L'âme a la couleur du regard. » Ressource

Google Wave

Wed, 16 Sep 2009 16:50:18 +0000

Que serait le mail si on l’inventait aujourd’hui ?

Aujourd’hui à la conférence Google I/O (celle ou les participants se sont vu offrir un téléphone HTC Magic, aussi nommé Google Ion, gratuitement), une annonce de Google n’est pas passée inaperçue. Google veut avec Wave (vague en anglais) révolutionner la façon dont on communique sur le net. L’ambition est immense, le projet également, mais l’enthousiasme généré par les développeurs suite à cette annonce donne de grand espoirs. Plus une communauté est active sur un projet, plus celui-ci peut réussir. Google a testé cet effet avec Android, et veut maintenant reproduire le schéma.

Qu’est ce que Google Wave ?

Google Wave consiste en un lieu centralisé pour toutes vos communications électronique. Google Wave introduit de nouveaux termes pour exprimer des notions jusqu’ici peu utilisés dans les conversations électroniques.

Wave (vague) : une vague représente un flot de communication, avec plusieurs personnes humaines et des robots, se déroulant sur une période de temps. Ce flot de communication est lancé par un participant, à destinations d’autres participants (humains ou non). Les moyens de communication peuvent être de tous types : texte riche, images, documents, vidéos, cartes, évènements de calendrier, gadgets… Une vague est similaire aux Thread (discussions) des forums et de Gmail, aux conversations en messagerie instantanée etc.
Wavelet (vaguelette) : une vaguelette est une partie de vague qui peut être restreinte à certains utilisateurs. Par exemple, lors d’une discussion entre 5 amis, un couple d’ami peut vouloir discuter du même sujet mais sans que les autres n’accèdent à votre discussion. En créant une vaguelette privée, les deux personnes peuvent communiquer (en privé) tout en gardant le reste de la discussion (publique) disponible…
Blip : un blip est la plus petite unité de communication d’une vague : c’est l’équivalent de ce que vous envoyez dans un mail à chaque fois que vous cliquez sur le bouton envoyer.

Une fois ces éléments définis, voici l’interface de Google Wave.

Analysons cette interface. En haut dans la colonne de gauche nous retrouvons les habituels dossiers de réception et d’émission d’emails (Réception, Corbeille, Tous, Spam…) ainsi que l’accès aux paramètres. Juste en dessous, une liste de contact (pour l’instant ça ressemble beaucoup à Gmail). La seconde colonne contient les waves avec un sujet, une icône pour les pièces jointes (le trombone gris) et les gadgets (la pièce de puzzle verte), les contacts y participant le nombre et l’heure des messages ainsi que le nombre de blip non lus (en blanc sur fond vert). En sélectionnant une wave, elle s’affiche dans la colonne de droite. On retrouve tout en haut la liste des participants, une barre d’outils et les blips. Jusqu’ici rien de très original.

Que puis-je faire de plus avec Google Wave ?

L’intérêt de Google Wave est que chaque Wave est une façon unifiée de communiquer avec ses contacts. Qu’ils soient tous hors ligne, connectés à leur messagerie instantanée, ou un savant mélange des deux, la façon de communiquer est TOUJOURS la même : il suffit de cliquer sur une vague et de commencer à taper (pour le texte), glisser déposer une image (pour l’uploader), coller un lien vers youtube, flickr, etc… pour insérer une galerie ou une vidéo automatiquement. Google Wave se charge alors du reste en temps réel.

Un contact est connecté ? Il a voir en temps réel ce que vous marquez (si vous le souhaitez et qu’il fait partie de vos destinataires), caractère par caractère, sans qu’il soit nécessaire de cliquer sur “envoyer”. Il pourra même répondre ou il le souhaite (avant, au milieu ou après votre contribution) et éditer ce que vous avez dit.

Un autre contact n’est pas connecté ? Pas de soucis, wave enregistre le tout en temps réel, et ce destinataire pourra revoir ce que vous avez tapé (mais aussi les autres participants) et dans quel ordre grâce à une barre de temps (timeline) similaire au visionnage d’une vidéo.

Un des contacts est japonais et ne parle pas un mot de français ? Invitez donc un robot de traduction à votre wave, il se chargera de traduire (toujours en temps réel) ce que vous dite. Vous parlez des cours des actions de MSFT et GOOG ? Un robot financier que vous aurez invité pourra ajouter les graphes temps réel des cours des actions pour les entreprises dont vous parlez. Assez parlé de travail, organisons une soirée ! Intégrez une carte Google maps et éditez la en temps réel avec les autres participants.

Vous allez me dire que c’est du Google docs en temps réel. Oui ! Mais c’est aussi du Gmail, du Google Talk, du Google calendar, du Google Maps, du Youtube, du Picasa, du Gdrive du Google Translate et du Orkut en même temps. Et même d’avantage ! Un ami est sur twitter ? Pas de soucis, un robot peut intégrer ses tweets dans la vague. Un autre ami est disponible via son téléphone mobile ? Un sms pourra lui envoyer toutes les informations de la discussion.

Que veut Google avec Wave ?

Google Wave a pour objectif de devenir 3 choses : un service, une plateforme et un protocole. Le service, Google Wave est exactement ce que vous venez de découvrir via les paragraphes précédents et les captures d’écran. La plateforme est l’application derrière Google Wave et son API, open source, disponibles pour être installés par tous (pour les entreprises par exemple). Google espère ainsi que ce système soit utilisés par plusieurs grosses entités pour atteindre une masse critique rapidement. Enfin, le protocole (brouillon disponible) a pour but de permettre à tous les waves installés de pouvoir communiquer. Ainsi si un utilisateur de Google Wave veut parler à un utilisateur de Microsoft Wave et inviter un robot de Yahoo Wave, le tout doit savoir comment communiquer.

L’espoir de Google est d’attirer les développeur dans leur API Google Wave afin de générer un cercle vertueux : des développeurs font des choses cool avec Wave, plus d’utilisateurs viennent sur le service, donc nouveaux développeurs et fournisseurs de service arrivent sur la plateforme…

À en croire les réactions de l’auditoire de Google I/O, la chose a été TRÈS bien accueillie. Et il est fort probable que l’ouverture de l’API ce vendredi soit un grand succès pour Google.

C’est tout ce que l’on peut faire avec Wave ? Communiquer ? Mais c’est nul ça ne change rien à ce que l’on peut faire avec Gmail par exemple…

Le potentiel (mon enthousiasme) étant très fort, je vais essayer de vous présenter un autre exemple de ce qui sera possible avec wave. J’ai omis plus haut de vous parler d’une fonctionnalité intéressante, la possibilité de publier une vague. Ainsi vous pourriez rendre public le contenu d’une vague de votre choix, faire qu’elle soit indexable même autoriser d’autres utilisateur a y prendre part.

Ainsi une vague publique mais uniquement accessible en lecture pourra constituer un de vos billet sur votre blog, que vos lecteurs liront en temps réel alors que vous serez en train de le taper avec vos co-auteurs. Une autre vague publique mais accessible en écriture pourra faire office de flux de commentaires. Les possibilités sont quasiment infinies…

Si vous avez 1h20 devant vous, voici la vidéo de la présentation de Wave.

Deezer

Tue, 07 Apr 2009 14:26:59 +0000

http://www.deezer.com/user/patrick-germano

A propos de Deezer

DEEZER DE BONNE AVENTURE…

Deezer, c’est tout d’abord l’histoire d’un site « réinventeur » de musique, derrière lequel se cachent ses deux jeunes fondateurs Daniel Marhely et Jonathan Benassaya.

Après avoir lancé un premier site d’écoute de musique sous le nom de Blogmusik, fermé volontairement en plein trouble du marché musical, ils décident de mettre en place leur business model, en négociant avec les principaux ayants droits. Pour la première fois et en toute logique, ils signent tout d’abord un accord avec les sociétés de droits d’auteurs : SACEM et SESAM le 22 août 2007. C’est à cette même date que le premier site d’écoute de musique illimité, gratuit et légal est lancé.

Deezer.com est né. Le concept est simple : Proposer en écoute libre gratuitement et légalement toutes les musiques, du rock au hip hop en passant par le jazz, l’électro ou la musique du monde… Parallèlement, il s’agit de rémunérer les artistes et l’ensemble des ayants droits en partageant les revenus publicitaires. Grâce à son offre novatrice et sa philosophie, Deezer rencontre un vif succès, la presse salue largement l’événement. Moins de deux mois après son lancement, Deezer annonce l’acquisition des catalogues des principales maisons de disque major ou indépendantes : Sony BMG, Because Music, Believe… Le 14 mai 2008, le site annonce la signature d’un accord International portant sur 35 pays avec le géant Universal Music. Le 10 septembre 2008 Deezer et Warner Music International annoncent un accord mondial.

L’aventure continue, les deezernautes se multiplient au fil des jours. Afin de faire évoluer l’offre rapidement et de s’inscrire dans sa stratégie de développement, le site décide de lancer son propre réseau social et d’élargir son univers musical.

* Satisfaire ses envies musicales, en un clic et instantanément parmi 3.7 millions de titres
* Accéder à des radios thématiques : Hip Hop, Rock, Electro, Jazz, Live, Scène Française, Disco…
* Surfer sur des radios intelligentes
* Etre informé sur les artistes, les albums, les titres
* Partager ses playlists, ses goûts et humeurs musicales avec ses amis via la communauté de Deezernautes
* Ecouter sans limite toutes les nouveautés
* Créer son propre univers musical et son ambiance sonore
* Faire découvrir des nouveaux talents…
* Télécharger et stocker ses propres MP3
* Regarder des vidéos

http://www.deezer.com/user/patrick-germano

Telle est l’offre de Deezer et ce n’est qu’un début…

Ce n’est donc pas un hasard si Deezer a été élu, par les lecteurs de 01Net, le site le plus innovant de l’année 2007 et ce devant Facebook et Dailymotion. Deezer est aussi l’un des gagnants du Red Herring 2008 récompensant les 100 start-up Européennes les plus innovantes.
Deezer existe grâce à ses fidèles deezernautes, plus de 5 millions à ce jour et 8 millions de visiteurs uniques par mois dans le monde. Répondre immédiatement à toutes leurs envies reste la priorité de toute l’équipe, car les habitudes musicales changent, évoluent. Deezer c’est aussi votre espace, nous souhaitons le faire évoluer avec vous et écrire ainsi, grâce à vous, la suite de l’histoire…

L’IDEE DE DEEZER ELLE VIENT DE…

DANIEL MARHELY, FONDATEUR et DIRECTEUR TECHNIQUE

Daniel Marhely 24 ans, autodidacte et fier de l’être, arrête l’école à 16 ans pour se consacrer à sa passion pour l’univers du net.
En 2000 il s’accroche à l’agence de communication Agrafe.
En 2002, il décide de se concentrer exclusivement sur le développement web.
Deux ans après, il est le co-créateur du site de rencontre Lovelee.com.
En 2006, il est le co-fondateur de la société Alyza Medias. Parallèlement, il échange de la musique avec ses amis, beaucoup de musiques avec beaucoup d’amis… l’envie de faire partager ses envies, ses goûts et ses humeurs musicales jaillit. Il initie le projet Blogmusik.net, site d’écoute de musiques, auquel il associe Jonathan Benassaya qu’il rencontre au même moment. A cette période, crise du marché oblige, le site stationne sur une place interdite par la Sacem. Nos deux kamikazes décident de fermer Blogmusik pour négocier avec les ayants droits. Le 22 août 2007, un premier accord historique est signé avec les sociétés de droits d’auteurs. Blogmusik se refait une santé sous le nom de Deezer.com. Le premier site Français d’écoute de musique gratuit et légal est né.

Sa devise : « Jamais sans mon wifi même dans mon bain »
Son Deezer album : Daft Punk Alive 2007

JONATHAN BENASSAYA, CO-FONDATEUR

28 Ans, diplômé de l’Essec en finances d’entreprise et de l’Ecole Supérieure des Arts et Métiers, Jonathan Benassaya commence sa carrière dans une banque d’affaires. Lassé des fusions acquisitions en costume, il fonde en 2005 et en jean Connect’in Advertising, régie pub online dans les jeux vidéo, devenue Magic Party en 2006.
A ce titre, il quitte la France pour Pékin et Shanghai, pour développer son activité qu’il décide finalement de céder.
A son retour, il rencontre son futur associé Daniel Marhely et développent ensemble le site d’écoute de musique en ligne Blogmusik. Le marché musical est en grande crise, troublé par le téléchargement illégal et la chute des ventes des disques. En avril 2007, nos jeunes entrepreneurs décident donc de mettre en veille Blogmusik pour légaliser leur projet, en négociant avec la Sacem et Sesam, avant de renaitre sous le nom de Deezer.com.
En plus de ses diplômes et de son permis B, Jonathan est élu l’un des produits de l’année 2007 par Musique Info Hebdo. N’ayant pas dit son dernier mot, il est donc loin d’être périmé. Ambitieux, bouillonnant, ce n’est donc pas un hasard s’il est aussi nominé pour l’homme marketing de l’année 2008 par le magazine Marketing Magazine.

Sa devise : « Dormir ? Pourquoi faire ? »
Son Deezer album : The space between us de Craig Armstrong

http://www.deezer.com/user/patrick-germano

JIWA

Tue, 07 Apr 2009 12:59:51 +0000

JIWA a conçu, réalisé et exploite des Services innovants et originaux de musique en ligne, accessible à l’adresse http://www.jiwa.fr/user/patrickgermano-176577.html permettant notamment aux Visiteurs et aux Utilisateurs d’écouter de la musique à la demande, de créer ses propres Playlists et de les partager avec d’autres.

Filtrage d’Internet

Sat, 21 Mar 2009 00:36:26 +0000

Filtrage d’Internet : la grande illusion (partie 1/2), la volumétrie

Par Tristan le samedi 21 février 2009, 13:03

Mon ami Pierre Col (celui qui aime les motos rouges qui vont trop vite) tient un blog sur ZDNet.fr. Son dernier billet explique pourquoi le filtrage d’Internet est coûteux et inefficace, démonstration à l’appui.

Son article m’a donné envie d’aller plus loin et de démonter les deux mythes que les politiques trop crédules envers les lobbyistes considèrent à tort comme des solutions possibles : le filtrage par liste noire et le filtrage par liste blanche. Kezako ? Disons que parmi les différents dispositifs destinés à s’assurer que les citoyens ne font pas de bêtises, certains pensent qu’il faut “filtrer Internet”. C’est à dire qu’à chaque fois que quelqu’un va se connecter à un site pour en afficher le contenu sur son ordinateur, il va falloir s’assurer :

Soit que le site n’est pas interdit (on vérifie qu’il n’est pas dans une “liste noire” des sites interdits. C’est ce que propose Nicolas Sarkozy)
Soit que le site fait partie de la liste des sites autorisés, dite “liste blanche”. (C’est ce que veut Christine Albanel pour filtrer le Wi-Fi public).

Dans le cas présent, l’approche entre “refuser l’accès à un site interdit” (approche “Liste noire”) est très différente de celle qui “n’autorise l’accès que sit le site est autorisé” (approche “liste blanche”). Ca tient principalement à trois facteurs :

Internet est immense et en évolution permanente (et c’est sa plus grande qualité)
On peut se “promener”^[1] dans Internet.
Le chiffrement existe et il est nécessaire

Ces deux derniers points seront publiés dans un article à venir.

Internet est immense et en évolution permanente

Comment faire comprendre à quelqu’un qui n’est pas spécialiste du problème cette immensité qu’est le Web ? J’ai cherché dans le dossier de presse de Google (format PDF), et voici quelques chiffres qui donnent le vertige :

“nous devons faire face à l’expansion permanente du Web. Lorsque nous avons commencé, en 1998, Google indexait autour de 25 millions de pages par jour. Aujourd’hui, nous en sommes à des milliards de pages chaque jour. Autant dire que les bottes de foin dans lesquelles nous cherchons nos aiguilles sont devenues gigantesques.^[2] (…) aujourd’hui, (nos) robots indexent des milliards de milliards^[3] de pages^[4]. Pourtant, la tâche est loin d’être achevée. En effet, à chaque exploration du Web par le robot Googlebot, environ 10 à 20 % du contenu est entièrement nouveau“

Dans ces “bottes de foins virtuelles”, on va demander au gouvernement français de trier le bon grain de l’ivraie. Quand on pense qu’on a pas été capable en Europe de faire un moteur de recherche concurrent de Google malgré les sommes englouties, on peut imaginer le succès d’une entreprise de filtrage de l’Internet. On me dira que certains logiciels vendus aux entreprises permettent de faire un tel filtrage. C’est vrai, mais c’est particulièrement inefficace et grossier. J’ai ainsi deux anecdotes personnelles qui démontrent cela :

Lors d’un passage dans l’aéroport de San Francisco, un point d’accès Wifi est ouvert. Je me connecte en attendant mon avion et je vais lire mes blogs préférés. Parmi ceux-là, celui de Laurent Gloaguen. Je n’ai pas pu : l’accès était interdit. Pas “moralement conforme”. Peut-être parce que Laurent est homosexuel ? Parce qu’il a posé nu sur son blog ? Je ne l’ai jamais su. L’accès à ce site m’était interdit pour des raisons arbitraires. (En plus, interdire un blog gay à San Francisco, faut vraiment pas être à l’écoute de ses utilisateurs, mais je m’égare)
Un blog de geek, celui de mon ami et maintenant collègue Paul Rouget (qui parle essentiellement de code JavaScript et de développement de logiciels Libres) a du changer de nom de domaine. Pourquoi ? Parce que l’ancien, sexyLizard.org était considéré comme obscène par les filtres.

Dans le cadre d’une liste blanche, on va chercher à valider qu’il ne contient rien d’interdit avant de le mettre dans la liste. Mais l’avalanche de nouveaux sites, de nouvelles pages ne permet pas de faire cela de façon assez rapide et assez fiable. Soit on va laisser des sites interdits passer, soit on va empêcher plein de sites de toucher leur public en France juste parce que la mise à jour est lente.

Dans le cadre d’une liste noire, le problème n’est pas plus facile. Car les sites illégaux (téléchargement d’oeuvres contrairement aux désirs du créateur, pédo-pornographie et autre) changent d’adresse en permanence, bien plus que les sites légitimes…

Voilà pourquoi l’idée de filtrer Internet est une dépense d’autant plus coûteuse qu’elle est vouée à l’échec.

Dans une suite à venir de ce billet, je donnerai d’autres arguments qui sont liés à la structure même du Net et au besoin de sécurité des applications légitimes.

Et vous, chers lecteurs : que pensez vous du filtrage d’Internet ? Ca vous paraît faisable et sensé ?

…

Filtrage d’Internet : la grande illusion (partie 2/2), proxy, routage et chiffrement

Par Tristan le dimanche 22 février 2009, 11:25

Dans l’article précédent, j’ai tenté d’expliquer pourquoi filtrer Internet était déraisonnable compte tenu de sa volumétrie.

Cette fois-ci, je vais expliquer pourquoi les notions de routage (au sens très large) et de chiffrement rendent le filtrage impossible compte tenu de ce qu’on espère comme résultats (un Internet toujours utilisable) et comme moyens (moins d’un milliard d’euro par an pour la France).

On peut se promener dans Internet

Là, touche du doigt mes compétences en terme de réseau informatique (mais bon, ça fait bien longtemps qu’on a dépassé celles des politiques ). Je prie donc mes lecteurs de tolérer les approximations que je vais énoncer ci-dessous, qui sont soit le fruit de mon ignorance, soit des artifices pédagogiques.

Pour faire simple, on peut avoir l’air de se connecter à un service apparemment inoffensif, lequel va ensuite se connecter à un service interdit, par un mécanisme de passerelle. Par exemple, Arthur aime les images interdites (genre un dessin d’un type avec une moustache en brosse à dent et une chemise brune qui fait des trucs avec un cheval de moins de 18 ans tout en expliquant entre deux râles que les chambres à gaz n’ont jamais existé). Pour faire simple, appelons ce site “X”. Evidemment, si ce site X est hébergé dans un pays étranger où la liberté de parole est sacrée (comme aux USA) ou dans un autre où ce genre de considérations n’ont pas lieu d’être (il y en a un paquet), il est possible que ce site soit là depuis longtemps et ne risque pas de changer d’adresse. Donc malgré la taille immense et les changements permanents du Net, les fins limiers anti-pédophiles connaissent l’adresse du site et l’on ajouté à la liste noire (coup de bol). Mais voilà, Arthur peut se connecter à un site qui n’est pas dans la liste noire, et qui a l’air tout à fait légitime. Appelons le “O” comme “ordinaire”. Arthur va se connecter à “O” sans problème, puisqu’il n’est pas dans la liste noire. Et puis il va lui demander d’aller chercher pour lui d’aller chercher le contenu du site “X” et de l’afficher. Les systèmes de protection n’y verront que du feu et Arthur va pouvoir nourrir ses plus bas instincts.

Bilan : des millions d’euros dépensés (merci le contribuable) mais ils n’empêchent pas Arthur de continuer à faire ses cochonneries (merci Kleenex).

Cet exemple simpliste^[1] n’est qu’un parmi d’autres à utiliser le principe du proxy (qui est justement utilisé en entreprise pour économiser l’accès au réseau). Il existe par exemple des passerelles entre le Web et le protocole NNTP (les Newsgroups et sa hiérarchie alt.binaries.erotica.* dont je vous laisse deviner la teneur). Ces passerelles sont très utiles (on s’en sert tous les jours chez Mozilla de façon professionelle et légale). Il en existe aussi entre le Web et le mail. Ca s’appelle le Webmail, et c’est même la façon préférée de centaines de millions de gens d’accéder à leurs messages. Je vous fais grâce du protocole BitTorrent, dont l’utilisation est légale et même très utile pour les fichiers volumineux distribués largement. Ou encore des systèmes comme Rapidshare et les dizaines de systèmes qu’on va pouvoir inventer beaucoup plus rapidement que le gouvernement en va pouvoir les interdire ou les contrôler. Il existe aussi des techniques comme le Tunneling^[2] ou l’Onion Routing, qui sont des variantes complexes d’Arthur qui cherches des photos de canassons. Cela permet des choses très légitimes (les VPN, la protection des blogueurs dans les pays où c’est nécessaire), ou des trucs plus tordus (faire du tunneling sur DNS pour accéder gratuitement au Web sans payer le Wifi des hotels).

Le chiffrement existe et il est utile

Le chiffrement – souvent appelé à tort “cryptage” – est le procédé qui permet de rendre la compréhension d’un document impossible à toute personne qui n’a pas la clé de (dé)chiffrement. Les ordinateurs sont assez doués pour faire du chiffrement, et c’est tant mieux, car c’est la clé de voute de la sécurité sur Internet. Tout l’intérêt du chiffrement, c’est que la tentative de comprendre ce que signifient les données qui transitent sur le fil se solde par un échec^[3].

Quand j’accède à mon Webmail, ma connexion est chiffrée. Pareil pour ma banque, évidemment. Même quand j’accède au Wiki de Mozilla pour lire une information pourtant publique, c’est chiffré. Le bon sens dit qu’il faut chiffrer tout ce qui peut l’être, même les communications non sensibles. Pourquoi ? Parce que plus il y a de communications chiffrées qui transitent, moins on sait repérer celles qui sont importantes, ce qui rajoute à la sécurité de ce qui mérite d’être protégé. C’est pour ça que le chiffrement est de plus en plus commun sur le Net (et c’est bien). Bien sûr, on peut déclarer le chiffrement illégal. C’était le cas à une époque : la France considérait que c’était une arme de 3eme catégorie, alors que les USA interdisaient l’exportation de technologies de chiffrement pour les mêmes raisons. Ca a retardé le progrès d’Internet d’une part, ça a limité la sécurité des utilisateurs, et ça a contribué encore un peu plus au retard de la France pour ce qui est Internet. J’espère qu’on a appris cette coûteuse leçon et qu’on saura la transposer à la problématique du filtrage !

A propos du chiffrement, il faut bien comprendre qu’il se combine au reste de la problématique. En particulier, les réseaux privés virtuels sont une combinaison de la “promenade sur Internet” évoquée ci-dessus, avec du chiffrement pour protéger une partie de la connexion.

On notera dans le genre plusieurs documents qui expliquent comment surfer de façon anonyme :

Reporters Sans Frontières :
- Comment blogger de manière anonyme ? ;
- Guide pratique du blogger et du cyberdissident ;
Electronic Frontier Foundation : How to Blog Safely (About Work or Anything Else) ;

Voilà pourquoi, d’un point de vue technique, le filtrage d’Internet est une aberration. Il y a d’autres raisons liées plus directement à une certaine vision de l’Internet et de ses usages que j’aurai l’occasion d’exprimer dans d’autres billets (si j’en trouve le temps). Mais j’ai fait ici, avec le billet précédent, le tour des raisons techniques qui me viennent à l’esprit.

Et vous, chers lecteurs, voyez-vous d’autres raisons techniques qui font que le filtrage d’Internet est une coûteuse bataille perdue d’avance ?

Notes

[1] Je l’ai déjà indiqué dans l’article précédent, je fais de la vulgarisation, et donc des approximations. Merci de ne pas m’en vouloir. L’objectif ici est de faire toucher du doight la complexité de la matière qu’on cherche à légiférer, pas d’avoir une rigueur technique extrème.

[2] Merci à v_atekor, gentil lecteur, qui explique très bien ce concept dans un commentaire : “Le tunneling, c’est l’histoire d’un transporteur de coffre fort qui passe la douane. Il livre des coffres à des clients, et n’a évidement pas les clefs des coffres qu’il transporte. Le gars est en règle, mais on ne peut pas ouvrir les coffres”…

[3] Plus précisément, il existe quantités de méthodes (d’algorithmes) de chiffrement. Certains peuvent être brisés, mais ça demande l’immobilisation d’une telle puissance de calcul qui fait que c’est économiquement impensable de décrypter une portion signification des messages chiffrés.

http://standblog.org/blog/post/2009/02/21/Filtrage-Internet-volumetrie

http://standblog.org/blog/post/2009/02/22/Filtrage-Internet-technique

Blogger

Sat, 21 Mar 2009 00:01:26 +0000

Comment blogger de manière anonyme ?

J’ai rédigé ce petit guide technique en me mettant dans la peau d’un fonctionnaire qui cherche à faire sortir des informations concernant un scandale dont il est le témoin, dans un pays où toucher à ce type de problème peut être dangereux. Ces conseils ne sont pas destinés aux as de la cryptographie, mais aux personnes qui, dans des pays peu respectueux de la liberté d’expression, s’inquiètent pour leur sécurité et veulent protéger leur vie privée. Un article de l’organisation américaine de défense des cyberlibertés Electronic Frontier Foundation’s (EFF), “How to Blog Safely“, fournit des informations pratiques complémentaires sur ce sujet.

Présentation de Sarah

Sarah travaille comme comptable dans l’administration. Elle réalise que son patron, un ministre, détourne de larges sommes d’argent. Elle veut rendre ce délit public, mais elle a peur de perdre son emploi. Si elle en parle au ministre, pour peu qu’elle arrive à obtenir un rendez-vous, elle risque d’être licenciée. Elle fait tout d’abord appel à un journaliste qui travaille pour un journal local, mais il affirme qu’il ne peut traiter cette affaire avec le peu d’informations dont elle dispose et qu’il a besoin de documents qui apportent les preuves de ce qu’elle affirme.

Sarah décide donc de créer un blog, pour dévoiler au monde ce qui se passe au ministère. Pour se protéger, elle veut s’assurer que personne ne peut découvrir son identité à partir de son blog. Elle doit donc créer un blog anonyme. Or, il existe deux façons de découvrir l’identité d’un blogger. La première : le blogger peut révéler lui-même son identité dans le contenu de sa publication. Par exemple, si Sarah dit : « Je suis l’assistante comptable en chef du secrétaire d’Etat aux Mines », quelqu’un lisant son blog aura vite fait de découvrir son identité. L’autre façon de découvrir l’identité de Sarah est d’exploiter les informations fournies par les navigateurs ou par les programmes d’e-mail. Tout ordinateur relié à Internet a, ou partage, une adresse IP : une série de quatre chiffres entre 0 et 255, séparés par des points. Par exemple : 213.24.124.38. Lorsque Sarah utilise son navigateur pour faire un commentaire sur le blog du ministère, l’adresse IP qu’elle utilise apparaît sur son message.

En cherchant un peu, les informaticiens du ministère peuvent retrouver l’identité de Sarah grâce à cette adresse IP. Si Sarah se connecte de chez elle, par le biais d’un fournisseur d’accès Internet (FAI), ce dernier peut très certainement faire le lien entre l’adresse IP utilisée pour poster des messages et le numéro de téléphone de Sarah. Dans certains pays, le ministre devra demander un ordre judiciaire pour obtenir ces renseignements. Dans d’autres, et particulièrement ceux dans lesquels les fournisseurs Internet appartiennent à l’Etat, le gouvernement n’aura pas de mal à obtenir ces renseignements et Sarah risque de se retrouver dans une situation délicate.

Il existe plusieurs façons pour que Sarah dissimule son identité sur Internet. De manière générale, le degré de protection dépend de l’effort qu’elle est prête à fournir pour la cacher. Toutes les personnes désireuses de créer un blog de façon anonyme doivent décider jusqu’où elles sont prêtes à aller pour protéger leur identité. Comme nous allons le voir, quelques-uns des moyens employés pour protéger l’identité d’un internaute nécessitent des connaissances techniques approfondies et beaucoup de travail.

Première étape : les pseudonymes

Une façon simple pour Sarah de cacher son identité est d’utiliser un compte mail ainsi qu’un outil de blog gratuits, basés à l’étranger (utiliser un compte payant pour l’e-mail ou pour un outil de blog n’est pas une bonne idée puisque le paiement permettra de remonter à une carte de crédit, un compte courant ou un compte paypal et ainsi de retrouver la trace du blogger). Sarah peut se créer une fausse identité, un pseudonyme, qu’elle utilisera pour ces comptes. Quand le ministère trouvera son blog, il découvrira qu’il appartient à « A.N.O.Nyme », dont l’adresse e-mail est : « anonyme.blogger@hotmail.com ».

Quelques fournisseurs de comptes e-mail gratuits :

Hotmail
Yahoo
Hushmail : e-mail gratuit qui apporte une solution de cryptage

Quelques outils de blog :

Blogsome : outil de blog gratuit de WorldPress
Blogger
SEO Blog

Mais cette stratégie pose un problème : lorsque Sarah crée un compte mail ou un blog, le fournisseur qu’elle utilise enregistre son adresse IP. Si cette adresse IP est associée au domicile ou au bureau de Sarah, et si l’entreprise qui gère le service d’e-mail ou de blog est obligée de livrer ses informations, le ministère peut retrouver Sarah. Il n’est pas facile de forcer les fournisseurs des services Web à donner ce type de renseignements. Par exemple, pour que Hotmail reconnaisse que Sarah a signé un contrat avec eux, le ministère sera certainement obligé de recourir à un ordre judiciaire, en collaboration avec l’agence américaine d’application des lois. Mais Sarah ne veut peut-être pas prendre le risque que son gouvernement parvienne à convaincre son fournisseur d’e-mail ou de blog de dévoiler son identité.

Deuxième étape : les ordinateurs publics

Un autre moyen que Sarah peut envisager pour cacher son identité est de se servir d’ordinateurs publics, c’est-à-dire utilisés par un grand nombre de personnes, pour gérer son blog. Au lieu de créer son compte e-mail ou son blog à partir de l’ordinateur qu’elle utilise chez elle ou au bureau, elle peut le faire à partir d’un cybercafé ou d’une bibliothèque. Lorsque le ministère vérifiera l’adresse IP utilisée pour poster des messages sur le blog, il découvrira que cela a été fait d’un cybercafé où les ordinateurs sont utilisés par beaucoup de monde.

Cette stratégie a des inconvénients. Si le cybercafé ou le laboratoire d’informatique de l’université note l’identité de l’utilisateur de tel ordinateur à telle heure, l’identité de Sarah risque d’être dévoilée. Il ne faut pas qu’elle essaie de poster des messages au beau milieu de la nuit, quand elle se retrouve seule au laboratoire d’informatique, parce que le veilleur se souviendra certainement de qui il s’agit. Elle devra changer souvent de cybercafé. En effet, si le ministère découvre que tous les messages le concernant proviennent de l’Internet café “Chez Jojo, bières et snacks”, dans la rue principale, il risque d’y envoyer quelqu’un pour vérifier qui poste ces messages.

Troisième étape : les proxies anonymes

Sarah en a marre d’aller “chez Jojo” chaque fois qu’elle veut mettre à jour son blog. Avec l’aide d’un voisin, elle met en place un système lui permettant d’accéder au Web de son ordinateur en utilisant un proxy anonyme. A partir de maintenant, lorsqu’elle utilise son mail ou son blog, c’est l’adresse IP du proxy qui apparaîtra et non l’adresse de son ordinateur personnel. Le ministère aura ainsi beaucoup de mal à la retrouver.

D’abord, elle se procure une liste de proxies sur Internet, en recherchant « serveur proxy » sur Google. Par exemple, elle en choisit un dans la liste fournie par publicproxer.com, en préférant un proxy qui porte la mention “High anonymity” (Niveau d’anonymat élevé). Elle note ensuite l’adresse IP du proxy ainsi que son port. (Sur l’utilisation de proxies, voir également l’article “Comment contourner la censure“).

Quelques listes de proxies connues :

publicproxer.com : liste de proxies anonymes et non anonymes.
Samair : des proxies anonymes ainsi que des renseignements sur les proxies qui acceptent le système de cryptage SSL.
Rosinstrument proxy database : une base de données de proxies.

Puis, elle va dans le menu “préférences” de son navigateur. Dans “Général”, “Réseau” ou “Sécurité” (habituellement), elle va trouver une option lui permettant d’entrer les paramètres du proxy pour accéder à Internet. (Sur le navigateur de Firefox que j’utilise, on peut trouver cette option dans “préférences”, “Général”, “Paramètres de la connexion”).

Elle clique ensuite sur “Configuration du proxy pour accéder à Internet”, entre l’adresse IP du serveur et du port de ce proxy dans les sections “proxy http” et “proxy SSL”, puis enregistre ces paramètres. Elle redémarre son navigateur et peut ainsi naviguer sur le Web en utilisant désormais un proxy anonyme.

Elle se rend compte que sa connexion sur le Web est un peu lente. C’est parce que, pour chaque page Web qu’elle télécharge, elle est obligée de faire un détour. Au lieu de se connecter directement à Hotmail.com, elle se connecte d’abord au proxy, qui lui-même se connecte à Hotmail. Quand Hotmail lui envoie une page, celle-ci est dans un premier temps reçue par le server proxy, qui la lui renvoie. Elle remarque également qu’elle rencontre quelques difficultés pour accéder à certains sites Web, en particulier ceux qui nécessitent une inscription. Mais, au moins, son adresse IP n’est pas enregistrée par son outil de blog !

On peut s’amuser avec les proxies : allez sur noreply.org, qui est un site de re-mailer très populaire. Le site vous accueille en vous donnant votre adresse : « Bonjour pool-151-203-182-212.wma.east.verizon.net 151.203.182.212, bienvenue. »

Maintenant, rendez-vous sur anomyzer.com, un service qui permet de visionner (certaines) pages Web à travers un proxy anonyme. Dans la case en haut à droite de la page d’anomyser, tapez l’adresse URL : http://www.noreply.org. (Ou cliquez sur ce lien). Vous pouvez voir que noreply.com pense maintenant que vous venez de vortex.anomyzer.com (Anomyzer est un bon moyen de tester les proxies sans changer les paramètres du navigateur, mais cela ne fonctionne pas avec les services Web plus sophistiqués, comme les webmails ou les serveurs de weblog).

Enfin, suivez les instructions ci-dessus pour mettre en place votre navigateur afin d’utiliser un proxy anonyme, puis rendez-vous sur noreply.com pour savoir d’où il pense que vous venez.

Hélas, les proxies ne sont pas parfaits non plus. En effet, de nombreux pays bloquent l’accès aux proxies les plus populaires, afin d’éviter que les internautes ne s’en servent pour accéder à des sites interdits. Les internautes doivent donc changer de proxy lorsque celui-ci est bloqué par les autorités. Ces manipulations risquent de causer une importante perte de temps. Si Sarah est l’une des seules dans son pays à utiliser un proxy, elle peut rencontrer un autre problème. Si, à partir du blog, on peut remonter à un seul serveur proxy, et si le ministère a les moyens d’accéder aux données enregistrées par tous les FAI du pays, il risque de découvrir que l’ordinateur de Sarah était l’un des seuls à avoir accédé à ce proxy particulier. Il ne peut pas prouver que Sarah a utilisé le proxy pour aller sur un outil de blog. Mais il peut vérifier qu’elle est l’une des seules internautes à utiliser ce proxy et peut en déduire que c’est bien elle qui met à jour le blog en question. Sarah a ainsi tout intérêt à utiliser des proxies très populaires dans la région où elle se trouve et à en changer souvent.

Quatrième étape : Maintenant, vraiment, c’est confidentiel !

Sarah commence à se demander ce qui va se passer si les serveurs de proxy qu’elle utilise sont compromis. Si le ministère arrive à convaincre l’opérateur d’un proxy, de façon légale ou en le corrompant, de conserver des traces de tous ses utilisateurs et de noter quels sites ils visitent. Elle compte sur l’administrateur du proxy pour la protéger, mais elle ne le connaît même pas !

(En vérité, l’administrateur de proxy risque, de même, ne pas être au courant qu’elle passe par son intermédiaire pour se connecter au Net, car il a le plus souvent laissé ouvert son proxy accidentellement).

Heureusement, Sarah a un ami au Canada – un pays moins enclin que le sien à censurer Internet – qui sera peut-être d’accord pour l’aider à garder son blog tout en restant anonyme. Sarah l’appelle et lui demande d’installer “Circumventor” sur son système. Circumventor est un système qui permet à son utilisateur d’utiliser son ordinateur comme proxy pour d’autres internautes.

Jim, l’ami de Sarah, télécharge Circumventor à partir de Peacefire.org et l’installe sur Windows. L’installation n’est pas facile. Il faut qu’il commence par installer Pearl, puis OpenSA, pour enfin pouvoir installer Circumventor. Ensuite, il faut qu’il laisse son ordinateur connecté à Internet en permanence pour permettre à Sarah de l’utiliser comme proxy sans avoir à lui demander de se connecter chaque fois qu’elle veut surfer sur Internet. Il fait le nécessaire, appelle Sarah sur son portable, et lui donne une adresse URL qu’elle peut utiliser pour naviguer sur le Web ou aller sur son blog en utilisant le proxy qu’il a mis en place. C’est très pratique car Sarah peut utiliser le proxy de chez elle ou d’un cybercafé et n’a à changer aucun paramètre dans son système.

Bien que Sarah soit très reconnaissante envers Jim, cette solution présente un problème majeur. L’ordinateur de Jim, qui utilise Windows, redémarre assez souvent. Chaque fois, son ISP lui donne une nouvelle adresse IP et, chaque fois, Sarah ne peut plus utiliser son proxy sans connaître la nouvelle adresse. A chaque fois, Jim doit contacter Sarah pour lui donner la nouvelle adresse, ce qui est cher et frustrant. Sarah a par ailleurs peur qu’en utilisant la même adresse trop longtemps, son ISP cède à la pression du gouvernement et la rende inaccessible.

Cinquième étape : l”onion routing”, grâce au système Tor

Jim suggère à Sarah d’essayer Tor, un système relativement nouveau dont le but est de conserver son anonymat tout en surfant sur Internet. L”onion routing” reprend le même principe que les serveurs proxies, c’est-à-dire que Sarah se connecte à Internet en passant par un autre ordinateur comme intermédiaire, mais il va plus loin. Chaque demande faite à un réseau d’”onion routing” passe par plusieurs ordinateurs, entre 2 et 20. Il devient donc très difficile de savoir quel ordinateur est à l’origine de la requête.

Chaque étape de routage est chiffrée, ce qui rend plus difficile pour le gouvernement de retrouver la trace de Sarah. De plus, chaque ordinateur de la chaîne ne connaît que ses voisins les plus proches. En d’autres termes, le serveur B sait que le serveur A lui a envoyé une demande d’accès à une page Web, et qu’il fait passer la demande à un routeur C. Mais la demande elle-même est chiffrée : routeur B ne sait pas quelle page a été demandée par Sarah ou quel est le routeur qui va finalement télécharger la page.

Vu la complexité de la technologie, Sarah est agréablement surprise de la facilité avec laquelle elle a pu installer Tor sur son système. Puis, elle télécharge et installe Privoxy, un proxy qui fonctionne avec Tor et qui supprime toutes les publicités qui apparaissent sur les pages Web que Sarah regarde. Après avoir installé le logiciel et redémarré son ordinateur, Sarah va sur noreply.com et découvre qu’elle est “couverte” par le système Tor. Noreply.com pense qu’elle se connecte de l’université de Harvard. Elle réessaye, et là, noreply pense qu’elle est en Allemagne. Elle en conclut que Tor change son identité à chaque demande, ce qui l’aide à protéger son anonymat.

Cela entraîne cependant quelques conséquences étranges. Lorsqu’elle va sur Google en passant par Tor, il change constamment de langue ! Une recherche en anglais, une autre en japonais, puis en allemand, en danois et en hollandais, tout cela en quelques minutes. Sarah en profite pour apprendre de nouvelles langues, mais il y a d’autres conséquences qui l’inquiètent davantage. Sarah aime bien contribuer au dictionnaire collaboratif Wikipedia, mais elle se rend compte que celui-ci bloque ses tentatives d’édition d’articles lorsqu’elle passe par Tor.

Tor semble également rencontrer les mêmes problèmes que les autres proxies utilisés par Sarah. La navigation sur Internet est plus lente comparée à la navigation sans proxy. Elle finit par utiliser Tor uniquement lorsqu’elle va sur des sites dont le contenu est délicat ou pour poster sur son blog. Et, autre désavantage, elle ne peut pas installer Tor sur un ordinateur public et ne peut donc utiliser ce système que de son domicile.

Le plus inquiétant cependant, c’est que Tor cesse parfois de fonctionner ! En effet, le FAI de Sarah bloque certains serveurs relais utilisés par Tor et lorsque Tor essaie d’utiliser un routeur bloqué, elle peut passer de longs moments à attendre et n’obtient parfois jamais la page demandée.

Sixième étape : MixMaster, Invisiblog et GPG

Sarah se demande s’il existe une solution au problème pour blogger sans utiliser de serveur proxy. Après avoir passé pas mal de temps avec le technicien du coin, elle commence à explorer une nouvelle option : Invisiblog. C’est un groupe d’Australiens anonymes, appelé “vigilant.tv“, qui gère ce site destiné aux paranos. On ne peut pas poster sur Invisiblog via le Web, comme on le fait avec la plupart des autres outils de blog. On poste en utilisant un e-mail spécialement formaté, dont la signature chiffrée est créée par un système de re-mailer : MixMaster.

Sarah a eu un peu de mal à comprendre cette dernière phrase. Elle finit par mettre en place le GPG, exécution GNU de Pretty Good Privacy, un système de cryptage à clef publique. En deux mots, le chiffrement à clef publique est une technique qui permet d’envoyer des messages à une personne en étant à peu près certain qu’elle est la seule à pouvoir les lire, sans qu’elle ait pourtant à partager une clef secrète avec vous (ce qui vous permettrait de lire les messages qu’elle reçoit d’autres personnes). Le chiffrement à clef publique permet de “signer” des documents en utilisant une signature numérique qu’il est presque impossible d’imiter. Elle crée une paire de clefs qu’elle utilisera pour poster sur le blog, en signant son message de sa “clef privée”. Invisiblog utilisera la “clef publique” de Sarah pour s’assurer que le message vient bien d’elle avant de le poster sur son blog. (Sur le cryptage des e-mails, voir également le chapitre “Comment protéger la confidentialité de vos e-mails”).

Ensuite, elle installe MixMaster, un système de messagerie qui sert à brouiller l’origine d’un e-mail. MixMaster utilise une chaîne de re-mailers anonymes – des programmes qui détruisent toutes les informations permettant d’identifier un e-mail avant de l’envoyer à son destinataire en toute sécurité. En utilisant une chaîne de 2 à 20 re-mailers, il est très difficile de retrouver l’origine d’un message, même si un ou plusieurs re-mailers sont compromis, ou d’enregistrer des informations concernant son expéditeur. Il faut qu’elle “construise” MixMaster en compilant son code source, un projet qui nécessite l’assistance des techniciens du coin.

Elle envoie un premier message MixMaster à Invisiblog avec sa clef publique. Invisiblog s’en sert pour installer un nouveau blog qui s’appelle “invisiblog.com/ac 4589d7001ac238″, cette série de chiffre étant les 16 derniers octets de sa clef GPG. Ensuite, les prochains messages qu’elle enverra à Invisiblog contiendront un texte signé avec sa clef publique et seront envoyés via MixMaster. C’est loin d’être aussi rapide que le blog habituel. A cause des re-mailers de MixMaster, cela peut prendre entre 2 heures et 2 jours pour que son message arrive au serveur. Il faut qu’elle fasse très attention de ne pas aller sur le blog trop souvent, car son adresse risque d’être enregistrée par l’outil de blog, signalant ainsi qu’elle est certainement l’auteur de ce blog. Mais elle peut être rassurée par le fait que les propriétaires d’Invisiblog n’ont aucune idée de qui elle peut bien être.

Le plus grand problème avec le système Invisiblog, c’est que la plupart des gens le trouvent très compliqué à installer et ont du mal à comprendre comment utiliser des clefs publiques et privées. La plupart des outils de chiffrement faciles à utiliser, comme Ciphire, ont été installés pour aider les moins doués d’entre nous, mais même ceux-là s’avèrent parfois difficiles à utiliser. Résultat : très peu utilisent le cryptage même parmi ceux qui en ont vraiment besoin.

Une remarque : MixMaster est un véritable challenge pour la plupart des utilisateurs. Les utilisateurs de Windows ne peuvent se servir que d’une première version DOS du programme de téléchargement. Je l’ai fait, mais cela ne semble pas fonctionner … ou peut-être que mon e-mail est toujours en train d’être renvoyé entre les re-mailers. Toute personne désirant utiliser la nouvelle version ou souhaitant l’utiliser sur Linux ou sur Mac doit compiler le programme elle-même, une tâche que même les experts ont du mal à accomplir. Invisiblog serait certainement plus utile s’il commençait par accepter les messages des re-mailers accessibles par le Web, comme riot.eu.org. Pour l’instant, il n’est pas très pratique pour les gens qui en ont le plus besoin.

Le cryptage pose un autre problème dans les pays où le gouvernement applique une politique de répression. Si l’ordinateur de Sarah est saisi par le gouvernement et que ce dernier trouve sa clef privée, il aura la preuve que Sarah est l’auteur du blog controversé. Et dans les pays où le chiffrement n’est pas utilisé de façon courante, le simple fait d’envoyer des messages MixMaster, des messages mail très chiffrés, risque de suffire aux autorités pour qu’elles commencent à contrôler l’utilisation Internet de Sarah.

Que peut-on dévoiler ? Quelle est la limite ?

La solution qu’a choisie Sarah, qui consiste à apprendre les rudiments du cryptage et de MixMaster, est-elle forcément la bonne solution pour vous ? Ou, en combinant les étapes 1 à 5, vous assurerez-vous un anonymat suffisant à votre activité ? Il n’y a pas une seule et unique réponse. Lorsqu’on s’engage sur le chemin de l’anonymat, il faut prendre en compte les conditions du pays, votre propre compétence technique et votre niveau de paranoïa. Si vous avez des raisons de croire que ce que vous postez risque de vous mettre en danger, et que vous êtes capables d’installer Tor, alors allez-y.

Dernier conseil, n’oubliez pas de signer vos messages sur le blog avec un pseudonyme !

Ethan Zuckerman

Ethan Zuckerman est un étudiant chercheur au Berkman Center for Internet and Society de l’école de droit de Harvard. Sa recherche porte sur les relations entre le journalisme citoyen et les médias conventionnels, en particulier dans les pays en développement. Il est le fondateur et l’ancien directeur de Geekcorps, une organisation à but non lucratif qui travaille sur les technologies éducatives dans les pays en développement. Il est également l’un des fondateurs de l’entreprise d’hébergement Tripod.

http://www.rsf.org/article.php3?id_article=14980

Jiwix

Thu, 01 Jan 2009 21:54:52 +0000

Voila un site qui va vous intéresser !!
Ce site vous permet à la fois de :
1. sauvegarder en ligne les originaux de vos photos et de vos films vidéos HD en cas de perte,[jusqu'à 10 Go par vidéo]
2. de les partager GRATUITEMENT en privé avec votre famille et vos amis,
3. de discuter, de donner de vos nouvelles et de vous amuser
4. de gagner de l’argent
Faîtes de Jiwix votre solution de sauvegarde !!
En cas de vol de votre ordinateur ou de votre disque dur externe, en cas de pertes, vos photos et vos films vidéos HD seront toujours là sur Jiwix qui sauvegarde les originaux. Exigez la qualité de nos services pour vos photos et vos films video HD.
Bientôt, en partenariat avec de prestigieuses marques, vous pourrez développer vos photos et plus encore.
De plus, Jiwix a été créé en partie pour lutter contre le voyeurisme et les problèmes de confidentialité qui existent sur Internet et certains réseaux sociaux…
Sur Jiwix, la vie privée et la protection des données du membre resteront une priorité.
A tout de suite sur Jiwix
http://www.jiwix.com/?r=1875287

Le site Jiwix.com a été lancé en juin 2008 par Benjamin LOIRE, entrepreneur et fondateur de l’entreprise CityToo, place de marché e-commerce française permettant d’acheter et de vendre des produits neufs ou d’occasion en toute garantie sur Internet. L’entreprise est tiers de confiance. Depuis sa création en 2004, l’entreprise est soutenue par les principales banques françaises. Le siège social de l’entreprise est située en France – RCS Bobigny 478 844 053 – Siret 478 844 053 00015 – APE 526 B – N° d’identification TVA : FR 01 478 844 053