Orange: “Notre logiciel n’a aucun lien direct avec Hadopi”

Le 15 juin 2010

Le nouveau logiciel de "sécurisation" d'Orange est-il compatible avec la loi Création et Internet? Est-il la première pierre posée à l'édifice visant à collecter les données des internautes suspects? Nous avons posé ces questions à une représentante de l'entreprise.

Le 10 juin, Orange sortait le “Contrôle de téléchargement”, une offre visant à

sécuriser et contrôler vos ordinateurs connectés à Internet contre des usages de téléchargement illégaux en peer-to-peer

Pour deux euros par mois, ce logiciel, disponible uniquement sous Windows, «bloque l’exécution» de programmes P2P.

Dans les Conditions générales d’utilisation du produit, Orange se dégage de toute responsabilité d’utilisation. Et Nordnet, l’éditeur du logiciel, précise qu’il ne garantit pas que ce dernier «protège contre tout contournement », « intrusion » ou “utilisation frauduleuse » par un tiers. En clair qu’il n’a pas de valeur légale dans le cadre de la loi Création et Internet.

Celle-ci prévoit une sanction pour “défaut de sécurisation” de l’accès Internet. Pour prouver sa bonne foi, l’abonné devra avoir installé l’un des «logiciels de sécurisation» labélisés par l’Hadopi. A ce jour, aucun logiciel n’a été labellisé ; et le cahier des charges des spécifications se fait toujours attendre. Pourtant on trouve différentes références à Hadopi au sein du logiciel (ici et ).

Dimanche, le blogueur bluetouff s’aperçoit que ce logiciel communique avec un serveur distant, et que tout transite de façon publique. Sur une page web, on peut voir en clair les adresses IP des visiteurs et des clients qui ont activé le logiciel.

Aussi, il s’avère que l’accès à l’administration de ce serveur n’est pas sécurisée ; ont été laissés les log-in et mots de passe par défaut. Parallèlement, certains ont décompilé le logiciel, et laissé entendre qu’il collecterait des données personnelles et les transmettrait à un tiers.

Nous avons contacté Orange pour faire le point sur toutes ces questions.

Techniquement, comment sont bloqués les logiciels P2P ?

On a une liste de logiciels P2P répertoriés. Cette liste va régulièrement être mise à jour. Et si l’utilisateur essaie d’exécuter l’un de ces logiciels, le programme le repère et le bloque.

Mais comment ce logiciel est-il repéré ? Une signature, un protocole… ?

Je ne sais pas, je ne peux pas vous dire.

Combien de gens se sont abonnés à l’offre ?

Nous ne pouvons pas donner les chiffres.

Des versions Mac et Linux sont-elles prévues ?

Pour Mac, ça va certainement venir. Il faut noter que 90% de nos clients sont sous Windows. Et sous Linux, ça n’est pas disponible pour le moment.

Avez-vous une réaction sur ce qui s’est passé dimanche ?

Oui. On a été victime d’une intrusion informatique qui a conduit à la publication des adresses IP. Ca n’est pas une diffusion de notre part. L’incident s’est produit dimanche et nos équipes techniques se sont pressées de le résoudre. Lundi, c’était résolu.
Mais, l’accès à l’administration et la page affichant en clair les adresses IP sont deux faits distincts ?

Normalement on ne pouvait pas voir les adresses IP. Nous, on ne va pas diffuser les adresses IP de nos clients. Il y a donc forcément eu intrusion. Et on se réserve le droit de donner suite à de tels agissements. Mais il n’y a pas de risque car ça ne donne pas accès à des données personnelles.

On a été victime d’une intrusion informatique qui a conduit à la publication des adresses IP.

Et sur le fait que les log-in et mot de passe soient ceux par défaut ?

Peu importe. On n’a pas le droit.

Certains parlent de collecte et transmission de données à un tiers ?

Le logiciel a été créé pour accompagner les internautes dans la maîtrise de leur usage d’Internet. Pas du tout pour collecter et transmettre des données à qui que soit.

Ce logiciel n’a pas du tout été créé pour collecter et transmettre des données à qui que soit.

Vous démentez donc les rumeurs ?

Oui, nous démentons toutes les rumeurs actuelles.

Quel est le lien entre ce logiciel et l’outil de sécurisation prévu par la loi Création et Internet ?

On ne s’est pas du tout calé sur Hadopi. Avec cette offre, on voulait anticiper pour le besoin de nos clients. Il s’agit d’une approche pédagogique. Cette solution va bien sûr rentrer dans ce cadre. Mais elle n’aura pas de valeur juridique.

Vous travaillez donc sur un autre logiciel pour répondre au futur cahier des charges d’Hadopi ?

Oui, on y travaille. Mais, d’abord, on voulait surtout s’occuper de cela pour nos clients. Il y a beaucoup d’amalgames qui sont faits avec Hadopi. Il n’y a pas de lien direct avec Hadopi. On ne l’a pas fait pour répondre au cahier des charges d’Hadopi.

Il n’y a pas de lien direct avec Hadopi.

Un autre logiciel est donc prévu ?

Je ne sais pas si on va en proposer un autre. Celui-là va peut-être rentrer dans le cadre.

Donc pour résumer : ce logiciel a été créé sans lien direct avec Hadopi, Hadopi va sortir un cahier des charges. Et finalement le logiciel correspondre au cahier des charges ?

Oui.

> Crédit Geoffrey Dorne

Laisser un commentaire

  • MyGB le 15 juin 2010 - 11:55 Signaler un abus - Permalink

    Il est bien évident qu’il n’y a aucun lien avec Hadopi :
    Ancien nom du fichier : hadopi-client.exe
    L’url du site d’update : Hadopi…

    Fermez les yeux, nous vous prenons en charge…

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • foobar le 15 juin 2010 - 12:08 Signaler un abus - Permalink

    Nous, on ne va pas diffuser les adresses IP de nos clients. Il y a donc forcément eu intrusion.

    Joli: “ce n’était pas volontaire, donc c’est la faute des autres”.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • lemondedeleo le 15 juin 2010 - 12:57 Signaler un abus - Permalink

    “Mais il n’y a pas de risque car ça ne donne pas accès à des données personnelles.”

    Nous voilà rassuré, d’après Orange, l’adresse IP n’est pas une donnée personnelle…

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
    • Aoi le 5 mai 2014 - 22:00 Signaler un abus - Permalink

      Deux commentaires:_ Bon, ben e7a m eemdrme un max, mais je vais utiliser la ste9ganographie pour mes mails._ Je me disais bien aussi, que la loi Hadopi, c e9tait une nullite9 faite pour cacher autre chose.Attention, un train peut en cacher un autre. en l occurence, l espionnage le9gal de nos mails (comme en chine).Bonjour la stasi Ma copine est une ressortissante de l ex-RDA, elle s y connait, et je vous prie de croire, qu elle a gerbe9 en apprenant la nouvelle.

      • Vous aimez
      • Vous n'aimez pas
      • 0
      Lui répondre
  • MyGB le 15 juin 2010 - 13:03 Signaler un abus - Permalink

    Remarquez aussi le fait qu’on peut-être accusé de mauvaise sécurisation de son accès Internet (Wifi WEP, ouvert…) avec Hadopi et eux se défendent des “mots de passes par défaut” par : “Peu importe. On n’a pas le droit.”. Ca reste toujours un défaut de sécurisation.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
    • Anita le 6 mai 2014 - 5:05 Signaler un abus - Permalink

      Vierge magasin ^^ J adore Sinon, pour rbdineor sur le commentaire pre9ce9dent, je signale pour ma part que [ATTENTION, CE MESSAGE CONTENAIT UN AVIS NUANCc9 ! AFIN D'c9VITER UNE CONTAMINATION DE NON MANICHc9ISME ET LA PROPAGATION DE LA BONNE FOI, UNE PARTIE DE CE MESSAGE A c9Tc9 SUPPRIMc9E, TOUT COMME LE DISQUE DUR DE SON AUTEUR.MERCI DE VOTRE COMPRc9HENSION.LES PIRATES ŒUVRENT POUR VOTRE BIEN.] mais e7a n engage que moi.

      • Vous aimez
      • Vous n'aimez pas
      • 0
      Lui répondre
  • John le 15 juin 2010 - 14:17 Signaler un abus - Permalink

    Non mais c’est faux !
    Les IP étaient visibles sans intrusion, il suffisait de se rendre sur la page, même Google l’a en cache !
    http://webcache.googleusercontent.com/search?q=cache:3ICqCsuYolIJ:195.146.235.67/status+http://195.146.235.67/status

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • WhilelM le 15 juin 2010 - 15:39 Signaler un abus - Permalink

    “Vous démentez donc les rumeurs ?”
    “Oui, nous démentons toutes les rumeurs actuelles.”

    Ça c’est du journalisme ! Il est certain que l’on pouvait s’attendre à une réponse du genre “Non, nous confirmons les rumeurs”.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Crétin.fr le 15 juin 2010 - 17:45 Signaler un abus - Permalink

    Si on ne peut plus faire confiance à son FAI…

    Quand on a été témoin direct, et que la réalité est très éloignée de ce que dit Orange (même en la déformant)…

    Hé… même Google a indexé la page en question ! On ne peut pas dire que c’est une intrusion informatique !

    Pourtant, ça aurait pu passer : dire qu’il y a eu des erreurs, que le système est jeune, et rembourser un ou deux mois… mais, non. Il faut qu’à chaque fois les gens choisissent de ne pas reconnaître leurs erreurs !

    C’est en reconnaissant ses erreurs qu’on apprend et qu’on montre qu’on est responsable. Et surtout, le pire, c’est que ça n’annonce rien de bon pour l’avenir. Jouer au malin, renvoyer la balle, etc.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
    • Hilary le 6 mai 2014 - 17:29 Signaler un abus - Permalink

      J ai une tonne de PDF qui n attendent que moi sur le Mac…, l ennui c est que je ne sais pas…, est-ce la pasrese ? Mon Dieu non, e9tant donne9 la quantite9 de livres que je lis par semaine…, alors quoi, le support ? Sur iPad e7a va toi pour lire ? Faudrait peut-eatre que j investisse dans ce cas.

      • Vous aimez
      • Vous n'aimez pas
      • 0
      Lui répondre
  • aaaaaaaaaaaaa le 15 juin 2010 - 17:57 Signaler un abus - Permalink

    DTC!
    Patriotic botnet with Orange’s HADOPI software
    http://bit.ly/9SYMOC

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • user.von le 17 juin 2010 - 0:52 Signaler un abus - Permalink

    euh… c’est un fake cet entretien ? parce que, mon dieu, c’est effarant de nullité, mauvaise foi, etc… c’est qui chez orange qui ose parler comme ça au public, qui a assez de poids chez orange pour se permettre ce ton là ? c’est fou… nan, c’est un fake c’est pas possible…

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Sukebe le 17 juin 2010 - 16:15 Signaler un abus - Permalink

    Orange + albanel, le résultat était pourtant prévisible.

    L’incompétence ajouté à la nullité intersidérale…

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • momo le 22 juin 2010 - 14:19 Signaler un abus - Permalink

    la mafia est en place avec Hadopi..ce n’est plus à démontrer. Je m’explique : les ayants droits devraient deja être rémunérés lors de la signature d’un contrat avec leur maison d’édition, et négocier ensuite via les FAI un montant de droit de redistribution globale…c’est simple, nan ? alors pourquoi on essaie toujours de s’en prendre au citoyen lambda ? il n’y a que dans une dictature que les choses se passent de cette façon.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Aliza Doler le 8 novembre 2010 - 21:30 Signaler un abus - Permalink

    grievous daybook you annex

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
4 pings

Derniers articles publiés