|
|
Le ministère de la culture suspecté de pirater sur BitTorrent
Julien L. -
publié le Jeudi 29 Décembre 2011 à 09h41 -
posté dans Peer-to-Peer
 Après l'Élysée et la RIAA, c'est au tour du ministère de la culture d'être épinglé par les internautes. À en croire les relevés d'adresses IP effectués par le site You Have Downloaded, la Rue de Valois se montre très active sur le réseau BitTorrent. Pas moins de 252 adresses IP attribuées au ministère ont été prises la main dans le sac. Des films, des séries TV et des jeux vidéo sont notamment concernés.
Ces derniers jours, le site You Have Downloaded a justement jeté un pavé dans la mare, en recensant les téléchargements illégaux effectués via le réseau P2P BitTorrent depuis des trackers publics. Selon les informations collectées par You Have Downloaded, des adresses IP appartenant à l'Élysée et même à la RIAA, l'association en charge de défendre les droits d'auteur de l'industrie du disque, ont en effet été repérées. L'affaire, révélée mi-décembre, a évidemment fait jaser, puisqu'elle a placé les tenants de la lutte contre le piratage dans une position quelque peu inconfortable. En effet, la RIAA et l'Élysée ont chacun agi, à leur niveau, pour contrer le téléchargement illicite. En France, c'est justement à l'Élysée que les accords Olivennes ont été signés en 2007, première étape vers la création de la loi Hadopi. Or voilà qu'après l'Élysée, c'est au tour du ministère de la culture d'être en mauvaise posture. D'après les informations recueillies par Nicolas Perrier (NikoPik), la Rue de Valois fréquente assidûment les réseaux P2P. Au total, lui et ses lecteurs ont repéré pas moins de 261 fichiers téléchargés sur BitTorrent. Et sur les 65 025 adresses IP officiellement attribuées au ministère, 252 ont été prises la main dans le sac. Des films, des séries, des jeux vidéo... Les téléchargements en question sont survenus au cours des deux derniers mois et concernent divers domaines. Il y a bien entendu des films plus ou moins récents (Maman j'ai raté l'avion, Captain America, Jonah Hex, Conan, Twilight, Minuit à Paris, Le Discours d'un roi, Bad Teacher, Insidious, Jurassic Park, Time Out...) et de la musique (Justin Bieber, Sucker Punch, Enrique Iglesias, David Guetta, The Verve...). Il y a également des séries télévisées (Dexter, True Blood, The Big Bang Theory, Terra Nova, Misfits, Breaking Bad, 90210 Beverly Hills...), des jeux vidéo (StarCraft 2, Commandos, The Witcher 2, Assassin's Creed, Call of Duty : Modern Warfare 3, Deux Ex), des logiciels (Adobe Photoshop Elements 10), ainsi que des vidéos pornographiques (Bangbus). L'injection d'adresses IP dans les trackers Face à ces découvertes, il faut évidemment faire preuve de prudence. Il est possible que les adresses IP du ministère de la culture ont été injectées dans un tracker public afin de causer du tort au gouvernement, si prompt à défendre les industries du divertissement. Cette technique est connue et a failli être utilisée par The Pirate Bay fin 2008 pour fausser complétement la riposte graduée. Cette éventualité révèle ainsi la fragilité de la méthode de collecte des adresses IP dans le cadre de la riposte graduée. En effet, la méthodologie employée par TMG, la société chargée par les ayants droit de repérer les adresses "fautives", n'a fait l'objet d'aucune certification, alors même que ses constats sont utilisés comme preuve dans le cadre d'une procédure pénale. Forts soupçons de piratage au ministère Une hypothèse évoquée par Nicolas Perrier, mais qu'il écarte en faisant remarquer que "de nombreux fichiers reviennent plusieurs fois dans cette liste, en transitant via une adresse IP différente mais appartenant toujours au Ministère". Selon lui, "les chances pour que des adresses IP appartenant au même organisme et apparaissant plusieurs fois pour un seul et même fichier téléchargé sont extrêmement minces". Il évoque d'ailleurs le cas d'un utilisateur téléchargeant un fichier en plusieurs étapes. Si l'ordinateur est redémarré entretemps, déplacé à un autre endroit ou si le téléchargement est suspendu pendant un moment, le piratage sera inévitablement repéré par You Have Downloaded mais avec une nouvelle adresse IP à chaque fois, qui sera attribuée par le réseau du ministère de la culture. Reste désormais à savoir si la Hadopi va venir en aide au ministère de la culture, en lui fournissant une liste de moyens de sécurisation - ce qui est à l'heure actuelle peu probable dans la mesure où la Haute Autorité a forcé les textes pour envoyer ses premiers avertissements sans attendre la labellisation de ces moyens - ou si elle va surveiller avec une attention toute particulière les activités du ministère. Et envoyer des avertissements en conséquence. à lire aussi
  Prix indiqués avec livraison
92
Commentaires à propos de «Le ministère de la culture suspecté de pirater sur BitTorrent»
 Personne ne voit la petite phrase en bas??
c'est de la folie de voir la recherche d'un pseudo scoop et de ne pas verifier les infos qu'on balance... c'est de l'amateurisme journalistique!! Si numerama n'est pas capable de lire jusqu'en bas, je la copie ici : Don't take it seriously The privacy policy, the contact us page †it's all a joke. We came up with the idea of building a crawler like this and keeping the maintenance price under $300 a month. There was only one way to prove our theory worked †to implement it in practice. So we did. Now, we find ourselves with a big crawler. We knew what it did but we didn't know how to use it. So we decided to make a joke out of it. That's the beauty of jokes †you can make them out of anything. However, if you have a better idea †don't hesitate to contact us.  fcna2005, le 29/12/2011 - 09:48 Personne ne voit la petite phrase en bas?? c'est de la folie de voir la recherche d'un pseudo scoop et de ne pas verifier les infos qu'on balance... c'est de l'amateurisme journalistique!! Si numerama n'est pas capable de lire jusqu'en bas, je la copie ici : Don't take it seriously The privacy policy, the contact us page †it's all a joke. We came up with the idea of building a crawler like this and keeping the maintenance price under $300 a month. There was only one way to prove our theory worked †to implement it in practice. So we did. Now, we find ourselves with a big crawler. We knew what it did but we didn't know how to use it. So we decided to make a joke out of it. That's the beauty of jokes †you can make them out of anything. However, if you have a better idea †don't hesitate to contact us. Oui : le site est une blague... ses données par contre... C'est bien ça qui est dit tout en bas du site : ils ont créé ce site parce qu'ils en ont eu l'idée et que c'était possible. Maintenant les données sont toutes aussi réelles que celles de TMG. Avant de râler en disant que Numérama ne lit pas jusqu'au bout... enfin voilà quoi  Surtout lorsque l'on représente un parti politique qui vote en faveur de lois...
Les fonctionnaires ne représentent aucun parti. Même ceux du Ministère de la Culture. Si l'ordinateur est redémarré entretemps, déplacé à un autre endroit ou si le téléchargement est suspendu pendant un moment, le piratage sera inévitablement repéré par You Have Downloaded mais avec une nouvelle adresse IP à chaque fois, qui sera attribuée par le réseau du ministère de la culture.
Ah bon ? Il n'y a pas de routeur au ministère de la culture ? Les ordinateurs sont directement branchés sur Internet, chacun avec son propre modem/routeur ? Si tu éteint ton ordinateur ou si tu le déplace dans le bureau à côté, ton adresse IP WAN change ? Cette éventualité révèle ainsi la fragilité de la méthode de collecte des adresses IP dans le cadre de la riposte graduée.
Hier sur l'autoroute, j'ai relevé les numéros d'immatriculation des voitures qui roulaient trop vite. Je vais les publier sur Internet, ce qui montrera la fragilité de la méthode de collecte des plaques d'immatriculation par les radars automatiques. Il y a également des séries télévisées (Dexter, ...
Au ministère de la culture, ils téléchargent Dexter en nééerlandais ! http://pastebin.com/RJy3FnpC D'ailleurs, ils ne téléchargent quasiment rien en français... Pour la route : "Il est possible que les adresses IP du ministère de la culture ont été injectées". Après "il est possible que", on met un subjonctif passé et pas un passé composé. "il est possible que les adresses aient été injectées"  fcna2005, le 29/12/2011 - 09:48 Personne ne voit la petite phrase en bas?? c'est de la folie de voir la recherche d'un pseudo scoop et de ne pas verifier les infos qu'on balance... c'est de l'amateurisme journalistique!!  T'as pas lu leur disclaimer contre la verte parano ? Champeau posait les bases rapidement : ils n'ont pas à vérifier sur le fond, il suffit de rapporter pour la forme. Numérama, c'est une sorte d'agrégateur de flux RSS des rumeurs et trolls du web ! Ronfladonf, le 29/12/2011 - 09:58 fcna2005, le 29/12/2011 - 09:48 Personne ne voit la petite phrase en bas?? c'est de la folie de voir la recherche d'un pseudo scoop et de ne pas verifier les infos qu'on balance... c'est de l'amateurisme journalistique!! Si numerama n'est pas capable de lire jusqu'en bas, je la copie ici : Don't take it seriously The privacy policy, the contact us page †it's all a joke. We came up with the idea of building a crawler like this and keeping the maintenance price under $300 a month. There was only one way to prove our theory worked †to implement it in practice. So we did. Now, we find ourselves with a big crawler. We knew what it did but we didn't know how to use it. So we decided to make a joke out of it. That's the beauty of jokes †you can make them out of anything. However, if you have a better idea †don't hesitate to contact us. Oui : le site est une blague... ses données par contre... C'est bien ça qui est dit tout en bas du site : ils ont créé ce site parce qu'ils en ont eu l'idée et que c'était possible. Maintenant les données sont toutes aussi réelles que celles de TMG. Avant de râler en disant que Numérama ne lit pas jusqu'au bout... enfin voilà quoi 1. Ses données sont tout autant une blague... (je suis même pas dedans...). On peut injecter n'importe quelle IP... 2. Il me semble que TMG initie le téléchargement fcna2005, le 29/12/2011 - 09:48 Personne ne voit la petite phrase en bas?? c'est de la folie de voir la recherche d'un pseudo scoop et de ne pas verifier les infos qu'on balance... c'est de l'amateurisme journalistique!! Si numerama n'est pas capable de lire jusqu'en bas, je la copie ici : Don't take it seriously The privacy policy, the contact us page --€ it's all a joke. La première t'explique que si tu es un visiteur lambda ils ont peut être fait plein de choses sur ton ordi (ou pas) mais si tu est un "copyright holder" il te signalent qu'ils font exactement la même chose que toi. La deuxième indique que si tu veux leur parler tu as plusieurs choix : - si c'est amical, tu prend leur facebook et t'envoie un message - si t'est un avocat ou un "turgid snobs", tu envoie une lettre manuscrite en antarctique (65°14'44.6"S 64°15'26"W) ou via le formulaire avec un captcha plutôt déroutant (il faut écrire ne partie de la constitution, du préambule à l'article VII) - si tu est une personne sérieuse, tu as une adresse mail à disposition - si tu est un aigri, tu as une autre adresse mail à disposition que tu peux personnaliser avec l'insulte de ton choix - si tu est un "copyright holder", là la quote deviens intéressante : Guys, why do you read this? Shouldn't you have stopped reading at the "serious people" part? This site is a joke. But its data is not. Two paragraphs up, please
Vous auriez du vous arreter au paragraphe "personne serieuse".Ce site est une blague. Mais ses données ne le sont pas.retournez voir deux paragraphes plus haut. Donc merci de ton intervention monsieur "j'ai-raison-z'avez-tort-le-ayants-droits-ont-toujours-raison" mais tu devrais aller apprendre l'anglais et l'ironie   Nycom, le 29/12/2011 - 10:05 Ronfladonf, le 29/12/2011 - 09:58 fcna2005, le 29/12/2011 - 09:48 Personne ne voit la petite phrase en bas?? c'est de la folie de voir la recherche d'un pseudo scoop et de ne pas verifier les infos qu'on balance... c'est de l'amateurisme journalistique!! Si numerama n'est pas capable de lire jusqu'en bas, je la copie ici : Don't take it seriously The privacy policy, the contact us page †it's all a joke. We came up with the idea of building a crawler like this and keeping the maintenance price under $300 a month. There was only one way to prove our theory worked †to implement it in practice. So we did. Now, we find ourselves with a big crawler. We knew what it did but we didn't know how to use it. So we decided to make a joke out of it. That's the beauty of jokes †you can make them out of anything. However, if you have a better idea †don't hesitate to contact us. Oui : le site est une blague... ses données par contre... C'est bien ça qui est dit tout en bas du site : ils ont créé ce site parce qu'ils en ont eu l'idée et que c'était possible. Maintenant les données sont toutes aussi réelles que celles de TMG. Avant de râler en disant que Numérama ne lit pas jusqu'au bout... enfin voilà quoi 1. Ses données sont tout autant une blague... (je suis même pas dedans...). On peut injecter n'importe quelle IP... 2. Il me semble que TMG initie le téléchargement 1. Si tu fais est inscrit sur un tracker privé, c'est un petit peu normal Bouh Numerama démagogie bouuuuuh les vilains. zig, le 29/12/2011 - 10:01
Cette éventualité révèle ainsi la fragilité de la méthode de collecte des adresses IP dans le cadre de la riposte graduée.
Hier sur l'autoroute, j'ai relevé les numéros d'immatriculation des voitures qui roulaient trop vite. Je vais les publier sur Internet, ce qui montrera la fragilité de la méthode de collecte des plaques d'immatriculation par les radars automatiques. A la différence que tu n'es pas automatique. TMG utilise un programme pour flasher les téléchargeurs (pareil pour YHD), toi tu prends au pif sur l'autoroute. En effet, la méthodologie employée par TMG, la société chargée par les ayants droit de repérer les adresses "fautives", n'a fait l'objet d'aucune certification, alors même que ses constats sont utilisés comme preuve dans le cadre d'une procédure pénale.
Parce que ce n'est pas certifié, alors ce n'est pas fiable ? Parce que ce n'est pas certifié, alors ils n'ont pas faits de tests pour éprouver la fiabilité du système ? La certification, cela consiste à vérifier la conformité d'un équipement ou d'un processus par rapport à une norme. Est-ce que quelqu'un peut me fournir les références de la norme relative au relevé d'adresses IP et initialisation des téléchargements illégaux ? zig, le 29/12/2011 - 10:25 En effet, la méthodologie employée par TMG, la société chargée par les ayants droit de repérer les adresses "fautives", n'a fait l'objet d'aucune certification, alors même que ses constats sont utilisés comme preuve dans le cadre d'une procédure pénale.
Parce que ce n'est pas certifié, alors ce n'est pas fiable ? Parce que ce n'est pas certifié, alors ils n'ont pas faits de tests pour éprouver la fiabilité du système ? La certification, cela consiste à vérifier la conformité d'un équipement ou d'un processus par rapport à une norme. Est-ce que quelqu'un peut me fournir les références de la norme relative au relevé d'adresses IP et initialisation des téléchargements illégaux ? Pourquoi alors fustiger les méthodes de YouHaveDownloaded ?  zig, le 29/12/2011 - 10:25
Parce que ce n'est pas certifié, alors ce n'est pas fiable ? Parce que ce n'est pas certifié, alors ils n'ont pas faits de tests pour éprouver la fiabilité du système ? La certification, cela consiste à vérifier la conformité d'un équipement ou d'un processus par rapport à une norme. Est-ce que quelqu'un peut me fournir les références de la norme relative au relevé d'adresses IP et initialisation des téléchargements illégaux ?  zig, le 29/12/2011 - 10:25
En effet, la méthodologie employée par TMG, la société chargée par les ayants droit de repérer les adresses "fautives", n'a fait l'objet d'aucune certification, alors même que ses constats sont utilisés comme preuve dans le cadre d'une procédure pénale.
Parce que ce n'est pas certifié, alors ce n'est pas fiable ? Parce que ce n'est pas certifié, alors ils n'ont pas faits de tests pour éprouver la fiabilité du système ? Certification nom féminin
En d'autres termes, on ne donne pas un chèque en blanc à une personne, fût-elle une autorité publique ! Dr. 1. Assurance donnée par écrit. - Certification d'un chèque : garantie donnée par le banquier que la provision du compte sur lequel un chèque est tiré est suffisante pour en assurer le paiement. 2. Attestation de conformité d'une denrée ou d'un produit à des caractéristiques ou à des règles préétablies. © Larousse. zig, le 29/12/2011 - 10:25
La certification, cela consiste à vérifier la conformité d'un équipement ou d'un processus par rapport à une norme. Est-ce que quelqu'un peut me fournir les références de la norme relative au relevé d'adresses IP et initialisation des téléchargements illégaux ? A la différence que tu n'es pas automatique.
Là n'est pas la question (en plus, tu n'en sais rien de ce que j'aurais fait). TMG utilise un programme pour flasher les téléchargeurs (pareil pour YHD), toi tu prends au pif sur l'autoroute. C'était juste pour montrer l'ineptie de la comparaison utilisée par Numerama : parce qu'un site "You Have Downloaded" utilise une méthode inconnue qui donne des résultats non fiables et facilement trafiquables, alors TMG qui emploie une autre méthode donne obligatoirement des résultats non fiables. Tu ne crois pas qu'on compare des carottes et des oranges ? Non, le procédé de TMG n'est pas certifié alors il n'est pas plus crédible...
Un peu de lecture pour comprendre la certification La certification est une procédure par laquelle une tierce partie, l’organisme certificateur, donne une assurance écrite qu’un système d’organisation, un processus, une personne, un produit ou un service est conforme à des exigences spécifiées dans une norme ou un référentiel.
Je te repose la question : certifié par rapport à quelle norme ? Sinon, je te rappelle que les relevés sont effectués (ou du moins traités) par des personnes assermentées. Mais le fait de répéter en boucle "ils ne sont pas certifiés donc ce n'est pas fiable" tient plus de la méthode Coué que de la réalité judiciaire. De toute façon, en cas de procès, ce sera avocat contre avocat.  tass_, le 29/12/2011 - 10:30
Non, le procédé de TMG n'est pas certifié alors il n'est pas plus crédible que tout procédé inventé par un gus dans son garage, il est donc au même niveau que celui de ce site.+1 tout est dit ... En effet rien ne prouve, excepté les affirmations de TMG que ce procédé est fiable, ce qui n'a aucune valeur, pas plus que celle du site dont il est question, de plus la grande "perméabilité" des serveurs de TMG, discrédite completement la validité des infos, elles peuvent avoir été injectés, modifiées, falsifiées ... Bref, un peu de sérieux ds cette histoire serait bienvenu ... C'est un peu comme confier la securité de la Banque de France, a Maurice le caid du coin et Dédé son petit frere specialiste de WoW ... sans déconner, il y a encore qqun qui réfléchi la bas ??? zig, le 29/12/2011 - 10:25
Parce que ce n'est pas certifié, alors ce n'est pas fiable ?zig, le 29/12/2011 - 10:48
Un peu de lecture pour comprendre la certification La certification est une procédure par laquelle une tierce partie, l'organisme certificateur, donne une assurance écrite qu'un système d'organisation, un processus, une personne, un produit ou un service est conforme à des exigences spécifiées dans une norme ou un référentiel.
Je te repose la question : certifié par rapport à quelle norme ? Comme pour les radars une autorité tierce prouve qu'ils flashent à la bonne vitesse (en cas contraire c'est rectifié). Pour TMG, rien ne prouve que les résultats sont bons. Et pas besoin de norme pour dire que bon = chaque ip relevée correspond bien à un téléchargement effectif de l'oeuvre. zig, le 29/12/2011 - 10:48
Sinon, je te rappelle que les relevés sont effectués (ou du moins traités) par des personnes assermentées. zig, le 29/12/2011 - 10:48
Mais le fait de répéter en boucle "ils ne sont pas certifiés donc ce n'est pas fiable" tient plus de la méthode Coué que de la réalité judiciaire. De toute façon, en cas de procès, ce sera avocat contre avocat.zig, le 29/12/2011 - 10:48
Je te repose la question : certifié par rapport à quelle norme ? Sinon, je te rappelle que les relevés sont effectués (ou du moins traités) par des personnes assermentées. Mais le fait de répéter en boucle "ils ne sont pas certifiés donc ce n'est pas fiable" tient plus de la méthode Coué que de la réalité judiciaire. De toute façon, en cas de procès, ce sera avocat contre avocat. Bla bla bla bla ... Certifié par un organisme externe, indépendant spécialisé ds la sécurité informatique et la validation de process ... C'est un minimum déja, que quelqu'un puisse auditer le procédé de TMG et en valider ou invalider le fonctionnement ... Par exemple, bien que l'agent de Police soit assermenté, si le radar utilisé n'a pas fait l'objet d'une "certification" et d'une vérification périodique (vérifiable grace au dossier affecté a chaque appareil), les relevés fournis sont nuls et non advenu ... Ohhhhh bah pourtant le gentil policier il est assermenté ???? Ohhh quelle gde detresse je vois au fond de tes yeux, sac a puces Bref, il n'y a rien qui soit utilisable devant un tribunal, et tes eternels plaidoyers ne convaincront personne, pas même ma mere ... RDV au tribunal avec MIG, dit "super Menteuse" qui fait honte a sa profession ...  que les adresses soient injectées ou pas, cela ne change rien. Selon hadopi chacun responsable de son adresse IP non? et à la différence d'une plaque d'immatriculation comme le dit "épuisé", si on te vole ta voiture tu n'es pas responsables des excés de vitesse, mais avec hadopi, si on te vole ta connexion, tu est responsable des téléchargements grâce au "défaut de sécurisation"
pour les adresses injectées, nous aussi nos adresses peuvent etre injéctées et repérées abusivement par TMG. cela prouve bien une seule chose : une adresse IP repérée sur le reseau P2P N'EST PAS UNE PREUVE !!!! Point barre 
|
A LA UNE
LES + COMMENTÉS
 Télécharger
my torrent client,
ultrasurf,
total video converter,
voissa anonymo,
windows 7 gratuit,
antivirus avast,
emule island,
redtube video downloader,
Accès rapide :
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
|
La principale difficulté lorsque l'on a l'ambition de poursuivre les internautes ne respectant pas le droit d'auteur, c'est d'être soi-même irréprochable sur ce terrain. Surtout lorsque l'on représente un parti politique qui vote en faveur de lois toujours plus répressives contre le piratage. Sinon, les internautes auront tôt fait de repérer le décalage entre le discours et les actes en matière de respect des droits de propriété intellectuelle.
Avec des arguments a la tonne je pense que certains avocats vont se régaler ... On attend donc, avec une extreme impatience le jour ou ( les trous du cul de) la Hadopi vont enfin, avoir le courage de faire autre chose que spammer les Français et dilapider leur argent !
Je vois tres mal comment un Juge, si on en arrive la et c'est de toute façon ce qu'il faut exiger en cas de menace de coupure, peut décémment condamné qui que ce soit ...
Aucune fiabilité du process de collecte, aucune recommandation pour la sécurisation, un nombre impressionnant "d'erreurs" apparemment, des serveurs hacker dont l'intégrité ne peut être certifié, bref un chateau de cartes sur le point de s'écrouler ...
Les frasques d'Attila le nain pour satisfaire "ses généreux donateurs" sont, une nouvelle fois entre la gesticulation ridicule dont il est coutumier, et la gabegie dont il est également coutumier ...
Les roquets, sont toujours hargneux, ridicules et inutiles ...