Riposte graduée : où seront les preuves ?
Guillaume Champeau -
publié le Lundi 09 Juin 2008 à 12h26 -
posté dans Société 2.0
 Nous avons déjà épinglé vendredi la loi "Création et Internet" en listant ce qui sont selon nous 10 bonnes raisons de rejeter la loi Hadopi. Nous pouvons en ajouter aujourd'hui une onzième : la grande faiblesse des preuves qui seront utilisées par la Haute Autorité pour prononcer les sanctions à l'encontre des P2Pistes. L'Université de Washington prouve en effet qu'il est simple de faire accuser un internaute innocent. Sur le principe, le projet de loi Hadopi prévoit que la Haute Autorité instruit ses dossiers de riposte graduée à partir des relevés d'infraction réalisés par les ayants droit. Ceux-là font appel à des sociétés spécialisées dans la chasse aux adresses IP sur les réseaux P2P, qui constatent la mise en partage illicite d'une oeuvre et notent la date et l'heure de l'infraction, en face de l'adresse IP du délinquant présumé. Or une étude (.pdf) réalisée par l'Université de Washington arrive à point nommé pour rappeler l'extrême fragilité des procédés employés pour relever l'identité des internautes coupables de téléchargement illégal sur Internet. Les chercheurs Michael Piatek, Tadayoshi Kohno et Arvind Krishnamurthy ont démontré qu'il était très facile de tromper les systèmes de surveillance pour accuser volontairement ou non des internautes totalement innocents. Ils ont ainsi manipulé des trackers BitTorrent comme n'importe quel internaute peut le faire, pour pointer vers des adresses IP internes à l'Université, qui ne servent à aucun ordinateur. L'effet est probant. L'Université a reçu des plaintes de la part d'ayants droit pour des uploads qui auraient eu lieu à partir... d'imprimantes ou de routeurs WiFi. Malaise. Le principe de la manipulation est assez simple. Pour télécharger un fichier sur BitTorrent, il faut d'abord télécharger un fichier .torrent qui pointe vers un ou plusieurs trackers. Ces trackers enregistrent la liste des adresses IP de tous les utilisateurs qui partagent le fichier, soit parce qu'ils l'ont déjà téléchargé en entier (les "seeds"), soit parce qu'ils ont commencé à le télécharger et qu'ils peuvent en redistribuer des morceaux (les "peers"). Dès qu'un utilisateur souhaite télécharger le fichier, le tracker lui communique sa liste d'adresses IP. Or certains trackers, pour des raisons parfaitement légitimes (l'utilisation d'un proxy par exemple), permettent aux clients BitTorrent de déclarer en tant que peer une autre adresse IP que celle utilisée pour contacter le tracker. Il est alors possible de glisser celle d'une imprimante en réseau... ou celle d'une victime parfaitement innocente. Or à la grande stupeur des chercheurs, une majorité des chiens de garde de l'industrie culturelle se contentent d'initier une communication avec le tracker pour récupérer la liste des adresses IP, et prennent ce listing pour argent comptant. Sans vérifier que le contenu est effectivement mis à disposition par l'internaute qui se cache derrière l'IP. La manipulation peut être effectuée de la même manière avec eMule et l'ensemble des réseaux P2P décentralisés. Il suffit à des internautes malicieux de déclarer de fausses IP d'internautes partageant soit-disant le fichier piraté. En faisant une recherche de sources de téléchargements, les ordinateurs des sociétés anti-piratage obtiennent une liste d'adresses IP qui peut contenir celles d'internaute parfaitement innocents. Mais ces derniers ne pourront jamais le prouver. Tout irait bien si, en France, les sociétés anti-piratage ne se contentaient pas d'obtenir les listes d'adresses IP à partir de trackers BitTorrent ou de recherches sur les réseaux P2P, mais initiaient systématiquement un téléchargement pour vérifier que le contenu recherché est bien partagé illégalement. Dans ce cas, et à condition de prouver que le fichier partagé est bien un fichier piraté, la preuve serait solide. Sauf que la CNIL, pressée par le Conseil d'Etat de donner son autorisation à la chasse aux pirates, a validé un processus qui repose uniquement sur la recherche des adresses IP sources, et qui n'impose pas qu'un téléchargement soit initié sur chacune des adresses IP relevées. La loi Création et Internet, si elle voyait le jour, institutionnaliserait un procédé de sanction automatisé qui non seulement comporte un haut risque d'injustice, mais qui en plus ne donne aucune chance aux internautes accusés à tort de prouver leur innocence. Il faudrait quand même que le gouvernement réponde à cette simple question : comment un internaute peut-il prouver qu'un jour donné à une heure donnée, il n'a pas partagé l'oeuvre qu'on le suspecte d'avoir partagée. Sur le même sujet
45
Commentaires à propos de Riposte graduée : où seront les preuves ?
 kraftonZ
Le 09 Juin 2008 à 23h29
'agathon666', le 01/01/1970 - 01:00 Où est la justice si une personne accusée à tort n'a aucun moyen de prouver son innocence ?est ce qu'une imprimante réseau pris en flagrant délit de téléchargement sur PirateBay a les moyens de se payer un bon avocat ?  ...je ne plaisante pas ... (relisez l'article !  )
  Hybrid Son Of Oxayotl
Le 09 Juin 2008 à 23h36
Si, tu plaisante.
Tu sais très bien qu'une imprimante réseau n'a pas d'argent :⋅D !  Neuro
Le 09 Juin 2008 à 23h38
'Hybrid, le 01/01/1970 - 01:00 Si, tu plaisante. Tu sais très bien qu'une imprimante réseau n'a pas d'argent :⋅D ! Pas grave elle se lancera dans la production de fausse monnaie.
 Seri
Le 10 Juin 2008 à 00h47
'Butterfly', le 01/01/1970 - 01:00 Ils essayent avec entêtement inégalé de pondre une loi ridicule, donc on va pas en plus leur demander de réfléchir ou de comprendre que devant un juge les sanctions sauteront pour manque de preuves...A l'unique condition que ce soit à eux d'apporter la preuve de ta culpabilité et non à toi d'apporter la preuve de ton innocence. Et vu que c'est toi qui demanderas à aller au tribunal pour contester ta culpabilité censément déjà prouvée... worms
Le 10 Juin 2008 à 07h35
Un autre principe gênant et complêtement idiot permettant de "créer" des pirates sur eMule (et probablement d'autres protocoles du même type: le "fake".
1- entamer le téléchargement d'un fichier parfaitement légal 2- renommer le fichier sur son disque en celui d'un fichier sous copyright 3- le fichier sera indexé par une recherche de fichier "illégal" 4- toutes les sources qui croient partager un fichier "légal" seront considérées comme sources d'un fichier "illégal" C'est un procédé applicable rapidement, sans connaître d'adresses IP, et qui résisterait même à un début de téléchargement. L'ironie étant en plus que le "fake" est un concept que des informations ont associé aux "industries du disque" comme moyen de décourager les téléchargeurs. alphapronto75
Le 05 Novembre 2008 à 10h44
Il sera toujours simple d'accuser un innocent tant que les FAI ne développeront pas un moyen sûr pour protéger les connexions wifi.
superadmin
Le 05 Novembre 2008 à 10h57
'worms', le 01/01/1970 - 01:00 Un autre principe gênant et complêtement idiot permettant de "créer" des pirates sur eMule (et probablement d'autres protocoles du même type: le "fake". 1- entamer le téléchargement d'un fichier parfaitement légal 2- renommer le fichier sur son disque en celui d'un fichier sous copyright 3- le fichier sera indexé par une recherche de fichier "illégal" 4- toutes les sources qui croient partager un fichier "légal" seront considérées comme sources d'un fichier "illégal" C'est un procédé applicable rapidement, sans connaître d'adresses IP, et qui résisterait même à un début de téléchargement. L'ironie étant en plus que le "fake" est un concept que des informations ont associé aux "industries du disque" comme moyen de décourager les téléchargeurs. non, on se base pas sur un nom pour identifier une oeuvre, mais sur une valeur de hash, valeur qui n'est pas possible d'alterer. par contre, le principe inverse est bon : si tu trouve une suse DVD 11.0.iso et que tu fais pas gaffe que c'est un rip de DVD de matriks32, t'est dedans. a condition aussi d'avoir en partage 49 autres fichiers protégés pendant 15 jours consecutifs et de recommencer 2 fois encore sur une periode qui s'etale sur plus d'un mois, tout en faisant en sorte que le suivi se fasse malgré l'ip dynamique (donc avec un implication forte du FAI qui a peut etre autre chose a foutre que de suivre les ip de ses abonnés et poiur qui cela aura un cout, aussi ... ) bref, on est pas arrivé, avec cette loi qui se base tout de meme pas mal sur des fantaisies techniques... supernulenmath. ++  bourgpat
Le 05 Novembre 2008 à 13h21
'alphapronto75', le 01/01/1970 - 01:00 Il sera toujours simple d'accuser un innocent tant que les FAI ne développeront pas un moyen sûr pour protéger les connexions wifi.Protéger le wifi ne sert à rien contre une attaque comme celle de TPB qui consiste à l'insertion d'adresses au hasard au sein de torrents. Protéger le wifi ne sert aujourd'hui que pour vendre des abonnements 3G+ qui seraient inutilles si les personnes mettaient en partage leur connexion wifi. Protéger le wifi permet de vendre à des ville des infrastructure couteuse en installation, en gestion et en renouvèlement dans le temps. Or au vus de la somme déjà dépenser dans des abonnements diverses et variés, augmenter cette charge ne sert à rien dans la promotion de la vente des disque et autre biens culturels. A part si tu confond les magasin luis vuitons des champs Élysée et un commerce culturel. Source arrêt sur image LePost, constatait en mai dernier que l'humoriste-président avait ressorti la même histoire deux fois : le 6 mars à Vesoul et le 20 mai à Orléans.
"Le trottoir de droite en regardant l'Arc de triomphe, il est zone touristique : ils ont le droit d'être ouverts le dimanche. Le trottoir de gauche, tenez-vous bien, c'est pas une zone touristique. Fermé le dimanche !", raconte le président. La première représentation remontait en fait au mois de février. La formule revient en août dernier et ces jours-ci, fin octobre. Toujours la même histoire. Mais de Vuitton on passe à la version "je suis allé acheter un livre" et "Le dimanche, c'est pas plus long que le lundi". Le 28 octobre a peut-être été la représentation de trop. Car dans la foulée, l'AFP publie une dépêche intitulée "Champs-Elysées : des ouvertures dominicales régies par la loi". On y apprend que l'ouverture dominicale des magasins situés sur les Champs Elysées n'a aucun rapport avec le côté du trottoir sur lequel ils se trouvent. La dépêche démonte donc l'anecdote présidentielle, mais sans y insister, dans le "style AFP" : elle cite simplement le président avant de contredire ses propos. Peut-être est-ce dû aussi à l'aridité de son titre, mais la dépêche n'a été reprise nulle part. Car de fait, les deux côtés des Champs Elysées sont bien classés en zone touristique d'affluence exceptionnelle (arrêté préfectoral 94-717 du 14 octobre 1994). "Les commerces pouvant ouvrir le dimanche sont les bars, les restaurants, et ceux liés à la culture, aux loisirs et au tourisme, s'ils en font la demande. Les autres commerces, en particulier de vêtements, n'ont en principe pas le droit d'ouvrir le dimanche", explique la dépêche. Une information confirmée à l'AFP par le maire UMP du 8ème arrondissement François Lebel et Lyne Cohen-Solal, maire-ajointe PS de Paris chargée du commerce. On trouve donc un certain nombre de commerces, comme la Fnac ou Virgin, ouverts le dimanche sur le trottoir de droite, en montant vers l'Arc de Triomphe. Ils sont moins nombreux à gauche, mais il y en a. L'une des sources de confusion du message présidentiel aussi répétitif qu'erroné pourrait bien être le magasin Vuitton, ouvert sur le trottoir de gauche, au coin de l'avenue Georges V. Son ouverture a été contestée devant les tribunaux en décembre 2006, car il n'entrait pas dans les catégories prévues par la loi aux yeux de certains syndicats. L'union syndicale CGT commerce, distribution, services de Paris, la fédération des employés et cadre CGT-FO et la fédération CGT du commerce ont donc attaqué. Mais la présence d'une librairie consacrée aux livres de voyages chez Vuitton a finalement été une des raisons de contourner l'obstacle, faisant paraître le magasin comme lié à la culture. Pour mémoire, Vuitton appartient au groupe LVMH, spécialiste du luxe. Son PDG, Bernard Arnault, a été témoin du deuxième mariage de Nicolas Sarkozy.  le chat maigre
Le 05 Novembre 2008 à 13h30
hello
un petit apparté, pour se changer les idées, ca vous dit? écoutez ça: http://www.fileden.c...6/BOURREMOU.mp3 je suis sur, que ca va vous plaiiiiiiiire!  
kraftonZ
Le 05 Novembre 2008 à 14h43
'le, le 01/01/1970 - 01:00 hello un petit apparté, pour se changer les idées, ca vous dit? écoutez ça: http://www.fileden.c...6/BOURREMOU.mp3 je suis sur, que ca va vous plaiiiiiiiire! la propagande à 3 balles: réponse du berger à la bergère: http://www.archive.o...ngReeferMadness film de propagande distribué librement .... (culte) je ne télécharge que sous creativ common et gnu gpl ..... je n'achête plus rien, et pourtant, étrangement, la création du domaine libre n'a jamais été aussi riche .... Disons que ça fait grincer les dents des majors e tant mieux. il est temps de tourner la page de la culture payante et d'enterrer les bien pensants pour nous. nous, par contre, on n'a plus besoin d'eux pour créer, distribuer et se faire écouter... et c'est ce qui leur fait peur !  Ben314
Le 15 Novembre 2008 à 01h30
mensonge...
On peut parfaitement prouver si tu a telecharger tel ou tel fichier sur internet... Le disque dur de votre ordinateur et la preuve ou non du dit-delit... Meme formater plusieur fois celui peut facilement recracher la liste intégrale des fichers presents ou effacer sur votre disque... Un peu de recheche sur "la table MTF" ou encore Active undelete, et autre... Gorkk
Le 15 Novembre 2008 à 03h11
'Ben314', le 01/01/1970 - 01:00 mensonge... On peut parfaitement prouver si tu a telecharger tel ou tel fichier sur internet... Le disque dur de votre ordinateur et la preuve ou non du dit-delit... Meme formater plusieur fois celui peut facilement recracher la liste intégrale des fichers presents ou effacer sur votre disque... Un peu de recheche sur "la table MTF" ou encore Active undelete, et autre... Encore faut-il avoir suffisamment d'éléments pour justifier une commission rogatoire. De plus, le disque dur d'un ordinateur présent dans la maison ne peut aucunement être utilisé comme preuve d'innocence en cas d'absence d'éléments contrefaits (il faudrait prouver qu'il n'y avait pas d'autre disque dur en utilisation relié directement ou non à Internet, que le disque dur n'a pas subi un formatage bas niveau depuis, etc.), tu as trop écouté miss Albanel toi, c'est pas bon pour la santé (mentale)... Mais au fond, ton idée c'est : les ayant-droits saissent HADOPI sans la moindre preuve valable, on te coupe ton accès, et ensuite tu fournis ton disque dur pour prouver ton innocence ? Ou alors mieux encore, la police vient chez toi (sans la moindre justification réelle) et vérifie ton disque dur ? Ce ne sont aucunement des pratiques dignes d'un État de droit. bourgpat
Le 15 Novembre 2008 à 08h40
Il exite aussi des RAM disk qui eux ne permettent pas de retrouver des informations.
Sur les ssd, il semble qu'il soit plus difficile de retrouver une information une fois que la cellule qui la contenait à été changée. On peut très bien faire tourner un programme sur la RAM d'une carte graphique. Gourmet
Le 17 Novembre 2008 à 15h11
@polar_bear
C'est bien le souci : la loi s'en contrefiche en considérant que l'identification n'est pas de son ressort. Or, dans une loi destiné à condamner des contrefacteurs on accrédite, en général (via la Coface), des organismes destinés à certifier les entreprises/organismes censés délivrés des produits ou des informations légalement acceptées. Or, là, rien de tout cela : c'est la porte ouverte au tout et n'importe quoi charge au juge de commanditer un rapport d'expertise. Il risque de se passer ce qui se passe aux US : c'est $3000 si vous acceptez la sentence maintenant (que vous ayez ou non rien fait) ou potentiellement plus si vous râlez ! @Croux Oui mais le souci c'est la fourniture de la preuve est inversée : c'est à l'usager de prouver qu'il n'a rien fait et non aux ayants-droit de prouver que l'internaute a fait quelque chose ! Et comment prouve-t-on que l'on n'a rien fait ? S'il suffit de fournir un disque au hasard c'est facile. Sinon ... @Ben314 Je te défis de retrouver des données sur un disque chiffré et pire encore si ce disque est amovible ! @Gorkk Avec la mobilité des disques actuels (je branche en USB, je débranche) on leur souhaite bon courage ! db Seri
Le 18 Novembre 2008 à 01h15
'Ben314', le 01/01/1970 - 01:00 On peut parfaitement prouver si tu a telecharger tel ou tel fichier sur internet... Le disque dur de votre ordinateur et la preuve ou non du dit-delit... Un point qui va m'intéresser, c'est ta démonstration que tel fichier sur mon disque dur est un téléchargement illégal et non un téléchargement légal (petite histoire pas vraiment marrante et qui risquerait de me porter préjudice dans un cas de ce type : en sauvegardant mes données pour changer de PC, je me suis planté de dossier pour la messagerie, et j'ai perdu 1 an de mails => adieu les mails de confirmation de commande) ou un rip légal de CD. Gourmet
Le 18 Novembre 2008 à 09h59
En principe s'il s'agit d'un rip légal tu dois avoir l'original.
La question qui se pose c'est s'il s'agit d'un prêt et ça c'est fortement remis en question comme la copie privée d'un DVD bloquée pour des raisons de protection : le droit à la copie privée est plus faible que le droit à la protection des ayants-droit. Le droit qui se déplace du côté des plus puissants ... Ainsi personne ne dira rien si tu disposes d'un prêt de DVD mais si tu disposes de l'image (ou de la copie fichier par fichier) de ce même DVD, prêté, sur un disque dur là ce n'est plus la même chose. Rigolo non ? 2 poids 2 mesures selon la matérialisation ou non du contenu .... Et si, maintenant, je possède des centaines de films enregistrés à la télé ainsi que des milliers de chansons enregistrées à la radio et correctement indexées (c'est facile avec les web radios) que ses passe-t-il ? Une solution passe par le marquage à la source mais en l'absence de marquage ? Hum ? Et bien l'internaute "légal" qui a tout enregistré comme il l'aurait fait avec un magnétoscope et un magnétophone l'a complètement dans le c.. ! db  Breizh 29
Le 18 Novembre 2008 à 10h26
'Ben314', le 01/01/1970 - 01:00 mensonge... On peut parfaitement prouver si tu a telecharger tel ou tel fichier sur internet... Le disque dur de votre ordinateur et la preuve ou non du dit-delit... Meme formater plusieur fois celui peut facilement recracher la liste intégrale des fichers presents ou effacer sur votre disque... Un peu de recheche sur "la table MTF" ou encore Active undelete, et autre... Sauf que tes tables saute en créant plusieurs fois des partitions sur le disque  et si de surcroît tu passes des soft fait pour bien effacer (ex: BC Wipes) qui écrivent & formatent plusieurs le DD, pour les traces ils peuvent se les carrer ou je pense.
Seri
Le 19 Novembre 2008 à 13h14
'Gourmet', le 01/01/1970 - 01:00 En principe s'il s'agit d'un rip légal tu dois avoir l'original.Dans l'absolu je suis d'accord : si tu revends un CD, tu es censé te débarrasser aussi de ta copie privée. Mais si on va dans ce sens, tu dois aussi t'en débarrasser si tu prêtes le CD à un ami, si tu l'oublies en vacances (ça m'est déjà arrivé plusieurs fois, heureusement que je passe mes vacances chez la famille), si tu le casses (mon DVD de Windows XP mort broyé dans un RER bondé) ou le rayes suffisamment pour le jeter (sale gosse). Pour moi, la copie privée fait aussi office de copie de sauvegarde. Après tout, comme nous le rappellent si bien les ayant droits quand ça les arrange, ce qu'on a acheté c'est le droit d'écouter une oeuvre => on ne devrait pas avoir à payer plusieurs fois ce même droit parce qu'on a perdu une galette de plastique pour parce que son intégrité a été compromise pour une raison ou une autre. shakenfr
Le 05 Mars 2009 à 18h06
interessant rapport, même quelqu'un qui ne fait rien peut être accusé à tord. Ainsi une amie qui n'y connaissait rien en informatique avait été backlistée pour spam par le service Abuse de chez Orange. J'avais apporté la preuve que l'IP supposée utilisée par mon amie à cette heure là ne l'été pas par elle, pire l'identifiant ft/xxx n'était même pas le sien et pourtant elle s'est fait emmerdée grave par Abuse qui en plus n'était pas joingnable par téléphone (aucun standard). Du délire, et quand je pense que moi j'utilise le P2P pour télécharger des distribs linux légales, je me demande comment va être fait ce filtrage. ça promet !!!
 Natasha
Le 05 Mars 2009 à 18h18
'Ben314', le 01/01/1970 - 01:00 mensonge... On peut parfaitement prouver si tu a telecharger tel ou tel fichier sur internet... Le disque dur de votre ordinateur et la preuve ou non du dit-delit... Meme formater plusieur fois celui peut facilement recracher la liste intégrale des fichers presents ou effacer sur votre disque... Un peu de recheche sur "la table MTF" ou encore Active undelete, et autre... Tu n'as qu'un disque dur toi ? Parce que d'après ce que j'ai retenu d'une des possibilités de défense envisagées dans projet de loi actuel, ce serait à toi de leur fournir ton disque dur ... Ils ne pourraient jamais faire des perquisitions et saisir tous les disques durs de tous ceux qu'ils envisagent attraper dans leurs "filets dérivants". Et cela ils en ont parfaitement conscience. (Mais ce type de voie de recours, qui serait accordée à l'internaute surpris en flagrant délit de téléchargement illicite, n'est toujours pas inscrit dans le projet de loi Hadopi). En attendant, si tu n'en possèdes pas encore, achète toi donc un second disque dur identique à celui qui est dans ton ordi. Ca te servira toujours ...  [Edit typo]
|
  
Derniers articles publiés
Trouver les meilleurs prix avec Numerama
999.438 produits comparés
1.258.640 prix actualisés
32.317 avis de la presse référencés !
 Logiciels à télécharger
|
