À l’occasion de la remise de son rapport annuel (que vous pouvez télécharger ici), la Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet vient d’affirmer qu’aucun projet d’expérimentation des techniques de reconnaissance de contenus et de filtrage n’avait été porté à sa connaissance. L'institution estime que par conséquent, cette mission devrait être abandonnée en attendant une éventuelle évolution législative. Autre mission qui prend le chemin de la corbeille à papier : celle relative à la labellisation des moyens de sécurisation.
La Hadopi n’est pas uniquement en charge du dispositif de riposte graduée. En effet, en vertu de l’article L 331-23 alinéa 4 du Code de la propriété intellectuelle, la Haute autorité est censée mener une mission sur l’évaluation des techniques de reconnaissance de contenus et de filtrage, tel que les Deep Packet Inspection (DPI). Ce même article précise que la Rue du Texel doit rendre compte « des principales évolutions constatées en la matière (...) dans son rapport annuel ». Lequel vient justement d’être présenté ce matin.
Filtrer la mission sur le filtrage
Or, la Hadopi constate l'échec, attendu depuis les premiers pas de cette mission : « aucun projet d’expérimentation n’a été formellement porté à la connaissance de la Hadopi, ce qui ne permet pas à la Haute Autorité de rendre compte au Gouvernement et au Parlement des évolutions constatées en la matière et rend difficile l’exercice de cette mission », indique le document remis par la Rue du Texel. Cependant, rien dans la loi n'oblige les éditeurs à informer la Haute autorité de leurs expérimentations. Ils le peuvent s’ils le veulent. Et quand ils veulent : avant, pendant, après ou jamais.
Dans le passé, la SCPP, l'un des ayants droit autorisés à flasher de l’IP pour alimenter Hadopi, a bien testé une solution de type DPI. Cela s’est fait avec l’aide des technologies Vedicis comme nous l’avons révélé dans nos colonnes en 2010. On en déduit que la SCPP n'a pas pris contact avec la Hadopi, ni inversement, pour tirer des conclusions à ces travaux.
L’institution voit deux solutions face à son constat. Un, que la loi évolue afin que ces expérimentations soient « en toute rigueur portée obligatoirement à sa connaissance ». Ce qui serait juridiquement compliqué à mettre en œuvre (à partir de quand faut-il informer ? quelle sanction ? etc.). Deux, que cette mission soit tout simplement abandonnée.
Vers la fin de la mission sur la labellisation des moyens de sécurisation
Il est une autre mission que la Rue du Texel entend bien mettre de côté : celle qui touche à la labellisation des moyens de sécurisation. En effet, depuis l’adoption de la loi Hadopi, chaque internaute est tenu à une obligation de sécurisation de son accès à Internet, c’est-à-dire qu’il doit s’assurer que sa ligne ne sert pas pour télécharger des œuvres protégées via des réseaux peer-to-peer.
Toutefois, même si l’abonné est libre de choisir le moyen qu’il souhaite pour sécuriser cet accès, la Haute autorité est tenue, en vertu de l’article L 331-26 du Code de la propriété intellectuelle, de rendre publiques « les spécifications fonctionnelles pertinentes que doivent présenter les moyens de sécurisation ». Autrement dit, elle doit proposer des moyens de sécurisation (par exemple via des logiciels), qui, labellisés par ses soins, pourraient aider l'abonné à assurer au mieux ses responsabilités. L’abonné serait alors enfermé dans un triple choix : soit ne rien installer, soit mettre en œuvre un moyen de sécurisation, soit opter pour le moyen de sécurisation labellisé par la Hadopi.
Mais après s’être penchée sur la question de la labellisation de ces moyens de sécurisation pendant deux ans, la Rue du Texel jette l’éponge. « Une mission de réalisation d’un moyen de sécurisation « global » dépasse les limites des missions confiées et des moyens mis à disposition par le législateur. Par ailleurs, des personnes et organismes externes ont manifesté leur intérêt à continuer un tel projet », écrit la Hadopi, sans plus de précisions. Elle conclut : « le Collège de l’Hadopi estime donc que les problématiques liées à la sécurisation de l’accès à Internet doivent s’inscrire dans une approche globale et ce dans l’objectif de simplifier et rationaliser le choix de l’utilisateur, et de donner la plus grande cohérence possible à l’action publique ».
En d’autres termes, l’institution considère que la charge de cette mission doit être dévolue à une autre autorité. Interrogée, Marie-Françoise Marais n'a pas su nous donner de nom.
En attendant, en recommandant d'abandonner les missions dévolues par la loi, la Hadopi s'offre finalement le luxe de ne pas respecter ce que le législateur lui avait confié. Une latitude que n'a pas l'abonné...