Exclusif : l'Hadopi ciblera en priorité les récidivistes potentiels !

Le gouvernement veut aller au plus vite dans la mise en oeuvre de l'Hadopi. Sans attendre que la loi Création et Internet soit adoptée, le ministère de la Culture a lancé en début d'année son appel d'offres et transmis aux différents prestataires candidats au marché public de l'Hadopi les documents contractuels qui fixent le cadre technique et administratif du fonctionnement de la Haute Autorité. Ils prévoyaient la notification du marché au 5 juin 2009, et la mise en oeuvre d'un premier prototype de la riposte graduée dès le 1er juillet.

Numerama a ainsi pris connaissance, et publie aujourd'hui l'intégralité du cahier des clauses administratives particulières (CCAP, .pdf) et du cahier des clauses techniques particulières (CCTP, .pdf) portant sur "l'acquisition d'un prototype de gestion de la mission de protection des oeuvres et objets auxquels est attaché un droit d'auteur ou un droit voisin". Les versions de ces documents ont été réalisées début avril, sur la base du texte sorti en commission mixte paritaire, avant qu'il soit finalement rejeté par les députés en première lecture. Le texte issu de la seconde lecture étant toutefois extrêmement proche de la version de la CMP, on peut considérer ces documents comme les versions quasi définitives.

La vitesse de mise en oeuvre comme premier critère d'octroi du marché public

Selon le calendrier prévisionnel fixé, qui tablait sur une promulgation de la loi courant mai (ça sera plutôt courant juin), il est prévu que la riposte graduée soit mise en oeuvre dès après l'adoption de la loi, avec un calendrier qui échelonnait les étapes du 5 juin (date de notification du marché) au 31 mars 2010 (date où l'ensemble de l'architecture technique de l'Hadopi devait être terminée).

Au départ, l'Hadopi n'enverra que des recommandations écrites, par e-mail, à raison de 100 infractions traitées par jour. Puis lorsque les traitements seront totalement automatisés (en principe en septembre), l'Hadopi passera à un rythme de 1000 traitements quotidiens, puis 10.000 lorsque le prototype sera finalisé, en 2010.

Il est toutefois laissé aux candidats la possibilité de proposer un autre calendrier, le CCTP précisant que "les offres seront appréciées au regard de la proximité du calendrier proposé par rapport au calendrier cible". Pas d'inquiétude sur les moyens ; ce que le ministère veut, le ministère peut y mettre l'argent qu'il faut. "Il n'y a pas de montant minimum ni maximum au présent marché", prévient en effet le CCAP. Ca n'est donc pas à qui proposera le moins cher, mais à qui s'engagera à aller le plus vite.

Gare cependant aux candidats. Il faudra avoir des nerfs solides. La phase de bêta-test durera seulement deux semaines avant la mise en oeuvre des premiers avertissements, et les bugs bloquants devront être corrigés en une journée, sous peine de sanction. Et puis "le titulaire a une obligation de résultat", prévient le CCAP. "Il reconnaît avoir été informé du caractère stratégique de la mise en oeuvre de l'outil et des graves conséquences qu'auraient pour HADOPI une mauvaise qualité des prestations réalisées par le titulaire telles que notamment le non-respect des délais d'exécution, ou des niveaux de performances, d'existence de failles de sécurité ou une indisponibilité totale voire partielle de l'outil". Le prestataire endosse toute la responsabilité en cas de problème, et indemnisera l'Hadopi s'il y a des retards ou des malfaçons. Il est aussi prévenu, dans le CCTP, qu' "étant donné le caractère politique du projet, le niveau de sécurité doit être optimisé".

Vers un ciblage des personnes à condamner

Bien que ces documents ont valeur contractuelle pour le prestataire qui les signe et s'engage sur le résultat, beaucoup de points restent encore flous. Le ministère demande aux prestataires le maximum de souplesse et la possibilité de paramétrer les outils pour s'adapter aux précisions qui seront faites par les décrets. Le flou est en particulier entretenu sur deux points : l'échantillonnage et les réitérations.

L'échantillonnage, c'est la possibilité laissée à l'Hadopi de ne traiter qu'une partie seulement des saisines envoyées par les ayants droit, en choisissant celles des requêtes qui lui semblent prioritaires. Le CCTP explique ainsi que "l'échantillonnage est basé sur un algorithme piloté par l'HADOPI et régulièrement mis à jour", et qu'il "devra être suffisamment souple pour prendre en compte des nouveaux paramètres".

En principe, faire partie des 100 élus qui seront pris chaque jour par l'Hadopi donne autant de chances d'être repéré par la patrouille que de gagner au loto. Mais par des méthodes statistiques dont on ne sait pour le moment rien, le ministère souhaite viser en priorité celles des adresses IP qui ont les plus fortes probabilité de récidive. En effet, l'algorithme d'échantillonnage de l'Hadopi devra "permettre d'identifier les adresses IP ayant de grandes chances de correspondre à des réitérations sur les 7 derniers jours de recueil de saisines".

Sauf à comparer chaque saisine avec l'ensemble des adresses IP référencées jusque là, on ne voit pas comment un tel algorithme peut fonctionner. Mais c'est un autre chapitre qui nous donne, peut-être (ça n'est pas explicite), un élément de réponse. Au chapitre du "module d'exploitation et des statistiques", il est en effet prévu que l'Hadopi puisse extraire des données statistiques d'une grande précision, notamment... géographiques ! "Afin de faciliter l'extraction, une recherche multicritère permettant de filtrer les données sera prévue (ex. plaque ADSL, département, fournisseur d'accès, type d'oeuvre, nom de l'agent de la Haute Autorité, période du traitement, récidive O/N, ...)", prévoit ainsi le cahier des charges.

On peut dès lors imaginer que les adresses IP des saisines seront géolocalisées, et que pour les besoins de son échantillonnage, l'Hadopi décide de concentrer ses sanctions, au hasard, sur les abonnés de Seine-Saint-Denis plutot que ceux de Neuilly-Sur-Seine.

L'arbitraire codé dans le cahier des charges

Les CCAP et CCTP ne font pas non plus la lumière sur les critères qui conduiront l'Hadopi à décider en cas de récidive (ou de "réitération") d'envoyer à nouveau un e-mail, une nouvelle lettre recommandée ou cette fois de sanctionner.

Il est seulement indiqué qu'afin "de définir au mieux les actions à mener en cas de manquement d'un titulaire d'abonnement, une étude des réitérations est menée de manière à faire ressortir pour chaque titulaire d'abonnement les éléments suivants : Etape du manquement (1er, 2ème, 3ème, ...) ; Type d'actions ou de sanctions prises précédemment par la Haute Autorité : Intervalle de temps entre chaque manquement ; et Type d'oeuvres concernées".

C'est un décret qui fixera le délai entre deux constats à partir duquel l'HAdopi pourra considérer qu'il y a récidive. Mais en quoi savoir le "type d'oeuvres concernées" par les précédents avertissements aide-t-il à définir s'il y a récidive et s'il y a lieu à sanction ? La loi ne fait pas de distinction sur ce point, mais l'Hadopi en fera. Y aura-t-il un traitement de faveur pour telle ou telle famille d'ayants droit ?

Enfin, les documents du marché public ne font pas non plus la lumière sur les voies de recours offertes aux internautes sanctionnés. Il est bien prévu que l'on puisse exercer un recours par voie électronique grâce à un formulaire dédié aux observations, ou par voie postale. Il est aussi précisé que ce recours peut conduire à informer les FAI de l'obligation de remettre immédiatement en route un abonnement qui avait été suspendu. Mais on n'en saura pas plus.

Il est en revanche bien indiqué que "dans le cas où un titulaire d'abonnement présente des observations avant le stade de la sanction, il est envisagé qu'un courrier contre signature lui soit envoyé afin de l'informer que les observations qu'il formulerait ne seront pris en considération qu'au stade de la sanction". La missive ne sera pas envoyée à la poubelle, mais elle ne sera pas lue, et archivée pour le cas où.