IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseaux Discussion :

Europol appelle à la fin des attributions communes d'adresses IPv4 par les FAi


Sujet :

Réseaux

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    9 092
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 9 092
    Points : 209 790
    Points
    209 790
    Par défaut Europol appelle à la fin des attributions communes d'adresses IPv4 par les FAi
    Europol appelle à la fin des attributions communes d'adresses IPv4 par les FAi,
    qui peuvent parfois nuire au bon déroulement d'une enquête

    Le 13 octobre 2017, la présidence estonienne du Conseil de l'UE et Europol a organisé un atelier auquel ont participé 35 décideurs politiques et responsables de l'application des lois de l'UE pour répondre au problème croissant de l'attribution non liée à la criminalité associé à l’utilisation grandissante des Carrier Grade Network Address Translation (CGN) par les entreprises qui fournissent un accès à Internet.

    Pour rappel, CGN est une technologie couramment utilisée par les opérateurs afin de pouvoir tirer le maximum de leurs stocks restant d’adresses IPv4.

    Sur Internet, chaque appareil connecté a besoin d'une adresse IP. Cependant, le nombre d'adresses IPv4 est limité et insuffisant pour répondre à l'explosion de la demande de nouvelles adresses pour les appareils connectés, y compris les objets connectés et les smartphones. Une nouvelle version, notamment IPv6, qui fournit un nombre illimité d'adresses IP est disponible, mais la transition d'IPv4 à IPv6 nécessite que les fournisseurs d’accès Internet ainsi que les fournisseurs de contenu Internet (sites Web, médias sociaux, services mail, etc.) effectuent à la fois des mises à jour logicielles, mais également matérielles.

    Aussi, pour résoudre ce problème, les fournisseurs d'accès Internet ont adopté les technologies CGN qui permettent le partage d'adresses IPv4 avec plusieurs utilisateurs d'Internet (dans certains cas plusieurs milliers). Si CGN est assez peu courant sur les connexions Internet de type box, elle est en revanche extrêmement populaire sur les réseaux mobiles.

    CGN était censée être une solution temporaire jusqu'à ce que la transition vers IPv6 soit terminée, mais pour certains opérateurs, la solution est devenue un substitut à la transition IPv6. Malgré le fait que IPv6 soit disponible depuis plus de cinq ans, de plus en plus de FAI utilisent les technologies CGN (90 % pour l'Internet mobile et 50 % pour la ligne fixe) au lieu d'adopter la nouvelle norme.

    Le problème ? « Il est devenu techniquement impossible pour les fournisseurs de services Internet de se conformer aux ordres légaux qui les intiment d’identifier des abonnés individuels. Cela est pertinent, car dans les enquêtes criminelles, une adresse IP est souvent la seule information qui puisse lier un crime à un individu. Cela pourrait signifier que les individus ne peuvent plus être distingués par leur adresse IP, ce qui peut conduire à des enquêtes sur des individus innocents par les forces de l'ordre parce qu'ils partagent leur adresse IP avec plusieurs milliers d'autres personnes parmi lesquelles figurent potentiellement des criminels. »

    Dans son communiqué, Europol explique que l'impossibilité d'identifier les abonnés sur la base d'une adresse IP a mis la justice et les autorités judiciaires européennes dans une situation difficile et complexe créant un vide de sécurité publique et mettant en danger la vie privée des citoyens, car elle force les autorités judiciaires et policières à enquêter sur beaucoup plus de personnes que ce qui serait normalement nécessaire.

    Europol a souligné que « Chaque crime pour lequel un appareil connecté est utilisé peut être affecté : terrorisme, cybercriminalité, trafic de drogue, exploitation sexuelle d'enfants en ligne, immigration illégale facilitée, meurtre ou fraude, et tous les États membres de l'UE sont concernés. »

    Rob Wainwright, le directeur d’Europol, a estimé que « La technologie CGN a créé un sérieux manque de capacités en ligne dans les efforts d'application de la loi pour enquêter sur la criminalité et attribuer la criminalité. 90 % des fournisseurs d'accès Internet mobile ont adopté une technologie qui les empêche de se conformer à leurs obligations légales d'identification des abonnés individuels. Au nom de la communauté européenne d'application de la loi, Europol est reconnaissant à la présidence estonienne du Conseil de l'UE pour sa recherche de solutions face à ce problème urgent avec les parties prenantes de l'UE et de l'industrie. »

    Steven Wilson, directeur du Centre européen de lutte contre la cybercriminalité d'Europol, a ajouté : « S’assurer que les enquêtes des forces de l’ordre de l'UE sont efficaces et conduisent à l'arrestation des parties responsables est l'une des principales fonctions d'Europol. Les problèmes résultant du CGN, en particulier la non-attribution de groupes et d'individus malveillants, devraient être résolus. »

    Source : Europol

    Voir aussi :

    France : les fournisseurs d'accès Internet toujours à la traine dans la transition vers IPv6, d'après le deuxième rapport de l'Arcep

  2. #2
    Membre éprouvé Avatar de Etre_Libre
    Profil pro
    Inscrit en
    Juillet 2010
    Messages
    751
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2010
    Messages : 751
    Points : 1 011
    Points
    1 011
    Par défaut
    En France, même Free le fait sur le FTTH en ZMD, et ça peut effectivement poser problème, à la fois pour identifier un abonné disont "recherché", et même pour des choses comme Hadopi pas moyen d'identifier pour le moment (les ports utilisés sont-ils notés dans un journal chez le FAI ?).

  3. #3
    Invité
    Invité(e)
    Par défaut
    La HADOPI n'a ma pas accès au numéro du port qui est jugé "trop personnelle " par la cnil .

  4. #4
    Membre éprouvé Avatar de Etre_Libre
    Profil pro
    Inscrit en
    Juillet 2010
    Messages
    751
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2010
    Messages : 751
    Points : 1 011
    Points
    1 011
    Par défaut
    Citation Envoyé par tanaka59 Voir le message
    La HADOPI n'a ma pas accès au numéro du port qui est jugé "trop personnelle " par la cnil .
    C'est pourtant une grosse faille, un élément important pour identifier quelqu'un aujourd'hui...

  5. #5
    Invité
    Invité(e)
    Par défaut
    Pour palier a ce problème il faut enclencher la transition à l'ipv6 dont le complexité est plus importante ...

Discussions similaires

  1. Réponses: 8
    Dernier message: 07/03/2017, 09h59
  2. [Débutant] Ajouter des attributs à une classe générée automatiquement par Entity
    Par Pelote2012 dans le forum Entity Framework
    Réponses: 2
    Dernier message: 20/11/2014, 17h07
  3. Réponses: 27
    Dernier message: 23/09/2010, 11h42
  4. Réponses: 5
    Dernier message: 30/03/2010, 11h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo