WiFi : la protection WPA cassée en 15 minutes

Numeme

Désolé, je n'ai pas le temps aujourd'hui pour suivre, alors je suis un peu long.

Ca se passe comme ca dans tous les domaines du droit, selon vous ? Vous avez une autre loi en tête qui dit qu'en cas de suspicion, on peut vous sanctionner ?

Il y a des centaines de lois où l'on parle de faits susceptibles d'être en infraction. Et que disent ces lois, que dans ce cas, la justice peut diligenter une enquête pour vérifier si les faits sont délictueux. Et si les faits s'avèrent délictueux, la justice peut envisager de poursuivre, et in fine peut condamner.

C'est le cas des PVs. Sans photo, pas de preuve, pas de condamnation possible. Dans le même genre, il ne suffit pas de relevé l'immatriculation pour "prouver" la responsabilité de l'accident !


Ca fait comme même pas mal d'étapes supplémentaires :
1) éléments susceptibles
2) enquête qui corrobore les éléments comme des preuves ou éléments de preuve d'un délit ou d'un crime.
3) poursuite sur la base de preuves sile parquet le décide
4) jugement en débat contradictoire
5) condamnation / sanction

Avec Hadopi, c'est :
1) éléments susceptibles
2) sanction (la lettre est la première étape de la sanction).

J'attends une loi en 2 étapes seulement. Allez y, éplucher vos codes civil, pénal, procédure civile, procédure pénale, propriété intellectuelle, ...


"Mais non mais non, il y a la procédure contradictoire"

La procédure contradictoire, vous savez ce que ca signifie en Droit au moins ? que les éléments à charge et à décharge seront étudiés. Nul part il n'est précisé que vous devez être entendu.

Les éléments à décharge ? Si vous n'avez pas utilisé les outils tels que précisé par la loi, et bien vos éléments à décharge sont minimes, voire inexistant. Donc sanction.

Et là, vous avez votre chance : recours devant le tribunal, et vous devez prouver que vous n'êtes pas responsable des faits. Tiens, c'est marrant, ca veut dire que vous devez prouver votre innocence. Mais en Droit français, normalement, on est présumé innocent ?


Autre problème. Supposons que les deux premières sanctions soient non justifiés. Mais vous ne pouvez pas les contestés. La troisième fois c'est justifié, vous risquez la suspension. Mais mais mais ..... ca veut dire que pour 1 infraction réelle, on peut être suspendu, alors ?

en un mot ? OUI !


L'autre problème d'Hadopi, mais vous refusez de le voir, c'est l'élément susceptible .....

Les ayants droits ne peuvent obtenir les logs des FAI. Les ayants droits ne peuvent logguer les trames réseau téléchargeant un fichier depuis une de leur machine, c'est illégal. Et toute preuve obtenue de manière illégale est réputée inexistante.

Bon, la Haute Autorité, alors. Mince, ce n'est pas une procédure judiciaire, donc pas d'accès aux logs des FAI non plus. Et oui, "à cause" de la LCEN, l'accès à ces données est réservé au juge, sur commission rogatoire. FAute de cela, la LCEN risquait l'invalidation devant le CC...

MAIS ALORS COMMENT PEUVENT ILS FAIRE ?

Il ne reste QUE la collecte d'adresse IP sur les trackers et serveurs, puisque ce sont des données publiques. Comme les trackers et serveurs publient ce qu'ils veulent .............

Mais non, aucun risque que des adresses IP erronées se retrouvent sur les trackers, n'est-ce pas ?

@Butterfly

Je rappelle, même si ca m'ennuie un peu, que jusqu'à présent aucune décision judiciaire, administrative, ni européenne n'a inclut l'accès à Internet comme un droit fondamental, ni comme un élément nécessaire à l'exercice d'un droit fondamental.

Autant j'essaye de faire tout ce que je peux pour faire comprendre pourquoi Hadopi pose problème, autant je ne peux pas vous laisser propager comme certitude ce qui n'est à l'heure actuelle qu'une potentialité.

Je suis intervenu longuement sur le sujet.

L'amendement 138 interdit la restriction de l'exercice des droits fondamentaux. Déjà, en France, c'est censé être garanti directement par la Constitution.

Il reste le point problématique. L'accès personnel et privé à Internet est il un élément nécessaire d'exécution de ses droits fondamentaux ?

N'ayant trouvé aucune décision judiciaire en France disant cela, n'ayant trouvé aucune décision de la CEDH disant cela, n'ayant trouvé aucune décision du conseil constitutionnel ou du conseil d'etat disant cela, n'ayant trouvé aucune loi francaise ou européenne associant l'accès Internet à l'exercide d'un droit fondamental .... désolé, je me range au côté des professionnels du droit.

L'amendement 138 n'aura d'effet que si le CC ou la justice décide de classer l'accès Internet comme un élément fondamental d'exercice de ses droits fondamentaux.

En attendant ............ Mieux vaut continuer à lutter directement contre Hadopi que de se réconforter en s'appuyant sur un article qui n'a pas suffisement de force pour garantir à coup sûr l'annulation d'Hadopi

@ numémé: "La licence globale, voila une idée qu'elle est bonne. Faire payer par tous la consommation de musique de quelques uns. "

et ouai et travailler pour les feignants qui bossent pas et ne veulent surtout pas travailler c'est pas la même chose? sauf que là on dit rien normal!! en France on privilégie toujours les branleurs!!!

Sinon rien à voir mais si on s'abonne à une FAI étrangère avec le dé groupage totale on aura pas à faire à cette la loi hadopi???

pour une signature, c'en est une belle! félicitations !!

J'ai peur de mal comprendre. Pourtant il existe cette résolution du parlement européen du 10 avril 2008, qui n'est certes qu'une résolution et non une directive, mais je me permets tout de même de la rappeler ici au cas où.

P6_TA(2008)0123

"23. engage la Commission et les États membres à reconnaître qu'Internet est une vaste plate-forme pour l'expression culturelle, l'accès à la connaissance et la participation démocratique à la créativité européenne, créant des ponts entre générations dans la société de l'information, et, par conséquent, à éviter l'adoption de mesures allant à l'encontre des droits de l'homme, des droits civiques et des principes de proportionnalité, d'efficacité et d'effet dissuasif, telles que l'interruption de l'accès à Internet;"

On en parle d'ailleurs ici.

Mes chers ami vous eloignez du sujet de depart ?!?!

polar_bear

Vous avez bien résumé le problème en disant "qu'une résolution et non une directive".

Le Parlement engage les Etats à reconnaitre Internet comme un élément nécessaire d'exercice des droits fondamentaux. La reconnaissance repose donc sur la Commission ou sur les Etats respectifs.

Or au niveau européen, aucune directive, ayant force de loi, faisant acte de cette reconnaissance. Au niveau national, pas de loi, pas de décret reconnaissant cela non plus. Dernière possibilité : la jurisprudence. Mais là encore, aucun jugement validé, à ma connaissance, ne fait entrer l'accès Internet comme un élément constitutif d'un droit fondamental...

Que reste-t-il ? des pistes législatives non suivies non validées par des textes, et des articles (presse, sites internet) qui confondent un peu trop facilement "résolution non contraignante" et "loi en application".


C'est pourtant simple : le Droit est le royaume de la subtilité, ce qui interdit de fait les raccourcis.

Que la connexion internet ne rentre pas dans le cadre des droits et libertés fondamentaux reste encore à prouver, et il serait intéressant de confronter la Justice à cette question via Hadopi et l'amendement 138 afin d'obtenir une jurisprudence. De plus, en les députés européens ont déjà annoncé qu'ils vont améliorer l'amendement 138 en mars 2009.
Mais puisque vous essayez de racler dans les coins, que pensez-vous de l'article 11 de la Charte des Droits de l'Homme :

1. Toute personne accusée d'un acte délictueux est présumée innocente jusqu'à ce que sa culpabilité ait été légalement établie au cours d'un procès public où toutes les garanties nécessaires à sa défense lui auront été assurées.

moi ce que je vois c est qu on va couper la connexion internet de quelqu un qui aura telecharger ne serait ce qu un mp3 . pour revenir tres loin en arriere avec un phenomene similaire et donc comparable, je ne me rappelle pas qu on m ais coupé la reception radio lorsque j enregistrait des musiques sur mes casettes ce qui pourtant par comparaison a l heure actuelle est completement comparable a un telechargement de mp3 au final .

des mesures desesperées pour un system désespere . je ne dis pas le piratage est juste bien au contraire . c est juste que la mesure de sanction est juste disproportionnée . un loi hdopi avec une amende comme proposé est beaucoup plus juste qu une coupure internet ou le niveau de vie d une personne peu en patir ( emploi et cie).

et qu on ne me compare plus la connectin internet avec le fait de conduire une voiture . personellement je vois pas mon adresse ip, mon routeur, mon email ou mon mp3 parce qu il pas respecté la loi comme ca peut etre le cas pour une voiture .

Butterfly

"Que la connexion internet ne rentre pas dans le cadre des droits et libertés fondamentaux reste encore à prouver"

Non, justement. C'est le contraire qu'il faut prouver. Il faut prouver qu'Internet entre dans ce cadre, soit par la loi, soit par une décision jurisprudentielle valable (passant la cassation ou issue de la CEDH).


J'espère que les députés européens vont prendre note des éléments remontés sur l'amendement 138 pour le renforcer, par exemple en déclarant Internet comme un droit fondamental (ce qui réglerait définitivement le problème).


L'article 11 de la DUDH (ne pas confondre avec la CDF), qui est inscrite en préambule de notre Constitution, autorise quelques tours de passe-passe.

Par exemple, la sanction administrative est possible sans passer par la case procès. Le PV est le cas le plus connu.

De même, il est admis qu'on puisse être condamné sans procès, à partir du moment où vous pouvez contester la décision en Justice, donc être jugé a posteriori. C'est le cas des PV automatisés : la sanction "retrait de points" est automatique, mais vous avez le droit d'aller en justice.


Comme il y a un recours devant le tribunal, CetI peut passer ce filtre. On est "jugé" a posteriori, mais on peut être jugé, donc on ne peut pas être condamné de manière totalement arbitraire. C'est le sens de l'article 11.


Création et Internet introduit des biais, qui mettent à mal ce beau principe.

Primo, il s'agit d'un recours, et pas d'une contestation. Recours signifie normalement qu'on reconnait le délit. C'est subtil, mais c'est déjà génant.

Deuzio, les "preuves" de culpabilité sont celles utilisables par Hadopi, puisqu'on est pas dans un cadre judiciaire. Or hadopi n'a pas accès aux logs des FAI pour vérifier si votre abonnement à réellement servi à télécharger illégalement des données.

Votre recours devra donc démontrer que les preuves d'Hadopi ne sont pas des preuves. Ce qui est un comble lorsqu'on sait que la première tache de l'accusation c'est de prouver valablement les faits reprochés.

Ici, les "preuves" d'Hadopi (relevé d'IP, absence de sécurité sur votre système) sont considérées de fait comme des preuves de culpabilité.

Je ne vois pas comment cela passe la cassation, mais comme on n'atteint la cassation qu'après le recours et l'appel, ca laisse Hadopi fonctionner un paquet de temps avant que la cour de cass n'ait à se prononcer sur cette absurdité.

@xaxa

J'ai compris, merci.

Voilà donc que les majors et les artistes voudraient restreindre le droit à un procès équitable...
Une telle loi, Hadopi, ne pourra pas résister bien longtemps à des attaques judiciaires sur son principe. De plus les parlementaires européens ont déjà annoncé vouloir améliorer l'amendement 138 afin de contrer le transfert du pouvoir judiciaire vers des autorités administratives du type Hadopi.
Ceci étant dit, en ce qui concerne la question de savoir si internet n'entre pas dans le cadre des droits et libertés fondamentaux, non seulement il n'a jamais été explicitement dit explicitement qu'internet n'entrait pas dans le cadre des droits ou libertés fondamentaux; mais surtout certaines utilisations d'internet correspondent directement à l'expression de droits et libertés fondamentaux.

>il s'agit d'un recours, et pas d'une contestation. Recours signifie normalement qu'on reconnait le délit.
1) le mot contestation apparaît en toute lettre dans le texte du projet de loi
2) le mot recours ne signifie pas que l'on reconnaît le délit. Je ne sais pas où tu as appris ça : recours, c'est demander à une autre cour de se prononcer (re-cours)

Site de la cour d'appel de Lyon pour l'explication des voies de recours après un jugement
http://www.ca-lyon.j...p...&Itemid=426

>moi ce que je vois c est qu on va couper la connexion internet de quelqu un qui aura telecharger ne serait ce qu un mp3
Faux et archifaux. Lis le projet de loi. La coupure est la mesure ultime après les avertissements répétés et l'éventuelle transaction. De plus, ce n'est pas le fait de downloader un mp3 qui est répréhensible dans ce projet de loi, mais le fait de proposer des oeuvres protégées par le droit d'auteur : "reproduction, de représentation, de mise à disposition ou de communication au public d'oeuvres ou d'objets protégés par un droit d'auteur ou par un droit voisin sans l'autorisation des titulaires des droits"

>et ouai et travailler pour les feignants qui bossent pas et ne veulent surtout pas travailler c'est pas la même chose? sauf que là on dit rien normal!! en France on privilégie toujours les branleurs!!!
Aucune réaction ? Vous acceptez ce genre de propos ? Vous êtes solidaires ? Dire que votre manque de réaction fasse à ce genre de propos ultra-réactionnaire me sidère est un euphémisme.

>le transfert du pouvoir judiciaire vers des autorités administratives.
Parce qu'un juge, membre de l'administration judiciaire, n'est pas une autorité administrative ?
Les membres de la commission de protection des droits auront encore plus d'indépendance que les magistrats. Premièrement, ce n'est pas le gouvernement qui les nomme. Deuxièmement, une fois nommés, ils sont inamovibles pendant 6 ans.

>Or au niveau européen, aucune directive, ayant force de loi, faisant acte de cette reconnaissance. Au niveau national, pas de loi, pas de décret reconnaissant cela non plus. Dernière possibilité : la jurisprudence. Mais là encore, aucun jugement validé, à ma connaissance, ne fait entrer l'accès Internet comme un élément constitutif d'un droit fondamental...
C'est effectivement un problème.
Pas tellement pour le problème du téléchargement illégal, mais plutôt pour la définition de mission de service public : l'accès au téléphone en est un, pas l'Internet.

Une fois cette loi adoptée en l'état, j'attendrai avec plaisir la première décision judiciaire remettant en cause le principe de cette loi parce qu'il n'est pas possible de sécuriser totalement une connexion internet par wifi. Aujourd'hui le WPA TPIK est remis en cause mais demain ce sera le WPA AES. Ainsi le seul recours actuel est le WPA2, or les box internet actuelles ne gèrent même pas le WPA2...

@Numémé
Tu nous bassines avec ta procédure contradictoire. Tu nous as renvoyé vers un dictionnaire, soit. Donc tu confirmes ce qui suit ? Et que c’est comme cela que ça se passera pour la coupure d’internet pour des manquements et de l’usage de l’accès.

numeme


Recours signifie qu'on accepte la prise de décision initiale, et qu'on tente un recours, donc qu'on passe en jugement de deuxième instance. Un recours se porte devant la cour d'appel ou la cour de cassation. La cour de cassation de lyon l'explique très bien, mais vous vous ne voyez pas le problème.

Il faut accepter le jugement sans débat de la Haute Autorité pour aller directement en deuxième instance. Meme la Police n'a pas le droit a ce traitement de faveur : la contestation d'un PV se fait en PREMIERE INSTANCE, par contestation, et peut être suivie d'un recours.


Ca fait une sacrée différence.

"le mot contestation apparaît en toute lettre dans le texte du projet de loi"

Où ça ? Citez moi l'article, parce que qu'en j'ouvre le texte actuel .... il n'y est pas.

Je vous cite le seul article de la loi disposant d'un terme proche : "contesté". C'est l'article 331-24

"Le bien-fondé des recommandations adressées en vertu du présent article ne peut être contesté qu'à l'appui d'un recours dirigé contre une décision de sanction prononcée en application de l'article L. 331-25."


C'est limpide : le bien fondé ne peut être contesté que LORS D'UN RECOURS CONTRE UNE DECISION DE SANCTION.

Tant qu'il n'y a pas sanction, vous ne pouvez pas contesté le bien fondé de la décision. Il faudra attendre la suspension de votre abonnement pour avoir de véritables armes pour vous défendre. Ca ne vous parait pas hallucinant ?


Non, un juge n'est pas une autorité administrative. L'institution judiciaire n'est pas une administration. La Justice est INDEPENDANTE de l'autorité administrative, en vertue de la DUDH.

Vous confondez "payé par l'Etat" et "administration", comme beaucoup de gens.


"Pas tellement pour le problème du téléchargement illégal, mais plutôt pour la définition de mission de service public : l'accès au téléphone en est un, pas l'Internet."

Alors là, je ne saisis pas la remarque. Mais alors pas du tout. Mission de service public = droit fondamental au sens CDF ?

Mais alors, comment se fait-il que le téléphone ne soit pas obligatoire à la Réunion, qui est soumise elle aussi au respect de la CDF ?


Non, le téléphone n'est pas non plus un droit fondamental au sens de la CDF. C'est l'Etat francais qui en a fait une mission de service public, imposant que tous puissent avoir accès au téléphone en France métropolitaine.

Les missions de service public et les droits fondamentaux sont des choses bien distinctes.


@Butterfly

Dans ce cas prenez votre mal en patience. Le recours ne sera certainement pas fait en procédure rapide. Ensuite, il faudra passer par la cassation.

Dans le pire des cas, il faudra alors porter le tout devant la CEDH, après épuisement des voies de recours nationales. Sans compter le problème de financement des recours.

Dans l'hypothèse CEDH, comptez 5 ans facile ! et pendant ces 5 ans, la loi s'appliquera.

Oui pendant ce temps la loi s'appliquera mais dans le même temps le p2p de nouvel génération (gnunet & Co) sera arrivé à maturation.
De plus, comme je l'ai rappelé plus haut, les parlementaires européens veulent aussi légiférer contre le principe des autorités du type Hadopi; et les lois européennes priment sur le droit national. Dès lors, il n'est pas sûr que la loi Hadopi survive aussi longtemps que cinq années; surtout d'entre temps il y a des élections européennes, régionales, présidentielles et législatives.
Ceci étant dit, je suis étonné que vous ne fassiez aucuns commentaires sur le thème de l'impossibilité de sécuriser totalement une connexion wifi.


Or sur ce point, une décision de Justice pourrait être obtenue assez rapidement.

Je saute sur l'occasion !
Dans mon post, je posais justement cette question de savoir :

1°) qu'y a-t-il dans ces logs ?
2°) peut-on faire la demande de logs auprès de notre FAI ?

Si vous avez des infos sur ce sujet précis, je suis preneur !