GuiGui's Show

Le projet de loi pour une République numérique (les miettes de la grande loi sur le numérique promise par Hollande) sera en examen en séance plénière du Sénat à partir du 26 avril. Oui, j'ai raté le passage en Commission des Lois du Sénat qui a eu lieu début avril. :(

Changements (suite au passage de la ComLoi) que je retiens :
    * Ouverture des codes sources des logiciels de l’administration : une nouvelle exception est ajoutée, celle de risque pour le système d'information des administrations. Pourtant, la publication n'induit pas de risques supplémentaires* : les éventuels attaquants peuvent déjà parcourir automatiquement les sites web des administrations à la recherche de faille de sécurité. Le simple fait d'exister, d'être présent sur Internet expose l'administration. L'opacité du logiciel n'est pas une garantie d'absence d'attaques réussies ! En revanche, la publication du code source des logiciels donnera l'opportunité à plus d'informaticiens, et notamment à ceux spécialisés dans la sécurité, de relever des failles de sécurité et de les faire corriger par l'administration en conformité avec l'article 20 septies (lanceurs d'alerte de sécurité).
 
    * Les avis du Conseil d'État sur les projets de loi et les ordonnances ne seront pas des documents communicables, finalement. C'était une promesse du Président, une de plus. Pourtant ces avis, rendus avant le Conseil des ministres (et donc avant l'examen par le Parlement) éclaireraient les débats publics car ça indique les erreurs du gouvernement, les problèmes de droit qu'une disposition pourrait créer, les points de vigilance. Ces avis sont cités dans le-s rapport-s des commissions et dans les amendements...

    * La CNIL ne sera pas chargée de réfléchir aux problèmes éthiques futurs que rencontrera notre société (intelligence artificielle, implants NFC) : cela est envoyé au Conseil consultatif national d'éthique. Sisi, ça existait vraiment avant ce projet de loi ! Les pouvoirs de sanction de la CNIL passent de 150 000 € max à 1,5 M€ max. Moins qu'un pourcentage sur le chiffre d'affaires comme on est en droit de l'attendre et comme certain-e-s sénateurs-trices l'ont demandé.

    * La CADA ne peut plus publier, sur son site web, un hall of shame des administrations/collectivités/privé chargé d'une mission publique qui ne respecterait pas l'un de ses avis. Elle publiera les administrations exemplaires afin d'éviter la stigmatisation... Cela fait suite à un avis du Conseil d'État. Je me dis que c'pas une grande perte : la CADA est consultative, elle est saisie pour avis avant d'aller au contentieux, voilà le problème de fond.

    * Testament numérique : en l'absence d'indications laissées par le défunt, les héritiers feront ce qu'ils veulent des données personnelles hébergées un peu partout. Boarf, tout comme une succession normale (en dehors de la part réservataire, je peux filer des biens et de la thune à qui/quoi je veux mais si je ne le dis pas bah lala, ces biens/thune reviennent aux héritiers "par défaut", comme la part réservataire).

    * eSport : il faudra un agrément ministériel et une déclaration des associations qui proposeront les compétitions auprès des préfectures. Autorisation individuelle et consignation des gains pour les < 16 ans.

    * « D’ici cinq ans, les standards téléphoniques des personnes chargées d’une mission de service public (SNCF, Sécurité sociale, mairies...) devront être accessibles aux personnes déficientes auditives « par la mise à disposition d’un service de traduction écrite simultanée et visuelle » + même chose pour associations d'intérêt public dont les ressources annuelles dépassent un plafond + pareil pour les professionnels de la vente dans le cadre de leur SAV => changement : cela serait confié à un GIP "centre relai téléphonique" qui serait financé par les opérateurs télécoms. Cette disposition risque de sauter car contraire à la libre concurrence et au fait qu'on ne peut pas amputer toute une charge sur un seul acteur.

    * « Tous les équipements terminaux destinés « à la vente ou la location sur le territoire français » devront être compatibles avec la norme IPV6 à partir du 1er janvier 2018. » : supprimé. IPv4 pose de vrais problèmes de société mais les terminaux sont déjà compatible IPv6, que ça soit les ordiphones, les box. C'est du Linux derrière, hein. Le problème, c'est les FAI et les FSI.

    * Le gouvernement devait produire un rapport, sur la nécessité de créer une consultation publique en ligne pour tout projet de loi ou proposition de loi avant son inscription à l’ordre du jour du Parlement. Il n'en est désormais plus question.

    * L'article 23 imposer aux plateformes en ligne type Airbnb de vérifier que l'internaute qui propose une location a bien l'autorisation de son proprio. Cela disparaît. En revanche, l'article 23 quarter impose à ces plateformes de déclarer les revenus locatifs perçus par ses membres auprès du fisc. Cela provient de la loi Macron 2 désormais abandonnée.

    * Open Data :
        * On ne parle plus de fournir obligatoirement des documents dans un format ouvert et facilement réutilisable mais juste « si possible » ;

        * La publication est obligatoire seulement au-delà d'un nombre d'agents/salariés supérieur à celui fixé par un décret. => ça dégage ;

        * Un document libéré suite à un avis de la CADA sera désormais mis en ligne uniquement si ce texte fait l'objet d'un nombre significatif de demandes de la part de citoyens auprès de la CADA. Nombre non précisé. L'argument utilisé ? Ne pas noyer sous la quantité mais mettre à disposition ce qui a de l'intérêt. LOL. Osef de la quantité, on a des moteurs de recherche :- ;

        * Avant publication, une analyse préalable sera effectuée pour ne pas porter atteintes aux secrets protégés comme la vie privée mais aussi... le secret des affaires, défense, politique extérieure de la France, sûreté de l'état, poursuite des infractions,...

        * Les archives sont désormais exclues. Motif ? Trop de boulot -> coûteux. Alors que le pjl parle uniquement de libérer les documents déjà présents au format numérique. Ça ne coûte donc rien de libérer 1 ou 1000 documents ! ;

        * Les demandes de valeurs foncières (fisc) sont désormais accessibles au secteur privé de l'immobilier. Les réseaux de gaz et d'électricité publieront des données détaillées de la conso et de la production grâce à leur système de comptage. => Attention aux données des Linky, elles en font partie ;) Tout cela vient de la loi Macron 2 désormais abandonnée ;

    * On n'avait pas obtenu la priorisation des logiciels libres pour l'éducation et les administrations... Bah au Sénat, on a même perdu l'encouragement. Les logiciels libres doivent être impératifs à l'école et favorisés dans les administrations/entreprises publiques/collectivités. J'entends les oppositions relatives à l'ouverture et à la libre concurrence des marchés publics mais :
        * Dans le cas de l'école, il s'agit de bon sens : l'école est destinée à transmettre à la jeunesse les méthodes permettant à celle-ci d'acquérir l'ensemble des savoirs humains et à éduquer de futurs citoyens conscients d'une société libre. Or, le  logiciel privateur, de par sa nature opaque (seul son éditeur sait comment il fonctionne) va à l'encontre de ces missions de l'école puisque le professeur ne peut pas expliquer comment fonctionne l'ordinateur ou la tablette qui seront manipulés pendant les cours ! Dans une société numérique, la personne qui a le pouvoir, c'est celle qui sait comment la technologie fonctionne. Si les seules personnes sont les éditeurs de  logiciels, alors celles-ci auront un ascendant sur tous les citoyens de demain !

        * Dans cas des administrations/entreprises publiques/collectivités, il s'agit de souveraineté : notre armée ne peut être souveraine quand elle dépend du géant américain Microsoft alors qu'un système d'exploitation français sécurisé, nommé CLIP, est développé par l'ANSSI ! Il en va de même pour toute administration/entreprises publiques/collectivités : le logiciel privateur n'offre aucune garantie de sécurité (contre l'espionnage) vis-à-vis des puissances étrangères.

    * Le commissariat au numérique reste mais ses missions (création d'un système d'exploitation souverain et chiffrement) dégagent... On obtiendra donc, à l'issu du rapport que le gouvernement doit produire, un joli comité Théodule pompe à fric de plus !

    * Le mécanisme d'action collective en matière de données personnelles au profit de certaines assos disparaît. Boarf, il n'était pas prévu que ce mécanisme permette l'indemnisation des victimes donc c'était inutile de base.

    * Protection des lanceurs d'alertes de sécurité : on parlait d'une exemption de peine (pas de poursuites, reconnaissance de culpabilité,...) pour un hacker qui fait du responsible disclosure. Désormais, on parle uniquement des administrations qui ne seraient plus forcées de balancer le mécréant à la justice s'il a révélé, de bonne foi, une faille. L'exception est donc restreinte au seul secteur public et devient inutile. Il faudra attendre la loi Sapin 2 ou plus tard pour voir ce qu'il adviendra de la protection des lanceurs d'alertes (de sécurité ou non).

    * Liberté de panorama (autoriser, comme exception au droit des auteurs, les reproductions et les représentations d’œuvres architecturales et de sculptures placées en permanence dans l'espace public) : les associations (comme Wikimedia) sont désormais autorisées à effectuer cette distribution mais il faut toujours que ça soit à but non commercial... ce qui est toujours contraire à la licence CC BY SA de Wikimedia...

    * Les plateformes ne sont plus tenues d'avoir un représentant légal en France, d'élaborer des bonnes pratiques pour éviter la diffusion de contenus illicites via leur système. Le pjl suggérait même le filtrage automatique des contenus. Tout cela a dégagé en ComLoi du Sénat. \o/

    * L'article 17 sur la prévention, faite à l'école, contre les violences commises par le biais du numérique et la sensibilisation au respect de l'égalité hommes/femmes sur les moyens de communication électroniques disparaît. \o/

    * Ajout d'un article, transfuge de la loi Macron 2 désormais abandonnée, rendant les services de coffres-forts numériques réellement inviolables, comme ceux, physiques, fournis par les banques. Mais bien sûr... Comment les prestataires agréés par la CNIL vont-ils réussir à répondre à ça ?!

    * L'article 19 visant à autoriser les associations à ester en justice pour une réappropriation abusive du domaine public (copyfraud) est supprimé au motif que la jurisprudence reconnaît déjà ce droit !

    * Plus de rapport du gouvernement pour étudier la question de l'accès Internet pour les détenus (prisons).

    * Des broutilles sur le recommande électronique comme la possibilité de l'envoyer en version électronique ET en normal.

    * Je note l'apparition de l'article 37 FC qui, en matière de déploiement de la fibre optique dans le cadre du plan THD 2012-2022 dit : « L'absence de convention signée, et le cas échéant actualisée, au 1er janvier 2017 permet de constater l'insuffisance de l'initiative privée pour déployer un réseau à très haut débit en fibre optique permettant de desservir les utilisateurs finals dans les territoires concernés. ». Ça me semble un bon début puisque, si le privé est absent, alors les règles de l'UE autorisent la puissance publique à investir. Donc soit le privé va contracter absolument partout pour verrouiller le déploiement, soit la puissance publique pourra constater les carences dès 2017 ! Dans les deux cas, on avance...

    * Dans la même veine, je note l'article 37 FA sur l'accès aux infrastructures d'accueil, octroyé par les réseaux électriques, aux fibreurs. Le refus doit être une décision motivée. Les conditions de l'accès doivent être transparentes et non discriminatoires. Bon, bien sûr, y'a le piège classique de "suffit de faire un tarif super élevé pour virer les petits du réseau, c'pas discriminant, c'est le même prix pour tout le monde, juste les petits ne peuvent pas payer leur ticket d'entrée, ces salauds de pauvres"


Sources pour établir cette liste :
    * http://www.nextinpact.com/news/99323-la-loi-numerique-arrive-au-senat-amendements-a-suivre.htm
    * http://www.nextinpact.com/news/99369-au-senat-l-impressionnant-detricotage-loi-numerique.htm
    * http://www.nextinpact.com/news/99391-loi-numerique-coups-freins-sur-open-data.htm
    * http://www.lagazettedescommunes.com/436579/projet-de-loi-numerique-open-data-qui-pleure-thd-qui-rit/
    * Ma propre lecture du texte

Évidement, en plus de ça, il y a les bonnes idées qui ne percent toujours pas comme l'interdiction de l'IP tracking c'est-à-dire le suivi des internautes afin de pratiquer changement artificiel des prix entre deux consultations du prix d'une prestation pour forcer l'acte d'achat en simulant la rareté. Exemple concret : l'agence de voyages de la SNCF, voyages-sncf.com dont les prix des voyages en train fluctuent sans raison.

    Parallèlement, on remarque que des mauvaises idées ne percent pas elles non plus comme l'augmentation du délai de prescription de l'action publique des délits de presse de 3 mois à 1 an.


Évidemment, beaucoup de points n'ont pas été corrigés comme la transparence des subventions, le fait que l'INSEE puisse collecter des données dans des personnes morales privées, les nombreu freins à la liberté des auteurs de publications scientifiques financées en majorité par de la thune publique de faire ce qu'ils veulent, l'absence de définition du domaine commun informationnel et de la neutralité des réseaux, un droit à l'autohébergement totalement inapplicable,... J'ai déjà tout consigné dans un autre shaarli : http://shaarli.guiguishow.info/?AN1cDQ




Voici le mail que j'ai envoyé à mes sénateurs-trices :
« L'examen du *projet de loi pour une République numérique* *commencera à compter du 26 avril* en plénière. C'est un projet de loi que j'ai suivi depuis le début, y compris lors de la consultation sur l'avant-projet de loi. *Je déplore les détricotages réalisés par le Parlement*, notamment par la ComLoi du Sénat.

Voici, selon moi, *les points sur lesquels il faut impérativement être vigilant et sur lesquels il faut encore revenir, discuter et agir* :

    * Il convient *d'interdire les pratiques déloyales de gonflement des prix* (d'un bien ou d'un service) *entre deux consultations successives de ces prix par une personne dans l'optique de forcer l'acte d'achat en faisant croire à la rareté*. L'agence de voyages de la SNCF (voyages-sncf.com) est un cas d'école : un voyage en train est affiché à 50 €, par exemple. Revenez 15 minutes plus tard : 65 €. Demandez à un ami de faire la même recherche de tarif : 50 € ! Refaites la même recherche : 75 €. *L'amendement 19 va dans ce sens, il faut le soutenir*.

    * *Suppression du 1 du II de l'article 1 bis : une exception portant sur la sécurité des systèmes d'information des administrations ne doit pas être opposable à l'ouverture du code source* des logiciels utilisés par le secteur public (et le privé chargé d'une mission publique). À l'heure de la société numérique, dans laquelle de plus en plus *de décisions sont prises par des logiciels, le citoyen doit*, plus que jamais, *avoir un droit de regard* (lecture, étude, constatation d'erreurs de programmation,...) *sur la recette de création des logiciels publics*.

    * *Ré-intégration de l'article l'article 1er bis A* tel qu'adopté par l'Assemblée : *les consultations publiques en ligne pour tout projet de loi ou proposition de loi* avant son inscription à l’ordre du jour du Parlement *sont une chose positive* à envisager. La remise d'un rapport par le gouvernement est donc souhaitable.

    * *Ré-intégration de l'article 2 bis* tel qu'adopté par l'Assemblée : *les avis du Conseil d'État sur les projets de loi et les ordonnances doivent être des documents communicables aux citoyens*. *Ils sont de nature à éclairer les débats publics* et leur communication à tout citoyen est *une promesse (fumeuse ?) du Président*. *Il devrait en être de même pour les documents parlementaires* mais aucun amendement n'a percé, que ça soit au Sénat ou à l'Assemblée.

    * *Ex-article 9 ter* : *les logiciels libres doivent être impératifs à l'école et favorisés dans les administrations/entreprises publiques/collectivités*. J'entends les oppositions relatives à l'ouverture et à la libre concurrence des marchés publics mais :
        * *Dans le cas de l'école, il s'agit de bon sens* : l'école est destinée à transmettre à la jeunesse les méthodes permettant à celle-ci d'acquérir l'ensemble des savoirs humains et à éduquer de futurs citoyens conscients d'une société libre. *Or, le logiciel privateur, de par sa nature opaque (seul son éditeur sait comment il fonctionne) va à l'encontre de ces missions de l'école puisque le professeur ne peut pas expliquer comment fonctionne l'ordinateur ou la tablette* qui seront manipulés pendant les cours ! *Dans une société numérique, la personne qui a le pouvoir, c'est celle qui sait comment la technologie fonctionne*. Si les seules personnes sont les éditeurs de logiciels, alors celles-ci auront un ascendant sur tous les citoyens de demain !

        * *Dans cas des administrations/entreprises publiques/collectivités, il s'agit de souveraineté* : *notre armée ne peut être souveraine quand elle dépend du géant américain Microsoft* alors qu'un système d'exploitation français sécurisé, nommé CLIP, est développé par l'ANSSI ! Il en va de même pour toute administration/entreprises publiques/collectivités : *le logiciel privateur n'offre aucune garantie de sécurité (contre l'espionnage)* vis-à-vis des puissances étrangères.

    * *Suppression de l'article 12**: **il ne me paraît pas de bon ton que l'INSEE collecte des données auprès de personnes morales privées* pour établir des statistiques, quand bien même seul le résultat final serait communiqué dans les comptes-rendus des enquêtes de l'institution.

    * *Sur le volet Open Data (ouvertures des données publiques)*, il faut revenir au texte adopté par l'Assemblée sur plusieurs points :
        * Article 1 ter et article 11 : *la publication doit forcément se faire dans un « format ouvert et facilement réutilisable »*, pas uniquement « si possible » ;

        * 1) de l'article 4 : *tout document rendu public par un avis de la CADA doit systématiquement et automatiquement être mis en ligne dans un format ouvert et facilement réutilisable*. Cette publication ne peut pas être limitée à un seuil de demandes de la part de citoyens en dessous duquel le document n'est pas publié. Tout document public doit être public ;

        * Deuxième alinéa du 2) de l'article 4 :*la publication d'un document administratif ne peut être empêchée par le secret des affaires ou bien celui de la politique extérieure de la France* (ce dont dispose l'article L. 311-5 cité) ;

        * Dernier alinéa du 4) de l'article 4 : puisque la publication est limitée aux seuls documents numériques possédés par une administration, *il n'y a pas de surcoût à la publication des archives *(puisqu'uniquement les documents déjà disponibles au format numérique devront être publiés) *donc celles-ci doivent être impérativement publiées*.

    * *Article 11 : transparence des subventions* *: l'intégralité de la convention doit être rendue publique*, dans un format électronique ouvert et facilement réutilisable, *pas juste les « données essentielles » !* Tout citoyen doit avoir un droit de regard exhaustif sur l'usage des fonds publics !

    * *Suppression de l'article 16 ter : nous n'avons pas besoin d'un commissariat à la souveraineté numérique qui sera forcément un comité Théodule gouffre à fric !*

    * *Article 17, concernant les publications scientifiques* :
        * Il faut supprimer les mots « dès lors que l'éditeur met lui-même celle-ci gratuitement à disposition par voie numérique » : *le chercheur doit être totalement libre de publier une version gratuite de son travail réalisé majoritairement sur fonds publics, quel que soit le choix de l'éditeur auquel il a accordé des droits* !

        * De manière plus générale : *cet article masque l'absence d'un dépôt obligatoire en archive publique de tous les travaux scientifiques financés majoritairement par la puissance publique. Les éditeurs de revues scientifiques ont gagné et peuvent continuer à escroquer le citoyen.*

        * « La version mise à disposition en application du premier alinéa *ne peut faire l'objet d'une exploitation dans le cadre d'une activité d'édition à caractère commercia**l*. » : *cette clause empêche le chercheur de distribuer son travail sur un site web financé par la pub (sans qu'un pourcentage soit reversé au-dit chercheur)* comme le modeste site web personnel de ce chercheur. *Il faudrait privilégier une tournure « sans faire l'objet d'une exploitation intéressée »*.

    * *Article 18 ter : pour que la liberté de panorama soit effective*, il faut :
        * *Supprimer « à l'exclusion de tout usage à caractère directement ou indirectement commercial »*. *L'amendement 41 va dans ce sens*. *Cette clause interdit l'usage de photographies et autres par les encyclopédies qui autorisent leur propre reproduction même à des fins commerciales. C'est le cas de l'encyclopédie Wikipedia. Cette encyclopédie fait partie des 10 sites internet les plus consultés dans le monde !* Les citoyens français découvrent le patrimoine de la France sur Wikipedia ! *Cette clause exclut aussi les sites web vivant de la publicité comme les réseaux sociaux* ou comme les sites web personnels de personnes passionnées d'art et d'architectures sur lesquels ces personnes exposent leur savoir. Notons que, dans le deuxième cas, le revenu publicitaire n'est pas le revenu principal de ces personnes et qu'il sert juste à payer l'hébergement du site web !

        * *Remplacer « voie publique » par « espace public »* afin d'autoriser la reproduction d'oeuvres situées dans des lieux publics tels que les musées ou les églises, par exemple.

    * De manière plus large, *il faut ré-introduire la définition du domaine commun informationnel et des biens communs ainsi que la libre circulation des œuvres du domaine public* telles que ces notions étaient définies lors de la consultation publique. *Cela éviterait les réappropriations abusives du domaine public comme ce que nous constatons aujourd'hui avec le « Journal d'Anne Frank » ou avec les Éditions Moulinsart, entre autres abus*. *Ces définitions ont été sabrées à la demande du Conseil supérieur de la propriété littéraire et artistique et du Syndicat national de l'édition. Ce n'est pas normal !*

    * *Article 19 : il faut revenir à une définition forte de la neutralité des réseaux (du net) telle que celle largement plébiscitée lors de la consultation publique* sur l'avant-projet de loi :
    <https://www.republique-numerique.fr/projects/projet-de-loi-numerique/consultation/consultation/opinions/section-1-neutralite-de-l-internet/article-11-neutralite-de-l-internet>;.

        * *La définition européenne (qui sert de base à l'article actuel) est quasiment inexistante et laisse les régulateurs nationaux définir, à tâtons*, les contours du concept, les pratiques tolérables et celles qui ne le sont pas. *Cela prendra des années et de coûteuses études, négociations et procès*. *De plus, le BEREC* (qui regroupe l'ensemble des régulateurs nationaux au niveau européen)*se dirige vers une définition qui n'accordera que très peu de libertés aux citoyens* en faveur des opérateurs télécoms. *Il est du devoir des parlementaires français de se saisir de cette question !*

    * *Article 20 : pour que le droit à l'auto-hébergement* (héberger chez soi son service de messagerie, son site web personnel (ou d'autoentreprise),...) devienne effectif, il faut :
      * *Modifier le 1) : « à des données enregistrées » doit devenir « à tous les services, à toutes les applications et à toutes les données »*. Les données peuvent transiter via un seul service, le web alors que s'auto-héberger est bien plus vaste puisqu'il peut également englober le mail, la messagerie instantanée,... ;

        * *Modifer le VI : « Aucune limitation technique ou contractuelle » doit devenir « Aucune limitation technique ou contractuelle ni aucun surcoût »*. Cela à pour objectif d'éviter des pratiques détestables comme la fourniture d'une adresse IP fixe (nécessaire pour s'auto-héberger convenablement) conditionnée au paiement d'une option ou d'un changement de forfait comme c'est le cas chez Orange. *Ce paiement ne se justifie pas puisqu'il ne résulte d'aucun coût supplémentaire pour l'opérateur.*

        * *Au même VI, il faut supprimer « d'interdire à un utilisateur de ce service qui en fait la demande » : un accès Internet suppose, par définition même, que je puisse auto-héberger mes données et mes services !* *Cette fonctionnalité naturelle ne doit pas être conditionnée à l'activation d'une option au nom flou dissimulée dans au fin fond de l'interface de la box *comme c'est le cas actuellement chez l'ensemble des fournisseurs d'accès à Internet français d'envergure nationale.

    * *Article 21 : dans le cadre d'une portabilité des données, le prestataire de service actuel doit détruire l'intégralité des données* du client après leur récupération par celui-ci ! Seules les données de connexion doivent être conservées selon les dispositions légales prévues par la loi 2004-575. *L'article 26 ne suffit pas puisque le client doit explicitement demander la suppression des données le concernant.*


Cordialement. »

« C’est une affaire qui relance avec force le débat sur la liberté de panorama, qui n’est pas imposée par le droit européen. En Suède, la cour suprême vient de trancher en début de semaine en faveur d’une association chargée de défendre le droit d’auteur des artistes graphiques et plastiques, BUS, dans le cadre d’un procès contre la fondation Wikimédia, qui s’occupe principalement de la célèbre encyclopédie en ligne Wikipédia.

En la matière, l’association BUS poursuivait la branche suédoise de Wikimédia pour avoir reproduit et diffusé gratuitement sur Wikipédia — et les autres projets de la fondation, à l’image de la médiathèque libre Wikimedia Commons — des photographies montrant des œuvres d’art de ses membres, sans leur consentement. Et cela, même si ces clichés ont été réalisés au sein de l’espace public. »

La nécessité de définir précisément la liberté de panorama en France (ou en UE) n'est pas un fake.

J'ai reçu un mail générique (pas ciblé, probablement envoyé à d'autres personnes) de la part d'un sénateur, en réponse à mes mails sur le projet de loi de protection de la Nation (constitutionnalisation de l'état d'urgence et de la déchéance de nationalité), désormais abandonné et sur le projet de loi de réforme pénale ( voir http://shaarli.guiguishow.info/?_W8BUw ).

Voici le contenu de ce mail (j'ai reproduis la mise en gras, elle n'est pas de mon fait) :
« Monsieur,

Par plusieurs courriels reçus au cours du mois de mars, vous m’avez interpellé sur la réforme constitutionnelle intitulée projet de loi constitutionnelle de protection de la Nation, plus particulièrement vous m’avez fait part de votre opposition. Je vous en remercie.

J’ai pris bonne note de vos préoccupations et de vos arguments. Comme vous le savez, ce texte a été abandonné le 30 mars dernier face à l’impossibilité de trouver un accord entre les deux chambres qui composent notre Parlement.

Face au terrorisme qui menace la France et toute l’Europe, nous devons, d’une part, nous montrer *déterminés et pragmatiques afin de renforcer notre protection*, et, d’autre part, ne jamais renier les valeurs de la démocratie. Il nous appartient de trouver des mesures équilibrées répondant aux nouveaux enjeux de notre temps sans méconnaître nos lois fondamentales que sont la Déclaration des droits de l’Homme et du citoyen et la Convention européenne des droits de l’Homme.

Bien évidemment, la France ne peut rester dans un état d’urgence permanent. Aussi, nous venons d’examiner au Sénat le projet de loi renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l'efficacité et les garanties de la procédure pénale. Ce texte important permet de tenir compte des *évolutions liées au développement du numérique* (lutte contre la cybercriminalité) mais aussi de *l’internationalisation du crime organisé* et de ses liens avec le terrorisme (renforcement de la législation sur les armes, de Tracfin, dispositions plus sévères sur le blanchiment) tout en *renforçant les garanties apportées au justiciable* (encadrement des IMSI catchers, des écoutes téléphoniques, mise en place du contradictoire, protection des témoins).

Ce projet de loi, qui améliore donc les *moyens des forces de l’ordre et de la justice*, a été discuté lors d’échanges constructifs au Sénat. Certaines mesures ont été renforcées dans le bon sens, rééquilibrées, répondant ainsi au mieux aux articles de la Convention européenne des droits de l’homme, que sont l’article 3 qui exclut les « peines ou traitements inhumains », l’article 5 qui vise le « droit à la liberté et à la sûreté », l’article 8 qui garantit le « droit au respect de la vie privée » et enfin l’article 6 qui assure le « droit à un procès équitable ».

Nous déplorons toutefois que la droite sénatoriale ait ajouté des infractions nouvelles inutiles et inapplicables par pur souci d’affichage, telles que la consultation de sites Internet terroristes.

Comme je l’ai indiqué en séance publique le 5 avril dernier, « *il faut donner à nos forces de l’ordre et à la justice les moyens de lutter contre le terrorisme. Ces moyens doivent l’être dans le respect de notre état de droit* ».

Je vous prie de croire, Monsieur, en l’expression de mes sentiments les meilleurs. »


Et voici ma réponse :
« Monsieur le sénateur,

Je vous remercie de votre réponse. Je souhaite prolonger notre échange sur ces thématiques.


*Sur le projet de réforme constitutionnelle, je déplore vos votes* : vous avez voté contre les amendements de suppression de l'article 1, vous avez voté pour les précisions de l'article 2 et vous avez voté pour l'ensemble du texte. Heureusement que ce texte a été abandonné ! *Constitutionnaliser l'état d'urgence c'est-à-dire une exception à l'état de droit durant laquelle de nombreuses dérives ont été enregistrées et de nombreuses actions disproportionnées ont été conduites*... *Constitutionnaliser la déchéance de nationalité, mesure médiatique discriminante*... Les bras m'en tombent.

Jeudi 14 avril, lors de son intervention télévisée, le Président a confirmé ce qui était une évidence depuis l'annonce de cette réforme : *l'émotion a gagné la classe politique suite aux attentats de novembre*, il n'y avait pas d'opposition visible au Congrès, si le texte avait été soumis au Parlement à ce moment-là, il aurait été voté. Le Président voulait des mesures fortes et symboliques. Les mesures fortes, ça a été l'état d'urgence, *la mesure symbolique, ça a été la déchéance* pour favoriser l'unité nationale et éviter une guerre civile.

*Je retiens deux choses de cet épisode : la certitude qu'il ne faut jamais légiférer dans l'urgence et l'inconscience de la classe politique dans son ensemble.*


Quand vous m'écrivez « Bien évidemment, la France ne peut rester dans un état d’urgence permanent. Aussi, nous venons d’examiner au Sénat le projet de loi renforçant la lutte contre le crime organisé [...] », d'une part, *je constate l'écart entre vos propos et vos actes* puisque vous avez voté la prolongation de l'état d'urgence de février dernier alors que, *d'après le pré-rapport de la Commission de suivi de l’état d’urgence*, cette prolongation a permis *la découverte de seulement 2 infractions* ! *D'autre part, si vous participez à faire entrer des mesures-chocs dignes de l'état d'urgence dans la loi ordinaire*, alors oui, l'état d'urgence est inutile et pourra être levé afin de constituer un symbole médiatique mais le mal engendré sera terrible et durable. Et c'est précisément ce qui se passe avec le *projet de loi de lutte contre la criminalité qui inscrit des mesures-chocs dignes de l'état d'urgence dans la loi* !


Je souhaite *revenir sur plusieurs des points du projet de loi de lutte contre la criminalité que vous évoquez* :

    * *Lutte contre le blanchiment* : on va lutter contre le blanchiment en posant des montants maximums et autre sur les cartes prépayées (article 13) ? Ce n'est pas sérieux. Je caricature mais *l'impuissance de l'État et des parlementaires* (cas Société Générale) *en matière de finance est bien démontrée dans les Panama Papers* (cas du blanchiment présumé de l'argent de Khadem al-Qubaisi qui viendrait d'une affaire de corruption par la banque Edmond de Rothschild). Ce texte de loi ne propose aucune nouvelle mesure forte.

    * Protection des témoins : quid de l'affaiblissement du contrôle que la défense doit pouvoir opérer sur les témoignages de l'accusation induit par ces dispositions ? Aucune discution à ce sujet.

    * *Les IMSI catchers ne sont pas encadrés, c'est au contraire un élargissement* de leur usage : 1) ils *deviennent utilisables par les magistrats du Parquet* (qui n'ont pas le statut d'indépendance vis-à-vis de l'exécutif) *en plus des services de renseignement*. C'est un élargissement de la loi Renseigment de mi-2015 ; 2) *Le contenu des correspondances pourra être capturé, ce que ne permet pas la loi sur le Renseignement* de mi-2015 ; On est toujours dans la *capture massive des communications d'une zone géographique donnée*.


Enfin, *au-delà des aspects plutôt vertueux que vous évoquez, ce projet de loi comporte de nombreuses dispositions qui portent attentes à nos libertés* :

    * *Retenue administrative préventive pour un contrôle d'identité* en dehors du cadre plus contraignant de la garde à vue *fondée sur des soupçons d'activités terroristes* ;

    * *Fouille administrative préventive des véhicules et des sacs/bagages pour des soupçons* d'activités terroristes. *On est suspect dès lors que l'on circule dans une zone géographique préalablement délimitée* par un Magistrat. C'est disproportionné ;

    * *Caméras mobiles individuelles pour les forces de police et de gendarmerie : le citoyen ne peut pas demander leur activation* et il n'est pas dit dans le texte que la CNIL pourra exercer un contrôle a posteriori comme elle peut le faire avec les fichiers policiers ;

    * *Perquisitions administratives de nuit des habitations*. Les critères qui fondent le motif "en cas d'impossibilité de procéder à ces perquisitions de jour" ne sont pas précisés ce qui annule cette garantie de sûreté (au sens de protection du citoyen contre l'État voulut par la Déclaration des Droits de l'Homme) ;

    * *Des techniques de renseignement* (sonorisation de véhicules/habitations, captations de données informations) *deviendront utilisables par les Magistrats du Parquet qui ne bénéficient pas d'un statut d'indépendance vis-à-vis de l'exécutif. La condamnation de Bernard Squarcini dans l'affaire des fadettes du Monde, les écoutes clandestines présumées* de Thierry Solère et celles des policiers chargés de l'enquête sur le cercle de jeux Wagram *devraient nous faire réfléchir sur les dégâts que cette nouvelle disposition pourrait entraîner par collusion entre exécutif et judiciaire*...

    * *Captation des mails archivés* (article 1 bis) : *régime de saisie administrative qui ne dit pas son nom* destiné à pallier la décision négative rendue par le Conseil constitutionnel sur des copies de mails effectuées illégalement durant l'état d'urgence. *Le texte ne précise ni la durée de conservation des mails collectés, ni la destruction de ce qui ne concerne pas l'enquête, ni l'usage (la finalité) qui sera fait des données collectées*. On est bien loin de l'esprit de la loi 78-17 du 6 janvier 1978...

    * *Alourdissement des peines pour les fournisseurs de moyens de cryptologie* qui refuseraient de communiquer les données chiffrées et les clés de chiffrement. Le chiffrement n'a pas été utilisé dans les attentats de novembre* ! On *impacte ici la vie privée de tous les citoyen-ne-s, on porte atteinte à la garantie de sûreté* prévue par la Déclaration des Droits de l'Homme et *on expose la vie privée des citoyen-ne-s français-e-s aux mafias qui pourront utiliser, à leur seul profit, les mesures de contournement du chiffrement demandées par l'État aux fournisseurs de moyens de cryptologie* ! *Avec cette disposition, le gouvernement et les parlementaires se positionnent contre les citoyen-ne-s français-e-s* !

    * Au-delà de l'apparition d'une sanction pour la consultation habituelle de sites internet faisant l'apologie du terrorisme que vous évoquez, *le même article 4 sexies prévoit de punir l'entrave au blocage administratif* de ces mêmes sites. *Le blocage administratif, c'est de la censure par la Police, c'est fermer les yeux sur des problèmes réels sans aider les victimes* ! Cette disposition fait courir un *risque juridique sur des fournisseurs de services (personnes morales ou physiques) parfaitement légitimes qui proposent du contournement de la censure des pays autoritaires/dictatoriaux ou des services de communication, par exemple, et qui pourraient voir leur service détourné*. C'est une atteinte à la liberté d'entreprendre.

    * Article 4 septies A : interdiction du territoire à une personne étrangère pour des activités terroristes... dont l'apologie...


*Malheureusement, le Parlement ne s'est pas saisi de ce projet de loi* et nous sommes à l'étape de la CMP. *Ces dispositions attentatoires aux libertés vont entrer dans notre corpus législatif... Et je retiendrai que, là encore, vous avez voté en faveur de ces dispositions.*


*Vous évoquez le clivage droite/gauche. Sachez que je m'en moque éperdument ! Ce qui compte pour moi, c'est le résultat* : quelles dispositions vont entrer dans notre corpus législatif ? Quels dégâts pourraient-elles engendrer ? Quels bienfaits apportent-elles ? Peu importe que ce soit la droite, la gauche, le centre, un non-inscrit qui propose cela !

*Par ailleurs, en terme de textes liberticides/sécuritaires soumis au Parlement, la gauche est bien placée* : loi de programmation militaire de 2013, loi Cazeneuve de lutte contre le terrorisme de 2014, lois sur le Renseignement et sur la Surveillance Internationale de 2015, état d'urgence et prolongations en 2015/2016, protection de la Nation en 2015/2016.


Pour conclure, sachez que je vous contacterai à nouveau très prochainement pour évoquer avec vous le projet de loi pour une République numérique qui sera examiné en séance plénière à la fin de ce mois.

Cordialement. »


J'ai bien conscience que ça ne sera pas lu et concernant la liste quasi-complète de mes griefs contre le projet de loi de réforme pénale, c'est pour illustrer que le nombre de dispositions plutôt négatives voire très négatives dépassent le nombre de mesures plutôt positives.

« "En l'occurrence, il s'agit de personnes qui volent le fisc. Il y a un aspect moral à cette dénonciation. Demain, ce sera quoi ?", s'est-il interrogé. "Des données personnelles sur la vie privée, sur la santé ? Il y a une réflexion collective à avoir sur ce qu'on appelle les lanceurs d'alerte. Ça n'est pas un sujet aussi facile et aussi simple qu'on voudrait bien le dire."

[...]

Faisant remarquer qu'il n'y avait "pas beaucoup d'Américains" dans les listes dévoilées par le scandale des "Panama Papers", François Fillon a jugé qu'"il serait utile de savoir quelle est l'origine de ces informations. Est-ce qu'il y a derrière ces informations d'autres Etats ? Est-ce qu'il y a une volonté de montrer la fraude fiscale dans certaines parties du monde et pas dans d'autres?" Sous-entendu, les Américains seraient-ils derrière tout ça ? Une réflexion qui ressemble à celle brandie par le clan Poutine, en Russie, qui accuse directement la CIA d'être derrière les Panama Papers.

[ NDLR : c'est ce qu'on nomme le travail journalistique, François... ]


[...]

"Il faut réglementer tout ça", juge néanmoins François Fillon. "On ne peut pas accepter que, quel que soit l'objectif, le vol d'informations devienne un acte de bravoure et de courage. C'est la vie de privée de chacun qui, à terme, est mis en cause." »

« Une étude réalisée par le Conseil d’Etat à la demande du premier ministre et rendue publique mercredi 13 avril recommande que la France se dote de meilleurs outils pour assurer une efficacité aux alertes lancées, un encadrement pour éviter les abus et délations malveillantes et une réelle protection de ces vigies civiques.

Malgré six lois en neuf ans qui ont cherché à les protéger à des degrés divers, on est loin du compte. « Il en résulte un manque de cohérence, des lacunes en matière de procédure et, au final, peu de protection effective des lanceurs d’alerte », constate Jean-Marc Sauvé, le vice-président du Conseil d’Etat.

Les lois ont en particulier omis, à l’exception de celle sur le renseignement de 2015, la question du secret professionnel. Or, le viol de ce secret (médical, fiscal, lié à la défense nationale, etc.) est pénalement répréhensible dans de nombreux domaines. « Si la loi ne précise pas les dérogations au secret professionnel, il n’y aura pas de lanceurs d’alerte », prévient M. Sauvé. C’est donc par des lois sectorielles que le législateur devrait définir, secret par secret, quelles sont les exceptions ou, à défaut, les personnes habilitées à recevoir une alerte sans lever le secret professionnel.

[ NDLR : poin poin poiiiiiiiiiiiin ]


[...]

Le groupe de travail qui a réalisé cette étude a d’abord tenu à s’entendre sur une définition précise du lanceur d’alerte. C’est « un acteur civique qui signale, de bonne foi, librement et dans l’intérêt général, des manquements graves à la loi ou des risques graves menaçant des intérêts publics ou privés, dont il n’est pas l’auteur ». Il peut être salarié, collaborateur occasionnel ou extérieur. Une définition qui a ainsi conduit à rejeter fermement, à une voix discordante près, l’idée de rémunération des lanceurs d’alerte. « On ne fait pas un geste civique pour de l’argent », tranche M. Sauvé. [...]

[ NDLR : plutôt d'accord sur ce point. ]


Le Conseil d’Etat estime que le canal hiérarchique ou un canal interne spécifique (déontologue, service d’inspection…) sont les mieux à même pour prendre en compte rapidement et efficacement une alerte émanant d’un collaborateur. A condition que le dénonciateur soit protégé (comme la personne éventuellement visée tant que les faits ne sont pas établis) et averti des suites données à son information. Cette solution interne ne semble pas adaptée aux cas où la fraude est organisée en système, comme dans l’affaire des prothèses mammaires de la société PIP ou dans celle des logiciels antipollution truqués chez Volkswagen.

[ NDLR : gros +1, ce n'est pas adapté et c'est la meilleure façon de camoufler l'alerte par une pression sur la personne qui l'émet. Une personne qui lance une alerte a besoin de plus qu'une protection de poursuites judiciaires : il faudra une protection contre l'extradition, un revenu le temps que ça se tasse plus le temps que la personne puisse retrouvver un emploi, si elle le peut, ce qui n'est pas évident avec une aura d'emmerdeur-euse publique, de fouine, d'un nom qui inspire la peur/méfiance. ]


Mais pour le Conseil d’Etat, il ne s’agit pas ici de divulguer des informations aux médias ni au public qui ne peuvent être alertés « qu’en dernier recours ». « L’alerte externe » est destinée aux autorités administratives compétentes (Agence du médicament, Autorité des marchés financiers, future Agence de prévention et de détection de la corruption prévue dans le projet de loi Sapin II, etc.), aux ordres professionnels ou à la justice.

[ NDLR : haha les autorités indépendantes, c'te gag. On voit ce que donne la CNCTR (voir http://shaarli.guiguishow.info/?sowocg et http://shaarli.guiguishow.info/?r1h70Q), ce qu'a donné l'Afssaps dans l'affaire du médiator, le pouvoir consultatif de la CNIL vis-à-vis de l'État, le manque d'inertie de l'ARCEP,... Sans compter qu'il faut vérifier que chaque autorité a des pouvoirs d'enquête complets et un budget de fonctionnement qui permette de les utiliser. Et ça, c'est pas gagné. Bref, mauvaise idée ! Rien n'avancera.

D'un autre côté, la presse ne traitera pas les cas mineurs, ceux qui ne généreront pas de buzz. Il faut donc permettre et protéger la personne qui lance des alertes dans tous les cas : interne, externe auprès d'une autorité administrative, externe avec un dépôt de plainte comme Stéphanie Gibaud dans l'affaire UBS/évasion fiscale ou externe auprès de tout média, y compris Internet ! ]


[...]

Quelques-unes des propositions de cette étude pourraient être déjà intégrées dans le projet de loi Sapin II sur la corruption qui viendra en discussion à l’Assemblée nationale d’ici à l’été. Mais d’autres lois seront nécessaires. Le développement d’une culture de l’alerte en France reste un travail de longue haleine. »


Ensuite, lisons  http://courriercadres.com/carriere/droit-du-travail/lanceurs-dalerte-jouer-son-role-de-citoyen-en-se-protegeant-07122015 :

« On peut citer plusieurs textes qui encadrent cette pratique dans des domaines bien précis. Celui d’avril 2013 a instauré un droit d’alerte en matière de santé publique et d’environnement pouvant être exercé par un salarié ou un membre du CHSCT (Comité d’hygiène, de sécurité et des conditions de travail). Ainsi un article du code du Travail énonce que “le travailleur alerte immédiatement l’employeur s’il estime, de bonne foi, que les produits ou procédés de fabrication utilisés ou mis en œuvre par l’établissement font peser un risque grave sur la santé publique ou l’environnement”.

[ NDLR : non, l'article 1 de la loi 2013-316 instaure un droit d'alerte en matière de santé publique et d'environnement pour *TOUTE personne morale ou physique*. ]


De plus, une loi d’octobre 2013 relative à la transparence de la vie publique prévoit une protection générale pour les lanceurs d’alerte relatant ou témoignant de l’existence de conflits d’intérêts.

Puis, comme le rappelle Frédéric Chhum, il existe “la loi du 6 décembre 2013 relative à la lutte contre la fraude fiscale et la grande délinquance économique et financière qui va plus loin car elle instaure une protection pour les salariés lanceurs d’alerte”.

Plus récemment, la loi sur le renseignement, permet au sein de ses services, à un lanceur d’alerte de pouvoir dénoncer, uniquement auprès de la Commission nationale de contrôle des techniques de renseignement, l’utilisation de procédés illégaux. »

+ l'article L. 1132-3-3 du Code du travail qui protège un salarié contre toute mesure de rétorsion qui serait basée sur le fait de relater ou de témoigner « de bonne foi, de faits constitutifs d’un délit ou d’un crime dont il aurait eu connaissance dans l’exercice de ses fonctions »


Bref, on a un joli patchwork législatif à la française mais rien de concret. Lancer une alerte reste toujours aussi risqué.

« Jeff Bezos est un homme d'affaires gourmand mais prudent. Amazon, le supermarché de l'Internet qu'il dirige d'une main de fer, vient d'investir un peu moins de 50 000 euros pour mettre un pied dans les couloirs dorés du ministère de l'Éducation nationale. Selon Le Canard enchaîné, qui dévoile l'information, cet accord a été conclu avec Canopé, un réseau qui permet de mettre en ligne des contenus pédagogiques. Le but de la manoeuvre ? Former une cinquantaine d'enseignants aux techniques de l'autoédition scolaire. La multinationale espère ainsi que les professeurs utiliseront d'ici peu les liseuses Kindle, fabriquées par Amazon, pour lire et diffuser leurs enseignements.

[...]

Un contrat passé sans le moindre appel d'offres. Il y a donc fort à parier que ce nouveau partenariat conclu avec Amazon fasse jaser. À commencer par les jeunes start-up françaises qui peinent à rivaliser avec la puissance de tir des libraires. »

Voilà, voilà.

L'école numérique verrouillée (partenariat avec Microsoft, maintenant Amazon), ça va être la joie et l'épanouissement des élèves... Pour rappel : tu ne peux rien apprendre d'une technologie fermée puisque, par définition même, le concept est qu'on t'empêche de comprendre comment cela fonctionne et on empêche le partage et la collaboration entre les élèves.

En plus de ça, on donne encore des contrats sans appel d'offres, ce qui constitue une attitude déplorable, à de puissantes sociétés commerciales en situation de force sur le marché et qui pratiquent l'évasion fiscale.

Super, continuez... :(

Différentes sociétés dont Dailysmile.TV ou TV-Illimité, parmi d’autres, sont en train de construire un système d’arnaques de masse sur internet et sur smartphone. Elles offrent des annonces trompeuses, notamment sur Facebook, à propos de vidéos “exclusives” avec [ NDLR : des titres racoleurs ] »


Je ne connaissais pas Internet+, un service de paiement, *activé automatiquement* par les FAI et opérateurs mobiles, qui permet de se faire facturer directement sur sa facture Internet/mobile, sans dégainer sa CB. La doc' officielle est ici : http://internetplus.fr/les-solutions-internet-plus/internet-plus-box/parcours-client .

Concernant les arnaques qui profitent de ce service, rien de neuf, Korben en parlait déjà mi-2015 ( http://korben.info/desactiver-internet-plus-orange-bouygues-sfr-free.html ).


C'est loin d'être aussi dramatique que ce que le buzz de ces dernières heures laisse entendre :

    * Cliquer sur des titres racoleurs/aguicheurs non mais sérieusement ?! « Gros clash dans l'émission U », « X craque en plein interview », « Y s'emporte dans l'émission U », « Z sous le charme du décolleté de A ». Sérieusement, quelle maturité ont les personnes qui cliquent sur ces titres-là ?! C'est du contenu putaclic. On est au même niveau que les SMS surtaxés à envoyer au 8 12 12 pour savoir si ton copain/copine te trompe... Ou que les SMS qui demandent de rappeler un numéro surtaxé ! Au pire, si vous voulez vraiment consulter ce type de contenu, cherchez le nom de l'émission et la personnalité que le titre racoleur évoque dans un moteur de recherche, vous trouverez la vidéo gratos... Sérieusement quoi, on se réveille, on apprend les réflexes... ;

    * Y'a des plafonds de partout ( 60€/mois de paiement à l'acte et 10 €/mois d'abonnements chez Bouygues et Orange, par exemple), en mode Monéo ;

    * Il y a une redirection vers le site web du FAI pour demander une validation. Authentification pour le premier achat chez Free, authentification systématique chez SFR, authentification systématique chez Bouygues si l'achat dépasse 10 €, confirmation + mail systématique chez Orange ;

    * Il semble que ces deux remparts ont été ajoutés récemment, je le concède ;


Pour désactiver Internet+ : http://korben.info/desactiver-internet-plus-orange-bouygues-sfr-free.html et http://www.infoconso-multimedia.fr/blocage/ (doc' officielle). Chez Bouygues, c'est par ici : https://www.assistance.bouyguestelecom.fr/internet-bbox/services-bbox/internet-plus-bbox#bloquer .


Via http://lehollandaisvolant.net/?id=20160413185827

Plein de bonnes choses, joliment formulées. À LIRE *IMPÉRATIVEMENT*. L'avenir, l'épanouissement personnel mais ensemble, ça commence par un reboot personnel.


« Le 21ème siècle appelle de nombreux changements, dont un qui est central : la gouvernance. Les systèmes politiques sont à bout de souffle, et c’est du côté des structures économiques, citoyennes, sociales, que les changements majeurs sont en train de survenir. Internet est au centre de cette mutation, changement qui veut que les hommes et les femmes de ce nouveau siècle peuvent collaborer les uns avec les autres sur de nouvelles bases, en inventant de nouveaux modèles.

[...]

Depuis le 19ème siècle, c’est le modèle pyramidal qui prime dans l’entreprise, les institutions, l’Etat, — et en réalité — dans toutes les structures. Le principe pyramidal est d’organiser le travail depuis le haut vers le bas. En haut, les dirigeants, qui orientent et ordonnent, puis des cadres (ou structures) intermédiaires qui répartissent les tâches, jusqu’aux exécutants qui… exécutent. Structure verticale, centralisée, donc, basée sur le pouvoir du capital, la hiérarchie, l’autorité et la suprématie d’une classe sur les autres, celles des détenteurs de la richesse sur les masses. Une forme de continuation du système monarchique.

[...]

Il existe donc désormais des modes de fonctionnement humains basés sur le fonctionnement d’Internet. Ils sont axés sur quelques critères assez simple mais essentiels : la transparence, la coopération, l’horizontalité et le partage de connaissances, de compétences etc… L’opposé exact du vieux système du 20ème siècle basé sur : l’opacité, l’autorité, la compétition, la captation (de savoirs, de richesses).

[...]

Les sociétés modernes offrent de plus en plus de facilités (déplacements, communications, acquisitions de savoirs, etc) qui permettent à leurs habitants d’envisager leurs existences autrement que par la simple vocation d’obtenir un emploi, de s’y maintenir le plus possible en attendant l’âge de récupérer l’argent cotisé au cours de sa vie, pour «enfin » vivre sans travailler en bénéficiant d’une pension par répartition, ce qui est appelé la « retraite ».

Il est désormais acquis que l’emploi n’est pas garanti pour la plupart des citoyens, que les individus ont de toute manière de plus en plus envie de se former tout au long de leur vie et de changer d’activité, et que l’épanouissement personnel est de loin le critère le plus important pour définir la notion de « travail ».

[...] Travailler, au XXème siècle était uniquement déclaré comme « une nécessité pour se nourrir, se vêtir, se loger », et cette vision du travail a largement participé à créer une société angoissée et dépressive, mécontente de son sort et asservie au pouvoir politique ou économique.

Les nouvelles structures économiques qui émergent ne basent plus leur fonctionnement sur les modèles de compétitivité, compétition, rentabilité maximale, et ne fonctionnent plus sur la base pyramidale ancienne. Le but des ces structures et des individus qui poussent dans ce sens ? Créer les conditions les plus favorables pour permettre à des ceux qui s’y meuvent d’échanger les uns avec les autres dans un objectif commun.

[...]

Les nouvelles structures coopératives, basées sur la collaboration horizontale des individus ont pour objectif de permettre à ceux-ci de s’épanouir dans leurs activités. Qu’ils gagnent d’ailleurs de l’argent ou non au sein de la structure. Le but est de fournir des conditions de travail épanouissantes, un mode relationnel équilibré, une fluidité dans les actions individuelles ou collectives. Pour résumer, ces structures cherchent à faire que chaque membre de la structure « s’éclate » en son sein. Pour le bien de tous, comme pour le sien.

Les méfaits de « l’argent » dans le modèle du XXème siècle sont connus : jalousies, besoin de dominer, obsession de la performance, etc…


Mais pourtant ces méfaits n’existent pas dans les structures d’avenir qui se constituent au XXIème siècle, et que nous appellerons « coopératives d’épanouissement ». La première raison est que l’économie est une chose différente de l’argent. On peut créer une économie sans argent, par exemple. Les principes de « gagner sa vie » ou de « faire des profits » n’ont pas cours dans une coopérative d’épanouissement du 21ème siècle, pour la simple et bonne raison que ces critères ne sont pas significatifs.

[...]

Cette économie, profondément collaborative et coopérative n’a pas pour objet l’enrichissement personnel de ceux qui s’y activent. Elle est avant tout un moyen pour des individus de créer de l’activité ensemble. Ce qui ne signifie pas qu’elle ne doit pas se préoccuper d’être rentable au sens — avant tout — de ne pas « vivre au dessus de ses moyens », d’être autonome financièrement.

[...]

Le rapport à l’argent, aux besoins matériels, à l’effort, à l’échange, à l’autorité, à l’autonomie sont au cœur de cette nouvelle approche dans le travail. Si l’argent est un moteur principal (pour ceux qui veulent participer), cela ne fonctionne pas. Tout comme le fait d’avoir une activité pour avant tout satisfaire des besoins matériels . L’effort, subi comme une contrainte désobligeante, ne permet pas non plus de faire fonctionner ce types de structures. L’autorité quant à elle, renvoie toujours au pouvoir, donc à l’argent, même symbolique, et ne permet pas l’épanouissement, c’est une chose établie. L’autonomie est bien entendu indispensable, puisque sinon, chacun attend des ordres ou des validations… d’une autorité.

[...]

Ces structures peuvent changer la donne: particulièrement d’un point de vue social, puisqu’elles démontrent qu’en sortant des schémas établis et déclarés comme incontournables, le travail peut devenir une manière de bien vivre, être avec les autres, un plaisir, créer des richesses, une contingence pratique mais sans enjeu.

[...]

Pour changer le monde, il faut toujours commencer par changer soi-même. Les nouvelles structures économiques sont une part très importante de ce changement de monde nécessaire. »


En effet, tant qu'on ne change pas notre rapport personnel à l'argent et à la réussite, on ne parviendra à rien.

C'est le problème numéro 1 de l'associatif sur lequel j'essaye de trouver des solutions. Des associations ont besoin de matériel/machines-outils (hackerspace,...), d'autres d'un local (hackerspace, éducation populaire), d'autres encore d'infrastructures (FAI associatif, hébergeur associatif). Il y a aussi des rémunérations inévitables (accueil permanent dans un hackerspace, suivi du processus législatif comme LQDN). Comment obtenir ce qui permet l'existence de l'activité de l'association sans avoir recours à des subventions publiques ou à des partenariats privés tous deux malsains car il y a une notion de domination et de dépendance ?

Mon constat est qu'on se dit trop souvent que c'est impossible alors que non : ARN, Grifon, FDN ont une infra sans subventions/partenariats. La Maison du Libre a 600+ m² en plein Brest en sous-louant des boxes la semaine, en dehors des horaires des activités. LQDN juste existe. Etc, etc.

Mon deuxième constat est qu'on pense argent avant le reste. Je pense à ces mails associatifs dans lesquels une association est contactée et, en interne, les membres discutent de ce qu'il convient de demander en compensation (défraiement du déplacement ? Plus ? Moins ? Rémunération des interventions ou pas ? ) *AVANT MÊME* d'avoir identifié les besoins du demandeur. *AVANT MÊME* de savoir ce que l'association peut proposer. C'est profondément malsain, àmha. Dans ARN, si l'on avait parlé argent avant d'identifier les besoins, d'identifier les solutions possibles,... *RIEN* n'existerait aujourd'hui. Simplement car les sommes engagées sont colossales. On s'est donné envie, on l'a fait. Point.

Je parle d'associatif mais le problème est le même pour monter toute initiative, associative ou non.

« Nom de machine (host name) : ce n'est pas la même chose qu'un nom de domaine. Utilisé dans de nombreux RFC (par exemple RFC 952) mais jamais défini, un nom de machine est un nom de domaine avec une syntaxe plus restrictive : uniquement des lettres, chiffres, points et le tiret. Ainsi, brienne.tarth.got.example peut être un nom de machine mais www.&#$%?.example ne peut pas l'être. Le terme de « nom de machine » est parfois aussi utilisé pour parler du premier composant d'un nom de domaine (brienne dans brienne.tarth.got.example).

[...]

Sous-domaine (subdomain) : domaine situé sous un autre, dans l'arbre des noms de domaines. Sous forme texte, un domaine est sous-domaine d'un autre si cet autre est un suffixe. Ainsi, www.cl.cam.ac.uk est un sous-domaine de cl.cam.ac.uk, qui est un sous-domaine de cam.ac.uk et ainsi de suite, jusqu'à la racine, le seul domaine à n'être sous-domaine de personne.

[...]

Suffixe public (public suffix) : ce terme pas très officiel est parfois utilisé pour désigner un suffixe de noms de domaine qui est contrôlé par un registre public (au sens où il accepte des enregistrements du public). Le terme est ancien mais est apparu pour la première fois dans un RFC avec le RFC 6265, section 5.3. com, co.uk et eu.org sont des suffixes publics. Rien dans la syntaxe du nom n'indique qu'un nom de domaine est un suffixe public, puisque ce statut ne dépend que d'une politique d'enregistrement (qui peut changer).

[...]

Réponse négative (negative answer) : le terme recouvre deux choses, une réponse disant que le nom de domaine demandé n'existe pas, ou bien une réponse indiquant que le serveur ne peut pas répondre (code de retour SERVFAIL ou REFUSED). Voir le RFC 2308.

Renvoi (referral) : le DNS étant décentralisé, il arrive qu'on pose une question à un serveur qui ne fait pas autorité pour le domaine demandé, mais qui sait vous renvoyer à un serveur plus proche. Ces renvois sont indiqués dans la section Authority d'une réponse.

[...]

RR (Resource Record, un enregistrement DNS).

Ensemble d'enregistrements (RRset pour Resource Record set) : un ensemble d'enregistrements ayant le même nom (la même clé d'accès à la base), la même classe, le même type et le même TTL.

[...]

TTL (Time To Live) : la durée de vie maximale d'un enregistrement dans les caches des résolveurs. C'est un entier non signé (même si le RFC 1035 dit le contraire), en secondes.

[...]

Résolveur (resolver) : un client DNS qui va produire une réponse finale (pas juste un renvoi, pas juste une information ponctuelle comme le fait dig). Il existe plusieurs types de résolveurs (voir ci-dessous) et, en pratique, quand on dit « résolveur » tout court, c'est en général un « résolveur complet ».

Résolveur minimum (stub resolver) : un résolveur qui ne sait pas suivre les renvois et qui dépend donc d'un ou de plusieurs résolveurs complets pour faire son travail. Ce type est défini dans la section 6.1.3.1 du RFC 1123. C'est ce résolveur minimum qu'appelent les applications lorsqu'elles font un getaddrinfo() ou getnameinfo(). Sur Unix, le résolveur minimum fait en général partie de la libc et trouve l'adresse du ou des résolveurs complets dans /etc/resolv.conf.

Résolveur complet (full resolver) : un résolveur qui sait suivre les renvois et donc fournir un service de résolution complet. Des logiciels comme Unbound ou PowerDNS Resolver assurent cette fonction. Le résolveur complet est en général situé chez le FAI ou dans le réseau local de l'organisation où on travaille, mais il peut aussi être sur la machine locale. On le nomme aussi « résolveur récursif ».

[...]

Initialisation (priming) : le processus par lequel un résolveur complet vérifie l'information sur les serveurs de la racine. Au démarrage, le résolveur ne sait rien. Pour pouvoir commencer la résolution de noms, il doit demander aux serveurs de la racine. Il a donc dans sa configuration leur liste. Mais ces configurations ne sont pas forcément mises à jour souvent. La liste peut donc être trop vieille. La première chose que fait un résolveur est donc d'envoyer une requête « NS . » à un des serveurs de sa liste. Ainsi, tant qu'un moins un des serveurs de la vieille liste répond, le résolveur est sûr d'apprendre la liste actuelle.

Mémorisation des négations (negative caching, ou « cache négatif ») : mémoriser le fait qu'il n'y a pas eu de réponse, ou bien une réponse disant qu'un nom de domaine n'existe pas.

[...]

Serveur primaire (primary server mais on dit aussi master server) : un serveur faisant autorité qui a accès à la source des données (fichier de zone, base de données, etc). Attention, il peut y avoir plusieurs serveurs primaires (autrefois, ce n'était pas clair et beaucoup de gens croient qu'il y a un serveur primaire, et qu'il est indiqué dans l'enregistrement SOA). Attention bis, le terme ne s'applique qu'à des serveurs faisant autorité, l'utiliser pour les résolveurs (« on met en premier dans /etc/resolv.conf le serveur primaire ») n'a pas de sens.

Serveur secondaire (secondary server mais on dit aussi « serveur esclave », slave server) : un serveur faisant autorité qui n'est pas la source des données, qui les a prises d'un serveur primaire (dit aussi serveur maître), via un transfert de zone (RFC 5936).

Serveur furtif (stealth server) : un serveur faisant autorité mais qui n'apparait pas dans l'ensemble des enregistrements NS. (Définition du RFC 1996, section 2.1.)

Maître caché (hidden master) : un serveur primaire qui n'est pas annoncé publiquement (et n'est donc accessible qu'aux secondaires). C'est notamment utile avec DNSSEC : s'il signe, et donc a une copie de la clé privée, il vaut mieux qu'il ne soit pas accessible de tout l'Internet (RFC 6781, section 3.4.3).

[...]

Zone : un groupe de domaines contigus et gérés ensemble, par le même ensemble de serveurs de noms (ma définition, celle du RFC étant très abstraite). Beaucoup de gens croient que tout domaine est une zone, mais c'est faux. Ainsi, au moment de la publication de ce RFC, gouv.fr n'est pas une zone séparée, il est dans la même zone que fr (cela se teste facilement : gouv.fr n'a pas d'enregistrement NS ou de SOA).

[...]

Apex : le sommet d'une zone, là ù on trouve les enregistrements NS et SOA. Si la zone ne comprend qu'un domaine, l'apex est ce domaine. Si la zone est plus complexe, l'apex est le domaine le plus court.

Coupure de zone (zone cut) : l'endoit où on passe d'une zone à l'autre. Au-dessus de la coupure, la zone parente, en dessous, la zone fille.

Colle (glue records) : lorsqu'une zone est déléguée à des serveurs dont le nom est dans la zone fille, la résolution DNS se heurte à un problème d'œuf et de poule. Pour trouver l'adresse de ns1.mazone.example, le résolveur doit passer par les serveurs de mazone.example, qui est déléguée à ns1.mazone.example et ainsi de suite... On rompt ce cercle vicieux en ajoutant, dans la zone parente, des données qui ne font pas autorité sur les adresses de ces serveurs (RFC 1034, section 4.2.1). Il faut donc bien veiller à les garder synchrones avec la zone fille. (Tanguy Ortolo me suggère d'utiliser « enregistrement de raccord » plutôt que « colle ». Cela décrit bien leur rôle, en effet.)

Dans le bailliage (in bailiwick) : terme absent des textes DNS originaux et qui peut désigner plusieurs choses. Il est (très rarement, selon mon expérience) parfois utilisé pour parler d'un serveur de noms dont le nom est dans la zone servie (et qui nécessite donc de la colle, voir la définition précédente), mais le sens le plus courant désigne des données pour lesquelles le serveur qui a répondu, soit fait autorité pour la zone, soit pour un ancêtre de cette zone. L'idée est qu'il est normal dans la réponse d'un serveur de trouver des données situées dans la bailliage et, par contre, que les données hors-bailliages sont suspectes (elles peuvent être là suite à une tentative d'empoisonnement DNS). Un résolveur DNS prudent ignorera donc les données hors-bailliage.

ENT (Empty Non-Terminal pour nœud non-feuille mais vide) : un domaine qui n'a pas d'enregistrements mais a des sous-domaines. C'est fréquent, par exemple, sous ip6.arpa ou sous les domaines très longs de certains CDN.

[...]

Changement rapide (fast flux) : une technique notamment utilisée par les botnets pour mettre leur centre de commande à l'abri des filtrages ou destructions. Elle consiste à avoir des enregistrements d'adresses IP avec des TTL très courts et à en changer fréquemment. »