jeudi 2 juillet 2020    || Inscription
BanniereNews
 
 
Encore un bug pour Hadopi
90% des demandes d’identification transmises par la Haute Autorité ont fait l’objet d’un retour positif. Ce qui signifie que, sur 100 demandes d’identification des IP, seules 90 sont identifiées correctement par les FAI.

Intrigué par ce chiffre qui révèle un taux d’erreur élevé, PC Inpact souligne que, « renseignements pris auprès des opérateurs […], on trouve parfois des bugs inquiétants comme ces IP qui correspondent à autre chose qu’à des abonnés à des accès Internet. Ce sont des adresses attachées à des serveurs d’hébergement, des services en ligne comme ceux fournis par OVH, Dedibox, Orange ou SFR ».

La Cnil reprochait à la Haute Autorité le manque de tiers de confiance pour les flashages menées pour le compte des ayants droits. La Haute Autorité a promis qu’elle ferait des vérifications techniques, et invite la Cnil à faire de même. Mais la Cnil ne peut mener que des vérifications portant sur la collecte ou non de données personnelles via l’adresse IP. Ce n’est pas son rôle de savoir si l’adresse IP est bonne ou pas.

Cet article marque encore une fois combien Hadopi irrite par son amateurisme, et pas seulement notre confrère. Cette Haute Autorité peine à imposer sa légitimité alors que les premiers mails d’avertissement sont partis. Mal née, mal comprise et mal défendue, la Haute Autorité aura fort à faire pour imposer sa présence dans le paysage culturel français, les internautes étant à l’affût du moindre bug pour démontrer son inutilité. Des groupes d’expression comme la Quadrature du Net voyant rouge dès qu’on parle d’Hadopi n’auront de cesse de souligner son inutilité et son amateurisme.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142933
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI