Conclusion
Il était largement temps que les FAI français passent à l'IPv6, et c'est une excellente nouvelle de voir qu'Orange emboîte le pas lui aussi. Mais certains aspects de la mise en œuvre de ce protocole chez Orange me fait encore froncer un peu les sourcils, et pour les raisons que j'ai citées dans ce billet, je ne suis pas encore en mesure de passer tout mon réseau interne en IPv6. J'attends cependant avec impatience la résolution du problème de la délégation de préfixes.
Je suis conscient que j'aurais également pu utiliser ndppd comme je l'avais fait pour Free http://x0r.fr/blog/12 , mais je considère que je ne devrais pas avoir à faire ce genre de « hacks » quand on est censé disposer d'un /56.
Enfin, une autre possibilité aurait été de substituer un routeur différent à la box, mais c'est une option que je ne peux envisager car j'utilise beaucoup la ligne téléphonique. Mes efforts consistant à ne plus dépendre de l'interface FXS de la box m'avaient d'ailleurs apporté quelques ennuis.
C’est un petit courrier de l’association des maires de France daté du 16 janvier 2016 qui en dit long sur le pessimisme des élus — particulièrement ceux des communes rurales — face au plan France Très Haut Débit du gouvernement. Le document est intitulé : « Les réseaux très haut débit d’initiative publique pourraient pâtir du rachat de Bouygues Telecom par Orange ». [...] Le principe des RIP (réseaux d’initiative public) est simple sur le papier, mais beaucoup plus compliqué sur le terrain. L’idée principale, résumée sur le site de l’ARCEP est de permettre à des collectivités territoriales, poussées par l’État, de financer des « chantiers » pour améliorer, agrandir les réseaux d’accès à Internet en France. Une région, et le plus souvent un département, lancent des RIP, avec des enveloppes (nos impôts), puis des opérateurs Telco sont payés pour déployer les infrastructures de nouveaux réseaux / améliorer des réseaux existants.
L'opérateur historique Orange a annoncé à l'ARCEP son intention de couper progressivement le Réseau Téléphonique Commuté vieillissant.
Les lignes téléphoniques telles que nous les connaissons sont amenées à connaitre le même destin que la télévision hertzienne. Orange a en effet annoncé à l’ARCEP (l’Autorité de Régulation des Communications Électroniques et des Postes) son intention de mettre à terre le Réseau Téléphonique Commuté (RTC pour les intimes). Concrètement, il sera impossible d’utiliser un téléphone fixe directement branché à la prise téléphonique, il faudra systématiquement passer par une box ADSL ou Fibre.
le réseau ne va pas simplement disparaitre du jour au lendemain. Orange doit prévenir les usagers du réseau au moins cinq ans avant d’arrêter le réseau. Cela devrait laisser assez de temps aux personnes concernées pour trouver une solution. Les nouvelles souscriptions de lignes seront par contre impossibles passé le quatrième trimestre 2018.
Orange dénigre-t-il les réseaux publics en fibre optique, qui amènent le très haut débit dans des campagnes souvent délaissées par les autres opérateurs ? C’est l’accusation portée par de nombreux acteurs publics qui dénoncent ce lobbying local, au moment où le plan THD déploie des kilomètres de fibre. « Je me dois de vous faire part de l’attitude de l’opérateur Orange, feu France Télécom, à l’égard de notre réseau public de nouvelle génération. En effet, cet acteur important et incontournable de l’aménagement numérique, propriétaire du cuivre, délivre ouvertement des messages qui ont pour but de nuire à notre projet. » C’est en ces termes que Denis Leroux, l’élu en charge du réseau d’initiative publique (RIP) en fibre optique du Doubs, a alerté son préfet lors de la session publique du Conseil départemental, le 15 juin dernier.
Alors que la NSA américaine est au coeur de scandales sur les écoutes opérées en France, L'Obs a publié mercredi une enquête qui confirme que la France est elle aussi très bien renseignée sur ses partenaires et alliés, grâce à son écoute des câbles sous-marins qui passent par ses terres. Alcatel-Lucent et Orange sont très étroitement liés aux opérations d'espionnage massif.
Pour les Livebox, les adresses des serveurs DNS sont automatiquement configurées à la connexion et ne peuvent pas être modifiées par l'utilisateur.
Pour les clients qui n'utilisent pas de Livebox mais un modem xDSL Orange conseille d'utiliser les serveurs DNS : 80.10.246.2 (primaire) et 80.10.246.129 (secondaire).
Ils demandaient donc aux quatre FAI de mettre en œuvre « toutes mesures propres à empêcher l'accès, à partir du territoire français et/ou par leurs abonnés à raison d'un contrat souscrit sur ce territoire, par tout moyen efficace et notamment par le blocage des noms de domaines ».
C'est avec peine et regret que j'ai pris la décision de suspendre pour une durée indéterminée tous les liens de téléchargement de siproxd_orange, ainsi que l'accès à son dépôt BitBucket.
Je fais en effet l'objet de pressions de la part d'Orange visant à me faire cesser le développement et la diffusion de siproxd_orange. Après avoir consulté plusieurs personnes dont un avocat spécialisé en droit d'auteur, j'ai estimé plus prudent d'abandonner la diffusion de ce projet.
Je tiens d'abord à remercier toutes les personnes qui ont manifesté leur intérêt pour siproxd_orange, que ce soit en le téléchargeant, en postant des liens vers ce blog sur d'autres sites, en commentant sur les nombreux billets à ce sujet ou en rapportant des bugs. Mais je tiens aussi à ajouter que cela ne signifie aucunement la fin de l'aventure.
Autre retour sur l'interview Snowden Amnesty
Archi réseau Fibre Orange
Orange projette de ne plus déployer de réseau cuivre dans les nouveaux immeubles qui seront construit à partir de 2016 dans des zones où le FTTH est présent.
Plus d'ADSL ou de RTC possible uniquement du FTTH. Cela représente plus de 110 000 logements neuf par an où l'ADSL ne sera plus disponible.
=> Dans de nombreuses villes, il ne sera plus possible de choisir Free en FAI.
SSL : yes we Scan !
SSL : yes we Scan !
Publié le 20 Octobre 2014 par Philippe Macia dans bonnes pratiques
4 bonnes raisons d’inspecter les flux SSL
SSL : yes we Scan ! 4 bonnes raisons d’inspecter les flux SSL
Malgré la faille Heartbleed le cadenas du SSL reste une marque de confiance forte pour les utilisateurs. Le déchiffrement des flux SSL s’impose donc de plus en plus dans les entreprises. Voici quatre bonnes raisons d’inspecter les flux SSL et deux points de vigilance à ne pas sous-estimer.
L’usage du SSL s’est largement répandu ces dernières années dans l’Internet grand public. Utilisé pour garantir la confidentialité des échanges entre l’utilisateur et le site internet, le SSL est aujourd’hui utilisé par la plupart des messageries en ligne, sites de partage de photos et réseaux sociaux. Aujourd’hui, le volume du trafic Internet chiffré est en augmentation constante et représente entre 15% et 25% du trafic global sur Internet selon Gartner.
Inexorablement, les technologies de DPI* et de Data-Mining nous amènent vers un traitement de l'information de plus en plus intrusif, des systèmes de profilage de plus en plus efficaces.
Or ces technologies devancent dans les faits l'encadrement législatif sensé protéger les droits des citoyens, qui se trouvent contraints de se servir des applications qui fonctionnent grâce à ces technologies d'une manière ou d'une autre.
On aurait pu espérer une réflexion à la hauteur des enjeux citoyens qui accompagnerait le développement et l'usage de ces technologies, et un volet législatif qui encadrerait - dans le respect des droits de chacun - les produits qui en résultent.
En France, nous avons pu constater à quel point les produits dévéloppés dans ce domaine et les acteurs et décideurs dans ce domaine stratégique ont cruellement manqué d'une telle réflexion et d'un tel encadrement législatif et juridique.
Alors que Le Monde affirmait le mois dernier que la DGSE dispose d'un accès complet aux données circulant dans les réseaux d’Orange, l'Observatoire des libertés et du numérique (OLN) vient de demander publiquement au gouvernement de faire la lumière sur ces révélations. L’organisation, qui compte dans ses rangs La Quadrature du Net et la Ligue des droits de l’Homme, réclame également que des poursuites pénales soient engagées.
Dans un dossier publié le 20 mars 2014, Le Monde a révélé – sur la base d'un document de 2010 du GCHQ britannique (Government Communications Headquarters) – que la DGSE avait accès « libre et total » aux réseaux d'Orange et flux de données qui y transitent. L'article « Espionnage : comment Orange et les services secrets coopèrent » montre par ailleurs que les agents de la DGSE et d'Orange coopèrent à casser le chiffrement des flux de données correspondants. Ces activités ont lieu hors de tout cadre légal et judiciaire. Il est sidérant que ces informations n'aient donné lieu à aucune réponse du gouvernement. L'Observatoire des libertés et du numérique (OLN) exige que des réponses politiques, légales et pénales soient apportées à ces agissements.
“Au lieu d’écouter les Français, le gouvernement ferait mieux d’entendre leurs préoccupations réelles, à commencer par le respect de leurs droits fondamentaux!”
On apprend souvent davantage de choses sur soi par des gens qui n'appartiennent pas à votre famille. Les Britanniques, un peu malgré eux, viennent de nous éclairer sur les liens hautement confidentiels qui existent entre les services secrets français, la Direction générale de la sécurité extérieure (DGSE) et l'opérateur historique de télécommunication France Télécom, qui a pris le nom d'Orange en février 2012.
Le vol du plan du réseau du câble sous-marin SEA-ME-WE4 par la NSA s’est rapidement transformé dans les médias en un piratage du réseau interne du consortium le gérant, accompagné d’écoutes de masse, y compris sur le réseau d’Orange. Une conclusion par trop hâtive, même si les plans du câble constitue une base de travail intéressante pour un éventuel piratage des communications.
Orange interdit à ses clients professionnels d'utiliser la VoIP, du streaming vidéo ou des réseaux P2P sur ses offres de fibre optique ou ADSL. Un choix étrangement assumé.
La semaine dernière, le gouvernement demandait aux opérateurs du pays de se comporter en patriotes en achetant français -comprendre, en se fournissant auprès d'Alcatel-Lucent.
Quelques mois auparavant, ce même gouvernement avait discrètement lancé une offensive en règle contre les constructeurs télécoms chinois. Il a demandé à trois opérateurs mobiles -au moins- de démonter des équipements chinois utilisés de manière illégale. Un démontage qui est apparemment en cours.
Autorisation au titre de la sécurité des réseaux
Les trois opérateurs sont Orange (qui utilise Huawei à la Réunion et Mayotte), Outremer Telecom (qui utilise ZTE en Martinique, Guadeloupe, Guyane, Réunion et Mayotte), et Pacific Mobile Telecom (qui utilise Huawei en Polynésie et utilise la marque Vodafone).
Précisement, ces trois opérateurs utilisent des équipements chinois pour leur coeur de réseau mobile. Or selon la réglementation française, tout équipement de coeur de réseau (fixe, mobile ou internet) doit être agréé au préalable par une agence chargée de la sécurité des réseaux, l'Ansii. Or cette agence n'a jamais accordé d'agrément ni à Huawei ni à ZTE. Dès lors, l'usage de leurs équipements est illégal. C'est ce que le gouvernement a rappelé il y a quelques mois aux opérateurs en question.