Hadopi : securiser sa ligne après le 1er avertismt

[BertrandO]

Bonjour à tous !

La loi Hadopi semble inéluctable malheureusement !

Après un premier mail d'avertissement, elle nous oblige

à "sécuriser nos lignes" sous peine d'en recevoir un deuxième,

puis de voir sa ligne adsl bloquée .

Mais que cela signifie-t-il ?

Y a-t-il des outils pour sécuriser sa ligne et être "en règle" ?

Et puis, comment savoir quels téléchargement son illicites ?

Si vous avez des réponses, postez-les ! elles nous seront utiles à tous.

Merci d'avance,

Bertrand.

[typhoon006]

Pour être tranquil j'ai pris un abo aux NG avec Giganews , illimité +20 slots + SSL 256bits pour ~18e/mois

[falou]

C'est assez INtéressant en effet mais je pense que ce sujet aurait plus sa place en section Réseaux et Internet pour ce qui concerne la sécurisation de la ligne.

[Amour]

C'est déplacé

[falou]

Bon, je commence.

On peut distinguer déjà deux types de protections: celles sur le LAN et sur le WAN.

Pour le LAN (réseau local), sécuriser un réseau domestique dépend déjà de ce qui est mis en place. La manière la plus sûre de faire passer des informations est d'utiliser les connexions filaires. Il est alors adéquat de désactiver les fonctions WiFi des appareils (borne, console, PC, etc.).

Dans le cas de connexions WiFi, il faut activer un mode de cryptage. Le WEP n'est plus sûr. On peut utiliser le WPA, à condition d'utiliser une clef complexe. L'idéal est de combiner minuscules, majuscules, chiffres et caractères spéciaux. L'idéal est le cryptage WPA2, qui permet la protection la plus sûre mais n'est pas disponible avec toute machine. Certains appareils réseau permettent de choisir un mode compatible WPA/WPA2, ce qui peut être un compromis intéressant.

Toujours pour le WiFi, la portée peut être ajustée en faisant varier la puissance d'émission de la borne. En la restreignant à la portée nécessaire, on diminue les chances qu'il puisse être capté facilement de l'extérieur, voir depuis d'autres foyers.

Le filtrage d'adresses Mac est également un plus. Il permet de n'autoriser de tentatives de connexion que si l'identifiant de la carte réseau est enregistré, ou temporairement autorisé.

Si la borne utilisée (box, modem-routeur...) ne permet pas d'obtenir une sécurité satisfaisante, on peut utiliser en addition un pont WiFi plus moderne et plus souple.

Il est également impératif de bien se protéger du WAN, autrement dit d'Internet. La mise ne place d'un Firewall, d'un antivirus efficace et la prudence permettront de ne pas rendre son ordinateur vulnérable de l'extérieur.

Pour ce qui est de savoir si un téléchargement est illicite, je pense que c'est plutôt évident. Il faut être prudent, pratiquer les sites de confiance, et faire preuve d'un minimum de bon sens.

[theocrite]

Bonjour à tous !

La loi Hadopi semble inéluctable malheureusement !

Ah bon ?

En est tu bien sûr ?

• Le projet de loi «destruction de l'Internet» (HADOPI) doit passer en première lecture devant l'assemblée nationale en mars si je me souviens bien (après avoir été voté à l'unanimité au sénat). Ce n'est pas pour tout de suite donc, à moins que les députés ne votent comme un seul Homme le texte consolidé voté par le sénat, il restera encore des étapes (il faut encore qu'il passe ensuite en CMP, puis que ce texte repasse devant le sénat et l'assemblée nationale et soit accepté tel quel par les deux chambres).
  
• Pour info, le ministère de la culture nous a fait savoir, du haut de son mépris que «bon c'est bien gentil vos trucs d'associations d'internautes citoyens etc., mais allez jouer dans votre cour de toutes façons l'HADOPI sera en place et fonctionnelle avant l'été» (2008 donc). Il se trouve que ça ne s'est pas tout a fait passé comme prévu. Pour le moment, le projet a au moins accumulé un an de retard.
  
• Ce retard justement, risque bien de faire que la loi ne sera pas votée avant le paquet télécom. Or, il est fort possible que l'on retrouve un amendement 138 sous stéroïdes lors du prochain passage devant le parlement européen (ce qui sera d'ailleurs après la présidence française de l'UE, donc avec beaucoup moins de pression de notre hyperprésident de France et d'Europe). Voter quelque chose qui est contraire à une directive européenne qui vient d'être voté, c'est pas terrible politiquement. C'est assez dur à expliquer aux électeurs. Et nos députés commencent à comprendre que c'est dur de ce cacher quand un sujet crée un gros buzz sur Internet (et on ne se gênera pas pour appuyer là où ça fait mal).
  
• Mon petit doigt me dit que la première lecture à l'assemblée nationale ne sera pas aussi calme que la première lecture au sénat. Il y a un paquet de députés de tous les bords politiques qui vont pouvoir s'amuser avec tous les angles d'attaque existant dans ce projet (cf le point ci dessous).
  
• Même si ça passe, à quel prix ? Le parlement Européen (par deux fois et bientôt trois), la commission Européenne, l'UFC que choisir, l'ACERP, la CNIL, le Conseil d'État, le Contrôleur européen à la protection des données, l'AFA, Free, l'ISOC, la Suède (via deux ministres), des milliers d'internautes etc. se seront opposés au projet d'une façon ou d'une autre, ce qui rend la loi d'autant plus fragile.
  
• Enfin si ça passe, tout n'est pas encore joué. Il restera à le faire passer au conseil constitutionnel (on doit bien pouvoir trouver 60 députés), à la cour de justice des communautés européennes, à la cour européenne des droits de l'Homme même s'il le faut.
  
• Et en supposant que ça survive, il reste à l'appliquer. Notre gouvernement n'a pas tellement de mémoire, nous si et Internet n'oublie pas. Souvenons nous des DRM et de l'histoire de cette suite de code hexadécimal contournant je ne sais plus quelle protection (finalement je n'ai pas tant de mémoire que ça, mais je le retrouverais facilement si j'en avais besoin). Ce code a fait le tour du web. Tout le monde le mettait sur son blog, dans les messages ou les signatures de forum, dans les sites de réseau sociaux (fesse bouc, copains d'avant, etc.), il y avait même des vidéos avec ce code qui défilait sur youtube ou dailymotion, des gens on envoyé des cartes postale avec ce code etc. Une fois que l'information est diffusé, il est impossible de lutter contre sa diffusion. Que se passera-t-il quand quelqu'un diffusera un logiciel qui sera spécifiquement destiné à contourner hadopi ? on va filtrer facebook, youtube, msn messenger, les skyblogs ? Soyons sérieux dix minutes. Même si jamais nos politiques s'entêtent au point de nier la réalité jusqu'au bout ils auront gagné sur le plan purement politique, mais ils finiront quand même par perdre sur le plan technique et sur celui de l'image vis à vis des citoyens.
  

Bref on n'en est pas encore là et si le texte passe, il y aura de toutes façons un paquet de personnes qui vont sauter (déjà Albanul ne passera pas l'hivers), Sarkozy s'est ridiculisé devant plusieurs instances européennes, ce qui n'aide pas à être crédible en tant que président de l'UE etc etc etc...

Après un premier mail d'avertissement, elle nous oblige

à "sécuriser nos lignes" sous peine d'en recevoir un deuxième,

puis de voir sa ligne adsl bloquée .

Ce n'est pas si simple. Si je reprends le texte consolidé tel qu'il est sorti du sénat, ça donne ça :

« Art. L. 331-24. - Lorsqu'elle est saisie de faits susceptibles de constituer un manquement à l'obligation définie à l'article L. 336-3, la commission de protection des droits peut envoyer à l'abonné, sous son timbre et pour son compte, par la voie électronique et par l'intermédiaire de la personne dont l'activité est d'offrir un accès à des services de communication au public en ligne ayant conclu un contrat avec l'abonné, une recommandation lui rappelant les prescriptions de l'article L. 336-3, lui enjoignant de respecter cette obligation et l'avertissant des sanctions encourues en cas de renouvèlement du manquement.

« En cas de renouvèlement, dans un délai de six mois à compter de l'envoi de la recommandation visée à l'alinéa précédent, de faits susceptibles de constituer un manquement à l'obligation définie à l'article L. 336-3, la commission peut adresser une nouvelle recommandation, par la voie électronique, dans les conditions prévues au premier alinéa. Elle peut assortir cette recommandation d'une lettre remise contre signature ou de tout autre moyen propre à établir la preuve de la date d'envoi de cette recommandation et celle de sa réception par l'abonné.

« Le bien-fondé des recommandations adressées en vertu du présent article ne peut être contesté qu'à l'appui d'un recours dirigé contre une décision de sanction prononcée en application de l'article L. 331-25.

« Art. L. 331-25. - Lorsqu'il est constaté que l'abonné a méconnu l'obligation définie à l'article L. 336-3 dans l'année suivant la réception d'une recommandation adressée par la commission de protection des droits dans les conditions définies à l'article L. 331-24, la commission peut, après une procédure contradictoire, prononcer, en fonction de la gravité des manquements et de l'usage de l'accès, la ou les sanctions suivantes :

« 1° La suspension de l'accès au service pour une durée de trois mois à un an assortie de l'impossibilité, pour l'abonné, de souscrire pendant la même période un autre contrat portant sur l'accès à un service de communication au public en ligne auprès de tout opérateur ;

« 1° bis En fonction de l'état de l'art, la limitation des services ou de l'accès à ces services, à condition que soit garantie la protection des œuvres et objets auxquels est attaché un droit d'auteur ou un droit voisin ;

« 2° Une injonction de prendre des mesures de nature à prévenir le renouvèlement du manquement constaté et à en rendre compte à la Haute Autorité, le cas échéant sous astreinte.

Donc pour résumer :

• Cela concerne des faits susceptibles d'avoir eu lieu, donc ta connexion peut être suspendue même si tu n'a jamais allumé ton ordinateur.
  
• Le premier e-mail n'est pas obligatoire. Tu peux recevoir directement une lettre recommandée avec accusé de réception.
  
•  Dès la lettre reçue la connexion peut être coupée à tout moment.
  
• La procédure ne peux être contesté (présomption de culpabilité) que difficilement
  
• La contestation n'est pas suspensive, donc ton accès est coupé, même si tu arrive à prouver que tu es innocent. La connexion ne sera rétablie qu'à ce moment là.
  
• Les sanctions sont cumulatives ce qui veut dire que l'injonction de sécuriser la ligne peut très bien être prononcée en même temps que la suspension. Et si l'amendement retailleau (un des seuls sénateurs dont la prestation était acceptable) était passé, on aurait pu en plus cumuler avec une amende (pas assez pédagogie a expliqué Albanel qui préfère la pédagogie de la mort sociale de l'internaute).
  

Y a-t-il des outils pour sécuriser sa ligne et être "en règle" ?

« Art. L. 331-30. - La Haute Autorité peut agréer, pour une période déterminée, les moyens de sécurisation regardés comme efficaces pour prévenir les manquements à l'obligation mentionnée à l'article L. 336-3. Elle établit la liste des moyens de sécurisation ainsi agréés, la met à jour et la rend publique.

Et puis, comment savoir quels téléchargement son illicites ?

Un téléchargement illicite ça n'existe pas. À moins que tu télécharge depuis une connexion wifi de manière non autorisée. cf : pirate et téléchargement illégal

Mais pour répondre à ta question, qui était implicitement : "comment savoir quels fichiers seront espionnés ?", il est prévu d'après ce que je sais (à ma connaissance aucun texte ne mentionne ce fait) qu'HADOPI surveillera une liste de fichiers (10 000 je crois bien) sur les réseaux p2p. Et, autant que je sache toujours, il suffit de repérer une ip susceptible de télécharger un des fichiers de la liste. Par exemple pour un tracker bittorent, il suffit que l'IP soit dans le tracker, même si la personne n'a jamais téléchargé de sa vie. cf http://www.numerama.com/magazine/10885-The...-pour-tous.html

[theocrite]

Pour être tranquil j'ai pris un abo aux NG avec Giganews , illimité +20 slots + SSL 256bits pour ~18e/mois

Ah oui exact, j'ai oublié de mentionner quelques effets néfastes de la politique idiote des industries du contenu en France, de Sarkozy et du ministère de la culture de la propagande des majors et du contrôle d'Internet.

En vrac :

• Les sommes faramineuses rackettées récoltées par la redevance à la copie privée fragilise tous les vendeurs français de : CD vierges, DVD vierges, baladeurs numériques, magnétoscopes numériques, clés USB, disques dur externes, cassettes audio ou VHS (si si ça existe encore) et même sur les disquettes etc. Pendant ce temps là, les boutiques frontalières et les boutiques sur Internet jubilent de la masse d'argents que le gouvernement français et les industries de l'inculture génèrent chez eux.
  
• Un effet à la fois néfaste et pas néfaste : si la loi «destruction de l'Internet» passe, cela développera le chiffrement en France. C'est une bonne chose. Cela fait des années qu'à titre personnel je tente de promouvoir le chiffrement sur internet pour tout ce qui concerne les mots de passe (par exemple ce serait bien de mettre la possibilité de se connecter en https sur pcinpact. Surtout pour les admins ou les modos), la vie privée (mails[1], IM etc.). Donc je ne pourrai pas vraiment m'en émouvoir. Par contre, au contraire, la généralisation du chiffrement et sa diffusion auprès du grand public va rendre plus compliqué la lutte contre les vrais cyperdélinquants ou cybercriminels (les pédophiles par exemple). Ce qui est ironique quand on sait que c'est le genre d'excuse qui sert au gouvernement pour passer la moitié de ses lois (oui, vous savez quand on touche à Internet, on favorise les groupes radicaux, les terroristes, les pédophiles etc. De la même manière que le prélèvement ADN a été au début instauré pour les délits de pédopornographie avant d'être étendue au moindre manifestant interpelé à titre préventif (pas quelqu'un de condamné hein) ou à un enfant mineur qui a piqué une boite de chewing gum au super marché...).
  
• Comme pour les supports numériques, d'autres industries vont pouvoir profiter des stupidités du gouvernement français. Par exemple les fournisseurs de serveurs dédiés hors de France, qui pourront alors servir de peer pour n'importe le(s)quel(s) des protocoles p2p. Ou alors pour faire un proxy à l'étranger sur lequel on pourra se connecter en utilisant une connexion chiffrée. etc.
  
• Enfin ça aura pour effet de signer la mort numérique d'un certain nombre de foyers en France. Là où certains Homme politiques de la génération papy boom voient Internet comme un outil pour télécharger des musiques et aller sur facebook une fois par semaine, d'autres se rendront rapidement compte que la suspension d'une connexion Internet c'est vraiment une mort numérique :
  1. Chômage technique pour un éventuel télétravailleur suspendu (je rappelle qu'il n'est pas nécéssaire d'avoir téléchargé pour être suspendu, ça peut très bien avoir été fait par un membre de sa famille (ou extérieur à la famille d'ailleurs) ou pas du tout même).
     
  2. Mort sociale de tout un foyer : Suppression des mails, des outils de messagerie instantanée (ce qui est quelque chose d'important, notamment pour les adolescent, à l'âge où l'on construit sa personnalité. Difficile de dire que ça n'aura aucun impact pour un adolescent s'il est le seul à ne pas pouvoir contacter son groupe d'amis ou sa famille à une époque numérique où tout le monde est constamment en relation), chats, forums de discution, irc etc.
     
  3. Impossibilité de pouvoir consulter sa banque en ligne, faire des virements etc. Évidement, ça ne vient pas à l'idée du gouvernement que ça peut être compliqué à gérer pour quelqu'un qui habite à la campagne, hors du centre ville et qui n'aurait pas le permis ou pas de voiture (exemple un peu caricatural, mais on pourrait multiplier les exemples).
     
  4. Impossible de consulter les magasins en ligne, de comparer les prix, d'aller vérifier ce que pensent les gens de tel produit. Pour un gouvernement qui promet donner du pouvoir d'achat aux français, c'est un peu maladroit.
     
  5. Impossibilité d'aller consulter la mine d'or d'informations culturelles qu'est Internet. Tout le monde pense évidemment à Wikipedia, qui est une référence incontestable, mais il y a des milliers d'autres sites webs de musées, d'instituts, des blogs de passionnés, etc.. La suspention d'internet est également une mort numérique.
     

  On pourrait multiplier les exemples à loisir. Mais je pense que ça suffit pour convaincre tout le monde qu'aujourd'hui, Internet est bien plus qu'un simple outil permettant d'aller chercher la biographie d'un acteur ou d'aller regarder des vidéos sur youtube.

Enfin et surtout, cela plombera le développement du numérique en France (ce qui a d'ailleurs été rappelé par ).

De la même manière que les moines copistes se sont opposés à l'imprimerie, de même que les détenteurs des droits se sont opposés à l'apparition de la radio, ou à l'apparition des bibliothèques ou encore de la cassette (audio ou vhs) vierge etc etc. parce que ça va tuer la musique (ou le livre pour les bibliothèques)... aujourd'hui les majors et le gouvernement s'opposent à Internet.

Pourtant la musique et les livres existent encore, malgré les prévisions les plus catastrophistes.

Si l'imprimerie était inventée aujourd'hui, on payerai une taxe sur chaque bouquin pour aller vers les moines copistes. Les lecteurs seraient appellés "pirates" et on parlerait de lecture illégale.

J'arrête là, parce que je suis un peu HS

[1] Bizarrement, personne n'envoie de données confidentielles sur une carte postale sans enveloppe. Par contre envoyer le même genre d'informations sur un email non chiffré, ça ne choque personne.

[chienbleu]

J'arrête là, parce que je suis un peu HS

moi je te trouvais plutôt pas mal remonté

?

[theocrite]

Pas du tout, au contraire. Chaque jour je jubile un peu plus. Dernier exemple en date, la censure de wikipedia par le royaume uni. On ne peut pas rêver meilleur exemple pour montrer qu'il est très facile de basculer dans la censure, même au sein d'un pays qui se prétend démocratique.

[Bourriks]

@Théocrite: ce fut un plaisir de lire ta prose tellement vraie de bon sens.

Si l'imprimerie était inventée aujourd'hui, on payerai une taxe sur chaque bouquin pour aller vers les moines copistes. Les lecteurs seraient appellés "pirates" et on parlerait de lecture illégale.

Jolie analogie. Les moines copistes n'étaient en fait que des graveurs cd d'autrefois. Il suffisait de les alimenter en bon vin.

Pour en revenir un peu au sujet, le mot démocratie est yutilisé à tort et à travers par tout le monde, tant bien les "gentils" que les "méchants", mais il ne faut pas oublier que la France n'a jamais été une démocratie.

La seule notion de démocratie se truove dans les élections au suffrage universel qui est le droit du citoyen. Même si dans le principe, on peut donsidérer que le peuple a du pouvoir (d'ou le terme démocratie), nous ne sommes au final qu'une bande de moutons manipulée par le gouvernement au pouvoir. Bon gré pour les ignorants, mal gré pour d'autres qui sont davantage informés, mais c'est ainsi.

Bien évidemment, ca ne veut pas dire qu'il faut dire Amen à chaque énormité politique comme nous en voyons de plus en plus, bien au contraire.

[fabien29200]

Intéressant comme sujet.

Bon les conseils de sécurité ayant été donnés, je nuancerai un peu les propos de theo.

Est-ce que supprimer l'accès à Internet est une mauvaise chose ?

Par exemple, si tu conduis comme un dingue, je trouve ça normal qu'on te supprime ton permis afin de préserver la sécurité des autres. Même si ça signifie que ta vie risque d'en pâtir ! Quelqu'un à la campagne aura beaucoup de difficultés sans voiture (bien que tu me diras, on peut acheter une voiture sans permis ).

Par contre, il faudrait supprimer l'accès pour des cas graves et prouvables (cracking, contrôle de botnet, ...), bref des vraies activités illégales et dangereuses pour l'économie.

Car est-ce qu'il n'y a pas déjà eu assez de cas de personnes accusées par la RIAA alors qu'ils n'avaient même jamais eu d'ordinateur ?

De plus, les faits ne sont pas suffisamment graves (rentrés dans les usages courants) pour justifier une suspension de l'abonnement. Est-ce qu'on a un PV à chaque fois qu'on traverse hors des clous ? Non ...

[theocrite]

Est-ce que supprimer l'accès à Internet est une mauvaise chose ?

 Oui assurément. Pour la personne dont l'accès est supprimée au moins... et sa famille ou ses colocataires.

Par exemple, si tu conduis comme un dingue, je trouve ça normal qu'on te supprime ton permis afin de préserver la sécurité des autres.

Ce sont deux choses complètement différents.

cf : http://www.laquadrature.net/wiki/Suspensio...mis_de_conduire

En résumé :

• La suspension du permis de conduire ne peut être prononcée que par une autorité judiciaire. Ici on nous parle de suspension par une autorité administrative (HADOPI)
  
•  Le permis de conduire ne peux être suspendu qu'à titre provisoire par le préfet en attendant d'être confirmé par une autorité judiciaire (uniquement pour protéger des vies et ce genre de broutilles). Ici on nous parle d'une suspension arbitraire, prononcée par une autorité non judiciaire et renversant la charge de preuve (à toi de prouver que tu es innocent).
  
•  Ici, la suspension n'est pas individuelle. On ne retire pas le droit de quelqu'un à utiliser Internet, mais on supprime un accès qui peut éventuellement servir à plusieurs personnes.
  
• Encore pire, on ne confisque par la voiture d'un père de famille parce que son fils aurait (potentiellement mais on n'est pas sûr qu'il l'ait fait) fait un excès de vitesse.
  
•  La détection de l'infraction se fait théoriquement par la police. Ici la détection se fait par des sociétés privées qui souhaitent défendre leurs revenus, ce qui me semble particulièrement incompatible avec la notion d'impartialité
  

Par contre, il faudrait supprimer l'accès pour des cas graves et prouvables (cracking, contrôle de botnet, ...), bref des vraies activités illégales et dangereuses pour l'économie.

Nous sommes tout à fait d'accord.

Car est-ce qu'il n'y a pas déjà eu assez de cas de personnes accusées par la RIAA alors qu'ils n'avaient même jamais eu d'ordinateur ?

Il y en a eu un paquet (un ordre d'idée ce serait dans les 20 000 à 30 000 sur les 40 000) dont récemment une fille hospitalisée en attente de transplantation qui n'a pas pu toucher à un ordinateur, étant à l'hopital : http://news.slashdot.org/news/08/12/07/2024205.shtml

De plus, les faits ne sont pas suffisamment graves (rentrés dans les usages courants) pour justifier une suspension de l'abonnement. Est-ce qu'on a un PV à chaque fois qu'on traverse hors des clous ? Non ...

J'aime bien la comparaison. Sans compter qu'il n'y a pas de texte de loi indiquant qu'il est illégal de télécharger.

@Théocrite: ce fut un plaisir de lire ta prose tellement vraie de bon sens.

Merci pour le compliment.

[chienbleu]

Pas du tout, au contraire. Chaque jour je jubile un peu plus. Dernier exemple en date, la censure de wikipedia par le royaume uni. On ne peut pas rêver meilleur exemple pour montrer qu'il est très facile de basculer dans la censure, même au sein d'un pays qui se prétend démocratique.

... et demain ce sera pire

Bon, je ressort mon minitel moi, c'est plus sûr :mégatranspi:

[BertrandO]

Bonjour à tous !

La loi Hadopi semble inéluctable malheureusement !

Ah bon ?

En est tu bien sûr ?

...

Merci Theocrite pour ces réponses et opinions si détaillées et argumentées.

Je n'en espérait pas tant !

Je suis moins fataliste après t'avoir lu et espère que la loi européenne freinera les retrogrades français !

:-)

Quant au chiffrement, y a-t-il des outils adaptés au P2P ?

A bientôt de te lire ainsi que tous les autres contributeurs .

[falou]

Hadopi ou pas, sécuriser son réseau est une bonne idée!

[theocrite]

Quant au chiffrement, y a-t-il des outils adaptés au P2P ?

De mémoire, gnunet, freenet, ants...