Exclusif : le document secret de l'Hadopi sur les moyens de sécurisation

Guillaume Champeau - publié le Vendredi 30 Juillet 2010 à 10h19 - posté dans Société 2.0

Malgré l'interdiction faite par l'Hadopi, et en vertu du droit à l'information, Numerama diffuse le document de consultation relatif au projet de spécifications fonctionnelles des moyens de sécurisation. On peut donc, enfin, parler de consultation publique.

Malgré notre demande renouvelée hier, sur le fondement de la loi n°78-753 du 17 juillet 1978 qui organise le droit d'accès aux documents administratifs, la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet (Hadopi) ne nous a pas transmis "le document relatif au Projet de spécifications fonctionnelles des moyens de sécurisation". Alors qu'il est la base d'une "consultation publique", l'Hadopi estime qu'il s'agit là d'un document secret, de caractère préparatoire. Une situation inédite qui révèle tout l'inconfort de la Haute Autorité face aux moyens de sécurisation, qui sont pourtant la clé de voute de la riposte graduée.

Cependant, plusieurs sources qui ont eu communication du document, parce qu'elles répondent aux critères professionnels définis par la Haute Autorité, nous l'ont transmis. En application de la loi de 1978 et par application du droit à l'information, nous le diffusons ci-dessous malgré la notice "Confidentiel - à ne pas diffuser" qui apparaît sur l'ensemble des 36 pages du document. S'il le faut, nous défendrons en justice ce droit d'information du public.

Le document, pourtant, ne dit presque rien que l'on ne savait déjà des objectifs des moyens de sécurisation. Autonomes ou intégrés dans des suites d'antivirus ou de logiciels parentaux, ils devront analyser les flux et les protocoles et bloquer ou avertir l'utilisateur de trafics "suspects", analyser la configuration informatique de l'utilisateur (notamment ses logiciels de P2P installés, l'utilisation d'un réseau WiFi ouvert...) pour prévenir des risques, et enregistrer les évènements du logiciel dans un double journal, dont l'un sera chiffré pour empêcher sa modification par l'utilisateur. C'est ce journal, déchiffrable à l'aide d'une clé publique fournie à un "tiers de confiance", qui sera transmis à l'Hadopi pour démontrer que le moyen de sécurisation était actif au moment du téléchargement illégal supposé.

Parmi les contraintes, le document note que les moyens doivent avoir un faible impact sur les performances des machines, être simples d'utilisation et d'installation, être réalisables sous forme de logiciels libres et pour des OS libres, et ne pas transmettre d'informations à des tiers, sauf la clé de déchiffrage du journal. Il sera par ailleurs interdit, et c'est une bonne nouvelle, d'enregistrer un historique de navigation ou de téléchargement.

Parmi les éléments importants, les moyens de sécurisation devront pouvoir être mis à jour automatiquement, notamment pour la récupération des "listes noires, grises ou blanches". "Il existe plusieurs sortes de listes, par exemple liste noire des sites web interdits par décision de justice, la liste grise des applications suspectes, la liste grise des mots-clés suspects, la liste blanche de l'offre légale. Ces listes peuvent être aussi relatives à des ports TCP, à d'autres entités informatiques", détaille le document réalisé par le professeur Michel Riguidel, qui montre clairement une volonté d'utiliser le logiciel de l'Hadopi à des fins de filtrage.

Le seul passage véritablement stratégique que nous avons décelé qui pourrait justifier la volonté de secret de l'Hadopi est le suivant, qui fait craindre le pire pour les années futures : "pour le moment le parc des boitiers ADSL est très hétérogène, et les boitiers sont dimensionnés de telle manière qu'il est difficile de loger des applications supplémentaires dans ces boitiers. Pourtant, on peut réfléchir à ces solutions pour les futures générations de boitiers, dans le cadre du renouvellement général du parc".

Contacté par Numerama, le porte-parole de la Quadrature du Net Jérémie Zimmermann juge que "ces specifications délirantes (un super-firewall-antivirus-huissier inviolable tout en un !) illustrent la logique de contrôle des utilisateurs et du Net, parfaitement illusoire, que sous-tend l'HADOPI". "Il est en soi inquiétant que le gouvernement puisse serieusement envisager ces fonctions de journalisation, enregistrant les moindres faits et gestes des utilisateurs, voire d'étendre le dispositif à toutes les futures "box". Au dela de ce fantasme sécuritaire, il y a gros à parier que si un tel logiciel voit le jour (ce qui est loin d'etre certain !), il sera contourné et exploité de 15 façons".

"Il est obcène que l'argent du contribuable soit ainsi utilisé pour se livrer à des expériences de savant fou, dangereuses et vouées à l'échec", condamne-t-il.
Publié par Guillaume Champeau, le 30 Juillet 2010 à 10h19
 
 
239
Commentaires à propos de «Exclusif : le document secret de l'Hadopi sur les moyens de sécurisation»
 

1
2
3
4
5
6
7
8
9
...
Quelle déni de démocratie. Le simple faite que le gouvernement puisse développé un tel logiciel est tout bonnement effarant. L'autre pingouin nous sort sont discourt de démocratie irréprochable. Mais le problème c'est que l'on est plus en démocratie, mais ont est dans une république totalitaire. Les politiciens ne sont plus là pour servir le peuple mais pour les Aservir.

Personnellement j'ai déjà un modem routeur indépendant de mon FAI. Et je pense utilisé un VPN 24/24. Est poussé les gens de mon entourage à faire la même chose. Quand au document je vais me faire un plaisir de le disiminé un peut partout sur le net histoire qu'un maximum de monde soit informé.

Merci numérama
Stabbquadd, le 30/07/2010 - 15:51
http://tools.benrams...

Ce n'est qu'un Look Up mais je l'ai testé plusieurs fois et je n'ai jamais été déçu :)
Mauvaise foi, le MD5 n'est là que pour l'exemple, des algo de hash non réversibles pas cassés y en a des tonnes...
Decerebrain, le 30/07/2010 - 16:05
qaruk.zurack, le 30/07/2010 - 14:43
Anzufvytar, le 30/07/2010 - 14:37
Non, aucun moyen de savoir si la trame est destinée à un ordinateur en particulier sur les centaines connectés à ta box ^^
Mais y a-t-il moyen de voir qu'il y en a plusieurs, simplement ?

en faite non si tu joue sur la table de routage du pc hadopisé lui ne verra aucun autre pc ni par ping, ni par voisinage réseau
donc cela en ferai un pc politiquement correct et tu download comme un goret :mdr: de l'autre coté avec tes autres pc

ce pc hadopisé peut aussi bien etre une machine reelle qu'une machine virtuelle:lol:

imagine le delire, tu virtualise ton M$ Windôbe que tu hadopise , une petite modif des services et de la table de routage et sur le meme qui devient invisible aux yeux de l'hadopi ainsi que le reste de ton réseau tu dl comme un goret:roi:
et si tu te fait gaulé, ben t'envoi les log de la machine virtuelle :biggrinthumb:
@Decerebrain : Page 7 : "L'abonné s'expose à alors à un rsique de condamnation pour négligeance caractérise dans la sécurisation de son accés internet"
En outre, tu pourras téléchargé comme un goret et montrer les logs, tu t'exposeras quand même à une contravention de 5eme Classe. Ce système de sécurité est censé être là pour "t'informer" que tu cours le risque de téléchargé des choses illégales...
Page 6 : "Les moyens peuvent être réalisés à partir de logiciels libres et/ou fonctionner sur des systèmes d'exploitation libres.". Hadopi fail => Une solution réalisée à base de Logiciels Libres doit être... Libre. Avec tout ce qui va avec ^^ Je sens les forks permettant d'avoir le bon comportement pour la Hadopi tout en continuant à faire ce qu'on veut
C'est des tarrés je ne voi pas d'autre mot pour qualifier ce que je lis.

Les personnes qui ont votées (validées) la création de ce truc (la HADOPI et tout le tra la la) sont des imbéciles et ce document illustre leurs méconnaissance TOTALE du dossier sur lesuel ils ont apposées leur accord en votent HADOPI 1 et 2.

A la lecteur de cette pièce de musé a conserver d'office pour la gloire de la connerie je me demande si je suis toujours sur la planète terre ou dans X-FILE voir la quatrième dimension pour les plus nostalgique.
Je me demande si on peut recevoir un mail de la Hadopi pour avoir télécharger leur document confidentiel sur les réseaux P2P ? Oo
Krissprolls, le 30/07/2010 - 10:49
Le jour où ça sera dans les box, s'il arrive, on va probablement constater une hausse des ventes de modems-routeurs ADSL. Encore inutile donc.

Et pour la téléphonie ont fait comment ?
Il y a quelques boitiers qui permettent de gérer la VoIP mais malheureusement incompatible avec les protocoles d'Orange :(

Et pour la TV ?
" Les mises à jour sont un problème crucial. Elles doivent être sécurisées et le
service de mise à jour ne doit pas pouvoir être victime d'une attaque DDoS (déni de
service distribué)."

Orange est passé par la.
C'est une Guerre que déclare l'élite "a la masse", désormais que nous sommes informés, préparons nous y ...
Ces années seront bien sombres ...
Kad, le 30/07/2010 - 10:19
Le seul passage véritablement stratégique que nous avons décelé qui pourrait justifier la volonté de secret de l'Hadopi est le suivant, qui fait craindre le pire pour les années futures : "pour le moment le parc des boitiers ADSL est très hétérogène, et les boitiers sont dimensionnés de telle manière qu'il est difficile de loger des applications supplémentaires dans ces boitiers. Pourtant, on peut réfléchir à ces solutions pour les futures générations de boitiers, dans le cadre du renouvellement général du parc".

Ce qui ne veut pas dire que la solution la plus raisonnable ne se trouve pas au niveau des box.

Mais on se doute bien qu'ils essayeront de transformer cette idée à la sauce totalitaire, c'est pourquoi il faudra être vigilants sur les spécifications.
guicara, le 30/07/2010 - 16:37
Krissprolls, le 30/07/2010 - 10:49
Le jour où ça sera dans les box, s'il arrive, on va probablement constater une hausse des ventes de modems-routeurs ADSL. Encore inutile donc.

Et pour la téléphonie ont fait comment ?
Il y a quelques boitiers qui permettent de gérer la VoIP mais malheureusement incompatible avec les protocoles d'Orange :(

Et pour la TV ?

C'est la dessus qu'ils jouent. Impossible, ou presque, d'avoir les services fournis par les FAI sans le matos des FAI...

Oubliez la téléphonie, la TV, le Timeshift etc... c'est le retour à un ADSL de "base".

Tant mieux remarquez, ca laissera plus de bande passante pour télécharger, ou pour le reste il y aura les GSM...
Pour ceux qui n'aurait pas compris c'est du vent. Il suffit de faire tourner un ordi 24h/24h pour les logs et dl sur un autre ordi (réel ou virtuel) et ainsi présenter un log plus blanc que blanc.
Et il est impossible de prouver le subterfuge à moins de faire une perquisition chez chaque personne présentant un log irréprochable.
plop42, le 30/07/2010 - 16:57
Pour ceux qui n'aurait pas compris c'est du vent. Il suffit de faire tourner un ordi 24h/24h pour les logs et dl sur un autre ordi (réel ou virtuel) et ainsi présenter un log plus blanc que blanc.
Et il est impossible de prouver le contraire à moins de faire une perquisition chez chaque personne présentant un log irréprochable.
Oui mais des logs vierges, ce n'est pas crédible ;)
J'ai mieux : on utilise nos PC comme d'habitude, avec surf en tout genre etc...
Tout est noté sur le journal de la HADOPI.

Mais pour chaque truc illégal, on le fait sur un PC à part qui n'est destiné qu'à ça.
Autre avantage : il suffit de se débarrasser du PC "pirate" pour être peinard si par magie ça commence à chauffer pour nos fesses :D
J'installerai leurs logiciel espion sur mon Lignux, le jour ou les manchots seront capables de voler
J'ai l'impression que certain(e)s ici paniquent alors qu'il n'y a pas vraiment de quoi, comme beaucoup de monde j'ai plusieurs comptes chez des hébergeurs (çà ne me coute pas bien cher) et je télécharge autant que je veux, qu'est-ce qu'Hadopi peut contre moi ? Rien, que dalle, j'aurai toujours l'avantage sur eux quoi qu'ils fassent.
Vision optimiste de l'avenir : Suite à un acharnement des élites à vouloir à tout prix museler internet, de nombreux FAI associatifs Libres se sont montés. Plus de Box mais des modem-routeur ADSL Libres, décentralisation des services du au faible cout et facilité d'utilisation des serveur Nas domestique basés sur du Logiciel Libre (diaspora, service mail,... ). La guerre contre Internet finissant sur la défaite et la mort d'une élite n'ayant jamais rien compris à ce monde, les Digitales Natives arrivant en politique et qui, savent de manière innée que les Internautes ne sont rien d'autres que leurs concitoyens utilisant un outils de communication comme un autre.

La victoire sera notre, notre devoir est de simplement résiter
Maryn, le 30/07/2010 - 11:23
Big Brother is watching you...
Tiny Brother is watching you" me semblerait le mieux adapté pour cet individu.

1
2
3
4
5
6
7
8
9
...
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
DownThemAll!
Téléchargeurs et aspirateurs - Télécharger les fichiers contenus dans une page avec Firefox
 
Yahoo! Widget Engine
Multi-fonctionnels - Mettez des Widgets sur votre bureau
 
eMule 0.46c [Xtreme Xtended]
eMule (et mods eMule) - Mod eMule avec beaucoup de fonctions.
 
PowerPointImageExtractor
Capture et enregistrement - Récupérer les images et sons d'un PowerPoint
 
MovieSlave
Catalogues et pochettes - Gestionnaire de films
 
Juillet 2010
 
Lu Ma Me Je Ve Sa Di
28 29 30 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
2 3 4 5 6 7 8
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC