La conférence de presse de la Hadopi a été l’occasion d’annoncer le lancement de deux appels d’offres sur les offres légales et un « dispositif d’accompagnement des usagers dans leur sécurisation du réseau local ». Par ailleurs, la technologie du DPI ne devrait pas apparaître au sein des réseaux. Cependant, il n’est pas impossible de la voir se matérialiser un jour au niveau des boîtiers ADSL.
Mais cette conférence de presse n’avait pas pour seul objectif d’aborder le cas du trublion Free. Rappelant que la Haute Autorité travaille à l’élaboration de deux labels, « Hadopi moyens de sécurisation » et « Hadopi offre légale », la Hadopi a profité de cette conférence pour annoncer le lancement de deux appels d’offres.
Le premier concerne le référencement des offres légales. Nous rappelons au passage que la Haute Autorité a réservé le nom de domaine OffresLegales.fr. Comme son nom l’indique, le nom de domaine – pour l’instant inexploité – servira à soutenir la mission du label qui doit permettre « aux usagers de ce service d’identifier clairement le caractère légal de ces offres » et de « veiller à la mise en place, à la mise en valeur et à l’actualisation d’un portail de référencement de ces mêmes offres« .
Le second appel d’offres porte sur un « dispositif d’accompagnement des usagers dans leur sécurisation du réseau local« . Visiblement, cet appel d’offres portera sur la sécurisation de l’accès à Internet. Cela étant, ce dispositif pourrait voir son champ d’action s’élargir à d’autres domaines autres que le téléchargement illicite. Comme les logiciels malveillants ou le courrier indésirable par exemple. Nous y reviendrons dans une actualité ultérieure.
Alors que la Haute Autorité a publié en septembre trois offres d’emploi sur la bourse interministérielle de l’emploi public, dont un poste de Community Manager, la conférence de presse a été l’occasion d’apprendre que les labs de la Hadopi disposeront d’un budget de 1,5 million d’euros pour la première année. Ensuite, une évaluation sur l’efficacité et la pertinence de ces labs est attendue.
Sur la question épineuse de l’inspection profonde des paquets (DPI – Deep Packet Inspection). La Haute Autorité a expliqué que le DPI ne devrait pas avoir lieu au sein des réseaux des fournisseurs d’accès à Internet. Cela étant, s’il n’y a pas de DPI sur ces réseaux, cette technologie pourrait éventuellement se matérialiser au niveau des boîtiers (box) ADSL.
Reste à savoir si l’arrivée du DPI sur les box ADSL, si elle se confirme, se ferait sur la base du volontariat ou serait imposée par une mise à jour logicielle ou la sortie d’un nouveau boîtier. Notons à ce sujet notre diffusion du document de consultation relatif au projet de spécifications fonctionnelles des moyens de sécurisation.
À cette occasion, nous écrivions :
Parmi les éléments importants, les moyens de sécurisation devront pouvoir être mis à jour automatiquement, notamment pour la récupération des « listes noires, grises ou blanches« . « Il existe plusieurs sortes de listes, par exemple liste noire des sites web interdits par décision de justice, la liste grise des applications suspectes, la liste grise des mots-clés suspects, la liste blanche de l’offre légale. Ces listes peuvent être aussi relatives à des ports TCP, à d’autres entités informatiques« , détaille le document réalisé par le professeur Michel Riguidel, qui montre clairement une volonté d’utiliser le logiciel de l’Hadopi à des fins de filtrage.
Le seul passage véritablement stratégique que nous avons décelé qui pourrait justifier la volonté de secret de l’Hadopi est le suivant, qui fait craindre le pire pour les années futures : « pour le moment le parc des boitiers ADSL est très hétérogène, et les boitiers sont dimensionnés de telle manière qu’il est difficile de loger des applications supplémentaires dans ces boitiers. Pourtant, on peut réfléchir à ces solutions pour les futures générations de boitiers, dans le cadre du renouvellement général du parc« .
Au sujet du DPI, le secrétaire général de la Haute Autorité avait expliqué être « extrêmement conscient des peurs qui entourent ces technologies. Raison de plus pour ne pas faire l’économie d’une évaluation approfondie et la plus ouverte possible« . Enfin, la Haute Autorité a indiqué que le décret sur la labellisation des offres est actuellement au Conseil d’État. Sa publication devrait donc être imminente.
Source: Numérama.fr