Le Blog de NewsLetterOnline.net

Le piratage d'une nouvelle version de Windows est souvent très rapide, les hackers profitant de la longue phase de bêta-test pour trouver le moyen d'activer le logiciel en contournant les mécanismes de sécurité de Microsoft. Mais il est autrement plus délicat de réussir l'activation sans que l'astuce ne soit rapidement invalidée par Windows Genuine Advantage via Windows Update.

Pour Windows 7, Microsoft a toutefois pris le risque de reconduire le mécanisme d'activation de Vista, qui est pourtant très bien connu des pirates (seule la signature du bios a légèrement évolué avec la SLIC 2.1 intégrant le Windows Marker). Et ce qui devait arriver est arrivé : un groupe chinois a réussi à dérober une image OEM de Windows 7 destinée à Lenovo et en a extrait un certificat maitre (OEM-SLP Master Product Key). Grâce à lui, les pirates sont désormais en mesure de rendre « genuine » n'importe quelle version OEM de Windows 7 Ultimate, sans que Microsoft ne puisse y faire quoi que ce soit. Cette méthode est très identique à celle qui avait été utilisée pour contourner la protection WGA de Vista. Bien évidemment, la diffusion de la version pirate est désormais massive sur les réseaux P2P, et de nombreux petits logiciels ont fait leur apparition dans le but de simplifier l’activation illégale la version RTM du nouveau système.

Cette nouvelle affaire est-elle une déconvenue pour la firme de Redmond ? Apparemment non, un représentant de l’éditeur interrogé par Betanews s'est en effet félicité de l'engouement provoqué par le nouveau système : « Nous sommes heureux que les utilisateurs soient impatients de commencer à se servir de Windows 7 ». Il indique quand même que ces versions sont illégales et souvent dotées de malwares...
Voilà qui nous rappelle néanmoins les paroles de Bill Gates, qui avait affirmé il y a quelques années que « Quitte à ce que les gens piratent des logiciels, autant que ce soient les nôtres ».

Il faut rappeler que presque toutes les build de Windows 7 ont été publiées sur Internet, et la version RTM est même apparue plusieurs jours avant l'annonce officielle. De très nombreuses versions ont été diffusées depuis (version retail, OEM, kit de pré installation, packs de langues, versions 32 et 64 bits…). Et pourtant, Microsoft ne semble prendre aucune action pour limiter les fuites. Serait-il donc prêt à tout, et même à fermer les yeux sur le piratage, pour imposer Windows 7 et faire oublier Vista ?

Mise à jour du 2 août 2009 : Sans surprise, Microsoft a blacklisté la clé de Lenovo et va lui en fournir une nouvelle. Les activations pirates seront donc détectées par WGA. Néanmoins, rappelons que la procédure d'activation illégale s'effectue de manière offline et Windows est donc reconnu comme 'genuine' tant qu’il n'accède pas au service d'authentification.

Mise à jour du 9 août 2009 : La version RTM est désormais disponible pour les abonnés à TechNet, MSDN et Software Assurance (en version anglaise). https://msdn.microsoft.com/fr-fr/subscriptions/securedownloads/default.aspx
D'autre part, Microsoft a mis en ligne la version Release Candidate pour le "XP Mode" de Windows 7, permettant d'accéder en virtualisation (avec Virtual PC) à Windows XP SP3. Cette nouvelle version permet aux applications XP de supporter les Jump Lists de Windows 7, améliore la gestion des périphériques USB et intègre un didacticiel. Une version française est disponible. http://www.microsoft.com/windows/virtual-pc/download.aspx
Côté tarifs, Microsoft a dévoilé aux USA le prix du pack familial (3 Home Premium pour 149,99 $) et pour le Windows Anytime Upgrade (79,99 $ pour une migration de la version Starter à la version Home Premium, 89,99 $ pour la migration de la version Home Premium à la version professionnelle, et 139,99 $ pour la migration de la version Home Premium à la Ultimate). Pour le moment, seul le service Windows Anytime Upgrade a été confirmé pour la France. http://windowsteamblog.com/blogs/windows7/archive/2009/07/31/windows-anytime-upgrade-and-family-pack-pricing.aspx
Notez que le processus d'upgrade d'une version à l'autre de Windows 7 s'avère bien plus complexe que prévu (il sera par exemple impossible de mettre à jour un Windows 7 Home Premium vers un Windows 7 Professional). Il semble qu'il soit nécessaire de partir très souvent de zéro, un tableau détaillé de migration a donc été publié pour éclaircir la situation. http://mossblog.allthingsd.com/files/2009/08/windows-upgrade-chart.png
Enfin, le développement du futur Windows 8, qui est annoncé pour 2012, semble en bonne voie. L'éditeur est ainsi en train de recruter une équipe de testeurs sur ce projet. Il devrait s'agir d'une refonte bien plus poussée du système d'exploitation : « Pour la prochaine version de Windows nous retravaillerons des fonctionnalités essentielles notamment avec la prise en charge de grappes de serveurs et la réplication de données à sens unique. Nous reverrons également le noyau principal afin d'optimiser considérablement les performances. Aussi nous effectuerons bientôt des optimisations majeures pour Windows 8, au sein duquel nous intégrerons des fonctionnalités innovantes qui révolutionneront l'accès aux fichiers dans les filiales sur un serveur central ».

L'histoire se répète une nouvelle fois, c'est à croire que les ayants droit oublient trop rapidement les leçons du passé. The Pirate Bay suit en effet très exactement la même destinée que feu-Napster.

Très populaire, le service peer-to-peer Napster avait été rapidement mis en difficulté par les majors du disque qui avaient lancé contre lui de nombreuses poursuites judiciaires. Ne pouvant plus suivre d'un point de vue financier, Napster fut dans l'obligation de collaborer en stoppant son service, puis en vendant tous ses actifs à un ayant droit, Bertelsmann (BMG), qui l'avait auparavant financé car il voyait en lui une bonne occasion pour lancer un site légal de vente de musique avec une solide base de clients. Mais ce fut un échec, car dès l'arrêt de Napster, les internautes se sont immédiatement détournés du site pour rejoindre les très nombreux services peer-to-peer concurrents ayant éclos dans sa foulée (en particulier KaZaA), qui offraient une plus grande souplesse d'utilisation et un plus grand choix de fichiers. Ironiquement, l'affaire s'est très mal terminée pour Bertelsmann, puisque la justice a bloqué la vente de Napster, et lui a imposé de verser des centaines de millions d'euros pour avoir continué d'exploiter le service sans mettre en place un dispositif de filtrage des titres protégés par le droit d'auteur. Ruiné par cette affaire, BMG a par la suite été racheté par Vivendi Universal, alors que Napster a de son côté été racheté par Roxio afin de lancer le service actuel.

Maintenant, remplacez dans le paragraphe précédent Napster par The Pirate Bay, et Bertlesmann par Global Gaming Factory X, et vous aurez une petite idée de la situation actuelle (et future).

La pression judiciaire : Pour rappel, les administrateurs de The Pirate Bay ont été condamnés par le juge Tomas Norström en première instance à un an de prison et 3 millions d'euros de dommages et intérêts. Outre la procédure d'appel toujours en cours, ils comptaient sur un vice de procédure pour annuler le premier procès, puisque le juge avait dissimulé son appartenance à des organisations de protection du droit d'auteur en tant que membre et administrateur, ce qui faisait porter de lourds soupçons sur l'impartialité du procès. Mais le juge de la cour d'appel de Stockholm, Anders Eka, a estimé que les liens de Norström avec ces organisations n'avaient pas suffisamment influencé sa décision pour annuler le jugement de première instance, qui se voit donc validé. Les fondateurs du site ont annoncé leur intention de saisir la Cour européenne des droits de l'Homme. Rappelons que Anders Eka avait lui-même été mis en cause pour son appartenance au Centre de Stockholm pour le Droit commercial, où il travaille avec Monique Wasted et Peter Danowsky, les avocats des ayants droit lors du procès contre The Pirate Bay.

Le rachat : A la surprise générale, les administrateurs de The Pirate Bay ont annoncé le rachat du site de liens torrents par Global Gaming Factory X AB (GGF X AB), un éditeur spécialisé dans les salles de jeu vidéo (dont certains dirigeants sont des connaissances des fondateurs du site pirate), pour 5,5 millions d'euros. L'opération serait conclue en août, et aboutirait à faire évoluer le modèle économique du site pour mettre en place un contrôle des contenus échangés afin de s'assurer de la légalité des échanges. La solution de partage se baserait sur l'offre de la société Peerialism (que GGF X AB rachèterait dans la foulée), laquelle permet de conserver une compatibilité avec BitTorrent. GGF X AB envisage un modèle économique basé sur plusieurs plans : affichage de publicités, abonnement mensuel obligatoire (l'accès serait donc payant, mais dépendrait du niveau de partage de la bande passante, autrement dit plus un internaute offre sa bande passante pour partager du contenu, moins il paye), et enfin revente aux FAI d'une partie de la bande passante créée par le partage des connexions des internautes (c'est ce qu'essaye de vendre BitTorrent Inc, mais sans succès). Il faut avouer que la stratégie annoncée a de quoi laisser perplexe, car elle ressemble fort à d'autres expériences (Peer Impact, Songspy, Mashboxx...) qui ont toutes échouées.
Sans surprise, les utilisateurs du site ont rapidement fait connaitre leur désapprobation, en lançant de multiples attaques DDoS contre lui. Face aux critiques, le site a promis la mise en place d'un système de suppression de comptes, même si aucune information n'est réellement conservée. En outre, The Pirate Bay a annoncé que l'argent récolté servirait à créer une fondation de défense de la liberté d'expression sur Internet.
Toutefois, cette vente n'est absolument pas certaine : d'une part, GGF X AB a indiqué que la vente ne se ferait qu'à condition que le nouveau Pirate Bay devienne entièrement légal et payant. D'autre part, l'autorité boursière suédoise a lancé une enquête car elle soupçonne un délit d'initié (une grande partie des actions de GGF X AB ont été échangées une semaine avant le rachat, et le cours de l'action a depuis l'annonce augmenté de 170 %). Enfin, l'organisation antipiratage néerlandaise Stichting Brein, qui cherche à faire interdire l'accès au site depuis les Pays-Bas, a étendu sa plainte à GGF X AB suite à l'annonce du rachat. The Pirate Bay, qui a découvert le procès intenté contre lui dans la presse, a décidé de riposter en demandant à la cour néerlandaise de classer l'affaire, et a lancé des poursuites contre l'organisation Brein pour diffamation.

Le futur : « Si c'est la mort des torrents, l'histoire nous enseigne que quelque chose de mieux viendra » a indiqué Peter Sunde, un des fondateurs de The Pirate Bay. Ainsi, en parallèle de l'annonce de la vente, The Pirate Bay continue d'innover en lançant un nouveau site indépendant, VideoBay, qui est une plateforme de diffusion des vidéos en streaming, compatible Ogg Thera/Ogg Vorbis (une des composantes possibles de l'HTML 5). D'autre part, il a ouvert un nouveau tracker, OpenBitTorrent, qui est comme son nom l'indique ouvert : « OpenBitTorrent est un tracker BitTorrent libre pour quiconque souhaite l'utiliser. Vous n'avez pas besoin de vous enregistrer, d'uploader ou d'indexer un torrent où que ce soit, tout ce que vous avez à faire c'est d'ajouter l'URL de OpenBitTorrent dans votre torrent ». L'intérêt de ce service est de ne plus commettre la même erreur qu'avec Pirate Bay, c'est à dire d'héberger simultanément des torrents (qui indexent le contenu) et un tracker (qui est un simple outil). En ne proposant qu'un tracker (qui est d'ailleurs géré par une nouvelle société), le site rend plus difficile sa fermeture puisqu'il ne possède plus la connaissance de ce qui est partagé (ce service sera en outre dépourvu de logs, et des API seront fournis pour les services tiers). Enfin, pour compliquer les poursuites, un système de synchronisation entre trackers serait en préparation (si un tracker tombe, les autres peuvent ainsi prendre la relève). Ainsi, un second site quasiment identique, PublicBitTorrent, vient d'ouvrir. Il utilise la même technologie Opentracker. Un troisième site serait également sur le point d'être lancé.
En bref, The Pirate Bay va probablement disparaitre, mais la relève est déjà là. Au grand dam des ayants droit.

La DADVSI a eu la peau de Renaud Donnedieu De Vabre, l’HADOPI a eu celle de Christine Albanel. La gestion médiatique catastrophique du projet de loi Création et Internet par la ministre ne laissait pas beaucoup de chances à cette dernière de voir son poste reconduit à l’issue du remaniement du gouvernement. L’information est désormais confirmée : Albanel est remerciée, et est remplacée par Frédéric Mitterand, qui l’avait d’ailleurs annoncé plusieurs heures avant l’annonce officielle. Il faut avouer que la situation est plutôt injuste pour Christine Albanel, puisqu’elle n’a fait que porter le texte voulu par Nicolas Sarkozy, dont le parcours au sein des institutions s’annonçait déjà difficile…

La première tâche de Frédéric Mitterrand, qui était jusqu’ici directeur de la Villa Médicis (l’Académie de France à Rome), sera de faire adopter un complément à la loi Création et Internet, un texte hautement répressif destiné à réintroduire la licence graduée censurée par le Conseil Constitutionnel. Il s’agira d’un texte très court introduisant des procédures judiciaires accélérées sous la forme d’ordonnance pénale (ce qui pose quelques problèmes, j’y reviendrais dans un prochain article) sur la base d’un délit de contrefaçon et punie par une suspension de l’accès Internet (l’internaute accusé sera invité à avouer et à passer une transaction avec le juge sous peine d’être lourdement condamné). Notez au passage qu’un décret soumis au Conseil d’Etat instaurerait en plus une amende de 1500 € pour les abonnés n’ayant pas sécurisé leurs lignes après un premier avertissement (et 3000 € en cas de récidive), avec en outre une suspension de 6 mois maximum de l’accès Internet. Le texte pourrait être présenté au conseil des ministres dès ce 24 juin, avant d’être soumis à l’Assemblée Nationale le 20 juillet.

On notera que Nathalie Kosciusko-Morizet est confirmée dans ses fonctions de secrétaire d'Etat à l'économie numérique. D’autre part, Christian Estrosi devient ministre de l’Industrie, et aura donc dans ses mains plusieurs dossiers numériques sensibles comme le déploiement de la fibre optique, l’attribution de la quatrième licence 3G, ou encore le dividende numérique.

Mise à jour du 26 juillet 2009 : C'est finalement le couple Frédéric Mitterrand (pour la Culture) et Michèle Alliot-Marie (pour la Justice) qui a défendu le projet de loi Hadopi 2.

La loi n° 20009-669 du 12 juin 2009 « favorisant la diffusion et la protection de la création sur Internet » a été promulguée au Journal Officiel ce samedi 13 juin. Cette loi n'est rien d'autre que la fameuse loi Hadopi, amputée des articles censurés par le Conseil Constitutionnel cette semaine (voir article ci-dessous). Une loi pour ainsi dire vidée de sa substance, puisque l'Autorité Hadopi, qui sera mise en place dans quelques jours, n'aura qu'un simple rôle consultatif, mais plus aucun pouvoir de sanction. Elle sera néanmoins en mesure d'envoyer les premiers e.mails d'avertissement dès cet automne (c'est par ailleurs mc²i Groupe qui a été retenu dans le cadre de l'appel d'offres pour Assistance à Maîtrise d'Ouvrage pour la phase de conception du projet). Le Ministère de la Culture a déjà annoncé qu'il saisira très prochainement le Conseil d'Etat pour un nouveau projet de loi sur le volet de la sanction de la lutte contre le piratage en ligne, un texte qui sera présenté en Conseil des Ministres avant la fin du mois de juin et inscrit à l'ordre du jour de la session extraordinaire du Parlement dès le mois de juillet.

Si le gouvernement semble très réactif et acharné dans cette histoire (en plus d'être ridicule), cela cache surtout un très grand embarras sur la suite des évènements. En effet, comme se sortir de cette situation inextricable ? Le gouvernement envisage de confier comme le souhaite le Conseil Constitutionnel le pouvoir de sanction (c'est à dire la coupure de la ligne Internet) à la justice. Mais comment réaliser cette opération connaissant l'encombrement actuel des tribunaux, sachant en outre que Christine Albanel avait évoqué le chiffre de 1000 sanctions par jour ? Pour répondre au problème, le ministère de la Culture n'est plus à une contradiction près : il propose la création de 9 nouveaux TGI dans les régions... alors que la réforme de la carte judiciaire du ministère de la Justice en a fermé 23 ! Evidemment, le discours n'est pas le même au ministère de la Justice, où l'on évoque la création de tribunaux spécialisés ne nécessitant pas 3 juges. Inutile de dire que l'Union Syndicale des Magistrats crie déjà au scandale, et estime que la loi est désormais inapplicable : « S'agit-il de créer des tribunaux spéciaux ou d'utilise les tribunaux existants, pour commencer ? Dans les deux cas, ce serait en théorie possible mais à un coût considérable [...] A moins de recruter massivement, je ne vois pas comment il serait possible de passer par des juges [...] Il y aurait un travail d'investigation nécessaire, qui demanderait également des moyens policiers et d'enquête [...] Christine Albanel fait de l'affichage. Le Conseil a censuré la base de son architecture, et le texte s'est effondré ». Il faut également se demander sur quelle base des internautes pourraient être condamnés : défaut à l'obligation de surveillance ? Avec la censure partielle de l'obligation d'installation d'outils de sécurité, c'est désormais quasiment impossible. Enfin, difficile de croire que des milliers d'internautes seraient poursuivis pour le partage d'un seul fichier MP3... Christine Albanel le pressent, puisqu'elle a indiqué que les sanctions seront rares. On revient donc dans un monde connu : la justice fera quelques exemples, et les maisons de disque croiseront les doigts en espérant (sans doute en vain) que les internautes se précipiteront vers les offres légales...