Vraiment, sur ce coup, je pense qu'il vaut bien mieux en rire qu'en pleurer. Je vous avais parlé comme certains spécialistes sur la toile du nouveau logiciel de pseudo-sécurisation de Orange qui est censé permettre de vous protéger contre le téléchargement illégal. Avec ça, vous pensiez surement être à l'abri d'Hadopi, n'est-ce pas ? Et puis, 2 euros par mois, finalement, c'est pas cher comme assurance, pour éviter de se faire couper sa connexion Internet, hein ? Si, vous avez raison sur un point : c'est beau de rêver...

C'était sans compter sur les talents de Orange quant aux soins qu'il apporte à l'anonymat de ses clients. Avec une adresse très simple (en fait, celle du serveur sur lequel le client se connecte pour faire les mises à jour de son fameux logiciel de sécurisation), il était tout à fait possible de voir en clair et vraiment sans décodeur (avec en prime, l'accès à la console d'administration non sécurisé), les adresses IPs de ceux qui s'y sont connectés. Du coup, avec un autre logiciel comme Seedfuck, les IPs récoltées de ces pauvres pigeons pourront bientôt très facilement se retrouver injectées sur les réseaux P2P. Un comble !

Pour résumer, et comme nous l'avons toujours dit, dans la blogosphère un tant soit peu spécialisée en informatique, l'adresse IP n'est pas une donnée fiable pour l'identification. Une liste comme la suivante, elle se génère même aléatoirement et peut donc faire accuser n'importe qui.

Bien sûr, ceux qui se trouvent derrière ces IPs à cet instant, et comme Orange a quand même ce bon point de fournir encore des IPs dynamiques à ses clients, ceux qui se cachent derrière ne seront surement jamais inquiétés. En revanche, ces IPs seront surement injectées à d'autres clients, et pour eux, ça pourrait être une autre histoire qui se termine de manière moins drôle. Mais, comme TMG, qui a eu enfin l'accord de récolter les IPs par la CNIL, fait les choses correctement, elle vérifiera IP après IP que ceux qu'elle est sur le point d'accuser sont bien fautifs. Non, parce que la collecte, c'est bien, mais faut aussi être sûr que derrière ces IPs, il n'y a pas une imprimante réseau non plus ! Devant un tribunal, ça pourrait faire tâche...

Pour voir cette liste, elle est à cette adresse : http://paste2.org/p/876045.

Un juge collerait facilement une bonne négligence caractérisée et une non sécurisation flagrante de la connexion sans mal. Alors, un avertissement ou la coupure Hadopienne là-dessus ?