nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
' Techniquement, il n'y aucune contrainte au filtrage de contenu par les FAI '
Audible Magic a mis au point une solution de filtrage de contenu. Christian Lamouroux, son représentant en France, en explique le fonctionnement.
Les fournisseurs d'accès à Internet sont-ils en mesure de filtrer les contenus illicites échangés par leurs abonnés ? La polémique est revenue sur le tapis le 29 juin dernier. Le tribunal de première instance de Bruxelles
demandait au FAI belge Scarlet, ex-Tiscali, de mettre en place des mesures techniques pour empêcher le téléchargement
illégal des contenus gérés par la Société belge des auteurs, compositeurs et éditeurs (Sabam). Cette dernière évoquait alors devant la justice la solution de filtrage développée par Audible Magic.
Christian Lamouroux est directeur technique d'Ayala (1), le distributeur exclusif d'Audible Magic en France. Il revient sur les possibilités techniques et financières d'un filtrage sur les réseaux des FAI.
01net. : Jusqu'à présent, les FAI prétendaient qu'ils ne pouvaient pas filtrer les contenus illicites. Qu'en est-il ?
Christian Lamouroux : Techniquement, il n'y aucune contrainte au filtrage de contenu illicite par les FAI. Audible Magic a travaillé dès ses débuts avec des universités américaines qui avaient à la fois des problèmes de bande passante et de droits d'auteur à gérer.
Christian Lamouroux : Techniquement, il n'y aucune contrainte au filtrage de contenu illicite par les FAI. Audible Magic a travaillé dès ses débuts avec des universités américaines qui avaient à la fois des problèmes de bande passante et de droits d'auteur à gérer.
Nous avons développé pour elles un outil qui permet de superviser leur réseau. Il analyse les protocoles pour découvrir les échanges en peer to peer. Quand il les détecte, il les passe au crible pour voir si les
contenus sont légaux ou non. Ce que nous savons faire pour l'université d'Arizona par exemple, et ses 50 000 postes, nous pouvons le reproduire sur les réseaux des FAI.
Les volumes de données ne sont pourtant pas les mêmes dans le cas des FAI. Quelle bande passante pouvez-vous analyser ?
Il n'y a aucun problème pour le faire à plus grande échelle. Les machines que nous fournissons peuvent se mettre en cluster [et combiner leur puissance de calcul, NDLR] pour analyser plus de bande passante. Nous pouvons toujours augmenter la taille des clusters et démultiplier les endroits où nous les installons.
Il n'y a aucun problème pour le faire à plus grande échelle. Les machines que nous fournissons peuvent se mettre en cluster [et combiner leur puissance de calcul, NDLR] pour analyser plus de bande passante. Nous pouvons toujours augmenter la taille des clusters et démultiplier les endroits où nous les installons.
Les FAI évoquent également le coût très lourd des solutions de filtrage.
Nous sommes en train d'évaluer le coût de notre solution pour un FAI, qui peut choisir de filtrer 100 % ou moins de sa bande passante. Il existe des contreparties financières au filtrage. Le FAI peut ainsi espérer redistribuer une
partie de la bande passante libérée à ses utilisateurs, car les échanges en peer-to-peer représentent 75 % de la consommation sur le réseau.
Le filtrage n'a-t-il pas un impact sur la vitesse de connexion des utilisateurs ?
Pour eux, le filtrage est transparent. Nous ne capturons pas la bande passante, mais écoutons le trafic en quelque sorte. Les flux sont envoyés en miroir vers nos machines pour être analysés. Lorsque des échanges peer-to-peer sont détectés, nous comparons les échanges avec les 7 millions d'empreintes numériques que contient notre base de morceaux de musique [chaque morceau a sa propre empreinte numérique, NDLR]. Les empreintes nous sont envoyées par des majors comme Sony, EMI ou Universal bien avant la diffusion des morceaux de musique.
Pour eux, le filtrage est transparent. Nous ne capturons pas la bande passante, mais écoutons le trafic en quelque sorte. Les flux sont envoyés en miroir vers nos machines pour être analysés. Lorsque des échanges peer-to-peer sont détectés, nous comparons les échanges avec les 7 millions d'empreintes numériques que contient notre base de morceaux de musique [chaque morceau a sa propre empreinte numérique, NDLR]. Les empreintes nous sont envoyées par des majors comme Sony, EMI ou Universal bien avant la diffusion des morceaux de musique.
Comment les FAI utilisent-ils le système ? Peuvent-ils uniquement bloquer les données ?
Une interface Web administrateur permet au FAI de définir les règles de filtrage, les zones qu'il souhaite passer au crible. Lorsqu'il détecte du contenu illégal, il peut interrompre le flux. Ou envoyer des messages de mise en garde gradués. On peut très bien imaginer aussi que l'outil serve juste à identifier les contenus sans les bloquer pour permettre un reversement aux ayants droit. Nous sommes en train de travailler avec plusieurs FAI en Europe et aux Etats-Unis pour voir de quelle manière notre solution peut s'intégrer à leur architecture.
Une interface Web administrateur permet au FAI de définir les règles de filtrage, les zones qu'il souhaite passer au crible. Lorsqu'il détecte du contenu illégal, il peut interrompre le flux. Ou envoyer des messages de mise en garde gradués. On peut très bien imaginer aussi que l'outil serve juste à identifier les contenus sans les bloquer pour permettre un reversement aux ayants droit. Nous sommes en train de travailler avec plusieurs FAI en Europe et aux Etats-Unis pour voir de quelle manière notre solution peut s'intégrer à leur architecture.
Votre outil est utilisé par des sites de partage pour l'identification des contenus illégaux. Pourtant, on constate que le nettoyage n'est pas parfait...
Il y a plusieurs raisons à cela. Il peut, par exemple, exister plusieurs versions d'une même chanson. Nous ne les détectons pas si nous ne possédons pas au préalable toutes les empreintes de ces différentes versions. Quant à nos partenaires, ils sont face à deux problèmes. Ils doivent traiter le patrimoine de millions de morceaux qu'ils ont constitué depuis leur ouverture. Tous les morceaux présents sur leurs serveurs n'ont pas forcément été traités par notre système. Et, parallèlement, il leur faut analyser tous les contenus qui sont postés au jour le jour par les utilisateurs.
(1) Créée voici près de quatre ans, Ayala Europe a pour objectif de servir de base avancée aux entreprises étrangères qui souhaitent commercialiser leurs technologies dans l'Hexagone. Ses domaines de compétences sont principalement dans le software et le hardware.
Il y a plusieurs raisons à cela. Il peut, par exemple, exister plusieurs versions d'une même chanson. Nous ne les détectons pas si nous ne possédons pas au préalable toutes les empreintes de ces différentes versions. Quant à nos partenaires, ils sont face à deux problèmes. Ils doivent traiter le patrimoine de millions de morceaux qu'ils ont constitué depuis leur ouverture. Tous les morceaux présents sur leurs serveurs n'ont pas forcément été traités par notre système. Et, parallèlement, il leur faut analyser tous les contenus qui sont postés au jour le jour par les utilisateurs.
(1) Créée voici près de quatre ans, Ayala Europe a pour objectif de servir de base avancée aux entreprises étrangères qui souhaitent commercialiser leurs technologies dans l'Hexagone. Ses domaines de compétences sont principalement dans le software et le hardware.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Actu Suivante
Avis sur «' Techniquement, il n'y aucune contrainte au filtrage de contenu par les FAI '»
Petit Bémol
de
Toto95245
, posté le 23 aout 2007 à 20h30
Que se passe t'il si , comme dans la plupart des cas, le fichier est compresser en plusieurs achives (ou découper en plusieurs morceaux, etc..)
J'ai bien peur que ce filtrage ne soit qu'un pansement sur une jambe de bois.Surtout depuis que la Sacem vient de légaliser Deezer, site sur lequel on peut tres facilement et sans logiciel (juste son navigateur) telecharger des mp3 de bonne qualité, sans DRM et en toute discrétion...
J'ai bien peur que ce filtrage ne soit qu'un pansement sur une jambe de bois.Surtout depuis que la Sacem vient de légaliser Deezer, site sur lequel on peut tres facilement et sans logiciel (juste son navigateur) telecharger des mp3 de bonne qualité, sans DRM et en toute discrétion...
alerter le modérateur
Deezer c'est du streaming sans sauvegarde de MP3
de
Pierre Col
, posté le 24 aout 2007 à 09h10
Euh, Deezer c'est du streaming, et le site ne permet pas de sauvegarder ce que l'on écoute en MP3, ni sur son PC ni sur un baladeur...
alerter le modérateur
oui mais...
de
Oldkid
, posté le 24 aout 2007 à 10h21
n'empêche qu'avec un logiciel tout bête qui enregistre à partir de la carte son, deezer devient une vraie machine à faire des mp3! Très pratique, gratuit et légal. Et indétectable qui plus est!
alerter le modérateur
Plus simple même ?
de
Earendel06
, posté le 24 aout 2007 à 13h32
N'y a-til pas des fichier temp que tu peux directement récupérer et renomer en MP3 ? Sur Deezer je sais pas mais sur skyblogmusic sa marche !
alerter le modérateur
aucune contrainte pour du contenu non crypté!
de
C23
, posté le 23 aout 2007 à 20h42
Pfffff, c'est une solution inutile!
Perso, c'est vrai que je ne suis pas allé fouiller du coté de la solution de l'université d'Arizona, mais il faut se rendre à l'évidence :
Identifier le traffic P2P pour en connaitre le contenu est clairement possible...qd le traffic passe en clair!
Il suffirait d'implémenter une solution de codage (type XOR) du traffic entre 2 personnes qui s'échangent un mp3 pirate, et le tour est joué. On utilise Diffie-Hellman pour générer la clé aléatoire pour coder l'échange du fichier (donc aucun échange d'un quelconque mot de passe entre 2 personnes), et l'ISP n'y voit que du feu!
Pas besoin de faire un truc super sécurisé de la mort avec du AES ou 3DES... Le but est juste de coder le trafic de manière la plus rapide possible, pour qu'on ne puisse pas le décoder en temps réel.
XOR est une opération ultra simple pour des processeurs de PCs (donc quasi transparente), mais le fait que la clé soit différente à chq échange fait que pour un fichier qui aura réussi à étre décodé (grace à leurs super clusters) et identifié comme mp3 non libre de droit, il y'en aura 100000 autres qui seront échangés pdt ce laps de temps...
M. Pascal Nègre ou bien la société "Audible Magic" citée dans l'article : arretez j'ai trop peur!
Perso, c'est vrai que je ne suis pas allé fouiller du coté de la solution de l'université d'Arizona, mais il faut se rendre à l'évidence :
Identifier le traffic P2P pour en connaitre le contenu est clairement possible...qd le traffic passe en clair!
Il suffirait d'implémenter une solution de codage (type XOR) du traffic entre 2 personnes qui s'échangent un mp3 pirate, et le tour est joué. On utilise Diffie-Hellman pour générer la clé aléatoire pour coder l'échange du fichier (donc aucun échange d'un quelconque mot de passe entre 2 personnes), et l'ISP n'y voit que du feu!
Pas besoin de faire un truc super sécurisé de la mort avec du AES ou 3DES... Le but est juste de coder le trafic de manière la plus rapide possible, pour qu'on ne puisse pas le décoder en temps réel.
XOR est une opération ultra simple pour des processeurs de PCs (donc quasi transparente), mais le fait que la clé soit différente à chq échange fait que pour un fichier qui aura réussi à étre décodé (grace à leurs super clusters) et identifié comme mp3 non libre de droit, il y'en aura 100000 autres qui seront échangés pdt ce laps de temps...
M. Pascal Nègre ou bien la société "Audible Magic" citée dans l'article : arretez j'ai trop peur!
alerter le modérateur
Appliance AudibleMagic pour les universités
de
C23
, posté le 23 aout 2007 à 21h04
Je complète ma réponse :
Vu sur le site AudibleMagic :
Q: Some of the P2P vendors are encrypting their packet content. How will the product be able to function if the packet content is encrypted?
A: Some of the current file sharing systems do encrypt the search process, but do not encrypt the actual file transfer. A move to encryption by P2P developers will increase their legal liability exposure. Further, encrypting in the P2P environment would increase a network manager’s incentive to block all P2P, which the CopySense Appliance can do today. (57)
Je ne sais pas si M. Christian Lamouroux n'a pas un train de retard dans l'informatique... mais ça démontre bien que leurs produits sont inutiles dans le cadre du "piratage à domicile"
D'ailleurs, mais c'est un autre débat : faut-il mieux que la justice vous accuse de piratage et qu'elle ait des preuves que vous échangiez des mp3 illégaux grace à une capture de votre traffic, ou bien qu'elle vous suspecte, mais qu'elle n'ait aucune preuve car tout le contenu a été crypté?
Vu sur le site AudibleMagic :
Q: Some of the P2P vendors are encrypting their packet content. How will the product be able to function if the packet content is encrypted?
A: Some of the current file sharing systems do encrypt the search process, but do not encrypt the actual file transfer. A move to encryption by P2P developers will increase their legal liability exposure. Further, encrypting in the P2P environment would increase a network manager’s incentive to block all P2P, which the CopySense Appliance can do today. (57)
Je ne sais pas si M. Christian Lamouroux n'a pas un train de retard dans l'informatique... mais ça démontre bien que leurs produits sont inutiles dans le cadre du "piratage à domicile"
D'ailleurs, mais c'est un autre débat : faut-il mieux que la justice vous accuse de piratage et qu'elle ait des preuves que vous échangiez des mp3 illégaux grace à une capture de votre traffic, ou bien qu'elle vous suspecte, mais qu'elle n'ait aucune preuve car tout le contenu a été crypté?
alerter le modérateur
Et puis....
de
Sv1 le pingouin
, posté le 24 aout 2007 à 10h49
Que l'on soit bien clair, ceci n'est en aucun cas une invitation à utiliser cet outil dans un but "manifestement"(loi DADVSI) illégal. (Je rappelle qu'a mon sens la technologie n'est ni bonne ni mauvaise contrairement à l'utilisation qu'on en fait.
Il existe un réseau peut dévellopé et crypté de A à Z (en plus même si tu sais quelle IP télécharge, tu ne sais pas si elle le fait pour elle ou comme relai, le cache étant crypté aussi).
Comme quoi, équipez vous de gilet pare-balles, on trouvera bien un petit canon.
Il existe un réseau peut dévellopé et crypté de A à Z (en plus même si tu sais quelle IP télécharge, tu ne sais pas si elle le fait pour elle ou comme relai, le cache étant crypté aussi).
Comme quoi, équipez vous de gilet pare-balles, on trouvera bien un petit canon.
alerter le modérateur
Encryption P2P
de
Jaques Spareau
, posté le 24 aout 2007 à 13h33
Petite precision: Azureus a une option de cryptage des echanges. Suffit de cocher la bonne case dans la configuration.
Filtrer le traffic P2P est totalement illusoire.
Filtrer le traffic P2P est totalement illusoire.
alerter le modérateur
Le Cryptage
de
Alain Vité
, posté le 23 aout 2007 à 23h29
Il est vrai que ce genre de solutions (qui n'a absolument rien de complexe) est facilement applicable pour des réseaux tel eMule, Bittorrent (et autres P2P non cryptés).
En revanche, je les voit mal surveiller des échanges en SSL (par exemple) que certaines plateformes proposent…
M'enfin, ils trouveront toujours des solutions, et des p'tits malins trouveront toujours des parades :p
En revanche, je les voit mal surveiller des échanges en SSL (par exemple) que certaines plateformes proposent…
M'enfin, ils trouveront toujours des solutions, et des p'tits malins trouveront toujours des parades :p
alerter le modérateur
Ok mais
de
trattos
, posté le 23 aout 2007 à 23h34
Les logiciels de P2P n'ont qu'à s'adapter et utiliser une encapsulation de flux et adieu le filtrage.
alerter le modérateur
c'est déja fait!
de
yureknon
, posté le 24 aout 2007 à 01h19
prenons le cas d'un certain logiciel que je nommerai pas et qui depuis la version en version 0.47b je crois brouille le protocole P2P. Du coup leur système de surveillance sera complètement dépassé car il faudra réaliser un décryptage sur 128bit je crois des trames qui passe s'il sont crypté, du coup multiplier ce calcul sur leur architecture qui sois disant peut surveiller toute la bande passante, ca coutera trop cher... bref ca ne marchera jamais. Il fallait y réfléchir avant. Les fai on raté le train de minuit pas la peine d'essayer de le rattraper il est déjà trèèèès loin
alerter le modérateur
1ere lettre
de
vindien
, posté le 24 aout 2007 à 01h49
Donne la 1ere lettre du programme que tu ne veux pas citer ;)
alerter le modérateur
OK
de
yureknon
, posté le 24 aout 2007 à 02h04
ok ok pas la peine d'insisté ca commence pas un e
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
