Nous l’indiquions la semaine passée, la SCPP a déposé une demande auprès de la CNIL visant à faire valider ses méthodes informatiques de collecte automatisée des adresses IP des utilisateurs de Peer-to-Peer. Quelles sont ces méthodes ? C’est ce que nous avons voulu savoir.

En France, c’est l’association Retspan qui est longtemps restée le chef de file médiatique de la lutte contre le piratage. A grand coup de communiqués, l’organisation s’est forgée une réputation excécrable auprès des internautes gaulois. Cependant, elle n’est en rien impliquée dans les manœuvres de la Société Civile des Producteurs Phonographiques présidée par l’emblématique Pascal Nègre. « Nous n’avons pas fait de proposition technique à la SCPP pour les identifications« , nous explique le porte-parole de l’association. « On s’est contenté de répéter depuis des années qu’il est facile de faire des identifications et qu’il faut poursuivre des internautes pour qu’ils comprennent que le téléchargement sauvage est une pratique non autorisée« .

L’association poursuit : « A l’époque, il était pour eux hors de question d’envisager des procès… Même aux USA l’idée n’était pas à l’ordre du jour. Puis, à force de répéter notre discours, les choses ont été comprises et sont rentrées dans les esprits« . Si elle n’est pas encore impliquée dans cette activité, Retspan n’exclue toutefois pas de l’être un jour. L’association nous a en effet confié avoir mis au point « un autre projet qui n’a rien à voir avec les identifications à la base, qui pourrait toutefois évoluer et être utilisé pour réaliser des identifications« . Ce projet utiliserait une méthode technique très simple, « mais assez efficace pour embêter les pirates« .

Lorsque nous relations la demande faite par la SCPP à la CNIL, nous supposions que la société Overpeer, très impliquée aux Etats-Unis et en Europe dans la lutte contre le piratage, était parmi les fournisseurs de solutions techniques de collecte des adresses IP pour la SCPP. « Non« , nous confie Stéphanie Gentilhomme, responsable de la communication d’Overpeer sur le territoire français. « Overpeer n’est pas prestataire« .

Il faut en réalité se pencher sur deux sociétés méconnues :

AdVestigo et CoPeerRight Agency

Pour automatiser sa chasse contre les pirates, la SCPP a fait appel à deux prestataires parisiens, AdVestigo d’une part, et CoPeerRight Agency d’autre part. « AdVestigo pour la caractérisation du traitement des empreintes de fichiers sur les réseaux, et nous-mêmes pour la recherche et l’identification« , nous confirme Stéphane Michenaud, le responsable de la société CoPeerRight Agency.

Avec son système AdVigilante, AdVestigo a donc en charge l’identification des contenus sur les réseaux P2P, à partir des signatures numériques (hash) des fichiers. Fondée par Hassane Essafi et Marc-Michel Pic, deux docteurs en informatique anciens chercheurs au LETI – CEA (Commissariat à l’Energie Atomique.), AdVestigo fut lauréat du concours « création d’entreprise innovante » du ministère de la Recherche en 2002. Ils ont soulevé 3,5 millions d’euros en novembre dernier.

Du côté de CoPeerRight Agency, il s’agit de repérer les utilisateurs présumés pirates sur les réseaux P2P. « Nous réalisons des recherches sur des listes de mots clés« , explique M. Michenaud. « La priorité est mise sur les utilisateurs qui mettent des produits en partage et nous collectons leurs adresses IP« , ajoute t-il. La société travaille entre autres pour le compte du Syndicat des Editeurs de Logiciels (SEL), de l’Association de Lutte contre la Piraterie Audiovisuelle (ALPA), de la SCPP, et de la SACEM. « Nous n’avons pas la qualité ni la possibilité de tenir des agents assermentés et c’est donc par l’intermédiaire de ces organismes que sommes nécessaires« , précise le responsable de CoPeerRight Agency.

Lorsqu’il est question de collecter des adresses IP dans le but d’entamer des actions judiciaires contre leur titulaire, les internautes ne restent pas insensibles au problème de la précision de ces relevés. Nous avons pu par exemple soulever la difficulté de garantir l’identité d’un internaute dans un environnement technique où les adresses IP peuvent être « volées » par spoofing ou par hijacking d’une connexion wifi. Stéphane Michenaud est convaincu que ça n’est pas un problème et que sa société est capable d’apporter des garanties lorsqu’elle collecte l’adresse d’un internaute. Toutefois ces procédés resteront confidentiels.

Pour ces deux sociétés, l’avenir est désormais entre les mains de la CNIL, qui se prononcera normalement d’ici début mars sur la légalité des procédés de collecte mis en œuvre.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.