Turb(l)o(g)

Ouuuhhh c’est pas beau. Bon, en même temps c’est pas (encore) vrai.

Eric Walter disait, dans l’interview publiée ce matin, que la haute autorité se baserai sur les informations présentes dans le whois (voir mon article sur comment analyser la sortie d’un whois) pour savoir à qui envoyer la demande d’identification. Bon, en vrai, il n’a pas vraiment besoin puisque TMG est censé lui donner le nom du FAI.

Reprenons l’histoire depuis le début. TMG à installé ses radars anti-méchants-pirates un peu partout sur internet et flash des IP. Une fois qu’ils ont l’IP, ils vont faire un whois dessus comme n’importe qui peut le faire et vont donc récupérer des infos. Je vais prendre encore une IP au hasard pour mon exemple, mais une en France ce coup-ci. Mettons 84.97.30.5. Que nous apprends le whois ?

inetnum: 84.97.0.0 – 84.103.231.255
netname: N9UF-DYN-DSL
descr: Dynamic pools
remarks: ******************************************
remarks: For Hacking, Spamming or Security problems
remarks: send mail to :
remarks: abuse@gaoland.net
remarks: ******************************************
country: FR
admin-c: LD699-RIPE
tech-c: LDC76-RIPE
status: ASSIGNED PA
mnt-by: LDCOM-MNT
source: RIPE # Filtered

role: LDCOM Legal Contact
address: Groupe N9uf Cegetel
address: Immeuble Quai Ouest
address: 40-42 Quai du point du jour
address: 92659 Boulogne Billancourt
address: France
phone: +33 1 70 18 52 00
fax-no: +33 1 70 18 19 07
admin-c: LD699-RIPE
tech-c: LDC76-RIPE
tech-c: LM5867-RIPE
nic-hdl: LD699-RIPE
abuse-mailbox: abuse@gaoland.net
mnt-by: LDCOM-MNT
source: RIPE # Filtered

% Information related to ‘84.96.0.0/13AS15557’

route: 84.96.0.0/13
descr: LDCOM-NET
origin: AS15557
mnt-by: LDCOM-MNT
source: RIPE # Filtered

Bon, c’est donc un /13 (524000 adresses IP et des brouettes) délégué à 9 Télécom routé par l’AS de LDCOM (15557). Comme ça, pour le néophyte, ça ne veut pas dire grand chose. Une fois qu’on sait que LDCOM, 9Telecom et SFR sont à peu de choses près la même chose, on est bien aidé. TMG va donc, conformément à la loi, saisir la HADOPI et lui envoyer, d’après ce qui a été autorisé par la CNIL :

• L’adresse IP : 84.97.30.5
• Le nom du fournisseur d’accès : SFR (on se demande d’ailleurs si la saisine est valide si TMG indique « 9Télécom » ou « LDCOM »)
• Le protocole utilisé et le nom du logiciel P2P utilisé
• Le hashcode du fichier sur le réseau P2P
• La date et l’heure de la constatation
• Les informations sur l’oeuvre supposément téléchargée illégalement
• Le nom du fichier correspondant chez l’utilisateur de l’IP ci dessus
• Les segments de fichiers qui ont été téléchargé (je suppose comme « preuve »)

(Petit aparté, notez que la CNIL a autorisé des choses concernant le P2P … Rien d’autre … #FAIL)

On ne sait pas encore vraiment si la haute autorité va procéder à un contrôle, mais j’espère qu’elle va au moins vérifier la concordance IP <-> FAI. C’est la qu’est l’os. Un bloc d’IP peut changer de description ou de réseau qui l’annonce en quelque chose comme 20 secondes. Il peut, de la même façon (voir encore dans l’article ou je parle du whois), disparaître du réseau, voir être annoncé par quelqu’un qui n’a fait aucune (ou pire, une fausse) déclaration dans la base whois.

Que va-t-il se passer si TMG saisi la HADOPI en précisant une IP et un FAI qui ne concordent pas, voir une IP qui n’existe pas (ou plus) dans le whois ou sur le réseau ?

Comme je le disais dans mon article, des outils existent pour connaitre l’historique d’annonce d’un bloc d’IP, mais il a encore été dit et redit dernièrement devant les tribunaux que des sites comme archive.org ne pouvaient pas être utilisés pour prouver qu’a tel moment tel contenu était disponible sur tel site puisque le site d’archive n’était en rien assermenté ou soumis à contrôle. Il en va donc très probablement de même pour les outils statistiques fournis par le RIPE.

Dans la vrai vie, moi et mes camarades de jeu, on s’occupe de faire fonctionner un petit opérateur IP. On a sous notre juridiction, et de façon très officielle, deux blocs représentant quelque chose comme 5000 adresses IP et surtout un joli réseau BGP interconnecté avec tout un tas de gens.

Si j’étais vraiment joueur, j’annoncerai sur internet un bloc d’IP inexistant dans les whois de façon intermittente et je lancerai tout un tas de logiciels P2P sur les IP de ce bloc.

Si j’étais encore plus joueur, je déléguerai à la haute autorité un bloc d’une adresse parmi celles que je gère sur laquelle je ferais pareil, juste pour le plaisir d’imaginer la tête du premier type, chez TMG ou HADOPI, qui tombera sur l’anomalie.

Mais vous savez le pire ? Je crains fortement que toute cette machinerie ne tape jamais sur d’autres FAI que nos 5 gros nationaux qui ont reçu aujourd’hui leurs premières demandes, pour la bonne et simple raison qu’il faudrait déjà récolter et vérifier tous les éléments de contact de chacun des opérateurs oeuvrant sur le territoire français et que c’est un travail pharaonique puisqu’il y en a un bon millier.