Journal d'investigation en ligne et d'information‑hacking
Édito
par bluetouff

HADOPI : Alors comme ça on veut savoir ce qu'il se passe sur le réseau ?

Vous n'aurez sûrement pas manqué le bilan publié par la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet... A n'en pas douter, nos droits sont bien protégés sur Internet grâce à HADOPI ! Ah bon vous ne trouvez pas ? Vous ne pensez pas qu'une Haute Autorité vachement indépendante peut protéger vos libertés numériques ? Comment ça c'est le rôle de la CNIL ?

Vous n'aurez sûrement pas manqué le bilan publié par la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet... A n'en pas douter, nos droits sont bien protégés sur Internet grâce à HADOPI ! Ah bon vous ne trouvez pas ? Vous ne pensez pas qu'une Haute Autorité vachement indépendante peut protéger vos libertés numériques ? Comment ça c'est le rôle de la CNIL ?

Il y a un truc assez récurent autour d'HADOPI et qui commence à m'agacer sérieusement pour tout vous dire. Ce truc qui revient sans cesse c'est cette notion de surveillance qu'on essaye de nous faire passer pour de la "sécurité » doublée d'une "pédagogie » se limitant à des mails de recommandations qui recommandent rien du tout si ce n'est d'arrêter de partager la culture, sinon panpan cucul. On va donc, ensemble, se livrer à un simple exercice pour définir la mission de l'HADOPI.

Évangile selon Saint-Wikipedia :

  1. La  surveillance  est la fonction d’observer les activités de personnes ou groupes d'individus.
  2. Physiquement, la  sécurité  est l'état d'une situation présentant le minimum de risque. Psychiquement, la  sécurité , ou l'état d'esprit d'une personne qui se sent tranquille et confiante. Pour l'individu ou un groupe, c'est le sentiment (bien ou mal fondé) d'être à l'abri de tout danger et risque.

Passons maintenant à la mission d'HADOPI telle que définie dans un cadre légal aux contours aussi précis qu'Internet

Il y a d'abord le discours vendeur sur le site : "La Haute Autorité a pour mission de protéger le droit d’auteur en rappelant au citoyen ses droits et ses devoirs ».

Une phrase intéressante que je vous invite à mettre en perspective avec la réalité du texte, oeuvre du législateur ayant engendré ce virus polymorphique à tendance schizophrénique :

Pour commencer, HADOPI ne s'appelle pas HADOPI mais plutôt "loi n°2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur Internet »... ouais... tout de suite c'est moins sexy vous trouvez pas ? En plus il y a dans le titre un truc qui ressemble à s'y méprendre à un gros mensonge. Dans les faits, la Haute Autorité réprime les échanges culturels non marchands sur Internet (en encourageant au passage les échanges marchands illégaux). Et donc ce texte entendrait "favoriser la diffusion des oeuvres sur Internet ». Je sais pas vous, mais moi j'ai vraiment l'impression qu'on me prend pour un con... dés le titre, comme ça, à sec !

Le détail du texte, lui, est sans équivoque :

« Art.L. 331-13.-La Haute Autorité assure :  _« 1° Une mission d'encouragement au développement de l'offre légale et d 'observation de l'utilisation licite et illicite des œuvres et des objets auxquels est attaché un droit d'auteur ou un droit voisin sur les réseaux de communications électroniques utilisés pour la fourniture de services de communication au public en ligne ; __ « 2° Une mission de protection de ces œuvres et objets à l'égard des atteintes à ces droits commises sur les réseaux de communications électroniques utilisés pour la fourniture de services de communication au public en ligne ; _« 3° Une mission de régulation et de veille dans le domaine des mesures techniques de protection et d'identification des œuvres et des objets protégés par un droit d'auteur ou par un droit voisin. 

Si on reprend notre définition de la sécurité, on ne s'y retrouve pas franchement. Je ne vois pas en quoi l'HADOPI va rendre le bon père de famille plus confiant dans l'utilisation qu'il fait du réseau et encore moins de son système. En revanche, si je m'attache à la définition de la surveillance, force est de constater qu'on retrouve dans le "mission statement » de l'HADOPI une rhétorique  de SURVEILLANCE D'INTERNET DANS LE BUT DE PROTÉGER LE PATRIMOINE d'Universal Music. Les créateurs eux n'en ont toujours pas vu la queue d'un grâce à ce flop législatif. Vous avez mentis aux internautes, vous avez mentis aux artistes pour mettre en place, grâce à l'alibi rêvé de la culture, une mécanique permettant la surveillance numérique de masse ordinaire par des entreprises privées.

D'ailleurs, si l'on se réfère au magnifique « Décret n° 2010-695 du 25 juin 2010 instituant une contravention de négligence caractérisée protégeant la propriété littéraire et artistique sur internet" »... on se rend vite compte que le législateur, avec une "étonnante subtilité", demande de sécuriser un truc qu'il omet complètement de définir... C'est quoi une connexion Internet ?** Et c'est reparti pour un tour ...**

HADOPI nous les hachait déjà bien menues en attaquant la seule technologie non marchande et neutre d'échange à la culture (le peer to peer), ouvrant la poche à la monétisation par la pub de liens Megaupload... voici qu'elle revient à la charge, cette fois ci avec le streaming. Marie François Marais, présidente de l'HADOPI, rapportant son bilan annuel le confirme « Nous sommes en train d’étudier quels sont les moyens du streaming, comment nous pourrions intervenir, selon quelle méthode, c’est à l’étude » et d'ajouter non sans une "étonnante subtilité » vouloir :  « repérer et voir ce qui se passe » sur les réseaux.

Attention, dans deux paragraphes je vais me mettre en colère. L'HADOPI a beau claironner qu'elle n'envisage pas de technologies intrusives comme le Deep Packet Inspection, pour honorer sa mission de surveillance active des réseaux, on imagine très naturellement qu'un gentil intégrateur, au pif, Alcatel,  Thalès, Vedicis, Amesys... aller raconter à l'HADOPI que de toutes façons c'est pas intrusif le DPI puisqu'on peut "anonymiser les flux » à l'image de GFK, comme nous l'expliquait le PDG de Qosmos sur Techtoc.tv.

Croisons la déclaration de Marie-Françoise Marais, avec le discours du PDG de Qosmos (DPIsé mais anonyme ! Cette information d'OWNI qui annonce que certains FAI aimeraient bien "cloudifier » le monitoring de leurs box et cet article que je vous avais servi l'année dernier sur le Stochastic Packet Inspection, qui par analyse statistique des flux arriverait à reconnaître un "stream pirate" d'un "stream légal". Attention c'est maintenant que je suis en colère...

Donc comme ça on veut placer des gendarmes dans les routeurs des FAI ou dans les Box ?

Comment l'HADOPI compte t-elle "observer » le streaming et que va t-elle nous sortir pour bien pouvoir le réprimer... comme la loi l'explique dans son "mission statement »? Et bien il n'y a pas 36 solutions, on va multiplier les sondes sur le réseau, vos box sont idéales et ça présente l'avantage de pouvoir être déployé de manière logicielle. Ensuite, il suffit, comme le soulignait le député Myard (un internaute refoulé), de placer en coeur de réseau "des gros ordinateurs(...) les chinois l'ont bien fait  ». Ces gros ordinateurs seront une intelligence de collecte et de calcul des sondes placées dans vos box et matcheront les données récupérées "anonymement" (mais quand même avec les trames complètes et le payload, IP d'origine et de destination, la signature du protocole matchera le protocole de streaming à l'aide d'une splendide base de signatures, le nom de votre machine... vous comprenez, c'est juste pour transmettre au juge l'identification exacte de notre anonyme, ce afin qu'un innocent ne soit pas injustement accusé. Ne vous inquiétez pas, on vous protège... mais non, c'est pas de la surveillance, mais non c'est pas du tout une atteinte au secret de votre correspondance électronique, c'est un contenu piraté, c'est pas un email voyons !)...

Oh mais c'est génial ce machin dites !

Ah oui vous aussi vous avez noté le coup de la base de reconnaissance de signatures de protocoles ? Et oui c'est magique ce truc ! En plus on l'a testé chez Kadhafi, ça marche au poil ! Il suffit d'un plugin pour reconnaître du Gmail, du Hotmail, du Skype ou du Google Voice, avec ça les FAI pourraient même vous faire payer des tarifs différenciés en fonction du protocole utilisé. Ce machin permettrait donc à Orange, quand Orange Interactive sortira son jeu de rôle massivement multijoueur, de vous faire payer le mégabit de World of Warcraft plus cher que le mégabit de mails ... et dans un élan de générosité, de vous offrir le trafic pour son jeu de rôle massivement multijoueur à lui, vu que ça en plus ça ne lui coûte rien puisque c'est du trafic national sur son propre AS... bref du LAN. On commence à plaindre cette pauvre crémière. Oui les FAI veulent se goinfrer, ce n'est pas un scoop.

Tien c'est marrant, on a testé un truc avec Alcatel Shanghai Bell en Birmanie. On a permis aux gentils autorités locales, dont la France envie tant le modèle démocratique, d'arrêter un paquet de dissidents et de les torturer, grâce à un mécanisme capable de servir des vrais faux certificats SSL... comme en Iran dis donc, sauf que nous les vrais on nous les donne carrément ! Et en plus tu nies ?! ... Pourtant ces routeurs de service là ... Ils cartonnent bien dans les pays amoureux des droits de l'homme, non ?

En plus c'est marrant, comme Orange à l'ARCEP, Alcatel semble vachement au point sur la langue de brique à propos de la neutralité du Net. Pas convaincus ? Ok, comparez la prose de la lobbyste d'Alcatel avec celle du PDG d'Orange à l'occasion du même colloque... le Net n'est pas neutre "il est ouvert »... Il faut vraiment prendre les internautes pour une sacrée bande de cons pour penser que nous passerions à côté de cette connivence entre fournisseurs d'accès et équipementiers proposant de facturer l'enterrement de la neutralité du Net. Messieurs les fossoyeurs du Net, c'est avec un doigt tendu bien haut qu'Internet vous répond et travaille au jamming cryptographique de vos équipements.

Oui HADOPI, je te vois venir avec tes gros sabots et ton streaming... et mon petit doigt me dit que le streaming sera l'alibi idéal pour permettre l'intolérable. Tout simplement parce que l'intolérable arrange tout le monde, ayants droit compris qui rêvent d'utiliser le deep packet inspection à des fins de reconnaissance des contenus.

Je ne résiste pas à vous soumettre une nouvelle fois ce petit Quizz, faites le tourner en Interne rue du Texel et n'hésitez pas à nous envoyer vos réponses :

Question pour un champion numéro 1 où s’arrête la connexion Internet que je suis sensé sécuriser ? - Réponse A : à ma machine ? - Réponse B : à ma box ? - Réponse C : au noeud de raccordement de mon opérateur ? - Réponse D : au site web que je visite ? Question pour un champion numéro 2 où sont les spécifications du dispositif de sécurisation que la HADOPI devait agréer ? - Réponse A : parties chez Orange avec Christine ? - Réponse B : sur un post-it accroché à la machine à café de la rue du Texel ? - Réponse C : DTC (Dans Ton Cloud) ? - Réponse D : la réponse D ? Question pour un champion numéro 3 Si ma machine est infectée par un trojan, un keylogger ou une backdoor malgré les 5 euros par mois que je paye à mon fournisseur d’accès et que moins d’un an après mon premier avertissement, elle est réutilisée à des fins de contrefaçon je suis :

  • Réponse A : un internaute comme les autres ?
  • Réponse B : une victime ?
  • Réponse C : un coupable ?
  • Réponse D : un con ? Question pour un champion numéro 4  : Pour HADOPI, Nathalie Kosciusko Morizet a :
  • Réponse A : bien fait son travail et j’ai lu tous ses tweets ?
  • Réponse B : j’aime bien les pépitos ?
  • Réponse C : été quasi neutre ?
  • Réponse D : Natha qui ça … ah … la soeur de Pierre ? Question pour un champion numéro 5  : Le délit de négligence caractérisée est :

  • Réponse A : une incongruité spatio-temporelle mais étonnamment subtil ?

  • Réponse B : une bonne chose car tout le monde va se mettre à OpenBSD ?

  • Réponse C : l’occasion rêvée pour le gouvernement d’introduire le Deep Packet Inspection « pour vous protéger » ?

  • Réponse D : l’occasion d’écrire un beau billet sur S.C.A.D.A pour ridiculiser un peu plus ce décret ? Question pour un champion numéro 6  : En l’absence de dispositif de sécurisation agréé, je peux sécuriser ma connexion en :

  • Réponse A : mettant du web sur ma Wi-Fi ?

  • Réponse B : me payant un VPN chiffré SSL ?

  • Réponse C : balançant mon ordinateur par la fenêtre ?

  • Réponse D : Obi Wan Kenobi ?

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée