Hadopi : analyse du décret sur la labellisation des moyens de sécurisation

Guillaume Champeau - publié le Dimanche 26 Décembre 2010 à 11h45 - posté dans Société 2.0

C'est le cadeau de noël offert par le gouvernement à l'Hadopi. Ce dimanche 26 décembre, le décret relatif à la procédure d'évaluation et de labellisation des moyens de sécurisation que doivent mettre en place les abonnés à Internet pour échapper à la riposte graduée est paru. Ce qui ne permet pas encore la labellisation effective des logiciels de sécurisation, qui sera payante et difficilement attaquable. Analyse.

A lire également : Label HADOPI : une certification de sécurité au rabais

Il était promis avant la fin de l'année, et la promesse a été respectée. Au lendemain des fêtes de Noël, le gouvernement a fait paraître au Journal Officiel le décret n° 2010-1630 du 23 décembre 2010 relatif "à la procédure d'évaluation et de labellisation des moyens de sécurisation destinés à prévenir l'utilisation illicite de l'accès à un service de communication au public en ligne". C'est grâce à ce texte que la Haute Autorité pour la Diffusion des Oeuvres et la protection des Droits sur Internet (Hadopi) pourra accorder ses premiers labels aux logiciels censés éviter que l'accès à Internet de l'abonné puisse être utilisé pour télécharger et partager illégalement des oeuvres sur les réseaux P2P.

Le décret prévoit que l'éditeur d'un moyen de sécurisation qui souhaite obtenir le label de l'Hadopi doit d'abord choisir un centre d'évaluation, qui devra avoir été agréé par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI). Il fournit au centre la description du moyen de sécurisation qu'il demande d'évaluer, les "dispositions prévues pour conférer sa pleine efficacité à ce moyen de sécurisation", et enfin "l'ensemble des éléments permettant d'apprécier la conformité du moyen de sécurisation aux spécifications fonctionnelles rendues publiques par la Haute Autorité". Mais pas le logiciel lui-même. Sauf demande contraire du centre, l'évaluation se fera sur la base des promesses, pas sur l'efficacité "in concreto" du moyen de sécurisation.

Après ses travaux, le centre remet à l'éditeur un rapport d'évaluation confidentiel (donc inattaquable), et en envoie une copie à l'Hadopi. Dès lors, "la Haute Autorité délivre le label au moyen de sécurisation lorsqu'elle estime établi, au vu du rapport d'évaluation, que ce moyen est efficace et conforme aux spécifications fonctionnelles qu'elle a rendu publiques". Sa marge de manoeuvre sera extrêmement limitée, puisque l'Hadopi n'aura pas possibilité de s'opposer à la labellisation d'un moyen de sécurisation si le rapport d'évaluation, financé par le demandeur lui-même, est positif - au passage, on note que l'obligation faite au demandeur de payer lui-même les coûts de l'évaluation rend peu probable la labellisation de moyens de sécurisation gratuits et/ou open-source.

Tout le pouvoir de la Haute Autorité réside donc dans cette fameuse liste de spécifications fonctionnelles, qui n'est pas encore publiée. Selon nos informations, elle pourrait même ne pas l'être officiellement avant encore plusieurs mois. Si le professeur Riguidel a bien rendu sa copie, après le brouillon de l'été dernier, celle-ci aurait été largement revue ces dernières semaines par les services de la Haute Autorité. L'Hadopi pourrait bientôt ouvrir une nouvelle consultation publique sur cette deuxième version, après la première consultation achevée fin octobre, et/ou demander aux Labs de travailler sur le dossier. 

Cette nouvelle version du projet de fonctionnalités pertinentes pourrait non seulement prévoir les fonctionnalités qu'il faut implémenter obligatoirement, mais aussi ajouter une liste de fonctionnalités que les logiciels ne doivent pas imposer. Par exemple interdire l'enregistrement de l'activité des utilisateurs, voire interdire le blocage pur et simple des logiciels de P2P, puisque que la technologie doit rester neutre. En tant qu'objet de droit qui fait grief, la liste des spécifications fonctionnelles pourrait être attaquée devant le tribunal administratif si elle faisait peser le risque d'une atteinte à la liberté de communication ou à la liberté d'entreprendre.

Ca n'est qu'une fois la liste des spécifications fonctionnelles officiellement publiée que les dossiers pourront partir aux centres d'évaluation, et que les labels pourront ensuite être enfin accordés. Ce qui ne devrait pas permettre de première labellisation avant l'été 2011.

Par la suite, les labels accordés pourront être retirés si l'Hadopi modifie de manière substantielle ses spécifications fonctionnelles. L'un des principaux mystères actuellement est de savoir si la liste établie par l'Hadopi se contentera de viser le seul piratage des oeuvres, ou si elle prévoira une "sécurisation" beaucoup plus large.
Publié par Guillaume Champeau, le 26 Décembre 2010 à 11h45
 
 
59
Commentaires à propos de «Hadopi : analyse du décret sur la labellisation des moyens de sécurisation»
 

1
2
3
Joli article! Et puis vraiment, je crois que t'es le seul mec à faire un article un dimanche, et en plus un surlendemain de réveillon!
Yannice97231, le 26/12/2010 - 12:07
Joli article! Et puis vraiment, je crois que t'es le seul mec à faire un article un dimanche, et en plus un surlendemain de réveillon!

C'est ça le dévouement ;)
Merci :)
Bravo et merci pour cet article ! :biggrinthumb: Je ne m'attendais vraiment pas à ça un dimanche.

Je me demande s'ils vont examiner uniquement le respect des spécifications fonctionnelles, ou s'ils vont aussi valider les CLUF des logiciels. Car un CLUF qui ne propose aucune garantie et qui ne prend aucune responsabilité ne sert strictement à rien dans le cadre de la HADOPI.

Autrefois les hadopistes affirmaient que leur mouchard filtrant devait pouvoir prouver l'innocence d'un abonné !

:mdr:
Ha Ha Ha me faire ce beau cadeau le jour de mon anniversaire :D
Et il vont faire payer leur log!!!
Mme Michu sorter votre carte bancaire!
salut

et surtout joyeux noël !! merci pour ce joli cadeau !!
Le cheval de troie labellisé par l'Etat. On en a cauchemardé : l'UMP l'a fait. Bienvenue en dictature Sarkozyenne.
Un article le dimanche, ke suis agréablement surpris, surtout avec n estomac en compote... Sinon ça augure une nouvelle saison ds le feuilleton hadopi xD
À peluche sur numerama
froogy, le 26/12/2010 - 12:32
Et il vont faire payer leur log!!!

Un log qui ne prouvera rien et qui ne servira à rien... :rire:
http://www.numerama....-nexistent-pas/
Spa drôle, j'attend un de ses fichus logiciels depuis des mois pour voir son incroyable inefficacité prouvé en moins que quelques jours (Comme le premier logiciel Orange non labélisé pour limiter le télécharger) xD
Un logiciel qui m'empêcherait d'utiliser tel ou tel logiciel ou d'aller sur tel ou tel site, faut qu'ils arrêtent la coke chez Hadopi. Merci de nous apporter un peu de joie et de rigolade en ces périodes de fêtes.
Guillaume, le 26/12/2010 - 11:45
L'évaluation se fera sur la base des promesses, pas sur l'efficacité "in concreto" du moyen de sécurisation.
Et bien ça promet :rire: enfin les promesses n'engagent que ceux qui les croient ...

Guillaume, le 26/12/2010 - 11:45
Après ses travaux, le centre remet à l'éditeur un rapport d'évaluation confidentiel (donc inattaquable)
De mieux en mieux, les éditeurs de moyen de sécurisation pourront non seulement raconter ce qu'ils veulent au centre d'évaluation, mais en plus une fois le précieux sésame obtenu, on n'aura aucun recours légal pour s'opposer à d'éventuelles dérives ou défauts de ces logiciels.

Guillaume, le 26/12/2010 - 11:45
l'obligation faite au demandeur de payer lui-même les coûts de l'évaluation rend peu probable la labellisation de moyens de sécurisation gratuits et/ou open-source.
Au train où vont les choses dans quelques années ils finiront par déclarer tout l'open-source, OS compris, comme illégal :(
pci a sorti un article aussi.
Il y en a qui vont acheter ces spywares payants??!!!
herbeapipe, le 26/12/2010 - 13:13
Il y en a qui vont acheter ces spywares payants??!!!



Payer pour se faire surveiller, n'est-ce pas formidable ?

A partir du moment où les contribuables seraient disposés à payer pour être "sécurisés" c'est à dire surveillés, pourquoi donc ne pas envisager d'installer un péage ou droit de passage, lors que ceux-ci empruntent des rues où une vidéo surveillance a été installée ?

Bref, l'installation de ce logiciel, se fera sans moi !
:smartass:
Le fait qu'il faille payer est vraiment sidérant. Ca ressemble un peu à une hotline payante, pour laquelle il faut payer alors que le problème à résoudre est de leur faute. On paye pour se faire entuber bien loin.

Nous sommes tous un peu sado-maso en fait.
Comme Natasha, je n'installerais pas ce logiciel.

Payer pour se faire surveiller et en plus ne rien prouver... Belle connerie libérale. Faire du pognon sans rien offrir....

J'attend de voir ça sur Linux en plus tiens...

C'est la république des multinationales, bravo les Sarkozistanais... Le pire c'est que ceux qui se sont fait le plus enc.... ce sont eux, les p'tits cons qui sont tombés dans le panneau du fric facile, de la Rolex et du Fouquet's.

CRETINS ! Vous n'aurez rien de tout cela et si vous le voulez, la police aura vite fait de vous rappeler à son bon souvenir...
vivement mai 2012... va y en avoir des lois a abroger (et les décrets qui vont avec) ;)
Tout ce cirque repose sur l'hypothèse erronée que des acteurs privés vont se lancer dans le commercialisation de ces logiciels. Or la rentabilité d'un tel logiciel n'est pas garanti : Coût de développement, de labellisation de commercialisation, de sécurisation (souvenir d'Orange) .... alors que la demande est quasi nulle (personne ne veut de leur merde). Bref tout cela est du vent et n'a qu'un but : prolonger encore un peu la survie, ou plutôt l'agonie, de cette Hadopi. On va encore bien se marrer en 2011.
Mes v?ux pour 2011 ?
Que Marine Le Pen propose la suppression de hadopisse en cas de victoire !
Cela ferait toujours monter la pression !

1
2
3
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
SiSoftware Sandra Lite
Diagnostic - Très bon logiciel de benchmark !
 
Bit Che
Outils pour P2P - Moteur de recherche de fichiers torrent
 
UHARC GUI
Compression et décompression - Interface graphique pour UHARC
 
Reshade
Photo numérique - Agrandir les images
 
rcFTP
Client FTP - Un client FTP ultra léger
 
Décembre 2010
 
Lu Ma Me Je Ve Sa Di
29 30 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 1 2
3 4 5 6 7 8 9
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC