Le logiciel de sécurisation (ou logiciel espion) voulu par la Hadopi et décrit dans un cahier des charges précis, serait tout simplement impossible à mettre au point, selon certains observateurs.
Des incohérences d’ordre technique viendraient-elles remettre en cause l’arrivée future de logiciels de sécurisation certifiés compatibles avec les exigences de la Hadopi ? C’est en tout cas ce que laisse entendre Romain Vimont, aka ®om, sur son blog.
C’est le principe du double journal (l’un étant enregistré en clair, l’autre de manière chiffrée pour être théoriquement infalsifiable) qui pose problème. Si le journal chiffré est généré intégralement en local, la clé de chiffrement ne peut être privée puisqu’elle doit être intégrée au logiciel… ce qui permettrait à l’utilisateur de modifier ses rapports comme il le souhaite.
En recourant à un tiers de confiance, qui disposerait alors de la clé privée, ce n’est pas beaucoup mieux. On peut imaginer qu’un logiciel serait conçu dans l’optique de générer des faux rapports, lavant l’utilisateur de tout soupçon : ceux-ci seraient alors transmis, puis chiffrés par le tiers de confiance, sans que celui-ci n’ait le moyen de vérifier leur authenticité. « Il suffit de modifier les sources du logiciel qui écrit le journal « sécurisé » pour qu’il n’écrive que ce que l’on décide », résume le blogueur.
Rappelons enfin que le cahier des charges prévoit que les logiciels de sécurisation puissent être réalisés à partir de logiciels libres. Il sera donc d’autant plus facile, pour les développeurs, d’analyser leur fonctionnement et de le modifier de façon à générer des rapports ne reflétant en rien l’activité réseau réelle de l’internaute…
Un logiciel permettant de générer des rapports totalement chiffrés et infalsifiables, comme le stipule le rapport de la Hadopi, semble donc bel et bien impossible à mettre en œuvre. ®om prend ainsi le pari que les premiers softs « falsificateurs » ne tarderont pas à voir le jour, sitôt les logiciels officiels disponibles…
Source : ®om’s blog