Exclusif : le document secret de l'Hadopi sur les moyens de sécurisation

Guillaume Champeau - publié le Vendredi 30 Juillet 2010 à 10h19 - posté dans Société 2.0

Malgré l'interdiction faite par l'Hadopi, et en vertu du droit à l'information, Numerama diffuse le document de consultation relatif au projet de spécifications fonctionnelles des moyens de sécurisation. On peut donc, enfin, parler de consultation publique.

Malgré notre demande renouvelée hier, sur le fondement de la loi n°78-753 du 17 juillet 1978 qui organise le droit d'accès aux documents administratifs, la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet (Hadopi) ne nous a pas transmis "le document relatif au Projet de spécifications fonctionnelles des moyens de sécurisation". Alors qu'il est la base d'une "consultation publique", l'Hadopi estime qu'il s'agit là d'un document secret, de caractère préparatoire. Une situation inédite qui révèle tout l'inconfort de la Haute Autorité face aux moyens de sécurisation, qui sont pourtant la clé de voute de la riposte graduée.

Cependant, plusieurs sources qui ont eu communication du document, parce qu'elles répondent aux critères professionnels définis par la Haute Autorité, nous l'ont transmis. En application de la loi de 1978 et par application du droit à l'information, nous le diffusons ci-dessous malgré la notice "Confidentiel - à ne pas diffuser" qui apparaît sur l'ensemble des 36 pages du document. S'il le faut, nous défendrons en justice ce droit d'information du public.

Le document, pourtant, ne dit presque rien que l'on ne savait déjà des objectifs des moyens de sécurisation. Autonomes ou intégrés dans des suites d'antivirus ou de logiciels parentaux, ils devront analyser les flux et les protocoles et bloquer ou avertir l'utilisateur de trafics "suspects", analyser la configuration informatique de l'utilisateur (notamment ses logiciels de P2P installés, l'utilisation d'un réseau WiFi ouvert...) pour prévenir des risques, et enregistrer les évènements du logiciel dans un double journal, dont l'un sera chiffré pour empêcher sa modification par l'utilisateur. C'est ce journal, déchiffrable à l'aide d'une clé publique fournie à un "tiers de confiance", qui sera transmis à l'Hadopi pour démontrer que le moyen de sécurisation était actif au moment du téléchargement illégal supposé.

Parmi les contraintes, le document note que les moyens doivent avoir un faible impact sur les performances des machines, être simples d'utilisation et d'installation, être réalisables sous forme de logiciels libres et pour des OS libres, et ne pas transmettre d'informations à des tiers, sauf la clé de déchiffrage du journal. Il sera par ailleurs interdit, et c'est une bonne nouvelle, d'enregistrer un historique de navigation ou de téléchargement.

Parmi les éléments importants, les moyens de sécurisation devront pouvoir être mis à jour automatiquement, notamment pour la récupération des "listes noires, grises ou blanches". "Il existe plusieurs sortes de listes, par exemple liste noire des sites web interdits par décision de justice, la liste grise des applications suspectes, la liste grise des mots-clés suspects, la liste blanche de l'offre légale. Ces listes peuvent être aussi relatives à des ports TCP, à d'autres entités informatiques", détaille le document réalisé par le professeur Michel Riguidel, qui montre clairement une volonté d'utiliser le logiciel de l'Hadopi à des fins de filtrage.

Le seul passage véritablement stratégique que nous avons décelé qui pourrait justifier la volonté de secret de l'Hadopi est le suivant, qui fait craindre le pire pour les années futures : "pour le moment le parc des boitiers ADSL est très hétérogène, et les boitiers sont dimensionnés de telle manière qu'il est difficile de loger des applications supplémentaires dans ces boitiers. Pourtant, on peut réfléchir à ces solutions pour les futures générations de boitiers, dans le cadre du renouvellement général du parc".

Contacté par Numerama, le porte-parole de la Quadrature du Net Jérémie Zimmermann juge que "ces specifications délirantes (un super-firewall-antivirus-huissier inviolable tout en un !) illustrent la logique de contrôle des utilisateurs et du Net, parfaitement illusoire, que sous-tend l'HADOPI". "Il est en soi inquiétant que le gouvernement puisse serieusement envisager ces fonctions de journalisation, enregistrant les moindres faits et gestes des utilisateurs, voire d'étendre le dispositif à toutes les futures "box". Au dela de ce fantasme sécuritaire, il y a gros à parier que si un tel logiciel voit le jour (ce qui est loin d'etre certain !), il sera contourné et exploité de 15 façons".

"Il est obcène que l'argent du contribuable soit ainsi utilisé pour se livrer à des expériences de savant fou, dangereuses et vouées à l'échec", condamne-t-il.
Publié par Guillaume Champeau, le 30 Juillet 2010 à 10h19
 
 
239
Commentaires à propos de «Exclusif : le document secret de l'Hadopi sur les moyens de sécurisation»
 

2
3
4
5
6
7
8
9
Pour ceux ne voulant pas passer par le flash de Numerama : http://ubuntuone.com/p/B72/
Winael, le 30/07/2010 - 16:21
Page 6 : "Les moyens peuvent être réalisés à partir de logiciels libres et/ou fonctionner sur des systèmes d'exploitation libres.". Hadopi fail => Une solution réalisée à base de Logiciels Libres doit être... Libre. Avec tout ce qui va avec ^^ Je sens les forks permettant d'avoir le bon comportement pour la Hadopi tout en continuant à faire ce qu'on veut

Tout dépend de la license, non ?... Je veux dire, sont-elles toutes comme la GPL, avec obligation d'hériter du même genre de licence ? C'est le principe du Libre ?
Si oui, alors à tous les coups ils confondent libre et open-source...
pour faire simple
argent = moyen de controle sans ça vous crever la bouche ouverte
télévision = force les gens à avoir la soif d'argent, de pouvoir et d'individualisme ( vue le nombre de niaiserie qu'il y a pas besoin d'expliquer)
4 internet et pour les gouvernements un autre moyen de controle d'ailleurs un documentaire sur cette histoire de 1995 montrer des député européen visage cachés parlant de ce moyen de controle

en sommes, nous sommes tous des moutons vue que nous contrôlons rien, vous voulez virer sarkozy, ne vous inquiétez pas une autre personne le remplacera en faisant exactement ce que sarko faisait aller mes petits mouton allons dans le pret et brouton
Silver974, le 30/07/2010 - 16:45
C'est une Guerre que déclare l'élite "a la masse", désormais que nous sommes informés, préparons nous y ...
Ces années seront bien sombres ...

Bizarre.... ça me dit vaguement... Ah oui : c'est pas le début de Star wars, ça ? Si ? J'ai gagné quoi ?


Winael, le 30/07/2010 - 17:12
Vision optimiste de l'avenir : (...) les Digitales Natives arrivant en politique et qui, savent de manière innée que les Internautes ne sont rien d'autres que leurs concitoyens utilisant un outils de communication comme un autre.

...Malheureusement, totalement obnubilés par le microcosme d'Internet, leur programme politique ne propose rien de probant au niveau des financement publique, réduction de la dette, mise en place de régime économique attractif et concurrentiel pour les industries et entreprises, remaniement économico-social permettant à tout citoyen d'accéder à un niveau d'éducation maximal, et une gestion raisonnée mais ferme des problèmes de délinquance et de criminalité quotidienne.

Résultat : l'argent étant dilapidé par des dons aveugles dans des gouffres financiers sans aucun R.O.I. économique ou social, la France s'enfonce doucement dans une crise définitive aux atours de guerre civile tiers-mondiste.

2015 : Google rachète le territoire pour une bouchée de pain.

FIN.
@qaruk.zurack Justement il ne faut pas confondre Logiciels Libres et logiciels Open Source. Et le principe du Logiciel Libre est d'être une licence vertueuse.

L'April a bien fait comprendre son message que certains citoyens voulaient un environnement entièrement Libre. Je pense notamment par exemple à la communauté Debian qui sont légèrement tatillons sur le sujet. On ne peut imposer à ce type d'utilisateur un logiciels non Libre. Bon c'est vrai que c'est un peu le mouton dans la bergerie ^^
moi aussi je sais ce qu'il y a dans ma machine ,je l'ai dit je le redit hors de question de mettre ce mouchard .
en somme ils vont envoyer des courriels a tout les internautes
et mettre cette daube sur un ordi et hadopi saura que l'internaute fait en ce moment ,il y a plus de liberte c'est liberticide cette loi de merde.
ils peuvent ce le carré bien profond leurs logiciel .
ps:numerama et internautes desoler de ses mots mais il fallait que sa sorte .
moi aussi je sais ce qu'il y a dans ma machine ,je l'ai dit je le redit hors de question de mettre ce mouchard .
en somme ils vont envoyer des courriels a tout les internautes
et mettre cette daube sur un ordi et hadopi saura que l'internaute fait en ce moment ,il y a plus de liberte c'est liberticide cette loi de merde.
ils peuvent ce le carré bien profond leurs logiciel .
ps:numerama et internautes desoler de ses mots mais il fallait que sa sorte .
@qaruk.zurack Quand je parle de Digitals Natives, je parle de la génération née avec Internet ou presque. Donc des gens prenant en considération à la fois la dimension économique du monde réel mais aussi la dimension économique liée à Internet. De nombreux modèles hybrides existent déjà. L'émergence des licences de libres diffusions et LAL en sont un exemple, tout comme peut l'être le modèle économique de My Major Company.

Internet re-introduit surtout la véritable notion de démocratie dans le sens ou le peuple peut se rapproprier les problèmes de la Cité, et le fait d'ailleurs comme le démontre les avancées assez significatives qu'arrive à obtenir La Quadrature du Net.

C'est pourquoi je suis confiant en l'avenir. Internet permet la communication et offre l'arme la plus redoutable au peuple pour lutter contre l'oligarchie qualifiée à tort de démocratie
L'analyse doit signaler toutes
configurations réseau atypique (utilisation d'un proxy douteux, connexion à un
réseau Wi-Fi non sécurisé, boot à partir d'un CD, etc.).

Pfff, il y a même une partie du logiciel intégrée dans le BIOS, ...
Ah oui, petite précision pour ceux qui ne veulent pas installer de mouchard. La commission de protection des droits constate par une délibération prise à la majorité d'au moins deux voix que les faits sont susceptibles de constituer [une négligence caractérisée ou] les infractions prévues aux articles L. 335-2, L. 335-3 et L. 335-4. ce qui veut dire que ça prend un peu de temps quand même. Or il est prévu qu'ils reçoivent jusqu'à 125 000 demandes / jour.
Bref on a plus de chance de voir l'équipe de Sarko attrapé Ben Laden pour lui foutre une féssée publique pour venger l'otage français (et vu les kékos comme Roland Jacquard c'est pas gagnés pour eux)que de se faire condamner à un mois sans internet ^^
Winael, le 30/07/2010 - 18:07
@qaruk.zurack Quand je parle de Digitals Natives, je parle de la génération née avec Internet ou presque. Donc des gens prenant en considération à la fois la dimension économique du monde réel mais aussi la dimension économique liée à Internet. De nombreux modèles hybrides existent déjà. L'émergence des licences de libres diffusions et LAL en sont un exemple, tout comme peut l'être le modèle économique de My Major Company.

Internet c'est beau, c'est utile, c'est révolutionnaire... Mais ça fait pas tout. La gestion d'un pays est de loin bien plus complexe que tout ce qui peut toucher internet. Nous sommes tous branchés depuis, quoi, 15 ans.
Les fondamentaux d'un pays ne se limitent pas au virtuel, et le virtuel ne comble quasiment rien desdits fondamentaux (même quant à la culture et la connaissance : perso, ma bible est resté le Quid jusqu'à ce que je tombe sur Wikipedia et Google)
qaruk.zurack, le 30/07/2010 - 18:33
perso, ma bible est resté le Quid jusqu'à ce que je tombe sur Wikipedia et Google)

:rolleyes: T'es bien lobé avec ça.
J'ai envie de la spammer à fond cette adresse mail:
consultation-sfh@hadopi.net

bah entre les sites pour le viagra, le porno, et tout le reste, il y a de quoi faire :D

Jusqu'au 10 septembre, c'est possible d'arriver au 75 000 mails/jour, qu'ils ont prévu :D
tomy13, le 30/07/2010 - 18:41
T'es bien lobé avec ça.

Moi très vieux et ignorant, moi pas comprendre "lobé" que toi dire ou impliquer.
Le_PoUnT, le 30/07/2010 - 19:03
J'ai envie de la spammer à fond cette adresse mail:
consultation-sfh@hadopi.net

J'ai checké que Numerama n'était pas le seul site à diffuser en clair l'adresse sur ses pages web, à mon avis les robots-harvester s'en sont déjà chargé, de spammer l'adresse...
ce document est un fake, faut être stupide pour y croire. Pourquoi ? Rien que pour ce passage : " Il ne doit pas comporter de fonctionnalités supplémentaires [bla bla bla] ( pas de portes derobées ).
Et Zabre Vous l avez mangé? ou quoi, lui tjs si prompte à tout nous expliquer. Ou c est dredi et le SIG est en week end?
qaruk.zurack, le 30/07/2010 - 18:33
Les fondamentaux d'un pays ne se limitent pas au virtuel, et le virtuel ne comble quasiment rien desdits fondamentaux (même quant à la culture et la connaissance : perso, ma bible est resté le Quid jusqu'à ce que je tombe sur Wikipedia et Google)
Les fondamentaux de notre pays telle que le droits à la santé, à l'éducation, à la retraite, à un travail permettant de vivre décemment ou le droit à un logement sont déjà en cour de destruction par l'équipe actuelle.

Et ça, ça ne s'appelle pas les "digitals natives", ça s'appelle le libéralisme.
Winael, le 30/07/2010 - 17:14
@H4rlocK Comme ça : http://www.youtube.c...h?v=RgRViKihyYI

:) OU comme cela Do penguins fly ?"
Article d'Ecrans, http://www.ecrans.fr...i-futur-arbitre,10526.html et du figaro, http://www.lefigaro....ur-internet.php avec une certification du document comme conforme par Eric walter.

2
3
4
5
6
7
8
9
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
DownThemAll!
Téléchargeurs et aspirateurs - Télécharger les fichiers contenus dans une page avec Firefox
 
Yahoo! Widget Engine
Multi-fonctionnels - Mettez des Widgets sur votre bureau
 
eMule 0.46c [Xtreme Xtended]
eMule (et mods eMule) - Mod eMule avec beaucoup de fonctions.
 
PowerPointImageExtractor
Capture et enregistrement - Récupérer les images et sons d'un PowerPoint
 
MovieSlave
Catalogues et pochettes - Gestionnaire de films
 
Juillet 2010
 
Lu Ma Me Je Ve Sa Di
28 29 30 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
2 3 4 5 6 7 8
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC