De quoi parle-t-on ?

IPREDATOR est un réseau privé virtuel (VPN).
Les VPN sont une catégorie de réseaux virtuels numériques. Ces structures supposent deux pré-requis et un critère facultatif :

• des terminaux informatiques (ordinateur domestique, routeurs, téléphones mobile etc.),
• des connexions entre ces terminaux (elles font naître les réseaux locaux)
• éventuellement des interconnexions entre ces réseaux locaux (qui tissent un réseau global).

Les réseaux virtuels sont souvent classés en deux catégories : les réseaux virtuels publics (ex: Internet) et les réseaux virtuels privés (ex: Freenet).

Les réseaux publics sont accessibles très largement par tous les utilisateurs disposant d’un terminal connecté au réseau en question.

L’accès à un réseau privé, comme son nom l’indique, est restreint à une partie du public. Les critères de restriction varient et peuvent se cumuler selon les réseaux privés : accès payant, utilisation de ressources matérielles ou logicielles spécifiques, cooptation préalable du nouvel arrivant, procédure d’inscription, connaissance de l’existence du réseau etc.

L’intérêt principal des réseaux privés virtuels est exactement le même que celui des réseaux privés sociaux (association, réseau professionnel, parti politique, syndicat etc.) Il s’agit de partager et mutualiser des ressources entre participants réunis par un intérêt commun.

L’intérêt secondaire des réseaux privés virtuels est de conserver l’anonymat des utilisateurs, les uns par rapport aux autres. (cette caractéristique est un frein particulièrement important pour toute tentative d’infiltration et de surveillance de ces réseaux).

Qui peut rejoindre IPREDATOR ?

C’est bien là l’originalité de la solution puisque les créateurs de ce réseau affichent leur volonté de le rendre accessible au plus grand nombre. Si nous devions définir plus fidèlement l’initiative de la Pirate Bay (et de ses précurseurs), il serait plus évocateur de parler de « Réseau Anonyme Virtuel« .

Globalement, IPREDATOR est un réseau accessible : il suffit de disposer d’un terminal informatique doté de ressources logicielles relativement communes (interface réseau basique) et de se connecter au réseau IPREDATOR via l’un de ses serveurs après inscription (payante) auprès des administrateurs du réseau. A lire entre les lignes, les coordonnées des titulaires d’un abonnement IPREDATOR ne devrait pas faire l’objet de vérifications particulières.

(« Ipredator then have to hand over the subscription information entered by you (but that’s all). Ipredator do not store any subscribtion information about you except what you entered yourself when signing up for the Ipredator Safe Surf service. »)

Cette volonté d’ouverture, la faible exigence des pré-requis et la médiatisation dont jouit la Bay distinguent manifestement son projet des initiatives des précurseurs (notamment IPODAH et VYPR VPN développé par Golden Frog).

Quels sont les avantages de ce réseau ?

L’intérêt principal perceptible dans le fait d’utiliser ce réseau est de protéger les données numériques qu’on y fait transiter. La protection dont il s’agit est une solution de cryptage informatique (128-bits), elle permet non seulement de rendre incompréhensibles les données cryptées transitant sur IPREDATOR, mais également de masquer l’origine et la destination finale de ces données.
On peut, en quelque sorte, comparer IPREDATOR à un réseau parallèle de tunnels creusé sous les rues d’une ville : on n’y accède que par certains points, et sous certaines conditions, ce qui y circule n’est pas connu des usagers des voiries jusqu’au moment de la « remontée à la surface ».
En effet, IPREDATOR n’est pas coupé du réseau internet : certains de ses serveurs se chargent de l’interconnexion avec les autres réseaux. Ainsi les utilisateurs d’IPREDATOR peuvent non seulement être discrets, mais aussi interagir normalement avec le reste d’Internet. Le principal inconvénient de ce réseau est de priver l’utilisateur lambda de la sécurité de son firewall physique (rôle généralement assuré par sa « Box« ), les risques d’intrusions sont en effet plus importants pour les tunneliers amateurs.

Les risques annoncés :

Comme à l’accoutumée, il serait regrettable de diaboliser ab initio l’apparition de cette nouvelle technologie. Mais il faut admettre que le potentiel d’IPREDATOR effraie. Ce potentiel est bien évidemment proportionnel aux menaces auxquelles la Pirate Bay entendait répondre (loi suédoise IPRED, censure, filtrage généralisé des communications etc.). Mais il n’est pas possible de négliger les facilités que ce réseau peut offrir à la préparation et la réalisation des infractions pénales les plus graves. D’un point de vue moral, les responsables de ce réseau sont invités à administrer leur projet avec autant de soin et de prudence qu’ils l’ont conçu.

Risques et prévention pour les ayants droit ?

Pour les ayants droit, l’équation est simple : plus les utilisateurs de Réseaux Anonymes Virtuels seront nombreux, plus la preuve des atteintes à leurs droits sera délicate. Les risques liés à la contrefaçon d’oeuvres numérisées seront naturellement importants à moyen terme.

Les auteurs sont encouragés à se rapprocher de leurs conseils pour faire établir ou renforcer l’antériorité de leurs droits de propriété intellectuelle (dépôt de sources, preuves de créations etc.). Cette démarche prend une place importante dans la lutte contre une exploitation illégitime par des tiers lorsqu’elle intervient en renfort d’une stratégie de prévention, de veille et de dissuasion. Hélas, les pertes d’exploitation liées aux téléchargements frauduleux réalisés par l’intermédiaire de ce genre de réseau semblent inévitables dans les semestres à venir.		Image par Brian S. Carter

Il convient également d’attirer l’attention des lecteurs sur la question de la surveillance des réseaux. Contrairement à certaines techniques adaptées aux anciennes solutions de téléchargement (P2P, FTP publics etc.) il sera très difficile, voire impossible d’identifier les contrefacteurs par les méthodes légitimes traditionnelles (qu’il s’agisse des reproducteurs ou même des diffuseurs de contenu). Ces anciennes méthodes risquent tout au mieux de désigner un des serveurs de la Pirate Bay. Cette dernière a déjà annoncé son intention de ne conserver aucune trace de trafic (il faut également s’attendre à une domiciliation des serveurs physiques dans des pays étrangers dont le droit est moins strict).

Vaincre le monstre ou ne plus y croire ?

L’une des solutions proposées pour lutter contre les comportements répressibles sur ce genre de réseau est le filtrage.

Cette mesure est sous-entendue par la loi dite HADOPI et prévisible dans la future loi dite LOPSI.

Cette idée suppose la mise en place de filtres censés analyser les données transitant dans les infrastructures des FAI. Si le filtrage est techniquement efficace lorsqu’il s’agit de repérer des données non cryptées, les dispositifs actuels semblent être beaucoup moins fiables lorsque le contenu fait l’objet de cryptage.

Les investissements nécessaires pour atteindre la fiabilité risquent donc d’être très importants et potentiellement sans fin ! L’idée d’un filtrage des Réseaux Anonymes Virtuels renvoie bien à celle d’un interminable jeu du chat et de la souris où le perdant sera le premier à se lasser, ou à se résoudre…

Les ayants droit sont ainsi encouragés à développer des stratégies d’exploitation alternative des oeuvres exposées à la contrefaçon. L’une de ces stratégies a déjà fait ses preuves. Il s’agit d’accorder certains avantages et une certaine confiance au noyau dur du public de l’auteur concerné, le retour sur « investissement » étant parfois surprenant.

De nombreux éditeurs et producteurs ont ainsi déjà développé de réels services d’écoute et d’échange avec la communauté des fans de leurs produits. Le rôle de ces Community Manager / Developer est à la base de nature marketing, mais de plus en plus révélatrice d’une nouvelle tendance. L’instauration d’une relation privilégiée et directe (notamment par des forums ou blogs) avec les consommateurs , auxquels ils n’hésitent pas à accorder des exclusivités (matériels téléchargeables, avant première évènementielle etc.). Les Community Manager / Developer sont également chargés de remonter les attentes du public vers les créateurs et producteurs afin de (ré)orienter le développement des produits.

Certains auteurs choisissent enfin d’accorder une confiance encore plus large  en renonçant à leurs droits sur certaines oeuvres au profit de leur public privilégié. Humanisme, folie douce ou calcul ? Toujours est-il que la confiance et le respect mutuel instaurés semblent parfois nourrir leur homme.

L’assaut est symbolique en cela qu’il ne vise pas directement les auteurs matériels de ces contrefaçons, mais bien le bastion des intermédiaires aux opérations de téléchargement. Preuve en est que les serveurs informatiques de « The Pirate Bay » n’hébergent manifestement pas de contrefaçon d’œuvres. En revanche, le site web dont il est question facilite la propagation endémique d’échanges contrefaisants. La figure de proue du système mis en cause est un moteur de recherche de fichiers .torrent, indispensables aux échanges Peer to Peer (P2P) du protocole homonyme.

Un événement survenu le 17 février en cours de procès donne à réfléchir. L’incident s’est produit à l’occasion d’un des inévitables débats techniques propres au fonctionnement du protocole de transfert de type « Torrent ». Lors de ses réquisitions sur ce terrain, le procureur s’est vu infliger une redoutable riposte technique par l’un des mis en examen, au point d’en abandonner purement et simplement une partie des charges retenues contre les membres de « The Pirate Bay ». L’épisode épingle la problématique récurrente à laquelle sont soumis tous les acteurs de la lutte contre la contrefaçon en ligne : l’appréhension technique de la situation.

L’importance d’une bonne compréhension de la technique pour les acteurs du droit

La démonstration de l’importance de l’enjeu d’une bonne compréhension de la technique est ici clairement illustrée pour l’autorité judiciaire suédoise. Au demeurant, la bonne appréhension des implications techniques propres aux réseaux de communication numériques reste un préalable déterminant pour les acteurs du droit qui s’aventurent sur ce terrain. Le postulat se vérifie à l’étape judiciaire, mais également en amont. La sensibilité technique des représentants du pouvoir législatif est d’autant plus sollicitée qu’ils ont la charge de définir les comportements répréhensibles. L’appréhension technique de ces questions par le pouvoir exécutif est une qualité autrement plus stratégique : elle détermine quand et comment donner la bonne impulsion législative ou règlementaire qui permettra d’atteindre le but que le gouvernement s’est fixé.

Le creuset français : HADOPI

L’enjeu de compréhension technique peut être observé au sein de l’actualité française. Les arguments techniques sont précisément l’une des pièces d’artillerie employées sur les champs de bataille du projet de loi dite « HADOPI ».

L’un des objectifs du texte consiste à étoffer le dispositif français de lutte contre la contrefaçon en ligne, notamment par la création d’une autorité administrative indépendante. L’une des missions dont sera chargée cette autorité est, en l’état du projet, une mission répressive à l’encontre d’utilisateurs français d’internet dont l’accès aux réseaux de communications aura été utilisé – de leur propre fait ou en raison de leur négligence – pour l’accomplissement d’une contrefaçon.

Pour que le dispositif soit efficace, encore faudra-t-il que les techniques sur lesquelles il repose soient d’une part devenues irréprochables d’un point de vue juridique et d’autre part qu’elles permettent techniquement d’identifier les responsables de manière fiable.
L’efficacité technique de cette traque résultera principalement de l’adéquation entre les moyens de détection mis en œuvre et l’état des mœurs des contrefacteurs.

Il convient dès lors de représenter les deux grandes solutions de surveillance des réseaux Peer to Peer :

Deux sortes de techniques de surveillance des réseaux P2P :

D’une part, il existe des solutions de recherches qui sont basées sur un principe laborieux d’exploration active des réseaux de communication. Cette méthode peut être mise en œuvre depuis un point d’accès traditionnel à internet, même si la multiplication des points de surveillance rend le processus plus efficace. Il s’agit, dans un premier temps, de rechercher des indices de contrefaçon transitant sur les réseaux, généralement des paquets de données. Cette recherche suppose l’implication active des agents qui en sont responsables. L’exercice est comparable à celui de véritables détectives en ligne qui iront successivement appâter, faire des « planques », mener des filatures et même se travestir pour relever l’indice espéré. Dans un second temps, la surveillance nécessite de relever les coordonnées pertinentes (idéalement une adresse IP traditionnelle) qui sont associées aux données repérées. Ces coordonnées permettront d’identifier, par l’intermédiaire des fournisseurs d’accès, les coordonnées du titulaire du point d’accès par lequel le contrefacteur présumé est intervenu. Ces solutions sont celles qui devraient être autorisées par le projet HADOPI.

D’autre part, il existe des solutions techniques d’observation dont le principe est d’analyser la nature des flux de données transitant par un point de passage. La situation est cette fois comparable avec un poste de douane équipé d’un portique à rayons X. Pour que cette analyse soit réellement efficace, il faut cependant que l’affluence des données qui transitent par le point en question soit forte. C’est pourquoi l’emploi de ces moyens ne prend réellement de sens que lorsqu’ils sont postés sur des carrefours névralgiques du réseau, par exemple sur les infrastructures d’un fournisseur d’accès par lesquelles transitent les connexions de milliers d’abonnés. Ces systèmes d’observation sont généralement capables d’assurer une seconde fonction complémentaire : celle de filtrage des flux de données. L’idée d’une interception de données et la systématisation des surveillances supposée par ces solutions exacerbe naturellement la polémique qui entoure le projet de loi HADOPI. En effet, l’article 5 de la petite loi laisse bien place à interprétation en autorisant les Tribunaux de Grande Instance à prendre « toutes mesures propres à prévenir ou à faire cesser une telle atteinte à un droit d’auteur ou un droit voisin« . Qu’on s’en émeuve ou non, il apparait que plusieurs fournisseurs d’accès ont déjà recours aux fonctions de filtrage de ces équipements dans un intérêt technique. Il s’agit de brider les flux de transfert sous protocoles P2P connus pour leur appétit en bande passante.

L’efficacité connue de ces solutions

Faute d’étude indépendante, il est difficile de se prononcer sur l’efficacité des techniques de recherches. Il est cependant manifeste qu’elles essuient déjà de nombreuses critiques relatives à la pertinence des résultats qu’elles fournissent.
Pour ce qui est des solutions d’observation, la comparaison des résultats de l‘étude récente d’une société allemande sur les usages des réseaux P2P avec l’étude d’un laboratoire indépendant européen sur l’efficacité des meilleurs dispositifs de surveillance fournit des statistiques manifestement probantes.

En effet, les protocoles P2P principalement employés sur les réseaux de communication européens (BitTorrent, eDonkey) correspondent aux meilleurs résultats de détection (respectivement 90% et 93% d’efficacité) des équipements testés.

Source : http://www.ipoque.com/

source : http://www.internetevolution.com/

Sous une approche exclusivement technique, les efforts des ayants droit visant à réduire les exactions des pirates battant pavillon P2P semblent en bonne voie. Hélas, le jeu du chat et de la souris auquel se livrent les protagonistes du P2P est inévitablement amené à se complexifier à mesure des progrès techniques de chacune des parties. La voie de la surveillance promet de nouvelles régates judiciaires et techniques sur internet.

Il faut tout de même souhaiter que le dispositif HADOPI et ses pendants internationaux n’en viennent pas à pervertir les habitudes des casual-téléchargeurs (utilisateurs moyens) et sabordent par la même occasion toute chance de lutter efficacement contre le phénomène de la contrefaçon en ligne. L’exemple historique de la plate-forme Napster semble être d’une actualité alarmante. A l’époque de son démantèlement, la division et la migration de ses utilisateurs vers d’autres protocoles voisins présentaient toute la saveur d’une victoire amère pour les ayants droit.

Que nous laisse présager l’avenir ?

Si les progrès et objectifs des techniques de détection sont stratégiquement conservés secrets, les collectifs de pirates ne cachent pas leurs intentions en cas de refroidissement du climat d’impunité dont ils bénéficient. Au rang de leurs menaces : la multiplication des protocoles de transfert cryptés, la globalisation des réseaux cryptés (ou « darknets » à l’instar de Freenet), le retranchement des serveurs clefs dans des zones géographiques peu coopératives, l’injection volontaire et massive de données accusant à tort n’importe quel utilisateur, l’incitation à l’intrusion dans le réseau sans fil de tiers, la multiplication des formats d’encodage rendant plus difficile la détection des œuvres contrefaites, la diffusion des listes noires fichant les IP des serveurs de surveillance identifiés etc. Toutes ces menaces et les effets secondaires qu’elles risquent d’engendrer (saturation de bande passante, opacification connexe des comportements criminels ou terroristes, etc.) incitent le législateur européen à légiférer avec prudence.