Alors que le site Hadopi.fr doit ouvrir demain ou lundi, on s’attend à un déluge de DDoS, ces fameuses attaques par déni de service distribué : une pluie de requêtes sur un serveur donné qui se retrouve du coup noyé sous les flots. La blogosphère juge aujourd'hui très inopportune cette attaque contre cette plateforme destinée à accompagner l'envoi des premiers mails d'avertissement.
« Vain et contre-productif »
Le PPF ou Parti Pirate Français a ainsi publié un communiqué pour afficher une chaude recommandation : « alors que des attaques par DDOS contre les serveurs de hadopi.fr et TMG se préparent, nous appelons leurs futurs auteurs à la raison et à l'engagement citoyen et/ou politique. Nous ne cautionnons pas ces attaques vaines et contre-productives, qui amènent de l'eau au moulin de nos adversaires, qui stigmatisent déjà les internautes et les criminalisent ».
Le PPF, représenté depuis peu par l’éminent Paul da Silva, estime que « seuls une vigilance citoyenne et un engagement politique sans faille viendront à bout des politiques répressives menées contre nos libertés fondamentales ».
« On se trompe de cible »
Le blogueur Bluetouff partage cette analyse : « j’ai l’impression qu’on se trompe de cible. Ce sont les ayants droit qui sont la cause du bridage de l’Internet, la HADOPI est une émanation de leur lobbying et ce serait donner ici à l’Autorité un argument de plus pour clore tout dialogue et de se lancer dans une application aussi stricte qu’absurde de la loi… et sarcastiquement, on pourrait aussi vous renvoyer que la bande passante cramée pour ce DDoS est sponsorisée par vos impôts ».
PC INpact rappelait cette semaine que dans l’appel d’offres autour du très prochain Hadopi.fr, il est spécifiquement dit que le soumissionnaire aura l’obligation de prévoir un mur en béton gros comme ça pour se protéger de ce genre d’attaque :
Ce cahier des clauses techniques particulières autour de la conception d'Hadopi.fr est toujours publié sur le site du ministère de la Culture, dans son état d’origine. Selon le secrétaire général de la Hadopi qui s’est confié à Numérama, ce dispositif aurait cependant été revu à la baisse. Éric Walter : « le site est conçu pour recevoir un afflux très important de visiteurs naturels, mais s'il y a une attaque DDoS, il tombera ». Anticipation ? Provocation ? Victimisation ?
Un budget à protéger
Le discours est surtout on ne peut plus stratégique : l’an passé un proche conseiller de Christine Albanel assurait à PC INpact que contre Jaimeslesartistes.fr, les internautes « peuvent toujours attaquer, le site est super blindé ». Quelques instants après, ce site coûteux tombait, et le cabinet d’Albanel sombrait dans le ridicule.
« La réflexion [de la Hadopi, ndlr] est ici très intelligente, et menée avec finesse » estime Numérama : si l’on en croit l’Hadopi, l’idée aujourd’hui serait ainsi de ne pas opposer un bras de fer inutile avec les hackers. La bataille contre cette myriade de gus serait d'ailleurs perdue d’avance. Enfin, une attaque DDoS entamera le budget de la haute autorité. Ajoutons que pas que ce budget sera arbitré sous peu dans la future loi de finances et sera fort sollicité rien qu'avec le filtrage par DPI,
Une étonnante subtilité
Mais si l’on résume l'état des réflexions, voilà surtout un résultat d'une étonnante subtilité :
« Vain et contre-productif »
Le PPF ou Parti Pirate Français a ainsi publié un communiqué pour afficher une chaude recommandation : « alors que des attaques par DDOS contre les serveurs de hadopi.fr et TMG se préparent, nous appelons leurs futurs auteurs à la raison et à l'engagement citoyen et/ou politique. Nous ne cautionnons pas ces attaques vaines et contre-productives, qui amènent de l'eau au moulin de nos adversaires, qui stigmatisent déjà les internautes et les criminalisent ».
Le PPF, représenté depuis peu par l’éminent Paul da Silva, estime que « seuls une vigilance citoyenne et un engagement politique sans faille viendront à bout des politiques répressives menées contre nos libertés fondamentales ».
« On se trompe de cible »
Le blogueur Bluetouff partage cette analyse : « j’ai l’impression qu’on se trompe de cible. Ce sont les ayants droit qui sont la cause du bridage de l’Internet, la HADOPI est une émanation de leur lobbying et ce serait donner ici à l’Autorité un argument de plus pour clore tout dialogue et de se lancer dans une application aussi stricte qu’absurde de la loi… et sarcastiquement, on pourrait aussi vous renvoyer que la bande passante cramée pour ce DDoS est sponsorisée par vos impôts ».
PC INpact rappelait cette semaine que dans l’appel d’offres autour du très prochain Hadopi.fr, il est spécifiquement dit que le soumissionnaire aura l’obligation de prévoir un mur en béton gros comme ça pour se protéger de ce genre d’attaque :
Anticipation ? Provocation ? Victimisation ?Il « mettra en œuvre des mécanismes de sécurité visant à assurer la résilience de l'infrastructure réseau et des serveurs hébergés, des services connexes à la plate-forme, dont le titulaire a la responsabilité et dont la disponibilité serait un pré requis à celle de la plate-forme (DNS, principalement). [Il] détaillera les solutions qu'il propose afin de lutter contre les attaques en déni de service (distribuées ou non, par épuisement de bande passante, de ressources système, etc.), notamment en termes de :
- procédure de bascule, vers un site secondaire localisé en France
- procédure de filtrage,
- possibilité de fonctionnement dégradé en mode France.
Le soumissionnaire décrira les solutions qu'il met en œuvre pour éviter ou détecter, le cas échéant, les attaques et intrusions sur ses systèmes d'information. »
Ce cahier des clauses techniques particulières autour de la conception d'Hadopi.fr est toujours publié sur le site du ministère de la Culture, dans son état d’origine. Selon le secrétaire général de la Hadopi qui s’est confié à Numérama, ce dispositif aurait cependant été revu à la baisse. Éric Walter : « le site est conçu pour recevoir un afflux très important de visiteurs naturels, mais s'il y a une attaque DDoS, il tombera ». Anticipation ? Provocation ? Victimisation ?
Un budget à protéger
Le discours est surtout on ne peut plus stratégique : l’an passé un proche conseiller de Christine Albanel assurait à PC INpact que contre Jaimeslesartistes.fr, les internautes « peuvent toujours attaquer, le site est super blindé ». Quelques instants après, ce site coûteux tombait, et le cabinet d’Albanel sombrait dans le ridicule.
« La réflexion [de la Hadopi, ndlr] est ici très intelligente, et menée avec finesse » estime Numérama : si l’on en croit l’Hadopi, l’idée aujourd’hui serait ainsi de ne pas opposer un bras de fer inutile avec les hackers. La bataille contre cette myriade de gus serait d'ailleurs perdue d’avance. Enfin, une attaque DDoS entamera le budget de la haute autorité. Ajoutons que pas que ce budget sera arbitré sous peu dans la future loi de finances et sera fort sollicité rien qu'avec le filtrage par DPI,
Une étonnante subtilité
Mais si l’on résume l'état des réflexions, voilà surtout un résultat d'une étonnante subtilité :
- La Hadopi va exiger des abonnés la sécurisation de leur accès contre le « piratage », objectif impossible.
- La Hadopi a revu à la baisse ses protections contre les attaques DDoS car s’y prémunir est impossible.
