Piratage sur Internet : « La société TMG n’est pas à la pointe »

Le 5 septembre, en marge de la présentation du bilan de deux ans de « réponse graduée » par la Commission de la protection des droits (CPD) de l’Hadopi, un membre du collège de l’autorité a déploré que « la société nantaise TMG ne soit pas à la pointe technologiquement » pour identifier les pirates.

La petite société nantaise Trident Media Guard (TMG), qui a fêté ses 10 ans cette année, est-elle à la hauteur des enjeux technologiques dans la lutte contre les pirates et leur identification sur Internet ? Pour au moins un des membres du collège de l’Hadopi, la réponse est claire : « TMG n’est pas à la pointe technologique », nous a-t-il assuré en demandant à ne pas être nommé. Selon lui, cette société – retenue il y a près de trois ans par la Sacem/SDRM, la SCPP, la SPPF et l’Alpa après l’appel d’offres de 2008 pour identifier les adresses IP des internautes présumés pirates – n’est pas à la hauteur des enjeux de la réponse graduée.
Spécialiste de la surveillance des réseaux peer-to-peer, La société TMG, dirigée par Alain Guislain (notre photo), n’utiliserait pas toutes les techniques disponibles pour identifier plus en détail les internautes et se contenterait d’adresser aux ayants droits les adresses IP des présumés pirates. Pourtant, « aujourd’hui, tout l’arsenal technique existe pour savoir à qui l’on a affaire, que cela soit sur les réseaux peer-to-peer, ou sur les sites de streaming, de direct download, voire sur les différents noeuds du réseau Internet », a expliqué le membre de l’Hadopi.

Le tabou du Deep Packet Inspection (DPI)
Autrement dit, s’en tenir au dépistage des adresses IP « contrevenantes » n’est plus suffisante – même si les fournisseurs d’accès à Internet (FAI) collaborent tous avec la Commission de la protection des droits (CPD) de l’Hadopi en lui livrant nom de famille, prénom, adresse postale et e-mail de leurs abonnés incriminés. Car les profondeurs de l’Internet permettent d’aller plus loin dans l’identification des contrevenants et de leurs comportements en ligne.
C’est ce que par exemple l’Inria (Institut national de recherche en informatique et en automatique) pratique en faisant de la « pêche au gros » : entendez lorsque ces chercheurs collectent massivement des données brutes « BitTorrent » (1). Plus tabou est le recours au procédé technique Deep Packet Inspection (DPI), qui permet d’analyser en profondeur les paquets transmis sur le réseau des réseaux. Les techniques d’identification des sources, comme le watermarking ou le fingerprinting, sont aussi très efficaces. La traçabilité permet aussi de déjouer l’anonymat de l’adresse IP, pratique de type Tor (The Onion Router). Autre technique d’identification des internautes pirates : croiser leur adresse IP avec leur utilisation de Skype. @

Piratage : « La société TMG n’est pas à la pointe »

En fait. Le 5 septembre, en marge de la présentation du bilan de 2 ans de « réponse graduée » par la Commission de la protection des droits (CPD) de l’Hadopi, un membre du collège de l’autorité a déploré que « la société nantaise TMG ne soit
pas à la point technologiquement » pour identifier les pirates.

