Attention : cette actu date de juin 2016 !

La neutralité du Net est bien légale aux États-Unis. Hier, une cour d'appel fédérale a défendu les règles adoptées par le régulateur des télécoms, la FCC, face au groupe d'opérateurs USTelecom. Ce dernier avait attaqué le texte de la FCC en mars 2015, arguant que la commission n'a pas l'autorité suffisante pour imposer des règles strictes aux fournisseurs d'accès Internet.

Adopté en février 2015, le texte consiste à reclassifier les FAI comme des opérateurs téléphoniques classiques, avec de nombreuses obligations supplémentaires. Parmi elles, les opérateurs ne peuvent pas discriminer les utilisateurs ou le contenu, encore moins pour des raisons commerciales. Aussi, ceux-ci doivent se comporter comme des tuyaux, en limitant leur ingérence dans les flux qu'ils transmettent. Ils doivent aussi répondre à des règles de transparence et de respect de la vie privée, qui n'ont pas été évidentes pour tous ces dernières années.

[...]

[...] Deux juges de la cour d'appel sur trois ont défendu le texte de la FCC. Le troisième estimait, lui, que la commission n'a pas suffisamment prouvé que l'écosystème a assez changé pour justifier cette régulation.

L'organisation a tout de même quelques remarques sur le discours des juges. Ainsi, elle s'inquiète des abus possibles par la FCC de la création de règles générales à partir d'une analyse au cas par cas. La cour aurait dû limiter cette possibilité d'abus, estime l'EFF. Aussi, elle s'inquiète que la cour reconnaisse des pouvoirs à la FCC en matière d'encouragement des déploiements haut débit. En clair, une prochaine FCC moins favorable à la neutralité pourrait utiliser cet argument pour prendre des mesures en faveur des opérateurs. L'association se dit donc vigilante, réagissant à tout abus de la part de la commission.

[...]

« La décision de la cour d'appel est plus que décevante, mais j'attends un appel devant la Cour suprême, donc cette opinion n'est pas définitive » affirme le républicain Michael O'Rielly. Pour lui, la justice vient de donner les clés d'Internet à la FCC, sur la base de craintes injustifiées pour la concurrence.

Enfin, les opérateurs sont (logiquement) déçus de cette décision. « Deux juges n'ont malheureusement pas pu reconnaitre les larges lacunes légales de la décision de la FCC de réguler Internet comme un bien public, laissant en place une régulation qui remplacera un Internet tourné vers le consommateur par un Internet géré par le gouvernement, menaçant l'investissement et l'innovation dans les prochaines années » écrit ainsi USTelecom, l'association perdante dans ce procès.

Selon la NCTA, tout comme la CTIA (l'association des opérateurs mobiles), l'une des prochaines étapes sera probablement de redoubler d'efforts auprès des parlementaires au Congrès. Ceux-ci ont le dernier mot en matière de régulation, et pourraient imposer à la FCC de réviser ses règles si besoin. En clair, maintenant que la voie judiciaire est presque épuisée, il faudra insister en matière de lobbying.

Pour les différences entre l'implémentation US et l'implémentation EU de la neutralité des réseaux, voir http://shaarli.guiguishow.info/?jx3Cog .

Le BEREC, l'organisme européen qui coordonne le régulateur national des télécoms de chaque État membre, vient de publier ses lignes directrices finales relatives à l'application de la neutralité des réseaux.

Pour rappel, le règlement européen sur la neutralité du net adopté en novembre 2015 est extrêmement faible puisque consensuel. Ce sera donc aux régulateurs nationaux des télécoms, l'ARCEP en France, de définir les termes, les contours et les pratiques qui sont acceptables et celles qui ne le sont pas. C'est l'objet de ces lignes directrices : coordination européenne des régulateurs. Ensuite, tout cela permettra à ces mêmes régulateurs d'effectuer leur taff de régulation à proprement parler.

J'avais déjà analysé le brouillon des lignes directrices et j'avais tenté de synthétiser la position de la Fédération FDN. Ces lignes directrices ont été soumises à une consultation publique de mi-juin à mi-juillet. Celle-ci s'est achevée le 30 août 2016 par la publication des lignes directrices finales.

Globalement, que racontent ces lignes directrices finales ?

Globalement, je suis déçu. J'ai l'impression que la consultation n'a servie à rien. J'ai eu l'impression de relire le brouillon. Même signaler une parenthèse fermante manquante (paragraphe 167, ancien 164), comme l'a fait la FFDN, ne sert à rien ! On a aucun apport sur la liberté de choix du terminal. On a aucune précision sur l'exclusion des interconnexions du champ du traitement égal des flux. On est toujours sur une approche mollassonne et passive dans laquelle les régulateurs « peuvent » faire beaucoup de choses sans qu'il soit apporté de garanties qu'ils « doivent » le faire ni même qu'ils le feront. On a toujours aucune précision sur la manière de signaler des atteintes à la neutralité des réseaux ni sur la procédure pour contester une décision prise par un régulateur… … …

D'un autre côté, on peut se dire que, vu le lobbying des opérateurs télécoms qui y sont même allé à coup de chantage à la 5G, on s'en sort pas trop mal et que le BEREC a globalement tenu ses positions sur le traitement équitable des flux et sur les services gérés. Des bouts de texte changent mais l'on conserve toujours les points clés : l'accès à Internet est prioritaire sur les services gérés, ces derniers ne doivent pas nuire à la qualité du premier et si le FAI ne peut assurer la qualité du service d'accès à Internet + des services gérés, alors c'est les services gérés qui doivent dégager.

Mais, on ne peut pas se contenter d'une approche "on a évité le pire" car ce type d'approche est toujours délétère et il empêche d'imaginer un monde moins pire.

Si l'on met de côté le (non-)apport de la consultation publique, il faut reconnaître qu'on a des bouts de définitions intéressants (traitement équitable de tous les flux, mesures de gestion du trafic raisonnables, proportionnées, limitées dans le temps, pour un but bien précis) et des limites assez claires sur les services gérés (accès au net prioritaire, ne doit pas être dégradé, etc.). Le reste (ce qu'est un accès Internet soumis au règlement, liberté de choix du terminal, zéro-rating, supervision par les régulateurs nationaux, renforcement des pouvoirs des utilisateurs) est à revoir. Enfin, il y a les points qui restent flous : comment les régulateurs nationaux vont-ils agir ? Service minimal ou réels protecteurs de la neutralité des réseaux ? Quelle transparence dans leurs actions ? Quelle coordination européenne peut-on attendre autour d'une même problématique rencontrée par plusieurs régulateurs ?

Qu'est-ce qu'un accès à Internet soumis au règlement européen ?

• Paragraphe 8 et suivants : le BEREC ne change pas de position dans sa classification de ce qu'est un accès à Internet ou non et utilise toujours le critère de service ouvert à tous-tes (un accès à Internet restreint à un groupe de personnes n'est donc pas concerné). Le BEREC ajoute que les régulateurs peuvent prendre en compte la relation contractuelle et la gamme d'utilisateurs. L'angle de lecture n'est pas bon : il faut plutôt se demander quel est l'usage normal de l'accès à Internet, qui en est l'utilisateur final et la durée du contrat.
  
  
• Paragraphe 11 et 115 (ancien 111) : simplification et remaniement du blabla sur les VPN (on ne parle plus de VPN MPLS, de VPN d'entreprise, etc.) mais on conserve les deux points clé : c'est un service de communication électronique ouvert au public et s'il fournit du ternet, alors il est soumis au présent règlement.
  
  
• Paragraphe 16 : le BEREC a ignoré la remarque de la FFDN sur la nécessité d'avoir de l'IPv6 sur les services d'accès à Internet pour maintenir un Internet ouvert.

Globalement : on ne gagne rien mais on ne perd rien.

Généralités

• Paragraphe 20 : paragraphe ajouté. Je trouve que c'est un paragraphe bullshit puisqu'il indique que le règlement européen respecte la Charte des droits fondamentaux de l'Union européenne. Elle s'appliquait sans avoir besoin de le dire, àmha.
  
  
• Paragraphe 21 : paragraphe ajouté. Les FAI et FSI n'ont pas à demander une autorisation préalable à leur régulateur national en matière de pratiques commerciales, de pratiques de gestion du trafic et en matière de services gérés. Formuler comme cela, ça semble être du bon sens mais je crains que cela soit un marqueur supplémentaire de la passivité avec laquelle les régulateurs nationaux sont invités à faire appliquer ce règlement.

Liberté de choisir son terminal d'accès

Cette partie est toujours aussi incomplète : elle entretient le flou entre modem et box et donc sur la liberté de choix octroyée par le règlement (un terminal devrait être remplaçable s'il n'est pas prouvé qu'il est techniquement indispensable et limité à un usage précis, point). Comment le choix est-il garanti avec des FAI qui utilisent des VLAN et des attributs DHCP spécifiques ?! Les box actuelles permettent très bien d'accéder à des contenus, services et applications mais plus difficilement d'en diffuser alors que c'est un des droits inscrit dans le règlement européen !

Accords commerciaux

• Paragraphe 34 (ancien 32) : reformulation apparemment sans conséquence. On conserve l'idée que les accords commerciaux ne sont pas de nature à limiter les droits des utilisateurs dans les cas où les volumes de données et les vitesses restent agnostiques des applications (on applique pareil pour toutes les applications et services).
  
  
• Ajout du paragraphe 35 : exemples de pratiques commerciales qui sont susceptibles d'être OK : offre "soir et week-end" dans laquelle le trafic (de toutes les applications) n'est pas décompté du forfait et accès au service client du FAI pour acheter du volume supplémentaire quand le quota initial est dépassé. Ces exemples me semblent être OK.

Globalement : on ne gagne rien. On conserve les bons points comme le paragraphe 17 qui expose que toute offre qui prévoit un accès avec des services/applications/bouts d'Internet en moins est une offre de "sub-Internet" qui enfreint le règlement.

Zéro-rating

• Paragraphe 45 (ancien 42) : reformulation mais on conserve l'idée que tout ce qui affecte le choix de l'utilisateur ne limite pas forcément l'exercice de ses libertés. Dans tous les cas, choix matériellement réduit ou limite de l'exercice des libertés, le règlement prévoit que les régulateurs puissent agir.
  
  
• Paragraphe 46 (ancien 43) : dans le brouillon, l'un des critères que les régulateurs nationaux pouvaient utiliser pour évaluer si une offre de zéro-rating est de nature à limiter les droits des utilisateurs était « the effect on freedom of expression and media pluralism (ref. Recital 13). ». De la manière dont c'était présenté, cela s'appliquait aussi bien aux utilisateurs finaux qu'aux FSI. Dans la version finale, cela devient une phrase atténuée, « This may also concern the effect on freedom of expression and information, including media pluralism » dans une note de bas de page qui est utilisée dans une phrase qui traite uniquement des utilisateurs finaux ! Ce glissement sémantique a du sens.

Globalement, on garde le bon point qui est le blocage de toutes les applications/services (même celles des offres zéro-rating) lorsque le quota de volume de données échangées est atteint mais les problèmes demeurent :

• Approche attentiste et faible : on attend des cas précis et on verra bien, les régulateurs étudieront les problèmes au cas par cas, chacun dans leur coin et on verra si l'on en tire une règle commune ou non. Ça laisse des zones d'ombre sur l'application du Règlement et ça suppose que le marché saura se réguler tout seul donc que les régulateurs nationaux n'auront pas à intervenir. :(
  
  
• L'idée qu'une concurrence "déloyale" intersectorielle (entre deux applications ne jouant pas dans la même catégorie), conséquence d'une offre de zéro-rating est OK alors qu'une concurrence intrasectorielle (entre deux applications d'un même secteur) est moins OK, perdure. C'est une ânerie : tous les usages d'Internet (en termes de protocoles) sont importants, il ne faut pas en privilégier un plutôt qu'un autre. Pas plus qu'il ne faut privilégier un fournisseur d'une même catégorie d'applications (genre Facebook > Twitter) au détriment d'un autre comme le note le BEREC.
  
  
• L'idée fausse qu'augmenter le prix d'une catégorie d'applications crée une désincitation économique plus forte que d'offrir (zéro-rating) une catégorie d'applications, perdure ! :(
  
  
• zéro-rating must die!

Traitement égal du trafic

• Paragraphe 50 (ancien 47) : on a toujours aucune précision sur la portée de l'exclusion des pratiques des interconnexions du traitement égal des flux : une interconnexion entre opérateurs ne doit pas être analysée de la même manière qu'un service d'accès à Internet mais, d'un autre côté, des interconnexions équitables ou non, correctement dimensionnées ou non peuvent tordre le cou à un fournisseur de service au détriment des autres.
  
  
• Paragraphe 68 (ancien 65) : ajout d'un exemple évident d'une pratique de gestion du trafic basée sur un intérêt commercial donc pas autorisée : « quand la mesure de la gestion du trafic reflète les intérêts commerciaux d'un FAI qui propose certaines applications ou un partenariat avec un fournisseur de certaines applications ».
  
  
• Ajout du paragraphe 82 : les FAI peuvent être amenés à prendre des mesures exceptionnelles de gestion du trafic pour satisfaire à la législation, à la décision d'une autorité publique ou de la justice. Ces mesures doivent respecter la Charte des Droits fondamentaux de l'Union européenne et notamment le fait que des restrictions de droits et libertés peuvent être uniquement décidées par la loi. C'est toujours bien de le dire mais ça ne fait pas bouillir la marmite.
  
  
• Paragraphe 93 (ancien 89) : les régulateurs nationaux peuvent surveiller que les FAI dimensionnent correctement leur réseau. Entre le brouillon et la version finale, on passe de « should » à « may », ce qui amoindrit ce paragraphe, ce qui n'est pas anodin. De plus, l'examen du bon dimensionnement des réseaux est désormais cadré comme faisant partie de l'examen des pratiques de gestion de congestion. L'ancienne formulation laissait plus de liberté de mouvement aux régulateurs. :S
  
  
• Paragraphe 98 (ancien 94) : la gestion des données personnelles dans le cadre de mesures de gestion de trafic doit être conforme à la législation de l'EU concernant la protection des données personnelles. Nouveauté : ce n'est plus aux régulateurs de vérifier cette conformité mais à l'autorité publique compétente (la CNIL, en France ?). J'avais manqué ce point dans ma lecture du brouillon.

Globalement, on garde les bons points :

• Le FAI ne doit pas discriminer les flux chiffrés ni même regarder le contenu (au-delà de TCP) pour prendre des mesures de gestion du trafic.
  
  
• Les mesures de gestion du trafic ne doivent pas être basées sur des considérations commerciales.
  
  
• Toute pratique qui va au-delà de ces mesures raisonnables de gestion du trafic en bloquant, ralentissant, altérant, restreignant, qui interfère, dégrade ou discrimine certains contenus, applis ou services ou des catégories enfreint le règlement européen.
  
  
• Les régulateurs doivent surveiller si les opérateurs dimensionnent correctement leur réseau. Une congestion récurrente et de long terme ne peut être couverte par cette exception (paragraphe 89). Une gestion de congestion qui vise une appli ne devrait pas être acceptée comme substitue pour des changements structurels du réseau.

Les problèmes demeurent :

• le BEREC essaye toujours d'opérer un classement des mesures de gestion du trafic selon si elles sont prises sur le réseau ou en périphérie, ce qui n'a pas de sens. Et encore moins quand l'utilisateur n'a pas le contrôle complet de son terminal. Quid de DiffServ/IntServ où le marquage serait effectué sur le terminal et l'action de priorisation/congestion prise par le réseau ? Ce point est tenable uniquement si j'ai le contrôle total de mon terminal d'accès…

Services gérés

• Paragraphe 105 (ancien 101) : on rajoute un peu de flou, le régulateur national n'a plus à vérifier que les exigences en QoS d'un service géré mentionnées par un fournisseur sont plausibles juste qu'elles sont objectivement nécessaires « en relation avec l'application ».
  
  
• Paragraphe 108 (ancien 104) : c'est désormais le fournisseur d'un service géré qui « devrait » démontrer, suite à une demande du régulateur national, que les exigences en QoS de son service sont objectivement nécessaires pour assurer au moins l'une des fonctionnalités clés du service. Dans le brouillon, paragraphe 107 (devenu 111), c'était uniquement le régulateur qui devait vérifier que la livraison optimisée du service est objectivement nécessaire pour assurer au moins une fonctionnalité clé ou particulière du service.
  
  
• Paragraphe 110 (ancien 106) : un service géré n'est plus forcément fourni via une connexion isolée au niveau logique (un VLAN quoi) et cette connexion ne se caractérise plus par une utilisation de mesures de gestion du trafic. :( Qu'est-ce qui différencie un service géré, alors ? :))))
  
  
• Paragraphe 122 (ancien 118) : reformulation probablement réclamée par les grozopérateurs qui précise bien qu'un FAI ne peut pas être inquiété par son régulateur national quand un service géré impacte uniquement la qualité de la part de connexion dédiée à l'utilisateur.

Globalement, on garde les bons points :

• Une définition claire : un service géré est un service qui a des besoins spécifiques en qualité de service qui ne peuvent pas être assurés sur l'Internet best-effort. L'optimisation doit être objectivement (sur des critères techniques genre latence, gigue, etc.) nécessaire pour attendre le niveau de qualité contracté sur les fonctionnalités clés du service.
  
  
• Les services gérés ne remplacent pas un accès Internet et ils ne nuisent pas à la disponibilité et à la qualité globale de l'accès à Internet ni à court ni à moyen terme.
  
  
• La capacité du réseau doit être suffisante pour fournir le service en plus de l'accès à Internet et, si ça ne passe pas, c'est le service géré qui doit disparaître.
  
  
• Les régulateurs devraient vérifier si une application pourrait être fournie sur l'accès à Internet avec le même niveau de qualité en relation avec les besoins de l'application. L'évaluation se fait au cas par cas et est actualisée.

Mais des problèmes demeurent :

• Le paragraphe 122 (un service géré peut limiter la capacité d'un seul utilisateur tant qu'il est informé) aurait dû mourir : on ne peut en aucun cas limiter le trafic internet sinon l'utilisateur ne veut pas un accès internet mais un accès au service géré donc l'utilisateur n'a pas à acheter un accès à Internet et le FAI n'a pas à vendre un accès à un/des service-s comme un accès à Internet. L'analyse qui consiste à dire que l'utilisateur a souscrit à ce service spécialisé et que donc la diminution de la capacité de sa ligne est acceptable serait vraie uniquement si des offres non triple-play étaient accessibles (facilement identifiables dans les catalogues des FAI).
  
  
• Comme sur les offres de zéro-rating, les régulateurs ont du pain sur la planche puisqu'ils doivent évaluer chaque pratique et garder leur évaluation actualisée. Déni de service en vue. :(

Transparence

• Remaniement des définitions comme celle de la vitesse maximale sur le fixe ou la non-nécessité de procéder à des mesures intérieures et extérieures de la vitesse maximale estimée sur mobile.

Globalement, rien n'a changé et on a toujours la même débilité selon moi : dans la version concise des débits, l'opérateur peut choisir de communiquer ses débits vers des services et applications populaires. L-O-L. On aura le même biais qu'avec les testeurs de vitesse qui ont des mires de mesure dans les réseaux des gros FAI. Sans compter que le FAI mettra en avant ses plus belles interconnexions. Sans compter que ça fait de la pub pour un service donné, ce qui tend à renforcer la ou les positions dominantes sur un marché. Quid des autres ? Ils ne sont pas forcément plus mauvais…

Supervision

• Ajout du paragraphe 168 : de manière continue, le BEREC devrait favoriser l'échange des expériences entre les régulateurs nationaux concernant la mise en œuvre du règlement. C'est une jolie déclaration de principe, qui va dans le sens de ce que demande la FFDN mais on ne sait finalement rien : de quelle manière cet échange aura lieu ? Quel en sera le périmètre ? C'est bien flou.

Globalement, on a toujours aucune garantie sur les sujets suivants :

• Protection forte des droits par défaut sur les accès à Internet pour les particuliers car nous n'avons ni le temps ni le pouvoir de négociation.
  
  
• On note que les lignes directrices contiennent beaucoup plus de « may » que de « must » en ce qui concerne les missions des NRA donc on peut craindre un service minimal de défense des droits des utilisateurs finaux de leur part.
  
  
• Les lignes directrices ne prévoient pas des actions coordonnées dans l'UE entière ni d'observatoire commun des cas étudiés/sanctionnés. Chaque NRA va se débrouiller seule et risquer des conflits juridiques.
  
  
• Les lignes directrices ne prévoient pas de procédures qui seraient mises à la disposition des citoyen-ne-s pour faire remonter les atteintes à la neutralité. Quelles entités peuvent démarrer ces procédures ? Tout cela est laissé à la législation de chaque état membre. Quelles actions peuvent être entrepris par un-e citoyen-ne pour contester la décision d'un régulateur ?

Renforcer les pouvoirs des utilisateurs finaux

C'est un des credos de la FFDN : Tous-tes les citoyen-ne-s devraient pouvoir comprendre la neutralité du réseau, être en mesure de produire des données pour démontrer une atteinte et de faire remonter cela au niveau européen. Il faudrait un outil commun qui produirait des données comparables. Rien n'a avancé à ce sujet.

Problème du jour avec Ganeti : aucun hyperviseur du cluster ne peut assumer le rôle de master.

sudo systemctl start ganeti

[...]
ganeti[7010]: Starting Ganeti cluster:ganeti-noded...done.
ganeti[7010]: ganeti-wconfd...Not master, exiting.
ganeti[7010]: done (not master).
ganeti[7010]: ganeti-rapi...done.
ganeti[7010]: ganeti-luxid...Not master, exiting.
ganeti[7010]: done (not master).
ganeti[7010]: ganeti-kvmd...done.
ganeti[7010]: ganeti-confd...done.
ganeti[7010]: ganeti-mond...done.

Pourtant, sudo gnt-cluster getmaster retourne le nom de cet hyperviseur… Être master sans le savoir, tout un concept…

Rien de transcendant dans les logs (/var/log/ganeti/).

Lancer les démons concernés à la main ne sert à rien :

 sudo ganeti-wconfd --no-voting --yes-do-it

Not master, exiting.

Forcément, la plupart des commandes Ganeti (gnt-instance list, gnt-cluster info, etc.) échouent puisque luxid n'est pas démarré :

Timeout while talking to the master daemon. Jobs might have been submitted and will continue to run even if the call timed out. Useful commands in this situation are "gnt-job list", "gnt-job cancel" and "gnt-job watch". Error:
Connect timed out

Forcer une migration du rôle de master avec gnt-cluster masterfailover [--no-voting] ne fonctionne pas :

• Sur un hyperviseur :

  This commands must be run on the node where you want the new master to be. XXXX is already the master

• Sur l'autre hyperviseur :

  ERROR Could not start the master role on the new master XXXX, please check: Can't start Ganeti master: Not master, exiting.

On constate que Ganeti n'est plus capable d'ajouter l'IP du master à l'interface réseau configurée :

The master IP did not come up within 30 seconds; the cluster should still be working and reachable via XXXX, but not via the master IP address

Évidemment, ça marchait très bien avant, as usual.

Solution : vérifier que le nom de l'hyperviseur ne résout pas en une IPv4 ou une IPv6 locale genre 127.0.0.1 et ::1. Dans mon cas, j'avais récemment ajouté la ligne suivante à mon fichier /etc/hosts :

::1 localhost ip6-localhost ip6-loopback nom_hyperviseur.example

Il faut corriger cette ligne en :

::1 localhost ip6-localhost ip6-loopback

Puis redémarrer Ganeti :

sudo systemctl restart ganeti

Oui, ne pas utiliser d'IPs locales est un pré-requis de Ganeti et ça vaut en IPv6 comme en IPv4.

Récapitulatif de ce que savent les conseillers du ministre de l'intérieur à propos du chiffrement des données et des communications et de l'interception de telles données et communications. On y trouve aussi les premières réflexions sur la suite envisagée. Intéressant.

M. Christian Cambon interroge M. le ministre de l'intérieur sur les moyens de lutte efficace contre les messages cryptés.

[...] La commercialisation de ces nouveaux téléphones a donc suscité de fortes réserves de la part des services d'investigation américains, et en France de la part de la direction centrale de la police judiciaire, face au risque de ne pouvoir accéder aux données - souvent essentielles pour la résolution des enquêtes - contenues dans les téléphones portables des délinquants.

Ne pas grossir le trait, indices parmi d'autres, tout ça. Voir http://www.liberation.fr/futurs/2015/09/13/cryptographie-la-justice-cherche-la-cle_1381801 . Une enquête qui repose uniquement sur des preuves techniques, c'est la porte ouverte à des erreurs judiciaires. Voir http://zythom.blogspot.fr/2007/12/lternel-voyage-de-la-science.html . D'ailleurs, la fin de la réponse évoque quelques autres moyens pour que la justice trouve son chemin comme la captation avant chiffrement ou l'enquête sous pseudonyme.

Si la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique dispose que « l'utilisation des moyens de cryptologie est libre », le décret n° 2007-663 du 2 mai 2007 relatif aux moyens et aux prestations de cryptologie organise cependant, dans le cadre de la protection des intérêts de la défense nationale et de la sécurité intérieure ou extérieure de l'Etat, un régime de déclaration ou d'autorisation auprès de l'Agence nationale de la sécurité des systèmes d'information pour les sociétés souhaitant mettre ces moyens à la disposition du public.

Par ailleurs, les sociétés sont légalement tenues de disposer d'une capacité de déchiffrement de leurs terminaux. Aux termes de l'article 434-15-2 du code pénal, « est puni de trois ans d'emprisonnement et de 45 000 euros d'amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en œuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale. Si le refus est opposé alors que la remise ou la mise en œuvre de la convention aurait permis d'éviter la commission d'un crime ou d'un délit ou d'en limiter les effets, la peine est portée à cinq ans d'emprisonnement et à 75 000 euros d'amende ». L'obligation ne pèse toutefois que sur celui qui a connaissance de la convention secrète de déchiffrement. Or, la société Apple et les autres fournisseurs de moyens de chiffrement n'en disposent pas. L'utilisateur seul en dispose.

Dans des cas très particuliers, les services spécialisés peuvent obtenir par des moyens indirects les informations non décryptables sur l'appareil lui-même. Il s'agit notamment du cas où les données de l'appareil seraient synchronisées dans le nuage (iCloud pour Apple par exemple) et que les enquêteurs disposent des identifiants du service utilisé par le mis en cause ou sollicitent le fournisseur de service (Apple par exemple) qui appréciera l'opportunité de communiquer ces données.

Au-delà de l'iPhone 6 et des téléphones mobiles en général, la problématique du cryptage s'étend à tous les supports numériques et aux services de communication en ligne [...]

Les technologies de communications électroniques et les systèmes ou logiciels de chiffrement des données ont évolué très rapidement ces dernières années, en particulier après les révélations des systèmes utilisés par la NSA aux Etats-Unis.

Traduction : des gouvernements ont dépassés les limites, les citoyen-ne-s cherchent aujourd'hui à se protéger de leurs états (chose tout à fait légitime et présente dans l'article 2 et suivants de la Déclaration des Droits de l'Homme de 1789 ), continuons à serrer la vis. Jolie logique. :)

Face au chiffrement des communications, deux solutions s'offrent aux autorités. La première, qui ne peut qu'être temporaire, est d'obtenir des fournisseurs de logiciels de communications électroniques (Skype, Viber, Whatsapp, Facebook, Gmail, Twitter, Kik, Wechat, etc.) des clés ou des algorithmes de déchiffrement afin de pouvoir mettre au clair, presque en temps réel, les flux internet interceptés, et de les sanctionner sur le plan pénal ou administratif en cas d'absence de réponse. La seconde, pérenne, consisterait à modifier le code des postes et des communications électroniques pour redéfinir la notion d'opérateur en communications électroniques en y intégrant les fournisseurs de logiciels de communications électroniques et les obliger à procéder à des interceptions, avec fourniture des contenus qui transitent par leurs serveurs, en temps réel et en clair, aux autorités requérantes.

OUCH. Shit is coming. :'(

Via https://twitter.com/AdrienneCharmet/status/771711791407783940 via https://twitter.com/bortzmeyer

La grande chasse aux «assistés» (sic) est lancée. C’est l’un des sujets tendance de la primaire LR. Et on entend chez quasiment tous les candidats la ritournelle selon laquelle lesdits «assistés» perçoivent plus, ou autant, de revenus que ceux qui travaillent. Valeurs Actuelles a décidé d’enfoncer le clou, en publiant dans son numéro de la semaine dernière un dossier sur le sujet, sobrement intitulé en une : «Les assistés : comment ils ruinent la France.» Dans la double page qui ouvre le dossier, on lit cette phrase déjà entendue à satiété : «En bout de course, un couple marié avec deux enfants qui ne travaille pas gagne pratiquement autant qu’un autre percevant un Smic.»

[...]

Première remarque : il semble que Valeurs Actuelles ait du mal à lire son propre tableau. La légende indique en effet qu'«en bout de course, à 150 euros près, être sans activité rapporte autant pour une famille avec deux enfants qu’un Smic». Ce qui n’est cas raccord avec les chiffres du tableau. Lequel indique un différentiel de revenus entre les deux familles de 296 euros (2 151 euros pour un Smic contre 1 855 euros pour le RSA), et non 150 euros. [...]

ll n’y a rien à redire a priori sur l’estimation faites par Valeurs Actuelles concernant les aides au logement, la prime de Noël, l’ARS, le RSA, la prime d’activité et les allocations familiales. Désintox a trouvé les mêmes chiffres.

En revanche, les choses se gâtent quand on regarde la ligne concernant les transports… qui «rapporte» à la famille au RSA 292 €, et 0 € à la famille percevant un Smic. Premier problème : il ne s’agit pas d’un revenu. Valeurs actuelles a fait le choix de transformer l’économie supposée que réalise la famille au RSA sur ce poste en gain. [...] Deuxième problème, plus grave, le calcul est grossièrement faux. Valeurs actuelles considère que la famille au RSA «gagne» 292 euros par mois au titre du transport. La famille test ayant été placée arbitrairement (pourquoi pas) en Ile-de-France, la somme correspond, explique une note en bas du tableau, à l’économie de quatre forfaits Navigo (l’abonnement mensuel francilien, à 73 euros chacun). [...] Ce qui est très malhonnête. [...] puisque aucune famille – même très aisée – ne paye ça. En effet, les enfants scolarisées en Ile-de-France (qu’ils soient en primaire ou au collège, et quelles que soient les ressources de la famille) bénéficient avec la carte Imagine R d’un tarif réduit (37,10 euros par mois contre 73 euros pour le Navigo). [...] Sans compter que le passe Navigo des adultes qui travaillent doit être remboursé à hauteur de 50 % par l’employeur.

L’autre erreur (ou arnaque) de Valeurs Actuelles est de considérer que la famille vivant avec un Smic ne bénéficie, elle, d’aucune réduction sur les transports. Sauf qu’avec un Smic pour deux adultes et deux enfants, la famille est éligible à la CMU-C 1 (1), et bénéficie également à ce titre de la tarification solidarité transport du Stif. Cette réduction se traduit par une économie de 75 % sur les forfaits transports, via un forfait mensuel navigo solidarité à 18,25 euros par mois, dont peuvent bénéficier tous les membres du foyer (et qui est toujours remboursé par l’employeur à hauteur de 50 %).

Le magazine fait la même erreur concernant la taxe d’habitation, dont sera effectivement exonérée la famille vivant du seul RSA. Mais la famille au Smic bénéficiera elle aussi d’un dégrèvement au titre de ses bas revenus. Il en va de même pour les «tarifs sociaux» (gain non chiffré) dont Valeurs Actuelles affirme qu’ils profitent à la famille au RSA mais pas à celle ayant un Smic. C’est faux. Les tarifs sociaux de l’énergie bénéficient là aussi aux personnes éligibles à la CMU-C, et donc à la famille vivant avec un Smic.

Conclusion : si l’on retient uniquement sur les revenus à proprement parler, l’écart entre la famille au RSA et celle bénéficiant d’un Smic est de 628 euros. Et en considérant le coût des transports, ce différentiel se réduit d’environ 70 euros. Mais il reste donc supérieur à 550 euros. Bref, il est difficile, sauf à mobiliser des trésors de mauvaise foi, de dire que les deux familles gagnent «pratiquement autant».

[...] Selon l’association, cette thèse se vérifie uniquement dans un cas : «Celui d’une personne seule et sans enfant. La personne au Smic n’a alors pratiquement pas accès aux aides (logement, santé, transports, énergie) et l’incitation financière à travailler est très faible ou inexistante. Ce cas représente environ 5 % des foyers fiscaux en France…»

Pour le reste, ATD Quart Monde publie dans son livre trois tableaux – pour trois configurations de foyers – qui montrent que l’écart de revenus entre des foyers percevant le RSA pour l’un, et l’équivalent d’un Smic pour l’autre, n’est jamais négligeable. D’après les calculs de l’association, l’écart est supérieur à 650 euros pour un couple avec deux enfants (l’exemple choisi par Valeurs actuelles), il est de 551 euros pour un couple sans enfant, ou de 516 euros pour un parent isolé avec deux enfants. Au-delà de la question du différentiel de revenu, l’association insiste aussi sur ce que représentent les revenus en valeur absolue. Ce qui permet de relativiser un peu la bienfaisance de la «pluie d’aides» que dénonce Valeurs actuelles. Dans les trois cas étudiés, les familles vivant du RSA vivent largement sous le seuil de pauvreté. Et ATD de noter aussi que les familles vivant avec un Smic, même avec quelque 500 euros de plus, sont à peine au-dessus de ce seuil.

Cette merde revient au moins une fois par an, tous les ans, avec toujours les mêmes "erreurs" (mon œil, ouais !) de calcul banales… De la part des mêmes personnes aigries… Et le propos raciste n'est jamais bien loin. Tout cela pue fortement et il faut encore et toujours diffuser la vérité. #fatigué.

Via https://seenthis.net/messages/520428

Je découvre encore des trucs crades "planqués" (pas vraiment, les données sont pas envoyées si l'on répond non au premier lancement) dans Firefox :

• datareporting.policy.dataSubmissionEnabled -> false pour désactiver les HealthReports (une fonctionnalité bullshit censée nous informer de la performance et de la stabilité de notre navigateur à travers le temps, voir https://support.mozilla.org/en-US/kb/firefox-health-report-understand-your-browser-perf ) et la télémétrie (une autre fonctionnalité bullshit pour collecter et envoyer des mesures de perfs, la consommation et la personnalisation de Firefox aux devs, voir https://wiki.mozilla.org/Telemetry ).
  
  
• datareporting.healthreport.uploadEnabled est déjà à false chez moi.
  
  
• J'ai passé datareporting.healthreport.service.enabled à false pour pas avoir du code inutile qui tourne pour rien.
  
  
• toolkit.telemetry.enabled est déjà à false chez moi. Même chose pour toolkit.telemetry.reportingpolicy.firstRun.

J'ajoute tout ça à ma configuration Firefox. :- C'est quand même pas possible d'avoir autant de merdes dans ce navigateur libre et ouvert. Ça m'attriste au plus haut point. :'(

Mais pour "retrouver la confiance dans notre patrie", le candidat à la primaire, devancé dans les sondages, propose surtout de "revoir l'enseignement de l'Histoire à l'école primaire", ce afin que les maîtres ne soient "plus obligés d'apprendre aux enfants à comprendre que le passé est source d'interrogations". "Faire douter de notre Histoire : cette instruction est honteuse !" a-t-il lancé.

"Si je suis élu président de la République, je demanderai à trois académiciens de s'entourer des meilleurs avis pour réécrire les programmes d'Histoire avec l'idée de les concevoir comme un récit national".

Car "le récit national c'est une Histoire faite d'hommes et de femmes, de symboles, de lieux, de monuments, d'événements qui trouve un sens et une signification dans l'édification progressive de la civilisation singulière de la France".

Quelle idée géniale ! Je propose même que l'on supprime le doute de toutes les matières, même des sciences ( ;) ). La croyance en ce que disent les 3 académiciens et les avis des potes du Führer, c'est beaucoup mieux. Les récits nationaux sont aussi une bonne idée : toutes les dictatures en sont fan, elles ne peuvent pas être dans l'erreur. :))))

Plus sérieusement : casse toi, pov' con, et emporte ta propagande avec toi !

Via https://twitter.com/LaTribuneDuLard/status/769911441986035712 via https://twitter.com/aeris22/status/769988151389683713 + j'ai vérifié sur plusieurs médias (Libération, Metronews, le Parisien) mais ça semble tout être du copier/coller d'une dépêche AFP so wait&see.

Sur un Buffalo WBMR-HP-G300H équipé d'OpenWRT, le port WAN est le port rj11, par défaut. Et si l'on veut brancher une box ou un ONT fibre sur l'un des ports rj45 et pecho le ternet par ici ?

Dans l'interface web (LuCi), il faut aller dans le menu « Network » puis « Switch ». Il faut ajouter un VLAN (le bouton « Add » sous la liste des ports). Peu importe son VLAN ID (2, 42, 666, etc.). Sur le port « CPU », il faut choisir « tagged ». Sur le port rj45 que vous voulez utiliser en tant que port WAN, il faut choisir « untagged ». Il faut mettre à « off » tous les autres ports sur la ligne de votre nouveau VLAN. Sur la ligne représentant le VLAN 1, il faut passer « off » le port WAN que vous avez choisi. « Apply and save » les modifications.

Il faut maintenant aller dans le menu « Network » puis « Interfaces ». Il faut « Edit » l'interface WAN. Si vous souhaitez que votre box attribue une IP à votre Buffalo en DHCP, il faut virer « PPoE » pour mettre « DHCP client » et cliquer sur le bouton « Switch protocol ». Ensuite, il faut aller dans « Physical interfaces » dans le sous-menu. Là, il faut cocher l'interface « eth0.2 ». Si vous avez changé le VLAN ID à l'étape précédente, il faudra choisir l'interface eth0.X où X est votre VLAN ID. « Apply and save » les modifications.

Dans le menu « Network » puis « Interfaces », on clique sur le bouton « Connect » de l'interface WAN et votre Buffalo doit obtenir une IP. \o/

On a donc les interfaces réseau suivantes :

• eth0.1 : le VLAN 1 qui regroupe tous les ports RJ45 LAN ;
• eth0.2 : le VLAN 2 qui regroupe le port RJ45 WAN ;
• l'interface WiFi ;
• br-lan : un bridge entre l'interface WiFi et les ports LAN pour que les machines connectées en WiFi soient aussi dans le LAN.

Testé sur le matos d'HS-157 ( http://hs-157.moe/ ). \o/

P.-S. : pour flasher un Buffalo WBMR-HP-G300H, c'est par ici : http://shaarli.guiguishow.info/?aaZWvg

Sur 3597 publications étudiées, 987 sont touchées par de telles erreurs, soit près de 20 % ! La cause de cette épidémie est simple : l’évocation de gènes suppose souvent l’utilisation de longues listes, qui sont stockées dans un tableau. Problème, Excel confond certains noms de gènes avec des dates ou nombres classiques. Un souci que rencontrent également d’autres tableurs.

Exemple, Septin 2, connu sous le nom de SEPT2, se transforme en 2 septembre sous Excel. Il en va de même avec MARCH1, converti en 1er mars. Quant aux identifiants RIKEN utilisés dans ce secteur, ils sont eux aussi convertis par Excel. Par exemple, 2310009E13 devient 2.31E+13. De nombreux fichiers Excel liés à des publications scientifiques sont touchés par ces problèmes, faussant ainsi les données proposées par les chercheurs.

Ces documents étant massivement réemployés par la communauté scientifique, ces erreurs se diffusent. Un nettoyage des fichiers Excel en circulation et une meilleure formation des utilisateurs seront requis pour éliminer ce problème, qui atteint aujourd’hui une ampleur inédite. Une suite de scripts Bash est proposée sur SourceForge.net afin d’aider à détecter les erreurs dans les noms de gènes présents au sein de fichiers Excel.

O_O

Pendant que je regardais nos député-e-s voter la 4e prolongation de l'état d'urgence (voir http://shaarli.guiguishow.info/?e7fvFQ et http://shaarli.guiguishow.info/?h7M14A ), je leur écrivais des mails. Des mails rapides, mal rédigés, juste pour marquer mon opposition à toutes leurs idioties et à toutes leurs décisions dangereuses et liberticides. Juste pour faire entendre un autre son de cloche, ma voix de citoyen, au milieu de toute cette folie.

J'ai attendu d'éventuels droits de réponse. Pour, par exemple, m'expliquer que j'ai mal entendu ou mal interprété les propos des député-e-s que j'ai apostrophé-e-s. J'ai obtenu une seule réponse. J'ai répondu, attendu un droit de réponse éventuel, rien. Plus d'un mois après tout ça, et à l'aube d'une nouvelle session parlementaire (qui marquera le détachement complet des député-e-s vis-à-vis de leurs propres idioties de la précédente session), je pense que je peux publier cette correspondance, dans l'espoir toujours aussi fou que cela serve à éclairer les citoyen-ne-s, notamment sur le fait que le clivage droite/gauche, c'est plus un cliché grossier destiné à diviser qu'une réalité tangible.

Ordre chronologique.

Mail pour Danielle Auroi :

Bonjour,

Je soutiens votre intervention d'il y a quelques minutes sur l'article 1 du projet de loi de prolongation de l'état d'urgence : oui au rejet de cette prolongation, non à l'augmentation de la vidéo-surveillance inutile et coûteuse, non à la loi du talion en France comme à l'étranger, non à l'autoritarisme et à la réduction des droits, oui pour attaquer le terreau du terrorisme comme la pauvreté, les inégalités, les injustices, etc. Merci pour cette intervention.

Je suis totalement en désaccord avec vous sur la nécessité de renforcer nos services de renseignement. Le parlement a déjà renforcé leur portée et leurs moyens d'action au détriment des libertés en 2015.

Cordialement.

Mail pour Isabelle Attard :

Bonjour la team IAttard,

Je soutiens l'intervention sur l'article 1 d'Isabelle d'il y a quelques instants sur l'examinen d'une énième prolongation de l'état d'urgence. Non à prolonger un système d'exception inefficace, non aux discours guerriers, non à la symbolique, oui à la cohésion sociale, à l'éducation (populaire ou non ), oui à la réduction des inégalités.

En revanche, je suis en désaccord sur le renforcement de la collaboration entre services de renseignement. Avec les moyens et périmètre démesurés que leur accorde la loi Renseignement (et Surveillance Internationale) de 2015, une collaboration efficace consacrerait les dérives (les affaires Squarcini, la surveillance présumée de Solère, etc.) sans aucune garantie de résultat (cf les déclarations dénuées de sens "ho oui, on savait que ça allait arriver" après chaque attentat). Croiser des fichiers et des techniques de renseignement me semble être une fausse bonne idée. Nous avons besoin de cafouillages, de manque de coordination, de guerres entre services et autres dysfonctionnements tels que ceux publiés par le Canard Enchaîné du 29 juin 2016 pour garantir un mince contre-pouvoir non prévu par la loi (CNCTR) et par là, nos libertés.

Courage.

Cordialement.

Mail pour Éric Ciotti, Jacques Bompard, Valérie Boyer et Marc Le Fur :

Bonjour,

Je vous écoute en ce moment même tenir vos propos idiots en séance

L'état d'urgence ne sert à rien à part à museler les contestations sociales, tous les travaux, dont ceux de la commission parlementaire de suivi le montrent ! Stop à l'exception à l'état de droit inutile et liberticide !

Cordialement.

Mail pour Christian Jacob, Éric Ciotti et Guillaume Larrivé :

Pas de centre de rétention ou de bracelet au motif de « raisons sérieuses de penser que ». De qui se moque-t-on ?! C'est bien faible. Il faut des preuves ! Le JLD, débordé de taff et qui n'a quasiment jamais connaissance du dossier, intervient seulement au-delà de 15 jours ! Contre-pouvoirs insuffisant ! De qui se moque-t-on ?! Privation indéfini de liberté ! Sans compter les dérives !

Laissez tomber…

Cordialement

Mail pour Nicolas Dupont-Aignan et Laurent Wauquiez :

Vos propos en séance concernant la prolongation de l'état d'urgence sur la nécessaire absence de droit constant, sur les privations nécessaires de liberté personnelles basées sur des suspicions et sur la nécessité de renoncer au respect de la Constitution sont juste ignobles, il n'y a pas d'autres mots.

« Vous évoquez la liberté personnelle des terroristes » est un propos inadmissible !

Le chantage à un éventuel prochain attentat est un stratagème dangereux, inutile et stupide.

Bien joué, la qualité de la représentation nationale !

Cordialement.

Mail pour Christian Jacob et Jacques Bompard :

Non à vos amendements 92 et 28 au projet de loi de prolongation de l'état d'urgence. Non pour retirer le cadre, les conditions et les autorités habilitées au contrôle d'identité. Le projet de loi de réforme pénale d'il y a quelques mois introduit déjà la retenue administrative préventive pour contrôle d'identité qui est une atteinte aux liberté puisqu'il s'agit d'une atteinte au cadre plus contraignant de la garde à vue pour procéder à des contrôles d'identité basés sur des suspicions. Stop au massacre !

Cordialement.

Mail pour Jean-Frédéric Poisson :

Bonjour,

Je soutiens la position que vous venez d'énoncer il y a quelques instants en séance d'examen de l'énième prolongation de l'état d'urgence. Non à la prolongement, pour quelle que durée que ce soit, d'une exception à l'état de droit totalement inefficace et liberticide.

En revanche, il semble que vous n'ayez pas pris part au vote en février (cf http://www2.assemblee-nationale.fr/scrutins/detail/%28legislature%29/14/%28num%29/1238 ) contrairement à ce que vous venez d'affirmer.

Courage.

Cordialement.

Nicolas Dupont-Aignan m'a répondu ce qui suit :

Cher Monsieur,

Votre courriel du 20 juillet me laisse à penser que nous n’avons pas la même conception de l’ignominie.

Je n’ai aucune honte à penser que la vie des enfants de mon pays m’est plus chère que les droits des terroristes.

Par ailleurs, je ne suis pas Laurent WAUQUIEZ et n’ai évoqué aucun chantage lors de mon intervention du 19 juillet à l’Assemblée Nationale. J’ai simplement demandé au Gouvernement de sortir de la paralysie et de l’autosatisfaction et de se donner enfin tous les moyens de gagner la « guerre » contre les fanatiques islamistes. N’est-ce pas mon rôle ?

Veuillez agréer, Cher monsieur, l’expression de mes sentiments distingués.

Nicolas DUPONT-AIGNAN

Ma réponse à Nicolas Dupont-Aignan :

Bonjour,

Le 21/07/2016 10:23, Nicolas Dupont-Aignan a écrit :

Votre courriel du 20 juillet me laisse à penser que nous n’avons pas la même conception de l’ignominie.

Ne jouez pas là-dessus. Rejeter les sombres idées et propos entendus à l'Assemblée (et au Sénat depuis), ce n'est pas accepter ni glorifier les actes terroristes. Merci de dépasser cette vision binaire.

Je n’ai aucune honte à penser que la vie des enfants de mon pays m’est plus chère que les droits des terroristes.

C'est mignon tout-plein mais votre rhétorique ne veut rien dire : le terroriste devient terroriste à partir du moment où la société peut lui reprocher valablement d'avoir commis un acte terrorisme. Mais de la même manière que je peux commettre une infraction mais que je ne suis pas présumé coupable avant d'être passé à l'action et que je ne suis pas coupable avant un jugement. Avant le passage à l'acte, l'arrestation si possible et le jugement, il y a l'innocence. Dans ce contexte-là, les droits et libertés du potentiel futur terroriste sont les mêmes que les miennes et les vôtres, oui. Mais de la même manière que j'ai aujourd'hui tous mes droits alors que je commettrais peut-être une infraction demain. Même chose pour vous. Oui, les terroristes ont des droits car tout citoyen a des droits. Ce n'est pas négociable.

Par ailleurs, je ne suis pas Laurent WAUQUIEZ et n’ai évoqué aucun chantage lors de mon intervention du 19 juillet à l’Assemblée Nationale.

Vous avez reçu le même email tous les deux car, selon moi, vous avez tenu tous les deux le même type de propos ignobles dans un même intervalle de temps. Je n'ai plus envie d'envoyer des emails individualisés et argumentés qui ne sont pas lus par les député-e-s.

Je vous ai écrit mon mail durant les débats à l'Assemblée pour vous signifier que tous-toutes les citoyen-ne-s ne soutiennent pas votre envie de l'efficacité à tout prix ni votre envie d'une société de la suspicion généralisée.

J’ai simplement demandé au Gouvernement de sortir de la paralysie et de l’autosatisfaction et de se donner enfin tous les moyens de gagner la « guerre » contre les fanatiques islamistes. N’est-ce pas mon rôle ?

Non, vous avez dépassé les limites. Vous n'êtes pas le seul parmi les député-e-s mais ce n'est pas un motif suffisant.

Non, votre rôle n'est pas de dire des stupidités pour rassurer un électorat.

Non, votre rôle n'est pas d'expliquer que le sacrifice des libertés au motif de soupçons permettra peut-être, éventuellement, avec le vent dans le dos, d'empêcher de futurs actes terrorismes.

Non, votre rôle n'est pas de voter machinalement toujours plus de lois de lutte contre le "terrorisme" (c'est le motif officiel mais ces textes sont en réalité beaucoup plus large mais passons) de plus en plus sécuritaires mais toujours sans résultat.

Non, votre rôle n'est pas de prolonger un état d'urgence dénué de sens et d'efficacité.

Non, votre rôle n'est pas de parler comme un chef militaire qui veut gagner sa petite guéguerre à n'importe quel prix.

Votre rôle est de réfléchir à d'autres pistes et j'en ai entendues quelques rares lors de la séance à l'Assemblée de la part de vos collègues I. Attard ou D. Auroi, par exemple, même si je ne suis pas d'accord avec tout ce qu'elles ont dit comme la centralisation des services de renseignement à laquelle je suis opposé dans un contexte post-loi Renseignement de mi-2015.

Vous pouvez commencer par m'expliquer comment vous comptez empêcher des actes parfois solitaires mais imprévus, préparés, ciblés, isolés et discrets ? Aiguille dans une botte de foin, non ? À part un modèle "policier derrière chaque citoyen" (les autres formes de surveillance sont contournables, cf. la NSA américaine, son budget, ses pouvoirs et ses échecs de Boston et Orlando, entre autres ) qui est irréaliste et serait une faillite morale, que proposez-vous, concrètement ?

Cordialement.