|
|
Exclusif : l'Hadopi ne collectera pas de preuve matérielle... pour l'instant
Guillaume Champeau -
publié le Mercredi 27 Mai 2009 à 15h11 -
posté dans Société 2.0
 Selon une communication du ministère de la Culture dont Numerama a pu prendre connaissance, il n'est pas prévu pour le moment que l'Hadopi s'assure avant un avertissement ou une sanction qu'un téléchargement illégal a bien été réalisé depuis l'adresse IP de l'abonné suspecté. Mais le ministère s'attend à devoir renforcer ses preuves, et peut-être à stocker une partie de chaque fichier illégal téléchargé avec chaque saisine. Ce qui risque de faire tomber la riposte graduée dans un gouffre financier. La semaine dernière, Numerama a révélé en exclusivité le contenu des clauses administrative particulières (CCAP) et des clauses techniques particulières (CCTP) qui fixent le premier cahier des charges de l'Hadopi pour la passation du marché public. On apprenait alors que dans le schéma des processus généraux sous-tendant l'activité de l'HADOPI, une phase de "notarisation et d'échantillonnage" s'intercalait entre la phase de collecte de masse des adresses IP, réalisée en amont par les ayants droit, et la phase d'avertissement et de sanction, réalisée en aval par l'Hadopi (cliquez pour agrandir l'image) :
Comme nous l'avions expliqué, l'échantillonnage consiste à ne retenir que certaines des plaintes transmises à l'Hadopi, pour ne traiter que celles qui intéressent le plus l'administration. Nous avions ainsi découvert que l'Hadopi ne sanctionnera pas au hasard les abonnés à Internet, mais qu'un système d'algorithmes permettra de cibler en priorité les récidivistes potentiels, y compris peut-être d'après leur provenance géographique. La phase de notarisation est tout aussi importante, voire plus encore. Selon le CCTP, elle "consiste à qualifier les données et enregistrer les éléments essentiels de la transaction chez un tiers de confiance", c'est-à-dire à enregistrer tous les éléments probants du téléchargement, ou plutôt de la mise à disposition d'un fichier protégé par le droit d'auteur. "Le contenu, l'origine, la date de réception, la clé d'identification de l'expéditeur et la destination du fichier constituent ces éléments essentiels", précisait le document. En cas de recours de l'abonné, ces éléments dupliqués sur des serveurs sécurisés devront constituer des preuves suffisantes, au risque d'annuler la procédure. Mais elles ne seront pas suffisantes, et le ministère s'attend à être sanctionné sur ce point. Soit par le Conseil constitutionnel par une réserve d'interprétation, soit par la CNIL si elle renforce ses exigences lors de la révision des conditions de collecte des adresses IP d'internautes suspectés de téléchargement illégal. En effet, Numerama a pu prendre connaissance d'une information complémentaire transmise par le ministère de la Culture à un candidat au marché public, qui s'interrogeait sur ce qu'il faut inclure dans le "contenu" à notariser. S'agit-il uniquement des éléments permettant d'identifier le contenu, ou du fichier illégal lui-même ? "En principe", répond le ministère, "il s'agit seulement des éléments permettant d'identifier le contenu. Cependant, s'il s'avère que les nécessités de la procédure de recours rendaient obligatoire avec l'envoi de la saisine le transfert de "chunk" des fichiers téléchargés, il en serait fait mention dans le cahier des charges de réalisation du système cible". Ce qui peut paraître un détail n'en est pas un. Selon toutes vraisemblances, les sociétés de collecte d'adresses IP employées par les ayants droit n'ont pas l'obligation d'initier le téléchargement d'un fichier illégal sur l'adresse IP repérée. Or l'on a vu par le passé qu'il est très facile d'injecter des adresses IP innocentes dans les réseaux P2P, et que le fait d'initier un téléchargement est le seul moyen de s'assurer de ne pas accuser à tort un abonné. L'Hadopi ne laissant aucune place à la présomption d'innocence, il lui faut être sûre de la fiabilité des relevés d'adresses IP sur laquelle elle va baser ses avertissements et ses sanctions. D'où l'idée du ministère de prévoir, peut-être, si "les nécessités de la procédure de recours" l'exigent, l'obligation de joindre une partie du fichier mis à disposition par l'internaute (un "chunk") avec chaque saisine. En "notarisant" ce morceau de fichier, l'Hadopi garderait une preuve matérielle de l'infraction. Au delà du problème juridique qu'une telle exigence risque de poser, le fait de télécharger et d'archiver systématiquement un "chunk" du fichier contrefait pose un problème pratique et économique certain. Selon les premières estimations de l'Hadopi, sans chunk, "le poids d'une saisine n'excède pas les 200 Ko". La collecte, également, reste peu coûteuse. Mais avec un chunk, la saisine va devenir obèse. Sur eDonkey/eMule, un chunk pèse en effet 9,5 Mo. C'est un coût de stockage considérable, avec l'objectif d'au moins 10.000 saisines traitées par jour. Mais c'est surtout un surcoût de collecte que ne pourront pas se permettre d'avoir les ayants droit, qui payent la facture de la délation des pirates. L'impact d'une telle exigence sur le coût de la recherche des pirates serait donc "colossal", avait confié à Numerama l'expert Frédéric Aidouni, lui-même auteur d'un logiciel de collecte des adresse IP pour la gendarmerie. "Tout dépend du mode opératoire utilisé par les enquêteurs, mais de toutes les façons il convient de télécharger des contenus pour valider le constat d'infraction", prévenait-il. A défaut, il estime que les preuves ne sont pas suffisantes. Par ailleurs, même les "éléments permettant d'identifier le contenu" dont se contente pour le moment le ministère semblent insuffisants. Le CCTP précisait en effet que sur demande, les abonnés avertis ou sanctionnés par l'Hadopi pourront obtenir le nom des oeuvres téléchargées, leur nature (film, musique,..), la date du téléchargement, la taille des oeuvres, et les coordonnées de l'organisme d'ayants droit ayant saisi l'Hadopi. Mais il ne semble pas prévu de communiquer la signature numérique (le hash) du ou des fichiers contrefaits, qui est le seul élément technique permettant de s'assurer qu'un fichier contient bien le contenu suspecté. Il serait balo qu'un abonné soit sanctionné alors qu'il n'a téléchargé, par exemple, que la bande annonce d'un film. à lire aussi
 Prix indiqués avec livraison
109
Commentaires à propos de «Exclusif : l'Hadopi ne collectera pas de preuve matérielle... pour l'instant»
 Petite question technique...
Dans l'hypothèse où les sociétés privées de collecte d'adresse IP doivent récupérer un "chunk" en tant que preuve matérielle, ne commettraient-elles pas elles-même un délit de contrefaçon numérique ? Je m'explique : pour pouvoir télécharger le "chunk" sur les clients P2P des supposés contrevenants, il faudrait que les sociétés de collecte IP mettent elles aussi le fichier en partage (sinon ils se retrouveraient classés comme leacher par les clients P2P visés et bannis). Mais mettre ce fichier en partage est un délit, et même si ces sociétés sont assermentées par l'Hadopi, elles n'ont aucune autorité pour pouvoir commettre un délit de contrefaçon numérique pour mieux le dénoncer. C'est un peu comme si les sociétés de gardiennage de banque se mettaient à infiltrer des gangs de braqueurs pour les prendre en flagrant délit. Il me semble que seule la police peut utiliser de telles méthodes, et encore, avec autorisation d'un juge (mais je me trompe peut-être). D'où ma question: ont-elles légalement le droit de commettre ou favoriser un délit pour mieux le dénoncer. Si quelqu'un a un avis sur la question... 