Et si Hadopi engageait des pirates ?
Ça commence à se savoir, Hadopi ne fait peur à personne. Les petits téléchargeurs arrêtent et les gros se protègent avec tout ce qui leur tombe sous la main : tunnels chiffrés, serveurs de téléchargement offshores, réseaux parallèles, ... Alors la France trouvera-t-elle la solution en faisant appel à des pirates qui attaqueront les hébergeurs de contenus illégaux et leurs utilisateurs ?
Bollywood engage une société pour pirater les téléchargeurs
Précurseur en matière de lutte contre le téléchargement illégale, la France faisait figure de modèle pour le monde entier. Mais mondialisation oblige, les Indiens pourraient bien nous voler le marché ! (pour une fois que ce ne sont pas les chinois...). Une trentaine de sociétés de production indiennes ont fait appel à la société Aiplex Software. Mission : attaquer les sites de partage de fichiers en les inondant de connexions jusqu’à leur indisponibilité (attaque DDOS). Très forts, ils appliquent même le système de la riposte graduée : si au bout de deux avertissements les sites ne retirent pas le contenu ou un lien pointant vers celui-ci, l’attaque est lancée !
Ça rappelle un peu ces films de gangster où des portes-flingues cassent rotules et tibias à tour de batte : efficacité assurée ! Car ce qu’il faut bien comprendre, c’est qu’il est extrêmement compliqué et couteux de réagir face à ce type d’attaque. Résultat, Aiplex se vante de faire plier 95% des sites illégaux sans avoir à lâcher les chiens.
Clientèle internationale, légalité et impact des attaques
Girish Kumar, PDG d’Aiplex, indique que des sociétés hollywoodiennes sont déjà clientes de ses services, notamment la Fox. En revanche des sociétés d’éditeur comme l’AFACT (Australian Federation Against Copyright Theft) ne cautionne pas ce type d’action, qu’elle qualifie de criminelle.
Car effectivement, une attaque DDOS compromet l’intégrité d’un système informatique, ce qui est illégal dans la plupart des pays du monde. En Inde, le lobby cinématographique est tellement fort que la pratique est visiblement tolérée, mais il faut bien comprendre qu’un DDOS ne cible pas que (ou pas du tout) des machines basées dans le pays d’origine de l’attaque. Donc Aiplex peut se retrouver à faire tomber des serveurs en Russie, à Hong-Kong ou en Suède. De plus une "inondation" de ce type emprunte les tuyaux de différent fournisseurs d’accès à internet et finit chez un hébergeur de site web : ces acteurs ne sont pas (toujours) mêlés aux actions de leurs clients et attaquer un criminel utilisant leurs ressources peut impacter tous leurs autres clients légitimes.
Nous comprenons bien la difficulté de mener sur internet une lutte offensive contre une entité, et cela a d’ailleurs un nom qui retenti depuis quelques années dans les conférences de sécurité de l’information : la Lutte Informatique Offensive, ou LIO.
Une armée numérique française pour 2014
Déjà évoqué dans la loi de programmation militaire 2003-2008, la capacité de répondre numériquement à une attaque est devenu en 2008 un point majeur du Livre Blanc sur la défense et la sécurité nationale de Sarkozy. Un des premiers axes de travail est de rendre la LIO "Compatible avec les principes juridiques du droit français", c’est pourquoi un projet de loi est visé par le sénat avec pour objectif de "mieux pouvoir se défendre [...], exercer une action dissuasive [...], se préparer à l’émergence du cyberespace comme domaine de lutte ..." avant 2014.
En 2007, le cas de la paralysie de l’Estonie par une attaque informatique est la preuve que le scénario d’une cyber-guerre est loin d’être pur fantasme. La LIO et la LID (Lutte Informatique Défensive) sont donc des armes à considérer sérieusement par les gouvernements, mais seulement dans un cadre militaire strict. Cependant une petite ligne dans le rapport du Sénat m’a fait tilter ...
L’État français pourra attaquer un français !?
La lutte offensive "suppose en premier lieu d’établir une doctrine et une organisation, d’en clarifier les cadres d’emploi nationaux et internationaux...". Pardon ? Les cadres d’emploi nationaux ? On remarquera même que la possibilité d’attaquer numériquement une entité au sein de la France est placé AVANT le cas international ... En gros on autorise l’utilisation d’une arme de guerre sur ces propres citoyens. Et à qui sera confiée cette arme ? Car si je fais relativement confiance aux militaires pour son usage, le comble serait la capacité pour une entité civile de pouvoir s’en servir. De plus même si une "doctrine d’utilisation" est mise en place, nous savons très bien qu’elle sera bien vite transgressée. J’en veux pour preuve le filtrage de sites internet par les FAI français : hier, seuls les sites pédophiles devaient être blacklistés, aujourd’hui ce sont les sites de paris en ligne sans licence française, et demain... ?
Non, ce titre n’était pas juste racoleur. Le risque de voir la HADOPI s’armer au premier sens du terme est bien réel. L’outil de piratage serait même en cours de développement : pour les soldats de la Haute Autorité il suffira d’activer l’option DDOS de Open Office.
Retrouvez plus d’articles sur sicw-news.com
13 réactions à cet article
-
Les petits téléchargeurs arrêtent et les gros se protègent avec tout ce qui leur tombe sous la main : tunnels chiffrés, serveurs de téléchargement offshores, réseaux parallèles, ...
Les petits ne sont peut être pas si petit que ca ... vous vous trompez :
« Dans le monde animal nous avons vu que la grande majorité des espèces vivent en société et qu’ils trouvent dans l’association leurs meilleures armes dans la lutte pour la survie : bien entendu et dans un sens largement darwinien, il ne s’agit pas simplement d’une lutte pour s’assurer des moyens de subsistance, mais d’une lutte contre les conditions naturelles défavorables aux espèces. Les espèces animales au sein desquelles la lutte individuelle a été réduite au minimum et où la pratique de l’aide mutuelle a atteint son plus grand développement sont invariablement plus nombreuses, plus prospères et les plus ouvertes au progrès. La protection mutuelle obtenue dans ce cas, la possibilité d’atteindre un âge d’or et d’accumuler de l’expérience, le plus haut développement intellectuel et l’évolution positive des habitudes sociales, assurent le maintien des espèces, leur extension et leur évolution future. Les espèces asociales, au contraire, sont condamnées à s’éteindre. »— Pierre Kropotkine. L’Entraide, un facteur de l’évolution (1902), Conclusion.
- Dans un réseau les gens ne « téléchargent » pas, ils partagent. Dans les Deux sens ... ce qui veut dire qu’ils sont aussi capable de créer de la valeur culturel, de la littérature, ou du matériel.
Autant le faire dans la paix, mais c’est votre choix
-
relisez ,plus haut,ce que pense JL Godart de la propriété intellectuelle ... !!
-
sufit de pas avoir de serveur
-
.... LOL ...
Apparement, même les indiens n’ont pas encore tout compris !
L’epoque des serveurs contenant des fichiers de musique ou de film est depuis longtemps révolue.
Les gens qui telechargent le font a travers des reseaux de types « Kademlia », c’est a dire qu’il n’y a aucun serveur. Ce sont TOUS les ordinateurs qui possedent une oeuvre qui fournissent des tout petits bouts a ceux qui veulent telecharger cette oeuvre. l’eparpillement est enorme (les morceaux minimum font 9,1Ko). De plus, les adresses IP sont dynamiques, c’est a dire changent a chaque connexion du modem et au moins une fois tous les deux ou trois jour de façon forcée par le FAI.
Tenter de faire du DDOS sur une IP residentielle ne sert strictement a rien, le modem ou la box deconnectent et changent d’IP. De plus pour une societe comme Aiplex, comment va-t-elle contacter l’internaute pour le convaincre d’arreter de telecharger ??? elle peut seulement tenter de le faire par l’intermediaire de la fonction chat ou messagerie des logiciels de telchargement, si l’utilisateur se donne la peine de regarder les messages entrants d’inconnus....
Egalement, il faut aussi penser a l’identification des oeuvres en cours d’echange... l y a pas mal de grains a moudre car lorsque les paquets brouillés....Encore du buzz pour pas grand chose.... de la part de gens qui sont a des années lumieres de la realité.
-
« L’epoque des serveurs contenant des fichiers de musique ou de film est depuis longtemps révolue. » C’est vrai que le système d’échange de fichier pair a pair à révolutionné l’architecture client-serveur qui est la base de la plupart des services informatiques. Seulement aujourd’hui la majorité des lois s’attaquant au téléchargement illégal cible le P2P : on observe alors un second souffle pour la scene warez et un boom du direct download. Dans le 1er cas, les liens vers les œuvres sont partagés sur un forum...hébergé sur un serveur web. Dans le second cas les hébergeurs de fichiers vers qui pointent les fameux liens ont également besoin de serveurs pour faire tourner leur site web, mais également pour stocker les fichiers.
Pour la technologie torrent, la cible des attaques DDOS pourrait très bien être les trackers et en ce qui concerne le P2P, les transferts ne sont pas toujours 100% décentralisés (exemple : les serveurs emule). Pour les réseaux décentralisés, le DDOS est effectivement sans effet, mais le problème de ces réseaux est justement qu’il est impossible de savoir avec qui on dialogue puisqu’il n’y a pas de tier de confiance ou de noeud « officiel ». C’est ainsi que les ayants droits sniffent les IP sur le P2P (vulgarisé, mais l’idée est là :) ).
"De plus, les adresses IP sont dynamiques, c’est a dire changent a chaque connexion du modem et au moins une fois tous les deux ou trois jour de façon forcée par le FAI.«
Même si vous avez une IP dynamique qui change tous les jours et que votre session vers internet tourne 3 jours, vous ne changerez d’IP qu’à votre prochaine session (en gros à l’arrêt/marche de votre box/routeur). Les FAIs connaissent bien entendu la correspondance entre une heure, une IP et un abonné(adresse mail compris). De plus tout le monde n’a pas d’IP dynamique. Il me semble (à prendre avec des pincettes) que les clients de 9Telecom ont une IP statique.
L’attribution d’adresse dynamique ayant pour avantage d’économiser le nombre d’adresses en utilisation effective, ces »adresses changeantes" viendront peut-être à disparaitre avec l’arrivée d’IPv6 (et ses 340 milliards de milliards de milliards de milliards d’adresses théoriques).Enfin bref, non ce n’est pas du buzz pour pas grand chose, car Aiplex s’attaque justement aux téléchargeurs que l’arsenal législatif n’arrive pas à coincer.
-
... je tentais de vous expliquer que le P2P sans serveurs de type Kademlia avec des ip dynamiques c’est rendre la recherche par sniffing pratiquement impossible.
Pour les traqueurs de pirates, cela revient a aller a la peche aux paquets, et lorsqu’on en trouve un (en s’assurant bien qu’il s’agit d’une oeuvre sujette a droit) on identifie deux pairs.. ; qui 9,1ko ensuite ne communiquent plus entre eux.
S’attacher aux deux IP est le seul espoir et au prochain changement d’IP, le traqueur perd completement la trace sauf a retomber « par hasard » dessus en reconnaissant un nouveau paquet litigieux.
Avoir la preuve d’un telechargement complet est a mon avis impossible --- sauf si l’oeuvre n’a qu’une source et qu’un client... et encore c’est faire fi des ordonnancement des logiciels de P2P qui reaffecte les priorités et interrompent le telechargement.
Le telechargement par serveur de reference ou serveur de fichier est plus « juteux » pour les traqueurs puisqu’en interceptant ses flux on connait les utilisateurs en suivant egalement leurs changement d’IP. On peut dans ce cas la savoir si l’oeuvre a été completement telechargée, ou totalement mise a disposition.. Le DDOS est efficace egalement.
Libre a vous de faire semblant de ne pas avoir compris. -
Je suis informaticien et je vais vous dire comment cela va se passer
Pour faire du 24/24 7jour sur 7,l’Etat n’aura pas les moyens financiers de payer des salaires décents et payer les charges sociales reposant sur le droit du travail français
Donc,ils vont délocaliser la prestation à Casablanca comme l’ont déjà fait de nombreuses sociétés (Le groupe ATTAC à une partie de la gestion de la production informatique gérée depuis le Maroc )
En exigeant de connaitre le contenu du contrat signé par la société qui a « remporté » l’appel d’offre,vous aurez la réponse à vos questions
L’Etat donne t-il le droit à Hadopi de faire de la sous-traitance en Espagne et de l’Espagne au Marcoc via une autre société (en cascades !!)
Vous avez le droit de savoir ,exiger la publication du contrat de service
-
Hadopi a déjà engager TMG, et les sanctions (coupure de ligne internet), risquent très fortement de tomber au hasard...
-
-
Très intéressant article et le débat ne l’est pas moins.
Merci
-
Pour apporter de l’eau au moulin deux autres article très intéressants aussi :
http://fr.readwriteweb.com/2010/09/12/a-la-une/filtrer-internet-projet-secret/
-
Nouvelle loi americaine COICA :
Combating Online Infringement and Counterfeits Act.
tres tres interressant.......... -
-
-
-
-
-
-
-
-
Ajouter une réaction
Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page
Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.
FAIRE UN DON
