Aux Etats-Unis ouvrir une connexion WiFi accessible par tous ses voisins est la meilleure chose à faire pour se défendre face à un tribunal. En France, même protéger son réseau WiFi devient une activité dangereuse au regard de la loi entrée en vigueur ce vendredi.

Le mot circule à haut-débit aux Etats-Unis depuis que la RIAA a dû abandonner plusieurs poursuites faute d’avoir prouvé que la personne suspectée de téléchargement illicite était bien le titulaire de l’abonnement à Internet repéré par l’adresse IP. Il suffit d’installer un routeur WiFi chez soi, de ne surtout pas en bloquer l’accès, et le jour venu si l’on a la malchance de faire partie des 0,04 % de P2Pistes poursuivis, prétendre qu’il devait s’agir d’un voisin exploitant le réseau familial.

En France, la filière culturelle a anticipé l’argument et elle a exigé une modification du projet de loi DADVSI pour que figure une disposition présumant coupable l’abonné à l’accès à Internet par lequel l’infraction présumée a eu lieu. Ce régime particulièrement contestable devait assurer une efficacité maximale au dispositif de réponse graduée tant mis en avant par le gouvernement lors de la reprise des débats en mars, et finalement détruite par le Conseil Constitutionnel. Les neuf sages ont annulé les dispositions relatives à la réponse graduée, mais la présomption de culpabilité est restée. L’article 25 de la loi DADVSI entrée en vigueur ce vendredi dispose toujours que « le titulaire d’un accès à des services de communication au public en ligne doit veiller à ce que cet accès ne soit pas utilisé à des fins de reproduction ou de représentation d’œuvres de l’esprit sans l’autorisation des titulaires des droits« .

Silence ou lâcheté des fournisseurs d’accès

Or les fournisseurs d’accès à Internet ont déployé avec force les réseaux Wifi chez leurs abonnés. Et s’ils se sont bien gardés de commenter cet aspect de la loi DADVSI, c’était probablement pour ne pas affoler leurs clients et les laisser déployer les réseaux sans-fil en toute insouciance. Comme le démontrent les offres de téléphonie mobile par IP de Neuf Telecom et de Free, les FAI cherchent à développer un réseau WiFi communautaire pour proposer des communications à bas prix. Affoler leurs abonnés irait contre leurs plans de développement. La loi prévoit en outre que l’abonné à internet « [met] en œuvre les moyens de sécurisation qui lui sont proposés par le fournisseur de cet accès« . Chacun se croit donc à l’abri.

Sauf qu’un réseau sans-fil sécurisé n’est pas un verrou sur une porte. Lorsqu’il est craqué, il n’y a pas de trace d’effraction et il y a donc impossibilité de plaider sa bonne foi devant un juge. Lors de la conférence Black Hat à Las Vegas, deux « hackers » spécialistes en sécurité ont démontré à leur assistance qu’il était possible de prendre le contrôle d’un Macbook en moins d’une minute en exploitant une faille dans le pilote du contrôleur sans-fil du Mac. Au moins deux failles similaires auraient été trouvées sur les cartes Wi-Fi pour PC sous Windows. Et si ça n’est pas en une minute, la plupart des réseaux WiFi protégés par une clé WEP peuvent être hackés en moins d’une heure en suivant quelques étapes de décryptage.

Or si cela arrive à un internaute français heureux de son réseau WiFi, qui a bien installé les outils de sécurité fournis par Orange, Neuf ou Free, il ne pourra rien faire devant un juge lorsqu’il risquera jusqu’à trois ans d’emprisonnement et 300.000 euros d’amende parce que le hacker aura téléchargé le dernier album de Madonna sur eMule. C’est ça aussi, la magie DADVSI.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !