Exclusif : le document secret de l'Hadopi sur les moyens de sécurisation

Guillaume Champeau - publié le Vendredi 30 Juillet 2010 à 10h19 - posté dans Société 2.0

Malgré l'interdiction faite par l'Hadopi, et en vertu du droit à l'information, Numerama diffuse le document de consultation relatif au projet de spécifications fonctionnelles des moyens de sécurisation. On peut donc, enfin, parler de consultation publique.

Malgré notre demande renouvelée hier, sur le fondement de la loi n°78-753 du 17 juillet 1978 qui organise le droit d'accès aux documents administratifs, la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet (Hadopi) ne nous a pas transmis "le document relatif au Projet de spécifications fonctionnelles des moyens de sécurisation". Alors qu'il est la base d'une "consultation publique", l'Hadopi estime qu'il s'agit là d'un document secret, de caractère préparatoire. Une situation inédite qui révèle tout l'inconfort de la Haute Autorité face aux moyens de sécurisation, qui sont pourtant la clé de voute de la riposte graduée.

Cependant, plusieurs sources qui ont eu communication du document, parce qu'elles répondent aux critères professionnels définis par la Haute Autorité, nous l'ont transmis. En application de la loi de 1978 et par application du droit à l'information, nous le diffusons ci-dessous malgré la notice "Confidentiel - à ne pas diffuser" qui apparaît sur l'ensemble des 36 pages du document. S'il le faut, nous défendrons en justice ce droit d'information du public.

Le document, pourtant, ne dit presque rien que l'on ne savait déjà des objectifs des moyens de sécurisation. Autonomes ou intégrés dans des suites d'antivirus ou de logiciels parentaux, ils devront analyser les flux et les protocoles et bloquer ou avertir l'utilisateur de trafics "suspects", analyser la configuration informatique de l'utilisateur (notamment ses logiciels de P2P installés, l'utilisation d'un réseau WiFi ouvert...) pour prévenir des risques, et enregistrer les évènements du logiciel dans un double journal, dont l'un sera chiffré pour empêcher sa modification par l'utilisateur. C'est ce journal, déchiffrable à l'aide d'une clé publique fournie à un "tiers de confiance", qui sera transmis à l'Hadopi pour démontrer que le moyen de sécurisation était actif au moment du téléchargement illégal supposé.

Parmi les contraintes, le document note que les moyens doivent avoir un faible impact sur les performances des machines, être simples d'utilisation et d'installation, être réalisables sous forme de logiciels libres et pour des OS libres, et ne pas transmettre d'informations à des tiers, sauf la clé de déchiffrage du journal. Il sera par ailleurs interdit, et c'est une bonne nouvelle, d'enregistrer un historique de navigation ou de téléchargement.

Parmi les éléments importants, les moyens de sécurisation devront pouvoir être mis à jour automatiquement, notamment pour la récupération des "listes noires, grises ou blanches". "Il existe plusieurs sortes de listes, par exemple liste noire des sites web interdits par décision de justice, la liste grise des applications suspectes, la liste grise des mots-clés suspects, la liste blanche de l'offre légale. Ces listes peuvent être aussi relatives à des ports TCP, à d'autres entités informatiques", détaille le document réalisé par le professeur Michel Riguidel, qui montre clairement une volonté d'utiliser le logiciel de l'Hadopi à des fins de filtrage.

Le seul passage véritablement stratégique que nous avons décelé qui pourrait justifier la volonté de secret de l'Hadopi est le suivant, qui fait craindre le pire pour les années futures : "pour le moment le parc des boitiers ADSL est très hétérogène, et les boitiers sont dimensionnés de telle manière qu'il est difficile de loger des applications supplémentaires dans ces boitiers. Pourtant, on peut réfléchir à ces solutions pour les futures générations de boitiers, dans le cadre du renouvellement général du parc".

Contacté par Numerama, le porte-parole de la Quadrature du Net Jérémie Zimmermann juge que "ces specifications délirantes (un super-firewall-antivirus-huissier inviolable tout en un !) illustrent la logique de contrôle des utilisateurs et du Net, parfaitement illusoire, que sous-tend l'HADOPI". "Il est en soi inquiétant que le gouvernement puisse serieusement envisager ces fonctions de journalisation, enregistrant les moindres faits et gestes des utilisateurs, voire d'étendre le dispositif à toutes les futures "box". Au dela de ce fantasme sécuritaire, il y a gros à parier que si un tel logiciel voit le jour (ce qui est loin d'etre certain !), il sera contourné et exploité de 15 façons".

