|
|
Hadopi et BitTorrent : pourquoi la méthode de l'INRIA est inapplicable légalement
Guillaume Champeau -
publié le Jeudi 29 Avril 2010 à 18h34 -
posté dans Peer-to-Peer
Il ne sert à rien de prendre peur si vous êtes un vilain pirate qui téléchargez sans vergogne des fichiers sur BitTorrent, ou si vous faites parties des plus gros uploaders. Certes, la méthode décrite et expérimentée par l'INRIA, que nous avons détaillée dans cet article, est impressionnante dans sa mise en oeuvre. Mais juridiquement, elle ne pourrait pas passer en principe les portes de la CNIL sans être immédiatement refoulée à l'entrée. Il faut en effet rappeler que tout traitement automatisé de données orchesté à la demande des ayants droit et destiné soit à identifier les pirates devant les tribunaux, soit à les faire identifier par la Hadopi, sont soumis à l'autorisation préalable de la CNIL. Une nouvelle demande vient d'ailleurs d'être déposée par l'Alpa, la SCPP, la Sacem, et la SPPF. Selon les informations qui nous été données aujourd'hui par la CNIL, une réponse leur sera apportée "dans les prochaines semaines". En principe, elle dispose de deux mois. Or il faut rappeler que le Conseil d'Etat était intervenu en 2007 pour obliger la CNIL à autoriser les collectes d'adresses IP sur les réseaux P2P, qu'elle avait interdites deux ans plus tôt. Et ce faisant, le Conseil d'Etat avait posé des réserves. Dans son refus de 2005, la CNIL avait estimé que les collectes envisagées étaient "disproportionnés au regard de la finalité poursuivie". Mais le Conseil d'Etat l'avait ensuite déjugée en disant qu'il y avait "erreur d'appréciation" dans le fait de prétendre comme la CNIL qu'il s'agissait d'une "surveillance exhaustive et continue des fichiers des réseaux d'échanges". Pour arriver à cette conclusion et autoriser la collecte, le Conseil d'Etat avait en effet rappelé que les maisons de disques s'étaient engagées dans leur demande d'autorisation à ne surveiller que 10 000 titres musicaux sur un catalogue de plusieurs millions de titres. Seules les adresses IP liées à ces fichiers étant collectées, les juges administratifs estimaient que le dispositif était proportionné à l'objectif de lutte contre le piratage, sans atteindre à la vie privée des internautes. Cependant la méthode de l'INRIA, elle, impose de réaliser une "surveillance exhaustive et continue". Elle ne peut fonctionner qu'en récupérant très fréquemment l'ensemble des adresses IP sur l'ensemble des fichiers partagés sur BitTorrent. Il n'y a pas de ciblage de la collecte sur un catalogue précis d'oeuvres, et les adresses IP de fichiers totalement extérieurs au piratage sont ainsi collectées dans le même filet. Si un dossier de type INRIA devait venir dans les mains de la CNIL, elle n'aurait pas de mal à reprendre la décision du Conseil d'Etat du 23 mai 2007 pour opposer un rejet net et précis. à lire aussi
  Prix indiqués avec livraison
22
Commentaires à propos de «Hadopi et BitTorrent : pourquoi la méthode de l'INRIA est inapplicable légalement»
Répondre
herbeapipe
le 29/04/2010 à 18:47
La CNIL : Le dernier maillon
 Yap, le 29/04/2010 - 18:52 Mouaif. Une fois que tu as tout collecté, tu tries pour ne prendre que les 10000 titres, non ? La collecte pour hadopi est par la même illégale : comment ne surveiller que 10000 titres dans tous leurs encodages sans récolter 1 fichier fake ?
Comment pourront-ils trouver les nouveaux hashs et noms de fichiers ? A un moment, ou à un autre, ces prestataires DEVRONT "pirater" eux-aussi.  Effectivement, la méthode décrite et expérimentée par l'INRIA est impressionnante. Heureusement que Kad apporte la version juridique.
Heureusement ? Malheureux ! Ca va plutôt donner envie aux lobbyistes de tordre la loi dans leur sens pour que les méthodes du type de celle de l'INRIA deviennent possibles...
elle n'aurait pas de mal à reprendre la décision du Conseil d'Etat du 23 mai 2007 pour opposer un rejet net et précis.
Cela dit, ça c'est l'opinion de l'auteur de l'article, pas celui de la CNIL, ni du Conseil d'Etat. Parfois la vérité d'aujourd'hui n'est pas celle d'hier et inversement : cela s'est déjà vu tellement souvent!!! Tant que la question n'est pas posée et tant que la CNIL n'a pas apporté de réponse, tout ce qu'on peut dire c'est qu'il probable que... ou que...  Le problème, c'est que la décision du Conseil d'Etat ne me paraît pas très solide. Il ne s'en faudrait pas de beaucoup pour qu'une nouvelle décision, aimablement soufflée par l'exécutif, relativise la notion de "surveillance généralisée" et élargir le nombre de 10.000 titres surveillés...
 Il y a d'autres problèmes dans ce dispositif en tant que "preuve". Elle est essentiellement statistique, sur de grands nombre certes, ce qui augmente sa validité scientifique, mais n'est pas "irréfutable".
La base est de considérer que celui qu'on trouve en premier est "très probablement" le diffuseur original. Certes, le définir comme diffuseur est assez fiable, mais 1) conserve une part d'erreur (pour un traitement rapide par ordonnance pénale, c'est donc insuffisant) et 2) ne le désigne que de manière encore moins fiable comme "source d'origine". Bref, un dispositif très intéressant, mais juridiquement inexploitable tel quel. Bonjour, Le dictocrate Nabot 1er fait ce qu'il veut avec le parti unique en France, l'UMPS ..............
 IL y a également autre chose qui me turlupine dans l'histoire de BlueBear, l'étude n'évoque pas le cas les faux positifs, il se cantonne à analyser des données, mais pas la viabilité du / des téléchargement(s).
C'est facile de chiffrer que Avatar ou n'importe quel film est télécharger par x ip, pendants x temps sur une durée de x heures, mais si c'est une compilation de pornos amateurs avec un faux nom...  On s'adapte à 10 000 œuvres. Point. Lire le billet de Korben : BLUEBEAR – Explication technique qui va faire trembler les utilisateurs de bittorrent. On peut très bien n'utiliser la technique que sur les 10 000 œuvres surveillées.
Makhno, le 29/04/2010 - 21:22 On peut très bien n'utiliser la technique que sur les 10 000 œuvres surveillées. Ouais ... qui ayant plus d'un neurone peut penser que ces "gens là" n'allaient pas faire évoluer leur technologie "anti-pirates".
On est entré dans un processus "normal" ... du gendarme et du voleur. La répression n'a jamais arrêté la délinquance. La prohibition n'a jamais arrêté la consommation. L'oppression n'a jamais arrêté la résistance. Alors les "pirates" qui ne sont en rien ... (oui je le dis haut et fort) des voleurs, continueront. Car il y aura toujours l'évolution dans les deux sens. Malheureusement il y aura toujours aussi ... ceux qui tomberont dans les mailles du filet. Mais "heureusement" le temps des "vaches grasses" est aussi terminé pour les "ayants droit". La question que je me pose c'est à quoi a peut bien servir tout ce "foutoir" de millions d'IP et de milliers de "titres" ... Combien de "victimes" de cette traque seront traduites devant les tribunaux .... Est-ce que vraiment le jeu en vaut la chandelle.  Kad, le 29/04/2010 - 18:34
Seules les adresses IP liées à ces fichiers étant collectées, les juges administratifs estimaient que le dispositif était proportionné à l'objectif de lutte contre le piratage, sans atteindre à la vie privée des internautes. Cependant la méthode de l'INRIA, elle, impose de réaliser une "surveillance exhaustive et continue". Elle ne peut fonctionner qu'en récupérant très fréquemment l'ensemble des adresses IP sur l'ensemble des fichiers partagés sur BitTorrent. Il n'y a pas de ciblage de la collecte sur un catalogue précis d'oeuvres, et les adresses IP de fichiers totalement extérieurs au piratage sont ainsi collectées dans le même filet. Si un dossier de type INRIA devait venir dans les mains de la CNIL, elle n'aurait pas de mal à reprendre la décision du Conseil d'Etat de 2007 pour opposer un rejet net et précis. J'ai du mal également à voir en quoi l'INRIA nous révèle des risques jusqu'à présent inconnus  A partir du moment où l'IP d'un uploader est potentiellement accessible à tous, il est donc possible de la relever et de la lier à cet upload. Et à partir de là faire des stats, surtout si il y a un login associé sur un site. Wouuu on était pas au courant dis donc !  Si c'est ça qu'ils appellent une violation de la vie privée... Le seul apport réel de cette étude c'est de suggérer aux ayants droits de cibler les émetteurs plutôt que les téléchargeurs lambda, ce que proposait déjà certaines sociétés anti pirates. Sauf que l'intérêt des ayants droits c'est qu'il y ait moins d'offre. Mais surtout qu'il y ait moins de demande. Donc c'est plus important pour eux de communiquer sur le fait qu'ils visent aléatoirement un téléchargeur. Car si ce n'était pas le cas ce dernier se dirait que c'est surtout les uploadeurs qui sont visés et pas eux.  De toute façon il y a de moins en moins de monde qui utilisent les réseaux P2P , c'est trop lent. Maintenant la plus grosse partie des utilisateurs se dirige sur des serveurs comme rapidshare ou megaupload , bien plus rapide que n'importe quel torrent.
Perso , il me faut 6mn pour dl un divx sur megaupload gratuitement avec un debrideur, alors le p2p c'est fini pour moi lol La différence entre le travail de l'INRIA et les extrémistes du droit d'être stupide c'est que l'INRIA n'a pas eu pour but de collecter DES DONNEES A CARACTARE PERSONNEL que ce soit direct ou indirect, le résultat du travail de l'INRIA n'est pas a but punitif mais scientifique et anonyme puisque on ne cherche pas a savoir qui fait quoi mais quelle MACHINE fait quoi et un pseudo ne donne aucune information sur l'identité civile de la personne qui en fait usage. Autre point les chercheurs ont utilisé pour cet exercice UN SIMPLE ORDINATEUR et non UNE ARME DE GUERRE DEDIE A CET USAGE.
Il y a bien collecte de données mais rien dans tout ce fatra n'a pour but d'indantifer un ou plusieurs individus (identification civile) mais identifier des machines qui téléchargent ou qui send voir des pseudos qui ne donne rien sur le nom réel du type qui est derrière le tout avec un matériel "du comerce" et non une machinerie dédié.  Kad, le 29/04/2010 - 23:06 Par contre la collecte passive façon INRIA, ça c'est interdit.Petit oublie les titulaires du droit d'être stupides n'ont obtenu que le droit de faire de la pehce a la ligne:
je cherche je DL je note je jette etc. etc. sur un catalogue limité car si ils font de la mise a disposition il y a risque de nullité pour incitation alors que la pache c'est une sorte de pseudo flagrant délit car la preuve informatique c'est tout sauf une évidence. (si l'IP du bousin qui pompe pour faire du flachage est banni le pecheur ne pourra pas pompé puisque il est banni). cette machine doit taper "au hazard" et oui une IP ne veu rien dire et il y a risque de discrimination c'est la logique de l'arnaque automatique pardon du radar automatique sauf qui c'est encore plus aléatoire et contestable vu la fiabilité de la preuve. A chaque foi c'est donc a l'upload que ce truc a la con renifle l'IP qui se fait pomper les données en questions. mais si cette IP (la machine qui s'y trouve) a blacklité notre amessonneur il ne peut pas pompé sa requete est dropé ignoré le pecheur restera désespérément les mains vides. Bref je sort un peut du sujet mais il est bon de refaire le point sur la chose a savoir que il ni a rien de nouveau mis a par que HARNAQUDOPI confond justice et précipitation ce qui ne va pas ensemble chez moi ni chez les magistrats qui n'aiment pas que ont leurs force la main. Même avec le concours des donnée de log (qui son normalement du ressort de la lutte contre de VRAI criminel) il ni a rein juste des IP mais rien sur le contenu pour avoir le contenu faut faire une interception de données a la volée ce qui est une table d'écoute a dans ce cas c'est une autre musique. La montagne va accoucher d'une souris mais quelle souris!
|
A LA UNE
LES + COMMENTÉS
 7 offres à partir de 180 €
 9 offres à partir de 34 €
 1 offres à partir de 161 €
Télécharger
windows live messenger,
total video converter,
msn messenger,
avast,
gnutella emule island,
net tv gratuit,
logiciel alcatel,
bittorrent emule islande,
Accès rapide :
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
|
