La Hadopi n’a pas connaissance de test de DPI, sauf que…

Hadodpi 81
Marc Rees
Laure de La Raudière avait questionné la Rue de Valois pour savoir si la Hadopi allait ou non tester « des technologies de type Deep Packet Inspection, dans le respect des dispositions législatives que le Parlement a voté ». La députée demandait au surplus quel serait alors « l’encadrement particulier à ces tests », comment procèderaient les autorités chargées de les mener, « quelle sera la durée des tests, quelles seront précisément les données collectées, quelle consultation et contrôle de la CNIL pourront être effectués ».

Dans sa réponse parlementaire, annoncée aujourd'hui par l'Assemblée, le ministre de la Culture se veut très rassurant. Publions in extenso cette réponse, avant de la décortiquer :
« La Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet (HADOPI) est chargée d'une mission d'observation de l'utilisation licite et illicite d'oeuvres et d'objets protégés par un droit d'auteur ou par un droit voisin sur les réseaux de communications électroniques. À ce titre, l'article L. 331-23 du code de la propriété intellectuelle confie à la Haute Autorité le soin d'évaluer les expérimentations conduites dans le domaine des technologies de reconnaissance des contenus et de filtrage par les concepteurs de ces technologies, les titulaires de droits sur les oeuvres et objets protégés et les personnes dont l'activité est d'offrir un service de communication au public en ligne. La Haute Autorité rend compte des principales évolutions constatées en la matière, notamment pour ce qui regarde l'efficacité de telles technologies, dans son rapport annuel d'activité. La Haute Autorité doit procéder à un travail d'évaluation et n'est aucunement compétente pour effectuer de sa propre initiative des expérimentations dans le domaine des technologies de reconnaissance des contenus et de filtrage. À ce jour, aucune expérimentation, qu'elle porte sur les technologies de type deep packet inspection ou sur toute autre technologie de reconnaissance des contenus et de filtrage, n'a été portée à la connaissance de la Haute Autorité ou du ministre de la culture et de la communication. Lorsque de telles expérimentations seront menées, la Haute Autorité a fait savoir qu'elle devra en être informée au plus tôt pour pouvoir mener à bien sa mission d'évaluation ».
En clair : la Hadopi doit bien mener une mission sur l’évaluation des techniques de reconnaissances de contenus et de filtrage. La Hadopi n’a eu connaissance à ce jour d’aucune expérimentation de ce type, dont la DPI. Enfin, la Hadopi doit être informée de ces éventuels tests le jour où ils seront effectués.

Les mots sont soigneusement pesés.

Revenons alors aux fondamentaux et à l’histoire proche pour relativiser cette réponse parlementaire.

Le texte d’Hadopi indique que la Haute autorité « évalue, en outre, les expérimentations conduites dans le domaine des technologies de reconnaissance des contenus et de filtrage par les concepteurs de ces technologies, les titulaires de droits sur les œuvres et objets protégés et les personnes dont l'activité est d'offrir un service de communication au public en ligne. Elle rend compte des principales évolutions constatées en la matière, notamment pour ce qui regarde l'efficacité de telles technologies, dans son rapport annuel (…). Elle identifie et étudie les modalités techniques permettant l'usage illicite des œuvres et des objets protégés par un droit d'auteur ou par un droit voisin sur les réseaux de communications électroniques. Dans le cadre du rapport (…), elle propose, le cas échéant, des solutions visant à y remédier. » (Article L331-23)

Si l’on suit bien cet article, la Hadopi n’a pas à « tester » telle technologie de filtrage, contrairement à ce que demande la députée Laure de la Raudière. La Hadopi peut simplement « évaluer » les technologies envisagées, testées, commercialisées, etc. par des tiers.

Torse bombé, la Rue de Valois indique donc qu’Hadopi « doit » être informée de ces tests, au plus tôt. La Rue de Texel avait déjà sorti cet argument dans le passé. Dans un cas comme dans l'autre, il est faux d'assimiler ce devoir à une obligation. Rien n’oblige les éditeurs à obéir à un tel « devoir ». D’ailleurs, quand bien même cette obligation existerait, la loi Hadopi n’a prévu aucun sanction pour punir les oublieux. Les éditeurs peuvent donc informer la Hadopi de leurs expérimentations s’ils le veulent. Et quand ils veulent : avant, pendant, après ou jamais.

vedicis DPI deep packet inspection

Sur ce, la Hadopi, via Frédéric Mitterrand, assure ne pas être informée d’expérimentations en cette matière. Trois hypothèses :
  • C’est un mensonge.
  • C’est vrai mais alors elle ne s’informe pas correctement.
  • C’est vrai car la Hadopi n’a qu’une vision très franco-française de cette information pseudo obligatoire.
La SCPP, l'un des ayants droit autorisés à flasher de l’IP pour alimenter Hadopi, a bien testé une solution de type DPI. Cela s’est fait avec l’aide des technologies Vedicis comme nous l’avons révélé dans nos colonnes. Seul détail, la SCPP avait pris soin de dépayser ces tests de 2007 et 2009, pour les effectuer en Allemagne, loin des rigueurs juridiques françaises.


scpp filtrage DPI

Alors la Hadopi peut certes ignorer les petites affaires menées outre-Rhin par un des ayants droit avec qui elle est intimement liée. Mais elle ne peut pas ignorer que ce même ayant-droit a présenté ses tests devant la DG intérieure à Bruxelles.

La SCPP avait en effet exposé le résultat de ses tests devant les autorités européennes et plusieurs acteurs de la profession. Nous avions relaté cette présentation, document à l’appui, dont l’un signé SCPP l’autre Védicis. On apprenait ainsi que la technologie Vedicis est « Hadopi Safe ». Content Smart Switch, son nom, repose sur la technologie de « Deep Content Inspection », qui, selon son créateur, fournit « une analyse et un contrôle avancés des contenus au sein des réseaux haut débit et la création de réseaux intelligents ». On pourra relire notre présentation.

vedicis DPI deep packet inspection

Sur ces tests menés en Allemagne et présenté en Europe, Marc Guez nous assurait dans une interview : « C’est du Deep Packet Inspection, tout à fait, sauf que c’est un robot qui le fait, donc il ne regarde pas réellement ce qu’il y a. C’est un robot qui vérifie : est-ce qu’il y a un fichier protégé dedans ou pas, si oui, le fichier protégé ne suit pas ».

Dernier détail, la présentation de ce test de filtrage devant la Commission Européenne a eu lieu en juin 2010.

Soit 8 mois après le vote de la loi Hadopi 2.