En clair. La petite société nantaise Trident Media Guard (TMG), qui a fêté ses 10 ans cette année, est-elle à la hauteur des enjeux technologiques dans la lutte contre les pirates et leur identification sur Internet ? Pour au moins un des membres du collège de l’Hadopi, la réponse est claire : « TMG n’est pas à la pointe technologique », nous a-t-il assuré en demandant à ne pas être nommé. Selon lui, cette société – retenue il y a près de trois ans par la Sacem/SDRM, la SCPP, la SPPF et l’Alpa après l’appel d’offres de 2008 pour identifier les adresses IP des internautes présumés pirates – n’est pas à la hauteur des enjeux de la réponse graduée. Spécialiste de la surveillance des réseaux peer-to-peer, TMG n’utiliserait pas toutes les techniques disponibles pour identifier plus
en détail les internautes et se contenterait d’adresser aux ayants droits les adresses IP des présumés pirates. Pourtant, « aujourd’hui, tout l’arsenal technique existe pour savoir
à qui l’on a affaire, que cela soit sur les réseaux peer-to-peer, ou sur les sites de streaming, de direct download, voire sur les différents nœuds du réseau Internet »,
a expliqué le membre de l’Hadopi.
Autrement dit, s’en tenir au dépistage des adresses IP « contrevenantes » n’est plus suffisante – même si les fournisseurs d’accès à Internet (FAI) collaborent tous avec la Commission de la protection des droits (CPD) de l’Hadopi en lui livrant nom de famille, prénom, adresse postale et e-mail de leurs abonnés incriminés. Car les profondeurs de l’Internet permettent d’aller plus loin dans l’identification des contrevenants et de leurs comportements en ligne.
C’est ce que par exemple l’Inria (Institut national de recherche en informatique et en automatique) pratique en faisant de la « pêche au gros » : entendez lorsque ces chercheurs collectent massivement des données brutes « BitTorrent » (1). Plus tabou
est le recours au procédé technique Deep Packet Inspection (DPI), qui permet d’analyser en profondeur les paquets transmis sur le réseau des réseaux. Les techniques d’identification des sources, comme le watermarking ou le fingerprinting, sont aussi très efficaces. La traçabilité permet aussi de déjouer l’anonymat de l’adresse IP, pratique de type Tor (The Onion Router). Autre technique d’identification des internautes pirates : croiser leur adresse IP avec leur utilisation de Skype. @

Radio numérique : bras de fer entre radio IP et RNT

En fait. Le 13 septembre, le CSA nous indique qu’il sélectionnera bien d’ici la fin
du mois les radios parmi les 176 candidats à la RNT sur les trois premières zones que sont Paris, Marseille et Nice. Vingt autres zones régionales attendent leur tour. Tandis que les pro-radio IP, hostiles à la RNT, sont en embuscade.

En clair. « Ceux qui ont conclu […] à l’enterrement de la RNT sont allés un peu vite
en besogne », a réagi le Syndicat interprofessionnel des radios et télévisions indépendantes (Sirti) après que le gouvernement ait annoncé le 6 septembre sa décision de ne pas demander au CSA (1) l’attribution de fréquences RNT pour Radio France et RFI sur les zones de Paris, Nice et Marseille. Raison invoquée de l’Etat pour se désistement : « Le lancement à grande échelle de la RNT engendrerait des surcoûts significatifs pour les radios publiques » (2). Mais ce surcoût pour le service public, confronté aux réductions budgétaires, ne le vaut-il pas aussi pour les radios privés ou associatives déjà présentes sur la FM et candidates à la RNT ? En tout cas, à défaut de les aider (lire EM@60, p. 3), le gouvernement jette un sérieux trouble sur l’avenir de la radio numérique terrestre en France – même s’il ne l’enterre pas pour autant si l’on en croit l’arrêté prévu « prochainement » en faveur de la norme DAB+, réputée moins coûteuse pour les déploiements (3).
Reste que Radio France semble sur la même longueur d’ondes que les groupes des radios privées NRJ, RTL, Europe 1 et RMC défavorables au lancement de la RNT gratuite. Du coup, le CSA avance à reculons : il devrait sélectionner mi-septembre les radios parmi les 176 candidats à la RNT à Paris, Marseille et Nice ; mais il tarde à lancer les appels à candidatures sur Strasbourg et Mulhouse (qui devaient l’être en
juin dernier), ainsi qu’à Nancy, Metz et Lille (prévus ce mois-ci).
Le régulateur se retrouve à ménager la chèvre (le Bureau de la Radio opposé à la RNT comme les groupes NRJ, RTL, Lagardère et NextRadioTV qu’il représente) et le chou
(le Sirti favorable à la la RNT pour tous et représentant 151 membres et leurs 882 fréquences FM comme celles de Trace Radio, Lounge Radio, Oui FM Collector, Ma Génération, Météo Life, Alouette…). Le Bureau de la Radio ne croit pas en l’avenir de la RNT mais à la radio sur IP, notamment sur les réseaux très haut débit (4G et fibre). Le Sirti, lui, considère la radio sur IP comme une simple « vitrine », pas plus, et les webradios dépouvues de modèle économique viable. Cette querelle d’experts, dont la France a le secret, fait que la RNT n’a toujours pas été lancée – alors qu’elle avait été promise pour fin 2008… « Il faut avancer ! », s’impatiente le Syndicat national des radios libres (SNRL). @

RNT : Kessler va remettre l’auditeur au centre

En fait. Le 29 juin, le ministre Frédéric Mitterrand et la secrétaire d’Etat Nathalie Kosciusko-Morizet (Economie numérique) ont officiellement lancé la mission
– confiée à David Kessler, ancien de Radio France – sur « l’avenir numérique
de la radio ». Elle fait suite aux rapports Hamelin et Tessier.

En clair. L’actuel conseiller cuture-éducation-recherche du maire de Paris, et ancien directeur délégué de Radio France en charge de la stratégie et des contenus, doit trouver dès cet été « la troisième voie » (comme il dit) de la radio numérique. Et ce, après les deux premiers rapports rendus l’an dernier, respectivement en octobre (Hamelin) et novembre (Tessier), qui n’avaient pas trouvé de consensus économique
et technologique (1) (*) (**) sur le lancement de la radio numérique terrestre (RNT). En marge de la réunion du lancement officiel de sa mission, en présence d’une soixantaine de radios (moitié grands réseaux, moitié radios associatives) dans les locaux du Conseil supérieur de l’audiovisuel (CSA), David Kessler a indiqué qu’il entendait
« remettre l’auditeur au cœur de la réflexion » et que « l’intérêt de l’auditeur sera déterminant ». Cet ancien conseiller culture et communications du Premier ministre Lionel Jospin il y a plus de dix ans doit rendre à l’actuel Premier ministre François Fillon ses « premières conclusions » le 30 septembre et ses « recommandations complètes » au plus tard pour le 30 novembre 2010. Contrairement aux deux premiers rapports,
le sien ne portera pas uniquement sur la RNT (2). Dans sa lettre de mission datée
du 27 mai, François Fillon lui demande justement de s’interroger sur « l’opportunité
d’un recours – alternatif ou complémentaire à la RNT – aux deux autres modes de distribution envisageables de la radio numérique (…), la voie satellitaire [et] le mode
dit IP [sur Internet, ndlr], en particulier sur les réseaux mobiles [3G et 4G] ». Tout est presque dit : l’auditeur gardera le choix de sa radio : antenne, webradio, mobile ou satellite. Pour la RNT, Olivier Huart, directeur général de TDF, a précisé à Edition Multimédi@ que son groupe allait « rendre ces réseaux encore “plus économiques” »
et que « c’est un des axes majeurs dont nous discuterons avec la mission Kessler » (lire interview p. 1 et 2). Une fois que l’obstacle financier sera levé et que l’utilisation
de la norme DAB+ sera légalement possible avec le T-DMB, la RNT pourra alors être déployée. « C’est un objectif à 10-15 ans », a précisé Rachid Arhab, président du groupe de travail RNT au CSA. Et de prévenir : « Avec la radio sur IP, il y a un risque
de dépendance vis-à-vis des opérateurs télécoms et de manque de maîtrise de sa diffusion. Qu’advient-il alors en cas de dégradation du signal ? C’est la question de la Net Neutrality ». @

Menaces sur l’e-dentité

Lorsqu’en cet été 1556, un homme rentre après des années d’absence dans ce petit village de l’Ariège en se proclamant Martin Guerre, mari de Bertrande, il faudra plus de trois années et le retour du véritable Martin pour que l’usurpateur Arnaud du Thil soit finalement démasqué. A cette époque, comme durant de nombreux siècles, ce sont les proches qui peuvent se porter témoin de l’identité de l’un d’entre eux. La carte d’identité ne fera son apparition en France qu’en 1921, avec un succès mitigé, dans le département de la Seine. A l’heure des réseaux sociaux triomphants et du village planétaire interconnecté, force est de constater que la notion même de l’identité a rapidement évolué. A la multiplication des identités « offline » (administrative, contacts, bancaire, médicale, professionnelle…), premières à avoir rapidement migré vers le numérique, ce sont ajoutées les identités « online » au rythme du développement des services phares du Web (e-mail, messagerie instantanée), le développement du e-commerce et bien entendu les applications Web 2.0 (profils, commentaires, blogs).

« Une carte d’identité numérique universelle – également biométrique et même génétique dans certains pays – permet de simplifier la vie du citoyen sur le Net ».

Dès 2010, chaque internaute disposait en moyenne d’une douzaine de comptes en ligne différents, générateurs d’autant d’éléments de son identité numérique : au moins quatre comptes sur des boutiques en ligne, un compte de consultation de comptes bancaires, deux comptes pour les démarche administratives, entre deux et trois comptes de messageries, sans oublier des comptes et pseudos permettant de gérer ses réseaux sociaux et ses forums. Un vrai casse-tête ! Et une longue liste de codes ésotériques notés un peu partout… Avec le sentiment que tout ce bricolage n’était pas
à la hauteur de l’enjeu que constitue la mise sur la toile des pans de plus en plus importants de sa vie privée. Le malaise était encore renforcé par la dispersion de ces éléments sur un Internet, véritable lieu public ouvert à tous les regards et tous les appétits. Longtemps, chacun a dû apprendre à plus ou moins bien gérer ses identités numériques avec les premiers outils proposés peu à peu par des acteurs très différents : géants du Net proposant des comptes unifiés pour faciliter l’accès à tous leurs services (Google Account, Yahoo! ID, Windows Live ID), réseaux sociaux et sites de
e-commerce mettant en place des platesformes ouvertes à des tiers (Facebook Connect, Amazon Checkout)… Et aussi de multiples initiatives innovantes comme le projet MyID.is (certificat) ou des groupements d’acteurs, à l’image de l’ambitieux projet Open ID visant à doter l’internaute d’une sorte de compte utilisateur universel. Il a fallu également clarifier les nouveaux éléments contribuant à l’identité elle-même comme
l’a illustré en son temps le débat autour de l’adresse IP, laquelle fut, selon les cas, déclarée ou non comme une donnée à caractère personnel. Débat qui fut au centre de la réflexion collective sur les éléments constitutifs de la vie privée, enjeux à multiples facettes : les informations privées de centaines de millions de citoyens excitant les tentations aussi bien d’entreprises que d’Etats avides de contrôle social à grande échelle. Facebook, en sophistiquant son offre, a ainsi réussi sa mutation consistant à valoriser le capital que représentent ces millions d’utilisateurs tout en leur garantissant des zones de privacy indispensables. Aujourd’hui, l’existence d’une carte d’identité numérique universelle – également biométrique et même génétique dans certains pays – permet de simplifier la vie du citoyen sur le Net. A chacun d’utiliser ou non ses différents degrés de liberté, en fonction de quatre spectres identitaire : l’anonymat, la pseudonymité, l’auto-identification et l’authentification. Quant à la question cruciale de la frontière permettant de distinguer la vie privée de la vie publique, elle est toujours un âpre objet de discussion et parfois d’affrontement entre des géants du Net tentant sans relâche d’imposer leur modèle face à des Etats et des individus aux attentes diverses et par nature dispersées. Relire des auteurs britanniques – de Jeremy Bentham (Le Panoptique, 1780) à David Brin (The Transparent Society, 1999), en passant par George Orwell – est alors absolument indispensable. @

Jean-Dominique Séval*
Prochaine chronique « 2020 » : Les « serious games »
Depuis 1997, Jean-Dominique Séval est directeur marketing
et commercial de l’Idate. Rapport sur le sujet :
« La confiance des Français dans le numérique » réalisée par
Sophie Lubrano et Vincent Bonneau (pour la CDC et l’Ascel).