A moins d’une semaine de l’ouverture de l’examen du projet de loi Création et Internet à l’Assemblée Nationale, beaucoup de monde commence a prendre conscience de la nécessite de préserver son anonymat.
Nous sommes de plus en plus fichés, suivis et traqués grâce à nos moyens de communications modernes, que ce soit le badge télépéage, la vidéo surveillance urbaine, la carte bleue, le téléphone portable, « Pass Navigo » de la RATP, les puces RFID, cartes de fidélité en tout genre et biensur de plus en plus sur internet.
Inutile de tomber dans la paranoïa, nous restons dans un pays libre et rien de comparable à certaines dictatures. Cependant, suite au 11 septembre, et sous le prétexte de sécurité nationale, nombres d’états ont déjà pris une foule de dispositions qui réduisent les libertés individuelles.
Pour internet, toute connexion est identifiable par un numéro, appelé adresse IP. (On ne parle pas des virus, trojans, mouchards ou autres cookies malsains qui ont des buts pas très avouables).
A cette IP correspond un fournisseur d’accès (FAI) qui l’alloue à ses clients. Beaucoup encore croient en ce pseudo anonymat, surtout sur les forums et newsgroups (de Freenews ?).
On objectera que cet anonymat n’est rien de plus qu’une apparence, comme beaucoup de choses dès qu’on parle d’internet… Il est en effet théoriquement possible d’identifier grâce à l’adresse IP le FAI qui la détient, et qui est censé connaître l’identité de la personne à qui il a attribué cette adresse.
Il ne reste plus qu’à le lui demander, et le tour est joué ? Pas si simple. Car ce processus d’identification se heurte à quelques limites techniques, pratiques, et juridiques.
Se connecter d’un cybercafé est tout à fait légal, et sauf dans certains cas, l’identité de l’utilisateur est rarement connue. Le cas des connexions Wifi via des Hotspots est semblable car c’est grâce à votre ordinateur que l’accès se fait, et soit une authentification est imposée (gratuite ou payante) comme dans les hôtels qui vous envoient le mot de passe via texto, soit la connexion est libre.
L’idée d’une liste blanche de site accessible semble abandonnée par la ministre de la culture christine Albanel.
Il en effet est possible à un technicien averti de falsifier son adresse IP et ainsi d’induire en erreur l’identité de la connexion. Cette technique dite IP spoofing n’est combattue que dans les systèmes sécurisés, par exemple pour les transactions commerciales. Sur le web classique, l’adresse IP n’est donc pas une preuve absolue mais un indice falsifiable.
D’ailleurs, un jugement du tribunal de Guingamp en date du 23 février 2009 a estimé que l’adresse IP n’a pas été suffisante pour déterminer la culpabilité ou non du prévenu qui niait les faits qui lui étaient reprochés.
Comme le souligne Degroupnews, quelle sera la légitimité des décisions rendues par l’Hadopi dans ce contexte ?
Le risque est de voir apparaitre des solutions de plus en plus sécurisées et cryptées comme des réseaux d’échanges privés qui existent déjà et prennent de l’ampleur (Gigatrib). On se dirigige vers une utilisation plus élargie de logiciels de cryptage très sécurisés comme PGP qui offre gratuitement une puissance de chiffrage incassable et en version payante des options de tunnels sécurisés et cryptages de disques durs.
Le téléchargement illégal ne serrait il pas un prétexte pour mettre internet sous contrôle à la méthode chinoise ? Les internautes ne manquent pas d’idées et le groupe piratebay a déjà prévenu d’actions spectaculaires visant a montrer l’inefficacité et l’absurdité du procédé.
Alors, Freenaute libre ? Freenaute anonyme ? Ou Freenaute sous surveillance ?
Vous laissez des traces sur le net ?
Explications sur la technique IP Spoofing
Logiciels d’échanges sécurisés : Peer2Me, Gigatrib
Page de téléchargement de PGP et PGP disk (pour créer des partitions protégées)
Et ailleurs c’est mieux ?
Sources : kazzblog et autres…