Le réseau sans filtre

Cette histoire est fictive, inventée, les personnages sont imaginaires, le billet est écrit suite à un commentaire du billet précédent. Ça m’a donné cette idée d’une histoire qui pourrait être vraie. Ou pas.

Je m’appelle Brendan Barnes, je suis informaticien dans une PME, et il m’est arrivé un truc pas possible, que j’en ai pas dormi de la nuit suivante… J’étais au fond de mon lit quand on a sonné à la porte. Un peu vaseux, je me demande ce qu’il se passe, et d’abord, quelle heure est-il ? 6h05 du matin ! Mais qu’est-ce qu’il se passe me dit ma femme ? Je vais voir, lui répondis-je. J’ouvre la fenêtre de la chambre et je passe la tête pour regarder en bas dans la rue qui sonne à la porte. Je vois un groupe de personne, dont deux policiers. Ils me demandent de descendre leur ouvrir la porte…

J’enfile vite fait un peignoir, préviens ma femme de se lever rapidement car la police est en bas, et je descend les escaliers, en essayant de ne pas réveiller les enfants.

“Bonjour Monsieur Barnes, Maître Malicorne, Huissier de justice, je viens procéder à une perquisition. Je suis accompagné d’un expert judiciaire informatique, d’un serrurier et de la force publique autorisée par le juge d’instruction, comme écrit sur ce document. Je vous remercie de nous laisser entrer sans opposition comme la loi vous y oblige.”

Et me voilà avec cinq personnes entassées dans mon hall d’entrée, et qui attendent le visage sombre que l’huissier finisse de me lire des papiers auxquels je n’entends rien. Mes pensées virevoltent et mon cerveau est bloqué en mode “MAIS QU’EST-CE QUE C’EST QUE CE CAUCHEMAR”.

Heureusement, H., ma femme, vient me sortir de ma paralysie en criant fort à propos : “MAIS QUI ÊTES-VOUS QU’EST-CE QUE VOUS FAITES LA FAITES MOINS DE BRUIT VOUS ALLEZ RÉVEILLER LES ENFANTS !”

Les enfants sont effectivement bien réveillés, debout dans les escaliers, et pleurent à chaudes larmes : le cauchemar est devenu bien réel.

Une fois les enfants et ma femme calmés, tous les adultes se sont retrouvés entassés dans mon bureau-bazar et l’expert judiciaire a commencé à regarder le contenu des différents supports : les disques durs des ordinateurs de la maison, y compris ceux des consoles de jeux, de la box, puis il a exploré le réseau informatique. Il a repéré les Raspberry Pi et NAS sur lesquels j’héberge tous les services de la maison. Il semblait aussi très intéressé par le parefeu que j’ai mis en place sur mon ordinateur. Puis il a lancé la copie des différents disques durs où je stocke les données de la maison…

Je me suis senti dépossédé de toute ma vie privée.

Les copies numériques vers les disques durs de l’expert ont pris des heures. Pendant tout ce temps là, j’ai pu prendre conscience des raisons pour lesquelles j’en étais là. Les policiers étaient partis, le serrurier aussi. Les enfants étaient à l’école et j’avais convaincu mon épouse d’aller à son travail. Je restais seul avec l’huissier et l’expert judiciaire.

L’expert judiciaire avait l’air d’un brave bougre. Il m’a donné quelques unes des clés de ma situation.

Depuis des années, je télécharge des trucs sur internet : des films, des programmes, des jeux… Je connais tous les trucs pour échapper aux radars des autorités. Au fur et à mesure que les “ayant trop de droits” ont obtenu du législateur des lois allant toujours plus dans le sens de leurs intérêts, j’ai du m’adapter pour éviter les pièges. Après avoir abandonné eDonkey pour télécharger les trucs que la communauté se partage sur cet espace de liberté qu’est internet, je me suis rabattu sur des outils plus sûrs pour récupérer les derniers films du box office et les cracks des logiciels que j’installe sur les ordinateurs des enfants : j’ai investi dans un VPN qui me permet de contourner les décisions débiles des multinationales du cinéma qui se sont découpées le monde en zone de marché où elles imposent les prix qu’elles veulent. Souvenez vous des DVD qu’on achetait lors d’un voyage et dont on découvrait un peu stupéfait qu’on ne pouvait pas les lire sur notre lecteur DVD de salon, sans le “dézoner” !

Alors, j’ai continué à récupérer des jeux crackés, des films rippés, des clés d’activation et des patchs de contournement des DRM, via Tor, via I2P, via FreeNet et consorts.

Plus le monde impitoyable des copyrights et des brevets logiciels cherchait à imposer ses lois (et réussissait auprès des législateurs du monde entier), plus je jubilais derrière mon écran. HADOPI, mon Amour.

Et là, un expert judiciaire qui s’ennuie dans mon bureau pendant la copie de toutes mes données, m’explique que j’ai un gros trou dans la raquette, que depuis le remplacement de ma box par la nouvelle version plus performante, je ne peux plus désactiver l’option IPv6, que tous mes équipements disposent maintenant d’une adresse IPv6 locale et globale qui leur permet d’accéder directement à internet, que le parefeu intégré à ma box est très permissif concernant IPv6 “pour que ça marche”, que le parefeu de mon PC est parfaitement étanche pour une configuration IPv4 mais pas pour une configuration IPv6, que j’ai bien déactivé la configuration IPv6 de ma carte réseau, mais pas celle de mes équipements, que mon VPN utilise les DNS de ma box…

Bref, il m’explique ce que je sais déjà : à 40 ans, je n’ai jamais appris pendant mes études les détails, la gestion et les subtilités d’une configuration IPv6. Mes profs continuent d’ailleurs pour la plupart à enseigner les classes C des réseaux IP. Donc, je sais qu’IPv6, c’est l’avenir, que les adresses sont des trucs qui ressemblent à 2001:db8:0:85a3::ac1f:8001, et qu’au boulot personne ne veut en entendre parler, parce que c’est déjà difficile de maîtriser nos équipements IPv4 avec le spanning tree, les broadcasts, les VLAN, DNS et DHCP, pour ne pas en plus doubler la gestion avec IPv6.

Et là, maintenant, je paye le prix fort pour mon serveur Xpenology qui discute en IPv6 avec Synology Corp concernant ses statistiques de fonctionnement, pour mon serveur qui discute en IPv6 avec HP Corp de son iLO dont la clé a été récupérée via Google Corp, pour ma console Xbox qui discute en IPv6 avec Microsoft Corp du catalogue de jeux piratés que j’utilise.

Et je vais aussi payer au prix fort pour les centaines de DVD rippés stockés en clair sur mon serveur multimédia familial que ce salaud d’expert judiciaire est en train de copier.

Parefeu non homologué AFNOR non validé DGA

16 réflexions sur « Le réseau sans filtre »

  1. « ma console Xbox qui discute en IPv6 avec Microsoft Corp du catalogue de jeux piratés » Je ne comprends pas : elle pourrait parfaitement le faire en IPv4. Le soi-disant pare-feu qui est activé par défaut en IPv4 (et qui est juste un routeur NAPT) ne bloque pas les connexions sortantes.

    • Oui, tu as raison, mais dans cette histoire, l’informaticien croit avoir bloqué tout ce qui sort de son réseau. Ce n’est peut-être pas très réaliste avec une Xbox…

  2. Je ne comprends pas le lien entre le fait qu’il se fasse attraper et l’adressage réseau en ipv6. Ok une partie de ses équipements utilisent ipv6 mais s’il télécharge avec une machine en ipv4 only “sécurisés”, je ne vois pas comment il a pu être identifié.

    De plus, cela serait assez étonnant qu’une personne utilise tor, freenet et consort et ne chiffre pas sa machine mais pourquoi pas.

    • C’est bien là le problème : toutes les personnes utilisant des outils “sécurisés” n’ont pas forcément la compréhension complète de ces outils et de leur environnement. J’ai croisé beaucoup de collègues qui maîtrisent parfaitement IPv4 mais pas du tout IPv6. Et du coup, ils laissent IPv6 en automatique sur leurs cartes réseaux sans trop se préoccuper de ce qu’il s’y passe.

  3. Jolie histoire (si je puis me permettre). Il va falloir que je vérifie ça au plus vie. Merci pour le salutaire rappel 🙂

  4. D’un côté, je vois l’idée, et en effet, penser à sécuriser l’IPv6 en plus de la v4 est une bonne idée. Mais l’article pourrait faire penser que IPv6 est un problème, faudrait surtout pas que ça soit compris comme ça. C’est déjà assez difficile de le déployer comme ça, inutile de provoquer le freinage des 4 fers par tous les particuliers un peu plus… compétents (?) que la moyenne.

    Et pour le cas pro, ça peut arriver aussi… un VPS qui arrive avec une IPv6 par défaut qu’on oublie de virer ou blinder…

    Bref, le fond de l’article semble bien dire qu’il faut se mettre à IPv6 (et pas seulement le bloquer) et ça c’est bien.

  5. Une histoire à faire froid dans le dos…
    Mais quand on voit l’échec patent d’Hadopi et le débordement chronique de la justice, on peut se demander quel juge irait mandater une si grosse artillerie pour un simple particulier, enfin ailleurs qu’en Amérique…
    Ce malheureux perquisitionné serait probablement condamné à une (trop lourde) amende, dans l’indifférence générale, et les autres grands criminels du piratage (vous et moi) prendraient leurs dispositions dans la minute pour échapper à cette mésaventure.

    • Bonjour, en France, un juge ne décide pas de poursuivre quelqu’un en se demandant si c’est rentable. Il m’est donc arrivé plusieurs fois d’intervenir dans un dossier de simple particulier sur lequel la foudre tombait effectivement avec toute l’artillerie… Heureusement, à la fin, le magistrat (en France) dispose d’une grande latitude quand à la lourdeur de la condamnation… jusqu’à l’apparition des “peines planchers” qui a retiré cette prérogative aux juges.

    • Merci pour cette réponse, qui fait donc définitivement froid dans le dos.
      J’aurais alors une question technique : un méchant pirate (de la pire espèce : qui télécharge des films) récupérant son vil larcin sur une seedbox pour les regarder sur un disque externe branché sur sa télé risque-t-il quelque chose ?

    • Du point de vue technique, il est très difficile de ne pas laisser de traces. C’est un peu l’objet de ce billet. Par ailleurs, certaines seedboxes sont verbeuses, ou comme certains VPN, collectent pas mal d’informations personnelles. Vous dépendez de la confiance que vous donnez à un organisme tiers. Vous pouvez être pris également sur dénonciation d’un ex-conjoint, ou d’un ex-ami. Vous pouvez être dénoncé par maladresse par vos enfants, amis, connaissances, collègues… Vous pouvez également être pris par rebond à cause d’une autre affaire (lors d’une perquisition, toutes les infractions collatérales sont relevées).

      Le risque est alors le suivant, si l’on regarde les 86 décisions de condamnations “Hadopi” de 2019 :
      – 31 condamnations pour contravention de négligence caractérisée assorties d’une amende moyenne de 350 €. À ce montant s’ajoutent des dommages-intérêts d’un montant moyen de 300 €
      – 3 jugements pour délit de contrefaçon
      – 47 ordonnances pénales : amendes d’un montant de 150 € à 1 000 €
      – 5 comparutions sur reconnaissance préalable de culpabilité

      (source Hadopi)

      A cela, il faut ajouter les frais d’avocat.

      A noter également que l’article L. 335-2 du Code de la propriété intellectuelle sanctionne le délit de contrefaçon d’une peine d’emprisonnement d’une durée pouvant aller jusqu’à trois ans ainsi que d’une amende pouvant atteindre 300 000 euros.

      Il s’agit bien entendu de peine et amende maximales.

  6. Vous avez oublié de dire que le gus avait aussi installé STOP COVID sur son smartphone, qu’il avait acheté un haut-pareur Google ainsi que Echo d’Amazon, en plus de sa montre connectée et le sextoy bluetooth de sa femme.

    Merci j’ai bien ri…

  7. Ce brave Brendan a aussi omis de dire que la veille il avait visité E&R. Que le mois dernier il avait été voir un spectacle de Dieudo…et que ce mois-ci, il avait oublié de renouveler son abonnement au CRIF et à la LICRA…c’est vraiment pas de bol 😉

Les commentaires sont fermés.