Edition du 16/07/2004 - par Marc Olanié

Dans une tentative de collusion « industrie-gouvernement », le Snep, le SCPP, l'UPFI et SPPF ainsi que certains fournisseurs d'accès, sous la bienveillance des Ministres de la Culture, des Finances et de l'Industrie, sont tombés d'accord sur une « charte » dite « anti piratage ». Ces déclarations d'intention, qui n'ont strictement aucun encadrement légal particulier, encouragent fortement les fournisseurs d'accès à effectuer l'équivalent Internet d'« écoutes téléphoniques à des fins privées », dans le but éventuel de filtrer « des échanges peer to peer » abusifs. La sanction finale étant, en cas de mesure négative, la fermeture de l'accès Internet du client soupçonné de « piratage ».
Quelle est la définition légale du piratage ? Pour quelle raison ceux qui se prétendent « industriels de la culture » (sic) dénoncent un protocole de transfert plutôt qu'un acte répréhensible ? Sur quelle base les membres du gouvernement peuvent-ils autoriser ce qui correspond à un refus de vente (coupure d'abonnement) sans intervention des autorités légales ? La réponse tient en un mot : prétexte.
Prétexte permettant aux industriels de l'édition de chansonnettes de parvenir à ce qu'ils ont toujours souhaité, à savoir un contrôle technique et financier des réseaux informatiques.
Prétexte offrant aux FAI la possibilité d'augmenter leurs tarifs en invoquant l'accroissement des frais de fonctionnement liés au filtrage.
Prétexte de l'Etat qui obtient du coup, et sans nécessité d'alourdir le cadre juridique actuel, une sorte de « droit d'écoute » indirect des communications privées des particuliers et des entreprises -et sans commission rogatoire -.
D'un point de vue réseau, un numéro IP est un numéro IP, en aucun cas une véritable identité, et ce que filtreront les FAI impliquera une analyse de trame ET de contenu portant sur les échanges aussi bien grand public que professionnels.
Car ni les éditeurs de CD musicaux, ni les FAI, ni les instances gouvernementales ne se font d'illusion, ces mesures ne servent strictement à rien. En terme de criminalité informatique, si l'on avait découvert une technique de filtrage réellement efficace, cela ferait belle lurette que les virus, exploits, intrusions, spam, scam et autres calamités auraient disparu du Paysage Internet Français. La rapidité de réaction technique des « méchants pirates » dépasse parfois, et de très loin, celle de l'industrie... de l'aveu même des professionnels.

Le P2P est « fliqué » ? Il faudra s'attendre à l'émergence d'un nouveau protocole... voir l'utilisation d'anciennes haridelles. Pourquoi pas ftp ou les « listes de diffusion » ? Les âpres au gain de la musiquette souhaitent étendre leur emprise sur tous les protocoles ? Le recours aux mécanismes de cryptage n'en sera que plus rapide... pourquoi pas un Kazaa sous VPN ? Et lorsque l'on sait les problèmes de sécurité, d'opacité à l'analyse, d'un lien VPN pour le RSSI même d'un réseau d'entreprise, on se demande par quel miracle les « experts » consultés par le gouvernement se sont permis de préconiser une « solution définitive et techniquement viable ». Et c'est bien là le problème. En accroissant l'encouragement à l'écoute, l'actuel gouvernement ne fait que favoriser le développement d'un cryptage anarchique des données. Tout bien considéré, la chose peut paraître bénéfique... du moins en ce qui concerne les échanges de courrier professionnels, les accès des « road warrior » et autres usagers des équipements mobiles etc.

Mais un développement sans contrôle des systèmes de cryptage, sans l'administration attentive des responsables sécurité, ne peut que jouer en faveur d'une augmentation des attaques « couvertes », des virus impossibles à filtrer au niveau de la passerelle smtp, des inondations de spam par relâchement des politiques de diffusion de clefs etc. Autant de failles que peuvent éviter sans le moindre problème des structures possédant des compétences internes, lesquelles peuvent s'offrir le luxe d'outils d'analyse de niveau 7. Mais quel est le pourcentage d'enseignants, de PME et d'artisans bénéficiant des conseils d'un véritable RSSI ? Combien de libéraux, combien de petits entrepreneurs ont seulement les moyens de s'offrir un ingénieur « sécu », même en « time sharing » ? Avant que ces utilisateurs sérieux et légitimes d'Internet puissent commencer à se protéger contre l'écoute des FAI, il y aura belle lurette que les échangeurs, illégaux ou non, de fichiers MP3, auront mis en place leur propre architecture PKI. Et bon nombre de responsables réseau ne soupçonneront même pas l'usage de tuyaux « durs » et totalement opaques transitant par le port 80 de leurs routeurs.
En tentant de singer Armand Jean du Plessis, le triumvirat Editeurs-FAI-Ministres risque fort de se retrouver dans le rôle de Marie de Médicis. Reste que les plus dupes de tous sont malheureusement les usagers « finaux », qui, une fois de plus, devront supporter tant financièrement que techniquement, les frais de cette chasse aux sorcières organisée au profit des intérêts privés d'un quarteron de marchands de ritournelles.