|
|
|
La preuve que l'adresse IP n'est pas une preuve !
Sujet ouvert par
Guillaume Champeau
- Dernière réponse le 08 mai 2010 à 12h58
 
oui enfin s'il faut attendre de se faire cambrioler pour se faire tirer son IP, c'est un peu n'importe quoi, les cambrioleur ont en général d'autre objectif quand il force la porte d'un appartement que de se connecter sur le net !!!!!
fcna2005, le 30/04/2010 - 15:08 Tu n’as encore rien pigé de la new comme d’habitude, ce n’est pas pour tirer l’ip ce vol, c’est un portable contenant la clef du wifi qui a été volé et qui a servit sur le wifi de la boite qui a été cambriolée. Donc c’est ta phrase qui est n’importe quoi, et on se demande quel est ton objectif ici. 
tomy13, le 30/04/2010 - 15:35 Et en plus ce n'est pas le sujet ... Le sujet c'est de "démontrer" encore une fois ... qu'il y aura, c'est certain, des centaines de cas où les "présumés COUPABLES" seront devant les tribunaux avant que leur innocence soit reconnue. Parfait ... ça promet l'engorgement des tribunaux. 
Cambriolé par son voisin ??!?
Genre, un jour tu remarque que ton pc qui a été volé, est connecté à ton réseau wifi... omg 
Mais pourtant Numerama se base sur l'adresse IP pour faire des recoupements entre les pseudos d'intervenants sur son forum.
Alors Guillaume, pour toi personnellement, l'adresse IP est une preuve ou pas ? 
L'adresse IP n'est pas une preuve identifiant le responsable de l'infraction, mais une preuve de l'identité du détenteur de l'accès à internet.
En plus de changer le code Wifi il faut aussi conseiller de changer tous les mots de passe (comptes informatiques (locaux et web), compte bancaire, comptes de messagerie, ...). 
zabre, le 30/04/2010 - 15:11Non, c'est un élément de présomption, rien de plus. 
Ouai enfin Numerama ne t'envoie pas au tribunal, ni même ne t'envoie des courriers recommandés. Mauvaise foi !! 
Et surtout de faire un filtrage par adresse mac afin d'avoir une liste claire des ordinateurs ayant le droit de se connecter aux réseau wifi !!
zabre, le 30/04/2010 - 15:11 Et il est très facile de changer d'intervenant avec le même pseudo,suffit de prêter sa place 5min pendant une pause café... [message édité par DarKCaLLiSTo le 30/04/2010 à 15:35
]
DarKCaLLiSTo, le 30/04/2010 - 15:35 Ou d'avoir un pseudonyme public dont les login et mdp sont accessibles à tous. J'en connais au moins un sur ce forum.  Ceci-dit ce n'est pas interdit, tant qu'aucun des utilisateurs n'enfreint les règles du forum. 
fcna2005, le 30/04/2010 - 15:08 T'as sans doute pas pigé que le problème que soulève l'article, ce n'est pas le risque de voir sa connexion Internet utilisée par un cambrioleur, mais que finalement une adresse IP peut être très facilement usurpée ? L'injection d'une adresse dans les trackers BT, le crackage du WEP ou du WPA (même pas besoin de cambrioler dans ce dernier cas !), ça te dit quelque chose ?  Au final, on peut voir que le délit de "défaut de sécurisation", punissant le fait que tout un chacun ne soit pas expert réseau, est particulièrement scandaleux puisqu'inventant un artifice légal pour pallier à l'absence de preuve solide que constitue une adresse IP. [mode comparaison bagnole] Bientôt, vous vous prendrez les amendes et les éventuelles peines de prison du voleur qui aura commis des délits/meurtres avec votre voiture si celle-ci ne comporte pas de dispositif antivol. Soyez prévenu ! [/mode comparaison bagnole] zabre, le 30/04/2010 - 15:11 Ca t'apprendra à changer bêtement de pseudo en espérant qu'on ne te reconnaisse pas... C'est assez puéril...
benjamin.freva, le 30/04/2010 - 15:35 c'est pas une sécurité, ça ne ralenti que quelques instants http://www.google.com/webhp?hl=fr#hl=fr&safe=off&q=changer+d'adresse+mac&lr=lang_fr 
il y a un soucis là. un réseau non sécurisé qui demande une clé...
jajaX, le 30/04/2010 - 15:53 Le "mais qu'importe" et là pour dire que si le réseau avait été sécurisé cela n'aurait rien changé pour autant car la clé de protection se trouve généralement déjà enregistrée dans le portable. 
benjamin.freva, le 30/04/2010 - 15:35 +1 
De toutes façons hadopi peut même t'accuser alors que tu n'as pas d'ordinateur.
Exemple : seulement la télé et le téléphone sur la connexion.
Ben non puisque ton IP peut se retrouver directement inscrite dans un tracker. La réalité est : Aucune preuve.
Un cas me vient à l'esprit: j'ai un ordinateur portable, j'ai un compte chez Free. J'ai activé mon compte FreeWifi, je l'ai enregistré dans mon navigateur. Si on me vole mon portable, le voleur peut se connecter avec sur n'importe quel FreeWifi de France avec mes identifiants et donc faire des choses illégales en mon nom (puisque l'identifiant FreeWifi est associé à mon compte Free et que je suis le seul qui devrait m'en servir).
Est-ce que Free et SFR doivent arrêter leurs services FreeWifi et NeufWifi pour qu'Hadopi puisse fonctionner ? 
je crois que le retour des vacances d'été sera pour certains lourd de conséquence, car je ne pense pas que monsieur tout le monde coupe sa connexion wifi lorsqu'il est absent.
bref, de très nombreux procès en perspective. et avec les élections de 2012 qui approchent, ça ne va pas arranger les affaires de l'UMP.
'lut !
C'est vrai les policiers ne se sont par précipités sur l'enquête pour vol aussi vite que pour l'enquête sur le nom, le numéro de tél., les sites de rencontres et sur l'IP ! On peut même dire que c'est grâce la portée du Wifi que le vol a été résolu aussi vite ! La Gendarmerie à quelque fois l'esprit à l'envers ... et le "Client" inculpé doit dire merci aussi pour sa garde à vue ? [message édité par T23 le 30/04/2010 à 18:10
]
Darklite, le 30/04/2010 - 15:09Et tu crois que l'utilisateur lambda "eMails/MSN/Facebook/Un peu de cul" sait voir qui est connecté a sa box ? 
Que l'IP ne soit pas une donnée probante, l'un des rapports de l'INRIA dont il a beaucoup été question ces derniers jours le note d'ailleurs de manière très explicite:
(Angling for Big Fish in BitTorrent). [message édité par jiang le 30/04/2010 à 18:54
]
Croux, le 30/04/2010 - 15:11 Bien-sûr que non. Il a été prouvé maintes et maintes fois, et cette affaire le montre encore, qu'une adresse IP peut facilement être détourné et ne peux donc pas être une preuve fiables du détenteur de l'accès internet. Quand à l'identité du responsable de l'infraction, on s'en fou, puisque la hadopi ne cherche pas à punir les coupables, mais bien les détenteurs de l'accès pour "non sécurisation". 
fcna2005, le 30/04/2010 - 15:08 Encore que... Avec Hadopi and Co, le vol d'IP finira par être très lucratif...... 
@eomys : Bonne question... L'adresse ip pour ces réseaux wifi n'est pas l'adresse ip de chez toi mais l'adresse ip du lieu où tu te connectes sinon les données ne te parviendraient pas. C'est un réseau totalement différencier dans le routeur, il n'y a donc aucune confusion possible entre le réseau local et ce système. Par conséquent si on relève l'ip en question correspondant à ce point d'accès et qu'on demande à la F.A.I. qui s'y est connecté et avec quels identifiants, j'ai bien peur que pour les ayants droits et HADOPI, ils considèrent ça comme une preuve d'identification. En résumé, bien-que le débit reste très limité, ne jamais transmettre tes identifiants où te les faire voler, car autant un téléchargement n'ira pas très loin en justice, autant une mésaventure comme citée dans l'article peut aller très loin.
identifiant, le 30/04/2010 - 16:59 Comme n'importe quelle preuve sa valeur dépend de sa provenance. Une IP récoltée sur un tracker lambda ne vaut rien contrairement à la même IP relevée dans le journal des connexions TCP de son propre client bittorrent. wistiti68, le 30/04/2010 - 21:10 Bien sûr que si, ça reste une preuve extrêmement fiable. Tu commets simplement une erreur en faisant l'amalgame entre l'apparition de l'adresse IP quelque part (dans un tracker bittorrent) et le fait qu'elle a servi a effectuer une connexion. Les deux ne sont pas liés dans ce cas précis.
Oui et non, au niveau de l'HADOPI effectivement celle-ci s'en fiche, mais le pauvre péquin qui cherche à se défendre face aux fausses accusations de l'HADOPI lui il ne s'en fiche pas.
superadmin
le 02/05/2010 à 10:34
Croux, le 01/05/2010 - 00:22 ah oui ? une preuve de quoi ? non croux, l'ip n'est absolument pas fiable. Elle ne prouve rien du tout, mise a part que telle date telle heure, elle est à l'origine d'un flux réseau tcp ou udp. De la a prétendre qu'elle EST RESPONSABLE DE CE FLUX réseau et que la simple apparition de cette IP dans un listing le PROUVE .... il y a tout un monde de prestataires techniques qui se goinfrent des euros en baratinant leurs clients. (bien sur, je prend l'hypothèse ou l'on télécharge effectivement un truc depuis l'ip concerné, car sinon, c'est encore plus trivial de démonter ta conception de l'infaillibilité de l'ip.) pense par exemple aux internautes, qui a l'insu de leur plein gré, deviennent des spammers de mails en faisant relai de messagerie via un code malicieux qu'ils ont attrapés au détour d'une page web mal attentionnée et que leur gentil AV n'a pas su détecter en temps utile ... bien sur, tu retrouve l'ip d'un tel internaute comme origine de cette pollution. mais peut tu le rendre responsable ? on retombe dans le défaut de sécurisation de la ligne, donc dans le logiciel de sécurisation impossible a concevoir sans nuire dramatiquement a la vie privé ou a la liberté des internautes. meme la chine ne sait pas reguler les echanges emule, alors croit tu que'une 'démocratie' comme la france pourrait le faire ? on est clairement dans de l'impossibilité technique, ou/et juridique. Et d'ailleurs, tout un tas d'experts reconnus le disent aussi. par exemple, saurait remettre en question ce jugement la ? si oui, a quel titre et avec quelles compétences prétend tu remettre en cause le jugement de gens compétents sur ce domaine ? on est bien d'accord sur un point, cependant ; dans le cadre d'émule et d'hadopi, il est bien évident que 99% des ip détectées seraient effectivement coupables ... mais la possibilité que ne serait-ce 0.10% d'entre elles soit innocentes et impliquées a tort, cela bouzille tout le système... 0.1%, sur 50 000 ip/jours, c'est 50 personnes par jour a qui on va couper le net et qu'on va sanctionner injustement. sur un an, c'est environ 2000 personnes. alors, doit on condamner 49 000 coupables par jour sous pretexte qu'il n'y a qu'un seul innocent implqiué a tort ? n'importe quel avocat démontera ce système des la 1ere contestation et rendra cette loi obsolète en produisant une jurisprudence en faveur des internautes ...c'est ce qui pourrait se produire, mais l'état n'a a priori que l'intention que de faire marcher une machine a spammer du mail d'averto destinée a s'autovalider sur l'utilité de cette loi deja dépassée avant meme d'etre appliquée. par les temps economiques actuiels; on peux se poser légitimement la question si il n'y a pas des moyens plus économique pour envoyer des mails ... je vous rappel que si un FAI facture 1 euros du mail, cela fera un cout de 50 000 euros / jours, juste pour identifier l'internaute afin de lui expedier un mail ... sachez tout de meme que certain FAI facturent 8 euros pour chaque identification. salutation :-) [message édité par superadmin le 02/05/2010 à 10:51
]
superadmin, le 02/05/2010 - 10:34 Cela me semble simple : l'IP est bien une preuve de l'identité du souscripteur de l'accès à internet. Si tu te connectes à cette IP là et que tu y "downloade" un fichier, tu peux alors afirmer que le fichier à bien transiter par l'accès à internet du détenteur de cette IP, non ? Maintenant je n'affirme pas que cette personne est coupable (ce que certains interprètent attivement malgré des propos pourtant très explicites : #5 ) Quant à dire que l'IP a pu être trafiquée à la volée par un FAI français, ça me semble très hasardeux comme défense. D'une part ce serait comme accuser La Poste de modifier le nom et l'adresse d'un expéditeur ou d'un destinataire sur un colis. Et d'autre part dans quel but ? Si c'est juste pour du téléchargement de musique ou de film ce serait totalement invraisemblable. Sans compter qu'utiliser la même IP qu'un abonné légitime créerait aussi des problèmes réseaux. Autant invoquer un complot d'Etat.
