L’affaire The Pirate Bay a connu un nouveau rebondissement, cette semaine, avec la décision de la justice finlandaise ordonnant le blocage du site. Rappelons que The Pirate Bay fut pendant plusieurs années le plus gros tracker (c’est-à-dire agrégateur) de fichiers torrent permettant de télécharger données sur un réseau P2P. Le blocage du site en Finlande fait suite à une série d’autres décisions de blocage, dans différents pays européens. Pour autant, la mesure ne sera pas très efficace : d’abord, le site sera toujours accessible grâce à des techniques de contournement comme l’utilisation d’un VPN ou directement par le biais de miroirs ; ensuite, The Pirate Bay n’est plus le principal tracker depuis longtemps ; enfin, le P2P appartient au passé, le téléchargement direct occupe la première place des techniques utilisées pour se procurer des fichiers contrefaisants depuis plusieurs années. C’est d’ailleurs l’une des raisons pour lesquelles le patron de Gaumont voudrait que la Hadopi s’intéresse aux sites de streaming, et que les fournisseurs d’accès acceptent plus volontiers de les bloquer. Même son de cloche aux USA, avec la proposition de loi E-PARASITES Act (anciennement PROTECT IP Act) qui propose notamment de revenir sur le régime de responsabilité des intermédiaires du DMCA de 1998 afin de favoriser le filtrage des sites diffusant des fichiers contrefaisants.

Google a mis à jour les données relatives aux demandes d’informations ou de retrait émises par les gouvernements. En France, le nombre de demandes d’identification des internautes a augmenté de 27% ces six derniers mois. En revanche, le nombre de demandes de retrait est beaucoup plus faible : 9 demandes de janvier à juin 2011. Google précise qu’elle ne répond pas favorablement à toutes les demandes, qui doivent reposer sur une base légale.

Considérant, sans doute, que les citoyens ne sont pas assez surveillés sur les réseaux sociaux, un député UMP a proposé, cette semaine, de permettre à l’Hadopi de surveiller Facebook afin de contrôler les groupes extrémistes ou jugés potentiellement dangereux pour les enfants. Sur le fond, une telle surveillance serait trop large pour ne pas être attentatoire à la liberté d’expression ; sur la forme, il n’appartient à l’Hadopi de l’effectuer, sa mission se limitant à la protection des droits de propriété intellectuelle.

Le décret du 25 février 2011 sur la conservation des données de connexion devrait être modifié. Il prévoyait en effet l’obligation pour les intermédiaires de conserver les mots de passe des utilisateurs (“g) Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour”), ce qui était malheureux. En effet, d’une part, les mots de passe ne sont pas des données de connexion permettant d’identifier l’internaute puisque, par hypothèse, ils sont privés et secrets. D’autre part, une telle obligation imposait aux intermédiaires de stocker les mots de passe en clair alors qu’ils sont habituellement stockés sous forme chiffrée. Plus précisément, la technique la plus courante consiste à créer une chaîne de hachage (hash) qui identifie le mot de passe de manière unique, mais à partir de laquelle il n’est pas possible de retrouver le texte en clair. CEtte chaîne est stockée sur les serveurs, et comparée à la chaîne générée lorsque l’utilisateur fournit son mot de passe de connexion. La chaîne de hachage est, en quelque sorte, l’empreinte digitale du mot de passe. Le nouveau texte devrait prévoir la conservation des “données permettant de vérifier le mot de passe ou de le modifier, dans leur dernière version mise à jour”. La chaîne de hachage, qui permet de vérifier l’exactitude du mot de passe, mais qui n’est pas le mot de passe en soi, est donc visée. Cette modification du décret est la bienvenue.

Décision importante de l’exécutif espagnol : les données publiques seront soumises à une licence libre et ouverte et toute restriction devra être justifiée. Il est heureux que l’Espagne suive le mouvement de l’open data en protégeant par une licence libre les données publiques qui doivent être accessibles à tous.

L’affaire The Pirate Bay a connu un nouveau rebondissement, cette semaine, avec la décision de la justice finlandaise ordonnant le blocage du site. Rappelons que The Pirate Bay fut pendant plusieurs années le plus gros tracker (c’est-à-dire agrégateur) de fichiers torrent permettant de télécharger données sur un réseau P2P. Le blocage du site en Finlande fait suite à une série d’autres décisions de blocage, dans différents pays européens. Pour autant, la mesure ne sera pas très efficace : d’abord, le site sera toujours accessible grâce à des techniques de contournement comme l’utilisation d’un VPN ou directement par le biais de miroirs ; ensuite, The Pirate Bay n’est plus le principal tracker depuis longtemps ; enfin, le P2P appartient au passé, le téléchargement direct occupe la première place des techniques utilisées pour se procurer des fichiers contrefaisants depuis plusieurs années. C’est d’ailleurs l’une des raisons pour lesquelles le patron de Gaumont voudrait que la Hadopi s’intéresse aux sites de streaming, et que les fournisseurs d’accès acceptent plus volontiers de les bloquer. Même son de cloche aux USA, avec la proposition de loi E-PARASITES Act (anciennement PROTECT IP Act) qui propose notamment de revenir sur le régime de responsabilité des intermédiaires du DMCA de 1998 afin de favoriser le filtrage des sites diffusant des fichiers contrefaisants.

Google a mis à jour les données relatives aux demandes d’informations ou de retrait émises par les gouvernements. En France, le nombre de demandes d’identification des internautes a augmenté de 27% ces six derniers mois. En revanche, le nombre de demandes de retrait est beaucoup plus faible : 9 demandes de janvier à juin 2011. Google précise qu’elle ne répond pas favorablement à toutes les demandes, qui doivent reposer sur une base légale.

Considérant, sans doute, que les citoyens ne sont pas assez surveillés sur les réseaux sociaux, un député UMP a proposé, cette semaine, de permettre à l’Hadopi de surveiller Facebook afin de contrôler les groupes extrémistes ou jugés potentiellement dangereux pour les enfants. Sur le fond, une telle surveillance serait trop large pour ne pas être attentatoire à la liberté d’expression ; sur la forme, il n’appartient à l’Hadopi de l’effectuer, sa mission se limitant à la protection des droits de propriété intellectuelle.

Le décret du 25 février 2011 sur la conservation des données de connexion devrait être modifié. Il prévoyait en effet l’obligation pour les intermédiaires de conserver les mots de passe des utilisateurs (“g) Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour”), ce qui était malheureux. En effet, d’une part, les mots de passe ne sont pas des données de connexion permettant d’identifier l’internaute puisque, par hypothèse, ils sont privés et secrets. D’autre part, une telle obligation imposait aux intermédiaires de stocker les mots de passe en clair alors qu’ils sont habituellement stockés sous forme chiffrée. Plus précisément, la technique la plus courante consiste à créer une chaîne de hachage (hash) qui identifie le mot de passe de manière unique, mais à partir de laquelle il n’est pas possible de retrouver le texte en clair. CEtte chaîne est stockée sur les serveurs, et comparée à la chaîne générée lorsque l’utilisateur fournit son mot de passe de connexion. La chaîne de hachage est, en quelque sorte, l’empreinte digitale du mot de passe. Le nouveau texte devrait prévoir la conservation des “données permettant de vérifier le mot de passe ou de le modifier, dans leur dernière version mise à jour”. La chaîne de hachage, qui permet de vérifier l’exactitude du mot de passe, mais qui n’est pas le mot de passe en soi, est donc visée. Cette modification du décret est la bienvenue.

Décision importante de l’exécutif espagnol : les données publiques seront soumises à une licence libre et ouverte et toute restriction devra être justifiée. Il est heureux que l’Espagne suive le mouvement de l’open data en protégeant par une licence libre les données publiques qui doivent être accessibles à tous.