Sécurité - Le blog nikopik.com affirme avoir repéré des traces de téléchargements illégaux au sein du ministère. Le problème de l'identification des adresses IP refait surface.
Les révélations du blog nikopik.com ont fait du bruit dans les couloirs feutrés du ministère de la Culture. Il y a quelques jours, le site affirmait que des films, des séries auraient été téléchargés à partir de plates-formes d'échange comme BitTorrent depuis les bureaux de la rue de Valois.
Après avoir trouvé la tranche d’adresses IP allouées au ministère puis en se servant du site youhavedownloaded.com qui permet de connaître les téléchargements BitTorrent effectués par une adresse IP donnée, le blog s'est aperçu que 250 adresses IP (sur plus de 62 000 allouées au ministère) ont fait transiter du contenu illégal durant les deux derniers mois. Tout y passe : musique, logiciels, films, séries.
Très gêné aux entournures, d'autant plus que le ministère est censé soutenir la riposte graduée et la Hadopi, le ministère n'a pas tardé à réagir. Dans un communiqué, il souligne que "l’ensemble de ces allégations (sont) infondées".
Système d'information verrouillé ?
"La direction des systèmes d'information du ministère veille strictement à l'utilisation qui est faite des ordinateurs de son parc", ajoute le ministère de la Culture. "La configuration de son réseau empêche la connexion à des réseaux de pair-à-pair [peer-to-peer], ce qui exclut toute possibilité d'usage de tels réseaux à des fins de téléchargement illégal".
Des "vérifications internes" sont néanmoins en cours. S'agit-il de vérifier si des postes du ministère parviennent à se connecter à des plates-formes de P2P ou s'agit-il de vérifier si des adresses IP du ministère n'auraient pas été détournées. Une adresse IP peut en effet être détournée et elle ne permet pas d’identifier une personne. On peut par ailleurs injecter de fausses adresses dans les plates-formes P2P.
Seul petit problème, l'identification d'une adresse IP liée à un téléchargement illégal est justement la méthode employée par la Hadopi pour repérer les pirates, grâce à son prestataire TMG.
Si cette méthode n'est pas viable pour le ministère de la Culture (mais aussi pour l'Elysée qui a fait face à des accusations similaires), comment pourrait-elle l'être pour les internautes ?
L'adresse IP n'est pas une donnée fiable et ne peut constituer à elle seule la preuve d'un téléchargement illégal par telle personne. Or, c'est bien cette adresse qui sert de pierre angulaire à la riposte graduée mise en place par le gouvernement.
IP détournée et remise en cause de la méthode Hadopi/TMG
La rue de Valois tente donc de désamorcer la bombe. Sans convaincre... Pour le ministère de la Culture, "le procédé utilisé par le site YouHaveDownloaded.com ne peut en aucune manière être comparé avec la méthodologie [de] l'Hadopi".
"Les constatations effectuées par ce procédé ne peuvent donc remettre en cause le processus mis en place par l'Hadopi, en particulier en ce qui concerne la fiabilité des constats établis à partir d'une adresse IP", explique-t-on.
Pourtant, l'argument du détournement d'adresse IP a bien été utilisé par l'Elysée pour contester les accusations de nikopik.com. Tout cela fait un peu désordre...
Dans un communiqué, la Hadopi arrive en renfort pour légitimer sa méthode. "De nombreuses informations circulent quant à une supposée remise en cause de la fiabilité de l’adresse IP dans le processus de constatation de faits de contrefaçon d’œuvres ou objets protégés par un droit d’auteur (...). Ces informations sont totalement fausses", lance la haute autorité.
Et de poursuivre : "De ce que l’on en comprend, la méthode utilisée par l’outil concerné [youhavedowloaded.com, NDLR] se limite à recenser les annonces de partage effectuées sur tel ou tel « tracker » BitTorrent, autrement dit l’association d’une adresse IP à un fichier donné. Une telle méthode n’est pas à l’abri d’injection de fausses informations et n’est en aucun cas une méthode de collecte fiable".
"Non seulement la méthode utilisée par le prestataire des ayants-droit (TMG) ne se limite évidemment pas à un simple relevé des informations disponibles sur les « trackers », ce qui la protège de l’injection de fausses informations, mais encore celle-ci s’assure bien de la réalité d’un partage non autorisé, et non de sa seule annonce", insiste la Hadopi.
"En conséquence, l’Hadopi met en garde contre toute conclusion hâtive obtenue par comparaison de deux processus incomparables dans les faits. A l’heure actuelle, rien ne permet d’affirmer une quelque fragilité du dispositif mis en œuvre par les ayants-droit et l’Hadopi dans le cadre de la réponse graduée, mais, au contraire, l’expertise dilligentée à la demande de l’Hadopi a apporté toutes assurances sur sa fiabilité", conclut-elle.
Les deux méthodes de repérage sont certainement différentes et TMG applique, on l'espère, une technologie plus précise que youhavedowloaded.com. Pour autant, ces récentes affaires jettent le trouble sur la pertinence de l'approche et sur la fragilité de l'adresse IP pour identifier un pirate. Et décrédibilisent finalement l'action de la Hadopi.
Soure:Zed.net
Aucun commentaire:
Enregistrer un commentaire