Hadopi : 10% de demandes d’identification d’IP non valides

56

Le dispositif Hadopi, régulièrement présenté comme infaillible par le gouvernement, semble bel et bien rattrapé par la réalité : malgré les efforts de la Haute autorité pour dissimuler les chiffres officiels, on parle déjà d’un taux d’erreur d’environ 10 %.

Selon les sources de PC INpact, les demandes d’identification d’IP transmises par l’autorité aux fournisseurs d’accès lors des premières vagues d’envois (estimé à 2000 mails au total) auraient un taux de retours positifs de 90 à 92 %.

Cela signifie donc qu’environ 10 % des adresses IP relevées par la Hadopi ne peuvent pas être identifiées. La raison d’un taux d’erreur aussi élevé n’est pas connue ; l’adresse IP impossible à identifier peut être mal formée, expédiée au mauvais FAI, ou impossible à attribuer à un abonné en particulier (dans le cas d’une IP dynamique qui ne serait en réalité pas attribuée au moment des faits présumés, par exemple)…

Ces 10 % visibles viennent rappeler que, loin d’être infaillible, le processus mis en place par l’Hadopi peut faire des erreurs — dans de larges proportions, qui plus est. Le risque est bien réel : si des IP erronées se sont glissées dans les relevés de la Haute autorité, des abonnés pourraient recevoir un e-mail d’avertissement alors qu’ils n’ont, en pratique, rien à se reprocher.

Les 10% d’erreurs quantifiables pourraient ainsi n’être que la partie émergée de l’iceberg face à un problème beaucoup plus vaste. Et, on le sait, démontrer son innocence dans un dispositif majoritairement automatisé relèvera de la gageure en l’absence de toute solution de sécurisation labellisée…

Partager

A propos de l'auteur

[Responsable de la rédaction]
Sévit également sur Café Gaming et Point de vue social.

56 commentaires

  1. Transformer des identifications impossibles en "erreurs", quelle honteuse propagande mensongère de la part de Freenews. Si une IP provient d'un proxy ou est envoyée au mauvais FAI, en quoi est-ce une erreur qui pourrait entrainer l'identification de la mauvaise personne ? Ces "erreurs" entrainent justement une absence d'identification et donc un pirate non identifié, pas de mail, etc. Les anti-hadopi ne savent plus quoi inventer.

  2. RDoleau a écrit :
    Transformer des identifications impossibles en "erreurs", quelle honteuse propagande mensongère de la part de Freenews. Si une IP provient d'un proxy ou est envoyée au mauvais FAI, en quoi est-ce une erreur qui pourrait entrainer l'identification de la mauvaise personne ? Ces "erreurs" entrainent justement une absence d'identification et donc un pirate non identifié, pas de mail, etc. Les anti-hadopi ne savent plus quoi inventer.
    Si l'Hadopi est capable de commettre une erreur aussi grossière qu'envoyer une IP au mauvais FAI (!!) ou à un FAI alors qu'il s'agit d'un proxy (!!!), c'est que contrairement à ce qui est affirmé depuis le début, son fonctionnement est loin d'être aussi fiable qu'on veut bien le dire. D'autant que 10% c'est énorme. Toute demande d'identification expédiée par l'Hadopi est censée recevoir une réponse positive (la sélection préalable consistant à écarter les proxys, notamment, doit être effectué avant l'envoi des demandes d'identification). Chaque identification impossible EST une erreur. Ou alors, tu as mal compris la news... mais on parle bien ici d'un taux d'erreur.

  3. La soi-disante erreur n'est pas forcément grossière. Faire la différence entre l'IP d'un proxy et l'IP attribuée à une seule connexion n'est pas évident. Identifier le FAI à partir d'une IP n'est pas non plus aussi facile que ça. Le whois peut être pas à jour, cela peut être une plage PI. Free réutilise par exemple des adresses IP qui s'affichait toujours avec des contacts chez telecom italia (pas l'entreprise française, l'italienne). J'ai compris la news, elle est mensongère en expliquant que ces "erreurs" pourraient entraîner de mauvaises identifications. Ecarter les proxy ne doit pas forcément être effectuée avant. Ce n'est pas l'HADOPI qui peut elle-même être sûre qu'une IP n'est pas un proxy ou équivalent.

  4. RDoleau a écrit :
    J'ai compris la news, elle est mensongère en expliquant que ces "erreurs" pourraient entraîner de mauvaises identifications.
    10% d'écart c'est une chose sûre et fiable et c'est énorme. Dans les 10% d'erreurs, il y a sûrement ceux qui utilisent des fausses IP qui mutent tous les 12 secondes. Mais ce genre de procédés peut très bien faire apparaître non pas une IP non valide mais l'IP de quelqu'un d'autre qui existe bien (cf Seedfuck et autres). Au 10% d'erreurs, il faut certainement rajouter (quelques) fausses IP pointant sur un autre abonné. Le commentaire de la news n'est pas mensonger, il s'agit bien de'une possibilité tant débattu ces derniers mois sur la toile, mais qui n'a pas fait l'objet d'un commentaire sérieux au niveau du gouvernement. Avec le recul, on commencera à avoir un regard plus réaliste sur l'activité d'Hadopi.

  5. Le plus inquiétant reste pour ceux qui ont une IP dynamique : si des adresse IP dynamique n'étaient pas attribuée au moment des fait, on peut penser qu'il pensait qu'il y a aussi des erreurs qui sont passée inaperçu : les IP ré-attribuée. Et donc des mail envoyés aux mauvais destinataires.

  6. eudilien a écrit :
    10% d'écart c'est une chose sûre et fiable et c'est énorme.
    plus ce taux est grand, moins les pirates seront identifiés et risqueront des sanctions, tu devrais être content. C'est le procédé de relevé de l'IP qui doit être très fiable, pas le routage de la demande d'identification. Si l'identification n'est pas possible, tout bénéf pour le pirate.
    eudilien a écrit :
    Dans les 10% d'erreurs, il y a sûrement ceux qui utilisent des fausses IP qui mutent tous les 12 secondes.
    Surement pas. Ces "fausses IP" ne peuvent pas leur servir à pirater. S'ils échangent du contenu avec ces IP, c'est que ce sont des "vraies" IP.
    eudilien a écrit :
    Mais ce genre de procédés peut très bien faire apparaître non pas une IP non valide mais l'IP de quelqu'un d'autre qui existe bien (cf Seedfuck et autres).
    Non. Pas possible. Seedfuck ne sert à rien. TMG ne se contente pas de relèver les sources sur un tracker, il échange avec ces IP.
    eudilien a écrit :
    Au 10% d'erreurs, il faut certainement rajouter (quelques) fausses IP pointant sur un autre abonné.
    Certainement pas. Le spoofing d'IP sur Internet, c'est du cinéma. Il faudrait compromettre les routeurs des FAI.

  7. RDoleau a écrit :
    Identifier le FAI à partir d'une IP n'est pas non plus aussi facile que ça.
    J'espère que c'est une blague ? Le hostname relevé au moment des faits ne laisse aucun doute sur l'identité du fournisseur d'accès, c'est à lui que l'adresse IP est transmise.
    Tu n'as pas compris la news parce que ce n'est pas ce qu'elle explique (je connais vaguement le mec qui écrit ;) ). Elle explique que le dispositif est largement faillible et donc, qu'au-delà de ces 10% d'erreurs (visibles et quantifiables), le risque qu'il y en ait d'autres est bien présent. Il n'y a pas de lien de causalité, juste une constatation sur la méthodologie à la fiabilité plus que douteuse (je vais me répéter, mais comment est-il possible d'adresser autant de demandes à un mauvais FAI ?). Pourquoi tous les visiteurs ont-ils bien compris cela sauf toi ?
    Ecarter les proxy ne doit pas forcément être effectuée avant.
    En l'occurence, si. C'est comme ça qu'Hadopi fonctionne, qu'on le veuille ou non. Les IP retenues sont des IP significatives, il y a un tri. S'il demeure des proxys après cette étape préalable c'est bel et bien qu'il y a une erreur. (Et puis quand bien même, 10% de proxys sur l'ensemble des relevés ? c'est prendre les gens pour des cons !) On ne parle pas de Seedfuck ou autre bêtise pour sites anti-Hadopi primaires là. On parle d'un vrai problème dans une procédure qui peut, à terme, aboutir à une infraction pénale (ce n'est donc pas au-petit-bonheur-la-chance). Il y a un chiffre, il est énorme, et ce n'est que la partie quantifiable des choses, c'est pourquoi on est permis d'émettre de sérieux doutes sur ce qui ne l'est pas (quantifiable). C'est une interrogation légitime et, pour le coup, essayer de faire comme si elle n'avait pas lieu d'être, c'est vraiment répondre à la propagande gouvernementale sur la "fiabilité" à toute épreuve d'Hadopi.

  8. bonjour, Je ne me mêle jamais de rien, je me contente de lire simplement les news sur ces commentaires, impossible de rester silencieux. ils y a des gens qui se battent pour leur liberté, d'autres collaborent avec le gouvernement. Chacun protège ses intérêts. Freenews cite, Pc-iNpact un journal informatique qui n'a plus rien a démontrer. LA HADOPI est une loi. Est elle juste pour autant ? ou on est pour, ou on est contre. Les critiques qui fusent sur les un et les autres n’intéresse personne. Moi je suis contre la HADOPI et pour une LICENSE GLOBALE mais ça ne concerne que moi. pour la LICENSE GLOBALE sachez que vous la payez déjà sur tous matériels de stockages. L'échange (piratage "je n'aime pas le mot" ) n'est pas nouveau l'internet n'existait pas tel que nous le connaissons aujourd'hui, mais ce procédé a toujours existé.

  9. yoann007 a écrit :
    Tu n'as pas compris la news parce que ce n'est pas ce qu'elle explique (je connais vaguement le mec qui écrit ;) ).
    Je l'ai compris, c'est ce qu'elle explique et c'est mensonger. Cet article explique que puisqu'il y a des identifications impossibles (appelées "erreurs"), il doit certainement y avoir également des erreurs d'identification. Ce qui est un sophisme, un non sequitur, une petition de principe, un mensonge, une escroquerie intellectuelle.
    yoann007 a écrit :
    Elle explique que le dispositif est largement faillible et donc, qu'au-delà de ces 10% d'erreurs (visibles et quantifiables), le risque qu'il y en ait d'autres est bien présent.
    Ce qui est mensonger. C'est un non sequitur. Si le taux était de 0 %, il n'y aurait pas de risque qu'il y ait des erreurs d'identification ?
    yoann007 a écrit :
    En l'occurence, si. C'est comme ça qu'Hadopi fonctionne, qu'on le veuille ou non.
    C'est mensonger. Ce n'est pas comme ça qu'Hadopi fonctionne. Ils n'ont pas pour objectif de supprimer tous les proxys, IP de MVNO avant d'envoyer les demandes d'identification. La convention avec les FAI prévoient ces cas d'identifications impossibles, qui ne sont pas des erreurs au sens "imprévu et remettant en cause la fiabilité de la procédure pénale". Une photo radar qui ne permet pas de déterminer le conducteur, ce n'est pas une erreur. Une erreur serait identifier un conducteur et se tromper sur cette identité.
    yoann007 a écrit :
    Les IP retenues sont des IP significatives, il y a un tri. S'il demeure des proxys après cette étape préalable c'est bel et bien qu'il y a une erreur.
    Faux. C'est une identification impossible.
    yoann007 a écrit :
    . On parle d'un vrai problème dans une procédure qui peut, à terme, aboutir à une infraction pénale (ce n'est donc pas au-petit-bonheur-la-chance).
    Faux. Complètement mensonger. Propagande honteuse. Cela ne peut absolument pas aboutir à une infraction pénale vu qu'il n'y a pas d'identification. Il y aurait erreur s'il y avait une identification qui ne correspondait pas au titulaire de la connexion
    yoann007 a écrit :
    C'est une interrogation légitime
    Non, c'est de la propagande d'anti-hadopi en manque d'arguments (pléonasme).

  10. @Arthur13 : meme si je suis d'accord avec toi tout le probleme réside dans le fait que internet à grandement augmenté le phénomène d'échange donc disons que dans une certaine mesure je peux comprendre que des solutions doivent être mises en place. Toutefois comme a l'accoutumée ce sont les mauvaise qui ont été choisies... Sinon concernant les fameux 10% d'erreur, j'aurai une question pécuniaire : si admettons il s'agit uniquement d'adresse mal reroutées ou encore de proxy, l'identification est elle facturée par le FAI? Parce que on peut dire ce que l'on veut sur le bien fondé de ces 10%, moi ce que je dis c'est qu'il est inacceptable de payer pour 10% d'adresses fantômes résultant d'un boulot mal fait...

  11. Réagir sur le forum