Hadopi... ratages !
Les premiers emails de l'Hadopi seraient-ils partis ? De nombreux internautes auraient déjà reçus des amendes pour téléchargement illégal...
Alors que le coup d'envoi officiel n'a toujours pas été donné (même s'il est imminent), de nombreux médias relatent la recrudescence de faux emails Hadopi, la Haute Autorité pour la Diffusion des Oeuvres et la Protection des droits sur Internet.
Pour rappel, le gouvernement a voté une loi, communément appelée Loi Hadopi, afin de lutter contre le téléchargement illégal sur le web.
Elle est basée sur un principe de "réponse graduée" :
- Un email est envoyé au détenteur de la ligne pour lui signaler qu'une infraction a été constatée
- En cas de récidive, une lettre recommandée est émise
- Et finalement arrive la sanction qui peut être la coupure de l'accès Internet
Quels sont ces faux mails Hadopi ?
La grande majorité de ces faux courriers sont des blagues. Certains sont faits maison entre amis et d'autres proviennent de sites proposant ce service comme celui de l'UFC-Que choisir et son "gendarme" Dédé qui tourne l'Hadopi en dérision depuis plusieurs années maintenant.
Mais depuis une semaine, on apprend que des escrocs auraient mis au point une arnaque particulièrement bien ficelée.
Un courrier électronique à l'apparence officielle, émis par une adresse crédible (@xxx.gouv.fr) et qui utilise la technique du phishing. Par le biais d’un lien à l’intérieur du message, on va rediriger l'internaute sur un site pirate en lui faisant croire qu'il s'agit d'un site officiel.
Et là, tout peut arriver : on peut aussi bien lui dire que c'est une blague comme on peut lui demander ses coordonnées bancaires pour régler l'amende...
Comment reconnaître un vrai email de l’Hadopi ?
Tout d’abord, le courrier sera nominatif. Ensuite, il sera adressé à votre adresse email déclarée auprès de votre FAI. Enfin, l’adresse émettrice n’aura aucun lien avec le Ministère de la Culture.
Mais la principale information à retenir est que JAMAIS le message Hadopi ne vous renverra sur un site pour payer en ligne l’amende du montant de l’infraction.
Un débat passionnel !
Depuis que l’idée d’une loi a germé au gouvernement pour lutter contre ce type de cybercriminalité, de nombreuses personnes se sont dressées contre.
Les détracteurs sont souvent des internautes de la première heure qui craignent de voir leurs libertés régresser dans le cyberespace. Nait alors une guerre de communication entre le gouvernement "qui veut notre bien" (enfin, surtout celui des majors) et des idéalistes qui pensent que le net doit conserver son esprit original et donc une liberté quasi-totale d’action.
Fallait-il s'attendre à ces faux emails ?
HoaxBuster dénonçait déjà cette probablité dans une newsletter parue chez nos confrères de Freenews en juillet 2009. Nous mettions l’accent sur la facilité à se forger un entête MIME officiel (pour définir l’adresse émettrice) et la difficulté à identifier de manière formelle un email légal provenant de la Haute Autorité.
Les explications de Eric Walter, "Monsieur Hadopi", ne sont guère rassurantes : "ce mail en format texte évitera toute forme de faux, voire de tentative d'escroquerie".
Selon lui, le txt brut serait donc le rempart ultime contre le piratage... Hum, soit c'est purement génial et nous n'avons pas (encore) compris le concept, soit c'est un (excellent) moyen de se cacher derrière son petit doigt, soit c'est tout simplement stupide.
Une rumeur de plus ?
Quand nous sommes destinataires de la moindre tentative de phishing portant sur les porteurs sains les plus connus (impôts, Orange, Free, Paypal, banques,...), fait plutôt bizarre, nous n'avons pas réussi à mettre la main sur un seul exemplaire de cette arnaque reçu par un internaute. Il serait pourtant primordial de pouvoir vérifier vers quel site pirate le pigeon est renvoyé (ne serait-ce que pour, le cas échéant, prévenir le site en question qu'il est lui-même victime d'un hack en bonne et due forme). Connaissant la solidarité des internautes sur ces sujets sensibles, voilà qui est pour le moins troublant.
Nous avons donc :
- impossibilité de se procurer l’email original de l’arnaque
- pas de preuve matérielle liée à cette escroquerie
- existence d'un nombre très important de détracteurs à la Loi Hadopi, prêts à n’importe quel buzz pour discréditer le projet…
Ces symptômes n'ont-ils pas tout du hoax ? Oui, mais toutefois cette histoire d'arnaque par faux mail Hadopi n'est pas qu'un hoax. Ce type d'arnaque finira par arriver, c'est certain !
Mais est-ce déjà arrivé ? Rien n'est moins sûr...
Comment sécuriser sa ligne ?
Il faut reconnaître que l’Hadopi a un sérieux problème : sa difficulté d'application. Car TOUT le monde est censé sécuriser son accès Internet pour éviter les infractions.
Or, l'immense majorité des internautes va être bien ennuyée... Comment doit-on procéder ? Faut-il enfermer le PC à la cave ? Faut-il mettre un préservatif sur l'antenne Wi-Fi ?
Pour terminer sur une note d'humour, voici le top des réponses à donner en cas de prise en flagrant délit de téléchargement, par PCinpact.
Sources :
- Orange => L'Hadopi piratée
- ITespresso => Hadopi : tentatives de fraudes
Crédit logo : 20minutes
hoaxbuster
Rédacteur Hoax