S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Une entreprise alsacienne de 25 salariés menacée par la Hadopi

Le chant du feu

Une entreprise de 25 salariés est désormais dans la ligne de mire de la Hadopi. Cette société basée en Alsace et spécialisée dans le bâtiment n’avait pas vu le premier mail, peut être passé dans le filtre à spam. Mardi dernier, elle a reçu le second avertissement, une lettre recommandée où la Hadopi lui rappelle que l’abonné internet doit se débrouiller pour que son accès ne soit pas utilisé pour des échanges non autorisés par les ayants droit.

rue du texle HADOPI

L'obligation née des lois Hadopi 1 et 2 pèse aussi bien sur les personnes physiques que sur les personnes morales : elles doivent donc trouver les moyens adéquats pour que cessent les échanges P2P sur leurs lignes. Mais quels échanges ? Ceux des salariés, de tiers par accès Wifi, cheval de Troie ou virus... Et la Hadopi ne fournit jamais de solution clef en main. Elle se contente de valider les constats des agents des ayants droit à partir de relevés automatisés sur les réseaux P2P. Puis elle adresse des avertissements à la chaîne (un mail, puis une LRAR avant une convocation). C’est donc à l’entreprise de deviner la bonne stratégie à adopter et le niveau de ressources à affecter.

La PME a justement demandé l’assistance de SOS Hadopi, L’initiative fondée par Renaud Veeckman et Jerôme Bourreau-Gugenheim, l’ex-salarié licencié abusivement par TF1. SOS Hadopi va maintenant l’accompagner avec un objectif clair, nous dit Renaud Veeckman : « Hadopi continue, nous continuons nous aussi et militons encore et toujours pour l’abrogation de la contravention de négligence caractérisée. Cette infraction provoque bien des injustices, il faut y mettre un terme au plus vite ». Un appel du pied à la nouvelle ministre de la Culture, qui, avant son entrée en fonction, a milité farouchement contre la riposte graduée, assurant même que « la fin d'Hadopi une victoire pour la création. »
Marc Rees

Journaliste, rédacteur en chef

Publiée le 02/06/2012 à 08:00

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 100 commentaires

Avatar de Amabaka INpactien
Amabaka Le samedi 2 juin 2012 à 23:35:34
Inscrit le samedi 21 janvier 12 - 18 commentaires
n'empêche que "l'effet" HADOPI fonctionne !
Tout les noob qui m'entourent, n'osent plus télécharger. On vient toujours me voir en me disant :

"mégaupload a fermé, je peux plus télécharger ! et même si je trouve autre chose HADOPI va me couper internet, tu fais comment toi ?"

Ce que je dis n'est que basé sur mon entourage, mais je constate que les noob arrêtent de télécharger car ça devient trop compliqué (torrent, NG + VPN etc...) et que ceux qui s'y connaissent s'en foutent ^^

Donc je pense qu'au final même si HADOPI c'est du n'importe quoi, résultat il y a !

+1
Il y a des résultats.

Comme tu l'as dit, surtout après la fermeture de megaupload et l'effet domino qui a suivi. Beaucoup de gens dans mon entourage ne savaient plus vers quoi se tourner. Certains ont déjà reçu des mails d'hadopi et les autres connaissent souvent quelqu'un qui en a reçu un, donc ils ne se tournent pas vers le P2P.

Mais à vrai dire, ça n'a pas duré longtemps. Les gens ont vite découvert que certains sites de ddl et de streaming marchent toujours. (Même si le catalogue VF/VOSTFR s'est pas mal appauvri, et même en VO certaines choses sont devenus difficiles voir impossibles à trouver en ddl/streming).
Cela dit, en l'absence d'offres légales digne de se nom, la situation n'évolue pas beaucoup.

Là où je ne suis pas d'accord avec certains d'entre vous, c'est que selon moi Hadopi fait son travail. Le but n'est pas d'éradiquer complètement le piratage, mais de le marginaliser, que ça soit trop compliqué/risqué/cher pour M. Tout-le-monde.
Les majors espèrent ainsi convertir une parti du trafic illégal en achat légal.

Si les sites de la "liste noire" se font couler ou filtrer à l'aide de lois comme le veux l'ACTA, les majors auront atteint leur objectif. Et HADOPI est un des outils qui permet de l'atteindre.

N'allez pas croire que je soutiens l'HADOPI ou l'ACTA, mais je comprends la logique, et je trouve que l'HAPODI fait son travail dans ce sens là.
Avatar de kyuden INpactien
kyuden Le dimanche 3 juin 2012 à 02:56:40
Inscrit le mardi 1 juillet 08 - 99 commentaires
A mon taf on a reçu une lettre d'hadopi pour un DL délictueux.
C'était le pc d'un client qui au démarrage de windows lançait la mule, limewire, utorrent. Bref on a envoyé une lettre avec AR à hadopi pour nous justifier et expliquer l'impossibilité matérielle de sécuriser des postes qui ne nous appartiennent pas.
Pas de réponse à ce jour ce qui je doit dire ne m'étonnes pas le moins du monde.

Une grosse bande de crevards une grosse bande de tocards.


Sur ton firewall, ajoute la règle:
iptables -A FORWARD -s 172.16.1.0/24 -p all --dport 6881:6889 -j DROP

-Remplace 172.16.1.0 par ton Subnet wifi.
-Adapte pour mettre éventuellement plus de ports car certaines rares fois, ils tapent sur d'autre. Genre 49000, un truc dans le genre.
- Adapte la règle pour la mettre sur la plateforme que tu veux, Cisco, ISA, checkpoint, etc. Tous gèrent ce genre de règle. Peut être même quelques Box de particuliers.

Et avant tout:
Verifie que tu n'as aucun applicatif exploitant actuellement ces ports. (Sur un réseau wifi client, c'est quand même peu probable...)
- Si c'est le cas, rajoute une interface vlanisé sur l'équipement (ou une nouvelle carte physique, mieux) et reroute tes flux afin de ne faire passer internet que par une seule interface. Ensuite, tu applique la règle seulement sur cette interface :

iptables -A FORWARD -s 172.16.1.0/24 -o ethx.xx -p all --dport 6881:6889 -j DROP
(ethx.xx = Interface vlanisée par lesquels passent les flux vers internet, a.k.a 0.0.0.0)

-Si tes flux applicatifs doivent sortir sur internet, alors c'est qu'ils ont pour cible des IPs fixes (les applicatif d'entreprise sur dyndns, j'ose espéré que ça n'existe pas...). Dans ce cas la, adapte la règle pour exclure ces ip du champ d'action de celle ci :

iptables -A FORWARD -s 172.16.1.0/24 -o ethx.xx ! -d W.X.Y.Z -p all --dport 6881:6889 -j DROP
(W.X.Y.Z = IP de ton applicatif distant)

- Si tes flux passent vers du Dyndns, ben c'est la merde. La vite fait je dirais qu'il faudrait alors proxyfier les flux pour analyser les échange sur du niveau(OSI) >= 5 afin de bloquer plus facilement, mais y'aura quand même moyen de se faire enfler par quelqu'un qui crypte ses connexion depuis son client torrent. Sinon peut être par un script qui ping l'url, recupere l'IP, la stock dans un fichier et régénère la regle avec l'ip dynamique actuelle (deviendrait alors W.X.Y.Z)... Mais ça va causer des soucis. Genre de délai quand l'IP changera, le temps que le script s'exécute, la préservation des autres regles si tu décide d'utiliser le script pour d'autres URL/IP en plus, etc.


M'enfin bref, sans même parler d'Hadopi, tu as actuellement un gros soucis de sécurisation dans ton entreprise, et contrairement a ce que tu dis dans ta lettre, tu as moyen de sécuriser ta connexion internet comme l'exige donc Hadopi. Sauf si évidemment ce sont les moyens financier qui vous manquent pour investir dans un firewall, [i(]ce qui serai parfaitement compréhensible bien que ce soit une piece importante de tout SI. D’ailleurs un FW netfilter ne coute rien sauf l'équipement, c'est du noyau linux.)[/i], sans quoi mon charabia pourra au pire peut être inspirer un particulier ou jeune entrepreneur mal informé.

Par contre tu as raison de leur avoir envoyé ça. Ça coute rien, et comme j'ai l'intime conviction que c'est une bande de gland empêtré dans la boue jusqu'au larynx, ce genre de message leur font peur et les enfonce dans des abysses d’incohérence au sein de leur propre fonctionnement.
Surtout que eux leur crédo c'est "si mon logiciel de sécu est installé, t'est excusé", non? Donc du coup, l'argument du pc client, c'est cool. Par contre, ils s'attendent quand même pas a ce que les entreprises installes leur solution sur tous leurs postes j'éspere... hein?

D'ailleur, les blocages et amendes ne devaient venir qu'a partir de la mise a disposition de solution de sécurité labelisé hadopi non? C'en est ou, ils ont sorti quelque chose finalement? Pour les entreprise, ils gèrent ça comment donc? Ils labellisent Netfilter, Checkpoint, Cisco et compères? Parce que bon, s'pas un firewall de particulier qui encaissera les flux d'une succursale nationale...

M'enfin, vivement que ça meurt cette saloperie. youhou.gif

EDIT : Mes excuses pour les fautes, fatigue = flemme de corriger :/

Edité par kyuden le dimanche 3 juin 2012 à 02:58
Avatar de Bourriks INpactien
Bourriks Le dimanche 3 juin 2012 à 08:34:35
Inscrit le mercredi 28 janvier 04 - 6773 commentaires


Si je reçois un mail d'Hadopi, je fais "rm -rf /" sur mon disque, et j'y passe un bon coup d'aimant dessus. Il devrait être sécurisé


Moi, le "rm -rf /" me renvoie une erreur quand je le tape dans la console de commandes de mon windows 7. J'ai demandé à Hadopi comment faire pour sécuriser mon PC, ils ne m'ont rien dit
Avatar de Winderly INpactien
Winderly Le dimanche 3 juin 2012 à 10:02:06
Inscrit le vendredi 19 mai 06 - 7521 commentaires


Sacrément racoleur le titre de la news alors.

En cette période de crise, "une entreprise de 25 salariés* menacée", ça veut surtout dire qu'elle va mettre la clé sous la porte.

Là, au final, on sait juste que la box de la boîte a reçu le recommandé. On ne sait pas ce que risque la boîte : amande (combien ? 1k c'est ridicule l'indigestion) ou coupure Internet (vu qu'ils sont dans le bâtiment, ça m'étonnerait que ça les coule).

Bref, heureusement que l'on est samedi

* Très important de préciser le nombre de salariés, ça veut dire que 25 familles seront dans la merde.

maitrecapello.gif
Avatar de ulhgard INpactien
ulhgard Le dimanche 3 juin 2012 à 10:26:59
Inscrit le samedi 28 février 09 - 240 commentaires


Sur ton firewall, ajoute la règle:
iptables -A FORWARD -s 172.16.1.0/24 -p all --dport 6881:6889 -j DROP

-Remplace 172.16.1.0 par ton Subnet wifi.
-Adapte pour mettre éventuellement plus de ports car certaines rares fois, ils tapent sur d'autre. Genre 49000, un truc dans le genre.
- Adapte la règle pour la mettre sur la plateforme que tu veux, Cisco, ISA, checkpoint, etc. Tous gèrent ce genre de règle. Peut être même quelques Box de particuliers.

Et avant tout:
Verifie que tu n'as aucun applicatif exploitant actuellement ces ports. (Sur un réseau wifi client, c'est quand même peu probable...)
- Si c'est le cas, rajoute une interface vlanisé sur l'équipement (ou une nouvelle carte physique, mieux) et reroute tes flux afin de ne faire passer internet que par une seule interface. Ensuite, tu applique la règle seulement sur cette interface :

iptables -A FORWARD -s 172.16.1.0/24 -o ethx.xx -p all --dport 6881:6889 -j DROP
(ethx.xx = Interface vlanisée par lesquels passent les flux vers internet, a.k.a 0.0.0.0)

-Si tes flux applicatifs doivent sortir sur internet, alors c'est qu'ils ont pour cible des IPs fixes (les applicatif d'entreprise sur dyndns, j'ose espéré que ça n'existe pas...). Dans ce cas la, adapte la règle pour exclure ces ip du champ d'action de celle ci :

iptables -A FORWARD -s 172.16.1.0/24 -o ethx.xx ! -d W.X.Y.Z -p all --dport 6881:6889 -j DROP
(W.X.Y.Z = IP de ton applicatif distant)

- Si tes flux passent vers du Dyndns, ben c'est la merde. La vite fait je dirais qu'il faudrait alors proxyfier les flux pour analyser les échange sur du niveau(OSI) >= 5 afin de bloquer plus facilement, mais y'aura quand même moyen de se faire enfler par quelqu'un qui crypte ses connexion depuis son client torrent. Sinon peut être par un script qui ping l'url, recupere l'IP, la stock dans un fichier et régénère la regle avec l'ip dynamique actuelle (deviendrait alors W.X.Y.Z)... Mais ça va causer des soucis. Genre de délai quand l'IP changera, le temps que le script s'exécute, la préservation des autres regles si tu décide d'utiliser le script pour d'autres URL/IP en plus, etc.


M'enfin bref, sans même parler d'Hadopi, tu as actuellement un gros soucis de sécurisation dans ton entreprise, et contrairement a ce que tu dis dans ta lettre, tu as moyen de sécuriser ta connexion internet comme l'exige donc Hadopi. Sauf si évidemment ce sont les moyens financier qui vous manquent pour investir dans un firewall, [i(]ce qui serai parfaitement compréhensible bien que ce soit une piece importante de tout SI. D’ailleurs un FW netfilter ne coute rien sauf l'équipement, c'est du noyau linux.)[/i], sans quoi mon charabia pourra au pire peut être inspirer un particulier ou jeune entrepreneur mal informé.

Par contre tu as raison de leur avoir envoyé ça. Ça coute rien, et comme j'ai l'intime conviction que c'est une bande de gland empêtré dans la boue jusqu'au larynx, ce genre de message leur font peur et les enfonce dans des abysses d’incohérence au sein de leur propre fonctionnement.
Surtout que eux leur crédo c'est "si mon logiciel de sécu est installé, t'est excusé", non? Donc du coup, l'argument du pc client, c'est cool. Par contre, ils s'attendent quand même pas a ce que les entreprises installes leur solution sur tous leurs postes j'éspere... hein?

D'ailleur, les blocages et amendes ne devaient venir qu'a partir de la mise a disposition de solution de sécurité labelisé hadopi non? C'en est ou, ils ont sorti quelque chose finalement? Pour les entreprise, ils gèrent ça comment donc? Ils labellisent Netfilter, Checkpoint, Cisco et compères? Parce que bon, s'pas un firewall de particulier qui encaissera les flux d'une succursale nationale...

M'enfin, vivement que ça meurt cette saloperie. youhou.gif

EDIT : Mes excuses pour les fautes, fatigue = flemme de corriger :/



Bah écoute merci du tuyau. Je pensais mettre un serveur proxy firewall au boulot dès que j'aurais un peu de temps alors du coup je regarderais ca de plus prêt.
M'enfin ca en fait du taf pour que les pc que je réparent ne téléchargent pas le dernier épisode de lost.
J'ai un peu envie de leur dire à hadopi que c'est quand même pas mon problème. Ils font quand même ce qu'ils veulent avec leur PC.
J'ai jamais vu un garagiste forcé de fouiller ma bagnole à la recherche de drogue quand je la lui dépose pour changer deux pneus quoi.

Bref éternel débat qui tourne en rond tout ca ....
Avatar de Obidoub INpactien
Obidoub Le dimanche 3 juin 2012 à 10:33:38
Inscrit le jeudi 13 janvier 11 - 565 commentaires
Orange et Hadopi c'est le bon couple pour enrayer le téléchargement illégal. Hadopi pour le P2P, et Orange pour le DDL/Streaming (c'est lent à mort).
Avatar de Deep_INpact INpactien
Deep_INpact Le dimanche 3 juin 2012 à 11:03:15
Inscrit le vendredi 11 novembre 11 - 2881 commentaires
Orange et Hadopi c'est le bon couple pour enrayer le téléchargement illégal. Hadopi pour le P2P, et Orange pour le DDL/Streaming (c'est lent à mort).

On ne doit pas avoir le même Orange, toujours au max de mon côté.
Avatar de NiCr INpactien
NiCr Le dimanche 3 juin 2012 à 11:14:51
Inscrit le mardi 3 février 09 - 3591 commentaires


Il était tard quand j'ai posté
Avatar de deuxièmeinscription INpactien
deuxièmeinscription Le dimanche 3 juin 2012 à 13:10:26
Inscrit le vendredi 11 avril 08 - 280 commentaires
Je découvre que malgré les élections présidentielles Hadopi, la représentante de la mafia qui représente soi-disant les artistes et interprètes, est encore en train de harceler les citoyens français, particuliers comme entreprises...
Il y a d'autres élections bientôt. Le fait que nous n'entendons guère le PS sur le sujet pourra inspirer des votes en faveur de courants politiques ayant une position plus claire en faveur des citoyens français et des artistes et créateurs.
Il faudra bien qu'un jour ou l'autre quelqu'un mette un terme aux agissements du petit groupe d'individus qui parasite les industries culturelles en s'accaparant la plus grande part des revenus des artistes à travers un système de détournement de fonds conçu pour l'opacité. Il est urgent que ces voyous qui rackettent les artistes et les consommateurs de notre pays soient mis hors d'état de nuire.
Avatar de John Shaft INpactien
John Shaft Le dimanche 3 juin 2012 à 13:17:56
Inscrit le vendredi 14 janvier 11 - 10371 commentaires


Moi, le "rm -rf /" me renvoie une erreur quand je le tape dans la console de commandes de mon windows 7. J'ai demandé à Hadopi comment faire pour sécuriser mon PC, ils ne m'ont rien dit


Essaie dans le PowerShell, le rm existe là dedans. Reste à voir si il accepte les paramètres

Edité par tot0che le vendredi 18 janvier 2013 à 19:33
;