OWNI http://owni.fr News, Augmented Tue, 17 Sep 2013 12:04:49 +0000 http://wordpress.org/?v=2.9.2 fr hourly 1 Le plat pays sous les cyberattaques http://owni.fr/2011/09/08/belgique-et-pays-bas-cibles-ideales-des-cyberattaques/ http://owni.fr/2011/09/08/belgique-et-pays-bas-cibles-ideales-des-cyberattaques/#comments Thu, 08 Sep 2011 11:45:20 +0000 Marco Bertolini http://owni.fr/?p=78570 La sécurité des sites gouvernementaux est-elle garantie ? Alors que de plus en plus de données personnelles sont stockées sur les serveurs des autorités nationales, au moment où les formalités administratives en ligne sont toujours plus nombreuses, toutes les mesures pour les protéger efficacement ont-elles été prises ?

Les exemples belges et néerlandais font craindre le pire: DigiNotar, la société qui certifiait les sites officiels des autorités des Pays-Bas a été piratée par un hacker iranien. Et le « Comité R » (la commission du Sénat chargée de la surveillance des services belges de sécurité) vient de remettre un rapport dont la conclusion a fait l’effet d’une bombe: la Belgique constitue la cible idéale pour les attaques informatiques !

Les sites officiels n’auraient subi aucun dommage. Pour l’instant, les autorités travaillent à leur sécurisation avec une nouvelle entreprise. Mais pendant quelques heures, les sites publics (gouvernementaux, mais aussi municipaux) seront inutilisables. En réalité, la mise à niveau de la sécurisation prendra plusieurs jours.

Le eGov hollandais : exemplaire mais fragile

De quoi ébranler la confiance des citoyens dans la sécurité informatique. Qu’en est-il de la fiabilité des moyens de paiement en ligne ou la protection de leurs données privées quand « DigiB », le certificat personnel qui atteste de l’identité des internautes, ne vaut plus rien?

Il faut dire que les Pays-Bas ont poussé l’informatisation de leurs services à un point rarement vu ailleurs: déclaration fiscale, extrait de naissance, documents officiels en tous genres peuvent s’obtenir via Internet… Dans les affaires, les factures papier tendent à disparaître. Quant au chèque bancaire, si courant dans les transactions françaises, il a tout simplement disparu des banques hollandaises depuis 15 ans. Les écoles primaires remettent certains devoirs aux écoliers sur clé USB…

Cela s’explique sans doute par le très haut degré d’équipement des foyers néerlandais : les derniers chiffres (2009) évoquent un taux d’équipement de 90 % des ménages tandis que 82 % d’entre eux surfent régulièrement. C’est, avec l’Islande, le taux le plus élevé d’Europe. Par comparaison, la France, en 2009, comptait 63 % de foyers équipés…

Le nombre de détenteurs de tablette numériques a doublé dans les 6 premiers mois de cette année et ce sont pas moins de 8 % des Néerlandais qui disposent de ce type d’équipement au mois d’août 2011

L’action des pirates iraniens ne visaient pas directement les sites internet des autorités néerlandaise. Il s’agit d’une nouvelle forme de piratage qui a fait une récente apparition et qui est beaucoup plus subtile.

Comment savoir si le site sur lequel vous surfez actuellement est bien celui que vous croyez? Qui garantit que le site bancaire auquel vous venez de vous connecter est bien le vôtre? Que vous n’êtes pas occupé à donner vos numéros de compte, votre nom d’utilisateur et votre mot de passe à un faussaire?

Détournement de certificats

Très tôt lors de la naissance du réseau des réseaux, la question s’est posée. Et l’une des solutions trouvées est celles des « certificats »: ceux-ci, émis par quelques société hautement spécialisées, garantissent à l’internaute la validité d’un site. Ils sont en quelque sorte la « carte d’identité » d’un site Internet. C’est une opération dite « transparente ».

C’est votre navigateur – Explorer, Chrome, Firefox, Safari, Opera, etc. – qui vérifie le certificat avant de vous donner accès à un site. S’il n’y a pas de certificat ou si les données du certificats ne sont pas fiables, votre navigateur vous avertit par un message : cette connexion n’est pas fiable. « This connection is untrusted », dans la langue de Shakespeare.

Si le certificat est un faux, vous n’avez plus aucune garantie de sécurité. Comme une fausse carte d’identité. Ce monsieur qui vous montre une carte d’inspecteur des finances est en fait un fraudeur qui veut avoir accès à vos données bancaires. Ce site qui ressemble trait pour trait à celui de votre banque est l’œuvre d’un hacker…

Dans un premier temps, l’identification de la provenance du pirate, l’Iran, a fait croire à une attaque du gouvernement. Ce dernier est devenu un acteur actif autant que la cible d’attaques du type « cyberguerre » : les Américains et les Israéliens ont tenté de saboter le programme de développement nucléaire iranien à l’aide d’un virus particulièrement sophistiqué, le Stuxnet.

L’Iran a également attaqué diverses cibles européennes ou américaines. Et notamment, une société américaine émettrice de certificats : Comodo. Cette entreprise a perdu tout crédit en étant attaquée deux fois cette année. Une première fois en mars et une seconde, à la fin du mois d’août. Les spécialistes sont formels : l’attaque est d’origine iranienne.

Dans le cas de l’attaque du mois d’août, ce sont des certificats de services Google qui ont été attaqués. Les opposants iraniens craignent le pire. Le gouvernement a donc pu avoir accès à leurs courriels et ils peuvent s’attendre à des représailles. On sait que l’Iran est particulièrement dur à l’égard des blogueurs, comme Hossein Derakshan, dit Hoder, condamné à 19 ans et demi de prison pour « entente avec des gouvernement hostiles à la République Islamique, diffusion de propagande anti-islamique et anti-révolutionnaire, blasphème et exploitation et gestion de sites pornographiques ».

L’attaque de DigiNotar a été signée. Le hacker a laissé des messages en anglais. Il se présente comme le ComodoHacker. Autrement dit, celui qui a piraté l’entreprise Comodo…

Vengeance contre les bataillons hollandais de Srebreanica

Il se décrit comme un « jeune homme de 21 ans » avec les « compétences de 1 000 pirates, l’expérience de 1 000 programmeurs ».

Est-ce vrai ? Ou s’agit-il d’une « personna » – une fausse personnalité Internet – empruntée par le gouvernement iranien ? En tout cas, l’égo surdimensionné, l’envie de publicité tout en gardant l’anonymat, le besoin de prouver ses compétences hors-pair, tout cela cadre avec la personnalité du hacker de base…

Vrai ou pas, le pirate insiste lourdement sur le fait qu’il a agi seul et qu’il n’a rien à voir avec les autorités de Téhéran:

Je suis une personne seule, n’essayez pas ENCORE de me faire passer pour une ARMEE iranienne. Si quelqu’un a utilisé les certificats que j’ai créés, je ne suis pas celui qui doit fournir une explication.

Il se vante également d’avoir piraté d’autres entreprises de certification – GlobalSign, StartCom – ainsi que WinVerifyTrust de Microsoft…
Quelles sont donc les motivations de ce pirate ? En-dehors de l’énorme besoin de reconnaissance qui éclate à chaque phrase de ses messages ou presque, le hacker déclare :

Le gouvernement néerlandais paie pour ce qu’il a fait à Srebrenica, il y a 16 ans. Vous n’avez plus de e-government, hein ? Vous êtes retourné à l’âge du papier et des photocopieuses et des signatures manuelles et des sceaux ? Oh, excusez-moi ! Mais avez-vous jamais pensé à Srebrenica ? 8.000 morts [d'un côté, contre] 30 ? Impardonnable ! Jamais ! J’entends que le gouvernement néerlandais est en train de rassembler des documents et se prépare à déposer plainte contre l’Iran, vraiment ? Honte sur vous, les gars ! Avez-vous été jugé pour Srebrenica ? Qui devrait déposer plainte pour Srebrénica ? Vous deviez payer: voilà les conséquences de Srebrenica, sachez le ! Ceci est la conséquence du combat de votre parlement contre l’Islam et les Musulmans.

Pourquoi Srebrenica ? Srebrenica est la ville où 8 000 musulmans bosniaques ont été massacrés en juillet 1995, en pleine guerre yougoslave. La population musulmane de Bosnie était alors sous la protection des forces de l’ONU. En l’occurrence, les Dutchbats ou bataillons néerlandais, accusés depuis par les familles des victimes d’être responsables du massacre. Ou en tout cas, d’avoir laissé l’armée serbe d’avoir massacré des civils – hommes, femmes et enfants – sans avoir réagi.

