|
HADOPILORI
Bien mal acquis ne profite jamais qu'à ceux qui sont assez malin pour ne pas se faire épingler
Pierre DAC.
HADOPI DECRYPTE POUR LES NULS !
Contestée politiquement et
juridiquement, la loi Hadopi sera-t-elle techniquement efficace ?
Les spécialistes des
réseaux PEER TO PEER pensent le contraire et mettent en évidence les nombreuses failles du dispositif de flicage envisagé par le
gouvernement.
Celui-ci repose comme nous l'avons vu précédemment sur les enquêtes d'une petite milice besogneuse d'agents assermentés, chargés
par les ayants droit d'identifier les pirates et de collecter leurs adresses IP
lorsqu'ils téléchargent des contenus illégaux sur les réseaux
P2P (BitTorrent, eMule, eDonkey).
La principale
méthode envisagée par les délateurs est celle du « pot de miel », qui consistera à placer volontairement sur le réseau un contenu protégé (enregistré sur un ordinateur témoin) ce contenu servira en quelque sorte d'appât et permettra de collecter les adresses IP des internautes qui le
téléchargent.
Les adresses seront ensuite transmises par l'Hadopi (Kommandatur du Gross Parisse) aux
fournisseurs d'accès à Internet (FAI) afin que ceux-ci identifient et
préviennent les contrevenants.
Si ces derniers n'obtempèrent pas, le FAI en dernier recours coupera leur connexion.
Les
méthodes pour échapper à cette traque inique existent déjà. Elles ne sont pas encore
toutes connues du grand public ou accessibles au commun des mortels mais elles pourraient rapidement
le devenir, comme ce fut le cas pour les logiciels de P2P, maîtrisés dans un
premier temps par les seuls initiés.
Comment PLANQUER son adresse IP
Il existe plusieurs techniques : la première consiste à établir une connexion chiffrée avec un serveur basé à l'étranger, ce serveur servira de passerelle vers les réseaux P2P. Cette
technique appelée TUNNEL SECURISE ou VPN (Réseau Privé Virtuel), est surtout utilisée par les entreprises pour accéder de manière sécurisée à
leur INTRANET depuis l'extérieur.
Sa mise en œuvre
empêchera les miliciens de l'Hadopi d'identifier l'adresse IP des pirates
puisque que c'est le site passerelle (en général basé à l'étranger) qui jouera les intermédiaires. Même le FAI de l'internaute qui ne participe pas à la collecte des adresse IP ne saura pas ce que fait son abonné.
« Le FAI peut voir que son abonné est en ligne
via une connexion chiffrée à un serveur de passerelle et que celle-ci consomme
beaucoup de bande passante mais c'est tout », précise Frédéric AIDOUNI, spécialiste
des réseaux et auteur de LogP2P, un logiciel utilisé par les services de police
pour traquer les pédophiles sur les réseaux P2P.
Plusieurs sites proposent déjà aujourd'hui des services de
plate-forme VPN. La plupart sont payants mais certains, comme PEER2Me.com, sont
gratuits.
Serveurs relais pour brouiller les pistes
Autre alternative pour vous qui vous sentez l'âme d'un PIRATE : Rejoignez un réseau qui vous permettra de surfer anonymement sur Internet. Le plus connu d'entre eux est TOR un acronyme qui
signifie THE ONION ROUTER (littéralement le Routage en Oignon). Ce réseau gratuit décentralisé fédère une multitude de ROUTEURS à travers le
monde afin de transmettre les requêtes TCP-IP (1) de ses utilisateurs en échappant
à toute surveillance.
Les chemins pour aller d'une adresse IP source à une
adresse IP destinataire par l'intermédiaire des routeurs de TOR sont aléatoires
et chaque communication d'un routeur à un autre est chiffrée. Un message qui
passe par X routeurs
est ainsi chiffré X fois !
(1) Protocole TCP - IP : Protocole utilisé sur le réseau Internet pour transmettre des données entre deux machines. Le Protocole de transport TCP prend à sa charge l'OUVERTURE et le CONTRÔLE de la liaison entre deux ordinateurs.
Le Procole d'adressage IP assure le ROUTAGE des paquets de données.
C'est en fait un langage universel qui permet à deux machines de communiquer entre elles peu importe leur système d'exploitation.
OCCUPE TOI DE TES OIGNONS
Lorsqu'un
internaute souhaite se connecter, sa demande est d'abord chiffrée puis transite par plusieurs
ordinateurs du réseau TOR qui servent de relais.
"Cette solution est particulièrement efficace mais il risque d'y avoir des problèmes
importants à terme si le succès est au rendez-vous", explique Fabrice Le FESSANT, chercheur à l'INRIA et
spécialiste des réseaux distribués (2).
A son avis, la solution technique la
plus à même de leurrer la milice tout en supportant un grand nombre
d'utilisateurs est un réseau P2P social s'inspirant de FACEBOOK. « Les
développeurs travaillent sur des réseaux P2P sociaux qui permettront à chaque
utilisateur de définir avec quels amis il souhaite partager des contenus stockés sur son
propre disque dur. Les contenus des amis de ses amis seront accessibles en
utilisant des protocoles d'identification et de chiffrement évolués. Un
ordinateur connecté à 200 amis aura potentiellement accès directement à
200 000 copies de films ou 50 millions de MP3 sans qu'il soit
possible d'observer les téléchargements », ajoute-t-il.
Les experts
prédisent que ces outils, aujourd'hui réservés à des utilisateurs avertis,
seront vite utilisables par le commun des internautes. « Si
la loi est adoptée, des interfaces ergonomiques devraient apparaître rapidement
pour que le nombre d'utilisateurs puisse atteindre une masse critique. Dans les
six mois, Mr Tout Le MONDE pourra utiliser un logiciel PEER to PEER totalement
anonyme », prévoit Frédéric Aidouni, dès l'avènement de ces outils, il sera quasiment
impossible de détecter les téléchargements illégaux. « Il
faudrait impliquer tous les FAI et mettre en œuvre des moyens financiers colossaux », ironise Fabrice Le FESSANT : Un vrai cauchemar pour les ayants droit.
(2) Chercheur à
l'Inria et enseignant à l'école Polytechnique, Fabrice Le FESSANT est aussi
l'auteur de PEER TO PEER :
comprendre et utiliser aux Editions Eyrolles.
LE TELECHARGEMENT DIRECT
Les sites de téléchargement direct comme RAPIDSHARE MEGAUPLOAD échappent complètement à l'Hadopi car les adresses IP des internautes qui s'y connectent ne peuvent pas être collectées sans la collaboration des fournisseurs d'accès à Internet. Avec ce type de site, les fichiers sont hébergés sur des serveurs centraux et ne sont pas partagés.
L'adresse IP de l'internaute en train de télécharger un contenu illégal n'est pas « visible » par un tiers sur Internet. Seuls les administrateurs du site de téléchargement direct en ont connaissance. Pour y accéder, il faut déposer plainte et perquisitionner. Or tous ces sites sont basés à l'étranger et échappent à la loi française, les tarifs sont raisonnables www.megaupload.com/fr www.rapidshare.com
LE
NEIN
DES DEPUTES EUROPEENS.
Le Parlement européen s'est opposé, mercredi 6 mai, à
toute coupure arbitraire de l'accès internet en cas de téléchargements illégaux, suite à un
projet en ce sens discuté actuellement en France.
Ce vote en deuxième lecture, qui va à l'encontre d'un compromis négocié au
préalable avec les représentants des Etats membres de l'UE, va renvoyer en
conciliation l'ensemble d'une vaste réforme du marché des télécoms
("paquet télécoms") censée améliorer la concurrence et les droits des
consommateurs.
Par 407 voix contre 57 et 101 abstentions, les eurodéputés ont approuvé un
amendement stipulant que les droits fondamentaux des internautes ne pouvaient
être restreints "sans décision préalable des autorités judiciaires".
Il vise essentiellement le projet français de riposte graduée contre les
téléchargements illégaux, qui doit permettre à une autorité administrative et
non judiciaire, baptisée Hadopi, de suspendre l'accès internet des pirates sur internet.
L'amendement constitue le seul point litigieux du paquet télécoms, et fait
l'objet d'un bras de fer avec les Etats membres qui le rejettent depuis le
début.
ACHTUNG MINEN !
« Y a plein de mines dans ce texte, plein
de trappes. Il est pourri jusqu’à l’os ». Telle est la sentence de Marc REES,
journaliste chez PCINPACT et grand
observateur des multiples péripéties de la loi Création et internet. Les Législateurs PRO - HADOPI ont profité du second passage de la
loi devant le parlement pour glisser de NOUVELLES MINES.
L’internaute aura en effet l’obligation de veiller à ce que ses mails et toutes ses communications électroniques ne transmettent pas des fichiers protégés par les
droits d’auteurs (Art L. 336-3) ! ! !
Incroyable mesure puisque les messageries sont
loin d’être le premier lieu d’échange de fichiers illicites.
Marc REES poursuit son analyse : « On entre dans une logique où le titulaire de
l’abonnement doit contrôler, tout contrôler. Comme ce n’est pas possible, il
devra prendre appui sur le fameux logiciel de sécurisation – payant – sur
lequel transiteront à peu près tous les échanges. Question ultime : qui contrôlera les contrôleurs ? » - La
loi s’est bien gardée de le dire.
ON N'EST JAMAIS AUSSI BIEN MOUCHARDE QUE PAR SOI-MÊME !
L’un des points les plus obscurs de loi réside
dans l’absence d’information sur ce fameux logiciel de sécurisation. Les instigateurs de cette loi se sont bien gardés de préciser quoi que ce soit. En
revanche, ils se sont empressés de réaliser un appel d’offre (avec un cahier des charges tenu secret) pour désigner l’entreprise qui le
mettrait en place. Rien ne filtre sur cette entreprise qui touchera
prochainement le pactole afin de mettre en place l’usine à gaz qu’est l’Hadopi. Les plus gros chasseurs de pirates sont THOMSON et ADVESTIGO, firme qui
vient de se faire racheter par HOLOGRAM industries. Cette charmante société
s’occupe de placer des hologrammes sur nos passeports, les cartes de police
française et sur les billets d’euros, un bon client en somme!
À quoi servira ce logiciel de sécurisation ?
Conscient pour de multiple raisons que les adresses IP relevées peuvent être erronées, l’État Bidouilleur va préconiser on ne sait pas quand, le téléchargement d’un logiciel relié
directement à l’Hadopi qui contrôlera –on ne sait pas trop comment, tous les
fantasmes sont permis : ce qui transite par votre ordinateur. Ce logiciel sera le garant de votre innocence.
"Deux comportements sont possibles", pronostique Marc REES, "Soit vous êtes un bon
père de famille et vous téléchargerez ce fameux logiciel" qui serait disponible avant
l’application de la loi, soit l’Hadopi qui vous aura repéré une première fois
vous intimera l'ordre d’installer ce mouchard ».
LES FAI DANS LA
LIGNE DE MIRE
Autre ambition à demi avouée, le filtrage par
les FAI consisterait à impliquer les fournisseurs d’accès dans cette chasse à l'homme.
Pour l’heure, les FAI sont farouchement contre. Selon le porte parole de l’un de ces
fournisseurs : « on a déjà du mal à filtrer les sites pédophiles, on ne va pas se défoncer pour défendre les MAJORS, ça coûterait horriblement cher, il faudrait qu’on investisse des
dizaines de millions d’euros. On devrait reconfigurer les boitiers, les
systèmes, bref c’est un chantier gigantesque et puis surtout ça remettrait en cause le
principe de neutralité du Net ».
Selon Marc REES, les FAI sont le cheval de TROIE des HADOPISTES, le filtrage est prévu dans
la loi. N’importe quelle autorité judiciaire va pouvoir exiger d’un FAI qu’il
mette en place un logiciel. Pour les Zones WIFI PUBLIQUES,
l’Hadopi pourra, par exemple, enjoindre Mc Donald d'installer un logiciel de
sécurisation. On ne sait pas du tout comment ça va fonctionner, on ne sait pas si on mettra en place un filtrage protocolaire (où par exemple l’accès aux réseaux Peer to Peer
serait interdit) ou un filtrage de sites NOMINATIFS considérés comme ILLICITES ou tout simplement parce qu'ils ne sont pas en odeur de sainteté auprès du PETIT NICOLAS.
Le site BAKCHICH que vous pouvez consulter en a fait l'amère expérience, il est resté indisponible dans la grande bibliothèque de Marseille sans qu'on sache pourquoi plusieurs jours durant.
COMMENT VA
S’OPÉRER LA TRAQUE ?
L’Hadopi a promis d'envoyer 10 000 messages
d’avertissement par jour. ce qui donne 25 secondes de réflexion par adresse IP avant de statuer. On
passe donc qu'on le veuille ou non d’une traque artisanale à une traque de masse. En 2005, la CNIL avait refusé à des organisations représentant les ayants-droit musicaux (SACEM, SCPP, SDRM, SPPF) l'application d'un système de TRAQUE automatique des pirates présumés écumant les réseaux PEER to PEER.
Dans ce projet d'une simplicité biblique, les chasseurs de
pirates devaient adresser aux internautes des messages d’avertissement avec la collaboration grâcieuse des FAI. ADVESTIGO qui était déjà dans le coup, devait s'occuper de la
détection sur un plan matériel quant aux ayants droit ils avaient la lourde charge de transmettre aux contrevenants leurs salutations distinguées accompagnées de messages d’avertissement .
La CNIL émit à l'époque une fin de non recevoir. La traque automatique étant qualifiée de « disproportionnée », les FAI n’ayant pas à conserver les données de connexion de leurs clients « pour le
compte de tiers ».
En mai 2007, le CONSEIL D'ETAT annule la décision de la CNIL, selon PC
INpact : « les magistrats
ont estimé, d'après les premiers éléments, que compte tenu du nombre
d’utilisateurs du Peer to Peer, ce dispositif de contrôle automatisé était
parfaitement proportionné au but recherché. A piratage de masse, action de masse ».
Les FAI en revanche restaient dispensés dans un premier temps de toute
collaboration. Bref, il n'empêche que la première grande étape de la riposte graduée était née.
Aujourd’hui on en arrive à un dispositif
qui se dit pudiquement mesuré. Une sélection de 10 000 œuvres va servir d’hameçon pour
choper les pirates. 5 000 anciennes et 5 000 récentes dont une partie sera
régénérée toutes les semaines.
DES CRIMINELS
PLUS DURS À PISTER.
Dernier problème et il est de taille, c’est
l’impact d’Hadopi sur la cybercriminalité. « Le
risque m’a été confirmé par des policiers travaillant dans ce secteur .
La surveillance globalisée du réseau pour traquer les échanges considérés comme
illicites va générer le développement de nouveaux outils. Avec ce jeu de
cache-cache, on va développer de nouveaux moyens de cryptage qui vont profiter
à tous et notamment aux réseaux criminels »
|
0 commentaire
