|
|
L'absence de sécurisation du Wi-Fi condamnée en Allemagne
Guillaume Champeau -
publié le Vendredi 14 Mai 2010 à 10h04 -
posté dans Télécoms
 Dans une décision qui interdit de fait les réseaux ouverts en Allemagne, la Cour fédérale allemande a jugé que l'abonné est responsable de l'utilisation par des tiers de son accès à Internet s'il ne sécurise pas son réseau Wi-Fi. Les fautifs seront passibles d'une peine d'amende. Hadopi l'a rêvé, la justice allemande l'a fait. Le Monde rapporte que la Cour fédérale allemande, la plus haute juridiction d'outre-Rhin, a imposé mardi l'obligation pour les abonnés à Internet de protéger l'accès à leur réseau Wi-Fi, pour éviter qu'il puisse être utilisé par un tiers pour télécharger illégalement. C'est la décision prise après qu'un abonné à Internet a démontré qu'il ne pouvait pas être l'auteur du téléchargement illicite d'une chanson réalisé depuis son domicile, alors qu'il était en vacances au moment des faits. Cependant, il n'est pas question pour la haute juridiction d'imposer comme en France l'installation d'un logiciel de sécurisation, censé prévenir le "défaut de sécurisation de l'accès à Internet" condamné par la loi Hadopi. La Cour fédérale impose simplement la protection du réseau par un mot de passe "suffisamment long, sûr et personnel", différent de celui fourni par défaut par le fournisseur d'accès à Internet. A défaut, l'abonné coupable de négligence pourra se voir condamné d'une amende de 100 euros. Reste plusieurs problèmes en pratique, et d'abord un problème de preuve. Comment démontrer que l'abonné, au moment du téléchargement illégal, n'avait pas effectivement protégé son accès à Internet en WEP ou WPA, avec un mot de passe "suffisamment long, sûr et personnel" ? Des sites comme Crack-WPA.fr se font un plaisir de diffuser des outils permettant de craquer les accès à Internet sans fil "sécurisés", et diffusent notamment des dictionnaires de millions de clés de protection. De même, il serait intéressant de voir lors de la publication des motivations de la décision si la Cour fédérale allemande s'est contentée du seul relevé d'adresse IP pour démontrer l'absence de sécurisation. Nous savons bien que l'adresse IP n'est pas une preuve suffisante. à lire aussi
  Prix indiqués avec livraison
68
Commentaires à propos de «L'absence de sécurisation du Wi-Fi condamnée en Allemagne»
Répondre
ashitaka18
le 14/05/2010 à 10:05
MDR !
 La Cour fédérale impose simplement la protection du réseau par un mot de passe "suffisamment long, sûr et personnel", différent de celui fourni par défaut par le fournisseur d'accès à Internet.
C'est quoi "un mot de passe "suffisamment long, sûr et personnel" ? Et s'il doit être "différent de celui fourni par défaut par le fournisseur d'accès à Internet" c'est reconnaître que les procédures des FAI pour l'attribution des MDP ne sont pas sûres non plus ; le FAI est donc le premier dans la faute, alors pourquoi s'acharner sur l'internaute ? Il va y avoir appel, non ?  pleindeuss, le 14/05/2010 - 10:35 ouais d'un autre coté un wpa avec une clé du style B0@giù15E3O0)vr c'est impossible à craquer...Non c'est difficle pas impossible  pleindeuss, le 14/05/2010 - 10:35 ouais d'un autre coté un wpa avec une clé du style B0@giù15E3O0)vr c'est impossible à craquer...pleindeuss, le 14/05/2010 - 10:35 ouais d'un autre coté un wpa avec une clé du style B0@giù15E3O0)vr c'est impossible à craquer...Pas du tout, suffit juste de plusieurs machine et de temps mais c'est pas impossible non. pleindeuss, le 14/05/2010 - 10:35 ouais d'un autre coté un wpa avec une clé du style B0@giù15E3O0)vr c'est impossible à craquer...Hé ! Comment t'as eu mon mot de passe Facebook ?  Le probleme c'est le coté pratique, une telle clé tu es forcé de la garder dans un coin pour connecter tes machines, ton telephonne etc: fichier texte, imprimé, dans un mail... bref comme tout mot de passe stocké en clair y'a déjà une belle faille (je ne pense pas au power user qui utilise keepass ou autre, mais à Mme Michu qui va vouloir connecter son iPad ou simplement lire ses mails sans passer un fil dans tout son appart...). Tu imagines la galère pour entrer cette clé dans un iPhone ou ta nintendo DS ? Ils gèrent le wpa d'ailleurs ces bestiaux là ? Mais je suis de ton avis, si on veut du sécurisé, il faut ce genre de clé.  Ca devient n'importe quoi... La solution la plus simple désactivé votre wifi, passer au cpl. De plus il existe toujours des logiciels pour recuperer les mdp, donc aussi complexe soit-il un mot de passe n'est pas inviolable. Sinon faut repasser au 56k lol
 Surtout que bon, je sais pas si la personne qui prendra un appareil chez un FAI saura forcément tripatouiller dedans pour changer la clé WEP. Mais au fait madame Michu? C'est quoi ces trucs? WEP, WAP?
 ...un abonné à Internet a démontré qu'il ne pouvait pas être l'auteur du téléchargement illicite d'une chanson réalisé depuis son domicile, alors qu'il était en vacances au moment des faits.
Mouarf! Rien que ça, ça montre bien à quel point ces juges (et c'est la cour fédérale, alors j'imagine les autres) sont totalement à côte de la plaque... Il ne leur viendrait même pas à l'esprit qu'un ordinateur puisse tourner en l'absence de son propriétaire! J'imagine que pour eux, un ordinateur c'est une sorte de grille-pain qui sert à envoyer des messages électroniques, et qu'on éteint soigneusement en sortant de chez soi. Regrette pas d'avoir acheté un NAS, moi... NhiKo, le 14/05/2010 - 10:48 Tu imagines la galère pour entrer cette clé dans un iPhone ou ta nintendo DS ? Ils gèrent le wpa d'ailleurs ces bestiaux là ? Je ne parle même des anciens matos... Comment démontrer que l'abonné, au moment du téléchargement illégal, n'avait pas effectivement protéger son accès à Internet en WEP ou WPA, avec un mot de passe "suffisamment long, sûr et personnel" ? Des sites comme Crack-WPA.fr se font un plaisir de diffuser des outils permettant de craquer les accès à Internet sans fil "sécurisés", et diffusent notamment des dictionnaires de millions de clés de protection.
Comment prouver que ta voiture était bien fermée à clé quand quelqu'un te l'a "emprunté" pour aller faire le zouave sur l'autoroute ? Et des textes qui expliquent comment ouvrir une voiture sans avoir la clé, tu en trouves partout. La plupart des box sont maintenant livrées avec une protection activée par défaut, avec un mot de passe aléatoire et suffisamment long. Les non-spécialistes lisent le manuel d'installation, recopient le code inscrit sur le boîtier et c'est terminé. Tu peux imaginer toutes les attaques par dictionnaire que tu veux, cela ne permettra pas au voisin un peu malicieux de cracker le code (à moins qu'il bosse à la NSA et qu'il ait accès à des batteries de serveur : mais à ce moment-là, a t'il besoin de craquer TA connexion ?). Quant à ceux qui ont les compétences suffisantes pour aller se balader dans la configuration du modem-routeur-wifi, ce ne sont plus des Mme Michu. On peut donc supposer qu'ils ont la connaissance (ou du moins l'information) suffisante pour soit mettre un mot de passe suffisamment complexe, soit ne pas mettre de mot de passe du tout en toute connaissance de cause. On demande à fermer la connexion wi-fi à clé tout comme on te demande de fermer ta voiture ou ta maison à clé. Tout le monde sait qu'un mec suffisamment motivé et outillé arrivera quand même à ouvrir ta voiture, ta maison ou ton wifi. Mais ce n'est pas une raison pour ne pas fermer à clé. Le probleme c'est le coté pratique, une telle clé tu es forcé de la garder dans un coin pour connecter tes machines, ton telephonne etc: fichier texte, imprimé, dans un mail... bref comme tout mot de passe stocké en clair y'a déjà une belle faille
Bien entendu qu'il y a une faille. Tout comme garder les clés de ta voiture dans la poche de ta veste, c'est une super faille. Mais là, on parle de voisins qui essayent de s'introduire dans ton wifi, pas de voisins qui te cambriolent pour aller chercher un post-it sur lequel tu as inscrit ta clé. Tiens, tu veux un moyen d'avoir un mot de passe assez long sans avoir à le noter ? Tu prends les lettres initiales d'une phrase que tu es sûr de ne jamais oublier. Par exemple : le début du corbeau et du renard, mcsuaptdsbuf Et puis, tu intercales le numéro de ta baraque entre la 2e et 3e position et tu rajoutes l'année de naissance de ton père à la fin. Enfin, bon, tu rajoutes ce que tu veux... Ce n'est pas plus difficile à retenir qu'un code de carte bleue. mc56suaptdsbuf49  zabre, le 14/05/2010 - 12:10 Comment prouver que ta voiture était bien fermée à clé quand quelqu'un te l'a "emprunté" pour aller faire le zouave sur l'autoroute ?Je n'y connais rien en droit pénal routier, mais j'imagine qu'il y a présomption de culpabilité pour le propriétaire de la voiture qui n'aurait pas déclaré le vol de son véhicule. C'est assez facile de savoir que sa voiture a été volée : elle n'est plus sur le parking. Pour savoir que son Wi-Fi a été "volé", c'est un peu plus compliqué... Comment démontrer que l'abonné, au moment du téléchargement illégal, n'avait pas effectivement protéger son accès à Internet en WEP ou WPA, avec un mot de passe "suffisamment long, sûr et personnel" ? Des sites comme Crack-WPA.fr se font un plaisir de diffuser des outils permettant de craquer les accès à Internet sans fil "sécurisés", et diffusent notamment des dictionnaires de millions de clés de protection.
Comment prouver que ta voiture était bien fermée à clé quand quelqu'un te l'a "emprunté" pour aller faire le zouave sur l'autoroute ? Et des textes qui expliquent comment ouvrir une voiture sans avoir la clé, tu en trouves partout. La plupart des box sont maintenant livrées avec une protection activée par défaut, avec un mot de passe aléatoire et suffisamment long. Les non-spécialistes lisent le manuel d'installation, recopient le code inscrit sur le boîtier et c'est terminé. Tu peux imaginer toutes les attaques par dictionnaire que tu veux, cela ne permettra pas au voisin un peu malicieux de cracker le code (à moins qu'il bosse à la NSA et qu'il ait accès à des batteries de serveur : mais à ce moment-là, a t'il besoin de craquer TA connexion ?). Quant à ceux qui ont les compétences suffisantes pour aller se balader dans la configuration du modem-routeur-wifi, ce ne sont plus des Mme Michu. On peut donc supposer qu'ils ont la connaissance (ou du moins l'information) suffisante pour soit mettre un mot de passe suffisamment complexe, soit ne pas mettre de mot de passe du tout en toute connaissance de cause. On demande à fermer la connexion wi-fi à clé tout comme on te demande de fermer ta voiture ou ta maison à clé. Tout le monde sait qu'un mec suffisamment motivé et outillé arrivera quand même à ouvrir ta voiture, ta maison ou ton wifi. Mais ce n'est pas une raison pour ne pas fermer à clé. D'accord ! Sauf que là, le problème, c'est que c'est le type qui a bien fermé la porte de sa maison à clef, et qu'on a cambriolé, qui est en tord, devant la loi  Tout le problème ce situe précisément sur le fait qu'on ne court plus après les pirates (qui sont bien trop doué pour se laisser attraper par les guignols qui travaillent pour le gouvernement ?), mais après les gens qui se sont fait pirater. Et donc, précisément, ça arrivera bien moins souvent au pirate qui sait, lui, se protéger, qu'à Mmme Michu. C'est beau la justice !  Bah autant le fait de condamner le défaut de sécurisation peut paraître un brin... exigeant (euphémisme), et dans un certain contexte déraisonnable (passer le permis de conduire pour pouvoir user d'une voiture c'est une chose, mais utiliser l'informatique n'est pas équivalent de comprendre et maîtriser l'outil informatique), mais autant ce genre de considération et de peine :
La Cour fédérale impose simplement la protection du réseau par un mot de passe "suffisamment long, sûr et personnel", différent de celui fourni par défaut par le fournisseur d'accès à Internet. A défaut, l'abonné coupable de négligence pourra se voir condamné d'une amende de 100 euros.
... j'ai carrément l'impression que c'est la justice Allemande qui se fout un peu des ayants-droits (si on part du principe que cette législation se fait au partir d'un lobbying de leur part). Un mot de passe "long, sûr et personnel" ? Il y a tellement de moyen d'en avoir sans se prendre la tête ni risquer de l'oublier (par exemple : mixer 1 numéro de téléphone, 1 prénom, 1 date, et 1 caractère zarbi en bout de chaîne, et le tour est joué !) 100 balles ? Et un Mars pour faire passer. Ça fait 7 albums CD, à tout pêter. Il suffirait de faire passer du DL "illégal" pour un défaut de sécurisation, et on rentre vite dans ses frais, à ce rythme. Kad, le 14/05/2010 - 12:22
zabre, le 14/05/2010 - 12:10 Comment prouver que ta voiture était bien fermée à clé quand quelqu'un te l'a "emprunté" pour aller faire le zouave sur l'autoroute ?Je n'y connais rien en droit pénal routier, mais j'imagine qu'il y a présomption de culpabilité pour le propriétaire de la voiture qui n'aurait pas déclaré le vol de son véhicule. C'est assez facile de savoir que sa voiture a été volée : elle n'est plus sur le parking. Pour savoir que son Wi-Fi a été "volé", c'est un peu plus compliqué... Je savais pas que c'était une obligation légale que de vérifier tout le temps que sa voiture est au parking. Quand tu pars en vacances, ou aussi bien que tu restes comme une grosse otarie échouée dans ton sofa durant tes vacances, ta caisse tu t'en tapes un peu non ?
|
A LA UNE
LES + COMMENTÉS
 4 offres à partir de 14 €
 3 offres à partir de 102 €
Télécharger
redtube video downloader,
passion,
windows 7 gratuit,
restauration msn messenger,
index php,
adobe flash player,
bittorrent emule islande,
emule,
Accès rapide :
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
Capture et enregistrement |
|
