Publié le 29-09-2005 à 00:00:00 dans le thème Contrefaçon

Pays : International - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

Une des nombreuses associations en charge de la lutte contre le piratage, le français Retspan (Napster à l'envers), s'inquiéte du P2P chiffré. Ils ont diffusé, le 28 septembre 2005, un commentaire sur cette nouveauté cruptée. "Afin d'échapper aux éventuelles poursuites judiciaires liées à l'utilisation de réseaux P2P (peer-to-peer) pour distribuer ou échanger sur Internet des fichiers protégés par copyright, certains internautes sont prêts à la fuite en avant. Ces derniers s'imaginent que l'utilisation de réseaux P2P dits "cryptés" (c'est à dire des réseaux sur lesquels les contenus échangés entre utilisateurs sont encodés) est la clé de la liberté absolue.

Si on intercepte un échange de données sur un réseau crypté, il est a priori impossible de connaître l’identité de l'expéditeur et du destinataire car les données échangées suivent en général un chemin sinueux via des internautes-relais. De même, impossible de savoir ce qu'échangent les internautes car les contenus sont encodés. Ceci pourrait fort ressembler au paradis pour les cybercriminels de tous poils et pour les amateurs de contrefaçons numériques (musiques, films, logiciels, etc.)

Pour se justifier les créateurs de ces réseaux clandestins (ou "darknets") prétendent, à l'instar de Ian Clarke du projet Freenet, que leur objectif est d’encourager la liberté d'expression et de communication notamment dans des pays totalitaires comme la Chine ou certains régimes du Moyen-Orient.

L’association RetSpan souhaite rectifier quatre points majeurs au sujet de ces réseaux cryptés :

- le développement de la liberté d’expression par des réseaux cryptés clandestins est un non-sens,
- l’existence même de ces réseaux pose de sérieux problèmes,
- les utilisateurs de ces réseaux se mettent réellement en danger,
- il existe des parades pour bloquer l’utilisation de ces réseaux.

Protéger la liberté d’expression ?
Il est communément admis que la liberté d’expression est la possibilité de dire, d'écrire, de manifester ouvertement ce que l'on pense. On insistera volontairement sur le terme "ouvertement". Chaque individu doit pouvoir s’exprimer publiquement sans crainte pour sa personne. Or des logiciels tels que Freenet proposent au contraire de s’exprimer de manière anonyme et de manière codée ou confidentielle... On a affaire à deux concepts bien différents.

Certes, Freenet est probablement un bon moyen de communiquer et d’échanger des données en toute discrétion dans le but d’échapper à d’éventuelles représailles. Mais au mieux, il s’agit d’un palliatif. Ce n’est pas un remède contre la censure ou la dictature.

Par ailleurs, et sans pour autant remettre en cause la présomption d’innocence, il semble légitime de s’interroger sur les motivations des utilisateurs de services tels que Freenet. Pourquoi donc utiliser un service opaque et anonyme pour échanger des données sur Internet si on n’a rien à se reprocher et rien à cacher ?!? Il existe déjà aujourd’hui beaucoup de solutions légales pour envoyer des messages sécurisés ou des données codées. A-t-on vraiment besoin des "darknets" ? Protéger la vie privée de chacun est une noble tâche. Couvrir des actes criminels ou douteux est une occupation moins glorieuse...

Des logiciels hors la loi !
Les créateurs de logiciels P2P utilisant un moyen de cryptologie pour permettre la distribution ou le téléchargement de contenus ont du souci à se faire. Selon des spécialistes américains du droit d’auteur, plusieurs tribunaux aux Etats-Unis se sont déjà clairement exprimés sur le sujet : si les créateurs ou utilisateurs de logiciels P2P décident un jour d’encoder les contenus circulant sur un réseau d’échange de paire à paire, alors "c’est un signe qu’ils cherchent à cacher quelque chose". L’utilisation de la cryptologie pour rendre opaque les téléchargements "est une mesure technique similaire au refus d’installer un système de filtrage des contenus protégés lorsque c’est possible. C’est perçu une forme de soutien aux infractions", précisent-ils.

Le passage des logiciels P2P actuels aux logiciels P2P "cryptés" pourrait donc signifier un déclin des échanges de paire à paire car les tribunaux ne manqueront pas d'être sollicités afin de déclarer hors-la-loi de telles applications. D’autant plus que des logiciels comme Freenet représentent un réel danger pour la sécurité nationale et peuvent facilement intéresser des groupes criminels ou terroristes, ou encore des réseaux pédopornographiques, qui recherchent à tout prix des moyens de communications protégés et anonymes.

Mais il existe d’autres obstacles encore plus évidents. En France par exemple, la Loi de Confiance sur l’Economie Numérique (LCEN) votée en 2004 prévoit ceci : "La fourniture, le transfert depuis un Etat membre de la Communauté européenne ou l'importation d'un moyen de cryptologie n'assurant pas exclusivement des fonctions d'authentification ou de contrôle d'intégrité sont soumis à une déclaration préalable auprès du Premier ministre [...] Le fournisseur ou la personne procédant au transfert ou à l'importation tiennent à la disposition du Premier ministre une description des caractéristiques techniques de ce moyen de cryptologie, ainsi que le code source des logiciels utilisés."

On imagine mal les créateurs de logiciels P2P clandestins venir confier tous leurs petits secrets aux autorités françaises. Dès lors, à partir du moment où un décret valide cette partie de la LCEN, le Premier Ministre peut "prononcer l'interdiction de mise en circulation du moyen de cryptologie concerné" si le créateur de ce dernier n’a pas rempli toutes les formalités requises.

Tous complices...
Pour brouiller les pistes, les logiciels qui mettent en place des "darknets" utilisent différentes tactiques. Schématiquement, certains font transiter les informations échangées entre deux membres par des internautes-relais (ces derniers retransmettent en fait les contenus qu'ils ont reçus au destinataire final, ou bien encore à d'autres internautes-relais). D'autres logiciels découpent quant à eux les fichiers partagés en plusieurs morceaux et distribuent chaque morceau auprès de différents membres pour que ces derniers les partagent en permanence sur le réseau.

Ainsi, n'importe quel utilisateur de ces nouveaux logiciels P2P participera activement à la transmission et à l'hébergement des contenus proposés sur les "darknets". Une situation particulièrement préoccupante lorsque ces contenus sont illicites. Chaque utilisateur devient malgré lui complice des infractions commises par d'autres. Un problème parmi tant d'autres, qui vient encore alourdir le bilan du P2P "crypté".

Là encore, la loi française prévoit une réponse adaptée, en aggravant la peine pour un délit commis à l'aide d'un moyen de cryptologie : "Lorsqu'un moyen de cryptologie [...] a été utilisé pour préparer ou commettre un crime ou un délit, ou pour en faciliter la préparation ou la commission, le maximum de la peine privative de liberté encourue [...] est porté à la réclusion criminelle à perpétuité lorsque l'infraction est punie de trente ans de réclusion criminelle, [...] est porté à trente ans de réclusion criminelle lorsque l'infraction est punie de vingt ans de réclusion criminelle, [...] est porté à vingt ans de réclusion criminelle lorsque l'infraction est punie de quinze ans de réclusion criminelle, [...] est porté à quinze ans de réclusion criminelle lorsque l'infraction est punie de dix ans d'emprisonnement, [...] est porté à dix ans d'emprisonnement lorsque l'infraction est punie de sept ans d'emprisonnement, [...] est porté à sept ans d'emprisonnement lorsque l'infraction est punie de cinq ans d'emprisonnement, [...] est porté au double lorsque l'infraction est punie de trois ans d'emprisonnement au plus."

Les parades
A l’origine, les internautes pensaient être protégés et anonymes sur les réseaux P2P comme Emule ou Kazaa. On a pu maintes fois démontrer qu’il n’en est rien. Aujourd’hui ils s’imaginent qu’ils pourront surfer en toute impunité et sans se faire remarquer sur des réseaux P2P utilisant des moyens de cryptologie. C’est un espoir vain. En effet, s’il n’est plus possible d’identifier facilement la nature des contenus échangés, on peut toujours repérer les utilisateurs de ces réseaux clandestins grâce à ce qu’on appelle "l’étude comportementale".

Pour ce faire, il suffit d’observer les communications cryptées émises ou reçues par un poste informatique. Chaque logiciel fonctionne selon un protocole qui lui est propre (émission et réception caractéristique de paquets de données). Un internaute cherchant à se connecter à un réseau crypté va donc suivre un certain protocole pour entrer en contact avec les autres membres du réseau. Ce protocole peut être reconnu et isolé, et il est donc possible de repérer à distance les internautes qui utilisent un logiciel éventuellement interdit par la loi.

Autre piste à étudier : comptabiliser le nombre de connexions sécurisées et simultanées d’un internaute, à intervalles réguliers. Lorsqu’un internaute se connecte à une plateforme sécurisée (service bancaire, jeu vidéo en ligne, messagerie sécurisée) il échange momentanément quelques séries de données cryptées avec un correspondant, ou quelques-uns tout au plus. En revanche, un ordinateur utilisant en continu un réseau de type P2P basé sur un protocole crypté aura à gérer en permanence un grand nombre de connexions sécurisées. Au-delà d’un certain seuil de connexions et en fonction du volume de données transférées, on pourra raisonnablement deviner si un internaute utilise ou non une application P2P interdite. Il ne s’agit que de pistes à l’étude, mais on voit bien que les parades ne manquent pas pour contrer les réseaux P2P dits "cryptés" en cas de besoin."

Bug iPhone: Il est à qui le kiki du coco ?

Un mari volage hurle à qui veut l´entendre que la photo de son kiki a été envoyée par erreur. Son iPhone a une faille irrévérencieuse.

La mafia Napolitaine investit dans le warez

Le DVD du film Gomorra déjà diffusé dans les rues et sur Internet. Cette production traite de la mafia italienne. La pieuvre serait derrière cette fuite.

Action policière contre le warez Français confirmée

Une quinzaine de personnes auraient été arrêtées, en début de semaine, dans une action judiciaire contre des contrefacteurs de films français.

Qui vole un film, vole un boeuf

La justice canadienne vient de condamner un pirate présumé de film. Il lui est reproché d'agir comme un voleur de bétail.

XBMC Atlantis version finale

Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.

Wikipédia fermé en Allemagne durant trois jours

Un ancien correspondant des services secrets Est Allemand, aujourd'hui député, fait fermer le site Allemand Wikipédia.

La SPPF veut faire interdire le P2P

La Société Civile des Producteurs de Phonogrammes en France s´attaque à SourceForge, Shareaza, Vuze, Limewire et Morpheus.

Des services informatiques en flagrant délit de mascarade écologique

La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.

La mafia Napolitaine investit dans le warez

Le DVD du film Gomorra déjà diffusé dans les rues et sur Internet. Cette production traite de la mafia italienne. La pieuvre serait derrière cette fuite.

Action policière contre le warez Français confirmée

Une quinzaine de personnes auraient été arrêtées, en début de semaine, dans une action judiciaire contre des contrefacteurs de films français.

Le Père-Noël a hacké Britney Spears

Le prochain album de Britney Spears, Circus, déjà piraté sur Internet. Ce nouveau disque ne doit sortir en boutique que le 2 décembre prochain.

La nouvelle PSP fait peur aux pirates

PSP 3000, PSP Slim, ... La nouvelle console portable de Sony, la PSP, réussi à coincer les pirates dans leurs retranchement. Modification impossible !

J´aime les artistes et les internautes aussi

Le Député Européne Guy Bono est consterné par l´initiative du gouvernement de lancer un site Internet pour diffuser une propagande mensongère.

22,000 cds pirates saisis à la sortie du métro

La police, secondée par une association dédiée à la lutte contre le piratage de film saisissent plus de 22.000 DVD contrefaits à la sortie du métro.

21 mois de prison pour avoir copié 2 films via un cinéma

Pour avoir copié les films 28 semaines plus tard et Il était une fois en salle de cinéma, un pirate écope de 21 mois de prison.

Bienvenue chez les Chtis pirates

Le DVD commercial de Bienvenue chez les Ch´tis pas encore dans les commerces et pourtant déjà piraté.

Réagissez à ce contenu