Après quelques recherches, il est désormais évident que le filtrage par DPI fera son entrée à l’Hadopi. La Haute autorité doit servir de plateforme où bon nombre d’acteurs intéressés par le Deep Packet Inspection (l’inspection profonde des paquets de données) se retrouveront pour encadrer le net français : des ayants droit, des éditeurs de solution de sécurité, mais également des FAI et des chercheurs. Les prémices de cette concentration pro-DPI se constatent dans des documents fournis lors d’un colloque du 30 octobre 2008 au Forum Atena, portant sur Peer-to-Peer. Analyse.
La mission sur le filtrage au sein de la Hadopi Au printemps 2010, la Hadopi a confié une mission sur le filtrage et labellisation des outils de sécurisation à Michel Riguidel, enseignant-chercheur, à Telecom ParisTech. L’enseignant, mordu de filtrage par Deep Packet Inspection est détenteur d’un brevet en ce secteur. Ce brevet a été déposé notamment avec Laurent Ladouari l'ancien conseiller NTIC de Christine Albanel à l'époque des fameux accords Olivennes, qui ont donné naissance à Hadopi...
Riguidel doit rendre les conclusions de sa mission fin octobre (et non plus en septembre, suite à un retard). Le temps presse et il devra dans le même temps éviter le risque de conflit d'intérêt avec son brevet...
Les tests de filtrage par DPI avec la SCPP et la technologies Védicis
Le filtrage qui est préparé au sein de la Hadopi n'est pas une première. Plus tôt, en 2007 et 2009, les ayants droit français de la musique avaient déjà fait effectuer des tests de filtrage par Deep Packet Inspection
Cela s’est passé à Berlin, dans les laboratoires EANTC (European Advanced Networking Test Center). Malgré ce test effectué loin de la France, et donc de la CNIL, c’est une société française, Vedicis, qui a fourni sa technologie d’inspection profonde des paquets... D’après les résultats résumés par la SCPP, qui représente les producteurs phonographiques, « 99,91% du trafic P2P a été détecté et 99,98% des contenus illégaux ont été bloqués sans incidence sur les performances du réseau » et sans « incidence sur le contenu légal ».
Dans une interview, Marc Guez, président de la SCPP nous a confié que toute la stratégie sera de présenter ce dispositif de filtrage comme un moyen de sécurisation labélisé par l’Hadopi. En clair : installez ce filtre, laissez nous surveiller et vous serez sécurisés.
Certes, la finesse d’hadopi est que cette installation ne disculpera pas automatiquement l’abonné soupçonné de non-sécurisation… mais tout de même : Mireille Imbert Quaretta, présidente de la Commission de la Protection des Droits de la Hadopi confiait que « lorsque l’internaute aura installé un système labellisé, son cas sera examiné avec une attention bienveillante ». L’abonné sera donc incité via son FAI (par exemple Orange ou SFR) ou un éditeur logiciel à installer ce moyen de sécurisation labélisé. Le marketing de la peur et de la sécurité devraient faire le reste.
La SCPP a donc promis de présenter ces solutions de DPI à l’Hadopi pour espérer décrocher une labélisation, du moins quand Michel Riguidel aura fini son rapport définissant les critères d’octroi du précieux label.
Védicis, Riguidel... Tous les acteurs intéressés par le DPI se rencontreront donc à la HADOPI...mais cette rencontre ne sera pas une première. Loin de là.
Octobre 2008 : Forum Atena, Michel Riguidel
En octobre 2008, le Forum Atena accueillait une table ronde sur le P2P. Atena est une association qui regroupe des entreprises et des personnes œuvrant dans le domaine des technologies de l'information et de la communication...
Parmi les participants de ce meeting ? Michel Riguidel, dans le rôle de chef d’orchestre, a qui revenait le soin ouvrir le bal. Il n'était pas seul.
Vedicis : présentation du filtrage sélectif
A ses côtés, on trouvait également Théodore Martin Martin, président de… Vedicis et qui présentait un dispositif de « Contrôle de la circulation d’œuvres numériques protégées par Copyright » (le PDF). Souvenez-vous : Vedicis est la société qui procède à des tests de filtrage main dans la main avec la SCPP, laquelle cherche une labellisation au sein d'Hadopi. Continuons...
M. Martin, chef d’entreprise, exposait donc sa technologie de filtrage sélectif, reposant sur « la mise à jour des catalogues à protéger », des études statistiques sur les contenus les plus téléchargés sur le P2P et un filtrage du contenu protégé.
(Images (c) Vedicis)
A la question, où placer le filtrage, l’intéressé pointait plusieurs endroits : « aux points de transit / peering », en entrée et sortie de réseau ce qui « permet de baisser la facture des flux de peering ». 
Il suggère également déployer le dispositif de filtrage également « en quelques points du réseau », « sur le réseau cœur à 10 Gbs, pour créer des cellules de 100 000 abonnés ». Vedicis l’assure : « Statistiquement permet de gérer la famine des œuvres protégées sur ces cellules de P2P ». Enfin, la société indique que « pour les entreprises ou hébergeurs » ces solutions de filtrage pourraient être placées aux points d’interconnexions : « Pour protéger les entreprises contre les poursuites (recel), Pour interdire l’utilisation des biens professionnels pour des usages privés, Pour décharger les réseaux de trafics parasites (universités) ».
Pour un exemple de déploiement frappant un FAI fort de 3 millions d’ abonnés, Védicis pense que la mise en œuvre demandera 10 systèmes en transit/peering, 30 systèmes internes et une base de donnée. Avant de se gargariser : « le filtrage sélectif est possible, la technologie est prête ! (…)les opérateurs et les ayants droit vont devoir cesser le tir à la corde chacun de leur côté, Ils ont aujourd’hui les moyens de trouver un équilibre pour tirer parti de cette technologie. »
Olivier Bomsel, un des concepteurs d'Hadopi avec Olivennes
Durant cette table ronde de 2008, un autre acteur était présent, et pas des moindres : Olivier Bomsel (son PDF). Ceux qui se souviennent des accords de l’Elysée savent que cet économiste, professeur à l'Ecole des Mines ParisTech, et parfois cité par l’IFPI, fut l’un des membres de la Mission Olivennes, celle qui servit de socle aux lois Hadopi.
L’une des théories de Bomsel est que le mécanisme de la réponse graduée va faire subir des coûts aux FAI. Dans une conférence à laquelle nous assistions en janvier 2009, il disait encore que « très vraisemblablement les FAI qui vont subir des coûts pour suspendre leurs consommateurs vont vouloir mettre en place des solutions de filtrage ». Ceci explique pourquoi le ministère de la Culture rechigne tant à rembourser les opérateurs.
Revenons justement à notre interview de Marc Guez datant de la semaine dernière, spécialement ce passage : « notre approche aujourd’hui n’est pas une approche judiciaire. C’est une approche de travail en collaboration avec les FAI notamment dans le cadre de la Hadopi, pour que les abonnés puissent sécuriser (…) on va favoriser l’adoption volontaire de ce système, par les FAI à la demande de leurs clients. (…)C’est le meilleur moyen de valider le dispositif. Cela permet de le tester, l’améliorer, voir les problèmes. »
Une jolie symbiose, non ?
Riguidel, Bomsel, Vedicis. Manquaient d’autres acteurs à l’appel… Heureusement, les voilà.
Orange, le P2P sécurisé à coup de Deep Packet Inspection
Dans un des PDF distribués ce jour-là Bertrand Mathieu, chercheur aux Orange Labs, faisait une présentation du thème : « Distribution de contenus audiovisuels légaux sur une architecture de réseau P2P contrôlée et sécurisée ». Orange participe en effet avec d’autres partenaires au projet nommé P2PIm@ges. L’objectif est de valoriser le P2P dans un modèle économique, avec un schéma technique qui ressemble à peu près à cela :
Dans la marmite de ce projet, la présentation malaxe des systèmes de prévention avec distribution des clés et gestion des certificats, des « mécanismes de surveillance » du trafic, un soupçon de « tatouage » de « reconnaissance des contenus ». Conclusion d’Orange : « La technologie P2P pour distribuer des contenus audiovisuels est une solution technique intéressante, notamment avec de réseaux contrôlés »
On tend vers la synergie voire l'harmonie quand, Michel Riguidel affirmera que « si on veut se défendre à armes égales pour lutter contre le téléchargement illégal, il faut disposer d’architectures à la P2P pour faire du monitoring et de l’observation »...
Sage comme des P2PIm@ges ?
Sur le site images-et-reseaux.com, on en sait un peu plus sur ce projet P2PIm@ges. « le 23 septembre [2009, NDLR], il était en démonstration à Cesson-Sévigné ; le 29 septembre, il remportait le Prix spécial au Forum des projets Images et Réseaux ; le 9 octobre, ses résultats étaient présentés au cours de la revue finale de projet ». Cesson-Sévigné n'est pas une ville inconnue. Le hasard fait que c'est justement l’endroit où siège Civolution a-t-on appris dans le rapport de la CNIL sur Hadopi : cette entreprise va travailler avec TMG pour identifier les contenus en ligne. Elle est spécialisée dans le watermarking et est dirigée par Jean-Michel Masson, ancien directeur de l'activité Protection du Contenu chez Thomson.
Mais revenons au site images-et-reseaux.com : un certain Rémi Houdaille, responsable du projet pour le compte du groupe Thomson (oh?) explique que « le projet P2PIm@ges a étudié la possibilité de distribuer des contenus audiovisuels en utilisant la technique du pair-à-pair. Il existe déjà des solutions, mais l'originalité de P2PIm@ges, c'est de proposer une plateforme qui permette d'échanger en pair-à-pair dans un cadre légal et sécurisé. ».
L’intéressé reconnaît qu’ « il est relativement facile de sécuriser un système centralisé alors que le pair-à-pair est, par nature, très ouvert. Nous avons mis au point les mécanismes permettant de se prémunir contre le piratage et de garantir la sécurité du transport. Nous avons également envisagé les moyens de rémunérer le service. » Justement : « En parallèle, l'un des sous-projets a réalisé une étude socio-économique sur l'utilisation du pair-à-pair, les profils des utilisateurs, leur ressenti, leurs aspirations. L'un des enjeux était de déterminer qui est prêt à payer quoi et d'en déduire des modèles économiques. Il en ressort que beaucoup de gens se disent prêts à payer pour un service de qualité et un catalogue de contenus intéressant. »
Sécuriser le transport P2P, mettre un place un système payant, alimenter une demande solvable... Un montage aux petits oignons et un bel avenir pour le web français.
Revenons une dernière fois à nos moutons : Michel Riguidel (mission Hadopi sur le filtrage), Olivier Bomsel (l’un des piliers de la Mission Olivennes), Vedicis (test de filtrage pour le compte de la SCPP), Orange et Thomson (projet P2PIm@ges)... il manque encore un acteur, ne trouvez-vous pas ?
Dans les prisons de Nantes...
Replongeons nous dans le document PDF d’Orange présentant ce système P2P légalisé et monétisé. Page 2 est présenté la carte du projet P2Pim@ages. En bas à droite, une entreprise en plein essor et basée à Nantes ne nous est pas inconnue... : TMG
Trident Media Guard est bien cette entreprise qui s’occupe aujourd’hui de la surveillance du P2P pour le compte des ayants droit de la musique et du cinéma. C'est elle qui alimente l’HADOPI à coup de 10 000 IP/jour et bientôt 150 000. Et c'est elle qui, selon la CNIL, va concentrer un maximum de pouvoirs dans le mécanisme Hadopi, sous couvert d'une parodie de justice.
![[Enquête] Les escrocs du scraping](https://cdnx.nextinpact.com/compress/100-75/data-next/images/bd/square-linked-media/12848.jpg)
