Damien Clauzel2024-03-16T07:59:24+01:00Damien Clauzelurn:md5:6728c0058bb2c4b2870d8dbd71b50f9eDotclearLe moulin à café USB et l’informaticienurn:md5:df305a9d81ec905c58ab5961fbcd957e2023-08-04T16:27:00+02:002023-08-04T15:48:01+02:00Damien ClauzelIdées et réflexionsdomotiqueUSBélectricité <p style="text-align: justify;">Nous sommes en 2023, et j’ai l’impression que de plus en plus les petits appareils électroménagers passent à une alimentation USB-C. Aujourd’hui, c’est mon nouveau moulin à café qui prend place dans la cuisine, y portant à trois le nombre d’appareils alimentés de cette façon — avec ou sans batterie.</p>
<p style="text-align: justify;">Et honnêtement ? Cela me plaît beaucoup, car la connectique est standardisée et la puissance électrique est suffisante (jusqu'à 240W désormais). Également, le courant continu en très basse tension est bien adapté à ce type d’équipements, grâce à des pertes en ligne moindres comparées à celles en courant alternatif.</p>
<p style="text-align: justify;">Un problème subsiste cependant : la prolifération des chargeurs sur les prises électriques. Ils prennent de la place, sont parfois de qualité médiocre (ou dangereuse…), ont une performance énergétique abyssale, etc. Bref, il est plus intéressant d’acheter un bon adaptateur secteur/USB ; mais le prix est un peu dissuasif.</p>
<p style="text-align: justify;">La solution réside par la modernisation des installations électriques, avec un transformateur USB installé dans le coffret électrique du foyer (à côté de la Freebox !) pour alimenter toutes les pièces. Des modules sur rail DIN peuvent aussi être intégrés dans le tableau électrique, mais attention à la chaleur dégagée (eh, 240W on a dit). On rejoint la logique d’infrastructure réseau avec le PoE pour alimenter les équipements de périphérie.</p>
<p style="text-align: justify;">La prolifération des pieuvres USB est un phénomène à combattre : elles sont moches, dangereuses pour la sécurité, peu performantes, et encombrantes. Et pire encore, Alsa 🐈 joue occasionnellement avec : s’ensuit alors un drame domotique.</p>
<p style="text-align: justify;"> </p>
<figure style="margin: 0 auto; display: table;"><a class="media-link" href="https://damien.clauzel.eu/public/Documents_des_billets/Pieuvre_USB.jpg" title="Multiprise USB avec moules câbles branchés dessus"><img alt="Pieuvre USB" class="media" src="https://damien.clauzel.eu/public/Documents_des_billets/.Pieuvre_USB_m.jpg" /></a>
<figcaption>Multiprise USB avec moultes câbles branchés dessus</figcaption>
</figure>https://damien.clauzel.eu/post/2023/08/04/Le-moulin-%C3%A0-caf%C3%A9-USB-et-l%E2%80%99informaticien#comment-formhttps://damien.clauzel.eu/feed/atom/comments/139Il y a vraiment un problème dans la galaxie StackOverflowurn:md5:e0aee5632febf0c0d266e85f07784c202023-03-10T11:38:00+01:002023-07-28T02:25:46+02:00Damien ClauzelIdées et réflexionsenseignementproblèmeStackOverflowweb social <p>Il y a vraiment un problème dans la galaxie StackOverflow, que l’on voit monter depuis une paire d’années.</p>
<p>Je faisais cet après-midi du triage dans les files de modération des nouvelles questions & réponses, et j’y aie vu (comme d’habitude) des soumissions datant de ~20 minutes avec des scores de -2 ou pire.</p>
<p>Pourtant les demandes sont bien rédigées, étayées, sourcés, pertinentes, et tout. Mais non, blam, elles se font enterrer à cause de leurs scores, sans justification des personnes qui les basvotent. Les nouveaux utilisateurs ayant posé ces questions ne recevront alors jamais de réponses, sauf si on redresse manuellement leurs statuts.</p>
<p>C’est très problématique pour ces nouveaux utilisateurs — qui sont donc des juniors dans leurs domaines respectifs — se faisant ainsi torpiller.</p>
<p>Nous enseignons aux élèves de s’appuyer sur les communautés de pratiques, et des utilisateurs de ces communautés font un barrage à l’entrée pour diverses raisons (trop longues à commenter ici). C’est moche.</p>https://damien.clauzel.eu/post/2023/03/10/Il-y-a-vraiment-un-probl%C3%A8me-dans-la-galaxie-StackOverflow#comment-formhttps://damien.clauzel.eu/feed/atom/comments/138Personnaliser l’écran de connexion d’un serveur Linuxurn:md5:587e340639096653f7007ef401fb059a2019-09-04T10:50:00+02:002019-09-04T10:43:21+02:00Damien ClauzelInformatiqueGNU-linuxIPv6sysadmin <p>Quand un serveur Linux démarre, on aime savoir qui il est et comment s’y connecter. C’est surtout vrai dans le cas de mise en réseau par DHCP ainsi que pour les machines virtuelles dans le cloud. Le désespoir est grand on voit la console afficher « Debian GNU/Linux buster/stable Clauzel.eu tty1 » mais qu’on a aucune idée d’où se connecter par ssh.</p>
<p>La solution est d’enrichir le fichier <code>/etc/issue</code> pour demander l’affichage d’informations supplémentaires. Ainsi, la configuration</p>
<pre>
Nom d’hôte : \n.\o
IPv6 : \6
IPv4 : \4
Système : \S{PRETTY_NAME} \s \m \r
</pre>
<p>produira l’affichage</p>
<pre>
Nom d’hôte : Clauzel.eu
IPv6 : 2a01:4f8:1c17:4608::42
IPv4 : 88.99.35.242
Système : Debian GNU/Linux 10 (buster) Linux x86_64 4.19.0-5-amd64
</pre>
<p>Remarques :</p>
<ul>
<li>ici la balise <code>\6</code> affichera uniquement la première adresse IPv6 de la première interface. C’est ennuyeux puisque l’IPv6 permet justement de disposer de nombreuses adresses ;</li>
<li>il est possible de choisir quelle interface on souhaite afficher, avec <code>\6{eth0}</code>, mais là encore on ne récupère que la première adresse ;</li>
<li>il est fort possible que cette solution ne fonctionne pas correctement avec systemd ; mais en même temps, qui utilise systemd sur ses serveurs ?</li>
</ul>
<p>Documentation : <a href="https://manpages.debian.org/testing/util-linux/getty.8.en.html" hreflang="en" title="man 8 getty">man 8 getty</a></p>https://damien.clauzel.eu/post/2019/09/04/Personnaliser-l%E2%80%99%C3%A9cran-de-connexion-d%E2%80%99un-serveur-Linux#comment-formhttps://damien.clauzel.eu/feed/atom/comments/136Utiliser Steam sur un Chromebookurn:md5:e397d6e04b20ffc271dbba887fb5e3022019-02-05T14:01:00+01:002019-02-08T16:04:48+01:00Damien ClauzelInformatiqueChromebookGNU-linuxGooglejeu vidéoordinateur portableSteamsysadmin <p>Manipulation réalisé le 2019-02-05 sur un ordinateur Acer Chromebook Spin 11 R751T-C8D8.</p>
<p>Le prérequis est naturellement d'avoir un <a href="https://chromium.googlesource.com/chromiumos/docs/+/master/containers_and_vms.md#Supported-Now" hreflang="en">appareil compatible</a>.</p>
<p>Dans les préférences de ChromeOS, activer les application Linux. Puis lancer le terminal pour installer le client Steam :</p>
<pre class="brush: bash">sudo apt update
sudo apt install wget
wget https://steamcdn-a.akamaihd.net/client/installer/steam.deb
sudo apt update
sudo dpkg -i ./steam.deb
sudo apt -f install
rm -f steam.deb
steam</pre>
<p>Une nouvelle fenêtre de terminal va alors s'ouvrir, avec dedans l'installation de nouveaux paquets. Accepter l'installation.</p>
<p>Note : sur certains Chromebooks, il peut être nécessaire de positionner la variable d'environnement <code>CPU_MHZ="2300.000"</code> avant de lancer le client Steam :</p>
<pre class="brush: bash">CPU_MHZ="2300.000" /usr/bin/steam</pre>https://damien.clauzel.eu/post/2019/02/05/Utiliser-Steam-sur-un-Chromebook#comment-formhttps://damien.clauzel.eu/feed/atom/comments/133Interview pour Le Progrès : « Challenger de Facebook aux USA, Reddit peut-il s’imposer en France ? »urn:md5:aac24c2cf610a59393ec1c1d3607a4cf2018-08-20T17:33:00+02:002022-08-27T19:46:37+02:00Damien ClauzelCommunicationarticleGrand LyonLyonRedditréseau socialVilleurbanne <p><a href="https://twitter.com/Seb_Jullien" hreflang="fr">Sébastien Jullien</a>, journaliste au <a href="https://www.LeProgres.fr" hreflang="fr">Progrès de Lyon</a> voulait préparer un sujet sur Reddit afin d'apporter un coup de projecteur sur ce réseau social encore méconnu en France, et m'a demandé de répondre à quelques questions concernant Reddit et mon activité de modérateur.</p>
<ul>
<li><a href="https://c.leprogres.fr/actualite/2018/07/12/reddit" hreflang="fr">l’article en ligne</a></li>
<li><a href="https://damien.clauzel.eu/Publications/Documents/Divers/2018-08-21%20-%20Challenger%20de%20Facebook%20aux%20USA,%20Reddit%20peut-il%20s%E2%80%99imposer%20en%20France%20%3f.png" hreflang="fr">archive de l'article</a></li>
<li><a href="https://www.reddit.com/r/france/comments/98u4zv/challenger_de_facebook_aux_usa_reddit_peutil/" hreflang="fr">discussion sur Reddit à propos de cet article</a></li>
</ul>
<p>Reddit est une plate-forme sociale, permettant de créer des communautés thématiques (hobby, technique, localisation géographique, etc). J'anime entre autre depuis plusieurs années la <a href="https://reddit.com/r/Lyon" hreflang="fr">communauté grandlyonnaise : r/Lyon</a></p>
<p><img src="https://damien.clauzel.eu/Publications/Documents/Divers/2018-08-21%20-%20Challenger%20de%20Facebook%20aux%20USA,%20Reddit%20peut-il%20s%E2%80%99imposer%20en%20France%20%3f.png" alt="" /></p>
<pre>
@article{Clauzel:2018:Challenger-de-Facebook-aux-USA-Reddit-peut-il-s-imposer-en-France,
title = {Challenger de Facebook aux USA, Reddit peut-il s’imposer en France ?},
journal = {Le Progrès},
year = {2018},
month = aug,
day = 20,
url = {https://damien.clauzel.eu/Publications/Documents/Divers/2018-08-21%20-%20Challenger%20de%20Facebook%20aux%20USA,%20Reddit%20peut-il%20s%E2%80%99imposer%20en%20France%20%3f.png},
url = {https://damien.clauzel.eu/post/2018/08/20/Interview-pour-Le-Progr%C3%A8s-%3A-%C2%AB-Challenger-de-Facebook-aux-USA%2C-Reddit-peut-il-s%E2%80%99imposer-en-France-%C2%BB},
author = {Clauzel, Damien and Jullien, Sébastien},
keywords = {Lyon, Reddit, réseau social, Le Progrès, r/Lyon},
language = {french},
abstract = {Momentanément passé devant Facebook aux Etats-Unis en février dernier, le site communautaire Reddit peine à exister en France. Mais, au fait, qu’est-ce que Reddit ?}
}
</pre>https://damien.clauzel.eu/post/2018/08/20/Interview-pour-Le-Progr%C3%A8s-%3A-%C2%AB-Challenger-de-Facebook-aux-USA%2C-Reddit-peut-il-s%E2%80%99imposer-en-France-%C2%BB#comment-formhttps://damien.clauzel.eu/feed/atom/comments/132Déployer un nœud YaCy sur une adresse IPv6 et avec un accès httpsurn:md5:6de67b14d2971fa8ce30bf20982ae5be2017-09-20T17:03:00+02:002017-09-21T22:29:03+02:00Damien ClauzelInformatiqueanonymatcypherpunkdocumentationfouille de donnéesHTTPSindexationIPv6recherche d informationtutorielweb sémantiqueYaCy <p>Il est possible de mettre en place un nœud <a href="https://yacy.net/fr/index.html" hreflang="fr" title="YaCy">YaCy</a> participant à la fédération globale, avec une connectivité IPv6 et HTTPS.</p>
<p>Qu’est-ce que YaCy ? Facile.</p>
<blockquote><p>YaCy est un moteur de recherche que chacun peut installer pour indexer le web (pages publiques accessibles par internet), pour indexer un intranet ou pour parcourir d'autres données avec une fonction moteur de recherche. YaCy peut être utilisé de façon autonome, mais sa principale force est de pouvoir fonctionner en réseau peer-to-peer, ce qui fait que sa puissance s’accroît avec le nombre d'utilisateurs, qu'il est entièrement acentré (tous les "peers" sont égaux et il n'y a pas un organisme administratif central) et qu'il n'est pas censurable et ne stocke pas le comportement des utilisateurs.</p>
<p>
La liberté de l'information ainsi obtenue par le biais des logiciels libres et d'un moteur de recherche distribué est également un des objectifs du projet.</p></blockquote>
<h3>Prérequis</h3>
<ul>
<li>avoir une connexion IPv6 opérationnelle avec une adresse publique (nous utilisons ici <code>2001:41d0:12a:4d00:dcdc::46</code>)</li>
<li>disposer d’un nom de domaine (nous créerons ici le champ <code>AAAA</code> <code>YaCy.Clauzel.eu</code>)</li>
<li>utiliser <a href="http://without-systemd.org/wiki/index.php/Debian_Stretch" hreflang="en">Debian/stretch sans systemd</a></li>
<li>avoir <code>apache2</code> en place (nous ajouterons 2 vhosts)</li>
<li>avoir un <a href="https://certbot.eff.org/" hreflang="en">certbot</a> récent, celui de Debian/stretch est trop ancien et ne gère pas les demandes pour un hôte uniquement en IPv6 :</li>
</ul>
<pre class="brush: bash">apt-get install certbot apt-get install certbot
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto</pre>
<h3>Mise en place du nom de domaine</h3>
<ul>
<li>Créer l’enregistrement DNS pour le nœud; ici <code>YaCy.Clauzel.eu</code> pointe sur <code>2001:41d0:12a:4d00:dcdc::46</code></li>
</ul>
<h3>Installer YaCy</h3>
<p>Mise en place initiale :</p>
<ul>
<li>Lire et appliquer <a href="http://www.yacy-websuche.de/wiki/index.php/Fr:DebianInstall" hreflang="fr">la documentation de YaCy</a> ; nous utilisons ici la version 1.92 pour linux. YaCy est installé pour l’utilisateur dédié <code>yacy:yacy</code> dans le répertoire <code>/home/yacy</code></li>
<li>Dans l’interface web de YaCy <code>Mode d'utilisation et compte>avec SSL</code>, activer le HTTPS sur le port <code>8443</code></li>
<li>Dans l’interface web de YaCy <code>Administration du système>Paramètres d'accès au serveur>staticIP</code>, définissez l’adresse publique du nœud comme étant <code>YaCy.Clauzel.eu</code></li>
</ul>
<p>Indiquer à java que nous donnons la préférence à l’IPv6 :</p>
<pre class="brush: bash">service yacy stop</pre>
<p>Dans <code>/etc/init.d/yacy</code>, modifier <code>JAVA_ARGS="-server -Djava.awt.headless=true -Dfile.encoding=UTF-8 -Dsolr.directoryFactory=solr.MMapDirectoryFactory -Djava.net.preferIPv4Stack=false -Djava.net.preferIPv6Stack=true"</code></p>
<pre class="brush: bash">service yacy start</pre>
<p>À ce moment, YaCy doit tourner en mode Senior et être publiquement joignable à l’adresse <code>http://YaCy.Clauzel.eu:8090</code></p>
<h3>Créer le certificat TLS</h3>
<p>Un simple certificat TLS suffit, mais vous pouvez vous faire plaisir avec les options :</p>
<pre class="brush: bash">service apache2 stop
certbot-auto certonly --standalone -d YaCy.Clauzel.eu --renew-by-default --must-staple --staple-ocsp --agree-tos --uir --hsts
service apache2 start</pre>
<h3>Préparation du certificat pour java</h3>
<p>Les applications java ont ceci de <del>casse-pied</del> particulier qu’elles n’utilisent pas les certificats TLS au format PEM : il nous faut convertir notre certificat.</p>
<pre class="brush: bash">openssl pkcs12 -export -in /etc/letsencrypt/live/yacy.clauzel.eu/fullchain.pem -inkey /etc/letsencrypt/live/yacy.clauzel.eu/privkey.pem -out /etc/letsencrypt/live/yacy.clauzel.eu/yacy.clauzel.eu.p12 -CAfile /etc/letsencrypt/live/yacy.clauzel.eu/chain.pem -caname root -password pass:JeSuisUnMotDePasse -name yacy.clauzel.eu
keytool -importkeystore -srcstorepass JeSuisUnMotDePasse -deststorepass JeSuisUnMotDePasse -destkeypass JeSuisUnMotDePasse -srckeystore /etc/letsencrypt/live/yacy.clauzel.eu/yacy.clauzel.eu.p12 -alias yacy.clauzel.eu -srcstoretype PKCS12 -destkeystore /etc/letsencrypt/live/yacy.clauzel.eu/yacy.clauzel.eu.key</pre>
<h3>Mettre en place le certificat</h3>
<p>Nous pouvons alors placer notre joli certificat dans l’arborescence de l’application.</p>
<pre class="brush: bash">service yacy stop
cp /etc/letsencrypt/live/yacy.clauzel.eu/yacy.clauzel.eu.key DATA/SETTINGS/
chown yacy:yacy DATA/SETTINGS/yacy.clauzel.eu.key
chmod 400 DATA/SETTINGS/yacy.clauzel.eu.key</pre>
<h3>Configurer l’utilisation du certificat</h3>
<p>Il reste maintenant à informer l’application de l’existence de ce certificat. Il faut vérifier/définir dans le fichier <code>DATA/SETTINGS/yacy.conf</code> :</p>
<pre class="brush: bash">port.ssl=8443
keyStore=DATA/SETTINGS/yacy.clauzel.eu.key
keyStorePassword=JeSuisUnMotDePasse
server.https=true
staticIP=YaCy.Clauzel.eu</pre>
<p>Puis démarrer YaCy :</p>
<pre class="brush: bash">service yacy start</pre>
<p>À ce moment, YaCy doit être publiquement joignable à l’adresse <code><a href="https://YaCy.Clauzel.eu:8443" hreflang="fr" title="Nœud YaCy_Clauzel_eu en https">https://YaCy.Clauzel.eu:8443</a></code></p>
<h3>Définir des redirections dans apache</h3>
<p>Nous ajoutons alors des redirections web, qui permettrons d’accéder directement au nœud sans devoir spécifier le port.</p>
<p>Créer la directive <code>/etc/apache2/sites-available/00-YaCy.conf</code> :</p>
<pre class="brush: plain"><VirtualHost *:80>
Define INSTANCE yacy.clauzel.eu
ServerName ${INSTANCE}
RewriteEngine On
RewriteRule ^(.*)$ https://${INSTANCE}:8443 [redirect=301]
</VirtualHost>
<VirtualHost *:443>
Define INSTANCE yacy.clauzel.eu
ServerName ${INSTANCE}
RewriteEngine On
RewriteRule ^(.*)$ https://${INSTANCE}:8443 [redirect=301]
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/${INSTANCE}/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/${INSTANCE}/privkey.pem
</VirtualHost></pre>
<p>Activons cette configuration :</p>
<pre class="brush: bash">a2ensite 00-YaCy.conf
service apache2 restart</pre>
<p>YaCy est désormais accessible à l’adresse <code><a href="https://YaCy.Clauzel.eu" hreflang="fr" title="Nœud YaCy_Clauzel_eu en https">https://YaCy.Clauzel.eu</a></code>, et <code><a href="http://YaCy.Clauzel.eu" hreflang="fr" title="Nœud YaCy_Clauzel_eu en https via redirection">http://YaCy.Clauzel.eu</a></code> redirige le visiteur vers l’accès sécurisé</p>
<p>Bonne chance à tous, comme on dit « <a href="http://www.chezmoicamarche.fr/" hreflang="fr" title="Chez-moi ça marche">chez-moi ça marche</a> ».</p>https://damien.clauzel.eu/post/2017/09/21/D%C3%A9ployer-un-n%C5%93ud-YaCy-sur-une-adresse-IPv6-et-avec-un-acc%C3%A8s-https#comment-formhttps://damien.clauzel.eu/feed/atom/comments/131Utiliser Steam sur MacOS en 2016 avec un système de fichiers sensible à la casseurn:md5:b45a95a9662bb4c428c92279ea402c862016-09-04T18:24:00+02:002017-09-21T14:32:17+02:00Damien ClauzelInformatiqueCLIhdiutilHFSMacOSproblèmeSteamValve <p>En 2016 , le <a href="http://store.steampowered.com/browse/mac" hreflang="fr">client Steam sur Mac</a> a beaucoup changé par rapport à ce qu’il était en 2010. Enfin, pas tant que ça… Il est toujours en 32 bits, exige toujours un système de fichiers non sensible à la casse, son overlay est toujours aussi problématique, et sa gestion des manettes de jeu toujours aussi erratique.</p>
<p>Bref, il convient d’adapter la <a href="https://damien.clauzel.eu/post/2010/05/14/Utiliser-Steam-sur-MacOS-avec-un-syst%C3%A8me-de-fichiers-sensible-%C3%A0-la-casse" hreflang="fr">procédure que nous avions mis en place</a> en 2010. Le principe reste le même : on mets tous les éléments dans une image disque, et on crée des liens.</p>
<h3>Ouvrir un terminal</h3>
<p>Nous allons travailler principalement en ligne de commande. Eh, jouer se mérite un peu ;)
On pourrait faire la même chose en utilisant des outils graphiques, mais cela serait plus long à expliquer.</p>
<h3>Créer l’image disque qui accueillera Steam</h3>
<p>L’image disque peut être rangée n’importe où : /Applications, $HOME, etc. Nous la mettrons dans $HOME/Applications/Jeux</p>
<pre class="brush: bash">mkdir -p ~/Applications/Jeux
cd ~/Applications/Jeux
hdiutil create -size 50g -type SPARSEBUNDLE -fs HFS+J -volname Steam Steam
created: /Users/USER/Applications/Jeux/Steam.sparsebundle</pre>
<p>Pour d’informations, on se tournera vers le billet sur <a href="https://damien.clauzel.eu/post/2008/09/08/Manipuler-les-volumes-reseaux-et-images-disques-de-MacOS-en-ligne-de-commande">la manipulation des images disques</a>.</p>
<h3>Mettre en place l’application Steam</h3>
<p>Ouvrir notre image disque pour Steam et y copier l’application Steam fournie par Valve.</p>
<pre class="brush: bash">hdiutil attach Steam.sparsebundle
/dev/disk4 GUID_partition_scheme
/dev/disk4s1 EFI
/dev/disk4s2 Apple_HFS /Volumes/Steam</pre>
<p>On constate ici que notre image disque a été montée dans /Volumes/Steam; elle apparait d’ailleurs sur le bureau. Il suffit maintenant d’y copier l’application Steam de Valve directement depuis l’image d’installation.</p>
<h3>Adapter le compte utilisateur pour faire fonctionner Steam</h3>
<p>Le principe est de stocker dans notre image disque tout ce qui a trait à Steam, et d’utiliser des liens pour maintenir les chemins d’accès.</p>
<pre class="brush: bash">mkdir -p /Volumes/Steam/Library
# copiez dans /Volumes/Steam/Library votre dossier applicatif « Steam » existant; ou vous pouvez simplement laisser Steam le recréer… et retélécharger tous vos jeux.
ln -s /Volumes/Steam/Library/Steam ~/Library/Application\ Support/Steam</pre>
<p>Il ne reste plus qu’à synchroniser le tout et à refermer.</p>
<pre class="brush: bash">sync
hdiutil detach /Volumes/Steam
"disk4" unmounted.
"disk4" ejected.</pre>
<h3>Jouer !</h3>
<p>Pour utiliser Steam, il suffit de monter l'image disque (en double cliquant dessus, par exemple), puis de lancer l'application.</p>https://damien.clauzel.eu/post/2016/09/04/Utiliser-Steam-sur-MacOS-en-2016-avec-un-syst%C3%A8me-de-fichiers-sensible-%C3%A0-la-casse#comment-formhttps://damien.clauzel.eu/feed/atom/comments/129Personnaliser les en-têtes de courriels envoyés par Mail.appurn:md5:7171812fdbfd8be6f34216aca04d762c2016-07-05T10:43:00+02:002020-11-30T14:40:31+01:00Damien ClauzelInformatiquecourrielGnuPGMacOSweb sémantique <p>Pour des besoins précis, on a souvent besoin de personnaliser les en-têtes des courriels que l’on envoie. Que ce soit pour y glisser des métadonnées de chiffrement, de transport, de filtrage, d’identité, ou encore de classification, c'est une pratique courante et transparente.</p>
<p>Sous MacOS, le logiciel <q>Mail.app</q> utilise la clé de configuration <code>UserHeaders</code> pour définir les en-têtes utilisateur. Ainsi, dans mon cas j’ajoute les deux en-têtes suivants :</p>
<ul>
<li>OpenPGP : l’empreinte de ma clé PGP, et l’URI de son emplacement ;</li>
<li>X-FOAF : l’URI de mon identité pour le web sémantique.</li>
</ul>
<p>Ces deux champs sont positionné via le terminal :</p>
<pre class="brush: bash">defaults write com.apple.mail UserHeaders "{ \
OpenPGP = 'id=322B 89F1 FA51 3211 40F3 B358 5E88 C01E BAFD 1998; preference=signencrypt; url=https://Damien.Clauzel.eu/public/Cles_publiques/GnuPG/Damien_Clauzel.eu_publique.asc'; \
X-Foaf = 'https://Damien.Clauzel.eu/Damien_CLAUZEL-FoaF.rdf'; \
}"</pre>
<p>On constate désormais la présence des nouveaux en-têtes dans les courriels envoyés :</p>
<pre>Return-Path: <damien@clauzel.eu>
Received: from ?IPv6:2a01:e34:ec15:6030:b91e:f8a8:1579:acba? ([2a01:e34:ec15:6030:b91e:f8a8:1579:acba])
by smtp.gmail.com with ESMTPSA id ue1sm3813420wjc.44.2016.07.01.09.55.57
for <example@example.com>
(version=TLS1 cipher=ECDHE-RSA-AES128-SHA bits=128/128);
Fri, 01 Jul 2016 09:55:57 -0700 (PDT)
From: Damien Clauzel <damien@clauzel.eu>
X-Google-Original-From: Damien Clauzel <Damien@clauzel.eu>
Subject: XXXXX
Mime-Version: 1.0 (Mac OS X Mail 9.3 \(3124\))
Content-Type: multipart/signed; boundary="Apple-Mail=_C578A8CA-4F46-4294-83B1-893306A67B44"; protocol="application/pgp-signature"; micalg=pgp-sha512
X-Pgp-Agent: GPGMail 2.6b2
<strong>X-Foaf: https://Damien.Clauzel.eu/Damien_CLAUZEL-FoaF.rdf
OpenPGP: id=322B 89F1 FA51 3211 40F3 B358 5E88 C01E BAFD 1998; preference=signencrypt; url=https://Damien.Clauzel.eu/public/Cles_publiques/GnuPG/Damien_Clauzel.eu_publique.asc</strong>
In-Reply-To: <YYYYY@example.com>
Date: Fri, 1 Jul 2016 18:55:56 +0200
Message-Id: <ZZZZZ@clauzel.eu>
References: <AAAAA@example.com> <BBBBB@example.com>
To: Example <example @example.com>
X-Mailer: Apple Mail (2.3124)</pre>
https://damien.clauzel.eu/post/2016/07/05/Personnaliser-les-en-t%C3%AAtes-de-courriels-envoy%C3%A9s-par-Mail.app#comment-formhttps://damien.clauzel.eu/feed/atom/comments/128Monter un volume TimeMachine sous linuxurn:md5:0d692a5ffa1aad6a2aebca99ff2bf9f42016-06-23T16:19:00+02:002016-06-23T16:19:00+02:00Damien ClauzelInformatiqueCLIDebianGNU-linuximage disqueligne de commandeMacOSsauvegardesysadminTimeMachine <p>Si sous MacOS il est immédiat de <a href="https://damien.clauzel.eu/post/2008/09/08/Manipuler-les-volumes-reseaux-et-images-disques-de-MacOS-en-ligne-de-commande">manipuler les images disques en ligne de commande</a>, le faire sous un autre système POSIX demande un peu d’attention. Nous allons voir ici comment le faire, et plus spécialement pour accéder aux contenus des archives de TimeMachine.</p>
<h3>Les archives TimeMachine</h3>
<p>Une archive TimeMachine est une image sparsebundle contenant deux volumes :</p>
<ul>
<li>un volume EFI permettant le démarrage d'un Mac sur disque externe ;</li>
<li>un volume HFSX (HFS+ sensible à la casse) contenant les fichiers de l'utilisateur.</li>
</ul>
<p>Nous ne discuterons pas ici des (faibles) qualités intrinsèques du format de volume HFS+, ni de ses nombreux problèmes (telle la fragilité).</p>
<h3>La technique</h3>
<p>Sous linux, deux outils sont nécessaire pour ouvrir une archive TimeMachine et présenter correctement son contenu :</p>
<ul>
<li>sparsebundlefs : agrège les bandes de l'image sparsebundle afin de présenter une image disque consolidée, exploitable par les outils habituels, tel <code>mount</code> ;</li>
<li>tmfs : présente efficacement le contenu d'une image disque contenant une sauvegarde TimeMachine. Cet outil n'est pas strictement indispensable pour accéder aux fichiers, mais la reconstruction de l'arborescence facilite grandement la lisibilité.</li>
</ul>
<p><a href="https://github.com/torarnv/sparsebundlefs" hreflang="en" title="sparsebundlefs">GitHub : sparsebundlefs</a></p>
<blockquote><p>FUSE filesystem for reading Mac OS sparse-bundle disk images.</p>
<p>
Mac OS X v10.5 (Leopard) introduced the concept of sparse-bundle disk images, where the data is stored as a collection of small, fixed-size band-files instead of as a single monolithic file. This allows for more efficient backups of the disk image, as only the changed bands need to be stored.</p>
<p>
One common source of sparse-bundles is Mac OS' backup utility, Time Machine, which stores the backup data within a sparse-bundle image on the chosen backup volume.</p>
<p>
This software package implements a FUSE virtual filesystem for read-only access to the sparse-bundle, as if it was a single monolithic image.</p></blockquote>
<p><a href="https://packages.debian.org/sid/tmfs" hreflang="fr">Debian : tmfs</a></p>
<blockquote><p>Description-en: Apple Time Machine FUSE mount</p>
<p>
Time Machine File System is a read-only virtual filesystem which helps you to read your Apple Time Machine Backup by reconstructing the hard-linked directories from the HFS+ metadata directory.</p>
<p>
You can browse the tmfs mounted Time Machine normally and easily recover data from any backup point contained within.</p></blockquote>
<h3>Exemple</h3>
<p>On crée les différents points de montage qui seront utilisés :</p>
<ul>
<li>TimeMachine-DiskImage : l’« ouverture » de l’image sparsebundle présentant une vue manipulable par la commande <code>mount</code> ;</li>
<li>TimeMachine-Archive : l’image disque contenant l’archive TimeMachine ;</li>
<li>TimeMachine-Ouvert : la vue facilement exploitable de l’archive TimeMachine.</li>
</ul>
<pre class="brush: bash">mkdir ~/mnt
mkdir ~/mnt/TimeMachine-DiskImage
mkdir ~/mnt/TimeMachine-Archive
mkdir ~/mnt/TimeMachine-Ouvert</pre>
<p>Comme on manipule des points de montage, il faut passer root pour presque toutes les opérations. Remarque : peut suivre le détail de l’ouverture du volume avec les options <code>-s -f -D</code>.</p>
<pre class="brush: bash">sparsebundlefs \
-o allow_root,ro,uid=$(id -u $USER),gid=$(id -g $USER),default_permissions,kernel_cache \
MesSauvegardes.sparsebundle \
~/mnt/TimeMachine-DiskImage/</pre>
<p>Un disque TimeMachine est bootable et contient donc en fait 2 volumes: celui de démarrage, et un volume contenant les données. Il nous faut donc désormais récupérer l’emplacement du volume contenant les données qui nous intéressent.</p>
<pre class="brush: bash">parted ~/mnt/TimeMachine-DiskImage/sparsebundle.dmg unit B print
# Disque /home/moi/mnt/TimeMachine-DiskImage/sparsebundle.dmg : 536870912000B
# Taille des secteurs (logiques/physiques): 512B/512B
# Table de partitions : gpt
# Disk Flags:
#
# Numéro Début Fin Taille Système de fichiers Nom Fanions
# 1 20480B 209735679B 209715200B fat32 EFI System Partition démarrage, esp
# 2 209735680B 536736673791B 536526938112B hfsx disk image</pre>
<p>On prend le début du volume comme offset, et sa taille comme taille, pour faire pointer dessus un point d’entrée. L’ID de la boucle (ici /dev/loop0) est récupéré avec <code>--show</code>.</p>
<pre class="brush: bash">sudo losetup -f ~moi/mnt/TimeMachine-DiskImage/sparsebundle.dmg --offset 209735680 --sizelimit 536526938112 --show</pre>
<p>On monte alors le volume ciblé de l’archive, qui contient notre archive TimeMachine.</p>
<pre class="brush: bash">sudo mount -t hfsplus -o ro,uid=$(id -u $USER),gid=$(id -g $USER) /dev/loop0 ~moi/mnt/TimeMachine-Archive/</pre>
<p>Reste maintenant à ouvrir l’archive TimeMachine.</p>
<pre class="brush: bash">sudo tmfs \
~moi/mnt/TimeMachine-Archive/ \
~moi/mnt/TimeMachine-Ouvert/ \
-o allow_other,ro,uid=$(id -u $USER),gid=$(id -g $USER),default_permissions,kernel_cache</pre>
<p>On peut alors accéder — en lecture seule — aux fichiers de l’archive TimeMachine dans le répertoire <code>~/mnt/TimeMachine-Ouvert</code>.</p>
<p>Ouf ! Ce fut laborieux, mais en posant les choses à plat on comprend la logique : il faut aller chercher en profondeur la bonne partition dans une image disque, et la manipuler avec un outil capable de traiter ses structures de données.</p>
<p>Une fois terminé de travailler, on referme proprement.</p>
<pre class="brush: bash">sudo fusermount -u ~moi/mnt/TimeMachine-Ouvert
sudo fusermount -u ~moi/mnt/TimeMachine-Archive
sudo losetup --detach /dev/loop0
sudo fusermount -u ~moi/mnt/TimeMachine-DiskImage</pre>https://damien.clauzel.eu/post/2016/06/23/Monter-un-volume-TimeMachine-sous-linux#comment-formhttps://damien.clauzel.eu/feed/atom/comments/127J’ai essayé les opticiens discount Lunettes pour tousurn:md5:e927162cddf39631d51016e4e8f1bf452015-04-14T16:30:00+02:002019-04-13T20:48:14+02:00Damien ClauzelCompte-rendus de déplacementessailunettesLyon <p>J’ai testé pour vous l’opticien qui fait le buzz en ce moment, <a href="http://www.lunettespourtous.com/" hreflang="fr" title="Lunettes pour tous">Lunettes pour tous</a>.</p>
<p>J’ai déjà une très bonne paire de #lunettes de vue pour mon quotidien, et je songeais à acheter une seconde paire solaire, de qualité quelconque, pour quand je me déplace à vélo ou me promène. Lunettes pour tous ayant récemment ouvert <a href="https://www.google.com/maps/place/3+Cours+Gambetta,+69003+Lyon,+France">à Lyon une boutique au 3 cours Gambetta</a>, j’ai décidé de voir ce qu’ils proposaient.</p>
<p>En rentrant, la première chose qui vient à l’esprit est « Oh, un Apple Store avec des lunettes ». La décoration est à base de meubles bois et blanc, avec des grandes vitrines et un plafond haut. Les personnes sont jeunes, en jeans et pantalons de cuir, avec des t-shirts bleus et des iPads dans les mains pour saisir les informations clients, et des tatouages apparaissent ici et là. L’ambiance est dynamique et le magasin très lumineux, c’est agréable. Et ne vous fiez pas aux rumeurs, il est bien possible de s’assoir sur des banquettes.</p>
<p>Un mardi après-midi en semaine, j’ai compté une trentaine de clients qui suivaient le parcours d’achat. Ils étaient de tous âges, mais principalement jeunes avec quelques personnes âgées en couple.</p>
<p>On commence par choisir une monture sur les présentoirs. Il y en a de très bien à 5€ : solides, élégantes, légères, discrètes. Le choix des formes et des couleurs est limité, mais c’est sans faute de goût et on peut trouver son bonheur dans un style classique.</p>
<p>Une personne recueille alors vos coordonnées et vous ajoute sur la file d’attente pour voir un technicien. Cette liste d’attente est affichée sur un grand écran et on voit sa position remonter vers la tête de liste. Ça défile vite, car le personnel est nombreux.</p>
<p>Rapidement, vous êtes pris par un technicien qui complète votre fiche client avec les informations de l’ordonnance. Il est possible de venir sans, mais je ne sais pas si ça implique un surcoût pour les mesures à faire alors. Hop, centrage avec l’appareil photo de l’iPad (oui, il y a une app pour ça ! 😉) sur la monture choisie, et on discute des possibilités de verres.</p>
<p>Je voulais des solaires premier prix. Le devis proposé est 35€ le verre unifocal pour des corrections simples, aminci 1,5, solaire, traitement anti-rayures, anti-reflets et anti-salissures. Avec la monture, le devis final est donc 75€.</p>
<p>Mauvaise surprise, on est loin des 10€ mis en avant. Ce tarif correspond à une monture basique — comme celle que j’avais choisie — et deux verres bas de gamme blancs nus pour des corrections simples (qu’on appel péjorativement des bouts de Plexiglas). Je n’ai pas la possibilité de faire descendre le prix en prenant un verre plus épais ou en supprimant les traitements, car le magasin n’a qu’un nombre très réduit de références dans sa gamme de produits. Je renonce.</p>
<p>35€ pour un verre solaire de qualité correcte avec traitements est un très bon pris en boutique, il faut compter au moins 10€ de plus ailleurs. Mais le type de lunettes que j’avais en tête peut se commander sur internet pour une grosse quinzaine d’euro.</p>
<p>Malgré tout, je trouve très bien les Lunettes pour tous. Les produits sont de qualité honnête, et on peut obtenir facilement et rapidement des lunettes sans tout le tralala de semi-luxe que l’on a chez d’autres enseignes d’opticiens. Oui, ça va vite — on voit le compteur 7 minutes descendre sur l’iPad — mais c’est conçu pour les personnes qui veulent aller à l’essentiel.</p>https://damien.clauzel.eu/post/2015/04/14/J%E2%80%99ai-essay%C3%A9-les-opticiens-discount-Lunettes-pour-tous#comment-formhttps://damien.clauzel.eu/feed/atom/comments/134Accéder à ses données personnelles contenues dans les fichiers de l’État : le parcours du combattant patienturn:md5:d022a9a895d18cda0d16295cfd80392a2014-10-15T16:45:00+02:002021-04-04T18:51:54+02:00Damien ClauzelIdées et réflexionsadministrationCNILcompte-rendudocumentationdonnée personnelledonnéesdroitlibertévie privée <h3>Les fichiers de l’État, et les moyens d’y accéder</h3>
<p>L’État collecte et exploite de plus en plus de données sur les citoyens. C’est une bonne chose car cela permet un meilleur traitement administratif, simplifie la gestion des ressources publiques, et d’une façon générale améliore la productivité tout en offrant davantage de possibilités. Mais l’État multiplie également le fichage des citoyens pour des raisons invoquées de sécurité; et le contrôle du contenu de ces derniers est difficile car ils ne sont pas publics, là encore pour des raisons invoquées de sécurité.</p>
<p>La loi prévoit malgré tout un regard possible — mais restreint — des citoyens sur ces données qui les concernent. L’accès se fait au travers de la CNIL, qui est la seule autorité pouvant alors agir au nom des citoyens qui la saisissent. Problème : la CNIL est tout sauf réactive et ouverte au publique.</p>
<p>J’ai commencé une — longue — démarche pour accéder au contenu de ces fameux fichiers à accès restreint, et comme prévu cela ne se passe pas très bien.</p>
<p>Documentation de la CNIL :</p>
<ul>
<li><a href="http://www.cnil.fr/vos-droits/exercer-vos-droits/le-droit-dacces/le-droit-daccces-indirect/" hreflang="fr">Le droit d’accès Indirect</a> ;</li>
<li><a href="http://www.cnil.fr/vos-droits/exercer-vos-droits/le-droit-dacces-indirect/principaux-fichiers-en-acces-indirect/" hreflang="fr">Principaux fichiers en accès indirect</a> (tiens, mais si ce sont les <em>principaux</em> fichiers, cela veut dire qu’il y en a d’autres, moins connus ?) ;</li>
<li><a href="http://www.cnil.fr/vos-droits/les-courriers-pour-agir/" hreflang="fr">Les courriers pour agir</a>.</li>
</ul>
<h3>2014-08-29 : envoi à la CNIL du courrier de demande d’accès indirects aux fichiers de l’État</h3>
<p>La demande initiale est un simple courrier, mentionnant les fichiers que je souhaite consulter, avec la référence du texte de loi me garantissant ce droit. Rien que du très banal.</p>
<blockquote><p>Objet : Demande d’accès indirect aux fichiers de l’État</p>
<p>
Madame la Présidente,</p>
<p>
Conformément à l’article 41 de la loi du 6 janvier 1978 modifiée, je souhaite être informé des données me concernant dans les fichiers et services suivants, et en cas de refus d’accès de connaître la justification. Pouvez-vous me transmettre sous forme numérique une copie de ces données ?</p>
<p>
• Fichier des personnes recherchées (FPR)<br />
• Système d’information Schengen (SCHENGEN)<br />
• Fichier des comptes bancaires (FICOBA)<br />
• Réseau mondial visas (RMV 2)<br />
• Police nationale (STIC)<br />
• Gendarmerie nationale (JUDEX)<br />
• Fichier National des Interdits de Stade (FNIS)<br />
• Recueil de la documentation opérationnelle et d’information statistiques sur les enquêtes (ARDOISE)<br />
• Fichiers de renseignement des services de l’information générale de la Direction Centrale de la Sécurité publique et de la Préfecture de Police de Paris<br />
• Fichier de renseignement CRISTINA (Direction centrale du renseignement intérieur)<br />
• Sécurité Extérieure (DGSE)<br />
• Fichiers de sécurité militaire (DPSD)<br />
• Fichier de renseignement militaire (DRM)<br />
• Analyse criminelle (ANACRIM)<br />
• Analyse et liens de la violence (SALVAC)<br /></p>
<p>
Sincèrement,<br />
Damien Clauzel</p>
<p>
Pièces jointes : recto de carte d’identité et de carte vitale</p></blockquote>
<p>L’encart de l’adresse pour envoyer les demandes ne précise aucune information sur l’envoi du courrier, mais le générateur de demandes mentionne qu’il faut utiliser un courrier recommandé. J’envoi un courrier simple, car il n’y a aucune raison pour moi de subir des frais supplémentaires.</p>
<h3>2014-09-23 : courriel(s) de relance</h3>
<p>Pas de nouvelle, bonne nouvelle ? Dans le doute, devant l’absence de réponse, je décide d’envoyer un simple courriel de rappel.</p>
<blockquote><p>Objet : Relance de demande d’accès indirect aux fichiers de l’État</p>
<p>
Madame,</p>
<p>
Le 29 août 2014, j’ai adressé à la CNIL par courrier (copie en pièce jointe) une demande d’accès indirect aux fichiers de l’État pour les données me concernant.</p>
<p>
Étant sans réponse de votre part, je vous relance donc par ce courriel, afin d’avoir la confirmation que ma demande a bien été prise en compte.</p>
<p>
Sincèrement,<br />
Damien Clauzel</p></blockquote>
<p>Problème : dans les <a href="http://www.cnil.fr/acces/contactez-nous/" hreflang="fr">moyens de la contacter</a>, la CNIL ne propose pas d’adresse courriel, mais uniquement des coordonnées téléphonique, fax, et un formulaire web; avec à côté un numéro de téléphone pour le service presse et un formulaire web pour le webmaster : <q>Accueil du public : Aucun renseignement n'est assuré sur place. La CNIL ne reçoit pas le public. Vous pouvez toutefois déposer des plis à l’accueil</q>. Ça en dit très long du positionnement de la CNIL sur le numérique…</p>
<p>Quelques requêtes Google bien placées sortent une liste d’adresses courriel, pas forcément adaptées à ma demande (RH pour recrutement, etc.). Par exemple, les <a href="http://www.whois-ip.pro/cnil.fr" hreflang="en">informations WHOIS</a> donnent les coordonnées d’une personne rattachée au service juridique. L’<a href="http://lannuaire.service-public.fr/services_nationaux/autorite-administrative-independante_172156.html" hreflang="fr">annuaire du service public</a> est aussi une bonne source pour trouver une personne à contacter directement<sup>[<a href="https://damien.clauzel.eu/post/2014/10/15/Acc%C3%A9der-%C3%A0-ses-donn%C3%A9es-personnelles-contenues-dans-les-fichiers-de-l%E2%80%99%C3%89tat-%3A-le-parcours-du-combattant-patient#wiki-footnote-1" id="rev-wiki-footnote-1">1</a>]</sup></p>
<p>Hop, mon courriel de relance est envoyé à la directrice de la <a href="http://lannuaire.service-public.fr/services_nationaux/autorite-administrative-independante_169450.html" hreflang="fr">Direction des relations avec les usagers et contrôle</a>. <em>Uh, wait…</em> Déjà une réponse ?</p>
<blockquote><p>Cette notification d'état de remise est générée automatiquement.</p>
<p>
Échec de la remise aux destinataires</p></blockquote>
<p>Mwouais… essayons le directeur adjoint, alors ? Cette fois, le courriel ne semble pas rejeté; reste à savoir s’il sera traité.</p>
<h3>2014-10-01 : réponse de la CNIL</h3>
<p>Dans un courrier de deux pages, la CNIL m’informe :</p>
<ul>
<li>qu’effectivement je demande bien des informations contenues dans des fichiers à accès indirects ;</li>
<li>que certaines données du fichier FICOBA peuvent être demandés directement aux administrations, ce que mentionne pas la documentation du site web de la CNIL ;</li>
<li>que la demande pour le fichier ANACRIM nécessite des informations complémentaires, ce que mentionne pas la documentation du site web de la CNIL ;</li>
<li>que le fichier ARDOISE n’est plus d’actualité, alors qu’il est mentionné dans la documentation du site web de la CNIL ;</li>
<li>que ça va être long (« plusieurs mois »).</li>
</ul>
<p><a href="https://damien.clauzel.eu/public/CNIL/2014-10-01_CNIL_DAI_1_-_web.jpg" title="2014-10-01 CNIL DAI 1"><img src="https://damien.clauzel.eu/public/CNIL/.2014-10-01_CNIL_DAI_1_-_web_m.jpg" alt="2014-10-01 CNIL DAI 1" style="float:left; margin: 0 1em 1em 0;" title="2014-10-01 CNIL DAI 1, oct. 2014" /></a>
<a href="https://damien.clauzel.eu/public/CNIL/2014-10-01_CNIL_DAI_2_-_web.jpg" title="2014-10-01 CNIL DAI 2"><img src="https://damien.clauzel.eu/public/CNIL/.2014-10-01_CNIL_DAI_2_-_web_m.jpg" alt="2014-10-01 CNIL DAI 2" style="float:right; margin: 0 0 1em 1em;" title="2014-10-01 CNIL DAI 2, oct. 2014" /></a></p>
<p><br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br /></p>
<h3>2014-12-22 : premières informations obtenues par la CNIL</h3>
<p>Dans ce courrier de deux pages, la CNIL m’informe :</p>
<ul>
<li>que je ne suis pas fiché par les services du renseignement territorial et que je ne figure pas dans le fichier TAJ. Étant français de naissance et n’ayant jamais quitté l’Union européenne, c’est plutôt normal ;</li>
<li>que je ne suis pas concerné par l’enregistrement dans le fichier RMV2, car j’ai la nationalité française ;</li>
<li>que la DGSI refuse de communiquer la moindre information sur ce qu’elle pourrait avoir sur moi, au nom de « la sûreté de l’État, la défense et la sécurité publique » ;</li>
<li>que la DGSE refuse de communiquer la moindre information sur ce qu’elle pourrait avoir sur moi, au nom de « la sûreté de l’État, la défense et la sécurité publique » ;</li>
<li>que la DPSD refuse de communiquer la moindre information sur ce qu’elle pourrait avoir sur moi, au nom de « la sûreté de l’État, la défense et la sécurité publique » ;</li>
<li>que je dispose de deux mois pour déposer un recours contre le ministère de l’intérieur et le ministère de la défense, devant le Tribunal Administratif de Paris ;</li>
<li>que la CNIL continue à traiter mes demandes encore en cours.</li>
</ul>
<p><a href="https://damien.clauzel.eu/public/CNIL/2014-12-22_Re_ponse_CNIL_pour_acce_s_indirect_aux_fichiers.jpg" title="2014-12-22 Réponse CNIL pour accès indirect aux fichiers"><img src="https://damien.clauzel.eu/public/CNIL/.2014-12-22_Re_ponse_CNIL_pour_acce_s_indirect_aux_fichiers_m.jpg" alt="2014-12-22 Réponse CNIL pour accès indirect aux fichiers" style="float:left; margin: 0 1em 1em 0;" title="2014-12-22 Réponse CNIL pour accès indirect aux fichiers, déc. 2014" /></a>
<a href="https://damien.clauzel.eu/public/CNIL/2014-12-22_Re_ponse_CNIL_pour_acce_s_indirect_aux_fichiers_2.jpg" title="2014-12-22 Réponse CNIL pour accès indirect aux fichiers 2"><img src="https://damien.clauzel.eu/public/CNIL/.2014-12-22_Re_ponse_CNIL_pour_acce_s_indirect_aux_fichiers_2_m.jpg" alt="2014-12-22 Réponse CNIL pour accès indirect aux fichiers 2" style="float:right; margin: 0 0 1em 1em;" title="2014-12-22 Réponse CNIL pour accès indirect aux fichiers 2, déc. 2014" /></a></p>
<p><br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br /></p>
<h3>2015-02-05 : nouvelles informations obtenues par la CNIL</h3>
<p>Dans ce courrier d’une page, avec en copie la réponse précédente, la CNIL m’informe :</p>
<ul>
<li>que la Direction du Renseignement Militaire refuse de communiquer la moindre information sur ce qu’elle pourrait avoir sur moi, au nom de « la sûreté de l’État, la défense et la sécurité publique » ;</li>
<li>que je dispose de deux mois pour déposer un recours contre le ministère de la défense, devant le Tribunal Administratif de Paris ;</li>
<li>que la CNIL continue à traiter mes demandes encore en cours.</li>
</ul>
<p><a href="https://damien.clauzel.eu/public/CNIL/2015-02-05_Re_ponse_CNIL_pour_acce_s_indirect_aux_fichiers.jpg" title="2015-02-05 Réponse CNIL pour accès indirect aux fichiers"><img src="https://damien.clauzel.eu/public/CNIL/.2015-02-05_Re_ponse_CNIL_pour_acce_s_indirect_aux_fichiers_m.jpg" alt="2015-02-05 Réponse CNIL pour accès indirect aux fichiers" style="display:table; margin:0 auto;" title="2015-02-05 Réponse CNIL pour accès indirect aux fichiers, fév. 2015" /></a></p>
<h3>2015-03-11 : nouvelles informations obtenues par la CNIL</h3>
<p>Dans ce courrier d’une page, avec en copie l’extrait FICOBA, la CNIL m’informe :</p>
<ul>
<li>qu’elle m’adresse une extraction du fichier FICOBA (fait 3 pages, je publie ici la première en noircissant mes informations bancaires), reprenant l’ensemble des données bancaires enregistrées me concernant (établissement, nature du compte, date d’ouverture, de modification ou de clôture) ;</li>
<li>que je ne suis pas enregistré dans le Système d’Information Schengen ;</li>
<li>que je ne suis pas enregistré dans le Fichier des Personnes Recherchées ;</li>
<li>que la CNIL continue à traiter mes demandes encore en cours (FNIS et SALVAC).</li>
</ul>
<p><a href="https://damien.clauzel.eu/public/CNIL/2015-03-11_Re_ponse_CNIL_pour_acce_s_indirect_aux_fichiers.jpg" title="2015-03-11 Réponse CNIL pour accès indirect aux fichiers"><img src="https://damien.clauzel.eu/public/CNIL/.2015-03-11_Re_ponse_CNIL_pour_acce_s_indirect_aux_fichiers_m.jpg" alt="2015-03-11 Réponse CNIL pour accès indirect aux fichiers" style="float:left; margin: 0 1em 1em 0;" title="2015-03-11 Réponse CNIL pour accès indirect aux fichiers, mar. 2015" /></a>
<a href="https://damien.clauzel.eu/public/CNIL/2015-03-11_Extrait_du_fichier_FICOBA__page_1.jpg" title="2015-03-11 Extrait du fichier FICOBA, page 1"><img src="https://damien.clauzel.eu/public/CNIL/.2015-03-11_Extrait_du_fichier_FICOBA__page_1_m.jpg" alt="2015-03-11 Extrait du fichier FICOBA, page 1" style="float:right; margin: 0 0 1em 1em;" title="2015-03-11 Extrait du fichier FICOBA, page 1, mar. 2015" /></a></p>
<p><br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br /></p>
<p>Ce qui est important ici est que les informations du fichiers FICOBA sont erronées : elles m’attribuent la possession d’un compte bancaire dont j’ai demandé la fermeture il y a des années. Soit la banque n’a pas correctement procédé à la fermeture et ne m’a jamais adressé de relevé depuis (peu probable), soit elle a fait une erreur dans le relevé et la transmission des informations (probable), soit le fichier a été modifié ultérieurement en interne (peu probable). Je vais donc contacter la banque et demander des précisions.</p>
<p>On trouve également dans l’extrait du fichier FICOBA plusieurs fois les mêmes comptes, déclarés existant à différentes dates. Les données sont des instantanés des ajouts de nouveaux comptes bancaires, avec parfois un rappel d’autres comptes existants, mais pas tous. La logique de construction de l’extrait est assez difficile à comprendre, et surtout difficile à exploiter : il n’y a pas de liste complète à un moment donné, et la suppression de comptes n’apparaît pas. Je suppose qu’on doit pouvoir obtenir une meilleure vue en affinant la requête d’interrogation, mais en l’état c’est très difficilement exploitable.</p>
<p>Un élément intéressant est que la recherche dans le fichier FICOBA a été faite par mon №SPI, alors que les seules informations nominatives que j’ai fourni à la CNIL sont le recto de carte d’identité et de ma carte vitale. Je suppose donc que la table CNTDF de correspondance NIR/SPI a été utilisée pour me retrouver <sup>[<a href="https://damien.clauzel.eu/post/2014/10/15/Acc%C3%A9der-%C3%A0-ses-donn%C3%A9es-personnelles-contenues-dans-les-fichiers-de-l%E2%80%99%C3%89tat-%3A-le-parcours-du-combattant-patient#wiki-footnote-2" id="rev-wiki-footnote-2">2</a>]</sup>. La <a href="http://ldh-toulon.net/interconnexion-des-fichiers-le.html" hreflang="fr">section toulousaine de la Ligue des Droits de l’Homme présente bien cette interconnexion des fichiers</a>.</p>
<p>Aussi, cet extrait FICOBA ne mentionne pas les comptes à l’étranger ; ce n’est d’ailleurs pas son rôle.</p>
<h3>2015-04-22 : nouvelles informations obtenues par la CNIL</h3>
<p>Dans ce courrier d’une page, la CNIL m’informe :</p>
<ul>
<li>que la demande d’informations convenues dans le fichier <abbr title="Système d’analyse des liens de la violence associée aux crimes">SALVAC</abbr> a été faite, mais que les lois ne « permettent pas de vous apporter de plus amples informations » ;</li>
<li>que je dispose de deux mois pour déposer un recours contre le ministère de l’intérieur, devant le Tribunal Administratif de Paris ;</li>
<li>que la CNIL continue à traiter mes demandes encore en cours (FNIS).</li>
</ul>
<p><a href="https://damien.clauzel.eu/public/CNIL/2015-04-22_Re_ponse_de_la_CNIL_pour_l_acce_s_aux_fichiers_indirects.jpeg" title="2015-04-22 Réponse de la CNIL pour l'accès aux fichiers indirects"><img src="https://damien.clauzel.eu/public/CNIL/.2015-04-22_Re_ponse_de_la_CNIL_pour_l_acce_s_aux_fichiers_indirects_m.jpg" alt="2015-04-22 Réponse de la CNIL pour l'accès aux fichiers indirects" style="display:table; margin:0 auto;" title="2015-04-22 Réponse de la CNIL pour l'accès aux fichiers indirects, avr. 2015" /></a></p>
<p>La partie intéressante dans cette réponse est le paragraphe sur les informations obtenues du <a href="https://fr.wikipedia.org/wiki/Syst%C3%A8me_d%27analyse_des_liens_de_la_violence_associ%C3%A9e_aux_crimes#En_France" hreflang="fr">fichier SALVAC</a>.</p>
<blockquote><p>En application de ces articles [41 de la loi du 6 janvier 1978 modifié, et de l’article 88 de son décret d’application (№ 2005-309 du 20 octobre 2005 modifié)], toute opposition de l’administration gestionnaire d’un fichier soumis au droit d’accès indirect fait obstacle à la moindre communication de notre Commission, hormis l’indication des voies de recours qui sont alors ouvertes.</p></blockquote>
<p>C’est à comprendre comme un refus catégorique de la part de la Direction Centrale de la Police Judiciaire que de communiquer la moindre information, invoquant le régime dérogatoire à la loi sur la sécurité intérieure.</p>
<p>C’est donc un fichier au contenu complètement opaque sur lequel les citoyens n’ont absolument aucun regard, même en passant par leurs représentants légaux. Il est non seulement impossible de vérifier la présence d’informations, mais aussi de s’assurer de leur exactitude et de leur pertinence.</p>
<p>Pire, ce fichier ne contient pas uniquement des informations sur les criminels, mais aussi sur les victimes. On peut donc être fichés par l’État indifféremment de son niveau de dangerosité pour la société. Inquiétant.</p>
<h3>2015-06-15 : nouvelles informations obtenues par la CNIL et fin du dossier</h3>
<p>Dans ce courrier d’une page, la CNIL m’informe :</p>
<ul>
<li>que je ne suis pas enregistré dans le fichier national des interdits de stade (FNIS) ;</li>
<li>que la procédure est désormais terminée ;</li>
<li>qu’elle me met en pièces jointes l’ensemble des courriers précédents. En fait, tous sauf l’extrait FICOBA et le premier courrier.</li>
</ul>
<p><a href="https://damien.clauzel.eu/public/CNIL/2015-06-15_Reponse_de_la_CNIL.jpeg" title="2015-06-15 Réponse de la CNIL pour l'accès aux fichiers indirects"><img src="https://damien.clauzel.eu/public/CNIL/.2015-06-15_Reponse_de_la_CNIL_m.jpg" alt="2015-06-15 Réponse de la CNIL pour l'accès aux fichiers indirects" style="display:table; margin:0 auto;" title="2015-06-15 Réponse de la CNIL pour l'accès aux fichiers indirects, juin 2015" /></a></p>
<p>Aucune surprise ici, à part que pour la première fois le courrier a été envoyé au tarif « lettre verte » et non comme recommandé avec accusé de réception. 1,06€ au lieu de 5,05€, ça fait 4€ d’économie, ce qui n’est pas rien au vu du nombre de courriers envoyés pour chaque demande d’accès aux fichiers indirects.</p>
<h3>Réflexions</h3>
<p>En tout, il aura fallu 10 mois à la CNIL pour répondre à me demande d’accès à l’ensemble des fichiers indirects qu’elle liste sur son site web. La demande initiale a été un peu délicate à réaliser, car les moyens de contact de la CNIL sont peu évidents. Si j’étais mauvaise langue je dirais que c’est pour réaliser un filtrage des personnes motivées, mais je doute honnêtement que ça soit le cas. La CNIL étant sous financée et en sous effectif depuis des années, on comprend tout à fait qu’il puisse y avoir quelque hoquets. Mais une fois lancée, aucun besoin de faire de rappel, et les courriers arrivent tous seuls.</p>
<p>La durée de la procédure — 10 mois ! — m’a étonné. C’est long pour quelques simples demandes de consultation. En revanche, les réponses apportées par la CNIL sont très compréhensibles, c’est une très bonne chose.</p>
<p>S’il est effectivement possible de demander à accéder aux fichiers « sensibles » de l’État afin de connaître ce qu’ils contiennent à son sujet, en pratique la réalité est différente. Les services refusent de donner les informations demandées, au nom de « la sûreté de l’État, la défense et la sécurité publique ». <em>De facto</em>, le droit du citoyen prévu par la loi n’est pas effectif, et c’est problématique pour la transparence et la confiance.</p>
<p>Également, une demande comme celle que j’ai fait à la CNIL coûte cher : les courriers de réponse sont envoyés par recommandé avec accusé de réception. Je ne sais pas combien de personnes font des demandes d’accès aux fichiers indirects, mais avec plusieurs courriers de réponse par demande la facture monte vite<sup>[<a href="https://damien.clauzel.eu/post/2014/10/15/Acc%C3%A9der-%C3%A0-ses-donn%C3%A9es-personnelles-contenues-dans-les-fichiers-de-l%E2%80%99%C3%89tat-%3A-le-parcours-du-combattant-patient#wiki-footnote-3" id="rev-wiki-footnote-3">3</a>]</sup>. Il serait intéressant de dématérialiser toute la procédure en proposant de consulter les résultats en ligne, ou mieux en utilisant des courriels chiffrés<sup>[<a href="https://damien.clauzel.eu/post/2014/10/15/Acc%C3%A9der-%C3%A0-ses-donn%C3%A9es-personnelles-contenues-dans-les-fichiers-de-l%E2%80%99%C3%89tat-%3A-le-parcours-du-combattant-patient#wiki-footnote-4" id="rev-wiki-footnote-4">4</a>]</sup>.</p>
<p>En outre, on met facilement en évidence la faible qualité des données de certains fichiers. Le problème d’actualisation des données dans une base à sources multiples est bien connu — et redouté — des informaticiens.</p>
<h3>Expériences similaires</h3>
<p>Il y a beaucoup de personnes en France qui sont les victimes de fichage erroné, avec plus ou moins d’impact sur la vie quotidienne. Les faux-positifs sont une des pires choses possibles en matière de fichage de renseignement, car non seulement on est abusivement répertorié, mais en plus on ne le sait pas, et les recours sont quasi impossibles car les services de renseignement/sécurité/justice/défense font tout ce qu’ils peuvent pour garder le contrôle sur leurs méthodes de travail. Se défendre, rectifier les informations, et obtenir un dédommagement pour le préjudice subit est une épreuve immense :</p>
<ul>
<li><a href="http://leplus.nouvelobs.com/contribution/1365446-j-ai-ete-fiche-comme-terroriste-pendant-25-ans-un-calvaire-que-l-etat-doit-reparer.html" hreflang="fr">J'ai été fiché comme terroriste pendant 25 ans. Un calvaire que l'État doit réparer</a></li>
</ul>
<p><strong><em>À suivre…</em></strong></p>
<div class="footnotes"><h4>Notes</h4>
<p>[<a href="https://damien.clauzel.eu/post/2014/10/15/Acc%C3%A9der-%C3%A0-ses-donn%C3%A9es-personnelles-contenues-dans-les-fichiers-de-l%E2%80%99%C3%89tat-%3A-le-parcours-du-combattant-patient#rev-wiki-footnote-1" id="wiki-footnote-1">1</a>] Que les ayatollahs de la vie privée ne viennent pas hurler : c’est l’État lui-même qui publie ouvertement ces informations</p>
<p>[<a href="https://damien.clauzel.eu/post/2014/10/15/Acc%C3%A9der-%C3%A0-ses-donn%C3%A9es-personnelles-contenues-dans-les-fichiers-de-l%E2%80%99%C3%89tat-%3A-le-parcours-du-combattant-patient#rev-wiki-footnote-2" id="wiki-footnote-2">2</a>] <a href="http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000635243" hreflang="fr">Arrêté du 28 mars 2006 relatif à la mise en service à la direction générale des impôts et à la Banque de France d'une procédure automatisée de transfert des données fiscales</a></p>
<p>[<a href="https://damien.clauzel.eu/post/2014/10/15/Acc%C3%A9der-%C3%A0-ses-donn%C3%A9es-personnelles-contenues-dans-les-fichiers-de-l%E2%80%99%C3%89tat-%3A-le-parcours-du-combattant-patient#rev-wiki-footnote-3" id="wiki-footnote-3">3</a>] Un recommandé avec accusé de réception coûte 5,05€ en janvier 2015</p>
<p>[<a href="https://damien.clauzel.eu/post/2014/10/15/Acc%C3%A9der-%C3%A0-ses-donn%C3%A9es-personnelles-contenues-dans-les-fichiers-de-l%E2%80%99%C3%89tat-%3A-le-parcours-du-combattant-patient#rev-wiki-footnote-4" id="wiki-footnote-4">4</a>] ce qui nécessite que le gouvernement avance sur la question de l’identité numérique, que les décrets soient mis en place, et les infrastructures déployées. Bref, ce n’est pas pour demain.</p></div>
https://damien.clauzel.eu/post/2014/10/15/Acc%C3%A9der-%C3%A0-ses-donn%C3%A9es-personnelles-contenues-dans-les-fichiers-de-l%E2%80%99%C3%89tat-%3A-le-parcours-du-combattant-patient#comment-formhttps://damien.clauzel.eu/feed/atom/comments/125Boycottons Le Parisienurn:md5:feb21a45a8c6bf9d8d521e41275e6f8a2014-08-26T12:35:00+02:002014-08-26T12:16:36+02:00Damien ClauzelIdées et réflexionsblogcensureconflit de générationsdroitpresseréputation <p>On croyait cette époque dépassée, mais il reste encore manifestement des Décideurs Pressés Idiots pour maintenir les anciennes pratiques de la publication et du partage des savoirs.</p>
<p>Thierry Crouzet a publié <a href="http://blog.tcrouzet.com/2014/08/26/boycotons-le-parisien/" hreflang="fr" title="Boycottons Le Parisien">un joli billet</a>, très simple, mais qui frappe juste. Et comme — lui — il a compris comment fonctionne désormais la culture, il l’a publié sous la licence libre <a href="http://creativecommons.org/licenses/by-nc-sa/4.0/deed.fr" hreflang="fr" title="CC by-nc-sa 4.0 fr">CC by-nc-sa</a>. Je le reprends car c’est un texte dont la porté est plus large que ce cas du <em>Parisien</em>, malheureusement applicable à de nombreuses situations. Abuser du droit (d’auteur, ou des marques, ou autre) pour bloquer des publications et renforcer son identité n’est pas acceptable, surtout quand on est un organe de presse.</p>
<p>À titre personnel, je n’ai absolument rien à reprocher à Google dans cette histoire : il fourni un excellent service en indexant le web, pour proposer gratuitement des outils de recherche. Si problème il y a, il est dans l’importance que lui accordent les acteurs du net; plutôt que de chercher à s’opposer à lui, il est bien plus intéressant de construire quelque chose d’autre correspondant mieux à ses propres valeurs et intérêts. C’est là encore une question d’évolution qu’il faut intégrer.</p>
<hr />
<p><a href="http://www.theparisienne.fr" hreflang="fr" title="The Parisienne"><img src="https://damien.clauzel.eu/public/Documents_des_billets/theparisienne-600x222.jpg" alt="The Parisienne" style="display:block; margin:0 auto;" title="The Parisienne, août 2014" /></a></p>
<p>Quand un journal attaque une blogueuse parisienne pour contrefaçon, juste parce qu’elle est Parisienne, parce qu’elle a nommé son blog <a href="http://www.theparisienne.fr/2014/08/le-parisien-attaque-the-parisienne/" hreflang="fr" title="[Le Parisien attaque The Parisienne">The Parisienne</a><sup>[<a href="https://damien.clauzel.eu/post/2014/08/26/Boycottons-Le-Parisien#pnote-226-1" id="rev-pnote-226-1">1</a>]</sup>, c’est tous les blogueurs qui sont attaqués.</p>
<p>On ne nous aime pas, ni dans la presse ni dans l’édition, parce que nous réinventons une parole libre, une parole vraie, une parole qui va là où nul autre n’irait si nous n’étions pas là, une parole qui n’implique aucune prise de bénéfice ni aucune recherche d’intérêt.</p>
<p>Comme nous captons une part d’audience non négligeable, nous impliquons un manque à gagner et nous faire taire s’impose désormais. Le temps du copain-copain et de la complémentarité est-il derrière nous ?</p>
<p>Facile de nous faire chuter. La tactique est éprouvée. Beaucoup de blogs ont déjà fermé après des attaques en diffamation. D’autres résistent. Pensez à Christophe Grébert avec <a href="http://www.monputeaux.com/" hreflang="fr" title="Mon Puteaux">MonPuteaux.com</a>. On ne compte plus les procès pour lui.</p>
<p>Nous sommes des cibles vulnérables. Nous ne gagnons pas d’argent avec nos médias et ceux qui en gagnent encore un peu usent de leurs dernières ressources pour essayer de nous abattre. Dans l’attaque menée par <em>Le Parisien</em> contre <em>The Parisienne</em>, on peut aussi entendre un cri au secours, un cri de désespoir d’une profession encore prestigieuse qui a beaucoup de mal à se réinventer à côté de nous.</p>
<p>Tout ce que va gagner <em>Le Parisien</em>, c’est de perdre encore des lecteurs, et de jeter le discrédit sur ce qui pourrait encore être sauvé, de son côté.</p>
<p>Je me demande si cette attaque stupide ne cache pas quelque chose d’encore plus grave : à cause de la toute-puissance de Google, les acteurs du web se battent sur les mots, sur les adjectifs, sur les consonances pour attraper les internautes. Voilà où <em>La Parisienne</em> doit faire mal au <em>Parisien</em>. Impuissant à endiguer l’hémorragie ouverte dans les kiosques, le journal n’a d’autre voie de salut que le Net, où les gens ne vont pas à lui naturellement, mais grâce à Google. Et voilà où <em>La Parisienne</em> leur nuit peut-être. Je ne fais qu’une hypothèse, qui si elle s’avère juste, risque d’éclabousser plus d’un blogueur.</p>
<p>Je crois malheureusement que si <em>Le Parisien</em> ne retire pas sa plainte nous serons collectivement forcés d’appeler au boycott. Assez terrible de constater que de nombreux politiciens, médias, entrepreneurs n’ont pas encore mesuré la puissance du Net et se prennent les pieds dans son tapis. Réveillez-vous, vous n’êtes plus des intouchables.</p>
<div class="footnotes"><p class="footnotes-title">Note</p>
<p>[<a href="https://damien.clauzel.eu/post/2014/08/26/Boycottons-Le-Parisien#rev-pnote-226-1" id="pnote-226-1">1</a>] <a href="https://webcache.googleusercontent.com/search?num=100&newwindow=1&source=lnt&tbs=qdr:y&sa=X&q=cache:http://www.theparisienne.fr/2014/08/le-parisien-attaque-the-parisienne/" hreflang="fr" title="Le Parisien attaque The Parisienne">antémémoire du billet</a> par Google, car les internets sont résilients</p></div>
https://damien.clauzel.eu/post/2014/08/26/Boycottons-Le-Parisien#comment-formhttps://damien.clauzel.eu/feed/atom/comments/124La guerre de la CNIL contre l'ouverture des données publiques : le cas des bans de mariageurn:md5:84d2d61f44e24832a5dd00aece96c9542014-02-27T20:00:00+01:002014-02-27T21:12:51+01:00Damien ClauzelIdées et réflexionsadministrationCNILdonnées ouvertes <p>Au nom de la protection de la vie privée, la CNIL s'est engagée depuis plusieurs années dans une lutte contre de nombreuses initiatives pour rapprocher les citoyens des données les décrivant. Le cas de la publication des bans de mariage est emblématique.</p>
<p>Ainsi, nous devons jongler entre les situations suivantes :</p>
<p><strong>Célébrer un mariage en mairie, dans une salle ouverte au public</strong> : obligatoire (source: <a href="http://vosdroits.service-public.fr/particuliers/F930.xhtml#N10218">note de la Direction de l'information légale et administrative</a>)</p>
<blockquote><p>Le mariage doit être célébré à la mairie, dans une salle ouverte au public.</p></blockquote>
<p>L’événement est public, afin que chacun puisse le constater s’il le souhaite.</p>
<p><strong>Publier dans la presse l’information sur le mariage de 2 personnes</strong> : pas interdit (source: ouvrez un journal)</p>
<p>Il n’est nullement interdit de publier le récit d’un mariage civil. Les journaux dans les campagnes en sont remplis.</p>
<p><strong>Publier un ban de mariage en mairie</strong> : obligatoire (source: <a href="http://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070721&idArticle=LEGIARTI000017841367&dateTexte=20140227">article 63 du Code civil</a>)</p>
<p>La raison est que les citoyens puissent prendre connaissance du prochain mariage, afin d'éventuellement s’y opposer (article 66 du Code civil)</p>
<blockquote><p>Avant la célébration du mariage, l'officier de l'état civil fera une publication par voie d'affiche apposée à la porte de la maison commune. Cette publication énoncera les prénoms, noms, professions, domiciles et résidences des futurs époux, ainsi que le lieu où le mariage devra être célébré.</p></blockquote>
<p><strong>Récupérer en mairie les extraits d’actes de naissance, de mariage, de divorce, et de décès, d’une personne quelconque</strong> : autorisé (source: <a href="http://legifrance.gouv.fr/affichTexteArticle.do;jsessionid=8C3376A16CB5655808FFC3BBAD772FE6.tpdjo08v_3?idArticle=LEGIARTI000006285951&cidTexte=LEGITEXT000006061111&dateTexte=20140227">article 10 du décret n°62-921 du 3 août 1962</a>)</p>
<blockquote><p>Les dépositaires des registres seront tenus de délivrer à tout requérant des extraits des actes de naissance et de mariage.</p>
<p>
Les extraits d'acte de naissance indiqueront, sans autres renseignements, l'année, le jour, l'heure et le lieu de naissance, le sexe, les prénoms et le nom de l'enfant tels qu'ils résulteront des énonciations de l'acte de naissance ou des mentions portées en marge de cet acte. En outre, ils reproduiront éventuellement les mentions de mariage, de divorce, de séparation de corps, de conclusion, modification ou dissolution de pacte civil de solidarité, de décès et de décisions judiciaires relatives à la capacité de l'intéressé. Les mentions relatives à la nationalité française qui auront été portées en marge de l'acte de naissance ne seront reproduites sur l'extrait d'acte de naissance que dans les conditions prévues à l'article 28-1 du code civil.</p>
<p>
Les extraits d'acte de mariage indiqueront, sans autres renseignements, l'année et le jour du mariage, ainsi que les noms et prénoms, dates et lieux de naissance des époux, tels qu'ils résulteront des énonciations de l'acte de mariage ou des mentions portées en marge de cet acte. En outre, ils reproduiront les énonciations et mentions relatives au régime matrimonial ainsi que mentions de divorce et de séparation de corps.</p></blockquote>
<p><strong>Publier sur internet le ban de mariage</strong> : interdit par la CNIL. La CNIL considère qu’il s’agit d’une violation de la vie privée, et donne des <a href="http://www.cnil.fr/fileadmin/documents/La_CNIL/publications/CNIL_Guide_CollLocales.pdf">consignes aux collectivités locales</a>.</p>
<p>WTF ⁈¿ Il est donc obligatoire de communiquer une information légale sur un panneau, il est autorisé de la communiquer dans un journal, les administrations sont tenues de la communiquer aux demandeurs, mais la CNIL interdit de la communiquer numériquement, alors que la loi ne le mentionne pas.</p>
<p>Heureusement, le Sénat — parmi d’autres — travaille à lever les contradictions et à expliciter la <a href="http://www.senat.fr/rap/l07-146/l07-1462.html">possibilité de publier numériquement les informations</a> <em>de facto</em> déjà publiques.</p>
<blockquote><p>S'agissant des mariages, votre rapporteur a longuement examiné la question de la pertinence du délai fixé par le texte. Pourquoi faudrait-il attendre cinquante ans pour pouvoir consulter un acte de mariage, alors que tout ce qui est inscrit dans cet acte est lu à haute voix le jour du mariage et que la loi impose la publication des bans et l'ouverture des portes de la salle des mariages pour que quiconque puisse assister à la célébration ?</p></blockquote>
<p>Mais la lutte pour l’ouverture des données publiques, et leur réutilisation, est loin d’être acquise.</p>https://damien.clauzel.eu/post/2014/02/27/La-guerre-de-la-CNIL-contre-l-ouverture-des-donn%C3%A9es-publiques-%3A-le-cas-des-bans-de-mariage#comment-formhttps://damien.clauzel.eu/feed/atom/comments/113Travailler avec les volumes chiffrés de TrueCrypt sur Debianurn:md5:8ed998dae23a928899683d61232de9322013-09-13T14:37:00+02:002016-07-05T09:44:06+02:00Damien ClauzelInformatiquecryptographieDebiandocumentationsysadmsécuritéTrueCrypttutoriel <p><a href="http://www.truecrypt.org/" hreflang="en">TrueCrypt</a> est un outil de chiffrement de volumes qui souffre de deux défauts majeurs : il n'a pas d'activité récente, et pour des raisons de licence n'est pas inclus dans Debian. Son alternative libre est <a href="https://github.com/bwalex/tc-play" hreflang="en">tcplay</a>, disponible dans les dépôts.</p>
<blockquote><p>Package: tcplay</p>
<p>
Maintainer: Laszlo Boszormenyi (GCS) <gcs@debian.org></p>
<p>
Description-en: Free and simple TrueCrypt Implementation based on dm-crypt
tcplay is a free (BSD-licensed), pretty much fully featured (including
multiple keyfiles, cipher cascades, etc) and stable TrueCrypt implementation.</p>
<p>
This implementation supports mapping (opening) both system and normal
TrueCrypt volumes, as well as opening hidden volumes and opening an outer
volume while protecting a hidden volume. There is also support to create
volumes, including hidden volumes, etc.</p>
<p>
Since tcplay uses dm-crypt it makes full use of any available hardware
encryption/decryption support once the volume has been mapped.</p>
<p>
Homepage: https://github.com/bwalex/tc-play</p></blockquote>
<p>L'approche utilisée ici est d'utiliser un disque dur entier dédié au stockage sécurisé. Nous mettrons en place un volume normal qui contiendra des données de leurre, ainsi qu'un volume caché dédié au travail réel.</p>
<p>Notes techniques :</p>
<ul>
<li>le disque dur utilisé dans cet exemple est accessible via <code>/dev/disk/by-id/scsi-SATA_QUANTUM_FIREBAL692705570853</code><sup>[<a href="https://damien.clauzel.eu/post/2013/09/13/Travailler-avec-les-volumes-chiffr%C3%A9s-de-TrueCrypt-sur-Debian#wiki-footnote-1" id="rev-wiki-footnote-1">1</a>]</sup>. Il contiendra uniquement un volume normal; pas même une table des partitions ;</li>
<li>les volumes sont successivement montés dans le répertoire courant <code>./tc</code> ;</li>
<li>on utilise <code>/dev/mapper/truecrypt</code> pour le mappage des volumes ;</li>
<li>on utilise des méthodes de chiffrement différentes pour le volume normal et le volume chiffré. Si une méthode est cassée, ça serait dommage que tous les volumes soient affectés.</li>
</ul>
<h3>Mise en place des volumes de leurre et caché</h3>
<p>Opérations réalisées ici :</p>
<ol>
<li>créer les volumes ;</li>
<li>remplir le volume de leurre, ainsi que le volume caché ;</li>
<li>fermer les volumes et nettoyer le système.</li>
</ol>
<p>Sur le disque entier, créer un volume normal avec un volume caché dedans</p>
<pre class="brush: bash">sudo tcplay --create --device /dev/disk/by-id/scsi-SATA_QUANTUM_FIREBAL692705570853 \
--cipher TWOFISH-256-XTS,AES-256-XTS \
--pbkdf-prf=whirlpoe-erase \
--hidden --cipher-hidden AES-256-XTS,SERPENT-256-XTS \
--pbkdf-prf-hidden RIPEMD160</pre>
<p>Ouvrir le volume normal, en protégeant le volume caché. Le volume normal est mappé sur <code>/dev/mapper/truecrypt</code></p>
<pre class="brush: bash">sudo tcplay --map=truecrypt \
--device /dev/disk/by-id/scsi-SATA_QUANTUM_FIREBAL692705570853 \
--protect-hidden</pre>
<p>Formater le volume normal</p>
<pre class="brush: bash">sudo mkfs.xfs /dev/mapper/truecrypt</pre>
<p>Monter le volume normal</p>
<pre class="brush: bash">sudo mount /dev/mapper/truecrypt ./tc/</pre>
<p>Remplir le volume normal avec des données de leurre. Par exemple des clés privées ssh, des données bancaires, des reçus des impôts… Le but est de justifier l'usage d'un volume chiffré.</p>
<pre class="brush: bash">sudo cp ~/.ssh/id_ecdsa ./tc/</pre>
<p>Démonter le volume normal</p>
<pre class="brush: bash">sudo umount ./tc</pre>
<p>Supprimer le mappage du volume normal</p>
<pre class="brush: bash">sudo dmsetup remove /dev/mapper/truecrypt</pre>
<p>Ouvrir le volume caché
Le volume caché est lié à /dev/mapper/truecrypt</p>
<pre class="brush: bash">sudo tcplay --map=truecrypt --device /dev/disk/by-id/scsi-SATA_QUANTUM_FIREBAL692705570853</pre>
<p>Formater le volume caché</p>
<pre class="brush: bash">sudo mkfs.xfs /dev/mapper/truecrypt</pre>
<p>Monter le volume caché</p>
<pre class="brush: bash">sudo mount /dev/mapper/truecrypt ./tc/</pre>
<p>Remplir le volume caché avec des données sensibles. Par exemple, des clés privées PGP, des photos personnelles, votre plan de conquête du monde, etc.</p>
<pre class="brush: bash">sudo cp ~/.gnupg/secring.gpg ./tc/</pre>
<p>Démonter le volume caché</p>
<pre class="brush: bash">sudo umount ./tc</pre>
<p>Supprimer le mappage du volume caché</p>
<pre class="brush: bash">sudo dmsetup remove /dev/mapper/truecrypt</pre>
<h3>Travailler dans les volumes de leurre et caché</h3>
<p>Actualiser les données du volume normal :</p>
<ol>
<li>ouvrir le volume caché : <code>sudo tcplay --map=truecrypt --device /dev/disk/by-id/scsi-SATA_QUANTUM_FIREBAL692705570853</code></li>
<li>monter le volume caché : <code>sudo mount /dev/mapper/truecrypt ./tc/</code></li>
<li>travailler</li>
<li>démonter le volume caché : <code>sudo umount ./tc</code></li>
<li>supprimer le mappage du volume caché : <code>sudo dmsetup remove /dev/mapper/truecrypt</code></li>
</ol>
<p>Actualiser les données du volume normal :</p>
<ol>
<li>ouvrir le volume normal, en protégeant le volume caché : <code>sudo tcplay --map=truecrypt --device /dev/disk/by-id/scsi-SATA_QUANTUM_FIREBAL692705570853 --protect-hidden</code></li>
<li>monter le volume normal : <code>sudo mount /dev/mapper/truecrypt ./tc/</code></li>
<li>actualiser les données de leurre</li>
<li>démonter le volume normal : <code>sudo umount ./tc </code></li>
<li>supprimer le mappage du volume normal : <code>sudo dmsetup remove /dev/mapper/truecrypt</code></li>
</ol>
<div class="footnotes"><h4>Note</h4>
<p>[<a href="https://damien.clauzel.eu/post/2013/09/13/Travailler-avec-les-volumes-chiffr%C3%A9s-de-TrueCrypt-sur-Debian#rev-wiki-footnote-1" id="wiki-footnote-1">1</a>] Disque dur Quantum Fireball TM1280A provenant de mon vénérable PowerMac 4400 (processeur PPC 603ev, 96Mo de RAM) datant 1996. Ce disque de 1,2Go présente toujours zéro secteur défectueux et tourne comme un charme. Pas comme les saloperies de disques durs actuels qui meurent au bout de 3 ans, alors qu'ils bossent à peine</p></div>
https://damien.clauzel.eu/post/2013/09/13/Travailler-avec-les-volumes-chiffr%C3%A9s-de-TrueCrypt-sur-Debian#comment-formhttps://damien.clauzel.eu/feed/atom/comments/112Interview : « Convergence Numérique № 50 — Cybersurveillance : transparence ou décadence ? »urn:md5:d8e52081620d2d87b6ad68d27be14c562013-09-09T21:14:00+02:002014-08-13T17:01:05+02:00Damien ClauzelCommunicationarticleinternetinterviewpodcastpressesurveillance <p><a href="https://twitter.com/vinsouille" hreflang="fr">Vincent Touati</a> voulait réaliser une discussion sur le thème des révélations de Snowden et l'espionnage mondial réalisé par la NSA. J'y ai participé avec grand plaisir.</p>
<blockquote><p>Le 6 Juin 2013, la planète découvre qu'elle est espionné par la première puissance économique, politique et militaire mondiale. L'affaire Snowden met en lumière les pratiques gouvernementales surveillant les données privées de ses propres citoyens, mais aussi à l'international. C'est ce dont est accusée la NSA envers les services secrets Allemands (la BND), ainsi que dans d'autres conflits infra-nationnaux.</p>
<p>
Pour débattre sur le sujet, Jérome Choain, blogueur engagé et influent sur les sujets numériques, accompagné de Damien Clauzel, professeur à l'université Claude Bernard à Lyon, et enseignant connecté aux nouvelles technologies. Il donneront leur avis sur les sujets nommés ci-dessus, en orientant notre débat sur d'autres problématiques : neutralité du net, indépendance des médias, manipulation de l'opinion publique…</p></blockquote>
<div class="external-media">
<object width="853" height="480" data="//www.youtube-nocookie.com/embed/GBtmfsJEC9g"></object>
</div>
<ul>
<li><a href="http://www.convergencenumerique.net/cybersurveillance-transparence-ou-decadence-debat-pod50-snowden-nsa/" hreflang="fr">interview en ligne</a></li>
<li><a href="https://damien.clauzel.eu/Publications/Documents/Divers/2013-09-09%20-%20Convergence%20Num%c3%a9rique%20n%c2%b050%20-%20Cybersurveillance,%20transparence%20ou%20d%c3%a9cadence%20%3f.webm" hreflang="fr">interview archivée</a></li>
</ul>
<pre>
@article{Clauzel:2013:Cybersurveillance-transparence-ou-decadence,
title = {Cybersurveillance : transparence ou décadence},
journal = {Convergence Numérique},
number = {50},
year = {2013},
month = sep,
day = 9,
url = {https://Damien.Clauzel.eu/post/2013/09/09/Interview-%3A-%C2%AB-Convergence-Num%C3%A9rique-%E2%84%96-50-%E2%80%94-Cybersurveillance-%3A-transparence-ou-d%C3%A9cadence%C2%A0-%C2%BB},
url = {http://www.convergencenumerique.net/cybersurveillance-transparence-ou-decadence-debat-pod50-snowden-nsa/},
url = {https://Damien.Clauzel.eu/Publications/Documents/Divers/2013-09-09%20-%20Convergence%20Num%c3%a9rique%20n%c2%b050%20-%20Cybersurveillance,%20transparence%20ou%20d%c3%a9cadence%20%3f.webm},
url = {http://youtu.be/GBtmfsJEC9g},
author = {Clauzel, Damien and Choain, Jérôme and Touati, Vincent},
keywords = {podcast, internet, interview, presse, surveillance},
language = {french},
abstract = {Le 6 Juin 2013, la planète découvre qu'elle est espionné par la première puissance économique, politique et militaire mondiale. L'affaire Snowden met en lumière les pratiques gouvernementales surveillant les données privées de ses propres citoyens, mais aussi à l'international. C'est ce dont est accusée la NSA envers les services secrets Allemands (la BND), ainsi que dans d'autres conflits infra-nationnaux.
Pour débattre sur le sujet, Jérome Choain, blogueur engagé et influent sur les sujets numériques, accompagné de Damien Clauzel, professeur à l'université Claude Bernard à Lyon, et enseignant connecté aux nouvelles technologies. Il donneront leur avis sur les sujets nommés ci-dessus, en orientant notre débat sur d'autres problématiques : neutralité du net, indépendance des médias, manipulation de l'opinion publique…}
}
</pre>https://damien.clauzel.eu/post/2013/09/09/Interview-%3A-%C2%AB-Convergence-Num%C3%A9rique-%E2%84%96-50-%E2%80%94-Cybersurveillance-%3A-transparence-ou-d%C3%A9cadence-%C2%BB#comment-formhttps://damien.clauzel.eu/feed/atom/comments/111Évitons les prochaines victimes des zombiesurn:md5:3e8f14c5917e7a27258fc92322ac759e2013-09-01T18:43:00+02:002014-08-13T22:24:57+02:00Damien ClauzelIdées et réflexionsgeeksécuritévêtementzombie <p>Dans les films de zombies, j'ai toujours été étonné de voir les héros se castagner des suceurs de cerveaux avec moultes armes toutes les plus visuelles et imaginatives les unes que les autres — machette, katana, arbalète, tronçonneuse, pulvérisateur d'acide, etc. — mais quasiment jamais de protections. Peut-être est-ce pour ajouter un élément dramatique de danger, mais en tout cas, pour un rôliste, c'est une erreur stupide de la part des héros.</p>
<p><a href="http://ryanottley.deviantart.com/art/Zombie-38243215"><img src="https://damien.clauzel.eu/public/Documents_des_billets/Zombie__by_WyA.jpg" alt="Zombie" style="float:right; margin: 0 0 1em 1em;" title="Zombie, août 2014" /></a></p>
<p>Qu'il soit de type lent ou rapide, faible ou surpuissant, le zombie attaque de la même façon : il déchire les corps avec ses doigts, et arrache la chair avec ses dents. Pas d'armes de corps à corps ou à distance, pas de stratégie, c'est droit devant ! Et de préférence avec des giclées de sang.</p>
<p>Là où est mon problème, c'est qu'il est très simple de se protéger efficacement contre les morsures de zombies. Ils attaquent en priorité les parties hautes — au dessus de l'abdomen car leur bouche se trouve en hauteur — ainsi que les membres supérieurs — le héros utilise ses mains pour attaquer et repousser.</p>
<p>Ces morsures sont assimilables à des dommages légers, bien inférieurs à ceux que pourraient provoquer un sécateur ou un poignard. On peut donc facilement supposer que des vêtements de sécurité apportent une protection adéquate.</p>
<p>Ces protections se trouvent très facilement, avec des niveaux de couverture variés, mais de qualité toujours suffisante pour des morsure de mâchoire humaine.</p>
<p><a href="https://secure.flickr.com/photos/44636254@N02/4103301401"><img src="https://farm3.staticflickr.com/2461/4103301401_3b11a981ff_m.jpg" alt="Komodo Gear - Motorcycle Leathers and Clothing" style="float:left; margin: 0 1em 1em 0;" /></a></p>
<p><strong>Forces de l’ordre</strong> : les membres de l'armée, de la police, des services de sécurité privé et autres disposent de nombreux équipements de protection standard. La quasi totalité étant en vente libre, et dans tous les cas accessibles au personnel (surtout en cas d'apocalypse).</p>
<p>Ainsi, on peut songer a des <a href="https://www.iamtheironman.com/t-shirt-kevlar-vest" hreflang="en">t-shirt en kevlar</a>, des <a href="https://www.iamtheironman.com/goldflex-vests/bulletproof-jacket-protection-level-iiia" hreflang="en">vestes en kevlar</a>, ou encore des <a href="https://www.iamtheironman.com/stab-protection-gloves" hreflang="en">gants de sécurité</a>.</p>
<p><strong>Vêtements de sécurité</strong> : les travailleurs — forestiers, ouvriers en bâtiment, etc. — sur le terrain doivent se protéger des risques de leur métier. Les cabines de chantiers et les réserves sont remplies de différents équipements répondant aux législations en vigueur. Après tout, si une veste peut arrêter une chaîne de tronçonneuse, elle est aussi capable de résister à une paire de molaires.</p>
<p>On a ainsi des <a href="http://www.bbois.com/fr/pantalons/807255-pfanner-pantalon-strech-air-chainsaw-protection-kevlar-extrem.html" hreflang="fr">pantalons de sécurité</a>, des <a href="http://www.bbois.com/fr/vestes/807250-veste-de-protection-anti-coupures-stretch-air.html" hreflang="fr">vestes de sécurité</a>, des <a href="http://www.bbois.com/fr/gants-manchettes/804161-pfanner-protection-anti-coupure-pour-avant-bras.html" hreflang="fr">manchettes de sécurité</a>, des
<a href="http://www.bbois.com/fr/gants-manchettes/804178-pfanner-protection-avant-bras-gauche.html" hreflang="fr">sur-gants gauche de sécurité</a>, et des <a href="http://www.bbois.com/fr/gants-manchettes/804177-pfanner-protection-avant-bras-droite.html" hreflang="fr">sur-gants droit de sécurité</a>, et <a href="http://www.bbois.com/fr/casque-protos-pfanner/807172-casque-protos-integral-forrest.html" hreflang="fr">casques de sécurité</a></p>
<p><strong>Jardinage et bricolage</strong> : le grand public n'est pas oublié. Il peut se rendre dans sa boutique de jardinage/bricolage préférée, et en repartir les mains pleines.</p>
<p>On trouve partout des <a href="http://www.amazon.fr/Xclou-343058-anti-coupure-taille-classe/dp/B0080EUDVO/" hreflang="fr">gants anticoupure</a>, des <a href="http://www.amazon.fr/Manusweet-manchettes-anti-coupure-long-50cm-ANT555/dp/B00DUX5D1A/" hreflang="fr">manchettes anticoupure</a>, et des <a href="http://www.amazon.fr/Salopette-anti-coupure-EVO-689-0-2900-XL-Protection/dp/B004SMDXWI/" hreflang="fr">salopettes anticoupure</a>.</p>
<p>Mais aussi, les <strong>vêtements de moto</strong> (veste, gants, pantalons) fournissent une excellente protection contre la déchirure et la perforation. Mais pour les équipements en cuir, attention : seuls les cuirs épais sont suffisamment résistants. Votre pantalon moulant en cuir d'agneau est du plus bel effet en soirée, mais totalement inutile durant une apocalypse.</p>
<p>Et pour les chaussures ? Baaaah, des <a href="http://www.newrock.com/" hreflang="fr">New Rock</a> bien sûr ! Car avoir la classe, c’est important quand on éclate des mort-vivants.</p>
<p>Aussi, la prochaine fois que vous regarderez un film de zombies, vous pourrez vous exclamez en connaissance de cause « mais quel abruti ce type, pourquoi il n'a pas pillé le magasin juste à côté au lieu de se balader à poil avec son démonte-pneu !? »</p>https://damien.clauzel.eu/post/2013/09/01/%C3%89vitons-les-prochaines-victimes-des-zombies#comment-formhttps://damien.clauzel.eu/feed/atom/comments/110Passer les torrents à Transmission depuis elinksurn:md5:e9b4a8296197f510fe8f8df2db0450092013-06-19T14:08:00+02:002016-01-06T17:40:12+01:00Damien ClauzelInformatiqueBitTorrentelinksligne de commandesysadmintechniqueTransmission <p>Quand on travaille à distance sur des machines, on a parfois besoin d'utiliser des torrents pour distribuer en masse des données sans surcharger un serveur unique — par exemple, pour diffuser des mises à jour dans un parc informatique.</p>
<p>Le problème se pose quand il faut récupérer ces torrents sur un serveur web nécessitant une authentification : il faut alors gérer des cookies de session, parfois utiliser des formulaires, <em>etc</em>. Bref, quand une simple requête <code>curl</code> n'est humainement plus envisageable, il faut sortir le navigateur web.</p>
<p>Pour les torrents, j'utilise <a href="https://en.wikipedia.org/wiki/Transmission_(BitTorrent_client)" hreflang="en">Transmission</a> en mode serveur, naturellement; l'outil <code>transmission-remote</code> permet de le piloter. Mon navigateur web en mode texte de prédilection est <a href="https://en.wikipedia.org/wiki/Elinks" hreflang="en">elinks</a>.</p>
<p>La technique consiste donc à plonger directement dans le site web — en utilisant les cookies d'authentification mémorisés par elinks — pour obtenir le lien de téléchargement du torrent, afin de le passer à <code>transmission-remote</code> qui dira quoi faire à <code>transmission-daemon</code>. Non, ce n'est pas <em>aussi</em> tordu que ça en a l'air, et ça répond parfaitement à bon nombre de situations du quotidien.</p>
<p>Elinks se configure très facilement via <code>~/.elinks/elinks.conf</code>.</p>
<pre class="brush: bash"># déclaration du type mime des torrents
set mime.extension.torrent="application/x-bittorrent"
# on nomme un gestionnaire pour ce type mime; ici, tout simplement « bittorrent »
set mime.type.application.x-bittorrent = "bittorrent"
# elinks demandera confirmation avant de télécharger le torrent, et donc de le passer à transmission
set mime.handler.bittorrent.unix.ask = 1
set mime.handler.bittorrent.unix-xwin.ask = 1
# le téléchargement sera fait d'une façon non-bloquante dans elinks, car on a autre chose à faire.
# en même temps, un torrent est très petit, ça va vite à transférer
set mime.handler.bittorrent.unix.block = 0
set mime.handler.bittorrent.unix-xwin.block = 0
# on associe une commande externe au gestionnaire précédemment défini
set mime.handler.bittorrent.unix.program = "transmission-remote --add %"
set mime.handler.bittorrent.unix-xwin.program = "transmission-remote --add %"</pre>
<p>Les <a href="https://en.wikipedia.org/wiki/Magnet_URI_scheme" hreflang="en">liens magnets</a> seront gérés d'une même façon, excepté qu'on ne cible pas un type mime mais un protocole.</p>https://damien.clauzel.eu/post/2013/06/19/Passer-les-torrents-%C3%A0-Transmission-depuis-elinks#comment-formhttps://damien.clauzel.eu/feed/atom/comments/108Trouve-moi un Vélo'v et autres développements autour des données ouvertes à Lyonurn:md5:64a9841f1cd34d128cdc01e1d90447982013-05-14T12:47:00+02:002014-08-12T18:54:16+02:00Damien ClauzelInformatiqueAPIdonnées ouvertesdéveloppementLyonOpenData69vélo <p>Avec plusieurs personnes d'<a href="http://opendata69.org/" hreflang="fr">OpenData69</a>, je travaille autour des données publiques ou ouvertes dans le Rhône, et plus particulièrement à Lyon. Dans nos réalisations techniques, nous proposons — entre autre — différents démonstrateurs utilisant plusieurs jeux de données, dont ceux du <a href="http://catalogue.data.grandlyon.com" hreflang="fr">Grand Lyon</a> et des <a href="https://developer.jcdecaux.com" hreflang="fr">Vélo'v lyonnais de JCDecaux</a>.</p>
<p>Ainsi, <a href="https://plus.google.com/100297326436463662511/about" hreflang="fr">Emmanuel Scotto</a> a réalisé un <a href="http://www.buffalostance.net/od69/" hreflang="fr">démonstrateur utilisant les données ouvertes du Grand Lyon</a> ; <a href="https://github.com/emscotto/OD69DemoGIS" hreflang="fr">sources</a>.</p>
<p>Personnellement, je m'intéresse surtout aux vélos en libre service (en attendant les données des TCL…) avec un <a href="https://serveur.clauzel.eu/~ltp/Trouve-moi un truc à Lyon/" hreflang="fr">démonstrateur utilisant les données des Vélo'v de JCDecaux</a><sup>[<a href="https://damien.clauzel.eu/post/2013/05/14/Trouve-moi-un-V%C3%A9lo-v-et-autres-d%C3%A9veloppements-autour-des-donn%C3%A9es-ouvertes-%C3%A0-Lyon#pnote-208-1" id="rev-pnote-208-1">1</a>]</sup> ; <a href="http://dclauzel.github.io/Trouve-moi-un-truc-a-Lyon/" hreflang="fr">sources</a>.</p>
<p><a href="https://damien.clauzel.eu/public/velov/accueil_demonstrateur_velov.png" title="Accueil démonstrateur vélov"><img src="https://damien.clauzel.eu/public/velov/.accueil_demonstrateur_velov_m.png" alt="Accueil démonstrateur vélov" style="display:block; margin:0 auto;" title="Accueil démonstrateur vélov, mai 2013" /></a></p>
<p><a href="https://damien.clauzel.eu/public/velov/resultat_demonstrateur_velov.png" title="Résultat démonstrateur vélov"><img src="https://damien.clauzel.eu/public/velov/.resultat_demonstrateur_velov_m.png" alt="Résultat démonstrateur vélov" style="display:block; margin:0 auto;" title="Résultat démonstrateur vélov, mai 2013" /></a></p>
<p>Pour la suite, nous avons en tête différents outils pour permettre aux lyonnais de mieux utiliser leurs vélo'v :</p>
<ul>
<li>des statistiques d'utilisations des stations : quelles sont les stations les moins/plus utilisées, à quelles périodes, <em>etc</em>. ;</li>
<li>des études sur les déplacements urbains : variation de l'utilisation des vélos selon la date (weekend, jour férié, vacances), la météo, les événements (rencontres sportives, concerts, <em>etc.</em>) ;</li>
<li>des prédictions de disponibilité/remplissage des stations : détection de motifs d'usages, et projections.</li>
</ul>
<p>Ces travaux dépendent naturellement des API sur lesquelles nous pouvons nous appuyer, et donc de la volonté d'ouverture des administrations, des collectivités territoriales, et des entreprises.</p>
<div class="footnotes"><p class="footnotes-title">Note</p>
<p>[<a href="https://damien.clauzel.eu/post/2013/05/14/Trouve-moi-un-V%C3%A9lo-v-et-autres-d%C3%A9veloppements-autour-des-donn%C3%A9es-ouvertes-%C3%A0-Lyon#rev-pnote-208-1" id="pnote-208-1">1</a>] sur IPv6, naturellement :)</p></div>
https://damien.clauzel.eu/post/2013/05/14/Trouve-moi-un-V%C3%A9lo-v-et-autres-d%C3%A9veloppements-autour-des-donn%C3%A9es-ouvertes-%C3%A0-Lyon#comment-formhttps://damien.clauzel.eu/feed/atom/comments/107Compte-rendu de la Conférence OpenDataurn:md5:58da72f1d13614de63837ddb373c02d52012-09-27T23:53:00+02:002014-08-13T23:50:33+02:00Damien ClauzelCompte-rendus de déplacementcompte-rendudonnées ouvertesParis <p>J'étais invité à participer à <a href="http://www.opendata-laconference.fr/" hreflang="fr">La conférence OpenData</a>, organisée au <a href="https://secure.wikimedia.org/wikipedia/fr/wiki/Minist%C3%A8re_de_l%27%C3%89conomie_et_des_Finances_%28France%29" hreflang="fr">Ministère de l’Économie et des Finances</a>, Paris Bercy. L'objectif était de rassembler différentes acteurs qui pensent, conçoivent et réalisent les données ouvertes en France, en apportant l'éclairage de ce qui se fait ailleurs dans le monde.</p>
<p><a href="https://damien.clauzel.eu/public/Logos/Logo_Conference_OpenData.jpeg" title="Logo Conférence OpenData"><img src="https://damien.clauzel.eu/public/Logos/.Logo_Conference_OpenData_m.jpg" alt="Logo Conférence OpenData" style="display:block; margin:0 auto;" title="Logo Conférence OpenData, oct. 2012" /></a></p>
<h3>L’Open Data : fer de lance de la réforme de l’État ?</h3>
<p>Gilles Babinet</p>
<ul>
<li>but de l’intervention : poser le cadre des données ouvertes dans l’état</li>
<li>toujours des réticents des administrations</li>
<li>administrations impuissantes face aux demandes des citoyennes et aux exigences complexes de la loi</li>
<li>besoin des données ouvertes pour informer les citoyens sur le statut des administrations (taille des listes d’attente, etc.)</li>
<li>des administrations bloquent l’ouverture des données pour des raisons inconnues, ou pour limiter leur charge de travail
<ul>
<li>la CNAM interdit la reprise des données depuis ameli.fr</li>
<li>Pole Emploi refuse d’ouvrir la base de ses CV</li>
<li>les écoles ne publient pas leurs évaluations</li>
<li>l’INPI vent la base de données de ses marques alors qu’ailleurs en Europe elles sont publiques</li>
</ul></li>
<li>au final, très difficile d’avoir la transparence des administrations et des élus car il y a une absence d’informations publiées</li>
<li>il est critique de ne pas bloquer les initiatives citoyennes, même si elles ne plaisent pas aux administrations</li>
<li>la CNIL bloque les avancées par crainte de perte de contrôle de la vie privée. Il faut sortir de cette angoisse</li>
</ul>
<h3>L’Open Data offre des perspectives de co-création entre Gouvernements et Communautés</h3>
<p>Jonathan Reichantal</p>
<ul>
<li>but de l’intervention : retour d’expérience de la ville Palo Alto</li>
<li>quand les villes ouvrent leurs données, elles provoquent le changement dans le gouvernement national</li>
<li>la technologie de consommation de la donnée influe sur la façon de publier les données. À Palo Alto, 25% des connexions via des terminaux mobiles</li>
<li>importance des hackathons au niveau de la ville, avec présence et participation de venture capitalists pour créer des entreprises sur les projets intéressants</li>
<li>la ville montre aux citoyens comment elle travaille, et avec quelles données, pour susciter la participation et l’aide</li>
<li>fortes interactions entre la municipalité et l’université pour développer des outils qui répondent aux besoins de la ville (bugtracker citoyen, interfaces mobiles, etc)</li>
<li>approche start-up pour aller rapidement, essayer et améliorer : faire vite et pas cher dans une démarche émergente et pas monolithique</li>
<li>des citoyens mieux informés prennent de meilleures décisions</li>
<li>les entreprises se lancent dans l’exploitation des données avec un décalage sur leur publication; et uniquement si elles sont effectivement disponible de façon pérenne</li>
</ul>
<h3>La diplomatie digitale : les états au cœur de la révolution des données</h3>
<p>Jeanne Holm, Jeff Kaplan</p>
<ul>
<li>le but final de l’opendata n’est pas de publier des données mais de les exploiter. Il est critique pour les administrations de construire, stimuler et alimenter les communautés de réutilisateurs</li>
<li>aider l’ensemble des nations à se mettre aux données ouvertes via la réutilisation d’une plate-forme libre d’OpenGov.</li>
<li>forte différence culturelle entre les États-Unis d’Amérique et la France : la France voit en premier les risques, là où les USA voient en premier les opportunités d’innovations et de business</li>
<li>travailler pour inciter les citoyens à s’engager dans les projets de données ouvertes : animations sur les réseaux sociaux, organisation d’ateliers, présentation de démonstrateurs, etc. Montrer que l’administration est impliquée → évangélisme</li>
<li>éviter absolument de se positionner dans une approche de retour sur investissement pour les données publiques</li>
<li>privilégier une fédération organisée de plate-formes de publication de données plutôt qu’un gros portail unique. Mais à moduler selon la situation des pays</li>
</ul>
<div style="text-align:center">
<a href="https://www.flickr.com/photos/damienclauzel/8032426512/" title="Example de bugtracker citoyen : la ville de Chicago de Damien Clauzel, sur Flickr"><img src="https://farm9.staticflickr.com/8174/8032426512_e0247c31cf_n.jpg" width="320" height="240" alt="Example de bugtracker citoyen : la ville de Chicago" /></a>
</div>
<h3>Open Data 2.0 : la valorisation des données avant tout</h3>
<p>Philippe Reynaud</p>
<ul>
<li>difficulté aujourd’hui de libérer la valeur des données ouvertes pour la création de richesse et de citoyenneté → fossé entre les attentes et la réalité</li>
<li>enjeu fort de la pertinence et de la qualité des données pour réaliser la création de richesse.</li>
<li>la démarche de l’offre est insuffisante, il y a une nécessité d’amorcer le marché des entreprise</li>
<li>aller vers la publication des données plus riches et complexes : données dynamiques, temps réel, non-structurées, préalablement traitées, etc (par exemple : les capteurs publics)</li>
<li>ne pas juste proposer des données mais aussi proposer des services</li>
<li>privilégier la publication des données ouvertes centrées sur la réutilisation à forte valeur ajoutée</li>
</ul>
<h3>Open Data : enjeux et perspectives des nouvelles diplomaties digitales</h3>
<p>Joa Holanda, Amparo Ballivian</p>
<ul>
<li>à l’étranger, on se demande pourquoi la RATP refuse de publier ouvertement les horaires de ses transports</li>
<li>retour d’expérience sur l’ouverture des données publiques au Brésil :
<ul>
<li>problème au niveau local car les données exposent la corruption : danger pour les personnes</li>
<li>publication des salaires de tous les fonctionnaires</li>
<li>l’opendata n’est pas une solution aux problèmes mais une des approches de résolution</li>
</ul></li>
<li>les citoyens sont très peu concernés directement par les données publiques, mais bénéficient grandement des réutilisations qui en sont faites</li>
<li>dans les pays en voie de développement, il faut s’appuyer davantage sur le téléphone mobile que sur internet : très forte couverture télécom, mais internet est lent et éradique. Ça change la réalisation de l’ouverture des données</li>
</ul>
<h3>How it all began and where it is going…</h3>
<p>Nigel Shadbolt</p>
<ul>
<li>au début, publication scientifique d’un journal contenant toutes les données liées à un code postal. C’était une démarche illégale en UK en 2009</li>
<li>les données ouvertes sont comme le web : pour tout le monde</li>
<li>Open : licences, standards, data, participation, source. Tout doit être ouvert</li>
<li>la publication des données publiques met une pression sociale sur les administrations les moins efficaces</li>
<li>présentation de quelques publications de données publiques anglaises, et pourquoi elles sont importantes : obésité, météo, criminalité, budgets…</li>
<li>un des enjeux est la capacité à lier les différents jeux de données (ce que la CNIL en France redoute par dessus tout)</li>
</ul>
<h3>Comment l’Open Data responsabilise-t-elle l’administration face aux citoyens ?</h3>
<p>Agnès Verdier-Molinie, Kevin Hauswirth, George-Étienne Faure</p>
<ul>
<li>la ville de Chicago fait énormément d’efforts pour impliquer et stimuler les communautés locales afin de susciter la réutilisation des données publiques</li>
<li>les citoyens ne peuvent pas faire seuls le travail d’épluchage des données : il faut le soutien des administrations, de la presse, etc.</li>
<li>grâce aux données ouvertes, l’iFRAP a mis en évidence en Île de France des associations qui recevaient des subventions publiques sans publier au Journal Officiel leurs comptes, conformément à la loi</li>
<li>en France, il faut réaliser des investissements pour le développement des écosystèmes sur les données ouvertes. Et ça ne doit pas être que le rôle du gouvernement</li>
<li>en France, le cas de la CNAM qui s’oppose à la réutilisation des données publiées sur Ameli. un des exemples où une administration torpille une start-up qui réalise un usage innovant des données publiques</li>
<li>en France, toutes les institutions ne sont pas obligées de publier leurs informations. Il faut songer à étendre la loi de 1978 ?</li>
<li>Chicago : deux millions de connexions par an sur le <em>bugtracker</em> citoyen pour s’informer de suivre la résolution des problèmes</li>
</ul>
<h3>L’Europe en avant-garde du mouvement</h3>
<p>Thibaut Kleiner</p>
<ul>
<li>l’Europe a un rôle d’aiguillon pour inciter les états à aller plus loin dans l’opendata</li>
<li>il y a des projets au niveau du parlement européen et de la commission européenne</li>
<li>le problème et l’enjeu : comment transformer les données en une croissance économique</li>
</ul>
<h3>Technologie et tendances provenant de la Silicon Valley</h3>
<p>Georges Nahon</p>
<ul>
<li>des outils de traitement automatique de données de plus en plus performants (suggestions Amazon, etc.)</li>
<li>accélération du changement engendré par l’évolution des outils</li>
<li>le coût de création d’une start-up a énormément baissé en dix ans: aujourd’hui ça ne coûte plus grand chopes de lancer une entreprise innovante sur l’informatique</li>
<li>les réseaux sociaux ont créé des sortes de webs parallèles avec leurs propres écosystèmes économiques (applications internes sur API, etc.)</li>
</ul>
<div style="text-align:center">
<a href="https://www.flickr.com/photos/damienclauzel/8032400703/" title="Participants à La Conférence OpenData de Damien Clauzel, sur Flickr"><img src="https://farm9.staticflickr.com/8175/8032400703_dcc9b5fc54_n.jpg" width="320" height="240" alt="Participants à La Conférence OpenData" /></a>
</div>
<h3>SNCF OpenData : Ouvrons la voie à des services innovants</h3>
<p>Patrick Ropert</p>
<ul>
<li>la SNCF est plus intéressée par les questions de mobilités que par les données</li>
<li>l’opendata est une nouvelle culture de la donnée</li>
<li>example de réutilisation : Home’n’go pour trouver un logement en fonction de critères comme le loyer et le temps de trajet maison ↔ entreprise</li>
<li>c’est le tir au pigeon sur le représentant de la SNCF : les participants à la conférence font remonter tout un tas de différents problèmes rencontrés par les gens pour accéder aux données sur les trajets de la SNCF : lignes, horaires, disponibilité, etc.</li>
</ul>
<h3>Open knowledge : Open conversations</h3>
<p>Peter Murray-Rust, Primavera de Filippi</p>
<ul>
<li>en science, privilégier les données en licence CC-0 et les textes en CC-by</li>
<li><em>content mining for data is a right</em> : le droit de lire est le droit de fouiller</li>
<li>guerre ouverte entre les chercheurs et les éditeurs de publications, afin de garantir la liberté des publications scientifiques</li>
</ul>
<h3>Les applications d’après-demain</h3>
<p>Bernard Benhamou, Daniel Dardailler, Jean-Marc Lazard</p>
<ul>
<li>65% des métiers qu’exerceront les jeunes actuels n’existent pas encore aujourd’hui</li>
<li>depuis cinq ans, montée en puissance des terminaux mobiles. mais ils ne sont pas la fin : les objets connectés sont dans le viseur</li>
<li>l’information issue des capteurs va dépasser de très loin les informations crées par les humains</li>
<li>inflexion de la donnée générique vers la donnée personnelle</li>
<li>les premières demandes des citoyens concernent des données géolocalisées</li>
<li>allers vers plus de rigueur dans la manipulation des données : validation, certification d’authenticité (signature cryptographique), métadonnées, qualité de mise à disposition, etc.</li>
<li>importance de plus en plus grande de l’aspect temporel des données : évolution dans le temps des jeux de données</li>
<li>un enjeu critique est la capacité à évaluer la véracité des données</li>
</ul>
<h3>Résultat de l’enquête GFII-Serdalab sur les données publiques réutilisables</h3>
<p>Marc Ribes, Louise Guerre</p>
<ul>
<li>Intervention sans aucun intérêt. Pas d’information sur les personnes interrogées, la méthodologie employée, et la portée de l’étude : impossible de se faire une opinion sur l’interprétation des résultats présentés. Il n’est pas prévu de publier les données brutes de l’étude. Des chercheurs et collectifs citoyens interviennent pour critiquer ces manques, la représentante de GFII-Serdalab botte en touche. Fail.</li>
</ul>
<h3>Et si l’Open Data faisait rêver ?</h3>
<p>Hervé Derycker</p>
<ul>
<li>synthèse large et blabla sans lien avec l’opendata</li>
</ul>
<h3>Notes sur la Conférence OpenData</h3>
<ul>
<li>Tiens, on croise aussi des gens d’<a href="https://damien.clauzel.eu/post/2012/09/26/Compte-rendu-de-la-seconde-%C3%A9dition-d%E2%80%99OVEI">OVEI2</a> à la Conférence OpenData :)</li>
<li>Douze appareils bluetooth sont visibles depuis ma place, aucun avec un partage public de documents mais le <em>tethering</em> internet est ouvert et les appareils publient sauvagement des informations nominatives innocentes. Mais que font la CNIL et la HADOPI ? Ah oui, c’est vrai : elles s’acharnent à vouloir imposer des législations obsolètes :)</li>
<li>Yeah ! On m’a félicité pour mon « super t-shirt de geek » \o/ Il s’agit de celui d’<a href="https://store.xkcd.com/xkcd/#Science" hreflang="en">XKCD : « Science : it works, bitches »</a></li>
<li>On mange bien au Ministère de l’Économie et des Finances, et les portions sont généreuses (trois merguez et une tranche de bacon, ¼ de camembert, etc.) au point que je n’ai pas réussi à finir mon plateau-repas.</li>
<li>Le Ministère est vaste, avec de grands espaces dégagés et nets. On a une impression d’ordre et de recherche de fonctionnalités. Bonus : dans les bureaux on peut apercevoir des calendriers avec des chats : ça doit être un endroit agréable pour y travailler</li>
<li>Dans la salle de conférence la 3G ne passe presque pas, le wifi est bridé sur des ports, et pas d’IPv6</li>
<li>La sécurité des lieux est assurée par les douanes qui passent tous les piétons aux détecteurs de métaux. Problème : les gens entrant en voiture ne sont pas fouillés (pas même le coffre), et il est possible de faire passer n’importe quoi au travers des grilles de l’enceinte qui entourent le Ministère. Quand j’ai fait remarquer cela aux douaniers, ils ont très mal reçus mes remarques sur la protection effectives des lieux. Le théâtre de la sécurité a encore de beaux jours devant lui.</li>
<li>la tendance du moment pour les <a href="https://damien.clauzel.eu/post/2008/12/26/Questions-sur-le-partage-de-ses-supports-visuels-de-presentation" hreflang="en">SVP</a> : ne plus mettre son email mais son compte Twitter</li>
<li>présence de <a href="http://www.regardscitoyens.org/" hreflang="fr">Regard Citoyen</a> et <a href="http://www.opendata71.fr/" hreflang="fr">OpenData71</a></li>
<li>participants fortement internationaux, âgés principalement entre 35 et 40 ans. Bonne présence des femmes. C’est appréciable</li>
<li>présence de quelques geeks : je suis le seul en tenue classique t-shirt+barbe+cheveux longs, mais un autre est habillé en orange flou avec une casquette. WTF ?</li>
<li>les français qui insistent pour s’exprimer en en anglais sans maîtriser correctement la langue, ça gonfle tout le monde.</li>
<li>info amusante : juste à côté du Ministère de l’Économie et des Finances se trouve une agence du Pôle Emploi :)</li>
<li>des <a href="https://secure.flickr.com/photos/damienclauzel/sets/72157631641776772">photos de la Conférence OpenData</a></li>
</ul>https://damien.clauzel.eu/post/2012/09/27/Compte-rendu-de-la-Conf%C3%A9rence-OpenData#comment-formhttps://damien.clauzel.eu/feed/atom/comments/106Compte-rendu de la seconde édition d’OVEIurn:md5:e88b774c2ad02c9a3a7f4ad0e5c775322012-09-26T23:32:00+02:002014-08-13T23:51:10+02:00Damien ClauzelCompte-rendus de déplacementCESEcompte-renduDNSgeekICANNOVEIParispolitique <h3>OVEI, seconde édition</h3>
<p>Dans la suite de la <a href="https://damien.clauzel.eu/post/2011/07/24/Compte-rendu-de-la-premi%C3%A8re-%C3%A9dition-d%E2%80%99OVEI">première édition,</a> j’ai été invité à participer à <a href="http://www.ovei.fr/2012/08/30/26-septembre-2012/" hreflang="fr">OVEI2</a>. Rappel : l’objectif d’<a href="http://OVEI.fr" hreflang="fr">OVEI</a> est de permettre la rencontre informelle entre des élus, hauts responsables d’administrations, et experts techniques de la vie civile.</p>
<div style="float:right; margin:15px;">
<a href="https://www.flickr.com/photos/damienclauzel/8032057063/" title="Arrivée des participants de Damien Clauzel, sur Flickr"><img src="https://farm9.staticflickr.com/8321/8032057063_06290900fd_n.jpg" width="320" height="163" alt="Arrivée des participants" /></a>
</div>
<p>Cette seconde édition d’OVEI avait lieu au <a href="https://fr.wikipedia.org/wiki/Palais_d%27I%C3%A9na" hreflang="fr">Palais d’Iéna</a> qui accueille le <a href="https://fr.wikipedia.org/wiki/Conseil_%C3%A9conomique,_social_et_environnemental" hreflang="fr">Conseil économique, social et environnemental</a>, un soir en semaine, avec un format plus cadré que la fois précédente puisque trois ateliers étaient proposés après une session plénière. J'ai participé au premier qui traitait des questions de souveraineté et de gouvernance sur internet.</p>
<p>Il y avait environ une centaine de participants, avec des proportions égales de geeks et de politiques. La presse spécialisée était également cette fois plus présente, la presse généraliste représentée indirectement.</p>
<h3>Discours d'ouverture</h3>
<p>Jean-Paul Develoye, président du CESE :</p>
<ul>
<li>c'est la crise. Saura-t'on faire évoluer les structures — et surtout les gens — pour s'adapter ?</li>
<li>difficulté au changement : problème culturel français</li>
<li>jusqu'où aller dans l'ouverture et la transparence ?</li>
<li>internet est encore décrit comme « l'aventure »</li>
<li>retour sur l'expérience d'évolution du CESE : email remplace papier, <em>livetweet</em> des séances, <em>streaming</em> vidéo. Fait peur au début, mais une fois apprivoisé est très stimulant</li>
<li>la France est un pays qui — curieusement — a peur de l'innovation</li>
<li>nécessité de la prise de contrôle par les citoyens de l'espace politique pour construire les projets de société</li>
<li>les élus et les institutions sont les responsables du <em>status quo</em> politique en France/ Besoin de rouvrir les camps pour les faire bouger</li>
<li>les gens sont connectés (à internet) mais déconnectés (de la politique) : ça parle mais ça ne s'implique pas</li>
</ul>
<p>Laure de La Raudière, députée :</p>
<ul>
<li>but d'OVEI : assurer un dialogue entre les geeks (qui connaissent et font internet) et les politiques (qui représentent les citoyens et leurs intérêts) sans lobbies</li>
<li>il n'y a pas de questions naïves</li>
<li>il faut comprendre le fonctionnement d'internet pour pouvoir légiférer correctement à son sujet</li>
</ul>
<p>Benjamin Bayart, président de FDN :</p>
<ul>
<li>il y a toujours un intérêt à mieux se connaître et à mieux se comprendre. Qui ça concerne ? Le monde d'internet et le monde politique</li>
<li>difficulté d'expliquer l'importance du net aux personnes qui ne le comprennent pas</li>
<li>importance de dénoncer les absurdité de la législation faite par des gens ne comprenant pas internet : droit à l'oubli, filtrage de contenus, zone de non-droit, etc.</li>
<li>la notion clé est la peur : c'est sur internet donc c'est grave/dangereux car incontrôlable</li>
<li>c'est la société qui a choisi d'utiliser internet pour réaliser son changement (technologie adaptée au bon moment), ce n'est pas internet qui change la société</li>
<li>aberration du droit à l'oubli : une fois que c'est publié sur internet, on ne peut pas forcer les gens à oublier ou à ne pas lire. Les archives sont la mémoire : on ne doit pas imposer des lobotomies; ouverture sur des dérives ultérieures de réécriture du passé</li>
</ul>
<h3>Atelier 1 : Gouvernance d'internet et souveraineté</h3>
<p>Quinze personnes, dont six filles et zéro chat</p>
<div style="float:left; margin:15px;">
<a href="https://www.flickr.com/photos/damienclauzel/8032089687/" title="Participants à l'atelier Souveraineté nationale et trans-frontalité d’internet d'OVEI2 de Damien Clauzel, sur Flickr"><img src="https://farm9.staticflickr.com/8456/8032089687_f2d74424d4_n.jpg" width="320" height="139" alt="Participants à l'atelier Souveraineté nationale et trans-frontalité d’internet d'OVEI2" /></a>
</div>
<ul>
<li>Tour de table : chercheurs, entrepreneurs, institutionnels, direction ICANN, bidouilleurs de l'hébergement, journaliste, attachés parlementaires, hacktivistes du net</li>
<li>Problématique de la gouvernance d'internet en France : pas de responsable clairement désigné pour coordonner. Cas d'ACTA : pas de ministère initialement en charge (culture, extérieur, industrie, etc, qui bottent en touche). Réaction des citoyens qui ont pointé du doigt les délégués français, et qui leur ont demandé de rendre des comptes</li>
<li>Difficulté : pas de représentant des internautes en France, comme Chirac était le représentant des agriculteurs. Pas d'incarnation du net.</li>
<li>La culture diplomatique française est de signer des accords puis de négocier des exceptions. Problème : pas réaliste dans le cadre d'internet</li>
<li>Le politique n'a rien à gagner dans le net, donc ne s'investit pas → donc les lobbies industriels prennent le contrôle</li>
<li>Des politiques ont le réflexe d'un (supposé) pilotage du net par poussage de boutons : couper les DNS, filtrer les paquets, etc</li>
<li>Les plate-formes deviennent des territoires : dans Facebook on respecte la loi de Facebook, sur les services et serveurs Google on respecte la loi de Google. Glissement de la notion de souveraineté vers des espaces dirigés par le privé et non plus par les états.</li>
<li>Exposition des problèmes sur la souveraineté des nations sur le net</li>
<li>Pour l'ICANN : le problème n'est pas tant le poids du gouvernement US que celui du droit californien</li>
<li>La gouvernance sur internet est moins un problème de droit qu'un problème d'influence : comment obliger les autres à respecter notre volonté ?</li>
<li>Au final, on a le contrôle uniquement sur ses équipements physiques nationaux</li>
</ul>
<h3>Notes sur l’atelier « Atelier gouvernance et souveraineté »</h3>
<ul>
<li>très fortes discussions sur l'ICANN, son rôle (et sa supposée justification), et les acteurs qui l'influencent</li>
<li>les représentants de l'ICANN défendent farouchement leur bifteck… et son existence</li>
<li>discussion uniquement techniques entre geeks, les politiques restent en retrait. Pas sûr qu'ils aient retenu (compris ?) ce qui a été dit dans les discussions</li>
<li>durée trop courte de l'atelier</li>
<li>l'atelier aurait du être nommé « l'ICANN », ou mieux « Pour Nicolas Arpagian l'ICANN est un organisme de centralisation du net sous la trop grande influence des USA ». Là au moins on aurait compris ce qui allait être rabâché durant une heure…</li>
<li>les tentatives d'aborder un autre angle des problématiques ont toutes été torpillées pour revenir de force sur la question de l'ICANN : systèmes anationaux ou transnationaux (Freenet, TOR…), racines alternatives du DNS, systèmes parallèles et réorganisations, etc. Rien à faire : il fallait absolument parler de l'ICANN et du gouvernement américain ; très gênant car la thématique de l'atelier n'a été abordée qu'avec un angle unique, celui des institutionnels qui veulent une gouvernance forte et centralisée permettant — hypothétiquement — d'appliquer une contrôle strict sur internet. Cette centralisation étant alors contraire aux fondements technologiques d'internet, cela pose problème.</li>
</ul>
<h3>Notes sur OVEI2</h3>
<p>Le palais d’Iéna est un bâtiment un peu étrange, avec des allures d’ancien habillé d’une décoration contemporaine. L’impression qui s’en dégage est celle des hôtels internationaux : consensuel, neutre et immémoriale. On ne retient pas son existence. Peut-être est-ce voulu pour encourager l’attention à se porter sur le travail ? Mais ça laisse un goût de fade en bouche</p>
<p>Cette seconde édition d’OVEI est une demi-réussite. Les geeks ont bien sûr répondu présents sans hésiter, mais si la participation des élus était légèrement en hausse elle était bien en deçà de ce que l’on pouvait espérer. Même avec une organisation en semaine en plein Paris — contrairement à l’hippodrome de Rambouillet un dimanche — les politiques ont été peu nombreux à faire le déplacement. Il y en avait des déjà sensibles aux questions du numériques — directement présents ou via leur assistant — mais les principales personnes qui auraient gagné à s'intéresser à internet n'ont pas fait l'effort du déplacement malgré tout le poids institutionnel donné à l'événement.</p>
<p>Les ateliers apportent un gros plus pour la stimulation des discussions, mais peuvent encore être améliorés : ils étaient trop courts, pas assez cadrés thématiquement, et avec une faible préparation des participants. Un de leurs inconvénients est de fortement segmenter les discussions ; on perd la sérendipité du rassemblement de personnes aux profiles très variés, qui discutent spontanément sur des sujets libres. Le buffet final permet de rattraper cela, mais gagnerait à être introduit par une courte synthèse des ateliers afin de favoriser le brassage pour que les groupes se mélangent au lieu de poursuivre des discussions précédentes.</p>
<p>La prochaine étape ? L'organisation d'un « OVEI à Lyon » !</p>
<h3>Ressources</h3>
<ul>
<li>galerie de photos : <a href="https://secure.flickr.com/photos/damienclauzel/sets/72157631640870120/" hreflang="fr">ici</a> et <a href="http://gallery.keltia.net/v/OVEI/2012-09-26/" hreflang="fr">là</a></li>
<li>Twitter : <a href="https://twitter.com/i/#!/search/realtime/%23OVEI%20OR%20%23OVEI2" hreflang="fr">#OVEI #OVEI2</a> , <a href="https://twitter.com/i/#!/dclauzel/ovei2" hreflang="fr">liste de participants</a></li>
<li><a href="http://www.la-raudiere.com/lng_FR_srub_39_iart_914-Ovei-2-bouillonnement-d-idees-au-Conseil-economique-socia-.html" hreflang="fr">CR d'OVEI2 par Laure de La Raudière</a></li>
</ul>https://damien.clauzel.eu/post/2012/09/26/Compte-rendu-de-la-seconde-%C3%A9dition-d%E2%80%99OVEI#comment-formhttps://damien.clauzel.eu/feed/atom/comments/105