HADOPI: Secrets, Mouchards, Spyware, Magouilles…

[tweetmeme source=”journalduhack” only_single=false]

Tandis que les médias sont chargés de faire peur, en brandissant Haut et Fort l’arrivée imminente d’HADOPI pour le 27 septembre on a deux trois news / fuites intéressantes; au programme:
-Négociations secrètes sur le SpyWare HADOPI (plus le filtrage).
-Derniers grains de sables dans les rouages de la HADOPI.

~

Négociations secrètes sur le SpyWare HADOPI

Le modèle du “tout secret” a si bien marché pour l’ACTA qu’on transpose ceci pour “La consultation publique confidentielle“. Non vous ne rêvez pas: “publique” et “confidentielle” dans la même phrase. Bienvenu dans le monde logique de la HADOPI. C’est vrai, aller contre la Loi n°78-753 du 17 juillet 1978 après avoir tué la présomption d’innocence et fait passé en force le Texte HADOPI on n’est plus à ça près. Sans compter d’aller à l’encontre du droit Européen, et tuer des libertés fondamentales (d’expression / d’information) en coupant la ligne internet.

BlueTouff se pose des question pertinentes:

  • Pourquoi cette consultation est elle aussi confidentielle ?
  • Ne somme nous pas en train de basiquement répéter une erreur ?
  • Les entreprises seront elles aussi concernées ?
  • Quel niveau de sécurité souhaite t-on apporter ?
  • Où sera localisé le dispositif ?
  • Allons nous tolérer que des dispositifs de surveillance soient placés directement sur le réseau des opérateurs ?
  • Allons nous nous contenter d’un antivirus/firewall/ banal ou va t-on nous refaire le coup du logiciel de contrôle de téléchargement ?
  • Le dispositif sera t-il en connexion permanente avec des outils de « monitoring » de la HADOPI ?
  • Quelle sera la part de la prévention qu’on accordera à ces solutions qui si elles s’avère intrusives finiront en banal mouchard ?
  • … le suspens est insoutenable, mais à quoi va donc ressembler notre Hadopipoware officiel?

~

Mais, fatalité de toute chose aussi énorme tenu au secret, on a des fuites. En fait fuite de l’intégralité du document public confidentiel (oui oui désolé mais j’ai du mal). L’image ci dessous n’est pas un Fake: sur la même page “publique” et “confidentiel”

Que nous dit ce document?

Partie Mouchard:
Un logiciel libre (pour toute plate-forme, Windows, Mac, Linux, soit beauuuuucoup de versions) qui viole votre vie privée vous espionne et enregistre tout vos faits et gestes dans deux journaux: un lisible par vous, un codé via une clé (privé / publique /???). Le second journal serait a fournir pour prouver votre non culpabilité (car ce n’est plus à la justice de prouver que vous êtes coupable mais l’inverse).
®om de Planète libre affirme que Le logiciel HADOPI est impossible pour des tas de raisons techniques. Il démonte littéralement tout le rapport avec des arguments juste et pertinents (article à lire absolument).

Partie Filtrage:
Dans un document de Mr Michel Ridiguel qui parle de listes “noires, grises ou blanches: “Il existe plusieurs sortes de listes, par exemple liste noire des sites web interdits par décision de justice, la liste grise des applications suspectes, la liste grise des mots-clés suspects, la liste blanche de l’offre légale. Ces listes peuvent être aussi relatives à des ports TCP, à d’autres entités informatiques”. Seul l’ajout du mot “censure” pourrait être plus explicite. Qui est ce Mr Ridiguel? Selon Lunix.fr, cet homme a su prouvé qu’il était clairement contre la Neutralité du Net. Extrait: (je vous conseil la lecture intégrale)

La pensée de M. Ridiguel concernant les réseaux, ainsi que le brevet qu’il a déposé en 2009 décrivent un ensemble de procédures beaucoup plus ambitieuses que le simple logiciel de sécurisation proposé par HADOPI. En ce sens, M. Ridiguel ne semble pas profiter de la situation qui est la sienne au sein de la HADOPI pour imposer la technologie qu’il a breveté. Il est cependant troublant de constater que les préconisations faites par la HADOPI sont un premier pas important dans la direction de cet Internet rêvé par M. Ridiguel. Si cette vision de l’Internet parvenait à s’imposer, la technologie qu’il a breveté pourrait alors s’avérer incontournable. Dans cette situation, il est à craindre que M. Ridiguel ne puisse porter un regard neutre sur les technologies à labelliser.
Il est par ailleurs regrettable que les préconisations décisives qu’il fera concernant l’Internet de demain ne fassent pas l’objet d’une confrontation de points de vues : la HADOPI ne semble pas avoir prévu d’écouter les défenseurs de la “neutralité des réseaux” en contrepoint des discours de M. Ridiguel.

Et ça va loin:

pour le moment le parc des boitiers ADSL est très hétérogène, et les boitiers sont dimensionnés de telle manière qu’il est difficile de loger des applications supplémentaires dans ces boitiers. Pourtant, on peut réfléchir à ces solutions pour les futures générations de boitiers, dans le cadre du renouvellement général du parc

Libération c’est attardé sur ce point. Inutile de préciser que les dérives sont dangereuses et inévitables. Numerama a contacté le porte-parole de la Quadrature du Net Jérémie Zimmermann

“ces spécifications délirantes (un super-firewall-antivirus-huissier inviolable tout en un !) illustrent la logique de contrôle des utilisateurs et du Net, parfaitement illusoire, que sous-tend l’HADOPI”. “Il est en soi inquiétant que le gouvernement puisse sérieusement envisager ces fonctions de journalisation, enregistrant les moindres faits et gestes des utilisateurs, voire d’étendre le dispositif à toutes les futures “box”. Au delà de ce fantasme sécuritaire, il y a gros à parier que si un tel logiciel voit le jour (ce qui est loin d’être certain !), il sera contourné et exploité de 15 façons”.
“Il est obscène que l’argent du contribuable soit ainsi utilisé pour se livrer à des expériences de savant fou, dangereuses et vouées à l’échec”

Problème: avant que Le Monde ou TF1 dénonce ces horreurs à la une pour alerter l’opinion publique général, on a encore du travail. Selon BlueTouff se sera compliqué à mettre en place. A lire aussi sur le document fuité: ReadWriteWeb qui le parallélise à l’œuvre d’Orwell 1984, Big Brother.

Épilogue? C’est un peut tôt mais  Linuxfr s’inquiète d la fin de la neutralité du net que ça annonce, et la HADOPI vient prétendre qu’il n’y a rien de secret dans le document secret fuité. Prétexte: pas de diffusion du brouillon avant la version définitive, non modifiable, contrairement à se que veut la loi. PC-INpact analyse chaque absurdité et danger du brouillon en question.

En fait, les “pirates” ne se sentent plus concernés par HADOPI, par contre les défenseurs de l’internet Libre et Neutre ont vraiment peur.

~~~

Derniers grains de sables dans les rouages de la HADOPI.

Pas grand chose. Enfin HADOPI est passé à travers pire.

~

Sur le blog de FDN (French Data Network, premier FAI associatif), on apprend (enfin) la suite au recours déposé début mai par FDN. Il s’agissait d’une plainte suit au fait que l’ARCEP (Autorité de Régulation des Télécom Communications Électroniques et des Postes) n’avait pas été consulté sur le sujet HADOPI. Donc vise de forme sur la procédure (HADOPI a vu pire). Depuis plus de nouvelles. Alors alors alors?

Leur requête a (enfin) été transmise aux autres parties (le Secrétariat Général du Gouvernement et le Ministère de la Culture, tout les deux en qualité de défenseurs), et la HADOPI en qualité d’observateur). Ils ont deux mois pour répondre (soit aux alentours du 29 septembre 2010, sachant que les 1er mail sont promis avant le 27)

Numerama y a consacré un article. Extrait du Code des Postes et Communications Électroniques, article L. 36-5:

“l’Autorité de régulation des communications électroniques et des postes est consultée sur les projets de loi, de décret ou de règlement relatifs au secteur des communications électroniques et participe à leur mise en œuvre”

Si le Conseil d’État donne raison à FDN, alors il faudrait:
-refaire tout le processus de validation du décret en passant (cette fois) via une consultation de l’ARCEP.
-(plus) refaire un passage par la CNIL
Soit encore de loin mois de retard pour le tout. Maintenant on ne peut jouer que à la montre donc…

~

En plein débat sur la sécurisation de votre ligne (le truc impossible et burlesque), on a un nouvel outil présenté par BlueTouff qui permet de craquer tout réseaux Wifi WEP a proximité. Son nom: Wifi ROBIN. Pour moins de 120€ vous avez une box que vous posez, allumez, laissez tourner quelques minute et venez récupérer tout les réseaux avec la cléf de chiffrement WEP correspondant. Enfin sans utilisez de tel outils, sachez qu’une connexion WEP/WPA est facile a craquer.

~~~

Divers

Licencié de TF1 pour ses positions anti-Hadopi, Jérôme Bourreau crée une association“. Son but: revoir la décision du procureur qui refuse d’appliquer l’article 225-1 du code pénal (qui condamne les licencients pour raisons politique)

Si une telle décision devait faire autorité dans des cas similaires, aucun employé n’aurait plus la possibilité de s’exprimer sur les enjeux de société – en son nom propre, en dehors du cadre de son travail – sans l’accord explicite de son employeur. C’est donc la liberté d’expression citoyenne de tous et de chacun qui est insidieusement menacée dans cette affaire
[je pourrais]”examiner toutes autres suites pénales qui permettront de condamner ce délit
Jérôme Bourreau

~

Enfin des nouvelles de notre Chère Albanel, la “maman” de la HADOPI, bombardée chez Orange.  Notre ex-ministre va prendre la tête du studio de Cinéma d’Orange. Citation de Numerama:

En début d’année, lorsqu’elle avait rejoint l’équipe de Stéphane Richard pour devenir la directrice de communication d’Orange, nous avions d’abord pensé qu’il pouvait s’agir d’un délit de prise illégale d’intérêts. En effet, l’article 432-13 du code pénal interdit à un ancien “fonctionnaire ou agent d’une administration publique” de “prendre ou de recevoir une participation par travail, conseil ou capitaux” dans une entreprise sur laquelle il a pu avoir certaines formes d’influence dans le cadre de ses fonctions publiques.
Au terme de cet article, aucun haut fonctionnaire du ministère de la Culture et de la Communication qui a eu à traiter de dossiers avec Orange n’aurait pu rejoindre l’opérateur avant au moins trois ans. Sauf à risquer deux ans d’emprisonnement et 30.000 euros d’amende. Mais Christine Albanel, elle, est au dessus de cette loi.

Encore un conflit d’intérêt? Le dernier en date a vite été oublié grâce à insécurité…

~

image

~ by so0n on 2010/08/02.

4 Responses to “HADOPI: Secrets, Mouchards, Spyware, Magouilles…”

  1. La question des entreprises me semble vraiment importante.

    Exemple proche de moi : Un centre de formation, abonné à une connexion classique. 50+ stagiaires, impossible de vérifier les activités de chacun, sachant que j’en ai déjà vu en train de faire tourner la mule ou autre. Et sans Internet, la société aura forcement un immense problème pour fonctionner, forcement.

    • A mon avis niveaux entreprises, si ils tentent d’appliquer HADOPI il y aura des (gros) problèmes, il y a risque de recours en justice massif devant la justice, et si HADOPI insiste trop il suffit de ressortir cette jurisprudence.
      Si les salariés de la HADOPI sont un tant soit peu malin ils éviteront ce problème pour s’attaquer à Mme Michu.
      Je connaissais un gendarme qui faisait du P2P depuis sa gendarmerie. Je me demande comment réagirait HADOPI face à ça😀

  2. Les moyens de contourner Hadopi reste nombreux et tous ceux qui pensent pouvoir contrôler internet en France semblent vouloir oublier qu’il s’agit d’un réseau mondial et les petites lois franco-françaises n’y peuvent rien … ;-))

    • Bien clairement HADOPI ne fait pas peur aux “pirates” ^^ par contre à ceux qui tiennent aux libertés du net. L’HADOPI a utilisé le prétexte de défense des artistes pour contrôler le flux d’infos sur le net.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: