HADOPI : la négligence caractérisée définie dans un décret d’application

En France, on a pas peur du ridicule, vraiment pas. Le délit de négligence caractérisée est une émanation de  la Loi n°2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur Internet, plus connue sous le nom guignolesque d’HADOPI (Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet). La négligence caractérisée vient donc d’être définie dans le « Décret n° 2010-695 du 25 juin 2010 instituant une contravention de négligence caractérisée protégeant la propriété littéraire et artistique sur internet« . C’est un « petit » décret, avec pas trop de mots, juste ce qu’il faut pour définir l’indéfinissable, et surtout pour éviter de passer pour encore plus débile qu’il ne l’est déjà.

Avant de rentrer au coeur du troll, je vous invite à jeter un oeil sur ce que les députés qui ont voté HADOPI n’ont pas lu

Alors ça raconte quoi ?

Ça raconte en gros que madame Michu va devoir sécuriser « sa connexion ». Mais le législateur se garde bien de définir ce qu’est une connexion à Internet… ça parait tout con comme ça mais, si je sais sécuriser ma machine, il m’est par exemple impossible de sécuriser la box de mon fournisseur d’accès, je n’en ai d’ailleurs pas le droit. Et quand je signale des horreurs sur les sites de certaines personnes pouvant conduire à la compromission de ma propre machine, ces derniers n’ont souvent même pas la courtoisie élémentaire de me répondre… La négligence des uns s’arrête t-elle là où commence celle des autres ?

Allez on va jouer un peu ensemble. Pour m’assurer que vous avez tous bien compris les tenants et les aboutissants de ce décret, je vous propose un petit quizz :

Question pour un champion numéro 1 : où s’arrête la connexion Internet que je suis sensé sécuriser ?

  • Réponse A : à ma machine ?
  • Réponse B : à ma box ?
  • Réponse C : au noeud de raccordement de mon opérateur ?
  • Réponse D : au site web que je visite ?

Question pour un champion numéro 2 : où sont les spécifications du dispositif de sécurisation que la HADOPI devait agréer ?

  • Réponse A : parties chez Orange avec Christine ?
  • Réponse B : sur un post-it accroché à la machine à café de la rue de Texel ?
  • Réponse C : DTC (Dans Ton Cloud) ?
  • Réponse D : la réponse D ?

Question pour un champion numéro 3 : Si ma machine est infectée par un trojan, un keyloger ou un backdoor malgré les 5 euros par mois que je paye à mon fournisseur d’accès et que moins d’un an après mon premier avertissement, elle est réutilisée à des fins de contrefaçon je suis :

  • Réponse A : un internaute comme les autres ?
  • Réponse B : une victime ?
  • Réponse C : un coupable ?
  • Réponse D : un con ?

Question pour un champion numéro 4 : Pour HADOPI, Nathalie Kosciusko Morizet a :

  • Réponse A : bien fait son travail et j’ai lu tous ses tweets ?
  • Réponse B : j’aime bien les pépitos ?
  • Réponse C : été quasi neutre ?
  • Réponse D : Natha qui ça … ah … la soeur de Pierre ?

Question pour un champion numéro 5 : Le délit de négligence caractérisée est :

Question pour un champion numéro 5 : En l’absence de dispositif de sécurisation agréé, je peux sécuriser ma connexion en :

  • Réponse A : mettant du web sur ma Wi-Fi ?
  • Réponse B : me payant un VPN chiffré SSL ?
  • Réponse C : balançant mon ordinateur par la fenêtre ?
  • Réponse D : la réponse D ?

22 réponses sur “HADOPI : la négligence caractérisée définie dans un décret d’application”

  1. Pour être exact, ce décret n'est pas "Le délit de négligence caractérisée est une émanation de la Loi n°2009-669 du 12 juin 2009 ", i.e; HADOPI1, mais bien HADOPI2.

  2. Question 1 : Appel à un ami (Christine ou Franck au choix)
    Question 2 : Réponse D
    Question 3 : Réponse A, B, C & D (mais la A & B ne dispense pas d'être coupable))
    Question 4 : Réponse C & D
    Question 5 : j'ai pas compris la réponse A, je dirais donc la C

    J'ai tout bon ?

  3. Côté sécurisation, un chiffrage wpa de sa box pour tout le monde serait un bon début…
    Par contre, pour ce qui est "du" "logiciel de sécurisation", il peuvent arrêter tout de suite… d'avance une très mauvaise idée, et encore une opportunité de pondre des conneries pour toutes ces entreprises peu regardantes sur la qualité du produit, mais qui vont quand-même y voir un bon filon pour se faire de la thune sur les noobs. (et tu as déjà fait parler de ceux qui ont commencé…)
    Peut-être que quand Mme Michu et compagnie vont commencer à recevoir les mails, certaines personnes vont commencer à se poser des questions sur cette loi, et sur la valeur de l'adresse IP, mais c'est quand-même pas normal de les avoir laissés aller jusqu'ici avec toutes les défaillances (caractérisées, pour le coup) que contient cette loi.

  4. " un chiffrage wpa de sa box pour tout le monde serait un bon début"
    Dit comme ça c'est pas tout à fait exact… si le WPA est utilisé avec une auth TKIP, il est très faillible.

  5. Ce qui me semble particulièrement bizarre pour ma part c'est notamment l'article 2: "le présent décret est applicable sur l'ensemble du territoire de la République, à l'exception de la Polynésie française."
    Mais surtout, avec ce "motif légitime" de l'article 1, je pense que cela va à l'encontre de l'égalité juridique rappelée dans la décision Hadopi 1.

    Enfin, je ne vois aucun moyen de contourner ça, étant donné que, meme si les décrets d'applications sont anti-constitutionnels, tous les recours ont été épuisé.

    Par contre je vois vraiment bien où ils veulent en venir avec leur délire "pédagogique": l'important c'est que tout le monde installe son propre petit mouchard, peu importe qu'il permette réellement de ralentir l'agonie de quelques majors.

    Tout ce qui compte c'est donc d'installer ce "moyen de sécurisation", puisqu'il semble bien que la suspension sera réservée à ceux qui n'ont pas fait preuve d'assez de "diligence dans [sa] mise en œuvre".

  6. Bof le coup de la Polynésie ils nous l'avaient déjà fait dans le 1er décret : http://bluetouff.com/2010/03/11/hadopi-un-premier
    Et puis ça nous fait un point de sortie national pour un VPN, ça peut servir.

    Maintenant pour le moyen de "sécurisation", je commence à bien comprendre ce qu'ils ont derrière la tête et vous verrez qu'on aura même pas besoin de l'installer nous même, les FAI s'en chargeront.

    1. pour la pf c’est comme d’habitude, juridiquement c’est un territoire autonome, les lois de l’assemblee nationale doivent repasser en assemblee territoriale pour etre valables; ex l’obligation du port de ceinture de securite dans les voitures pour les passagers arriere n’a ete actee qu’en 2005.

    1. 🙂 je ne pensais pas aux routeurs, ça ils le font déjà en Allemagne, nous on est français, et on a un savoir faire un peu particulier qu'on aimerai beaucoup exporter. Du coup je crois qu'il va encore falloir que fasse un petit billet sur notre opérateur historique pour vous raconter sur quoi ils travaillent, vous allez voir c'est franchement pas rigolo.

  7. Du grand n'importe quoi, comme à l'accoutumée, dira-t-on… Cependant, il faut relativiser : Par exemple, même en WPA1-TKIP, une clé WPA par défaut (pour peu qu'on soit pas chez Bouygues) reste très valable. Bluetouff, jusqu'à présent, aucune méthode vraiment efficace n'a pu exploiter les failles du TKIP. Même ****-t** de la très célèbre et efficace suite a****-** s'est révélé assez dur d'utilisation et finalement peu fiable lorsqu'on en avait percé les subtilités…

    1. J'ai pas dit que c'était simple à exploiter. Mais le mitm est bien possible et la vulnérabilité d'Erik Tews sur TKIP, même si c'est du chopchop amélioré, permettra à court terme d'autres trouvailles. Là, même si l'injection est longue et très limitée elle ouvre les portes à de l'arp cache poisoning. Et quand on voit la confusion qui existe chez 98% des utilisateurs, je trouve pas aberrant d'expliquer que les injection de keystream ça passe aussi sur WPA2 🙂

      1. En effet, certaines choses sont possibles, mais quand t'as écrit "très faillible", on aurait dit que les MK étaient déjà crackées ^^'… Et puis bon, à "court terme" aussi, ça fait déjà 2 ans que le p-o-c existe. Impossible de nier qu'il y a eu des avancées, mais (tout noob que je suis en sécu des réseaux) j'ai pas vraiment l'impression qu'on va nous annoncer un exploit dans la semaine (prochaine :p), et pourtant c'est pas des rigolos qui bossent dessus, je crois. Bref, on est d'accord que pour être tranquille, on passe en CCMP et le tour est joué 😀 , mais le tkip n'est pas si près que ça d'être VRAIMENT compromis selon mon humble point de vue… M'enfin, quand on voit le nombre d'AP qui tournent encore en WEP, les apprentis-sorciers du wifih@ck ont encore de beaux jours devant eux…

  8. Reponse 1 :
    ABCD
    Reponse 2 :
    C, mais je pensais pas à cloud….
    Reponse 3
    BCD, mais pas A les autres ont securisé leur abonnement
    Reponse 4 :
    B, mis a part des conference pour depenser de l'argent peu de chose sont sortie de son bureau (ou du moins des concrètes)
    Reponse 5 :
    ABCD, c'est tellement vague que bon..
    Reponse 5 bis
    B ou C, mais C c'est le plus sur, pas de soucis (et encore http://dmca.cs.washington.edu/uwcse_dmca_tr.pdf )

    Mais le plus drole je trouve dans l'ammendement c'est la contravention de classe 5 qui corespond au fait de causer à autrui par maladresse, imprudence, inattention, négligence ou manquement à une obligation de sécurité ou de prudence imposée par la loi ou le règlement, dans les conditions et selon les distinctions prévues à l'article 121-3, une incapacité totale de travail d'une durée inférieure ou égale à trois mois» soit « le fait, par la violation manifestement délibérée d'une obligation particulière de sécurité ou de prudence prévue par la loi ou le règlement, de porter atteinte à l'intégrité d'autrui sans qu'il en résulte d'incapacité totale de travail ».

    Je savais pas que le P2P provoquait des ITT, peut etre la cause du deficit de la secu ^^

    De plus les amandes de cinquième classe, c'est 1500€, 3000€ en cas de recidives. ( http://www.legifrance.gouv.fr/affichTexte.do;jses… )

    Ca va etre beau a voir….

  9. Salut,
    Question 1 : Moi je suis chez Free, comme la freebox est le noeud terminal de leur réseau et qu'il ne m'appartient pas, puisque c'est leur argument pour ne pas publier les sources du firmware sous GNU/Linux, il semble que je doive répondre B.

    Question 2 : Du grand classique avec le gouvernement actuel. On met en place un système impossible à gérer et on laisse tout le monde se débrouiller avec. A mon avis dans la pratique, ça va être à la jurisprudence de faire le boulot dans les premiers procès pour définir ce que représente exactement une négligence caractérisée. Ce qui n'est pas plus mal vu que c'est tout ce qui reste d'un tant soit peu indépendant en France.

    Question 3 : "et qu'elle est détectée comme étant utilisée à des fins de contrefaçon" et ben j'aurai bien l'air d'un con. Et comme pour un positiviste une chose qui l'apparence l'odeur et l'utilité d'un con n'est rien d'autre qu'un con, il me semble que je valide la D

    Question 4 : Réponse D, même si elle me semble un peu moins à l'ouest que le reste de la troupe.

    Question 5 : B

    Question 6 : C sans hésiter, l'incrémentation des questions est également validé par hadopi, je me trompe ?

  10. @0a$!s et @bluetouff :
    La polynésie française dispose d'une autonomie politique. Ils ont leur propre assemblée. C'est surement pour ça que le décret ne s'applique pas pour ce territoire.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.