HADOPI et SCPP : Pourquoi et comment la situation peut dégénérer

nuke me i'm famousNous vous faisions part, hier, de nos inquiétudes face aux récentes déclarations de Marc Guez, président de la SCPP, sur 01Net. L’analyse de la situation a de quoi ne pas nous plaire. Hier, Numerama revenait également sur le cavalier législatif de Franck Riester, visant à permettre aux ayants-droit de demander un dédommagement. Pour rappel, cette disposition avait été censurée au Conseil Constitutionnel. Nous devrions la revoir passer dans l’hémicycle lundi prochain.

Soyons clairs, cette disposition faisait partie du deal. Elle permettra certainement aux ayants-droit de se trouver un nouveau prestataire pour jouer les cowboys sur les réseaux P2P… mais ça leur coûtera de fait un peu plus cher. De quoi rappeler que la sécurité a un coût et que ce n’est pas en inscrivant dans la loi une contravention pour négligence caractérisée qu’on fait changer les choses. Et c’est justement de sécurité que nous allons parler.

Si vous avez attentivement lu notre précédent article, vous aurez compris que la SCPP, se faisant le porte parole des ayants-droit (c’est une tradition dans la profession, ce sont toujours les moins représentatifs qui s’expriment au nom de tous), trouvait que l’HADOPI n’était pas assez efficace. Les spécifications du logiciel de “sécurisation” sont pour l’instant très loin d’être satisfaisantes. Tout doit être repensé de A à Z, tant pour des raisons techniques, que d’acceptation par le grand public. Aujourd’hui, c’est un peu comme si on vous demandait d’acheter une caméra de vidéo surveillance municipale pour la placer dans votre salon. Mais ceci n’arrête pas la SCPP qui se déclare être en discussion avec des éditeurs pour faire sa propre solution… ce malgré la définition de spécifications d’une solution labellisée HADOPI.

Non seulement c’est gonflé, mais c’est aussi et surtout complètement suicidaire. La SCPP va se faire embobiner par des marchands de sécurité à 5 euros par mois qui vont lui garantir une solution 100% hadopiproof que tout le monde sait ici 100% pipeauware et 200% failware, nous l’avons maintes fois prouvé... et nous continuerons à le faire.

Cependant, nous savons parfaitement ce que Marc Guez a derrière la tête. Ce filtrage « totalement volontaire » qu’il évoque pourrait se présenter sous deux formes (voire 3  si la SCPP tient vraiment à ce que nous ridiculisions son hardware) :

La première est la plus idiote, vous la connaissez tous, c’est celle du logiciel client, placé sur la machine des particuliers, un cheval de Troie piloté par la SCPP… un truc surréaliste.

La seconde, et nous nous doutons bien que c’est vers ce quoi s’orientent ces petits génies, c’est le Deep Packet Inspection en mode web service, proposé par votre opérateur, sur abonnement. A notre connaissance, Orange serait déjà parfaitement en mesure de proposer un tel service, nous l’avons d’ailleurs pris il y a plus d’un an la main dans le pot de confiture avec une offre Kindsight grâce à PCInpact. Pour 3 euros par mois, l’opérateur historique nous promettait de la « sécurité »… un terme qu’Orange confond allègrement avec surveillance, mais c’est très en vogue en ce moment.

Du côté d’SFR (Vivendi/Universal), techniquement, un tel dispositif est lui aussi parfaitement envisageable, son réseau présentant les points de centralisation lui permettant de placer correctement les équipements pour proposer ça à ses abonnés dégroupés. La maison mère, Vivendi,pour qui « la fibre optique ne sert qu’à pirater » se débrouillera bien en interne pour faire le nécéssaire.

Chez Numéricable, ce n’est pas non plus l’envie qui fait défaut. L’opérateur s’adonne déjà allègrement à diverses formes de bridage, de blocage par omission (un peu comme Orange avec Cogent), et d’injection RST sur les sites de direct download quand un lien pointe vers un CDN outre-atlantique. Oui mais voilà, Numéricable n’a techniquement pas le niveau, et même avec les modems backdoorés que l’opérateur distribue, la partie est loin d’être gagnée pour lui. Il hérite d’une infrastructure particulière, inadaptée pour la mise en place de ce genre de dispositifs. Même si le câblo opérateur dément officiellement toute expérience autour du DPI à des fins de filtrage de contenus, nos sources internes nous affirment bien le contraire. Disons que ca « trafic shape » avec beaucoup de zèle chez Numéricable.

Si vous êtes chez Free, vous pouvez encore dormir sur vos deux oreilles, d’après nos informations, l’architecture comme les équipements de Free ne permettraient pas de mettre en place le fantasme de la SCPP et Free n’a aucun intérêt à coopérer à sens unique avec la SCPP.

Presque tout ce petit monde est donc parfaitement disposé à suivre la SCPP, moyennant rémunération et avec la promesse de vendre plus de leurs propres contenus.

Dernier point, le Deep Packet Inspection a des fins de blocage des contenus ne peut être réalisé légalement qu’avec le consentement explicite de l’abonné.  Ces solutions devraient donc en toute logique être payantes et faire l’objet d’une majoration contractuelle de votre abonnement, ceci sera présenté comme un service de « sécurité », ne vous laissez donc pas piéger, il s’agit bien d’un dispositif intrusif qui ira lire vos communications et ne vous apportera strictement rien d’un point de vue de la sécurisation de vos données personnelles.

Maintenant que nous avons survolé ces aspects techniques, attaquons le vif du sujet. Le volet un peu plus technico juridique. Il a été confié à la Haute Autorité la mission de définir des spécifications d’un dispositif de sécurisation, permettant aux abonnés qui le souhaitent, de mettre en place une politique d’accès à Internet restrictive, interdisant l’accès à des contenus copyrightés. La SCPP, outrepassant cette attribution, a décidé de prendre les devants.  Première question : l’HADOPI pourra t-elle labelliser, comme le prévoit la loi, une solution développée par les ayants-droit eux mêmes ? En théorie oui. En pratique rien n’est moins sur, et si par malheur ceci lui effleurait l’esprit, elle s’exposerait aux foudres des internautes et se discréditerait définitivement. Le signal envoyé serait on ne peut plus néfaste, il entérinerait une Haute Autorité à la solde des majors, pas indépendante pour deux ronds… un véritable suicide dans les règles.

Autre petit détail que nous n’avons de cesse de rappeler à tous les gogos qui prétendent avoir des solutions compatibles HADOPI : les critères de labélisation sont encore très loins d’être spécifiés.

Les ayants-droit, de leur côté, grâce à des gens aussi géniaux que Christine Albanel, Franck Riester, Olivier Henrard, ou Muriel Marland Militello, pourraient bien nous jouer une sinistre farce. Souvenez-vous, les ayants-droit sont le commanditaire de la seule connexion coupée à ce jour : TMG, le cowboy intersidéral des internets qui collecte les adresses IP des internautes partageurs. Le fait d’être commanditaire leur octroie une interconnexion avec le système de collecte et la validation de la transmission des adresses IP à l’HADOPI. Cependant, à ce stade, les adresses IP sont anonymisées et théoriquement, les ayants-droit ne sont pas en position de savoir savoir si l’adresse IP xxx.xxx.xxx.xxx a bien souscrit à l’offre de Deep Packet Inspection à 5 euros par mois qu’elle propose. Il leur faudra donc la complicité des fournisseurs d’accès s’ils veulent by-passer l’HADOPI. Le problème ici, c’est que juridiquement, à notre connaissance, strictement rien ne les en empêche.

Revenons maintenant à une petite considération technique, de rien du tout. Les déclarations de Marc Guez visaient explicitement les sites de direct download comme Rapidshare ou Megaupload.  Petit détail à la con, ces sites passent par des CDN pour délivrer leurs contenus. Un CDN délivre des contenus pour de nombreux clients, éditeurs de contenus parfaitement légaux et surtout, des fournisseurs d’accès Internet. Les conséquences d’un sur-blocage (inéluctable) ne sont visiblement pas vraiment mesurées par la SCPP qui n’est déjà pas fichue de faire auditer TMG, provoquerait quelque chose de particulièrement drôle. C’est une bonne partie de l’Internet qui pourrait être rendu inaccessible et une grande quantité de contenus parfaitement légaux.

Tout ça pour vous dire une chose Monsieur Guez : concentrez vous sur une chose à la fois, commencez par vous trouver un autre prestataire « de test » pour la collecte des adresses IP, laissez à l’HADOPI les choses qui vous dépassent comme les moyens de « sécurisation » que la loi lui a confié, vous avez déjà pas mal affaire avec la mise en place de 3 pauvres scripts pour piéger les internautes avant de vous pencher sur ces problématiques techniquement bien trop complexes pour vous. Si les anti HADOPI que nous sommes doivent défendre la Haute Autorité devant vos fantasmes Orwelliens, nous le ferons. La HADOPI malgré tous ses défauts est une émanation d’une loi que vous avez voulu, aussi stupide soit cette dernière… et nous serons assez légalistes et joueurs pour faire en sorte que vous ne vous substituiez pas à elle pour nous servir votre modèle de société : la prohibition culturelle.

Twitter Facebook Google Plus email

19 thoughts on “HADOPI et SCPP : Pourquoi et comment la situation peut dégénérer”

  1. merci pour cet article qui rappel la technicité auxquels les ayants droits auront à faire face. Ce qui m’étonne le plus ce sont les défauts la république qui n’a pas les remparts pour empêcher tout cela. Nous constatons un dénie total de démocratie et des libertés individuelles engagé depuis 2002 aux bénéfices de grandes sociétés, celles ci acquérant tout doucement un certain pouvoir institutionnel.
    Tout cela se confirme, après personne ne s’étonne que notre président soit attrapé par le col..
    les chaines d’info l’ont bien compris, repassant en boucle dés 13h le poke de hermman fuster.
    Par Ailleurs les lois et décrets favorable à une censure à l’avantage de notre président fait qu’il soit de facto et sans plainte tout de même condamné à un sursit.
    Bref, je m’emporte et digresse, il ya de quoi.
    bon je fais me promener et certainement croiser #botzaris36, ensuite je tenterai de faire les des emplettes pour mon salon faubourg st antoine..j’en profiterai pour faire un repérage de confort pour le camping #frenchrevolution de cet été.

  2. Une chose non abordée dans cet article me fait peur : si la gauche devait passer en 2012 et que ô miracle, ils appliquent leur promesse de stopper HADOPI, Marc Guez et ces amis auraient alors le champs libre et pourraient le plus innocemment du monde venir proposer leur solution de remplacement

    *FEAR*

  3. le paragraphe sur les ayants droits « Les ayants-droit, de leur côté…etc » ne me semble pas très clair.
    Je le dit à ma manière, corrige moi si ce n’est pas ça :

    Les ayants droits seraient tentés de passer par dessus la HADOPI et de traiter directement avec les FAI pour mettre en place des solutions de filtrage.

    Ont se retrouverait donc avec une hydre à deux têtes : des FAI/producteurs de contenus. (ce qui est déja le cas, d’une certaine manière.) Et qui en plus feraient les flics.

  4. – Ginette ! Crévindiou, où t’as rangé la guillotine ?

    – j’crois ben qu’elle est à la cave. Mais elle est toute rouillée.

    – T’inquiète pas pour la rouille, ça ira très bien comme ça.

  5. Ca me fait penser à ceci.
    En venir à « défendre « la haute autorité », la daube-pis, face à la SCPP, reviendrait à rapprocher les positions avec Jean Michel Planche ( http://www.jmp.net/ )qui pensait (et pense toujours) pouvoir œuvrer utilement de l’intérieur. Personellement, je pense qu’il s’est un peu fourvoyé depuis le début, dans ses prises de positions.
    Mais le net s’est construit sans les sacem, scpp et autres sangsue. Le moment de resserrer les rangs entre « gens de bonne compagnie » est peut-être venu.

  6. Un autre chose me chagrine, je constate en effet depuis dadvsi, le niveau d’incompétence des législateurs que nous savons pressurisés, et sous les ordres.
    Si de l’incompétence d’un dossier dont les geeks ont largement la compétence de cette compréhension, qu’en est il des autres affaires/dossiers/loi ?
    Le legislateur face au banquier qui lui explique que la crise provoquée est à faire rembourser par le peuple ?
    Il faut alors que les les informaticiens deviennent des référents à qui on s’adresse.
    Ces derniers temps, je me suis replongé dans les blogs et en particulier les blogs expert du figaro… je ne vous cache pas avoir constaté leurs méconnaissances du terrain et pourtant ces messieurs revendiquent des cvs en or …
    mais vraiment on nous trompe …

  7. Oui, ils ont essayé d’appliquer des lois réelles dans le monde virtuel, mais ça ils le font déjà avec le monde réél en réappliquant des lois réelles sur des choses réellement différentes qui évoluait différemment de ce qu’elles étaient au départ.

  8. Tout ce qui est technique en fait le moteur 2 temps doit se conformer aux normes européenne des moteurs 4 temps alors qu’ils sont de conception différentes mais non il y’a un vainqueur et tout s’arrête sur la productivité/compétitivité de moteurs le moins polluant possible jusqu’a ce que plus personne ne soit capable de revoir le concept de moteur puisque le 2t est puni.
    http://2temps-4temps.e-monsite.com/rubrique,normes-europeennes,1119237.html

  9. L’injection c’est cool, c’est plus puissant et moins polluant plus évolué mais alors a quoi sert la limitation de 45km/h qui était si je ne m’abuse destinée aux vélo moteur? et en quoi on vient mettre la limitation de pollution du 4t sur le 2t si c’est que pour cette limitation 45 qui est restée et qui « bride » rattrape le coup en poluant plus vu qu’il ne brident quedal a part la transmission!!!

  10. C’est très con la solution de Guez. Comment peut il réussir à vendre sa merde ? C’est même pas un truc préconisé par le Hadopi. Si encore on nous l’imposait légalement je veux bien mais alors là…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *