Hadopi : Mitterrand pressé de préciser l'obligation de sécurisation

Guillaume Champeau - publié le Jeudi 12 Novembre 2009 à 12h21 - posté dans Société 2.0

Le député UMP François Loos a demandé au ministre de la Culture Frédéric Mitterrand de "clarifier au plus vite" la nature exacte des obligations de sécurisation dont devront s'acquitter les abonnés à Internet pour éviter de se trouver en violation du délit de "négligence caractérisée" instauré par la loi Hadopi 2.

Les services de Frédéric Mitterrand vont avoir du travail sur la planche. Après Lionel Tardy qui a interrogé le ministre de la Culture sur le destin funeste de Jaimelesartistes.fr, c'est un autre député UMP qui selon nos informations a posé une question écrite au successeur de Christine Albanel, cette fois sur l'application de la loi Hadopi, et plus spécifiquement du délit de "négligence caractérisée".

François Loos, député du Bas-Rhin, a ainsi interrogé le ministre de la Culture et de la Communication "sur le contenu précis du nouveau délit de " négligence caractérisée de sécurisation de l'accès Internet ", instauré par la loi du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur Internet", dite "Hadopi 2".

"A ce jour, constate le député, les installateurs de réseaux informatiques sont bien en peine de conseiller leurs clients, ne sachant pas quels sont les éléments constitutifs de cette infraction. Pour l'instant, et tant que les décrets d'application ne seront pas publiés, les pratiques antérieures peuvent encore avoir cours. Mais dès la publication de ces décrets, un certain nombre d'installations ne seront plus conformes à la loi, alors que très récentes. Dans ces conditions, non seulement l'installateur ne peut pas remplir son obligation légale de conseil dans la vente, mais en plus, le client va payer de grosses sommes pour une installation obsolète d'un moment à l'autre".

"Ne pensez-vous pas qu'il serait souhaitable de clarifier au plus vite cette situation, qui embarrasse tout le monde ?", demande M. Loos, alerté par un informaticien lecteur de Numerama.

Le ministère de la Culture a fait savoir qu'il entendait publier les décrets d'application de la loi Hadopi 2 d'ici la fin de l'année. Mais dès les débats parlementaires, le groupe socialiste nous avait fait part de son intention de saisir le Conseil d'Etat pour s'opposer aux décrets d'applications et circulaires envoyées au parquet.

D'une rédaction difficile voire impossible, le décret concernant la négligence caractérisée devra dresser la liste des fonctionnalités essentielles dont devront disposer les logiciels de sécurisation labellisés par l'Hadopi. L'installation d'un moyen de sécurisation labellisé suffira, en principe, à exonérer l'internaute de toute responsabilité pénale au regard du délit de négligence caractérisée. Mais la définition des fonctionnalités essentielles sera un véritable casse-tête.

Les logiciels devront-ils, par exemple, bloquer les logiciels d'échange de fichiers en P2P comme BitTorrent, qui servent pourtant aussi à télécharger légalement des fichiers, au risque alors de violer la liberté d'expression et de communication ? Si non, comment un logiciel de sécurisation pourra-t-il reconnaître à la volée la légalité ou non d'un téléchargement pour le bloquer ou le supprimer a posteriori ? Devront-ils bloquer l'accès à certains sites comme The Pirate Bay, Mininova ou Rapidshare, même s'ils n'ont pas fait l'objet d'une condamnation définitive devant les tribunaux, au mépris de la présomption d'innocence ?

Les logiciels pourront-ils être installés sous des systèmes open-source comme Linux ? Comment l'abonné apportera-t-il la preuve que le logiciel de sécurisation était non seulement installé, mais aussi activé au moment du téléchargement illicite constaté ? Faudra-t-il, comme ça avait été envisagé sous le leadership de Christine Albanel, accompagner le logiciel d'un spyware communiquant en permanence avec un serveur extérieur ? Quelles seront les obligations de mise à jour pour l'abonné qui a installé un logiciel labellisé ? Y aura-t-il la garantie qu'au moins un logiciel de sécurisation labellisé sera gratuit ? Etc., etc.

