Réponse de M. le ministre de la culture et de la communication au député Francois Loos

« L’article 8 de la loi n° 2009-1311 du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique crée une nouvelle peine contraventionnelle, sous forme de peine complémentaire aux contraventions de cinquième classe mentionnées par le code de la propriété intellectuelle, prévoyant une suspension d’une durée maximale d’un mois en cas de « négligence caractérisée » du titulaire de l’abonnement à sécuriser son accès à Internet. [...] la négligence caractérisée [...] consistera à ne pas, sans motif légitime (notamment financier ou technique), sécuriser son accès Internet [...].

Deux catégories de solutions de sécurisation de l’accès à Internet des particuliers et des très petites entreprises sont d’ores et déjà disponibles à titre gratuit ou à titre onéreux. D’une part, des solutions de sécurisation du poste informatique permettent de gérer l’utilisation de l’accès à l’intérieur d’un foyer (solutions de type « contrôle parental ») ou de prémunir cet accès contre des tiers extérieurs (solutions de type pare-feu ou antivirus).

D’autre part, des solutions de sécurisation du boîtier de connexion permettent de prémunir l’abonné contre l’intrusion d’un tiers. Les boîtiers de connexion [...] peuvent être sécurisés au moyen de clés et de protocoles cryptographiques (clés WEP et WPA). Ces clés sont l’équivalent d’un mot de passe dans un système de contrôle d’accès. Cette sécurisation peut être complétée par une restriction d’accès aux seuls périphériques préalablement déclarés par l’utilisateur (filtrage MAC) ».

J’aime ce genre de nouvelle dès le petit matin. C’est fait, voila, nous avons enfin, une réponse du Ministère de la Culture concernant la question de François Loos (UMP) ainsi que beaucoup d’autres. Pourquoi une bonne nouvelle ? Tout simplement que pour le ministère, une simple clé WEP est déjà une sécurité satisfaisante, alors que l’on sait depuis 2001 qu’elle possède des failles de sécurité et que en 2005, le FBI lui même à démontré qu’il était possible de casser une clé WEP en moins de 3 minutes avec des outils disponibles au grand public (qui a dit Aircrack ? et qui a dit qu’il était disponible pour Microsoft Windows et Gnu/Linux ?).

C’est pas nouveau, mais on a de plus en plus l’impression que le ministère de la Culture a 10 ans de retard .. Pourquoi donc parler de WEP et de WPA, mais non de WPA2  ? Et surtout, pourquoi ne pas parler du TKIP et de l’AES ? Parce qu’aux dernières nouvelles, du WPA/TKIP c’est pas énormément plus sécurisé que du WEP …

Bon, ça c’était la première bonne nouvelle, la seconde, c’est que pour le ministère, un contrôle parental, c’est fiable (bon allez, on va dire que oui, le ctrl-alt-suppr est désactivé), mais surtout, va falloir m’expliquer en quoi c’est de la négligence ? Si vous voulez télécharger avec un logiciel sur votre pc, je vois pas ce qui va vous en empêcher (ah pardon, on m’indique que les « adultes » ne téléchargent pas).

Mais bon .. passons encore ..

La troisième bonne nouvelle, c’est que, toujours pour le ministère, un antivirus permet de « prémunir un accès contre des tiers extérieurs » avec (roulement de tambours) : un antivirus (tadaaaaam). Mis à part certaines solutions payantes (vers 60/80 euros) qui font aussi firewall, je connais pas beaucoup d’antivirus qui permettent de contrer une tentative d’intrusion, et encore plus sur une box …

On va être gentil, on ne parlera pas du filtrage MAC, tout le monde sait parfaitement que le MAC spoofing n’existe pas .. et qu’il n’y a absolument pas d’article à ce propos sur wikipedia.

Je me tâte même pour envoyer une édition du livre blanc « WiFi, présumé coupable » (par Bluetouff/Bearstech) directement au Ministère .. peut-être qu’ils apprendront … enfin ..