Recalée : la loi anti-cyberpiratage dite « loi Sinde » (du nom de l’actuelle Ministre de la Culture Espagnole Ángeles González-Sinde), vient d’être rejetée de très peu par 20 voix contre 18… un ballot qui rappelle étrangement le premier dérapage du vote nocturne d’Hadopi et ses « députés socialistes cachés derrière les tentures ». Tout comme Hadopi, le scrutin a été entamé à une heure tardive : 21H30. Tout comme Hadopi, ce premier rejet n’est pas une certitude de victoire pour les défenseurs de la liberté d’expression sur Internet, puisque la loi sera représentée devant le Sénat le 18 janvier prochain.
Une loi qui, depuis quelques temps, provoque bien des remous chez les Ibères. Son auteur, tout d’abord, la Ministre Sinde, qui est à la fois juge et parti, scénariste, réalisatrice, présidente de l’Académie des Arts et Sciences Cinématographique d’Espagne, fondée par son père. Par ailleurs, dans le fouillis des dépêches du « Cablegate Wikileaks », les détracteurs de la loi ont découvert la preuve que les Etats-Unis ont « activement encouragé » (pour ne pas dire « fait pression ») sur le Gouvernement Zapatero (d’obédience socialiste) pour qu’un tel texte soit voté. Le monde geek espagnol, fierouche et far*, ne peut que rejeter une loi « téléguidée » par une puissance étrangère. Ce serait là la première conséquence politique directe de l’affaire Cablegate.
Du côté des sites visés, le mécontentement grandit**, et des actions collectives de « site en berne » se multiplient… Ces serveurs grévistes de l’échange de fichiers revendiquent 70 % du volume du trafic Internet, et veulent par ce coup d’éclat faire tonner un « assourdissant silence » qui n’impressionnera que quelques statisticiens spécialistes de la QoS et pourrait bien donner des arguments en faveur du « clan Sinde ».
Et pourtant, qu’il était raisonnable, ce texte venu de l’autre côté des Pyrénées. Il se « contentait » de répertorier les sites de partage afin d’en contrôler le contenu. Charge aux fournisseurs d’accès, et après décision de justice (et non d’une commission constituée de représentants financièrement impliqués) d’en bloquer l’accès ou en fermer l’hébergement s’il était situé sur le territoire. De chasse à l’internaute ? Point. De délit d’incompétence technique ? Point. De vente forcée de logiciel commercial ? Point. De double peine par suppression d’un bien universel tel que l’accès Internet ? Point. De décision arbitraire confondant numéro IP et personne physique ? Point. Comme pour tout combat intelligent visant la contrefaçon, cette loi s’attaquait non pas aux consommateurs, mais aux premiers bénéficiaires, les grands centres de téléchargement.
Reste que le sceau d’infamie jeté sur un site faisait l’objet d’une procédure expéditive, les juges ne disposant que de quatre jours pour ordonner ou non la fermeture d’un serveur… autrement dit une totale absence de recul et de sérénité pour juger du caractère illégal du contenu d’un serveur ou d’un service. A ce reproche s’ajoute le fait que l’instance la plus active dans la lutte contre le piratage aurait été une « commission de la propriété intellectuelle », directement placée sous la tutelle du Ministère de la Culture. Une manière comme une autre pour que le Ministère s’autosaisisse d’une affaire et décide de censurer un site… que vaut la tête d’un juge face à la décision d’un Ministre ?
En outre, les fournisseurs d’accès eux-mêmes ont refusé en bloc de jouer le rôle de « flic du net », pour des raisons principalement techniques et économiques. Il faut bien admettre que bannir l’adresse IP ou le nom de domaine d’un « dépôt pirate » (ou moteur d’index torrent et assimilés) ne sert pas à grand-chose compte tenu de la rapidité avec laquelle un « redirecteur » peut être installé.
La « bataille Sinde » est loin d’être une victoire, comme semblent le clamer les activistes et hacktivistes d’Outre-Pyrénées. En recalant une loi techniquement inapplicable (ou ayant de fortes chances d’être rendue inapplicable tant par les juges saisis que par les FAI), nos voisins Ibères pourraient bien inciter le « parti Sinde » à adopter une attitude différente, celle qui consiste, comme en France, à chasser le mal en s’attaquant aux consommateurs et non plus aux trafiquants. Une technique qui, bien que totalement inefficace sur un plan technique, rapporte à terme bien plus d’argent dans les caisses de l’Etat.
*ndlc Note de la correctrice : Astérix en Hispanie
**ndlcb Note de la correctrice bis : Car il est Espagnol aurait dit la Périchole
« On a eu comme un problème durant la journée du 22 décembre » avoue un billet publié sur le blog de Skype. Les supernodes (hantise des administrateurs réseau) seraient tombés pour des raisons inconnues… ce qui a eu pour conséquence une interruption de service s’étendant de 18H à 23H30 (heure de Paris). Pour rétablir le service, les ingénieurs de Skype ont dû créer des « méga-supernodes », version probablement encore plus cauchemardesque du supernode consommateur de bande passante sur un Lan d’entreprise.
Si le problème est purement technique, il met en évidence la fragilité du réseau Skype par rapport aux mécanismes de téléphonie traditionnels ou reposant sur des infrastructures SIP segmentée. Si la panne est le fruit d’une attaque quelconque (déni de service), les conséquences seraient encore plus graves.
Quoi de plus catastrophique qu’une panne informatique pour un cybercommerçant durant la semaine des fêtes de fin d’année ? Une guerre nucléaire à la rigueur… c’est en tout cas ce qu’a dû penser la DSI de BestBuy.com, énorme chaîne de distribution Américaine, qui en est à près de 3 jours d’interruption de service si l’on en croit les statistiques fournies par Netcraft. Il est intéressant de noter que BestBuy est « caché » par les services d’Akamaï, et a basculé ses services sur AkamaiGHost depuis le 19 décembre, date à laquelle se sont déclenchés les problèmes, note Netcraft.
Vupen, éditeur d’outils de pentesting, signale l’existence d’une faille encore inconnue dans Internet Explorer. Le ZDE exploiterait un défaut situé dans le parser chargé du traitement des règles d’importation des CSS d’une page Web, et une preuve de faisabilité est diffusée, par le biais d’une séquence vidéo, par l’équipe technique d’Abysssec. La vulnérabilité a été ajoutée à la panoplie des extensions Metasploit. Techniquement parlant, l’exploit en question n’est pas considéré comme étant utilisé « dans la nature ». Chez Microsoft, la façon de voir les choses est sensiblement différente, comme le fait remarquer un article de Brian Krebs sur le sujet. « Compte tenu de la diffusion publique de cette vulnérabilité, la probabilité d’une utilisation criminelle de ces informations dans le cadre d’une attaque visant nos clients peut sensiblement augmenter » dit en substance Dave Forstrom, directeur de l’équipe trustworthy computing chez Microsoft. Et de publier immédiatement un bulletin d’alerte.