D'emblée, mettons les choses au clair concernant la propriété intellectuelle et artistique.
Il ne s'agit pas ici de remettre en cause la légitimité des artistes dans la protection de leurs œuvres
ni même d'ouvrir un débat sur le bien fondé de la lutte contre le piratage. En ce qui me concerne, je préfère
largement acheter l'original que la copie car le niveau de qualité est optimal.

Le propos de cet article est de dénoncer les moyens utilisés pour débusquer les pirates car d'un point de vu technique ils ne sont pas du tout adaptés et présentent un réel danger pour les utilisateurs d’internet.
Pour vous amener à comprendre la problématique, revenons rapidement sur quelques points théoriques concernant les réseaux.
Dans un réseau informatique, un matériel est identifié grâce à son adresse ip qui est unique au sein de ce réseau.

Donc, lorsque votre ordinateur se connecte à internet (ou votre box), votre équipement est identifié par une adresse ip. Soit vous bénéficiez toujours de la même adresse ip (free), soit vous bénéficiez d'une adresse temporaire attribuée par vote fournisseur d'accès.
D'un point de vu administratif, votre fournisseur d'accès peut donc associer à un instant T une adresse ip avec le nom et les coordonnées d’un client.

Le principe du système hadopi consiste, notamment, à participer aux réseaux P2P et à relever les adresses ip des ordinateurs en train de télécharger des fichiers "protégés". (La saisie des journaux d'un serveur peut également permettre de retrouver des adresses IP)
Hadopi communique ensuite l'information auprès du fournisseur d'accès afin qu'il puisse faire l'association entre l’IP et l'identité du client.

Hadopi se fonde naïvement sur le fait que cette association est facile et fiable. Je suis très étonné de constater que les individus qui ont planché sur cette question soient si mal renseignés !

La première manière de contourner l’identification par IP est d'utiliser un proxy. Un serveur proxy est une
passerelle, une sorte d'intermédiaire entre l'utilisateur et le service demandé. C'est une conversation composée de 3 acteurs:
un demandeur, un intémediaire et un receveur. Seul l'intermédiaire connaît le demandeur et le receveur. Mais ces deux derniers acteurs ne se connaissent pas. Or, pour effectuer ses requêtes, un serveur proxy communique son adresse IP et pas celle de l’ordinateur à l’origine de la demande.
Les serveurs proxy sont très nombreux autour de la planète. Certains sont payants et d'autres gratuit. En servant d'intermédiaire, ils rendent l'identification d'un ordinateur impossible.

La seconde manière est celle qui va réellement poser de gros problèmes à tout un chacun. Imaginez un instant que votre adresse ip soit volée et que l'on détourne l'usage que vous avez l'habitude de faire avec votre ordinateur. C'est peu comme si quelqu'un usurpait votre identité et commettait toutes sortes d'infractions en votre nom et à votre insu.
Est ce qu'une telle chose est possible avec internet ? Bien entendu et à moins d'avoir des connaissances en matière de sécurité informatique parce que c'est votre métier, vous êtes très exposé.
Il existe deux grandes techniques très simple à mettre en place.
La première technique consiste à installer un trojan (cheval de troie) sur votre ordinateur. Le pirate peut installer ce virus à distance où sur place (ne laissez jamais n'importe qui utiliser vote ordinateur...). Dans ce cas, le trojan permettra au pirate de se servir de vote ordinateur à distance. Il le transformera en proxy, en relais pour réaliser toutes sortes d’attaques contre des serveurs et pourquoi pas aussi d'aller télécharger des fichiers "interdits".

La deuxième technique provient des failles liées à l'utilisation du wifi. Pour faire simple, l'accès à votre borne wifi est protégée par une clef. Autrefois on utilisait une clef WEP. Aujourd'hui on rencontre plutôt des clef WPA. Or, il faut 15 minutes pour cracker une clef WEP 128 bits et environ 45 minutes pour craker une clef WPA.
Les outils pour réaliser ce type d'opération sont disponibles sur internet et si leur utilisation peut s'avérer encore un peu délicate il est fort à parier que des outils plus simples apparaîtront demain.
Finalement, il suffit d'être à proximité de votre wifi pour pouvoir s'y connecter et effectuer des téléchargements par l'intermediaire de votre adresse ip; c'est à dire en votre nom.
Une voiture garée dans la rue, un voisin... Quand je pense aux grands ensembles d'immeubles qui totalisent plusieurs dizaines de bornes wifi au même endroit.

Dans ces conditions, l'hadopi ne peut pas être crédible. Elle n'empechera pas le piratage car il se fera par proxy mais en plus elle va favoriser la multiplication d’attaques contre box wifi des particuliers.
Comment réagiront les tribunaux lorsqu'ils auront à traiter les plaintes de l'hadopi ? On ne peut pas condamner sur des incertitudes mais uniquement sur des faits et des preuves.
Une adresse ip est une preuve qu'un matériel réseau s'est connecté à un autre matériel à un instant T mais elle ne peut pas désigner avec certitude le titulaire de ce matériel. Pour le coup, la justice sera bien aveugle: elle n’aura pas besoin d’un bandeau !