Les 1er mails d'HADOPI partiraient sans logiciel de sécurisation (MàJ)

Un abonné mal averti en vaut zéro 255
Marc Rees
Mise à jour 26 avril 2010 Selon Marc Guez, à la tête de la SCPP, qui représente les majors de la musique, le mécanisme d’HADOPI sera bien en capacité juridique d’envoyer des messages d’avertissements sans que la question du logiciel sécurisation soit résolue.

A nos confères de 01net, l’intéressé estime ce découplage tout à fait possible « car l'envoi des messages a été validé par le Conseil constitutionnel dans le cadre de la première loi Hadopi, alors que les sanctions pour non-sécurisation de l'accès à Internet relèvent de la deuxième. »

On en arrive donc à une situation ubuesque où une autorité administrative reproche à des abonnés de ne pas sécuriser leur accès, sans qu’un (hypothétique) logiciel de sécurisation ne soit labélisé par cette instance pour les aider dans cette tâche.

Première diffusion 19 avril 2010

Durant Hadopi, le parallèle avec les infractions routières avait été un réflexe simple si ce n’est simpliste. Numérama nous confirme ce matin qu’on s’approche un peu plus de l’absurdité.

hadopi rue texel siege paris

Imaginons une loi qui sanctionne le défaut de ceinture de sécurité dans un véhicule. Dans le même temps, aucun texte ne vient dire quelle ceinture doit être installée, quelles sont les normes en vigueur, etc. On concrétise assez facilement la tête des automobilistes et des constructeurs. C’est pourtant ce à quoi on risque d’arriver et qui montre comment HADOPI devrait bientôt sortir de son long sommeil.

Pour faire court, on rappellera que Hadopi a plusieurs missions : l’une est d’envoyer des mails ou lettres d’avertissement aux abonnés dont l’accès a servi à télécharger sans autorisation des fichiers sur les réseaux (P2P essentiellement). Une autre de ses missions sera de labelliser des spécifications autour des fameux logiciels de sécurisation. Ce logiciel est important puisqu’il est, dans les faits, le puissant bouclier qui permettra à l’abonné de dire « Chère Hadopi, il n’y a pu avoir de piratage via mon PC puisque celui-ci était équipé d’un bouclier logiciel répondant aux spécifications par vous labelisées ».

Des premiers mails avant la fête de la musique ?

Le hic est que, comme ont pu le dénoncer des courriers adressés à Hadopi, il n’y a pas de liaison juridique absolument blindée entre l’un et l’autre. Il pourrait y avoir envoi de mails d’avertissements sans que les spécifications logicielles soient établies. Et c’est cette brèche que veut exploiter la Hadopi pour répondre aux vœux (ou fantasmes) Mitterrandiens : l’envoi des emails d’avertissement juste après la fête de la musique. 

Dans le détail, l’article 331-25 évoque « l'existence de moyens de sécurisation permettant de prévenir les manquements à l'obligation » de sécurisation. L’article 331-26 dit que « la Haute Autorité rend publiques les spécifications fonctionnelles pertinentes que ces moyens doivent présenter », ou l’établissement d’une liste de moyens de sécurisation en prenant en compte le critère d’ « efficacité » et enfin qu’« un décret en Conseil d'État précise la procédure d'évaluation et de labellisation de ces moyens de sécurisation ». Mais on peut toujours chercher : il n’y pas de pont conditionnant l’envoi des premiers mails à la publication préalable de ces spécifications.

L’abonné lui n’aura donc aucun moyen de se défendre sauf à espérer que, plus tard dans la procédure, le juge tienne compte de cette situation kafkaïenne : une obligation de sécurisation sans moyens de sécurisation labellisés. Maigre espoir : avant de prononcer sa décision, le juge a l’obligation de tenir compte des circonstances et de la gravité de l'infraction, la personnalité de son auteur, dont l'activité professionnelle ou sociale, et sa situation socio-économique. Cet énième ramdam montre une nouvelle fois quel monstre juridique se cache derrière Hadopi…