HADOPI : une consultation publique confidentielle

J’apprenais aujourd’hui sur Numérama que Michel Riguidel, en charge de définir une sorte de cahier des charges d’un dispositif sensé sécuriser nos connexions Internet pour répondre de notre bonne foi devant la Haute Autorité, avait lancé une consultation un peu particulière..

L’objectif de cette consultation est de fournir à monsieur Riguidel l’argumentaire nécessaire à l’élaboration d’une liste de préconisations venant définir les mesures de sécurisation de sa connexion Internet, indispensables à prouver votre bonne foi et que vous n’aurez pas “manqué de diligence” dans cette tâche dont un manquement pourrait se traduire par un délit de négligence caractérisée aboutissant à la suspension de votre connexion. Michel Riguidel a donc réalisé un premier Draft de spécifications qu’il faut expressément demander en montrant patte blanche et que l’on daignera vous envoyer si on aime bien votre tête, c’est un peu une consultation à la tête du client en fait…. quand on vous dit que ça commence fort.

C’est encore un concept fort intéressant qui nous est proposé par la HADOPI. Une consultation publique “confidentielle”, pour laquelle les consultés doivent s’engager à ne surtout rien dévoiler du contenu. Je trouve ça particulièrement iritant à plusieurs titres :

  • Pourquoi cette consultation est elle aussi confidentielle ?
  • Ne somme nous pas en train de basiquement répéter une erreur ?
  • Les entreprises seront elles aussi concernées ?
  • Quel niveau de sécurité souhaite t-on apporter ?
  • Où sera localisé le dispositif ?
  • Allons nous tolérer que des dispositifs de surveillance soient placés directement sur le réseau des opérateurs ?
  • Allons nous nous contenter d’un antivirus/firewall/ banal ou va t-on nous refaire le coup du logiciel de contrôle de téléchargement ?
  • Le dispositif sera t-il en connexion permanente avec des outils de “monitoring” de la HADOPI ?
  • Quelle sera la part de la prévention qu’on accordera à ces solutions qui si elles s’avère intrusives finiront en banal mouchard ?
  • … le suspens est insoutenable, mais à quoi va donc ressembler notre Hadopipoware officiel ?

Mais juste comme ça au passage, si on commence, avant même que le projet ne soit entamé, à faire le choix de la sécurité par l’obscurantisme, alors autant s’arrêter tout de suite, sous peine d’assister à la mise en place de nouveaux failwares. L’autre erreur est d’entourer de mystère ce qui ne devrait être que des spécifications publiques d’un petit soft rigolo et sans intérêt, si on ne touchait pas à quelque chose d’un peu sensible. La mission de Michel Riguidel est effectivement complexe, car il va avoir le privilège de fournir des spécifications cohérentes pour entretenir la psychose que les ayants droit souhaitent instaurer avec la mise en application du dispositif. Dur pour le chercheur émérite qu’il est de se contenter du strict minimum pour effrayer les masses.

Quoi qu’il en soit, je rejoins parfaitement l’analyse de Guillaume, entourer d’autant de mystère les spécifications d’une solution qu’on sait par avance poudre de Perlin Pinpin est assez ridicule, mais très en phase avec notre exception culturelle.

3 réponses sur “HADOPI : une consultation publique confidentielle”

  1. C'est qui cet "expert" qui commence par baser la sécurité par le secret de l'algorithme ?
    Ça ne leur a pas suffi, le hadopipoware d'Orange ?
    Quand je pense à tous les gens compétents dans ce pays, qui ne sont jamais consultés, parce qu'ils n'ont pas leurs entrées au Fouquet's.
    Ah mais oui, je suis bête, ceux-là n'abonderont pas dans le sens de la Vérité Officilelle.
    Vu toutes les contraintes et toutes les parades imaginables sur un contrôle de l'ordinateur personnel, ils vont sûrement être obligés de placer la surveillance au coeur du réseau.
    J'ai pas fini d'expliquer à mes clients que ces lenteurs, dysfonctionnements et coupures de connexion qu'ils constatent ne viennent pas de mes solutions.
    Misère…

  2. Je rit jaune. Ce qu'ils veulent faire, c'est à a prochaine attaque contre hadopi nous balancer à la figure cette "consultation" pour nous prouver leur bonne foi.
    Seulement, qui décide ? Les mêmes experts que ceux qui gèrent france.fr ? Ou ceux qui nous parlait de firewall OpenOffice ? Le problème, c'est que le gouvernement avance caché, et à 70% de chance de se planter comme ils l'on fait par le passé.
    Je me demande si maintenant, ne devrions nous pas les aider à faire que cette loi ne soit pas un désastre complet plutôt que de les regarder s'empêtrer avec des choses qu'ils ne connaissent pas assez bien, du moins les décideurs, et cela sans aucun avantage pour le consommateur lambda. Cette loi est mauvaise, mais elle est passée, et à moins d'attendre 2012 pour voir changer les choses, pourquoi ne pas minimiser son action actuellement ?
    Obliger tout les opérateurs à changer les modems wifi pour des dernières générations équipés par défaut de wpa2, ce serait déjà une bonne chose non ?

  3. J'aime bien l'appellation logiciel de sécurisation. Ce logiciel est un non sens du point de vue de la sécurité.

    On protège quoi ? Contre quelle menace ?

    Avant de se poser la question des moyens Faudrait déjà avoir répondu à ces questions.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.