Le prof convoqué par l'Hadopi, accusé pour son FreeWifi (MàJ)

D'où l'incompréhension 202
Marc Rees
Mise à jour 3 octobre 2011 : le Monde indique que Robert Thollot, l'enseignant défendu par SOS Hadopi, sera finalement convoqué le 12 octobre par la Hadopi. La convocation aura lieu à Saint Etienne et non plus au 4 rue de Texel comme le voulait la première convocation.

Nos confrères confirment également que cet enseignant a été "flashé" pour son FreeWifi, comme nous l'indiquions le 20 septembre dernier (voir ci-dessous).

Première diffusion 20 septembre 2011
« Même une adresse qui est protégée peut être piratée. Je pense que mon adresse est piratée, j’en subis les conséquences » décrivait Robert Thollot dans la presse. On en sait désormais plus sur la situation cet enseignant qui a toujours clamé son innocence face aux lettres d’avertissements envoyés par la Hadopi. Selon nos informations, cet abonné est un Freenaute de la Loire, mais les IP flahées sont celles de son compte FreeWifi, non de son compte principal.

Freewifi robert tollot hadopi free TMG

TMG avait flashé non l’IP de son abonnement, mais une série d’IP (78.251.xx.yyy) correspondant à son service Free Wifi. En cause ? Un titre de David Guetta et Kid Cudi fin 2010, un autre de Rihanna en février 2011 avant le film Iron Man 2. Une négligence persistante qui enclencha automatiquement les trois étapes de la justice selon Hadopi : email, recommandé, convocation.

Robert Thollot était ainsi convoqué le 21 septembre, rue de Texel à Paris. Après avoir fait appel aux services de SOS Hadopi, il passait un dernier coup de fil à l’Hadopi le 1er septembre pour fournir ses observations. Un appel qui a fait mouche : le lendemain, l'équipe de Marie-Françoise Marais repoussait le rendez-vous à une date ultérieure. « Nous devrions recevoir des informations complémentaires concernant votre dossier, notamment de la part de votre fournisseur d’accès » ajoutait sans détail l’Hadopi. L'Hadopi avait en réalité déjà exigé et obtenue toutes les IP de la part de Free mais elle ne réalisait après coup « l’originalité » de la situation, pendant que Thollot criait à l'injustice dans les médias.

enseignant hadopi convoqué

Voilà donc un enseignant résidant dans le département de la Loire, mais des téléchargements effectués par FreeWifi par un tiers qui a pu voler ou se voir fournir ses identifiants d'accès. Seul hic, si des dipositions protègent les consommateurs en matière de perte de carte bancaire, il n'y a pas d'équivalent ici pour notre pédagogique Hadopi. 

Des difficultés, des pistes

Avant d'envisager la situation au regard d'Hadopi, quelques précisions.

Premièrement, la connexion FreeWifi est possible sur l'ensemble du réseau des Freebox dégroupées réparties sur tout le territoire. Or, contrairement aux IP des Freebox qui sont géolocalisables, les IP Free WiFi ne sont pas géolocalisées car il s'agit d'un pool national. Un enregistrement du pool sur Paris (c'est le cas ici) ne signifie donc pas nécessairement que la connexion était sur Paris.

Ensuite, si la Hadopi veut pousser son enquête pour localiser la connexion, elle ne peut aller au-delà des textes. En effet, les dispositions du CPCE sur la localisation des points d'accès ne font obligation, à ce jour, d'historiser la localisation des points d'accès utilisés par un abonné que pour le service téléphonique. C'est l'article R. 10-13 CPCE.

Abordons enfin la question de la responsabilité.

Quelles responsabilités ?

Lorsqu’on créé un accès FreeWifi, le code d'accès défile sur l'afficheur de la Freebox et c’est depuis une interface de gestion authentifiée qu’est alors défini le mot de passe associé à ce compte. Tout est donc fait pour que ces données soient dans les mains du seul abonné. Et si l’on suit les CGU, cet abonné doit « veiller » à ce que ses identifiants ne partent pas dans la nature, sauf à lancer une problématique de responsabilité contractuelle.

Dans ses CGU, Free recommande ainsi à ses abonnés de « veillez à ce qui [leurs] identifiants FreeWiFi (si vous les avez créés) n'aient pas été communiqués à des tiers » car ces identifiants sont « personnels et associés à votre abonnement : l'utilisation qui en est faite relève de votre responsabilité ». Free recommande à celui qui décide d’ouvrir son compte FreeWifi de « changer le mot de passe dans le doute, voire à désactiver l'option » en cas de problème.

Les explications de Free

Mais du côté d’Hadopi ? Dans une précédente actualité, un cadre chez Free nous avait apporté cet éclairage : « un abonné ayant activé la fonction FreeWiFi (qui est une fonction réseau Free, donc hors de sa responsabilité, contrairement au réseau WiFi « domestique ») ne sera nullement inquiété par les agissements des connectés.»

Pourquoi ? « FreeWiFi se comporte comme un équipement d'accès (ie une Base Transceiver Station pour le mobile ou un DSLAM pour le fixe) : les agissements d'un connecté sont sans conséquence pour les autres connectés : sur le fixe, c'est la connexion de l'abonné incriminé qui est suspendu, pas le DSLAM. Sur FreeWiFi, en cas de pépin, ce qui « sautera » sera non pas la fonction FreeWiFi, encore moins la connexion Free de l'abonné relai FreeWiFi mais le compte d'accès à FreeWiFi de rattachement de l'IP qui s'est fait attraper. Sachant que le compte FreeWiFi est personnel (c'est comme les identifiants mails, CB ou une carte SIM), l’abonné n’est pas censé le "prêter" à des tiers », insistait encore Free.

La suspension du service où a eu lieu l'accès

Revenons à la sanction « reine » d’Hadopi, la fameuse « suspension de l'accès à un service de communication au public en ligne » (article L335-7-1). Si l’on suit Free et en attendant les conclusions d'Hadopi, doit donc être suspendu ni la fonction FreeWifi ni la connexion Free, mais le compte d’accès FreeWifi. C’est en effet sur ce compte que la défaillance a été présumée à distance par TMG et c’est donc sur cette seule portion que devrait se concentrer l’étau Hadopien.

L’article L335-7 du CPI justifie en ces termes cette discrimination : « lorsque ce service [qui doit être suspendu, NDLR] est acheté selon des offres commerciales composites incluant d'autres types de services, tels que services de téléphonie ou de télévision, les décisions de suspension ne s'appliquent pas à ces services ». Le « tels que » prévient d’une liste non exhaustive. Cet article exige du chirurgicale, non du thermonucléaire : on ne suspend que l’accès qui a fauté et encore, seulement sa partie « communication au public en ligne », non toutes les autres « communications électroniques » comme la TV ou les correspondances privées par email, Facebook, etc. (voir les angoisses d’Alex Türk sur ces questions).

Et pour le cas de l’enseignant, concrètement ? Si l'on suit ces développements, on ne devrait suspendre que le seul service de communication au public en ligne problématique, ici l’accès FreeWifi, sans toucher au reste de l'offre composite. Mais là encore, attendons les conclusions de l'Hadopi qui pourrait estimer que le service est "global" et qu'on doit donc suspendre tout l'accès.

L'alternative

Marie-Françoise Marais avait déjà prévenu au CSPLA que des dossiers Hadopi partiraient au Parquet. Si tel est le cas ici, le juge pourrait opter pour une stratégie d’évitement et choisir l’amende de 1500 euros en remplacement de la suspension d’un mois. La pompe à liquidité plutôt que la paire de ciseaux.

Mais nous en sommes encore loin. Hadopi soigne son image pacifique et pédagogique, l’instruction se poursuit et 2012 s’approche inexorablement.