L'outil est potentiellement illicite. Cependant, il démontre la faiblesse du dispositif de la Haute autorité pour la diffusion des âoeuvres et la protection des droits sur internet, qui ne jure que par l'adresse IP, sans mener des investigations approfondies pour s'assurer de la réelle culpabilité d'un internaute. Depuis hier, un outil risque fort de semer la zizanie chez les chasseurs de pirates : il s'agit de SeedFuck.

Nous l’avons dit maintes et maintes fois. Si la Haute autorité en charge de la lutte contre le piratage ne veut pas s’en prendre à des utilisateurs innocents, il est primordial que le niveau de preuve réclamé pour confondre un internaute indélicat soit suffisamment élevé. En d’autres termes, une investigation en profondeur devrait être menée pour chaque adresse IP, notamment en téléchargeant systématiquement les œuvres en question pour vérifier qu’elles sont effectivement partagées par les adresses IP relevées.

Or évidemment, ce n’est pas le cas. Un tel dispositif de vérification entrainerait un coût colossal pour la Hadopi. Sauf qu’en ne choisissant pas cette voie-là, c’est-à-dire en vérifiant chaque fichier téléchargé et en conservant la trace du téléchargement pour renforcer la preuve, le législateur a introduit un vrai risque qui fragilise l’ensemble des internautes français. Et pour cause, il suffit d’injecter de fausses adresses IP dans les relevés des chasseurs de pirates pour saborder tout le système.

Hier, nous vous parlions ainsi de SeedFuck, un outil clairement destiné à cette tache. Ce code de torrent poisoning, écrit en C #, a pour mission d’inonder purement et simplement les trackers de fausses adresses IP. Ainsi, cela génère de l’activité autour d’un hash (l’identifiant unique d’un fichier), let es chasseurs de pirates seront inévitablement attirés et chercheront à relever les adresses autour de ce trafic, qu’importe si elles sont innocentes ou non.

Or, Bluetouff a mis en lumière un premier portage de SeedFuck. Il s’agit d’une interface web conçue avec Web.Py, un framework pour python. Et manifestement, l’interface web est suffisamment accessible pour que n’importe quel quidam l’utilise, avec les risques que l’on connait.

Cependant, il nous faut vous avertir. L’utilisation d’une telle application est potentiellement réprimée par l’article 434-23 du Code Pénal, selon Eric Freyssinet et Jean-Marc Manach, tous les deux cités dans l’article de Bluetouff. Celui expose que : « le fait de prendre le nom d’un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales, est puni de cinq ans d’emprisonnement et de 75000 euros d’amende« .

« Nonobstant les dispositions des articles 132-2 à 132-5, les peines prononcées pour ce délit se cumulent, sans possibilité de confusion, avec celles qui auront été prononcées pour l’infraction à l’occasion de laquelle l’usurpation a été commise. Est punie des peines prévues par le premier alinéa la fausse déclaration relative à l’état civil d’une personne, qui a déterminé ou aurait pu déterminer des poursuites pénales contre un tiers« .

Son utilisation est évidemment déconseillée, au regard des risques évoqués ci-dessus. Mais il démontre à nouveau la faiblesse du dispositif de la Haute Autorité dans ce domaine.

Partager sur les réseaux sociaux

Articles liés