Les pirates du Ministère de la Culture
L’affaire prête à sourire, révélée par Nikopik il y a quelques jours, des adresses IP d’institutions publiques sont mises en cause dans une sombre affaire de téléchargements illégaux. Et comme le téléchargement c’est du vol à main armée (source), ceci viendrait à confirmer un peu plus ce que tout le monde pense : l’Etat est le plus grand des voleurs.
Continuons encore un peu dans la légèreté avec cette magnifique révélation du site 01net qui dévoile au monde que le site Pastebin.com serait un site « proche des anonymous ». Là pour le coup c’est un scoop. Pendons le webmatser de Pastebin, il est surement à l’origine de la création d’une organisation crypto-terroriste, financé par AlQuaida et responsable de la diffusion textuelle de 90% des contenus néo nazis et pédophiles du Net. Si on suit le raisonnement de 01Net, Facebook serait lui aussi un site proche d’AlQuaida puisque certains de leurs membres y ont des comptes, Facebook serait donc une organisation terroriste… trop beau pour être vrai non ? Le raccourcis de 01net est non seulement effrayant et infondé, mais il reflète malheureusement la vision que certaines personnes ont d’Internet, une vision très anti-internet qui tendrait à rendre responsables les éditeurs de services en ligne pour les contenus diffusés par certains de leurs utilisateurs. Mais dans ce cas précis, c’est d’autant plus maladroit que les données en questions, sont, comme nous allons tout de suite le voir, parfaitement publiques.
Trêve de plaisanterie. L’affaire agite la presse. Et évidemment, comme certaines personnes chez Reflets sont un peu au fait des techniques permettant l’injection d’adresses IP dans les réseaux P2P, vous vous doutiez bien que nous allions, une fois de plus y mettre notre grain de sel… sable.
On va commencer par cet odieux Pastebin, qui ose diffuser des informations publiques, à savoir les plages d’adresses IP allouées par l’IANA aux institutions françaises. Comment ça ? C’est public ? Oui parfaitement, le concept d’une IP publique, c’est qu’elle est… publique. Étonnant non ? Robtex ou le RIPE n’ont pas attendu Pastebin pour diffuser ces informations. Vous devinez pourquoi ? Tout simplement parce qu’Internet est un réseau public, les blocs d’adresses IP attribuées par l’IANA sont des données publiques, il est donc particulièrement mal venu d’incriminer Pastebin ou Anonymous pour « diffusion d’informations parfaitement publiques ».
Cette mise au point étant faite, passons maintenant à ce que nous voyons remonter depuis quelques jours dans nos alertes « Seedfuck ». Chez Reflets, on connait pas trop mal Seedfuck, puisque c’est l’ami fo0 et votre serviteur et qui l’avions porté à l’attention du grand public. Nous rappelions d’ailleurs il y a quelques jours que Seedfuck était bien opérationnel, malgré ce qu’en pense le docteur es-HYPEvéQuatre Franck Riester, mais que nous doutions fortement que ce dernier ait été utilisé pour rendre coupable aux yeux d’HADOPI des sacrosaintes IP ministérielles et Elyséennes. Seedfuck, dont l’existence avait alors été niée par les défenseurs d’HADOPI, serait aujourd’hui la cause de la présence des adresses IP ministérielles et Elyséennes sur le site You Have Downloaded. Ça commence à devenir amusant cette petite danse.
Le ministère de la Culture a publié sa position officielle, et comme le signale justement Nikopik, elle est à mourir de rire. Nous allons voir maintenant en détail pourquoi.
« Suite aux allégations concernant la prétendue utilisation d’adresses IP du Ministère de la Culture et de la Communication à des fins de téléchargement illégal, le Ministère tient à apporter les précisions suivantes. »
Passons sur les mots « allégations » et « prétendue » pour le moment, vous jugerez sur pièce après notre démonstration.
La direction des systèmes d’information du Ministère veille strictement à l’utilisation qui est faite des ordinateurs de son parc.
Nous voilà rassurés, il y a au ministère de la culture une « direction des systèmes d’information » qui veille sur son parc, et qui a su mettre en place un proxy filtrant évitant les redirections de ports. Oui ils sont balèses au Ministère de la Culture en Internet, d’ailleurs le Ministère des Internets, c’est le Ministère de la Culture au cas où vous ne l’auriez pas compris.
La configuration de son réseau empêche la connexion à des réseaux de pair à pair, ce qui exclut toute possibilité d’usage de tels réseaux à des fins de téléchargement illégal à partir d’ordinateurs du ministère.
Souvenez vous, le Ministère de la Culture a déployé le firewall OpenOffice, cette révélation choc de la feu ministre Christine Albanel infirme donc toute possibilité de contournement du dispositif empêchant aux utilisateurs du réseau du ministère d’accéder, de quelque manière que ce soit, au réseau Bittorrent, le réseau d’échange P2P monitoré par le site You Have Downloaded, et par TMG.
Les vérifications internes actuellement en cours confirment ce point.
Ah… là ça commence à sentir la gadgetophrase… Donc on vérifie quand même, en interne, que le bridage de la connexion ministérielle fonctionne bien et qu’aucun utilisateur ne puisse s’adonner à du téléchargement illégal. D’ailleurs pourquoi le feraient-ils, vu qu’ils ont, en interne, une plateforme dédiée de Direct Download (non je vous vois venir… envoyer du pr0n au Ministère de la Culture, c’est mal!). C’est amusant d’ailleurs de voir que le Ministère de la Culture soit contraint de déployer ce genre de dispositif dans son ministère pourtant tout acquis à la lutte contre le téléchargement illégal.
Le procédé utilisé par le site youhavedownloaded.com ne peut en aucune manière être comparé avec la méthodologie TMG avec laquelle travaille l’HADOPI .
BULLSHIT SPOTTED ! Et celle là elle est quand même assez énorme et atteste que le Ministère de la Culture n’a RIEN compris au dispositif qu’il a lui même mis en place. TMG ne travaille pas avec l’HADOPI. TMG est en fait un prestataire des ayants droit. Et quand bien même TMG envoyait, autrefois, les adresses IP des internautes à l’HADOPI, ce n’est plus le cas aujourd’hui puisque l’HADOPI n’a TOUJOURS PAS RETABLI L’INTERCONNEXION entre son système d’information et celui de TMG, pris en flagrant délit de négligence caractérisée, et dont les résultats de l’audit de sécurité mené par l’excellent HSC ne sont toujours pas rendus publics. Ils ne le seront probablement jamais, l’HADOPI elle même n’a pas pu en prendre connaissance, seuls les ayants-droit, commanditaires de l’audit, et TMG, en connaissent le contenu.
Mais il y a encore plus drôle dans ces deux lignes. Le Ministère de la Culture sous-entend ici que les méthodologies respectives de You Have Downloaded et de TMG ne peuvent en aucun cas être comparées. Attendu que même l’HADOPI ne connait pas exactement la méthodologie précise de collecte des adresses IP (TMG est pour l’HADOPI une véritable boite noire et c’est même là la principale raison du non rétablissement de l’interconnexion entre la haute autorité et TMG), Reflets.info met au défi le Ministère de la Culture d’expliquer publiquement en quoi les méthodologies de TMG et de You Have Downloaded divergent.
Sur ce point précis, le Ministère de la Culture vient de louper une énorme occasion de se taire, nous affirmons donc, sans trop de peine, que nous sommes ici face à un communiqué bien peu éclairé et que nous pouvons décemment, au bas mot, soupçonner d’être mensonger.
Les constatations effectuées par ce procédé ne peuvent donc remettre en cause le processus mis en place par l’HADOPI, en particulier en ce qui concerne la fiabilité des constats établis à partir d’une adresse IP.
En conséquence, l’ensemble de ces allégations apparaît infondé.
Dans la dernière partie de ce communiqué, on apprend que la « direction des systèmes d’information » du Ministère de la Culture a très poliment demandé au site You Have Downloaded comment ce dernier procédait pour afficher les résultats de sa collecte d’adresses IP. Ce site a très aimablement collaboré avec la rue de Valois, qu’il doit porter dans son coeur, en lui en offrant fort généreusement ses sources, sources qui ont enfin été auditées par nos experts de la « direction des systèmes d’information ».
… Vous nous prenez vraiment pour de gros cons hein ?
Une fois de plus, cette affaire démontre l’urgence de clarifier le statut de l’adresse IP comme élément de preuve numérique. Elle démontre aussi qu’au Ministère de la Culture, il y a des humains, qui mangent, boivent, respirent, mentent comme ils respirent, et téléchargent illégalement.
Billets en relation :
68 
S'abonner
Si vous avez apprécié cet article, abonnez vous gratuitement pour ne plus rien manquer.
Excellent article !
« Vous nous prenez vraiment pour de gros cons hein »
Oui. Ouvertement. Depuis le début.
Mais c’est pas un problème touff, puisque 99% de la population continue à s’alimenter d’images distillées par la machine à merde trônant dans leur salon, et prend ce ramassis de conneries pour argent comptant.
Quand à la capacité de ce tas de feignasses à comprendre quoi que ce soit au fonctionnement de l’Internet…
Bonne Année sinon
Bonne année mon iMil
J’ai une question sur un point de l’article : Il est écrit que l’interconnexion entre Hadopi et TMG est toujours coupée, ça veut dire théoriquement (C’est peut être là que je me trompe) que TMG ne peut plus envoyer d’adresses IP à Hadopi. Que je sache (Pas sûr), en ce moment, seul TMG qui est coupé est la seule institution à pouvoir envoyer des IP à la pelle à Hadopi.
Partant de ce constat, qu’on ne peut être sanctionné par Hadopi pour des faits qui remontent à plus de 6 mois, que la TMG a été coupé en mai et que tout ce que peut faire la TMG est d’envoyer des IPs de faits remontant d’avant la coupure (un de ces constats est peut être faux, ce qui invaliderait mon raisonnement) comment est-il possible de se faire flashé par Hadopi sachant que le stock d’IP de TMG vieilli peut à peu, au point qu’après Décembre, toutes les IP étant été flashé auront au moins plus de 6 mois ne peuvent être condamné.
Comment la Hadopi continue à pouvoir envoyer des email de sanction ?
Bref, je pense que j’ai fauté quelque part et j’aimerais une précision la dessus.
« ça veut dire théoriquement (C’est peut être là que je me trompe) que TMG ne peut plus envoyer d’adresses IP à Hadopi. »
Non, ça veut dire qu’en pratique, si TMG veut envoyer des IP à l’HADOPI, il peut le faire par la poste ou par pigeons voyageurs.
Pour le moment l’HADOPI vit sur son « stock », comme elle l’avait d’ailleurs communiqué suite à la coupure de l’interconnexion. Mais vous marquez un point, plus le temps passe, plus il devient urgent pour l’HADOPI de trouver une solution.
On a pu lire un peu partout que la CNIL avait donné son feu vert. Ce qui en aucun cas ne veut dire que l’HADOPI s’est bêtement exécutée. En l’absence de résultats clairs d’audit, l’attitude de l’HADOPI est louable en ce sens qu’elle ne se base pas sur les affirmations des ayants-droit, commanditaires de TMG et donc juges et parties. C’est peut être que la notion d’autorité « indépendante » de l’HADOPI peut prendre tout son sens.
Ah ok, merci pour cette précision
Pour cela va plus loin que cela, et toutes les infractions relevées par TMG avant la publication du défaut de sécurité chez TMG sont invalides. Et à défaut des publications des audits et d’une déclaration de mise en conformité, TMG n’a pas pu constater une seule infraction à ce jour.
Il me semble pourtant avoir lu l’explication de la différence de méthode entre hadopi et youhavedownloaded. (Je ne sais plus trop où par contre).
En gros youhavedownloaded se sert uniquement de l’annonce du tracker, alors qu’hadopi fait télécharger un segment de fichier pour confirmer le dl à partir de l’ip reperée.
p.s. : je sais que ca fait toujours plaisir de rappeler l’histoire du parefeu openoffice, mais à force je trouve que ca finit par décrédibiliser les autres critiques, bien réelles et fondées.
Si la société en question télécharge un bout de fichier, ça signifie qu’il est légal de disposer d’un « morceau » de fichier piraté sur sa machine ? =°
(d’ailleurs je poserais bien la question sérieusement, pour savoir si l’obfuscation des téléchargements P2P pourrait aller plus loin)
Je plussoie. Je suis un peu surpris par ce billet et ce genre défi dont on sait déjà quelle réponse va nous renvoyer avec plaisir la haute autorité par pigeon voyageur en LRAR. J’aime bien reflets pour son approche technique, mais si c’est pour tomber dans l’anti-hadopisme primaire en cherchant les poux dans le moindre tweet…
HADOPI étant une loi Anti-Internet primaire, être considéré comme Anti-Hadopiste primaire est un compliment qui me va droit au coeur.
En outre si vous me lisez bien, tant dans l’article que dans le commentaire, je reconnais ici que la Haute Autorité agit correctement.
Ce qui ne m’empêche pas de conchier le texte
Commençons pied au plancher !! yeepa
et dire que ce communiqué ministériel est édité avec mes impôts (sic):(
Le pire, je vois déjà la réponse péremptoire dans l’hémicycle suite à une question parlementaire au gouvernement : « … mais les processus ne sont en rien comparables mes chers collègues … le processus du prestataire TMD est certifié pour garantir la preuve du transfert de contenus protégés … » et blablabli et blablabla
Si je comprends bien la « méthodologie » utilisée par TMG (récupération des IP sur les trackers, puis tentative de télécharger un morceau du fichier depuis l’IP incriminée), c’est donc le fait de mettre des oeuvres copyrightées à disposition qui est puni, et non le fait d’avoir téléchargé une oeuvre.
Maintenant ils veulent s’attaquer au DDL. Du coup c’est l’inverse, on criminalise le téléchargement et pas le partage.
C’est dingue, je suis cette histoire d’hadopi depuis le début et j’en viens à ne plus avoir les idées claires. Quelle putain d’usine à gaz ce truc.
Remarque pertinente, il est d’ailleurs poilant de voir que la loi française punit la mise à disposition de contenus soumis au droit d’auteur, et non pas l’acquisition. Pour ce qui est des logiciels de P2P, le législateur part du principe que dès qu’une portion de fichier soumis au droit d’auteur est téléchargée, elle est automatiquement mise à disposition.
Mouais… il faut aussi penser à prendre avec des pincettes le site youhavedownloaded, parce que pour ma part il ne détecte rien alors que j’ai tes torrents en transferts…
Il est bien précisé sur le site qu’il n’est pas là pour servir de preuve ni pour accuser, et que moins de 20% des trackers sont espionnés. Ce site sert surtout à prouver qu’une adresse IP, c’est qu’une suite de chiffre qu’il est facile de cacher, falsifier, et surtout, diffuser.
Je voudrais aller un tout petit peu plus loin dans le raisonnement d’Amaury : Est-ce qu’on peut encore se faire flasher par Hadopi après Mai 2011 ? (sachant qu’elle n’a jamais connu notre IP)
Je croyais que la méthode seedfuck était tombée à l’eau, puisque dans la méthodologie de TMG, ils pouvaient vérifier que le fichier a bien été téléchargé intégralement par l’internaute. Un système de vérification que n’a pas YHD, d’où la différence entre ces 2 méthodes… vous affirmez que la méthodologie de TMG n’est pas plus sécurisée que celle de YHD ?
Ce que j’affirme, c’est que cette méthode, comme les procédures de TMG sont tellement opaques pour tout le monde, y compris pour l’HADOPI, que nous n’avons aucune raison de lui faire confiance.
L’HADOPI ne lui fait pas confiance, pourquoi devrions nous le faire ?
Dans ces conditions, avec une procédure opaque cherchant a masquer la misère noire de TMG, oui j’affirme que ce sont des charlots et qu’ils sont incapables de sécuriser leurs procédures, ni même de l’expliquer (ce qui risquerait de provoquer quelques fou rires), ce à un point tel qu’ils opèrent par obscurantisme… je ne peux pas être plus clair.
ok merci
D’un autre côté, on aurait certainement entendu parler de TMG si le rapport remis par HSC avait été positif, du genre « Ah vous voyez, on est clean ! ». Enfin, vu que la com’ n’est pas leur fort, peut-être que je me gourre.
Toujours est-il qu’en effet la méthode TMG est une grosse boîte noire, et que tant qu’on ne connaîtra pas son fonctionnement exact on ne pourra pas la contrer, mais rien n’empêche de tenter de la déterminer (tests et analyse).
Décidément, le Fred’Mitt, il aurait dû rester à la boxe thaï.
« ils opèrent par obscurantisme… je ne peux pas être plus clair. »
Joli jeu de mots.
J’aime bien cette ambiance de clair-obscur !
gaulé !
Heureusement que le ministère de la culture, l’Hadopi, les ayants droits, TMG et les lutins luttent contre le téléchargement illégal parce que l’industrie du cinéma se meurt : la preuve par les chiffres ici
http://www.parismatch.com/Culture-Match/Cinema/Actu/Une-nouvelle-annee-record-pour-le-cinema-en-France-368124/
moi je dis… 35% !!
« Ce ne sont pas les salles qui souffrent du piratage, mais toute la filière ciné : canal+ (qui s’abonne encore?), le dvd, la vod légale, etc. »
https://twitter.com/#!/Christophe_Co/status/151633839872155648
Nôtre gain de sable ? Ne serais-ce pas plutôt un grain ?
Ils me font marrer moi tous ces ânes cloitrés dans des bureaux pour nous sortir des lois débiles qui vont à l’encontre de toute liberté… Qu’ils ne sont ni capables de respecter ni de faire respecter.
Super article, vas y, défonce les Bluetouff. Tu m’a mis de bonne humeur ce matin.
moi j’aurais bien aimé comme titre, « les pirates du mystère de la culture », ça colle bien à la réalité !