Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

États-Unis : la FCC veut interdire des modifications sur les routeurs, 260 experts s'insurgent

Papy fait de la résistance
Internet 4 min
États-Unis : la FCC veut interdire des modifications sur les routeurs, 260 experts s'insurgent
Crédits : shutter_m/iStock.Thinkstock

Dans une lettre, l'un des « pères » d'Internet, Vinton Cerf, et 260 experts demandent au régulateur américain des télécoms de revenir sur sa proposition d'interdire la modification logicielle des routeurs. À l'inverse, ils proposent que les constructeurs publient leurs firmwares en open source pour mieux les sécuriser.

La FCC veut-elle interdire la modification du firmware des routeurs ? C'est ce qu'ont compris Vint Cerf, l'un des co-inventeurs d'Internet, et plus de 260 autres experts, qui ont publié une lettre (PDF) destinée au régulateur américain des télécoms. Selon eux, une consultation publique ouverte en juillet (PDF), sur de nouvelles règles pour les appareils à ondes radio (du smartphone au routeur) signerait la fin des modifications des routeurs domestiques. Une perspective contre laquelle ils souhaitent lutter.

Avec sa proposition, la FCC dit surtout vouloir adapter la régulation aux nouvelles possibilités du matériel réseau. Il évoque notamment les smartphones, tablettes et futurs terminaux modulaires (comme le smartphone Ara de Google) qui seraient autant de sources potentielles de problèmes pour les réseaux en place. L'inquiétude de la FCC viendrait entre autres de cas d'interférence de matériels modifiés avec des radars météorologiques d’aéroports. 

Dans sa consultation publique, la FCC n'y va pas par quatre chemins. « Pour garantir que la partie responsable des modifications d'un appareil certifié soit clairement identifiée, nous pensons que les modifications par des tiers ne doivent pas être permises, sauf si ce tiers a reçu sa propre certification » par le régulateur, estime-t-il. Avec cette rédaction, au revoir les bidouilles du dimanche sur les routeurs, voire les firmwares alternatifs tels que DD-WRT ou OpenWrt.

Empêcher la fin (présumée) de la bidouille de routeurs

Dans la lettre rendue publique hier, ce sont donc plus de 260 experts issus du monde académique, de la communauté de l'open source et de l'IETF (l'organe où sont décidés les standards d'Internet) qui s'insurgent contre la volonté présumée de la FCC. Pour ces experts, le problème est que les firmwares fournis avec les routeurs sont loin d'être assez sécurisés.

« La plupart des routeurs domestiques sont fournis avec un logiciel qui date de quatre ans ou plus. Trop souvent, ce firmware est connu pour ne pas être sûr à la date de la certification par la FCC » écrivent-ils. Ils arguent notamment que leur propre travail de recherche serait bien plus difficile sans la possibilité de modifier du matériel commercial. Un travail sans lequel les routeurs utilisés actuellement seraient bien moins sûrs, estiment-ils. 

Ils proposent donc un scénario alternatif à la FCC, où plutôt que d'interdire d'altérer ces logiciels, l'analyse collaborative de ces objets essentiels serait encouragée. Ils envisagent ainsi d'imposer aux constructeurs de rendre certaines parties de leurs firmwares open source. Dans le détail, ils insistent sur la nécessité que :

  • tout fabricant de routeurs publie le code complet et maintenable de leurs pilotes et de leurs firmwares radio
  • à la livraison du produit, les constructeurs s'assurent que les mises à jour fonctionnent
  • des mises à jour soient fournies régulièrement pour combler les failles identifiées, jusqu'à cinq ans après le dernier envoi de matériel
  • si un constructeur ne respecte pas ces règles, la certification du produit concerné soit supprimée
  • la FCC revoit toute règle potentielle qui serait contraire aux bonnes pratiques du développement open source ou qui laisse penser aux constructeurs qu'ils ne doivent pas fournir les sources complètes de leurs logiciels

Une volonté qui diffère du texte proposé

Cette réaction se fonde donc sur l'idée que la FCC veut interdire la modification logicielle des routeurs, en proposant exactement le contraire. « Si la Commission n'a pas l'intention d'interdire l'amélioration ou le remplacement du firmware dans les appareils Wi-Fi, les signataires apprécieraient une déclaration claire de cette intention » notent-ils tout de même.

Dans les faits, la FCC ne voudrait effectivement pas interdire toute modification tierce de ces routeurs. Le régulateur voudrait surtout interdire de trop modifier les propriétés radio des appareils. « Nous ne proposons ni une interdiction des modifications logicielles en général, ni d'empêcher les modifications logicielles qui altèrent la puissance d'émission ou tout autre paramètre lié aux radiofréquences qui respectent la certification de l'appareil ». Le cœur du problème semble se situer ici : certains firmwares alternatifs permettraient d'émettre à des puissances et sur des fréquences qui débordent de la licence accordée à la base pour le routeur.

Dans tous les cas, la FCC ajoute que « comme vous le notez, nous cherchons des retours des différents acteurs (y compris des utilisateurs) pour construire les règles au mieux » a ainsi répondu la Commission à Engadget la semaine dernière. En attendant, les 260 experts signataires ont jeté un pavé dans la mare, alors que la sécurité des routeurs est un sujet de plus en plus sensible.

82 commentaires
Avatar de marba Abonné
Avatar de marbamarba- 16/10/15 à 07:33:54

Ils devraient les obliger à publier le code source documenté de tout firmeware…
Dans les PC aussi.
Ça augmenterai la sécurité, réduirait l'obsolescence et permettrai d'avoir des systèmes libres avec des drivers performants.

Édité par marba le 16/10/2015 à 07:35
Avatar de Séphi INpactien
Avatar de SéphiSéphi- 16/10/15 à 07:51:54

marba a écrit :

Ils devraient les obliger à publier le code source documenté de tout firmeware…
Dans les PC aussi.
Ça augmenterai la sécurité, réduirait l'obsolescence et permettrai d'avoir des systèmes libres avec des drivers performants.

Ouais comme les drivers GPU sous Linux !
Oh wait....

Avatar de marba Abonné
Avatar de marbamarba- 16/10/15 à 07:55:34

Hélas… :craint:

Mais les gens se rendraient compte à quel point Linux est user friendly et plus performant que windows, c'est mal !

Avatar de trash54 Abonné
Avatar de trash54trash54- 16/10/15 à 08:03:01

Ben vu le nombre de VRAI routeur en France on est pas trop concerné :transpi:

Avatar de ErGo_404 Abonné
Avatar de ErGo_404ErGo_404- 16/10/15 à 08:04:53

Les drivers graphiques sont autrement moins critiques et plus complexes que les firmwares de routeur :)

Avatar de Séphi INpactien
Avatar de SéphiSéphi- 16/10/15 à 08:30:45

Je soulignais surtout sa citation dirigée vers le PC. ;)

Avatar de anonyme_c81656a6914322f787aebc9dfc4d2ae4 INpactien

marba a écrit :

Hélas… :craint:

Mais les gens se rendraient compte à quel point Linux est user friendly et plus performant que windows, c'est mal !

User friendly :D

 C'est dredi c'est ça ?

Avatar de Debcool INpactien
Avatar de DebcoolDebcool- 16/10/15 à 08:47:48

Ben, en ce qui concerne la Belgique, c'est mort...

La dernière O-Box 3v (VDSL2) de Scarlet ne permet plus un accès avancé. Attention, l'interface web est belle... (sic).
En tout cas, je n'ai trouvé aucunes info qui expliquent comment avoir un accès root. http://forum.adsl-bc.org/index.php
 
Mais, il y a pire. Impossible (à ma connaissance) d'obtenir certaines info pour pouvoir remplacer(configurer) la box par un routeur perso...

Donc, pour conserver un minimum de vie privée et limiter/empêcher la surveillance par le FAI, seul solution: le VPN.
Enfin, tant qu'ils ne l'ont pas rendu illégale pour les particuliers...

Avatar de marba Abonné
Avatar de marbamarba- 16/10/15 à 08:50:30

Même pas :D

Si les PC vendus était avec des debian GNOME préinstallé il n'y aurait pas plus de difficultés qu'avec windows. Demande aux gens d'installer eux même windows ça va être drôle. «C'est quoi la licence ? comment ça windows est payant ?»

Il manque pas grand chose aux distrib linux aujourd'hui, à part des drivers libres, + de jeux AAA et quelques logiciels pro

Avatar de noks Abonné
Avatar de noksnoks- 16/10/15 à 08:59:36

marba a écrit :

Même pas :D

Si les PC vendus était avec des debian GNOME préinstallé il n'y aurait pas plus de difficultés qu'avec windows. Demande aux gens d'installer eux même windows ça va être drôle. «C'est quoi la licence ? comment ça windows est payant ?»

Il manque pas grand chose aux distrib linux aujourd'hui, à part des drivers libres, + de jeux AAA et quelques logiciels pro

Amène , puisse les constructeurs de GPU t'entendre ainsi que les studios du JV ....

Il n'est plus possible de commenter cette actualité.
Page 1 / 9