Le Comptoir de Sinhaladweepa

(Billet initialement publié sur Seenthis)

J’ai participé hier à une réunion de l’UMP au sujet de du projet de loi sur le renseignement. Je ne suis pas membre de l’UMP (après avoir milité à l’UDF en son temps, je ne suis actuellement membre d’aucun parti) mais comme la vie politique locale est fortement dominée par l’UMP, animer le débat local passe forcément par l’interaction avec ses membres.

Comme il s’agissait d’une réunion interne, je ne publierai aucune citation et je ne nommerai pas les présents – des élus notamment, dont certains avec des fonctions significatives au sein du parti. L’objet du présent article est de rapporter les principales positions présentées aux militants par les cadres de l’UMP, afin de mieux comprendre la position du parti dans le débat – il s’agit de ma perception hautement subjective de la teneur des propos et ne peut en aucun cas engager l’UMP ou ses membres.

En résumé, l’UMP considère que ce projet de loi est un progrès et en souligne l’urgence, tout en critiquant certaines de ses dispositions.

L’intervenant principal déplore l’étendue du champ d’application de la loi – il la considère légitime à l’encontre du terrorisme mais exprime de fortes réserves concernant son application à d’autres domaines. La concrétisation de ces réserves en termes d’action politique ne me semble néanmoins pas claire.

L’intervenant principal considère le terrorisme comme une menace exogène dont des organisations militantes essentiellement étrangères sont à l’origine – il met donc logiquement à plusieurs reprises en avant une réponse d’ordre militaire.

L’intervenant principal est favorable à l’inclusion de l’administration pénitentiaire dans le cercle des bénéficiaires de la collecte de données et le justifie par la radicalisation des terroristes en prison.

Contrairement à ce que j’attendais d’une personne éloignée de la technique, l’intervenant principal est parfaitement conscient du risque de production massive de faux positifs par les dispositifs de collecte. Néanmoins sa conclusion n’est pas l’inadéquation des dispositifs mais la nécessité de l’analyse humaine pour traiter les données collectées. Le thème de l’insuffisance des moyens humains alloués à l’analyse et à l’exploitation du renseignement est  récurrent dans son discours.

A ma très grande surprise, l’intervenant principal soutient la nécessité du contrôle judiciaire et déplore l’insuffisance d’un contrôle à posteriori. Il suggère le principe d’un organe de contrôle reliant juges et représentants de l’exécutif pour assurer un meilleur équilibre des pouvoirs. Dubitatif au sujet de l’efficacité de la commission de contrôle proposée, il se demande comment elle pourra être saisie par un citoyen qui n’a aucun moyen de déterminer qu’il est l’objet d’une surveillance abusive.

Une question de l’audience a soulevé la problématique de la coopération internationale. L’intervenant principal a répondu en soulignant sa nécessité oubliée par un projet de loi insulaire mais il a aussi rappelé que les intérêts de la France ne sont pas toujours alignés avec ceux de ses partenaires – l’intégration de la contrainte diplomatique rend donc l’exercice d’une coopération efficace éminemment délicat, au-delà de toute considération technique.

Vu l’audience présente, je suis intervenu pour rappeler l’impact d’une telle loi sur l’économie Française lorsque les investisseurs étrangers décideront d’éviter d’héberger des données et des services sous l’emprise de ses dispositions. Cette objection m’a semblé bien comprise par l’intervenant principal – sa réaction a rejoint sa critique susmentionnée visant le champ d’application immense et flou. L’UMP semble souhaiter un cadrage concentrant clairement les mesures sur le terrorisme et attribue au gouvernement la responsabilité du débordement du projet de loi dans toutes les directions – peut-être un moyen de se distancier prudemment de la prise de risques concernant l’intimité des citoyens.

Des négociations étant en cours entre mon employeur et moi au sujet de notre différent sur l’expression du consommateur lorsqu’il est également employé, j’ai décidé pour apaiser les tensions de retirer de la publication toute mention de SFR – en mal comme en bien : sans la liberté de blamer il n’est point d’éloge flatteur. Les commentaires de cet article sont également fermés – vous débattrez donc ailleurs du droit à la vie personnelle et du pouvoir d’une entreprise sur ses salariés.

Cet article est une nouvelle version censurée d’un article précédent retiré de la publication en raison d’un rapport de force défavorable entre l’entité commerciale concernée et moi-même. La suite donc, sans noms et sans précisions organisationnelles.

Mes gros doigts patauds sont prolixes en fautes de frappe et j’ai donc malencontreusement écorché le nom d’un site bien connu en entrant http://www.azrerogfihazeozofiehazfeomih.com – et j’ai eu la surprise de constater qu’au lieu de recevoir la réponse standard NXDOMAIN telle que les RFC l’exigent, j’ai eu droit à une page garnie de liens vers des recherches aussi aléatoires que publicitaires, générée par mon fournisseur d’accès :

Les recommandations de l’ICANN au sujet du détournement de DNS mentionnent que si malgré tout un fournisseur de service tombe aussi bas il devrait proposer à l’abonné un moyen de s’exclure de cette fonctionnalité. Mais je n’ai pas vu la moindre trace de lien de désinscription sur cette page. Je n’ai également jamais été informé de cette modification unilatérale du service qui pourrait être une raison suffisante de rupture de contrat.

Un petit rappel pour nos lecteurs non-initiés aux arcanes du DNS : le rôle du DNS est de traduire un nom de domaine tel que sinhaladweepa.ruwenzori.net en adresse IP telle que 212.85.152.17. Le DNS n’est pas seulement un pilier fondamental pour la toile, il l’est pour tout l’Internet – c’est à dire aussi les messageries, le partage de fichiers, les imprimantes partagées et bien d’autres choses encore. Les abonnés paient pour ce service qui se conforme à une collection de standards universellement acceptés. Et voici que leur fournisseur le dévoie pour en tirer profit au mépris de l’intégrité technique du service livré.

Pourquoi est-il très important d’émettre une véritable réponse négative lorsque le domaine n’existe pas, au lieu de générer une page de publicité en prétendant qu’il existe ? Il n’y a pas que des humains qui utilisent l’Internet – les programmes qui tentent de joindre une adresse non existante doivent être notifiés du problème au lieu de croire erronément que tout se passe bien. Certaines configurations deréseaux privés virtuels reposent légitimement sur l’hypothèse que les domaines non existants doivent être signalés comme tels. Et ce ne sont pas les seuls services endommagés par le détournement de DNS.

Le détournement de DNS a également pour conséquence une insécurité accrue. Un message envoyés avec un nom de domaine erroné ? Le serveur de messagerie du publicitaire le reçoit. Une tentative de login avec un nom de domaine erroné ? L’identifiant et le mot de passe sont postés sur le serveur du publicitaire. Bien sûr, peut-être que le publicitaire est digne de confiance… Mais est-ce bien raisonnable de faire dépendre autant de problématiques de sécurité de la bonne volonté d’un seul acteur ?

Confiant dans mon fournisseur, j’avais commencé à utiliser son service DNS au lieu de dépendre de mon serveur habituel qui se trouve un peu plus loin sur le réseau. Il me semble que je vais bientôt revenir à mes vieilles habitudes et résoudre les noms sans avoir recours à un service dans lequel j’ai perdu confiance.

A quand les erreur HTTP 404 détournées ? Ne serait-ce pas merveilleux que le sympathique fournisseur d’accès insère une tartine de publicité à la place d’une erreur signalant une page non trouvée ? D’ici là je serai parti chez la concurrence – même le tarif réduit dont je bénéficie en tant que salarié aura du mal à me convaincre de rester.

Quand j’achète un accès à l’Internet, est-il besoin d’expliquer que je veux un accès à l’Internet, et non pas un accès à l’Internet à travers les lunettes publicitaires roses de mon fournisseur d’accès ? Il semble malheureusement que ce genre de précisions va devenir nécessaire…

En Février est prévu l’appel à candidatures pour les licences des fréquences restantes dans la bande des 2.1 GHz, sous la forme de 3 lots de 5 MHz dont un réservé à un nouvel entrant. Il n’est donc pas étonnant que de nombreux acteurs s’interrogent sur l’opportunité de cette offre, d’autant que les tranches sont plutôt maigres et plutôt chères. En témoigne cette question que j’ai reçue ce matin :

Si on prend l’exemple du HSDPA, l’efficience spectrale est de 2.88 bits par Hz par cellule soit 14.4 Mb/s pour une tranche de 5 MHz. Mais en EDGE, l’efficience spectrale n’est que de 0.33 bit par Hz par cellule. Une bande de fréquence de largeur équivalente a donc beaucoup plus de valeur en 3G.

Coincidence probablement non fortuite, les 14.4 Mb/s supportés par une tranche de 5 MHz en HSDPA correspondent exactement au débit maximal permis par cette norme entre le mobile et un node B – ce qui permettra aux opérateurs d’annoncer la vitesse maximale permise par la norme. On trouvera probablement en tout petits caractères en bas de page une note mentionnant qu’il s’agit d’un débit partagé entre tous les utilisateurs d’une cellule, mais ne laissons pas ces détails gâcher une bonne publicité !

On parle de débit par cellule – la question n’est donc pas le nombre global de clients sur un réseau mais le nombre de clients par cellule. Le ratio entre la densité de la population cliente et la taille des cellules est donc un critère essentiel. L’optimisation à calculer est alors entre le cout de la densité de la couverture par le réseau et le cout d’acquisition des tranches de fréquence – le tout pour une qualité de service donnée. Nulle doute qu’un certain nombre de tels modèles tournent en ce moment.

Le marché de l’accès par fibre optique s’oriente vers une concentration oligopolistique. Free en sera-t-il le perdant ?

Il y a un an et demi, je parlais de la standardisation des protocoles de provisionnement de la fibre optique. D’un point de vue objectif et rationel, la démarche multilatérale parait évidente. Mais malgré ma conclusion plutôt pessimiste sur la probabilité d’occurence d’un telle évolution, j’étais encore loin du compte.

Il y a six mois, Neuf Cegetel et Numéricable s’entendaient sur des compléments de couverture : Numéricable permet à Neuf Cegetel de se servir d’accès THD qu’il a déployé, et en échange Neuf Cegetel apporte à Numéricable sa couverture ADSL qui complète celle de Numéricable.

Quelques semaines auparavant, Neuf Cegetel avait remporté le marché de la connexion à la fibre optiques de 100 000 HLM de la ville de Paris. Ces accès pourraient êtres loués à Orange pour la distribution de ses services.

Aujourd’hui, Orange et Neuf Cegetel SFR s’entendent sur des modalités de mutualisation incompatibles avec les choix techniques de Free.

Les modes de coopération entre acteurs sont fragmentés et dominés par des accords bilatéraux dont le point commun est de marginaliser systématiquement Free.

Est-ce une stratégie délibérée ? Quelle sera la réaction de Free ? Comment Bouygues Telecom  s’insérera dans ce jeu de chaises musicales ? Quoi qu’il en soit, le marché se referme progressivement et la concentration du secteur évolue selon une dynamique dont le terme extrapolé ressemble fort à la situation oligopolistique du secteur de la téléphonie mobile. Mais n’est-ce pas le plus cher désir des acteurs dominants de l’accès par liaison fixe ?

J’ai imposée par Wondershaper à ma ligne ADSL encombrée une qualité de service suffisante pour que les flux vocaux y circulent en toute clarté, j’ai configuré Asterisk pour le service Freephonie en SIP, j’ai imaginée puis mise en place un solution pour donner à mon serveur de téléphonie les routes les moins chères vers diverses destinations… Je me croyais sur les rails de l’express à destination du nirvana téléphonique – quand soudain…

Après quelques tests sur des lignes fixes et mobiles Françaises, je compose le numéro d’une ligne appartenant à l’une de mes contrées exotiques préférées et c’est tout déconfit que j’entends : “l’indicatif que vous avez demandé n’est pas utilisé” – say what ? Après avoir progressivement élagué mon extensions.conf pour isoler le problème je me résouds à conclure que le Cirpack de Free rejette induement mon appel. Je pose la question à Google et soudain je réalise que Free est parfois en dessous de tout…

Depuis le 22 Octobre en effet, sans le crier sur tous les toits, Free a tout simplement cessé de router les appels internationaux sortants en SIP. Cette interruption de service a immédiatement été remarquée sur les forums, que ce soit à l’ADUF, chez Freenews ou chez Freephonie.org. Depuis, le service SIP vers l’international est porté disparu, les abonnés pleurent leur installation VOIP soudainement émasculée et le silence tonitruant de Free n’est troublé que par les anneries scriptées de son centre de contact client.

Les plus lésés sont certainement les abonnés ayant été convaincus d’acheter le terminal bi-mode GSM/802.11 vendu par Free sur la foi d’un argumentaire leur vantant un service SIP en tout points identique à celui accessible depuis le port FXS de leur Freebox. Ceux-là ont toutes les raisons de se ressentir l’amertune de la trahison. En prime, ironie suprême, comme le bridage du SIP touche également les numéros surtaxés ils ne peuvent même pas appeler le 3244 de Free pour se plaindre !

En l’absence de communication convaincante de la part de Free, les spéculations vont bon train. L’interruption du service SIP vers les destinations internationales et surtaxées est corrélée avec une vague d’usages frauduleux du service par des tiers à des fins de revente d’appels, notamment au Maroc. Il n’en a pas fallu plus pour que l’hypothèse d’une fuite interne soit évoquée, par exemple une fraude exploitant la réinitialisation du mot de passe du compte par un acteur du support client – ce ne serait pas la première fois qu’un ISP serait victime d’un de ses employés. Mais Free a démenti ces allégations. Free n’a pas confirmé quoi que ce soit d’ailleurs, si ce n’est implicitement en interdisant notamment de changer le mot de passe SIP depuis une adresse IP autre que celle de la ligne ADSL de l’abonné.

On reste donc incrédule et perplexe devant cette affaire. Si c’est bien de protéger les abonnés contre la fraude qu’il s’agit, pourquoi ne pas tout simplement avoir restreint les appels payants à l’adresse IP de la ligne ADSL – ou bien de rendre cette restriction optionnelle et activée par défaut comme l’interdiction des flux SMTP sortants vers l’extérieur ? Pourquoi avoir également interdites les communications SIP vers les destinations internationales gratuites ? Pourquoi est-ce que les appels vers les réseaux mobiles Français, pourtant aussi couteux qu’un appel international moyen, sont-ils toujours autorisés ? Ces mesures sont incohérentes avec le simple objectif de protéger les abonnés contre la fraude.

Bizarrement, la cupidité n’est pas non plus une explication logique : dans ce cas Free n’aurait interdit que les appels gratuits. Alors qu’est-ce que Free a voulu faire ? Pourquoi Free pousse-t-il ses abonnés vers des services de VOIP concurrents, voire vers d’autres fournisseurs d’accès tels que NeufCegetel qui avec NeufTalk propose à ses abonnés un service SIP parfaitement ouvert [disclaimer : quoiqu’abonné à Free je suis salarié de NeufCegetel] ? Nul ne le sait, mais maintenant que j’ai découverts d’autres fournisseurs pure-players VOIP sur l’Internet il est clair que Free ne risque plus de me facturer beaucoup de minutes de traffic vers des destinations internationales et mobiles.

J’ai expliqué il y a quelques jours le principe d’un least cost routing statique du pauvre avec Asterisk via Freephonie – maintenant place à la pratique. Les tâches sont les suivantes :

Mettons en place la matière première de notre routage. D’une part en créant un fichier énumérant les destinations gratuites de Free (international-Freephonie-free-destinations.txt) et d’autre en récupérant (get_cleanup_voiptalk.sh) part la grille tarifaire de l’opérateur que j’utilise en ce moment pour mes experimentations (voiptalk_pps_unlimited_rates.txt).

Générons à l’aide de make_international-Freephonie-free-destinations_routes.sh les routes au format Asterisk extensions.conf vers les réseaux des pays dont Free annonce la gratuité, à l’exclusion des réseaux mobiles. Le résultat est dans international-Freephonie-free-destinations.asterisk.extensions.conf

A l’aide de make_international-mobile-destinations_routes.sh générons, toujours au même format les routes vers les réseaux de téléphonie mobile hors de France. Deux fichiers sont générés pour deux contextes différents : l’un pour router ces appels au profit des utilisateurs privilégiés (international-mobile-destinations.asterisk.extensions.conf) l’autre pour les interdire aux autres utilisateurs (international-mobile-destinations_barred.asterisk.extensions.conf).

Il ne reste qu’à charger deploy_international-destinationsroutes.sh de poser les fichiers de configuration au bon endroit.

Et voilà les routes prêtes à l’emploi – il vous reste à les inclures dans le contexte de votre choix. Vous noterez que mon serveur parle SIP à un fournisseur et IAX à l’autre – avec Asterisk n’importe quelle combinaison de protocoles est possible.

Pour les amateurs j’ai fait un paquet avec tous ces scripts prêts à l’emploi – do_all.sh exécutera l’une après l’autre les étapes décrites ci-dessus.

Après quelques tâtonnements, voici la configuration contenue dans /etc/asterisk/sip.conf permettant à Asterisk d’accéder au service SIP offert par Freephonie :

[general]
defaultexpiry=1800
register => 0951727841:monsecret9@freephonie.net
dtmfmode=auto

[freephonie-out]
type=peer
host=freephonie.net
qualify=yes
username=0951727841
fromuser=0951727841
secret=monsecret
disallow=all
allow=alaw

Le codec G711 alaw est ma préférence personnelle : la qualité sonore avant tout en attendant G722. D’autes préférerons le libre et moderne speex ou l’universel gsm dont le rapport qualité/débit est meilleur.

Je parle de tâtonnements parce que j’ai au départ omis le contenu de la section [general] sus-citée. Le ‘register =>’ est toujours indispensable, mais dans le cas de Freephonie il faut également allonger le délai d’expiration par défaut pour accommoder les lenteurs de l’enregistrement auprès du serveur freephonie.net. Résultat lors d’une initiation de session SIP sans ces éléments de configuration, /var/log/asterisk/messages m’affichait ceci :

[Jun 2 23:10:30] NOTICE[13456] chan_sip.c: Peer ‘freephonie-out’ is now Reachable. (46ms / 2000ms)
[Jun 2 23:11:18] WARNING[13456] chan_sip.c: Received response: “Forbidden” from ‘”Jean-Marc Liotier” <sip:0951727841@81.57.93.188>;tag=as66e575c5’

Et vue par le salvateur Wireshark, la session SIP était comme suit :

81.57.93.188 212.27.52.5 Request: INVITE sip:0493498229@freephonie.net, with session description
212.27.52.5 81.57.93.188 Status: 100 Trying
212.27.52.5 81.57.93.188 Status: 403 not registered
81.57.93.188 212.27.52.5 Request: ACK sip:0493498229@freephonie.net

Avec la configuration ci-dessus, ces problèmes ont disparu. Il ne reste plus qu’à ajouter une route au contexte général dans /etc/asterisk/extensions.conf et vous pouvez émettre des appels. Un exemple simpliste mais fonctionnel qui routera vers Free tous les numéros commençant par zéro :

exten => _0.,1,Dial(SIP/freephonie-out/${EXTEN})

Seule mouche persistante dans le potage : les keepalives moisis transmis toutes les trois secondes par le Cirpack de Free – un bug de leur part connu depuis plus de deux ans. Free et/ou Cirpack ne font apparemment rien pour corriger ce défaut et le projet Asterisk a pour doctrine de ne pas accomoder les comportements déviants de ses pairs – les standards il n’y a que ça de vrai.

La solution pour ne plus entendre ce bavardage aussi déplorable qu’inoffensif à travers un lien de 17 Mb/s est probablement une simple règle iptablesque je publierai dès que je l’aurais mise au point. D’ici que les logs retrouvent la plénitude de leur silence originel il faudra se contenter de ‘grep -v’. Du côté de Wireshark le filtre d’affichage “!(data.data == 43:69:72:70:61:63:6b:20:4b:65:65:70:41:6c:69:76:65:20:50:61:63:6b:65:74:00:00:00:00:00:00:00:00)” restitue la lisibilité du dialogue.

Mon jouet du moment c’est l’excellent PABX libre Asterisk. J’avais eu l’occasion de me familiariser avec il y a cinq ans, mais j’ai été impressionné par la maturité qu’il a atteinte entre temps.

Comme je suis depuis quelques temps particulièrement bavard avec des correspondants éparpillés aux quatre coins du globe, j’ai appris à la lecture de mes factures que je suis très officiellement éligible au titre peu convoité de bienfaiteur des opérateurs de télécommunications (avec croix et palmes). Les objections de mon banquier m’ont convaincu de mettre à profit l’usage d’Asterisk pour compresser mes coûts.

Free a l’immense bonté d’octroyer à ses abonnés la gratuité des communications vocales vers un certain nombre de pays. Mais ce que Free claironne un peu moins c’est que cette générosité ne s’applique qu’aux communications vers les réseaux fixes et exclut donc les terminaux mobiles. Loin de me plaindre que le cadeau n’est pas assez gros, je dénonce néanmoins un manque flagrant de transparence : nulle part sur le site de Free n’est mentionnée la liste des préfixes concernés par l’une ou l’autre des tarifications. Autrement dit il est impossible en lisant un ND de déterminer si l’appel est gratuit ou non. Si je n’étais pas enclin à laisser le bénéfice du doute à mes chers partenaires commerciaux, j’accuserai volontiers Free de sombre sournoiserie.

Mais qu’à cela ne tienne : Free n’a pas le monopole des préfixes. Des listes complètes sont entretenues ailleurs mais l’accès y est souvent payant. J’utilise en ce moment le service IAX de VoIPTalk qui dans sa grande sagesse fournit la liste détaillée de ses tarifs par préfixe. Comme on y trouve l’essentiel des préfixes courants, je vais pouvoir m’en servir pour ne router vers Free que les appels gratuits. Le reste des appels je les routerai vers des fournisseurs SIP ou IAX quelconques que je choisis en fonction du marché du moment et qui sont considérablement moins chers que Free.

VoIPTalk marque tous les préfixes aboutissant vers un réseau de téléphonie mobiles avec l’étiquette “Mobile”. Générer la liste des préfixes concernés est donc très simple :

wget -O – http://www.voiptalk.org/products/download/voiptalk_pps_unlimited_rates.txt | awk -F”0\.” ‘{print($1)}’ | grep Mobile | awk -F” ” ‘{print($1)}’

Et hop ! Je n’ai plus qu’à compléter ça avec un script pour me générer les lignes correspondante pour mon extensions.conf

Le plan de ce que j’y inclurai est comme suit :

1. Les appels vers des ND de réseaux mobiles hors de France sont routés vers un fournisseur autre que Free.
2. Les appels vers les destinations gratuites offertes par Free sont routées vers le service SIP Freephonie de Free.
3. Le reste est routé ailleurs – je n’ai pas encore décidé où.

Evidemment on est bien loin du least-cost routing véritable que permet Asterisk grâce à des modules tels que Asterisk::LCR. Mais comme ma solution est beaucoup plus simple et répond à mon besoin, je ne vais pas m’en plaindre…

Au détour d’un article d’Armées.com on lit :

“Derrière les prestations sécuritaires vantées par les privés se cache une vision au microscope de la sécurité [..]. Autrement dit, une grande part des sociétés de sécurité ont une approche contraire aux intérêts à moyen et à long terme de leurs clients, et leur incapacité à se fondre dans leur environnement de travail en fait un symbole contre-productif”.

Les hasards d’une récente conversation avec Saturnin nous ont amenés à aborder la question des sociétés militaires privées. Le parallèle entre les prestations de ces intervenants et celles de ceux dont les services sont achetés dans d’autres industries a immédiatement été remarqué par Saturnin. Effectivement, remplacez “sécurité” et “sécuritaire” par “conseil” et vous obtiendrez une représentation troublante de la manière dont de nombreux acteurs considèrent certains consultants. Bien entendu ils ne sont pas tous comme ça et nos prestations échappent évidemment à ces tares caricaturales…

Apple et Orange sont bloqués dans une négociation au sujet de la vente liée de l’abonnement et du terminal, ainsi qu’au sujet des reversements de l’opérateur à Apple. Ce contretemps compromet sévèrement la planification du lancement de l’iPhone en France.

Un autre acteur prévoirait d’en profiter pour leur couper l’herbe sous le pied en vendant le terminal non seulement sans abonnement, mais peut-être même avant les magasins de l’opérateur et du fabriquant. Apple le sait déjà mais personne n’a à ma connaissance rendue la nouvelle publique… C’est donc un scoop !

On peut déduire le planning de l’article de Philippe Guerrier de VNUnet.fr qui explique :

Traditionnellement, la préparation des promotions commerciales Orange spécial Noël – avec l’organisation d’animations au sein des agences et la mise en place de Publicité sur Lieu de Vente (PLV) – commencent dès la mi-octobre. Mais, pour le cas de l’iPhone, ce timing semble compromis. “La prochaine campagne va survenir le 14 novembre (..)” explique notre interlocuteur.

Je parierai donc que le trublion interviendra avant le 14 Novembre pour maximiser son impact.

Je n’en dirai pas plus par discrétion vis à vis de mes sources… Rendez-vous dans un mois ! En attendant ce n’est pas la seule initiative de ce type et si vous êtes impatients et pas trop regardant sur la provenance et le support Apple, vous pouvez toujours aller chez Leclerc !

Pour ma part j’attends l’Openmoko…

Un préfixe de portabilité identifie une passerelle vers un réseau vers lequel on peut router un appel. Cette passerelle peut etre matérialisée par un commutateur ou une carte de commutateur reliée au reste du réseau par un faisceau. Le faisceau en question est une liaison TDM T2 ou plus sur un lien physique E1. Il n’y a pour l’instant pas d’interconnexion IP en France. Un préfixe de portabilité correspond à un et un seul CAA (Commutateur à Autonomie d’Acheminement – “local exchange” dans la hiérarchie IUT). Les préfixes de portabilité “Z0BPQ”, “ZAB” et “ZA” peuvent identifier respectivement des tranches de 10 000, 100 000 ou 1 million de lignes. Les “Z0BPQ” sont de loin les plus courantes.

Lorsque l’opérateur achemine le trafic à France Télécom directement jusqu’au CAA de la ligne France Télécom recevant l’appel (et que France Télécom assure la desserte terminale) l’interconnexion est dite directe.

Si on ne sait pas router jusqu’au CAA, on peut se limiter à un routage vers un point de raccordement opérateur (PRO) au niveau d’une zone de transit (ZT). Il s’agit d’une interconnexion indirecte et le coût est environ le double d’une interconnexion directe. S’il est nécessaire de passer par un PRO intermédiaire avant de pouvoir redescendre vers le CAA de la ligne France Télécom recevant l’appel, il s’agit alors d’une interconnexion directe avec double transit et le coût est environ le triple d’une interconnexion directe.

Il y a en France environ 300 CAA et moins de 50 ZT.

En cas d’erreur de routage, il arrive que l’opérateur recevant l’appel soit néanmoins capable de l’acheminer. Dans ce cas il facture la terminaison d’appel à l’opérateur appelant. Il est donc financièrement beaucoup plus intéressant de router précisément le trafic au plus près de l’abonné. A partir de Mars 2008 ce sera également le cas pour les numéros portés de lignes mobiles : 1 centimes par minute pour Orange ou SFR, et un poil plus pour Bouygues – ce qui explique la motivation des opérateurs à se mettre à gérer le routage des numéros portés.

Aujourd’hui beaucoup d’opérateurs ne savent livrer du trafic que vers France Télécom, ce qui provoque dans le cas du routage vers un numéro porté un tromboning couteux entre le CAA d’origine (avant portage) et l’interconnexion de l’opérateur destinataire réel via le PRO d’origine (avant portage) puis celui de l’opérateur destinataire réel (chaque segment fait l’objet d’une facturation). Ne serait que livrer directement au PRO FT de l’opérateur de destination constituerait une économie importante.

Mais malgré l’intérêt économique d’une interconnexion d’une capillarité fine, la plupart des opérateurs ne sont raccordés qu’à une poigné de PRO, ce qui ouvre un marché pour des opérateurs de transit moins coûteux que France Télécom.

Fios de Verizon est un réseau optique passif d’accès grand public. A USD40 pour un service 5Mbps/2Mbps comparable à de l’ADSL et jusqu’à USD200 pour un service 30Mbps/5Mbps franchement mesquin pour de la fibre, le pricing parait peu agressif, même dans le contexte de l’offre d’accès aux USA. Remarquez en passant que contrairement à la légende entretenue par les lamentations des consommateurs USiens envieux de l’Europe du Nord et surtout de l’Asie, la compétitivité mondiale des offres d’accès USiennes n’est pas si mauvaise que ça. Mais à la lumière de ces chiffres on mesure quand même bien combien l’ambition d’Iliad de fournir de l’accès FTTH point à point au prix psychologique habituel de l’ADSL est ambitieux.

Fios est un réseau en BPON qui sera ultérieurement mis à jour vers le GPON. Ce n’est à mon avis pas un hasard vu que G.984.4 (Gigabit PON) s’inspire lourdement de G.983.2 (Broadband PON) et fournit donc une continuité naturelle. Avec des problématiques techniques similaires à celles de France Télécom, Verizon a choisit la même technologie cible. Mais le débat GPON vs. Ethernet point à point reste largement ouvert.

Verizon a ce trimestre atteint 7.6 millions d’accès fibres déployés aux USA et 1.1 million de clients. Son objectif est de fibrer 18 millions de foyers et pour attirer 3 millions de clients avant 2010, le tout avec un budget de 23 milliards de Dollars répartis de 2004 à 2010… Ca met le début de déploiement Français en perspective, et c’est pourtant encore loin du Japon où plus de 9 millions de foyers sont déjà abonnés au Japon, dont plus de six millions par NTT et où on envisage la disponibilité de la fibre pour tous les foyers en 2010.

En France, l’Etude sur le développement du Très Haut Débit réalisée par Idate l’année dernière utilisait un modèle envisageant 40% de couverture et 18% de pénétration en 2015. Le coût de la couverture nationale est estimé à 40 milliards d’Euros dont seulement un quart pour les zones urbaines ce qui montre l’impact de la densité de population sur les déploiements de réseau.

Ainsi, la Corée du Sud talonne le Japon en matière d’accès par fibre optique, mais je suis surpris de découvrir que c’est la Chine qui semble avoir la plus importante pénétration de la fibre pour l’accès. Aucun autre pays n’arrive à la cheville de ces trois grands pays d’Asie dans ce domaine, quoique les chiffres annoncés par la Chine soient parfois mis en doute. Ailleurs, la Scandinavie affiche des pénétrations significatives, mais les nombres sont incomparables avec ceux notés en Asie.

Si vous vous intéressez aux déploiements d’accès sur fibre optique en France vous avez certainement lus les deux reportages de terrain de PCImpact – sinon ne les manquez pas :

– Une journée du déploiement fibre d’Orange, présentation technique et visite de site de déploiement FTTH Orange.

– Neuf et la fibre, entre P2P et GPon. Sous la forme d’une interview avec des photos, une sympathique petite présentation technique du déploiement FTTH de 9C.

Vous avez certainement remarquées les tranchées, les camionnettes remplies de matériel de test et les techniciens en train de souder des fibres optiques sous leur tente. Comme annoncé, le déploiement à grande échelle des réseaux fibres optiques a bien commencé dans Paris.

La multiplicité des acteurs installant en ce moment des accès locaux sur fibres optiques implique que ce marché successeur de la boucle locale sur paire de cuivre sera fragmenté au lieu d’être sous le contrôle de l’opérateur historique.

Or les contraintes de la distribution sur le marché grand public imposent une présence nationale permettant de communiquer sur les médias de masse. Cette structure de marché nécessite la consolidation par les distributeurs de services au client grand public de l’offre fragmentée des fournisseurs d’infrastructure.

D’un point de vue opérationnel, cela nécessite pour chaque distributeur commercialisant des services d’accès de s’interfacer avec le plus grand nombre de fournisseur afin de pouvoir commander le provisionnement des lignes supportant la fourniture de l’accès.

Avec un seul partenaire le processus n’est déjà pas trivial. Les fournisseurs d’accès louant des lignes à de grands opérateurs Français peuvent témoigner que les opérations sont loin d’être parfaitement fiables et exemptes d’incidents – les torts sont d’ailleurs partagés. Les erreurs ne sont pas rares et elles ne sont pas toujours repérées au moment des tests. Alors avec au bas mot plus d’une douzaine de partenaires ce sera un magnifique amas de plomberie informatique.

Afin de contrôler l’explosion du produit cartésien des opérateurs et des distributeurs, il semble essentiel qu’un processus de standardisation ait lieu pour que les communications puissent s’établir en se basant sur un langage commun. Dans un marché contrôlé par un acteur dominant, celui-ci peut imposer une norme. Mais en environnement ouvert la standardisation des protocoles est la manière éprouvée de garantir l’interopérabilité. L’Internet est la preuve vivante de la validité la démarche de standardisation qui est l’essence même de son existence.

Les aspects techniques des communications entre opérateurs ne rentrent pas dans les attributions de l’ARCEP. De plus l’ARCEP n’est pas à l’aise avec les problématiques de systèmes d’information, domaine dans lequel elle a été franchement échaudée par le projet de portabililité des numéros ‘800’. Une volonté politique est nécessaire, mais les systèmes d’information sont loin des centres d’intérêt traditionnels des acteurs politiques.

N’importe quel professionnel de l’accès Internet arrive rapidement à ces conclusions. Pourtant il semble que l’on s’oriente vers un chaos combinatoire où fleuriront les protocoles propriétaires évoluant chacun dans son microcosme.

Mais voyons le bon côté des choses : avec tout ça ce n’est pas demain que je serai au chômage…

Si comme moi vous avez déjà vu par hasard des forums Japonais garnis d’images et que vous n’y comprenez rien sauf que ça à l’air très différent de ce que l’on connait dans le monde latin, un article de Wired donne un petit éclairage sur le phénomène des image boards en général et de 2Channel en particulier.

A première vue je n’ai rien remarqué de très exotique – il m’a fallu la lecture d’un article expliquant pourquoi et comment un forum comme 2Channel fonctionne pour qu’un détail de l’article de Wired m’interpelle : ces forums sont anonymes !

Apparemment l’anonymat est la clé du fonctionnement de ces forums. Et c’est bien de l’anonymat et non du pseudonymat. Dans la partie de l’Internet que nous fréquentons, ce que nous considérons comme de l’anonymat est le plus souvent du pseudonymat : nous nous créons une personnalité à l’usage d’une communauté afin d’y protéger notre personnalité primaire.

Or dans le contexte de la société Japonaise où la sensibilité à l’humiliation publique est extrêmement forte, même le pseudonymat est insuffisant pour libérer totalement l’expression de chacun. Seul l’anonymat véritable permet de surmonter les inhnibition Japonaises envers le débat ouvert. En outre l’anonymat permet de renforcer le modèle social d’effacement de l’individu au profit du groupe, une autre notion puissante au Japon.

Etant donnée notre culture de l’interaction sur l’Internet et notre individualisme, l’anonymat est confiné par le pseudonymat à des niches spécialisées. Mais les résultats intéressants obtenus au Japon confirment ce qu’on savait déjà ici : dans des environnements à très forte pression sociale, l’anonymat est un moteur de la liberté d’expression.

Nous le disons depuis longtemps mais il faut régulièrement le répéter : en pratique il n’y a pas de liberté d’expression réelle sans possibilité d’anonymat. C’est un combat aussi vieux que l’Internet mais il est toujours d’actualité. Il est même propulsé sur le devant de la scène par les délires paranoïaques anti-terroristes et anti-pédophiles sur lesquels surfent les politiciens qui les attisent.

Alors ce week-end faites-vous plaisir et installez de quoi participer à un réseau de proxys anonymisants. Pour ma part je fournis depuis longtemps un relai Mixminion et j’ai expérimenté avec Tor. Alors venez jouer avec nous : plus il y a de relais, plus il y a de traffic, plus il y a de bruit et meilleur sera l’anonymat !

Ces outils ne sont pas des panacées et restent en partie vulnérables à des attaques coordonnées à grande échelle avec des moyens para-étatiques, mais le niveau de protection qu’ils offrent est déjà libérateur pour la pratique de l’anonymat en société. Alors profitez-en !

A chaque apparition d’un logo UDF dans la campagne présidentielle je ne peux pas m’empêcher de penser au slogan d’un célèbre opérateur de téléphonie mobile après son lancement dans les années 90. A ma grande surprise je suis le seul – une trop longue expérience du conseil en télécoms m’a apparemment laissées quelques séquelles…

Militant à l’UDF je me suis laissé penser que nous pourrions retourner à notre avantage cette association d’idées. Utilisez-donc ce slogan et avec un peu de chance, lorsque ses récepteurs rencontreront le logo orange (notez la minuscule à ce nom commun qui n’enfreint aucune marque déposée) il penseront à l’UDF et non à un opérateur de télécommunications.

Ca ne vous rappelle pas une autre campagne fruitière ? Je vous laisse méditer cet extrait de l’article de Christian Delporte “Image, Politique et Communication sour la Cinquième République” :

En 1995, l’entourage chiraquien est à l’affût des trouvailles des Guignols. Un jour, s’amusant du petit pommier qui orne la couverture du programme du candidat, La France pour tous, le Chirac en latex lance : « Mangez des pommes ! » Dès le lendemain, les jeunes du RPR distribuent des pommes à l’entrée des meetings [55]. Vampirisation de l’image politique par les humoristes ou belle leçon de marketing [..]

The future is bright, the future is orange !