de noter que l'ONT n'est plus configuré par le-a technicien-ne à l'aide d'un ordinateur portable comme ce fut le cas un moment, mais bien par le réseau sitôt que le technicien effectue une action dans l'extranet Orange. Du coup, à quel moment est configuré le SLID (l'identifiant unique qui permet à un OLT d'identifier un ONT) ? :/ Ensuite, un speedtest.net est effectué et consigné par le technicien afin de démontrer l'efficacité de son travail. Je n'en vois pas l'intérêt : si, un jour, speedtest.net est en rade, montrant un débit pas top, que doivent faire les technicien-ne-s ? :/

L'intervention est terminée. Le technicien peut valider son intervention dans l'extranet d'Orange où il a déjà renseigné toutes les infos utiles : position dans le PM, couleurs des fibres qu'il a soudé entre elles dans le PBO, photos pour montrer que le travail effectué est propre, puissance du signal au PM et dans le logement, etc. Mais, là, comme quasi tous les jours, l'extranet se viande, tout est perdu. Il faut tout re-saisir, reprendre les photos… … … Je trouve que ça porte atteinte à la qualité des données remontées à Orange : quand tu as perdu tout ton taff et que t'as la pression vis-à-vis des horaires, tu peux être tenté de re-saisir partiellement voire pas du tout les données… ce qui, in fine, nuira à la mutualisation des réseaux et aux debugs futurs.

Le-a technicien-ne se ramène chez le-a client-e avec un kit de raccordement qui comprend, entre autres, 10 mètres de fibre. Cette longueur est quasiment jamais utilisée intégralement. Que faire de ces chutes ? Il est parfaitement possible de les récupérer et d'y souder des connecteurs dits pigtail à l'aide d'une soudeuse à fibre classique et d'utiliser ces câbles avec des optiques (qui "allument" la fibre) adaptés. Mais l'opération n'est pas rentable : la fibre en elle-même ne vaut rien et une fibre avec des connecteurs coûtera très vite moins cher que de la fibre de récup' + des connecteurs pigtail… Le seul cas où ça commence à valoir le coup, c'est de récupérer masse de chutes afin d'en faire un looooooooooooong câble de plusieurs dizaines de mètres. Là, on peut s'en servir pour fibrer l'intérieur d'une maison. Mais ça demande du temps de travail humain.

Merci au technicien qui a fait preuve de pédagogie, c'est hyper intéressant de comprendre comment est construit la partie terminale d'un réseau FTTH. :)

ÉDIT DU 19/04/2017 À 12H :

Infos complémentaires :

• Dans une topologie arbre PON, l'OLT allume l'arbre PON et tous les ONT se calent dessus. Tous les clients de l'arbre sont donc sur la même longueur d'onde optique. Le downstream de chaque client est émis en broadcast. L'upstream est émis en time-division multiplexing (TDM) : chaque client dispose de son propre slot temporel pour émettre.
  
  
• Dans les Zones Très Denses (ZTD), Free déploie un réseau P2P : il y a une fibre dédiée entre chaque abonné-e et le NRO. Dans les Zones Moyennement Denses (ZMD), Free déploie une infrastructure mutualisée à base d'arbre PON, comme tous ses petits camarades.
  
  
• En ZMD, là où il n'a pas procédé au fibrage horizontal, Free utilise l'infrastructure mutualisée entre les Points de Mutualisation (PM) et les client-e-s (comme le font tous les autres opérateurs) et loue des fibres à Orange entre le PM et le NRO. Il n'y a donc pas de mutualisation d'arbre PON, chaque opérateur a le sien. Ça explique ce genre de retours d'expérience : https://twitter.com/bortzmeyer/status/848254656333713409 (dérouler le feedback de Julien Avérous).
  
  
• Stéphane illustre d'autres problèmes concrets dans un article : Premier essai (raté) de raccordement à la Fibre. Morceaux choisis : « Ces acteurs ne communiquent pas, et résoudre un problème prend donc beaucoup de temps, d'autant plus qu'il n'est pas facile de trouver un interlocuteur », « les documentations qu'on peut trouver en ligne semblent toutes faites pour un cas unique (on est propriétaire) ». Par contre, dans la littérature, c'est l'opérateur d'immeuble qu'il faut solliciter car son rôle est très précisement de servir d'interface entre tous les maillons de la chaîne : il doit savoir où sont les fourreaux, où est le PMI, où sont les clés pour accéder au matos enfermé, etc.

FIN DE L'ÉDIT DU 19/04/2017 À 12H.

The FCC's privacy rules would require ISPs to get opt-in consent from consumers before selling or sharing personal information including geo-location data, financial and health information, children’s information, Social Security numbers, Web browsing history, app usage history, and the content of communications. Opt-out requirements would have applied to less sensitive data such as e-mail addresses and service tier information.

The opt-in and opt-out provisions would have taken effect as early as December 4, 2017. The rules would also force ISPs to clearly notify customers about the types of information they collect, specify how they use and share the information, and identify the types of entities they share the information with.

The FCC's privacy rules also had a data security component that would have required ISPs to take "reasonable" steps to protect customers' information from theft and data breaches. This was supposed to take effect on March 2, but the FCC's Republican majority halted the rule's implementation. Another set of requirements related to data breach notifications is scheduled to take effect on June 2.

[…]

The rules were approved in October 2016 by the Federal Communications Commission's then-Democratic leadership, but are opposed by the FCC's new Republican majority and Republicans in Congress. The Senate today used its power under the Congressional Review Act to ensure that the FCC rulemaking "shall have no force or effect" and to prevent the FCC from issuing similar regulations in the future.

The House, also controlled by Republicans, would need to vote on the measure before the privacy rules are officially eliminated. President Trump could also preserve the privacy rules by issuing a veto. If the House and Trump agree with the Senate's action, ISPs won't have to seek customer approval before sharing their browsing histories and other private information with advertisers.

[…]

The Senate measure was introduced two weeks ago by Sen. Jeff Flake (R-Ariz.) and 23 Republican co-sponsors. Flake said at the time that he is trying to "protect consumers from overreaching Internet regulation." FCC Chairman Ajit Pai argues that consumers would be confused if there are different privacy rules for ISPs than for online companies like Google and Facebook. "American consumers should not have to be lawyers or engineers to figure out if their information is protected," Pai recently told Democratic lawmakers.

[…]

The Senate action "would allow Comcast, Verizon, Charter, AT&T, and other broadband providers to take control away from consumers and relentlessly collect and sell their sensitive information without the consent of that family," Markey said. That sensitive information includes health and financial information, and information about children, he said. ISPs want to "draw a map" of where families shop and go to school, and sell it to data brokers "or anyone else who wants to make a profit off you," Markey said.

"Your home broadband provider can know when you wake up each day—either by knowing the time each morning that you log on to the Internet to check the weather/news of the morning, or through a connected device in your home," Sen. Bill Nelson (D-Fla.) said during Senate floor debate yesterday. "And that provider may know immediately if you are not feeling well—assuming you decide to peruse the Internet like most of us to get a quick check on your symptoms. In fact, your broadband provider may know more about your health—and your reaction to illness—than you are willing to share with your doctor."

Home Internet providers can also "build a profile about your listening and viewing habits," while mobile broadband providers "know how you move about your day through information about your geolocation and Internet activity through your mobile device," he said.

[…]

The Senate vote was 50-48, with lawmakers voting entirely along party lines.

[…]

The Senate vote would prevent all of these rules from taking effect, unless the House or President Trump decide otherwise.

Republicans say that the Federal Trade Commission should have authority over ISPs' privacy practices, instead of the FCC. That would require further action by the FCC or Congress because ISPs and phone companies are common carriers that cannot be regulated by the FTC.

Cet optimisme semble confirmé chaque jour par l’apparition de projets dans de multiples domaines. Le dernier Salon de l’agriculture a célébré la contribution apportée par les drones à l’agriculture de précision (cartographier un champ pour déterminer précisément les quantités d’eau ou de pesticides à utiliser, par exemple). Les applications humanitaires se multiplient dans les pays en voie de développement, notamment pour relier villages isolés et hôpitaux, transporter échantillons de sang ou vaccins ou encore accélérer le développement économique.

Des drones sont d’ores et déjà utilisés pour prévenir la présence de requins sur les plages australiennes ou repérer des nageurs en difficulté sur la côte basque. Des spectacles utilisent des essaims de drones coordonnés pour faire mieux que les feux d’artifice, et les forces de l’ordre, aux Etats-Unis ou au Royaume-Uni mais aussi à la préfecture de Paris, recourent à ces « yeux dans le ciel » pour surveiller les manifestations ou assurer des missions de surveillance.

La livraison par drones, longtemps considérée comme une vaste utopie, fait l’objet d’investissements sonnants et trébuchants. Amazon mais aussi UPS, Walmart ou encore la Poste française multiplient les expérimentations. […]

[…]

Ce paradoxe entre les misères du « hardware » et les promesses du « software » tient d’abord aux anticipations excessives qui, pariant sur l’explosion des ventes aux particuliers, ont vu déferler des produits grand public en trop grande quantité. Cette bulle a fini par éclater, provoquant une baisse spectaculaire des prix qui a servi la stratégie du leader mondial, le chinois DJI, qui détient aujourd’hui plus des trois quarts du marché global des drones de loisirs et ignore la crise.

[…]

L’avenir du drone se situe dans l’univers professionnel car la valeur ajoutée apportée par ces appareils se situe d’abord dans l’usage qui en est fait. C’est la valeur des données et informations recueillies par le drone (plan numérisé d’un champ ou d’un chantier, livraison de produits dans des endroits d’accès difficile, sauvetage de personnes en difficulté…) bien plus que l’engin lui-même qui comptent dans l’équation économique. C’est ce qu’ont compris la plupart des fabricants en difficulté qui se concentrent désormais sur les usages professionnels.

[…] Dans le cadre d’une action intentée contre Monsanto, la justice fédérale américaine a déclassifié, jeudi 16 mars, plus de 250 pages de correspondance interne de la firme agrochimique, montrant que cette dernière s’inquiétait sérieusement, dès 1999, du potentiel mutagène du glyphosate, principe actif de son produit phare, le Roundup […]

Or le 15 mars, à la veille de la publication de cette documentation confidentielle, l’Agence européenne des produits chimiques (ECHA) annonçait qu’elle ne considérait le glyphosate ni comme cancérogène ni même mutagène – c’est-à-dire capable d’engendrer des mutations génétiques.

Pour Monsanto, l’affaire est cruciale : le Roundup est la pierre angulaire de son modèle économique, fondé sur la vente liée de ce pesticide et des cultures transgéniques capables de le tolérer.

[…]

Les précédentes archives déclassifiées dans le cadre de cette affaire ont notamment montré que Monsanto avait bénéficié de connivences au sein de l’Agence de protection de l’environnement (EPA), chargée aux Etats-Unis d’évaluer la sûreté du glyphosate (Le Monde daté du 17 mars).

Cette fois, les courriels mis au jour racontent une autre histoire. En 1999, les cadres de Monsanto souhaitent faire appel aux services d’une autorité scientifique incontestable pour plaider la cause du glyphosate auprès des régulateurs européens. Tout l’enjeu est de les convaincre que le produit n’est pas génotoxique.

https://www.marianne.net/societe/monsanto-s-inquietait-deja-de-la-toxicite-du-roundup-en-1999 :

Pour mener à bien ce projet, l’entreprise jette son dévolu sur James Parry, professeur à l’université de Swansea (Pays de Galles) et ponte de la génotoxicité. Manque de pot, celui-ci émet de sérieuses inquiétudes sur le glyphosate. Ses derniers mots ne sont d’ailleurs pas rassurants du tout : "Je conclus que le glyphosate est un clastogène potentiel in vitro". Par "clastogène", entendez "susceptible de provoquer des ruptures dans une molécule d’ADN" et d’y induire des aberrations chromosomiques. Le scientifique précise encore que le glyphosate pourrait induire un "stress oxidatif" sur les cellules, et recommande vivement de mener davantage de tests sur le glyphosate. Son rapport ne sera tout simplement jamais transmis aux autorités de régulation, ni rendu public.

Or, en mars 2015, c’est ce même "stress oxidatif" que le Centre international de recherche sur le cancer identifie et rend public. Monsanto s’empresse de qualifier son rapport de "science pourrie" dans un communiqué de presse.

Chez Monsanto, on s’étonne des conclusions de Parry. Le 31 août 1999, un cadre écrit qu’il est "déçu" et se demande même : "A-t-il déjà travaillé pour l’industrie sur ce genre de projet ?". Un mois plus tard, l’un des toxicologues de la firme écrit sans ambages à ses collègues :

"Parry n’est pas la personne qu’il nous faut et cela prendrait pas mal de temps, de dollars et d’études pour l’amener à l’être (…) Nous n’allons simplement pas conduire les études qu’il suggère". Et d’ajouter à propos de la génotoxicité possible du glyphosate : "Nous sommes actuellement très vulnérables".

Via http://sebsauvage.net/links/?owlenw

Au Luxembourg, on condamne bien les lanceurs d’alerte. Antoine Deltour, devenu le symbole des citoyens dénonçant des pratiques scandaleuses, a été condamné ce mercredi 15 mars par la cour d’appel à six mois de prison avec sursis et à 1 500 euros d’amende. Ancien employé du géant du conseil PriceWaterhouseCoopers (PwC) au Luxembourg, il est celui qui a permis de rendre publics quelque 28 000 documents décrivant près de 350 « rulings », ces accords fiscaux validés par l’administration, juste avant de démissionner de son poste en 2010.

[…]

L’action des trois hommes, tous Français, a donné naissance au retentissant scandale « LuxLeaks », qui a mis au jour les juteux avantages fiscaux accordés par le Luxembourg aux entreprises désireuses de
s’installer sur son territoire. Des centaines de documents accréditant aux yeux du monde ce dont certains se doutaient depuis des années : Apple, Amazon, Ikea, McDonald’s ou BNP-Paribas bénéficiaient d’accords exorbitants (les fameux « rulings ») avec les autorités luxembourgeoises, qui leur permettaient de payer un montant d’impôt ridicule sur leurs bénéfices.

[…]

Mais dans les faits, le symbole est terrible : sans Antoine Deltour et Raphaël Halet, le scandale n’aurait jamais vu le jour. Et il est peu probable que la Commission européenne aurait condamné les
accords fiscaux passés entre Fiat et le Luxembourg, comme elle l’a fait en octobre 2015. Ou qu’elle se serait penchée sur ceux qui lient le pays à Amazon, McDonald’s et Engie, au cœur d’enquêtes en cours.

La décision de première instance était déjà paradoxale : le juge y reconnaissait que les deux hommes sont bien des lanceurs d’alerte, au service de l’intérêt général, mais il considérait que « l’intérêt public » de leur action était « insuffisant pour ne pas sanctionner pénalement ».

D’abord, elle a bien pris en compte « la cause justificative du “lanceur d’alerte” » pour acquitter Antoine Deltour du chef de violation du secret professionnel. […] C’est la première fois en Europe qu’un juge national estime qu’un salarié peut violer le secret professionnel si l’intérêt général en vaut la peine. »

[…] En effet, même s’il a été reconnu comme lanceur d’alerte, cela n’a pas suffi à le protéger du qualificatif de vol et de fraude informatique. Pour résumer, selon la justice luxembourgeoise, être un lanceur d’alerte peut justifier d’outrepasser le secret professionnel, mais pas de se servir de documents internes, qui étaient pourtant, dans le cas de Deltour, accessibles sur un serveur informatique à tous les salariés...

La décision d’aller en cassation n’a pas encore été prise, mais le jeune homme entend bien continuer à mener « le combat pour la justice fiscale » dans les semaines et les mois à venir.

Par ailleurs, la cour n’a pas reconnu la qualité de lanceur d’alerte à Raphaël Halet, dont les motivations paraissent pourtant similaires à celles de son ex- collègue. La décision insiste sur le fait qu’il n’a pas transmis à Édouard Perrin de « rulings », mais des déclarations fiscales d’entreprises plus banales. Ces dernières permettent pourtant de documenter l’impact de ces accords fiscaux secrets. Peu importe pour la cour, qui estime que « la faible pertinence des documents » dévoilés par Halet a causé « un préjudice à son employeur, supérieur à l’intérêt général, par leur divulgation », alors même que « le débat public »avait déjà été lancé.

[…] Les deux hommes ont été acquittés de l’infraction de violation du secret des affaires, « dont les conditions légales ne sont pas réunies ».

Résumer :

• Il n'y a pas de secret des affaires (ancienne formule, la nouvelle étant arrivée des années après) qui tienne ;
  
  
• Il n'y a pas de secret professionnel qui tienne ;
  
  
• Il faut révéler du très très lourd sinon tu ne bénéficies pas du statut de lanceur d'alertes, ce qui signifie être vraiment sûr de ton coup en amont, ce qui signifie que l'opacité et la magouille ont encore de beaux jours devant elles ;
  
  
• Même quand tu bénéficies du statut de lanceur d'alertes, tu te fais emmerder pour vol et fraude informatique.

Merci Slash.

La loi relative à l’extension du délit d’entrave à l’interruption volontaire de grossesse a passé le cap du Conseil constitutionnel. Cependant, celui-ci a émis plusieurs réserves d’interprétation qui s’imposent dorénavant à tous.

[…]

Concrètement, le Conseil constitutionnel considère que « la seule diffusion d’informations à destination d’un public indéterminé (…) ne saurait être regardée comme constitutive de pressions, menaces ou actes d’intimidation au sens des dispositions contestées ». Cette infraction ne peut donc réprimer le seul fait de diffuser de telles informations. Elle ne trouvera à s’appliquer que vis-à-vis des « actes ayant pour but d’empêcher ou de tenter d’empêcher une ou plusieurs personnes déterminées de s’informer sur une interruption volontaire de grossesse ou d’y recourir ».

[…]

Deuxième réserve : lorsqu’il y aura intimidation, le délit d’entrave à l’IVG ne sera constitué qu’à une double condition : il devra d’une part y avoir sollicitation d’une information, non d’une simple opinion. D’autre part, que cette information « porte sur les conditions dans lesquelles une interruption volontaire de grossesse est pratiquée ou sur ses conséquences » et qu’une information soit effectivement donnée « par une personne détenant ou prétendant détenir une compétence en la matière ».

Avec ces deux réserves, les neuf Sages ont considérablement limité les hypothèses d'application de cette infraction […]

VLAN hopping is a computer security exploit, a method of attacking networked resources on a virtual LAN (VLAN). The basic concept behind all VLAN hopping attacks is for an attacking host on a VLAN to gain access to traffic on other VLANs that would normally not be accessible. There are two primary methods of VLAN hopping: switch spoofing and double tagging. Both attack vectors can be easily mitigated with proper switch port configuration.

[…]

In a switch spoofing attack, an attacking host imitates a trunking switch by speaking the tagging and trunking protocols (e.g. Multiple VLAN Registration Protocol, IEEE 802.1Q, Dynamic Trunking Protocol) used in maintaining a VLAN. Traffic for multiple VLANs is then accessible to the attacking host.

Ensure that ports are not set to negotiate trunks automatically by disabling DTP:
Ensure that ports that are not meant to be trunks are explicitly configured as access ports

In a double tagging attack, an attacking host connected on a 802.1q interface prepends two VLAN tags to packets that it transmits. The packet (which corresponds to the VLAN that the attacker is really a member of) is forwarded without the first tag, because it is the native VLAN. The second (false) tag is then visible to the second switch that the packet encounters. This false VLAN tag indicates that the packet is destined for a target host on a second switch. The packet is then sent to the target host as though it originated on the target VLAN bypassing the network mechanisms that logically isolate VLANs from one another. However, this attack allows to send packets toward the second switch, but possible answers are not forwarded to the attacking host.

Double Tagging can be mitigated by either one of the following actions

• Simply do not put any hosts on VLAN 1 (The default VLAN). i.e., assign an access VLAN other than VLAN 1 to every access port

• Change the native VLAN on all trunk ports to an unused VLAN ID.

• Explicit tagging of the native VLAN on all trunk ports.

Ce que raconte Habermas quand il accorde de l'importance à l'apparition de l'intérieur bourgeois dans l'appartition des formes modernes de la démocratie, c'est que l'espace public apparaît parce que l'espace privé apparaît.

Avant, il n'y avait pas d'espace privé : le serf, il dort dans la grange, il est une chose, propriété du seigneur, il n'a pas d'intimité ou d'espace privé. Les ascendants vivent avec leurs descendants. Il n'y a pas une piaule par personne.

C'est l'intérieur bourgeois, le premier espace privé. Ce qui dans ta tête définit "chez toi", là où y'a tes affaires, etc. Et c'est dans cet espace privé, hors du public, que se tiennent les discussions politiques. On peut réfléchir le monde parce qu'on n'est pas dedans. Dans l'espace public, aucune pensée divergente, jamais. Et c'est ça qui crée les Lumières, l'idée de démocratie, etc.

Le fait de ne pas avoir de "chez toi" numérique, quand toutes tes données sont chez Google, quand ton ordinateur est loué, quand tu ne peux pas choisir tes logiciels, tu cesses d'être un citoyen / individu pensant et autonome. Tu es un serf. Donc, le libre choix du terminal pour accéder à Internet, le droit de pouvoir fournir des services, et donc d'héberger toi même tes contenus, c'est fondamental.

L'absence de vie privée est plus vicieuse que l'auto-censure : l'auto-censure, c'est le contrôle social personnel, c'est "je m'interdis de dire". L'absence de vie privée, c'est aussi "il m'est impossible de penser".

Intérieur bourgeois (espace privé) => on peut réfléchir et/ou discuter de la chose publique en dehors de la meute => on peut penser la politique moderne. Avant, il n'y avait besoin puisqu'il n'y avait pas d'espace privé, donc un effet de meute, donc l'absence d'idées divergentes donc pas besoin de débattre ni de choisir la règle commune parmi elles. Mon avis : mouais, il fallait déjà harmoniser les relations entre les familles, seigneuries, etc.

Habermas reformulé par Benjamin et Quota sur un chan IRC.

if (! class_exists('Wizin_Util')) {
[…]

---

The way I fixed this problem
Delete the white space between ! and class_exists

PHP 5.3 + APC + un thème WordPress (dans mon cas) = fail.

I have a hard time keeping track of which contacts use which chat systems.

I'm one of the few Instagram users who connects solely through the Unix 'talk' gateway.

Gros +1. Et encore, il manque Jabber, IRC, SMSSecure, Silence, etc. :D