HADOPI & Moyens de Sécurisation de votre ligne

On savait plus ou moins où on allait se mettre les “outils de sécurisations de la ligne internet labellisé” promis par HADOPI, on en a la confirmation.

Ce matin, deux articles apparaissent coup sur coup dans PC-INpact et Numerama. Les deux articles se basent sur la réponse du Journal officiel à la question du député François Loos du 17/11/2009.

Question de François Loos publié le 17/11/2009 au Journal officiel:

M. François Loos interroge M. le ministre de la culture et de la communication sur le contenu précis du nouveau délit de « négligence caractérisée de sécurisation de l’accès Internet », instauré par la loi du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur Internet, dite “Hadopi 2”. En effet, à ce jour, les installateurs de réseaux informatiques sont bien en peine de conseiller leurs clients, ne sachant pas quels sont les éléments constitutifs de cette infraction. Pour l’instant, et tant que les décrets d’application ne seront pas publiés, les pratiques antérieures peuvent encore avoir cours. Mais dès la publication de ces décrets, un certain nombre d’installations ne seront plus conformes à la loi, alors que très récentes. Dans ces conditions, non seulement l’installateur ne peut pas remplir son obligation légale de conseil dans la vente mais, en plus, le client va payer de grosses sommes pour une installation obsolète d’un moment à l’autre. Il lui demande s’il ne pense pas qu’il serait souhaitable de clarifier au plus vite cette situation, qui embarrasse tout le monde.

Réponse du Ministère de la Culture publié le 18/05/2010 au journal officiel:

L’article 8 de la loi n° 2009-1311 du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique crée une nouvelle peine contraventionnelle, sous forme de peine complémentaire aux contraventions de cinquième classe mentionnées par le code de la propriété intellectuelle, prévoyant une suspension d’une durée maximale d’un mois en cas de « négligence caractérisée » du titulaire de l’abonnement à sécuriser son accès à Internet. Les éléments constitutifs de cette contravention seront définis par un décret qui est en cours d’examen au Conseil d’État. Le Gouvernement peut d’ores et déjà préciser que la négligence caractérisée visée par le nouvel article L. 335-7-1 du code de la propriété intellectuelle consistera à ne pas, sans motif légitime (notamment financier ou technique), sécuriser son accès Internet en dépit d’une recommandation valant mise en demeure adressée en ce sens par la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet (HADOPI). Deux catégories de solutions de sécurisation de l’accès à Internet des particuliers et des très petites entreprises sont d’ores et déjà disponibles à titre gratuit ou à titre onéreux. D’une part, des solutions de sécurisation du poste informatique permettent de gérer l’utilisation de l’accès à l’intérieur d’un foyer (solutions de type « contrôle parental ») ou de prémunir cet accès contre des tiers extérieurs (solutions de type pare-feu ou antivirus). D’autre part, des solutions de sécurisation du boîtier de connexion permettent de prémunir l’abonné contre l’intrusion d’un tiers. Les boîtiers de connexion qui permettent de relier le poste de l’utilisateur à Internet, par fil ou sans fil (Wi-Fi), peuvent être sécurisés au moyen de clés et de protocoles cryptographiques (clés WEP et WPA). Ces clés sont l’équivalent d’un mot de passe dans un système de contrôle d’accès. Cette sécurisation peut être complétée par une restriction d’accès aux seuls périphériques préalablement déclarés par l’utilisateur (filtrage MAC).

Six mois pour ça…

~~~~~

Sécurisation de votre ordinateur:

Moyen n°1: Contrôle parentale. Je suis adulte et je n’ai pas d’enfant, je n’en ai donc pas besoin. En plus je ne fais pas confiance aux logiciels propriétaire.

Moyen n°2: Pare-feu. Ah oui le ‘pare-feu OpenOffice‘… Soit ils sont de base à l’ordinateur, soit payant et pas plus efficace. Ils sont propriétaire.

Moyen n°3: Antivirus. Le truc qui ce met à jour APRES la découverte d’un nouveau virus et APRES la réalisation d’un update pour le contrer. Entre temps virus actifs.

=> comment prouver qu’on a mis en place ces outils, qu’ils sont efficaces, et actifs?
=> Est-ce que un seul de ces trois outils sert à protéger sa ligne? Non.

Sécurisation de votre ligne:

Moyen n°1: clé WEP. Temps de crackage: 5 min max.

Moyen n°2: clé WPA. Temps de crackage: une nuit (même outil, autre lien).

Moyen n°3: filtrage par adresse MAC de l’ordinateur. Très difficile pour un particulier à mettre en place. Contournable par des petits malin. Même moi, n00b de l’informatique, j’ai changé l’adresse MAC de mon ordinateur, un script de texte de connexion par essaye d’adresse MAC sur le filtre est possible. Voir écoute et décryptage des échanges wifi entre l’ordinateur du voisin et sa box, (décryptage simple si il fait souvent de l’internet HTTP) on casse le code, la clé, et l’adresse MAC.

Merci au Ministère de la Culture: d’ici deux mois on a un “proof of concept” de cracking de filtre d’adresse MAC wifi grand publique.

=> comment prouver qu’on a mis en place ces outils, qu’ils sont efficaces, et actifs?
=> est-ce que une seul de ces trois outil peut vous garantir une totale sécurité? Non.

~~~~~

Passons outre cette débilité profonde dû à une méconnaissance total de nos politiciens pour ces technologies.

TMG, payé par les ayants droits, détecte notre adresse IP sur un fichier pirate (quota quotidien quel que soit l’évolution du piratage sinon chomdu pour les techniciens). Elle transmet aux ayants droit, qui transmet à HADOPI qui demande à notre FAI qui on est. Si le FAI veut répondre (il n’aura pas le choix mais Free montre des résistances) on reçoit un premier, un second, puis un troisième mail d’avertissement signalisé spam par notre filtre ou jeté par nos propres soins pensant à du phising. Puis un recommandé. Puis une suspension.
A quel moment auront nous les moyens de nous défendre? De dire “arrêter de me présumer coupable, regarder j’ai des preuve de mon innocence: j’ai un ‘pare-feu OpenOffice’ Mr le juge, approuvé par Albanel”? A qui?

~~~~~

“En informatique, pour l’impossible exigez 48 heures…”. Les politiciens ne connaissent pas cette devise. Il peuvent nous pondre tout les moyen de sécurisation au monde, labellisé par eux ou non, il y aura toujours un malin pour prouver que NON ils ont tord: “toi t’es politicien, moi je suis informaticien, ne te bas pas sur mon terrain je gagnerais” en gros.

On attend encore la réponse du Ministère de la Culture à SeedFuck qui promet d’être épique. J’espère qu’on attendra moins de 6 mois.

~~~~~

HADOPI c’est une blague. Le plus triste c’est que les non-pirates vont autant trinquer que les pirates avec SeedFuck, mais que les pirates sauront se défendre en prétendant un piratage de leur ligne malgré la mise en place de ces moyens de sécurisation bidons.

Image: c’politic joli site à voir ^^

~ by so0n on 2010/05/21.

3 Responses to “HADOPI & Moyens de Sécurisation de votre ligne”

  1. “on reçoit un premier, un second, puis un troisième mail d’avertissement … Puis un recommandé.”

    Je crois que c’est 2 mails puis un recommandé…[mais je peux me tromper) 😉

  2. Damned, je leave un reply et j’en oublie les règles les plus élémentaires de coutoisie…
    Donc : Bonjour…et bonne contination

    • pas de problème ^^ bonjour à toi aussi et bienvenu dans mon coin pommé du web ^^
      pour ce qui est des mails je crois que c’est bien trois mails si j’en crois La Dépêche en 2010. Le Point parlait en effet de deux mail en 2009 avec HADOPI 1 ^^

      Il me semble que le nombre Trois est plus récurant mais le gouvernement et les grands médias relaient tellement bien l’information que c’est dur de tout savoir sous ce flood d’infos😉

      Merci beaucoup pour ta remarque constructive🙂 have a nice day

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: