L'administrateur d'un serveur eDonkey dédié exclusivement à l'échange de contenus libres de droits ou diffusés sous licence libre a été interrogé par la gendarmerie, et ses ordinateurs ont été saisis. L'adresse IP de son serveur est apparue à tort sur un relevé d'adresses IP censé démontrer qu'il avait partagé 4500 contenus pédophiles. Une ombre sur les méthodes des chasseurs de pirates, qui utilisent les mêmes outils, sans prendre les mêmes précautions.

L’affaire démontre l’extrême fragilité des preuves employées par les chasseurs de pirates, et la gravité que les procédures peuvent prendre lorsqu’elles concernent des faits bien plus graves que le partage de fichiers protégés par le droit d’auteur. L’administrateur du serveur eDonkey Peerates.net, qu’il réserve exclusivement au partage de fichiers libres de droits ou sous licence libre (par un mécanisme de liste blanche), nous informe qu’il a fait l’objet le 13 mars dernier d’une perquisition et que plusieurs serveurs et ordinateurs ont été saisis… pour rien. Ou plutôt sur la base d’une fausse accusation qui risque de jeter encore le discrédit sur l’Hadopi.

L’adresse IP de son serveur s’est en effet retrouvée dans les logs d’un logiciel de surveillance des outils P2P (autre que LogP2P), et Peerates a été suspecté d’avoir partagé 4500 fichiers pédopornographiques. Le gendarme qui procède à l’enquête préliminaire a semble-t-il agit de son propre chef, sans commission rogatoire, sur la base d’un soit-disant « flagrant délit ». Mais après étude du serveur et des disques durs des ordinateurs saisis, il a pu vérifier qu’aucun fichier pédophile n’était stocké sur le serveur Peerates.net et qu’il s’agissait selon toutes vraisemblances d’une erreur.

Contacté par Numerama, l’administrateur de Peerates pense qu’il ne peut s’agir que d’une erreur dans le relevé des adresses IP, ou d’une dénonciation calomnieuse. « Ils ne reprochent pas l’indexation des fichiers par le serveur eDonkey, qui est a priori impossible, mais bien la diffusion des contenus, c’est-à-dire leur partage« , nous explique ainsi Jean-Roger S. « Le serveur était réglé pour n’indexer que les fichiers qu’il « reconnaît ». Il n’indexe théoriquement que 10 ou 15.000 fichiers, dont 80 % sont hébergés par nos uploaders, donc certifiés OK. Les 20 autres pourcents sont partagés par des utilisateurs, et peut-être qu’on peut y trouver des contenus litigieux, car le filtre est faillible, mais il faut le faire sciemment et c’est très voyant« .

L’hypothèse d’un piratage du serveur semble également exclue, puisque l’enquête n’a pas permis de trouver la trace physique des fichiers soit-disant transférés par les serveurs de Peerates.

« En général, les gendarmes utilisent un logiciel spécifique pour la recherche de contenus pédophiles. certains contenus illicites préalablement identifiés sont référencés dans une base de données et les gendarmes effectuent des recherches sur ces fichiers. Pour la suite, que ce soit à l’aide d’un client p2p modifié ou bien avec un système de capture et d’analyse réseau, le dispositif est censé consigner les adresses IP des clients p2p qui diffusent les contenus illicites« , explique par ailleurs l’administrateur sur son site. « Normalement, seules les transactions TCP/IP aboutissant à un réel échange de fichier doivent être prises en compte, ce qui est la seule façon d’impliquer assurément une adresse IP en tant que source de fichier illicite« .

Et « bien sûr, il conviendra ensuite de s’assurer qu’aucun mécanisme de dissimulation n’est implémenté derrière l’adresse détectée, ce que font les gendarmes en saisissant le matériel mis en cause afin d’y trouver des preuves concrètes du délit présumé« . Précaution supplémentaire que ne prendra pas l’Hadopi dans son processus d’avertissements et de sanctions.

Pour le moment, l’enquête se poursuit. Mais Peerates se pose des questions. Comment et pourquoi leur adresse IP s’est retrouvée associée à tort à l’échange de 4500 contenus pédophiles ? « Qui veut nuire aux peerates et plus généralement à la diffusion de contenus libres et licites sur le réseau eDonkey ?« , se demande l’administrateur du serveur. « Pour obtenir ce résultat, c’est-à-dire l’apparition assurée d’une IP précise dans un rapport de détection des gendarmes, ces personnes devaient sans aucune doute avoir connaissance d’un certain nombre d’informations. Par exemple, qui peut savoir quels fichiers sont surveillés ou non ? Qui peut connaître la limite a partir de laquelle une IP est considérée comme un ‘client sérieux’ ? Qui peut connaître suffisamment le protocole et le réseau eDonkey, ainsi que le mode opératoire de la détection, pour mettre en place un tel processus ?« .

(Notez qu’en attendant la fin de l’enquête, un nouveau serveur eDonkey Peerates est accessible sur l’adresse IP 88.191.50.111:1111)

Partager sur les réseaux sociaux

Articles liés