Accueil > Exclusif : le document secret de l’Hadopi sur les moyens de sécurisation

Exclusif : le document secret de l’Hadopi sur les moyens de sécurisation

Publie le samedi 31 juillet 2010 par Open-Publishing
2 commentaires

de Guillaume Champeau

Malgré l’interdiction faite par l’Hadopi, et en vertu du droit à l’information, Numerama diffuse le document de consultation relatif au projet de spécifications fonctionnelles des moyens de sécurisation. On peut donc, enfin, parler de consultation publique.

Malgré notre demande renouvelée hier, sur le fondement de la loi n°78-753 du 17 juillet 1978 qui organise le droit d’accès aux documents administratifs, la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet (Hadopi) ne nous a pas transmis "le document relatif au Projet de spécifications fonctionnelles des moyens de sécurisation". Alors qu’il est la base d’une "consultation publique", l’Hadopi estime qu’il s’agit là d’un document secret, de caractère préparatoire. Une situation inédite qui révèle tout l’inconfort de la Haute Autorité face aux moyens de sécurisation, qui sont pourtant la clé de voute de la riposte graduée.

Cependant, plusieurs sources qui ont eu communication du document, parce qu’elles répondent aux critères professionnels définis par la Haute Autorité, nous l’ont transmis. En application de la loi de 1978 et par application du droit à l’information, nous le diffusons ci-dessous malgré la notice "Confidentiel - à ne pas diffuser" qui apparaît sur l’ensemble des 36 pages du document. S’il le faut, nous défendrons en justice ce droit d’information du public.

Le document, pourtant, ne dit presque rien que l’on ne savait déjà des objectifs des moyens de sécurisation. Autonomes ou intégrés dans des suites d’antivirus ou de logiciels parentaux, ils devront analyser les flux et les protocoles et bloquer ou avertir l’utilisateur de trafics "suspects", analyser la configuration informatique de l’utilisateur (notamment ses logiciels de P2P installés, l’utilisation d’un réseau WiFi ouvert...) pour prévenir des risques, et enregistrer les évènements du logiciel dans un double journal, dont l’un sera chiffré pour empêcher sa modification par l’utilisateur. C’est ce journal, déchiffrable à l’aide d’une clé publique fournie à un "tiers de confiance", qui sera transmis à l’Hadopi pour démontrer que le moyen de sécurisation était actif au moment du téléchargement illégal supposé.

Parmi les contraintes, le document note que les moyens doivent avoir un faible impact sur les performances des machines, être simples d’utilisation et d’installation, être réalisables sous forme de logiciels libres et pour des OS libres, et ne pas transmettre d’informations à des tiers, sauf la clé de déchiffrage du journal. Il sera par ailleurs interdit, et c’est une bonne nouvelle, d’enregistrer un historique de navigation ou de téléchargement.

Parmi les éléments importants, les moyens de sécurisation devront pouvoir être mis à jour automatiquement, notamment pour la récupération des "listes noires, grises ou blanches". "Il existe plusieurs sortes de listes, par exemple liste noire des sites web interdits par décision de justice, la liste grise des applications suspectes, la liste grise des mots-clés suspects, la liste blanche de l’offre légale. Ces listes peuvent être aussi relatives à des ports TCP, à d’autres entités informatiques", détaille le document réalisé par le professeur Michel Riguidel, qui montre clairement une volonté d’utiliser le logiciel de l’Hadopi à des fins de filtrage.

Le seul passage véritablement stratégique que nous avons décelé qui pourrait justifier la volonté de secret de l’Hadopi est le suivant, qui fait craindre le pire pour les années futures : "pour le moment le parc des boitiers ADSL est très hétérogène, et les boitiers sont dimensionnés de telle manière qu’il est difficile de loger des applications supplémentaires dans ces boitiers. Pourtant, on peut réfléchir à ces solutions pour les futures générations de boitiers, dans le cadre du renouvellement général du parc".

Contacté par Numerama, le porte-parole de la Quadrature du Net Jérémie Zimmermann juge que "ces specifications délirantes (un super-firewall-antivirus-huissier inviolable tout en un !) illustrent la logique de contrôle des utilisateurs et du Net, parfaitement illusoire, que sous-tend l’HADOPI". "Il est en soi inquiétant que le gouvernement puisse serieusement envisager ces fonctions de journalisation, enregistrant les moindres faits et gestes des utilisateurs, voire d’étendre le dispositif à toutes les futures "box". Au dela de ce fantasme sécuritaire, il y a gros à parier que si un tel logiciel voit le jour (ce qui est loin d’etre certain !), il sera contourné et exploité de 15 façons".

"Il est obcène que l’argent du contribuable soit ainsi utilisé pour se livrer à des expériences de savant fou, dangereuses et vouées à l’échec", condamne-t-il.

http://www.numerama.com/magazine/16363-exclusif-le-document-secret-de-l-hadopi-sur-les-moyens-de-securisation.html

docprojet-SFH

Messages

  • Pour nous c’est clair, les sociétés commerciales après avoir lancé comme moyen de diffusion les téléchargements audio et vidéo, après avoir conditionné les clients potentiels etc
    Ces sociétés et "artistes" se donnent les moyens de contrôler le marché ouvert...

    Nous rappelons que les CD sont déjà taxés OU VA CETTE TAXE ?
    Les gros actionnaires de la fiance en veulent toujours et toujours plus !

    Une chose est certaine nous ne téléchargeons pas via l’Internet tout simplement du fait que ce moyen est générateur d’intrusion sur les disques durs et que la sécurité informatique de base nécessite aujourd’hui beaucoup de prudence.

    Nous préférons acheter un CD, l’avoir dans les mains (il est toujours possible d’avoir des prix intéressant sans passer par bon nombre de profiteurs.

    La copie sur CD doit être réservée qu’aux données et en circuit fermé non connecté à l’ADSL ou à un modem (V92 etc).

    Un disque dur c’est un peu comme si vous laissiez la porte de votre entrée de maison grande ouverte avec les tiroirs ouverts...

    Nous voyons qu’aujourd’hui tout est fait pour dépersonnaliser les individus, alors le téléchargement ils se le garde et avec bien évidemment l’HADOPI.

    Avec le régime sécuritaire actuel c’est vraiment pas le moment de tolérer de quelconques tentatives de contrôle (quelque soit le motif) de notre vie privée, de notre vie professionnelle de notre vie, par des mafieux tout simplement.