septembre, 2011

Nos confrères du Monde, d’ Europe 1, du Figaro et même nos petits copains de Clubic nous promettent des lendemains qui chantent, avec un Internet libre, gratuit et indépendant, protégé et respectant l’anonymat de chacun, vecteur de propagation des idées démocratiques dans le monde en général et dans les pays soumis à des dictatures en particulier. Cet Internet aussi pur que l’originel a un nom : Commotion.

Pourtant, il y a loin du rêve à la réalité. En premier lieu, Commotion n’est pas un substitut à l’Internet tel qu’on le connaît… il en a besoin, il l’utilise, il en est dépendant. Une précision que la FAQ du projet énonce pourtant clairement, et qui a dû échapper à pas mal de nos confrères : « The Commotion software bundle does not provide Internet access. Instead, it connects local devices and shares any available Internet connection with the network users ».

Ensuite il est intéressant de noter que ledit projet est financé par New America Foundation (dont le Président s’appelle Eric Schmidt) ainsi que du département d’Etat des Etats-Unis. Or, l’on voit mal Eric Schmidt se transformer en parangon de démocratie, de transparence et de chevalier blanc des libertés individuelles. Quant au Département d’Etat, en pleine période de « cyberwarfare awarness », on l’imagine plus enclin à favoriser des projets moins coûteux qu’une mobilisation de la 6eme Flotte en méditerranée tout en offrant des possibilités de déstabilisation politique quasiment aussi efficaces.

D’un point de vue technique, Commotion n’offre rien de nouveau, sinon une meilleure intégration d’idées déjà anciennes. En premier lieu, un chiffrement des données à la mode Tor, l’Onion router. Ensuite, un déploiement d’infrastructure de réseau « parallèle » au réseau public cuivre, qui reposerait sur un maillage de routeurs WiFi. En d’autres termes, un réseau « Mesh », développé sur une plateforme OpenWRT. Ce réseau serait capable de pallier les défaillances –ou les interruptions volontaires- du réseau public sur de petites distances. La troisième et dernière composante de Commotion concerne le stockage des informations en transit sur des serveurs légers (à base de Linux minimalistes mais hautement sécurisés), serveurs dans lesquels seraient conservés les messages « en attentant » que les connexions au réseau public soient rétablies.

Très schématiquement, Commotion reproduit très exactement ce que faisait déjà le réseau Ampr.org dès l’aube des années 80. Avec ses avantages… et ses inconvénients.

Le premier inconvénient concerne le débit de Commotion. Un réseau Mesh réel (l’on ne parle pas là des « mesh » propriétaires incapables d’interopérabilité) un Mesh réel, donc, est capable de retransmettre les datagrammes d’une station (un ordinateur portable par exemple) vers un destinataire, en utilisant les cartes WiFi des postes clients passant à sa portée (voir n’importe quel routeur configuré en ce sens). Or, plus le routage est fragmenté, plus le « round trip time » de l’échange s’éternise… jusqu’à parfois ne plus fonctionner par dépassement des TTL et des temporisations diverses.

Côté chiffrement, de nombreuses monographies ont montré qu’il n’était pas nécessaire de compromettre les mécanismes de sécurité d’un réseau tel que Tor pour compromettre la confidentialité d’un échange entre deux personnes. Parfois, une applet Java injectée est plus destructrice que les plus évolués des casseurs de chiffre.
Reste enfin la difficulté d’installation d’un tel réseau. Pour qu’il soit efficace, il doit nécessairement se trouver à cheval entre deux zones géographiques distinctes. Distinctes d’un point de vue militaire, politique, national… Car le but ultime de Commotion est d’établir un « bridge » entre un réseau fermé et un point de présence public, hors de contrôle de l’entité responsable de la censure du Net ayant nécessité l’installation de Commotion. Or, un tel pontage n’est possible que lorsque les possibilités de routes (au sens IP du terme) ne sont jamais uniques. Le moindre « single point of failure » devient un véritable « point of failure » dès qu’il est engorgé ou qu’il tombe en panne. La pratique tend à prouver que 5 proxy pour chaque nœud est un minimum vital. La sécurité de Commotion doit nécessairement passer par la sécurité de son routage et la diversité des routes possibles.

Commotion est donc un beau projet, mais un projet encore embryonnaire, qui exigera pour qu’il se développe un effort communautaire international très soutenu. Et c’est là que le bât blesse. Les expériences communautaires de constitution de réseau WiFi ouverts n’ont jamais atteint un point de développement véritablement exploitable (en France, l’association Wireless-FR couvre pourtant la plupart des grandes villes, mais que le réseau public soit fermé, et les interconnexions s’effondrent). En outre, les dispositions législatives en région « 1 » de l’UIT (dont la France fait partie) interdisent à des particuliers ou associations de se substituer aux opérateurs. Ce qui donne à chaque état la possibilité de museler, avec des moyens policiers plus ou moins musclés, toute organisation qui se montrerait un peu trop dérangeante. Tant que de telles initiatives sont employées pour propager le « printemps Arabe », personne n’y trouve à redire. Mais « on ne veut pas de çà chez nous ». D’ailleurs, l’un des premiers opposants au projet Commotion a été le MPAA, association US de l’industrie du cinéma, qui y a vu immédiatement un vecteur de piratage échappant à tout contrôle. Or, un réseau qui irait à l’encontre déclaré de l’industrie du divertissement n’aurait certainement pas les bonnes grâces d’un gouvernement prêtant par ailleurs une oreille complaisante aux propositions de l’Acta ou soutenant l’idée de riposte graduée.
Si Commotion existe un jour, ce sera dans le cadre d’un mouvement de « résistance », et très probablement à l’aide d’outils issus d’une filière autre que celle de la New American Foundation ou du Departement d’Etat US.

La candidate Martine Aubry remet sur le tapis son projet de licence globale, et propose de prélever un Euro (initialement deux Euros) sur chaque prélèvement mensuel des abonnements internet, dans le but de financer les droits d’auteur. Ce qui représenterait la modique somme de 12×22 000 000 = 264 millions d’Euros qui tomberait chaque année dans l’escarcelle irréprochablement gérée des organismes de gestion des droits d’auteur. Une taxe qui ne semble pas remettre en cause les autres impôts pour la défense de l’industrie du divertissement industriel déjà en vigueur sur les baladeurs et supports de stockage vierge par exemple.

Les députés de la majorité y voient là une sorte de « taxe de légalisation du piratage » et estiment bien meilleur l’actuel mécanisme « pédagogique et non pénal » que représente Hadopi. En oubliant de mentionner toutefois que sans les modifications imposées par le Conseil Constitutionnel, cette commission aurait eu une finalité plus répressive que pédagogique car essentiellement pénale. Ceci étant dit, l’actuel dispositif est encore très loin de rapporter assez d’argent pour assurer à la fois son propre fonctionnement et « dédommager » les ayants droits à la hauteur de ce qu’ils espèrent. En outre, il semble que les erreurs en série commises autour de la machine Hadopi jouent peu en faveur de sa popularité : fuites des systèmes informatiques de l’entreprise chargée de relever les traces des présumés contrevenants, poursuites de plus en plus nombreuses de personnes clamant leur innocence… sur les 18 millions de courriels d’avertissement expédiés par la Haute Autorité, il se peut que certains d’entre eux parviennent dans la boîte à lettres d’électeurs. Une aubaine pour l’opposition, pour qui tout durcissement de la politique anti-piratage ne pourra que jouer en sa faveur …

L’affaire est révélée par l’association SOS-Hadopi : la Haute Autorité aurait reporté sine die la convocation devant la commission de protection des droits (CDP) d’un présumé contrevenant, et ce, par le plus grand des hasards, après que la personne ait demandé l’aide de SOS-Hadopi et que ladite association ait débuté une enquête auprès du fournisseur d’accès. Selon le communiqué de l’association, « il est apparu que ces accusations ne semblaient pas fondées et ne pouvaient constituer un délit de négligence caractérisée ». Chose pourtant étrange, puisque depuis les premiers pas d’Hadopi, les procédures, nous assure-t-on, sont scientifiquement infaillibles, les constatations effectuées par des professionnels irréprochables, et les traces IP aussi révélatrices qu’une empreinte ADN. Et puis, depuis que l’on a expliqué à la population Internaute de 7 à 77 ans avec force détails comment configurer un firewall, paramétrer une DMZ et utiliser le bon protocole de chiffrement « à la mode » qui va bien (Wep si l’on en croit les affirmations de certain Ministre défenseur de la Riposte Graduée), il devrait être impossible qu’une personne soit poursuivie indûment …