Le Sénat veut installer un spyware sur tous les ordinateurs

Guillaume Champeau - publié le Lundi 27 Octobre 2008 à 14h05 - posté dans Société 2.0

Le projet de loi Création et Internet prévoit que l'abonnement d'un internaute puisse être suspendu s'il n'a pas été sécurisé pour empêcher le piratage. La question de la preuve est centrale dans l'application du projet de loi, puisqu'elle suppose de prouver la négligence. Confronté au problème, la Commission des affaires culturelles du Sénat propose d'imposer un logiciel espion sur l'ensemble des ordinateurs de tous les internautes français.

Pour peu que l'on puisse admettre le bienfondé théorique de la riposte graduée, sa mise en oeuvre reste un véritable casse-tête au regard des droits civiques. Le projet de loi Création et Internet prévoit en effet d'avertir puis de sanctionner les internautes dont l'accès à Internet est utilisé pour télécharger ou mettre à disposition sans autorisation des oeuvres protégées par le droit d'auteur. Dans l'esprit du gouvernement, le texte doit inciter les internautes à protéger leur accès pour empêcher le piratage. C'est d'ailleurs le défaut de surveillance et de protection qui est condamné, et non pas l'acte de piratage en tant que tel. Dès lors, le projet de loi prévoit trois cas d'exonération de responsabilité :

  • Le fait d'avoir mis en oeuvre des moyens de sécurisation pour prévenir les manquements à l'obligation de surveillance ;
  • Le fait d'avoir été victime d'une intrusion frauduleuse d'un tiers, autre qu'une personne "placée sous l'autorité ou la surveillance du titulaire de l'accès". Concrètement, si l'accès WiFi est piraté par un voisin malgré la présence des outils de sécurisation, l'abonné ne sera pas sanctionné par l'Hadopi ;
  • Les cas de force majeure.

Mais pour actionner le premier cas d'exonération, encore faut-il pouvoir prouver que l'on avait bien protégé son accès à Internet si l'on est condamné à tort par la Haute Autorité chargée de mettre en oeuvre la riposte graduée, l'Hadopi.

Questionné sur ce point, le ministère de la Culture avait dans un premier temps réagi en indiquant qu'il serait possible de fournir son disque dur comme preuve de bonne foi à la Haute Autorité. S'il n'y avait pas trace des fichiers contrefaits, alors l'internaute serait blanchi. L'idée était évidemment absurde, puisqu'il est très simple de substituer un disque dur par un autre, ou d'effacer les traces. Elle posait aussi son lot de problèmes pratiques et de respect de la vie privée. Cette proposition a été rapidement enterrée, mais le problème de la preuve de la bonne foi reste entier.

La Commission des affaires culturelles du Sénat s'est donc saisie de la question. La rapporteur Michel Thiollière propose par une série d'amendements du Sénat que les logiciels de sécurisation de l'accès à Internet soient d'abord agréés par l'Hadopi. Si l'internaute utilise un moyen non agréé, il n'est pas protégé par le cas d'exonération. Or l'un des critères d'obtention de l'agrément serait que puisse être établi une communication régulière entre l'internaute et l'éditeur du logiciel de sécurisation, pour savoir si le système est activé ou non. Les données d'activation ou de désactivation seraient alors conservées pendant 12 mois.

"Certaines licences d'utilisation de ces logiciels (de sécurisation) prévoient un dialogue à distance automatique et régulier entre le logiciel et le serveur de l'éditeur, pour vérifier l'état des mises à jour. Cela comprend l'envoi, par l'ordinateur de l'utilisateur, de données précisant son identifiant et son état de fonctionnement", écrit le rapporteur.

"Dans le cas présent, le serveur de l'éditeur du logiciel vérifierait, à chaque connexion, que les dernières mises à jour ont été installées. Les informations recueillies, conservées douze mois, attesteraient de l'activité du logiciel. Le titulaire de l'accès invoquant la cause d'exonération pourrait ainsi, dans l'hypothèse où l'HADOPI lui adresserait une demande de justificatifs, produire le fichier de " logs " qu'il aurait alors demandé à l'éditeur de son logiciel."

Si l'internaute refuse une mise à jour ou choisit de désactiver l'outil de surveillance, il devra d'abord suivre "une étape dans le processus de désactivation où il serait demandé à l'utilisateur de certifier qu'il a bien pris connaissance des risques encourus en cas de désactivation".

C'est alors un dilème du prisonnier pour le Parlement. Soit il refuse les amendements proposés par la Commission des affaires culturelles et il supprime toute possibilité de prouver sa bonne foi (ou de la contester), soit il les accepte et il institutionnalise la mise en place d'un spyware chez tous les citoyens français, ce qui serait sans doute contraire à la Constitution.

Reste une troisième voie possible : rejeter purement et simplement le projet de loi.
Publié par Guillaume Champeau, le 27 Octobre 2008 à 14h05
 
 
116
Commentaires à propos de «Le Sénat veut installer un spyware sur tous les ordinateurs»
 

1
2
3
4
5
6
C'est qui le conseiller des Sénateurs pour ce dossier, ce ne serai pas Pascal Negre par hasard ?
aigleblanc, le 01/01/1970 - 01:00
""Vérifier si le "lambda" se fait pirater sa connexion ----> ça dérange qui ?"
Strictement impossible à réaliser par un logiciel installé sur un ordinateur situé derrière un routeur wifi. "

Si c'est techniquement possible, suffit de sniffer l'activité réseau du routeur de de voir ou il y a des fuites, mais aprés, tous les routeurs et toutes les architecture réseau ne permette pas ce snif...


Bien sur, tu as Arpwatch sous nunux qui fait ça très bien et dans le même registre pour windaube Xarp
:roi:
Excellente nouvelle !
Quand on a rien d'autre à proposer, c'est qu'il n'y a pas de solution. :mdr:
On est déjà sûr que Hadopi ne sera pas plus applicable que Davdsi. Ouf, ça fait plaisir qu'ils nous le confirme de façon aussi éclatante.

Hop au passage, une aiguille dans la poupée vaudou de Michel Thiollière. Je sais pas si ça lui fait "aie" mais moi, ça me défoule.
Pourvu qu'ils en trouvent une par jour de cette sorte, parait que le rire c'est la santé. :fete:
@Le Zozo du 22, tu en veux une autre au moins aussi bonne?

http://www.numerama....html#ac_comment
Au moins si jour ils ne seront pas réélus, ils pourront toujours faire "comiques" tous ces gens la!
Je suis d'accord avec tomy13 et lc_lol .

Le fait d'avoir été victime d'une intrusion frauduleuse d'un tiers, autre qu'une personne "placée sous l'autorité ou la surveillance du titulaire de l'accès". Concrètement, si l'accès WiFi est piraté par un voisin malgré la présence des outils de sécurisation, l'abonné ne sera pas sanctionné par l'Hadopi

le problème réside sur le fait de l'utilisation de la connecté filaire ethernet ou usb sans installer ce foutu spyware, si on utilise un os virtuel le fai va s'apercevoir que la bande passante va augmenter, cela ne peut pas être une preuve en soi enfin je pense compte tenu si le spyware est installé sur l'OS principale.

je pense qu'ils veulent flicqué la connecté filaire surtout.

Deuxième solution comme le dit lc_lol

installer le spyware(vérole) sur un ordinateur + Windaube légal ça c'est sûr en filaire et surfé de temps en temps, c'est le souci ce qui aime la connecté filaire ils vont pleurer comme moi d'ailleurs pendant ce temps connexions en WIFI soit sur une tour ou portable mais, attention le réseau SSID démasqué et protocole de cryptage réduit exemple WEP ou WPA+TIK une phrase et ne pas oublier de changer l'adresse MAC sur matériel unique.

non non non non WPA+AES/CCMP, WPA+TIK AES, OU (WPA2 entreprise d'ailleurs) cela va apparaître bizarre, voilà la loi est obsolète et en plus on est protégé sauf s'ils font embaucher des flics à tour de bras pour vérifier.

D'ailleurs j'ai peur pour les informations personnelles qui pourront recueillir sur nous et des experts en sécurité informatique ont mis en garde que des hackers pourront trouver des failles de sécurité pour exploiter divers attaques.

exemple : le code source de ce spyware qui disparait dans la nature ou la dé compilation ect.. on a déjà vu cela il y a des exemples sur ZATAZ et autres sites.

j'ai 3 PC personnels, 1 connecté en filaire ethernet l'ordinateur principal et d'autres reparties dans d'autres pièces en connecté WIFI carte pci et clef usb wifi, d'ailleurs je ne suis pas le seul dans ce cas comment font-ils faire.

le problème chez nos députés et sénateurs, ils pensent que l'on a un seul ordinateur et qu'il a été acheté dans une grande distribution sans cité de marque dans un carton tout pou... avec une garantie tout pou.... et que l'on a toujours la carte bancaire ou chéquier à la main non je ne suis pas une vache à lait, je fais mes propres PC cela est une passion et mon groupe sanguin et le C/C++

de nombreuses cartes-mère ont des options intégrées WIFI sans cités les marques comme la P5K-E WIFI, ECT....
Et bien moi, je ne rigole pas du tout. Quel désastre !
Ah elle est belle la France des droits de l’homme. Alors quoi, on va être le seul pays au monde à avoir des mouchards dans nos PC ? Même en Chine je ne crois pas que cela se passe comme ça.
Quel misère tout de même…
Et demain, que fera ce mouchard ? Car on sait comment ça se passe, aujourd’hui on vous colle quelques lignes de codes pour voir si votre PC est bien protégé… de vos actions illégales (tous présumés coupables ?) et demain on invoquera la pédophilie ou le terrorisme pour récolter des informations plus sensibles.

Qui parlait de dictature ? Celle du net se met en place en tout cas…
il n'y a plus qu'une seule solution : ressortir les bonnes vieilles guillotines...
on nous parle des dangers du NET mais Bachelo veut lancer la pub pour l'alcool sur le net o_O

c'est quoi les gens qui dirigent la ? on est en fiction la ou pas ?
J'utilise Grunt OS, un OS que j'ai développé moi-même (mon droit le plus strict, non?). Bon, ils le font ce portage du spyware? Ah, il en faudra un pour mon Atari, aussi. Et puis je vais installer FreeBSD, c'est prévu?

Sans déconner, ça craint. ça craint de vouloir fliquer les gens à ce point.
En même temps, la majorité du grand public accepte les contrats de licence des spyware (comme Windows XP, Vista, Adobe Flash, RealPlayer..) sans sourciller.
Donc, si y'a des boulets qui aiment se faire surveiller, ça tombe bien, ils ont déjà donné leur accord. Et les collecteurs de données personnelles peuvent déjà avoir à communiquer à la justice. Si, si! Là, aujourd'hui, si un juge demande à votre FAI ou votre éditeur d'antivirus le journal de vos connexions, il peut l'avoir. Pour ceux qui veulent s'informer (mieux vaut tard que jamais):
http://www.globenet.org/

En fait, ce qui est inquiétant, c'est que:
1) ce n'est pas si nouveau que ça, et il serait temps de se réveiller, les indignés!!
2) Le Sénat s'imagine qu'on est TOUS assez stupides pour se mettre soi-même des fers au pied? Ben non, mon PC ne fait pas tourner de spyware, et personne ne m'en fera installer un:

grunt@gruntPC:~$vrms
No non-free or contrib packages installed on gruntPC! rms would be proud.
Si Big-brother est imposé, je laisse tomber internet. Je suis retraité et j'ai tout mon temps. Ce que je faisais en ligne je le ferai par courrier (déclaration d'impôts, demande de papelards en tout genre). Je suis même prêt à gonfler les files d'attente aux guichets des préfectures, de la Sécu et des Mairies. Quant à l'achat de bien culturels, déjà que je n'ai plus mis les pieds au cinoche depuis 96 et plus acheté un disque pour moi depuis 87, je vais continuer à fréquenter assidûment la médiathèque bien dotée et gratuite de ma ville. Je pourrai aussi résilier ma ligne téléphonique fixe, y a pas de menues économies. Qu'ils crèvent !
mouif et heu les routeurs ils connaissent pas ?
soyons malhonnete on prend un pc bas de gamme on lui installe la merde hadopi que lon aurra paye (d'ailleur ce qui est obligatoire devrait etre paye par l'etat)
d'un autre cote on a unpc sain sans merde installee .
on passe les deux pc dans un routeur huhu conclusion hadopi croit que d'une part la ligne est securisee d'autre part on fait ce que l'on veut avec l'autre pc .
seule solution ca serais de logguer les adresses mac mais la faut pas rever :)

moi dans la meme categorie je propose un bracelet a fixer a la cheville de tous citoyen avec localisation GPS ainsi qu'un micro pour enregistrer tout ce que l'on dit dans la journee et la nuit.
comme ca si on a rien a se reprocher on peut pas le refuser bien sur cest donnes ne seront accessible qua des agents asermentes ( n'importe qui on sais bien comment ca se passe dans les administrations ). comme ca on previendrais les accisdents par meusure de la vitesse des vehicules et envois de pv automatique , on pourrais reduire le nombre de crime aussi etc etc .

fut arreter quand meme ca devient navrant ce flicage
lc_lol, le 01/01/1970 - 01:00
M'sieu Thiollière, il m'arrive encore de surfer sous OS/2 !!! J'veux un spyware siouplait !

j'en commande aussi pour mes systèmes d'exploitations suivants:
Next, Apple II, menuetOS, Beos, AmigaOS, FreeBSD et Solaris.

Au moins Hadopi aura le mérite de faire travailler les dévellopeurs français....
Tu as raison rivencent, c'est comme mettre un bracelet électronique à tout le monde. En pire, car là, il s'agit de son ordinateur personnel et donc de ses données personnelles et pas simplement de localiser l'endroit où on est.
Autant placer un scanner capable de lire les pensées dans les cerveaux, si ça existe un jour. Pour voir si tout ce que vous pensez est bien légal ...et que la musique que vous avez dans la tête n'est pas sous copyright...
Est-ce que les sénateurs se rendent bien compte de l'énormité de ce qu'ils proposent? Est-ce qu’ils savent qu'il y a des Droits de l'Homme et que ces Droits se prolongent sur les ordinateurs personnels?
Ce n’est pas possible que dans une démocratie et dans un sénat on propose des trucs pareils digne des pires totalitarismes. Les carnets de Yves Bertrand et les écoutes de Mitterrand, c'est de la blague à côté. Et là c'est pour tout le monde!

Par ailleurs comme déjà dit, plusieurs ordis en réseau permettent de contourner le truc en rigolant. Ou une machine virtuelle ce qui revient au même. Il faudrait quand même qu'ils consultent des informaticiens indépendants avant de lancer toutes ces stupidités.

Je me demande aussi si certains ont bien réfléchi à l'impact économique des déconnections en masse de l'hadopi.
Déconnecter de façon aussi abusive des centaines de milliers ou des millions de gens, c'est aussi déconnecter tous ces gens de l'e-commerce. Souvent il s'agit des gens les plus actifs du net. Ce n'est pas ceux qui n’y connaissent rien qui utilisent le p2p. Toutes les sociétés du net et de l'e-commerce pourront présenter la lourde facture de la baisse de ventes au gouvernement...
Tout cela est complètement dément. Pour protéger des dinosaures qui ne veulent pas comprendre qu'on ne vend pas de la musique virtuelle, autrement dit des fichiers immatériels, comme on vend des biens matériels comme les CD. Ces dinosaures qui prétendent représenter les artistes alors qu'ils ne représentent que leurs actionnaires (américains, faut-il le préciser). Et ils ne laissent que des miettes aux artistes.
Les sociétés de matériels électroniques ont réagi vivement dans le passé contre ces prédateurs d'un autre âge qui cherchaient à faire interdire magnétoscope, graveur, etc. Il est temps que les sociétés de l'e-commerce qui sont menacées par ces bouffonneries montent au créneau.
kraftonZ, le 01/01/1970 - 01:00
lc_lol, le 01/01/1970 - 01:00
M'sieu Thiollière, il m'arrive encore de surfer sous OS/2 !!! J'veux un spyware siouplait !

j'en commande aussi pour mes systèmes d'exploitations suivants:
Next, Apple II, menuetOS, Beos, AmigaOS, FreeBSD et Solaris.

Au moins Hadopi aura le mérite de faire travailler les dévellopeurs français....
Non, mais attendez, les gens, vous n'avez pas le sens des priorités :


Citoyen du royaume de France et adepte de Cupertino !
C'est Jobs qui te parle.
Allume ton Mac.
Lance iTunes.
Va dans l'iTunes Apps Store.
Achète à 50€ l'application «Mouchard de l'HADOPI».
Ceci est ma parole, et ceci est bon
Les bourgeois c'est comme les cochons
Plus ça devient vieux plus ça devient bête
Les bourgeois c'est comme les cochons
plus ça devient vieux plus ça devient ...

Jacques Brel
sans commentaire....
En dehors des ordis en réseau et des OS virtuels, est ce qu'un spyware du type envisagé peut y voir quelque chose si on télécharge via une connexion VPN à l'intérieur d'un container TrueCrypt ?
@Arkania: un "bon" VPN est déjà sécurisé..
Le spyware voit tout s'il est sur la machine qui fait tourner le VPN.
Par contre, un spyware sur une passerelle, qui n'héberge pas le service de sécurisation, ne voit passer qu'une connexion chiffrée. Vers une certaine IP. Et vers plein d'IP quand on utilise un proxy TOR ^^

1
2
3
4
5
6
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
DVD-Cloner
Graver ou numériser - Graver des copies personnalisées de DVDs
 
X-Wave MP3 Cutter Joiner
Editeur audio/video - Découpez et assemblez sans perte vos morceaux MP3.
 
Microsoft Visio Viewer
Albums et visionneuses - Ouvrir un fichier Visio (VSD)
 
Panoweaver
Photo numérique - Créer des photos panoramiques
 
MSConfig Cleanup
Gestionnaires des tâches - Se débarasser des programmes lancés au démarrage de Windows
 
Octobre 2008
 
Lu Ma Me Je Ve Sa Di
29 30 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 1 2
3 4 5 6 7 8 9
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC