Hadopi : Mitterrand pressé de préciser l'obligation de sécurisation

Guillaume Champeau - publié le Jeudi 12 Novembre 2009 à 12h21 - posté dans Société 2.0

Le député UMP François Loos a demandé au ministre de la Culture Frédéric Mitterrand de "clarifier au plus vite" la nature exacte des obligations de sécurisation dont devront s'acquitter les abonnés à Internet pour éviter de se trouver en violation du délit de "négligence caractérisée" instauré par la loi Hadopi 2.

Les services de Frédéric Mitterrand vont avoir du travail sur la planche. Après Lionel Tardy qui a interrogé le ministre de la Culture sur le destin funeste de Jaimelesartistes.fr, c'est un autre député UMP qui selon nos informations a posé une question écrite au successeur de Christine Albanel, cette fois sur l'application de la loi Hadopi, et plus spécifiquement du délit de "négligence caractérisée".

François Loos, député du Bas-Rhin, a ainsi interrogé le ministre de la Culture et de la Communication "sur le contenu précis du nouveau délit de " négligence caractérisée de sécurisation de l'accès Internet ", instauré par la loi du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur Internet", dite "Hadopi 2".

"A ce jour, constate le député, les installateurs de réseaux informatiques sont bien en peine de conseiller leurs clients, ne sachant pas quels sont les éléments constitutifs de cette infraction. Pour l'instant, et tant que les décrets d'application ne seront pas publiés, les pratiques antérieures peuvent encore avoir cours. Mais dès la publication de ces décrets, un certain nombre d'installations ne seront plus conformes à la loi, alors que très récentes. Dans ces conditions, non seulement l'installateur ne peut pas remplir son obligation légale de conseil dans la vente, mais en plus, le client va payer de grosses sommes pour une installation obsolète d'un moment à l'autre".

"Ne pensez-vous pas qu'il serait souhaitable de clarifier au plus vite cette situation, qui embarrasse tout le monde ?", demande M. Loos, alerté par un informaticien lecteur de Numerama.

Le ministère de la Culture a fait savoir qu'il entendait publier les décrets d'application de la loi Hadopi 2 d'ici la fin de l'année. Mais dès les débats parlementaires, le groupe socialiste nous avait fait part de son intention de saisir le Conseil d'Etat pour s'opposer aux décrets d'applications et circulaires envoyées au parquet.

D'une rédaction difficile voire impossible, le décret concernant la négligence caractérisée devra dresser la liste des fonctionnalités essentielles dont devront disposer les logiciels de sécurisation labellisés par l'Hadopi. L'installation d'un moyen de sécurisation labellisé suffira, en principe, à exonérer l'internaute de toute responsabilité pénale au regard du délit de négligence caractérisée. Mais la définition des fonctionnalités essentielles sera un véritable casse-tête.

Les logiciels devront-ils, par exemple, bloquer les logiciels d'échange de fichiers en P2P comme BitTorrent, qui servent pourtant aussi à télécharger légalement des fichiers, au risque alors de violer la liberté d'expression et de communication ? Si non, comment un logiciel de sécurisation pourra-t-il reconnaître à la volée la légalité ou non d'un téléchargement pour le bloquer ou le supprimer a posteriori ? Devront-ils bloquer l'accès à certains sites comme The Pirate Bay, Mininova ou Rapidshare, même s'ils n'ont pas fait l'objet d'une condamnation définitive devant les tribunaux, au mépris de la présomption d'innocence ?

Les logiciels pourront-ils être installés sous des systèmes open-source comme Linux ? Comment l'abonné apportera-t-il la preuve que le logiciel de sécurisation était non seulement installé, mais aussi activé au moment du téléchargement illicite constaté ? Faudra-t-il, comme ça avait été envisagé sous le leadership de Christine Albanel, accompagner le logiciel d'un spyware communiquant en permanence avec un serveur extérieur ? Quelles seront les obligations de mise à jour pour l'abonné qui a installé un logiciel labellisé ? Y aura-t-il la garantie qu'au moins un logiciel de sécurisation labellisé sera gratuit ? Etc., etc.

Le Conseil constitutionnel lui-même a fait du pied au Conseil d'Etat pour qu'il soit particulièrement vigilant au moment de la publication des décrets relatifs à la négligence caractérisée, s'ils sont un jour publiés. "Les conditions dans lesquelles seront constatées et jugées ces contraventions soulèvent la question de l'éventuelle inversion de la charge de la preuve à l'encontre du titulaire d'accès à internet lorsque cet accès fait l'objet d'une utilisation portant atteinte aux droits d'auteurs", a prévenu le Conseil constitutionnel dans le commentaire de sa décision sur Hadopi 2. Il n'avait pas pu censurer la disposition pour atteinte à la présomption d'innocence, "non pour des motifs de fond, mais pour des motifs de compétence", constatant que c'était le Conseil d'Etat qui devra éventuellement censurer les décrets.
Publié par Guillaume Champeau, le 12 Novembre 2009 à 12h21
 
 
79
Commentaires à propos de «Hadopi : Mitterrand pressé de préciser l'obligation de sécurisation»
 

1
2
3
4
Les mecs ils savent même pas changer l'url d'un site web;
et on leur demande de faire des précos en terme de sécurité réseau..

sont pas dans le caca, tiens...
Blastm, le 12/11/2009 - 13:37
Les mecs ils savent même pas changer l'url d'un site web;
et on leur demande de faire des précos en terme de sécurité réseau..

sont pas dans le caca, tiens...
raaah t'es dur quand meme là.... realiste, mais dur :)
- J'installe TOR dès ce soir !!!
Je ne veux pas d'un logiciel gouvernemental avec des backdoors partout...qui scannent sans arrêt le contenu de mon PC & mes courriels !...et s'il faut aller + loin; tout sera crypté !
La présence d'un tel log ne constituera pas un gage d'efficacité & de bonne foi juridique probante ( ce log sera vite piraté par des geeks astucieux )....et dire que c'est là-dessus que repose l'ossature d' Hadopi !!! On n'a pas fini d'en voir...çà va créer + de patacaisse ; sans rien résoudre...
- Sarko; le Don Quichotte du web, a toujours confondu le World Wild Web avec un réseau Intranet surveillé par l'état policier....mais quand on n'est con ; le temps ne fait rien à l'affaire ( Brassens ).
http://www.vie-privee.org/comm312
http://sebsauvage.net/liberte.html à lire & à retenir...

- "Le CC n'avait pas pu censurer la disposition pour atteinte à la présomption d'innocence, "non pour des motifs de fond, mais pour des motifs de compétence", constatant que c'était le Conseil d'Etat qui devra éventuellement censurer les décrets". ....Plus facile à dire qu'à faire : ce sera un casse-tête pour eux...je leur souhaite beaucoup de plaisir, car tout celà est bien illusoire à appliquer !
Ah ben oui, c'est bien beau de vouloir légiférer sur tout et n'importe quoi. Mais lorsqu'on ne maitrise absolument pas le domaine en question, on finit en général avec un foutoir insoluble. On ne va pas les plaindre...
En tout cas concernant les differnetes "box", ils suffiraient que les differents FAI fassent une mise a jour pour passer tout les utilisateurs en cryptage WPA2 (AES / TKIP). Cet algorithme n'etant pas cassable (hormis en brute forcing mais ca prend une eternite). Une fois les box en WPA2, une IP qui se retrouverait a de multiples reprises sur les trackers sur du telechargement de films ou autre pourra etre identifiee comme etant probablement l'auteur de l'infraction.

Je joue un peu l'avocat du diable mais dansle cas ou les trackers injecterait de fausses adresses IPs, il est peu probable que tout les trackers se mettent d'accord pour injecter les memes ;-)

Je suis contre Hadopi, clairement, mais les moyens techniques existent. Concernant les VPNs, la loi est claire a ce sujet: les cryptages qui sortent de France doivent faire l'objet d'une autorisation prealable du bureau du Premier Ministre (LCEN). Ils pourraient tout a fait filtrer les plateformes proposant des connections VPNs en dehors de France si celles ci n'ont pas, au prealable, eu l'autorisation...

On voit tres bien, du coup, ou ils veulent en venir et quel est la direction de tout cela. Cela donne une suite logique a quelque chose d'encore plus dangereux et generalise, j'ai nomme la LOPPSI et le filtrage (qui sera encore une fois possible via les Box a moindre cout...)
Editer
 
Ah bon, moi je croyais qu'il fallait utiliser le parefeu d'OpenOffice ; quoi c'est pas suffisant maintenant ?
Opitin pauvre François :D (question: Loos ou Mitterrand ?)

Plaisanterie à part, je crois deviner que le ministère de la culture va avoir de l'eau sous les aisselles à essayer d'appliquer cette loi sans se casser la gueule.

Comme l'a dit Djaron (il dit beaucoup de choses d'ailleurs), c'est du côté des pros, associations et autres services au public que ça va être tout particulièrement chaud. Imposer l'installation d'un logiciel sur tous les pc de clients d'un hotel, LOL...
Appelons dès aujourd'hui nos FAI pour leur poser la question + couriels + courriers. Si on s'y met tous...
Il me semble qu'il y a une solution extrêmement simple : il suffit que les protocoles P2P soient filtrés au niveau du FAI et que ce filtrage constitue une option facturée avec l'abonnement. Seuls les internautes qui n'auraient pas souscrit cette option auraient l'obligation de prouver leur innocence.

C'est contraire au principe de neutralité des réseaux

non c'est juste débile comme remarque... filtrer le p2p... le faire payer en option, non mais et puis quoi encore???

et en quoi d'avoir payé le débridage ça nous protégerait dans cet exemple à la con ?

non LE truc, c'est que l'industrie du divertissement (désolé, mais j'appelle pas ça de la culture) s'adapte au 21e siècle - ce qui ne veut pas dire, transposer les lois romaines au 21e siècle, non, ça veut dire adapter son modèle économique à la nouvelle ère...
En tout cas concernant les différentes "box", ils suffiraient que les différents FAI fassent une mise a jour pour passer tout les utilisateurs en cryptage WPA2 (AES / TKIP). Cet algorithme n'étant pas cassable (hormis en brute forcing mais ca prend une éternité). Une fois les box en WPA2, une IP qui se retrouverait a de multiples reprises sur les trackers sur du téléchargement de films ou autre pourra etre identifiée comme étant probablement l'auteur de l'infraction.
Les FAI rechignent car si ils modifient la conf d'office, plein de gens appelleront la hotline pour dire que leur wifi marche plus... (Entre les vieilles cartes wifi (parfois intégré au PC) qui supporte pas le WPA et les console de jeux... c'est incroyable les vieux truc qui trainent. Sans compter que de nombreuse vieille box supportent pas le WPA, et que avant les box des gens avaient leur propre modem adsl).

Ca nécessiterais en tous cas une grosse planification , énumération des clients sans la "bonne" box, ... incompatible avec un déploiement en janvier.


Je joue un peu l'avocat du diable mais dansle cas ou les trackers injecterait de fausses adresses IPs, il est peu probable que tout les trackers se mettent d'accord pour injecter les mêmes ;-)
Non mais ils pourraient choisir de viser des plages.


Je suis contre Hadopi, clairement, mais les moyens techniques existent. Concernant les VPNs, la loi est claire a ce sujet: les cryptages qui sortent de France doivent faire l'objet d'une autorisation prealable du bureau du Premier Ministre (LCEN). Ils pourraient tout a fait filtrer les plateformes proposant des connections VPNs en dehors de France si celles ci n'ont pas, au prealable, eu l'autorisation...

En gros, la mise en ?uvre ? On filtre toute les IP du net sauf les gros sites de vente en ligne genre amazon ?
Parce que des services de VPN a travers le monde, yen a des milliers, plus ou moins gros, avec chacun de 1 à 1000 IPs (et ca change).
Sans compter aussi les Dedicated ou VPS sur lesquels on commence avec une disrib linux & un prompt root, et ensuite ou l'on installe tout soit-même.
Faudrait les bloquer aussi.

Techniquement ca serais possible, mais économiquement, ca sera isoler informatiquement la France. Outre la grogne populaire (mais ca ya toujours les cars de CRS), en quelque mois ca serait la déroute économique.
(Je pense pas que les chinois se fassent chier a certifier tous leurs sites web).

Ca pourrais marcher à long, long terme, si l'Europe prend la même voie. D'ici là j'espère qu'on se sera bougé le cul pour trouver une parade !

On voit tres bien, du coup, ou ils veulent en venir et quel est la direction de tout cela. Cela donne une suite logique a quelque chose d'encore plus dangereux et généralisé, j'ai nomme la LOPPSI et le filtrage (qui sera encore une fois possible via les Box a moindre cout...)

Je suis d'accord avec toi sur le but LOPPSI : C'est clairement la direction (Faudrais voir l'ACTA: Si ca se trouve, la LOPPSI n'est qu'une transposition de l'ACTA).
Ca pose encore une fois le problème de la concentration des FAIs.

Par contre je pense pas que ca ne puisse être déployé sur les box : Il n'y a que Free pour considérer les box comme leur "bébé", les autres sous-traitent la fabrication en chine, et parfois le firmware. En tous cas, en tant qu'abonné, on peux la remplacer par le 1er modem-adsl venu Linksys, Netgear, DLink, dont le firmware est modifiable.

On ne peux pas filtrer coté abonné, c'est trop facilement contournable, faut le faire coté dslam (au minimum) , ou en amont.

Et puis ca dépend du filtrage demandé par le gouvernement : Si ils demandent un filtrage DNS, il leur suffit de bloquer leurs DNS, et ils sont réglo (si les abonnés utilisent un autre DNS via un tunnel, qu'y peuvent-ils ?) Par IP, il faut bidouiller les tables de routage, c'est plus chiant mais ca se fait aussi.
Arkados, le 12/11/2009 - 14:29
Plaisanterie à part, je crois deviner que le ministère de la culture va avoir de l'eau sous les aisselles à essayer d'appliquer cette loi sans se casser la gueule.

S'ils s'en sortent, on pourrait les inscrire au épreuve de patinage artistique des prochains JO car ça va être acrobatique qu'on se le dise.
Et de s'en informer avant de voter des conneries avec ses pieds, ça ne lui est pas venu a l'idée a cet UMP? :redcard:
Plus que jamais, il est temps d'utiliser le evil bit des en-têtes IP. Je ne vois pas d'autres solutions :D
tu parle ! erreur judiciaire sur erreur judiciaire et bavues + dérives en tout genre.

voilà c'est clarifié.

le reste c'est du pipeau comme ce que l'on nous sert depuis 2 ans.

c'est juste pour montrer que s'en occupe mais comme on connait tous l'arrivé..

il faut les 1er procès pour degager cette loi, pas avant.
EDU, le 12/11/2009 - 15:52
tu parle ! erreur judiciaire sur erreur judiciaire et bavues + dérives en tout genre.

voilà c'est clarifié.

le reste c'est du pipeau comme ce que l'on nous sert depuis 2 ans.

c'est juste pour montrer que s'en occupe mais comme on connait tous l'arrivé..

il faut les 1er procès pour degager cette loi, pas avant.

Ca serait marrant que ce soit pour enter le 1er pis du coup on attend le deuxième pour dégager cette loi, l'aura rien contre l'erreur judiciaire étant inévitable selon lui.
enter, le 12/11/2009 - 15:46
Dans le cas où les trackers injecteraient de fausses adresses IP, ce serait se tirer une balle dans le pied. Tu t'imagines à essayer de télécharger quelque chose si 50% des adresses IP sont fausses ? La force des réseaux p2p, c'est justement de te signaler et de te mettre en relation avec 5 ou 10 sources qui peuvent te fournir le fichier demandé. Si le tracker injecte de fausses adresses IP, c'est fini : ton logiciel passera son temps à essayer de tester des IP qui ne lui donneront rien.
Si c'est 50% des adresses IP qui seront fausses, tu ne verras même pas la différence dans ton client bittorrent. Bon, à partir d'une valide pour 9 foireuses, ça commencerait peut-être, et je dis bien peut-être à se voir dans les quelques dizaines de secondes qui sont nécessaires pour monter en vitesse de téléchargement et qui s'allongeraient quelque peu dans ce cas. Mais ce n'est même pas dit.

Tout ce qui est P2P a un niveau de tolérance aux défaillances impressionnant, en particulier les formes utilisant une table de hachage distribuée.
Arkados, le 12/11/2009 - 14:29
Opitin pauvre François :D (question: Loos ou Mitterrand ?)
Vu où est le second, ça va être difficile pour lui de mettre en place l'Hadopi. :p
Mais peut-être était-ce une image pour dire que de cette loi sent le sapin ? :D
Moi! Pas de soucis j'ai "OPEN OFFICE" from Al-Banel Communication!
Je suis donc protégé...

1
2
3
4
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
NoVisa
Contrôle parental - Empêcher les transactions bancaires
 
Dr. Web anti-virus pour Window
Antivirus - Antivirus compact et complet
 
RegDoctor
Nettoyeurs - Nettoyeur de base de registre
 
PeerBuddy
P2P - autres réseaux - Logiciel de partage innovant
 
CombiMovie
Edition de fichiers - Combiner vos vidéos
 
Novembre 2009
 
Lu Ma Me Je Ve Sa Di
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 1 2 3 4 5 6
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC