|
|
Hadopi : la sécurisation passera par du filtrage local standardisé (MàJ)
Guillaume Champeau -
publié le Jeudi 23 Février 2012 à 17h10 -
posté dans Société 2.0
 Les Labs Hadopi ont publié mardi un "appel à expérimentations" à destination des concepteurs de logiciels de sécurisation, pour établir les standards des futurs moyens de filtrage mis à disposition des internautes, sur leur réseau local. Les travaux s'achèveront fin juin 2012. Mise à jour : Jean-Michel Planche, nommé expert-pilote du Lab Réseaux & Techniques qui chapeaute ces travaux, a annoncé jeudi qu'il n'avait pas renouvelé son contrat avec l'Hadopi. Il estime "injustes" les critiques reçues depuis sa nomination et claque la porte, pris entre les feux des ayants droit (qui estiment que les travaux sur le filtrage ne vont pas assez vite) et ceux des plus farouches adversaires de l'Hadopi (qui estiment que tout projet de filtrage, même sous le contrôle de l'utilisateur, reste inacceptable). "Je n’ai plus ni le temps, ni la patience d’entendre autant d’inepties et de mauvaise foi, grâce à la fibre, à la vitesse de la lumière maintenant. Et je dis cela pour tous les camps, ceux que j’appelle les talibans du numérique et qui aiment à se provoquer et s’affronter, pendant que d’autres construisent et se développent, ailleurs. Le travail du Lab est suffisamment avancé pour qu’il puisse se passer de moi. Des gens de talents travaillent patiemment, encaissent et tentent de tirer du sens en faisant fi de l’hystérie générale. Je leur souhaite le meilleur". Article du 21 février 2012 -
C'est l'arlésienne de l'Hadopi. Alors que la loi impose à la Haute Autorité de joindre à ses avertissements une information sur les moyens de sécurisation mis à la disposition des abonnés (puisqu'ils sont avertis pour ne pas avoir respecté leur obligation de sécurisation), et alors qu'elle doit labelliser les moyens de sécurisation réputés efficaces, l'autorité administrative pédale dans la semoule. Elle ne parvient toujours pas à sortir le moindre projet viable de spécifications fonctionnelles depuis le tout premier brouillon révélé dans nos colonnes en juillet 2010, conçu par le professeur Michel Riguidel. Depuis, l'Hadopi a publié une seconde version du projet Riguidel en avril 2011, qui proposait un filtrage au coeur des box et un système véritablement diabolique de journalisation, qui faisait que pour prouver son innocence en justice, l'internaute devait abandonner toute vie privée devant le juge. La consultation publique qu'avait lancé la Haute Autorité sur ce second brouillon a été un véritable flop, avec seulement trois réponses reçues. Michel Riguidel ayant achevé sa mission, sans réussir à convaincre, le projet a été repris en main par le Lab Réseaux & Techniques mis en place par l'Hadopi, et dirigé par Jean-Michel Planche. Mais le Lab lui-même, après des mois de travaux, ne parvient pas à publier un document clair de fonctionnalités pertinentes. En lieu et place, il a publié ce mardi un "appel à expérimentations" qui fixe les grandes lignes des futurs systèmes à labelliser, et qui demande aux "expérimenteurs" (en fait les concepteurs de logiciels de filtrage et de sécurité) de "prouver la faisabilité de la réalisation d'un moyen de sécurisation". On voudrait renvoyer la patate chaude qu'on ne s'y prendrait pas autrement. D'autant que le Lab Réseaux & Techniques fait preuve d'une grande honnêteté lorsqu'il indique qu'il a abandonné la voie de "la séparation et le triage entre les flux légaux et illégaux", qui était pourtant la seule propre à trouver l'équilibre entre le respect de la liberté de communication et le respect du droit d'auteur. L'objectif, désormais, n'est plus simplement de prévenir le piratage d'oeuvres depuis l'accès à Internet, mais de "s'attaquer à la question plus globale de la sécurisation de l'accès privé ou personnel à Internet", notamment pour "permettre de protéger les informations privées circulant au sein du réseau local (LAN) d’une famille ou d'un foyer et de s’assurer que de telles informations ne se retrouvent pas exposées involontairement sur Internet". Une dimension généraliste que nous avions déjà vue à travers les fiches pratiques publiées par l'Hadopi. Le cahier des charges publié fixe donc les lignes directrices des moyens de sécurisation (voir page 4 et suivantes ci-dessous). Ils devront être sous le contrôle de l'utilisateur final, installés sur le réseau local (après la box) et non au coeur du FAI, et respecter un écosystème de modules ouverts qui demanderont la définition de standards communs entre tous les moyens de sécurisation (MS). Il devra par exemple être possible de publier un module "filtrage de BitTorrent" ou "filtrage des contenus pornographiques" qui soit compatible avec tous les MS certifiés Hadopi. "Il sera nécessaire de définir un standard d’implémentation (machine virtuelle, langage de script, etc.) pour les modules optionnels et un standard pour l’environnement d’exécution de ces modules pour les MS", indique le document. De même, les fichiers de configurations (ou "profils") devront être compatibles d'un MS à l'autre pour faciliter les migrations d'un système à l'autre. "Le Lab encourage le développement de solutions de type « open source » permettant le libre accès et la libre participation de tous à l’évolution du dispositif et la vérification aisée par tout un chacun de la qualité du code, tant au niveau de sa performance que de sa sécurité. En plus de cette volonté de transparence, le Lab R&T encouragera le choix d'une licence qui permettra l'émergence d'une communauté de développeurs la plus active possible", ajoute l'appel à expérimentations. En revanche, le "cahier des charges minimal" produit par le Lab Réseaux & Techniques ne dit rien des exigences de journalisation, qui étaient la clé de voûte du projet Riguidel. Sans journalisation, l'internaute ne peut pas démontrer que le moyen de sécurisation installé était bien actif au moment du piratage allégué. Les expérimentations sont programmées entre le 1er mars 2012 (ouverture de l'enregistrement des expérimenteurs) et le 29 juin 2012, date où seront présentés les travaux finaux. Entre deux, deux rencontres auront été programmées entre les expérimenteurs, en avril et juin. Une fois ces travaux achevés, c'est le Collège de l'Hadopi qui aura le dernier mot, en décidant (ou non) de publier le résultat en tant que publication officielle des fonctionnalités pertinentes, comme le prévoit l'article L331-26 du code de la propriété intellectuelle. Viendra alors l'étape du développement des logiciels, puis de leur labellisation, qui se fera via une procédure coûteuse qui ne donne aucun pouvoir d'appréciation ou de contrôle à l'Hadopi. D'ici là, les premières condamnations pour défaut de sécurisation pourraient être tombées.
à lire aussi
  Prix indiqués avec livraison
70
Commentaires à propos de «Hadopi : la sécurisation passera par du filtrage local standardisé (MàJ)»
Répondre
speed
le 21/02/2012 à 15:43
J'ai eu l'impression de lire numé en étant passé par la wayback machine , on se croirait il y a 3 ans , ça a pas avancé d'un iota , ahh le bourbier
  Moi, j'en ai un qui coûte rien et super facile à mettre en place, il suffit d'une paire de ciseaux et de couper le fil entre la prise téléphonique et la box.
Plus sérieusement, un moyen de sécurisation après la box, c'est déjà plus un système qui peut servir de preuve si j'ai 2 PC en Ethernet et 2 par Wifi, sauf si ça suffit pour Hadopi, 1 PC qui télécharge comme un goret et l'autre avec le MS.  Quelle démagogie de parler des "moyens de sécurisation mis à la disposition des abonnés" alors qu'on sait très bien que ce n'est pas un problème de sécurisation mais de téléchargement illégal clair et net.
Ce ne sont pas les méchants voisins qui piratent la connexion wifi mais bien l'internaute qui le fait en toute connaissance de cause. Centaurien, le 21/02/2012 - 15:48 c'est déjà plus un système qui peut servir de preuve si j'ai 2 PC en Ethernet et 2 par Wifi, sauf si ça suffit pour Hadopi, 1 PC qui télécharge comme un goret et l'autre avec le MS.Et quand le PC est eteint , pas de logs prouvant l'innocence etc etc .Exactement les genres de commentaires que l'on avait ici il y a 3 ans ,l'époque où l'on suivait live l'hadopi à l'assemblée , et qu'on essayait de prévenir de l'infaisabilité du truc . afffff  Hadopi :Toujours plein pot en klaxonnant  Ce truc est un vrai cheval de Troie. Car une fois installé chez tout le monde, il sera très facile de modifier la loi pour dire "toute personne qui utilise un réseau P2P est condamnable". Et comme la solution sera déjà en place dans tous les foyers, on ne pourra pas dire que c'est impossible à filtrer. C'est un outil de censure limite pire que le pare-feu gouvernemental chinois car on donne l'illusion aux citoyens qu'ils seront libres alors qu'ils risquent de se retrouver avec un défaut de sécurisation bien plus fort dans le futur qu'aujourd'hui.
"Vous n'avez pas filtré la totalité des flux P2P, vous êtes donc condamnables.". Ce n'est qu'un exemple. On peut aussi imaginer "On a repéré votre IP sur un site de streaming, vous êtes coupable puisque vous n'avez pas installé de module de filtrage anti-streaming.". Je vous laisse le soin d'imaginer les conséquences si après on étend ça à la politique, aux blogs,... à tout ce qui peut déranger le pouvoir en place. On donne le choix au citoyen, mais s'il ne fait pas ce que le gouvernement veut, il est condamnable par défaut. Ou comment inverser la charge de la preuve.  donc , c 'est l 'abonné qui déciderait en dernier ressort d 'activer ce truc ? si j ' ai bien compris
un peu comme donner les clefs de la banque au voleur , en lui disant de ne pas se servir LOL  Sous contrôle utilisateur, libre de droit et capable de filtrer des protocole ?
Il existe Layer7Filter pour ça. Moui bon d'accord il faut patch un (noyau) Linux et IPTables pour que ça fonctionne...   Si c'est un logiciel libre ... je peux le modifier ... si je le modifie je peux assurer que je l'avais bien installé et utilisé mais que je pourrais en fait faire ce que je veux ...
C'est à dire le logiciel signalera bien que j'étais protégé mais miracle je peux télécharger derrière comme un goret ... àa prouve que ce sont des tanches à l'Hadopi ... Epic Fail pour la n-ième fois  Centaurien, le 21/02/2012 - 15:48
Plus sérieusement, un moyen de sécurisation après la box, c'est déjà plus un système qui peut servir de preuve si j'ai 2 PC en Ethernet et 2 par Wifi, sauf si ça suffit pour Hadopi, 1 PC qui télécharge comme un goret et l'autre avec le MS.Et ça t'avance à quoi ?  zig, le 21/02/2012 - 16:16 Centaurien, le 21/02/2012 - 15:48
Plus sérieusement, un moyen de sécurisation après la box, c'est déjà plus un système qui peut servir de preuve si j'ai 2 PC en Ethernet et 2 par Wifi, sauf si ça suffit pour Hadopi, 1 PC qui télécharge comme un goret et l'autre avec le MS.Et ça t'avance à quoi ? Pas de défaut de sécurisation et tu dis haut et fort que tu n'as pas télécharger et la procédure d'Hadopi s'arrête ou passe à l'enquête policière pour prouver que tu télécharge. toute la clef de voute de la riposte graduée est le défaut de sécurisation... Cela m'étonne que pointilleux comme tu l'es tu ne soit pas d'accord avec cette faille Centaurien, le 21/02/2012 - 16:23 Ben : "Mais si, j'ai installé votre merde, donc j'ai sécurisé ma connexion."Non seulement on paye la facture d'Hadopi avec nos impôts, mais en plus faudrait lui fournir une solutions.
EPIC FAIL zig, le 21/02/2012 - 16:28 Centaurien, le 21/02/2012 - 16:23 Ben : "Mais si, j'ai installé votre merde, donc j'ai sécurisé ma connexion."- Soit ils considèrent que le MS qu'ils proposent est fiable et qu'il vaut pour preuve, et donc tu peux télécharger tranquillement. - Soit ce n'est pas le cas et donc ça ne sert à rien d'installer ce MS.  Je sais que je ne suis pas doué en informatique (quoique ...)
mais y'a des choses qui me paraissent bancales : Exemple : pour le plug-in dédié au filtrage d'un protocole pair
Bonjour la taille de la base des hash -à-pair sur la base des hash de fichiers, le titulaire pourrait décider d'utiliser : une liste de hash de fichiers pornographiques une liste de hash de fichiers protégés de droit  Qui va la mettre à jour ? Qui va vérifier la non-présence de faux positifs ? De plus, vu que le système est entre le point d'accès et le poste, comment le système va savoir quel est l'utilisateur connecté sur le poste : interdiction du p0rn pour les enfants, mais autorisé aux parents après 23h streaming interdit pour les films sur youtube, mais autorisé pour les lolcats. Quand j'ai les potes/famille/autre qui viennent et se connecte chez moi, je doit créer autant de règles que de personnes ? Tout les flux doivent passer par le MS. A moins de désactiver le wifi de la box, mettre le MS en filaire et c'est ce dernier qui fait point d'accès wifi, je voit pas comment, le biniou peut forcer les flux à passer par lui. Ca veux dire aussi que le wifi communautaire doit être déactivé. Quid des failles de sécurités sur le MS ? Hadopi responsable ? Et je ne parle pas du fait que l'usine à gaz ne doit pas plomber les perfs quand je suis en train de jouer ... Bref, les spécifications c'est bien, mais quand ca donne un truc irréalisable/inutilisable/inmaintenable, ca me rappelle le boulot  Ca va, HADOPI, on a compris la manoeuvre. Tu veux nous la jouer "je suis votre ami, je vous protège des pédophiles, de la malaria et de l'érythème fesier, faites moi confiaaaaance". Oui Mère-Grand (slurp), je te promet (slurp) de ne pas te dévorer, disait-il avec les crocs qui dépassaient.
|
A LA UNE
LES + COMMENTÉS
 1 offres à partir de 135 €
 4 offres à partir de 1494 €
 9 offres à partir de 1316 €
 10 offres à partir de 412 €
 5 offres à partir de 119 €
Télécharger
vdownloader mac,
logiciel alcatel,
emule islande,
my torrent client,
online tv adult,
emule island,
voissa anonymo,
ultrasurf,
Accès rapide :
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
|
![eMule 0.47a [Next Evolution]](http://images.numerama.com/img/s/t6616-35-37-emule-047a-next-evolution.gif)
