LinuxFr.org est au fil du temps devenu un site web francophone de référence sur le monde du libre et au-delà, qui traite en particulier de l'actualité du Logiciel Libre, en mode contributif, géré par une équipe bénévole, par et pour des libristes enthousiastes, et sans pub. Après plus de 21 ans d'existence, LinuxFr.org comporte plus de 100 000 contenus (dépêches, journaux, etc.) et environ 1,8 million de commentaires.

Le site dispose notamment d'une équipe de modération intervenant a priori (dépêches, sondages) ou a posteriori (journaux, forums, wiki, tags, commentaires). L'équipe suit des règles de modération, que nous ne manquons pas de rappeler régulièrement lorsque des commentaires ou contenus problématiques le nécessitent ou qu'une édition/suppression est faite. En tant que « service de communication au public en ligne édité à titre non professionnel au sens de l'article 6, III, 2° de la loi 2004-575 du 21 juin 2004 » par l'association LinuxFr, comme le stipulent nos mentions légales, le site dispose aussi d'un directeur de publication (en l'occurrence votre serviteur).

Pour la troisième fois (premier cas en 2013, voir 1, 2 et 3 ; second cas en 2017) dans l'histoire du site et de l'association, nous avons reçu en juin 2019 une mise en demeure, cette fois-ci pour contrefaçon de marque et/ou concurrence déloyale, envoyée par un établissement public à caractère administratif français, concernant un journal écrit par un de nos visiteurs.

NdM. : nous vous demandons bien évidemment de garder un ton respectueux dans vos commentaires.

Votre aventure d'hébergeur amateur prend de l'ampleur. Depuis quelques mois, vous avez réussi à gérer plusieurs services de façon transparente, mais maintenant que vous avez de plus en plus d'utilisateurs de vos services, vous vous rendez compte que votre unique serveur web est surchargé et que chaque maintenance provoque des coupures de service que ne comprennent pas vos visiteurs.

Afin de répondre à cette problématique, le plus simple est de multiplier les serveurs : la charge sera répartie entre les différents serveurs et vous pourrez couper un serveur pour une maintenance, sans couper le service associé.

La législation française évolue plus ou moins fréquemment autour du numérique et d’Internet. Parmi les derniers changements (effectifs, proposés ou en discussion) :

• la probable extension de la redevance copie privée au secteur du reconditionné (voir par exemple le dernier article NextInpact et les précédents), donc un surcoût à prévoir pour les mobiles et tablettes d’occasion par exemple ;
• les accords autour de l’article 15 de la directive européenne droit d’auteur (dépêche LinuxFr.org), instaurant un droit à rémunération des éditeurs et agences pour l’usage fait de leur titre par les réseaux sociaux ou encore les moteurs de recherche (voir par exemple l’Alliance de la Presse d’Information Générale et Facebook chez NextInpact, ou précédemment Droits voisins : Les éditeurs de presse et Google trouvent un accord chez ZDNet) ;
• toujours autour de la directive européenne droit d’auteur, l’arrêté) concernant l’article 17 sur les seuils de filtrage (voir aussi l’article NextINpact) : les plateformes concernées sont celles ayant une finalité commerciale, plus de 400 000 visiteurs uniques par mois et un nombre d’œuvres mises à disposition supérieur aux seuils de l’arrêté (d’après ces informations, je dirais que seul le premier critère exclut clairement LinuxFr.org des concernés) ;
• des propositions de députés/sénateurs pour un droit opposable à un Internet fixe de qualité, pour moderniser la lutte contre la contrefaçon de marque notamment en ligne ou pour une obligation de vérification d’identité à l’entrée des plateformes (merci NextINpact 1, 2 et 3) ;
• les procédures en cours pour faire bloquer les principaux sites pornographiques au niveau des principaux fournisseurs d’accès à Internet ;
• un peu de jurisprudence sur la contrefaçon de logiciels (sur la même thématique voir aussi CUJE : un contrat de licence utilisateur final ne peut interdire la décompilation d’une application  ;
• l’adoption de la fusion Hadopi-CSA avec ajout de nouveaux outils contre le piratage, avec la naissance de l’Arcom, avec le projet de loi « relatif à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique » (dossier Assemblée nationale, décision du Conseil Constitutionnel, loi publiée au Journal officiel, merci à @rabenou pour les deux derniers liens) ;
• le décret n° 2021-1362 du 20 octobre 2021 relatif à la conservation des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne, pris en application du II de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique qui sera discuté en seconde partie de dépêche.

John Cartwright a annoncé la fermeture de la liste de diffusion Full disclosure. Cette liste était destinée à la publication de failles de sécurité et à la discussion sur ce sujet. Dans son message de fermeture, John Cartwright annonce qu'il en a marre des membres de la « communauté » qui demandent la modération d'anciens messages et pense que ça devient de plus en plus difficile de maintenir un forum ouvert dans le climat légal actuel.

La liste a été créée le 9 juillet 2002 par Len Rose, et était administrée par John Cartwright. Elle était sponsorisée par Secunia, une boîte de sécurité elle aussi créée en 2002.

Wikipédia cite trois failles 0 day révélées initialement sur cette liste concernant Microsoft Windows Help and Support Center en 2010, Apache HTTP Server en 2011 et la base de données Oracle en 2012. Une petite recherche sur LinuxFr.org en signale aussi une sur FreeBSD en 2009, parmi diverses autres failles évoquées touchant des logiciels libres ou non.

Éternelle question autour du « full disclosure », de la divulgation publique opposée à la sécurité par l'obscurité ? 2002, procès Kitetoa, 2004, procès Guillermito « C'est le procès du full-disclosure », 2004, adoption de la loi sur la confiance dans l'économie numérique en France « Quel avenir pour le full-disclosure en France ? » Etc., etc.

Le tribunal de grande instance de Paris a rendu le 7 mars 2019 son jugement sur le blocage de Sci-Hub et LibGen.

Les gros éditeurs scientifiques Elsevier et Springer (environ 300 000 articles, 50 000 ouvrages et 7 000 revues à eux deux) veulent obtenir des quatre plus grands fournisseurs d’accès à Internet (FAI) français un blocage de Sci-Hub et LibGen qui fournissent des dizaines de millions de publications scientifiques, en contournement des abonnements très onéreux des éditeurs.

Ces éditeurs avaient demandé un blocage de cinquante‐sept domaines permettant d’accéder aux deux sites, ils voulaient un blocage par adresse IP, une injonction dynamique pour éviter de repasser devant le juge en cas de miroir, ne pas payer et être notifiés sans rien faire.

Les FAI ne rejetaient pas le principe du blocage mais voulaient en choisir les modalités techniques, voulaient que toute évolution de la demande repasse devant le juge, être notifiés des disparitions de sites par les éditeurs et ne pas payer.

Le jugement (susceptible d’appel) laisse aux FAI le choix de la méthode, leur demande de bloquer ni plus ni moins les cinquante‐sept noms de domaine pour un an, indique qu’un nouveau référé sera nécessaire en cas d’évolution de la demande, laisse le suivi des sites aux éditeurs (même si je ne vois pas pourquoi ils le feraient, vu que ça ne leur coûte rien de laisser le blocage demandé…) et les frais du blocage sont à la charge des FAI (chaque partie payant elle‐même ses frais de justice).

Le but cette dépêche est de discuter de l'interdiction de publier certains logiciels, donc de limitations du droit moral des auteurs sur certains types de logiciels (elle fait suite à une discussion commencée sur le salon Solutions Linux).

Il n'est pas question ici :

• de limitations indirectes, dues par exemple à des brevets logiciels (pour les zones où ils existent légalement) ou au refus de publication sur telle ou telle plateforme par choix d'un opérateur privé (genre PommeStore). Je m'intéresse ici aux cas d'interdictions prévues directement par la loi, et concernant la publication ;
• des utilisations illégales de logiciels dont la publication est autorisée (attaquer des systèmes d'information avec des logiciels d'intrusion ne signifie pas que ces logiciels sont interdits, c'est l'utilisation qui est illégale – et c'est bien toute la question de ce journal, la différence entre l'outil et ses utilisations ou certaines de ses utilisations).

La loi française DADVSI avait établi une première (en France) : l'interdiction de publier certains logiciels « permettant la suppression ou la neutralisation de tout dispositif technique protégeant un logiciel » (les fumeuses menottes techniques appelées DRM). Article L122-6-2 du Code de Propriété Intellectuelle

Le L122-6-1 encadre aussi les conditions de l'interopérabilité.

On peut aussi citer les logiciels de chiffrement qui étaient limités à la publication en France, jusqu'à la loi [LCEN].

Le gouvernement français envisage (on attend encore les détails de l'implémentation retenue) d'interdire une nouvelle catégorie de logiciels, ceux pouvant servir à indiquer les positions de radars.
Par exemple un article 01net : « Mais pas seulement : les logiciels pour smartphone et les GPS (mobile ou intégré aux tableaux de bord des voitures) équipés d’une fonction d’avertisseur et tous les autres appareils permettant de signaler la position des radars sont concernés. (…) La diffusion de logiciels pour smartphone avec localisation des radars sera, elle, prohibée. »

Que pensez-vous de ces types de limitation du droit moral des auteurs de logiciel ? Dans quels cas estimez-vous que ces limitations sont justifiées/utiles/légitimes ? Les auteurs de logiciels libres vont-ils râler contre la future législation sur les radars, comme ils l'ont fait pour DADVSI, HADOPI, etc. ? Connaissez-vous d'autres cas d'interdiction de publication de logiciels, en France ou ailleurs ?

Le netmask et la plume est une conférence en libre accès sur l’histoire et l’évolution de la cybersécurité par quatre journalistes experts du domaine. Elle aura lieu le mercredi 30 juin 2021 à 14 h, en ligne.

Face à la médiatisation croissante de la cybersécurité et la course à l’information sensationnelle et instantanée, la webconférence Le Netmask et la Plume est l’occasion de mettre en lumière les acteurs du secteur qui agissent dans l’ombre, sur le long terme, pour informer, sensibiliser, éduquer et communiquer. Cet événement représente une opportunité unique d’en apprendre plus sur des sujets dont ils sont devenus des experts.

Au programme, une plongée dans le monde de la cybersécurité à travers l’intervention de quatre journalistes français reconnus qui partageront leur vision, leur approche et leur travail durant 4 interventions :

• Je suis un mensonge qui dit toujours la vérité par Marc Olanie, journaliste scientifique et technologique et radioamateur, propose de décoder les débuts épiques de la sécurité informatique en France à travers de nombreuses anecdotes sur les pionniers.

• From Privacy to Surveillance : it's complicated par Jean-Marc Manach, data journaliste d’investigation et formateur, reviendra sur le degré et le niveau de sensibilisation aux questions de surveillance et de vie privée. Il sera également question de l’explosion exponentielle de la mésinformation et des fake news à ce sujet.

• Hacker le parlement, comment ça marche ? par Marc Rees, rédacteur de Next INpact spécialisé dans les questions juridiques liées aux technologies de l’information et de la communication questionnera les contraintes juridiques désormais prépondérantes dans le paysage sécuritaire IT actuel.

• Dans l’œil de la menace par Valery Marchive, co-fondateur du MagIT et spécialisé depuis quelques années sur les questions de rançongiciels, décryptera les tactiques, techniques et procédures des cybercriminels afin d’augmenter la prise de conscience de la menace à travers une approche statistique.

Le projet de loi SOPA (Stop Online Piracy Act) qui est discuté actuellement à la chambre des représentants des États-Unis d'Amérique fait grand bruit et provoque des protestations comme celles de l'Electronic Frontier Foundation ainsi que celles de AOL, eBay, Facebook, Google, LinkedIn, Mozilla, Twitter, Yahoo et Zynga.
Et ironie du sort ce projet de loi menace l'utilisation du réseau TOR inventé par l'US navy (Marine Américaine) qui permet de lutter contre la censure sur internet.

Pour ceux qui ne connaissent pas les dangers de SOPA j'ai mis un lien vers le Framablog qui explique ces dangers et aussi les moyens pour combattre et stopper SOPA ainsi qu'une vidéo de Dan Bull qui explique les dangers de cette loi en la mettant sous forme d'un rap.

Dans le cas de Go Daddy un document sur le site de la chambre des représentants faisait état du soutien de ce Registrar et Hébergeur Internet à ce projet de loi.

Suite à ce soutien, de nombreux clients de Go Daddy avaient annoncé sur Reddit.com leur retrait de leurs noms de domaines de ce Registrar ou avaient prévu de le faire le 29 décembre 2011.

Go Daddy pour éviter des pertes financières a dû retirer son soutien à ce projet de loi et s'est fendu d'un communiqué qui indique qu'il ne soutient plus SOPA mais également qu'il faut améliorer la législation afin de lutter contre le piratage.