Hadopi : premiers tests en juillet, les indépendants sur la touche

Robotisation de la justice 268
La publication du pré-appel d’offres d’Hadopi alors que les débats parlementaires n’étaient pas achevés a pu être interprété de deux manières : l’une consiste à dire qu’il y a là, la volonté manifeste du gouvernement de rationaliser et d’optimiser ses choix politiques. L’autre, à souligner qu’on transforme le Parlement en chambre d’enregistrement garnie de députés Godillot.

Numérama a mis la main sur deux documents dans la filiation de ce que nous avions révélé. Il s‘agit des clauses techniques et administratives qui entourent la tourelle à sanction (email, lettre, coupure ou injonction de mettre un logiciel de sécurisation). Ces documents sont eux aussi antérieurs à la loi Hadopi, votée le 13 mai dernier. Voilà quelques enseignements tirés de leur lecture.

100 IP traitées en juillet, puis 1000 puis 10 000 chaque jour

On sait que Christine Albanel a chiffré la volumétrie des décisions de la Hadopi à 10 000 emails, 3000 lettres recommandées et 1000 décisions de sanction quotidiennement. Bien sûr, tout cela ne s’improvise pas, même si aucune étude de faisabilité technique et financière de ce modèle n’a été menée avant l’ouverture des débats.

Du coup, il a été convenu de mettre sur pied un projet pilote, que décrivent ces documents publiés dans le cadre de l'appel d’offres.

La riposte graduée, une première mondiale dont la France va servir de laboratoire d’expérimentation, se fera par palier avant d’atteindre cette volumétrie. Le 1er juillet 2009 le prototype entrera donc en phase de test (« prototype v0 ») avec 100 cas gérés chaque jour. Fin juillet, on passera à la phase deux, avant la phase trois en septembre avec 1000 cas/jour.  Ensuite, on visera les chiffres définis par la ministre. Le tout sera orchestré par le Secrétaire Général de l’Autorité de Régulation des Mesures Techniques, Jean Berbinau, en attendant la mise en place de la Hadopi.

L’Hadopi dégagée de toute responsabilité

Quel que soit le palier considéré, le titulaire du marché public aura une « obligation de résultat ». En clair, il assume tous les risques de cafouillage. C’est du lourd, juridiquement : le document dit que le prestataire technique qui assurera les modalités pratiques de la riposte « reconnaît avoir été informé du caractère stratégique de la mise en oeuvre de l’outil et des graves conséquences qu’auraient pour HADOPI une mauvaise qualité des prestations réalisées par le titulaire telles que notamment le non-respect des délais d'exécution, ou des niveaux de performances, d'existence de failles de sécurité ou une indisponibilité totale voire partielle de l’outil ». C’est là un fait piquant : alors que l’abonnée Mme Michu, 75 ans, sera pleinement responsable de la sécurisation de sa ligne Internet dont elle ne connaît rien, et pour laquelle elle n’a qu’un droit d’usage, l’État et l’Hadopi se déchargent eux de leur responsabilité sur le dos du prestataire technique. Deux poids, deux mesures.

L’automatisme, le traitement de masse, et la justice

Dans le cahier des clauses techniques, d’autres perles : ainsi, on explique que « la Haute Autorité souhaitera limiter au maximum le traitement manuel de saisie afin d’éviter les risques d’erreur et de disposer de plus de temps pour le traitement de tâches à plus forte valeur ajoutée. Automatiser la collecte des informations est donc un enjeu majeur ». Faites donc confiance dans l’automatisme et évacuez la compétence humaine.

Lorsque nous calculions que la Commission des droits, au sein de la Hadopi, n’avait que 25,4 secondes par dossier pour 7 heures de travail chaque jour, nous visions donc juste. Pour preuve ces temps de réponse dans la catégorie « performances » (p.32) exigés par le cahier des charges (en régime 24h/24) :

hadopi

Le document est d’ailleurs insistant sur le traitement de masse. À plusieurs reprises, on y revient, comme une obsession compulsive : « Dans le cadre du prototype, un seul mode d’alimentation est envisagé. Il s’agit d’un import de données par envoi automatisé de fichiers, dans l’un et l’autre sens » (entre agents, HADOPI et FAI). Le charme de l’automatisme est de confier un peu plus de pouvoir à celui qui se situe en amont, l’ayant droit aidé de son agent assermenté, qui va fournir les IP détectées sur les réseaux. Par effet de balancier, le FAI se trouve en phase d’asservissement le plus total. Quant à l’Hadopi et spécialement la Commission des droits, autant dire qu’elle ne sera qu’un nœud dont la vocation première sera d’être le plus transparent et fluide possible.

Pour appuyer un peu plus en ce sens, le document dit d’ailleurs que les FAI auront « 7 jours » pour répondre aux demandes d’identification IP/Coordonnées envoyées quotidiennement. À partir des réponses, un algorithme prendra alors le relais pour mettre en lumière l’étape du manquement (1er, 2ème, 3ème, …), le type d’actions ou de sanctions prises précédemment par la Haute Autorité (email, lettre recommandée, coupure, injonction), l’intervalle de temps entre chaque manquement et le type d’œuvres concernées. « Le résultat de l’étude des réitérations doit être restitué dans un écran permettant de visualiser les résultats selon différents critères paramétrables » explique froidement le cahier des charges techniques, qui ne fait pas dans la poésie.

D’autres détails piquent les yeux : « afin de permettre l’échange de données sécurisé entre la Haute Autorité et les acteurs externes, il est nécessaire de mettre en oeuvre des programmes informatiques permettant la communication à distance entre des systèmes hétérogènes et cela sans intervention humaine ».

hadopi

Un traitement sans « humain » qui frise avec l’inhumain puisque ces échanges mécanisés concernent les kilomètres d’adresses IP envoyées par les milices des ayants droit, les demandes d’identification, les demandes d’envoi de recommandations par courrier électronique, ou contre signature, les notifications des personnes dont l’accès à internet doit être suspendu, etc.

Bref, c’est clair, tranchant et net : on veut du chiffre, et surtout pas de traitement manuel. Évidemment au fil des échanges et des repérages, tout ce ratissage de données personnelles alimentera des fichiers nominatifs, toujours automatiquement.

Traitement de faveur pour les entreprises, les administrations et les accès Wi-Fi publics

Dans cette justice 2.0 faite de boutons, d’automates et de fiches, on accorde un traitement privilégié à certains acteurs : « Dans le cas où l'adresse IP collectée correspond à une entreprise, un organisme public ou un point d’accès à internet sans fil, il peut être décidé [par la Commission] d’envoyer une lettre avec remise contre signature invitant à ce que des mesures de sécurisation du réseau soient prises ». (p.11 du cahier des charges techniques). Deux constats : c’est une option, et c’est une option qui n’est pas prévue pour les particuliers. Les fidèles défenseurs du principe d’égalité apprécieront.

Des algorithmes ciblés, très ciblés

Qui dit traitement automatisé, dit algorithme. Là encore, on est loin des principes fondateurs enseignés à l’Ecole nationale de la magistrature.

L’Hadopi sera saisie par des agents assermentés travaillant pour les ayants droit. Ils fourniront, nous le disions, chaque jour des listes d’adresses IP qui seront envoyées au FAI via l’Hadopi et par retour automatisé, une réponse adaptée sera apportée (mail, lettre, coupure…). C’est la riposte graduée.

Toutefois, « seule une partie des saisines transmises à la Haute Autorité est traitée. L’échantillonnage est basé sur un algorithme piloté par l'HADOPI et régulièrement mis à jour. Il devra être suffisamment souple pour prendre en compte des nouveaux paramètres. Il devra notamment permettre d’identifier les adresses IP ayant de grandes chances de correspondre à des réitérations sur les 7 derniers jours de recueil de saisines ».

hadopi

En clair ? Ce sont surtout les adresses IP qui auront un peu trop souvent été repérées qui seront visées, sans que les détails de la formule magique ne soient donnés. On peut se féliciter qu’un peu de personnalisation dans ce monde d’automates soit prévu. Mais on peut aussi s’inquiéter de l’arbitraire qui entoure le processus : une base de données sera constituée et afin d’en faciliter l’extraction, l’Hadopi pourra effectuer « une recherche multicritère permettant de filtrer les données […] (ex. plaque ADSL, département, fournisseur d’accès, type d’œuvre, nom de l’agent de la Haute Autorité, période du traitement, récidive O/N, …) ». Il s’agit avant tout d’établir des statistiques (où en France, l’abonné « sécurise » moins sa ligne) mais on le devine aisément ceci permettra aussi d’affiner les contrôles chirurgicalement. « On peut dès lors imaginer que les adresses IP des saisines seront géolocalisées, et que pour les besoins de son échantillonnage, l'Hadopi décide de concentrer ses sanctions, au hasard, sur les abonnés de Seine-Saint-Denis plutôt que ceux de Neuilly-sur-Seine » devine notre confrère.

Les ayants droit se regroupent, les "indé" se débrouillent

A la page 22 du document technique, on apprend une autre information passée inaperçue. Elle montre que les « petits » sont bien laissés sur le carreau. Quand certains auront en main la Grosse Bertha, d’autres joueront au lance-pierre.

Que dit le document ? « Certaines sociétés d'ayants droit (SACEM, SDRM, ALPA, SCPP) se sont réunies dans le cadre d’un partenariat pour acquérir un outil permettant de détecter de manière automatisée les copies illicites d’œuvres de référence disponibles sur Internet ».

L’union fait la grosse force de ces gros représentants : « L’objectif principal des ayants droit est de pouvoir gérer les différents constats d’infraction dans une solution globale, la surveillance des œuvres se faisant sur un panel limité et renouvelé régulièrement. Quel que soit le mode de fonctionnement des ayants droit au sein de ce partenariat, il a été convenu que ces derniers envoient à l'HADOPI, du lundi au vendredi, un unique message quotidien contenant les différentes saisines ». Entre les puissants, la cuisine est prête, le menu aussi.

Mais quid des «petits » ? « Au même titre que le Procureur de la République, les ayants droit indépendants, n'entrent pas dans le cadre du partenariat » affirme sans détour le document technique qui constate cet isolement sans plus de commentaires. Mais pas de place aux regrets : « Les saisines de ces acteurs seront transmises via un fichier par import manuel ». Bref, de l’artisanat. Les « indé » devront donc se débrouiller eux-mêmes et financer leur traque aux IP comme ils pourront avec leurs (pauvres) moyens.

Et là, immanquablement, on doit se souvenir des affirmations tenues sur Jaimelesartistes.fr, le site de propagande pro Hadopi quand la Rue de Valois tentait de combattre « les idées fausses » : « 6. Le projet défend les majors qui ne veulent pas évoluer (…) le projet vise à protéger les droits de tous les foyers de création, y compris les producteurs et distributeurs indépendants du film et de la musique. Ils sont bien entendu dans une situation économique plus fragile, et ils sont donc plus menacés par le piratage, que les « majors » du film et de la musique. Ils sont donc particulièrement concernés par le projet du Gouvernement. Pour mémoire 99% des entreprises de la musique et 95% de celles du cinéma sont des PME ». Dur retour à la réalité économique...