Loi Hadopi, mode d'emploi

Adresse : http://www.sosordi.net/Article/135-6-loi-hadopi-mode-emploi

Auteur : zic
Publié le : 15/04/2009

Introduction


 

   Depuis quelques mois, un projet de loi défraie la chronique. Pour certains « garante de l’exception culturelle » face à la menace que représente Internet, pour d’autres « liberticide et dangereuse », elle a pour but de réprimer le téléchargement illégal d’œuvres culturelles (musique, films, jeux vidéo…).
 
   Cette mission sera confiée à l’Hadopi, la Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet, qui devra statuer de la culpabilité des internautes et appliquer une méthode en trois étapes, la riposte graduée : un e-mail d’avertissement (facultatif), une lettre recommandée si récidive puis coupure de l’accès Internet si l’utilisateur est pris une troisième fois.
Elle comptera 7 personnes répartis en deux entités, dont la Commission de protection composée de 3 magistrats, qui devront trancher quelques milliers de cas (en concertation) quotidiennement.
 
   Pris ? A quoi ? A télécharger ? Non, à ne pas avoir su protéger sa connexion Internet. Car plus que le téléchargement, toujours répréhensible, ce que veut combattre l’Hadopi c’est le défaut de protection des connexions (le plus souvent votre réseau Wifi). En clair, si votre adresse IP est prise en flagrant délit de vol de Cindy Sanders, malgré que ce soit votre voisin qui ait mauvais goût, ce sera de votre responsabilité de ne pas avoir su vous prémunir.
 
   Les preuves ? Les relevés d’adresses IP par des agents assermentés ayant les mêmes droits sur vos informations personnelles que les membres de la Commission Nationale Informatique et Liberté (Cnil). Ils auront donc le droit de demander vos informations à votre fournisseur d’accès Internet (FAI) et de dresser le procès-verbal requis.
A noter donc que ces agents assermentés seront des employés d’entreprises travaillant pour les ayants droit.
 
   A ceux qui pensent que l’Hadopi sera une usine à sanctions, Mme Christine Albanel (ministre de la Culture) et M. Franck Riester opposent l’intérêt pédagogique de la loi, annonçant tout de même un chiffre « maximum » de 1 000 suspensions d’accès par jour.
 
   Avant d’attaquer le cœur des conséquences de cette loi, une petite minute Histoire s’impose.


 

Le bon, la brute et le truand : LCEN, Dadvsi et Hadopi


 

   D’abord 2004, la LCEN est votée et pose un cadre juridique sur le commerce en ligne. La Loi pour la Confiance dans l’Economie Numérique transposait une directive européenne permettant une meilleure circulation des trafics commerciaux sur le Net européen, déclarant une relative abolition des frontières dans le domaine.

   Cinq ans avant Hadopi, cette loi avait soulevé la polémique en obligeant les hébergeurs (comme OVH ou Gandi) à vérifier en amont la légalité de tous les contenus qu’ils hébergent. Une tâche colossale qui ne leur convenait guère. En plus du caractère technique, c’est la vie privée sur Internet qui était en jeu, en témoigne aussi la décision – avortée – de faire sortir les courriels du champ des correspondances privées. Ceci dans le but de lutter contre un vieil ami : le téléchargement illégal qui commençait à se faire remarquer.

   Le vote de cette loi controversée a été houleux, pour les raisons de vie privée déjà exposées, mais aussi parce qu’à l’instar de Dadvsi et Hadopi, elle dénote d’une méconnaissance de ses enjeux et d’une méfiance envers le média Internet. Déjà à l’époque, les accusations portées à l’encontre du gouvernement fusaient, surtout celles parlant de l’influence des lobbies sur son écriture et son adoption.

   En 2005 arrive la loi Dadvsi, portée par M. Renaud Donnedieu de Vabres, le ministre de la Culture de l’époque. Le tollé provoqué au moment des débats était remarquable, surtout après le vote d’une LCEN pas encore appliquée. Des sites comme PC INpact ou Ratiatum (devenu Numerama par la suite) avaient à l’époque rassemblé autour d’eux toute une communauté opposée à ce projet de loi, et les ligues d’artistes et d’amateurs de logiciels libres constituaient des pétitions qui ont eu peu voire pas d’effet sur les décideurs.

   Il y a eu la polémique mais il y a aussi eu la loi. Le point central de la loi Dadvsi était de faire reconnaître l’édition de logiciels de contournements de DRM (protection des fichiers contre la copie) comme un délit de contrefaçon. En clair, l’éditeur de contournement des protections CD, DVD autant que celui qui édite un logiciel libre de lecture vidéo peut écoper de 3 ans de prison et de 300 000€ d’amende.


   La Dadvsi a tout misé sur les DRM et a créé un cadre juridique pour éviter de les voir mis à mal. Passée au parlement en urgence en décembre 2005 (le jour de Noël même), elle a été votée le 30 juin 2006.

   Arrive donc l’Hadopi avec les mêmes promesses de réduction du téléchargement illégal que ses prédécesseurs qui ont été relativement inefficaces. Sans juger des effets de cette loi, nous pouvons nous demander : qu’est-ce qu’elle va changer pour nous, internautes lambdas ?


 

Utilisateur lambda, qu’est-ce que ça change ?


   A priori, cela ne change rien. A priori. Car il faut envisager ce dispositif en termes de risques, si vous ne changez rien à vos habitudes, vous risquez beaucoup, même si ne téléchargez pas.
 
   Dans les gestes simples, vous devrez vérifier plus souvent l’adresse de votre compte Internet (votre christine.albanel@orange.fr par exemple), même si vous utilisez un service comme Hotmail (Live), Laposte, Netcourrier ou Gmail. Si vous recevez un email d’avertissement pour téléchargement illicite (le premier niveau de la riposte graduée), vous le recevrez vraisemblablement sur cette adresse.
 
   Je joue les alarmistes mais c’est une réalité, vous devrez sûrement vous protéger pour éviter d’être inutilement mis en cause (voir page suivante), c’est-à-dire installer l’un des logiciels labellisés par l’Hadopi. Logiciels sans garantie qu’ils soient gratuits (voire obligatoirement payants, selon le rapporteur de la Commission des lois, Franck Riester) et sans garantie qu’ils soient compatibles avec Linux ou Mac OS.
 
   Ces logiciels seraient – selon ce qu’en décrypte l’Aprildes mouchards chargés d’enregistrer toutes les activités de l’ordinateur, pour attester de votre innocence (aucun téléchargement de votre part, aucune intrusion sur votre ordinateur). Les limites sont évidentes : l’internaute lambda ne saura pas l’installer, on peut l’installer sur un second ordinateur pendant qu’on télécharge sur le premier en ne déclarant qu’un ordinateur et de savoir quelles activités sont déclarées illicites. Vous devrez donc choisir entre votre sécurité ou votre vie privée, et de payer ou non.
 
   Plus loin dans cette paranoïa, il sera recommandé de passer votre réseau Wifi en mode WPA (sécurité très accrue contre les intrusions comparée à la protection Wep de base). De même – et c’est le but pédagogique de la loi – la surveillance des activités sur l’ordinateur familial par exemple.
 
   L’internaute est donc « présumé coupable ».
 
   De l’autre côté, l’offre légale labellisée sera mise en avant sur vos moteurs de recherche favoris. En clair, les sites de vente ou de diffusion qui en feront la demande (en auront le temps et les moyens) seront labellisés et poussés vers le haut des résultats dans Google ou LiveSearch. Franck Riester parle plutôt d’un catalogue des offres labellisées éditée par l’Hadopi (donc un site dédié déconnecté de toute atteinte aux moteurs de recherche) mais la loi est clairement écrite pour donner l’effet « gagnons 30 places sur Google ».
 
   L’offre légale en elle-même ne changera pas, la loi ne stipulant rien sur de quelconques obligations de ces acteurs. Dernier élément, et non des moindres, l’Hadopi pourra décider de censurer un site, en en empêchant totalement l’accès, par décision unilatérale : d’un jour sur l’autre, vous ne pourrez peut-être plus télécharger votre distribution Linux ou DVD légal sur The Pirate Bay ou Mininova. Ne parlons pas des risques d’erreur envers des sites comme Jamendo qui ne pourront peut-être pas être labellisés.

Mis en cause : Pourquoi ? Comment se défendre ?


Pourquoi ?
 

   Votre adresse IP a été relevée par un agent assermenté sur un réseau P2P (eDonkey, BitTorrent…) à télécharger un contenu surveillé. Plusieurs causes possibles à cela :
  • Vous avez effectivement téléchargé un contenu protégé (vil piratin).
  • Votre voisin à qui vous avez prêté du sucre hier soir en a profité pour pirater votre Livebox, 9box, Freebox… et a téléchargé du contenu à partir de votre connexion.
  • Un tracker BitTorrent (un site de liens BitTorrent) a généré un grand nombre de fausses adresses IP aléatoires pour noyer les vrais téléchargeurs dans cette masse de fausses informations. Hasard malheureux (mais très plausible), l’une des adresses générées aléatoirement est la vôtre. Plus d’explications dans la page suivante.

 

Comment le sait-on ?

   Vous aurez trois moyens de le savoir, tous inclus dans ce qu’on appelle la riposte graduée :

  • Première étape : un email d’avertissement (venant probablement de votre fournisseur d’accès sur l’adresse mail de votre compte Internet) vous indiquant que tel jour à telle heure vous avez téléchargé une œuvre protégée (vous pouvez demander laquelle à l’Hadopi). Cette étape sera facultative.
  • Seconde étape : une lettre recommandée en cas de récidive qui vous indiquera également de votre méfait présumé dans les mêmes conditions. Cette étape sera obligatoire.
  • Troisième étape : la coupure de connexion Internet, sanction ultime en cas de double récidive. Elle peut durer de deux à douze mois. C’est un moyen de connaître cette récidive car vous ne serez pas prévenu de cette troisième récidive avant de voir votre connexion suspendue.

 
Ce qui est demandé ?
 
   Il est demandé deux choses :

  • De ne rien avoir téléchargé et de le prouver, par exemple en envoyant le journal d’activité d’un mouchard labellisé ou en envoyant son disque dur pour vérification.
  • D’avoir protégé sa connexion contre les intrusions, donc avec un pare-feu (labellisé ou non, cela n’a pas été défini) ou tout autre moyen pratique pour empêcher toute intrusion, et bien sûr de le prouver.
   En somme il est demandé des informations techniques que la plupart des gens – dont tante Yvonne – ne sauront pas produire ni envoyer.
 
 
Comment se défendre ?
 
   L’Hadopi est une haute autorité formée de sept personnes (dont trois décisionnaires) qui devront traiter des milliers d’envoi chaque jour. Vous pourrez néanmoins, si l’on en croit la ministre de la Culture, prouver sa bonne foi.
 
  1. Lorsqu’on reçoit un email ou une lettre, il sera possible de faire une réclamation à l’adresse (ou au numéro de téléphone) indiquée sur l’avertissement. C’est logiquement à ce moment que vous pourrez décider d’envoyer le journal d’activité de votre mouchard ou votre disque dur pour « prouver votre bonne foi ».
     
  2. Lorsque l’accès Internet est suspendu, et seulement une fois l’accès suspendu, vous avez deux solutions :
a. Vous pourrez « transiger » avec l’Hadopi, en clair promettre de ne plus télécharger (et d’installer un mouchard pour le vérifier si cela n’est pas déjà fait) pour réduire la durée de la suspension. Vous avouez donc avoir téléchargé.
b. Vous pourrez porter un recours devant un juge. Le but sera ici de prouver qu’on n’a rien téléchargé et bien protégé sa connexion, avec les moyens labellisés. Vous clamez donc votre innocence.
Ce recours n’est pas suspensif : il faudra attendre la fin du jugement pour peut-être revoir votre connexion.
 
 
 
Ce sont les pistes lancées pendant les débats : la manière de se défendre reste très floue du point de vue de la loi, notamment pour toute la démarche de discussion ; que ce soit pour les envois de preuves d’innocence que pour les discussions en cas de coupure.


 

Les risques d’erreur et les contournements


Les risques d’erreur
 
   Pendant les débats à l’Assemblée nationale, les députés de gauche ont souvent parlé d’un taux possible d’environ 33% d’erreurs ! Comme dit dans la page précédente, vous pourrez sûrement être victime d’erreurs. En théorie, elles sont au nombre de trois 

 
  • Votre voisin a téléchargé du contenu sur votre connexion. C’est une erreur dans le sens commun (vu que ce n’est pas vous qui avez téléchargé), mais l’accusation est juste au sens de la loi vu que ce n’est pas votre ordinateur mais votre connexion qui sera mise en cause.
  • L’agent assermenté chargé de relever les adresses IP et de dresser le procès-verbal s’est trompé. Leurs méthodes de saisie sont totalement obscures donc il n’y a aucun moyen de savoir si oui ou non leurs logiciels génèrent beaucoup d’erreurs ou non.
  • Un tracker BitTorrent (site de liens BitTorrent) a utilisé votre adresse pour noyer celles de vrais téléchargeurs sur leur réseau. Vous n’avez aucun moyen de le savoir ni de le contrer, à part quand vous serez prévenu par l’Hadopi d’un téléchargement.
  • Quelqu’un de doué en informatique a usurpé votre adresse IP pour vous faire accuser. Utopique ? Pas tellement, certaines expériences ont été concluantes à ce sujet. Il faudra tout de même qu’il soit très doué pour cela et qu’il vous en veuille, beaucoup.
   Ce sont les erreurs les plus évidentes que pourra faire l’Hadopi, celles liées aux preuves elles-mêmes. Il reste les erreurs liées au traitement que l’Hadopi fera de ces informations et des nouveaux risques qui n’apparaitront qu’au moment de l’adoption de la loi, même s’ils ne seront normalement pas aussi graves.
 
 
Les contournements
 
   C’est à ce moment que l’article devient drôle (si, avant il était lourd, avouez-le). Enumérons tous les contournements déjà en place ou annoncés à cette loi qui garantissent théoriquement un anonymat total aux internautes.
 
  • Les sites de téléchargement direct. Les nouveaux chouchous du Web, ce sont des sites qui répertorient des liens vers des contenus protégés hébergés sur des services spécialisés dans l’hébergement (comme Rapidshare ou Megaupload) situés à l’étranger. Souvent des blogs hébergés sur des plateformes comme Overblog ou Blogger, ces catalogues de contenu sont difficiles à bloquer : ils garantissent l’anonymat de leurs visiteurs et n’hébergent pas eux-mêmes les contenus. Les plateformes organisent une chasse aux sorcières de ces sites qui perdurent et prospèrent tout de même.
  • Les serveurs FTP entre amis. Cette pratique est la plus discrète qui soit : quelqu’un monte un serveur FTP sur son ordinateur et n’en prévient l’existence qu’à des amis de confiance. Ici encore l’anonymat est total et la convivialité aussi. Ca reste très marginal mais assez éloquent, techniquement.
  • Les réseaux privés (VPN). The Pirate Bay compte bien lancer son IPREDator pour 5€ par mois, et des initiatives similaires naissent un peu partout sur le Net. Un réseau privé, c’est un réseau qui fera filtre entre Internet et votre ordinateur, si bien que ce ne sera pas votre adresse IP qui apparaitra mais celle du réseau privé ; l’anonymat est ici total, ces réseaux privés ayant pour base de ne pas délivrer le nom de leurs utilisateurs. A noter que ces réseaux sont tout à fait légaux, vu qu’ils n’ont aucun but particulier.
  • Les proxys. Sur le même principe que les réseaux privés, ils garantissent l’anonymat de leurs utilisateurs.
  • Les réseaux de partage anonymes. Ce sont des réseaux P2P qui n’indiquent aucune information aux clients sur les personnes en face. L’intérêt technique est là, l’intérêt pratique l’est moins : ils sont souvent le repaire de contenus assez malveillants.
 
   Ces moyens sont plus ou moins pratiques et plus ou moins connus. L’une des missions de l’Hadopi sera de garantir une veille des nouvelles pratiques de téléchargement et d’adapter ses détections et actions vers ces nouveaux vecteurs de contenus. Une tâche d’une ampleur démesurée pour une haute autorité de sept personnes.

 

Sera-t-elle appliquée, et quand ?


 

   La loi sera représentée devant l’Assemblée nationale le 28 avril prochain dans sa version pré-Commission Mixte Paritaire. Si elle passe l’Assemblée, elle devra encore être présentée devant le Conseil constitutionnel dans le cas où les députés le juge utile.
 
   Après l’adoption, la mise en place de l’Hadopi prendra un à deux ans, autant pour la Haute autorité elle-même que pour les mesures techniques (filtrage, mouchards et surtout la coupure de l’accès Internet). Les différents acteurs, surtout les fournisseurs d’accès Internet (FAI) posent la question du coût de ces mesures (qu’ils ne veulent pas supporter) et mettent en avant le temps de développement et de mise en place des infrastructures et techniques pour mettre en place ces mesures ; en clair, selon eux, au moins deux ans.
 
   Nous ne parlons ici que des limites françaises, le droit européen désavoue clairement cette loi et pourrait, dans le pire des cas, annuler d’office toute décision de suspension prise par l’Hadopi.
 

 

   Rappelons tout de même que les téléchargements pré-Hadopi ne sont pas amnistiés et toujours répréhensibles en tant qu’acte de contrefaçon, donc surfez prudemment ! ;-)