Étiquette : LibertésNumériques

Pourquoi Orange limite « l’innovation »

Un de mes amis a récemment décidé de quitter les USA et de revenir en France pour devenir entrepreneur. Le voilà donc en quête d’une opportunité de profit Schumpetérienne. Il s’applique à trouver une idée sympa à développer s’appuyant sur un modèle d’affaire a priori crédible.

Pouvoir encapaciter (empower) le citoyen numérique

J’ai souvent dit que je ne voulais pas « monter ma start-up » juste par principe ou parce que c’est à la mode mais que si un jour je trouvais un besoin à satisfaire intéressant, je pourrais franchir le pas. Je n’ai pas trouvé de modèle d’affaire miracle mais le besoin est là : livrer clé en main à ceux qui souhaitent reprendre en main leur vie privée numérique un serveur personnel… sur lequel on pourrait aussi héberger ses proches.

Ces dernières années, l’affaire Snowden aidant, de nouvelles briques user-friendly se développent : le RaspberryPi2 pour le matériel, Yunohost pour l’administration système, Let’sEncrypt pour la gestion des certificats,  CaliOpen pour les échanges inter-personnels, Owncloud pour l’intégration de services ou CozyCloud pour la standardisation et l’architecture, Tahoe-LAFS pour la sauvegarde distribuée en P2P, etc. Bon il manque encore des choses, notamment en terme de redondance simple, dynamique et décentralisée mais ça avance.

Cependant, la réservation d’un nom de domaine, la configuration de la zone DNS (ou le paramétrage du GlueRegistry) et le paramétrage en local nécessitent toujours des connaissances avancées et du temps. En dehors de tout support ou toute formation additionnels, ces tâches devraient être automatisées. Bonne nouvelle : moyennant la prise en main de quelques API et beaucoup de travail, c’est possible…

… mais pas chez Orange

Là où ses concurrents proposent de l’IPv4 fixe sur de l’ADSL dégroupée, du reverse DNS, du NAT-Hairpinning/NAT-LoopBack et l’ouverture du port 25… Avec la moitié des parts de marché, le premier vendeur de Minitel haute définition français saperait le projet. À quoi bon proposer une alternative à Gmail si c’est pour passer par un relai SMTP Orange ?

Serait-ce trop demander que cette entreprise, un quart publique, devienne enfin un fournisseur d’accès à internet et fournisse les quelques services techniques qui lui incombent avant de distribuer du contenu et de se sucrer sur le dos de la neutralité des réseaux ? Serait-ce trop complexe de payer un ou deux commerciaux en moins et de faire un portail correct, simple avec les basiques d’un opérateur de réseau ? Avoir de la fibre optique dans mon salon uniquement pour pomper (et se faire pomper le portefeuille) plus vite sur OCS, Deezer et DailyMotion, non merci…

Faites votre boulot : fournissez de l’Internet !

Drame de Charlie Hebdo : la liberté est fragile

Comme beaucoup, je ne peux pas m’empêcher de faire la parallèle entre ce qui s’est passé ce matin à la rédaction de Charlie Hebdo et les attentats du 11 septembre 2001. C’est ignoble et cela constituera probablement un point de non retour.

Un autre parallèle serait l’adoption de lois d’exception qui paradoxalement limiteraient notre liberté. Avant même le drame d’aujourd’hui, certains textes allaient dans ce sens. La loi de programmation militaire fin 2013 puis la loi antiterroriste de novembre contiennent des dispositions parfois incohérentes et inefficaces qui pourraient être détournées de leur objectif initial : nous protéger. Sur le plan de l’incohérence je pense particulièrement au fait que la publication d’un même contenu peut entrainer des sanctions différentes selon le média utilisé (internet vs papier/radio/TV par exemple). Sur le plan de l’inefficacité technologique, j’aime me rappeler comment cette « grande loi anti-terroriste » devait nous protéger de l’appel au djihad en obligeant les FAI à blacklister des noms de domaines complets. C’est oublier que les terroristes qui appellent au djihad le font tout d’abord sur Twitter ou Facebook… et qu’il me parait difficile de les bloquer. Si cette disposition est appliquée il y aura donc probablement deux poids, deux mesures. D’autre part, si le blocage n’est fait qu’au niveau du déréférencement DNS (et non pas au niveau des paquets IP), changer de serveur DNS suffit à passer la « protection » !

Comme le rappelait le Ministre de l’intérieur, le seul dispositif technique efficace serait l’inspection systématique de tous les flux de manière bien plus détaillée (le DPI). Or ce genre de dispositif est pour le moment réputé… pour permettre à certains dictateurs de mieux « contrôler » leurs opposants (cf l’affaire Bull/Amesys). Il est donc, en temps normal, compliqué de faire entrer de telles technologies dans la loi française. Le souvenir des dérives des fichiers nominatifs sous l’occupation est encore présent dans les mémoires d’un certain nombre. Ma grande crainte est que le drame d’aujourd’hui permette au parlement de voter la généralisation de ce genre de technologies. Dans ces moments de grand désarroi, nous citoyens, devons encore plus veiller  à la qualité et au bien fondé des textes votés par le législateur sans jamais lui donner carte blanche.

Cette crainte « politique » est renforcée par le contexte économique. Le DPI requiert des équipements couteux. Les FAI ne sont pas prêts à se les laisser imposer sans protester, d’autant plus qu’ils n’ont toujours pas été totalement remboursés des frais engendrés par la loi HADOPI. Or il se trouve que le DPI permettrait également aux FAI de facturer très finement leurs utilisateurs en bafouant encore plus la neutralité des réseaux… mais en rapportant gros. En langage commercial policé, on appelle ça des « offres différenciées ». D’ici que l’on troque DPI pour le compte du ministère de l’intérieur contre bénédiction pour un DPI à usage commercial il n’y a qu’un pas. Un troisième type d’acteur y ferait son beurre : les équipementiers. Le SDN et le DPI sont deux caractéristiques des routeurs nouvelles générations qui justifient commercialement de hâter le renouvellement du parc.

Attention également à ne pas protéger une facette de notre liberté au détriment d’une autre. Au JT de 20h, une collègue des victimes a rappelé que l’incitation à la haine et les insultes pleuvaient sur les réseaux sociaux à l’encontre des dessinateurs du journal depuis des années. Cela me rappelle l’idée de quelques uns de  « réguler » Twitter il y a quelques mois (je ne dis pas que cette journaliste pensait à ça). C’est une pente très glissante. Le débat sur les bornes (ou l’absence de borne comme au États-Unis) de la liberté d’expression me parait très complexe. Encore plus que la dualité droit à l’oubli/droit à l’information. Tenir compte des conseils d’experts ayant une double culture technique et juridique tels que ceux de LQDN permettrait peut-être, a priori, d’éviter le pire.

Quelques lapalissades à garder en mémoire pour terminer :

  • l’indépendance de la justice passe par des juges judiciaires et non des autorités administratives
  • à propos de l’anonymat (ou à défaut le pseudonymat)  : il me parait  important de pouvoir un jour l’utiliser même s’il n’est pas souhaitable que ça advienne
  • ma liberté prend fin là où commence celle des autres

Neutralité des réseaux : stop ou encore ?

NewtImpact nous apprend que le conseil européen version télécom s’est réuni hier à Bruxelles afin de trouver un consensus autour du paquet télécom. Fer de lance du marché unique européen voulu par Neelie Kroes (commissaire au numérique de la précédente législature), les deux principaux sujets de ce règlement sont l’extinction des frais d’itinérance sur le territoire européen au 15 décembre 2015 et la neutralité des réseaux.

La neutralité des réseaux avait tout d’abord été retirée du rapport Castillo-Vera par des amendements de compromis au sein de la commission ITRE le 18 mars puis rétablie par le parlement lors du vote de ce même rapport en plénière à Strasbourg le 3 avril. La position française allait à l’époque à l’encontre de cette garantie de traitement égalitaire des paquets sans discrimination portant sur leur émetteur, leur destinataire ou leur contenu. Concrètement un opérateur de réseau neutre fait payer le consommateur selon la classe de débit (constant) choisie et la quantité de données consommées (avec pourquoi pas d’importants quotas voire un forfait illimité) tout comme le font les fournisseurs d’énergie et dans une moindre mesure d’eau. Ce principe est nécessaire à l’innovation technologique et au maintient des libertés fondamentales sur internet.

Aucun consensus n’a pu être trouvé lors de la réunion d’hier, ce règlement (d’application immédiate, sans transposition) n’est donc pas prêt de passer en seconde lecture au parlement.