Épilogue dans l’une de nos procédures contre la Hadopi. Nous avions réclamé de la Hadopi la transmission des documents des marchés du système d’information de la riposte graduée. Quelques jours avant le terme de notre action devant la Commission d’accès aux documents administratifs, la Hadopi avait finalement lâché du lest. Partiellement, puisque plusieurs documents de ces marchés nous étaient transmis « noircis » quand ils n’étaient tout simplement pas oubliés.
En novembre 2010 et en mars 2011, la Hadopi ouvrait deux marchés publics d’ampleur pour lancer son nouveau système informatique (SI), cœur de la riposte graduée. De la réception des IP par les ayants droit jusqu’à l’envoi des avertissements, et donc la transmission aux Parquets, aux FAI et au casier judiciaire. Un SI qui est voué à être très sollicité puisque la Hadopi a programmé d’envoyer pour la seule année 2013 1,1 million d’avertissements soit près de 40 % de plus qu’en 2012.
Mais que cachent ces marchés ? Pour le savoir, il était nécessaire d’avoir la communication de leurs pièces, et notamment le fameux DCE ou document de consultation des entreprises. C’est lui qui orchestre toutes les parties techniques et juridiques, autant dire une mine.
Réponse graduée
Pour se faire, rien de mieux qu’une bonne réponse graduée. Suite à un email puis une première lettre recommandée du 26 décembre 2012 restés sans réponse, nous lancions notre riposte devant la CADA contre la Hadopi. La Commission d’accès aux documents administratifs est en effet compétente pour dire si oui ou non des documents jalousement conservés par une autorité administrative sont communicables.
Peu avant le terme de cette procédure, la Hadopi nous transmettrait un camion de documents. La technique est idéale : elle évite la contrariété d'une mise à l’index. Était en tout cas confirmée noir sur blanc la volonté pour la Hadopi de monter en puissance et d’huiler l’automatisme de son système informatique afin de traiter des milliers d’envois d’avertissement par jour.
Cette réponse n’était toutefois pas satisfaisante. Plusieurs pièces étaient occultées ou oubliées. Zappé le cahier des charges décrivant les spécifications d’interface avec les ayants droit ou les FAI, oubliés le rapport d’audit du code, le plan de sécurité, le plan d’architecture, les spécifications fonctionnelles détaillées ou le manuel utilisateur... Quant aux annexes relatives aux traitements des données personnelles (« Annexe CNIL »), elles ressemblaient à une mine de charbon en pleine nuit :
La Hadopi est coutumière. Elle avait déjà tenté de gommer la rémunération du secrétaire général de la Hadopi. Une procédure CADA permettait cependant de connaître ce montant.
Nous avons donc laissé cette nouvelle procédure CADA aller jusqu’à son terme. Sans surprise, dans son avis du 11 avril (PDF), la Commission a considéré sans objet une bonne partie de nos demandes. C'est tout à fait normal puisque ces documents nous avaient été adressés peu de temps avant. Mais pour les éléments non révélés, elle vient de donner gain de cause à la Hadopi.
Sécurité publique et secret des affaires
C’est Marie Françoise Marais qui l’a expliqué à la CADA : « La présidente de la Haute autorité a par ailleurs indiqué à la commission que les annexes du cahier des charges particulières n'ont pu être adressées à Monsieur Rees dès lors que leur communication serait de nature à porter atteinte à la sûreté de l’État, la sécurité publique ou la sécurité des personnes ainsi qu'au secret en matière industrielle et commerciale. »
De son côté, la CADA a noté pareillement « que les menaces pesant sur la sécurité du système d'information (…) qui pourraient résulter de la divulgation d'informations sensibles telles celles relatives aux spécifications et au mode de protection contenues dans ces annexes seraient de nature à compromettre l'exécution de la mission de protection des droits d'auteur contre les atteintes commises sur Internet dévolue à l'HADOPI et, par suite, de porter atteinte à la sécurité publique ». Cette « sécurité publique » est justement l’une des causes valables de non-transmission (loi du 17 juillet 1978 sur les documents administratifs).
Ce n’est pas tout. La CADA « relève également que ces documents ont été élaborés par des prestataires extérieurs qui ont, à ce titre, mis en œuvre des procédés couverts par le secret industriel », qui est lui aussi couvert. Bref, sécurité publique et secret industriel permettent à la Hadopi de conserver secrète une partie des documents réclamés.
Un avis défavorable sur des annexes non connues
On notera cependant le dernier paragraphe de l’avis : la CADA explique en substance qu’elle n’a elle-même « pas pu prendre connaissance » des annexes dont nous avons sollicité communication, et qui sont donc protégées par la sécurité publique ou le secret commercial. D’où un avis défavorable émis avec « des réserves » polies.
