Seedfuck, un générateur de vraies-fausses IP, le mirage d'Hadopi

Seedfuck, le volcan islandais de l'Hadopi 171
Imaginons un mauvais roman de science-fiction : dans un sombre château, Frankristerstein, un savant fou, a conçu avec ses amis une machine capable de placer des morceaux d’ADN de n’importe quelle personne sur n’importe quel lieu de crime (réel ou potentiel).

adresse IP

Il appuie sur un gros bouton et hop : des poils, ongle, gouttes de salive et autres productions du corps humain, sont placés sur une scène de meurtre, pendaison, ou pire : vol de baguette de pain.

Là interviennent de fins limiers à qui on a dit que l’ADN, c’est du sûr à 100%.

Ils consultent un gros catalogue « ADN-nom du citoyen », pour lancer la machine judiciaire aux trousses du déjà coupable. Dernière étape : dans le cadre d’une procédure d’urgence, un juge n’aura qu’à constater ces évidences pour décider d’une nécessaire, mais néanmoins juste sanction.

Injuste, inique, mauvais, affreux, direz-vous ?

Seedfuck, vicious

Le blog de Bluetouff (un inévitable sur la toile francophone) vient pourtant d’indiquer la disponibilité d’un code de Torrent poisoning. Seedfuck, c’est son nom guilleret, est un PoC – proof of concept – qui permet d’inonder les trackers Torrent de fausses adresses IP « tout comme The Pirate Bay l’avait promis » rappelle le site, très justement.

« Le p0c est écrit en C Mono mais ne demande visiblement qu’à être porté. Pour faire simple, voici comment ça fonctionne : on génère de fausses IP créant de l’activité sur un Hash (identifiant unique d’un fichier) donné, ces fausses ip génèrent du trafic et des events (donwload complété par exemple ou octets restants à télécharger) ». Le code source est disponible dans ces lignes.

Conclusion acidulée de Bluetouff : « On risque donc, aux premiers envois de mails de se payer de bonnes barres de rire, en retrouvant par exemple les IP de la rue de Valois dans les plus gros téléchargeurs. »

La fiabilité de l'IP en question

La maigre fiabilité de l’adresse IP a été un sujet récurrent durant les débats HADOPI  (voir par exemple le témoignage d'un expert judiciaire). Christine Albanel se démenant même pour relativiser la portée de la décision de Guingamp, où un tribunal correctionnel avait relaxé un abonné piégé par son IP alors qu’il était absent de sa résidence secondaire lors du repérage.

Le député Michel Liebgott a même interrogé Frédéric Mitterrand sur la toute-puissance de cette série de petits chiffres « il est très simple, pour un utilisateur moyennement confirmé, de falsifier sa propre adresse IP en prenant celle d'un autre ordinateur. Ainsi, une personne ne téléchargeant pas illégalement des œuvres sur Internet pourrait être sanctionnée à tort ».On attend toujours la réponse.
Publiée le 16/04/2010 à 09:47
Marc Rees

Journaliste, rédacteur en chef

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité