Couverture Pirates Magazine n°23

Au sommaire de ce numéro :

Contourner un firewall avec le HTTP Tunnelling

Hijackthis : pour repérer les nouveaux virus « à la main » mieux que votre antivirus

Hacking avancé : Hook de niveau noyau sous Windows

La sécurité des télécommandes radio

Les secrets de la Freebox

Snort : pour ne pas être truffé de failles

Faille : des relais de téléphonies mobiles étrangers... en France !

La guerre économique moderne sur Internet

Mais aussi : un lecteur de Pirates Mag’ fait corriger une faille sur un site bancaire, des chiens dressés pour dénicher les pirates, HP diffuse un virus sur son site, le donneur de leçons Bill Gates pirate sur Internet, une nouvelle génération de virus pour Office/Excel/Word/PowerPoint, un éditeur d’antivirus lance une alerte bidon, la BSA s’oppose aux logiciels d’occasion, etc. etc.

Bonne lecture !

Edito :

Ou la loi relative au droit d'auteur et aux droits voisins dans la société de l'information (DADVSI) : de pire en pire.

Dans un précédent édito, nous vous expliquions qu'à la veille de Noël et à la surprise générale l'Assemblée Nationale avait voté la licence globale qui aurait permis, moyennant une petite taxe, de télécharger sans limite sur le Net des documents audio ou vidéo soumis à droit d'auteur. Contrairement à de nombreux sites Internet, nous ne voulions pas nous réjouir trop vite. Et nous avions raison. Depuis, le projet de loi a été revoté par les députés, changeant radicalement de tournure. Cette fois, ils voudraient que le téléchargement illicite d'un morceau de musique soit puni de 38 € d'amende. Devant le Sénat, le texte a encore été modifié sur le dos des usagers, avant de passer en Commission mixte paritaire. Tout le long, le ministre de la Culture aura fait son forcing, donnant à la France une image peu flatteuse de sa démocratie. Le vote de décembre dernier passé aux oubliettes n'est qu'un exemple parmi d'autres. Et l'événement qui vient de se produire alors que nous allions mettre sous presse ce numéro ne risque pas d'améliorer cette image aux yeux des électeurs.

Opposés à la dernière mouture du texte, les députés socialistes ont décidé de saisir le Conseil constitutionnel. Non seulement, dans leur décision rendue fin juillet, les « sages » ont rejeté la plus grande partie de leur argumentation. Mais, en plus, ils ont décidé de censurer trois points qui profitaient plutôt aux usagers.

1. Dans l'article 24 proposé, on peut lire « Les dispositions du présent chapitre ne sont pas applicables à la reproduction non autorisée, à des fins personnelles, d'une œuvre, d'une interprétation, d'un phonogramme, d'un vidéogramme ou d'un programme protégés par un droit d'auteur ou un droit voisin et mis à disposition au moyen d'un logiciel d'échange de pair à pair. Elles ne s'appliquent pas non plus à la communication au public, à des fins non commerciales, d'une œuvre, d'une interprétation, d'un phonogramme, d'un vidéogramme ou d'un programme au moyen d'un service de communication au public en ligne, lorsqu'elle résulte automatiquement et à titre accessoire de leur reproduction dans les conditions visées au premier alinéa ». Pour le Conseil constitutionnel, cet article est « contraire au principe d'égalité devant la loi pénale » car « dans le cas particulier de l'utilisation d'un logiciel d'échanges «pair à pair», qualifiait de contraventions des actes de reproduction ou de mise à disposition d'œuvres protégées qui constitueraient des délits de contrefaçon s'ils étaient commis par tout autre moyen de communication en ligne ». Résultat, le P2P redevient donc soumis aux mêmes peines de prison et d'amende que les autres formes de piratage. Sur ce point, la décision des « sages » est logique, c'est plutôt les hommes politiques qu'il faut blâmer pour leur travail brouillon. Exit les 38 € d'amendes, la facture pourra s'élever à 3 ans de prison et 300 000 € d'amende ! Et certains blogs de crier que nous allons donc tous finir en prison. C'est oublier qu'avec l'ancienne loi (en fait, l'actuelle, tant qu'elle n'a pas été modifiée), personne n'a jamais été condamné à de la prison ferme pour avoir copié illégalement un CD-Audio sur une cassette ou téléchargé quelques chansons protégées sur Internet. Et, sauf si la France veut s'enfoncer encore plus, les juges continueront de faire la différence entre celui qui pirate un peu pour son usage propre et celui qui pirate beaucoup pour revendre des copies. D'ailleurs, plusieurs tribunaux ont décidé de relaxer, au titre de la copie privée, des internautes qui téléchargeaient sur le net...

2. Dans les articles 22 et 23 soumis, on peut lire, à plusieurs reprises, une limitation du type : « Ces dispositions ne sont pas applicables aux actes réalisés à des fins d'interopérabilité ou de sécurité informatique, dans les limites des droits prévus par le présent code ». Le Conseil constitutionnel les censures à cause, prétexte-t-il, de la « définition imprécise » de la notion d'« interopérabilité ». Or, ce mot est déjà utilisé dans les articles 13 et 14 qui, eux, ne sont pas censurés. Il figure aussi dans la directive communautaire que la loi déférée a pour objet de transposer. Et, depuis des années, dans l'article L 122-6-1 du Code de la propriété intellectuelle. Conséquence, si vous achetez un morceau de musique sur le site d'Apple et qu'il n'est pas lu par votre baladeur Sony, ce sera tant pis pour vous. De même, vous n'aurez pas le droit de regarder un DVD-Vidéo sous Linux. À ce propos, alors que nos ministres reçoivent en grandes pompes des Bill Gates ou des acteurs scientologues, Richard Stallman (le créateur de la licence GPL utilisée par beaucoup de logiciels libres comme Linux) a été refoulé aux portes de Matignon.

3. Le dernier alinéa de l'article 21 stipulait : « Les dispositions du présent article ne sont pas applicables aux logiciels destinés au travail collaboratif, à la recherche ou à l'échange de fichiers ou d'objets non soumis à la rémunération du droit d'auteur ». Pour le Conseil constitutionnel, il institue « dans des conditions imprécises et discriminatoires, une cause d'exonération de la répression prévue par le reste de cet article à l'encontre de l'édition de logiciels manifestement destinés à échanger des œuvres sans autorisation ». Alors qu'on espérait qu'il allait censurer le texte à cause de l'expression « logiciel manifestement destiné » à échanger des œuvres sans autorisation. Car quels sont ces logiciels ? Ceux de P2P ? de FTP ? de mail ? de serveur Web ? Aucun de ces logiciels n'est a priori destiné à pirater ! À quand la loi pour mettre en prison les fabricants de couteaux de cuisine ?

Aucun autre pays européen n'a transcrit la directive 91/250 en droit national de cette manière.

En 2007, votons et changeons tout ça !