La sécurité par l’obscurantisme est de l’avis de tous les spécialistes une erreur stratégique. L’épisode d’hier sur le logiciel de « sécurisation » HADOPI était malheureusement dramatiquement prévisible. D’ailleurs Cédric Blancher, il y a quelques jours, signalait l’important risque qui planait autour de ces solutions de « sécurisation » et rappelait de tristes épisodes où ce genre de failwares se sont illustrés.
Et bien l’histoire s’est répétée à croire qu’il ne pouvait pas en être autrement…
Mais quand on y pense c’est quand même assez surprenant :
- En premier lieu parce que ce logiciel de « sécurisation » s’adresse aux personnes les plus vulnérables, celles qui font confiances à un logiciel à 2 euros par mois pour qu’on leur interdise l’usage d’un logiciel de P2P (et bien plus si affinités). En clair, vous payez pour vous amputer d’une parcelle d’Internet avec un software susceptible de mettre votre propre sécurité en danger. La désinformation s’orchestre à coup de marketing et de publicité vous faisant miroiter sécurité et sérénité…
- En second lieu parce-qu’on se demande s’il est normal que les fournisseurs d’accès Internet voient un nouveau filon commercial qui exploite la peur des gens là où l’Etat se dérobe à ses obligations en abandonnant purement et simplement l’idée de labelliser un tel logiciel. C’est un signal assez inquiétant qui est envoyé aux internautes qui n’étaient déjà pas vraiment fans de la HADOPI.
- Ensuite parce qu’il semble que des internautes aient trouvé des choses vraiment très suspectes, comme ce HadopiTechnicalServlet qui laisse planner un doute sur ce que deviennent les données collectées par ce logiciel de « sécurisation ».
- Enfin je me sens assez partagé entre colère, incompréhension et espoir. La colère pour la désinformation et ce n’est pas la première fois que l’opérateur nous fait le coup, l’incompréhension car ceci ne peut profiter à personne, ni aux artistes qui n’y gagneront rien, ni aux internautes qu’on prend manifestement pour des crétins (vous achèteriez une camera de video surveillance municipale à placer dans votre salon vous ?), et l’espoir qu’un jour ou l’autre, tout le monde ouvrira les yeux sur le danger HADOPI.
Mais voyons le bon côté des choses :
- Que ce serait il passé si une personne mal intentionnée avait déployé une mise à jour susceptible d’infecter les clients de ce nouveau « service » ?
- Les adresses IP affichées sur page de statut du serveur distant pris en défaut attestent que la HADOPI est devenue très populaire sur le Net, depuis la Mauritanie jusqu’à la Silicon Valley !
- Une version sécurisée, multiplateforme et sous licence GPL a vu aujourd’hui le jour, elle est l’oeuvre d’un gus dans un garage.
La sécurité à deux euros par mois, ça n’existe pas, la sécurité est un ensemble de process, pas un produit.