Le député Thierry Mariani s’est attiré hier une salve de critiques après qu’il a applaudi les facilités de connexion dans les hotspots accessibles en Corée. Nombreux sont ceux qui lui ont rappelé sur Twitter qu'il avait voté la loi Hadopi et ne devait finalement ne s’en prendre qu’à lui-même. Cependant, une petite remise en perspective s’impose.
En voyage en Corée (du Sud), le député Thierry Mariani a applaudi la faculté de profiter là-bas du Wi-Fi « en libre accès dans tous les lieux publics ». Il a alors osé la comparaison avec la France où, « quand [le] Wi-Fi existe, tu dois demander le mot de passe. Et si on faisait simple ? ».
#Corée:Wifi en libre accès dans tous les lieux publics.En France,quand wifi existe,tu dois demander le mot de passe.Et si on faisait simple?
— Thierry MARIANI ن (@ThierryMARIANI) 11 Décembre 2014
Cette suggestion lui a alors valu moqueries et critiques sur Twitter, nombreux lui reprochant une conséquence de la loi Hadopi... qu’il a votée.
Sauf qu’il ne faut pas trop vite s’emporter.
De fait, il est évident que cette Hadopi a incité plus de personnes à surprotéger leurs accès puisque par ce biais, ils sont responsables des téléchargements effectués par des tiers connectés via l’infraction de défaut de sécurisation. Cette contrainte a nécessairement généré un phénomène de contraction des réseaux 100 % ouverts d’autant que la Hadopi recommande elle-même dans ses documents l’usage d’une sécurisation musclée, mais aussi de solutions de type pare-feu ou de messages de sensibilisation à l'égard des utilisateurs (p.47 et 48 du rapport 2011-2012, p.74 du rapport 2013-2014).
Ceci n’enlève cependant rien à la logique Hadopi : avec ou sans accès Wi-Fi protégé par mot de passe, par exemple dans les environs d’un bar, d’un jardin public, d’un hôtel, d’un aéroport, le titulaire du hotspot public reste responsable des défauts de sécurisation persistants, si des échanges illicites sur réseau P2P venaient à scintiller sur les écrans des ayants droit.
La sombre idée des listes blanches
Lorsqu'on se repenche sur les hotspots et la Hadopi, une situation catastrophique aurait très certainement été d’adopter en France le mécanisme de la liste blanche. Comme révélée dans nos colonnes le 18 février 2009, l’hypothèse avait été clairement envisagée par le Conseil Général des Technologies de l’Information puis reprise sans sourciller par Christine Albanel.
Ce projet envisageait alors de créer un « portail blanc », une liste de sites de confiance qui auraient été les seuls accessibles via ces hotspots WiFi…. L’idée n’a heureusement pas prospéré !
Des hotspots publics encadrés bien avant Hadopi
Mais il faut surtout prévenir qu’avant même la loi Hadopi, les hotspots publics étaient déjà soumis à une série d’obligations pouvant inciter les responsables à mettre en place cette authentification préalable. Pourquoi ? Ceux qui les exploitent sont considérés comme des opérateurs par le Code des postes et des télécommunications : « on entend par opérateur toute personne physique ou morale exploitant un réseau de communications électroniques ouvert au public ou fournissant au public un service de communications électroniques » dit aujourd'hui l’article 32 15°.
Surtout, depuis le décret du 24 mars 2006 relatif à la conservation et à la communication des données, tous les opérateurs sont obligés de stocker durant douze mois l’ensemble des logs de connexion. Ce texte publié au JO trois ans avant Hadopi vise :
a) Les informations permettant d'identifier l'utilisateur ;
b) Les données relatives aux équipements terminaux de communication utilisés ;
c) Les caractéristiques techniques ainsi que la date, l'horaire et la durée de chaque communication ;
d) Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ;
e) Les données permettant d'identifier le ou les destinataires de la communication.
Ce dispositif a été préparé par la loi du 23 janvier 2006 relative à la lutte contre le terrorisme (article 6). Avec ces textes, les opérateurs ne sont certes pas tenus d’authentifier les accès, mais ils peuvent le faire s’ils considèrent que ces restrictions les couvriraient mieux juridiquement contre certains faits (pédophilie, terrorisme, peu importe). On pourra également relire cette note d'un avocat, datant de 2007, deux ans avant Hadopi.
Les logs et les critiques de la CJUE ou de Snowden
Une certitude : la question de la conservation des logs est nettement plus problématique que le bête désagrément imposé par l’authentification d’accès. Elle renvoie d’ailleurs aux critiques d’Edward Snowden contre la surveillance de masse, encore exprimées cette semaine en France : sous prétexte de lutter contre de potentiels faits graves, on demande aux opérateurs d’aspirer l’ensemble des logs de l’ensemble des internautes, soit autant de petits cailloux de chaque Petit Poucet du Net.
Une situation regrettable pour la Cour de Justice de l’Union Européenne, qui pour cette raison a torpillé la directive sur la conservation des données : « ces données, prises dans leur ensemble, sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes (…) telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci ».
Selon les reproches de la CJUE, ce texte européen couvre « de manière généralisée toute personne et tous les moyens de communication électronique ainsi que l’ensemble des données relatives au trafic sans qu’aucune différenciation, limitation ni exception soit opérée en fonction de l’objectif de lutte contre les infractions graves ». En clair : on aspire tout, et on voit ensuite selon les besoins.
C’est plus ou moins exactement comme en France, à ceci près que nos textes ne procèdent pas de cette directive et restent donc pour l’heure intouchables, avec la complicité passive de l'actuelle majorité. Bref, s’il fallait reprocher à Thierry Mariani quelque chose, ce n’est pas nécessairement en se focalisant sur la loi Hadopi et l’inconfort de l’authentification, mais plutôt sur la loi de 2006 contre le terrorisme, un texte qu’il avait voté avec la cohorte des députés UMP.
