Riposte graduée... C'est pas gagné

23 mai 2008 Philippe Maltere , Sécurité

mise au point : des notes complémentaires ont été ajoutées dans le texte de façon soit à clarifier certains points, soit à apporter des modifications intervenues depuis la publication originale de l'article (23 mai 2008). Ces modifications ont été indiquées par des caractères gras.

Avertissement préliminaire : cet article n'a pas pour but de polémiquer sur ce projet de loi, mais de se poser les "bonnes" questions techniques (et juridiques) que cela implique.

Un projet de loi va bientôt être déposé à la chambre avec pour sujet la riposte graduée au téléchargement illégal. Celui ci fait suite à la loi DADVSI, qui je vous le rappelle, si on la prend au pied de la lettre, rend illégale toute distribution standard Linux (La plupart des distributions Linux contiennent au moins un programme permettant de contourner les protections des DVD pour pouvoir les lire), et l'utilisation de logiciel peer to peer.

Comment doit fonctionner la riposte graduée, en restant général cela revient en trois points :

L'utilisateur téléchargeant illégalement reçoit un courriel (un email en français)
Si l'utilisateur continue à télécharger illégalement, il reçoit une lettre recommandée
Si pas de changement de comportement coupure d'accès Internet pour un an.

Prenons le premier point, dans un monde idéal type 1984 d'Orwell, tous les FAI savent ce qui se passent sur leurs réseaux et peuvent déterminer qui fait quoi, donc seuls les contrevenants recevraient ce fameux email. En effet, des techniques, type Deep Packet Inspection permettent de déterminer le réel protocole utilisé (par exemple, si du P2P est encapsulé dans du flux http, ou si un autre port que le port par défaut est utilisé) mais malheureusement pour les FAI, il existe une quantité de contre exemples (et de contre mesures des logiciels P2P) qui rendent cette technologie certes prometteuse, guère utilisable. De plus, comment déterminer du contenu illégal du téléchargement. J'ai, par exemple, téléchargé, via Bit Torrent les nouvelles distributions d'Ubuntu et de Fedora, soit presque 10 Go. J'en ai été fortement sollicité par les éditeurs eux-mêmes. Suis-je coupable ? Oui, stricto sensu, puisque j'ai utilisé un logiciel/protocole P2P. Les FAI pourraient se baser sur le volume échangé (voir l'exemple précédent) ? Peut être, ou alors par mot clé comme certains filtres le proposent déjà (liste sur 10 000 noms paramétrables)... Pourquoi pas, donc en téléchargeant le fichier RER345ZSE.rar, pas de problème ?(ce fichier contenait le film Bienvenue chez les chtis, comme quoi)... Par contre, le fichier « Bienvenue chez les chtis (le vrai film).rar » contenait la photo de ma grand-mère, où va le monde, si un nom de fichier ne veut rien dire... Heureusement que le hash d'un fichier reste le même. La méthode sera donc de télécharger un fchier, voir s'il est illégal, et chercher ceux qui partage le hash de ce fichier

Ce qui risque de se passer, c'est que les FAI vont adresser à tous leurs abonnés sans distinctions ce fameux email... Justement ce message parlons en, le protocole utilisé est POP/SMTP, or dans l'implémentation de ce protocole (tel qu'il est fait en ce moment), même si l'accusé réception est possible sur un client, rien ne garanti que cet accusé réception soit renvoyé par le récepteur de ce message. Cela ouvre un boulevard dans lequel vont s'engouffrer pas mal de personnes. On revient électroniquement à l'histoire du pli recommandé, et non de l'enveloppe contenant un message (voir deuxième point).

C'est le troisième point qui suscite le plus de bruit, il serait question de moduler cette coupure suivant les abonnements, en effet un abonnement triple play (Internet/Téléphone/Télévision)ne serait pas coupé, un abonnement simple, oui. Ce qui est ni plus ni moins anticonstitutionnel (égalité devant la loi). Les euros députés ont d'ailleurs envoyé à l'état français une recommandation contre cette tournure du projet de loi.

Ajout à l'article original du 15/05/2009 : D'ailleurs depuis cette mention a disparu du texte de projet de loi.

De toutes façons, la loi, comme d'habitude sur les nouvelles technologies, aura quelques retard. En effet, depuis un certain temps, on constate une baisse du trafic P2P mondial, au profit des protocoles Internet du siècle dernier, les ftp, irc, et news ont le vent en poupe. Le leader étant bien sûr http, de part les sites type YouTube (qui contient des centaines de vidéos/films piratés)MySpace, ou de sites de stockage (Rapidshare, mediafire, megaupload,... il en existe des dizaines). Le téléchargement de contenu illégal passerait maintenant en priorité par news et sites de stockage centralisés.

NDA du 23/05/2008 : Les auteurs de la loi envisage aussi d'installer un logiciel sur les machines des abonnés. Bien sûr, cela pourrait être un bonne idée, prendre à la source le « mal »... Mais, c'est l'ouverture de la boite de Pandore, imaginez le support d'un tel logiciel (combien de systèmes d'exploitation présents dans la nature, de version), pire qu'un casse tête chinois.

ajout à l'article original du 15/05/2009 : et il faut prendre en compte les routeurs d'accès aussi, ce qui complique encore le problème.

Philippe Maltere