Journal d'un avocat

Instantanés de la justice et du droit

Aller au contenu | Aller au menu | Aller à la recherche

L'affaire StanJames.com (TGI Paris, 6 août 2010)

Le tribunal de grande instance de Paris a rendu un jugement le 6 août dernier qui a fait couler beaucoup de pixels sur l’internet, avec je le crains quelques approximations et incompréhension.

Il faut dire qu’il a de quoi provoquer une certaine émotion : ce jugement impose à tous les Fournisseurs d’Accès Internet (ou presque, en tout cas les principaux) d’empêcher par tout moyen l’accès à un site internet. Revoici le spectre de la censure avec la Justice comme son bras armé.

Voyons donc ensemble ce que dit ce jugement, à vous de voir ensuite s’il y a de quoi sonner le tocsin.

Tout d’abord, la distribution des rôles

Dans tout procès, il y a un demandeur, et un défendeur.

Le demandeur, ici, est le président de l’Autorité de Régulation des Jeux En Ligne (ARJEL), une autorité administrative indépendante (une de plus…) créée par la loi n°2010-476 du 12 mai 2010 sur les jeux en ligne, loi dont la présente décision est, comme vous le verrez, une application pure et simple. C’est le président de cette autorité qui est le demandeur, puisque l’ARJEL n’a pas la personnalité morale, comme c’est fréquemment le cas pour les autorités administratives indépendantes. Son président la représente donc, comme un tuteur représente son pupille, ce qui déjà en dit long sur l’indépendance de cette autorité.

Le défendeur est en fait une brochette de défendeurs. Il y a une société de droit anglais, NEUSTAR, présentée comme hébergeur de sites, les sociétés françaises Numéricable, Orange France, SFR, Free, Bouygues Telecom, Darty Telecom, Auchan Telecom, auquel vient s’ajouter France Telecom comme intervenant volontaire (c’est-à-dire que bien que non assignée comme défendeur, cette société s’estime concernée par le débat et demande à y participer). Et comme plus on est de fou, plus on rit, le parquet de Paris va lui aussi s’inviter aux débats, comme il en a la faculté pour toutes les affaires jugées devant le tribunal. On dit qu’il est partie jointe, et joue dans ce cas un rôle très proche du rapporteur public devant la juridiction administrative, l’indépendance en moins. En l’occurrence, comme il s’agit de la première application d’une loi nouvelle mettant en cause la liberté de communication, on comprend qu’il ait voulu avoir son mot à dire.

Ce qui peut paraître curieux de prime abord, c’est que le principal intéressé par ce procès, la société de droit anglais Stan Gibraltar Limited (l’équivalent d’une SARL), n’est pas partie au procès, alors que vous allez voir qu’il ne sera pour ainsi dire question que d’elle. C’est que le législateur a eu l’idée d’une bien étrange procédure.

Ensuite, la forme de la procédure

C’est là la source d’une confusion que quasiment tout le monde a fait dans les commentaires que j’ai pu lire, et pour votre défense, sachez que nombre d’élèves avocats la font encore, et que même ce jugement l’a fait, en s’intitulant “ordonnance”. Il ne s’agit pas d’une ordonnance de référé, mais bien d’un jugement, qui a été rendu « en la forme des référés ». C’est peut-être un détail pour vous, mais pour un juriste ça veut dire beaucoup.

Une ordonnance de référé est rendue à juge unique après une audience unique dont la date est fixée dès l’assignation, et vise à ordonner des mesures par nature provisoires, essentiellement justifiées par l’urgence et l’évidence. Mettre fin à un trouble illicite, désigner un expert, accorder une provision sur une somme d’argent en attente d’être fixée, etc.

Une ordonnance de référé n’est pas couverte par l’autorité de la chose jugée qui interdit de remettre en cause un jugement définitif, c’est à dire qui n’est plus susceptible de recours. Une ordonnance de référé peut toujours être remise en cause, en cas de fait nouveau ou de modification des circonstances : il suffit d’assigner son adversaire devant le même juge des référés (pas la même personne, juge s’entend de la fonction) et demander que l’ordonnance initiale soit modifiée ou annulée (on dit rapportée).

Un jugement rendu en la forme des référés comme celui qui nous occupe est bien un jugement au fond. Le juge ayant statué ne peut revenir sur sa décision. Celle-ci a vocation à acquérir l’autorité de la chose jugée, sauf si elle est réformée en appel. Simplement, la procédure qui lui est applicable est celles des référés : juge unique, pas de représentation obligatoire par avocat, une audience unique (en principe) dont la date est fixée dès le stade de l’assignation. La procédure ordinaire, elle, suppose que chaque partie ait un avocat (on dit constituer avocat), et n’a pas de date fixée à l’avance. L’assignation informe simplement le défendeur qu’un procès lui est intenté devant le tribunal de telle ville, à charge pour elle de constituer avocat. La date de jugement ne sera fixée qu’au terme d’une procédure préalable de mise en état, comprendre mise de l’affaire en état d’être jugée, où un juge (le juge de la mise en état) va s’assurer que toutes les diligences sont accomplies et va régler seul les questions de pure procédure, de sorte que l’affaire viendra devant la juridiction collégiale prête à être jugée, sans qu’aucune mauvaise surprise ne puisse en principe s’y opposer.

Prévoir qu’une affaire est jugée en la forme des référés est une possibilité offerte au législateur pour les affaires les plus simples, où l’office du juge se borne à vérifier que les conditions d’application de la loi sont remplies, ses effets étant parfaitement prévisibles et bornés par la loi. C’est le domaine des actions en exequatur, qui consistent à donner force exécutoire à un jugement étranger. Une convention bilatérale entre la France et le pays concerné peut prévoir que cet exequatur se donne en la forme des référés, quand la Convention prévoit que le juge se borne à vérifier que les parties ont bien été convoquées, que le juge étranger était compétent, et que le jugement a bien été notifié aux parties, et bien sûr que ce jugement ne viole pas l’ordre public français (pas d’exequatur d’une répudiation, par exemple).

Et c’est précisément ce cadeau qu’a fait le législateur à l’ARJEL en lui permettant d’agir en la forme des référés pour faire empêcher l’accès à un site de jeu en ligne non agréé.

L’article 61 de la loi du 12 mai 2010

Avant de nous attarder à cet article 61, qui est le cœur de cette décision, rappelons brièvement que la loi du 12 mai 2010 réglemente le secteur des jeux en ligne, en réservant cette activité aux seules sociétés préalablement agréées par l’ARJEL. Cet agrément vise moins à protéger le consommateur que l’État, en lui assurant que les revenus générés par cette activité n’échapperont pas au fisc. La protection des joueurs se résumera à une phrase écrite en caractères illisibles sur les publicités invitant les joueurs irresponsables à se prendre en main, et dont on peut attendre la même efficacité que les phrases préventives contre l’alcoolisme, le tabagisme et le surpoids. Mais c’est une façon de se payer une bonne conscience à peu de frais, ce qui est une des activités préférées du législateur.

Afin de faire respecter ce monopole, la loi a donné à l’ARJEL un pouvoir assez particulier, qui se situe à l’article 61 de la loi. C’est ce pouvoir qui est utilisé pour la première fois dans cette affaire, et c’est ce qui lui donne tout son intérêt.

L’article 61 donne en effet pouvoir à l’ARJEL — enfin, son président— de demander en justice toute mesure permettant de faire obstacle à l’accès effectif à un site de jeu en ligne non agréé par elle.

Cette procédure suppose un préalable : l’ARJEL doit mettre en demeure l’opérateur du site non agréé de cesser d’offrir ses activités vers la France en lui expliquant comment se mettre en conformité, et ce sous huit jours, délai pendant lequel il peut présenter ses observations. Je précise que la loi n’impose nullement l’usage d’une autre langue que le Français pour cette notification, qui par définition s’adresse à des sociétés étrangères. Ça leur apprendra à parler étranger, à ces étrangers (et en plus pas tous le même étranger !).

Si au bout de 8 jours, le service n’a pas cessé, le président de l’ARJEL peut saisir le président du tribunal de grande instance de Paris, qui a seul compétence, pour voir ordonner « l’arrêt de l’accès à ces services », sans autre précision, aux personnes mentionnées au 2 du I et, le cas échéant, au 1 du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique. Vous reconnaîtrez là le goût du législateur pour la simplicité et la lisibilité de ses lois, qui sont incompréhensibles sans un accès à l’intégralité de son œuvre.

Les “personnes mentionnées au 2 du I et, le cas échéant, au 1 du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique” sont, en français courant, respectivement, les hébergeurs et les FAI.

Vous voyez donc toute la bizarrerie de la procédure : l’opérateur étranger est en faute, donc on fait un procès aux hébergeurs et FAI, que la LCEN précitée rendait précisément irresponsables du contenu des sites auxquels ils donnaient accès. Procès auquel l’opérateur étranger n’est pas partie. La logique est simple et efficace : on prend ceux qu’on a sous la main.

Mais cette situation ne devant pas nuire à des tiers qui n’ont commis aucune faute (les FAI), le même article 61 prévoit dans son dernier alinéa que ceux-ci seraient indemnisés du coût engendrés pour eux par ces blocages, selon des modalités prévues par un décret.

Décret qui, vous l’avez deviné, n’a pas été pris. Et qui, vous allez le voir, risque fort de ne jamais l’être, après cette décision.

Bon, si vous avez suivi jusqu’ici, vous connaissez la procédure, vous connaissez le droit applicable, bref, la suite va vous apparaître d’une clarté diaphane.

Moteur, action !

Tout commence avec une société anglaise située à Gibraltar, Stan Gibraltar Ltd, qui exploite le site de jeux en ligne Stanjames.com. Ce site est accessible depuis la France, existe en version française, et il n’a pas l’agrément de l’ARJEL.

Le 24 juin 2010, un huissier mandaté par l’ARJEL se connecte à Stanjames.com et place un pari (le jugement ne dit pas si c’était sur Slovaquie - Italie ou Paraguay – Nouvelle-Zélande). Cela caractérise l’infraction à la loi du 12 mai 2010.

Le 25 juin 2010, l’ARJEL va adresser à la société Stan Gibraltar une lettre via courrier électronique via la page de contact en français du site plus par télécopie plus par courrier FedEx acheminé le 25 et livré le 30 juin (5 jours pour un Paris-Gibraltar en FedEx ??), la mettant en demeure de cesser de proposer ses services vers la France, faute pour elle d’être en conformité avec la loi française.

Face à ce spam, Stan Gibraltar ne va rien faire, puisque le 5 juillet, le même huissier va placer un nouveau pari accepté sur le site Stanjames.com (le jugement ne dit pas si l’huissier a gagné ou non).

Le 7 juillet, le président de l’ARJEL fait donc assigner les FAI précités ainsi que la société Neustar en tant qu’hébergeur du site Stanjames pour voir condamner tout ce petit monde à empêcher par tout moyen l’accès au site Stanjames.com depuis la France. Il demande en outre que la société Neustar soit condamnée aux frais de l’instance, évalués à 5000 euros. J’avoue que les raisons de cette condamnation m’échappent, l’hébergeur n’étant pas responsable du contenu illicite d’un site.

Hélas, cette question n’aura pas de réponse, puisque la société Neustar n’a pas comparu, et l’ARJEL n’a pu prouver que son assignation l’avait effectivement atteinte (cette question a fait l’objet d’un renvoi à une audience du 2 septembre prochain), et en tout état de cause ne devrait pas recevoir de réponse puisqu’il semblerait, à en croire le site Numerama, que la société Neustar ne soit que le registrar du nom de domaine Stanjames.com, et non l’hébergeur, le site étant hébergé sur un serveur propriété de la société Stan Gibraltar Ltd. L’erreur, si elle était avérée, serait du fait de l’ARJEL, et aboutirait nécessairement à la mise hors de cause de Neustar, l’article 61 de la loi du 12 mai 2010 ne permettant pas (encore) la mise en cause des bureauxw d’enregistrement de nomùs de domaine (registrar)

Restent donc face à face le président de l’ARJEL d’un côté, le front des FAI de l’autre.

Voyons les arguments soulevés.

En joue ! Feu !

La société Darty va d’abord essayer de se carapater en arguant être fournisseur d’accès à des « services » et non à des réseaux dont elle n’est pas propriétaire et ne pas être concernée. Le président va rapidement écarter l’argument : cette distinction fournisseur d’accès à des services / des réseaux n’existe pas juridiquement. On est fournisseur d’accès à internet, point.

Les FAI vont ensuite soulever une série d’arguments plutôt intéressants.

► Le premier argument était que le dispositif de l’article 61 n’était pas entré en vigueur faute pour le décret prévu par le 3e alinéa, prévoyant les modalités de l’indemnisation des FAI, d’avoir été pris.

L’argument était pertinent. Le législateur a fait peser sur des tiers la charge du blocage de l’accès aux sites non agréés, quand bien même ils ne sont ni fautifs ni même responsables, à charge pour lui de les indemniser du coût de cette nouvelle obligation qui relève du fait du Prince. On pouvait arguer comme l’ont fait les FAI que ce système forme un tout, et qu’il ne peut fonctionner sans le volet d’indemnisation, donc que son entrée en vigueur dépendait de la promulgation de ce décret.

Le juge ne va pas suivre cet argument. Il va estimer que les deux premiers alinéas se suffisent à eux même, le volet « indemnisation » étant un simple plus pour les FAI, qui sont d’ores et déjà tenus à leurs obligations légales nouvelles. Sans contrepartie.

Vous comprenez donc pourquoi ce décret risque de traîner, traîner, traîner, voire ne jamais être pris, puisque l’État jouit de cette obligation gratuitement pour le moment.

Rien que pour cela, les FAI ont tout intérêt à faire appel, pour espérer obtenir une autre interprétation de la Cour d’appel. Car si elle décidait qu’au contraire, les FAI n’étaient tenus à rien tant que le décret d’indemnisation n’était pas pris, on verrait l’État se réveiller et prendre ce décret avec une célérité rare, semblable à celle qui l’a pris quand il a fallu prendre les décrets d’applications indispensables à l’entrée en vigueur de cette loi avant la coupe du monde de football (loi promulguée le 12 mai, les trois premiers décrets d’application ont été signés le même jour, et en tout pas moins de neuf décrets d’application ont été signés dans la semaine qui a suivi la promulgation, cinq autres moins urgents ayant suivi par la suite). Dans cette frénésie de décrets, celui fixant l’indemnisation des FAI a mystérieusement été oublié… Pas de bol, hein ?

Deuxième argument soulevé de conserve par les FAI : cette curieuse procédure de l’article 61, qui vise tout le monde sauf le principal intéressé, est contraire à l’article 6 de la Convention de Sauvegarde des Droits de l’Homme et des Libertés Fondamentales (CSDH) qui prévoit le droit à un procès équitable. En effet, la procédure vise à frapper la société Stan Gibraltar Ltd qui n’a pas été mise en cause (au sens juridique : mis dans la cause, c’est à dire rendue partie au procès) puisqu’elle n’a même pas été assignée et n’est pas au courant de ce qui se trame pour rendre inaccessible son site depuis la France. La moindre des choses serait de lui permettre de se défendre.

Bon, ne soyons pas dupes. Les FAI, en défendant les droits fondamentaux de Stan Gibraltar Ltd, n’ont pas les droits de l’homme comme préoccupation. Mais si Stan Gibraltar Ltd était partie au procès, il suffirait de la condamner à rendre son site inaccessible depuis la France, sans que les FAI aient à faire quoi que ce soit, et surtout se prennent un procès chaque fois que l’ARJEL voudra empêcher l’accès à un site non agréé alors qu’ils n’y sont pour rien.

Le juge va aussi écarter cet argument en estimant que la société Stan Gibraltar, en tant que société d’un État membre de l’UE, peut solliciter de l’ARJEL l’agrément prévu par la loi du 12 mai 2010, et qu’un éventuel refus peut être contesté devant le juge administratif, ce qui préserve le droit de cette société à un procès équitable. Il en déduit que la procédure de l’article 61 de la loi, qui ne la met pas en cause, est conforme à l’article 6 de la CSDH.

C’est peut-être un peu court. Car il demeure qu’hormis l’invitation à présenter ses observations sous huit jours faite lors de la mise en demeure par l’ARJEL, dans une langue qui n’est pas celle de l’intéressé, pour justifier en quoi son activité, au demeurant légale dans le pays où elle est installée, est conforme à une loi française que cet opérateur n’est pas censé connaître puisque ne résidant pas en France, la société Stan Gibraltar n’est pas mise en mesure de présenter sa défense dans le procès qui va conduire à rendre son site inaccessible depuis la France, avec comme conséquence d’engager sa responsabilité civile à l’égard de ses clients ayant placé des paris sur son site avant cette mise à l’Index. Relisez cette phrase à voix haute, je sais qu’elle est longue.

Je ne suis pas sûr que la Cour Européenne des Droits de l’Homme verra cette procédure avec les yeux de Chimène qu’a eus le président du tribunal de grande instance de Paris.

Ces deux arguments visant à faire échec à l’application de la loi ayant été écartés, il ne reste au juge qu’à fixer les obligations des FAI. Et il va faire le choix du a maxima.

Tout d’abord, il va estimer que le fait que l’hébergeur supposé, la société Neustar, n’ait pas valablement été cité à comparaître est indifférent. Simplement, le juge ne prononcera aucune condamnation à son égard, repoussant cela à une nouvelle audience le 2 septembre pour permettre à l’ARJEL de prouver que cette société anglaise a reçu sa citation en justice.

Pour les FAI, c’est simple. Ils ont une obligation de résultat, donc doivent mettre en œuvre toutes les mesures nécessaires, telles que « blocage du nom de domaine, de l’adresse IP connue, de l’URL, ou par analyse du contenu des messages, au besoin cumulativement ». Le tout à leurs frais, faute de décret d’indemnisation, et ce dans un délai de deux mois, sous astreinte de 10 000 euros par jour de retard au-delà, avec exécution provisoire, c’est-à-dire qu’un éventuel appel ne sera pas suspensif.

Tout au plus le président rejette-t-il la demande de publication du jugement demandée par le président de l’ARJEL (mais je le fais gracieusement au pied de ce billet, qu’il ne me remercie pas), puisque cette mesure n’est pas prévue par l’article 61 et ne s’impose nullement.

Conclusion provisoire

Nous avons donc bel et bien un jugement au fond, j’insiste là dessus qui condamne les principaux FAI à empêcher l’accès à un site, par tout moyen, sur le mode du « demmerdez-vous, c’est à vos frais ».

C’est regrettable en soi, et le fait qu’une telle mesure n’est, à ce jour, susceptible de concerner que des sites de jeu en ligne n’est pas à mon sens de nature à rendre la chose insignifiante sous prétexte que je ne joue pas aux jeux d’argent.

Car cela révèle que l’État, pour parvenir à ses fins (ici protéger un marché réglementé, et on ose appeler ça la libéralisation du secteur des jeux en ligne !) est prêt à inventer des procédures abracadabrantesques, où l’on fait un procès à tout le monde sauf au principal intéressé parce que ce serait trop compliqué à faire exécuter, que les juges appliquent sans tiquer malgré des objections très sérieuses (celle de l’indemnisation n’étant pas la moindre, car aujourd’hui, il n’y a guère que l’argent qui arrête l’État).

Comment l’en blâmer, puisque ça marche. Au-delà des intérêts de Stanjames.com, dont je n’ai que faire, n’étant pas son avocat, il y a là pour la première fois la tentative de créer un internet franco-français, d’établir une frontière numérique autour de la France, en s’attaquant au goulot d’étranglement : les fournisseurs d’accès internet, passages obligés et en nombre limités.

La possibilité d’abus est considérable, et je ne suis pas sûr que les contre-pouvoirs existent pour les prévenir.

Commentaires

1. Le mercredi 18 août 2010 à 19:06 par GroM

Et pourquoi cette usine à gaz plutôt qu’une bonne vieille police administrative spéciale ?

2. Le mercredi 18 août 2010 à 19:06 par Med

«  Pour les FAI, c’est simple. Ils ont une obligation de résultat, donc doivent mettre en œuvre toutes les mesures nécessaires, telles que « blocage du nom de domaine, de l’adresse IP connue, de l’URL, ou par analyse du contenu des messages, au besoin cumulativement ».  »

Mais c’est totalement aberrant ! C’est impossible de faire ça. Et surtout c’est aisément contournable pour quelqu’un qui veut s’en donner la peine (googlez « proxy SOCKS ssh » par exemple, vous verrez). Ils vont exiger de casser en temps réel des communications lourdement chiffrées sans doute ? À l’impossible, nul n’est tenu, n’est-ce pas ?

3. Le mercredi 18 août 2010 à 19:18 par suruo

Il faut noter qu’il existe aussi des accès internet par satellite.
Bon courage à M. le Législateur (sauf s’il compte aboutir à un truc où il suffit de payer pour contourner la loi).

4. Le mercredi 18 août 2010 à 19:19 par hellofrancois

Les FAI n’ont plus qu’a demandé aux chinois comment on réalise un filtrage d’internet national, ils ont de l’expérience là dedans !
Ca me fait assez peur de voir qu’un juge puisse ordonner un blocage d’un site étranger à toute la population française. Certes il ne s’agit que d’un site de pari en ligne dont la plupart des gens normaux s’en branle, mais quand même !

5. Le mercredi 18 août 2010 à 19:21 par Zythom

@Med: Il est extrêmement facile pour un FAI de bloquer le nom de domaine d’un site en paramétrant ses propres DNS officiels pour ne pas répondre aux requêtes de “leurs” internautes. Idem pour le blocage d’une adresse IP.

Il est vrai qu’il suffit d’utiliser des serveurs DNS différents de ceux fournis par le FAI (ceux de Google par exemple qui ont le mérite d’être faciles à retenir). Il est vrai que tous les blocages sont relativement faciles à contourner.

Il n’empêche qu’au bout du compte, la proportion d’internautes encore ignorants de ces techniques est suffisamment grande pour qu’un site ciblant un grand nombre de parieurs puisse en être gêné.

Tout cela changera bientôt avec la mise en place effective d’Hadopi qui va pousser de nombreuses personnes vers les outils d’anonymisation.

6. Le mercredi 18 août 2010 à 19:27 par Zythom

@hellofrancois La justice française a déjà demandé (en 2005) le blocage à tous les FAI de france d’un site révisionniste. Avec le succès que l’on sait puisque le site est toujours parfaitement accessible (il déménage régulièrement). Même Google fournit les liens vers le site malgré l’indication dans ses résultats que “En réponse à une demande légale adressée à Google, nous avons retiré 3 résultat(s) de cette page”…

7. Le mercredi 18 août 2010 à 19:28 par David

France Telecom intervenant volontaire ? Que Orange France soit dans les défendeurs ne leur suffisait donc pas ? Wanadoo n’a pas été invité remarquez…

8. Le mercredi 18 août 2010 à 19:29 par duncane

@Med : le DPI over SSL est malheureusement techniquement possible, pas forcément sur les débits dont on parle ici (minimum de l’ordre du Terabit/s par opérateur vers l’étranger), mais c’est faisable.

Ceci étant, le DPI ou analyse du contenu des message soulève un autre point important, le secret des correspondances non ?

9. Le mercredi 18 août 2010 à 19:37 par Manu1400

“soulevé de conserve” (une petite faim ?)
“la juridiction administrative,n l’indépendance en moins.”
Sinon, faire aussi drôle sur une décision si importante, chapeau et merci.

10. Le mercredi 18 août 2010 à 19:44 par Romuald

Petite boulette, vous indiquez une fois Neuman à la place de Neustar dans votre post :)

J’ajouterais que Neustar est une Registry (http://fr.wikipedia.org/wiki/Regist…) et non un Registrar (http://fr.wikipedia.org/wiki/Regist…)

11. Le mercredi 18 août 2010 à 19:44 par hamster

je remarque aussi avec grande curiosite qu’un choix tres arbitraire a ete fait quand aux FAI choisis
dans une telle procedure je me serai attendu a un jugement qui s’applique a tous les FAI, alors que la non, c’est celui la, celui la, celui la et pas les autres
comment ce choix de taper sur les tetes qui depassent a-t-il ete fait et surtout comment est-il justifie ?
en tout cas ca offre une grande breche dans le jugement : si vous voulez parier sur ce site de jeux en ligne, changez donc de FAI pour un qui n’est pas concerne par le jugement
pour trouver les FAI en question on peut chercher dans la liste :
http://www.arcep.fr/index.php?id=21…

12. Le mercredi 18 août 2010 à 19:45 par raphael

Je ne vois pas du tout l’intérêt de cette comédie grand guignolesque. Mais elle a certainement un coup: au minimum c’est du temps perdu de nécessaire (urgent, semble-t-il même) formation aux nouvelles technologies.

Bigre, le XXième siècle à encore frappé.

A moins, qu’en étant parano, on imagine qu’il y a là derrière une simple volonté de créer un précèdent…

Mais la méthode est si douteuse, que j’ai plus tendance à croire à l’amateurisme.

@David:
Ahahah, j’ai eu la même réaction.
C’est vraiment le grand bal des faux-culs.

13. Le mercredi 18 août 2010 à 19:54 par Roamer

Le blocage par DNS de StanJames, c’est ce qu’as fait Bouyghes pour répondre à la demande du tribunal (réponse a minima), mais c’est effectivement contournable. Par IP, cela pourrait poser des problèmes de surblocage d’autres sites si c’est sur un serveur mutualisé (ça n’est pas le cas de StanJames qui ont leur propre serveur). Qui seras responsable en cas de surblocage ? Et c’est tout aussi contournable.
Pour être homologués par l’Arjel, les sites de paris doivent verser une contribution, l’argent rests le nerf de la guerre, ça me me sembles assez incroyable que le décret fixant les frais à rembourser aux FAIs soit ignoré.
StanJames as du faire ses calculs, et préférer laisser tomber le marché français plutôt que de faire les démarches exigées par l’Arjel. Et c’est probablement ce que feront les autres sites étrangers (bonjour la ‘libéralisation’ !)
Comme indiqué en 11 par Hamster, tout les FAIS ne sont pas representés (quid de l’égalité devant la loi ?), j’aurais bien aimer voir le président de FDN (Benjamin Baillard) leur réexpliqué l’absurdité du filtrage aux niveaux des FAIs.
http://www.ecrans.fr/Dans-ce-rappor…
Mais les sites de jeux en ligne ne sont qu’un ballon d’essai avant la LOPSI 2 et d’autres filtrages qui risque de venir.

14. Le mercredi 18 août 2010 à 19:54 par Zythom

@hamster: Diable! Plus de 1000 FAI déclarés auprès de l’ARCEP… Je ne savais pas qu’il y avait encore tant de FAI en France!

Par contre, je n’ai pas trouvé RENATER dans la liste…

15. Le mercredi 18 août 2010 à 19:55 par toutankh

Supposons que je fasse tourner un proxy sur une machine non située en France (je vis à l’étranger) et que je laisse un ami vivant en France s’y connecter - qui risquerait quoi ?
Ok ce n’est pas à proprement parler un “contre-pouvoir” mais plutôt un contournement, et je suppose qu’il n’existe pas encore de jurisprudence en la matière…

16. Le mercredi 18 août 2010 à 19:59 par Jehane

@zythom RENATER n’est pas cité, je pense, car il ne s’adresse qu’aux universitaires et que sa charte d’utilisation le restreint normalement aux usages purement scientifiques. Il n’a pas le grand public comme clients.

17. Le mercredi 18 août 2010 à 20:01 par obinou

@David: France Télécom, séparé de Orange lorsque ça les arranges de pas être avec Orange, et c’est en fait orange quand il faut donner des sous… :-)
(J’ai déjà vu des commerciaux enlever la liquette Orange pour enfiler celle de France Télécom, selon la personne qu’ils vont voir…)

@Eolas:
- Est-ce légal de demander seulement à quelques FAI parmi les plus de 1000 déclarés à l’ARCEP ? (En particulier pour les particuliers, tel les FAI Satellites, FAI locaux, Wifi et délégataires du conseil régional en zone blanche ? )
- Est-ce que la cours de justice européenne ne pourrais pas s’en mêler, sur plainte des FAI ou de sa propre initiative, pour tacler la France sur cette loi ?

18. Le mercredi 18 août 2010 à 20:02 par djack

site bloqué chez free

“Nous sommes désolés, mais en raison de la réglementation française vous n’êtes pas autorisé à consulter ce site.

Nous nous excusons pour la gêne occasionnée.”

bon ben voila la censure est effective
je vais quand même essayer de contourner le blocage pour le principe et pour voir comment on fait.
je sens que ça risque de devenir indispensable

19. Le mercredi 18 août 2010 à 20:09 par Wyrm

Déjà, votre conclusion me semble propre à nous faire sonner le tocsin. XD

Ensuite, j’ajouterais que
1° il y a bien des contre-pouvoirs, mais qu’il faudra probablement solliciter au niveau européen. Faire appliquer la loi à moitié (curieusement en oubliant la moitié concernant la prise en charge des frais, qui résulte elle-même d’une décision constitutionnelle si je me souviens bien) n’est pas acceptable. Qui plus est quand la décision rendue est aussi excessive (proportionnalité des décisions judiciaires, c’est un principe constitutionnel, non?) en demandant une obligation de résultat pour un procédé presque impossible à établir techniquement (“à l’impossible nul n’est tenu”?) surtout à des coûts raisonnables (coûts ignorés volontairement dans cette décision) et sans effets de bord (le “strictement nécessaire” qui va de pair avec la proportionnalité attendue d’une décision judiciaire). Bref, c’est passible de recours, à un niveau ou un autre… Mais à quel prix? (Vous le rappelez, l’appel ne suspendra pas les astreintes.)
2° Cette loi est une négation pure et simple des principes de la LCEN. Et toute la procédure en est une illustration parfaite. On fait mine d’interpeler l’éditeur du site, puis son hébergeur (ou comme ici une entité désignée à tort comme telle) et les FAI dans le même temps. Tout ceci pour au final démarrer un procès avec une liste de parties prenantes étonnamment éloignés des responsabilités réelles du prétendu “problème”.

En conclusion, ne serait-ce pas le moment pour certains de soulever une nouvelle Question Prioritaire de Constitutionnalité?
(Procédure qui a récemment donné un excellent résultat sur un tout autre sujet)

20. Le mercredi 18 août 2010 à 20:15 par Med

@zythom: contourner un DNS est tellement simple et évident que je doute qu’ils se limitent à une telle technique. Quiconque veut vraiment aller sur leur site n’aura pas vraiment de difficulté, ça prend 30 secondes.

@duncane: du DPI sur des paquets chiffrés ? Ils font comment ? Sur un super ordinateur avec un peu de temps je veux bien. Mais casser du SSL/SSH/etc. en temps réel, avec les capacités d’un simple FAI, j’aimerais bien voir ça. Aurais-tu un lien détaillant ça, ça m’intéresse ? Ça me fait peur pour mes connexions ssh (je ne fais rien de secret mais par principe j’aime pas qu’on regarde mes mots de passe et ce que je fais par dessus mon épaule).

21. Le mercredi 18 août 2010 à 20:29 par corigami

je ne sait pas la solution adopter par free mais le simple changement de serveur dns ne sufit pas.

la flemme de chercher une autre solution avec le pc de mon oncle, je verai en rentrant

22. Le mercredi 18 août 2010 à 20:53 par Aurelien

Ce n’est pas Free qui bloque le site mais le site lui-même qui bloque les adresses ip françaises. Il suffit d’utiliser un proxy ailleurs qu’en france (liste sur google) pour y accéder.

23. Le mercredi 18 août 2010 à 21:14 par kilobug

Question d’un mekeskidi : est-ce qu’il y un principe en droit ou un article qui correspond au proverbe “à l’impossible, nul n’est tenu” ?

Car empêcher totalement l’accès à un site, comme d’autres l’ont dit, c’est tout simplement impossible. Il suffit de passer par un proxy, chose facile. Et un filtre sur le contenu de la page sera tout autant inutile, pour peu que le proxy utilise un protocole chiffré (comme le https). Au pire, il y a toujours Tor…

Par contre il semble que StanJames soit désormais fermé : j’ai « Nous sommes désolés, mais en raison de la réglementation française vous n’êtes pas autorisé à consulter ce site. » en allant sur cette URL.

24. Le mercredi 18 août 2010 à 21:14 par Francois

Ce qui me choque dans ce jugement c’est surtout qu’il est inique puisque l’obligation de filtrage n’est pas imposée à tous les FAI. Seuls sont donc lésés les clients des ISP visés par le jugement… Les clients des ISP non visés (dont, notamment, un fameux ISP associatif parisien ;-)) peuvent jouer sur le site incriminé en toute impunité. Ainsi, non seulement la loi est-elle “liberticide” du point de vue de la neutralité des réseaux mais, au surplus, elle est anti-démocratique !

Mais, finalement, l’Arjel n’est rien d’autre que la victime d’une Loi d’initiative gouvernementale dont le rapporteur à l’Assemblée nationale a mis l’accent sur la défense des intérêts pécuniaires des professionnels du jeu en ligne et des industriels du sport-business… contrairement au Sénat dont le rapporteur du texte a une compréhension détaillée des enjeux de l’internet et une réelle préoccupation en matière de protection des mineurs et de lutte contre l’addiction.

Enfin, mais l’article de Me Eolas le souligne bien, l’Arjel va s’épuiser et dépenser son énergie (et l’argent de nos impôts) dans des chasses aux sites dont on sait qu’elles sont autant d’illusions… je serais très curieux de savoir ce qui se passerait si Stanjames changeait d’hébergeur et d’adresse IP !

Il aurait été plus pratique de responsabiliser les joueurs en les dotants d’une sorte de “Pass”, distribué par l’Arjel et opérant sur tous les sites légaux… techniquement plus simple et plus conforme à la neutralité des réseaux, cette solution aurait également permis à l’Arjel une communication très positive…

F

25. Le mercredi 18 août 2010 à 21:21 par irqy

Fichtre! Maître, votre plume est particulièrement mordante aujourd’hui. On vous devine très remonté.

Stanjames a finalement pris l’initiative de bloquer l’accès aux IP venant de France, ce qui a priori épargne aux FAI françaises de s’y coller; mais il n’en reste pas moins que c’est un premier pas vers une censure (pardon: une “régulation”) d’état d’Internet.

Ce procès m’en rappelle un autre: en décembre 2008, l’Internet Watch Foundation avait obtenu le blocage d’une image jugée pédophile sur Wikipédia. Cependant, les dommages collatéraux engendrés par ce filtrage ont été tels que l’IWF a dû faire marche arrière quelques jours plus tard. Cette mésaventure a fit réfléchir plusieurs gouvernements qui envisageaient la mise en place de mesures semblables.

les détails de l’affaire, quoique se focalisant plus sur l’aspect technique que législatif (en anglais):
http://en.wikipedia.org/wiki/Intern…

26. Le mercredi 18 août 2010 à 21:35 par Mike

Merci!

Le plus drôle cest que les sites de paris dûment contactés se sont auto censurés, preuve que leur présence dans la cause n’était peut être pas seulement un luxe droit de lhommiste

27. Le mercredi 18 août 2010 à 21:40 par marsan

et bien moi ce jugement me convient très bien - j’aime pas les jeux en ligne

signé : grincheux

Prof:
Dans ce cas, il n’a pas pu vous échapper que ce jugement vise à protéger le pré carré des opérateurs agréés à la tonte de mouton, tant qu’ils refilent une quote-part de la laine à l’Etat.

28. Le mercredi 18 août 2010 à 21:41 par Forza

et je ne suis pas sûr que les contre-pouvoirs existent pour les prévenir

Vous sous-estimez le contre-pouvoir que représente un bon proxy. Avec ses différentes lois (Hadopi, jeux en ligne, Loppsi), le gouvernement contribue à l’essor de la technologie.

29. Le mercredi 18 août 2010 à 21:50 par Roamer

@toutankh en 15 : Déjà fait, en passant par un autre nom de domaine, un particulier à mis en place un contournement :
http://www.numerama.com/magazine/16…
Et comme la procédure ne vise que les FAIs et hébergeurs , avec une LCEN complétement détournée de son objectif initial, je ne vois pas trop comment l’Arjel vas se retourner contre un particulier.
@Francois en 24 : StanJames a préféré jeter l’éponge et bloquer l’accés aux Français (comme quoi, il suffisait de leur expliquer correctement plutôt que d’attaquer les FAIs). Mais effectivement un site déterminé pourrait réguliérement changé d’IP/ d’hébergeur. The Pirate Bay l’as largement démontré à chaque fois qu’une décision a été prise pour les bloquer.
Mais du coup que StanJames as fini par jouer le jeu, cela risques de contenter tout le monde, et qu’aucun recours sur le fond ne soit pris.

30. Le mercredi 18 août 2010 à 21:57 par Kornely

Le contournement par changement de DNS fonctionne parfaitement, que l’on soit chez Free ou Bouygues, que ce soit OpenDNS ou Google DNS.
De même, en pointant directement sur l’adresse IP du site (http://91.199.56.80/).
Nul besoin, pour l’instant (?), de se cacher derrière un VPN…

31. Le mercredi 18 août 2010 à 22:07 par Roamer

@Kornely en 29 : Oui, mais StanJames as promis de fermer tout les comptes français.
http://www.pcinpact.com/actu/news/5…

32. Le mercredi 18 août 2010 à 22:15 par Manu1400

@Zythom RENATER n’est pas un FAI… (voir les conférences de Benjamin Bayart, explication dans la partie question-réponse)

33. Le mercredi 18 août 2010 à 22:16 par Teejee (mékeskidi de base)

Personnellement, je serais d’avis que les FAI ferment leur accès à TOUS les sites de paris en ligne, pour les raisons exposées par Eolas concernant les joueurs compulsifs. Mais il est vrai que je n’avais pas vu l’angle de la censure potentielle coulissant sournoisement derrière le paravent de l’incongruité juridique (qu’est-ce que je raconte ?). Ceci dit, Maître, il y a tant de manières de contourner la loi sur Internet qu’à votre place je ne m’inquièterais pas trop. Pour ce qui est des faits, car concernant le principe vous avez raison.
Une rectification, Maître, si vous le permettez : vous vouliez sans doute parler d’un “goulet d’étranglement”, un goulet étant un passage étroit. Personnellement, je n’ai rien contre un goulot, mais de là à ce que ce qui y passe m’étrangle…
“C’est peut-être un détail pour vous, mais pour un juriste ça veut dire beaucoup” : ça veut dire que le juge était libre, heureux de présider malgré tout ?

34. Le mercredi 18 août 2010 à 22:46 par Spyou

@Teejee et pourquoi ne pas obliger les société d’autoroute à interdire les hommes au volant sous prétexte que les accidents impliquant des conducteurs masculins sont statistiquement plus meurtriers que ceux impliquant des conducteurs féminins ?

Je suis fumeur, et je trouve qu’on devrait interdire la vente de la cigarette parce que ça tue les gens.

@Manu1400 plus exactement, Renater n’est pas un réseau ouvert au public, il n’est ouvert qu’aux établissements relevant du ministère de l’éducation nationale et a celui de la recherche … théoriquement du moins … du coup il n’est pas tenu d’être déclaré à l’ARCEP.

35. Le mercredi 18 août 2010 à 22:48 par Crapaud Rouge

@Teejee: on dit aussi bien goulet que goulot d’étranglement. Du reste, les deux mots viennent de l’ancien français goule.

36. Le mercredi 18 août 2010 à 22:56 par Moirtin

@eolas: pourquoi la conclusion est-elle à l’opposé de celle d’une précédente entrevue du Maître sur le sujet?
http://www.20minutes.fr/article/587…
“Il n’y a pas de censure à craindre.”

37. Le mercredi 18 août 2010 à 23:00 par Emmanuel Deloget

J’aime bien l’idée de condamner un tiers pour une infraction commise par quelqu’un d’autre. C’est très progressiste comme vision. J’apprécie le principe…

38. Le mercredi 18 août 2010 à 23:02 par fredo

je ne me prononce pas sur l’aspect juridique.

Côté informatique il est absolument impossible d’empêcher un français d’accéder à un site quelconque dans le monde pour peut que celui ci soit un peu motivé (et encore je suis près à parier que des applis faisant tout le travail toute seules circulent déjà sur internet).

par contre j’aimerai bien savoir en quoi consiste les frais qui seront (peut être de mon vivant) remboursés aux FAI.
Bloquer un dns et 2/3 trucs de ce genre c’est l’affaire de quelques clics.

Alors on parle de rembourser quoi? les frais d’avocats dans le procès peut être? l’indemnisation du propriétaire du site qui lui dispose d’un contrat avec le FAI? Je ne comprends pas bien.

39. Le mercredi 18 août 2010 à 23:10 par Agnelo

@raphael Mais elle a certainement un coup:

uppercut au menton ?

40. Le mercredi 18 août 2010 à 23:18 par Spyou

@fredo le jugement parle d’empêcher “par tout moyens”/”blocage du nom de domaine, de l’adresse IP connue, de l’URL, ou par analyse du contenu des messages, au besoin cumulativement”. Le blocage DNS ça se fait en quelques clics, tout comme l’identification d’un abonné à partir de l’adresse IP qui peut légalement être facturé jusqu’à 8.50 € par demande actuellement. On est dans le même ordre d’idée pour le DNS donc.

Par contre, s’il s’agit “d’analyser le contenu des messages”, on parle donc de surveiller globalement tout le trafic de l’ensemble des abonnés, et pour faire ça, c’est plusieurs millions d’euro de matériel qu’il faut (plusieurs étant compris entre 0 et 1 avec plus ou moins de zéro derrière)

41. Le mercredi 18 août 2010 à 23:23 par Roamer

@fredo en 35 : Parce que les FAIs ont une obligation de résultat ‘a maxima’ , y compris par ‘analyse du contenu des messages’. Et s’ils doivent faire de l’inspection de paquets (DPI, Deep Packet Inspection), la plaisanterie peut s’avérer trés chère, sans parler des risques de latences induites dans le réseau.
http://www.numerama.com/magazine/16…

42. Le mercredi 18 août 2010 à 23:34 par fredo

@roamer, @spyou

merci

évidemment je n’avais pas imaginé que l’irresponsabilité de nos députés sur les conséquences de leurs choix montait à de tels sommets.
d’un autre côté c’est pas eux qui paye alors pourquoi se fatiguer à être compétent…

43. Le mercredi 18 août 2010 à 23:41 par RG

Ils ont une obligation de résultat, donc doivent mettre en œuvre toutes les mesures nécessaires, telles que …. IP connue

Il y a en général plusieurs sites web sur une même IP. Ce faisant le juge a sans le savoir probablement ordonné l’interdiction d’accès à des sites dont il n’a jamais été saisi.

44. Le mercredi 18 août 2010 à 23:46 par Kornely

@Roamer en 30: C’est bien pourquoi j’écris “pour l’instant (?)”, sachant cette décision de StanJames et d’autre part que les lois Hadopi et Loppsi y pousseront les internautes…

45. Le mercredi 18 août 2010 à 23:54 par Picfig

Merci pour cet article salutaire et qui remet les pendules à l’heure quant au traitement des jeux en ligne par l’Etat et la justice française.
Il est assez intéressant de constater que le TGI n’hésite pas à adopter un raisonnement bancal pour permettre une censure du site StanJames.com.

Au-delà de cet arrêt, il faut noter que cette loi sur les jeux en ligne, prise soi-disant pour protéger les joueurs compulsifs et lutter contre les sites voleurs (car tout bookmaker non agrémenté vole nécessairement les gens, ben voyons, la plupart ont des dizaines d’années d’expérience…), est globalement une aberration.
Qui n’a pas constaté les écrans de pub incessants pour ces nouveaux sites pendant les rencontres sportives à la télé ? Et toutes ces émissions de conseils de paris à la radio ?
Et depuis 10 ans, le nombre de courses PMU sur lesquelles les turfistes peuvent parier à été multiplié par 3…

M’enfin bon, l’Etat prend de l ‘argent à chaque pari effectué, et l’argent est le nerf de la guerre, on le sait bien.

46. Le jeudi 19 août 2010 à 00:22 par tam

@Moirtin (36) : La conclusion n’est pas à l’opposé du point de vue d’Eolas que vous indiquez. Il y dit que ce n’est pas de la censure, et il ne dit pas le contraire ici.

Qu’une décision soit critiquable n’implique pas que ce soit de la censure.

47. Le jeudi 19 août 2010 à 00:32 par cekage

StanJames ne propose plus la France Métropolitaine comme pays : après “Finland” est proposée “French Guiana”. La France ultramarine (“Guadeloupe”, “Martinique”, “Réunion”) est encore autorisée.

Que retenir de cette histoire si ce n’est que même parée de tous ses super pouvoirs (la possibilité de rendre un jugement “en la forme de référés”, lecture clémente du président, oubli de décrets,…) l’Arjel est condamnée à simplement gesticuler ?

Les sites de paris en ligne non agréés seront-ils toujours aussi coopératifs que StanJames  ?

48. Le jeudi 19 août 2010 à 00:32 par cekage

StanJames ne propose plus la France Métropolitaine comme pays : après “Finland” est proposée “French Guiana”. La France ultramarine (“Guadeloupe”, “Martinique”, “Réunion”) est encore autorisée.

Que retenir de cette histoire si ce n’est que même parée de tous ses super pouvoirs (la possibilité de rendre un jugement “en la forme de référés”, lecture clémente du président, oubli de décrets,…) l’Arjel est condamnée à simplement gesticuler ?

Les sites de paris en ligne non agréés seront-ils toujours aussi coopératifs que StanJames  ?

49. Le jeudi 19 août 2010 à 00:38 par OuvreBoîte

Il aura probablement pas fallu trop longtemps à l’opérateur non agréé pour compter ses clients français et vérifier que ça vaut pas le coup. Belle pub quand même pour un site dont vraisemblablement peu de gens avaient entendu parler.

Pour rentabiliser l’affaire à coup sûr il ne reste plus aux sites non agréés qu’à proposer de parier sur le résultat du jugement de la prochaine injonction de l’ARJEL.

50. Le jeudi 19 août 2010 à 00:44 par megastef

Bon. Là, c’est du lourd… Ca va être marrant, en appel, tant l”appréciation personnelle” du juge est limpide dans ce jugement. Cette horreur juridique ne peut pas et ne doit pas tenir longtemps, et c’est hélas un des nombreux indices qui montrent à quel point notre beau pays a changé en si peu de temps…

51. Le jeudi 19 août 2010 à 00:47 par Spipou

Sur le fond du problème, il y a une chose que je n’est pas comprise (j’ai parcouru l’article, qui est bien étoffé, et il est possible que cela m’ait échappé).

Apparemment, il s’agit de paris sportifs en ligne, et les paris sportifs sont effectivement interdits en France, sauf par le monopole du PMU, cette ARJEL, que je ne connaissais pas, n’étant qu’une autorité de régulation.

Qu’en sera-t-il, après ce jugement, des jeux payants en ligne, du poker en ligne, des activités boursières en ligne (!), etc. ? J’ose espérer qu’au moins les jeux gratuits et non lucratifs seront épargnés !

Mais comme le dit un commentateur, ça va être difficile à faire respecter. Les chinois, saoudiens, iraniens et autres birmans pourront se faire une joie de nous conseiller un bon proxy !

Pourquoi l’état (la justice) ne se préoccuppent-ils pas plutôt des chaînes de scam, qui parviennent à extorquer des sommes astronomiques à des personnes un peu naïves, mais qui n’en sont pas moins des victimes ? Après avoir reçu des scams particulièrement bien rédigés, au point que j’ai failli y croire moi-même, j’ai appelé le commissariat de police de chez moi pour leur proposer de leur renvoyer l’e-mail que j’avais reçu, avec une copie des propriétés de l’e-mail, contenant une adresse IP et divers autres renseignements, pour m’entendre répondre avec stupéfaction qu’ils ne pouvaient rien faire. Ils ne semblaient pas être en contact avec la cellule de lutte contre la cybercriminalité. Ca m’est arrivé au moins deux fois. Apparemment, la lutte contre la cybercriminalité, la vraie, n’est pas encore au point. Ne parlons pas de la pornographie pédophile, j’ai lu récemment un article à faire dresser les cheveux sur la tête à ce sujet (l’article concernait le Pakistan, mais je suppose que si les pakistanais peuvent accéder à des vidéos porno pédophiles, les français aussi).

52. Le jeudi 19 août 2010 à 00:49 par megastef

En mékeskidi de base, je me permets une analogie.
Le jour où ce gouvernement souhaitera réglementer davantage la prostitution, il fera voter par son législateur dévoué un texte qui lui fournira à la justice le moyen de sanctionner les DDE en charge des routes menant aux roulottes de demoiselles non homologuées pour défaut de pose de barrières ? (désolé pour la qualité de l’analogie)

53. Le jeudi 19 août 2010 à 01:17 par Spipou

Comment les commentaires sont-ils modérés ou publiés ou non, je n’y comprends rien !

Bon, d’accord, dans les sujets sur la déchéance de la nationalité, je faisais un peu de fo*utage de gu*eule et de trol*ling, je le reconnais, mais ici je posais une question tout à fait sérieuse et pas polémique sur le sujet ! J’espère que mon commentaire ne sera pas perdu, parce que justement, ce sont des questions que je me posais et si quelqu’un pouvait y répondre ça serait sympa.

Est-ce que c’est parce qu’il y avait les mots po*r*no et p*édo*phi*lie dans mon commentaire qu’il a été soumis à modération ?

J’y comprends rien…

54. Le jeudi 19 août 2010 à 02:09 par corrector

Un seul mot : très grand délire
Mince, ça fait trois.

Ce jugement tout comme cette loi sont totalement surréalistes, comme de plus en plus de lois touchant à l’informatique en ce moment.

55. Le jeudi 19 août 2010 à 02:10 par Dico

Hum, maître Éolas s’énerve (et à raison) et, du coup, glisse quelques coquilles :
— la confusion est faite (deux fois) ;
— le français (minuscule) est la langue, le Français est le citoyen (ou le théâtre) ;
— « bureauxw d’enregistrement de nomùs », là, on sent que le pauvre clavier a amorti les humeurs ;
— en passant : là-dessus (tiret) et c’est-à-dire (tirets aussi) ;
— démerder, un seul m, un accent.

Jolie nuance sur la défense de conserve des FAI qui naviguent dans les mêmes eaux troubles…

Enfin, pour le courrier FedEx acheminé le 25 et livré le 30 juin (5 jours pour un Paris-Gibraltar en FedEx ??), le 25 juin ayant été un vendredi, le délai est diminué de un à deux jours (s’il a bien été transmis le 25 et non le 28 (ce qui ferait deux jours)).

56. Le jeudi 19 août 2010 à 02:22 par corrector

@ duncane
> @Med : le DPI over SSL est malheureusement techniquement possible, pas forcément sur les débits dont on parle ici (minimum de l’ordre du Terabit/s par opérateur vers l’étranger), mais c’est faisable.

C’est le scoop de l’année. :D Révélation de la méthode au prochain BlackHat?

@ Med
> @duncane: du DPI sur des paquets chiffrés ? Ils font comment ? Sur un super ordinateur avec un peu de temps je veux bien.

“un peu de temps”, tu veux dire des millions d’années?

@ Jehane
> @zythom RENATER n’est pas cité, je pense, car il ne s’adresse qu’aux universitaires et que sa charte d’utilisation le restreint normalement aux usages purement scientifiques.

Il n’y a pas de porno dans les caches Web des réseaux scientifiques?

> Il n’a pas le grand public comme clients.

Les universitaires ne jouent pas au poker? On m’avait dit que c’était mathématique!

57. Le jeudi 19 août 2010 à 03:16 par Bôôh

“avec comme conséquence d’engager sa responsabilité civile à l’égard de ses clients ayant placé des paris sur son site avant cette mise à l’Index.”
Je ne comprends pas. Des clients ayant eu accès à un service illicite pourraient se retourner contre leur dealer qui n’est plus en mesure de fournir le service en question ?

58. Le jeudi 19 août 2010 à 03:53 par Scif

Je ne comprends pas ce qui vous choque, Maître.

Le président de l’ARJEL la représente en justice ? Mais c’est d’un tel classicisme, pour une autorité collégiale … Je ne vois pas le parallèle avec la tutelle (le préfet représente l’Etat en justice comme un tuteur ? Le gérant représente la SARL en justice comme un tuteur ?), et je ne vois pas ce qu’on peut en inférer sur l’indépendance de l’autorité …

Eolas:
D’une part, je ne suis pas choqué, j’exprime des réserves. Exagérer, c’est caricaturer.

D’autre part, sur votre première objection : une SARL a la personnalité morale. J’avoue avoir du mal à compprendre la création d’autorités indépendantes sans cette personnalité juridique qui me semble le minimum minimorum d’une vraie indépendance. Si vous avez des lumières à me proposer; je suis toute ouïe.

Il s’agit d’un jugement en la forme des référés ? Ca a l’air simplissime, comme truc : l’huissier fait clic, courrier, l’huissier refait clic, coupez les robinets, merci. Là, l’affaire est montée en sauce car il s’agit de la première du genre et car les FAI ont mis le paquet, mais après on peut répéter l’opération cinquante fois, c’est bébête comme tout. Et je suis prêt à parier, en ligne s’il le faut, que la cinquantième procédure engagée par l’ARJEL n’aura rien de compliqué !

Eolas:
Je ne critique pas la forme retenue, je l’explique pour dissiper un malentendu sur le fait que c’est bien un jugement au fond.

Il s’agit d’un pouvoir extraordinaire conféré à l’ARJEL ? D’une part, le procédé existait déjà pour d’autres autorités telles que le CSA (depuis 1989 !) ou l’ARCEP, qui, ô hasard, interviennent dans des domaines très proches de l’ARJEL ; d’autre part et comme l’a fait valoir GroM, dans un régime de police administrative spéciale “old school” et comme il en est de nombreux exemples, l’autorité administrative même pas indépendante envoie directement l’injonction et c’est aux destinataires de la contester devant le juge. Le législateur a davantage fait une fleur aux FAI en leur accordant la garantie que constitue l’intervention d’un juge, plutôt qu’un cadeau à l’ARJEL (qui s’en serait certainement bien passé).

Eolas:
Vous êtes sûr que cela aurait été conforme au droit européen, notamment la directive EUCD de 2001, qui elle se préoccupe un peu que les Etats ne fourrent pas trop leur nez dans les réseaux ?

Les FAI n’ont rien fait, c’est Stan Gibraltar le coupable ? Les termes ambiguës que vous employez me semblent entretenir la confusion (en commentaires), mais le régime est clair : il ne s’agit pas d’une sanction infligée à une société qui a commis une faute, mais d’une mesure de police où il est demandé à des personnes privées de mettre fin à un trouble (tel que celui-ci est entendu par le législateur). Peu importe qu’elles aient fait “quelque chose de mal” ou pas …

Eolas:
On demande à des personnes privées de mettre fin à un trouble qu’elles n’ont ni causé ni permis, en mettant à leur charge des obligations lourdes, lourdement sanctionnées (10.000 euros d’astreinte par jour) avec une obligation de résultat. On se demande ce qu’on aurait fait si elles avaient fait quelque chose de mal.

Stan Gibraltar ne peut pas se défendre ? J’ajoute malicieusement au jugement du président du TGI qu’elle peut former un recours pour excès de pouvoir (accompagné d’un référé-suspension le cas échéant) contre la mise en demeure …

Eolas:
Je suis sûr que la CEDH adorera ce concept, qui me rappelle la méthode des Vogons pour assurer le droit des Terriens à un procès équitable avant la destruction de leur planète (“Ah, mais vous n’avez pas fait de recours dans les délais, c’est pas notre faute - Boum”).

Le vilain Etat veut se remplir les caisses ? Mieux vaut que l’argent des parieurs (je n’ai pas dit des gogos !) aille au service de la chose publique et du bien commun pour financer l’éducation de nos petits et les soins prodigués à nos grands-mères et que les jeux de hasard soient un minimum contrôlés, plutôt que dans les poches d’un monde teeeeellement transparent et teeeeellement bien intentionné …

Eolas:
Ou tenir sa promesse d’indemniser les FAI ? Ah, non, pardon.

Les pauvres FAI vont devoir payer de leur poche ? Il est vrai que l’argument parait sérieux de prime abord, mais je crois qu’il ne s’agit que d’un pauvre panneau monté par les FAI. En l’absence de régime spécial d’indemnisation (celui qu’aurait défini le décret), ce n’est pas l’absence d’indemnisation et l’irresponsabilité de la puissance publique, mais le droit commun de la responsabilité administrative. Les FAI ont exposé des frais en raison des sujétions qui leur ont été imposées dans l’intérêt général ; ils peuvent en demander le remboursement sur le terrain de la rupture d’égalité devant les charges publiques. Ce n’est pas le plus commode, je vous l’accorde (d’où l’utilité du décret !) ; mais on est loin de la façon dont vous présentez les choses.

Eolas:
Vous oubliez qu’en plus les FAI pourront obtenir une deuxième indemnisation sur la base du délai raisonnable devant la juridiction administrative. A eux le pactole.

59. Le jeudi 19 août 2010 à 06:12 par marsan

cher Prof,

ce jugement (et cette loi) ne protège pas particulièrement les opérateurs agréés - comme le dit excellemment Scif c’est une loi de police qui vise à contrôler “l’empire du jeu” et les intérêts de l’Etat français - et le bon vieux jacobin que je suis n’en est pas dérangé dans son sommeil -

Quant aux moutons, ils ne sont pas obligés de jouer à des jeux à la con. La toile c’est comme la télé : on est pas obligé de regarder des programmes stupides et abêtissants.

60. Le jeudi 19 août 2010 à 06:58 par Scytales

Je ne sais pas ce qu’en pense les autres lecteurs, mais je trouve que le contraste saisissant entre le point de vue - au demeurant défendable sinon parfaitement fondé en droit - de Scif en 58 et le billet de Maître Eolas illustre à merveille ce qui peut séparer les fins de la justice administrative de celles de la justice judiciaire.

La séparation très française entre les deux ordres de juridictions, administratif et judiciaire, est-elle compatible avec le progrès du libéralisme politique ?

61. Le jeudi 19 août 2010 à 07:50 par Moirtin

@tam (46): un internet franco-français peut-il provenir d’un autre mécanisme que la censure?

62. Le jeudi 19 août 2010 à 08:46 par lambertine

“Quant aux moutons, ils ne sont pas obligés de jouer à des jeux à la con. La toile c’est comme la télé : on est pas obligé de regarder des programmes stupides et abêtissants.”

je vous suppose donc favorable à la légalisation de l’héroïne, agrémentée de pubs télé.

63. Le jeudi 19 août 2010 à 08:57 par toxymoron

Bonjour,

Il ne faut pas sous-estimer les problèmes auxquels les FAI vont être confrontés (ce qui à mon avis va loin pour expliquer la présence de France Télécom). Supprimer le DNS revient à enlever les cartes routières dans la grande surface du coin : peu efficace pour limiter la circulation. Mais c’est pire, car un trafic de paris légitimes entre par exemple l’Espagne et le Norvège peut transiter par la France, sans toutefois pouvoir s’y arrêter. Et là, le problème de contrôle de circulation devient plus épineux.

64. Le jeudi 19 août 2010 à 09:02 par marsan

chère lambertine,

il n’y a rien à répondre à vos commentaires tellement ils sont hors sujet et un tantinet provocateur.
Enfin, pour vous rassurer, je puis vous faire une confidence : le vieux jacobin que je suis a une sainte horreur des toxiques et passe une partie de ses loisirs à faire de la prévention.
Bonne journée quand même

65. Le jeudi 19 août 2010 à 09:33 par pedrodeparis

Bonjour et merci pour ce billet très instructif qui met en lumière des élements non diffusés dans la presse.
Concernant la constatation de l’huissier, il a surement du constater qu’il pouvait créer un compte, puis passer un pari. Stanjames, en s’autocensurant, aurait pu juste bloquer la création de compte pour les internautes français (tout a fait réalisable techniquement), plutot que de mettre une page d’accueil bloquant l’accès à tout le site (la lecture du contenu n’est pas réprouvée par la loi, c’est de prendre des paris auprès d’une société non licenciée qu’il l’est…)

66. Le jeudi 19 août 2010 à 09:39 par Denis75

@ Eolas,
Hors-sujet, mais je ne peux pas poster ce lien sur le fil de discussion de vos précédents billets.

On parle encore de vous dans cet article intéressant. Extrait :
“Il est d’ailleurs amusant de voir les membres du parti majoritaire si prompts à qualifier de calomnie les traits qu’ils sont les premiers à lancer à la tête de leurs adversaires (comme Xavier Bertrand ou Nadine Morano, à partir d’”éléments de langage” visiblement dictés, accusant en cœur «certains médias» d’utiliser «des méthodes fascistes»). Plutôt que de s’offusquer de l’emploi du mot “rafle”, on ferait mieux de se demander pourquoi l’invocation de Vichy est devenue monnaie courante dans la France de 2010.”

http://culturevisuelle.org/icones/1…

67. Le jeudi 19 août 2010 à 09:48 par Wyrm

Notons un petit détail: dans ce cas précis, je crois comprendre que le site est disponible en français. Le contacter dans cette langue à des fins juridiques ne me semble donc pas aberrant. Ca le deviendra si l’on cible un site exclusivement disponible en “étranger” (même s’il y a plusieurs “étrangers” disponibles, puisqu’il semble tous les étrangers ne parlent pas le même étranger… :p)

Ensuite, il semble aussi que le site ait pris quelques mesures pour exclure ses clients français. Le manque de célérité est peut-être regrettable du point de vue de l’ARJEL (ou plutôt des lois qui sont à son origine), mais les délais demandés ne sont-ils pas un peu courts? (En purs termes de technique informatique, je ne pense pas, mais il n’y a pas que ça à prendre en compte.) Dix jours (non ouvrés inclus, mais on estime peut-être que ça ne concerne pas les sites web?), pas de relance (non, trois courriers différents envoyés en même temps, ça ne constitue pas une relance), et surtout aucune action directe à l’encontre du site lui-même (contrairement au concept de la LCEN, qui ne servira bientôt plus à rien si on continue à éditer des lois pour la contourner).

Etant donné que le site a fini par agir, le reste de la procédure a-t-elle encore lieu d’être?

68. Le jeudi 19 août 2010 à 10:04 par Teejee (mékeskidi de base)

@ Crapaud rouge, 35 : j’avais d’abord appris l’expression “goulet d’étranglement”, et pensais donc que l’emploi de “goulot”, qui me semble plus fréquent, était une confusion. Dont acte, et merci. Et en parlant de goulot, à la vôtre !
@ Spyou, 34 : pourquoi pas ?!
Plus sérieusement, je crains que les deux domaines ne soient pas comparables. Le cas d’un joueur compulsif est davantage à rapprocher du vôtre, fumeur (que je veux croire non-compulsif), que de celui du conducteur, masculin ou pas. Seul le troisième fait l’objet d’une surveillance par les forces de l’ordre, afin qu’il ne soit un danger ni pour autrui ni pour lui-même. Les deux autres ont toute liberté de bousiller leur santé ou leurs économie… du moment que l’Etat en profite !
Aussi, pour vous répondre, je dirai simplement que je me contentais, dans mon post 33, d’exprimer une opinion, valable donc pour moi. Je pense qu’il n’aurait pas fallu autoriser les paris en ligne en France (ni ailleurs), et c’est mon droit. Vous n’êtes pas d’accord, c’est le vôtre.

69. Le jeudi 19 août 2010 à 10:25 par An Ankoù

Mékéskidi ???

Le profane que je suis s’accorde l’outrecuidance de disconvenir, néanmoins respectueusement, de votre interprétation de l’application de la loi du 12 mai 2010 dans le temps…

Si j’ai bien compris, le juge estime que la parution du décret n’empêche pas la loi de s’appliquer. Je crois comprendre que, selon vous, cela prive les FAI de leur droit à une juste indemnisation.

Cette interprétation me semble exagérée. L’absence de décret ne saurait, il me semble, priver d’effet la disposition légale. Le principe d’une juste indemnisation des surcoûts me semble explicitement contenu dans le dernier alinéa de l’article 61 de la loi précitée. Ce principe acquis, le décret attendu ne porte que sur les modalités de son application. En quoi l’absence de modalités justifierait-elle juridiquement l’abandon d’un principe clairement établi par le législateur ?

J’aurais tendance à en conclure que les FAI qui justifieraient d’un surcoût pourraient en réclamer remboursement à l’Administration et contester le refus éventuel devant les juridictions compétentes (administratives ?), en arguant que l’absence de décret ne leur est pas opposable.

Ca se plaide, non ?

Bien à vous,
an Ankoù

70. Le jeudi 19 août 2010 à 10:35 par LEF

En se connectant au site de jeux en ligne Stanjames.com, l’huissier n’a pas pu faire le constat qu’un français pouvait placer des paris. Il a juste pu constater qu’il pouvait se connecter au site.

C’est par la suite, en plaçant son pari, que l’huissier a fait le constat d’une chose qu’il a lui-même provoquée. Je n’appelle pas ça un constat d’huissier.

Au lieu de faire faire des bêtises à l’huissier, il aurait fallu le placer en observateur de citoyens lambda qui se connectent audit site, et le laisser constater qu’ils placent des paris ; son constat aurait été conforme à l’éthique de son métier.

La preuve aurait été obtenue de façon tout aussi déloyale, mais l’honneur de l’huissier aurait été sauf.

Mais moi je ne suis pas juriste, encore moins avocat de l’huissier. Alors ce que j’en dis….

71. Le jeudi 19 août 2010 à 10:47 par Grosthib

Je ne vois pas où est le problème (sur ce cas du moins).

Des sites internet refusant de se plier à la réglementation française (ils ne la connaissent pas ? comme c’est étonnant, ils ont pourtant des parieurs français avec des adresses IP françaises, virent des sommes sur des comptes français, permettent à des personnes de jouer depuis la France, ont une version de leur site en français…) se voient couper l’accès par ceux qui sont les seuls à pouvoir leur donner l’accès, à savoir les FAI français. Que devrait faire l’État sinon ? Bombarder Gibraltar, les Iles Caïmans et autres Gersey ? Nationaliser tout les FAI pour pouvoir couper l’accès lui même ? Mettre sous surveillance tous les ordinateurs de France et menacer de contrôle fiscale tous les types qui ne déclarent pas leurs gains, ou encore faire afficher sur la page du site façon paquet de cigarette ATTENTION DANGER SITE NON REGLEMENTE ?

A ce compte là, imaginons un pays improbable où la majorité sexuelle soit de 7 ans. Une chaine basée dans ce pays diffuse alors donc après minuit des films pornographiques avec des gamines de 8 ans. Canalsat ou TPS auraient-il le droit d’inclure cette chaine dans leur bouquet au prétexte qu’ils ne font que gérer les “tuyaux” (je sais, le parallèle est bancale, mais pas tant que ça je trouve…) ? Bien sur que non, et ce serait bien normal. Il ne faut pas voir de la censure partout, là quand il ne s’agit que d’appliquer la loi ou une réglementation.

Bref, je rejoins l’avis de Scif. Mais je serais curieux de connaitre ce que risquent les clients (en dehors de ne jamais revoir leur argent…) de ces sites qui choisissent de se baser hors toute réglementation, avec pas forcément comme unique motivation de ne pas se faire “tondre la laine sur le dos”…

72. Le jeudi 19 août 2010 à 11:08 par claude

Coquille dans votre texte, Maître :

“possibilité offerte au législateur pour les affaires les plus simples,” (§ 3 alinéa 5)
possibilité offerte par le législateur au juge …

73. Le jeudi 19 août 2010 à 11:09 par claude

Coquille dans votre texte, Maître

“possibilité offerte au législateur pour les affaires les plus simples,” (§ 3 alinéa 5)
possibilité offerte par le législateur au juge …

74. Le jeudi 19 août 2010 à 11:10 par claude

Coquille dans votre texte, Maître

“possibilité offerte au législateur pour les affaires les plus simples,” (§ 3 alinéa 5)
possibilité offerte par le législateur au juge …

75. Le jeudi 19 août 2010 à 11:26 par kilobug

@Grosthib et aux autres qui défendent ce jugement

Sur le fond, je suis d’accord avec vous. La liberté d’expression, comme toute liberté, a ses limites, lorsqu’on en vient à s’attaquer aux droits fondamentaux d’autrui. Qu’il s’agisse de pédophilie, d’appel au meurtre, de diffamation, de publicité mensongère, d’incitation à la haine, … il y a des limitations à la liberté d’expression, qui sont nécessaires.

Mais le problème à mes yeux est de faire porter la charge à des opérateurs techniques, un peu comme si on chargeait France Télécom de bloquer tous les appels téléphoniques visant à organiser des attentats, avec obligation de résultat (et pire encore, sans contrepartie). On demande à des opérateurs techniques de se comporter en auxiliaires de police, et en plus pour réaliser quelque chose qui n’est même pas techniquement faisable. C’est là qu’est le problème, à mes yeux.

Quand à nationaliser les FAIs et les opérateurs télécom je ne suis pas contre, car je considère que l’accès à Internet est un service public, et notre Constitution ne contient-elle pas « Tout bien, toute entreprise, dont l’exploitation a ou acquiert les caractères d’un service public national ou d’un monopole de fait, doit devenir la propriété de la collectivité. » mais c’est un autre débat ;)

76. Le jeudi 19 août 2010 à 11:30 par totoleon

Bien répugnant

77. Le jeudi 19 août 2010 à 11:32 par Vouze

@duncane : “DPI over SSL” possible ? Tu viens de gagner le prix de la meilleur ânerie de l’année. Félicitation !

78. Le jeudi 19 août 2010 à 11:39 par Kornely

Cette question franco-française situe bien l’état d’esprit de la plupart de nos gouvernants, à 100 lieues de comprendre que l’internet n’a pas de frontières. Et les internautes, en tant qu’individus, ont encore le droit de circuler en dehors de ces frontières. Du moins, en pays libre…
Ce Monsieur L’Arjel dont a accouché cette loi inepte (une de plus quand il s’agit de légiférer dans les nouvelles technologies) doit-il m’interdire d’aller jouer dans un casino espagnol, maltais ou norvégien parce qu’il n’est pas agréé par lui? Devraient-ils alors m’interdire l’entrée parce que je suis Français? Ou plutôt pourquoi n’obligerait-il pas les compagnies aériennes, ferroviaires ou maritimes de me transporter en ces lieux maudits?
C’est pourtant ce qu’il fait avec les FAI !…
Tout cela devient ubuesquement absurde!…
Le législateur ne devrait-il pas avoir d’autres préoccupations plus pertinentes par ces temps incertains qui courent?

79. Le jeudi 19 août 2010 à 11:42 par Vouze

@duncane : “DPI over SSL” possible ? Tu viens de gagner le prix de la meilleur ânerie de l’année. Félicitation !

80. Le jeudi 19 août 2010 à 11:55 par Erwann

L’inspection de paquets chiffrés est possible, pas besoin d’une annonce au prochain BlackHat. C’est même plus facile en SSL.

Le boîtier intercepte la connexion SSL, il a l’IP du destinataire, éventuellement le nom du domaine (extension SNI), il peut donc faire la même connexion de son côté pour obtenir le vrai certificat serveur. Il a eu au préalable un certificat d’AC, par une AC de confiance installée dans les navigateurs (c’est faisable, ça s’achète), il peut donc générer à la volée un certificat au même nom que le site souhaité, et ainsi se faire passer pour le site final aux yeux de l’internaute. L’internaute discute donc avec une entité en laquelle il a confiance (le certificat est signé par une autorité valide), l’intercepteur effectue le déchiffrement/rechiffrement des données entre l’internaute et le site réel, et au passage, effectue son inspection. C’est déjà en place dans certaines entreprises.

En SSH, ça se complique, puisqu’il n’y a pas de banque d’ACs, le client SSH verra donc que la clé publique du serveur a changé, émettra un avertissement, et désactivera l’authentification par mot de passe.

Dans les 2 cas, si le site requiert une authentification par clé (SSH) ou certificat (SSL), ça ne fonctionne pas.

81. Le jeudi 19 août 2010 à 11:58 par Cugel

@ Grosthib

Vous me semblez bien égocenter, que la réglementation gibraltarienne ne soit pas française ne lui retire en rien le fait qu’elle soit une réglementation; d’autre part, si le français est la langue maternelle des français, elle n’est pas uniquement celle des français.

82. Le jeudi 19 août 2010 à 12:11 par Spike

@Marsan & Eolas 27

Je suis parfaitement d’accord avec vous, nulle question de menace des liberté publiques ou d’autorité de régulation s’essayant au mandarin. L’Etat n’est ici qu’une araignée revendiquant sa part des mouches qui se sont engluées sur la toile en agitant leurs billets.

83. Le jeudi 19 août 2010 à 12:16 par kilobug

@Erwann Acheter un certificat maître d’AC ? Non, ça, ça ne se fait pas. Ça remettrait en cause la crédibilité de tout le système SSL. Si je peux acheter un certificat maître d’AC, je peux me faire passer pour n’importe quel site dont le certificat a été certifié par cette AC - ou comme tu le décris faire le “man in the middle” pour n’importe lequel de ces sites. On pourrait envisager que la loi française oblige les ACs à donner des certificats maîtres (ou à émettre des faux certificats) pour tous les FAIs, mais comment appliquer cette loi aux ACs non français ?

Ensuite tout cela requiert que le fournisseur d’accès connaisse le protocole et l’algorithme utilisé. C’est extrêmement facile pour quelqu’un qui s’y connait de modifier un client et un serveur SSH pour ajouter un peu de padding par endroit, et briser toute tentative du type, par exemple. Et si ce genre de hacks devient nécessaire, on verra une multiplication des solutions “clé en mains”, avec interface utilisateur et tout, permettant de les déployer.

84. Le jeudi 19 août 2010 à 12:19 par Saix

@corrector, @vouze,
Ne prenez pas un ton trop péremptoire contre duncane, Erwann a raison : DPI sur SSL est possible. Certains boitiers savent génerer un certificat à la volée, et en terminer un autre. La connexion n’est plus chiffrée, et le boitier d’analyse inspecte tout, avant de rechiffrer vers la destination finale.
Un exemple, les boitiers Fortinet font de l’analyse de contenu (antivirus ou mot clé) sur des connexions https sans aucun problème…

85. Le jeudi 19 août 2010 à 12:22 par havet

@Eolas :
Cher maître, ce jugement n’est-il pas un “grand n’importe quoi” pour se faire plus sûrement tacler en Appel et/ou Cassation ?

@hellofrancois : Certes il ne s’agit que d’un site de pari en ligne dont la plupart des gens normaux s’en branle
et surtout
@marsan : et bien moi ce jugement me convient très bien - j’aime pas les jeux en ligne

Une relecture de “Matin Brun” de Franck Plavoff ed. Cheyne

ou du poème de Martin Niemöller
” Quand ils sont venus chercher les communistes,
Je n’ai rien dit, Je n’étais pas communiste.
Quand ils sont venus chercher les syndicalistes,
Je n’ai rien dit, Je n’étais pas syndicaliste.
Quand ils sont venus chercher les juifs,
Je n’ai pas protesté, Je n’étais pas juif.
Quand ils sont venus chercher les catholiques,
Je n’ai pas protesté, Je n’étais pas catholique.
Puis ils sont venus me chercher,
Et il ne restait personne pour protester”
._._._._._._._._._._._._._._._._._._._._._._._._._.
Excusez-moi, cher maître, je pense que je me suis aventuré
iconsidérément dans l’environnement du point G…

86. Le jeudi 19 août 2010 à 12:27 par Saix

@kilobug :
Si, si, ça fonctionne très bien. Pour plus de détails :
http://kb.fortinet.com/kb/microsite…

page 17 et suivantes…..

87. Le jeudi 19 août 2010 à 12:36 par kilobug

@Saix #86

Je ne vois aucune information technique sur ce document (que je n’ai que parcouru rapidement, il fait 500 pages), rien à la page 17, que du blabla commercial. Mais par contre je vois qu’ils expliquent comment faire accepter au navigateur des certificats invalides… donc je ça me renforce dans ma conviction qu’il s’agit que d’une arnaque. En effet, en forçant le navigateur à accepter des certificats invalides, on peut faire du “man in the middle”… mais ça revient à peu près à interdire l’utilisation de communications cryptées, si on impose ça à tous les internautes français. Ce qui est en effet la seule solution pour censurer Internet.

88. Le jeudi 19 août 2010 à 12:39 par zut

@Grosthib - 72
Des sites internet refusant de se plier à la réglementation française (ils ne la connaissent pas ? comme c’est étonnant
pas vraiment, s’ils sont à l’étranger ils suivent les lois des étrangers qui ne sont pas toutes les même ;)

ils ont pourtant des parieurs français avec des adresses IP françaises
hmm… pour les ip françaises OK, mais ça n’implique pas strictement des parieurs français

il doit être tout à fait possible d’appeler par téléphone des bookmaker à l’étranger, ou d’aller à l’étranger prendre des paris, non? et dans ce cas personne ne vient enquiquiner le bookmaker avec les lois françaises, sinon un citoyen français devrait suivre le code de la route français lorsqu’il circule à l’étranger? (je déteste tous ces comparatifs à l’automobile quand il s’agit d’internet mais là je dois avouer que c’est ce qui m’est venu en premier à l’esprit)

virent des sommes sur des comptes français,
on ne peut pas avoir un compte en France en vivant hors de france et en payant des impôts hors de france? ah tiens donc..

permettent à des personnes de jouer depuis la France
cf. plus bas

ont une version de leur site en français…)
Il n’y a que les citoyens Français qui soient francophones? ah bon, donc tous les pays qui ont le français comme langue officiel devrait suivre la réglementation de France?

se voient couper l’accès par ceux qui sont les seuls à pouvoir leur donner l’accès, à savoir les FAI français
c’est une conclusion qui peut paraitre pertinente mais avec un argumentaire plutôt bancale..
Cela dit la recevabilité des arguments dépend de la vision qu’on a d’internet voire même du téléphone,
quand vous contactez un site ou appelez quelqu’un hors de France,
est ce vous qui voyagez hors de France ou est ce votre interlcuteur qui entre en France?

Si on considère que c’est l’interlocuteur qui entre dans le pays
alors cela veut dire qu’il doit se plier aux réglementations de tous les pays par lesquels il peut être contacté, donc de France mais aussi du reste du monde, donc beaucoup de site seraient/sont illégaux dans un pays ou un autre…

Si on considère que l’appelant voyage hors de France, alors il n’y a aucune raison de changer la réglementation française, oui les parieurs doivent déclarer leur gain en France au titre de revenu étranger, mais le bookmaker n’est pas concerné, et il en va de même pour tout autre point de reglementation

de ces sites qui choisissent de se baser hors toute réglementation
ils ne sont pas “hors toute réglementation”, ils appliquent la réglementation du pays où ils se trouvent,
à moins que toutes réglementations non-estampillées françaises n’aient aucune valeur,
auquel cas allons y gaiment bombardons “Gibraltar, les Iles Caïmans et autres Gersey”,
puisque le reste du monde n’est constitué que de bandits qui vivent sans foi ni loi, en tout cas pas la nôtre?

@kilobug - 76
Je plussoie

89. Le jeudi 19 août 2010 à 12:45 par Erwann

@kilobug: Je vous assure que pour certaines autorités, il ne s’agit que d’un problème de pognon (Entrust, pour citer un exemple, qui a cross-certifié un certificat d’AC sous contrôle du gouvernement chinois). C’est dommageable, c’est une honte, c’est ignoble, je suis tout à fait d’accord avec vous, mais c’est comme ça. De même que pour certains logiciels à grande diffusion, il suffit de payer pour voir son certificat racine référencé (Java me vient en tête). Il y a quelques années, le paiement n’était pas nécessaire, ça se faisait avec une poignée de main, façon signing party PGP: “bonjour je m’appelle Napoléon”, “enchanté, je te signe ta clé”. Hint: je travaille pour un opérateur et autorité PKI depuis bientôt 12 ans, nous sommes référencés un peu partout, et nous hébergeons également beaucoup d’ACs privées.

Pas besoin d’avoir un certificat d’AC sous *toutes* les racines référencées, il en suffit d’une pour que le certificat apparaisse comme valide pour le navigateur.

Quant à la modification du protocole, ça m’étonnerait beaucoup que Mme Michu installe son proxy SSH modifié pour aller parier sur Mozambique-Bulgarie chez un opérateur basé aux Baléares. C’est faisable, oui, mais c’est une surcouche. En SSL simple, tout est connu, standard, tranquille.

Et comme l’indique Saix, ce genre de techno est déjà commercialisée, je n’avais plus la référence en tête, merci à lui.

90. Le jeudi 19 août 2010 à 12:50 par Spike

Erwann, An Ankoù…Gast, des apaches du phare ouest armorcain,Yec’hed mat !

91. Le jeudi 19 août 2010 à 13:02 par kilobug

@Erwann #89

Il est en effet possible de faire du man-in-the-middle avec le CA d’une seule autorité. Mais une autorité qui permettrait à tous les ISPs de faire du man-in-the-middle massivement en leur donnant les certificats maîtres serait très rapidement enlevé de la liste de confiance de tout navigateur sérieux, parce que justement, elle n’est pas digne de confiance.

Pour Mme Michu et son SSH modifié, comme je le disais à la fin, pour l’instant c’est de la bidouille de connaisseur. Mais plus les tentatives de censure et de contrôle d’Internet se multiplient (en France et ailleurs) et plus on va voir apparaître des outils, faciles à installer, avec interface graphique et tout, qui permettent d’utiliser les mêmes techniques. Et à ce petit jeu, les “hackers” iront toujours plus vite que les FAIs.

92. Le jeudi 19 août 2010 à 13:05 par Clems

La question de l’indemnisation ressemble étrangement à la problématique de la loi hadopi où là aussi la question de la tarification n’est pas réglée (bien que certains fai sont tentés de réclamer le même montant fixé par arreté pour les réquisitions habituelles).

Ce qui laisse supposer que là aussi les premiers avertissements partiront sans que cette question ne soit réglée et sans que cela puisse faire obstacle à l’exécution de l’identification des abonnés.

Pour le reste, je suis assez partagé. Les fais ont pour habitude de mettre les sites de phishing qui les concernent en blackhole sans passer par la case judiciaire ou de bloquer des blogs qu’ils hébergent pour moins que cela et à coté de cela vous avez le gouvernement qui comme d’habitude ne comprend pas que le monde extérieur, étranger existe et qu’il tente de le réglementer avec sa suffisance habituelle.

En vérité, actuellement c’est un peu le far west.

Le blocage d’un site est immédiat :
- quand il dérange le fai
- quand il ne rapporte pas d’argent

Le blocage d’un site se discute :
- quand il ne dérange pas le fai
- quand il rapporte de l’argent
- quand la réglementation en vigueur fait que son blocage doit être indemnisé
- quand il s’agit d’une société et que son blocage fait peser sur le fai un risque financier important.

93. Le jeudi 19 août 2010 à 13:14 par parano

Excusez mon ignorance des lois. Mais en lisant votre article et les nombreux commentaires sur les moyens de contournement possibles, la question suivante me brûle les lèvres :
A voir tous les contournement techniquements possibles du blocage des opérateur, est-il réaliste soupçonner que le but des sombres personnages à l’origine de cette loi et de cette procédure toudue n’est pas l’empêchement absolu d’accès aux sites visés, mais plutôt d’obliger l’internaute à contourner par ses propres moyens le dispositif, pour après l’accuser de contourner volontairement une loi (je sais si elle existe déjà) qui prohiberait les chemins de traverses utilisés à mauvais ecsient ? Par exemple blocage des sites des journaux non agréés par le CVOA (Commité de Validation des Opinions et des Articles) qui pourrait être créé à l’instar de l’ARJEL?
Du même acabit que google.cn qui oblige l’internaute chinois à cliquer lui même sur le lien pour aller délibérément sur un google hong kong plus “libre” ?

94. Le jeudi 19 août 2010 à 13:55 par Erwann

@kilobug 92:
La rapidité des fournisseurs de navigateurs n’est pas légendaire dans ce domaine. Pour reprendre le cas d’Entrust, Entrust est toujours une racine de confiance chez Microsoft, Mozilla, Safari, Opera, etc, même après avoir délivré un certificat d’AC à une entité sous contrôle du gouvernement chinois connue pour sa distribution de malware et ses interceptions/modification DNS.

Il reste également la compétence technique de ces racines. Certaines font encore du MD5+RSA (ce sera invalidé par Mozilla à la fin de l’année, même si on peut faire du MD5 proprement), il n’y a pas si longtemps certaines ACs avaient des clés RSA512, et aujourd’hui encore un nombre non négligeable d’ACs utilisent certes du SHA1+RSA, mais avec des numéros de série prédictibles. Tout ça fait qu’on peut (ça s’est déjà fait en pratique) se faire délivrer un certificat d’AC, à leur insu.

Entre incompétents techniquement, et bassement mercantiles, un bon éventail de défauts exploitables.

95. Le jeudi 19 août 2010 à 13:59 par grumly

@kilobug #92
prenons un exemple, l’état français dispose de son AC dans Firefox (surement dans d’autres aussi mais là n’est pas la question).
Cette état fourni un certificat valide (signé par cette AC) à chaque FAI pour l’interception SSL (on va prendre le cas du HTTPS pour l’exemple).

Quand je vais consulter un site HTTPS, le proxy de mon FAI va intercepter ma requête, générer un certificat pour ce site. Mon navigateur ne va pas se plaindre car le certificat du site est valide (la chaine de certification remonte à une autorité de certification contenue dans la liste d’AC de mon navigateur).

Ca fonctionne parfaitement, le meilleur exemple étant le proxy derrière lequel je suis actuellement qui s’amuse à ce petit jeu (même si là on passe par l’installation d’un certificat supplémentaire dans le système mais comme le parc informatique est maitrisé çà ne pose pas de problème).

Le principe n’est pas d’avoir un certificat maître mais d’avoir une chaine de certification, la nuance est de taille.

96. Le jeudi 19 août 2010 à 14:03 par Spike

@Havet85

je comprends vos précautions mais je vous dirai qu’il n’y a pas mieux que de s’aventurer sur le point G quand on veut entendre des hurlements.

Cordialement

97. Le jeudi 19 août 2010 à 14:06 par lambertine

Marsan,

Les jeux d’argent font autant de dégâts que les toxiques (ils y sont d’ailleurs souvent liés).
Alors, oui, je provoque. Mais je ne suis malheureusement pas certaine d’être à côté de la plaque.

98. Le jeudi 19 août 2010 à 14:30 par kilobug

@grumly #96

Attention, il ne s’agit de donner un certificat pour intercepter un site. Mais de donner un certificat pour intercepter n’importe quel site pouvant servir de proxy vers le site final. C’est à dire, de donner un certificat maître capable de faire “man in the middle” sur toutes les connexions SSL effectuées par tous les abonnés du FAI. Je maintiens qu’une autorité de certification qui se permettrait d’accorder ce genre de pouvoir à tous les FAIs français serait rapidement supprimé des navigateurs. Ou alors, ce serait tout le système du SSL qui perdrait toute crédibilité.

99. Le jeudi 19 août 2010 à 14:32 par TwingoRouge

Cher Maître,

Juste pour vous signaler que le fichier retraçant la décision ne s’affiche pas… (fichier endommagé a l’outrecuidance de me déclarer mon logiciel…)

100. Le jeudi 19 août 2010 à 14:41 par GrandNicolas

Je serais quand même tout de même curieux de voir la tête des sociétés de jeux Françaises si elles se faisaient interdire/bloquer/filtrer par les FAI Irlandais, Anglais, Allemands …

En tout cas, je connais au moins un hébergeur Français qui étudiera tous les recours possibles contre l’application de fichu article 61 de la loi du 12 mai 2010.

Tiens au fait, je sais que le Conseil Constitutionnel a été saisi sur cette loi, mais il ne me semble pas qu’il l’ait été plus précisément sur cet article. Une question prioritaire de constitutionnalité … ?

101. Le jeudi 19 août 2010 à 15:04 par grumly

C’est bien de ce dont je parle avec ce certificat (délivré par l’état français) un FAI peut intercepter (de manière transparente pour le navigateur) l’ensemble des connexions HTTPS de ces utilisateurs. L’utilisateur se croit en sécurité car il voit le petit cadenas “qu’on lui a expliqué qu’il fallait voir”.

Quand à la suppression de cette autorité “France” du navigateur c’est difficilement concevable si elle couvre également tous les sites gouvernementaux français (impots ? caf ? etc).

Il s’agit du fonctionnement nominal de SSL et des principes de certification, tout fonctionne sur la confiance que l’on accorde aux autorités de certification. Et quand on voit le nombre de certificats chargés dans Firefox par défaut … on peut se poser des questions

Si vous voulez regarder un peu plus dans le détail un add-on Firefox peut vous éclairé: http://patrol.psyced.org/

Et pour finir sur ce point je vous invite à lire l’article de Christopher Soghoian (en anglais): “Certified Lies: Detecting and Defeating Government Interception Attacks Against SSL” disponible sur son site web http://www.dubfire.net/

102. Le jeudi 19 août 2010 à 15:12 par OuvreBoîte

@(Kilobug, Erwann)

La question de faire des certificats pour les attaques “officielles” de type man-in-the-middle à été évoquée, sur le fait que des services régaliens pourraient exiger des autorités de certification qu’elles leur fournissent des certificats SSL signés pour des services tiers, ici :
http://www.schneier.com/blog/archiv…
C’est quand même basé sur beaucoup d’hypothèses, il y a peu d’éléments probants appuyant les allégations avancées sur la mise en oeuvre de telles pratiques (le fait que des sociétés aient une activité de promotion commerciale de solutions de reverse proxy à destination des forces de l’ordre ou assimilées est quand même un peu insuffisant pour démontrer quoi que ce soit).
Bien entendu comme tout moyen de contrôle invasif de la vie privée mis à disposition de l’état pour des justifications de protection de l’ordre public, des biens et des personnes, un tel type de solution serait fatalement l’objet un jour d’abus, de la part d’agents de l’état et/ou de responsables sous mandats électifs (exemple type : écoutes de l’Elysée), de personnes ou organismes privés (pratique des écoutes sauvages), et également mis à disposition de nations dont la qualité démocratique laisse à désirer pour limiter les débordements verbaux inconvenants de l’opposition, en asie du sud-est par exemple.

C’est pourqui je trouve - comme j’espère pas mal de gens qui ne sont pas tenus de respecter aussi scrupuleusement que Kilobug le cadre idéologique du PCF - que le fait d’avoir nos infrastructures de télécommunication réparties entre plusieurs opérateurs privés plus sûr que de regrouper cette activité au sein d’une sympathique administration style PTT.

103. Le jeudi 19 août 2010 à 15:33 par kilobug

@OuvreBoîte

Je comprends l’argument de la multiplicité des opérateurs comme garant de la vie privée, mais je ne suis pas vraiment d’accord. La Poste et France Télécom à l’époque du service public en position de monopole ne portaient pas plus atteinte à la vie privée que ne le font maintenant les multiples opérateurs de télécommunication ou d’acheminement du courrier.

La seule différence réelle à mes yeux, c’est que dans un cas, il n’y a que l’État qui peut violer cette vie privée (et c’est déjà trop, en effet), dans l’autre cas, des entités privées ou étrangères peuvent le faire aussi. Une entreprise privée ne pense qu’à se faire de l’argent, ce qui peut inclure de vendre l’information au plus offrant, et de céder aux pressions y compris d’entités privées ou étrangères. Ça peut être illégal, mais ce genre de lois est hélas difficile à appliquer…

Je crois à la démocratie, et donc au contrôle du peuple sur les infrastructures, ce qui implique que ces infrastructures doivent être possédées par la collectivité. Et gérées de manière démocratique et transparente, puisqu’on parle du PCF, le PCF ne prône pas des nationalisations-étatisations, mais de la cogestion entre l’État (garant de l’intérêt général), associations d’usager/consommateur et syndicats du personnel.

Par exemple si on regarde la Sécurité Sociale initialement créée par les ministres communistes entre 1944 et 1946, les caisses de Sécurité Sociale étaient gérées principalement par les délégués du personnel, élus directement par les salariés pour cette seule tâche, et non par l’État. C’est la droite qui a par la suite modifié ce mode de fonctionnement pour remettre la Sécurité Sociale sous contrôle de l’État.

Mais on s’éloigne beaucoup du sujet…

104. Le jeudi 19 août 2010 à 15:39 par Travaillant pour un opérateur de Jeux

Travaillant pour un des opérateurs des jeux en lignes, la procédure d’agrément est très lourde (Le dossier de candidature du PMU faisait 7000 pages), complexe (un proxy applicatif qui intercepte toutes les transactions et les mets dans un coffre sécurisé en temps réel!)

La lutte contre les opérateurs non agréés, c’est en partie pour rassurer les opérateurs qui ont fait les dépenses pour être sur le marché, et protéger les rentrées de taxes.

La protection des joueurs? C’est principalement la protection des joueurs contre les sites de jeux. La protection contre l’addiction? C’est par l’étouffement du marché (si les taxes sur le poker étaient moindre, l’état aurait plus de revenus). Les joueurs n’ont pas besoin de fixer une limite à leurs pertes, mais une limite de paris, qu’ils gagnent ou perdent)

Au vu du législateur, l’industrie informatique en France est extraordinairement agile. 4 mois pour développer et déployer des architectures nouvelles (delai entre promulgation des brouillons de régulations techniques et GoLive), 24h pour refaire les sites web (décret sur la bannière “jouer tue”), et personne n’a travaillé les week-ends, bien sûr!

PS: 5 jours pour un FedEx de Paris à Gibraltar n’est pas surprenant. J’ai déjà eu ce genre de délais entre Gibraltar et Bruxelles. C’est pas tout à fait l’Europe, Gibraltar :D

105. Le jeudi 19 août 2010 à 15:56 par récap59

Bonjour OuvreBoîte (102)

“C’est pourquoi je trouve - comme j’espère pas mal de gens qui ne sont pas tenus de respecter aussi scrupuleusement que Kilobug le cadre idéologique du PCF - que le fait d’avoir nos infrastructures de télécommunication réparties entre plusieurs opérateurs privés plus sûr que de regrouper cette activité au sein d’une sympathique administration style PTT.”

Kilobug n’a pas cité le manifeste communiste mais l’article 9 du préambule de la constitution de 1946 :

« Tout bien, toute entreprise, dont l’exploitation a ou acquiert les caractères d’un service public national ou d’un monopole de fait, doit devenir la propriété de la collectivité. »

Vous êtes sûr qu’il y a moins d’écoutes téléphoniques depuis que le téléphone a été privatisé ?

Cela m’étonnerait car il est moins difficile pour un syndicaliste du secteur public protégé par son statut de fonctionnaire (ou assimilé) que pour son camarade du privé de dénoncer les ordres illégaux de la direction, et même de refuser d’y obéir.

Les évènements à France Télécom n’incitent guère à l’optimisme.

Les agents sont tellement épuisés, harcelés et humiliés qu’ils se suicident.

Comment trouveraient ils la force de dénoncer les agissements illégaux de la direction contre la clientèle ?

106. Le jeudi 19 août 2010 à 16:15 par Erwann

@OuvreBoite, kilobug:
La question était de savoir si une DPI sur des sessions SSL était possible. Techniquement, oui, c’est faisable. Aujourd’hui. Et ça se pratique dans certaines entreprise, où les postes clients sont contrôlés.

Après, que le gouvernement s’amuse à faire ce genre de choses, ou demander aux FAI de le faire à sa place, dans la nature, en utilisant pour ça son AC déployée dans les navigateurs (IGC/A), c’est une autre question.

A l’échelle d’un pays, les moyens théoriques sont là (je parle de l’AC déployée et reconnue par tout le monde mondial, et de la description de comment ça doit se faire), ils existent également en pratique (un seul boitier LunaSA peut faire 7000 opérations RSA1024 privées par seconde, le reste est du chiffrement symétrique, les processeurs récents chez Intel font de l’AES en matériel). Rien d’impossible, donc.

Faisant habituellement partie de la masse des lecteurs silencieux, c’est la première fois que je commente, réagissant sur les sessions SSL, déjà parce que c’est mon métier, et ensuite parce que je suis un peu concerné par le sujet initial, côté “coffres-forts requis par l’agrément ARJEL qui stockent tous les évènements de jeu” (là aussi, c’est mon métier).

Mais on s’écarte du sujet initial, on va s’faire flinguer par l’taulier.

107. Le jeudi 19 août 2010 à 16:53 par Totor

Ce qui est curieux, c’est qu’en utilisant les DNS du FAI, il y a blocage. En utilisant l’IP directement dans le navigateur, il n’y a pas blocage. Cela signifie que le blocage ne se situe pas au niveau d’un script sur la page d’accueil de stanjames.com - une usine à gaz qui devrait prendre en compte des blocs d’adresses IP interdites- mais bien au niveau de la requête DNS puisque si l’on utilise un DNS public, cela fonctionne.
Les contournements gratuits : http://carlanoirci.wordpress.com/2010/08/19/howto-echapper-a-la-censure-en-carton-de-votre-fai-et-de-lump/

108. Le jeudi 19 août 2010 à 17:19 par hector le castor

Donc l’huissier a placé un pari.
Dans le cas de procédures pour proxénétisme, ils font comment ? :)
Ça me rappelle le sergent Yates dans South Park : http://fr.wikipedia.org/wiki/La_mei…

109. Le jeudi 19 août 2010 à 17:40 par eric

Rien à voir avec le sujet, mais on a besoin en urgence de votre éclairage sur l’écoeurante affaire Rom : respect du droit européen ? respect du droit français ? pourquoi n’y a-t-il pas de référé au tribunal administratif ? où sont les avocats dans cette histoire ?

110. Le jeudi 19 août 2010 à 17:50 par eric

autre sujet : la déchéance de la nationalité. Si j’ai bien compris, des cas existent déjà. Est-ce compatible de la constitution (égalité des citoyens français) ? Une bonne QPC ne permettrait-elle pas de tuer le débat dans l’oeuf ?

Merci de vos éclairages !

111. Le jeudi 19 août 2010 à 17:52 par aebischera

Question subsidiaire : pourquoi bloquer l’intégralité du site, et non les pages dudit site qui proposent des services qui contreviennent à la loi telle qu’interprétée par le juge ?

C’est une question subjective et de sémantique, mais je préfère mille fois voir une fenêtre “ce service n’est pas/plus accessible depuis la France” plutôt que “ce site”… y compris pour les internautes français ayant parié sur ce site et voulant éventuellement savoir comment récupérer leur argent…

112. Le jeudi 19 août 2010 à 18:01 par tam

“@tam (46): un internet franco-français peut-il provenir d’un autre mécanisme que la censure?”

Je ne vois pas en quoi ceci nous donne un “internet franco-français”. Ca donne simplement un accès au site qui respectent la loi française. Qu’ils soient d’ici ou d’ailleurs.

La méthode est sans doute critiquable (notamment l’absence d’indemnisation), une loi qui autorise le jeu au détriment de la santé des joueurs l’est aussi, mais quand au fond - interdire l’accès à des contenus illicites -, je ne vois pas trop en quoi c’est de la censure.

La censure n’est pas interdire l’accès à un site, c’est interdire un certain point de vue, un débat d’idée. Je ne vois pas trop ce que jouer en ligne à a voir avec un débat d’idée.

113. Le jeudi 19 août 2010 à 18:04 par Clems

@18. “Le Mercredi 18 août 2010 à 20:02 par djack
site bloqué chez free”

C’est inexact le site n’est pas bloqué par free. En fait le site est toujours accessible mais c’est le site lui même qui vient de respecter la réglementation française en utilisant un procédé de géolocalisation (par ip) pour filtrer les accès et interdire donc aux internautes français d’accéder à ses services. Par conséquent, ce jugement en référé est désormais vide d’objet et ne sera pas exécuté.

Ce n’est pas “nouveau” il est par exemple impossible d’accéder au pay per view du site HBO US depuis la france en raison de la gestion des droits.

Et c’est à mon sens trés efficace car il est peu probable que le site accepte une navigation par proxy sur ses pages sécurisées. Reste un vpn. Mais bon…

114. Le jeudi 19 août 2010 à 18:05 par evim

@récap59 :
Contrairement à la poste, ou le travail demande beaucoup d’intermédiaires, une fois une chaîne de certification mise en place, il suffit de stocker les données à un endroit. Une seule personne ayant les droits sur ces données pourra récupérer toutes les clefs. Ce qui fait une seule personne de son administration à compromettre. En plus, il est beaucoup moins coûteux de faire des écoutes sur Internet que sur des lettres : pas besoins de personnel pour décoller les enveloppes et lire le courrier. C’est automatisable et permet des écoutes massives.

S’il s’agit d’entreprises privés, il faut multiplier les risques par le nombre d’entreprises et faire entrer/acheter la personne idoines.

115. Le jeudi 19 août 2010 à 18:14 par GroM

Vous êtes sûr que cela aurait été conforme au droit européen, notamment la directive EUCD de 2001, qui elle se préoccupe un peu que les Etats ne fourrent pas trop leur nez dans les réseaux ?

C’est à la directive 2001/31 (celle qui a service de base à la LCEN) plutôt que 2001/29 (dite EUCD, base de DADVSI) que vous pensez, c’est ça ?

116. Le jeudi 19 août 2010 à 18:40 par OuvreBoîte

@Erwann
C’est pas du vrai DPI comme pour d’autres types de trafic, ça reste le scénario man-in-the-middle. L’équipement au milieu doit donc avoir la complicité active de l’AC certifiant le serveur cible ; en outre elle doit donc négocier deux handshakes SSL, un entre le client et proxy avec des grandes oreilles et un entre le proxy et le serveur cible. Avec la latence ajoutée, ça doit être assez facile à détecter pour qui veut vérifier.
En outre les cartes Luna les plus récentes sont certes vendues pour 7000 opérations RSA, mais les boitiers je pense que c’est toujours les anciennes cartes, en plus il y a la surcharge de la couche réseau, en pratique il est peu réaliste de lui fourguer plus de quelques centaines de connexions simultanées.
Par ailleurs les recommandations de l’ANSI pour les clefs RSA démarrent à 1536, je doute que l’ARJEL décide de s’assoir dessus.
L’histoire d’Entrust ça me dit vaguement quelque chose mais le détail de l’histoire a dû m’échapper. On dispose d’une source crédible qui rends compte de manière détaillée de l’affaire ?

Sinon sur les aspects plus politiques, il n’avait effectivement pas été précisé plus haut que l’éventuel pigeon joueur en ligne partage la connaissance de l’intégralité de ses activités de jeu avec l’ARJEL, c’est toujours bon à rappeler pour situer le niveau de prérogative de l’autorité (qui a également le pouvoir de consulter par exemple le code source des plateformes de jeu).

Sur la question privée/public, je pense que si la fourniture de moyens de télécommunication était un monopole public sous la direction d’une administration du type de l’âge d’or des PTT, le filtrage du site non agréé se serait réglé par un coup de fil du ministère de l’industrie et la mise en place des dispositions de type HADOPI par une circulaire administrative.
Je trouve que la tenue d’une audience judiciaire et d’un débat au parlement concourrent de manière plus effective au respect des libertés individuelles que la probité proverbiale du fonctionnaire syndiqué.

117. Le jeudi 19 août 2010 à 19:40 par Boule75

Vu d’un autre angle : n’y aurait-il pas comme un gros trou législatif et/ou réglementaire au niveau européen ?
Comment nos gouvernements successifs ont-ils pu laisser passer au Conseil européen des directives et propositions laissant les états dans des postures aussi faibles par rapport aux entreprises de l’UE violant les législation nationales ? Pourquoi un cadre juridique unifié pan-européen n’a-t-il pas été bâti simultanément à la libération pan-européenne des flux de capitaux, de biens et de personnes ? Ou si ce cadre existe, comment se fait-il qu’on ait la franche impression que, pour tout ce qui relève des domaines nationaux (les jeux en font partie) et de la finance, il est totalement inadéquat, en retard de 60 ans, avant l’électronique et l’avion, en fait…

La Commission pond une réglementation qui dit “chaque état est plus ou moins libre d’autoriser les paris sur son territoire pour peu que le Dogme la Concurrence soit respecté, mais s’il refuse l’autorisation à des entreprises européennes, il n’aura aucun moyen de recours contre icelles si elles trichent.” C’est bien ça ou notre législateur est ivre comme un jogger après un entretien avec Poutine ?

Nos gouvernements acceptent n’importent quoi à Bruxelles sur plein de sujets, depuis des années. De Gaule, Thatcher et les anglais généralement, ont toujours procédé différemment : ne jamais rompre…

A la bonne vostre !

118. Le jeudi 19 août 2010 à 19:54 par Terrien

Détail : l’ordonnance de référé est susceptible d’appel dans les 15 jours de sa notification (art. 490 CPC)

119. Le jeudi 19 août 2010 à 19:57 par Bob Marcel

C’est peut-être un détail pour vous, mais pour un juriste ça veut dire beaucoup.

Michel Berger sort de ce corps !!!

120. Le jeudi 19 août 2010 à 20:40 par Scif

Et le pupille, il a pas la personnalité juridique ?

Eolas:
Si ; mais pas la capacité. C’est pour ça, d’ailleurs, qu’il n’est pas indépendant.

Mettons que la personnalité juridique soit essentielle pour l’indépendance d’une autorité ; quel rapport avec la représentation de l’autorité par son président ? L’ARJEL enverra des parchemins avec sept cachets de cire ? Ou bien ce sera toujours le président qui la représentera, mais ce sera plus pareil parce qu’elle sera Vraiment Indépendante ce coup-ci ?

Eolas:
Parce que rendre une autorité indépendante totalement dépendante de son président, nommé par l’exécutif, avec comme seule garantie le fait qu’il n’est ni révocable ni renouvelable, mais qu’il faudra le recaser dans 6 ans, je trouve ça un poil chattemite.

Pour le droit communautaire, je n’en sais rien, mais ce qui est sur, c’est que le fait que les injonctions soient prononcés par un juge est un truc cool pour les FAI (et non pas un byzantinisme inexplicable), que doivent envier les lambdas qui reçoivent des injonctions signées “un ami qui te veut du bien, le préfet”. Mais bon, eux n’ont pas la chance d’avoir des lobbys puissants au Parlement …

Eolas:
Je suis sûr que les FAI sont ravis-ravis.

Sympa la méthode Vogon ;) Marche très bien contre la méthode de l’autruche d’ailleurs (j’ai rien fait, rien vu, rien entendu, je suis en règle au regard du droit gibraltais, je ne connais pas le droit français, je ne parle pas français, et surtout je m’en fous de votre truc), la preuve.

Eolas:
Je constate surtout que quand Stan Gibraltar a enfin compris de quoi il retournait, il a de lui même déconnecté la France, qui kui est soudain apparu comme un nid à emmerdes bueaucratique. Plus efficace que France.fr, sur ce coup là.

La question n’est pas celle de la Juste et Equitable Indemnisation des FAI (au moins trois cacahuètes au regard de leur trésorerie, une affaire d’importance), mais de savoir si la loi tient debout sans la béquille du décret. Il me semble bien que oui.

Eolas:
Oui, en effet. L’ETat peut tout à fait dire : fais-ceci et je t’indemniserai. Bon, en attendant, fais ceci gratos, promis, demain, je t’indemnise. Et si on le laisse faire, on admet que l’Etat ait un comportement de vulgaire escroc. L’Etat doit-il avoir le monopole de l’escroquerie légale, du moment qu’il n’escroque qu’aux riches, Max Weber ? Moi, je rêve d’un Etat modèle de probité. J’ai dû trop écouter un candidat en 2007 qui me parlait de république exemplaire. Encore un escroc ?

Quant à la juridiction administrative … Il s’agit d’une injonction judiciaire, non ?

121. Le jeudi 19 août 2010 à 20:45 par CCCP

@ Eolas, réponse sous 59.

S’agissant de la possibilité pour le président d’une autorité administrative indépendante de représenter son institution en justice, y compris en l’absence de personnalité morale propre, il faut souligner une divergence de jurisprudence entre le juge administratif et le juge judiciaire. V. sur ce point C. Chauvet, “La personnalité contentieuse des autorités administratives indépendantes”, RDP 2007, p. 379. L’intérêt principal d’une telle représentation est que, comme le ministre peut contester une décision de l’autorité administrative indépendante devant le juge (CC, déc. n° 86-217 DC du 18 septembre 1986, Liberté de communication, Pouvoirs, n° 41, 1987, p. 204, note P. Avril et J. Gicquel ; RDP, 1989, p. 458, note L. Favoreu.), l’AAI peut la défendre.
S’agissant de l’apparente dépendance de l’autorité administrative indépendante non personnalisée, on notera en contrepoint les difficultés potentielles posées aux autorités administratives indépendantes personnalisées (généralement dénommées “autorités publiques indépendantes” ou API) en matière de responsabilité. L’absence de patrimoine propre des AAI non personnalisées leur permet, sur le plan théorique, d’être moins “timide” que les API, qui sont, elles, amenées à indemniser sur leur propre patrimoine. Sur ce dernier point, v. Ass. Gén. CE, Avis, 8 septembre 2005, Rapport public du Conseil d’Etat, 2006, p. 211, et D. Labetoulle, « La responsabilité des AAI dotées de la personnalité morale : coup d’arrêt à l’idée de “garantie de l’État” », RJEP/CJEG 2006, p. 359.

122. Le jeudi 19 août 2010 à 21:16 par foobar

@Kilobug et les autres qui se posent des questions sur ssl:

Vous pouvez regarder n’importe quelle conference de Dan Kaminsky (le mec de la faille DNS de 2008) qui date de moins de deux (par exemple celle du CCC 2008 ou 2009).
Il explique en général bien les problèmes de l’infrastructure de clé ssl, particulierement le fait que la sécurité du système c’est égal à la sécurité de l’autorité la moins sécurisée (vu que toute les racines sont au même niveau, même certains intermédiaires peuvent signer n’importe quoi).

En pratique, il explique que ça fait un moment que des certificats qui peuvent tout signer circulent. Comme le disait Erwann, avec suffisament de sous et en promettant d’être “sage”, c’est possible d’en obtenir. De plus un certain nombre de faille (le ‘\0’ dans le nom de domaine, les certificats MD5 voire MD2, les certificats avec les nombres aléatoires “debian”, etc.) font que des certificats intermédiaires peuvent se balader dans la nature à l’insu des CA.

Et vu que aucun navigateur ne prévient quand un certificat change, a partir du moment ou le certificat intermédiaire utilisé pour faire le MITM est valide, aucun problème pour analyser du ssl à la volée.

Kaminsky préconise l’utilisation de DNSSEC pour la distribution/confiance des clés ssl, le coté hiérarchique permet de limiter les risques à une partie de l’arbre DNS (alors qu’un ssl classique, si un CA est cassé, tous les sites sont atteints).

En attendant le déploiement (qui finalement avance relativement vite maintenant, la racine est signé depuis cet été), c’est possible de faire comme un des développeur de TOR, il a enlevé tous les certificats racines de son navigateur, comme ça au moins il se rend compte des changements de certificats…

123. Le jeudi 19 août 2010 à 21:21 par Benoît Courtine

@Eolas en réponse au 59 : De l’utilité de lire les commentaires… et les réponses du maître des lieux. Je (mékeskidi) me posais justement la question de savoir quel recours auraient eu les FAI pour obtenir remboursement des frais engagés dans le cas où l’état “oublierait” pendant trop longtemps de publier le fameux décret.

Question subsidiaire par curiosité (toujours de mékeskidi) : pour limiter ses frais, l’état pourrait-il publier un décret plafonnant le remboursement auquel les FAI peuvent prétendre (ou ne l’appliquant pas rétroactivement) ou cela serait-il illégal ?

124. Le jeudi 19 août 2010 à 21:29 par marsan

à havet,

je connaissais votre poème qui est très beau mais qui n’a pas sa place ici.

125. Le jeudi 19 août 2010 à 22:22 par OuvreBoîte

@foobar
Une autorité racine qui fait convenablement son boulôt de délivrance d’intermédiaires traduit “promesse d’être sage” par “publication d’un document de politique d’AC validé et engagement contractuel contraignant de s’y conformer”.
Cela dit c’est sûr que faire un peut de ménage dans le stock d’AC livrées par défaut avec les navigateurs ne feraient pas de mal.

126. Le jeudi 19 août 2010 à 22:49 par Terrien

C’est vrai que s’attaquer aux FAI c’est digne du gouvernement chinois, l’ARJEL devrait aussi assigner Google… Sur le fond, il semble aceptable de règlementer un marché qui entraine des dépendances, bien que la fin ne justifie pas tous les moyens (contrôle de proportionnalité). En revenche si la protection du consommateur est une couverture pour la captation de mannes budgétaires, une condamnation de la Cesdh est à craindre, car l’atteinte au procés équitable est manifestement disproportionnée par rapport à l’objectif d‘“ordre public”.

127. Le jeudi 19 août 2010 à 23:34 par Spipou

@Grosthib

Totalement hors-sujet, mais…

A ce compte là, imaginons un pays improbable où la majorité sexuelle soit de 7 ans.

Pas si improbable que ça. Il y a des pays la majorité sexuelle (et pénale ; il s’agit de pays où la peine de mort existe, bien évidemment) est de 9 ans.

128. Le jeudi 19 août 2010 à 23:47 par zenblabla

Euhh….Marsan

C’est qu’est-ce que, un Jacobin du vingt et unième après?
Çà a l’air bien!

L’art de pas se bousculer pendant la sieste, ça peut nuire à personne…
Le Jacobinisme, ça a l’air bottant!
Com’ça m’touche!

129. Le vendredi 20 août 2010 à 00:53 par duroduro

Ô grand maistre,
merci pour ce billet.
J’aurais juste une question à soumettre:
Qu’en est-il de l’obligation qu’a l’exécutif de prendre dans un délai raisonnable les décrets d’application d’une loi?
Vous semblez sous-entendre que puisque le juge judiciaire impose aux FAI l’obligation d’empêcher l’accès aux sites non agréés (et ce sans être indemnisées de leur frais), l’exécutif n’a aucun intérêt à prendre le décret d’application correspondant.
Un recours des FAI devant le juge administratif ne suffirait-il pas à forcer l’Etat à prendre ce décret?
Merci d’avance à celui qui pourra m’éclairer de ses lumières.

130. Le vendredi 20 août 2010 à 01:13 par duroduro

Vous citant pour illustrer mon propos:
Vous comprenez donc pourquoi ce décret risque de traîner, traîner, traîner, voire ne jamais être pris, puisque l’État jouit de cette obligation gratuitement pour le moment.”

131. Le vendredi 20 août 2010 à 01:18 par enigme

En tout cas, si l’ARJEL a envoyé une mise en demeure à Stanjames en français, ils n’ont pas du tout comprendre. Je suis client chez eux depuis 2 ans (je précise que c’est l’un des bookmakers en Europe qui paie le plus rapidement les gains, en quelques heures seulement), voici l’email que Stanjames vient de m’envoyer :

“Cher Mr. XXX

Je vous écris comme un client avec Stan James enregistré comme un résident de France.

Je regrette que suite la politique de Stan James nous n’acceptera pas des paris par les résidents de la France avec effet immédiat, cela affecte tous les produits et les canaux précédemment offerts par Stan James.

N’hésitez pas à me contacter si vous souhaitez discuter de cette question avec moi personnellement.

Excuses pour toute déception que cela peut entraîner.

Cordialement
Leo Stewart

Stan James Plc.

No 1, The Square, Marina Bay, Gibraltar.”

132. Le vendredi 20 août 2010 à 02:04 par justiciable

@Eolas : les étrangers ( et les droits étrangers ) peuvent donner l’impression d’être des sortes d’étrangers différents mais c’est une ruse : ils sont tous d’une seule sorte : l’ANTIFRANCE ( roms compris ) .

Le TGI de Paris vient de marquer des points pour l’inscription au Guiness Bok des jugements les plus farfelus ( créez un deuxiéme prix aprés le busiris comme la caméra do’r ) ….. ca me rappelle dans un autre genre les mariés de Douai ( si j’ai bonne mémoire ) ou la sanction disciplinaire contre Burgaud. quand je lis votre texte je me dis , tant de droit, tant d’intellingence pour une pantalonnade pareille.

les AAI ah les AAI , je ne les porte pas dans mon coeur mais je vois que je ne suis pas le seul et quand pour l’AMF ou l’ARCEP on peut encore passer l’éponge - tout en se plaignant devant le merdier dans les cours de droit ( le caractère pénal de la procédure de santion devant une AAI au regard de la jurisprudence de la CEDG garrrrrgggll ) avec l’ARJEL c’est le ponpon , la mére maquerelle expliquant aux michetons comment se faire e…..

Ce pays et sa justice ont rejoint les shadoks et vous en étes , cher Maitre, le Claude Piéplu .

Ingénieur et Juriste ce billet et ses commentaires m’ont mis aux anges pourrait on en plus mettre certains posts en anglais et en chinois que je puisse encore plus m’esbaudir ?
Contrairement à la pologne notre Roi UBU est avocat , et nos juges sont des poétes.

Oui , c’est bien d’un internet sous contrôle que réve l’UMP et c’est bien en prenant les FAI en otage économique qu’elle réve d’y parvenir au moins our les 90 % de Francais interanute qui ne comprennent pas les acronymes :SSH, SSL, DNS , DIP ou PGP , RSA , DWS ….

Il sont dangereux.

133. Le vendredi 20 août 2010 à 06:21 par marsan

zenblabla,

vous êtes à la hauteur de votre pseudo et certainement un fervent défenseur du libéralisme avancé -
bien vous en face mais ne venez pas pleurer à la prochaine crise financière sauf si vous êtes en capacité de comprendre pourquoi l’Etat a intérêt sur certain sujet à intervenir dans la vie économique.

Dites moi au fait, pourquoi y a-t-il une réglementation du droit de la consommation ?

bonne journée quand même

134. Le vendredi 20 août 2010 à 10:19 par MBt

Comme c’est dommage pour nous pauvres français, nous ne pouvons plus jouer en ligne sur ce superbe site.

J’ai trouvé la parade… je travaille pour une entreprise étrangère et donc, quand je me connecte à internet depuis mon bureau basé à Paris (en France pas dans l’Illinois), il n’y a aucun soucis pour accéder à ce site.

Trop cool, je perd de l’argent (oui je suis mauvais parieur), je fais perdre de l’argent à l’état français (mais bon à ce jeu là aussi il y a meilleur que moi) et je fais perdre de l’argent à ma société (et encore je ne suis que débutant).

Preuve s’il en fallait une que malgré les filtres des FAI, le filtre de la société de jeu, l’absence de système type SSH ou je ne sais quoi d’autre on peut quand même contourner la volonté de l’état!

En résumé, pour éviter d’être filtré par l’état, faites vous embaucher par une entreprise étrangère surtout si l’état préfère mener en justice ses propres entreprises! ;o)

135. Le vendredi 20 août 2010 à 11:14 par paolo rossi

Vos interventions, Cher Confrère, sont à reconnaître d’utilité juridique publique.

136. Le vendredi 20 août 2010 à 11:19 par habitrouge34

Le joueur de poker ni compulsif ni névrosé par le jeux ( ben oui désolé je ne joue ni au loto ni a l’euromillion et encore moins aux courses….)…vous remercie pour cette excellent analyse de la situation.

137. Le vendredi 20 août 2010 à 12:11 par Prince2b

Cher Maître, je me permets de vous recommander la lecture de la lettre ouverte du Juge de Maillard : http://www.rue89.com/blog-justice/2…

138. Le vendredi 20 août 2010 à 12:17 par Erwann

@OuvreBoite 117 (pas fait exprès)

Le point est accordé, académiquement, ça n’est pas du DPI, mais du MitM; il n’empêche que le but est atteint, c’est ce qu’on veut, non? :)

Si le serveur cible est certifié par VeriSign, pas besoin d’avoir la complicité de VeriSign. Il “suffit” d’avoir la complicité d’une AC quelconque, voire d’avoir la sienne propre, pour faire le travail. On fait signer à cette AC un certificat qui ressemble assez pour ne pas alerter le navigateur, Mme Michu n’ira pas vérifier si son navigateur lui dit que tout est OK.
La latence peut être négligeable, de l’ordre de beaucoup de millisecondes sur la première connexion, quelques une seulement sur les suivantes (on reprend l’état précédent). Là encore, Mme Michu ne s’en rendra pas compte. Quant à la taille des clés, ça ne concerne que le certificat du boîtier intercepteur, histoire de diminuer la latence (la connexion entre le boîtier et le vrai site ne nécessite pas beaucoup de crypto côté boîtier).

Pour l’histoire d’Entrust, c’est toujours en cours, ils ont cross-certifié le certificat du CNNIC, on trouve quelques détails amusants (à défaut d’être objectifs, on peut se faire une première opinion) sur le groupe mozilla.dev.security.policy, serveur news.mozilla.org, un fil a commencé en janvier 2010 à ce sujet. Ca s’est un peu tassé depuis, probablement dans l’attente de la première vacherie du CNNIC/

Les évènements de jeu sont effectivement archivés, après avoir été horodatés, signés, chaînés, et chiffrés de sorte que seule l’ARJEL soit en mesure de les lire. Stockés au moins 5 ans à partir de la date de fermeture du compte joueur (mais comme le coffre fort ne sera jamais prévenu de la fermeture du compte, et qu’en plus il ne peut pas relire les évènements de jeu et encore moins les modifier, ces 5 ans se transforment en “ad vitam aeternam”). Et ces évènements de jeu, ce sont les paris, et les actions lors d’une partie de jeu de table (“je demande 4 cartes”, “je dévoile ma paire de 7”, “je parie 100 euros que le Mozambique va gagner 5 à 0 contre le Brésil”, …).

139. Le vendredi 20 août 2010 à 12:57 par Pierre Col - ZDNet

Je me suis fait l’écho de cette intéressante analyse dans le blog que je tiens chez ZDNet.

140. Le vendredi 20 août 2010 à 13:21 par Derek

@Eolas Je constate surtout que quand Stan Gibraltar a enfin compris de quoi il retournait, il a de lui même déconnecté la France, qui kui est soudain apparu comme un nid à emmerdes bueaucratique.

Moui, je doute que la déconnexion soit efficace contre un proxy. Et si j’accède à ce proxy situé aux USA via un FAI français, le FAI n’a pas respecté son obligation de résultat. Reste juste pour les FAIs à espérer qu’aucun huissier ne me lit, ou que l’Arjel aura la bienveillance de ne pas attaquer de nouveau sur cette base.

Eolas:
Au-delà du pur aspect technique, qui est que oui, indubitablement, une telle interdiction est contournable pour qui a des connaissances techniques suffisantes (soit 88% de mes lecteurs et 0,001% de la population française). Maisi l reste le lien contractuel. StanJames ne souhaite plus avori de clients français. Il a clôturé les comptes français et son interface refuse d’en ouvrir des nouveaux. Certes, vous pouvez dire que vous habitez Brie-Comte-Robert en Louisiane, Etats-Unis. Mais le jour où il faudra virer vos fonds sur votre compte en France, vosu risquez de vous retrouver mal.

141. Le vendredi 20 août 2010 à 15:34 par Roamer

@Derek en 140 : Meme pas besoin de passer par un proxy, comme vient de le souligner Pierre Col dans son blog, l’injonction ne concernes que Stanjames.com , mais pas ces dérivées .fr ou .be, ni l’adresse IP.
http://twitter.com/AlexArchambault/…
En meme temps, vu que l’Arjel ne sait pas faire la différence entre un registrar et un hébergeur, on n’ai pas à une ineptie près !
Mais comme rappellé par enigme en 132, de toute façon, Stanjames contactes les résidants français pour la fermeture de leur compte, mesure autrement plus efficace qu’un filtrage.
Le filtrage et l’assignation de sociétés n’ayant pas de rapport avec le problème est clairement disproportioné.
Mais le but recherché est :
- d’essayer d’imposer un net français qui soit controllé/filtré. Et cela ne m’étonnerait pas que l’Hadopi et d’autres lois en gestation s’inspirent du précédant.
- d’en faire supporter les couts par les FAIs . Il n’y as pas eu d’accord sur les frais que l’Etat devras aux FAIs pour recherche des utilisateurs pris par l’Hadopi. Voir la Tribune : Hadopi : toujours aucun accord avec les fournisseurs d’accès Internet http://ged.latribune.fr/zetasearch/… . J’ai du mal à croire que cela soit un pur hazard.
- Et dans le cas de l’Arjel, de continuer à controller les rentrées d’argent provenant des jeux, et les sociétés qui pourront en tirer profit.

142. Le vendredi 20 août 2010 à 15:37 par corrector

@Erwann

>Le point est accordé, académiquement, ça n’est pas du DPI, mais du MitM; il n’empêche que le but est atteint, c’est ce qu’on veut, non? :)

Non, parce que ça PEUT se voir. Un visiteur régulier pourra voir que le certificat a changé. Surtout s’il a Certificate Patrol.

>Si le serveur cible est certifié par VeriSign, pas besoin d’avoir la complicité de VeriSign.

Un visiteur pourra voir que ce n’est plus VeriSign qui a émit le certificat (surtout s’il a Certificate Patrol), il pourra se demander pourquoi.

>Mme Michu n’ira pas vérifier si son navigateur lui dit que tout est OK.

Parce que la crytoboiboite va savoir qu’elle a Mme Michu au bout du fil? C’est valable pour une interception ciblée à la limite, à grande échelle (chez n’importe quel FAI) il n’y a pas que des Michu.

Il suffit que quelques personnes fassent attention. Si UNE SEULE personne un peu parano voit un certificat suspect, elle peut le sauvegarder et le poster sur Internet.

Mettre en place un système illégal où TOUTES les victimes obtiennent la preuve irréfutable non seulement de l’existence de ce système mais aussi du tiers de confiance qui en est le complice, il faut vraiment en avoir pour le tenter.

143. Le vendredi 20 août 2010 à 16:02 par corrector

À votre avis, combien de personnes qui ne savaient pas “comment” accéder au site en question (dans le sens où ils ignoraient jusqu’à son existence) savent y accéder maintenant, malgré le blocage?

Après, cela ne veut pas forcément dire qu’un français peut parier chez eux, ils vérifient peut-être le pays du titulaire du compte bancaire?

Un joueur en ligne peut-il confirmer?

144. Le vendredi 20 août 2010 à 16:06 par corrector

@Derek
> Et si j’accède à ce proxy situé aux USA via un FAI français, le FAI n’a pas respecté son obligation de résultat.

Et l’État, il n’a pas “d’obligation de résultat” d’assurer la sécurité et la tranquillité des citoyens français?

À creuser…

145. Le vendredi 20 août 2010 à 16:22 par corrector

@corrector
> Si UNE SEULE personne un peu parano voit un certificat suspect, elle peut le sauvegarder et le poster sur Internet.

La sécurité et l’équilibre du système que je décris ne valent qu’avec une liberté d’expression effective.

Dans un système politique où on peut jeter quelqu’un en prison, ou pire, parce qu’il a publié ce genre d’information gênante, cela ne marche plus aussi bien.

In fine, le SSL (*) repose sur la liberté d’expression, mais certains individus responsables de ce système (*) ne le comprennent pas.

(*) la PKI sur laquelle repose SSL

146. Le vendredi 20 août 2010 à 16:48 par corrector

@Grosthib
Des sites internet refusant de se plier à la réglementation française (ils ne la connaissent pas ? comme c’est étonnant, ils ont pourtant des parieurs français avec des adresses IP françaises

Selon votre logique, si j’ai un site et qu’il visité depuis une IP chinoise, je me dois de connaitre la législation chinoise?

147. Le vendredi 20 août 2010 à 18:45 par Voltaire

@137 Prince2b

Cher Maître, je me permets de vous recommander la lecture de la lettre ouverte du Juge de Maillard :

De l’horrible danger de la lecture des blogs et de la presse internet

Nous Joussouf-Chéribi, par la grâce de Dieu mouphti du Saint-Empire ottoman, lumière des lumières, élu entre les élus, à tous les fidèles qui ces présentes verront, sottise et bénédiction.

Comme ainsi soit que Saïd-Effendi, ci-devant porte parole de ambassadeur de la Sublime-Porte vers un petit État nommé Frankrom, situé entre l’Espagne et l’Italie, a rapporté parmi nous le pernicieux usage d’internet de l’imprimerie, ayant consulté sur cette nouveauté nos vénérables frères les cadis et imans de la ville impériale de Stamboul, et surtout les fakirs connus par leur zèle contre l’esprit, il a semblé bon à Mahomet et à nous de condamner, proscrire, anathématiser ladite infernale invention d’internet de l’imprimerie, pour les causes ci-dessous énoncées.

1° Cette facilité de communiquer ses pensées tend évidemment à dissiper l’ignorance, qui est la gardienne et la sauvegarde des États bien policés.
….
3° Il arriverait à la fin que nous aurions des articles livres d’histoire dégagés du merveilleux qui entretient la nation dans une heureuse stupidité. On aurait dans ces articles livres l’imprudence de rendre justice aux bonnes et aux mauvaises actions, et de recommander l’équité et l’amour de la patrie, ce qui est visiblement contraire aux droits de notre place.
4° Il se pourrait, dans la suite des temps, que de misérables philosophes, sous le prétexte spécieux, mais punissable, d’éclairer les hommes et de les rendre meilleurs, viendraient nous enseigner des vertus dangereuses dont le peuple ne doit jamais avoir de connaissance.

A ces causes et autres, pour l’édification des fidèles et pour le bien de leurs âmes, nous leur défendons de jamais lire un blog ou la presse internet aucun livre, sous peine de damnation éternelle. Et, de peur que la tentation diabolique ne leur prenne de s’instruire, nous défendons aux pères et aux mères de donner un accès internet d’enseigner à lire à leurs enfants. Et, pour prévenir toute contravention à notre ordonnance, nous leur défendons expressément de penser, sous les mêmes peines; enjoignons à tous les vrais croyants de dénoncer à notre officialité quiconque aurait prononcé quatre phrases liées ensemble, desquelles on pourrait inférer un sens clair et net. Ordonnons que dans toutes les conversations on ait à se servir de termes qui ne signifient rien, selon l’ancien usage de la langue de bois Sublime-Porte.

Et pour empêcher qu’il n’entre quelque pensée en contrebande dans la sacrée ville impériale, commettons spécialement le premier médecin de Sa Hautesse, né dans un marais de l’Occident septentrional; lequel médecin, ayant déjà tué quatre personnes augustes de la famille ottomane, est intéressé plus que personne à prévenir toute introduction de connaissances dans le pays; lui donnons pouvoir, par ces présentes, de faire saisir toute idée qui se présenterait sur le net par écrit ou de bouche aux portes de la ville, et nous amener ladite idée pieds et poings liés, pour lui être infligé par nous tel châtiment qu’il nous plaira.

Donné dans notre palais de la stupidité, Paris VIIIème le 7 de la lune de Muharem, l’an 1143 de l’hégire.

148. Le vendredi 20 août 2010 à 19:08 par Pouetpouet

Mais et la liberté des services entre états membres ? Je croyais qu’elle ne pouvait être limitée que pour des raison impératives d’ordre public et dans le respect du principe de proportionnalité ? Des motivations fiscales ne semblent pas pouvoir se fondre dans ce cadre, non ? Ou alors Gibraltar ne fait pas partie de l’Union ?

L’on m’aurait menti ?

Eolas:
On ne vous a pas menti. C’est juste vous qui n’avez rien compris.

149. Le vendredi 20 août 2010 à 20:28 par grommeleur

des bureauxw d’enregistrement de nomùs de domaine
ah, ce jargon juridique ;-)

150. Le vendredi 20 août 2010 à 21:05 par gagak

@corrector 144
Il existe les porte-feuilles électroniques qui permettent de ne pas donner son compte bancaire ;-)

Je suis parieur depuis 2003 et cette nouvelle loi française est anachronique: nous en discutons depuis plusieurs mois sur ce lien: http://forum.sospronostics.com/sosp…
Nous avons bien compris que l’état français a ouvert de son marché (pour répondre à la mise en demeure de l’UE) surtout pour récupérer des taxes qui lui échappent depuis 10 ans.
Les taxes sont démesurées et encouragent les joueurs à aller voir ailleurs (le blocage est une jolie foutaise): A vouloir le beurre et l’argent du beurre, l’état français ne va récolter que des miettes.

151. Le vendredi 20 août 2010 à 22:01 par XS

Excellent papier qui permet d’avoir une discussion sur le droit, mélangée à une discussion de sécurité IP.

Et la responsabilité civile de l’ARJEL dans tout cela?
Ah oui, aucune, elle n’a pas la personnalité morale.
C’est donc son président qui la porte. Justement, poursuivre Neustar est assez énorme, car Neustar est l’organisateur des domaines .biz. C’est donc bien un Registry, droit qui lui a été conféré par l’ICANN.
Se pose alors le problème que l’ICANN est un simple organisme de droit californien, alors que son rôle lui imposerait d’être un organisme international, protégés par des traités multinationaux supérieurs en droit aux droits nationaux. En tout cas, attaquer Neustar est l’équivalent d’attaquer l’Afnic, responsable du .fr. On ne voit pas pourquoi Neustar et l’Icann ne demandraient pas à l’Afnic de faire fermer le domaine Arjel.fr.

En tout cas, avoir poursuivi Neustar comme hébergeur est une erreur lourde (et on ne voit pas pourquoi le Registrar netnames.net y a échappé). Un salarié de droit privé pourrait être licencié pour moins que cela. Je connais des entrepreneurs du bâtiment qui ont du fermer leur entreprise après avoir été jugés coupables d’avoir conseillé un bruleur de chaudière inadapté (rapport de l’expert par ailleurs faux). Là, un responsable d’organisme de surveillance d’activités en ligne qui confond Registry et Hébergeur, c’est une faute de compétence beaucoup plus manifeste. Presque un nouvel emploi fictif.

Or par qui a été nommé M. Jean-Francois Vilotte? Par Eric Woerth bien sûr! Un nouveau conflit d’intérêt en vue?

Les parties peuvent-elles poursuivre M.Vilotte pour erreur professionnelle, ou faut-il prouver qu’elles en ont subi un préjudice?
Et les présidents des FAI doivent-ils en tant que contribuables poursuivre M.Vilotte pour recevoir un salaire de l’Etat pour une fonction dont il n’a pas selon certaines évidences toutes les compétences exigées? (ce qui ouvrirait il est vrai une jurisprudence explosive!!)

152. Le vendredi 20 août 2010 à 22:10 par Behemothe

En tous les cas j’ai essayé avec les DNS de google, c’est simple et ça marche très bien, tout marche très bien.
J’avoue ne pas avoir essayé de créer un compte. Je ne suis pas intéressé.
Et puis si vraiment on peut gagner avec les jeux en ligne, alors pourquoi ne pas faire comme cette chère Liliane, ouvrir des comptes à l’étranger ?
Vraiment ce serait folie que de le ramener en France, à moins d’être, comme Liliane, copain avec le Nico.
Mais dans ce cas, alors, pourquoi aller jouer à perdre, alors que l’on peut gagner à tous les coups.
C’est-y pas formidable!

153. Le vendredi 20 août 2010 à 23:28 par villiv

Ah, je viens enfin de prendre le temps de lire ce billet

Et, effectivement, c’est abracadabrantesque !

D’ailleurs, je me disais que plutôt que de procéder ainsi, on devrait plutot obliger les joueurs qui jouent sur des sites illégaux à se dénoncer eux-meme et à payer d’eux-même une forte amende en se déclarant heureux de le faire !?!

C’est pas plus abradabrantesque moi je trouve !

Ah la la, c’est fou quand même !

Et ce n’est que le début !

J’espére qu’un appel sera interjeté, pour le principe, car la décision est effectivement exécutoire par provision…

Eolas:
Rhaaa, mais non ! Vous ne m’avez pas lu ? Ce n’est PAS une ordonnance de référé, mais un jugement au fond, donc pas exécutable par provision. Le président a expressément ordonné l’exécution provisoire.

154. Le samedi 21 août 2010 à 00:55 par Monjojo

euh, je crains eolas, que sur @154 vous fassiez preuve d’un trop plein de rigorisme juridique… bien sûr il n’y pas de provision puisque c’est un jugement au fond donc une solution définitive en l’absence d’appel mais je pense que par abus de langage Villiv faisait seulement référence à l’exécution provisoire ordonnée…

pas de grief pas de nullité, je pense qu’il a bien lu votre texte ?

sur le fond, je ne comprends rien à cette affaire. En quoi serait-il logique d’incriminer une prestation de service opérant à l’étranger ? un français pouvant aller jouer à l’étranger, une telle pratique ne me paraît critiquable qu’en ce qui concerne l’application de la législation fiscale à d’éventuels gains réalisés à l’étranger (pertes, en général avec les jeux d’argent, il n’y a que la banque qui gagne à tous les coups).

J’ai l’impression que c’est juste une usine à gaz débile. On raisonne à l’ancienne avec des choses qui n’ont rien à voir. Mais peut-être que je n’ai juste rien capté à la territorialisation d’internet. (Je vous ai pourtant lu, Maître…)

Qu’on interdise sur le territoire français, les organismes non agréés. Ok
Qu’on interdise aux français d’avoir recours à des organismes étrangers pourquoi pas (on peut parier par téléphone ou par courrier avec des organismes étrangers, non ?)

mais là j’ai juste l’impression que c’est n’importe quoi. Rien que par énervement de pas comprendre la cohérence du système je pourrais aller parier sur stanjames là maintenant tout de suite.

155. Le samedi 21 août 2010 à 01:27 par Ruxor

Certains ont pu constater le message « Nous sommes désolés, mais en raison de la réglementation française vous n’êtes pas autorisé à consulter ce site. Nous nous excusons pour la gêne occasionnée. » en allant sur www.stanjames.com.

Pour information, ce message n’est pas le résultat d’un filtrage opéré par votre FAI : c’est bien le « vrai » site de Stan James qui semble avoir prévu une détection des IP françaises et qui redirige vers ce message (redirection qu’il est d’ailleurs extrêmement facile de contourner). Je le sais, parce que j’ai pu accéder au vrai site Web, et que le format des pages est le même, la rédaction du HTML est la même, les en-têtes du serveur sont les mêmes, etc.

J’imagine que quelqu’un a convaincu à l’amiable la société Stan James de faire un filtrage à son niveau. Avec quels arguments, je l’ignore, mais ce n’est en tout cas pas un filtrage mis en place directement par les FAI (en tout cas, pas la page que j’obtiens, moi).

156. Le samedi 21 août 2010 à 02:25 par corrector

@gagak
A vouloir le beurre et l’argent du beurre, l’état français ne va récolter que des miettes.

Non : si le jugement “obligation de résultat” (et surtout la loi) est appliqué à la lettre, c’est littéralement la faillite de la France :

  • soit on déconnecte tous les internautes français préventivement de tout ordinateur situé à l’étranger, sociétés comprises;
  • soit on met en place un filtrage jamais efficace dont le coût va croitre très vite et tendre vers l’infini dans de vaines tentatives de le perfectionner, et l’État fera faillite en tentant de payer les frais les FAI (qui feront faillite si l’État ne paye pas, ce qui aura pour effet de résoudre le problème du filtrage puisqu’il n’y aura plus d’accès à Internet en France).

Merci Sarko, merci l’UMP.

C’était bien la peine que Woerth gratte quelques millions à droite et à gauche en vendant les propriétés de l’État considérées comme inutiles.

Note : rien dans cette prédiction n’est de l’ordre du second degré.

157. Le samedi 21 août 2010 à 02:35 par Roamer

@Monjojo en 150 : Sur le plan juridique, je laisse le maitre des lieux s’exprimer, je ne suis qu’un mekeskidi de base en la matière.
Pour le reste, c’est bien une usine à gaz débile, ou le legislateur raisonne comme à l’époque du minitel qui ne sortait pas de nos frontières, et ou les 36.1x rapportaient un maximum à l’opérateur historique, donc à l’état, tout en pouvant être facilement controllé.
Or Internet n’est pas le minitel, et c’est bien cela ce qui les dérange.
http://www.ecrans.fr/Tout-le-monde-…
http://www.fdn.org/Internet-libre-o…

158. Le samedi 21 août 2010 à 02:37 par corrector

@ XS
Là, un responsable d’organisme de surveillance d’activités en ligne qui confond Registry et Hébergeur, c’est une faute de compétence beaucoup plus manifeste.

Après enquête, il s’avère que la confusion venait d’un simple problème de configuration du pare-feu Open Office.

159. Le samedi 21 août 2010 à 03:07 par corrector

@ corrector
si le jugement “obligation de résultat” (et surtout la loi) est appliqué à la lettre, c’est littéralement la faillite de la France

Mais aucune inquiétude : la France est “le pays des lois” … jamais appliquées.

C’est bien foutu quand même.

160. Le samedi 21 août 2010 à 04:01 par corrector

Voilà un tout autre aspect de la loi qui m’interpelle : l’ARJEL est censée assurer la sécurité du joueur en ligne, donc vérifier l’honnêteté des sites de jeux.

@OuvreBoîte
l’ARJEL … (qui a également le pouvoir de consulter par exemple le code source des plateformes de jeu).

On peut toujours demander un code source. On peut même essayer de l’analyser (mais c’est coton).

Mais comment peut-on savoir que ce qu’on a reçu correspond effectivement à ce qui est mis en œuvre?

161. Le samedi 21 août 2010 à 05:50 par corrector

Les certificats SSL, c’est le bordel.
https://wiki.mozilla.org/CA:Problem… liste des pratiques complètement aberrantes et inadmissibles :

The standard model for SSL on the web assumes that an SSL certificate references a domain name that is resolvable using the public DNS infrastructure (e.g., “www.example.com”) or an IP address that is reachable from the public Internet. However it is also possible to include in a certificate a hostname not resolvable through the public DNS (e.g., “home”) or a private IP address (e.g., 192.168.1.101); (…) We consider this a problematic practice

Une CNI qui indique pour “Nom” “le concierge” et “Prénom” “de l’immeuble”, c’est effectivement un peu problématique, même si la personne qui la fait faire est effectivement le concierge d’un immeuble.

Only data that has been verified to be correct should be included in a certificate.

C’est quand même le minimum. Si quelqu’un avait demandé que soit indiqué sur sa CNI dans “signes particuliers” “très intelligent”, vous pensez que l’officier d’état civil l’aurait fait?

It has come to our attention that some Certification Authorities may have mistakenly issued SSL certificates to non-existent .int domain names.

C’est comme si disait que des CNI ont été établies avec des noms qui n’existent pas.

This appears to have happened because the .int domain may have been confused with internal domain names, and not all of the CAs and RAs may be aware that .int is an ICANN approved TLD.

Mais l’officier d’état civil avait une bonne excuse, il pensait qu’en fait c’était juste un nom de scène, alors qu’en fait non (WTF?).

Mais là où je trouve qu’on atteint des sommets c’est quand je lis ceci :

https://wiki.mozilla.org/CA:Problem…
the certificate subscriber can then use the certificate with any site foo.example.com, bar.example.com, etc. This means that a subscriber could establish malicious SSL-protected web site that are deliberately named in imitation of legitimate sites

Oui, un certificat légitime peut être utilisé à des fins frauduleuses, et après? On va refuser de donner une CNI a quelqu’un qui pourrait être malhonnête?

Un certificat établi une identité numérique et éventuellement des faits vérifiables (on pourrait imaginer qu’un certificat dise “tel site de jeu en ligne autorisé”, pour coller au sujet). Rien de moins, rien de plus.

Le SSL ne sert pas à éviter les escroqueries en ligne en général, les sites malicieux en général, les malwares en général, et il ne faut jamais essayer d’utiliser SSL pour cela, au risque de créer la confusion sur ce que peut faire SSL et des attentes irréalistes qu’il sera impossible de satisfaire, et qui vont rendre le système instable.

Une partie du grand public, et surtout des grand média, fantasme que SSL garanti qu’un site est digne de confiance.

Il faut garantir que rien ne soit jamais mis en œuvre au niveau de SSL dans le but de s’assurer qu’un site est digne de confiance, et il faut le marteler dans les média.

162. Le samedi 21 août 2010 à 07:12 par villiv

@eolas - votre commentaire sous mon post #154

Ah si j’ai bien lu et j’ai même mieux compris là, en quelques mots dans votre billet, ce que l’on essaye d’expliquer à l’école d’avocat pendant plusieurs heures…

Bon, et donc là avec votre commentaire j’apprends (car j’avais bien lu) qu’on ne peut pas dire “exécutoire par provision” s’agissant d’une décision au fond pour laquelle le juge a ordonné l’exécution provisoire… (Pourtant elle devient “exécutable” par provision cette décision au fond, non ?)

Bon, Ok Ok je note ! ;-)

Merci et bon week-end tiens !

163. Le samedi 21 août 2010 à 09:17 par Gilles

Juste un grand MERCI a Maitre Eolas et aux commentateurs. Ce post avec ses commentaires (polis, constructifs, enrichissants et varies) est l’une des pages les plus remarquables que j’ai vues depuis un bon moment. Vraiment ici est un endroit qui devrait servir de modele a beaucoup d’autres.

164. Le samedi 21 août 2010 à 10:59 par Audoin

Un jugement rendu en la forme des référés comme celui qui nous occupe est bien un jugement au fond. Le juge ayant statué ne peut revenir sur sa décision. Celle-ci a vocation à acquérir l’autorité de la chose jugée, sauf si elle est réformée en appel. Simplement, la procédure qui lui est applicable est celles des référés : juge unique, pas de représentation obligatoire par avocat, une audience unique (en principe) dont la date est fixée dès le stade de l’assignation.

Maitre,

Pourriez-vous m’indiquer de la littérature sur cette procédure (jugement rendu en la forme des référés). La possibilité de faire valoir ces droits - sans avocat - m’intéresse. Pourquoi une procédure sous cette forme et non un référé ou action au fond.

Cordialement.

165. Le samedi 21 août 2010 à 11:51 par Holmes

@ Justiciable (sous 133)

Roi Ubu - Shadoks - Anges - Acronymes - avocat - rêve …

Etonnante réflexion sur le pouvoir des mots : “Bon Dieu. Mais c’est bien sûr !”

166. Le samedi 21 août 2010 à 13:01 par XS

Dans la collection des décrets d’application qui n’ont jamais été rédigés, l’enterrement de l’article 55 de la LCEN, qui spécifie la gratuité du téléphone vers les organismes sociaux.

Qui gagne de l’argent encore ici? France Telecom? l’Etat?

167. Le samedi 21 août 2010 à 13:05 par RG

@158 Roamer

Pour le reste, c’est bien une usine à gaz débile, ou le législateur raisonne comme à l’époque du minitel qui ne sortait pas de nos frontières, et ou les 36.1x rapportaient un maximum à l’opérateur historique, donc à l’état, tout en pouvant être facilement contrôlé.
Or Internet n’est pas le minitel, et c’est bien cela ce qui les dérange.

Il faudrait un jour expliquer aux mékeskidi de l’Assemblée Nationale ce qu’est fondamentalement internet, en très très simplifié:

- Dès le début tout à été fait pour assurer la sécurité d’un des trois aspects de l’information, à savoir sa disponibilité: “très rapidement, la CIA conclut à l’invulnérabilité d’Arpanet, alors que dans les faits cette « invulnérabilité » était sujette à caution”.
- Après 1989 et les évènements que l’on sait le “système” est passé pour des raisons que nous dirons géopolitiques d’un domaine essentiellement militaire au domaine public, car toujours pour les même raisons techniques de disponibilité de l’information, elle n’y est pas censurable.

Il ne faut dès lors pas s’étonner que la censure soit contournable puisque c’est “étudié pour”.

168. Le samedi 21 août 2010 à 13:20 par gnieark

Meme si c’est encore facilement contournable ,
Aujourd’hui, c’est stanjames qui bloque les visiteurs français, pas les FAI

Ce qui est surement un soulagement pour ces derniers. Cependant du coup, ils feront-ils appel du “jugement en forme de référés”?

169. Le samedi 21 août 2010 à 13:28 par XS

@Corrector 159

Vilotte était le dircab de Jean-François Lamour au Ministère des Sports. Bien adapté pour connaitre l’UMP et le monde des Sports, mais pas forcément celui d’Internet.
(à propos que pense l’ARJEL des paris sur les élections? )

Concernant OpenOffice, précisement C.Albanel est (anefé) directrice de la comm chez France Telecom, que la plainte initiale de l’ARJEL a épargné.
(distinction entre FT et sa filiale FAI Orange. Je crois comprendre que FT maison mère se juge concernée par l’indemnisation en tant que propriétaire des backbones)

Christine Albanel devrait aussi devenir directrice des centres de recherches de Lannion, ce qui est nimportequoitissime.
Peut-être que quelqu’un là-bas pourra travailler sur l’intégration de sécurité dans OpenOffice, ce qui est intéressant mais ne règle pas la sécurité générale des PC et modems.

En fait, un moyen de pression pour Orange pour obtenir le décret d’indemnisation du Ministère du Budget serait de désactiver les DNS de budget.gouv.fr, puisqu’il est leur registrar.
Légal ou pas? De toute façon tout le monde se retrouvera au TA.

170. Le samedi 21 août 2010 à 13:46 par RG

@ 169 gnieark

Aujourd’hui, c’est stanjames qui bloque les visiteurs français, pas les FAI

Certes, mais cela résulte non d’une censure technique mais en toute transparence d’un équilibre de rapports de forces de diverses natures (dont commerciales). A cet égard et à l’échelle mondiale si Stanjames est très petit l’Etat français est lui-même petit.

Il y a deux autres aspects dans l’information:

- La confidentialité. Ce n’est pas une qualité essentielle d’internet et elle doit être assurée par d’autres moyens (SSL etc…)
- L’intégrité. Ce n’est pas du tout une qualité essentielle, rien ne garantit que ce que vous voyez sur votre écran est de l’information ou bien de la désinformation. De là découle une guerre informationnelle obligatoire, justifiée par le choix géostratégique de départ car dans une guerre informationnelle une démocratie a en principe beaucoup moins à cacher qu’une dictature.

171. Le samedi 21 août 2010 à 16:26 par RG

De là découle une guerre informationnelle obligatoire

Sur le sujet quelques développements ici ou , parmi tant d’autres.

172. Le samedi 21 août 2010 à 17:12 par comments

http://www.lepost.fr/article/2010/0…

173. Le samedi 21 août 2010 à 18:26 par RG

@ 173 Comments

Olé, et c’est dit avec des fleurs. Cependant si les chercheurs de poux sur la tête (3’40”) font toujours rire, certains ont le talent et d’autres pas.

174. Le samedi 21 août 2010 à 19:55 par totoleon

Transparence

Éléments de langage

Éléments de réponse

Occurrence, processus

Ce qu’il faut retenir?

La Répugnance!..

175. Le dimanche 22 août 2010 à 01:47 par Kankrelune

Merci pour cet article très intéressant même pour un profane comme moi… je voulais juste réagir sur une choses un peu en dehors des précédents débats…

Pour ceux qui trouvent la régulation intéressante because addiction, dépendance etc… je joue au poker depuis de nombreuse année je prendrait donc avant tout ce jeu comme exemple… la seule chose qui a changée c’est une bannière sur les sites de jeux… tous les outils existant pour éviter le jeu compulsif (auto exclusion, plafonnement des dépôt, etc) existaient déjà bien avant l’ouverture du jeu en ligne en France… l’argument de la régulation des sites de jeu sous couvert de protection des joueurs est tout simplement grotesque pour ne pas dire écœurant car c’est à mon sens de la vulgaire poudre aux yeux… un joueur compulsif peut, à l’heure actuelle, tout autant se ruiner qu’il ne pouvait le faire sur les sites étrangers il y a encore quelques mois la seul différence c’est que d’une part, pour un joueur de poker, il ne peut le faire qu’entre français (peur de fuite de capitaux ? ^^) et d’autre part que l’état touche sa part du gâteau car il est là le seul intérêt de cette régulation; c’est de pouvoir taxer les joueurs (ce que l’ont peut comprendre) et contrôler leurs gains… mais l’excuse de l’addiction aux jeux ça c’est de la poudre au yeux pour convaincre la ménagère du bien fondé de tout ce chambardement…

@ tchaOo°

ps : Ceux qui parlent de contournement… certes c’est possible mais c’est beaucoup de prises de tête pour un gain assez négligeable… proxifier les requêtes d’un soft de poker ? virer les gain de pari sur des comptes tiers avant de les rapatrier en France… cela ne concernera qu’un parti infime des gens (et encore que ça risque d’être plus pour le challenge que la finalité en elle même)

176. Le dimanche 22 août 2010 à 13:53 par corrector

@ Kankrelune
proxifier les requêtes d’un soft de poker ?

Est-ce nécessaire aujourd’hui?

Quand ça le sera, quelqu’un écrira un tuto.

177. Le dimanche 22 août 2010 à 14:09 par beldeche (mékeskidi)

Je crois qu’il ne faut pas attendre des FAI qu’ils mettent réellement en place des mesures fines de filtrage.
Ils vont simplement se borner à bloquer des résolutions DNS sur les IP des serveurs, ça bloque la masse des utilisateurs pour pas cher et ça tombe bien puisque le fournisseur n’a pas de contrepartie.

Une pratique qui pourrait quand même déclencher l’ire du RIPE (organisme d’attribution des adresses IP dont la langue officielle est le français (même si ça ne saute pas aux yeux sur leur site)) car les adresses IP sont des ressources publiques. Le RIPE est indépendant et possède des moyens de pression: ils peuvent interdire de routage une plage d’adresse IP. Cela suit bien sûrs des procédures avec des avertissements mais tout est automatisé: à partir du moment où votre plage d’adresse est blacklistée dans la base du RIPE les portes d’internet se ferment.
Est-ce que cette pratique est susceptible de provoquer une réaction de leur part ? Je ne sais pas…

Sinon reste la solution de la politique de filtrage mais la mettre en place exige de filtrer tout se qui se passe et là c’est la fin de l’abonnement à 30€/mois. A l’heure actuelle, les fournisseurs ont tous envie d’augmenter leurs tarifs (en période de crise…), ça pourrait être une bonne occasion.

Reste enfin la question de la libéralisation des jeux, et là, je ne comprends pas quel est l’objectif de l’Europe.
L’ouverture à la concurrence, c’est moins de revenus dans les caisses de l’Etat et donc plus d’impôts.
Ca ne génère pas plus d’emploi, ça ne m’apporte rien en plus en tant que consommateur.
Est-ce que c’est simplement du libéralisme pur ?

178. Le lundi 23 août 2010 à 03:51 par zen

je croyais que la règlementation suivait le droit, et même que le droit n’avait pas besoin d’être règlementé.

Merci vos précisions!
Comme vous dites, tout le monde peut se tromper:

Ainsi, la droite a des allonges que la gauche ne peut lui envier!

179. Le lundi 23 août 2010 à 18:58 par Olgi

n°146 :Eolas: On ne vous a pas menti. C’est juste vous qui n’avez rien compris.

Hé bien expliquez, alors, soyez pédagogue ! Parce que moi même n’ai pas encore compris pourquoi une société européenne (au sens de l’union européenne) ne peut pas offrir ses services en France. Si cela marche là, cela devrait pouvoir se faire pour bien d’autres.

180. Le lundi 23 août 2010 à 19:32 par chitah

Il y a eu un colloque sur la question de la “souveraineté numérique” des Etats, auquel a participé Mme Alliot-Marie : http://mondodingo.blogspot.com/2009…

181. Le lundi 23 août 2010 à 21:27 par RG

@181 chitah

Faire précéder la déclaration, en autres: Aujourd’hui, il est possible, sur décision du juge d’instruction, de capter des images ou des sons à distance.

par le commentaire: prix Big Brother pour les 50 prochaines années,

ne fait vraiment pas sérieux du tout.

182. Le mardi 24 août 2010 à 15:43 par Kankrelune

@ corrector (177) : oui, s’il on désire jouer sur un soft en .com cela l’est car la géolocalisation des grosses room ne se limite pas à l’ip d’inscription… cependant la question n’est pas de savoir si c’est nécessaire mais de savoir si c’est utile et hormis peut être pour des joueurs de high stakes voulant échapper au prélèvement du fisc sur les gains (scénario imaginable mais un peu grotesque à mon avis) la réponse est bien évidement non… .. .

@ tchaOo°

183. Le mardi 24 août 2010 à 17:45 par récap59

Bonjour RG (182)

Si vous lisez le document, vous tombez sur un truc étonnant :

“Aujourd’hui, il est possible, sur décision du juge d’instruction, de capter des images ou des sons à distance.
Les caméras et les micros ne suffisent plus. Les évolutions technologiques impliquent que l’on puisse aussi savoir ce que préparent des criminels depuis leur ordinateur.
..Préserver la souveraineté numérique, c’est aussi protéger les entreprises contre l’ingérence et l’espionnage industriels.”

Donc l’état doit conseiller aux entreprises des outils et des procédures pour se protéger contre l’ingérence et l’espionnage industriels….

…tout en veillant à ce que ces outils et ces procédures ne soient pas trop efficaces, sinon comment appliquer les décisions des juges d’instruction ?

Mon avis : c’est mal parti.

184. Le mardi 24 août 2010 à 20:05 par RG

@184 récap59

Il n’y a pas de contradiction puisque les deux n’ont aucun rapport.

- La première phrase fait référence à une pratique déjà ancienne aux Etats Unis.

- La seconde fait référence à la protection du secteur dit sensible, en gros 5000 entités ou entreprises.

Un simple marché dit “à clause de sécurité”, c’est à dire n’ayant même pas à connaître des informations secret défense, oblige son titulaire à adopter des “bonnes pratiques” et à faire habiliter un “agent de sécurité”.

Généraliser progressivement les “bonnes pratiques” aux autres secteurs n’est que faire adopter par tous une norme internationale.

185. Le mercredi 25 août 2010 à 10:04 par corrector

@ Kankrelune 183
la géolocalisation

Yaka passer par un VPN.

186. Le mercredi 25 août 2010 à 10:21 par corrector

@ RG 185
La seconde fait référence à la protection du secteur dit sensible, en gros 5000 entités ou entreprises

La protection contre quoi?

187. Le mercredi 25 août 2010 à 12:32 par RG

@187 corrector

La protection contre quoi?

Relisez les propos de MAM relatés par récap59 en 184: la protection contre “l’ingérence et l’espionnage industriels”.

188. Le mercredi 25 août 2010 à 14:06 par corrector

@RG

Mais concrètement? Les programmes espions?

189. Le mercredi 25 août 2010 à 18:44 par RG

@ 189 corrector

Mais concrètement? Les programmes espions?

Leur sort est réglé depuis le 21 juin 2004:

Article 46
I. - Après l’article 323-3 du code pénal, il est inséré un article 323-3-1 ainsi rédigé :

« Art. 323-3-1. - Le fait, sans motif légitime, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l’infraction elle-même ou pour l’infraction la plus sévèrement réprimée. »

190. Le mercredi 25 août 2010 à 19:12 par AD

Pour info les FAI vont bloquer les sites “illegaux” de jeux en ligne avec plaisir, mais pourquoi ?

Free.fr = Iliad Gaming, Chili Poker, Chili Pari
Bouygues(TF1) = EuroSport BET
SFR = Bet Clic

etc..

Etrangement Darty n’a pas de site de pari sportif - donc ne bloquera pas, car aucun interet.

Donc en effet, les autres vont se donner a coeur joie de bloquer les sites dit illegaux, pour garder le controle de leur clientele et leur marche.

Est-ce vraiment une liberalisation ?

AD

191. Le mercredi 25 août 2010 à 22:13 par corrector

@ AD 191
Pour info les FAI vont bloquer les sites “illegaux” de jeux en ligne avec plaisir, mais pourquoi ?

Pour info, jusqu’à présent, et d’après ce qu’on sait, aucun FAI ne l’a fait.

Seul Bouygue a fait mentir son récurseur DNS (et c’est mal tout ça), mais il n’a bloqué ou corrompu aucun trafic Internet.

192. Le mercredi 1 septembre 2010 à 09:10 par DM

@Zythom: Comme vous le soulignez justement, il n’est pas important qu’un faible pourcentage d’internautes techniquement capables contourne une telle protection.

Cependant, il est possible que de telles interdictions, si elles viennent à se répandre, susciteront la création de logiciels de contournement (VPN etc.) d’utilisation bien plus aisée que les logiciels actuels, de la même façon que le caractère énervant et abusif du “zonage” des DVD a suscité la création d’un vaste marché de lecteurs dézonables ou dézonés.

Une fois largement répandus, de tels réseaux privés pourront servir à des actions bien plus nuisibles que les paris en ligne ou la copie de chansons de Shakira.

C’est là un problème que certains ont soulevé au moment d’HADOPI : pour protéger quelques intérêts financiers, on risque de susciter la massification de systèmes de VPN et anonymiseurs (jusque là principalement utilisés par des professionnels et amateurs avertis) qui pourront ensuite servir, par exemple, aux trafics de pédopornographie.

On me dira “il suffit d’interdire les VPN”. Hélas, les VPN sont très utiles pour les professionnels qui utilisent Internet, pour de simples raisons de sécurité informatique élementaire.

193. Le jeudi 2 septembre 2010 à 18:04 par corrector

@ DM
On me dira “il suffit d’interdire les VPN”

De toute façon, c’est techniquement impossible.

194. Le mercredi 8 septembre 2010 à 16:06 par Gourmet

Cher Maître,
je me demandais de l’opportunité d’adresser, en tant que brave contribuable, un courrier à cette brave ARJEL en insistant sur le fait que
stanjames étant toujours parfaitement accessible (via Tor, un proxy étranger, un VPN, et j’en passe) pour des gens motivés que sont les joueurs
le rôle réel qu’elle compte jouer contre le problème de santé publique que représente la soit-disante addiction aux jeux à l’origine de sa création.
Pour moi (toujours brave contribuable) l’ARJEL dépense de manière inappropriée les deniers publics : brasser du vent plutôt que d’informer, sensibiliser.

Merci,

db

195. Le samedi 11 septembre 2010 à 02:29 par xilun

J’aime particulièrement la proposition du juge de bloquer au besoin “par analyse du contenu des messages”…

Il donne carte blanche aux FAI pour qu’ils espionnent leur abonnés ?

196. Le mercredi 15 septembre 2010 à 03:33 par bigbig

1) Très bel exposé de ce bric à brac voulu par le législateur…

2) N’y a-t-il pas une loi qui disent un truc du genre :
Nulle ne peut être condamné pour ce qu’il n’a pas fait
Ou
Nulle ne peut être condamné à la place d’autrui

3) Actuellement, c’est le site stanjames lui même qui se bloque.

Celà implique 2 choses :

3.1) A tout moment, ce site peut reprendre son activité en France, surtout qu’il n’a aucune véritable condamnation.
Les FAI cités doivent donc toujours prendre ces mesures de filtrage, à titre gratuit, et sans limite dans le temps… (ou au minimum surveiller que ce site ne se réveille pas.)
Sinon, les astreintes prononcées peuvent toujours s’appliquer.

3.2) Du coup, actuellement, mon FAI (cité) ne filtre apparement plus ce site puisque leur page de régulation française s’affiche avec le logo de stanjames. Se croivent-ils exemptés de l’ordonnance ?

En effet, d’après les conclusions du TGI de Paris ;

… toutes mesures propres à empêcher l’accès, à partir du territoire français et/ou par leurs abonnés situés sur ce territoire, au contenu du service de communication en ligne accessible actuellement à l’adresse http…

Les FAI sont obliger, non pas de bloquer les paris en ligne sur ce site, mais l’accès au contenu de ce site (qu’il évolue ou pas), non ?

Bref, mon FAI (et sans doute d’autres), ne respeterait déjà pas cette ordonnance.
Les astreintes pourraient donc leur être appliquées…

4) A noter que l’ordonnance impose au FAI d’empêcher l’accès sans précision qu’il soit directe ou pas. Donc DNS, proxy, etc. devrait être bloqué par les FAI (Comment ? Qu’ils se débrouillent, ils le font déjà gratuitement, ils ne sont pas à une petite concession supplémentaire)

5) Et si l’on obligeait tous ces FAI à subir ces astreintes ? Voir de nouvelles…

Ne seraient-ils pas obligés de tout faire pour faire changer cette loi ?
Plus une loi est vielle, plus elle doit-être difficile à modifier, alors pourquoi ne pas faire accelerer les choses au lieu de les laisser s’établir ?

En pratique, Maître Eolas, qui et comment faire pour imposer ces astreintes ?

197. Le jeudi 16 septembre 2010 à 18:27 par Nicolas

La première fois ? Et Aaargh ?

Mes logiciels, comme mes clients, sont libres. Ce blog est délibéré sous Firefox et promulgué par Dotclear.

Tous les billets de ce blog sont la propriété exclusive du maître de ces lieux. Toute reproduction (hormis une brève citation en précisant la source et l'auteur) sans l'autorisation expresse de leur auteur est interdite. Toutefois, dans le cas de reproduction à des fins pédagogiques (formation professionnelle ou enseignement), la reproduction de l'intégralité d'un billet est autorisée d'emblée, à condition bien sûr d'en préciser la source.

Vous avez trouvé ce blog grâce à

Blog hébergé par Clever-cloud.com, la force du Chouchen, la résistance du granit, la flexibilité du korrigan.

Domaine par Gandi.net, cherchez pas, y'a pas mieux.