Le Conseil constitutionnel lui-même a fait du pied au Conseil d'Etat pour qu'il soit particulièrement vigilant au moment de la publication des décrets relatifs à la négligence caractérisée, s'ils sont un jour publiés. "Les conditions dans lesquelles seront constatées et jugées ces contraventions soulèvent la question de l'éventuelle inversion de la charge de la preuve à l'encontre du titulaire d'accès à internet lorsque cet accès fait l'objet d'une utilisation portant atteinte aux droits d'auteurs", a prévenu le Conseil constitutionnel dans le commentaire de sa décision sur Hadopi 2. Il n'avait pas pu censurer la disposition pour atteinte à la présomption d'innocence, "non pour des motifs de fond, mais pour des motifs de compétence", constatant que c'était le Conseil d'Etat qui devra éventuellement censurer les décrets.
Publié par Guillaume Champeau, le 12 Novembre 2009 à 12h21
 
 
79
Commentaires à propos de «Hadopi : Mitterrand pressé de préciser l'obligation de sécurisation»
 

1
2
3
4
Je pense qu'ils les téléchargeront de la même manière, c'est à dire sans mettre à disposition un seul octet.
@Kad :
il aurait été bon de préciser, avec un tant soit peu d'honnêteté que M. François Loos est une saleté de godillot (pour être gentil) qui a voté POUR Hadopi 1... et 2 !!
Comme l'énoooorme majorité des députés UMP, ce député n'est intervenu Aucune fois pendant les débats ! Je n'ai pas non plus souvenir de l'avoir vu présent une seule fois en séance, mais il a très certainement été présent quelques minutes lors des 5-6 votes clés... Avant de retourner à la buvette.

Et il est difficile de croire que personne du Bas-Rhin ou d'ailleurs ne l'ai prévenu des graves dangers démocratiques que posent ces lois.

Donc il a voté en âme et conscience... Dans ce contexte il est un peu facile de venir se plaindre, critiquer la loi publiquement et donc faire le beau après avoir directement été impliqué dans le vote de celles-ci.

Donc pour reprendre à peu près les propos de ce cher député :
M. Loos, "Ne pensez-vous pas qu'il serait très souhaitable pour un député de se renseigner AVANT le vote d'une loi qui embarrasse tout le monde, plutôt que de venir chialer après l'avoir voté les yeux fermés et les oreilles bouchées ? Cet écran de fumée n'y fera rien, vos électeurs ne sont pas dupes, ils se souviendront d'une telle trahison."

(Je m'efforce de rester poli...)
Est-ce que le plus simple ne serait pas de bloquer internet en entier avec l'obligation d'aller utiliser des ordinateurs sécurisés dans des centres d'états mis à la disposition des citoyens ?
Qu on arrete de nous prendre pour des cons , ils veulent tout controler , les medias et internet , + de flicage + de repression mais ou est la Liberté .................
moi je prédis que monsieur Loos se vérra opposé un candidat ump officiel lors des prochains elections, il a TRAHI en mettant publiquement le gouvernement dans un leger embarras, il est donc grillé (tardy aussi)

on le remercie de s'etre suicidé politiquement pour une cause aussi dérisoire que la notre; dommage que ca lui coute si cher

le truc, c'est que les législatives, c'est des élections a caractere local... en général, les parachutés sont tres mal vus
et voila le plus gros travail securisés tout les internautes contre le p2p et ben il y a du boulots ptdr
"(...) Si non, comment un logiciel de sécurisation pourra-t-il reconnaître à la volée la légalité ou non d'un téléchargement pour le bloquer ou le supprimer a posteriori ? (...)"

Je n'appelle pas ça de la sécurisation mais de la censure.

Un système sécurisé justement serait un système ou personne d'autre que l'utilisateur finale ne peut voir le informations.

Jouons tous le jeu de la sécurisation cryptons toutes nos données ainsi que communications.
Donc de cette logique personne n'est censé pouvoir voir si notre réseau est utilisé pour pirater ou non.
Ce qui serait très intéressant de savoir, c'est si le logiciel de sécurisation sera installé sur le PC ou sur la box du FAI, en en modifiant le firmware par exemple. Parce que si je ne me trompe pas, de l'extérieur, on peut seulement voir l'adresse IP du routeur, mais on n'a aucune information sur ce qui se passe derrière, chez l'utilisateur.

Si le logiciel est installé sur le PC, il ne sert à rien.

Imaginons que le logiciel soit effectivement capable de bloquer eMule, Bittorrent, les newsgroups, Rapidshare, Megaupload. Imaginons qu'il soit capable de détecter à la volée et de bloquer un fichier envoyé par email ou par MSN. Imaginons même que le logiciel soit capable de détecter un fichier dans une archive RAR cryptée, protégée par mot de passe et découpée en morceaux.

Même avec tout ça, aucun problème : je vais chez mon revendeur de PC au coin de la rue, j'achète un vieux PC d'occasion, j'y installe un système d'exploitation et le logiciel de sécurisation, je branche le tout à ma box et je laisse tourner. Le logiciel de sécurisation enregistre dans son log qu'il est installé et opérationnel. Avec mon PC normal, je télécharge tranquillement sur eMule et Bittorent.

Mon adresse IP sera détectée par l'HADOPI, mais je serai en mesure de prouver avec les logs qu'à ce moment là, le logiciel de sécurisation était en fonctionnement et qu'il filtrait les connexions venant de mon vieux PC (en l'occurence, il n'y avait rien à filtrer). Je n'ai donc pas failli à mon obligation de sécurisation et comme l'HADOPI n'a a priori aucun moyen de savoir que j'ai un second PC chez moi, elle ne peut pas me condamner.

Edit :

Encore mieux : il faut forcément que le logiciel de sécurisation soit capable de faire la différence entre le logiciel désactivé et le PC éteint. Il faut pouvoir dire : "L'adresse IP de Mr Dupont a été réperée sur eMule à 2h30, mais son PC a été éteint de 22h à 8h30". Sans ça, le fait d'éteindre son PC désactive le logiciel de sécurisation et on est dans la négligence caractérisée.

Donc je créé une nouvelle partition sur mon PC, j'installe un OS quelconque, le logiciel de sécurisation, il s'active, j'éteins mon PC, le logiciel le détecte et l'enregistre dans son log.

Je boote sur ma partition normale et je télécharge tranquillement. Ca ne peut pas être moi qui télécharge, puisque le logiciel de sécurisation a détecté que j'ai éteint mon PC et que je ne l'ai pas encore rallumé.
Je propose un logiciel de sécurisation : blacklist manager + protowall
Il est peut être maintenant un peu tard pour se préoccuper des questions pratiques non ?

Personnellement je fais du développement, et avant de mettre au point quelque chose on réfléchis au moins 5 minutes avant de se lancer, ce qui implique :
- exprimer le besoin
- éventuellement faire une étude de faisabilité
- cogiter
- éventuellement faire une ou des spécifications.
- évaluer le cout aussi...

Mais bon, apparemment en politique tout marche à l'envers :

Aucune de ces étapes n'a été abordée.

Les mecs ils pensent que l'informatique et le net c'est comme la magie et qu'il n'y a qu'à vouloir faire un truc pour que ca marche.

Bonne chance pour faire quelque chose de cohérent maintenant !

(enfin oui, ca va être leur cohérence à eux...)
enter, le 13/11/2009 - 18:01
>>>"Je n'ai donc pas failli à mon obligation de sécurisation et comme l'HADOPI n'a a priori aucun moyen de savoir que j'ai un second PC chez moi, elle ne peut pas me condamner."

C'est mignon d'imaginer que les mecs qui vont mettre à Hadopi n'ont pas l'imagination nécessaire pour penser qu'on puisse avoir plusieurs ordinateurs à la maison.

Mais ce qui est chiant, c'est que s'ils viennent lire sur ce forum (et ils sont assez fourbes pour le faire), maintenant, comme tu as vendu la mèche, maintenant ils vont y penser.
En meme temps, rappelles toi de Lefevre qui veux réguler le net et qui n'etait pas capable de définir le Web 2.0....
enter, le 13/11/2009 - 17:59
>>>"afin de procéder par la suite à ces téléchargement de fragments ?"
Petit calcul :
Tu as chargé un fichier de 700 Mo qui te sert de référence.
Ensuite tu télécharges 20.000 octets au hasard n'importe où dans un fichier.
Si ces 20.000 octets correspondent aux 20.000 octets du fichier de référence, quelle est la probabilité que tu es en train de télécharger un fake ou celle que tu est en train de télécharger le fichier original ?
Aussi surprenant que cela puisse paraître à certains, mathématiquement la probabilité que le fichier téléchargé soit en fait l'original (à partir d'une comparaison positive sur 20 000 octets) est quasi nulle ( inférieure à 0,000__plus_d_un_milliard_de_zeros__0001 ) on a plus de chance de trouver un atome perdu dans tout l'univers...

Reste bien entendu qu'on n'est pas dans la situation où tous les fichiers sont possibles puisque les fichiers vidéo sont très structurés. Seulement 20 000 octets ne devraient pas être suffisants pour un juge, il faudrait une taille plus grande d'environ 2 Mo pour être quasi certain de tomber sur une I-Frame dans un bloc contigüe d'octets. Je parle là d'une image complète, que l'on retrouve plus ou moins toutes les 10 secondes de vidéo et qui permet de reconstituer les images suivantes des mouvements cinématiques. Une telle image constituerait une preuve visuelle plutôt probante.
En fait il ne s'agit pas d'un délit mais d'une CONTRAVENTION de 5e classe (relevant donc d'un décret d'où la compétence du Conseil d'Etat)... Ce contentieux sera donc renvoyé vers les tribunaux de police, déjà noyés dans la masse et dans l'incapacité technique d'apprécier si un internaute a sécurisé ou non son ordinateur. A ce sujet voir : http://www.jeunesmag...de-mise-en.html
Il ne faut surtout pas les presser : plus ils mettent de temps à définir cette absurdité, plus nous les pirates pourront légalement télécharger...
En France nous sommes les spécialistes des lois inapplicables "faute de publication des décrets d'application". On vote une loi destinée à calmer tel ou tel lobby, à faire croire qu'on traite les problèmes, réels ou imaginaires, et ensuite, on se garde bien de la mettre en pratique. Trop compliqué, trop impopulaire, etc. Plutôt que de l'abroger, on ajoutera plus tard une couche législative supplémentaire à une strate aussi souvent épaisse qu'inutile.
Nous sommes gouvernés par des médiocres. Rien d'étonnant à ce que nous soyons gouvernés médiocrement.
La question est désormais lisible et commentable en ligne depuis sa publication a journal officiel sur NosDéputés.fr : venez donc exprimer vos avis à M. Loos sur le sujet: http://www.nosdepute.../question/63661

Celle de Lionel Tardy sur le site jaimelesartistes a également été publiée cette semaine et peut se retrouver ici: http://www.nosdepute.../question/64040
En meme temps, rappelles toi de Lefevre qui veux réguler le net et qui n'etait pas capable de définir le Web 2.0....

Il a bien le droit de ne pas savoir ce qu'il y a derrière ce terme marketing formulé pour permettre aux jeunes cadres dynamiques branchouillés de faire le malin. Mais utiliser les réseaux sociaux sans savoir formuler ce que cette réalité peut avoir de complexe, c'est osé et très con, tout Lefebvre, quoi

>>>"Je n'ai donc pas failli à mon obligation de sécurisation et comme l'HADOPI n'a a priori aucun moyen de savoir que j'ai un second PC chez moi, elle ne peut pas me condamner."

C'est mignon d'imaginer que les mecs qui vont mettre à Hadopi n'ont pas l'imagination nécessaire pour penser qu'on puisse avoir plusieurs ordinateurs à la maison.

Mais ce qui est chiant, c'est que s'ils viennent lire sur ce forum (et ils sont assez fourbes pour le faire), maintenant, comme tu as vendu la mèche, maintenant ils vont y penser.

Alors on se demande bien à quoi le mouchard va bien pouvoir servir.

1
2
3
4
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
NoVisa
Contrôle parental - Empêcher les transactions bancaires
 
Dr. Web anti-virus pour Window
Antivirus - Antivirus compact et complet
 
RegDoctor
Nettoyeurs - Nettoyeur de base de registre
 
PeerBuddy
P2P - autres réseaux - Logiciel de partage innovant
 
CombiMovie
Edition de fichiers - Combiner vos vidéos
 
Novembre 2009
 
Lu Ma Me Je Ve Sa Di
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 1 2 3 4 5 6
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC