Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Hadopi et identification des IP : la CNIL adresse un avertissement à Numericable

Meli-melodrame

Hadopi et identification des IP : la CNIL adresse un avertissement à Numericable

Le 08 mars 2016 à 14h50

La Hadopi voulait envoyer un avertissement à un abonné. Et c’est finalement son FAI, Numericable, qui vient d’écoper d’une telle sanction infligée par la CNIL. Une histoire piquante sur fond de gros bug informatique qui a aussi conduit à accuser l'abonné en question de faits de pédopornographie.

La décision (PDF) qui vient tout juste de tomber, fait suite à une procédure lancée en février 2015 devant la CNIL par la Hadopi à l’encontre de Numéricable.

Explications. Dans son train-train quotidien, la Haute autorité adresse chaque jour des camions d’adresses IP aux FAI, seuls en capacité d’identifier les abonnés accusés d’avoir mis à disposition sur leur ligne des œuvres protégées par le droit d’auteur. Entre le 26 janvier et le 15 avril 2013, Numericable a ainsi communiqué à la Rue de Texel à 1 531 reprises l’identité d’un même abonné.

Un abonné qui avait eu les honneurs du rapport 2013 de la Hadopi

Pour la petite histoire, c’est justement ce cas qui avait fait l’objet d’un développement circonstancié dans son rapport 2013. Page 34 du document, la Hadopi faisait état d’une « délibération de transmission sur le fondement du délit de contrefaçon » d’un abonné qui avait été flashé 1500 fois, pour 600 œuvres le tout via 9 logiciels différents. Pour cet indélicat, « le dossier requérait des investigations supplémentaires qui ne pouvaient être effectuées par la Commission et que l’approche pédagogique n’apparaissait pas adaptée ». En clair, sentant le gros poisson dans son filet, la Haute autorité avait stoppé l’ascenseur de la réponse graduée, préférant transmettre le tout au parquet, seul en capacité d’avoir les éléments matérialisant la contrefaçon.

hadopi rapport 2013
Crédits : Rapport 2013 de la Hadopi

Seul hic, l’enquête qui s’en est suivie a révélé un joli bug dans les rouages de l’identification de l'IP : l’abonné « a été identifié par erreur par [Numericable] en raison d’un dysfonctionnement informatique récurent » constate la CNIL dans sa délibération avant d’en détailler l’origine.

MAC et micmac chez Numericable

Le FAI « a développé une application informatique lui permettant de traiter de manière automatisée les demandes relatives à l’identification des adresses IP provenant de la Hadopi et des services de police et de gendarmerie ». Cette application associe en principe les adresses IP aux adresses MAC des abonnés afin de déterminer leur identité. Le problème arrive : lorsque l’application ne permet pas une telle association, elle générait, non pas un message d’erreur, « mais renvoyait, par défaut, vers des adresses MAC composées uniquement d’une suite de zéro ». Et là, c’est le drame puisque Numericable avait enregistré « sous cette valeur les adresses MAC correspondant aux équipements de plusieurs abonnés ».

Voilà donc comment un abonné innocent s’est vu attribuer 1531 faits aux yeux sourcilleux de la Hadopi puis de la police. Et l’erreur s’est reproduite pas moins de 7 fois entre le 28 janvier et le 11 février entre Numéricable et les forces de l’ordre.

Le FAI s’est ainsi vu reprocher une violation de l’article 6 - 4 de la loi de 1978 qui exige qu’un traitement ne peut porter que sur des données « exactes, complètes et si nécessaires, mises à jour ». Numericable avait tenté de s’échapper des griffes de cette disposition en avançant qu’elle n’imposait qu’une obligation de moyen. Une analyse rejetée par la CNIL qui ajoute que si cette société « a réagi promptement lorsque le dysfonctionnement lui a été signalé », les faits ont persisté au-delà durant 1 an et 9 mois. Ce n’est finalement « qu’à la faveur de l’insistance d’un service de police » chargé de la procédure pénale que l’intermédiaire a corrigé le problème.

Un abonné épinglé également pour pédopornographie

Le FAI a tenté également de s’abriter sur une problématique bien connue : le ministère de la Culture n’a toujours pas publié le décret permettant d’indemniser les FAI dans ces procédures d’identification. Un problème toujours présent, au grand regret du nouveau président de la Hadopi. Selon NC, l’absence d’aides de l’État rendrait du coup « les anomalies difficilement détectables ». La CNIL est restée insensible, sans compter que NC utilise la même application que la demande vienne de la Hadopi ou de la police.

Celle-ci a donc plutôt épinglé « le cumul de ces défaillances » conduisant à faire peser sur un abonné « de nombreuses adresses IP à partir desquelles des faits délictuels auraient été commis ». D’ailleurs, ce pauvre abonné a également été inquiété pour des faits de pédopornographie, toujours suite à ces bugs d’adresses, subissant de nombreuses perquisitions et autres saisies informatiques.

La décision est susceptible de recours devant le Conseil d’État.  

Commentaires (112)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

J’avais eu un truc équivalent à l’époque avec Tele2 Internet qui m’accusait de diffuser des virus et du spam… sauf que j’étais sous Linux déjà à l’époque et que finalement le gars avait reconnu son erreur (d’autant que j’avais observé les logs de mon routeur en sachant ça et en lui demandant les numéros de ports et le reste).



Heureusement pour moi ça avait été bien moins grave mais tout ça pour prouver que les faux positifs sont probablement légion.

votre avatar

L’IP identifiée correspond à une collocation jack lang / cohn bendit. Un faux positif, donc.

votre avatar







hellmut a écrit :



hallucinant.



voilà ce qui arrive quand on a un soft développé en interne donc sans doute peu ou même pas testé, aucun contrôle derrière de l’Hadopi alors que c’est son rôle, et pas d’indemnisation de l’Etat ce qui ne motive pas vraiment le FAI à faire de la qualité.





“Cette application associe en principe les adresses IP aux adresses MAC des abonnés afin de déterminer leur identité. Le problème arrive : lorsque l’application ne permet pas une telle association, elle générait, non pas un message d’erreur, « mais renvoyait, par défaut, vers des adresses MAC composées uniquement d’une suite de zéro ».”



Tu peux dire PAS testée.

C’est la base de leur algo qui est en cause, et ils n’ont même pas pensé au cas où la fonction renvoie faux…


votre avatar







tifounon a écrit :



Je doute fortement qu’un équipt réseau puisse avoir une @mac à 00…



D’habitude une telle adresse MAC indique un problème arp ou de matos (experience perso)







L’état normal du réseau NC-SFR en somme. <img data-src=" /> ^^;


votre avatar

Après un poil de recherche si tu remplaces le modem par un autre “compatible” et ya moyen d’avoir du mac à 00:00:00:00:00



&nbsp;

votre avatar







Just1_ a écrit :



<img data-src=" />Hallucinant&nbsp;<img data-src=" />



Il a vraiment du vivre l’enfer pendant de longs mois cet abonné! C’est atroce surtout s’il y a plusieurs personnes dans le foyer! Va expliquer à ta femme que tu n’y es pour rien!&nbsp;





c’est surtout quand il a du expliquer à ses compagnons de cellule qui le sodomisaient qu’en fait c’était juste une méprise et qu’il n’était pas un pédophile.


votre avatar







tifounon a écrit :



Ils ont ptet fait un geste commercial, prélèvement suspendu pendant le séjour en taule <img data-src=" />







Vu qu’ils relancent des morts sur des impayés j’ai comme un doute. :p


votre avatar

sauf qu’une adresse mac composée que de 0 ça n’existe pas c’est space leur histoire



&nbsp;

votre avatar







picatrix a écrit :



c’est surtout quand il a du expliquer à ses compagnons de cellule qui le sodomisaient qu’en fait c’était juste une méprise et qu’il n’était pas un pédophile.





Clair.



Sachant que les pédos ne sont pas très bien vu en prison, il a du prendre cher s’il a fait de la préventive…


votre avatar

Pauvre abonné…

votre avatar







darkbeast a écrit :



sauf qu’une adresse mac composée que de 0 ça n’existe pas c’est space leur histoire





Personne n’a dit que ca existait non plus. On parle ici d’une base de données mal renseignée + bug.


votre avatar







CryoGen a écrit :



Personne n’a dit que ca existait non plus. On parle ici d’une base de données mal renseignée + bug.





Ben justement comment une adresse mac qui n’existe pas a pu conduire à un équipement réseau. C’est chaud là quand même un tel niveau de connerie.


votre avatar

Le contrôle de la CNIL n’est toutefois intervenu que deux ans plus tard, le 15 avril 2015Le problème aurait été corrigé par Numericable en 2014, à la suite d’une demande d’information adressée par un service de police le 26 septembre 2014. L’opérateur a reconnu les faits, et échappé à une sanction financière en raison de sa promptitude à modifier le logiciel lorsqu’elle a eu connaissance de&nbsp;l’origine du problème. La CNIL a toutefois décidé d’adresser un avertissement public, en guise de peine infamante, devant appeler tous les opérateurs à la vigilance.L’histoire ne dit pas si l’abonné en cause a porté plainte pour réparation du préjudice subi.

votre avatar







darkbeast a écrit :



Ben justement comment une adresse mac qui n’existe pas a pu conduire à un équipement réseau. C’est chaud là quand même un tel niveau de connerie.





Le problème à reprendre l’article :

Cette application associe en principe les adresses IP aux adresses MAC des abonnés afin de déterminer leur identité. Le problème arrive&nbsp;: lorsque l’application ne permet pas une telle association, elle générait, non pas un message d’erreur, «&nbsp;mais renvoyait, par défaut, vers des adresses MAC composées uniquement d’une suite de zéro&nbsp;»



&nbsp;==&gt; Donc l’IP ne correspondant pas à un abonné connu, elle a matché un DES abonnés référencés avec une MAC bidon ?

Ceci sous-entend qu’il y a plusieurs cas, mais surtout que le trafic détecté est “légitime”, et à cause de ce problème de référencement ne pourra conduire vers le bon abonné.

Donc une vie bien pourrie pour l’abonné accusé à tort et un autre abonné qui reste impuni ?&nbsp;


votre avatar







darkbeast a écrit :



Ben justement comment une adresse mac qui n’existe pas a pu conduire à un équipement réseau. C’est chaud là quand même un tel niveau de connerie.





Mais elle n’amène à aucun équipement réseau non plus.



Ce qu’on lui donne à ce logiciel c’est une IP avec une date/heure. Il va farfouiller ensuite dans les logs (du dhcp j’imagine) et là c’est le drame : il ne trouve pas de correspondance. Au lieu de dire : “Houston we have a bug”, le logiciel tente tout de même de balancer un nom, en comparant l’annuaire abonné versus MAC et là retourne un nom qui n’a pas d’adresse mac attribué correctement (les 00)


votre avatar

oui ben c’est bien ce que je dis: mal développé et pas testé. ^^

quand t’arrives en prod avec ce genre d’erreurs, ça vient bien de quelque part dans la chaine de delivery.

je peux pas penser une seule seconde que le mec qui a fait la spec a écrit qu’il fallait remonter 0 en cas d’erreur. ou alors tu le fais (c’est déjà bien crade) mais tu rejettes le couple IP/MAC à 0 ensuite.



donc c’est mal développé ET DONC mal testé.

et sans doute pas spécifié, puisque c’est de l’interne à l’oeil (pas indemnisé), donc développé from scratch sur un coin de table un dimanche soir.



quand on voit les conséquences, j’aimerais pas être à la place du développeur qui a pondu cette merde.

ni à celle de son boss, d’ailleurs. <img data-src=" />

votre avatar







Ami-Kuns a écrit :



J’espère qu’il lui on réédité de bon bulletin corrigé, sinon cela risque douloureux au niveau impôts.<img data-src=" /><img data-src=" />





oui mais je ne dis pas la retraite qu’il va toucher …


votre avatar







Ami-Kuns a écrit :



En parlant de prud’hommal : http://www.leparisien.fr/economie/emploi/unedic-le-chasseur-de-fraudeurs-fraudait-lui-meme-09-03-2016-5611659.php#xtref=http%3A%2F%2Fnews.google.com



<img data-src=" /> Le fraudeur s’en sort bien, l’employé non-fraudeur qui à dénoncer le fraudeur se fait virer comme un mal propre.<img data-src=" />



Le fraudeur devrait être licencié pour faute lourde et avoir qques mois de prison (en plus du remboursement des indus et amende), pas une prime de 16k€ (qui correspond un SMIC annuel tout de même) pour avoir fraudé! Une nouvelle preuve que pour faire des conneries, il faut les faire les plus grosses possibles pour s’en sortir mieux devant la justice…


votre avatar

Faut y arriver à l’âge de la retraite, j’ai la mauvaise impression qu’il faut être un politique pour vivre très vieux.<img data-src=" />

votre avatar

tutut ! la retraite est calculé sur les charges effectivement reçu par l’URSSAF, il faut pas rêver :), après la banque &nbsp;n’a peut etre pas verser le salaire, mais l’urssaf a du toucher des sous aussi, la galère pour la compta !! j’ose pas imaginer !! et a la fin de l’année bilan foireux à cause de cela \o/, joie, j’espere que c’est la maîtresse du PDG



c’est ça de discuter sac a main toute la journée et des dernières soldes en buvant du café ….

votre avatar

Un FAI qui ne fournit pas les informations dans le cadre d’enquêtes?

Numéricable aide donc les contrefacteurs et les pédophiles! #JeSuisFBI

votre avatar







Minikea a écrit :



je sais pas qui est le monsieur, mais il doit bien maudire Numericâble pour toutes ces mésaventures.





J’espère surtout qu’il va porter plainte contre Numéricable.


votre avatar







XMalek a écrit :



Pourquoi est ce que tout cette histoire sent la faille de sécurité dans leur modem qui permettrit d’envoyer des paquets avec un mac 00:00:00:00:00





Non ca sent surtout le fichier pas à jour : l’installateur a oublié de noter l’adresse mac du modem déposé, on rentre 00000000 histoire d’avoir un truc à remplir… et voilà.


votre avatar

hallucinant.



voilà ce qui arrive quand on a un soft développé en interne donc sans doute peu ou même pas testé, aucun contrôle derrière de l’Hadopi alors que c’est son rôle, et pas d’indemnisation de l’Etat ce qui ne motive pas vraiment le FAI à faire de la qualité.



au bout on a donc une personne (qu’on espère célibataire) qui subit:




  • une perquisition en règle

  • une saisie + analyse en profondeur de son matos info

    = intrusion totale dans la vie privée



  • une garde à vue qu’on imagine poussée au max

    et la cerise sur le gâteau: pour des faits de pédoporn



    joli.

    c’est juste le cas parfait de conséquence la plus foireuse possible :

    faux positif + inversion de la charge de la preuve.



    ça c’est du putain de combo.



    j’espère comme Tamos que la personne a porté plainte et qu’elle recevra un max.



    et les torts sont totalement partagés, je comprend pas que l’Hadopi soit pas reconnue responsable.

votre avatar

Et donc si je comprend bien. Chez misericable il suffit de maquiller son adresse MAC en&nbsp;00:00:00:00:00, et plus besoin de VPN pour faire du P2P.

votre avatar







Tamos a écrit :



Parce que j’imagine la pauvre grand mère inculpée dans des histoires de pedo-pornographie…







EMegamanu a écrit :



L’horreur… Entre les perquisitions, la saisie de matériel informatique et les accusations de pédopornographie… je ne sais pas comment j’aurai réagi. Mal forcément, mais à quel point ?



Vous êtes bien aimables envers vos con-citoyens…

Imaginez un enseignant, un oncle très généreux, ou tout autre cas possible: vous!

Et maintenant, imaginez les rumeurs dans le voisinage, dans le travail, dans la famille. Il suffit de lire Nxi pour voir que les gens sautent très vite aux accusations.

Cette personne a du vivre l’enfer. Et vu que personne ne s’intéresse à cette actu, il va encore continuer longtemps à être rejeté de ses pairs. Blanchi, certes, mais la suspicion va rester où qu’il aille.


votre avatar







ActionFighter a écrit :



Et si lors des perquisitions, l’abonné identifié à tort a des fichiers téléchargés illégalement, ou même quelques grammes d’herbe, il ne sera pas pour autant tiré d’affaire….



Je n’avais déjà pas une très haute opinion de NC, cette affaire n’arrange pas les chose…







J’imagine le narcopedoterroriste qui prend toutes ses précautions avec Tor/freenet et compagnie, alors qu’il est bêtement chez numericable… <img data-src=" />


votre avatar

Pas possible tu es sur un réseau mutualisé on te branche “au hasard la ou il y a de la place”(texto du technicien) et ta box est autorisé selon ton adresse mac (j’ai fait installé ma box il y a peu, les mecs téléphonent et donnent ton adresse mac pour activer ta box). Après il y a peut être des modems avec un mac a 00:00:00:00:00 et de base cette adresse est autorisé :p



Après ça peut aussi être des TRÈS vieux contrats ou à l’époque ou on n’activait pas les box (mon voisin a eu 5 ans gratos comme ça :p)

votre avatar







CryoGen a écrit :



J’imagine le narcopedoterroriste qui prend toutes ses précautions avec Tor/freenet et compagnie, alors qu’il est bêtement chez numericable… <img data-src=" />





Ce serait vraiment pas de bol <img data-src=" />



J’espère que ce n’est pas le cas, sinon, certains vont se mettre à prôner les perquisitions informatiques aléatoires au Parlement…


votre avatar

En cas de suicide c’est Fatality direct là.



La Hadopi ne peut pas être responsable ici, elle n’a pas les moyens d’identifier les personnes physiques (abonnés) derrière l’adresse IP flashée. C’est de la responsabilité du FAI(L).



L’article indique clairement que la CNIL en a rien a carrée du problème de NC pour identifier ses abonnées, et que c’est au FAI de veiller à ce que les infos soient à jour (art. 6-4 de la loi de 1978).

votre avatar

Le plus hallucinant dans l’histoire c’est que le pauvre gars soit resté chez Numéricable. <img data-src=" />

votre avatar

Je doute fortement qu’un équipt réseau puisse avoir une @mac à 00…



D’habitude une telle adresse MAC indique un problème arp ou de matos (experience perso)

votre avatar







XMalek a écrit :



Pas possible tu es sur un réseau mutualisé on te branche “au hasard la ou il y a de la place”(texto du technicien) et ta box est autorisé selon ton adresse mac (j’ai fait installé ma box il y a peu, les mecs téléphonent et donnent ton adresse mac pour activer ta box). Après il y a peut être des modems avec un mac a 00:00:00:00:00 et de base cette adresse est autorisé :p



Après ça peut aussi être des TRÈS vieux contrats ou à l’époque ou on n’activait pas les box (mon voisin a eu 5 ans gratos comme ça :p)







Ca reste possible <img data-src=" />, il suffit que le fichier d’activation soit différent du fichier final d’abonnée et tu peux avoir des blancs :)


votre avatar

Quelle histoire&nbsp;<img data-src=" />

&nbsp;

Numericable ferait bien de revoir ses procédures car n’importe qui abonné chez eux pourrai essayer de contester le flashage hadopi en evoquant cette affaire

votre avatar







Inny a écrit :



Le plus hallucinant dans l’histoire c’est que le pauvre gars soit resté chez Numéricable. <img data-src=" />







Ils ont ptet fait un geste commercial, prélèvement suspendu pendant le séjour en taule <img data-src=" />


votre avatar

Heureusement que la mac n’était pas FF:FF:FF:FF:FF:FF, tous les abonnés NC auraient eu droit à une perqui <img data-src=" />

votre avatar

parce que l’Hadopi gère l’adresse MAC?

votre avatar

J’ai dit ça ?

L’adresse MAC est une tambouille interne à NC pour déterminer un abonné à partir d’une adresse IP.



Par contre, Free a besoin du port pour distinguer lequel des 4 abonnés ayant une adresse IP flashée et transmise par HADOPI pour identification.



Donc les abonnés de Free qui sont plusieurs sur une adresse IP V4 sont tranquilles puisque HADOPI n’a pas le droit de traiter l’information port.

votre avatar

Il est toujours en vie ?



Edit: Je veux dire, l’âge n’a pas fait son œuvre ?

votre avatar

Pour Free, je partais évidemment du principe que l’Hadopi aura à terme le droit de traiter le port (c’est un simple décret). c’est sûr que s’ils l’ont pas, ça risque pas de marcher. ^^



pour le MAC je demandais, j’ai rien prétendu.

je me demande du coup comment NC peut prétendre identifier un abonné sur la base IP/MAC s’ils n’ont pas le MAC fourni par la hadopi.



et là tout en réfléchissant, un doute s’installe dans mon esprit, sur la signification du terme “associer” dans l’article:



Cette application associe en principe les adresses IP aux adresses MAC des abonnés afin de déterminer leur identité.



Associer dans :




  • on prend une IP et une MAC et ça nous donne un abonné (dans le sens: on a +ieurs abonnés par IP donc il nous faut aussi la MAC pour avoir une clé unique)

  • on a une IP d’un côté et une MAC (qui identifie l’abo) de l’autre, et on a une base de données qui associe les deux. donc à partir de l’IP, on trouve la MAC donc l’abonné.



    du coup je me dis que c’est sans doute la 2e solution tout compte fait, et je me dis aussi que c’est encore pire que ce que je pensais.

    ^^



    c’est dur le mardi soir. <img data-src=" />

votre avatar

putain c’est pareil non?

bon j’arrête là c’est n’imp.

bonne nuit. <img data-src=" />

votre avatar







hellmut a écrit :





  • on a une IP d’un côté et une MAC (qui identifie l’abo) de l’autre, et on a une base de données qui associe les deux. donc à partir de l’IP, on trouve la MAC donc l’abonné.



    du coup je me dis que c’est sans doute la 2e solution tout compte fait, et je me dis aussi que c’est encore pire que ce que je pensais.





    Oui, c’est ça ! La MAC à l’air de servir de clé, si l’on peut dire, parce que plusieurs clés identiques qui valent 0, c’est plus une clé… et ça pose les problèmes à l’origine de la news.


votre avatar

Les techniciens qui ont programmées le bousin doivent se sentir mal.<img data-src=" /><img data-src=" />



Mais c’est la victime que je plain le plus , à sa place, je sais pas si j’aurais tenu le choc.<img data-src=" />

votre avatar

“Selon NC, l’absence d’aides de l’État rendrait du coup «&nbsp;les anomalies difficiles détectables&nbsp;»”



Ca va leur servir aussi à provisioner leurs futurs patacaisses juridiques. Et comme on dit parfois on a la qualité de ce que l’on a payé pour. En l’occurence : rien.



Par contre. agissant sur réquisition, le responsable est plus que probablement&nbsp; l’HADOPI. Lors de la campagne de vaccination ratée de H1N1 les labos ayant du produire le vaccin sur réquisition ils sont déresponsabilisés en cas de pbs sur le produit, et c’est tata Roselyne la responsable.

votre avatar

Ou pas. C’est toujours la faute des chefs et autres responsables qui vendent une solution pas finie et te l’annoncent la veille de la date de livraison avec des contraintes pas possibles tout en te demandant pourquoi ce n’est pas déjà en phase de test.

votre avatar

Généralement, c’est ceux en bas de l’échelle qui saute en premier.

votre avatar

Ou alors une vieille migration de base de données d’adresses MAC qui a échoué et où les adresses endommagées (mal retranscrites) ont été supprimées (volontairement ou non).

votre avatar

Non car tu ne peux pas manipuler les paquets sortant de la box et allant vers le FAI (même si tu pourrais le faire avec ceux sortant de ton PC et allant vers la box).

votre avatar

J’espère bien qu’ils vont remonter la chaîne de responsabilité.

votre avatar

Le technicien qui s’en fout peut aussi ne rien mettre histoire d’aller encore plus vite. Cela me rappelle un gars qui installait un logiciel dans mon entreprise et qui mettait * dans les champs Utilisateur et Organisation, juste pour gagner 5 secondes.

votre avatar

Quand on est chez Numerdicable, c’est très facile de contester le flashage Hadopi avec un avocat un tout petit peu au courant des choses.



Comme ces gnoufs filent toujours des box avec le Wifi activé et positionné en WEP… il suffit de prétendre qu’on n’y connaît rien en informatique, et que c’est un voisin indélicat qui a piraté la Wifi.



(Pour ceux qui l’ignorent, le WEP ça se pète en 10 minutes, plus personne ne devrait utiliser ça, sauf à des fins pédagogiques et de test).

votre avatar

Lot de consolation pour cet abonné: il pourra télécharger à vie sans être inquiété!



Hadopi n’osera plus le poursuivre. Maintenant, il doit être sur la liste blanche…

&nbsp;

votre avatar

en tout cas j’ai appris un nouveau terme dans ces commentaires de très haut niveau comme d’habitude: vulgus pecum.

merci tiret. <img data-src=" />

<img data-src=" />

votre avatar

J’espère que Numericable ce prendra un gros procès pour les dommages matériel et moraux subit.

votre avatar







knos a écrit :



J’espère que Numericable ce prendra un gros procès pour les dommages matériel et moraux subit.





et free de faire une pub par dessus en disant “nous on à 4 abonné par ip, bonne chance&nbsp; à la justice pour retrouver le bon”


votre avatar







hellmut a écrit :



en tout cas j’ai appris un nouveau terme dans ces commentaires de très haut niveau comme d’habitude: vulgus pecum.

merci tiret. <img data-src=" />

<img data-src=" />





je viens de voir que c’est plutôt “vulgus pecus”, mais je ne suis pas latiniste.

bref on s’en fout.


votre avatar

oui sauf qu’eux c’est panaché sur les ports, donc pas moyen de se tromper. ^^

j’y avais pensé aussi. :)

votre avatar

J’ai pas vraiment compris ton commentaire là…

Tu vas dans mon sens c’est ça hein ?&nbsp;<img data-src=" />

votre avatar

C’est le monde à l’envers, notamment grâce à la Hadopi et l’inversion de la charge de la preuve qu’elle fait peser sur tout internaute. Ce n’est pas à la Hadopi de prouver que l’internaute est coupable mais à l’internaute de prouver qu’il est innocent. Certes, le commettant est ici NC, néanmoins ce genre de problème n’existerait pas en l’absence de la vénérable institution et de ses prestataires (Thierry L., si tu me lis…).



La législation française n’en est pas à son coup d’essai d’ailleurs puisque la loi Badinter (1985) affirme d’emblée la responsabilité de l’automobiliste quand bien même le cycliste ou le piéton se seraient factuellement jetés sous ses roues. Il revient à l’automobiliste de prouver la volonté de sa “victime” de provoquer un accident, sans quoi, la responsabilité de l’automobiliste est automatiquement retenue, quand bien-même le cycliste ou le piéton n’auraient pas respecté la signalisation, auraient décidé de se suicider ou (hypothèse moins probable) d’observer de près le pare-choc du véhicule en mouvement. Nuançons quand même, la loi ne cherche pas un coupable mais un responsable - et un débiteur au passage !



O tempora, o mores !

votre avatar







hellmut a écrit :



oui sauf qu’eux c’est panaché sur les ports, donc pas moyen de se tromper. ^^

j’y avais pensé aussi. :)





pas sur la hadopi a des soucis avec ça justement pour identifier les gens


votre avatar

Voilà ce qui se passe quand on refuse de payer le travail qu’on demande aux autres <img data-src=" />

votre avatar







Franchouillard a écrit :



C’est le monde à l’envers, notamment grâce à la Hadopi et l’inversion de la charge de la preuve qu’elle fait peser sur tout internaute. Ce n’est pas à la Hadopi de prouver que l’internaute est coupable mais à l’internaute de prouver qu’il est innocent. Certes, le commettant est ici NC, néanmoins ce genre de problème n’existerait pas en l’absence de la vénérable institution et de ses prestataires (Thierry L., si tu me lis…). 




La législation française n'en est pas à son coup d'essai d'ailleurs puisque la loi Badinter (1985) affirme d'emblée la responsabilité de l'automobiliste quand bien même le cycliste ou le piéton se seraient factuellement jetés sous ses roues. Il revient à l'automobiliste de prouver la volonté de sa "victime" de provoquer un accident, sans quoi, la responsabilité de l'automobiliste est automatiquement retenue, quand bien-même le cycliste ou le piéton n'auraient pas respecté la signalisation, auraient décidé de se suicider ou (hypothèse moins probable) d'observer de près le pare-choc du véhicule en mouvement. Nuançons quand même, la loi ne cherche pas un coupable mais un responsable - et un débiteur au passage !      







O tempora, o mores !






Sauf que la responsabilité automatique du conducteur est une ineptie spécifique à la voiture, le reste du temps c’est au magistrat de prouver qu tu es coupable.


votre avatar

E l’Hadolfi qui reprend son cas comme exemple de son travail dans son rapport, la France championne du monde <img data-src=" />

votre avatar

Justement, le port, n’est pas une donnée que HADOPI a le droit de traiter, donc si la distinction ne peut se faire que par le port, on ne peut pas connaître l’abonné.

votre avatar

Perso si on m’accusait d’avoir téléchargé 600 chansons d’Enrico Macias alors que je sais que je suis innocent, c’est Enrico que j’irai “suicider” directement <img data-src=" />

votre avatar

En théorie, je suis bien d’accord, sauf que nous avons dans notre arsenal pénal l’intime conviction du magistrat.



Le juge d’instruction ayant tout pouvoir, sans être coupable de quoi que ce soit, si on ne peut prouver être innocent, on peut se retrouver derrière les barreaux. Les accusés d’Outreau s’en souviennent.



Pour en revenir à l’espèce, il s’agit non seulement de délation institutionnalisée mais au surplus de présomption de culpabilité, l’opérateur étant supposé avoir toujours raison !!!



Dommage que les D&I en France ne soient pas à la hauteur de ce qu’ils sont lors des procès les plus médiatiques aux US, dans le cas de ce monsieur que je plains sincèrement, NC perdrait de sa superbe !

votre avatar







Cartmaninpact a écrit :



Perso si on m’accusait d’avoir téléchargé 600 chansons d’Enrico Macias alors que je sais que je suis innocent, c’est Enrico que j’irai “suicider” directement <img data-src=" />





Le problème, c’est qu’il n’y a pas que la Hadopi dans l’histoire, mais aussi une histoire de pédo…

Puis une saisie de matériel, pour ma part c’est me foutre au chômage de force.

Remarque… l’employeur aurait déjà dû me virer par précaution/pour faute, non ?



Puis si tu “suicides” Enrico, tu passeras pour un fan vraiment très très très dérangé. ^^;;


votre avatar







hellmut a écrit :



oui sauf qu’eux c’est panaché sur les ports, donc pas moyen de se tromper. ^^

j’y avais pensé aussi. :)







En fait c’est aussi simple de ce tromper que pour Numéricable <img data-src=" /> Le logiciel de traitement buggé + une base de données incomplètes et hop des pedopirates, qui ne le savaient pas eux même, démasqués !


votre avatar

Et ça veut nous instaurer le vote numérique. Quand est-ce qu’ils comprendront que ces procédures sont imparfaite à cause de la technologie en elle même mais aussi à cause des types qui la gère.

votre avatar







Cartmaninpact a écrit :



Voilà ce qui se passe quand on refuse de payer le travail qu’on demande aux autres <img data-src=" />





D’ailleurs si j’ai bien compris ils sont en train d’essayer de se cacher derrière ça &nbsp;!&nbsp;



Vous en faites pas, on va bientôt avoir les mêmes types de problèmes avec l’Open data…&nbsp;

On oblige des entreprises à fournir des gros moyens en open data et on leur dit juste de le faire sans même leur donner des subventions pour mettre en place les architectures techniques…



&nbsp;



darkbeast a écrit :



et free de faire une pub par dessus en disant “nous on à 4 abonné par ip, bonne chance&nbsp; à la justice pour retrouver le bon”





Ah ah les deux extrêmes !


votre avatar

Ce n’est pas certain qu’ils aient des remords ! Quand la compta de ma boîte a fait une erreur de 613’000€ sur ma feuille de paie (en ma défaveur), ça ne leur a fait ni chaud ni froid. Ils ont gelé ma paye pendant 4 mois, en attendant que je les rembourse d’une somme qu’ils savaient que je ne leur devais pas



Au final, j’ai eu droit à quelques remontrances de ma hiérarchie pour avoir protesté.

votre avatar







Tamos a écrit :



J’ai pas vraiment compris ton commentaire là…

Tu vas dans mon sens c’est ça hein ? <img data-src=" />





Je vais bien plus loin, tu te contentes de plaindre une mamie. là où une vie à venir plus plus longue peut être gâchée.

Mais oui, c’est dans ton sens.


votre avatar







Cartmaninpact a écrit :



Perso si on m’accusait d’avoir téléchargé 600 chansons d’Enrico Macias alors que je sais que je suis innocent, c’est Enrico que j’irai “suicider” directement <img data-src=" />



Petit joueur.

Ben Laden avait tous ses CD, mais je ne sais pas s’il les avait achetés!


votre avatar

Bah t’as pas lu mon commentaire en entier*, c’est exactement ce que j’ai dit !&nbsp;<img data-src=" />

votre avatar

Le virement à été effectué? <img data-src=" />

votre avatar

A ta place je serais parti du jour au lendemain en invoquant une faute inexcusable de l’employeur, et pour ce genre de chose c’est parfaitement légal.

votre avatar







MuadJC a écrit :



…Ben Laden avait tous ses CD, mais je ne sais pas s’il les avait achetés!







Si même les fils de milliardaire piratent, qui va-t-il rester pour payer la musique? <img data-src=" />


votre avatar







Ami-Kuns a écrit :



Le virement à été effectué? <img data-src=" />





Non,j’ai une feuille de paie à 613’452 € (suite à une erreur de saisie de la compta) et cette dernière a été validée. Du coup la boite a vraiment essayé (sans le savoir) de me faire le virement, mais leur banque a refusé. Quand ils se sont rendu compte de leur erreur, ils ont bloqué ma feuille de paie (et ma paie), et au lieu de la modifier m’ont mis un “trop perçu” (que je n’ai jamais reçu) de 613’452 € sur la feuille de paie suivante avec une saisie intégrale de mon salaire (ce qui est illégal, même si je leur devais des sous).

La compta ne sachant pas comment effacer ce “trop perçu” a décider d’ignorer mon cas jusqu’à la saisie complète des 613452€ qu’ils ne m’ont jamais versé (ce qui aurait pris environ 30 ans). Il a fallu 4 mois, 70 pages de mail, X coups de téléphone et quelques rendez-vous avec mes supérieurs hiérachique pour débloquer la situation.


votre avatar

4 mois sans salaires, dur.<img data-src=" />

Perso, cela passerait pas avec mon chef pour faire un virement pareille.<img data-src=" />

votre avatar







kwak-kwak a écrit :



Non,j’ai une feuille de paie à 613’452 € (suite à une erreur de saisie de la compta) et cette dernière a été validée. Du coup la boite a vraiment essayé (sans le savoir) de me faire le virement, mais leur banque a refusé. Quand ils se sont rendu compte de leur erreur, ils ont bloqué ma feuille de paie (et ma paie), et au lieu de la modifier m’ont mis un “trop perçu” (que je n’ai jamais reçu) de 613’452 € sur la feuille de paie suivante avec une saisie intégrale de mon salaire (ce qui est illégal, même si je leur devais des sous).

La compta ne sachant pas comment effacer ce “trop perçu” a décider d’ignorer mon cas jusqu’à la saisie complète des 613452€ qu’ils ne m’ont jamais versé (ce qui aurait pris environ 30 ans). Il a fallu 4 mois, 70 pages de mail, X coups de téléphone et quelques rendez-vous avec mes supérieurs hiérachique pour débloquer la situation.



4 mois? Je serais passé en référé prud’hommal bien avant…


votre avatar







kwak-kwak a écrit :



Non,[url=http://img15.hostingpics.net/pics/199309IMG20150603161808.jpg]





J’adore le “Paiement en espèces” ^^


votre avatar

J’espère qu’il lui on réédité de bon bulletin corrigé, sinon cela risque douloureux au niveau impôts.<img data-src=" /><img data-src=" />

votre avatar

4 mois sans salaire pour une erreur de compta <img data-src=" /> ça donne envie de prendre en otage un gosse du patron la prochaine fois, la situation aurait été débloqué en 5mn <img data-src=" />

votre avatar

En parlant de prud’hommal : http://www.leparisien.fr/economie/emploi/unedic-le-chasseur-de-fraudeurs-fraudait-lui-meme-09-03-2016-5611659.php#xtref=http%3A%2F%2Fnews.google.com



<img data-src=" /> Le fraudeur s’en sort bien, l’employé non-fraudeur qui à dénoncer le fraudeur se fait virer comme un mal propre.<img data-src=" />

votre avatar

je sais pas qui est le monsieur, mais il doit bien maudire Numericâble pour toutes ces mésaventures.

votre avatar

L’abonné va pouvoir recevoir un sacré pactole en dommages et intérêts. Moi à sa place c’est ce que je ferais en tout cas. Parce que j’imagine la pauvre grand mère inculpée dans des histoires de pedo-pornographie…



Outre tout ça, il y a&nbsp;le choc, l’incompréhension de la personne innocente qui devait surement être impuissante devant les autorités…. c’est vraiment horrible pour cette personne. Il est possible qu’ils aient détruit une vie comme ça.



Cette histoire me rassure dans mon idée que j’avais de miséricable.

votre avatar

Les emmerdes ça volent en escadrille disait le cinéaste…

votre avatar

Vraiment hallucinant !

votre avatar

Big Brother Big Bug <img data-src=" />.

Excellent le coup de l’adresse MAC en 00:00:00:00:00:00 <img data-src=" />

votre avatar

il y a un proverbe shadock qui s’applique à ce cas : “il faut toujours taper sur les mêmes, ça fait moins de mécontents”.

votre avatar

Heureusement qu’il a sans doute pu se disculper grace au “logiciel de sécurisation” que le gouvernement nous avait promis …









oupa <img data-src=" />

votre avatar

L’horreur… Entre les perquisitions, la saisie de matériel informatique et les accusations de pédopornographie… je ne sais pas comment j’aurai réagi. Mal forcément, mais à quel point ?



Un gros pétage de plomb bien sanguin m’envoyant à l’ombre (prison, asile, maison de repos) ?

Dépression ?

Suicide ?

Fuite à l’étranger ?

votre avatar

Oh le pauvre ! J’espère qu’il ira en procès contre NC

votre avatar

<img data-src=" />Hallucinant&nbsp;<img data-src=" />



Il a vraiment du vivre l’enfer pendant de longs mois cet abonné! C’est atroce surtout s’il y a plusieurs personnes dans le foyer! Va expliquer à ta femme que tu n’y es pour rien!&nbsp;

votre avatar

Pourquoi est ce que tout cette histoire sent la faille de sécurité dans leur modem qui permettrit d’envoyer des paquets avec un mac 00:00:00:00:00

votre avatar

Et si lors des perquisitions, l’abonné identifié à tort a des fichiers téléchargés illégalement, ou même quelques grammes d’herbe, il ne sera pas pour autant tiré d’affaire….



Je n’avais déjà pas une très haute opinion de NC, cette affaire n’arrange pas les chose…

votre avatar







petru55 a écrit :



Le contrôle de la CNIL n’est toutefois intervenu que deux ans plus tard, le 15 avril 2015Le problème aurait été corrigé par Numericable en 2014, à la suite d’une demande d’information adressée par un service de police le 26 septembre 2014. L’opérateur a reconnu les faits, et échappé à une sanction financière en raison de sa promptitude à modifier le logiciel lorsqu’elle a eu connaissance de&nbsp;l’origine du problème. La CNIL a toutefois décidé d’adresser un avertissement public, en guise de peine infamante, devant appeler tous les opérateurs à la vigilance.L’histoire ne dit pas si l’abonné en cause a porté plainte pour réparation du préjudice subi.





l’abonné bien sur qu’il va porter plainte, là sa fortune est faite


votre avatar

<img data-src=" />

votre avatar







CryoGen a écrit :



Mais elle n’amène à aucun équipement réseau non plus.



Ce qu’on lui donne à ce logiciel c’est une IP avec une date/heure. Il va farfouiller ensuite dans les logs (du dhcp j’imagine) et là c’est le drame : il ne trouve pas de correspondance. Au lieu de dire : “Houston we have a bug”, le logiciel tente tout de même de balancer un nom, en comparant l’annuaire abonné versus MAC et là retourne un nom qui n’a pas d’adresse mac attribué correctement (les 00)





ça voudrait dire que les @mac sont rentrée à la main dans leur base ??


votre avatar

alors ça c’est même pas dit.

aux US le mec est millionaire, mais ici, il aura peut-être quelques milliers d’euros.

ça indemnise pas des voisins qui te regardent de travers, de ta femme qui t’a quitté avec les gosses…

votre avatar







darkbeast a écrit :



ça voudrait dire que les @mac sont rentrée à la main dans leur base ??





pas forcément.

EXCEPTION

WHEN ERREUR_MAC

THEN

MAC := 00:00:00:00:00;

END;



ou nvl(MAC, ‘00:00:00:00:00’)



<img data-src=" />


votre avatar

Et encore ce n’est même pas dit qu’il soit indemnisé, on pourrait très bien lui opposer une clause de non responsabilité X ou Y…

votre avatar







hellmut a écrit :



alors ça c’est même pas dit.

aux US le mec est millionaire, mais ici, il aura peut-être quelques milliers d’euros.

ça indemnise pas des voisins qui te regardent de travers, de ta femme qui t’a quitté avec les gosses…





heu garde à vu pour pédophilie perso c’est soit le gros chèque soit je four le feu à leur boite


votre avatar

Du coup, déjà que des imprimantes pouvaient être flashées par Hadopi, maintenant, y a le mauvais client identifié.&nbsp;



@Nxi : du coup, on a beaucoup parlé des adresses IP, de leur falsification, du fonctionnement de la Hadopi mais l’identification des abonnés par les FAI a-t-elle déjà été traitée ? Parce que si toute la chaîne est bonne et que l’identification de l’abonné par le FAI pose souci, et surtout n’a pas été certifiée, y a pas comme un souci niveau légal ?

votre avatar







hellmut a écrit :



pas forcément.

EXCEPTION

WHEN ERREUR_MAC

THEN

MAC := 00:00:00:00:00;

END;



ou nvl(MAC, ‘00:00:00:00:00’)



<img data-src=" />





heu ouais ça fait très code indien tout ça


votre avatar







darkbeast a écrit :



ça voudrait dire que les @mac sont rentrée à la main dans leur base ??





C’est bien possible : après tout, il y a bien un moment où il faut faire la liaison entre le nom de l’abonné et son adresse mac modem. Au mieux c’est un lecteur de code barre, au pire il faut lire le gribouillage du tech sur la fiche de mise en ligne <img data-src=" />


votre avatar

t’imagines même pas. <img data-src=" /><img data-src=" />

votre avatar







darkbeast a écrit :



l’abonné bien sur qu’il va porter plainte, là sa fortune est faite



Parce que tu crois qu’on va donner raison à un pédophile? nameho!



tututut! ya pas de fumée sans feu, comme disait Sarko (avant qu’il ne soit entendu par la justice ^^)


votre avatar

&nbsp;Et si tu fais ça tu finis au trou pour le restant de tes jours. Les puissants se tiennent entre eux, et le vulgus pecum (nous quoi) se fait baiser bien profond.



Bref 8 chances sur 10 que le gars n’ait strictement aucun dédommagement.

votre avatar







MuadJC a écrit :



Parce que tu crois qu’on va donner raison à un pédophile? nameho!



tututut! ya pas de fumée sans feu, comme disait Sarko (avant qu’il ne soit entendu par la justice ^^)





mais c’est parce que le gars ils ont pas regardé dans ses yeux, ils auraient vu l’innocence, comme dans ceux de copé


votre avatar







tiret a écrit :



&nbsp;Et si tu fais ça tu finis au trou pour le restant de tes jours. Les puissants se tiennent entre eux, et le vulgus pecum (nous quoi) se fait baiser bien profond.



Bref 8 chances sur 10 que le gars n’ait strictement aucun dédommagement.





franchement tu fais de la garde à vu pour pédophilie, ta vie aussi est foutu alors foutu pour foutu


votre avatar

Ca c’est clair, le mec à qui ça arrive n’a plus rien à perdre et devient dangereux pour cette raison. Et en toute honnêteté on le comprend parfaitement. (Et qu’il ait envie de régler leur compte à ceux qui lui ont fait ça se comprendrait davantage, d’autant qu’il n’a rien à perdre)

Hadopi et identification des IP : la CNIL adresse un avertissement à Numericable

  • Un abonné qui avait eu les honneurs du rapport 2013 de la Hadopi

  • MAC et micmac chez Numericable

  • Un abonné épinglé également pour pédopornographie

Fermer