Exclusif : l'Hadopi ne collectera pas de preuve matérielle... pour l'instant

Guillaume Champeau - publié le Mercredi 27 Mai 2009 à 15h11 - posté dans Société 2.0

Selon une communication du ministère de la Culture dont Numerama a pu prendre connaissance, il n'est pas prévu pour le moment que l'Hadopi s'assure avant un avertissement ou une sanction qu'un téléchargement illégal a bien été réalisé depuis l'adresse IP de l'abonné suspecté. Mais le ministère s'attend à devoir renforcer ses preuves, et peut-être à stocker une partie de chaque fichier illégal téléchargé avec chaque saisine. Ce qui risque de faire tomber la riposte graduée dans un gouffre financier.

La semaine dernière, Numerama a révélé en exclusivité le contenu des clauses administrative particulières (CCAP) et des clauses techniques particulières (CCTP) qui fixent le premier cahier des charges de l'Hadopi pour la passation du marché public.

On apprenait alors que dans le schéma des processus généraux sous-tendant l'activité de l'HADOPI, une phase de "notarisation et d'échantillonnage" s'intercalait entre la phase de collecte de masse des adresses IP, réalisée en amont par les ayants droit, et la phase d'avertissement et de sanction, réalisée en aval par l'Hadopi (cliquez pour agrandir l'image) :

Comme nous l'avions expliqué, l'échantillonnage consiste à ne retenir que certaines des plaintes transmises à l'Hadopi, pour ne traiter que celles qui intéressent le plus l'administration. Nous avions ainsi découvert que l'Hadopi ne sanctionnera pas au hasard les abonnés à Internet, mais qu'un système d'algorithmes permettra de cibler en priorité les récidivistes potentiels, y compris peut-être d'après leur provenance géographique.

La phase de notarisation est tout aussi importante, voire plus encore. Selon le CCTP, elle "consiste à qualifier les données et enregistrer les éléments essentiels de la transaction chez un tiers de confiance", c'est-à-dire à enregistrer tous les éléments probants du téléchargement, ou plutôt de la mise à disposition d'un fichier protégé par le droit d'auteur. "Le contenu, l'origine, la date de réception, la clé d'identification de l'expéditeur et la destination du fichier constituent ces éléments essentiels", précisait le document. En cas de recours de l'abonné, ces éléments dupliqués sur des serveurs sécurisés devront constituer des preuves suffisantes, au risque d'annuler la procédure.

Mais elles ne seront pas suffisantes, et le ministère s'attend à être sanctionné sur ce point. Soit par le Conseil constitutionnel par une réserve d'interprétation, soit par la CNIL si elle renforce ses exigences lors de la révision des conditions de collecte des adresses IP d'internautes suspectés de téléchargement illégal.

En effet, Numerama a pu prendre connaissance d'une information complémentaire transmise par le ministère de la Culture à un candidat au marché public, qui s'interrogeait sur ce qu'il faut inclure dans le "contenu" à notariser. S'agit-il uniquement des éléments permettant d'identifier le contenu, ou du fichier illégal lui-même ?

"En principe", répond le ministère, "il s'agit seulement des éléments permettant d'identifier le contenu. Cependant, s'il s'avère que les nécessités de la procédure de recours rendaient obligatoire avec l'envoi de la saisine le transfert de "chunk" des fichiers téléchargés, il en serait fait mention dans le cahier des charges de réalisation du système cible".

Ce qui peut paraître un détail n'en est pas un. Selon toutes vraisemblances, les sociétés de collecte d'adresses IP employées par les ayants droit n'ont pas l'obligation d'initier le téléchargement d'un fichier illégal sur l'adresse IP repérée. Or l'on a vu par le passé qu'il est très facile d'injecter des adresses IP innocentes dans les réseaux P2P, et que le fait d'initier un téléchargement est le seul moyen de s'assurer de ne pas accuser à tort un abonné.

L'Hadopi ne laissant aucune place à la présomption d'innocence, il lui faut être sûre de la fiabilité des relevés d'adresses IP sur laquelle elle va baser ses avertissements et ses sanctions. D'où l'idée du ministère de prévoir, peut-être, si "les nécessités de la procédure de recours" l'exigent, l'obligation de joindre une partie du fichier mis à disposition par l'internaute (un "chunk") avec chaque saisine. En "notarisant" ce morceau de fichier, l'Hadopi garderait une preuve matérielle de l'infraction.

Au delà du problème juridique qu'une telle exigence risque de poser, le fait de télécharger et d'archiver systématiquement un "chunk" du fichier contrefait pose un problème pratique et économique certain. Selon les premières estimations de l'Hadopi, sans chunk, "le poids d'une saisine n'excède pas les 200 Ko". La collecte, également, reste peu coûteuse. Mais avec un chunk, la saisine va devenir obèse. Sur eDonkey/eMule, un chunk pèse en effet 9,5 Mo. C'est un coût de stockage considérable, avec l'objectif d'au moins 10.000 saisines traitées par jour. Mais c'est surtout un surcoût de collecte que ne pourront pas se permettre d'avoir les ayants droit, qui payent la facture de la délation des pirates.

L'impact d'une telle exigence sur le coût de la recherche des pirates serait donc "colossal", avait confié à Numerama l'expert Frédéric Aidouni, lui-même auteur d'un logiciel de collecte des adresse IP pour la gendarmerie. "Tout dépend du mode opératoire utilisé par les enquêteurs, mais de toutes les façons il convient de télécharger des contenus pour valider le constat d'infraction", prévenait-il. A défaut, il estime que les preuves ne sont pas suffisantes.

Par ailleurs, même les "éléments permettant d'identifier le contenu" dont se contente pour le moment le ministère semblent insuffisants.

Le CCTP précisait en effet que sur demande, les abonnés avertis ou sanctionnés par l'Hadopi pourront obtenir le nom des oeuvres téléchargées, leur nature (film, musique,..), la date du téléchargement, la taille des oeuvres, et les coordonnées de l'organisme d'ayants droit ayant saisi l'Hadopi. Mais il ne semble pas prévu de communiquer la signature numérique (le hash) du ou des fichiers contrefaits, qui est le seul élément technique permettant de s'assurer qu'un fichier contient bien le contenu suspecté. Il serait balo qu'un abonné soit sanctionné alors qu'il n'a téléchargé, par exemple, que la bande annonce d'un film.
Publié par Guillaume Champeau, le 27 Mai 2009 à 15h11
 
 
109
Commentaires à propos de «Exclusif : l'Hadopi ne collectera pas de preuve matérielle... pour l'instant»
 

1
2
3
4
5
6
Il ne faut pas perdre ça de vue, parce que c'est là-dessus qu'ils vont compter pour modifier la justice. L'idée que si l'on a des preuves accablantes contre quelqu'un, il n'est pas utile de faire un procès équitable. L'opinion publique ne se sentant plus concernée, se disant "Moi, je n'ai rien fait d'illégal, il ne peut donc exister aucune preuve contre moi. Ce système est plus juste que le précédent qui allait s'attaquer indifféremment aux innocents et aux coupables, alors que justement, si nous acceptons cette logique, c'est nous tous qui y perdrons, car les procès n'existeront plus à terme (soit disant pour faire des économies au contribuable) et il n'y aura plus de justice juste pour personne.
Bon, 4 To par mois, et alors ? Aujourd'hui, le Téra-octet de disque dur coûte moins de 100 euros. On est loin du gouffre financier avancé !
C'est clair, c'est pas énorme. Surtout que les "chunks" c'est souvent 512Ko en torrent.

Le seul problème, c'est qu'avoir sauvegardé un chunk ne prouve rien, donc c'est inutile...
Bon, 4 To par mois, et alors ? Aujourd'hui, le Téra-octet de disque dur coûte moins de 100 euros. On est loin du gouffre financier avancé !

c'est la recherche (et donc le téléchargement des chunks) qui va être un gouffre financier, pour les ayants droit
Moi, ce qui me préoccupe, c'est que même avec des preuves béton contre quelqu'un, il ne devrait en aucun cas être possible de faire l'économie d'un procès avec avocat de la défense. Le problème de l'HADOPI ne concerne pas seulement la pertinence des preuves mais son fonctionnement général qui tend à nous faire croire qu'il serait acceptable de se passer de procès équitable si des preuves béton existaient et accablaient le prévenu.

Il ne faut pas perdre ça de vue, parce que c'est là-dessus qu'ils vont compter pour modifier la justice. L'idée que si l'on a des preuves accablantes contre quelqu'un, il n'est pas utile de faire un procès équitable. L'opinion publique ne se sentant plus concernée, se disant "Moi, je n'ai rien fait d'illégal, il ne peut donc exister aucune preuve contre moi. Ce système est plus juste que le précédent qui allait s'attaquer indifféremment aux innocents et aux coupables, alors que justement, si nous acceptons cette logique, c'est nous tous qui y perdrons, car les procès n'existeront plus à terme (soit disant pour faire des économies au contribuable) et il n'y aura plus de justice juste pour personne.
Bon, 4 To par mois, et alors ? Aujourd'hui, le Téra-octet de disque dur coûte moins de 100 euros. On est loin du gouffre financier avancé !

C'est clair lol, c'est quoi quelques teras ? c'est rien du tout lol, n'importe qui a au minimum un tera chez lui alors pour un organisme d'état financé par nos impots vous pensez bien que c'est peanuts !

Par contre la ou ça risque de chiffrer un peu plus c'est en bande passante car ça revient à dire qu'il faut télécharger tout ce qui est suspect, et ça commence a faire du débit. Sans parler du fait que ça peut potentiellement s'assimiler à de la contrefaçon
En fait ce qui serait cool c'est qu'ils soient tenus de publier les liens eDonkey des fichiers que les "pirates" sont accusés d'avoir téléchargées.
Ainsi on pourrait créer un site web les mettant à disposition de tout le monde, ce qui éviterait une fois pour toutes les fakes.
Cool non ?
En plus je ne vois pas en quoi le fait de stocker un "chunk" prouve la culpabilité de l'internaute.
ça prouve deux choses :
- que ce chunk est effectivement sur le disque dur de l'adresse IP correspondante
- que ce chunk est partagé depuis cette adresse.

Ce qui permettrait au moins d'innocenter ceux dont l'adresse à été "injectée" aléatoirement dans les trackers.

Par contre, je ne pense pas qu'il soit nécessaire de stocker ces chunks : il "suffit" de les télécharger et de les authentifier, ensuite on peut les supprimer en ne gardant que cette authentification (du coup, quelques disques durs de 1 ou 2 To pourraient suffire, ce qui est loin d'être excessif).
si l'hadopi doit initier un download depuis une source alors elle est passible de la loi "STAD : Accès et maintien frauduleux"
Si je comprend bien c'est 9.5 Mo par fichier et donc par téléchargeur, ce qui fait 95 Go par jours pour les 10 000 saisines journalière soit presque 3 Téra par mois; et encore si on calcul sur la base de "10 000 avertissements + 3 000 lettres recommander + 1 000 déconnexions quotidienne" on arrive à 133 GO/jour et quasiment 4 Téra/mois!!!
Franchement, 4 To/mois, la belle affaire. Le To coûte aujourd'hui moins de 100€. Vu les sommes déjà mises en jeu par l'HADOPI, c'est une paille.
ANNONCES CLASSEES :
"URGENT: SSII Cherche Service de stockage de 100 Téras-Octets (1an d'archivage) pas cher mais Sécurisé, Liaison Internet Terabit pas chère mais sécurisée, et Calculateur pas cher mais performant, pour réponse à appel d'offre du Ministère de la Culture"

:LoOoL
Par contre, je ne pense pas qu'il soit nécessaire de stocker ces chunks : il "suffit" de les télécharger et de les authentifier, ensuite on peut les supprimer en ne gardant que cette authentification (du coup, quelques disques durs de 1 ou 2 To pourraient suffire, ce qui est loin d'être excessif).

Les preuves doivent être gardé 6 mois comme la loi le demande pour les IP
Par contre, je compte beaucoup plus sur le temps nécessaire pour télécharger les chunks, qui risque de rendre l'objectif de 10000 saisines journalières intenable.
Par contre, je compte beaucoup plus sur le temps nécessaire pour télécharger les chunks, qui risque de rendre l'objectif de 10000 saisines journalières intenable.
C'est surtout que les organismes chargé de faire les relevés font rapidement mettre à disposition du contenu sous droit d'auteur, si ils veulent tenir des débit correct... et si un organisme est reperé par un autre organisme?
Y'a autre chose que je trouve inquiétant :
"une information complémentaire transmise par le ministère de la Culture à un candidat au marché public"

Flute, y'a donc une bande de tarés qui ose quand même se lancer sur le projet ? Ils ont du courage...
si l'hadopi doit initier un download depuis une source alors elle est passible de la loi "STAD : Accès et maintien frauduleux"


Surtout que l'HADOPI est "indépendant" de la Justice, donc qu'elle se doit aussi de la respecter. Elle serait constitué de magistrats, de représentants légaux de la justice, elles ne pourraient être soumises à cette loi s'il devait y avoir enquête.

Sauf que non, ni enquête, juste un relevés de preuves (dont la taille minimale est de 9.5mo, mais ça peut être bien plus, et n'oubliez pas que c'est 4TO par mois qui doivent être gardés au minimum 6 mois, sauf en cas de contestation - et il risque d'y en avoir beaucoup).

Alors oui, 4TO par mois, environs 400€, sans oublier le coût en bande passante, les différents serveurs, etc etc. Si le premier mois ne sera pas d'un coût énorme, ça va se gâter progressivement, jusqu'à devenir ingérable, en sachant également qu'il doit sûrement exister un moyen de falsifier totalement ces "preuves", et donc, de rendre caduque leur système de relevés de "preuves solides".

Donc, ils se retrouvent encore avec un système, certes un peu plus perfectionné que ce qui était annoncé au départ, mais toujours obsolète... Ils ne peuvent rien faire, cette loi est obsolète et si ce système a été abandonné dans les autres pays ou il a été mis en place, ce n'est certainement pas par hasard...
Et bien mettons un maximum de fichiers (libres) à disposition.... En plus de ce qui n'est pas libre, cela ne fera que gonfler le nombre de données à charger/trier/stocker....

En fait HADOPI, ca va peut être commencer à me faire marrer....


LE 07 JUIN - VOTEZ ! POUR QUI VOUS VOULEZ, MAIS VOTEZ !
je commence à comprendre pourquoi ce merdier est lâché un peu partout dans les autres pays d'Europe.
Hé mais, j'ai compris l'astuce !!!

Finalement, seuls les agens assermentés par HADOPI auront le droit de télécharger, à l'oeil, les oeuvres protégées par les droits d'auteur, et sans être inquiétés car c'est dans le cadre de leur travail ?

Bon plan du moment : se faire embaucher par HADOPI pour avoir un accès illimité et parfaitement légal à toutes les oeuvres protégées de la planète.


... ok, pas sur qu'ils acceptent d'embaucher beaucoup de monde...
le transfert de "chunk" des fichiers téléchargés

Encore faut-il que l'agent assermenté puisse télécharger le "chunk" complet. Si pour eDonkey il n'en récupère que les 9 premiers Mo, il doit attendre que les 500 derniers Ko lui soient encore envoyés par la même source... Ceci risque de ralentir significativement l'établissement des infractions.

A noter sinon que pour un morceau de musique, le fichier peut faire moins de 9,5 Mo, ce qui fait un chunk (unique) plus petit (4 Mo par exemple).

En ce qui concerne Bittorrent, le chunk étant en général petit (500 Ko - 2 Mo) ils devront aussi prendre soin à ne pas récupérer d'autres données (comme les sous-titres, jaquette, nfo, ...) que celles du fichier placé sous surveillance.
Petite remarque au passage a ceux qui disent que 1 To vaut moin de 100 Euros. C'est exact, mais pour des samsung/seagate de base vendus sur LDLC, sur un serveur en sas avec redondance des données ce n'est pas, mais alors pas du tout le même prix.
Il faut arreter de croire que les serveurs des entreprises / grands comptes / services d'état sont des core2 sur des machines de base achetées rue mongallet.

Voilà c'était juste pour l'info. Bon maintenant je vous l'accorde c'est pas une forêt de serveur qui va ruiner l'état, c'est même pas le prix d'un réacteur de rafale. :-)

1
2
3
4
5
6
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
IrfanView
Albums et visionneuses - Visualiseur d'images performant et gratuit
 
VueMinder Lite
Organiseur - Le calendrier qu'il vous faut.
 
Okozo Desktop
Optimisation - Mettez un fond d'écran dynamique sur votre bureau Windows
 
StarLine Messenger
Communication - Messagerie instantanée universelle / client IRC
 
Mai 2009
 
Lu Ma Me Je Ve Sa Di
27 28 29 30 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
1 2 3 4 5 6 7
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC