|
|
Hadopi : vous avez dit des preuves, quelles preuves ?
Guillaume Champeau -
publié le Lundi 08 Mars 2010 à 17h56 -
posté dans Société 2.0
 Le décret qui organise au sein de la Hadopi le lien entre les relevés d'adresses IP effectués par les ayants droit et les fichiers d'abonnés à Internet des FAI permet d'en savoir plus sur les preuves transmises à la Haute Autorité. Ou plutôt sur l'absence de preuves. Le décret publié dimanche sur la création du fichier Hadopi permet a priori d'en savoir plus sur l'étendue des preuves qui seront collectées pour établir la responsabilité de l'abonné à Internet qui n'aurait pas pris toutes les mesures adéquates pour empêcher le téléchargement ou l'upload de fichiers piratés depuis son accès à Internet. Il établit en effet la liste des "données à caractère personnel et informations provenant des organismes de défense professionnelle régulièrement constitués, des sociétés de perception et de répartition des droits, (et) du Centre national du cinéma et de l'image animée". En clair, toutes les informations recueillies par les chasseurs de pirates au nom des ayants droit, et transmises à l'Hadopi pour sanction :
Nous avons donc confirmation que l'Hadopi ne s'attachera qu'aux seuls logiciels de P2P, ce qui n'est pas une surprise au regard de la technologie. Seul le P2P permet en effet de collecter les adresses IP des utilisateurs. Mais quelle certitude l'Hadopi aura-t-elle qu'un fichier piraté a bien été téléchargé ou uploadé depuis l'adresse IP d'un abonné ? Dans le décret, il est simplement prévu de transmettre à l'Hadopi l'adresse IP de l'abonné, le nom du réseau P2P utilisé (eDonkey/eMule, BitTorrent, Gnutella...), le pseudonyme utilisé (qui n'existe pas pour BitTorrent, au passage...), et le nom du fichier tel que présent le cas échéant sur le poste de l'abonné. L'ensemble est censé constituer un relevé de preuves suffisant pour enclencher l'avertissement voire la sanction. Les "informations relatives aux oeuvres et objets protégés concernés par les faits" visent la description juridique de l'oeuvre piratée, avec son nom, sa nature (vidéo, musique...) et ses ayants droit. Visiblement, il n'est pas prévu à ce stade de transmettre à l'Hadopi une preuve matérielle de l'infraction. Le nom du fichier est censé faire foi, alors qu'un même nom de fichier peut abriter des contenus très différents. On peut très bien appeler "Avatar.avi" une vidéo produite chez soi. Par ailleurs le décret vise le nom du fichier "tel que présent sur le poste de l'abonné", alors qu'il peut être présent sur n'importe quel ordinateur qui utilise la même connexion à Internet, et donc la même adresse IP. De plus, le risque d'injection d'adresses IP innocentes dans les réseaux P2P est réel. Pour démontrer qu'il y a bien possibilité d'upload d'une oeuvre piratée à partir d'une adresse IP collectée, il faudrait initier un téléchargement du fichier à partir de l'adresse IP suspectée, ce qui selon un expert de la gendarmerie que nous avions interrogé constituerait un coût "colossal". Dans le cahier des charges de l'Hadopi que Numerama avait révélé l'an dernier, il était prévu une phase de "notarisation et d'échantillonnage" clairement associée au "fichier des saisines". La notarisation devait permettre d'enregistrer les "éléments essentiels de la transaction", c'est-à-dire tous les éléments probants de l'infraction. En principe, donc, y compris un morceau du fichier uploadé. Mais nous avions révélé par la suite qu'il n'était pas prévu au départ de conserver un bout du fichier téléchargé pour vérifier qu'il s'agit bien de l'oeuvre soit-disant contrefaite. "S'il s'avère que les nécessités de la procédure de recours rendaient obligatoire avec l'envoi de la saisine le transfert de "chunk" des fichiers téléchargés, il en serait fait mention dans le cahier des charges de réalisation du système cible", avait simplement précisé le ministère de la Culture à une entreprise candidate à la réalisation du système d'information de l'Hadopi. Si l'on en croit le décret, et à moins que ça ne soit précisé ensuite dans la phase d'autorisation de la collecte d'adresses IP par la CNIL, il a donc été décidé de ne pas conserver de preuve de la mise à disposition des fichiers contrefaits. Ce qui devrait rendre particulièrement fragile les dossiers devant les tribunaux, et promet aussi d'accuser à tort nombre d'internautes qui ne pourront se défendre qu'après réception de l'ordonnance pénale. à lire aussi
  Prix indiqués avec livraison
90
Commentaires à propos de «Hadopi : vous avez dit des preuves, quelles preuves ?»
 Kad, le 08/03/2010 - 17:56
Dans le décret, il est simplement prévu de transmettre à l'Hadopi l'adresse IP de l'abonné, le nom du réseau P2P utilisé (eDonkey/eMule, BitTorrent, Gnutella...), le pseudonyme utilisé (qui n'existe pas pour BitTorrent, au passage...), et le nom du fichier tel que présent le cas échéant sur le poste de l'abonné. L'ensemble est censé constituer un relevé de preuves suffisant pour enclencher l'avertissement voire la sanction. Les "informations relatives aux oeuvres et objets protégés concernés par les faits" visent la description juridique de l'oeuvre piratée, avec son nom, sa nature (vidéo, musique...) et ses ayants droit. Visiblement, il n'est pas prévu à ce stade de transmettre à l'Hadopi une preuve matérielle de l'infraction. Le nom du fichier est censé faire foi, alors qu'un même nom de fichier peut abriter des contenus très différents. On peut très bien appeler "Avatar.avi" une vidéo produite chez soi. Lire la suite Donc, si je comprends bien, dans le cas d'emule, il suffit pour un uploader crypter le nom, voire de baptiser le fichier qu'il met en partage du nom d'un film de Méliès (libres de tous droits), et pour le downloader, d'utiliser un site de liens, pour que Hadopi en soit réduite à lancer des accusations de "téléchargement illégal du "voyage dans la lune" qui fera rire tout le monde ? fcna2005, le 08/03/2010 - 19:49
n importe quoi !!! Vous croyez vraiment que l hadopi va marcher avec les noms des fichiers !!!!!!!! Et qu il suffirait de changer une lettre pour être tranquille ! La seule façon d'apporter la preuve irréfutable d'un upload illicite, c'est pour l'ayant droit d'initier un download (suffismment important) sur la prétendue source illicite. Le décret parle-t-il d'initier de tels téléchargements, oui, ou non ?  Une question, une seule : quelle est la SSII qui a su se faire des couilles en or en conseillant le gouvernement sur de telles mesures dignes des pires ignares en S.I. ?
Parce que franchement... si elle embauche, je suis preneur !!   Si je comprends bien il n'y aura pas de preuve à fournir pour ce qui relève de la phase d'envoi des emails ou de la lettre recommandée. Les données conservées par l'HADOPI seront utilisées pour répondre aux demandes des internautes (sur le nom de l'oeuvre incriminée s'ils en font la demande) et pour déterminer s'il y a eu des précédents (durant le délai de surveillance).
Par contre pour la phase de sanction, le juge ne devrait pas se satisfaire de ces simples données qui ne prouvent rien en soi. Des preuves réelles devront être fournies sans quoi le juge n'aura d'autre possibilité que de prononcer la relaxe (le doute devant fort heureusement bénéficier à l'accusé).  qaruk.zurack, le 08/03/2010 - 20:47 Une question, une seule : quelle est la SSII qui a su se faire des couilles en or en conseillant le gouvernement sur de telles mesures dignes des pires ignares en S.I. ? Parce que franchement... si elle embauche, je suis preneur !!  Croux, le 08/03/2010 - 20:55 Si je comprends bien il n'y aura pas de preuve à fournir pour ce qui relève de la phase d'envoi des emails ou de la lettre recommandée.En fait, j'ai surtout l'impression qu'ils vont envoyés ce mail (voir cet AR) à tout abonné à internet en espérant que "la peur baillonera les systèmes séditieux"  "il a donc été décidé de ne pas conserver de preuve de la mise à disposition des fichiers contrefaits. Ce qui devrait rendre particulièrement fragile les dossiers devant les tribunaux, " C'est pour ce "genre de chose" et avoir les mains libres (et la justice en laisse) qu'il veut supprimer les Juges ... C'est claire le juge au vu des obligations qui lui sont faite en plus de celle ajoutées par la loi sarkodopi 2.0 pour prendre une ordonnance pénale va a mon avis rejeter des tas de dossiers pour preuves non rapportées.  Natasha, le 08/03/2010 - 19:20 Maelick, le 08/03/2010 - 19:03 MU/RS, le jour où ils se feront attaquer ils devront faire du nettoyage. A court terme c'est passable mais à long terme c'est vraiment pas la solution idéale vu que c'est un retour de plusieurs années en arrière, et ils vont inévitablement refaire les erreurs que d'autres ont fait  Il y'a plein d'hébergeurs de fichiers qui se feraient une joie de prendre les places de RS et MU(Mediafire,Hotfile...)Voir liste des hébergeurs de fichiers de Jdownloader,Tucan Manager et autres gestionnaires de sites ddl. Comme disent les administrateurs de sites de streaming,1 de perdu,10 de retrouvés! Eh bien d'ailleurs, et désolé si quelqu'un l'a déja proposé, je passe en coup de vent, je propose de tout nommer "avatar.avi"
 Visiblement Hadopi est conçue pour faire du chiffre et faire peur, mais pas pour produire des preuves en béton.
J'attends avec impatience la première "bavure", genre l'avocat à qui la lettre d'avertissement restera en travers de la gorge et qui se donnera les moyens de se défendre. Hadopi devrait logiquement finir dans le ridicule...  Talion, le 08/03/2010 - 18:23 Putain pour ceux qui n'aiment pas leurs voisins ça être le festival !  Mais il est sur qu'il y en aura pas mal qui ne vont pas se gêner. C'est le gouvernement qui a voulu cette situation, Plus qu'à attendre que tout ca leur explose a la gueule. MadlyMad, le 08/03/2010 - 18:48 Pour Bittorrent je ne sais pas, par contre pour eMule il est impossible de savoir le nom du fichier sur le poste du partageur. Sauf si le mec partage sa liste de fichiers, ce qui n'est plus le réglage par défaut depuis au moins 5-6 ans. (le logiciel sait juste le client demande ce hash/fileID là, donc il associe le nom que l'on a, nous, mais il ne connait pas le nom du fichier chez le client) Heu non, si tu regardes bien, quand tu mets un fichier en chargement, tu ne peux effectivement pas voir ce qu'a l'uploader mais tu peux voir l'uploader et son ip, ce qui signifie qu'il l'a en partage, complet ou partiellement et donc ce nom là. Il est donc très facile d'automatiser le processus à partir d'une phonétisation d'un nom ou de consonnances et changer des lettres n'y changera rien. On peut toujours sortir l'argument du fake mais sur la traque des fichier, on peut également ajouter en surcouche le checksum fichier et une empreinte pour la vérification. En général, un fake avec un nom similaire est rarement porteur du même cheksum, du même fileid et de l'empreinte bien que techniquement ce soit faisable je pense, encore faut-il avoir une empreinte similaire à celle dans la base de donnée des traqueurs). Pas besoin donc de transmettre toutes les "preuves", les informations basées sur la "bonne foi" des ayants droits qui se baserait sur cette méthode serait quasiment infaillible s'il n'y avait pas ce problème d'adresses IP qui peuvent être frauduleuses, le problème et là et nulle part ailleurs. Donc je n'ai pas tout lu, mais tout dépend de la "fiabilité" du receuil des informations par les "traqueurs de pirates" et surtout du comment elle sera prise en compte devant la loi. Si cette fiabilité est valide et légalisée, la fiabilité de l'adresse IP est la seule chose qui peut être contestée et c'est là que le logiciel espion rentre en jeu, si tu l'as tu peux t'innocenter, si tu l'as pas, tu ne peux pas. La machine virtuelle n'est peut-être pas non plus une solution viable, tout dépend de comment se comporte le logiciel : - identification de la machine selon un id matériel à la facon DRM ou dongle, - inspection des tramens en profondeurs afin de ne pas analyser ce qui se passe sur la machine mais belle et bien sur le réseau lui même (partiellement bloquable avec de bonne reègles de pare-feu et une bonne passerelle). Je parle bien entendu de toute connection non cryptée. Je ne pense pas non plus que Mme Michu saura installé uen connection ou des logiciels avec un cryptage efficacen un pare-feu avec des règles très précises, des machines virtuelles, des passerelles relais, etc. Sans être pessimiste, ce qui vise HADOPI c'est de réduire le P2P classique et je pense que, sans être pessimiste, cela marchera. Je ne pense pas par contre que le piratage baissera pour autant, bien au contraire... Désolé pour les grossières erreurs de frappes de mon message ci-dessus, mais la fenêtre de 4 lignes pour éditer le texte n'aide pas... (Allo, Numérama ?)
