[ En ligne ] · Standard · Linéaire+ Aol Aime Ses Abonnés

[chon]

Depuis une quinzaine de jour maintenant, AOL France envoie à tour de bras des lettres recommandées de mise en demeure à ses abonnés. Ces lettres invitent les destinataires à prouver la propriété de logiciels qui auraient été mis en partage via un logiciel de P2P.

AOL qualifie cette action de préventive et l'effectue non pas au nom d'une procédure juridique ou d'un collectif, mais affirme avoir été directement saisi par les éditeurs de jeux.

Dans ces lettres AOL précise les dates, heures et nom des jeux qui ont été mis en partage via un client P2P.

Les conséquences pour les abonnés ? Pas grand chose si ce n'est la clotûre pure et simple de leur abonnement au bout de 48 heures si ses derniers ne sont pas en mesure de produire d'éventuelles autorisations.

Toutefois, cette démarche semble aller à l''encontre des règles fondamentales de protection de la vie privée et de la loi Informatique & liberté.'.

Pour plus de détail et voir un exemple de lettre : http://www.tt-hardware.com/article.php?sid=3900.

[Darhf]

Apportons un point de vue technique au problème.

Il est évident techniquement que tout un chacun sur un réseau p2p peut savoir ce que tu partages et ce que tu télécharges. Selon les softs que tu utilises, la technique va différer. la plupart du temps il suffit juste a "l'enquêteur" de faire la demande d'un fichier pour obtenir la liste des utilisateurs qui l'ont en partage, tout comme il suffit de metre des fichiers en partage pour savoir qui les télécharge. D'autres logiciels permettentd e voir directement les partages.

Ensuite, il faut savoir quelle personne physique est derrière le login incriminé. On part d'un pseudo (public) et on récupère l'adresse IP (publique aussi) qui correspond.

La seule entité capable de "traduire" une adresse IP en personne physique est le FAI (qui a bien evidemment les moyens de le savoir, les abuses prouvant qu'ils peuvent le faire).

Je ne pense donc pas qu'AOL fasse dans "l'intrusion de système", si on considère que :
-> le partage est intentionnel et non ignoré de l'utilisateur
-> l'obtention de la liste des fichiers partagés est prévue dans le fonctionnement des logiciels de P2P
-> les fichiers sont très facilement identifiables grâce aux hashs

Et tout ça est faisable grâce à un simple client :
La seul fait de faire tourner un client p2p permet d'avoir une estimation du nombre d'abonnés d'un FAI partageant des fichiers illégaux (si on connait les classes d'IP correspondantes bien evidemment)

(faisez-moi confiance sur ce point-là)

AOL peut parfaitement *du point de vue technique et légal* dire qu'un certain nombre d'abonnés se livrent aux joies du téléchargement illégal via les réseaux p2p.

Maintenant, il me semble que le simple fait pour AOL de mettre un nom sur ces téléchargeurs sort du cadre légal, car on passe de l'audit général à l'espionnage d'un individu.
Pourtant, un autre FAI (Netpratique - un peu un FAI en bois quand même) n'a pas hésité à rompre le contrat des gens qu'ils ont identifiés comme utilisateurs massifs de p2p.

Ah et piotr, petite précision :

QUOTE

Quand des écoutes téléphoniques sont ordonnées dans le cadre légal (...) elles le sont sur l'initiative d'une commsssion rogatoire du procureur de la république, c'est à dire dans le cadre de l'action publique (un procès pénal par exemple),

Le monitoring actif chez les FAI peut être mainenant fait par tout officier de police judiciaire sur la base de suspicions sans contrôle judiciaire.