Négligence caractérisée : la sécurisation expliquée ?

Le par  |  15 commentaire(s)
Cadenas

Le ministère de la Culture et de la Communication précise un peu ce qui est entendu par sécurisation de l'accès à Internet dans le cadre de la loi dite Hadopi.

CadenasAprès le vote de la loi dite Hadopi dans son chapitre réservé à la sanction, le député François Loos avait interrogé la rue de Valois au sujet du " délit de négligence caractérisée de sécurisation de l'accès Internet ", dans l'espoir d'obtenir quelques éclaircissements. Repérée par Numerama, la réponse du ministère a été publiée cette semaine au Journal officiel.

Cette négligence caractérisée sera motivée par le fait qu'en dépit d'un avertissement, un abonné Internet n'aura pas sécurisé son accès alors que celui-ci a été utilisé par un tiers, et donc a priori détourné, pour du téléchargement illégal.

Dans la réponse, deux catégories de solutions de sécurisation sont mises en avant pour les particuliers et les très petites entreprises. On ne peut toutefois pas dire qu'avec cette réponse, tout est beaucoup plus clair :

" Des solutions de sécurisation du poste informatique permettent de gérer l'utilisation de l'accès à l'intérieur d'un foyer ( solutions de type contrôle parental ) ou de prémunir cet accès contre des tiers extérieurs ( solutions de type pare-feu ou antivirus ).

[…]

Des solutions de sécurisation du boîtier de connexion permettent de prémunir l'abonné contre l'intrusion d'un tiers. Les boîtiers de connexion qui permettent de relier le poste de l'utilisateur à Internet, par fil ou sans fil ( Wi-Fi ), peuvent être sécurisés au moyen de clés et de protocoles cryptographiques ( clés WEP et WPA ). Ces clés sont l'équivalent d'un mot de passe dans un système de contrôle d'accès. Cette sécurisation peut être complétée par une restriction d'accès aux seuls périphériques préalablement déclarés par l'utilisateur ( filtrage MAC ). "

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #643561
Malheureusement ce genre de "mot de passe" (WEP et WPA) peut être cracké sans grande difficulté avec les outils adéquats. Aucune sécurisation n'est sûre donc, à partir de là, HADOPI attrapera des innocents dans ces filets et leur coupera internet sans raison aucune, ce qui est loin d'être anodin de nos jours. Le seul moyen possible pour ne pas se faire pirater sa connexion est de couper l'accès wifi de sa box et de ne se connecter qu'en ethernet.

Nos ministres, députés et leurs conseillers sont incompétents dans ce domaine et pondent donc des lois complètement absurdes !
Le #643581
Et bas alors, notre premier ministre est pourtant un geek d'après lui, pourquoi il ne fait pas de cours du soir pour ses ministres, histoire de les mettre à niveau....
deathscythe0666 Hors ligne VIP 5898 points
Le #643681
Haaa ... à quand un décret pour obliger chacun à protéger son accès Wi-Fi en WPA2 avec un serveur radius ? ... on va se marrer !
Le #643701
"Vinncennzo" "Malheureusement ce genre de "mot de passe" (WEP et WPA) peut être cracké sans grande difficulté " pour le WEP je suis d'accord mais pour le WAP avec clé complexe je vous défis de le cracker.
Il aurait été plus intelligent de commencer par le début : obliger les FAI a crypter en WAP le WIFI des Box ADSL.


Le #643741
Et une adresse MAC se change sans trop de problémes.

Et bin ca va être beau. Déja que les 3/4 de mes clients quand je leur parle d'une ip. Ils me font le regard d'un serpent qui aurait trouvé une boite de capote, alors le filtrage MAC, je sens que je vais perdre patience.
Le #643751
acden >Il me semble que le temps nécessaire pour "casser" la protection WPA était tombé en dessous de 15 minutes il y a deux ans.

alucardx77 >S'il faut tester toutes les adresses mac possible pour en trouver une accepté par le routeur alors il va en falloir du temps pour aller sur internet. Ca redevient du brute force à ce niveau là ou alors il faut attendre que quelqu'un accède au wifi pour obtenir son adresse MAC.
Le #643771
omega2 >Effectivement, j'avais jusqu'à présent l'esprit en paix avec mon petit filtrage MAC, mais HADOPI va donner une bonne raison aux petits voisins pour infiltrer mon réseau.
Grâce à Hadopi, mon réseau n'est plus sécurisé
Le #643821
l'adresse MAC n est pas une securité
avec le logiciel qui va bien on l a instantanemment et un petit tour dans la config de la carte reseau pour avoir la meme adresse mac
Le #643861
@acden
Il existe des logiciels pour cracker les clés WEP et WPA
Pour les clés WPA c'est seulement un peu plus long
Pour l'instant il n'y a que le WPA2 qui tienne le coup, et encore on verra ce qu'il en adviendra quand il deviendra trop répandu

Le #643881
@ "omega2" et "phebus"
pour une clé WAP simple oui mais pour une clé vraiment complexe la méthode brute force (dictionnaire) ne fonctionne pas (ou alors en plusieurs mois) et les méthodes par exploit sont des légendes urbaines...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]