Les conclusions du rapport Olivennes : naïveté ou indigence technologique ?
Les conclusions du rapport Olivennes ne semblent pas prendre en considération la réalité technologique et sociologique du web... d’où un texte irréaliste et peu crédible...
Dans un futur proche, vous allez peut-être recevoir des courriels de menaces envoyés par votre prestataire de services internet vous sommant d’arrêter de télécharger illégalement des films et logiciels au travers des réseaux peer to peer.
Pourtant, vous n’utilisez pas le peer to peer : foin de Bearshare et autres Bitorrent dans votre machine ! Vous êtes un "utilisateur responsable" des réseaux et vous ne téléchargez jamais illégalement des oeuvres de l’esprit.
Que vous arrive-t-il ?
Vous avez tout simplement installé chez vous la "box" d’un opérateur bien connu. Et cette box vous permet de connecter sans fil votre ordinateur au web... Et comme 50% des foyers français, vous utilisez une connexion sans fil pour vous connecter [1].
Pour pouvoir utiliser cette connexion sans fil, votre prestataire de services vous a donné une clef "wep", clef censée être inviolable et garantir que vous êtes seul utilisateur de votre connexion. Et c’est là que les ennuis commencent.
Car loin d’être inviolable, cette clef, avec quelques logiciels bien choisis tels WepCrack [2], Wepdecrypt [3] et j’en passe, un voisin indélicat, qui peut être localisé entre 50 et plusieurs centaines de mètres autour de chez vous (il y a des questions d’obstacles et de micro-ondes pour mesurer la portée des wifi...), donc un horrible voisin (ou voisine d’ailleurs) indélicat(e) a piraté votre connexion et s’en sert pour télécharger illégalement des milliers de films, musiques et autres œuvres de l’esprit...
Et pour vous rassurer, il existe la même chose pour les clefs "wap"...
Parfois, votre connexion vous a semblé moins efficace mais votre prestataire, prévenu par vos soins, vous a assuré que tout allait bien... alors vous n’avez pas mené plus avant vos investigations.
Mais voilà que vous recevez ces mails vous sommant d’arrêter vos pratiques illégales !
Bien sûr, vous allez protester de votre innocence, mais on ne vous croira pas... car c’est votre IP que "l’autorité administrative indépendante" aura récupérée, probablement au mépris de toutes les règles de protection de la vie privée pourtant inscrite dans les textes européens [4]... Et il est vrai que c’est bien votre connexion qui aura été utilisée.
Pourtant ce n’est pas vous le coupable : vous êtes tout simplement victime d’une faille, et 70% des failles sont des failles réseaux [5].
Certes, il est possible aujourd’hui d’identifier le nombre de connexions en
cours sur une box, mais rien ne dit que toutes ces connexions sont les
vôtres, car une fois piratée et partagée votre box peut
être utilisée par n’importe qui.
Que va-t-il se passer ?
Vous coupera-t-on internet ? Qu’advient-il, alors, d’une part de la présomption d’innocence et surtout, d’autre part, comment démontrerez-vous votre innocence pour avoir de nouveau droit à une connexion ? Faudra-t-il faire scanner tous vos disques durs par des gendarmes pour démontrer votre bonne foi ? Qui paiera votre temps, le temps perdu pour votre profession... Car cela pourra aussi concerner des connexions professionnelles, et le temps des agents ainsi utilisés pour rien ?
Vous infligera-t-on des amendes automatiques ?
Les questions sont nombreuses et n’ont visiblement pas été prises en considération par la commission Olivennes. Pourtant, il ne s’agit pas de science-fiction et les données sont largement publiques [6].
Il est donc probable, une fois de plus, que tout cela se réglera devant le juge, avec pour les premières victimes quelques pots cassés à supporter.
Car les vrais coupables [7] n’auront qu’à trouver une autre connexion à pirater lorsque la vôtre aura été coupée : ceux-ci, tout comme les web freaks, connaissent et pratiquent déjà ces technologies... Ce qui explique très certainement pourquoi plus des deux tiers des 15-24 ans ne croient pas à l’efficacité des mesures préconisées par le rapport.
Voilà de belles batailles juridiques en perspective.
Loin de ces considérations techniques, on peut légitimement s’interroger : pourquoi, une fois de plus, les "industries artistiques" et leurs chantres se refusent à considérer les modèles alternatifs à la rémunération des œuvres de l’esprit... pourquoi, au mépris de toute logique, la licence globale [8], par exemple, n’est-elle pas prise en considération ?
On peut alors se demander si, sous prétexte de protection des œuvres de l’esprit, certains n’ont pas là trouvé un moyen de contrôler l’incontrôlable et ô combien insolente toile ? Le débat reste ouvert...
Quoi qu’il en soit, la morale de cette histoire tient en deux phrases :
- si les préconisations de la mission Olivennes sont mises en place, beaucoup d’internautes innocents vont perdre leur connexion internet sans raison ;
- cette mission ressemble plus à un coup marketing qu’à une réelle réflexion sur la protection des actifs immatériels, car ces mêmes préconisations ne semblent vraiment pas, tant du point de vue du droit [9] que de celui de la réalité technique, simples à mettre en pratique...
Plaisir cocardier à se distinguer, volonté pour le gouvernement de plaire à un lobby tout en sachant que, de la présentation d’un rapport à sa mise en pratique, il y a un fossé parfois jamais comblé... On peut se demander pourquoi, une fois de plus, les autorités françaises s’inscrivent en faux par rapport à leurs partenaires européens et au vent de l’histoire... mais nul n’avance jamais à persister à ramer à contre-courant...
Alors face à ce nouveau rapport il convient d’être fataliste, car il pourrait bien, selon un mot fameux, faire "pschitt"....
[1] http://www.lexpansion.com/economie/actualite-high-tech/la-france-championne-d-europe-du-wifi_116904.html
[5]http://techfinder.itweek.co.uk/vnuitweek/search/viewabstract/10000004854/index.jsp?pos=7&referer=SEARCH_RESULTS&trkpg=search_results_abstract
[7]http://techfinder.itweek.co.uk/vnuitweek/search/viewabstract/10000004980/index.jsp?pos=5&referer=SEARCH_RESULTS&trkpg=search_results_abstract
[8] http://alliance.bugiweb.com/pages/2_1.html
[9] Des innocents pouvant être injustement sanctionnés - que ce soit les fournisseurs d’accès qui vont perdre des clients, donc des abonnements, et qui plus est dont la responsabilité pourra être recherchée pour déni de service, jusqu’aux utilisateurs qui pourront faire valoir divers préjudices - ce texte est une mine à contentieux qui ne pourra qu’accroître la sclérose de la justice (voir à ce propos : http://www.ladocumentationfrancaise.fr/catalogue/9782110068262/). Etonnant à l’heure où l’on cherche à réduire l’encombrement des tribunaux mais peut-être un moyen de mettre du baume au cœur des avocats...
15 réactions à cet article
-
Vous voulez certainement parler de cle « wpa ». Je voudrais bien connaitre les outils existants pour casser une telle cle. De toutes facons, la plupart des « boxes » ne fournissent pas la fonctionnalite WPA. La palme de l’incompetence revient sans doute a Cl** In****** (pas de pub). Ce merveilleux provider fourni en effet un magnifique utilitaire permettant de retrouver sa cle WEP en cas d’oubli, un outil parfait pour les pirates de tout poils...
-
Bonjour, Il y a par exemple coWPatty, maintenant à la version 4 et qui est connu depuis 2004. Ce petit logiciel (sous linux) contient maintenant des capacités de décryptage de WPA2...Il est public, sur sourceforge, et très utile pour tester sa propre sécurité quoique bien connu de tous maintenant. http://wirelessdefence.org/Contents/coWPAttyMain.htm P.S : J’ignore s’il existe un équivalent win.
-
D’accord c’est du brute force... Pas de probleme pour ma cle alors :)
-
Petit détail supplémentaire :
Entre les Box et les routeurs vite installés (c’est branché, ça marche, je ne touche plus à rien et surtout pas à la wap : ça risque de ne plus fonctionner), il reste à savoir combien de connections ne sont tout simplement pas protégées du tout faute de compétences de leur utilisateurs (tout le monde n’est pas informaticien).
De nos jours, quand on est jeune, dans une ville de plus de 15000 habitant, habiter un appartement suffit pour avoir une connection Internet gratuite : il n’y a que l’embarras du choix pour se connecter aux Wi-fi des voisins, même (et surtout) quand on ne comprend rien à l’informatique.
-
@ l’auteur et pour la question à laquelle il répond :
« P.S : J’ignore s’il existe un équivalent win. »
Le pack Aircrack.
Vous le trouverez avec google.
-
@ Crumpet
« Seule solution pour se proteger efficacement : n’utiliser que l’ethernet et couper le Wifi. »
Et comment on fait pour couper le wifi sur une box où il est intégré, comme sur la dernière neuf box ?
-
Quand un voisin me demande de pouvoir utiliser mon reseau wi-fi, je ne vois vraiment pas pourquoi je le lui refuserais. De toutes façons il y arrivera que je le sache ou pas. Il y a une paranoîa collective qui est encouragée par l’industrie sécuritaire, qui fait que tout le monde se sent obligé de protéger son reseau avec des algorythmes de plus en plus compliqués, au lieu de le laisser ouvert et le partager. On peut aussi securiser ses données sensibles en aval du reseau, on n’est pas obligé de le faire au niveau de la WiFi. Quant à la loi Olivennes, c’est un coup d’épée dans l’eau. On ne peut pas lutter contre la nature, et la nature c’est la gratuité de l’immatériel, n’en deplaise à Sarko.
-
Bon, avec le même raisonement, on devrait refuser de payer toute ses factures EDF, des fois qu’on ait été piraté !
-
Aujourd’hui internet sert bien plus qu’à télécharger : déclaration d’impots, achats en tous genres, démarches administratives... Couper internet, c’est couper beaucoup de services !
-
C’est vrai : beaucoup de gens qui s’équipent en adsl ignorent même que la box est équipée en WiFi et que le service a été automatiquement activé lors de l’installation.
Mon voisin (58 ans) vient de s’abonner chez orange. Il a connecté son ordinateur sur sa Livebox en prise ethernet a été très étonné quand je lui ai signalé que je captais très bein son signal WiFi (clef WEP 64 bits assez facile à cracker).
J’imagine que beaucoup de jeunes (et moins jeunes) vont être tentés d’utiliser ces accès mal protégés pour télécharger, non ?
-
Sana aller jusqu’à utiliser des logiciel de crack, il m’est arrivé suite au décès de mon ancien modem
d’être privé de net durant 15 jours.Après une simple recherche réseau, sur 8 accès wifi à porté, 3 n’étaient pas protégés.
J’en profite pour remercier ces généreux samaritains
sans qui je n’aurais pu communiquer avec amis et famille à l’étranger ni me tenir informé. -
Les journalistes ont un peu oublié 2 choses dans leurs commentaires sur la « mission » Olivennes :
1) On a beaucoup parlé du problème des ventes de CD, mais le problème n’est pas là pour Olivennes. La FNAC a connu récemment des difficultés financières qui ont conduit au licenciement d’un certain nombre de salariés. Ceci a mon sens est lié au modèle de vente de la FNAC maintenant inadapté, car trop cher : magasins luxueux en centre ville dans des quartiers chers, beaucoup de personnel, surface commerciale importante, logistique difficile pour maintenir les stocks en magasin, etc...
La politique actuelle de la FNAC est de miser sur son site WWW.
Il est clair que la motivation d’Olivennes est de favoriser avant tout la promotion et donc les ventes de son site FNAC.com ! Les citoyens, la société, la diffusion de la Culture... ça c’est du discours de circonstance. Le « missionnaire » Olivennes ne me paraît pas crédible.
2) Nous, citoyens, avons élu combien de députés ? 500 ? 700 ? Je ne sais même plus très bien...
N’est-ce pas leur travail d’établir des textes de lois ? N’est-ce pas un peu choquant de faire appel pour cela à un chef d’entreprise ?
-
arf on a du pirater mon clavier : il met des « a » à la place des « s »
-
C’est ta connexion WiFi qui n’est pas bien sécurisée
-
Bravo pour ce texte...
Au delà de la sécurité des réseaux, d’autres ambigüités techniques restent sans réponse :
- l’envoi de mail pour prévenir les contrevenants, certes mais a quelle adresse ? l’utilisation d’Internet n’induit pas l’utilisation d’adresse e-mail, ni l’utilisation d’une adresse de votre provider.
- Lors d’un téléchargement (p2p), le nom du fichier téléchargé n’est pas forcement en rapport avec son contenu.
- Le téléchargement passif, est-ce répréhensible ? si qqn vous envoie un mail contenant en pièce jointe un fichier non libre de droit
- Si vous téléchargez des fichiers pour copie privée.
- Comment savoir si le ficher que vous allez télécharger est libre de droit ou non ?ect ect...
Enfin bref, tout cela reste très nébuleux...
-
-
-
-
-
-
-
d’être privé de net durant 15 jours.
sans qui je n’aurais pu communiquer avec amis et famille à l’étranger ni me tenir informé.
Ajouter une réaction
Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page
Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.
FAIRE UN DON
