La preuve que l’adresse IP n’est pas une preuve !
La Nouvelle République relate ce vendredi une nouvelle affaire qui démontre s’il le fallait encore qu’il est ahurissant d’accuser des internautes de ne pas avoir sécurisé leur accès à Internet, en se basant simplement sur une adresse IP collectée par écrans interposés.
Dans cette affaire, une chef d’entreprise de Charente-Maritime avait découvert à ses dépens que son nom et son numéro de téléphone avaient été diffusés fin 2009 sur trois sites de rencontres. Après enquête, les policiers découvrent que les informations avaient été postées avec une même adresse IP, située à Niort. Aussitôt, ils mettent en garde à vue le titulaire de l’abonnement à Internet correspondant, qui se trouve être client de l’entreprise. L’affaire est close ! Ou pas tout à fait.
Devant les dénégations répétées du suspect, les policiers s’intéressent à un cambriolage qu’il a subi en fin d’année dernière, au moment de la publication des informations indiscrètes. Parmi les biens volés : son ordinateur. La police se met alors à enquêter sur le cambriolage (il a fallu attendre cette affaire ?), et découvre que l’auteur du délit n’est autre qu’un voisin, arrêté mardi dernier.
Lors de sa garde à vue, il avoue tout : l’homme – dont la femme est elle-même engagée dans une procédure aux prud’hommes contre la chef d’entreprise – a allumé l’ordinateur volé, qui avait accès au réseau WiFi du voisin. Il a donc pu poster ses messages en utilisant une autre connexion que la sienne. La Nouvelle République précise que le réseau en question n’était pas sécurisé, mais qu’importe. Les clés de protection des réseaux sont généralement mémorisés sur les ordinateurs, de sorte qu’il n’y a pas besoin de les re-rentrer à chaque connexion. La manœuvre aurait donc bien fonctionné même avec la plus solide des protections.
Le voisin aurait tout aussi bien pu télécharger des films ou de la musique, et faire apparaître l’IP de son voisin. Lequel aurait pu installer n’importe quel moyen de sécurisation sur ses autres PC, sans que ça ait le moindre effet. Un pare-feu installé sur un ordinateur connecté à un routeur WiFi n’empêche pas l’ordinateur volé de se connecter au même routeur du foyer s’il connaît la clé de protection.
Pensez-y donc la prochaine fois que vous êtes cambriolé : changez le mot de passe de votre réseau WiFi, ou vous pourriez recevoir une lettre de l’Hadopi entre deux courriers des assureurs.
[Vous devez être inscrit et connecté pour voir ce lien]