L'Hadopi avait, en début de semaine, lancé une consultation publique relative aux « spécifications fonctionnelles des moyens de sécurisation ». En détail, elle porte sur le projet qu'avait préparé le spécialiste en sécurité Michel Riguidel sur la constitution d'une liste de logiciels censés se préserver des foudres de la haute autorité.
Toujours est-il que l'introduction de ces mouchards va créer deux catégories d'internautes. D'un côté ceux qui auront installé un des logiciels soumis à consultation publique. Selon l'Hadopi, le fait d'avoir un logiciel labellisé Hadopi constituera un « critère d'appréciation positive, si l'internaute met en place un moyen de sécurisation ».
A ce stade il est important de préciser que l'Hadopi ne souhaitait pas rendre public ce document. Voilà pourquoi figure sur toutes les pages la mention « Confidentiel - à ne pas diffuser ». Cependant, le site Numerama explique que « plusieurs sources qui ont eu communication du document, parce qu'elles répondent aux critères professionnels définis par la Haute Autorité, nous l'ont transmis ». Les entrailles du logiciel Hadopi s'ouvrent donc à nous...
Dans les détails, le document technique portant sur ces logiciels vient d'être diffusé. Le mouchard enregistrera les événements sous plusieurs critères : « La date et l'heure : type d'événement (description de l'événement, optionnelle) ». Par exemple une notification connexion Bittorrent lancée ou une notification de recherche avec mots-clés interdits lancée.
Les informations qui seront conservées seront aussi de type : « Mise en route ou Arrêt du logiciel, fermeture de la connexion réseau, Mise/Sortie de pause du logiciel ». Chaque rapport sera compressé, signé électroniquement, chiffré, et archivé pendant une période d'au moins une année. Ainsi, le site Numerama précise que « Ce journal sera accessible en clair à la demande du titulaire de l'abonnement. Il permettra de vérifier, après déchiffrement avec la clé privée correspondant au logiciel, laquelle est détenue par le tiers de confiance, la mise en œuvre du logiciel de sécurisation à une date et heure donnée, et l'activité informatique de l'internaute concerné. Ce journal permet de refléter, sans interférence possible du titulaire de l'abonnement, les événements de l'accès Internet considéré. »
Enfin, le but de ces logiciels labellisés sera de « bloquer certaines connexions, la communication réseau de certains programmes, toute une plage de ports, toute une plage d'adresses IP. Mais aussi de bloquer toutes les connexions ou encore de proposer des solutions de remplacement ».
Plus grave encore, le document évoque aussi la possibilité d'installer directement le logiciel sous forme de plugin à d'autres solutions de sécurité comme un anti-virus ou un logiciel de contrôle parental.
Pire, le document explique que tout pourrait être directement pré-installé dans certaines Box Internet : « pour le moment le parc des boitiers ADSL est très hétérogène, et les boitiers sont dimensionnés de telle manière qu'il est difficile de loger des applications supplémentaires dans ces boitiers. Pourtant, on peut réfléchir à ces solutions pour les futures générations de boitiers, dans le cadre du renouvellement général du parc ». De quoi laisser un mauvais gout…