Journal [HADŒPDI] Consultation « publique » sur les moyens de sécurisation

Posté par (page perso) .
Tags : aucun
16
29
juil.
2010
Chers lecteurs,

La mal-nommée HADOPI — ce devrait être HADŒPDI — a lancé avant-hier une consultation sur les moyens de sécurisation d'un accès à Internet, qui constituent une des bases de l'usine à gaz du système juridique de riposte graduée.
Cette consultation n'est pas vraiment publique, puisqu'elle est limitée aux professionnels du domaine et soumise à un accord de confidentialité.

Ces pratiques me semblent peu acceptable dans une démocratie, mais je vous propose néanmoins d'en profiter
pour demander naïvement le texte de la consultation : il suffit d'écrire à consultation-sfh@hadopi.net. N'hésitez pas à préciser que
vous êtes, selon le cas :
  • un citoyen intéressé par la technique est les problèmes liés à l'informatique et à Internet ;
  • un fan de la loi Création et Internet qui aime se tenir au courant ;
  • un développeur de logiciels — libres ? — prêt à en écrire un pour le plus grand bien de tous.

Voilà, à vos clavier, s'ils ne sont pas blo
  • # CDpro

    Posté par (page perso) . Évalué à 8.

    professionnels du domaine
    Vu la qualité moyenne des "professionnels" de l'informatique, ça risque d'être somptueux. Ce ne sont pas les rares exceptions qui vont faire pencher la balance du bon côté.

    La bonne nouvelle c'est qu'on pourra tranquillement appliquer ces "mesures de sécurisation" et faire tranquillement tout ce qu'on veut puisque ce sera de la marde en barre.

    La mauvaise nouvelle c'est qu'on va probablement avoir quelque chose de tellement crétin qu'il sera strictement impossible de le mettre en place sans une machine virtuelle pour ne pas saloper notre informatique perso (ou pro d'ailleurs).
  • # Pour les pros

    Posté par (page perso) . Évalué à 10.

    Ah, au fait, si vous êtes un pro, n'hésitez pas à faire la demande, puis à publier en tout anonymat le document sur Wikileaks, c'est fait pour.
    • [^] # Re: Pour les pros

      Posté par . Évalué à 7.

      Quelqu'un qui a une carte de presse n'est pas obligé de divulguer ses sources. Donc envoyez vos documents à Pc-Inpact ou Numerama...

      WikiLeaks n'est pas utile en France... pas encore.
      • [^] # Re: Pour les pros

        Posté par . Évalué à 2.

        Wikileaks a plusieurs journalistes ayant la dite carte, notamment son fondateur Julian Assange. Heureusement !
  • # Réponse reçue par l'HADOPI

    Posté par (page perso) . Évalué à 10.

    Cher Monsieur,


    Nous accusons réception de votre demande de communication du document-projet relatif aux spécifications fonctionnelles des moyens de sécurisation.

    Cette consultation s'inscrit dans le cadre légal prévu à l’article L 331-26 du code de la propriété intellectuelle précisant les catégories de personnes consultées par la Haute Autorité, soit les :

    - concepteurs de moyens de sécurisation destinés à prévenir l'utilisation illicite de l'accès à un service de communication au public en ligne ;
    - personnes dont l'activité est d'offrir l'accès à un service de communication au public en ligne ;
    - sociétés de perception et de répartition des droits ;
    - organismes de défense professionnelle régulièrement constitués.

    Nous vous remercions par conséquent de nous faire parvenir à l’adresse suivante : consultation-sfh@hadopi.net, sous format PDF, le document approprié permettant de justifier de votre appartenance à l’une des catégories énoncées ci-dessus :

    - Pour les sociétés: un extrait K BIS de moins de 3 mois et les statuts de la société à jour;

    - Pour les sociétés de perception et de répartition des droits et les organismes de défense professionnelle : les statuts de la société ou de l’organisme à jour ;

    - Pour les autres : tout document justifiant d’une activité professionnelle de conception de moyens de sécurisation.

    Une fois transmis ces éléments, nous vous ferons parvenir le document projet demandé, étant observé que tout destinataire de ce document est tenu à une obligation de confidentialité.

    En vous remerciant d’avance de votre participation,

    Les services de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet

    blog.rom1v.com

    • [^] # Re: Réponse reçue par l'HADOPI

      Posté par (page perso) . Évalué à 6.

      - concepteurs de moyens de sécurisation destinés à prévenir l'utilisation illicite de l'accès à un service de communication au public en ligne ;
      - personnes dont l'activité est d'offrir l'accès à un service de communication au public en ligne ;


      Ça tombe bien, je suis dans les deux catégories :
      — il est possible que je code un moyen de sécurisation ;
      — je propose des services sur Internet à titre personnel.

      Sauf que :
      - Pour les autres : tout document justifiant d’une activité professionnelle de conception de moyens de sécurisation.

      Visiblement, pour l'HADŒPDI, les amateurs n'existent pas. Tant pis, je vais quand même essayer de pipoter quelque chose.
      • [^] # Re: Réponse reçue par l'HADOPI

        Posté par . Évalué à 10.

        Sauf que :
        - Pour les autres : tout document justifiant d’une activité professionnelle de conception de moyens de sécurisation.


        Je t'en donne un :

        #!/bin/bash

        while(true):
        do
        killall -9 mldonkey-server
        done

        Bon, c'est limité mais c'est un bon début.
      • [^] # Re: Réponse reçue par l'HADOPI

        Posté par . Évalué à 6.

        L'article L331-26 du Code de la propriété intellectuelle, cité dans la réponse de l'HADOPI, décrit bien les 4 catégories de personnes là aussi citées quasi textuellement dans la réponse.
        Or les "concepteurs de moyens de sécurisation destinés à prévenir l'utilisation illicite de l'accès à un service de communication au public en ligne" n'ont pas à être professionnels, sauf à considérer que concepteur implique professionnel, ce qui me paraîtrait étrange.

        Il faudrait donc tenter cette argumentation.
    • [^] # Re: Réponse reçue par l'HADOPI

      Posté par (page perso) . Évalué à 2.

      Quand leur as-tu écrit ? Ils auraient répond immédiatement ? Moi, j'attends toujours leur réponse…
    • [^] # Re: Réponse reçue par l'HADOPI

      Posté par . Évalué à 4.

      "Cette consultation s'inscrit dans le cadre légal prévu à l’article L 331-26 du code de la propriété intellectuelle précisant les catégories de personnes consultées par la Haute Autorité, soit les :

      - concepteurs de moyens de sécurisation destinés à prévenir l'utilisation illicite de l'accès à un service de communication au public en ligne ;
      - personnes dont l'activité est d'offrir l'accès à un service de communication au public en ligne ;
      - sociétés de perception et de répartition des droits ;
      - organismes de défense professionnelle régulièrement constitués."


      Je reprends la liste des personnes consultées :
      - concepteurs de moyens de sécurisation destinés à prévenir l'utilisation illicite de l'accès à un service de communication au public en ligne : des gens qui vont faire de l'argent avec hadopi puisque ca leur permettra de vendre leur "moyens de sécurisation destinés à prévenir l'utilisation illicite de l'accès à un service de communication au public en ligne"
      - personnes dont l'activité est d'offrir l'accès à un service de communication au public en ligne : A priori, favorable à HADOPI puisque ca leur permettra de s'assurer que leur contenu ne sera pas "tipiaké".
      - sociétés de perception et de répartition des droits : bon, on va pas épiloguer, c'est carrément pour eux que hadopi a été créée, pour protéger leur bout de gras.
      - organismes de défense professionnelle régulièrement constitués : Pareil, des gens qui devraient faire du pognon avec hadopi (enfin si je comprends bien cette phrase, elle me semble vraiment très vague).

      Conclusion : la consultation sur HADOPI est ouverte exclusivement aux gens qui sont favorables à HADOPI. Il n'y a que moi que ca choque ?
  • # en cas de refus, transmettre à la CADA

    Posté par (page perso) . Évalué à 10.

    Il me semble qu'il va falloir que les citoyens se mobilisent en demandant le texte de la consultation publique puis en constatant le refus et en transmettant la demande à la CADA (commission d'accès aux documents administratifs) - http://www.cada.fr/

    Un exemple de réponse chez numerama :
    http://www.numerama.com/magazine/16351-hadopi-une-consultati(...)
  • # Œ == 1 caractère mais Œ == 2 lettres jointes par une ligature

    Posté par . Évalué à 8.

    > La mal-nommée HADOPI — ce devrait être HADŒPDI

    La première lettre de « Œuvre » est un O, la deuxième est un E. Il n'est pas interdit d'abréger en utilisant deux lettres, mais l'usage d'une seule est très courant. De la même façon le sigle ne reprend habituellement toujours les accents du mot d'origine. On écrit EDF (même sur leur logo en lettres minuscules, edf) et HEC. (Rien n'empêche de reprendre les accents, c'est juste peu habituel et je n'ai pas d'exemple en tête.)

    Autres exemples où un sigle ne reprend pas l'œ, avec le site web pour que tu puisses aller confirmer le sigle sur la page d'accueil.
    CROUS → Centre régional des œuvres universitaires et scolaires http://www.cnous.fr/
    OSE → Œuvre de secours aux enfants http://www.ose-france.org/
    OSEO → Œuvre suisse d'entraide ouvrière http://www.oseo-vs.ch/
    COE → Conseil œcuménique des Églises http://www.oikoumene.org/fr/coe.html

    Je n'ai trouvé qu'un seul exemple d'abréviation qui reprenne les deux lettres (et c'est un site pourri avec du flash pour la navigation) :
    RFŒ → Revue française d'œnologie http://www.oenologuesdefrance.fr/dernier_numero.php
  • # Pour s'amuser un peu...

    Posté par . Évalué à 0.

    Lançons les paris, combien de temps avec la première divulgation du document?
  • # Programme

    Posté par (page perso) . Évalué à 2.

    1. Demander le document.
    2. Recevoir une demande de justification de l'HADŒPDI.
    3. Se prévaloir de concepteur de moyen de sécurisation potentiel à titre d'amateur.
    4. Recevoir un refus ?
    5. Faire part de son indignation et invoquer le droit d'accès aux documents administratifs, cf. [http://www.cada.fr/fr/acces/frame.htm].
    6. Recevoir un refus ?
    7. Faire part de son indignation à l'HADŒPDI et faire une requête à la CADA [http://www.cada.fr/].


    8., 9., 10., 11., etc. : ne pas hésiter à écrire, ré-écrire et ré-écrire encore à l'HADŒPDI pour s'indigner, se renseigner — leur annonce n'était pas clair, où est-elle, c'est quoi la suite, etc. —, faire d'autres demandes, etc. Leur comportement est intolérable, eux-mêmes prévoient d'envoyer beaucoup de courrier, alors qu'ils sachent qu'on n'aime pas ça : normalement, ils devraient être capables de traiter de nombreuses demandes, on les prépare à la suite, là.
    • [^] # Re: Programme

      Posté par (page perso) . Évalué à 4.

      Et le strict minimum : envoyer une requête toute simple à la CADA. Le secret de cette consultation est largement connu, et cette seule information suffit à le signaler à la CADA. S'ils reçoivent des centaines ou des milliers de plaintes parce que l'HADŒPDI ne veut pas diffuser ses documents, ça pourrait avoir une suite.
      • [^] # Re: Programme

        Posté par (page perso) . Évalué à 6.

        Bonsoir,

        d'après : http://www.cada.fr/fr/saisir/frame.htm

        [...]

        L'intervention de la CADA

        A compter du refus exprès ou tacite de l'administration, vous disposez de deux mois pour saisir la CADA. Passé ce délai, il sera trop tard et vous devrez alors reprendre la procédure depuis le départ en demandant de nouveau le document à l'administration.

        Remarque

        Pour les services administratifs de l'Etat et des collectivités territoriales, ce délai ne vous est opposable que dans le cas où vous avez été régulièrement informé des délais et voies de recours applicables par l'administration à qui vous avez demandé des documents.

        La CADA dispose, à compter du jour de l'enregistrement de votre demande, d'un délai d'un mois pour vous faire connaître son avis.

        Elle peut rendre plusieurs catégories d'avis :
        - le plus souvent, elle rend un avis favorable à la communication du document litigieux ;
        - dans un nombre limité de cas, elle rend un avis défavorable en raison du contenu du document, du caractère inachevé ou préparatoire de celui-ci ;
        [...]


        Outre les délais, on va juste essyer un refus.

        J'ai bien l'impression que la côté publique est juste fait pour qu'uniquement certaines personnes aient accès à ce document, leur permettant de prendre de l'avance et de mieux se préparer. Les autres acteurs seront pris au dépourvu....

        je découvre la "bonne" politique, qui ne consiste pas à régler les problèmes, mais à faire taire ceux qui les posent. (je ne sais plus de qui c'est).

        A+
        G
  • # De la légalité du refus de communication du document demandé.

    Posté par (page perso) . Évalué à 3.

    Une petite intervention un peu tard certes, mais pertinente je pense.
    Le document dont nous parlons est le point de départ d'une opération administrative qu'on peut qualifier de complexe, dans le sens où elle nécessite plusieurs opérations distinctes et successives: appel aux professionnels, examen des réponses, concertations pour enfin parvenir à une note finale retenant les mesures pertinentes afin de fixer le régime des moyens de sécurisation.

    Le document instaurant cette consultation est donc un document préparatoire, dans le sens où le document final auquel il vise à contribuer ne sera définitif que bien après.

    Or, la loi du 17 juillet 1978 exclut de l'obligation de communication des documents administratifs les documents préparatoires tant que le processus de décision "global" n'est pas arrivé à son terme.

    Il s'ensuit que la HADOPI n'a pas l'obligation de communiquer ledit document, et qu'elle peut en tous les cas à bon droit fixer des restrictions quant à leur communication.

    Cependant, une fois l'opération globale achevée ce document sera communicable, et c'est à ce moment qu'il faudra l'attaquer.
    • [^] # Re: De la légalité du refus de communication du document demandé.

      Posté par (page perso) . Évalué à 5.

      Ton explication me semble très claire.

      Cependant c'est ça qui fâche: une fois l'opération globale achevée ce document sera communicable, et c'est à ce moment qu'il faudra l'attaquer.

      Dans ce domaine, on sait parfaitement que les majeure partie des professionnels sont des brêles infâmes. Une fois la première ébauche terminée, on ne pourra faire que des ajustements, alors que la direction globale sera déjà déterminée. C'est bien leur but. On sait également que les copains du nabot sont préférés aux autres. Les solutions "pertinentes" seront comme par hasard dans leurs cordes, et pas dans celles des barbus communistes.
      • [^] # Re: De la légalité du refus de communication du document demandé.

        Posté par (page perso) . Évalué à 0.

        Désolé de répondre si tard, mais beaucoup de boulot aujourd'hui.

        Pour être bref, le régime actuel de communication des documents administratifs est satisfaisant pour les administrés dans le cadre de la procédure contentieuse, dans la mesure où il permet d'attaquer les documents préparatoires par truchement via le document final: une irrégularité d'un document préparatoire dans ce cas peut priver de légalité le document final (c'est il est vrai, beaucoup plus complexe en réalité, et n'hésitez pas à me poser des questions précises à ce sujet) peut priver de légalité le document final (c'est notamment vrai en matière d'urbanisme, d'expropriation, et bien d'autres matières suivant les procédures ...).

        Cela dit, l'attaque médiatique n'a pas vraiment de répercussion juridique (et heureusement dirais-je, car toutes les personnes publiques ne sont déjà pas capables d'assurer dignement leur défense).

        Je tiens à réaffirmer mon adhésion au refus de communiquer le document en cause, compte tenu de son caractère préparatoire (entendu au sens juridique du terme).

        N'hésitez cependant pas à me poser des questions, car c'est mon boulot. Cela aurait par exemple éviter à numérma (je crois), de se planter dans leur demande (rappelons d'ailleurs que l'Hadopi, comme toute administration, n'est pas tenue de répondre aux demandes abusives).

        [Mes excuses aux collègues pour les nombreuses approximations, moi aussi je déteste].
        • [^] # Re: De la légalité du refus de communication du document demandé.

          Posté par (page perso) . Évalué à 4.

          Si on applique ce raisonnement à d'autre documents préparatoires, cela donne :
          - On souhaite acheter qq chose ou faire faire quelques travaux ;
          - communication d'un appel d'offre public à quelques amis ;
          - sélection du prestataire ;
          - communication public du marché (ou pour plus de sécurité on peut attendre que le délai de prescription — généreusement raccourci récemment — soit échu).
          Voilà qui ne me paraît guère raisonnable.
          Ici on parle quand même du document secret posant les question d'une consultation public. J'ai dû mal comprendre, mais ça me paraît contradictoire en dépit de vos explications. À partir du moment où le document est diffusé, il me semble ridicule d'arguer de sa nature préliminaire. Il s'agit bien du document final de la consultation et en aucune manière d'un brouillon dont le donneur d'ordre (les citoyens) n'auraient pas à connaître. On a donc encore une fois affaire à une administration dévoyée. Au lieu de servir les citoyens, elle sert le public et les amis. Il me semble qu'il s'agit là d'un record de vitesse. D'habitude la corruption met plus de temps à s'installer dans une administration. Évidemment ils ont des circonstances atténuantes. Quand on appelle une administration « haute autorité ... » cela indique probablement que l'intérêt public n'est pas une préoccupation majeure.
  • # Le document est dispo

    Posté par (page perso) . Évalué à 3.

    Numerama l'a mis en ligne : "
    Exclusif : le document secret de l'Hadopi sur les moyens de sécurisation"
    http://www.numerama.com/magazine/16363-exclusif-le-document-(...)

    Dommage qu'il faille passer par le site Scribd (qui sert aussi de visionneuse en ligne) pour le récupérer en pdf (un compte est peut-être nécessaire, je suis passé par mon open-id).

    On va pouvoir le lire et se faire son avis.
    • [^] # Re: Le document est dispo

      Posté par (page perso) . Évalué à 4.

      Maintenant, ce qui serait bien c'est que quelqu'un re-publie ce document de façon plus ouverte, par exemple sur Wikileaks.
    • [^] # Re: Le document est dispo

      Posté par . Évalué à 1.

      Lu en grande partie ... c'est du grand nawak !

      Quelques remarques ...

      Comment le "grand créateur de solution" pourrait garantir l'authenticité des "journaux sécurisés" ?

      Je n'ai pas vu de détail sur les protocoles qui doivent être supportés mais m'est avis qu'ils n'ont pas pensé aux protocoles du futur ... bizarre ...
    • [^] # Re: Le document est dispo

      Posté par (page perso) . Évalué à 3.

      Dommage qu'il faille passer par le site Scribd (qui sert aussi de visionneuse en ligne)

      Peut-être Numérama se servent-ils de ce service Scribd pour verrouiller le lecteur et empêcher la diffusion du fichier, pour préserver leur « exclusivité ».

      pour le récupérer en pdf

      Peut-on vraiment le « récupérer », ou seulement l'afficher dans un outil difficile à hacker ? Parce que si on peut le télécharger, qu'est-ce que les gens qui y ont accès attendent pour le rediffuser de façon ouverte, nom d'un chien ?
  • # au fait

    Posté par . Évalué à 3.

    Quel sera l'intérêt pour un éditeur de fournir un logiciel hadopi-compatible,
    est-ce que l'état achètera une licence pour l'ensemble des francais à un prix qui justifiera les moyens engagés pour la réalisation du machin ?

    En attendant le document est simple et agréable à lire, c'est déja ça.
    Ne ratez pas les exemples de contenu du journal qui sera généré par le logiciel, et la page 29 en particulier, ça donne tout à fait confiance.

    Je suis atterré par le gachis de moyens mis en oeuvre pour cette plaisanterie, les heures de travail, l'argent jeté au vent, la bonne électricité convertie en chaleur pour faire fonctionner ce bousier.
  • # Le document est — vraiment — disponible

    Posté par (page perso) . Évalué à 3.

    En attendant qu'il soit publié par Wikileaks — c'est modéré, Wikileaks — : [http://www.megaupload.com/?d=9HS0RIA0].

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.