Ce matin, Numerama a publié en exclusivité le Cahier des charges des échanges avec les FAI, rédigé en mai 2010 mais qui n’a a priori subi aucune modification depuis. Il détaille dans sa première partie le protocole technique de l’interconnexion entre le système d’information de l’Hadopi et celui des fournisseurs d’accès à Internet, pour l’identification des abonnés à avertir (la seconde partie encadre l’envoi des mails). Le décret du 5 mars 2010 prévoit que cette interconnexion doit se faire « selon des modalités assurant la sécurité, l’intégrité et le suivi des données et informations conservées« .

Sur l’envoi des adresses IP et le renvoi par le FAI des identités des abonnés, le document nous apprend donc notamment que :

  • Toutes les communications entre l’Hadopi et les FAI sont réalisées exclusivement par e-mail ;
  • Les e-mails sont authentifiés et chiffrés selon le standard S/MIME avec des certificats électroniques émis par Certinomis au format X.509 ; leur contenu est chiffré selon un algorithme AES 128 bits ;
  • Chaque FAI reçoit au maximum 1 demande par jour ouvré sous la forme d’un mail qui contient un fichier PDF avec les mentions administratives et réglementaires, et surtout un fichier CSV qui contient au maximum 50 000 adresses IP à identifier, avec les détails nécessaires ;
  • Les adresses de type IPv6 sont d’ores-et-déjà prises en compte ;
  • Les FAI répondent en renvoyant obligatoirement le même fichier CSV complété des informations manquantes (il n’y a pas un envoi par adresse IP) ;
  • Les FAI doivent transmettre jusqu’à 3 numéros de téléphone et 3 adresses e-mail, en donnant au minimum le numéro de téléphone principal de l’abonné, et l’e-mail de facturation ou à défaut de contact ; ;
  • Le cas où aucune adresse e-mail de l’abonné ne serait connue du FAI n’est pas prévu ;
  • Les FAI sont invités à préciser si l’adresse IP est fixe ou dynamique, ce qui n’a a priori aucun intérêt si ce n’est celui de faciliter le repérage des récidivistes avec IP fixe ;
  • Initialement, il était prévu que la mise en production (l’envoi des premiers vrais mails) soit réalisée le 22 juin. Ca n’a finalement été le cas que début octobre.

Rappelons que selon nos informations ce cahier des charges a été mis en œuvre par tous les grands opérateurs, sans que la convention qui l’officialise ait été signée, comme le prévoit le décret du 5 mars 2010.

Partager sur les réseaux sociaux

Articles liés