vendredi 30 juillet 2010

Hadopi: Spécifications fonctionnelles des moyens de sécurisation.

Numérama a mis en ligne le document de consultation relatif au projet de spécifications fonctionnelles des moyens de sécurisation.
Il s'agit là d'un document confidentiel destiné à une consultation publique ... (humour?)

Je vous invite à lire ce document pour vous faire une idée sur le sujet, mais quelques points ont attiré mon attention...


Demain, un espion sera-t-il placé par défaut dans vos box ?

"Lorsque l’application est sous la forme de composants informatiques embarqués dans les instruments de communication (modem, routeur, boitier ADSL), l’application est alors plus simple et plus efficace. Pour le moment le parc des boitiers ADSL est très hétérogène, et les boitiers sont dimensionnés de telle manière qu'il est difficile de loger des applications supplémentaires dans ces boitiers. Pourtant, on peut réfléchir à ces solutions pour les futures générations de boitiers, dans le cadre du renouvellement général du parc."
Autrement dit dans un futur proche, un spyware sera installé par défaut sur votre matériel.
Aurez-vous encore le choix d'activer ou non ce spyware ?
La réponse est déjà écrite :  même si vous n'êtes coupable en rien , vous pourrez être puni pour négligence caractérisée !


Demain, tous vos téléchargement seront-ils tracés ?
"LE MODULE D’ANALYSE DYNAMIQUE DE FLUX
Le but de du module d'analyse dynamique de flux est d’inspecter dynamiquement le contenu entrant et sortant du trafic sur les interfaces du réseau de la machine de l’utilisateur.
Ce module réalise en temps réel une analyse contextuelle et syntaxique des flux du contenu (sans analyser le contenu sémantique des fichiers, dans la mesure où ne sont pas analysés à ce jour les attributs de DRM ou les empreintes des contenus des fichiers légaux)."

Doit-on comprendre qu'il n'est exclu que demain cette application de sécurisation viendra scruter / enregistrer la moindre empreinte de fichier téléchargé ? Comment déterminer si une empreinte correspond à un fichier légal ou pas sans la comparer à une base de données ? Vu la taille probable de cette base, elle sera surement positionnée sur un serveur extérieur. Que deviendront alors toutes les requêtes faites sur ce serveur ?


Dans la foulée du défaut de sécurisation, le défaut d'archivage et de conservation ?
"Journalisation :
Les journaux sécurisés doivent être archivés et conservés par le titulaire de l’abonnement pendant la période d’une année, période où le titulaire pourrait demander à une tierce partie de confiance, un déchiffrement des journaux correspondant à des dates fixées et une copie certifiée conforme du déchiffrement de ces journaux."

Doit-on comprendre que désormais pourra se trouver sur son matériel personnel un fichier sur lequel nous n'aurons aucun droit, même pas le droit de regard ? Et quelle est cette "tierce partie de confiance" chargée de décrypter une partie de notre vie privée ?


Un exemple de journal en guise de mise en bouche


Voilà qui nous dessine un avenir radieux et plein d'allégresse !




docprojet-SFH

Info Butinée ICI et  

Aucun commentaire:

Enregistrer un commentaire