S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Hadopi : le verrou Orange déjà déverrouillé

Hadopi proof, Hadopi plouf

On le sait, le Contrôle de Téléchargement (CDT) d’Orange est la toute première solution qui veut bloquer l’accès à des logiciels P2P afin de « sécuriser » son accès. Cette option, qui ne cache pas ses liens avec « Hadopi », revient à 2 euros par mois, sans engagement (comprendre : facturée chaque mois, résiliable n’importe quand). 

hadopi controle téléchargement orange


Durant ses premiers jours, le CDT s’est déjà illustré via différents problèmes de sécurité, révélés visiblement côté serveur. Mais côté client cette fois, l'épisode se poursuit : il existe désormais une version modifiée du logiciel qui déjoue la protection par mot de passe exigée pour son lancement.

Installée, elle permet alors à un utilisateur de rentrer n’importe quelle suite de caractère au lieu et place du mot de passe prévu par l’abonné. Une fois sur la plateforme du Contrôle de Téléchargement, on le devine : il sera possible de télécharger malgré le blocage, en désactivant le verrou anti-P2P (« Sur la fenêtre principale du Contrôle du Téléchargement vous pouvez contrôler l’état du logiciel (protection active ou inactive), et éventuellement la désactiver ou l’activer. »).

Que les choses soient claires : nous n’incitons nullement à ce genre de pratiques, lesquelles sont illicites (la licence d’utilisation du Centre de téléchargement interdit ce type de bidouille). Il reste que « la sécurité à deux euros par mois, comme le dit très justement Bluetouff, ça n’existe pas, la sécurité est un ensemble de process, pas un produit. »  Et avec cette première dégénérescence, en attendant les éventuelles suivantes, on devine sans mal des scénarios de ce type...

Scénario type 

Une famille, disons M. et Mme Michu, est abonnée Orange. Leur fils partage les mêmes goûts que Michel Sardou.

Lundi 12h30, une gentille commerciale d’Orange téléphone à la Famille Michu pour leur proposer de s’abonner au Contrôle de Téléchargement. 2 euros, ce n’est rien par rapport au risque encouru (coupure d’accès via la Haute Autorité, voire 3 ans d’emprisonnement, 300 000 euros d’amende, selon les hypothèses). Bon père de famille, M. Michu accepte, paye et installe.

Lundi 16h30, tout le monde est au travail, sauf Michu-Fils. Celui-ci tente d’ouvrir son logiciel P2P, mais le contrôle de téléchargement le lui interdit. Il lance le logiciel qui lui demande un mot de passe. Impossible… Il tente de désinstaller l’application via Windows, impossible puisque ce mot de passe lui est encore demandé.

Lundi 16h32 Michu-fils apprend qu’une version modifiée du CTD circule sur le web. Michu-fils la télécharge et l’installe. Avec ce composant, disions-nous, on accède désormais au centre de téléchargement en tapotant n’importe quel mot de passe. Sur le compte abonné, on peut alors désactiver la protection par liste noire, télécharger sur les réseaux P2P puis réactiver l’application.

18h59
M et Mme Michu rentrent du travail, Michu-Fils remplace les fichiers dans leur état d’origine.

19h Fin de journée.
  • Orange est heureux, un abonné de plus a pris cette option.
  • M. et Mme Michu sont heureux, ils pensent avoir sécurisé leur accès.
  • Michu-Fils est heureux, il a récupéré son contenu sur les réseaux P2P.
  • L’Hadopi qui viendrait taper à la porte de la Maison Michu, sera dans un premier temps heureuse de découvrir un abonné à l'option CDT d'Orange...
La seule manière de casser ce petit monde fermé sera alors de permettre à Hadopi d'accéder aux logs du Contrôle de téléchargement.... mais ça, c'est une autre histoire.
Marc Rees

Journaliste, rédacteur en chef

Google+

Publiée le 14/06/2010 à 15:35

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;