Répression de la police azerbaidjanaise pendant une manifestation pacifique à Bakou en mars 2011. © Mehman Huseynov/IRFS

Khadija Ismayilova vit à Bakou, et travaille pour la version azerbaïdjanaise de Radio Free Europe, financée par le Congrès américain afin de promouvoir la liberté d’expression qui ne la respecte pas. Les autorités azerbaïdjanaises viennent de lui interdire d’émettre sur la bande hertzienne, mais on peut encore l’entendre sur le Net.

En mars 2012, alors qu’elle enquêtait sur des circuits de corruption impliquant la famille du Président, Khadija reçut une lettre anonyme, accompagnée de captures d’écran d’une vidéo la montrant en train de faire l’amour, dans sa propre chambre, et d’un mot :

Salope, fais attention. Ou tu seras humiliée.

Plutôt que de se taire et de quitter le métier, comme l’avaient fait avant elle trois autres journalistes, dont les ébats amoureux avaient été diffusés en 2010 et 2011 sur une chaîne de télévision pro-gouvernementale, Khadija décida de rendre public le chantage. Son maître-chanteur décida, lui, de mettre en ligne la vidéo. Khadija a depuis découvert que la caméra espion avait été installée dans sa chambre 9 mois auparavant, mais également qu’il y en avait une autre dans la cuisine, et une troisième dans la salle de bains…

La journaliste aurait pu demander à la Justice de bloquer l’accès au site qui diffusait la vidéo espion mais, pour elle, c’était hors de question : les autorités auraient eu beau jeu, dès lors, de se servir de son affaire pour bloquer ou censurer n’importe quel autre site web. Khadija, qui se sait espionnée depuis des années, n’a plus rien à perdre. Elle a donc décidé de sacrifier sa vie privée au nom de la défense de la liberté d’expression, ce qui lui a valu de recevoir le prix du courage du journalisme de l’International Women’s Media Foundation.

Le site web américain qui hébergeait la vidéo a depuis été fermé : ses conditions générales d’utilisation ne lui permettaient pas de mettre en ligne des contenus à caractère pornographique. Son maître chanteur a donc déménagé le site, et la vidéo, chez un hébergeur moins scrupuleux, domicilé au Panama… là même où Khadija avait identifié des comptes bancaires de proches de la famille du président de l’Azerbaïdjan.

Paradoxalement, c’est dans ce même pays que, pendant une semaine, des centaines de défenseurs des libertés sur le Net (et pas seulement), représentant des dizaines d’ONG de défense des droits de l’homme, ont discuté avec des responsables de gouvernements, d’instances multilatérales et d’entreprises privées, des politiques à mettre en oeuvre pour promouvoir et défendre les droits de l’homme et la liberté d’expression.

Le droit de se taire

L’Azerbaïdjan est au 162e rang (sur 179) au classement de la liberté de la presse de Reporters sans Frontières. Une cinquantaine de journalistes ont été attaqués ou menacés l’an passé, et cinq d’entre-eux, plus un blogueur, croupissent encore aujourd’hui en prison. Dans ce contexte, Bakou n’en accueillait pas moins du 6 au 9 novembre le 7^e Forum sur la gouvernance de l’Internet (IGF), réunissant 1 500 représentants de gouvernements, d’instances multilatérales, de la société civile et du secteur privé.

Azerbaïdjan - capture d'écran du site internet RSF

Le premier jour était essentiellement consacré aux ONG, qui y ont beaucoup discuté des droits de l’homme, de la censure et de la liberté d’expression. Deux rapports ont été publiés à cette occasion : le premier, “En quête de liberté” [pdf], dresse précisément la liste des atteintes aux libertés, et des Azerbaïdjanais qui ont été harcelés, voire incarcérés, pour s’être exprimés sur Internet. Le second, intitulé “Le droit de garder le silence” [pdf], revient plus précisément sur les multiples façons qu’a le régime de museler ses opposants, journalistes, défenseurs des droits de l’homme ou bien manifestants.

Lutter contre la Cyber-Censure

Ce vendredi 12 mars met en avant lors de la journée mondiale de lutte contre la cyber-censure, la bataille pour la liberté ...

Etrangement, la table ronde où furent dévoilés ces deux rapports connut un petit incident technique, et le traducteur se retrouva obligé de parler sur le même canal audio que celui dont il devait traduire les propos. Résultat : quand l’interlocuteur parlait en anglais, la traduction azérie était quasi-incompréhensible, et vice-versa, empêchant tout réel échange avec les Azerbaïdjanais, sauf à parler en anglais.

Quand la parole fut donnée à la salle, deux personnes cherchèrent à monopoliser la parole, pour défendre le gouvernement d’Azerbaïdjan. Quand la modératrice leur rappela qu’il faudrait que la parole puisse tourner, ils haussèrent le ton : “Vous vous présentez comme des défenseurs de la liberté d’expression, mais vous voulez nous censurer ! Censeurs !“…

Le lancement officiel de l’IGF étant officiellement prévu au lendemain de cette journée offerte aux ONG, il n’y avait ni nourriture, ni cafétéria, ni buffet, ni restaurant ni café. Nous dûmes donc nous contenter d’une seule et unique fontaine d’eau, pour plusieurs centaines de participants, qui durent partager les gobelets (l’eau du robinet n’est pas potable, en Azerbaïdjan).

L’accès Internet connut lui aussi quelques ratés : avec une seule borne Wi-Fi pour plusieurs centaines de professionnels de l’Internet, le contraire eut été étonnant. Le lendemain, jour de l’inauguration, deux autres points d’accès Wi-Fi furent certes rajoutés. Mais avec 1 500 participants invités… il fut quasiment impossible, pendant toute la durée de cet “Internet Governance Forum“, de se connecter au réseau. Un comble.

Marchands de paix

La cérémonie d’ouverture, où se succédèrent près d’une vingtaine de ministres et “officiels“, à raison de cinq minutes de temps de parole chacun, aurait pu être un moment protocolaire gnan-gnan. Il n’en fut rien, ou pas seulement, grâce à quelques intervenants aux propos détonants.

Nous devons tous devenir des marchands de paix

… expliqua ainsi Jean-Guy Carrier, président de la Chambre de commerce internationale (ICC) : plus les informations circulent, plus il y a du business à se faire, la libre circulation des informations sur l’Internet contribuant notablement à celle des biens et marchandises… ce pour quoi la Chambre de commerce apprécie tout particulièrement ce genre de grand rassemblement.

Lynn Saint Amour, président de l’Internet Society, a de son côté martelé que “personne, aucun organe, ne devrait contrôler Internet“, un plaidoyer activement soutenu par Lawrence E. Strickling, du département du commerce des Etats-Unis, qui a défendu un “Internet sûr et à l’abri de tout contrôle gouvernemental“, seul à même de favoriser la liberté d’expression et le développement du commerce.

La police anti-emeute azerbaidjanaise détient un homme pendant une manifestation. Printemps 2012, Bakou. ©IRFS

Alors que tous les coups étaient permis à l’occasion de la présidentielle américaine, Strickling souligna ainsi qu’aux Etats-Unis, la majorité et l’opposition, “à l’unanimité du Congrès“, se sont prononcés en faveur de cette approche “multipartite” de la gouvernance de l’Internet, associant société civile, entreprises privées, gouvernements et instances multilatérales… Omettant soigneusement de préciser que l’ICANN, l’organisme en charge des noms de domaine, est, lui, contrôlé par les Etats-Unis.

Ziga Turk, représentant la Slovénie, s’étonna quant à lui du fait que les policiers n’étaient pas autorisés à fouiller tout ce qu’il y avait dans les camions et les voitures, alors que de plus en plus d’acteurs, publics ou privés, sont amenés à surveiller le contenu de nos communications et échanges de données sur l’Internet. Carlos Alfonso, de la NUPEF (un centre de recherche brésilien choisi pour représenter la société civile lors de la session inaugurale) plaida pour sa part “contre la militarisation de l’Internet“, assimilant la surveillance préventive à un “crime” qu’il conviendrait de punir.

Mais c’est la plus jeune des intervenantes, et l’une des deux seules femmes invitées à parler, l’eurodéputée pirate Amelia Anderstrotter, qui, seule, fut applaudie par l’auditoire : après avoir déploré que “très peu de gouvernements [aient] reconnu et compris qu’il fallait protéger les internautes” des abus dont ils pourraient faire l’objet, elle lança un vibrant “Allez vous faire foutre ! C’est ma culture !“, rappelant que George Michael avait déclaré que si les industriels du copyright refusaient d’évoluer et de le laisser créer, ils devraient s’en aller…

Fuck you, this is my culture !

Cliquer ici pour voir la vidéo.

Tripotée d’ânes

D’aucuns pourraient penser que discuter de la protection de la vie privée, des technologies de surveillance, de la censure et de la liberté d’expression, dans un pays recouvert, dans les rues, les hôtels et les magasins, de portraits de Heydar Aliyev, ancien haut responsable du KGB et membre du Politburo soviétique devenu président (autoritaire) de l’Azerbaïdjan, mort en 2003, et père d’Ilham Aliev, l’actuel président de la république d’Azerbaïdjan, élu à 88,73% des voix, ne manque pas de piquant.

Le soir de la journée consacrée aux ONG, Google avait loué un Karavansarai pour y installer une “Big Tent“, y diffuser une vidéo présentant les atteintes à la liberté d’expression en Azerbaïdjan, et faire débattre un blogueur opposant, et le dirigeant d’une organisation de la jeunesse proche du gouvernement. L’échange fut vif, mais courtois, les représentants de Google se déclarant fiers d’avoir ainsi contribué à faire débattre des gens qui, jusqu’alors, ne s’étaient jamais parlé.

Cliquer ici pour voir la vidéo.

L’histoire d’Emin Milli (twitter, Facebook) est probablement celle qui résume le mieux le paradoxe azerbaïdjanais. Blogueur, agitateur d’idées et intellectuel né en 1979, il fait partie de ces nombreux “dissidents” à avoir été incarcérés, non pas pour leurs idées ou leurs opinions, mais pour des faits criminels. Certains ont été accusés de toxicomanie, ou de trafic de drogue, lui a été condamné à 2 ans et demi de prison pour “hooliganisme” : après s’être fait casser la figure, sans raison, par deux brutes dans un restaurant, il avait bêtement été porter plainte au commissariat. Les deux brutes ont été relâchées par les policiers, lui et son ami ont été incarcérés. À leur décharge, ils venaient de mettre en ligne, sur YouTube, une vidéo brocardant le gouvernement, qui avait acheté, très cher, une tripotée d’ânes…

Profitant de l’IGF, Emin Milli a publié dans plusieurs quotidiens européens une lettre ouverte au président de l’Azerbaïdjan (je l’ai traduite en français : « L’Internet est libre »… mais pas notre pays.), où il explique que, certes, l’Internet est libre dans son pays, mais que le problème, c’est précisément que son pays, lui, n’est pas libre. Et que si l’on peut effectivement s’y exprimer librement, nombreux sont ceux qui sont emprisonnés, menacés, harcelés, espionnés, qui voient leurs proches, conjoints, frères et soeurs, parents et amis, perdre leur travail, cesser de communiquer avec eux, les pousser à se taire.

En accueillant l’IGF, l’Azerbaïdjan a cherché à briller dans le concert des Nations, opération de “green-washing” que Ben Ali avait inauguré en accueillant le premier Sommet mondial de l’information, prémice de l’IGF, en 2005 à Tunis. De l’aéroport au centre de Bakou, l’autoroute était bordée de palissades et décoration permettant de cacher à la vue des voyageurs ce qui se passe de l’autre côté de ces murs artificiels érigés pour masquer la réalité du pays.

Je voudrais vous dire merci, Mr le président de l’Azerbaïdjan, de m’avoir permis de rencontrer Khadija, Emin et tous ceux qui, en osant s’exprimer en toute liberté, au risque d’être incarcérés ou battus, font l’honneur de votre pays.

Vincent Montagne, président du Syndicat national de l'édition - Photo par Claire Berthelemy (cc)

Hier avaient lieu les 9^e assises du livre numérique, organisées par le Syndicat national de l’édition (SNE) à l’Institut Océanographique de Paris. La salle – pleine – a donc eu le privilège d’assister à trois conférences : le livre numérique en bibliothèque, les livres indisponibles, et les DRM/MTP. Avec, en bonus, les résultats du sondage SNE/SGDL/SOFIA et OpinionWay sur les usages du numérique.

Le piratage comme baseline

Les DRM et MTP et leurs enjeux, la dernière conférence de la journée, tombait à point nommé alors que le Syndicat national de l’édition et 6 éditeurs dont Albin Michel, Hachette et Editis entre autres portent plainte contre la TeamAlexandriz, site de mise en ligne de livres numériques, pour l’amour de l’art et des livres gratuits et “bien numérisés”.

Livraison de trouille chez les éditeurs numériques

Le marché du livre numérique n'en finit pas de promettre mille merveilles. Les éditeurs (petits, moyens ou gros) observent ...

“Quels enjeux pour la protection ?” (vaste question), laissait en réalité apparaître en filigrane de toute la journée la crainte – qui a secoué en amont l’industrie du disque et touche l’industrie de l’édition, sans possibilité de quantifier – celle du piratage. Tout au long de la journée, a été évoquée cette peur latente pour les éditeurs de voir les oeuvres spoliées et distribuées gratuitement, courant à leur perte. Comme le numérique aurait tué l’industrie du disque, le piratage en premier responsable, tuerait celle du livre.

Vincent Montagne, président du SNE entamait la journée par une courte introduction en apostrophant les géants du Net – qui n’étaient pas présents – et déclarait surtout l’ouverture des hostilités contre les pirates-pilleurs :

Face à la gratuité, le droit d’auteur n’est pas un obstacle à la diffusion des connaissances mais la juste rémunération de la propriété intellectuelle. Pourquoi le travail de l’esprit aurait moins de valeur que la production de matériel ?

Le bouquin livré à son destin

Le marché de l'édition numérique balbutie en France mais certains semblent se placer petit à petit sur l'échiquier. ...

On vous offre ici la métaphore de l’éditeur et du jardinier, le “métier est complexe et aux multiples facettes, il s’efface devant ce qu’il promeut comme un jardinier qui planterait une graine qu’il aiderait à grandir, jusqu’à devenir un arbre magnifique et solide”. De rien c’est cadeau et c’est joliment dit.

Mais très vite, la baseline de la journée s’est surtout reposée sur cette assertion du président du SNE : “nous défendons le droit d’auteur contre le piratage et le mythe de la gratuité”. On l’aura compris le mal est un pirate. Même si se remettre en question comme peuvent l’expliquer certains éditeurs à Owni est en cours d’élaboration, la prégnance de la peur du piratage, qu’on pourrait voir comme sporadique est bien là. Et bien ancrée. Comme l’industrie musicale, qui a déclaré la guerre à toute une génération de jeunes, les éditeurs se tournent à présent vers la répression. Et ont fini par récemment attaquer la TeamAlexandriz, dont la manifestation sauvage sur Twitter a rassemblé (au départ) des comptes majoritairement inactifs ou presque, un ou deux abonnés, un ou deux tweets à leur actif.

Des comptes “plus sérieux” se sont ensuite joints au hashtag #aln et ils ont dénoncé l’inaction des éditeurs, la pauvreté du catalogue légal et la qualité des ouvrages. En y ajoutant #alexandriz.

Après 20ans on en a pas fini de la guerre au partage mais que c’est triste! #sne #alexandriz

— Silvae (@Silvae) Novembre 8, 2012

L’illicite minoritaire

Mais Geoffroy Pelletier, intervenant au cours du bonus-sondage “les usages du numérique”, et par ailleurs délégué général de la Société des gens de lettres (SGDL), l’exprimera pourtant assez rapidement :

#aln “Point sites illicites : les offres légales sont majoritaires, le piratage semble modeste dans le livre” Geoffroy Pelletier, SGDL — CBerthelemy (@CBerthelemy) Novembre 8, 2012

L’illicite minoritaire, c’est 4% seulement de peer-to-peer pour l’acquisition de livres numériques et 1% en streaming, contre 41% d’achats sur Amazon, Apple et Google (28% pour la Fnac, Cultura et autres). Dans le même sondage, 17% des lecteurs de livres numériques ont déjà eu recours à une offre illégale de livre numérique. Parce que l’offre légale est trop chère (pour 69%) et que l’offre numérique légale n’était pas disponible (40%). De façon minoritaire, le piratage concerne les lecteurs ayant un problème d’usage lié aux DRM (14%).

L’empire contre attaque avec des DRM

Dans cette conférence pour le moins attendue et “alléchante” est intervenu pour les problématiques techniques des DRM, Bill Rosenblatt de GiantSteps. Qui a passé quelque temps sur le côté technique des moyens de protéger les oeuvres immatérielles contre les pirates. Jean Martin, avocat conseil pour le Conseil supérieur de la propriété littéraire et artistique (CSPLA) – celui qui s’est étouffé au moment où le SNE a déclaré qu’il portait plainte contre la Team AlexandriZ – s’est quant à lui exprimé sur les enjeux juridiques de ce type de protection.

“Aujourd’hui la définition est plus succinte : c’est une technologie [les DRM] qui utilise le cryptage pour protéger du contenu numérique d’utilisation non autorisée”, a attaqué Bill Rosenblatt avant de passer à l’histoire des DRM, les technologies découlant aujourd’hui de celles qui étaient en cours dans les années 90. Un petit décalage pour Le Labo de l’édition :

#aln Bill Rosenblatt de Giantsteps fait un historique des DRM : le système n’a pas changé depuis 11ans – normal si décalé des usages!

— Labodeledition (@labodeledition) Novembre 8, 2012

Le système n’a pas changé donc. Rien de rassurant, mais d’un point de vue marketing, les ouvrages sans-DRM peuvent aussi être un argument de vente. Et si à l’origine les watermarks (filigrane) ou empreintes sont deux procédés techniques différents, pour Bill Rosenblatt, le système de surveillance (utilisé notamment par Hadopi permet de vérifier les contenus non autorisés) ne sont pas des systèmes de protection et sont “easy to circumvent”, autrement dit facilement hackable, en général, quel que soit le média. Et il précise même :

Les filigranes pour les ebooks sont faciles à hacker.

En attendant, qu’ils soient facilement hackable ou pas, les DRM, qualifiées de “ralentisseurs de rues pour les hackers” par Rosenblatt, provoquent un certain nombre de difficulté d’interopérabilité notamment. Et de conclure :

Les éditeurs qui croient dans les DRM présupposent que ça ait une utilité même si elle est difficile à mesurer.

Dans les années 90, Philip Zimmermann s’était attiré les foudres des autorités américaines parce qu’il avait rendu public un logiciel permettant de chiffrer ses données, “Pretty Good Privacy“, et donc de communiquer en toute confidentialité. Désormais considéré avec Tim Berners-Lee, Vint Cerf et Linus Torvalds comme membre majeur de l’Internet hall of fames, Zimmermann s’est embarqué dans une nouvelle aventure : Silent Circle.

Son principe : permettre à quiconque, grâce au protocole ZRTP, le chiffrement de ses mails, de ses appels, de ses SMS et de tout ce qui transite globalement en VOIP sur son smartphone pour 20 dollars par mois. Et qui autorise y compris le “paiement anonyme”, grâce à ce qu’ils appellent la “Dark Card” : une carte métallique noire de 6 ou 12 mois, dont chacun peut acquérir le nombre qu’il souhaite, entièrement anonyme – sans nom ni adresse – avec un identifiant unique à 16 caractères. Le tout accompagné de mentions légales d’une grande transparence.

I wish more companies posted law enforcement policies like this. Bravo @silent_circle: silentcircle.com/web/law-compli…

— Christopher Soghoian (@csoghoian) Novembre 1, 2012

“This is designed for the citizens of the world”

“Conçu pour les citoyens du monde”, clame le PDG de Silent Circle, Mike Janke – ancien Navy SEAL – qui se défend de ne pouvoir être à la fois juge et juré, conscient que ce nouveau produit pourrait très bien être utilisé par des individus malveillants. Mais Janke assène également l’adage selon lequel “tout ce que vous faites ou dites – mail, SMS, téléphone – est surveillé à un niveau ou à un autre”. Et il refuse donc l’idée d’en priver les 99% de citoyens qui en feront un usage correct pour protéger leur vie privée.

Pour l’heure, la firme prétend avoir déjà reçu une commande en provenance d’une multinationale pour 18 000 de ses employés, et suscité de l’intérêt d’unités d’opérations spéciales et d’agences gouvernementales de plusieurs pays. Et le célèbre pure player spécialisé en journalisme d’enquête d’intérêt public ProPublica a confirmé avoir entamé des “discussions préliminaires” avec Silent Circle, sans doute avec pour objectif de protéger à la fois ses journalistes ainsi que leurs sources. A priori destinée à un public restreint – celui cité, plus quelques activistes, des diplomates, voire des stars qui se font voler leur mobile contenant des données sensibles – Silent Circle pourrait finalement toucher un public plus large. C’est ce que souhaiterait sans doute Philip Zimmermann.

Philip Zimmermann, portrait by Matt Crypto (CC-by-sa)

Silent Circle sécurise les télécommunications de ses utilisateurs. Nous ne vendons pas nos produits aux institutions, mais aux utilisateurs finaux, qui peuvent cela dit travailler pour des institutions, et se faire rembourser l’abonnement.

J’ai été contacté à la fin de 2011, par Mike Janke, qui voulait lancer Silent Circle, au sujet duquel il pensait depuis des mois, peut-être des années, afin de développer des outils de chiffrement des télécommunications. L’un des premiers marchés qu’il voulait approcher, ce sont les militaires américains déployés à l’étranger, afin de leur permettre de pouvoir parler à leurs familles, parce qu’ils n’ont pas le droit d’utiliser Skype, de dire où ils sont, parce qu’ils doivent utiliser un langage codé pour communiquer… ils ont tellement de restrictions, et comme ils ne peuvent pas non plus utiliser les réseaux de communication sécurisés du Pentagone…

On peut aussi penser aux employés des sociétés militaires privées qui sont, eux aussi, déployés à l’étranger, aux professionnels envoyés dans des pays où ils pourraient être espionnés, comme la Chine par exemple… Et j’ai trouvé que c’était une formidable marché tout trouvé qui pourrait s’élargir au fur et à mesure. En créant des outils censés servir dans des environnements très hostiles, afin d’aider des agences gouvernementales à s’en servir, il deviendrait d’autant plus difficile de nous stopper, en particulier en matière de téléphonie par IP, où nous allons probablement devoir mener des combats juridiques assez controversés dans les prochaines années. Et cette start-up nous facilitera ces combats législatifs ou judiciaires, du simple fait que nous aurons beaucoup de clients au sein des agences gouvernementales…

Je passe de très bons moments à travailler avec les Navy SEAL dans cette start-up. J’ai toujours été ravi de voir comment PGP a été adopté, dans le monde entier, par les forces de l’ordre et de sécurité, et les services de renseignement, ceux-là même qui, initialement, voulaient pourtant me mettre en prison : on a gagné, la preuve ! Silent Circle suscite beaucoup d’intérêt de la part d’organisations militaires, services secrets, l’OTAN, le département d’État américain, qui veulent utiliser notre technologie, et protéger leurs appels téléphoniques avec nos technologies. Et c’est très satisfaisant de voir qu’ils s’en serviront probablement encore plus que PGP parce que mes partenaires sont d’anciens militaires, et qu’ils m’aident à pénétrer ces marchés.

Au début, les agences gouvernementales exprimaient des réticences à utiliser PGP, à cause de l’investigation criminelle dont j’avais fait l’objet, et du côté anti-establishment qui lui avait donc été associé. Quand le FBI est venu toquer à notre bureau, je me suis dit : “Oh non, c’est reparti !”, mais non, ils venaient nous voir parce qu’ils voulaient s’en servir ! Et ça, c’est très satisfaisant, je n’y serais jamais parvenu tout seul. En travaillant avec ces anciens commandos de marine, je parviens à toucher des clients que je n’aurais jamais pu toucher tout seul. Et cela va également rendre beaucoup plus difficile aux gouvernements de tenter de nous empêcher de protéger les communications de nos clients, puisqu’ils s’en servent ! Il y aurait trop de dommages collatéraux.

Le prochain champ de bataille de la cryptographie est la téléphonie.

Historiquement, les interceptions légales des télécommunications ont été utilisées par les forces de l’ordre pour résoudre des crimes, et elles en sont devenues dépendantes. Mais si vous regardez le nombre de crimes résolus au regard du nombre d’écoutes téléphoniques, ça ne représente qu’un pourcentage infime. La majeure partie des crimes sont résolus par d’autres modes d’enquête. Les crimes laissent des traces dans le monde physique.

Rendre les écoutes téléphoniques plus difficiles n’aura pas beaucoup d’impact dans la lutte contre la criminalité. Les choses changent, avec la migration de la téléphonie du réseau analogique vers l’Internet, parce qu’il devient possible, pour le crime organisé, d’espionner tout un chacun. Mais les dommages collatéraux qu’entraîneront l’impossibilité de mettre des individus sur écoute seront bien moins dommageables que la possibilité offerte au crime organisé de mettre tout le monde sur écoute.

Google avait installé une porte dérobée, et les Chinois s’en sont servis pour espionner des activistes ! Si vous installez une porte dérobée dans un logiciel, elle sera utilisée par les “bad guys“. Et puis je suis aussi contre les portes dérobées parce qu’elles vont à l’encontre de nos libertés ! Et tous ceux qui travaillent dans cette entreprise le font parce qu’ils partagent eux aussi ce à quoi je crois. Mike Janke, mon partenaire, a les mêmes opinions que moi en matière de vie privée et de libertés. Il a vu le pouvoir des services de renseignement, et il en a peur : il n’a pas envie de voir nos libertés mises à mal parce qu’elles seraient capables d’espionner leurs concitoyens. Et il est d’accord avec moi.

ACTA est mort, vive CETA. Ou pas. Accusé de servir de backdoor au traité anti-contrefaçon rejeté cet été par le Parlement européen, le projet d’accord de libre-échange entre le Canada et l’Union européenne est dans le viseur des militants des libertés numériques et des opposants au libéralisme effréné. Le treizième round de négociations s’est ouvert ce lundi et le calendrier sera court, avec un vote du Parlement européen attendu “entre trois et six mois”, selon le porte-parole de La Quadrature du Net Jérémie Zimmermann, un des fers de lance de la lutte.

L’eurodéputé hollandaise Marietje Schaake (Groupe Alliance des démocrates et des libéraux pour l’Europe) était de ces élus qui s’étaient élevés avec vigueur contre ACTA.  Pour le moment, sa position est réservée.

CETA craindre

Accusé d'être un cheval de Troie du défunt traité anti-contrefaçon ACTA, l'accord commercial CETA (entre Canada et UE) ...

Il est important de comprendre ce qu’est CETA, un accord de libre-échange complet entre le Canada et l’Union européenne. Cela signifie qu’un certain nombre de sujets sont en train d’être discutés des deux côtés, des sables bitumineux au réglement de conflits entre états et investisseurs, en passant par les visas de libre circulation pour les Européens de l’Est, etc., et il n’est pas encore temps de dire si je voterai pour ou contre.

Nous en sommes actuellement en train de faire passer le maximum de points de ce traité que nous estimons importants pour les citoyens européens, les consommateurs et les entreprises.

Cela inclut mon attention particulière sur la façon dont le droit de la propriété intellectuelle est reflété dans l’accord proposé. Je pourrai dire seulement à la fin de la procédure si je pense que cela nuira aux Européens ou leur sera bénéfique.

Jusqu’à présent, seuls des brouillons ont été fuités, ce qui n’est pas une situation idéale. Certaines personnes se réfèrent à des versions dépassées et suscitent ainsi de la confusion.

Je suis une grande partisane de la transparence mais je pense qu’il est important de comprendre qu’il peut exister des raisons légitimes de négocier sans révéler les textes en amont. Cela peut saper la négociation et dans le cadre d’un accord commercial, il est largement accepté que les enjeux économiques peuvent être si élevés qu’il est important de ne pas affecter les bourses, par exemple. Ceci dit, je pense qu’il est néfaste d’abuser de la confidentialité dans les négociations des accords de commerce. Dans le cas de l’ACTA, j’ai toujours défendu le fait que cétait une loi imposée de force et non un traité.

Mes collègues, comme moi, sommes concentrés sur de nombreux aspects de CETA, nous sommes au milieu du gué et chacun est attelé à résoudre les points problématiques. C’est une façon normale de travailler. J’ai demandé des garanties à la Commission européenne pour que des mesures similaires à ACTA ne soit pas introduites. Elle m’a assuré que ce ne serait pas le cas. Je leur laisse le bénéfice du doute.

Une tyrannie du droit d’auteur nommée ACTA

Un traité commercial, Acta, propose d'entériner la vision du droit d'auteur des industries culturelles à l'échelle ...

Je sens que, parmi de nombreuses personnes à Bruxelles, la campagne anti-ACTA a soulevé de nouvelles inquiétudes. Je crois qu’il est important de travailler ensemble, société civile, monde des affaires, Parlement européen, pour élaborer des législations constructives, par exemple réformer l’application des droits sur la propriété intellectuelle en Europe. En revanche, contester ce qui est déjà sur la table n’est pas la seule solution.  Il ne serait souhaitable pour personne que la peur d’une réaction des pouvoirs publics engendre des retards dans les propositions de politique publiques bénéfiques pour les citoyens européens.

En juillet dernier, lorsque le Canadien Michael Geist, professeur de droit engagé en faveur des libertés numériques, a alerté sur le danger de CETA ce traité commercial Canada-UE potentiellement cheval de Troie d’ACTA, l’accord commercial fraîchement rejeté par le Parlement européen, certains ont tempéré : le texte fuité date de février, il n’est plus d’actualité, les lobbies ont échoué dans leur tentative d’imposer leur vision maximaliste de la propriété intellectuelle et du droit d’auteur.

Trois mois après, alors qu’un treizième round de négociations s’engage ce lundi, le scepticisme a fait place à l’inquiétude. Le Canada-European Union Trade Agreement (le CETA en question, donc), est en phase finale et l’embryon du brouillon laisserait augurer d’une sale bestiole.

Avant de poursuivre, arrêtons-nous un instant sur le terme “cheval de Troie” d’ACTA : on a pu croire que le document avait été mitonné exprès, devant la défaite annoncée du traité anti-contrefaçon. En réalité, la discussion a été entamée en 2009, dans un contexte général de libéralisation des échanges et de crispation des lobbies culturels, incapables de s’adapter aux mutations des usages engendrées par l’Internet.

Si CETA est venu sur le devant de la scène en plein ennui estival, c’est que la partie concernant la propriété intellectuelle et le droit d’auteur a fuité, “de façon opportune”, signale Jérémie Zimmermann, porte-parole de La Quadrature du Net (LQDN) et emblématique figure du combat contre ACTA. Un lobbyiste au taquet qui nous a redit ce que l’association martèle depuis cet été :

CETA, c’est comme ACTA.

Dubitatif naguère, le fondateur du Parti Pirate, le Suédois Rick Falkvinge tient désormais la même ligne :

Il apparait maintenant évident que les maux d’ACTA se retrouvent aussi pour l’essentiel dans CETA.

Il est donc devenu clair que les négociateurs essayent bien de passer outre les parlements en faisant leurs propres règles, un procédé qui est à la fois anti-démocratique et méprisable.

Les “maux” redoutés de nouveau, ce sont entre autres les atteintes aux libertés numériques, avec une plus grande responsabilisation des intermédiaires techniques qui porterait atteinte à la neutralité du Net, et un accès plus difficile et coûteux au médicaments. Avec, là encore, la possibilité de sanctions pénales pour les citoyens qui enfreindraient les dispositions. “Le texte parle ‘d’échelle commerciale’, c’est trop large alors qu’il faut considérer l’intention, si la personne agit avec un but lucratif ou non”, s’énerve Jérémie Zimmermann.

La Commission européenne rassurante

Après avoir refusé de communiquer au sujet de la fuite, la Commission européenne est finalement sortie du bois, pour démentir les accusations, et sans pour autant révéler le contenu entier de l’accord. Pour l’instant, il est entre les mains des négociateurs, de ce côté-ci la Commission européenne et la présidence de l’UE, assurée par Chypre, qui sont libres de le partager. Ou pas.

Sa position ? Les États-membres sont seuls décisionnaires sur le volet pénal, souveraineté oblige, elle ne peut que leur conseiller de ne pas appliquer les sanctions. Ce qui fait hurler la Quadrature, pour qui de toute façon “des sanctions pénales n’ont rien à voir dans un accord commercial.”

L’enjeu dans les jours qui viennent est donc de sensibiliser la tripotée de ministères concernés, Fleur Pellerin (PME, à l’Innovation et à l’Économie numérique), Pierre Moscovici (Économie et des Finances), Aurélie Filippetti (Culture et de la Communication), Bernard Cazeneuve (Affaires européennes), Laurent Fabius (Affaires étrangères) et Nicole Bricq (Commerce extérieur). Ils ont reçu la semaine dernière une lettre ouverte les appelant à “protéger nos libertés”.

Dossier en dessous de la pile ou petit mensonge du lundi matin, le cabinet de Fleur Pellerin nous a répondu :

Nous ne sommes pas au courant. Je pense qu’on ne l’a même pas reçu.

Pour mémoire, les eurodéputés socialistes avaient voté contre ACTA et faute d’être bien informé, le gouvernement actuel pourrait se retrouver en porte-à-faux vis à vis de la position de ses homologues du dessus.

Tabernacle

Outre-Atlantique, les opposants sont mobilisés depuis bien plus longtemps contre CETA et mettent l’accent sur les particularités du Canada. Le gouvernement conservateur est favorable à l’accord, soucieux de la balance commerciale du pays, comme a rappelé Claude Vaillancourt, président d’ATTAC Québec dans une tribune :

Le négociateur a répété une fois de plus l’importance de conclure rapidement l’AÉCG (CETA en français, ndlr) [...]. Puisque nos exportations aux États-Unis diminuent, il faut chercher de nouveaux marchés. Pourtant, nous sommes bel et bien liés par un accord de libre-échange avec ce pays, mais celui-ci ne donne plus les résultats attendus. Pourquoi dans ce cas un accord avec l’Europe serait-il tellement avantageux ? [...]

Les relations commerciales entre le Canada et l’Europe sont déjà excellentes et en progression. Ce qui a d’ailleurs été confirmé dans une étude conjointe, commandée par le Canada et l’Europe avant les négociations.

Ils craignent aussi que des dispositions de l’ALENA, l’accord de libre-échange nord-américain entre le Canada, les États-Unis et le Mexique, ne soient reproduites. Elles permettraient “de poursuivre des gouvernements par l’intermédiaire de tribunaux d’experts au fonctionnement non transparent”, met en garde Claude Vaillancourt. Et la possibilité d’ouvrir des marchés publics aux entreprises européennes fait redouter des services publics de moindre qualité.

Dans la ligne de mire du lobbying anti-CETA, les provinces, comme nous l’a détaillé Stuart Trew de Council of Canadians, une association militante citoyenne née lors des négociations de l’ALENA : “Les provinces ont un rôle important à jouer, similaire à celui des États-membres. Si le gouvernement fédéral a le dernier mot, elles ont toutefois un veto symbolique. Elles peuvent décider de ne pas le mettre en place. Ils font donc leur faire prendre conscience des dangers, car nous ne pensons plus pouvoir changer l’opinion du gouvernement.”

Optimisme #oupas

Le calendrier est serré, avec un vote au Parlement envisageable “dans les trois à six mois”, estime Jérémie Zimmermann. Guérilla de longue haleine, ACTA avait laissé ses adversaires victorieux mais épuisés. Un travail de lobbying qui porte ses fruits sur ce nouveau front : longs à la détente, les médias grand public sont désormais plus prompts à traiter ce sujet peu seyant, jargon numérico-juridico-institutionnel oblige. De même, le précédent dans l’engagement citoyen rassure. OpenMedia, une association canadienne militant pour un Internet ouvert, se montre optimiste,  évoquant l’évolution de la position sur le copyright :

Il y a des signes forts que l’engagement citoyen a un impact. La poussée contre ACTA venue de la communauté de l’Internet libre a mené à son rejet. [...] et Michael Geist a suggéré la semaine dernière qu’une pression continue mène les négociateurs à revoir l’inclusion des clauses d’ACTA sur le copyright dans CETA.

Rick Falvinge estime que la Commission européenne aura à cœur de ne pas commettre la même erreur :

Après la défaite d’ACTA au Parlement européen, la Commission serait sage d’écouter, à moins qu’elle ne souhaite une autre défaite humiliante.

Au final, c’est le Parlement qui la nomme. Un Parlement trop mécontent n’est pas souhaitable pour la Commission.

En dépit du compromis trouvé sur le copyright, Michael Geist nous a, au contraire, fait part de son pessimisme :

Le caractère secret de CETA  est un énorme problème et je crains que le gouvernement canadien cèdera à la pression de l’UE, simplement pour conclure un accord.

Et si les parties restent sur leurs positions, les opposants ont une carte dans leur manche aux relents de camembert bien de chez nous : les appellations géographiques sont en effet un enjeu majeur à régler, source potentiel de conflit avec les agriculteurs. Elles protègent des produits selon des critères plus ou moins stricts. Et l’UE tient à ses Appellations d’origine contrôlée. Sur ce point, il y a a priori désaccord :

L’Europe recherche fréquemment un changement du droit aux frontières et des droits étendus pour les appellations et la plupart des pays y sont opposés.

Des agriculteurs en colère, une perspective plus à même de réveiller les politiques français qu’une lettre ouverte. Mais il va falloir mettre vite les tracteurs dans la rue : les ministres des gouvernements entreront dans la danse en novembre.

Car Trail Lights Art – photo CC by-nc-sa Theo van der Sluijs

Les États occidentaux s’agacent de l’emploi de technologies chinoises aux coeurs des réseaux. La France a ouvert le bal en juillet dernier. Le sénateur Jean-Marie Bockel y consacre une partie de son rapport sur la cyberdéfense.

Recommandation n°44, interdire sur le territoire nationale et européen le déploiement et l’utilisation de “routeurs” ou d’équipements de cœur de réseaux qui présentent un risque pour la sécurité nationale, en particulier les “routeurs” ou d’autres équipements informatiques d’origine chinoise.

Washington chinoise sur le cyberespace

Seuls les services secrets des États-Unis, et un peu d'Europe, auraient le droit de fricoter avec les géants du numérique ...

Le discours est clair. Il lui a été soufflé Outre-Rhin par le ministère de l’intérieur allemand et le BSI, l’équivalent de l’ANSSI française (chargée de la cybersécurité et de la cyberdéfense). Deux constructeurs sont visés : Huawei et ZTE.

L’entremise parlementaire est habile, elle n’engage pas le gouvernement français. Les États-Unis ont rejoint le mouvement cette semaine. Avec la même malice, l’annonce émane de deux parlementaires. Quels sont donc ces grands méchants routeurs qui les effraient tant ?

Échangeur pour paquets

Tout simplement des boites posées à l’endroit où se rencontrent deux ou plusieurs lignes (les points d’interconnexion). Traduisez boîte en anglais (box) et une image apparaîtra tout de suite : celle des chères box internet de chez vous.

Comme pour les box à domicile, les opérateurs utilisent des routeurs, dont la taille diffère certes, mais dont le principe reste le même. “Les routeurs voient passer les paquets de connexion et les transmettent” explique l’ingénieur Stéphane Bortzmeyer de l’Afnic, l’association qui gère les noms de domaine dont le .fr. Un échangeur en quelque sorte. Les données arrivent et sont redistribuées vers différentes routes en fonction de l’encombrement du trafic sur chacune.

Comme sur le routeur mécanique ci-dessous :

Mechanical router – photo CC by Joi Ito

Des points clefs pour le bon fonctionnement d’Internet donc. En 2008, une erreur de routage de Pakistan Telecom avait tout simplement rendu YouTube inaccessible… dans le monde entier. Pour empêcher l’accès au site de partage de vidéos, les routeurs devaient renvoyer les connexions vers une destination inconnue, “un trou noir”. Les paquets (la bille sur la photo ci-dessus) n’étaient plus dirigés vers un tuyau, mais vers une impasse ou un trou. Problème : le fournisseur d’accès de Pakistan Telecom à Hong Kong a suivi la même règle de routage et ainsi de suite.

“Les routeurs sont un peu partout, dans les points d’interconnexion et dans les réseaux”, confirme Stéphane Bortzmeyer :

Il ressemble à des sortes de grands distributeurs de boissons (en fonction de leur importance).

Selon “la petite enquête informelle” de Jean-Marie Bockel, aucun opérateur français n’utilise d’équipements chinois pour les cœurs de réseau. A l’instar de France Telecom qui en a installé sur sa chaîne, mais qui préférerait des produits Alcatel-Lucent (le géant franco-américain) pour les points les plus sensibles.

Stéphane Bortzmeyer est sceptique. “Personne n’a intérêt à dire qu’il utilise les produits chinois, les moins chers du marché. Mieux vaut se prévaloir de Juniper ou Cisco”. Le hard discount contre l’épicerie fine en somme. Que se passe-t-il donc dans ses routeurs de coeurs de réseau qui affolent tant les autorités ?

Technologie duale

Le rapport Bockel pointe le risque “[qu’un] un dispositif de surveillance, d’interception, voire un système permettant d’interrompre à tout moment l’ensemble des flux de communication” soit discrètement placé à l’intérieur. Vu la quantité de données qui transitent par ces péages et la vitesse à la laquelle elles transitent, leur stockage paraît peu probable à Stéphane Bortzmeyer. “Il est possible de les dériver vers une autre ligne” explique-t-il. Avant de blâmer l’opacité qui entoure les routeurs, tant chinois que français et américains :

Aucun audit n’est possible. C’est l’archétype de la vieille informatique. Comme pour les serveurs, il faudrait utiliser uniquement du libre qu’on puisse “ouvrir”.

Que Huawei se vante de faire du Deep Packet Inspection – comme le note Jean-Marie Bockel dans son rapport (page 119) – cette technologie duale qui permet tant de mesurer la qualité du réseau que de l’interception, ne suffit pas à jeter opprobre sur le géant chinois. Stéphane Bortzmeyer rappelle au passage les performances françaises en la matière, qui portent entre autres les noms d’Amesys ou Qosmos.

La République islamique n’en finit pas de bloquer Internet, de rétropédaler, pour finalement trouver de nouveaux moyens pour limiter toujours plus la pénétration d’informations en Iran. Depuis le 4 octobre, le gouvernement d’Ahmadinejad a trouvé une nouvelle lubie : le son et la vidéo. Les fichiers sons (mp3 uniquement), vidéos (mp4, avi) et au format flash (swf) ne sont plus consultables en Iran, même s’ils sont hébergés à l’extérieur du pays.

L’Internet (verrouillé) made in Iran

Les autorités iraniennes avancent et rétropédalent depuis des mois sur leur projet d'Intranet géant. Hier, le ministre de ...

Cette ligne Maginot est une nouvelle étape de la drôle de guerre de Téhéran pour le contrôle d’Internet. Il y a deux semaines, le ministre délégué aux Communications, Reza Taghipour, annonçait tout feu tout flamme la coupure prochaine de Gmail, le service de messagerie de Google, ainsi que la version sécurisée du moteur de recherche.

Officiellement, les autorités voulaient couper l’accès au film “L’innocence des musulmans”, diffusé sur YouTube. Ou du moins surfer sur cette vague. En creux, l’objectif était plus de diminuer encore les possibilités d’échanger avec l’extérieur. Patatra. Devant la grogne de certaines personnalités politiques, Gmail a été débloqué à peine une semaine après.

Pirouette

De la même façon qu’au printemps lorsque le protocole https, utilisé pour les connexions sécurisées (donc les emails), a été bloqué, le gouvernement est vite revenu en arrière. Le secteur bancaire notamment n’avait pas du tout apprécié d’être ainsi entravé dans sa communication vers l’extérieur. Cette fois-ci, l’insigne honneur d’exécuter la pirouette est revenu au porte-parole du pouvoir judiciaire. Dans le journal iranien Mellat Ma, Gholamhossein Ejeï a déclaré le 2 octobre :

Comme une partie du film anti-Islam avait été diffusé sur le site YouTube et que ce site avait été acheté par Google, en filtrant YouTube il y a eu des perturbations techniques dans l’usage de Google et Gmail.

Circulez, rien n’est censuré. Sauf YouTube, toujours inaccessible. Et même Internet dans son ensemble pour les administrations. Reza Taghipour, aujourd’hui plus ministre du minitel que des Communications, avait aussi annoncé l’ouverture d’un intranet géant pour les institutions.

Contre Stuxnet et la rue

Les menaces redoutées par le régime ont deux noms : cyberattaques et manifestations. Depuis la révolte de juin 2009 après la réélection contestée de Mahmoud Ahmadinejad, Téhéran limite au maximum la circulation de l’information. Par peur qu’un nouveau mouvement naisse sur les réseaux. Ces jours derniers, l’effondrement de la monnaie nationale a provoqué des protestations, jusqu’au bazar de Téhéran, l’un des poumons économiques de la capitale.

Une récente étude (PDF) sur la consommation des médias en Iran, menée dans quatre grandes villes iraniennes, laisse penser que le phénomène a été largement surestimé ou a depuis périclité. Les résultats du sondage, réalisé par l’université de Pennsylvanie, montre que 96% des sondés utilisent d’abord la télévision pour s’informer. Internet n’arrive qu’en quatrième position. Certes, les jeunes (surtout les 18-28 ans) ont plus recours à Internet que leurs aînés, mais le classement n’est pas bouleversé.

C’est en tout cas suffisant pour Téhéran qui n’en finit pas de cadenasser Internet. Par peur aussi de subir de nouvelles cyberattaques. Lundi, un officiel de l’Iranian Offshore Oil Company a affirmé que les systèmes de communications de plusieurs plateformes pétrolières étaient attaqués ces dernières semaines.

Promesse en était faite depuis de longs mois. L’administration iranienne n’est plus reliée au grand réseau mondial depuis hier, selon les déclarations du ministre délégué aux Communications et aux technologies de l’information, Reza Taghipour. Finies les attaques informatiques, exit Stuxnet, bye-bye Flame, ses avatars et réplications ! L’administration a débranché.

Le ministre des Communications avait été très, très courroucé par les révélations sur l’origine de ces cyberattaques, un programme conjoint des Etats-unis et d’Israël baptisé Olympic Games. Il avait alors étrillé “le terrorisme d’Etat”, selon l’agence officielle iranienne Fars News.

Fin juillet, un petit dernier, dans la même veine, faisait son apparition. Selon un mail signé d’un chercheur de l’organisation de l’énergie atomique iranienne, un nouveau virus touchait deux sites sensibles, l’usine d’enrichissement en uranium de Natanz et l’installation restée longtemps clandestine à Fordow. Les ordinateurs infectés se mettaient subitement à jouer Thunderstruck du groupe AC/DC.

Un très grand intranet

Les officiels parlent aujourd’hui d’un intranet destiné à l’administration et non l’ensemble de la population comme il en a parfois été question. Effets d’annonce et rétropédalages ont émaillé ce projet depuis les évocations de “l’Internet halal” en avril 2011 par un membre du gouvernement de Mahmoud Ahmadinejad. Halal, soit licite, en opposition à l’Internet mondiale jugé corrompu.

L’Iran étrangle Internet

L'Iran accentue sa pression sur le web, en mettant en place plusieurs dispositifs de blocage et de filtrage du réseau. ...

L’argument sécuritaire a bon dos. Le régime a largement ralenti les moyens de communications – Internet et téléphonie mobile – à chaque crise politique depuis les manifestations contestant l’réélection de Mahmoud Ahmadinejad. Un officiel iranien, Abdolsamad Khoramabadi, a annoncé dimanche que Gmail et Google seraient désormais bloqués, sans avancer d’autres justifications. Mais selon une agence de presse iranienne semi-officielle, le Young Journalists Club, la mesure viserait le film Innocence of Muslims.

Rien ne permet de dire si les annonces ont été suivies d’effet ou n’avait qu’une valeur déclarative. Le rapport de Google Transparency ne montre pas de chute du trafic sur Gmail ou Google. Plusieurs habitants, interrogés tard dans la nuit par le Guardian, n’avaient pas remarqué un filtrage systématique de leur messagerie.

Dessin de Mana Neyestani ©.

Commençons par un récit.

Je suis un particulier. J’achète le merveilleux titre “I gotta feeling” des Black Eyed Peas sur l’iTunes Store pour $1,29. Trois écoutes plus tard, soit une bonne année, besoin d’octets oblige, je décide de ranger la galaxie de dossiers qui me fait office de discothèque. C’est là que je retombe sur ledit titre.

J’y jette une oreille et, 7 secondes plus tard, alors que je m’apprête à le glisser dans ma corbeille virtuelle, une url m’arrête : redigi.com. Le premier site de revente de MP3 usagés, ouvert en novembre 2011.

Ni une, ni deux, je m’inscris, j’envoie sur la plateforme le fichier, dont les données associées prouvent bien que j’en suis le propriétaire légal. Au même moment, le fichier disparait de mon disque dur et je le (re)mets donc en (re)vente pour $0,69.

Quelques instants plus tard, un heureux fouineur de vieux bacs à MP3 pourra ainsi en faire l’acquisition, avec les autorisations qui vont bien. Économisant du même coup, 60 cents par rapport au même produit sur la plateforme musicale d’Apple. Puis le titre disparaitra naturellement de la plateforme, jusqu’à ce qu’un autre utilisateur le remette en vente.

Écouter seulement tu pourras

La réalité est ici aussi subversive qu’une bonne fiction d’anticipation. Je viens en effet de revendre sur le marché de l’occasion, l’original d’un bien dont je suis le légitime propriétaire, comme nous le faisons depuis longtemps avec livres écornés, vinyls usés et 504 tunées. Pas de quoi s’affoler en théorie vu que l’on applique un vieux principe à de nouveaux usages, mais la possible existence d’un marché d’occasion des fichiers MP3 fait friser les neurones.

Car la notion d’occasion pour des biens immatériels, qui par définition ne s’usent pas, a quelque chose d’ubuesque. Si le site ReDigi, vu de l’extérieur, semble tout ce qu’il y a de plus sérieux, en prenant un peu de recul il s’avère être un merveilleux troll sur le sujet de la propriété à l’ère du numérique. Indirectement, il pose une question follement simple : qu’achète-t-on réellement lorsque l’on valide un achat sur l’iTunes Store ou autres magasin en ligne (Amazon, Fnac…) ?

Le commun des mortels connectés répondrait sans doute en première instance : “un morceau de musique” et donc la propriété du fichier, suite de 0 et de 1, qui permet de restituer la mélodie via un logiciel d’écoute. En tant que propriétaire légal de ce fichier, je devrais logiquement pouvoir en faire ce qu’il me plait (plait-plait), comme le revendre d’occasion, si le cœur (et la lassitude d’écoute) m’en dit.

Mais la réponse d’Apple varie quelque peu :

You shall be authorized to use iTunes Products only for personal, noncommercial use.

Cette phrase glissée dans les conditions d’utilisation d’iTunes, interdit théoriquement cette pratique. Sauf que le droit américain permet à tout particulier de revendre un bien culturel dont il est propriétaire, tout comme la théorie de l’épuisement des droits le permet en Europe. Dont acte. Première démonstration de l’absurdité d’un système par les faits : lorsque vous achetez un mp3 sur l’iTunes Store, vous n’en n’êtes pas le propriétaire, vous n’achetez en réalité que le droit d’écouter ce morceau (et encore sur les plateformes autorisées).

Major, toi seule tu copieras

Face à ReDigi, les chevaliers blancs du droit d’auteur que sont les géants de l’industrie musicale sont rapidement montés au créneau. Capitol Records, filiale d’EMI, a déposé une plainte reçue par le tribunal de New York début janvier 2012. Argument massue : celui qui revend en seconde main un bien numérique, revend non pas l’original mais une copie, puisqu’il a bien fallu que le fichier soit copié depuis le disque dur du particulier sur les serveurs de ReDigi. Ce même procédé de copies que les vilains pirates numériques utilisent sur les réseaux de peer-to-peer. Démonstration de haut vol puisque ces mêmes vendeurs “officiels” ne font que revendre eux-même des copies. Quadrature d’un cercle musical.

Infraction au droit d’auteur et incitation à l’infraction au droit d’auteur entre autres, ReDiGi est donc soupçonné par Capitol Records de répandre partout sur la toile des titres dont les droits leur appartiennent. Mais, parlant de droits, il ne s’agit pas tant de droit d’auteur que de droit de copie. Car la charge judiciaire présuppose que le business model de ReDiGi soit basé sur la copie – le site récupère 5 à 15 pourcent de commission sur chaque titre – ce qui fait un brin frissonner les majors nageant au beau milieu de la crise du disque. Ces mêmes majors, les plaignants, possèdent eux les droits exclusifs entre autres choses de “reproduire l’oeuvre protégée” et “de distribuer des copies ou enregistrements d’oeuvres protégées au public”.

Au front de la révolution du droit d’auteur !

Poser les fondements d'une réforme du droit d'auteur et du financement de la création : tel est l'objet d'un nouveau ...

Seconde démonstration par les faits : la réaction des géants de l’industrie musicale démontre que leur business model est fortement basé sur l’exclusivité du droit de copie. Eux seuls peuvent copier et telle est leur manne depuis des décennies. Un business sacrément profitable quand on l’applique aux biens numériques.

Le 6 février, Richard Sullivan, le juge en charge de l’affaire rejetait la demande de Capitol Records de faire fermer le site de vente d’occasion. La procédure est en cours et l’affaire devrait être jugée début octobre.

Dans la plainte d’une vingtaine de pages, Capitol Records estime qu’ils ont investi et continuent d’investir de l’argent et du temps pour découvrir et développer des artistes. Parallèlement à ça, le monstre ReDiGi propage les titres qui peuvent être téléchargés illégalement, grande bataille de l’industrie musicale depuis l’avènement du numérique.

Le comble pour Capitol Records : le titre supprimé de l’ordinateur du vendeur est nécessairement une copie puisque le morceau est copié vers le cloud de ReDiGi. Et la duplication ne s’arrête pas là puisqu’une fois acheté, le titre fait le même chemin mais dans l’autre sens vers l’ordinateur de l’acheteur d’occasion. La license change alors de propriétaire.

ReDiGi se défend en faisant la promotion de son moteur de vérification qui analyse chaque fichier passant dans leur cloud pour y être vendu et s’assure que le morceau a été téléchargé légalement, c’est à dire acheté sur iTunes ou Amazon. Le seul problème légal finalement.

Ce qui t’appartient, tu ne revendras point

Mais le bât blesse aussi ailleurs pour EMI qui décidément voit d’un mauvais oeil la présence de ce site de vente d’occasion sur la toile. La maison de disque en appelle à Apple et Amazon et à leurs conditions de vente, acceptées par tout lambda qui possède un compte et qui y achète ses morceaux. Les accords signés entre les majors et les deux plateformes de téléchargement légal sont drastiques et contraignent les acheteurs à ne jamais ô grand jamais revendre les morceaux achetés légalement.

Non seulement les titres n’appartiennent pas à celui qui les achète mais en plus le droit de les vendre est exclu deux fois : par les droits d’auteurs et par les conditions générales de vente des plateformes de téléchargement légal.

Parmi les nombreuses requêtes déposées – en faveur de ReDiGi – figure celle de Google, représentant du cloud dans cet affaire. Rejetée, sa demande portait sur le fait que jamais décision ne doit être prise à la légère :

Une décision hâtive basée sur des faits incomplets pourrait créer des incertitudes non voulues pour l’industrie du cloud computing, [...] La vitalité constante de l’industrie du cloud computing, qui représentait 41 milliards de dollars sur le marché global en 2010, repose principalement sur quelques principes légaux spécifiques que la proposition d’injonction préliminaire implique de fait.((Texte original de la citation : A premature decision based on incomplete facts could create unintended uncertainties for the cloud computing industry, [...] The continued vitality of the cloud computing industry — which constituted an estimated $41 billion dollar global market in 2010 — depends in large part on a few key legal principles that the preliminary injunction motion implicates.))

Le juge Sullivan ne veut pas être épaulé par des experts. Il souhaite trancher seul, point. Et a rejeté récemment une autre demande, de Public Knowledge, une organisation à but non lucratif dont la mission est de défendre les citoyens dans tout ce qui concerne les thématiques de la propriété intellectuelle et pour l’Internet ouvert.

Trancher sur ce cas est pour notre chroniqueur Lionel Maurel une avancée qui pourrait être faite dans le domaine du droit d’auteur et de la propriété des biens immatériels :

L’épuisement des droits dans le droit européen ou la first sale doctrine dans le droit américain ne concernent que les biens physiques, après la première vente. Le tout permettant d’avoir un marché d’occasion. Sauf que l’absence de transposition dans l’environnement numérique n’est pas encore faite. Ce qui fait peur aux majors, c’est la perte de contrôle sur les modèles d’échanges alors qu’ils contrôlent leurs propres plateformes. Il y a un vrai blocage autour du numérique.

Perdre le contrôle de leurs plateforme pour les maisons de disques et les revendeurs accrédités (Apple et Amazon) signifie aussi qu’ils perdraient, à cause du droit, les possibilités de fixer eux-mêmes leurs propres règles. Les majors sont aujourd’hui les seuls copieurs légaux grâce à leurs propres règles et les revendeurs se sont protégés derrière leurs conditions d’utilisation. Jusqu’à une éventuelle modification du cadre juridique ou une intervention des pouvoirs publics.

Copie de la plainte

Plainte Redigi EMI

En juillet 2011, Laurent Joffrin s’était illustré en sommant un utilisateur de Twitter de… ne pas le tutoyer. L’outrecuidant avait en effet osé le titiller en lui rappelant sa participation à l’émission de télévision “Vive la crise” qui, en 1984, prônait les vertus de la crise économique.

Le rabroué, par ailleurs contributeur de l’observatoire des médias Acrimed -qui a fait de Joffrin l’une de ses têtes de turc-, était revenu sur cet épisode dans un long article, Laurent Joffrin, de son côté, y consacrant l’un de ses éditos, Qui vous autorise @ me tutoyer ?

Un mois plus tard, @Laurent_Joffrin cessait de s’exprimer sur Twitter.

En cette rentrée politique 2012, Laurent Joffrin s’illustre de nouveau, avec un édito fustigeant, cette fois, les “dérives du web” :

Un texte circulant tout l’été de boîte e-mail en boîte e-mail a répandu de fausses informations sur la “Commission de rénovation et de déontologie” présidée par Lionel Jospin. L’illustration d’une dérive.

La “rumeur“, vilipendée par Laurent Joffrin ce 27 août 2012, avait déjà été dénoncée… le 25 juillet dernier, par Béatrice Houchard, rédactrice en chef adjointe du Figaro (reprise par Rue89), puis par Vincent Daniel de FranceTVInfo, ainsi que par Lionel Jospin sur Europe 1 (repris par Arrêts sur Images), et bien évidemment par l’AFP (repris par Le Monde). Le NouvelObs.com, par contre, n’avait jusque-là publié aucun article au sujet de cette rumeur.

Un mois après ses confrères, Laurent Joffrin remet donc le couvert, au prétexte que la rumeur continue à circuler par e-mail. Et de fustiger les “adversaires de toute régulation d’Internet“… comme s’il était possible, ou envisageable, de “réguler” la correspondance privée (comment ? en lisant tous les courriers ?), ou comme si l’État pouvait empêcher les rumeurs de se propager (en ne donnant le droit qu’à certains de parler, et l’ordre aux autres de se taire ?).

Le Net “ne produit rien”

Laurent Joffrin qui, rappelle Guillaume Champeau sur Numerama, avait déjà voulu taxer les FAI, mais également Google, avant d’apporter son soutien à la Hadopi, a toujours eu des problèmes avec le Net. Il s’était déjà prononcé, en l’an 2000, en faveur d’une régulation du Net, qualifiant même d’”idiots utiles du capitalisme sauvage” les opposants à une régulation étatique.

Déplorant le mauvais combat de Laurent Joffrin, Eric Mettout, rédacteur en chef de LExpress.fr, souligne quant à lui qu’”Internet n’est pas plus responsable des débordements qui s’y produisent que l’imprimerie des dérapages du Sun” :

Les tenants de sa neutralité ne sont pas allergiques « à toute application à la Toile des règles professionnelles ou des lois en vigueur dans les autres médias », mais, au contraire, aux carcans sur mesure, Acta, Sopa, Pipa, Hadopi, bientôt CSA… que veulent lui imposer ceux qui nous gouvernent – et quelques journalistes mal renseignés.

Par ailleurs, et comme le rappelle de son côté Xavier Berne sur PCInpact, le Net n’est pas une “zone de non-droit“, Martin Rogard, directeur France de DailyMotion, précisant à ce titre qu’on trouve 12960 citations du mot Internet sur legifrance…

En 2010, Laurent Joffrin, au détour d’une tribune appelant à “faire payer Google” au motif que “les internautes, pour une grande partie, se contentent de butiner les résumés qu’ils trouvent à portée de clic sur Google (et que) les journalistes du monde entier, sans trop en avoir conscience, travaillent ainsi, non pour le roi de Prusse, mais pour les actionnaires de Google”“, avait déjà étal toute son mépris et sa méconnaissance du Net en écrivant une phrase qui a beaucoup tourné sur Twitter :

Si le Net est un magnifique outil de diffusion, il ne produit rien.

Entre autres choses, le Net produit de la conversation, du débat, de la confrontation d’idées, il permet aux gens qui le veulent de pouvoir s’informer, se renseigner, de répondre à ceux qui écrivent n’importe quoi mais également de… s’offrir un bon coup de com’ buzz’ à peu de frais.

Benoît Raphaël souligne en effet que “Laurent Joffrin est remonté dans le radar des buzz de ce début de semaine“, au point d’arriver en 6e position sur les dernières 24 heures, derrière Rihanna et Johnny Halliday, et devant Neil Armstrong. Illustration avec ce petit florilège de vos réactions sur Twitter, où l’on ne trouvait personne à défendre la prise de position de Laurent Joffrin :