La loi antipiratage Création et Internet, ou comment un projet va subrepticement mettre en place une présomption absolue de culpabilité, un filtrage protocolaire des réseaux, une surveillance active des usages, tout en malmenant l’économie numérique du logiciel.
La Quadrature du net, un collectif citoyen œuvrant pour les libertés numériques a regretté qu'hier, la ministre de la Culture n’ait su expliquer « comment il serait possible de faire confiance (…) à des « preuves » immatérielles d'infractions relevées par des acteurs privés surveillant le réseau. En effet les relevés d'adresses IP effectués par les syndicats professionnels et enquêteurs privés travaillant pour les industries du divertissement ne permettent en aucun cas de prouver la contrefaçon qu'ils sont censés détecter ».
Et pour cause. Le projet Création et Internet instaurera la riposte graduée dès avant l’été 2009. Le mécanisme est connu : un abonné dont l’adresse IP aura été repérée en phase d’échange illicite sur les réseaux P2P recevra d’abord un mail, puis une lettre recommandée avant la suspension de son accès internet jusqu’à un an si son IP persiste à être repérée.
Son infraction ne sera pas le téléchargement illicite, déjà puni de la contrefaçon, mais le défaut de surveillance de sa ligne. Ainsi donc, la simple présence d’une adresse IP suffira à l’HADOPI pour conclure à un défaut de sécurisation ayant permis en façade, un échange illicite. Une infraction par imprudence ou mieux : par négligence.
Mais, se met ici en place un véritable régime de présomption qui, nous allons le voir, est irréfragable c'est-à-dire non renversable.
Une présomption irréfragable de responsabilité
Notre abonné présumé coupable devra démontrer sa bonne foi. Pour se faire, bon prince, le texte lui laisse trois petites possibilités :
Décodons : c’est l’Hadopi qui va labelliser c'est-à-dire, signifier quels sont les outils de sécurisation dont l’utilisation permet d’échapper au marteau de la riposte graduée. Et c’est là toute l’horreur de ce régime : aucun détail n’est donné sur cette liste limitative. On en devine pourtant l’importance sur les effets économiques du marché du logiciel. Si une solution MacAfee répond au cahier des charges (marque citée en exemple), croyez-vous que les utilisateurs vont encore s’intéresser à Norton ou à des outils gratuits ?
Des outils obligatoires pour l'abonné, optionnels pour l'Hadopi
L’horreur économique se dédouble d'une aberration juridique car la liste est aussi optionnelle (« la Haute Autorité peut établir la liste »). Ce qui signifie que si l’Hadopi ne parvient pas à dresser une liste satisfaisante, les internautes seront dans l’impossibilité de renverser leur présomption de culpabilité. Sur ce point, l’Hadopi est un véritable étau, et entre les mâchoires, l’abonné est pris au piège.
Comment donc un nouvel abonné SFR ou Orange ou Free parviendra à démonter la présomption de responsabilité quand le texte même permet à l’Hadopi de ne pas définir la liste des outils sécurisants, malgré des conseils d’éminents experts ?
On comprend ainsi la Quadrature lorsque celle-ci dénonce que « la ministre a été parfaitement incapable d'expliquer comment les citoyens accusés par l'HADOPI pourraient prouver leur bonne foi : s'opposer à ces relevés immatériels d'IP est parfaitement impossible, et l'accusé n'a de toute façon à aucun moment l'occasion de contester la procédure avant que la sanction ne soit tombée. Le courrier électronique d'accusation, tout comme la lettre recommandée, ne comportent pas le nom des oeuvres supposément échangées. Cela n'a pas empêché la ministre d'accuser les destinataires de ces accusations d'être des « pirates » et donc de les présumer coupables ».
L'interropérabilité en question
Autre chose : quid de l’interopérabilité ? Il est évidemment hors de question de ne labéliser des outils de sécurisation seuls compatibles sous Mac OS ou Windows. La solution devra être multiplateforme, Linux compris.
Bien entendu, il est tout autant hors de question de prévoir un outil propriétaire et fermé sous peine de générer de fortes suspicions sur les données glanées et le risque de surveillance massive des internautes.
Le filtrage protocolaire, l’invité-surprise du projet Hadopi
Enfin, on se souviendra que le projet de loi prévoit des sanctions alternatives à la suspension. Si l’Hadopi le décide, elle peut lui préférer « une injonction de prendre des mesures de nature à prévenir le renouvellement du manquement constaté ».
C'est une solution logicielle qui là encore empêchera à l’utilisateur ou l’entreprise ou l’hôpital ou la collectivité locale, bref à l’abonné en cause de colmater les risques de piratage sur sa ligne internet.
Albanel parlait hier de solution «de type pare-feu » sans en donner exactement les détails. Et pour cause : se dessine ici un filtrage poussé au niveau des box utilisateurs, un filtrage protocolaire des réseaux P2P (voire un filtrage DNS vers les sites black listés). Pourquoi ? Tout simplement parce qu’il n’existe aucune base de données recensant l’intégralité des fichiers protégés par le droit d’auteur (films, musiques, bref, les œuvres de l’esprit). Installer un douanier virtuel qui comparerait la liste limitative avec les fichiers entrants préalablement marqués au fer rouge est évidemment de la science-fiction. La seule issue est de tailler à la hache.
Alors, cette protection de la frontière du droit d’auteur pourra s’orienter vers un filtrage DNS de sites ou des réseaux P2P avec toutes les conséquences abruptes que l’on devine (la coupure d’un pan entier de l’internet où des éditeurs disséminent leurs mises à jour…).
Un filtrage poreux, une pluie d'astreintes financières
Pour ajouter un peu plus de trouble aux troubles, le filtrage a une efficacité non absolue et l’abonné dont la ligne a été piratée pourra malgré tout se retrouver en faute au regard de l’Hadopi et en payer les pots cassés. En effet, le projet de loi impose à l’abonné de « rendre compte à la Haute Autorité, le cas échéant sous astreinte » de son « obligation de prendre des mesures de nature à prévenir le renouvellement du manquement ». Il ne doit pas se contenter d'être bon élève, il doit rendre une parfaite copie... Evoquons à peine encore les questions d’interopérabilité, totalement passées sous silence…
Hier, Christine Albanel a répété que la suspension n’était pas attentatoire aux libertés individuelles. Elle a raison : ce n’est pas la suspension qui est problématique, c’est l’intégralité du projet Création et Internet.
La Quadrature du net, un collectif citoyen œuvrant pour les libertés numériques a regretté qu'hier, la ministre de la Culture n’ait su expliquer « comment il serait possible de faire confiance (…) à des « preuves » immatérielles d'infractions relevées par des acteurs privés surveillant le réseau. En effet les relevés d'adresses IP effectués par les syndicats professionnels et enquêteurs privés travaillant pour les industries du divertissement ne permettent en aucun cas de prouver la contrefaçon qu'ils sont censés détecter ».
Et pour cause. Le projet Création et Internet instaurera la riposte graduée dès avant l’été 2009. Le mécanisme est connu : un abonné dont l’adresse IP aura été repérée en phase d’échange illicite sur les réseaux P2P recevra d’abord un mail, puis une lettre recommandée avant la suspension de son accès internet jusqu’à un an si son IP persiste à être repérée.
Son infraction ne sera pas le téléchargement illicite, déjà puni de la contrefaçon, mais le défaut de surveillance de sa ligne. Ainsi donc, la simple présence d’une adresse IP suffira à l’HADOPI pour conclure à un défaut de sécurisation ayant permis en façade, un échange illicite. Une infraction par imprudence ou mieux : par négligence.
Mais, se met ici en place un véritable régime de présomption qui, nous allons le voir, est irréfragable c'est-à-dire non renversable.
Une présomption irréfragable de responsabilité
Notre abonné présumé coupable devra démontrer sa bonne foi. Pour se faire, bon prince, le texte lui laisse trois petites possibilités :
- Mme Michu prouve un acte de force majeur (une météorite a cliqué sur la touche Download),
- Mme Michu prouve le piratage d’un tiers (bonne chance)
- Mme Michu démontre avoir installé un outil de sécurisation, qui était activé quand son adresse IP a été repérée.
Arrêtons-nous un instant sur cette dernière possibilité : le projet dit que la responsabilité du titulaire de l’accès ne peut être retenue si le titulaire de l’accès a mis en œuvre l’un des moyens de sécurisation listés par l'Hadopi.
Mais le projet de loi est curieusement très vague sur ce sujet tout comme Christine Albanel auditionnée hier. Ce qui est bien dommage puisque c'est un point essentiel.
La liste des outils de sécurisation
Sur la définition de la liste des outils, le texte indique qu’après consultation d’experts « dans le développement et l’utilisation des moyens de sécurisation destinés à prévenir l’utilisation par une personne de l’accès à des services de communication au public en ligne, la Haute Autorité peut établir la liste des spécifications fonctionnelles pertinentes que ces moyens doivent présenter pour être considérés comme exonérant valablement le titulaire de l’accès de sa responsabilité ».
Mais le projet de loi est curieusement très vague sur ce sujet tout comme Christine Albanel auditionnée hier. Ce qui est bien dommage puisque c'est un point essentiel.
La liste des outils de sécurisation
Sur la définition de la liste des outils, le texte indique qu’après consultation d’experts « dans le développement et l’utilisation des moyens de sécurisation destinés à prévenir l’utilisation par une personne de l’accès à des services de communication au public en ligne, la Haute Autorité peut établir la liste des spécifications fonctionnelles pertinentes que ces moyens doivent présenter pour être considérés comme exonérant valablement le titulaire de l’accès de sa responsabilité ».
Décodons : c’est l’Hadopi qui va labelliser c'est-à-dire, signifier quels sont les outils de sécurisation dont l’utilisation permet d’échapper au marteau de la riposte graduée. Et c’est là toute l’horreur de ce régime : aucun détail n’est donné sur cette liste limitative. On en devine pourtant l’importance sur les effets économiques du marché du logiciel. Si une solution MacAfee répond au cahier des charges (marque citée en exemple), croyez-vous que les utilisateurs vont encore s’intéresser à Norton ou à des outils gratuits ?
Des outils obligatoires pour l'abonné, optionnels pour l'Hadopi
L’horreur économique se dédouble d'une aberration juridique car la liste est aussi optionnelle (« la Haute Autorité peut établir la liste »). Ce qui signifie que si l’Hadopi ne parvient pas à dresser une liste satisfaisante, les internautes seront dans l’impossibilité de renverser leur présomption de culpabilité. Sur ce point, l’Hadopi est un véritable étau, et entre les mâchoires, l’abonné est pris au piège.
Comment donc un nouvel abonné SFR ou Orange ou Free parviendra à démonter la présomption de responsabilité quand le texte même permet à l’Hadopi de ne pas définir la liste des outils sécurisants, malgré des conseils d’éminents experts ?
On comprend ainsi la Quadrature lorsque celle-ci dénonce que « la ministre a été parfaitement incapable d'expliquer comment les citoyens accusés par l'HADOPI pourraient prouver leur bonne foi : s'opposer à ces relevés immatériels d'IP est parfaitement impossible, et l'accusé n'a de toute façon à aucun moment l'occasion de contester la procédure avant que la sanction ne soit tombée. Le courrier électronique d'accusation, tout comme la lettre recommandée, ne comportent pas le nom des oeuvres supposément échangées. Cela n'a pas empêché la ministre d'accuser les destinataires de ces accusations d'être des « pirates » et donc de les présumer coupables ».
L'interropérabilité en question
Autre chose : quid de l’interopérabilité ? Il est évidemment hors de question de ne labéliser des outils de sécurisation seuls compatibles sous Mac OS ou Windows. La solution devra être multiplateforme, Linux compris.
Bien entendu, il est tout autant hors de question de prévoir un outil propriétaire et fermé sous peine de générer de fortes suspicions sur les données glanées et le risque de surveillance massive des internautes.
Le filtrage protocolaire, l’invité-surprise du projet Hadopi
Enfin, on se souviendra que le projet de loi prévoit des sanctions alternatives à la suspension. Si l’Hadopi le décide, elle peut lui préférer « une injonction de prendre des mesures de nature à prévenir le renouvellement du manquement constaté ».
C'est une solution logicielle qui là encore empêchera à l’utilisateur ou l’entreprise ou l’hôpital ou la collectivité locale, bref à l’abonné en cause de colmater les risques de piratage sur sa ligne internet.
Albanel parlait hier de solution «de type pare-feu » sans en donner exactement les détails. Et pour cause : se dessine ici un filtrage poussé au niveau des box utilisateurs, un filtrage protocolaire des réseaux P2P (voire un filtrage DNS vers les sites black listés). Pourquoi ? Tout simplement parce qu’il n’existe aucune base de données recensant l’intégralité des fichiers protégés par le droit d’auteur (films, musiques, bref, les œuvres de l’esprit). Installer un douanier virtuel qui comparerait la liste limitative avec les fichiers entrants préalablement marqués au fer rouge est évidemment de la science-fiction. La seule issue est de tailler à la hache.
Alors, cette protection de la frontière du droit d’auteur pourra s’orienter vers un filtrage DNS de sites ou des réseaux P2P avec toutes les conséquences abruptes que l’on devine (la coupure d’un pan entier de l’internet où des éditeurs disséminent leurs mises à jour…).
Un filtrage poreux, une pluie d'astreintes financières
Pour ajouter un peu plus de trouble aux troubles, le filtrage a une efficacité non absolue et l’abonné dont la ligne a été piratée pourra malgré tout se retrouver en faute au regard de l’Hadopi et en payer les pots cassés. En effet, le projet de loi impose à l’abonné de « rendre compte à la Haute Autorité, le cas échéant sous astreinte » de son « obligation de prendre des mesures de nature à prévenir le renouvellement du manquement ». Il ne doit pas se contenter d'être bon élève, il doit rendre une parfaite copie... Evoquons à peine encore les questions d’interopérabilité, totalement passées sous silence…
Hier, Christine Albanel a répété que la suspension n’était pas attentatoire aux libertés individuelles. Elle a raison : ce n’est pas la suspension qui est problématique, c’est l’intégralité du projet Création et Internet.
![[Enquête] Les escrocs du scraping](https://cdnx.nextinpact.com/compress/100-75/data-next/images/bd/square-linked-media/12848.jpg)
