Non, il n’y a donc eu aucun « marchandage » à l’entrée de l’ex-leader des Verts, Emmanuelle Cosse, au gouvernement. Elle l’a dit ce matin sur France Inter. Le Canard enchaîné se serait donc fait enfumer, puisque dans son édition de mercredi, on pouvait lire que Cosse aurait donné ses « conditions » à son débauchage, et la première était clairement mentionnée : « l’enterrement du projet d’aéroport à Notre-Dame-des-Landes ». Et voilà maintenant qu’il est question d’organiser une « consultation locale » sur cet aéroport, un référendum dont personne ne sait quels en seront les périmètres, c’est à dire le corps électoral – local, départemental, régional, voire national ? Faudra-t-il être inscrit sur les listes électorales (mais lesquelles ?) pour avoir le « droit » de se « prononcer »?  Et quelle question poser ?

Emmanuelle Cosse avait réellement l’occasion de « marchander » son maroquin. Ç’eut été d’ailleurs un moyen de dire non à la propale tordue de Hollande : tu ne peux pas me promettre d’enterrer NDDL ? Et bien je dit non au ministère. Mais voilà, elle le voulait son ministère – le même que celui qu’occupait son ex-pote d’ELLV Cécile Duflot, qui se terminera donc à peu près de la même manière. Cosse sait très bien que le marchandage est la principale compétence demandée à tous les boutiquiers de la politique. Or, un projet d’aménagement comme cet aéroport à 600 millions (sur le papier, car ce sera le double ou le triple après coup) est un choix politique, et c’est à l’État de l’imposer ou de l’enterrer. Si maintenant on lance des référendums pour savoir si on enterre ou pas, pourquoi n’organise-t-on pas de « consultation citoyenne » avant de lancer n’importe quel projet de bétonnage ? Si la population avait un quelconque pouvoir de décision en la matière, ça se saurait. Prétendre que le déménagement des espèces naturelles et des habitants est une question de « démocratie locale » (c’est le terme employé par Cosse ce matin), qui se règle par référendum, est une escroquerie de plus. L’État « aménage » en consultant, certes, mais d’abord les syndicats patronaux et les géants du BTP, pas en se préoccupant de l’avis des gens qui vivent dans les espaces de vie qui seront ainsi « aménagés ».

Emmanuelle Cosse feint aujourd’hui de considérer cette condition référendaire comme honorable. Elle évoque même la Commission national du débat public comme l’organe qui pourra trancher la question du périmètre de cette consultation. Alors qu’elle sait bien, et son parti l’a même dit ou écrit sur d’autres dossiers, que la CNDP est une grosse machine de diversion conçue pour édulcorer les « débats » et faire avaler la pilule aux populations qui ne comprennent rien aux « enjeux économiques ».

Ce dossier est précisément le symbole d’arguments économiques fallacieux. La manière dont l’État, et la direction de l’aviation civile (DGAC), ont manipulé les chiffres sur la supposée rentabilité économique de cet aéroport saute aux yeux. Les derniers éléments mis en exergue par les opposants, cf ce papier de Reporterre, sont assez parlants pour ne pas avoir à avaler les balivernes sur « l’emploi », « le développement », « la modernité » et tout le reste.

Dans le bocage nantais, pendant ce temps, on s’organise pour résister aux bétonneurs et au monde qui va avec. Ce n’est plus une question d’aménagement du territoire et encore moins de transport aérien. Les « pro » aéroports, emmenés par le nouveau président de la région Pays-de-la-Loire, le sénateur de Vendée Bruno Retailleau (LR), ont tout misé sur ce genre de projets mégalomanes pour se faire élire et réélire. Comme les élus de « gauche », Jean-Marc Ayrault en tête – lui aussi membre de ce nouveau gouvernement, elle va se sentir bien entourée Emmanuelle Cosse ! – tout ce petit monde converti de longue date aux joies de l’emploi « durable » et à la sacro-sainte « croissance » (du PIB, pas du bien-être), a tout misé sur cet aéroport pour faire miroiter des jobs (au rabais) et donner à manger aux actionnaires de Vinci, le groupe choisi pour bétonner l’endroit mais aussi pour exploiter la future galerie marchande géante qui poussera sur le tarmac.

Ce qui fait royalement chier les « pro », dans cette affaire NDDL, c’est que la zone à défendre est devenue un terrain d’expériences de vie qui démontre bien qu’on peut se passer des règles du marché pour occuper l’espace (lire les nombreuses brochures qui en font état, comme « Construire la ZAD » par exemple).

Retailleau, dès son élection à la tête de l’exécutif régional, a lancé une campagne de masse (à 60.000€ !) pour « évacuer la ZAD » en réclamant qu’elle le soit par la force et avec le concours servile de la presse locale (qui, pour une fois, n’a pas mangé le morceau). La « pétition » qu’il a organisé pour feindre un soutien de la population était bidon, et les zadistes l’ont bien démontré, s’il était utile, en piratant joyeusement le site de la région pour mettre à jour la mascarade.

Un clin d’œil pour finir. Emmanuelle Cosse a bien insisté ce matin pour dire qu’elle avait « insisté » pour que son ministère soit celui du « Logement et de l’habitat durable ». Nul doute qu’il ne s’agit pas d’habitat naturel ou de biodiversité, car la zone humide de NDDL, unique en Europe*, sera bien rayée « durablement » de la carte si ce projet voit le jour. Non, l’habitat durable me fait penser à la novlangue technocratique popularisée par ce cher George Orwell. Et pour une ancienne membre du jury des Big Brother Awards – quand elle était présidente d’Act Up Paris, au début des années 2000 – ce sobriquet résonne comme un ultime grincement.

—-
Images: 1. AFP (visite d’E. Cosse à NDDL suite au verdict exigeant l’expulsion des habitant.e.s historiques de la zad). 2. Occupation de la rocade nantaise le 9 janvier par plus de 400 tracteurs et 20.000 manifestants (cf ce compte-rendu ou celui-ci). 3. Manif de soutien du samedi 16 janvier à Paris (nddl-idf.fr). 4. Sur la zad (dr). 5. zad.nadir.org.

* A écouter, un documentaire audio sur une visite du bocage en compagnie du collectif des Naturalistes en lutte, le 31 janvier lors d’un week-end de chantiers collectifs.

<script type="text/javascript"> jQuery(document).ready(function($) { $('#wp_mep_1').mediaelementplayer({ m:1 ,features: ['playpause','current','progress','duration','volume','tracks','fullscreen'] ,audioWidth:400,audioHeight:30 }); });

Mais où est donc Reflets en pleine discussion sur la constitutionnalisation de l’état d’urgence, sur la déchéance de la nationalité, sur les énièmes projets de loi liberticides ? Où sont donc les articles ? Nous n’avons bien entendu pas perdu notre penchant naturel à l’indignation mais voyez-vous, nous avons déjà vu le film. L’ère George Bush, l’ère Nicolas Sarkozy, ne sont pas si lointaines. Nous savons où nous allons, nous savons sur quel mur s’écraseront les combats légitimes des amis militants. Nous savons le temps qu’il faudra pour sortir de ce cycle infernal, si l’on en sort un jour. A quoi bon discuter ?

Remontez le temps et vous verrez que les Etats-Unis ont réussi, sous George Bush a légaliser la torture, à déclencher des guerres préventives (c’est à dire contre des Etats qui ne leur avaient rien fait et ne les menaçaient pas), ont pu enlever des gens un peu partout dans le monde et les livrer à des dictateurs pour des séances de torture sérieuse, ont pu ouvrir un camp de détention hors cadre judiciaire (en gros un camp de concentration) sans que personne ne s’en émeuve plus que cela au plan international. Ce n’est pas tout, pour déclencher leur guerre préventive contre l’Irak, les Etats-Unis ont menti publiquement et ouvertement à tous leurs partenaires internationaux. Et… Et rien…

Alors un petit gouvernement dirigé par un petit homme en colère, avide de pouvoir comme peu d’autres politiques… Que pouvait-on attendre ? Et d’un peuple qui s’enflamme pour un accent circonflexe mais fait abstraction de toutes les libertés individuelles qu’on lui enlève, les unes après les autres ?

La fin du film est connue. Nous allons vers une société panoptique qui ne sera pas utile pour assurer ce qu’elle vend comme excuse à sa mise en place : la sécurité. En revanche, et le mécanisme est connu, l’autocensure, l’abrutissement des esprits, le renforcement du conformisme, tout cela est en route, merci.

Aucun combat, aucun article ne freineront le processus en marche, déclenché par François Hollande et Manuel Valls, dans la continuité de Nicolas Sarkozy. Ils ont le pouvoir de le faire, des représentants du peuple aux ordres, une mauvaise foi à toute épreuve et absolument aucune peur des conséquences de leurs actes.

Cela ne veut pas dire qu’il ne faut ni mener ces combats, ni écrire ces articles. Heureusement, certains le font. Ils contribuent à l’équilibre de l’univers (le yin et le yang). Mais nous, ou en tout cas votre serviteur… Nous avons déjà beaucoup donné par le passé. Et nous avons vu la fin du film. Nos articles, nos actions n’ont pas changé grand chose. Pourtant, nous avons payé un certain prix pour avoir affiché nos opinions, révélé certaines informations.

A quoi bon ?

Peut-être pour la saison 4 ?

Et vous, vous en pensez quoi ?

Nous savions que c’était dans les bacs, et le voici, maintenant adopté par le Sénat. Alors que dans le même temps, le Figaro évoque le fait que 95% des cas de radicalisation sont le fruit de rencontres bien physiques, c’est une fois de plus Internet que l’on stigmatise.
L’Article 10 de la énième loi antiterroriste vient donc consacrer la pénalisation de la consultation de sites web « terroristes »… au sens large. Car souvenez vous, le sens large, c’est celui adopté dans l’article 421-1 de la loi du 14 mars 2011 dont vous vous souvenez probablement plus du petit nom, la LOPPSI 2.

Article 421-1
Modifié par LOI n°2011-266 du 14 mars 2011 – art. 18
Constituent des actes de terrorisme, lorsqu’elles sont intentionnellement en relation avec une entreprise individuelle ou collective ayant pour but de troubler gravement l’ordre public par l’intimidation ou la terreur, les infractions suivantes :
1° Les atteintes volontaires à la vie, les atteintes volontaires à l’intégrité de la personne, l’enlèvement et la séquestration ainsi que le détournement d’aéronef, de navire ou de tout autre moyen de transport, définis par le livre II du présent code ;
2° Les vols, les extorsions, les destructions, dégradations et détériorations, ainsi que les infractions en matière informatique définis par le livre III du présent code ;
3° Les infractions en matière de groupes de combat et de mouvements dissous définies par les articles 431-13 à 431-17 et les infractions définies par les articles 434-6 et 441-2 à 441-5 ;
4° Les infractions en matière d’armes, de produits explosifs ou de matières nucléaires définies par le I de l’article L. 1333-9, les articles L. 1333-11 et L. 1333-13-2, le II des articles L. 1333-13-3 et L. 1333-13-4, les articles L. 1333-13-6, L. 2339-2, L. 2339-5, L. 2339-8 et L. 2339-9 à l’exception des armes de la 6e catégorie, L. 2339-14, L. 2339-16, L. 2341-1, L. 2341-4, L. 2341-5, L. 2342-57 à L. 2342-62, L. 2353-4, le 1° de l’article L. 2353-5 et l’article L. 2353-13 du code de la défense ;
5° Le recel du produit de l’une des infractions prévues aux 1° à 4° ci-dessus ;
6° Les infractions de blanchiment prévues au chapitre IV du titre II du livre III du présent code ;
7° Les délits d’initié prévus à l’article L. 465-1 du code monétaire et financier.

Et ce n’était qu’un début. Parce qu’une fois que la notion de terrorisme est aussi bien établie pour des atteintes à la vie que pour des délits financiers, en passant par de la détérioration de biens ou les infractions relatives aux mouvements dissous par arrêté, il était crucial d’introduire un peu de cyber dans tout ça, histoire de « moderniser » la loi.

On ne dérive plus, on cybersombre.

Il a donc le principe général, qui pose les bases en s’appuyant sur une définition la plus large possible du terrorisme. Assez pour qu’on s’en garde un peu sous le pied afin de réprimer toute personne visitant une page web de ce que quelqu’un a qualifié ou voudra qualifier de terroriste un jour ou l’autre.

Traduit en termes cyber, ça nous donne ceci :

« Art. 421-2-5-1. – Le fait de consulter habituellement un service de communication au public en ligne mettant à disposition des messages, images ou représentations soit provoquant directement à la commission d’actes de terrorisme, soit faisant l’apologie de ces actes lorsque, à cette fin, ce service comporte des images ou représentations montrant la commission de tels actes consistant en des atteintes volontaires à la vie est puni de deux ans d’emprisonnement et de 30 000 € d’amende. »

Les mots ont leur importance car ici, il n’est pas fait mention de sites web sur lesquels on trouverait trace de délits objectivement définissables comme « l’appel au meurtre » par ailleurs déjà réprimé par les articles 222-17 et 222-18 du code pénal

Le législateur ouvre donc la possibilité de réprimer bien plus durement, mais surtout, bien plus largement. Un « acte terroriste » n’étant pas forcément un acte entraînant la mort, on imagine assez aisément qu’on est toujours le terroriste d’un autre.
La notion « d’organisation terroriste », qui trouvait déjà un pendant légal dans la notion de « bande organisée », viendra parfaire le décor.

Exemple de la vie quotidienne : le menu de navigation de Windows Vista est un attentat à l’ergonomie qui terrorise les utilisateurs, donc Microsoft est une organisation terroriste, donc visiter le site web de Microsoft est passible de deux ans d’emprisonnement et de 30 000 € d’amende… et si en plus vous faites une mise à jour, vous voilà passibles de cinq ans d’emprisonnement et de 75 000 € d’amende.

L’exception qui marque une régression

• Journaliste « professionnel », ne t’inquiète pas, les boites noires ne loguent pas ;
• bloggueur, anonymise toi ;
• lanceur d’alerte, ferme la.

« Le présent article n’est pas applicable lorsque la consultation résulte de l’exercice normal d’une profession ayant pour objet d’informer le public, intervient dans le cadre de recherches scientifiques ou est réalisée afin de servir de preuve en justice. »

« profession ayant pour objet d’informer le public » tout le monde aura compris que l’on parle de journaliste PROFESSIONNEL.
Sont également exemptés les chercheurs (dont c’est l’objet d’étudier le « terrorisme ») et les experts judiciaires.

La cerise sur le gâteau est une pastèque

Et la petite cerise qui criminalise de manière brutale à peu près tout ce qu’elle peut ou veut qualifier de terroriste :

« Art. 421-2-5-2. – Le fait d’extraire, de reproduire et de transmettre intentionnellement des données faisant l’apologie publique d’actes de terrorisme ou provoquant directement à ces actes afin d’entraver, en connaissance de cause, l’efficacité des procédures prévues à l’article 6-1 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique et à l’article 706-23 du code de procédure pénale est puni de cinq ans d’emprisonnement et de 75 000 € d’amende. »

Si vous n’avez pas bien compris le message… si vous souhaitez créer un site miroir de Copwatch, de Wikileaks, d’un blog de ZADiste ou de bérets rouges c’est 5 ans et 75 000 euros d’amende.

Quoi ? Tu es « anonymous » et tu consultes Anonops ? … toi tu vas avoir des problèmes…

Un tweet de @bortzmeyer a attiré notre attention ce matin. Présent au FIC, le légendaire taliban du DNS tenait informé ses terroristes de followers des dernières déclarations des participants au forum de la sécurité de Lille. Surprise, le patron d’Orange faisait une sortie dont seuls les grands capitaines d’industrie ont le secret : « Orange a inventé la notion de cyberdéfense en France, à un moment où personne n’en parlait« . Stéphane Richard participe ainsi assez logiquement à la construction de la légende d’Orange. Le storytelling dans le marketing, est quelque chose de très important. On raconte une histoire, vraie ou fausse, peu importe, l’idée étant qu’elle soit « belle ». Ce n’est pas la première fois qu’Orange nous fait le coup. Mais là, désolé, trop gros, passera pas… Parce que en matière d’innovation, de précurseurs… Orange… Comment dire…?

Remontons dans le temps si vous le voulez bien. Au tout début du Web en France. Orange, qui s’appelle encore France Telecom tient une conférence de presse. Comme c’est l’usage, après les déclarations publiques, les membres de France Telecom discutent à battons rompus avec les journalistes en petits groupes. L’un des salariés du groupe est Jean-Jacques Damlamian (que l’on retrouvera plus tard dans la saga Qosmos). Et que dit-il aux quelques journalistes avec qui il discute ? Simplement, qu’Internet est un truc sans grand avenir, d’autant plus que France Telecom fera tout pour freiner son développement au pays des mille fromages, qui lui, justement, en a un beau de fromage : le Minitel (et le « Kiosque Micro » mais qui se souvient de ça ?).

En mars 2000, Kitetoa.com rendait compte de cet épisode peu glorieux pour celui qui était entre-temps devenu directeur du développement de l’opérateur historique. Car il y avait alors une actualité. France Telecom lançait un énième slogan issu d’une cogitation comme seuls les hommes et les femmes de marketing savent en produire. France Telecom, après s’être baptisée « Net Company » (si, si), proposait « Bienvenue dans la vie.com ».

Déconstruction du Storytelling

Las… Au même moment, la Cour des Comptes pondait un rapport sur France Telecom qui déconstruisait tout ce beau storytelling. Extraits :

France Telecom a développé depuis 1995 une offre de services en ligne pour les particuliers en protocole de transmission Internet appelé mode IP (Internet Protocol).

(..)

Même si les décisions essentielles ont été prises en 1995, Internet n’a été une véritable priorité pour France Telecom que depuis l’exercice 1998. cette priorité n’a été clairement affirmée qu’à la fin de 1997 dans la lettre de cadrage budgétaire du président de France Telecom. Dans une première phase, France Telecom, comme beaucoup d’opérateurs de télécommunications, n’a pas cru au succès d’Internet. Ce temps d’incrédulité a duré jusqu’en septembre 1995, soit beaucoup plus longtemps que chez les autres opérateurs. […] Pourtant, sa tentative d’implantation du Minitel aux Etats-Unis au début des années 1990, aurait dû, dès 1993, aider France Telecom à prêter une attention soutenue et informée au phénomène Internet.

(..)

L’entrée de France Telecom sur le marché de l’Internet grand public, décidée en septembre 1995, ne s’est néanmoins pas accompagnée de décisions cohérentes avec ce choix.

L’infrastructure de transport n’a pas été adaptée comme il aurait convenu. Le réseau de transport de données n’était pas préparé à absorber une utilisation massive de données en protocole Internet. Le coeur du réseau à haut débit s’est révélé sous-dimensionné au début 1996, alors que Wanadoo n’était pas encore commercialement ouvert, du fait d’une forte demande des entreprises pour des services en ligne. Le lancement de Wanadoo s’est opéré sur une infrastructure surchargée et mal adaptée au transport de données sur Internet.

De même, le nombre d’accès en mode Internet au réseau de transport de données s’est révélé rapidement insuffisant pour permettre une bonne qualité de service. Cette situation a beaucoup nui à la qualité de l’Internet grand public en France. Tous les fournisseurs d’accès à Internet et  non pas seulement le nouveau service  de France Telecom furent ainsi pénalisés.

Bienvenue dans un réseau IP de France Telecom.com

Oh, depuis, l’opérateur s’est rattrapé. Il y a même du DPI en coeur de réseau. Mais de là à dire qu’il comprend les tenants et les aboutissants de ce réseau…

La preuve ? Si Stéphane Richard voulait montrer qu’Orange est à la pointe en matière d’Internet, il aurait parlé de vidéos et de GIFs animés de chats au FIC, pas de cyberdéfense.

Allez, les gens du marketing, fire the cannons ! Envoyez (encore) du lourd…

Le Forum International de Cybersécurité se tient les 25 et 26 janvier à Lille. Il s’agit d’un très bel évenement où se donnent rendez-vous une bonne partie de l’écosystème de la sécurité informatique. Et quand on parle de sécurité informatique, on y inclu au FIC les forces de l’ordre, les professionnels et les amateurs. Cette mixité a fait du FIC au fil des éditions un espace d’échange et de rencontre assez hors du commun, largement salué par l’ensemble de la communauté.

Le FIC lieu d’échange, symbole d’ouverture ce n’est pas que sur la plaquette de l’avis de nombreux participants. Mais quand une jeune startup met le doigt sur une faille de sécurité du site web du FIC, on a quand même l’impression que ce petit monde de la sécurité est ancré à ses vieux démons. 01Net a relaté l’histoire de Cesar Security, cette jeune startup qui a épinglé le site du FIC, contacté les responsable de ce site, avant de se retrouver en garde à vue avec son matériel saisi.

Niveau calendrier, cette affaire ne pouvait pas plus mal tomber, juste après l’adoption à l’assemblée nationale d’un amendement visant à exempter de peine (et non de poursuite, de garde à vue, ni même de condamnation) les personnes qui remonteraient des failles de sécurité.

En l’état, même si c’est un bon début, cet amendement est loin d’être satisfaisant. Déjà parce qu’on peut estimer qu’on a autre chose à faire que de la garde à vue quand on est chercheur et qu’on trouve. D’autre part parce que ça coûte vite cher en matériel (nous pourrions épiloguer longtemps sur la restitution de matériel saisi… mais on vous fera comprendre qu’il vaut mieux tirer un trait dessus), et surtout, qui dit poursuite dit frais de défense.

Remonter une vulnérabilité, avec cet amendement ou non, ça coûte donc plusieurs milliers d’euros, même si vous êtes dispensés d’amende.

Mais pour en revenir à l’affaire Cesar Security, nous sommes très surpris chez Reflets de cette réaction des organisateurs du FIC attendu que le FIC est quand même l’évènement qui concentre des sociétés qui s’adonnent aux mêmes pratiques que cette jeune startup.

Souvenez vous, nous étions en janvier 2014. Nos amis d’iTrust avaient jugé bon de lancer un audit sauvage sur Reflets.info et de nous envoyer un rapport d’audit en nous « conseillant vivement de corriger ». Le hic, c’était qu’iTrust n’était pas bien intime avec le versionning des packages Debian et se laissait abuser par les faux positifs remontés par son outil. L’affaire nous avait surtout beaucoup amusé et elle est pourtant très similaire (les vulnérabilités réelles et sérieuses en moins). Reflets aurait tout à fait pu, comme le FIC, porter plainte contre l’un des intervenants majeurs (enfin il parait) de cet évènement, pour les mêmes motifs qui ont motivé le FIC à porter plainte contre Cesar Security. Ça aurait fait un peu tâche quand même non ?

Bref, nous regrettons que le FIC manque d’humour et de recul à l’égard de cette jeune société, car même sans connaitre en détail le fond de l’histoire, le FIC porte ici plainte au motif d’une pratique dramatiquement banale de ce petit écosystème, et surtout, envoi un mauvais signal à une période où nous aurions tous à gagner à échanger de manière sereine et ouverte.