Hadopi, une arme pour attaquer une personne physique ou morale

Laisser un commentaire

Hadopi était une loi périmée avant même sa sortie, inadaptée structurellement de par son champ d’investigation que sont certains réseaux « peer to peer » populaires non cryptés et la preuve réclamée qu’est l’adresse IP, c’est à dire le numéro qui identifie chaque ordinateur connecté à Internet.

Cette loi ne fait que pousser, hors des réseaux « peer to peer », les derniers retardataires qui n’avaient pas encore compris que la technologie était dépassée, vers d’autres plus pratiques à l’usage et surtout indétectables car en dehors du champ d’investigation (téléchargement direct via des forums de discussion,…).

Il suffit que son adresse IP soit attachée à une partie d’un fichier au contenu illégal pour mettre la riposte graduée en route. C’est ensuite à la charge de l’internaute de prouver son innocence, seulement après avoir encouru les sanctions.

La preuve par l’adresse IP est suffisante malgré les mises en garde de nombreux experts sur sa fiabilité toute relative. En effet, un utilisateur moyen est capable de falsifier cette adresse.

La loi ne distingue pas les personnes morales des personnes physiques, une entreprise dont l’activité dépend plus ou moins directement d’Internet sera obligé de la cesser. Autre point préoccupant, dans le cadre de l’enquête, les agents d’Hadopi peuvent exiger de consulter les données de connexion, que conservent pendant un an les organismes offrant un accès à internet au public.

Ces deux points peuvent s’avérer problématiques pour un particulier ou une entreprise tant sur le plan économique, que sur le plan de la sécurité informationnelle, la confidentialité ou la vie privée. Mais après tout, on est en droit de se sentir à l’abri lorsque l’on se sait de bonne foi, soit en téléchargeant légalement, soit en bloquant l’accès aux réseaux P2P sur son ordinateur ou sur son réseau d’entreprise.

En réalité, même si avoir ce sentiment de sérénité a toujours été une erreur, la situation risque d’évoluer singulièrement d’ici peu. En effet, pour compliquer le travail des agents d’Hadopi et d’autres, un code de « Torrent Poisoning » circule depuis quelques jours sur le Net. Ce code permet de polluer les réseaux « peer to peer » avec un nombre incalculable de fausses adresses IP. Il se nomme « SeedFuck » (je vous passe la traduction) et a déjà évolué depuis sa mise en ligne,  sous la forme d’une application Web accessible et plutôt simple d’utilisation.

Les fausses adresses crées peuvent être fictives… ou réelles. Et c’est là que le bât va blesser :

Il est techniquement possible de rentrer manuellement des adresses IP préalablement choisies (ce n’est pas très compliqué de les identifier), les attacher à des fichiers illégaux, et les diffuser sur les réseaux « peer to peer ». Ceci dans le but d’attirer des ennuis judiciaires, a tort, aux personnes visées. Rappelons que, conformément à l’article 434-23 du Nouveau Code Pénal, se servir de « SeedFuck » constitue une infraction: « le fait de prendre le nom d’un tiers dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales, est puni de cinq ans d’emprisonnement et de 75.000 euros d’amende ».

C’est un point de droit qu’il ne faudra pas manquer de communiquer hors de nos frontières…

Ce n’est pas tant comme le suggère Bluetouff que l’on « risque donc, aux premiers envois de mails de se payer de bonnes barres de rire, en retrouvant par exemple les IP de la rue de Valois dans les plus gros téléchargeurs » ou bien les affaires de chantage entre voisins qui m’intéresse.

Ce qui me préoccupe, c’est de savoir comment nous allons réagir face à une loi stupide qui ne règlera pas le problème qu’elle est censée enrailler. Juste stupide et coûteuse jusque maintenant mais dorénavant dangereuse car dans son application normale, elle devient une arme d’attaque subversive contre les entreprises françaises, les décideurs (dirigeants ou politiques),… Et une attaque qui vise à faire punir, à tort, une personne ou une entreprise par l’arsenal juridique de son propre pays, c’est plutôt burlesque. Certains doivent déjà se frotter les mains en gloussant.

Et vous, qu’en pensez-vous ?

Laisser un commentaire