Le décret sur la négligence caractérisée de l’abonné, indispensable à la mise en marche de l’Hadopi, est paru samedi au Journal Officiel. Il confirme l’obligation d’installer un moyen de sécurisation après réception d’une lettre recommandée, mais ça sera au juge de vérifier la pertinence et l’efficacité du moyen utilisé. Il n’est pas fait référence à la labellisation des moyens de sécurisation.

Attendu depuis de nombreux mois, le décret qui institue la contravention de négligence caractérisée a enfin été publié au Journal Officiel ce samedi 26 juin 2010. Il est signé du Premier ministre, de la ministre de la Justice et du ministre de la Culture. C’est ce texte qui doit définir les conditions dans lesquelles peut être vérifiée la « négligence caractérisée » de l’abonné qui n’a pas empêché un téléchargement de se produire sur son accès à Internet.

En vertu du décret, la négligence caractérisée est le fait pour le titulaire de l’accès à Internet de « ne pas avoir mis en place un moyen de sécurisation« , ou d’avoir « manqué de diligence dans la mise en œuvre de ce moyen« . Cette idée de manque de diligence vise implicitement ceux qui seraient tentés de contourner la loi, par exemple en mettant en place un moyen de sécurisation sur un poste… pour télécharger finalement en toute connaissance de cause à partir d’un autre posté relié au même abonnement à Internet. Et ainsi éviter que les logiciels de sécurisation se transforment en assurance. Reste qu’en pratique, il sera bien difficile de démontrer l’absence de diligence à partir de preuves uniquement collectées à distance.

Par ailleurs, le décret précise que la négligence caractérisée ne pourra être sanctionnée que si l’abonné « s’est vu recommander par la commission de protection des droits (de l’Hadopi) de mettre en œuvre un moyen de sécurisation de son accès permettant de prévenir le renouvellement d’une utilisation de celui-ci à des fins de (piratage)« , et uniquement si la récidive a eu lieu dans l’année suivant « la présentation de cette recommandation« .

Avec l’exigence d’une « présentation » préalable de la recommandation, il est induit que la sanction pénale pour négligence caractérisée ne pourra intervenir qu’après la réception d’un courrier en lettre recommandée qui n’est lui-même envoyé qu’en cas de récidive dans les 6 mois suivant l’envoi d’un mail. Il faudra donc être un téléchargeur particulièrement chevronné et n’avoir pas de chance pour aller jusqu’à la case « tribunal ».

Comme le prévoit la loi, les sanctions applicables en cas de négligence caractérisée seront une amende de 5ème classe, et/ou une suspension de l’accès à Internet pour une durée maximale d’un mois.

Voilà ce que dit le décret.

Mais il ne dit rien.

Il ne dit rien de ce que sera ce « moyen de sécurisation » que devra mettre en œuvre l’abonné. Il ne dit pas qu’il devra s’agir d’un moyen de sécurisé labellisé par la Hadopi, ce qui confirme a priori le sentiment qu’aucun logiciel ne sera jamais labellisé. L’abonné averti devra suivre les recommandations de l’Hadopi, mais l’article L135-25 du code de la propriété intellectuelle visé par le décret n’est pas plus précis. Il oblige simplement la Haute Autorité à informer dans ses recommandations sur « l’existence de moyens de sécurisation permettant de prévenir les manquements », mais sans qu’il s’agisse obligatoirement des moyens à labelliser en vertu de l’article L135-26.

Le secrétaire général de l’Hadopi Eric Walter avait trouvé « un peu hypocrite » ce débat, en affirmant qu’il « existe de nombreux outils, connus, pour sécuriser son accès: logiciels de contrôle parental, pare-feu, clés WEP pour les accès Wi-Fi… Le label, quand il existera, sera juste un meilleur moyen d’atteindre les objectifs de sécurisation que nous nous fixons, grâce aux spécifications fonctionnelles que nous rédigerons et qui permettront de rapprocher les produits existants de nos objectifs« .

Ca sera donc en principe au juge d’apprécier au cas par cas si le logiciel installé par l’accusé était suffisant pour prévenir le piratage, ce qu’avait déjà laissé entendre Frank Riester lors des débats à l’Assemblée Nationale. Des débats qui avaient permis de voir à quel point le fardeau des juges serait lourd.

Le décret parle de moyen de sécurisation « permettant de prévenir le renouvellement d’une utilisation de celui-ci » à des fins de piratage, ce qui crée une obligation de résultat du logiciel. Ca n’est pas un moyen de sécurisation « destiné à », ou « susceptible de », mais bien « permettant ». Or on ne voit pas un seul juge être capable, même avec le soutien d’expertises, de déterminer la fiabilité absolue d’un moyen de sécurisation.

On doit pouvoir cependant argumenter que le décret vise bien l’article L135-26 dans son en-tête. Or le deuxième alinéa de cet article parle de l’obligation pour l’Hadopi d’établir une « liste labellisant les moyens de sécurisation« . Donc si aucun moyen n’est labellisé au jour de l’infraction présumée, aucune obligation ne pourrait peser. Ce n’est cependant pas l’analyse faite par la Haute Autorité, qui a décidé d’envoyer ses messages d’avertissement sans labelliser les moyens de sécurisation dont elle a pourtant l’obligation d’informer de l’existence.

Le texte réglementaire paru ce samedi était indispensable juridiquement à l’envoi des premiers mails d’avertissement, mais il paraît totalement inapplicable devant un tribunal.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.