Les #SFH, dernier lol de la HADOPI.

SFH, qu’est ce ?

Ce sont les Spécifications Fonctionnelles HADOPI, en gros, toute la partie business de la Haute Autorité si vous préférez. Techniquement, cela se traduit pour l’instant par un document PDF de 77 pages qui sont, qu’on se le dise, relativement imbuvables…

Cet article n’a pas pour but de présenter l’ensemble du document, la première raison étant que si je fais ceci l’article va faire 800 pages, la seconde raison est que PC INpact à déjà fait une analyse du dit document, analyse que je trouve relativement complète et que vous pouvez trouver à l’adresse suivante : http://www.pcinpact.com/actu/news/63198-filtrage-box-adsl-vivendi-sfr-hadopi.htm

Les SFH serviront, in fine, aux développeurs qui souhaiteraient faire labéliser leurs applications par la Hadopi.

Analyse :

Je commence donc ce que j’estime être « un complément » à l’analyse faite par Nil Sanyas, de PCI :

La première partie du document (jusqu’à la page 6) fait un rappel sur la riposte graduée de la haute autorité :

– Mail si téléchargement illicite détecté (qui fait déjà beaucoup parler de lui à cause des cas de faux positifs),

– Lettre recommandée avec A.R le téléchargement d’œuvres ne cesse pas.

– Transmission du dossier au parquet en vue d’appliquer une sanction (financière ou suspension de l’accès à Internet, par exemple).

J’ai rigolé à la page 7, ou la HADOPI tient un scoop en exclusivité mondiale :

Force est de constater que les virus, les vers, les botnets et les spams se répandent toujours autant.

Et oui, les antivirus et autres solutions de sécurité ne sont pas à 100% fonctionnelles, comprenez par la qu’il n’existe aucun risque zéro sur Internet. Scoop, n’est ce pas ? Le monde de l’Internet évolue à une vitesse affolante, les virus et autres trojans également, de facto, il n’existe aucune solution efficace à 100% mais la HADOPI pense pouvoir régler cela, bien bien…

Page 8 : une phrase à particulièrement retenu mon attention :

Il est difficile de définir le caractère illicite d’un téléchargement, puisque le clonage est constitutif du numérique. Tel fichier peut avoir été téléchargé légalement, sa copie (son clone) pouvant être selon le cas, légale (copie privée) ou illégale.

Donc, la HADOPI explique qu’il est manifestement compliqué de définir l’illégalité de tel ou tel téléchargement, mais propose de sanctionner les internautes pris en train de télécharger illégalement… un peu paradoxal.

La raison la plus plausible qui confirme mes craintes, c’est que la HADOPI ne sanctionne pas vraiment la personne qui télécharge mais plutôt le défaut de sécurisation de ligne.

Nota bene : le défaut de sécurisation de ligne, c’est en gros : votre ligne à servi à télécharger un ou plusieurs fichiers de façon illégale, vous n’avez pas réussi à mettre en œuvre tout les moyens de sécurisation possible pour empêcher cela, vous êtes coupable. La loi sanctionne donc les gens qui ne savent pas sécuriser leur accès, soit…90% de la population grosso modo.

Dans l’ensemble du document, la HADOPI rappelle la totale souveraineté du titulaire de la ligne sur son accès Internet :

il est responsable de son patrimoine numérique et du comportement numérique des machines des internautes et des appareils mobiles qui dépendent de sa politique de sécurité.

L’installation, l’activation ou la désactivation du « logiciel Hadopi » est à votre charge, libre à vous de faire ce que bon vous semble.

Le logiciel doit être paramétrable tout en restant simple d’utilisation afin qu’il soit accessible à tous.

C’est un point sensible : l’utilisateur est souverain et donc, en cas de défaut, sera complètement responsable du défaut.
Je passerais sur les points déjà abordés dans l’analyse de PC INpact, on peut y lire que la HADOPI prévoit éventuellement d’insérer des solutions « Hadopi » directement dans les box des abonnés adsl, ce qui est impossible selon moi (ou à trèsssss long terme).

Impossible car :

– Beaucoup de FAI considèrent les box comme le point de terminaison de leur réseau, la box n’appartient donc pas au client.
– Pour un même Fournisseur d’Accès à Internet (FAI), il existe une multitude de box, par exemple Orange avec sa Livebox 1.0, 1.1 Sagem et 1.1 inventel, sa Livebox 1.2 et sa Livebox 2.0, rajoutons à cela les clients qui ont des modems simples, ceux qui ont des modems routeurs autres (Netgear, Belkin, etc. etc.).
– Si l’utilisateur doit pouvoir gérer son logiciel, alors il faut un contrôle total de la box et je doute que les F.A.I laissent ce pouvoir à l’utilisateur final.

Dans les autres inepties du genre, on peut lire qu’une journalisation d’évènements existe (jusque la, ok), que ce journal peut être crypté et hashé.
Hashé, pour résumer, on crypte le fichier, on en génère une clé cryptée et le principe d’un Hash, c’est qu’une fois réalisé en principe, on ne peut pas revenir en arrière.

La Hadopi précise cependant que le hash doit être réversible sur demande d’un juge…Message à l’attention du personnel de la HADOPI, si vous savez comment on fait, je suis preneur, parce qu’a ce jour aucune personne, aucun ordinateur, rien n’a réussi à rendre un hash réversible…manifestement, HADOPI pourra !

Pour information, le journal ressemblera à quelque chose comme ça : http://www.pcinpact.com/affichage/63198-filtrage-box-adsl-vivendi-sfr-hadopi/97530.htm

Je ne sais pas pour vous, mais moi, ça me fait peur tout ça, le journal regarde tout ce que vous aller faire sur l’ordinateur. La Hadopi précise cependant que ces données ne sont pas remontées et pas confiées à des tiers… avant de préciser qu’en cas d’utilisation des protocoles ou logiciels destinés à télécharger, les données seront remontées. Paradoxal non ?

D’ailleurs, partant du principe que tout peut servir à télécharger…votre navigateur pour le téléchargement direct, un client FTP pour se connecter à tel ou tel serveur, un client newsgroup, un client P2P, j’en passe mais techniquement, tout peut servir à télécharger. La Hadopi va donc tout enregistrer ?

Pour finir, afin de ne pas faire du réchauffé de l’analyse de PC INpact, on précisera que la Hadopi souhaite responsabiliser l’utilisateur encore plus :

« Par exemple, le titulaire de l’abonnement devra informer les utilisateurs des dangers du téléchargement illégal. »

J’aimerais savoir comment la HADOPI va contrôler ce point et avec quels moyens, va-t-elle fournir des manuels d’information ?

D’un point de vue général :

Ces spécifications posent quelques problèmes :

– D’un point de vue technique, beaucoup de choses ne sont pas réalisables (exemple du hash réversible)
– Le fait que les box puissent être des éléments de la Hadopi n’est pas réalisable avec le parc actuel, il faudrait un nombre considérable de changements : même matériels chez le fournisseur x, même logiciels, même système d’exploitation dans la box, …
– La Hadopi, par toutes ces mesures, va impliquer les FAI, qu’ils le veuillent ou non et elle va également les impliquer juridiquement dans un défaut de sécurisation. Et si les FAI refusent (ce qu’ils vont certainement faire) ?

Dernier point qui arrivera très rapidement, si les box peuvent être des éléments « Hadopisées », qui va financer cela ?

Les FAI refuseront de prendre à leur charge les coûts pharaoniques d’une telle opération.
L’Etat refusera également, comme il l’a déjà fait sur les frais d’authentification des abonnés.
L’addition retombera-t-elle sur l’utilisateur final ?

N’hésitez pas à poser vos questions via les commentaires et, surtout, à lire l’analyse de PC INpact et à relayer l’information autour de vous.

Ironie, volontée ou pur hasard, hier, c’était le jour de la mise en place de Skynet dans terminator…coïncidence :D?

Hadopi dans le faux…mais pour de vrai [Edit]

Edit 1 : après avoir contacté une source, que je remercie infiniment pour l’entretient téléphonique passionnant, il s’avère que la HADOPI aime bien envoyer des mails, … , puisque la personne en question à reçu deux avertissements espacés de deux jours.

Le premier était daté, par exemple, du 17 Avril, et le second… du 15, soit deux jours avant pour un second avertissement. Dès lors, peut on dire que les mises en garde de la HADOPI ne sont que du vent?
Cela prouve une chose : la HADOPI ne contrôle pas les envois, elle envoi juste les mails…

La précision des deux mails est importante, en effet, normalement, la HADOPI ne fait pas deux avertissements, comme elle s’est efforcée de le dire maintes et maintes fois. Sur la toile, ceci s’appelle un Fail.

Edit 2 : l’excellent Guillaume Champeau de Numérama, via son article  » La Hadopi avertit la mère du président du Parti Pirate » fait le même constat que moi :

S’il s’agit effectivement d’un faux positif, c’est un scénario bien sombre qui se profile pour la Haute Autorité. En plus de médiatiser l’affaire, le Parti Pirate pourrait chercher à contester le procès-verbal devant les tribunaux administratifs. La riposte graduée recevrait alors un coup sévère, puisque la société nantaise TMG chargée de collecter les adresses IP n’a reçu aucune procédure de certification validant la méthode actuellement mise en œuvre.

Pour Paul Da Silva, président du Parti Pirate, aucun doute sur le faux positif, et pour cause ,sur http://www.paulds.fr/2011/04/youhou-maman-hadopiee/, on peut lire :

L’adresse IP présente dans le mail ne correspond pas à celle relevée ce week-end (dégroupage total et IP fixe avec freeWifi désactivé).

Il est nécéssaire que cette société soit auditée, preuve en est de ces faux positifs.
______________

Article Original:

Bonjour,

En cette magnifique journée, j’ai décidé de vous parler d’HADOPI. Non, je n’ai pas prévu de vous bousiller le reste de la journée, rassurez vous 🙂

Bien, pour commencer, petit rappel (on ne sait jamais, vous sortez d’une grotte, vous venez de revenir sur la Terre après un long voyage, …), je vous renvoie à un précédent article : « Pourquoi la loi HADOPI est dangereuse et dépassée ? »

Le sujet, aujourd’hui, c’est plus  » que se passe-t-il lorsque j’ai été flashé par la HADOPI ?  » :

Dans un premier temps, vous recevez un e-mail sur l’adresse que vous avez communiqué à votre fournisseur d’accès. Généralement chez la plupart des fournisseurs, c’est l’adresse que vous avez communiqué lors de la souscription à votre abonnement ADSL, dans d’autres cas, comme Orange, c’est l’opérateur qui vous crée une adresse mail principale. (et qu’aucun abonné Orange ou autre ne consulte).

De quoi se compose ce mail :

– D’une jolie phrase de bienvenue :  » Attention, votre accès à internet a été utilisé pour commettre des faits, constatés par procès-verbal, qui peuvent constituer une infraction pénale.  » … bonne entrée en matière donc.

– Un joli paragraphe qui affirme que votre accès Internet a été utilisé pour  » mettre à disposition, reproduire ou accéder à des œuvres culturelles protégées par un droit d’auteur. « 

– L’heure du crime

– L’adresse IP du meurtrier qui tue les artistes, ainsi que votre fournisseur d’accès à Internet

– Votre adresse postale, celle d’abonné de tel ou tel fournisseur (lien entre l’adresse IP attribuée à un instant T et l’abonné qui a cette adresse)

– Vos droits et les recours que vous avez à votre disposition pour contester l’avertissement (s’ils ont le temps, qu’ils ne mettent pas votre demande de côté, selon l’âge du capitaine, toussa toussa)

Le mail va à l’essentiel, la liste des œuvres téléchargées (vilain pirate!) n’est pas dans ce mail, mais vous êtes en droit de contacter la HADOPI afin de l’obtenir dans les plus brefs délais.

Sauf que ?

(Oui, j’aime commencer de nouveaux sujets par « Sauf que ?) … Bien, sur les médias sociaux, Facebook, Twitter, sur les blogs, les sites d’information, les forums, ‘fin bref sur la toile en général on constate que bon nombre de ces avertissements ne sont pas justifiés. Comment est-ce possible ?

– Une erreur informatique de la HADOPI : c’est très peu probable, puisque le traitement est automatisé, TMG (l’organisme qui s’occupe de vous flasher en plein téléchargement illégal) scrute le réseau, puis transmet le tout à la HADOPI, qui récupère le propriétaire de l’adresse IP x à un moment donné et hop, mail. Donc, j’ai du mal à croire à une erreur informatique.

– Un piratage de votre connexion Internet : quoi qu’on en dise, le piratage reste simple, mais quand même… Il faut rentrer dans votre connexion, télécharger, espérer que vous vous fassiez attraper, que votre IP soit flashée, toussa toussa…donc pas mal de variables qui font que ça ne tient pas vraiment la route.

– Une erreur dans le traitement des données : la HADOPI envoie un mail à Pierre, qui a été flashé sur Internet en train de télécharger…manque de bol, entre l’heure de la constatation des faits et l’avertissement, l’adresse IP de Pierre est devenue l’adresse IP de Paul et donc, le fournisseur transmet les coordonnées de Paul et la, c’est le drame: faux positif.

Pourquoi ceci ne remonte que maintenant ou alors au compte goute ?

La raison est relativement simple : il faut avoir quelques connaissances que tout le monde n’a pas. Dans un premier temps, il faut savoir exactement de quoi on est accusé et donc, contacter la HADOPI pour obtenir la liste des œuvres téléchargées (exemple : la HADOPI vous dit que vous avez téléchargé du Mireille Mathieu… ‘fin c’est votre choix hein…alors que vous n’en avez jamais téléchargé, donc il y a déjà une erreur). Je pense que peu de monde contacte la HADOPI…

Il faut ensuite faire quelques vérifications : vérifier si votre ordinateur ne sert pas de station de téléchargement (en gros, écouter son réseau avec un logiciel comme Wireshark par exemple), et ça, tout le monde ne sait pas le faire. Il faut vérifier que personne n’ait piraté votre accès Internet via la box, liveboite, freeboite, peu importe c’est pareil….sur la Livebox, on peut savoir la liste des équipements connectés au réseau wifi, donc savoir rapidement si votre accès Internet a été forcé, chez Free, c’est impossible…il faut dont passer par d’autres logiciels, tout aussi compliqués que Wireshark pour un utilisateur lambda.

De facto, on pense que l’avertissement est justifié, puisque l’on est incapable de prouver qu’il ne l’est pas…si peu que vous ayez un ado chez vous, forcément, ça sera lui le coupable.
Manque de bol pour la HADOPI, des cas font plus de bruits que d’autres, c’est le cas de deux membres du Parti Pirate qui ont (ou leur entourage) reçus des avertissements. Après analyse du ou des ordinateurs, des logiciels installés, de la connexion, de la box, bref de tout ce qu’il est possible de tester…les deux avertissements sont des faux positifs.

Comment est-ce possible ?

– Solution 1 : la HADOPI a volontairement envoyé des avertissements à ces deux membres, (pour faire peur ?) mais c’est se tirer une balle dans le pied et puis la HADOPI ne sait pas qui est qui, elle envoie ses avertissements, point.

– Solution 2 (la plus probable) : ces deux personnes se sont renseignées, ont constaté une erreur, l’ont contesté et surtout, sont capables de prouver qu’il s’agit bien d’une erreur.

Combien de personnes sont capables, je veux dire, techniquement, de prouver que c’est une erreur ? Très peu selon moi.
Nous sommes donc dans un cas de figure ou, potentiellement, énormément de faux positifs arrivent, mais très peu de monde le sait et est en mesure de le démontrer. Ceci pose un problème pour la suite, dans un cas un autre innocent prendra un autre mail par erreur, dans d’autres cas, quelqu’un déjà flashé prendra une ultime sommation, un courrier recommandé, avant la suspension de l’accès à Internet.

Les méthodes utilisées par TMG sont obscures, pas très bien définies et, plus grave, aucun audit n’a été mené dans cette société pour s’assurer qu’elle ne fait pas d’erreur.
Les méthodes de contact de la HADOPI sont plus que contestables, le fait d’être accusé à tord, le simple fait que l’affirmatif soit utilisé : « votre accès à Internet a été UTILISE » ne laisse aucune place au doute et, si j’étais un Internaute « lambda », soit j’aurais peur, soit je serais vexé et en colère que l’on m’accuse de quelque chose que je n’ai pas fait.

Actuellement, la HADOPI annonce envoyer 10 000 mails par jour, imaginez vous le nombre de faux positifs possibles ?
Et si je vous dis que la HADOPI a annoncé qu’elle allait passer sur un rythme de 200 000 saisines, fin 2011 ? Et si cet audit chez TMG n’est pas fait, si rien ne change, le nombre de faux positifs va tout simplement exploser.

Plus dérangeant : la HADOPI est financée par les fonds publics, plus de 10 millions d’euros par an…vous m’excuserez, mais si c’est pour envoyer des mails d’accusations qui se révèlent être des faux positifs, autant stopper la couteuse expérience ici.

J’imagine que jamais le gouvernement ne lira ce billet, mais entant que citoyen et contribuable, j’aimerais bien que TMG soit auditée et que les faux positifs n’existent pas, la loi HADOPI est dangereuse, couteuse et techniquement dépassée, n’est-il pas temps d’arrêter les frais ou, à défaut, d’investir dans d’autres solutions ?

Numendil, pirate et citoyen en colère.

Nota : pour appuyer mes dires, j’ai contacté quelques personnes qui ont reçu un avertissement qui s’est avéré être un faux positif et, je vous confirme que peu de monde peut techniquement affirmer que l’avertissement est un faux, il faut des connaissances. Je vais contacter d’autres personnes, afin d’en savoir plus sur leurs méthodes de détection des faux positif.

La HADOPI : petit constat entre amis, épisode I

Bonjour à tous,

je me suis endormi avec l’idée d’écrire un article sur la H.A.D.O.P.I, plus précisément, les faux positif de cette dernière. Pour explication, un faux positif, c’est lorsque (dans notre cas) la HADOPI vous accuse de quelque chose que vous n’avez pas fait, pour plein de raisons.

Afin de pouvoir avoir matière à rédiger quelque chose que j’espère complet, j’ai besoin de vous! Je m’explique:

Vous avez reçu un mail/courrier de la HADOPI ? Un qui vous accuse d’avoir téléchargé illégalement telle ou telle oeuvre? C’est à vous que la suite est destinée.

Que vous ayez contesté le mail ou pas, que vous sachiez comment vérifier la véracité des propos du mail ou non, expliquez moi, via les commentaires de cette page,  votre expérience avec ce mail de la HADOPI.

Si vous avez contesté ce mail, expliquez moi pourquoi et surtout comment vous avez fait pour être sur que c’était un faux positif (qu’avez vous demandé a la HADOPI, qu’avez vous vérifié de votre côté, …)

Plus j’ai de commentaires, plus j’ai de matière pour faire quelque chose de représentatif, alors n’hésitez pas! Diffusez la demande via les réseaux sociaux, ça serait fort agréable.
Merci à tous

Enjoy!

Merci Madame Marland-Militello, on ne vous oubliera jamais.

C’est quand on pense que cette fois-ci elle à touché le fond et qu’elle ne pourra jamais faire pire qu’elle arrive à nous étonner…mais pas dans le bon sens du terme!

Qui?

Mais voyons, la députée des députés, le menu maxi best of, que dis-je, la WTF de grosse cerise sur le gâteau (WTF : What the Fuck) : son Altesse royale, princesse du n’importe quoi, reine des trolls, Madame Muriel Marland-Militello!

Petit rappel : Madame Marland-Militello (UMP) est députée, adjointe au maire de la ville de Nice et chargée de la Politique culturelle de cette dernière. Sur le net, elle est principalement connue pour :

Avoir insulté les internautes de Cyber-terroristes
– Avoir déclaré : « ce qui compte en démocratie ce sont les concitoyens, pas les internautes »

… et autres joyeusetés dans ce genre. Sympa hein?

Bien, figurez vous que je pensais qu’après tout ça, après toutes ces stupidités (pas sa faute, Internet est un domaine qui lui est totalement inconnu, mais elle aime le critiquer et pester dessus), Madame Marland-Militello (MMM pour les intimes) ne pourrait jamais faire pire. J’étais alors loin de me douter que, le 06 avril 2010, elle allait balayer cette idée.

Mais pourquoi est-il si méchant?

Bien, passons aux explications :
MMM souhaite faire passer une loi pour suspendre la connexion des internautes pris en train de faire du DDOS…une définition s’impose:

Le DDOS, c’est une attaque sur Internet, DDOS pour Déni de Service.
Le principe : c’est un peu, selon moi, comme une grève ou comme un répondeur plein ou une boite aux lettres qui déborde. Vous faites grève, vous paralysez l’activité d’une société, d’un groupe, dans le but de faire entendre vos revendications. Vous laissez 15 000 messages sur un répondeur pour qu’il ne puisse plus enregistrer, vous remplissez une boite à lettres pour que personne ne puisse y mettre de nouveau courrier.

Le DDOS, c’est un peu ça. Via des logiciels et quelques centaines de personnes, vous faites saturer l’accès à un site Web, il tombe, plus personne ne peut s’y connecter. C’est en quelque sorte une démarche pacifiste qui n’a d’attaque que le nom, au même titre que vous faites grève, le DDOS paralyse une société, un groupe, un site.

Seule différence : la ou, pour une grève, ce sont des employés de telle ou telle société qui manifestent, un DDOS est organisé par des Internautes, qui ont des revendications et qui comptent les faire entendre.

Le DDOS n’est, hélas, pas que l’outil des Internautes et Hacktivistes désireux d’agir ou de se faire entendre, c’est aussi l’outil de gens plutôt mal intentionnés, qui piratent votre ordinateur, votre connexion et qui, à distance, lancent des attaques DDOS sur différents sites… (NDLR : …avec votre adresse IP. Aucun moyen pour l’internaute lambda de retrouver qui à piraté votre connexion et votre ordinateur).

Le crime:

Après cette explication du DDOS, le crime: son texte de loi.
MMM souhaite donc faire suspendre la connexion d’un abonné Internet dont l’adresse IP aurait servi à faire du DDOS…elle souhaite également renforcer les dispositions déjà prévues et existantes dans le code Pénal pour ce type d’attaque.

Ce simple texte de loi est, en soi, une abération qui démontre à nouveau la méconnaissance totale de MMM dans le domaine des nouvelles technologies, ma réponse en quatre points :

– Le DDOS n’est pas identifiable, quantifiable, il y à des millions de connexions…j’imagine déjà les pauvres personnes qui vont devoir analyser ces données…j’espère qu’elles seront bien payées.
– Le DDOS n’est pas forcément lancé par l’abonné de la connexion, en effet, il n’est pas rare que l’attaque soit lancée depuis des serveurs distants qui contrôlent le PC de la personne, sa connexion Internet serait donc suspendue sans qu’il sache pourquoi.
– Le DDOS, assez souvent, passe par des connexions VPN (ce sont des connexions sécurisés qui peuvent cacher votre adresse IP). L’adresse IP qui arrivera donc sur le site sera celle du VPN, impossible alors d’identifier l’abonné à Internet qui à fait un DDOS sur le site.
– A mes yeux, le DDOS n’est rien de plus que l’expression d’une contestation et d’une opposition au site qui prend l’attaque DDOS, c’est la représentation d’une grève sur Internet.

Alors, lorsque l’on sait que le DDOS réalisé par les Anonymous (groupe de personnes qui militent sur Internet) à fait tomber les sites des dictatures tunisiennes, egyptiennes, libyennes et bien d’autres encore…On fini par s’énerver du fait que notre gouvernement souhaite sanctionner l’internaute qui manifeste et, plus généralement, l’internaute qui ne sait pas que sa machine sert à faire du DDOS.

Je réagis et m’oppose à cette loi encore et toujours inutile, même si elle passe, cela ne stoppera ni le DDOS, ni l’Hacktivisme, ni les Anonymous, ni personne.

Enjoy!

Pourquoi la loi HADOPI est dangereuse et dépassée?

Bonsoir à tous,

Ce titre, vous l’avez déjà vu je ne sais combien de fois mais il semble nécessaire de rappeler que la loi H.A.D.O.P.I est : dépassée, dangereuse, j’en passe et des meilleures.

Pour ceux qui tomberaient de je ne sais ou, la loi HADOPI est (à la base) : une autorité indépendante chargée, sur Internet, de la protection des intérêts des titulaires de droits d’oeuvres protégées au titre de la propriété intellectuelle :

– observer l’utilisation des oeuvres et encourager le développent de l’offre légale sur Internet
– lutter contre le piratage
– réguler les mesures techniques de protection des œuvres et protection des bénéficiaires (DRM, verrous numériques, toussa toussa)

Je ne reviendrais que très rapidement sur le fait que cette loi sanctionne deux choses : celui qui à téléchargé (le vilain pirate mangeur de petit chat en gros) et celui qui n’a pas été capable de sécuriser son accès à Internet (en gros, puisque qu’AUCUN accès n’est 100 % sécurisé, la quasi totalité des xxx-box, free, live, bbox, dartybox, etc etc). Bien sur, la principale faille, c’est le Wi-Fi.

Le Wi-Fi, parlons en : ses ondes n’ont de limite que sa portée qui n’a de cesses d’augmenter au fur et à mesure du temps, mais il n’y a pas que ce Wi-Fi qui gagne en puissance. En effet, à côté de ça, tout le monde commence à parler piratage du Wi-Fi du voisin.

Le piratage et l’accès frauduleux dans une connexion Wi-Fi est illégal, mais comme on dit…pas vu, pas pris : comment allez vous prouver que votre voisin s’est introduit dans votre installation,  via votre Wi-Fi et qu’il profite donc de votre connexion à Internet?

Simple : c’est très difficile, et pour un utilisateur lambda, c’est impossible. A côté de ça, pirater une connexion Wi-Fi est de plus en plus simple:

– Avant, tout se faisait sous Linux, maintenant, les outils existent sous Windows, ça fait moins peur et c’est plus accessible.
– Avant, il fallait connaître, maintenant, il suffit d’utiliser Google et en quelques recherches, en quelques clics, vous avez toutes les informations nécessaires pour casser la sécurité Wi-Fi de votre voisin x ou y.
– Avant, c’était long. Maintenant ça va de plus en plus vite, la ou il fallait des jours pour casser une clé WEP, il faut maintenant quelques minutes, des heures tout au plus.
– Maintenant, des outils font ça pour vous TOUT SEULS.

Oui, oui, tout seuls. C’est d’ailleurs la raison de cet article : j’ai depuis peu un téléphone Android, sur ce dernier, pour le test et pour me faire peur un bon coup, j’ai installé une application, Penetrate pour ne pas la citer… Cette application utilise ce que l’on pourrait appeler un exploit, une faille en quelques sortes. Cette faille est présente dans certaines B-Box ainsi que dans d’autres modem routeurs Wi-Fi.
Le plus de cette appli : elle scan vos réseaux, trouve ceux qui sont encore sous le coup de la faille, et vous propose une clé de sécurité pour passer à travers la sécurité réseau et vous connecter « finger in the noze ». Sur le coup, j’ai eu de gros doutes, et j’ai donc testé…

Résultats : sur 4 jours de tests intensifs, environ 15% des réseaux n’ont posé aucun souci (l’outil propose plusieurs clés de sécurité), environ 10% des réseaux testés sont « tombé » avec un test d’une clé autre. Alors, certes, sur une 60aine de réseaux, c’est peu, 5-6 réseaux Wi-Fi tout au plus…mais c’est bien plus qu’il n’en faut pour que ce soit votre voisin ou autre qui prenne la HADOPI sur le coin de la tête.

Quand au reste, environ 80 % des réseaux Wi-Fi sont encore en sécurité WEP (selon une extrapolation d’un outil communautaire sur la récolte de données Wi-Fi) et, d’ici quelques temps, je ne donne pas cher de leur faible sécurité qui va sauter et facilement, et rapidement.

Moralité de l’histoire : la HADOPI va punir, pour quelque chose que vous n’avez pas fait, n’avez pas prévu, et ne pouvez pas lutter…et plus le temps va passer, plus cette loi sera une des plus grosses abérations réalisées sous la future ex Vème République :p

Enjoy!

Sources :
Wikipedia: La loi HADOPI
Numérama : http://www.numerama.com/magazine/18206-youspot-rend-communautaire-le-piratage-des-acces-wifi.html

LQDN…Parce qu’ils le valent bien…

Ils ? C’est La Quadrature du Net.

La Quadrature du Net (LQDN), qu’est ce que c’est ?
Bien, c’est simple, la Quadrature est une organisation de défense des droits et libertés des citoyens sur Internet. Elle s’intéresse à de multiples sujets comme la liberté d’expression, le droit d’auteur mais aussi LOPPSI, ACTA, le paquet télécom, …
Ils s’intéressent également à la neutralité des réseaux, sujet qui à mes yeux est d’une importance cruciale, puisqu’il conditionne, toujours selon moi, le reste.

La Quadrature défend un concept simple, l’intérêt général doit primer sur l’intérêt privé.
C’est-à-dire que c’est préférable d’avoir un Internet ouvert et une culture accessible à tous et toutes qu’un Internet fermé et verrouillé ou l’information et la culture ne sont pas accessibles à tous et toutes.

La Quadrature à une seconde mission : beaucoup de citoyens ont du mal à comprendre tout les tenants et les aboutissants de la vie politique. La Quadrature propose de décrypter quelques parties de la politique (et c’est un travail colossal) et elle permet aux citoyens de s’impliquer dans le processus politique, débattre, apporter son avis, sa vision des choses.

Et c’est ainsi que chacun peut apporter son petit quelque chose pour changer le monde.

Je vous invite à les découvrir à l’adresse suivante : http://www.laquadrature.net/fr/qui-sommes-nous

Mais…
Seulement, voila, la Quadrature est en difficulté. Difficulté financière principalement. Communiquer, informer, participer aux débats et se déplacer sur les évènements à un coût. Des organisations aident au financement de la Quadrature, mais la majorité des fonds de LQDN, c’est vous, c’est moi, c’est nous, par des dons.

Alors voila, je vous invite à vous rendre sur http://www.laquadrature.net/soutien, si vos finances vous le permettent, vous pouvez faire un don et aider LQDN.

Parce que sans eux, c’est une voix de la défense d’un Internet libre et ouvert qui disparaît. Cette voix, c’est celle de milliers de citoyens, d’Internautes, de Geek et de personnes qui savent qu’il est nécessaire que LQDN soit présente dans le paysage du Net français et plus globalement, dans le net tout court.
Si vous ne pouvez pas aider via des dons (ce qui est mon cas, par exemple, à l’heure actuelle), communiquez, relayez l’information, parlez en autour de vous, dans votre entourage, à votre chien, votre belle mère, à tout le monde. C’est un geste simple, qui vous prend quelques minutes tout au plus.

Faites comme nous, soutenez la Quadrature !