L’Hadopi dispose par la loi du pouvoir d’imposer aux concepteurs de moyens de sécurisation des fonctionnalités pertinentes qui vont bien au delà du simple piratage. Une faculté qu’elle ne semble pas vouloir ignorer. Elle pourrait ainsi réguler toute utilisation illicite de l’accès à Internet, au sens large.

Ce qui apparaissait comme une maladresse de rédaction de la loi pourrait cacher en fait d’inavoués desseins pour la Haute Autorité de diffusion des œuvres et de protection des droits sur Internet (Hadopi). Ce sont les réponses que nous a adressées la présidente de la Commission de protection des droits de l’Hadopi Mireille Imbert-Quaretta qui nous ont d’abord mis la puce à l’oreille. La Haute Autorité pourrait réguler les fonctionnalités de tous les logiciels de sécurisation et de filtrage, y compris lorsqu’ils n’ont pas vocation à empêcher des actes de piratage !

L’explication est à la fois simple et complexe. Elle mérite d’être détaillée, car son effet pourrait être très grave.

Partout dans le code de la propriété intellectuelle, à chaque fois qu’il est fait référence aux moyens de sécurisation, il est précisé qu’il s’agit des moyens permettant aux abonnés de « veiller à ce que cet accès ne fasse pas l’objet d’une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d’œuvres ou d’objets protégés par un droit d’auteur ou par un droit voisin sans l’autorisation des titulaires des droits prévus aux livres Ier et II lorsqu’elle est requise« . Soit explicitement, soit par renvoi à l’article L336-3. En clair, c’est toujours le piratage qui est visé.

Toujours ? Non. Il existe une et une seule exception. Il s’agit de l’article L331-26 du CPI qui confie à la Haute Autorité le soin de rendre « publiques les spécifications fonctionnelles pertinentes » que les moyens de sécurisation « doivent présenter« . Naïvement, nous avions toujours imaginé qu’il s’agissait des mêmes moyens de sécurisation que ceux visés partout ailleurs, c’est-à-dire exclusivement ceux permettant d’empêcher le piratage. Mais non.

Poussée par nos questions à préciser son interprétation de la loi, Mireille Imbert-Quaretta a insisté sur le fait que « à l’article L331-26 du CPI il ne faut pas oublier le début de l’article« . Lequel vise non pas exclusivement les moyens de sécurisation permettant d’empêcher le piratage, mais beaucoup plus largement, tous les « moyens de sécurisation destinés à prévenir l’utilisation illicite de l’accès à un service de communication au public en ligne« .

« Le  » ces  » et le  » les  » dans la suite de l’article renvoie aux notions du début de l’article« , précisait-elle, pour bien montrer que l’obligation d’établir la liste des fonctionnalités pertinentes que les logiciels « doivent » présenter, et de labelliser les moyens de sécurisation, renvoie à tous les moyens « destinés à prévenir l’utilisation illicite » d’Internet. Qu’il s’agisse donc de piratage ou de diffamation, de spam, de publication de contenus racistes, violents, pédopornographiques, d’atteinte à l’honneur ou à la considération d’une personne, d’accès à des jeux d’argent non labellisés par l’ARJEL, etc., etc.

La lutte contre le piratage serait alors le parfait moyen d’imposer aux consommateurs l’installation de logiciels de sécurisation beaucoup plus intrusifs que ceux se contentant de prévenir le téléchargement illégal.

Le Secrétaire général de l’Hadopi Eric Walter a depuis conforté nos craintes à deux reprises.

D’abord lors de sa dernière conférence de presse, en annonçant l’appel d’offres sur le « dispositif d’accompagnement des usagers dans leur sécurisation du réseau local« . Nous l’avions interrogé sur l’interaction du dispositif avec la labellisation des moyens de sécurisation, et M. Walter nous avait répondu qu’il privilégiait une approche globale de la sécurisation, pas uniquement dédiée à la question du piratage.

Ensuite lors d’un chat organisé lundi par Le Monde. « Nous avons adopté une approche extensive de la question de la sécurisation. Les outils d’information que nous développons actuellement, en particulier le projet que nous avons annoncé la semaine dernière, visent la sécurité du réseau local dans sa totalité, pas uniquement pour éviter le téléchargement illégal« , a-t-il réitéré.

Enfin, nous apprenons aujourd’hui via PC Inpact que le gouvernement a notifié Bruxelles au mois d’août dernier d’un projet de décret sur la procédure de publication des fonctionnalités pertinentes des moyens de sécurisation, mais en motivant une demande (reçue) de confidentialité. Pour cacher quoi ? (mise à jour : voici le décret, qui ne dévoile rien).

Interrogée la semaine dernière et relancée en début de semaine, l’Hadopi nous a fait savoir qu’elle n’était pas en mesure de répondre dans l’immédiat à cette question. Elle doit nous répondre dans les prochains jours.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !