La police bientôt autorisée à jouer les pirates
1/6/2009
La police bientôt autorisée à jouer les pirates
Le projet de loi Loppsi donne la
possibilité à la police de mettre sur écoute les PC de suspects. Un
procédé qui passe par l’installation de spywares ou chevaux de Troie.
Des
mouchards installés sur les ordinateurs des suspects dans les affaires
de terrorisme. C'est l'une des mesures les plus sujettes à polémique du
projet de loi Loppsi
(Loi d'orientation et de programmation pour la performance de la
sécurité intérieure), présenté ce mercredi 27 mai 2009 en Conseil des
ministres par la ministre de l'Intérieur, Michèle Alliot-Marie.
Selon ce texte, les forces de police pourraient bientôt être autorisées à « mettre
en place un dispositif technique ayant pour objet, sans le consentement
des intéressés, d'accéder, en tous lieux, à des données informatiques,
de les enregistrer, de les conserver et de les transmettre telles
qu'elles s'affichent sur un écran ». En clair, l'article 706-102-1
du projet Loppsi donne un cadre légal aux écoutes informatiques. En
revanche, le texte reste très discret sur les moyens techniques à
mettre en œuvre pour mener cet espionnage numérique. Et pour cause. Les
procédés existent depuis plusieurs années. Ce sont ceux des pirates
informatiques.
Prendre le contrôle physique de la machine
« Un cheval de Troie permet de
prendre le contrôle d'une machine et donc, a minima, d'intercepter les
données qui s'affichent ou qui sont saisies », commente Frédéric Guy, expert sécurité au sein de Trend Micro. Habituellement, ces trojans, destinés
à une infection massive, s'installent sur les ordinateurs des
utilisateurs après le lancement d'un fichier exécutable ou la visite
d'un site contaminé, etc. Autrement dit, après un « faux pas » de
l'internaute. Les pirates ne choisissent pas, au travers de ces
méthodes, les ordinateurs qu'ils infectent.
La police, pour sa part, devra s'attaquer à une machine spécifique. Cela semble difficile à distance. « Le
seul moyen d'y parvenir est de prendre physiquement le contrôle de
l'ordinateur en y installant un programme au moyen d'une clé USB. Ce rootkit s'installe dans la mémoire de la machine, avant le système d'exploitation », explicite Frédéric Guy.
Mais tout comme les spywares des
pirates, ces programmes d'espionnage pourront-ils être détectés par les
programmes des éditeurs de sécurité ? Guillaume Lovet, expert en
cybercriminalité, responsable EMEA de l'équipe antimenace au sein de
Fortinet, s'interroge : « Va-t-on demander aux éditeurs de ne pas détecter les virus de la police ? Si tel est le cas, le système a ses limites, car les éditeurs étrangers n'auront aucune obligation de s'y soumettre. »
Selon Frédéric Guy, les autorités n'auront pas besoin de faire une telle demande aux éditeurs. « Ces
écoutes devraient être des opérations ponctuelles de la police.
L'infection n'atteindra pas la masse critique nécessaire pour que nous
la repérions et pour que nous donnions une signature à ce programme
afin qu'il soit identifié comme virus par nos produits .»
Pour autant, l'écoute ne sera pas
imparable. Des mesures techniques existent déjà pour bloquer
l'espionnage informatique, voire créer des leurres. Ainsi un firewall
finement paramétré avec une liste d'adresses IP blanches, auxquelles
l'ordinateur peut accéder, ne devrait pas permettre au logiciel espion
de transmettre à un site ne figurant pas sur cette liste les données
interceptées.
Quant aux experts en informatique, ils pourraient créer de faux contenus à l'intention de ces oreilles un peu trop curieuses. « Il
est tout à fait possible de transmettre de fausses informations, de
simuler l'envoi de données, en faisant tourner le mouchard dans une
machine virtuelle », confirme Guillaume Lovet. Une chose est sûre, ces écoutes nécessiteront de faire appel à des policiers très spécialisés.
Tags : police pirates internet trojan
Catégorie :
!70_News Société/2009/07
HADOPI : Une loi inutile et inapplicable?
11/4/2009
http://fr.news.yahoo.com/63/20090411/tpl-hadopi-une-loi-inutile-et-inapplicab-5cc6428.html
HADOPI : Une loi inutile et inapplicable?
il y a 21 min
cedricgarrofe - LePost
Quand le gouvernement en place comprendra-t-il que la solution efficace contre le piratage ne se trouve pas en la répression? Lire la suite l'article
Quand
comprendra-t-il que plutôt que de réprimer, il doit au contraire
améliorer l’offre payante proposée? Qu'il doit inventer un produit
légal différent et qui apporte un vrai plus par rapport au même produit
piraté.
1. Hadopi est-elle applicable au niveau technique?
-
Le téléchargement est de moins en moins utilisé, c'est désormais le
streaming qui est en tête des usages pour la lecture des musiques
(Deezer. Jiwa, Musicovery, Spotify...) où des films (Youtube,
Dailymotion, Veoh...).
- On veut porter un coup d'arrêt au P.2.P?
Mais qui utilise encore Emule?! Désormais c'est le Bittorent et le
téléchargement direct (Rapidshare, Megaupload...) qui remplace ce
système d'un autre âge !
- Il est possible d'utiliser un proxy (qui permet par exemple de faire croire qu'on est un internaute connecté en Russie) rendant impossible toute localisation.
-
En 5 minutes, il est possible de se connecter sur tout réseau Wifi
crypté en W.E.P (plus de 30% des réseaux français). Les réseaux WPA
sont évidemment autant vulnérable. Je ne parle même pas des réseaux non
sécurisés... Des multitudes de tutoriaux sont facilement trouvables sur
Internet (Dailymotion, Youtube...).
2. Hadopi est-elle applicable au niveau législatif?
Pour
une personne qui se voit sanctionnée, il lui suffira de porter
l'affaire devant le Tribunal Administratif. En dernière instance, le
Conseil d'État ne lui donnera jamais tord. Et encore, si cela arrivait,
il suffirait pour elle de saisir la CEDH (Cour Européenne des Droits de
l'Homme) qui est totalement anti-Hadopi. Dès lors, une jurisprudence se
créerait rendant complètement caduque cette loi inapplicable.
3. Quelles sont les alternatives à HADOPI?
-
Améliorer la diffusion des films au cinéma. Proposer des films 3D en
Imax Real D. Je pense que la vrai naissance de cette technologie
épatante (voir la Géode à Paris) sera pour fin 2009 avec le film Avatar
de James Cameron. Sans cela, à quoi bon? Les vidéo projecteurs
permettent d’avoir son propre cinéma à la maison. Pourquoi un usager
lambda irait payer afin de voir une œuvre qu’il peut visionner
gratuitement et pour la même qualité dans son fauteuil ?
- Pour
la musique, c’est plus délicat. Il faudrait enrichir l’offre, proposer
par exemple des bonus avec l'achat de musique (dédicaces, réductions
pour des concerts, concert en streaming payant par le net. Radiohead le
propose déjà, bien que gratuitement, avec un très grand succès.
-
Pour les jeux vidéos, proposer des accès online avec Clef CD afin
activer le logiciel. Ce système utilisé depuis 1996 (Jeux vidéo: Half
Life 1) n'a toujours pas connu de faille si on souhaite une utilisation
totale en ligne.
4. Une loi dépassée?
Aujourd’hui, pourquoi
télécharger une musique? Je tiens à le rappeler, n’oublions pas que
nous nous dirigeons vers un streaming de masse. Je prends mon Iphone,
je télécharge Deezer, j’ai ma playlist et j’écoute toutes les musiques
que je veux avec une excellente qualité sans rien télécharger.
L’Internet mobile est en train d’exploser. La technologie avance très
vite, il faut que les acteurs s’y adapte.
5. Une pratique finalement très humaine
Le
téléchargement illégal ne s’explique pas par un problème d’éthique ou
de mauvaise conscience comme veulent le faire croire majors et
gouvernement. Entre deux objets similaires, un à 20€ et un à 0€,
choisir le second est tout simplement humain.
Le
législateur ne pourra pas gagner la bataille tant que celui-ci ne fera
pas l’effort de proposer des œuvres payantes qui se démarquent
nettement et proposent une véritable avancée sur celles qui sont
illégales. Les outils changent, les habitudes changent, les offres
doivent s'adapter.
Et si cela se passait, tout le monde y gagnerait : Majors, artistes, consommateurs
Tags : hadopi internet
Catégorie :
!70_News Société/2009/03
Loi Création et Internet : la coupure de l'accès internet est adoptée par les députés
7/4/2009
http://www.zdnet.fr/actualites/internet/0,39020774,39389168,00.htm
Loi Création et Internet : la coupure de l'accès internet est adoptée par les députés
Législation- Christine Albanel a finalement obtenu gain de cause. La coupure del'accès internet, ultime mesure prévue par le dispositif de la ripostegraduée, a été votée par les députés de la majorité.
C'est vraiment du gaspillage .... des formules payantes sécurisées et totalement anonyme...
L'amendement 470 quiproposait de reporter au 1er janvier 2011 la coupure de l'accès àInternet et de la remplacer par des amendes a été rejeté. Il avait étédéposé par les députés UMP Patrice Martin-Lalande et Alain Suguenotainsi que par le député Nouveau Centre Jean Dionis du Séjour.
Interrogé par ZDNet.fr le27 mars, Patrice Martin-Lalande semblait pourtant nourrir quelqueespoir à faire adopter son amendement : « Nous avons des discussionsavec Christine Albanel et son cabinet, et on a des interlocuteurs quisont attentifs et ouverts. Ça ne préjuge en rien de leur réponse, ledialogue est imprévisible mais il se passe bien ».
Mais avant même le vote des députés, la ministre de la Culture avait donné le ton à l'occasion de la séance des questions au gouvernement.
Coupure de l'accès entérinée
« À titre personnel, le principe de l'amende me gêne beaucoup, carje la crois vraiment inappropriée.(...)Soit l'amende est faible,représentant l'équivalent de quatre ou cinq CD, auquel cas c'estvraiment un droit à pirater que vous donnez après toute une séried'avertissements et une lettre recommandée.(...) Soit l'amende estforte et elle est injuste parce que si vous avez de l'argent, elle estindolore, mais si vous êtes étudiant, elle peut être une catastrophe.Pour toutes ces raisons, je pense que la suspension est in fine unebonne solution » a indiqué la ministre en réponse à une question d'undéputé sur cette mesure.
La mesure phare de la loi Création et Internet vient donc d'être entérinée.
Il appartiendra à la Hadopi de la mettre en oeuvre malgré la difficulté technique pointée par un rapport du Conseil général des technologies de l'information et des opérateurs télécoms ainsi qu'un rejet massif des députés européens.
Tags : internet depute Loi
Catégorie :
!70_News Société/2009/10
Météo
Compteur
Contacter l'auteur
Articles récents
Menu
Catégories
Amis (9)
Calendrier
Liens