Laurent Chemla et les macarons des internets - For the lulz - (cc) Ophelia Noor

Quatorze heures et des poussières, un homme d’une quarantaine d’années, corps lourd et fatigué entre sur la petite scène de Pas Sage en Seine, festival de hackers polissons organisé depuis jeudi à La Cantine à Paris. Brouhaha, ça papote en sirotant une bouteille de Club-Mate, la boisson préférée des hackers boostée à la caféine, ou un café digestif, voire les deux en même temps, il en faut après trois jours de festival et autant de nuits courtes.  L’intervenant commence à parler, pas très fort, immédiatement, des “chuts” s’élèvent. Notre homme, c’est Laurent Chemla, un nom qui inspire le respect aux petits cons qui peuplent la salle. C’est en “vieux con” qui a connu les Bulletin Board System ou Usenet que Laurent Chemla est venu s’exprimer. Parce qu’un peu de recul, ça peut servir parfois pour analyser la situation.

<petit point historique> À vingt ans et quelques – nous sommes alors au temps du Minitel – Laurent Chemla se fait attraper pour avoir eu l’audace de pirater le serveur de Café Grand-Mère et de s’y être créé une messagerie. Si tant est que l’on puisse pirater quelque chose qui est ouvert.

Hacker la vie (pour la changer)

Pas Sage en Seine se poursuit. Samedi, plusieurs intervenants se sont attaqués à un domaine souvent laissé en jachère : ...

Laquelle se rattrapera dès 1988 avec la loi Godfrain. Et d’autres. Celui qui s’autoproclamera “voleur” co-créera Gandi en 1999 , le premier registrar (loueur de nom de domaine) français. Depuis ses premiers pas sur le réseau, Laurent Chemla défend une certaine vision de l’Internet : celle d’un endroit qui ne doit pas devenir le royaume des marchands du temple mais un outil citoyen. En 1995, il créé ainsi l’Association des Utilisateurs d’Internet (AUI), un peu l’ancêtre de la Quadrature du Net. </end>

Vieux con mais pas triste sire, Laurent Chemla a pris au pied de la lettre une blague que lui a lancée un organisateur : il enfile un tablier de cuisine et sort des boites de macarons IRL qui seront engloutis par le public à la fin. Et durant tout son talk, une vidéo expliquant la recette de la délicate sucrerie défile en guise de slides. Il en faut bien une note d’humour pour faire passer son constat général :

Les combats de 2002 sont encore les mêmes aujourd’hui, c’est un vrai problème.

Hack, code, lulz @Pas Sage en Seine - (cc) Ophelia Noor

Le bilan des progrès est maigre : la cryptographie a cessé d’être considérée comme une arme de guerre, tout le monde peut désormais l’utiliser. Hadopi a eu une utilité : suite à une décision du Conseil constitutionnel, l’accès à Internet est considéré comme un droit fondamental et il faut l’autorisation d’un juge pour le couper. Mais pour le reste :

Aucun combat n’a été gagné, aucun combat n’a été perdu.

Le constat est aussi déprimant que les déclarations de l’ancienne ministre de la Culture Christine Albanel en son temps : Facebook n’a-t-il pas réussi l’exploit de nous voler quatre fois, en attendant la prochaine ?

Heureusement, notre “anarcho-syndicaliste à tendance situationniste” a l’art de distiller des touches d’humour. Comme lorsqu’il envisage de rejoindre le Parti Pirate pour faire bouger les lignes (de code) :

Rejoindre les clowns du Parti Pirate ne serait pas une mauvaise idée, même si une partie de leurs propositions sont floues. Hackons la politique. Ce serait hacker les hackers.

Et qui sait : peut-être qu’avec le temps, son souhait que l’Internet soit considéré comme un service public pris en main par l’État se réalisera… En attendant, Laurent Chemla, pour qui “les générations qui ont suivi ont été étonnantes“, se dit ainsi “admiratif” du travail accompli par La Quadrature du Net notamment.

Cliquer ici pour voir la vidéo.

Et au passage, en parlant de hacker les hackers, Jean-Baptiste Descroix-Vernier, le très controversé patron de Rentabiliweb, vice-président du Conseil national du numérique (CNN), un comité Théodule créé par Nicolas Sarkozy, s’est invité sur scène le temps d’une improvisation. Durant quelques minutes, il a répété à quel point il était une personne bien, qui a donné toute sa fortune pour des œuvres de charité. Pour mémoire, il avait voulu organiser une distribution de billets de banque sous la tour Eiffel pour faire parler d’une de ses filiales. Curieusement, son intervention hautement trollesque n’a pas suscité de réactions.

Du temps des dinosaures du web, des gus utopistes comme Chemla pensaient qu’on pourrait se passer des intermédiaires techniques, les tout-puissants fournisseurs d’accès (FAI) : une fois l’infrastructure posée, ne resterait-il pas qu’un peu de maintenance ? La suite a été un peu différente. Mais, mais, des petits Gaulois résistent, à leur échelle, en montant des FAI associatifs, réunis sous la bannière de la Fédération French Data Network (FFDN).

Cliquer ici pour voir la vidéo.

Meatspace

Le cyberespace, les grands principes de l’éthique hacker, c’est bien. Pour autant, les hackers ne délaissent pas le meatspace, celui du matériel, du corps, de la “viande”. Tout se hacke, on vous l’a dit. Lassé de votre tee-shirt collector Telecomix ? Essayer donc l’upcycling : derrière ce terme un peu bullshit bobo numérique, se cache une pratique bien sympathique : récupérer vos fonds de placard pour en faire des vêtements que vous porterez avec fierté.

Hack tes vêtements ! - (cc) Ophelia Noor

Vers la fin de la journée, une odeur de malt en train de fermenter a flotté dans La Cantine. Car outre le Club-Mate, il était aussi possible de boire de la free beer, de la bière libre, dans tous les sens du terme : sa recette est disponible et pas besoin de débourser pour vider une pinte. Pour être honnête, ce n’est pas celle qui a été brassée en direct qui a été servie : les hackers ont beau être dotés d’une habileté technique certaine, mère Nature ne se laisse pas bidouiller facilement. Bref, fabriquer de la bière est un processus lent, et c’est ainsi depuis la nuit des temps.

La bière locale... - cc Ophelia Noor

—

Photographies par Ophelia Noor pour Owni

Retrouvez les vidéos des conférences sur le site de la Cantine et le compte-rendu des trois autres journées : Pour un Internet polisson !, Juste fais le. et Hacker la vie (pour la changer)

Retour en 1996. Un amendement donne à une autorité administrative le pouvoir de “contrôler les contenus” sur Internet. Et d’obliger les prestataires techniques au filtrage. L’objectif : bloquer l’accès aux contenus illégaux, notamment pédopornographiques. L’Association des Utilisateurs d’Internet (AUI), à laquelle Laurent Chemla fait référence, se bat contre. Un recours est déposé devant le Conseil Constitutionnel. Qui le censure. L’auteur de cet amendement est aujourd’hui à Matignon.

En 1998, altern.org, hébergeur gratuit et sans publicité monté par Valentin Lacambre, s’arrête suite à la publication de photographies d’Estelle Halliday nue sur l’un des sites hébergés. Ce sont 45.000 sites web qui sont fermés. L’arrêt est rendu par l’actuelle présidente de la Hadopi.

On prend les mêmes et on recommence ?

La loi Loppsi oblige les fournisseurs d’accès à bloquer une liste noire de sites signalés par une autorité indépendante. Le motif : empêcher les internautes français de tomber par hasard sur des contenus pédopornographiques. Et la Hadopi examine des solutions de filtrage des réseaux au nom de la protection du droit d’auteur.

«Je ne suis pas un grand familier du monde de l’Internet» confie Nicolas Sarkozy en 2006.

La méconnaissance, l’ignorance est la source des peurs, et des réactions, les plus extrêmes. Le sentiment de perdre le pouvoir aussi (surtout ?). Alors on accuse. «Jungle », « far-west anarchique », «zone de non-droit », repère de « tarés », de “paranoïaques, de «nazis », etc. Et on cherche à surveiller, contrôler, filtrer.

En juin dernier, Jean-François Copé admet avoir “beaucoup milité” pour la loi Hadopi alors qu’il en “connaissait les faiblesses”. Avant d’indiquer : «J’ai un peu évolué sur cette question».

Cela fait plus de quatorze ans que les politiques s’acharnent à lutter contre Internet, et derrière contre les citoyens, il serait peut-être temps « d’évoluer sur la question ».

—
À lire :
- “Quatorze ans plus tard presque jour pour jour, et ils n’ont rien appris”
- La Marais noire du web

Et n’oubliez pas de télécharger l’affiche de une format poster réalisée par Geoffrey Dorne /-)

Filtrage : on prend quasiment le même, et on recommence.

[Billet initialement publié le 23 juillet 2010] En février dernier, l’Assemblée nationale a adopté la Loppsi, le projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure. L’article 4 du texte vise à «prévenir l’accès involontaire des internautes aux sites pédo-pornographiques» en obligeant les fournisseurs d’accès Internet (FAI) à bloquer une liste noire de sites signalés par une autorité indépendante.

«La pédophilie, une autorité administrative, une liste de sites à filtrer, et pas de juge. Cela a été jugé anticonstitutionnel en 1996. Quatorze ans plus tard presque jour pour jour, et ils n’ont rien appris» nous indique Laurent Chemla, co-fondateur de Gandi et de l’Association des Utilisateurs d’Internet (AUI).

Retour en 1996

Fraîchement créé, le web pénètre dans les foyers français. C’est l’ère du modem 14.4 kbit/s. Le web, et Internet avant, en intéressent quelques-uns, et en inquiètent beaucoup. Le discours médiatique dominant – qui perdurera pendant des années – est alors : Internet est un dangereux repaire de néo-nazis, de pédophiles et de pirates. Le gouvernement n’est pas en reste. Rapidement, il sera question de le «contrôler», le «réguler», le «co-réguler», et l’”auto-réguler». L’une des solutions ? Surveiller et filtrer. Cacher les objets de délit, les contenus illégaux, des yeux des internautes français et faire peser la responsabilité sur les intermédiaires techniques.

La première tentative de législation est «l’amendement Fillon» de juin 1996.

Le projet de loi sur la réglementation des télécommunications, déclaré en procédure d’urgence, est en discussion au Sénat. François Fillon, alors ministre délégué à la Poste, aux Télécommunications et à l’Espace, dépose un amendement donnant le pouvoir à une autorité administrative d’ordonner le filtrage des réseaux aux prestataires techniques (fournisseurs d’accès et de contenus). La jeune AUI monte au front. Elle parle de texte “précipité, inutile, injustifié, techniquement inapplicable, et dangereux pour la démocratie et la liberté d’expression” et demande son retrait immédiat. L’amendement est adopté dans la nuit du 6 juin 1996. Pour être censuré par la Conseil Constitutionnel un mois plus tard.

Remise en contexte : affaires Usenet et UEFJ

L’amendement a été introduit suite à deux épisodes judiciaires : l’affaire Usenet et l’affaire UEJF. Fortement médiatisées, toutes deux lancent la polémique sur la responsabilité et le rôle des prestataires techniques.

Le 5 mars 1996, l’Union des étudiants juifs de France (UEJF) assigne en référé neuf intermédiaires techniques (Oléane, Compuserve, Imaginet, etc.) au motif qu’ils permettent à leurs clients d’accéder à des contenus négationnistes. L’UEJF demande : «qu’il leur soit ordonné, sous astreinte, d’empêcher toute connexion (…) à tout service ou message diffusé sur le réseau Internet quelle qu’en soit la provenance, méconnaissant ostensiblement pas sa présentation, son objet ou son contenu, les dispositions de l’article 24bis de la loi du 29 juillet 1991». Dite loi Gayssot. Au passage, une autorité (Institut de Recherche Criminelle de la Gendarmerie Nationale) est chargée de fixer ces filtrages. Pour l’anecdote, la liste de FAI a été piochée par l’avocat de l’UEJF dans un “Que sais-je”. Le 12 juin, le TGI de Paris rejette la demande (pdf). «L’issue [de l’instance] ne saurait être marquée par l’institution d’un système global de prohibition et de censure préalable» indique l’ordonnance.

Deux mois plus tard, le 6 mai 1996, Sébastien Socchard, gérant de World-NET, et Rafi Haladjian, PDG de FranceNet sont arrêtés et mis en examen sur ordre du Ministère public pour «diffusion d’images à caractère pédophile». Ces images ont été postées sur Usenet, un réseau international décentralisé de forums de discussion, partagé par les FAI comme par les universités. Sur la base de l’article 227-23 du Code pénal, il est reproché aux deux FAI, d’avoir permis, via leurs serveurs, l’accès à ces contenus. Les médias associent alors le nom des deux dirigeants à une affaire de pédophilie sur Internet. L’instruction aboutira trois ans plus tard à un non-lieu.

De l’exemption de responsabilité au filtrage

“Actuellement, notre pays est désarmé lorsque des documents contraires à la loi française sont diffusés sur Internet. Je pense en particulier aux thèses révisionnistes et aux réseaux pédophiles, explique François Fillon. Deux chefs d’entreprise ont été mis en examen il y a peu de temps, au motif que des documents condamnables transitaient par la porte d’accès qu’ils offrent à Internet, ce qui est un contresens, puisqu’ils n’étaient pas responsables des thèses diffusées.» Avant de présenter son amendement comme un moyen d’exempter la responsabilité pénale des intermédiaires techniques.

Mais il est associé à une autre volonté. «En bon politique, il ne pouvait pas se contenter de déresponsabiliser les intermédiaires techniques mais devait également faire en sorte que de telles images ne puissent plus être diffusées sur les réseaux» raconte Laurent Chemla dans Confessions d’un voleur.

Ainsi en échange d’une non-responsabilité pénale, les fournisseurs doivent suivre les « recommandations » d’un organisme administratif, le Comité supérieur de la télématique (CST). Placé sous l’autorité du CSA (Conseil supérieur de l’audiovisuel), ce dernier doit, selon les mots de Gérard Larcher, rapporteur de la commission des affaires économiques, être «compétent pour contrôler le contenu des services proposés sur les réseaux». Il ne s’agira pas «d’une censure brutale» ne manquait-il pas de préciser. Le Comité était «chargé d’établir ce que les citoyens pouvaient dire ou faire sur l’Internet et disposait du pouvoir de censure sur tout contenu qui lui aurait semblé illégal» résume de son côté Laurent Chemla.

Que dit l’amendement Fillon ?

L’amendement n°200, vient modifier la loi n°86-1067 du 30 septembre 1986 relative à la liberté de communication, en y introduisant trois nouveaux articles : 43-1, 43-2 et 43-3.

L’article 43-1 oblige les fournisseurs d’accès et de contenus à “proposer à ses clients un moyen technique leur permettant de restreindre l’accès à certains services ou de les sélectionner”. François Fillon explique qu’il s’agit d’offrir «des outils de responsabilité individuelle, (…) des logiciels permettant de bloquer l’accès à certains services. Ceci permettra un contrôle par les parents des mineurs“. Curieux glissement de la question de l’accès aux «thèses révisionnistes et réseaux pédophiles » au logiciel de contrôle parental. Cet article implique donc une obligation de moyens.

Par l’article 43-2 charge le CST «d’élaborer des recommandations propres à assurer le respect» par les intermédiaires techniques «des règles déontologiques adaptées à la nature des services proposés». Au sein du Comité, une instance émet «un avis sur le respect des recommandations» par un service. Si l’avis est négatif, il est publié au Journal Officiel. Et les fournisseurs ont obligation de le bloquer. À noter que, la composition et les modalités de fonctionnement sont définis par décret et que son président est désigné par le CSA parmi des «personnalités qualifiées» nommés par le ministère des Télécommunications .

Le CST allait ainsi devenir l’organe directeur de l’Internet français, une sorte de Léviathan, gouverneur de l’espace virtuel, conférant aux FAI la responsabilité d’exécuter ses décisionsécrit Lionel Toumhyre, directeur de Juriscom.

Enfin par l’article 43-3, les prestataires «ne sont pas pénalement responsables des infractions résultant du contenu des messages diffusés» à la condition de respecter les deux articles précédents : proposer des logiciels de filtrage et bloquer l’accès aux contenus désignés par le CST. «Alors que l’article 43-3 semblait instaurer une responsabilité d’exception pour les FAI, il s’agissait en fait d’une véritable présomption de responsabilité, les prestataires étant tenus de respecter à la lettre les avis du Comité supérieur de la télématique pour bénéficier d’une éventuelle exonération» analyse Lionel Toumhyre.

Une loi «injustifiée juridiquement et techniquement »

«Internet véhicule de très nombreuses informations, dont certaines ne sont effectivement pas conformes à notre législation » avance le sénateur communiste Claude Billard lors de l’examen du texte en séance. Avant d’expliquer que l’article 11 de la Déclaration des Droits de l’Homme – qui garantit à tout citoyen la liberté d’expression dans les limites déterminées par la loi – «pourrait et devrait, à lui seul, fournir un cadre juridique permettant de poursuivre les auteurs d’abus commis sur Internet.»

Il poursuit : «Aujourd’hui, la prostitution enfantine, la pédophilie, le racisme et le révisionnisme doivent être combattus avec détermination, et l’arsenal juridique existe. Mais, demain, les discussions politiques, celles qui portent sur le thème de la grève, ne risquent-elles pas de faire l’objet d’un traitement semblable ? On connaît les possibilités de dérapages qui pourraient découler de l’existence d’un tel comité.»

Mêmes craintes du côté de l’Association des Utilisateurs de l’Internet qui, en quelques jours, monte un mouvement d’opposition au projet. Dans un communiqué daté du 11 juin 1996, l’association demande le retrait de l’amendement, au nom du même article 11. Elle estime que l’institution du CST «étant inutile ainsi qu’injustifiée juridiquement et techniquement, ne peut servir qu’à satisfaire des enjeux n’ayant rien à voir avec la démocratie et la citoyenneté»
.

«Ce que je lis sur l’amendement “Fillon” est tout simplement délirant ! »

Devant les attaques, François Fillon reçoit l’AUI et vient discuter sur les forums. «Ce que je lis sur l’amendement “Fillon” est tout simplement délirant !, écrit-il. Le seul objectif de cet amendement est de protéger les “access providers”.» Il rappelle que leur responsabilité sera «dégagée» s’ils «suivent les recommandations déontologiques» du CST, et d’insister : «J’ai bien dit “recommandations” et non pas décisions».

«Certes, mais lorsque ces recommandations, si elles ne sont pas respectées, impliquent la responsabilité du fournisseur, alors il n’est plus question de ’simple recommandation’ mais bel et bien de décision, même si ce mot n’est pas employé, lui répond Laurent Chemla. En plus simple, ça donne ‘On ne vous impose rien, mais si vous ne suivez pas nos recommandations, vous êtes en position d’être poursuivi.’”

Selon l’AUI, le troisième article établit une «obligation de résultats» de la part des fournisseurs, aux «conséquences pénales». Or juge t-elle, une telle obligation est impossible. Elle démontre (déjà) en quoi le filtrage est «techniquement inapplicable» car inefficaces (facilement contournables), dangereuses pour le réseau (ralentissement) et pour la liberté d’expression (blocage de sites légaux).

Treize en plus tard, on retrouve exactement les mêmes éléments : «obligations de résultats» dans la Loppsi (avec 75.00 euros d’amende et un an d’emprisonnement) d’une part, et démonstrations que le filtrage est inefficace, dangereux et coûteux (pdf) de l’autre.

«Personne ne disait rien»

À peine créée, l’AUI s’est retrouvée confrontée à ce texte de loi «qui prétendait créer un «Conseil supérieur de l’Internet» chargé, déjà, de dicter aux intermédiaires les filtres à appliquer, les sites à censurer, les contenus à effacer, raconte Laurent Chemla. Et personne ne disait rien.

Nous étions moins d’une dizaine et pour la plupart n’avions jamais eu la moindre activité politique. Et pourtant, nous avons pu empêcher le gouvernement de faire passer une loi à nos yeux inutile et dangereuse, poursuit-il. Un intense travail de lobbying téléphonique, mené avec l’aide d’autres activistes débutants, a permis de convaincre soixante députés du Parti socialiste de déposer un recours devant le Conseil constitutionnel.»

Le 24 juin, un recours est déposé devant le Conseil Constitutionnel.

Les auteurs de la saisine soutiennent que les articles 43-1 à 43-3 sont «entachés de plusieurs vices d’inconstitutionnalité». Selon eux, le CST se trouve doté de pouvoirs propres en méconnaissance de l’article 34 de la Constitution (les droits civiques et les garanties fondamentales sont fixées par la loi) et des articles 10 et 11 de la Déclaration des Droits de l’Homme. Et la mise en place de règles déontologiques par une autorité indépendante dote celle-ci de pouvoirs d’interprétation de la loi pénale et «porte atteinte à la compétence du législateur qui seul peut fixer les règles concernant les garanties fondamentales accordées aux citoyens pour l’exercice des libertés publiques». De plus, ils estiment que la définition d’une déontologie servant de base à l’adoption d’avis propres à déclencher des poursuites pénales s’apparente «à l’édiction déguisée d’une procédure d’autorisation préalable».

Le 23 juillet, les Sages déclarent les articles 43-2 et 43-3 contraires à la Constitution. Se fondant sur l’article 34 de la Constitution, ils reconnaissent que seul l’État a le pouvoir d’assurer et de déterminer les modalités d’exercice des libertés publiques, notamment la liberté d’expression. Et ce pouvoir ne peut pas être délégué à une autorité indépendante comme le CST.

De l’amendement Fillon à la Loppsi

Le 10 juin 2009, le Conseil Constitutionnel se basera sur ces mêmes principes (article 34 de la Constitution et article 11 de la Déclaration des Droits de l’Homme) pour censurer une partie de la Loi Création et Internet. Notamment les pouvoirs donnés à l’autorité administrative indépendante créé par la loi : l’Hadopi.

Et pourtant.

Quatorze ans après «l’ amendement Fillon » et la censure du Conseil Constitutionnel, on retrouve les mêmes ingrédients dans la Loppsi.

Dans le projet de loi initial, le blocage de sites est décidé par la seule autorité administrative. En janvier dernier, lors de l’examen du texte en commission des lois à l’Assemblée nationale, le député UMP Lionel Tardy fait adopter, à l’unanimité, contre l’avis du rapporteur Eric Ciotti, la nécessité d’avoir recours à une décision judiciaire préalable. Le 11 février, l’amendement reçoit l’aval de l’Assemblée nationale. Le texte doit alors être examiné au Sénat. Retour à la case départ. Le 2 juin, en Commission des Lois, le sénateur et rapporteur UMP Jean-Patrick Courtois fait voter un amendement visant à supprimer «après accord de l’autorité judiciaire». Ce dernier explique que la censure appliquée à Hadopi ne vaut pas ici car la disposition proposée ne «tend pas à interdire l’accès à Internet, mais à empêcher l’accès à un site déterminé en raison de son caractère illicite». Ce que faisait l’amendement Fillon, et il a été censuré.

La Loppsi sera débattue au Sénat à la rentrée.

—

N’oubliez pas de télécharger l’affiche de une format poster réalisée par Geoffrey Dorne /-)

Crédit CC Flickr Horia Varlan et bunchofpants

Crédit Image : CC Geoffrey Dorne