Les 3, 4 et 5 septembre auront lieu les JFIN 2008 (journées francophones de l’investigation numérique), rassemblant des policiers, gendarmes, magistrats, experts… à Vandœuvre-lès-Nancy.
Le programme est ICI et semble fort intéressant.
Je ne connais pas l’AFSIN, mais la qualité des intervenants est de bon augure. Les inscriptions se font ICI.
Dommage que cela soit en pleine semaine de rentrée de mon école d’ingénieurs…
Et me voici de retour, San Francisco – Détroit – Paris – La Maison, 24h de voyage, 9h de décalage horaire, 19 sacs de voyage récupérés, femmes hommes et enfants on board…
Les trois semaines de vacances aux USA ont été extraordinairement dépaysantes. Nous sommes partis à 4 adultes et 8 enfants pour faire exclusivement des randonnées et du camping sous tentes dans des parcs américains à l’exception de l’hôtel de San Francisco (arrivée et départ), et de celui de Death Valley. Jugez un peu:
– San Francisco
– Humboldt Redwood State Park
– Redwood National Park
– Crater Lake National Park (Oregon)
– Lava Beds National Monument
– Lassen Volcanic National Park
– Yosemite National Park
– Death Valley National Park
– Sequoia National Monument
– Kings Canyon National Park
– San Francisco
Soit 3000 miles (plus de 4800 kms) en voiture, des randonnées de 3 à 16 kms chaque jour (vous savez faire marcher huit enfants de 6 à 16 ans pendant 16 kms? Nous, oui), des températures comprises entre 3°C et 48°C, des paysages magnifiques, des animaux sauvages en pagaille et des randonneurs et/ou campeurs très amicaux.
Seuls problèmes: pas d’internet, pas de wifi, pas de GSM, pas d’électricité.
J’ai quand même visité l’Apple Center de San Francisco…
J’ai fait le plein d’aventures et d’anecdotes.
A suivre (dans la rubrique Youessai)…
Ce billet est la suite de ce billet, celui-ci, celui-là, et ce dernier …
Ca y est, c’est l’heure du grand départ.
Le grand moment du reset total, avant celui du total recall.
Rien n’est prêt, mais nous partons.
Je risque de laisser ce blog en friche pour trois semaines.
I’ll be back…
Mots clefs: vacances, départ, break, famille, j’en ai bien besoin, stop, oubli des mots de passe, bisous Maman et Papa, salut, bye, Brian is in the kitchen, $$$, douane, randonnée, ampoules, photos, tente, plaisirs, galères, ours, paysages…
Et voilà, me voici de retour de Casablanca (la maison blanche…) où j’ai passé une semaine de travail intensif (samedi, dimanche et 14 juillet inclus) pour réinstaller les deux salles informatiques de notre école marocaine qui a déménagé en raison de son succès: locaux, salles de cours et matériels neufs à déballer et installer.
Cela a été l’occasion de mettre en place un nouvel antivirus, d’installer les différents services packs et logiciels nécessaires au bon fonctionnement des ordinateurs, de faire le ménage sur les différentes configurations, d’installer deux bornes Wifi, de (faire) réparer une alim défectueuse, de réinstaller les drivers vidéos n’ayant pas supporté le Windows Update, de superviser l’installation de deux clims, d’insérer les nouvelles machines sur le contrôleur de domaine (serveur Samba), etc.
Bref, tout ce que l’on ne peut pas nécessairement faire avec un logiciel de prise de contrôle à distance.
Encore une semaine où je n’ai pas pu découvrir le Maroc pour cause de surchauffe de travail (c’est la troisième fois quand même). Mais j’ai quand même réussi à visiter un souk…
Salaam aleikum.
« Lorsqu’un salut vous est adressé, rendez le de façon plus courtoise, mais rendez le de toute façon » (sourate 4 verset 86)
Parmi les questions que l’on me pose régulièrement, celle de l’utilisation d’un pseudonyme pour tenir ce blog.
J’y ai pourtant déjà répondu en détail dans ce billet.
Je voudrais compléter en citant ici un court extrait d’un billet de Maître Eolas:
[…] Mon anonymat est un anonymat de confort. Malgré mes avertissements, je reçois chaque jour une douzaine de mails me demandant des conseils juridiques, dont une bonne moitié sans bonjour ni merci ni au revoir (quand ils ne sont pas écrits en langage SMS). Vous imaginez si mon numéro était accessible dans les pages jaunes ?
Quand un journaliste cherche à me contacter (et ils ont été nombreux dans cette affaire), je leur réponds, et je leur donne mon identité pour qu’ils s’assurent que je suis bien avocat. Mon identité n’est pas un secret honteux, je n’ai pas de cadavre dans le placard, je suis bien ce que je prétends être, un avocat au barreau de Paris, tout aussi anonyme dans ce barreau pléthorique que ses 18.000 confrères.
Et en fait, cette situation me convient très bien. Je suis ravi d’entrer dans les prétoires sans attirer autre chose qu’un coup d’œil morne, d’être écouté et traité comme n’importe lequel de mes confrères, et d’être jugé, si j’ose dire, à la qualité de mon travail sur le dossier et non par le prisme d’une sympathie provoquée par mon blog.
Mon anonymat n’est pas celui du dénonciateur anonyme. […]
Cette formulation est bien meilleur que toutes celles que j’aurais pu trouver et s’applique parfaitement à mon cas, toute proportion gardée (je n’ai pas le talent de Maître Eolas).
Beaucoup de mes confrères experts judiciaires connaissent mon nom, soit parce qu’ils l’ont deviné, soit parce que la politesse a voulu que je leur en fasse part lors de retour d’expériences par emails dans un échange de correspondances privées.
Plusieurs collègues informaticiens connaissent mon identité et s’amusent de la lecture de certains billets.
Quelques uns de mes étudiants connaissent l’existence de ce blog et savent que c’est leur « prof d’info » qui le tient. Qu’ils reçoivent ici toute ma sympathie et persévèrent dans leurs efforts pour devenir ingénieur (et dans le choix de leurs lectures).
La Cour d’Appel dont je dépens connait mon blog et mon nom réel. Je n’ai pas d’élément me laissant croire que ce blog est approuvé ou désapprouvé par les magistrats.
Mon hébergeur connait mon nom, dans le respect des mentions légales.
L’activité d’expert judiciaire n’est pas une profession. Un expert judiciaire doit exercer une « vraie » profession pour rester dans le coup d’un point de vue « compétences ». Le nombre d’expertises réalisées en une année est faible et ne doit pas être considéré comme un revenu financier (c’est mon point de vue). Par conséquent, la recherche de clients n’est pas mon objectif. Ce blog n’est pas une vitrine de mon savoir faire (ou de ma maladresse) ni un moyen de me faire « mousser » auprès de mes confrères (que je salue au passage), des magistrats (que je salue respectueusement au passage) ou des avocats (que je salue très respectueusement au passage).
Ecrire sous pseudonyme est un confort pour moi et je suis ravi de travailler avec les OPJ et les magistrats sans attirer autre chose qu’un intérêt professionnel, d’être écouté et traité comme n’importe lequel de mes confrères, et d’être jugé, si j’ose dire, à la qualité de mon travail sur le dossier et non par le prisme d’une sympathie provoquée par mon blog.
Mon anonymat n’est pas celui du dénonciateur anonyme. Je n’ai pas honte de ce blog et toutes les idées exprimées dans les billets sont pleinement assumées.
C’est ici un blog de bonne foi, lecteur. Il t’avertit dés l’entrée, que je ne m’y suis proposé nulle fin que domestique et privée: je n’y ai eu nulle considération de ton service, ni de ma gloire: mes forces ne sont pas capables d’un tel dessein…
Je reste un nain posté sur les épaules de mes prédécesseurs.
Avant de développer ce billet, je souhaite faire quelques remarques liminaires:
– je suis expert judiciaire en informatique, je ne peux prétendre couvrir dans ce billet d’autres types d’expertises judiciaires;
– je donne ici un avis (le mien), et je n’ai pas la vanité de croire que cet avis est partagé par l’ensemble des experts judiciaires, ni même par la majorité;
– je n’ai pas l’expérience d’un expert honoraire qui aurait des milliers d’expertises à son actif.
Cher(s) Maître(s), vous qui êtes experts en droit, explorons ensemble l’exploitation du rapport d’un expert judiciaire en informatique.
En tant qu’avocat, vous connaissez parfaitement le rôle et les limites de l’expert judiciaire lors de ses missions. L’expert judiciaire prête le serment suivant: « Je jure, d’apporter mon concours à la Justice, d’accomplir ma mission, de faire mon rapport, et de donner mon avis en mon honneur et en ma conscience. »
Sur le sujet de la désignation de l’expert, j’ai déjà cité Madame Marie-Claude MARTIN, vice-présidente du TGI de Paris, qui a publié dans la revue « Experts » (numéro 73 de décembre 2006), un excellent article intitulé « la personnalité de l’expert ». Dans le paragraphe consacré à la désignation de l’expert, elle écrit:
« […] plusieurs comportements sont susceptibles d’être observés:
– « L’expert sans problème »: Je lis la mission, elle rentre parfaitement dans mes attributions, je l’accepte.
– « L’expert aventureux, ou téméraire, ou intéressé »: La mission ne paraît pas relever de ma compétence, mais elle m’intéresse ; je prendrai un sapiteur ultérieurement […]
– « L’expert optimiste qui dit toujours oui »: Je suis surchargé, je prends quand même cette mission, je me ferai aider au besoin par l’équipe qui m’entoure […].
– « L’expert stressé qui ne sait pas dire non »: Je suis surchargé, mais si je dis non, je ne serai plus désigné et je vais rapidement me trouver sans mission.
Je ne développerai pas ici le déroulement des missions, l’abordant abondamment dans cette série de billets.
Le sujet qui m’intéresse ici concerne le rapport en lui-même.
De mon point de vue, le rapport doit comporter plusieurs parties:
1) La partie procédurale.
Vous trouverez dans cette partie tous les éléments concernant la nomination de l’expert (date, n° de PV, etc), les différentes références du dossier (références du tribunal, de la maréchaussée, de l’expert, voire des parties), les missions de l’expert telles que précisées par le magistrat, les dates et lieux de réunions, les noms et coordonnées des participants à l’affaire… Bref, tout ce qui relève de la procédure. C’est pratique d’avoir cela en un seul endroit et cela permet à un œil exercé d’avoir une vision globale de cet aspect du dossier.
2) La partie technique.
Cette partie doit être rédigée (à mon avis) pour être lue par un autre expert. Elle doit contenir les détails des investigations: les noms des logiciels utilisés, les procédures utilisées, la méthodologie d’investigation jusque dans ces détails les plus précis. Pour ma part, je la conçois comme le cahier que tiennent les expérimentateurs dans les laboratoires de recherche. Toute personne connaissant bien le domaine doit pouvoir lire cette partie et reproduire les mêmes investigations (d’où l’intérêt des analyses non modificatrices, par exemple avec bloqueur d’écriture).
3) Les réponses aux questions posées par le magistrat.
C’est le cœur du rapport. C’est la transcription en langage clair et intelligible pour le profane de la partie technique du rapport. C’est un exercice difficile car il demande une bonne pédagogie et une bonne connaissance du niveau technique du lecteur auquel le rapport est destiné (magistrat, enquêteur, avocat…). De nombreux magistrats sont maintenant parfaitement au fait des nouvelles technologies et de leurs limites ou possibilités. L’utilisation de notes de bas de page permettent de rappeler la définition d’un concept potentiellement abscons. Il ne s’agit pas pour autant d’écrire un cours.
4) Les réponses aux questions posées par les parties.
En matière civile et commerciale, la procédure est contradictoire. Les parties peuvent poser des questions à l’expert (par écrit: cela s’appelle des dires), et celui-ci est tenu d’y répondre dans son rapport. Lorsque les avocats ont la gentillesse de me faire parvenir leur dire sous forme électronique, c’est le règne du copier/coller dans le rapport, avec insertion de ma réponse entre chaque question. Si les dires sont transmis sous forme papier uniquement, c’est le règne du copier/coller, mais cette fois avec ciseaux et colle à papier – un régal d’archaïsme (mais bon, c’est plus rapide que l’OCR…).
5) Les annexes.
Il est indispensable de placer en annexe toutes les pièces utiles à la lecture du rapport. Ceci même si le nombre d’annexes est important. Il peut être judicieux de placer en annexe un cédérom contenant une version numérisée des documents. Cela allège le rapport final, à condition de citer les passages importants des annexes dans le corps du rapport pour en faciliter la lecture (et non pas un renvoi vers une annexe dématérialisée). La numérotation des annexes est un vrai casse tête. En effet, chaque partie a déjà son propre référencement, et l’expert ne fait qu’ajouter un nouveau classement. C’est souvent un peu pénible en réunion: « Etudions la pièce référencée B-52 par Me Bas , qui est la pièce n°13 de Me Clefsouslaporte, et que je vais référencer R2D2… »
Analyse du rapport:
Il m’arrive parfois d’être missionné par l’avocat d’une partie se plaignant d’un rapport d’expertise informatique défavorable.
J’ai alors la charge d’analyser en profondeur le travail d’un confrère. Je n’ai alors aucun scrupule à le faire, dès lors que je respecte les règles de déontologie des experts judiciaires (adhérents à une compagnie):
V-39) […] le consultant privé qui remet à la partie qui l’a consulté une note ou des observations écrites sur les travaux de son confrère, doit le faire dans une forme courtoise, à l’exclusion de toute critique blessante et inutile. […]
Cela ne m’empêche pas de critiquer (courtoisement) un rapport mal fichu, ou de contredire des conclusions (sans critique inutile) erronées. Je porte une attention particulière à la partie technique, qui est la valeur ajoutée de ma prestation (les parties juridiques du rapport ont été analysées à la loupe par les avocats): les outils et méthodes d’investigation sont-ils mentionnés? Si oui sont-ils cohérents avec ce que je connais de l’état de l’art? Si non, voilà une bonne question à poser dans les dires… Si le rapport final n’a pas déjà été déposé. En effet, dans ce dernier cas, l’expert est dessaisi de l’affaire dès le dépôt de son dossier et ne répondra plus aux questions des parties.
L’analyse critique d’un rapport d’expertise judiciaire est une chose délicate, et je crois sincèrement que les avocats devraient s’adjoindre plus souvent les services d’un expert judiciaire.
Suite de ce billet.
D’une source proche du dossier, les 3h passées par l’expert pour installer GNU/Linux sont dues pour 2h20 à l’installation d’un matériel wifi non supporté nativement. L’installation du reste du système n’a pris que 40 minutes, soit la durée normale pour ce type d’installation.
Un commentateur fournit également le lien du jugement que vous trouverez sur le site de l’AFUL.
Ce jugement est très intéressant en ce qu’il oblige(rait) les circuits de vente informatique à afficher explicitement les prix des logiciels pré-installés (y compris le système d’exploitation). Cela permettra au consommateur de connaître précisément les coûts du matériel et ceux des logiciels.
A quoi bon puisqu’il lui faudra de toute façon acheter le paquet complet?
Et bien c’est tout l’enjeu de la réunion du 3 juillet prochain avec la DGCCRF.
Exemple d’avancée proposée par UFC-Que choisir ou l’APRIL:
« permettre aux consommateurs de faire le choix des logiciels qu’ils souhaitent installer en les achetant séparément ou en activant ou non les logiciels pré installés via la remise ou non par le vendeur de leur clé d’activation. »
La clef d’activation éventuelle serait vendue dans une enveloppe à part, avec un prix clairement mentionné, et bien entendu son achat serait facultatif.
Enfin!
A suivre…
En surfant une nuit d’insomnie, je suis tombé sur cette enquête publique effectuée par le Ministère de l’Economie de l’Industrie et de l’Emploi.
Mon sang de citoyen n’a fait qu’un tour et j’ai entrepris d’y répondre, malgré mes lacunes sur certaines questions. Cela permet de réfléchir un peu et de faire partager ses réflexions.
Voici donc le billet le plus long à ce jour sur ce blog… et mon premier courrier à un ministère!
Et bien entendu, mes opinions n’engagent que moi.
Questions 1.1
– parmi tous les services offerts sur Internet, quelles sont les activités qui vous
mobilisent le plus ? (navigation et recherche d’informations, services marchands -achats ou ventes via Internet-, échanges et convivialité, consommation de services audiovisuels, autres …)
Si j’en crois le dictionnaire, mobiliser signifie « Mettre sur le pied de guerre. Rappeler les citoyens sous les drapeaux. Rassembler ses forces. Mettre en action. » (je passe les définitions juridiques et financières). Il s’agit donc de savoir quelles sont les activités pour lesquelles je me battrais parmi tous les services offerts sur internet. Elles sont nombreuses, et en fait, ce sont les mêmes activités que celles de la vie réelle: liberté, égalité, fraternité.
– qualifieriez-vous les services que vous utilisez majoritairement de très interactifs, simplement interactifs ou peu interactifs ?
De la même façon que dans la vie réelle, certains sites sont très interactifs, d’autres simplement interactifs et certains peu interactifs. Ce qui m’intéresse dans le concept internet, ce n’est pas l’interactivité mais l’accès à un grand nombre de données et services.
Questions 1.2
– Quelles sont les perspectives de développement du marché de la vidéo à la demande (VOD) en France ? Quels sont d’après vous les principaux obstacles à son essor (vous pourrez notamment donner des appréciations sur le niveau d’attractivité des catalogues, les délais de disponibilité des films après leur sortie en salle, la qualité de la VOD) ?
Je ne suis pas spécialiste des études de marché. Personnellement, je n’utilise pas la VOD simplement à cause de son coût.
– la loi française doit-elle être adaptée afin de prévoir dès aujourd’hui des règles de quotas (par exemple, fixer un certain pourcentage obligatoire d’oeuvres françaises dans les catalogues des services VOD) et de prélèvements sur les chiffres d’affaires de ces services au bénéfice de la production audiovisuelle française ?
Je n’aime pas l’idée de quota, ni de production subventionnée (nul n’est parfait).
– quel est le délai de mise en service VOD qui vous semblerait optimal après la sortie en salle d’un film ?
Le délai optimal est la disponibilité immédiate et gratuite. Ce n’est pas parce qu’un morceau de musique passe à la radio que vous n’achetez pas le disque. Les matchs de foot sont en direct et pourtant les stades sont pleins.
– les services de télévision de rattrapage doivent-ils avant tout être considérés comme relevant de la catégorie des services de communication au public en ligne ou plutôt être assimilés aux services de télévision traditionnels et respecter dans ce cas des règles de quotas ?
Ils relèvent de la catégorie des services au public en ligne, doivent être gratuits et obligatoires pour toutes les chaines (privées et publiques) et pour tous les types d’émissions (jeux, documentaires, films, séries, etc).
Questions 2:
– les catégories génériques d’acteurs retenues par la loi sont-elles aptes à couvrir
l’apparition régulière de nouveaux métiers de l’Internet et/ou leur renouvellement?
La loi doit être suffisamment universelle pour ne pas avoir à être changées tous les quatre matins. Les juges sont suffisamment intelligents pour développer une jurisprudence claire.
– les nouveaux types de services apparus tels que les services de réseaux sociaux, les sites de partage communautaire de contenus (services dits du « Web 2.0 ») vous semblent-ils de nature à justifier la remise en cause des principes généraux établis par la directive européenne du 8 juin 2000 et la loi de juin 2004 ?
Idem: la loi doit être suffisamment universelle pour ne pas avoir à être changées tous les quatre matins. Les juges sont suffisamment intelligents pour développer une jurisprudence claire.
– vous semble–t-il envisageable de répondre aux spécificités de certains nouveaux services (tels que les sites et réseaux dits «communautaires») par des dispositifs pratiques et négociés, tels que des chartes d’engagement?
Non. Il n’y a pas à « répondre aux spécificités ». Les lois actuelles me semblent s’appliquer correctement (mais je ne suis pas juriste).
– le fait que certains acteurs tendent à diversifier leurs activités et cumuler différents métiers d’Internet vous semble t-il de nature à créer des difficultés ou des incertitudes quant aux obligations et responsabilités attachées respectivement à chacune de leurs activités ?
Non.
– l’Internet mobile vous semble t-il modifier profondément ces données ?
Non. Mais l’internet « mobile » me fait rigoler (nul n’est parfait).
Questions 3
– la définition donnée par la loi à l’activité d’hébergement vous semble-t-elle satisfaisante et suffisante pour bien caractériser cette activité par rapport à d’autres ?
Oui.
– selon vous, les fonctions d’hébergement sur le réseau Internet et leurs caractéristiques (à savoir, le stockage de contenus pour compte des utilisateurs) justifient-elles impérativement une prise en compte spécifique par la loi ?
Non. Pourquoi?
– ou pensez-vous, à l’inverse, que cette activité d’hébergement tend à ne plus beaucoup se différencier des autres types de services?
Je ne vois pas de quelles différences vous parlez…
– la frontière entre une activité d’hébergement et une activité d’édition vous semble-t-elle suffisamment tracée par la loi? Cette frontière est-elle importante?
Oui et oui.
– que pensez-vous des critères énoncés par la directive européenne qui définit la notion de responsabilité éditoriale par un «contrôle effectif sur la sélection et l’organisation des contenus» ?
Cela semble une bonne définition.
– le fait que des services d’hébergement et des services d’édition tirent des revenus publicitaires de leurs activités vous semble t-il singulier?
J’ai toujours trouvé ce mode de financement singulier dans la mesure où j’installe toujours sur mon navigateur un système qui élimine les publicités. C’est très différent à la télévision où les coupures publicitaires sont l’occasion d’activités diverses impossibles à faire pendant l’émission.
– quels sont, d’après vous, les services les plus fréquemment utilisés aujourd’hui et demain : forums de discussion, blogs, plate-formes communautaires, réseaux sociaux, autres…?
Je ne peux pas répondre pour les autres. A titre personnel, j’utilise internet essentiellement comme une grande bibliothèque: soit pour trouver de l’information ancienne (et en général technique), soit pour obtenir de l’information actuelle en remplacement des journaux télévisés.
– avez-vous des attentes particulières nouvelles vis-à-vis de ces services ?
Oui: l’accès à internet doit être un droit et un service public gratuit.
– de façon générale, diriez-vous que les services d’hébergement en France sont porteurs d’un volume important ou faible de contenus contraires à la loi ?
Volume extrêmement faible.
– considérez-vous que les règles de responsabilité limitée retenues par la loi pour les activités d’hébergement sont justifiées ?
Oui (un grand oui).
– quels seraient, selon vous, les avantages et les risques d’impliquer davantage la responsabilité des hébergeurs sur les contenus mis en ligne ?
Qu’ils se substituent à la police. Les sociétés d’autoroute sont-elles responsables des trafics effectués sur les aires de repos?
– seriez-vous favorable à ce que les services d’hébergement exercent un droit de regard préalable systématique sur les contenus mis en ligne ? Dans quelles mesures est-ce techniquement et opérationnellement envisageable ?
Non. Et il ne s’agit pas d’un problème technique mais éthique.
– l’hébergeur doit-il aujourd’hui exercer un rôle accru sur la qualité des contenus mis en ligne ?
Non.
– et si oui : ce rôle peut-il être (i) pris en charge et assumé par les hébergeurs de leur propre initiative, (ii) faire l’objet d’engagements professionnels, ou (iii) convient-il que la loi prescrive ces obligations ?
N/A
Questions 4.1 :
– de façon générale, estimez vous que le média Internet est :
* moins sûr et comporte plus d’infractions à la loi que le monde « réel »
* comporte ni plus ni moins d’infractions à la loi que le monde « réel »
* est plus fiable que le monde réel
Internet EST le monde réel. Les personnes qui commettent des infractions SONT réelles. Ma réponse est donc « ni plus ni moins ».
– la confiance dans le réseau Internet vous semble-t-elle désormais acquise ?
Ni plus ni moins que dans le monde réel. Il y aura toujours des arnaques, des gogos, des enfants choqués, des situations ubuesques.
– un délit commis sur Internet doit-il être :
* plus sévèrement sanctionné
* également sanctionné
* moins sévèrement sanctionné
que le même délit commis dans le monde « réel » ?
Mais puisque je vous dis qu’internet est dans le monde réel! Maintenant, si la question est « les dépassements de vitesse dans un jeu de voitures en ligne doivent-ils être sanctionnés? »… Ou une partouse dans Second Life…
– parmi les sujets suivants, quels sont, selon vous, les domaines d’action prioritaires à développer :
* protection de l’enfance
* prévention contre les escroqueries commerciales
* lutte contre les agissements et réseaux de criminalité
* lutte contre les sites incitant à la violence ou au racisme
* protection de la vie privée et des données personnelles
* protection contre les fraudes et intrusions informatiques
* lutte contre le piratage des œuvres via Internet
* protection des droits du consommateur sur Internet
* lutte contre la diffusion des spams
* lutte contre la diffusion de produits contrefaisants sur Internet
* protection contre les actes de diffamation ou de malveillance
* protection contre les sites de jeux d’argent et paris en ligne ?
* autres ?
Je ne vois aucune lutte qui ne soit pas déjà couverte par les autorités actuelles. Ha, si, peut-être que quelques moyens supplémentaires pour les équipes de policiers ou de gendarmes luttant contre les pédophiles et les arnaqueurs… En bref, les moyens d’appliquer les lois actuelles.
Questions 4.2:
– estimez- vous que l’information sur les logiciels de sécurisation des postes d’ordinateurs (logiciels de contrôle parental, logiciels anti-virus…) est suffisante et adaptée?
Non. Il faut prévenir les parents que la seule protection reste leur implication et que les logiciels antivirus ne sont pas efficaces contre une attaque 0day.
– les solutions disponibles aujourd’hui sur le marché vous semblent-elles présenter une fiabilité et une efficacité satisfaisantes ?
Oui, dès lors que les utilisateurs sont prévenus que ces solutions ne sont pas infaillibles.
– êtes-vous prêts à payer un certain prix pour bénéficier de solutions de sécurité efficaces sur votre poste ?
Non. Mes solutions (techniques+humaines) sont efficaces.
– comment expliquez-vous que la procédure de notification auprès des hébergeurs ne connaisse pas une utilisation significative?
Parce que les français sont attachés à une certaine forme de liberté et n’aime pas dénoncer. Je pense surtout que la notion de contenu « illégal » est très souple dans l’esprit des gens. Pirater = Se livrer au brigandage sur mer. C’est très romantiquement associé aux corsaires.
– quelle réaction vous semble la plus adaptée et efficace si vous êtes confronté à un contenu répréhensible sur Internet: tenter de s’adresser directement à l’auteur du contenu; rechercher l’hébergeur et lui en faire état; transmettre à un service de police en ligne; signaler le fait à votre fournisseur d’accès à Internet?
Comme dans la vie réelle: si je suis témoin d’un fait TRES répréhensible, je vais voir la police.
– connaissez-vous le «Point de contact» des fournisseurs d’accès à Internet?
Non et il est TRES difficile de contacter un FAI.
– quel rôle les prestataires intermédiaires (fournisseurs d’accès Internet et hébergeurs) peuvent-ils ou doivent-ils remplir dans la lutte contre les agissements ou contenus répréhensibles sur Internet?
Aucun autre que ceux actuellement prévus: une réaction prompte s’ils sont mis au courant. APRES avoir vérifié qu’ils ne violaient pas les droits des personnes concernées par leur réaction.
Question 5
– pensez vous que cette disposition devrait faire l’objet d’une information particulière auprès du grand public afin de renforcer son efficacité et accroître la responsabilisation des auteurs de messages ou contenus mis en ligne?
Non.
– quels types de données vous semblent les plus critiques à communiquer aux fournisseurs de services du point de vue du respect de la vie privée ?
TOUTES les données.
Questions 6.1
– la règle du «double clic» vous semble-t-elle bien respectée et toujours nécessaire à la bonne sécurité des achats du consommateur ?
La sécurité des achats du consommateur ne peut être imposée et assurée que dans des zones de droit où les règles de protection du consommateur peuvent être appliquées et poursuivies. Laissez les gogos qui achètent une super bonne affaire sur un site se faire arnaquer. En cherchant à surprotéger les gogos, vous supprimerez la liberté des autres à surfer sur des sites étrangers.
– la règle de la responsabilité de plein droit du commerçant en ligne est-elle, selon vous, toujours également de nature à conforter la confiance des acheteurs en ligne ?
sincèrement, vous croyez vraiment que le consommateur que je suis comprend et connais cela?
– vous semble-t-il aujourd’hui assez facile de faire porter une réclamation à un commerçant en ligne ?
Non. C’est galère et compagnie.
– quels types de dispositifs seraient, selon vous, propices à conforter la confiance des consommateurs sur les délais dans le transport et la livraison d’achats effectués par Internet ?
Paiement à la réception
Questions 6.2
– êtes-vous confronté à d’autres types de pratiques commerciales en ligne qui vous
sembleraient contraires aux intérêts du consommateur?
Je penserais bien au SPAM, mais encore une fois, tous les dispositifs existent, y compris au niveau mondial pour lutter contre ce phénomène. Encore faut-il se donner les moyens. S’il n’y a pas de moyens, ne touchez à rien.
– utilisez- vous et que pensez-vous des nouveaux sites offrant des services «comparateurs de prix» ?
Ces sites existent depuis longtemps et je les utilise à travers un moteur de recherche.
– êtes-vous confiant dans un paiement par Internet? et si non, pourquoi?
Oui. (Cela ne vous intéresse pas de savoir pourquoi?)
– prêtez-vous attention aux procédures de sécurisation des paiements par Internet mis à disposition par les commerçants en ligne?
Oui.
– êtes-vous prêts à des actes d’achat et de paiement par téléphone mobile ?
Non.
– pensez vous que les règles de la loi de 2004 sont suffisantes pour encadrer le commerce sur mobile ?
Je ne sais pas.
Questions 6.3
– les dispositions de la loi en faveur de la lutte contre les spams sont-elles satisfaisantes ou convient-il de renforcer le cadre législatif ?
Elles sont satisfaisantes dès lors que les forces de l’ordre disposent des moyens pour punir les contrevenants.
– les adresses électroniques professionnelles doivent-elles être protégées de la même manière que les adresses électroniques personnelles ?
Oui. Mais les dépôts de plainte doivent être suivis de poursuites (dans les deux cas).
– la lutte contre le spam doit-elle davantage se concentrer sur les moyens techniques susceptibles de le résorber?
Non. Sur les moyens humains.
– avez-vous connaissance de «Signal Spam»? Y avez-vous déjà recouru? et qu’en
pensez-vous?
Oui, oui et j’en pense que sans retour des actions engagées, j’ai arrêté de m’en servir.
– le principe du consentement préalable devrait-il être étendu à d’autres formes de démarchage (politique, associatif, religieux…) ?
Oui.
– la loi devrait-elle instituer à la charge des fournisseurs d’accès à Internet une obligation de filtrage du spam en sortie des terminaux ?
Non. Laissez les FAI en dehors de cela. J’envoie des emails à tous mes amis si je veux!
– dans quelle mesure estimez-vous que la lutte contre le démarchage indésirable par SMS puisse être améliorée ?
Punissez les auteurs des envois avec des amendes 100 fois supérieures aux bénéfices qu’ils comptent retirer de leur envoi.
Questions 7
– pensez-vous que cette approche de partenariat et de «co-régulation» entre pouvoirs publics et acteurs de la société de l’information est une méthode bénéfique pour traiter avec efficacité les sujets posés par le développement de l’économie numérique?
Non.
– à quelles conditions la création de labels de qualité pour les fournisseurs de services et les sites Internet les plus respectueux des principes d’intégrité et de loyauté vous semblerait utile et propice à rassurer les usagers d’Internet ?
L’obligation de mettre en place un numéro de téléphone non surtaxé permettant d’obtenir des informations (numéro en France => meilleure confiance). Poursuivre rapidement en justice les sites non respectueux des droits des consommateurs. Permettre les actions groupées en justice.
– selon quelles modalités une instance pourrait-elle prendre globalement en charge les questions de déontologie relatives aux services Internet ?
Aucunes. Ne pas concevoir un « machin » supplémentaire. Faire appliquer les lois. Donner les moyens à la justice.
Questions 8
– ce sujet vous semble-t-il mériter une analyse et des investigations plus
approfondies ?
Oui.
– quels effets, positifs ou négatifs, pourraient résulter du filtrage ou de la «régulation» de certains contenus sur les réseaux des fournisseurs d’accès à Internet?
Restriction progressive des libertés.
– quels effets, positifs ou négatifs, pourraient résulter du filtrage ou de techniques de reconnaissance préalable des contenus sur les plates-formes d’hébergement?
Aucun effet. L’intelligence humaine n’a pas de limite surtout lorsqu’il s’agit de contourner des règles.
– à quelles conditions, selon vous, la proportionnalité de ces dispositifs pourrait être assurée?
Aucune.
– ces hypothèses seraient-elles de nature, selon vous, à changer la façon d’utiliser Internet et susciter de nouveaux types de pratiques (réseaux fermés, réseaux cryptés …)?
Bien évidemment. Et c’est déjà le cas. Vous n’utilisez pas GPG?
– la loi doit-elle intervenir en la matière?
Non.
Je suis tombé sur pcimpact sur une information concernant la vente liée que j’avais un peu ratée (je ne suis pas à jour de la lecture de mes flux rss et atom…).
L’information est en soi intéressante (vente liée: non, obligation d’affichage des prix des différents constituants du lot, donc du système d’exploitation préinstallé: oui).
Mais ce qui a attiré mon attention (enfin, on l’a fait pour moi, merci BL), c’est l’intervention dans le dossier de deux experts judiciaires près la Cour d’Appel de Versailles: l’article indique que « Selon ces experts […], la désinstallation de logiciels peut compromettre la stabilité de l’ordinateur et l’installation de Linux, effectuée par ces experts donc, leur aura pris trois heures. »
Dans un autre article, sur zdnet, il est précisé: « Darty a présenté une étude d’experts en informatique (auprès de la cour d’appel de Versailles) qui conclut que « l’installation de Linux sur un micro-ordinateur répondant aux attentes actuelles des consommateurs est hors de portée de ces derniers ». Il ressort notamment que l’installation de l’OS libre prend trois heures et non 40 minutes comme l’indiquait l’UFC. »
Je ne possède pas le rapport d’expertise de mes deux confrères, et il serait malvenu d’en faire la critique a priori. Ces deux experts intervenaient, me semble-t-il, comme experts privés d’une des parties.
Je voudrais rappeler à tous ceux qui sont prompts à lancer des accusations que les experts judiciaires sont invités à suivre des règles de déontologie. Extrait:
« Selon l’article 6-1 de la Convention Européenne de Sauvegarde des Droits de l’Homme et des Libertés Fondamentales, tout citoyen a droit à un procès équitable.
Il peut donc lui être utile d’être conseillé par un expert inscrit sur une liste de juridiction, compétent techniquement et procéduralement.
Dans ce contexte, il convient de préciser les conditions selon lesquelles les experts inscrits peuvent assister techniquement des parties.
V-34) L’expert consulté sera tenu de donner son avis en toute liberté d’esprit et sans manquer à la probité ou à l’honneur.
Il évitera tout lien de dépendance économique, tout risque d’apparence de dépendance et rappellera explicitement les conditions de son intervention dans son avis. »
Il va donc sans dire (mais c’est plus clair en l’écrivant) que ces deux confrères ont rendu un rapport objectif, en toute liberté d’esprit. Le fait que ce rapport soit financé par une partie n’entre pas en ligne de compte: la réputation d’un expert judiciaire se construit sur sa probité et son honneur (merci de relire le serment prêté par l’expert judiciaire en sous-titre de ce blog).
Pourquoi alors ai-je été surpris, voire blessé, par le temps fort long indiqué: 3h pour installer Linux sur un ordinateur vendu en grande surface?
Et bien, simplement parce que j’aimerais pouvoir acheter un ordinateur sans le système d’exploitation Windows. Il m’arrive en effet fréquemment d’installer Linux sur un ordinateur, avec l’obligation de supprimer un OS pré-existant que j’ai donc payé pour rien.
C’est pourquoi la mention du temps de trois heures m’a surpris. 3h pour installer Linux, c’est extrêmement long. Mais je ne connais pas exactement la question posée à mes confrères. Et le diable se cache souvent dans les détails. En effet, de quelle installation parle-t-on?
Installer Linux (on doit dire en fait GNU/Linux) sur un ordinateur est une opération extrêmement simple aujourd’hui. Une distribution Ubuntu, Débian, Fedora, Mandriva ou Suse s’installe en moins d’une heure, c’est-à-dire que vous pouvez ouvrir une session en tant qu’utilisateur.
Mais ensuite, il vous faudra mettre à jour la distribution, et pour cela configurer votre accès internet. Si vous utilisez des logiciels non libres, vous devrez également les installer. Et tout cela prend du temps… et demande des compétences. Je suis sur que mes deux confrères ont raison.
C’est pour cela qu’aujourd’hui encore les juges considèrent que la pré-installation d’un OS commercial tel que MS-Windows sur un ordinateur n’est pas de la vente forcée, mais de la vente par lot.
Et pourtant, j’aimerais réellement avoir le choix…
A suivre certainement.
PS: Si quelqu’un dispose du jugement du tribunal de grande instance de Paris du 24 juin 2008 sur le sujet, merci de me le faire parvenir (je n’ai pas la compétence de Maître Eolas dans ce type de recherche)