"Il est obcène que l'argent du contribuable soit ainsi utilisé pour se livrer à des expériences de savant fou, dangereuses et vouées à l'échec", condamne-t-il.
Publié par Guillaume Champeau, le 30 Juillet 2010 à 10h19
 
 
239
Commentaires à propos de «Exclusif : le document secret de l'Hadopi sur les moyens de sécurisation»
 

6
7
8
9
11
Pas Glop !... j'l'aimais bien moi ma boîte à images numérique....
la liste grise des mots-clés suspects
acta, loopsi, dadvsi, gauche, aubry, liberté, affaire, écoutes, failware, etc...
jiang, le 31/07/2010 - 17:26
kraftonZ, le 31/07/2010 - 14:25
Les VPN sont aussi blacklisté par ce service de sécurisation. !!!
sisisi, page 29 à 31 (de mémoire)
Déjà, il faudrait pour être blacklistée que l'IP du VPN ait été interdite en justice. Sans décision judiciaire, l'IP pourait au pire être greylistée par le spyware.
Les sites interdits par décision de justice peuvent être placés en liste noire (exemple que donne le document) mais rien n'interdit de placer autre chose en liste noire puisqu'elle est fournie par l'éditeur du logiciel et non par l'Etat, et que ces listes (noire, grise, blanche) peuvent être modifiées par l'utilisateur... à la manière de ce qui se fait pour les antivirus.

Ceci pose des questions vis à vis de l'HADOPI lorsque l'accusé montrera son journal de connexion pour la période incriminée et que celui-ci ne montrera rien de suspect si l'utilisateur a supprimé le contenu de ces listes quelques temps auparavant.
Et on les paie combien déjà les abrutis pour pondre ce genre de fantasmes ?
Arf double post :mur:
Orwell l'a imaginé , sarkoleon 1er le fait ....

pauvre France ......... ou va nous ??
jiang, le 31/07/2010 - 12:15
tomy13, le 31/07/2010 - 08:46

Dans ce cas il servira à contredire les miliciens en cas d’erreur de leur part.
Si les miliciens collectent ton ip en train de pomper un fichier sous droit qu’ils partagent,

STOP !!!

Quand tu dis parle de "mon ip" que les miliciens auraient prise sur le fait, il s'agit de mon ip fai je présume. Mais l'ip fai d'un internaute n'apparait jamais aux miliciens qui se connectent au réseau, lorsque l'internaute utilise un VPN. Donc, lorsqu'on utilise un VPN, on a absolument pas besoin de s'encombrer de l'usine à gaz dont parle l'article.


Je maintiens donc ce que j'ai déjà dit maintes fois: Le véritable logiciel de sécurisation, concernant Hadopi, c'est le vpn.

Oui, tu as raison pour le vpn, mais pour le reste je partais du principe d’une collecte par erreur,que tu sois connecté ou pas du reste, car le problème reste entier en cas d’erreur de la part des milices.
qaruk.zurack, le 31/07/2010 - 15:00
Ce n'est pas sur ces pages. Et les VPN en tant que tels ne peuvent être blacklistés, car ils sont purement légaux...
Notre gouvernement n'est plus à ca pret.....
kraftonZ, le 31/07/2010 - 14:25
Les VPN sont aussi blacklisté par ce service de sécurisation. !!!

sisisi, page 29 à 31 (de mémoire)
Plutôt page 25 :
De décider d'un ensemble de conduites à risque, (décrites en
termes d'événements et de signatures) et d'anomalies (VPN chiffré
vers des sites problématiques, présence de connexions de l'utilisateur
vers certains services, tentatives de connexions infructueuses, etc.).
patbe, le 31/07/2010 - 17:37
jiang, le 31/07/2010 - 17:26
Sauf que... Qui dit que les horloges de TMG qui fait les relevés et celle de ton PC ou s'inscrit le journal censé de dédouaner, sont parfaitement synchrones ??
tiens, tu as soulevé un lièvre là :
15 jours sans P2P avec la date "+15 jours", et 15 jours avec un autre pc a dl comme un goret :D
Page 31 :
Les journaux sont intègres, signés électroniquement, enregistrent la chronologie
des événements avec des dates et heures dignes de confiance (horodatage sécurisé
des événements) et enregistrent le lieu et le contexte des événements (lieu
informatique de l'événement, identification et authentification du contexte
informatique - la machine, le logiciel et les journaux engendrés associés). La datation
des traces s'opère à partir d'une date et heure récupérée sur un serveur NTP
(Network Time Protocol). Le serveur est sécurisé en redondance avec une bascule,
afin d'assurer une continuité de service, suite à un dysfonctionnement. La connexion
au serveur est sécurisée, par exemple, par SSH.
Et pour certains au début des posts : SFH = Spécifications fonctionnelles Hadopi
Personnellement je n'AI JAMAIS utilisé ma box (free) en routeur(question de confiance) ce qui rend l'application de ce genre de sniffer inapplicable.
De toutes les manière il y aura une question de puissance de calcul : séparer le bon grain de l'ivraie sur une liaison à 100 Mbit/s (fibre) réclame de la puissance au détriment du reste et donc du service client.
Quand bien même il y a le chiffrement ce qui noie les volontés de DPI.
Et enfin on peut toujours remplacer une box par un modem : cela supprime le service TV mais on a les clés USB. Et cela ne supprime pas le service de téléphonie du moins chez Free car il est accessible du monde entier (au pire il y a pléthore de fournisseurs de service VoIP).
Donc, pas d'inquiétude.
Toutefois il faut être vigilant car les députés-godillotscde droite pourraient très bien laisser passer une loi imposant une box d'état et ce, au nom de la sécurité nationale.
Il suffirait pour un gouvernement sans scrupule d'affirmer que tel ou tel attentat a été préparé, coordonné et exécuté depuis des accès perso (et donc des box) pour que ces mêmes députés soient convaincus qu'il faille voter une telle loi en urgence.

Bravo à Numerama !

Db
patbe, le 31/07/2010 - 17:37
jiang, le 31/07/2010 - 17:26
Sauf que... Qui dit que les horloges de TMG qui fait les relevés et celle de ton PC ou s'inscrit le journal censé de dédouaner, sont parfaitement synchrones ??
tiens, tu as soulevé un lièvre là :
15 jours sans P2P avec la date "+15 jours", et 15 jours avec un autre pc a dl comme un goret :D
Page 31 :
Les journaux sont intègres, signés électroniquement, enregistrent la chronologie
des événements avec des dates et heures dignes de confiance (horodatage sécurisé
des événements) et enregistrent le lieu et le contexte des événements (lieu
informatique de l'événement, identification et authentification du contexte
informatique - la machine, le logiciel et les journaux engendrés associés). La datation
des traces s'opère à partir d'une date et heure récupérée sur un serveur NTP
(Network Time Protocol). Le serveur est sécurisé en redondance avec une bascule,
afin d'assurer une continuité de service, suite à un dysfonctionnement. La connexion
au serveur est sécurisée, par exemple, par SSH.

ouppps,mea culpae, merci lolotux !
j'ai rien vu sur l'archivage des logs a produire :
quid en cas de crash disk ou reinstall complete ?
sachant qu'il faudra fournir les logs quand la justice les reclamera , c a d quelques annees apres !
et pour tous les pc qui auront existe durant la periode incriminee !
il faudra aussi les garder 10 ans , jusqu'a la prescription juridique ?
quid si on ne peux les fournir ?
coupable d'office ? ou doute legitime ?
bref c'est plus a hadopi a fournir la preuve mais a l'accuse de fournir l'alibi sur presomption ?
kraftonZ, le 31/07/2010 - 14:25
Les VPN sont aussi blacklisté par ce service de sécurisation. !!!
Pourtant les VPN sont un excellent moyen de sécurisation
Au vrai sens du terme = sécurisé vis à vis d'une menace = sécurisé vis à vis de l'hadopi.

Si un "ayant droit" relève l'IP fournie par mon FAI, pour ma défens je peux dire : désolé, mon IP sur le net n'était pas celle la, mais celle fournie par mon VPN.
Ils feront ce qu'ils voudront de toute façon, ça ne sert à rien de spéculer.

Nabotléon vous salue...
IV. La reproduction du code du logiciel ou la traduction de la forme de ce code n'est pas soumise à l'autorisation de l'auteur lorsque la reproduction ou la traduction au sens du 1° ou du 2° de l'article L. 122-6 est indispensable pour obtenir les informations nécessaires à l'interopérabilité d'un logiciel créé de façon indépendante avec d'autres logiciels, sous réserve que soient réunies les conditions suivantes :
La suite ici
Ils vont bien être forcés de communiquer leur logiciel a celui qui fera la demande pour l'interopérabilité si celle-ci n’existe pas.

Donc obligation d’être multiplateforme sinon le code devra être fourni c’est la loi, on va rigoler…
Certain le demande déjà qu’il n’est pas encore sorti.
EstherBH, le 30/07/2010 - 22:01
Bonsoir. Je fais partie de ces gens que vous appellez Mme Michu. Je sais allumer et éteindre un ordinateur. Le langage bios, vpn et compagnie, est du chinois pour moi (ce qui semble la langue à apprendre dans les prochaines semaines). Je n'ai jamais fait de P2P de ma vie, ni téléchargé de films ou jeux. J'ai par contre récupéré des chansons, introuvables à l'achat, des live, des remix, des inédits. Je ne critique pas les téléchargeurs dont je fais finalement partie. La bonne musique devient rare, et devient souvent à oublier après première consommation. Un cd coûte anormalement cher, ne parlons pas des dvs, livres... Bref, si on est pauvre, la culture, nada. Hadopi me terrifie, et le mot est réel. D'une part, parce que même ceux qui ne font rien se feront prendre (et je n'ai pas 1500 euros à donner, ce n'est même pas ce que je gagne par mois j'en suis loin!). D'autre part, et surtout, parce que cette surveillance est incroyable. On nage en plein Brazil, nous y sommes. Internet, si c'est souvent le grand n'importe quoi, est aussi le dernier vrai espace de liberté et de partage. Le gouvernement place aux postes clefs des anciens de la police, on parle de sécurité et de répression, et plus d'éducation et de réinsertion. On ferme des classes, le Rased, et on bâtit des CER (centres éducatifs renforcés, le bagne du 21è siècle pour jeunes quoi). Et il faut contrôler internet. Si nous n'installons pas leur mouchard, il sera impossible de prouver son innocence. Donc, tous obligés en somme. Refuser, c'est payer, coupure... J'ai longtemps pensé qu'Hadopi ne passerait pas (les Sages ???, CNIL ?? Europe ??). Je perds définitivement, irrévocablement, ma foi en un possible revirement. Même les autres classes politiques se moquent de ça. Les retraites, c'est bien sûr extrêmement important, mais notre liberté de communiquer l'est tout autant. Au 2è avertissement, et cela m'en coûtera, je résilierai mon abonnement internet. Je serai très, très malheureuse, de perdre un accès à un monde de connaissance et de liens. Les bidouilleurs informatique comme vous vous en tirerez. Les Mme Michu comme moi n'ont aucune chance. Je suis anéantie.

Par définition, les Mme Michu ne sont pas capables de parvenir à "récupérer des chansons introuvables", les Mme Michu ne connaissent pas HADOPI, n'ont pas suivi l'affaire et ne peuvent saisir ni les incohérences et les conséquences inhérentes à sa nature, elles n'ont probablement jamais vu Brazil, ou ne l'ont pas compris.
Enfin, les Mme Michu ne connaissent ni ne postent sur Numerama : c'est comme observer un glaçon flotter sur un lac de lave en fusion.

En bref, qui que vous soyez, vous n'êtes plus une Mme Michu, si vous l'avez jamais été.
lolotux, le 01/08/2010 - 04:22
patbe, le 31/07/2010 - 17:37
jiang, le 31/07/2010 - 17:26
Sauf que... Qui dit que les horloges de TMG qui fait les relevés et celle de ton PC ou s'inscrit le journal censé de dédouaner, sont parfaitement synchrones ??
tiens, tu as soulevé un lièvre là :
15 jours sans P2P avec la date "+15 jours", et 15 jours avec un autre pc a dl comme un goret :D
Page 31 :
Les journaux sont intègres, signés électroniquement, enregistrent la chronologie
des événements avec des dates et heures dignes de confiance (horodatage sécurisé
des événements) et enregistrent le lieu et le contexte des événements (lieu
informatique de l'événement, identification et authentification du contexte
informatique - la machine, le logiciel et les journaux engendrés associés). La datation
des traces s'opère à partir d'une date et heure récupérée sur un serveur NTP
(Network Time Protocol). Le serveur est sécurisé en redondance avec une bascule,
afin d'assurer une continuité de service, suite à un dysfonctionnement. La connexion
au serveur est sécurisée, par exemple, par SSH.

La faille c'est que les spécifications du logiciel impose qu'il ne transmette RIEN à des tiers, ne serait-ce qu'une requête NTP !

Si la sécurité de mon réseau consiste à fermer tout les ports de mon routeur, et à n'utiliser qu'un proxy HTTP (configuration souvent présente en entreprise) le logiciel "de sécurisation" n'aura pas le droit de communiquer sur Internet, ni ping, ni NTP, ni autre, je ne ferais que relayer certains service avec des proxy logiciel sur mon routeur (mon propre DNS, mon propre NTP, mon propre DHCPd , qui peuvent être configuré pour que lorsque je demande google.com je reçoive piratebay.org, ou lorsque j'interroge l'horloge ntp.hadopi.fr, je reçoive l'heure de mon routeur...)

Espérer contrôler l'exécution d'un logiciel strictement dans les paramètres définis sur du matériel qu'on ne contrôle pas et un réseau qu'on ne contrôle pas (exemple mon réseau local, mon routeur...) ce n'est pas possible ! Je peux à tout éléments de la chaine intervenir pour agir sur les données ! (que ce soit en bidouillant ma machine pour modifier directement les valeurs en mémoire, que se soit en dédiant "l'intelligence" à un élément extérieur de ma machine, ou en empêchant le logiciel de valider par des tiers à distance ses informations, voir en falsifiant ces autorités distante...)

C'est un des besoins pour les DRM que de contrôler ce qu'il se passe à distance sur la machine d'un utilisateur, en général ça se limite à télécharger une clé de décryptage sur le serveur de l'éditeur qui sera limité dans le temps ou dans ses utilisations, cela impose que les logiciels de la chaine soit tous validés par l'éditeur (le lecteur du contenu, le stockage des clés, leurs révocations...) c'est pour ça par exemple que ce système ne fonctionne pas dans le libre, où même si un éditeur propriétaire propose un logiciel fortement contrôlé pour gérer ses DRM, rien n'empêche de modifier le noyau pour récupérer les accès les plus bas niveau de ces logiciels...

Sans parler du fait que les DRM ne résistent pas aux attaques, ils sont tous craqués dans un temps assez court, mais qui suffit à créer un effet de rareté dans les premiers jours...

De plus pour valider que le fonctionnement du logiciel n'est pas altéré, il faudra forcément lui attribuer des droit privilégié sur sa machine pour qu'il puisse vérifier la configuration de divers éléments, et vérifier que les éléments qu'il surveillent ne sont pas bidons ! Je ne vois aucune obligation légal de donner des privilèges sur un système sécurisé à quelconque logiciel...
@kypd :

+1.

Pour résumer ton idée si je te comprends bien (à laquelle je souscris), si on pousse leur logique à fond, il leur faut interdire quiconque d'être administrateur de sa propre machine pour protéger les intérêts financiers de quelques uns. Alors même que le manque à gagner financier est très largement discutable, pas besoin d'en rajouter à ce sujet sur ce site.

Il ne s'agit que de contrôler ce que les gens peuvent lire/écouter/voir.
Le critère décidant si oui ou non une personne à le droit d'accéder à la ressource voulue étant seulement et uniquement l'argent. Il s'agit de leur modèle de société, basé uniquement sur l'argent.

Une lecture intéressante à ce sujet, une nouvelle de RMS :
http://fr.wikipedia....e_droit_de_lire
http://www.gnu.org/p...to-read.fr.html

6
7
8
9
11
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
DownThemAll!
Téléchargeurs et aspirateurs - Télécharger les fichiers contenus dans une page avec Firefox
 
Yahoo! Widget Engine
Multi-fonctionnels - Mettez des Widgets sur votre bureau
 
eMule 0.46c [Xtreme Xtended]
eMule (et mods eMule) - Mod eMule avec beaucoup de fonctions.
 
PowerPointImageExtractor
Capture et enregistrement - Récupérer les images et sons d'un PowerPoint
 
MovieSlave
Catalogues et pochettes - Gestionnaire de films
 
Juillet 2010
 
Lu Ma Me Je Ve Sa Di
28 29 30 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
2 3 4 5 6 7 8
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC