Hadopi s'entête ou l'automatisme sans limite

image dediée
Matériel
Les moyens de sécurisation ? Pas notre problème, débrouillez-vous
Sur les moyens de sécurisation

C’est là la principale nouveauté de cette rencontre : Eric Walter : « de nouvelles orientations ont été données au document », en fait le projet de spécifications fonctionnelles des moyens de sécurisation labellisés. « Un nouveau document sera mis en consultation d’ici la fin du mois pour une durée de un mois ».

Le projet en question avait déjà subi de multiples retards dans le passé. La redéfinition ou la remise en cause de ce qui avait déjà été écrit noir sur blanc va une nouvelle fois temporiser la finalisation des verrous labellisés. Quelle orientation ? Walter dira que le nouveau document devra respecter cinq réorientations.

hadopi commission protection droit quadrature du net

« La première porte sur le point de neutralité par rapport au réseau et de respect de la sphère privée par rapport à l’utilisateur » : désormais, on exclut « le pilotage de l’application qui ne serait pas sous le seul contrôle de l’utilisateur » et « les solutions implémentées en cœur de réseaux. »

Deuxième axe : les spécifications fonctionnelles vont faire « une distinction entre les grandes organisations, le grand public et les très petites entreprises ». Il y aura un socle commun, générique, et deux branches : une branche professionnelle, et une branche particuliers/TPE. (voir sur ce point : les premières vagues d'avertissement ont épargné les entreprises)

Troisième réorientation : répétant en mode Albanel que la réponse graduée a un « objectif pédagogique », Walter dira que le moyen labellisé devra aider l’abonné « à connaitre plus précisément ce qui se passe sur son réseau pour qu’il puisse exercer sur son propre réseau local sa propre responsabilité ».

Quatrième point : la journalisation des faits et gestes de l’abonné : « nous en sommes revenus à une journalisation classique », contrairement à la première version qui était doté d'un journal infalsifiable pour confondre l'abonné qui aurait le toupet de mentir (plus l'abonné sera sécurisé, plus il sera surveillé)

L’utilisateur aura trois choix : « soit pas de journal du tout si l’utilisateur le décide. Soit un journal en clair, soit un journal qui voudrait lui-même avoir sécurisé. C’est l’utilisateur qui décidera de l’activation ou de l’inactivation de ce journal. »

L’ensemble du code source de ces applications pourra être en open source. « Concrètement les spécifications ne comprendront aucune obligation d’assurer l’intégrité du code et ne comprendront aucune interdiction de publication du code source. »

Un recul ou plutôt une mise sous cloche

En fait de réorientation, la Hadopi revoit totalement à la baisse les prétentions intrusives des outils labellisés, sur lesquels se concentraient beaucoup de craintes. Il faut cependant relativiser la portée de ce recul… car il peut être de courte période.

Dans le décret sur les outils labellisés publié fin décembre, il est prévu que la Hadopi dispose de la liberté de modifier comme elle le veut ces spécifications. Ainsi l’article R. 331-93.dispose « Lorsque la Haute Autorité modifie les spécifications fonctionnelles que les moyens de sécurisation doivent présenter (…) à l’éditeur d’un moyen de sécurisation labellisé de faire procéder à une nouvelle évaluation ». L’éditeur de logiciel peut se voir alors retirer le label si son outil « ne répond pas aux nouvelles spécifications fonctionnelles. »

Les moyens de sécurisation nous importent peu

Toujours au fil de la discussion, Mireille Imbert Quaretta dira que « les moyens de spécifications labellisés ne nous importent peu. Ce n’est pas le problème. (…) Le défaut de sécurisation est une infraction de commission par omission.(…) Vous aviez l’obligation de faire quelque chose et vous ne l’avez pas fait. L’infraction se constate, elle ne se prouve pas » résumera Mireille Imbert Quaretta. « Vous devez vous débrouiller pour qu’il n’y ait pas des œuvres chargées ou mise en partage illégalement sur votre accès internet. »

hadopi commission protection droit quadrature du net

Du coup, la mission pédagogique de l’Hadopi prend un peu plus de plomb dans l’aile avec la redéfinition de ces moyens de sécurisation labellisés : des outils qui ne serviront à rien. Des outils dont se fiche la CPD et dont les fichiers de journalisation seront librement paramétrables par l’abonné. A côté de cela, une montée en puissance des constats d’omission de sécurisation dans le plus pur style d’un travail à la chaîne. 2000, 10000 avertissements, puis plus aucune limite, adressés chaque jour à autant d’abonnés.

En clair après avoir prévu le pire dans ses spécifications fonctionnelles, la Hadopi prépare un agneau. Mais rien ne l’empêchera, par exemple après mai 2012, d’en refaire une fouine, un renard ou un loup. Mieux : les abonnés en confiance qui auront installé ce logiciel amadoué pourront se retrouver avec une solution nettement plus intrusive à l'aide d'une simple mise à jour logicielle prétextée par l'éditeur.
par Marc Rees Publiée le 13/01/2011 à 14:58