L’Hadopi mise en péril par une cyberguérilla
Depuis le débat sur la loi Hadopi 1, une des grandes questions qui suscite le débat est sa mise en pratique. Parmi les opposants à cette loi, des utilisateurs avancés des réseaux de peer-to-peer, qui cherchent à démontrer par la technique les failles de la machine Hadopi.
L’Hadopi avait déjà bien du mal à se mettre en route, et voilà qu’une grosse graine, dure et douloureuse, vient de choisir de se nicher dans sa chaussure. Seedfuck, un morceau de code léger comme une plume, et qui a déjà été métamorphosé pour être utilisable par le plus newbie des hackers promet de donner du fil à retordre à Trident Media Guard (TMG), la société nantaise chargée de traquer les téléchargeurs hors-la-loi.
Son principe est simple (il en existait déjà une version pour eMule) on l’appelle le « torrent poisonning » : brouiller les pistes en injectant des adresses IP fantaisistes sur les serveurs Torrent. Des IP aléatoires ou bien choisies, comme, suggèrent certains, celles du ministère de la rue de Valois, ou de votre voisin insupportable... Une façon, dont on a du mal à savoir si elle est légale ou non de démontrer que les fondements techniques de la chasse aux délinquants de la propriété intellectuelle sont pour le moins faiblards. Même si Seedfuck n’est au final, pas utilisé, son existence constitue un argument psychologique difficilement parable.
Les semonces de l’Hadopi
À tel point qu’un député anti-Hadopi de la majorité, Michel Zumkeller, a jugé utile d’interroger Frédéric Mitterrand dans une question écrite. En effet, si l’Hadopi et TMG persistent à considérer l’adresse IP comme l’empreinte digitale de l’internaute, de nombreux citoyens paisibles, utilisateurs de Torrent dans le respect de la légalité, ou même étrangers aux réseaux de peer-to-peer, pourraient faire l’objet des semonces de l’Hadopi. En l’occurrence, la grande question concerne les logiciels de sécurisation labellisés par l’Hadopi, dont les spécificités techniques sont toujours inconnues. Permettront-ils – tout en respectant la vie privée et la liberté de l’internaute – de prouver l’innocence d’une IP, ou seulement celle d’un ordinateur ?
Mais une des faiblesses de Seedfuck, du point de vue des utilisateurs du peer-to-peer, c’est qu’en générant en masses de fausses IP, il saborde les trackers Torrent. Tout en démontrant les limites de l’Hadopi, le proof of concept est donc en lui-même une violente attaque des réseaux P2P. La cyberguérilla vient donc de se doter d’une nouvelle stratégie, sous la forme de « TMGKicker ». En effet, les serveurs de la société nantaise sont – semble-t-il – facilement repérables, ses IP, reconnaissables. Il est donc assez aisé pour des utilisateurs peu disposés à faciliter le travail de l’Hadopi, de choisir de flirter avec les limites de la légalité et de les inonder de scans (des requêtes), ce qui aura pour effet de déconnecter les serveurs de TMG.
Maintes fois repoussées, les premiers mails d’avertissement sont désormais prévus pour le mois de juin, « après la fête de la musique », dixit Frédéric Mitterrand. Officiellement, plus que deux mois donc avant la mise en branle de la machine Hadopi. Mais au vu de ses faiblesses techniques, et du flou juridique qui entoure son action, son efficacité semble un peu plus compromise chaque jour.
photo : hbrends