~~ Hadopi ~~

Une loi aveugle ne peut pas éviter les injustices

16.02.2011


Il n’aura pas fallu attendre longtemps pour assister au premier vautrage (ou fail, appelez ça comme vous voulez) d’ Hadopi. En effet, Maxime Rouquet, candidat du Parti Pirate dans les Yvelines en raconte une bien bonne sur son blog. Je vais vous faire le résumé rapidement.

Maxime est ingénieur informatique… On peut donc supposer qu’il s’y connait en « sécurisation d’accès internet« , c’est à dire mettre une clé WPA avec le chiffrement le plus élevé possible sur sa box. Maxime est aussi membre du Parti Pirate Français… On peut supposer aussi qu’il s’y connait en Hadopi et compagnie.

Maxime étant bien au courant de tout cela, il a bien sûr sécurisé comme il le fallait son accès internet mais aussi celui de ses parents.

Et là, surprise ! Il a appris il y a quelques jours par ses parents, que ceux-ci avaient reçu un courrier de l’Hadopi pour téléchargement de Knight and Day. Le truc c’est que ses parents n’ont rien téléchargé illégalement… Ni même téléchargé tout court car ils ne sont en aucun cas familiers avec les logiciels de p2p surveillés (ou pas) par Hadopi.

Et Maxime l’affirme : Cet accès internet est sécurisé de la meilleure façon possible.

On va donc faire un petit jeu et éliminer les hypothèses…

* Les parents de Maxime sont des mytho et ont menti à leur fils. Ils téléchargent comme des porcs. = Crédibilité de l’hypothèse : 0%
* Maxime est un mytho, il n’a rien sécurisé, ou pire, c’est lui qui a téléchargé le film. = Crédibilité de l’hypothèse : 0%. Maxime semble être un type sérieux et sa participation au PP ne fait que renforcer cette crédibilité.
* Ce mail est un faux envoyé par un ennemi du Parti Pirate (ou autre) = Crédibilité de l’hypothèse : 0%. Le mail a été vérifié, il est bien authentique.
* Le FAI s’est trompé lors de la transmission de l’adresse de cet abonné à l’Hadopi. Crédibilité de l’hypothèse : 5%. Ces traitements sont automatisés, donc je doute qu’il y ait eu une erreur mais on ne sait jamais…
* TMG a effectué un relevé inexact. Crédibilité de l’hypothèse : 20%. Personne ne sait encore encore avec précision comment procède TMG pour faire son relevé. Peut être que cette méthode est faillible ?
* Hadopi veut déstabiliser un ennemi politique en s’attaquant lâchement à ses parents. Crédibilité de l’hypothèse : 0%. Ce serait vraiment très con et je n’y crois pas du tout
* Le système informatique de la Hadopi a été compromis lors d’une visite dans leurs locaux. Pascal Nègre aurait installé un trojan dans l’ordinateur de Eric Walter pour modifier ce qu’il voulait. Afin d’accomplir son projet de conquête du monde, il aurait voulu faire tomber Maxime Rouquet afin que plus aucun « pirate » ne se mette en travers de son chemin. Bien que ce soit mon hypothèse préférée, je lui donne une crédibilité de 0%. (ahah)
* Les parents de Maxime se sont chopé un trojan, via lequel un pirate a réussi a lancer le téléchargement d’un film, pour ensuite le récupérer grâce à un formidable upload de 10 Kb/s. Bien que cela puisse encore être une idée de Pascal, je dirai : Crédibilité de l’hypothèse : 0%
* Un voisin des parents de Maxime aurait Cra.cké l’accès wifi de ces derniers et aurait pu télécharger en toute impunité un film. Crédibilité de l’hypothèse : 80%. Avec une sécurité aussi élevée, faut vraiment en vouloir et laisser le bruteforce tourner pendant des plombes pour réussir à cracker le password. Ça semble être possible techniquement mais j’ai du mal à imaginer que quelqu’un perde autant de temps pour ça… Mais on ne sait jamais.

Je ne sais pas quelle est votre hypothèse préférée (enfin si je sais !) ou si vous en avez d’autres, mais ce qui est sûr c’est là, on a enfin la preuve que l’Hadopi est faillible.

Bien sûr, en éliminant totalement l’hypothèse que quelqu’un mente (Maxime ou ses parents), la balle se retrouve directement dans le camp de la Hadopi. Soit le relevé de l’IP est merdique, soit la sécurisation de l’accès internet comme demandée par Hadopi ne suffit pas. Dans les 2 cas, on est dans la m***e… Cela veut dire que des innocents vont certainement voir leur connexion internet coupée !

J’ai hâte de que cette affaire soit tirée au clair et qu’on identifie le problème car je trouve ça assez grave. D’ailleurs, je serai bien curieux de savoir ce que les gens de la Hadopi vont nous sortir comme raison à ce léger désagrément ?

Ps pour Hadopi : Pensez à rajouter les parents de Maxime et des autres membres du PP sur la whitelist hein ?


Source : Korben

L’Hadopi veut empêcher par tous les moyens les recours des internautes

Posté le 18 février 2011



Imaginez qu’à cause d’un mystère mystérieux comme on a pu le voir Mercredi, vous soyez contraint de vivre sans abonnement internet à cause d’Hadopi alors que vous êtes innocent et que vous avez correctement sécurisé votre accès Wifi.

Que faire pour contester cette décision injuste ?

Faire un recours en justice tout simplement…

Ça parait si simple mais pour cela, il vous faut les documents qui vont bien. Seulement, gros problème, la Hadopi refuse de transmettre aux internautes qui en font la demande, l’un de ces documents qui est le procès verbal de l’infraction (PV).

Pourquoi tant de haine ?

Et bien selon eux, il n’y aurait aucune donnée personnelle sur ce PV. Du coup, ça devient encore plus facile de menacer les internautes car en plus de n’avoir aucun juge qui se penche réellement sur la question (à part une signature sur un document de temps en temps pour approuver cette mascarade), et bien on leur refuse aussi le document nécessaire à une constatation.

WTF? Oo

Mais alors, qu’y a t-il sur ce PV ? Et bien il y a votre adresse IP…

Seulement, d’après les spécialistes internationaux de la Hadopi mondiale, qui comme chacun le sait ont découvert internet en 2009 et son devenus de sacrés donneurs de leçons, l’adresse IP n’est pas une donnée personnelle.

Je rappelle quand même que si la CNIL casse les couilles à tout le monde avec ses déclarations obligatoires, c’est bien parce qu’elle considère que la collecte et le traitement automatisée des adresses IP (et autres informations), rentrent dans un cadre de données personnelles. D’ailleurs,la Hadopi s’est elle-même déclarée à la CNIL puisqu’il s’agit d’un traitement automatisé chez eux.

Un peu schyzo non ?

Bref, ça part grave en cacahouète…. Et la présidente de la Hadopi tente de noyer le poisson en présentant des excuses bidons de jurisprudence de la Cour de cassation qui sont complètement interprétées à sa convenance.

Alors l’IP… Donnée personnelle ou pas ? D’après ce que je peux lire ici : « Les données personnelles sont les informations qui permettent d’identifier directement ou indirectement une personne physique »

Nom, email, n° de téléphone, n° de carte bancaire, adresse…etc sont des données personnelles. Et selon la Cnil, moi-même et le reste du monde (sauf Hadopi), l’adresse IP est aussi une donnée personnelle. Je reconnais toutefois qu’aucune loi n’a déclaré spécifiquement l’adresse IP comme une donnée personnelle. Mais aucune loi non plus n’a déclaré spécifiquement que l’adresse IP n’était pas une donnée personnelle… (et toc !)

Ce que j’ai du mal à comprendre, c’est en quoi une adresse IP est différente par exemple d’un n° de téléphone ? L’adresse IP ne permet effectivement pas d’identifier une personne directement mais plutôt son ordinateur ou sa box ADSL. Idem avec le n° de téléphone qui permet juste d’identifier le téléphone chez les gens. Alors pourquoi une telle différence ?

Moi ce que je vois surtout dans tout ce pataquès, c’est que les mecs chez Hadopi rament sévère et écopent à toute vitesse pour ne pas que leur radeau de fortune coule à pic (adieu mon beau budget à 12 millions.. bouhouhou), et que plus ils remuent, plus ils s’enfoncent… C’est le principe du sable mouvant. Selon moi, s’ils agissent comme ça, c’est qu’ils souhaitent juste empêcher par tous les moyens, le moindre recours qui pourrait faire sauter l’Hadopi définitivement.

J’espère en tout cas, qu’en empêchant les internautes de faire des recours et d’obtenir les informations les concernant, ils vont commencer à intéresser la justice, mais aussi leurs amis de la CNIL. Pas sûr qu’un tel comportement soit très très légal…

Pour creuser un peu le sujet, je vous recommande la lecture de cet article de Guillaume sur Numerama…


Source : Korben

L'ESA ( Entertainment Software Association ) est l'association US qui défend les intérêts de l'industrie du jeu vidéo. Cette semaine, elle a pointé du doigt les principaux marchés étrangers qui portent atteinte aux droits de propriété intellectuelle de cette industrie.

Selon le président de l'ESA, Michael D. Gallagher, alors que l'industrie du jeu vidéo continue de prendre de l'ampleur aux États-Unis, elle souffre de " niveaux épidémiques croissants de piratage en ligne " dans plusieurs pays, ce qui pénalise notamment les exportations. Un Top 5 a été établi avec : la Chine, le Brésil, l'Italie, l'Espagne et la France.

Pour l'ESA, ces pays seraient responsables à eux cinq de 54 % de l'activité illicite liée aux jeux vidéo et repérée sur les réseaux P2P au cours de l'année 2010. Afin d'établir ce constat, une sélection de titres de membres de l'ESA a été placée sous surveillance à travers les réseaux P2P et via les FAI ( plus de 200 pays ).

Sur plus de 144 millions de connexions qui ont participé à du partage illicite de fichiers, le Top 5 précité a contribué pour 78 millions de connexions. Les États-Unis ont eux compté pour près de 5,6 millions de ces connexions.

L'ESA a demandé au bureau du Représentant américain au commerce de placer l'Espagne dans la liste de surveillance prioritaire de son rapport Special 301 et d'y maintenir la Chine. Pour le Brésil et l'Italie, l'ESA a souhaité un maintien dans le liste de surveillance. Pas un mot concernant la France.

Le rapport annuel Special 301 ne s'arrête pas au seul domaine des jeux vidéo. Il a pour but de mettre l'accent sur les violations en matière de protection des droits de propriété intellectuelle. Le cas échéant ( processus 306 ), la diplomatie américaine entre en action pour rectifier le tir avec ses partenaires commerciaux.

Le rapport Special 301 datant d'avril 2010 peut être consulté ici ( PDF ). La France n'y figurait pas.

=Source => http://www.generation-nt.com/

Depuis fin mars, la Haute autorité pour la diffusion des œuvres et la protection des droits sur ( Hadopi ) a commencé à publier la liste des offres en ligne désireuses d'obtenir un label. Ce label est la preuve que ladite offre respecte les droits de propriété intellectuelle et prend en compte la rémunération des ayants droit ( voir notre actualité ).

Après le site de streaming musical Deezer, de téléchargement musical gratuit Beezik ( consultation d'une publicité pré-téléchargement ) et de vidéo à la demande en streaming Vidéo@Volonté, deux autres offres sont sur les rangs. Le site MySurround spécialisé dans la vente de musique en son surround, et la webradio semi-interactive Musicovery. Des plateformes qui n'étaient pas forcément des plus connues.

La Hadopi a mis en place un moteur de recherche pour le catalogue de chaque offre. Les ayants droit ont la possibilité de faire objection à l'attribution du label s'ils constatent un litige sur une œuvre. Le label sera valable pour une durée d'un an.

Ce label sera-t-il pour vous un critère de choix pour une offre ?

Source => http://www.generation-nt.com

C'est deuxième round. La Hadopi a publié son nouveau sur les spécifications fonctionnelles des fameux moyens de sécurisation qu'elle devra labelliser ( PDF ). Le projet fait l'objet d'une deuxième consultation publique ouverte jusqu'au 24 mai prochain en vue d'établir les spécifications finales.

Optionnels, ces moyens de sécurisation ( MS ) ou mesures ne couvrent pas seulement des aspects techniques mais aussi d'organisation à destination des professionnels. Pour les , elles passent par exemple par la charte informatique dans laquelle la contrefaçon doit explicitement être mentionnée comme interdite.

De manière générale, les moyens de sécurisation sont définis comme " l'ensemble des méthodes et procédés, mis en œuvre pour sécuriser l'accès aux réseaux publics sur les matériels de et leurs logiciels dans la chaîne de connexion ".

Dans le cadre de la réponse graduée de la loi dite Hadopi, un abonné peut être sanctionné par la justice ( après deux avertissements puis troisième récidive ) pour défaut de sécurisation de son accès à Internet qui aura été utilisé pour du téléchargement illégal. Les MS jouent le rôle de preuve de bonne foi de l'abonné dans les cas litigieux.

Encore que... on peut lire dans le document que ces MS sont " imparfaits, ne garantissent pas une sécurité absolue ". Pour autant, ils sont présentés comme " indispensables " afin " d'assurer un niveau d'assurance de sécurité ". " Ne pas les utiliser met l'utilisateur dans une situation périlleuse ". Voilà qui peut effrayer le " bon père de famille ", dès lors susceptible de les adopter, alors que rappelons-le encore une fois, ils n'ont rien d'obligatoire.

Le document ratisse en tout cas large et l'abonné pourrait avoir le choix entre plusieurs solutions. Le logiciel libre est cité, on évoque un dispositif matériel et/ou logiciel, un produit ou un service notamment proposé par un FAI. Concernant les FAI justement, les MS pourraient bien se frayer un chemin jusque dans les box Internet : " dans le point d'accès ( boîtier ADSL ) ". L'abonné doit néanmoins pouvoir garder le contrôle.

Les actions des MS portent sur un large panel de protocoles. Souvent diabolisé, le P2P entre dans ce champ d'action mais est cité aux côtés du streaming, téléchargement direct, messagerie instantanée ou encore du . Il est aussi fait mention de listes blanches et noires s'appliquant à des sites, des ports de communication, des logiciels, des noms de fichiers, des extensions de fichiers ( .mpeg, .ogg, .wma... ) et autres.

À noter aussi dans le document, le cas de la journalisation ( un module dédié des MS ) qui tend presque à se confondre avec celui d'un mouchard en retraçant " l'historique de l'activité des différents utilisateurs de la ligne Internet ". Cet espionnage se borne toutefois à l'activité du moyen de sécurisation ( démarrage, arrêt, modification des profils de sécurité... ) et au traçage des " éléments de session à risque ". À titre d'exemple, le lancement d'un programme, protocole, fichier ou site sur liste noire. La journalisation demeure optionnelle.

Mais c'est aussi le problème avec ce document, tout est optionnel mais pour ainsi dire fortement conseillé.

De tels moyens de sécurisation vous tentent ?

Source => http://www.generation-nt.com

Suite à la publication d'un deuxième pour les spécifications techniques des mesures de sécurisation ( voir notre actualité ), c'est sans doute cette labellisation qui occupe le plus les esprits. Mais la Hadopi devra aussi œuvrer à une autre labellisation, celle de l'offre légale.

Petit à petit, les dossiers de candidature sont rendus publics. À ce jour, on en compte une dizaine. À Deezer, Beezik, Vidéo@Volonté, puis MySurround et Musicovery, sont venus s'ajouter CD1D, Fotolia, DL Gamer, Boonty, Toomaï et Qobuz qui a récemment passé tout le catalogue Universal Music en vraie qualité CD.

Rappelons que ce label assure que l'offre concernée respecte les droits de propriété intellectuelle et prend en compte la rémunération des ayants droit. La Hadopi a mis en place un moteur de recherche pour le catalogue de chaque offre et les ayants droit ont la possibilité de faire objection à l'attribution du label s'ils constatent un litige sur une œuvre.

Le label sera valable pour une durée d'un an.

Source => http://www.generation-nt.com

Pour Nicolas Sarkozy, si le dispositif Hadopi n’est pas parfait, c’est tout simplement qu’il a été mis en place le plus rapidement possible pour répondre à un impératif qui ne pouvait pas attendre, à savoir la protection de la propriété intellectuelle et des droits d’auteur.

Le président de la République se dit donc ouvert à la discussion pour faire évoluer le système, opérationnel depuis fin 2010 et vivement critiqué, aussi bien par les acteurs du que par les internautes soupçonnés de télécharger illégalement qui reçoivent les avertissements par e-mail, voire la lettre recommandée. Il se dit ainsi prêt à un Hadopi 3, et même à un Hadopi 4, si cela permet d’atteindre l’objectif fixé.

Si l'Élysée insiste sur le fait qu'il ne s'agit pas d'avouer un échec mais d'indiquer qu'Hadopi est actuellement est la meilleure solution trouvée, certains comme la Quadrature du Net n’y ont vu qu’une " annonce purement électoraliste " ne changeant rien à un " bilan catastrophique de Sarkozy en matière d'Internet ". Mais comme le souligne la filière musicale, il faudra attendre une première année de fonctionnement pour obtenir un vrai bilan. Bref, pas avant fin 2011 donc.

Source => http://www.generation-nt.com

Lu ce jour sur 01 NET :

Citation :

Le PS défend son projet de licence globale contre Hadopi
Christian Paul, député PS et membre de l’équipe de Martine Aubry, a donné des détails sur le projet de licence globale évoqué par la candidate aux primaires socialistes. Les internautes et les opérateurs seraient amenés à y contribuer.

le feuilleton Hadopi n'est pas terminé !