Un récent article de Clubic.com nous apprend que le site The Pirate Bay (TPB) a connu un hack de base de données. 4 millions d’adresses mail auraient été, par la même, visibles.

Alors que le Parti Pirate Suédois avait annoncé hier sa volonté de voir les serveurs de TPB hébergés au sein du parlement Suédois, cette attaque survient, et avec elle la question des adresses visitées par les hackers Argentins, dont le « leader » serait un certain Ch Russo. Ce dernier aurait profité de failles de sécurité pour réaliser des injections SQL. Là, il accédait à l’administration du site, s’octroyant la possibilité de consulter les 4 millions d’adresses mail des utilisateurs de TPB…

KrebsonSecurity a réalisé une interview du hacker Argentin, qui prétend ne pas avoir réalisé cette action dans le but de nuire aux utilisateurs…mais précise toutefois qu’il a étudié avec grand intérêt le fait que des sociétés anti-piratage pourraient être intéressées par ces données.

TPB affiche aujourd’hui un message de maintenance, souhaitant certainement corriger lesdites failles.

A l’heure d’Hadopi, on est en droit de se demander si les sociétés qui traquent les téléchargements illégaux ne verraient pas d’un bon oeil le fait d’ « employer » des hackers pour obtenir des informations. Des sortes de mercenaires du Web, motivés par l’aspect pécunier. Certes, ce scénario est digne des plus grands films de science-fiction, mais en même temps si proche que l’on ne pouvait s’empêcher d’en faire une conclusion incisive et de rappeler que si vous possédez un compte sur TPB, il est fort propable que votre adresse soit transmise aux « autorités » en charge de traquer les téléchargements illégaux…

source de l’article

Si nous savions déjà que le gouvernement prévoyait, à travers HADOPI, de sanctionner les utilisateurs du web qui téléchargeaient illégalement, nous ne savions pas précisemment de quelle manière ceci allait être effectué…

Aujourd’hui, nous savons que l’Etat aura recours à des « pièges ». En effet, en mandatant la société Trident Media Guard pour capter les adresses IP, une véritable stratégie a été mise en place : il s’agit de mettre en place des adresses de serveurs soi-disant emule de sorte que l’utilisateur s’en serve pour télécharger des contenus, permettant par la même à Trident Media Guard, et donc au gourvernement de récupérer les adresses IP, et d’envoyer les premiers courriers d’intimidation courant juin…

Que dire de la méthode employée, si ce n’est qu’elle introduit, par le biais de la loi, une méthode qui nous paraît vicieuse et préjudiciable pour les utilisateurs, puisque rien ne nous garantit que les adresses IP, dans les mois à venir, soient les seules informations traquées par le gouvernement.

« Big Brother », c’est pour bientôt?

Un accord négocié au niveau européen, dans le cadre du « Paquet télécom », pourrait forcer la France à modifier sa loi Hadopi, qui prévoit la privation d’Internet pour les pirates récidivistes. Dans la nuit de mercredi à jeudi, eurodéputés et diplomates sont tombés d’accord sur une formulation qui vise à protéger les droits fondamentaux.

L’accès à Internet ne pourra être restreint que « si c’est nécessaire et proportionné », et « uniquement après une procédure impartiale et équitable, incluant le respect des droits de la défense et le droit d’être entendu ».

Autrement dit, comme l’a expliqué le porte-parole de la Commission européenne, « il n’est pas question de couper Internet sans décision d’un tribunal, (ni) respect des droits de la défense », sauf cas de terrorisme ou de pédophilie.

En France, la loi Hadopi 1 autorisait une coupure administrative. Hadopi 2, qui l’a supplantée, impose le recours à un juge, mais l’autorise à rendre une ordonnance simplifiée sans avoir entendu la défense. Ce n’est, à l’évidence, pas suffisant aux yeux de l’Union.

Le « Paquet télécom » doit encore être adopté par les deux institutions législatives européennes, le Conseil des ministres et le Parlement ¯ simple formalité ¯ puis être transposé dans chaque pays. Ce qui pourrait être une autre paire de manches.

suite et source de l’article

Les associations de consommateurs avaient raison de s’inquiéter. L’amendement 138, un des derniers espoirs des opposants à la loi Hadopi, a bel et bien été vidé de sa substance avant d’être validé par les députés européens.

Rappelons que cet amendement, adopté par deux fois par les députés européens, stipulait initialement que « Garantir l’accès de tous les citoyens à Internet équivaut à garantir l’accès de tous les citoyens à l’éducation ». Traduction, Internet est un droit fondamental, remettant en cause une des mesures de la loi Hadopi : la coupure de l’accès internet en cas de piratage répété.

source et suite de l’article

C’est officiel nos élus viennent d’adopter à 285 voix (contre 225) le projet de loi Hadopi 2. Si le calendrier se déroule comme prévu, fin octobre/début novembre, la loi est votée définitivement, avant d’être publiée dans le journal officiel peu de temps après pour que les premiers avertissements aillent dans le dossier spam de votre messagerie. En quoi consiste Hadopi 2 ? Qu’ont-ils approuvé à la majorité ?

source et suite de l’article

La société Extelia, filiale de la Poste chargée d’envoyer les emails d’avertissements aux internautes téléchargeurs, est devenue la cible de plusieurs pirates français. Ces derniers souhaitent prouver que les sites réalisés par ou en collaboration d’Extelia possèdent d’importantes failles de sécurité.

Pc Inpact rapporte qu’un internaute a pu accéder à des informations confidentielles du site simplement en tapant « script » dans le moteur de recherche. De plus, il a découvert que la liste des abonnés à la newsletter du site était accessible directement à tout un chacun, dévoilant nom, prénom et adresses emails.

Ces failles ont rapidement été corrigées par Extelia, et les hackers s’attaquent désormais à ses clients. On note, par exemple, que sur les sites Jdeclare.info et Carrefour.fr, une faille permet de stocker n’importe quel fichier (téléchargé ou non).

source et suite de l’article

Big Brother ne devrait pas espionner vos mails. Les boîtes de courrier électronique ne feront finalement pas l’objet de surveillance afin de détecter l’échange illégal de fichiers en pièce jointe, selon un amendement adopté en commission à l’Assemblée mercredi.

L’amendement était présenté par le rapporteur du texte en personne, l’UMP Franck Riester. Dans sa version initiale adoptée par le Sénat, le projet de loi prévoyait en effet dans l’article 3 que la suspension de l’accès internet pouvait être prononcée en cas d’infraction constatée sur les services «de communication au public en ligne» (dont les réseaux P2P), mais aussi sur les services de «communications électroniques». Ce point polémique, qui avait pourtant était expurgé lors d’Hadopi 1, a fait son retour au Sénat.

source et suite de l’article

Le Conseil d’Etat « n’a pas formulé de réserves » sur le projet de loi « Hadopi 2″, présenté mercredi dernier en Conseil des ministres, a-t-on affirmé mardi 30 juin au ministère de la Culture.

Le ministère était interrogé par l’AFP sur une information de La Tribune selon laquelle le Conseil d’Etat aurait « vivement critiqué » le texte qui prévoit les sanctions (amendes, suspension de l’accès à internet) en cas de téléchargement illégal.

Selon le quotidien, « plusieurs risques d’inconstitutionnalité ont été soulevés mais le gouvernement est passé outre ».

source et suite de l’article

À l’occasion de la publication de son rapport annuel 2008, la Commission Nationale de l’Informatique et des Libertés est notamment revenue sur le cas de la loi Création et Internet qui vient d’être adoptée par le Parlement français.

Début 2008, le gouvernement avait saisi la CNIL pour avis sur ce qui était à l’époque un  » avant projet de loi relatif à la Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet « . Un avis qui avait filtré en novembre 2008 dans la presse mais placé sous le sceau du secret, le gouvernement ayant décidé de ne pas le rendre public.

Conseiller à la Cour de cassation et Commissaire en charge de la gestion des risques et des droits, Emmanuel de Givry écrit dans ce rapport que la CNIL s’est notamment inquiétée du fait que la décision de la coupure de l’accès à Internet pour les récidivistes du téléchargement illégal soit confiée à une autorité non judiciaire. Une position qui fait donc écho à celle des députés européens.

Les députés reprennent lundi l’examen du très controversé projet de loi « Création et Internet », interrompu le 12 mars dernier après de premiers échanges passionnés dans l’hémicycle.

Le débat avait été suspendu à l’alinéa 13 de l’article 2, coeur du texte de la ministre de la Culture Christine Albanel. Ce très long article institue un mécanisme de « réponse graduée » face aux internautes qui téléchargent illégalement de la musique ou des films.

Le gouvernement propose un système d’avertissement par deux messages électroniques, puis par lettre recommandée. En cas de récidive dans un délai d’un an, l’accès Internet pourra être coupé pour une durée d’un mois à un an. Une nouvelle autorité administrative indépendante, la Haute autorité pour la diffusion des oeuvres et la protection des droits sur Internet (HADOPI), sera chargée de mettre en oeuvre ce dispositif.

Cette suspension de l’accès à Internet, jugée « liberticide » par l’opposition, est aussi très discutée dans la majorité, dont certains membres préféreraient un système d’amendes.

Le rapport consacré au « renforcement de la sécurité et des libertés fondamentales sur Internet » adopté jeudi dernier par le Parlement européen a conforté la position des partisans des amendes. « L’accès à Internet, comme l’accès à l’éducation, ne devrait jamais être bloqué par des gouvernements ou des compagnies privées », estime ce rapport adopté par 481 voix contre 25 à l’initiative du député socialiste grec Stavros Lambrinidis.

Lors du début de l’examen du texte, Christine Albanel avait soutenu que l’accès à Internet ne pouvait pas « être considéré comme un droit fondamental ». Le ministère de la Culture a jugé « sans portée juridique » le rapport du Parlement européen.

Reste que les partisans d’un système d’amendes ne manqueront pas de s’engouffrer dans la brèche. Lors du débat de cette semaine, le député UMP Patrice Martin-Lalande et le néo-centriste Jean Dionis du Séjour défendront des amendements de compromis.

Les deux députés de la majorité proposent de repousser au 1er janvier 2011 l’entrée en vigueur de la suspension. Il s’agit de donner aux fournisseurs d’accès le temps de s’adapter et de « s’assurer de la compatibilité de la suspension avec les règles européennes actuellement en cours de redéfinition », expliquent les deux députés.

Leurs amendements prévoient que « la mise en oeuvre de la suspension n’interviendra que dans les cas où l’amende ne s’avère pas suffisante pour faire cesser les manquements constatés ». L’entrée en vigueur de la suspension serait conditionnée à une « clause de revoyure », au plus tard le 1er janvier 2011.

Le débat se poursuivra au moins jusqu’au jeudi 2 avril. Quelque 400 amendements restent à examiner. L’adoption définitive du texte est prévue le 9 avril, après réunion d’une commission mixte paritaire Assemblée-Sénat.

source