|
|
Exclusif : le document secret de l'Hadopi sur les moyens de sécurisation
Guillaume Champeau -
publié le Vendredi 30 Juillet 2010 à 10h19 -
posté dans Société 2.0
 Malgré l'interdiction faite par l'Hadopi, et en vertu du droit à l'information, Numerama diffuse le document de consultation relatif au projet de spécifications fonctionnelles des moyens de sécurisation. On peut donc, enfin, parler de consultation publique.
Cependant, plusieurs sources qui ont eu communication du document, parce qu'elles répondent aux critères professionnels définis par la Haute Autorité, nous l'ont transmis. En application de la loi de 1978 et par application du droit à l'information, nous le diffusons ci-dessous malgré la notice "Confidentiel - à ne pas diffuser" qui apparaît sur l'ensemble des 36 pages du document. S'il le faut, nous défendrons en justice ce droit d'information du public. Le document, pourtant, ne dit presque rien que l'on ne savait déjà des objectifs des moyens de sécurisation. Autonomes ou intégrés dans des suites d'antivirus ou de logiciels parentaux, ils devront analyser les flux et les protocoles et bloquer ou avertir l'utilisateur de trafics "suspects", analyser la configuration informatique de l'utilisateur (notamment ses logiciels de P2P installés, l'utilisation d'un réseau WiFi ouvert...) pour prévenir des risques, et enregistrer les évènements du logiciel dans un double journal, dont l'un sera chiffré pour empêcher sa modification par l'utilisateur. C'est ce journal, déchiffrable à l'aide d'une clé publique fournie à un "tiers de confiance", qui sera transmis à l'Hadopi pour démontrer que le moyen de sécurisation était actif au moment du téléchargement illégal supposé. Parmi les contraintes, le document note que les moyens doivent avoir un faible impact sur les performances des machines, être simples d'utilisation et d'installation, être réalisables sous forme de logiciels libres et pour des OS libres, et ne pas transmettre d'informations à des tiers, sauf la clé de déchiffrage du journal. Il sera par ailleurs interdit, et c'est une bonne nouvelle, d'enregistrer un historique de navigation ou de téléchargement. Parmi les éléments importants, les moyens de sécurisation devront pouvoir être mis à jour automatiquement, notamment pour la récupération des "listes noires, grises ou blanches". "Il existe plusieurs sortes de listes, par exemple liste noire des sites web interdits par décision de justice, la liste grise des applications suspectes, la liste grise des mots-clés suspects, la liste blanche de l'offre légale. Ces listes peuvent être aussi relatives à des ports TCP, à d'autres entités informatiques", détaille le document réalisé par le professeur Michel Riguidel, qui montre clairement une volonté d'utiliser le logiciel de l'Hadopi à des fins de filtrage. Le seul passage véritablement stratégique que nous avons décelé qui pourrait justifier la volonté de secret de l'Hadopi est le suivant, qui fait craindre le pire pour les années futures : "pour le moment le parc des boitiers ADSL est très hétérogène, et les boitiers sont dimensionnés de telle manière qu'il est difficile de loger des applications supplémentaires dans ces boitiers. Pourtant, on peut réfléchir à ces solutions pour les futures générations de boitiers, dans le cadre du renouvellement général du parc". Contacté par Numerama, le porte-parole de la Quadrature du Net Jérémie Zimmermann juge que "ces specifications délirantes (un super-firewall-antivirus-huissier inviolable tout en un !) illustrent la logique de contrôle des utilisateurs et du Net, parfaitement illusoire, que sous-tend l'HADOPI". "Il est en soi inquiétant que le gouvernement puisse serieusement envisager ces fonctions de journalisation, enregistrant les moindres faits et gestes des utilisateurs, voire d'étendre le dispositif à toutes les futures "box". Au dela de ce fantasme sécuritaire, il y a gros à parier que si un tel logiciel voit le jour (ce qui est loin d'etre certain !), il sera contourné et exploité de 15 façons".
à lire aussi
 Prix indiqués avec livraison
239
Commentaires à propos de «Exclusif : le document secret de l'Hadopi sur les moyens de sécurisation»
Répondre
herbeapipe
le 30/07/2010 à 11:14
Merci Kad pour le document.
 Les box avec filtres intégrés. Ma cafetière ne fait même pas ça!!!
 Plus sérieusement, on veut nous forcer à utiliser un tel espion, au nom de quoi? de qui? Personne ne me dira ce que je dois avoir sur ma machine, j'en suis propriétaire, et pour l'avoir monté moi même je sais ce qu'il y a dedans, se sont mes choix perso. Alors j'ai envie de dire que leur logiciel de sécurisation, ils peuvent se le &!?#.  Sacefe, le 30/07/2010 - 11:16 Personne ne me dira ce que je dois avoir sur ma machine, j'en suis propriétaire, et pour l'avoir monté moi même je sais ce qu'il y a dedans, se sont mes choix perso. Alors j'ai envie de dire que leur logiciel de sécurisation, ils peuvent se le &!?#.La propriété d'un bien ne prévaut pas sur la légalité de l'usage que tu en fais -- Si tu possède un bien volé dans une armoire, le fait que l'armoire soit à toi n'y change rien, par exemple (ce n'est pas un parallèle, juste une illustration). - - - - Bref, après un an consternant de tergiversation intutile à la hauteur de leur novicité (pour pas dire incompétence) en matière d'informatique et d'internet en général, enfin, ENFIN ils pensent aux Box. Putaing, c'était tellement évident, tellement clair, tellement net. Sont pas lents, hein. Maintenant, tout le fun des temps à venir va nous rappeler la bonne vieille époque des décodeurs canal+ pirates... Rendez-vous tous à Montgallet pour les "Box HADOPI-breakées"   Même le coup des box, ça fait longtemps que l'on s'y attendait. Donc aucune surprise finalement. C'en est même accablant.
 Après une très rapide analyse du document, je ne vois pas comment le scénario suivant ne pourrait pas se produire :
1 - Sortie d'un logiciel de sécurisation labellisé, open-source (le document précise que ce doit être possible) 2 - Sortie d'un logiciel qui remplit un journal fictif avec la même clef d'encodage qui ne mentionne que des choses légales (en se basant sur l'activité réelle de l'utilisateur par exmeple). Il se fait passer aux yeux de tout ce qui est externe comme le "vrai" logiciel, mais "omet" de journaliser certaines choses. 3 - Demande d'envoi du journal crypté, décryptage, l'utilisateur est cool 4 - \o/  je note que c'est encore ceux qui prônent l'achat de son propre routeur qui ont raisons...
Fuyez les box... c'est tout ce qui reste à faire Gorgoth, le 30/07/2010 - 11:28 Même le coup des box, ça fait longtemps que l'on s'y attendait. Donc aucune surprise finalement. C'en est même accablant.Entre le doux rêve et le réalisable, ce qui est incroyable c'est le temps qu'ils ont mis pour penser aux box, ou du moins pour concrétiser le choix de cette option, c'est maintenant chose faite avec ce document secret et confidentiel. Et encore une fois, c'est carrément, largement, foutrement bien trop tard. C'est incroyable à quel point notre Speedy Gonzales national ne sait pas s'entourer de personne ayant autant de frite que lui... Il doit se sentir bien seul, le pauvre. Je le plains. Ah, au fait, on vous aimait bien, Numérama. Courage pour la suite ?  Tenez, j'ai une question, ya peut-être quelque chose qui m'échappe : qu'est-ce qui se passe si tout le flux d'information fliqué est intégralement crypté (genre, un fichier chiffré avec mot de passe).
Qu'est-ce qui sera enregistré, au final ? L'URL source ? C'est marqué, pas d'historique de navigation. Donc reste une tétrachiée de bouillie numérique sans queue ni tête, qui jamais ne pourrait être considérée comme "illicite" en soit. Pourquoi vouloir absolument et à grand rais construire une véritable forteresse anti-piratage qui sera toujours détournée, alors que la majorité des internautes sont prêts à verser une somme de l'ordre de 10 à 20 euros par an pour des téléchargements totalement libres ? Ceci ne coûterait rien au contribuable, permettrait aux auteurs de gagner leur vie, et aux internautes d'être dans la légalité...
Mais les "majors" sont là, et veillent... avec l'aide du pouvoir politique comme bâton... lequel pouvoir se fait berner... par incompétence technique.  Tenez, j'ai une question, ya peut-être quelque chose qui m'échappe : qu'est-ce qui se passe si tout le flux d'information fliqué est intégralement crypté (genre, un fichier chiffré avec mot de passe).
Qu'est-ce qui sera enregistré, au final ? L'URL source ? C'est marqué, pas d'historique de navigation. Donc reste une tétrachiée de bouillie numérique sans queue ni tête, qui jamais ne pourrait être considérée comme "illicite" en soit. Me pose la même question, Y vont voir quoi en connections en https? hier j'ai voulu aller voir le film inception au cinéma , javait des ticket de cinéma que j'ai eu au travail donc normalement j'arrive j'échange mes place et je regarde mon film et là à ma stupéfaction on me dit qu'il faut que je rajoute 5 euro par place sous prétexte que le cinéma est imax !!! quelle honte cela veut dire que pour deux personne çà revient a 25 euro le cinéma ... ayant fait 40 kilomètre allez retour j'ai préférer m'en allez que de payer un supplément çà me dégoute et on doit payer les frais des super producteur et bien cela me répugne
Maintenant c'est clair ! Pour la campagne des présidentielles de 2012, il faudra que les prétendants se positionnent clairement quant à cette mise en place de Big-Brother.
Pour ce qui me concerne, cette merde ne sera jamais installée sur ma bécane. Je préfère purement et simplement me passer d'Internet.  ça devient carrément de pire en pire, c'est vraiment du grand n'importe quoi a se rythme là autant mettre un flic derrière chaque personne au moins ça fera des emploie en plus
|
A LA UNE
LES + COMMENTÉS
 2 offres à partir de 299 €
 13 offres à partir de 81 €
Télécharger
emule islande,
windows live messenger,
redtube video downloader,
voissa anonymo,
dvb dream,
avast,
ssc service utility,
logiciel piratage,
Accès rapide :
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
|
Malgré notre 
![eMule 0.46c [Xtreme Xtended]](http://images.numerama.com/img/s/t7557-35-37-emule-046c-xtreme-xtended.jpg)
