Suite au chat organisé par La Tribune la semaine dernière, j’ai, à ma grande surprise, pu discuter directement avec Eric Walter, secrétaire général de la haute autorité, d’abord via Twitter, puis au téléphone, puis, ce matin, de visu dans son bureau pendant 3 heures. Contrairement au sujet, nous n’avons rien bu d’alcoolisé, juste un café.

Ne me considérant pas comme un blogueur influent ou un quelconque leader d’opinion, j’ai fait remarquer à l’intéressé qu’il est plutôt rare, tendance nouveau (et choquant, pas au sens péjoratif du terme) qu’un responsable d’une haute autorité de l’état prenne le temps, sur simple demande, de recevoir un citoyen lambda dans son bureau, surtout dans une phase de lancement où le travail ne doit pas manquer. Il m’a répondu que tous les avis étaient bons à prendre, surtout ceux émanant de professionnels du milieu d’Internet et que je semblais en faire parti. Flatté, j’étais.

Il m’a tout de même bien fait comprendre qu’il se permettait de passer du temps, là, maintenant, à discuter avec quelques personnes parce qu’il pensait que c’était important, mais que son bureau n’était pas non plus ouvert à la terre entière, ce qui peut aisément se comprendre. Bon, en bref, j’ai eu un coup de bol.

Même si on sent parfaitement le coté posé et réfléchi du discours d’une personne qui a longtemps baigné dans le milieu politique et qui soupèse chacune de ses phrases, le dialogue a été globalement ouvert et cordial, voir même parfois poilu sur certains sujets. Je me méfie tout de même, paranoïa aiguë oblige, me demandant si ce fin stratège n’a pas tout simplement essayé de m’embobiner, espérant que je prêche ensuite sa bonne parole sur mon blog. Si vous me trouvez changé dans mes prochains billets, merci de me prévenir d’urgence.

Le présent billet va tenter d’être impartial et neutre, un peu comme le réseau que nous voulons conserver. Exercice difficile, vous me pardonnerez donc si je me vautre comme une otarie bourrée à la bière.

J’ai retenu deux grandes missions de la haute autorité, bâton & carotte.

La première, c’est le bâton ultra médiatisé depuis des mois, la “réponse graduée”, qui consiste à envoyer des emails aux gens s’adonnant au piratage d’œuvres artistiques sur internet puis à venir trancher aux ciseaux leur connexion pour leur faire passer l’envie de recommencer. Bon, en y mettant un peu les formes tout de même, le but premier étant apparemment la pédagogie, même si c’est une pédagogie à coup de règle (de cutter ?) sur les doigts.

Concrètement, même si la loi et la communication faite par HADOPI est totalement hypocrite et ne traite quasiment que des questions de ”sécurisations de l’accès et de l’ordinateur”, tout le monde a bien compris qu’elle visait cette très large part de la population qui consomme des contenus copiés illégalement (en plus d’acheter des disques, des DVD, d’aller au cinéma, au concert, etc… hein… faudrait pas l’oublier).

J’ai manifestement appris à Eric Walter que, de par le monde, une masse notable de gens ont téléchargé et téléchargent encore des quantités faramineuses de contenus qu’ils ne consommeront jamais (dans le sens “écouter un MP3 ou regarder un film”), juste pour les avoir, du téléchargement compulsif en somme. C’est un signe assez flagrant qu’il y a encore du boulot et des messages à faire passer, mais c’est probablement vrai aussi pour l’autre partie de ce grand débat.

Une petite préview pour les curieux, le premier email envoyé aux vilains méchants pirates sera probablement sous la forme “euhhh, il semble que quelqu’un utilise votre connexion internet pour faire des choses pas jolies jolies, ce serait bien de faire quelque chose” sans jamais exprimer d’attaque directe du type “vous piratez, c’est maaaaal”.
Question pédagogie, c’est finement joué, mais je ne suis pas sur que le message passe. Alors que pour la clope et l’alcool au volant on a le droit à de belles images bien choquantes et frontales, ici, on joue encore les jeunes vierges effarouchées.

Il semble que “faire quelque chose” est encore très flou à l’heure actuelle. Installer un logiciel de sécurisation qui n’existe pas encore ? questionner son FAI sur les moyens de renforcer la sécurité de son wifi ? des choses pas nécessairement accessibles à Madame Michu. D’un autre coté, rapporté au nombre de gens qui ont des copies illégales de contenu sur leurs ordinateurs, combien y a-t-il de cas de piratage volontaire de wifi-du-voisin pour s’adonner à du partage de fichier ? probablement très peu.

Il n’empêche que la loi est tournée comme ça et que la haute autorité devra probablement créer une hotline ou quelque chose de ce genre pour guider les internautes en détresse (même si la détresse a pour origine les frasques du fils de Mme Michu qui a soutenu mordicus à sa mère “mais non c’est pas moi, moi je vais sur RapidShare, le P2P c’est hasbeen maman !”)

Suivra, si récidive, un second email accompagné d’un courrier recommandé, repiquant grosso modo le contenu du premier, en insistant un peu plus sur le fait qu’il faut faire quelque chose pour remédier au problème sous peine de sanction pénale, qu’il y a déjà eu un avertissement, etc.

Et pour finir, le dossier sera étudié par le CPD (l’organe de la HADOPI qui décide du sort des vilains méchants) qui, manifestement après étude d’un dossier, décidera de la transmission ou non au parquet qui lui même pourra ordonner une coupure de l’accès.

Les ayants droits se réservant bien sûr la possibilité d’attaquer quelqu’un sur le fondement des anciennes lois toujours en vigueur (300.000 euro d’amende et 3 ans de prison, rien que ça).

Ça, c’est le bâton. Voyons la carotte maintenant (ben oui, souvenez vous, on nous a dit que tout ceci était un principe d’incitation/sanction censé remettre les gens dans le droit chemin).

HADOPI, au même titre que la CNIL, l’ARCEP ou tout autre organisme d’état, est amenée à donner son avis lorsqu’on va le lui demander et peut-être même le donner sans qu’on lui demande quand elle sentira que quelque chose rentre dans son domaine de compétences. Vu de mon petit bout de lorgnette, il y a un flagrant manque de connaissance de terrain concernant Internet partout, y compris (et surtout) au niveau de l’état dans son ensemble, alors que la notion de droit d’auteur,beaucoup plus ancienne, est très bien connue, elle. Il y a donc un sacré retard à rattraper pour obtenir une balance équilibrée.

L’idée est donc de créer des groupes de travail (labs) de travail qui vont plancher sur les sujets que le collège de la HADOPI (les grands chefs indiens) jugera opportuns de traiter pour apporter une vision éclairée et circonstanciée sur le sujet (par exemple “les pingouins, ils font ça dans l’eau ou sur la glace ?”). Les labs auront aussi une autonomie suffisante pour décider de pondre un papier sur un sujet à propos duquel personne ne leur a rien demandé (par exemple “on n’en a rien à secouer des habitudes sexuelles des pingouins, mais ici, on a un sacré problème avec Alcatel qui veut vendre du matériel pour faire de la vilaine DPI en coeur de réseau en faisant croire qu’ils sont des kikoolols”).

Un lab HADOPI, c’est quoi ? C’est un responsable du lab, expert dans le domaine dont traite le lab, qui sera rémunéré par la HADOPI, des rédacteurs qui pondront du contenu en rapport avec le sujet donné et qui seront également spécifiquement sélectionnés pour leurs compétences en rapport avec le lab concerné, des contributeurs, eux aussi sélectionnés mais de manière plus large, qui pourront, à loisir, alpaguer les rédacteurs pour leur faire préciser leurs écrits, apporter des compléments, modifications ou corrections et enfin, tout un chacun qui pourra proposer des contributions écrites (les trop poilues seront vite écartées… ou pas) aux rédacteurs. Tout ceci est censé être accessible publiquement sur une plateforme collaborative en ligne.

On regrette que ce genre d’initiative ne soit pas 100% ouverte aux contributions extérieures, un genre de wiki-hadopi.fr, mais on comprend également assez bien que les sujets vireraient immédiatement à la guerre thermonucléaire globale et que ce n’est pas le but du jeu.

Il semble donc quand même que si les mondes du logiciel libre et des attachés à la neutralité du net se mobilisent, il doit y avoir moyen de pouvoir peser un minimum dans la balance, ou, du moins, de pouvoir donner son avis ailleurs que sur des blogs.

Toujours à la rubrique carotte, la haute autorité compte manifestement inciter (comment, on ne m’a pas dit) le monde des services à la personne pour qu’il se forme à la sécurisation du poste et de l’accès chez le particulier pour aider à régler les problèmes des internautes de bonne foi. Vu de chez moi, je ne vois pas pourquoi Mme Michu, de bonne foi, devait soudain se mettre à payer un type qui va aller activer le WPA dans son routeur alors qu’il est déjà prouvé par A+B que ce protocole de sécurisation du wifi est déjà attaquable de façon simple, mais bon.

Et enfin, un lab spécifique sera dédié à l’accompagnement de l’innovation en matière de distribution de contenu (vérification de business model, conseil, carnet d’adresse…).

Nous avons également discuté de tout un tas de choses que je ne peux pas vraiment inclure dans un même billet tant les sujets abordés ont été variés. Ma position n’a pas réellement changé depuis hier soir, j’ai par contre découvert un peu plus en détail ce que devraient être, si on ne m’a pas menti, les actions de la haute autorité à l’avenir et certains point ne m’ont pas déplu (c’est pour ca que je parle d’eau dans le vin dans le sujet). “Doit faire ses preuves” comme mes profs écrivaient sur tous mes bulletins de notes au collège et au lycée.

Par contre, je pense toujours :

• que les majors sont des brontosaures incapables de se bouger pour survivre dans un monde devenu hostile à leur business.
• que le législateur n’a rien compris aux enjeux d’internet et à son fonctionnement et qu’il est un danger public pour l’ensemble de la population tant qu’il n’essaye pas de remédier à ce manque (non, ça n’a rien a voir avec le fait qu’on puisse conduire une voiture sans être mécanicien).
• que quand on ne peut pas trouver une oeuvre dans une boutique en ligne, on n’a pas nécessairement envie d’aller se bouger à la FNAC ou de commander quoi que ce soit qui arrivera peut-être 6 jours après et qu’on se dirige naturellement vers la source qui peut fournir la chose, les notions de bien ou de mal étant largement masquées par le besoin urgent d’obtenir la chose.
• qu’une quantité non négligeable de petits artistes survivent précisément grâce au piratage de leurs œuvres et que c’est donc leur faire du mal que de diaboliser un média de transport de contenu (mais on se doute bien que ça doit bien arranger les majors si les petits sont moins présents).
• que certains contenus ne devraient pas faire l’objet de poursuites, typiquement, tout ce qui est déjà passé à la TV/radio et qui a donc été fixé durablement sur support numérique par tout un tas de gens sans pour autant que ce soit légalement considéré comme de la copie illégale (ou alors qu’il faut faire sauter l’exception pour la copie privée, les graveurs DVD et tous les équipements média à disque dur).
• que les ayants droits devaient être obligés de proposer le renouvellement du support d’une œuvre au fur et à mesure de l’évolution de la technologie, au prix exact de production du nouveau support (vinyle -> cassette -> CD -> MP3 -> OGG / VHS -> DVD -> Blueray -> mkv) et que personne ne tient compte, dans les diverses enquêtes & stats, de cette énorme manne financière de doubles/triples/quadruples droits payés par une même personne pour une même œuvre.
• que taper avant de discuter n’est décidément pas la bonne façon de faire lorsqu’on souhaite arriver à un consensus, surtout après avoir pris connaissance des projets de la haute autorité en matière de réflexion/discussion.
• j’en ai encore des wagons, mais je pense que j’ai déjà dépassé la longueur du tweetblender de droite, il est donc temps d’aller au lit.

Je vais probablement y retourner dans quelques temps pour obtenir des réponses précises à certaines questions qui sont en train de virer à la légende urbaine sur le net et qu’il faudrait clarifier. Si vous en avez en tête, “faites péter par mail”, comme on dit, mais évitez les troll à poils ras (ou longs), on n’est pas vendredi :)

Je présume que 99,9% des internautes s’en foutent. Pour les autres, je parle des adresses IPv4 attribuées par les FAI à leurs abonnés. Ces adresses IP, puisque que l’on parle d’adresses publiques, identifient à chaque fois une et une seule machine sur le vaste internet. En ce sens, c’est une ressources rare d’internet. Cette ressource [...]

On entends beaucoup de bêtises, y compris dans l’hémicycle, ces temps-ci, à propos des adresses IP qui seraient de petites choses très faciles à usurper. Ou est le vrai, ou est le faux ?

Peut-on utiliser l’IP de quelqu’un d’autre ? La réponse est oui, mais pas sans conditions et certainement pas à l’aide d’un sabre et d’un perroquet.

Il existe sur internet trois grande familles de protocoles servant à faire voyager des données sur internet (il y en a en réalité beaucoup plus, mais ces trois la représentent la majorité des applications)

• ICMP, qui sert principalement aux machines elles-mêmes pour s’échanger des informations sur l’état du réseau et des autres machines (telle machine ne répond pas, tel portion du réseau réclame des paquets plus petits, …) et accessoirement permet de s’assurer qu’une machine répond un minimum.
• UDP, qui sert principalement aux applications dites “temps réel” (la téléphonie, quelques applications de vidéo, …) et dont la particularité est de ne pas effectuer de contrôle d’intégrité de la transmission. En français, avec ce protocole, la machine qui reçoit un paquet n’a aucun moyen de savoir si un autre paquet aurai du être reçu avant et s’est perdu en route.
• TCP, qui représente l’immense majorité des usages (c’est la dessus que voyagent le web, le mail, le FTP, les newsgroup, les vidéos Youtube, etc ..) qui, lui, dispose en interne d’un mécanisme de contrôle s’assurant que tous les paquets émis sont bien reçus et peuvent être remis dans le bon ordre à l’arrivée.

Un ordinateur peut envoyer sur le réseau un paquet avec n’importe quelle adresse IP comme source (de la même façon que n’importe qui peut envoyer un email venant  de nicolas.sarkozy@elysee.fr).

Personne, en tout cas pas derrière une connexion ADSL, ne peut en revanche recevoir des données envoyées à une IP qui n’est pas la sienne (de la même façon que vous ne pouvez pas recevoir de réponse à votre mail envoyé depuis nicolas.sarkozy@elysee.fr)

Partant de la, ICMP et UDP n’ayant aucune notion de contrôle d’intégrité, on peut envoyer à peu près n’importe quoi à n’importe qui, mais les conséquences sont généralement minimes. Sauf envoi massif pour saturer la connexion de l’ordinateur cible, le seul dégât que vous pourriez peut-être causer, c’est de rompre une communication en cours qui se relancerait d’elle même quelques instant plus tard.

Avec TCP, par contre, pour établir une connexion avec une machine distante (par exemple avec le serveur de mail de votre fournisseur) vous devez envoyer une demande de connexion (SYN) qui contiendra un numéro de séquence à respecter et à laquelle, pour simplifier, l’autre va répondre (SYN/ACK) avec un autre numéro de séquence que vous allez devoir reprendre (ACK) pour pouvoir commencer la discussion et la poursuivre. Sans avoir le numéro de séquence envoyé par le serveur (puisque vous ne pouvez pas recevoir les paquets à destination de la fausse IP que vous voulez prendre), il est strictement impossible de maintenir une connexion TCP ouverte.

Il est éventuellement imaginable d’arriver par chance à deviner ce numéro de séquence (c’était plus facile il y a quelques années quand les système choisissaient des numéros de séquence avec un algorithme plus que douteux quant à sa faculté à générer du hasard) et donc de pouvoir envoyer des données, mais c’est sans compter sur la destination réelle des réponses de la cible de votre attaque qui se rebiffera rapidement en disant que “non, je n’ai jamais demandé à établir cette connexion, ferme la !”. Tout ceci se jouant en quelques secondes, on peut valablement dire que “non, on ne peut pas prendre une IP au hasard”, qui plus est pour télécharger un film sur un réseau P2P, chose qui, d’une part, prends généralement quelques heures au bas mot, et d’autre part nécessite de pouvoir recevoir des données.

Ce qu’il est par contre possible de faire, c’est d’utiliser l’ordinateur de quelqu’un d’autre à son insu pour y faire passer ses propres données et, de fait, utiliser son IP. Pour cela, il faut l’avoir piraté d’une manière ou d’une autre (avec un virus envoyé par email que l’internaute à ouvert volontairement, pensant trouver des photos de sa femme, en exploitant une faille de sécurité, ou tout simplement en ayant l’occasion de s’assoir devant pour y installer discrètement un logiciel de prise en main à distance)

De même, avec un réseau wifi, on utilise l’IP du propriétaire de la connexion qui est au bout (exception faite du service Freewifi qui distribue une IP publique différente de celle de l’abonné dont on utilise la box).

Autre méthode, fortement conditionnée par le fait d’être sur un réseau de type réseau local d’entreprise, il n’est pas rare que les switchs reliant tous les ordinateurs ne soient pas configurés pour empêcher les postes de changer d’IP. Vous pouvez donc théoriquement, dans ce cas, utiliser n’importe quelle IP voisine de la votre (celle du collègue parti en vacances et qui a éteint son PC, deux machines avec la même adresse ne pouvant cohabiter). Même chose pour beaucoup de réseaux wifi publics couvrant les zones blanches ADSL.

Enfin, tous les services de VPN permettent, contre une obole mensuelle de l’ordre de 5 euro, de bénéficier d’une adresse IP complètement indépendante de son FAI mais vous ne la volez à personne puisqu’elle est la pour ça. Ceci dit, c’est au détriment de la vitesse et du débit de la connexion, toutes les données devant transiter par la plateforme VPN généralement située très loin et pratiquant le surbooking à outrance niveau bande passante pour être rentable.

Il faut l’écouter pour le croire. Ça se passe ici.

La définition de la neutralité du net par cette dame est éloquente et résume à elle seule toute la vidéo.

“La sacrosainte neutralité du net, c’est faire que n’importe quel internaute ai le droit d’accéder à n’importe quel contenu licite depuis n’importe quel terminal”

Je vous laisse apprécier “internaute”, “a le droit, “contenu licite” et “terminal” dans la même phrase et savourer le reste de la vidéo.

En vrac :

• “Comment voulez vous que les réseaux puissent absorber une multiplication par 5 de la consommation d’ici 2013 ?” … ben par exemple en passant à 100Gbps rapidement ? En utilisant des longueurs d’ondes ? en arrêtant de pousser les gens vers le directdownload centralisé et en réhabilitant le peer2peer ?
• “si tant est que le consommateur puisse comprendre”, elle aussi, elle prends les gens pour des imbéciles un peu.
• “il faut que ce soit de manière aussi non discriminatoire et anti concurrentiel possible”. Bravo sur ce coup la. Vous ne devriez pas jouer avec les virgules à l’oral.
• “le monde de l’interco régulée mute vers le monde du peering qui n’est pas régulé”. Énorme, c’est quoi les interco régulées ?!!

Mme Gauthey, elle, elle doit pas avoir Free. La neutralité du net, Madame, c’est de faire en sorte que n’importe quelle machine du réseau puisse joindre n’importe quelle machine du réseau avec n’importe quel protocole et avec la même qualité que sa voisine quel que soit le protocole.

En ces temps d’HADOPI galopante, outre les mails, courriers et coupures d’internet éventuelles, la plus grosse menace risque finalement, au moins au début, d’être les arnaques qui vont fleurir.

On peut sans trop se tromper prévoir que quelques petits malins vont envoyer des emails au hasard à tout un tas de gens leur disant qu’HADOPI les a repéré et que pour éviter toute coupure de la connexion, la haute autorité les invite à cliquer sur un lien qui aura l’air très officiel ou ils devront entrer leur numéro de carte bancaire ou de compte en banque.

A la clé, compte en banque vidé depuis l’étranger. On peut le dire sans même avoir à le demander à qui que ce soit, HADOPI ne vous demandera jamais d’argent directement, encore moins en paiement par carte bancaire, et encore moins par email.

Autre arnaque courante, je vais en profiter, il s’agit du scam.

Pour ceux qui savent déjà ce que c’est, pensez à sensibiliser les gens autour de vous, non pas en faisant des chaines d’emails alarmistes mais en discutant avec votre prochain. Ce sera toujours ça de pris.

Pour ceux qui n’ont pas encore croisé la chose, il s’agit d’emails généralement très argumentés et à rallonge vous proposant de participer à une transaction financière soit disant tout à fait légale pendant laquelle vous allez empocher un montant non négligeable, généralement situé entre plusieurs milliers et centaines de milliers d’euro (ou d’une autre monnaie à la mode). L’opération semble au début sans risque puisque la personne souhaite uniquement connaitre votre adresse et vos coordonnées pour pouvoir vous joindre et vous expliquer ce qui va se passer.

Au mieux, vous perdez votre temps, au pire vous vous laissez embobiner et vous finissez par envoyer une somme relativement conséquente à un parfait inconnu, voir vous vous rendez dans un pays lointain ou vous vous faites littéralement détrousser.

Cette arnaque est historiquement venue d’Afrique mais se pratique maintenant d’a peu près partout. Méfiance donc.

J’en profite pour ajouter que tout email présentant des faits un tant soi peu extraordinaire ou dramatique et/ou citant des noms de societés ou de personnes renommées sont pour 99.9% des idioties. Par exemple :

• Vous avez gagné à la loterie Microsoft, cliquez ici
• Un nouveau virus ultra destructeur va bientot arrivé, Symantec l’a confirmé, renvoyez ce mail à tous vos contacts pour les prévenir de ne pas ouvrir un email intitulé “machin chose” ou venant de “bidule”
• La petite Lucie à besoin d’un donneur de sang d’un groupe ultra rare avec un rhésus encore plus rare et il faut téléphoner à l’hôpital untel si vous connaissez quelqu’un qui l’a. Et il faut bien sur le renvoyer à tous les contacts

Dans tous les cas, en cas de doute, mieux vaut s’abstenir, et si vous voulez vraiment en avoir le coeur net, vous pouvez consulter HoaxBuster qui recense la quasi totalité des arnaques et chaines d’email circulant sur le net.

Comme je l’ai déjà dit dans le dossier sur la création d’un fournisseur d’accès, chaque ordinateur connecté à internet avec une adresse IP publique peut être une source de contenu visitable par tous les internautes. C’est ce qui fait la force du réseau et qui le différencie d’une plateforme centralisée de distribution de contenu comme la télé ou notre bon vieux minitel. Vous pouvez monter un moteur de recherche sur votre PC au fond de votre garage, et si vous êtes doués, vous arriverez la ou est arrivé Google aujourd’hui. Plus traditionnellement, lorsque vous faites du peer2peer, vous devenez producteur de contenu sur internet.

Lorsqu’on fait de l’hébergement de contenu de manière professionnelle, on installe généralement ses serveurs dans un datacenter afin de bénéficier de connexions très haut débit, d’une certaine sécurité pour le matériel et pour l’alimentation électrique. Il n’est cependant pas nécessaire de faire tous ces investissements pour distribuer du contenu de la même manière qu’il n’est pas nécessaire de posséder des routeurs hors de prix et des fibres optiques sous les trottoirs pour devenir fournisseur d’accès.

Le seul impératif, quoi que contournable lorsqu’on veut vraiment, c’est de disposer d’une adresse IP fixe. C’est le cas chez tous les bons FAI associatifs que vous commencez à bien connaitre si vous suivez ce blog mais on en trouve aussi, gratuitement ou moyennant une option peu onéreuse, chez les grands FAI nationaux commerciaux.

Pour connaitre votre adresse, un petit tour sur ici ou sur l’un des multiples services de ce genre vous renseignera rapidement.

Une fois que vous avez une adresse IP fixe, si vous prenez la peine d’installer un logiciel permettant de distribuer du contenu web (nous y reviendront plus tard), tout le monde pourra y accéder en tapant http://<votre_adresse_ip>/ dans son navigateur. Par exemple, vous pouvez tout à fait accéder à Google en tapant http://209.85.229.147/. Notez que ce n’est pas le cas de tous les sites, tout dépend de leur configuration interne. Les serveurs DNS sont la pour vous aider (voir cet article pour les bases à ce sujet).

Il faut reconnaître que ce n’est pas super sexy sur une carte de visite. Généralement, le fournisseur d’accès attribue un nom à chaque IP pour pouvoir s’y retrouver en interne. Par exemple, chez Free, on pourrait trouver une machine qui aurait pour nom mtl93-13-78-289-134-191.fbx.proxad.net (ne cherchez pas, ça n’existe pas). Il faut bien reconnaître que “venez voir mon site, http://mtl93-13-78-289-134-191.fbx.proxad.net/” c’est encore moins bien.

Mais il est tout à fait possible, même pour le commun des mortels, de faire pointer un nom de domaine sur l’adresse de son ordinateur chez soi. Vous pouvez par exemple vous rendre chez n’importe quel registrar, par exemple Gandi, pour acheter le nom de domaine chez-moi.fr (ne cherchez pas à l’acheter, il existe déjà) et, dans l’interface technique proposée, leur dire de faire pointer ce nom de domaine sur votre adresse IP. Et voila, un internaute quelconque peut à présent taper http://www.chez-moi.fr/ et venir chercher du contenu sur votre ordinateur sans avoir à se souvenir de l’IP ou d’un nom farfelu.

Enfin, pour ça, il faut travailler un minimum et installer quelques logiciels pour distribuer du contenu. Théoriquement, si vous n’avez rien fait en ce sens, votre ordinateur ne répondra rien et le visiteur malchanceux obtiendra juste une erreur dans son navigateur.

Notez que techniquement parlant, rien ne s’oppose à ce que vous utilisiez un nom de domaine terminant par autre chose que .FR ou .COM. Par contre, administrativement, vous ne pourrez peut-être pas obtenir tout ce que vous voulez. Par exemple, l’enregistrement du .FR est reservé aux personnes (morales ou physiques) demeurant sur le territoire Français mais n’importe qui peut acheter et utiliser un .BE (Belgique). Les tarifs d’enregistrement sont également très variable, y compris au sein d’une même extension, le marché étant complètement libre. Vous trouverez par exemple, au moins cher, un .COM pour 6 euro par ans alors qu’il n’est pas rare de devoir débourser 60 euro ou plus pour un .JP (Japon).

La suite dans le courant de la semaine, j’essaierai de vous parler des logiciels et je ferais peut-être une petite parenthèse sur les routeurs et les box de fournisseurs d’accès qui doivent être un peu configurées pour que ça marche.

Un petit article mi figue (explications) mi raisin (technique). Commençons par les figues. (ne regardez pas l’image ci-contre, elle n’a rien à voir avec la choucroute)

On distingue trois méthodes de facturation de la bande passante :

• Au forfait, le fournisseur vous alloue un lien supportant un débit maximal et vous facture un prix fixe mensuel quel que soit la consommation faite sur le lien. C’est le cas de l’ADSL en France.
• A la consommation, le fournisseur regarde, généralement sur un mois, le nombre de bits qui ont circulé sur la liaison et vous facture un prix par bit transféré
• Au débit, le fournisseur utilisant généralement une méthode de calcul en centile.

C’est un terme assez peu connu, mais utilisé un peu partout. Dans le domaine médical par exemple, lors d’une naissance, on dit que la taille du bébé est dans le 70e centile, ce qui veut dire que sur 100 mesures effectuées à la naissance et triées dans l’ordre croissant, le bébé en question serait classé 70ème.

La plus part des fournisseurs facturent selon la méthode du 95e centile mensuel sur un échantillonnage de 5 minutes. Quelques uns ont adopté le 90e centile, plus avantageux pour le client.

Concrètement, un logiciel de mesure stock toutes les 5 minutes la différence de consommation entre l’instant T et la mesure précédente sur un port réseau. Elle obtient donc un débit en bits par tranche de 5 minutes qu’il suffit de diviser par 300 pour obtenir une moyenne de débit en Mbps sur les 5 minutes en question.

A la fin du mois, si on suppose un mois de 30 jours, on a donc obtenu 8640 valeurs de consommation moyenne sur 5 minutes. On trie ces valeurs par ordre croissant, on supprime les 5% (soit, en l’occurrence, 432 mesures) les plus hautes et on facture la valeur la plus haute restante.

De manière pratique cela revient à offrir au client les 432 tranches de 5 minutes ou il a consommé le plus (soit 36 heures pour un mois de 30 jours). C’est absolument inutile dans le cas d’un client qui consomme de la bande passante de façon purement linéaire, mais ce profil est très rare.

Pour prendre un cas concret, vous lancez un site web en grande pompe a grands renforts de pub radio/télé et de conférence de presse, votre trafic va exploser le jour du lancement puis décroitre rapidement avant de se stabiliser à sa valeur “normale” une dizaine de jours après la campagne de communication.

Pour un site s’adressant aux particuliers, les heures de pointes sont généralement entre 11h et 13h et entre 19h et 23h, soit 6 heures par jour, ce qui vous laisse donc 6 jours pendant lesquels votre consommation maximale ne sera pas comptabilisée.

On constate généralement que la facture 95e centile correspond environ a une valeur située entre 55 et 70% des pointes de consommation effectuées et entre 1.5 et 4 fois plus élevé que la consommation moyenne. Si vous aviez choisi une facturation forfaitaire à un débit limité a cette même valeur du 95e centile constatée, votre site aurait tourné au ralenti en moyenne une heure par jour, pile aux heures de pointe, ce qui n’est généralement pas acceptable.

Vous remarquerez, dans l’image ci-dessus, que la consommation maximale effectuée sur le lien (donc la taille indispensable pour que le trafic soit toujours fluide) a été, sur les 30 derniers jours, de 146Mbps, mais que le 95e centile est de 133Mbps, soit 10% d’économie sans souffrir du ralentissement.

Ceci étant, la méthode de calcul est compliquée à expliquer à un client final, elle n’est donc généralement utilisée que dans les relations contractuelles entre opérateurs qui savent déjà de quoi il retourne.

---

A présent, attaquons le raisin.

Pour générer le joli graphique ci-dessus, la première chose à faire est de faire des mesures de façon régulière. Il existe tout un tas de logiciels déjà fait pour ça (Cacti, Zabbix, MRTG …) mais je préfère toujours les choses faites à la main. Voici donc comment récupèrer les compteurs d’octets sur les interfaces d’un switch (l’OID SNMP en question est valable pour presque tous les équipements du marché) :

snmpwalk -v 1 -c .1.3.6.1.2.1.2.2.1

Attention, cette commande va vous inonder si votre switch a beaucoup de ports. Vous trouverez, dans l’ordre :

• Les numéro des interfaces (pour vous y retrouver)
• Les descriptions des interfaces (telle qu’elle a été entrée dans l’équipement)
• Le type d’interfaces
• Les MTU des l’interfaces
• Les vitesse des interfaces
• Les adresses MAC des interfaces
• Les statuts administratif des interfaces (activé ou pas)
• Les statuts logiques des interfaces (pour une interface activé, est-ce qu’une machine est allumée au bout ou pas)
• Les temps depuis lesquels les interfaces sont up (le cas échéant)
• Les compteurs d’octets entrants
• Les compteurs de paquets entrants
• Les compteurs d’erreurs entrantes
• La même chose avec le sortant

Tout ceci étant généralement suivi par un tas d’autres infos spécifiques aux équipements que je ne détaillerai pas ici.

Vous voici armé pour connaitre la quantité d’information (octets et paquets) qui circulent sur chaque port de chacun de vos switchs. Notez qu’il peut être pertinent de surveiller le reste et, par exemple, d’envoyer une alerte a qui de droit lorsqu’un port passe du statut UP à DOWN ou inversement.

Maintenant, comment les stocker. Vous pouvez tout bêtement mettre tout ça dans une jolie base SQL mais des gens ont réfléchi au problème de l’historisation du trafic réseau et ont trouvé une façon de faire plutôt sexy : round robin database. Il s’agit de créer une base de donnée d’une taille fixe qui ne bougera pas dans le temps et ou, lorsqu’on est arrivé à la remplir, les données suivantes effacent les données les plus anciennes.

Vous me direz, c’est bien joli, mais si on veut garder les infos 10 ans, il faut d’emblée prévoir l’espace disque pour 10 ans. Oui et non, RRD étant parfaitement capable de gérer une dégradation de la granularité (non, je n’insulte pas votre maman).

Explications : garder 10 ans les infos, c’est très bien, mais dans 6 ans, vous n’aurez probablement pas besoin de connaitre précisément la consommation de tel port sur une période de 5 minutes. Ce qui intéresse généralement les gens du réseau, c’est de pouvoir obtenir un graphique montrant l’évolution de la consommation sur les X dernières années. Il est donc idiot, dans ce cas, de garder 8640 valeurs de mesures mensuelles dans la base de donnée, RRD va donc faire une moyenne de ces valeurs.

Tous les calculs de moyennes sont paramétrables. On peut par exemple lui dire “conserve une mesure par tranche de 5 minutes pendant 6 mois, la moyenne sur une demi heure pendant 2 ans, sur une journée pendant 10 ans, et sur une semaine pendant 100 ans” ce qui, si vous calculez bien, vous donne 51840 + 35040 + 3650 + 5200 = 95730 points de mesure sauvegardés dans la base pour avoir la possibilité d’avoir un graphique sur 100 ans qui ait une belle gueule contre 10512000 points si vous aviez gardé l’ensemble des mesures faites toutes les 5 minutes. Biensur, si vous demandez le graphique d’une journée d’il y a 5 ans, avec ce système, vous obtiendrez un joli pâté qui vous indiquera la valeur moyenne de la bande passante consommée ce jour la.

Evidemment, pour avoir ce beau graphique, il faut encore penser a remplir son fichier RRD toutes les 5 minutes pendant 100 ans, ce qui est probablement impossible. Il faut par ailleurs prendre grand soin des déclaration de ces moyennes, car une fois que le fichier est constitué, il est relativement difficile de revenir sur ces choix.

Une autre fonction présente dès la déclaration de la base RRD, c’est la notion d’historisation des maximas, minimas et moyennes. En effet, conserver la moyenne de débit d’une journée d’il y a 4 ans, c’est bien, mais savoir quels étaient les maxima et minima de ce même jour, c’est encore mieux.

On déclare donc, lors de la création d’une base RRD, plusieurs RRA qui sont les fameux endroit ou seront stockés les données et qui calculerons automatiquement les moyennes.

Enfin, on peut inclure dans une même base plusieurs sources de données, DS

Par exemple :

“–step”, “300″,
“DS:in:COUNTER:600:0:U”,
“DS:out:COUNTER:600:0:U”,
“RRA:AVERAGE:0.5:1:46080″,
“RRA:AVERAGE:0.5:60:43800″,
“RRA:AVERAGE:0.5:360:29200″,
“RRA:MAX:0.5:1:46080″,
“RRA:MAX:0.5:60:43800″,
“RRA:MAX:0.5:360:29200″,
“RRA:MIN:0.5:1:46080″,
“RRA:MIN:0.5:60:43800″,
“RRA:MIN:0.5:360:29200″

C’est une déclaration classique de base RRD pour le trafic entrant et sortant d’un port de switch. Décortiquons :

• On indique pour commencer l’intervalle de temps entre deux mesures. Ici, 5 minutes.
• On déclare ensuite deux sources de données distinctes en leur donnant un nom (“in” et “out”). On indique ensuite que cette source est un compteur et qu’on va donc lui donner une valeur qui ne fera qu’augmenter avec le temps (sauf quand le compteur revient à 0 quand il a dépassé sa valeur maximale) et qu’il faut donc soustraire la valeur précédente à la nouvelle valeur pour trouver la différence. On indique ensuite le temps en seconde après lequel, si on n’a pas mis à jour la base RRD, elle considèrera que la valeur est inconnue et génèrera un trou dans le graphique (ici 10 minutes). Suivent les valeurs minimale et maximale possibles, soit 0 (le débit sur un lien n’est jamais négatif) et U qui signifie unknown, inconnu, et, dans le cas de RRD, illimité.
• On déclare ensuite une première granularité de RRA pour la valeur moyenne (AVERAGE), suivi du facteur XFF qui indique combien il faut de valeurs inconnues pour que, dans le calcul d’une moyenne, le résultat soit inconnu. Ici, on estime que si la moitié des valeurs sont inconnues, alors, le résultat de la moyenne sera inconnu. On indique ensuite combien de mesures sont utilisées pour faire une moyenne (la première déclaration indiquant généralement 1 pour stocker exactement les mesures prises dans le premier RRA). Enfin, on indique le nombre de points de mesure qu’on stock dans le RRA en question.

Comme vous le remarquez, il n’y a donc pas de notion de temps attachées directement au RRA, tout se joue avec le step déclaré au début. Dans mon exemple, le premier RRA stock 46080 mesures sans faire aucune moyenne puisque le nombre de valeur à prendre en compte pour une mesure est de 1. Le step étant de 300 secondes, ce RRA sera valable pour 46080*300 secondes, soit 160 jours. Je vais donc conserver mes mesures exactes à un interval de 5 minutes pendant 160 jours. Notez que rien ne vous empeche de remplir plus souvent la base RRD

Le RRA suivant indique 43800 points de mesure à stocker mais une moyenne de 60 valeurs pour constituer une mesure. Le second RRA aura donc une durée de 43800*60*300 secondes, soit 25 ans et stockera une mesure toute les 60*300 secondes, soit 5 heures. Le dernier RRA aura une durée de 29200*360*300 secondes, soit 100 ans.

Il est important de noter que les RRA ne sont pas successifs, c’est a dire que ces 3 déclarations ne donneront pas une durée de vie de 100 ans + 25 ans + 160 jours mais bien une durée globale égale à la durée du plus grand RRA.

Concrètement, lorsque vous entrez une valeur dans la base RRD, elle va dans le premier RRA et, dans le cas de notre exemple, dès qu’il y a 60 valeurs entrées dans le premier RRA, la moyenne est calculée et constitue la première valeur du second RRA. Une fois que le premier RRA a 360 valeurs disponibles, il renseigne la moyenne de ces 360 valeurs dans le 3ème RRA, et ainsi de suite. Ceci est bien sur valable pour le RRA AVERAGE. Pour le RRA “MAX”, ce sera la plus grande valeur des 360 retenues qui sera stockées dans le RRA du dessus, et pour MIN ce sera le minimum.

Il existe tout un tas de façon de créer et de mettre à jour une base RRD. La plus simple est probablement avec les commandes shell, mais vous trouverez des librairies perl, php etc .. En Perl, ça donne, pour la base constituée dans notre exemple :

RRDs::update (“fichier.rrd”, “DATE:valeur_in:valeur_out”);

La date en question est idéalement le moment précis ou la mesure à été relevée (et pas le moment ou on met à jour le fichier, ce qui permet de créer un fonctionnement asynchrone, d’un coté les relevés dument horodatés, de l’autre l’alimentation des bases RRD). La date est exprimée au format EPOCH, soit le nombre de secondes écoulées depuis le 1er janvier 1970 à minuit. Si vous ne voulez pas vous enquiquiner à gérer l’horodatage des mesures et que vous êtes certain que la base RRD sera mise à jour juste après la prise de mesure, vous pouvez remplacer la date par “N”, la base RRD prendra l’heure sur la machine au moment ou vous la mettez à jour.

Notez que vous devez faire les mises à jour de façon séquentielle. Vous ne pouvez pas insérer la mesure effectuée à 10h05 après avoir inséré la mesure effectuée à 10h20.

Si votre fichier RRD dispose d’une source (une mesure de température, par exemple), vous ne mettrez bien sur qu’une seule valeur après la date lors de la mise à jour.

Je cause, je cause, mais nous n’avons pour l’instant pas généré de joli graphique. Revenons à une commande utilisable en shell :

rrdtool graph demo.gif –title=”Bande passante” –end=now –start=end-3600s \
DEF:ind=fichier.rrd:in:AVERAGE \
DEF:outd=fichier.rrd:out:AVERAGE \
AREA:ind#00FF00:Input bytes \
LINE1:outd#0000FF:Output bytes

On crée ici un graph intitulé “Bande passante”, basé sur la valeur moyenne des deux sources in et out définies dans notre fichier RRD. On crée pour cela des définitions de source (DEF) et on leur donne des noms (ind et outd). On dit ensuite qu’on veut dessiner une zone pleine partant du bas (AREA) avec la définition ind et en vert (#00FF00). On lui donne un nom un peu plus explicite. On fait pareil avec outd mais avec une ligne bleue.

Nous obtenons donc un graph avec nos deux valeurs qui termine à l’instant présent et qui démarre à l’instant présent moins 3600 secondes (une heure).

Mais nos amis du réseau préfèrent obtenir des graphs exprimés en megabits bits par secondes, pas en octets. On va donc introduire un peu de mathématique en notation polonaise inversée pour rire un peu. Il s’agit de passer d’o/s à Mbps, donc multiplier les octets par 8 pour obtenir des bits, puis diviser deux fois par 1024 pour passer à des Kbps puis à des Mbps. On modifie donc l’appel à graph comme ceci :

rrdtool graph demo.gif –title=”Bande passante” –end=now –start=end-3600s \
DEF:ind=fichier.rrd:in:AVERAGE \
DEF:outd=fichier.rrd:out:AVERAGE \
CDEF:inbits=ind,8,*,1000,/,1000,/ \
CDEF:outbits=outd,8,*,1000/,1000,/ \
AREA:inbits#00FF00:Input Mbps \
LINE1:outbits#0000FF:Output Mbps

Les lignes CDEF créent de nouvelles sources de données basées sur des sources existantes et précisant le fonctionnement. en l’occurence, le CDEF inbits correspond au DEF ind mutliplié par 8, divisé par 1000, et redivisé par 1000. Si vous n’avez pas eu droit à des cours de notation polonaise inversée à l’école, voyez par ici.

On n’oublie bien sur pas de modifier les directives de graph pour qu’elles dessinent des choses en se basant sur les CDEF et pas sur les DEF.

Pour finir, comment afficher sur ce même graph une ligne rouge pour indiquer le 95e centile ? RRD embarque tout ce qu’il faut pour ca, il suffit de modifier notre demande de graph comme ceci (avec affichage sur un mois) :

rrdtool graph demo.gif –title=”Bande passante” –end=now –start=end-2678400s \
DEF:ind=fichier.rrd:in:AVERAGE \
DEF:outd=fichier.rrd:out:AVERAGE \
CDEF:inbits=ind,8,*,1000,/,1000,/ \
CDEF:outbits=outd,8,*,1000,/,1000,/ \
VDEF:inpct=inbits,95,PERCENT \
VDEF:outpct=outbits,95,PERCENT \
AREA:inbits#00FF00:Input Mbps \
LINE1:outbits#0000FF:Output Mbps

HRULE:outpct#FF00FF \
HRULE:inpct#FF0000 \

La directive VDEF crée une valeur fixe sur le graph et les directives HRULE dessinent la ligne elle-même.

Voila, vous savez à peu près tout ce qu’il faut pour démarrer. RRDTool est une suite d’outils très riche, on peut faire de très jolies choses pleines de couleurs. Allez faire un tour par la pour voir certaines oeuvres. Vous pouvez aussi remonter en haut du présent billet pour voir les statistiques des vélib à Paris. Graph réalisé par mat sur son site dédié à vélib.

Vaste question, et loin d’être une science exacte. Pour recadrer correctement les choses, quelques bases, on parle de méga bit par seconde (Mbps) qui est un débit qu’il ne faut pas confondre avec d’autres unités, méga octet (Mo) qui est une quantité ou méga octet par seconde  (Mo/s) qui est aussi un débit mais exprimés en octets et non en bits.

Sachant que 1 octet = 8 bits,  1Mbps, c’est donc 1 million de bits par seconde, soit 125000 octets, soit 125Ko/s. Ce débit est celui de la ligne elle-même, sachant que les données réellement utiles (une page de site web par exemple) sont incluses dans tout un tas d’informations de transport et de vérification qui font qu’au final, une ligne disposant officiellement de 20Mbps aura du mal à fourni plus de 15Mbps réels, parfois moins.

Les utilisateurs d’internet en France sont habitués à la ritournelle classique des gros FAI qui vendent “30 euro les 20Mbps”. On peut, du coup, être tenté de dire que 1Mbps vaut quelque chose comme 1,50 euro.

Pourtant, un abonné dont la ligne ne permet pas d’atteindre plus de 512Kbps paiera aussi 30 euro et lorsqu’on regarde le marché des opérateurs de grande envergure, on trouve un prix plancher d’environ 6 euro et des prix annoncés parfois en centaine d’euro. De leur coté, certains acteurs plus modestes proposent jusqu’a 1€=1Mbps pendant qu’on trouve, dans d’autres pays, des offres ou on ne parle jamais de débit mais de quantité de données qui peuvent être transférées chaque mois.

Alors, ou est la vérité ? Loin, en fait.

Le cout brut de la bande passante correspond en fait au prix de la liaison qui la transporte ajouté au cout des équipements qui sont au bout divisé par la capacité disponible. Il est déjà difficile d’estimer le nombre de liaison sur internet, mais si on commence a vouloir deviner le cout de transport en fonction d’une source et d’une destination, on devient vite cinglé.

Chaque operateur fait donc généralement un calcul global sur son propre réseau en tenant compte, entre autre, du prix des liaisons internes de son propre réseau, de celui de l’éventuelle bande passante vendue par ses fournisseur, de la masse salariale des personnes qui s’occupent du réseau, de l’achat et de l’entretient du matériel  et obtient donc un prix global qu’il divise par la capacité globale du réseau pour estimer son cout.

Certaines liens n’ont qu’un cout de liaison, par exemple le lien vers un point d’échange qui est facturé forfaitairement quel que soit le débit utilisé. D’autres sont facturés a la consommation, par exemple les liens de transit, d’autre encore ne sont pas facturés, par exemple les liens vers les points de peering gratuits, mais on tout de même un cout, le routeur qui est au bout, l’équipe qui gère le routeur, etc …

Mais sur internet, il n’y a aucune notion de grossiste qui ne vendrai qu’a des quantités inaccessible, chacun est donc presque libre d’aller se fournir ou il veut. Comment fait-on, donc,  pour proposer de la bande passante au prix du marché s’il faut déjà l’acheter a ce même prix ailleurs ? On peut utiliser trois leviers :

- acheter à bon prix une grosse quantité pour la revendre plus cher par petite quantité (les prix pouvant aller du simple au quintuple, voir plus, selon la quantité)
- ne vendre que de la bande passante à prix forfaitaire en espérant que les clients ne consommeront jamais la totalité de ce qu’ils ont acheté
- vendre deux fois la même bande passante, une fois à un hébergeur ou autre structure surtout consommatrice de trafic sortant et une seconde fois à un fournisseur d’accès ou autre structure forte consommatrice de trafic entrant.

Si on prends le cas d’un opérateur bien connu dont les abonnés ont tout compris, ils jouent sur les trois leviers à la fois : ils achètent en gros de la bande passante qu’ils revendent forfaitairement à une grande quantité de clients et ont une filiale proposant de l’hébergement reliée à leur réseau qui génère quasi exclusivement du trafic sortant. Ils ont également naturellement un tas de liens payés forfaitairement (vers Londres, par exemple) ou pour écouler une grosse partie de leur trafic (vers SFR, Orange, …)

Mais cette façon de faire est également accessible à des réseaux beaucoup plus modestes comme celui de FDN qui représente surtout du trafic entrant et qui est adossé à Gitoyen dont la majorité des membres écoulent du trafic sortant. Par ailleurs, étant une association, FDN dispose d’une force de travail qui ne coute rien pour maintenir le réseau.

Si on estime qu’un abonné ADSL paie 30 euro un abonnement ADSL, que sur ce tarif on peut consacrer 4 euro à la bande passante, qu’il consomme 1Mbps au 95e centile (article explicatif à suivre sur cette méthode de mesure), qu’on écoule 20% de son trafic sur des échanges gratuits et qu’on vends deux fois le même débit, on peut se permettre d’acheter le Mbps à 10 euro.

Evidemment, si la consommation de bande passante de tous les abonnés augmente sensiblement sur une courte période, le modèle économique tombe vite. C’est l’une des problématiques des FAI depuis quelques temps, n’ayant pas prévu à temps l’explosion de la vidéo en streaming.

Il est aussi possible, dans une certaine mesure, de garantir la bande passante. Dans ce cas, le tarif est bien plus élevé dans la mesure ou on ne peut plus jouer sur le levier du forfait dont le client ne consomme qu’une partie et que les couts humain de maintenance et d’intervention en cas de problème sont bien plus élevés.

“Sales mômes, tous les mêmes !”. Eh bien non, justement, elle est plutôt moins idiote que la moyenne. Enfin, tout est relatif, et mon point de vue n’est nécessairement pas objectif puisque c’est ma fille.

Dans un sens, elle me ressemble. Je n’étais pas mauvais en classe, mais pas excellent non plus, juste ce qu’il faut pour avancer. A son âge, je piratais les messageries d’entreprise proposant des numéros gratuits à leurs salariés pour pouvoir discuter gratuitement avec mes amis depuis des cabines téléphoniques pendant les grandes vacances, je programmais en GFA Basic sur Atari, la découverte des communications entre ordinateur via les réseaux fut une révélation et je faisais déjà des nuits blanches devant le clavier alors que je n’avais pas encore passé le brevet des collèges.

A l’époque, bien sur, mes parents ne savaient presque rien de tout ceci, étant encore occupés à se demander si les jeux de rôle que je pratiquais parfois le weekend étaient vraiment des activités saines pour mon esprit et mon corps.

Ma fille, elle, n’est pas tombée dedans quand elle était petite, malgré “l’ordinateur des enfants” qui a été installé dans le salon alors qu’elle avait à peine trois ans. Tant pis, chacun sa route. A défaut de curiosité sur le “comment ça marche à l’intérieur”, elle maitrise parfaitement l’utilisation des engins numériques avec lesquels elle est née. Il y a 10 ans, en 2010, on me disait que je faisais partie de la “génération Y“, j’imagine donc, qu’elle, elle est de la “génération Z”, celle qui, à 2 ans, savait déjà utiliser un iphone.

Elle a 14 ans, et elle a à peu près intégré dans sa petite cervelle d’ado que pirater, c’est pas bien, mais elle a aussi très bien entendu son père pester contre les majors moribonds qui continuent à vouloir faire croire à qui veut bien l’entendre que le piratage est le mal qui réduit les revenus de la création artistique à une peau de chagrin et qui amoindrit donc drastiquement sa qualité et sa quantité.

Et quand on est ado, les raccourcis logiques, aidés par le budget limité, font qu’elle s’en donne à coeur joie avec ses amis en matière de partage de fichiers contrefaits. “C’est mal, mais c’est pas grave, papa faisait pire à mon âge”. Oui, c’est vrai, moi aussi, en plus de tout le reste, je piratais de la musique et des films en l’an 2000. Depuis, ça m’est passé, je suis revenu sur les bons vieux classiques, les Doors, Pink Floyd, un peu d’Iron Maiden de ma jeunesse, et pour le reste, je préfère largement aller voir un concert live que de faire la queue sur itune pour acheter un MP3 que tout le monde a déjà.

Je plaide coupable, j’ai mal élevé ma fille, mais on m’a tellement bassiné pendant tout le début de ma vie d’adulte avec “la démission des parents” que j’ai mis un point d’honneur tout particulier à ce que mes enfants aient un comportement décent avec leurs semblables, exempt autant que possible de violence verbale ou physique. Résultat ? je n’ai pas pris le temps de lui apprendre que quand on viole la loi, quelques précautions doivent être prises. J’espère au moins lui avoir inculqué un peu de discernement.

---

Après l’échec d’HADOPI en 2010 suite à la pression populaire et aux recours en justice déposés par une obscure association de types au fond d’un garage, les divers gouvernements successifs ont tout de même continué à courir le long de la ligne “la sécurité à tout prix” et cette année, malgré la farouche opposition de mes pairs de la génération Y et contre l’avis d’une commission européenne que plus personne n’écoute, le pouvoir en place nous a sorti une nouvelle loi en I qui, pour une fois, a été bien ficelée juridiquement, et a donc été promulguée sans encombre jusqu’au dernier décret.

Je me souviens, en 2011, sous la pression de quelques hommes politiques qui n’avaient rien compris, les fournisseurs d’accès se sont mis à pratiquer des tarifs différents en fonction de la consommation de bande passante du client. L’intention de base était louable, il s’agissait que l’abonné qui avait une ligne de 6km et 512Kbps de débit ne paie pas le même prix que celui qui avait une fibre a 100Mbps, mais le résultat final n’a pas été si reluisant.

Cette loi, pire que les fantômes d’HADOPI et de LOPPSI réunis, traite le mal à la racine. Les fournisseurs d’accès sont tous, sans exception, obligé de surveiller la consommation en bande passante de leurs abonnés, chose qu’ils font déjà puisque cette consommation conditionne le tarif mensuel de l’abonné, et de signaler toute pointe de trafic ayant une provenance non accréditée par le gouvernement. Nous sommes passés d’un principe d’autorisation générale avec des exclusions à un principe d’exclusion générale avec des autorisations.

Ils ont bien fini par comprendre, vers 2013, que le DPI était totalement contreproductif et allait à l’encontre de la liberté d’expression, ils ont donc pour une fois trouvé quelques experts pas trop mal renseignés qui ont planché sur une solution alternative et elle fut vite trouvée.

Depuis 2 mois, les sites à forte consommation de bande passante comme youdailytubemotion.com ont grassement payé leur accréditation à une toute nouvelle autorité administrative et promis de faire la chasse aux fichiers contrefaits. Toute consommation élevée de bande passante depuis un endroit autre que ces sites accrédités est immédiatement signalée par le fournisseur d’accès. Soit dit en passant, le coté légal ou pas de la consommation en question semble finalement importer assez peu, en tout cas aux yeux de ceux qui ont fait la loi.

---

Les autorités ayant bien compris que l’envoi d’email dissuasif avait à peu près autant d’effet qu’un flic qui dit “ça ira pour cette fois” à un chauffard, ils sont directement passés à la case courrier recommandé. Pas de chance pour eux (ou plutôt pour nous), la famille étant utilisatrice d’IPv6 depuis les premières heures, et le roaming entre opérateurs prévu dans le protocole étant enfin possible à grande échelle, permettant de conserver l’IP de la maison où qu’on soit dans le monde, nous étions en vacances à l’autre bout de la France à ce moment la. Le courrier est donc retourné à l’envoyeur et à fini dans un grand bac “courrier NPAI à traiter”, faute d’avoir assez de personnel pour s’en occuper dans des temps convenables.

C’est ce matin que je me suis aperçu de tout ceci, au retour de vacances, en m’asseyant devant mon ordinateur pour constater que mon VPN professionnel était aux abonnés absents, que mon client de messagerie affichait une erreur de connexion en permanence depuis deux jours et que quel que soit le site sur lequel je voulais aller, je me trouvais redirigé toujours sur la même page m’informant que ma connexion avait été restreinte (mais pas coupée pour rester un minimum compatible avec la liberté d’expression) du fait d’agissements suspects sur ma ligne pouvant porter préjudice à des tiers.

Sur cette fort belle page, on me donne le choix entre prouver mon innocence en invitant cordialement un agent assermenté à venir prendre l’apéro et vérifier le contenu de mon ordinateur ou bien payer une caution de 2500 euro en ligne avec ma carte bancaire pour réactiver immédiatement ma connexion dans l’attente de la visite de l’agent en question. Je peux aussi me contenter de ma connexion limitée qui m’autorise à envoyer et à recevoir des mails via l’adresse de mon FAI de 20ko maximum chacun dès fois qu’il me viendrait à l’idée d’échanger des fichiers par mails. Elle m’autorise aussi à consulter les sites gouvernementaux et ceux de toutes les institutions agrées par la haute autorité.

Je paierais volontiers les 2500 euro en question pour avoir la paix, étant certain de pouvoir planquer toutes les contrefaçons présentes sur l’ordinateur de ma chère fille, mais la crise de 2009 n’est toujours pas terminée, les 2500 euro en question sont à peu de choses près le montant négatif se situant actuellement sur le compte courant familial à la banque. Je demande donc la venue du fameux agent. Ce doit être un homme fort occupé, on me promet qu’il viendra d’ici trois ou quatre mois.

Après avoir passé un sérieux savon à la coupable et lui avoir expliqué que la case “limitation du débit utilisé” dans le logiciel de téléchargement c’était pas pour les skateboards, la vie et son accumulation de petites choses à régler reprend ses droits et je me dis que c’est pas le bout du monde, vu que j’aurai toujours accès au réseau depuis le boulot.

---

Un boulot que je n’ai d’ailleurs mis que 72 heures à perdre, ne pouvant pas assurer ma mission d’astreinte nocturne dans les temps indiqués sur les contrats. C’est quand même pas de bol que la plateforme de mon plus gros client soit tombée en carafe le lendemain de mon retour de vacances et pendant ma coupure d’internet alors que ça faisait plusieurs mois qu’elle tournait au poil. “Montez votre boîte” qu’ils disaient, en 2009, quand ils ont inventé le statut d’auto entrepreneur. Elle est rudement bien rodée, leur loi, parce qu’en plus d’avoir limité ma connexion internet fixe, la clé 3G que j’utilise en déplacement l’a été aussi, en bref, c’est pas de chance.

---

Plaie d’argent n’est pas mortelle, mais tout de même, je me pointe vaillamment au pôle emploi rattaché à la préfecture de région (a 220km de là), la liste blanche permettant théoriquement d’accéder à ce site depuis une connexion limitée n’ayant manifestement pas été mise correctement à jour par mon fournisseur d’accès, probablement à la suite d’une migration qui n’a pas été signalée correctement par l’irresponsable de service.

Juste histoire de réclamer quelques allocations le temps de retrouver un job, chose plus difficile à presque 45 ans que lorsqu’on en a encore 20.

On me dit qu’il faut remplir le formulaire sur le site web, mais faute d’être entretenue, puisque très peu utilisée vu le taux de pénétration d’internet dans les ménages de nos jours, la borne censée me permettre de remplir le précieux sésame est hors service. On m’invite très cordialement et avec le sourire à aller dans la préfecture voisine, à 350km à l’opposé de chez moi, pour remplir le formulaire en ligne, après s’être passablement foutu de moi sur le thème “houuu il a pas internet chez lui, hasbeen !”

---

Vous me direz sans doute que j’aurais pu utiliser le premier réseau wifi ouvert dans le coin, mais c’était avant, ça, ma bonne dame. Les tracts distribués par la tentative avorté d’HADOPI à l’été 2010 on fait peur à Madame Michu qui a eu très vite fait, dès 2012, de protéger sa connexion wireless avec le tout nouveau protocole de chiffrage qui rend les choses beaucoup plus compliquées. Ajoutant à cela que nous habitons un petit bled ou la moyenne d’age avoisine les 75 ans, c’est pas le pérou niveau internet sans fil.

Je décide d’être moins idiot que les propositions qui me sont faites et je m’en vais quémander un accès à l’ordinateur des voisins. Je remplis discrètement mon formulaire, je le valide, tout va bien, je serai informé par email de la suite de ma demande ou bien je pourrais venir consulter à nouveau le site. J’ai volontairement omis de raconter mes mésaventures au dit voisin, pas la peine d’avoir à en parler 107 ans.

J’ai bien fini par devoir lui dire la vérité, au bout de la 8ème fois ou je suis venu chez lui consulter mon dossier pôle emploi (qui n’avance pas mieux qu’avant qu’il se fasse en ligne) sur son ordinateur. “Oui, j’ai du couler ma boite, et en prime, on m’a coupé internet”. Le voisin est gentil et un peu idiot aussi, il ne veut pas qu’on sache qu’il héberge un clandestin du réseau (et chômeur qui plus est) sur son ordinateur. Il m’explique donc que je devrais désormais me débrouiller autrement pour avoir accès au réseau et me claque presque la porte au nez en n’oubliant pas, dans les heures qui suivent, d’en parler avec moult déformations à tout le quartier. Coupé du réseau, chômeur et maintenant paria, tout va bien.

Du coté de mes amis, ne donnant plus de signe de vie en ligne, et l’absence total d’altruisme des temps présents aidant, je pense que j’ai tout simplement dû cesser d’exister pour eux du jour au lendemain sans qu’ils ne se posent trop de question. Il reste toujours la famille, mais elle est loin et nous avons d’autres priorités pour l’instant.

---

Quelques semaines passent. Les recherches de job sont infructueuses pour cause d’impossibilité de recevoir 99% des réponses à mes demandes qui dépassent le quota imposé à ma boite email (saletés de recruteurs qui envoient des mails en HTML avec des images partout pour faire des jolis coins arrondis) et probablement aussi à cause de mon CV tout moche codé à la main en PDF pour qu’il rentre dans ce même quota. Je me farcis un aller/retour au pôle emploi de l’autre préfecture pour que la borne m’annonce fièrement que mon dossier est presque complet, il manque juste un scan du document que je me souviens fort bien avoir laissé sur une table à la maison.

Découragé, je rentre chez moi et découvre une fuite d’eau monstrueuse en provenance du mur de la salle de bain du haut qui, non contente de tremper le mur, ruisselle quasiment partout dans la maison. Coupure générale de l’eau, suivi d’un parcours du combattant pour trouver un plombier pour venir réparer ça, étant donné que mon FAI n’a manifestement pas jugé bon de laisser active ma ligne de téléphonie sur IP et que je n’ai pas encore eu l’occasion de me racheter un portable, le précédent ayant été repris par son propriétaire, mon ancien employeur. Coupé du réseau, chômeur, paria et trempé, nous voilà bien.

Le surlendemain je parviens à alpaguer un voisin méfiant qui me conseille de façon très précise “peut-être dans telle rue, y’en a un je crois” avant de s’enfuir. Le bilan est lourd. Si on admet qu’on adore vivre avec un trou de 70 centimètres dans le mur de la salle de bain et autant dans celui de la chambre, vu que c’est le même mur, nous nous en sommes sortis pour la modique somme de 1200 euro, main d’oeuvre, matériel et nettoyage compris. La prochaine fois, je prendrai une meilleure assurance habitation, et je n’écouterai pas les conseils d’un voisin à qui je fais peur, je sais, merci.

---

Cela fait maintenant 3 mois que nous vivons à 4 sans aucun revenu, mon dossier à pôle emploi ayant été annulé faute de l’avoir complété dans les temps, et avec un trou supplémentaire de 1200 euro sur un compte qui était déjà dans le rouge. En attendant mieux, et devant tant d’adversité, ma fille se sent affreusement coupable, en plus de ne plus pouvoir communiquer normalement avec ses amis, elle ne peut même pas efficacement rechercher un quelconque job d’été, ma femme s’énerve pour un rien suite aux diverses tensions nées de la situation et moi, je tourne en rond, même pas possible de regarder la TV, ce n’est pas compatible avec la limitation de ma connexion Internet.

Je ne parle même pas de la nourriture que nous ingurgitons. Nous avions pris la très fâcheuse habitude de nous inspirer, le soir venu, sur un site de recettes de cuisine qui n’a manifestement pas eu la chance d’être dans les petits papiers de la haute autorité.

D’un coté, c’est une bonne chose, puisque pour pouvoir acheter des pâtes et un peu de viande nous avons vendu la voiture (on pollue moins, en prime), nous avons plus de temps pour nous réunir en famille du fait de l’absence de télé, et nous avons fini par vendre aussi les ordinateurs qui ne servaient plus à rien. L’agent assermenté de la haute autorité ne pourra que constater qu’il n’y a point de fichiers contrefaits chez nous lorsqu’il viendra … le mois prochain … peut-être.

---

Manque de chance, l’agent assermenté n’a même pas eu l’occasion de venir, faute d’avoir pu nous contacter. Il aurait quand même pu envoyer un courrier.

Ce n’est finalement pas bien grave puisque de toute façon nous avons été mis à la porte de chez nous par le propriétaire qui a été effaré du trou dans le mur de la salle de bain et de l’absence de paiement du loyer depuis 6 mois. Coupé du réseau, chômeur, paria, trempé et sans domicile fixe, de mieux en mieux.

---

Ma femme et mes enfants sont partis de la chambre d’hôtel ou nous dormions tous les soirs. Elle est allée chez ses parents, soit disant pour s’en occuper étant donné leur grand âge et leurs problèmes de santé, mais au fond, je pense qu’elle ne supporte plus de vivre avec le looser que je suis devenu et qu’elle aspire à mieux pour nos enfants et elle a bien raison. J’espere qu’ils ne couperont pas internet la bas. Coupé du réseau, chômeur, paria, trempé, sans domicile fixe et célibataire, j’adore.

---

Je suis assez tête en l’air, je perds beaucoup de choses. Si vous trouvez ce journal, merci de me le rapporter, je suis toutes les nuits sur la grille d’aération du métro devant l’église Saint Laurent à Paris.

J’en profiterais pour vous raconter tout ce que j’aurais du faire quand j’en avais l’occasion et qui aurait peut-être aidé à ce qu’internet ne devienne pas ce qu’il est devenu.

---

(NDA : toute ressemblance avec des personnes, lieux, situations ou lois existant, ayant existé ou allant exister n’est que pure coïncidence)

Petit décorticage des réponses d’Eric Walter aux questions des internautes apportés ce midi sur le site de La Tribune

Le début est plutôt gentillet, on y apprends rapidement qu’HADOPI n’est pas la pour taper sur les gens mais pour faire émerger une prise de conscience collective qu’il faut donner des sous aux artistes. Bon, soit, jusque la, j’ai vraiment rien contre l’idée.

A la 3ème question, on attaque les choses sérieuses. Comment vont faire les 3 magistrats du CPD pour prononcer 50000 condamnations par jour ? Ben ils vont être aidés pardi. Mais sauf erreur de ma part, on aide pas un magistrat à rendre sa décision, sinon, ce n’est pas le magistrat qui a décidé mais son aide.

4ème question, comment HADOPI différencie un contenu légal d’un contenu illégal ? La réponse est limpide, HADOPI est saisie par les ayants droits, des societés privées, qui décident seuls ce qui est légal ou ne l’est pas. Ce n’est pas à HADOPI de trancher sur cette question. Edifiant, n’est-ce pas ?

Un peu plus loin, à la question du pourquoi la surveillance est confiée à des entreprises privées, Eric Walter réplique qu’il ne s’agit pas de surveillance. On aurait bien aimé savoir ce que c’est alors.

S’en suit une clarification sur la façon de juger si une saisine est valable ou pas. Les ayants droits doivent fournir la preuve qu’ils disposent de droit sur l’oeuvre supposément téléchargée par l’internaute et le CPD vérifiera dûment le procès verbal avant de trancher.

Concernant l’opensource à propos du logiciel de sécurisation libellé HADOPI, le secrétaire général est ouvert à ce que la communauté opensource planche sur le sujet. On dirait qu’il a mal compris le principe de l’opensource. “ben si regardez j’ai un logiciel de sécurisation !” “ben oui mais vous l’avez modifié !” “ben, il est opensource” “oui mais vous avez pas le droit” …

Suit une question d’un entrepreneur à propos des problématiques que je soulevais avant hier. Il botte en touche en disant que les entreprises se protègent déjà contre tout ça. Il a pas du entendre parler des PME et TPE, celui-là.

Il botte également encore moins proprement en touche concernant les fichiers fake sur les peer2peer (quand un internaute pensant légalement télécharger un fichier absolument pas protégé par un quelconque copyright se retrouve avec un film porno à la place. Et pareil pour la procédure en cours auprès du conseil d’état, en précisant tout de même qu’il ne bouscule pas son calendrier pour si peu.

Plus loin, on apprends que les agents des ayants droits qui collectent les adresses IP sont des gens assermentés (moi je croyais que c’était des logiciels qui faisaient la collecte … Ils sont assermentés aussi, les logiciels ?) et que si, par exemple, ils donnaient à HADOPI des IP de gens qui n’ont rien fait, ce serait une grave rupture de leur serment. Oui .. Et ?

Suit une phrase mémorable qui dit que la loi s’applique à tous, et pas seulement aux opérateurs coopératifs. J’attends avec impatience ma première requête d’HADOPI. Je vais peut-être même aller pomper sur la Mule rien que pour ça.

Ensuite, à la question de savoir pourquoi ce ne sont pas les ayant droits qui financent directement HADOPI, on nous répond que c’est déjà le cas puisqu’ils prennent à leur charge toute la partie “observation des réseaux” .. Vous notez bien hein, observation, pas surveillance.

Suit son salaire, 180ke annuel, soit la bagatelle de 15000 euro par mois. Même brut, ça me va. Je veux etre kalife à la place du kalife !

Puis un méaculpa en bonne et due forme, HADOPI ne traite pas des oeuvres artistiques libres de droit, bien sur. Le peer2peer en lui même, c’est bien, sisi.

La dernière question concerne le scam autour d’HADOPI. Faut-il payer en ligne lorsqu’on reçoit un mail qui invite à le faire. La réponse est bien entendu non, même si Mr Walter ne prends pas la peine de le dire.

La Tribune s’étant manifestement pris les pieds dans les fils, j’ai récupéré des bouts de screenshot du tchat au fur et à mesure. Merci à Antoine C & Djidane.

Vous pouvez consulter la transcription complète par ici