Wikileaks : comment les États-Unis ont réécrit DADVSI via Hadopi

Franck, l'ami ricain 161
Marc Rees
Dans son examen des « câbles » révélé par Wikileaks, Le Monde indique les différentes ramifications tissées entre les États-Unis et la France, autour des débats sur Hadopi en 2009. Dans les grandes lignes, pas de surprise : les documents révélés par Wikileaks, et exploités par le Monde, confirment que pour les États-Unis, le vote d’Hadopi était une « priorité très importante ». En outre, l’ambassade américaine était en liaison étroite avec la MPAA et la RIAA. Mais c’est aussi l’épisode de l’article 15 de la DADVSI qui est ici précieux. Nous allons d’abord faire un rappel avant de placer les éclairages de Wikileaks/Le Monde.

Dans le projet Hadopi, un curieux amendement avait été défendu par le rapporteur Franck Riester. Curieux, car il arrivait comme un cheveu sur la soupe. Presque un cavalier législatif pour ceux qui assimilaient Hadopi et réponse graduée.

riester

Le contrôle des logiciels intrusifs

Le fidèle rapporteur avait donc injecté un amendement n°106 visant à « simplifier les procédures de contrôle par les services de l'État des logiciels intégrant des mesures techniques permettant le contrôle à distance de fonctionnalités ou l'accès à des données personnelles. »

Ces procédures de contrôles avaient été prévue en France dans l'article 15 de la loi DADVSI de 2006 : cette loi « a instauré une procédure de déclaration auprès des services de l’État des logiciels susceptibles de traiter des œuvres protégées au sens du code de la propriété intellectuelle et intégrant des mesures techniques permettant le contrôle à distance de fonctionnalités ou l’accès à des données personnelles ».

Le contrôle des utilisateurs à leur insu

Pourquoi une telle procédure de déclaration ? « Partant du constat que les logiciels de traitement automatisé des données peuvent parfois permettre, à l’insu de leur utilisateur, la prise de contrôle des données et des fonctionnalités du système sur lequel ils sont installés, le Parlement a souhaité encadrer leur utilisation, notamment dans les systèmes sensibles des administrations et de certains opérateurs. L’objectif de ce dispositif est de permettre à l’État de mener une évaluation de la sécurité de ces logiciels, à l’aide des éléments techniques obtenus lors de leur déclaration, et d’en déduire des règles de sécurité pour leur utilisation. » (le rapport de la Commission des lois) :


amendement dadvsi HADOPI franck riester

Obligation de déclarer les machines à contrôler les droits d'auteur

Expliquons cet article 15 : lorsqu’un éditeur privé envisage d’utiliser en France certains dispositifs jugés trop intrusifs pour les données personnelles, il doit déclarer sa machine à contrôler, en vertu de la loi DADVSI.

Cette déclaration préalable ne concerne pas des logiciels indolores. On parle ici non d'Open Office ou NotePad, mais de logiciels qui vont « traiter des œuvres protégées », intégrant des « mesures techniques » aptes à contrôler à distance des fonctionnalités ou qui ont accès à distance à des données personnelles d’utilisateurs.

Bref, la DADVSI exigeait alors que ces logiciels trop intrusifs soient soumis à déclaration aux services de l’État (DCSSI). Notamment pour éviter que ces solutions ne chatouillent de trop près les services sensibles français...

Retard dans les décrets d'application

Problème : les décrets d’application tardaient à être publiés en 2009, trois ans après DADVSI. Du coup, l'article 15 de la DADVSI restait théorique, faute de disposition encadrant sa mise en œuvre. Ces décrets attendus étaient doubles : l’un devait préciser les conditions de la déclaration des logiciels et de transmission des éléments techniques. L’autre, les conditions d’utilisation des logiciels et les systèmes de traitement automatisé de données auxquelles elles s’appliquent.

Dans son rapport parlementaire, Riester expliqua les causes du retard : « d’une part la fourniture des éléments techniques, notamment du code source des logiciels, constitue souvent pour les éditeurs de logiciels une lourde contrainte, d’autre part l’analyse de ces éléments représenterait une charge de travail considérable, incompatible avec les moyens dont dispose l’État, sans que cette analyse soit toujours justifiée au regard des impératifs de sécurité nationale et de sécurité de l’information ».

Modification de la DADVSI via Hadopi : fin des contrôles obligatoires

Le miracle se réalisa ensuite. Plutôt que de demander aux services compétents de presser la publication des dispositions en souffrance contre ces logiciels trop intrusifs, Riester fit sauter comme par magie le système de déclaration obligatoire de ces espiogiciels. Les barrières étaient levées.

Désormais, depuis la loi Hadopi et grâce au rapporteur Franck Riester, les éditeurs œuvrant pour la surveillance des œuvres et la protection des droits d’auteur via des mesures techniques de protection ne sont donc plus astreints à fournir le code source en France. Du moins, tant que la DCSSI ne leur demande pas.

Wikileaks : les Etats-Unis et la BSA derrière l'amendement Riester

Et c’est là que l’apport de Wikileaks est enrichissant. Selon le Monde, c’est la BSA qui avait demandé la désactivation de l’article 15. La puissante Business Software Alliance avait même réclamé l’abrogation brutale de cette disposition. « Les diplomates relativisent le problème : l'article 15 ne dérange personne, car l'administration française n'a jamais essayé de l'appliquer » résume le Monde. « Sur cet aspect du dossier, l'ambassade américaine est en contact avec des conseillers des ministères de la Culture et de l'Économie numérique, ainsi qu'avec le secrétaire général de l'Autorité de régulation des mesures techniques ». Le secrétaire général de l’ARMT était alors Jean Berbinau, devenu depuis membre de l’Hadopi.

jean berbinau hadopi ARMT

Conclusion du Monde : « Les Français essaient de rassurer leurs interlocuteurs américains, en leur répétant que le gouvernement n'a "aucun appétit" pour faire appliquer l'article 15. Ils expliquent que l'abrogation pure et simple de cette disposition aurait compliqué les relations entre le gouvernement et le Parlement, mais ils pensent avoir la solution : le nouveau texte restera très flou sur les modalités pratiques, ce qui permettra à tout le monde de "laisser la mesure se languir". »

Une disposition adoptée en quelques secondes à l'Assemblée nationale

Les citoyens eurent de maigres traces de ces pressions exercées en coulisse. En fin de débats Hadopi, voilà avec quelle profondeur d’analyse fut décidée en France cette libéralisation de la surveillance au profit du droit d’auteur. Notons au passage, le riche apport du ministère de la Culture :
M. le président. Nous en venons à l’amendement n° 106.
La parole est à M. le rapporteur, pour le défendre.
M. Franck Riester, rapporteur. Cet amendement vise à assouplir les modalités déclaratoires, auprès du SGDN, des caractéristiques techniques relatives aux logiciels utilisés dans les administrations publiques. C’est un amendement de simplification des démarches pour les éditeurs de logiciels, pour le SGDN et pour les administrations utilisatrices.
M. le président. Quel est l'avis du Gouvernement ?
Mme Christine Albanel, ministre de la Culture. Favorable.
(L'amendement n° 106 est adopté.)