samedi 26 février 2011

Save Our Children

Le 15 février, un grand pas pour l’Internet civilisé était franchi : dans le cadre de l’opération « Save our children », 10 noms de domaine étaient saisis par les services des douanes américaines, bloquant des milliers de sites avec redirection vers une bannière évocatrice :



Micro-dommage collatéral, une infime partie de ces sites - environ 80.000, ne chipotons pas – ne contenait aucun contenu à caractère pédopornographique. Des sites de particuliers, des blogs et plus grave des sites commerciaux de PME qui se retrouvent brutalement estampillés ainsi, avec insignes officielles et messages inquiétants, on croirait déjà voir la police américaine défoncer ta porte à 5h du matin en te collant un gun sur la tempe et en te trainant toi et ton caleçon à pois dehors et te traitant de sale pédophile devant tous tes voisins.
Ce léger incident serait dû à la saisie intégrale et par erreur d’un nom de domaine très populaire, mooo.com, appartenant à l’hébergeur FreeDNS qui se serait immédiatement empressé de démentir que de tels contenus trainent sur ses serveurs.

Passons sur le préjudice commercial conséquent que ces accusations entrainent pour les petites boites concernées. Pareil pour les particuliers et leur blog de vacances ou de mariage – en passant je me demande s’il n’est pas plus difficile à un particulier de démentir auprès de son entourage que son site était parfaitement normal que ce ne l’est pour une entreprise de vente de robinetterie.

Peu importe. La politique de contrôle du Web a de toute façon montré depuis longtemps qu’aucune mesure n’est disproportionnée aux yeux des régulateurs dès lors qu’on parle de contenu terroriste ou pédopornographique. Wait, what ? la présomption de.. ?

Encore faut-il savoir de quels régulateurs on parle. A force de cracher sur Hadopi et sur la LOPPSI reloaded, la France s’est convaincue d’être un des pays démocratiques les plus coercitifs dans sa gestion craintive du Net. Ce serait oublier qu’en matière d’unilatéralisme, nous avons peut-être nos maitres ; peu de pays peuvent se targuer d’avoir monopolisé le système d’attribution mondiale des noms de domaine par le biais d’un organisme national, l’ICANN (Internet Corporation for Assigned Names and Numbers), pour ensuite le contourner dès lors que ledit organisme ne se plie pas aux demandes de censure du FBI ou d’Interpol…

L’affaire mooo.com a en effet révélé une pratique singulière des autorités américaines, qui serait mise en œuvre depuis plus d’un an : elle consiste à désactiver de façon unilatérale des noms de domaine (.com), sans procès et a fortiori sans prévenir. A partir de la notion -tellement claire- de « contenu illicite », des sites sont purement et simplement débranchés des serveurs ; et par contenu illicite, on entend  visiblement n’importe quel délit ou crime, du plus grave à la plus bête contrefaçon de DVD. 

Et si la non-intervention d’un juge est à la grande et stricte rigueur compréhensible au regard de l’urgence qu’il peut y avoir à bloquer un site pédopornographique, elle n’est plus du tout justifiée vis-à-vis d’un site dont le contenu est constitutif d’un délit : tout d’abord parce que la sanction doit évidemment être proportionnée à l’infraction ; ensuite parce qu’il appartient au seul juge d’apprécier s’il y a ou non délit.

Cependant, l’ICANN a beau grincer des dents, l’épouvantail systématique du site pédophilo-terroristo-peer-to-peero semble devoir justifier n’importe quoi – pas seulement aux Etats-Unis évidemment. Et ce sont les mêmes qui fustigent les blocages en Egypte, le « couvre-feu numérique » en Libye, le filtrage et la censure en Russie, etc. Tout cela alors que tout le monde sait bien que les sites réellement problématiques s’organisent depuis longtemps des dispositifs de cryptage de haute volée et des réseaux privés.

Il est temps que les institutions internationales s’organisent pour une véritable gouvernance de l’Internet ; belle porte ouverte d’enfoncée, je sais, mais si Internet est assez important dans sa dangerosité pour justifier des mesures de blocages aussi préjudiciables à la liberté d’expression, il l’est aussi pour justifier de relever de la compétence d’une institution internationale qui sera plus à même de résister aux pressions des lobbys et de sanctionner les pays qui, tous régimes confondus, se comportent avec le filtrage comme des gamins irresponsables.


Badineuse

vendredi 10 décembre 2010

Wikileaks & Anonymous, pour le meilleur et pour le pire

Les tentatives de musèlement de Wikileaks ont provoqué un raz-de-marée sur Internet, en ce qu’elles ont réveillé la Bête en la personne des Anonymous.

Il faut reconnaître que Wikileaks a pris cher durant le déroulement du Cablegate. Au bout de quelques heures de publication, Wikileaks recevait des attaques par déni de service (DDOS) d’une intensité de plus de 10Go/s. La saturation du site ne suffisant pas, ce sont les sources d’approvisionnement de Wikileaks qui ont été fermées les unes après les autres, Mastercard puis Visa et enfin Paypal gelant les comptes, sans compter les pressions exercées sur les hébergeurs de Wikileaks.

C’est alors que pour protester contre ces actions, plusieurs initiatives se sont fait jour. Les plus défensives ont utilisé massivement des sites miroirs, créant ainsi des répliques innombrables des données de Wikileaks et empêchant de facto leur disparition.

Les plus agressives sont bien sûr parties (à moins qu’elles n’aient instinctivement rejoint) les Anonymous, donnant un nouveau visage à l’Operation Payback, pour pilonner systématiquement les organismes qui s’étaient opposés à (ou avaient lâché) Wikileaks. Les sites de Visa, de Mastercard, de l’hébergeur Amazon et de Paypal, ont subi de fortes attaques. 

A présent, certains médias commentent ces attaques « pirates » en se pincant le nez, et en mélangeant de façon déplorable piratage, botnet, hacking, machine zombie, et j’ai cru entendre parler de P2P mais ça m’a tellement déprimée que j’ai éteint. 

Quelle légitimité pour l’Operation Payback ? 

Evidemment, c’est pas bien, derrière ces boites, il y a des salariés qui ont passé une sale nuit à désengorger leur pauvres serveurs, il y a des respos informatiques qui ont dû se faire engueuler, il y a plein de gens qui paient pour une décision prise en haut lieu, évidemment le DDOS est illégal. 

Cependant, toutes les actions contre Wikileaks ne reposent sur aucun fondement juridique tangible (j’entends par là une décision de justice, ayant qualifié l’activité de Wikileaks d’illégale). Sans même parler de la honteuse utilisation de DDOS par des organismes probablement étatiques, il faut bien se rendre compte ici que des sociétés privées ont pris sur elles de couper les vivres à un organe d’information, sur la seule base d’une illégalité arguée et surtout d’une hostilité à l’action de Wikileaks. 

Qu’on s’étonne ensuite qu’une communauté aussi émotive que les Anonymous en particulier, et Internet en général, soit montée au créneau pour défendre Wikileaks par tous les moyens possibles. Comment reprocher aux « pirates » d’utiliser des méthodes illicites quand une banque asphyxie son client sans raison autre que politique ? 

L’illicéité de leurs actions n’est pas forcément justifiable, elle est cependant compréhensible, comme toute réaction d’indignation instinctive face à une injustice patente, que les anons ne sont pas les seuls à dénoncer, loin de là.

Quant à comparer un DDOS à une manifestation d’un nouveau genre, comme un sit-in, j’ai des doutes, le côté pacifique manque un peu… Cependant il semblerait que l’attaque contre Paypal par exemple n’a visé que le blog et non la partie commerciale du site, ce qui réduirait considérablement le préjudice invocable par Paypal. Quoiqu’il en soit, ne te fais pas d’illusions, ça risque de mettre du temps à être considéré comme tel… 

[Voir là-dessus : Evgeny Morozov, Parsing the impact of Anonymous, découvert grâce à l’article d’Olivier Tesquet, La guerre de l’information n’est pas la cyberguerre]

… Pour quelles conséquences ?

L’Operation Payback est-elle une bonne chose pour Wikileaks ? 

La volonté de défendre Wikileaks en attaquant ses détracteurs n’arrange pas exactement son image. Wikileaks se pose en défenseur de la liberté d’information et se voit suivie par un mouvement dont les blocages s’apparentent plus à de la censure et de la violence numérique que de la diffusion d’idées… 

Facile ensuite médiatiquement d’assimiler Wikileaks à des vilains-pirates, en mélangeant joyeusement tous les concepts, facile de décrédibiliser la démarche de libération des informations par celle de piratage, etc. Wikileaks est malheureusement menacé, pas la peine de l’enfoncer. Par ailleurs, Assange lui-même se doute probablement de l’effet dévastateur d’une telle assimilation et cherche à s’en distancier, peut-être simplement pour ne pas aggraver son cas auprès des autorités. 

Une parenthèse personnelle également sur les conséquences d’une Operation Payback orientée vers Wikileaks pour Anonymous eux-mêmes : leurs actions étaient au départ plutôt tournées vers le lol & lulz, et deviennent tristement sérieuses dans leurs préoccupations ces derniers temps. Cela avait commencé par les actions contre les parangons du droit d’auteur, objectif originel de l’Operation Payback, et cela se poursuit aujourd’hui par la défense de Wikileaks, avec une furieuse tendance à en faire une guerre des bons contre les méchants. 

Malheureusement, la beauté des Anonymous était jusqu’à présent de maintenir presque naturellement une coordination dans son mouvement, étant donné que les attaques étaient ponctuelles, émotionnelles, liées à une indignation temporaire ou un buzz humoristique. A présent que les membres se tournent vers le politique pur, il commence à y avoir des dissensions, on passe d’une cible à une autre, les informations circulent plus mal eu égard à la fermeture des comptes par twitter, facebook, l’indisponibilité de l’irc, etc. Malgré le travail réel de coordination, cela devient un peu bordélique (et puis carrément moins marrant.)


Une initiative peut, peut-être, rendre sa cohérence à cette action, l’Operation : Leakspin.



Exposure, donc, c’est-à-dire faire sortir les leaks les plus sensibles, et les diffuser au maximum en les regroupant par trends & tags significatifs pour la communauté. La logique de cette démarche est beaucoup plus en accord avec la philosophie de diffusion et de liberté d’information de Wikileaks que la logique de blocage qu’un DDOS implique nécessairement. Par ailleurs, ceci permet la dispersion des sources de leaks et protège ainsi l’intégrité des informations diffusées, tout comme les miroirs de Wikileaks l’ont fait ces derniers jours. 

A suivre, avec plaisir !!! http://operationleakspin.org/

dimanche 28 novembre 2010

Ego, Creative Commons et Goncourt 2010

Tout a commencé par un article de Slate.fr, relevant la présence de passages du livre "La carte et le territoire" de Michel Houellebecq ressemblant fortement à des articles de Wikipedia. Au-delà des diverses accusations de plagiat, ce sont les conséquences de ces reprises qui provoquent actuellement un débat passionné : "La carte et le territoire" est-il sous licence Creative Commons ?

Les contenus Wikipedia, pour leur grande majorité, sont sous licence Creative Commons BY-SA 3.0, Paternité - Partage avec conditions identiques à l'initiale. Cette condition de partage implique que "si vous modifiez, transformez ou adaptez cette création, vous n'avez le droit de distribuer la création qui en résulte que sous un contrat identique à celui-ci". 

La généralisation de ce type de clauses dans les licences libres est faite pour créer un phénomène de contamination : la présence d'un simple extrait sous licence CC provoquerait le basculement intégral d'une œuvre sous licence libre. La chose est assez connue en droit de l'informatique, les licences GNU GPL permettant de contraindre les éditeurs à ouvrir les codes sources de leur logiciel, dès qu'un morceau de code sous GNU GPL est détectable.

Le raisonnement théorique se tient, il est même plutôt classique. Cependant un blog l'a formalisé et appliqué de façon extrêmement téméraire, car son auteur en a déduit qu'il pouvait mettre en ligne l'ouvrage en question, pour faire appliquer lui-même ladite licence ; et de passer de la parole aux actes et de publier l'intégralité de "La carte et le territoire". 

Or, certains arguments de poids vont contre ce raisonnement, comme par exemple le fait que les passages sont trop réduits pour justifier une contamination,  ou encore qu'ils relèvent du droit de courte citation. Personnellement, je trouve ces arguments un peu légers. Plus réel en revanche, est le fait que la viralité GNU GPL est une caractéristique bien propre à ces licences et que les CC fonctionnent sur un mécanisme bien différent.

Et ce qui semble surtout évident, c'est que si la violation des conditions énoncées par la licence CC place probablement l'auteur du livre en position de contrefacteur, cela n'autorise personne à mettre en ligne ni à télécharger ledit bouquin.

Seules trois parties peuvent décider d'une telle ouverture, à mon sens : l'auteur lui-même, comme beaucoup d'éditeurs de logiciel le font, pour éviter un long procès et faire amende honorable pour un plagiat souvent involontaire ; le juge, évidemment, en demandant la mise en conformité de la distribution de l'ouvrage à la licence de laquelle il relève ; et peut-être, mais c'est risqué, la partie lésée, qui en l'espèce est un contributeur anonyme de Wikipédia, ce qui rendrait cette initiative encore plus dangereuse. 

Dangereuse pour l'auteur du blog qui a mis en ligne l'ouvrage mais surtout pour ceux qui vont  le télécharger , et qui deviennent eux-mêmes contrefacteurs. 

En tant que juriste spécialisé en nouvelles technologies, l'auteur aurait dû réaliser qu'un raisonnement juridique n'est rien tant qu'il n'est pas soutenu par des décisions de justice, ou au moins une doctrine. Les arrêts cités dans l'article sont malheureusement soit étrangers, soit tellement ambigus qu'ils ne valent pas grand chose dans ce débat. Or si un avocat peut goupiller des raisonnements contestables quand il s'agit de défendre un client - on fait avec ce qu'on a - il est totalement irresponsable de pousser les gens à se mettre dans l'illégalité pour faire un buzz, sans aucune certitude que les juges suivront. Parce que même si ce raisonnement était le bon, il n'y a aucune garantie que les juges le retiennent, la France n'étant pas spécialement pionnière dans sa législation sur le droit d'auteur et le libre...

L'éditeur du livre a annoncé sa volonté d'engager des poursuites judiciaires, la communauté du libre s'énerve en pensant au préjudice porté à son image, le blog est inondé de critiques violentes et de vieilles vidéos consternantes tournées par l'auteur du blog ressortent des placards, probablement grâce à ses sympathiques compagnons de fac... C'est un peu triste, mais probablement mérité.


Badineuse

PS : il paraît que cet article n'est pas drôle, toutes mes excuses, mais cette histoire me fait moyennement rire...

Edit : voir également, pour une approche presque distributive, basée sur la distinction entre oeuvre dérivée et oeuvre collective, ce qui permettrait de ne soumettre à la CC que l'oeuvre dérivée, soit les passages adaptés de Wikipedia, sans que l'oeuvre totale, oeuvre collective, ne subisse la potentielle viralité de la CC :  S.I. Lex, Houellebecq : extension du domaine de l'effet viral ? J'espère que le manque de clarté de ma phrase ne te dissuadera pas d'aller voir cet excellent article.

mardi 23 novembre 2010

Facebook et petits licenciements entre collègues

Un mot sur le conseil des prud'hommes de Boulogne-Billancourt qui a rendu le 19 novembre 2010 une décision (texte via Les Echos) qui fait fureur à tous les sens du terme, qui valide le licenciement de salariés ayant tenu des propos incitant à la rébellion contre la hiérarchie et s'apparentant à du dénigrement de leur société ; le tout est considéré comme constitutif d'une faute grave.

Les propos litigieux suivent (les mineurs sont priés de détourner leurs chastes yeux, ceci est une incitation à la rébellion) :

Tout commence par " X a intégré le cercle très fermé des néfastes ", déclaration vite commentée par

" Sans déconner... et puis-je savoir qui vous a intronisé dans ce club très fermé monsieur (X), parce que normalement il y a tout un rite, tout d'abord vous devez vous foutre de la gueule de votre supérieure hiérarchique, toute la journée et sans qu'elle s'en rende compte. Ensuite il vous faudra lui rendre la vie impossible pendant plusieurs mois et seulement là nous pourrons considérer votre candidature"

" Et oui, X, va falloir respecter ce rite dicté par notre grand gourou Y. Dès lundi Z et moi allons voir si tu respectes bien tout ça ".

" Bienvenu dans le club mon cher X "

Je t'accorde une minute de répit pour bien apprécier l'horreur de ces propos dans toute leur ampleur ainsi que pour t'en remettre. Les sels sont dans l'armoire à droite.

Bref, mis à part leur caractère hautement éligible à Stupidbook, lequel site avait déjà relayé une affaire similaire aux conséquences moins tristes, ce qui est presque injuste vu que la protagoniste semblait nettement plus limitée... excepté aussi toute la jurisprudence sur Facebook ... mis à part tout cela, je reste dubitative -comme tout le monde- sur plusieurs points.

N'étant pas vraiment une spécialiste du droit du travail, je m'interroge sur la gravité des propos en cause. La faute grave résulte "d'un fait fautif ou d'un ensemble de faits fautifs imputables au salarié qui constitue une violation des obligations découlant du code du travail ou des relations de travail d'une importance telle qu'elle rend impossible le maintien du salarié pendant la durée du préavis". Une conversation similaire, devant la machine à café de la boîte, en présence de plusieurs autres salariés, aurait-elle reçu une telle qualification ? Qu'en est-il du fait que les propos ont eu lieu en dehors des horaires de travail, un samedi soir, et que dans un pareil cas, il aurait fallu caractériser une atteinte autrement plus grave à l'image de l'entreprise ?

Je ne crois pas qu'il soit pertinent de s'attarder sur l'interprétation du juge des propos des salariés, mais je me permettrais au moins de citer un passage, à titre d'avertissement destiné à ceux qui pourraient croire, les mauvaises langues, que la justice manque d'humour :

" Il est précisé que X intègre "le club des néfastes", club virtuel destiné à rassembler les salariés de la société B, respectant le rite consistant à se "foutre de la gueule" de A, leur supérieure hiérarchique "toute la journée et sans qu'elle s'en rende compte" et ensuite "lui rendre la vie impossible pendant plusieurs mois". Pas de doute, un nouveau culte sataniste est né et il convient d'y mettre un terme... " [...]dans ce contexte, cette phrase qui se termine par les mots "hi hi hi" ne peut être interprétée comme étant humoristique". Passons...

Il semble plutôt que pour apprécier la gravité des propos en cause le juge a surtout retenu la publicité des propos échangés. Les salariés invoquaient le caractère privé de leur conversation et c'est sur ce point que beaucoup critiquent le jugement. Il faut cependant remarquer que le juge a pris la peine de relever le paramétrage des comptes Facebook incriminés, réglé sur "un partage avec "ses amis et leurs amis" permettant ainsi un accès ouvert, notamment par les salariés ou anciens salariés de la société." Et sur ce point, je ne peux, bien à regret, qu'approuver. Facebook n'est pas un journal intime et le partage en est (devenu...) la vocation principale.

Si cette analyse ne suffit pas (voir quand même l'opinion du responsable juridique de Wikio sur PC INpact), on ne peut que constater que la conversation litigieuse est remontée jusqu'à la supérieure hiérarchique visée. En effet, le texte de la décision signale clairement que "des salariés choqués par des propos tenus sur le site Facebook de X nous ont édité puis communiqué les conversations échangées". Transmettons nos plus sincères félicitations aux salariés sensibles en question, qui obtiendront sûrement le prix d'employé de l'année à Noël. Mais dès lors qu'on accepte sur son compte des "amis" du boulot et que les paramètres permettent à leur entourage de voir les conversations échangées, il est difficile de qualifier l'échange de privé.

Les salariés ont interjeté appel. En attendant, réservez vos gentils collègues pour LinkedIn et n'hésitez pas à mieux verrouiller vos profils...

Badineuse

lundi 15 novembre 2010

Quand les Anonymous revendiquent un droit d'auteur...

... ça ne leur réussit pas.

Je t'ai déjà parlé, harcelé, bassiné avec 4chan & la communauté Anonymous qui trompe son ennui - qui doit être magistral - en déversant sur ses forums les images les plus spéciales du Net. Parfois cependant, 4chan s'enflamme pour les vraies valeurs morales à défendre et détruit la vie de toute personne ayant levé la main sur un chaton. Récemment, la communauté s'est découvert une vocation de défenseur du téléchargement libre et fait des ulcères à répétition dès qu'on s'approche de The Pirate Bay. Avec parfois quelques petits couacs, comme l'affaire du 5 novembre que nous avions suivi. Avec également beaucoup d'attaques réussies contre les symboles du droit d'auteur. Susceptibles, quoi. 

Face à cela, Tumblr, une plate-forme de blogging dédiée aux contenus courts, qui constitue donc un autre haut lieu de la publication d'images. Et comme tout le monde, les Tumblr puisent sur 4chan de nombreuses images humoristiques, les reprennent, les modifient, et créent ou poursuivent les memes, les inside jokes, les buzz du Net. [Exemple neutre de Tumblr : http://fuckyeah4chan.tumblr.com/ . Un peu le royaume du cute quand même parce qu'en copiant 4chan, si tu n'arrives à en tirer que ça, c'est que tu as mal cherché, petit ours]

C'est alors qu'un utilisateur pacifique de 4chan, qui a dû trop lire le site du US Copyright Office avant de lancer son DDoS la semaine dernière, a lancé un appel contre Tumblr. Fondement : un troll vraiment (mais alors vraiment) pourri de Tumblr sur un site de random chat prisé par 4chan, Omegle ; l'idée est de décliner what is air, what is there sur le chat jusqu'à ce que les personnes en face se lassent. Désopilant. Et ça a mis le feu aux poudres. 


Tu as bien lu, 4chan pleure parce qu'on lui vole ses idées, ses blagues à deux balles et ses images pornos, without giving credits... 

Résultat, enfin quelque chose à faire pour tout le monde en ce pluvieux dimanche. 4chan, enfin les quelques-uns qui ne vont pas à la messe, va mettre le bordel sur Tumblr, créé des faux comptes, trolle, spamme ("get your ass behind a proxy and post your gore porn, go", et finalement ddos tandis que l'autre se défend de la même façon, en attaquant. Ce matin il semble que les deux sites étaient indisponibles [edit : grande honte pour 4chan qui est tombé le premier.]



Concluons ensemble sur le sujet : qu'est-ce que c'est que ce bordel ? Depuis quand ce type de board se réclame-t-il d'un droit de propriété sur leurs productions ? A force d'être harcelés de mails par la Hadopi et de fantasmer à tort ou à raison sur l'ACTA, cette logique de monopole sur les oeuvres et de droit exclusif est-elle en train de gangrener le coeur d'Internet ? 

Mettons nous en règle avec les juristes de 4chan, [attention : vous êtes sur le point d'entrer dans un monde merveilleux]. A présent, toute image modifiée par les artistes interagissant sur le site ne pourra être utilisée, reproduite, modifiée par qui que ce soit, sans l'autorisation de l'auteur. L'auteur, c'est à dire la communauté 4chan, à moins que l'utilisateur-auteur (Anonyme, évidemment) ne puisse prouver sa création. L'auteur donc, c'est-à-dire un image board réunissant des milliers d'utilisateurs qui devront donner leur autorisation par écrit au manant qui requiert l'utilisation de l'image. 

Je vois déjà sur tes lèvres l'idée d'exception de courte citation et je t'informe avec tristesse que cette exception est d'application difficile pour une image. Mais si tu tiens à mettre un morceau de demotivational poster en espérant faire loler le web, essaie toujours. Invoquer le but pédagogique de l'image serait un véritable challenge juridique. Reste la parodie. Mais l'humour bien spécifique de l'image board, qui souvent ne modifie pas les images, ne faisant que les illustrer d'une légende, semble encore sur la corde raide pour bénéficier de cette exception. A voir. 

Le lulz va devenir passionnant [déjà que le lol commence à être disséqué comme un phénomène social, ewh...]

Alors attention petit ourson, 4chan sort l'arme lourde du droit d'auteur et je suis sûre qu'il trouvera de chouettes cabinets d'avocats pour le faire appliquer, comme ACS Law qui manque de business ces temps-ci, échange de bons procédés oblige. 


Badineuse...

... qui, post scriptum, n'a rien contre le droit d'auteur per se, mais s'est fendu une côte en découvrant ce concept de contrefaçon de meme et comme ça fait très mal, est un peu rancunière. 

Post scriptum 2, rienavoir, mais connais-tu les Lawl cat ??





Joyeux Lundi