Charte de Confiance et loi Hadopi : quelles interactions ?

C'est un document de 10 pages, dont Marc Rees livre son analyse sur PC Inpact, qui devrait être signé par le ministère de l'intérieur, de la justice, le secrétariat à l'Économie Numérique, celui de la Famille, de l'Industrie, et par des représentants des télécoms : l'AFA, la FFTCE, l'AFOM, l'Aforts et Wirelsslink. Ainsi que "deux ou trois acteurs du contenu", mais pas l'ASIC (Dailymotion, Yahoo, Microsoft, Priceminister...) qui n'aurait pas été consultée, alors qu'elle est directement visée.

Sur le fond, la Charte "Confiance en ligne" organise la collaboration entre les acteurs du privé et la puissance publique pour "faire de l'Internet un environnement plus sûr pour tous les citoyens", et "construire la civilité et la sécurité de l'Internet". En principe, elle vise d'abord à lutter le plus rapidement possible contre les atteintes à la sécurité et à la dignité des personnes, avec en point de mire la lutte contre la pédophilie, le racisme ou la xénophobie. Elle prévoit notamment une obligation de moyens des fournisseurs d'accès à Internet pour filtrer les sites hébergeant des contenus pédopornographiques hébergés à l'étranger.

Nous avons déjà dit sur Numerama, lorsque ce projet de filtrage des sites pédophiles sans intervention judiciaire a été annoncé par le ministère de l'intérieur, pourquoi il était impossible mais nécessaire de s'y opposer.

Nous nous attarderons donc davantage aujourd'hui sur son imbrication implicite avec le mécanisme de la riposte graduée prévue par le ministère de la Culture pour lutter contre le piratage. Elle transparaît en effet en filigrane.

Tout d'abord, la Charte "Confiance en ligne" s'inscrit explicitement "dans le prolongement de la Charte 'd'engagement pour le développement de l'offre légale de musique en ligne, le respect de la propriété intellectuelle et la lutte contre la piraterie numérique' ", signée le 28 juillet 2004 par les fournisseurs d'accès à Internet. Déjà à l'époque, la Charte prévoyait l'obligation pour les FAI de "mettre en place un processus automatisé de notification aux abonnés présumés pirates" et de "poursuivre les efforts entrepris dans les clauses de résiliation et de suspension des CGU". C'est-à-dire de mettre en place la riposte graduée prévue aujourd'hui.

Ensuite, la Charte impose aux FAI d' "améliorer l'information de l'internaute sur (...) les risques existants sur Internet en matière de sécurité des données et des équipements", et cite en exemple les risques de "piratage de connexion" et la "sécurisation WiFi". Les fournisseurs d'accès doivent présenter aux abonnés "les moyens techniques à la disposition des internautes pour s'en prémunir et la nécessité de les mettre à jour".

Une forte incitation au filtrage chez l'abonné

Dit autrement, la Charte impose aux FAI de fournir aux internautes des outils de filtrage de leur accès à Internet, et de les inciter fortement à les mettre à jour. Alors que la riposte graduée vise les abonnés à Internet dont l'accès a été utilisé pour mettre à disposition des oeuvres illégalement sur Internet, la Charte prépare l'obligation pour les FAI de fournir aux abonnés les moyens qui leur permettront de sécuriser leur accès pour prévenir toute sanction. Concrètement, pour être efficaces, ces outils devront viser le plus largement possible les pratiques, et interdire notamment toute utilisation des réseaux P2P, sans viser spécifiquement les contenus illicites.

La Charte prévoit également d'obliger les opérateurs à sécuriser leurs box ADSL, mais uniquement contre "les risques techniques" et les "risques de sécurité". Il n'est pas encore question d'imposer un filtrage au niveau de l'équipement fourni à l'abonné, mais uniquement, par exemple, de sécuriser obligatoirement les routeurs WiFi intégrés aux boîtiers des FAI. Le filtrage reste de la responsabilité de l'abonné, mais l'Hadopi devrait en faire une obligation de fait.

Par ailleurs, et c'est plus inquiétant concernant la menace de la double sanction dont se sont émus cette semaine les sénateurs, le texte prévoit l'engagement des fournisseurs de services d'hébergement (Dailymotion, Youtube, RapidShare, les plateformes de blogs...) de "signaler, pour contribuer à la lutte contre les contenus manifestement illicites, aux autorités compétentes les contenus qui leur sont notifiés conformément à la LCEN et qui relèvent d'une infraction pénale". Là encore, il s'agit en principe de dénoncer les contenus les plus abjectes, en particulier les contenus pédopornographiques, mais la formulation très large permet d'imaginer une extension notamment à la contrefaçon, qui est une infraction pénale.

Le projet de loi Création et Internet et la riposte graduée qu'elle prévoit ne permettra de sanctionner que les internautes dont l'adresse IP a été collectée par un tiers mandaté par les ayants droit. Par nature, une telle collecte n'est possible que sur les réseaux P2P. Pourtant les pratiques évoluent très vite, et les échanges se font de plus en plus via des plateformes d'hébergement visés par la Charte, qui auront l'obligation de signaler la diffusion du fichier piraté aux autorités, qui pourront saisir le procureur pour une action en contrefaçon. Or si la riposte graduée prévoit au plus une suspension de l'abonnement à Internet, le droit pénal prévoit jusqu'à 3 ans d'emprisonnement et 300.000 euros d'amende pour les contrefaçons. Pour les mêmes fins, mais selon le moyen technique employé, les internautes pourraient être soumis à des régimes totalement différents.