Share this page!

Alec ن Archambault Profile picture
Twitter logo
Oct 25 24 tweets 10 min read
Dans @LInforme_, @reesmarc revient sur la mise en musique, laborieuse, de l'industrialisation du blocage sous l'égide de l'@Arcom_fr. Au coeur des discussions, l'extension du blocage vers d'autres technologies + intrusives et la prise en charge des coûts.
linforme.com/tech-telecom/a…
Où l'on apprend que les ayants droits souhaitent que le blocage s'effectue désormais sur l'IP (ce qui pourra déboucher de gros dommages collatéraux, par ex. si le site à bloquer est accessible via CDN / proxy).
Et les FAIs que cela s'automatise façon PNIJ, car les échanges .xls…
Et bien entendu, pas grand monde n'est d'accord sur la hiérarchisation de tout cela. Les FAIs posent comment préalable l'automatisation et la prise en charge des coûts (comme pour les réquisitions judiciaires & Hadopi en leur temps, D.98-7 IV CPCE & conseil-etat.fr/fr/arianeweb/C… rU|3z)
Pourquoi automatiser ? Car la volumétrie du blocage est telle désormais que son traitement manuel générera des délais de mise en oeuvre incompatibles avec les exigences posées par l'ARCOM et, surtout, fait peser de très gros risques pour la résilience de l'Internet 🇫🇷
Car le hack de Doctrine peut tout à fait être utilisé pour d'autres finalités beaucoup moins amicales. Une officine exécutant les basses oeuvres d'un pays pas vraiment ami pour corrompre la liste pour y glisser 2/3 domaines pour générer un effondrement systémique par surblocage
Donc l'automatisation (qui permettra également de vérifier l'intégrité et pertinence des informations transmises pour le blocage, ce qui n'est plus possible à l'heure actuelle) est un préalable nécessaire.
Parce que même imparfait, ça élève considérablement le niveau de sécurité
Un truc automatisé, cela permet de renforcer en effet les contrôles d'intégrité / conformité.
Petit exemple avec la PNIJ, le machin qui a automatisé les réquisitions judiciaires et qui marche tellement mal (dixit les haters) qu'on est passé de 600 000 à près de 2,5 millions.
Et l'avantage d'un truc automatisé, c'est qu'en contre-partie d'un investissement + conséquent, les frais de fonctionnement tendent vers 0 (on a dit tendent, donc pas = 0). Mais qui dit investissement pour des sujétions étrangères à l'activité, dit prise en charge par demandeurs
Donc premier point d'achoppement. Et en la matière, le temps joue en faveur des FAIs qui ne sont nullement tenus de dire oui à tout, dans la mesure où la voie judiciaire a sanctuarisé (i) le contradictoire (ii) le choix de la technologie de blocage (iii) la prise en charge coûts
Et, surtout, la perspective de se retrouver avec des mesures + contraignantes au niveau 🇪🇺 s'éloigne chaque jour un peu plus.
electronlibre.info/abonnement-2/?…
Et dans un contexte où les opérateurs, déjà parmi les 1er contributeurs à la solidarité nationale avec plus de 10 Mds € d'investissements annuels et une fiscalité + lourde que leurs homologues 🇪🇺, se font déjà maltraiter par les pouvoirs publics, ça donne nullement envie.
Malgré les belles paroles qui n'engagent que celles et ceux qui veulent bien y croire, aucune garantie sur l'encadrement de l'#IFER (les 20 000 antennes en + imposées par les pouvoirs publics, c'est 36 millions € d'imposition/an en +), qui va débouler prochainement sur le #FTTH
Ensuite, sur les modalités de blocage. Actuellement, le blocage s'effectue au terme d'une procédure contradictoire, ne serait-ce pour expliquer aux demandeurs que c'est pas une top top bonne idée que de bloquer *.ovh.com parce que tukif se renomme illico en tukiff)
Procédure contradictoire sanctuarisée au passage par le Conseil Constitutionnel.
conseil-constitutionnel.fr/decision/2009/…
D'ailleurs, l'article 6 I 8 #LCEN traitant du blocage finira par être patché en 2021 pour supprimer un motif de QPC, en supprimant toute possibilité de recours à une procédure non contradictoire
En second lieu, liberté d'entreprendre oblige, les FAIs ont la liberté de choix de la technologie de blocage : en clair, on ne peut utiliser l'arme atomique pour combattre un moustique
curia.europa.eu/juris/document…
Car aussi séduisant (pour l'ayant-droit) que puisse être le blocage par IP, c'est une solution qui créé + de problèmes qu'elle n'est censée en résoudre, avec du surblocage en pagaille. Tout simplement parce que l'hébergement en 2022 n'a plus rien à voir avec celui de 2009.
En 2022, un site à fort traffic n'est plus directement accessible. En clair, l'IP qui vous est retournée par la requête DNS, c'est pas celle du serveur, mais celui du prestataire qui pourra vous dire quelle est la véritable l'IP à l'instant t du site recherché
Laquelle IP peut changer toutes les heures / minutes / secondes en fonction de plusieurs paramètres. Depuis l'Internaute, cela ne change rien, son terminal & FAI restent persuadés que c'est chez le prestataire, qui ensuite fera la mise en relation au niveau du navigateur
Donc la tentation pourrait être grande, chez certains ayants-droits & autorités de régulation peu au fait de l'évolution du métier de l'hébergement, de ne retenir que l'IP du prestataire en question. Sauf que le prestataire, il peut héberger des trucs légitimes. Genre en .gouv.fr
Et c'est loin d'être une hypothèse d'école. C'est arrivé pas plus tard qu'il y a quelques semaines en Autriche. Où l'internet local a été à 2 doigts de s'écrouler en raison du blocage de … CloudFlare (un acteur systémique d'Internet)
epicenter.works/content/urhebe…
Bref, comme souvent, l'enfer est pavé de bonnes intentions. Et comme le rappelle la présidente du groupe de travail @Arcom_fr sur le blocage, également magistrate à la Cour de Cassation, “on ne poussera pas au blocage IP si le risque est beaucoup trop important”
Et pour aller plus loin, en attendant la publication du rapport complet, la synthèse de l'étude de l'@Arcom_fr sur l'impact du blocage des services illicites de contenus sportifs est consultable ici⬇️
arcom.fr/nos-ressources…
Et ce matin au Sénat avait lieu une table ronde sur le sujet. Compte-rendu par @reesmarc, toujours dans les bons coups ⬇️

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Alec ن Archambault

Alec ن Archambault Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @AlexArchambault

Alec ن Archambault Profile picture
Aug 8
Un jour on ouvrira le livre noir de la fiscalité de cession des PME - car industrie ne rime pas forcément avec grosse usine sur plusieurs hectares en métropole, l'industrie 🇫🇷c'était surtout un tissu de PME dans les territoires - qui a conduit en quelques décennies à ce désastre
Tous les pays qui ont su conserver leur industrie, et donc maintenir la vitalité et l'emploi au niveau local ont un point commun (outre un rapport à l'économie moins irrationnel qu'ici) : une fiscalité pro-PME non punitive en matière de transmission de patrimoine professionnel
Car comme souvent, en 🇫🇷 on adore déplorer les effets de ce dont on chérit pourtant les causes. La cause est entendue, la désindustrialisation, c'est forcément la faute à l'horreur économique de la mondialisation financière.
Read 25 tweets
Alec ن Archambault Profile picture
Aug 1
Si la responsabilité de l’employeur qui panique devant la foule vengeresse de Twitter est indéniable, elle ne doit pas éclipser celle des titres de presse qui ont publié des articles à charge et non vérifiés ayant mené à ce naufrage journalistique #LigueDuLol
Or ici la condamnation de Libé en tant qu'employeur ne doit en aucun cas éclipser l'autre responsabilité de Libé, en tant que titre de presse qui a gravement manqué aux fondamentaux de l'éthique journalistique en publiant un article non recoupé / vérifié qui déclenchera l'affaire
C'est un papier publié par Libé un vendredi soir, à charge, sans laisser aux mis en cause un délai suffisant pour exposer leur version des faits, et très affirmatif, sans précautions d'usage qui lancera la machine infernale de l'information circulaire
Read 17 tweets
Alec ن Archambault Profile picture
Jun 30
La formidable méconnaissance de l'écosystème numérique (le numérique, ce n'est pas que des licornes et des start-ups, c'est aussi et surtout de l'industrie lourde) par les décideurs publics fait le jeu des acteurs non 🇪🇺, qui captent ainsi près de 99% de la commande publique
On n'arrive toujours pas en 🇫🇷à se défaire de cette délétère culture du champion national, qui fait que des projets stratégiques ne peuvent être portés que par des mastodontes fort peu agiles et qui ne vivent que de rentes de situation. CGE. Alsthom. Alcatel et autres Cassos.
On se rappellera cette sortie de responsables FT à l'été 2000 quand on lui faisait remarquer que ses CT feraient de très bons DC : jeunes gens, n'y pensez même pas, l'hébergement de serveurs, c'est un truc de beatniks, jamais les télécoms ne s'abaisseront à cela. Des visionnaires
Read 10 tweets
Alec ن Archambault Profile picture
May 17
C'est peut-être un détail pour vous
Mais pour d'autres, ça veut dire beaucoup.
Plus de 10 ans de discussions homériques en Cicrest où les opérateurs, pourtant prêts, ont assisté effarés aux guéguerres interministérielles sur #SMSCB
SMS-CB, c'est quoi au juste ?
C'est un système, normalisé (les specs datent de… 1999), d'alerte des populations reposant sur l'exploitation d'une fonctionnalité des réseaux mobiles : déposer *instantanément* un SMS sur *tous* les mobiles d'une zone donnée
etsi.org/deliver/etsi_t…
A la base, petite histoire sur le SMS, qui comme beaucoup d'innovations a été inventé pour un tout autre but que celui qu'on connait maintenant. Le SMS, c'était au départ un moyen de "pousser" les configurations aux éléments de réseaux mobiles, puis aux terminaux.
Read 27 tweets
Alec ن Archambault Profile picture
May 16
Ce n'est pas la première fois que le juge administratif rappelle aux pouvoirs publics que des idées radicales ne justifient pas pour autant qu'il soit porté atteinte, en dehors de toute décision de justice, à l'exercice de plusieurs libertés.
…gy-pontoise.tribunal-administratif.fr/A-savoir/Commu…
Or ces mêmes pouvoirs publics, sur la base de décisions de fermeture / dissolution administratives exigent ensuite des différents acteurs Internet, en dehors de toute décision de justice, la suspension du référencement / comptes Réseaux Sociaux.
Et décision du Conseil d'Etat suspendant la dissolution ici
(on l'on rappelle que des publications mêmes radicales sur les réseaux sociaux ne peuvent être regardées à elles-seules comme de nature à justifier des mesures de dissolution / suspension comptes)
conseil-etat.fr/actualites/le-…
Read 4 tweets
Alec ن Archambault Profile picture
May 10
L'enfers est pavé de bonnes intentions : un projet de la Commission ambitionne d'imposer aux intermédiaires techniques (hébergeurs & fournisseurs) de scanner ce qui relevait jusqu'à présent de la correspondance privée pour lutter contre l'exploitation sexuelle des mineurs ⬇️
Sur un sujet aux implications techniques majeures (car en corollaire une demande d'affaiblissement du chiffrement), la moindre des choses serait d'avoir un débat éclairé au niveau parlementaire. A date le secret des correspondances est constitutionnellement garanti ⬇️ Image
Et c'est loin d'être anodin, car figure toi Twitter que l'interdiction pour l'opérateur de messagerie (à l'époque postale, mais étendu par la suite au télégraphe, puis téléphone, télex, minitel, Internet…) de connaitre du contenu de ce qu'il achemine date de la Révolution. Image
Read 63 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

Send Email!

Email the whole thread instead of just a link!

Separate emails with commas

:(