Hadopi : fuite de données, la CNIL s’en mêle

Une importante brèche sur les systèmes informatiques du prestataire technique de l’Hadopi, la société nantaise TMG (Trident Media Guard), laissait apparaître en clair de nombreuses données telles qu’un mot de passe, les adresses IP surveillées ainsi que des logs d’utilisation.
Repérée vendredi 13 mai par le blogueur bluetouff, cette brèche (accessible sans aucun piratage) permettait, pendant plusieurs jours, un accès intégral à la racine du serveur. De quoi consulter les données suivantes, notamment :
 un exécutable,
 un password en clair dans un file de config
 des hashing torrent des oeuvres surveillées pour piéger les internautes partageurs,
 les scripts de traitement des logs,
 les ip des connectés aux peers etc etc….

Devant l’ampleur des révélations, l’Hadopi a rapidement réagi et a annoncé, hier, la suspension de son interconnexion avec TMG. En clair, cela signifie que la société nantaise cesse, jusqu’à nouvel ordre, de transmettre les adresses IP de pirates potentiels à la Commission de Protection des Droits. Cette dernière devra donc se contenter de continuer à exploiter son stock d’adresses IP restantes, le processus en amont étant désormais interrompu...
Cela ne pourrait toutefois être que le début des ennuis pour TMG et, en conséquence, pour l’Hadopi. En effet, laCNIL (Commission Nationale de l’Informatique et des Libertés) a décidé de se pencher très sérieusement sur cette affaire. Ainsi que le rapporte Numerama, celle-ci est déjà en train de procéder à un contrôle dans les locaux de TMG, à Nantes.
TMG étant le seul prestataire technique autorisé par la CNIL à procéder à une telle collecte d’adresses IP, le pire des scénarios pour l’Hadopi serait que la Commission lui retire cette autorisation. Le processus de riposte graduée serait alors totalement paralysé, avec des conséquences qu’on imagine difficiles à surmonter pour la Haute autorité. Il s’agit toutefois du cas de figure le plus extrême ; il est difficile de savoir, pour l’instant, si la CNIL décidera de prendre des sanctions contre la société.
Gageons que le chat vidéo de mercredi avec Éric Walter, secrétaire général de l’Hadopi, risque d’être agité en cette période d’actualité bien peu clémente pour la Haute autorité...

Source http://www.freenews.fr

Que risque-t-on en regardant des vidéos en streaming ?

Rien ou presque rien pour l'instant, même si la loi est en fait très floue et pourrait évoluer en fonction de la jurisprudence. Car pour l'instant, visualiser une vidéo diffusée sur Internet (gratuitement ou non) sans accord des ayants droits n'a jamais fait l'objet d'une condamnation en France. Pourtant, le risque zéro n'existe pas car cet usage pourrait être considéré comme un recel, comme l'expliquent certains juristes. 

La loi définit le recel comme "le fait de dissimuler, de détenir ou de transmettre une chose, ou de faire office d'intermédiaire afin de la transmettre, en sachant que cette chose provient d'un crime ou d'un délit. Constitue également un recel le fait, en connaissance de cause, de bénéficier, par tout moyen, du produit d'un crime ou d'un délit" (Article 321-1 du Code pénal). 

D'autant plus que « Est également un délit de contrefaçon toute reproduction, représentation ou diffusion, par quelque moyen que ce soit, d'une oeuvre de l'esprit en violation des droits de l'auteur, tels qu'ils sont définis et réglementés par la loi. Est également un délit de contrefaçon la violation de l'un des droits de l'auteur d'un logiciel définis à l'article L. 122-6. » (Article L335-3 du Code de la Propriété Intellectuelle). 

Le législateur pourrait considérer que l'internaute profite du délit d'un tiers en toute connaissance de cause lorsqu'il regarde le dernier film sorti au cinéma sur Internet gratuitement. Sauf qu'il faut, pour prouver qu'il y a bien eu délit, que l'objet du délit soit présent sur l'ordinateur de la personne incriminée. Or, dans le cas du streaming, la vidéo n'est stockée que de manière temporaire dans la mémoire de l'ordinateur. 

Ainsi, l'internaute est répréhensible au moment des faits, mais il faudrait pouvoir l'identifier et enregistrer son activité pour pouvoir le condamner. D'où l'existence de la commission Hadopi, même si celle-ci ne traite pour l'instant que les cas de téléchargements. Les FAI, eux, seraient sans doute en mesure de détecter ces comportements litigieux mais ce n'est pas leur rôle, si l'on respecte les grands principes de neutralité d'Internet.

Si demain la jurisprudence évoluait, et que le streaming était considéré comme un cas de recel, les internautes pourraient être condamnés à une peine allant jusqu'à 5 ans de prison et 375 000 euros d'amende. Sauf qu'un système de détection et de verbalisation des internautes qui visualisent des vidéos en streaming semble bien trop complexe et coûteux à mettre en place pour le moment. Les ayants droits préfèrent donc s'attaquer aux plates-formes de diffusion des oeuvres. 

Si par contre l'internaute enregistre sur son disque dur une vidéo disponible en streaming, il est condamnable car il y a bien preuve du délit sur l'ordinateur. 

Diffuser un lien vers une oeuvre disponible en streaming illégalement

La justice est par contre moins tolérante vis-à-vis des internautes qui échangent des liens vers des contenus diffusés sans rémunération des ayants droits sur Internet. Faire un lien vers des vidéos litigieuses, ou vers le site qui les propose, est considéré par la loi comme une complicité de contrefaçon. La complicité de contrefaçon est condamnable aux mêmes peines que la contrefaçon, c'est-à-dire à des peines allant jusqu'à 3 ans de prison et 300 000 euros d'amende. 

« Est complice d'un crime ou d'un délit la personne qui sciemment, par aide ou assistance, en a facilité la préparation ou la consommation. Est également complice la personne qui par don, promesse, menace, ordre, abus d'autorité ou de pouvoir aura provoqué à une infraction ou donné des instructions pour la commettre. » (Article 121-7 du Code Pénal) 

La justice a par exemple suspendu le site de partage de liens Chacal Stream en janvier 2008 suite à une plainte de l'ALPA (Association de Lutte contre la Piraterie Audiovisuelle). L'administrateur du site avait été placé en garde en vue, mais le dossier semble traîner depuis en longueur. On lui reprochait de faciliter la contrefaçon numérique d'oeuvres. 

Les charges sont plus lourdes si l'internaute diffuse lui-même ou héberge des vidéos en streaming sans accord avec les ayants droits. C'est alors de la contrefaçon pure et simple, et les amendes seront aussi plus sévères si l'internaute cherche à en tirer profit. 

Mais bien souvent, les sites de partage de vidéos litigieuses sont situés hors de France, et dans des pays assez peu regardant en termes de droits d'auteurs. Comme dans le cas de la cyber-criminalité (virus, spam, vol de données...), il faut alors une coopération internationale pour démanteler ces réseaux, ce qui prend du temps et n'aboutit pas toujours à un résultat sensible. La demande étant là, un site concurrent s'ouvre généralement à la fermeture d'un des réseaux.

S'initier à internet

Video Excel

http://www.deezer.com/listen-538112

Bienvenue sur le blog du C2i

Qu’est-ce que le C2i ?

L’expression "C2i" signifie "Certificat Informatique et Internet". C’est un certificat de compétences générales dans la maîtrise des outils informatiques et des réseaux numériques.
Ce n’est pas un diplôme mais une validation de compétences dont la logique est proche de celle du CLES (Certificat de Compétences en Langues de l’Enseignement Supérieur), voire du permis de conduire.
Le but poursuivi est double. Il s’agit d’apprendre à utiliser les outils numériques dans le cadre d’une formation initiale ou d’une formation continue. Dans le même temps, il s’agit de faciliter l’insertion professionnelle en certifiant, auprès d’un employeur, les capacités acquises dans un environnement numérique de travail (ENT). A ce titre, les universités, telles que le Cnam de St Nazaire sont les seules habilitées pour délivrer ce certificat.
Le C2i de niveau 1 fait suite aux certificats B2i de l’enseignement secondaire. Il se prolonge, en master, avec les C2i de niveau 2 qui sont spécialisés par filières professionnelles : "métiers du droit", "métiers de l’enseignement", "métiers de la santé", "métiers de l’ingénieur", "métiers de l’environnement". A terme, il est probable que le C2i de niveau 1 devienne obligatoire pour valider un niveau licence ou pour poursuivre des études au niveau master.