Isis : premier logiciel de sécurisation Hadopi

Olivier Robillart
Publié le 29 septembre 2010 à 16h00
L'Hadopi a laissé jusqu'au 30 octobre pour dévoiler la liste des logiciels qui seront labellisés pour sécuriser la ligne d'un internaute. Petit rappel, la haute autorité condamne le téléchargement sur le motif du « défaut de sécurisation de la ligne Internet ». Concrètement, le téléchargement n'est pas visé mais il est reproché à l'utilisateur de ne pas avoir suffisamment pris soin de sécuriser sa ligne et ainsi d'avoir permis son utilisation de manière frauduleuse.

00A0000002985756-photo-downloads-logo.jpg
Voilà pour le principe. Dans les faits, certaines sociétés s'estiment déjà prêtes pour répondre aux obligations précisées dans les « spécifications fonctionnelles » de l'Hadopi. C'est le cas d'Isis, logiciel développé par la société H2DS. Actuellement en version bêta, il sera disponible dès la fin du mois d'octobre sous Windows dans un premier temps, puis sous Mac et Linux.

Fonctionnement du logiciel

Fidèle aux préconisations de l'Hadopi, Isis va donc surveiller la connexion Internet de celui qui l'aura installé. Au programme figure donc l'intégration de sites en liste blanche, noire et grise, mais aussi la double journalisation des activités. Un fichier répertorie alors toutes les activités autour d'une connexion afin de pouvoir prouver son innocence devant l'Hadopi. Un autre fichier, chiffré, est également créé. Ce dernier, non-modifiable (sauf en cas de crack de la clé de chiffrement) sera alors susceptible d'être demandé par l'autorité.

Sylvain Desfachelles, directeur technique de la société commente l'action du logiciel sur le P2P : « Isis effectue un contrôle du téléchargement P2P. Plutôt que de surveiller tous les ports, il scanne les paquets qui entrent par certains ports, cela nous permet de déduire ce qui est téléchargé ». Le logiciel va même plus loin : « il est possible de modifier ou interdire les téléchargements masqués, c'est-à-dire ceux dont l'extension a été modifiée ».

Isis se permet également d'aller plus loin que l'Hadopi puisqu'il peut bloquer les téléchargements via FTP, ou ceux de type téléchargement direct provenant de MegaUpload ou Rapidshare. Un spectre large est donc couvert même si l'hypothèse de l'utilisation du DPI (Deep Packet Inspection) est écartée. Cette possibilité d'effectuer une analyse sémantique des données échangées apparait comme « lourde à mettre en place pour une application destinée à un poste pour des particuliers » selon les mots du gérant d'H2DS, Christophe Painset.


Is Isis Hadopi ready ?

00A0000003265480-photo-logo-hadopi.jpg
Le logiciel répond aux attentes de l'Hadopi tout en permettant à l'utilisateur de régler à sa convenance le contrôle qu'il souhaite exercer. Chaque modification sera néanmoins enregistrée dans les deux fichiers censés rapporter toute activité.

Afin d'éviter la multiplication des recours devant l'Hadopi, ces carnets de bord recensent toute utilisation d'une machine virtuelle ou la connexion d'un nouveau poste à la ligne. De même, les informations répertoriées s'avèrent être l'adresse IP, la ou les adresses MAC ainsi que toutes les caractéristiques techniques d'un poste (mémoire vive, disque dur...).

Christophe Painset, gérant de la société explique les motivations du logiciel : « Notre souhait n'est pas vraiment de servir l'Hadopi mais de protéger le consommateur, celui qui ne maitrise pas la bidouille informatique ». Plus précisément au sujet du fonctionnement de la haute autorité il a d'ailleurs des mots plutôt durs : « L'Hadopi ressemble à une pompe à fric. Derrière il y a le choix comme seul prestataire de Trident media Guard, il y a aussi eu le logiciel proposé par Orange alors que l'ancienne ministre de la Culture faisait partie de l'effectif de l'opérateur... »

L'offre logicielle

Proposée à la fin du mois d'octobre, Isis devrait s'articuler autour d'une offre grand public en trois partie et d'une offre destinée aux professionnels. La solution « de base » comprendrait donc le logiciel pour une licence d'un an pour un prix oscillant entre 30 et 40 euros. Une version améliorée comprendra un hébergement des fichiers de connexion sur les serveurs d'H2DS. Enfin une solution « Premium » pourra être mise en avant avec une assistance juridique en cas d'e-mails répétés de la haute autorité.

La version professionnelle sera soit mono-poste pour les TPE et PME ou reprendra l'option avec « hébergement serveurs » pour les grands comptes. La mention « label Hadopi » devrait alors y figurer en bonne place.

Actuellement en version bêta, Isis se présente donc comme un des logiciels dit « de sécurisation » et reprend les caractéristiques préconisées par l'Hadopi. Son fonctionnement sera détaillé plus en profondeur lors d'un test de la rédaction.
Olivier Robillart
Par Olivier Robillart

Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic. Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction. J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles