|
|
Filtrage dans les box ADSL et atteinte à la vie privée au programme de l'Hadopi
Guillaume Champeau -
publié le Mercredi 20 Avril 2011 à 16h17 -
posté dans Peer-to-Peer
 On pensait avoir vu le pire avec la première version des spécifications fonctionnelles des moyens de sécurisation que devra labelliser l'Hadopi. La seconde est bien pire. Sous couverts d'options qui n'en seront pas vraiment, le cahier des charges ouvre un boulevard au filtrage au coeur des box ADSL, et construit un flicage de l'abonné sans équivalent au monde.
Si la première version du document rédigé par Michel Riguidel avait été prudente sur le filtrage au coeur des box ADSL, en l'évoquant simplement au détour d'un paragraphe, le nouveau projet (.pdf) est beaucoup plus précis. Cette possibilité, appelée de ses voeux par Vivendi, transparaît dans l'ensemble des spécifications fonctionnelles. Ainsi en page 10, il est prévu que les mesures techniques de sécurisation puissent être mises en oeuvre "via des fournisseurs de services (FAI, Opérateurs de télécoms, Opérateurs de sécurité, etc.)", et pas simplement par des logiciels installés localement. En page 13, il est précisé que "si l’Application est opérée sous forme de service, à l’extérieur du réseau local privé, le titulaire de l’accès internet maîtrise à tout moment les paramètres de sa politique de sécurité et les informations protégées de son Application". Restera à voir comment cette solution gérée par les FAI s'articule avec l'interdiction d'installer une solution de sécurisation "au coeur du réseau public", certains fournisseurs d'accès comme Free estimant que le boîtier ADSL est une composante essentielle de leur réseau. Ainsi le filtrage pourra être déporté directement dans les boîtiers de connexion à Internet. Le document dit d'ailleurs que "les actions possibles s’étendent sur toute la palette des protocoles (pair-à-pair, streaming, téléchargement direct, messagerie instantanée…, cloud computing) de l’internet", ce qui va bien au delà de ce que permet la loi pour la riposte graduée. Par ailleurs en page 73, il est prévu la possibilité que les fournisseurs d'accès à Internet livrent des statistiques sur le volume d'échange des données, pour comparer avec les statistiques recueillies par les moyens de sécurisation installés par l'utilisateur. Ainsi, si l'utilisateur installe un logiciel labellisé sur un ordinateur et pirate avec un autre, la différence entre le volume de téléchargement déclaré par le logiciel et le volume déclaré par le FAI compromettra l'utilisateur. Une journalisation très intrusive, optionnelle mais fortement conseillée La vie privée est fortement mise à mal dans cette nouvelle version des fonctionnalités pertinentes. Contrairement au premier document Riguidel, celui-ci étend considérablement l'enregistrement des actions des utilisateurs dans un journal (la "journalisation"). Il prévoit en effet que "les URL visités et les noms des fichiers téléchargés en outrepassant la politique de sécurité, seront enregistrés dans le journal en clair ou dans le journal chiffré" (p .14). Certes, seul l'abonné détient ce journal, où les éléments sont inscrits en version "hashée", c'est-à-dire en principe indéchiffrable. Mais en page 22 , il est clairement indiqué en note de bas de page - c'est pourtant un élément crucial qui méritait meilleure place - que "ce hachage est réversible ; la fonction est connue du seul Éditeur, qui est à même de procéder au retour en clair à la demande d’un juge". Lequel pourra le demander y compris dans des procédures hors Hadopi. Seront ainsi enregistrées toutes les URL visitées par l'utilisateur et les fichiers qui appartiennent à une "liste noire" probablement établie sous le contrôle de l'Hadopi (le document n'est pas clair sur ce point). En page 30, le projet précise que ces listes noires pourront couvrir des noms de logiciels, des fichiers, des protocoles, des URL, des sites web interdits par décision de justice, des ports, des plages de ports, ou des adresses IP ! Bref, la liste est longue et l'intrusion manifeste. Pour rassurer la populace, l'Hadopi prévient cependant que ce module de journalisation est optionnel (p. 20). Ouf. Sauf qu'il sera vivement conseillé de l'activer. Ainsi en page 74, il est précisé que les logiciels devront proposer différents profils de sécurisation, avec l'option de journalisation activée ou non, qui seront définis notamment "selon le degré de risques accepté par le responsable de l'abonnement". Or l'infraction de négligence caractérisée visant ceux qui n'installent pas un moyen de sécurisation "avec diligence", le degré zéro de risque sera la règle, et la non journalisation l'exception. D'autant qu'il sera très bien vu de livrer ses journaux à la Commission de Protection des Droits (CPD) de l'Hadopi et/ou au juge en cas de poursuites, pour prouver sa bonne foi. Le but est ainsi de faire accepter l'inacceptable par une illusion de libre arbitre, en fait annulée par la menace de poursuites judiciaires. Machiavélique à souhait. à lire aussi
  Prix indiqués avec livraison
158
Commentaires à propos de «Filtrage dans les box ADSL et atteinte à la vie privée au programme de l'Hadopi»
 Jamais. C'est tout simplement inacceptable !
"Ce n'est pas parce que nous n'avons rien à cacher que nous devons tout montrer" (Je laisse les trolls neo-cons et moralistes se déchaîner la dessus) ==> Courrier en fin de semaine à Free pour les prévenir que si un tel système passe, je considérerais que c'est une atteinte inacceptable à mes droits ainsi qu'un changement de spécification au contrat m'autorisant à le casser....Ainsi que mes représentants... Passage chez OVH avec un modem acheté ailleurs qu'en France en prévision...  Cette histoire me fait penser au truc des tests ADN : vous avez le droit de refuser un test ADN mais le juge peut vous garder en prison tant que vous n'acceptez pas. J'aime ce genre de choix !
 question technique : si on passe par un vpn, la boite pourra t-elle enregistrer les infos ou pas ?
si elle ne peut pas, fort à parier que le filtrage des vpn sera bien vite à l'ordre du jour...  Ca sert a rien leurs truc.
 Celui qui veut télécharger Bah il achètera sa propre box/modem, voila tout. Mon dieu qu'ils sont cons, vivement 2012 que le nain hydrocéphale remballe sa démocratie fasciste . Machiavelique à souhait, exactement. Et quand tout le monde aura opté pour ce filtrage parce que "si on a rien à se reprocher on a aucune raison de ne pas l'accepter", alors il deviendra obligatoire...
 Le fait de refuser ce type de joujou Orwellien n'est en aucune façon un aveux de culpabilité.
Ce n'est pas parce que vous refuser de mettre une caméra chez vous que pour autant les flics pourront vous accuser d'avoir des choses à cacher. Pour leur box de merde, c'est la même logique. Devant un juge c'est imparable. Refuser de subir la surveillance d'un logiciel espion n'est en aucun cas un aveu de culpabilité. hillson, le 20/04/2011 - 16:33 question technique : si on passe par un vpn, la boite pourra t-elle enregistrer les infos ou pas ?Elle ne peut pas... Lamentable et inacceptable, mais est-il utile de le préciser ici ?
"liste noire (de) noms de logiciels, des fichiers, des protocoles, des URL, des sites web interdits par décision de justice, des ports, des plages de ports, ou des adresses IP" Bon pour rire et noyer le système sous des faux positifs, va falloir renommer nos pages web en http://www.domain.co...ddelamajor.mp3/, utiliser des ports surveillés à la place du :80 et être des milliers à télécharger ces pages (ou http://hadopi.fr/jel...estpasgrave.asp ) Une expression régulière bien construite pourrait filtrer ces faux positifs mais si vous croyez qu'elles seront bien construites  "les URL visités et les noms des fichiers téléchargés en outrepassant la politique de sécurité, seront enregistrés dans le journal en clair ou dans le journal chiffré"
Il suffit donc que les fichiers téléchargés, sur un forum dont l'URL n'indique pas le nom de ce que vous téléchargez, ne portent pas de nom explicite mais un truc du genre 1236589rt458ui.rar et ils y voient que du feu ... Problème contourné.  génial ... j'adore , une bonne gestion en bon pere de famille de sa connexion internet , que demander de plus ?!
la fin de l'abonnement illimité et le retour au paiement à la consommation ? non quand meme pas !! ya des internautes qui utilisent des Gigas et des gigas de données de bande passante que pour faire que des licites !!! garba, le 20/04/2011 - 16:42
"les URL visités et les noms des fichiers téléchargés en outrepassant la politique de sécurité, seront enregistrés dans le journal en clair ou dans le journal chiffré" Il suffit donc que les fichiers téléchargés, sur un forum dont l'URL n'indique pas le nom de ce que vous téléchargez, ne portent pas de nom explicite mais un truc du genre 1236589rt458ui.rar et ils y voient que du feu ... Problème contourné. Facile à dire... Ne pas les prendre pour des cons non plus... Pour des pourris OK, mais des cons non. Et il reste le filtrage du site. fcna2005, le 20/04/2011 - 16:43
génial ... j'adore , une bonne gestion en bon pere de famille de sa connexion internet , que demander de plus ?! la fin de l'abonnement illimité et le retour au paiement à la consommation ? non quand meme pas !! ya des internautes qui utilisent des Gigas et des gigas de données de bande passante que pour faire que des licites !!! Ça dépasse tes espérances les plus folles n'est ce pas ? Au final même les défenseurs de l'Internet "Civilisé" vont se faire couillonner... Charo, le 20/04/2011 - 16:44 garba, le 20/04/2011 - 16:42
"les URL visités et les noms des fichiers téléchargés en outrepassant la politique de sécurité, seront enregistrés dans le journal en clair ou dans le journal chiffré" Il suffit donc que les fichiers téléchargés, sur un forum dont l'URL n'indique pas le nom de ce que vous téléchargez, ne portent pas de nom explicite mais un truc du genre 1236589rt458ui.rar et ils y voient que du feu ... Problème contourné. Facile à dire... Ne pas les prendre pour des cons non plus... Pour des pourris OK, mais des cons non. Et il reste le filtrage du site. Désolé mais vu le niveau de ce qu'ils nous pondent depuis le départ, je suis prêt à parier qu'une connexion via un proxy contourne le problème Non mais le souci ce n'est pas de savoir ou non si c'est contournable, c'est l'idée même que l'on puisse mettre à mal la vie privée à ce point... C'est révulsant.
Prochaine étape, caméras ds les domiciles des couples afin de prévenir les violences conjugales... Enfin là, peut-être que ça ferait jaser davantage tant la majorité des gens n'y entend rien au fonctionnement du net mais comprendrait de suite le souci pour la vie privée ds ce cas-là. Encore que, la télé-réalité étant passée par là, certains trouveraient peut-être cela fun...  hillson, le 20/04/2011 - 16:33 si elle ne peut pas, fort à parier que le filtrage des vpn sera bien vite à l'ordre du jour...Perso je ne vois pas comment car le VPN est indispensable à plein de gens en télétravail. De plus un simple tunnel SSH ou SSL permet de monter un VPN. Interdire SSH ou ne l'autoriser que par demande écrite serait faire un énorme pas, à mon avis impossible à franchir même par ce gouvernement d'extrême droite. garba, le 20/04/2011 - 16:42 "les URL visités et les noms des fichiers téléchargés en outrepassant la politique de sécurité, seront enregistrés dans le journal en clair ou dans le journal chiffré" Il suffit donc que les fichiers téléchargés, sur un forum dont l'URL n'indique pas le nom de ce que vous téléchargez, ne portent pas de nom explicite mais un truc du genre 1236589rt458ui.rar et ils y voient que du feu ... Problème contourné. :-)
|
A LA UNE
LES + COMMENTÉS
 5 offres à partir de 23 €
 2 offres à partir de 51 €
 3 offres à partir de 12 €
 1 offres à partir de 58 €
Télécharger
emule island,
ultrasurf,
total video converter,
emule,
passion,
windows 7 gratuit,
antivirus avast,
index php,
Accès rapide :
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
|
La Haute Autorité pour la Diffusion des Oeuvres et la Protection des Droits sur Internet (Hadopi) a publié ce mercredi son nouveau projet de spécifications fonctionnelles des moyens de sécurisation, dont nous rappelions plus tôt 
heuh c est toujours en vente libre? ,
l achat , la possession , l utilisation d un tel appareil est toléré ? je risque pas la bagne à cayenne ? c est pas trop engagé pédocryptopirate ?