CAFAI, le 13/04/2014 à 10:47
Yesterday afternoon, Ars Technica published a story reporting two possible logs of Heartbleed attacks occurring in the wild, months before Monday's public disclosure of the vulnerability. It would be very bad news if these stories were true, indicating that blackhats and/or intelligence agencies may have had a long period when they knew about the attack and could use it at their leisure.
http://arstechnica.com/security/2014/04/heartbleed-vulnerability-may-have-been-exploited-months-before-patch/
(Permalink)

CAFAI, le 13/04/2014 à 10:46
A Swedish ISP has deleted all retained customer data after European Union laws that require communications providers to retain metadata were invalidated by the EU’s supreme court earlier this week. The ISP on Thursday called on other providers to do the same.

Under EU rules, telecommunications and Internet providers are required to retain data necessary to identify the subscriber, as well as traffic and location data, in order to help investigations of serious crimes and terrorism. However, the EU’s Data Retention Directive was invalidated on Tuesday by the Court of Justice of the EU (CJEU), which ruled that the directive seriously interferes with fundamental privacy rights.
(Permalink)

CAFAI, le 13/04/2014 à 10:45
Exposé des motifs

1. La liberté d’expression est définie depuis déjà plus de deux siècles, en droit français, par l’article 11 de la Déclaration des Droits de l’Homme et du Citoyen de 1789, ainsi que par la jurisprudence constante du Conseil Constitutionnel dans le domaine. Cependant la protection offerte par ce texte de portée constitutionnelle est, de fait, plutôt théorique. L’article 11, en effet, pose un droit, et ne définit pas un délit.

Ainsi, un citoyen ne peut pas sur le simple fondement de ce texte saisir la justice du fait qu’il soit privé de cette liberté fondamentale.

Jusqu’à la fin du 20e siècle, l’exercice pratique de la liberté d’expression trouvait principalement deux formes : les assemblées physiques qu’elles soient syndicales, populaires, parlementaires, etc. d’une part, et la liberté de la presse d’autre part.

Outre la loi de 1881 sur la liberté de la presse, la liberté d’expression est protégée par l’art. 431-1 du Code Pénal. Mais même cette protection restreinte à des cas particuliers (atteintes à l’autorité de l’État) vise seulement les atteintes qui pourraient être faites par menace ou violence et ne prend aucunement en compte les entraves techniques qui peuvent exister dans le monde numérique. Il faut donc étendre le champ de sa protection.

L’apparition d’Internet et son développement dans nos sociétés démocratiques a bouleversé les modes d’exercice de la liberté d’expression. Celle-ci ne peut plus continuer à être considérée comme l’exclusivité des journalistes et des acteurs de la presse. Le Conseil Constitutionnel lui-même a reconnu le rôle nécessaire joué par le domaine numérique dans l’extension du droit fondamental de libre communication des pensées et des opinions, dans sa décision n°2009-580 DC du 10 juin 2009 :

« Considérant qu’aux termes de l’article 11 de la Déclaration des droits de l’homme et du citoyen de 1789 : « La libre communication des pensées et des opinions est un des droits les plus précieux de l’homme : tout citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l’abus de cette liberté dans les cas déterminés par la loi » ; qu’en l’état actuel des moyens de communication et eu égard au développement généralisé des services de communication au public en ligne ainsi qu’à l’importance prise par ces services pour la participation à la vie démocratique et l’expression des idées et des opinions, ce droit implique la liberté d’accéder à ces services »

Les exemples deviennent nombreux de prestataires de service sur Internet qui s’arrogent le droit de censurer, de manière parfaitement discrétionnaire, des propos qu’ils jugent dérangeants, en s’affranchissant de toute décision de justice.

On peut citer par exemple le cas d’Apple qui interdit les applications présentant des nus, ce qui a par exemple amené l’hebdomadaire Charlie Hebdo à renoncer à avoir une application sur iPhone et iPad. Ou bien le livre de Naomi Wolf « Vagin : une nouvelle biographie » dont le titre a dû être modifié lors de sa mise en ligne par Apple.

On peut également citer le cas du journal en ligne Atlantico, censuré par Facebook parce qu’un article était illustré par le tableau de G. Courbet L’origine du monde1, la même oeuvre de Courbet avait déjà posée problème en 2011, utilisée comme photo de son profil par un utilisateur. On peut enfin citer le cas d’une photo d’actualité, publiée par Le Monde sur sa page et censurée par Facebook2.

Ces exemples, loin d’être exhaustifs, tendent à montrer l’apparition et le développement d’une forme de justice privée de la liberté d’expression sur Internet.

Le présent texte vise à pénaliser le fait de porter atteinte à cette liberté fondamentale en dehors du contexte, normal, d’une décision judiciaire contradictoire. Il ne vise pas à étendre ou modifier la définition de la liberté d’expression en droit français, mais à rendre cette liberté effective et à la protéger.



Texte proposé

Il est inséré dans le Code Pénal, au Livre II, Titre II, Chapitre VI, une Section 8 « De l’atteinte à la liberté d’expression » ainsi rédigée :

« Article L 226-33 : Le fait de porter atteinte à la liberté d’expression ou à la liberté d’accéder à l’information, en dehors de l’application d’une décision de justice contradictoire devenue définitive, est puni de 5 ans de prison et de 500 000 euros d’amende.

Lorsque l’atteinte est commise dans le cadre d’une prestation de service, par un intermédiaire technique dont l’activité concours normalement à l’exercice de cette liberté, l’amende est portée à 5 000 000 d’euros.

Article L 226-34 : Les personnes morales déclarées responsables pénalement, dans les conditions prévues par l’article 121-2, des infractions définies à la présente section encourent, outre l’amende suivant les modalités prévues par l’article 131-38 :

1. L’interdiction, à titre définitif ou pour une durée de cinq ans au plus, d’exercer directement ou indirectement l’activité professionnelle ou sociale dans l’exercice ou à l’occasion de l’exercice de laquelle l’infraction a été commise ;

2. L’affichage ou la diffusion de la décision prononcée, dans les conditions prévues par l’article 131-35.»



Arguments



1. Liberté d’expression à l’américaine

Le texte ne change en rien la définition de la liberté d’expression en France. Dès l’article 11 de la DDHC il est prévu des limitations par la loi, et ces limitations ne sont pas remises en cause. On est donc très loin de l’approche du Premier Amendement de la Constitution des États-Unis qui interdit au législateur d’entraver la liberté d’expression.

L’encadrement de la liberté d’expression tel qu’il existe en France (négation de crime contre l’humanité, propos racistes, haineux ou homophobes, etc) n’est pas modifié.



2. Risque juridique pour les intermédiaires techniques

La qualité d’intermédiaire technique dans la société de l’information apporte un certain nombre de garanties, en particulier le fait de ne pas être responsable des actes ou des propos des abonnés, mais pour le moment cette qualité n’emportait pas de contrainte spécifique.

Il est simplement fait application ici des principes de la Loi pour la Confiance dans l’Economie Numérique (LCEN, transposition des directives européennes) :

– irresponsabilité de l’intermédiaire sur les propos tenus par l’abonné ;

– responsabilité de l’intermédiaire d’assurer un bon transport de ces propos ;



3. Les photos pornos sur Facebook

Dans sa formulation, le texte proposé interdit effectivement à Facebook de supprimer automatiquement les contenus jugés pornographiques. Il impose donc, de fait, à Facebook de mettre en place un moyen simple d’identifier les contenus pour adultes et de réserver ces contenus à ceux de ses utilisateurs qui sont majeurs.

L’approche actuelle, qui consiste à détecter automatiquement certains contenus pour les supprimer est donc remplacée par une approche qui consiste à identifier ces contenus comme étant « réservés à un public averti », comme c’est le cas avec la signalétique dans l’audiovisuel.



4. Pourquoi pénaliser étant donné que des recours au civil sont possibles (et ont déjà eu lieu) ?

Les recours au civil portent toujours sur d’autres sujets que la liberté d’expression (droit à l’image, par exemple), sont le plus souvent hasardeux et doivent demontrer un préjudice, le plus souvent financier.

La simple perte de la liberté d’expression, sans autre conséquence pécuniaire directe, ne sera pas traitée, en tant que telle, dans le cadre d’une procédure civile.



5. Quid de la création d’un droit parallèle ?

La liberté d’expression est protégée par le texte proposé, quelle que soit la base technique utilisée. Si le texte est rendu nécessaire dans le droit français par l’importance prise par Internet dans le débat public, il est également pleinement applicable à la défense de la liberté d’expression dans d’autres contextes.



6. Est-ce qu’un tel article de loi ne verrait pas une recrudescence des plaintes en diffamation ?

La définition de la diffamation et de l’injure publique ne sont pas modifiés, ni les conditions d’application des textes concernés. Donc, ce texte ne devrait pas en impliquer davantage que ce qui est déjà possible par les dispositions actuelles.



A noter dans le dossier du séminaire numérique gouvernemental du 28 février est apparu la mention suivante:
« Le gouvernement consolidera les libertés fondamentales sur internet. Un projet de loi sur les libertés numériques sera proposé au Parlement en 2014.  »

« Enfin, le gouvernement introduira des dispositions relatives à la neutralité de l’internet si, après l’avis du CNN, un manque juridique est constaté pour la protection de la liberté d’expression et de communication sur internet.«
(Permalink)

tcit, le 13/04/2014 à 10:45
Youpi, comme dans Little Brother (lisez ce truc, c'est une tuerie !) on n'aura plus le choix que d'utiliser des moyens de paiement qui nous traquent !

Ne sacrifiez pas la facilité à n'importe quel prix.
(Permalink)

SAM7BLOG, le 11/04/2014 à 21:27
La Quadrature du Net a envoyé jeudi une série de lettres à six membres du Gouvernement, dont le premier ministre Manuel Valls. Objectif : mettre en garde contre les atteintes aux libertés fondamentales induites par plusieurs textes en préparation, et montrer que l'association sera aux avant-postes. Nous publions les principaux morceaux choisis.
(Permalink)

CAFAI, le 13/04/2014 à 10:42
La Quadrature du Net a envoyé jeudi une série de lettres à six membres du Gouvernement, dont le premier ministre Manuel Valls. Objectif : mettre en garde contre les atteintes aux libertés fondamentales induites par plusieurs textes en préparation, et montrer que l'association sera aux avant-postes. Nous publions les principaux morceaux choisis.

Manuel Valls https://www.laquadrature.net/files/20140410%20_%20Lettre%20LQDN%20Valls.pdf
Aurélie Filippéti https://www.laquadrature.net/files/20140410%20_%20Lettre%20LQDN%20Filippetti.pdf
Laurent Fabius https://www.laquadrature.net/files/20140410%20_%20Lettre%20LQDN%20Fabius.pdf
Christiane Taubira https://www.laquadrature.net/files/20140410%20_%20Lettre%20LQDN%20Taubira.pdf
Arnaud Montebourg https://www.laquadrature.net/files/20140410%20_%20Lettre%20LQDN%20Montebourg.pdf
Najat Vallaud-Belkacem https://www.laquadrature.net/files/20140410%20_%20Lettre%20LQDN%20Najat%20Vallaud-Belkacem.pdf
(Permalink)

tcit, le 13/04/2014 à 10:39
Un avis de plus sur le remplacement des certificats de type x509 (ceux que tout le monde utilise) par une solution PGP-like.
J'approuve.

Et du coup j'ai appris que GNUTLS supportait les certificats PGP, c'est cool.
(Permalink)

tcit, le 13/04/2014 à 10:36
OMG RTL.

Bon, allez, on pardonne pour les erreurs, c'est déjà bien.
(Permalink)

tcit, le 13/04/2014 à 10:34
Le W3C recommande (enfin) WAI-ARIA, des standards d'accessibilité pour applications web.

« WAI-ARIA, the Accessible Rich Internet Applications Suite, defines a way to make Web content and Web applications more accessible to people with disabilities. It especially helps with dynamic content and advanced user interface controls developed with Ajax, HTML, JavaScript, and related technologies. »
(Permalink)

Kevin Vuilleumier, le 13/04/2014 à 10:34
Contrairement à ce que j'avais dit maladroitement, la faille Heartbleed est non seulement exploitée, mais permet de récupérer la clé privée du serveur ! Avec la clé privée en main, vous pouvez décoder TOUTES les trames émises précédemment, ainsi que celles actuelles et futures (sauf si la clé est changée entre temps).

Donc la faille a des conséquences désastreuses pour la sécurité : mettre à jour la bibliothèque OpenSSL ne suffit pas, il faut également révoquer ses anciennes clés et en générer de nouvelles !

Voici quelques liens pour étayer mes propos :

- https://www.cloudflarechallenge.com/heartbleed ;
- http://blog.cloudflare.com/the-results-of-the-cloudflare-challenge ;
- https://news.ycombinator.com/item?id=7576389

Merci à Pierre, un lecteur assidu, de m'avoir signalé ce fait et pour les liens ;)
(Permalink)

Sebsauvage, le 11/04/2014 à 12:16
Haha... c'était sûr, je vous l'avais dit: Le Chrome Store va devenir le nouvel appstore de Google.
Maintenant regardez bien: Chrome est présent sous Windows, MacOSX et Linux, et Google peut vendre des applications au sein même de son navigateur. Par cette action même, Google vient d'ouvrir son magasin d'application dans tous les OS à la fois. Ce n'est pas une petite action anodine.
Je pense que Google finira par intégrer son Chrome Store dans Google Play, afin de n'avoir plus qu'un magasin unifié de vente (applications, jeux, livres, musique, films...)
(Permalink)

tcit, le 13/04/2014 à 10:30
Juste une remarque : ce sont les applications qui deviennent payantes, pas les extensions, puisque les extensions, ce sont juste des fichiers .crx, contenant les sources zippées.

Bonne interprétation cependant, ChromeOS va nous prendre par derrière, je le sens gros comme une maison.
(Permalink)

Kevin Vuilleumier, le 13/04/2014 à 10:24
Et oui, la dépendance inter-inspèces est majoritaire dans la nature. Aucune espèce ne vit et survit indépendamment des autres. L'écosystème est un tout.

Pour ajouter des contre-exemples : les virus ont besoin des cellules d'un hôte pour se dupliquer et prospérer ; certaines espèces de fourmis cultivent des champignons afin de les manger ; d'autres espèces élèvent des pucerons afin d'en récolter le miellat... je pourrais encore citer tous les cas de symbiose (comme les bactéries dans notre corps) !
(Permalink)

Sebsauvage, le 12/04/2014 à 11:50
Voilà voilà... donc ça c'est fait. Merci Danone. (via http://lehollandaisvolant.net/?id=20140412120241)
(Permalink)

jeekajoo, le 12/04/2014 à 14:51
il va falloir se rentrer dans le crâne qu'on ne peut plus faire confiance aux industriels, au même titre qu'on ne peut pas faire confiance à des logiciels privateurs.
si vous voulez faire un geste pour votre santé et la planète, tout en vous faisant plaisir: foncez chez ces petits producteurs locaux qui n'attendent que vous et qui voudraient vivre décemment de leur travail. Moi pour les yaourts c'est "gaec du pot de lait" ou la "ferme du sire de crequy" via laruchequiditoui.fr
lien via http://lehollandaisvolant.net/?id=20140412120241

edit: hoax de merde http://www.hoaxbuster.com/hoaxliste/probiotiques-et-obesite mais mon message ne change pas.
(Permalink)

bill2, le 12/04/2014 à 18:21
Ouch ! Ça fait mal !
Les yaourts Danone aux pro-biotiques font ... grossir !

Edit : ah ben en fait, c'est un hoax : http://www.hoaxbuster.com/hoaxliste/probiotiques-et-obesite
(Permalink)

Creposuke, le 13/04/2014 à 08:40
c'est impressionant comme bilan. Le yaourt favorise l'obesite qu'il etait cense empecher ^^'

via sebsauvage
(Permalink)

Kevin Vuilleumier, le 13/04/2014 à 10:19
Les pro biotiques ajoutées dans les produits Danone et censés booster les défenses immuniataires ont un effet bien plus pervers : ils augmentent en fait l'obésité !

Pourquoi donc ? Car lesdites bactéries sont déjà utilisées depuis longtemps dans les élevages industriels comme... activateurs de croissance ! Ainsi, Danone élève les gens comme du bétail à engraisser.

Via : http://lehollandaisvolant.net/?id=20140412120241
(Permalink)

Sebsauvage, le 13/04/2014 à 07:14
Les recommandations sécurité du CERT pour le développement d'applications Android.  Je me met ça de côté.
(Permalink)

Kevin Vuilleumier, le 13/04/2014 à 10:17
Très intéressantes ces recommandations de sécurité pour les programmes Android.

Via : http://sebsauvage.net/links/?37ZmLQ
(Permalink)

chabotsi, le 13/04/2014 à 09:47
Une émission pour enfants (et adultes ;)) intéressante.

« Un jour, ils ont décidé de changer de vie pour se consacrer à un monde meilleur. Cette série documentaire leur donne la parole, sous forme de personnages animés. Cette semaine : l'océanographe Sylvia Earle. »
(Permalink)

Tom, le 13/04/2014 à 09:37
8 légumes replantables à l'infini. Ça me fais aussi penser à la salade, qui peut se conserver bien deux ou trois semaines si trempée dans un vase comme une fleur.
(Permalink)

Creposuke, le 13/04/2014 à 09:19
c'est genial, plus besoin d'attendre 18ans pour voir si il sera moche. Tu prends la photo et tu peux le donner si il ne correspond pas à ce que tu veux. C'est beau le progres ^^
(Permalink)

Creposuke, le 13/04/2014 à 09:18
un verre à shooter pour genie du mal :)
(Permalink)

Creposuke, le 13/04/2014 à 09:14
je revereais d'une boutique equivalente en france. Tous les produits possibles, possibilite de tester pendant des heures et des vendeurs competents. le reve
(Permalink)

Creposuke, le 13/04/2014 à 09:08
c'est la bonne nouvelle du dimanche matin ça. Plus qu'a surveiller que monsanto n'essaie pas de passer par la petite porte pour obtenir un equivalent de cette loi
(Permalink)

Sebsauvage, le 13/04/2014 à 07:12
44% des comptes Twitter sont bidons ?  ça me semble énorme comme pourcentage.
(Permalink)