Hadopi : derniers détails autour du repérage des adresses IP

10 000, 25 000, 50 000 84
Marc Rees
En marge d’une conférence de presse autour du bilan de la SACEM, Thierry Desurmont nous a donné en petit comité les derniers détails concernant le processus TMG/HADOPI tel qu’il a été validé par la CNIL. En voici un condensé (en trois parties), enrichi d'un rappel historique pour mieux cadrer ces informations.

thierry desurmont sacem



La décision TMG de la CNIL a été rendue sans réserve

D’abord, nous a précisé le vice-président du directoire de la Sacem, les ayants droit ont reçu la décision de la CNIL cette semaine, une « décision rendue sans réserve » se satisfait le juriste.

10 000 œuvres musicales et une centaine de films surveillés

Les ayants droit de la musique vont bien faire protéger 5000 œuvres « golds », « standards », et 5000 nouveautés « qui feront l’objet d’un renouvellement », afin de régénérer l’efficacité de cette chasse. C'est une confirmation.

pistolet

« On a conclu un accord avec TMG et à ce titre TMG va rechercher les adresses IP utilisées à l’occasion d’échanges illicites, et ceci à partir d’une base d’œuvre de référence. Il y a le secteur de la musique et le secteur audiovisuel. Pour le secteur de la musique (SCPP, SPPF, SACEM, SDRM), il y aura une base composée de 5000 œuvres, des succès, qu’on appelle des golds, des standards, et 5000 nouveautés qui feront l’objet d’un renouvellement. Pour l’audiovisuel, la base constituée par l’ALPA (association pour la lutte contre la piraterie audiovisuelle, ndlr) sera de 100 œuvres ».

Coller au plus près de la précédente décision du Conseil d’État

Nous avons fait remarquer à Thierry Desurmont que le système se rapproche finalement de celui qui fut validé par le Conseil d’État en 2007. Le juge administratif avait alors sanctionné une décision de la CNIL qui avait jugé disproportionnées les demandes de surveillances émises par les ayants droit.

Rappel :
1. Avril 2005 : la SCPP, la SDRM et la SACEM(*) déposent une double demande d’autorisation à la CNIL visant l’envoi de messages d’avertissements pédagogiques et la collecte d’adresses IP en vue de la répression.
2. Octobre 2005 :
La CNIL rejette en bloc cette double demande
3. Mai 2007: le Conseil d’État, juge administratif, confirme le rejet du volet pédagogique, mais
désavoue la CNIL sur le volet répressif.
4. Novembre 2007 : nouvelles demandes de la
SCPP, Sacem, et la SPPF sur le volet répressif. Demandes validées par la CNIL, mais finalement mise en sommeil par les ayants droit : la proximité de la mission Olivennes et des accords de l'Elysée laissaient entrevoir des actions  de masse encore plus nerveuses, il n'était pas nécessaire d'activer le process validé par la CNIL.

En 2007, dans l’arrêt du C.E., on apprenait déjà ce que préparaient ces ayants droit : un contrôle qui devait porter simultanément sur 10 000 titres musicaux, faisant l’objet d’une actualisation hebdomadaire à hauteur de 10% des titres composant la base.

Coller ainsi au plus près de l’arrêt de 2007 du Conseil d’État est donc un important gage de validité juridique pour les ayants droit aujourd’hui. Thierry Desurmont. « C’est vrai que c’est un facteur de sécurité juridique. À partir du moment où le Conseil d’État avait considéré que la CNIL avait eu tort de refuser une demande d’autorisation que nous avions faite, nous avions évidemment tout intérêt à coller au maximum aux autorisations qui avaient été validées par le juge administratif. L’autre raison est que nous considérons que la demande initiale était de nature à permettre un travail efficace. »

Des tests, un zest de fantasmes

À propos des tests qui ont ou auraient été effectués avant l’autorisation de la CNIL, Thierry Desurmont nous a surtout dit qu’« il y a eu beaucoup de fantasmes sur tout cela. Le système fonctionne. Il est de nature à fonctionner maintenant, dans des conditions efficaces. » De fait, Marc Guez nous avait pourtant expliqué que des tests avaient bien été effectués par TMG, mais uniquement à l’étranger pour éviter les tracasseries avec la CNIL… Selon Desurmont il n’y aurait cependant pas eu de collectes durant cette phase.

Une surveillance réservée au P2P

C’est également confirmé : TMG ne surveillera que les réseaux P2P. « L’autorisation ne concerne que le P2P. Les traitements automatisés de données que nous sommes autorisés par la décision de la CNIL le sont pour les besoins de la lutte contre le P2P. » Si TMG veut surveiller d’autres canaux, une nouvelle autorisation sera donc nécessaire au regard de la CNIL.

Rapidshare Alice

Quand ? L’incertitude…

Quand ? La Sacem se dit prête, mais tous ne semblent pas l’être : « les ayants droit sont un maillon de la chaîne. Mais il n’y a pas qu’eux. Cela ne sert à rien d’alimenter la HADOPI en incidents et adresses IP si HADOPI ne les traite pas. Tout cela est un processus d’ensemble (…) On souhaiterait agir dans le très court terme : tout la question est de savoir quand, dans quel délai la HADOPI sera à même de suivre. » Une certitude : « Le plus vite le système deviendra opérationnel avec l’ampleur voulue, le mieux ce sera. »

50 000 incidents par jour dénoncés chaque jour

« Nos accords prévoient que TMG doit être à même à fournir 25 000 incidents/jour pour la musique, 25 000 pour l’audiovisuel ». Un but qui sera précédé d’une phase de montée en puissance permettant de calibrer le processus. Problème : il n’y a que trois magistrats à la Commission des droits pour gérer, aiguiller ces 50 000 « incidents ». Comment va-t-elle faire pour ne pas saturer ? « D’abord, la CMD est assistée d’agents publics assermentés et puis ce genre de question, c’est à la HADOPI qu’il faut les poser ».

Depuis le début des débats autour des textes Hadopi 1 et 2, nous avons plusieurs fois exprimé des craintes : celle d’une justice industrialisée, saturant la HADOPI de kilomètres de listing, incapable d’apprécier en sérénité chaque dossier : une Hadopi transparente, et des ayants droit tout puissants puisque maitres des constats effectués sur les réseaux.

Quand Lionel Tardy reprit à l’Assemblée nationale nos calculs (25,20 secondes par dossier), Christine Albanel avait touché le fond, celui du point Godwin. Une petite scène devenue historique pour la future reine de la comm' d'Orange :


Aujourd’hui encore, il faut être d’une grande naïveté pour croire qu’Hadopi pourra traiter en toute quiétude un tel lot d’affaires. Depuis, la décision du Conseil constitutionnel a mis du gros gravier dans le mécanisme puisqu’au bout, c’est un juge qui devra décider si oui ou non il doit y avoir coupure, et ce, après une procédure qui ne pourra ignorer les droits de la défense. Les gros bouchons ne devraient donc pas tarder entre l’autorité indépendante aux 50 000 « incidents »/jour et la justice, déjà bien encombrée.

Du côté SACEM, on se rassure : « Nous avons fait que ce nous avons à faire ». À la Hadopi d’assurer en aval et de jouer son rôle punitif.

(suite de ce compte rendu)