Home Contact
Hadopi : explosion du nombre d'IP adressées par les producteurs ... - Next INpact
23/06/2017 : Hadopi : explosion du nombre d'IP adressées par les producteurs ...Next INpactLe nom. […]
Les portes d'Educnum en passe de se fermer face à la Hadopi - Next INpact
21/06/2017 : Next INpactLes portes d'Educnum en passe de se fermer face à la HadopiNext INpactAfi. […]
Une amende de 200 € pour cinq films piratés - Éditions Francis Lefebvre
21/06/2017 : Éditions Francis LefebvreUne amende de 200 € pour cinq films piratésÉditions Fra. […]
Vous pouvez dénoncer les DRM gênants à la Hadopi - 01net.com
20/06/2017 : 01net.comVous pouvez dénoncer les DRM gênants à la Hadopi01net.comLa Hadopi n'est. […]
Hadopi : d'ici sa fin en 2022, l'autorité aura coûté plus de 100 ... - Developpez.com
15/06/2017 : Hadopi : d'ici sa fin en 2022, l'autorité aura coûté plus de 100 ...Developpez.com. […]

Revue de presse : Le Parti socialiste réclame des comptes à la Hadopi

(Source : Le Monde.fr du 11/11/2010) – Sollicité par la Hadopi sur un questionnaire relatif à la communication du dispositif par les députés, Jean-Marc Ayrault, président du groupe socialiste à l’Assemblée nationale, a fait part de son “étonnement” vis-à-vis de la démarche dans une lettre ouverte publiée sur son blog. En effet, “le questionnaire envoyé ne traite que de questions relatives à la communication de la Hadopi alors même qu’aucune réponse n’a été apportée aux interrogations formulées depuis de longs mois par les députés du groupe socialiste, radical et citoyen”, que ce soit sur les moyens de sécurisation, la labellisation de l’offre légale ou le budget dont dispose l’autorité. Le Parti socialiste réclame également un premier bilan sur le volet répressif de la Hadopi.

Marie-Françoise Marais, présidente de la Hadopi, en compagnie de Frédéric Miterrand

Les premières attaques de Jean-Marc Ayrault portent sur la faiblesse actuelle du dispositif : l’absence du volet dit “positif” de la Hadopi, la labellisation des moyens de protection et la promotion de l’offre légale, avec un portail officiel. “La répression est en place mais non les moyens de protection”, pointe le président du groupe PS, alors que la Hadopi punit la négligence caractérisée, c’est-à-dire l’absence de moyen de sécurisation de son accès à Internet.

Interrogations sur le budget de la Hadopi

L’envoi des premiers mails d’avertissement a ainsi commencé alors que la liste des moyens de sécurisation, voire le simple cahier des charges de ces solutions, n’a toujours pas été publiée. “Des logiciels capables de sécuriser totalement un accès à Internet existent-ils réellement ?”, demande le député à Marie-Françoise Marais, présidente de la Hadopi, à qui la lettre est adressée.

Lire la suite sur le site du Monde

12 novembre 2010 | Actualité | Permalien

HADOPI : la vraie-fausse démission de Michel Thiollière pose question

Rapporteur des deux lois Hadopi au Parlement, l’ancien sénateur Michel Thiollière devait présenter le mois dernier sa démission de son siège au collège de la Haute Autorité. Il y avait été nommé par le président du Sénat, avant d’abandonner son mandat de sénateur, incompatible avec ses nouvelles fonctions. Mais depuis un mois, son remplaçant n’a toujours pas été désigné, alors qu’il est indispensable à la poursuite des travaux de l’Hadopi. Et pour cause…

Contactés, les services du Sénat nous indiquent, comme l’a fait implicitement l’Hadopi, que M. Thiollière a été officiellement désigné en tant que “personnalité qualifiée” et non en tant que sénateur. La question s’était posée au moment de l’examen du projet de loi de savoir s’il fallait imposer le choix d’un parlementaire dans le collège de l’Hadopi, mais ça n’est pas l’option qui a été choisie. ”Faute d’incompatibilité juridique”, M. Thiollière a donc la possibilité de ne pas démissionner, et le Sénat nous assure qu’il n’y a pas de coutume qui imposerait dans l’esprit une démission. Les services du Sénat nous précisent que c’est probablement la première fois que le problème se pose.

Il y a un mois presque jour pour jour, le rapporteur de la loi Hadopi au Sénat Michel Thiollière présentait sa démission de tous ses mandats électifs, après sa nomination à la vice-présidence de la Commission de régulation de l’énergie (CRE). Ses nouvelles fonctions étaient incompatibles avec un mandat de Sénateur.

Alors qu’il avait été désigné membre du Collège de l’Hadopi par le président du Sénat, Michel Thiollière “abandonne aussi son poste au sein de la Haute autorité pour la diffusion des oeuvres et la protection des droits sur Internet“, disait le communiqué publié par l’AFP le 16 avril 2010.

L’information était implicitement confirmée par le Sénat, qui dans un communiqué du même jour employait l’imparfait pour dire qu’à la date de sa nomination à la CRE, “Michel Thiollière, spécialiste de l’audiovisuel et rapporteur de nombreux projets de loi sur le secteur, était membre du Collège de la Haute Autorité pour la Diffusion des Oeuvres et la Protection des droits sur Internet (HADOPI) et membre du Conseil d’administration de la société France Télévisions“.

Sa démission du Conseil d’administration de France Télévisions a effectivement été actée, puisque c’est le sénateur des Alpes-Maritimes Jean-Pierre Leleux qui a été désigné pour le remplacer.

Depuis un mois, nous attendions de voir également au Journal Officiel la publication du décret de nomination du remplaçant de M. Thiollière au sein Collège de l’HADOPI. Car sans être au complet, le collège ne peut prendre aucune décision officielle, notamment sur l’envoi des mails et la publication des fonctionnalités pertinentes que devront avoir les logiciels de sécurisation. Nous attendions, attendions… jusqu’à demander mardi à la Haute Autorité ce qu’il en était.

Quelle ne fut pas notre surprise de découvrir la réponse : “Michel Thiollière n’a pas démissionné du collège de l’Hadopi“.

Cette non démission est contraire à l’esprit des règles démocratiques. Le membre d’une autorité indépendante désigné par le président d’une chambre parlementaire est censé représenter cette chambre et la tenir informée des travaux. Le sénateur désigné par le président du Sénat doit représenter le Sénat. Dès lors, si le représentant mandaté n’est plus sénateur, la règle implicite veut qu’il démissionne de son mandat pour permettre à un autre sénateur de siéger.

Mais du côté de l’Hadopi, on se refuse à nous livrer des explications. La Haute Autorité se réfugie simplement derrière le texte de la loi, sans nous répondre sur l’esprit qui n’est pas respecté. L’article L331-16 du code de la propriété intellectuelle prévoit que les neuf membres du Collège de l’Hadopi sont nommés pour une durée de 6 ans, et dispose que “sauf démission, il ne peut être mis fin aux fonctions d’un membre qu’en cas d’empêchement constaté par le collège dans les conditions qu’il définit“. Or la perte du mandat de sénateur n’est pas une condition suffisante. Le texte dit que le président du Sénat désigne une “personnalité qualifiée”, mais rien n’impose explicitement qu’elle soit membre du Sénat. C’est juste la tradition, et la logique-même. S’il ne démissionne pas, Michel Thiollière peut donc occuper pendant encore six ans le siège que devrait pourtant, en principe, occuper un sénateur.

Contacté mardi par Numerama, M. Thiollière ne nous avait pas encore répondu ce mercredi pour apporter ses explications et nous dire pourquoi il avait visiblement changé d’avis depuis le mois dernier.

Ca ne serait en tout cas pas la première fois que dans son fonctionnement, l’Hadopi s’en tient au seul texte de la loi sans en respecter l’esprit. Nous l’avons constaté dans la volonté de passer en force pour envoyer les premiers messages d’avertissement sans attendre la publication des moyens de sécurisation labellisés par l’Hadopi.

Reste à comprendre pourquoi Michel Thiollière s’accroche à son siège au collège de l’Hadopi, chargé des fonctions de veille, de prospective et de régulation. Est-ce en remerciement de ses bons et loyaux services de rapporteur successif des lois DADVSI, Hadopi 1 et Hadopi 2 ? Est-ce parce qu’il n’y a aucun sénateur suffisamment compétent en matière de numérique ? Est-ce par ce que le seul à être véritablement compétent est le sénateur de VendéeBruno Retailleau, qui est très critique à l’égard de l’Hadopi et profondément attaché à la neutralité des réseaux ? Est-ce parce qu’aucun sénateur n’accepte de siéger dans une autorité administrative détestée, qui a été jugée en partie responsable de l’échec de l’UMP aux dernières élections régionales ? Ou est-ce encore autre chose ?

Source : Numerama

20 mai 2010 | Actualité | Permalien

HADOPI : Le Deep Packet Inspection est bien au menu

Comme je vous le disais, j’en ai pas dormi. Tout ce passe comme nous l’avions imaginé dans le pire des scénarios imaginables. Il faut d’abord bien écouter ce que dit ce monsieur, puis vous souvenir de cette histoire de « quasi neutralité », ou encore de NKM qui nous explique que la Neutralité c’est accéder à tous les contenus « légaux » transformant avec sa baguette magique les backbones en cyber douaniers capables de reconnaitre des octets contrefaits. Il faut dire qu’on l’avait senti venir de loin le Deep Packet Inspection !

La petite soirée de lancement de la HADOPI a été riche et Marc Rees de PCInpact, présent sur les lieux, a enregistré des perles ! J’ai eu la chance de l’avoir au téléphone dés son retour et c’est la voix emprunte de consternation qu’il m’a révélé que la HADOPI planifiait bien l’insoutenable en confiant une mission à un anti Net Neutrality convaincu, Michel Riguidel, celle de spécifier techniquement le mouchard HADOPI.

Chers internautes, la riposte graduée est bien une étape pour instaurer le filtrage DPI. Je soupçonne aujourd’hui fortement le gouvernement d’avoir instrumentalisé l’ARCEP d’une manière assez abjecte : « vous avez vu comment on est forts en démocratie et en écoute ? on vous a servi des supers spécialistes » … et hop on nous sort une « quasi neutralité » dans laquelle le téléchargement illégal devient prétexte à filtrer Internet en utilisant des outils dont on est assuré que d’une chose, c’est qu’ils ne sont pas maîtrisés.

Mais il y a un petit hic … c’est que le DPI, ça n’est possible que sur les infrastructures des fournisseurs d’accès, à des endroits bien stratégiques du réseau. La HADOPI dit entretenir de bonnes relations avec les fournisseurs d’accès et que les expérimentations de filtrage avancent. C’est amusant, car ayant travaillé pour un FAI et entretenant encore quelques relations, j’entend tout le contraire et j’ai plus tendance à croire mes sources que la HADOPI. Et mes sources disent que le DPI ils n’en veulent pas, ils n’en poseront pas (sauf obligation légale), et surtout ils ne le financeront pas ! On sait aussi que pas un seul centime n’a encore été déboursé aux FAI pour supporter le coût des délires orwelliens des cyber pieds nickelés.

HADOPI devrait donc en toute logique être étendue à d’autres protocoles que le Peer to Peer, en tous cas la HADOPI souhaite s’équiper en ce sens. En tout cas en France, qu’on se le dise, la Net Neutrality, c’est finit !

Les mails partiront bien sans que le mouchard HADOPI ne soit labellisé

Et oui ! Notre madame Michu devra se taper une formation accélérée d’administrateur système et réseaux, la HADOPI laissera à la discrétion du juge toute contestation, si tant est que notre madame Michu ai les moyens techniques et surtout financiers de se défendre, elle est bien présumée coupable ! La HADOPI souhaite passer en force … un très mauvais calcul face aux internautes qui ne manqueront pas de se rappeler à son bon souvenir. Le décret d’application concernant le délit de négligence caractérisée est évidemment toujours très attendu et ne devrait plus tarder. La CNIL émettra un avis mais rappelons que ce dernier n’est que consultatif.

Mais ne nous pressons pas car le mouchard HADOPI nous promet aussi de grands moments, on le soupçonne toujours aussi fortement de s’asseoir sur un modèle client / serveur ( j’ai beau chercher il n’y a que comme ça qu’il peut fonctionner). Le serveur communiquerait la liste des fichiers (les hashing) et le mouchard irait scanner les disques durs. Heureusement, pour le mettre en prison dans une machine virtuelle,TMG vous propose de télécharger VMWare sur l’un de ses serveurs.

La HADOPI a du sentir le vent venir, du coup, le mouchard installé sur l’ordinateur ne suffira plus à disculper un internaute, il ne devient qu’un élement parmi d’autres.

Autre information importante, les critères qui détermineront si le dossier d’un internaute incriminé est transmit ou non au parquet reste un mystère. Après le délit de sale gueule, nous orientons nous vers un délit de sale IP ?

La pédagogie, avec HADOPI, c’est terminé, il ne reste plus que le volet répressif.

Mireille Imbert-Quaretta, membre de la commission s’en explique d’ailleurs le plus tranquillement du monde :«Hadopi ne vise pas les pirates, mais la négligence caractérisée, si l’internaute a fait en sorte que son ordinateur ne soit pas assez protégé face aux risques de piratage».

Un logo plus respectueux du droit d’auteur #lol

Plus anecdotique, la HADOPI a abandonné son logo ou elle utilisait une typographie dont elle n’avait pas les droit. C’est plus austère, elle perd son gros nez rouge.

Le temps pour moi de digérer les articles et d’écouter attentivement les enregistrements réalisés par PCInpact, et c’est promis, on a pas finit d’en causer.

Source : Bluetouff’s blog

19 mai 2010 | Actualité | Permalien

L’anonymat du réseau BitTorrent mis en cause

Source : LeMonde.fr – Une équipe de chercheurs de l’Inria a démontré qu’en utilisant plusieurs vulnérabilités du système d’échange de fichiers BitTorrent, il était possible d’obtenir des informations sur l’identité d’internautes qui téléchargent ou mettent en circulation des fichiers protégés par le droit d’auteur. Et ce, même en cas d’utilisation de certaines méthodes de dissimulation, censées garantir un anonymat face aux méthodes “classiques” de surveillance des réseaux P2P, telles que les pratiquent les sociétés qui fourniront à l’Hadopi les coordonnées d’internautes suspectés de téléchargement illégal.

En analysant les informations échangées lors des transferts de fichiers, les chercheurs sont parvenus à collecter de grandes quantités d’adresses IP (Internet Protocol, l’adresse d’une machine sur le réseau) : en une centaine de jours, ils ont ainsi récupéré 148 millions d’adresse IP, ayant échangé environ deux milliards de fichiers.

La possibilité de recueillir l’adresse IP d’internautes téléchargeant sur les réseaux P2P n’est pas une nouveauté : c’est justement le travail que seront chargés d’accomplir les sociétés mandatées par les ayants droit pour les transmettre à l’Hadopi. En revanche, les méthodes actuellement utilisées sont laborieuses, et impliquent un certain degré de recherche manuelle. Le procédé testé par les chercheurs de l’Inria est beaucoup plus efficace et peut se faire à partir d’un simple ordinateur de bureau.

UNE MINORITÉ DE PERSONNES ALIMENTENT BITTORRENT

Outre la mise au jour de plusieurs failles dans le système BitTorrent, les travaux de l’Inria confirment également que l’essentiel des fichiers proposés au partage sur les réseaux P2P sont mis en ligne par une minorité d’utilisateurs. Les chercheurs ont en effet cherché à savoir s’il était possible de remonter jusqu’au “seeder zéro”, la première personne qui partage un fichier sur BitTorrent.

Lire la suite : LeMonde.fr

9 mai 2010 | Actualité | Permalien

Hadopi veut passer le 21 juin

PCInpact, 04/05/2010 – La réunion organisée hier soir pour la première fois par la Hadopi dans sa toute jeune existence a été l’occasion de faire un point d’étape avec plusieurs membres de la Haute autorité et les trois juges en charge de la commission des droits. Cette rencontre avait été organisée depuis plusieurs semaines mais seuls quatre ou cinq journalistes étaient conviés. Il aura fallu un petit soulèvement de toute la profession pour qu’Hadopi revoit son plan comm’ dans les derniers instants.

Qu’est-ce qu’était cette soirée ? « Ni un discours, ni une conférence de presse » nous dira Marie Françoise Marais qui expliquera pourquoi elle a accepté de prendre la présidence de cette autorité : « j’ai pensé que ce poste était une opportunité » dira-t-elle, séduite par ce texte et son approche dynamique, selon elle, du droit d’auteur. Cette « bouillonnante sexagénaire » telle qu’elle se définira nous invitera ainsi à « une conversation avec mamie au coin du feu » alors qu’Hadopi est toujours en construction…

La présidente racontera comment a été fait le choix d’Eric Walter, secrétaire général vanté pour « son dynamisme », « sa connaissance des réseaux », etc. qui avait également d’autres qualités non rappelées, comme celle d’avoir été le monsieur nouvelles technologies de Nicolas Sarkozy…

Viendra ensuite le temps de présentation de la HADOPI, que Marais tentera de peindre avec des couleurs très personnelles: une autorité « capable de veiller, expliquer orienter » mais aussi « capable de dialoguer, rassembler et pour se faire, devenir une force de proposition et c’est en ce sens qu’elle entend se structurer autour de deux idées maitresses, la protection et l’innovation ».

Lire la suite sur PC Inpact

5 mai 2010 | Actualité | Permalien

SeedFuck : l’arme à dénonciations calomnieuses anti-HADOPI

Comme le note PC Inpact, devant la multiplication des variantes de SeedFuck le député UMP Michel Zumkeller a officiellement interrogé le ministre de la Culture Frédéric Mitterrand sur ce “petit programme [qui] inonde les réseaux de téléchargements, en peer to peer, de fausses adresses IP“, et fait courir le risque de voir l’Hadopi accuser à tort un grand nombre d’internautes innocents. Il souhaite “connaître sa réponse sur ce sujet et sur les possibilités juridiques offertes aux internautes qui seraient victimes de procédures injustifiées“. Enfin une prise de conscience des risques d’atteintes portées à la présomption d’innocence ?

Article du 15 avril 2010 – La HADOPI ou les ayants droit qui lui transmettront des adresses IP pourront-t-ils être poursuivis pour dénonciation calomnieuse si des avertissements infondés vont jusque dans les mains d’un juge ?

Nous avons déjà relevé la faiblesse du niveau de preuve exigé par la Haute Autorité de lutte contre le piratage, et expliqué maintes fois le risque d’injections de fausses adresses IP dans les relevés des chasseurs de pirates. Il est en effet très simple de faire en sorte, lorsqu’un utilisateur demande la liste des adresses IP qui partagent un fichier (le “swarm”), d’injecter au hasard des adresses innocentes qui ne partagent rien, pour tromper les prestataires des ayants droit.

Comme nous l’avait expliqué un expert de la gendarmerie, s’assurer que des adresses IP ne sont pas ainsi collectées par erreur constituerait un coût “colossal”, puisqu’il faudrait télécharger systématiquement les oeuvres pour s’assurer qu’elles sont bien partagées par chacune des adresses IP relevées, et conserver la trace de ce téléchargement pour solidifier la preuve.

Or comme nous l’apprend Bluetouff, l’Hadopi et les collecteurs d’adresses IP (en particulier la société nantaise TMG mandatée par les ayants droit) auront du souci à se faire :

Comme prévu, même un peu en avance sur le calendrier, un code de Torrent poisoning est maintenant disponible, l’info vient d’être publiée ici. Répondant au doux nom de seedfuck, il sert à inonder les trackers Torrent de fausses adresses IP, tout come The Pirate Bay l’avait promis. Le p0c est écrit en C Mono mais ne demande visiblement qu’à être porté.

Pour faire simple, voici comment ça fonctionne : on génère de fausses IP créant de l’activité sur un Hash (identifiant unique d’un fichier) donné, ces fausses ip génère du trafic et des events (donwload complété par exemple ou octets restants à télécharger).

Le code source en C# est disponible ici, et selon Bluetouff un binaire pour Windows serait bientôt disponible. Ce qui n’est pas surprenant puisqu’il suffit, a priori, de compiler la chose. Selon le commentaire du code, il permettrait de générer “des centaines d’annonces par minute“, et “avec une connexion haut-débit, vous pouvez souvent ajouter plus d’un millier de faux peers au swarm en moins de 5 minutes“.

Selon notre analyse du code, le script envoie cependant des adresses prises totalement au hasard. Pour être vraiment efficace contre l’Hadopi, il faudrait l’adapter pour générer exclusivement des adresses IP de la plage française.

Source : Numerama

28 avril 2010 | Actualité | Permalien

Hadopi : Fréderic Mitterrand invité à se pencher sur Seedfuck

Alors que les mutations de Seedfuck se poursuivent, Frédéric Mitterrand vient d’être officiellement questionné sur ce morceau de code à l’Assemblée nationale.

Dans une question écrite, le député UMP Michel Zumkeller a interrogé le ministre sur ce «petit programme [qui] inonde les réseaux de téléchargements, en peer to peer, de fausses adresses IP ».

Le parlementaire (qui avait voté contre la loi Hadopi) s’inquiète auprès de la rue de Valois que « des centaines de personnes se trouvent dans la liste des personnes ayant téléchargé illégalement même si elles n’ont rien fait ». Nous voyons pour notre part revenir dans les faits la fameuse présomption de culpabilité qui fut sanctionnée par le Conseil constitutionnel dans la décision Hadopi 1.

Le député « souhaite donc connaître sa réponse sur ce sujet et sur les possibilités juridiques offertes aux internautes qui seraient victimes de procédures injustifiées ». Des possibilités dans la brume du fait de débats juridiques et de l’absence de jurisprudence sur ce terrain.

La balle est dans le camp – si ce n’est dans le pied – de la Rue de Valois.

Source : Pcinpact

28 avril 2010 | Actualité | Permalien

Hadopi : la CNIL saisie pour autoriser la collecte des adresses IP

Selon Editions Multimédi@, la CNIL vient d’être saisie de quatre dossiers de demande d’autorisation de collecte d’adresses IP sur les réseaux P2P, en vue de la mise en oeuvre de la riposte graduée par la Hadopi. La Commission dispose de deux mois pour rendre son avis, dont l’issue positive pour les ayants droit n’est pas acquise…

Le Conseil constitutionnel, lors de son avis du 10 juin 2009 sur la première loi Hadopi, avait prévenu qu’avant de mettre en oeuvre la riposte graduée, il faudrait que la collecte des adresses IP soit d’abord autorisée par la CNIL. Les “traitements seront soumis aux exigences prévues par la loi du 6 janvier 1978“, “les données ne pourront être transmises qu’à cette autorité administrative (l’Hadopi, ndlr) ou aux autorités judiciaires“, et “il appartiendra à la Commission nationale de l’informatique et des libertés, saisie pour autoriser de tels traitements, de s’assurer que les modalités de leur mise en oeuvre, notamment les conditions de conservation des données, seront strictement proportionnées à cette finalité“, avaient indiqué les sages.

C’est l’une des raisons que nous avions évoquées pour dire que l’envoi des premiers mails ne pourraient pas se faire dès le mois de juin, comme l’espérait le gouvernement. S’il y a par ailleurs la tentation de passer en force sur d’autres points, et non des moindres, cette autorisation de la CNIL n’est pas une étape dispensable. Sans l’autorisation de la Commission, c’est toute la riposte graduée qui est gelée.

Selon le magazine professionnel Edition Multimédi@ daté du 26 avril 2010, dont nous avons eu connaissance, quatre dossiers viennent d’être déposés à la CNIL. Tous identiques mais déposés séparémment, ils demandent l’autorisation d’employer les services de la société nantaise TMG pour collecter les adresses IP des internautes sur les réseaux Peer-to-Peer. Il s’agit des dossiers de l’Association de lutte contre la piraterie audiovisuelle (Alpa), qui représente une grande partie des acteurs du cinéma et de la télévision, de la Société des auteurs, compositeurs et éditeurs de musique (Sacem), de la Société civile des producteurs phonographiques (SCPP), et de la Société civile des producteurs de phonogrammes en France (SPPF).

Ces deux dernières auraient déposé leur dossier respectivement les 15 et 19 avril dernier. La CNIL dispose de deux mois pour les étudier, et donner son accord ou au contraire rejeter les demandes. Ca n’est pas anecdotique, puisqu’elle avait déjà une première fois gelé la collecte des adresses IP en France en refusant de valider des dossiers qui lui avaient été présentés par l’industrie musicale en 2005. Elle avait dénoncé “la collecte massive de données à caractère personnel“, et estimé que “les dispositifs présentés n’étaient pas proportionnés à la finalité poursuivie“.

Les ayants droit avaient dû attendre l’avis du Conseil d’Etat qui, deux ans plus tard, a obligé la CNIL à autoriser la collecte des adresses IP. Pour les juges adminstratifs, il fallait mieux “apprécier l’ampleur et la pertinence de ce dispositif de traitement” eu égard à “l’importance de la pratique des échanges de fichiers musicaux sur « internet »“. Le Conseil d’Etat avait noté que le nombre d’oeuvres surveillées était limité, et qu’il ne s’agissait donc pas que d’une “collective massive” comme l’avait jugé la CNIL.

La Commission devra donc à nouveau donner son avis, en s’intéressant une nouvelle fois à la proportionnalité du dispositif. Or elle a déjà donné un indice dans son avis sur le projet de loi Hadopi, que le gouvernement avait voulu enterrer. En constatant qu’un même relevé d’adresses IP pourra laisser le choix aux ayants droit de saisir soit la Hadopi sur le fondement du manquement à l’obligation de sécurisation, soit la justice pénale sur le fondement de la contrefaçon, “la Commission considère ne pas être en mesure de s’assurer de la proportionnalité d’un tel dispositif dans la mesure où il laissera aux seuls SPRD (sociétés de gestion collective, ndlr) et organismes de défense professionnelle le choix de la politique répressive à appliquer sur la base d’un fondement juridique dont les contours sont mal définis“, écrivait la CNIL.

L’an dernier, après l’adoption du projet de loi, elle prévenait qu’elle “exercera son contrôle sur l’ensemble de ces traitements, conformément à ses missions“. Si un nouveau bras de fer avec le Conseil d’Etat et le gouvernement est peu probable, il n’est pas totalement à exclure.

Source : Numerama

27 avril 2010 | Actualité | Permalien

HADOPI : Comment TMG compte réellement piéger les internautes ?

On apprenait hier que Trident Media Guard, TMG, pourrait utiliser l’injection aléatoire d’ip  fakées sur les réseaux P2P. Le procédé semble à la frontière de la légalité, mais on ne peut pas vraiment en juger, c’est justement le travail d’un juge de définir si oui ou non l’adresse IP constitue une donnée personnelle.

Mais là n’est pas le sujet du jour, nous allons plonger, techniquement, dans les entrailles du système TMG, car figurez que c’est public ! TMG a enregistré des brevets pour son système d’écoute, ce dernier est donc parfaitement spécifié, et c’est relativement bien fichu et plus élaboré que ce que l’on pensait initialement.  Mais ce qu’il y a de bien avec les brevets, c’est qu’il faut les spécifier correctement si on ne souhaite pas se voir exprimer un refus du bureau d’enregistrement… et comme je vous le disais, ces documents sont publics. Ceci n’est pas un scoop et avait été publié par PCInpact, en revanche ça redevient vraiment d’actualité avec cette histoire d’injection d’IP fakées sur les réseaux P2P.

Qui es tu TMG ?

TMG,  Trident Media Guard, est située à Nantes. Les personnes qui nous intéressent, ce n’est pas le board des associés… mais celles qui semblent constituer le noyau technique de l’équipe, ce sont celles ci :

Tout commence par une saine lecture, celle de ces deux documents.

  • Le premier : METHOD FOR REACTING TO THE BROADCAST OF A FILE IN A P2P NETWORK
  • Le second : METHOD FOR COMBATTING THE ILLICIT DISTRIBUTION OF PROTECTED MATERIAL AND COMPUTER SYSTEM FOR CARRYING OUT SAID METHOD
  • Et descriptif plus sommaire en français.

Ils s’agit d’un descriptif exhaustif du mode d’écoute des réseaux P2P par TMG, avec des beaux schémas qui représentent les cas d’utilisations en pratique. Rassurez vous nous avons quelques relations qui sont très au fait de ces technologies et que ces documents intéressent énormément.

Que controle TMG sur un réseau P2P ?

  • Les réseaux surveillés sont tous ceux basés sur le modèle GNUtella2 (BitTorrent, Emule, Edonkey …)
  • Le Client : le client est un sniffer qui récupéra les données du tracker surveillé.
  • Le tracker : l’endoit où les annonces de fichiers sont faites.
  • A peu près tous les maillons de la chaîne.

Une analyse approfondie de ces documents est nécessaire pour comprendre les faiblesses de ce système, nous en avons repéré, mais des personnes plus expertes que moi sur le P2P pourraient par exemple vous expliquer comment fonctionne les requêtes adressées par le sniffer comprenant :

  • Des faux nombres de bits reçus et envoyés (comme Seedfuck)
  • Un identifiant une adresse IP générée ALEATOIREMENT A CHAQUE CONNEXION (comme Seedfuck), du coup ceci empêche le tracker de bannir le sniffer de TMG.

Source : bluetouff

27 avril 2010 | Actualité | Permalien

“Le noise du jour” : On peut plus rien dire, Didier Bourdon

“On peut plus rien dire”, 2005. Merci Didier !

4 avril 2010 | Multimedia | Permalien

5 euros par mois et par foyer : le coût d’un caprice présidentiel

PCInpact se fait l’échos d’un sévère retour de boomerang qui devrait nous tomber dessus d’ici peu. On se souvient, il y a quelques mois de ça, nageant à contre-courant de l’Union Européenne, la France instaurait une taxe de 0,9% sur le chiffre d’affaire des opérateurs télécom pour financer la suppression de la publicité sur les chaines du service public.

La Commission Européenne a aussitôt engagé une procédure d’infraction contre la France car elle constitue en fait « une charge administrative incompatible avec le droit européen ». Vivianne Reding, commissaire européenne s’en explique :

« Non seulement cette nouvelle taxation des opérateurs ne semble pas compatible avec les règles européennes, mais elle vient frapper un secteur qui est aujourd’hui l’un des principaux moteurs de la croissance économique » notait ainsi la fameuse commissaire européenne Viviane Reding.
« De plus, le risque est grand que la taxe soit répercutée vers les clients, alors que nous cherchons précisément à faire baisser la facture des consommateurs, à travers la réduction des prix de terminaison d’appel ou la diminution des coûts des appels téléphoniques mobiles, des transferts de données ou des envois de textos en itinérance. »

Xavier Niel avait déjà menacé d’une hausse de 5 euros sur les abonnements Internet haut débit. Si l’Union Européenne contraint la France à supprimer cette taxe, c’est sur la redevance TV que se porterait l’imposition. En clair, nous allons financer de notre poche un caprice présidentiel … une fois de plus… comme pour HADOPI, comme pour LOPPSI …

Source : Bluetouff’s blog

30 mars 2010 | Actualité | Permalien

Mooton.fr : téléchargement légal ?

Mardi 23 mars dernier, dans un cadre légal de plus en plus restreint sur le téléchargement pour cause de loi Hadopi et prochainement de ACTA, un webmaster lançait mooton.fr. Ce site fait la nique à Hadopi en rappelant dans son disclaimer quelques notions de droits quant à la possession de l’œuvre originale. Coup de pub ? Nième site de liens sur megaupload ou réelle alternative au Peer to Peer ?

Le lancement du site se traduit par 1150 visites en 2 jours, plus de 4000 aujourd’hui ! Ce nombre de V.U. apparaît plutôt prometteur quand on connaît la désaffection des sites de téléchargement en P2P et l’attrait des internautes pour les téléchargements sur les sites de streaming.www.mooton.fr relaie vers Megaupload, et nous savons que hadopi, sur ce type de téléchargement, est inopérante.  On doit d’ailleurs à Hadopi une augmentation constante du nombre de pirates du web ! De fait, lancer en plein débat sur le téléchargement ce site reste un pari audacieux mais pas impertinent pour mettre le législateur face à l’absurdité légale. Les films proposés au téléchargement peuvent également être visionnés en direct sur leur site. De fait, ils proposeront aux internautes une base de données de liens pouvant être téléchargés sans que Hadopi ne puisse faire grand-chose contre les téléchargeurs.

Les webmasters précisent sur leur site : «  www.mooton.fr ne contient aucun fichier illégal. Il n’héberge aucun fichier multimédia sur ses serveurs. Afin de pouvoir télécharger un fichier, vous devez posséder l’œuvre originale correspondante (en DVD, BLUERAY, VHS, CD, ImageCD …) En cas de non respect de cette règle, www.mooton.fr, son équipe et/ou son hébergeur, ne pourront être désignés responsables d’éventuels téléchargements illégaux, ou mise à disposition d’objets contrefaits (qui constitueraient alors une infraction aux lois relative à l’informatique, aux fichiers et aux libertés). Nous vous rappelons que : « télécharger ou partager sur Internet des créations sans autorisation de leurs créateurs est une violation de leurs droits, qui les prive de leur rémunération légitime et fragilise ainsi la création artistique et la diversité culturelle [...] Cette violation est passible de condamnations civiles (notamment suspension de l’accès à Internet, paiement de dommages et intérêts) et de sanctions pénales (amendes, voire emprisonnement pour les cas les plus graves) ».

Ce site se présente sous la forme d’un annuaire de liens permettant le téléchargement gratuit d’œuvres cinématographiques. Mooton concentre son attention uniquement sur les films (ni musique, ni logiciel, ni série) sortis en DVD pour respecter le texte de loi sous lequel ils sont protégés. Entièrement réalisé à cet effet, Mooton rajoute en moyenne 10 à 20 nouveaux films par jour, ne comporte pas de screener. Aucun contenu multimédia n’est hébergé sur les serveurs du site qui ne contient que les affiches des films! Petite coquetterie du web designer, la page d’accueil varie selon l’actualité cinématographique, à l’instar du logo Google et des pages d’accueil d’Allociné.

Rencontre avec le webmaster / propriétaire du site :

De l’aveu des webmasters, le nom Mooton provient de « l’utilisation des 2 « O » dans un nom de site qui marche bien (google, yahoo..)  et je me suis rappelé egalement de emule qui résume son site a une mule en guise de clin d’oeil», dit le WM.

S.F. : Pourquoi cette envie de mettre en ligne un site de téléchargement alors que hadopi, bientôt ACTA, encadre de plus en plus cette pratique ?

Mooton.fr : Je pense que hadopi n’encadre pas cette pratique justement, le suicide n’est pas dans mes intentions. Ce site exclusivement réservé au film de qualité dvd est destinée à devenir le plus gros vidéo-club francophone online. Je suis pour un accès à la culture libre et gratuit.

Culture gratuite, soit, mais votre disclaimer dit qu’il faut posséder le support original si on veut télécharger sur mooton….? Comment vous expliquez ça?

La technologie avance très très vite. On a pu constater que des supports très tendance pour être transportés n’importe où comme le Ipad, les e-books, font leur apparition sur le marché bénéficiant de lecteur AVI ! Cependant, que ce soit du blue ray ou des dvd, aucun de ces supports potentiellement achetés ne peut être réellement transporté en nombre lors de trajets, de longs voyages… Mooton permet donc a chacun de ses internautes de télécharger gratuitement l’œuvre qu’il possède déjà ou de la visionner en streaming puisque le wifi et la 3G se développent de plus en plus. Le lancement du site se fait fin mars  pour que le système soit rodé pour cet été et que les vacanciers puissent profiter de leur vidéothèque quelle que soit leur destination.

Vous défendez donc le téléchargement légal ou vous vous immiscez dans les failles légales de cette haute autorité ?

On défend effectivement à la fois le téléchargement légal et on passe dans les mailles de Hadopi… Donc, nous faisons ce site à des fins légales, puisqu’on s’appuie exclusivement sur la duplication du support. L’internaute devant posséder l’œuvre originale.

Mais qu’est ce qui peut vous garantir l’honnêteté des internautes quant à la possession du support original, physique ou acheté sur le web ?

Le disclaimer est clair, les internautes qui téléchargent prennent leurs responsabilités face à Hadopi et à ce que deviendra ACTA ou encore LOPPSI 2.

Vous dites téléchargement légal… mais vous n’avez pas l’autorisation des éditeurs des œuvres diffusées sur mooton… ?

Je pense seulement que les majors ne se risqueraient pas à créer un partenariat dans le contexte actuel. Les majors ne s’y risqueraient, au nom de l’argent à engranger et pour défendre leur artistes. Seuls les sites officiels ont pignons sur web alors que nous faisons la même chose. Ce n’est que mon avis.

De plus, il existe un paradoxe légal en France. On paie une taxe sur la copie privée qui est elle même taxé puisque assujettie à la TVA, donc une taxe taxée. Et la loi interdit de craker les protections (DADVSI) pour réaliser tes copies privées. Donc, on ne peut réaliser de copies privées que si on ne réalise aucun crackage de protection. Exemple d’illégalité : mettre une chanson que l’on possède en CD au format mp3 sur un baladeur MP3. C’est globalement la même absurdité pour les films que nous mettons à disposition.

Au final, que pensez-vous de Hadopi ?

Hadopi et les textes de lois  concernant le téléchargement sont totalement inadaptés à la situation du marché actuel. Au lieu de préparer l’avenir et d’ouvrir les yeux sur les chiffres, les majors essayent de protéger une industrie dont la mort est proche si elles n’évoluent pas. Au passage, on hypothèque la vie privée des internautes et la place de la France dans la société numérique qu’on essaye de construire.
Enfin, puisque il faut permettre aux internautes de se faire un plaisir cinématographique en streaming à toute heure, en tous lieux, Mooton complète son dispositif et développe actuellement une plateforme présentée sous forme d’une web-application pour rendre le streaming compatible avec les supports mobiles tels que l’iphone et l’Ipad.

Frédéric Mitterrand ayant annoncé hier que les premiers mails contre les pirates du web seraient envoyés alentour de la fête de la musique, il reste à voir quelle sera la réponse légale face aux site de streaming… Hadopi présente des failles, reste assez inapplicable… ce type de site peut donc avoir de beaux jours devant lui !

Source : commdesmots.owni.fr

30 mars 2010 | Actualité, Multimedia | Permalien

Le Droit et son D ne sont donc pas si importants ?!!!!

hadopi.png

Alors que la HADOPI se met en place avec ses décrets, locaux et nominations, il est une remarque à faire, qui ne nécessite pas un niveau élevé de connaissances juridiques ni techniques avec ce court dialogue :

- HADOPI, ça veut dire quoi ?

- … (silence)

- Haute Autorité pour la Diffusion des Œuvres et la Protection des Droits sur Internet.

- Ah… (silence) Mais ça devrait être Œ au lieu de O. Et il manque le D de Droit. C’est parce que ce n’est pas si important ?


Source : formats-ouverts.org

25 mars 2010 | Actualité | Permalien

les USA plaident pour une HADOPI mondiale

La Quadrature du Net a publié une version de travail du traité international anti contrefaçon négocié secrètement depuis 2007 entre les USA et différents états. Il y est question de repression des téléchargement illégaux et les USA plaident pour une HADOPI mondiale se passant de juge alors que de nombreux pays s’inquiètent de la mise en place d’une riposte graduée à la française. Un article y est d’ailleurs consacré sur Le Monde.

Le document fait une cinquantaine de pages et ne reflète peut être pas ce que sera l’accord final, il donne cependant les orientations des pays qui participent aux discussions. Le document est assez édifiant sur la position des USA qui en appelle même à la résurection des DRM que l’on pensait abandonnés pour toujours (c’est déjà le cas pour les industriels). Une répression accrue des auteurs de logiciels ou matériels permettant de contourner des mesures de sécurité est aussi au programme, et toujours ce spectre qui plane au dessus des fournisseurs d’accès Internet à qui les USA voudraient confier le rôle de police du monde en les responsabilisant sur les contenus qui transitent sur leur réseau.

ACTA va sensiblement impacter Internet, la neutralité du Net va en prendre un coup, c’est désormais une certitude, il faudra jouer de trésors de patience et de pédagogie pour expliquer à nos députés européens que ce qui se joue n’est ni plus ni moins l’établissement d’un cyber nouvel ordre mondial guidé par l’ultra protectionnisme américain.

Source : Bluetouff.com

25 mars 2010 | Actualité | Permalien

Hadopi: nos pauvres députés ont été influencé dans leur choix…

Hier au micro de RMC (entre 2″30 et 3″00), le député UMP Bernard Debré est revenu sur la réunion du groupe à l’Assemblée nationale destinée à « crever les abcès » selon les termes de Jean-François Copé. Debré, également médecin, a qualifié cette réunion de début d’une «psychothérapie de groupe », qui « a révélé beaucoup de choses » :

Evoquant les pressions subies par les parlementaires, le député raconte : « J’ai pris comme exemple la loi Hadopi, qui était ce qu’elle était, mais elle nous a mis à dos un certain nombre de jeunes. Elle a hésité, tergiversé, puis finalement elle a été votée parce qu’on nous l’a demandé avec beaucoup d’insistance… euh voilà, c’était pas une bonne chose [...] La position des députés était très inconfortable. »

Finalement la teneur du texte, ça compte

En plein débat HADOPI, on se souvient que Jean-François Copé avait demandé par écrit aux parlementaires de voter aveuglément la loi, car ce n’était « pas la teneur du texte qui était en cause ». Hadopi avait été rejetée une première fois par l’Assemblée nationale suite à l’absence d’un grand nombre de députés UMP (dont Copé et Lefebvre) qui avaient déserté ce jour-là l’hémicycle. Rares étaient les députés UMP à s’y opposer ouvertement, exception faite par exemple de Lionel Tardy.

Sur RMC, Debré – qui fait partie des bons soldats qui ont voté HADOPI – remarque aujourd’hui « un gouvernement qui était un peu évanescent, un président de la République tout puissant. C’est une nouveauté dans la Ve République ». Des « lois peu intéressantes, inutiles » où on oublie les fondamentaux comme « la sécurité, l’économie, le chômage »… avec un risque : celui de voir le PS en tête en 2012.

Source : PC inpact

24 mars 2010 | Actualité | Permalien