Hadopi : Mitterrand pressé de préciser l'obligation de sécurisation

Guillaume Champeau - publié le Jeudi 12 Novembre 2009 à 12h21 - posté dans Société 2.0

Le député UMP François Loos a demandé au ministre de la Culture Frédéric Mitterrand de "clarifier au plus vite" la nature exacte des obligations de sécurisation dont devront s'acquitter les abonnés à Internet pour éviter de se trouver en violation du délit de "négligence caractérisée" instauré par la loi Hadopi 2.

Les services de Frédéric Mitterrand vont avoir du travail sur la planche. Après Lionel Tardy qui a interrogé le ministre de la Culture sur le destin funeste de Jaimelesartistes.fr, c'est un autre député UMP qui selon nos informations a posé une question écrite au successeur de Christine Albanel, cette fois sur l'application de la loi Hadopi, et plus spécifiquement du délit de "négligence caractérisée".

François Loos, député du Bas-Rhin, a ainsi interrogé le ministre de la Culture et de la Communication "sur le contenu précis du nouveau délit de " négligence caractérisée de sécurisation de l'accès Internet ", instauré par la loi du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur Internet", dite "Hadopi 2".

"A ce jour, constate le député, les installateurs de réseaux informatiques sont bien en peine de conseiller leurs clients, ne sachant pas quels sont les éléments constitutifs de cette infraction. Pour l'instant, et tant que les décrets d'application ne seront pas publiés, les pratiques antérieures peuvent encore avoir cours. Mais dès la publication de ces décrets, un certain nombre d'installations ne seront plus conformes à la loi, alors que très récentes. Dans ces conditions, non seulement l'installateur ne peut pas remplir son obligation légale de conseil dans la vente, mais en plus, le client va payer de grosses sommes pour une installation obsolète d'un moment à l'autre".

"Ne pensez-vous pas qu'il serait souhaitable de clarifier au plus vite cette situation, qui embarrasse tout le monde ?", demande M. Loos, alerté par un informaticien lecteur de Numerama.

Le ministère de la Culture a fait savoir qu'il entendait publier les décrets d'application de la loi Hadopi 2 d'ici la fin de l'année. Mais dès les débats parlementaires, le groupe socialiste nous avait fait part de son intention de saisir le Conseil d'Etat pour s'opposer aux décrets d'applications et circulaires envoyées au parquet.

D'une rédaction difficile voire impossible, le décret concernant la négligence caractérisée devra dresser la liste des fonctionnalités essentielles dont devront disposer les logiciels de sécurisation labellisés par l'Hadopi. L'installation d'un moyen de sécurisation labellisé suffira, en principe, à exonérer l'internaute de toute responsabilité pénale au regard du délit de négligence caractérisée. Mais la définition des fonctionnalités essentielles sera un véritable casse-tête.

Les logiciels devront-ils, par exemple, bloquer les logiciels d'échange de fichiers en P2P comme BitTorrent, qui servent pourtant aussi à télécharger légalement des fichiers, au risque alors de violer la liberté d'expression et de communication ? Si non, comment un logiciel de sécurisation pourra-t-il reconnaître à la volée la légalité ou non d'un téléchargement pour le bloquer ou le supprimer a posteriori ? Devront-ils bloquer l'accès à certains sites comme The Pirate Bay, Mininova ou Rapidshare, même s'ils n'ont pas fait l'objet d'une condamnation définitive devant les tribunaux, au mépris de la présomption d'innocence ?

Les logiciels pourront-ils être installés sous des systèmes open-source comme Linux ? Comment l'abonné apportera-t-il la preuve que le logiciel de sécurisation était non seulement installé, mais aussi activé au moment du téléchargement illicite constaté ? Faudra-t-il, comme ça avait été envisagé sous le leadership de Christine Albanel, accompagner le logiciel d'un spyware communiquant en permanence avec un serveur extérieur ? Quelles seront les obligations de mise à jour pour l'abonné qui a installé un logiciel labellisé ? Y aura-t-il la garantie qu'au moins un logiciel de sécurisation labellisé sera gratuit ? Etc., etc.

Le Conseil constitutionnel lui-même a fait du pied au Conseil d'Etat pour qu'il soit particulièrement vigilant au moment de la publication des décrets relatifs à la négligence caractérisée, s'ils sont un jour publiés. "Les conditions dans lesquelles seront constatées et jugées ces contraventions soulèvent la question de l'éventuelle inversion de la charge de la preuve à l'encontre du titulaire d'accès à internet lorsque cet accès fait l'objet d'une utilisation portant atteinte aux droits d'auteurs", a prévenu le Conseil constitutionnel dans le commentaire de sa décision sur Hadopi 2. Il n'avait pas pu censurer la disposition pour atteinte à la présomption d'innocence, "non pour des motifs de fond, mais pour des motifs de compétence", constatant que c'était le Conseil d'Etat qui devra éventuellement censurer les décrets.
Publié par Guillaume Champeau, le 12 Novembre 2009 à 12h21
 
 
79
Commentaires à propos de «Hadopi : Mitterrand pressé de préciser l'obligation de sécurisation»
 

1
2
3
4
enter, le 12/11/2009 - 17:25
>>>"Si c'est 50% des adresses IP qui seront fausses, tu ne verras même pas la différence dans ton client bittorrent. "

Donc comme le client bittorrent n'est pas mieux, ni plus mal fait que les logiciels qui scanneront le tracker à la recherche des contenus illégaux, l'injection de fausses IP ne les gênera pas beaucoup.

Faut pas se faire d'illusion : soit l'injection de fausses IP gêne tout le monde, soit elle ne gêne personne. Mais l'injection de fausses IP ne va pas être sélective.
Imagine que cette fausse IP injectée par un autre soit la tienne et quelle soit prise pour cible par les milices ? Penses –tu toujours que ça na pas d’importance ?
enter, le 12/11/2009 - 17:28
>>>"le reste c'est du pipeau comme ce que l'on nous sert depuis 2 ans."

Parce qu'avant, il n'y avait jamais d'erreur judiciaire, jamais de bavures, jamais de dérives ?
Les irlandais de Vincennes, les écoutes téléphoniques de vedettes de cinéma, les micros du Canard Enchaîné, tout ça c'est la faute à Sarkozy ?

Ce n'est pas parce que tu commences à t'intéresser à ce qui se passe en France depuis 2 ans qu'il faut croire que c'était mieux avant.

Enter,

Je te lis souvent avec intérêt, je me permets de te répondre que, si en effet les coups tordus ont existé avant, les prédecesseurs avaient au moins l' intelligence de les commettre sous le manteau et à petites doses.

Or depuis deux ans, on assiste à une multiplication de prises de décisions venant d' un homme, souvent au mépris des institutions, des citoyens (notamment les plus vulnérables), des journalistes, des parlementaires et en définitive, du bon sens.

Mais contrairement à d' autres, je ne m' en plains pas, je m' en félicite, plus il en fait, plus vite on en sera débarrassé. Par ailleurs je n' ai jamais rien attendu de bon d' un type de droite, je pars donc du principe que si une majorité de français l' ont voulu, qu' ils endurent en la bouclant !
enter, le 12/11/2009 - 17:25
Donc comme le client bittorrent n'est pas mieux, ni plus mal fait que les logiciels qui scanneront le tracker à la recherche des contenus illégaux, l'injection de fausses IP ne les gênera pas beaucoup.
Si la preuve est basée sur le téléchargement d'une partie du fichier (et il me semble que c'est le cas dans la loi depuis l'étape du Sénat, si ça n'a pas été modifié après), ça ne gênera absolument personne en effet. Cette méthode ne pourrait être efficace que dans le cas où la simple présence d'une IP dans un tracker ferait office de preuve. (auquel cas elle générerait énormément de faux positifs, mais sans gêner la détection de vrais positifs puisque collecter des IP dans un tracker ça se fait très rapidement)
Donc comme le client bittorrent n'est pas mieux, ni plus mal fait que les logiciels qui scanneront le tracker à la recherche des contenus illégaux, l'injection de fausses IP ne les gênera pas beaucoup.

Faut pas se faire d'illusion : soit l'injection de fausses IP gêne tout le monde, soit elle ne gêne personne. Mais l'injection de fausses IP ne va pas être sélective.

De deux chose l'une:
Soit le logiciel simplement télécharge le .torrent, regarde les IP dedans, puis résolution inverse et si IP française -> contact FAI + lettre.
Là, le soft, dans cette tâche, *peux* être rapide & efficace, surtout associé avec un bon DNS-cache.

Soit le soft tente effectivement une connexion aux IP *française* listées.
Et là ca se gâte: la tentative de connexion (comme pour n'importe quel torrent) échoue facilement 50% du temps. C'est pour ca qu'il y a plusieurs IP dans le .torrent : Il en suffit d'une seule pour que, en s'y connectant, on reçoive la liste d'autres IP (une mise à jour, quoi).
Bref, le nombre de transaction à faire pour récupérer une IP valide *française* qui réponde est assez faible.
Dans le cas "normal" c'est pas trop gênant : le temps de contact / temps de downloads est généralement négligeable.
Mais dans ce cas précis, ca tue l'efficacité.
(D'ailleurs, est-ce que l'HADOPI dois télécharger l'intégralité du fichier ? (Bonjour le BP juste pour 1 IP !!! ) Ou alors juste démarrer le d/l en assumant que le gars dispose lui-même du fichier entier ? (le protocole ne le précise pas))

Et n'oublie pas que le but est de trouver *3 fois* la *même* IP avant de commencer à facturer. Très peu de chance que ca arrive (surtout si la personne, après le 1ermail/1ère lettre, se renseigne pour savoir comment se planquer avec un VPN, un blacklist des IP françaises/...), jamais plus elle ne répondra en bittorrent "normalement".

A mon avis, connaissant les majors (à qui reviennent la mise en place du système de détection rappelons-le), ils prendront plutôt la 1ère solution : Plus facile, plus rapide, surtout moins chère à déployer rapidement (Le fait est que aucune preuve n'existe mais de toute façon, maintenant, c'est au juge de trancher : Autant les inonder de plaintes, rien n'est prévu dans la loi en cas de dénonciation calomnieuse).

(*) Je pense qu'on pourrais même rapidement faire un script python qui télécharge des torrents, extrait les IP, un coup de geoip, un dnslookup et hop! Une liste FAI.txt d'ip, heure, date en csv.
Donc, ne fais pas l'erreur de sous-estimer l'intelligence de l'adversaire. C'est comme cela qu'on perd les combats. On a affaire là à une extraordinaire stratégie de communication.

100% d'accord.
Maintenant, que faire, en tant que public ?
Perso, dès que je vois un article qui parle de près ou de loin de sarko, le fil à sarko, la femme de sarko, les copains de sarko, je zappe direct, je le lis plus. Mais faut bien avouer que, dans la presse traditionnelle, du coup je ne lis plus grand chose... :-( (Si, le courrier international à encore de bon articles à mon avis).
(D'ailleurs, est-ce que l'HADOPI dois télécharger l'intégralité du fichier ? (Bonjour le BP juste pour 1 IP !!! ) Ou alors juste démarrer le d/l en assumant que le gars dispose lui-même du fichier entier ? (le protocole ne le précise pas))
En fait ce n'est pas l'Hadopi qui télécharge mais les prestataires assermentés des ayants-droits. Toujours de mémoire, c'est le téléchargement d'un chunk (dans le cas d'emule) et probablement d'une pièce (bittorrent), qui de plus doit être archivé en tant que preuve me semble-t-il.
et si je mets une chaine avec un gros cadenas autour de ma tour, mon ordinateur sera t'il considéré comme protég!!!!
En fait ce n'est pas l'Hadopi qui télécharge mais les prestataires assermentés des ayants-droits. Toujours de mémoire, c'est le téléchargement d'un chunk (dans le cas d'emule) et probablement d'une pièce (bittorrent), qui de plus doit être archivé en tant que preuve me semble-t-il.

Je me suis toujours demandé... Si c'est effectivement ce que tu décris et qui me semble être la méthode la moins pire, alors les ayant-droit mettent à disposition leur oeuvre ou du moins une partie de l'oeuvre sur le réseau de p2p concerné. Comment être condamné si l'ayant-droit met à disposition son oeuvre sur un réseau p2p? Et il n'aura la preuve du téléchargement que du fragment de l'oeuvre qu'il met gratuitement à disposition du public...

Enfin j'ai peut-être loupé un truc, mais pour moi si un ayant-droit donne une partie de son oeuvre, on ne peut pas nous tenir rigueur de prendre ce qu'il nous donne.
Le moyen de sécurisation labellisé ne peut-il pas simplement être un pare-feu propriétaire? Le logiciel n'ayant pas pour vocation de bloquer l'accès à du contenu illégal mais à empêcher le ''manquement de sécurisation'', l'excuse ''c'est pas moi on m'a piqué mon IP'' que ce soit vrai ou non qui est coton à prouver comme faux (bon sauf pour madame michou). Ainsi avoir ce logiciel et se faire pincer à pirater nous mettrait plutôt directement comme coupable.

Mais mes lectures commencent à dater, j'm'emmele probablement ^^
ils n'y arriveront jamais a la faire cette loi , on est bientot en 2010 il va falloir relancer la campagne des éléctions....cette hsitoire va finir comme un projet inaboutie (parcequ'il l'est et dans l'etat actuel ce n'est pas pret de changer) et ca risquerais de faire casserole/boulet/parpaing pour de futurs éléctions.

Vous vous rendez compte , 1 reforme par jours , pas fichu de finir une qui ne sert a rien....enfin remarque quand tu vois ce qu'ils ont fait avec la reforme de l'anpe/assedic avec le pole emploi , y'a de quoi bien se marrer , et après on dit que y' plus d'argent dans les caisses.....
Moi j'ai mon firewall openoffice, anéfé il bloque toute tentative de piretoupire non conforme à la loi vivendi-universal-sony-emi !
enter, le 12/11/2009 - 18:11
>>>"Imagine que cette fausse IP injectée par un autre soit la tienne et quelle soit prise pour cible par les milices ? Penses –tu toujours que ça na pas d'importance ?"

Exactement et totalement. Contrairement à toi, je n'en fais une question personnelle.
Tu veux bien relire le mécanisme qui va conduire à la sanction ? Il va falloir que mon adresse IP (ou la tienne) se retrouve 3 fois de suite à moins de 6 mois d'intervalle dans les trackers et qu'elle soit repérée par Hadopi.
D'autre part, tu pars du principe que parce qu'ils auront lu une adresse IP, ils conclueront automatiquement qu'il y a piratage.
Je voudrais que tu me rassures : est-ce que tu prends les informaticiens et les juristes pour des cons ? Est-ce que tu penses que cette injection de fausses IP ne va pas être pris en compte ? Est-ce que tu ne crois pas que si tu veux faire condamner des gens et faire de la publicité autour, il ne vaut mieux pas se baser sur des preuves en béton ?

Parfait que tu n’en fasses pas une affaire personnelle, mais tu t’en fous des autres, on le comprend bien par tes prises d’avis ici. J’ai pris délibérément l’exemple de ton adresse IP mais je n’ai en aucun cas écris que personnellement cela me dérangeais, encore une de tes supputations gratuites comme tu en distilles a longueur de post sur Numérama. Donc le « contrairement a toi » tu te le mets ou tu sais.
Quand a te rassurer, non ne compte pas sur moi car je crois qu’il y a un paquet d’imbéciles a l’origine et sans doute a l’application future de cette loi inique.
enter, le 12/11/2009 - 14:43
Bien évidemment que non si l'installation a été faite avant. Si ton enfant se blesse avec un siège auto que tu as acheté avant la mise en place d'une nouvelle norme, tu pourras certes porter plainte pour des tas de raison, mais absolument pas pour défaut de conformité. Il faut arrêter de phantasmer et de raconter n'importe quoi.
Oui, mais que dire des box déjà installées et qui ne sont pas ta propriété (la plupart des cas) ?
La responsabilité de ton FAI est évidente s'il ne t'informe pas des nécessités pour toi de protéger ta ligne. Et l'information ne suffit pas, il doit aussi mettre à ta disposition tous les éléments nécessaires (programmes, drivers, ...) pour te mettre conformité avec la loi.
Un sacré gros bordel en perspective et certainement un ralentissement de l'activité de ce secteur dans notre pays, tant les risques sont grands pour tout le monde.
Conseil aux internautes français : souscrivez un assurance protection juridique, en cas de problème avec Hadopi, vous devriez vous en sortir à moindre mal et arriverez certainement à mettre en cause votre FAI, histoire de diluer les responsabilités.

Au fait Enter, tu as une connexion Wifi ?
enter, le 12/11/2009 - 18:11
>>>"Imagine que cette fausse IP injectée par un autre soit la tienne et quelle soit prise pour cible par les milices ? Penses –tu toujours que ça na pas d'importance ?"

Exactement et totalement. Contrairement à toi, je n'en fais une question personnelle.
Tu veux bien relire le mécanisme qui va conduire à la sanction ? Il va falloir que mon adresse IP (ou la tienne) se retrouve 3 fois de suite à moins de 6 mois d'intervalle dans les trackers et qu'elle soit repérée par Hadopi.
On ne sait pas encore quels seront les réseaux P2P ciblés (Bittorrent, eDonkey, Gnutella, ...) par les agents assermentés travaillant pour les ayants droits.
Ensuite, il faudrait que je relise la loi mais je fatigue un peu, cette histoire de 6 mois c'est la durée entre 2 signalements par les agents assermentés. Pour le moment on ne sait pas ce que dit la CNIL, mais peut être que ces agents feront de la rétention des données afin de cibler les IP fixes et balancer d'un coup deux signalements pour des infractions espacées de plus de 6 mois et de moins d'un an. (La fourberie n'ayant pas de limite connue dans le genre humain, on peut tout imaginer pour le moment...)

enter, le 12/11/2009 - 18:11
D'autre part, tu pars du principe que parce qu'ils auront lu une adresse IP, ils conclueront automatiquement qu'il y a piratage.
Je voudrais que tu me rassures : est-ce que tu prends les informaticiens et les juristes pour des cons ? Est-ce que tu penses que cette injection de fausses IP ne va pas être pris en compte ? Est-ce que tu ne crois pas que si tu veux faire condamner des gens et faire de la publicité autour, il ne vaut mieux pas se baser sur des preuves en béton ?
Je suis aussi convaincu qu'ils ne se baseront pas uniquement sur une adresse IP et la bonne foi de l'agent assermenté pour condamner. Seulement j'espère qu'on ne verra pas non plus apparaître l'excès inverse : la perquisition systématique au bout du 3ème relevé afin de recueillir des preuves de culpabilité solides ou au contraire d'innocenter le présupposé contrevenant.
crepi, le 12/11/2009 - 20:30

Je me suis toujours demandé... Si c'est effectivement ce que tu décris et qui me semble être la méthode la moins pire, alors les ayant-droit mettent à disposition leur oeuvre ou du moins une partie de l'oeuvre sur le réseau de p2p concerné. Comment être condamné si l'ayant-droit met à disposition son oeuvre sur un réseau p2p? Et il n'aura la preuve du téléchargement que du fragment de l'oeuvre qu'il met gratuitement à disposition du public...

Enfin j'ai peut-être loupé un truc, mais pour moi si un ayant-droit donne une partie de son oeuvre, on ne peut pas nous tenir rigueur de prendre ce qu'il nous donne.
Il n'a pas besoin de mettre lui-même le fragment à disposition. Il repère un fichier soumis au droit d'auteur sur le réseau et en demande et télécharge en boucle un ou des fragments sans ne jamais mettre à disposition un seul octet.
Après Tardy un autre UMP qui se pose des questions intéressantes, après avoir voté la loi les yeux fermés, et un peu avant les élections régionales. Ah! Les débats purement techniques, j'adore.

JSDS.
polar_bear, le 12/11/2009 - 22:07
Il n'a pas besoin de mettre lui-même le fragment à disposition. Il repère un fichier soumis au droit d'auteur sur le réseau et en demande et télécharge en boucle un ou des fragments sans ne jamais mettre à disposition un seul octet.
Si on prend le réseau eDonkey, comment vont-ils faire pour repérer un fichier sur lequel ils possèdent les droits ? En se basant sur le titre et en le téléchargeant une première fois en entier pour vérifier si c'est bien l'oeuvre en question, afin de procéder par la suite à ces téléchargement de fragments ? Si c'est le cas ils prennent toujours le risque de tomber sur un fake la première fois. Sachant que le fake en question relève d'autres ayants droits, c'est prendre le risque de se rendre eux-mêmes coupable de recel de contrefaçon avec ce fake et donc de commettre un acte illicite...

1
2
3
4
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
NoVisa
Contrôle parental - Empêcher les transactions bancaires
 
Dr. Web anti-virus pour Window
Antivirus - Antivirus compact et complet
 
RegDoctor
Nettoyeurs - Nettoyeur de base de registre
 
PeerBuddy
P2P - autres réseaux - Logiciel de partage innovant
 
CombiMovie
Edition de fichiers - Combiner vos vidéos
 
Novembre 2009
 
Lu Ma Me Je Ve Sa Di
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 1 2 3 4 5 6
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC