Hadopi : interview d'un chasseur d'adresses IP

Numerama : Comment fonctionne concrètement la détection des adresses IP utilisées pour pirater des contenus sur Internet ?

Frédéric Aidouni : Tout dépend du protocole utilisé. Par exemple sur eDonkey, les fichiers sont reférencés par une clé, presque unique. Dans le cas de recherches massives, c'est elle qui est utilisée. On commence donc par créer une liste des clés que l'on recherche, puis on recherche les potentiels diffuseurs des fichiers associés à ces clés. Partant de cette liste de potentiels diffuseurs, il convient de vérifier auprès de chacun d'eux s'ils diffusent réellement les fichiers recherchés, c'est-à-dire qu'il faut les télécharger. Puis il faut les valider, les écouter ou les visionner, selon le type de média.

Il existe des technique de "validation automatique" mais j'ignore leur valeur juridique.

Dans le cas d'une hypothétique mise en oeuvre de l'Hadopi, il y a fort à parier que les enquêteurs se concentreront sur les diffuseurs massifs, car valider l'ensemble des fichiers potentiellement diffusés à un instant est l'affaire de plusieurs années... Et le système évolue à chaque minute.

L'Université de Washington est parvenue l'an dernier à faire accuser des imprimantes en réseau en injectant leur adresses IP dans des trackers BitTorrent. The Pirate Bay a également menacé d'injecter des adresses au hasard sur ses trackers. N'y a-t-il pas un risque de faux positifs sur les outils de détection utilisés par les ayants droit ?

Les risque de faux positifs sont faibles si les contenus sont récupérés (c'est-à-dire téléchargés, ndlr) et validés. J'insiste sur le fait qu'établir une liste de diffuseurs potentiel n'est pas suffisant. Je pense que le téléchargement lui même ne constituant qu'un commencement de preuve, la simple liste apparait comme un commencement de commencement de preuve... pas grand chose en fait.

S'agissant des injections de faux positifs, cela ne constitue que le début de la riposte. Qui peut être décisif si la loi indique qu'une liste de diffuseurs est suffisante. Il serait amusant que les utilisateurs de systèmes d'échanges pair-à-pair mettent en oeuvre des techniques que les ayants droit ont tenté d'utiliser il y a quelques années...

Quel impact peut avoir l'exigence de télécharger le contenu sur chacune des adresses IP pour éviter les faux positifs, en terme de coût et/ou de volume d'interception des adresses IP ?

C'est colossal. Tout dépend du mode opératoire utilisé par les enquêteurs, mais de toutes les façons il convient de télécharger des contenus pour valider le constat d'infraction. Or comme je l'ai dit, tenter de télécharger tout ce qui semble être diffusé est hypothétique, et de toute façon il n'en reste pas moins qu'au final, il faudrait saisir et analyser les disques (pour être certain de la culpabilité, ndlr).

Au moment où une adresse IP est interceptée, l'utilisateur peut-il avoir la certitude que le contenu qu'il télécharge est bien le contenu qu'il souhaite, ou peut-il télécharger un contenu contrefait en pensant télécharger autre chose ?

Cela arrive tous les jours. Il existe meme des sociétés qui possèdent des batteries de clients eMule/eDonkey qui diffusent des fichiers au nom "alléchant" dont le contenu n'est en fait qu'une publicité pour des services payants.

Le seul moyen d'éviter les faux-positifs est de valider à la fois la source et le contenu. En l'occurence, c'est ce que fait LogP2P depuis décembre 2002...

En cas de faux positif, le ministère de la Culture propose aux internautes de fournir leur disque dur comme preuve de leur bonne foi. Que pensez-vous de cette proposition ?

C'est absurde. A la fois parce-qu'elle est contraire aux usages puisque l'utilisateur n'a pas à prouver qu'il est innocent, mais plutôt qu'il n'est pas coupable. Ensuite parce qu'une infime fraction des utilisateurs d'ordinateurs sait ce qu'est un disque dur. Le reste des utilisateurs sait ou connait quelqu'un qui sait effacer toute trace.

Logp2p est-il déjà utilisé directement ou indirectement par des ayants droit, ou pourrait-il l'être dans la mise en oeuvre de la riposte graduée ?

Non, et oui. Mais non, ce ne sera pas le cas dans l'avenir. LogP2P vit sa vie depuis quelques années déjà, dans le cadre strictement de la lutte contre la diffusion de contenus à caractère pédo-pornographiques. Il vaudrait mieux demander à ceux qui l'ont financé et en détiennent les droits de diffusion, Action-Innocence, une ONG ... Suisse. Car en France, on prefère financer la protection des majors.

C'est d'ailleurs amusant que le financement d'un développeur pour réaliser ce type d'outil a coûté beaucoup moins cher que la campagne de communication du projet Hadopi. CQFD

En substance, tout cela ne tient pas debout. On ne voit jamais passer dans les motivations chiffrées des ayants droit qu'un seul nombre, la baisse globale. Jamais la ventilation par genres musicaux, par réalisateur ou
producteur. Est-ce que tout cette masquarade ne ressemble pas furieusement à un caprice d'épicier incompétent ? Ces épiciers au bras long se sont tirés dans le pied dans les années 1980, en sortant le premier lecteur de CD connectable à un ordinateur, sans envisager une seule minute les conséquences. J'ai ouvert des huitres hier soir qui étaient sacrement plus visionnaires ! N'importe quel observateur appellerait cela une erreur de gestion.

Alors il va y avoir des contre-mesures. Peut-être contournées. Jusqu'au moment où n'importe quel utilisateur de système d'échange de fichiers pair-à-pair sera anonyme. Les surcoûts en terme d'anonymisation seront
gentiment absorbés par les infrastructure de transport comme la fibre optique. Les diffuseurs de vidéos de viols de bébés seront désormais sereins, et qui sait, peut-être cet anonymat permettra-t-il à des réalisateurs en herbe de laisser libre court à leur envie de "films à la maison". Merci l'Hadopi.

Merci Frédéric