Cybercriminalité - Le Peer to Peer
1/ Définition
La notion de P2P remonte aux balbutiements d’internet. La technologie peut se résumer à l’échange de fichiers, d’informations entre deux ordinateurs minimum. La technologie se base sur une décentralisation complète où les parties jouent tour à tour (ou en même temps) le rôle de client et de serveur.
Certains logiciels actuels passent toutefois par l’intermédiaire de serveurs dédiés pour la mise à disposition des fichiers.
Cette technologie a été remise au goût du jour et surtout démocratisée depuis la fin des années 1990 avec la démocratisation du réseau Internet. Le premier logiciel grand public à avoir percé est bien sûr Napster qui permettait à tout internaute de télécharger les musiques qu’il souhaitait. Depuis bon nombre ont suivi et des protocoles particuliers d’échange de fichiers ont même été créés.
- Emule
- Limewire
- Torrent
L’installation et l’utilisation sont simplissimes :
Téléchargement du logiciel sur la page de l’éditeur (très bien référencée sur les moteurs de recherche donc facile à trouver), installation par l’intermédiaire d’un assistant et lancement du programme. La recherche de fichiers est le plus souvent interne au logiciel.
Certains logiciels et protocoles requiert toutefois un paramétrage du pare feu logiciel ou matériel pour pouvoir profiter des connexions entre les clients.
2/ Les enjeux du Peer to Peer
Depuis peu, n’importe quel internaute peut donc devenir un cybercriminel s’il succombe aux téléchargements illégaux (voir la première partie). Car c’est bien ça l’enjeu : la technologie du P2P représente une véritable menace pour l’industrie du cinéma, de la musique, des jeux vidéo et autres. L’échange de fichiers est si simple et quasiment immédiat que l’internaute est tenté par la gratuité de cette grande source que représente le web. Le droit d’auteur n’est plus respecté.
Face à cette menace, la législation a réagi et le téléchargement gratuit via les réseaux de P2P de fichiers à droit est devenu illégal (voir la première partie).
Au-delà de l’enjeu du droit d’auteur, arrive celui du respect de la vie privée. En effet, les méthodes proposées pour traquer les téléchargeurs portent un coup au respect du secret de la vie privée d’un individu. Jusque là , la CNIL avait interdit aux FAI de communiquer des informations sur le trafic d’un internaute soupçonné. Ce n’est plus le cas désormais.
La France souhaite même aller plus loin et ainsi jouer le rôle de pionnier dans ce domaine. Le député Olivennes a rédigé un rapport sur les moyens à mettre en place pour lutter contre ces types de téléchargements.
Un filtrage de contenu va être mis en place. Celui-ci sera accompagné d’un système d’avertissement envoyé par mail à l’internaute en faute qui aboutira si le « crime » continue, à une amende et une assignation en justice.
Se pose dès lors la question de savoir si ce filtrage et la recherche dans le trafic de l’internaute ne va pas aller plus loin. C’est-à -dire que l’on est en droit de se demander si l’Etat ne peut pas être tenté de piocher des informations sur un individu bien précis : habitude de surf, type de sites visités.
On peut aussi regretter que plutôt que d’attaquer les petits téléchargeurs, ce rapport ne met pas assez le doigt sur les internautes (le plus souvent des équipes bien établies avec des protocoles de mise en ligne, d’encodage de vidéo, de réalisation de screeners, etc…) qui mettent à disposition tout ces contenus ! L’amende à payer en cas de délit prend en compte le nombre de fichiers mis à disposition pour les autres. Mais nous verrons ci-dessous que cette mise à disposition est relative suivant le logiciel utilisé.
Toutefois, la méthode radicale pour empêcher le téléchargement via les réseaux P2P n’a pas été choisie. Le plus simple est en effet de bloquer les protocoles P2P à la source : chez les FAI. Certains ont déjà bloqué des ports qui étaient reconnus comme utilisés par les logiciels de type Emule ou Bittorrent.
3/ La réponse des P2Peurs
Les équipes de développeurs et de mises en ligne de contenus illégaux n’ont pas dit leur dernier mot.
L’évolution des protocoles et l’apparition de nouveaux permet de rendre la détection plus ardue. On assiste du côté d’Emule à un chiffrement des données transmises via le réseau. Du côté de Torrent, le chiffrement est aussi en projet mais ce protocole porte aussi en lui un « avantage ». En cas de délit avéré, le protocole torrent limite la casse pour l’internaute car le fonctionnement même de torrent (sous forme de fichier) ne met à disposition aux autres qu’un seul contenu. Ce n’est plus un dossier entier qui peut être « pompé » par les autres internautes.
Au niveau législatif, on assiste même à une contre attaque. Le site The Pirate Bay, le plus gros tracker de torrent du moment se permet d’attaquer en justice les grands majors du disque et du cinéma pour… attaque sur leurs serveurs . Certains ont moins de chance et ont du fermé : le site demonoid.com (ancien plus gros tracker de torrent) ou les serveurs Lugdunum et Razorback pour Emule.
Tags: Cybercriminalité, emule, limewire, p2P, perr to peer, torrent
Cet article a été écrit par Quentin Nichini
