« Le décret ajoute le port source parmi les données pouvant être enregistrées dans le traitement automatisé concerné ». Par ces quelques lignes au Journal officiel, le gouvernement corrige un bug plusieurs fois dénoncé par la Hadopi depuis le cri primal de la riposte graduée : l'impossibilité d'avertir les abonnés derrière des IP partagées (ou nattées).
Le 1er janvier 2022, la Hadopi et le CSA vont fusionner au sein d’une nouvelle structure : l’ARCOM (pour Autorité de régulation de la communication audiovisuelle et numérique). Une conséquence de la loi relative à la régulation et à la protection de l'accès aux œuvres culturelles à l'ère numérique, publiée au Journal officiel le mardi 26 octobre 2021.
À l’occasion des débats autour de cette loi, la ministre de la Culture avait fait savoir qu’elle ne souhaitait pas modifier « l’équilibre » de la réponse graduée. Elle s’opposait à cette fin à la mise en place d’une amende transactionnelle au dernier étage de la riposte graduée, vœu émis de longue date par les industries culturelles.
La volonté de ne pas toucher à l’envoi des avertissements n’a pas été jusqu’à sacraliser cette procédure. En témoigne ce matin, au Journal officiel, le texte publié par la même ministre de la Culture. Il modifie le décret du 5 mars 2010 relatif au traitement automatisé dans le cœur de la Hadopi.
L’adjonction fondamentale se retrouve dans ces quelques lignes : « 2° Au quatrième alinéa du 1°, après les mots : "Adresse IP" sont insérés les mots : "et port associé" ». Explications.
L’ajout du port source pour mater les IP nattées
Pour bien comprendre les conséquences, il faut revenir aux délibérations révélées par Next INpact, voilà 11 ans.
En 2010, après un bras de fer avec le Conseil d’État, la CNIL fut contrainte d’autoriser les sociétés de gestion collective à glaner les adresses IP sur les réseaux P2P, numéro du port compris. Ces IP sont celles des internautes ayant mis à disposition des œuvres sans leur autorisation.
Seulement, le décret du 5 mars 2010 qui dresse la liste des données transmises ensuite dans l’estomac de la Hadopi laissa le fameux port source sur le banc de touche.
Si sont bien transmises la date et l’heure des faits, l’adresse IP des abonnés, le protocole P2P utilisé ou encore le nom des œuvres mis à disposition et le FAI concerné, ce fameux port source restait donc inconnu de la Commission de protection des droits, tourelle prépénale de la Hadopi en charge de l’envoi des avertissements.
De cet oubli, une conséquence plus que fâcheuse pour les partisans de cette politique : lorsque des adresses IP sont partagées entre plusieurs abonnés, impossible pour le FAI d’identifier le titulaire du contrat, auteur présumé de l’indélicatesse Hadopienne. Et impossible pour la Commission de protection des droits, chargée de mettre en œuvre la procédure dite de « réponse graduée », de lui adresser le mail d’avertissement, première marche avant la lettre remise contre signature, voire la transmission au parquet.
Année après année, la Hadopi a dénoncé ce trou dans la raquette. Dans son rapport de 2015, par exemple, elle relevait que « les fournisseurs d’accès à Internet, qui doivent faire face à une pénurie d’adresses IP, peuvent pratiquer le "nattage", c’est-à-dire partager une adresse IP entre plusieurs abonnés et ont alors besoin des références du "port source" pour identifier le titulaire de l’abonnement. »
Elle appelait donc à une modification du décret de 2010, une modification « d’autant plus utile qu’elle permettrait par ailleurs aux professionnels, qui mettent des accès à Internet à disposition de tiers, d’identifier l’utilisateur final à l’origine des faits de mise à disposition pour le sensibiliser sur l’enjeu et les impacts des faits de contrefaçon qu’il a commis. »
Un taux de non-identification de 30 % en 2021
Comme annoncé dans nos colonnes en mars 2021, la rustine apposée ce matin au Journal officiel vient corriger cette lacune. Et quelle lacune ! Contactée, la Hadopi nous indiquait que le taux de non-identification (IP fixes et mobiles) moyenné par FAI était désormais de… 30 % !
À compter du 1er janvier 2022, les ayants droit vont pouvoir transmettre à la Hadopi le port source afin que la Hadopi puisse identifier l’abonné derrière une IP partagée sur fond de pénurie d’adresses IPv4.
Hadopi : 30 % des adresses IP restent anonymes, mais plus pour longtemps
Saisine de la Hadopi par acte d'huissier
La loi ARCOM a également prévu qu’en plus des sociétés de gestion collective, des organismes professionnels et du procureur de la République et du Centre national du cinéma, l'autorité fusionnée pourra être saisie par simple « acte d’huissier établi à la demande d'un ayant droit ».
L'idée avait été défendue là encore par la Hadopi, notamment en 2015 (voir son rapport, page 89). L’autorité soulignait être « régulièrement sollicitée par des auteurs, interprètes ou producteurs qui constatent la mise à disposition sur les réseaux pair à pair de leurs œuvres et souhaitent pouvoir demander la mise en œuvre de la procédure de réponse graduée ».
L’enjeu ? Un ayant droit pourra dès le début de l’année prochaine contacter un huissier de justice pour qu’il saisisse la Hadopi, sans passer par un organisme de défense, une société de gestion collective, le CNC ou le procureur de la République.
Délais d’effacement allongés
Le décret publié au JORF modifie aussi les délais d'effacement des données à caractère personnel et informations figurant en annexe du décret du 5 mars 2010.
Cette disposition est la conséquence de l'allongement de six mois du délai de saisine de l’ARCOM par le procureur de la République. Là encore, la concrétisation d’un vœu hadopien.
Dans son rapport de 2015, elle réclamait déjà cette modification : « à la suite de la dénonciation de faits de contrefaçon par les ayants droit, des parquets ont, dans certains cas, décidé de [lui] transmettre ces dossiers [...], lorsque l’auteur des faits de contrefaçon n’avait pas été identifié ou qu’ils souhaitaient ordonner un rappel à la loi plutôt que de poursuivre ces faits devant le tribunal correctionnel ».
Problème, les 6 mois ouverts par les textes en vigueur étaient déjà jugés trop courts. La loi ARCOM a donc doublé ce délai. Et par ricochet, cette réforme a rendu nécessaire celle des délais d’effacement des données enregistrées dans le traitement Hadopi, qui sont portés… :
- De quatorze à vingt mois, après la date de l'envoi de l’avertissement
- De vingt et un à vingt-sept mois, après la date de présentation de la lettre remise contre signature
Un choix « qui n'excède pas la durée nécessaire compte tenu des finalités pour lesquelles [les données] sont collectées et traitées », explique laconiquement la CNIL dans son avis rendu pour l’occasion.
Modification du périmètre des données LCEN
Le décret procède à d’autres modifications consécutives d’une censure d’un bout de la loi Hadopi par le Conseil constitutionnel le 20 mai 2020.
Ce jour, les neuf Sages censuraient la possibilité pour les agents de la Hadopi d’avoir un accès trop vaste aux données conservées par les fournisseurs d’accès. Ils pouvaient se faire communiquer « tous documents, quel qu'en soit le support, y compris les données conservées et traitées par les opérateurs de communications électroniques », « notamment » l'identité, l'adresse postale, l'adresse électronique et les coordonnées téléphoniques de l'abonné.
Le Conseil constitutionnel censura cet accès bien trop vaste, peu en harmonie avec la nécessaire protection de la vie privée. Toutefois, sa censure fut à effet différé, au 31 décembre 2020. Et surtout, la Hadopi estima qu’elle ne changeait finalement rien aux rouages de la riposte graduée.
Retenons qu'en conséquence de cette censure, le décret vient modifier le périmètre des données transmises à la Hadopi en conservant toujours celles venant des opérateurs (expression qui inclue les « personnes dont l'activité est d'offrir un accès à des services de communication au public en ligne ») mais en supprimant des dispositions trop bavardes. En particulier celles qui permettaient aux agents de récupérer des données à caractère personnel auprès d'autres FAI et de n'importe quel hébergeur, expressions vissées aux dispositions censurées, car jugées trop vastes.
Commentaires (20)
#1
On persiste et on signe à entretenir un machin inefficace et mal conçut…
#2
À l’époque du (piratage par) streaming, le contrôle des flux P2P paraît anachronique.
#3
L’ajout du port source pour mater les IP nattées
Il y a un NAT en IPv4 côté opérateur ce dont il est question ici
#4
Bonjour,
Si je comprends bien, le 1er janvier 2022 concerne la requête à Hadopi mais pas les faits transmis qui peuvent être plus anciens, non ?
Va-t-on voir une transmission de dossiers passés 2021 , mis de côté en attendant le 01/01/2022 alors que les personnes dénoncées se sentaient protégées par la non transmission du port source ?
#5
Étrange il me semble avoir reçu un mail de la HADOPI il y a plus de 3 ans, avant d’avoir basculé en IP fixe chez Free…
Faudra que je vois si retrouve le mail en question pour être sûr des dates.m
D’ailleurs j’ai bien vu à l’époque que les majors remettaient seulement leurs listes “mainstream” à TGS (c’est/était bien eux qui faisait la collecte IP?), parceque pour du film d’auteur ou du vieux film des majors j’avais jamais rien eu, mais un album d’un groupe français bien connu (album de plus de 10 ans) j’ai été tout de suite flashé!
Depuis un simple retour au DDL via Jdownloader m’a évité quelques suées :p mp
Et encore depuis, par manque de place sur les DDs, le streaming (légal ou non) m’a fait retrouver la sérénité (pas totale parceque des fois pour trouver ce que tu veux - surtout en VO sous titré VO - c’est la croix et la bannière…).
#5.1
Pour la partie sous-titres, www.opensubtitles.org aide bien souvent ^^
#5.2
À l’époque je faisait du DDL j’utilisait beaucoup! =D
Mais depuis que je suis passé streaming par manque de place, comment te dire que c’est vachement plus complexe à intégrer
#5.3
Ah oui en streaming ça va être complexe.
Peut-être valable pour ceux supportant l’utilisation du plugin openinvlc ?
Pas testé perso, je regarde sans sous-titres la plupart du temps, sauf pour les animes, et tant que c’est dans une langue que je connais c’est pas problématique
#6
Et les torrent en IPv6?
#6.1
ipv6 ou ipv4, ça ne change pas grand chose, mais en ipv6, pas besoin de noter le port, normalement, toutes les adresses ont droit à leur 65000 ports entièrement.
#7
Alors qu’ils auraient pu le faire dès le début.
y’a même une RFC d’Alain Durand
RFC6302
en FR
#8
Je suis un dinosaure, je veux pas engraisser des services de streaming qui censure à tour de bras et pour le peux de truc que je regarde.
#8.1
Sinon y a XDCC (je suis dinosaure aussi, peut-être la nostalgie de IRC ^^), y a un indexe disponible super puissant et très facile à trouver.
Franchement avec la fibre optique, un /ctcp tourne à 25Mb/s tout du long, bien plus stable et moins aléatoire que du P2P à mon goût, c’est émouvant de robustesse
#9
Merci, je connaissais pas, j’irai voir à quoi ça ressemble.
#10
Le CG-NAT (partager une IPv4 entre plusieurs abonnés en faisant un NAT à l’échelle de l’opérateur) c’est quand même l’un des trucs les plus moches et tristes jamais fait dans le domaine des télécoms. J’espère vraiment qu’IPv6 pourra mettre fin à cette pratique, et que les opérateurs ne voient pas dans le CG-NAT une opportunité pour être fainéants sur le passage à IPv6 (même si c’est sûrement le cas…)
Sait-on quels sont les opérateurs qui font ça ? Je sais que Free le fait (faisait ?), mais je ne sais pas s’il y en a d’autres. Cela peut être utile à savoir si jamais on essaye de faire tourner un truc qui a une IP dédiée…
#10.1
Partager des plages de ports d’IPv4 n’implique pas forcément de passer par un gros boitier de CG-NAT.
Free fait du 4rd, c’est stateless et performant, sauf sur la box qui se tappe l’encapsulation.
D’où le débit max plus faible en IPv4 sur FTTh.
Bouygues se met au MAP-T. Là aussi c’est rapide et sans état.
SFR a fait du NAT 444, et là ils tentent plusieurs trucs d’après les retours.
En revanche sur mobile on a droit à du NAT64, et là c’est stateful avec traversée d’un gros châssis qui doit maintenir des millions de lignes de NAT dynamique en mémoire.
Auparavant sur mobile c’était NAT44 dynamique donc pas mieux.
Dans tous les cas, une session IPv6 ne subit aucun truandage et est donc plus performante.
Et il faudra s’habituer, la liste d’attente IPv4 du gestionnaire régional grimpe.
#11
La plupart des opérateurs le font, dans le mobile ou dans le fixe.
La réponse de JCLB est tout à fait pertinente.
A titre perso je pense qu’en plus, les opérateurs font assez fortement la distinction entre “usager consommateurs” et “pro avec mise à disposition de services “, même si ces services sont purement interne , comme du VPN ou de l’accès à distance à son PC de bureau.
J’pense que l’inertie est énorme, mais aussi que l’IPv6 c’est pas “juste” de l’IPv4 en plus grand : Ca implique au niveau réseau plusieurs changements et (à mon sens) ça complexifie certains usages tel que la frontière WAN/LAN , ainsi que de nouveaux protocoles (découverte, DHCP,…)
Quand on voit l’inertie de certains acteurs pro…. on ne peux que comprendre que les FAI leur vendent ce qu’ils veulent acheter , et non ce dont ils auraient besoin.
Un truc tout con : Aujourd’hui j’ai chez moi plusieurs connections à internet , que je choisi en fonction de plusieurs critères (et de la meteo, vu que l’une est en sat).
Si chacune était en IPv6, j’aurais donc 3 routeurs sur mon LAN. Comme en IPv6 ils s’annoncent tout seul, je ne saurais pas trop comment gérer ça sur chaque PC que j’utilise.
#12
Je sais pas …. Je pense que c’est encore bcp utilisé, notamment par les “sources” , qu’utilisent ensuite les streamers.
D’autre par je pense que c’est aussi idéologique: du streaming “illégal” il y a un concept de 1->N , donc UN acteur , identifiable , “méchant” , qui partage à tout le monde pour le profit.Les usagers ne sont jamais inquiétés.
Alors que dans le P2P, il y a les trackers (tout aussi “méchant” du point de vu des AD et donc du gouvernement) mais les “échangeurs” sont des particuliers, c’est plus compliqué pour gérer les procédures judiciaires et ça se traite plutôt par la tentative de “culpabilisation”, au même titre que les clips menaçant au début des DVD.
A titre personne je reste afficionadio du P2P plutôt par conviction de partage (notamment de la longue traine, introuvable ailleurs), tout en admettant qu’aujourd’hui , plus qu’Hadopi, c’est la simplicité et donc la “flemme” qui fait que le streaming surpasse le P2P.
Aujourd’hui, Netflix est quasi-gratuit : Suffit qu’un membre de la famille paie l’abo pour que tout le monde puisse en disposer aussi - si t’es pas limité en débit, autant pas s’emmerder. Et pour les autres plateforme (notamment pour le sport, parce que bon, le reste…) il y a tj moyen de pirater ou s’abonner sur du très court terme.
A mon sens en 2010 , si une plateforme de P2P payante (entre 4 et 10€/mois) et légale avec les conditions que netflix a aujourd’hui était apparue, ça aurais changé la donne.
Mais il était strictement impossible dans l’esprit des AD que les fichiers, le support immatériel de “leur” production soit diffusé sans que cette diffusion ne soit sous leur contrôle direct, comptabilisé, avec de la pub, …etc .
Pourtant des applis comme PopcornTimeTV étaient exceptionnelles , et dispo sur plein de plateformes matérielles…
Encore un gros ratage.
#12.1
“A mon sens en 2010 , si une plateforme de P2P payante (entre 4 et 10€/mois) et légale avec les conditions que netflix a aujourd’hui était apparue, ça aurais changé la donne.
Mais il était strictement impossible dans l’esprit des AD que les fichiers, le support immatériel de “leur” production soit diffusé sans que cette diffusion ne soit sous leur contrôle direct, comptabilisé, avec de la pub, …etc .
Pourtant des applis comme PopcornTimeTV étaient exceptionnelles , et dispo sur plein de plateformes matérielles…”
THIS.
Tous les “problèmes” de l’industrie de la culture ne sont dus qu’à leur incompétence et leur rapacité. Et c’est pas faute de leur avoir dit depuis à peu près 2005.
Il n’y aurait jamais eu d’enjeu de “piratage” s’ils avaient consacré les moyens colossaux qu’ils ont gaspillé en “lutte contre le piratage” à monter une plate-forme d’accès par abonnement et négocier des contrats globaux entre eux.
Mais c’est sûr que c’était plus compliqué, demandant de réels efforts. Tellement plus simple de dire “si on arrive pas à faire la transition c’est la faute des méchants”…
#13
Il ne faut pas confondre IP dynamique (qui ne posent aucun problème à Hadopi) et IP mutualisée (qui pose pb à Hadopi)
Une IP peut être fixe et mutualisée, fixe et dédiée, dynamique et mutualisée, dynamique et dédiée.
Vivien