HADOPI : Alors comme ça on veut savoir ce qu’il se passe sur le réseau ?

hadopi 3e foisVous n’aurez sûrement pas manqué le bilan publié par la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet… A n’en pas douter, nos droits sont bien protégés sur Internet grâce à HADOPI ! Ah bon vous ne trouvez pas ? Vous ne pensez pas qu’une Haute Autorité vachement indépendante peut protéger vos libertés numériques ? Comment ça c’est le rôle de la CNIL ?

Il y a un truc assez récurent autour d’HADOPI et qui commence à m’agacer sérieusement pour tout vous dire. Ce truc qui revient sans cesse c’est cette notion de surveillance qu’on essaye de nous faire passer pour de la « sécurité » doublée d’une « pédagogie » se limitant à des mails de recommandations qui recommandent rien du tout si ce n’est d’arrêter de partager la culture, sinon panpan cucul. On va donc, ensemble, se livrer à un simple exercice pour définir la mission de l’HADOPI.

Évangile selon Saint-Wikipedia :

  1. La surveillance est la fonction d’observer les activités de personnes ou groupes d’individus.
  2. Physiquement, la sécurité est l’état d’une situation présentant le minimum de risque. Psychiquement, la sécurité, ou l’état d’esprit d’une personne qui se sent tranquille et confiante. Pour l’individu ou un groupe, c’est le sentiment (bien ou mal fondé) d’être à l’abri de tout danger et risque.

Passons maintenant à la mission d’HADOPI telle que définie dans un cadre légal aux contours aussi précis qu’Internet

Il y a d’abord le discours vendeur sur le site : « La Haute Autorité a pour mission de protéger le droit d’auteur en rappelant au citoyen ses droits et ses devoirs ».

Une phrase intéressante que je vous invite à mettre en perspective avec la réalité du texte, oeuvre du législateur ayant engendré ce virus polymorphique à tendance schizophrénique :

Pour commencer, HADOPI ne s’appelle pas HADOPI mais plutôt « loi n°2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur Internet »… ouais… tout de suite c’est moins sexy vous trouvez pas ? En plus il y a dans le titre un truc qui ressemble à s’y méprendre à un gros mensonge. Dans les faits, la Haute Autorité réprime les échanges culturels non marchands sur Internet (en encourageant au passage les échanges marchands illégaux). Et donc ce texte entendrait « favoriser la diffusion des oeuvres sur Internet ». Je sais pas vous, mais moi j’ai vraiment l’impression qu’on me prend pour un con… dés le titre, comme ça, à sec !

Le détail du texte, lui, est sans équivoque :

« Art.L. 331-13.-La Haute Autorité assure : 
« 1° Une mission d’encouragement au développement de l’offre légale et d‘observation de l’utilisation licite et illicite des œuvres et des objets auxquels est attaché un droit d’auteur ou un droit voisin sur les réseaux de communications électroniques utilisés pour la fourniture de services de communication au public en ligne ; 
« 2° Une mission de protection de ces œuvres et objets à l’égard des atteintes à ces droits commises sur les réseaux de communications électroniques utilisés pour la fourniture de services de communication au public en ligne ; 
« 3° Une mission de régulation et de veille dans le domaine des mesures techniques de protection et d’identification des œuvres et des objets protégés par un droit d’auteur ou par un droit voisin. 

Si on reprend notre définition de la sécurité, on ne s’y retrouve pas franchement. Je ne vois pas en quoi l’HADOPI va rendre le bon père de famille plus confiant dans l’utilisation qu’il fait du réseau et encore moins de son système. En revanche, si je m’attache à la définition de la surveillance, force est de constater qu’on retrouve dans le « mission statement » de l’HADOPI une rhétorique  de SURVEILLANCE D’INTERNET DANS LE BUT DE PROTÉGER LE PATRIMOINE d’Universal Music. Les créateurs eux n’en ont toujours pas vu la queue d’un grâce à ce flop législatif. Vous avez mentis aux internautes, vous avez mentis aux artistes pour mettre en place, grâce à l’alibi rêvé de la culture, une mécanique permettant la surveillance numérique de masse ordinaire par des entreprises privées.

D’ailleurs, si l’on se réfère au magnifique « Décret n° 2010-695 du 25 juin 2010 instituant une contravention de négligence caractérisée protégeant la propriété littéraire et artistique sur internet » »… on se rend vite compte que le législateur, avec une « étonnante subtilité« , demande de sécuriser un truc qu’il omet complètement de définir… C’est quoi une connexion Internet ?

Et c’est reparti pour un tour …

HADOPI nous les hachait déjà bien menues en attaquant la seule technologie non marchande et neutre d’échange à la culture (le peer to peer), ouvrant la poche à la monétisation par la pub de liens Megaupload… voici qu’elle revient à la charge, cette fois ci avec le streaming. Marie François Marais, présidente de l’HADOPI, rapportant son bilan annuel le confirme « Nous sommes en train d’étudier quels sont les moyens du streaming, comment nous pourrions intervenir, selon quelle méthode, c’est à l’étude » et d’ajouter non sans une « étonnante subtilité » vouloir « repérer et voir ce qui se passe » sur les réseaux.

Attention, dans deux paragraphes je vais me mettre en colère. L’HADOPI a beau claironner qu’elle n’envisage pas de technologies intrusives comme le Deep Packet Inspection, pour honorer sa mission de surveillance active des réseaux, on imagine très naturellement qu’un gentil intégrateur, au pif, Alcatel,  Thalès, Vedicis, Amesys… aller raconter à l’HADOPI que de toutes façons c’est pas intrusif le DPI puisqu’on peut « anonymiser les flux » à l’image de GFK, comme nous l’expliquait le PDG de Qosmos sur Techtoc.tv.

Croisons la déclaration de Marie-Françoise Marais, avec le discours du PDG de Qosmos (DPIsé mais anonyme ! Cette information d’OWNI qui annonce que certains FAI aimeraient bien « cloudifier » le monitoring de leurs box et cet article que je vous avais servi l’année dernier sur le Stochastic Packet Inspection, qui par analyse statistique des flux arriverait à reconnaître un « stream pirate » d’un « stream légal ». Attention c’est maintenant que je suis en colère…

Donc comme ça on veut placer des gendarmes dans les routeurs des FAI ou dans les Box ?

Comment l’HADOPI compte t-elle « observer » le streaming et que va t-elle nous sortir pour bien pouvoir le réprimer… comme la loi l’explique dans son « mission statement »? Et bien il n’y a pas 36 solutions, on va multiplier les sondes sur le réseau, vos box sont idéales et ça présente l’avantage de pouvoir être déployé de manière logicielle. Ensuite, il suffit, comme le soulignait le député Myard (un internaute refoulé), de placer en coeur de réseau « des gros ordinateurs(…) les chinois l’ont bien fait  ». Ces gros ordinateurs seront une intelligence de collecte et de calcul des sondes placées dans vos box et matcheront les données récupérées « anonymement » (mais quand même avec les trames complètes et le payload, IP d’origine et de destination, la signature du protocole matchera le protocole de streaming à l’aide d’une splendide base de signatures, le nom de votre machine… vous comprenez, c’est juste pour transmettre au juge l’identification exacte de notre anonyme, ce afin qu’un innocent ne soit pas injustement accusé. Ne vous inquiétez pas, on vous protège… mais non, c’est pas de la surveillance, mais non c’est pas du tout une atteinte au secret de votre correspondance électronique, c’est un contenu piraté, c’est pas un email voyons !)…

Oh mais c’est génial ce machin dites !

Ah oui vous aussi vous avez noté le coup de la base de reconnaissance de signatures de protocoles ? Et oui c’est magique ce truc ! En plus on l’a testé chez Kadhafi, ça marche au poil ! Il suffit d’un plugin pour reconnaître du Gmail, du Hotmail, du Skype ou du Google Voice, avec ça les FAI pourraient même vous faire payer des tarifs différenciés en fonction du protocole utilisé. Ce machin permettrait donc à Orange, quand Orange Interactive sortira son jeu de rôle massivement multijoueur, de vous faire payer le mégabit de World of Warcraft plus cher que le mégabit de mails … et dans un élan de générosité, de vous offrir le trafic pour son jeu de rôle massivement multijoueur à lui, vu que ça en plus ça ne lui coûte rien puisque c’est du trafic national sur son propre AS… bref du LAN. On commence à plaindre cette pauvre crémière. Oui les FAI veulent se goinfrer, ce n’est pas un scoop.

Tien c’est marrant, on a testé un truc avec Alcatel Shanghai Bell en Birmanie. On a permis aux gentils autorités locales, dont la France envie tant le modèle démocratique, d’arrêter un paquet de dissidents et de les torturer, grâce à un mécanisme capable de servir des vrais faux certificats SSL… comme en Iran dis donc, sauf que nous les vrais on nous les donne carrément ! Et en plus tu nies ?! … Pourtant ces routeurs de service là … Ils cartonnent bien dans les pays amoureux des droits de l’homme, non ?

alcatel marchant de censure

En plus c’est marrant, comme Orange à l’ARCEP, Alcatel semble vachement au point sur la langue de brique à propos de la neutralité du Net. Pas convaincus ? Ok, comparez la prose de la lobbyste d’Alcatel avec celle du PDG d’Orange à l’occasion du même colloque… le Net n’est pas neutre « il est ouvert »… Il faut vraiment prendre les internautes pour une sacrée bande de cons pour penser que nous passerions à côté de cette connivence entre fournisseurs d’accès et équipementiers proposant de facturer l’enterrement de la neutralité du Net. Messieurs les fossoyeurs du Net, c’est avec un doigt tendu bien haut qu’Internet vous répond et travaille au jamming cryptographique de vos équipements.

Oui HADOPI, je te vois venir avec tes gros sabots et ton streaming… et mon petit doigt me dit que le streaming sera l’alibi idéal pour permettre l’intolérable. Tout simplement parce que l’intolérable arrange tout le monde, ayants droit compris qui rêvent d’utiliser le deep packet inspection à des fins de reconnaissance des contenus.

Je ne résiste pas à vous soumettre une nouvelle fois ce petit Quizz, faites le tourner en Interne rue du Texel et n’hésitez pas à nous envoyer vos réponses :

Question pour un champion numéro 1 où s’arrête la connexion Internet que je suis sensé sécuriser ?

  • Réponse A : à ma machine ?
  • Réponse B : à ma box ?
  • Réponse C : au noeud de raccordement de mon opérateur ?
  • Réponse D : au site web que je visite ?

Question pour un champion numéro 2 où sont les spécifications du dispositif de sécurisation que la HADOPI devait agréer ?

  • Réponse A : parties chez Orange avec Christine ?
  • Réponse B : sur un post-it accroché à la machine à café de la rue du Texel ?
  • Réponse C : DTC (Dans Ton Cloud) ?
  • Réponse D : la réponse D ?

Question pour un champion numéro 3 Si ma machine est infectée par un trojan, un keylogger ou une backdoor malgré les 5 euros par mois que je paye à mon fournisseur d’accès et que moins d’un an après mon premier avertissement, elle est réutilisée à des fins de contrefaçon je suis :

  • Réponse A : un internaute comme les autres ?
  • Réponse B : une victime ?
  • Réponse C : un coupable ?
  • Réponse D : un con ?

Question pour un champion numéro 4 : Pour HADOPI, Nathalie Kosciusko Morizet a :

  • Réponse A : bien fait son travail et j’ai lu tous ses tweets ?
  • Réponse B : j’aime bien les pépitos ?
  • Réponse C : été quasi neutre ?
  • Réponse D : Natha qui ça … ah … la soeur de Pierre ?

Question pour un champion numéro 5 : Le délit de négligence caractérisée est :

Question pour un champion numéro 6 : En l’absence de dispositif de sécurisation agréé, je peux sécuriser ma connexion en :

  • Réponse A : mettant du web sur ma Wi-Fi ?
  • Réponse B : me payant un VPN chiffré SSL ?
  • Réponse C : balançant mon ordinateur par la fenêtre ?
  • Réponse D : Obi Wan Kenobi ?
Twitter Facebook Google Plus email

16 thoughts on “HADOPI : Alors comme ça on veut savoir ce qu’il se passe sur le réseau ?”

  1. Excellent papier et bon défouloir, ça fait plaisir. La quantité de liens connexe en fait un bon article de référence sur la situation.

    Il y a 2 questions #5, si la l’une est renommée en 6 Obiwan Kenobi me parait bien correspondre à la réponse D.

  2. Je ne bosse pas rue du Texel mais j’ai envie de participer quand même à question pour un champion :

    Question 1 : réponse D. L’internaute a à sa charge l’intégralité du lien : de son PC au site web qu’il visite, c’est évident.

    Question 2 : réponse D.

    Question 3 : Je ne peux pas répondre car il manque la bonne réponse : un con-pedophile-nazi-pirate-communiste coupable.

    Question 4 : réponse A. Il manque encore la bonne réponse : la soeur de Pierre a bien fait son travail tout en étant quasi neutre. J’ai lu tous ses tweets avec interêt en mangeant des pépitos.

    Question 5 : Manque encore la bonne réponse ! Le délit de négligence permet de sécuriser nos infrastructures nationales en sanctionnant tous les n00bs de l’internet. Par contre, il est évident que ce décret ne doit pas être appliqué aux instituions publiques, aux personnalités politiques et financières et à leurs amis.

    Question 6 : Réponse C. Go out n00b ! La vie, ce n’est pas internet !

    Alors ? Je gagne quoi ?

  3. Héhé, j’avoue que j’ai bien ri à la lecture de cet article. Merci pour ce ton frais, qui peut se permettre d’être quelque peu impertinent car tout à fait documenté, pertinent et sourcé (ce qui n’est pas le cas de la com’ des équipementiers, FAI, ou de la « Haute Autorité Du grOs n’imPorte nawak qui finit en I » et ses grands sages, ou « grands singes », c’est selon…).

    N’est-ce pas toi ‘touff, qui a pris sur ton temps pour leur exposer le pb lié à TMG et son serveur tout moisi il y a quelques temps, qui alerte l’opinion publique sur les dangers du DPI depuis si longtemps ? N’ont-ils :

    A – rien compris ?
    B – rien écouté ?
    C – rien appris (parce qu’ils s’en battent les flans) ?
    D – Obi Wan Kenobi ?

    Où est le compte rendu de l’audit pratiqué sur les infras de TMG (alors que les mails continuent à être envoyés aux « contrevenants ») ? Sera-t-il public un jour ? Où est la transparence dans tout cela ? Et surtout, de qui se moque-t-on ? Quelle tristesse, cet enfumage généralisé. Heureusement que des types comme toi sont là pour expliquer au péquin moyen que je suis, la mécanique et les enjeux de telles pratiques. Merci à toi et aux autres (Owni, fhimt, Bug Brother et tant d’autres), de faire cette vulgarisation des enjeux auprès du plus grand nombre… Bien à toi.

  4. Demande de commentaires, réponse acceptée.

    Q1. D,
    « Je paye pour voir ».

    Q2. D.
    Toutou rien

    Q3. A. incluant D
    >> déclinaison probable: B, C;

    Q4. Cf. réponse de Bobby « Question 4 »

    Q5. Déclinaison concrétisée, trollage délogger.

    Q6. [Travailler] sur A,B,C, afaim de faire valoir.

    Cordialement

  5. @estya_ : Obi Wan Kenobi fait parti de la réponse « fourre-tout » initiée par les guignols sur une parodie de « Qui veut gagner des millions ». Je n’ai pas la TV, mais tout de même : Obi Wan Kenobi a toute sa place dans notre « continuum spatio-temporel ». La réponse « D » qui fait qu’on s’en branle… ;-) Une façon de se masturber sur des problèmes qui n’en sont pas. Obi Wan a toute sa place dans nos sociétés modernes, je trouve ;-) Il s’en fout de l’Hadopi ? Et ça tombe bien, nous aussi…

  6. Question pour un champion numéro 1 : où s’arrête la connexion Internet que je suis sensé sécuriser ?

    Réponse A à D : de ma ma machine au site web que je visite ?

    Question pour un champion numéro 2 : où sont les spécifications du dispositif de sécurisation que la HADOPI devait agréer ?

    Réponse C : DTC au fond à droite

    Question pour un champion numéro 3 : Si ma machine est infectée par un trojan, un keylogger ou une backdoor malgré les 5 euros par mois que je paye à mon fournisseur d’accès et que moins d’un an après mon premier avertissement, elle est réutilisée à des fins de contrefaçon je suis :

    Réponse D : un con (option « Pigeon » offerte par Orange)

    Question pour un champion numéro 4 : Pour HADOPI, Nathalie Kosciusko Morizet a :

    Réponse C : été quasi neutre

    Question pour un champion numéro 5 : Le délit de négligence caractérisée est :

    Réponse C : l’occasion rêvée pour le gouvernement d’introduire le Deep Packet Inspection « pour vous protéger »

    Question pour un champion numéro 6 : En l’absence de dispositif de sécurisation agréé, je peux sécuriser ma connexion en :

    Réponse C : balançant mon ordinateur par la fenêtre

    Malgré le questionnaire, la lecture de ce genre de billets reste toujours déprimant. Snif.

  7. Question 1 : Réponse D? Quoi qu’il trouveront bien un truc supplémentaire

    Question 2 : DMC, évidement.

    Question 3 : Comme Bobby, il manque la bonne réponse : un con-pedophile-nazi-pirate-communiste coupable.

    Question numéro 4 : Réponse C

    Question 5 : Réponse C

    Question 6 : Réponse C. Toutefois, cela doit être possible avec le pare-feu d’Open-Office

  8. Ca me fait penser que demander aux gens de sécuriser leux connexions internet et instaurer un délit de négligence caractérisée c’est comme demander aux gens de faire eux même le contrôle technique de leur voiture et leur coller une amende si c’est mal fait…
    Les gens ne régissent pas parcequ’ils savent pas de quoi on leur parle, ce serait des voitures…

    Au passage, y a des liens qui tombent avec le temps, faudrait voir à trouver une solution à ça

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *