Hadopi : querelle sur le traitement des fichiers leurres

Le leurre ou l’argent du leurre ? 59
Marc Rees
« Depuis plusieurs semaines, pour ne pas dire plusieurs mois, l’ALPA a contacté certains de nos clients pour demander les hashs cryptographiques de certains de nos fichiers leurres ». Voilà ce que nous affirme Stéphane Michenaud, directeur général de CoPeerRight Agency, une société spécialisée dans la lutte contre les fichiers contrefaits, notamment par l’usage de ces fichiers leurres. Du coup, la société remet au premier plan la question de la vérification des fichiers surveillés par les ayants droit, en amont du processus Hadopi.

Des dizaines de milliers de fakes

Depuis 8 ans, CopeerRight déverse des dizaines de milliers de ces "fakes" . À quelles fins ? Pour décourager les utilisateurs des réseaux P2P d’abord, mais la mesure servirait aussi d’outil des promotions et de basses statistiques : les informations lui permettent de fournir à ses clients des données statistiques par zones géographiques notamment…

Des fichiers leurres pris pour des fichiers pirates ?

En réaction aux demandes intensives de l’ALPA, Stéphane Michenaud dessine un mauvais scénario : « tout nous laisse à penser, jusqu’à preuve du contraire, que nos fichiers leurres sont pris pour des fichiers pirates », des faux positifs qui entreraient en amont du système Hadopi. Son raisonnement repose sur cette question en creux : quel serait l’intérêt pour l’ALPA de demander ces fichiers si ses outils étaient suffisamment fins pour ne se concentrer que sur les vraies contrefaçons ?

Autre souci, celui de la durée de conservations de ces données. CopeerRight : « nous conservons ces valeurs pour des fichiers leurres que nous protégeons toujours. Lorsque nous finissons la protection, nous effaçons ces bases. Nous sommes donc dans l’incapacité de redonner ces informations ». Le directeur général de CopeerRight Agency rappelle que « depuis les débats créations et internet , nous avons demandé en vain qu’une qualification humaine soit faite en amont pour pouvoir cibler les fichiers et rendre par conséquent Hadopi efficace et irréprochable comme le demandait le sénateur Thiollière ».

« Si nous ne pouvons pas donner les hashs ou si on ne les a pas, vont-ils traiter ces fichiers leurres, les prendre pour des fichiers contrefaits à part entière ? ». On le voit, s'esquissent des accusations très graves.

Le précédent de 2009

Cette dénonciation n’est pas nouvelle. Dans un billet de mai 2009 par exemple, CPRA annonce que « depuis plusieurs années nos fichiers leurres « intelligents » sont régulièrement pris pour de véritables oeuvres contrefaites par les internautes certes, mais également par la plupart des outils automatiques de reconnaissance vidéo (Fingerprinting), créant par conséquent de véritables « faux positifs ». C’est entre autres pour cette raison que CoPeerRight Agency compte autant sur ses technologies que sur les compétences de ses collaborateurs pour protéger les droits de ses clients. »

Dans un autre post datant de janvier 2009, les accusations se faisaient sur un mode interrogatif : « l’ALPA a identifié les premiers fichiers contrefaits de certains films à une date bien antérieure à celle vérifiable sur les réseaux P2P. Il semble que cette étude ait comptabilisé des fichiers avant leur date réelle d’arrivée sur les réseaux. Cela signifie-t-il que certains fichiers non contrefaits ont pu être comptabilisés ? Par exemple, cette étude aurait-elle pu prendre en compte des fichiers leurres, des fichiers renommés, etc ? »

Réponse de l'ALPA : optimiser la recherche

Contacté, Frédéric Delacroix, de l’ALPA nous a fourni une réponse plus contrastée : « cette demande [des hashs, ndlr] répondait à une logique. Celle d’optimiser la recherche par fingerprinting, et ne pas avoir à rechercher des hashs dont on savait pertinemment que c’était des fichiers leurres ».

Eviter que le système ne mouline sur des fichiers à écarter

L’intéressé poursuit : « c’est une demande qu’on a faite il y a bien longtemps. CopeerRight Agency ne nous a rien fourni, on fait sans et cela ne nous gêne pas du tout ». Selon le porte-parole de l’ALPA cette demande visait donc à accélérer les procédures. « Pour éviter que le système ne mouline sur des fichiers qui, de toute façon, auraient été écartés après vérification ». Au fil de la conversation, on apprend d'ailleurs que c’est la technologie INA qui est derrière ce fingerprinting.

Des vérifications manuelles, contrairement à ce que disait la CNIL

Mais est-ce que les fichiers leurres sont pris pour des fichiers pirates ? « C’est totalement inopérant ! » affirme Frédéric Delacroix. « Le système de fingerprinting mis en place, comme il est passé à 100% du fichier, ne présente aucun risque. Et comme il y a une vérification manuelle faite derrière (…) avant de mettre en attention un fichier, il est évident qu’il faut qu’on soit sûr qu’il s’agit d’une contrefaçon ». Plus tard, le délégué général de l’ALPA nous dira  aussi que « les fichiers leurre sont écartées de nos plateformes »

cnil hadopi P2P TMG

Dans un rapport dévoilé et étudié dans nos colonnes, la CNIL avait cependant dénoncé le système de surveillance des réseaux P2P que lui avaient présenté les ayants droit : un système qui "laisse peu de marge aux agents assermentés", où seul le client contrôle le contrôleur, où tout est automatisé, sans possible intervention humaine sur les risques d’erreur, et où aucun tiers de confiance ne peut valider les procédures techniques. De quoi alimenter les accusations de CPRA.

« La CNIL dit ce qu'elle veut »

« La CNIL dit ce qu’elle veut, moi je vous dit ce qu’on fait. C’est tout. Il est évident qu’on fait une double vérification, à la fois automatique et manuelle. Tous les jours, on a un certain nombre de hashs à valider manuellement pour vérifier qu’il s’agit bien de contrefaçons. Les fichiers leurres, non, je peux vous dire qu’on en a pas vu ». Un triple test est donc effectué, nous indique Frédéric Delacroix : test par mot clef, vérification du fingerprinting pour validation automatique puis enfin validation manuelle.

Ces bisbilles sont aussi alimentées par les mauvais échanges du passé. CPRA avait déjà sollicité les différents acteurs pour concevoir une base de référence commune de fichiers, mais sans réponse. Un marché juteux où plus les acteurs son nombreux, plus petites sont les parts du fromage... CPRA avait aussi été en querelles juridiques avec la SCPP notamment, puissante fédération des producteurs de musique, cliente de TMG.