PERSEUS : LOGICIEL DE PROTECTION DES COMMUNICATIONS PRIVEES OU SYSTEME ANTI – HADOPI.

Mis au point par des chercheurs français de l’Ecole Supérieure d’Informatique Electronique Automatique (ESIEA), Perseus est un nouveau logiciel qui une fois installé sur le navigateur Firefox, protège l’échange d’informations entre deux internautes en rendant particulièrement difficile toute “écoute”.

L’autorité mise en place par la loi HADOPI a pour mission de contrôler et punir les internautes qui se livrent au téléchargement illégal. Le problème est que la surveillance de nos moindres faits et gestes est perçu comme une atteinte à la liberté d’expression.

Le contrôle effectué par la HADOPI risque de mettre en place un système à deux vitesses, où s’opposeront d’un côté les pirates capables de contourner le système et de l’autre les néophytes qui pourront en plus être les premiers sanctionnés.

En effet, de plus en plus d’internautes chiffrent leurs échanges, compromettant ainsi la surveillance des communications électroniques qu’un état a le droit de pratiquer dans certaines conditions. Ainsi, de dangereux délinquants tels que les pédophiles ou les terroristes auront moins de chance de se faire repérer.

Face à ce constat, le projet Perseus mis en place par Eric Filliol et son équipe vise donc à concilier la protection des communications électroniques des fraudeurs, sans pour autant compromettre l’action des autorités pour assurer la sécurité des citoyens.

Le système fonctionne en plusieurs étapes. Dans un premier temps les données sont chiffrées, puis le code généré est brouillé par un bruit numérique. La clé de déchiffrement est envoyée au destinataire avant l’échange et le code de chiffrement change à chaque opération.
Les données ainsi protégées nécessitent une puissance de calcul importante que les pirates ne pourront ou ne voudront pas utiliser, en d’autres termes l’écoute « systématique » deviendrait prohibitive. Le but n’est pas de rendre l’écoute impossible, mais de la rendre impossible pour des officines privées cherchant à collecter des informations sensibles (emails, numéros de cartes bancaires…)

Le problème est que ce système peut tout à fait servir à protéger les internautes des mesures d’écoute prévues par la loi HADOPI et ainsi être détourné au profit du téléchargement illégal.

Pour Eric Filliol, son système n’a pas vocation à contourner la loi HADOPI mais permet de lutter contre le fléau des ordinateurs zombies « botnet » mais cependant, il admet dans le nouvelobs.com que « quand nous avons développé Perseus, nous n’avons pas du tout pensé à HADOPI. Notre but était de protéger les communications privées contre les attaques malveillantes. Mais il est vrai que cette technologie est entrain de nous échapper ».

Le module “Perseus”, déjà disponible sur le site de Firefox, est encore en cours de développement et n’est pas encore disponible pour les ordinateurs fonctionnant sous Windows. De plus, il ne protège que l’échange de flux “http”, c’est-à-dire en gros le direct download, et non les réseaux peer-to-peer fonctionnant sur la technologie torrent, principale cible de la loi Hadopi.

L’ESIEA a publié le code source de Perseus, il est donc très probable que d’autres modules de ce type protégeant n’importe quel type d’échange de données fassent bientôt leur apparition.

Sources :

www.futura-sciences.com
www.nouvelObs.com
www.pcinpact.com
www.zataz.com

Julie Tagnati