Commençons par nous intéresser aux différents protocoles circulant sur Internet. A l'heure actuelle, la plupart des communications circulent en clair utilisant un nombre impressionnant de protocoles. Les communications utilisant le chiffrement sont assez restreintes dans leur utilisation, pour les particuliers les sites e-marchands, bancaire ou éventuellement gouvernemental (impôts par exemple), les entreprises utilisent de plus en plus elles aussi Internet pour communiquer via des VPN chiffrés entre agences. Le reste des communications chiffrées, et bien ceux qui ne veulent pas que leur communications soient « écoutés » (pour diverses raisons, mais principalement aujourd'hui illégale en majorité, ce qui peut les rendre « simple » à repérer) ou veulent rester anonymes. Voici le macro paysage d'Internet, qui comme nous le voyons est difficilement contrôlable, mais le contrôle des flux pour soit reconnaitre le terrorisme, la pédophilie, ou le téléchargement illégal reste possible techniquement.
Que va-t-il se passer après le passage de la loi ? Inutile d'avoir une boule de cristal... La mutation est en cours... D'un nombre important de protocoles utilisés, nous allons tomber à environ ... deux (ou presque). Le http standard et sa version SSL. Le premier servant rapidement à passer au second pour que le contenu reste non connu de tous. Vous allez donc me dire le P2P va disparaitre, et c'est le but de loi, donc la loi est bonne. Oui, vous avez raison, le P2P tel que nous le connaissons aujourd'hui va progressivement disparaitre, mais pas l'échange de fichiers illégaux, la nuance est importante. Le fait de chiffrer ses communications va favoriser l'explosion (pour les puristes cela existe déjà)de nouvelles (ou anciennes)formes de communications. En ce qui concerne, par exemple l'échange de fichier, des logiciels d'échange travaillant sur SSL, des serveurs de fichiers centraux type rapidshare ou megaupload offrant une option HTTPS à leurs clients, des fournisseurs de news offrant une connexion SSL (pour la plupart c'est déjà fait). Le bon père de famille va prendre l'habitude de chiffrer toutes ces données même de messagerie grâce à des logiciels toujours plus puissants et de plus en plus faciles à utiliser, avec en plus un recherche d'anonymisation plus forte grâce à des réseaux de type TOR ou I2P encore plus faciles d'accès.
Mais vous parliez d'effets indésirables dans votre titre, encore un, en trompe l'œil ?
Peut être pas, le risque serait, en fait pour ... la société elle même, et dans une moindre mesure pour les fournisseurs d'accès Internet, et les entreprises. Pourquoi cela ? les communications très majoritairement chiffrées vont faire passer l'état d'Internet de difficilement contrôlable à totalement incontrôlable, apprécier la nuance.
Les spécialistes de contre terrorisme cybernétique ou contre pédophilie cybernétique pourraient ne plus être à même d'effectuer correctement leur travail. Avant, comme nous l'avons vu seuls certains chiffraient leur communication, après que l'on est écarté les entreprises, les sites bancaires et e-marchand, il ne restait pas «grand monde » à vérifier, maintenant que toutes les communications sont cryptées, comment séparer le bon grain de l'ivraie ? Impossible. D'ailleurs, comme vous le savez, chaque pays a en projet une loi similaire à Hadopi. Les Etats-Unis en sont un exemple, mais à cet instant ce type de projet est écarté, ni par des associations de consommateurs, ni par les artistes.... Non, non.... Par la NSA tout simplement, qui a tout de suite vu le danger de dérapage du tout chiffré (ils avaient déjà des problèmes avec Skype pour la même raison, alors généraliser le chiffrement pas question) pour les problèmes de sécurité intérieure non maitrisée. A méditer. L'impact sur les entreprises pourrait être un peu plus insidieux, en effet, ne pouvant plus rien contrôler les FAI devront tout laisser passer, adieu la qualité de service sur Internet maintenant balbutiante et bientôt morte.
mise au point : une version antérieure de cet article a été reprise par d'autres sites sous un titre ne reflétant pas mon opinion exprimée dans ce post. J'ai donc pris la décision de le publier à nouveau en changeant quelques termes dont l'imprécision pouvait prêter à confusion, sans pour autant changer le sens de mon texte. Afin de vous permettre de visualiser les passages que j'ai modifiés, ces derniers ont été mis en gras.
Pendant cette affaire je trouve qu'on n'a pas beaucoup entendu dans les médias des experts réseau / sécurité / internet.
Tout est dis :)
Pourquoi j'ai du mal à vous croire?
Merci pour ce très intéressant billet. La France va devenir championne du monde (avec la Chine) en connexions cryptées.
Au fait, pourquoi ce billet avait-il disparu du site Orange pendant quelques heures ??
D'autant plus que la puissance actuelle des processeurs rend le cryptage de moins en moins pénalisant :-)
J'ai trouvé votre article original tout à fait juste et reflétant la réalité. Les modifications que l'on vous a certainement contraint d'écrire dénaturent votre texte.
C'est regrettable.
Orange devrait se méfier lorsqu'il pratique la censure. Ce qui vient de se passer ici va être repris dans toute la presse, et des millions de français vont être au courant. Et parmi eux, beaucoup de clients d'Orange.
Regardez ce qui s'est passé chez TF1...
Je souhaite de tout coeur pouvoir vous lire encore longtemps sur ce blog, mais je suis très inquiet pour vous, Paris étant devenu à présent pire que Moscou ou Pékin.
Il est vrai qu'il est dangereux de contrarier le prince.
Messieurs les Censeurs d'Orange, mon propos est ironique, mais tout à fait correct et non diffamatoire. Vous vous honoreriez de le publier dans son intégralité, y compris ce dernier paragraphe. Je vous en remercie par avance.
J'avais lu la version precedante que je trouvais plus proche de mon point de vue et de la réalité.
Dommage que vous ayez adouci ce texte.
ah qu'il est beau le monde des bisounours...
Il semble en effet que les modifications soient pour la forme: quand vous remplacez gouvenement par société il est bien évident que le sens de vos propos restent les memes...
Franchement, la première mouture était bien plus précise que celle-ci...
JML
Interessant
Merci
Mais comment fait-on pour tout passer en SSL svp ?
C'est bien joli de parler technique et contre mesures... mais il faut avoir a l'esprit que les instigateurs de cette loi, qui ne sont même pas les politiques mais les majors du disque et du cinéma, n'ont aucune compréhension technique du sujet, même vague: Sinon ils ne se prendraient pas les pieds dans le tapis d'une offre légale depuis des années!
Non, ils ont demandé au politique d'agir et qui, pas plus au fait techniquement qu'eux... a voulu simplement transposer un modèle existant dans un autre secteur: Celui du controle-sanction automatisé routier.
Et on est parti avec le même genre d'entorse avec la présomption d'innocence (remplacer titulaire de la carte grise par celui de l'abonnement internet et le parallèle est évident) que la loi Gayssot (qui a servi de fondation au CSA et qui fut votée par les socialistes: Voir ici aussi la différence d'opinion des groupes du senat et de l'assemblée!).
Le leger problème étant qu'ils ne semblent pas avoir saisi que fausses plaques (trafficotage d'IP brouillant les pistes sur les serveurs de torrent et autres) et surtout brouillages (cryptage des flux pour passer au travers des controles) pourraient devenir la règle pour echapper aux sanctions, contrairement au pendant routier, tout simplement car il sera impossible de l'interdire sauf à tuer aussi le commerce en ligne qui utilise les mêmes protocoles.
Déjà en entreprise un simple proxy laissant passer le HTTPS est impossible à sécuriser: On peut simplement déceler que ça n'est peut-être pas des pages web cryptées par profilage du traffic ou des signatures d'IDS si celui qui y passe d'autres protocoles n'a pas pris la peine de les réencrypter en SSL!
Et personne n'a de solution pour ça, sauf à filtrer la résolution de nom en amont par liste blanche... dans laquelle il manquera toujours le site utile qui manquera à un utilisateur!
Et sur la faisabilité on a vu le tollé déclanché, à juste titre, pour un tel filtrage limité aux wifi ouverts de nos parcs/jardins/restaurants/aéroports!
Mais gare au politique face au constat de son echec annonçé: Le retour en arrière et l'aveu d'erreur ne semblent pas être son comportement naturel et il conviendra d'être vigilant face aux compléments qui pourraient être ajoutés a cette loi.
On n'a pas entendu parler de ce problème, ni sur les ondes, ni par politiques interposés. Dommage, car tout cela semble pertinent, et aurait pu, du moins dans l'absolu, modifier le vote.
firefox>edition>preferences>avance>chiffrement>utiliser ssl.
Ce billet m'inspire 2 réflexions :
- A force de criminaliser les internautes nous arriverons à en faire des criminels. On les traite comme tel, ils se défendent en utilisant les moyens à leur disposition. On chasse, on traque. Le gibier alors se cache. Les internautes deviennent méfiants et vont utiliser les mêmes moyens que les criminels.
- Le fait que ce billet ait été censuré durant qqs temps montre bien le niveau d'inquiétude qui règne autour d'Hadopi. Les spécialistes savent très bien que le projet ne tient pas la route, qu'il ne peut pas contrer un mouvement maintenant généralisé qui ne pouvait que voir le jour. On sent un sentiment de peur. Peur de procès ? Peur de perdre son emploi ? En tout cas cette peur est très mauvaise conseillère. Censurer un article sans réel nécessité ne peut que participer à la tension actuelle.
Pendant ce temps, que fait-on contre la vraie cybercriminalité ? Celle qui va attaquer les serveurs du net ? Celle qui va nous coûter des centaines de milliard dans les dix ans à venir (http://www.sicard.name/) ?
Bonjour,
ne dit on pas "chiffré" plutôt que "crypté" en bon français ?
Blague à part excellent billet.
C'est aussi ce que je disais sur mon blog il y a quelques semaines.
http://golgote.freeflux.net/blog/archive/2009/04/24/hadopi-les-pedophiles-lui-disent-merci.html
Le chiffrage de masse des communications sur Internet est possible et ce ne sera pas forcément négatif pour l'utilisateur final. En revanche il rendra vraiment difficile le travail de la police qui doit aussi s'occuper d'affaires autrement plus sérieuses que les revenus des "artistes".
J'ai lu votre premier article grâce à la publicité faites sur son retrait temporaire. Vos modifications ne me semble pas indispensables même si je comprends que vous ayez mis un peu plus de "doute" dans vos affirmations d'origine (que je partage). Dommage aussi la perte de la mise en page...
Force est de constater qu'il n'est pas évident en ce moment d'être salarié et d'avoir envie de communiquer sur son travail (ou ses passions /opinions). Votre article sera un bon complément au guide du cyberdissident réalisé par RSF.
Concernant votre article, je me permets d'ajouter qu'il y a un autre moyen nettement plus sûr et en plein développement, le "mano mano" ou sa variante via la poste.
Bonjour,
Je n'ai qu'une simple remarque à faire : pourquoi les nombreux protocoles de P2P (entre autres) disparaitraient, ou même perdraient autant d'utilisateurs ?
Les solutions comme bittorrent permettent également de distribuer du contenu tout à fait légal, et très simplement. Des entreprises cherchent même à développer un modèle commercial de VOD en utilisant des solutions techniques de cette nature.
Merci pour cet article très lucide :/
A noter que les pédophiles n'ont pas attendu pour user et abuser des tunnels et proxys pour masquer leurs agissements. J'avoue ne pas comprendre la logique a pousser de plus en plus de monde dans ces retranchements.
Ce petit jeu de l'épée et du bouclier ne peut pas bien se finir pour eux. On est en train de dépenser des sommes colossales pour se battre contre un ennemi qui ne peut pas perdre (sans remettre à plat les principes mêmes d'internet)
Martius> Je pense qu'il veut parler du contenu illégal qui va disparaître de ces plateformes. Bien sûr que les quelques prestataires de contenu légaux vont continuer a utiliser ce protocole :)
On dit effectivement "chiffré" en bon informaticien. Petite pensée pour le service du renseignement et du chiffre o/
La cryptologie se réfère au "cassage" des codes secrets sans en connaître la clé.
Déchiffrer un message signifie retrouver le message d'origine en en connaissant la clé.
Décrypter un message signifie trouver une méthode sans utiliser la clé pour retrouver le message d'origine.
Cela impliquerait que crypter un message consiste à transformer un message sans connaître la clé et donc sans pouvoir le déchiffrer après...
Enfin la réponse des scientifiques est sans doute plus complexe que ça...
"adieu la qualité de service sur Internet maintenant balbutiante"
qualité de service ? où ça ?!
Je vous remercie pour vos nombreux commentaires sur cet article. J'en ai reçu un certain nombre, comme vous devinez, la plupart ne seront pas publiés, ce n'est pas de la censure, mais la plupart n'ayant qu'un vague rapport avec le sujet. D'ailleurs, publier des messages d'insultes (merci, j'en ai appris de nouvelles, je les réutiliserai) ou autres de soutiens serait une perte de temps pour tout le monde.
Ce qui s'est réellement passé, l'utilisation d'un certain mot dans mon article m'a fait être pris en otage, et devinez je n'aime pas ça.
Du coup, après un temps de réflexion, j'ai modifié mon article. Le mot société me parait d'ailleurs le plus apte (me tapant la tête contre murs, pourquoi ne l'ai je pas trouvé avant commencait d'ailleurs à me faire mal)à décrire le problème. Certains trouvent le mot un peu édulcoré, je ne crois pas. Car, en effet c'est la société dans son ensemble qui est touchée, et non une partie infinitésimale de celle ci. Le terrorisme ou la pédophile peuvent malheureusement toucher tout le monde, et les versions cyber de ses abérrations aussi .
Tout d'abord : "pourquoi ne l'ai je pas trouvé avant" => Je pense que ça a permis de créer la polémique et de donner une visibilité complémentaire à ce post, qui a le mérite d'annoncer au grand jour le chiffrage omniprésent à venir.
Celà dit, ce chiffrage généralisé par des outils très simple permettront enfin de faire migrer la masse des utilisateurs vers des protocoles sécurisés (Submission, POP3S, IMAPS, HTTPS, SSH) plutôt que leurs contreparties obsolètes (SMTP, POP, IMAP, HTTP, Telnet) où tout circule en clair : destinataires, contenus et surtout mots de passe !
Il ne manquerait plus que la généralisation de l'authentification par clé publique, et on serait plus tranquilles face aux attaques de login/mdp.
Et ben ... j'avoue avoir suivi, commenté moi-même et essayer de voir les failles et ce qui allait à l'encontre de cette loi (notamment sur la liberté bla, bla, bla) mais ça, jamais je n'y aurais songé ! C'est en naviguant aujourd'hui que je me rend compte que cette loi est bien plus un danger qu'elle n'est ...!
Enfin ... maintenant qu'elle est passée, "advienne que pourra et tout ira bien"
Merci pour ce billet en tout cas =)
Pour accéder le réseau anonyme I2P
www.i2p2.de
Ne confondons pas les termes tout de même pour répondre correctement a gb:
La cryptologie est 'la science de l'écriture secrète' sous toute ses formes ou l'on chiffre un message.
Tandis que le "cassage" si joliment nommé est la cryptanalyse qui utilise différentes techniques pour déchiffrer un message sans la clé ;)
Ainsi en tout bon français, il est raisonnable laisser la série "(en)(dé)crypter" comme francisation de "encryption/decryption" dans un coin de sa mémoire.
Ma question serait plutôt porté sur l'IPv6, qu'est ce qu'on attend pour y passer? L'option existe depuis Windows 98 ! Et la pénurie d'IPv4 est annoncé pour ... 2012, c'est a dire demain en terme d'implémentation de projet de cet envergure.
Sinon la suite des aventures se fera avec LOPSI 2, qui j'espère donnera des moyens bien mieux contrôlés a la vue des pouvoirs annoncé !!!
De même j'ai préféré la première version de votre article. Merci pour le billet en tout cas.
Trés bon Sujet