Hadopi : l'intimité de la riposte graduée couverte par la sécurité publique

Hadopi : l’intimité de la riposte graduée couverte par la sécurité publique

Noir c'est noir

Avatar de l'auteur
Marc Rees

Publié dans

Droit

30/04/2013 5 minutes
49

Hadopi : l'intimité de la riposte graduée couverte par la sécurité publique

Épilogue dans l’une de nos procédures contre la Hadopi. Nous avions réclamé de la Hadopi la transmission des documents des marchés du système d’information de la riposte graduée. Quelques jours avant le terme de notre action devant la Commission d’accès aux documents administratifs, la Hadopi avait finalement lâché du lest. Partiellement, puisque plusieurs documents de ces marchés nous étaient transmis « noircis » quand ils n’étaient tout simplement pas oubliés.

hadopi CADA


En novembre 2010 et en mars 2011, la Hadopi ouvrait deux marchés publics d’ampleur pour lancer son nouveau système informatique (SI), cœur de la riposte graduée. De la réception des IP par les ayants droit jusqu’à l’envoi des avertissements, et donc la transmission aux Parquets, aux FAI et au casier judiciaire. Un SI qui est voué à être très sollicité puisque la Hadopi a programmé d’envoyer pour la seule année 2013 1,1 million d’avertissements soit près de 40 % de plus qu’en 2012.

 

Mais que cachent ces marchés ? Pour le savoir, il était nécessaire d’avoir la communication de leurs pièces, et notamment le fameux DCE ou document de consultation des entreprises. C’est lui qui orchestre toutes les parties techniques et juridiques, autant dire une mine.

Réponse graduée

Pour se faire, rien de mieux qu’une bonne réponse graduée. Suite à un email puis une première lettre recommandée du 26 décembre 2012 restés sans réponse, nous lancions notre riposte devant la CADA contre la Hadopi. La Commission d’accès aux documents administratifs est en effet compétente pour dire si oui ou non des documents jalousement conservés par une autorité administrative sont communicables.

 

Peu avant le terme de cette procédure, la Hadopi nous transmettrait un camion de documents. La technique est idéale : elle évite la contrariété d'une mise à l’index. Était en tout cas confirmée noir sur blanc la volonté pour la Hadopi de monter en puissance et d’huiler l’automatisme de son système informatique afin de traiter des milliers d’envois d’avertissement par jour.

 

Cette réponse n’était toutefois pas satisfaisante. Plusieurs pièces étaient occultées ou oubliées. Zappé le cahier des charges décrivant les spécifications d’interface avec les ayants droit ou les FAI, oubliés le rapport d’audit du code, le plan de sécurité, le plan d’architecture, les spécifications fonctionnelles détaillées ou le manuel utilisateur... Quant aux annexes relatives aux traitements des données personnelles (« Annexe CNIL »), elles ressemblaient à une mine de charbon en pleine nuit :

 

hadopi cada hadopi cada

hadopi cada

 

La Hadopi est coutumière. Elle avait déjà tenté de gommer la rémunération du secrétaire général de la Hadopi. Une procédure CADA permettait cependant de connaître ce montant.

 

Nous avons donc laissé cette nouvelle procédure CADA aller jusqu’à son terme. Sans surprise, dans son avis du 11 avril (PDF), la Commission a considéré sans objet une bonne partie de nos demandes. C'est tout à fait normal puisque ces documents nous avaient été adressés peu de temps avant. Mais pour les éléments non révélés, elle vient de donner gain de cause à la Hadopi.

Sécurité publique et secret des affaires

C’est Marie Françoise Marais qui l’a expliqué à la CADA : « La présidente de la Haute autorité a par ailleurs indiqué à la commission que les annexes du cahier des charges particulières n'ont pu être adressées à Monsieur Rees dès lors que leur communication serait de nature à porter atteinte à la sûreté de l’État, la sécurité publique ou la sécurité des personnes ainsi qu'au secret en matière industrielle et commerciale. »

 

De son côté, la CADA a noté pareillement « que les menaces pesant sur la sécurité du système d'information (…) qui pourraient résulter de la divulgation d'informations sensibles telles celles relatives aux spécifications et au mode de protection contenues dans ces annexes seraient de nature à compromettre l'exécution de la mission de protection des droits d'auteur contre les atteintes commises sur Internet dévolue à l'HADOPI et, par suite, de porter atteinte à la sécurité publique ». Cette « sécurité publique » est justement l’une des causes valables de non-transmission (loi du 17 juillet 1978 sur les documents administratifs).

 

cada hadopi

 

Ce n’est pas tout. La CADA « relève également que ces documents ont été élaborés par des prestataires extérieurs qui ont, à ce titre, mis en œuvre des procédés couverts par le secret industriel », qui est lui aussi couvert. Bref, sécurité publique et secret industriel permettent à la Hadopi de conserver secrète une partie des documents réclamés.

Un avis défavorable sur des annexes non connues

On notera cependant le dernier paragraphe de l’avis : la CADA explique en substance qu’elle n’a elle-même « pas pu prendre connaissance » des annexes dont nous avons sollicité communication, et qui sont donc protégées par la sécurité publique ou le secret commercial. D’où un avis défavorable émis avec « des réserves » polies.

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Réponse graduée

Commentaires (49)


Person of Interest, ‘faut pas que ça se sache, hein ? <img data-src=" />


La sécurité par l’obscurité, c’est bien connu, y’a que ça de vrai…


Mais … mais … ils ont réussi a envoyer des pages encore plus censurées que le contrat de la BNF !! <img data-src=" />


Le classique, “au nom de la sécurité” et hop ils essaient de cacher certaines choses…



Est-ce qu’il y aurait des parties peu avouables ?


Mais non, ils sont pas tous pourris. <img data-src=" />



Et au lendemain du premier tour des présidentielles de 2017 quand on verra Marine, ces même malotrus de l’UMPS ne la joueront comme avec Chichi “Oh les sales racistes qui ont voté par une amie de Derrick, il nous faut un sursaut national + je vous ai compris vous avec vos vrais problèmes de la vraie vie”

…et rien ne changera <img data-src=" />


Quand les inspecteurs ont visité TMG, c’était aussi “secret défense” ?


C’est fini ou il y a la possibilité d’une nouvelle procédure? Une autre instance peut-elle être sollicitée? Niveau Européen?


On notera que le pdf cité discrètement indique que 2 des demandes de pci portaient sur des documents publiés au JO :p ouarf.. Sinon, bah normal et logique, et encore une fois on s’en contrefout totalement de ces marchés, quand même, on sait pertinemment ce sur quoi ils portent, ce qui a été mis en place, et le total des sous dépensés, le reste ce sont les détails techniques ou financiers des marchés, surtout quand ça a trait à la sécurité .. Mais bon, bouh caca les vilains ils cachent forcément les trucs intéressants .


Et les entreprises qui postulaient a ces marché publics, elles ont bien du avoir accès à ces infos pour monter leur dossier & solution non ? De là, que vaut le caractère “sécurité” ??








Spidard a écrit :



Et les entreprises qui postulaient a ces marché publics, elles ont bien du avoir accès à ces infos pour monter leur dossier & solution non ? De là, que vaut le caractère “sécurité” ??





elles ont sans aucun doute du s’engager à ne pas diffuser ces mêmes documents.



marché “public” mais privé… ‘sont forts…








Tim-timmy a écrit :



On notera que le pdf cité discrètement indique que 2 des demandes de pci portaient sur des documents publiés au JO :p ouarf.. Sinon, bah normal et logique, et encore une fois on s’en contrefout totalement de ces marchés, quand même, on sait pertinemment ce sur quoi ils portent, ce qui a été mis en place, et le total des sous dépensés, le reste ce sont les détails techniques ou financiers des marchés, surtout quand ça a trait à la sécurité .. Mais bon, bouh caca les vilains ils cachent forcément les trucs intéressants .





les détails techniques ne t’intéressent peut-être pas, mais c’est pas forcément le cas de tout le monde.

et des trucs intéressants il y en a, comme un certain audit de sécu de TMG par la CNIL, par exemple.



edit: je voulais plutot parler du rapport de traitement des données perso par la CNIL. ça reste le même sujet, mais l’audit de TMG serait surement très intéressant. ^^









Spidard a écrit :



Et les entreprises qui postulaient a ces marché publics, elles ont bien du avoir accès à ces infos pour monter leur dossier & solution non ? De là, que vaut le caractère “sécurité” ??







tout est expliqué dans la décision citée dans la news, sur ce point. dommage de n’en montrer qu’un minuscule bout dans la news… vous aviez pas un player pdf integré dans les news chez pci ?







hellmut a écrit :



les détails techniques ne t’intéressent peut-être pas, mais c’est pas forcément le cas de tout le monde.

et des trucs intéressants il y en a, comme un certain audit de sécu de TMG par la CNIL, par exemple.







le rapport avec ces marchés ? ah oui, aucun, c’est la cnil qui audite, pas pci…. et tu parles de tmg, là ça parle d’hadopi.



Sinon … en quoi les données concernant le Traitement des Infos Personnelles peut “Porter atteinte à la sûreté de l’état” ??? <img data-src=" />

Faudrait quand même qu’ils arrêtent de se brler le cerveau ces gens là ! Bientôt c’est plus facile d’avoir des infos sur le ministère de la défense que sur Hadomerde …








Tim-timmy a écrit :



tout est expliqué dans la décision citée dans la news, sur ce point.







le rapport avec ces marchés ? ah oui, aucun, c’est la cnil qui audite, pas pci…. et tu parles de tmg, là ça parle d’hadopi.







TIM, je te décerne le titre de TROLL du Jour

Demande à maman Marais de continuer à te donner ta petite soupe à la cuillère comme un bon petit gars <img data-src=" />









Anna Lefeuk a écrit :



TIM, je te décerne le titre de TROLL du Jour

Demande à maman Marais de continuer à te donner ta petite soupe à la cuillère comme un bon petit gars <img data-src=" />







c’est un honneur .. et tout ça pour avoir dit qu’il fallait lire les sources des news avant de crier “bouh caca les vilains pourris” .. trop facile :p



Ce thumbnail <img data-src=" /> . On croirait une pub pour l’Oréal cette fois.








Anna Lefeuk a écrit :



TIM, je te décerne le titre de TROLL du Jour

Demande à maman Marais de continuer à te donner ta petite soupe à la cuillère comme un bon petit gars <img data-src=" />







Intérêts nationaux des industries du divertissement et de sa sécurité “publique” <img data-src=" />



xxxx hadopié et xxxxxxxxxxxx mis en garde (intérêt/sécurité publique ?) <img data-src=" /> (je n’ai pas trop compté les ‘xx’ )









Tim-timmy a écrit :



On notera que le pdf cité discrètement indique que 2 des demandes de pci portaient sur des documents publiés au JO :p.







C’est très juste et remarquable comme commentaire. Mais comme les diffusions n’étaient pas nécessairement intégrales, je devais (re)demander tout.

Désolé et sincères amitiés.




@ Marc Rees & l’équipe PCI



Promis; si dans l’abonnement il y a une option pour que le “doux visage” de la présidente de l’Hadopi soit masqué dans les news de ce type … je m’abonne à la minute …



<img data-src=" />








wrcseb a écrit :



Sinon … en quoi les données concernant le Traitement des Infos Personnelles peut “Porter atteinte à la sûreté de l’état” ??? <img data-src=" />

Faudrait quand même qu’ils arrêtent de se brler le cerveau ces gens là ! Bientôt c’est plus facile d’avoir des infos sur le ministère de la défense que sur Hadomerde …





déjà que les mots “Hadopi” et “cerveau” dans la même phrase sont une hérésie… faut pas trop leur en demander hein ! sinon ça part en “Erreur 404” ou “Buffer Overflow” dans leur caboche



A noter que les fichiers qui avaient été déposés en Janvier sur turbobit ont été effacés :





  • soit par PCI pour faire de la place sur les serveurs de turbobit

  • soit par la HADOPI pour violation des droits d’auteurs



    Entre les deux mon coeur balance <img data-src=" />


Les “annexes relatives aux traitements des données personnelles” sont aussi concerné par la sécurité national ? Y’a pas comme un soucis ?




… seraient de nature à compromettre l’exécution de la mission de protection des droits d’auteur contre les atteintes commises sur Internet dévolue à l’HADOPI et, par suite, …





Moi qui croyais que la réponse graduée c’était pour confondre les internautes incompétents et idiots qui ne savaient pas sécuriser leur connexion internet (les gros nazes!).

On m’aurait encore une fois menti? <img data-src=" />



la CADA a été trop honnête là :)


Déjà sur le principe, l’excuse de la “sécurité” tout ça c’est bien pipeau dans le cas présent, mais ce qui me choque personnellement c’est la fin du document “on n’a pas pu voir les documents, mais on va croire la HADOPI quand elle dit que faut qu’ils restent secrets pour des raisons de sécurité”… La CADA aurait du demander communication des documents par la HADOPI pour pouvoir juger elle-même si effectivement ces documents devaient rester confidentiels ou non. Que je sache, c’est à la CADA de dire si un document doit ou non rester confidentiel, pas à l’autorité qui ne veut pas le communiquer, et pour ça il faut qu’ils aient connaissance du dit document !



C’est un peu trop facile sinon, il suffit à une administration de dire qu’un document doit rester confidentiel pour des raisons de sécurité pour qu’on leur donne le droit de ne pas le communiquer au public, quand bien même ce serait par exemple un relevé détaillé des dépenses en coke et putes au ministères de la culture.




Article 14

Tous les Citoyens ont le droit de constater, par eux-mêmes ou par leurs représentants, la nécessité de la contribution publique, de la consentir librement d’en suivre l’emploi, et d’en déterminer la quotité, l’assiette, le recouvrement et la durée.



Article 15

La Société a le droit de demander compte à tout Agent public de son administration.





Déclaration des Droits de l’homme et du citoyen du 26 août 1789.<img data-src=" />








Gorkk a écrit :



Déjà sur le principe, l’excuse de la “sécurité” tout ça c’est bien pipeau dans le cas présent, mais ce qui me choque personnellement c’est la fin du document “on n’a pas pu voir les documents, mais on va croire la HADOPI quand elle dit que faut qu’ils restent secrets pour des raisons de sécurité”… La CADA aurait du demander communication des documents par la HADOPI pour pouvoir juger elle-même si effectivement ces documents devaient rester confidentiels ou non. Que je sache, c’est à la CADA de dire si un document doit ou non rester confidentiel, pas à l’autorité qui ne veut pas le communiquer, et pour ça il faut qu’ils aient connaissance du dit document !



C’est un peu trop facile sinon, il suffit à une administration de dire qu’un document doit rester confidentiel pour des raisons de sécurité pour qu’on leur donne le droit de ne pas le communiquer au public, quand bien même ce serait par exemple un relevé détaillé des dépenses en coke et putes au ministères de la culture.







On sait toujours que les contestataire sont de mauvaise foi, mais que faire ?



Quelle communication de qualité au niveau de la Hadopi,



c’est incroyable d’avoir aussi peur de PCI <img data-src=" />








Ricard a écrit :



Déclaration des Droits de l’homme et du citoyen du 26 août 1789.<img data-src=" />







yep, et ces infos ont été données …

le détail de tout ? non, pour les raisons invoquées… et par la CADA, pas que par hadopi. Mais c’est hadopi, donc ils sont de mauvaise foi et vilains.





leur communication serait de nature à porter atteinte à la sûreté de l’État, la sécurité publique ou la sécurité des personnes ainsi qu’au secret en matière industrielle et commerciale.



C’est tout ? Je trouve cette liste un peu courte.



(maintenant je vais lire les commentaires…)








Tim-timmy a écrit :



yep, et ces infos ont été données …

le détail de tout ? non, pour les raisons invoquées… et par la CADA, pas que par hadopi. Mais c’est hadopi, donc ils sont de mauvaise foi et vilains.







Qui dit ça ? Eux, ils se basent sur quelque chose parce qu’on les y a mis et aussi peut-être parce qu’ils sont payés pour et l’intérêt défini et secret d’état, m’enfin on sait par qui au départ ils ont été choisi <img data-src=" />



Amis bling bling, si t’as pas de Rolex tu as raté ta vie <img data-src=" />


Cette foutaise hadopi


“serait de nature à porter atteinte à la sûreté de l’État”



Vivement une dictature inverse, pour sortir les mêmes “arguments” à ce type de …








Yutani a écrit :



déjà que les mots “Hadopi” et “cerveau” dans la même phrase sont une hérésie… faut pas trop leur en demander hein ! sinon ça part en “Erreur 404” ou “Buffer Overflow” dans leur caboche





<img data-src=" /><img data-src=" />

Au temps pour moi … Je suis navré de mon énorme erreur ! <img data-src=" />



<img data-src=" /> en voyant les documents.

Je crois qu’il y encore du foutage de gueule de leur part.

Plus qu’à attendre un article sur Wikileaks.








2show7 a écrit :



Amis bling bling, si t’as pas de Rolex tu as raté ta vie <img data-src=" />







ca dépend… t’as 50 ans toi ?









saf04 a écrit :



ca dépend… t’as 50 ans toi ?







certes, <img data-src=" />, j’en ai plus



Mais c’était plus pour m’en foutre que pour le sublimer, Will i am en joue parce qu’il veut marqué son style, mais très peu le mérite, ils ont un talent parfois des plus prétentieux et macho, Will i am, non (un avis perso, car je sais que BEP n’est pas votre tasse de thé, mais ce mec a du talent, dans son style et qui rapporte)





Dites-vous bien Millerand, que lorsqu’un mauvais coup se mijote, il y a toujours une république à sauver





(Gabin, in Le Président)








wrcseb a écrit :



Sinon … en quoi les données concernant le Traitement des Infos Personnelles peut “Porter atteinte à la sûreté de l’état” ??? <img data-src=" />

Faudrait quand même qu’ils arrêtent de se brler le cerveau ces gens là ! Bientôt c’est plus facile d’avoir des infos sur le ministère de la défense que sur Hadomerde …





Je ne sais pas si on peut rentrer et se balader tranquillou dans les locaux d’HADOLFI en sifflotant mais pour ce qui est des locaux militaires, avec ce que j’ai appris encore aujourd’hui, je ne suis plus vraiment serein …

Mais bon ce n’est les 12Md’€ d’HADOLFI qui sauveront le ministère de la Défense du naufrage à venir mais j’ai quand même le sentiment qu’on est plus appliqué à protéger le secret des lobbys des majors et des studios qu’à protéger la population.





“les annexes du cahier des charges particulières n’ont pu être adressées à Monsieur Rees dès lors que leur communication serait de nature à porter atteinte à la sûreté de l’État, la sécurité publique ou la sécurité des personnes ainsi qu’au secret en matière industrielle et commerciale”





Au moins, on ne pourra pas accuser les pirates d’avoir essayé de contourner les mesures de détection… vu qu’elles ne sont pas connues du public.



VPN un jour, VPN toujours.








wrcseb a écrit :



<img data-src=" /><img data-src=" />

Au temps pour moi … Je suis navré de mon énorme erreur ! <img data-src=" />





pas grave <img data-src=" />



L’Hadopi <img data-src=" /> donne ll’image de ce qu’est le gouvernement <img data-src=" />, un repaire de vautours <img data-src=" />




et qui sont donc protégées par la sécurité publique ou le secret commercial



c’est la liste des IP des menbres de la classe politique <img data-src=" /> <img data-src=" /> et de leur descendance <img data-src=" />qui ont été choppés à télécharger <img data-src=" />


Secret pour la défense de la Sécurité Publique?

Adopi c’est comme les Services Secrets. Pas besoin de savoir comment et pourquoi ils coulent le Rainbow Warrior.


Le 01/05/2013 à 12h 22

Tiens, les connards de service sont de retour.



Vivement le projet de loi numérique sociétale pour abroger toutes ses conneries.








NonMais a écrit :



… seraient de nature à compromettre l’exécution de la mission de protection des droits d’auteur contre les atteintes commises sur Internet dévolue à l’HADOPI et, par suite, …







Moi qui croyais que la réponse graduée c’était pour confondre les internautes incompétents et idiots qui ne savaient pas sécuriser leur connexion internet (les gros nazes!).

On m’aurait encore une fois menti? <img data-src=" />



la CADA a été trop honnête là :)

+1000.

C’est énorme en effet.



Heu , si je suis une société de prestation informatique, comment je peux avoir accès, lors du lancement aux ouvertures du marché “public” ?



Il faut demander à un député, il doit avoir le droit de mettre le nez dedans. Non?