Soldes d'hiver : Grâce à son observatoire des prix, Numerama détecte les bonnes affaires !

Débat : le logiciel Hadopi d'Orange est-il une assurance à 2 euros par mois ?

Guillaume Champeau - publié le Vendredi 11 Juin 2010 à 12h59 - posté dans Télécoms

L'installation et l'activation du logiciel de sécurisation d'Orange pourraient-elles, dans les faits, devenir une assurance anti-Hadopi à 2 euros par mois, qui immunisera les téléchargeurs de toute poursuite par la Haute Autorité ?

C'est désormais presque une certitude (mise à jour : voir le démenti de l'Hadopi), la liste des fonctionnalités pertinentes que doivent présenter les moyens de sécurisation imposés aux abonnés par la loi Hadopi ne sera jamais publiée. Nous avions déjà compris que les premiers courriels d'avertissement seront envoyés sans attendre la labellisation des logiciels de sécurisation, en contournant l'esprit de la loi. Puis le secrétaire général de l'Hadopi Eric Walter a jugé plus récemment que de toute façon, le débat sur la publication des normes techniques des logiciels de sécurisation était "un peu hyprocrite".

"Il existe de nombreux outils, connus, pour sécuriser son accès: logiciels de contrôle parental, pare-feu, clés WEP pour les accès Wi-Fi...", expliquait ainsi Eric Walter. Il n'évoquait plus le rôle des fonctionnalités pertinentes en tant qu'impératifs à suivre, mais comme de simples "moyens" de "rapprocher les produits existants de nos objectifs".

Et tant pis si la loi parle pourtant à l'article L331-26 du code de propriété intellectuelle des "spécifications fonctionnelles pertinentes que ces moyens" de sécuriation "doivent présenter". Pourquoi s'embarrasser à respecter la loi lorsque l'on chasse ceux qui ne la respectent pas ?

Finalement, l'idée-même de proposer une liste de fonctionnalités pertinentes aurait été abandonnée. L'Hadopi va laisser le secteur privé proposer leurs logiciels, à l'image de celui d'Orange, sans dire aux internautes quelles solutions sont préférables.

Nous avions expliqué dès 2008 dans nos 10 bonnes raisons de rejeter la loi Hadopi deux raisons qui selon nous posaient problème à la définition administrative des fonctionnalités que devraient avoir les moyens de sécurisation, exigés par la loi pour s'immuniser contre l'Hadopi :

2. Elle crée une présomption irréfragable de culpabilité

La loi impose aux abonnés à Internet de protéger leur accès à Internet, par exemple en utilisant les moyens de filtrage proposés par leurs FAI, et dont la liste sera communiquée par la Haute Autorité. Mais comment un abonné qui a mis ces moyens de filtrage en place pourra-t-il prouver sa bonne foi s'il est accusé du contraire ? Comment prouver qu'à une heure donnée, un jour donné, le mécanisme de filtrage était bien activé sur l'ordinateur de l'accusé ? Ca n'est plus la présomption d'innocence qui préside, mais une présomption de culpabilité qui ne pourra en aucun cas être renversée. La loi Hadopi bafoue les droits de la défense en feignant d'ignorer que ces droits, dans les faits, ne pourront jamais être exercés.

(...)

4. Elle interdit même le P2P légal

Il n'existe et ne peut exister aucune base de données des oeuvres protégées par les droits d'auteurs. Donc le père de famille qui veut sécuriser son accès à Internet conformément aux obligations disposées par la loi Hadopi devra bloquer l'ensemble du P2P sur sa ligne, car aucun filtre ne pourra bloquer uniquement les téléchargements et uploads d'oeuvres protégées. De fait, c'est donc l'ensemble du P2P légal qui est mis au banc par le projet de loi. Il y a fort à parier qu'en plus, les FAI qui devront communiquer une liste d'outils de filtrages "efficaces" proposeront des outils qui bloquent automatiquement tous les logiciels d'échange comme eMule, BitTorrent et consorts.

Avec son logiciel de contrôle du téléchargement, Orange nous donne raison sur les deux points. Tout d'abord, il interdit effectivement toute utilisation des réseaux P2P, même légale. Un abonné d'Orange qui utilise le logiciel anti-téléchargement ne pourra pas par exemple utiliser correctement notre service de téléchargements, qui fournit légalement des milliers de logiciels gratuits par eMule. Il ne pourra pas non plus télécharger les documents mis à disposition par le gouvernement britannique sur BitTorrent, ou les albums de groupes comme Nine Inch Nails qui utilisent les réseaux P2P.

Sur la présomption de culpabilité, le logiciel d'Orange créé un journal qui enregistre la date et l'heure à laquelle le logiciel a été lancé, ou désactivé. Même si l'opérateur ne le dit pas clairement, ce journal est destiné à être présenté comme élément de bonne foi devant l'Hadopi, en cas d'avertissement. S'il apparaît sur le relevé que le logiciel avait été activé avant le téléchargement supposé, et désactivé après, il devrait être innocenté. "N'importe quel abonné concerné pourra faire valoir ses observations par courrier, téléphone, mail, etc. (...) Toute personne prise dans les filets du système doit pouvoir faire valoir ses observations", rassurait ainsi Eric Walter. "On ne part pas du principe que tout le monde est coupable", ajoutait-il, mais ça sera bien au coupable présumé de prouver qu'il est innocent.

Or faute de labellisation, on ne sait pas si l'utilisation du logiciel d'Orange facturé 2 euros par mois sera une garantie suffisante devant l'Hadopi.

Si ça ne l'est pas, alors l'Hadopi devra expliquer pourquoi, et donc se risquer à avancer des explications sur les fonctionnalités pertinentes qu'elle refuse pourtant de définir.

Si ça l'est, alors c'est probablement que le logiciel d'Orange sera dans les faits une assurance juridique et un permis de télécharger librement à 2 euros par mois.

Il y a sans doute parmi vous de meilleurs experts en ingénierie réseau, donc nous sollicitons vos lumières. Un abonné qui installe et laisse en permanence activé le logiciel d'Orange sur un ordinateur (ou une machine virtuelle) peut-il télécharger avec la même adresse IP, depuis un autre ordinateur, sans que l'Hadopi puisse démontrer que ça n'est pas l'ordinateur "protégé" qui a été utilisé ? L'adresse MAC, par exemple, peut-elle être relevée lors des téléchargements sur les réseaux P2P (ce qui n'est pas prévu dans le décret du fichier de l'Hadopi), et si oui est-il possible d'utiliser tout de même l'adresse MAC de l'ordinateur "protégé" ?

Si l'installation et l'activation du logiciel d'Orange est une garantie suffisante pour l'Hadopi, alors concrètement Orange vient d'inventer l'assurance anti-Hadopi à 2 euros par mois. Moins cher qu'un VPN ou une carte musique jeune. Avec en plus l'avantage suprême : les parents seront ravis de voir leur enfant suggérer l'installation d'un logiciel de sécurisation sur le PC familial.
Publié par Guillaume Champeau, le 11 Juin 2010 à 12h59
 
 
118
Commentaires à propos de «Débat : le logiciel Hadopi d'Orange est-il une assurance à 2 euros par mois ?»
 

1
2
3
4
5
6
qui fournit légalement des milliers de logiciels gratuits par eMule. Il ne pourra pas non plus télécharger les documents mis à disposition par le gouvernement britannique sur BitTorrent, ou les albums de groupes comme Nine Inch Nails qui utilisent les réseaux P2P.

Mais vous n'en n'avez pas assez de cette pseudo justification de l'existence de documents légaux sur p2p.

Quel scandale : un internaute français qui décide, de son plein gré, de prendre une option pour interdire l'utilisation de p2p sur son poste ne pourra plus télécharger les documents du gouvernement britannique.
Non, mais vous vous rendez-compte du scandale ?

Est-ce que ça ne vous est jamais venu à l'idée que
1) cette proposition d'Orange n'est pas obligatoire
2) que le mec de Romorantin qui est intéressé par les documents anglais a la possibilité de ne pas souscrire cette option.

Je comprends le combat de Numerama contre Hadopi. Mais s'il vous plaît, ne sombrez pas dans le ridicule en prenant des exemples à la con.

Combattez cette option en expliquant qu'il faut payer pour se mettre en conformité avec la loi, ce qui est un véritable scandale. Mais ne nous sortez pas des trucs sur le téléchargement des distribs Linux (parce que les mecs qui téléchargent des distribs Linux sur p2p ne prendront jamais cette option d'Orange) ou encore pire sur l'accès aux documents du gouvernement anglais.

Guillaume, je sais que c'est la fin de l'année et que tout le monde est fatigué. Mais s'il te plaît, un peu de sérieux dans des attaques.
Zabre > arrête de lire de travers bon sang. Le logiciel de sécurisation EST obligatoire, c'est la loi qui l'impose. Donc si les seules solutions officieusement validées par l'Hadopi sont celles qui bloquent le P2P, OUI, c'est un scandale !
Pour répondre a tes questions kad, a l'extérieur, c'est l'ip de la box qui apparait dans les paquets, donc que ca soit une machine virtuelle ou un autre pc sur le lan, ce sera la même ip qui apparaitra.

Pour ce qui est de l'adresse MAC dans notre paquet, elle change à chaque routeur. Les adresses MAC dans un paquet Ethernet sont celle du dernier routeur qui a été traversé et celle du prochain routeur sur la route. Donc on ne peut pas se baser sur la MAC pour identifier quelqu'un, a moins de récupérer tous les logs de tous les routeurs traversés.

Après on peut difficilement répondre aux questions tant qu'on ne sait pas comment fonctionne le programme. Est ce qu'il agit au niveau de la box ? Est ce qu'il agit au niveau du PC ? Auquel cas, peut-il sniffer la connexion au niveau de la box ? Il faudrait plus d'info sur le fonctionnement du programme.
Si le logiciel de Orange est installé dans un Windows lui-même installé dans une machine virtuelle qui tourne en permanence, je pense que l'utilisateur pourra continuer à télécharger illégalement tout en ayant la caution du logiciel d'Orange.

Le logiciel d'Orange ne pourra pas stopper Bittorent ou Emule, puisqu'il sera "enfermé" dans la machine virtuelle. il ne pourra les bloquer que dans la machine virtuelle.

C'est une hypothèse.
Faut-il être chez Orange pour souscrire à l'offre ? Parce que si l'offre est pour tout opérateur, le logiciel n'agira surement pas au niveau de la box.
Un logiciel installé côté client ne peut "sécuriser" que le seul Pc qui est installé. Ca tendrait à prouver que le logiciel n'agit pas sur le box, mais sur le PC client. Un pc virtuel ou un autre PC passerait en lousedé.
La seule manière de bloquer toute une connexion serait que le logiciel soit dans la box et activable par le panneau de contrôle de la dite box (quel intérêt de proposer de l'installer sur un PC client et de limiter à 3 Pc max sinon?)
L'abonné qui installe ce logiciel ne pourra pas se retourner contre Orange s'il venait à être déconnecté par Hadopi. Et ce, malgré ses 2 euros par mois et toute la confiance qu'il aura accordée dans cette offre. (cf PCInpact) Donc ça sert à rien.
un article de PCI signalerait qu'Orange déclare qu'il ne saurait être poursuivie pour cause de son logiciel.

Orange décline toute responsabilité du fait « d’évènements échappant au contrôle raisonnable de France Télécom ».


la conclusion de PCI est que l'abonné ne pourrait de retourner contre Orange si d'aventure il était alpagué par Hadopi.

Une manière de faire payer les abonnés sans les protéger ?
En tout cas, je n'ai pas essayé, mais sous VMWARE Fusion sous mac, quand on met une machine virtuelle Windows qui partage la connexion du mac, le logiciel nous permet de spécifier une adresse MAC de la carte réseau de la machine virtuelle.
GeminiPower je suis plus rapide que toi ;)

Plus serieusemet, comment payer quelque chose qui ne va pas vous proteger => pigeon spotted
Question bête : si je passe mon temps à iontervertir mes cartes réseaux entre deux ordis, que vaut l'adresse MAC ?
"clés WEP pour les accès Wi-Fi..." ces bouffons qui veulent nous contrôler :>
Il ne sera plus possible de faire mes mise à jour des jeux Blizzard qui utilise le P2P depuis longtemps...
J'imagine le fan de WoW avec ce programme... pfff ^^
L'adresse MAC est très facilement changeable (avec EtherChange sous Windows, ou tout bêtement ifconfig inclus dans Linux). Et en effet, de l'extérieur, il n'est pas possible de connaitre l'adresse MAC d'un pc. Toute la différence entre un NAT et un Forwarder :)

On a des doutes sur la box ? Il suffit de brancher un routeur sur la box, prétextant que la box n'a pas assez de ports ethernet (ou un point d'accès wifi à NAT prétextant que la box n'est pas assez puissante ou sécurisée). Ledit routeur remplacera les adresses IP et MAC des pc par la sienne, qu'il transmettra à la box.

Si Orange a raison, alors à 2 euros l'open bar, pas mal de gens seront intéressés. Si Orange a tord, on pourrait les attaquer pour publicité mensongère.

Plus techniquement à propos du logiciel: il n'empêche pas l'exécution des logiciels dans une sandbox ou une machine virtuelle. Pire: je lui souhaite bonne chance si les logiciels de peer to peer sont mis à jour pour générer un nom et id de processus aléatoires. En très peu de temps eMule s'est vu doté du brouillage de protocole pour les abonnés non dégroupés Free, alors vous pensez bien, s'il s'agit juste de maquiller le nom du logiciel tel que vu par le système,...
Adresse MAC:
L'adresse MAC ne fait PAS partie de la couche TCP/IP. Dans un réseau domestique elle n'est utilisée que pour la partie ETHERNET (en gros c'est pour ton réseau local). L'adresse MAC de ton PC ne sort pas de ta box ADSL. Et n'est certainement pas vu depuis internet.
Mais: Une freebox par exemple dispose d'une adresse MAC (si si c'est écrit dessous) qui elle sert dans le réseau interne de Free qui est switché en ATM. (En gros le traffic TCP/IP est encapsulé dans un protocole différent, qui lui utilise l'adresse MAC, mais c'est l'adresse de ta box, pas de ton PC)

Donc non, à aucun moment l'adresse MAC de ton PC ne peut aparaitre dur internet.

Oui ton adresse MAC est visible sur un LAN Ethernet.

Oui l'adresse MAC de ta freebox est visible sur le réseau ATM.

Sinon ya wikipédia :p
Un log çà se modifie sans problème avec bloc notes par exemple, à mon avis c'est juste un coup marketing d'Orange qui espère gagner des pépettes en surfant sur la peur d'hadopi mais dans les faits çà n'aura aucune valeur pour démontrer sa bonne foi.
Le logiciel, s'il ne fait que bloquer le P2P sur le pc ou il est installé, sera remarquablement inutile.
Après, on peut imaginer que vu les 500 mo d'espace requis, il contient peut-être de quoi se synchroniser avec la box pour vérifier si un ordi connecté à la box n'est pas sécurisé, et donc démontrer qu'un téléchargement a pu être effectué.
Mais bon, connaissant orange, la première solution risque fort d'être la bonne :D
Un log çà se modifie sans problème avec bloc notes par exemple, à mon avis c'est juste un coup marketing d'Orange qui espère gagner des pépettes en surfant sur la peur d'hadopi mais dans les faits çà n'aura aucune valeur pour démontrer sa bonne foi.
Un log peut être dans un format binaire.
Point supplémentaire, pour la personne de bonne foi, avec son logiciel Orange, qui éteins son PC la nuit. Si par un malencontreux hasard, un pirate utilise son wifi toute le nuit pour télécharger, le logiciel de sécurisation confirmera qu'il n'était pas actif pendant l'heure du délit et que l'usager légitime de la connexion internet est donc le pirate. Cette loi a été pensé par des ânes...
Un log meme au format binaire c'est facile a changer...

1
2
3
4
5
6
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
BitComet
BitTorrent - Client BitTorrent léger et rapide
 
Glob Explode
Jeu d'arcade - Un jeu de plateforme sympathique
 
PHPEdit
Editeur de site - Développez facilement en PHP
 
Lambda HTML Editor
Editeur de site - Créez votre site web facilement.
 
Droppix Recorder
Graver ou numériser - Logiciel de gravure CD et DVD
 
Juin 2010
 
Lu Ma Me Je Ve Sa Di
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 1 2 3 4
5 6 7 8 9 10 11
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC