Hadopi dans le faux…mais pour de vrai [Edit]

Edit 1 : après avoir contacté une source, que je remercie infiniment pour l’entretient téléphonique passionnant, il s’avère que la HADOPI aime bien envoyer des mails, … , puisque la personne en question à reçu deux avertissements espacés de deux jours.

Le premier était daté, par exemple, du 17 Avril, et le second… du 15, soit deux jours avant pour un second avertissement. Dès lors, peut on dire que les mises en garde de la HADOPI ne sont que du vent?
Cela prouve une chose : la HADOPI ne contrôle pas les envois, elle envoi juste les mails…

La précision des deux mails est importante, en effet, normalement, la HADOPI ne fait pas deux avertissements, comme elle s’est efforcée de le dire maintes et maintes fois. Sur la toile, ceci s’appelle un Fail.

Edit 2 : l’excellent Guillaume Champeau de Numérama, via son article  » La Hadopi avertit la mère du président du Parti Pirate » fait le même constat que moi :

S’il s’agit effectivement d’un faux positif, c’est un scénario bien sombre qui se profile pour la Haute Autorité. En plus de médiatiser l’affaire, le Parti Pirate pourrait chercher à contester le procès-verbal devant les tribunaux administratifs. La riposte graduée recevrait alors un coup sévère, puisque la société nantaise TMG chargée de collecter les adresses IP n’a reçu aucune procédure de certification validant la méthode actuellement mise en œuvre.

Pour Paul Da Silva, président du Parti Pirate, aucun doute sur le faux positif, et pour cause ,sur http://www.paulds.fr/2011/04/youhou-maman-hadopiee/, on peut lire :

L’adresse IP présente dans le mail ne correspond pas à celle relevée ce week-end (dégroupage total et IP fixe avec freeWifi désactivé).

Il est nécéssaire que cette société soit auditée, preuve en est de ces faux positifs.
______________

Article Original:

Bonjour,

En cette magnifique journée, j’ai décidé de vous parler d’HADOPI. Non, je n’ai pas prévu de vous bousiller le reste de la journée, rassurez vous 🙂

Bien, pour commencer, petit rappel (on ne sait jamais, vous sortez d’une grotte, vous venez de revenir sur la Terre après un long voyage, …), je vous renvoie à un précédent article : « Pourquoi la loi HADOPI est dangereuse et dépassée ? »

Le sujet, aujourd’hui, c’est plus  » que se passe-t-il lorsque j’ai été flashé par la HADOPI ?  » :

Dans un premier temps, vous recevez un e-mail sur l’adresse que vous avez communiqué à votre fournisseur d’accès. Généralement chez la plupart des fournisseurs, c’est l’adresse que vous avez communiqué lors de la souscription à votre abonnement ADSL, dans d’autres cas, comme Orange, c’est l’opérateur qui vous crée une adresse mail principale. (et qu’aucun abonné Orange ou autre ne consulte).

De quoi se compose ce mail :

– D’une jolie phrase de bienvenue :  » Attention, votre accès à internet a été utilisé pour commettre des faits, constatés par procès-verbal, qui peuvent constituer une infraction pénale.  » … bonne entrée en matière donc.

– Un joli paragraphe qui affirme que votre accès Internet a été utilisé pour  » mettre à disposition, reproduire ou accéder à des œuvres culturelles protégées par un droit d’auteur. « 

– L’heure du crime

– L’adresse IP du meurtrier qui tue les artistes, ainsi que votre fournisseur d’accès à Internet

– Votre adresse postale, celle d’abonné de tel ou tel fournisseur (lien entre l’adresse IP attribuée à un instant T et l’abonné qui a cette adresse)

– Vos droits et les recours que vous avez à votre disposition pour contester l’avertissement (s’ils ont le temps, qu’ils ne mettent pas votre demande de côté, selon l’âge du capitaine, toussa toussa)

Le mail va à l’essentiel, la liste des œuvres téléchargées (vilain pirate!) n’est pas dans ce mail, mais vous êtes en droit de contacter la HADOPI afin de l’obtenir dans les plus brefs délais.

Sauf que ?

(Oui, j’aime commencer de nouveaux sujets par « Sauf que ?) … Bien, sur les médias sociaux, Facebook, Twitter, sur les blogs, les sites d’information, les forums, ‘fin bref sur la toile en général on constate que bon nombre de ces avertissements ne sont pas justifiés. Comment est-ce possible ?

– Une erreur informatique de la HADOPI : c’est très peu probable, puisque le traitement est automatisé, TMG (l’organisme qui s’occupe de vous flasher en plein téléchargement illégal) scrute le réseau, puis transmet le tout à la HADOPI, qui récupère le propriétaire de l’adresse IP x à un moment donné et hop, mail. Donc, j’ai du mal à croire à une erreur informatique.

– Un piratage de votre connexion Internet : quoi qu’on en dise, le piratage reste simple, mais quand même… Il faut rentrer dans votre connexion, télécharger, espérer que vous vous fassiez attraper, que votre IP soit flashée, toussa toussa…donc pas mal de variables qui font que ça ne tient pas vraiment la route.

– Une erreur dans le traitement des données : la HADOPI envoie un mail à Pierre, qui a été flashé sur Internet en train de télécharger…manque de bol, entre l’heure de la constatation des faits et l’avertissement, l’adresse IP de Pierre est devenue l’adresse IP de Paul et donc, le fournisseur transmet les coordonnées de Paul et la, c’est le drame: faux positif.

Pourquoi ceci ne remonte que maintenant ou alors au compte goute ?

La raison est relativement simple : il faut avoir quelques connaissances que tout le monde n’a pas. Dans un premier temps, il faut savoir exactement de quoi on est accusé et donc, contacter la HADOPI pour obtenir la liste des œuvres téléchargées (exemple : la HADOPI vous dit que vous avez téléchargé du Mireille Mathieu… ‘fin c’est votre choix hein…alors que vous n’en avez jamais téléchargé, donc il y a déjà une erreur). Je pense que peu de monde contacte la HADOPI…

Il faut ensuite faire quelques vérifications : vérifier si votre ordinateur ne sert pas de station de téléchargement (en gros, écouter son réseau avec un logiciel comme Wireshark par exemple), et ça, tout le monde ne sait pas le faire. Il faut vérifier que personne n’ait piraté votre accès Internet via la box, liveboite, freeboite, peu importe c’est pareil….sur la Livebox, on peut savoir la liste des équipements connectés au réseau wifi, donc savoir rapidement si votre accès Internet a été forcé, chez Free, c’est impossible…il faut dont passer par d’autres logiciels, tout aussi compliqués que Wireshark pour un utilisateur lambda.

De facto, on pense que l’avertissement est justifié, puisque l’on est incapable de prouver qu’il ne l’est pas…si peu que vous ayez un ado chez vous, forcément, ça sera lui le coupable.
Manque de bol pour la HADOPI, des cas font plus de bruits que d’autres, c’est le cas de deux membres du Parti Pirate qui ont (ou leur entourage) reçus des avertissements. Après analyse du ou des ordinateurs, des logiciels installés, de la connexion, de la box, bref de tout ce qu’il est possible de tester…les deux avertissements sont des faux positifs.

Comment est-ce possible ?

– Solution 1 : la HADOPI a volontairement envoyé des avertissements à ces deux membres, (pour faire peur ?) mais c’est se tirer une balle dans le pied et puis la HADOPI ne sait pas qui est qui, elle envoie ses avertissements, point.

– Solution 2 (la plus probable) : ces deux personnes se sont renseignées, ont constaté une erreur, l’ont contesté et surtout, sont capables de prouver qu’il s’agit bien d’une erreur.

Combien de personnes sont capables, je veux dire, techniquement, de prouver que c’est une erreur ? Très peu selon moi.
Nous sommes donc dans un cas de figure ou, potentiellement, énormément de faux positifs arrivent, mais très peu de monde le sait et est en mesure de le démontrer. Ceci pose un problème pour la suite, dans un cas un autre innocent prendra un autre mail par erreur, dans d’autres cas, quelqu’un déjà flashé prendra une ultime sommation, un courrier recommandé, avant la suspension de l’accès à Internet.

Les méthodes utilisées par TMG sont obscures, pas très bien définies et, plus grave, aucun audit n’a été mené dans cette société pour s’assurer qu’elle ne fait pas d’erreur.
Les méthodes de contact de la HADOPI sont plus que contestables, le fait d’être accusé à tord, le simple fait que l’affirmatif soit utilisé : « votre accès à Internet a été UTILISE » ne laisse aucune place au doute et, si j’étais un Internaute « lambda », soit j’aurais peur, soit je serais vexé et en colère que l’on m’accuse de quelque chose que je n’ai pas fait.

Actuellement, la HADOPI annonce envoyer 10 000 mails par jour, imaginez vous le nombre de faux positifs possibles ?
Et si je vous dis que la HADOPI a annoncé qu’elle allait passer sur un rythme de 200 000 saisines, fin 2011 ? Et si cet audit chez TMG n’est pas fait, si rien ne change, le nombre de faux positifs va tout simplement exploser.

Plus dérangeant : la HADOPI est financée par les fonds publics, plus de 10 millions d’euros par an…vous m’excuserez, mais si c’est pour envoyer des mails d’accusations qui se révèlent être des faux positifs, autant stopper la couteuse expérience ici.

J’imagine que jamais le gouvernement ne lira ce billet, mais entant que citoyen et contribuable, j’aimerais bien que TMG soit auditée et que les faux positifs n’existent pas, la loi HADOPI est dangereuse, couteuse et techniquement dépassée, n’est-il pas temps d’arrêter les frais ou, à défaut, d’investir dans d’autres solutions ?

Numendil, pirate et citoyen en colère.

Nota : pour appuyer mes dires, j’ai contacté quelques personnes qui ont reçu un avertissement qui s’est avéré être un faux positif et, je vous confirme que peu de monde peut techniquement affirmer que l’avertissement est un faux, il faut des connaissances. Je vais contacter d’autres personnes, afin d’en savoir plus sur leurs méthodes de détection des faux positif.

3 réflexions au sujet de « Hadopi dans le faux…mais pour de vrai [Edit] »

  1. Bonjour Mon cher Numendil,

    Je me permet un petit ajout à ton article. Dans le texte de la loi HADOPI, il est prévu que le gouvernement mette à disposition des internautes qui le souhaite d’un logiciel dit de sécurisation de son PC sous windows (Désolé pour les utilisateurs linux ou mac).

    Ce logiciel qui devrait se comporter comme un contrôle parental ou un keylogger (logiciel qui enregistre TOUTES les manipulations faites sur le PC tel que les applications ouverte les clics de souris et saisies clavier, etc.), n’existe toujours pas!!!

    Pourtant HADOPI, envoi déjà des mails d’avertissements, qui peuvent entraîner via la « riposte gradué », la coupure de votre connexion internet en cas de récidive.

    Je peut vous dire que les tous les avocats de france (ou presque), sont sur le qui vive et attente la première coupure de connexion internet par HADOPI. Motif? La loi prévoit de permettre à MR et MME tout le monde protéger son ordinateur, mais ce point n’est pas applicable faute de moyen technique abordable (comme le rappel numendil, on est pas tous des pro de la sécurité informatique).

    C’est comme si on t’imposait de porter une ceinture de sécurité en voiture, mais que les voitures n’en était pas équipé par défaut.

    Pour résumer, vu que l’on impose une réglementation contre le téléchargement illégal, sans donner la possibilité aux internautes de se protége, l’application de la loi est contestable devant un tribunal (si votre connexion venais à être couper par exemple).

    Il faut toutefois être prudent, et bien sécurisé votre connexion.

    Pour ceux qui ne serait pas convaincu de l’importance de sécurisé sa connexion et/ou qui n’ont pas peur de HADOPI, voici une petite info venus d’outre Atlantique :

    – La CIA n’aime pas la loi HADOPI, car depuis sa promulgation la loi, les connexions Internet française sont de plus en plus sécurisé, et sont plus difficilement exploitable par le programme d’écoute « echelon »

    1. Bonsoir, en effet, ces deux point sont à souligner :
      1° : les logiciels de sécurité sont, pour l’instant et selon la haute autorité, ceux des fournisseurs d’accès (et Open Office, spéciale dédicade a Mme Albanel), la labéllisation de l’offre de sécurité n’est pas franchement finalisée et pas franchement pour demain. Une étude est chargée de lister les critéres des logiciels de sécurisation, elle à déjà avancé et communiqué…mais je crois qu’on ne verra jamais la fin de cette histoire. Donc…à défaut, on va dire un pare feu un antivirus (donc oui, contestable devant un tribunal, faute de critères parus en décrets) (merci de me contredire si je suis pas à jour)

      Second point, beaucoup de services de sécurité, CIA y compris, on annoncé qu’ils n’étaient pas favorables à la loi, qui allait in fine compliquer d’avantage leur travail, puisque les dits services constatent que les connexions passent par du VPN et sont cryptées…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.