Hadopi, Hadopi 2 : Présentation des mesures et des risques

La loi HADOPI, également appelée « loi Création et Internet », concerne principalement la lutte contre les modes d'échanges illégaux des œuvres par Internet. Cette lutte s'applique principalement en deux points stratégiques : le repérage et la sanction. Le repérage s'effectue principalement sur les réseaux P2P (Peer-to-Peer). Ces réseaux concentrent en effet de nombreux échanges de fichiers en tout genre : fichiers musicaux ; vidéos ; jeux ; logiciels... Les réseaux P2P les plus connus sont BitTorrent, eDonkey2000, Shareaza ou encore LimeWire. Le fonctionnement des réseaux Peer-to-Peer est le suivant : tous les réseaux de P2P se présentent sous la forme d'un logiciel. L'utilisateur doit donc installer celui-ci et ensuite s'y connecter : il a ainsi accès à l'ensemble des ordinateurs présents sur le même réseau. Pour télécharger un fichier, un utilisateur va solliciter plusieurs sources, provenant de différents ordinateurs. En contrepartie, les fichiers présents sur l'ordinateur de l'utilisateur sont mis à disposition des autres utilisateurs.

Afin de repérer les actes de téléchargement illégaux sur ces réseaux, le ministère de la Culture a décidé de mettre en place une Haute autorité administrative indépendante chargée de filtrer et de sanctionner les internautes en infraction tout en surveillant les droits d'auteur sur Internet. Autorité publique indépendante, dotée de la personnalité morale, l'Hadopi assure trois fonctions propres. En effet, elle a pour objectif d'encourager le développement de l'offre légale tout en observant l'utilisation légale et illégale des œuvres sur Internet. L'Hadopi doit également protéger les œuvres des actes de contrefaçons en ligne et réguler l'usage des mesures techniques de protection et d'information.

La loi création et Internet est également investie d'un rôle consultatif auprès du Gouvernement ou des Commissions parlementaires.

Réponse graduée : la sanction

Pour enrayer le téléchargement illégal de musique et de films, la loi Hadopi institue et contrôle un mécanisme de "réponse graduée " : lorsqu'un internaute télécharge illégalement une œuvre culturelle depuis Internet, il est rappelé à l'ordre.

Le premier avertissement par l'Hadopi se fait via l'envoi d'un mail au titulaire de l'abonnement. Ce mail précise à ce dernier qu'il a manqué à son obligation de surveillance de sa connexion et l'invite à prendre connaissance des moyens de protection existants ainsi que de l'offre légale. En cas de récidive dans un délai de 6 mois, une lettre recommandée est envoyée à son domicile, assortie d'une recommandation par courrier électronique. Enfin, si l'internaute est à nouveau détecté dans un délai d'un an suivant l'envoi de la seconde réclamation, la Commission de protection des droits l'informe par lettre remise contre signature que les actes commis sont passibles de poursuites pénales.
L'abonné concerné dispose alors de 15 jours pour présenter ses observations ou pour solliciter une audition auprès de la Commission de la protection des droits.

Ce dispositif instauré par l'Hadopi permet, selon le ministère de la Culture, d'arrêter les comportements de piratage occasionnel. Le ministère avoue se baser sur des résultats constatés aux Etats-Unis et en Grande-Bretagne.

Hadopi et l'offre légale

L'offre légale respecte les droits de propriété intellectuelle et prend en compte la rémunération des ayants droit. L'Hadopi a pour mission d'encourager son développement et ainsi de compléter son action pédagogique et préventive mise en œuvre avec la réponse graduée.

La Carte Musique Jeune

Le ministère de la Culture a officiellement lancé la Carte Musique Jeune le 28 octobre 2010. Destinée aux 12-25 ans, la Carte Musique Jeune permet un accès à moindre coût à l'offre légale. La Carte Musique Jeune fait partie du volet pédagogique de l'Hadopi. L'intérêt de cette carte est qu'elle permet aux jeunes de bénéficier, pendant un an, de réductions de 50% sur des services de musique en ligne. En effet, chaque souscripteur peut constituer sa carte en la créditant de 5€, 10€ ou 25€. L'Etat double alors ce crédit dans la limite de 25€ par carte. Avec près de 14 partenaires, la Carte Musique Jeune donne accès aux offres de différentes plateformes avec des formules différentes. En effet, vous pouvez « personnaliser » votre Carte Musique Jeune en choisissant la plateforme sur laquelle vous téléchargerez de la musique : Virgin ; Fnac ; Orange ; Amazon MP3 ; My Surround ; MusicMe ; Disquaire Online ; eCompil ; iTunes ; Cd1d ; My Clubbing Store ; Deezer ; Qobuz ; Starzik. 

La labellisation des offres légales

De nombreux sites respectent aujourd'hui le droit d'auteur et proposent des contenus qui garantissent la qualité et l'authenticité des œuvres. Il est primordial pour l'Hadopi de distinguer ces offres d'autres qui, bien que payantes, peuvent s'avérer illégales. Pour ce faire, l'Hadopi a mis en place un système de labellisation des offres existantes.

Le label est ainsi accordé aux professionnels offrant des services de communication de contenus en ligne.Il détermine des critères qui garantissent un respect des droits d'auteur.

En plus de cette démarche de labellisation, l'Hadopi souhaite permettre aux internautes d'identifier l'ensemble des offres légales disponibles. La mise en place d'un portail de référencement regroupe ainsi les différentes possibilités légales d'accéder à une offre : VOD ; streaming ; téléchargement. Il s'agit là d'une solution de communication efficace pour accompagner les internautes vers une utilisation responsable des contenus culturels numériques.

La protection de son réseau

Si vous n'êtes pas l'auteur du téléchargement illégal que l'on vous reproche, il est alors essentiel de mieux protéger votre connexion, car la loi Hadopi ne fait pas de différence entre ceux qui piratent et ceux dont la connexion a été utilisée, à leur insu, pour pirater des contenus. Le mail ou le courrier que vous venez de recevoir vous indique normalement des logiciels et des procédures à utiliser pour sécuriser votre connexion.  L'Hadopi prévoit en effet de diffuser une liste de logiciels labellisés, gratuits ou non, censés protéger efficacement votre connexion. La question qui se pose alors est de savoir si vos propres logiciels dont vous vous servez pour sécuriser votre accès seront reconnus comme efficaces en cas de détection de fraude. De plus, ces procédures permettent d'empêcher le contrôle de votre PC mais ne permettent pas de bloquer l'accès à votre borne Wi-Fi.

Donc vous n'êtes a priori pas garanti de pouvoir totalement sécuriser votre accès, même en utilisant des logiciels et des procédures labellisés par Hadopi.

Changer vos habitudes ?

Les experts assermentés ont évidemment beaucoup de contenus à surveiller. Et c'est pourquoi il est apparemment logique que ce soient les albums et les films les plus populaires du moment qui soient les plus surveillés. Statistiquement, vous prenez donc peu de risques à télécharger des œuvres anciennes, difficilement trouvables sur les sites de téléchargement légaux. A ce sujet d'ailleurs, la loi prévoit d'être plus souple (article L.331-25) même si l'on peut se demander si elle pourra véritablement appliquer sa clémence pour un téléchargement de la sorte dissimulé parmi les milliers de cas de téléchargements illégaux par jour qu'Hadopi devra traiter.  

Pour ce qui est des réseaux Peer-to-Peer (P2P), leur utilisation ne devient pas obligatoirement illégale car ces plateformes permettent également de pouvoir télécharger de manière rapide des logiciels gratuits et libres.

Les FAI et Hadopi

En 2008, alors que la loi Hadopi n'était encore qu'à l'état de projet, les FAI ont manifesté leur mécontentement vis-à-vis de celle-ci. En effet, ils dénonçaient principalement le flou entourant la suspension de l'accès à Internet ainsi que les conséquences sur les autres services TV et téléphoniques. Les décisions de suspension ordonnées par l'Hadopi et les autres mesurent connexes risquaient d'engendrer des coûts importants et les FAI voulaient prévenir le gouvernement : l'Hadopi peut avoir des conséquences directes sur la facture des abonnés mais également sur les investissements tels que le déploiement de la Fibre.

Une fois la loi votée, un protocole d'échange a été établi en octobre 2010 entre l'Hadopi et les FAI. Un protocole technique très détaillé régit depuis l'interconnexion entre le système d'information de l'Hadopi et celui des FAI en ce qui concerne l'identification des abonnés. Comme l'indique le décret du 5 mars 2010 : l'interconnexion doit se faire "selon des modalités assurant la sécurité, l'intégrité et le suivi des données et informations conservées."

C'est dans cette optique que les mesures suivantes ont été appliquées dans le cadre de l'envoi des adresses IP et du renvoi par le FAI des identités des abonnés concernés :

• Hadopi et FAI ne communiquent strictement que par voie mail
• Les e-mails sont authentifiés et chiffrés selon le standard S/MIME avec des certificats émis par Certinomis au format X.509. Le contenu est chiffré selon un algorithme AES 128 bits
• Chaque FAI reçoit au maximum une demande par jour ouvré. Celle-ci contient un fichier CSV avec au maximum 50.000 adresses IP à identifier
• Les FAI répondent aux demandes en complétant le fichier et doivent transmettre jusqu'à 3 numéros et 3 adresses mail, en indiquant au moins le téléphone principal de l'abonné concerné ainsi que son e-mail de facturation ou de contact
• Les FAI devront préciser à l'Hadopi si l'adresse IP faisant l'objet d'une demande est fixe ou dynamique
• La procédure ne prévoit pas encore le cas ou aucune adresse de l'abonné est connue du FAI

Dès la mise en place de l'Hadopi, Bouygues Telecom, Numericable, SFR et Orange ont envoyé des courriels à leurs abonnés comme convenue. Free, pour sa part, a un temps fait preuve de résistance et le service d'Iliad précisait alors sa position : "Afin d'encadrer les échanges portant sur des données personnelles au sujet desquelles la CNIL porte une attention particulière, nous avons proposé le principe d'un conventionnement dans le courant de l'été au Ministère de la Culture et à l'Hadopi. A ce jour nous n'avons eu aucun retour concret sur cette étape structurante pour le passage en production".

Le FAI n'a cependant pas résisté longtemps. Ainsi, tandis que le processus de la réponse graduée se mettait en place, Free et Alice ont publié sur leurs sites des documents expliquant le fonctionnement de l'autorité ainsi que les risques encourus par les internautes concernant le téléchargement de contenu de manière illégale. Ces guides donnent de nombreuses pistes aux abonnés pour protéger leur accès Internet et ainsi répondre à l'obligation de sécurisation de ligne.

Free donnait ainsi quelques conseils pour sécuriser son réseau Wi-Fi, installer un pare-feu ou un antivirus ou encore pour mettre à jour son système d'exploitation.

Hadopi et les box ADSL

Au mois d'avril de l'année 2011, Hadopi publiait une consultation sur les spécifications fonctionnelles des moyens de sécurisation. Plusieurs moyens de contrôle domestique des flux Internet ainsi que la mise en place de logiciels au sein des box ADSL étaient alors proposés.En effet, cette consultation propose de déployer de filtres web sur les box ADSL des FAI ou bien sur chacun des ordinateurs.Ce logiciel n'utilise que peu de ressources matérielles et analyse en temps réel les informations numériques qui circulent. Une solution sécurisée en réseau déployée par le réseau du FAI était également envisagée en amont. Le problème est que dans ce cas, l'internaute n'est plus administrateur de la solution or l'Hadopi ne doit que suggérer une solution et non l'imposer.

A l'heure actuelle, ces propositions n'ont pas encore reçu de réponses.