Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Hadopi Areuh-Areuh

Bon anniversaire ma petite Hadopi! Il paraît que tu as un an (d'activité). Tu  es une grande fille maintenant, hein?!  Tu sais marcher, tu sais  dire areuh-areuh. C'est bien. Ah... le babille des petits. C'est mignon, mais la plupart du temps, on ne comprend rien. Tiens par exemple, hier, tu nous a parlé, petite Hadopi. Et là, je n'ai rien compris. Tu nous a dit à peu près ça : A fin juin 2011 un peu moins de 470 935 emails d'avertissements ont été  envoyés aux internautes.

Bon anniversaire ma petite Hadopi! Il paraît que tu as un an (d'activité). Tu  es une grande fille maintenant, hein?!  Tu sais marcher, tu sais  dire areuh-areuh. C'est bien. Ah... le babille des petits. C'est mignon, mais la plupart du temps, on ne comprend rien. Tiens par exemple, hier, tu nous a parlé, petite Hadopi. Et là, je n'ai rien compris. Tu nous a dit à peu près ça :

A fin juin 2011 un peu moins de 470 935 emails d'avertissements ont été  envoyés aux internautes. Environ  20 598 courriers recommandés ont été adressés (2emes recommandations).

Au 1er septembre 2011,

  • Première étape (email) : 650 000). Près de 3% des abonnés à Internet ont été  avisés par une 1ere recommandation.
  • Deuxième étape (courrier) : environ 35 000.
  • 60 dossiers sont en  instruction en troisième phase de la riposte graduée et en attente de transmission au parquet.

Tu  m'excuseras, mais j'ai beau avoir noté ce que tu as dit dans ton  babillage d'hier, j'ai beau relire, ça coince. Je ne comprends pas.

Tu nous donnes des chiffres au 28 septembre. Comment fais-tu ? Je sais, les enfants ont la mémoire courte, mais tout de même... Tu t'étais  fortement mobilisée lorsque Reflets avait publié le 13 mai dernier un article démontrant que les serveurs de la société Trident Media Guard (TMG), choisie pour jouer le rôle de milice privée chargée de relever les "infractions" liées au téléchargement illégal, étaient compromis en termes de  sécurité. Tu avais décidé de couper le lien informatique qui vous reliait. Et tu nous avais demandé de venir expliquer, chez toi, ce qui  se passait, les répercussions possibles. On a avait été gentils parce  que l'on était venus et on avait une présentation qui, tu le sais (je  vais y venir) coûte très cher lorsqu'elle est faite par des  professionnels. Reflets t'avait fait une prestation gratuite d'analyse de sécurité. Et comme tu avais été convaincue qu'il y avait bien un souci potentiel,les ayants-droits avaientrecruté Hervé Schauer Consultants, une société de sécurité informatique très connue et respectée, pour auditer TMG.

Depuis, pas de nouvelles. Pourtant, on peut se douter que la sécurité chez TMG n'était pas exactement celle que l'on attendait. Si Hervé Schauer s'est déplacé pour la présentation synthétique de restitution finale, c'est bien qu'il y avait un souci.

Mais as-tu communiqué sur cette histoire ? As-tu dit aux internautes français si leurs données personnelles (les IPs le sont hein...) se sont retrouvées dans la nature, si TMG avait été un peu trouée, complètement trouée, pas du tout ? Si des données foireuses avaient été injectées dans le système... As tu dit, mais la question vaut aussi pour la CNIL, les ayants-droits, l'ANSSI, le ministère de la Culture, que sais-je, si TMG avait modifié quelque chose dans son infrastructure informatique et humaine ?  Tu ne crois pas que les Internautes ont le droit de savoir ce qu'il y a dans le rapport remis par Hervé Schauer Consultants aux ayants-droits  ? Comme tu as eu connaissance de ce rapport, ce serait peut-être bien de nous dire ce qu'il y avait dedans ?

Tu sais ma grande, tes 70 salaires, là, toute ton infrastructure pour envoyer des mails éducatifs, ce sont les internautes qui les payent. Avec leurs impôts. Du coup, un peu de transparence ne nuirait pas.

J'avoue que je comprends d'autant moins que ce n'est pas seulement toi qui a jugé que la situation chez TMG était vraiment un gros souci : la CNIL aussi. Elle avait publié un long communiqué très méchant pour TMG.

Qu'est-il advenu depuis ? Nul ne sait. Ni la CNIL, ni les ayants droits, ni toi n'avez communiqué sur ces histoire. En même temps, une information chassant l'autre, on peut faire semblant que tout est oublié. Heureusement il y a des gens qui ont de la mémoire comme Libération.

 

Silence troublant

Ceci dit, on comprend que tu ne sois pas bavarde sur ce sujet. Et je vais t'expliquer mon point de vue.

Tout ton système repose sur une architecture bien pensée. On recrute une milice privée pour faire le travail de la police. C'est TMG. Elle repère sur les réseaux Peer to Peer des téléchargeurs supposés et relève leur adresse IP. Qu'elle te transmet. Toi, tu demandes au fournisseur d'accès à qui appartient l'adresse IP en question (911 970 identifications par les FAI jusqu'ici) et tu envoies le mail d'avertissement. Puis, peut-être une lettre recommandée. Et enfin, si ça ne suffit pas, tu transmet au procureur pour qu'avec une justice expéditive et non contradictoire, on coupe l'accès au vilain et qu'on lui mette une amende.

 

 

C'est propre, comme ça, sur le papier.

Là où ça ne va plus du tout, c'est quand des rigolos comme Reflets expliquent que dans ta chaîne de confiance, il y a un trou béant. Parce que voilà, réfléchissons ensemble à voix haute. Que se passerait-il si un internaute venait à expliquer à un juge que les données collectées par TMG pourraient bien être complètement fausses ? Etant donné ce que nous avons vu sur les serveurs de TMG, on peut raisonnablement imaginer que des gens mal intentionnés ont injecté tout et n'importe quoi dans la chaîne...

Alors maintenant, explique-moi mignonne petite Hadopi... comment fais-tu pour annoncer des chiffres au 28 septembre 2011 alors que le lien informatique avec TMG, aux dernières nouvelles, était coupé. Qu'un audit informatique que j'imagine pas du tout complaisant, a été réalisé chez ton unique prestataire milicien ?

Je connais ta réponse parce que tu l'as déjà dit. TMG t'envoie ses relevés sous forme papier.

Que TMG ait continué à flasher les internautes téléchargeurs et t'ait transmis tout ça par liasses de papiers ne me rassure pas du tout. D'une part ça ne résout pas le problème de son serveur troué et rien ne permet d'assurer jusqu'à remise du rapport de Hervé Schauer et colmatage des brèches éventuelles, que les données récoltées précédemment sont "réelles". Juridiquement, bénéfice du doute, toussa, toussa. Tu vois ce que je veux dire... D'autre part, comment se passe la transmission des éventuelles liasses de papier ? C'est sécurisé ?  Comment ? N'y a-t-il pas un risque d'erreurs lors de la saisie de ces données papier dansle système informatique de l'Hadopi ? Un gros doigt qui ripe, une IP qui se transforme en une autre ?

 

On peut aussi s'interroger sur les chiffres avancés pour l'envoi d'emails et la pertinence de la chose :

650 000 mails ! Ça veut dire qu'à 650 000 reprises tu as envoyé un email expliquant qu'il fallait sécuriser sa connexion. Mais évidemment après un an tu ne sais toujours pas expliquer ce qu'est une connexion Internet. Alors tu recommandes quoi ?

  • De jeter les box propriétés des FAI par la fenêtre ?
  • D'envoyer des mails d'insulte à Microsoft ?
  • D'aller cisailler la ligne téléphonique au cul du DSLAM ?

Une fois que tu nous auras expliqué convenablement ce que tu nommes une connexion Internet dans ces splendides décrets d'application qui sont un modèle de fumisterie et d'escroquerie intellectuelle, tu vas aussi nous expliquer ta vision de la sécurité gentille HADOPI. Parce que la sécurisation d'un accès Internet, on ne sait toujours pas à quoi ça ressemble. Quant aux logiciels estampillés Hadopi, ils sont pour l'instant... drôles (enfin pour ceux qui n'ont pas été retirés de la vente après que Reflets les ait correctement humiliés).

Tu pourrais aussi nous expliquer combien coûte chaque email de recommandations ridicules envoyé aux internautes. Parce que si l'on prend en compte le coût de TMG, le coût de ton infrastructure et que l'on regarde les chiffres au doigt mouillé sur le téléchargement illégal via les réseaux peer-to-peer, je ne suis pas sûr que tout cela s'équilibre. D'autant que, bien sûr, et tu le sais, les internautes qui ne téléchargent plus sur les réseaux peer-to-peer ont basculé sur d'autres technologies. Bilan globalement négatif, il me semble.

 

Tu vois petite, du coup, je finis par me demander si ton babillage, ce ne serait pas plutôt du caca de taureau...  Ce qui est normalement réservé aux adultes. Mais peut-être as-tu grandi plus vite que ce que je croyais. Il paraît que l'on ne "voit pas grandir les enfants".

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée