Exclusif : l'Hadopi ne collectera pas de preuve matérielle... pour l'instant

Guillaume Champeau - publié le Mercredi 27 Mai 2009 à 15h11 - posté dans Société 2.0

Selon une communication du ministère de la Culture dont Numerama a pu prendre connaissance, il n'est pas prévu pour le moment que l'Hadopi s'assure avant un avertissement ou une sanction qu'un téléchargement illégal a bien été réalisé depuis l'adresse IP de l'abonné suspecté. Mais le ministère s'attend à devoir renforcer ses preuves, et peut-être à stocker une partie de chaque fichier illégal téléchargé avec chaque saisine. Ce qui risque de faire tomber la riposte graduée dans un gouffre financier.

La semaine dernière, Numerama a révélé en exclusivité le contenu des clauses administrative particulières (CCAP) et des clauses techniques particulières (CCTP) qui fixent le premier cahier des charges de l'Hadopi pour la passation du marché public.

On apprenait alors que dans le schéma des processus généraux sous-tendant l'activité de l'HADOPI, une phase de "notarisation et d'échantillonnage" s'intercalait entre la phase de collecte de masse des adresses IP, réalisée en amont par les ayants droit, et la phase d'avertissement et de sanction, réalisée en aval par l'Hadopi (cliquez pour agrandir l'image) :

Comme nous l'avions expliqué, l'échantillonnage consiste à ne retenir que certaines des plaintes transmises à l'Hadopi, pour ne traiter que celles qui intéressent le plus l'administration. Nous avions ainsi découvert que l'Hadopi ne sanctionnera pas au hasard les abonnés à Internet, mais qu'un système d'algorithmes permettra de cibler en priorité les récidivistes potentiels, y compris peut-être d'après leur provenance géographique.

La phase de notarisation est tout aussi importante, voire plus encore. Selon le CCTP, elle "consiste à qualifier les données et enregistrer les éléments essentiels de la transaction chez un tiers de confiance", c'est-à-dire à enregistrer tous les éléments probants du téléchargement, ou plutôt de la mise à disposition d'un fichier protégé par le droit d'auteur. "Le contenu, l'origine, la date de réception, la clé d'identification de l'expéditeur et la destination du fichier constituent ces éléments essentiels", précisait le document. En cas de recours de l'abonné, ces éléments dupliqués sur des serveurs sécurisés devront constituer des preuves suffisantes, au risque d'annuler la procédure.

Mais elles ne seront pas suffisantes, et le ministère s'attend à être sanctionné sur ce point. Soit par le Conseil constitutionnel par une réserve d'interprétation, soit par la CNIL si elle renforce ses exigences lors de la révision des conditions de collecte des adresses IP d'internautes suspectés de téléchargement illégal.

En effet, Numerama a pu prendre connaissance d'une information complémentaire transmise par le ministère de la Culture à un candidat au marché public, qui s'interrogeait sur ce qu'il faut inclure dans le "contenu" à notariser. S'agit-il uniquement des éléments permettant d'identifier le contenu, ou du fichier illégal lui-même ?

"En principe", répond le ministère, "il s'agit seulement des éléments permettant d'identifier le contenu. Cependant, s'il s'avère que les nécessités de la procédure de recours rendaient obligatoire avec l'envoi de la saisine le transfert de "chunk" des fichiers téléchargés, il en serait fait mention dans le cahier des charges de réalisation du système cible".

Ce qui peut paraître un détail n'en est pas un. Selon toutes vraisemblances, les sociétés de collecte d'adresses IP employées par les ayants droit n'ont pas l'obligation d'initier le téléchargement d'un fichier illégal sur l'adresse IP repérée. Or l'on a vu par le passé qu'il est très facile d'injecter des adresses IP innocentes dans les réseaux P2P, et que le fait d'initier un téléchargement est le seul moyen de s'assurer de ne pas accuser à tort un abonné.

L'Hadopi ne laissant aucune place à la présomption d'innocence, il lui faut être sûre de la fiabilité des relevés d'adresses IP sur laquelle elle va baser ses avertissements et ses sanctions. D'où l'idée du ministère de prévoir, peut-être, si "les nécessités de la procédure de recours" l'exigent, l'obligation de joindre une partie du fichier mis à disposition par l'internaute (un "chunk") avec chaque saisine. En "notarisant" ce morceau de fichier, l'Hadopi garderait une preuve matérielle de l'infraction.

Au delà du problème juridique qu'une telle exigence risque de poser, le fait de télécharger et d'archiver systématiquement un "chunk" du fichier contrefait pose un problème pratique et économique certain. Selon les premières estimations de l'Hadopi, sans chunk, "le poids d'une saisine n'excède pas les 200 Ko". La collecte, également, reste peu coûteuse. Mais avec un chunk, la saisine va devenir obèse. Sur eDonkey/eMule, un chunk pèse en effet 9,5 Mo. C'est un coût de stockage considérable, avec l'objectif d'au moins 10.000 saisines traitées par jour. Mais c'est surtout un surcoût de collecte que ne pourront pas se permettre d'avoir les ayants droit, qui payent la facture de la délation des pirates.

L'impact d'une telle exigence sur le coût de la recherche des pirates serait donc "colossal", avait confié à Numerama l'expert Frédéric Aidouni, lui-même auteur d'un logiciel de collecte des adresse IP pour la gendarmerie. "Tout dépend du mode opératoire utilisé par les enquêteurs, mais de toutes les façons il convient de télécharger des contenus pour valider le constat d'infraction", prévenait-il. A défaut, il estime que les preuves ne sont pas suffisantes.

Par ailleurs, même les "éléments permettant d'identifier le contenu" dont se contente pour le moment le ministère semblent insuffisants.

Le CCTP précisait en effet que sur demande, les abonnés avertis ou sanctionnés par l'Hadopi pourront obtenir le nom des oeuvres téléchargées, leur nature (film, musique,..), la date du téléchargement, la taille des oeuvres, et les coordonnées de l'organisme d'ayants droit ayant saisi l'Hadopi. Mais il ne semble pas prévu de communiquer la signature numérique (le hash) du ou des fichiers contrefaits, qui est le seul élément technique permettant de s'assurer qu'un fichier contient bien le contenu suspecté. Il serait balo qu'un abonné soit sanctionné alors qu'il n'a téléchargé, par exemple, que la bande annonce d'un film.
Publié par Guillaume Champeau, le 27 Mai 2009 à 15h11
 
 
109
Commentaires à propos de «Exclusif : l'Hadopi ne collectera pas de preuve matérielle... pour l'instant»
 

1
2
3
4
5
6
Editer
 
Donc les ayant droits vont télécharger illégalement des fichiers protégés par eux-mêmes ou par d'autres. Ils vont se repérer entre eux et se cafter mutuellement, jusqu'à ce que l'Hadopi leur coupe l'accès à tous. Furieux, ils riposteront en caftant les IP de l'Hadopi, qui se fera elle même hara-kiri automatiquement, sans même s'en rendre compte. Et le combat cessera faute de combattants. CQFD
Hé mais, j'ai compris l'astuce !!!Finalement, seuls les agens assermentés par HADOPI auront le droit de télécharger, à l'oeil, les oeuvres protégées par les droits d'auteur, et sans être inquiétés car c'est dans le cadre de leur travail ?

Ce qui signifie qu'ils se rendront potentiellement coupable de recel de contrefaçon, lors de la phase initiale consistant à identifier puis télécharger, une oeuvre dont ils auront la charge de la surveillance, si jamais ils tombent sur un fake. Ceci est relativement fréquent sur eDonkey, lors de la recherche des "nouveautés" qui se révèlent être pour certaines des films pornographiques...

Si cela devait se produire, quelle serait alors la valeur juridique d'un constat mené par un tel agent. Quand bien même par la suite ils ne rédigerait de constats que pour les bonnes oeuvres, il aurait quand même commis un acte illégal pour cela.
Franchement, 4 To/mois, la belle affaire. Le To coûte aujourd'hui moins de 100€. Vu les sommes déjà mises en jeu par l'HADOPI, c'est une paille.

Oui sauf que les disques durs sata que vous avez chez vous ne sont pas les mêmes que les ultra320 scsi (par ex) qu'il y aura dans les serveurs (et ou baie de stockage) et la le prix est tout de suite bien supérieur. le 300 Go doit être aux alentours de 1000 euros HT. Sachant qu'ils vous en faut 4 pour atteindre le Tera en raid 5. On est déjà à 4000 euros. Sans compter ensuite le cout du backup aussi bien financièrement qu'en bande passante selon la politique de rétention..
La baie de disque en FB doit elle avoisiner aux alentours des 10000 euros en entrée de gamme, alors certes ce n'est pas grand chose par rapport aux millions dépensés mais c'est quand même beaucoup plus que 100 €
'ColdFire', le 01/01/1970 - 01:00
Le plus drôle ce serait qu'ils soient obligés de s'aquiter de la taxe sur la copie privé pour stocker leurs soit-disantes preuves :D
On leur avait pourtant bien dit que ce serait un gouffre financier ! :)
ColdFire

:non: pas drôle car ça dépend qui paye la taxe pour tout ces supports et si ce sont nos impôts, le produit de la taxe va a eux même
Si je comprend bien c'est 9.5 Mo par fichier et donc par téléchargeur, ce qui fait 95 Go par jours pour les 10 000 saisines journalière soit presque 3 Téra par mois; et encore si on calcul sur la base de "10 000 avertissements + 3 000 lettres recommander + 1 000 déconnexions quotidienne" on arrive à 133 GO/jour et quasiment 4 Téra/mois!!!

Et alors ? Je vois pas le problème. Ca coute pas loin de 100€ un disque de 1To. C'est vraiment pas ca qui va couter cher, croyez moi.
@MattCoalman, en fait si ça va couter cher enfin en tout cas plus cher que 100 euros. Regarde ma réponse ou celle de ulhgard.
Dans des environnements pro, on n'utilise pas trop de disques usb de rue montgallet.
@MattCoalman, en fait si ça va couter cher enfin en tout cas plus cher que 100 euros. Regarde ma réponse ou celle de ulhgard.
Dans des environnements pro, on n'utilise pas trop de disques usb de rue montgallet.
OK, multiplie le prix par 5 alors.... et alors.... c'est ca qui va couter le plus cher ?
En résumé, le prix du stockage ne plombera pas le système. Par contre le temps et le coût de transférer 95 Go par jour peut-être...
De toute facon cette loi n'a jamais été faite pour être appliquée. Il faut être réalistes, explosion des coûts ou pas, il n'y aura pas de suspentions ou alors au début 1000 ou 2000 histoire de faire la une du 20 Heures pour que la ministre puisse s'auto congratuler de son talent et de sa fermeté à défendre ses idées bla bla bla.
Hadopi, n'est qu'une feinte, un leurre pour introduire des idées de régulation de la toile. Ensuite viendra la loppsi, puis une autre loi, puis encore une, jusqua ce que internet soit définitivement controlé par l'Etat de bout en bout comme la TV ou la radio avec l'attibution des fréquences.

Donc c'est bien d'en parler, je ne dis pas, ca permet de tenir les gens au jus, mais les vrais enjeux de la guerre du numérique sont bien plus grands que ce que l'on veut nous faire croire avec ce projet de loi bidon.
Le prix n'est pas multiplié par 5x si tu prends une baie de disques à 10 000 plus les disques qui vont a disques, plus des cartes fiber, tu dois avoisiner les 15000 € , au lieu de 100 , c'est juste multiplié par 150... et c'est sans couter la bande passante, le backup, un site distant redondé... alors oui ça commence à avoir un certain cout
Et à partir de quelle taille de chunk (il existe des chunk de 128 kbits) décide-t-on qu'il y a culpabilité ? Au premier octet ?
Tous les octets se valent que je sache et il n'y a que 256 combinaisons.
Comment être certain qu'un chunk représente bien tel fichier et non pas tel autre ?
En augmentant la taille on augmente la probabilité mais ce ne sera jamais 100%.
db
Oué enfin tu fais rien avec un bloc non ?

Imagine qu'HADOPI a téléchargé un bloc de 512 ko des Chtis dans une archive RAR avec password (pour un torrent de 700 Mo par ex.).

Comment va-t-elle savoir que le bloc est bien une brique d'un fichier contrefait sans pouvoir dézipper l'archive et la contrôler ? :shifty:

Et quid de certains blocs qui sont des crossing-pieces dans les torrents multi-fichiers ?
Et je ne parle même pas du fait qu'un bloc n'est pas forcément échangé en totalité par la même peer...
Par contre, je compte beaucoup plus sur le temps nécessaire pour télécharger les chunks, qui risque de rendre l'objectif de 10000 saisines journalières intenable.
Ouais à l' ANPE ils vont engager des downloaders par wagons !!!!
Il suffira d'encapsuler tous les fichiers dans un RAR crypté puis d'encapsuler le tout dans un torrent avec le mot de passe. Impossible de vérifier la nature du fichier sans télécharger l'ensemble.
Si je comprnd bien "le chunk" c'est une partie du fichier ?
En France il me semble qu'on a le droit de posséder des extraits de livres, de films etc... s'il ne dépasse pas une certaine limite ? Pour bien faire HADOPI doit prouver que l'oeuvre a été télécharger dans son intégralité, non ? Quid de tout ça ?
au 1er mail je dépose plainte et le leur met super profonds :)
super8, je crois bien qu'il est interdit de copier les oeuvres en totalité ou en partie.

Avoir un chunck est donc répréhensible

estann a particulièrement raison sur le cout de stockage, on ne stock pas sur les disques durs du grand public
Et les milliers de fake qui circulent comment ils vont prouver que je télécharge les bisounours si c'est un film de cul?

Si on innonde les réseaux p2p de fake imaginez le bordel que ca va créer!
'Croux', le 01/01/1970 - 01:00
le transfert de "chunk" des fichiers téléchargés
Encore faut-il que l'agent assermenté puisse télécharger le "chunk" complet. Si pour eDonkey il n'en récupère que les 9 premiers Mo, il doit attendre que les 500 derniers Ko lui soient encore envoyés par la même source... Ceci risque de ralentir significativement l'établissement des infractions.
Tout est là ! Et je ne serais pas étonné de voir une version d'emule conçue pour éviter de donner un chunk complet d'une même source...

Et puis pour le stockage des chunks, avec des blu-ray de 50Go ça risque de devenir comique...
>>>Numerama a révélé en exclusivité le contenu des clauses administrative particulières (CCAP) et des clauses techniques particulières (CCTP) qui fixent le premier cahier des charges de l'Hadopi pour la passation du marché public.

Acquisition d'un prototype de gestion de la mission de protection des oeuvres et objets auxquels est attaché un droit d'auteur ou un droit voisin

C'est dingue cette propension à absolument vouloir ne pas savoir lire. A moins que le sens du mot prototype ne soit pas complètement compris.

Mais ce n'est pas la première fois que je remarque ces approximations chez Numerama : un projet de loi devient une loi, une vague piste d'étude dans un rapport devient un projet, ...

C'est vrai que si Numerama ne fait pas dans le sensationnalisme, le site perd un peu de son attractivité critique.

1
2
3
4
5
6
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
IrfanView
Albums et visionneuses - Visualiseur d'images performant et gratuit
 
VueMinder Lite
Organiseur - Le calendrier qu'il vous faut.
 
Okozo Desktop
Optimisation - Mettez un fond d'écran dynamique sur votre bureau Windows
 
StarLine Messenger
Communication - Messagerie instantanée universelle / client IRC
 
Mai 2009
 
Lu Ma Me Je Ve Sa Di
27 28 29 30 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
1 2 3 4 5 6 7
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC