Le Deep Packet Inspection bientôt sur abonnement chez Orange

Bon vous allez dire que je suis paranoïaque tout ça … Mais bon … Voilà PCIncpact nous alerte que le service marketing d’Orange s’apprête à proposer une offre payante de DPI (en tout cas vu d’ici ça y ressemble quand même pas mal)… ! Même pas peur !

Pour que vos packets soient analysés (pour votre sécurité bien sur…), et accessoirement servent à vous balancer de la pub (vocation première du Deep Packet Inspection), il vous faudra débourser 3,95 euros par mois. Si vous consentez à vous faire bombarder de pub, vous aurez le droit de vous faire analyser vos paquets gratuitement… trop sympa Orange ! Bon comme en interne c’est un peu tendu, on va sous-traiter ça à du vrai pro du DPI, en plus ça sera surement plus discret … Hop, gogogadgeto Kindsight.

Nuançons : Kindsight a l’air d’aspect très clean, très respectueux de votre vie privée, et dit ne collecter aucune donnée. On peut se désabonner du service quand on le souhaite. On peut y croire … ou pas. Moi j’ai bien envie d’y croire, mais c’est plus loin que ça se gâte.

Côté Orange, on reprend la bonne vieille recette : on s’attaque aux plus faibles, ceux qui n’y comprennent rien et qui pensent que notre Internet est tout pourri, en leur expliquant que leur sécurité est en danger à cause des vilains pirates du Net et on en profite pour leur refourguer un dispositif destiné à vous fliquer comme le souligne PCInpact citant une jolie formule bien marketing très caractéristique :

« des cybercriminels arrivent à pirater les ordinateurs personnels en désactivant les logiciels antivirus. Ils peuvent alors usurper votre identité. Bien sûr les antivirus sont indispensables, mais il vous faut une protection supplémentaire. Les cybercriminels ne peuvent désactiver la protection KindSight car elle est intégrée au réseau».

Parano moi ? … et ça c’est du poulet ? KindSight est clairement identifiée comme une entreprise spécialiste du Deep Packet Inspection…

Alors à quoi ça sert ce truc ?

Déjà ça évite de placer un logiciel chez les clients que des gens trop curieux pourraient reverser, on place donc de la pseudo intelligence de flicage directement sur le réseau d’Orange. Le système est aussi capable d’envoyer des SMS et pourquoi pas des notifications rue de Valois.

Mais qui sont ces gens ?

Quand on regarde un peu l’équipe de KindSight, on trouve pas mal des gens d’Alcatel Lucent (vous savez les gens qui fabriquent des DSLAM) … oh ben tien .. le module HADOPI dont je vous parlais .. directement sur les DSLAM… c’est pas ça ?

Alors clean ou pas ?

Et bien Kindsight a beau expliquer qu’ils sont super respectueux de la privacy, mais quand on lit bien ce truc … on tombe par exemple sur ça :

« Le service Kindsight n’analyse pas, à des fins publicitaires, tout le trafic lié aux sites que Kindsight classe comme sensibles, comme les sites liés à la pornographie, la sexualité, la santé, la politique, la haine, la violence, la drogue, ou la criminalité. Ce trafic est, cependant, analysé dans le cadre de la détection d’attaques et d’autres activités malveillantes, à condition que l’abonné ai souscrit au service. «

Comprenez : « on analyse pas pour envoyer de la pub, mais pour vous protéger » .. par contre avec le deal de Orange .. on s’en servira aussi pour de la pub… Du coup, ça serait sympa de nous expliquer comment on fait pour envoyer de la pub ciblée à un internaute sans collecter de données… un truc m’échappe là.

Orange vient-il d’inventer la première offre payante de Deep Packet Inspection ?

Vous ne me croyez toujours pas … ?

Et si je vous dit ISP DPI SNOOPING TECHNOLOGY dont Kindsight et son projet RIALTO qui ne semblent pas y être étranger ?

Ça ressemble à s’y méprendre à ça.

…. FEAR …

Merci Alcatel Lucent

☠

**** EDIT ****

Le DPI chez Orange on s’y intéresse depuis 2007 , avec Shenick Diversif Eye 8400 et attention, niveau performances, ça faisait déjà peur à l’époque avec :

16 millions de flux simultanés
500 00 adresses ip traitées
50 000 nouveaux flux à la seconde

« A good challenge for DPI Testing »

Ensuite on trouve aussi ceci … et c’est beaucoup plus récent. On y apprend que Orange s’est fait un nouveau copain : FusionWorks et son manager Openet, et là je lis bien en toutes lettres « Deep Packet Inspection », ça commence à faire beaucoup de coincidences non ?

« Openet’s FusionWorks Policy Manager product will be integrated with the Deep Packet Inspection solution from Openet partner Cisco Systems. Orange France selected Cisco’s Content Services Gateway (CSG) in conjunction with its purchase of Policy Manager from Openet. The integrated network control and monetization solution will enable Orange France to control its network resources using real time applications of complex rules based on subscriber, service or usage context. »

Il semblerait qu’Orange Mobile connaisse très bien cette technologie. D’ailleurs, je serais curieux de savoir si Orange pratique en France le DPI sur les SMS (la question est également valable pour SFR, vu que Vodafone semble aussi pratiquer). Etrangement, le forum où ça en causait dans la communauté Orange rame … beaucoup …

Si vous aussi le DPI vous intéresse, sachez que pour la modique somme de 5000$ vous pouvez trouver un Shenick diversifEye 8400 IP Tester sur EBAY !!

Et tant qu’à verser dans la paranoia … allons voir aussi si d’autres FAI ne se sont pas penchés sur ce genre de solutions … le menu semble appétissant :

DART Benefits

Accurate application identification
Granular subscriber, application, and topology visibility
Enhanced QoS policy enforcement

24 juin 201024 juin 2010

SACEM : ça bataille sec pour le cul de crémière

Sur une lointaine planète, loin de la crise, loin des retraites, mais pas si loin du ridicule de l’équipe de France en Afrique du Sud… il y a la SACEM. Je viens de lire avec attention l’article d’Electron Libre où Bernard Miyet évoque la larme à l’oeil l’insurmontable crise que la société d’auteur subit, à cause des pirates de l’internet qui pillent, brûlent et violent tout ce qu’ils peuvent downlader. Figurez vous que ses revenus sont en hausse, preuve s’il en fallait qu’à cause d’Internet la création se meure : +0,85% avec un total de droits collectés de 762,3 millions d’euros … putain de crise.

Mais voilà, Bernard il aimerait bien lui aussi croquer une petite part du gâteau des aides de l’Etat… c’est pas parce qu’on est en bonne santé qu’on va se priver d’une petite perfusion après tout ? Vous voilà prévenus, la taxe des FAI, ça sera pour lui.

« Pourquoi soutenir une catégorie et pas l’autre ? On exclut seuls les auteurs et compositeurs »

C’est peut être parce qu’ils se portent bien non ? C’est les majors qui vont mal pas les auteurs, même les chiffres de perception en attestent. Vous allez voir, dans pas longtemps, on va nous faire le coup de la hausse de la taxe sur la copie privée alors que cette dernière est désormais interdite. C’est pour financer la création on vous dit… pas les petites escapades caraibéennes de pontes de la SACEM hein… la création, la VRAIE, celle faite par des artistes !

Mais tout ceci n’arrête pas Bernard Miyet, qui sent quand même le bon filon.

Ça veut dire quoi déjà HADOPI ? Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet… ah oui vu comme ça … qui a parlé de protéger la création ? c’est les droits de certains qu’on protège en réduisant ceux des autres… t’as rien compris au film Bernard. Le truc c’est que dans la vraie vie les droits sont bien protégés, par contre sur Internet comme c’est le FarWest, il a fallu créer une milice qu’on peut qualifier à ce jour, tant qu’elle n’aura strictement aucune marge de manoeuvre pénale, de machine à spam la plus chère du monde. Je voulais me proposer pour vous aiguiller sur des boards russes qui auraient pu vous faire économiser quelques millions mais bon… De coup notre pauvre HADOPI est tellement ridicule qu’elle n’ose même pas envoyer ses premiers mails, on nous parle maintenant de septembre 2010 (comprenez août 2012 si nous n’arrivons pas à nous débarrasser du problème par les urnes). Quand on va faire les comptes de la blague de l’ami Nicolas, on va se prendre une sacrée douche froide.

Allez on y croit !

« la Sacem s’est étonnée qu’il ait fallu attendre 10 ans avant de voir un dispositif qui permettra de « responsabiliser« , les internautes »

Et là j’explose de rire, car la « responsabilisation des internautes » a bon dos quand l’ensemble de la filière n’a pas été fichue … en 10 ans… d’apporter une once d’intelligence pour proposer une offre légale cohérente… ce qui m’amène à penser que la SACEM n’est pas au bout de ses peines, que la HADOPI aujourd’hui aura beau agiter la matraque, elle restera une coquille vide. Faut il rappeler encore une fois qu’on attend toujours les décrets d’application, qu’on attend toujours les spécifications du logiciel de « sécurisation » … et qu’on attend toujours des positions cohérentes de la part des uns et des autres ?

Du coup quand je vois le monsieur applaudir des deux mains alors que la SACEM est le grand cocu de l’hisoire, je me dis que ceci ne laisse présager rien de bon, pour l’instant, depuis le passage éclair de Laurent Petitgirard dans les commentaires de ce blog… tout se passe exactement comme nous l’avions prévu. Donner un soutien aveugle à HADOPI alors que celle ci ne sert pas les auteurs… quand on est président de la SACEM… comment dire ça de manière courtoise…c’est comme être supporter de l’équipe de France après la coupe du monde 2010.

S’il faut l’attendre encore 10 ans cette licence globale, on l’attendra, ce n’est pas pour les internautes que ça presse, c’est pour les auteurs, les grands oubliés de la HADOPI dont le nom même est un mensonge éhonté (la haute autorité n’est pas « pour la diffusion des oeuvres sur Internet mais oeuvre pour la restriction de leur diffusion… examinez les faits, vous en viendrez à la même conclusion que moi… c’est la HADOPI qui tue les artistes, Internet ne tue que les majors). La SACEM n’aime pas Internet et les internautes lui rendent bien, il est surprenant de la voir s’étonner de peiner à y collecter quoi que ce soit… qu’offre t-elle en échange ?

Design thx to @MyGBB

21 juin 201021 juin 2010

HADOPIPANPANCULCUL par France5

L’OMWF a encore frappé ! L’office de Minitellisation du Web Français sévit maintenant sur le canal 5 de votre téléviseur.

Aujourd’hui, comme HADOPI prend l’eau de tous les côtés, il faut bien que quelques propagandes viennent à sa rescousse.

C’est une mission que s’est fixé le service public, parait-il sans qu’on lui demande rien … une initiative de propagande, une super production financée avec de l’argent public ? Acceptera t-elle un débat contradictoire ou s’agit-il vraiment d’une vidéo de propagande ?

Evidemment France5 se garde bien de faire de la pub à une plateforme de téléchargement légal et indépendante (faut dire qu’elles ne sont pas légion). La pédagogie ici passe par un message de type hadopipanpanculcul au vilain pirate, il était difficile de faire plus manichéen.

Clubic nous apporte une information assez intéressante également, même si le lien producteur de la vidéo virale nous aiguillait directement sur la HADOPI, cette dernière dément en être à l’origine, en fait, elle serait l’oeuvre de curiosphère (dont le lien de Clubic me fait étrangement penser à une curiopopup d’un curiocoldfusion… ).

Seul problème l’initiative est loin de recevoir un accueil très chaleureux sur le Net, ce genre de « pédagogie » ne trompe pas grand monde, on est aux frontières du ridicule… ça commence à devenir blasant.

20 juin 201020 juin 2010

HADOPI et dérives commerciales (encore) : ZyXEL et son Hadopipohardware

Allez hop, on enchaine cette fois ci avec le fabricant hardware Zyxel. C’est The Inquirer qui nous avait débusqué ça il y a plus d’un an. Je suis particulièrement déçu par cette société dont je convoitais un AP Wireless, mais tant pis, après ce que j’ai vu je m’en passerai, le service commercial de Zyxel vient de réussir à m’en dissuader définitivement. HADOPI est devenue un argument de vente plutôt limite sur le concept bien connu de la peur du gendarme. Sauf qu’encore une fois, la Haute Autorité n’a pas encore été capable de fournir des spécifications claires sur un éventuel dispositif de sécurisation qu’elle pourrait agréer (voir le point sur le projet). On ne sait d’ailleurs même pas si ces spécifications ont une chance de voir le jour, la Haute Autorité et les ayants droits souhaitent envoyer les premiers mails en s’acquittant de cette mission… impossible. C’est donc à qui sortira sa solution « compatible HADOPI »… et là c’est un festival :

Le failware Orange s’y est essayé pour les particuliers ;
L’Hadopipoware professionnel « Hadopi Web Filter » nous a bien fait rire aussi ;
L’Hadopipohardware de Bluesafe nous avait gratifié d’un routeur avec une fonctionnalité de listes blanches dont l’idée a depuis été abandonnée;
Et voici un nouvel Hadopipoharware cette fois ci par Zyxel qui l’affiche clairement dans sa communication en en faisant la une de son catalogue commercial 2010

Puis en page 2 du même catalogue, on a droit à un super baratin qui est sensé faire très peur au chef d’entreprise afin que ce dernier achète ce qui est présenté comme une solution complète « Hadopi ». A3r0 me souffle dans l’oreillette que l’article L.121-1 du Code de la consommation procède par la négative et se borne à interdire toute publicité trompeuse à destination du consommateur ;

J’adore surtout le paragraphe sur « Les chefs d’entreprises seront responsables », ah celui -ci c’est c’est mon préféré. On peut le résumer par ceci : « si t’achètes pas mon firewall, la HADOPI va couper le Net de ton entreprise, tu n’auras plus de téléphone, plus de mail, tu vas perdre tous tes clients… si tu ouvres une connexion chez un autre FAI on te coupera une main donc ta boite va faire faillite, ta femme va te plaquer et ton poisson rouge va se pendre … tout ça parce qu’un con a téléchargé un MP3 et que t’as pas voulu acheter mon hadopipohardware« … Je sais pas vous mais j’attends de voir le jour où la Haute Autorité coupera le Net à une entreprise (ce paragraphe est au minimum un énorme FUD, au pire, un argument mensonger, la HADOPI prévoyant des dispositions spéciales pour une entreprise qui ne saurait voir sa connexion coupée sous menace de cessation d’activité et de chômage technique…).

Zyxel propose donc un pare-feu matériel, dont je ne doute pas de la qualité, le fabricant étant loin d’être le plus mauvais, mais dont la communication est maladroite et pourrait prêter à la confusion chez les consommateurs. Si Orange a pris, en terme de communication, quelques distances avec les références à la HADOPI, les 3 autres « solutions » s’affichent clairement comme des solutions à une problématique légale toujours pas énoncée. Chez Quadri Concept, un revendeur, on affiche aussi jusque dans l’URL ce baratin commercial (http://www.quadri-concept.fr/Filtrage_hadopi/zyxel.htm), laissant supposer qu’il s’agit bien d’une stratégie de vente sur laquelle le constructeur mise, comme le montre encore cette page ou les presque 2000 occurrences dans Google.

Le marketing, dés fois, c’est vraiment détestable… Pensez cenpendant qu’il reste une solution qui ne vous coutera pas un rond, qui est pour le moment tout aussi efficace pour ce dont elle prétend vous protéger ,et grâce à laquelle vous passerez un bon moment : le Firewall OpenOffice.

Suivant …

19 juin 201020 juin 2010

Hadopiprotection : un Hadopipoware « professionnel » à 199 euros

Le domaine hadopiprotection.com propose, une solution de contrôle de téléchargement essayant de faire son beurre sur la peur des entreprises. Encore une fois RESTEZ A L’ECART de ces solutions qui n’en sont PAS. On nous a déjà fait ce coup là, c’était l’année dernière :

Zyxel avec un firewall soit disant compatible HADOPI ;
Bluesafe qui avait inventé sa solution matérielle compatible avec une loi qui n’était à l’époque pas même encore votée et qui apportait quelque chose qui n’a d’ailleurs pas été retenu : le concept des listes blanches pour les points d’accès sans fil.

On savait qu’on allait voir fleurir ce genre d’offres, en voici une, la première à ma connaissance qui vise un marché de professionnels. C’est PCInpact qui, alerté par un internaute, a découvert cette « solution » à une problématique technique qui n’est toujours pas définie.

L’éditeur de ce soft, Matisoft, nous régale. Vu d’ici, aucun doute possible, nous sommes face à un splendide Hadopipoware… décryptage :

Hadopiprotection est présenté comme une solution « professionnelle », à défaut de répondre à des critères légaux que l’on attend toujours, nous allons un peu plus loin étudier le professionnalisme très marketing de l’offre.
Elle promet, pour 199 euros HT (merci So0n de me l’avoir fait remarquer) d' »immuniser votre entreprise », elle est « garantie 100% efficace » (contre quoi ?), je sais pas vous, mais moi ça me rappelle un éditeur antivirus, Tegam… mais ne comptez pas sur moi pour pratiquer un audit gratuit de cette solution pour Matisoft.
Notre Hadopipoware propose, tenez vous bien, « un système de blocage intelligent et diplomate »… tout un programme.
Hadopiprotection n’est disponible que pour Windows.
Matisoft présente sur son site « plus de 4500 références » parmi lesquelles EDF, ou le ministère de la Culture … rien que ça.

Quand on gratte un peu

On trouve dans les premiers résultats de recherche Google ceci ce qui nous mène à ceci, une belle loop sur l’index. Les 17 résultats indexés dans Google quand on tape le nom de cette « solution » ne sont que la partie visible de l’iceberg. En se balandant sur les liens présent en bas de page, on se rend compte que nous sommes face à des spamindexers : vous trouverez dans ce repertoire non indexé toutes les pages avec des titres des requêtes bien racoleuses… les plus fréquentes utilisées (fautes d’orthographe comprises, par exemple avec un beau ADOPI qui perd son H).

Pourquoi rester à l’écart d’Hadopiprotection pour le moment ?

Ce logiciel, en dehors de vous amputer d’une partie d’Internet et de potentiellement vous ouvrir à d’autres vulnérabilités, ne garanti rien du tout. Tant que la HADOPI n’aura clairement spécifié ce que ce genre de solution est censé faire, aucune solution ne peut prétendre à être 100% efficace.
Ici c’est particulièrement sournois, le nom même de la HADOPI est utilisé à des fins mercantiles dans le nom de domaine, toujours en exploitant les peurs des personnes les moins informées et les moins aguerries techniquement. Je persiste et signe, cette pratique est détestable.
Le site où est commercialisé l’offre est codé avec les pieds, il fleure bon l’amateurisme et la sécurité douteuse, le formulaire de commande est le parfait exemple de ce qu’il ne faut pas faire.
EDIT : Dernier point et pas des moindres on me signale que l’utilisation du terme « Hadopi » dans le nom même du logiciel pourrait constituer une contrefaçon de la marque déposée Hadopi. Il friserait la tromperie si l’on observe les nombreuses références faites à la loi, alors que les spécifications d’un éventuel logiciel de protection ne sont pas encore définies.

Bref, cette solution n’en est toujours pas une et m’a fait perdre un quart d’heure… Enfin, si la solution est aussi pointue techniquement que les compétences du webmaster, il y a de quoi avoir la trouille pour votre entreprise … suivante SVP !

18 juin 201018 juin 2010

Logiciel de sécurisation HADOPI : un point sur le projet

Comme tout le monde se demande ce que va devenir le logiciel de « sécurisation » HADOPI et que les informations sont particulièrement compliquées à obtenir, voici en exclusivité mondiale un document extrait d’Hadopileaks, le site qui défraie la chronique en publiant des images insoutenables et qui met sur les dents la NSA, le MI6, la DST, Interpol …

Après des heures d’investigation, nous avons mis la main sur un document exclusif que nous diffusons ici.

Il s’agit d’un état d’avancement sur le projet de logiciel de sécurisation HADOPI labellisé par la HADOPI elle-même répondant scrupuleusement aux processus définis par une méthodologie qui a fait ses preuves depuis de nombreuses années et que tous les chefs de projets connaissent bien : la méthodololie à la R.A.C.H.E (Rapid Application Conception and Heuristic Extreme-programming).

Cliquez sur l’image pour l’agrandir

Crédit : IILaR (l’International Institute of La RACHE)

Greetz : Pollux pour le lien 😉

17 juin 201017 juin 2010

Orange : le logiciel de contrôle de téléchargement est retiré de la vente

Il s’est passé beaucoup de choses depuis dimanche dernier, je n’ai pas trop souhaité commenter quoi que ce soit tant qu’une réponse satisfaisante n’était pas apportée.

Aujourd’hui Orange a pris une décision courageuse dans un contexte particulièrement difficile. Dans un communiqué officiel, le fournisseur d’accès retire de sa boutique en ligne sa solution de contrôle de téléchargement.

Orange nous signale également que les données collectées par le dispositif n’étaient en aucun cas destinées à être transmises à la HADOPI. Elles restaient strictement chez le fournisseur d’accès. A ce sujet, je dois dire que même si j’ai eu des soupçons, je suis tout à fait disposé à croire Orange car je doute également que l’opérateur se compromette dans ce genre d’exercice de style qui serait une erreur sur les plans juridiques … et médiatiques.

Je voulais aussi vous parler du reverse du client lui même … Avec fo0 nous l’avons examiné, cherché à comprendre les motivations et ce que nous avons trouvé nous a plutôt rassuré. que vous dire sinon que je suis admiratif de la vitesse à laquelle ceci a été fait et de la qualité du billet posté sur fulldisclosure. L’exploit lui même est un modèle du genre, payload obfuscated, le packaging, la poésie Ruby… les personnes qui ont fait ça ne sont manifestement pas animées de mauvaises intentions, d’autres indices me poussent même à affirmer qu’il n’attaqueront pas et que cet advisory est à pur titre informatif… et ils sont définitivement trop doués pour être idiots.

Cependant, il faut être conscient qu’un risque subsiste pour les personnes qui ont installé le logiciel, Orange est en train de contacter la vingtaine de clients concernés depuis hier après-midi pour leur expliquer l’arrêt de l’offre et les aider à désinstaller le logiciel

Si vous avez installé le logiciel, désinstallez le. Il est vulnérable à des attaques permettant d’exécuter du code malicieux.
Si vous êtes abonné Orange et que vous recevez un mailing vous invitant à télécharger ce logiciel (même gratuitement), renvoyez aussitôt ce mail en pièce jointe avec ses en-têtes complets à [email protected] : il s’agit d’une tentative de phishing visant à infecter votre machine.

Mon sentiment profond, vous le connaissez surement. Ce genre de solution ne peut créer plus de sécurité pour les utilisateurs, l’histoire nous a maintes fois démontré le contraire. D’autres dispositifs existent, j’ai par exemple des soupçons de modules intégrés directement sur les DSLAM chez d’autres opérateurs… mais pas de preuves pour étayer cette hypothèse. J’espère simplement qu’ils auront l’honnêteté de communiquer sur le type de dispositif mis en place, les données collectées ainsi que leur traitement.

Pour conclure je retire un enseignement de tout ça qui me fait fait chaud au cœur, il y a une véritable communauté de hackers en France que je pensais morte. J’espère que les entreprises en prendront bonne note et tenteront de s’en rapprocher, pour ouvrir un dialogue sur les bons usages en termes de respect de la vie privée et de sécurité. Pourquoi ne pas par exemple nous donner tous rendez-vous pour le prochain Pas Sage en Seine ?

17 juin 2010

HADOPI : Le Firewall OpenOffice est maintenant une réalité

C’est fait, le premier firewall Openoffice est maintenant une réalité, il a vu le jour hier soir. Son géniteur, Pollux, nous a procuré un moment de bonheur intense avec ce chef d’oeuvre d’humour et d’ingéniosité.

Inutile de revenir sur les origines de ce firewall, vous les connaissez sans doute, pour ceux qui étaient sur une autre planète pendant les débats parlementaires sur HADOPI, vous avez droit à une piqure de rappel :

Mieux, l’oeuvre de Pollux n’est pas une vaporware … il fonctionne bel et bien. Son architecture est clairement spécifiée sur son blog. Codé en Python, utilisant PythonUno, Nfqueue, une feuille de calcul OpenOffice comme interface graphique, et surtout Netfilter, ce qui ne devait être qu’une blague pour geek filtre bel et bien des paquets !

Vous pouvez le télécharger ici,

Merci Pollux, tu r0x !

16 juin 201016 juin 2010

Google et les retraits de contenus: j’en enlève deux et je t’en donne 1000

Je suis un peu gêné, car je ne sais pas trop comment vous présenter cette information, je n’ai pas envie de taper sur qui que ce soit dans cette histoire mais juste de pointer du doigt un truc que j’ai vraiment trouvé surprenant. J’ai un peu de mal à m’expliquer le concept pour tout vous dire :

soit Google a beaucoup d’humour,
soit la loi américaine est ainsi et là, c’est encore plus drôle.

Ce soir, j’ai eu la surprise de tomber, en pied de page d’une recherche Google, sur un truc assez hors du commun. Voici le message en question :

Google indique que sur demande d’un ayant-droit, il a du retirer de sa recherche 2 résultats, et propose un lien « à titre informatif ». Naïvement, je clique en m’attendant à tomber sur quelques lignes explicatives… mais voilà sur quoi je tombe :

Il s’agit de la plainte en question reçue par Google, elle comporte non pas de 2 liens comme l’évoque Google, mais l’intégralité des liens déclarés par la Twentieth Century Fox Film Corporation, en date du 4 mai 2010. En clair, pour avoir retiré deux liens de sa recherche, Google publie une liste de plus d’un millier de liens tous frais sur des contenus copyrightés.

Je ne connais pas assez bien la législation américaine et le DMCA, ni s’il y est d’usage de publier les plaintes d’ayants-droit ainsi que les listes de contenus sur lesquels « il ne faut pas se rendre » mais j’ai trouvé ça vraiment extraordinaire dans la manière de procéder. A l’heure où l’on parle de listes de sites à filtrer en France, on imagine mal Google observer ce genre de pratiques ici. Sauf que l’on parle d’Internet avec tout ce que ceci implique en terme de douaniers dans routeurs (ça rentre pas dans la boîboîte) et l’air de rien, ce genre de petit décalage philosophico juridique risque de poser quelques soucis un jour ou l’autre. Il va falloir harmoniser un peu les usages car on imagine mal voir ce genre de listes publiées de par chez nous. La défense aveugle du copyright mène a des absurdités, en voilà un bel exemple.

14 juin 201014 juin 2010

HADOPI et failware de « sécurisation » Orange

La sécurité par l’obscurantisme est de l’avis de tous les spécialistes une erreur stratégique. L’épisode d’hier sur le logiciel de « sécurisation » HADOPI était malheureusement dramatiquement prévisible. D’ailleurs Cédric Blancher, il y a quelques jours, signalait l’important risque qui planait autour de ces solutions de « sécurisation » et rappelait de tristes épisodes où ce genre de failwares se sont illustrés.

Et bien l’histoire s’est répétée à croire qu’il ne pouvait pas en être autrement…

Mais quand on y pense c’est quand même assez surprenant :

En premier lieu parce que ce logiciel de « sécurisation » s’adresse aux personnes les plus vulnérables, celles qui font confiances à un logiciel à 2 euros par mois pour qu’on leur interdise l’usage d’un logiciel de P2P (et bien plus si affinités). En clair, vous payez pour vous amputer d’une parcelle d’Internet avec un software susceptible de mettre votre propre sécurité en danger. La désinformation s’orchestre à coup de marketing et de publicité vous faisant miroiter sécurité et sérénité…
En second lieu parce-qu’on se demande s’il est normal que les fournisseurs d’accès Internet voient un nouveau filon commercial qui exploite la peur des gens là où l’Etat se dérobe à ses obligations en abandonnant purement et simplement l’idée de labelliser un tel logiciel. C’est un signal assez inquiétant qui est envoyé aux internautes qui n’étaient déjà pas vraiment fans de la HADOPI.

Ensuite parce qu’il semble que des internautes aient trouvé des choses vraiment très suspectes, comme ce HadopiTechnicalServlet qui laisse planner un doute sur ce que deviennent les données collectées par ce logiciel de « sécurisation ».
Enfin je me sens assez partagé entre colère, incompréhension et espoir. La colère pour la désinformation et ce n’est pas la première fois que l’opérateur nous fait le coup, l’incompréhension car ceci ne peut profiter à personne, ni aux artistes qui n’y gagneront rien, ni aux internautes qu’on prend manifestement pour des crétins (vous achèteriez une camera de video surveillance municipale à placer dans votre salon vous ?), et l’espoir qu’un jour ou l’autre, tout le monde ouvrira les yeux sur le danger HADOPI.

Mais voyons le bon côté des choses :

Que ce serait il passé si une personne mal intentionnée avait déployé une mise à jour susceptible d’infecter les clients de ce nouveau « service » ?
Les adresses IP affichées sur page de statut du serveur distant pris en défaut attestent que la HADOPI est devenue très populaire sur le Net, depuis la Mauritanie jusqu’à la Silicon Valley !
Une version sécurisée, multiplateforme et sous licence GPL a vu aujourd’hui le jour, elle est l’oeuvre d’un gus dans un garage.

La sécurité à deux euros par mois, ça n’existe pas, la sécurité est un ensemble de process, pas un produit.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.