Je me permets de recopier ici un exposé *un peu* technique, posté par un certain Philippe Maltere sur le blog Sécurité d’Orange Business Services. Écrit hier, cet article décrit une conséquence probable et méconnue de la fameuse loi Hadopi (débile à bien des égards, mais ce n’est pas le sujet) : elle risque de rendre pratiquement impossible le suivi des véritables échanges illégaux (terrorisme et pédophilie notamment). Super.
Faut-il s’étonner de constater que cet article critique ait été supprimé dans la journée, et n’est depuis accessible que via le cache de google ? Les apparences sont cruelles pour Orange, qui a tant à attendre du gouvernement en ce moment (je pense notamment à la vente de la 4ème licence mobile).
Mais bref, voici le texte de Philippe Maltere :
Après notre article sur certaines difficultés techniques un peu oubliées liées à la mise en place de la nouvelle loi Création et internet dite Hadopi, et puisque maintenant c’est (presque) fait, la loi étant votée, nous pouvons donc vous dire en exclusivité quel sera le plus grand danger de cette loi. Loin de nous l’idée de rentrer dans la polémique, ce n’est pas le genre de la maison. Il existe sur Internet à l’heure actuelle pas mal de scénarios de politique fiction sur le futur d’Hadopi. De la loi, nous ne sommes pas devins, nous n’en parlerons pas, par contre de ses conséquences certaines à moyen terme, oui.
Commençons par nous intéresser aux différents protocoles circulant sur Internet. A l’heure actuelle, la plupart des communications circulent en clair utilisant un nombre impressionnant de protocoles. Les communications utilisant le chiffrement sont assez restreintes dans leur utilisation, pour les particuliers les sites e-marchands, bancaire ou éventuellement gouvernemental (impôts par exemple), les entreprises utilisent de plus en plus elles aussi Internet pour communiquer via des VPN chiffrés entre agences. Le reste des communications chiffrées, et bien ceux qui ne veulent pas que leur communications soient « écoutés » (pour diverses raisons, mais principalement aujourd’hui illégales en majorité, ce qui peut les rendre « simple » à repérer) ou simplement veulent rester anonymes. Voici le macro paysage d’Internet, qui comme nous le voyons est difficilement contrôlable, mais le contrôle des flux pour soit reconnaitre le terrorisme, la pédophilie, ou le téléchargement illégal reste possible techniquement.
Que va-t-il se passer après le passage de la loi ?
Inutile d’avoir une boule de cristal… La mutation est en cours… D’un nombre important de protocoles utilisés, nous allons tomber à environ … deux (ou presque). Le http standard et sa version SSL. Le premier servant rapidement à passer au second pour que le contenu reste non connu de tous. Vous allez donc me dire le P2P va disparaitre, et c’est le but de loi, donc la loi est bonne. Oui, vous avez raison, le P2P tel que nous le connaissons aujourd’hui va progressivement disparaitre, mais pas l’échange de fichiers illégaux, la nuance est importante. Le fait de chiffrer ses communications va favoriser l’explosion (pour les puristes cela existe déjà)de nouvelles (ou anciennes)formes de communications. En ce qui concerne, par exemple l’échange de fichier, des logiciels d’échange travaillant sur SSL, des serveurs de fichiers centraux type rapidshare ou megaupload offrant une option HTTPS à leurs clients, des fournisseurs de news offrant une connexion SSL (pour la plupart c’est déjà fait). Le bon père de famille va prendre l’habitude de chiffrer toutes ces données même de messagerie grâce à des logiciels toujours plus puissants et de plus en plus faciles à utiliser, avec en plus un recherche d’anonymisation plus forte grâce à des réseaux de type TOR ou I2P encore plus faciles d’accès.
Mais vous parliez de danger dans votre titre encore un en trompe l’œil ?
Peut être pas, le danger, en fait sera pour … le gouvernement lui même, et dans une moindre mesure pour les fournisseurs d’accès Internet, et les entreprises. Pourquoi cela ? les communications très majoritairement chiffrées vont faire passer l’état d’Internet de difficilement contrôlable à totalement incontrôlable, apprécier la nuance. Tous les spécialistes de contre terrorisme cybernétique ou contre pédophilie cybernétique peuvent commencer à chercher un nouveau travail, ils ne servent plus à rien. Avant, comme nous l’avons vu seuls certains chiffraient leur communication, après que l’on est écarté les entreprises, les sites bancaires et e-marchand, il ne restait pas «grand monde » à vérifier, maintenant que toutes les communications sont cryptées, comment séparer le bon grain de l’ivraie ? Impossible. D’ailleurs, comme vous le savez, chaque pays a en projet une loi similaire à Hadopi. Les Etats-Unis en sont un exemple, mais à cet instant ce type de projet est écarté, ni par des associations de consommateurs en furie, ni par les artistes…. Non, non…. Par la NSA tout simplement, qui a tout de suite vu le danger de dérapage du tout chiffré (ils avaient déjà des problèmes avec Skype pour la même raison, alors généraliser le chiffrement pas question) pour les problèmes de sécurité intérieure non maitrisée. A méditer. L’impact sur les entreprises pourrait être un peu plus insidieux, en effet, ne pouvant plus rien contrôler les FAI devront tout laisser passer, adieu la qualité de service sur Internet maintenant balbutiante et bientôt lettre morte.
Je n’ai pas les compétences pour être aussi catégorique que lui sur ce point. Mais l’article ayant été supprimé rapidement par Orange, le copier ici est une façon de le faire vivre.