Hadopi : l'effet de SeedFuck sera quasi inexistant selon le gouvernement

Fin avril, le député UMP Michel Zumkeller interpellait le ministre de la culture dans une question écrite concernant SeedFuck. Le parlementaire souhaitait connaitre les "possibilités juridiques offertes aux internautes qui seraient victimes de procédures injustifiées" de la part de la Haute Autorité. En effet, le député s'était ému de découvrir que des internautes innocents puissent être attrapés dans les filets de la riposte graduée française.

Comme nous l'écrivions alors, SeedFuck est un petit programme de torrent poisoning servant à inonder les trackers BitTorrent de fausses adresses IP. Pour déjouer l'efficacité de la Hadopi, le script diffuse des adresses prises totalement au hasard, en cherchant à mêler les adresses IP des "pirates" à celles des autres internautes.

"Avec une connexion haut-débit, vous pouvez souvent ajouter plus d'un millier de faux peers au swarm ("l'essaim" d'internautes partageant un fichier, ndlr) en moins de 5 minutes" était-il écrit dans le commentaire du code source de SeedFuck.

Publiée le 21 septembre au Journal officiel, la réponse du ministère de la culture s'est voulue rassurante. "Le risque de voir, dans les saisines transmises à la Haute Autorité, des personnes dont les adresses IP auraient été usurpées au moyen du programme " seedfuck " est par conséquent quasi inexistant". En effet, les adresses IP ne pourront pas être transmises à la Haute Autorité "sans qu'un segment d'oeuvre ne lui soit proprement associé".

Cette collecte de données doit intégrer "les informations relatives à l'oeuvre, le nom du fichier téléchargé et l'horodatage". De cette façon, "le rassemblement de l'ensemble de ces informations assure que le fichier ne constitue pas une " coquille vide ", afin d'éviter de contacter des abonnés dont l'accès à Internet n'aurait pas été utilisé pour accomplir des actes de contrefaçon".

Le ministre en a profité pour rappeler que le processus de collecte des données par les sociétés de perception et de répartition des droits et les organismes de défense professionnelle était "strictement encadré par le décret n° 2010-236 du 5 mars 2010 relatif au traitement automatisé de données à caractère personnel autorisé par l'article L. 331-29 du code de la propriété intellectuelle".

Effectivement, comme nous l'avions vu, ce décret prévoit l'obligation pour les ayants droit de transmettre à l'Hadopi des "segments de fichiers téléchargés", ce qui contraint TMG à initier des téléchargements sur chacune des adresses IP repérée.

Par ailleurs, ce décret a été attaqué devant le Conseil d'État par French Data Network pour vice de forme. En effet, l'ARCEP devait être consultée lors de la mise en oeuvre de ce décret. Enfin, et c'est sans doute le point le plus grave, le processus de collecte des données n'est pas contrôlé. C'est ce qu'avait dénoncé la CNIL dans son rapport rédigé sur l'autorisation des collectes d'adresses IP par les ayants droit sur les réseaux P2P.

( photo : BY-SA )