Que faire face à la loi Renseignement?


#1

La Loi Renseignement vient d’être en grande partie validée par le Conseil Constitutionnel , ce qui signifie que des pans entiers de l’Internet français peuvent dorénavant être mis sous surveillance de façon légale. C’est de facto de la surveillance de masse (pas généralisée, pas ciblée, mais bien “de masse”).

Chez Cozy, nous nous sommes opposés à cette loi dangereuse pour la démocratie, nos libertés individuelles, notre vie privée, en plus d’être néfaste pour l’économie numérique en France (ce qu’on appelle souvent “la French Tech”). Nous n’avons pas communiqué dessus, mais plusieurs employés Cozy (dont votre serviteur) ont monté le site Ni Pigeons Ni Espions pour mobiliser l’opinion sur les problèmes posés par cette loi.

Maintenant, je voudrais lancer un genre de brainstorming sur ce forum, en vue d’imaginer comment, du coté Cozy, on pourrait freiner cette surveillance de masse.

La parole est à vous !

–Tristan Nitot
PS : pour ceux qui veulent sa savoir plus, j’ai publié plusieurs articles sur mon blog à ce sujet : http://standblog.org/blog/tag/loirenseignement


#2

Sujet délicat car maintenant que la loi est validée, vouloir la freiner nous mets, de facto, hors la loi.

Il y a 2 points à distinguer par rapport à Cozy :

L’hébergement :

Franchement, à part déménager vos serveurs hors de nos frontières, je ne vois pas trop ce que vous pouvez faire :’(

L’auto-hébergement :

La meilleure solution à mes yeux car on reste maître de ces données physiquement (tant qu’on est pas hacké en tout cas ^^). Il faudrait donc le généraliser à grande échelle, mais on ce heurte à (au moins) 3 difficultés :

  • Le public n’est pas sensible à l’importance de sa vie privée.
  • Vouloir ce mettre à l’abris impose un minimum de connaissances techniques.
  • Même en étant sensibilisé et en ayant les compétences, ce n’est pas négligeable financièrement : Comment faire accepter à Mme Michou de dépenser 100-150€ (au bas mot) pour protéger sa vie privée ?

Le premier point ne se résoudra qu’avec un travail d’éducation de tous les jours par les associations/particuliers.
Le second point est grandement facilité par des projets tels que Yunohost par exemple, mais ça reste “compliqué” : il y a encore un iso à télécharger, installer et configurer. au moins 2 étapes 1/2 de trop.
Concernant le 3ème point: à part faire encore baisser le coût et continuer à sensibiliser les gens, il n’y a pas grand chose à faire.

En fait, je ne vois pas 36 solutions, il faudrait fournir un hardware peu cher et clés en main (pas seulement pré-configuré, mais 100% opérationnel à la livraison).

En ce qui concerne Cozy, une piste pourrait-être de recommander un hardware “idéal” (Pi2, autre ?) et supporté pour lequel vous proposeriez une carte SD/µSD installée (en vente) en plus d’une image système.
Vous passeriez donc d’une application un peu “lourde” à installer à une distribution tout prêt avec chiffrement activé.

A la commande, l’utilisateur renseignerait son nom de domaine (ou un no-ip si il n’en a pas), le nom de l’admin et son mdp, il cocherait les apps voulues et la carte/l’image serait livrée prête à l’emploi (en gros, une image serait re-générée à chaque commande avec les paramètres fournis par l’utilisateur).

Vous pourriez donc proposer 3 offres (en admettant que le Pi2 soit le hardware choisi) :

  • Vente d’un Pi2 prêt à l’emploi.
  • Vente d’une carte µSD pour le Pi2 prête à l’emploi.
  • Téléchargement d’un iso configuré au moment du téléchargement.

Je me rend compte que c’est un peu brouillon comme ça. J’espère que c’est compréhensible !

Pour résumer, il faut simplifier, simplifier et encore simplifier pour séduire quelqu’un qui n’a même pas envie de savoir pourquoi il devrait être séduit. Facile quoi ! :smile:


#3

Que faire face à une loi ? difficile de faire autre chose que la respecter.

En discutant autour de moi, j’ai vraiment l’impression que le numérique et ses enjeux ne sont pas compris par la majorité alors que pour ceux qui sont geek et technophiles sont beaucoup plus sceptiques . Du coup, j’ai vu se creuser fossé entre ceux qui peuvent appréhender leur environnement et les autres avec un mirage techniciste.

Quand il s’agit de virer des clandestins, c’est plutôt simple et on peut comprendre aisément, par contre sur la loi renseignement faut un peu réfléchir et regarder devant et plutôt très loin.
Pour citez un homme politique: “Est-ce que vous me prêtez deux neurones d’intelligence?”. J’ai envie de dire non, mais on peut élever le débat et continuer d’expliquer et trouver d’autres vecteurs de communications.

Reste à savoir ce que peut faire Cozy.
Déjà, il faut pouvoir chiffrer données et communications.
Proposez Cozy en tant que service (payant ?) ou à installer sur son infra.

Sur les mails, j’ai évoqué le sujet pour chiffrer les mails Propositions d’améliorations emails .
Puisqu’une majorité utilise des services comme Gmail et cie, il faudrait que Cozy puisse proposé des services alternatifs (pour les mails, développer des “partenariats” avec des asso / entreprises et selon certains critères publics)

Ensuite, il faut pouvoir décentraliser au maximum. Si des services doivent se connecter à un service, le choix doit être possible.

Une chose qui pourrait être bien, c’est de pouvoir gérer plusieurs identité numérique.
C’est quelque chose qui devient difficile avec le temps et qui nous rend vulnérable.

J’ai également évoqué la possibilité de partager ses données / sauvegarde pour faciliter l’autohébergement, en reprenant l’idée de http://storj.io/index.html .

En testant https://protonmail.ch/ , on voit qu’on a un mot de passe mais aussi un clé pour déchiffrer le contenu. Pour Cozy, si on avait une installation qui permettent d’avoir un cloisonnement entre les données de l’utilisateur et le reste des données ça serait parfait. L’objectif est de pouvoir proposer, pour celui qui dispose d’un serveur, un compte Cozy sans avoir à se soucier de qui est derrière.
Avec un hébergement / auto-hébergement un ami / membre de la famille pourra proposer d’ouvrir un compte Cozy hébergé chez lui.

Je m’arrête là.
N’hésitez pas si mes propos sont incohérents ou incompréhensibles, j’essaierai de détaillé et d’être plus clair.


Front de libération Cozy


#4

Merci, très bonne réponse, ça fait avancer les choses…

Il convient de préciser que chez Cozy, nous comptons intégrer Let’s Encrypt dès que possible, de façon à pouvoir chiffrer en TLS tout le trafic, et ceci sans avoir à acheter des certificats car Let’s Encrypt est gratuit. cf https://letsencrypt.org/ .

Je suis en désaccord avec ta remarque

maintenant que la loi est validée, vouloir la freiner nous mets, de facto, hors la loi.

Nous ne voulons pas freiner la loi. Nous voulons trouver des moyens légaux pour préserver notre vie privée. Le chiffrement est (encore) légal. Faire héberger nos données à l’étranger aussi. (pourvu que ça dure).

–Tristan


#5

Je n’ai pas de connaissances particulière, mais le passage par une autorité de certification n’est il pas déjà un problème de sécurité ?


#6

Non, l’objectif est de créer de la sécurité en permettant de chiffrer les communications en sachant à qui on a à faire.

–Tristan


#7

Tout le monde n’a pas les moyens de faire de l’auto-hergement. Personnellement, lire mes mails est déjà difficille et j’habite à 14km de Paris.


#8

Utiliser un protocole P2P pour les communications entre instance cozy.


#9

Le lien avec let’s encrypt me semble presque évident, mais il valait mieux le préciser.
Il me semble que ce qui se fait autour de yunohost sur la brique Internet (http://labriqueinter.net) est intéressant.
On va essayer de développer un peu ça autour des associations de la Fédération FDN pour pousser un peu l’auto-hébergement.
Si on voulait pousser ça vers du grand public, il me semble qu’un Cozy posé dans une brique Internet aurait du sens. En revanche je n’ai pas la moindre idée de si c’est raisonnable en terme de puissance (ce sont de petites machines, et je sais qu’un framework JS peut manger beaucoup…), ni du volume de travail pour intégrer ça.
Par ailleurs, je n’ai pas une vision très claire de la façon d’intégrer du chiffrement de mail dans l’ensemble. L’idée même de mettre sur une clef privée sur ce qui reste un serveur web me pose problème. Mais ce n’est peut-être qu’un problème religieu : au final, la clef est sur l’ordinateur où tourne, pour de vrai, le client mail.
Pour moi, tout ce qui tend à sortir des plateformes grand public est un avantage, parce que ça complique la surveillance, et tout ce qui tend à répendre le chiffrement est un avantage, parce que ça augmente terriblement le coût de la surveillance. Puisqu’on ne peut pas contraindre nos États à respecter nos vies privées, il faudra bien tout chiffrer.


#10

Bonsoir,

Il ne s’agit pas de freiner la loi, il s’agit de protéger notre intimité et celle de tous nos proches, de tous nos correspondants. Utiliser de la cryptographie n’est pour l’instant pas illégal, donc utilisons-la au maximum.

Invoquons @Kload :wink:

Deux options :

  • WhiteOut: c’est un webmail intégrant nativement OpenPGP. Le trousseau de clé est conservé uniquement en local, dans le navigateur. Gros inconvénient, ça oblige à avoir en permanence sa babasse avec soi (WhitOut propose aussi des applications pour ordiphone, avec synchronisation du trousseau entre les différents terminaux). Permettre de lancer un Webmail WhiteOut depuis un Cozy est trivial, je viens de me casser les dents sur un détail pendant deux heures, mais il suffirait que @poupotte y passe cinq minutes pour que ça fonctionne) ;
  • j’ai développé une interface Web moche au dessus d’OpenPGP, qui permet de gérer son trousseau dans un butineur : découverte de clés, chiffrer / déchiffrer, etc. Le trousseau peut être enregistré sur un serveur chiffré par une phrase de passe. Cette application est compatible avec Cozy, c’est à dire qu’on peut l’installer et, depuis peu, stocker son trousseau, chiffré donc, dans la base de données du Cozy. J’ai par ailleurs depuis fort longtemps une démonstration de communication entre une version patchée du client Mail de Cozy et cette appli, afin de pouvoir chiffrer / déchiffrer ses messages. Croyez-moi sur parole, ça a marchoté un jour :wink:

Je sais, les beaux discours ne valent pas un peu de code, donc je vais essayer de mettre à jour ma branche patchée ce ouikende pour que les intrépides puissent tester.


#11

My two cents. AMHA cette loi ne change rien au but de décentralisation recherché depuis bien longtemps par des gens comme nous, qui étant “technically aware”, avions compris les problèmes d’une centralisation.

Donc, comme dit plus haut, il faut donc généraliser l’auto-hébergement (ou du moins un hébergement non centralisé, tel que l’on avait il y a 15 ans).
Paradoxalement, de gros acteurs peuvent être très interessés, et particulièrement en France : il s’agit des FAI eux-mêmes. Leur proposer une intégration d’une solution “cloud personnel” complète sur leur box peut être extrêmement efficace car leur donnant une valeur ajoutée par rapport à la concurrence ET un moyen de stockage pas cher. Je sais de source sûre qu’au moins plusieurs d’entre eux font de la recherche active à ce niveau, et cela m’étonnerait fort que Cozy ne soit pas déjà en discussion avec au moins un acteur.
Pour avoir été membre d’un projet pour le compte d’un FAI que je ne nommerai pas, je sais que leur principal problème était plus d’ordre juridique qu’autre chose, il y a environ 2 ou 3 ans. Je peux éventuellement être joignable par mail (que l’admin possède) pour plus d’infos. :slight_smile:

J’ai lu ci dessus l’idée de P2P entre instance cozy. Je pense qu’il faut que ce soit plus que cela : que toute instance cozy puisse héberger des données d’“amis” (un simple graphe en fait), ou de personnes de confiance si vous préférez. A partir de ce spoint, on peut imaginer tout un tas de scénarios pour des sauvegardes ou de la résilience / haute dispo entièrement automatisées, chose indispensable si l’on veut arriver à un niveau de service comparable à celui de Google ou d’autres services pro. A la différence prêt que l’on est libre d’y intégrer un chiffrement fort. Pour ces idées, on peut s’inspirer du code de slapos (http://git.erp5.org/repos/slapos.git) que je peux aider à comprendre si nécessaire : le code n’est pas important mais les concepts le sont.

La seconde face du problème est le transit : une fois que l’on a décentralisé l’information, tant qu’elle passe en clair ou de façon non réellement sécurisée sur le réseau, il suffit de mettre une sonde au coeur du réseau (du DPI quoi, qui a dit boite noire?), c’est facile de tout récupérer. La, effectivement j’ai lu ci dessus des choses plus intéressantes que je ne peux proposer.


#12

“Pour Cozy, si on avait une installation qui permettent d’avoir un
cloisonnement entre les données de l’utilisateur et le reste des données
ça serait parfait.”
Cela me rappelle beaucoup le concept original du projet Unhosted.


#13

Un beau panier de belles idées!

Voici quelques idées que j’échange avec quelqu’un qui m’a contacté suite à mon interview de Framablog, au sujet de noms de domaines familiaux (http://framablog.org/2015/07/12/aujourdhui-je-degooglise-ma-famille/).
Ca me semble en lien et peut être que ça peut donner des idées.

Je suis ravi que tu prennes contact avec moi et j’espère pouvoir
échanger sur ce sujet pour discuter de possibles évolutions de nos
services.
Moi aussi j’invite les autres leprette à avoir leur courriel si ils
veulent, c’est pour ça que j’ai fait le site.
Je suis assez ouvert à l’idée d’une association “à chacun son nom de
domaine” qui aiderait ceux qui veulent se réapproprier “l’espace”, “le
plan cadastral” du net :slight_smile:

Je partage ton point de vu quant au financement. Pour moi deux formules
simple, 5€/an pour une adresse (courriel) et un jardin (espace web) et
une à 5€/mois qui propose des nuages et quelques feux d’artifices.


Sinon,
j’oubliais de préciser quelques petites choses : dans mon idée, il y a
aussi l’éventualité de racheter des noms de domaine. Tu sais comme moi
que certains noms sont déposés sans être utilisés, ou utilisés pour le
site d’une entreprise par exemple. Si on prend le nom de domaine en .fr
du nom de ma mère, à savoir henry.fr,
ça redirige vers le site Mobilier Henry. L’idée est de prendre contact
avec cette entreprise, de leur présenter le projet, et de leur proposer
un rachat de leur nom de domaine avec les capitaux tirés de
l’exploitation des autres noms. Ceci afin de permettre à tous les Henry
de France et de Navarre de pouvoir enfin utiliser eux aussi ce nom de
domaine… Le nom de domaine pawlak.pl
est déposé, mais vu qui est derrière, je crois que la négociation
risque d’être délicate (déposé par Waldemar Pawlak, ex-premier ministre
polonais). Il y a donc une idée de “rendre à César ce qui appartient à
César”, c’est à dire rendre public un maximum de noms de domaine avec un
nom de famille.

Sur
l’aspect noms de domaine, j’avais l’idée de lancer éventuellement un
service de conseil. Je m’intéresse depuis longtemps à l’aspect légal des
noms de domaine, et ça me paraît intéressant de conseiller avant le
dépôt, voire d’assurer le dépôt pour les plus frileux. J’imagine aussi
un service de “vérification” des dossiers Syreli, c’est à dire la
procédure de résolution de litiiges de l’AFNIC. Ca permet de récupérer
un nom de domaine contre 300 € : c’est cher mais c’est rapide et
relativement sûr si le dossier est bien monté. L’idée c’est de vérifier
le dossier avant la procédure, afin de pouvoir dire au demandeur si sa
demande a des chances d’aboutir ou si c’est carrément sans espoir (comme
certaines sociétés qui veulent récupérer des noms de domaine déposés
avant que la société ne soit constituée : aucune chance !). Le genre de
service qui peut être payant mais remboursé si la procédure échoue. Par
contre, je ne suis pas conseil en propriété intellectuelle… est-ce que
du coup le public ferait confiance, je l’ignore un peu…

J’aurais
bien vu aussi une offre gratuite ou quasiment donnée, avec simplement
un alias. Histoire d’allécher le “client” et de l’inciter à passer à une
offre plus complète ensuite, offre qui permettrait d’atteindre la
rentabilité du service.

OVH
commercialise une offre nommée MX Plan : pour un coût de 35 € (sans
renouvellement), on peut mettre 1.000 comptes sur un même domaine, avec 5
Go par boîte. A 5 € l’année, au 9e inscrit, tout est rentabilisé et le
reste c’est que du bénéfice. Je t’ai mis un tableau en PJ ; ça montre
que les premiers utilisateurs sont capitaux, mais qu’ensuite, ça permet
de dégager du bénéfice sans trop attendre pour lancer d’autres noms.
Attention, le tableau a une colonne MX Plan… mais il ne faut pas
oublier qu’une fois le MX Plan payé, on n’a pas besoin de le renouveler.


#14

j’imagine
une personne qui n’en a rien a faire du chiffrement ou de préserver une once de vie privée, mais, qui trouverait Cozy tellement génial qu’il l’adopterait a cause de son efficacité et de sa “classitude” et peut être même sans savoir qu’il bénéficie d’un chiffrement et ou que sa liberté en serait préservé.

Un peu comme si Tony Stark vous présenterai non pas un de ces prototypes mais un de ces devices de tous les jours, et que nous pauvre être humain, on aurait tout de suite envie de faire comme lui et d’avoir le même pour nous, même si on comprend que 5% de cette machine merveilleuse qui fait déjà très bien ce que je comprend et ai besoin actuellement.

bref, je pense que les solutions sont infinie mais passe largement par le design dans tous ces aspects. il faut juste, je pense, s’adapter au climat actuelle, toute en restant vigilant car c’est la vérité, cette lois peut être très préoccupante sur notre conditions, mais on est tous dans le même bateau (ou presque).

j’aime bien l’idée du boîtier même en partenariat.
mais ca reste une solution archaïque (tous ce règle avec un boîtier) mais la séduction du boîtier est difficile car il faut pouvoir l’adopter…
Cela dit apparemment les boîtiers qui marche sont des choses a connecter préférablement sans file et avec sont téléphone qui d’ailleurs sont souvent plus gros que ce qui se coulpe avec sa télé et sont en plus, moins populaire…

j’ai pas trop envie de parler d’un boîtier qui viendrai dernière une box… en effet que dirait Tony Stark de ce setup… :smile:


#15

Bonjour, et merci de commencer une discussion sur le sujet, c’est un bon moyen de s’aligner avec la communauté et de travailler vers une solution qui réponds réellement aux besoins de vie privée.

Un des points qui me semble essentiel pour venir concurrencer les “clouds privateurs” est la gestion du partage des données. Stocker ses données personelles à en endroit que l’on choisi, de manière chiffrée est un énorme pas dans la bonne direction mais n’est en mon sesn pas suffisant.

Si je prends par exemple mes fichiers personnels, ou mes photos de vacances, une des raison pour laquelle les gens utilisent des google, apple et autres facebook est qu’il est simple de les partager avec leurs amis.

Il s’agit d’une partie techniquement complexe mais néammoins indispensable.

Ce que ce problème cache comme complexité:

  • Il faut une manière decentralisée de se referer à une personne à qui l’on souhaite partager (voir Mozilla Persona ou Open ID ?);
  • Il faut un key server afin de distribuer les cles publiques de tous et toutes (peut-être résolu par le premier point, peut être);
  • Il faut gérer d’une manière fine les droits d’accès sur ces données.

My 2 cents.


#16

Ce qui pose pb avec Cozy et d’autres solutions de cloud similaire c’est de centraliser son identité numérique. Du coup, en cas de pb on voit sa vie intégrale se balader sur internet.
Qu’est ce qui se passera des données nous sont préjudiciables ?

L’idée au fond est séduisante mais je doute que l’ont soit suffisamment armé pour ça.
Est ce qu’il y a quelque chose de prévu qui s’apparenterait à de l’ authentification forte ?


#17

Hello,

C’est effectivement un souci, dans certains cas, Cozy peut se transformer en point individuel de défaillance. Mais :

  • il me semble vraiment difficile de ne pas avoir de centralisation de son identité. Actuellement, c’est souvent une adresse de messagerie qui tient ce rôle : on crée tous nos comptes avec une adresse, si elle est compromise, la plupart de nos comptes le sont aussi ;
  • c’est, si je puis dire, un risque individuel plus que collectif : le but est que l’hébergement des instances Cozy soit très fragmenté, soit sur des machines personnelles, soit chez de nombreux hébergeurs. Ainsi, l’exploitation d’une faille de sécurité dans Cozy mettrait en danger les données hébergées sur une machine, mais pas toutes les données de tous les cozynautes.

Oui, nous réfléchissons à permettre l’authentification à deux facteurs, probablement dans un premier temps via l’application Cozy pour Android (tout le monde n’a pas un ordiphone Android, ça ne sera évidemment qu’une première étape). Si vous avez des idées, n’hésitez pas à les partager.


#18

Décentraliser au maximum Cozy est une première étape et là dessus, je pense qu’il n’y a pas de pb.

Si je reprend ton exemple, la plupart des gens n’ont qu’une seule et unique adresse mail et c’est effectivement un pb. Ce n’est pas mon cas. Néanmoins, on ne peut pas occulter ce pb en se basant sur cet argument.
Les courriels sont des échanges, hors Cozy va beaucoup plus loin et pourrait potentiellement agréger beaucoup de données, notamment bancaire, de santé ou autre.
Je n’ai pas de solutions à proposer malheureusement, mais une séparation des données me semble important en cas de pb.

L’utilisation d’une authentification par une appli Android peut être intéressante et touchera malgré tout une bonne partie des utilisateurs actuels.


#19

Evidemment, il serait très pratique que les box permettent de faire de l’auto-hébergement et je ne doute pas que la F v7 le fera. Cependant, c’est aussi un danger dans la mesure où il est peu probable que le firmware de la box soit libre ce qui signifie donc que toutes les données seront stockées dans l’équipement réseau d’un Tiers dans lequel nous ne pouvons avoir confiance. C’est donc une fausse bonne idée de décentralisation. Les données restent chez le FAI qui contrôle le matériel et le réseau… (une box reste un serveur du FAI décentralisé chez l’habitant).
Enfin, nous savons que ce tiers SERA surveillé et aura des obligations légales.
C’est dèjà difficile d’expliquer les dangers du “cloud”, ce sera encore plus dur d’expliquer que les données sont chez toi et que ça reste du cloud.


#20

La meilleure façon de se nourrir est de, chacun, cultiver son potager bio.
Bien se nourrir c’est important !
Il convient donc de convaincre chaque citoyen de le faire!
Quelles sont nos chances de réussir ?
Qui d’entre nous a déjà conscience de mal se nourrir?
Qui parmi nous a la volonté, l’envie et la compétence de cultiver lui même ?
Cultiver réclame de multiples compétences : Il faut administrer sa parcelle, savoir faire face à des attaques bactériennes et virales…
Cultiver est très chronophage et il nous faudra beaucoup de passion avant de manger nos fruits et nos légumes.
Bref vous aurez compris dans cette analogie que nous sommes en grande partie des “madame michu” du jardinage…
L’auto hébergement c’est beau mais c’est très irréaliste à grande échelle et sans doute écologiquement peut souhaitable.
Si les internet sont centralisés c’est que c’est plus simple pour tout le monde.

Comment bien se nourrir sans cultiver sois même ?

D’abord c’est donner conscience aux gens que la nourriture industrielle est
préjudicable à leur santé (éducation)
Ensuite, c’est de dire que si tout le monde ne peut pas cultiver, tout le monde
peut manger bio… (modulo le prix)
Et c’est là que je veux en venir !
Pour nous nourrir bio, nous faisons appel à différents labels qui nous garantissent que le producteur a respecté une charte de qualité.
Le label principal est édité par les Etats ce qui a engendré des labels alternatifs car les gens n’ont plus confiance dans les labels d’Etats.

  1. Je pense donc que la première étape est de mettre en place une organisation (asso ou fondation) qui ait une structure ultra-démocratique qui mette en place une charte de “L’hébergement citoyen” offrant un cadre à toute personne ou entité souhaitant “cultiver” de l’hébergement pour les autres. Ainsi chacun pourra se référer à un label au dessus de tout soupçon sans craindre de déchiffrer des centaines de pages de conditons générales d’utilisations.

  2. Il faut ensuite apporter les solutions techniques aux cultivateurs et sur ce point nous sommes bien avancés (owncloud, Cozycloud, Yunohost…) Peut être manque t’il encore des hardwares type synology (mini serveurs ULV gérant le raid)

  3. Enfin, le plus gros problème reste le modèle économique et je n’ai pas de solution… Que faire contre la gratuité ?
    Entre des mauvais fruits pas chers et des bons fruits plus chers, le bio a déjà du mal alors nous contre la gratuité c’est l’enfer.
    Bien sur une killer app peut aider mais il faudra aussi, ce qui pourrait être dur à entendre pour certains, beaucoup, beaucoup de marketing !