Les Etats-Unis n’ont pas encore mis en place de riposte graduée à la française, ce qui n’empêche pas les studios de cinéma, les maisons de disques ou les éditeurs de jeux vidéo et logiciels de s’attaquer aux P2Pistes. Dans le but de leur faire peur, ils envoient à ceux qui téléchargent illégalement des contenus sur les réseaux P2P des messages d’avertissement auxquels ils peuvent répondre grâce à un formulaire.
L’une des entreprises employées par les majors de l’industrie culturelle pour envoyer ces messages est BayTSP. La société repère les adresses IP des contrevenants, enregistre les informations sur l’infraction (nom et signature du fichier, date et heure du téléchargement, adresse IP utilisée, protocole employé…), et demande aux FAI d’envoyer de leur part les messages d’avertissements à ceux qui étaient titulaires de l’adresse IP consignée au moment du téléchargement. Le formulaire permet alors aux internautes pris en flagrant délit de piratage de déclarer sur l’honneur qu’ils vont immédiatement supprimer tous les fichiers piratés. Et l’affaire s’arrête là.
Mais le procédé employé par BayTSP n’est pas sécurisé. Tout d’abord au niveau vie privée, c’est le zéro pointé. Tous les formulaires sont référéncés par Google, ce qui permet à chacun de consulter tous les avertissements envoyés aux différentes adresses IP repérées.
Ensuite, en exploitant une faille XSS, il est possible de générer de faux avertissements et même de faux formulaires, qui permettent d’inciter les utilisateurs à télécharger par exemple un trojan lorsqu’ils pensent télécharger un « logiciel de sécurisation », ou même d’entrer un numéro de carte bancaire pour payer une prétendue amende.
Le risque existera aussi en France avec l’Hadopi, si de faux e-mails d’avertissement sont envoyés en son nom. Le phishing n’est pas réservé qu’aux banques.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
