Riposte graduée : le brouillard Hadopi s’épaissit
Publié par Joris dans Les FAI, Liens divers, NewsSuite à l’affaire du logiciel de sécurisation anti-Hadopi proposé par Orange, c’est un nouvel étage de la « fusée » Hadopi qui vient alourdir encore la polémique. Si les ratages de la sécurisation ne sont plus à démontrer, d’autres facteurs montrent combien certains responsables restent encore fébriles à propos de la mise en place de la loi.
C’est notamment le cas du directeur général gérant de la SCPP (Société Civile des producteurs phonographiques, un ayant-droit). Marc Guez nous explique que l’application de loi Hadopi semble un peu bancale dans le sens où tous les décrets d’application ne sont pas encore publiés. Le responsable confie que : « Les sanctions nouvelles (de type suspension de la connexion pendant un an, ndr) ne sont pas encore applicables. Sur les 4 décrets d’application qui doivent être publiés, deux le sont déjà. Pour autant, ceux portant sur les sanctions n’ont pas encore été validés par le Conseil d’Etat. »
L’Hadopi semble donc marcher avec une jambe en bois et une jambe en mousse. D’un côté, les premiers e-mails sont déjà susceptibles de partir bien que le 21 juin soit le jour « officiel » du lancement d’Hadopi. Pour autant, la sanction n’est toujours pas votée. En ce sens, l’Hadopi semble n’avoir que des vertus pédagogiques…
De l’autre côté, le lancement de l’Hadopi devait s’accompagner de solutions de sécurisation. En cas de doutes, un internaute doit alors pouvoir se dédouaner de sa présomption de culpabilité d’avoir téléchargé illégalement. Eric Walter, le secrétaire général de l’Hadopi avait bien précisé qu’un cahier des charges des logiciels de sécurisation serait labellisé. Lors du premier rendez-vous avec la presse, l’autorité avait expliqué qu’un point d’étape serait effectué en juin pour un rendu en… septembre.
En attendant, les internautes peuvent toujours parier sur la date d’envoi des premiers e-mails ou suivre « l’épisode Orange ».
On le sait, le Contrôle de Téléchargement (CDT) d’Orange est la toute première solution qui veut bloquer l’accès à des logiciels P2P afin de « sécuriser » son accès. Cette option, qui ne cache pas ses liens avec « Hadopi », revient à 2 euros par mois, sans engagement (comprendre : facturée chaque mois, résiliable n’importe quand).
Durant ses premiers jours, le CDT s’est déjà illustré via différents problèmes de sécurité, révélés visiblement côté serveur. Mais côté client cette fois, l’épisode se poursuit : il existe désormais une version modifiée du logiciel qui déjoue la protection par mot de passe exigée pour son lancement.
Installée, elle permet alors à un utilisateur de rentrer n’importe quelle suite de caractère au lieu et place du mot de passe prévu par l’abonné. Une fois sur la plateforme du Contrôle de Téléchargement, on le devine : il sera possible de télécharger malgré le blocage, en désactivant le verrou anti-P2P (« Sur la fenêtre principale du Contrôle du Téléchargement vous pouvez contrôler l’état du logiciel (protection active ou inactive), et éventuellement la désactiver ou l’activer. »).
Que les choses soient claires : nous n’incitons nullement à ce genre de pratiques, lesquelles sont illicites (la licence d’utilisation du Centre de téléchargement interdit ce type de bidouille). Il reste que « la sécurité à deux euros par mois, comme le dit très justement Bluetouff, ça n’existe pas, la sécurité est un ensemble de process, pas un produit. » Et avec cette première dégénérescence, en attendant les éventuelles suivantes, on devine sans mal des scénarios de ce type…
Scénario type
Une famille, disons M. et Mme Michu, est abonnée Orange. Leur fils partage les mêmes goûts que Michel Sardou.
Lundi 12h30, une gentille commerciale d’Orange téléphone à la Famille Michu pour leur proposer de s’abonner au Contrôle de Téléchargement. 2 euros, ce n’est rien par rapport au risque encouru (coupure d’accès via la Haute Autorité, voire 3 ans d’emprisonnement, 300 000 euros d’amende, selon les hypothèses). Bon père de famille, M. Michu accepte, paye et installe.
Lundi 16h30, tout le monde est au travail, sauf Michu-Fils. Celui-ci tente d’ouvrir son logiciel P2P, mais le contrôle de téléchargement le lui interdit. Il lance le logiciel qui lui demande un mot de passe. Impossible… Il tente de désinstaller l’application via Windows, impossible puisque ce mot de passe lui est encore demandé.
Lundi 16h32 Michu-fils apprend qu’une version modifiée du CTD circule sur le web. Michu-fils la télécharge et l’installe. Avec ce composant, disions-nous, on accède désormais au centre de téléchargement en tapotant n’importe quel mot de passe. Sur le compte abonné, on peut alors désactiver la protection par liste noire, télécharger sur les réseaux P2P puis réactiver l’application.
18h59 M et Mme Michu rentrent du travail, Michu-Fils remplace les fichiers dans leur état d’origine.
19h Fin de journée.
- Orange est heureux, un abonné de plus a pris cette option.
- M. et Mme Michu sont heureux, ils pensent avoir sécurisé leur accès.
- Michu-Fils est heureux, il a récupéré son contenu sur les réseaux P2P.
- L’Hadopi qui viendrait taper à la porte de la Maison Michu, sera dans un premier temps heureuse de découvrir un abonné à l’option CDT d’Orange…
La seule manière de casser ce petit monde fermé sera alors de permettre à Hadopi d’accéder aux logs du Contrôle de téléchargement…. mais ça, c’est une autre histoire.
Entrées (flux RSS)