Dix mois après ses débuts, l'affaire Logistep semble enfin s'approcher de sa conclusion. Fin mars 2007, quelques centaines d'internautes français recevaient un courrier d'avocat les intimant de régler 400 euros sans délai, sous peine de procès pour avoir téléchargé un jeu vidéo illégalement. Pour identifier les internautes, Techland, l'éditeur de jeux ayant mandaté le cabinet d'avocat, avait eu recours à l'entreprise suisse Logistep. Celle-ci a pour spécialité de relever les adresses IP (un identifiant unique de connexion pour chaque machine sur Internet) des internautes qui téléchargent sur les réseaux de peer-to-peer . Logistep revend ensuite ses listes d'adresses relevées aux entreprises dont les produits ont été piratés. Etape suivante: l'éditeur réclame aux fournisseurs d'accès français l'identification des abonnés correspondants et transmet les adresses obtenues à son cabinet d'avocat.
C'est ainsi que les internautes ayant reçu un courrier ont été identifié. Mais tous les fournisseurs n'ont pas accepté de coopérer: Neuf Cegetel, Orange, Télé2 et Alice avaient contesté la requête, et obtenu satisfaction fin juin dernier. La procédure avait été invalidée pour une raison toute simple: Logistep n'avait pas demandé l'autorisation de la CNIL (Commission nationale Informatique & Libertés) pour relever les adresses IP des internautes français. Dès lors, l'identification de ces adresses devenait illégale. Cela n'a pas empêché l'éditeur Techland de tenter une nouvelle fois sa chance il y a un mois. Cette fois, l'entreprise polonaise avait fait une demande en référé pour obtenir de sept fournisseurs d'accès (Orange, Numéricable, Neuf Cegetel, Alice, Free, Completel, Club-Internet), tous réticents, l'identification de plusieurs centaines d'internautes, toujours pour le piratage d'un même jeu vidéo. Et une nouvelle fois, la demande a été rejetée par le Tribunal de Grande Instance de Paris, là encore au motif que l'adresse IP est une donnée personnelle et que la CNIL n'avait pas été consultée. Nouveau revers pour Techland et surtout pour Logistep.
L'entreprise suisse accumule d'ailleurs les soucis en ce moment: si elle a bien réussi à vendre ses services à d'autres éditeurs (des cas similaires ont été signalés au Royaume-Uni, sans effet pour l'instant), elle a surtout réussi à attirer l'attention des autorités suisses. Dans un long document , le Préposé fédéral à la protection des données et à la transparence (le PFPDT, l'équivalent suisse de la CNIL) examine tout le système mis en place par Logistep. Le PFPDT commence par préciser qu'il «n'existe à ce jour aucune base légale spécifique qui permette une collecte systématique d'adresses IP dans des réseaux P2P ; une telle collecte de données n'est toutefois pas non plus expressément interdite par la législation en vigueur.» Et le PFPDT d'appeler donc le législateur suisse à réglementer la question.
En attendant, le verdict concernant Logistep est sans appel: selon le Préposé fédéral à la protection des données et à la transparence , l'entreprise suisse «ne respecte pas les principes fondamentaux de la Loi sur la protection des données» et ajoute qu'il n'existe «aucun motif suffisant permettant de justifier un tel traitement de données.» Le PDPDT «recommande» donc à Logistep de cesser tout traitement et relevé de données sous 30 jours. En cas de refus, le PDPDT pourrait porter l'affaire Logistep devant les tribunaux fédéraux suisses.