Passer au contenu

Enquête sur les réseaux anti-Hadopi

Les premiers mails d’avertissement de l’Hadopi signent la mise en œuvre d’une surveillance systématique des réseaux peer-to-peer. Pourtant, le piratage est en pleine forme. Nouvelles techniques, nouveaux repaires.

Le 1er octobre, la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet, que l’on connaît tous sous le nom d’Hadopi, envoyait ses premiers messages d’avertissement aux internautes suspectés d’avoir mis à disposition ou téléchargé des œuvres protégées sur les réseaux P2P ou plutôt, selon la formule, “ dont l’accès à Internet a été utilisé pour mettre à disposition, reproduire ou accéder à des œuvres culturelles protégées par un droit d’auteur ”. Officiellement, ce n’est pas le piratage qui est sanctionné, mais le défaut de sécurisation de la connexion Internet. Sur les quelque 800 mails envoyés ce jour-là, difficile de dire combien sont arrivés à destination, entre les internautes qui ont troqué l’adresse mail fournie par leur FAI pour un webmail, et les clients de Free, qui fit de la résistance avant de finalement obtempérer le 18 octobre dernier. Ces 800 mails auraient été suivis d’une centaine d’autres par jour, selon les très rares informations qui filtrent de l’Hadopi… laquelle n’a pas pu répondre à nos questions pour cause “ d’agenda trop chargé ” !

De multiples tours dans le sac des pirates

Une bonne partie de ce que le Web compte de pirates n’a de toute façon pas attendu la montée en puissance du dispositif (une vitesse de croisière de 1 000 à 2 000 mails par jour est prévue pour la fin de l’année) pour déserter les réseaux d’échanges en peer-to-peer, surveillés par la société nantaise Trident Media Guard (TMG). Et ce au profit de solutions alternatives comme les sites de streaming, les téléchargements directs (via les populaires Megaupload ou Rapidshare), les préhistoriques newsgroups ou encore les réseaux P2P privés. Les internautes rompus aux techniques de piratage savent comment faire pour télécharger à l’abri des yeux indiscrets de l’Hadopi. Mais malgré cela, les représentants des ayants droit qui défendent le principe de la surveillance ne remettent pas en cause l’efficacité du dispositif, et notamment la Société civile des producteurs phonographiques (SCPP), en pointe sur le sujet. “ Le P2P représentant en France près de 80 % de la piraterie musicale, l’Hadopi en traite donc bien l’essentiel, estime Marc Guez, son président. Peu d’internautes utilisent les newsgroups à l’étranger, car on n’est plus dans la gratuité et la facilité des réseaux P2P. Et en ce qui concerne le Direct Download (téléchargement direct, NDLR), aucun site n’est situé en France ? la SCPP les a tous fait fermer ! ? et des actions en justice sont en cours dans les pays où sont situés les serveurs. ”

La cape d’invisibilité de l’adresse IP

Quid alors des serveurs proxy et VPN (Virtual Private Network) pour cacher son identité sur le réseau ? Sans adresse IP valide, pas d’identification par les fournisseurs d’accès et pas de mail envoyé par l’Hadopi dans la boîte aux lettres. En théorie du moins : “ Les technologies que nous utilisons passent les proxy ”, assure Marc Guez. Quant aux VPN, le président de la SCPP ne les considère pas non plus comme un grand danger : “ Soit il s’agit d’un abonnement bon marché et dès que la bande passante allouée est dépassée, le VPN se déconnecte et vous repassez en mode FAI, avec votre adresse IP réelle visible ? c’est un peu un préservatif troué, c’est-à-dire absolument pas fiable ; soit il s’agit d’un abonnement coûteux et vous êtes effectivement protégé, mais le tarif est supérieur à celui d’un abonnement de téléchargement musical illimité. Quel intérêt ? ”

Payer pour pirater sans danger !

Bigre, le téléchargeur serait-il cerné ? Pourtant, la réalité nous montre un business du piratage en pleine expansion, avec de nouvelles solutions ? payantes la plupart du temps ?, mises à disposition au fur et à mesure que les anciennes sont éventées. Toutefois, cet argent ne tombe toujours pas dans l’escarcelle des majors… Les gardiens de l’Hadopi ne baissent pas les bras : ils ont potentiellement une arme fatale dans leur arsenal, le filtrage par DPI (Deep Packet Inspection), soit l’inspection de tous les contenus qui transitent au niveau des fournisseurs d’accès (c’est-à-dire bien avant que ça ne puisse arriver jusqu’à nous !). L’évaluation des technologies de filtrage était en effet inscrite dans les accords de l’Élysée, signés par les fournisseurs d’accès avant même la naissance du texte de loi donnant ses pouvoirs à l’Hadopi. Les représentants des ayants droit y travaillent donc sérieusement depuis des mois : la SCPP nous a confirmé qu’elle constituait en ce moment même des bases de données de “ codes de hash (empreintes numériques) de contenus illicites ”. Ces empreintes permettraient de repérer des œuvres qui circulent illégalement sur les réseaux et de bloquer, en amont, leur transmission. Un dispositif qui équivaut à rien de moins qu’au filtrage de l’Internet français ! Rappelons que, pour l’heure, le filtrage par DPI est uniquement mis en œuvre sur décision de justice, généralement pour bloquer l’accès à des sites pédopornographiques. Si cette technique n’a jamais ému personne… pas sûr que cela continue.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Éric Le Bourlout et Bruno Mathé