4 avr. 2009

Nos réseaux sans fil ne sont pas assez sécurisés - Le piratage de Wi-Fi, point faible de la loi Hadopi ?


La surveillance des internautes pour réprimer le téléchargement illégal, telle que prévue par la nouvelle loi antipiratage (Hadopi) , entraînera une explosion des tentatives de détournement de connexions. En effet, puisqu'il sera risqué de pirater des contenus depuis sa propre ligne, il ne fait aucun doute que de nombreux internautes seront tentés d'utiliser la connexion d'un voisin, à son insu. Pour cela, rien de plus simple que d'utiliser le Wi-Fi.

Des réseaux non sécurisés à tous les coins de rue


Une rapide balade dans une ville, avec un simple ordinateur équipé de la technologie sans fil, permet de constater que de nombreuses connexions ne disposent pas de sécurité, et que la majorité des accès protégés utilisent des verrous obsolètes. Sur invitation d'un expert du Wi-Fi, lepoint.fr a effectué un test. Au coeur de Paris, dans les 13e et 14e arrondissements, plus de deux mille points d'accès Wi-Fi ont été détectés par notre ordinateur, en moins d'une heure. Un quart d'entre eux seulement étaient correctement sécurisés. Interrogé par lepoint.fr sur ce constat alarmant, Olivier Henrard, conseiller juridique du ministère de la Culture et proche collaborateur de Christine Albanel, reconnaît que "c'est à peu près cela".

En réalité, la majorité des connexions détectées étaient protégées par le protocole WEP, totalement obsolète, ou n'étaient tout simplement pas protégées. Compte tenu de la complexité de la configuration, de nombreux abonnés à Internet préfèrent simplement désactiver les protections wifi pour se connecter plus facilement. Certaines connexions étaient si peu sécurisées qu'il était même possible de modifier les paramètres du modem, y compris les mots de passe de connexion. Le travail de sécurisation du réseau wifi de "monsieur tout le monde" est donc titanesque. "Avec Hadopi, le gouvernement attise la convoitise des pirates et livre ces connexions mal sécurisées à tous leurs assauts", explique l'expert, qui tient à garder l'anonymat, mais pas son ressentiment contre la nouvelle loi.

Des logiciels labellisés

La loi antipiratage prévoit d'inciter les abonnés à sécuriser leur connexion, à l'aide de logiciels labellisés par l'Hadopi. "La logique globale de la loi est de créer une prise de conscience", explique Olivier Henrard. "Il faut que tout le monde comprenne que l'absence de sécurisation du Wi-Fi peut avoir des conséquences", poursuit-il, rappelant que les sécurités "seront de plus en plus activées par défaut sur les matériels vendus".

L'installation de logiciels de sécurité ne sera "pas obligatoire", selon le ministère, mais en cas de défaut de sécurisation, l'internaute pourra difficilement invoquer le détournement de sa connexion pour éviter une sanction. La présence d'un niveau de sécurité recommandé par l'Hadopi "créera automatiquement une présomption favorable pour l'abonné, et il sera exonéré automatiquement de sa responsabilité", selon le ministère de la Culture. Mais alors, comment faire la différence entre un vrai pirate qui joue la bonne foi, et un abonné dont la connexion a effectivement été détournée ? Cela nécessiterait des moyens d'investigation lourds et des autorisations judiciaires, incompatibles avec les objectifs de rendement de l'Hadopi, qui prévoit d'envoyer des milliers d'avertissements chaque jour. Le ministère n'apporte pas de réponse sur ce point, et se contente de rappeler que "la loi est neutre" et que le consommateur choisit le logiciel de sécurité qu'il souhaite installer".

La question des logiciels de sécurité, labellisés par l'Hadopi, a amené un flot de critiques de la part de l'opposition. Martine Billard (Verts) signifiait ainsi, lors des débats, son "refus absolu de cette obligation d'installer des logiciels de sécurisation", et dénonçait un "coût supplémentaire annuel pour les internautes". En effet, de tels logiciels nécessitent de nombreuses mises à jour et mises à niveau, et les licences se paient en général à l'année. De plus, aucun logiciel ne peut se prévaloir d'être sûr à 100 %, et cela écorche les prévisions du gouvernement, comme en témoigne cet échange verbal musclé lors de l'examen de la loi par l'Assemblée le 2 avril. "Je souhaite bien du plaisir à l'Hadopi", s'exclamait Martine Billard, alors que la ministre de la Culture était visiblement déstabilisée. "On ne peut pas pirater" un pare-feu, rétorquait Christine Albanel. "Le pare-feu n'a rien à voir, madame la Ministre, on essaie de vous l'expliquer depuis un bout de temps !", pestait la députée des Verts, fervente opposante au projet du gouvernement.

Un "business en or" pour les éditeurs

Selon l'opposition, la labellisation des logiciels par l'Hadopi pose de graves problèmes éthiques, puisque le gouvernement jugera de la qualité des logiciels de sécurité et orientera le marché. Pour les grands éditeurs et pour les fournisseurs d'accès à Internet (FAI), "ce sera un business en or", murmurait récemment au point.fr un représentant des ayants droit. Et il est vrai que si l'administration recommande - avec insistance - des logiciels à l'ensemble des abonnés à Internet, le marché explosera... pour les heureux élus.

Des débutants laissés pour compte ?

La sécurisation d'une connexion à Internet n'est pas chose facile. Qui ne connaît pas la signification des termes WEP, WPA2, MAC (à ne pas confondre avec les ordinateurs d'Apple), ou encore SSID, ne peut pas espérer être capable de blinder convenablement son réseau Wi-Fi. Certes, il faut relativiser, puisque les FAI proposent des outils de moins en moins compliqués à mettre en oeuvre. De plus, le ministère rappelle que "des campagnes de pédagogie sont prévues". Il n'empêche que la situation est loin d'être simple, et que les débutants en informatique seront les premiers touchés. Proies faciles pour les petits génies du piratage, ils pourraient bien être constamment stressés par une connexion qu'ils ne maîtrisent pas et qui sera désormais fortement convoitée. Comme si un chauffard expérimenté pouvait montrer au radar automatique les plaques d'immatriculation de la voiture qu'il est en train de doubler. Cela promet des discussions animées, au sein de l'Hadopi comme ailleur

Share & Enjoy