L'HADOPI passera en force pour envoyer ses premiers mails (MAJ)

Mise à jour : L'Hadopi a confirmé lundi soir lors d'une conférence de presse que l'envoi des premiers mails se fera sans attendre la publication des fonctionnalités pertinentes que devront revêtir les moyens de sécurisation. Michel Riguidel, enseignant-chercheur à Telecom Paris Tech, doit rendre en septembre un rapport sur les fonctionnalités souhaitées, mais l'envoi des premiers mails pourraient bien se faire fin juin.

Par ailleurs, l'Hadopi a laissé entendre que l'installation d'un moyen de sécurisation pourrait ne pas être suffisante à prouver sa bonne foi en cas d'infraction répétée, et qu'elle demandera aux internautes suspectés d'apporter des éléments complémentaires. Ce qui pose une question : quid, une fois encore, de la présomption d'innocence ?

Le décret en Conseil d'état sur la définition de la sanction de négligence caractérisée pourrait par ailleurs être publiée d'ici deux mois, selon les voeux pieux de l'Hadopi.

Article du 19 avril 2010 - Il y a quelques semaines, nous expliquions pourquoi les premiers mails d'avertissement aux abonnés à Internet dont l'accès est utilisé pour pirater ne pourraient pas partir au mois de juin, comme dit le souhaiter le gouvernement. C'est toujours vrai, mais la raison essentielle que nous évoquions ne devrait pas être le principal frein. Confrontée à l'impossible, la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet (HADOPI) devrait tenter le passage en force.

Accrochez-vous, tout est dans la nuance.

En effet, nous disions dans notre précédent article que pour envoyer ses e-mails, l'Hadopi devrait nécessairement attendre la publication du décret sur la procédure de labellisation des moyens de sécurisation des accès à Internet. Puis attendre que de premiers logiciels soient effectivement labellisés, ce qui prendra au minimum plusieurs semaines après la publication du décret.

Pour affirmer cela, nous nous basions sur l'article L331-25 du code de la propriété intellectuelle qui dispose que l'avertissement envoyé par mail devra enjoindre l'abonné de "respecter son obligation (de sécurisation)", et nécessairement l'informer sur "l'existence de moyens de sécurisation permettant de prévenir les manquements à l'obligation (de sécurisation)". Puis l'article L331-26 du même code dit que l'Hadopi "après consultation des concepteurs de moyens de sécurisation destinés à prévenir l'utilisation illicite de l'accès à un service de communication au public en ligne (...) rend publiques les spécifications fonctionnelles pertinentes que ces moyens" de sécuriation "doivent présenter".

Il dit aussi que l'Hadopi labellisera "les moyens de sécurisation" en prenant en compte "leur conformité aux spécifications visées" et "leur efficacité". Etant donc sous-entendu, ce qui est évident, qu'un moyen de sécurisation n'est pas réputé efficace contre le piratage avant d'avoir été testé et approuvé par les services de l'Hadopi.

Cependant, il n'existe pas de lien parfaitement explicite et irréfutable dans la loi entre l'obligation d'informer l'abonné qui reçoit l'avertissement de l'existence "de moyens de sécurisation", prévue à l'article L331-25, et la publication des "spécifications fonctionnelles pertinentes" que "des / les" moyens "doivent présenter", prévue par l'article L331-26. En écrivant "ces moyens" ou "les moyens" plutôt que "les moyens visés à l'article L331-25", le législateur a laissé une minuscule brèche que l'Hadopi pourrait exploiter, avec une mauvaise foi confondante.

Or selon nos informations, c'est exactement ce qu'elle compte faire. De source très proche de l'HADOPI, nous avons en effet appris que les premiers e-mails pourraient partir en informant simplement l'abonné que des moyens de sécurisation existent, sans lui dire ni lesquels ni comment les installer. Mais en lui précisant tout de même qu'une liste de moyens de sécurisation labellisés sera publiée un jour, plus tard, dans une autre vie. La belle affaire.

Devant l'impossibilité de labelliser des moyens de sécurisation bien incapables de montrer "leur efficacité" contre le piratage, l'Hadopi devrait donc se contenter d'avertir l'abonné sans l'instruire sur les moyens mis à sa disposition pour obéir à la loi. Une situation inique, qui rend toute condamnation par les tribunaux improbable.

Sur ce point, l'Hadopi elle-même ne croit pas que des dossiers d'abonnés avertis pourront un jour aller jusque dans les mains d'un juge. Par crainte qu'une relaxe pour manque de preuves ou par absence de moyens de respecter la loi ne soit prononcée et fasse s'écrouler tout l'édifice de la riposte graduée. Mais aussi par simple calcul statistique. Selon nos sources, seules 10 à 15 % des adresses IP relevées feront l'objet d'avertissements. Comme nous l'avions révélé l'an dernier, seul un échantillon des adresses sera conservé, par des méthodes algorithmiques confidentielles qui prendront notamment en compte les risques de récidives, ou l'origine géographique de l'IP prélevée. Or le nombre des adresses prélevées étant déjà limité, les chances de tomber de manière répétée dans les mêmes filets, puis d'être chaque fois pris dans l'échantillon retenu jusqu'à la saisine d'un juge sont sinon nulles, au moins très faibles.