nos newsletters
Lisez 01Business pour 6,54 € / n°
Hadopi risque de coûter cher aux entreprises
Authentification des utilisateurs et filtrage des accès au Net, la loi Création et Internet devrait obliger les entreprises à investir dans des solutions de sécurité spécifiques.
Adoptée cette semaine par les députés puis les sénateurs, la loi Création et Internet, dite Hadopi (1), pourrait bien faire des heureux parmi les professionnels de la sécurité informatique. Le texte de loi ne fait pas de différence entre les particuliers et les entreprises et ces dernières vont devoir s'assurer que leur accès à Internet n'est pas utilisé à des fins de contrefaçon, tel que le téléchargement illicite (nouvel article L. 335-12 du Code de la propriété intellectuelle). Autrement dit, il va leur falloir investir dans des outils de sécurité spécifiques.
Dans le collimateur de l'Hadopi
Aujourd'hui, bien que leur responsabilité puisse être engagée, beaucoup d'entreprises ne prennent pas de mesures techniques pour surveiller leur accès à Internet car elles n'y sont pas obligées.
Avec la loi Création et Internet, elles risquent d'y être rapidement contraintes. « Les premières lettres envoyées par l'Hadopi seront adressées à des entreprises. Dans les grands comptes, une même adresse IP peut être utilisée par 1 000 personnes. Lorsque la loi va entrer en vigueur, il y a un risque fort que certains employés utilisent l'accès à Internet de l'entreprise pour pirater », explique Alexandre Souillé, PDG de l'éditeur de logiciels de filtrage Olfeo.
« Les sociétés dont l'adresse IP sera collectée par les ayants droit recevront une injonction de l'Hadopi à prendre des mesures afin d'éviter en dernier recours la coupure de leur abonnement à Internet », confirme Eric Barbry, avocat au barreau de Paris et directeur du pôle Droit du numérique du cabinet Alain Bensoussan.
En cas de mauvaises surprises, les entreprises contactées devront rapidement identifier la nature du problème. Il pourra s'agir d'un accès Wi-Fi mal sécurisé ou d'une borne en accès libre trop accessible. Le point le plus délicat sera de s'assurer que les employés n'utilisent pas leur propre accès pour télécharger des contenus illégitimes.
Installer des solutions de filtrage
Pour prévenir cette situation, des entreprises peuvent utiliser dès aujourd'hui des solutions dites de filtrage. Cela revient à installer un serveur d'authentification des utilisateurs et de filtrage des URL voire des protocoles réseaux (BitTorrent, eMule dans le cas du P2P) en fonction des choix de la direction informatique (et en accord avec le comité d'entreprise).
Selon Eric Barbry, la loi prévoit que l'Hadopi donnera des spécifications fonctionnelles des outils de filtrage efficaces pour empêcher le piratage et labellisera les outils conformes à ces critères. « Ce travail devrait débuter après la publication des décrets d'application », confirme Hervé Schauer, consultant en sécurité au sein de HSC.
D'après la loi, les entreprises qui auront mis en œuvre ces outils labellisés par l'Hadopi ne pourront être inquiétées.
Peu de PME sont aujourd'hui équipées
Selon Olfeo, qui compte bien sur ce nouveau marché pour augmenter son chiffre d'affaires, en France, 60 à 70 % des entreprises de plus de 500 personnes ont instauré une solution de filtrage contre seulement 30 % des entreprises de 250 employés.
Les coûts d'acquisition de ce type de solution dépendent de la taille de l'entreprise et peuvent s'avérer élevés. Olfeo commercialise son logiciel sous la forme d'un abonnement annuel à partir de 700 euros pour 25 postes (il faut y ajouter un serveur pour le faire tourner soit environ 500 euros). Les tarifs sont dégressifs (compter 5 000 euros pour 500 postes). La mise en œuvre prend une journée dans le cas d'une PME disposant d'un petit réseau mais peut atteindre 5 à 10 jours ouvrés pour une infrastructure plus complexe (compter 500 à 1 000 euros la journée selon l'intégrateur).
Contacté par la rédaction, le Cigref (Club informatique des grandes entreprises) et le Clusif (Club de la sécurité de l'information français) nous ont répondu qu'ils attendaient que la loi entre en vigueur pour réaliser un chiffrage précis des investissements associés.
(1) Hadopi : Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet.
Actu précédente
Actu Suivante
Avis sur «Hadopi risque de coûter cher aux entreprises»
Combien pour HADOPI : 1 Milliard D'Euros
de
Pousse-mousse
, posté le 15 mai 2009 à 17h42
Combien va coutez HADOPI aux entreprises ! Combien y a t'il d'entreprises en France x par quelques milliers d'euros = Plusieurs centaines de millions d"euros (Milliards ??) investis en pure perte et sans création de valeur ou de richesse pour la France (sauf pour l'éditeur Français si un jour il en existe un) !
Plusieurs centaines de Millions d'euros qui n'iront ni aux employés, ni aux actionnaires et , en temps de crise, viendront encore se soustraire aux budgets loisirs ... Les ayants droits vont bouffer des pissenlits ...
Plusieurs centaines de Millions d'euros qui n'iront ni aux employés, ni aux actionnaires et , en temps de crise, viendront encore se soustraire aux budgets loisirs ... Les ayants droits vont bouffer des pissenlits ...
alerter le modérateur
hadopi pipi o li
de
j'ai pas les moyens faut bien
, posté le 16 mai 2009 à 14h35
de toute facon vous inquiété pas c simplement pour relancer léconomie il faut simplement patienter en plus d'ici a l'anné prochaine on pourra avoir internet par satellite en émission et reception plus besion d'avoir un fournisseur en france et encore plus merveilleux on pourra avoir un fournisseur étranger maroc ou algérie ect... et a vraie dire c la solus! on sera bien protéger nos donnés personnelle
alerter le modérateur
Ignare
de
ipodah
, posté le 22 mai 2009 à 12h28
Tu as été à l'école ??? Comment peut-on écrire comme ça ?
alerter le modérateur
hadopi
de
etalors
, posté le 15 mai 2009 à 19h13
et combien pour les bibliotheques universitaires ou les etudiants ont acces gratuitement aux pc en wifi,ou aucun controle n'existe.en n'a pas fini de rigoler.qu'elle c......e cette albanel; de la vraie sarkotitude.rendez vous le 7 juin.nous sommes tous des tarnacois.liberez coupat,qui ne rime pas avec coupable.
alerter le modérateur
ah bon? tout est ouvert dans ta fac?
de
C23
, posté le 15 mai 2009 à 19h24
Euuuh, dans quelle université est-tu?
Dans ma fac, le seul protocole utilisé est le web en passant par le proxy interne.
Ca réduit les attaques de l'extérieur et en plus ca centralise et ca empeche la traffic indésiré
Dans ma fac, le seul protocole utilisé est le web en passant par le proxy interne.
Ca réduit les attaques de l'extérieur et en plus ca centralise et ca empeche la traffic indésiré
alerter le modérateur
un bon proxy web interne et le reste on coupe
de
C23
, posté le 15 mai 2009 à 19h21
ouais enfin je veux pas dire, mais il y a déjà un moyen simple de filtrer 90% du traffic :
- on installe un proxy web sur un serveur
- on fait pointer les navigateurs des employés dessus
- on autorise uniquement le proxy à sortir sur internet sur le routeur qui fait la connexion internet, et on bloque tt le reste.
C'etait comme ca dans ma fac, et ca a jamais géné personne.
Cout pour une PME :
entre 500 et 5000 euros selon que l'on prend un nunux avec un proxy gratuit sur un desktop avec 2 cartes réseaux, ou windows avec ISA server sur un serveur full redondant.
Le PDG va gueuler parce qu'il peut plus accéder à son PC depuis le boulot, mais je rappelle que ce n'est pas son taf (cf. son propre règlement intérieur).
Apres il ne reste plus qu'a filtrer éventuellement par URL ou IP destination pour bloquer les sites style mégaupload.com et c'est bon, ca filtrera 99,9% des trucs demandés par HADOPI (il faut bien comprendre que la majorité des gens va pas faire des tunnels HTTP et tout le toutim...)
Bref, mettre un filtrage en place dans une boite, c pas la fin du monde et c'est pas hors de prix non plus.
Apres si les gens gueulent parce que ils peuvent plus faire ci ou faire ca, c'est pas mon pb. Si la direction autorise la violation de la loi concernant le réseau, alors pourquoi je me priverais d'arriver completement bourré au boulot?
D'ailleurs, HADOPI ou pas, les boites devraient de tte maniere mettre en place cette solution, c'est suicidaire du point de vue légal de laisser la connexion internet sans restrictions aux employées.
- on installe un proxy web sur un serveur
- on fait pointer les navigateurs des employés dessus
- on autorise uniquement le proxy à sortir sur internet sur le routeur qui fait la connexion internet, et on bloque tt le reste.
C'etait comme ca dans ma fac, et ca a jamais géné personne.
Cout pour une PME :
entre 500 et 5000 euros selon que l'on prend un nunux avec un proxy gratuit sur un desktop avec 2 cartes réseaux, ou windows avec ISA server sur un serveur full redondant.
Le PDG va gueuler parce qu'il peut plus accéder à son PC depuis le boulot, mais je rappelle que ce n'est pas son taf (cf. son propre règlement intérieur).
Apres il ne reste plus qu'a filtrer éventuellement par URL ou IP destination pour bloquer les sites style mégaupload.com et c'est bon, ca filtrera 99,9% des trucs demandés par HADOPI (il faut bien comprendre que la majorité des gens va pas faire des tunnels HTTP et tout le toutim...)
Bref, mettre un filtrage en place dans une boite, c pas la fin du monde et c'est pas hors de prix non plus.
Apres si les gens gueulent parce que ils peuvent plus faire ci ou faire ca, c'est pas mon pb. Si la direction autorise la violation de la loi concernant le réseau, alors pourquoi je me priverais d'arriver completement bourré au boulot?
D'ailleurs, HADOPI ou pas, les boites devraient de tte maniere mettre en place cette solution, c'est suicidaire du point de vue légal de laisser la connexion internet sans restrictions aux employées.
alerter le modérateur
Oui... et non
de
monasse
, posté le 22 mai 2009 à 09h09
Je suis d'accord sur le principe : Toute entreprise doit protege sont réseau, aussi bien des attaques depuis l'exterieur, mais autant des agissements depuis l'interieur.
Mais est ce si simple?
un petit exemple amusant : Skype. Les moyens a mettre en oeuvre pour bloquer ce petit logiciel sont pas si évident. Donc, il est presque certain que tous les employés ne vont pas dévelloper un code pour créer quelques tunels sur quelques protocoles que ce soit, cependant il y aura toujours quelqu'un pour mettre sur la toile un logiciel qui permettra via le http sur le port 80 de faire des truc pas tres class. Et comme le bouche à oreille va tres vite, ce logiciel aura un grand succès. Succès dû au fiston qui expliquera a son papa ou sa maman comment faire etc etc etc...
Apres vous oubliez un petit point aussi : que ce soit un linux ou win32, tout serveur mecessite un poil d'admin, oui meme linux. Toutes les pme n'ont pas les capacités en interne d'avoir une personne à temps plein ou a mi temps pour la gestion de leur reseau et de leur informatique. Combien de PME ont elle une personne dediée à la gestion de l'informatique? combien passe t elle par un prestataire qui vera lui l'occasion de vendre un service et un matos de plus?
Voila pour le coté protection de l'entreprise que C23, vous n'avez pas encore vu depuis votre FAC. Toujours l'opposition entre théorie et pratique...
Pour ce qui est d'Hadopi. Comme toute loi qui veut s'ingerer dans le monde de l'informatique, elle vient avec 10ans de retard. Les solutions pour surfer "anonyme" et pour empecher de voir ce que vous faites sur la toile existe deja. Et les FAI auront bien du mal filtrer un trafic que serait crypté pensant via un proxy se trouvant à tatouine les bains dont l'ip change regulierement etc... meme Free qui veut filtrer les news-group a du mal à le faire... alors.
Hadopi est une loi qui est née de gens qui veulent rester assis sur leur tas d'or. Moi je trouve etrange un truc :
Tous les CD/DVD de toutes les maisons d'édition sortent avec le meme prix à quelques centimes pres...Ces gens là sont il hors concurence? comment ce fait il qu'un CD sorte à 22euro puis en 6 mois se retrouve à de 8à 12 euro ? N'y a t il pas du foutage de gueule sur le vrai cout d'une oeuvre?
Encore bien des questions, aux quelles nous aurions pu chercher une solution avec le frix monstrueux qu'a du coter l'élaboration de cette loi...
A vos pensées!
Mais est ce si simple?
un petit exemple amusant : Skype. Les moyens a mettre en oeuvre pour bloquer ce petit logiciel sont pas si évident. Donc, il est presque certain que tous les employés ne vont pas dévelloper un code pour créer quelques tunels sur quelques protocoles que ce soit, cependant il y aura toujours quelqu'un pour mettre sur la toile un logiciel qui permettra via le http sur le port 80 de faire des truc pas tres class. Et comme le bouche à oreille va tres vite, ce logiciel aura un grand succès. Succès dû au fiston qui expliquera a son papa ou sa maman comment faire etc etc etc...
Apres vous oubliez un petit point aussi : que ce soit un linux ou win32, tout serveur mecessite un poil d'admin, oui meme linux. Toutes les pme n'ont pas les capacités en interne d'avoir une personne à temps plein ou a mi temps pour la gestion de leur reseau et de leur informatique. Combien de PME ont elle une personne dediée à la gestion de l'informatique? combien passe t elle par un prestataire qui vera lui l'occasion de vendre un service et un matos de plus?
Voila pour le coté protection de l'entreprise que C23, vous n'avez pas encore vu depuis votre FAC. Toujours l'opposition entre théorie et pratique...
Pour ce qui est d'Hadopi. Comme toute loi qui veut s'ingerer dans le monde de l'informatique, elle vient avec 10ans de retard. Les solutions pour surfer "anonyme" et pour empecher de voir ce que vous faites sur la toile existe deja. Et les FAI auront bien du mal filtrer un trafic que serait crypté pensant via un proxy se trouvant à tatouine les bains dont l'ip change regulierement etc... meme Free qui veut filtrer les news-group a du mal à le faire... alors.
Hadopi est une loi qui est née de gens qui veulent rester assis sur leur tas d'or. Moi je trouve etrange un truc :
Tous les CD/DVD de toutes les maisons d'édition sortent avec le meme prix à quelques centimes pres...Ces gens là sont il hors concurence? comment ce fait il qu'un CD sorte à 22euro puis en 6 mois se retrouve à de 8à 12 euro ? N'y a t il pas du foutage de gueule sur le vrai cout d'une oeuvre?
Encore bien des questions, aux quelles nous aurions pu chercher une solution avec le frix monstrueux qu'a du coter l'élaboration de cette loi...
A vos pensées!
alerter le modérateur
Merci !!!
de
Yes974
, posté le 15 mai 2009 à 21h54
Au moins les entreprises sauront a qui dire MERCI......;o))))
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
