Les internautes se rebiffent. L’association Razorback, connue pour le serveur eDonkey du même nom et fermé depuis plusieurs mois dans l’attente d’un procès, vient de dénoncer auprès des autorités suisses les agissements de la société Logistep dans le cadre de l’affaire Techland. Il lui est reproché d’effectuer ses relevés d’adresses IP en toute illégalité…

Lutter contre le piratage, oui, mais pas n’importe comment et pas en toute illégalité. C’est en substance le message adressé par Razorback à la société suisse Logistep. Cette dernière est à l’origine du relevé d’adresse IP qui a permis en France l’envoi de 5.079 mises en demeure contre des P2Pistes, plus de 20.000 en Allemagne, et 500 en Grande-Bretagne. A chaque fois, la méthode employée est la même. La société Logistep recherche de façon automatisée des infractions aux droits d’auteurs sur les réseaux P2P, sans mandat des ayant droits. Munie des listings d’adresses IP de fraudeurs présumés, elle contacte ensuite chacun des ayant droits avec dans une main une lettre type de « règlement amiable », et dans l’autre la carte de visite d’un cabinet d’avocats prêt à envoyer en masse ces lettres de menaces pour obtenir de l’internaute visé le paiement de 400 euros, en échange de l’abandon des intentions de poursuites pénales.

Placée au coeur du dispositif, la société Logistep est désormais l’objet de toutes les attentions. Dès que l’affaire a été révélée par Ratiatum, la question de la légalité du relevé d’adresse IP s’est posée. La CNIL n’a pas donné le moindre accord. Les plaignants se défendent en avouant, finalement, que les relevés ont été effectués hors de la juridiction française, par la société suisse Logistep. Mais la Suisse n’est pas vierge de lois de protection de la vie privée et de règles en matière de surveillance des infractions sur Internet.

« Nous contestons la légalité d’une mise sous surveillance des internautes »

Dans ce cadre, l’association Razorback a envoyé un courrier motivé « au Préposé suisse à la protection des données, le grand gardien de la sphère privée, dans le cadre d’une dénonciation que nous lui avons adressée ce jour sur une possible violation de Loi sur la Protection des données (LPD) et à la Loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT) ». Selon elle, Logistep « procèderait à des collectes de données personnelles sur Internet de manière préventive, massive et apparemment en toute illégalité ». « Nous contestons la méthode utilisée et mettons en doute, avec une argumentation détaillée (réservée au Préposé), la légalité d’une mise sous surveillance des internautes », ajoute Razorback.

En Suisse, la surveillance d’Internet est confiée à la Police fédérale, qui est la seule à pouvoir procéder au monitoring des réseaux de peer to peer (P2P). « Autoriser une société privée à effectuer une surveillance massive du réseau Internet sans un cadre juridique strict et sans s’assurer que les règles relatives à la protection des données sont scrupuleusement respectées, reviendrait à ouvrir une boite de Pandore », estime l’association. « Car il ne fait aucun doute, que si rien n’est entrepris nous verrons fleurir sur nos terres des entreprises spécialisées dans la surveillance du réseau Internet qui auront alors le champ libre pour mener leur activité bien au-delà de nos frontières ».

L’association Razorback, qui doit ici se contenter d’une lettre de dénonciation faute d’intérêt à agir, annonce qu’elle a toutefois par ailleurs, « dans une affaire similaire mais réalisée depuis le territoire américain et norvégien, déposé une plainte pénale en Suisse au début de cette année ». Loin d’être un simple moyen de défense, c’est aussi et surtout pour elle une question de principe. « Il nous paraissait essentiel de ne pas accepter une ingérence étrangère dans la surveillance des citoyens en Suisse pour les actes qu’ils commettent en Suisse », explique Razorback.

Logistep nie toute violation aux règles suisses

Interrogé dans la presse locale, le co-fondateur de Logistep, Richard M. Schneider, prévient que « depuis 2005 que nous sommes actifs, nous sommes habitués à être violemment attaqués par les mauvais perdants que nous identifions en train de pirater du contenu protégé ». Il ajoute avoir déjà rendu des comptes au Préposé fédéral à la protection des données et affirme que « tout est en ordre, car nous ne possédons aucun nom d’internaute ».

Comment expliquer alors que le Préposé fédéral à la protection des données se soit déjà visiblement saisi du dossier, avant-même la lettre de Razorback ? « Il existe un intérêt légitime à sauvegarder ses droits d’auteurs », reconnaît le porte-parole au Préposé, « mais les moyens techniques utilisés doivent respecter la sphère privée ». « Dans ce sens, le monitorage général des échanges de fichiers pose problème », ajoute-t-il.

Il faudra attendre plusieurs jours avant les conclusions officielles de l’autorité suisse.

Pour suivre les développements, rendez-vous dans notre forum consacré à l’affaire Logistep.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.