S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
À la Une
Technos
par bluetouff

HADOPI : plus de spams, moins de procédures

Dans un article publié vendredi, Numerama signalait un accroissement significatif des "mails de recommandations" HADOPI. Un mail de "recommandations" de l'HADOPI, c'est quoi ? C'est un courrier électronique dans lequel on vous explique gentiment que votre connexion a été utilisée pour se livrer à un odieux acte de contrefaçon : un (ou plusieurs) téléchargement(s). Honte à vous, l'État vous désigne comme un voleur, ou pire, comme une victime pas fichue de sécuriser sa connexion.

IP Lolcat
IP Lolcat
Dans un article publié vendredi, Numerama signalait un accroissement significatif des "mails de recommandations" HADOPI. Un mail de "recommandations" de l'HADOPI, c'est quoi ? C'est un courrier électronique dans lequel on vous explique gentiment que votre connexion a été utilisée pour se livrer à un odieux acte de contrefaçon : un (ou plusieurs) téléchargement(s). Honte à vous, l'État vous désigne comme un voleur, ou pire, comme une victime pas fichue de sécuriser sa connexion.

La bonne intelligence voudrait que ce mail de recommandations vous fasse... des recommandations, en vous expliquant par exemple comment sécuriser votre connexion pour prévenir d'un accès frauduleux. Sauf qu'à ce niveau, ça bloque sérieusement. Que recommander ? Comment sécuriser "sa connexion" ? C'est quoi une "connexion" ? De quoi doit-on se protéger ? Dans quel but ?

Ça fait tout de suite beaucoup de questions sans réponse.

Ah, ce n'est pas faute d'avoir prévenu, c'est le genre de petites "subtilités" savamment éludées pendant les débats parlementaires, qui plombent aujourd'hui la Haute Autorité dans la mission qui est la sienne :

  • Vous aider à sécuriser votre connexion
  • Faire diminuer le nombre de téléchargements illicites,
  • Défendre les artistes
  • Défendre une conception périmée du droit d'auteur à l'ère du numérique

Et... c'est peut-être là le vrai challenge de l'HADOPI : réfléchir à... imposer de nouveaux modèles équitables, permettant ainsi au plus grand nombre, l'accès à la culture dématérialisée. Manque de bol, cette mission n'est pas la sienne, car pour ça, il faudra inéluctablement passer par une révision du droit d'auteur, et pas qu'un coup de plumeau pour dépoussiérer. Comme nous entrons en ce moment dans la période de l'immobilisme absolu pour tout ce qui touche à Internet, le truc qui brûle dés qu'on le touche, on risque de ne jamais voir venir ce qui est pourtant une évidente nécessité.

La Haute Autorité dispose donc à ce jour de deux armes :

  • la machine à spams la plus onéreuse de l'histoire du Net
  • les labs

Il est encore bien tôt pour évaluer le travail des labs, du coup, ce qu'on voit pour le moment, ce sont les spams. C'est un triste constat, mais HADOPI n'existe aujourd'hui que par des spams de "recommandations" qui ne recommandent rien du tout si ce n'est "de faire gaffe" sinon... et bien sinon rien du tout. Car on ne veut surtout pas qu'un de ces mails parvienne entre les mains d'un juge. Là encore c'est très officiel, souvenez vous de l'histoire de cette circulaire qui circule. Et là finit le respect élémentaire des belles promesses "mais si, vous pouvez vous défendre", comme prévu, il est impossible de contester un "flashage" des agents assermentés... impossible de vous défendre, même quand vous êtes manifestement de bonne foi. Il ne fallait pas attendre de la Haute Autorité qu'elle s'en tire autrement avec un texte aussi ridicule, une erreur de jeunesse numérique des parlementaires qui ont voté par panurgisme un texte auquel il n'ont pas compris grand chose... et bien il se trouve que maintenant, non seulement ça se voit, mais qu'en plus ça commence à sérieusement troubler la tranquillité de parfaits innocents.

L'adresse IP : une preuve numérique à géométrie variable

L'adresse IP est une preuve à géométrie variable. C'est une donnée personnelle et une preuve suffisante pour accuser un internaute, mais elle n'est plus une preuve, ni même une donnée personnelle, quand l'internaute demande à juste titre le PV matérialisant l'infraction. La HADOPI refuse tout simplement de les transmettre arguant cette fois ci que l'adresse IP n'est pas une donnée personnelle. On marche complètement sur la tête car c'est pourtant bien sur cette même adresse IP que l'HADOPI fonde l'identification des internautes. On ne se souvient d'ailleurs que trop bien des multiples inepties soutenue sur le sujet par Franck Riester et surtout Christine Albanel pendant les débats parlementaires. La ministre avait pour l'occasion une interprétation bien à elle de la lecture d'une décision de justice :

« J’apporterai toutefois une précision à l’intention de M. Tardy, qui a évoqué un jugement de Guingamp sur l’adresse IP. L’adresse IP est considérée comme un élément de preuve par la Cour de cassation, et ce de façon constante. Elle valide les procédures judiciaires conduites sur cette base, comme le montre le dernier arrêt de la chambre criminelle de la Cour de cassation en date du 13 janvier 2009. Il s’agit d’un élément fort, même si le tribunal de Guingamp, à un moment, a pris une autre position, jugement qui, d’ailleurs, n’est pas définitif ».

Conclusion :

  • Soit l'adresse IP est une donnée personnelle, dans quel cas la Haute Autorité ne peut en aucun cas refuser à un internaute qui le demande la transmission du procès verbal.
  • Soit elle ne l'est pas et dans ce cas, l'identification des internautes par ce biais ne tient pas la route. Comme la ministre de l'époque et les défenseurs du texte l'avaient promis...

Il va falloir vous décider un jour ou l'autre car ça commence à être fatigant de mettre à répétition le doigt sur ce genre de contradictions pourtant évidentes.

L'adresse IP est d'ailleurs une notion bien floue pour de nombreux internautes dont beaucoup confondent encore adresse IP locale (attribuée par un routeur ou par la box du fournisseur d'accès pour les machines du réseau local), et IP publique qui nous "identifie" sur le réseau Internet. Letémoignage d'un internaute ayant reçu un recommandé sur les forums de Numerama est d'ailleurs assez éloquent.

Une adresse publique s'attribue selon plusieurs procédés. Quand vous utilisez votre connexion domestique, votre opérateur attribue une adresse à votre box en fonction de son identifiant réseau, couplé à votre numéro de téléphone. Un autre cas de figure, et là, celui de Free devient très intéressant, c'est un couple radius (identifiant et mot de passe) qui permet de corréler une adresse IP avec l'identité de la personne à avertir. C'est là que les choses se corsent car si on remonte bien à une box ou un numéro de téléphone, ça ne veut pas dire qu'on tombe bien sur l'auteur des faits.

Le service FreeWifi de Free partait d'un bon sentiment. Avoir un réseau wifi "HADOPI compliant" qui permettrait aux internautes de ne pas être faussement identifiés par l'adresse IP de la box de l'internaute chez qui ils se connectent... Mais voilà que des identifiants FreeWifi (ou Neuf/SFRWifi) se baladent partout sur le Net ! Et hop usurpation d'identité ! Aujourd'hui de nombreux malwares, virus et autres chevaux de Troie pillent les données personnelles des internautes. Ces données arrivent régulièrement sur des pages parfaitement publiques, tout le monde n'a qu'à se servir. Nous en parlions d'ailleurs il n'y a pas si longtemps que ça.

L'adresse IP comme preuve numérique ne tiendrait donc pas ? C'est pourtant bien sur elle que le château de cartes HADOPI repose aujourd'hui. La Haute Autorité en est parfaitement consciente, son seul problème est de ne pas être prête à souffrir quelques contestations devant un tribunal. Une jurisprudence pourrait parfaitement mettre un terme définitif à cette vaste blague. Rien d'étonnant donc à la voir faire obstruction à toute possibilité de défense des internautes. Le constat est amer, mais oui HADOPI, aujourd'hui, c'est bien de la présomption de culpabilité, contre tout bon sens, contre toute réalité technique, contre tout.

Lolcat pict by http://icanhascheezburger.com/

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée