Selon PC Inpact, jusqu'à 10 % des adresses IP envoyées par l'Hadopi aux FAI seraient impossibles à identifier. Un chiffre d'autant plus inquiétant que les méthodes de collecte des adresses IP n'ont pas été contrôlées, ni homologuées.

C’est un chiffre surprenant, et inquiétant s’il est vrai. Selon PC Inpact, qui indique par ailleurs que l’Hadopi souhaiterait envoyer jusqu’à 2000 mails par jour d’ici la fin de l’année, les demandes d’identification des abonnés envoyées aux FAI connaîtraient un taux d’échec de 8 à 10 %. C’est-à-dire que près d’une adresse IP sur 10 envoyée par l’Hadopi aux fournisseurs d’accès à Internet serait impossible à lier à un abonné.

Dans le cahier des charges que nous révélions ce mois-ci, sur les échanges entre l’Hadopi et les FAI, plusieurs scénarios d’erreurs étaient envisagés :

  • IP inconnue par le FAI ;
  • Pas de connexion de l’abonné au moment de l’infraction présumée ;
  • Adresse IP partagée par plusieurs abonnés (cas des bornes WiFi publiques par exemple) ;
  • Adresse IP située dans une plage impossible à identifier ;
  • Erreur de format de l’adresse IP ;
  • Autre type d’erreur

Un taux aussi important d’échec est d’autant plus inquiétant que l’Hadopi n’a aucun moyen de savoir si les adresses IP qu’elle traite le sont légitimement. « Il est impossible que les agents assermentés vérifient les constatations une à une. Pour autant, le système ne prévoit pas de procédure particulière, par exemple par échantillonnage, pour qu’un agent puisse détecter des anomalies dans une session de collecte« , avait remarqué la CNIL dans son rapport préparatoire à l’autorisation de la collecte des adresses IP par les ayants droit. « Par ailleurs, l’action de la Hadopi se limitera à accepter ou refuser les constats transmis, sans possibilité de les vérifier« , ajoutait le rapporteur.

Nous avons depuis prouvé que la CNIL a autorisé les collectes IP sur la base de ce seul rapport, pourtant accablant, selon une procédure qui pourrait être invalide, dans la forme comme sur le fond. Une accusation qu’elle rejette auprès du Nouvel Observateur, en assurant ne devoir aucune explication.

Tant que les 10 % d’erreurs concernent de simples erreurs techniques, sur le formatage des adresses IP ou un mauvais adressage (une IP transmise à un FAI qui ne la détient pas), ça n’est pas grave. Mais en l’absence de contrôle, il est impossible de savoir si les erreurs ne sont pas imputables aux méthodes de TMG, et si des adresses IP traitées par les FAI et l’Hadopi n’ont pas été envoyées par erreur à la Haute Autorité.

Partager sur les réseaux sociaux

Articles liés