FDN à Hadopi : un coup de main en guise de baffe

« FDN n'a pas été contacté, et n'est pas connecté à la HADOPI pour identifier les adresses IP. » Dans un précédent billet, Benjamin Bayart, président de FDN (French Data Network), premier FAI associatif, prenait du bout des doigts et en se pinçant le nez, ce que l’Hadopi déverse sans réserve dans la presse depuis bien longtemps. En substance, que l’autorité est prête pour envoyer des mails et qu’un travail de collaboration a été fait avec les FAI…

benjamin bayart CC Rodolphe Village
Benjamin Bayart, photo (CC) Rodolphe Village


La FDN émettait alors deux pistes pour relativiser ces propos : ou bien Hadopi « ment, ouvertement, sciemment, délibérément, à la presse » ou « la Haute-Autorité administrative a pris la liste des FAIs (où?) et a fait un choix stratégique dedans (comment?) de FAIs auxquels la loi s'imposerait (pas aux autres?), et a travaillé avec eux pour définir les protocoles techniques permettant l'identification des adresses IP, ainsi que le merveilleux protocole prévu par l'article 4 du décret 2010-236 attaqué par FDN devant le Conseil d'État (ndlr : voir cette actualité). C'est-à-dire que la HADOPI aurait décidé que les abonnés de certains FAIs, étant plus égaux que les autres sans doute, sont dispensés de ses foudres » .

Attentif au respect de la loi

Dans les colonnes de Silicon.fr, Éric Walter répondait à Benjamin Bayart « C’est à la FDN de nous contacter, la loi s’impose à tous. Nous sommes à son entière disposition. On a déjà travaillé avec la Fédération Française des Télécoms [FFT], qui nous avait écrit avant même mon arrivée, le 1er mars 2010, et avec Free. On travaille avec ceux qui sont attentifs au respect de la loi. »

eric walter jacques toubon
Eric Walter et Jacques Toubon


Quémender une convention ?

FDN vient de répondre à ces attaques : « FDN appliquera la loi, toute la loi, mais rien que la loi. (…) La loi, plus exactement un décret d'application pris en vertu de la loi, et (selon nous) en dehors des formes légalement requises, indique que l'interconnexion entre la HADOPI et les FAIs se fait selon les règles d'une convention signée, ou à défaut, d'un arrêté publié par les ministres concernés. Ça ne dit pas que les FAIs doivent s'empresser d'aller quémander une convention. Ça dit que si la HADOPI veut aller plus vite que la prise d'un arrêté interministériel, il est de bon ton d'aller discuter avec les FAIs ». Et Benjamin Bayart de considérer les propos de Walter comme à la limite de la diffamation ou à tout le moins, en manque sérieux de « rigueur intellectuelle. »

Une solution clef en main

Mais le plus délicieux vient ensuite. Puisque les actuels débats portent sur l’interconnexion des informations aux fins de l’identification des adresses IP, FDN file un coup de pouce à la Hadopi : l’association décrit un « embryon de spécification », première étape d’un futur et éventuel cahier des charges, le tout sous licence libre. « Si une telle interconnexion venait à être réalisée, la partie FAI (implémentée par FDN, elle serait publiée elle aussi sous une licence permettant une libre ré-utilisation (probablement GPL). »

Voilà cet embryon à 8 pattes :
  1. L'interconnexion se ferait en HTTPS, sur le port 443, vers une adresse IP sur les serveurs de l'association réservés à cet usage, et chiffrée par un certificat émis par notre autorité de certification
  2. L'accès à l'interface automatique serait bien entendu uniquement via un échange de login et de mots de passe, permettant une première forme d'authentification.
  3. Les requêtes se devraient d'être transmises par la HADOPI depuis une (ou des) adresse IP explicitement indiquées comme y étant autorisées. La HADOPI s'engageant à avoir une configuration similaire de son côté, n'autorisant les requêtes que depuis les IPs spécifiées par FDN.
  4. Les requêtes auraient la forme de fichiers XML simples. Basiquement une DTD qui prévoit un élément englobant, typiquement requête, contenant une liste d'éléments simples, typiquement requête, au contenu vide, ayant chacune trois attributs (identifiant unique de requête, adresse IP concernée, date concernée, au format ISO). La balise englobante devra bien entendu porter plus d'attributs (identifiant du FAI concerné, identifiant de l'émetteur de la requête, numéro de série du fichier, nombre de requêtes contenues dans le fichier, etc).
  5. Les requêtes seraient à déposer par un upload HTTP standard (donc, en POST, avec du form-multipart). Les réponses étant disponibles en GET, le plus simplement du monde, dans les minutes ou heures qui suivent.
  6. Les fichiers de requêtes seraient chiffrés avec une clef publique fournie par FDN, et signés avec une clef privée propre à la HADOPI, indiquant donc que le fichier vient bien de la bonne source, et est bien à destination du bon FAI.
  7. Les fichiers de réponses seraient eux aussi en XML simple, avec cependant un peu plus d'attributs pour l'élément interne (adresse postale, nom, prénom, adresse mail quand elle est connue, etc.), contenant les coordonnées associées à l'abonnement Internet correspondant à cet enregistrement horodaté.
  8. Les fichiers de réponses seraient chiffrés avec la clef publique de la HADOPI (complémentaire de celle ayant servi à signer les requêtes) et signés par la clef privée de FDN.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !