Hadopi et identification des IP : la CNIL adresse un avertissement à Numericable

Hadopi et identification des IP : la CNIL adresse un avertissement à Numericable

Meli-melodrame

Avatar de l'auteur
Marc Rees

Publié dans

Droit

08/03/2016 5 minutes
112

Hadopi et identification des IP : la CNIL adresse un avertissement à Numericable

La Hadopi voulait envoyer un avertissement à un abonné. Et c’est finalement son FAI, Numericable, qui vient d’écoper d’une telle sanction infligée par la CNIL. Une histoire piquante sur fond de gros bug informatique qui a aussi conduit à accuser l'abonné en question de faits de pédopornographie.

La décision (PDF) qui vient tout juste de tomber, fait suite à une procédure lancée en février 2015 devant la CNIL par la Hadopi à l’encontre de Numéricable.

Explications. Dans son train-train quotidien, la Haute autorité adresse chaque jour des camions d’adresses IP aux FAI, seuls en capacité d’identifier les abonnés accusés d’avoir mis à disposition sur leur ligne des œuvres protégées par le droit d’auteur. Entre le 26 janvier et le 15 avril 2013, Numericable a ainsi communiqué à la Rue de Texel à 1 531 reprises l’identité d’un même abonné.

Un abonné qui avait eu les honneurs du rapport 2013 de la Hadopi

Pour la petite histoire, c’est justement ce cas qui avait fait l’objet d’un développement circonstancié dans son rapport 2013. Page 34 du document, la Hadopi faisait état d’une « délibération de transmission sur le fondement du délit de contrefaçon » d’un abonné qui avait été flashé 1500 fois, pour 600 œuvres le tout via 9 logiciels différents. Pour cet indélicat, « le dossier requérait des investigations supplémentaires qui ne pouvaient être effectuées par la Commission et que l’approche pédagogique n’apparaissait pas adaptée ». En clair, sentant le gros poisson dans son filet, la Haute autorité avait stoppé l’ascenseur de la réponse graduée, préférant transmettre le tout au parquet, seul en capacité d’avoir les éléments matérialisant la contrefaçon.

hadopi rapport 2013
Crédits : Rapport 2013 de la Hadopi

Seul hic, l’enquête qui s’en est suivie a révélé un joli bug dans les rouages de l’identification de l'IP : l’abonné « a été identifié par erreur par [Numericable] en raison d’un dysfonctionnement informatique récurent » constate la CNIL dans sa délibération avant d’en détailler l’origine.

MAC et micmac chez Numericable

Le FAI « a développé une application informatique lui permettant de traiter de manière automatisée les demandes relatives à l’identification des adresses IP provenant de la Hadopi et des services de police et de gendarmerie ». Cette application associe en principe les adresses IP aux adresses MAC des abonnés afin de déterminer leur identité. Le problème arrive : lorsque l’application ne permet pas une telle association, elle générait, non pas un message d’erreur, « mais renvoyait, par défaut, vers des adresses MAC composées uniquement d’une suite de zéro ». Et là, c’est le drame puisque Numericable avait enregistré « sous cette valeur les adresses MAC correspondant aux équipements de plusieurs abonnés ».

Voilà donc comment un abonné innocent s’est vu attribuer 1531 faits aux yeux sourcilleux de la Hadopi puis de la police. Et l’erreur s’est reproduite pas moins de 7 fois entre le 28 janvier et le 11 février entre Numéricable et les forces de l’ordre.

Le FAI s’est ainsi vu reprocher une violation de l’article 6-4 de la loi de 1978 qui exige qu’un traitement ne peut porter que sur des données « exactes, complètes et si nécessaires, mises à jour ». Numericable avait tenté de s’échapper des griffes de cette disposition en avançant qu’elle n’imposait qu’une obligation de moyen. Une analyse rejetée par la CNIL qui ajoute que si cette société « a réagi promptement lorsque le dysfonctionnement lui a été signalé », les faits ont persisté au-delà durant 1 an et 9 mois. Ce n’est finalement « qu’à la faveur de l’insistance d’un service de police » chargé de la procédure pénale que l’intermédiaire a corrigé le problème.

Un abonné épinglé également pour pédopornographie

Le FAI a tenté également de s’abriter sur une problématique bien connue : le ministère de la Culture n’a toujours pas publié le décret permettant d’indemniser les FAI dans ces procédures d’identification. Un problème toujours présent, au grand regret du nouveau président de la Hadopi. Selon NC, l’absence d’aides de l’État rendrait du coup « les anomalies difficilement détectables ». La CNIL est restée insensible, sans compter que NC utilise la même application que la demande vienne de la Hadopi ou de la police.

Celle-ci a donc plutôt épinglé « le cumul de ces défaillances » conduisant à faire peser sur un abonné « de nombreuses adresses IP à partir desquelles des faits délictuels auraient été commis ». D’ailleurs, ce pauvre abonné a également été inquiété pour des faits de pédopornographie, toujours suite à ces bugs d’adresses, subissant de nombreuses perquisitions et autres saisies informatiques.

La décision est susceptible de recours devant le Conseil d’État.  

112

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un abonné qui avait eu les honneurs du rapport 2013 de la Hadopi

MAC et micmac chez Numericable

Un abonné épinglé également pour pédopornographie

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (112)


je sais pas qui est le monsieur, mais il doit bien maudire Numericâble pour toutes ces mésaventures.


L’abonné va pouvoir recevoir un sacré pactole en dommages et intérêts. Moi à sa place c’est ce que je ferais en tout cas. Parce que j’imagine la pauvre grand mère inculpée dans des histoires de pedo-pornographie…



Outre tout ça, il y a le choc, l’incompréhension de la personne innocente qui devait surement être impuissante devant les autorités…. c’est vraiment horrible pour cette personne. Il est possible qu’ils aient détruit une vie comme ça.



Cette histoire me rassure dans mon idée que j’avais de miséricable.


Les emmerdes ça volent en escadrille disait le cinéaste…


Vraiment hallucinant !


Big Brother Big Bug <img data-src=" />.

Excellent le coup de l’adresse MAC en 00:00:00:00:00:00 <img data-src=" />


il y a un proverbe shadock qui s’applique à ce cas : “il faut toujours taper sur les mêmes, ça fait moins de mécontents”.


Heureusement qu’il a sans doute pu se disculper grace au “logiciel de sécurisation” que le gouvernement nous avait promis …









oupa <img data-src=" />


L’horreur… Entre les perquisitions, la saisie de matériel informatique et les accusations de pédopornographie… je ne sais pas comment j’aurai réagi. Mal forcément, mais à quel point ?



Un gros pétage de plomb bien sanguin m’envoyant à l’ombre (prison, asile, maison de repos) ?

Dépression ?

Suicide ?

Fuite à l’étranger ?


Oh le pauvre ! J’espère qu’il ira en procès contre NC


<img data-src=" />Hallucinant&nbsp;<img data-src=" />



Il a vraiment du vivre l’enfer pendant de longs mois cet abonné! C’est atroce surtout s’il y a plusieurs personnes dans le foyer! Va expliquer à ta femme que tu n’y es pour rien!&nbsp;


Pourquoi est ce que tout cette histoire sent la faille de sécurité dans leur modem qui permettrit d’envoyer des paquets avec un mac 00:00:00:00:00


Et si lors des perquisitions, l’abonné identifié à tort a des fichiers téléchargés illégalement, ou même quelques grammes d’herbe, il ne sera pas pour autant tiré d’affaire….



Je n’avais déjà pas une très haute opinion de NC, cette affaire n’arrange pas les chose…


Un FAI qui ne fournit pas les informations dans le cadre d’enquêtes?

Numéricable aide donc les contrefacteurs et les pédophiles! #JeSuisFBI








Minikea a écrit :



je sais pas qui est le monsieur, mais il doit bien maudire Numericâble pour toutes ces mésaventures.





J’espère surtout qu’il va porter plainte contre Numéricable.









XMalek a écrit :



Pourquoi est ce que tout cette histoire sent la faille de sécurité dans leur modem qui permettrit d’envoyer des paquets avec un mac 00:00:00:00:00





Non ca sent surtout le fichier pas à jour : l’installateur a oublié de noter l’adresse mac du modem déposé, on rentre 00000000 histoire d’avoir un truc à remplir… et voilà.



hallucinant.



voilà ce qui arrive quand on a un soft développé en interne donc sans doute peu ou même pas testé, aucun contrôle derrière de l’Hadopi alors que c’est son rôle, et pas d’indemnisation de l’Etat ce qui ne motive pas vraiment le FAI à faire de la qualité.



au bout on a donc une personne (qu’on espère célibataire) qui subit:




  • une perquisition en règle

  • une saisie + analyse en profondeur de son matos info

    = intrusion totale dans la vie privée



  • une garde à vue qu’on imagine poussée au max

    et la cerise sur le gâteau: pour des faits de pédoporn



    joli.

    c’est juste le cas parfait de conséquence la plus foireuse possible :

    faux positif + inversion de la charge de la preuve.



    ça c’est du putain de combo.



    j’espère comme Tamos que la personne a porté plainte et qu’elle recevra un max.



    et les torts sont totalement partagés, je comprend pas que l’Hadopi soit pas reconnue responsable.


Et donc si je comprend bien. Chez misericable il suffit de maquiller son adresse MAC en&nbsp;00:00:00:00:00, et plus besoin de VPN pour faire du P2P.








Tamos a écrit :



Parce que j’imagine la pauvre grand mère inculpée dans des histoires de pedo-pornographie…







EMegamanu a écrit :



L’horreur… Entre les perquisitions, la saisie de matériel informatique et les accusations de pédopornographie… je ne sais pas comment j’aurai réagi. Mal forcément, mais à quel point ?



Vous êtes bien aimables envers vos con-citoyens…

Imaginez un enseignant, un oncle très généreux, ou tout autre cas possible: vous!

Et maintenant, imaginez les rumeurs dans le voisinage, dans le travail, dans la famille. Il suffit de lire Nxi pour voir que les gens sautent très vite aux accusations.

Cette personne a du vivre l’enfer. Et vu que personne ne s’intéresse à cette actu, il va encore continuer longtemps à être rejeté de ses pairs. Blanchi, certes, mais la suspicion va rester où qu’il aille.









ActionFighter a écrit :



Et si lors des perquisitions, l’abonné identifié à tort a des fichiers téléchargés illégalement, ou même quelques grammes d’herbe, il ne sera pas pour autant tiré d’affaire….



Je n’avais déjà pas une très haute opinion de NC, cette affaire n’arrange pas les chose…







J’imagine le narcopedoterroriste qui prend toutes ses précautions avec Tor/freenet et compagnie, alors qu’il est bêtement chez numericable… <img data-src=" />



Pas possible tu es sur un réseau mutualisé on te branche “au hasard la ou il y a de la place”(texto du technicien) et ta box est autorisé selon ton adresse mac (j’ai fait installé ma box il y a peu, les mecs téléphonent et donnent ton adresse mac pour activer ta box). Après il y a peut être des modems avec un mac a 00:00:00:00:00 et de base cette adresse est autorisé :p



Après ça peut aussi être des TRÈS vieux contrats ou à l’époque ou on n’activait pas les box (mon voisin a eu 5 ans gratos comme ça :p)








CryoGen a écrit :



J’imagine le narcopedoterroriste qui prend toutes ses précautions avec Tor/freenet et compagnie, alors qu’il est bêtement chez numericable… <img data-src=" />





Ce serait vraiment pas de bol <img data-src=" />



J’espère que ce n’est pas le cas, sinon, certains vont se mettre à prôner les perquisitions informatiques aléatoires au Parlement…



En cas de suicide c’est Fatality direct là.



La Hadopi ne peut pas être responsable ici, elle n’a pas les moyens d’identifier les personnes physiques (abonnés) derrière l’adresse IP flashée. C’est de la responsabilité du FAI(L).



L’article indique clairement que la CNIL en a rien a carrée du problème de NC pour identifier ses abonnées, et que c’est au FAI de veiller à ce que les infos soient à jour (art. 6-4 de la loi de 1978).


Le plus hallucinant dans l’histoire c’est que le pauvre gars soit resté chez Numéricable. <img data-src=" />


Je doute fortement qu’un équipt réseau puisse avoir une @mac à 00…



D’habitude une telle adresse MAC indique un problème arp ou de matos (experience perso)








XMalek a écrit :



Pas possible tu es sur un réseau mutualisé on te branche “au hasard la ou il y a de la place”(texto du technicien) et ta box est autorisé selon ton adresse mac (j’ai fait installé ma box il y a peu, les mecs téléphonent et donnent ton adresse mac pour activer ta box). Après il y a peut être des modems avec un mac a 00:00:00:00:00 et de base cette adresse est autorisé :p



Après ça peut aussi être des TRÈS vieux contrats ou à l’époque ou on n’activait pas les box (mon voisin a eu 5 ans gratos comme ça :p)







Ca reste possible <img data-src=" />, il suffit que le fichier d’activation soit différent du fichier final d’abonnée et tu peux avoir des blancs :)



Quelle histoire&nbsp;<img data-src=" />

&nbsp;

Numericable ferait bien de revoir ses procédures car n’importe qui abonné chez eux pourrai essayer de contester le flashage hadopi en evoquant cette affaire








Inny a écrit :



Le plus hallucinant dans l’histoire c’est que le pauvre gars soit resté chez Numéricable. <img data-src=" />







Ils ont ptet fait un geste commercial, prélèvement suspendu pendant le séjour en taule <img data-src=" />



Heureusement que la mac n’était pas FF:FF:FF:FF:FF:FF, tous les abonnés NC auraient eu droit à une perqui <img data-src=" />


J’avais eu un truc équivalent à l’époque avec Tele2 Internet qui m’accusait de diffuser des virus et du spam… sauf que j’étais sous Linux déjà à l’époque et que finalement le gars avait reconnu son erreur (d’autant que j’avais observé les logs de mon routeur en sachant ça et en lui demandant les numéros de ports et le reste).



Heureusement pour moi ça avait été bien moins grave mais tout ça pour prouver que les faux positifs sont probablement légion.


L’IP identifiée correspond à une collocation jack lang / cohn bendit. Un faux positif, donc.








hellmut a écrit :



hallucinant.



voilà ce qui arrive quand on a un soft développé en interne donc sans doute peu ou même pas testé, aucun contrôle derrière de l’Hadopi alors que c’est son rôle, et pas d’indemnisation de l’Etat ce qui ne motive pas vraiment le FAI à faire de la qualité.





“Cette application associe en principe les adresses IP aux adresses MAC des abonnés afin de déterminer leur identité. Le problème arrive : lorsque l’application ne permet pas une telle association, elle générait, non pas un message d’erreur, « mais renvoyait, par défaut, vers des adresses MAC composées uniquement d’une suite de zéro ».”



Tu peux dire PAS testée.

C’est la base de leur algo qui est en cause, et ils n’ont même pas pensé au cas où la fonction renvoie faux…









tifounon a écrit :



Je doute fortement qu’un équipt réseau puisse avoir une @mac à 00…



D’habitude une telle adresse MAC indique un problème arp ou de matos (experience perso)







L’état normal du réseau NC-SFR en somme. <img data-src=" /> ^^;



Après un poil de recherche si tu remplaces le modem par un autre “compatible” et ya moyen d’avoir du mac à 00:00:00:00:00



&nbsp;








Just1_ a écrit :



<img data-src=" />Hallucinant&nbsp;<img data-src=" />



Il a vraiment du vivre l’enfer pendant de longs mois cet abonné! C’est atroce surtout s’il y a plusieurs personnes dans le foyer! Va expliquer à ta femme que tu n’y es pour rien!&nbsp;





c’est surtout quand il a du expliquer à ses compagnons de cellule qui le sodomisaient qu’en fait c’était juste une méprise et qu’il n’était pas un pédophile.









tifounon a écrit :



Ils ont ptet fait un geste commercial, prélèvement suspendu pendant le séjour en taule <img data-src=" />







Vu qu’ils relancent des morts sur des impayés j’ai comme un doute. :p



sauf qu’une adresse mac composée que de 0 ça n’existe pas c’est space leur histoire



&nbsp;








picatrix a écrit :



c’est surtout quand il a du expliquer à ses compagnons de cellule qui le sodomisaient qu’en fait c’était juste une méprise et qu’il n’était pas un pédophile.





Clair.



Sachant que les pédos ne sont pas très bien vu en prison, il a du prendre cher s’il a fait de la préventive…



Pauvre abonné…








darkbeast a écrit :



sauf qu’une adresse mac composée que de 0 ça n’existe pas c’est space leur histoire





Personne n’a dit que ca existait non plus. On parle ici d’une base de données mal renseignée + bug.









CryoGen a écrit :



Personne n’a dit que ca existait non plus. On parle ici d’une base de données mal renseignée + bug.





Ben justement comment une adresse mac qui n’existe pas a pu conduire à un équipement réseau. C’est chaud là quand même un tel niveau de connerie.



Le contrôle de la CNIL n’est toutefois intervenu que deux ans plus tard, le 15 avril 2015Le problème aurait été corrigé par Numericable en 2014, à la suite d’une demande d’information adressée par un service de police le 26 septembre 2014. L’opérateur a reconnu les faits, et échappé à une sanction financière en raison de sa promptitude à modifier le logiciel lorsqu’elle a eu connaissance de&nbsp;l’origine du problème. La CNIL a toutefois décidé d’adresser un avertissement public, en guise de peine infamante, devant appeler tous les opérateurs à la vigilance.L’histoire ne dit pas si l’abonné en cause a porté plainte pour réparation du préjudice subi.








darkbeast a écrit :



Ben justement comment une adresse mac qui n’existe pas a pu conduire à un équipement réseau. C’est chaud là quand même un tel niveau de connerie.





Le problème à reprendre l’article :

Cette application associe en principe les adresses IP aux adresses MAC des abonnés afin de déterminer leur identité. Le problème arrive&nbsp;: lorsque l’application ne permet pas une telle association, elle générait, non pas un message d’erreur, «&nbsp;mais renvoyait, par défaut, vers des adresses MAC composées uniquement d’une suite de zéro&nbsp;»



&nbsp;==&gt; Donc l’IP ne correspondant pas à un abonné connu, elle a matché un DES abonnés référencés avec une MAC bidon ?

Ceci sous-entend qu’il y a plusieurs cas, mais surtout que le trafic détecté est “légitime”, et à cause de ce problème de référencement ne pourra conduire vers le bon abonné.

Donc une vie bien pourrie pour l’abonné accusé à tort et un autre abonné qui reste impuni ?&nbsp;









darkbeast a écrit :



Ben justement comment une adresse mac qui n’existe pas a pu conduire à un équipement réseau. C’est chaud là quand même un tel niveau de connerie.





Mais elle n’amène à aucun équipement réseau non plus.



Ce qu’on lui donne à ce logiciel c’est une IP avec une date/heure. Il va farfouiller ensuite dans les logs (du dhcp j’imagine) et là c’est le drame : il ne trouve pas de correspondance. Au lieu de dire : “Houston we have a bug”, le logiciel tente tout de même de balancer un nom, en comparant l’annuaire abonné versus MAC et là retourne un nom qui n’a pas d’adresse mac attribué correctement (les 00)



oui ben c’est bien ce que je dis: mal développé et pas testé. ^^

quand t’arrives en prod avec ce genre d’erreurs, ça vient bien de quelque part dans la chaine de delivery.

je peux pas penser une seule seconde que le mec qui a fait la spec a écrit qu’il fallait remonter 0 en cas d’erreur. ou alors tu le fais (c’est déjà bien crade) mais tu rejettes le couple IP/MAC à 0 ensuite.



donc c’est mal développé ET DONC mal testé.

et sans doute pas spécifié, puisque c’est de l’interne à l’oeil (pas indemnisé), donc développé from scratch sur un coin de table un dimanche soir.



quand on voit les conséquences, j’aimerais pas être à la place du développeur qui a pondu cette merde.

ni à celle de son boss, d’ailleurs. <img data-src=" />








petru55 a écrit :



Le contrôle de la CNIL n’est toutefois intervenu que deux ans plus tard, le 15 avril 2015Le problème aurait été corrigé par Numericable en 2014, à la suite d’une demande d’information adressée par un service de police le 26 septembre 2014. L’opérateur a reconnu les faits, et échappé à une sanction financière en raison de sa promptitude à modifier le logiciel lorsqu’elle a eu connaissance de&nbsp;l’origine du problème. La CNIL a toutefois décidé d’adresser un avertissement public, en guise de peine infamante, devant appeler tous les opérateurs à la vigilance.L’histoire ne dit pas si l’abonné en cause a porté plainte pour réparation du préjudice subi.





l’abonné bien sur qu’il va porter plainte, là sa fortune est faite









CryoGen a écrit :



Mais elle n’amène à aucun équipement réseau non plus.



Ce qu’on lui donne à ce logiciel c’est une IP avec une date/heure. Il va farfouiller ensuite dans les logs (du dhcp j’imagine) et là c’est le drame : il ne trouve pas de correspondance. Au lieu de dire : “Houston we have a bug”, le logiciel tente tout de même de balancer un nom, en comparant l’annuaire abonné versus MAC et là retourne un nom qui n’a pas d’adresse mac attribué correctement (les 00)





ça voudrait dire que les @mac sont rentrée à la main dans leur base ??



alors ça c’est même pas dit.

aux US le mec est millionaire, mais ici, il aura peut-être quelques milliers d’euros.

ça indemnise pas des voisins qui te regardent de travers, de ta femme qui t’a quitté avec les gosses…








darkbeast a écrit :



ça voudrait dire que les @mac sont rentrée à la main dans leur base ??





pas forcément.

EXCEPTION

WHEN ERREUR_MAC

THEN

MAC := 00:00:00:00:00;

END;



ou nvl(MAC, ‘00:00:00:00:00’)



<img data-src=" />



Et encore ce n’est même pas dit qu’il soit indemnisé, on pourrait très bien lui opposer une clause de non responsabilité X ou Y…








hellmut a écrit :



alors ça c’est même pas dit.

aux US le mec est millionaire, mais ici, il aura peut-être quelques milliers d’euros.

ça indemnise pas des voisins qui te regardent de travers, de ta femme qui t’a quitté avec les gosses…





heu garde à vu pour pédophilie perso c’est soit le gros chèque soit je four le feu à leur boite



Du coup, déjà que des imprimantes pouvaient être flashées par Hadopi, maintenant, y a le mauvais client identifié.&nbsp;



@Nxi : du coup, on a beaucoup parlé des adresses IP, de leur falsification, du fonctionnement de la Hadopi mais l’identification des abonnés par les FAI a-t-elle déjà été traitée ? Parce que si toute la chaîne est bonne et que l’identification de l’abonné par le FAI pose souci, et surtout n’a pas été certifiée, y a pas comme un souci niveau légal ?








hellmut a écrit :



pas forcément.

EXCEPTION

WHEN ERREUR_MAC

THEN

MAC := 00:00:00:00:00;

END;



ou nvl(MAC, ‘00:00:00:00:00’)



<img data-src=" />





heu ouais ça fait très code indien tout ça









darkbeast a écrit :



ça voudrait dire que les @mac sont rentrée à la main dans leur base ??





C’est bien possible : après tout, il y a bien un moment où il faut faire la liaison entre le nom de l’abonné et son adresse mac modem. Au mieux c’est un lecteur de code barre, au pire il faut lire le gribouillage du tech sur la fiche de mise en ligne <img data-src=" />



t’imagines même pas. <img data-src=" /><img data-src=" />








darkbeast a écrit :



l’abonné bien sur qu’il va porter plainte, là sa fortune est faite



Parce que tu crois qu’on va donner raison à un pédophile? nameho!



tututut! ya pas de fumée sans feu, comme disait Sarko (avant qu’il ne soit entendu par la justice ^^)



&nbsp;Et si tu fais ça tu finis au trou pour le restant de tes jours. Les puissants se tiennent entre eux, et le vulgus pecum (nous quoi) se fait baiser bien profond.



Bref 8 chances sur 10 que le gars n’ait strictement aucun dédommagement.








MuadJC a écrit :



Parce que tu crois qu’on va donner raison à un pédophile? nameho!



tututut! ya pas de fumée sans feu, comme disait Sarko (avant qu’il ne soit entendu par la justice ^^)





mais c’est parce que le gars ils ont pas regardé dans ses yeux, ils auraient vu l’innocence, comme dans ceux de copé









tiret a écrit :



&nbsp;Et si tu fais ça tu finis au trou pour le restant de tes jours. Les puissants se tiennent entre eux, et le vulgus pecum (nous quoi) se fait baiser bien profond.



Bref 8 chances sur 10 que le gars n’ait strictement aucun dédommagement.





franchement tu fais de la garde à vu pour pédophilie, ta vie aussi est foutu alors foutu pour foutu



Ca c’est clair, le mec à qui ça arrive n’a plus rien à perdre et devient dangereux pour cette raison. Et en toute honnêteté on le comprend parfaitement. (Et qu’il ait envie de régler leur compte à ceux qui lui ont fait ça se comprendrait davantage, d’autant qu’il n’a rien à perdre)


en tout cas j’ai appris un nouveau terme dans ces commentaires de très haut niveau comme d’habitude: vulgus pecum.

merci tiret. <img data-src=" />

<img data-src=" />


J’espère que Numericable ce prendra un gros procès pour les dommages matériel et moraux subit.








knos a écrit :



J’espère que Numericable ce prendra un gros procès pour les dommages matériel et moraux subit.





et free de faire une pub par dessus en disant “nous on à 4 abonné par ip, bonne chance&nbsp; à la justice pour retrouver le bon”









hellmut a écrit :



en tout cas j’ai appris un nouveau terme dans ces commentaires de très haut niveau comme d’habitude: vulgus pecum.

merci tiret. <img data-src=" />

<img data-src=" />





je viens de voir que c’est plutôt “vulgus pecus”, mais je ne suis pas latiniste.

bref on s’en fout.



oui sauf qu’eux c’est panaché sur les ports, donc pas moyen de se tromper. ^^

j’y avais pensé aussi. :)


J’ai pas vraiment compris ton commentaire là…

Tu vas dans mon sens c’est ça hein ?&nbsp;<img data-src=" />


C’est le monde à l’envers, notamment grâce à la Hadopi et l’inversion de la charge de la preuve qu’elle fait peser sur tout internaute. Ce n’est pas à la Hadopi de prouver que l’internaute est coupable mais à l’internaute de prouver qu’il est innocent. Certes, le commettant est ici NC, néanmoins ce genre de problème n’existerait pas en l’absence de la vénérable institution et de ses prestataires (Thierry L., si tu me lis…).



La législation française n’en est pas à son coup d’essai d’ailleurs puisque la loi Badinter (1985) affirme d’emblée la responsabilité de l’automobiliste quand bien même le cycliste ou le piéton se seraient factuellement jetés sous ses roues. Il revient à l’automobiliste de prouver la volonté de sa “victime” de provoquer un accident, sans quoi, la responsabilité de l’automobiliste est automatiquement retenue, quand bien-même le cycliste ou le piéton n’auraient pas respecté la signalisation, auraient décidé de se suicider ou (hypothèse moins probable) d’observer de près le pare-choc du véhicule en mouvement. Nuançons quand même, la loi ne cherche pas un coupable mais un responsable - et un débiteur au passage !



O tempora, o mores !








hellmut a écrit :



oui sauf qu’eux c’est panaché sur les ports, donc pas moyen de se tromper. ^^

j’y avais pensé aussi. :)





pas sur la hadopi a des soucis avec ça justement pour identifier les gens



Voilà ce qui se passe quand on refuse de payer le travail qu’on demande aux autres <img data-src=" />








Franchouillard a écrit :



C’est le monde à l’envers, notamment grâce à la Hadopi et l’inversion de la charge de la preuve qu’elle fait peser sur tout internaute. Ce n’est pas à la Hadopi de prouver que l’internaute est coupable mais à l’internaute de prouver qu’il est innocent. Certes, le commettant est ici NC, néanmoins ce genre de problème n’existerait pas en l’absence de la vénérable institution et de ses prestataires (Thierry L., si tu me lis…).




La législation française n'en est pas à son coup d'essai d'ailleurs puisque la loi Badinter (1985) affirme d'emblée la responsabilité de l'automobiliste quand bien même le cycliste ou le piéton se seraient factuellement jetés sous ses roues. Il revient à l'automobiliste de prouver la volonté de sa "victime" de provoquer un accident, sans quoi, la responsabilité de l'automobiliste est automatiquement retenue, quand bien-même le cycliste ou le piéton n'auraient pas respecté la signalisation, auraient décidé de se suicider ou (hypothèse moins probable) d'observer de près le pare-choc du véhicule en mouvement. Nuançons quand même, la loi ne cherche pas un coupable mais un responsable - et un débiteur au passage !      






O tempora, o mores !







Sauf que la responsabilité automatique du conducteur est une ineptie spécifique à la voiture, le reste du temps c’est au magistrat de prouver qu tu es coupable.



E l’Hadolfi qui reprend son cas comme exemple de son travail dans son rapport, la France championne du monde <img data-src=" />


Justement, le port, n’est pas une donnée que HADOPI a le droit de traiter, donc si la distinction ne peut se faire que par le port, on ne peut pas connaître l’abonné.


Perso si on m’accusait d’avoir téléchargé 600 chansons d’Enrico Macias alors que je sais que je suis innocent, c’est Enrico que j’irai “suicider” directement <img data-src=" />


En théorie, je suis bien d’accord, sauf que nous avons dans notre arsenal pénal l’intime conviction du magistrat.



Le juge d’instruction ayant tout pouvoir, sans être coupable de quoi que ce soit, si on ne peut prouver être innocent, on peut se retrouver derrière les barreaux. Les accusés d’Outreau s’en souviennent.



Pour en revenir à l’espèce, il s’agit non seulement de délation institutionnalisée mais au surplus de présomption de culpabilité, l’opérateur étant supposé avoir toujours raison !!!



Dommage que les D&I en France ne soient pas à la hauteur de ce qu’ils sont lors des procès les plus médiatiques aux US, dans le cas de ce monsieur que je plains sincèrement, NC perdrait de sa superbe !








Cartmaninpact a écrit :



Perso si on m’accusait d’avoir téléchargé 600 chansons d’Enrico Macias alors que je sais que je suis innocent, c’est Enrico que j’irai “suicider” directement <img data-src=" />





Le problème, c’est qu’il n’y a pas que la Hadopi dans l’histoire, mais aussi une histoire de pédo…

Puis une saisie de matériel, pour ma part c’est me foutre au chômage de force.

Remarque… l’employeur aurait déjà dû me virer par précaution/pour faute, non ?



Puis si tu “suicides” Enrico, tu passeras pour un fan vraiment très très très dérangé. ^^;;









hellmut a écrit :



oui sauf qu’eux c’est panaché sur les ports, donc pas moyen de se tromper. ^^

j’y avais pensé aussi. :)







En fait c’est aussi simple de ce tromper que pour Numéricable <img data-src=" /> Le logiciel de traitement buggé + une base de données incomplètes et hop des pedopirates, qui ne le savaient pas eux même, démasqués !



parce que l’Hadopi gère l’adresse MAC?


J’ai dit ça ?

L’adresse MAC est une tambouille interne à NC pour déterminer un abonné à partir d’une adresse IP.



Par contre, Free a besoin du port pour distinguer lequel des 4 abonnés ayant une adresse IP flashée et transmise par HADOPI pour identification.



Donc les abonnés de Free qui sont plusieurs sur une adresse IP V4 sont tranquilles puisque HADOPI n’a pas le droit de traiter l’information port.


Il est toujours en vie ?



Edit: Je veux dire, l’âge n’a pas fait son œuvre ?


Pour Free, je partais évidemment du principe que l’Hadopi aura à terme le droit de traiter le port (c’est un simple décret). c’est sûr que s’ils l’ont pas, ça risque pas de marcher. ^^



pour le MAC je demandais, j’ai rien prétendu.

je me demande du coup comment NC peut prétendre identifier un abonné sur la base IP/MAC s’ils n’ont pas le MAC fourni par la hadopi.



et là tout en réfléchissant, un doute s’installe dans mon esprit, sur la signification du terme “associer” dans l’article:



Cette application associe en principe les adresses IP aux adresses MAC des abonnés afin de déterminer leur identité.



Associer dans :




  • on prend une IP et une MAC et ça nous donne un abonné (dans le sens: on a +ieurs abonnés par IP donc il nous faut aussi la MAC pour avoir une clé unique)

  • on a une IP d’un côté et une MAC (qui identifie l’abo) de l’autre, et on a une base de données qui associe les deux. donc à partir de l’IP, on trouve la MAC donc l’abonné.



    du coup je me dis que c’est sans doute la 2e solution tout compte fait, et je me dis aussi que c’est encore pire que ce que je pensais.

    ^^



    c’est dur le mardi soir. <img data-src=" />


putain c’est pareil non?

bon j’arrête là c’est n’imp.

bonne nuit. <img data-src=" />








hellmut a écrit :





  • on a une IP d’un côté et une MAC (qui identifie l’abo) de l’autre, et on a une base de données qui associe les deux. donc à partir de l’IP, on trouve la MAC donc l’abonné.



    du coup je me dis que c’est sans doute la 2e solution tout compte fait, et je me dis aussi que c’est encore pire que ce que je pensais.





    Oui, c’est ça ! La MAC à l’air de servir de clé, si l’on peut dire, parce que plusieurs clés identiques qui valent 0, c’est plus une clé… et ça pose les problèmes à l’origine de la news.



Les techniciens qui ont programmées le bousin doivent se sentir mal.<img data-src=" /><img data-src=" />



Mais c’est la victime que je plain le plus , à sa place, je sais pas si j’aurais tenu le choc.<img data-src=" />


“Selon NC, l’absence d’aides de l’État rendrait du coup «&nbsp;les anomalies difficiles détectables&nbsp;»”



Ca va leur servir aussi à provisioner leurs futurs patacaisses juridiques. Et comme on dit parfois on a la qualité de ce que l’on a payé pour. En l’occurence : rien.



Par contre. agissant sur réquisition, le responsable est plus que probablement&nbsp; l’HADOPI. Lors de la campagne de vaccination ratée de H1N1 les labos ayant du produire le vaccin sur réquisition ils sont déresponsabilisés en cas de pbs sur le produit, et c’est tata Roselyne la responsable.


Ou pas. C’est toujours la faute des chefs et autres responsables qui vendent une solution pas finie et te l’annoncent la veille de la date de livraison avec des contraintes pas possibles tout en te demandant pourquoi ce n’est pas déjà en phase de test.


Généralement, c’est ceux en bas de l’échelle qui saute en premier.


Ou alors une vieille migration de base de données d’adresses MAC qui a échoué et où les adresses endommagées (mal retranscrites) ont été supprimées (volontairement ou non).


Non car tu ne peux pas manipuler les paquets sortant de la box et allant vers le FAI (même si tu pourrais le faire avec ceux sortant de ton PC et allant vers la box).


J’espère bien qu’ils vont remonter la chaîne de responsabilité.


Le technicien qui s’en fout peut aussi ne rien mettre histoire d’aller encore plus vite. Cela me rappelle un gars qui installait un logiciel dans mon entreprise et qui mettait * dans les champs Utilisateur et Organisation, juste pour gagner 5 secondes.


Quand on est chez Numerdicable, c’est très facile de contester le flashage Hadopi avec un avocat un tout petit peu au courant des choses.



Comme ces gnoufs filent toujours des box avec le Wifi activé et positionné en WEP… il suffit de prétendre qu’on n’y connaît rien en informatique, et que c’est un voisin indélicat qui a piraté la Wifi.



(Pour ceux qui l’ignorent, le WEP ça se pète en 10 minutes, plus personne ne devrait utiliser ça, sauf à des fins pédagogiques et de test).


Lot de consolation pour cet abonné: il pourra télécharger à vie sans être inquiété!



Hadopi n’osera plus le poursuivre. Maintenant, il doit être sur la liste blanche…

&nbsp;


Et ça veut nous instaurer le vote numérique. Quand est-ce qu’ils comprendront que ces procédures sont imparfaite à cause de la technologie en elle même mais aussi à cause des types qui la gère.








Cartmaninpact a écrit :



Voilà ce qui se passe quand on refuse de payer le travail qu’on demande aux autres <img data-src=" />





D’ailleurs si j’ai bien compris ils sont en train d’essayer de se cacher derrière ça &nbsp;!&nbsp;



Vous en faites pas, on va bientôt avoir les mêmes types de problèmes avec l’Open data…&nbsp;

On oblige des entreprises à fournir des gros moyens en open data et on leur dit juste de le faire sans même leur donner des subventions pour mettre en place les architectures techniques…



&nbsp;



darkbeast a écrit :



et free de faire une pub par dessus en disant “nous on à 4 abonné par ip, bonne chance&nbsp; à la justice pour retrouver le bon”





Ah ah les deux extrêmes !



Ce n’est pas certain qu’ils aient des remords ! Quand la compta de ma boîte a fait une erreur de 613’000€ sur ma feuille de paie (en ma défaveur), ça ne leur a fait ni chaud ni froid. Ils ont gelé ma paye pendant 4 mois, en attendant que je les rembourse d’une somme qu’ils savaient que je ne leur devais pas



Au final, j’ai eu droit à quelques remontrances de ma hiérarchie pour avoir protesté.








Tamos a écrit :



J’ai pas vraiment compris ton commentaire là…

Tu vas dans mon sens c’est ça hein ? <img data-src=" />





Je vais bien plus loin, tu te contentes de plaindre une mamie. là où une vie à venir plus plus longue peut être gâchée.

Mais oui, c’est dans ton sens.









Cartmaninpact a écrit :



Perso si on m’accusait d’avoir téléchargé 600 chansons d’Enrico Macias alors que je sais que je suis innocent, c’est Enrico que j’irai “suicider” directement <img data-src=" />



Petit joueur.

Ben Laden avait tous ses CD, mais je ne sais pas s’il les avait achetés!



Bah t’as pas lu mon commentaire en entier*, c’est exactement ce que j’ai dit !&nbsp;<img data-src=" />


Le virement à été effectué? <img data-src=" />


A ta place je serais parti du jour au lendemain en invoquant une faute inexcusable de l’employeur, et pour ce genre de chose c’est parfaitement légal.








MuadJC a écrit :



…Ben Laden avait tous ses CD, mais je ne sais pas s’il les avait achetés!







Si même les fils de milliardaire piratent, qui va-t-il rester pour payer la musique? <img data-src=" />









Ami-Kuns a écrit :



Le virement à été effectué? <img data-src=" />





Non,j’ai une feuille de paie à 613’452 € (suite à une erreur de saisie de la compta) et cette dernière a été validée. Du coup la boite a vraiment essayé (sans le savoir) de me faire le virement, mais leur banque a refusé. Quand ils se sont rendu compte de leur erreur, ils ont bloqué ma feuille de paie (et ma paie), et au lieu de la modifier m’ont mis un “trop perçu” (que je n’ai jamais reçu) de 613’452 € sur la feuille de paie suivante avec une saisie intégrale de mon salaire (ce qui est illégal, même si je leur devais des sous).

La compta ne sachant pas comment effacer ce “trop perçu” a décider d’ignorer mon cas jusqu’à la saisie complète des 613452€ qu’ils ne m’ont jamais versé (ce qui aurait pris environ 30 ans). Il a fallu 4 mois, 70 pages de mail, X coups de téléphone et quelques rendez-vous avec mes supérieurs hiérachique pour débloquer la situation.



4 mois sans salaires, dur.<img data-src=" />

Perso, cela passerait pas avec mon chef pour faire un virement pareille.<img data-src=" />








kwak-kwak a écrit :



Non,j’ai une feuille de paie à 613’452 € (suite à une erreur de saisie de la compta) et cette dernière a été validée. Du coup la boite a vraiment essayé (sans le savoir) de me faire le virement, mais leur banque a refusé. Quand ils se sont rendu compte de leur erreur, ils ont bloqué ma feuille de paie (et ma paie), et au lieu de la modifier m’ont mis un “trop perçu” (que je n’ai jamais reçu) de 613’452 € sur la feuille de paie suivante avec une saisie intégrale de mon salaire (ce qui est illégal, même si je leur devais des sous).

La compta ne sachant pas comment effacer ce “trop perçu” a décider d’ignorer mon cas jusqu’à la saisie complète des 613452€ qu’ils ne m’ont jamais versé (ce qui aurait pris environ 30 ans). Il a fallu 4 mois, 70 pages de mail, X coups de téléphone et quelques rendez-vous avec mes supérieurs hiérachique pour débloquer la situation.



4 mois? Je serais passé en référé prud’hommal bien avant…









kwak-kwak a écrit :



Non,[url=http://img15.hostingpics.net/pics/199309IMG20150603161808.jpg]





J’adore le “Paiement en espèces” ^^



J’espère qu’il lui on réédité de bon bulletin corrigé, sinon cela risque douloureux au niveau impôts.<img data-src=" /><img data-src=" />


4 mois sans salaire pour une erreur de compta <img data-src=" /> ça donne envie de prendre en otage un gosse du patron la prochaine fois, la situation aurait été débloqué en 5mn <img data-src=" />


En parlant de prud’hommal : http://www.leparisien.fr/economie/emploi/unedic-le-chasseur-de-fraudeurs-fraudait-lui-meme-09-03-2016-5611659.php#xtref=http%3A%2F%2Fnews.google.com



<img data-src=" /> Le fraudeur s’en sort bien, l’employé non-fraudeur qui à dénoncer le fraudeur se fait virer comme un mal propre.<img data-src=" />








Ami-Kuns a écrit :



J’espère qu’il lui on réédité de bon bulletin corrigé, sinon cela risque douloureux au niveau impôts.<img data-src=" /><img data-src=" />





oui mais je ne dis pas la retraite qu’il va toucher …









Ami-Kuns a écrit :



En parlant de prud’hommal : http://www.leparisien.fr/economie/emploi/unedic-le-chasseur-de-fraudeurs-fraudait-lui-meme-09-03-2016-5611659.php#xtref=http%3A%2F%2Fnews.google.com



<img data-src=" /> Le fraudeur s’en sort bien, l’employé non-fraudeur qui à dénoncer le fraudeur se fait virer comme un mal propre.<img data-src=" />



Le fraudeur devrait être licencié pour faute lourde et avoir qques mois de prison (en plus du remboursement des indus et amende), pas une prime de 16k€ (qui correspond un SMIC annuel tout de même) pour avoir fraudé! Une nouvelle preuve que pour faire des conneries, il faut les faire les plus grosses possibles pour s’en sortir mieux devant la justice…



Faut y arriver à l’âge de la retraite, j’ai la mauvaise impression qu’il faut être un politique pour vivre très vieux.<img data-src=" />


tutut ! la retraite est calculé sur les charges effectivement reçu par l’URSSAF, il faut pas rêver :), après la banque &nbsp;n’a peut etre pas verser le salaire, mais l’urssaf a du toucher des sous aussi, la galère pour la compta !! j’ose pas imaginer !! et a la fin de l’année bilan foireux à cause de cela \o/, joie, j’espere que c’est la maîtresse du PDG



c’est ça de discuter sac a main toute la journée et des dernières soldes en buvant du café ….