Conférence : Hadopi à l'épreuve de la sécurité informatique (MAJ)

Guillaume Champeau - publié le Samedi 16 Janvier 2010 à 16h50 - posté dans High-Tech

Mise à jour - le podcast de la conférence est disponible sur OxyRadio. Trois intervenants ont participé à la table ronde dédiée à la sécurité informatique et Hadopi : Jean Michel Planche, de Witbe, Tanguy Morlier, de l'April et Annina Svensson, de Spotify.

Deux questions essentielles étaient au centre de cet évènement : est-elle déjà dépassée ? Quelle est la réalité technique d'Hadopi ? Le podcast peut être écouté directement en flux audio sur le site. Il est également possible de télécharger l'émission sous format Ogg ou MP3.

Article publié le 31 décembre - Ca promet quelques salves de rires. L'Epitech organise le 14 janvier 2010 dans la région parisienne une conférence sur le thème "Hadopi, à l'épreuve de la sécurité informatique". Or pour ceux qui ne le sauraient pas, l'Epitech est l'École pour l'informatique et les nouvelles technologies, dont la réputation n'est plus à faire. Elle forme parmi les meilleurs experts français en technologies de l'information. C'est un véritable repaire de geeks, déjà bien informés de l'incapacité de l'Hadopi à brider le piratage au niveau technique.

Les étudiants et les personnes extérieures qui assisteront à la conférence pourront ainsi débattre avec une moquerie sans doute non dissimulée de la fameuse obligation de sécuriser son accès à Internet imposée par la loi Hadopi. Les internautes qui n'auraient pas suffisamment protégé leur accès à Internet pour éviter qu'il soit utilisé à des fins de piratage pourront en effet être condamnés pour "négligence caractérisée". C'est en tout cas ce que prévoit la loi, qui aura bien du mal à affronter les réalités pratiques.

Comme nous l'avions longuement expliqué, le décret qui doit définir les cas dans lesquels cette "négligence caractérisée" est constatée est encore loin d'être publié, tant il regorge de détails extrêmement difficiles à trancher. En principe, l'installation d'un logiciel de sécurisation labellisé par l'Hadopi devra suffir à s'exonérer de toute responsabilité. Mais c'est bien sur les caractéristiques techniques de ces logiciels que les experts vont s'étriper, et c'est sans doute autour de ces questions que se concentrera la conférence de l'Epitech.

L'installation du logiciel sur un PC du foyer suffit-il alors que d'autres ordinateurs accèdent au même réseau WiFi ? Les logiciels pourront-ils être installés sous des systèmes open-source comme Linux ? Comment l'abonné apportera-t-il la preuve que le logiciel de sécurisation était non seulement installé, mais aussi activé au moment du téléchargement illicite constaté ?

Faudra-t-il, comme ça avait été envisagé sous le leadership de Christine Albanel, accompagner le logiciel d'un spyware communiquant en permanence avec un serveur extérieur ? Quelles seront les obligations de mise à jour pour l'abonné qui a installé un logiciel labellisé ? Y aura-t-il la garantie qu'au moins un logiciel de sécurisation labellisé sera gratuit ? Etc., etc.

Pour en discuter, la conférence se déroulera de 9h30 à 11h30 dans les locaux de l'Epitech avec la participation de Jean-Michel Planche (WitBe), Annina Svenson (Spotify) et Tanguy Morlier (April). Elle sera animée par Cédric Ingrand de LCI.
Publié par Guillaume Champeau, le 16 Janvier 2010 à 16h50
 
 
80
Commentaires à propos de «Conférence : Hadopi à l'épreuve de la sécurité informatique (MAJ)»
 

1
2
3
4
Je n'ai pas pu "écouter" jusqu'au bout ...
Avant que je ne m'endorme ... je suis venu sur "numerama"
SA SE VOIE QUE LA FRANCE DEVIENS DIDACTORIALE ILS VONT NOUS PIRATE POUR PROUVER QU ON PIRATE

ET OUBLIE PAS MEME SI HADOPI TOURNE MAINTENANT Y'A LES SERVEUR VPN BASER DANS LES PAYS ETRANGER VIVE HADOPI ET LES MILLIONS D'EURO que sa vas Bouffé Pour rien LOIS DEJAS DEPASSé
explication:
La mise en place d'un réseau privé virtuel permet de connecter de façon sécurisée des ordinateurs distants au travers d'une liaison non fiable (Internet), comme s'ils étaient sur le même réseau local.

Ce procédé est utilisé par de nombreuses entreprises afin de permettre à leurs utilisateurs de se connecter au réseau d'entreprise hors de leur lieu de travail. On peut facilement imaginer un grand nombre d'applications possibles :

Accès au réseau local (d'entreprise) à distance et de façon sécurisée pour les travailleurs nomades
Partage de fichiers sécurisés
Jeu en réseau local avec des machines distantes

http://www.commentca...que/vpn-xp.php3

allez tous en island la bas hadopi ne sert a rien
- Je viens de suivre la première partie du débat ( qui nous intéresse précisément )....l' Epitech & ses intervenants se perdent en conjectures...car il essaie d'élaborer toutes les solutions prévisibles...mais tout se passe jamais comme prévu....et il serait présomptueux d'avancer que l'on a tout passé en revue !
- J'ai retenu que l'on essaie pas de prendre le contrevenant la main dans le sac ( ce qui semble illusoire )...mais qu'on esaiera de sanctionner le manque de sécurité sur son réseau ....ce qui est un comble! ( ils sont tous d'accord pour dire que la sécurité est illusoire..on ne sait pas où nos censeurs veulent nous entraîner vraiment !? ). A partir de ce moment-là ; tout se vaut !! Moi ; j'ai choisi TOR...advienne que pourra !
http://www.zonegeeks...s/tutos-tor.php

- Une autre solution me vient à l'esprit ; leur logiciel de surveillance officiel ( avec des "backdoors" pour mieux surveiller votre PC...) risque d'être victime d'attaques répétées des hackers, qui s'emploieront à le mette hors d'état de nuire ? C'est la seule chose qui permet le fonctionnement d'Hadopi !?
On n'a pas fini d'en voir; je vous le dis.....
Al29300, le 16/01/2010 - 22:57
- Une autre solution me vient à l'esprit ; leur logiciel de surveillance officiel ( avec des "backdoors" pour mieux surveiller votre PC...) risque d'être victime d'attaques répétées des hackers, qui s'emploieront à le mette hors d'état de nuire ? C'est la seule chose qui permet le fonctionnement d'Hadopi !?On n'a pas fini d'en voir; je vous le dis.....
lol, c'est vrai que c'est un super plan, tu fous à genoux ton espion avec une machine virtuel en le saturant de requêtes. tu lui colles une priorité ultra basse, limite mort, va pas te faire chier le mouchard. tu le bloques au pare-feu quand tu en as besoin.

Bon, j'arrête de me faire un délire sur la maltraitance de la vilaine bébête.
Moi je dis une bonne grosse faille sur le logiciel de surveillance, des attaques ciblées, et à la sortie un joyeux réseau de milliers voire millions de BotNets ...
Et au vu de la réactivité des administrations française, avant que la faille soit comblée ...

Il y en aura toujours qui trouveront a monétiser ceci.

Sans compter l'accès a un logiciel qui a toute surveillance sur votre ordinateur.
"C'est avant tout affaire d'éducation, les gens qui achètent un ordinateur de nos jours ont presque tous entendu parler de virus, de parefeu, de mise à jour des logiciels, de mot de passe, ... ils apprendront aussi à se méfier du wifi."

C'est une bien belle embellie que voila, le fait que "les gens qui achètent un ordinateur" aient entendu parler de tout ça ne signifie en aucun cas qu'il y comprennent quoi que ce soit ni même qu'ils en saisissent l'utilité ou la moindre notion, pas plus que les outils sus cité n'ont une efficacité réelle. Ces notions restent des notions de spécialistes au regard de ce qu'un utilisateur moyen fait de son ordinateur.

àa revient plutôt à demander au gens de devenir des spécialistes de la sécurité informatique que de leur dire de ne pas laisser leur clés sur le contact pour poursuivre ta comparaison. Et si on veut continuer dans ce sens, l'analogie pour moi serait plutôt du côté des mécaniques de sécurité de l'appareil. En somme ça reviendrait plutôt à vendre une voiture et dire à son acquéreur, c'est à vous de mettre en place un système d'airbag et de freinage, et du réglage de la direction sans quoi nous ne seront pas responsable d'un accident qui surviendrait.

Tu penses que les gens ont que ça à faire...
je propose un cours d'informatique en fin de primaire (si vous appelez ca comme ça en france) ou début de secondaire sur comment surfer et utiliser un accès à internet. L'éducation sur la sécurité devrait être une priorité.
Quand je vois certaine personne qui habite dans un appart qui me téléphone pour me dire qu'Internet est lent.. tu débarques chez eux et y a dix personnes connecté sur le wifi..

avec des quotas en Belgique de 30 gigas ça fait mal!!!

PS: ce qui me fais rire aussi c'est quand tu regardes le nom des personnes connecté : pc-de-valerie, pc-de-dupont tu peux presque savoir quel voisin se sert... bref après mon passage deux voisins ont eu une chouette visite à la maison... maintenant je me posais la question de savoir s'il était légal ou pas de se connecté sur un wifi quasi public sans protection...
Al29300, le 16/01/2010 - 22:57
- Je viens de suivre la première partie du débat ( qui nous intéresse précisément )....l' Epitech & ses intervenants se perdent en conjectures...car il essaie d'élaborer toutes les solutions prévisibles...mais tout se passe jamais comme prévu....et il serait présomptueux d'avancer que l'on a tout passé en revue !
- J'ai retenu que l'on essaie pas de prendre le contrevenant la main dans le sac ( ce qui semble illusoire )...mais qu'on esaiera de sanctionner le manque de sécurité sur son réseau ....ce qui est un comble! ( ils sont tous d'accord pour dire que la sécurité est illusoire..on ne sait pas où nos censeurs veulent nous entraîner vraiment !? ). A partir de ce moment-là ; tout se vaut !! Moi ; j'ai choisi TOR...advienne que pourra !
http://www.zonegeeks...

- Une autre solution me vient à l'esprit ; leur logiciel de surveillance officiel ( avec des "backdoors" pour mieux surveiller votre PC...) risque d'être victime d'attaques répétées des hackers, qui s'emploieront à le mette hors d'état de nuire ? C'est la seule chose qui permet le fonctionnement d'Hadopi !?
On n'a pas fini d'en voir; je vous le dis.....

Tu devrais oublier tout de suite TORn le reseau n'est pas du tout securisé : http://vimeo.com/5181853 pour preuve.

La seul vrai solution reste un VPN. Ou un cercle de partage privé.
bskevin, le 17/01/2010 - 11:24
Tu devrais oublier tout de suite TORn le reseau n'est pas du tout securisé : http://vimeo.com/5181853 pour preuve.
Très édifiante, la vidéo...Mieux vaut préférer foxyproxy au torbutton; il gère des listes blanches et noires, tu peux ainsi sur tous les sites avec mots de passe passer en direct sans passer par le réseau tor.L'intérêt par rapport au torbotton c'est que tout seul il va passer ou pas par tor. Enfin sinon à chaque mot de passe:tor bouton.
Ce qui me fait penser que ton fournisseur de vpn, peut faire absolument la même chose avec ton traffic en clair, à la sortie, ou à lentrée du tunnel de son côté entre chez toi et chez lui.
Cela est peut etre possible, mais je ne pense pas qu'un fournisseur de VPN utilise ses serveurs pour "essayer" d'avoir des mot de passe, qui les 3/4 du temps non aucune valeurs (en Euros).
Dommage que ce soit quasi inaudible.

sur le fond j'ai écouté la moitié des 2 heures et je reste sur ma faim... J'attends la suite. Mais pas avec impatience.

J'ai trouvé la première assez molle et très "convenable"...
J'ai tout écouté, le début est mou mais à partir d'1h10 avec Mr Jean-Michel Planche (qui monopolise la parole à ce moment la) explique très bien pourquoi Hadopi est contre la "philosophie d'internet".

Bref, j'ai trouvé très intéressant cette "conférence" et je remercie les auteurs de l'avoir mis sur OxyRadio.
collinmic, le 17/01/2010 - 10:09
PS: ce qui me fais rire aussi c'est quand tu regardes le nom des personnes connecté : pc-de-valerie, pc-de-dupont tu peux presque savoir quel voisin se sert... bref après mon passage deux voisins ont eu une chouette visite à la maison... maintenant je me posais la question de savoir s'il était légal ou pas de se connecté sur un wifi quasi public sans protection...
Bin, je ne sais pas en Belgique, mais en France:Nom du réseau (SSID) :Livebox-B4B7 n'est pas tellement parlant, d'où si elle n'est pas sécurisée, tomber sur celle ci ou celle du voisin ....
Hormis qu'en France en dehors des cnx satélite, plus personne n'a de quota.
Schlock, le 17/01/2010 - 14:36
collinmic, le 17/01/2010 - 10:09
PS: ce qui me fais rire aussi c'est quand tu regardes le nom des personnes connecté : pc-de-valerie, pc-de-dupont tu peux presque savoir quel voisin se sert... bref après mon passage deux voisins ont eu une chouette visite à la maison... maintenant je me posais la question de savoir s'il était légal ou pas de se connecté sur un wifi quasi public sans protection...
Bin, je ne sais pas en Belgique, mais en France:Nom du réseau (SSID) :Livebox-B4B7 n'est pas tellement parlant, d'où si elle n'est pas sécurisée, tomber sur celle ci ou celle du voisin ....
Hormis qu'en France en dehors des cnx satélite, plus personne n'a de quota.

je ne parle pas du ssid mais quand tu vas sur ton routeur et que tu regardes les clients connecter via le dhcp...
Je ne connaissais pas spotify ^^. Super enfin un truc légale de qualité.
Schlock, le 17/01/2010 - 12:27
bskevin, le 17/01/2010 - 11:24
Tu devrais oublier tout de suite TORn le reseau n'est pas du tout securisé : http://vimeo.com/5181853 pour preuve.
Très édifiante, la vidéo...Mieux vaut préférer foxyproxy au torbutton; il gère des listes blanches et noires, tu peux ainsi sur tous les sites avec mots de passe passer en direct sans passer par le réseau tor.L'intérêt par rapport au torbotton c'est que tout seul il va passer ou pas par tor. Enfin sinon à chaque mot de passe:tor bouton.
Ce qui me fait penser que ton fournisseur de vpn, peut faire absolument la même chose avec ton traffic en clair, à la sortie, ou à lentrée du tunnel de son côté entre chez toi et chez lui.
....Je remercie à la fois bskevin et Schlock pour leurs conseils ...on en apprend tous les jours & un homme averti en vaut deux ! ( surtout par les temps qui courent !
Je vais me rabattre sur Foxyproxy et plus précisemment sur UltraSurf...et c'est gratuit en plus :

http://www.google.fr...f&start=10&sa=N

http://forum.live-fo..._-_-t10937.html

Amicalement Al29300
ce sont peut être des experts en sécurité info, mais ce ne sont pas des ingénieur du son, ca c'est sur ! ^^
Lorsque je vois le nombre de box qui émette en wifi avec un simple cryptage wep (comme Numericable), je me demande ce que veut dire: obligation de sécuriser son accès à Internet...
Car le wep est crackable en 5 minutes....donc il n'est pas sécurisé...
TOR n'est pas parfait, mais si les gens l'utilisait convenablement, avec du SSL, sa irais surement mieux.

Un serveur TOR peux être monter par n'importe qui, comme pour un proxy ou un VPN ... et chaqun de ces système est très bavard ...
inécoutable. micro pourri

1
2
3
4
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
KaraFun
Lecteur audio et vidéo - Le karaoké interactif sur PC
 
Cube 2 :
Tir subjectif (FPS) - FPS Open Source
 
STOPzilla!
Anti-spywares - Stoppez les malwares.
 
Magentic
Ecrans de veille - Fonds d'écran aléatoires
 
Avedesk
Multi-fonctionnels - Alternative aux widgets
 
Janvier 2010
 
Lu Ma Me Je Ve Sa Di
28 29 30 31 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
1 2 3 4 5 6 7
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC