De retour après une petite semaine de vacances (à la maison, mais vacances quand-même).
Vendredi soir, dans mon coin comme dans pas mal d’autres endroits, on a eu droit à un bel orage… Orage qui s’est éternisé jusque tard dans la nuit.
Craignant ne pas avoir de courant dans la salle informatique samedi matin ou d’être dans l’obligation de ne pas pouvoir utiliser les ordinateurs, j’ai proposé aux participants du club une première session quasi exclusivement de discussion sur un sujet sociétal lié à l’informatique, en l’occurrence, HADOPI : la « Haute Autorité » chargée de veiller aux respects du droit d’auteur.
Comme il s’agit d’un sujet souvent sensible et faisant polémique, je tiens à préciser que mon but n’est pas de faire un procès à charge de cette instance, mais de la présenter de manière factuelle, de montrer ses limites, et de voir les conséquences de sa mise en place. La création de cette organisation étant liée à une mesure découlant d’une mesure importante du gouvernement précédent, je tiens également à préciser que mon article se veut apolitique. Pour mettre tout le monde d’accord, mon ressenti général est que le gouvernement précédent était totalement déconnecté du terrain numérique / culturel, et que le gouvernement actuel fait tout aussi bien. Je souhaite aussi ajouter avant le déferlement du feu de l’enfer qui va suivre dans mon article, que je conçois tout à fait qu’il faut trouver une solution globale pour la rémunération des artistes, en particulier des « petits », la notoriété n’étant pas simplement une fonction du talent, mais qu’il faut aussi ajouter quelque part une composante marketing dans l’opération.
Ceci étant posé, je me suis pas mal documenté sur le sujet dans sa totalité, et le constat est accablant. J’ai omis d’indiquer combien cela nous coute chaque année, mais les chiffres sont disponibles partout. Pour le reste, c’est parti…
Présentation d’HADOPI
HADOPI, « Haute Autorité pour la Diffusion des Oeuvres et la Protection des droits sur Internet ». C’est l’organisme chargé de surveiller que votre utilisation d’Internet ne vous amène pas à tremper dans le partage d’œuvres commerciales de manière gratuite avec d’autres usagers du net.
Dans sa formule initiale, en cas de constat d’œuvres protégées qui transiteraient par le tuyau de votre Box, Hadopi va :
- Vous envoyer un premier mail d’avertissement.
- En cas de récidive, vous envoyer un courrier recommandé avec accusé de réception vous indiquant que la prochaine fois, vous risquez une peine comprenant une amende et la suspension de votre compte Internet pour une durée d’un mois
- Prendre la décision – ou non – de vous faire passer devant un tribunal pour « Négligence caractérisée », la négligence étant liée au fait que vous n’avez pas été capable de sécuriser votre accès internet pour empêcher que des données d’oeuvres protégées y transitent.
On parlait au moment de promulgation de la loi en 2009 de « Riposte graduée ». Pour arrêter d’effrayer les chtis n’enfants avec des termes belliqueux tirés de la crise de Cuba, ce terme de « Riposte » a été transformé en « Réponse »…
En juillet 2013, un décret est passé visant à modifier la loi de manière à retirer la suppression du compte Internet, pour des considérations relativement évidentes mais non prises en compte à l’époque : de plus en plus, bloquer un compte Internet signifie conséquences professionnelles lourdes, coupure du téléphone, coupure de la télé, etc.
De plus, les fonctions actuelles d’HADOPI seront transférées au CSA d’ici peu de temps, ce qui ne changera en fait rien: il s’agit d’une simple pirouette politicienne pour dire que ce qu’il y avait avant c’était mal, et que maintenant ca sera beaucoup mieux puisque ce ne sont plus les mêmes qui s’en occupent … Gné ?
Principes techniques
Lorsque nous nous connectons à Internet, on nous attribue une adresse IP. La relation adresse IP / identitée réelle se trouve chez notre fournisseur d’accès à Internet : Orange, SFR, Free, Numericable, etc.
Le principe d’Hadopi consiste à dire « on va récupérer l’adresse IP des personnes qui téléchargent illégalement pour leur envoyer un mail d’avertissement »
Premier problème, HADOPI a été créé avec une vue parcellaire des systèmes de téléchargement, à une époque où les systèmes de « Peer to Peer » – ou P2P en abrégé étaient à la mode, et étaient donc confondus avec le téléchargement illégal. Autrement dit, le gouvernement a voulu légiférer sur une mode informatique, le genre de mode qui passe a peu près aussi vite que l’on change de version de Windows …
Son système pénal repose sur le fait que la responsabilité incombe à celui qui met à disposition un fichier de données, pas à celui qui télécharge. En P2P, tout le monde partage : quand on télécharge, on met aussi immédiatement à disposition aux autres, donc tout le monde est « coupable » de ce point de vue la. On ne vous poursuit pas parce que vous téléchargez un fichier, mais parce que vous mettez à disposition du contenu illégal aux autres. Si lors de l’utilisation d’un système P2P vous ne faisiez que télécharger illégalement sans aussitôt mettre à disposition ce contenu, HADOPI ne pourrait rien contre vous.
Systèmes de P2P
Pour faire court, on distingue deux types de systèmes peer to peer : ceux qui fonctionnent avec des serveurs centralisés : Napster, E-Mule, etc, qui connaissent en permanence l’état du transfert de leurs usagers, et les systèmes décentralisés comme BitTorrent ou chacun ne connait qu’une vue très partielle du réseau global, en fonction de ce qu’il va télécharger.
Comment fait un ayant-droit pour récupérer la liste des contrevenants qui le spolient de ses sous ? Simple, il fait comme tout le monde, il demande à télécharger l’oeuvre et la liste des adresses IPs des personnes lui proposant l’oeuvre va apparaitre à côté du nom du fichier. Il n’a alors plus qu’à communiquer cette information à Hadopi en précisant l’heure de connexion, Hadopi qui va contacter le fournisseur d’accès à Internet de l’utilisateur pour faire le lien entre adresse IP, heure de connexion et personne physique.
1er problème : l’identification du contrevenant
Et c’est là le premier des problèmes liés à ce système : c’est une société privée indépendante, TMG, qui relève les partages des oeuvres. Une belle comparaison que j’ai déjà lu à ce sujet, c’est que cela revient à dire que c’est un automobiliste qui installerait son propre radar sur le bord de la route pour communiquer à la préfecture de police les infractions qu’il a lui-même relevé, peut-être en se trompant au passage sur la plaque d’immatriculation.
Sans compter les autres problèmes de sécurité liés au fait que l’on peut se faire piquer sa connexion wifi par un voisin pour peu que l’on ne l’ait pas suffisament sécurisé, qu’on peut se faire infecter de virus en tous genres qui vont transformer votre ordinateur en passerelle pour pirate qui voudra se faire passer par vous, etc. Pour toutes ces raisons que les gouvernements successifs ont du mal à réaliser, l’utilisateur de bonne foi peut se faire contrôler positif par Hadopi alors qu’il n’y est pour rien – on va lui demander de sécuriser sa connexion à la mamie du cantal, la bonne blague.
2nd problème : L’utilisation de P2P peut se faire de manière à passer en dessous des radars
Revenons quelques instants sur les cibles d’Hadopi. Hadopi cible uniquement les utilisateurs de peer to peer. Soit.
D’une part, il est tout à fait possible de sécuriser et d’anonymiser sa connexion à ce genre de service : reprenons l’exemple de la voiture qui se fait flasher à 220km/heure. Son propriétaire se retrouve grâce à sa plaque d’immatriculation. Imaginons maintenant que le propriétaire en question utilise une plaque russe ou une plaque chinoise au moment où il se fait flasher : la juridiction nationale du pays devient incompétente pour lui retirer son permis. C’est exactement ce qui peut se passer sur Internet pour contourner Hadopi : ça n’est pas votre adresse IP qui peut être affichée mais celle d’une passerelle en Russie ou en Chine. On parle de « VPNs », ou « Virtual Private Network » – qui ont un tas d’usages tout-à-fait légaux et louables comme la sécurisation de réseaux internes d’entreprises qui ne sont pas sur le même site physiquement parlant. Avec un VPN, vous allez converser tranquillement avec un serveur ailleurs dans le monde, et ce serveur va faire office de mandataire pour vous : au lieu que ça soit vous qui fassiez les actions illégales, ce sont ces VPNs qui vont les faire pour vous, avec leur IP. La première limite d’Hadopi se pose là.
3ème problème : Le P2P n’est pas le seul vecteur de téléchargement illégal
Entre 2000 et 2008, effectivement, le Peer To Peer était le moyen d’échange de fichiers le plus utilisé chez nous. Il faut savoir qu’avant même cette période, depuis les début du Net en fait, il existait déjà trois autres possibilités très utilisées : Usenet – un genre de forums de discussions indépendant de votre navigateur, qui pouvait également servir de serveur de fichiers, les serveurs FTP, basés sur un protocole un peu différent du web, et le téléchargement direct (dont les beaux jours se sont faits avec le célèbre Megaupload, maintenant fermé). A partir du moment ou utiliser du P2P était risqué, ce sont les utilisations de ces alternatives qui ont grimpé en flèche. Je reviendrai un peu plus tard sur les conséquences néfastes de l’utilisation notamment du téléchargement direct. Dans ces trois cas, Usenet, FTP et le téléchargement direct, Hadopi ne peut rien faire : les enregistrements permettant de savoir qui a téléchargé quoi et quand ne sont plus récupérables directement par les ayant-droits, sauf à fracturer la porte de serveurs de sociétés privés.
En conclusion, de ce point de vue, instaurer Hadopi c’est juste dépenser un paquet d’argent et inventer une usine à gaz dont la seule finalité a été de changer l’habitude des consommateurs d’oeuvres illégales… Autant rajouter un mur de 10 mètres de long en plein milieu de l’océan pour arrêter les vagues.
Prouver sa bonne foi grâce aux logiciels de surveillance d’HADOPI
Un autre couac lié à l’injonction de sécurisation de votre réseau : HADOPI vous demande d’utiliser un logiciel spécialisé afin de prouver votre bonne foi et qu’en fait, non, ça n’est pas vous qui téléchargez illégalement telle ou telle œuvre mais quelqu’un qui vous a piraté votre réseau…
Soit, disons que nous voulons vraiment « sécuriser » notre réseau et en passer par là : quelques uns de ces logiciels ont vu le jour jusqu’à présent et pour ceux dont les sociétés n’ont pas fait faillite ou ne possédaient pas de faille de sécurité – un comble – il faut savoir :
- Que ces logiciels sont payants, entre 25 et 150€
- Qu’ils ne s’installent pas sur tous les systèmes : majoritairement sur PC, quelques uns sur Mac
- Qu’ils ne tiennent aucun compte du développement des Smartphones
- Qu’ils pourraient être tranquillement installés sur une machine inutilisée du réseau
- Que si votre Wifi se fait pirater pendant que la machine est eteinte, il devient impossible de prouver votre bonne foi
- Qu’au vu de l’affaire PRISM du moment et des questions sur la collecte d’informations privées de la part des gouvernements, installer un mouchard de plus est plutôt mal venu.
Conséquences liées à HADOPI
On a parlé d’autres systèmes de téléchargements illégaux. On passera outre Usenet et les serveurs FTP pour se concentrer sur le téléchargement direct, vers lequel bon nombre d’Internautes se sont rués après la surveillance des systèmes P2P.
Ce système a défrayé la chronique en 2012 notamment avec la fermeture de Megaupload, le plus connu d’entre eux. Depuis sa fermeture, des 10aines de plus petits réseaux ont vu le jour, ainsi que des sites permettant l’exploitation simultanée de plusieurs d’entre eux.
Comment ça marche ?
- Un ensemble de serveurs sont montés dans un pays où les lois concernant le numérique oscillent entre le flou et l’inexistant et proposent à tout le monde de l’espace de stockage, soit gratuitement, soit contre une faible rémunération.
- Des sites de « catalogues » voient le jour. Ces sites peuvent être hébergé à peu près n’importe où. Ils ne contiennent pas de contenu illégal, juste des liens vers les fichiers stockés sur les serveurs décrits juste au dessus.
- Les usagers de ces sites de catalogues mettent à disposition sur les serveurs les fichiers et inscrivent à la liste des sites de catalogues leurs propres fichiers à partager.
Au passage, les sites de catalogue et les serveurs de stockage se rémunèrent via une publicité abondante. Les serveurs de stockage brident la vitesse de téléchargement et demandent d’attendre un certain temps entre deux téléchargements. Ils proposent de supprimer le temps d’attente et de débrider la vitesse limité des téléchargements.
Résultat, les gros consommateurs de téléchargement illégaux, plutôt que de payer une somme raisonnable sur les droits d’auteur correspondant à ce qu’ils consomment en produits culturel, préfèrent payer pour des téléchargement illégaux, argent qui ira à des sociétés parfois proches de mafias locales et dont la finalité de l’argent n’aura certainement rien de vertueuse.
La mission originelle d’HADOPI
Les trois missions d’HADOPI :
- Promouvoir les œuvres culturelles et les sites légaux d’accès à la culture
- Éduquer les internautes sur ce qu’est le téléchargement illégal
- Enrayer le téléchargement illégal au travers du système répressif décrit ci-dessus.
Concernant la promotion des oeuvres culturelles, il y a un très léger frémissement, au travers de leur label « PUR » (« Promotion des Usages Responsables »), qui etait il y a encore quelques mois au point mort … Mais globalement, ce label ne correspond pas du tout aux attentes du gros des consommateurs : où sont les séries américaines à succès dont beaucoup d’entre nous raffolent ? Les plateformes de téléchargement légaux ont certes le mérite de promouvoir une certaine forme de culture française, mais cela fait tout de même plusieurs années que notre village est global …
Concernant l’éducation des internautes sur le téléchargement illégal : sur les huit participants de la séance du club informatique de samedi dernier, deux seulement avaient entendu parler d’HADOPI. Et sur ces huit personnes, aucune ne pouvait affirmer ce qu’était un téléchargement légal où un téléchargement illégal … Et on parle là de personnes qui ont suffisamment d’attrait pour l’informatique pour se lever tous les samedi matins et venir pianoter avec moi sur les claviers Il y a encore de très gros progrès à faire du côté des pouvoirs publiques de ce côté là…
Pour la partie répression, HADOPI ne couvre pas et ne peut simplement pas couvrir l’ensemble des systèmes de téléchargement illégal. Au contraire elle n’en concerne qu’un, qui a certes réduit après l’apparition des lois de 2009, mais pour mieux favoriser les autres …
Anecdotes
- TMG, la société chargée de collecter les informations des contrevenants a laissé en 2011 un de ses serveurs de tests à nu sur Internet, permettant la récupération d’adresses IPs d’utilisateurs. La CNIL, seule garante de l’impartialité d’HADOPI aurait étouffé l’affaire.
- L’un des premiers logiciels estampillés HADOPI contenait une faille de sécurité qui faisait que les données de surveillance étaient transmises sans cryptage