Orange: “Notre logiciel n’a aucun lien direct avec Hadopi”

Le 15 juin 2010

Le nouveau logiciel de "sécurisation" d'Orange est-il compatible avec la loi Création et Internet? Est-il la première pierre posée à l'édifice visant à collecter les données des internautes suspects? Nous avons posé ces questions à une représentante de l'entreprise.

Le 10 juin, Orange sortait le “Contrôle de téléchargement”, une offre visant à

sécuriser et contrôler vos ordinateurs connectés à Internet contre des usages de téléchargement illégaux en peer-to-peer

Pour deux euros par mois, ce logiciel, disponible uniquement sous Windows, «bloque l’exécution» de programmes P2P.

Dans les Conditions générales d’utilisation du produit, Orange se dégage de toute responsabilité d’utilisation. Et Nordnet, l’éditeur du logiciel, précise qu’il ne garantit pas que ce dernier «protège contre tout contournement », « intrusion » ou “utilisation frauduleuse » par un tiers. En clair qu’il n’a pas de valeur légale dans le cadre de la loi Création et Internet.

Celle-ci prévoit une sanction pour “défaut de sécurisation” de l’accès Internet. Pour prouver sa bonne foi, l’abonné devra avoir installé l’un des «logiciels de sécurisation» labélisés par l’Hadopi. A ce jour, aucun logiciel n’a été labellisé ; et le cahier des charges des spécifications se fait toujours attendre. Pourtant on trouve différentes références à Hadopi au sein du logiciel (ici et là).

Dimanche, le blogueur bluetouff s’aperçoit que ce logiciel communique avec un serveur distant, et que tout transite de façon publique. Sur une page web, on peut voir en clair les adresses IP des visiteurs et des clients qui ont activé le logiciel.

Aussi, il s’avère que l’accès à l’administration de ce serveur n’est pas sécurisée ; ont été laissés les log-in et mots de passe par défaut. Parallèlement, certains ont décompilé le logiciel, et laissé entendre qu’il collecterait des données personnelles et les transmettrait à un tiers.

Nous avons contacté Orange pour faire le point sur toutes ces questions.

Techniquement, comment sont bloqués les logiciels P2P ?

On a une liste de logiciels P2P répertoriés. Cette liste va régulièrement être mise à jour. Et si l’utilisateur essaie d’exécuter l’un de ces logiciels, le programme le repère et le bloque.

Mais comment ce logiciel est-il repéré ? Une signature, un protocole… ?

Je ne sais pas, je ne peux pas vous dire.

Combien de gens se sont abonnés à l’offre ?

Nous ne pouvons pas donner les chiffres.

Des versions Mac et Linux sont-elles prévues ?

Pour Mac, ça va certainement venir. Il faut noter que 90% de nos clients sont sous Windows. Et sous Linux, ça n’est pas disponible pour le moment.

Avez-vous une réaction sur ce qui s’est passé dimanche ?

Oui. On a été victime d’une intrusion informatique qui a conduit à la publication des adresses IP. Ca n’est pas une diffusion de notre part. L’incident s’est produit dimanche et nos équipes techniques se sont pressées de le résoudre. Lundi, c’était résolu.
Mais, l’accès à l’administration et la page affichant en clair les adresses IP sont deux faits distincts ?

Normalement on ne pouvait pas voir les adresses IP. Nous, on ne va pas diffuser les adresses IP de nos clients. Il y a donc forcément eu intrusion. Et on se réserve le droit de donner suite à de tels agissements. Mais il n’y a pas de risque car ça ne donne pas accès à des données personnelles.

On a été victime d’une intrusion informatique qui a conduit à la publication des adresses IP.

Et sur le fait que les log-in et mot de passe soient ceux par défaut ?

Peu importe. On n’a pas le droit.

Certains parlent de collecte et transmission de données à un tiers ?

Le logiciel a été créé pour accompagner les internautes dans la maîtrise de leur usage d’Internet. Pas du tout pour collecter et transmettre des données à qui que soit.

Ce logiciel n’a pas du tout été créé pour collecter et transmettre des données à qui que soit.

Vous démentez donc les rumeurs ?

Oui, nous démentons toutes les rumeurs actuelles.

Quel est le lien entre ce logiciel et l’outil de sécurisation prévu par la loi Création et Internet ?

On ne s’est pas du tout calé sur Hadopi. Avec cette offre, on voulait anticiper pour le besoin de nos clients. Il s’agit d’une approche pédagogique. Cette solution va bien sûr rentrer dans ce cadre. Mais elle n’aura pas de valeur juridique.

Vous travaillez donc sur un autre logiciel pour répondre au futur cahier des charges d’Hadopi ?

Oui, on y travaille. Mais, d’abord, on voulait surtout s’occuper de cela pour nos clients. Il y a beaucoup d’amalgames qui sont faits avec Hadopi. Il n’y a pas de lien direct avec Hadopi. On ne l’a pas fait pour répondre au cahier des charges d’Hadopi.

Il n’y a pas de lien direct avec Hadopi.

Un autre logiciel est donc prévu ?

Je ne sais pas si on va en proposer un autre. Celui-là va peut-être rentrer dans le cadre.

Donc pour résumer : ce logiciel a été créé sans lien direct avec Hadopi, Hadopi va sortir un cahier des charges. Et finalement le logiciel correspondre au cahier des charges ?

Oui.

> Crédit Geoffrey Dorne

Laisser un commentaire

Derniers articles publiés