Entre la nomination de Christine Albanel à la direction de la communication de France Télécom et le lancement du premier logiciel anti-P2P avant-même l'envoi des premiers e-mails de l'Hadopi, Orange s'est affirmé comme FAI pro-riposte graduée. Une position qui sera difficile à assumer. Il a déjà dû suspendre la commercialisation de son désastreux logiciel de contrôle du téléchargement.

Il aura au moins eu le mérite de mettre plus encore en évidence l’extrême difficulté que s’apprête à affronter l’Hadopi, dans la définition des fonctionnalités pertinentes que devront revêtir les logiciels de sécurisation imposés aux abonnés qui ne veulent pas faire preuve de négligence caractérisée. Moins d’une semaine après son lancement vendredi dernier, Orange a finalement décidé de suspendre la commercialisation de son logiciel de contrôle du téléchargement qu’il avait proposé à ses clients pour 2 euros par mois, et qui devait bloquer toute exécution d’un logiciel de P2P sous Windows.

Rapidement, il était apparu que le logiciel offrait en réalité une assurance juridique à 2 euros par mois aux pirates qui pouvaient installer le logiciel sur un poste, et pirater l’esprit libéré sur un autre. Même si l’Hadopi nous a maintenu qu’elle labellisera les logiciels de sécurisation, l’idée d’Orange était bien de proposer sa solution en anticipant les attentes de la Haute Autorité. Elle a démontré à cette occasion quelques uns des problèmes qu’elles risquaient de poser, entre l’impossible distinction entre le P2P légal et le P2P illégal, qui atteint à la neutralité du net et à la liberté de communication, et les problèmes de sécurité à répétition.

En plus de la divulgation des adresses IP de ses utilisateurs (rendue possible par une non sécurisation du serveur de gestion des droits du logiciel), il a été révélé mardi une nouvelle faille beaucoup plus grave qui pourrait permettre d’exploiter les mises à jour automatiques du logiciel pour exécuter du code malveillant avec les privilèges de niveau système. Ceux qui viendront après Orange sont prévenus : tout logiciel de sécurisation destiné à être labellisé par l’Hadopi devra être irréprochable sur sa propre sécurité.

Ajoutant le grotesque au ridicule, Orange n’avait rien trouvé de mieux que de faire peser la responsabilité de la divulgation des adresses IP sur les internautes qui ont révélé la faille, en les accusant d’intrusion informatique. La patte de Christine Albanel sans doute, devenue directrice de communication d’Orange après l’adoption de sa loi Hadopi, et qui avait fait preuve à l’Assemblée Nationale de tout son talent en matière de mauvaise foi.

Finalement, selon le Community Manager d’Orange France interrogé par BlogMotion, seule une vingtaine de clients auraient souscrit à l’offre d’Orange, qui permettait de payer plus pour avoir moins. Ils seront contactés pour les inviter à désinstaller le logiciel, « retiré par principe de précaution« .

Oseront-ils le re-commercialiser sous sa forme labellisée par l’Hadopi ? Régulièrement annoncé comme imminent, le décret fixant le cadre de définition des fonctionnalités pertinentes que devront avoir les logiciels de sécurisation n’a toujours pas été publié.

Partager sur les réseaux sociaux

Articles liés