Vous trouverez ici des trucs et astuces destinés aux développeurs de sites sous SPIP.

La majorité de ces trucs est consacrée aux filtres graphiques introduits dans SPIP 1.9. Il y a là en effet un vaste champ d’expérimentation pour les webmestres et les graphistes.

Chaque truc est suivi d’un forum auquel nous vous invitons à participer.

N.B. La présence de ces trucs et astuces sur notre site professionnel est destinée à faire connaître notre activité de création de sites sous SPIP. Vous pouvez librement utiliser les morceaux de code fournis ici dans vos propres squelettes. Vous pouvez reprendre ces exemples sur votre site ou dans les forums d’un autre site ; dans ce cas, nous vous demandons simplement d’avoir la courtoisie de référencer la page d’où est tiré le code repris.

Ca risque surtout d’être comique avec la multiplication des "faux portails" pour capter les identifiants free, et ensuite les utiliser à de mauvaises fins sans pour autant être inquiété outre mesure...en ayant un ordinateur portable itinérant, avec l’IP attribuée aux identifiants d’un individu lambda freenaute, la Hadoepi n’ira pas plus loin que ça, si bien sûr il n’y a pas le problème de non-sécurisation soulevé au dessus.

À propos de connexion internet de secours, ça me rappelle la bonne vieille connexion « bas-débit » (RTC avec un modem V90).

Et ça me fais me rappeler que Hadopi repose sur le fait, ou l’idée que les utilisateurs n’utiliseraient uniquement que des forfaits pour la connexion à Internet.

C’est-à-dire qu’ils payent pour un mois la même somme, et ce, quelque soit la durée ou le volume. Et s’il y avait un retour massif à la tarification à la consommation (durée ou volume)… là, ça serait très délicat. Si Hadopi coupe : il n’y a plus de consommation, et donc il n’y a plus de revenus pour le FAI !

Il n’y a pas de solution… à moins de faire payer la même somme que le mois précédent, ou une moyenne… mais ça, ça va être beaucoup plus difficile à justifier !

Vous avez tout à fait raison. Ce qu’on voit se dérouler sous nos yeux c’est la tranformation de Free en opérateur de téléphonie/internet mobile par technologie Wifi. Remplacer relais UMTS/HSDPA par Point accés Wifi ouvert et vous avez le bon vieux maillage cellulaire des opérateurs de télephonie. Couplé à l’IPv6 et vous avez sensiblement les mêmes possibilités que le roaming GSM.

Cela dit il n’est pas impossible que l’ARCEP (autorité de régulation de telecom) ponde une petite réglementation qui interdirait ce type d’arrosage dans une bande du spectre électromagnétique qui était censé être public et peu occupé. A suivre...

Oui, et puis IPv6 ! Pourquoi est-ce que ça traîne autant ? C’est peut-être totalement parano, mais ma crainte, c’est que les FAI se mettent à faire de la « traduction d’adresses » (NAT).

Si les FAI, ou n’importe qui d’autre, voulaient rendre (encore) plus difficile techniquement les échanges, faciliter la communication dans un seul sens uniquement (un client - un serveur), faire des utilisateurs de simples consommateurs… ça serait une magnifique occasion, pour eux !

Je ne pense pas qu’il y ait un quelconque problème vis à vis d’Hadopi.

Mr UnPirate, abonné chez Free, utilise une borne Wifi de chez Mr Untel depuis un bar. Hadopi reçoit la plainte des ayants-le-droit-de-dénoncer, demande à Iliad(Free) le nom de propriétéaire de l’IP Hotspot en question tel jour à telle heure, et Free répond : Mr Unpirate, tel adresse. Et c’est ainsi que MrUnpirate pourra se faire couper sa connexion de chez lui alors qu’il a piraté depuis une autre connexion (qu’il n’avait pas sécurisé contre le piratage).

Là où ça va se corser, c’est que la lutte contre le phising va être à peu près impossible. N’importe qui va pouvoir capter des identifiants Free et les utiliser en hotSpot. Free ne sera pas responsable (il est victime du phising et de la « bêtise » de l’abonné incapable de reconnaitre le faux du vrai), et les avertissements/coupures pour des abonnés n’ayant rien fait vont se multiplier.

La différence avec les téléphones portables ? le téléphone s’identifie sur le réseau avec la carte SIM, ce n’est pas le cas d’un ordinateur lors d’une connexion Wifi qui n’utilise que des identifiant/mot de passe.

Mr UnPirate, abonné chez Free, utilise une borne Wifi de chez Mr Untel depuis un bar. Hadopi reçoit la plainte des ayants-le-droit-de-dénoncer, demande à Iliad(Free) le nom de propriétéaire de l’IP Hotspot en question tel jour à telle heure, et Free répond : Mr Unpirate, tel adresse.

Si trois personnes se connectent au même hotspot en même temps, il y a 3 personnes qui ont la même IP. Il faut donc se lancer dans une véritable « enquête » (épelucher les logs de connexion) pour savoir qui est la personne qui télécharge (et quoi), ce qui n’est théoriquement pas du tout le propos de Hadopi.

Il est parfaitement possible que Free se plie avec facilité à ce rôle de flic. Mais il est aussi possible qu’il refuse de croiser le IP et les logs sans requête de la justice. Parce que le rôle de Hadopi n’est pas explicitement de trouver ceux qui téléchargent vraiment, mais ceux qui n’ont pas bien sécurisé leur connexion.

Cela dit, mon propos principal n’est pas la protection des pirates. Mon propos est que (suivant mon billet précédent) le but de Hadopi, c’est de contrecarrer le développement des hotspots partagés, qui sont une concurrence bien plus phénoménale pour la 3G qu’une hypothétique 4e licence attribuée à Free. Et que la solution Free, avec sa deuxième IP, pourrait permettre de maintenir ouvert son hotspot Wifi sans se faire reprocher par les expéditifs d’Hadopi ce qui transite dessus. En tout cas, d’un point de vue psychologique, ça me semble beaucoup plus rassurant.

Des précisions de Xavier Niel :

http://www.mail-archive.com/frnog@f...

> 1. L’adresse ip attribuée par session FreeWiFi est dynamique (fonction du point de connexion) ?

oui, fonction de la session,

> 2. En cas d’injonction de coupure de l’accès internet d’un abonné Free émanant du Ministère de la culture, l’accès FreeWifi de cette personne sera coupé également ?

...

— 

Et pour le fun, un message de Rani Assaf à propos du FTTH (et peut-être de la 3G ?) : http://www.mail-archive.com/frnog@f...

ARNO*, je ne comprends pas la chose comme vous. Numerama cite le communiqué de Free (que je n’ai pas vérifié) : FreeWifi est entièrement sécurisé, chaque Freenaute se connectant au réseau Wifi communautaire via une IP propre (et non l’adresse IP de la Freebox sur laquelle il se connecte)

Pour moi cela veut dire qu’il n’y a pas une IP par Hotspot, mais qu’une IP dynamique est attribué à chaque internaute qui se connecte via une HotSpot. Autrement dit trois personnes sur le même HotSpot auront trois IP dynamiques différentes, Free pourra donc facilement associer le couple (IP, date et heure) avec un abonné particulier, comme pour les abonnés qui ne sont pas en IP fixe.

Comme vous dites (et je vous trouve très pertinent), c’est très malin de la part de Free, parce que comme ça donne des HotSpot parfaitement Hadopi-compatible (sauf vol d’identifiant) ça peut plomber efficacement la rentabilité de la 3G, et sans risquer une interdiction pour incompatibilité avec Hadœpi.

Par rapport aux mouchards, Hadœpi risque d’exiger que dans ce cas,ils soient dans le portable (et donc apparaissent dans la base avec l’IP dynamique) pour accepter la protection. Mouchard à la maison, piratage en HotSpot risque de ne pas marcher plus facilement. Mais ça pose un problème de vie privée de plus, puisque ça va offrir le moyen aux ayant droits de lister les connections hors domicile, et peut-être même de pister les déplacements.

#Yves : votre hypothèse semble confirmé par le message reproduit par bohwaz : IP fonction de la session.

C’est une question que je posais dans mon billet :

Y a-t-il un artifice contractuel possible pour rendre responsable de « défaut de sécurisation » (donc passible d’une « riposte graduée ») l’utilisateur d’un hotspot Wifi ?

Il me semble effectivement qu’on s’oriente vers une solution telle que vous l’indiquez : si on demande à Free, le « propriétaire » de l’IP à tel moment, c’est celui qui se connecte et qui s’est fait repérer.

Mais ça ne me semble toujours pas totalement satisfaisant pour autant : la base d’Hadopi, c’est toujours le défaut de sécurisation. Et on peut le tourner dans tous les sens, je ne vois pas comment on peut transférer la responsabilité de la sécurisation d’un hotpost à l’utilisateur qui se connecte dessus.

Par ailleurs, quand je vais sur wifi.freu.fr, ça me propose de me connecter, je ne vois aucune mention selon laquelle je deviens responsable de la sécurisation de ce hotspot. À la première connexion, lorsqu’il me demande de choisir mon mot de passe, je n’ai pas vu non plus que ça m’engageais à grand chose (genre renouvemment des CGV pour vingt ans que je devrais aller lire ailleurs sur leur site). À quel moment ai-je été informé que je devenais responsable de la sécurisation d’une hotspot dont je ne sais même pas où il est installé ni avec quel mot de passe je pourrais le configurer ?

Vraiment, je n’ai pas d’opinion tranchée sur ce principe de transfert de responsabilité (et, encore une fois, le sujet principal de mon billet, c’est l’idée qu’avec ça, on a comme tu le dis des Hotspots « Hadopi-compatibles »).

Je me réponds, vu qu’il est tôt...

La question ici est de savoir comment interpréter :

La personne titulaire de l’accès à des services de communication au public en ligne...

Considérer par exemple que la personne qui se connecte à un hotspot Wifi devient la personne « titulaire de l’accès ». Être « titulaire de l’accès » devient alors une notion abstraite et dématérialisée (le fait de se connecter), et non plus le fait d’être celui qui dispose physiquement d’un boîtier et a souscrit à un abonnement à un « accès internet ».

@Arno en quoi le propriétaire du hot spot deviendrait-il responsable de la sécurisation du hotspot ? A partir du moment ou l’abonné accepte que sa freebox serve de hotspot, il n’a AUCUN pouvoir sur ce hotspot, sur le traffic qui y passe, il ne peut techniquement rien faire, de toute façon. Donc aucune responsabilité. Celui qui a une responsabilité, c’est l’abonné itinérant qui doit protéger ses identifiants, et Free qui doit mettre en place une solution assez sécurisée pour que l’accès à un hotspot permette de tracer sans ambiguité quel abonné Free s’y connecte (qui n’est pas le propriétaire du hotspot). Tout ca me parait très intelligent, et hadopi-compatible.

@Klint : sur ce point, comme dans mon message précédent, la question, c’est de savoir ce qu’on considère comme « la personne titulaire de l’accès ».

Je te concède qu’il ne semble pas logique dans la pratique de vouloir me faire endosser la responsabilité de l’usage qui est fait de cette seconde adresse IP qui part de mon boitier. Mais... (et dans mon article, je pose la question en exposant des possibilités)

Dans le monde physique, je suis bien le titulaire du boitier Wifi physique et de l’abonnement Free qui permettent l’accès au réseau. Donc il n’est pas totalement impossible de me considérer comme le titulaire de cet accès et responsable du défaut de sécurisation.

De plus, c’est de la responsabilité civile (il suffit d’un préjudice, pas d’une faute intentionnelle, pour engager sa responsabilité). Si on part vers les extrémistes de la chaîne de responsabilité, après tout : puisque si je coupe mon boiter chez moi, ou que je désactive sa fonction Wifi, je fais cesser le préjudice causé aux ayant-droits, c’est bien qu’en choississant de laisser ma connexion Wifi ouverte, je contribue à ce préjudice.

Or la loi Hadopi, c’est explicitement que je suis censé veiller à ce qu’on n’utilise pas mes moyens de connexion pour assassiner Pierre Arditi.

Et je ne suis pas, que je sache, protégé par la LCEN en tant que FAI quand je laisse mon boîtier Wifi ouvert.

Que la solution de la seconde IP soit une façon très rassurante d’ouvrir sa connexion ne garantit pas dans l’absolu qu’on ne me considère pas, cependant, comme « titulaire de l’accès » qui a permis le préjudice des ayant-droits. Certes peu probable, mais pas impossible. Ne pas oublier que la chaîne de responsabilité permet aux neuneus qui font nos lois de revenir régulièrement avec l’envie de transformer en censeur tous les intermédiaires de la chaîne.

J’étais en train de me dire « attendons qu’Hadopi existe, et voyons les premiers cas pour parler, plutôt que de parler de choses qui n’existe pas encore » … bref, avoir des cas concrets pour avoir des précisions.

Mais si justement, le but, c’était de ne pas être précis, détaillé, etc. exprès.

Si, le but, c’était justement d’être flou pour pouvoir faire ce qu’ils veulent, avoir le champ libre ?

Et cela, en faisant porter le chapeau au prestataire technique si ça tourne mal…

On cherche des détails, des clarifications, etc. alors qu’ils n’ont peut-être pas envie d’en donner (pour pouvoir faire ce qu’il veulent).

En fait, c’est encore pire vu comme cela !

le but, c’était de ne pas être précis

Mes questions me semblent plus concerner le contrat de Free, et comment ils entendent répondre aux injonctions de Hadopi. D’un côté on a Hadopi qui expédie les décisions en quelques secondes, de l’autre le brave neuneu qui a une connexion Wifi, et le seul qui prend une vague décision « réfléchie » entre les deux, c’est Free et sa deuxième IP mystère.

Et je n’ai pas de raison de croire a priori que Free va faire les choses forcément à mon avantage.

Pour la précision, la connexion d’une personne via FreeWifi ne sort pas directement de la box utilisée, mais utilise un tunnel jusqu’aux serveurs de Free, d’où elle sort avec une IP dynamique (enfin à priori pas si dynamique que ça, mais peut-être parce qu’il y a pour le moment plus d’IP disponibles que d’abonnés, Free ayant dédié 4 millions d’IP au service).

Plusieurs choses qui découlent de ce choix de tunnel. D’abord c’est que la responsabilité du titulaire de la ligne ADSL n’est pas responsable de ce qu’il se passe, car la box ne lui appartient pas, c’est un terminal réseau appartenant à Free, et ce qui passe dans sa ligne ADSL n’est pas contrôlable étant donné le tunnel entre la box et Free. Donc à mon avis jamais ô grand jamais tu ne peux être inquiété pour ce qu’il se passe sur ton hotspot (sauf si c’est toi qui l’utilise forcément).

En second, avantage technique, le tunnel permet à Free d’offrir une "vraie" connexion à Internet et non comme sur Neuf d’ouvrir seulement quelques ports. Un autre avantage technique pour Free c’est que pour faire la QoS, grâce au tunnel (qui est un "flux" à part) ils peuvent agir au niveau du DSLAM, directement en ATM pour limiter le débit, et toujours garantir une priorité haute à leurs autres flux en ATM (téléphone, puis TV, puis internet, puis hotspot).

Quand aux implications légales, je pense que ça met HADOPI devant un réel dilemne, qu’il va être difficile de trancher, entre essayer de condamner l’utilisateur connecté au hotspot (alors que la connexion n’est pas à lui, ni au titulaire de la ligne adsl, mais à free) ou essayer de condamner free, ça me semble être un bel imbroglio (mais je pense que c’était voulu).

@bohwaz : merci, c’est très intéressant.

Cependant :

Quand aux implications légales, je pense que ça met HADOPI devant un réel dilemne, qu’il va être difficile de trancher, entre essayer de condamner l’utilisateur connecté au hotspot (alors que la connexion n’est pas à lui, ni au titulaire de la ligne adsl, mais à free) ou essayer de condamner free, ça me semble être un bel imbroglio (mais je pense que c’était voulu).

Toujours cette même question. On peut partir sur une logique technique, que j’évoque également (en termes moins précis que toi), et considérer que l’utilisateur n’est pas, de ce fait, le « titulaire de l’accès » (c’est le terme dans la loi), puisque physiquement, là, rien ne lui appartient. Et Hadopi est face à un dilemne, que j’évoque également.

Mais on peut tout aussi bien partir sur l’interprétation selon laquelle « titulaire de l’accès » est pris dans un sens plus virtuel : du simple fait que je me connecte à ce hotspot avec mes identifiants, on décide que je suis, pendant mon temps de connexion, le « titulaire de l’accès » (même si cet accès dure 5 minutes). C’est ce que je veux dire par « artifice contractuel » : c’est du droit civil, le contrat y est une notion importante.

Il semble qu’il va falloir séparer les choses :
 je suis le titulaire de mon accès à internet auprès de Free, quelle que soit la méthode d’accès au réseau de Free (par ma propre freebox, non, d’ailleurs, elle ne m’est pas propre, elle est bien propriété de Free, ou bien par la Freebox d’un autre, en tant que Hotspot). L’important c’est que je sois identifié lors de tout accès au réseau de Free, quel que soit le moyen

 Free me fournit une infrastructure à laquelle je me connecte, par un moyen ou un autre (en direct chez moi ou par un hotspot) et par laquelle j’ai ACCES... le tout restant bien sa propriété. Je dirais que même la bande passante de la Freebox reste la propriété de Free, depuis le début dans le contrat il est précisé que Free peut l’utiliser à autre chose, il me semble.

C’est vrai que de titulaire de la ligne de suis devenu "titulaire de l’accès" ! Et ca, pour Hadopi, ce n’était peut être pas prévu :)

Sauf qu’en fait, si, Hadopi a tout prévu :( car le contrevenant que nous sommes est appelé un "abonné" à un "accès à des services de communication au public en ligne". Pas un "titulaire de la ligne". Et il ne dit pas (enfin, j’ai pas tout lu, c’est du PDF dans lequelle la recherche ne marche pas !!!!) que cet accès passe par une ligne téléphonique ou des télégraphes Chappe ! Il faut juste une notion d’"abonnement" à cet accès. Et la sanction, c’est la suppression de l’"accès" de l’abonné.

J’ai donc l’impression que FreeWifi ne met pas tant que ca Hadopi devant un dilemne, non ? Mais bon, je n’ai pas lu *tout* le texte et je me trompe peut etre.

Juste pour ajouter que dans la loi il me semble qu’on parle d’abonné à un service et pas de titulaire de quoi que ce soit... cela dématérialise encore plus la chose et sépare l’accès en tant que service du MOYEN physique utilisé, non ?

Et pour finir la petite phrase "« En cas d’interruption de leur accès ADSL, les Freenautes auront, grâce à ce nouveau service, une connexion internet de secours. » n’a probablement rien à voir avec hadopi. Une pelleteuse de Orange écrase ma ligne Free, eh bien ce n’est pas grave, en attendant la réparation je me connecte en FreeWifi chez mon voisin.

Par contre, si hadopi me coupe, il me coupe l’accès par tous les canaux, y compris le hotspot de mon voisin (de même que si on n’active pas son wifi, on ne peut pas profiter de celui des autres).

La personne titulaire de l’accès à des services de communication au public en ligne a l’obligation de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation à des fins

C’est très clair : le titulaire de l’accès est celui bénéficiant d’un identifiant de connexion et donc d’une authentification et d’une IP associée :

 que l’authentification soit transparente par la Freebox (cas d’un accès à la maison où c’est la Freebox via son @MAC et probablement un certificat qui gère l’authentification)
 ou bien que l’identification soit faite par l’abonné via un login/mot de passe HTTPS à chaque session (cas de l’accès HotSpot FreeWifi).

L’identité du titulaire est donc bien sans aucun doute possible garantie par l’authentification Free, qui ramène donc, quel soit le lieu de connexion (maison ou HotSpot), à une IP attribuée à un seul abonné, responsable de cette IP (que Free saura associer à un et un seul abonné) et de toute utilisation pouvant en être faite.

Seul problème hypothétique durant la session Wifi HotSpot qui elle n’est pas cryptée (contrairement à l’authentification) : le "vol" de session, retirant de fait au titulaire tout moyen de sécuriser son "accès" durant la session (seul problème vis-à-vis d’Hadopi pour l’instant).

Problème ne se posant pas actuellement sur un accès "maison" en Wifi si sécurisé en WPA avec mot de passe non trivial (personne n’ayant réussi à ce jour à se connecter à un réseau WPA - fut-il TKIP - hors attaque par dictionnaire).

Mais Free peut très bien une fois Hadopi appliquée basculer d’un HotSpot ouvert à un WiFi sécurisé par clé/certificat individuels (WPA2+Radius par exemple ?) ce qui résoudrait le problème car la session serait inviolable.

Pour les certificats WPA c’est ce qui est prévu pour plus tard, pour ceusses qui aiment pas les wifi ouverts (d’après Rani Assaf), comme c’est déjà le cas sur Freephonie actuellement.