Le Sénat veut installer un spyware sur tous les ordinateurs

Guillaume Champeau - publié le Lundi 27 Octobre 2008 à 14h05 - posté dans Société 2.0

Le projet de loi Création et Internet prévoit que l'abonnement d'un internaute puisse être suspendu s'il n'a pas été sécurisé pour empêcher le piratage. La question de la preuve est centrale dans l'application du projet de loi, puisqu'elle suppose de prouver la négligence. Confronté au problème, la Commission des affaires culturelles du Sénat propose d'imposer un logiciel espion sur l'ensemble des ordinateurs de tous les internautes français.

Pour peu que l'on puisse admettre le bienfondé théorique de la riposte graduée, sa mise en oeuvre reste un véritable casse-tête au regard des droits civiques. Le projet de loi Création et Internet prévoit en effet d'avertir puis de sanctionner les internautes dont l'accès à Internet est utilisé pour télécharger ou mettre à disposition sans autorisation des oeuvres protégées par le droit d'auteur. Dans l'esprit du gouvernement, le texte doit inciter les internautes à protéger leur accès pour empêcher le piratage. C'est d'ailleurs le défaut de surveillance et de protection qui est condamné, et non pas l'acte de piratage en tant que tel. Dès lors, le projet de loi prévoit trois cas d'exonération de responsabilité :

  • Le fait d'avoir mis en oeuvre des moyens de sécurisation pour prévenir les manquements à l'obligation de surveillance ;
  • Le fait d'avoir été victime d'une intrusion frauduleuse d'un tiers, autre qu'une personne "placée sous l'autorité ou la surveillance du titulaire de l'accès". Concrètement, si l'accès WiFi est piraté par un voisin malgré la présence des outils de sécurisation, l'abonné ne sera pas sanctionné par l'Hadopi ;
  • Les cas de force majeure.

Mais pour actionner le premier cas d'exonération, encore faut-il pouvoir prouver que l'on avait bien protégé son accès à Internet si l'on est condamné à tort par la Haute Autorité chargée de mettre en oeuvre la riposte graduée, l'Hadopi.

Questionné sur ce point, le ministère de la Culture avait dans un premier temps réagi en indiquant qu'il serait possible de fournir son disque dur comme preuve de bonne foi à la Haute Autorité. S'il n'y avait pas trace des fichiers contrefaits, alors l'internaute serait blanchi. L'idée était évidemment absurde, puisqu'il est très simple de substituer un disque dur par un autre, ou d'effacer les traces. Elle posait aussi son lot de problèmes pratiques et de respect de la vie privée. Cette proposition a été rapidement enterrée, mais le problème de la preuve de la bonne foi reste entier.

La Commission des affaires culturelles du Sénat s'est donc saisie de la question. La rapporteur Michel Thiollière propose par une série d'amendements du Sénat que les logiciels de sécurisation de l'accès à Internet soient d'abord agréés par l'Hadopi. Si l'internaute utilise un moyen non agréé, il n'est pas protégé par le cas d'exonération. Or l'un des critères d'obtention de l'agrément serait que puisse être établi une communication régulière entre l'internaute et l'éditeur du logiciel de sécurisation, pour savoir si le système est activé ou non. Les données d'activation ou de désactivation seraient alors conservées pendant 12 mois.

"Certaines licences d'utilisation de ces logiciels (de sécurisation) prévoient un dialogue à distance automatique et régulier entre le logiciel et le serveur de l'éditeur, pour vérifier l'état des mises à jour. Cela comprend l'envoi, par l'ordinateur de l'utilisateur, de données précisant son identifiant et son état de fonctionnement", écrit le rapporteur.

"Dans le cas présent, le serveur de l'éditeur du logiciel vérifierait, à chaque connexion, que les dernières mises à jour ont été installées. Les informations recueillies, conservées douze mois, attesteraient de l'activité du logiciel. Le titulaire de l'accès invoquant la cause d'exonération pourrait ainsi, dans l'hypothèse où l'HADOPI lui adresserait une demande de justificatifs, produire le fichier de " logs " qu'il aurait alors demandé à l'éditeur de son logiciel."

Si l'internaute refuse une mise à jour ou choisit de désactiver l'outil de surveillance, il devra d'abord suivre "une étape dans le processus de désactivation où il serait demandé à l'utilisateur de certifier qu'il a bien pris connaissance des risques encourus en cas de désactivation".

C'est alors un dilème du prisonnier pour le Parlement. Soit il refuse les amendements proposés par la Commission des affaires culturelles et il supprime toute possibilité de prouver sa bonne foi (ou de la contester), soit il les accepte et il institutionnalise la mise en place d'un spyware chez tous les citoyens français, ce qui serait sans doute contraire à la Constitution.

Reste une troisième voie possible : rejeter purement et simplement le projet de loi.
Publié par Guillaume Champeau, le 27 Octobre 2008 à 14h05
 
 
116
Commentaires à propos de «Le Sénat veut installer un spyware sur tous les ordinateurs»
 

1
2
3
4
5
6
C'est bien joli, mais ça ne s'attaque pas à la source du problème...
pff moi j'ai une idée installer du C4 dans chaque machine des internautes localiser l'internaute a l'aide des F.A.I ET DES QUIL Y EN A UN DE LOCALISER ONT ACTIVE LE DéTONATEUR EST ONT FAIT PéTé LA MACHINE DE L'INTERNAUTE LOCALISER ???? MA PROPOSITION DéBILE EST IDEM A CELLE DE ARBALETTE
c'est qui qui est présentit pour développer le logiciel?
non, j'ai déjà loupé le coche des radars routiers et de la pub sur france télévision pour prendre des actions, la j'aimerais y aller avant :o
ddgun,

"Vérifier si "l'engin" est actif et à jour ---> C'est ce que font tous les antivirus."
OK, pourquoi pas

"C'est pour prouver sa bonne fois ---> il y a quoi de dérangeant là dedans ?"
Et comment tu prouves ta bonne fois ? juste en ayant un logiciel installé ? NON !
Il effectue des vérifications, il enregistre des données. Lesquelles ? Vérifie-t-il les mails que tu envoies, les pages webs sur lesquelles tu vas ?

"Vérifier si le "lambda" se fait pirater sa connexion ----> ça dérange qui ?"
Strictement impossible à réaliser par un logiciel installé sur un ordinateur situé derrière un routeur wifi.

Sans compter tous les moyens pour contourner ce genre de blagues: virtualisation, plusieurs PCs et surtout: pirater soi-même sa propre connexion :)

Bref, du grand n'importe quoi cette "idée"
Je me demande si leur spyware sera compatible avec Linux tient :D encore un coup du complot ca !
Et oui, la virutalisation est magnifique, et puis il reste aussi la possibilité de trouver comment hacker le log de leur programme... Bref, ils peuvent debatre durant des jours et des jours, toutes les solutions qu'ils pourraient proposer ont leur flot de bypass...

On lance Xp en virtuel, op on s'identifie, il sont content, et tu dl par derriere avec un autre os... c'est beau la technologie, pour faire vrai tu fait qu'une page de google ce refresh tt seul de temps en temps pour générer un trafic.

Et la question est : qu'es ce qu'il vont logé avec ce spy ? les fichiers télécharger ? l'activité des logiciels installé ? les sites web visité ? la c'est clairement une atteinte a la vie privé, on ne pourra meme plus allé sur redtube sans etre fliqué ? !
""Vérifier si le "lambda" se fait pirater sa connexion ----> ça dérange qui ?"
Strictement impossible à réaliser par un logiciel installé sur un ordinateur situé derrière un routeur wifi. "

Si c'est techniquement possible, suffit de sniffer l'activité réseau du routeur de de voir ou il y a des fuites, mais aprés, tous les routeurs et toutes les architecture réseau ne permette pas ce snif...
Mouarrf, solution simple même pour les non-caïds de la virtualisation : un eeepc ou n'importe quel ordi d'occase branché sur le routeur, le logiciel espion installé dessus, et l'ordi principal qui télécharge à donf sur le P2P, ça y est, M tout le monde a la preuve qu'il ne télécharge pas.

Bravo la commission des affaires culturelles !

PS : pensez quand même à acheter une licence valide de windaube pour mettre sur votre pc espion... MDR !
faut croire que le ridicule ne tue pas...
nawak... on est dans ubik la...

en tout cas, je suis pas prêt de me réabonner à internet moi, trop dangereux.
Bientôt on enfermera les gens parce qu'ils ne sont pas scotchés devant la Web TV NSTV -_-, ou simplement parce qu'ils surfent sur des site "dangereux" ou en écrivant sur des forums contraires à la doctrine du moment.

Non mais et puis quoi encore !!! Un mouchard sur nos PC... Une fois ça entendu, je crois qu'on ne peut plus s'étonner de rien.
Moi, je suis sous ubuntu, donc il faudra prévoir une version linux...

Comme dit Metallizer il sera toujours possible de patcher le mouchard. Au final, ca prouve le manque de sérieux de cette loi.

Et si ThePrirateBay ou autre envoi de fauses adresses IP quelle boxon !
J'ai une autre idée très UMP:
Ils pourraient aussi obliger les internautes à Brancher leurs webcams à chaque connexion pour voir si c'est bien le titulaire de l'abonnement qui est derrière la machine.
Je ne comprends même pas toutes ces discussions sur "comment contourner".
Ce procédé est digne de ce qu'était la stasi, et n'a rien à faire dans une démocratie. Donc, à refuser purement et simplement.
Je garde ma vieille passerelle Netgear et mon vieux PC sous Ubuntu. Et c'est pas demain la veille que j'installerai leur «merde» si tant est qu'il y ai un jour une version pour Linux.
Comme si le ministre de la culture n'avait pas déjà assez de problème avec Julien Courbet!
"encore faut-il pouvoir prouver que l'on avait bien protégé son accès à Internet si l'on est condamné à tort"

En Droit, il y a la présomption d'innocence, en vigueur pour tout délit. Vous contestez, c'est à l'accusation de prouver que vous avez tord, et non à vous de prouver que vous avez raison. C'est garanti par l'article 9 de la DDHC, qui est reprise en préambule de la Constitution. (argh, les droits de l'homme, mon dieu, encore des empêcheurs de riposter graduellement en rond).

Toutes les lois qui ont tenté de renverser la charge de la preuve ont été retoquées. Normal, me direz vous, si elles sont anticonstitutionnelles.


L'accusation va donc "prouver" que votre ligne a été frauduleusement utilisée. Donc, de son point de vue, soit vous êtes un "pirate" (et hop, c'est du pénal), soit votre sécurité n'est pas bonne (infraction à la loi hadopi). Sauf que ...

Sauf que preuve d'utilisation frauduleuse de la connexion, n'est pas preuve d'infraction à "l'obligation de sécuriser sa connexion".

"Mon client affirme avoir sécuriser sa ligne, en respectant les préconisations légales en la matière.

L'accusation n'apporte aucune preuve que mon client n'a correctement suivi ces préconisations, juste une pseudo preuve d'activité illicite sur sa connexion. Nous avons tous entendus parler de ces petits génies de l'informatique, ces "hackers" comme l'on dit dans la presse, qui sont capables de contourner de telles sécurités.

Le relevé d'adresses IP ne peut donc en aucun cas prouver un défaut de sécurisation dont mon client serait responsable. L'accusation dispose-t-elle des paramètres de sécurité utilisé à l'instant exact de la faute supposée ? Non bien sûr, puisque de telles preuves, disponibles uniquement au niveau des matériels personnels de mon client, ne sauraient avoir été collectées hors d'une procédure judiciaire (voir le CPP et la vie privée).

En l'absence de preuves, la présomption d'innocence est de mise : mon client affirme avoir suivi les règles, l'accusation ne peut apporter la preuve du contraire, mon client ne peut donc être considéré en infraction.

Je demande donc l'annulation des sanctions à l'encontre de mon client, et des DI au titre de son préjudice ........."



Quand à l'obligation d'installer un spyware... Sur l'ordi ? Primo il y a le problème des autres OS, deuzio, à quoi ca sert si c'est la connexion au niveau du routeur qui est "piratée" ?

Au niveau du routeur alors ? Mais on oblige l'usager a se procurer un routeur capable de tracer tout ce qui se passe. Ca se fera sur les deniers de l'Etat ? Et on interdira aussi d'utiliser un autre routeur Wifi qui ne serait pas conforme ?

Là, on est au delà de la caricature.
Est-ce qu'on leur dit que pour espérer d'être incontournable, la solution de filtrage doit être placée en amont ?
(Sur la box en la rendant indispensable, ou plus simple chez le FAI
?)
Est-ce qu'on leur dit que là non plus, c'est loin d'être étanche ? (du moins si on veut que la connexion serve encore à quelque chose
!)
@LeHyène

Tu as tout à fait raison, les démonstrations ne sont là que pour montrer la vacuité de cette mesure, qui serait totalement inutile si d'aventure elle était tolérable (ce qu'elle n'est pas)
aigleblanc: "Si c'est techniquement possible, suffit de sniffer l'activité réseau du routeur de de voir ou il y a des fuites"
Euh, certes... mais l'ordi n'est pas toujours allumé...
De plus pour faire la différence entre une connexion piratée et une connexion légitime d'un autre ordi de la maison (ou d'une PS*, Wii, ...) comment on fait ?
Si ça devait passer (mais ça ne passera jamais, ahah), je crois qu'une petite revolution, version numerique sera necessaire! Au 30 millions d'internautes français que nous sommes, il y aura moyen de calmer leurs ardeurs..

1
2
3
4
5
6
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
DVD-Cloner
Graver ou numériser - Graver des copies personnalisées de DVDs
 
X-Wave MP3 Cutter Joiner
Editeur audio/video - Découpez et assemblez sans perte vos morceaux MP3.
 
Microsoft Visio Viewer
Albums et visionneuses - Ouvrir un fichier Visio (VSD)
 
Panoweaver
Photo numérique - Créer des photos panoramiques
 
MSConfig Cleanup
Gestionnaires des tâches - Se débarasser des programmes lancés au démarrage de Windows
 
Octobre 2008
 
Lu Ma Me Je Ve Sa Di
29 30 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 1 2
3 4 5 6 7 8 9
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC