Alors que le processus de collecte des adresses IP exploitées par l’Hadopi ne fait l’objet d’aucune homologation, comme c’est le cas par exemples des radars de sécurité routière, la Haute Autorité publie un rapport d’expertise destiné à rassurer les magistrats chargés de prononcer les sanctions de suspension de l’accès à internet. Suffisant ?

Hasard de calendrier… Ce lundi, Numerama pointait du doigt certaines failles juridiques de la procédure pénale de l’Hadopi, en notant en premier point que le procédé de collecte des adresses IP mis en œuvre par la société privée TMG n’a fait l’objet d’aucune homologation ou certification, ce qui semble bien fragile alors qu’il s’agit des seuls éléments de preuve à disposition du parquet. Nous rappelions alors que les radars de contrôle routiers font eux l’objet d’une homologation stricte, et que seuls les radars homologués peuvent servir à l’établissement de procès verbaux.

Quelques heures plus tard, pour étayer les dossiers qu’elle transmet au parquet pour négligence caractérisée, l’Hadopi a voulu montrer patte blanche. Elle a publié sur son site internet un rapport d’expertise de 29 pages peu détaillées (voir ci-dessous), rédigé par David Znaty, expert judiciaire diplômé du MIT et de l’Ecole Nationale d’Informatique et d’Automatisation.

« Les processus automatiques et/ou semi automatiques et/ou manuels entre les différents acteurs qui entrent dans le mode opératoire d’identification d’une œuvre et de l’adresse IP ayant mis à disposition cette œuvre est fiable« , conclut l’expert. Il juge « robustes » les algorithmes de calcul et de comparaison d’empreintes utilisés pour identifier les fichiers musicaux et vidéo, qui « garantissent la non existence de faux positifs« , censés éviter qu’un internaute soit averti pour avoir téléchargé un fichier qui ne serait pas l’œuvre qu’on lui reproche d’avoir piratée (on notera cependant que le problème vient plutôt du fait qu’un internaute peut télécharger un fichier piraté en pensant télécharger un autre fichier totalement légitime, puisque le nom du fichier peut varier sans que l’empreinte unique ne varie, ce qui est une faille qu’a longtemps exploité l’industrie culturelle pour inonder les réseaux P2P de leurres).

Par ailleurs, le rapport assure que « l’analyse de l’architecture et de la méthodologie de collecte des adresses IP me permettent de dire que le système est cohérent et fiable« , et donc que « en l’état, le processus actuel autour du système TMG est fiable« .

Une telle expertise, commandée par l’Hadopi elle-même, peut-elle se substituer à un processus d’homologation ? La Haute Autorité espère en tout cas qu’elle saura convaincre le juge face aux avocats qui seraient tentés de contester la fiabilité des preuves. « Les conclusions de l’expertise doivent permettre aux autorités judiciaires d’analyser les modalités de traitement et de répondre aux questions relatives à la fiabilité de celui-ci« , assure en effet l’Hadopi.

Nous aurons probablement l’occasion de revenir plus en détails sur le contenu du rapport (.pdf). Mise à jour : nous pouvons déjà constater que l’expertise est très avare en explications techniques, et que par exemple le processus de collecte des adresses IP n’a pas été testé. Il est validé sur la foi des explications techniques apportées par TMG.

Rapport Znaty


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.