Vous êtes ici :

Hadopi : petit guide juridique pour les avocats

Guillaume Champeau - publié le Lundi 13 Février 2012 à 12h13 - posté dans Société 2.0

Justice, P2P, Hadopi, TMG,

Le chapitre judiciaire de la riposte graduée s'ouvre enfin, deux ans après l'installation de la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet (Hadopi). Les premiers dossiers ont été transmis aux parquets pour faire suspendre l'accès à internet des abonnés accusés. Ce qui ouvre aussi, pour les internautes mis en cause, la faculté de contester la validité juridique de la riposte graduée telle qu'elle est actuellement mise en oeuvre. Explications.

Après le temps de la pédagogie et du combat théorique vient enfin le temps du combat judiciaire. L'Hadopi a fait savoir qu'elle avait envoyé ses premiers dossiers de demande de suspension de l'accès à internet aux parquets, ouvrant ainsi un tout nouveau chapitre pour la riposte graduée. C'est aussi, pour les abonnés concernés, la possibilité d'attaquer enfin l'Hadopi sur le terrain du droit, en contestant point par point la solidité du dossier présenté au tribunal.

Rappelons qu'en principe, les dossiers sont traités selon la procédure simplifiée de l'ordonnance pénale, qui ne permet pas d'entendre l'abonné pour sa défense. Mais tout d'abord, le silence absolu de l'abonné devant l'Hadopi empêche techniquement toute procédure simplifiée. Et par ailleurs, quand bien même la procédure serait déclenchée, la loi prévoit que le prévenu dispose de 45 jours pour demander la tenue d'un débat contradictoire.

Numerama a identifié trois points majeurs (non exhaustifs) qui fragilisent la riposte graduée en cas de contestation judiciaire :

1. De la validité juridique des PV d'infraction

Tout le processus de la riposte graduée repose sur un maillon faible. C'est une société privée, TMG, qui de manière automatisée dresse chaque jour la liste des adresses IP détectées sur les réseaux P2P, à partir desquelles auraient été mises en partage des œuvres piratées. Chacune des adresses IP retenues donne lieu, de manière totalement artificielle, à la signature d'un PV d'infraction par un "agent assermenté" des ayants droit. C'est sur la base de ce PV que l'Hadopi envoie ses avertissements par l'intermédaire des FAI.

Or le procédé technique employé par TMG pour collecter les adresses IP n'a jamais fait l'objet de la moindre homologation ni certification. La CNIL elle-même avait critiqué le fait qu'il est "impossible que les agents assermentés vérifient les constatations une à une", et que "le système ne prévoit pas de procédure particulière, par exemple par échantillonnage, pour qu'un agent puisse détecter des anomalies dans une session de collecte". Elle prévenait que "l'action de la Hadopi se limitera à accepter ou refuser les constats transmis, sans possibilité de les vérifier".

Jusqu'à présent, l'Hadopi a toujours refusé de transmettre aux abonnés avertis le procès verbal de constation d'infraction réalisé sur la foi des relevés de TMG, ce qui ne permettait pas de les attaquer en nullité. Mais en transmettant le dossier au parquet, l'ouverture d'une procédure pénale donne à la défense le droit d'accéder au dossier complet, donc aux PV d'infraction. Et donne le droit d'en contester la validité.

A titre de comparaison, tous les radars routiers employés en France pour sanctionner les excès de vitesse donnent lieu à des homologations selon un cahier des charges très stricte. L'article L130-9 du code de la route précise même que seuls les constats effectués par "des appareils de contrôle automatique ayant fait l'objet d'une homologation (...) font foi jusqu'à preuve contraire". En l'absence d'homologation, les PV établis ne vallent rien. Concernant l'Hadopi, aucune précaution de ce genre n'a été prise. La circulaire Hadopi demande aux parquet de considérer que "les procès-verbaux dressés en application de l'article L.331-21-1 du code de la propriété intellectuelle font foi jusqu'à preuve contraire", sans se soucier de l'absence d'homologation. Mais une circulaire n'a aucune force législative et ne saurait s'opposer à l'argumentation d'un avocat soucieux de pointer du doigt l'absence totale de vérification de la sincérité des PV dressés grâce à TMG.

(Mise à jour : depuis la publication de cet article, l'Hadopi a publié un rapport d'expertise sur TMG et ses processus)

L'avocat zélé pourra aussi tenter de faire annuler les PV par une attaque détournée, sur l'autorisation accordée aux ayants droit par la CNIL de faire appel aux services de TMG. Il est en effet apparu ces derniers mois que TMG et les ayants droit n'avaient pas respecté les termes de l'autorisation, ce qui fait peser un doute sur la validité juridique des constats effectués jusqu'à la mise en conformité, en fin d'année dernière.

2. De la validé des avertissements envoyés par l'Hadopi

Par ailleurs, juridiquement, l'infraction de négligence caractérisée ne peut être constatée que s'il y a eu, avant transmission au parquet, au moins deux avertissements reçus par l'abonné, dont un par courrier recommandé. Dès lors, si les avertissements sont annulés pour vice de forme, la procédure pénale tombe pour exception d'illégalité.

Sur ce point, il y a matière à demander l'annulation des avertissements transmis par l'Hadopi. En effet, la loi impose que les e-mails et courriers recommandés de l'Hadopi doivent être accompagnés d'une information sur "l'existence de moyens de sécurisation permettant de prévenir les manquements à l'obligation (de sécurisation)". Or cette information est extrêmement spartiate de la part de la Haute Autorité, qui n'a pas encore respecté son obligation de labelliser "les moyens de sécurisation" en prenant en compte "leur conformité aux spécifications visées" et "leur efficacité". L'Hadopi a estimé qu'elle pouvait envoyer les e-mails sans indiquer précisément quels étaient les moyens de sécurisation jugés efficaces, mais un juge administratif pourrait avoir une interprétation beaucoup plus stricte de la loi, qui serait d'ailleurs plus conforme aux intentions du législateur.

3. De la preuve objective de la négligence caractérisée

Comme nous l'avons déjà longuement démontré, l'infraction de négligence caractérisée doit se démontrer par des faits objectifs. Elle punit le fait, soit de ne pas avoir mis en place un moyen de sécurisation de l'accès à internet utilisé pour pirater, soit d'avoir manqué de diligence dans la mise en œuvre de ce moyen. Or, sauf à ce que l'abonné ait lui-même livré les clés de sa culpabilité lors de sa convocation devant l'Hadopi, le dossier ne comporte aucun élément matériel permettant de démontrer que l'accès n'a pas été sécurisé, ou qu'il l'a été sans diligence.

Le dossier ne comprend que des preuves (contestables comme nous le disions au point 1) de contrefaçons, pas les preuves d'absence de sécurisation. Elle peut simplement être supposée, déduite, mais pas démontrée. Or la loi pénale est d'interprétation stricte, et le respect des droits de la défense impose de démontrer l'infraction, d'autant qu'il est matériellement impossible d'apporter la preuve que l'accès à internet avait été sécurisé au moment où les contrefaçons constatées ont eu lieu. On ne peut faire d'un simple indice une preuve irréfragable sans violer les droits de la défense.

Enfin, notons que l'article 40 du code de procédure pénale obligeait l'Hadopi à signaler toutes les contrefaçons dont elle avait connaissance à réception des PV. Or, elle viole quotidiennement cet article.