L'Hadopi souhaite « un système de contrôle chez l'usager »

Et les abonnés ? 303
Dans les colonnes du Figaro, encore, Walter en dit un peu plus sur l’un des cinq labs, celui orienté études techniques, logiciels de contrôle et filtrage : « Nous souhaitons des systèmes de contrôle chez l'usager, sans que ces informations personnelles ne soient accessibles aux gestionnaires de réseau » explique sereinement le secrétaire général de l’Hadopi.

journalisation HADOPI surveillance  DPI

L’affirmation peut rassurer le lecteur peu attentif, mais elle doit être lue avec l’optique adaptée : celle du projet des spécifications fonctionnelles dont nous reparlions encore hier.

Double journalisation, dont une infalsifiable

Ce projet rédigé par l'Hadopi trame la mission confiée à Michel Riguidel. Celle de la définition des caractéristiques que devront présenter les logiciels de sécurisation labellisés.

Il repose justement sur un système de journalisation des clics et des applications. La « journalisation (fichiers *.log) des événements (blocage, désactivation, etc.) permet de conserver un historique des navigations, des protocoles utilisés, et même de visualiser les pages visitées ». Elle consiste, dit le document, « en la sauvegarde, chez le titulaire de l’abonnement (sur chacun des postes, par exemple) de toute l’activité réseau notable, des notifications générées et des choix de réponse aux notifications de l’utilisateur dans un journal ». En clair un historique de ses faits et gestes en ligne.

Pour sécuriser le système, une double journalisation est prévue. Une version normale, une version chiffrée. « Les deux versions sont identiques, sauf si la version en clair est manipulée ». Les journaux sécurisés « doivent être archivés et conservés par le titulaire de l’abonnement pendant la période d’une année, période où le titulaire pourrait demander à une tierce partie de confiance, un déchiffrement des journaux correspondant à des dates fixées et une copie certifiée conforme du déchiffrement de ces journaux. »

Un journal pour... ou contre l'abonné

Le document dit encore que « le journal sécurisé doit être confidentiel, authentique et infalsifiable. Le droit de lire ce journal sécurisé est restreint au titulaire de l’accès qui pourra le faire déchiffrer en faisant appel à un tiers de confiance (ex : une IGC, Infrastructure de Gestion de Clés). »

En installant un logiciel de sécurisation, l’abonné pourra donc s’armer de ce journal en clair et le présenter à l’Hadopi si jamais son adresse IP venait à être flashée par l’entreprise TMG, vigie des ayants droit.

Si l’Hadopi conteste le journal en clair ? Le journal sécurisé permettra de trancher et de savoir par exemple si l’abonné a ou non menti. Comprendre : manipuler les données inscrites en clair. Ces journaux seront donc aussi bien des boucliers contre l’Hadopi… qu’une arme contre l’abonné.

Un télécran, indice infasifiable des éventuelles contrefaçons

Charme parfait du dispositif, c’est l’abonné qui installe volontairement cet œil, au parfum discret du « télécran » d’Orwell; chez lui. Et puisqu’en définitive le journal sécurisé sera infalsifiable, l’abonné pris la main dans le sac pour défaut de sécurisation pourra voir sa sanction potentielle (1 mois de suspension, 1500 euros d’amende pour défaut de sécurisation d’accès) se muer en délit de contrefaçon (3 ans de prison et 300 000 euros d’amende. 

Et voilà comment « le système de contrôle » respectueux « des données personnelles » glisse tout doucement en surveillant et enfin, en menace juridique contre l’usager.
Publiée le 28/12/2010 à 10:30
Marc Rees

Journaliste, rédacteur en chef

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité