L’objectif de cette consultation est de fournir à monsieur Riguidel l’argumentaire nécessaire à l’élaboration d’une liste de préconisations venant définir les mesures de sécurisation de sa connexion Internet, indispensables à prouver votre bonne foi et que vous n’aurez pas « manqué de diligence » dans cette tâche dont un manquement pourrait se traduire par un délit de négligence caractérisée aboutissant à la suspension de votre connexion. Michel Riguidel a donc réalisé un premier Draft de spécifications qu’il faut expressément demander en montrant patte blanche et que l’on daignera vous envoyer si on aime bien votre tête, c’est un peu une consultation à la tête du client en fait…. quand on vous dit que ça commence fort.
C’est encore un concept fort intéressant qui nous est proposé par la HADOPI. Une consultation publique « confidentielle », pour laquelle les consultés doivent s’engager à ne surtout rien dévoiler du contenu. Je trouve ça particulièrement iritant à plusieurs titres :
- Pourquoi cette consultation est elle aussi confidentielle ?
- Ne somme nous pas en train de basiquement répéter une erreur ?
- Les entreprises seront elles aussi concernées ?
- Quel niveau de sécurité souhaite t-on apporter ?
- Où sera localisé le dispositif ?
- Allons nous tolérer que des dispositifs de surveillance soient placés directement sur le réseau des opérateurs ?
- Allons nous nous contenter d’un antivirus/firewall/ banal ou va t-on nous refaire le coup du logiciel de contrôle de téléchargement ?
- Le dispositif sera t-il en connexion permanente avec des outils de « monitoring » de la HADOPI ?
- Quelle sera la part de la prévention qu’on accordera à ces solutions qui si elles s’avère intrusives finiront en banal mouchard ?
- … le suspens est insoutenable, mais à quoi va donc ressembler notre Hadopipoware officiel ?
Mais juste comme ça au passage, si on commence, avant même que le projet ne soit entamé, à faire le choix de la sécurité par l’obscurantisme, alors autant s’arrêter tout de suite, sous peine d’assister à la mise en place de nouveaux failwares. L’autre erreur est d’entourer de mystère ce qui ne devrait être que des spécifications publiques d’un petit soft rigolo et sans intérêt, si on ne touchait pas à quelque chose d’un peu sensible. La mission de Michel Riguidel est effectivement complexe, car il va avoir le privilège de fournir des spécifications cohérentes pour entretenir la psychose que les ayants droit souhaitent instaurer avec la mise en application du dispositif. Dur pour le chercheur émérite qu’il est de se contenter du strict minimum pour effrayer les masses.
Quoi qu’il en soit, je rejoins parfaitement l’analyse de Guillaume, entourer d’autant de mystère les spécifications d’une solution qu’on sait par avance poudre de Perlin Pinpin est assez ridicule, mais très en phase avec notre exception culturelle.
Possibly Related Posts:
- HADOPI : attention chérie, ça va spammer… ou pas
- Hole196 : Une vulnérabilité identifiée dans WPA2
- Recherche développeur Drupal pour remplacer André Santini à l’Assemblée Nationale
- ACTA : des soutiens bidonnés d’artistes ? … encore ?
- Des hacktivistes fakent le site gouvernemental diplomatie.gouv.fr