Dans un document découvert aujourd’hui, on apprend ce que l’ALPA a toujours voulu nous cacher : la méthode de la surveillance des réseaux P2P et les dernières données volumétriques (nous y reviendrons). Le document est le compte rendu du 4 mars du SPI, Syndicat des producteurs indépendants (SPI). Ce jour-là, Frédéric Delacroix, porte-parole de l’ALPA, est venu présenter les missions et l’action de l’association de lutte contre la piraterie audiovisuelle, dont le SPI est membre, comme le CNC ou les majors américaines.
Le document nous décrit dans le détail tout le processus préalable à la surveillance des œuvres :
Comment constituer cette base de Fingerprinting ?« L’ALPA commence par observer les fichiers présents sur la plateforme pour vérifier si celles-ci sont bien des contrefaçons. Pour cela l’ALPA a besoin du « finger print » de l’œuvre qui en permet la reconnaissance. Le finger print est un système de reconnaissance des oeuvres qui repose sur la reconnaissance des caractéristiques visuelles (luminosité) ou sonores (moins efficace, car ne fonctionne plus en cas de changement de langue) du film. Le principe est de marquer un certain nombre de passages de l’oeuvre et d’en enregistrer les caractéristiques. Grâce à ce système, il est possible de reconnaître les oeuvres même si elles sont découpées en plusieurs morceaux, s’il y a un changement de format ou encore si la copie a été faite au moyen d’une caméra pendant la projection au cinéma (technique de « cam record »). »
Et donc payante pour les ayants droit non adhérents. Comment cela se passe en pratique ?« Techniquement, soit un finger print a déjà été créé, dans ce cas-là il suffit de récupérer le numéro présent dans la base de TMG pour le fournir à l’ALPA. Sinon il faut demander à TMG de créer un finger print de l’oeuvre. Cette opération est gratuite car le SPI est adhérent à l’ALPA. »
Le document l’explique par A+B :
Et ensuite ? L’ALPA va effectuer sa recherche des fichiers proposés au téléchargement grâce à des mots clés.« si un producteur veut mettre en attention un de ses films, il doit contacter Fabien Casalta de TMG et lui faire parvenir un master numérique si l’oeuvre n’est pas « finger printée ». En réponse, vous recevrez un mot de passe vous permettant de vous connecter au site de TMG pour y télécharger le formulaire justificatif de droit et y renseigner toutes les caractéristiques de l’oeuvre concernée ».
Ceci fait,« Les fichiers trouvés sont comparés à la base de donnée contenant les finger print pour vérifier si ce sont bien les mêmes oeuvres qui sont mises à disposition. Enfin, par sécurité, il y a une validation manuelle par les agents assermentés de l’ALPA que ce fichier est bien un fichier contrefaisant. »
Et la sécurité des constats ?« l’ALPA recherche quels utilisateurs mettent ces fichiers à disposition et collectent leur IP. C’est cette dernière qui permet de remonter jusqu’à l’abonné. Cette IP est validée par le rapatriement d’un morceau du fichier mis à disposition qui sert de preuve à la contrefaçon. Les adresses IP sont des données indirectement personnelles (elles permettent d’identifier indirectement une personne). Aussi l’ALPA a dû demander l’autorisation de les collecter à la CNIL »
25 IP sur 25 000 chaque jour« Cette autorisation ne permet de collecter que 25.000 IP par jour. Ensuite l’ALPA enregistre le nombre de mises à disposition des œuvres observées, mais ne peut pas entamer une procédure d’alerte de la mise à disposition illégale par les détenteurs d’adresse IP. Enfin, il y a une ultime validation manuelle d’une adresse IP sur 1000, puis un procès-verbal, contenant les 25.000 adresses, est envoyé à l’autorité administrative HADOPI. Les ayants droit n’ont plus à intervenir par la suite, la HADOPI se chargeant d’envoyer les messages d’avertissement et de faire couper les accès à Internet ».
« L’ALPA recherche quels utilisateurs mettent ces fichiers à disposition et collectentleur IP. C’est cette dernière qui permet de remonter jusqu’à l’abonné. Cette IP est validée par le rapatriement d’un morceau du fichier mis à disposition qui sert de preuve à la contrefaçon ».
Le téléchargement d’un bout de fichier suffit donc, selon l’ALPA, à servir de « preuve de la contrefaçon », « preuve » constituée à distance sans que jamais aucune machine ne soit physiquement visitée pour étayer le contrôle. En outre, l’ALPA effectue une vérification manuelle d’une IP sur 1000 chaque jour, sur les 25 000 flashées par TMG pour son compte. Ce sont donc 25 IP sur 25 000 qui permettent aux ayants droit de l’audiovisuel de s’assurer au final de la solidité du système, chaque jour. Soulignons qu'en bout de chaîne le ministère a demandé aux parquets de ne surtout effectuer aucune enquête supplémentaire sur les dossiers transmis par l'Hadopi, affirmant que les vérifications en amont étaient suffisantes.
D'ailleurs, il ne faut pas manquer les conclusions du PDF (datant du 4 mars 2011) : « Il est encore trop tôt pour faire un bilan car si les ayants droit sont au point, la HADOPI, elle, n’est pas encore dans sa capacité maximale. Mais on peut d’ores et déjà se réjouir du fait qu’il n’y a eu aucun souci technique concernant la plateforme de l’ALPA ».
Et du côté de TMG ?
