Brrrr -- peuht peuht... Brrr brrrr vraouuuum ! Si la grosse machine Hadopi avait un moteur, elle ferait sans doute au démarrage le même bruit que le tracteur-à-télécharger tout rouillé de Super Crapule . Avec des engrenages qui coincent, pour les lents et douloureux échanges avec la CNIL, de boulons qui s'entrechoquent, pour les annonces contradictoires sur les premiers avertissements, le logiciel de sécurisation ou la «carte musique jeunes», et un vaste nuage de fumée noire pour tout le flou qui entoure le calendrier de ces mises en place.
Mais lundi après-midi, Eric Walter pourrait enfin tourner la clé dans le démarreur : le secrétaire général de la Haute autorité a annoncé via Twitter une nouvelle conférence de presse dans les locaux de l'Hadopi. Le programme de la rencontre n'est pas encore connu, mais on peut s'attendre à un menu plus consistant que celui de la dernière fois , où n'avaient été dévoilés qu'un nouveau logo pour l'Hadopi et quelques grandes lignes de son organisation. Une poignée de précisions et d'informations inédites a déjà commencé à circuler, cette semaine, après l'audition à huis clos de l'Hadopi à l'Assemblée nationale et les points presse des acteurs de la musique -- Sacem et SCPP. L'occasion de résumer la situation.
Surveillance des réseaux
«Le volet technique est prêt» , explique Trident Media Guard au NouvelObs.com . Concrètement, le dispositif de surveillance des réseaux a déjà été testé quand cette société privée soumettait sa candidature à l'industrie de la musique et du cinéma face à son concurrent Advestigo. Mais les essais ont été réalisés sur des réseaux étrangers «pour éviter tout problème avec la CNIL» selon le directeur général de la SCPP interrogé par PC INpact . «Il y a eu beaucoup de fantasmes sur tout cela» , explique aujourd'hui le vice-président du directoire de la Sacem, Thierry Desurmont. Mais il ne s'agissait que d'une démonstration sur la forme et aucune donnée n'a été conservée à cette époque-là. Aujourd'hui, «le système fonctionne. Il est de nature à fonctionner maintenant, dans des conditions efficaces.» Et la véritable collecte d'adresses IP débutera en France dans quelques semaines.
Il est toujours prévu que la surveillance des œuvres protégées ne concerne que 10000 titres musicaux choisis par la Sacem et 200 films sélectionnés par l'Alpa, dont une moitié de nouveautés et l'autre composée de «golds» et «standards» -- des œuvres à succès ou des grands classiques, moins récents. Le choix des titres n'est pas encore fait : «On va discuter en fonction de ce que vont être les sorties, de ce qu'a été économiquement la valeur d'un titre, essentiellement ce qui est le plus consommé , commente Bernard Miyet, président du directoire de la Sacem. Si vous voulez aller à la pêche au maximum de pirates, vous n'allez sans doute pas rechercher le type le plus pointu en free jazz ou en musique contemporaine. C'est une réalité.» Un dixième de la liste des nouveautés pourrait être renouvelé chaque semaine, si l'on se réfère à l'arrêt du Conseil d'Etat qui a posé les bases de la traque aux pirates en 2007.
Contrairement aux déclarations de Jean Berbinau, qui avançait en mars 2009 que la loi ne visait aucune technologie en particulier, on sait aujourd'hui que seuls les protocoles peer-to-peer seront surveillés. Les dernières délibérations de la CNIL, publiées par PC INpact, le couchent noir sur blanc : «le dispositif a pour seule finalité la constatation des délits de contrefaçon commis via les réseaux d'échanges de fichiers dénommés "peer to peer".» Téléchargement direct (type Rapidshare ou Megaupload) et écoute/visionnage en streaming (sans téléchargement) seront ignorés au moins dans un premier temps. «L'Hadopi est tout à fait habilitée à s'attaquer à toutes les formes de piratage» , insiste Thierry Desurmont. Mais pour dépasser le champ du p2p, la Cnil devra délivrer une nouvelle autorisation.
Extrait de l'autorisation de la CNIL pour la Sacem
Collecte de données
TMG transmettra chaque jour à l'Hadopi 50000 «incidents» (25000 pour la musique et 25000 pour le cinéma), qui ne correspondent pas à autant d'infractions constatées. «Est considéré comme incident une pluralité d'échanges sur une même adresse IP» , explique Desurmont. Il faudra donc compter plusieurs fichiers en partage au moment du relevé de l'adresse IP, que ce soit en upload ou en download , pour se faire pincer. Aucune précision chiffrée n'a été donnée, mais l'arrêt du Conseil d'Etat de 2007 donne des indices :
- À partir de 50 fichier par jour, l'internaute peut être placé sous surveillance approfondie ;
- S'il partage entre 500 et 1000 fichiers durant cette période, les poursuites civiles sont autorisées ;
- Au-delà de 1000 fichiers, il s'agit de poursuites pénales.
TMG devra fournir à l'Hadopi l'adresse IP des internautes concernés et leur pseudonyme sur le réseau p2p, le protocole p2p et le numéro du port utilisés, le nom de leur FAI, des informations sur les œuvres partagées (titre, artiste), le nom du fichier tel qu'il est présent sur le poste de l'internaute et l'heure de l'infraction.
TMG devra également disposer de segments des fichiers téléchargés pour prouver l'infraction, et garantir leur authenticité par une méthode «insensible aux altérations qu'aurait pu subir l'oeuvre concernée» . Les logiciels de type Seedfuck, qui veulent tromper les ayants droit, seront donc inutiles puisqu'ils se contentent de falsifier les adresses IP sans réellement lancer de partage de fichier.
Avertissements
Si TMG est sur les starting blocks, on manque toujours de nouvelles du côté de la Haute autorité. Les messages d'avertissements qui devront envoyés par e-mail et par lettre recommandée ne sont pas encore écrits, selon Thierry Desurmont. Le directeur général de la SCPP, Marc Guez, raconte à 01net le difficile exercice de rédaction : «dans les premières versions du message, on s'excusait presque auprès du pirate» . La version finale risque d'être un peu sèche, sans la liste des fichiers téléchargés illégalement ( «mais l'internaute peut demander à les connaître» ) et sans conseils sur la sécurisation des connexions Internet.
Mais les récents déboires du logiciel de sécurisation, abandonné par l'Hadopi avant d'être bâclé selon une recette maison de l'opérateur Orange , font place à un retournement de situation inattendu. Le député Lionel Tardy, résumant pour le Nouvel Obs l'audition de l'Hadopi à l'Assemblée nationale, «explique qu'il n'y a plus de lien entre la négligence caractérisée et les moyens de sécuriser son accès à Internet.» La Haute autorité se facilite la tâche : sans obligation de sécuriser l'accès, plus d'efforts à fournir pour labelliser les logiciels. La situation des internautes accusés de «négligence caractérisée» sera donc examinée par la Commission de Protection des Droits au cas par cas. Une idée «d'une subtilité étonnante» , aurait déclaré Marie-François Marais, présidente de l'Hadopi.
Les célèbres, les fameux, les tant attendus premiers e-mails d'avertissements se tâtent toujours le calendrier. Lionel Tardy les voit partir «début juillet» . Une source anonyme au sein de la Haute autorité, citée par le Nouvel Obs , tempère : «L'envoi des e-mails pourrait débuter dès juillet, mais pour que cela soit efficace nous attendrons la rentrée c'est-à-dire septembre» . S'ils débarquent effectivement à la rentrée, ils seront en parfaite synchronisation avec la «carte musique jeunes» qui symbolise le volet préventif de la loi.
Le budget
Les 6,9 millions d'euros alloués à l'Hadopi en 2009 n'ont quasiment pas été entamés. Lionel Tardy calcule donc qu'avec les 5,3 millions supplémentaires de cette année, le budget total à l'heure du feu vert final approcherait les 10,5 millions d'euros. Il devrait notamment servir aux actions pédagogiques menés auprès des jeunes, «sur le terrain» et via un centre d'appel et un site Internet d'information.
Sur le même sujet :
- Hadopi se dévoile (un peu) (4/5/2010)