Exclusif : le document secret de l'Hadopi sur les moyens de sécurisation
Guillaume Champeau -
publié le Vendredi 30 Juillet 2010 à 10h19 -
posté dans Société 2.0
 Malgré l'interdiction faite par l'Hadopi, et en vertu du droit à l'information, Numerama diffuse le document de consultation relatif au projet de spécifications fonctionnelles des moyens de sécurisation. On peut donc, enfin, parler de consultation publique.
Cependant, plusieurs sources qui ont eu communication du document, parce qu'elles répondent aux critères professionnels définis par la Haute Autorité, nous l'ont transmis. En application de la loi de 1978 et par application du droit à l'information, nous le diffusons ci-dessous malgré la notice "Confidentiel - à ne pas diffuser" qui apparaît sur l'ensemble des 36 pages du document. S'il le faut, nous défendrons en justice ce droit d'information du public. Le document, pourtant, ne dit presque rien que l'on ne savait déjà des objectifs des moyens de sécurisation. Autonomes ou intégrés dans des suites d'antivirus ou de logiciels parentaux, ils devront analyser les flux et les protocoles et bloquer ou avertir l'utilisateur de trafics "suspects", analyser la configuration informatique de l'utilisateur (notamment ses logiciels de P2P installés, l'utilisation d'un réseau WiFi ouvert...) pour prévenir des risques, et enregistrer les évènements du logiciel dans un double journal, dont l'un sera chiffré pour empêcher sa modification par l'utilisateur. C'est ce journal, déchiffrable à l'aide d'une clé publique fournie à un "tiers de confiance", qui sera transmis à l'Hadopi pour démontrer que le moyen de sécurisation était actif au moment du téléchargement illégal supposé. Parmi les contraintes, le document note que les moyens doivent avoir un faible impact sur les performances des machines, être simples d'utilisation et d'installation, être réalisables sous forme de logiciels libres et pour des OS libres, et ne pas transmettre d'informations à des tiers, sauf la clé de déchiffrage du journal. Il sera par ailleurs interdit, et c'est une bonne nouvelle, d'enregistrer un historique de navigation ou de téléchargement. Parmi les éléments importants, les moyens de sécurisation devront pouvoir être mis à jour automatiquement, notamment pour la récupération des "listes noires, grises ou blanches". "Il existe plusieurs sortes de listes, par exemple liste noire des sites web interdits par décision de justice, la liste grise des applications suspectes, la liste grise des mots-clés suspects, la liste blanche de l’offre légale. Ces listes peuvent être aussi relatives à des ports TCP, à d’autres entités informatiques", détaille le document réalisé par le professeur Michel Riguidel, qui montre clairement une volonté d'utiliser le logiciel de l'Hadopi à des fins de filtrage. Le seul passage véritablement stratégique que nous avons décelé qui pourrait justifier la volonté de secret de l'Hadopi est le suivant, qui fait craindre le pire pour les années futures : "pour le moment le parc des boitiers ADSL est très hétérogène, et les boitiers sont dimensionnés de telle manière qu'il est difficile de loger des applications supplémentaires dans ces boitiers. Pourtant, on peut réfléchir à ces solutions pour les futures générations de boitiers, dans le cadre du renouvellement général du parc". Contacté par Numerama, le porte-parole de la Quadrature du Net Jérémie Zimmermann juge que "ces specifications délirantes (un super-firewall-antivirus-huissier inviolable tout en un !) illustrent la logique de contrôle des utilisateurs et du Net, parfaitement illusoire, que sous-tend l'HADOPI". "Il est en soi inquiétant que le gouvernement puisse serieusement envisager ces fonctions de journalisation, enregistrant les moindres faits et gestes des utilisateurs, voire d'étendre le dispositif à toutes les futures "box". Au dela de ce fantasme sécuritaire, il y a gros à parier que si un tel logiciel voit le jour (ce qui est loin d'etre certain !), il sera contourné et exploité de 15 façons".
Sur le même sujet
237
Commentaires à propos de Exclusif : le document secret de l'Hadopi sur les moyens de sécurisation
 sum02
Le 30 Juillet 2010 à 10h30
Je le sens mal cette affaire, ils vont faire la politique du chiffre même si vous êtes pas coupable.
Elle est belle la république bananière. 
  genma
Le 30 Juillet 2010 à 10h31
Numerama se lance dans la concurrence de Wikileaks? Merci pour ce document.
 Nep
Le 30 Juillet 2010 à 10h32
Le pire c'est que publiquement ce sont les même qui ont pris la parole durant les JO en Chine : Oué c'est pas bien, tout est contrôlé là-bas, et bla et bla et bla.
Le passage sur les box est tout bonnement hallucinant.  Arkados
Le 30 Juillet 2010 à 10h33
Un document classé secret défense, niveau maximal, accessible qu'aux personnes dûment assermentées par signature du président, du 1er ministre, des présidents du sénat et d'assemblée nationale et d'au moins 500 maires de France. Ils nagent dans quel délire, là ?
Ceci dit, certains passages sont soit idiots, soit effarants. Installation d'un mouchard dans les box ? Pouah... Remarquez la combinaison avec les mesures de la LOPPSI, le logiciel devant bloquer les adresses IP interdites par décision de justice, détecter et bloquer les solutions de contournement (j'y vois les VPN et TOR sous-entendus)... "Green Dam Youth Escort" tout craché. http://fr.wikipedia....am_Youth_Escort Merci à Numerama pour cette publication. On croirait que les négociations sur l'ACTA ont déteint sur la Hadopi...  fcna2005
Le 30 Juillet 2010 à 10h39
tout comme etait voué a l'echec l'hadopi een général alors qu'on sait que les 1eres constatations ont été envoyées à la haute autorité ... donc comme d'habitude, tout le monde fantasme sur le fonctionnement de l'hadopi , et tout ca ca profite aux ayants droit
 Prozac
Le 30 Juillet 2010 à 10h40
Haha ça s'annonce bien drôle cette histoire.
En attendant qu'ils le mettent dans les box, il suffira de le faire tourner dans une machine virtuelle. genma
Le 30 Juillet 2010 à 10h45
Bluetouff donne son avis : "HADOPI : la labellisation des moyens de sécurisation s'annonce compliquée" et ça peut se résumer en : Ce sont les spécifications d'un mouchard, on ne sécurise pas, on est bien dans le domaine de la surveillance des masses"
http://bluetouff.com...nce-compliquee/  Krissprolls
Le 30 Juillet 2010 à 10h49
Le jour où ça sera dans les box, s'il arrive, on va probablement constater une hausse des ventes de modems-routeurs ADSL. Encore inutile donc.
 ColdFire
Le 30 Juillet 2010 à 10h54
genma, le 30/07/2010 - 10:31 Numerama se lance dans la concurrence de Wikileaks? Merci pour ce document.C'est ce que j'allais dire  Krissprolls, le 30/07/2010 - 10:49 Le jour où ça sera dans les box, s'il arrive, on va probablement constater une hausse des ventes de modems-routeurs ADSL. Encore inutile donc.Oui, le jour où c'est dans les box je rend la mienne si c'est pas déjà fait avant. ColdFire  Zergy
Le 30 Juillet 2010 à 10h54
Y à t-il possibilité de l'avoir dans avoir à s'inscrire sur Scribd ?
Haha ça s'annonce bien drôle cette histoire. En attendant qu'ils le mettent dans les box, il suffira de le faire tourner dans une machine virtuelle. Il suffiera de ne pas le faire tourner et de se passer de sa box pour acheter un modem routeur. Mobydoux
Le 30 Juillet 2010 à 10h54
Oui, c'est à peu près ça : "Il est en soi inquiétant que le gouvernement puisse serieusement envisager ces fonctions de journalisation, enregistrant les moindres faits et gestes des utilisateurs, voire d'étendre le dispositif à toutes les futures "box". Au dela de ce fantasme sécuritaire, il y a gros à parier que si un tel logiciel voit le jour (ce qui est loin d'etre certain !), il sera contourné et exploité de 15 façons"
Et il est gentil de limiter à 15. Ces gens sont dangereux. Arkados
Le 30 Juillet 2010 à 11h03
Pour ceux qui n'ont pas de compte Facebook:
http://www.megaupload.com/?d=9HS0RIA0 http://www.mirorii.c...Hadopi-pdf.html Si ça fait du grabuge, on balance le tout plusieurs fois sur Freenet et on dissémine les clés d'accès partout 
dontbugme
Le 30 Juillet 2010 à 11h06
Le download impose un compte facebook. ~~ Non, scribd impose de se connecter : - soit via un compte facebook - soit via un compte scribd (à créer ou à trouver -- bugmenot.com est ton ami)  StoBoy
Le 30 Juillet 2010 à 11h09
Les journaux sécurisés doivent être archivés et conservés par le titulaire de l’abonnement pendant la période d’une année(...) (note 2, page 5) Et en plus, ils occupent de l'espace disque pour une durée minimale d'un an ! On se retrouve à faire comme les FAI ! Élément 3 : Affichage de notifications et d’alertes pédagogiques (ex : « Vous allez téléchargez un fichier en utilisant le protocole pair à pair « nom du protocole » : voulez-vous continuer ? »). (page 5) Bah oui, je souhaite télécharger la nouvelle Fedora/Unbuntu/exotique/autre (ne pas rayer les mentiosn inutiles ) !
nico45
Le 30 Juillet 2010 à 11h12
"Module de journalisation" : 1 an de journaux de l'activité des utilisateurs ! (p.27)
Ou comment inviter Big Brother à domicile, laors que les FAI sont déjà chargés de le faire !!! Sinon, une question existentielle : Pourquoi donc utiliser du vilain Flash pour héberger un document PDF ? C'est à dire enfermer un standard ouvert dans un fermé ! C'est pas très sympa tout ça !
|
  
Trouver les meilleurs prix avec Numerama
 
à partir de
89.90 €
Derniers articles publiés
Logiciels à télécharger
|
Malgré notre 
