Hadopi : nouveau round pour les spécifications fonctionnelles

Ce soir ou jamais 65
Marc Rees
La Hadopi n'en a pas fini avec la labellisation des spécifications fonctionnelles des outils de sécurisation. Elle examinera la semaine prochaine une nouvelle version de son document de travail, avant une nouvelle consultation publique.

hadopi freewifi mail avertissement

La Hadopi avait lancé le 26 juillet une consultation publique relative aux spécifications fonctionnelles des moyens de sécurisation. Pour l’épauler, la Rue du Texel publiait un projet de spécifications fonctionnelles.

La consultation sur ce document devait s’achever le 10 septembre dernier. Proche de la date butoir, la Haute autorité annonçait cependant un retard étendant cette consultation jusqu’au 30 octobre 2010.

Un probable nouveau round de consultation publique

Contacté hier, le secrétaire général de la Hadopi, Éric Walter nous a indiqué que les travaux avançaient, sans être achevés. « Nous travaillons sur une deuxième version qui devrait être sur la table du Collège de l’Hadopi dès la semaine prochaine ». Sur cette version remaniée, l’Hadopi envisage une « boucle de relecture publique » du document, avant sa finalisation à une date ultérieure « On tient compte de beaucoup de choses » nous résume rapidement Éric Walter, affirmant « avancer avec beaucoup de prudence. »

Hadopi et la prudence

C’est sans doute « la prudence » qui avait poussé l’Hadopi à choisir Michel Riguidel à la tête de cette mission sur les moyens de sécurisation. Cette mission a pour fonction de décrire les différentes caractéristiques que devront présenter les futurs verrous logiciels pour se voir apposer un « label Hadopi ».

L’usage de l’outil ainsi qualifié ne disculpera pas à coup sûr. Mais l’abonné qui l’aura adopté sera cependant assuré que la Haute autorité examinera son cas avec cas avec « attention » en cas de flashage de son adresse IP sur les réseaux P2P.

La « prudence » version Hadopi a donc consisté à choisir ce chercheur en télécom. Michel Riguidel a, en juin 2009, enregistré un brevet sur la sécurisation des flux et l’inspection des paquets (DPI), en compagnie de l’ancien conseiller NTIC de Christine Albanel, Laurent Ladouari.

Ce brevet avait été demandé par l’Institut Télécom présidé depuis septembre 2009 par Jean-Bernard Lévy, président du directoire de Vivendi, propriétaire d’Universal Music Group. Michel Riguidel dispose depuis 2009 d’une chaire sur l’économie industrielle des médias (Mines et Telecom ParisTech), chaire « soutenue par Vivendi ». L’un des axes de recherche de cette chaire porte sur « les réseaux du futur [où] les systèmes techniques devront proposer des solutions innovantes aux détenteurs de droits et aux distributeurs, et s'adapter aux exigences de sécurité, et de respect de la propriété intellectuelle ».

Aujourd’hui, cette chaire est dirigée par Olivier Bomsel, qui fut membre de la mission Olivennes, et donc un autre architecte de la loi Hadopi.

Mixer sécurité et surveillance

Plutôt qu'avoir à suivre ces spécifications, l’idéal pour les ayants droit sera l'adoption de spécifications suffisamment larges pour permettre la labellisation des outils actuellement en tests.

A ce jour, Universal et les autres maisons de disques regroupées au sein du SNEP ont fait des tests de filtrage par DPI en Allemagne avec Vedicis, entreprise française. L’objectif sécuritaire du Snep sera simple : habiller une solution de filtrage sous le masque de la protection par l’outil de sécurisation labellisé. Du coup, plus l’abonné sera sécurisé, plus il sera surveillé, comme nous le décrivions.

Enfin, rappelons qu’une fois la publication des spécifications fonctionnelles, l’Hadopi s’effacera dans un rôle secondaire, administratif. Le projet de décret notifié en secret à Bruxelles est clair : toutes les billes seront dans les mains des éditeurs de solutions de sécurisation. Ceux-ci présenteront leurs outils à un centre privé, qui délivrera un rapport confirmant l’exact respect par le logiciel des spécifications fonctionnelles. C’est à la vue de ce rapport que l’Hadopi aura l’obligation de fournir un agrément (de droit) finalisant le processus de labellisation.