frbayart · April 18, 2015 07:35
diff --git a/gistfile1.txt b/gistfile1.txt
 Les médias n'ont fait que peu de cas de cette victoire, préférant comme toujours la polémique aux sujets de fond !

 Il y a eut au moins 60 sociétés signataires (et une 20aines d'individuels qui ne lisent pas les consignes :)), ce qui est tout à fait significatif. Pour faire un rapprochement, une réunion FRnOG, c'est environ 240 sociétés différentes (60/240 => 25%).

 Je viens de fermer la pétition en déclarant *Victoire!* et voici pourquoi :

 Le but de la pétition a été atteint !

 Le projet de loi n'instaure plus une vague idée de surveillance permanente en mode sniffer directement en coupure (passive (quoi que... la suite logique c'était la possibilité de modifier les paquets...)) sur vos réseaux. Un retour en arrière à l'époque de la Stasi ou encore actuelle du Patriot Act...

 Les modalités ont été précisées et le système doit :
 - être alimenté par l'hébergeur ou l'opérateur (donc c'est vous qui faites un port-mirroring du port d'un ou plusieurs serveurs/IPs), ce n'est plus une sonde qui capture tout, tout le temps, sans que vous le sachiez...
 - ne plus être alimenté en permanence (type DPI/sniffer "black box"), mais n'est alimenté que durant 4 mois pour chaque demande précise.

 *** En gros, le texte n'apporte pas de nouveautés par rapport à ce qui se faisait déjà (officieusement), là où le risque était d'avoir un équipement en coupure sur les réseaux et sur lequel personne n'avait de visibilité ! ***
 La différence est même que désormais les limites et le cadre légal seront clairement établis !

 Outre l'aspect "respect de la vie privée" et Orwellien du dispositif *qui n'a pas été adopté*, il est évident que demander aux services de renseignements de choisir des cibles avant de les écouter devrait leur permettre d'être bien plus efficaces par rapport au but qu'ils veulent atteindre ! Si l'on suit un peu les stratégies militaires, c'est un peu la bataille du "tapis de bombe" (type 1939-1945, Vietnam) abandonnée au profit de la frappe chirurgicale (Irak, Libye, Syrie, etc.).

 Signataires de cette pétition, vous pouvez remercier OVH, qui a mené la fronde contre l'aspect trop vague de ce projet. Grâce au nouveau texte adopté, plus équilibré, non seulement les libertés seront respectées (au même point qu'avant ce texte), mais en plus un grand service à été rendu aux services de renseignement ("quantité, qualité, choose one !").

 Il faudra bien sure rester vigilent, mais, en ce qui concerne les métiers d'hébergeurs/opérateurs et startups "XaaS", le texte a retrouvé son équilibre.

 Quelques détails supplémentaires :
 http://frenchweb.fr/laurent-allard-pdg-dovh-la-loi-sur-le-renseignement-concerne-toute-leconomie-numerique/191171
 https://www.ovh.com/fr/news/articles/a1751.loi-sur-le-renseignement-vote-de-l-amendement-article-l8514

 Au final, il s'agirait de l'amendement 437 :
 http://www.assemblee-nationale.fr/14/amendements/2697/AN/437.asp

 L'article 861-3 dont il est question est l'actuel 242-9 :
 http://www.legifrance.gouv.fr/affichCode.do?idSectionTA=LEGISCTA000025508244&cidTexte=LEGITEXT000025503132&dateTexte=20120618
	Les médias n'ont fait que peu de cas de cette victoire, préférant comme toujours la polémique aux sujets de fond !

	Il y a eut au moins 60 sociétés signataires (et une 20aines d'individuels qui ne lisent pas les consignes :)), ce qui est tout à fait significatif. Pour faire un rapprochement, une réunion FRnOG, c'est environ 240 sociétés différentes (60/240 => 25%).

	Je viens de fermer la pétition en déclarant Victoire! et voici pourquoi :

	Le but de la pétition a été atteint !

	Le projet de loi n'instaure plus une vague idée de surveillance permanente en mode sniffer directement en coupure (passive (quoi que... la suite logique c'était la possibilité de modifier les paquets...)) sur vos réseaux. Un retour en arrière à l'époque de la Stasi ou encore actuelle du Patriot Act...

	Les modalités ont été précisées et le système doit :
	- être alimenté par l'hébergeur ou l'opérateur (donc c'est vous qui faites un port-mirroring du port d'un ou plusieurs serveurs/IPs), ce n'est plus une sonde qui capture tout, tout le temps, sans que vous le sachiez...
	- ne plus être alimenté en permanence (type DPI/sniffer "black box"), mais n'est alimenté que durant 4 mois pour chaque demande précise.

	* En gros, le texte n'apporte pas de nouveautés par rapport à ce qui se faisait déjà (officieusement), là où le risque était d'avoir un équipement en coupure sur les réseaux et sur lequel personne n'avait de visibilité ! *
	La différence est même que désormais les limites et le cadre légal seront clairement établis !

	Outre l'aspect "respect de la vie privée" et Orwellien du dispositif qui n'a pas été adopté, il est évident que demander aux services de renseignements de choisir des cibles avant de les écouter devrait leur permettre d'être bien plus efficaces par rapport au but qu'ils veulent atteindre ! Si l'on suit un peu les stratégies militaires, c'est un peu la bataille du "tapis de bombe" (type 1939-1945, Vietnam) abandonnée au profit de la frappe chirurgicale (Irak, Libye, Syrie, etc.).

	Signataires de cette pétition, vous pouvez remercier OVH, qui a mené la fronde contre l'aspect trop vague de ce projet. Grâce au nouveau texte adopté, plus équilibré, non seulement les libertés seront respectées (au même point qu'avant ce texte), mais en plus un grand service à été rendu aux services de renseignement ("quantité, qualité, choose one !").

	Il faudra bien sure rester vigilent, mais, en ce qui concerne les métiers d'hébergeurs/opérateurs et startups "XaaS", le texte a retrouvé son équilibre.

	Quelques détails supplémentaires :
	http://frenchweb.fr/laurent-allard-pdg-dovh-la-loi-sur-le-renseignement-concerne-toute-leconomie-numerique/191171
	https://www.ovh.com/fr/news/articles/a1751.loi-sur-le-renseignement-vote-de-l-amendement-article-l8514

	Au final, il s'agirait de l'amendement 437 :
	http://www.assemblee-nationale.fr/14/amendements/2697/AN/437.asp

	L'article 861-3 dont il est question est l'actuel 242-9 :
	http://www.legifrance.gouv.fr/affichCode.do?idSectionTA=LEGISCTA000025508244&cidTexte=LEGITEXT000025503132&dateTexte=20120618