Votre panier est vide
Réponse certifiée par SFR Question résolue

Dois-je mettre en place un VPN ?

nicoledu06
Visiteur

Bonjour,

 

Je viens de recevoir ce jeudi un "Premier avertissement – Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet (Hadopi)"

Pour le motif suivant :

Madame, Monsieur,
 

Vous avez souscrit un abonnement à internet auprès du fournisseur d’accès à internet SFR.
 
Votre connexion internet a été utilisée pour télécharger et/ou mettre à disposition une ou plusieurs oeuvres protégées par le droit d'auteur :
  • Date et heure des faits : le mercredi 14 juillet 2021 à 17 heures 15 (Horaire GMT : l’heure de Paris correspond à l’heure GMT +1h en hiver et +2h en été)
  • Adresse IP: adresse IP xx.xxx.xxx.xxx)
  • Logiciel(s)/protocole(s) : uTorrent.

 

Pour ma part et sur mes 2 PC sous Windows 10 et 2 téléphones sous androïde je n'ai aucune application basée sous UTorrent. La seule application de téléchargement que j'utilise régulièrement est "Captvty" qui utilise principalement les replays des chaines de la TNT et YouTube (rarement).

Je précise également que le code d'accès Wifi est hyper compliqué sans aucune logique.

A réception du mail Hadopi j'ai fait une demande de précision pour connaitre l'œuvre téléchargée. J'attends la réponse...

Mes questions sont simples, y a t'il un risque que des hackers puissent utiliser mon adresse IP pour télécharger, ou laisser une trace sur les sites piratés avec mon adresse ?

La mise en place d'une solution VPN peut-elle éviter ce genre de problème ?

Comment faire pour éviter ce genre de problème ?

Pour information, j'utilise La Box Plus de SFR - Modèle NB6VAC-FXC-r0 

Version principaleVersion de secoursVersion driver DSL

NB6VAC-MAIN-R4.0.44j
NB6VAC-MAIN-R4.0.44f
NB6VAC-XDSL-A2pv6F039p

 

Je suis preneur de toutes les solutions qui pourraient m'éviter du stress inutile.

 

Merci à tous.

Thierry 

 

 

 

 

2 RÉPONSES RECOMMANDÉES

Solutions approuvées
Réponse approuvée par l'auteur de la question
Ryry
Client Top Contributeur

Bonjour @nicoledu06 

 


A réception du mail Hadopi j'ai fait une demande de précision pour connaitre l'œuvre téléchargée. J'attends la réponse...


J'ai un collègue qui a fait la demande et la réitérée une deuxième fois... mais n'a jamais obtenu de réponse

 


Je précise également que le code d'accès Wifi est hyper compliqué sans aucune logique.


Hyper compliqué ou pas, un code wifi peut (parfois) rester facile à casser pour un hacker

=> pas exemple si votre box est resté en mode "WEP" pour la clé wifi au lieu du WPA ou WPA2, elle reste assez facile à détourner pour trouver votre clé wifi avec des logiciels et des tutos facilement téléchargeables.

 


Pour ma part et sur mes 2 PC sous Windows 10 et 2 téléphones sous androïde je n'ai aucune application basée sous UTorrent. La seule application de téléchargement que j'utilise régulièrement est "Captvty" qui utilise principalement les replays des chaines de la TNT et YouTube (rarement).


Si vraiment personne chez n'utilise ce logiciel uTorrent détecté par l'Hadopi, alors reste l'hypothèse (parfaitement imaginable) évoquée par @TagadaTsoinTsoin : en résumé cela revient au fait que, par manques d'adresses, les FAI commencent à partager la même adresse entre plusieurs clients.

Cela étant, j'aurais espéré que la requête de l'Hadopi (transitant par le FAI) fasse une analyse plus fine (en fonction des numéros de ports notamment) pour identifier le "bon" client dans ce cas...

 


La mise en place d'une solution VPN peut-elle éviter ce genre de problème ?


Un VPN te permettrait d'échapper à l'Hadopi quand toi tu télécharges.

Mais un VPN n'aura aucune incidence :

  1. sur l'hypothèse d'un hacker ayant "cassé" ta clé wifi
  2. sur l'hypothèse d'un partage d'IP entre toi et d'autres clients

 


Je suis preneur de toutes les solutions qui pourraient m'éviter du stress inutile.


Vérifie déjà que le wifi de ta box n'est pas resté en sécurité minimale "WEP" à laquelle plus personne ne peut faire confiance (cf. de nombreux articles internet, comme ICI)

Tu peux aussi éventuellement protéger ton réseau en attribuant des adresses IP fixes à tes appareils à toi, et en excluant la connexion de tout autre appareil inconnu (mais c'est fastidieux), et pas parfaitement protégé non plus.

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Voir la solution dans l'envoi d'origine

Réponse certifiée par SFR
Yann
Community Manager SFR

Bonjour @nicoledu06
Dans votre situation, vous pouvez certainement vous rapprocher d'un conseiller technique en passant par le tchat SFR réservé aux abonnés à une offre Box.  Vous ferez ainsi le point sur cette question de paramétrage IPv4 / IPv6 

En vous souhaitant un bon après-miid. 

Yann, Community Manager

Une réponse vous a été utile ? N'hésitez pas à cliquer sur J'approuve cette réponse !

Un mot inconnu ? Rendez-vous sur le Lexique de la Communauté SFR !



Voir la solution dans l'envoi d'origine

18 RÉPONSES 18
TagadaTsoinTsoin
Visiteur

Bonjour @nicoledu06 ,

 

Il semble que SFR se mette au partage d'une adresse IP pour plusieurs clients.

Dans la gestion de la box, regardez si vous avez une "Connectivité" de type "IPv6 + IPv4-CGNAT" (voir en haut à droite)

 

Si c'est le cas vous pouvez lire le lien ci-dessous qui vous en dira plus

--> https://www.nextinpact.com/article/21120/98508-penurie-d-ipv4-hadopi-deconnectee-d-une-partie-abonne...

Attention, ça date de 2016 quand Free à commencé à attribuer une adresse IP pour 4 clients, je ne sais s'il y a eu des évolutions réglementaires depuis.

 

Il est donc possible que votre adresse IP ait bien été flashée par Hadopi, mais l'identification de l'utilisateur par SFR serait erronée.

 

P.S.: Captvty n'utilise pas de protocole P2P, c'est du téléchargement direct que l'Hadopi ne "sniffe" pas (à ma connaissance)

--> https://www.numerama.com/politique/129728-hadopi-faq-savoir.html

 

Réponse approuvée par l'auteur de la question
Ryry
Client Top Contributeur

Bonjour @nicoledu06 

 


A réception du mail Hadopi j'ai fait une demande de précision pour connaitre l'œuvre téléchargée. J'attends la réponse...


J'ai un collègue qui a fait la demande et la réitérée une deuxième fois... mais n'a jamais obtenu de réponse

 


Je précise également que le code d'accès Wifi est hyper compliqué sans aucune logique.


Hyper compliqué ou pas, un code wifi peut (parfois) rester facile à casser pour un hacker

=> pas exemple si votre box est resté en mode "WEP" pour la clé wifi au lieu du WPA ou WPA2, elle reste assez facile à détourner pour trouver votre clé wifi avec des logiciels et des tutos facilement téléchargeables.

 


Pour ma part et sur mes 2 PC sous Windows 10 et 2 téléphones sous androïde je n'ai aucune application basée sous UTorrent. La seule application de téléchargement que j'utilise régulièrement est "Captvty" qui utilise principalement les replays des chaines de la TNT et YouTube (rarement).


Si vraiment personne chez n'utilise ce logiciel uTorrent détecté par l'Hadopi, alors reste l'hypothèse (parfaitement imaginable) évoquée par @TagadaTsoinTsoin : en résumé cela revient au fait que, par manques d'adresses, les FAI commencent à partager la même adresse entre plusieurs clients.

Cela étant, j'aurais espéré que la requête de l'Hadopi (transitant par le FAI) fasse une analyse plus fine (en fonction des numéros de ports notamment) pour identifier le "bon" client dans ce cas...

 


La mise en place d'une solution VPN peut-elle éviter ce genre de problème ?


Un VPN te permettrait d'échapper à l'Hadopi quand toi tu télécharges.

Mais un VPN n'aura aucune incidence :

  1. sur l'hypothèse d'un hacker ayant "cassé" ta clé wifi
  2. sur l'hypothèse d'un partage d'IP entre toi et d'autres clients

 


Je suis preneur de toutes les solutions qui pourraient m'éviter du stress inutile.


Vérifie déjà que le wifi de ta box n'est pas resté en sécurité minimale "WEP" à laquelle plus personne ne peut faire confiance (cf. de nombreux articles internet, comme ICI)

Tu peux aussi éventuellement protéger ton réseau en attribuant des adresses IP fixes à tes appareils à toi, et en excluant la connexion de tout autre appareil inconnu (mais c'est fastidieux), et pas parfaitement protégé non plus.

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Voir la solution dans l'envoi d'origine

TagadaTsoinTsoin
Visiteur

Salut @Ryry ,

 

Je pense que Hadopi relève correctement le port, ils ont quelques années de recul avec Free qui a commencé le partage d'IP en 2016.

Par contre le partage d'IP chez SFR me semble récent et là je pense que l'identification par IP + port n'est pas encore au point chez SFR (en supposant que le port soit aussi transmis au FAI dans la requête Hadopi).

 

Extrait de mon lien plus haut

Par contre, c'est au-delà que tout se gâte. Lorsque la Hadopi récupère ces adresses IP (jusqu’à 125 000 par jour), elle les adresse aux fournisseurs d’accès aux fins d’identification. Seuls ces acteurs ont en effet connaissance de l’identité de l’abonné connecté à l’aide de telle adresse IP à l’instant X. Or, le mécanisme, figé par un décret du 5 mars 2010, modifié en 2011, l'oblige à laisser de côté l’information du port source qui ne peut être communiqué par les ayants droit ni traité par la Hadopi.

 

J'ai un peu fouiné et la situation devrait changer, le port sera aussi transmis pour l'identification du contrevenant

--> https://www.nextinpact.com/article/46428/hadopi-30-adresses-ip-restent-anonymes-mais-plus-pour-longt...

Mais il semble qu'à aujourd'hui la situation n'a pas encore évolué.

 

Donc pour @nicoledu06 s'il est bien en CGNAT (plusieurs clients derrière une même adresse IP), la procédure Hadopi tombe à l'eau.

Ryry
Client Top Contributeur

Hello @nicoledu06 

 

Super intéressant tes retours sur la législation concernant les numéros de ports (qui devraient ne pas être transmis, sauf à modifier la loi).

 

Mais du coup, je suis un peu surpris : que ce soit en place depuis longtemps ou pas, pourquoi cela différerait chez free ? J'imagine que eux aussi n'ont alors pas cette information dans la requête et que donc les "erreur de justice" peuvent fleurir depuis des années chez les freenautes ?

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

TagadaTsoinTsoin
Visiteur

@Ryry ,

 

D'où le titre de l'article Hadopi : 30 % des adresses IP restent anonymes

On peut penser que ces 30% englobent les freenautes ayant une IP partagée.

 

Ryry
Client Top Contributeur

@TagadaTsoinTsoin  a écrit :

D'où le titre de l'article Hadopi : 30 % des adresses IP restent anonymes

On peut penser que ces 30% englobent les freenautes ayant une IP partagée.


Ah ? OK, plausible.

Mais du coup j'étais resté coincé par ton affirmation qui semblait aller contre cette piste :

 


Je pense que Hadopi relève correctement le port, ils ont quelques années de recul avec Free qui a commencé le partage d'IP en 2016.


À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

TagadaTsoinTsoin
Visiteur

@Ryry ;

 

Oui en fait, j'étais parti sur mon premier lien de 2016 où Hadopi relevait l'IP + port mais ne pouvait transmettre le port pour l'identification.

Je pensais que ça avait rapidement évolué.

Puis en fouinant un peu j'ai vu que ce n'était pas le cas et je n'ai pas modifié le début de mon post, j'ai seulement ajouté le résultat de mes petites recherches (ce qui du coup ressemble en effet à une contradiction)

 

Pour résumer IP partagée = impasse pour Hadopi (pour le moment)

C'était à SFR de signaler à Hadopi que l'identification n'était pas possible avec des données incomplètes (toujours en supposant que @nicoledu06  soit en connectivité CGNAT)

 

 

Fricero
Contributeur Master

A l'époque, l'algorithme de NC avait quelques ratés

 

Ca ne devait pas être agréable d'être réveillé à 6h du mat, leur machine ayant confondu votre IP avec celle d'un pédophile activement recherché : 

 

[URL=https://www.casimages.com/i/210802073034433560.jpg.html][IMG]https://nsa40.casimages.com/img/2021/08...]

Ryry
Client Top Contributeur

Hello @Fricero 

 

Merci pour les précisions 👍

 

Notons toutefois que dans le cas des archives Numericable que tu exhumes, il ne s'agit pas de réelle confusion mais d'un bug algorithmique qui renvoyait une adresse "qui n'avait rien à voir" (et toujours la même semble-t-il pour ce malchanceux) quand la recherche n'aboutissait pas dans le système de Numericable => cet abonné a ainsi récolté (d'après l'article) 1531 attributions "à tort" de téléchargements illicites... pas drôle en effet !!!!

à+

 

 

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Comment gagner des badges

Badges En savoir plus