Du 23 au 27 janvier prochain, 9000 professionnels se réuniront au palais des festivals de Cannes pour la 39e grand-messe de l'industrie du disque, le MIDEM. Comme il est désormais de coutume, le piratage sera au centre des élucubrations médiatiques. Lundi, les producteurs ouvraient les festivités en annonçant qu'ils demandaient à la CNIL l'autorisation d'utiliser un logiciel de monitoring des réseaux qui permettra d'automatiser la chasse aux pirates.

Selon les dispositions de la réforme de la loi informatique et libertés de 1978, intervenue le 6 août 2004, des traitements de données à caractère personnel relatives aux infractions de droit d’auteur peuvent désormais être entrepris par des sociétés de gestion collective (voir article 9 de la loi). La SCPP, société civile des producteurs phonographiques, se pense donc investie du droit de collecter les adresses IP des utilisateurs de logiciels de P2P dont elle se dit victime.

Mais le nouvel article 25 de la loi exige de ces sociétés qu’elles obtiennent « l’autorisation de la Commission nationale de l’informatique et des libertés [pour] les traitements, automatisés ou non, portant sur des données relatives aux infractions« .

La SCPP va donc envoyer un dossier de demande d’autorisation à la CNIL la semaine prochaine, « pour pouvoir utiliser un outil informatique de détection des internautes qui téléchargent illégalement de la musique en masse« . Il s’agirait bien sûr d’avoir le droit de lister automatiquement les partageurs les plus actifs, en installant ces radars qui surveilleront le nombre de fichiers MP3 partagés et noteront l’adresse IP correspondant à l’utilisateur. Deux prestataires seraient capables de fournir un tel outil. La société Overpeer, propriété de Loudeye, est probablement de celles-ci.

Deux mois, quatre mois, ou jamais…

« La Commission nationale de l’informatique et des libertés se prononce dans un délai de deux mois à compter de la réception de la demande« , indique la loi. La réponse de la CNIL devrait donc intervenir d’ici le début du mois de mars. Si la CNIL éprouve des difficultés à répondre aux producteurs, la décision pourrait toutefois être reportée de deux mois supplémentaires sur décision du président de la CNIL.

Et il y en a, des raisons d’hésiter. Avec la multiplication des connexions à Internet sans fil par exemple, il est devenu très simple de s’emparer par les ondes de l’adresse IP d’un utilisateur et de partager des milliers de fichiers MP3 à son insu, sous son nom. L’IP Spoofing, qui consiste à déguiser ses requêtes avec l’adresse IP d’un tiers, est également une réalité croissante que la CNIL ne pourra pas ignorer avant de donner l’autorisation à la SCPP de désigner comme présumés coupables des internautes uniquement victimes d’une prise en otage de leur connexion.

La loi prévoit enfin que « lorsque la commission ne s’est pas prononcée dans ces délais, la demande d’autorisation est réputée rejetée« . Il s’agirait d’un cas extrême, mais si nous n’avions pas de nouvelles du dossier de la SCPP d’ici la fin du mois de mai, il faudra comprendre que la CNIL refuse d’accorder son crédit à la violation de la vie privée des internautes.

Partager sur les réseaux sociaux

Articles liés