{"id":130,"date":"2009-05-14T18:44:00","date_gmt":"2009-05-14T18:44:00","guid":{"rendered":"http:\/\/www.gogo.fr\/nous\/2009\/05\/14\/2009-05-14-hadopi-le-danger-bien-cache\/"},"modified":"2009-05-14T18:44:00","modified_gmt":"2009-05-14T18:44:00","slug":"2009-05-14-hadopi-le-danger-bien-cache","status":"publish","type":"post","link":"http:\/\/www.gogo.fr\/nous\/2009\/05\/14\/2009-05-14-hadopi-le-danger-bien-cache\/","title":{"rendered":"HADOPI le danger (bien) cach\u00e9"},"content":{"rendered":"<p>Je me permets de recopier ici un expos\u00e9 *un peu* technique, post\u00e9 par un certain Philippe Maltere sur le <a href=\"http:\/\/blogs.orange-business.com\/securite\/\">blog S\u00e9curit\u00e9 d&rsquo;Orange Business Services<\/a>. \u00c9crit hier, cet article d\u00e9crit une cons\u00e9quence probable et m\u00e9connue de la fameuse loi Hadopi (d\u00e9bile \u00e0 bien des \u00e9gards, mais ce n&rsquo;est pas le sujet)&nbsp;: elle risque de rendre pratiquement impossible le suivi des v\u00e9ritables \u00e9changes ill\u00e9gaux (terrorisme et p\u00e9dophilie notamment). Super.<\/p>\n<p>Faut-il s&rsquo;\u00e9tonner de constater que cet article critique ait \u00e9t\u00e9 supprim\u00e9 dans la journ\u00e9e, et n&rsquo;est depuis accessible que via le <a href=\"http:\/\/209.85.229.132\/search?q=cache:n76tZMpn15AJ:blogs.orange-business.com\/securite\/2009\/05\/hadopi-le-danger-bien-cache.html+hadopi-le-danger-bien-cache.html&amp;cd=1&amp;hl=fr&amp;ct=clnk&amp;gl=fr&amp;client=firefox-a\">cache de google<\/a>&nbsp;? Les apparences sont cruelles pour Orange, qui a tant \u00e0 attendre du gouvernement en ce moment (je pense notamment \u00e0 la vente de la 4\u00e8me licence mobile).<\/p>\n<p>Mais bref, voici le texte de Philippe Maltere&nbsp;:<\/p>\n<blockquote>\n<p>Apr\u00e8s notre article sur certaines difficult\u00e9s techniques un peu oubli\u00e9es li\u00e9es \u00e0 la mise en place de la nouvelle loi Cr\u00e9ation et internet dite Hadopi, et puisque maintenant c&rsquo;est (presque) fait, la loi \u00e9tant vot\u00e9e, nous pouvons donc vous dire en exclusivit\u00e9 quel sera <ins>le plus grand danger de cette loi<\/ins>. Loin de nous l&rsquo;id\u00e9e de rentrer dans la pol\u00e9mique, ce n&rsquo;est pas le genre de la maison. Il existe sur Internet \u00e0 l&rsquo;heure actuelle pas mal de sc\u00e9narios de politique fiction sur le futur d&rsquo;Hadopi. De la loi, nous ne sommes pas devins, nous n&rsquo;en parlerons pas, par contre de ses cons\u00e9quences certaines \u00e0 moyen terme, oui.<\/p>\n<\/blockquote>\n<blockquote>\n<p>Commen\u00e7ons par nous int\u00e9resser aux diff\u00e9rents protocoles circulant sur Internet. A l&rsquo;heure actuelle, la plupart des communications circulent en clair utilisant un nombre impressionnant de protocoles. Les communications utilisant le chiffrement sont assez restreintes dans leur utilisation, pour les particuliers les sites e-marchands, bancaire ou \u00e9ventuellement gouvernemental (imp\u00f4ts par exemple), les entreprises utilisent de plus en plus elles aussi Internet pour communiquer via des VPN chiffr\u00e9s entre agences. Le reste des communications chiffr\u00e9es, et bien ceux qui ne veulent pas que leur communications soient \u00ab&nbsp;\u00e9cout\u00e9s&nbsp;\u00bb (pour diverses raisons, mais principalement aujourd&rsquo;hui ill\u00e9gales en majorit\u00e9, ce qui peut les rendre \u00ab&nbsp;simple&nbsp;\u00bb \u00e0 rep\u00e9rer) ou simplement veulent rester anonymes. Voici le macro paysage d&rsquo;Internet, qui comme nous le voyons est difficilement contr\u00f4lable, mais le contr\u00f4le des flux pour soit reconnaitre le terrorisme, la p\u00e9dophilie, ou le t\u00e9l\u00e9chargement ill\u00e9gal reste possible techniquement.<\/p>\n<\/blockquote>\n<blockquote>\n<p>Que va-t-il se passer apr\u00e8s le passage de la loi&nbsp;?<\/p>\n<\/blockquote>\n<blockquote>\n<p>Inutile d&rsquo;avoir une boule de cristal&#8230; La mutation est en cours&#8230; D&rsquo;un nombre important de protocoles utilis\u00e9s, nous allons tomber \u00e0 environ &#8230; deux (ou presque). Le http standard et sa version SSL. Le premier servant rapidement \u00e0 passer au second pour que le contenu reste non connu de tous. Vous allez donc me dire le P2P va disparaitre, et c&rsquo;est le but de loi, donc la loi est bonne. Oui, vous avez raison, le P2P tel que nous le connaissons aujourd&rsquo;hui va progressivement disparaitre, mais pas l&rsquo;\u00e9change de fichiers ill\u00e9gaux, la nuance est importante. Le fait de chiffrer ses communications va favoriser l&rsquo;explosion (pour les puristes cela existe d\u00e9j\u00e0)de nouvelles (ou anciennes)formes de communications. En ce qui concerne, par exemple l&rsquo;\u00e9change de fichier, des logiciels d&rsquo;\u00e9change travaillant sur SSL, des serveurs de fichiers centraux type rapidshare ou megaupload offrant une option HTTPS \u00e0 leurs clients, des fournisseurs de news offrant une connexion SSL (pour la plupart c&rsquo;est d\u00e9j\u00e0 fait). Le bon p\u00e8re de famille va prendre l&rsquo;habitude de chiffrer toutes ces donn\u00e9es m\u00eame de messagerie gr\u00e2ce \u00e0 des logiciels toujours plus puissants et de plus en plus faciles \u00e0 utiliser, avec en plus un recherche d&rsquo;anonymisation plus forte gr\u00e2ce \u00e0 des r\u00e9seaux de type TOR ou I2P encore plus faciles d&rsquo;acc\u00e8s.<\/p>\n<\/blockquote>\n<blockquote>\n<p>Mais vous parliez de danger dans votre titre encore un en trompe l&rsquo;\u0153il&nbsp;?<\/p>\n<\/blockquote>\n<blockquote>\n<p>Peut \u00eatre pas, le danger, en fait sera pour &#8230; le gouvernement lui m\u00eame, et dans une moindre mesure pour les fournisseurs d&rsquo;acc\u00e8s Internet, et les entreprises. Pourquoi cela&nbsp;? <ins>les communications tr\u00e8s majoritairement chiffr\u00e9es vont faire passer l&rsquo;\u00e9tat d&rsquo;Internet de difficilement contr\u00f4lable \u00e0 totalement incontr\u00f4lable<\/ins>, appr\u00e9cier la nuance. Tous les sp\u00e9cialistes de contre terrorisme cybern\u00e9tique ou contre p\u00e9dophilie cybern\u00e9tique peuvent commencer \u00e0 chercher un nouveau travail, ils ne servent plus \u00e0 rien. Avant, comme nous l&rsquo;avons vu seuls certains chiffraient leur communication, apr\u00e8s que l&rsquo;on est \u00e9cart\u00e9 les entreprises, les sites bancaires et e-marchand, il ne restait pas \u00abgrand monde&nbsp;\u00bb \u00e0 v\u00e9rifier, maintenant que toutes les communications sont crypt\u00e9es, comment s\u00e9parer le bon grain de l&rsquo;ivraie&nbsp;? Impossible. D&rsquo;ailleurs, comme vous le savez, chaque pays a en projet une loi similaire \u00e0 Hadopi. Les Etats-Unis en sont un exemple, mais \u00e0 cet instant ce type de projet est \u00e9cart\u00e9, ni par des associations de consommateurs en furie, ni par les artistes&#8230;. Non, non&#8230;. Par la NSA tout simplement, qui a tout de suite vu le danger de d\u00e9rapage du tout chiffr\u00e9 (ils avaient d\u00e9j\u00e0 des probl\u00e8mes avec Skype pour la m\u00eame raison, alors g\u00e9n\u00e9raliser le chiffrement pas question) pour les probl\u00e8mes de s\u00e9curit\u00e9 int\u00e9rieure non maitris\u00e9e. A m\u00e9diter. L&rsquo;impact sur les entreprises pourrait \u00eatre un peu plus insidieux, en effet, ne pouvant plus rien contr\u00f4ler les FAI devront tout laisser passer, adieu la qualit\u00e9 de service sur Internet maintenant balbutiante et bient\u00f4t lettre morte.<\/p>\n<\/blockquote>\n<p>Je n&rsquo;ai pas les comp\u00e9tences pour \u00eatre aussi cat\u00e9gorique que lui sur ce point. Mais l&rsquo;article ayant \u00e9t\u00e9 supprim\u00e9 rapidement par Orange, le copier ici est une fa\u00e7on de le faire vivre.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Je me permets de recopier ici un expos\u00e9 *un peu* technique, post\u00e9 par un certain Philippe Maltere sur le blog S\u00e9curit\u00e9 d&rsquo;Orange Business Services. \u00c9crit hier, cet article d\u00e9crit une cons\u00e9quence probable et m\u00e9connue de la fameuse loi Hadopi (d\u00e9bile \u00e0 bien des \u00e9gards, mais ce n&rsquo;est pas le sujet)&nbsp;: elle risque de rendre pratiquement &hellip; <a href=\"http:\/\/www.gogo.fr\/nous\/2009\/05\/14\/2009-05-14-hadopi-le-danger-bien-cache\/\" class=\"more-link\">Continuer la lecture de <span class=\"screen-reader-text\">HADOPI le danger (bien) cach\u00e9<\/span><\/a><\/p>\n","protected":false},"author":15,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"footnotes":"","_jetpack_memberships_contains_paid_content":false,"jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[2],"tags":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/pa2BxF-26","_links":{"self":[{"href":"http:\/\/www.gogo.fr\/nous\/wp-json\/wp\/v2\/posts\/130"}],"collection":[{"href":"http:\/\/www.gogo.fr\/nous\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.gogo.fr\/nous\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.gogo.fr\/nous\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"http:\/\/www.gogo.fr\/nous\/wp-json\/wp\/v2\/comments?post=130"}],"version-history":[{"count":0,"href":"http:\/\/www.gogo.fr\/nous\/wp-json\/wp\/v2\/posts\/130\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.gogo.fr\/nous\/wp-json\/wp\/v2\/media?parent=130"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.gogo.fr\/nous\/wp-json\/wp\/v2\/categories?post=130"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.gogo.fr\/nous\/wp-json\/wp\/v2\/tags?post=130"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}