Les logiciels Hadopi ressemblent à des mouchards

25 novembre 2020 à 14h26
0
L'Hadopi avait, en début de semaine, lancé une consultation publique relative aux « spécifications fonctionnelles des moyens de sécurisation ». En détail, elle porte sur le projet qu'avait préparé le spécialiste en sécurité Michel Riguidel sur la constitution d'une liste de logiciels censés se préserver des foudres de la haute autorité.
00FA000002895124-photo-virus-espions-mikeklo.jpg

Toujours est-il que l'introduction de ces mouchards va créer deux catégories d'internautes. D'un côté ceux qui auront installé un des logiciels soumis à consultation publique. Selon l'Hadopi, le fait d'avoir un logiciel labellisé Hadopi constituera un « critère d'appréciation positive, si l'internaute met en place un moyen de sécurisation ».

A ce stade il est important de préciser que l'Hadopi ne souhaitait pas rendre public ce document. Voilà pourquoi figure sur toutes les pages la mention « Confidentiel - à ne pas diffuser ». Cependant, le site Numerama explique que « plusieurs sources qui ont eu communication du document, parce qu'elles répondent aux critères professionnels définis par la Haute Autorité, nous l'ont transmis ». Les entrailles du logiciel Hadopi s'ouvrent donc à nous...

Dans les détails, le document technique portant sur ces logiciels vient d'être diffusé. Le mouchard enregistrera les événements sous plusieurs critères : « La date et l'heure : type d'événement (description de l'événement, optionnelle) ». Par exemple une notification connexion Bittorrent lancée ou une notification de recherche avec mots-clés interdits lancée.

Les informations qui seront conservées seront aussi de type : « Mise en route ou Arrêt du logiciel, fermeture de la connexion réseau, Mise/Sortie de pause du logiciel ». Chaque rapport sera compressé, signé électroniquement, chiffré, et archivé pendant une période d'au moins une année. Ce journal sera accessible en clair à la demande du titulaire de l'abonnement. Il permettra de vérifier, après déchiffrement avec la clé privée correspondant au logiciel, laquelle est détenue par le tiers de confiance, la mise en œuvre du logiciel de sécurisation à une date et heure donnée, et l'activité informatique de l'internaute concerné. Ce journal permet de refléter, sans interférence possible du titulaire de l'abonnement, les événements de l'accès Internet considéré. »

Enfin, le but de ces logiciels labellisés sera de « bloquer certaines connexions, la communication réseau de certains programmes, toute une plage de ports, toute une plage d'adresses IP. Mais aussi de bloquer toutes les connexions ou encore de proposer des solutions de remplacement ».

Plus grave encore, le document évoque aussi la possibilité d'installer directement le logiciel sous forme de plugin à d'autres solutions de sécurité comme un anti-virus ou un logiciel de contrôle parental.

Pire, le document explique que tout pourrait être directement pré-installé dans certaines Box Internet : « pour le moment le parc des boitiers ADSL est très hétérogène, et les boitiers sont dimensionnés de telle manière qu'il est difficile de loger des applications supplémentaires dans ces boitiers. Pourtant, on peut réfléchir à ces solutions pour les futures générations de boitiers, dans le cadre du renouvellement général du parc ». De quoi laisser un mauvais gout...
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

McAfee rachète TenCube, spécialiste de la sécurité mobile
Kindle pour iPhone : dictionnaire intégré et recherche améliorée
IBM investit dans la compression de données en temps réel
Le Royaume-Uni tranche en faveur de Google dans l'affaire Street View
317,5 millions de téléphones commercialisés au 2nd trimestre
La neige et la pluie font leur apparition dans Google Earth
Geo-localisation : Google s'inspire de Foursquare et optimise les pubs mobiles
Une action de groupe contre Intel rejetée aux Etats-Unis
Devoir de mémoire : fêtons le Sysadmin Day
VLC 1.1.2 : correctifs mineurs pour cette mise à jour de routine
Haut de page