'octopus', le 01/01/1970 - 01:00 Petite question technique... Dans l'hypothèse où les sociétés privées de collecte d'adresse IP doivent récupérer un "chunk" en tant que preuve matérielle, ne commettraient-elles pas elles-même un délit de contrefaçon numérique ? Je m'explique : pour pouvoir télécharger le "chunk" sur les clients P2P des supposés contrevenants, il faudrait que les sociétés de collecte IP mettent elles aussi le fichier en partage (sinon ils se retrouveraient classés comme leacher par les clients P2P visés et bannis). Mais mettre ce fichier en partage est un délit, et même si ces sociétés sont assermentées par l'Hadopi, elles n'ont aucune autorité pour pouvoir commettre un délit de contrefaçon numérique pour mieux le dénoncer. C'est un peu comme si les sociétés de gardiennage de banque se mettaient à infiltrer des gangs de braqueurs pour les prendre en flagrant délit. Il me semble que seule la police peut utiliser de telles méthodes, et encore, avec autorisation d'un juge (mais je me trompe peut-être). D'où ma question: ont-elles légalement le droit de commettre ou favoriser un délit pour mieux le dénoncer. Si quelqu'un a un avis sur la question... L'état Sarkozien a tous les droits (cqfd  ) Sérieusement, je ne sais pas, je ne suis pas un expert juridique, mais cette question est intéressante si quelqu'un a la réponse  Si je comprend bien c'est 9.5 Mo par fichier et donc par téléchargeur, ce qui fait 95 Go par jours pour les 10 000 saisines journalière soit presque 3 Téra par mois; et encore si on calcul sur la base de "10 000 avertissements + 3 000 lettres recommander + 1 000 déconnexions quotidienne" on arrive à 133 GO/jour et quasiment 4 Téra/mois!!! Il ne faut pas oublier que HADOPI a ete pondu par des gens ne connaissant rien à l'Internet ..... Mais bon je ne desespere pas de les voir realiser l'enormite de leur betise devant l'enorme enormite des chiffres  >>>Et enter juste pour information, le md5 n'est plus considéré comme fiable aujourd'hui, alors autant choisir une autre techno.
Faux il a été demontré que MD5 etait sujet aux collisions. Il y a eu au moins 2 equipes qui ont demontré ca avec des exemples. Une equipe chinoise avec 2 prog EXE meme taille meme signature mais pas meme comportement, et une equipe allemande avec 2 fichiers PDF donc le contenu est diametralement opposé (de mémoire : rechercher MD5 cesar et falbala dans google). Si tu veux. Quoique le degré de fiabilité de md5 soit quand même largement suffisant. Mais si tu veux on peut trouver d'autres systèmes qui, statistiquement peuvent montrer que deux fichiers ont une forte probabilité quasi absolue d'être identiques. Pour info a des fins de securite des transferts reseau le seul algo de hash accepte par la DGA est le SHA256. Note: tu m'etonnes de + en + enter toi si a cheval sur les termes et se faisant le grand pourfendeur de la semantique, il faut que tu te resaississe. Juste un truc tout con grattouillé à la va-vite :
Pas vraiment des quarts de poil de cul, non Le fichier de référence A de 10 Mo, le fichier téléchargé par l'internaute B de 10 Mo. L'algorithme de vérification détermine à chaque fois 1000 octets au hasard dans le fichier de référence (ou 10.000 ou 100.000) et stocke leur adresse et leur valeur. Quand tu récupères le fichier téléchargé par l'internaute, tu vérifies ces 1000 octets. Si 90% des octets de référence correspondent aux octets équivalents du fichier téléchargé, à ton avis, est-ce que ce n'est pas une preuve que les deux fichiers correspondent ? On peut s'amuser à faire du calcul de probabilité, mais on doit tomber dans les quarts de poil de cul de grenouille de taux d'erreur.  Attention : Soit n le nombre d'octets pris au hasard (1000, 10.000 ou 100.000 dans ce que tu disais). Pour suivre ton hypothèse, posons n = 1000. On télécharge le fichier de 10 Mo = 10^7 octets. On examine ensuite les n octets préalablement enregistrés, et on vérifie la concordance. Quant bien même tout correspondrait, on n'obtiendrait qu'une probabilité de 10^3/10^7 = 10^-4 = 0,0001 = 0,01% que les deux fichiers soient les mêmes. Si en plus on prend en compte le fait que tu proposes qu'une proportion de 90% soit suffisante, on aboutit à une probabilité de 0,009% que les fichiers soient les mêmes... Qui plus est, le fait que moins de 100% des octets correspondent est un argument suffisant pour prouver que les fichiers ne sont pas les mêmes, car les réseaux P2P utilisent des protocoles - heureusement ! - qui conservent parfaitement les données. Ceci étant dit, je suis d'accord avec Enter sur certains points, notamment la partie "prototype" : je pense en effet que les CC ne sont pas figées, et peuvent évoluer (cf. l'interprétation de Enter du mot "prototype", c'est également la mienne ; reste à espérer que le gouvernement ait la même ). En revanche (retour à la technique, c'est quand même le centre du sujet !), le MD5, le SHA-1 ou n'importe quel autre algorithme de calcul de [url=http://fr.wikipedia.org/wiki/Somme_de_contrôle]checksum[/checksum], peu importe qu'ils soient totalement fiables ou non, nécessitent l'obtention de l'intégralité du fichier concerné. Aucune possibilité de se servir de cela pour valider le fait qu'un utilisateur télécharge un contenu illégal sans en télécharger soi-même la totalité, et ce uniquement depuis l'utilisateur suspect en question (ce qui est pratiquement impossible dans des réseaux P2P, sauf à utiliser une configuration agressive passible de bannissement de la part du tracker). Pour la même raison, je ne vois pas en quoi l'obtention d'un chunk authentifié depuis un utilisateur prouve totalement le téléchargement du fichier. Certes, cela prouve que l'utilisateur en question possède une partie du fichier en question, mais rien ne dit que cette partie-là est illégale ! Quid des NFO, SRT fournis avec un film, par exemple ? Si le tout est dans une archive, rien ne prouve concrètement la possession illégale d'un fichier protégé... Il ne faut pas perdre ça de vue, parce que c'est là-dessus qu'ils vont compter pour modifier la justice. L'idée que si l'on a des preuves accablantes contre quelqu'un, il n'est pas utile de faire un procès équitable. L'opinion publique ne se sentant plus concernée, se disant "Moi, je n'ai rien fait d'illégal, il ne peut donc exister aucune preuve contre moi. Ce système est plus juste que le précédent qui allait s'attaquer indifféremment aux innocents et aux coupables, alors que justement, si nous acceptons cette logique, c'est nous tous qui y perdrons, car les procès n'existeront plus à terme (soit disant pour faire des économies au contribuable) et il n'y aura plus de justice juste pour personne.
Voilà enfin quelqu'un qui soulève le fond de la question, et il est de taille! Je ne veux surtout pas minimiser le fait que l'HADOPI est un raté sur tous les plans: politique, constitutionnel, démocratique, technique, technologique (rétrograde), financier, humain, environnemental etc..., mais le véritable enjeu à terme est celui-là: créer un précédant qui permettra à terme d'inculper n'importe qui pour n'importe quoi sans qu'il puisse se défendre (légalement s'entend). Notre démocratie est assassinée par une bande de politicards sans scrupules, elle agonise sous nos yeux, et notre préoccupation principale, c'est de changer notre téléphone portable... Ah on va se régaler devant autant de con.... ! du Grand art Albano-Sarkien! De l'imbécilité politique à l'état pure! C'était pas faute de leur avoir dit qu'ils faisaient n'importe quoi!
Le pire c'est qu'ils vont gagner les Europeennes! On a ce qu'on mérite!... et dire qu'on se foutait des américains avec leur Bush!!! Ils doivent bien se marrer maitenant de notre Sarkoland... on se croirait presqu'en Italie!  Tiens, je viens de penser à un truc marrant,
Si un jour le système se met réellement en place, et si un autre jour il faudra une preuve de download (ce qui n'est, encore une fois, absolument pas une preuve)... Il suffira alors juste d'un IPFilter pour échapper à toute sanction  ce qui est sûr, c'est qu'involontairement Albanel (Riester et compagnie) a beaucoup d'humour 
|
A LA UNE
LES + COMMENTÉS
  2 offres à partir de 299 €
 13 offres à partir de 81 €
Télécharger
avast,
dvb dream,
ssc service utility,
logiciel alcatel,
logiciel piratage,
net tv gratuit,
ultrasurf,
total video converter,
Accès rapide :
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
|
Si tu parles des posts de paulo il en fait sur tous les post, même sur PC inpact, est un militant
je parlai des posts, le vote c'est fait.
le site correspond, tout comme quoi que ce soit en France, à quelque chose dont le nain ne tiendra pas compte...