Hadopi et BitTorrent : pourquoi la méthode de l'INRIA est inapplicable légalement

Il ne sert à rien de prendre peur si vous êtes un vilain pirate qui téléchargez sans vergogne des fichiers sur BitTorrent, ou si vous faites parties des plus gros uploaders. Certes, la méthode décrite et expérimentée par l'INRIA, que nous avons détaillée dans cet article, est impressionnante dans sa mise en oeuvre. Mais juridiquement, elle ne pourrait pas passer en principe les portes de la CNIL sans être immédiatement refoulée à l'entrée.

Il faut en effet rappeler que tout traitement automatisé de données orchesté à la demande des ayants droit et destiné soit à identifier les pirates devant les tribunaux, soit à les faire identifier par la Hadopi, sont soumis à l'autorisation préalable de la CNIL. Une nouvelle demande vient d'ailleurs d'être déposée par l'Alpa, la SCPP, la Sacem, et la SPPF. Selon les informations qui nous été données aujourd'hui par la CNIL, une réponse leur sera apportée "dans les prochaines semaines". En principe, elle dispose de deux mois.

Or il faut rappeler que le Conseil d'Etat était intervenu en 2007 pour obliger la CNIL à autoriser les collectes d'adresses IP sur les réseaux P2P, qu'elle avait interdites deux ans plus tôt. Et ce faisant, le Conseil d'Etat avait posé des réserves.

Dans son refus de 2005, la CNIL avait estimé que les collectes envisagées étaient "disproportionnés au regard de la finalité poursuivie". Mais le Conseil d'Etat l'avait ensuite déjugée en disant qu'il y avait "erreur d'appréciation" dans le fait de prétendre comme la CNIL qu'il s'agissait d'une "surveillance exhaustive et continue des fichiers des réseaux d'échanges".

Pour arriver à cette conclusion et autoriser la collecte, le Conseil d'Etat avait en effet rappelé que les maisons de disques s'étaient engagées dans leur demande d'autorisation à ne surveiller que 10 000 titres musicaux sur un catalogue de plusieurs millions de titres. Seules les adresses IP liées à ces fichiers étant collectées, les juges administratifs estimaient que le dispositif était proportionné à l'objectif de lutte contre le piratage, sans atteindre à la vie privée des internautes.

Cependant la méthode de l'INRIA, elle, impose de réaliser une "surveillance exhaustive et continue". Elle ne peut fonctionner qu'en récupérant très fréquemment l'ensemble des adresses IP sur l'ensemble des fichiers partagés sur BitTorrent. Il n'y a pas de ciblage de la collecte sur un catalogue précis d'oeuvres, et les adresses IP de fichiers totalement extérieurs au piratage sont ainsi collectées dans le même filet.

Si un dossier de type INRIA devait venir dans les mains de la CNIL, elle n'aurait pas de mal à reprendre la décision du Conseil d'Etat du 23 mai 2007 pour opposer un rejet net et précis.