EXCLUSIF: Selon l'expert, Razorback facilitait la pédophilie !

Guillaume Champeau - publié le Mercredi 01 Août 2007 à 10h02 - posté dans Peer-to-Peer

Plus d'un an et demi après sa saisie par les autorités belges, le serveur eDonkey Razorback n'est toujours pas de retour sur les réseaux. Le procès se poursuit lentement en Suisse, avec seulement ce mois-ci la remise d'un premier rapport d'expertise technique... dont les conclusions surprendront les spécialistes.

Poursuivi en Suisse par le lobby du cinéma, l'association Razorback lutte actuellement avec peine pour obtenir gain de cause en Justice. L'ancien plus gros serveur eDonkey du monde et l'ensemble de ses serveurs de soutien sont placés sous scellé depuis février 2006, et la procédure se poursuit avec régulièrement de nouveaux coups à endurer. Un rapport d'expertise technique commandé par le tribunal suisse, dont Ratiatum a pu obtenir communication, ne devrait pas aider l'association à ressortir la tête de l'eau...

La Haute Ecole Valaisanne a en effet remis le 2 juillet au juge d'instruction du Valais central à Sion, chargé de l'affaire en première instance, un rapport (.pdf) rédigé par Romain Roubaty. L'homme est Professeur au Laboratoire de Sécurité de la Haute Ecole, et vice-président de l'Association Francophone des Spécialistes de l'Investigation Numérique (AFSIN), un club d'experts techniques, de juristes et d'autorités de police dispersés dans toute la francophonie, du Québec au Maroc. En Suisse, le professeur Roubaty est une sommité dont l'expertise devrait être prise très au sérieux par la justice.

Or le rapport remis au juge Yves Cottagnoud est pour le moins surprenant. Il devait permettre au tribunal de comprendre le rôle et l'importance de Razorback dans les échanges réalisés sur le réseau eDonkey/eMule. A la lecture des 100 pages, il semble que l'expert ait réalisé un rapport à charge pour surévaluer l'importance effective de Razorback, pour mieux surévaluer l'importance du serveur dans les échanges de fichiers illicites.

Tout d'abord, il écarte en moins d'une page le réseau décentralisé Kademlia ajouté à eMule, en se basant uniquement sur des commentaires d'utilisateurs écrits sur des forums en 2004. Sur la seule base de ces commentaires complètement dépassés, l'expert conclue que "dans le monde des utilisateurs eMule, la présence des serveurs rend la recherche beaucoup plus aisée". Peu importe que depuis le réseau autonome ait pris une importance majeure, "nous pensons inutile de nous attarder plus sur le fait qu'il existe des alternatives à l'utilisation de serveurs centraux fournissant les métadonnées", écrit l'expert. Aux oubliettes, donc, également, le protocole d'échange des sources directement entre clients qui avait été mis en place sur eMule avant même l'arrivée de Kad. Les deux protocoles rendaient Razorback quasiment inutile techniquement, sauf pour aider à la diffusion de fichiers légaux : la chaîne de téléchargements de Ratiatum et les albums de musique libre de Jamendo, notamment. Tout dans le rapport (qui n'évoque d'ailleurs cette activité d'upload de contenus libres qu'au détour d'une phrase) semble orienté pour alourdir artificiellement l'importance de Razorback.

Mais il y a beaucoup plus grave. L'expert semble analyser de travers le rôle du service ed2k History attaché à Razorback pour fournir un historique et une volumétrie de la diffusion des fichiers sur le réseau. En se basant sur deux articles publiés sur Ratiatum (celui-ci, et celui-là), l'expert prétend qu'il était plus facile pour les utilisateurs de trouver des fichiers à télécharger, en particulier des fichiers rares. "En plus d'offrir des éléments sur des fichiers très connus, il permet de trouver des fichiers plus rares, puisqu'ils apparaissent dans l'historique dès que partagés par deux utilisateurs. [...] Grâce à ce service, il était particulièrement aisé de trouver des images ou des films à caractère pédopornographique", écrit l'expert. Lourde accusation, puisqu'elle indique au juge que le service History pouvait être utilisé facilement pour trouver des fichiers pédophiles grâce à Razorback ! En guise de preuve, l'expert a effectué en octobre 2005 18 requêtes sur ed2K history basées sur les hashs (signatures électroniques) de fichiers pédopornographiques fournis par la police. Et l'expert d'en conclure que "la disponibilité de ces fichiers sur les serveurs Razorback a été mise en évidence". Pourtant, l'expert écrit bien que "les fichiers sont reconnus par le serveur par leur empreinte numérique et non par leur nom", mais le rapport est rédigé de telle manière que le poisson semble être noyé pour faire croire à un rôle actif ou à la connaissance par Razorback des activités pédophiles. C'est comme prétendre que Google pourrait savoir tout ce qui se trouve derrière chacune des URL qu'il indexe sans pour autant scanner le contenu des pages. A une différence essentielle près : contrairement à Google, le seul service History n'offrait même pas de fonction de recherche.

Une affaire qui pourrait avoir des répercussions sur toute une industrie

L'ensemble du rapport laisse une impression curieuse d'amateurisme de la part de l'expert, qui est pourtant reconnu en Suisse comme une référence en matière de sécurité informatique. Copier-coller à outrance (jusqu'à copier 14 pages d'un article de Wikipedia...), citations d'articles de presse ou de commentaires de forum comme argumentation technique, oubli ou déformations de parties essentielles de l'architecture d'échange, volonté expresse de démontrer la stratégie commerciale (et non technique) de Razorback... beaucoup d'éléments que nous n'avons pas tous détaillés ici laissent présager le pire si le juge suit le rapport à la lettre.

Or le risque est d'autant plus grand que le cas Razorback pourrait avoir de sérieuses répercussions sur l'ensemble du secteur des télécommunications en Suisse. L'affaire pourrait en effet faire jurisprudence contre tous les intermédiaires techniques du pays, qui pourraient en cas de condamnation de Razorback se voir de fait imposer par la Justice une obligation générale de surveillance et de filtrage proactif que ne prévoit pas la loi nationale.

L'affaire est mal engagée, d'autant que la MPA (Motion Picture Association) qui a porté plainte contre Razorback a obtenu de la Justice le blocage des comptes de l'association, et exige désormais la rétrocession de frais avancés à l'avocat du serveur eDonkey. Tous les éléments semblent tournés contre Razorback, qui devra trouver des alliés en Suisse chez les fournisseurs de services Internet qui n'ont sans doute pas encore pris conscience de l'importance de l'affaire pour leur propre avenir.

Pour la première fois depuis son lancement, "Razorback pourrait à nouveau faire appel à la générosité des internautes pour pouvoir continuer à se défendre", nous indique l'association contactée par Ratiatum. Elle précise toutefois qu'elle "mène aussi actuellement des discussions avec une entreprise active sur Internet qui pourrait prendre en charge le règlement des frais judiciaires futurs de l'association".

Contrairement aux services web 2.0 actuellement si populaires, Razorback n'a jamais hébergé lui-même un film entier ou même un simple fichier MP3. Il se contentait de faciliter la mise en relation d'utilisateurs qui souhaitaient s'échanger des contenus, sans jamais intervenir sur les contenus en question. A cet égard, jamais le rapport ne met en évidence un quelconque rôle de Razorback dans l'apparition ou la distribution de fichiers piratés sur le réseau, autre que son rôle d'intermédiaire technique neutre.
Publié par Guillaume Champeau, le 1 Août 2007 à 10h02
 
 
29
Commentaires à propos de «EXCLUSIF: Selon l'expert, Razorback facilitait la pédophilie !»
 

1
2
Les meilleurs s'en vont les premier ... :(
L'homme est Professeur au Laboratoire de Sécurité de la Haute Ecole, et vice-président de l'Association Francophone des Spécialistes de l'Investigation Numérique (AFSIN), un club d'experts techniques, de juristes et d'autorités de police dispersés dans toute la francophonie, du Québec au Maroc.

alors ça c'est ce qui me fait le plus rire, comment s'étonner apres ça, du ridicule de ces "expert" (voir aussi celui de techland) et de leur inutilités.

A ça place j'aurai honte, et ça ce prêtent professeur, pauvre étudiant doivent pas apprendre grand chose avec lui, et cette école , c'est plutôt une école d' "informatique de gestion", ça veut tout dire ....
De deux choses l'une : soit ce type est un énorme jeanfoutre, soit c'est un lobbyiste forcené !
Un petit détail qui me dérange fortement :

En guise de preuve, l'expert a effectué en octobre 2005 18 requêtes sur ed2K history basées sur les hashs (signatures électroniques) de fichiers pédopornographiques fournis par la police. Et l'expert d'en conclure que "la disponibilité de ces fichiers sur les serveurs Razorback a été mise en évidence".

Ca veut donc dire que l'expertise a été commandée avant même la saisie des serveurs ???

De plus, si les hash ont été fournis par la police, c'est que les fichiers étaient identifiés sur le réseau Ed2K bien avant les 18 requêtes. De là à présumer que les forces de l'ordre aient elles-même installé ces fichiers sur le réseau en passant par Razorback, il n'y a qu'un pas.... Il serait intéressant de savoir quelles IP détenaient ces fichiers...

Je sais, je suis paranoïaque, mais pour citer un des experts d'Outreau :

Quand on est payé au tarif d'une femme de ménage, on fait des expertises de femme de ménage
Quand on est payé au tarif d'une femme de ménage, on fait des expertises de femme de ménage
C'est pas bien d'insulter les femmes de ménage.
:rolleyes:
Merci de votre soutien.

Maintenant dans un premier lieu il s'agit de faire passer cette information sur le net. Mais ATTENTION IL NE S'AGIT PAS D'INSULTER GRATUITEMENT ni LE JUGE ni l'EXPERT, car je continue à penser que ces gens ont été impressionnés par la partie adverse au point où ils ont perdu toute objectivité.

Rappellez-vous que nous sommes en pleine campagne et qu'ici recevoir une plainte de l'industrie est qqch qui doit choquer... ils ont surement eu tendance à croire trop facilement la bonne foi de la partie adverse alors que sur Internet nous sommes plus méfiant et que nous connaissons bien les échecs de la RIAA sur son sol de prédilection et leur démagogie.

C'est la MPAA qui a déclaré dans une de leur correspondance le fait que l'Association devait suremnt diffusé de la pornographie pour faire activer la justice. Celle-ci a préféré les croire que d'engager un dialogue constructif.

Les membres de feu ed2k.ch savent tous à quel point j'ai déjà lutté contre la pédocriminalité sur les réseaux de p2p et sont à juste titre choqués par les propos de ce dossier.
neo2004pf, le 01/01/1970 - 01:00
Quand on est payé au tarif d'une femme de ménage, on fait des expertises de femme de ménage
C'est pas bien d'insulter les femmes de ménage.
:rolleyes:
J'ai plus de respect pour les femmes de ménage que pour certains experts qui sont dépassés par les évènements et qui refusent de remettre leurs connaissances en question (on en a vu plus d'un se planter à ce jeux là).

@Bile : Il y a-t-il un endroit où se procurer l'intégralité de ce rapport ? J'avoue que je suis curieux de le lire en entier (les rares extraits de l'article ont une tendance à me laisser sur ma faim quand aux conditions dans lesquelles cet expert a travaillé).
Justement fais demander une enquête de moralité sur toi. Ca coupera la chique à tes détracteurs.

De plus, la défense n'a pas le droit de demander une contre expertise ?

A force de se faire leurrer par des experts incompétents (volontairement ?), j'ose espérer que les juges vont commencer à approfondir un sujet avant d'émettre leur jugement.

Outreau, Techland et maintenant Razorbak, ce n'est pas la justice qu'il faut mettre en cause, mais ceux qui se disant expert l'induisent en erreur.
ohnil, le 01/01/1970 - 01:00
neo2004pf, le 01/01/1970 - 01:00
Quand on est payé au tarif d'une femme de ménage, on fait des expertises de femme de ménage
C'est pas bien d'insulter les femmes de ménage.
:rolleyes:
J'ai plus de respect pour les femmes de ménage que pour certains experts qui sont dépassés par les évènements et qui refusent de remettre leurs connaissances en question (on en a vu plus d'un se planter à ce jeux là).

@Bile : Il y a-t-il un endroit où se procurer l'intégralité de ce rapport ? J'avoue que je suis curieux de le lire en entier (les rares extraits de l'article ont une tendance à me laisser sur ma faim quand aux conditions dans lesquelles cet expert a travaillé).

Le rapport est mis en téléchargement dans l'article de Kad, il ne manque à ce document que les pages prouvant que dans history il y avait des fichiers pédos (uniquement connu des autorités). Ces pages ont été retirées pour éviter que des personnes ne téléchargent ces fichiers :eek:
"En plus d'offrir des éléments sur des fichiers très connus, il permet de trouver des fichiers plus rares, puisqu'ils apparaissent dans l'historique dès que partagés par deux utilisateurs. [...] Grâce à ce service, il était particulièrement aisé de trouver des images ou des films à caractère pédopornographique", écrit l'expert. Lourde accusation, puisqu'elle indique au juge que le service History pouvait être utilisé facilement pour trouver des fichiers pédophiles grâce à Razorback ! En guise de preuve, l'expert a effectué en octobre 2005 18 requêtes sur ed2K history basées sur les hashs (signatures électroniques) de fichiers pédopornographiques fournis par la police.

l'expertise est assez amusante. Ici on recherche des fichiers dont on sait qu'ils sont pédophiles et on les trouve bien. D'accord, on sait déjà ce que l'on cherche. La sécurité sous emule étant ce qu'elle est, il ne semble pas alors compliqué de trouver les Ip des personnes partageant ces fichiers.

Donc avec les systèmes que mettait en place Razorback pour signale les hachs de ces fichiers, il aurait été simple et sûr de repérer les personnes mettant en partages ce genre de fichiers et ainsi de les trouver. Cette partie de l'expertise peut se retourner contre eux.

En suisse les expertises peuvent ne pas être réalisées en contradictoire si plainte en pénal et comment à été choisit l'expert par le tribunal.
Bonjour,

Lecteur de longue date de Ratiatum et ancien utilisateur (de par le fait) de Razorback, je me suis inscris après avoir lu l'article et le rapport !

Ce rapport est l'original ou une version papier reçu par Ratiatum et scannée ensuite ? Si c'est l'original, celà manque de sérieux avec des pages penchées :shifty2: . Le document semble effectivement rédigé en 2005, avec des éléments datant de la même époque : comment ce dernier peut-il être crédible, qui plus est aux yeux de la justice ? Je suis peut-être mauvaise langue, mais je me demande si c'est vraiment lui qui a rédigé ce rapport ...

Une fois la lecture terminée, je fais ce que toute personne cherchant à en savoir un minimum sur l'auteur : je fais une recherche (sur Google, Altavista, Yahoo, Live, ...) et je tombe alors sur plusieurs documents dont le CV de ladite personne. Je vous laisse le soin de le lire, mais le statut d'expert pour ce dossier ne me semble pas applicable.

[EDIT] : Suite à la réponse de Nioubi, je supprime la citation.
Ceci dit je te mets en garde : pour avoir écrit cela, on vient de me dire par mp, que je faisais de la diffamation.
Je vais faire une comparaison qui s'approche de la situation que nous vivons.

En Suisse, on demande aux fournisseurs d'accès de bloquer l'accès à certains sites web pour lutter contre le racisme, le terrorisme et la pédophilie etc.. Si le FAI n'obtempère pas il est condamné. Ce qui est tout à fait normal. Par contre, la justice a utilisé contre nous une toute autre méthode bien plus discutable.

Elle a fait constater par la police que sur razorback était indexé des contenus pédos, ensuite on ne nous demande rien et comme si nous devions le savoir nous sommes poursuivit pour cette situation. Ceci alors même que nous n'avons jamais refusé d'aider la police ni même démontré la moindre mauvaise volonté à le faire.

Résultat on risque d'être condamné pour des fichiers dont nous avons l'absolue interdiction de télécharger pour en constater le contenu.

Si on reprend la meme méthode contre un FAI, il suffirait de s'y abonner et d'aller sur un site interdit pour lui reprocher d'en faciliter l'accès. Donc nous nous demandons sérieusement pour quelles raisons nous n'avons jamais été contacté pour opérer à des blocages de fichiers pédos, alors même que la police fédérale était informée de leur indexation sur nos serveurs ??

Pour améliorer la compréhension du monde scientifique du p2p, nous avions décider de collaborer avec un centre de recherche de réputation mondiale sur la compréhension des aspects liés à la diffusion des fichiers au sein du réseau. Cette collaboration a conduit à plus d'une dizaines de travaux réalisés par de nombreux chercheurs situés dans toute l'Europe.

A ce jour, les informations que nous avions transmises sont encore considérées comme les plus importantes et les plus fiables au monde en la matière et sont encore utilisées 3 ans après leur transmission. Preuve en est que nous n'étions pas les criminels décrits par les plaignants.


PS : toute information que vous trouvez peuvent aussi m'être transmises par email contact@razorback2.com ou par MP sur ratiatum ou sur le site de l'association.
La personne qui m'a envoyé un mp pour dire que mon post était de la diffamation pourrait - elle venir en discuter ici.

Sans réponse de sa part, je garderai pour moi son pseudo, bien sûr.
Clair que s'il y a UN truc qu'on ne peut pas te reprocher bile, c'est ta probité en matière de lutte contre la pédo-pornographie. Non-seulement il est évident que tu ne t'est jamais montré ni complice ni bienveillant vis-à-vis de ces contenus, mais même en matière de complicité passive il n'y a pas l'ombre d'un élément en ta défaveur. Razorback, et avant cela ed2k.ch a toujours été pionnier en matière de lutte contre la pédo-pornographie.
Franchement, c'est du foutage de gueule intégral. S'il y a un truc qui ne peut pas t'être reproché, c'est clairement ça.
D'un autre côté l'expert n'est pas le seul à avoir cette opinion...
splisken, le 01/01/1970 - 01:00
D'un autre côté l'expert n'est pas le seul à avoir cette opinion...
Sauf que lui il possède une légitimité pour donner son opinion. Car je suppose que tu fais allusion à ce qui peut se dire ici ou là sur des forums.

D'ailleurs peux - tu préciser s'il te plait ?
C'est amusant de reprocher qu'une poignée de fichiers n'aient pas été filtrés alors que la police les connaissait et n'a pas cru nécessaire d'en demander le filtrage...
Wildbear, le 01/01/1970 - 01:00
C'est amusant de reprocher qu'une poignée de fichiers n'aient pas été filtrés alors que la police les connaissait et n'a pas cru nécessaire d'en demander le filtrage...
Ni de faire cesser le partage en arretant les diffuseurs des films :biggrinthumb:
ze_katt, le 01/01/1970 - 01:00
Wildbear, le 01/01/1970 - 01:00
C'est amusant de reprocher qu'une poignée de fichiers n'aient pas été filtrés alors que la police les connaissait et n'a pas cru nécessaire d'en demander le filtrage...
Ni de faire cesser le partage en arretant les diffuseurs des films :biggrinthumb:
Il faudrait porter plainte contre la police :biggrinthumb:

1
2
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
µTorrent
BitTorrent - Client BitTorrent extra-léger - uTorrent
 
#1 Free History Eraser
Nettoyeurs - Effacer toute trace de visites Internet
 
Reshade
Photo numérique - Agrandir les images
 
iPod Music Liberator
Catalogues et pochettes - Copiez librement le contenu de votre iPod
 
Daemon Tools
Graver ou numériser - Emulateur d'image CD multi-formats
 
Août 2007
 
Lu Ma Me Je Ve Sa Di
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 1 2
3 4 5 6 7 8 9
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC