Propositions

Section 2 1

Arguments

  • Profil de Olivier Seror-Droin

    Pour,
    Un algorithme sûre est un algorithme ayant été audité, s'assurer de la sécurité et d'une tel application nécessite la possibilité d'être audité publiquement.

    5
  • Profil de Olivier Seror-Droin

    Olivier Seror-Droin Pour

    30 septembre 2015 23:58

    Lié à la proposition : Le Vote par internet

    Mitiger, c'est très dur de garantir la sécurité et la non-manipulation de ce genre de choses, après c'est sûrement faisable.
    Je suppose qu'au-delà du code libre, on pourrait imaginer un vote publique anonyme, avec un fonctionnement similaire au blockchain du Bitcoin, tout vote est publique, tout vote est enregistré sous un identifiant aléatoire (et seul le votant en l'ayant vu saura que c'est le sien, et par conséquent que son vote n'est pas altéré).
    Après la difficulté serait que derrière ça, il faut prouver qu'une personne ne vote qu'une fois, et pour ça une vrai identification est nécessaire (carte de vote numérique ?), tout en sachant que plus on veux sécuriser ainsi, plus on cerne le votant, plus on soupçonnera le système de permettre son identification et de le lier à son vote, retirant le secret du vote...

    Je pense qu'il est extrêmement difficile de prouver à la fois ça, que le vote n'est pas altéré, que le secret est préservé, et enfin de maintenir le tout à un niveau accessible à un utilisateur lambda.

    Concilier tout semble être quelque chose d'extrêmement difficile,
    Mais je tendrais à être pour si des experts parvenaient à trouver la solution pour satisfaire l'ensemble de ces points.

    (par ailleurs je suis conscient que mon idée de blockchain ferais que le résultat réel serait connu en temps réels, ce qui est actuellement interdit je crois, mais bon, on a nos voisins européens qui viennent sonder car légal chez eux, on peut lire les journaux belges le soir avant 20h, et de toute façon, si on part du principe que le vote est à la portée de tous depuis son ordinateur, si il a envie de voter, il le fait, que le résultat le motive ou non, et bien que ça puisse changer un vote, cela ne permet-il pas de représenter encore d'avantage un choix du peuple ? Je pense que plus il y a de votant, plus il faudrait se réjouir quel-qu’en soit le résultat... Ça ne peut que légitimer l'élu)

    1
  • Profil de Olivier Seror-Droin

    Olivier Seror-Droin Contre

    27 septembre 2015 17:06

    Lié à la proposition : Article 8.0 - Liberté de partage du savoir numérique

    Bien qu'approuvant le partage de connaissance, je trouve cet article bien trop contraignant (comme l'est la licence GPL, désolé c'est mon point de vue de BSD-user).

    Je considère que le premier article doit se limiter aux articles n'étant pas soumis au droit d'auteurs, et aux volontés de ces derniers.
    Que le second article ne devrait pas exister, et qu'il est en conflit avec le 3ème, simplement car sans copyright il n'y a pas de copyleft, et que l'auteur de l'article ne différencie pas domaine publique et licence copyleft/libre.
    Et que la 4ème, bien que j'en approuve le fond, est mauvais dans la forme.

    Par ailleurs cet article peut potentiellement être en conflit avec certaines licence Creative Commons. J'ai même envie de dire que ça pourrait être incompatible avec des licences stricte comme la GPL interdisant parfois l'usage des codes libres dans des projets non libres.

    Je pense que c'est trop absolut, même si je pense qu'il faudrait libérer l'accès à un maximum de connaissance et les partager, l'Etat ne devrait pas forcer la main aux auteurs.

    6
  • Profil de Olivier Seror-Droin

    Olivier Seror-Droin Contre

    4 octobre 2015 17:55

    Lié à la proposition : Transparence / Sécurité

    Mitiger, car contre 2 points :

    "Interdiction des opérateurs de connecter le client automatiquement à son compte client (ex : orange.fr...) sans une connexion sécurisée par identifiant et mot de passe au préalable et donner la possibilité au client de se déconnecter automatiquement pour que le client soit protégé des 1/3 qui pourraient souscrire à des services ou options à l'insu du client."

    Je suggère plutôt que soit redemander à nouveau le mot de passe avant toute souscription à des services ou options, un peu comme quand un site bancaire redemande un code d'accès avant d'effectuer un virement.

    "Pourquoi pas, la création d'une plateforme internet supervisée par l'état sur laquelle tous les opérateurs privés devront s'inscrire et proposer tous les services et options que l'usager/client ..."

    Je ne suis pas favorable à une telle centralisation.

    0
  • Profil de Olivier Seror-Droin

    Olivier Seror-Droin Pour

    28 septembre 2015 20:14

    Lié à la proposition : Interdiction du démarchage téléphonique en France

    Pour, bien qu'un peu mitiger.
    Je pense qu'aujourd'hui les publicités très cibler sur les réseaux sociaux sont une meilleurs façon d'agir pour les entreprises, et éventuellement les accompagner de sondages en ligne.

    Je pense qu'il faudrait rendre largement plus dissuasif les condamnations en cas de non respect des listes comme PACITEL.
    Au point que ce genre de démarchage disparaisse de lui même.

    0
  • Profil de Olivier Seror-Droin

    Olivier Seror-Droin Pour

    27 septembre 2015 14:29

    Lié à la proposition : La reconnaissance du droit au chiffrement

    Il me semble que c'est déjà le cas, à l'exception du refus de fournir ses clés privés, néanmoins je vote pour.

    Aucun algorithme ne doit être interdit, si il est fiable il se doit d'être utilisé.

    Aucune limite de longueur de clé ne doit être définis, car ces longueurs fournisse une sécurité pour des périodes définis dans le temps, dû à l'amélioration rapide des performances de nos machines, capable à la fois d'être rapide sur des clés plus longue, mais également de brute-forcer des clés plus courte en un temps exploitable, et si autrefois une clé de 1024bits suffisait, il faut aujourd'hui commencer à viser au moins 4096bits.

    Le refus de fournir ces clés est néanmoins utile, il faut savoir de que des protocoles existent et permettent de chiffrer deux contenu avec du bruit permettant d'empêcher l'identification de la présence de ces deux contenus, par conséquent il devient possible de fournir la clé du contenu qui ne cherche pas à être caché, et je pense par conséquent qu'il ne faut pas compter sur l'obligation de dévoiler sa clé de chiffrement.

    Sans compter qu'une clé peut-être utilisé à plus d'un usage, et que fournir sa clé peut compromettre des services n'ayant rien à voir avec celui définis par la requête initiale.

    Je vais néanmoins proposer une modification sur des éléments plus nouveau à ce sujet.

    7
  • Profil de Olivier Seror-Droin

    Olivier Seror-Droin Pour

    28 septembre 2015 20:25

    Lié à la proposition : Droit d'avoir un pseudo numérique

    Il me semble que c'est fait en allemagne, et c'est une très bonne chose, ça permet non seulement de respecter la vie personnel de quelqu'un, ça évite d'avoir tout et n'importe quoi quand on recherche notre identité (et à l'heure actuel vu le comportement des entreprises à l'embauche, c'est une nécessitée majeure !) .
    Dans un second temps, pour le meilleurs (comme pour le pire) ça permet de libérer la parole, certaines choses sont prête à être dite sous un pseudonyme, mais pas en son propre nom. Certains y voit un mensonge ou une forme de lâcheté, mais des circonstances peuvent selon moi s'y prêter. Je pense donc qu'il faut protéger le droit au pseudonyme.
    Il ne faut pas oublier que des enfants (et pas que) peuvent dire tout et n'importe quoi, mais qu'Internet lui oublie difficilement (quoi qu'on puisse mettre dans la loi, si quelque chose est posté il peut potentiellement ressortir malgré tout les droits à l'oublies que l'on peut mettre, et sans parler des "Effets Streisand" où là c'est comme gravé dans le marbre on dira...), il vaut mieux pour eux qu'ils puissent oublier un pseudonyme et faire un trait dessus plutôt que d'avoir leur passé définitivement lié à leur véritable identité (rien que pour le monde du travail !).

    7
  • Profil de Olivier Seror-Droin

    Wikipedia est une source participative, son contenu bien que modéré et dans de nombreux cas correct peut-être faussé, parfois temporairement, parfois de façon prolongé par des individus mal intentionné ou ne respectant pas une parfaite neutralité.

    Qu'il soit utilisé est une chose, l'imposer en est une autre. Et l'esprit de Wikipedia n'est pas d'imposer à des élèves de le remplir, mais d'être un acte bénévole.

    10
  • Profil de Olivier Seror-Droin

    Je ne sais pas si c'est vraiment quelque chose d'approprié rédigé ici... Mais je confirme que ça ferait le plus grand bien à beaucoup de monde.

    3
  • Profil de Olivier Seror-Droin

    Olivier Seror-Droin Contre

    27 septembre 2015 16:51

    Lié à la proposition : Limitation de la publicité sur le net

    Contre, ce n'est en rien la neutralité du net, et dans l'absolut vouloir les faire disparaitre comme le propose certains FAI comme Free est une atteinte à la neutralité du net.

    Je le rappel, la neutralité c'est l'accès à un site ou service tiers, depuis la connexion fournis par notre opérateur, et sans que ce dernier puisse s'en mêler.
    Ca ne veut pas dire que tout les sites doivent être fournis à la même vitesse, ... Juste qu'outre contrainte technique, le FAI ne doit pas se mêler de ce qu'il se passe et rester un intermédiaire neutre.
    Si on limite l'accès à un contenu d'un site ou service tiers, c'est aussi une atteinte à la neutralité et la publicité est un de ces contenus.

    Maintenant, la publicité, on est d'accord pour dire qu'elle est énervante, que ça soit sur un blog où ça clignote, que ça soit sur un forum où une pub interactive va occulté l'écran et nous obliger à la fermer, parfois en hurlant dans nos haut parleurs, ...
    Ce n'est pas non plus agréable d'être forcé de voir une publicité impossible à passer pendant 20 secondes sur YouTube.

    Mais ce choix ne vient pas du FAI, il ne vient pas non plus de l'Etat ou autre, cette publicité est le choix du site ou service que vous utilisez. Car c'est dans certains cas sa seul source ou sa principale source de revenue.

    Aujourd'hui chacun est libre de tenter de contourner ces publicités, extension de navigateurs ou option chez certains FAI. Mais ça ne doit pas être remis aux mains de l'Etat. La liberté d'afficher une publicité appartient aux propriétaires des services utilisés, et la liberté de tenter de les contourner appartient à chaque visiteur, si il le désir, et je pense que c'est bien ainsi.

    Demander à l'Etat de réguler ce genre de chose n'apporterait aucun progrès selon moi. De plus, vouloir taxer ces entreprises serait difficile quand plusieurs d'entre elles n'ont aucune présence en France, ni en Europe, et qu'elle vive depuis un autre pays grâce à l'aspect mondial d'internet.

    9
  • Profil de Olivier Seror-Droin

    Olivier Seror-Droin Contre

    29 septembre 2015 18:04

    Lié à la proposition : Limitation de la publicité sur le net

    En réponse à Jeanne Varasco, je suis aussi d'accords qu'il faut une exception pour le cas des pubs explicite, mais je pense qu'il serait plus approprié de définir précisément un contrôle parental comme un élément pouvant volontairement bloquer des contenus plutôt que de chercher d'interdire les pubs. (les régies publicitaire affichant des personnes dénudés ou des contenus explicite sont souvent spécialiste du domaine, et pourrait être intégré sans trop de difficulté à un contrôle parental, après reste encore à définir un contrôle parental efficace même si c'est techniquement faisable), mais je pense qu'il ne faut pas généraliser à l'ensemble des pubs. Encore une fois, c'est le choix de celui à qui appartient le site web, comme c'est le choix de l'utilisateur d'aller sur le site internet en question, avec ou sans bloqueur de pub installé.

    1
  • Profil de Olivier Seror-Droin

    Réponse à Olivier SERY,
    Il est possible de recroiser d'autres informations, comme c'est actuellement fait sur des enquêtes sur les réseaux Tor ou Darknet, il est également possible dans de nombreux cas d'obtenir une identification par des actes de la personne elle-même (usage de son argent, action hors d'internet, revendication, saisie de matériel, ...), et ces données peuvent-être bien plus précise qu'une adresse IP, qui pourrait alors n'être qu'un élément de plus à recroiser sans être une preuve irréfutable d'identité à elle seule du fait de son imprécision.

    1
  • Profil de Olivier Seror-Droin

    Réponse à Maisonobe Luc, c'est déjà un peu le cas, juste qu'elle n'est pas diffusé publiquement, il n'y a pas besoin de cookie ou de quoi que ce soit, le simple fait d'allez sur un site internet quel qui soit, que l'on s'y inscrive ou non, que l'on charge simplement une publicité depuis un autre site, ... fait figurer l'adresse IP dans des logs.

    Éviter de diffuser son IP publiquement est de mon point de vue plus un aspect pour la sécurité que pour la vie privé, puis à l'exception pour un FAI, ou d'un recoupement de donnée, une IP ne fournis pas l'identité de quelqu'un, de même une IP est chez certains FAI (je pense à SFR) dynamique à l'heure actuel, du coup on peut changer d'IP (la vrai, sans la dissimuler) d'un jour à l'autre. Du coup, j'avouerais que je suis mitigé sur la protection de l'adresse IP comme une donnée personnel.

    Un autre article ici parle par exemple de favoriser l'auto-hébergement, un auto-hébergement là aussi implique de diffuser publiquement son IP (et nécessite donc d'avoir pris ses précautions en terme de sécurité).

    Enfin, dans un autre type d'exemple, si on prend n'importe quel jeu en ligne, des échanges ayant lieu directement entre les connexions de chaque joueurs, tout les joueurs présent peuvent connaître la vrai adresse IP d'un autre joueur.

    Je pense qu'une IP n'a pas été spécialement prévu pour être personnel, ni pour être masqué à la base, et qu'il suffit juste de ne pas la surexposer inutilement.

    1
  • Profil de Olivier Seror-Droin

    @Maisonobe Luc, je suis également d'accords sur l'importance du "à elle seule", c'est surtout pour ça que j'ai rédiger cet article à la base, d'un côté ça couvre l'erreur d'HADOPI de relié une IP à un individu, mais je me dit que si dans une enquête, une IP désigne un gars en plus, je n'ai pas forcément d'opposition à ce que ça soit une preuve supplémentaire, mais pas à elle seule.

    A l'opposé, par rapport aux grands croisement de données, peut-être que l'on peut dire que l'ensemble des données (dont l'IP, mais aussi ce à quoi elle est lié au sein d'un service) qui constitue une sorte de "profile d'internaute" serait une forme de données personnels, mais dans son ensemble au-delà de l'IP.

    J'utilise également Privacy Badger, bien pratique même si il casse quelques sites reposant sur des CdN, et qu'il n'apprécie pas les solutions type Disqus, qui pratique ou peuvent pratiquer ce genre de recoupement, ...
    Après, je me dit que sans légiférer dessus, un privacy badger intégrer directement dans les navigateurs avec plusieurs pré-réglage/niveau de sécurité définis (comme la configuration sous les derniers Tor Browsers) serait peut-être plus intéressant (si on part du principe que des gens tolère que leur IP ce balade et d'avoir des pubs ciblés, et d'autres non), ça a bien été fait pour le "Do Not Track" (mais qui reste passif voir inutile dans les faits), ça pourrait en être une version "active" client-side.

    2
  • Profil de Olivier Seror-Droin

    C'est déjà appliqué par Fransat qui permet d'obtenir le France 3 de n'importe quel région, où que l'on soit, par satellite, je ne pense pas qu'il y est de contrainte particulière à appliquer ça aux box et à d'autres satellites.

    1
  • Profil de Olivier Seror-Droin

    Il faut laisser le choix, disposer d'une identification a 2 facteurs augmente considérablement la sécurité face au vol de compte.

    2
  • Profil de Olivier Seror-Droin

    Mitiger, les FAI ont déjà l'obligation de fournir un logiciel de contrôle parental (cependant je tiens à noter qu'en ayant chercher à en installer un il y a 2 ans, Bouygue ne me permettait pas du tout d'y arriver pour une clé 3G), il peut être nécessaire de l'améliorer après...

    Enfin, je vois que la plupart du temps il s'agit de logiciel un peu tordu à utiliser, je pense qu'il faudrait simplifier cela, par exemple en intégrant une option dans nos box qui "force" le redirect DNS (les modem-routeur sous firmware libre comme dd-wrt on une option pour forcer la redirection DNS même changer sur les appareils me semble), et de le diriger vers un DNS menteur volontairement choisis qui ne renvois rien à tout domaine blacklisté. (un DNS de ce type existe déjà, c'est OpenDNS Family Shield, qui est gratuit : https://store.opendns.com/setup/#/familyshield , après je n'ai pas expérimenté en détail son efficacité, mais je suppose que nos FAI devrait être capable d'en faire de même).

    1
  • Profil de Olivier Seror-Droin

    Pour, cependant je pense qu'il faut également imposer le "salt" en plus du hash, c'est actuellement géré avec l'algorithme recommandé, mais ceci devrait peut-être être plus spécifiquement imposé.

    Aujourd'hui il est extrêmement facile de fournir une tel sécurité avec les fonctions php "password_hash" et d'effectuer la vérification avec "password_verify" depuis PHP 5.5.0 .
    Du coup je ne vois pas pourquoi certains s'entête à ne pas appliquer ceci.

    (après néanmoins, je dirais qu'un md5 salé doit être suffisamment efficace encore à l'heure actuelle, si le tout est implémenté correctement (ce qui est se prendre la tête, comparé à la solution cité précédemment)... La plus grande faille du MD5 étant que non salé, il peut être soumis à comparatif dans de gigantesques databases de hash existantes sur le net).

    1
  • Profil de Olivier Seror-Droin

    Olivier Seror-Droin Pour

    4 octobre 2015 18:12

    Lié à la proposition : Obliger les FAI à rendre le service qu'ils ont vendu

    Plutôt pour, néanmoins attention au cas où le mauvais débit serait causé par l'installation du client, je pense qu'il faut peut-être mettre à condition le débit minimum garanti, si jamais la marge de bruit estimée sur la distance est largement inférieur à la marge de bruit constaté au boitier (ce qui peut mettre en cause l'installation téléphonique du client, qui ne serait pas la nécessairement la faute du FAI).

    Enfin bien que je sois pour, je pense que d'ici 2021 la fibre aura régler le gros des problèmes en terme de débit.

    1
  • Profil de Olivier Seror-Droin

    Olivier Seror-Droin Contre

    2 octobre 2015 12:30

    Lié à la proposition : Chercher à décrypter un contenu crypté est un délit

    Contre, ceci serait nuisible au domaine de la sécurité, un contenu numérique chiffré l'est correctement, quand on ne peut pas sérieusement le déchiffré dans un laps de temps humainement tenable, ceci n'a pas à être spécifiquement interdit selon moi.

    Si jamais on peut décrypter un contenu chiffré, sans en être le vrai destinataire, alors c'est qu'il est mal chiffré, ou backdooré. Quoi qu'il en soit, je ne pense pas qu'il soit d'intérêt de mettre une loi sur ce sujet. Quand bien même ça serait pour limiter l'espionnage de masse, je pense qu'il vaut mieux apprendre à la masse comment mieux chiffrer.

    4
  • Profil de Olivier Seror-Droin

    Je pense que les chaînes nationales (y compris en HD) devrait toutes êtres en claire accessible sur les satellites. Après il est normal que les chaînes payantes soit chiffrés, mais il faudrait peut-être revoir le chiffrement utilisé si des moyens permettent de le bypasser.

    Mais pour la TNT, j'ai envie de dire, que si vous avez un décodeur Fransat, cibler sur n'importe quel satellite (y compris celui utilisé par Fransat), si vous ne lui insérez aucune carte, vous trouverez pas mal de chaînes allemandes ou étrangère en libre diffusion (d'autant plus vrai sur le Astra de CanalSat), contre seulement quelques chaînes Française en claire sans la moindre cartes (BFM Buisness, les nouvelles chaînes TNT, et TF1 HD/M6 HD/France 2 HD).

    On peut le constater ici (Eutelsat 5W A, celui de Fransat) que l'ensemble des chaînes nationales ne sont pas présente, ainsi que dans l'ensemble de leurs formats de diffusion (HD ou standard) :
    http://fr.kingofsat.fr/freqs.php?&pos=5W&standard=All&ordre=freq&filtre=Clear&cl=fra (sachant que les fréquences grisés ne peuvent pas être capté, réservé aux réémetteurs TNT ...)

    0
  • Profil de Olivier Seror-Droin

    Mitiger,
    D'un côté des formats propriétaire comme ceux cités était là avant des formats libres. On ne peut pas leur demander d'empêcher d'utiliser leurs formats à eux, surtout quand des fonctions ne sont pas existante sur des formats standards, jusque là, je trouverais un peu extrême d'imposer ça.

    Il me semble d'ailleurs qu'il y a une relative ouverture vers l'intercompatibilité au sein de tels formats.

    L'exemple des .pes n'est peut-être pas le plus approprié, car ça m'étonnerais que des implémentations ouverte n'existe pas (on trouve des convertisseur en ligne .pes -> .jpg sur le web, qui semble fonctionnel) et un coup d'oeil hexadécimal à un fichier .pes me dit qu'il n'y a pas vraiment de volonté d'empêcher la compréhension de son "plan" avec un peu de recherche (ce qui a du être fait pour les convertisseurs en ligne le supportant peut-être).

    Néanmoins, il serait peut-être acceptable de leur imposer la lecture des formats libres (déjà fait pour certains).

    0

Votes