Loi antipiratage : l'usine à gaz en image

Les premiers mails partiront en juillet, bonnes vacances ! 199
Nous publions le pré appel d’offres qui va permettre à la riposte graduée de fonctionner en France. On notera la délicatesse de la démarche puisque le projet Création et Internet n’a toujours pas été voté. Ce document est de premier ordre car il permet de toucher d’un peu plus près ce que sera exactement le mécanisme de la riposte graduée. A ce titre, le schéma reproduit est tout à fait symptomatique de la lourdeur du mécanisme.

Le document qui a été officialisé dans les bulletins d'annonces ce 5 mars vise « la réalisation, l’hébergement et la maintenance d'un prototype du système d'information gérant le mécanisme de riposte graduée confié à la Commission de Protection des Droits de la hadopi ». Ce n’est pas encore la « vraie » riposte, mais la réalisation d’un premier prototype avec un appel d'offres préliminaire.


Les premiers mails partiront en juillet

Dans ce document on trouve beaucoup de choses intéressantes. Ainsi, « l'objectif est d'envoyer les premières des recommandations que prévoit le mécanisme de sensibilisation dès le mois de juillet 2009 ».

Ce sera là une phase de test via un prototype qui « offrirait les fonctionnalités principales du système d'information cible afin de tirer un maximum d’enseignements des premiers mois d’exploitation [et] traiterait des volumes dix fois inférieurs à la volumétrie-cible, puisque certaines tâches y seraient assurées de manière semi-automatisée du fait de cette exigence de calendrier ».

1000 mails, 300 lettres recommandées, 100 suspensions par jour

Si l’on divise par 10 les chiffres données par Albanel, ce test devrait viser 1000 mails par jours, 300 lettres recommandées et 100 suspensions d’abonnement, chaque jour. La faute à cette fameuse  « semi automatisation » qui conduira ainsi à une « petite » riposte graduée. Il est sûr que lorsqu’on passe par un traitement semi-humain, la justice expéditive prend un peu plus de temps.

Le document décrit d’ailleurs pas à pas le charme de la démarche. C’est ici qu’on devine la pleine mesure de l’usine à gaz que recèle le mécanisme de l’hadopi :

hadopi usine à gaz riposte graduée mécanisme


« Les fonctionnalités suivantes seront à inclure au stade du prototype », explique le document avant de lister :
- collecte des saisines via l’interface commun d’import automatisé défini avec les ayants droit
-  contrôle de recevabilité des données
-  traitement et notarisation des saisines
-  échange de données avec des acteurs extérieurs par web services
-  gestion du processus d’instruction (obtention des coordonnées de l’abonné, appariement, mise en évidence des réitérations du manquement à l’obligation de surveillance, enregistrement des observations formulées et recours)
-  édition des recommandations ou mises en demeure en fonction du type d’abonné, de l’historique des saisines et du stade atteint dans le processus partir de trames de document par voie électronique ou par voie postale.
-  gestion du prononcé des sanctions, du suivi de leur mise en oeuvre ou de leur report, de leur fin d’exécution, et tenue d’un répertoire national des abonnés sanctionnés
-  mise à disposition d’une interface sécurisée permettant de s’assurer qu’une personne ne figure pas au nombre des abonnés sanctionnés
-  extraction de données à des fins statistiques
-  administration de référentiels
-  administration des utilisateurs
»

L’appel précise qu’après une première phase, d’échauffement, le système sera poussé, surboosté. ON ira vers les 10 000 mails, les 3000 lettres et les 1000 suspensions. L’heureux élu et son prototype « devra [donc] faire face aux grandes contraintes suivantes :

- Accroissement par paliers de la volumétrie à gérer quotidiennement et, de manière cumulative au fil des mois, de la volumétrie globale
- Fiabilisation des données et garanties d’intégrité
- Notarisation des éléments collectés et traités en vue de la production de documents faisant preuve
- Sécurisation des échanges de données
- Sécurisation de l’instruction des dossiers
- Adaptation aux dispositions législatives et précisions réglementaires
- Sécurisation du système d’information pour pallier aux attaques externes
»

Crainte pour la sécurité des données

Le ministère de la Culture sait ainsi déjà que son système sera très éprouvé d’un point de vue sécurité (attaque DDoS ; etc.) et que des risques de fuites de données personnelles sont à craindre. Des remarques très logiques quand on vise un mécanisme calibré pour envoyer jusqu’à 10 000 mails par jour aux abonnés français…

Un appel d'offres bouclé avant le vote de la loi

On notera qu’au titre des critères d’attribution au niveau des offres, le chapitre « coût » ne compte que pour 1/5 de la décision. Quand on aime, on ne compte pas au ministère. La date limite de réception des offres ou des demandes de participation est fixé au 3 avril 2009, soit à un moment où le texte ne sera même pas encore finalisé au Parlement et que le Conseil constitutionnel n’aura pas eu le temps de dire si oui ou non le projet est conforme au bloc de constitutionnalité. L’attribution du marché « prototype » est fixé à mai 2009 pour une durée des prestations 10 à 12 mois. La "vraie" riposte graduée devrait atteindre donc son régime de croisière d'ici mai 2010, au plus tard. Une démarche qui tranche avec l'impatience du chef de l'Etat.
Par Marc Rees Publiée le 09/03/2009 à 18:10