Nouvelles spécifications fonctionnelles Hadopi : qu’en pensez-vous ?

Mise à jour : découvrez notre analyse des fonctionnalités techniques. Filtrage au coeur des box et atteinte à la vie privée au programme.

L’Hadopi a lancé aujourd’hui une consultation publique sur la deuxième version du projet de spécifications fonctionnelles des moyens de sécurisation qu’elle devra labelliser, dans le cadre de la riposte graduée. On peut déjà, sans entrer encore dans les détails techniques, remarquer l’extrême prudence de l’introduction, qui montre que la Haute Autorité n’a aucune envie de garantir la fiabilité des logiciels qui recevront son blanc-seing. Au contraire, confirmant un discours arrangé pour envoyer ses premiers avertissements contre l’esprit de la loi, l’Hadopi fait tout pour prendre ses distances avec la moindre assurance d’efficacité des moyens de sécurisation.

Ainsi dès la page 7, le document (.pdf) prévient que les mesures de sécurisation « sont imparfaits, ne garantissent pas une sécurité absolu« . Une note de bas de page rappelle-même que malgré les outils conçus pour lutter contre eux, « force est de constater que les virus, les vers, les botnets et les spams se répandent toujours autant« . Sur la page suivante, il est aussi précisé que les mesures sont définies « par leur objectif de faire en sorte qu’il n’y ait pas (dans la mesure du possible ») de téléchargement illicite via l’accès au réseau public« , tout en concédant qu’il est « difficile de définir le caractère illicite d’un téléchargement, puisque le clonage est constitutif du numérique« .

Plutôt que de sécuriser l’abonnement, le projet de spécifications fonctionnelles vise donc désormais à « éduquer à une fin d’utilisation des ressources numériques plus respectueuse de la propriété intellectuelle ». Eduquer et non filtrer.

Il ne s’agit pas d’imposer un outil de flicage et de filtrage, mais de « fournir de l’aide pour élever le niveau de sécurisation de l’environnement informatique, de la responsabilisation des abonnés dans leur connexion aux réseaux extérieurs, de l’encouragement, si nécessaire, à une modification de la conduite numérique, quand un
utilisateur persiste à réaliser des  » téléchargements ludiques  » voire des téléchargements illégaux massifs ou un délit de contrefaçon« . L’Hadopi ne vous veut que du bien.

Par rapport à la première version de 35 pages qui s’attachait exclusivement aux aspects techniques de la sécurisation, cette nouvelle version de 77 pages (.pdf) ajoute donc un tout nouveau volet sur les « mesures organisationnelles » qui doivent venir compléter les mesures techniques de sécurisation.

Citant des « politique de sécurité, charte, règlement, information, sensibilisation, identification des machines, éventuellement des utilisateurs » en exemple, l’introduction explique que ces mesures organisationnelles sont « nécessaires pour la mise en vigueur d’une attitude vigilante et responsable à l’égard de l’utilisation d’un réseau local informatique connecté sur des réseaux extérieurs« .

Les mesures complémentaires qui peuvent être prises par les abonnés pour compléter les mesures techniques sont donc très simples. « Les mesures élémentaires d’éteindre son ordinateur, de posséder des comptes informatiques personnels avec des mots de passe sophistiqués pour chaque utilisateur autorisé font partie des mesures organisationnelles« , prévient l’Hadopi.

Le reste, que nous analyserons tout de même, n’est donc que décorum. Le logiciel n’aura aucune valeur juridique, même labellisé. Il est d’ailleurs notable qu’en page 12, dans le paragraphe sur la labellisation des moyens de sécurisation, l’expression « compte tenu de l’importance que revêtent les moyens de sécurisation » présente dans le document publié l’été dernier a disparu.