L'Hadopi est officialisée par décret, mais le plus dur reste à faire

Le gouvernement aime les fêtes de fin d'année pour offrir des cadeaux aux internautes. Il y a quatre ans, c'était au moment de Noël que le ministre de la Culture Renaud Donnedieu de Vabres entrait au Parlement pour faire adopter la loi DADVSI (qui lui sera finalement renvoyée en pleine figure par une poignée de Pères Fouettards qui avaient préféré voter la licence globale et rentrer chez eux). Cette année, après le décret de nomination des membres de l'Hadopi publié le 26 décembre, c'est le 31 décembre que le gouvernement a fait paraître celui qui fixe les règles d'organisation de la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet.

Le décret fixe notamment l'organisation des missions du collège de la Haute Autorité, et celles de la commission de protection des droits.

Le collège de la Hadopi reprend ainsi offiellement les fonctions relatives aux DRM de l'ancienne Autorité de Régulation des Mesures Techniques (ARMT), qui avait brillé par sa totale inutilité. Mais elle aura surtout la lourde charge d'essayer de favoriser le succès durable de la riposte graduée à travers la publication d'indicateurs chiffrés (sur le développement de l'offre légale et le niveau de téléchargement illicite notamment), la labellisation des offres légales, ou encore la recommandation de modifications législatives ou réglementaires propres à adapter l'Hadopi aux nouvelles pratiques de piratage.

Mais si administrativement parlant l'Hadopi est créée, le plus dur reste à faire pour lui donner une existence concrète. En effet, parmi les 21 délibérations que prévoit de manière non exhaustive le décret, les membres de l'Hadopi devront délibérer sur les "spécifications fonctionnelles pertinentes et l'établissement de la liste labellisant les moyens de sécurisation mentionnés à l'article L. 331-26". Or c'est là le nerf de la guerre. En effet, l'Hadopi devra dire quelles sont les fonctionnalités requises pour qu'un logiciel de sécurisation soit réputé suffisamment efficace pour prévenir le téléchargement illégal. Selon le nouvel article L335-7-1 du code de la propriété intellectuelle, les abonnés qui n'ont pas sécurisé leur accès à Internet conformément aux recommandations de l'Hadopi sont passibles d'une amende de 5ème classe (1500 euros). Mais sans moyens de sécurisation labellisés par l'Hadopi, l'infraction de "négligence caractérisée" prévue par la loi ne pourra pas être constatée, et l'Hadopi restera pour une large part une coquille vide.

Or pour parvenir à cette labellisation des moyens de sécurisation, il fallait d'abord que l'Hadopi soit créée et organisée. C'était l'étape la plus facile, qui vient d'être franchie. Mais il faudra ensuite, comme le prévoit l'article L-331-26, qu'un autre décret validé par le Conseil d'Etat précise "la procédure d'évaluation et de labellisation de ces moyens de sécurisation". Ce qui se corse déjà puisqu'on se souvient que dans le commentaire de sa décision de valider en grande partie la loi Hadopi 2, le Conseil Constitutionnel avait précisémment pointé du doigt ce décret en prévenant le Conseil d'Etat que "c'est notamment sur la question de la définition du lien entre, d'une part, le constat de ce qu'un accès à internet est utilisé à des fins attentatoires aux droits d'auteurs et, d'autre part, l'engagement de la responsabilité pénale du titulaire du contrat d'abonnement (lien plus ou moins automatique selon la rédaction qui sera retenue par le projet de décret), que se concentre la question du respect ou de la méconnaissance de la présomption d'innocence". En clair, il ne faudra pas que l'abonné ait à prouver l'installation des moyens de sécurisation labellisés, mais bien que l'Hadopi prouve leur non-installation ou leur non-activation au moment des faits. Coton, puisque tout moyen de vérification intrusif devrait être banni par la CNIL.

Restera enfin aux membres de l'Hadopi, une fois ce prochain décret publié, à établir la fameuse liste des "spécifications fonctionnelles pertinentes" et "la liste labellisant les moyens de sécurisation". Laquelle liste, constituant une décision administrative, pourra faire l'objet d'un recours en annulation devant le Conseil d'Etat. Ce qui pourrait être particulièrement intéressant, par exemple, si la liste des fonctionnalités pertinentes prévoyait le blocage d'eMule ou de BitTorrent, alors-même qu'ils sont utilisés notamment par Numerama pour offrir en P2P des téléchargements légaux gratuits. Ou si les labels ne sont octroyés que pour des logiciels propriétaires sous Windows ou Mac OS, créant un préjudice aux auteurs de logiciels libres open-source. Le chemin de croix va être long pour la labellisation des firewall.

Sur la commission de protection des droits, chargée de mettre en oeuvre la riposte graduée à travers l'envoi des recommandations et la transmission des dossiers de récidive aux parquets, le décret ne nous apprend rien. Si ce n'est qu'il confirme que "les séances de la commission de protection des droits ne sont pas publiques", ce qui empêchera de savoir qui a été averti ou relaxé, et selon quels motifs. L'Hadopi restera une boîte noire, dont seul le rapport établi par ses propres membres permettra de disserner un bilan purement quantitatif.

Enfin, le décret confirme ce dont nous nous doutions. Les membres du collège de l'Hadopi parmi lesquels figurent Frank Riester (rapporteur de la loi Hadopi à l'Assemblée Nationale), Michel Thiollière (rapporteur au Sénat) et l'ancien ministre de la Culture Jacques Toubon percevront "une indemnité forfaitaire pour chaque séance plénière du collège, dans la limite d'un plafond annuel". Les deux premiers ont ainsi milité à l'Assemblée et au Sénat en fermant les yeux sur les très nombreux problèmes posés par la riposte graduée, pour que leurs collègues créent leur nouveau job rémunéré. Une pratique sans doute courante mais néanmoins scandaleuse pour l'indépendance du Parlement. Quant au troisième, on comprend bien son attachement à militer à Bruxelles pour la riposte graduée et contre l'amendement 138.