En marge d’un colloque organisé par le Club Parlementaire de l’Audiovisuel, nous avons interrogé différents acteurs autour de ces fameux outils de sécurisation, pendant de la riposte graduée.
On sait que les abonnés seront incités au plus tôt, dès les contrats d’abonnement, ou lors des injonctions faites par l’Hadopi à utiliser ces solutions. Mais ces solutions dont aucun détail n’est donné sont primordiales. Pourquoi ? Car seul leur usage permettra à l'abonné d’échapper à la riposte graduée si jamais son adresse IP était repérée par les agents des ayants droit, en plein échange illicite (voire les explications du SNEP sur le régime de responsabilité).
En clair, quand la riposte graduée se mettra en route, l’abonné faussement accusé (cela arrive) aura deux réponses à apporter lors de ses échanges avec l’Hadopi :
1) « je n’ai pas failli à mon obligation de sécurisation puisque j’ai installé la solution labélisée par l’Hadopi »,
2) « je n’ai pas failli à mon obligation, mais je n'ai aucun moyen de vous le démontrer puisque je n’ai pas installé la solution labellisée par l’Hadopi ».
Christine Albanel a toujours décrit ces solutions comme des moyens de type « coupe-feu » ou « pare-feu » (selon les humeurs) mais sans plus. De fait, ces outils ont l’odeur du filtrage car comment voulez-vous empêcher X ou Y de télécharger l’intégralité de la discographie de La Bande à Basil ? Plusieurs possibilités :
Justement. Une mission a été confiée voilà peu à l’éminent professeur Pierre Sirinelli « en vue d’évaluer, de choisir et de généraliser à moyen terme les technologies efficaces de marquage et de reconnaissance numérique des contenus (fingerprinting ou watermarking) ainsi que pour réaliser des catalogues d’empreintes aussi larges que possible ».
Lors de la soirée au club parlementaire, une source proche du dossier nous a expliqué que l’imbrication de cette base de données avec les outils de sécurisation pouvait être une « phase 2 », avançant « une cohérence » même si aucun lien ne devait être fait pour autant... La position actuelle du ministère joue avant tout sur la neutralité en laissant au marché libre le soin de trouver la solution la plus adéquate techniquement et commercialement, pour aider les internautes à renverser la charge de la preuve. La rencontre des industriels, des FAI, des internautes, fera le reste. Cette bonne vieille main invisible...
Dans la phase actuelle, le filtrage des réseaux n’a jamais été dans la lettre de mission confiée au Pr. Sirinelli, qui s’intéresse surtout aux plateformes. Dans les rangs des spécialistes autour de la table de cette commission, on trouve les chaînes de TV privées, Microsoft, le SNEP, la SACD, l’Association des producteurs du cinéma, la SCPP, la SPPF l'UMPA (équivalent de la SACD aux USA), Sylvie Forbin, lobbyiste de Vivendi Universal sur le projet de loi DADVSI… On y retrouve même Jean Berbinau au titre d’expert, celui-là même qui est pressenti pour occuper un poste central au sein de l’Hadopi...
Client synchornisé, serveur central et filtrage
Dans la filiation directe de ce faisceau d'indices, on peut encore mentionner le rapport du CGTI qui a fuité cette semaine grâce aux Echos, où cette question du filtrage est aussi abordée. Ce rapport, rédigé par Jean Berbinau (oui, l’expert nommé aussi chez Sirinelli, et futur membre de l’Hadopi) continue à faire des vagues et l’April, association défendant le logiciel libre y devine même une tempête.
Sur l’obligation de sécurisation de leur ligne internet qui reposera sur les épaules des abonnés, le rapport préconise « de mener à bref délai une expérimentation portant sur le filtrage sur le poste client synchronisé avec un serveur central ». Le rapport « insiste d’une manière générale pour que soient tirées toutes les conséquences de l’impératif de rapidité dans la mise en oeuvre qui lui semble découler de l’objectif visé par le projet de loi ».
Réaction du monde du libre
Passage décrypté par l’April : « Il s'agit de faire installer un mouchard filtrant sur les ordinateurs de tous les internautes qui craignent de se voir accuser par l'HADOPI, soit parce qu'ils sont incapables de sécuriser leurs bornes wi-fi, soit tout simplement parce qu'ils sont conscients que l'adresse IP n'est pas une donnée qu'ils peuvent sécuriser ». L’association poursuit : « le CGTI ne propose pas que les pouvoirs publics aident les internautes à améliorer réellement la sécurité de leur accès internet, par exemple en leur suggérant d'utiliser des mots de passe forts et des protocoles sécurisés comme WPA ou WPA2 - ou plus simplement qu'ils ne sanctionnent pas des citoyens sur la seule base de relevés informatiques. Au lieu de cela, sous l'impulsion de Jean Berbinau, le CGTI relaie les demandes surréalistes des lobbies du divertissement, faisant par là même le jeu des éditeurs de systèmes propriétaires que sont Microsoft et Apple et plus généralement de l'« informatique déloyale » du « Trusted Computing Group ».
Avant de conclure, « Voudrait-on rendre les logiciels propriétaires obligatoires qu'on ne s'y prendrait pas mieux » puisque logiciel Libre et dispositifs de contrôle d'usage, de surveillance et de filtrage fermés sont ontologiquement incompatibles, précise l'Association.
Une première tentative lors de la DADVSI
Pour finir, revenons un peu en arrière, lors de la loi DADVSI, celle qui enfanta l’Autorité de régulation des mesures techniques de protection, dont le secrétaire général est… Jean Berbinau.
Le ministre de la Culture d’alors, Renaud Donnedieu de Vabre, préconisait la création d’une sorte d’état civil des « œuvres et objets protégés diffusés sous forme numérisée ». Ce registre comprenait les informations d’identification et celles relatives aux droits et aux conditions d’utilisation pour chaque œuvre de l’esprit (musique, film, etc.).
Cette base était bien pratique, puisqu'elle permettait à la justice d'imposer à un éditeur ou tout acteur de la mise en place de mesure de filtrage épaulé sur ce registre des œuvres… le projet fut abandonné car jugé trop complexe... De fait, le projet de loi Hadopi reprend les mêmes ingrédients et s'apparente bien à une loi DADVSI à la fois survitaminée et nettement plus insidieuse.
On sait que les abonnés seront incités au plus tôt, dès les contrats d’abonnement, ou lors des injonctions faites par l’Hadopi à utiliser ces solutions. Mais ces solutions dont aucun détail n’est donné sont primordiales. Pourquoi ? Car seul leur usage permettra à l'abonné d’échapper à la riposte graduée si jamais son adresse IP était repérée par les agents des ayants droit, en plein échange illicite (voire les explications du SNEP sur le régime de responsabilité).
En clair, quand la riposte graduée se mettra en route, l’abonné faussement accusé (cela arrive) aura deux réponses à apporter lors de ses échanges avec l’Hadopi :
1) « je n’ai pas failli à mon obligation de sécurisation puisque j’ai installé la solution labélisée par l’Hadopi »,
2) « je n’ai pas failli à mon obligation, mais je n'ai aucun moyen de vous le démontrer puisque je n’ai pas installé la solution labellisée par l’Hadopi ».
Christine Albanel a toujours décrit ces solutions comme des moyens de type « coupe-feu » ou « pare-feu » (selon les humeurs) mais sans plus. De fait, ces outils ont l’odeur du filtrage car comment voulez-vous empêcher X ou Y de télécharger l’intégralité de la discographie de La Bande à Basil ? Plusieurs possibilités :
- D’abord, ce pourra être de couper l’accès à un site web « dénoncé » diffusant via son serveur ce contenu de qualité. Là, nous faisons un pont direct avec l’amendement déposé par le député UMP Ollier dévoilé dans nos pages ce matin.
- Ensuite, cela pourra être du filtrage protocolaire, afin de tenter de couper l’accès au P2P, sans nuance. L’idée avait été évoquée et rêvée par les majors plusieurs fois.
- Enfin, cela pourra être effectivement de jauger les données entrantes avec une liste des contenus à protéger. Une sorte de douanier qui compare la liste des données sollicitées par l'abonné avec une sélection plus ou moins importante, par exemple les blockbusters du secteur de la musique ou de la vidéo, les plus financièrement porteurs.
Justement. Une mission a été confiée voilà peu à l’éminent professeur Pierre Sirinelli « en vue d’évaluer, de choisir et de généraliser à moyen terme les technologies efficaces de marquage et de reconnaissance numérique des contenus (fingerprinting ou watermarking) ainsi que pour réaliser des catalogues d’empreintes aussi larges que possible ».
Lors de la soirée au club parlementaire, une source proche du dossier nous a expliqué que l’imbrication de cette base de données avec les outils de sécurisation pouvait être une « phase 2 », avançant « une cohérence » même si aucun lien ne devait être fait pour autant... La position actuelle du ministère joue avant tout sur la neutralité en laissant au marché libre le soin de trouver la solution la plus adéquate techniquement et commercialement, pour aider les internautes à renverser la charge de la preuve. La rencontre des industriels, des FAI, des internautes, fera le reste. Cette bonne vieille main invisible...
Dans la phase actuelle, le filtrage des réseaux n’a jamais été dans la lettre de mission confiée au Pr. Sirinelli, qui s’intéresse surtout aux plateformes. Dans les rangs des spécialistes autour de la table de cette commission, on trouve les chaînes de TV privées, Microsoft, le SNEP, la SACD, l’Association des producteurs du cinéma, la SCPP, la SPPF l'UMPA (équivalent de la SACD aux USA), Sylvie Forbin, lobbyiste de Vivendi Universal sur le projet de loi DADVSI… On y retrouve même Jean Berbinau au titre d’expert, celui-là même qui est pressenti pour occuper un poste central au sein de l’Hadopi...
Client synchornisé, serveur central et filtrage
Dans la filiation directe de ce faisceau d'indices, on peut encore mentionner le rapport du CGTI qui a fuité cette semaine grâce aux Echos, où cette question du filtrage est aussi abordée. Ce rapport, rédigé par Jean Berbinau (oui, l’expert nommé aussi chez Sirinelli, et futur membre de l’Hadopi) continue à faire des vagues et l’April, association défendant le logiciel libre y devine même une tempête.
Sur l’obligation de sécurisation de leur ligne internet qui reposera sur les épaules des abonnés, le rapport préconise « de mener à bref délai une expérimentation portant sur le filtrage sur le poste client synchronisé avec un serveur central ». Le rapport « insiste d’une manière générale pour que soient tirées toutes les conséquences de l’impératif de rapidité dans la mise en oeuvre qui lui semble découler de l’objectif visé par le projet de loi ».
Réaction du monde du libre
Passage décrypté par l’April : « Il s'agit de faire installer un mouchard filtrant sur les ordinateurs de tous les internautes qui craignent de se voir accuser par l'HADOPI, soit parce qu'ils sont incapables de sécuriser leurs bornes wi-fi, soit tout simplement parce qu'ils sont conscients que l'adresse IP n'est pas une donnée qu'ils peuvent sécuriser ». L’association poursuit : « le CGTI ne propose pas que les pouvoirs publics aident les internautes à améliorer réellement la sécurité de leur accès internet, par exemple en leur suggérant d'utiliser des mots de passe forts et des protocoles sécurisés comme WPA ou WPA2 - ou plus simplement qu'ils ne sanctionnent pas des citoyens sur la seule base de relevés informatiques. Au lieu de cela, sous l'impulsion de Jean Berbinau, le CGTI relaie les demandes surréalistes des lobbies du divertissement, faisant par là même le jeu des éditeurs de systèmes propriétaires que sont Microsoft et Apple et plus généralement de l'« informatique déloyale » du « Trusted Computing Group ».
Avant de conclure, « Voudrait-on rendre les logiciels propriétaires obligatoires qu'on ne s'y prendrait pas mieux » puisque logiciel Libre et dispositifs de contrôle d'usage, de surveillance et de filtrage fermés sont ontologiquement incompatibles, précise l'Association.
Une première tentative lors de la DADVSI
Pour finir, revenons un peu en arrière, lors de la loi DADVSI, celle qui enfanta l’Autorité de régulation des mesures techniques de protection, dont le secrétaire général est… Jean Berbinau.
Le ministre de la Culture d’alors, Renaud Donnedieu de Vabre, préconisait la création d’une sorte d’état civil des « œuvres et objets protégés diffusés sous forme numérisée ». Ce registre comprenait les informations d’identification et celles relatives aux droits et aux conditions d’utilisation pour chaque œuvre de l’esprit (musique, film, etc.).
Cette base était bien pratique, puisqu'elle permettait à la justice d'imposer à un éditeur ou tout acteur de la mise en place de mesure de filtrage épaulé sur ce registre des œuvres… le projet fut abandonné car jugé trop complexe... De fait, le projet de loi Hadopi reprend les mêmes ingrédients et s'apparente bien à une loi DADVSI à la fois survitaminée et nettement plus insidieuse.
