La fondation Mozilla, que vous connaissez forcément, mais si pensez panda roux… et qui développe notamment le logiciel libre Firefox <3 vient de lancer une pétition pour empêcher la France d’obliger les navigateurs à censurer des sites web.
Cette pétition s’inscrit dans le cadre de l’examen du projet de loi visant à sécuriser et réguler l’espace numérique (de son petit nom SREN) qui va bientôt être examiné à l’Assemblée nationale. Ce projet est déjà passé au Sénat et, à l’April, nous le surveillons depuis mai 2023.
Le projet vise à accorder la législation française avec les règlements européens (DSA et DMA), mais propose également des dispositions supplémentaires, notamment pour la lutte contre la fraude.
Dans un billet de blog la fondation Mozilla indique :
« L’article 6 du projet de loi SREN obligerait les développeurs de navigateur à créer les moyens de bloquer obligatoirement les sites web figurant sur une liste fournie par le gouvernement et intégrée directement dans le navigateur. Une telle mesure renverserait des décennies de normes établies en matière de modération des contenus. Celle-ci fournira également aux gouvernements autoritaires un moyen de minimiser l’efficacité des outils qui peuvent être utilisés pour contourner la censure. »
Leur texte est particulièrement intéressant car il propose (et donc nous informe au passage) une vue d’ensemble des systèmes de protection déjà existants (mais pourquoi ne sont-ils pas suffisants !!!) contre l’hameçonnage dans les navigateurs. Moi ça m’a permis de comprendre pas mal de choses et comme l’article 6 reste vague techniquement, j’ai hâte de voir comment l’état va l’appliquer… (cela menace la liberté des développeurs de logiciels libres, préparez-vous à agir !). En tant que présidente de l’April, j’ai été contactée par Christophe et Claire de Mozilla et on en a beaucoup discuté au sein du CA ! Nous restons vigilants et attendons la suite.
La fondation indique que le temps presse, l’examen du projet de loi va commencer très prochainement à l’Assemblée nationale. Donc nous vous convions à signer la pétition dans un premier temps pour soutenir Firefox et montrer que c’est un sujet qui intéresse la communauté, mais pas que… et à suivre gentiment l’affaire, qui va sans doute faire couler de l’encre ou pisser du code dans les semaines à venir
Librement
Aller plus loin
- billet de blog (212 clics)
- projet de loi SREN (139 clics)
- pétition de Mozilla (984 clics)
- DMA ou législation sur les marchés numériques (59 clics)
- DSA ou règlement sur les services numériques (54 clics)
# Analogie foireuse du camion
Posté par ted (site web personnel) . Évalué à 9.
Pour tous les camions, on va rendre obligatoire l'installation d'un dispositif qui leur empêchera l'accès à tous les lieux où leur présence est gênante. Cela sera sûrement plus efficace que les portiques "2m20" moches, et en plus ce sera payé par les constructeurs.
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Analogie foireuse du camion
Posté par Paul C. . Évalué à 7.
C'est foireux, parce qu'un camion doit être homologué pour rouler sur la route. Compare plutôt à une paire de chaussure.
Maintenant, il est interdit de marcher pieds nus, et votre paire de chaussure doit forcément avoir un système qui vous interdit d'aller à certains endroits.
[^] # Re: Analogie foireuse du camion
Posté par devnewton 🍺 (site web personnel) . Évalué à 3.
Et on n'apprends pas aux chauffeurs à conduire un poids lourds. Ils n'auront jamais vu un tunnel trop bas ou un pont fragile de leur vie, car le Saint Système leur aura toujours fait prendre les Bonnes Routes.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Contenu de la pétition ?
Posté par gileri . Évalué à 6.
On se doute de ce qu'il va y avoir dans les grandes lignes, mais ça ne me semble pas logique de signer une pétition dont on n'a pas le contenu.
Même question posée sur le forum Mozilla.
[^] # Re: Contenu de la pétition ?
Posté par orfenor . Évalué à 2.
Eh ? Le texte de la pétition est juste au-dessus du formulaire. Ce n'est pas un mode d'emploi pour signer, c'est le texte.
[^] # Re: Contenu de la pétition ?
Posté par gileri . Évalué à 4. Dernière modification le 25 août 2023 à 00:26.
Ce texte ne prescrit aucune action. La pétition semble vouloir simplement bloquer le texte (mais ce n'est pas explicite). Tandis que le billet de blog semble lui souhaiter des corrections/amendements dans le projet de loi.
Bref, on ne sait pas ce qu'on signe.
[^] # Re: Contenu de la pétition ?
Posté par lildadou . Évalué à 2.
https://blog.mozilla.org/netpolicy/2023/06/27/francaise-bloquer-sites/
[^] # Re: Contenu de la pétition ?
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 6.
Personnellement je me serais aussi attendue à une synthèse de la proposition de loi avec des citations des extraits problématiques étant donné que l'April suit le projet depuis le mois mai 2023, j'imagine que cette synthèse doit exister.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
# trop gros, passera pas
Posté par ianux (site web personnel, Mastodon) . Évalué à 2.
D'après ce tweet de quelqu'un quand même très au fait des enjeux juridiques du numérique, cette loi a de grandes chances d'être censurée au niveau européen.
[^] # Re: trop gros, passera pas
Posté par abriotde (site web personnel, Mastodon) . Évalué à 2.
Alors ça c'est prendre ses désirs pour des réalités. Oui, il y aura une opposition forte, oui cela sera peut-être contesté au niveau européen, mais l'Europe va aussi vers plus de restriction de liberté (le DSA en est un exemple) et la France pèse suffisamment pour imposer un peu plus. Elle le fait ailleurs.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: trop gros, passera pas
Posté par ianux (site web personnel, Mastodon) . Évalué à 3.
As-tu lu le lien ? Qu'est-ce tu ne comprends pas dans cette explication de texte ?
# George Orwell
Posté par Régis . Évalué à 1.
Avec les nouvelles normes DNS DOH et DOT, la censure au niveau des fournisseurs d'accès ne fonctionne plus correctement. Plus besoin d'avoir un VPN. Un énorme trou dans la raquette du pouvoir bien-pensant.
Donc il faut absolument trouver une nouvelle méthode.
BINGO et si on obligeait les navigateurs ça nous éviterais que notre censure soit contourne.
Toujours les mêmes idées de merdes chez des élus qui veulent contrôler leurs populations.
Regardez le projet Online Safety Bill des Anglais, ça va arriver aussi chez nous.
Dans peu de temps, nous n'aurons plus de différence avec nos amis russe ou chinois concernant la censure.
George Orwell tu était malheureusement un visionnaire, et je suis triste de voir l'évolution de nos pseudo-démocraties devenir de plus en plus totalitaire.
Si vous utilisez Signal, les fonctionnaires du peuple vous traitent comme un terroriste :
https://www.laquadrature.net/2023/06/15/tribune-attaches-aux-libertes-fondamentales-dans-lespace-numerique-nous-defendons-le-droit-au-chiffrement-de-nos-communications/
Soumettez vous braves gens a la dictature GAFA et Orwellienne de vos démocraties.
Grace a monsieur Macro, nous sommes devenues ces péripatéticiennes et nous devons nous soumettre à la nouvelle dictature.
# cela n'a pas de sens...
Posté par merinos . Évalué à 7. Dernière modification le 26 août 2023 à 17:01.
techniquement et législativement, je trouve que cela n'a pas de sens…
explications:
a) tous les grands navigateurs Web possèdent déjà un filtre anti-vilains (phishing, virus et autres saloperies du net).
- Firefox, Safari, Chrome & Cie:
https://fr.wikipedia.org/wiki/Google_Safe_Browsing
- Edge:
https://en.wikipedia.org/wiki/Microsoft_SmartScreen
b) il est possible de renforcer sa sécurité en utilisant un DNS anti-vilains gratuit; croisés dernièrement:
- de Suisse: https://www.quad9.net/fr/
- de France: https://www.dns0.eu/fr/zero en Europe seulement
- des USA: https://1.1.1.1/family/ prendre la version "porno"
- d'Allemagne: https://dnsforge.de en "RFA" uniquement
- de Russie: https://dns.yandex.com en zone d'influence
- du Canada: https://www.cira.ca/fr/bouclier-canadien-de-cira/ Ô Canada
à noter que les clients directs et indirects de l'opérateur helvétique Swisscom disposent déjà de ce type de protection, dont la page test est disponible ici: http://igtest.bluewin.org
et quelques infos en plus:
- où l'on se trouve actuellement:
https://www.top10vpn.com/tools/what-is-my-dns-server/
- tester la qualité sécuritaire: openphish.com
--> en désactivant au minimum le JavaScript, et à vos risques et périls!
- regarder le temps de réponse d'un DNS, exemple d'utilisation d'une commande:
penser au cache… relancer une ou deux fois afin d'avoir une meilleure idée.
enfin, pour annoncer les pages problématiques, ma liste du moment:
de Suisse: https://www.antiphishing.ch
de France: https://phishing-initiative.eu et https://www.dns0.eu/fr/report
des USA: https://safebrowsing.google.com/safebrowsing/report_phish/
[^] # Re: cela n'a pas de sens...
Posté par xdelatour . Évalué à 2.
Il n'est nulle part fait mention de navigateur Web. Le projet de loi cible spécifiquement les navigateurs internet au sens 11 de l'article 2 du Règlement (UE) 2022/1925 du 14 septembre 2022, c'est-à-dire :
"«navigateur internet»: une application logicielle qui permet aux utilisateurs finaux d’accéder à des contenus internet
hébergés sur des serveurs connectés à des réseaux tels que l’internet, y compris les navigateurs internet autonomes,
ainsi que les navigateurs internet intégrés ou inclus dans un logiciel ou équivalent, et d’interagir avec ces contenus;"
Il semble donc que les navigateurs Gemini aient été pris en compte à moins qu'il ne s'agisse d'un dommage collatéral (je penche pour la seconde hypothèse). Et il y a sûrement des tas d'autres applications qui permettent d'interagir avec du contenu hébergé.
[^] # Re: cela n'a pas de sens...
Posté par merinos . Évalué à 2.
dans ce cas, ce ne sont plus seulement les navigateurs Web qui sont concernés, mais également tous les…:
- clients e-mail
- clients FTP
- clients IRC
- clients WebRTC
- certaines suites bureautiques
- etc…
une alternative crédible et simple à cette partie de la loi: les DNS anti-vilains cités un peu plus haut.
et dans le cas où les gratuits ne vous irez pas, quelques offres payantes croisées dernièrement (avec parfois un service de base sans frais):
- des USA: https://nextdns.io/fr
- du Canada: https://controld.com
- de Chypre: https://adguard-dns.io/fr/
- des USA: https://cleanbrowsing.org
- des USA (même compagnie):
-- privés: https://www.opendns.com/home-internet-security/
-- entreprises: https://umbrella.cisco.com/products/dns-layer-network-security
[^] # Re: cela n'a pas de sens...
Posté par merinos . Évalué à 1.
pardon… j'en perds mon français.
… où les gratuits ne vous iraient pas, …
[^] # Re: cela n'a pas de sens...
Posté par merinos . Évalué à 1.
ok, alors questions:
- dans quelle langue a été initialement rédigé ce texte?
- lors d'un litige juridique, quelle est la langue faisant foi?
[^] # Re: cela n'a pas de sens...
Posté par devnewton 🍺 (site web personnel) . Évalué à 5.
Ça a l'air fait par des crétins :
Super je fais comment pour développer un nouveau site? Je réserve et j'explique à mon décideur pressé que je pars en vacances un mois?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: cela n'a pas de sens...
Posté par merinos . Évalué à 1.
dans les faits, c'est un faux positif.
une marche à suivre:
1. vérifier que le nom de domaine est bien bloqué par la variante anti-vilains de dns0.eu et que cela est en ordre avec le DNS traditionnel.
2. effectuer une déclaration, comme s'il était question d'un site malveillant, sur cette page: https://www.dns0.eu/fr/report
3. juste en dessous du texte de la confirmation du blocage apparaîtra un autre te proposant de signaler que tout est ok.
4. cliquer dessus afin qu'un homo sapiens jette un coup d’œil et fasse savoir au système la bonne santé du lien.
à noter que dns0.eu est le petit frère de NextDNS, alors il en ressort un niveau certain de connaissances.
[^] # Re: cela n'a pas de sens...
Posté par merinos . Évalué à 0. Dernière modification le 26 septembre 2023 à 22:12.
une nouvelle arrivée dans ma liste des pages pour annoncer:
des USA: https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest
[^] # Re: cela n'a pas de sens...
Posté par merinos . Évalué à 0. Dernière modification le 06 octobre 2023 à 12:06.
à noter également:
en terres helvétiques, après Swisscom (l'opérateur historique), net+ (un opérateur régional romand) propose maintenant aussi un DNS anti-vilains: https://www.netplus.ch/fr/academie/securite/le-bouclier-internet-3265
et le Royaume de Belgique dispose d'un DNS anti-vilains actif pour l'ensemble de ses FAI: https://ccb.belgium.be/fr/belgian-anti-phishing-shield
# L'heure est grave : le projet de loi SREN (vote imminent)
Posté par Space_e_man (site web personnel) . Évalué à 2. Dernière modification le 09 septembre 2023 à 10:39.
→ internet-libre.org
Et aussi, je sais pas si ça peut être utile mais j’ai trouvé ça sur Youtube…
→ https://youtube.com/shorts/h0Z4-4EQa2M?si=t0NXFsKYsJLfQvAJ
(apparemment il n’y a pas de titre à ce genre de petites vidéos en mode portrait…)
# le syndrome du nuage de Tchernobyl
Posté par merinos . Évalué à 1.
alors, si j'ai bien suivi la chose, dans le cas de l'acceptation (sic) pleine et entière de ce projet de loi:
1) découverte d'une page malveillante
2) annonce auprès de l'autorité compétente
3) blocage au niveau du butineur Web
oui, mais… cette protection est ségrégationniste, étant donné qu'il faudra se trouver physiquement sur le territoire français pour que la vilaine page soit bloquée.
et quid des personnes étrangères travaillant dans des domaines particuliers et ne pouvant plus accéder à certaines informations durant leur séjour en France parce que le gouvernement aura estimé que ces pages ne sont plus adéquates pour sa population; par exemple, en extrapolant:
https://www.laquadrature.net/2023/07/28/revoltes-et-reseaux-sociaux-le-retour-du-coupable-ideal/
enfin, juste encore noter que dans mon précédent message, Quad9 et 1.1.1.1 sont des joueurs planétaires.
# Ça dépend
Posté par syj . Évalué à 1.
Si, c'est comme dans l'article, c'est à dire:
- le navigateur récupère une black list du gouvernement , çà me va.
Par contre, si le système est du type. Quand on consulte un site, on vient demander au site du gouvernement si on a le droit d'y accéder, c'est plus ennuyeux.
Pour 3 raisons:
- le gouvernement connaitra ton historique de navigation
- ça risque de tuer les perf de navigation
- une ddos sur site , on ne navigue plus
Après, c'est le genre de feature qui pourra se désactiver. Vu qu'elle ne sera pas appliquable dans tous les pays.
Après pour l histoiriques de navigation, les antivirus, google, ils ont déjà cette historique avec l antiphishing d activés donc c est plutôt le risque 2 et 3 qui gène
[^] # Re: Ça dépend
Posté par merinos . Évalué à 0.
pas vraiment…
2 exemples:
- https://www.dns0.eu/fr/privacy
- https://support.mozilla.org/fr/kb/comment-fonctionne-protection-hame%C3%A7onnage-logiciels-malveillants
# La liberté des uns...
Posté par Anonyme . Évalué à -1.
Je ne sais jamais trop comment me positionner sur ce genre de chose.
Qu'un gouvernement donne une liste, c'est effectivement prendre le risque d'une censure.
Après nous sommes en France, j'imagine que la censure sur une liste qui par définition devrait être public, ce n'est pas simple.
Dans un pays totalitaire, on ne se pose pas la question, on agit sans l'avis des citoyens.
Bref, il y a un risque dans tous les cas, a minima d'une coupure de service pendant un certain temps…
D'un autre côté, il y a toutes les personnes qui se font avoir, malgré les systèmes existants. Par définition, si elles avaient les compétences elles éviteraient un certain nombre d'embuches. Elles ont besoin d'être protégées. C'est un système qui n'a pas fait ces preuves mais pourquoi ne pas le mettre en option du navigateur ? (forcément sa pose la question de l'activation)
Après ce n'est pas mon domaine de compétence, vous connaissez des méthodes efficace, ouverte, vérifiable . Si oui avez-vous une idée de la non mise en place ?
[^] # Re: La liberté des uns...
Posté par merinos . Évalué à 0.
mais si, il existe déjà, depuis plusieurs années, mais au niveau… planétaire.
relis mon poste: https://linuxfr.org/nodes/133066/comments/1933929
simplement, concernant le marché français, je dirais que c'est le signalement qui coince; et lorsque je vois qu'il faut s'enregistrer sur Signal Spam et les démarches sur PHAROS, je me dis qu'il y a encore du chemin à accomplir.
# Dernières nouvelles sur...
Posté par Stéphane Ascoët (site web personnel) . Évalué à 1.
https://cenabumix.org/forum/viewtopic.php?t=233&e=1
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.