Anti-Hadopi : malgré les débats juridiques, SeedFuck s'enracine

Les racines du bien ou du mal ? 241
Marc Rees
Arrivée sur les écrans voilà quelques jours, SeedFuck est un bout de code qui permet d’inonder les trackers Torrent de fausses adresses IP. Il permet d’entrevoir un avenir bien sombre de l’efficacité du mécanisme de surveillance des réseaux, installé en France par Christine Albanel puis Frédéric Mitterrand.

seedfuck java hadopi

Mais ces solutions de "torrent poisoning" ont d’autres facettes : comme le note Éric Freyssinet, spécialiste cybercriminalité au sein de la gendarmerie nationale, l’outil pourrait se retourner contre son auteur. La « faute » à l’article 434-23 du Code pénal. Celui-ci vise l’une des atteintes à l’exercice de la justice et spécialement l’usurpation. Selon cet article, « le fait de prendre le nom d'un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales, est puni de cinq ans d'emprisonnement et de 75000 euros d'amende ».

La poursuite pénale
(réelle ou possible) est ici l’action en contrefaçon. « Le nom du tiers » est l’adresse IP, si elle est effectivement considérée comme donnée nominative. Cette question a longtemps été débattue, la future loi sur la protection de la vie privée qualifiant cependant de donnée personnelle « tout numéro identifiant le titulaire d'un accès à des services de communication au public en ligne ». (art.2)

Un autre article pourrait aussi jouer contre les « SeedFuckers » : c’est le futur délit d’usurpation d’identité numérique, prévu par la LOPPSI. Le texte du projet de loi dit que « le fait de faire usage, sur un réseau de communications électroniques, de l'identité d'un tiers ou de données de toute nature permettant de l'identifier, en vue de troubler la tranquillité de cette personne ou d'autrui, est puni d'un an d'emprisonnement et de 15 000 € d'amende ».

Avec une HADOPI toujours promise, jamais arrivée, ces débats restent cependant bien statiques face aux développements technologiques de ce code. Le blog Bluetouff prévient ainsi que « SeedFuck a (…) muté de l’état de proof of concept à l’état de menace réelle et sérieuse en 48 heures, preuve de la volonté des internautes de s’opposer à cette mauvaise réponse au faux problème que représente la HADOPI », en effet, SeedFuck est aujourd’hui disponible en Python, Java, mais aussi PHP. Une de nos sources nous a indiqué un très prochain portage en Perl de cet outil, « fonctionnel, avec une meilleure rapidité ». Tout cela, alors que les fameux décrets d’application de la loi Hadopi n’ont toujours pas été publiés au Journal Officiel.