J’ai toujours espéré recevoir un mail Hadopi (sans rien faire de particulier pour le déclencher) mais finalement il est pas tombé très loin, chez ma mère… Je vous en ai informé ici, au fil de l’eau, et l’info a été reprise sur Numerama et France 2.

Face aux approximations lues de ci de là, dans les commentaires notamment je me fends d’une réaction un peu plus construite que le précédent article écrit essentiellement parce que je trouvais cela très drôle. Je vais aussi en profiter pour vous annoncer la suite des événements.

Je n’ai pas reçu moi-même de mail, je ne vis plus chez mes parents, contrairement à mon frère plus jeune, et y retourne régulièrement (vu que l’on habite dans la même ville) pour prendre un café et m’occuper de toutes les questions d’informatique (tous les geeks qui me lisent vont se reconnaitre là, ça ne finit jamais :)). C’est donc bien moi qui ai monté l’ordi de ma mère, aidé mon frère à choisir le sien et c’est aussi moi qui ai installé le wifi. L’un des PC, celui de ma mère, est assez âgé, mais lui suffit largement pour son usage (web, mail et bureautique) – la carte wifi est donc aussi vieille que l’ordi et les pilotes existants (surtout sous Ubuntu installé pour ne pas avoir à faire trop de support sur un Windows boiteux) ne prennent pas en charge le WPA (alors le WPA2-AES n’en parlons pas).

Donc oui le réseau wifi est bien encrypté en WEP uniquement. Je sais que ce n’est pas idéal, mais il n’y a aucune raison pour que cela change sous la pression de la Hadopi. Après qu’elle ai reçu le mail de la Hadopi j’ai fait un certain nombre de fois des tests via nmap (nmap 192.168.0.* tout simplement) pour vérifier les bécanes connectées à la freeboite sans en trouver d’autres que celles qui sont censées y être. Cela ne veut pas dire que ce n’a pas été le cas, juste qu’un voisin ne squatte pas h24 le réseau après l’avoir craqué – là encore j’en suis conscient. Petite précision aussi, le routeur est configuré pour gérer 2 IP qui sont mappées sur les adresses MAC des 2 PC qui tournent – Là encore, une adresse MAC se falsifie sans aucun souci, mais j’aime éloigner les kiddies 😉

Mais de toutes façons tout cela n’a aucune importance puisque, une fois les renseignements pris auprès de Free, il s’agit de l’IP d’un FreeWifi connecté dans la même ville que ma mère, utilisant les identifiants de celle-ci qui, a été flashée… Donc la « sécurisation de la connexion » (*sic*) n’a strictement rien à voir là dedans puisque le forfait supposément commis l’a été depuis ailleurs, par quelqu’un d’autre.

Je pensais le FreeWifi de ma mère désactivé, il ne l’était pas, je l’ai désactivé depuis. Je n’ai jamais expliqué à ma mère ou mon frère comment ce machin fonctionne, et à ma connaissance je suis le seul à m’être servi de ces codes lors de déménagement, le temps d’avoir une connexion moi même. Pour avoir essayé à l’époque, télécharger en P2P sur du FreeWifi (bridé à 115ko/s) c’est à la limite de l’exploit !

Je vais donc creuser cette piste bien étrange pour commencer…

Mais surtout, ce matin j’ai eu ma chère mère au téléphone (je sais que tu me lis, ne te cache pas) et lui ai demandé ce que cela me coûterai de lui faire déposer plainte contre l’Etat… Ce à quoi elle m’a répondu : « tu me dis quoi faire, je te fais confiance ». Comme on dit chez nous les non-civilisés hystériques du Net : EPIC WIN in progress !

Il y aura donc des suites, sous quelle forme cela dépendra de la réponse à ma demande du PV d’infraction (que je fais partir demain) d’une part et des infos que j’arrive à avoir sur l’IP – Mais une chose est sûre : l’envoi des mails avant que la Hadopi ne fournisse de solutions labellisées pour « sécuriser sa connexion » (*re sic*) sera au moins un point d’attaque.

Je vais prendre conseil auprès de mes contacts habituels (juristes et avocats) mais tout point techniquo-juridique que j’aurai négligé m’intéresse, n’hésitez pas à me spammer sur Twitter, dans les commentaires ou par mail.

Ah, et pour les sceptiques (je sais c’est énorme que ça tombe sur ma mère) : http://twitpic.com/4n99yb.

(Info pour France 2 : je ne vis pas dans les Yvelines mais dans le Val de Marne, bisou.)

Je dois bien vous l’avouer, j’étais jaloux de voir que les parents de Maxime ont été flashés avant les miens – J’ai bien un cousin qui a reçu une recommandation, mais il a pris un abonnement Megaupload donc ça compte pas (pas bien !)…

Et puis, de retour de ses vacances, ma mère toute bronzée ouvre ses mails… « Recommandation Hadopi »

Coup de fil à son pirate de fils, forwardage de mail, consignes de vote : tu changes rien, je m’occupe de tout !

Un petit coup de fil à la Hadopi plus tard, le courrier contenant les œuvres supposées partagées est parti – j’attends de voir.

Gros bémol toutes fois sur le mail en lui-même pour le moment : le partage est supposé avoir eu lieu le 31 mars (un jeudi) à 7h49 (dans le mail) sur emule (d’après la dame que j’ai eu au tel).

Sur l’ordi de ma mère, sous Ubuntu, emule n’est pas installé (Transmission suffit largement) – A ma connaissance, mon frère n’utilise plus ce logiciel… Et surtout n’est pas réveillé à cette heure-ci (son ordi étant éteint pour dormir).

Je vais faire quelques vérifications ce week-end, j’attends le courrier contenant le nom de l’œuvre et je vous tiens au courant… En tout cas félicitation à ma môman !

Edit : Après vérification, ni ma mère, ni mon frère n’utilisent emule… Je check le réseau ce week-end pour voir, mais normalement WPA2 en place (avec chaîne générée aléatoirement).

Edit2 : Bon j’ai été vérifier sur place ce week-end. La clef en place est une clef WEP pour des raisons de compatibilité avec un des ordinateurs. Le PC sous Windows n’a pas l’air infecté par un virus (scan antivirus + surveillance du réseau avec Wireshark) et un nmap n’a pas révélé de machine connectée à la freeboite à son insu. L’adresse IP présente dans le mail ne correspond pas à celle relevée ce week-end (dégroupage total et IP fixe avec freeWifi désactivé). J’attends les oeuvres supposées partagées et on demandera le PV d’infraction 🙂 Mais ça commence à sérieusement sentir le faux positif !

Edit3 : L’oeuvre supposée téléchargée est Le mytho, fleuron cinématographique dont je n’avais jamais entendu parler (faut dire que je suis pas fan d’Adam Sandler) mais surtout que ni ma mère, ni mon frère n’avaient téléchargé… Et pour cause : ils ne le connaissent pas non plus. Nous avons donc à nouveau des innocents accusés par la Hadopi ! Je vais demander le PV de l’infraction dans la journée…

Edit4 : Semblerait que le FreeWifi soit en fait activé puisque c’est une IP FreeWifi qui a été flashée, sur la même ville que celle où ma mère réside… Les codes n’ont, à ma connaissance jamais été utilisés, je fais tourner les miens quand c’est nécessaire…

La suite ici : http://www.paulds.fr/2011/04/hadopi-on-avait-dit-pas-la-famille/

Après que l’on ait découvert, il y a peu, que Pascal Nègre voulait limiter les écoutes gratuites sur les plateformes de streaming légal c’est Spotify qui ouvre le bal avec une série de mesures plus aberrantes les unes que les autres pour enfermer un peu ces gentils consommateurs qui pourraient quand même payer… C’est vrai quoi au bout de 5 écoutes on sait si on aime un titre ou pas, on peut l’acheter merde !

Si dans la pratique pour les majors cela peut signifier que les gens arrêteront de profiter de la musique gratuitement (alors que cela rapporte aux artistes via les publicités notamment) dans la réalité des choses que va-t-il se passer ?

Dans la vraie vie, loin des 6 étages de bureau d’Universal, on va se replonger dans le débat des DRM, des mesures prises pour limiter les utilisateurs dans la jouissance d’œuvres pourtant acquises légalement ! Dans la pratique on va se retrouver exactement dans la même situation que celle qui a amorcé le déclin des majors à l’arrivée du numérique !

Personnellement je ne suis pas fan (du tout) des systèmes à la Spotify parce qu’ils peuvent, en fonction des accords qu’ils signent, priver l’utilisateur de la liberté d’accéder au contenu qu’il aime du jour au lendemain. Je trouve que ces solutions peuvent cohabiter avec une libre circulation des créations, apparemment je suis le seul puisque les mesures prises signent l’arrêt de mort de ces plateformes…

Les gens vont voir les nouvelles limites qu’on leur impose et chercher des systèmes qui leur permettent de s’en affranchir. Il y aura des bidouilles permettant de contourner ces limitations, surement assez techniques, mais il y aura surtout une vague de migration depuis des systèmes légaux vers d’autres qui le sont moins (voire pas du tout) mais qui prennent en compte les attentes des utilisateurs. Des systèmes toujours plus simples à utiliser, plus rapides et moins chers qui donnent au pirate moyen (qu’il sera devenu grâce à l’appétit des majors) un réel contrôle sur ce qu’il aime.

Reste une petite erreur de parcours Pascal : Hadopi ! Si vous pouviez faire un peu pression pour reléguer cette loi aux oubliettes. Je sais que vous l’avez voulu (et eu) mais comprenez que l’on pourrait envisager voir nos débits en P2P augmenter et les recettes de Megaupload et consorts chuter… Moi ça me parait une équation très intéressante pour le public, les artistes (bah oui c’est toujours intéressant de faire grandir sa fanbase, pour les concerts, les produits dérivés, la promotion, … notamment). La grande inconnue restera le rôle des majors… Mais ça je m’en moque un peu à vrai dire !

D’avance merci Pascal !

Hier l’offre légale a enfin trouvé sa place sur le site de la Hadopi. Au delà du fait qu’elle ne respecte pas la loi (ou son esprit) en présentant un moteur de recherche en lieu et place d’une liste d’oeuvres sur lesquelles porte la labellisation, c’était pour moi l’occasion de voir si ils avaient retenu la leçon de la précédente faille trouvée dans le formulaire de recherche…

Rappelons que la Hadopi demande à chaque personne de sécuriser son accès à Internet, ce qui, si c’était possible, révèlerai de qualifications d’un ingénieur en sécurité réseau. Le fait est qu’il restera toujours des points du réseau hors du contrôle de l’utilisateur et que son adresse IP pourra toujours être usurpée, même si son réseau est lui sécurisé de l’ordinateur aux sites qu’il visite.

Autant dire qu’elle repose sur du vent et que personne n’arrive à leur faire entendre cela depuis des mois / années que tous essayent…

Nous nous étions alors posé la question avec Bluetouff et RootBSD de savoir si le gouvernement, avec ses moyens, s’appliquait lui même la rigueur qu’il exige de monsieur et madame tout le monde. Réponse courte : pas du tout !

J’ai ensuite voulu vérifier si la Hadopi le faisait. Réponse courte : non plus !

Puis ce fut le tour de TMG, nouveaux gendarmes privés du Net. Réponse courte : toujours pas !

Mais là où on pourrait croire que la Hadopi aurait tiré les leçons de la première démonstration, j’ai pu trouver hier, en 6mn30, une nouvelle faille sur le site de l’autorité… Selon la loi il s’agit donc du second avertissement… Au prochain il faudra songer à couper la connexion chez Hadopi ?

Je vais bien sûr contacter Eric Walter (en heures de bureau) pour lui signaler la faille et lui expliquer comment la corriger avant qu’un « voyou d’internet » (copyright Pr Riguidel) ne s’en serve… D’ici là, amusez vous avec ce petit détournement publié sur Twitter 🙂

MAJ : Après avoir contacté Eric Walter, il semblerai que la faille ait été corrigée. Il n’en reste pas moins qu’elle constitue le deuxième manquement au devoir de sécurisation… A la prochaine 😉