|
|
Label HADOPI : une certification de sécurité au rabais
Guillaume Champeau -
publié le Lundi 27 Décembre 2010 à 13h50 -
posté dans Société 2.0
 Le label que délivrera l'HADOPI aux éditeurs de logiciels de sécurisation sera moins bien encadré que les certificats délivrés selon la procédure normale suivie par l'Agence nationale de sécurité informatique, en principe compétente. Alors qu'il concernera des logiciels fortement suggérés à des millions d'abonnés à Internet en France... Comme nous l'indiquions dimanche matin dans une première analyse, le décret qui définit la procédure de labellisation des moyens de sécurisation par l'Hadopi a été publié au Journal Officiel. Les labels pourront être attribués lorsque la Haute Autorité aura publié la liste des fonctionnalités pertinentes que les logiciels de filtrage doivent revêtir, ce qui selon nos informations ne devrait pas être le cas avant encore plusieurs mois. Les éditeurs devront faire établir un rapport d'évaluation par un centre agréé par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), et l'Hadopi délivrera le label en fonction des conclusions. Il est donc intéressant de comparer le décret n° 2010-1630 du 23 décembre 2010, relatif aux labels de l'Hadopi, avec le décret n°2001-492 du 18 avril 2002, qui vise plus largement "l'évaluation et la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information". En principe, tous les labels délivrés par l'Etat aux logiciels de sécurité sont attribués par l'ANSSI, selon une procédure définie par le décret de 2002, via des centres agréés. Mais l'Hadopi fait exception puisque c'est elle, et non l'ANSSI, qui délivrera les labels aux logiciels de filtrage qu'elle suggère fortement d'installer lorsqu'elle avertit les internautes soupçonnés d'avoir illégalement mis à disposition des oeuvres sur les réseaux P2P.
Beaucoup plus grave. Comme nous le notions hier, le décret sur le label Hadopi dit que le rapport rédigé par le centre d'évaluation "revêt un caractère confidentiel". Le label sera ainsi incontestable, puisque les arguments techniques qui ont permis de l'accorder ou de le rejeter ne sont pas publics. Or la procédure classique prévue par le décret de 2002 aurait été plus rassurante, si elle avait été imitée par le décret Hadopi. Car si le texte de 2002 dispose lui aussi que le rapport du centre d'évaluation est confidentiel, il prévoit en revanche que "lorsque l'ensemble des rapports prévus a été validé, l'Agence nationale de la sécurité des systèmes d'information élabore un rapport de certification dans un délai d'un mois", lequel n'est pas couvert par le secret. Ce rapport, contestable devant les tribunaux, "précise les caractéristiques des objectifs de sécurité proposés, conclut soit à la délivrance d'un certificat, soit au refus de la certification". Un tel rapport interne n'est pas prévu pour l'Hadopi, alors-même que le décret de 2002 dit qu'il "peut comporter tout avertissement que ses rédacteurs estiment utile de mentionner pour des raisons de sécurité". Ca n'est comme si l'on parlait d'un logiciel espion imposé à des millions d'abonnés à Internet... Enfin, la procédure normale de l'ANSSI prévoit que la certification remise "atteste que l'exemplaire du produit ou du système soumis à évaluation répond aux caractéristiques de sécurité spécifiées", et "atteste également que l'évaluation a été conduite conformément aux règles et normes en vigueur, avec la compétence et l'impartialité requises". Il y a une double attestation, qui engage la responsabilité du Premier ministre lorsqu'il délivre la certification, via l'ANSSI. Or le décret publié dimanche est beaucoup plus laxiste avec l'Hadopi, qui n'atteste de rien, mais "délivre" simplement le label "lorsqu'elle estime établi, au vu du rapport d'évaluation, que ce moyen est efficace et conforme aux spécifications fonctionnelles qu'elle a rendu publiques". On fait difficilement plus prudent... à lire aussi
  Prix indiqués avec livraison
43
Commentaires à propos de «Label HADOPI : une certification de sécurité au rabais»
Répondre
L-observateur
le 27/12/2010 à 13:55
Il serait tellement plus simple d'arrêter cette connerie d'Hadopi. On arrête bien le bonus écologique des voitures non?
 L-observateur, le 27/12/2010 - 13:55 Il serait tellement plus simple d'arrêter cette connerie d'Hadopi. On arrête bien le bonus écologique des voitures non?Normal, tout ce qui est utile est arrêté, par contre les conneries vont perdurer au moins jusqu'en 2012...  L-observateur, le 27/12/2010 - 13:55 Il serait tellement plus simple d'arrêter cette connerie d'Hadopi. On arrête bien le bonus écologique des voitures non?Non du tout, le bonus/malus pour l'auto reste. Les tranches sont simplements réajustées pour que moins de bonus et plus de malus soient délivrés.  Peut importe le label ou les fonctionnalités du logiciel. Le plus important dans un logiciel de ce genre (censé prouver l'innocence d'un abonné) c'est le CLUF, et plus particulièrement les parties garanties et responsabilités.
On va bien rigoler lorsqu'on va lire les CLUF des arnaqueurs qui vont proposer les mouchards filtrants HADOPI.  D'ici là je vous proposerai de respecter une minute de silence pour les gens qui auront cru qu'il est possible qu'un logiciel soit responsable à leur place, et pour les vulnérabilités qu'ils auront ajouté sur leur PC grâce aux mouchards filtrants HADOPI.  Kiraa, le 27/12/2010 - 14:03 L-observateur, le 27/12/2010 - 13:55 Il serait tellement plus simple d'arrêter cette connerie d'Hadopi. On arrête bien le bonus écologique des voitures non?Non du tout, le bonus/malus pour l'auto reste. Les tranches sont simplements réajustées pour que moins de bonus et plus de malus soient délivrés. Tout à fait et il arrivera un moment où tout le monde paiera car les constructeurs ne pourront pas baisser les émissions de CO2 indéfiniment. J'ai écrit un article récemment à ce sujet : http://herbeapipe.blogspot.com/  Lorsque les provider obtiendrons leur propre accréditation, l'on aura alors, des box équipé de base de logiciels accrédité fournit pour surveiller l'utilisateur et financé par l'utilisateur...A quand le suppositoire régulateur de vitesse ?
 Il n'y a qu'à prendre un abonnement "HADOPI Proof" :
http://www.tooway.com/Purchase En Hollande ou hors UE : albanie, Turquie ... Comparé à l'ADSL, c'est un peu plus cher mais toujours moins cher qu'un abonnement payé mais coupé par HADOPI. Le coût de ces abonnements ne cesse de diminuer et le débit augmente ..  dans notre pays tout est du vol , abonnement portable , adsl , autoroute ,redevance tv , la liste est longue et s'allonge tout les jours depuis le regne chirac et un certain ministre du nom de sarkozy qui déja a l'époque semblait être le vrai chef de leurs secte .
putain armé vous tous ...  Le truc, c'est que je trouve indécent que l'on me fasse payer pour que des gens puissent acheter des voitures écologiques (oxymore inside). Et aussi vive la fin de la prime à la casse. On faisait tout le monde payer pour remplir les poches des industries automobiles.
Yannice97231, le 27/12/2010 - 16:23 Le truc, c'est que je trouve indécent que l'on me fasse payer pour que des gens puissent acheter des voitures écologiques (oxymore inside). Et aussi vive la fin de la prime à la casse. On faisait tout le monde payer pour remplir les poches des industries automobiles.Non non. L'Etat a toujours été gagnant économiquement que ce soit avec le bonus/malus ou la prime à la casse.  dans notre pays tout est du vol , abonnement portable , adsl , autoroute ,redevance tv , la liste est longue et s'allonge tout les jours depuis le regne chirac et un certain ministre du nom de sarkozy qui déja a l'époque semblait être le vrai chef de leurs secte .
putain armé vous tous ... Euuh c'était déjà le cas avant Chirac, seulement les gens le voyait moins. Faut arrêter de penser que c'est depuis que l'UMP est au pouvoir que l'on a tout ce merdier, ça a commencé bien avant eux, l'UMP n'a fait qu'accélérer le mouvement déjà en route depuis plus de 30 ans. Les autres partis de valent pas mieux et rien ne changera en 2012. super, le 27/12/2010 - 16:16 dans notre pays tout est du vol , abonnement portable , adsl , autoroute ,redevance tv , la liste est longue et s'allonge tout les jours depuis le regne chirac et un certain ministre du nom de sarkozy qui déja a l'époque semblait être le vrai chef de leurs secte . putain armé vous tous ... Bienvenue dans un monde de droite !  la gauche la droite c est kif kif le seul moyen de voir un avenir positif c est changer le model actuel tout revoir de fond en comble. on fait partie d un systeme ou la masse paye pour enrichir une minorité si on pouvait changer le model economique actuel ou l argent est roi. mais le systeme est tellement corrompu qu il faudrai un clach un gros bug ou une 3ieme guerre mondiale pour tous remettre a plat pourque toute la population respecte son prochain l argent a tout pourri et je souhaite a la prochaine generation de s en sortir a mon avis c est mal barrè
Lobbysator, le 27/12/2010 - 17:00 dans notre pays tout est du vol , abonnement portable , adsl , autoroute ,redevance tv , la liste est longue et s'allonge tout les jours depuis le regne chirac et un certain ministre du nom de sarkozy qui déja a l'époque semblait être le vrai chef de leurs secte .
putain armé vous tous ... Euuh c'était déjà le cas avant Chirac, seulement les gens le voyait moins. Faut arrêter de penser que c'est depuis que l'UMP est au pouvoir que l'on a tout ce merdier, ça a commencé bien avant eux, l'UMP n'a fait qu'accélérer le mouvement déjà en route depuis plus de 30 ans. Les autres partis de valent pas mieux et rien ne changera en 2012. ben oui ! et il est la le problème . quand changeront nous le système ? es-ce encore possible ? A quoi sert de vouloir faire baisser le CO2 ?
Pas à lutter contre le réchauffement climatique ! Qui y croit encore ? Le climat résumé en un mot : CO2 ! Et ils se disent scientifiques ?!? EDU, le 27/12/2010 - 19:54
ca sert à quoi HADOPI ? Cela sert à gaspiller les sous du contribuable et envoyer du spam. Cela permet aussi la création de quelques emplois fictifs bien rémunérés. J'ai entendu dire qu'ils sont spécialisés dans le FUD mais ils ont très mauvaise réputation. Moi je pense que ça ne sert à rien, ou alors si ça sert, ils sont nuisibles.   Ah, enfin, on va pouvoir installer ce fameux mouchard inutile et télécharger comme des gorets. Je me sens tout de suite mieux. Plus que quelques heures à attendre. àa va être mon cadeau du Nouvel.Mais s'il est payant, j'attends un peu pour pouvoir le télécharger et le cracker. Je ne veux quand même pas que des petits copains des hommes au pouvoir fassent du fric sur mon dos.
la gauche la droite c est kif kif le seul moyen de voir un avenir positif c est changer le model actuel tout revoir de fond en comble. on fait partie d un systeme ou la masse paye pour enrichir une minorité si on pouvait changer le model economique actuel ou l argent est roi. mais le systeme est tellement corrompu qu il faudrai un clach un gros bug ou une 3ieme guerre mondiale pour tous remettre a plat pourque toute la population respecte son prochain l argent a tout pourri et je souhaite a la prochaine generation de s en sortir a mon avis c est mal barrè
avec le nombre de personnes qui telechargent illégalement ici c'est sur que c'est mal barré....lol Le, le 27/12/2010 - 23:10 Ah, enfin, on va pouvoir installer ce fameux mouchard inutile et télécharger comme des gorets. Je me sens tout de suite mieux. Plus que quelques heures à attendre. àa va être mon cadeau du Nouvel.Mais s'il est payant, j'attends un peu pour pouvoir le télécharger et le cracker. Je ne veux quand même pas que des petits copains des hommes au pouvoir fassent du fric sur mon dos.bah y a pas besoin dêtre au pouvoir pour ce faire du fric sur le dos des autres lol
|
A LA UNE
LES + COMMENTÉS
 3 offres à partir de 101 €
Télécharger
torrent,
adobe flash player,
ground control,
bittorrent emule islande,
bittorrent emule island,
windows 8,
cryptage emule islande,
nettoyeurs emule islande,
Accès rapide :
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
|
Or on remarque des différences notables entre les deux procédures, qui ne sont pas indifférentes sur le fond. Ainsi par exemple, sous la procédure standard, il est spécifié que l'ANSSI "veille à la bonne exécution des travaux d'évaluation" et "peut à tout moment demander à assister à ces travaux ou à obtenir des informations sur leur déroulement". Ca n'est pas le cas avec le label de l'Hadopi, qui n'a aucun pouvoir de contrôle sur la manière dont le rapport est établi - cela alors même que l'éditeur choisit lui-même son centre d'évaluation, ce qui place ce dernier dans une situation de dépendance économique. Le décret de 2002 dit à ce propos que le demandeur du label et l'ANSSI "valident les rapports d'évaluation en liaison avec le centre d'évaluation intervenant", ce qui n'est pas le cas de l'Hadopi qui se contente de réceptionner le rapport, et d'en étudier les conclusions, sans discussion tripartite.
