Hadopi : la pêche aux IP, le péché des relevés

Rabaisser des relevés, c'est petit 102
Marc Rees
Dans une circulaire publiée le 31 août, la chancellerie a demandé aux parquets de ne surtout pas enquêter sur les dossiers que lui transmettra la Hadopi. Elle estime en effet que la première enquête, celle de la Haute autorité épaulée par les constats effectués par les agents des ayants droit, serait suffisamment solide. Et pourtant, en amont, des questions primordiales pourraient parasiter toute la construction de ce dispositif pédago-répressif.

police hadopi rarar
En pratique, les choses risquent d’être un peu plus compliquées. Nous avons pu nous entretenir avec Peerates, l’un des spécialistes des serveurs eDonkey. Il pointe la grande fragilité des relevés effectués par TMG, en amont de la procédure Hadopi. Et pour lui, pas de doute : « Malgré des spécifications très précises concernant les informations qui doivent être produites pour démontrer l’infraction de non-sécurisation, personne ne sait vraiment comment ce relevé est techniquement réalisé. Cette opacité plus ou moins volontaire dans la technologie du relevé nous semble parfaitement contraire aux principes appliqués dans des domaines similaires, par exemple les infractions au Code de la route où la fiabilité d’un radar est systématiquement garantie par un organisme de certification agréé. »

On pourra gloser sur le fait qu’Hadopi sanctionne le défaut de sécurisation d’un point d’accès à Internet, non une contrefaçon. Pourtant, « c’est bien cette suspicion d’infraction sur les contrefaçons, basée sur un relevé de TMG, qui est à l’origine de l’infraction de non-sécurisation et c’est pourquoi il convient de s’assurer que la technologie employée par TMG est fiable et qu’il n’y aura pas (trop) de faux positifs. Dans un cadre juridique, ceci peut être réalisé par une certification (et non une labellisation ; on ne parle pas de saucisson, mais de lignes de code), attribuée par un organisme agréé par l’état ».

Résultat ? « Au tribunal, le parquet sera dans l'incapacité de démontrer la fiabilité du relevé, quand bien même il serait effectué par un agent assermenté. »

Question fiabilité, tout peut être en effet envisagé : parce qu’« il s'agit d'un processus industriel qui ne peut être contrôlé "humainement" en temps réel, contrairement aux relevés effectués à l'ancienne. Ensuite, parce que les agents assermentés se contentent de valider des listings, résultant d'un outil qui pourrait très bien générer des IP de manière aléatoire, qu'ils n'y verraient que du feu ». Avec des sanctions qui sont loin d'être minimes : jusqu'à 1500 euros d'amende contraventionnelle et 1 mois de suspension d'accès à Internet.

Toute la procédure s’appuyant sur la solidité de ces listings, il suffit qu’un magistrat trop exigeant la mette en cause pour que le château de cartes s’effondre. « Comment un agent assermenté, censé valider une information, peut-il contrôler du code qui s'exécute sur un processeur? Il ne peut que valider le résultat, sans pour autant savoir comment il a été produit, donc en aveugle. Son assermentation ne vaut pas plus que celle d'un gendarme qui validerait le résultat de radar routier défectueux ; le juge annulerait automatiquement la sanction, je ne vois pas pourquoi sur l'internet, ce ne serait pas pareil que sur l'autoroute ? » Un sujet qui sera abordé par la Hadopi lors de sa prochaine campagne aux péages ?