Exclusif : le document secret de l'Hadopi sur les moyens de sécurisation

Guillaume Champeau - publié le Vendredi 30 Juillet 2010 à 10h19 - posté dans Société 2.0

Malgré l'interdiction faite par l'Hadopi, et en vertu du droit à l'information, Numerama diffuse le document de consultation relatif au projet de spécifications fonctionnelles des moyens de sécurisation. On peut donc, enfin, parler de consultation publique.

Malgré notre demande renouvelée hier, sur le fondement de la loi n°78-753 du 17 juillet 1978 qui organise le droit d'accès aux documents administratifs, la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet (Hadopi) ne nous a pas transmis "le document relatif au Projet de spécifications fonctionnelles des moyens de sécurisation". Alors qu'il est la base d'une "consultation publique", l'Hadopi estime qu'il s'agit là d'un document secret, de caractère préparatoire. Une situation inédite qui révèle tout l'inconfort de la Haute Autorité face aux moyens de sécurisation, qui sont pourtant la clé de voute de la riposte graduée.

Cependant, plusieurs sources qui ont eu communication du document, parce qu'elles répondent aux critères professionnels définis par la Haute Autorité, nous l'ont transmis. En application de la loi de 1978 et par application du droit à l'information, nous le diffusons ci-dessous malgré la notice "Confidentiel - à ne pas diffuser" qui apparaît sur l'ensemble des 36 pages du document. S'il le faut, nous défendrons en justice ce droit d'information du public.

Le document, pourtant, ne dit presque rien que l'on ne savait déjà des objectifs des moyens de sécurisation. Autonomes ou intégrés dans des suites d'antivirus ou de logiciels parentaux, ils devront analyser les flux et les protocoles et bloquer ou avertir l'utilisateur de trafics "suspects", analyser la configuration informatique de l'utilisateur (notamment ses logiciels de P2P installés, l'utilisation d'un réseau WiFi ouvert...) pour prévenir des risques, et enregistrer les évènements du logiciel dans un double journal, dont l'un sera chiffré pour empêcher sa modification par l'utilisateur. C'est ce journal, déchiffrable à l'aide d'une clé publique fournie à un "tiers de confiance", qui sera transmis à l'Hadopi pour démontrer que le moyen de sécurisation était actif au moment du téléchargement illégal supposé.

Parmi les contraintes, le document note que les moyens doivent avoir un faible impact sur les performances des machines, être simples d'utilisation et d'installation, être réalisables sous forme de logiciels libres et pour des OS libres, et ne pas transmettre d'informations à des tiers, sauf la clé de déchiffrage du journal. Il sera par ailleurs interdit, et c'est une bonne nouvelle, d'enregistrer un historique de navigation ou de téléchargement.

Parmi les éléments importants, les moyens de sécurisation devront pouvoir être mis à jour automatiquement, notamment pour la récupération des "listes noires, grises ou blanches". "Il existe plusieurs sortes de listes, par exemple liste noire des sites web interdits par décision de justice, la liste grise des applications suspectes, la liste grise des mots-clés suspects, la liste blanche de l'offre légale. Ces listes peuvent être aussi relatives à des ports TCP, à d'autres entités informatiques", détaille le document réalisé par le professeur Michel Riguidel, qui montre clairement une volonté d'utiliser le logiciel de l'Hadopi à des fins de filtrage.

Le seul passage véritablement stratégique que nous avons décelé qui pourrait justifier la volonté de secret de l'Hadopi est le suivant, qui fait craindre le pire pour les années futures : "pour le moment le parc des boitiers ADSL est très hétérogène, et les boitiers sont dimensionnés de telle manière qu'il est difficile de loger des applications supplémentaires dans ces boitiers. Pourtant, on peut réfléchir à ces solutions pour les futures générations de boitiers, dans le cadre du renouvellement général du parc".

Contacté par Numerama, le porte-parole de la Quadrature du Net Jérémie Zimmermann juge que "ces specifications délirantes (un super-firewall-antivirus-huissier inviolable tout en un !) illustrent la logique de contrôle des utilisateurs et du Net, parfaitement illusoire, que sous-tend l'HADOPI". "Il est en soi inquiétant que le gouvernement puisse serieusement envisager ces fonctions de journalisation, enregistrant les moindres faits et gestes des utilisateurs, voire d'étendre le dispositif à toutes les futures "box". Au dela de ce fantasme sécuritaire, il y a gros à parier que si un tel logiciel voit le jour (ce qui est loin d'etre certain !), il sera contourné et exploité de 15 façons".

"Il est obcène que l'argent du contribuable soit ainsi utilisé pour se livrer à des expériences de savant fou, dangereuses et vouées à l'échec", condamne-t-il.
Publié par Guillaume Champeau, le 30 Juillet 2010 à 10h19
 
 
239
Commentaires à propos de «Exclusif : le document secret de l'Hadopi sur les moyens de sécurisation»
 

5
6
7
8
9
10
pour ddl le fichier, Arkados a donné 2 liens directs, en page 1 des commentaires .
les voici: http://www.megaupload.com/?d=9HS0RIA0
http://www.mirorii.c...Hadopi-pdf.html
bonne lecture
Copier l'original sur numerama et le linker
~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~
Je trouve dommage que Numerama n'aille pas au bout de son raisonnement sur la république ("res publica", la chose publique), la démocratie et la transparence, ce qui conduirait automatiquement à copier le document tel quel (y compris les watermarks "Confidentiel - Ne pas diffuser"), le poster, daté et inaltéré, sur leur site à eux (numerama.com), et le mettre dans le présent article, à la fois en IFRAME et en lien. Sans lever toutes les incertitudes bien sûr, cela clarifierait au moins leur propre position.

Versailles, Sat 31 Jul 2010 14:30:00 +0200
identifiant, le 31/07/2010 - 12:52
Personne n'a une URL ou on peut télécharger ce document sans devoir s'inscrire sur facebook ?
Winael, le 30/07/2010 - 17:20
Pour ceux ne voulant pas passer par le flash de Numerama : http://ubuntuone.com...

ta pas du tous lire !!!! :siffle:

j'ai oublier de préciser que le lien donné par Winael donne accès directement au PDF
Michel, le 31/07/2010 - 14:30
Copier l'original sur numerama et le linker
~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~
Je trouve dommage que Numerama n'aille pas au bout de son raisonnement sur la république ("res publica", la chose publique), la démocratie et la transparence, ce qui conduirait automatiquement à copier le document tel quel (y compris les watermarks "Confidentiel - Ne pas diffuser"), le poster, daté et inaltéré, sur leur site à eux (numerama.com), et le mettre dans le présent article, à la fois en IFRAME et en lien. Sans lever toutes les incertitudes bien sûr, cela clarifierait au moins leur propre position.

Versailles, Sat 31 Jul 2010 14:30:00 +0200


Cher Michel Merlin,
Déjà bonjour !

et le document original est mis dès l'origine dans la forme que vous souhaitez:

il est en PDF et visible en Flash sur le site scribd ...
Pourquoi ne pas l'avoir stocker sur Numerama ?

Scribd permet à tous de le consulter et de l'échanger plus facilement, et même si Numerama ferme transitoirement(soucis technique transitoire, panne etc...), le document restera sur la toile.

ici:
http://www.scribd.co...5/docprojet-SFH

pour les allergiques au flash, il y a un gros bouton download en vert en bas pour le télécharger en PDF.

Conseil n°1 du net: ne jamais mettre ses oeufs dans le même panier.

Merci à Guillaume pour cette info pas fameuse pour la démocratie en France (Quid de la transparence et de la société orwellienne voulu par M. Sarkozy ?
Un mouchard dans la box qui enregistre tout vos faits et gestes sur la toile ! quelle horreur !)

Bon, Bah je retourne sur Freenet moi :popcorn:
desolé le lien marche plus dans le 2 eme post

c'est ici : http://ubuntuone.com/p/B72/
qaruk.zurack, le 31/07/2010 - 12:56
Zergy, le 30/07/2010 - 20:50
La définition qu'ils donnent avec "démocratie", "respect des libertés", "liberté d'expression" et autre n'est que fumisterie, le libéralisme cé pa bo,

Le libéralisme, c'est vilain,

Le libéralisme, c'est caca !

Ah, oui, au temps pour moi, le libéralisme çay le mal, c'est vrai qu'on nous avait appris ça durant les grèves de mon lycée il y a maintenant quelques années.

Dis-moi, l'argent qui paie ton abonnement, tes vêtements, ta nourriture, ton toit, tes soins, ton éducation (quoique), en fait, tu l'as trouvé par terre, on te l'a donné, ou tu le sors des tes fesses, grand sorcier ?

Le système n'a, à mon avis, pas grand chose de libéral, il me fait plus penser à un système mafieux... Par exemple le système de la création monétaire, pour le coup, n'a rien de libéral: c'est une petite élite qui a le privilège exorbitant de pouvoir créer la monnaie et la prêter avec intérêts. Où est le risque? Où est la création de valeur? Et nous sommes tous ses esclaves, cf la dette:

* la dette proprement dite, c'est-à-dire le capital du, était de 1250 milliards d'euros à fin 2007.
Cela revient à dire que, si nous n'avions pas du payer ces intérêts
(de quasiment 1306 milliards d'euros au 01/09/2008),
notre pays n'aurait pas de dette aujourd'hui!

http://www.societal....te/interets.htm

spoliation pure et simple, rien de libéral là dedans...
l'obligation de laisser le PC allumé en permanence n'est pas anodine:

petit calcul, en partant du principe que les 20 millions de francais utilisent déja leur ordinateurs 12 heures par jour, ce qui me semble très optimiste.

Pour sécuriser leur accés (box ou juste leur IP, celle ci pouvant être récolté par erreur par TMG, si elle a été utilisé par ipfuck ou autre), il faut donc OBLIGATOIREMENT laissé tourner le mouchard, et donc le PC, 24 heures sur 24 !!!!! donc 12 heures de plus dans mon exemple

soit 20 000 000 de connectés internet x 100 watts x 12 heures :
24 000 000 000 watts
le tout par 365 jours = 8 760 000 000 000 watts
soit 8,76 TWh !
la consommation intérieure francaise en 2009 a été de 486,4 TWh
Hadopi va donc faire augmenter de 1,8 % la consommation francaise, et consommer plus que la totalité de l'électricité éolienne produite (7,8 TWh)...

cela fait 430 kilowat/heure sur votre facture à la fin de l'année à payer en plus, sans compter l'usure du disque dur, et de l'ordi
Merci "kraftonZ" pour les précisions, bienvenues. Il reste que consulter ce document, *en ayant connaisance simultanément de son URL*, est particulièrement contorsionné. Vu l'importance, ça me paraît en effet une bonne chose de donner un lien vers une sorte d'archive comme "scribd.com" (encore que tant qu'elle est peu connue cela a peu de valeur), mais *en plus* des 2 affichages que je suggérais, pas *à la place*.

Versailles, Sat 31 Jul 2010 15:00:35 +0200
kraftonZ, le 31/07/2010 - 14:25
Les VPN sont aussi blacklisté par ce service de sécurisation. !!!
sisisi, page 29 à 31 (de mémoire)

Ce n'est pas sur ces pages. Et les VPN en tant que tels ne peuvent être blacklistés, car ils sont purement légaux...

Les VPN sont aussi blacklisté par ce service de sécurisation. !!!

sisisi, page 29 à 31 (de mémoire)

Ouhaip j'ai vu ! Mais j'ai aussi lu dans le détail le texte de loi : cette loi et les decrets s'y rapportant s'appliquent sur les communications publiques pas sur les communications privées. Donc les pages 29 à 31 ne sont pas applicables ni valables concernant le sujet qui nous préoccupe.

En allant plus loin, il est possible de coller un point d'accès wifi dopé avec un petit serveur sur le rebord de sa fenetre et offrir un service de transfert de contenu soumis a droit. Tant que le système n'est pas connecté à internet ou à un "service de communication au public" cette loi, les decrets et ces specs facon torchons mal lavés ne s'appliquent pas. Par contre les lois concernants la contrefacon s'applique. Même chose pour le contenu des VPNs vu qu'ils ne diffusent rien sur la place publique. :-)
Ouverture de SOS-HADOPI.FR le 15 septembre à 8h00.
Dans le document (Projet de spécifications fonctionnelles des moyens de sécurisation) on parle de tiers de confiance, mais de qui s'agit-il précisément ? De sa nature (ce peut être le détenteur de l'accès à internet, une IGC payée par sous forme d'abonnement par le détenteur de l'accès, ...) dépendra la réaction de l'HADOPI.

Par ailleurs au bas de la page 6 il est dit : "Les moyens (de sécurisation) ne doivent pas transmettre d'informations à des tiers, à l'exception de la clé de déchiffrement de la version sécurisée du journal qui elle peut être transmise à un tiers de confiance lors de l'installation." , cela signifie par conséquent que le clé de chiffrement du journal sécurisé reste sur l'ordinateur (et que la clé de déchiffrement s'y trouve aussi avant sa possible transmission et suppression). Il est donc possible de générer de faux journaux.

Quant à la signature des journaux, seul moyen d'assurer leur non-répudiation, celle-ci ne peut se faire sérieusement qu'en passant par un tiers et en lui transmettant des informations. Or cela contrevient à la note de la page 6, puisque la clé de déchiffrement est la seule information qui peut être transmise à un tiers...
patbe, le 31/07/2010 - 14:59
l'obligation de laisser le PC allumé en permanence n'est pas anodine:
Hello
Sauf, qu'ils envisagent d'installer leur mouchard dans la Box, qui elle reste en fonction en permanence.
petit calcul, en partant du principe que les 20 millions de francais utilisent déja leur ordinateurs 12 heures par jour, ce qui me semble très optimiste.

Pour sécuriser leur accés (box ou juste leur IP, celle ci pouvant être récolté par erreur par TMG, si elle a été utilisé par ipfuck ou autre), il faut donc OBLIGATOIREMENT laissé tourner le mouchard, et donc le PC, 24 heures sur 24 !!!!! donc 12 heures de plus dans mon exemple

soit 20 000 000 de connectés internet x 100 watts x 12 heures :
24 000 000 000 watts

le tout par 365 jours = 8 760 000 000 000 watts
soit 8,76 TWh !
la consommation intérieure francaise en 2009 a été de 486,4 TWh
Hadopi va donc faire augmenter de 1,8 % la consommation francaise, et consommer plus que la totalité de l'électricité éolienne produite (7,8 TWh)...

cela fait 430 kilowat/heure sur votre facture à la fin de l'année à payer en plus, sans compter l'usure du disque dur, et de l'ordi

Hello :biggrinthumb:
Sauf, qu'ils prévoient d'installer leur mouchard dans la box, qui elle reste déjà en fonction en permanence. :siffle:
kraftonZ, le 31/07/2010 - 14:25

Les VPN sont aussi blacklisté par ce service de sécurisation. !!!

sisisi, page 29 à 31 (de mémoire)

Déjà, il faudrait pour être blacklistée que l'IP du VPN ait été interdite en justice. Sans décision judiciaire, l'IP pourait au pire être greylistée par le spyware.


Ensuite, pas d'installation du spyware, pas de souci de blacklistage du vpn par le spyware . Pas de souci de blacklistage du vpn par le spyware, vpn qui peut etre utilisé. Vpn utilisé, pas d'Ip Fai de l'internaute qui traine sur les réseaux. Pas d'IP fai qui traine, impossible pour TMG de DL quoi que ce soit à partir de cette IP. Pas de DL de TMG, pas de souci avec Hadopi. Pas de souci avec Hadopi, pas de raison d'installer le spyware. Pas de raison d'installer le spyware, pas d'installation du spyware. Pas d'installation du spyware... [same player shoot again]

Sinon, il y a aussi un truc qui m'intrigue dans cette affaire de journaux (sur lsquels tout se base: le fait d'innocenter comme d'incriminer). Ce journal contient ds relevés d'action, avec dss dates. En cas de plainte d'un ayant drpoit, l'internaute est censé pouvoir ce défendre en produisant une version certiffgiée conforme de ce journal, disant à peu près "à telle heure vous me reprochez d'avoir été en train d'utiliser µtorrent pour telecharger tel fichier, mais regardez: A cette heure là précise, regardez, mon spyware fonctionnait, et il n'indique aucune trace de fonctionnement de µTorrent".

Sauf que... Qui dit que les horloges de TMG qui fait les relevés et celle de ton PC où s'inscrit le journal censé te dédouaner, sont parfaitement synchrones ??
jiang, le 31/07/2010 - 17:26
Sauf que... Qui dit que les horloges de TMG qui fait les relevés et celle de ton PC ou s'inscrit le journal censé de dédouaner, sont parfaitement synchrones ??
tiens, tu as soulevé un lièvre là :
15 jours sans P2P avec la date "+15 jours", et 15 jours avec un autre pc a dl comme un goret :D
Vers l'officialisation du contrôle de la pensée
~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~
Bravo à Numerama pour avoir divulgué le "document public secret". Mais n'aidons pas les coupables à occulter le principal : HADOPI cherche à s'octroyer OFFICIELLEMENT le DROIT de lire et écrire à tout moment ce qu'ils veulent sur tout PC, encrypté et sans que le "propriétaire" de ce "Personal Computer" en soit informé, d'y BLOQUER l'accès à n'importe quels sites, et de mettre à jour le tout, silencieusement et à tout moment ; ce qui entraîne aussi le droit, par conséquent, D'ENREGISTRER, TOUT ce que fait N'IMPORTE QUEL individu de son choix.

Il serait bien sûr étonnant que personne à MS, au FBI, etc, ne le fasse déjà, mais le rendre officiel le déchaînerait.

On ne pourra bientôt plus PENSER sans que le pouvoir le sache immédiatement, et même sans qu'il le veuille bien (puisque son bon vouloir sera requis pour s'informer).

Versailles, Sat 31 Jul 2010 17:37:35 +0200
Bon !!! puisque vous le prenez comme ça je sors mon Joker !!! Dès 2011 le mouchard installé dans le BIOS ...avant l'implantation systématique dans les pros. INTEL et autres clones ! et Paf !!
Tiens je vais déposer le brevet... on sait jamais...
Chouette on va pouvoir boycotter les boxes de nos FAI et passer sur du materiel open source comme celui là asus : DSL-G31par exemple.
EstherBH, le 30/07/2010 - 22:01
Bonsoir. Je fais partie de ces gens que vous appellez Mme Michu. Je sais allumer et éteindre un ordinateur. Le langage bios, vpn et compagnie, est du chinois pour moi (ce qui semble la langue à apprendre dans les prochaines semaines). Je n'ai jamais fait de P2P de ma vie, ni téléchargé de films ou jeux. J'ai par contre récupéré des chansons, introuvables à l'achat, des live, des remix, des inédits. Je ne critique pas les téléchargeurs dont je fais finalement partie. La bonne musique devient rare, et devient souvent à oublier après première consommation. Un cd coûte anormalement cher, ne parlons pas des dvs, livres... Bref, si on est pauvre, la culture, nada. Hadopi me terrifie, et le mot est réel. D'une part, parce que même ceux qui ne font rien se feront prendre (et je n'ai pas 1500 euros à donner, ce n'est même pas ce que je gagne par mois j'en suis loin!). D'autre part, et surtout, parce que cette surveillance est incroyable. On nage en plein Brazil, nous y sommes. Internet, si c'est souvent le grand n'importe quoi, est aussi le dernier vrai espace de liberté et de partage. Le gouvernement place aux postes clefs des anciens de la police, on parle de sécurité et de répression, et plus d'éducation et de réinsertion. On ferme des classes, le Rased, et on bâtit des CER (centres éducatifs renforcés, le bagne du 21è siècle pour jeunes quoi). Et il faut contrôler internet. Si nous n'installons pas leur mouchard, il sera impossible de prouver son innocence. Donc, tous obligés en somme. Refuser, c'est payer, coupure... J'ai longtemps pensé qu'Hadopi ne passerait pas (les Sages ???, CNIL ?? Europe ??). Je perds définitivement, irrévocablement, ma foi en un possible revirement. Même les autres classes politiques se moquent de ça. Les retraites, c'est bien sûr extrêmement important, mais notre liberté de communiquer l'est tout autant. Au 2è avertissement, et cela m'en coûtera, je résilierai mon abonnement internet. Je serai très, très malheureuse, de perdre un accès à un monde de connaissance et de liens. Les bidouilleurs informatique comme vous vous en tirerez. Les Mme Michu comme moi n'ont aucune chance. Je suis anéantie.

Comme je l'ai dit plus haut tout le système de l'HADOPI repose sur la peur des utilisateurs, pour le moment à moins de passer son temps à utiliser des logiciels comme emlule ou à base de protocole bittorent (utorent, azureus), il n'y a absolument rien à craindre (les faux positifs, je sais, mais voyons déjà comment ils comptent la faire marcher leur usine à gaz).
D'ailleurs c'est un peu tôt pour commencer à avoir peur vu que leur propagande ne commencera pas avant septembre ;)

En attendant installer leur spyware, ca revient à inviter les agents étiquetés HADOPI à vérifier vos moindre fait et geste sur le réseau et à vous demander à répétition si vous êtes sur que ce que vous êtes en train de faire est l'égal.

Vraiment la vision de la liberté selon l'UMP ca n'a pas de prix :roi:

5
6
7
8
9
10
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
DownThemAll!
Téléchargeurs et aspirateurs - Télécharger les fichiers contenus dans une page avec Firefox
 
Yahoo! Widget Engine
Multi-fonctionnels - Mettez des Widgets sur votre bureau
 
eMule 0.46c [Xtreme Xtended]
eMule (et mods eMule) - Mod eMule avec beaucoup de fonctions.
 
PowerPointImageExtractor
Capture et enregistrement - Récupérer les images et sons d'un PowerPoint
 
MovieSlave
Catalogues et pochettes - Gestionnaire de films
 
Juillet 2010
 
Lu Ma Me Je Ve Sa Di
28 29 30 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
2 3 4 5 6 7 8
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC