S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Hadopi : le moyen de sécurisation labellisé, future niche du DPI

Label et le cocard

Le projet de spécifications fonctionnelles des moyens de sécurisation (le document) diffusé la semaine dernière tente de décrire les qualités que devront présenter ces moyens pour être labellisés par la Hadopi. Le cas échéant, il permettra à l’abonné qui l’aura installé d’espérer une grande bienveillance de la part de la Hadopi si son IP venait à être flashée par les ayants droits et leur prestataire, l’entreprise TMG. Pourquoi ? Car il aura fait preuve, par cette attitude proactive, d’une volonté manifeste de vouloir sécuriser son accès contre le téléchargement illicite. Voilà pour les grandes lignes... Dans le détail, ce projet échafaudé par Michel Riguidel, cache cependant quelques pépites.

L’outil de sécurisation fonctionnera selon plusieurs étapes : une analyse des flux, une prise de décision sur l’attitude à adopter, la tenue de journaux des évènements. Le tout sera alimenté par un système :
  • De listes noires (les « entités interdites », comme des sites interdits par décision de justice),
  • De listes grises (des applications suspectes, des plages de ports utilisés par ces applications),
  • De listes blanches (des sites constituant l’offre légale, et donc les supermarchés de la musique et du cinéma).
« Le titulaire peut modifier ces listes » concède, bon prince, le chercheur missionné par la Hadopi, avant de menacer : « ces modifications sont journalisées ». Pour mettre en œuvre ces listes, il faudra toutefois analyser auparavant les flux. Cette analyse montre pour le coup que Riguidel ne parvient que difficilement à oublier son principal centre d’intérêt, à savoir le filtrage par inspection profonde des paquets (DPI).

Le passage clef est page 21 du document : « Le module d’analyse dynamique de flux est le module de capture, d’observation, de détection, d’analyse du trafic et de décision par l’utilisateur de la suite à donner à son action, suite à une notification de l’application. Le but de ce module est d’inspecter dynamiquement le contenu entrant et sortant du trafic sur les interfaces du réseau de la machine de l’utilisateur. Ce module réalise en temps réel une analyse contextuelle et syntaxique des flux du contenu (sans analyser le contenu sémantique des fichiers, dans la mesure où ne sont pas analysés à ce jour les attributs de DRM ou les empreintes des contenus des fichiers légaux) ».

hadopi moyens sécurisation labelisation riguidel

On doit ici ce souvenir que Riguidel, spécialiste du deep packet inspection, avait déposé avec un proche conseiller de Christine Albanel, M. Ladouari, un brevet sur la sécurisation des flux qui cumule tatouage et l'inspection des données (notre analyse). Nous n’en sommes pas encore à ce stade puisqu’on peut le lire dans l’extrait ci-dessous, il n’y aura pas d’analyse du « contenu sémantique des fichiers, dans la mesure où ne sont pas analysés à ce jour les attributs de DRM ou les empreintes des contenus des fichiers légaux ». Le « à ce jour » marque néanmoins une évolution, un avenir, un espoir si ce n’est un objectif.

brevet hadopi

La trace des empreintes des contenus

Le chainon est on ne peut plus clair lorsqu’on se souvient de l’entretien que nous avions eu avec Olivier Henrard, un des architectes d’Hadopi. En mars 2009, nous demandions à celui-ci comment l’outil de sécurisation que devra installer l’abonné permettra à celui-ci de ne pas télécharger telle ou telle chanson si l’outil ne sait pas quelles sont les œuvres à protéger. Le juriste, encore récemment entendu par la Hadopi (anti-hadopi.fr) nous expliquait qu’une étape suivante serait de coupler le moyen de sécurisation et un système de dépôt légal des œuvres. Et voilà le fameux dépôt qui permettra de constituer « les empreintes des contenus des fichiers légaux » du projet de spécification…

Distinguer le licite de l'illicite, et prévenir

Autre indice, limpide : l'annonce déposée cette année par la Hadopi où l'autorité recherche un chargé d’études qui devra plancher sur « les moyens techniques permettant d’observer et de mesurer les usages illicites sur les réseaux de communication électronique » et « les moyens techniques permettant de reconnaître et distinguer des contenus licites et illicites ». Reconnaître et distinguer, c'est analyser en profondeur, garder le bon et rejeter le mauvais.

filtrage HADOPI neutralité

Expérimenter le tatouage

Pour lever un peu plus le doute, signalons durant les débats Hadopi à l’Assemblée, l'intervention de Christine Albanel qui avait voulu rassurer les députés sur le dispositif du filtrage, voisin de la sécurisation, « Il n’y a aucune espèce de surveillance générale de la toile ; il s’agit simplement d’expérimentations menées par des acteurs de la culture, d’une part, et des acteurs d’Internet, d’autre part, pour la reconnaissance des contenus. Nous entendons agir à la source en créant une sorte de tatouage des œuvres destiné à empêcher les actes de piratage. Il n’y a là rien de choquant. » Un peu plus tard, elle décrira la possibilité « d’installer des dispositifs de reconnaissance des œuvres interdisant de les pirater. Ce n’est pas l’HADOPI qui surveille, ni l’État : il s’agit, je le répète, d’expérimentations conduites par les acteurs culturels et Internet ».

albanel tatouage sécurisation

Des moyens embarqués dans les futures box ADSL

Le fantasme sécuritaire est encore plus vif lorsque p.9 du PDF, Michel Riguidel indique que « Pour le moment le parc des boitiers ADSL est très hétérogène, et les boitiers sont dimensionnés de telle manière qu'il est difficile de loger des applications supplémentaires dans ces boitiers. Pourtant, on peut réfléchir à ces solutions pour les futures générations de boitiers, dans le cadre du renouvellement général du parc », manière de rêver à un système de sécurisation embarqué dans la box, plutôt que dans la machine de l’abonné, lieu où de vils bidouilles sont toujours à craindre quand on souhaite sécuriser l’abonné contre lui-même. (Sur ce terrain, on pourra lire l’article de Rom1v.com, très instructif).

« Les boxes n'ont pas été conçues pour embarquer sur l'accès des fonctions lourdes & complexes, telles que le DPI » rétorque d'ores et déjà sur Twitter, Alexandre Archambault, directeur des affaires réglementaires de Free


Marc Rees

Journaliste, rédacteur en chef

Publiée le 02/08/2010 à 09:30

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 175 commentaires

Avatar de Kostadinov INpactien
Kostadinov Le lundi 2 août 2010 à 09:39:57
Inscrit le samedi 7 novembre 09 - 3198 commentaires
Label et le cocard




Box et 'Dopi


Des moyens embarqués dans les futures box ADSL


"Mes amis nous allons former des policiers pour rentrer dans les nouvelles box qui feront 200x50x50, nous appellerons cette nouvelle unité: les brigades du fibre !" Clémenceau bis 2007




Avatar de kaurbac INpactien
kaurbac Le lundi 2 août 2010 à 09:40:15
Inscrit le jeudi 3 juin 10 - 22 commentaires
Oh.

Sinon pour apprendre le chinois, la méthode assimil c'est bien ?
C'est que j'aimerais me préparer en conséquence.
Avatar de Vilainkrauko INpactien
Vilainkrauko Le lundi 2 août 2010 à 09:41:39
Inscrit le mardi 24 février 09 - 4241 commentaires
Au fou !!!!

Il croit réellement que je vais foutre sa merde sur mon modem ?
Avatar de Angry Machine INpactien
Angry Machine Le lundi 2 août 2010 à 09:44:43
Inscrit le mardi 16 juin 09 - 469 commentaires
Entre ça et Loppsi, le filtrage des sites webs, la suppression du juge d'instruction qui arrive sous peu, j'ai vraiment l'impression d'habiter dans un état fasciste...

Moi et ma femme pensons sérieusement à partir de ce pays qui devient bientôt pire que l'italie...
Avatar de 127.0.0.1 INpactien
127.0.0.1 Le lundi 2 août 2010 à 09:45:51
Inscrit le mercredi 29 avril 09 - 13214 commentaires
De listes noires, De listes grises, De listes blanches


Mais que fait SOS-Racisme !

Manière de rêver à un système de sécurisation embarqué dans la box


Ca ne va pas tarder... Dés que le FAI seront jugé responsable du défaut de sécurisation de ligne - ce qui ne saurait tarder dés qu'un utilisateur se sera fait chopé - alors ces mêmes FAI vont se protéger d'éventuelles poursuites en assurant eux-même la sécurisation... L'internet de demain aura le gout du filtre.
Avatar de Commentaire_supprime INpactien
Commentaire_supprime Le lundi 2 août 2010 à 09:46:28
Inscrit le vendredi 31 octobre 08 - 27165 commentaires
Super le principe des listes noires ! On va enfin avoir accès aux adresses des sites pédophiles introuvables par un coup de Google !

Sérieusement, leur merde, ils peuvent se toucher pour que je la mette chez moi, même sur un PC plastron destiné à leur baiser la gueule !

Quand à la box, la Suisse et l'Italie sont pas loin de chez moi et j'ai une Visa international, avis aux amateurs qui passeraient par chez moi et qui auraient envie de se payer un modem ADSL Hadolf-i uncompliant !

Et c'est quoi la prochaine étape ? On est étouffé par un gros ballon blanc qui jaillit de la box si on DL une oeuvre sous copyright ? Bonjour chez vous !

[message perso]

Yves, ton FTP au Panama marche très bien, testé ce WE avec mes identifiants depuis chez moi. Rappelle-moi pour la prochaine HDD party, mon pote aux 2 To de pron est en vacances, il pourra faire un saut.

[/message perso]

Edité par Commentaire_supprime le lundi 2 août 2010 à 09:46
Avatar de Virtual_Spirit INpactien
Virtual_Spirit Le lundi 2 août 2010 à 09:48:00
Inscrit le mercredi 5 avril 06 - 4685 commentaires
Bon bah, faudra acheter les modem routeur à l'étranger
Avatar de underseb INpactien
underseb Le lundi 2 août 2010 à 09:51:34
Inscrit le mardi 26 avril 05 - 360 commentaires
Quand on voit qu'il y'a encore des millions de livebox v1, commercialisée dans le courant de l'été 2004 sauf erreur, y'en a pour un moment avant que tout le parc soit Hadopi compliant. Mais ca viendra c'est sur.
Avatar de dont_panic INpactien
dont_panic Le lundi 2 août 2010 à 09:53:54
Inscrit le lundi 15 septembre 08 - 15 commentaires
Bon bah, faudra acheter les modem routeur à l'étranger


+1

Ce qui me fait peur, c'est qu'ils sont bien capable d'interdire les modem routeur autre que leurs foutues boites !
Avatar de Vilainkrauko INpactien
Vilainkrauko Le lundi 2 août 2010 à 09:55:43
Inscrit le mardi 24 février 09 - 4241 commentaires

+1

Ce qui me fait peur, c'est qu'ils sont bien capable d'interdire les modem routeur autre que leurs foutues boites !

Et les offres de bases sans modem (Comme celle que j'ai) ... ils vont nous obliger à louez leur merdebox ?
;