Ce n’est pas un scoop, c’est d’ailleurs surement pour ça que la HADOPI s’est résolue à passer outre et à se décider d’envoyer les premiers mails sans qu’un dispositif de sécurisation de l’accès Internet prévu depuis HADOPI 1, ne voit le jour. On savait que la définition de préconisations en vue d’une labellisation des dispositifs de sécurité allait être très complexe à rédiger. Le scoop c’est que Michel Riguidel s’est laissé aller à quelques spécifications fonctionnelles généralistes, publiées ce matin dans Numerama, qui lancent des pistes on ne peut plus larges. Même si on y évoque très brièvement quelques « bonnes mesures » , comme une désinstallation propre et le respect de la vie privée des utilisateurs, on peut s’inquiéter de quelque chose d’assez criant : Ce sont les spécifications d’un mouchard, on ne sécurise pas, on est bien dans le domaine de la surveillance des masses.
On parle par exemple de livrer cette extension sous forme de plugin à d’autres solutions de sécurité (suites antivirales), ou d’envisager un dispositif effectif en mobilité (points d’accès wifi ouverts). On parle aussi et surtout de prémices de filtrage et on se laisse la porte ouverte au blocage de sites par access lists, une mise à jour pourra ainsi vous interdir l’accès a un site de direct download comme Megaupload.
Numerama se déclare prêt à répondre de la publication de ce document qui a fuit, au nom du droit d’information du public, et on ne peut que l’appuyer dans cette démarche.
Qu'il y est de spécification claire, c'est déjà un bon début. Car il ne faut pas oublier que pendant 2 ans de débat, nous n'avons jamais eu aucune réponse sur le sujet.
L'apparition d'une interopérabilité avec les systèmes open-source montre une ouverture sur cette question.
Par contre j'ai bien peur que ces logiciels ne servent à rien au final, car une simple machine virtuelle permetrais de bypasser le logiciel espion.
Si je le pouvait je soumettrais une idée à l'HADOPI : Créer réelement un logiciel de sécurisation :
– Analyse sur demande du système à la recherche de logiciel signalé comme "à risque"
– Analyse de l'état de l'antivirus & MAJ système : Avertissement sur le risque de sécurité
– Plugin pour navigateur internet : simple avertissement en cas de visite de site déclaré comme illégaux en france (arjel ? :p) ou dangereux
– Analyse du réseau (sur demande) : Vérification des réseaux sans fil sécurisé ou non. On peut très bien imaginer de soumettre le mot de passe du réseau Wifi pour voir si il est suffisament fort (dans le cadre d'un réseau WPA)
Et biensur tout cela sans aucun fichier log ou transmission avec un tier (état/société, …)
Le logiciel serait donc en conséquence un véritable moyen de communication pour prévenir tout problème de sécurité sur un réseau personnel informatique. Et non un simple mouchard gouvernemental.
Par contre dans les discussion de ces 12 derniers mois, il n'était plus question que le logiciel de sécurisation puisse excuser l'utilisateur sur simple présentation des logs. Serait-il possible d'en avoir confirmation ?
"Par contre j'ai bien peur que ces logiciels ne servent à rien au final, car une simple machine virtuelle permetrais de bypasser le logiciel espion. "
Sauf qu'ils envisagent à terme de l'installer dans les Boxs. L'avantage, c'est qu'une box n'est pas assez puissante pour du DPI, non ?
Et puis, s'il est dans ta VM et qu'il n'enregistre rien dans ses logs parce qu'elle est coupée du réseau, c'est louche…
On peut utiliser un routeur autre qu'une freebox pour se connecter au net, donc qu'ils installent quelque chose sur ma box s'il le souhaitent, je m'en débarasse immédiatement…
"Sauf qu'ils envisagent à terme de l'installer dans les Boxs. L'avantage, c'est qu'une box n'est pas assez puissante pour du DPI, non ? "
Je décide de me passer de ma box et d'installer un bête modem routeur, et hop…
Merci pour l'article, j'ai vu ça sur numérama au départ, ça ne prévoit rien de bon…
Toujours la même source : Numérama. C'est dommage…