Ou pas… L'express proposait hier sur son site un chat avec Eric Walter, secrétaire général de la Hadopi. L'occasion pour tous les internautes de poser leurs questions et de montrer leurs inquiétudes, voir leur mécontentement. Panoptinet décrypte ici les réponses relatives à l'obligation et aux moyens de sécurisation de nos connexions Internet. Va-t-on enfin y voir plus clair ?
La nomination d'Eric Walter au secrétariat général de la Hadopi est assez logique : féru de culture et des outils numériques, il s'intègre à la droite politique française dès le milieu des années 90. Il est aujourd'hui le visage et le nom le plus connu de la Hadopi, et pour cause : moins bureaucrate, il tente tant bien que mal de conduire sa mission et de l'expliquer au grand public, notamment à travers les médias Internet.
Il répondait d'ailleurs hier matin aux internautes connectés au chat de lexpress.fr (lire la retranscription en PDF). Tous les sujets y passent : la responsabilité de l'internaute, le budget et la communication de l'institution, les déboires de TMG, et bien sûr les moyens de sécurisation de sa connexion à Internet. Morceaux choisis et décryptage.
La responsabilité de l'abonné Internet
dorian : Je suis propriétaire d'une résidence secondaire pourvue d'un accés à internet via une"livebox".Je loue quelques semaines par an cette résidence et j'offre aux locataires l'accés à internet. Comment ne pas être pénalisé si mes locataires font du téléchargement illégal? Car je ne tiens pas à être responsable d'un événément qui n'est pas de mon fait.
Merci.
Eric WALTER : La loi vous rend responsable de l'utilisation qui est faite de l'abonnement internet auquel vous avez souscrit. C'est à vous de mettre en garde vos locataires, voire de prévoir des dispositions spécifiques dans votre contrat de location, etc.
fred : J'ai envie de partager ma connexion internet en wifi. Est-ce un crime?
Eric WALTER : Non, c'est vous qui restez responsable de ce à quoi elle sert.
papy5716 : Si on me vole ma voiture pour faire un casse suis-je responsable? NON, bien évidemment. Si on vole ma connexion internet pour telecharger je suis responsable, veuillez m'expliquer pourquoi? Merci de me répondre.
Eric WALTER : La loi rend chaque abonné à internet responsable de l'utilisation faite de son abonnement. L'Hadopi met en oeuvre la Loi. Débattre du bien-fondé de la Loi relève du débat public, pas des missions d'une autorité publique indépendante comme nous.
Comme le disait nos amis romains, dura lex sed lex : la loi est dure, mais c'est la loi. Il est facile de s'abonner à Internet, mais il est beaucoup plus ardu pour le citoyen lambda, même sensibilisé aux risques, de sécuriser sa box comme le ferait un administrateur réseau. La loi oblige, responsabilise, mais les pouvoirs publics ne donnent aucune piste (mis à part quelques très légères indications sur hadopi.fr) sur comment y parvenir : débrouillez-vous ! Le fossé se creuse donc entre les abonnés qui savent, et ceux qui ne savent pas. Certains l'ignorent, mais un abonné est responsable de l'utilisation de sa connexion, même si celle-ci a été piratée !
Comment sécuriser sa connexion ?
chat : Comment securiser ma connexion?
Eric WALTER : Il s'agit en fait de sécuriser votre réseau local pour être précis. Il existe de multiples moyens pour ce faire, votre FAI doit vous informer en priorité, mais vous trouvez de nombreuses informations sur internet selon l'objectif que vous poursuivez : sécuriser le réseau contre une utilisation usurpée (classiquementWiFi de la box non ou mal sécurisé), contrôler la navigation internet des personnes à qui vous avez donné accès à votre réseau (gérable par voie de pare-feu, de logiciels de contrôle parental, etc.), etc. Certaines communautés techniques sont très actives sur internet et devraient pouvoir également vous aider.
svoh : J'ai reçu un courrier electronique Hadopi mais je ne telecharge pas. Un ami à moi m'a dit que mon réseau wifi a surement été piraté. Que faire?
Eric WALTER : Pour la question technique (piratage WiFi) vous adresser à votre FAI avant tout, et voir autour de vous qui peut vous apporter une aide technique (ça dépend de votre degré de connaissance technique). Pour la question juridique, vous pouvez vous adresser à la commission de protection des droits de l'Hadopi (informations sur http://www.hadopi.fr)
Duncan : Comment est-il possible de sécuriser convenablement son accès internet vu qu'aucune spécification n'a été publiée?
Tous : Il a déjà été maintes fois dit et répété que la sécurisation ne se limite pas à la seule installation d'une solution technique labellisée.
Duncan : Comment peut-on exiger d'un citoyen lambda qu'il sécurise correctement son accès internet alors que même de grosses entreprises comme Sony se font pirater?
Tous : La Loi rend le citoyen lambda responsable, c'est une obligation de moyens avant que d'être une obligation de résultats.
Ces échanges sur la sécurisation obligatoire soulignent à quel point les abonnés se sentent démunis : comment se protéger quand on n'y connaît pas grand chose, que tout piratage est par définition invisible, qu'il n'existe aucune solution unique, et que même les grandes entreprises se font hacker ? "Adressez-vous à votre FAI ou informez-vous sur Internet (mais pas sur hadopi.fr, y'a rien)". Si quelques Fournisseurs d'Accès à Internet fournissent un effort sur leur site, je doute qu'un abonné obtienne des réponses claires et définitives au téléphone quant à la sécurisation de sa box (oui, à Panoptinet aussi on connaît les hotlines des FAI…).
Vous trouverez sur Panoptinet tous ce dont vous avez besoin pour sécuriser votre connexion, à travers les fiches théoriques, les fiches pratiques, les didacticiels (pour chaque box) et la rubrique téléchargements. En résumé, aucune protection n'est fiable à 100%, mais voici de quoi considérablement réduire les risque de piratage :
1. Protéger sa box, et notamment son Wi-Fi
- Opter pour une clé de cryptage de type WPA2
- Choisir pour ce cryptage un mot de passe fort (pas un mot issu du dictionnaire)
- Eventuellement appliquer un filtrage par adresse MAC
2. Surveiller sa connexion, détecter les éventuels pirates
Il est possible de surveiller les connexions intempestives sur certaines box, mais qui a envie de scruter 24h/24 un écran en attendant une intrusion ? Il existe différents logiciels pour cela, dont la plupart sont à l'heure actuelle assez complexes. Excepté Achiwa, que Panoptinet conseille.
Les logiciels de sécurisation labellisés
Katarn : Allez-vous labelliser des logiciels sur Linux? Ou bien leurs utilisateurs seront des délinquants par défaut?
Eric WALTER : S'il existe des solutions Linux correspondant aux spécifications fonctionnelles que nous publierons je ne vois aucune raison de ne pas les labelliser.
mmmhmmmh : Bonjour, après la réception d'un email d'avertissement, comment peut-on prouver que sa ligne est sécurisée si le label de sécurisation n'est pas encore en place?
Eric WALTER : Aucune solution technique, labellisée ou non, ne peut "prouver" que votre ligne est sécurisée. C'est un ensemble de paramètres (techniques et non techniques) qui sera pris en compte par la commission de protection des droits si jamais vous êtes à nouveau visé par un mail et que vous demandez à les voir.
YannSionneau : Bonjour, quand sortiront les premiers logiciels de sécurisation de connexion ?
Tous : je suppose que vous faites référence aux solutions labellisées ? il n'y a pas de date prévue, et ce d'autant que l'utilisation ou non d'une telle solution n'a aucun effet sur la procédure de réponse graduée.
fred : Les logiciels de sécurisation seront-ils gratuits s'ils existent un jour?
Tous : Gratuits ou payants ce sera le choix des éditeurs de solutions. En ouvrant la voie à des solutions open-source j'imagine bien qu'il pourra y avoir diversité de modèles.
Ces solutions labellisées verront peut-être le jour, ou pas… Mais il s'agit davantage d'une mesure symbolique destinée à montrer qu'Hadopi accompagne les abonnés qui en ont besoin. Cette idée a été lancée très tôt, mais ses instigateurs se sont vite rendus compte qu'aucune solution, labellisée ou pas, ne serait fiable à 100%. Eric Walter le dit d'ailleurs lui même : "Aucune solution technique, labellisée ou non, ne peut "prouver" que votre ligne est sécurisée". Les pouvoirs publics laissent les éditeurs privés élaborer des solutions, tout en imposant un cahier des charges (Spécifications Fonctionnelles) particulièrement lourd, précis, qui commande des fonctions très intrusives (journalisation de l'activité Internet). Cela fait maintenant un an que ces Spécifications sont en chantier, et il semble que la Hadopi ne maîtrise pas vraiment le sujet.
De manière générale, la loi et l'institution qui en découle semblent à prime abord mener un combat juste : la protection du droit d'auteur, la sauvegarde de la création. Sauf que la manière dont le projet a été dessiné (avec l'aide de l'industrie culturelle, toujours aussi intéressée alors qu'elle a raté le train du numérique à la fin des 90's), le manque absolu des considérations techniques (définition d'un réseau, relevé des IP) et l'incapacité à se remettre en question (l'initiative des labs Hadopi semblait pourtant intéressante sur le papier) font qu'aujourd'hui le projet de l'Hadopi est vide de sens. Pas sûr que les réponses "d'Eric WaltR" sur ce chat de lexpress.fr aient beaucoup renseigné ou rassuré les internautes, toujours aussi perplexes.
Voir le chat en ligne sur lexpress.fr
Lire la retranscription du chat en PDF
Image : Benjamin D. Esham [Public domain], via Wikimedia Commons
2 commentaires
guide antivirus a dit :
20 juillet 2011 à 14 h 24 min (UTC 2)
Excellent article, qui met en lumière que la commission Hadopi est avant là pour envoyer des mails et des courriers d’avertissements.
Jaime Royer a dit :
4 août 2011 à 4 h 14 min (UTC 2)
Très intéressant mais je vois dans cette loi que la protection des artistes aux détriments de la population que l’on traite en vulgaire criminelle. Une loi qui ne tient pas compte du fardeau de la preuve; avant d’appliquer une telle loi des outils devraient être mis à la disposition des abonnés par leur fournisseur et ce gratuitement et si des actions illégales sont effectués à partir d’une dite connexion qui par négligence ou autre raisons n’a pas été sécurisée alors là la loi pourra s’appliquer dans un réelle justice pour les deux parties et non seulement pour l’industrie artistique.