Isis : premier logiciel de sécurisation Hadopi

29 septembre 2010 à 16h00
0
L'Hadopi a laissé jusqu'au 30 octobre pour dévoiler la liste des logiciels qui seront labellisés pour sécuriser la ligne d'un internaute. Petit rappel, la haute autorité condamne le téléchargement sur le motif du « défaut de sécurisation de la ligne Internet ». Concrètement, le téléchargement n'est pas visé mais il est reproché à l'utilisateur de ne pas avoir suffisamment pris soin de sécuriser sa ligne et ainsi d'avoir permis son utilisation de manière frauduleuse.

00A0000002985756-photo-downloads-logo.jpg
Voilà pour le principe. Dans les faits, certaines sociétés s'estiment déjà prêtes pour répondre aux obligations précisées dans les « spécifications fonctionnelles » de l'Hadopi. C'est le cas d'Isis, logiciel développé par la société H2DS. Actuellement en version bêta, il sera disponible dès la fin du mois d'octobre sous Windows dans un premier temps, puis sous Mac et Linux.

Fonctionnement du logiciel

Fidèle aux préconisations de l'Hadopi, Isis va donc surveiller la connexion Internet de celui qui l'aura installé. Au programme figure donc l'intégration de sites en liste blanche, noire et grise, mais aussi la double journalisation des activités. Un fichier répertorie alors toutes les activités autour d'une connexion afin de pouvoir prouver son innocence devant l'Hadopi. Un autre fichier, chiffré, est également créé. Ce dernier, non-modifiable (sauf en cas de crack de la clé de chiffrement) sera alors susceptible d'être demandé par l'autorité.

Sylvain Desfachelles, directeur technique de la société commente l'action du logiciel sur le P2P : « Isis effectue un contrôle du téléchargement P2P. Plutôt que de surveiller tous les ports, il scanne les paquets qui entrent par certains ports, cela nous permet de déduire ce qui est téléchargé ». Le logiciel va même plus loin : « il est possible de modifier ou interdire les téléchargements masqués, c'est-à-dire ceux dont l'extension a été modifiée ».

Isis se permet également d'aller plus loin que l'Hadopi puisqu'il peut bloquer les téléchargements via FTP, ou ceux de type téléchargement direct provenant de MegaUpload ou Rapidshare. Un spectre large est donc couvert même si l'hypothèse de l'utilisation du DPI (Deep Packet Inspection) est écartée. Cette possibilité d'effectuer une analyse sémantique des données échangées apparait comme « lourde à mettre en place pour une application destinée à un poste pour des particuliers » selon les mots du gérant d'H2DS, Christophe Painset.


Is Isis Hadopi ready ?

00A0000003265480-photo-logo-hadopi.jpg
Le logiciel répond aux attentes de l'Hadopi tout en permettant à l'utilisateur de régler à sa convenance le contrôle qu'il souhaite exercer. Chaque modification sera néanmoins enregistrée dans les deux fichiers censés rapporter toute activité.

Afin d'éviter la multiplication des recours devant l'Hadopi, ces carnets de bord recensent toute utilisation d'une machine virtuelle ou la connexion d'un nouveau poste à la ligne. De même, les informations répertoriées s'avèrent être l'adresse IP, la ou les adresses MAC ainsi que toutes les caractéristiques techniques d'un poste (mémoire vive, disque dur...).

Christophe Painset, gérant de la société explique les motivations du logiciel : « Notre souhait n'est pas vraiment de servir l'Hadopi mais de protéger le consommateur, celui qui ne maitrise pas la bidouille informatique ». Plus précisément au sujet du fonctionnement de la haute autorité il a d'ailleurs des mots plutôt durs : « L'Hadopi ressemble à une pompe à fric. Derrière il y a le choix comme seul prestataire de Trident media Guard, il y a aussi eu le logiciel proposé par Orange alors que l'ancienne ministre de la Culture faisait partie de l'effectif de l'opérateur... »

L'offre logicielle

Proposée à la fin du mois d'octobre, Isis devrait s'articuler autour d'une offre grand public en trois partie et d'une offre destinée aux professionnels. La solution « de base » comprendrait donc le logiciel pour une licence d'un an pour un prix oscillant entre 30 et 40 euros. Une version améliorée comprendra un hébergement des fichiers de connexion sur les serveurs d'H2DS. Enfin une solution « Premium » pourra être mise en avant avec une assistance juridique en cas d'e-mails répétés de la haute autorité.

La version professionnelle sera soit mono-poste pour les TPE et PME ou reprendra l'option avec « hébergement serveurs » pour les grands comptes. La mention « label Hadopi » devrait alors y figurer en bonne place.

Actuellement en version bêta, Isis se présente donc comme un des logiciels dit « de sécurisation » et reprend les caractéristiques préconisées par l'Hadopi. Son fonctionnement sera détaillé plus en profondeur lors d'un test de la rédaction.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Cyberpunk 2077 : malgré les promesses de CD Projekt, le studio passe en mode crunch
L'énergie nucléaire continue de perdre du terrain face au solaire et à l'éolien
Orange : un forfait 5G avec data illimitée pour 80 euros par mois pourrait être bientôt lancé
Un ancien cadre dévoile la stratégie de Facebook pour être aussi addictif que le tabac
Fortement attendue, l'application britannique de traçage de la COVID massivement téléchargée
Environnement : Renault vous invite à couper votre moteur devant les écoles
Enchères 5G : Orange montre ses muscles, Free Mobile en retrait, le bilan de ce jour 1
PlayStation 5 : le gameplay de Demon's Souls montré par Sony ne tournait pas en 4K
Epic vs Apple : la juge trouve la stratégie d'Epic

Charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top