c'est pas la technique qui est défaillante. une adresse IP ça fait exactement ce que c'est sensé faire, aka permettre aux lutins dans les tuyaux de balader des paquets d'un hote A a un hote B.
ce qui est défaillant, c'est la perception de la fiabilité de l'association entre une adresse IP et une personne. pour les dix patates de facture FT parce que raoul le phreak a été crocotter une beige box pour appeler les copains du bar en face a pékin, c'était effectivement difficile de contester, mais l'abus du service dépendait quand mème de la présence physique de raoul sur le media (comme pour edf et la flotte), donc c'etait mécaniquement bien localisable dans le temps et dans l'espace. le problème de considérer qu'une adresse IP identifie avec certitude (et je précise bien le avec certitude) une personne c'est justement que contrairement a de l'infra classique, on est limités ni dans le temps ni dans l'espace. mème si t'as pas du tout de wifi parce que le média est pas contrôlable, et mème si on est dans un monde hypothétique sans malware, le moindre bout de JS sur un coin de page peut quand mème aller gauler des photos de vacances sur pedobear.com, sans que l'utilisateur physiquement assis derrière la machine ai fait quoi que ce soit. le status quo actuel de dire "l'abonné est responsable de sa connexion" est d'ailleurs la seule méthode a peu près simple et générique qui donne un semblant de traçabilité. et pour le civil c'est sans aucun doute suffisant, mème si c'est loin d’être parfait. mais au pénal on est dans le sérieux, et dans la privation de liberté. alors je tiens a ce que nous les barbus on continue a tambouriner sur la tête de tout les gens dans la chaine en disant que mème si vous aviez une vidéo live d'un bonhomme devant un écran qui fait des choses qui ont l'air de correspondre a ce que votre belle sonde hadopi/eagle/whatever, vous êtes dans l'incapacité de prouver *au delà de tout doute raisonnable* que c'est bien la personne qui est volontairement a l'origine des lutins incriminés, et personne d'autre. il ne s'agit pas de faire d'internet "une zone de non-droit". il s'agit d’être clairs et précis sur les limitations de notre capacités techniques. Le 04/01/2016 16:53, David Ponzone a écrit : > il y a un flou artistique pour les hotspot public, ce qui rejoint les > discussions récentes à ce sujet. > Pour l’accès Internet depuis ton ADSL ou ton mobile, je pense quand même que > le détenteur du contrat d’abonnement est la personne qui sera identifiée > comme utilisant l’IP publique (avec éventuellement les logs du CGN dans > certains cas). > Après, on retombe sur le problème: est-ce qu’un particulier est censé être > capable de sécuriser complètement son accès WIFI ? Evidemment que non, sauf > avec un moyen très simple: pas de WIFI. > Peut-il se protéger de toute malware/bot/… ? Non, sauf en coupant Internet, > auquel cas le problème de départ ne se pose plus. > > Le législateur, il a besoin de légiférer. Depuis des dizaines d’année, un > abonnement EDF identifie une personne physique (les piratages sont quand même > assez rares), de même pour l’eau, et même le téléphone (quand un mec vous > collait 10kF d’appels internationaux avec des pinces crocos, je pense qu’il > était difficile d’expliquer à Orange que vous étiez innocents). > Il n’y a pas de raison qu’un accès Internet soit une zone de non-droit sous > prétexte que la technique est défaillante. > >> Le 4 janv. 2016 à 16:35, Alexis VACHETTE <avache...@sisteer.com> a écrit : >> >> Merci, ça fait plaisir de lire quelque chose de sensé. >> >> Cordialement, >> Alexis. >> >> On 04/01/2016 16:23, Edouard Chamillard wrote: >>> non, une adresse IP identifie un périphérique sur le réseau, pas une >>> personne. c'est pas parce que la distinction est suffisamment peu claire >>> pour le législateur qu'il nous pond régulièrement ce genre d’aberration >>> que c'est magiquement vrai. >>> >>> qui plus est, justement parce que cette relation d'identité n'est que un >>> concept juridique, elle n'est pas vraie partout, et donc encore moins >>> utilisable en production. >>> >>> Le 04/01/2016 16:03, Renaud a écrit : >>>> Edouard Chamillard a écrit : >>>>>> Par ailleurs, je trouve un peu problématique d'associer identité et >>>>>>> adresse IP. Au mieux une adresse IP est une indication géographique. >>>>>>> Mais il existe de nos jours beacoup trop de points d'accès ouverts ou >>>>>>> d'adresses IPs partagées par de nombreuses personnes pour qu'on puisse >>>>>>> continuer à considérer qu'une adresse IP permet d'identifier une >>>>>>> personne. >>>>>>> >>>>>>> Quoiqu'il en soit, si ton réseau ne permet d'accéder qu'à des services >>>>>>> privées, je peux comprendre le filtre. Ceci dit, il empêchera également >>>>>>> de faire tourner un relai Tor à l'intérieur : un relai a besoin de >>>>>>> pouvoir contacter tous les autres relais. >>>>>>> >>>>> et soit dit en passant, une adresse IP c'est pas une identité. qu'elle >>>>> soit v4 ou v6. si tu as besoin d'identifier des utilisateurs, y'a des >>>>> mécanismes pour ça. sinon le mème raisonnement conduit a bloquer les >>>>> hotspots, les opérateur qui font du CGN, etc... >>>> l'adresse IP est une donnée à caractère personnelle, justement car elle >>>> permet l'identification. Sans moyen "de brouillage" un utilisateur peut >>>> être suivi dans la plus part des cas sur la seule base de cette IP. >>>> >>>> Dans le cas des Hotspot et des CGN il y a une obligation de pouvoir >>>> suivre des connexions IP (principalement IP+PORT/TCP) à l'IP qui est >>>> derrière le NAT qui elle même est reliée à une identité. >>>> >>>> Il existe biensur plein de moyen de contourner ceci et TOR en fait >>>> parti. Le but étant avant tout de garder controle sur mes données (et >>>> les meta aussi). >>>> >>>> Renaud >>>> >>>> --------------------------- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/
signature.asc
Description: OpenPGP digital signature