Voilà qui déplace le débat néerlandais à propos de l’islam sur un nouveau champ de bataille, celui de la cyber-guerre…

Le ministre Donner a annoncé qu’une enquête était en cours et que les certificats sont restaurés par d’autres entreprises. Getronics, une filiale de la société de Télécoms néerlandaise, engrange des dizaines de clients depuis trois jours, parait-il: Le malheur des uns…

La Belgique « cible idéale » selon un rapport sénatorial

Et en Belgique, qu’en est-il de la sécurité informatique ? La situation n’est guère plus enviable. Le Comité R (Comité Permanent de Contrôle des Services de Renseignement et de Sécurité) est une commission spéciale du Sénat belge. Comme son nom l’indique, sa première mission et de contrôler le travail des services de renseignement et de sécurité, mais aussi de se livrer à un travail d’analyse et de prospective en la matière.

C’est dans ce cadre, que le Sénat lui avait confié, en 2007, une « enquête sur la manière dont les services belges de renseignement envisagent la nécessité de protéger les systèmes d’information contre des interceptions et cyberattaques d’origine étrangère ».

Malgré son titre interminable, le rapport consiste en 5 pages claires, concises et lisibles pour le commun des mortels. Mais ses conclusions sont alarmantes:

La Belgique constitue une cible idéale pour les attaques informatiques.

Ce qui est mis en cause, ce n’est pas l’absence de services consacrés à la protection informatique. Ce qui pose problème, c’est au contraire la multiplicité des services en charge de cette matière et leur manque de coordination. Pas moins de 6 institutions ont dans leur missions la protection de données ou de systèmes informatiques :

Le résultat de cette dispersion est évident: plus personne n’a donc une vue d’ensemble de la situation ! Et les auteurs du rapport précisent:

L’absence d’une politique fédérale globale en matière de sécurité de l’information (et de réelle autorité en la matière) entraîne une très grande vulnérabilité du pays en cas d’agression sur ses systèmes et réseaux vitaux d’information.

Ils ne laissent planer aucun doute sur la gravité de la menace:

Les menaces qui pèsent sur ces systèmes d’information sont susceptibles de porter atteinte à la sécurité et aux intérêts fondamentaux de l’Etat.

Mise en garde globale

Mais le pire est à venir: l’Autorité Nationale de Sécurité est l’organisme qui serait le mieux placé pour assurer cette coordination. Or, le rapport précise que « les moyens techniques mis à [sa] disposition sont nettement insuffisants ».

Le rapport pointe aussi du doigt l’importance des certificats et recommande la création d’une instance nationale de certification afin de ne plus dépendre de l’étranger. Mais le cas hollandais démontre malheureusement, que cela ne constitue pas une garantie de sécurité…

Les auteurs recommandent « la plus grande prudence dans le choix des équipements techniques sécurisés » ainsi que dans celui « des fournisseurs de ce matériel ».

Enfin, le rapport insiste sur la nécessité de protéger les sites des ministères autres que celui de la Défense ou « ceux d’infrastructures critiques pour le fonctionnement du pays ». Autrement dit, ils sont pour l’instant exposés aux menaces les plus diverses. Et il recommande de confier cette mission à la Sûreté de l’Etat (VSSE).

Le mot de la fin appartient sans doute à l’association Bits of Freedom, une organisation de défense des données privées des citoyens qui considère que l’attaque de DigiNotar, devrait constituer « un ‘wake-up call [un coup de smeonce] pour les autorités du monde entier ».

Alors que la sécurité informatique reste une prérogative nationale jalousement gardée, l’attaque des certificats publics néerlandais tout comme le rapport belge incitent à se demander si les Etats sont vraiment prêts à faire face à une des dimensions les plus subtiles et pourtant les plus dangereuses de la guerre post-moderne : la cyberguerre ? La réponse, pour ces deux pays au moins, est clairement: Non !

__

Article initialement publié sur MyEurop sous le titre Belgique et Pays-Bas : la cyberguerre a commencé !

FlickR ;  PaternitéPartage selon les Conditions Initiales Christopher Schirner ; PaternitéPas de modification Gianni Dominici ; Paternité FaceMePLS; PaternitéPartage selon les Conditions Initialesromainguy ;

]]>
http://owni.fr/2011/09/08/belgique-et-pays-bas-cibles-ideales-des-cyberattaques/feed/ 9
Instantané de neutralité http://owni.fr/2011/06/27/instantane-de-neutralite/ http://owni.fr/2011/06/27/instantane-de-neutralite/#comments Mon, 27 Jun 2011 14:20:51 +0000 Andréa Fradin http://owni.fr/?p=71470 C’est une première en Europe : les Pays-Bas viennent de protéger le principe de neutralité des réseaux dans la loi. Concrètement, cela se traduit surtout sur l’Internet mobile, espace où les atteintes à la neutralité ne sont ni discrètes, ni exceptionnelles. Les opérateurs téléphoniques se voient désormais interdits de tout blocage ou de toute surfacturation de service Internet comme la Voix sur IP (VoIP) dans le royaume.

Souvent cité en sa qualité d’acteur majeur de la VoIP, Skype s’est réjoui il y a quelques semaines de cette initiative qui était alors encore à l’état de projet, en appelant les utilisateurs européens à faire évoluer la situation chez eux :

Si vous rencontrez encore des difficultés à utiliser Skype sur n’importe quel service connecté à Internet, contactez votre FAI, contactez l’association de consommateurs locale, contactez le député européen de votre circonscription. Faites entendre votre voix afin que votre liberté sur Internet soit respectée.

La compagnie fait les frais des manœuvres des télécoms sur mobile dans la majorité des pays européens (voir notre “Carte des Internets européens”). En France, les trois opérateurs interdisent la voix sur IP, le Peer to Peer et les newsgroups. A moins bien sûr que le client concède à payer davantage, et encore, uniquement dans le cas de la VoIP – le reste étant exclu. Une option qui atteint les 15 euros par mois chez Orange. Une façon efficace de tuer la concurrence selon Skype et les autres. Avec, pour dommage collatéral, le réseau, et sa neutralité.

Mais l’offensive néerlandaise pourrait faire des vagues en Europe. “Les restrictions imposées par les Pays-Bas pourraient influencer le large débat entamé en Europe sur la neutralité des réseaux, poussant d’autres pays sur le continent à empêcher les opérateurs d’agir en tant que collecteur autoproclamé d’une taxe sur l’Internet mobile”, écrit ainsi The New York Times.

Le conditionnel reste néanmoins de mise, vu la prudence -si ce n’est la frilosité- de la Commission européenne à l’égard d’une protection offensive de la neutralité, en particulier dans le mobile. Pour ce qui est de la France, si celle-ci a longtemps été considérée comme précurseur en la matière (et ce notamment par ses voisins européens), elle risque fort de se faire distancer si ses premières réflexions n’aboutissent pas. Encore une fois, l’affaire reste à suivre et l’engagement des Pays-Bas fait figure de bonne piqûre de rappel.

L’occasion de rappeler, en une infographie issue du blog Internet & Moi du monde.fr (et légèrement enrichie), le principe même de neutralité: les tuyaux doivent rester bêtes. A la manière d’un facteur, les opérateurs n’ont pas à mettre le nez dans le flux transitant par leurs infrastructures. Interception, surveillance, modification ou ralentissement du flux dénaturent les fondements même d’Internet et sont, par là-même, inacceptables. Horizontal, acentré: c’est à ce titre que le réseau permet innovation et fourmillement d’informations.


Illustration et infographie CC S. Desbenoit

]]>
http://owni.fr/2011/06/27/instantane-de-neutralite/feed/ 60
Le fichage des élèves s’inscrit au programme http://owni.fr/2010/09/02/le-fichage-des-eleves-sinscrit-au-programme/ http://owni.fr/2010/09/02/le-fichage-des-eleves-sinscrit-au-programme/#comments Thu, 02 Sep 2010 14:02:49 +0000 Jerome Thorel http://owni.fr/?p=26505 Le 6 août dernier, les accès à la plus large base de données sur l’enfance jamais créée au Royaume-Uni, “Contact Point”, ont été coupés. Il ne s’agit pas d’un piratage ou d’une mauvaise blague de hackers. C’est le nouveau gouvernement libéral, au pouvoir depuis la fin du mois de mai, qui a décidé d’euthanasier ce fichier, six ans après sa création.

Mettre fin à un fichier tentaculaire, en ces temps de frénésie orwellienne et de disette budgétaire, c’est l’exception qui confirme la règle. Car ailleurs en Europe, des tentatives similaires existent pour créer, au niveau local ou national, des « fichiers de la jeunesse ». Ces registres ne sont pas forcément liés à la scolarité, parfois ce sont les services d’aide à l’enfance qui forment le premier maillon du fichage étatique. Mais la tendance est clairement de s’immiscer au plus tôt dans la vie des enfants pour repérer ceux qui s’écarteront du « droit chemin »…

En France, l’exemple britannique fait des jaloux. Le CNRBE, un collectif d’enseignants, de citoyens et de parents opposés au fichier “Base élèves” (valable dans les écoles primaires), a gagné une bataille en juillet devant le Conseil d’État. Mais pas question que l’Éducation nationale débranche Base élèves… Le ministère devrait opérer de simples réajustements règlementaires pour répondre aux critiques du Conseil d’État.

En Grande-Bretagne, Contact Point est la première victime des promesses vertueuses du nouveau pouvoir. Dès son premier discours, le vice-Premier ministre Nick Clegg jurait d’en finir avec la « société de surveillance » si décriée dans la patrie de George Orwell. Contact Point, qui recense les dossiers individuels de 11 millions d’enfants (de leur naissance à 18 ans), n’a jamais vraiment convaincu ni les professionnels, ni les usagers.

Imaginé dès 2001 par le gouvernement de Tony Blair, sa ministre de l’Éducation, Margaret Hodge (devenue plus tard « ministre de l’Enfance »), lancera l’application en 2004. Appelé à l’origine « Universal Child Database », Contact Point a été maintes fois critiqué autant par les défenseurs de la vie privée que des services sociaux.

Si le gouvernement est parvenu à faire passer la pilule, c’est sans doute grâce à un fait-divers crapuleux. En 2000, une petite fille de 8 ans, Victoria Climbie, est retrouvée morte après avoir subi violences et actes de torture. Sa tante et son compagnon seront reconnus coupables en février 2003. Quelques jours avant le verdict, un rapport d’inspection concluait à d’énormes lacunes dans l’aide à l’enfance : la petite Victoria avait été vue et entendue par une foule de médecins et d’assistantes sociales sans que personne n’ait rien repéré. « L’affaire Victoria Climbie a clairement permis au gouvernement d’étouffer ces critiques », analyse Terri Dowty, directeur de l’association Action on Rights for Children (ARCH).

« Contact Point avait deux finalités : recenser les besoins éducatifs et médicaux de chaque enfant, et signaler les cas de maltraitance », précise-t-il . On y trouve des données d’état-civil, ceux des parents, et les contacts de l’enfant avec tous les services sociaux — santé, éducation, protection de l’enfance… N’importe quel praticien (du dentiste à la nounou) y était mentionné. Mais finalement, constate Dowty, la mission « protection de l’enfance » a été délaissée… « La faible proportion d’enfants réellement en danger (0,26% du total) étaient noyés dans un océan de données insignifiantes… C’était comme trouver une aiguille dans une botte de foin !» D’autant que depuis le lancement de Contact Point, « les services d’inspection ont rapporté une hausse des cas de négligence de la part des agents de la protection de l’enfance ».

Dans le même temps, les services sociaux ont dû essuyer de larges coupes dans leurs effectifs. « L’argent dépensé dans les bases de données s’est fait au détriment du personnel. Conséquence, il y a une pénurie de travailleurs sociaux qualifiés dans la protection de l’enfance. On estime qu’il nous manque des milliers de spécialistes et 40% des agents actuels disent être débordés par un trop-plein de dossiers à traiter. »

Contact Point a déjà son remplaçant

La fin programmée de Contact Point ne serait pourtant qu’une illusion. Terri Dowty explique qu’une autre application fait surface : « National eCAF » (National electronic Common Assessment Framework). Son rôle est à peu près identique à celui de Contact Point, la protection de l’enfance en moins : un dossier individuel sur chaque enfant pour gérer ses liens avec les services sociaux. Déjà effectif sous forme papier au niveau local, le projet est de numériser les procédures et de créer une seule base centrale. « Un système national n’est pas du tout justifiée. eCAF, pour nous, est la prochaine cible de nos préoccupations », testé depuis mars 2010. Soit juste avant l’arrivée de la nouvelle coalition, qui n’en a pas dit un mot depuis sa prise de fonction…

Dans une récente note, ARCH s’inquiète du caractère discriminatoire de ce fichier. « Le mot « approprié », conçu pour faire passer des opinions subjectives comme de simples observations, apparaît 21 fois. Ainsi un praticien devra dire si l’enfant a des « relations amicales appropriées », s’il a un « comportement appropriée », ou si ses parents ont une sensibilité ou un sens affectif « approprié »… »

En Allemagne, en Autriche et aux Pays-Bas, on est sur la même longueur d’ondes. En 2007, les Big Brother Awards autrichiens ont distingué la ministre de l’Éducation de l’époque, Claudia Forger (sociale-démocrate), à l’origine d’une base de données scolaires qui, comme la Base élèves en France à ses débuts, prend prétexte d’assurer un « suivi pédagogique » pour recenser des données plus sensibles comme les exclusions d’école, les préférences religieuses, les besoins de soutien scolaire Le tout alimenté par un identifiant unique analogue à notre « numéro de sécu ».

Aux Pays-Bas, on se rapproche de l’usine à gaz Contact Point, avec un « fichier électronique de l’enfant », qui mélange allègrement cas de maltraitance, données sociales, médicales (dont l’usage de drogues ou leur santé mentale…) et compétences professionnelles… Un fichier dont la gestion a été confiée à un grand « ministère de la Jeunesse et de la Famille » et qui est, lui aussi, d’envergure nationale.

Le fichage organisé au niveau des Länder en Allemagne

En Allemagne, les tentatives de créer un identifiant unique, au niveau fédéral, se sont pour l’instant heurtées à une opposition institutionnelle : l’éducation est la compétence exclusive des Länder. « Mais chaque Land, l’un après l’autre, est en train de créer son propre fichier des élèves centralisé », constate Susanne Heß, juriste et membre de l’association de défense des données personnelles FoeBud.

C’est la ville-État de Hambourg qui a ouvert le bal, en 2007. Sa ministre de l’Éducation, Alexandra Dinges-Dierig, est devenue célèbre pour la création du «Schülerzentralregister» (registre central des élèves). Le « suivi pédagogique » avait bon dos, car ce registre a été utilisé pour traquer une famille en situation irrégulière. « La recherche d’enfants sans papiers est l’une des finalités du [registre central], comme le parti démocrate chrétien (CDU) de Hambourg l’avait demandé » accusait la FoeBud en 2007 (lire une version française sur le site de la LDH de Toulon)

Dernière région à succomber : la Bavière. Une loi votée le 19 mai dernier oblige toutes les écoles à mettre leurs propres fichiers accessibles aux autorités régionales. L’idée d’un identifiant unique pour tout élève bavarois a pour l’instant capoté.

À Berlin (ville-État comme Hambourg), un tel fichier scolaire existe depuis 2009, mais les choses prennent une tournure plus policière. La ministre de la Justice du Land, Gisela von der Aue, exige que le registre scolaire puisse servir à détecter la fraude et prévenir la délinquance juvénile. Même si les forces de police n’ont pas (encore ?) d’accès direct au fichier… Dans le Brandebourg, un état de l’ex-RDA (proche de Berlin), en mai 2010 les autorités ont lancé un chantier similaire pour une mise en place à la rentrée 2012.

« Les arguments pour justifier ces fichiers sont toujours les mêmes : réduire les coûts et la paperasse, optimiser les ressources, tout en vérifiant l’assiduité scolaire », poursuit Susanne Heß. « Mais ces fichiers contiennent des infos sensibles comme leur origine ethnique, les langues pratiquées ou leurs préférences religieuses… »

Ces arguments sont exactement ceux déployés, depuis cinq ans, par le ministère français de l’Éducation pour “vendre” Base élèves aux citoyens. Les garde-fous sont trompeurs. Le CNRBE regrette, comme ici en avril dernier, de ne pas être assez soutenu par la CNIL, l’autorité de protection des données, qui n’a jamais daigné contredire le ministère sur la base élèves. Par exemple sur la question du consentement des parents : pour la Commission, “l’école est obligatoire, alors le fichier l’est aussi”. Sur ce point et bien d’autres, le Conseil d’État, dans son jugement de juillet, a donné raison aux opposants en rétablissant ce “droit d’opposition”. Une brèche dans laquelle le collectif n’a pas manqué de s’engouffrer en publiant le 31 août un modèle de lettre d’opposition que les parents d’élèves pourront remettre au directeur d’école le premier jour de la rentrée.

Merci à Susanne Heß pour son aide précieuse.

Pour compléter :

À propos du système « eCAF », une vidéo de l’ONG ARCH (en anglais)

Cliquer ici pour voir la vidéo.

Crédit images CNRBE (droits réservés) et CC Flickr Tim Morgan ; grande une Elsa Secco Creative Commons

]]>
http://owni.fr/2010/09/02/le-fichage-des-eleves-sinscrit-au-programme/feed/ 45
Les Pays-Bas tentent de couler les pirates /-) http://owni.fr/2009/08/26/les-pays-bas-tentent-de-couler-les-pirates/ http://owni.fr/2009/08/26/les-pays-bas-tentent-de-couler-les-pirates/#comments Wed, 26 Aug 2009 20:23:12 +0000 Stéphane Favereaux http://owni.fr/?p=2833 Après les démêles néerlandais de The Pirate Bay (http://owni.fr/2009/08/12/the-pirate-bay-le-galion-ne-prend-pas-totalement-l%E2%80%99eau/ ) dont le site ouvre et ferme pour rouvrir à nouveau pour le plus grand plaisir des Internautes, c’est au tour de Mininova, autre site de partage de fichiers torrent de perdre son procès contre la Brein. (association de lutte anti-piratage néerlandaise dont les membres sont issus de lobbies absolument charmants).

pc-enter-copie

Les tribunaux de ce pays dorénavant à la pointe de la lutte contre les site de pirates du Net contre lesquels ils luttent de plat et d’estoc ont donc condamné Mininova à 1000 € d’amende par fichier torrent amenant vers un contenu (musique, films, vidéo, etc.) protégé par le droit d’auteur jusqu’à hauteur de 5 millions d’€ !! The Pirate Bay avait lui écopé d’une peine maximale de 3M d’€… Cette astreinte s’appliquera dans la mesure où le site ne retire pas tous les liens illicites pointés du doigt de la justice.

Là où le droit d’auteur vit, le pirate trépasse !

A l’instar de TPB, Mininova est reconnu coupable de violation de droit d’auteur cependant que la justice anti-pirate stipule que le manque de précaution dans la mise à disposition des torrent aux internautes n’était pas suffisante. Bien que le site se soit engagé à faire le ménage sur ses terres pour qu’elles redeviennent propre à plaire aux admirateurs férus du droit d’auteur, cela ne semble pas avoir été un effort reconnu.

Une coopération avait été mise en place avec la MPA (Motion Picture Association) défendant l’industrie du cinéma pour filtrer les contenus soumis aux droit d’auteur… Malgré tout, si les administrateurs et modérateurs du site retiraient effectivement les fakes, les torrent pornographiques, les logiciels infectés, il n’en était pas de même pour les films ou encore les musiques laissés en partage… Une démonstration technique faite par le site qui finalement les mène droit dans le mur. Partant d’une bonne intention, le tri était sûrement trop sélectif au goût des tribunaux hollandais, pays pourtant au top de l’écologie…la défense de Mininova a donc coulé comme un galion sous les boulets rouges d’une justice qui avait pu s’entraîner avec The Pirate Bay…

Erik  Dubbelboer, cofondateur du site incriminé fera appel, évidemment, de cette décision.

Si en France Hadopi donne des idées à la justice anglaise (http://owni.fr/2009/08/17/god-save-hadopi/) ou même suisse (http://owni.fr/2009/07/29/net-suisse-et-web-police/ ), il est à craindre que ces condamnations à répétion au sein de la communauté européenne ne viennent aux oreilles de notre justice hadopienne… La lutte contre ce type de loi est donc loi d’être terminée… la rentrée parlementaire approche à pas pas tellement feutrés… Les boulets Hadopi sont dans les tubes, prêts à partir…

> Voir l’article original sur le (tout nouveau) blog de Stephane Favereau /-)

]]>
http://owni.fr/2009/08/26/les-pays-bas-tentent-de-couler-les-pirates/feed/ 1