Dans la nuit du 26 au 27 février les députés ont adoptés le projet de loi pour la confiance en l'économie numérique présenté par Nicole Fontaine, ministre délégué à l'Industrie.
« La tutelle du CSA est avalisée sur l'internet français ; la responsabilité des hébergeurs est aggravée, celle des marchands en ligne mieux encadrée et le spam interdit sauf en direction des entreprises. La LEN sera examinée par le Sénat vers la fin avril.
L'article 2, également source de débats passionnés mardi et mercredi, concerne la responsabilité des hébergeurs de contenus face à des informations “manifestement illicites”. Le texte originel préparé par la ministre déléguée Nicole Fontaine, et adopté tel quel par les députés, rend responsable (au civil comme au pénal) tout prestataire si, « dès le moment où elles ont eu la connaissance effective de leur caractère illicite (…), ou de faits et circonstances faisant apparaître ce caractère illicite, elles n'ont pas agi avec promptitude pour retirer ces données ou rendre l'accès à celles-ci impossible. »
Pour les partisans de la liberté d'expression, cette formule est dangereuse : elle supprime la référence à une « injonction judiciaire » et ouvre la voie à une censure “privé”, sans jugement, qui inciterait un hébergeur, dans le doute, à censurer sur simple plainte d'un tiers. Les députés ont toiletté cette disposition pour responsabiliser le “dénonciateur” : « caractériser de façon abusive une apparence d'illicéité » sera ainsi sanctionné, comme le prévoit le code pénal dans des cas de dénonciation calomnieuse. En outre, une « procédure facultative de notification » est prévue dans le texte modifié par les députés, qui exclut notamment toute dénonciation anonyme (le plaignant doit s'identifier). Pourquoi facultative ? Les sénateurs devront clarifier ce point. »
« Une faille dans le centre d'aide et de support de Windows Me permet à une personne malveillante d'exécuter le code de son choix sur l'ordinateur de sa victime en l'incitant à cliquer sur un lien spécifique de type hcp://… placé dans une page web ou dans un message au format HTML. Les autres versions de Windows ne sont pas concernées par la présente alerte, mais Windows XP avait déjà fait l'objet d'une alerte similaire en septembre 2002.
»
« Dans le cas d'une page web, une fois le lien cliqué, le pirate peut lire des fichiers ou exécuter des programmes présent sur la machine. Pour un mail, suivant la version d'Outlook utilisée, le pirate peut ne pas attendre un clic de la part de l'utilisateur pour commencer son attaque.
»
Le correctif est disponible via Windows Update.
« Dans une lettre d'avertissement à l'un de ses abonnés, AOL envisage de fermer son compte pour cause de partage de fichiers illégal. Le premier signe d'une collaboration d'un FAI à la croisade des ayants droit contre le piratage.
Le document circule depuis hier. Une lettre d'avertissement d'AOL envoyé à l'un de ces abonnés. « Nous avons été saisis d'une réclamation à propos d'un échange de fichiers peer-to-peer que vous avez mis à disposition des internautes via AOL », commence le document, avant de montrer que le FAI dispose des noms des fichiers (les jeux Max Payne , Harry Potter and the Sorcerer's Stone , Hoyle et Midtown Madness), la date de leur mise en téléchargement (24 janvier) et, bien sûr, le nom de l'internaute. (…)
Ce n'est d'ailleurs pas la première fois : une vingtaine d'initiatives du même genre ont été lancées ces six derniers mois, précise le FAI. « Mais nous n'allons pas fournir les informations personnelles de l'abonné aux éditeurs », se défend AOL. L'internaute peut de son côté demander au FAI l'identité de celui qui lui veut des misères… »
Depuis la mi-août le logiciel de messagerie instantanée de Yahoo! est disponible dans sa version 5.5, alors que Yahoo! France, pendant ce temps, propose au téléchargement une version 5.0 en français.
Il nous est enfin proposé la dernière version conçue pour le haut débit et les utilisateurs de webcams (transmission, théorique, de 20 images/seconde à une résolution maximale de 320x240 pixels). La fenêtre principale propose toujours une série d'onglets pour accéder aux chaînes d'actualités, de bourse, de sport, de météo, de consulter son agenda en ligne ou d'accéder à son carnet d'adresse, par exemple. Yahoo! Messenger constitue une bonne porte d'entrée aux services intégrés du portail Web, en y ajoutant des fonctions d'alerte (nouveaux mails ou rendez-vous).
La communication en direct est toujours agrémentée de smileys et d'arrières plan téléchargeables. Outre le mode webcam, les titulaires de comptes Yahoo! ont accès à la conversation vocale. Il est dommage que les différents réseaux de messageries instantanées ne soient pas interconnectés.
La CNIL, autorité administrative indépendante chargée par la loi de 1978 sur l'informatique et les libertés de veiller au respect des règles sur le traitement automatisé des données personnelles, considère que l'adresse IP - suite unique de quatre octets séparés par un point (ex. 28.235.112.3) est attribuée à chaque machine sur le réseau - est une donnée à caractère personnel.
L'adresse IP permet de retrouver, par l'intermédiaire de son FAI, le titulaire de l'accès à partir duquel a été effectué une opération sur le réseau. Ainsi en pistant les adresses IP des internautes qui échangent des fichiers en violation de la propriété intellectuelle, les sociétés d'auteurs ou de producteurs (SNEP, SACEM…), espèrent pouvoir les traîner en justice ou faire pression sur leur FAI pour qu'ils les sanctionnent.
Mais étant des organismes privés, les défenseurs des droits numériques n'ont pas le droit de procéder au traitement des données nominatives concernant les infractions. La preuve ainsi collectée serait déclarée irrecevable en justice. Un bon moyen de défense pour l'internaute qui pourrait se retourner contre son accusateur en portant plainte auprès de la CNIL.
Reste aux juges à confirmer tout ça…
Le fournisseur d'accès et de contenu Internet AOL qui a choisi le modèle économique “tout propriétaire” va permettre aux annonceurs de disposer de l'intégralité de sa page d'accueil. L'abonné AOL est obligé d'utiliser le navigateur AOL (pour Windows, une surcouche d'IE) pour accéder au réseau propriétaire d'AOL.
« Pour freiner la chute de ses revenus, le numéro un mondial des accès internet pour les particuliers va désormais vendre aux annonceurs, de manière plus agressive, sa page d'accueil: “l'écran de bienvenue” sur lequel chaque abonné se rend pour accéder au service. Les encarts seront plus grands que ceux visibles actuellement, pouvant même tenir sur la page entière.
« Cela fait un moment que les annonceurs veulent placer des encarts sur l'écran de bienvenue. Nous sommes aujourd'hui en mesure de leur en offrir la possibilité […], sans que cela nuise à l'abonné », a déclaré Lon Otremba, vice-président d'AOL et responsable du marketing interactif.
Cette nouvelle politique entrera en vigueur dès le mois de mars, a indiqué une porte-parole de la société… »
Le protocole SSL gère le cryptage des communication entre les navigateurs et les serveurs. Les connections sécurisées (cadenas dans la barre d'état du navigateur) sont employées, entre autre, pour le transferts de mots de passe, de coordonnées bancaires ou lors de la consultation des emails.
« Mais, sous la supervision du professeur Serge Vaudenay, directeur du laboratoire de sécurité et de cryptographie, ils ont démontré qu'il est possible d'intercepter le mot de passe utilisé par un internaute pour se connecter à son compte email, malgré l'utilisation du protocole SSL. « Un pirate qui se trouve entre le client et le serveur intercepte les tentatives de connexion puis envoie les informations recueillies au serveur », explique le professeur à ZDNet.
En retour, celui-ci renvoie un message d'erreur à partir duquel il est possible de déduire une partie du mot de passe. « Au bout de 160 connexions, nous sommes parvenus à recueillir suffisamment d'informations pour reconstituer complètement le mot de passe », poursuit Serge Vaudenay. Les chercheurs ont réussi à se connecter en se faisant passer pour l'utilisateur piraté. »
Il est à rappeler que les données sensibles et les identifiants des internautes sont beaucoup plus susceptibles d'être détournés sur les serveurs mal protégés que lors de leur transit via Internet. Ainsi, pour exploiter cette faille, le pirate doit à la fois se trouver à proximité du serveur et que le “bon” algorithme de chiffrement soit employé, ce qui exclue la plupart des applications Microsoft qui en utilisent un autre.
« La consolidation se poursuit sur le marché du référencement. Overture, spécialiste de la vente de mots clés aux enchères auprès des annonceurs, rachète Altavista, l'un des pionniers des moteurs de recherche.
»
« Pour Overture, l'acquisition du moteur de recherche lui permet de s'approprier la technologie d'AltaVista (notamment l'algorithme de recherche) et de posséder un laboratoire de test grandeur nature, le site altavista.com décliné en 25 langues, pour les nouveaux développements à venir. L'équipe technique d'AltaVista (une centaine de personnes) sera conservée mais Overture n'a pas encore précisé s'il allait conserver tout ou partie des 150 autres employés du moteur de recherche.
»
« À l'occasion du 3GSM World Congress, Microsoft a présenté, aujourd'hui, une plate-forme logicielle utilisant le SMS pour gérer les e-mails et dialoguer en temps réel par messagerie instantanée, depuis un PDA ou un téléphone portable.
Baptisée Pocket MSN, cette plate-forme est un produit clés en main vendu aux opérateurs avec la promesse d'augmenter leur trafic SMS. Elle s'adresse aux utilisateurs d'un téléphone portable fonctionnant avec le système d'exploitation Smartphone, ou un PDA équipé du système d'exploitation Pocket PC… »
« Les internautes ont pris l'habitude des téléchargements massifs, lancés le soir pour tourner toute la nuit. Résultat inévitable : une surcharge de la bande passante au profit d'un petit nombre d'utilisateurs et au détriment d'une majorité qui tente de naviguer sur l'espace restant. » Une solution envisagée est de faire payer les dépassements de plafond de téléchargement comme T-On Line (maison mère de Club Internet) l'a décidé. Ce serait pourtant en contradiction avec la politique marketing des FAI qui communiquent sur la navigation illimitée et la facilité des téléchargements pour vendre l'ADSL.
« La solution se trouverait plutôt du côté du dimensionnement des réseaux. « Il est clair que les téléchargements congestionnent le réseau, reconnaît Regis Bryman chez EasyConnect, mais techniquement c'est très facile d'y remédier. Le vrai problème est celui de l'investissement du FAI dans l'augmentation de ses capacités. » »
« Gator développe un logiciel qui gère les mots de passe et les identifiants des internautes. Elle revendique plus de 30 millions d'utilisateurs, qui ont bien souvent installé le programme à leur insu, alors qu'ils téléchargeaient un des systèmes gratuits d'échange de fichiers, tels que Grokster ou le gestionnaire de téléchargement Gozilla.
Ce logiciel est couplé avec un module nommé Offer Companion. Ce “compagnon” est un spyware, qui trace les habitudes de surf des internautes et affiche des publicités ciblées sous la forme de pop-up, ces fenêtres qui s'ouvrent automatiquement. Selon les éditeurs américains, Gator utilise ce système pour vendre à ses clients des publicités parasites sur leurs sites. Et donc détourne une partie de leurs bénéfices. »
La CCA a enfin déclaré 28 clauses présentes dans des contrats types de fourniture d'accès Internet comme abusives. Les recommandations de la commission n'ont pas de caractère obligatoire. Pourtant, elles ont leur importance. Elles permettront à l'internaute victime de les opposer à son FAI. Cela pourra lui donner l'idée d'invoquer le caractère abusif d'une clause et lui donnera des arguments dans la phase amiable du litige. Devant le juge les demandes du client auront plus d'autorité et incitera le juge à déclarer de telles clauses non écrites.
Rappelons que le dispositif de la loi qui a institué les clauses abusives prévoyait que le ministre interviendrait pour les interdire (ce qu'ils ne font jamais).
« Suite à une plainte déposée par Sun Microsystems, le 21 janvier dernier, le juge Motz de Baltimore avait accordé un délai de 120 jours à Microsoft pour inclure un plug-in Java binaire dans ses logiciels Internet Explorer et Windows XP. L'éditeur avait demandé à une cour d'appel fédérale de suspendre l'application de cette décision jusqu'à examen en appel. Microsoft vient donc d'obtenir un sursis. Aucune date d'audience devant la cour d'appel n'a encore été fixée.
»
« La décision de bloquer le processus d'intégration du Java de Sun dans l'OS de Microsoft intervient au moment où l'éditeur met à disposition une nouvelle modification de son système d'exploitation. Intitulée Windows XP Service Pack 1a (SP1a), cette nouvelle version n'offre quasiment aucune différence avec la version SP1 si ce n'est qu'elle n'inclut plus la machine virtuelle Microsoft (Microsoft VM) concurrente à celle de Sun. La firme de Bill Gates recommande d'ailleurs de ne pas mettre à jour le SP1a si les utilisateurs ont déjà fait la mise à jour avec le SP1.
»