Les fabuleux progrès des 80 dernières années en matière d'informatique, de réseaux et de chiffrement ont bien souvent été le fruit de la collaboration entre les militaires, les académiciens et occasionnellement, des entreprises privées. Ces technologies, qui ont permis de changer la manière dont l'humanité interagit, ont également créé de nombreux points de friction entre les autorités militaires, souhaitant en limiter l'utilisation à des fins sécuritaires, et les défenseurs des droits de l'homme qui en ont vite compris l'intérêt.
Packet-journey (pktj) permet à des opérateurs réseau de monter des routeurs logiciels faciles à configurer et capables de monter en échelle. Pour ce faire, l'applicatif se base sur les bibliothèques et drivers de DPDK et utilise des fonctionnalités natives du noyau Linux, faisant le pont entre fast-forwarding et routage logiciel souple.
Ce n’est pas la fuite des cerveaux, c’est la fuite des canaux. Conséquence du projet de loi sur la surveillance de retour à l’Assemblée aujourd’hui (après son vote au Sénat) : des hébergeurs français se font la malle. Ils étaient sept à brandir la menace de l’exil en cas de vote définitif de la loi de renseignement. Ils sont deux, et pas des moindre, à avoir franchi le pas.
L'hébergeur français, effrayé par les conséquences que le projet de loi sur le renseignement fait peser sur ses clients, va se développer au Luxembourg. Altern.org et Eu.org ont fait part des mêmes intentions.
Gandi a de son côté publié une infographie (voir ci-dessous) afin d’illustrer la mise en place des fameuses « boites noires » chez les hébergeurs, tel qu’il ressort d’un arbitrage gouvernemental pris en compte dans le projet de loi. http://static.pcinpact.com/images/bd/news/153687.png
Dans un souci de transparence, tout en restant particulièrement attachés à la séparation des pouvoirs et à la protection des données personnelles, nous souhaitons vous informer sur les précisions que nous avons obtenues quant aux modalités de mise en oeuvre de ces dispositifs.
Au préalable, nous tenons à préciser que cette loi, qui vise à encadrer et définir les pratiques de renseignement, concerne uniquement les datacenters basés en France. Les clients ayant choisi d'héberger leurs données dans notre datacenter au Luxembourg ne sont donc pas concernés.
Les professionnels du secteur n'ayant pas été consultés au préalable, notre intervention s'est vue limitée à des amendements sur une loi qui nous a été présentée comme déjà finalisée dans ses aspects les plus cruciaux. Nous n'avons donc pu intervenir que sur les modalités d'application, l'idée étant que Gandi reste maître d'oeuvre de son réseau et de ses serveurs.
Nous publierons d'ici ce soir une infographie reprenant les différents flux d'échanges d'information tels qu'ils sont prévus à ce jour dans ce texte.
Nous retenons d'ores et déjà les points suivants :
1/ Nous pourrons veiller, comme nous le faisons déjà pour toute demande émanant des autorités, au respect strict du champ d'action défini en amont par la CNCTR : "Les opérateurs auront la possibilité, ainsi que le précise le renvoi à l’article L.861-3 du code de la sécurité intérieure, de s'assurer par eux-mêmes que les données de contenu seront exclues de la mise en œuvre de ces traitements". Voir l'amendement.
2/ Il ne s'agit pas d'un système d'écoute global mais bien de mesures spécifiques et ponctuelles, dont la mise en oeuvre est limitée à un périmètre technique bien défini. Ces dispositifs, classés "Secret défense", ne pourront être mis en oeuvre que dans le strict cadre de la lutte anti-terroriste.
3/ Gandi pourra s'assurer que les données de contenu sont exclues de la mise en oeuvre des traitements automatisés. Toute demande d'identification ou de transmission de données qui découlerait de la mise en place d'un dispositif de surveillance, pour identifier un client ou se voir transmettre un contenu hébergé par Gandi, serait soumise au régime de droit commun d'ores et déjà applicable.
4/ La procédure d'urgence n'est plus applicable, ce qui garantit la consultation de la CNCTR avant toute mise en oeuvre de ces dispositifs/mesures de surveillance.
Nous avons toujours veillé à la préservation des données personnelles de nos clients. Plus que jamais, nous restons vigilants et continuerons à vous informer.
Pour être très clairs : l'esprit de la loi ne nous convient pas et nous espérons pouvoir vivre avec ses modalités d'application dans un pays où la majorité de la population ne semble pas s'en préoccuper. Si tel n'était pas le cas, nous prendrions avec gravité et tristesse les mesures qui s'imposent, que ce soit en terme de recours légaux ou de déploiement de notre infrastructure.
« Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux. » — Benjamin Franklin
Nous, acteurs du numérique français, Sommes contre la surveillance généralisée d'Internet qui est inefficace et dangereuse.
Gandi, notamment au travers de ses projets soutenus, a toujours marqué son engagement pour le respect de la vie privée et la neutralité d'internet, deux notions intrinsèquement liées selon nous.
Use gandi to create and manage domains certificates hosting instances servers and more!
Utiliser l'API gandi pour faire du DNS dynamique (à la DynDNS)
Vous avez un nom de domaine enregistré chez gandi.net ? Vous avez besoin d'un nom de domain pour une machine perso sur une ligne ADSL ? Rien de plus simple !
Créer d'abord une clé d'API sur https://www.gandi.net/admin/api_key
Puis on crée via l'interface web une entrée initiale pour la machine qui nous intéresse (par exemple monpc.mydomain.com) sur https://www.gandi.net/admin/domain
On télécharge le script python qui va accèder à cette API:
git clone https://github.com/lembregtse/gandi-dyndns.git /usr/local/src/gandi-dyndns
ln -s /usr/local/src/gandi-dyndns/gandi-dyndns /usr/local/bin/gandi-dyndns
Premier jet en ligne de commande ( vous devez utilisez la clé de production pour que ca marche)
gandi-dyndns --api=123rdyy --domain=mydomain.com --record=monpc
On ajoute dans la crontab le script suivant pour actualiser toutes les heures:
dans un fichier /etc/cron.hourly/gandy
!/bin/sh
/usr/local/bin/gandi-dyndns --api=123rdBy --domain=mydomain.com --record=monpc > /var/log/gandy.log
Enjoy your dyndns !
La situation cocasse dans laquelle SFR se met en éditant le code source des pages web des sites pour les servir à ses abonnés pourrait bien le mettre dans une situation assez… intéressante. L’impact pourrait dépasser d’assez loin le cadre de l’optimisation pour offrir une bonne « expérience utilisateurs ». Yoshi a attiré notre attention sur un point de droit concernant la définition des intermédiaires tel qu’énoncé par la LCEN (Loi pour la Confiance dans l’Economie Numérique). Et en effet, l’article L32-3-4 dispose :
« Art. L. 32-3-4. – Toute personne assurant dans le seul but de rendre plus efficace leur transmission ultérieure, une activité de stockage automatique, intermédiaire et temporaire des contenus qu’un prestataire transmet ne peut voir sa responsabilité civile ou pénale engagée à raison de ces contenus que dans l’un des cas suivants :
« 1° Elle a modifié ces contenus, ne s’est pas conformée à leurs conditions d’accès et aux règles usuelles concernant leur mise à jour ou a entravé l’utilisation licite et usuelle de la technologie utilisée pour obtenir des données ;
En modifiant les contenus avant de les servir, SFR pourrait donc voir sa responsabilité civile et pénale engagée ! Et vous allez voir, dans certains cas ça peut être drôle… très drôle. Vous serez par exemple surpris d’apprendre que SFR Vivendi Universal est maintenant co-éditeur de ThePirateBay le célèbre tracker Torrent
[...]
Moralité : quand un opérateur sort du cadre de sa mission en modifiant les pages qu’il sert, il prend quand mêmes quelques risques non négligeables… Si des juristes ont une opinion sur le sujet, le débat est ouvert. Le service juridique de l’opérateur a-til envisagé ce type de situation ?
Un autre petit détail, concernant cette fois ci le droit des marques. En France, Internet est une marque déposée à l’INPI par Valentin Lacambre, co-fondateur de GANDI et fondateur d’Altern.org. Que se passerait-il si ce dernier attaquait les opérateurs mobiles en contrefaçon ? (http://fr.wikipedia.org/wiki/Valentin_Lacambre)