Informatique

La (nouvelle) fracture numérique

Laisser un commentaire

Voici quelques informations du monde numérique, qui finalement font assez froid dans le dos, et ne laissent pas augurer d’un futur radieux sur la toile, c’est le moins que l’on puisse dire.

Si le logiciel libre permet d’être certain que le code utilisé ne comporte aucune chausse-trappe, la bataille se passe peut-être à un tout autre niveau, dans le firmware (dans les puces elles-mêmes). Espionnage, contrôle, tout devient possible. Bienvenue à Big Brother et à la paranoïa !

En France, c’est le projet Hadopi qui passe devant nos élus : le projet s’obstine dans une politique de répression plus révélatrice d’un état d’esprit conservateur que d’une réelle analyse de la situation. Et cela pourrait bien se retourner contre le pauvre citoyen lambda, car côté sécurité, la vie continue : les protections les plus sophistiquées sautent les unes après les autres, démontrant à l’occasion la stupidité de l’approche répressive de notre gouvernement.

Des puces savantes

Logo d-link Commençons par D-Link, société indienne qui a fêté ses vingt ans en 2006, connue pour ses produits réseaux (switchs, routeurs, etc…) d’un bon rapport qualité/prix. Voici l’annonce parue sur linuxfr.org :

La dernière version du « firmware » (microcode) pour le routeur D-link DIR-655 introduirait une nouvelle « fonctionnalité » : le détournement de trafic à des fins de sécurité (sic). Lorsqu’un internaute se promène sur le web, le routeur prendrait l’initiative de l’envoyer sur un site commercial pour lui vendre des produits commercialisés par D-Link (abonnement à une fonctionnalité de sécurité baptisée SecureSpot).

En gros, vous surfez tranquillement, et on vous dirige vers un site commercial pour une raison plus ou moins claire… Pas mal, non ? Cela s’était déjà produit en 2003 avec la société Belkin, dont les routeurs répondaient occasionnellement à une requête par un message ventant les mérites de la marque. Les critiques furent si nombreuses que Belkin dut retirer cette fonctionnalité, après de fortes réticences.

Idem pour la société Verisign, une société très impliquée sur internet, dans la gestion des bases de données qui déterminent l’interprétation des adresses internet. Toujours en 2003, Verisign renvoyait les demandes d’adresses invalides vers son propre moteur de recherche (au lieu de recevoir un simple message d’erreur). Là encore, il a fallu de grosses pressions pour que Verisign accepte de faire marche arrière, sans pour autant remettre en cause le bien-fondé de leur démarche.

On voit là comment on détourne la fonctionnalité d’un appareil électronique en y introduisant un code destiné à toute autre chose. On imagine bien les possibilités qui s’ouvrent ainsi : qu’elles soient commercialles ou gouvernementales, elles sont multiples et très tentantes.

Demain, si je tape « tomates » dans Google, recevrai-je l’offre promotionnelle d’Auchan ? j’espère que ce sera bien fait, et que ce ne sera pas l’offre de Carrefour que l’on me renverra, car il n’y en a pas près de chez moi ! Mais je leur fais confiance…

Le projet Hadopi

Madame la ministre de la Culture et de la Communication En France, on préfère la bonne vieille méthode de la répression, avec le projet de loi Hadopi qui retient l’attention. C’est le fameux projet Internet et Création, également appelée Riposte graduée, chère à notre ministre de la Culture et de la Communication, Christine Albanel.

Sans rentrer dans les détails de ce projet, il est axé sur la surveillance et la répression, graduée certes, mais où les sanctions s’appliquent sans l’intervention de la justice (c’est tellement plus pratique), et pouvant aller jusqu’à la suspension de l’accès internet (mais vous continuez à payer votre abonnement pendant ce temps, bien entendu !).
Chose que l’Europe considère comme une atteinte aux droits fondamentaux du citoyen. Qu’importe, la ministre est décidée à passer en force, et notre président a l’air d’y tenir particulièrement : on le sait très attentif aux intérêts financiers des industriels.

L’argumentation est des plus classiques : on présente des chiffres et des affirmations infondées pour justifier les mesures prises et faire passer la loi. L’essentiel est de marquer les esprits de nos chers députés et sénateurs. Déclaration tonitruante de Madame Albanel :

Le piratage des œuvres sur internet, commis sur une très grande échelle dans notre pays, qui détient une sorte de record mondial puisqu’un milliard de fichiers ont en effet été piratés en France en 2006. Ce véritable désastre économique et industriel auquel nous assistons se traduit également sur le terrain du renouvellement et de la diversité de la création

Ce chiffre, démonté par le journal Le Monde, est largement fantaisiste, tout comme le sondage réalisé pour y parvenir. Mais c’est ce chiffre qui a été repris par la plupart des médias. La méthode est éprouvée.

La CNIL conteste le lien direct établit entre les téléchargements et la baisse du chiffre d’affaire des industries culturelles ? Madame Albanel déclare le projet en conformité avec les exigences de la CNIL.
Il suffit pourtant de regarder ce qui se passe dans d’autres pays, ou de faire une étude sérieuse pour démontrer que le problème vient de l’absence d’évolution et du renouvellement de l’offre.

UFC Que Choisir dénonce un « projet monstrueux conçu par les marchands de disques, pour leur intérêt exclusif » ? D’autres parlent de projet moyenâgeux ? Peu importe, Madame Albanel reste ferme et se contente de nier tout problème. L’opposition résume assez bien la situation :

« Sous la pression des lobbies, le Gouvernement persiste à imposer une réglementation censée défendre un modèle économique obsolète et perpétuer des situations de rente détenue par les majors des industries culturelles et informatiques »

Même l’Europe est contre

Le parlement européen se prépare à voter l’amendement 138, allant clairement à l’encontre de cette suspension arbritraire d’accès à internet, considérée comme une atteinte aux libertés fondamentales. Mr Sarkozy a sorti son stylo pour écrire à Mr Barroso, et tenter de le convaincre du bien-fondé de l’approche française. La réponse eût le mérite d’être claire :

La commission européenne respecte la décision démocratique du parlement européen (…). Du point de vue de la Commission, cet amendement est un rappel important des principes clés juridiques, inhérents à l’ordre juridique de l’Union européenne, particulièrement quant aux droits fondamentaux des citoyens.

Aucune importance, le gouvernement continue comme si de rien n’était.

L’utilisateur victime

Que se passera-t-il au final ? Car les logiciels de P2P évoluent pendant ce temps, et l’énorme machine mise en place (Christine Albanel annonce 10 000 mails d’avertissement par jour !) aura bien des problèmes à les suivre et les traquer. Des solutions de brouillage existent déjà. Seuls les utilisateurs les plus crédules se feront attraper, les autres auront toute possibilité de se protéger, y compris en utilisant l’accès internet du voisin, puisque le projet impose à l’utilisateur de sécuriser son accès internet !

bd flock - clubic

Mieux encore, pour que l’utilisateur puisse prouver sa bonne foi, il devra installer un logiciel censé empêcher tout téléchargement non légal. On peut s’interroger longuement sur ce type de logiciel… que fera-t-il vraiment ? remontera-t-il des informations à quelque « autorité » ? votre vie privée est plus que menacée. Autre aspect : sera-t-il disponible sur toutes les plateformes ? ou serons-nous obligés d’utiliser Windows, seul système d’exploitation digne de confiance (et pour cause) ?

Ce qui amène à parler de cette sécurité.

Les réseaux sans fils (Wi-Fi) et le cryptage

De plus en plus répandus, les réseaux Wi-Fi se protègent par une clef de cryptage. Trois types existent : WEP, WPA et WPA2. Votre matériel peut ne supporter qu’une partie d’entre eux.

Clef WEP
Hélas, elle est cassée depuis longtemps, et ne garantit par vraiment votre sécurité (utiliser au moins une clef sur 128 bits pour un minimum de sécurité).
Clef WAP
Elle viendrait aussi d’être cassée, et ce en quinze minutes. L’annonce vient d’en être faite, et les deux chercheurs devraient le démontrer la semaine prochaine lors d’un salon à Tokyo. Ils utiliseraient une faille du système de chiffrement, et quelques astuces mathématiques.
Clef WAP2
Elle résiste encore. La question à se poser est : pour combien de temps ? Espérons pour l’instant que votre boitier Wi-Fi supporte le WPA2, et que vous avez choisi ce type de clef.
Ne pas oublier
Il existe une autre manière de sécuriser votre réseau sans fil : le filtrer par les adresses MAC (qui identifient de manière unique votre PC, votre portable, etc…). Cette manière est simple et efficace, encore faut-il la mettre en oeuvre (consulter la notice du boitier utilisé).

Si l’on voit que l’on peut quand même sécuriser son réseau Wi-Fi, combien d’utilisateurs se sentent concernés et accessoirement y comprennent quelque chose ? On branche, ça marche, et hop , c’est parti. Mais avec le projet Hadopi, si votre réseau est piraté, ce sera vous le coupable, et c’est votre connexion qui sera suspendue ! On voit combien nos politiques et autres législateurs sont à côté de la plaque.

Le Blu-Ray HD-DVD

HD DVD Pour finir, et puisque que l’on parle de protections, celle de HD-DVD semble bien compromise à son tour. Le BD+, le DRM du Blu-Ray, vient également d’être cassé. C’était le top en matière de protection, et était censé durer au moins 10 ans d’après certains « analystes ». L’ironie de l’histoire est que BD+, fonctionnant comme une machine virtuelle, est tellement paranoïaque (vérifiant son propre code, etc.) que ses routines ont facilité la tâche des craqueurs !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *