Culture

Le Dallas du téléchargement

Deux camps, deux philosophies de l'Internet et une bataille sans merci entre ayant droits et hackers où la fin justifie tous les moyens.

Temps de lecture: 6 minutes

A priori, le débat sur le téléchargement se caractérise surtout par un ennui d’une profondeur abyssale pour les internautes qui ont compris que Megaupload n’était pas concerné. Pourtant, la situation est en train de prendre une allure qui ferait pâlir d’envie les scénaristes de Dallas. Résumé des épisodes précédents…

Deux clans que tout oppose : les Barnes et les Ewing.

La question du téléchargement et du droit d’auteur devient le point de marquage de deux visions antagonistes du web — et depuis Roméo et Juliette et Dallas, on sait que deux familles qui s’affrontent est un excellent moteur dramatique. Ici, les deux clans ont une divergence profondément politique. D’un côté, ceux qui pensent que le web devrait se plier aux mêmes lois, ou au moins dans l’esprit, que celles qui régissent le reste de la société. Une vision fortement attachée à la notion de droit d’auteur évidemment, et à une notion également marchande où un produit culturel est un produit qui se paie (les Ewing donc). De l’autre, l’idée que le web a été un espace de liberté pendant des années, un espace inventant de nouvelles règles, remettant précisément en question des notions comme celle d’auteur, et donc que la société devrait s’adapter à ce changement des mentalités (on dira que ce sont les Barnes). Deux visions pour l’instant non seulement irréconciliables mais qui, en prime, sont récemment entrées en conflit ouvert.

Le jour où la guerre a été déclarée.

L’affrontement a récemment franchi un pallier aux Etats-Unis. Les associations de protection des ayants droits pour la musique (la RIAA) et le cinéma (la MPAA) ont fait appel à une société privée pour qu’elle mène des attaques informatiques (par déni de service) contre des sites d’échange de fichiers (logiciels, films, séries, musique) de peer-to-peer, dont le célèbre Pirate Bay. Une décision étonnante puisqu’en usant des mêmes armes que les hackers, ces associations décident sciemment de ne plus s’en remettre aux lois. Ils vont se faire justice eux-mêmes – méthode chère à J.R. Ewing.

Sauf que la pratique est illégale à peu près partout dans le monde, ce qui fait de facto des ayants droits, qui avaient précisément le droit pour eux, des pirates. Pour ce faire, ils ont donc sous-traité l’attaque surnommée «Opération Payback» (Récupération en VF) à une société indienne, Aiplex Software.

Autant dire que les «pirates» n’ont pas du tout apprécié la manœuvre et l’ont prise pour une déclaration de guerre. (Ce qui fait d’eux les Cliff Barnes du Dallas du téléchargement.) Ils ont donc lancé à leur tour une opération, poétiquement nommée «Payback is a bitch», pour faire tomber les sites de la RIAA, de la MPAA et d’Aiplex. A priori, on pourrait penser que ce genre d’opérations ne concernent que quelques initiés ayant les compétences techniques suffisantes. Mais cette fois, les hacktivistes du web qui se nomment «Anonymous» (ou «Anons») ont fait circuler le mot d’ordre avec à disposition de qui voulait participer un logiciel à télécharger.

 

Anonymous operation payback

Plus besoin d’être le roi de la technique pour attaquer. Résultat: ils ont été dépassés par l’ampleur de la mobilisation.

Tweet RIAA Who Runs The Internet

Si la RIAA et la MPAA se fichent que leur site soit touchés, ce n’est pas le cas d’Aiplex pour qui cela représente un vrai manque financier. Et c’est bien le but des «Anons», comme expliqué sur un forum «plus nous attaquerons la MPAA et la RIAA plus ils donneront d’argent à Aiplex pour contre-attaquer». Il s’agissait juste pour les Anonymous de tenir le plus longtemps possible: le site d’Aiplex est effectivement resté «down» pendant plus d’une dizaine de jours. L’idée étant que « la prochaine fois que la MPAA demandera à Aiplex d’attaquer, ils réfléchiront à combien cela va leur coûter ». 

La révolte permanente.

L’opération « Payback is a bitch» ne semble pas prête d’être arrêtée. Après la RIAA, la MPAA, Aiplex, ACS :Law (cabinet d’avocats), les attaques continuent. Les cibles sont de toute nationalité, comme la MPAA portugaise (Acaport.pt), la SGAE (société des auteurs et éditeurs espagnole). En soi, ces attaques n’aboutissent concrètement à rien. Il s’agit surtout pour les Anonymous de dénoncer un système qui leur paraît mauvais, où les grandes entreprises, sous prétexte de protéger les artistes, l’art, la culture, tentent de prendre le contrôle des échanges de contenus sur le web pour défendre leurs intérêts financiers.

Et pendant ce temps en France… 

Une des spécificités française, c’est d’avoir un gouvernement qui a pris parti bec et ongles pour les ayants droits. Alors qu’aux Etats-Unis le conflit oppose directement associations d’ayants droits et Anonymous, en France l’ennemi est incarné par l’Etat via l’Hadopi. Avant même l’envoi des premiers mails d’avertissement, la résistance s’était organisée, entraînant des effets collatéraux dont certains n’étaient sans doute pas prévus par les législateurs.

1°) un peu partout sur le web, les habitués des réseaux peer-to-peer ricanent. Ils ont vite identifié les IPs piégées – celles qui viennent des suppôts de l’Hadopi - il leur suffit ensuite de les enregistrer et de les éviter pour pouvoir continuer à télécharger. Certains hackers ont en outre mis en place un serveur qui enverra de fausses IPs aux «flics du web».

2°) Plus le réseau est surveillé, plus ses utilisateurs font attention et cryptent leurs communications. Ainsi, paradoxalement, l’arrivée d’Hadopi tend à améliorer les compétences de ceux qui doivent contourner le problème. C’est d’ailleurs ce que redoutait le gouvernement américain. Sur son blog, Jean-Marc Manach raconte qu’à l’occasion d’un colloque donné par le directeur technique de la DGSE «lors de la pause café, on apprit ainsi que les services de renseignement américains avaient “engueulé” leurs homologues français au sujet de l’Hadopi…»

Numérama rappelle que les services secrets britanniques sont opposés à l’adoption d’un projet type Hadopi en Grande-Bretagne. C’est la même logique qui avait poussé l’administration Bush à abandonner une idée similaire. Le risque était trop important que de plus en plus d’internautes se mettent à utiliser du cryptage comme le font les réseaux criminels ce qui compliquerait encore davantage la surveillance de ces derniers.

3°) Le bras de fer politique. En résumé: avec Hadopi, on ne vous reproche pas d’avoir téléchargé Bienvenue chez les Chtis (puisqu’il est impossible de démontrer que c’était bien vous derrière l’ordinateur à ce moment-là). On vous reproche de ne pas avoir assez sécurisé votre connexion internet. Elle est à votre nom, vous en êtes responsable. Sauf qu’évidemment à peu près aucun internaute n’est capable de véritablement sécuriser sa connexion, et pour l’immense majorité, ça ne veut d’ailleurs rien dire.

C’est là que les hackers Bluetouff, Paul Da Silva et Root BSD entrent en scène. Ils ont révélé une série de failles de sécurité sur des sites du gouvernement, arguant que si le gouvernement lui-même n’était pas capable de sécuriser ses sites, il était absurde de demander aux citoyens de le faire. Ces premières révélations de faille constituaient pour eux un avertissement lancé au gouvernement:

«Soit nous poursuivons une stupide course à l’armement que l’État ne peut gagner, soit les autorités, les hackers et les politiques se mettent autour d’une table pour entamer un dialogue sérieux et éclairé.»

Concrètement, on imagine mal une table ronde de ministres et de hackers en pleine négociation. Ce qui est intéressant, c’est qu’il y a désormais une surenchère dans la menace. Fabrice Epelboin évoquait la possibilité que des hackers ne s’en prennent pas seulement au site de l’Hadopi (un appel est déjà lancé pour l’attaquer le 5 novembre prochain), mais aux structures mêmes du réseau, en attaquant SFR, Orange et autres fournisseurs d’accès Internet.

Corsaires contre pirates

Pourtant, si on suit la logique qui a prévalu jusqu’à présent, ce n’est pas le gouvernement ou Orange qui devraient être attaqués mais Trident Media Guard, une entreprise française spécialisée dans la lutte contre les téléchargements illégaux sur les réseaux peer-to-peer. L’entreprise est surtout connue pour avoir remporté le contrat Hadopi, d’où son surnom de flic du web (et son anti-prix Orwell lors des Big Brothers France 2010). L’entreprise est payée pour capter les IPs de ceux qui téléchargent, IPs transmises à l’Hadopi qui demande ensuite aux fournisseurs d’accès internet de donner l’identité des abonnés. TMG était déjà à la limite d’un possible conflit d’intérêts. En effet, l’un de ses administrateurs est Thierry Lhermitte. L’acteur se retrouve donc à la fois ayant droit pour ses œuvres et administrateur de la société à qui l’Etat a confié la surveillance des réseaux peer-to-peer.

Mais TMG est surtout soupçonnée par les hackers de pratiquer le spam de réseau, une attaque qui consiste à saturer un réseau. Soit précisément la technique utilisée par Aiplex contre The Pirate Bay. Plusieurs blogs ont ainsi recensé les attaques de TMG contre des serveurs, notamment les Américains de freakbits qui en février dernier se demandaient qui était ce TMG qui parasitait leur serveur. Comme partout dans le monde, cette méthode pose deux problèmes 1. Qu’elles soient menées par de vilains hackers ou pour défendre des ayants droits, ce genre d’attaques n’est pas autorisé et plutôt sévèrement puni par la loi. 2. Pendant ces attaques, ni TMG ni Aiplex ne font le tri entre contenu légal et illégal. Parce que les hébergeurs de fichiers torrent sont certes utilisés pour partager des contenus protégés mais aussi des contenus libres de droits et que TMG tape dans le tas sans faire de distinction.

S’il était avéré que TMG a fait du spam de réseau, cela voudrait dire que l’Etat français a adoubé un pirate pour faire régner l’ordre sur le web. Une contradiction supplémentaire dans le Dallas de la lutte contre le téléchargement mais une contradiction purement formelle. En réalité, pour remplir efficacement la mission que l’Etat lui a confiée, à savoir faire régner la loi, TMG doit passer par des moyens à la limite de la légalité, le fonctionnement technique du réseau l’y oblige. Du coup, on retombe sur l’éternelle question «la fin justifie-t-elle les moyens?». C’est précisément le point sur lequel les deux clans ennemis sont tombés d’accord en décidant chacun que le but vers lequel ils tendent justifie leurs moyens d’action. Comme Cliff Barnes et JR Ewing.

Titiou Lecoq

Photo: Defining Target / CC / Flickr by HickingArtist 

cover
-
/
cover

Liste de lecture