Hadopi, ça coince dans le texte

Pour comprendre les tenants et les aboutissants de cette loi, il convient d’en connaître les grands principes. Ce texte qui, à l’heure où vous lisez cet article, fait donc de nouveau la navette entre l’Assemblée nationale et le Sénat, comporte deux sections principales. La première évoque la création de deux nouvelles entités administratives : la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet (ou Hadopi) et la Commission de protection des droits. La première a pour mission d’encourager le développement de l’offre de contenus légaux et de veiller à la protection des œuvres sur Internet. La seconde est moins connue mais tout aussi importante. C’est elle qui est chargée de prendre les mesures de coercition envers les internautes contrevenants, la détection des “ pirates ” étant préalablement assurée par des sociétés privées mandatées par les ayants droit. La deuxième partie du texte est consacrée aux sanctions. La grande nouveauté, c’est de remplacer l’amende par une suspension de la connexion Internet pour une durée variant selon les cas de un à douze mois. Cette dépénalisation du téléchargement est une avancée importante, mais le processus qui conduit à l’interruption de l’abonnement Internet est peu clair. Une première injonction est réalisée par courrier électronique et, en cas de récidive, un deuxième mail doublé d’une lettre recommandée est envoyé à l’internaute.

Principes et limites

Ensuite, tout se gâte. Car en cas de nouveau téléchargement dans un délai d’un an, si le principe veut que la coupure soit prononcée, le texte est franchement évasif. Le nombre d’e-mails d’alerte est, par exemple, à géométrie variable. Il est aussi question d’une possible transaction avec l’Hadopi afin d’échapper à la coupure, mais son montant et les conditions de son application font cruellement défaut dans le texte de loi. Reste un point important : en cas de coupure Internet, les services associés à l’offre ADSL (TV et téléphonie) seront conservés, vous devriez continuer à payer l’ensemble de votre abonnement Triple Play (ce point encore incertain sera discuté lors de la relecture de la loi). Voilà pour les grands principes. Attardons-nous maintenant sur les limites de cette loi. Elles sont nombreuses, mais on peut en retenir trois principales.La première est technique et porte sur le repérage de l’internaute. Les sociétés privées qui procéderont à la recherche des contrevenants le feront principalement via les réseaux peer-to-peer (P2P). Avec ces systèmes, les adresses IP des participants au réseau sont souvent visibles, mais le risque d’usurpation d’identité numérique est très élevé. L’“ IP Spoofing ” consiste ainsi à masquer l’adresse Internet fournie par le FAI avec une autre adresse. Cette manipulation sera sans doute largement utilisée par les pirates et pose le problème de l’authenticité de la preuve : aucun internaute n’est à l’abri d’une accusation à tort. D’autant plus que la Commission des droits pourrait envoyer une moyenne de 10 000 e-mails par jour. La deuxième limite est d’ordre juridique : la loi n’est pas précise sur les possibilités de recours. À la réception de l’e-mail signalant la détection du piratage, l’internaute pourra seulement demander à la Commission des droits l’intitulé du contenu piraté, mais ne pourra pas contester avoir procédé à ce téléchargement. Un recours restera possible lors de la réception de la lettre recommandée, mais il ne sera pas suspensif… Autrement dit, il est fort probable que l’internaute ait retrouvé sa connexion ADSL avant d’avoir reçu la réponse du juge sur son recours.

Pas avant deux ans !

Enfin, le troisième problème est organisationnel : 2011, c’est la date à laquelle le système de détection devrait être mis en place. Un délai important nécessaire à l’automatisation du processus. De la signalisation des adresses IP des contre-venants à l’envoi des e-mails aux internautes correspondants, il va falloir faire communiquer entre elles les sociétés de détection privées, l’Hadopi, la Commission des droits et les fournisseurs d’accès Internet (FAI). Tout ceci semble déjà bien compliqué.Et il n’est pas certain que lesdits fournisseurs d’accès jouent parfaitement le jeu. Ils ne voient en effet pas d’un bon œil leur possible participation aux frais de mise en place et de gestion de ce système. Il serait question de 70 millions d’euros sur trois ans. Dans un communiqué diffusé le 2 avril, la Fédération française des Télécoms (SFR, Orange, Bouygues Telecom…) prévient : “ L’État n’a pas à faire peser financièrement sur les opérateurs les coûts d’une mission d’intérêt général étrangère à l’activité de ces mêmes opérateurs. Ce principe a d’ailleurs été consacré par une décision du Conseil constitutionnel du 28 décembre 2000. Il reviendra donc à l’État d’assumer les coûts très lourds afférents à la mise en œuvre de l’ensemble du dispositif, notamment l’identification des internautes, la refonte des systèmes d’information et de facturation pour la mise en œuvre de la suspension de l’accès à Internet ”. Dur, dur pour le ministère de la Culture…

Votre Box ADSL n’est pas sûre !

Vous ne piratez pas et pourtant vous pourriez bien recevoir des e-mails de l’Hadopi.

Réalisée par un huissier, la procédure décrite dans le dossier de l’association UFC-Que Choisir démontre comment n’importe quel utilisateur d’une box Wi-Fi peut se faire pirater sa connexion ADSL par ses voisins. L’huissier a craqué sa propre clé Wep, mais l’exercice peut être fait sur n’importe quel autre modem-routeur. Le piratage s’effectue à l’aide de trois logiciels disponibles librement sur Internet. Airodump-ng découvre les réseaux Wi-Fi environnants, permet de choisir la cible la plus vulnérable et d’enregistrer les trames de transmission pour craquer la clé Wep. Aireplay-ng génère du trafic sur le réseau et Aircrack déchiffre la clé. Ainsi équipé, l’huissier parvient en quelques minutes à obtenir la clé Wep de son propre réseau. Le tutoriel préconise l’utilisation du Live CD Linux BackTrack 2 et d’une clé USB Wi-Fi compatible Linux, permettant l’injection de données. Après connexion de la clé USB, quelques lignes de commandes dans une première fenêtre permettent de se connecter au point d’accès Wi-Fi. Dans une deuxième fenêtre, quelques lignes de commandes permettent de créer du trafic réseau. Dans une troisième, une commande suffit à obtenir la clé Wep en quelques secondes. Vous ne pouvez pas croire que c’est si simple ? Il suffit de vous rendre ici pour vous en convaincre : www.quechoisir.org/document/loi-creation-et-internet.pdf

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Jérôme Granger, Rémi Langlet et François Bedin