Malheureusement il semble impossible de contester les mail envoyés par l'HADOPI (sauf peut être en attaquant pour diffamation ou calomnie) parce que le fichage et l'envoie de mail ne sont pas considérés comme des sanctions. La seule possibilité de contestation semble être au niveau de l'amende ou de la coupure de l'accès et pas avant.
Les tarifs de gros sont différents de ceux d'une identification individuelle. Pour le moment on ne sait rien (il me semble) des tarifs qui seront pratiqué entre l'HADOPI et les FAI.
superadmin
le 02/05/2010 à 14:12
Croux, le 02/05/2010 - 12:55 mais pas une preuve que le souscripteur de l'abonnement a commis une infraction. et c'est essentiellement de cette preuve la dont on parle.
tu peux en effet affirmer que cette ip est impliquée comme origine apparente d'un flux, mais ce n'est toujours pas une preuve que l'ordinateur du souscripteur est impliqué dans la diffusion, ou que le souscripteur de l'abo. est conscient du phénomène.
on est bien d'accord et on sanctionne une personne et non un routeur ou une box. donc, si prouver l'origine du flux ne te permet pas de prouver la resp. de l'abonné, il me semble qu'il ne sert de baser une sanction sur une simple reference a une ip, car en cas de constestation, justement, cette preuve est impossible a produire pour l'etat et le resultat sera donc automatiquement en faveur de 'linternaute. d'ou la contre productivité de l'hadopi, puisque le 1er sanctionné aura la possibilité d'aller en justice ou il obtiendra une jurisprudence qui rendra inaplicable l'hadopi.
aucun fai ne fait cela. (pour l'hadopi, en tout cas.) mais il est parfaitement avéré qu'on peut injecter des ip fantoches dans un réseau p2p et il est plus que probable qu'aucun téléchargement ne sera jamais effectués sur ces ip par TMG, car avec un volume de 50 000 ip /jour, le système a mettre en place pour un tel volume serait plus que couteux en humains et en matériel et prendrait beaucoup de temps a implémenter. il est quasi sur qu'aucune boite ne prendra le risque d'investir la dessus avant même de savoir si elle aura le droit juridique de collecter de l'ip ... ou meme si elle remportera le marché. je suis certain que TMG ne nous apportera JAMAIS d'éléments justifiant de ses téléchargements de morceaux de fichiers, chez chaques internautes repérés. n'importe qui connais le mode de fonctionnement d'emule sait qu'un tel volume est impossible a atteindre avec une infrastructure raisonnable. par contre, lister de l'ip sans connecter les ip pour un DL, c'est archi simple. si tu veux, juste avec un pc a la con et un abo 9, je t'en ressort 250 000 chaque jour. et vu les 'talents' qu'il y a chez TMG (on a pu en avoir une petite idée ces derniers jours) je doute fortement du fait qu'ils puissent mettre en œuvre un tel processus (avec DL) rapidement et efficacement .
tu oublie que ce n'est pas l'état qui injecterais de 'mauvaises' IP mais sinon, quelle valeur juridique attribue tu a ce fameux listing d'ip ? les gars TMG pourraient tout aussi bien te les generer a la volée, comment pourrait tu vérifier leur dires ? au moins, un radar routier est controlé, certifié ... et contestable ! mais pas le radar de TMG, a priori.
personne ne contestera le fait de recevoir un mail, ce qui est contestable, c'est la sanction. c'est pourquoi l'hadopi ne restera jamais qu'une gigantesque et onereuse machine a spam.
et toi, tu les connait, les tarifs de gros ? le tarif normal depasse les 5 euros. admettont qu'on baisse a 0.50 d'euros l'identification, ce qui me parait bien en dessous des frais du FAI. allez, meme a 0.10ct, ce qui est de la SF a mon sens. 0.10 * 50 000 = 5 000 euros/jour, sur un mois, 15 000 euros. sur un an 180 000 euros. presque 200 000 euros par ans, juste pour identifier les ip. et je pense que le tarif par IP ne peut descendre en dessous de 0.50, ce qui te place les frais annuel aux environ du million d'euros annuel, juste pour identifier les internautes afin de leur envoyer des mails ... et je ne parle pas des salaires, frais, presta, et autres fioritures que coutera l'hadopi. (et ce qu'elle a deja couté, d'ailleurs ...) l'hadopi est une grosses connerie, a tout les niveaux. ++ [message édité par superadmin le 02/05/2010 à 14:17
]
superadmin, le 02/05/2010 - 14:12 Justement la loi Création et Internet (HADOPI) rend l'abonné responsable de son accès à internet si celui-ci sert à commettre une infraction aux droits d'auteur. Tout va donc dépendre de la matérialité de cette dernière infraction. J'imagine donc qu'un juge demandera à avoir des preuves solides et attendra que les agents assermentés lui fournissent les preuves d'un téléchargement pour se prononcer en respectant la présomption d'innocence. S'il ne le fait pas on peut être certain qu'une jurisprudence, exigeante en matière de preuve, se profilera rapidement.
Je crois au contraire que TMG n'a pas le choix si elle tient à ce que les relevés qui soient faits est une quelconque valeur aux yeux d'un juge. Je trouverai très surprenant que l'HADOPI se contente uniquement d'envoyer des mails sans jamais aller au delà. Par contre en poursuivant la procédure l'HADOPI prendra de sérieux risques de nullité, c'est ce qui me fait dire qu'elle se montrera exigeante envers TMG. Par ailleurs 50 000 IP/jour n'a rien pas couteux, puisque la majorité du travail de collecte est informatisé et que la bande passante ne coûte par cher. Après tout un simple abonnement ADSL à 8 Mb/s permet de downloader dans l'absolue plusieurs dizaines de Go par jour, de quoi faire plusieurs milliers de blocs complets sous eMule ou Bittorrent avec un seul abonnement. Ca n'a rien d'irréaliste même en pratique avec des débits réels 10 fois moins importants.
Aucune, c'est pour ça que je ne vois pas d'autre choix pour l'HADOPI que d'exiger de TMG qu'elle procède à des téléchargements de données.
Oui mais ceci devrait être prouvé par l'accusateur (en l'occurrence celui poursuivi par l'HADOPI). Sachant qu'il se retrouve confronté à des agents assermentés, ça parole (puisque c'est la parole de l'un contre l'autre) a une valeur moindre.
Tout à fait, je dirais même que le code source devrait être ouvert et accessible à tous, mais on peut réver (ce n'est d'ailleurs pas le cas pour les machine à voter).
Et pourtant le fichage induit par la procédure de l'HADOPI devrait être contestable. Il n'y a aucune raison d'être fiché par une autorité administrative lorsqu'on n'a rien fait.
Si on se base sur ce qui se fait pour la téléphonie fixe, dès qu'on dépasse les 20 demandes simultanées, le coût individuel d'identification descend à 0,65 € ( Arrêté du 22 août 2006 pris en application de l'article R. 213-1 du code de procédure pénale ). On peut à priori imaginer que le coût sera inférieur compte tenu de l'informatisation de la procédure (qui ne devrait requérir aucune intervention humaine). Après il est bien évident que cela représentera tout de même la plus grosse part du budget de fonctionnement de l'HADOPI. 
Croux, le 02/05/2010 - 15:32 Aaaarrrfff ! 15 jours de vacances, loin de Paris, de Numérama et de ses forums, on retrouve dès que l'on revient les mêmes trolls patentés, dont Enter/Zabre et toi, sont les plus dignes représentants. Je t'ai déjà répondu, sur le coût des identifications des adresses IP légalement facturés par les FAI, ici même, sur ce forum : ICI Aurais-tu la mémoire courte à ce point ? ? ? Non, je pense que tu ne poursuis qu'un seul et unique but ici, c'est d'y troller à longueur de topics. Dommage ! Sans moi maintenant.
Natasha, le 02/05/2010 - 16:23 Justement j'ai recherché les tarifs pour les demandes groupées (au delà de 20 identifications, c'est 0,65 € et pas 8,50 €) comme tu as pu le constater même tu sembles ne pas le reconnaître.
Peut être qu'au lieu de t'en prendre de nouveau à moi tu pourrais répondre de tes accusassions calomnieuses et infamantes .
euh ça pointe sur moi et cpa calomnieux ni infalant c'est un état de fait
superadmin
le 02/05/2010 à 21:11
Croux, le 02/05/2010 - 15:32 tes croyances n'ont aucune valeur. pas plus que les miennes, d'ailleurs. cependant, je m'appuie sur une expérience concrète de collecte d'information sur le réseau edonkey. je pense être au fait de cette technologie et si je devais écrire un tel scanner, j'aurais des problématiques très difficiles a résoudre. par exemple et c'est juste un détail parmi beaucoup d'autres du même genre ; lorsque ton client emule (ou ton scanner hadopi) se branche sur une IP pour télécharger un (morceau) de fichier, le client emule distant ne peut faire qu'une seule chose : le mettre en file d'attente pour le servir lorsque son tour viendra. dans certain cas, un client va répondre dans la minute et un téléchargement va commencer. dans le meilleur des cas, sur 300 IP qui offre un fichier mp3 en upload, tu ne va télécharger effectivement des données que sur 2, 3 peut être 5 clients différents. ton mp3 de 5mo sera arrivé bien avant que tu franchisse la 10ieme position dans les files d'attente des 290 autres clients. si toutefois tu devais connecter absolument les 300 clients, tu devrait attendre ton tour dans la file d'attente de chacun d'entre eux. cela revient grosso modo a mettre un processus en ½uvre pour chaque IP, processus qui peut compléter son cycle (cad télécharger un bout de fichier sur une ip) entre 5s et 15min. (15 min. mais cela peut être aussi plus, suivant le nbr des autres clients en attente et le nbr de slot d'upload du client ciblé.) donc, pour lister 1 IP, il te faudra un processus qui durera entre x secondes et (disons) 10 min. pour etre sympa, on fait la moyenne a 5 min/IP. 50 000 ip, c'est donc 50 000 * 5 minutes de traitement. (a condition qu'on puisse télécharger un morceau du fichier en maximum 5 min d'attente.) -250 000 minutes de traitement sont donc nécessaire au traitement de 50 000 ip. 4166 heures ou 173 jours pour un processus séquentiel qui traite les IPs l'une après l'autre. si on veut réaliser cette tache en 24hr, il faut donc environ 200 processus en parallèle. grosso modo, tu peux surement le faire avec une dizaine de dédies placés sur de bons tuyaux. mais il faut aussi que chaque processus contrôle des ip différentes et que le suivi se fasse sur un éventail de plusieurs centaines de fichiers différents, ce qui implique un superviseur qui donne la cadence a tout ces processus. pas facile facile, mais parfaitement faisable avec le bon dimensionnement hardware et les moyens humains qui vont bien. 50 000 bout de fichiers, c'est aussi de l'espace disque et de la bande passante. et pour le stockage, un chunk emule, normalement c'est 9.5mo. Alors, imaginons qu'on se contente que de 1mo pour identifier chaque fichier surveillé, (ce qui est surement contestable car 2 fichiers peuvent être diffèrent mais avoir une partie de leur contenu respectif qui soit identique.) A la louche, 50 000Mo = 5 000Go = 5To, juste pour 24hr de traitement. (et n'oublie pas qu'il faut aussi conserver l'information, pendant un certain temps et sur un support pérenne (qui plante pas, donc raidé(5To*2 au mini) ou backupé sur un support externe (5To quotidien a backuper ...) et j'en passe.) quant a la bande passante, 50 000 cnx "emule" sur 24hr, c'est au moins 500 000 cnx tcp a initier, sinon le triple, dont la plupart devront rester actives plusieurs minutes avant de prendre du volume en transportant des Mo de fichiers surveillés. On aborde vraiment que la surface des problèmes, la... Alors, comprends moi bien ; tout ceci n'est pas impossible a réaliser, non pas. mais ils me semble que les couts et temps de dev. d'un tel outil prohibent son existence AVANT d'être sur et certain de le rentabiliser, ou au moins de couvrir les frais. (et il me semble qu'on en est toujours pas sur a l'heure actuelle, je crois bien, car l'hadopi n'est pas encore applicable et ne le sera peut être jamais juste pour des questions juridiques) donc, si TMG a embauché des gens compétents, en nombre suffisants et si ils y consacrent un budget adéquat, ils peuvent mettre cet outil en place. cependant, je ne crois pas une seule seconde que TMG soit réellement compètent sur ce sujet (du p2p et d'emule en particulier) et l'actualité semble me donner raison vu la panade dans laquelle ils se sont foutu en faisant juste qq essais. ces essais, ainsi que les dénégations de TMG sur le sujet, semblent aussi montrer que cet outil n'existe pas ... encore en tout cas. et quant bien même d'ici 3 mois, ils arriveraient a le pondre et a le rendre fonctionnel, qu'il faudrait bien sur en certifier le code pour en faire un radar crédible en matière juridique. arrivé a ce stade, on aura un outil qui pourra rendre le service demandé, c a d dire que telle IP semble impliquée dans la diffusion de tel fichier. et c'est juste a ce moment la qu'un internaute impliqué contestera la validité de la 'preuve', en démontrant qu'il a été piraté ou troyené, et que tout ce bouzin deviendra 100% inutile ... allez, dit nous tout, croux ; Si tu etait le patron d'une pme comme tmg, miserait tu autant d'argent sur un projet qui n'a (presque assurément) aucune chance d'aboutir ? si tu le faisait, tu mettrait a coup sur en péril la boite et c'est bien plus simple de lister de l'ip sans télécharger quoi que ce soit. (la preuve, même un glandu comme moi peut le faire avec 3 euros 50.) mais j'aimerais ajouter que bien sur, je ne suis pas devin et que je peux parfaitement me tromper sur toute la ligne ... supersanplon ++
@superadmin : (Petite erreur 50 000 Mo ~ 50 Go seulement.)
Tu oublies que la surveillance de TMG ne concerne pas qu'un seul fichier, on parle de plusieurs milliers d'oeuvres chacune correspondant à plusieurs fichiers (c'est surtout dans l'identification des oeuvres que l'action humaine devient problématique). Il n'y a donc pas de problème à ce qu'une machine reliée à internet procède à la surveillance de quelques centaines de fichiers simultanément, par exemple 500 fichiers avec 300 IP chacun ça donne 150 000 sources (même s'il y a des doublons) à surveiller, ainsi avec seulement 2 % de sources actives (permettant le téléchargement d'un bloc) durant la journée on arrive déjà à 3 000 téléchargements, ce qui rend les 50 0000 relevés d'IP praticables... Bien que ceci ne concerne qu'emule, bittorrent n'est pas tellement différent (en dehors des trackers privés qui constituent des communautés closes) les téléchargements s'initient d'ailleurs plus rapidement. Quant au coût et au temps de développement d'un outil spécialement adapté, je suis d'accord avec toi pour dire que ce serait important, mais je reste convaincu que TMG n'a pas d'autre choix. Cette société ou les agents assermentés HADOPI pourraient sinon se voir attaquer en justice pour fabrication de preuve...
En fait la preuve d'un téléchargement restera valable. Pour se dédouaner de la sanction de l'HADOPI il sera par contre sans doute obligé de déposer plainte pour intrusion informatique (avec toutes les conséquences que ça peut avoir).
Comme je te l'ai dit le risque pour TMG c'est de se faire poursuivre en justice si son logiciel tire des IP au hasard...
Tout comme moi, mais j'ose espérer qu'en France on condamne les gens sur des preuves réelles et pas arbitrairement en sortant des numéros d'un quelconque oracle informatique. 
benjamin.freva, le 30/04/2010 - 15:35 C'est complètement stupide, tu peux changer l'adresse mac de ta carte wifi à la volée... Il suffit sous linux d'utiliser les utilitaires ethtools pour spoofer une adresse mac et de se faire passer pour quelqu'un d'autre... En plus comme il s'agit d'un réseau ouvert tu peux sniffer les adresses mac des autres pour derrière casser les codes de protection et emprunter l'accès du voisin...
rapsys, le 01/05/2010 - 16:10 Et pourtant ce n'est pas stupide, tout dépend des circonstances : * Changer son adresse MAC parce qu'on a un problème de connexion n'est pas la première idée qui vient à l'esprit d'un pirate. Il perdra nécessairement du temps. Et une partie des apprentis pirates ne comprenant pas l'origine du problème se lassera et finira par laisser tomber. * Il faut aussi être capable d'intercepter une adresse MAC "valide". Or lorsque l'accès Wifi est peu utilisé ou à des moments précis de la journée (comme le soir par exemple) le pirate doit obligatoirement être présent à un de ces moments là. Dans la pratique ça peut être une barrière difficile à franchir dans le cas d'une maison de campagne par exemple. * Enfin si seule une adresse MAC est autorisée à se connecter à un point d'accès wifi. Usurper cette adresse MAC s'est s'exposer davantage au risque d'être découvert vue les perturbations que cela peut engendrer lorsque deux postes utilisent la même adresse en même temps. Croux, le 01/05/2010 - 16:54 looool tu t'es acheté un cerveau de pirate oukoi ? je vais donner mon avis sans plus y revenir ensuite ... mais je trouve croux que tu pollues systématiquement tous els débats techniques en étant tjrs obnubilé par les mêmes kouestchionnes ... et en floodant des réponses heu comment dire euh ? à côté de la plaque la plupart du tps  on dirait presque du lobbying
S@T, le 01/05/2010 - 18:22 Explique nous en quoi c'est à côté de la plaque (ce qui risque d'être difficile...) au lieu de donner uniquement dans l'attaque personnelle une fois de plus. La sécurité étant une affaire de temps, tout ce qui peut ralentir un pirate est utile et peut même se révéler efficace face à certains attaquants. Croux, le 01/05/2010 - 19:53 j'explique rien ... déjà avec vos scénars capilotractés et ta touche perso en plus c'est assez kikoulol.... ... bah va à l'école ça ira plus vite ! @laFakeAcademy  
S@T, le 01/05/2010 - 20:03 bla... bla... bla... Des critiques sans argumentation et des attaques personnelles du niveau de la maternelle... Évite plutôt d'importer ton agressivité dans Numerama, sois constructif et apporte-nous des explications convaincantes histoire de faire avancer le débat ce sera plus utile à la communauté.
Mr Champeau pardonnez moi ! vous nous faites du jean marc morandini ??!! non! Le titre de cet article me parait une escroquerie ! Preuve que l'ip n'est pas une preuve !
Franchement il n'y a pas eu de a ce que je saches piratage 'technique' 'cassage de clef wep ou wpa ...' c'est parce qu'il y a eu un vol d'ordinateur qu'en plus il s'agissait en plus d'un voisin qui fait qu'il a été piraté ! Il a contesté donc il ne sera pas puni et verbalisé dans ce cas la ! je trouve que faire de cette affaire un argument contre l'hadopi excusez moi mais cet exemple et un sacré raccourci et pas vraiment une preuve ! Tout comme aujourd'hui quelqun qui emprunte votre voiture et se fait flashé vous avez le recours (surtout si celle ci a été volée) de ne pas etre verbalisé !!! Je trouve donc que vos articles sont vraiement dirigés ! Vu que vous semblez donc etre quelque part contre l'hadopi vous ne verriez pas d'inconvénients a ce que ici pleins d'internautes, reprennent des extraits ou articles entiers ! Montent leur sites, y mettent des banderoles publicitaires, en arrangent certains à leur sauce, se fasse du blé avec vos articles ecrits ! je les invite donc tous a le faire car il semble qu'on peut s'approprier le travail des autres gratuitement pour gagner du pognon ! J'ai beau cliquer sur le lien tout en bas sur ce que vous aviez mis dans (cc) droits en partie réservés... mais la page se ré actualise ... aucune info sur ce que vous voulez dire ! Sans doute que ça serait un ptit peu génant d'y mettre un copyright et d'y indiquer par exemple "...toute reproduction d'article ...meme partielle est interdite sous peine de pouruites....etc" alors qu'avec vos nombreux autres articles vous semblez etre contre hadopi et donc un certain militantisme vers le tout gratuit ! Si ce post est suprimé et donc modéré cela voudra sans doute dire que j'ai fait mouche !
@eliote7 : Sauf que dans cette affaire seule la perquisition à permis d'appuyer les dire au sujet du vol. Pour reprendre votre parallèle, on peut mettre une fausse plaque. Le relevé d'ip ou d'immatriculation ne sont que des indices qu'ils faut corroborer avec d'autres afin d'établir l'identification de l'individu en infraction. HADOPI dans sa logique voulait justement court-circuiter tout recours juridique de la défense en passant uniquement par une décision administrative, validant ainsi cet indice comme une preuve ; heureusement le conseil constitutionnel ne l'a pas permis. Si l'ip était une preuve, la perquisition qui a sauvé ce quidam dans l'affaire évoquée n'aurait pas été nécessaire et l'enquête se serait arrêté là l'accusant de ces faits.
Hogx, le 02/05/2010 - 13:11 "Si l'IP était une preuve" de culpabilité... ce qui n'empêche pas l'IP d'être une preuve d'identité (c'est d'ailleurs pour cela que l'enquête a permis de remonter jusqu'au propriétaire de l'abonnement à internet, puis de tomber sur son voisin voleur). Attends Natasha revient stp ! non non c'est lui qui va arrêter ou il va devoir partir !
 :sondage:
Croux, le 02/05/2010 - 15:32 C'est pourtant très clair et très précis : L'arrêté du 22 août 2006 pris en application de l’article R. 213-1 du code de procédure pénale prévoit que l'identification d’un abonné ADSL et de son fournisseur d’accès internet donne lieu à une indemnité forfaitaire de 8,50 euro par IP De même l'article L34-1 du code des postes et communications électroniques, prévoit une indemnisation pour chaque acte demandé au FAI. Après, ce que tu imagines en comparant avec ce qui se passe pour la téléphonie fixe, cela reste de l'imaginaire… Avec des si …Ben ... on trolle bien ! S@T, le 02/05/2010 - 16:34 "Y va avoir un réveil pénible. J'ai voulu éviter qu'le sang coule. Mais maint'nant, c'est fini!" Michel Audiard [message édité par Natasha le 02/05/2010 à 17:23
]
Natasha, le 02/05/2010 - 17:06 Parce que ces 8,50 € correspondent à une recherche pour une IP exactement comme pour un numéro de téléphone fixe, il n'y a aucune raison de penser que ce sera le même tarif dans le cas de recherches groupées d'IP alors que pour les numéros de téléphone fixe on tombe à 0,65 € par numéro. D'ailleurs l'HADOPI est bien en discussion avec les FAI pour cette recherche automatisée d'IP et l'envoie des emails... ça n'a donc rien d'imaginaire (pas plus que les plaintes de Free au sujet des compensations).
Croux, le 02/05/2010 - 22:42 C'est tout aussi imaginaire, que lorsque tu soutiens que l'adresse IP est une preuve .... A ce sujet je te conseille de lire ces deux articles en ligne : 1° Accusé par son IP, innocenté par la police 2° L’engorgement des tribunaux spéciaux d’Hadopi en question 
Natasha, le 03/05/2010 - 11:50 Pas de confusion, un peu de rigueur je te prie : c'est une preuve de l'identité de l'abonné à internet, pas la preuve d'un délit.
Croux, le 03/05/2010 - 18:40 Quelles études as-tu poursuivi, et de quel(s) diplome(s) en Droit disposes tu, pour te permettre ce genre de commentaire ? Explique coco ! [message édité par Natasha le 03/05/2010 à 19:26
]
Natasha, le 03/05/2010 - 19:25 Autant d'étude que toi en médecine pour diagnostiquer chez les autres une maladie mentale . Par ailleurs, ne t'en déplaise, la pratique du droit est autorisée à tous contrairement à celle de la médecine...
Croux, le 03/05/2010 - 19:52 Continue dans ton troll, le ridicule ne tue plus !
Natasha, le 03/05/2010 - 20:23 Tu en es la preuve vivante. J'en suis plein d'admiration  Sinon à part troller dans le néant, tu pourrais peut être nous donner ton avis sur l'IP histoire de faire avancer le débat si tu es là pour ça bien entendu.
Croux, le 03/05/2010 - 22:31 Comme déjà répondu ci dessus : """""" A ce sujet je te conseille de lire ces deux articles en ligne : 1° Accusé par son IP, innocenté par la police 2° L’engorgement des tribunaux spéciaux d’Hadopi en question """"" As-tu lu ?
Natasha, le 03/05/2010 - 23:06 * L'affaire des Charente-Maritime : L'IP a servi à remonter au détenteur de l'accès à internet détourné par le voisin ayant volé le portable et commis le délit. Le délit commis s'est bien fait en utilisant l'IP relevée par la police. * L'affaire de Guingamp : L'IP a permis de remonter jusqu'au détenteur de l'accès à internet, qui selon la défense a été piraté (en l'absence du propriétaire) pour tenir des propos diffamatoires sur un blog. Ces deux histoires confirment une fois de plus que l'IP est bien la preuve de l'identité du détenteur de l'accès à internet employé pour commettre le délit, et pas que c'est ce détenteur qui a commis le délit. C'est tout à fait ce que je dis depuis le début, mais que tu te refuses d'admettre. Pourtant ce n'est pas compliqué, tout est dit depuis le message #5 ... Croux, le 03/05/2010 - 23:38 c'est fou comme tu peux t'évertuer à vouloir te persuader toi même et convaincre les autres t'es payé pour ça ? où tu as décidé de martyriser ton keyboard en floodant@mort la board !? :corde: superadmin, le 03/05/2010 - 17:40 +1 ça me fait penser à un seul mot: RAFLE Sens 1 Arrestations massives faites à l'improviste par la police superposé itoo
Croux, le 03/05/2010 - 23:38 Tu as tellement raison, qu'un groupe d'étudiants a même réussi à faire accuser l'adresse IP attribuée à une imprimante de pratiquer du téléchargement illégal ! 
Natasha, le 04/05/2010 - 10:16 Et ? Je ne vois aucune contradiction, il ont utilisé l'IP de l'imprimante (il suffit de l'éteindre pour éviter les conflits et de paramétrer correctement son micro quand on est sur le même réseau que l'imprimante). Ca prouve encore une fois que l'IP à permis de remonter une partie du chemin (sans aller jusqu'au bout), en l'occurrence de remonter jusqu'au propriétaire de l'IP c'est à dire l'université. Que l'IP identifie le propriétaire de l'accès, et pas le responsable de l'infraction, semble dépasser ta compréhension.
Croux, le 04/05/2010 - 12:57 Essaye donc de l'expliquer à Mme Michu. Au fait les miliciens de l'Hadopi, ils vont constater quoi ? 
superadmin
le 03/05/2010 à 17:40
la différence, c'est qu'une IP, contrairement a un N° de tel., tu peux en avoir 10 ou 20 par an. peut être pas chez free, mais chez 9, chez mamadou ou d'autres, c'est du dynamique.(dhcp) rien que chez moi, depuis le 1er janvier, j'ai du changer au moins 4-5 fois d'ip. et chez orange, c'est quasi chaque jour que tu change d'ip si j'en crois les livebox que je fréquente ... il faut donc conserver les log dhcp sur l'année, ce qui représente des millions d'enregistrement chaque jour. (une quinzaine de million, en fait. il y a 17 millions d'utilisateurs internet .fr) il n'y a rien de compliqué, c juste des frais supplémentaires pour le stockage, les sauvegardes, les traitements, les recherches, les types ou les nanas qui les font, et je dois en oublier ... tient, une anecdote (vérifiable et vérifiée) ; le soft antipedo logp2p a produit 2 cas de faux positifs, dans toute son histoire. Et dans les 2 cas, c'était une erreur du FAI qui avait attribué l'IP recherchée a un mauvais abonné ... d'ici a ce qu'il le fasse aussi de temps en temps pour l'hadopi ... comment on fait pour réagir ? sur l'antipedo, les flics ont bien constaté l'innocence des deux types, mais dans le cadre de l'hadopi, il n'y aura absolument AUCUN MOYEN DE DÉMONTRER SON INNOCENCE. (va prouver que t'a pas télécharger un truc, toi ... c quasi impossible.) moralité ? coupable ou pas, avec l'hadopi, tu sera condamné ! et c'est cela qui est proprement inacceptable ... ++
superadmin, le 03/05/2010 - 17:40 Tout le monde ne change pas d'IP tous les jours, et le stockage requis est minime pour chaque enregistrement : identifiant de l'abonné, IP attribuée, heure de début et de fin du bail; dans l'absolu 16 octets suffisent, soit moins de 80 Mo par jours (pour une moyenne de 5 millions d'IP attribuées par jour) ce qui pourrait représenter 30 Go pour une année. C'est vraiment pas énorme... Et les coûts de stockage, d'archivage, d'accès... devraient être insignifiants pour chaque abonné (1 centime peut être).
C'est parce que la procédure est essentiellement manuelle : écriture de l'IP et de la date dans le dossier d'inscription, appel téléphonique au service concerné pour obtenir l'adresse, personne à l'autre bout du fil qui entend, comprend, note ou tape mal ce qu'on lui dit au téléphone, réponse écrite ou orale par courrier aux services d'enquête, ... superadmin, le 03/05/2010 - 17:40 1 an c'est vraiment la durée de retention des log DHCP chez orange ? j'arrive pas à trouver l'info c'est pollué et quelle est la durée du bail ? putain qd je pense que l'IP fixe c'est 5 euros en plus, vu le contexte il faudrait presque s'abstenir et user du dynDNS pour ceux qui ont un serveur web orangefan est là ? 
S@T, le 04/05/2010 - 20:19 C'est ce que prévoit l' article R10-13 paru par décret du 24 mars 2006. (complément sur net-iris.fr )
J'ai relevé une durée maximale de 7 jours.
@Croux :
En effet, j'ai compris où tu veux en venir [...], si on considère les relevés des ip par ces sociétés comme corrects dans leur fiabilité de par leur méthodologie, et qu'on considère que la loi votée et validée définissant une infraction à ne pas sécuriser ou surveiller une mise à disposition de son accès à un tiers, on peut considérer l'ip associée à un abonné comme une preuve d'identification pour ce délit et uniquement celui-ci. Mais c'est bien là le problème. Le précédent que introduit la validation par le conseil constitutionnel d'un délit par une négligence de cet ordre, est selon moi une aberration. Même pour une propriété privée ou du mobilier (au sens juridique), on ne reconnait pas cette notion respectivement pour une violation ou un vol. Le fait que ce fut validé par le conseil pose d'énormes difficultés, surtout dans l'application. Et comme tu le soulignes dans l'un de tes messages, seule la jurisprudence viendra éclairer ce point. Il est a espérer, en ce qui concerne ce délit, que les juges feront plus leur travail que les "sages". [message édité par Hogx le 02/05/2010 à 20:22
]
il suffit simplement de ne pas mémoriser sur l'ordinateur la clef de protection, c'est une des bases élémentaires ; ce n'est pas parce que les gens ne font pas preuve de la plus petite réflexion que cela suffit pour se dédouaner de la présomption que peut apporter l'adresse IP
cal81, le 04/05/2010 - 16:13 Et pour échapper aux conséquences fâcheuses des faux positifs, tu conseillerais quelle méthode ? Ne pas se connecter à internet à partir de son ordinateur, c'est cela ?
superadmin
le 04/05/2010 à 16:26
cal81, le 04/05/2010 - 16:13 gnnééé ?  la clef de protection de quoi ? du wep/wpa ? t'a pas bien compris la problématique, je pense. il n'y a pas que le wifi qui peut être la cause d'un détournement d'ip, mais en ce qui le concerne (le wifi) , je peux te craquer le wep sans avoir besoin de connaitre la clef. (et si j'ai la clef, j'ai pas besoin de craquer la wifibox, hein ... ) concernant le wpa, c pas si simple, c vrai. mais il n'y a pas que le wifi qui peut etre une 'faille' pour l'hadopi. cal81, le 04/05/2010 - 16:13 on est d'accord ; c'est une presomption, un debut de preuve, mais pas un preuve. pour obtenir LA preuve formelle, il faut consolider la présomption par un examen du HD ou de la machine. ++
superadmin, le 04/05/2010 - 16:26 Consolider la présomption certes, mais rien ne prouve que c’est le possesseur de la machine qui a téléchargé un fichier sous droit, surtout si celle-ci ne possède pas de compte restrictif. Et comme toujours dit, rien ne prouve le visionnage ou l’écoute du fichier incriminé, et puis ce n’est jamais ceux qui assistent a une diffusion qui payent les droits mais bien ceux qui diffusent.
superadmin
le 05/05/2010 à 15:06
tomy13, le 05/05/2010 - 12:11 on est bien d'accord, mais tu parle de choses qu'on ne peut détecter uniquement si on va sur place, dans un second temps, après la détection d'un ip ! donc ... si personne ne va voir, on risque pas de trouver. mais envoyer un gendarme chez chaque abonné dont l'ip à été relevée, cela me parait etre une bpnne solution pour reduire le chomage : la moitié de la population qui flique l'autre moitié. bienvenue en chine puissance 100. ++ 
Il n'y a pas de "piratage" juste un faute d'orthographe fréquente sur le mot "partage"...
Il y a plus de musique en téléchargement libre que de musique commerciale sur internet www.horsnorme.org www.necktar.info www.dogmazic.net www.boxson.net www.archive.org L'essayer c'est l'adopter. Créer c'est résister. §  ouais et puis c'est déjà assez facile d'usurper une identité irl avec un gros nez et des fausses moustaches ... alors, derrière une box et une IP !
fti/ croux, t'as pas répondu à ma question : T'es un agent hadopi lol ?  et merci pour les dernières précisionsTous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Sujets liés :
LES + RECHERCHÉS
A VOIR AUSSI
Télécharger
logiciel alcatel,
skype,
tor,
emule island,
virtualgirl hd,
navigateur web tor,
editeur audiovideo vlc,
gta,
Accès rapide :
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
|
![eMule 0.49b [TK4 Mod]](http://images.numerama.com/img/s/t6651-35-37-emule-049b-tk4-mod.jpg)
![eMule 0.50a [Katana]](http://images.numerama.com/img/s/t16318-35-37-emule-050a-katana.gif)
Dans cette affaire, une chef d'entreprise de Charente-Maritime avait découvert à ses dépens que son nom et son numéro de téléphone avaient été diffusés fin 2009 sur trois sites de rencontres. Après enquête, les policiers découvrent que les informations avaient été postées avec une même adresse IP, située à Niort. Aussitôt, ils mettent en garde en vue le titulaire de l'abonnement à Internet correspondant, qui se trouve être client de l'entreprise. L'affaire est close ! Ou pas tout à fait.
Devant les dénégations répétées du suspect, les policiers s'intéressent à un cambriolage qu'il a subi en fin d'année dernière, au moment de la publication des informations indiscrètes. Parmi les biens volés : son ordinateur. La police se met alors à enquêter sur le cambriolage (il a fallu attendre cette affaire ?), et découvre que l'auteur du délit n'est autre qu'un voisin, arrêté mardi dernier.
Lors de sa garde à vue, il avoue tout : l'homme - dont la femme est elle-même engagée dans une procédure aux prud'hommes contre la chef d'entreprise - a allumé l'ordinateur volé, qui avait accès au réseau WiFi du voisin. Il a donc pu poster ses messages en utilisant une autre connexion que la sienne. La Nouvelle République précise que le réseau en question n'était pas sécurisé, mais qu'importe. Les clés de protection des réseaux sont généralement mémorisés sur les ordinateurs, de sorte qu'il n'y a pas besoin de les re-rentrer à chaque connexion. La manoeuvre aurait donc bien fonctionné même avec la plus solide des protections.
Le voisin aurait tout aussi bien pu télécharger des films ou de la musique, et faire apparaître l'IP de son voisin. Lequel aurait pu installer n'importe quel moyen de sécurisation sur ses autres PC, sans que ça ait le moindre effet. Un pare-feu installé sur un ordinateur connecté à un routeur WiFi n'empêche pas l'ordinateur volé de se connecter au même routeur du foyer s'il connaît la clé de protection.
Pensez-y donc la prochaine fois que vous êtes cambriolé : changez le mot de passe de votre réseau WiFi, ou vous pourriez recevoir une lettre de l'Hadopi entre deux courriers des assureurs.
Lire la suite