Le Blog de NewsLetterOnline.net

Aller au contenu | Aller au menu | Aller à la recherche

Tag - piratage

Fil des billets

lundi 10 août 2009

Piraté, attaqué et trainé en justice : l'horrible été 2009 de Twitter

Le site de microblogging Twitter se souviendra longtemps de l'été 2009, comme d'une période noire de son évolution.
En juillet, un hacker a réussi à pirater le site de microblogging en détournant le compte Gmail d'un administrateur, et en subtilisant 310 documents. Il a retransmis le tout au site TechCrunch, qui a fait fi de l'éthique en publiant de nombreuses informations confidentielles : prévisions de chiffre d'affaires, de recrutements d'utilisateurs, d'employés, compte-rendu de réunions stratégiques (avec Google ou Microsoft), projet d'émission de télévision, de goodies, des plans de bureau... Ce piratage a surtout permis de découvrir la légèreté de la sécurité du site, qui avait déjà été piraté quelques mois auparavant.

Cette semaine, le site a été victime d'une attaque par DDoS (déni de service distribué) qui a provoqué son indisponibilité pendant plusieurs heures. Cette frappe était en fait dirigée contre un blogger géorgien militant, surnommé cyxymu, un économiste de 34 ans qui critique la politique de Mouscou en Géorgie. Il accuse le gouvernement russe d'avoir essayé de le faire taire avec cette action, car son adresse e.mail a été usurpée et tous ses comptes (sur LiveJournal, Facebook et Youtube) ont été attaqués. Mais c'est Twitter qui en a surtout fait les frais, montrant ainsi son incapacité à lutter contre une des attaques les plus fréquentes sur le net.

Enfin, pour couronner le tout, la société texane TechRadium a porté plainte contre Twitter por violation de 3 de ses brevets, concernant son système de notification, qui serait une pâle copie de la technologie IRIS (Immediate Response Information System) de TechRadium, une société spécialisée dans les techniques d’envoi massif et de réception de messages courts sur différents canaux à plusieurs personnes en simultané. Twitter violerait ainsi les brevets sur “un système numérique de notification et de réponse”, “une méthode pour fournir une notification numérique”, et “une méthode pour fournir une notification numérique et recevoir des réponses”. TechRadium demande donc que Twitter lui reverse des dommages et intérêts, ce qui sera difficile puisque la société n'a aucun revenu...

vendredi 31 juillet 2009

Windows 7 : la version RTM est déjà compromise (MAJ)

Le piratage d'une nouvelle version de Windows est souvent très rapide, les hackers profitant de la longue phase de bêta-test pour trouver le moyen d'activer le logiciel en contournant les mécanismes de sécurité de Microsoft. Mais il est autrement plus délicat de réussir l'activation sans que l'astuce ne soit rapidement invalidée par Windows Genuine Advantage via Windows Update.

Pour Windows 7, Microsoft a toutefois pris le risque de reconduire le mécanisme d'activation de Vista, qui est pourtant très bien connu des pirates (seule la signature du bios a légèrement évolué avec la SLIC 2.1 intégrant le Windows Marker). Et ce qui devait arriver est arrivé : un groupe chinois a réussi à dérober une image OEM de Windows 7 destinée à Lenovo et en a extrait un certificat maitre (OEM-SLP Master Product Key). Grâce à lui, les pirates sont désormais en mesure de rendre « genuine » n'importe quelle version OEM de Windows 7 Ultimate, sans que Microsoft ne puisse y faire quoi que ce soit. Cette méthode est très identique à celle qui avait été utilisée pour contourner la protection WGA de Vista. Bien évidemment, la diffusion de la version pirate est désormais massive sur les réseaux P2P, et de nombreux petits logiciels ont fait leur apparition dans le but de simplifier l’activation illégale la version RTM du nouveau système.

Cette nouvelle affaire est-elle une déconvenue pour la firme de Redmond ? Apparemment non, un représentant de l’éditeur interrogé par Betanews s'est en effet félicité de l'engouement provoqué par le nouveau système : « Nous sommes heureux que les utilisateurs soient impatients de commencer à se servir de Windows 7 ». Il indique quand même que ces versions sont illégales et souvent dotées de malwares...
Voilà qui nous rappelle néanmoins les paroles de Bill Gates, qui avait affirmé il y a quelques années que « Quitte à ce que les gens piratent des logiciels, autant que ce soient les nôtres ».

Il faut rappeler que presque toutes les build de Windows 7 ont été publiées sur Internet, et la version RTM est même apparue plusieurs jours avant l'annonce officielle. De très nombreuses versions ont été diffusées depuis (version retail, OEM, kit de pré installation, packs de langues, versions 32 et 64 bits…). Et pourtant, Microsoft ne semble prendre aucune action pour limiter les fuites. Serait-il donc prêt à tout, et même à fermer les yeux sur le piratage, pour imposer Windows 7 et faire oublier Vista ?

Mise à jour du 2 août 2009 : Sans surprise, Microsoft a blacklisté la clé de Lenovo et va lui en fournir une nouvelle. Les activations pirates seront donc détectées par WGA. Néanmoins, rappelons que la procédure d'activation illégale s'effectue de manière offline et Windows est donc reconnu comme 'genuine' tant qu’il n'accède pas au service d'authentification.

Mise à jour du 9 août 2009 : La version RTM est désormais disponible pour les abonnés à TechNet, MSDN et Software Assurance (en version anglaise). https://msdn.microsoft.com/fr-fr/subscriptions/securedownloads/default.aspx
D'autre part, Microsoft a mis en ligne la version Release Candidate pour le "XP Mode" de Windows 7, permettant d'accéder en virtualisation (avec Virtual PC) à Windows XP SP3. Cette nouvelle version permet aux applications XP de supporter les Jump Lists de Windows 7, améliore la gestion des périphériques USB et intègre un didacticiel. Une version française est disponible. http://www.microsoft.com/windows/virtual-pc/download.aspx
Côté tarifs, Microsoft a dévoilé aux USA le prix du pack familial (3 Home Premium pour 149,99 $) et pour le Windows Anytime Upgrade (79,99 $ pour une migration de la version Starter à la version Home Premium, 89,99 $ pour la migration de la version Home Premium à la version professionnelle, et 139,99 $ pour la migration de la version Home Premium à la Ultimate). Pour le moment, seul le service Windows Anytime Upgrade a été confirmé pour la France. http://windowsteamblog.com/blogs/windows7/archive/2009/07/31/windows-anytime-upgrade-and-family-pack-pricing.aspx
Notez que le processus d'upgrade d'une version à l'autre de Windows 7 s'avère bien plus complexe que prévu (il sera par exemple impossible de mettre à jour un Windows 7 Home Premium vers un Windows 7 Professional). Il semble qu'il soit nécessaire de partir très souvent de zéro, un tableau détaillé de migration a donc été publié pour éclaircir la situation. http://mossblog.allthingsd.com/files/2009/08/windows-upgrade-chart.png
Enfin, le développement du futur Windows 8, qui est annoncé pour 2012, semble en bonne voie. L'éditeur est ainsi en train de recruter une équipe de testeurs sur ce projet. Il devrait s'agir d'une refonte bien plus poussée du système d'exploitation : « Pour la prochaine version de Windows nous retravaillerons des fonctionnalités essentielles notamment avec la prise en charge de grappes de serveurs et la réplication de données à sens unique. Nous reverrons également le noyau principal afin d'optimiser considérablement les performances. Aussi nous effectuerons bientôt des optimisations majeures pour Windows 8, au sein duquel nous intégrerons des fonctionnalités innovantes qui révolutionneront l'accès aux fichiers dans les filiales sur un serveur central ».

jeudi 30 juillet 2009

Hollywood tente d'achever The Pirate Bay (MAJ)

L'industrie du cinéma a remporté une grande victoire en réussissant à faire condamner les administrateurs de Pirate Bay à 1 an de prison ferme et à une amende de 2,7 millions d'euros. Mais, sans surprise, elle compte bien ne pas en rester là et veut profiter du fait que le site soit devenu vulnérable pour le faire disparaître à tout jamais.
Plusieurs studios, dont Disney, Universal, Warner Bros et Columbia Pictures, viennent à nouveau de porter plainte auprès de la cour de justice de Stockholm contre les quatre responsables du site et l'opérateur Black Internet qui gère sa bande passante. Ils sont accusés de continuer leurs activités illégales malgré la condamnation, comme l'atteste une liste de 100 films et séries sous copyright encore indexés par le site. Les studios demandent donc à la justice de faire cesser ces actes de contrefaçon sous peine de lourdes amendes. Cette nouvelle attaque risque d'effrayer les actionnaires de Global Gaming Factory X AB (GGF X AB) et de donc de provoquer l'annulation de la vente du site à ce dernier.

Toutefois, la vente risque de capoter bien avant cette échéance. En effet, selon Wayne Rosso, l’ancien PDG de Grokster qui a été engagé par GGF comme consultant dans le cadre de l’opération de rachat, la société n'aurait tout simplement pas la capacité de lever suffisamment de fonds pour se payer le site pirate. Les poursuites lancées contre lui par l’association Stichting Brein dès l’annonce de l’opération et l’enquête sur un possible délit d’initié y seraient pour beaucoup. De fausses promesses auraient été faites, en particulier l’hypothétique soutien d’un label musical. GGF, qui avait indiqué être en négociations avec les principales majors afin de trouver un business model légal, aurait échoué à trouver la moindre solution. Il ne s'agirait finalement que d'un coup marketing, et c’est pourquoi The Pirate Bay a lancé un ultimatum à GGF, lui demandant de lui apporter sous une semaine la preuve de l’engagement d’investisseurs. A défaut, et c'est vraisemblablement l'issue la plus probable, la vente sera tout simplement annulée.

Mise à jour du 2 août 2009 : Le feuilleton continue. Global Game Factory X a publié un communiqué qui affirme qu'un groupe d'investisseurs va injecter 30 millions de couronnes suédoises dans l'opération de rachat. La transaction est donc confirmée, GGF versera donc également 30 millions de couronnes suédoises sous forme d'actions, soit un total de près de 5,5 millions d'euros. L'opération devrait être finalisée le 27 août prochain. GGF a par ailleurs révélé que John Fanning (l'ancien patron de Napster), et Napster lui-même ont proposé d'investir dans l'opération de rachat (ce qui a été refusé).
Mais pendant ce temps, l'association de défense des droits d'auteur Stichting Brein a obtenu de la justice néerlandaise l'obligation pour le site suédois d'interdire l'accès aux internautes des Pays-Bas pour une durée de 2 mois (le temps que la Brein entame une autre procédure sur le fond), sous peine d'astreinte journalière de 30.000 € avec un plafond fixé à 3 millions d'euros. D'autres procédures sont en cours contre The Pirate Bay, comme en Italie avec une nouvelle attaque en justice de la FPM (Federation against Musical Piracy) et de la FIMI (Federazione Industria Musicale Italiana).

Mise à jour du 9 août 2009 : Voici les derniers épisodes du feuilleton de l'été.
Peter Sunde, cofondateur de The Pirate Bay, a annoncé qu'il avait décidé d'abandonner son rôle de porte-parole du site, pour se concentrer sur d'autres projets, dont l'écriture de livres. Il aura le temps, puisqu'il avait été condamné en avril 2009 à un an de prison et une très forte amende...
De son côté, Hans Pendaya, le PDG de GGF, continue les annonces tonitruantes. Il vient ainsi d'annoncer qu'un contrat devrait être signé entre The Pirate Bay et une des 4 grandes majors du disque (EMI, Universal Music, Sony Music ou Warner Music). En outre, l'opération de rachat du site pourrait être inscrit au NASDAQ.
Du côté du procès néerlandais, c'est un nouveau rebondissement : le nouvel avocat du site, Ernst-Jan Louwers de la société Louwers IP|Technology Advocaten, a réussi à convaincre l'organisation Stichting Brein de mettre un statu quo sur le blocage du site tant qu'une décision n'était pas prononcée par la cour d'appel (la décision de première instance avait été très critiquée, car les trois défendeurs n'étaient pas présents à l'audience, parce qu'ils n'avaient été mis au courant que très tardivement). Les internautes néerlandais pourront donc encore accéder au site. Et l'avocat pense que la cour d'appel renversera la décision car The Pirate Bay est détenue par Reservella, une obscure société basée aux Seychelles, à qui les 3 administrateurs ont judicieusement confié l'avenir du site en 2006... N'étant pas propriétaires, ils ont donc (en théorie) peu de chances d'être condamnés.
Enfin, la décentralisation de The Pirate Bay continue. Après le tracker OpenBitTorrent, voici qu'un service de stockage de fichiers torrent vient d'apparaitre. Nommé Torrage, il est bien évidemment dénué de moteur de recherche, de fonctions communautaires ou même de service d'indexation. Pour accéder à un fichier, la valeur de l'info_hash doit être connue. Les fichiers sont supprimés après 6 mois d'inactivité. Comme pour OpenBitTorrent, le site précise que les adresses IP ne sont pas sauvegardées, et que le nom original du torrent n'est pas conservé. On peut noter que les sites Suprnova et EZTV utilisent déjà les services de Torrage via l'API fourni par le site.

lundi 27 juillet 2009

Le naufrage de Pirate Bay ?

L'histoire se répète une nouvelle fois, c'est à croire que les ayants droit oublient trop rapidement les leçons du passé. The Pirate Bay suit en effet très exactement la même destinée que feu-Napster.

Très populaire, le service peer-to-peer Napster avait été rapidement mis en difficulté par les majors du disque qui avaient lancé contre lui de nombreuses poursuites judiciaires. Ne pouvant plus suivre d'un point de vue financier, Napster fut dans l'obligation de collaborer en stoppant son service, puis en vendant tous ses actifs à un ayant droit, Bertelsmann (BMG), qui l'avait auparavant financé car il voyait en lui une bonne occasion pour lancer un site légal de vente de musique avec une solide base de clients. Mais ce fut un échec, car dès l'arrêt de Napster, les internautes se sont immédiatement détournés du site pour rejoindre les très nombreux services peer-to-peer concurrents ayant éclos dans sa foulée (en particulier KaZaA), qui offraient une plus grande souplesse d'utilisation et un plus grand choix de fichiers. Ironiquement, l'affaire s'est très mal terminée pour Bertelsmann, puisque la justice a bloqué la vente de Napster, et lui a imposé de verser des centaines de millions d'euros pour avoir continué d'exploiter le service sans mettre en place un dispositif de filtrage des titres protégés par le droit d'auteur. Ruiné par cette affaire, BMG a par la suite été racheté par Vivendi Universal, alors que Napster a de son côté été racheté par Roxio afin de lancer le service actuel.

Maintenant, remplacez dans le paragraphe précédent Napster par The Pirate Bay, et Bertlesmann par Global Gaming Factory X, et vous aurez une petite idée de la situation actuelle (et future).

La pression judiciaire : Pour rappel, les administrateurs de The Pirate Bay ont été condamnés par le juge Tomas Norström en première instance à un an de prison et 3 millions d'euros de dommages et intérêts. Outre la procédure d'appel toujours en cours, ils comptaient sur un vice de procédure pour annuler le premier procès, puisque le juge avait dissimulé son appartenance à des organisations de protection du droit d'auteur en tant que membre et administrateur, ce qui faisait porter de lourds soupçons sur l'impartialité du procès. Mais le juge de la cour d'appel de Stockholm, Anders Eka, a estimé que les liens de Norström avec ces organisations n'avaient pas suffisamment influencé sa décision pour annuler le jugement de première instance, qui se voit donc validé. Les fondateurs du site ont annoncé leur intention de saisir la Cour européenne des droits de l'Homme. Rappelons que Anders Eka avait lui-même été mis en cause pour son appartenance au Centre de Stockholm pour le Droit commercial, où il travaille avec Monique Wasted et Peter Danowsky, les avocats des ayants droit lors du procès contre The Pirate Bay.

Le rachat : A la surprise générale, les administrateurs de The Pirate Bay ont annoncé le rachat du site de liens torrents par Global Gaming Factory X AB (GGF X AB), un éditeur spécialisé dans les salles de jeu vidéo (dont certains dirigeants sont des connaissances des fondateurs du site pirate), pour 5,5 millions d'euros. L'opération serait conclue en août, et aboutirait à faire évoluer le modèle économique du site pour mettre en place un contrôle des contenus échangés afin de s'assurer de la légalité des échanges. La solution de partage se baserait sur l'offre de la société Peerialism (que GGF X AB rachèterait dans la foulée), laquelle permet de conserver une compatibilité avec BitTorrent. GGF X AB envisage un modèle économique basé sur plusieurs plans : affichage de publicités, abonnement mensuel obligatoire (l'accès serait donc payant, mais dépendrait du niveau de partage de la bande passante, autrement dit plus un internaute offre sa bande passante pour partager du contenu, moins il paye), et enfin revente aux FAI d'une partie de la bande passante créée par le partage des connexions des internautes (c'est ce qu'essaye de vendre BitTorrent Inc, mais sans succès). Il faut avouer que la stratégie annoncée a de quoi laisser perplexe, car elle ressemble fort à d'autres expériences (Peer Impact, Songspy, Mashboxx...) qui ont toutes échouées.
Sans surprise, les utilisateurs du site ont rapidement fait connaitre leur désapprobation, en lançant de multiples attaques DDoS contre lui. Face aux critiques, le site a promis la mise en place d'un système de suppression de comptes, même si aucune information n'est réellement conservée. En outre, The Pirate Bay a annoncé que l'argent récolté servirait à créer une fondation de défense de la liberté d'expression sur Internet.
Toutefois, cette vente n'est absolument pas certaine : d'une part, GGF X AB a indiqué que la vente ne se ferait qu'à condition que le nouveau Pirate Bay devienne entièrement légal et payant. D'autre part, l'autorité boursière suédoise a lancé une enquête car elle soupçonne un délit d'initié (une grande partie des actions de GGF X AB ont été échangées une semaine avant le rachat, et le cours de l'action a depuis l'annonce augmenté de 170 %). Enfin, l'organisation antipiratage néerlandaise Stichting Brein, qui cherche à faire interdire l'accès au site depuis les Pays-Bas, a étendu sa plainte à GGF X AB suite à l'annonce du rachat. The Pirate Bay, qui a découvert le procès intenté contre lui dans la presse, a décidé de riposter en demandant à la cour néerlandaise de classer l'affaire, et a lancé des poursuites contre l'organisation Brein pour diffamation.

Le futur : « Si c'est la mort des torrents, l'histoire nous enseigne que quelque chose de mieux viendra » a indiqué Peter Sunde, un des fondateurs de The Pirate Bay. Ainsi, en parallèle de l'annonce de la vente, The Pirate Bay continue d'innover en lançant un nouveau site indépendant, VideoBay, qui est une plateforme de diffusion des vidéos en streaming, compatible Ogg Thera/Ogg Vorbis (une des composantes possibles de l'HTML 5). D'autre part, il a ouvert un nouveau tracker, OpenBitTorrent, qui est comme son nom l'indique ouvert : « OpenBitTorrent est un tracker BitTorrent libre pour quiconque souhaite l'utiliser. Vous n'avez pas besoin de vous enregistrer, d'uploader ou d'indexer un torrent où que ce soit, tout ce que vous avez à faire c'est d'ajouter l'URL de OpenBitTorrent dans votre torrent ». L'intérêt de ce service est de ne plus commettre la même erreur qu'avec Pirate Bay, c'est à dire d'héberger simultanément des torrents (qui indexent le contenu) et un tracker (qui est un simple outil). En ne proposant qu'un tracker (qui est d'ailleurs géré par une nouvelle société), le site rend plus difficile sa fermeture puisqu'il ne possède plus la connaissance de ce qui est partagé (ce service sera en outre dépourvu de logs, et des API seront fournis pour les services tiers). Enfin, pour compliquer les poursuites, un système de synchronisation entre trackers serait en préparation (si un tracker tombe, les autres peuvent ainsi prendre la relève). Ainsi, un second site quasiment identique, PublicBitTorrent, vient d'ouvrir. Il utilise la même technologie Opentracker. Un troisième site serait également sur le point d'être lancé.
En bref, The Pirate Bay va probablement disparaitre, mais la relève est déjà là. Au grand dam des ayants droit.

Hadopi 2 : vers une nouvelle censure du Conseil Constitutionnel ?

Dans son allocution à Versailles en juin dernier, le président Nicolas Sarkozy avait affirmé à propos de la loi Hadopi : « j’irai jusqu’au bout ». Jusqu'à être ridicule ? La première censure du Conseil Constitutionnel avait déjà marqué durablement la première version de la loi, qui a malgré tout était promulguée pour sa partie non censurée (le mécanisme de surveillance d'alerte). Il restait donc à valider la partie répression, quitte à prendre quelques détours inconstitutionnels pour obtenir gain de cause.

Le texte avait déjà été adopté par le Sénat le 8 juillet dernier par 189 voix contre 142. Notez que les sénateurs socialistes, qui avaient voté pour au premier passage d'Hadopi 1, puis s'étaient abstenu au second passage d'Hadopi 1, ont cette fois voté contre Hadopi 2, Un seul amendement a été adopté, autorisant un internaute accusé de téléchargement illégal à être entendu à sa demande par l'Hadopi.

Le texte vient d'être étudié à l'Assemblée Nationale. Mais contrairement à ce que souhaitait Nicolas Sarkozy, le vote a été repoussé, et n'interviendra pas avant mi-septembre. En effet, d'une part les députés de l'opposition ont usé d'obstruction en déposant 863 amendements (sur 894), et d'autre part, un vote solennel ayant été demandé, l'UMP a craint qu'à la dernière journée de la session parlementaire elle se retrouve en minorité. D'ailleurs, l'examen des amendements par la commission des affaires culturelles de l'Assemblée nationale avait déjà dû être reporté de plusieurs heures, faute d'un nombre suffisant de députés UMP...

Sur les 894 amendements (dont certains étaient très loufoques, comme renommer le texte en « projet de loi tendant à instaurer un contrôle de l'Internet », ou « projet de loi tendant à préserver le patrimoine des artistes redevables de l'impôt de solidarité sur la fortune »), quelques-uns ont été adoptés mais ne modifient que peu le texte, qui ressemble finalement fortement au texte précédent, en un peu plus répressif :
- Une procédure judiciaire simplifiée a été choisie : ce sera l'ordonnance pénale avec un juge unique, sans débat contradictoire. Une procédure déjà vivement critiquée, puisqu'elle existe pour des cas d'exceptions où la culpabilité est facile à démontrer (c'est le cas des amendes pour excès de vitesse avec un radar), ce qui sera très complexe pour les délits de contrefaçon qui sont ici visés (une enquête de police s'avèrerait nécessaire). En outre, une telle procédure ne peut s'appliquer aux mineurs, alors que c'est la cible principale du texte... L'internaute reconnu coupable sera passible de 3 ans de prison, 300.000 euros d'amende, et une nouvelle peine facultative qui est la suspension d'Internet pour une durée d'un an maximum.
- C'est l'Hadopi qui constituera le dossier destiné au juge, ce qui pose à nouveau le problème de séparation des pouvoirs.
- Une exception à l'exception est rajoutée. L'ordonnance pénale ne peut en effet donner droit à des dommages et intérêts. Les ayants droit seront donc informés au préalable de la procédure, et seront en mesure de la stopper pour lancer leurs propres attaques en justice. Un tel déséquilibre entre l'accusation et la défense risque d'être censuré par le Conseil Constitutionnel.
- Le texte ajoute un autre délit : la négligence caractérisée, dans le cas où le titulaire de la ligne a déjà été informé d'un cas de téléchargement illégal sur sa ligne sans avoir pris les dispositions appropriées (c'est le retour du fameux logiciel de sécurisation dont on ignore tout, si ce n'est que Michèle Alliot-Marie a précisé que ces logiciels devraient être développés par... les FAI !). L'internaute risque cette fois une forte contravention et un mois de suspension d'Internet, et peut être accusé de complicité avec le pirate. Selon le député UMP Lionel Tardy, cet article pose de « gros problèmes de constitutionnalité ».
- Un internaute ne pourra se réabonner chez un autre FAI en cas de coupure de ligne. S'il le fait et est à nouveau repéré, il est cette fois passible d'une amende de 3750 €. En cas de suspension de ligne, l'abonnement reste dû au FAI (il reste possible néanmoins de résilier l'abonnement à ses frais).
- Seule bonne nouvelle : la messagerie électronique reste exclue de ce dispositif et ne pourra donc être surveillée, contrairement à ce que le texte du Sénat demandait, ce qui était inconstitutionnel. D'autre part, les internautes convoqués par l'Hadopi pourront se faire représenter par un "conseil" et non par un "avocat".
- Enfin, pour éviter des sanctions disproportionnées, le texte indique que le « juge doit prendre en compte les circonstances et la gravité de l'infraction ainsi que la personnalité de son auteur (notamment son activité professionnelle ou sociale) ».

La Commission Mixte paritaire se réunira en septembre pour fusionner les textes issus de l'Assemblée Nationale et du Sénat, avant le vote final prévu en septembre. Bien évidemment, si le Conseil Constitutionnel ne censure pas le texte (ce qui semble peu probable, du moins partiellement), la mise en œuvre risque d'être très problématique. Notez d'ailleurs que seuls 10.000 titres de musique et 1000 films seront surveillés (la liste sera secrète et maintenue à jour), ce qui laisse déjà augurer d'un résultat peu probant. Notez que c'est Extelia, une filiale de La Poste, qui est chargé du prototype pour l'expédition des messages d'avertissement de l'Hadopi, et qui sera l'intermédiaire entre les ayants droit et les FAI. D'ores et déjà, des internautes ont soulevé plusieurs problèmes de sécurité sur son site (permettant l'injection de code, ou encore permettant d'accéder à la liste des abonnés de sa newsletter), ce qui risque de soulever de nouvelles polémiques sur la sécurité du futur système...

mercredi 24 juin 2009

Bye bye Christine ! C’est Frédéric Mitterrand qui sera chargé de la mise en œuvre de l’Hadopi (MAJ)

Christine Albanel et Frédéric MitterrandLa DADVSI a eu la peau de Renaud Donnedieu De Vabre, l’HADOPI a eu celle de Christine Albanel. La gestion médiatique catastrophique du projet de loi Création et Internet par la ministre ne laissait pas beaucoup de chances à cette dernière de voir son poste reconduit à l’issue du remaniement du gouvernement. L’information est désormais confirmée : Albanel est remerciée, et est remplacée par Frédéric Mitterand, qui l’avait d’ailleurs annoncé plusieurs heures avant l’annonce officielle. Il faut avouer que la situation est plutôt injuste pour Christine Albanel, puisqu’elle n’a fait que porter le texte voulu par Nicolas Sarkozy, dont le parcours au sein des institutions s’annonçait déjà difficile…

La première tâche de Frédéric Mitterrand, qui était jusqu’ici directeur de la Villa Médicis (l’Académie de France à Rome), sera de faire adopter un complément à la loi Création et Internet, un texte hautement répressif destiné à réintroduire la licence graduée censurée par le Conseil Constitutionnel. Il s’agira d’un texte très court introduisant des procédures judiciaires accélérées sous la forme d’ordonnance pénale (ce qui pose quelques problèmes, j’y reviendrais dans un prochain article) sur la base d’un délit de contrefaçon et punie par une suspension de l’accès Internet (l’internaute accusé sera invité à avouer et à passer une transaction avec le juge sous peine d’être lourdement condamné). Notez au passage qu’un décret soumis au Conseil d’Etat instaurerait en plus une amende de 1500 € pour les abonnés n’ayant pas sécurisé leurs lignes après un premier avertissement (et 3000 € en cas de récidive), avec en outre une suspension de 6 mois maximum de l’accès Internet. Le texte pourrait être présenté au conseil des ministres dès ce 24 juin, avant d’être soumis à l’Assemblée Nationale le 20 juillet.

On notera que Nathalie Kosciusko-Morizet est confirmée dans ses fonctions de secrétaire d'Etat à l'économie numérique. D’autre part, Christian Estrosi devient ministre de l’Industrie, et aura donc dans ses mains plusieurs dossiers numériques sensibles comme le déploiement de la fibre optique, l’attribution de la quatrième licence 3G, ou encore le dividende numérique.

Mise à jour du 26 juillet 2009 : C'est finalement le couple Frédéric Mitterrand (pour la Culture) et Michèle Alliot-Marie (pour la Justice) qui a défendu le projet de loi Hadopi 2.

mercredi 17 juin 2009

Hadopi : une simple déclaration sur l’honneur permettait de prouver sa bonne foi

Conseil Constitutionnel

Outre son verdict, le Conseil Constitutionnel a publié les observations du gouvernement sur les accusations présentes dans la saisine de l’opposition concernant la loi Création et Internet. Dans celle-ci, le gouvernement dévoile ses réflexions sur les éléments que les internautes accusés pouvaient apporter pour se disculper. Le moins que l’on puisse dire est que ces preuves sont pour le moins stupéfiantes. Ainsi, l'abonné aurait pu « produire le dépôt d'une plainte pour intrusion à son domicile, ou tout élément établissant son absence à l'heure où l'acte incriminé a été constaté ». Mieux, il aurait pu « se borner à produire une attestation sur l'honneur déclinant sa responsabilité, sous réserve de l'éventuel engagement de poursuites pénales en cas de mensonge ».

Du côté des logiciels de sécurité, le gouvernement avoue que le but prioritaire était de faire du filtrage de protocole, afin  de faire « obstacle à l'utilisation des logiciels nécessaires pour procéder aux échanges de pair-à-pair ». Mais le plus incroyable reste le fait qu’il n’était pas nécessaire de l’activer : « Il va de soi que la démonstration qu'un moyen de sécurisation a été utilisé pourra être effectuée par tout moyen (courriel reçu de la part du fournisseur d'accès, relevé d'état du système, attestation du gestionnaire de pare-feu...) et qu'elle ne portera que sur l'installation d'un tel système et pas sur la preuve que celui-ci aurait été activé à tout instant » ! Etait-ce une loi en carton-pâte ?

lundi 15 juin 2009

La loi Hadopi en version light est promulguée

La loi n° 20009-669 du 12 juin 2009 « favorisant la diffusion et la protection de la création sur Internet » a été promulguée au Journal Officiel ce samedi 13 juin. Cette loi n'est rien d'autre que la fameuse loi Hadopi, amputée des articles censurés par le Conseil Constitutionnel cette semaine (voir article ci-dessous). Une loi pour ainsi dire vidée de sa substance, puisque l'Autorité Hadopi, qui sera mise en place dans quelques jours, n'aura qu'un simple rôle consultatif, mais plus aucun pouvoir de sanction. Elle sera néanmoins en mesure d'envoyer les premiers e.mails d'avertissement dès cet automne (c'est par ailleurs mc²i Groupe qui a été retenu dans le cadre de l'appel d'offres pour Assistance à Maîtrise d'Ouvrage pour la phase de conception du projet). Le Ministère de la Culture a déjà annoncé qu'il saisira très prochainement le Conseil d'Etat pour un nouveau projet de loi sur le volet de la sanction de la lutte contre le piratage en ligne, un texte qui sera présenté en Conseil des Ministres avant la fin du mois de juin et inscrit à l'ordre du jour de la session extraordinaire du Parlement dès le mois de juillet.

Si le gouvernement semble très réactif et acharné dans cette histoire (en plus d'être ridicule), cela cache surtout un très grand embarras sur la suite des évènements. En effet, comme se sortir de cette situation inextricable ? Le gouvernement envisage de confier comme le souhaite le Conseil Constitutionnel le pouvoir de sanction (c'est à dire la coupure de la ligne Internet) à la justice. Mais comment réaliser cette opération connaissant l'encombrement actuel des tribunaux, sachant en outre que Christine Albanel avait évoqué le chiffre de 1000 sanctions par jour ? Pour répondre au problème, le ministère de la Culture n'est plus à une contradiction près : il propose la création de 9 nouveaux TGI dans les régions... alors que la réforme de la carte judiciaire du ministère de la Justice en a fermé 23 ! Evidemment, le discours n'est pas le même au ministère de la Justice, où l'on évoque la création de tribunaux spécialisés ne nécessitant pas 3 juges. Inutile de dire que l'Union Syndicale des Magistrats crie déjà au scandale, et estime que la loi est désormais inapplicable : « S'agit-il de créer des tribunaux spéciaux ou d'utilise les tribunaux existants, pour commencer ? Dans les deux cas, ce serait en théorie possible mais à un coût considérable [...] A moins de recruter massivement, je ne vois pas comment il serait possible de passer par des juges [...] Il y aurait un travail d'investigation nécessaire, qui demanderait également des moyens policiers et d'enquête [...] Christine Albanel fait de l'affichage. Le Conseil a censuré la base de son architecture, et le texte s'est effondré ». Il faut également se demander sur quelle base des internautes pourraient être condamnés : défaut à l'obligation de surveillance ? Avec la censure partielle de l'obligation d'installation d'outils de sécurité, c'est désormais quasiment impossible. Enfin, difficile de croire que des milliers d'internautes seraient poursuivis pour le partage d'un seul fichier MP3... Christine Albanel le pressent, puisqu'elle a indiqué que les sanctions seront rares. On revient donc dans un monde connu : la justice fera quelques exemples, et les maisons de disque croiseront les doigts en espérant (sans doute en vain) que les internautes se précipiteront vers les offres légales...

- page 1 de 8