|
|
Exclusif : le document secret de l'Hadopi sur les moyens de sécurisation
Guillaume Champeau -
publié le Vendredi 30 Juillet 2010 à 10h19 -
posté dans Société 2.0
 Malgré l'interdiction faite par l'Hadopi, et en vertu du droit à l'information, Numerama diffuse le document de consultation relatif au projet de spécifications fonctionnelles des moyens de sécurisation. On peut donc, enfin, parler de consultation publique.
Cependant, plusieurs sources qui ont eu communication du document, parce qu'elles répondent aux critères professionnels définis par la Haute Autorité, nous l'ont transmis. En application de la loi de 1978 et par application du droit à l'information, nous le diffusons ci-dessous malgré la notice "Confidentiel - à ne pas diffuser" qui apparaît sur l'ensemble des 36 pages du document. S'il le faut, nous défendrons en justice ce droit d'information du public. Le document, pourtant, ne dit presque rien que l'on ne savait déjà des objectifs des moyens de sécurisation. Autonomes ou intégrés dans des suites d'antivirus ou de logiciels parentaux, ils devront analyser les flux et les protocoles et bloquer ou avertir l'utilisateur de trafics "suspects", analyser la configuration informatique de l'utilisateur (notamment ses logiciels de P2P installés, l'utilisation d'un réseau WiFi ouvert...) pour prévenir des risques, et enregistrer les évènements du logiciel dans un double journal, dont l'un sera chiffré pour empêcher sa modification par l'utilisateur. C'est ce journal, déchiffrable à l'aide d'une clé publique fournie à un "tiers de confiance", qui sera transmis à l'Hadopi pour démontrer que le moyen de sécurisation était actif au moment du téléchargement illégal supposé. Parmi les contraintes, le document note que les moyens doivent avoir un faible impact sur les performances des machines, être simples d'utilisation et d'installation, être réalisables sous forme de logiciels libres et pour des OS libres, et ne pas transmettre d'informations à des tiers, sauf la clé de déchiffrage du journal. Il sera par ailleurs interdit, et c'est une bonne nouvelle, d'enregistrer un historique de navigation ou de téléchargement. Parmi les éléments importants, les moyens de sécurisation devront pouvoir être mis à jour automatiquement, notamment pour la récupération des "listes noires, grises ou blanches". "Il existe plusieurs sortes de listes, par exemple liste noire des sites web interdits par décision de justice, la liste grise des applications suspectes, la liste grise des mots-clés suspects, la liste blanche de l'offre légale. Ces listes peuvent être aussi relatives à des ports TCP, à d'autres entités informatiques", détaille le document réalisé par le professeur Michel Riguidel, qui montre clairement une volonté d'utiliser le logiciel de l'Hadopi à des fins de filtrage. Le seul passage véritablement stratégique que nous avons décelé qui pourrait justifier la volonté de secret de l'Hadopi est le suivant, qui fait craindre le pire pour les années futures : "pour le moment le parc des boitiers ADSL est très hétérogène, et les boitiers sont dimensionnés de telle manière qu'il est difficile de loger des applications supplémentaires dans ces boitiers. Pourtant, on peut réfléchir à ces solutions pour les futures générations de boitiers, dans le cadre du renouvellement général du parc". Contacté par Numerama, le porte-parole de la Quadrature du Net Jérémie Zimmermann juge que "ces specifications délirantes (un super-firewall-antivirus-huissier inviolable tout en un !) illustrent la logique de contrôle des utilisateurs et du Net, parfaitement illusoire, que sous-tend l'HADOPI". "Il est en soi inquiétant que le gouvernement puisse serieusement envisager ces fonctions de journalisation, enregistrant les moindres faits et gestes des utilisateurs, voire d'étendre le dispositif à toutes les futures "box". Au dela de ce fantasme sécuritaire, il y a gros à parier que si un tel logiciel voit le jour (ce qui est loin d'etre certain !), il sera contourné et exploité de 15 façons".
à lire aussi
 Prix indiqués avec livraison
239
Commentaires à propos de «Exclusif : le document secret de l'Hadopi sur les moyens de sécurisation»
Répondre
Franck2caen
le 31/07/2010 à 10:33
je vais avoir besoin d'aide car j'ai pas mal de choses a apprendre. sur les open source et le md5
 qaruk.zurack, le 30/07/2010 - 17:38 Silver974, le 30/07/2010 - 16:45 C'est une Guerre que déclare l'élite "a la masse", désormais que nous sommes informés, préparons nous y ... Ces années seront bien sombres ... Bizarre.... ça me dit vaguement... Ah oui : c'est pas le début de Star wars, ça ? Si ? J'ai gagné quoi ? .../... FIN. Un emprunt involontaire !!! Pitié ne me dénonce pas aux ayant droits !! m'apprendra a vouloir etre "grandiloquent"   tomy13, le 31/07/2010 - 08:46
Si le log donne ce protocole à l’heure du flashage, tu es coupable de non sécurisation de la ligne, si tu ne contestes le fait que tu es responsable du téléchargement si tu es seul a te servir de la connexion, tu peux être poursuivi pour contrefaçon, car le log prouve que ta connexion a servi à ce téléchargement.Non, ça ne "prouve" pas. Car un téléchargement, ce n'est pas qu'une date. Un téléchargement, c'est l'échange d'une certaine donnée à un instant donné. Or le journal du spyware, c'est bien précisé, n'enregistre pas les contenu échangés. Par contre ce que tu dis montre bien que le spyware ne sécurise pas tant que ça. parce que si à l'heure dite, tu était connecte sous torrent en train d'échanger un fichier licite alors qu'au même moment, la personne avec qui tu échangeais se fichier licite était aussi en train d'échanger, avec quelqu'un d'autre, un fichier illicite, le spyware de "sécurisation" peut contribuer à t'accabler, et même te donner le coup de grâce, alors que tu es pourtant parfaitement innocent. tomy13, le 31/07/2010 - 08:46
jiang, le 31/07/2010 - 07:12
2) L'installation du mouchard n'est censé être utile à l'internaute que dans le cas où il voudrait prouver sa bonne foi alors que son adresse IP aurait été détectée sur un réseau P2P par des ayants droits comme téléchargeant effectivement (et, plus vraisemblablement, uploadant effectivement) du contenu copyrighté... Que devient l'intérêt de cette installation si l'internaute utilise un vpn via lequel il ne se connecte qu'à des amis ? Dans ce cas il servira à contredire les miliciens en cas d’erreur de leur part. Si les miliciens collectent ton ip en train de pomper un fichier sous droit qu’ils partagent, STOP !!! Quand tu dis parle de "mon ip" que les miliciens auraient prise sur le fait, il s'agit de mon ip fai je présume. Mais l'ip fai d'un internaute n'apparait jamais aux miliciens qui se connectent au réseau, lorsque l'internaute utilise un VPN. Donc, lorsqu'on utilise un VPN, on a absolument pas besoin de s'encombrer de l'usine à gaz dont parle l'article. Et lorsqu'on n'a pas besoin d'un truc merdeux, la sagesse dicte de de pas l'installer. Et si les miliciens cherchent des poux à l'internaute au nom de ce que qu'il n'a pas installé la merveille, l'internaute n'a qu'à rappeler qu'aux termes mêmes des spécifications de la merveille, il a parfaitement le droit de ne pas l'installer, et qu'au surplus, il n'est pas possible de reprocher à quelqu'un d'avoir fait ce qu'il avait le droit de faire. Ne pas oublier qu'au fond de tout ça, et malgré les airs que l'Hadopi se donne, l'incrimination de base, celle qui est à la racine, ce n'est pas la non sécurisation, c'est l'association entre une IP fai à un moment donné, et l'observation d'un téléchargement illégal à ce même moment. Le spyware est présenté comme un moyen aimablement proposé l'internaute de prouver sa bonne foi lorsque cette association est malgré tout établie. Simplement, lorsqu'au contraire cette association ne peut pas être établie (par exemple parce que l'IP fai de l'internaute n'apparait jamais sur le réseau), il n'y a pas de bonne foi à établir, puisqu'il n'y a pas d'accusation qui tienne: Pour que tienne l'accusation de non sécurisation, il faudrait en effet prouver que l'internaute a eu tort dans son libre choix de ne pas installer le spyware ; et ce tort ne peut être fondé que sur la preuve d'un téléchargement illégal qui lui serait sans l'ombre d'un doute, imputable. Or quand l'internaute utilise un vpn, il n'y a jamais de possibilité pour les milices d'Hadopi de constater une association entre son ip fai et le téléchargement d'un fichier copyrighté, de sorte qu'on ne peut pas lui reprocher une quelconque négligence dans la sécurisation de sa ligne. Je maintiens donc ce que j'ai déjà dit maintes fois: Le véritable logiciel de sécurisation, concernant Hadopi, c'est le vpn.  tomy13, le 30/07/2010 - 21:05
qaruk.zurack, le 30/07/2010 - 19:04
tomy13, le 30/07/2010 - 18:41 T'es bien lobé avec ça.Moi très vieux et ignorant, moi pas comprendre "lobé" que toi dire ou impliquer. Lober, toi y en pas avoir sur ton Google ou Wikipédia ? Nan mais c'est le sens complet de la phrase que je saisis pas. Enfin si tu veux te la jouer art abstrait, hey ! chacun est libre, hein.  la parade est donc simple: 1 ordi sur lequel installer el soft, et 1 ou plusieurs autres pour télécharger à donf.
quant à la bobox, il faut rappeler qu'elle n'est absolument pas obligatoire: un simple modem est suffisant pour l'accès au net. pour ce qui est de la tv, suffit d'utiliser dans ce cas un tuner TNT, et pour le téléphone, d'utiliser la téléphonie mobile. bref, n'importe quoi. et j'espère qu'ils sont plus malins et efficaces sur les sujets sérieux, genre le terrorisme. Zergy, le 30/07/2010 - 20:50
La définition qu'ils donnent avec "démocratie", "respect des libertés", "liberté d'expression" et autre n'est que fumisterie, le libéralisme cé pa bo, Le libéralisme, c'est vilain, Le libéralisme, c'est caca ! Ah, oui, au temps pour moi, le libéralisme çay le mal, c'est vrai qu'on nous avait appris ça durant les grèves de mon lycée il y a maintenant quelques années. Dis-moi, l'argent qui paie ton abonnement, tes vêtements, ta nourriture, ton toit, tes soins, ton éducation (quoique), en fait, tu l'as trouvé par terre, on te l'a donné, ou tu le sors des tes fesses, grand sorcier ? Silver974, le 31/07/2010 - 10:48
Un emprunt involontaire !!! Pitié ne me dénonce pas aux ayant droits !! m'apprendra a vouloir etre "grandiloquent" Trop tard, Big Brother Lucas, pour te punir... va te diffuser le best-off Jar-Jar non stop pendant 3 heures ! Tu seras FOU, HAHAHAHAHAHAHHA  Je maintiens donc ce que j'ai déjà dit maintes fois: Le véritable logiciel de sécurisation, concernant Hadopi, c'est le vpn.
Dans VPN : il y a PRIVATE. La loi ne s'applique pas aux reseaux privés juste à l'accès à internet (le reseau public) ... donc la loi ne s'applique pas aux VPNs et encore moins à ce qui transite sur ce VPN. Ni même sur les LANs. Il faut une autre loi pour nous interdire de faire quoique ce soit dans le domaine privé. Et en ce sens toute la spec ou presque de ce mouchard n'est que l'expression d'un abus de pouvoir pour 90% des gens (ceux qui utilisent une box ou un routeur). Ceux qui utilsent directement un modem, eux sont "mort" car en pleine ligne de mire. D'autre part, nul ne peut "interdire" ou faire traquer l'usage d'adresses foireuses, de protocole seulement suspecté de servir à des échanges "illégaux" à partir du moment ou il existe un usage légal à la chose. La specification telle quel ne traite en aucun cas des contenus protégés mais fait du bidonage : elle n'enregistre pas les transits de contenus "illicites" mais s'attache à coller la personne sous l'oeuil de microscope. Du vrai Brazil. jiang, le 31/07/2010 - 12:15
Je maintiens donc ce que j'ai déjà dit maintes fois: Le véritable logiciel de sécurisation, concernant Hadopi, c'est le vpn. Je suis assez surpris qu'il faille utiliser un compte facebook (qui fait dans la discrétion et l'anonymat, c'est bien connu), pour pouvoir télécharger un document bien de chez nous et que vous souhaitez rendre public au plus grand nombre.
Il y a là une subtilité qui m'échappe... J'ajouterais que l'usage d'IP non-routable sur internet suffit à se protéger vis-à-vis de l'injonction d'installer ce type de merdier : car qui dit "non-routable" dit "pas d'accès internet" pour une machine. Il faut une gateway exterieure quelque part.
Ca simplifie beaucoup le cadre d'application. Seule une des gateways (une par accès internet par exemple) peut etre concernée. Et pour les utilisateurs de 3G les contrats commerciaux proscrivent les protocoles de transferts communs et les transferts illegaux et que le FAI est a meme de les bloquer. Donc pas besoin de ce merdier... EstherBH, le 30/07/2010 - 22:01 Internet, si c'est souvent le grand n'importe quoi, est aussi le dernier vrai espace de liberté et de partage.Est-ce que ça ne serait pas plutôt le premier ? pas besoin de compte facebook : il suffit d'imprimer dans un fichier pdf (par exemple avec dopdf ou pdfcreator etc)
 Pour DDl le document, Arkados a donné 2 liens en page 1 , que voici
http://www.mirorii.c...Hadopi-pdf.html http://www.megaupload.com/?d=9HS0RIA0  identifiant, le 31/07/2010 - 12:52
Personne n'a une URL ou on peut télécharger ce document sans devoir s'inscrire sur facebook ? Winael, le 30/07/2010 - 17:20
Pour ceux ne voulant pas passer par le flash de Numerama : http://ubuntuone.com/p/B72/ ta pas du tous lire !!!!  salut
c'est quoi cette obligation d'avoir un compte fesseboock pour télécharger ce document? Je n'ai pas et n'aurais jamais de compte sur ce truc infâme pas besoin de compte facebook : il suffit d'imprimer dans un fichier pdf (par exemple avec dopdf ou pdfcreator etc)
 ptigrompf, le 31/07/2010 - 13:00
Je maintiens donc ce que j'ai déjà dit maintes fois: Le véritable logiciel de sécurisation, concernant Hadopi, c'est le vpn.
Dans VPN : il y a PRIVATE. La loi ne s'applique pas aux reseaux privés juste à l'accès à internet (le reseau public) ... donc la loi ne s'applique pas aux VPNs et encore moins à ce qui transite sur ce VPN. Ni même sur les LANs. Il faut une autre loi pour nous interdire de faire quoique ce soit dans le domaine privé. Et en ce sens toute la spec ou presque de ce mouchard n'est que l'expression d'un abus de pouvoir pour 90% des gens (ceux qui utilisent une box ou un routeur). Ceux qui utilsent directement un modem, eux sont "mort" car en pleine ligne de mire. D'autre part, nul ne peut "interdire" ou faire traquer l'usage d'adresses foireuses, de protocole seulement suspecté de servir à des échanges "illégaux" à partir du moment ou il existe un usage légal à la chose. La specification telle quel ne traite en aucun cas des contenus protégés mais fait du bidonage : elle n'enregistre pas les transits de contenus "illicites" mais s'attache à coller la personne sous l'oeuil de microscope. Du vrai Brazil. Les VPN sont aussi blacklisté par ce service de sécurisation. !!! sisisi, page 29 à 31 (de mémoire)
|
A LA UNE
LES + COMMENTÉS
 2 offres à partir de 299 €
 13 offres à partir de 81 €
Télécharger
my torrent client,
virtualgirl hd,
vdownloader mac,
online tv adult,
torrent,
emule islande,
windows live messenger,
redtube video downloader,
Accès rapide :
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
Capture et enregistrement |
|
Malgré notre 
![eMule 0.46c [Xtreme Xtended]](http://images.numerama.com/img/s/t7557-35-37-emule-046c-xtreme-xtended.jpg)
