Soldes d'hiver : Grâce à son observatoire des prix, Numerama détecte les bonnes affaires !

Hadopi : vous avez dit des preuves, quelles preuves ?

Guillaume Champeau - publié le Lundi 08 Mars 2010 à 17h56 - posté dans Société 2.0

Le décret qui organise au sein de la Hadopi le lien entre les relevés d'adresses IP effectués par les ayants droit et les fichiers d'abonnés à Internet des FAI permet d'en savoir plus sur les preuves transmises à la Haute Autorité. Ou plutôt sur l'absence de preuves.

Le décret publié dimanche sur la création du fichier Hadopi permet a priori d'en savoir plus sur l'étendue des preuves qui seront collectées pour établir la responsabilité de l'abonné à Internet qui n'aurait pas pris toutes les mesures adéquates pour empêcher le téléchargement ou l'upload de fichiers piratés depuis son accès à Internet. Il établit en effet la liste des "données à caractère personnel et informations provenant des organismes de défense professionnelle régulièrement constitués, des sociétés de perception et de répartition des droits, (et) du Centre national du cinéma et de l'image animée". En clair, toutes les informations recueillies par les chasseurs de pirates au nom des ayants droit, et transmises à l'Hadopi pour sanction :

  • Date et heure des faits ;
  • Adresse IP des abonnés concernés ;
  • Protocole pair à pair utilisé ;
  • Pseudonyme utilisé par l'abonné ;
  • Informations relatives aux oeuvres ou objets protégés concernés par les faits ;
  • Nom du fichier tel que présent sur le poste de l'abonné (le cas échéant) ;
  • Fournisseur d'accès à internet auprès duquel l'accès a été souscrit.

Nous avons donc confirmation que l'Hadopi ne s'attachera qu'aux seuls logiciels de P2P, ce qui n'est pas une surprise au regard de la technologie. Seul le P2P permet en effet de collecter les adresses IP des utilisateurs. Mais quelle certitude l'Hadopi aura-t-elle qu'un fichier piraté a bien été téléchargé ou uploadé depuis l'adresse IP d'un abonné ?

Dans le décret, il est simplement prévu de transmettre à l'Hadopi l'adresse IP de l'abonné, le nom du réseau P2P utilisé (eDonkey/eMule, BitTorrent, Gnutella...), le pseudonyme utilisé (qui n'existe pas pour BitTorrent, au passage...), et le nom du fichier tel que présent le cas échéant sur le poste de l'abonné. L'ensemble est censé constituer un relevé de preuves suffisant pour enclencher l'avertissement voire la sanction. Les "informations relatives aux oeuvres et objets protégés concernés par les faits" visent la description juridique de l'oeuvre piratée, avec son nom, sa nature (vidéo, musique...) et ses ayants droit.

Visiblement, il n'est pas prévu à ce stade de transmettre à l'Hadopi une preuve matérielle de l'infraction. Le nom du fichier est censé faire foi, alors qu'un même nom de fichier peut abriter des contenus très différents. On peut très bien appeler "Avatar.avi" une vidéo produite chez soi. Par ailleurs le décret vise le nom du fichier "tel que présent sur le poste de l'abonné", alors qu'il peut être présent sur n'importe quel ordinateur qui utilise la même connexion à Internet, et donc la même adresse IP.

De plus, le risque d'injection d'adresses IP innocentes dans les réseaux P2P est réel. Pour démontrer qu'il y a bien possibilité d'upload d'une oeuvre piratée à partir d'une adresse IP collectée, il faudrait initier un téléchargement du fichier à partir de l'adresse IP suspectée, ce qui selon un expert de la gendarmerie que nous avions interrogé constituerait un coût "colossal".

Dans le cahier des charges de l'Hadopi que Numerama avait révélé l'an dernier, il était prévu une phase de "notarisation et d'échantillonnage" clairement associée au "fichier des saisines". La notarisation devait permettre d'enregistrer les "éléments essentiels de la transaction", c'est-à-dire tous les éléments probants de l'infraction. En principe, donc, y compris un morceau du fichier uploadé. Mais nous avions révélé par la suite qu'il n'était pas prévu au départ de conserver un bout du fichier téléchargé pour vérifier qu'il s'agit bien de l'oeuvre soit-disant contrefaite. "S'il s'avère que les nécessités de la procédure de recours rendaient obligatoire avec l'envoi de la saisine le transfert de "chunk" des fichiers téléchargés, il en serait fait mention dans le cahier des charges de réalisation du système cible", avait simplement précisé le ministère de la Culture à une entreprise candidate à la réalisation du système d'information de l'Hadopi.

Si l'on en croit le décret, et à moins que ça ne soit précisé ensuite dans la phase d'autorisation de la collecte d'adresses IP par la CNIL, il a donc été décidé de ne pas conserver de preuve de la mise à disposition des fichiers contrefaits. Ce qui devrait rendre particulièrement fragile les dossiers devant les tribunaux, et promet aussi d'accuser à tort nombre d'internautes qui ne pourront se défendre qu'après réception de l'ordonnance pénale.
Publié par Guillaume Champeau, le 8 Mars 2010 à 17h56
 
 
90
Commentaires à propos de «Hadopi : vous avez dit des preuves, quelles preuves ?»
 

1
2
3
4
5
jiang, le 10/03/2010 - 01:59
que chacun était libre d'interpréter comme il l'entendait la signification des 2 bits

Lorsque la case que la major choisit (ou pas) de cocher est "je déttiens les droits de diffusion et accepte en toute connaissance de cause de les déléguer sur ce réseau à toute personne qui téléchargera les fichiers que je mets en partage", peux tu me dire combien de façons différente existe-t-il d'interpréter cette phrase ?
Un logiciel de P2P comme celui que tu évoques est un logiciel libre dont le code source est modifiable même par les majors. Elles peuvent donc en toute légalité modifier le message "je détiens les droits de diffusion et accepte [...] de les déléguer [...]" pour le remplacer par "je peux cocher cette case sans que cela ne m'engage". Ce n'est pas plus compliqué que ça, et un juge n'aura rien à y redire malgré tous les effets de manche des avocats de la défense, car la liberté de modifier le code source est inscrite dans le contrat de licence du logiciel libre.

Par ailleurs même si le logiciel n'était pas libre il n'y aurait pas davantage de contrainte d'une part parce qu'un bit n'a en soi aucune valeur de contrat et d'autre part parce que tous les utilisateurs le positionnerait sans avoir pour autant les droits de diffuser les oeuvres et lui ôterait toute valeur intrinsèque (un bit pour rien en quelque sorte).


De toute façon, comme je l'ai déjà noté, à l'heure où initier un simple download d'un simple chunk est déjà toute une histoire, la perspective de voir ls majors mettre en upload leur catalogue relève de la science fiction la plus lointaine. D'ici là, autant imaginer qu'il y aura des P2P quantiques pour lesquels contenus echangés et origine des contenus seront des variables conjuguées, ce qui signifie qu'il sera impossible de connaître l'un sans perdre toute information sur l'autre.
Sur edonkey/emule il est possible de faire passer de fausses données pour des vraies car l'algorithme de hachage MD4 est faible. De plus rien n'empêche les majors de mettre à disposition le générique de fin des oeuvres (de quoi faire une portion de fichier "validable"), si ça leur permet d'intégrer des réseaux d'"amis"...
MadlyMad, le 10/03/2010 - 15:24
Gné ? :shifty:

Tu peux développer ?

Je disais simplement que les DEV qui font la Mule savent très bien ce qu'ils font et ce qu'en font les utilisateurs ...
Croux, le 10/03/2010 - 22:39
jiang, le 10/03/2010 - 01:59
que chacun était libre d'interpréter comme il l'entendait la signification des 2 bits

Lorsque la case que la major choisit (ou pas) de cocher est "je déttiens les droits de diffusion et accepte en toute connaissance de cause de les déléguer sur ce réseau à toute personne qui téléchargera les fichiers que je mets en partage", peux tu me dire combien de façons différente existe-t-il d'interpréter cette phrase ?
Un logiciel de P2P comme celui que tu évoques est un logiciel libre dont le code source est modifiable même par les majors. Elles peuvent donc en toute légalité modifier le message "je détiens les droits de diffusion et accepte [...] de les déléguer [...]" pour le remplacer par "je peux cocher cette case sans que cela ne m'engage". Ce n'est pas plus compliqué que ça, et un juge n'aura rien à y redire malgré

Ceci signifie très exactement que les majors modifieraient délibérément et en connaissance de cause le code source pour faire croire au downloadeur qu'elles lui délègueraient le droit de diffusion, alors qu'elles qu'en fait au fond d'elles-mêmes, elle le leur refuserait.
Dans ce cas, par la modification même du code qu'elles auraient apporté de leur prope initiative, les majors feraient la preuve qu'elles ont essayé de tromper l'internaute, et d'abuser la bonne foi qu'il a, lui, manifesté, en cochant la case "je n'accepte de downloader que des fichiers dont on la source m'aura délégué les droits de diffusion". La procédure serait limite abusive, on pourrait même parler de dénonciation calomnieuse. Car soyons un peu logique: Lorsqu'on décide en toute connaissance de cause de rentrer sur un réseau sur lequel pour 99,9% des participants, cocher la case "green" signifie "vert", et cocher la case "red" signifie "rouge", qu'on le sait fort pertinement, et qu'on change dans son coin, subrepticement, le code source du programme de manière à ce que lorsqu'on coche "red" il soit envoyé "green", alors, on le peut guère accuser ceux qui ont reçu le flag "green" d'avoir compris "vert" et non pas "rouge".

Mais si le code soit modifiable car open source te gêne, qu'à cela ne tienne: Rendons le non modifiable car closed source. Après tout, ça ne gêne pas grand monde d'utiliser µtorrent. D'ailleurs, si µTorrent développait un mod emule avec les fonctionnalités dont je parle, que se passerait-il ? Qu'argumenterait auprès du juge la major qui aurait, à chaque session où elle lance son client (car, tel que je l'imagine, les 2 cases redeviendraient décochées par défaut à chaque fermeture du client), systématiquement choché la case "je délègue mes droits de diffusion sur ce réseau à tous ceux qui téléchargeront les fichiers que je mets en partage depuis les sources que je propose", traduite en 25 langues ?


Par ailleurs même si le logiciel n'était pas libre il n'y aurait pas davantage de contrainte d'une part parce qu'un bit n'a en soi aucune valeur de contrat

Penses tu sérieusement qu'il serait possible de soutenir sans faire rire trop de monde, que le fait de cocher systématiquement, à chaque lancement du client, la case d'autorisation de diffusion, devrait être tenu comme attetant de la volonté expresse de ne pas accorder cette autorisation de diffusion ?


et d'autre part parce que tous les utilisateurs le positionnerait sans avoir pour autant les droits de diffuser les oeuvres

D'abord, des autres utilisateurs, on s'en fiche un peu a priori: Ce qui compte pour l'internaute vis à vis de la major qui lui fait un procès, c'est que la major l'accuse d'avoir uploadé des fichiers qu'elle lui a offert en download en lui disant qu'elle lui en délégait les droits de diffusion.

D'autre part, ton affirmation est une pétition de principe d'une circularité absolue. Comment le sais tu, justement, que "les autres utilidateurs" n'auraient pas le droit, sur ce réseau, d'uploader les oeuvres qu'ils mettent en partage ? Ou sont les preuves, si ce mot, toutefois, continue d'avoir un sens ? Surtout si (étant donné le noyautage important des réseaux d'amis, qui est l'hypothèse sous laquelle tu te places) "la plupart" des peers du réseau rediffusaient en fait des oeuvres qu'ils avaient au préalable downloadé depuis chez les majors, avec bit d'autorisation de diffusion activé. La sémantique associée au fait de cocher la case d'autorisation de diffusion ferait partie de la licence d'utilisation du logiciel, point.

Enfin, réfléchis UNE SECONDE à l'hypothèse abracadabrantesque à laquelle tu en es réduit pour me dire que ma solution ne marcherait pas:

Pour me dire que ma solution ne marcherait pas, tu es en train d'envisager le cas où les majors mettraient en partage massif, libre et gratuit sur le réseaux, avec activation du bit de délégation de diffusion, des pans larges voire la totalité, du dernier blockbuster à la mode. Sérieux, tu envisages vraiment cette hypothèse ? Tu n'entends pas d'ici les hurlements des exploitants des salles de cinéma ??



Croux, le 10/03/2010 - 22:39
De toute façon, comme je l'ai déjà noté, à l'heure où initier un simple download d'un simple chunk est déjà toute une histoire, la perspective de voir ls majors mettre en upload leur catalogue relève de la science fiction la plus lointaine. D'ici là, autant imaginer qu'il y aura des P2P quantiques pour lesquels contenus echangés et origine des contenus seront des variables conjuguées, ce qui signifie qu'il sera impossible de connaître l'un sans perdre toute information sur l'autre.
Sur edonkey/emule il est possible de faire passer de fausses données pour des vraies car l'algorithme de hachage MD4 est faible. De plus rien n'empêche les majors de mettre à disposition le générique de fin des oeuvres (de quoi faire une portion de fichier "validable"), si ça leur permet d'intégrer des réseaux d'"amis"...

Ce n'est qu'un problème technique: Il suffit d'utiliser un algorithme plus robuste que le MD4. D'autres logiciels de P2P le font déjà.

Pour ton second argument, je t'invite à continuer notre discussion, que je trouve interessante, sur le forum ici:
http://www.numerama....6&#entry1192226

C'est beaucoup plus pratique que la fenêtre de 15 lignes que nous sommes en train d'utiliser.



http://www.numerama....#ac_newscomment
jiang, le 11/03/2010 - 02:31
Ceci signifie très exactement que les majors modifieraient délibérément et en connaissance de cause le code source pour faire croire au downloadeur qu'elles lui délègueraient le droit de diffusion, alors qu'elles qu'en fait au fond d'elles-mêmes, elle le leur refuserait.
Dans ce cas, par la modification même du code qu'elles auraient apporté de leur prope initiative, les majors feraient la preuve qu'elles ont essayé de tromper l'internaute, et d'abuser la bonne foi qu'il a, lui, manifesté, en cochant la case "je n'accepte de downloader que des fichiers dont on la source m'aura délégué les droits de diffusion".
A la limite ça montrerait que leur logiciel n'est pas conforme au protocole d'échange. Malheureusement il n'y a aucune autorité pour certifier et interdire un tel logiciel dont l'utilisation serait entièrement légale.
Par ailleurs on ne peut pas dire que les majors auraient tromper ou abuser les internautes, car il n'y a aucune obligation qui lie les deux parties devant la loi il n'y a aucun contrat, aucune charte entre les parties...

Le parfait exemple c'est qu'actuellement rien n'interdit aux leechers de continuer leur pratique !


La procédure serait limite abusive, on pourrait même parler de dénonciation calomnieuse. Car soyons un peu logique: Lorsqu'on décide en toute connaissance de cause de rentrer sur un réseau sur lequel pour 99,9% des participants, cocher la case "green" signifie "vert", et cocher la case "red" signifie "rouge", qu'on le sait fort pertinement, et qu'on change dans son coin, subrepticement, le code source du programme de manière à ce que lorsqu'on coche "red" il soit envoyé "green", alors, on le peut guère accuser ceux qui ont reçu le flag "green" d'avoir compris "vert" et non pas "rouge".
Je dévie un peu : qui va pouvoir prouver que c'est le logiciel des internautes et pas celui des majors qui a le bon mode de fonctionnement ? Personne, ce sont juste deux points de vue différents sur un sujet où il n'y a aucune autorité qui décide de ce qui doit être...

Mais si le code soit modifiable car open source te gêne,
C'est gênant en ce sens où pour les logiciels open source le bon fonctionnement n'est même pas garanti, ni même qu'ils répondent à un certain usage...

qu'à cela ne tienne: Rendons le non modifiable car closed source. Après tout, ça ne gêne pas grand monde d'utiliser µtorrent.
Avec le risque que ce logiciel soit financé par les majors pour attraper les internautes à leur ainsi. Non l'open source est un gage de transparence essentiel.

D'ailleurs, si µTorrent développait un mod emule avec les fonctionnalités dont je parle, que se passerait-il ? Qu'argumenterait auprès du juge la major qui aurait, à chaque session où elle lance son client (car, tel que je l'imagine, les 2 cases redeviendraient décochées par défaut à chaque fermeture du client), systématiquement choché la case "je délègue mes droits de diffusion sur ce réseau à tous ceux qui téléchargeront les fichiers que je mets en partage depuis les sources que je propose", traduite en 25 langues ?
J'imagine mal µTorrent passer à eMule alors qu'il se présente comme un client bittorrent léger. Mais même si ça devait se produire le risque serait que la société derrière se voit poursuivie comme l'ont été par le passé les Napster et autres Kazaa... En plus de cela rien n'empêcherait qu'un logiciel open source compatible sorte...


Par ailleurs même si le logiciel n'était pas libre il n'y aurait pas davantage de contrainte d'une part parce qu'un bit n'a en soi aucune valeur de contrat
Penses tu sérieusement qu'il serait possible de soutenir sans faire rire trop de monde, que le fait de cocher systématiquement, à chaque lancement du client, la case d'autorisation de diffusion, devrait être tenu comme attetant de la volonté expresse de ne pas accorder cette autorisation de diffusion ?
Penses-tu sérieusement qu'il y aurait une case à cocher dans les logiciels qu'utiliseraient les majors ?
Penses-tu qu'un juge va croire un internaute qui dira : oui j'ai le droit de diffuser cette oeuvre parce que le bit machin était positionné... Le juge lui dira : vous n'avez pas de preuve de ce que vous avancez ce n'est que votre interprétation personnelle de la situation, vous croyez sérieusement que cela a valeur de contrat, qu'on vous offre gratuitement ce qui est vendu dans le commerce, vous croyez au père noël...
D'abord, des autres utilisateurs, on s'en fiche un peu a priori: Ce qui compte pour l'internaute vis à vis de la major qui lui fait un procès, c'est que la major l'accuse d'avoir uploadé des fichiers qu'elle lui a offert en download en lui disant qu'elle lui en délégait les droits de diffusion.
Et l'internaute sera bien en peine de prouver que la major lui aura donné de tels droits : "oui monsieur le juge ils ont positionné le bit machin !" qui ça ils ? vous pouvez prouvé que ce sont les majors ? le bit machin était positionné, mais eux prétendent que ce bit sert juste à activer le téléchargement, vous pouvez prouver que c'est bien ce que vous prétendez ? un ... contrat signé peut-être ?

D'autre part, ton affirmation est une pétition de principe d'une circularité absolue. Comment le sais tu, justement, que "les autres utilidateurs" n'auraient pas le droit, sur ce réseau, d'uploader les oeuvres qu'ils mettent en partage ? Ou sont les preuves, si ce mot, toutefois, continue d'avoir un sens ? Surtout si (étant donné le noyautage important des réseaux d'amis, qui est l'hypothèse sous laquelle tu te places) "la plupart" des peers du réseau rediffusaient en fait des oeuvres qu'ils avaient au préalable downloadé depuis chez les majors, avec bit d'autorisation de diffusion activé. La sémantique associée au fait de cocher la case d'autorisation de diffusion ferait partie de la licence d'utilisation du logiciel, point.
(Une telle licence serait incompatible avec celle du logiciel libre.)

Quand on a le droit de diffuser quelque chose, pourquoi noyauter la diffusion au sein d'un réseau d'"amis" au lieu d'en faire profiter tout le monde ?
(Cette logique c'est exactement celle des diffusions restreintes que certaines majors voudraient mettre en oeuvre à leur profit pour vendre des services de VOD en faisant partager la bande passante entre les internautes non pas amis, mais abonnés au service...)

Ne soyons pas candide, on est en droit de penser qu'un réseau d'amis (que certains appellent réseau de confiance) est un système destiné avant tout à se prémunir des attaques des majors en étant destiné à diffuser illégalement certains contenus. Et donc il semble évident que sur de tels réseaux la case magique sera systématiquement cochée...

Enfin, réfléchis UNE SECONDE à l'hypothèse abracadabrantesque à laquelle tu en es réduit pour me dire que ma solution ne marcherait pas:

Pour me dire que ma solution ne marcherait pas, tu es en train d'envisager le cas où les majors mettraient en partage massif, libre et gratuit sur le réseaux, avec activation du bit de délégation de diffusion, des pans larges voire la totalité, du dernier blockbuster à la mode. Sérieux, tu envisages vraiment cette hypothèse ? Tu n'entends pas d'ici les hurlements des exploitants des salles de cinéma ??
Je ne penses pas qu'ils mettraient des pans entiers d'oeuvre mais je pense qu'ils tenteraient l'expérience avec des portions spécifiques pour les films (par exemple): générique de fin ou d'introduction, portion reprise dans les trailers déjà diffusés sur internet... Rien qui puisse porter atteinte aux salles de cinéma, peut être même que cela pourrait être vu comme une nouvelle source de publicité...



Croux, le 10/03/2010 - 22:39
Sur edonkey/emule il est possible de faire passer de fausses données pour des vraies car l'algorithme de hachage MD4 est faible. De plus rien n'empêche les majors de mettre à disposition le générique de fin des oeuvres (de quoi faire une portion de fichier "validable"), si ça leur permet d'intégrer des réseaux d'"amis"...
Ce n'est qu'un problème technique: Il suffit d'utiliser un algorithme plus robuste que le MD4. D'autres logiciels de P2P le font déjà.
On perd alors la compatibilité avec eDonkey/eMule. On serait alors tenté de revoir complètement l'architecture d'un tel logiciel de P2P. Ce qui peut prendre beaucoup de temps avant qu'une version exploitable ne sorte.
Croux, le 11/03/2010 - 21:01


Bla, bla bla ....




Donc, selon toi, si je comprends bien ce que tu cherches à expliquer, Hadopi va donc répondre à toutes les attentes des Majors !

Croisons les doigts.

Amen.



:biggrinthumb:
Natasha, le 11/03/2010 - 22:07
Croux, le 11/03/2010 - 21:01
[...]
Bla, bla bla ....
Donc, selon toi, si je comprends bien ce que tu cherches à expliquer, Hadopi va donc répondre à toutes les attentes des Majors !
Tu n'as pas compris, la discussion portait uniquement sur les limites du Friend2Friend : du P2P en réseau semi-ouvert constitué autour de relations de confiance entre pairs. Rien de plus donc.
Hadopi a pour but de traquer les fournisseurs de fichiers et éventuellement les téléchargeurs (via des pots de miel). La logique espérée, c'est qu'en tarissant la source...
vous etes tous des cons
loulou17, le 14/03/2010 - 11:14
vous etes tous des cons

:chepa:

1
2
3
4
5
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Cycling Manager
Sports - Simulation de courses cyclistes
 
MozBackup
Sauvegarde - Créer des sauvegardes de profils.
 
NETEagle
Outils Réseau - Optimiser la connexion Internet
 
XP SysPad
Optimisation - Toutes les fonctions de Windows dans une seule interface
 
Google Video Uploader
Divers - Envoyez vos vidéos à Google
 
Mars 2010
 
Lu Ma Me Je Ve Sa Di
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4
5 6 7 8 9 10 11
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC