Le piratage de Wi-Fi, point faible de la loi Hadopi ?

La surveillance des internautes pour réprimer le téléchargement illégal, telle que prévue par la nouvelle loi antipiratage (Hadopi) , entraînera une explosion des tentatives de détournement de connexions. En effet, puisqu'il sera risqué de pirater des contenus depuis sa propre ligne, il ne fait aucun doute que de nombreux internautes seront tentés d'utiliser la connexion d'un voisin, à son insu. Pour cela, rien de plus simple que d'utiliser le Wi-Fi.

Des réseaux non sécurisés à tous les coins de rue

Une rapide balade dans une ville, avec un simple ordinateur équipé de la technologie sans fil, permet de constater que de nombreuses connexions ne disposent pas de sécurité, et que la majorité des accès protégés utilisent des verrous obsolètes. Sur invitation d'un expert du Wi-Fi, lepoint.fr a effectué un test. Au coeur de Paris, dans les 13e et 14e arrondissements, plus de deux mille points d'accès Wi-Fi ont été détectés par notre ordinateur, en moins d'une heure. Un quart d'entre eux seulement étaient correctement sécurisés. Interrogé par lepoint.fr sur ce constat alarmant, Olivier Henrard, conseiller juridique du ministère de la Culture et proche collaborateur de Christine Albanel, reconnaît que "c'est à peu près cela".

En réalité, la majorité des connexions détectées étaient protégées par le protocole WEP, totalement obsolète, ou n'étaient tout simplement pas protégées. Compte tenu de la complexité de la configuration, de nombreux abonnés à Internet préfèrent simplement désactiver les protections wifi pour se connecter plus facilement. Certaines connexions étaient si peu sécurisées qu'il était même possible de modifier les paramètres du modem, y compris les mots de passe de connexion. Le travail de sécurisation du réseau wifi de "monsieur tout le monde" est donc titanesque. "Avec Hadopi, le gouvernement attise la convoitise des pirates et livre ces connexions mal sécurisées à tous leurs assauts", explique l'expert, qui tient à garder l'anonymat, mais pas son ressentiment contre la nouvelle loi.

Des logiciels labellisés

La loi antipiratage prévoit d'inciter les abonnés à sécuriser leur connexion, à l'aide de logiciels labellisés par l'Hadopi. "La logique globale de la loi est de créer une prise de conscience", explique Olivier Henrard. "Il faut que tout le monde comprenne que l'absence de sécurisation du Wi-Fi peut avoir des conséquences", poursuit-il, rappelant que les sécurités "seront de plus en plus activées par défaut sur les matériels vendus".

L'installation de logiciels de sécurité ne sera "pas obligatoire", selon le ministère, mais en cas de défaut de sécurisation, l'internaute pourra difficilement invoquer le détournement de sa connexion pour éviter une sanction. La présence d'un niveau de sécurité recommandé par l'Hadopi "créera automatiquement une présomption favorable pour l'abonné, et il sera exonéré automatiquement de sa responsabilité", selon le ministère de la Culture. Mais alors, comment faire la différence entre un vrai pirate qui joue la bonne foi, et un abonné dont la connexion a effectivement été détournée ? Cela nécessiterait des moyens d'investigation lourds et des autorisations judiciaires, incompatibles avec les objectifs de rendement de l'Hadopi, qui prévoit d'envoyer des milliers d'avertissements chaque jour. Le ministère n'apporte pas de réponse sur ce point, et se contente de rappeler que "la loi est neutre" et que le consommateur choisit le logiciel de sécurité qu'il souhaite installer".

La question des logiciels de sécurité, labellisés par l'Hadopi, a amené un flot de critiques de la part de l'opposition. Martine Billard (Verts) signifiait ainsi, lors des débats, son "refus absolu de cette obligation d'installer des logiciels de sécurisation", et dénonçait un "coût supplémentaire annuel pour les internautes". En effet, de tels logiciels nécessitent de nombreuses mises à jour et mises à niveau, et les licences se paient en général à l'année. De plus, aucun logiciel ne peut se prévaloir d'être sûr à 100 %, et cela écorche les prévisions du gouvernement, comme en témoigne cet échange verbal musclé lors de l'examen de la loi par l'Assemblée le 2 avril. "Je souhaite bien du plaisir à l'Hadopi", s'exclamait Martine Billard, alors que la ministre de la Culture était visiblement déstabilisée. "On ne peut pas pirater" un pare-feu, rétorquait Christine Albanel. "Le pare-feu n'a rien à voir, madame la Ministre, on essaie de vous l'expliquer depuis un bout de temps !", pestait la députée des Verts, fervente opposante au projet du gouvernement.

Un "business en or" pour les éditeurs

Selon l'opposition, la labellisation des logiciels par l'Hadopi pose de graves problèmes éthiques, puisque le gouvernement jugera de la qualité des logiciels de sécurité et orientera le marché. Pour les grands éditeurs et pour les fournisseurs d'accès à Internet (FAI), "ce sera un business en or", murmurait récemment au point.fr un représentant des ayants droit. Et il est vrai que si l'administration recommande - avec insistance - des logiciels à l'ensemble des abonnés à Internet, le marché explosera... pour les heureux élus.

Des débutants laissés pour compte ?

La sécurisation d'une connexion à Internet n'est pas chose facile. Qui ne connaît pas la signification des termes WEP, WPA2, MAC (à ne pas confondre avec les ordinateurs d'Apple), ou encore SSID, ne peut pas espérer être capable de blinder convenablement son réseau Wi-Fi. Certes, il faut relativiser, puisque les FAI proposent des outils de moins en moins compliqués à mettre en oeuvre. De plus, le ministère rappelle que "des campagnes de pédagogie sont prévues". Il n'empêche que la situation est loin d'être simple, et que les débutants en informatique seront les premiers touchés. Proies faciles pour les petits génies du piratage, ils pourraient bien être constamment stressés par une connexion qu'ils ne maîtrisent pas et qui sera désormais fortement convoitée. Comme si un chauffard expérimenté pouvait montrer au radar automatique les plaques d'immatriculation de la voiture qu'il est en train de doubler. Cela promet des discussions animées, au sein de l'Hadopi comme ailleurs.

Le "pénible accouchement d'un monstre à l'Assemblée", titre La Quadrature du Net. Les mots du collectif anti-Hadopi sont particulièrement violents pour dénoncer l'adoption de l'article le plus controversé du projet de loi Création et Internet. "Aucune des aberrations techniques, des nuisances économiques ou des atteintes graves aux droits n'a été levée, bien que chacune ait été exposée de façon détaillée. Le rapporteur et la ministre n'y ont répondu que par la répétition mécanique de contrevérités ou de slogans creux".
Sur Twitter, les messages ont la même saveur dépitée. Gaetan rit jaune: "Et voilà, 65 millions de pirates d'un coup." Un second adepte de Twitter déplore: "Ce gouvernement se couvre de honte et de ridicule à travers le monde!" tandis que le journaliste Glyn Moody raille sur son blog une "parodie de démocratie (a travesty of democracy)".
Les héros du jour s'appellent Lionel Tardy, devenu "le député UMP qui protesta contre Hadopi", ou le chanteur des Simple Minds, Jim Kerr, qui se moque de la coupure internet: "Vous, les Français, vous aimez couper, vous avez eu la guillotine".
Les bêtisiers de l'Assemblée circulent, et les plus belles gaffes sont évaluées à l'aide d'une nouvelle mesure: l'échelle de Riester, du nom du rapporteur du projet de loi. Les traits d'esprits voyagent, comme celui que relaie l'internaute Erebuss et qui moque le manque de députés présents pour le vote: "Hadopi a déjà sévi: 561 députés ont vu leur accès à l'Assemblée suspendu".
Surtout, la riposte s'organise, autour d'un slogan et d'une image: "Fuck Hadopi". Certains blogs suggèrent d'écrire en masse aux élus. Les listes du genre "dix bons conseils pour contourner la riposte graduée" fleurissent, rappellant comment contourner la loi par des moyens plus ou moins légaux. Et le site Read Write Web imagine déjà la réplique des hackers: une guérilla du Wifi.

livaste a écrit:voila une loi scélérate , qui permet de sanctionner la victime d'un piratage , donc un innocent !

La surveillance des internautes pour réprimer le téléchargement illégal, telle que prévue par la nouvelle loi antipiratage (Hadopi) , entraînera une explosion des tentatives de détournement de connexions. En effet, puisqu'il sera risqué de pirater des contenus depuis sa propre ligne, il ne fait aucun doute que de nombreux internautes seront tentés d'utiliser la connexion d'un voisin, à son insu. Pour cela, rien de plus simple que d'utiliser le Wi-Fi.

Des réseaux non sécurisés à tous les coins de rue

Une rapide balade dans une ville, avec un simple ordinateur équipé de la technologie sans fil, permet de constater que de nombreuses connexions ne disposent pas de sécurité, et que la majorité des accès protégés utilisent des verrous obsolètes. Sur invitation d'un expert du Wi-Fi, lepoint.fr a effectué un test. Au coeur de Paris, dans les 13e et 14e arrondissements, plus de deux mille points d'accès Wi-Fi ont été détectés par notre ordinateur, en moins d'une heure. Un quart d'entre eux seulement étaient correctement sécurisés. Interrogé par lepoint.fr sur ce constat alarmant, Olivier Henrard, conseiller juridique du ministère de la Culture et proche collaborateur de Christine Albanel, reconnaît que "c'est à peu près cela".

En réalité, la majorité des connexions détectées étaient protégées par le protocole WEP, totalement obsolète, ou n'étaient tout simplement pas protégées. Compte tenu de la complexité de la configuration, de nombreux abonnés à Internet préfèrent simplement désactiver les protections wifi pour se connecter plus facilement. Certaines connexions étaient si peu sécurisées qu'il était même possible de modifier les paramètres du modem, y compris les mots de passe de connexion. Le travail de sécurisation du réseau wifi de "monsieur tout le monde" est donc titanesque. "Avec Hadopi, le gouvernement attise la convoitise des pirates et livre ces connexions mal sécurisées à tous leurs assauts", explique l'expert, qui tient à garder l'anonymat, mais pas son ressentiment contre la nouvelle loi.

Des logiciels labellisés

La loi antipiratage prévoit d'inciter les abonnés à sécuriser leur connexion, à l'aide de logiciels labellisés par l'Hadopi. "La logique globale de la loi est de créer une prise de conscience", explique Olivier Henrard. "Il faut que tout le monde comprenne que l'absence de sécurisation du Wi-Fi peut avoir des conséquences", poursuit-il, rappelant que les sécurités "seront de plus en plus activées par défaut sur les matériels vendus".

L'installation de logiciels de sécurité ne sera "pas obligatoire", selon le ministère, mais en cas de défaut de sécurisation, l'internaute pourra difficilement invoquer le détournement de sa connexion pour éviter une sanction. La présence d'un niveau de sécurité recommandé par l'Hadopi "créera automatiquement une présomption favorable pour l'abonné, et il sera exonéré automatiquement de sa responsabilité", selon le ministère de la Culture. Mais alors, comment faire la différence entre un vrai pirate qui joue la bonne foi, et un abonné dont la connexion a effectivement été détournée ? Cela nécessiterait des moyens d'investigation lourds et des autorisations judiciaires, incompatibles avec les objectifs de rendement de l'Hadopi, qui prévoit d'envoyer des milliers d'avertissements chaque jour. Le ministère n'apporte pas de réponse sur ce point, et se contente de rappeler que "la loi est neutre" et que le consommateur choisit le logiciel de sécurité qu'il souhaite installer".

La question des logiciels de sécurité, labellisés par l'Hadopi, a amené un flot de critiques de la part de l'opposition. Martine Billard (Verts) signifiait ainsi, lors des débats, son "refus absolu de cette obligation d'installer des logiciels de sécurisation", et dénonçait un "coût supplémentaire annuel pour les internautes". En effet, de tels logiciels nécessitent de nombreuses mises à jour et mises à niveau, et les licences se paient en général à l'année. De plus, aucun logiciel ne peut se prévaloir d'être sûr à 100 %, et cela écorche les prévisions du gouvernement, comme en témoigne cet échange verbal musclé lors de l'examen de la loi par l'Assemblée le 2 avril. "Je souhaite bien du plaisir à l'Hadopi", s'exclamait Martine Billard, alors que la ministre de la Culture était visiblement déstabilisée. "On ne peut pas pirater" un pare-feu, rétorquait Christine Albanel. "Le pare-feu n'a rien à voir, madame la Ministre, on essaie de vous l'expliquer depuis un bout de temps !", pestait la députée des Verts, fervente opposante au projet du gouvernement.

Un "business en or" pour les éditeurs

Selon l'opposition, la labellisation des logiciels par l'Hadopi pose de graves problèmes éthiques, puisque le gouvernement jugera de la qualité des logiciels de sécurité et orientera le marché. Pour les grands éditeurs et pour les fournisseurs d'accès à Internet (FAI), "ce sera un business en or", murmurait récemment au point.fr un représentant des ayants droit. Et il est vrai que si l'administration recommande - avec insistance - des logiciels à l'ensemble des abonnés à Internet, le marché explosera... pour les heureux élus.

Des débutants laissés pour compte ?

La sécurisation d'une connexion à Internet n'est pas chose facile. Qui ne connaît pas la signification des termes WEP, WPA2, MAC (à ne pas confondre avec les ordinateurs d'Apple), ou encore SSID, ne peut pas espérer être capable de blinder convenablement son réseau Wi-Fi. Certes, il faut relativiser, puisque les FAI proposent des outils de moins en moins compliqués à mettre en oeuvre. De plus, le ministère rappelle que "des campagnes de pédagogie sont prévues". Il n'empêche que la situation est loin d'être simple, et que les débutants en informatique seront les premiers touchés. Proies faciles pour les petits génies du piratage, ils pourraient bien être constamment stressés par une connexion qu'ils ne maîtrisent pas et qui sera désormais fortement convoitée. Comme si un chauffard expérimenté pouvait montrer au radar automatique les plaques d'immatriculation de la voiture qu'il est en train de doubler. Cela promet des discussions animées, au sein de l'Hadopi comme ailleurs.

sarkonaute a écrit:
quand au piratage de wifi, c'est tellement marginal que l'argument est vraiment pathétique.

sarkonaute a écrit:
tous les wifi sont aujourd'hui protégés par des clés extrêmement complexes, et les technologies pour pirater un wifi protégé sont très loin d'être à la portée du premier venu, et meme des usagers chevronnés de l'informatique.

Vous vous êtes toujours demandé ce que valait la sécurité de votre connexion WiFi familiale ? Pas grand chose si vous utilisez le chiffrement WEP, comme vous allez le découvrir en vidéo. Voici le piratage en images -et en dix minutes- d'une connexion WiFi. Le tout à l'aide d'outils libres pré-installés sur une distribution spéciale de Linux disponible gratuitement. [Mis à jour le 13/06/05]


Cela fait longtemps que les spécialistes rabâchent que le protocole de chiffrement WEP n'est pas un verrou suffisant pour protéger les connexions WiFi. Les entreprises l'ont bien compris, mais du côté des particuliers le WEP a encore de beaux jours devant lui : un simple tour du quartier au moment de rédiger cet article, ordinateur portable et scanner WiFi en bandoulière, a suffit à découvrir une quinzaine de réseaux, tous protégés par cette fameuse clé WEP. C'est certes un demi progès puisque l'an dernier encore il était possible d'y trouver des réseaux non-protégés !
Oui mais voilà, le WEP, ce n'est pas suffisant, et vous allez le découvrir en images grâce à cette vidéo.
La technique utilisée n'est pas particulièrement avancée ni très originale : le démonstrateur se sert d'une succession d'outils libres bien connus disponibles sous Linux (Kismet, Airodump, Airecrack...). Ce qui est plus novateur en revanche, c'est que ces outils sont désormais de plus en plus souvent intégrés au sein de distributions Linux spéciales destinées aux tests d'intrusions, et démarrables à partir de n'importe quel PC sans installation (un Live CD, souvent basé sur la distribution Linux Knoppix).

Un réseau cracké en dix minutes...

Dans cette vidéo, le réseau protégé par une clé WEP est découvert, analysé et cracké en dix minutes. C'est le temps nécessaire pour capturer suffisamment de trafic et surtout calculer les quelques centaines de milliers de vecteurs d'initialisation nécessaires afin de découvrir la clé.
La démonstration est rondement menée et tout à fait efficace. Sur le terrain, bien sûr, tout n'est pas toujours aussi simple : la clé WEP peut changer à intervalle régulier (c'est d'ailleurs conseillé !), le débit du réseau peut-être trop faible ou le calcul des vecteurs peut parfois mystérieusement échouer. Mais la leçon, elle, est limpide : n'utilisez pas le protocole WEP pour protéger vos réseaux WiFi !

Se protéger à domicile.

Hélas, de nombreux modems/routeurs ADSL WiFi grand public encore très utilisés ne proposent pas autre chose que le WEP pour chiffrer le trafic. Si c'est le cas du vôtre, la meilleure solution est encore d'en changer pour un modèle plus récent, capable de supporter le protocole WPA. On en trouve pour moins de cent euros, modem ADSL compris, et beaucoup moins si vous n'avez besoin que d'un simple point d'accès.
A défaut, il faudra vérifier si votre équipement actuel ne peut être mis à jour (via son logiciel d'usine, le firmware) afin de reconnaître WPA. C'est souvent le cas des modèles haut de gamme sortis peu avant la généralisation du protocole WPA.
Enfin, si vraiment rien de tout cela n'est possible, tournez-vous alors vers le WEP "dynamique", à condition bien sûr que votre équipement le permette. En changeant automatiquement la clé de chiffrement chaque minute le WEP dynamique rend une telle attaque quasi-impossible contre un petit réseau.
Ah, et une fois tout ce matériel bien installé dans le salon... n'oubliez pas de choisir une clé suffisamment longue (au moins 20 caractères pour le WPA). La tranquillité est à ce prix !

Mise à jour du 13/06/05 : Parmi les nombreuses réactions suscitées par cette brève, le filtrage des adresses MAC revient comme la panacée oubliée, la solution miracle qui suffirait à se protéger d'une telle attaque. Pour mémoire, l'adresse MAC est un identifiant matériel unique inscrit "en dur" dans chaque carte réseau à l'usine. C'est en quelque sorte son empreinte génétique immuable. La plupart des routeurs / points d'accès WiFi permettent de n'ouvrir le réseau qu'aux clients dont l'adresse MAC a été autorisée au préalable. C'est un filtrage qui s'ajoute, bien sûr, au contrôle d'accès WPA ou WEP : ainsi un client pirate qui connaîtrait le mot de passe mais dont l'adresse MAC de la carte réseau serait inconnu se verrait refuser l'accès malgré tout.

distribution spéciale de Linux

sarkonaute a écrit:

distribution spéciale de Linux

c'est bien sympathique tout ça, mais ce n'est en aucun cas à la portée du premier venu.
ça concerne des petits hackers, pas des gens lambda qui téléchargent avec la mule.

sarkonaute a écrit:
par ailleurs dans n'importe quelle loi, on peut se faire accuser à tort, ça ne change rien de ce point de vue.
de plus, tous les fournisseurs d'acces fournissent aujourd'hui des clés de cryptage WPA 2, ou cryptent par défaut.

sarkonaute a écrit:
tant pis pour eux.
enfin quand on télécharge, ça laisse des traces sur votre DD, que des moyens d'investigation assez simples permettent de vérifier.

La Justice doit respecter les droits de la personne. On n’a pas le droit d’arrêter quelqu’un sans raisons, et tout le monde est protégé par la présomption d'innocence.

Cela signifie que toute personne soupçonnée d’avoir commis une infraction est considérée comme innocente tant qu’elle n’a pas été reconnue coupable par le tribunal qui a jugé l'affaire.

En France, ce principe est affirmé par l’article 9 de la la Déclaration des Droits de l'Homme et du Citoyen du 26 août 1789, et par la jurisprudence.
Il est également affirmé par l'article 6-2 de la Convention de Sauvegarde des Droits de l’Homme et des Libertés Fondamentales qui dit que "[italique]toute personne est présumée innocente jusqu'à ce que sa culpabilité ait été légalement établie"[/italique].

Le mot légalement est important : cela signifie que la présomption d'innocence existera toujours, même si la preuve de la culpabilité de l'accusé a été obtenue de façon déloyale ou faussée !

sarkonaute a écrit:

invoquer l'absence de protection des gens c'est ridicule, ils n'ont qu'à se protéger. à leur insu, ils véhiculent peut-etre déjà des virus, relaient des attaques par déni de service ou téléchargent des fichiers pédophiles sans l savoir. tant pis pour eux.

livaste a écrit:N'omporte quelle loi ne permet pas dans son énoncé de condamner à tort , si il y a des erreurs judiciaires , c'est que l'enquête a été mal menée , et non que la loi prévoit de condamner un innocent .
Cette loi au contraire , prévoit que l'innocent sera condamné sans recours , ce qui est une loi inique !

plume a écrit:Il en existe aussi pour Windows !
Une distribution Knopix, c'est pas la mer à boire non plus.
Et quand bien même, des petits hackers comme tu dis, il suffit qu'il y en ai un à côté de chez toi pour t'emmerder.
C'est pas difficile de trouver une distrib Linux, et de l'utiliser. Une knopix ne demande même pas d'installation.

C'EST ARCHI FAUX !
Renseigne toi donc avant d'avancer n'importe quoi sur un sujet que tu ne connais visiblement pas !

Et donc le gars innocent devra envoyer son disque dur pour prouver sa bonne foi.

sarkonaute a écrit:mauvaise foi patente.
il est évident que ça concerne un public qui a déja un niveau de compétence informatique assez élevé, pas l'utilisateur lambda.

sarkonaute a écrit:
c'est au contraire tout à fait exact. je présume que tu télécharges illégalement?

sarkonaute a écrit:Et donc le gars innocent devra envoyer son disque dur pour prouver sa bonne foi.

livaste a écrit:Je n'ai vu personne défendre le piratage , mais ici , on défend les innocents qui seront accusés par cette loi scelérate et liberticide , alors qu'il sont eux mêmes , victimes de pirates !

David a écrit:Il parle des piratages des wifi, à l'insu des braves gens.

plume a écrit:Procès d'intention ?