le mercredi 29 septembre 2010

Isis : premier logiciel de sécurisation Hadopi

L'Hadopi a laissé jusqu'au 30 octobre pour dévoiler la liste des logiciels qui seront labellisés pour sécuriser la ligne d'un internaute. Petit rappel, la haute autorité condamne le téléchargement sur le motif du « défaut de sécurisation de la ligne Internet ». Concrètement, le téléchargement n'est pas visé mais il est reproché à l'utilisateur de ne pas avoir suffisamment pris soin de sécuriser sa ligne et ainsi d'avoir permis son utilisation de manière frauduleuse.

Downloads logo
Voilà pour le principe. Dans les faits, certaines sociétés s'estiment déjà prêtes pour répondre aux obligations précisées dans les « spécifications fonctionnelles » de l'Hadopi. C'est le cas d'Isis, logiciel développé par la société H2DS. Actuellement en version bêta, il sera disponible dès la fin du mois d'octobre sous Windows dans un premier temps, puis sous Mac et Linux.

Fonctionnement du logiciel

Fidèle aux préconisations de l'Hadopi, Isis va donc surveiller la connexion Internet de celui qui l'aura installé. Au programme figure donc l'intégration de sites en liste blanche, noire et grise, mais aussi la double journalisation des activités. Un fichier répertorie alors toutes les activités autour d'une connexion afin de pouvoir prouver son innocence devant l'Hadopi. Un autre fichier, chiffré, est également créé. Ce dernier, non-modifiable (sauf en cas de crack de la clé de chiffrement) sera alors susceptible d'être demandé par l'autorité.

Sylvain Desfachelles, directeur technique de la société commente l'action du logiciel sur le P2P : « Isis effectue un contrôle du téléchargement P2P. Plutôt que de surveiller tous les ports, il scanne les paquets qui entrent par certains ports, cela nous permet de déduire ce qui est téléchargé ». Le logiciel va même plus loin : « il est possible de modifier ou interdire les téléchargements masqués, c'est-à-dire ceux dont l'extension a été modifiée ».

Isis se permet également d'aller plus loin que l'Hadopi puisqu'il peut bloquer les téléchargements via FTP, ou ceux de type téléchargement direct provenant de MegaUpload ou Rapidshare. Un spectre large est donc couvert même si l'hypothèse de l'utilisation du DPI (Deep Packet Inspection) est écartée. Cette possibilité d'effectuer une analyse sémantique des données échangées apparait comme « lourde à mettre en place pour une application destinée à un poste pour des particuliers » selon les mots du gérant d'H2DS, Christophe Painset.


Is Isis Hadopi ready ?

Logo Hadopi
Le logiciel répond aux attentes de l'Hadopi tout en permettant à l'utilisateur de régler à sa convenance le contrôle qu'il souhaite exercer. Chaque modification sera néanmoins enregistrée dans les deux fichiers censés rapporter toute activité.

Afin d'éviter la multiplication des recours devant l'Hadopi, ces carnets de bord recensent toute utilisation d'une machine virtuelle ou la connexion d'un nouveau poste à la ligne. De même, les informations répertoriées s'avèrent être l'adresse IP, la ou les adresses MAC ainsi que toutes les caractéristiques techniques d'un poste (mémoire vive, disque dur...).

Christophe Painset, gérant de la société explique les motivations du logiciel : « Notre souhait n'est pas vraiment de servir l'Hadopi mais de protéger le consommateur, celui qui ne maitrise pas la bidouille informatique ». Plus précisément au sujet du fonctionnement de la haute autorité il a d'ailleurs des mots plutôt durs : « L'Hadopi ressemble à une pompe à fric. Derrière il y a le choix comme seul prestataire de Trident media Guard, il y a aussi eu le logiciel proposé par Orange alors que l'ancienne ministre de la Culture faisait partie de l'effectif de l'opérateur... »

L'offre logicielle

Proposée à la fin du mois d'octobre, Isis devrait s'articuler autour d'une offre grand public en trois partie et d'une offre destinée aux professionnels. La solution « de base » comprendrait donc le logiciel pour une licence d'un an pour un prix oscillant entre 30 et 40 euros. Une version améliorée comprendra un hébergement des fichiers de connexion sur les serveurs d'H2DS. Enfin une solution « Premium » pourra être mise en avant avec une assistance juridique en cas d'e-mails répétés de la haute autorité.

La version professionnelle sera soit mono-poste pour les TPE et PME ou reprendra l'option avec « hébergement serveurs » pour les grands comptes. La mention « label Hadopi » devrait alors y figurer en bonne place.

Actuellement en version bêta, Isis se présente donc comme un des logiciels dit « de sécurisation » et reprend les caractéristiques préconisées par l'Hadopi. Son fonctionnement sera détaillé plus en profondeur lors d'un test de la rédaction.
Modifié le 12/07/2012 à 10h17
Commentaires