J'ajouterai juste que si un mec qui à la même voiture que toi (logiciel P2P) et roule avec de fausses plaques d'immatriculation qui corresponde aux tiennes (IP), à la même traits physiques que toi (logiciel P2P, pseudonyme, peu importe on te vois pas) et se fait flasher (téléchargement de fichier), ca va être dur de t'innocenter si t'as pas un flic à coté de toi et de ta voiture (logiciel espion) pour attester que ce n'étais pas ta voiture ni toi...
jmorda, le 09/03/2010 - 07:59 J'ajouterai juste que si un mec qui à la même voiture que toi (logiciel P2P) et roule avec de fausses plaques d'immatriculation qui corresponde aux tiennes (IP), à la même traits physiques que toi (logiciel P2P, pseudonyme, peu importe on te vois pas) et se fait flasher (téléchargement de fichier), ca va être dur de t'innocenter si t'as pas un flic à coté de toi et de ta voiture (logiciel espion) pour attester que ce n'étais pas ta voiture ni toi...Oui, sur ce que j'ai compris, le parallèle avec l'excès de vitesse me semble pertinent sur de nombreux points. Mais quid de ces "logiciels espions" ? Sont-ils déjà sur le marché ?  IL y a un moyen trés simple d'éviter les "réprimandes" d'Hadopi :
Si vous utilisez eMule par exemple, dés que vous avez ajouté un téléchargement à la liste, faites comme moi, renommez le fichier avec un nom bidon et une autre extension de fichier. (pensez à noter sur un bloc note le nouveau nom et sa correspondance avec l'ancien) pendant tout le téléchargement il aura "sur votre poste" ce nom bidon une fois téléchargé, deplacez le fichier dans un repertoire non partagé et renommez le avec son "bon" nom et extension... Si ces couillons se basent sur le nom de fichier "tel que sur le poste", ben...ils l'on dans le c.. Perso j'ai toujours fait comme ça, et laissez le nom d'utilisateur par defaut aussi cela evite que l'on vous remarque, un pseudo comme "kéké13" ou "Kill-Hadopi" ne sert qu'a vous faire remarquer lorsque l'on regarde la liste des clients partageant un fichier. Et surtout cryptez votre disque dur (l'excellent TrueCrypt est gratuit!) votre disque dur est la seule preuve qui peut vous incriminer...tout mes ordis sont crypté (triple cryptage en cascade) pour les jeux, gardez une partition non cryptée pour la rapidité ! Arnaud_Nimat, le 09/03/2010 - 08:36 jmorda, le 09/03/2010 - 07:59 J'ajouterai juste que si un mec qui à la même voiture que toi (logiciel P2P) et roule avec de fausses plaques d'immatriculation qui corresponde aux tiennes (IP), à la même traits physiques que toi (logiciel P2P, pseudonyme, peu importe on te vois pas) et se fait flasher (téléchargement de fichier), ca va être dur de t'innocenter si t'as pas un flic à coté de toi et de ta voiture (logiciel espion) pour attester que ce n'étais pas ta voiture ni toi...Oui, sur ce que j'ai compris, le parallèle avec l'excès de vitesse me semble pertinent sur de nombreux points. Mais quid de ces "logiciels espions" ? Sont-ils déjà sur le marché ? Ben non, c'est bien la dessus qu'ils doivent travailler... S'ils ont décidé d'imposer le spyware pour pouvoir appliquer Hadopi (pas encore évident non plus ça), il faut qu'il existe...  fcna2005, le 08/03/2010 - 19:49 n importe quoi !!! Vous croyez vraiment que l hadopi va marcher avec les noms des fichiers !!!!!!!! Et qu il suffirait de changer une lettre pour être tranquille !ho que oui on y croit, et comment ne pas y croire devant des lois d'attardés et qui arrivent après que le train soit passé.
|
A LA UNE
LES + COMMENTÉS
  2 offres à partir de 299 €
 13 offres à partir de 81 €
Télécharger
jeu ds beyblade,
logiciel piratage,
total video converter,
net tv gratuit,
bittorrent emule islande,
bittorrent emule island,
msn messenger,
logiciel alcatel,
Accès rapide :
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
|
A voir après leurs méthodes d'attaque. Mais cela sera, à mon avis de néophyte, de ''simples'' coups de filet ''je transfère le fichier X qui est un faux et je choppe toutes les adresses IP'', histoire d'être au top du futurisme dans les méthodes !