Bonjour à tout(s) et à tous,
 
 
la neutralité du net est une chose importante, c'est la raison pour laquelle je me permets, à titre informatif, de vous prévenir.
Car comment garantir la neutralité du réseau, si les FAI en décident autrement, c'est là raison de cette lettre dont lecture ci-dessous:
 
Alors même que French Data Network a déposé un recours devant le Conseil d'Etat sur la loi Hadopi, texte qui nécessite l'avis de l'ARCEP (« l'article L. 36-5 du Codes des Postes et Communications Électroniques indique qu'en pareil cas [texte portant porte sur les activités des opérateurs] l'avis de l'ARCEP est obligatoire »)*, la Ligue Odebi avec SOS Internautes lancent une opération auprès de l'ensemble des Fournisseurs d'Accès Internet grand public.
 
En tant qu'organisations de défense des droits et libertés dans la société de l'information et d'aide technique et juridique des usagers de l'internet, nous souhaiterions que vous nous communiquiez un certain nombre de détails concernant votre gestion des données émises ou reçues par vos abonnés sur votre réseau.
Vous pourrez nous adresser vos réponses par email à contact@odebi.org ,avant le 21 mai 2010 ,ce délai dépassé nous considèrerons que vous ne tenez pas à répondre à ces questions .
 
Depuis quelques années, de nombreuses lois* ont été promulguées, à la suite de débats souvent animés :
A la suite du 11 septembre, dans la panique, il a été imposé aux fournisseurs d'accès de conserver les données de connexions de leurs abonnés, ce qui est souvent perçu comme une mise sur écoute préventive de l'ensemble des internautes. Les lois anti-terroristes ultérieures ont par ailleurs reconduit ou pérennisé des mesures de surveillance qui ne devaient être que temporaires et exceptionnelles.
 
Parallèlement à cette pression anti-terroriste, les industries culturelles ont aussi exercé des pressions sur plusieurs textes (LCEN, Dadvsi, hadopi), menant à des mesures de surveillance et de répression à notre sens inadaptées, irréalistes et disproportionnées.
 
La situation globale résultant de ces évolutions législatives suscite de nombreuses inquiétudes ou interrogations, qui font qu'il serait opportun que vous répondiez à ces quelques questions :
 
1 ) En matière de conservation des données de connexion : pouvez-vous nous indiquer en pratique quelles sont concrètement les données que vous enregistrez pour les différentes utilisations possibles de l'accès à votre réseau ?
 
2 ) Dans le cas où la conservation de ces données n'est pas nécessaire à la facturation ou à la gestion du
réseau, pouvez-vous indiquer le coût réel de ces procédures de conservation, voire de
communication aux autorités judiciaires ou aux organismes chargés de la lutte anti-terroriste?
 
3 ) Avez-vous déjà reçu, à des fins de test, de la part des autorités idoines, un quelconque "logiciel de sécurisation de l'accès" tel que prévu par l'hadopi? Si oui quel est votre jugement technique sur le niveau de fiabilité ou la possibilité réelle de déploiement de cet hypothétique outil?
 
4 ) Avez-vous procédé ou procédez-vous actuellement à des essais de filtrage de nature à interdire l'accès à des contenus, et si oui, lesquels, et selon quels procédés?
 
De façon prospective, dans le cadre du débat sur la neutralité du net qui gagne actuellement la France, il nous semble important de connaître vos pratiques en matière de qualité de service et de gestion de trafic réseau, ce qui nous amène à des questions plus techniques :
 
5 ) Êtes-vous amenés à bloquer ou réduire le débit pour des applications ou des sites particuliers (p2p ou youtube par exemple)? Interdisez-vous l'accès à des serveurs smtp situés sur d'autres réseaux?
 
6 ) Êtes-vous amenés à utiliser des informations situées à l'intérieur des paquets IP? Autrement dit, votre activité de routage et d'acheminement prend-elle en compte les protocoles supérieurs à IP? Si oui dans quels cas, et pour quelles raisons?
Si vous faites du Deep Packet Inspection, jusqu'où allez-vous? Vous arrive-t-il de devoir aller à la charge finale (utile) des paquets? Si oui, pour quelles raisons pratiques ?
 
7 ) Dans le cas où les utilisateurs cryptent leurs communications, vos systèmes de DPI sont-ils configurés pour déceler des patterns comportementaux via des processus heuristiques de façon à déterminer les usages des abonnés? Enregistrez-vous des données, ne serait-ce que statistiques lors de ces opérations d'inspection? Le cas échéant, communiquez-vous ce type de données à des tiers à des fins de publicité ciblée?
 
Enfin, de façon plus générale, nous souhaiterions connaître vos avis, votre politique, et éventuellement vos valeurs éthiques en ce qui concerne tant la vie privée et la confidentialité sur Internet, que la liberté d'expression et d'information, relativement aux textes promulgués depuis 2001 d'une part, et au débat naissant sur la neutralité des fournisseurs d'accès d'autre part.
 
Il ne fait nul doute que la communication de ces informations au public soit de nature à enrichir les débats sur la « neutralité du net », sachant que la confiance des abonnés est un facteur incontournable à prendre en compte lors de toute évolution technologique ou législative.
 
 
 
Bonne journée à tous, cordialement,
René.
 
 
PS: merci au modérateur de me signaler par MP, le cas échéant, de la suppression du sujet ou de son déplacement.
Sinon merci au modérateur pour son indulgence