Hadopi : elle reçoit un avertissement qui ne lui est pas destiné

Guillaume Champeau - publié le Jeudi 14 Avril 2011 à 12h09 - posté dans Société 2.0

Une abonnée de Numericable a reçu sur son adresse Hotmail le courriel d'avertissement destiné à un abonné de Free, envoyé à la demande de l'Hadopi. Un bug dans le processus de la riposte graduée ? Non. Une étrange usurpation d'adresse e-mail.

C'est en ouvrant comme tous les jours sa boîte Hotmail que Laurence tombe de sa chaise. Le lundi 28 mars dernier, elle reçoit sur son adresse e-mail un courriel intitulé "Recommandation HADOPI", qui lui assure que son "accès à Internet a été utilisé pour mettre à disposition, reproduire, ou accéder à des oeuvres culturelles protégées par un droit d'auteur", et que ces actes "constituent un délit sanctionné par les tribunaux". Elle est donc invitée à "veiller à ce que cet accès ne fasse pas l'objet d'un usage frauduleux". Stupeur. Laurence n'a jamais utilisé le moindre logiciel de P2P, ne télécharge pas illégalement, et n'a aucune raison de croire que son accès a pu être utilisé par quiconque sans son contrôle.

C'est alors qu'elle va plus loin dans la lecture du mail, conforme au modèle type, et découvre que le téléchargement allégué a été réalisé trois semaines plus tôt, le 9 mars, sur une adresse IP qui n'est pas la sienne. Plus étrange encore, le courriel précise que son fournisseur d'accès est Free, alors qu'elle est abonnée chez Numericable. C'est là qu'elle comprend qu'il y a erreur dans le destinataire. L'avertissement est en fait adressé à un certain Jean-Yves, qui habite dans les Bouches-du-Rhône. Or Laurence habite Paris. Seul point commun : Jean-Yves a exactement le même nom de famille que Laurence.

Mais comment a-t-elle pu recevoir sur son adresse mail un message destiné à quelqu'un qui, s'il porte le même nom de famille, lui est totalement inconnu et habite à des centaines de kilomètres ? La Commission de protection des droits de l'Hadopi, qui envoie les e-mails, n'a pas pu se tromper dans la saisie de l'adresse qui lui est fournie par le fournisseur d'accès à Internet. Le système est automatisé. Par ailleurs Free, qui a communiqué les coordonnées de Jean-Yves, n'a pas pu se tromper et associer à ce compte l'adresse e-mail de Laurence, qui n'est pas sa cliente. Dès lors, le problème ne peut venir que d'une malveillance.

Contacté, Free confirme que Jean-Yves a bien saisi l'adresse e-mail de Laurence comme adresse de messagerie principale sur son compte client. Pour en avoir le coeur net, Laurence utilise le formulaire de renvoi d'identifiants de Free en entrant le code postal de Jean-Yves pour vérification, et reçoit bien un courriel de l'opérateur sur son adresse hotmail. L'usurpation est avérée.

Ce qui pose plusieurs questions :

  • Jean-Yves a-t-il cru, très naïvement, que saisir une adresse e-mail qui n'est pas la sienne le mettrait à l'abri de l'Hadopi, alors que c'est l'envoi qui fait foi et non la réception ? 
  • Dès lors que l'administration est susceptible d'y faire envoyer des messages ayant un effet juridique, les fournisseurs d'accès à Internet ne devraient-ils pas avoir l'obligation de vérifier la propriété de l'adresse e-mail qui leur est fournie ? C'est une précaution prise pour l'adresse postale, avec le justificatif de domicile, qui pourrait être réalisée simplement en envoyant un message de demande de confirmation à l'adresse indiquée.
  • Y a-t-il, au regard de la CNIL et du respect de la vie privée, un risque juridique pour l'Hadopi à envoyer un avertissement personnel à une adresse e-mail dont la propriété n'a pas été vérifiée ?
Publié par Guillaume Champeau, le 14 Avril 2011 à 12h09
 
 
72
Commentaires à propos de «Hadopi : elle reçoit un avertissement qui ne lui est pas destiné»
 

1
2
3
4
Sachant que L'adresse mail est obtenue par le biais d'une adresse IP qui, selon les dires mêmes de la Hadopi, n'est pas une donnée personnelle, il semble logique que l'on n'obtienne pas toujours une donnée concrète sur la personne ciblée...
Enfin je dis ça j'dis rien.
Que des détails tout ça, vous croyez vraiment que l'hadopi se soucie réellement de savoir si ce qu'elle fait est légal, ou conforme ou ...

C'est comme les radars, l'Etat s'en branle de savoir qui est au volant, tout ce qui l'intéresse c'est le pognon,tant qu'on paye, la photo c'est juste en cas de contestation, le reste ..
:lol: HADOPI = EPIC FAIL ! :mdr: :p
Ah ben... Je suppose que nous aurons d'autres cas "amusants" dans le même genre.
Donc Jean-Yves n'a pas reçu le 1er mail d'avertissement, et ne sera donc pas inquiété si il reçoit un courrier recommandé (vu qu'il n'a pas été prévenu avant) si j'ai bien compris...

Intéressant
Kekounet, le 14/04/2011 - 12:19
Donc Jean-Yves n'a pas reçu le 1er mail d'avertissement, et ne sera donc pas inquiété si il reçoit un courrier recommandé (vu qu'il n'a pas été prévenu avant) si j'ai bien compris...

Intéressant
Non, Tu as mal lu. C'est l'émission du courriel dont fait état la loi Hadopi non pas la réception.
Donc Jean-Yves n'a pas reçu le 1er mail d'avertissement, et ne sera donc pas inquiété si il reçoit un courrier recommandé (vu qu'il n'a pas été prévenu avant) si j'ai bien compris...

Intéressant

Il faut tout lire :p :

Jean-Yves a-t-il cru, très naïvement, que saisir une adresse e-mail qui n'est pas la sienne le mettrait à l'abri de l'Hadopi, alors que c'est l'envoi qui fait foi et non la réception ?
Contacté, Free confirme que Jean-Yves a bien saisi l'adresse e-mail de Laurence comme adresse de messagerie principale sur son compte client. (...) L'usurpation est avérée.

Usurpation, malveillance... C'est un peu exagéré, non ? Ledit Jean-Yves a peut-être tout simplement fait une faute de frappe et n'a pas pris la peine de vérifier sa saisie ?
Après tout on a le droit d'indiquer à son FAI n'importe quelle adresse mail non?

Enfin je vois pas l'illégalité de la chose.

Quelle est l'adresse mail de l'Elysée?
Cela fait longtemps que j'en parle.

Que ce soit chez free ou ailleurs, des amis inscrivent des amis, ou un voisin rend service et utilisent comme boite mail de contact les leurs et non celle du titulaire du compte qui parfois n'en a pas lors de son inscription.

Il arrive aussi ce que soit des prestataires de service qui gèrent le compte de l'abonné (des vieux qui n'en sortent pas, ou des gens qui ne comprennent rien à l'informatique). Quand il ne s'agit pas comme ici, probablement simplement d'une erreur de saisie sur le nom de domaine.

Et bizarrement, cela ne choque personne, que l'HADOPI balance à tire larigot des avertissements, contenant des informations nominatives et faisant référence à un "avertissement" à des personnes qui outre qu'elles ne sont probablement pas l'auteur du téléchargement, ne sont pas non plus le titulaire légal de l'abonnement.

Bref l'HADOPI ne vérifie rien du tout et se moque comme du guigne du caractère confidentiel de ces données en les transmettant à des tiers étrangers au contrat.
si l'adresse Ip n'est pas la sienne et qu'on la menace de couper son Internet, elle n'a rien à craindre... puisqu'on ne coupera pas son adresse...
Epic fail. Bon comme d'hab quoi...
Y a-t-il, au regard de la CNIL et du respect de la vie privée, un risque juridique pour l'Hadopi à envoyer un avertissement personnel à une adresse e-mail dont la propriété n'a pas été vérifiée ?

Cas autrement plus grave (et véridique) : deux personnes sont nées le même jour de la même année dans deux villes différentes. Et par un hasard complètement ahurissant, elles portent le même prénom et le même nom.
Du coup, le logiciel de la sécurité sociale se plante aléatoirement et envoie les remboursements de l'un à l'autre et inversement.

Faut-il que des procédures extrêmement lourdes mises en place ou simplement que la sécu gère ce cas unique ? Est-ce que cela signifie que tout le modèle de la sécurité sociale soit remis en question ?

Un cas particulier ne peut pas servir à remettre un système en cause. Par contre, il faut qu'il soit désormais géré. Si ce cas se reproduit, alors il faudra mettre des mesures en place. Sinon pas la peine de s'affoler, de toute façon, cette dame ne risque rien.

Et enfin, je vais encore faire hurler dans le landernau : je suis convaincu que l'adresse email va devenir une données personnelle officielle au même titre que l'adresse postale. Peut-être pas dans les 4 ou 5 ans qui viennent, mais à l'horizon 10 ans. Au fur et à mesure de la dématérialisation des courriers officiels ou contractuels, les administrations, les banques, les assurances, les impôts, ... vont avoir besoin de s'assurer que les emails qu'ils vous envoient vous sont 1) bien destinés 2) bien arrivés.
Kekounet, le 14/04/2011 - 12:19
Donc Jean-Yves n'a pas reçu le 1er mail d'avertissement, et ne sera donc pas inquiété si il reçoit un courrier recommandé (vu qu'il n'a pas été prévenu avant) si j'ai bien compris...

Intéressant
Tu n'as toujours pas compris, au contraire.
La loi prévoit l'envoi du mail, pas qu'il soit reçu ou lu, point à la ligne.
Le courrier, en revanche, vu qu'il est recommandé, est bel et bien reçu par la personne.
"Recommandation HADOPI", qui lui assure que son "accès à Internet a été utilisé pour mettre à disposition, reproduire, ou accéder à des oeuvres culturelles protégées par un droit d'auteur", et que ces actes "constituent un délit sanctionné par les tribunaux"

Aucune honte à mentir eux !
"c'est l'envoi qui fait foi et non la réception" :

Je n'en reviens toujours pas qu'un truc pareil ait pu être validé par les institutions ...
yonux, le 14/04/2011 - 13:26
"c'est l'envoi qui fait foi et non la réception" :

Je n'en reviens toujours pas qu'un truc pareil ait pu être validé par les institutions ...

On verra bien ce que dira la justice de cette ignominie :france:
Cas très intéressant...

Au final, c'est l'utilisateur en tort dans la saisie du mail qui subit le préjudice (ne pas être prévenu de la détection).
Celui-ci l'a fait volontairement, donc bien fait pour lui, mais effectivement, pour ceux qui pourraient se tromper, une vérification de la part du FAI semble s'imposer !
yonux, le 14/04/2011 - 13:26
"c'est l'envoi qui fait foi et non la réception" :

Je n'en reviens toujours pas qu'un truc pareil ait pu être validé par les institutions ...
Pour une fois, elle ont fait preuve de compétence technique (peut-être par erreur...), s'assurer de la réception d'un mail étant chose impossible actuellement.
WickedFaith, le 14/04/2011 - 13:33
yonux, le 14/04/2011 - 13:26
"c'est l'envoi qui fait foi et non la réception" :

Je n'en reviens toujours pas qu'un truc pareil ait pu être validé par les institutions ...
Pour une fois, elle ont fait preuve de compétence technique (peut-être par erreur...), s'assurer de la réception d'un mail étant chose impossible actuellement.

J'en suis moins sur que toi :biggrinthumb:

1
2
3
4
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
UFO : Alien Invasion
Stratégie - Jeu de stratégie inspiré de la série X-COM
 
E2
Navigateur Web - Un navigateur basé sur IE
 
AnalogX DXMan
Codecs et plugins - Analyser les codecs installés
 
Anim8or
Animation - Créer des animations 3D facilement
 
Folder Encryption
Cryptage - Cryptez vos données sensibles
 
Avril 2011
 
Lu Ma Me Je Ve Sa Di
28 29 30 31 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 1
2 3 4 5 6 7 8
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC