Souriez, vous êtes surveillés
L’Hadopi évoque à nouveau la possibilité de mettre les fournisseurs d’accès à Internet à contribution pour l’installation de ses logiciels de sécurisation certifiés — potentiellement directement dans les box ADSL des abonnés…
On croyait l’idée morte et enterrée, mais l’Hadopi revient à la charge : dans une nouvelle version de son cahier des charges, chargé de préciser les spécifications fonctionnelles des moyens de sécurisation bientôt proposés aux internautes français, la Haute Autorité évoque à nouveau, de manière plus précise, la possibilité de permettre aux opérateurs de mettre en place ces solutions sur leurs propres équipements.
Ainsi que le relève Numerama, le document comporte à plusieurs reprises des mentions indiquant que l’Hadopi réfléchit à la possibilité de laisser les fournisseurs d’accès proposer leurs propres services de sécurisation. Page 10, il est stipulé que la solution logicielle de sécurisation peut-être « exploitée et administrée directement par le titulaire de l’abonnement, ou indirectement sous sa responsabilité via des fournisseurs de services (FAI, Opérateurs de télécoms, Opérateurs de sécurité, etc.) ».
Le document apporte quelques garanties à l’utilisateur (« si l’Application est opérée sous forme de service, à l’extérieur du réseau local privé, le titulaire de l’accès internet maîtrise à tout moment les paramètres de sa politique de sécurité et les informations protégées de son Application ») et interdit l’installation d’une telle application « dans le cœur d’un réseau public ».
Cela exclut, a priori, la mise en place de solutions techniques sur les équipements du réseau des opérateurs (DSLAM, notamment)… mais n’empêche pas le déploiement d’une telle solution directement au sein de la box ADSL du foyer. Tout dépendra alors de la politique de chaque opérateur ; Free, par exemple, considère que ses Freebox, qui n’appartiennent pas à l’abonné, font partie intégrante de son réseau. Dès lors, l’installation de logiciels de sécurisation n’y serait pas possible…
Les possibilités mises à disposition par ces logiciels font, par ailleurs, froid dans le dos ; en lieu et place de “sécurisation”, c’est ici un véritable filtragedes usages qui est décrit. Le document indique notamment que « les actions possibles s’étendent sur toute la palette des protocoles (pair-à-pair, streaming, téléchargement direct, messagerie instantanée…, cloud computing) de l’internet ».
« Dans le cas d’une solution au niveau du boîtier ADSL / routeur », le document prévoit la mise en place d’un système de profils, gérés par l’administrateur (l’abonné), pouvant au choix aller de la simple journalisation de l’activité de l’utilisateur, avec un repérage des « activités à risque » basés sur le protocole utilisé (on suppose, via une détection des logiciels de peer-to-peer connus ou encore des principaux sites de streaming), jusqu’à un filtrage actif de la connexion, basé sur une liste noire d’IPs, de ports, pouvant, au choix, réduire le débit, mettre fin à la connexion, ou même « bloquer un ordinateur hôte à la volée ».