Perseus, un logiciel anti-Hadopi ?

Tout sur l'actualité de l'Internet & Informatique...

Perseus, un logiciel anti-Hadopi ?

 

Publicité
 

Perseus, un logiciel anti-Hadopi ?

Messagede pearal13 » 10 Nov 2009 00:25

Peut-être un épisode de plus dans la saga de la loi Hadopi 2 : des spécialistes en sécurité ont conçu et publié un logiciel capable de brouiller ses excursions sur la toile. Eric Filiol, un des auteurs, directeur de la recherche de l’ESIEA, explique à Futura-Techno le principe et les raisons d'être de Perseus, le logiciel qui brouille les pistes.

Après avoir échappé au DADVSI (Droit d'auteur et droits voisins dans la société de l'information) en 2006, l'internaute français se retrouve aujourd'hui surveillé par un gendarme fantomatique, Hadopi (Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet). Cette surveillance de nos faits et gestes numériques est souvent perçue comme une atteinte aux libertés du citoyen.

Pour Eric Filiol, directeur du laboratoire de virologie et de cryptologie opérationnelles à l'Esiea Ouest, la Hadopi « est dangereuse car elle met potentiellement tout citoyen sous surveillance. ». En évoquant le spectre du basculement démocratique, il explique que « ce genre de dispositif peut être détourné ». Un danger sur le plan de la liberté d'expression selon le chercheur, mais pas seulement, pour lui cette haute autorité « va créer une France a deux vitesses : ceux qui sauront contourner techniquement et ceux qui ne le sauront pas et pourront en plus être les victimes des premiers. »

En effet, poussés par la peur du gendarme et soucieux de préserver leur vie privée, les internautes aguerris chiffrent de plus en plus leurs échanges. Du coup, cette radicalisation d'Internet inquiète-t-elle de nombreux services de renseignements de par le monde. Le cryptage de données, comme les e-mails ou les téléchargements, risque de noyer les habitués de ce type de méthode dans la masse. Terroristes, pédophiles et autres délinquants auront potentiellement moins de chances d'être repérés, la charge de travail pour les isoler des quidams devenant trop lourde. Récemment, un article du Times pointait sérieusement le problème du doigt.

Surfer plus sûr

Face à ce constat, Eric Filiol et son équipe ont mis au point une méthode pour préserver son jardin secret informatique. Le chiffrement de données est strictement encadré par la loi française. Dans l'article 30-I de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique il est stipulé que « l'utilisation des moyens de cryptologie est libre ». Cependant le décret n° 2007-663 du 2 mai 2007 encadre la diffusion de la cryptographie, dans le texte sont interdits, sauf autorisation des autorités en vigueur :

  • « soit un algorithme cryptographique symétrique employant une clé de longueur supérieure à 56 bits ; »
  • « soit un algorithme cryptographique asymétrique fondé soit sur la factorisation d’entiers de taille supérieure à 512 bits, soit sur le calcul de logarithme discret dans un groupe multiplicatif d’un corps fini de taille supérieure à 512 bits ou dans un autre type de groupe de taille supérieure à 112 bits. »

Aussi l'exploit des chercheurs est de sécuriser les données de l'utilisateur sur Internet sans avoir recours au chiffrement. Pour ce faire ils ont dû se délester des fondamentaux du cryptage actuel, qui consiste en un système de clés utilisées pour chiffrer et déchiffrer des données entre l'émetteur et le receveur. Le chiffrement repose aussi sur des probabilités, en l'occurrence un bit a une chance sur deux d'être égal à 1.

Image
L'extension Perseus disponisble pour Mozilla Firefox sous les systèmes d'exploitation GNU/Linux. © Futura-Techno


La différence entre brouillage et cryptage est que le premier consiste à brouiller les données selon le principe de l'entropie de Shannon. L'entropie désigne l'incertitude sur les données transmises. Plus l'émetteur inclut de bruits parasites, ici des bits ajoutés, plus l'entropie est grande. Inversement, plus le récepteur reçoit des données plus il est à même de minorer cette entropie pour s'approcher des données originelles. La différence est qu'une donnée brouillée est indiscernable et illisible en temps réel mais pas inviolable une fois isolée, tandis qu'une donnée chiffrée est facilement repérable sur le réseau, mais demande des ressources colossales pour le décodage.

Ainsi Perseus cristallise l'aboutissement des recherches sur le processus à adopter lors du codage des informations de l'internaute. A terme, ce dernier pourrait éviter aux surfeurs d'avoir recours au chiffrement pour ainsi permettre aux autorités et services dédiés de continuer à assurer la sécurité des citoyens.

Une création ouverte

Perseus se présente pour le moment sous la forme d'un module à installer sur le navigateur Internet Firefox sous les systèmes GNU/Linux. Sur ce point Eric Filiol se veut rassurant, « face la demande on est en train de sortir une librairie [bibliothèque de fonctions, NDLR] en langage C qui sera portable sur tous les OS ». Quant aux types de transactions numériques couvertes, le chercheur annonce que « le système sera intégrable par la communauté du libre dans tous les clients-serveurs pour n'importe quel protocole (Torrent, Mail, HTTP, FTP...) ». Avis aux programmeurs, « la librairie devrait être disponible dans un mois ». De plus Eric Filiol soumettra une présentation à la prochaine conférence européenne Black Hat, avec des fonctions supplémentaires dont il garde pour l'instant le secret.

Le développement de tels dispositifs représente un risque certain pour les ayants-droits et les multiples acteurs impliqués dans la mise en place de l'Hadopi, autorité d'ailleurs critiquée par l'Europe, qui demandait récemment à la France de revoir sa copie. Pour Eric Filiol, il vaut mieux éduquer plutôt que de réprimer. Il faut cependant préciser que son bébé n'est pas fondamentalement un outil anti-Hadopi. Il pourrait aussi permettre, par exemple, de lutter contre le fléau des ordinateurs zombies (botnets).

Le feuilleton technique s'annonce riche en émotions, tant les enjeux sont variés. Affaire à suivre...

:info: Ce sujet vous a intéressé ? Plus d'infos en cliquant ici...

Image
Schéma décrivant le protocole déployé par Perseus. © E. Deligne & E. Filiol


Source : futura-sciences.com
Cinéma: Lieu dangereux en raison des risques de projections de navets.
pearal13
V.I.P
V.I.P
 
Messages: 1167
Inscription: 07 Juin 2007 01:03
Localisation: guadeloupe

Re: Perseus, un logiciel anti-Hadopi ?

Messagede chbreton » 10 Nov 2009 10:39

Merci à toi pearal13

L'info est intéressante.......

Bone journée
chbreton :D
[b]Tant que la couleur de la peau d'un homme comptera plus que celle de ses yeux....... il y aura la guerre..... (B Marley)b]
Avatar de l’utilisateur
chbreton
OrAnGeS Pressée
OrAnGeS Pressée
 
Messages: 674
Inscription: 25 Déc 2008 16:14

Re: Perseus, un logiciel anti-Hadopi ?

Messagede mic » 10 Nov 2009 11:59

Si c'est aussi opérationnel que ça le semble, ça pourrait être top et facile d'emploi... Tout bon quoi !
Avatar de l’utilisateur
mic
OrAnGe Bleue
OrAnGe Bleue
 
Messages: 496
Inscription: 08 Jan 2008 10:23

Re: Perseus, un logiciel anti-Hadopi ?

Messagede eric2607 » 11 Nov 2009 13:01

:D tout moyen permettant d'éviter une surveillance de toute donnée personnelle est la bienvenue ,

les états mettent en place cette surveillance sous couvert d'interrets particuliers (droits d'auteurs...)
ou généraux (lutte contre le terrorisme , espionnage industriel...),

mais on ne me fera pas croire que la tentation d'utiliser les données personnelles des citoyens pour une surveillance "politique " en continu ne sera pas au rendez-vous...

Les libertés individuelles et les droits des personnes au respect de la vie privée sont au-dessus de tout ça.

L'espace de liberté du net permet bien sur toutes les saloperies ( diffusions politiques extrémistes, porno-pédophilie, traffics divers et variés, escroqueries...) ,
mais ce n'est pas parceque ces saloperies (inévitables ) existent qu'il faut pour autant sacrifier les principes fondamentaux qui font la différence entre un homme(ou une femme !) libre et un homme vivant sous surveillance (mais c'est pour votre bien !)...

Mais bien sur, je n'exprime que mon opinion... :wink:
Image
Avatar de l’utilisateur
eric2607
V.I.P
V.I.P
 
Messages: 1670
Inscription: 02 Oct 2007 23:49


Retourner vers Actualité Internet



Qui est en ligne

Utilisateurs parcourant ce forum: Claude [Bot], Semrush [Bot] et 0 invités