Journal d'investigation en ligne et d'information‑hacking
par bluetouff

La SCPP veut court-circuiter HADOPI

L'actualité HADOPI n'en finit plus, entre hier et aujourd'hui, c'est un flot quasi ininterrompu d'infos qui tâchent que nous recevons. Il y a d'abord celles très directes dont nous ne parlerons pas pour le moment, mais qui en temps voulu, devraient vous faire sourire, voire vous révolter, elles ne concernent pas HADOPI directement mais une certaine agence de communication qui aurait des commandos ninjas sur-entraînés.

L'actualité HADOPI n'en finit plus, entre hier et aujourd'hui, c'est un flot quasi ininterrompu d'infos qui tâchent que nous recevons. Il y a d'abord celles très directes dont nous ne parlerons pas pour le moment, mais qui en temps voulu, devraient vous faire sourire, voire vous révolter, elles ne concernent pas HADOPI directement mais une certaine agence de communication qui aurait des commandos ninjas sur-entraînés. Il y a ensuite des infos plus subtiles comme celle qui motive l'écriture de ce billet.

Ce matin je tombais de haut en lisant cet article de Numerama. Rapportant les propos de test de Marc Guez tenus sur 01Net, on y apprenait que les ayants-droit, excusez du peu, cherchent maintenant à by-passer l'HADOPI... c'est ça la principale information et non le délirium du blocage des sites de direct download.

Tout d'abord le pourquoi

Et bien c'était prévu depuis belle lurette. L'industrie du disque ne se satisfait pas d'HADOPI, et le législateur a donné à l'industrie du disque toutes les armes légales et morales pour que la situation dégénère et que la haute autorité se fasse ridiculiser. Remercions notre bon législateur d'avoir écouté les copains du Fouquet's, remercions Olivier Henrard d'avoir criminalisé le P2P et le déploiement des réseaux wifi, remercions tout ce petit monde d'avoir placé les aspects répressifs avant de constituer une offre légale... La logique technique de la négligence caractérisée ne souffrait déjà pas un instant une analyse technique, voici maintenant que c'est tout le bateau qui prend l'eau. C'est brillant, définitivement brillant.

Le système ne fonctionne pas

Qu'il s'agisse du point de vue des internautes comme des ayants droits, personne n'est satisfait du dispositif. La loi mécontente donc maintenant tout le monde, c'est officiel. Pourquoi ils ne sont pas contents les ayants droit ? Avec 10 auditions sur 420 000 mails envoyés, la SCPP a beau rôle de juger de l’inefficacité du dispositif et de tenter d'y apporter ses solutions propres. Bilan pour eux : pas assez efficace. Marc Guez nous sort du chapeau un chiffre sud coréen même s'il ne connait rien du dispositif mis en place là bas.. ni d'ailleurs de l'offre légale ahurissante relative à son réseau THD en gigabit qui permet d'envoyer 4 flux HD sur une même page web. Oui sur l'exemple coréen Marc Guez est complètement à la rue.

Le président de la SCPP oriente donc son attaque dans les règles de l'HADOPI en se fondant sur deux axes : techniques et juridiques. Juridiquement c'est assez simple. 420 000 constats d'infractions non transmis à la justice, c'est un argument rêvé pour les ayants-droit qui pourraient bien se retourner contre l'HADOPI, plus exactement la CPD. La menace est réelle et il n'est pas dit qu'à ce petit jeu, ils perdent. Une analyse d'un juriste à ce sujet serait la bienvenue.

Reflets.info a cassé le jouet des majors

SI vous avez loupé cet épisode, sachez que pour l'instant, à notre connaissance, la collecte des adresses IP par TMG, le prestataire d'HADOPI est inopérante. L'HADOPI ne reçoit plus d'adresse IP des ayants droit. La CNIL ne souhaite pas nous donner plus d'informations. On doute même que le rapport soit un jour rendu public, mais dans cette histoire, ni la CNIL, ni les ayant-droit, ni TMG n'y a intérêt. Pour l'HADOPI, c'est un peu plus subtil, mais elle a clairement une carte à jouer.

La nouveauté, c'est que Marc Guez, quand on lui casse un jouet, il s'en crée d'autres, et des bien débiles :

"Nous travaillons pour cela sur des logiciels de filtrage qui pourront être installés dans les entreprises ou sur l’ordinateur familial. Notez qu’il s’agit donc d’un filtrage volontaire. Ces outils sont développés par des entreprises spécialisées auxquelles nous fournissons une liste des fichiers illicites présents sur le Net ».

Le retour du botnet patriotique

L'impasse juridique est une chose, le projet "mal vendu" une autre. Mais le plus beau, c'est la réponse technologique de la SCPP qui, rappelons-le testait déjà en Allemagne des solutions de Deep Packet Inspection à des fins de filtrage de contenus. Oui mais voilà, si le DPI c'est tout mimi... dans le cadre d'une riposte graduée vous allez déjà beaucoup moins aimer. En outre force est de constater que sur le réseau d'un opérateur comme Free... ça ne juste marchera pas. Oui mais ... il y a toujours un mais... si vous lisez attentivement ceci... vous allez vite comprendre qu'avec un peu de poudre à perlimpinpin probabiliste et une petite crosscompil pour bobox, les ayants droit sont parfaitement en mesure de nous sortir un truc qui marchouille et qui est tout aussi intrusif pour votre vie privée. Le hic, c'est que légalement, le Stochastic Packet Inspection, pourrait bien s'affranchir du poussiéreux code des postes et télécommunications. Si vous n'avez pas compris, retenez simplement une chose : si l'HADOPI ne réagit pas très vite aux délires de Marc Guez, vous pouvez sérieusement commencer à avoir peur. C'est exactement de dont nous vous parlions en 2009.

Mais bien avant tout ça, il y a cette étape intermédiaire par laquelle la SCPP voudrait bien passer. On en revient donc aux bonnes vielles recettes de charlatans, celles-là même qu'Orange nous avait proposées avec son logiciel de contrôle de téléchargement avant de jurer qu'on ne le reprendrait plus, à vendre des failwares... mais le fournisseur d'accès canal minitel historique a de la suite dans les idées, il n'a surement pas dit son dernier mot. Numéricable non plus, d'ailleurs mais nous reviendrons sur ses petites expériences plus tard.

Numérama affirmait donc ce matin que les ayants droits et HADOPI souhaitaient s'attaquer au direct download. Il y a une erreur factuelle dans cette affirmation : seuls les ayants-droit et non HADOPI veulent s'y attaquer, à lire les propos du président de la SCPP. Mais ce n'est pas ce qu'il faut retenir des propos de Marc Guez. L'énormité c'est que Marc Guez nous rejoue le coup du patriotic Botnet d'Orange. Un dispositif que je vous expliquais déjà en 2008. Un logiciel client dans lequel on injecte tout et n'importe quoi :

  • au mieux des listes de filtrage (chiffrées ou pas mais je sens qu'on va bien rire en sniffant la sortie du logiciel et identifier les serveurs de mise à jour);
  • au pire d'autres trucs... on s'en fout c'est opaque, on y met ce qu'on veut et l'utilisateur découvrira au gré de ses surf qu'il n'est plus connecté à Internet
  • un jour on découvrira que la pornographie est filtrée, sans qu'on demande l'accord de l'utilisateur. On commencera par exemple comme en Australie par les femmes à petit seins, puis on fera un peu de filtrage religieux par ci, et de filtrage politique par là...
  • on découvrira de nouveaux mécanismes de DRM injectés par surprise.
  • ... bref on va bien s'éclater.

Ce que nous décrivons ici, c'est ce contre quoi nous vous mettons en garde depuis quelques années. Un nouvel ordre moral imposé par des sociétés privées. Une société de surveillance dans laquelle même l'Etat aurait perdu tout contrôle.

Avec HADOPI, le législateur a donné le bâton pour se faire battre, encore une fois, ce malgré nos multiples mises en garde. La CNIL y a joué un rôle complice par le biais de son président et sénateur Alex Turk qui permit à l'époque du DADVSI par un cavalier législatif de laisser des société privées collecter des adresses IP sur les réseaux.

Les majors sont aujourd'hui dans une position de force rêvée, elles souhaitent donc revenir à la pénalisation des infractions. L'HADOPI est donc au pied du mur. Si elle se laisse bouffer, nous fonçons droit vers un truc que personne ne va aimer, ni elle, ni les internautes.

L'industrie du disque est en train de jouer une partie éminemment dangereuse. En tentant de court-circuiter l'HADOPI, il faudra qu'elle mène le combat sur plusieurs fronts. Une stratégie hasardeuse mais pas absurde pour elle. Après avoir profité des perfusions de pognon du contribuable à coup de carte musique jeune d'un coût ahurissant, de l'intégralité des loi HADOPI 1 et 2 (oui, des parlementaires ont été payés pour accoucher de ça alors que d'autres problèmes bien plus sérieux auraient pu être traités), l'industrie du disque veut, exactement, mot pour mot, comme on vous l'expliquait en 2009 : le cul de la crémière.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée