|
|
Exclusif : le document secret de l'Hadopi sur les moyens de sécurisation
Guillaume Champeau -
publié le Vendredi 30 Juillet 2010 à 10h19 -
posté dans Société 2.0
 Malgré l'interdiction faite par l'Hadopi, et en vertu du droit à l'information, Numerama diffuse le document de consultation relatif au projet de spécifications fonctionnelles des moyens de sécurisation. On peut donc, enfin, parler de consultation publique.
Cependant, plusieurs sources qui ont eu communication du document, parce qu'elles répondent aux critères professionnels définis par la Haute Autorité, nous l'ont transmis. En application de la loi de 1978 et par application du droit à l'information, nous le diffusons ci-dessous malgré la notice "Confidentiel - à ne pas diffuser" qui apparaît sur l'ensemble des 36 pages du document. S'il le faut, nous défendrons en justice ce droit d'information du public. Le document, pourtant, ne dit presque rien que l'on ne savait déjà des objectifs des moyens de sécurisation. Autonomes ou intégrés dans des suites d'antivirus ou de logiciels parentaux, ils devront analyser les flux et les protocoles et bloquer ou avertir l'utilisateur de trafics "suspects", analyser la configuration informatique de l'utilisateur (notamment ses logiciels de P2P installés, l'utilisation d'un réseau WiFi ouvert...) pour prévenir des risques, et enregistrer les évènements du logiciel dans un double journal, dont l'un sera chiffré pour empêcher sa modification par l'utilisateur. C'est ce journal, déchiffrable à l'aide d'une clé publique fournie à un "tiers de confiance", qui sera transmis à l'Hadopi pour démontrer que le moyen de sécurisation était actif au moment du téléchargement illégal supposé. Parmi les contraintes, le document note que les moyens doivent avoir un faible impact sur les performances des machines, être simples d'utilisation et d'installation, être réalisables sous forme de logiciels libres et pour des OS libres, et ne pas transmettre d'informations à des tiers, sauf la clé de déchiffrage du journal. Il sera par ailleurs interdit, et c'est une bonne nouvelle, d'enregistrer un historique de navigation ou de téléchargement. Parmi les éléments importants, les moyens de sécurisation devront pouvoir être mis à jour automatiquement, notamment pour la récupération des "listes noires, grises ou blanches". "Il existe plusieurs sortes de listes, par exemple liste noire des sites web interdits par décision de justice, la liste grise des applications suspectes, la liste grise des mots-clés suspects, la liste blanche de l'offre légale. Ces listes peuvent être aussi relatives à des ports TCP, à d'autres entités informatiques", détaille le document réalisé par le professeur Michel Riguidel, qui montre clairement une volonté d'utiliser le logiciel de l'Hadopi à des fins de filtrage. Le seul passage véritablement stratégique que nous avons décelé qui pourrait justifier la volonté de secret de l'Hadopi est le suivant, qui fait craindre le pire pour les années futures : "pour le moment le parc des boitiers ADSL est très hétérogène, et les boitiers sont dimensionnés de telle manière qu'il est difficile de loger des applications supplémentaires dans ces boitiers. Pourtant, on peut réfléchir à ces solutions pour les futures générations de boitiers, dans le cadre du renouvellement général du parc". Contacté par Numerama, le porte-parole de la Quadrature du Net Jérémie Zimmermann juge que "ces specifications délirantes (un super-firewall-antivirus-huissier inviolable tout en un !) illustrent la logique de contrôle des utilisateurs et du Net, parfaitement illusoire, que sous-tend l'HADOPI". "Il est en soi inquiétant que le gouvernement puisse serieusement envisager ces fonctions de journalisation, enregistrant les moindres faits et gestes des utilisateurs, voire d'étendre le dispositif à toutes les futures "box". Au dela de ce fantasme sécuritaire, il y a gros à parier que si un tel logiciel voit le jour (ce qui est loin d'etre certain !), il sera contourné et exploité de 15 façons".
à lire aussi
 Prix indiqués avec livraison
239
Commentaires à propos de «Exclusif : le document secret de l'Hadopi sur les moyens de sécurisation»
 tass_, le 30/07/2010 - 14:18 le mouchard est censé etre open source. Sont ils débiles ? ca voudrait dire que n'importe quel devlopeur pourrait recuperer le code source pour en faire un mouchard completement pipo ? Haha le vieux mythe du "c'est open source donc c'est pas sécurisé".. Ridicule L'utilisateur qui VEUT se faire surveiller pourra. L'utilisateur qui NE VEUT PAS se faire surveiller pourra... tout en créant les logs (chiffrés ou pas) qui vont bien. nico45, le 30/07/2010 - 11:12 Sinon, une question existentielle : Pourquoi donc utiliser du vilain Flash pour héberger un document PDF ? C'est à dire enfermer un standard ouvert dans un fermé ! C'est pas très sympa tout ça ! rom1v, le 30/07/2010 - 14:31 Merci pour le document, mais... il est où le lien pour y accéder? jbsorba, le 30/07/2010 - 14:37 J'imagine les touristes dans les hotels de France on va passer pour des débiles profonds.Et quand on aura Big Brother, ce sera un Français qui télécharge et c'est tout le pays qui sera privé d'Internet. Ne riez pas, ça s'est déjà passé en Iran et en Thaïlande.  Ho je parlais de sécurité de l'application, enfin j'aurai du dire "s'assurer de l'intégrité de son fonctionnement" ou "s'assurer de l'intégrité des sources".
Ce que Qaruk montre très bien par l'exemple.  "ROM" 1V ?... Toi fais gaffe !!! t'es déjà sous la menace d'une reconduite à la frontière !!! Alors n'en ajoute pas ...
 Comme je suppose que la majorité des personnes sur ce forum sont dans le domaine de l'informatique, avez-vous une idée de la société qui est capable de présenter un tel logiciel (conception, test, structure financière forte..)? (A part OpenOffice bien sur).
 Reste a savoir pour notre information, pourquoi confidentiel, et pourquoi ne pas diffuser? Peut-être pour ne pas avoir la honte ?
Le plus caricatural ou foutage de gueule dans ce truc c'est le confidentiel avec consultation publique et transparence cherchez l'intru.
 qaruk.zurack, le 30/07/2010 - 14:43 Anzufvytar, le 30/07/2010 - 14:37
Non, aucun moyen de savoir si la trame est destinée à un ordinateur en particulier sur les centaines connectés à ta box  qaruk.zurack, le 30/07/2010 - 14:43 Anzufvytar, le 30/07/2010 - 14:37
Ouais, mais non... Si c'est réellement open-source, la clef, tu peux la prendre et la mettre dans ton programme pipeau... Donc adméttons que le programme, lors de sa compilation par exemple, réclame une clef, et dissémine à travers le binaire résultant des modules qui marqueront avec le résultat de hashage les traces chiffrées... Ainsi, tu auras beau avoir les sources, si on t'envoie une version déjà compilées, tu ne pourras pas reproduire le même programme tout seul ? Non ? Si ? Fiou, je suis venu à bout de cette pavasse de 36 pages !
Et bah à coté, l'UAC de Windows Vista est bien gentillette je trouve... L'exemple fourni de .log est assez éloquent quand à la surveillance de l'utilisateur (plages horaires spécifiques, application sur liste grise, vérification des piles de protocole,etc.) Même si (potentiellement) rien de ce que vous téléchargez ou visitez n'est stocké, les fichiers de log sont censé retracer au minimum 1an de votre trafic internet... Chose assez aberrante, c'est comme le logiciel ne sait pas ce que vous téléchargez, il n'a aucune raison de savoir si c'est légal ou non... Même tarif pour le streaming. Je la sens assez colorée cette année 2011...  qaruk.zurack, le 30/07/2010 - 14:43
Anzufvytar, le 30/07/2010 - 14:37
Ouais, mais non... Si c'est réellement open-source, la clef, tu peux la prendre et la mettre dans ton programme pipeau... Ce n'est qu'un Look Up mais je l'ai testé plusieurs fois et je n'ai jamais été déçu   Bonjour toutes et tous,
L'idée de mettre dans les box une puce n'est pas si farfelue que celà. Si j'ai bonne mémoire il y a quelques temps(peut-être un an ou un an et demi), nous devisions à propos de la puce Bolloré qui était capable d'anti-piratage , elle se logerait dans les box et serait capable de créer des logs de navigation cela chez les Fai directement(si je me souviens bien). Sans doute dans les archives de numerama il en reste des traces. Cette même puce ou sa petite soeur est déjà capable de suivre un voyageur du Métro ou du RER dans son périple quotidien et ce même en dehors des moyens de transports. Sans être parano l'on peut légitimement se poser la question si cela n'existe pas déjà au stade expérimental dans certaines box, soit par puce(sur les box renouvelées), soit par logiciel simulant la dite puce. Petit à petit,mais à grands pas,nous nous engouffrons dans le monde d'"Orwell 1984" Cordialement, Rien dans le torchon de Riguidel ne prévoit l'assurance de dédommagements en cas de crash complet à cause de son SFH moisi. Il pense séduire qui dans ce contexte ? Pas les entreprises ou ce genre de crash se traduit en millions/ milliards d'Euros de pertes. La Hadopi ne pourra labelliser qu'un soft qui propose cette assurance, et ça risque d'être très couteux pour l'assureur et l'assuré pour couvrir ce risque.
|
A LA UNE
LES + COMMENTÉS
 2 offres à partir de 299 €
 13 offres à partir de 81 €
Télécharger
online tv adult,
torrent,
emule islande,
windows live messenger,
redtube video downloader,
voissa anonymo,
avast,
dvb dream,
Accès rapide :
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
Capture et enregistrement |
|
Malgré notre 
![eMule 0.46c [Xtreme Xtended]](http://images.numerama.com/img/s/t7557-35-37-emule-046c-xtreme-xtended.jpg)
Donc adméttons que le programme, lors de sa compilation par exemple, réclame une clef, et dissémine à travers le binaire résultant des modules qui marqueront avec le résultat de hashage les traces chiffrées... Ainsi, tu auras beau avoir les sources, si on t'envoie une version déjà compilées, tu ne pourras pas reproduire le même programme tout seul ? Non ? Si ?