S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Hadopi : vidéoprotection en façade, vidéosurveillance en coulisse

Informatique de confiance

La publication d’une nouvelle version des spécifications fonctionnelles confirme le glissement que nous avions pointé : plus l’abonné sera sécurisé, plus l’abonné sera surveillé. Le piège des moyens de sécurisation labellisés par la Hadopi est là : instiller menace, défiance, suspicion, dénonciation et surveillance dans les foyers sous couvert d’une solution réservée au bon père de famille. Et sans la garantie évidente que ces surveillés iront courir sur iTunes acheter quantité de titres.

hadopi mireille imbert quaretta marais walter toub

À quoi servent ces spécifications fonctionnelles ? Sur le papier, leur objectif est simple. Il est de définir les qualités que devront présenter les futures solutions pour obtenir le label de confiance Hadopi. Mais comment parler d’informatique de confiance quand toute la stratégie est de mettre en place une journalisation des faits et gestes de l’abonné ?

Le bon père de famille et l'Hadopi


Le décryptage de ce long document confirme encore et encore ce plan aux petits oignons préparé depuis bien longtemps. Interrogé en 2008 au Ministère de la Culture, Olivier Henrard, architecte d’Hadopi devenu depuis conseiller culture auprès de Nicolas Sarkozy, nous traçait la route : « à partir du moment où les internautes vont avoir intérêt à installer ce genre de dispositif où il existera donc une demande solvable, les FAI vont alors développer une offre dans ce domaine. Il faudra prévoir, dès lors qu’il s’agit de fournir aux abonnés un moyen de s’exonérer de leur responsabilité, un dispositif qui permet de certifier à l’Hadopi qu’à tel ou tel moment, ce dispositif était utilisé ».

Dans le projet de loi à l’époque, l’usage d’un logiciel labellisé Hadopi permettait à l’abonné en effet de s’exonérer juridiquement de la réponse graduée. Depuis, on le sait, il n’y a plus de lien juridique. Un abonné séduit par l’achat ou la location ou l’utilisation du logiciel de sécurisation, sur son PC ou sa box internet, pourra malgré tout être poursuivi au parquet après instruction de la Hadopi s’il est « victime » de son enfant ou d’un pirate ou d’un cheval de Troie, etc. L’art d’Hadopi devra maintenant rassurer les futurs surveillés. Plusieurs fois dans les SFH (Spécifications Fonctionnelles Hadopi), il est dit que l’outil devra être le plus discret possible, tout en étant indiscret.

Le piège de la journalisation des faits et gestes de l'abonné


Le système de journalisation, intrinsèque au moyen de sécurisation labellisé, aura ce pouvoir de se retourner contre l’abonné qui l’a installé. En confiance.

L’utilisateur efface le journal et ses traces compromettantes ? Peu importe : les SFH disent : « la politique de sécurité est à la discrétion de l’utilisateur, c'est-à-dire non obligatoire. Même installée, le titulaire de l’abonnement peut désactiver l’Application quand bon lui semble. Toutefois, le journal enregistrera le fait que l’Application a été désactivée ». Vous pouvez éteindre la caméra de vidéosurveillance, mais le surveillant le saura.

L’abonné n’a pas effacé les éléments dans ce journal ? Le journal consacrera ce que TMG a repéré sur ses écrans : l’abonné a mal sécurisé. Ou pire : il a lui-même téléchargé des contrefaçons…

Le journal de sécurisation ne relève rien ? L’Hadopi n’en a cure puisque l’installation du moyen de sécurisation n’est pas un fait exonératoire de la contravention de négligence caractérisée. L’abonné qui malgré une surprotection, n’aura su empêcher un cheval de Troie de pirater son accès, sera bien éligible à la sanction Hadopienne. Mireille Imbert Quaretta, présidente de la Commission de protection des droits nous le disait sans détour : « les moyens de spécifications labellisés ne nous importent peu. Ce n’est pas le problème. (…) Le défaut de sécurisation est une infraction de commission par omission.(…) Vous aviez l’obligation de faire quelque chose et vous ne l’avez pas fait. L’infraction se constate, elle ne se prouve pas. Vous devez vous débrouiller pour qu’il n’y ait pas des œuvres chargées ou mise en partage illégalement sur votre accès internet. » Il faut le surligner : le moyen de sécurisation labellisé « importe peu » la tour centrale de la Hadopi.

Les curieuses exigences légales des journaux


Au passage, les SFH soulignent que « l’organisation des journaux et la date en clair des journaux chiffrés permettent à l’Administrateur de gérer les journaux et d’adapter la durée de conservation des différents journaux aux différentes exigences légales. » Quelles exigences légales ? La Hadopi n’en dit mot.

Bref, tout ce qui importe la Hadopi est résumé dans cet extrait des SFH : « Il faut être capable de reconstituer la situation telle qu’elle était, au moment du téléchargement illégal : est-on sûr qu'il y avait téléchargement à ce moment-là et à cet endroit-ci ? Est-ce qu’un pirate téléchargeait ou est-ce qu'un faux pirate (un utilisateur qui veut se faire passer pour un pirate) était connecté en même temps ? »

Ainsi, le « mouchard » va avant tout sécuriser la Hadopi dans le déclenchement des poursuites.

Des mises à jour régulières et obligatoires

Dernière considération, en l’état de ces développements : le module de mise à jour. La lecture des SFH est intéressante puisque le document impose que celles-ci soient « régulières et obligatoires » et donc impératives.

Pourquoi ? Car « l’Application doit s’adapter aux usages et à l’évolution rapide des procédés, en matière de contrefaçon ; les éditeurs devront faire évoluer leur produit ou leur service car la finalité de l’Application doit demeurer conforme à mesure que les usages et les comportements se modifieront et l’efficacité de l’Application doit rester conforme à son label ».

Les SFH insistent bien : « L’Application, à la manière du contrôle parental, des systèmes d’exploitation et des logiciels antivirus sera mise à jour en ligne, automatiquement, à partir de sites (FAI, éditeurs de logiciels, éditeurs de sécurité). Ces mises à jour prendront en compte l’émergence de nouveaux protocoles, de nouveaux logiciels de contournements ou de nouvelles pratiques de contrefaçon. Ces mises à jour seront transparentes au titulaire de l’accès internet et aux utilisateurs par une mise à jour en parallèle de la documentation du produit ou du service. Les mises à jour de l’Application sont sécurisées, en particulier la mise à jour des règles ». (P42)

Le document poursuit : « les mises à jour sont déterminantes. L’Administrateur ne peut pas conserver des versions de l’Application qui possèderaient des erreurs ou failles connues et qui seraient des brèches pour les pirates. Dès que les patches (les rustines) sont disponibles, il doit pouvoir les installer sans tarder. Afin de garder leurs produits et/ou services opérationnels et efficaces, il est indispensable pour les Éditeurs de recueillir régulièrement, quasiment en temps réel et de façon systématique des informations depuis leurs produits installés. La transmission de données à l’éditeur est admise dans ce cas précis de contexte d’erreurs à transmettre afin de tenir compte de cet impératif de diligence dans la maintenance curative. Néanmoins pour empêcher la transmission de données personnelles, ce support pour les améliorations ou déclarations de bugs devra être isolé et sous le pilotage de l’Administrateur qui peut le refuser. ».

La transmission des informations PC vers éditeur sera refusable, mais pas les mises à jour éditeur vers PC.

En somme, quand le verrou labellisé sera installé, l’abonné placé en situation de confiance sera, mise à jour après mise à jour, de plus en plus sécurisé, de plus en plus surveillé. À chaque fois, un tour de clef supplémentaire autour du verrou.
Marc Rees

Journaliste, rédacteur en chef

Publiée le 21/04/2011 à 18:04

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 94 commentaires

Avatar de Inny INpactien
Inny Le jeudi 21 avril 2011 à 18:14:03
Inscrit le lundi 17 août 09 - 2817 commentaires
Et pendant ce temps, le développement de l'offre légale, une des missions "positives" de la hadopi, c'est zéro.
Ah, oui, pardon, c'est vrai, il y a la carte musique jeunes...
Avatar de cassoulet INpactien
cassoulet Le jeudi 21 avril 2011 à 18:21:20
Inscrit le samedi 19 septembre 09 - 132 commentaires
Perso, c'est tout simple et je ne vais pas me prendre le chou. Un FAI me propose ce type de logiciel de merde (j'ai pas dit m'impose, j'ai juste dit me propose) je résilie direct et je ne veux plus jamais en entendre parler.
Avatar de nikon56 INpactien
nikon56 Le jeudi 21 avril 2011 à 18:27:40
Inscrit le lundi 2 juillet 07 - 5688 commentaires
Perso, c'est tout simple et je ne vais pas me prendre le chou. Un FAI me propose ce type de logiciel de merde (j'ai pas dit m'impose, j'ai juste dit me propose) je résilie direct et je ne veux plus jamais en entendre parler.

sauf qu'il y a fort a parier, si rien ne les empêche d'aller au bout de leur idée, que cela soit rendu obligatoire par force de loi pour tous les FAIs

Edité par nikon56 le jeudi 21 avril 2011 à 18:27
Avatar de alex13 INpactien
alex13 Le jeudi 21 avril 2011 à 18:28:06
Inscrit le lundi 11 mai 09 - 975 commentaires
L’Administrateur ne peut pas conserver des versions de l’Application qui possèderaient des erreurs ou failles connues et qui seraient des brèches pour les pirates.

voila tout est dit ! ce n'est pas fiable et aura toujours un coup de retard sur le tipiak
c'est déjà bien de l'avouer
Avatar de sebmil INpactien
sebmil Le jeudi 21 avril 2011 à 18:29:13
Inscrit le lundi 11 décembre 06 - 121 commentaires
Très bien résumé !

C'est ce que je disais depuis le début : tout au plus ces mouchards installés volontairement (ou pas, je les vois bien les imposer dans les box) ne feront que fournir des éléments supplémentaires prouvant la culpabilité, jamais l'innocence.

Vous ne pouvez pas prouver que ce n'était pas vous ?
-> Vous êtes coupable

Vous prouvez, logiciel labellisé à l'appui, que vous étiez en train de lire PCI au moment des fait ?
-> Vous êtes coupable malgré tout

Sauf qu'en plus, ça ouvre une porte de plus vers le filtrage massif...

Vive la france !
Avatar de nighty INpactien
nighty Le jeudi 21 avril 2011 à 18:37:59
Inscrit le mardi 3 décembre 02 - 586 commentaires
vidéoSURVEILLANCE et non vidéoprotection qui est du novlangue pour faire croire aux gens qu'il s'agit de les protéger et non de les surveiller, Or on a jamais vu une caméra venir protéger quelqu'un qui se fait agresser.
Avatar de tomy13 INpactien
tomy13 Le jeudi 21 avril 2011 à 18:40:08
Inscrit le samedi 26 avril 08 - 403 commentaires
Mireille Imbert Quaretta, présidente de la Commission de protection des droits nous le disait sans détour : « les moyens de spécifications labellisés ne nous importent peu. Ce n’est pas le problème. (…) Le défaut de sécurisation est une infraction de commission par omission.(…) Vous aviez l’obligation de faire quelque chose et vous ne l’avez pas fait. L’infraction se constate, elle ne se prouve pas. Vous devez vous débrouiller pour qu’il n’y ait pas des œuvres chargées ou mise en partage illégalement sur votre accès internet. »

Le constat est faux car l’outil pour le faire est ni fiable ni contrôlé par un tiers. Il ramasse les faux positif et ne prend pas en compte les possibles usurpations d’identifiant des accès, alors que la loi hadopi est claire voir le 2°
« La responsabilité du titulaire de l’accès ne peut être retenue dans les cas suivants :
« 1° Si le titulaire de l’accès a mis en oeuvre l’un des moyens de sécurisation figurant sur la liste mentionnée au deuxième alinéa de l’article L. 331-30 ;
« 2° Si l’atteinte aux droits visés au premier alinéa du présent article est le fait d’une personne qui a frauduleusement utilisé l’accès au service de communication au public en ligne, à moins que cette personne ne soit placée sous l’autorité ou la surveillance du titulaire de l’accès ;
« 3° En cas de force majeure.

Il suffit de dire que vos identifiants ont été utilisé à votre insu et hadopi se doit de prouver que ce n’est pas le cas.
D’où le mouchard installé de votre plein gré, qui confirmera leurs allégations.
Avatar de Alucard63 INpactien
Alucard63 Le jeudi 21 avril 2011 à 18:41:39
Inscrit le mardi 7 mars 06 - 8316 commentaires
vidéoSURVEILLANCE et non vidéoprotection qui est du novlangue pour faire croire aux gens qu'il s'agit de les protéger et non de les surveiller, Or on a jamais vu une caméra venir protéger quelqu'un qui se fait agresser.

+

Ca me semble incroyable que l'on fasse gober aux gens que l'on va les protéger en mettant des caméras( mais on s'éloigne d'hadopi...j'avoue ). Tout au plus ça aide à résourdre les enquêtes, mais c'est bien tout.
Avatar de Shook INpactien
Shook Le jeudi 21 avril 2011 à 18:42:02
Inscrit le jeudi 3 mars 11 - 52 commentaires
Défois je suis heureux d'être un geek et surtout d'être en mesure de contourner toute ces conneries !

Mais pauvres France ... Ca me dégoute

C'est bête mais je vois toujours pas comment il vont vendre ça ... Si tu télécharge pas, tu t'en fou de le prendre puisque t'es pas censé avoir de soucis, et que si t'en as un bah ça peu rien contre toi. Et si tu télécharge, pas tu le prend pas tout simplement

Edité par Shook le jeudi 21 avril 2011 à 18:45
Avatar de walterbad INpactien
walterbad Le jeudi 21 avril 2011 à 18:42:39
Inscrit le jeudi 12 mars 09 - 78 commentaires
pas de ça chez moi!
je garde mon modem ADSL DLink que je gère tout seul comme je le désire .
pas de box hadopi compatible !
pas de tv adsl ? m'en fous je la regarde pas, la TNT me suffit largement .
;