Les verrous de sécurisation d'Hadopi notifiés en secret à Bruxelles

Chut! 86
Marc Rees
Nous venons de le découvrir : le ministère de la Culture a notifié à Bruxelles le projet de décret organisant les moyens de sécurisation qui permettront de prévenir les usages illicites sur les ordinateurs des abonnés Internet.

notification moyen de sécurisation

Les dispositifs de filtrage ou de sécurisation touchant à la société de l’information, tout texte intervenant dans ce secteur doit être notifié à Bruxelles avant sa mise en œuvre. Cette notification permet aux autres États membres d’exprimer des avis, durant une période de 3 mois, dite période de statu quo.

Un texte publié après le 8 novembre 2010

Et c’est ce qu’a fait la France pour Hadopi en août : un projet de décret a été notifié voilà deux mois à Bruxelles pour organiser la procédure d’évaluation et de labellisation des moyens de sécurisation « destinés à prévenir l’utilisation illicite de l’accès à un service de communication au public en ligne ». La date butoir du statu quo est fixée au 8 novembre. Ensuite, le ministère de la Culture pourra procéder à la publication du texte afin d’inciter les abonnés à utiliser tel ou tel moyen de sécurisation labellisé par Hadopi.

Fait rare, la France a demandé expressément que le contenu de cette notification, projet de décret compris, soit frappé du sceau de la confidentialité. C’est une option qui doit être motivée, comme le précise l’article 8§4 de la directive encadrant ces notifications, et qui frappe généralement les textes « sensibles ».

Une version imprimable plus bavarde

La version imprimable
du document publié sur le site de la Commisssion est cependant plus bavarde.

Ce futur décret veut définir « la procédure d’évaluation et de labellisation des moyens de sécurisation de l’accès à Internet » explique la France. « L’évaluation des moyens de sécurisation est effectuée à la demande de tout concepteur d’un tel moyen qui souhaite en obtenir la labellisation. Le travail d’évaluation, conduit par un centre d’évaluation agréé en France ou dans un autre Etat membre, débouchera sur la remise d’un rapport. La HADOPI délivrera le label sur la base de ce rapport d’évaluation dès lors que ce dernier établit que le moyen de sécurisation est efficace et conforme aux spécifications fonctionnelles rendues publiques ». Cette indication montre qu’un centre « agréé » interviendra pour évaluer le dispositif.

Sur la confidentialité, le ministère de la Culture a expliqué à Bruxelles et aux autres Etats membres que « la HADOPI a engagé la procédure publique de consultation prévue à l’article L. 331-26 du Code de la propriété intellectuelle sur la base d’un projet de spécifications fonctionnelles joint à la présente notification. Cette consultation n’est ouverte qu’aux personnes justifiant appartenir à l’une des catégories visées à l’article L. 331-26 du Code de la propriété intellectuelle. La publication de ce document au niveau communautaire entrerait directement en contradiction avec cette procédure restreinte de consultation ». Problème : la Hadopi a justement publié en clair le document de travail sur les moyens de sécurisation, dégonflant quelque peu ce motif de confidentialité.


Des "labs" qui plancheront sur un texte déjà prêt

La SCPP, qui représente les producteurs phonographiques, nous avait expliqué qu'elle proposerait un dispositif de filtrage par Deep Packet Inspection sous le couvert du moyen de sécurisation labellisé. 

L’un des « labs » de l’Hadopi servira d’atelier autour des thèmes « réseaux et techniques ». Cette cellule de la Rue du Texel sera chargée d’échafauder et d'explorer les technologies de reconnaissance de contenu et de filtrage. La Hadopi tente à ce jour d’embaucher des « experts » pour peaufiner et, par contrecoup, légitimer ces dispositifs.

La notification du texte sur les moyens de sécurisation à Bruxelles montre que ces lieux de discussions ou d’échanges, prévus par aucun texte, pèseront un poids très relatif face à des règles déjà concoctées depuis plusieurs mois.

Mise à jour :
une faille sur le site de la Commission nous révèle en un clic le décret en question.