Free met des abonnés à l'abri des avertissements Hadopi
Ce n'est certainement pas ce qui a motivé l'opérateur, mais c'est un effet de bord intéressant à noter.
La technique utilisée consiste en effet à répartir entre quatre internautes les 65 536 ports disponibles par adresse IP. Les quatre internautes pourront utiliser la même adresse IP au même moment, mais tous utiliseront des ports différents, selon la plage qui leur aura été allouée. Pour obtenir l'identité d'un internaute, il faut donc connaître non seulement l'adresse IP utilisée, mais aussi le port employé.
Un port connu mais inexploitable
Or comme l'explique Guénaël Pépin dans Next inpact, même si la CNIL a autorisé la collecte du port utilisé sur BitTorrent ou eMule pour dresser les constats d'infraction, l'information ne peut pas être inscrite dans le système d'information de l'Hadopi, qui gère les avertissements.
Le décret du 5 mars 2010 qui encadre le système informatique de la riposte graduée limite en effet les informations qui peuvent être insérées dans la base de données, et celles-ci ne comportent pas le port :
Date et heure des faits ;
Adresse IP des abonnés concernés ;
Protocole pair à pair utilisé ;
Pseudonyme utilisé par l'abonné ;
Informations relatives aux œuvres ou objets protégés concernés par les faits ;
Nom du fichier tel que présent sur le poste de l'abonné (le cas échéant) ;
Fournisseur d'accès à internet auprès duquel l'accès a été souscrit ou ayant fourni la ressource technique IP.
En l'absence de numéro de port associé à l'adresse IP, Free est incapable de savoir quel était l'abonné détecté par les radars des ayants droit au moment où le PV a été dressé. Il doit donc renvoyer à l'administration une réponse disant qu'il est dans l'incapacité de donner l'identité de l'abonné en cause, ce qui prive l'Hadopi de toute possibilité d'infliger des avertissements.
Dans son dernier rapport annuel 2015 (.pdf), la Haute autorité expliquait ce problème, qui n'est pas nouveau, et demandait à l'État de le corriger :
« Les Fournisseurs d’Accès à Internet, qui doivent faire face à une pénurie d’adresses IP, peuvent pratiquer le « nattage », c’est-à-dire partager une adresse IP entre plusieurs abonnés et ont alors besoin des références du « port source » pour identifier le titulaire de l’abonnement.
Les délibérations de la Commission Nationale Informatique et Libertés (CNIL) des 10 et 24 juin 2010 autorisent déjà les ayants droit à collecter et à transmettre à la Commission le numéro de port. La Commission préconise donc de modifier l’annexe du décret du 5 mars 2010 pour l’autoriser à traiter le numéro de port source utilisé.
Cette modification serait d’autant plus utile qu’elle permettrait par ailleurs aux professionnels, qui mettent des accès à Internet à disposition de tiers, d’identifier l’utilisateur final à l’origine des faits de mise à disposition pour le sensibiliser sur l’enjeu et les impacts des faits de contrefaçon qu’il a commis. »
La même demande avait été faite dans plusieurs rapports précédents. Sur 18 millions de demandes d'identifications d'abonnés à partir de leur adresse IP, les FAI ont pu renvoyer 15,6 millions de réponses, ce qui représente 87 % d'identification. mais pour une raison inconnue, le gouvernement ne semble pas décidé à corriger son décret.