Hadopi dans le faux…mais pour de vrai [Edit]

Edit 1 : après avoir contacté une source, que je remercie infiniment pour l’entretient téléphonique passionnant, il s’avère que la HADOPI aime bien envoyer des mails, … , puisque la personne en question à reçu deux avertissements espacés de deux jours.

Le premier était daté, par exemple, du 17 Avril, et le second… du 15, soit deux jours avant pour un second avertissement. Dès lors, peut on dire que les mises en garde de la HADOPI ne sont que du vent?
Cela prouve une chose : la HADOPI ne contrôle pas les envois, elle envoi juste les mails…

La précision des deux mails est importante, en effet, normalement, la HADOPI ne fait pas deux avertissements, comme elle s’est efforcée de le dire maintes et maintes fois. Sur la toile, ceci s’appelle un Fail.

Edit 2 : l’excellent Guillaume Champeau de Numérama, via son article  » La Hadopi avertit la mère du président du Parti Pirate » fait le même constat que moi :

S’il s’agit effectivement d’un faux positif, c’est un scénario bien sombre qui se profile pour la Haute Autorité. En plus de médiatiser l’affaire, le Parti Pirate pourrait chercher à contester le procès-verbal devant les tribunaux administratifs. La riposte graduée recevrait alors un coup sévère, puisque la société nantaise TMG chargée de collecter les adresses IP n’a reçu aucune procédure de certification validant la méthode actuellement mise en œuvre.

Pour Paul Da Silva, président du Parti Pirate, aucun doute sur le faux positif, et pour cause ,sur http://www.paulds.fr/2011/04/youhou-maman-hadopiee/, on peut lire :

L’adresse IP présente dans le mail ne correspond pas à celle relevée ce week-end (dégroupage total et IP fixe avec freeWifi désactivé).

Il est nécéssaire que cette société soit auditée, preuve en est de ces faux positifs.
______________

Article Original:

Bonjour,

En cette magnifique journée, j’ai décidé de vous parler d’HADOPI. Non, je n’ai pas prévu de vous bousiller le reste de la journée, rassurez vous 🙂

Bien, pour commencer, petit rappel (on ne sait jamais, vous sortez d’une grotte, vous venez de revenir sur la Terre après un long voyage, …), je vous renvoie à un précédent article : « Pourquoi la loi HADOPI est dangereuse et dépassée ? »

Le sujet, aujourd’hui, c’est plus  » que se passe-t-il lorsque j’ai été flashé par la HADOPI ?  » :

Dans un premier temps, vous recevez un e-mail sur l’adresse que vous avez communiqué à votre fournisseur d’accès. Généralement chez la plupart des fournisseurs, c’est l’adresse que vous avez communiqué lors de la souscription à votre abonnement ADSL, dans d’autres cas, comme Orange, c’est l’opérateur qui vous crée une adresse mail principale. (et qu’aucun abonné Orange ou autre ne consulte).

De quoi se compose ce mail :

– D’une jolie phrase de bienvenue :  » Attention, votre accès à internet a été utilisé pour commettre des faits, constatés par procès-verbal, qui peuvent constituer une infraction pénale.  » … bonne entrée en matière donc.

– Un joli paragraphe qui affirme que votre accès Internet a été utilisé pour  » mettre à disposition, reproduire ou accéder à des œuvres culturelles protégées par un droit d’auteur. « 

– L’heure du crime

– L’adresse IP du meurtrier qui tue les artistes, ainsi que votre fournisseur d’accès à Internet

– Votre adresse postale, celle d’abonné de tel ou tel fournisseur (lien entre l’adresse IP attribuée à un instant T et l’abonné qui a cette adresse)

– Vos droits et les recours que vous avez à votre disposition pour contester l’avertissement (s’ils ont le temps, qu’ils ne mettent pas votre demande de côté, selon l’âge du capitaine, toussa toussa)

Le mail va à l’essentiel, la liste des œuvres téléchargées (vilain pirate!) n’est pas dans ce mail, mais vous êtes en droit de contacter la HADOPI afin de l’obtenir dans les plus brefs délais.

Sauf que ?

(Oui, j’aime commencer de nouveaux sujets par « Sauf que ?) … Bien, sur les médias sociaux, Facebook, Twitter, sur les blogs, les sites d’information, les forums, ‘fin bref sur la toile en général on constate que bon nombre de ces avertissements ne sont pas justifiés. Comment est-ce possible ?

– Une erreur informatique de la HADOPI : c’est très peu probable, puisque le traitement est automatisé, TMG (l’organisme qui s’occupe de vous flasher en plein téléchargement illégal) scrute le réseau, puis transmet le tout à la HADOPI, qui récupère le propriétaire de l’adresse IP x à un moment donné et hop, mail. Donc, j’ai du mal à croire à une erreur informatique.

– Un piratage de votre connexion Internet : quoi qu’on en dise, le piratage reste simple, mais quand même… Il faut rentrer dans votre connexion, télécharger, espérer que vous vous fassiez attraper, que votre IP soit flashée, toussa toussa…donc pas mal de variables qui font que ça ne tient pas vraiment la route.

– Une erreur dans le traitement des données : la HADOPI envoie un mail à Pierre, qui a été flashé sur Internet en train de télécharger…manque de bol, entre l’heure de la constatation des faits et l’avertissement, l’adresse IP de Pierre est devenue l’adresse IP de Paul et donc, le fournisseur transmet les coordonnées de Paul et la, c’est le drame: faux positif.

Pourquoi ceci ne remonte que maintenant ou alors au compte goute ?

La raison est relativement simple : il faut avoir quelques connaissances que tout le monde n’a pas. Dans un premier temps, il faut savoir exactement de quoi on est accusé et donc, contacter la HADOPI pour obtenir la liste des œuvres téléchargées (exemple : la HADOPI vous dit que vous avez téléchargé du Mireille Mathieu… ‘fin c’est votre choix hein…alors que vous n’en avez jamais téléchargé, donc il y a déjà une erreur). Je pense que peu de monde contacte la HADOPI…

Il faut ensuite faire quelques vérifications : vérifier si votre ordinateur ne sert pas de station de téléchargement (en gros, écouter son réseau avec un logiciel comme Wireshark par exemple), et ça, tout le monde ne sait pas le faire. Il faut vérifier que personne n’ait piraté votre accès Internet via la box, liveboite, freeboite, peu importe c’est pareil….sur la Livebox, on peut savoir la liste des équipements connectés au réseau wifi, donc savoir rapidement si votre accès Internet a été forcé, chez Free, c’est impossible…il faut dont passer par d’autres logiciels, tout aussi compliqués que Wireshark pour un utilisateur lambda.

De facto, on pense que l’avertissement est justifié, puisque l’on est incapable de prouver qu’il ne l’est pas…si peu que vous ayez un ado chez vous, forcément, ça sera lui le coupable.
Manque de bol pour la HADOPI, des cas font plus de bruits que d’autres, c’est le cas de deux membres du Parti Pirate qui ont (ou leur entourage) reçus des avertissements. Après analyse du ou des ordinateurs, des logiciels installés, de la connexion, de la box, bref de tout ce qu’il est possible de tester…les deux avertissements sont des faux positifs.

Comment est-ce possible ?

– Solution 1 : la HADOPI a volontairement envoyé des avertissements à ces deux membres, (pour faire peur ?) mais c’est se tirer une balle dans le pied et puis la HADOPI ne sait pas qui est qui, elle envoie ses avertissements, point.

– Solution 2 (la plus probable) : ces deux personnes se sont renseignées, ont constaté une erreur, l’ont contesté et surtout, sont capables de prouver qu’il s’agit bien d’une erreur.

Combien de personnes sont capables, je veux dire, techniquement, de prouver que c’est une erreur ? Très peu selon moi.
Nous sommes donc dans un cas de figure ou, potentiellement, énormément de faux positifs arrivent, mais très peu de monde le sait et est en mesure de le démontrer. Ceci pose un problème pour la suite, dans un cas un autre innocent prendra un autre mail par erreur, dans d’autres cas, quelqu’un déjà flashé prendra une ultime sommation, un courrier recommandé, avant la suspension de l’accès à Internet.

Les méthodes utilisées par TMG sont obscures, pas très bien définies et, plus grave, aucun audit n’a été mené dans cette société pour s’assurer qu’elle ne fait pas d’erreur.
Les méthodes de contact de la HADOPI sont plus que contestables, le fait d’être accusé à tord, le simple fait que l’affirmatif soit utilisé : « votre accès à Internet a été UTILISE » ne laisse aucune place au doute et, si j’étais un Internaute « lambda », soit j’aurais peur, soit je serais vexé et en colère que l’on m’accuse de quelque chose que je n’ai pas fait.

Actuellement, la HADOPI annonce envoyer 10 000 mails par jour, imaginez vous le nombre de faux positifs possibles ?
Et si je vous dis que la HADOPI a annoncé qu’elle allait passer sur un rythme de 200 000 saisines, fin 2011 ? Et si cet audit chez TMG n’est pas fait, si rien ne change, le nombre de faux positifs va tout simplement exploser.

Plus dérangeant : la HADOPI est financée par les fonds publics, plus de 10 millions d’euros par an…vous m’excuserez, mais si c’est pour envoyer des mails d’accusations qui se révèlent être des faux positifs, autant stopper la couteuse expérience ici.

J’imagine que jamais le gouvernement ne lira ce billet, mais entant que citoyen et contribuable, j’aimerais bien que TMG soit auditée et que les faux positifs n’existent pas, la loi HADOPI est dangereuse, couteuse et techniquement dépassée, n’est-il pas temps d’arrêter les frais ou, à défaut, d’investir dans d’autres solutions ?

Numendil, pirate et citoyen en colère.

Nota : pour appuyer mes dires, j’ai contacté quelques personnes qui ont reçu un avertissement qui s’est avéré être un faux positif et, je vous confirme que peu de monde peut techniquement affirmer que l’avertissement est un faux, il faut des connaissances. Je vais contacter d’autres personnes, afin d’en savoir plus sur leurs méthodes de détection des faux positif.

Merci Madame Marland-Militello, on ne vous oubliera jamais.

C’est quand on pense que cette fois-ci elle à touché le fond et qu’elle ne pourra jamais faire pire qu’elle arrive à nous étonner…mais pas dans le bon sens du terme!

Qui?

Mais voyons, la députée des députés, le menu maxi best of, que dis-je, la WTF de grosse cerise sur le gâteau (WTF : What the Fuck) : son Altesse royale, princesse du n’importe quoi, reine des trolls, Madame Muriel Marland-Militello!

Petit rappel : Madame Marland-Militello (UMP) est députée, adjointe au maire de la ville de Nice et chargée de la Politique culturelle de cette dernière. Sur le net, elle est principalement connue pour :

Avoir insulté les internautes de Cyber-terroristes
– Avoir déclaré : « ce qui compte en démocratie ce sont les concitoyens, pas les internautes »

… et autres joyeusetés dans ce genre. Sympa hein?

Bien, figurez vous que je pensais qu’après tout ça, après toutes ces stupidités (pas sa faute, Internet est un domaine qui lui est totalement inconnu, mais elle aime le critiquer et pester dessus), Madame Marland-Militello (MMM pour les intimes) ne pourrait jamais faire pire. J’étais alors loin de me douter que, le 06 avril 2010, elle allait balayer cette idée.

Mais pourquoi est-il si méchant?

Bien, passons aux explications :
MMM souhaite faire passer une loi pour suspendre la connexion des internautes pris en train de faire du DDOS…une définition s’impose:

Le DDOS, c’est une attaque sur Internet, DDOS pour Déni de Service.
Le principe : c’est un peu, selon moi, comme une grève ou comme un répondeur plein ou une boite aux lettres qui déborde. Vous faites grève, vous paralysez l’activité d’une société, d’un groupe, dans le but de faire entendre vos revendications. Vous laissez 15 000 messages sur un répondeur pour qu’il ne puisse plus enregistrer, vous remplissez une boite à lettres pour que personne ne puisse y mettre de nouveau courrier.

Le DDOS, c’est un peu ça. Via des logiciels et quelques centaines de personnes, vous faites saturer l’accès à un site Web, il tombe, plus personne ne peut s’y connecter. C’est en quelque sorte une démarche pacifiste qui n’a d’attaque que le nom, au même titre que vous faites grève, le DDOS paralyse une société, un groupe, un site.

Seule différence : la ou, pour une grève, ce sont des employés de telle ou telle société qui manifestent, un DDOS est organisé par des Internautes, qui ont des revendications et qui comptent les faire entendre.

Le DDOS n’est, hélas, pas que l’outil des Internautes et Hacktivistes désireux d’agir ou de se faire entendre, c’est aussi l’outil de gens plutôt mal intentionnés, qui piratent votre ordinateur, votre connexion et qui, à distance, lancent des attaques DDOS sur différents sites… (NDLR : …avec votre adresse IP. Aucun moyen pour l’internaute lambda de retrouver qui à piraté votre connexion et votre ordinateur).

Le crime:

Après cette explication du DDOS, le crime: son texte de loi.
MMM souhaite donc faire suspendre la connexion d’un abonné Internet dont l’adresse IP aurait servi à faire du DDOS…elle souhaite également renforcer les dispositions déjà prévues et existantes dans le code Pénal pour ce type d’attaque.

Ce simple texte de loi est, en soi, une abération qui démontre à nouveau la méconnaissance totale de MMM dans le domaine des nouvelles technologies, ma réponse en quatre points :

– Le DDOS n’est pas identifiable, quantifiable, il y à des millions de connexions…j’imagine déjà les pauvres personnes qui vont devoir analyser ces données…j’espère qu’elles seront bien payées.
– Le DDOS n’est pas forcément lancé par l’abonné de la connexion, en effet, il n’est pas rare que l’attaque soit lancée depuis des serveurs distants qui contrôlent le PC de la personne, sa connexion Internet serait donc suspendue sans qu’il sache pourquoi.
– Le DDOS, assez souvent, passe par des connexions VPN (ce sont des connexions sécurisés qui peuvent cacher votre adresse IP). L’adresse IP qui arrivera donc sur le site sera celle du VPN, impossible alors d’identifier l’abonné à Internet qui à fait un DDOS sur le site.
– A mes yeux, le DDOS n’est rien de plus que l’expression d’une contestation et d’une opposition au site qui prend l’attaque DDOS, c’est la représentation d’une grève sur Internet.

Alors, lorsque l’on sait que le DDOS réalisé par les Anonymous (groupe de personnes qui militent sur Internet) à fait tomber les sites des dictatures tunisiennes, egyptiennes, libyennes et bien d’autres encore…On fini par s’énerver du fait que notre gouvernement souhaite sanctionner l’internaute qui manifeste et, plus généralement, l’internaute qui ne sait pas que sa machine sert à faire du DDOS.

Je réagis et m’oppose à cette loi encore et toujours inutile, même si elle passe, cela ne stoppera ni le DDOS, ni l’Hacktivisme, ni les Anonymous, ni personne.

Enjoy!