S'inscrire Se connecter

«

»

mai
10


La sécurisation selon Hadopi

Les logiciels Hadopi surveilleront davantage les internautes que la sécurité de leur connexion...Bien après le volet répressif et le développement de plateformes légales de téléchargement, la Hadopi essaie tant bien que mal d'avancer sur la labellisation de logiciels de sécurité. Les internautes sont-ils enfin pris en considération ? Pas vraiment… Bien qu'une première application se réclame déjà des critères Hadopi, la sécurité des abonnés Internet et le respect de leur vie privée ne semblent pas être des priorités, bien au contraire…

En voulant proposer une offre "labellisée" de logiciels qui assureraient la sécurité des réseaux personnels (box), la Hadopi se lance un défi de taille, au moins sur le plan technique : comment assurer une garantie de sécurité pour tous, alors que chaque abonné Internet est un cas particulier ?

La sécurisation des accès à Internet passe immanquablement par la configuration des réseaux

Une connexion sécurisée, c'est bien entendu une connexion surveillée (pour démasquer les intrusions, notamment par le Wi-Fi), mais c'est surtout une box proprement configurée. Or, labellisé ou non, aucun logiciel ne peut paramétrer une box à la place de l'utilisateur ! C'est techniquement impensable, sauf à ce que le logiciel prenne complètement la main sur l'administration du réseau, ce qui reviendrait à du hacking !

Comment la Hadopi peut-elle passer à côté de cette problématique ? Et par ricochet, comment peut-elle parler de "solution de sécurisation" sans même expliquer dans le détail comment fonctionne un petit réseau informatique et quelles règles de sécurité minimum adopter ?

La journalisation : un non respect de la vie privée

La Hadopi non seulement occulte de manière flagrante les problématiques de sécurité des accès web, mais aussi incite les internautes à adopter des logiciels doués de journalisation. Késako ? Pour faire simple, l'outil de journalisation enregistre dans un fichier crypté toute l'activité Internet qui passe par une box : sites visités, documents téléchargés, etc. En cas d'accusation de téléchargement illégal, ce fichier "mouchard" révèlera alors aux accusateurs toute la vie Internet d'un abonné, sans considération spéciale pour le respect de sa vie privée.

La preuve par l'exemple : le premier logiciel Hadopi compatible

Alors que les Spécifications Fonctionnelles Hadopi ne sont pas encore finalisées, une société éditrice de logiciels (H2DS) affirme commercialiser la première application labellisable par Hadopi : ISIS. Rien à voir avec la déesse protectrice de la mythologie égyptienne : si ISIS alerte l'internaute en cas d'intrusion, le logiciel est dans l'incapacité de le protéger ou de le conseiller pour se débarrasser de l'intrus (sauf à détecter une maigre clé WEP ou WPA…) ! En revanche, il assure pleinement la mission Hadopi : bloquer les téléchargements illégaux et journaliser toute activité Internet. L'illusion hadopienne de la sécurité.
Bien qu'installé sur ordinateur, H2DS affirme qu'ISIS effectue la surveillance du réseau, même quand le poste est éteint. C'est techniquement difficile à comprendre, mais si tel est le cas c'est plutôt un point positif. Nul doute que quelques effrayés d'Hadopi se rangeront sur ce genre de solution. En l'occurrence, pour une somme allant de 29,90 à 149,90 €… Par an !

La solution idéale : surveillance, alerte, pédagogie, responsabilisation

Si la sécurisation des connexions à Internet est réellement le but recherché, le logiciel idéal doit en effet surveiller le réseau et alerter l'utilisateur en cas d'intrusion. Au-delà du diagnostic de cryptage (WEP, WPA, WPA2), ce logiciel doit aussi accompagner l'abonné vers une sécurisation réelle de son réseau, quel que soit son niveau de compétence, à travers des conseils adaptés et des procédures simples, compréhensibles et sur mesure (paramétrage de box). C'est indispensable. Par ailleurs, la surveillance d'échanges peer-to-peer doit être une option, et non une obligation : le peer-to-peer est aujourd'hui largement utilisé pour télécharger illégalement des contenus culturels, mais ce n'est pas sa seule vocation ! Bref, la solution idéale doit être un outil simple de responsabilisation et d'accompagnement de l'internaute vers une sécurisation réelle de sa connexion et de ses données personnelles, sans entraver son droit au respect de la vie privée. C'est en tout cas la démarche constructive suivie par un logiciel comme Achiwa. Plus clairement, voici les principales différences entre un logiciel de type Hadopi, ISIS, et un logiciel de sécurisation, Achiwa :

 


ISIS Achiwa
Prix d'achat
Entre 29,90 et 149,90 € / an 5,98 €
Détection des intrusions réseau
Oui Oui
Reconnaissance des appareils intrus
@ IP Type, nom, OS, @ IP et MAC
Sécurisation de la box
Minimal (cryptage) Complet
Détection Peer-to-peer
Oui Au choix de l'utilisateur
Journalisation de l'activité Internet
Oui Non
Systèmes concernés
Windows XP et > Windows XP et >
Mac OS X (10.5
et >)
GNU / Linux (glibc 2.9
et >)

Pour rappel, Hadopi ne garantit nullement le caractère infaillible des solutions logicielles qu'elle labellisera (nul logiciel n'est infaillible). Si aux yeux de la Haute Autorité, sécuriser sa connexion avec un logiciel adapté n'est pas une obligation, c'est en revanche fortement conseillé. C'est sur ce point que Panoptinet rejoint Hadopi. Encore faudrait-il avoir la même définition de la sécurisation…

 

Crédits photo : vjeran2001

Cet article vous a intéressé ? Partagez-le :
Tweet

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>