Nos réseaux sans fil ne sont pas assez sécurisés - Le piratage de Wi-Fi, point faible de la loi Hadopi ?

    La surveillance des internautes pour réprimer le téléchargement illégal, telle que prévue par la nouvelle loi antipiratage (Hadopi) , entraînera une explosion des tentatives de détournement de connexions. En effet, puisqu'il sera risqué de pirater des contenus depuis sa propre ligne, il ne fait aucun doute que de nombreux internautes seront tentés d'utiliser la connexion d'un voisin, à son insu. Pour cela, rien de plus simple que d'utiliser le Wi-Fi.   

  Des réseaux non sécurisés à tous les coins de rue    
Une rapide balade dans une ville, avec un simple ordinateur équipé de la technologie sans fil, permet de constater que de nombreuses connexions ne disposent pas de sécurité, et que la majorité des accès protégés utilisent des verrous obsolètes. Sur invitation d'un expert du Wi-Fi, lepoint.fr a effectué un test. Au coeur de Paris, dans les 13e et 14e arrondissements, plus de deux mille points d'accès Wi-Fi ont été détectés par notre ordinateur, en moins d'une heure. Un quart d'entre eux seulement étaient correctement sécurisés. Interrogé par lepoint.fr sur ce constat alarmant, Olivier Henrard, conseiller juridique du ministère de la Culture et proche collaborateur de Christine Albanel, reconnaît que "c'est à peu près cela".   
En réalité, la majorité des connexions détectées étaient protégées par le protocole WEP, totalement obsolète, ou n'étaient tout simplement pas protégées. Compte tenu de la complexité de la configuration, de nombreux abonnés à Internet préfèrent simplement désactiver les protections wifi pour se connecter plus facilement. Certaines connexions étaient si peu sécurisées qu'il était même possible de modifier les paramètres du modem, y compris les mots de passe de connexion. Le travail de sécurisation du réseau wifi de "monsieur tout le monde" est donc titanesque. "Avec Hadopi, le gouvernement attise la convoitise des pirates et livre ces connexions mal sécurisées à tous leurs assauts", explique l'expert, qui tient à garder l'anonymat, mais pas son ressentiment contre la nouvelle loi.   

  Des logiciels labellisés    
La loi antipiratage prévoit d'inciter les abonnés à sécuriser leur connexion, à l'aide de logiciels labellisés par l'Hadopi. "La logique globale de la loi est de créer une prise de conscience", explique Olivier Henrard. "Il faut que tout le monde comprenne que l'absence de sécurisation du Wi-Fi peut avoir des conséquences", poursuit-il, rappelant que les sécurités "seront de plus en plus activées par défaut sur les matériels vendus".   
L'installation de logiciels de sécurité ne sera "pas obligatoire", selon le ministère, mais en cas de défaut de sécurisation, l'internaute pourra difficilement invoquer le détournement de sa connexion pour éviter une sanction. La présence d'un niveau de sécurité recommandé par l'Hadopi "créera automatiquement une présomption favorable pour l'abonné, et il sera exonéré automatiquement de sa responsabilité", selon le ministère de la Culture. Mais alors, comment faire la différence entre un vrai pirate qui joue la bonne foi, et un abonné dont la connexion a effectivement été détournée ? Cela nécessiterait des moyens d'investigation lourds et des autorisations judiciaires, incompatibles avec les objectifs de rendement de l'Hadopi, qui prévoit d'envoyer des milliers d'avertissements chaque jour. Le ministère n'apporte pas de réponse sur ce point, et se contente de rappeler que "la loi est neutre" et que le consommateur choisit le logiciel de sécurité qu'il souhaite installer".   
La question des logiciels de sécurité, labellisés par l'Hadopi, a amené un flot de critiques de la part de l'opposition. Martine Billard (Verts) signifiait ainsi, lors des débats, son "refus absolu de cette obligation d'installer des logiciels de sécurisation", et dénonçait un "coût supplémentaire annuel pour les internautes". En effet, de tels logiciels nécessitent de nombreuses mises à jour et mises à niveau, et les licences se paient en général à l'année. De plus, aucun logiciel ne peut se prévaloir d'être sûr à 100 %, et cela écorche les prévisions du gouvernement, comme en témoigne cet échange verbal musclé lors de l'examen de la loi par l'Assemblée le 2 avril. "Je souhaite bien du plaisir à l'Hadopi", s'exclamait Martine Billard, alors que la ministre de la Culture était visiblement déstabilisée. "On ne peut pas pirater" un pare-feu, rétorquait Christine Albanel. "Le pare-feu n'a rien à voir, madame la Ministre, on essaie de vous l'expliquer depuis un bout de temps !", pestait la députée des Verts, fervente opposante au projet du gouvernement.     

Un "business en or" pour les éditeurs    
Selon l'opposition, la labellisation des logiciels par l'Hadopi pose de graves problèmes éthiques, puisque le gouvernement jugera de la qualité des logiciels de sécurité et orientera le marché. Pour les grands éditeurs et pour les fournisseurs d'accès à Internet (FAI), "ce sera un business en or", murmurait récemment au point.fr un représentant des ayants droit. Et il est vrai que si l'administration recommande - avec insistance - des logiciels à l'ensemble des abonnés à Internet, le marché explosera... pour les heureux élus.   

Des débutants laissés pour compte ?    
La sécurisation d'une connexion à Internet n'est pas chose facile. Qui ne connaît pas la signification des termes WEP, WPA2, MAC (à ne pas confondre avec les ordinateurs d'Apple), ou encore SSID, ne peut pas espérer être capable de blinder convenablement son réseau Wi-Fi. Certes, il faut relativiser, puisque les FAI proposent des outils de moins en moins compliqués à mettre en oeuvre. De plus, le ministère rappelle que "des campagnes de pédagogie sont prévues". Il n'empêche que la situation est loin d'être simple, et que les débutants en informatique seront les premiers touchés. Proies faciles pour les petits génies du piratage, ils pourraient bien être constamment stressés par une connexion qu'ils ne maîtrisent pas et qui sera désormais fortement convoitée. Comme si un chauffard expérimenté pouvait montrer au radar automatique les plaques d'immatriculation de la voiture qu'il est en train de doubler. Cela promet des discussions animées, au sein de l'Hadopi comme ailleurs.

les juges auront autre chose à foutre que de savoir qu'une gamine de 15 ans a téléchargé la dernière chanson des Jonas Brothers.

+1

Il y a une différence entre dictateur et homme politique influant mettant en place une politique mettant en avant ses petits camarades pour qu'il réalise du profit.

Hadopi : Les e-mails ne seront pas surveillés

évacué à l’initiative de Christine Albanel et Franck Riester lors de l’examen de la loi Création et Internet : la possibilité donnée aux agents assermentés par l’Hadopi de surveiller l’ensemble des « communications électroniques ». Par exemple, les pièces jointes des e-mails ou les échanges via messagerie instantanée. Hier soir, les membres de la Commission des affaires culturelles ont adopté un amendement supprimant ce possible contrôle.

« Dans la mesure où les échanges de mails ont le statut de correspondance privée, comme la jurisprudence l’a établi, cet élargissement constitue une atteinte à la vie privée », déclarait la sénatrice Brigitte Gonthier-Maurin (PC), la semaine dernière alors qu’elle défendait, en séance publique, un amendement visant à faire supprimer l’expression « communications électroniques » du texte. Même son de cloche du côté du député UMP Lionel Tardy : « Le texte tel qu’il est actuellement rédigé ouvre la voie à la surveillance des mails, ce qui serait une violation du secret des correspondances privées. »

La semaine dernière, ce dernier a déposé trois amendements pour faire supprimer les mots « communications électroniques » des trois articles où ils sont présents : les articles 1, 3 et 4. Hier, ils ont tous été rejetés. L’un d’eux est cependant réapparu entre les mains du rapporteur, Franck Riester.« Une histoire de communication », nous confie un proche du dossier. Voici comment Lionel Tardy rapporte la séance en Commission des affaires culturelles : « on réaborde le problème des "communications électroniques" (...). Comment ce terme est-il revenu dans Hadopi 2 et a-t’il pu être voté par le Sénat (demande d’explication). Riester sort magistralement son amendement n° 127 : un problème de résolu. » L’amendement est voté à l’unanimité.


Pourquoi un vote à l’unanimité alors que la suppression n’est que partielle ? « Car c’est ce que tout le monde voulait avant tout », nous a répondu Lionel Tardy. « De nouveaux amendements seront déposés pour faire supprimer les autres références » a-t-il continué, confiant. En effet, l’amendement de Franck Riester concerne l’article 3, où la référence aux « communications électroniques » était la plus lourde puisqu’il prévoyait une peine complémentaire (« lorsque l’infraction est commise au moyen d’un service de communication au public en ligne ou de communications électroniques »).

Les termes « communications électroniques » sont cependant toujours présents à l’article 1 (« peine complémentaire de suspension de l’accès à un service de communication au public en ligne et de communications électroniques ») et à l’article 4 (« interdiction de souscrire un nouveau contrat d’abonnement à un service de communication au public en ligne et de communications électroniques »). Selon Lionel Tardy, cela peut laisser à penser « que l’accès à la messagerie électronique pourrait également être suspendue, ce qui pose de très graves problèmes et rend la sanction totalement disproportionnée et inacceptable ».

Odebian, le système d'exploitation anti-Loppsi
La Ligue Odebi prépare un OS « live » censé soustraire l'utilisateur aux contrôles des réseaux prévus par la nouvelle loi sur la sécurité intérieure.

Pour faire face aux lois antipiratage, certains ont déjà imaginé des moyens de se soustraire au contrôle de la Hadopi et des ayants-droit. Avec la loi d'orientation et de programmation pour la performance de la sécurité intérieure, ou Loppsi, en cours de débat à l'Assemblée nationale, cela risque d'être pareil.

La Ligue Odebi annonce en effet s'être lancée dans un projet de système d'exploitation « live », à télécharger sur une clé USB standard ou à graver sur un CD-Rom, permettant à ses utilisateurs de surfer en restant anonyme et en échappant aux systèmes de surveillance autorisés par la loi. C'est le projet Odebian, basé sur l'OS en open source Debian et qui se veut à destination de l'internaute lambda, familier ou non avec l'informatique.

« Le site est encore succinct, mais nous allons y mettre des tutoriels. L'idée est qu'en deux clics de souris l'utilisateur télécharge l'OS sans se poser de questions, détaille Aurélien Boch, porte-parole de la Ligue Odebi. A priori, il y aura un utilitaire d'installation pour toutes les plates-formes Windows, Mac, et Linux. »

Pour l'heure, le projet est en cours de développement et les tests, d'ores et déjà possibles, nécessitent quand même pas mal de manipulations et supposent d'être un minimum initié (voir les détails sur le forum de la Ligue Odebi).
Camoufler adresses IP et cookies

L'internaute aura en tout cas à disposition un système d'exploitation en connectant la clé USB ou en lançant le CD, avec lequel aucune session Internet ne laissera de trace sur le disque dur de l'ordinateur. Et bien sûr, le procédé est valable avec n'importe quelle machine sur laquelle on connectera la clé (ou dans laquelle on lira le CD-Rom).

Odebian n'est pas le seul OS « live ». Mandriva existe ainsi en version clé USB, Mandriva Flash. Mais Odebian sera d'emblée configuré pour une navigation anonymisée, sans qu'il y ait besoin de procéder à des réglages ou à des téléchargements après coup.

« Le but est que l'internaute soit sûr que sa vie privée sera respectée, que les logiciels mouchards prévus par la Loppsi ne marcheront pas, que le surf soit anonyme », continue Aurélien Boch. En camouflant les adresses IP et en supprimant les cookies, notamment.

La Ligue Odebi promet d'associer d'autres petits logiciels au système d'exploitation lui-même. Par exemple, un outil de cryptographie pour brouiller le contenu des e-mails. En son état d'avancement actuel, le projet n'en intègre encore aucun, mais fonctionne sur le réseau décentralisé Tor, garantissant cet anonymat tant revendiqué, d'autre part, il utilise le navigateur IceWeasel.

La Ligue Odebi en appelle en tout cas aux internautes, notamment les développeurs, pour tester, commenter et améliorer sa première mouture avant d'aller plus loin. En 48 heures, l'OS a été téléchargé près de 1 300 fois.

Quant à l'efficacité du dispositif, elle ne pourra qu'être jugée sur pièce, lorsque la plupart des développements prévus seront disponibles pour le plus grand nombre.