Hadopi : vers des moyens de sécurisation pro-filtrage

15

Ironie du sort : c’est par le biais d’une faille de sécurité béante sur le site de la Commission européenne qu’un document secret détaillant le processus de labellisation des logiciels de sécurisation Hadopi a été mis à jour sur le net.

Dans ce document, déniché par PC INpact à l’aide d’un simple changement de paramètre dans l’URL du site de la Commission, on en apprend beaucoup sur les logiciels de sécurisation et sur le processus qui leur permettra de décrocher la labellisation officielle Hadopi.

On connaît déjà le cahier des charges détaillant le fonctionnement des futurs logiciels — des exigences qui seraient, selon certains observateurs, techniquement irréalisable. Il faudra désormais composer avec des consignes supplémentaires, majoritairement favorables à un filtrage du net…

Selon PC INpact, qui a décortiqué le document, plusieurs points sont à retenir :

- ce sont des centres agréés qui seront chargés d’évaluer les logiciels pour le compte de l’Hadopi, et non l’Autorité elle-même. Chaque éditeur de logiciel sera libre de choisir le centre agréé de son choix pour y soumettre son programme. Le centre, après évaluation, remet à l’éditeur un rapport que ce dernier transmettre à l’Hadopi qui délivrera, enfin, la labellisation officielle. Toute cette procédure est, en outre, soumise au secret industriel.

- non content de surveiller l’utilisation qui est faite de la connexion, et même si le document tente de minimiser cet aspect, le logiciel devra aussi être en mesure de filtrer cet usage. Le document mentionne en effet à plusieurs reprises que ceux-ci devront être en mesure de « prévenir une utilisation illicite ».

- à tout moment, la Haute autorité pourra retirer la labellisation à un logiciel si celui-ci ne satisfait plus « tout ou partie des critères exigés pour l’obtention du label et ayant trait à l’efficacité du moyen de sécurisation ou à sa conformité aux spécifications fonctionnelles ». Vague au possible, la précision ne permet pas de savoir si un logiciel dont la protection serait “crackée” (contournée) sera alors déchu de son statut officiel…

Rappelons que les spécifications imposées aux logiciels de sécurisation et détaillées dans le cahier des charges dont nous parlions plus haut ont été établies par Michel Riguidel, chercheur publiquement opposé à la notion de neutralité du net et favorable à la mise en place du Deep Packet Inspection (DPI) sur les réseaux.

Partager

A propos de l'auteur

[Responsable de la rédaction]
Sévit également sur Café Gaming et Point de vue social.

15 commentaires

  1. Je viens de télécharger le fameux décret, mais mal opour un décret sensé être secret . Il faut cliquer sur le lien ci dessous http://www.pcinpact.com/media/cfcontent.cfm-10.doc C'est édifiant, big brother vous observe vraiment.

  2. S'attaquer à la neutralité du net c'est s'attaquer aux libertés individuelles. Mais je ne comprend pas Cette société capitaliste qui vente la concurrence libre et non faussé, l'initiative individuelle ect... est en fait favorable qu'a la domination du monde par quelques multinationnales dominatrices. Nous nous rapprochons de la dictature à petit pas. "à tout moment, la Haute autorité pourra retirer la labellisation à un logiciel" Que vont devenir les produits libre sans le label : "ce sont des centres agréés..." 'Toute cette procédure est, en outre, soumise au secret industriel." Le lobbying va fonctionner à donf ... La réponse est malheureusement dans la fin de l'article: Rappelons que les spécifications imposées aux logiciels de sécurisation et détaillées dans le cahier des charges dont nous parlions plus haut ont été établies par Michel Riguidel, chercheur publiquement opposé à la notion de neutralité du net et favorable à la mise en place du Deep Packet Inspection (DPI) sur les réseaux DANGER!

  3. Je ne suis pas sur de bien comprendre le concept de pouvoir retirer le label a tout moment : Il faut payer un logiciel Ce logiciel a des caractéristiques en faisant le pire des troyens connus en ce moment, en particulier il est quasiment impossible de le désinstaller Le logiciel peut perdre sa labellisation à tout moment Mais si l'on a acheté le logiciel et qu'on l'a installé et qu'il perd sa labellisation ... on perd aussi la protection automatique contre les mails de l'hadopi non ? du coup il faut payer un _autre_ logiciel Ce logiciel a aussi des caractéristiques en faisant le pire des troyens connus en ce moment, en particulier il est quasiment impossible de le désinstaller Quelle est la probabilité que deux tels logiciels entrent en conflit si ils sont installés tous deux sur un même PC ... ? que le conflit rende le PC inutilisable ?

  4. Bruchois a écrit :
    S'attaquer à la neutralité du net c'est s'attaquer aux libertés individuelles. Mais je ne comprend pas Cette société capitaliste qui vente la concurrence libre et non faussé, l'initiative individuelle ect... est en fait favorable qu'a la domination du monde par quelques multinationnales dominatrices. Nous nous rapprochons de la dictature à petit pas. "à tout moment, la Haute autorité pourra retirer la labellisation à un logiciel" Que vont devenir les produits libre sans le label : "ce sont des centres agréés..." 'Toute cette procédure est, en outre, soumise au secret industriel." Le lobbying va fonctionner à donf ... La réponse est malheureusement dans la fin de l'article: Rappelons que les spécifications imposées aux logiciels de sécurisation et détaillées dans le cahier des charges dont nous parlions plus haut ont été établies par Michel Riguidel, chercheur publiquement opposé à la notion de neutralité du net et favorable à la mise en place du Deep Packet Inspection (DPI) sur les réseaux DANGER!
    Ah bon, ça n'est pas déja le cas? En tout cas, de puis un peu plus d'un an je suis bien obligé de passer par des proxys pour obtenir la même quantité d'offre et d'informations qu'auparavant... Preuve que des données se perdent déja bien en route.

  5. S'il faut l'acheter, on est encore libre de le mettre ou pas et de prendre le risque de ne pas l'avoir avant d'avoir reçu le premier mail d'avertissement d'hadopi. pire : vont-ils en imposer sur les pc neufs à l'achat? dur-dur!

  6. thesatch22 a écrit :
    En tout cas, de puis un peu plus d'un an je suis bien obligé de passer par des proxys pour obtenir la même quantité d'offre et d'informations qu'auparavant... Preuve que des données se perdent déja bien en route.
    Encore un coup des chinois du FBI...

  7. Slaash a écrit :
    En tout cas, de puis un peu plus d'un an je suis bien obligé de passer par des proxys pour obtenir la même quantité d'offre et d'informations qu'auparavant... Preuve que des données se perdent déja bien en route.
    Encore un coup des chinois du FBI...
    J'aimerais que cela soit au moins aussi drole que vous le laissez supposer...

  8. J'aimerai bien savoir comment va procéder le logiciel de sécurisation, pour sécuriser une connexion wifi. A moins que ce soft soit intégré aux box ou au firmware d'un routeur. La Haute autorité aurait besoin de cours d'informatique et réseau. En toute logique les personnes qui reçoivent un mail hadopi aujourd'hui sont en mesure de le contester car il n'y a pas encore de soit disant logiciel de sécurisation labellisés.

  9. saumurien a écrit :
    S'il faut l'acheter, on est encore libre de le mettre ou pas et de prendre le risque de ne pas l'avoir avant d'avoir reçu le premier mail d'avertissement d'hadopi. pire : vont-ils en imposer sur les pc neufs à l'achat? dur-dur!
    Pas se souci ! La Chine a déjà utilisé cette façon de faire, pourquoi pas la France ? La Chine la fait pour prétendment protéger les enfants contre la pornographie. En France on fait pareil pour protéger l'argent des plus gros labels de musique ! C'est ça qui différencie la France de la Chine ! Nos valeurs ne sont pas les mêmes ! Je me demande quand même pourquoi on ne protège pas la création des logiciels pourtant bien plus complexes à faire ? Leurs lobbies ne sont pas assez forts ? Ou alors ils survivent très bien malgré le piratage ?

  10. Réagir sur le forum