Hadopi : le piratage doit être prouvé avant l'envoi du 1er mail

Dans un billet d'une exceptionnelle longueur et d'une grande rigueur juridique, qui ne manquera pas d'être contestée par l'Hadopi, la Quadrature du Net a publié ce lundi une analyse très construite sur la légalité de la riposte graduée à la française. On ne peut s'empêcher d'y voir la diffusion gratuite d'argumentaires que tentera de vendre SOS-Hadopi dans une exploitation commerciale assez critiquable, mais attendue, de la loi Hadopi.

Il faut la lire l'analyse de la Quadrature du Net in extenso pour en saisir toute la richesse et la solidité. Mais l'essentiel des l'argumentation repose sur le langage employé dans l'article R331-37 du code de la propriété intellectuelle, créé par le décret du 26 juillet 2010 sur la procédure à suivre devant l'Hadopi. Pour permettre l'envoi des avertissements, le texte fait en effet obligation aux FAI de transmettre à la Haute Autorité le nom et l'adresse e-mail de l'abonné dont "l'accès à des services de communication au public en ligne a été utilisé à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d'oeuvres ou d'objets protégés sans l'autorisation des titulaires des droits".

Dit plus simplement, les FAI doivent communiquer l'e-mail de leur client lorsque des suspicions de téléchargement illégal sont vérifiées, et non pas uniquement lorsque les faits constatés sont "susceptibles" de constituer une contrefaçon, comme le veut la précaution verbale prévue partout ailleurs dans la loi et ses textes d'application. "La loi pénale étant d'interprétation stricte, l'article R331-7 CPI ne peut être compris que comme obligeant les FAI à fournir à l'Hadopi les coordonnées d'un abonné qu'une fois qu'il aura été établi qu'une contrefaçon avait eu lieu et l'implication de l'accès Internet d'une personne particulière. Mais l'Hadopi n'est pas à même de juger de la matérialité de ces deux faits", explique la Quadrature. C'est au juge et uniquement au juge de dire s'il y a bien eu contrefaçon, et de permettre alors l'envoi des mails. Sinon, il y a abus de pouvoir, ce qui peut être poursuivi devant la juridiction administrative.

De même, la sanction pénale sur le fondement de la négligence caractérisée n'est déclenchée que s'il y a eu téléchargement illégal, et absence de sécurisation de l'accès à Internet après plusieurs avertissements. Or l'Hadopi part du principe que le téléchargement illégal constaté est une preuve de l'absence de sécurisation, et que c'est à l'abonné d'apporter la preuve contraire. Notamment par la transmission d'un journal de connexion établi par les logiciels de sécurisation que l'Hadopi est censée labelliser.

Mais la question est alors de savoir si le téléchargement illégal constaté est une preuve, ou un simple indice de l'absence de sécurisation. En soit le constat du piratage ne démontre que le fait qu'il y a eu contrefaçon avec l'adresse IP de l'abonné ; pas le fait que l'abonné n'avait pas sécurisé son accès avec diligence. Exiger de l'abonné qu'il prouve qu'il avait bien sécurisé son accès malgré la trace du téléchargement, c'est renverser la charge de la preuve ou accorder à l'indice une valeur probatoire qui sera à tout le moins très discutable devant les tribunaux.

Enfin, la Quadrature du Net prévient l'Hadopi qu'il n'y aura pas besoin d'attendre qu'un dossier arrive sur le bureau d'un juge pour porter plainte et faire s'écrouler l'édifice. L'association estime en effet que puisque le premier mail et la lettre recommandés conditionnent la procédure juridictionnelle, ils font grief et peuvent faire l'objet de recours.

Nous y reviendrons très certainement.