Ce qu'il faut savoir sur Hadopi

le 04/05/2010 à 22:15
Ce qu'il faut savoir sur Hadopi
L'Hadopi a ouvert ses portes. A l'occasion d'un rendez-vous avec la presse, les membres de la Haute autorité pour la diffusion des oeuvres et la protection des droits sur Internet ont tenu à clarifier leurs rôles dans la lutte contre le téléchargement. Toute l'équipe de l'organisation était réunie autour de Marie-Françoise Marais (photo), sa présidente. Explications.

« Cette réunion est une conversation avec Mamie au coin du feu. Il faut que vous sachiez que nous n'avons pas vocation à ne sanctionner que les internautes » introduit la présidente de l'Hadopi. A peine mise en place et déjà en communication de crise, la haute autorité cherche à faire passer des messages. A la loupe, elle s'occupera d'observer au cas par cas chaque internaute pris la main dans le sac à plusieurs reprises. Mais elle devrait également s'atteler à traiter de pédagogie, de phishing mais aussi fournir les moyens de sécuriser sa connexion ou bien encore mettre l'accent sur les offres légales de téléchargement.

Tout un éventail de prérogatives qui seront déployées à la fin du mois de juin, comme prévu, assure-t-on rue du Texel...

Compte à rebours

Selon les mots du secrétaire général de l'Hadopi, Eric Walter, « le déploiement opérationnel va se dérouler rapidement et efficacement. 50 à 70 agents seront dédiés à nos activités et 4 groupes de travail seront constitués. » Pour autant, le secrétaire général avoue, signe que l'Hadopi reste soumise à la volonté politique, que « les décrets d'application restent entre les mains du gouvernement. » Les premiers e-mails d'avertissement devraient donc partir à la date de la fête de la musique, le 21 juin. Sauf volonté contraire du Premier ministre. A priori dès cette date, la riposte graduée sera effective et chacun sera tenu de se protéger des « voleurs d'adresses IP ». Pour autant, l'Hadopi ne propose pas encore de logiciel de sécurisation...

Comment tracer les internautes ?

Sur les méthodes pour reconnaître qui a téléchargé quoi, Hadopi explique à mi-mots la solution employée. Jacques Toubon, ancien ministre de la Culture, prend la parole pour expliquer que « pas seulement le P2P sera observé mais toutes les formes de téléchargement. Mais comprenez bien que l'Hadopi recevra les procès verbaux édités par les ayant-droits (Sacem, Snepp, Alpa... ndr). Elle agira donc selon les informations qu'elle aura. Cela dit, pensez bien que c'est un ensemble de techniques qui seront prises en compte. » Traduction, l'Hadopi recevra donc bien les PV sous forme d'adresses IP que lui auront communiqué les ayant-droits. Elle n'aura plus qu'à appliquer la sanction.

Côté répressif, l'Hadopi se veut clairement pédagogique. Jacques Toubon lance : « le coeur de l'Hadopi, ce ne sont pas les pirates qui sont déjà poursuivis pour contrefaçon mais notre devoir est d'informer sur de nouvelles méthodes à adopter par les internautes. Et puis, ne dit-on pas que les plus technophiles sont ceux qui téléchargent le moins... » L'Hadopi promet donc un traitement non automatisé des internautes tout comme la possibilité d'être auditionné par la commission pour que chacun explique son cas.

Avec un nouveau logo, l'Hadopi se prépare donc à mettre en place la riposte graduée. Censée toucher le plus grand nombre, elle suit la volonté de son initiatrice Christine Albanel qui souhaitait « réduire de 70 % le piratage ». Elle pourrait donc bien réduire le piratage... au moins dans les esprits.

A lire également

Le site SOS-hadopi.fr sera bien lancé le 15 septembre prochain. Comme nous l'avions déjà évoqué, trois hommes sont à l'origine de ce site de conseils et d'aide aux internautes. Certains des créateurs, « échaudés » par la loi souhaitent ainsi mettre le doigt sur les incohérences de l'Hadopi.

Le site doit donc s'articuler en deux parties. L'une gratuite promet de mettre à disposition des lettres type, mais proposera aussi une newsletter d'informations. L'autre payante se présente comme une aide juridique si un internaute risque de passer devant le juge.

Pour rappel, après réception du premier e-mail d'avertissement et avant de décider de passer devant le juge, la Commission de protection des droits (CPD) de l'Hadopi peut entendre l'internaute concerné. Ce dernier a même le doit d'être accompagné d'un conseiller juridique. C'est sur ce point d'étape que le site SOS-hadopi intervient.

L'internaute aura donc le choix parmi une liste d'avocats d'être représenté et ainsi défendu. Les avocats mettront alors l'Hadopi devant son propre raisonnement à savoir l'inexistence d'un logiciel de sécurisation alors que « le texte du Pr. Michel Riguidel parle clairement d'incitation forte à installer le logiciel » explique Valéry Dury, un des avocats qui participe à l'aventure.

SOS-hadopi.fr propose donc un tarif pour le public, un autre pour les professionnels. Jérôme Bourreau-Guggenheim, l'un des créateurs du site explique : « Pour 18 euros par an, l'internaute dispose d'un accès à un réseau d'avocats qui aideront l'internaute à préparer sa défense. Quelle base, quel usage, a-t-il conscience de commettre une infraction. L'avocat répondra à toutes ces questions en guise de préparation devant la CPD. »

Concernant, les professionnels, le site s'adresse aux entreprises de moins de 50 employés. Un forfait à 165 euros TTC est proposé pour 50 utilisateurs. Sinon, un professionnel pourra s'acquitter de 15 euros pour un an. « C'est un service que nous rendons, il y a la prise en charge des avocats, la bonne tenue du site et quelques employés qu'il faut rémunérer » témoigne Renaud Veeckman, également créateur du portail.

Sos-hadopi a donc besoin de 50 000 abonnés pour être rentable. Un « bon » chiffre puisque l'Hadopi expliquait envoyer autant d'e-mails d'avertissement par jour...
Plusieurs sociétés et organisations engagées dans la lutte contre le téléchargement illégal ont subi ces derniers jours de violentes attaques de type DDOS visant leurs sites Web. Organisées au nom de la défense de The Pirate Bay, icône du libre échange de fichiers, elles envisagent jour après jour de nouvelles cibles et pourraient, si l'on en croit les échanges lors desquels elles sont fomentées, rapidement se tourner vers la France. Le site Hadopi.fr, dont le lancement est imminent, devrait constituer l'une des futures victimes, tout comme celui de Trident Media Guard (TMG), la société qui opère des outils de surveillance du réseau pour le compte des ayant-droits. Qui sont les internautes responsables de ces attaques, comment procèdent-ils et que veulent-ils vraiment ?

« Mon nom est légion car nous sommes nombreux »

Pour mener une attaque de type DDOS, il faut qu'un grand nombre de machines se synchronisent pour simultanément assaillir de requêtes la cible. Dans les milieux du cybercrime, on réalise ce genre d'opérations à l'aide de botnets, ces réseaux d'ordinateurs infectés à l'insu de leur propriétaire. Ici, il n'est pas impossible que des botnets aient été mis à contribution, mais la portée de l'attaque vient essentiellement du nombre de participants réunis.

Un nom revient de plus en plus souvent dans la presse lorsqu'il s'agit d'illustrer la puissance des foules à l'heure du Web. Il s'agit de 4chan, l'un des plus importants image boards de la planète, d'où sont issus bon nombre des mèmes qui constituent, à leur façon, un pan de la culture Web moderne. Au sein de ce gigantesque espace de discussion, la modération n'intervient que dans les cas les plus extrêmes. S'y sont forgées des communautés adeptes de l'humour vache, trash, voire franchement gore. L'une d'elles a choisi de délaisser le culte du LOL au profit de causes plus sérieuses. Elle se fait appeler « Anonymous » (anonyme), en référence à l'anonymat qui est la règle sur 4chan, parfois abrégé en « Anon ».

La voix d'Anon ne fait pas dans la dentelle. Sur les images que concocte la communauté revient ainsi régulièrement cet emprunt à l'Évangile selon Marc : « Mon nom est Légion car nous sommes nombreux ». Son existence a pour la première fois été portée à la connaissance du grand public début 2008, après qu'une campagne de communication eut accompagné une attaque menée contre différents sites Web rattachés à l'église de scientologie.

En 2010, Anon s'est trouvé une nouvelle cible : les organisations ou institutions qui, au nom d'intérêts économiques, soutiennent la mise en place de mesures visant à restreindre les libertés qu'autorise aujourd'hui Internet. Le libre échange de fichiers par exemple.

Oeil pour oeil, dent pour dent ?

21 heures. C'est à quelques minutes près le laps de temps pendant lequel le site de la MPAA, association qui représente l'intérêt des studios américains, a été inaccessible entre vendredi et samedi dernier, suite à une virulente attaque de type DDOS (Distributed denial of service). Appelée « déni de service » en français, elle consiste à envoyer simultanément un nombre très important de requêtes vers un serveur informatique de façon à engorger ce dernier jusqu'à saturation. La RIAA, qui défend les maisons de disque, a subi le même sort entre samedi et dimanche, tout comme la société indienne AirPlex Software, spécialisée dans la lutte contre le téléchargement illégal.

D'après « Anonymous », l'attaque en question serait une réponse aux récents agissements d'Airplex Software. Chargée de défendre techniquement certains représentants de l'industrie du cinéma, elle est en effet accusée d'avoir tenté de compromettre le bon fonctionnement du site The Pirate Bay par l'intermédiaire d'une attaque de type DDOS. Dans la foulée de l'action entreprise à l'encontre d'Airplex, Anon annonce vouloir s'en prendre à la MPAA, la RIAA et les cabinets d'avocats qui servent leurs intérêts. Nom de code : « Operation Payback is a bitch ».

LOIC, meilleur ami des script kiddies

Comment s'organisent ces attaques ? Ces derniers jours, on a vu les appels se multiplier sur les forums de 4Chan. L'invitation prend généralement la forme d'une vignette annonçant la tenue d'une action dans les jours à venir, suivie de l'adresse vers un canal de discussion IRC (Internet Relay Chat) sur lequel les personnes intéressées peuvent discuter du mode opératoire. Virale et basée sur des outils où l'anonymat est la règle, l'opération ressemble à une initiative communautaire spontanée. Autrement dit, si maître d'oeuvre il y a, il cultive la discrétion...

Le néophyte qui débarque en affichant son désir de participer à ces attaques se verra rapidement orienté vers LOIC (Low Orbit Ion Canon, référence à Star Wars), un logiciel open source particulièrement simple d'emploi dédié aux attaques de type déni de service. On lui communiquera ensuite l'heure de l'attaque et l'adresse IP du serveur qui héberge le site cible. L'opération ne pouvant fonctionner que si beaucoup d'utilisateurs lancent la procédure simultanément, l'internaute de passage se verra vivement encouragé à recruter de nouveaux participants. A lire les questions que posent les nouveaux venus, on comprend bien que le gros des troupes n'a rien d'un hacker au sens noble : si certains témoignent d'un véritable savoir faire, la plupart ne sont que des script kiddies, cette appellation péjorative désignant les amateurs qui jouent au pirate en manipulant des outils qu'ils ne comprennent qu'à peine.

Émeute 2.0

Manifestation spontanée, violente, résultant d'une émotion collective : voilà des attaques qui collent parfaitement à la définition de l'émeute. Quels que soient les propos belliqueux tenus en ligne, les victimes de ces attaques n'ont pour l'instant pas l'intention de s'en laisser conter.

L'une d'entre elles, ACS:Law, est société de conseil en justice spécialisée dans les affaires de propriété intellectuelle, qui a notamment réussi à faire que soient transmises par des FAI locaux les adresses IP d'internautes convaincus de téléchargement illégal via BitTorrent. Attaqué en début de semaine, son site est revenu en ligne, puis a coulé de nouveau. Son patron, Andrew Crossley, semble pourtant n'en avoir cure. « Je suis plus ennuyé par le fait que mon train ait dix minutes de retard ou que je doive faire la queue pour un café que par le fait de perdre mon temps avec ce genre de saloperies », a-t-il ainsi balancé au site The Register.

En France aussi, on doit se poser la question puisque le futur site de l'Hadopi, dont le lancement est imminent, fait partie des futures cibles évoquées sur les boards dédiées au sujet. Interrogé sur le sujet, Eric Walter, secrétaire général de l'Autorité, a très clairement expliqué que le site ne serait tout simplement pas armé pour résister à un DDOS de grande ampleur. Discours implicite : pourquoi attiser leurs ardeurs alors qu'ils se lasseront d'eux mêmes après avoir obtenu la chute du site ?

Une arme à double tranchant ?

A plusieurs reprises, nous avons profité de l'anonymat fourni par ces salles de discussion pour interroger quelques internautes parmi les plus véhéments. « Anon4 » s'est chargé de nous résumer la démarche sous-tendant l'opération, en un discours bien rôdé de quelques lignes, assez proche de celui des affiches virtuelles de propagande utilisées par la communauté. Il n'en reste pas moins édifiant.

« L'opération Payback signifie pour chacun des Anon que si nos gouvernements nous laissent tomber, si personne en politique ou en économie n'est capable de protéger notre culture et Internet, nous serons là pour frapper et nous battre. Payback est un message envoyé aux Anons. Pas aux enfoirés du copyright, mais à nous même et il nous dit : nous avons des armes, nous pouvons nous en servir. Un DDOS avec LOIC, c'est la plus facile (à utiliser). C'est la première mais ce que Payback veut dire, c'est que s'ils continuent à se dresser contre nous, nous les blesserons avec des armes plus sophistiquées ». Menace latente : après le DDOS, le hack pour une guerre en bonne et due forme ? C'est ce que prônent certains. L'effet V for Vendetta ?

Parmi les nombreux opposants que mobilisent, en France ou à l'étranger, les lois telles qu'Hadopi, tous ne voient pas d'un très bon oeil cette montée de violence, qu'il parait objectivement difficile d'associer à la doctrine de la guerre juste tant le problème de la régulation du Net est complexe.

« Nous ne cautionnons pas ces attaques vaines et contre-productives, qui amènent de l'eau au moulin de nos adversaires, qui stigmatisent déjà les internautes et les criminalisent », défend par exemple le Parti pirate français. « Si nous comprenons et partageons la colère et l'indignation des internautes, et plus largement, des femmes et des hommes qui voient leurs libertés et leurs droits sacrifiés au nom du copyright/droit d'auteur, nous savons aussi que seule une vigilance citoyenne et un engagement politique sans faille viendront à bout des politiques répressives menées contre nos libertés fondamentales ».

Désabusée, la génération Y ? « Les actions politiques ne servent à rien, quand le gouvernement veut passer une loi en force, il le fait. Alors allez expliquer aux kids enragés qu'il faut "s'engager" quand ils peuvent faire sauter un site en une soirée », répond un internaute. Pas tout à fait faux... mais pas tout à fait sans conséquence : après l'émeute vient souvent le durcissement des lois.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours