Commentaires : Hadopi : la Cour de justice de l'Union européenne rétropédale sur l'anonymat en ligne

Dans son arrêté du 30 avril 2024, la Cour de justice de l’Union européenne (CJUE) revient sur une des mesures phares de la loi Hadopi : l’accès aux adresses IP. Une décision qui fragilise l’anonymat en ligne.

Merci pour cet article par contre petite coquille ici non " Quasiment 25 ans après avoir vu le jour, Hadopi refait parler d’elle."
plutôt Quasiment 15 ans non?

4 « J'aime »

Oui tout à fait, je vous remercie, j’ai corrigé :slight_smile:

2 « J'aime »

Autre « coquille » : Sur la 1ère illustration, l’IP surlignée (192.168.65.17) est une IP de réseau local…

3 « J'aime »

lol

2 « J'aime »

Ça me donne encore plus envie de militer au côté de la QdN…

1 « J'aime »

Bah de toute manière pour être anonyme suffit d’utiliser un VNP, il y en a plein qui sont mis en avant par le site (lol)

Ça dépend des VPN et un jour ou l’autre, ils risquent d’être interdits.

2 « J'aime »

C’est faux

C’est juste une image d’illustration Shutterstock :wink:

2 « J'aime »

lol l’illustration avec 192.168.65.17…
C’est comme quand je demande à des clients de me donner leur adresse IP fixe pour les whitelister…:smiley: le pire combo, c’est 127.0.0.1 et en pièce jointe leur clef ssh privée :smiley: et les mecs sont payés 3x mon salaire je pense…
Ca me fait penser à ça: https://i.imgur.com/fbrxjMk.jpeg

2 « J'aime »

Non ce n’est pas faux. Hadopi n’a jamais envoyé de courrier aux personnes utilisant un VPN. Pour cela, il faudrait qu’ils saisissent la justice pour ordonner au fournisseur du VPN de donner l’IP réelle de l’utilisateur derrière le proxy à ce moment là. Et ce n’est pas si simple car les IP sont partagées par de nombreux utilisateurs en même temps. De toutes façons Hadopi / l’Arcom n’a pas le pouvoir de faire une telle requête, tout comme ils ne peuvent rien contre le téléchargement direct qui prédomine largement aujourd’hui. Pour cela, il faudrait qu’il puissent suivre à la trace n’importe quel utilisateur (tout ce que fait une IP en particulier). Ce n’est pas du tout le cas. Espionner le peer-to-peer c’est facile de par sa conception, espionner tout le monde en permanence au hasard c’est autrement plus compliqué.

1 « J'aime »

Selon quelle source ? Mais admettons.

Le fournisseur du VPN connait parfaitement l’IP d’origine de l’utilisateur sauf à encapsuler plusieurs VPN et proxy en mixant tout ça avec le réseau Tor (mais là bon courage pour avoir un débit permettant de télécharger quoi que ce soit de volumineux).

Tout dépend du délit constaté, du pays qui héberge le VPN et de la façon dont fonctionne ce VPN.

A ça je réponds par un seul mot : « Uptobox »

C’est très simple au contraire et il n’est pas forcément nécessaire de connaitre son IP d’ailleurs.

Enfin le trafic VPN ce n’est jamais que du trafic réseau encapsuler dans une norme de cryptage.
Certaines normes sont plus ou moins robustes et pour les plus faibles il est possible de décrypter les paquets TCP/IP.

Un VPN c’est utile pour se délocaliser (le mieux étant de s’en construire un perso) mais pour être anonyme ce n’est pas vraiment l’outil idéal.

1 « J'aime »

Mauvais exemple. Uptobox a été chopé suite à 2 erreurs. Une photo postée sur twitter par un internaute qui a permis la localisation des serveurs et en plus c’était hébergé en France. Sans ça, JAMAIS ils n’auraient été fermés.

1 « J'aime »

Tout est possible, c’est juste une question de moyens donc dire « jamais » c’est osé.

Ah, on dirait bien qu’il y a un petit jeu de chaises musicales entre le Digital Act, le RGPD et les décisions de la CJUE ! On pourrait presque imaginer une sitcom sur le sujet, non ? Entre les règles qui changent plus vite que la météo britannique et les autorités qui jonglent avec les textes de loi comme des jongleurs du cirque, ça pourrait être assez comique !
C’est un peu comme si tout ce petit monde essayait de danser ensemble, mais avec des pas de danse tous différents. On se demande parfois s’ils ne devraient pas embaucher un coach de danse pour harmoniser tout ça !
Mais bon, espérons qu’ils finissent par se mettre d’accord sur une chorégraphie qui protège vraiment nos données et notre vie privée en ligne, plutôt que de se trébucher les uns sur les autres comme des débutants sur une piste de danse !

Les croyances c’est louable, l’ultracrépidarianisme moins. Je vous invite à mieux vous documenter, surtout si vous êtes un professionnel, et a ne pas véhiculer des idées reçues.

Je vous rappelle juste que le premier usage des tunnels chiffrés, et depuis longtemps, est la connexion sécurisée en entreprise, et non pas comme vous semblez le croire (idée reçue très répandue), l’usurpation de localisation ou d’adresse IP.

Je vous invite aussi à vous renseigner sur le cadre légal très limité de l’Arcom, ainsi qu’a lire son dernier rapport sur l’année 2023 :

Pour résumer très succinctement sur le sujet qui nous occupe, l’Arcom crie son impuissance face à 66% des « pirates » (les 2/3) qui utilisent des VPN et/ou des DNS tiers (autres que ceux des FAI français). Rien que le fait d’utiliser un autre DNS rend l’Arcom impuissante. Vous comprenez pourquoi, je l’espère.

Je ne comprends pas votre remarque sur feu Uptobox. Il existe des centaines d’hébergeurs. Et donc ?

Je vous garantie qu’avec un DNS public, un VPN correctement configuré (constamment actif et avec un kill switch), à moins d’être un terroriste ou un criminel, personne ne cherchera à vous identifier ou vous retrouver, le jeu n’en vaut clairement pas la chandelle. Cela demande d’importantes ressources dont vous n’avez pas idée visiblement, et je ne parle pas que de technique, mais de moyens humains, juridiques, de coopération entre entreprises et entre états.

Si c’était si aisé, il n’y aurait pas autant de harcèlement, de menaces de mort, de propos répréhensibles sur les « réseaux sociaux » qui en sont infestés. S’il existe maintenant des procédures en pareil cas pour les victimes, sachez que dans la pratique, une infime partie aboutissent à une enquête. Oui car la technique c’est très mignon, mais on ne retrouve pas les personnes qu’avec la technique, mais aussi avec des aspects juridiques et une enquête sur le terrain, car une IP, ça n’identifie pas assurément une personne.

Le VPN n’est qu’une des nombreuses mesures pour protéger sa vie privée, mais c’est déjà un marteau pilon pour passer outre des organismes comme l’Arcom.

Ici on parle de piratage donc d’usage pour les particuliers, à moins que vous piratiez sur le réseau de votre entreprise ?

Ca c’est l’état des lieux à ce jour mais qu’en sera-t-il dans le futur ?

Comme dit plus haut, tout est possible c’est juste une question de moyens et on ne sait pas quels moyens aura l’Arcom à sa disposition dans l’avenir.

Mon propos était surtout à l’encontre des marchands de VPN « grand public » qui ont tendance à vendre un anonymat absolu alors que dans les faits tous les VPN et tout le protocoles ne se valent pas.
Ou pire certains VPN revendent carrément vos données alors qu’ils se font passer pour des protecteurs de ces mêmes données.

Croire qu’on est bien protégé derrière n’importe quel VPN est une erreur.

Et changer votre DNS par défaut ne vous protège en rien, cela vous permet juste de vous connecter à des sites bloqués par les FAI français.

Un piratage de son wifi et Mamie se retrouve en prison si un voisin télécharge des contenus pédophiles avec sa connexion. C’est très dangereux de rendre responsable le propriétaire d’une adresse ip de tout et n’importe quoi.

1 « J'aime »