HADOPI et failware de « sécurisation » Orange

La sécurité par l’obscurantisme est de l’avis de tous les spécialistes une erreur stratégique. L’épisode d’hier sur le logiciel de « sécurisation » HADOPI était malheureusement dramatiquement prévisible. D’ailleurs Cédric Blancher, il y a quelques jours, signalait l’important risque qui planait autour de ces solutions de « sécurisation » et rappelait de tristes épisodes où ce genre de failwares se sont illustrés.

Et bien l’histoire s’est répétée à croire qu’il ne pouvait pas en être autrement…

Mais quand on y pense c’est quand même assez surprenant :

  • Ensuite parce qu’il semble que des internautes aient trouvé des choses vraiment très suspectes, comme ce HadopiTechnicalServlet qui laisse planner un doute sur ce que deviennent les données collectées par ce logiciel de « sécurisation ».
  • Enfin je me sens assez partagé entre colère, incompréhension et espoir. La colère pour la désinformation et ce n’est pas la première fois que l’opérateur nous fait le coup, l’incompréhension car ceci ne peut profiter à personne, ni aux artistes qui n’y gagneront rien, ni aux internautes qu’on prend manifestement pour des crétins (vous achèteriez une camera de video surveillance municipale à placer dans votre salon vous ?), et l’espoir qu’un jour ou l’autre, tout le monde ouvrira les yeux sur le danger HADOPI.

Mais voyons le bon côté des choses :

La sécurité à deux euros par mois, ça n’existe pas, la sécurité est un ensemble de process, pas un produit.

18 réponses sur “HADOPI et failware de « sécurisation » Orange”

  1. Tout est dit !
    Cela renforce notre pensé sur Hadopi et en même temps c'est plus qu'inquiétant pour les gens qui n'ont toujours pas ouvert les yeux. Et le pire est à venir.

    Un vrai plaisir de relire tes articles 😉

  2. La plupart des ip du listing sont celles des gens qui lisent ce blog et qui ont cliqués sur le lien de la console, ils se voient maintenant tous sur ipfuck ou autre. C'est mon cas, je me suis connecté sans vpn et mon ip est présente dans la liste.

  3. Payer pour avoir Internet (tousse) puis payer pour brider son accès à Internet…

    Le p2p est le moyen le plus intelligent de partager des fichiers, quand arriveront-ils a comprendre ca ? Les distrib linux ont des débits pas possible grâce à ca, et on veux nous en priver ? De quel droit ? Celui des auteurs peut être ? Non.

    Orange aime voler ses abonnés, ca se savait déjà maintenant c'est flagrant.

    Si ce service était un acte citoyen comme on essaie de nous le faire rentrer dans le crane, alors il devrait être gratuit. Minimum vital.

    1. Ils partent du principe que c'est un genre de contrôle parental, mais comme y'a pas d'obligation pour le prix, ils le font payer. S'ils voulaient vraiment protéger, ils pourraient locker certains ports ou faire du DPI par leur réseau. Dans le cas d'un logiciel, c'est surement pour éviter qu'un gus viennent télécharger le dernier David Guetta sur le PC familial (mais si quelqu'un casse la clé WEP du réseau, le CDT d'Orange sera aussi utile qu'un arrosoir contre un ourse).

      Et pour Linux, des mirroirs HTTP et FTP sont souvent offerts gracieusement par des FAI (Free) ou des hébergeurs/services/universités. C'est juste pour alléger en cas de gros téléchargement (ça consomme autant de BP, voir plus si les FAI n'ont pas les bons accords de Transit/Peering).

    2. le p2p c'est pas forcément le plus intelligent du point de vue du FAI.
      si tu fais du p2p avec des gars qui sont chez le même FAI, ça lui va ; mais si tu fais du p2p avec des gens partout sur le globe, ça coûte du pognon à ton FAI (demi liaisons), donc ça ne lui va pas.

  4. "Enfin je me sens assez partagé entre colère, incompréhension et espoir".

    Ça résume bien la chose. Et on a encore une fois la preuve qu'Orange prend un malin plaisir à exploiter les peurs ( HADOPI donc) des français, à coté de l'exploitation de leurs plaisirs ( 50e un abo pour iPhone… Soit trois fois le prix du même forfait outre-Manche…).

    Plus qu'à espérer que l'épiphanie de la prise de conscience collective sur HADOPI et les autres joyeusetés associées ne tarde pas trop…

  5. Belle initiative, ils font la preuve qu'essayer de mettre en place des solutions de contrôle sur internet ne se pensent par à travers l'utilisation du firewall d'open office… C'est assez inquiétant au final de voir que la seule solution pro-hadopiste des fai est une fois de plus une vaste plaisanterie, et payante de surcroit. Ce qui est encore plus inquiétant, c'est que ce genre de proposition orangée un peu vérolée et le constat que l'on fait sur la sécurité et le floue qui l'entourent risquent de pousser certains à proposer des lois encore plus contraignantes et allant dans le sens d'une censure plus marquée.. comme s'il fallait montrer que sur internet il n'y a que des gros méchants qui tirent parti de toutes les failles existantes et que attention si on s'occupe pas bien de vous vous allez vous faire dépouiller de tout…

  6. Si ca se trouve, c est Mme Albanel qui a ecrit ce logiciel de securisation avec open office dans son garage le soir apres sa dure journee de travail comme « directrice exécutive chargée de la communication interne, externe, du mécénat et de la stratégie contenus » chez France Telecom…

    allez christine, te laisse pas découragé…

  7. « la sécurité est un ensemble de process, pas un produit »

    S’il te plaît, pitié, « un ensemble de processus », à la limite une attitude, un état d’esprit, mais pas « process » cet anglicisme sale. 🙂

    À part ça, je crois qu’on est tous d’accord sur la malhonnêteté intellectuelle que représente ce logiciel. Merci pour cet article !

  8. Je ne pense pas qu'il s'agit d'un produit qui ait pur but de brider la connexion de leur client, ça il peuvent le faire sans que personne n'en sache rien s'ils y trouvent un intérêt. Il s'agit plutôt d'un produit à la con comme ils en vendent des milliers avec leur forfaits, s'ils trouvent des clients, tant mieux pour eux.
    "Quand on pense qu'il suffirait que les gens ne les achètent plus pour que ça ne se vende pas ! "

    auPhilDeler

  9. Oh lala, HADOPI va arriver!!! on va tous mourir!!!!………..
    Franchement, quand je vois des gens qui présentent HADOPI comme la fin de la démocratie, je ne sais si je dois en rire ou en pleurer……
    Je trouve cela lamentable: dire que le logiciel ne fonctionne pas juste parce que des adresses IP(dont seul un policier(ou HADOPI:)) peut réclamer l'identité de la personne) sont visibles pour des hackers…

    1. je ne suis pas bien sur de comprendre votre analyse de la chose mais vous semblez commettre une erreur assez factuelle. Pour ce qui concerne le dispositif mentionné dans ce billet, le problème, c'est bien moins les ip visibles que le backdoor béant laissé par ce logiciel. Je vous suggère de lire le billet de sid sur le sujet : http://sid.rstack.org/blog/index.php/415-un-hadop

      Si HADOPI ne signe en rien la fin de la démocratie (où avez vous lu ça ?) vous noterez qu'il est inquiétant qu'une corporation qui ne représente même pas 1% du PNB arrive à s'arroger un pouvoir qui jusque là était confié aux douanes … il ne faut pas sortir de polytechnique y voir comme un signal inquiétant.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.