Commentaire de Patrick FERNER
sur Lancement du Réseau des Pirates : « nous sommes des millions, ils font de nous des pirates... »
Voir l'intégralité des commentaires de cet article
Voici la suite :
Au-delà des critiques générales (voir la note de François Pellegrini) et d’ordre juridique qu’on peut émettre sur le projet de loi (voir à ce sujet le dossier de la Quadrature du Net (PDF)), sa pertinence face à l’état de la technique est à remettre en cause profondément ; l’April l’avait d’ailleurs signalé à la mission Olivennes dès son audition le 12 octobre 2007.5
Tout d’abord, le dispositif prévu par HADOPI sera inefficace parce qu’il sera rapidement, facilement et massivement contourné. En effet, le dispositif prévoit que des agents assermentés agissant pour le compte d’organismes de défense des auteurs, éditeurs et producteurs de musique et de films procèdent à une recherche pro-active d’infractions. Lorsque des internautes seront repérés en train d’échanger des œuvres sans autorisation par ces agents, leur adresse IP sera relevée avec la date, l’heure et les œuvres concernées. Ce constat sera ensuite transmis à l’HADOPI, qui identifiera les internautes via les fournisseurs d’accès à Internet grâce aux adresses IP relevées, et pourra dès lors engager le processus d’avertissement et de sanction prévu par le projet de loi.
Or l’adresse IP n’est pas à la base une donnée d’identification fiable des internautes. Elle peut de plus être usurpée, empruntée ou modifiée par les utilisateurs. Ainsi, le fameux tracker de torrents The Pirate Bay a d’ores et déjà annoncé que des adresses IP fictives (notamment françaises) seraient injectées afin de tromper les agents assermentés.6 Des chercheurs de l’Université de Washington ont par ailleurs démontré qu’il était possible de faire croire qu’une imprimante avait téléchargé des fichiers sur internet !7 Prétendre accuser et sanctionner sur la base d’une telle donnée n’est donc pas sérieux.
Il faut également songer au recours aux procédés d’anonymisation et de chiffrement. Un logiciel d’échange de pair à pair (ou peer-to-peer) comme OneSwarm rend totalement impossible l’identification des émetteurs et des récepteurs, chaque ordinateur anonymisant les transmissions qu’il relaie. Par ailleurs, déjà plus de 20% du trafic de pair à pair est chiffré et le chiffrement est de plus en plus proposé en standard dans les logiciels de pair à pair. On peut aussi citer le service TorrentPrivacy qui permet aux utilisateurs moyennant quelques euros par mois de télécharger en affichant une adresse IP américaine ou canadienne tout en chiffrant leurs données.
Avec des solutions aussi simples et disponibles que le chiffrement et l’anonymisation, le dispositif HADOPI aura bien du mal à repérer les internautes français qui échangent des œuvres sans autorisation. Quant aux "contre-logiciels" que la ministre Albanel imagine pour éviter le contournement,8 soyons certains que les services de police du monde entier rêveraient de pouvoir en disposer. La puissance de calcul requise pour casser un chiffrement comme celui utilisé par ces logiciels fait que seuls des services de renseignement s’y essaient et uniquement de façon ciblée. Les "contre-logiciels" de Mme Albanel utilisables pour lutter massivement contre le chiffrement relèvent donc simplement de la science-fiction.
Ajoutons que la généralisation des échanges chiffrés causerait un dommage collatéral fâcheux, en rendant « aveugles » les services de police : les échanges chiffrés des criminels qu’ils observent se retrouveraient alors noyés dans la masse immense des échanges d’œuvres entre particuliers. Les utilisateurs développeraient par ailleurs un sentiment d’impunité et on peut s’interroger sur la pertinence d’inciter toute une génération à basculer dans la clandestinité.
Mais ce n’est pas tout. Il existe également un réel risque de détournement de la loi au profit de la cybercriminalité.
Avec les volumes gigantesques de courriels que l’HADOPI va envoyer chaque jour (10 000 courriels d’avertissement par jour9), il est évident que des délinquants vont envoyer de faux courriels estampillés HADOPI et contenant une pièce jointe que l’utilisateur sera invité à ouvrir pour connaître les faits qu’on lui reproche. En réalité, la pièce jointe pourra bien être un cheval de Troie qui transformera son ordinateur en machine zombie, les expéditeurs de tels leurres misant sur le fait qu’un courriel de menaces d’apparence officielle à plus de chances de tromper l’utilisateur.
C’est sans doute pourquoi aucune autorité ne devrait menacer massivement par courriels les citoyens et l’État devrait le faire savoir au lieu de se risquer à cette grande première.10
Ensuite, le dispositif HADOPI va créer un appel d’air pour des services commerciaux d’anonymisation ou offrant tout moyen d’échapper à la recherche pro-active d’infraction et à la répression de masse autorisées par le projet de loi. Le service russe Torrent Privacy déjà évoqué en est un bon exemple : il cible explicitement les utilisateurs français dans la vidéo de démonstration disponible sur son site.
En plus de contribuer à développer une économie off-shore, le développement d’une telle offre s’adressant à un public qui cherche à échapper à l’autorité publique sera également un moyen aisé pour récupérer des identifiants bancaires et/ou infecter des milliers de machines pour agrandir un parc de "machines zombies".11 Tout comme la peur de l’autorité, le désir de continuer à partager sera en effet sans nul doute exploité par les émetteurs de pourriels : des courriels malveillants avec une pièce jointe contenant soi-disant un logiciel d’anonymisation, en fait un virus, apparaîtront ainsi à peine la loi adoptée, les véritables cyberdélinquants étant particulièrement réactifs, comme l’actualité le démontre chaque jour.
Pour ces raisons, la loi risque de s’avérer totalement inefficace dans la lutte contre les échanges d’œuvres non autorisés entre particuliers, et contre-productive pour la sécurité informatique de chacun et la lutte contre la cybercriminalité. Alors que jusqu’à présent ces échanges ne bénéficient pas aux organisations criminelles - puisqu’étant réalisés sans intermédiaire, ni but lucratif, directement par les utilisateurs - la loi créera en fait un marché pour le crime organisé.
Derniers commentaires
-
15/03 17:38 - Mouche-zélée
Jack Lang député de chez moi a voté pour cette loi et a incité tout le PS à voter pour cette (...)
-
15/03 15:10 - kdb
HADOPI et : Le droit d’auteur n’est qu’un paravent servant à dissimuler les (...)
-
15/03 15:02 - Mouche-zélée
Jack Lang a poussé TOUS les socialistes à voter pour cette loi absurde, il faudra s’en (...)
-
14/03 19:49 - marc
Voir l’article de Marianne2.fr Les ingénieurs des télécoms préviennent que ça ne (...)
-
12/03 21:35 - Canine
@ Gilles Bertin. Pouvez vous copier coller votre appartement ou votre voiture à (...)
-
12/03 19:36 - lapalette
Articles les plus lus
- En Ukraine, déjà plusieurs millions de moujiks russes sont morts et pourtant, ils avancent encore, tels des zombies. Titre ironique bien sûr
- Conseil constitutionnel : ça tape dans la caisse !
- Ate Chuet, l’heure sonne de la chasse aux sorcières !
- 2025 : Entre Trump et Macron, sauvé ou dilaté
- Accidentologie : une Alpine de la GN impliquée dans une collision mortelle
- Thierry Breton revendique l’annulation des élections présidentielles roumaines par Bruxelles
- Les fact-checkers l’ont dans le baba !
- Non à la prolifération d’articles générés par IA sur Agoravox !
- Eh ! Poussez pas !
- L’Algérie et ses immigrés, décidément
Agoravox utilise les technologies du logiciel libre : SPIP, Apache, Ubuntu, PHP, MySQL, CKEditor.
Site hébergé par la Fondation Agoravox
A propos / Contact / Mentions légales / Cookies et données personnelles / Charte de modération