Au terme d’une longue enquête, Ratiatum est en mesure de révéler les raisons pour lesquelles aucune poursuite judiciaire contre des pirates français ne devrait avoir lieu avant de longs mois, voire avant plusieurs années. Notre enquête met à jour plusieurs anomalies que tentaient jusqu’à présent de dissimuler les chasseurs de pirates et leurs clients. Informée de certains éléments de cette enquête et contactée mercredi par téléphone pour y répondre, la Société Civile des Producteurs Phonographiques (SCPP) « ne souhaite pas s’exprimer sur le sujet pour le moment ».

Petit rappel des faits :
Le 17 janvier 2005, nous apprenions que deux prestataires parisiens, AdVestigo d’une part, et CoPeerRight Agency d’autre part, étaient clients de la SCPP pour automatiser la chasse aux pirates. « AdVestigo pour la caractérisation du traitement des empreintes de fichiers sur les réseaux, et nous-mêmes pour la recherche et l’identification« , nous confirmait alors Stéphane Michenaud, le responsable de la société CoPeerRight Agency. En septembre dernier, plusieurs grands journaux dont Libération relatent un conflit entre les deux sociétés prestataires, sur fond de violation de brevets industriels. « On a l’impression que CoPeerRight est en train de s’écrouler et fait tout pour garder ses clients« , déclarait alors Marc Guez, le président de la SCPP (qui rappelons-le, n’a pas souhaité s’exprimer sur les résultats de notre enquête). Alors est-ce vraiment la raison qui a poussé CoPeerRight Agency à attaquer son concurrent ? C’est ce que nous avons voulu vérifier en retraçant tous les évènements un à un.

La SARL CoPeerRight Agency (CPRA) gérée par Stéphane Michenaud a été immatriculée au RCS de Paris le 21 mai 2003. Dès le 27 mai, la société dépose une première demande de brevet (.pdf) portant sur un « procédé et système pour lutter contre la diffusion illégale d’œuvres protégées dans un réseau de transmission de données numériques ». En clair, CPRA demande en 2003 à l’Etat français de lui accorder le monopole d’exploitation sur certaines techniques antipiratage, en particulier celles qui visent à envoyer des fichiers corrompus sur les réseaux P2P en se faisant passer pour de vrais utilisateurs. Le brevet est délivré le 29 juillet 2005. Dans son premier jet, CPRA revendiquait également des droits sur la recherche des fichiers mis en partage par les utilisateurs, mais l’état de la loi en 2003 ne lui permettait pas d’ajouter la collecte d’informations sur les utilisateurs eux-mêmes. C’est la révision de la loi informatique et libertés obtenue en août 2004 qui va permettre à CPRA de demander une modification de son brevet (.pdf) à l’INPI pour apporter en première revendication le fait d’obtenir les « caractéristiques du fichier trouvé ainsi que des informations d’identification de l’utilisateur mettant en partage le fichier trouvé ». Après une longue étude du dossier et des garanties apportées par la société à la protection des données personnelles des internautes français, la CNIL donne son agrément en mars 2005 à CPRA pour constituer un fichier d’infractions à partir de ces procédés, sous le mandat d’un syndicat. La demande divisionnaire (celle qui permet de modifier le premier brevet) est déposée le 5 avril 2005, et elle est juridiquement réputée déposée à la date de dépôt du brevet modifié, c’est-à-dire le 27 mai 2003.

Et c’est là que les choses commencent à sentir le vinaigre pour AdVestigo, le concurrent de CPRA, et pour l’industrie du disque. Car alors qu’elle n’était censée selon les dires de la SCPP ne s’occuper que de la partie « caractérisation du traitement des empreintes de fichiers sur les réseaux », AdVestigo a en fait offert les mêmes services de recherche et d’identification que son concurrent. En d’autres termes elle aurait violé le brevet de CPRA. Cette dernière l’apprend à ses dépens lorsque le président de la SCPP, Marc Guez, leur indique par un mail du 22 mars 2005 que la proposition commerciale de CPRA « se situe à un niveau de prix nettement plus élevé que celui de l’accord passé avec AdVestigo« . Privée ainsi de son marché, CoPeerRight Agency obtient le 1er juillet 2005 du TGI de Paris le droit d’effectuer une saisie contrefaçon (c’est-à-dire une perquisition visant à rassembler les preuves d’une contrefaçon du brevet) dans les locaux d’AdVestigo. Elle sera réalisée cinq jours plus tard, le 6 juillet. Constatant dans le rapport de saisie qu’elle a de sérieux éléments contre AdVestigo, laissait croire à la violation 11 revendications de son brevet sur 13) CPRA assigne son concurrent en contrefaçon le 20 juillet, et demande près de 4,5 millions d’euros de dommages et intérêts.

Lors de notre enquête, nous avons eu communication des 16 pages de l’assignation (.pdf), un document privé que la société AdVestigo aurait bien aimé garder secret. Et pour cause :

AdVestigo utilise MLDonkey, un logiciel open-source sous licence GPL.

En page 6 de l’assignation, il est marqué qu’AdVestigo déclare mettre en œuvre « 


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !