Hadopi, le point

Depuis le 28 juin dernier, le spectre de Hadopi (Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet) est devenu bien réel. L’arme anti-téléchargement illégal, censée distribuer les rappels à l’ordre et sanctions bien plus sévères est donc sur orbite. Et selon les instances du projet, ce sont 50 000 « infractions » qui sont constatées chaque jour (25 000 pour la musique et 25 000 pour les films piratés). Les hautes instances n’ont pourtant pas encore donné de dates pour le début d’envoi des courriers de mise en garde.

Qui est concerné ? Comment fonctionne Hadopi en pratique ? Qui le gère ? L’entreprise est-elle vaine ? Suivez le guide.

Tout n’est pas surveillé

Longtemps annoncé, enfin lancé (doit-on s’en réjouir ?), Hadopi scrute le web et les transferts de fichiers illégaux. Pour ce faire, l’entreprise Trident Media Guard a été choisie pour assurer surveillance du web et rapport aux autorités en charge des malversations numériques. TMG, une entreprise nantaise dont une partie du capital est détenue par l’acteur Thierry Lhermitte et qui va aller renifler les réseaux peer-to-peer (P2P) à la recherche de transferts de fichiers douteux, remonter aux sources et rapporter ses trouvailles. Le peer-to-peer étant fondé sur la notion de partage de fragments d’un fichier entre plusieurs sources, un même morceau de musique piratée peut donc concerner plusieurs français.

Une surveillance qui ne concerne en fait, pour le moment, que peu d’acteurs du téléchargement. Ainsi sont-ils concernés en priorité les réseaux P2P suivants : eMule, Kazaa, Shareaza, gnutella, BitTorrent, freeNet et eDonkey. Des outils bien connus du grand public qui seront savamment scrutés. Petite subtilité toutefois, le réseaux P2P n’abritant pas que des échanges illicites, posséder  l’un ou plusieurs de ces outils ne fait pas automatiquement de vous un coupable en puissance. Sur ces réseaux, TMG va donc surveiller principalement les œuvres.

Et subtilité dans la subtilité, seulement 10 000 d’entre elles, à savoir les plus en vue du moment à partir d’une liste fournie par les ayants droits (les artistes), sont traquées sur la Toile. Cela peut aussi bien concerner le dernier opus de Harry Potter qu’un album de Bob Marley, de Christophe Maé ou des Beatles.

IP, l’empreinte du crime

Toujours plus subtil, Hadopi introduit également dans son texte la notion de « négligence caractérisée ». Tous possesseur d’une adresse IP (nous en avons tous, il s’agit de notre identité informatique, allouée à notre box ou modem) qui serait un point ou nœud important d’un transfert de fichiers est coupable et passe sous le coup de la punition. Que vous soyez acteur ou que votre adresse iP devienne un temple du téléchargement à votre insu, il n’y a pas de différence dans le cadre légal en termes d’accès aux données. Est donc une négligence caractérisée, selon le texte de Hadopi, le fait « de ne pas avoir mis en place un moyen de sécurisation de cet accès » à Internet, ou d’avoir manqué de diligence à le faire. « Il fallait faire attention ! » pourrait vous dire le juge, tandis que vous lui crierez : « Mais ce n’est pas de ma faute ! ». La négligence paie… les ayants droits.

Pas d’obligation a priori cependant : ne sera condamnable que celui à qui la Commission de protection des droits aura déjà demandé de sécuriser son accès dans l’année précédente. Ne pas répondre aux demandes de sécurisation entraîne fatalement la confirmation de négligence caractérisée.

La vengeance des ayants-droits

Et une fois attrapé alors ? Plusieurs types de problèmes se profilent. En effet, la traque des fichiers piratés marqués s’accompagne d’une « jauge de piraterie ». Vous avez certainement entendu parler de la riposte graduée, qui englobe en fait toutes les actions entreprises par Hadopi et la Commission de Protection des Droits (CPD, qui applique les lois définies dans le cadre Hadopi). Cette riposte englobe des lettres de prévention aux passages devant le tribunal. La mise en place de la riposte graduée est tout simplement associée à une notion de volume de téléchargement de fichiers marqués et de mise à disposition pour autrui (principe pompe+déversoir du peer-to-peer).Le tout analysé sur des tranches de 24 heures consécutives.

A noter que ni la CPD ni les pontes de Hadopi n’ont pour le moment divulgué la nature exacte de ce volume chiffré. Toutefois, en recoupant certaines données et rapports de la CNIL (qui ne concernait alors que la musique), le site internet PCInpact est arrivé à la conclusion suivante, qui semble coller avec la nature du système HADOPI.

Pour un volume allant de 0 à 50 fichiers sensibles téléchargés : transmission du dossier à HADOPI et envoi d’une lettre et d’un courrielsignifiant les dangers et implications concernant le téléchargement illégal.

Pour un volume de 50 fichiers et au-delà en 24 heures : avertissement et placement sous surveillance de l’adresse IP pendant 15 jours.

Durant la période de 15 jours, si le téléchargement massif est avéré, la justice est saisie de deux manières différentes, en fonction de la gravité de l’infraction :

- Entre 500 et 1000 fichiers téléchargés/distribués implique un passage devant le tribunal civil et aboutit au paiement de lourds dommages et intérêts.

- Plus de 1000 fichiers téléchargés/distribués implique un passage devant le tribunal pénal, une amende de 300 000 euros et jusqu’à 3 ans de prison.

Quant à la fameuse négligence caractérisée, elle peut entrainer jusqu’à 1 500 euros d’amende.

Applicable, vraiment ?

Reste le problème de l’applicabilité du système répressif de Hadopi. Ne serait-ce que pour le tracking des fichiers, on constate que les principaux réseaux P2P surveillés sont loin d’être les plus en avance. Pas forcément désertés, ils ont pour (contre ?) eux d’être médiatiquement les plus reconnus. On ne compte plus aujourd’hui les solutions alternatives, certainement pas repérées par les instances et prêtes à accueillir les déserteurs des réseaux scrutés où circulent les 10 000 œuvres marquées.

Côté négligence caractérisée, les pauvres titulaires d’une adresse IP abritant des pirates peuvent compter sur la loi et sa propension à rendre caduque de nombreuses décisions. Ainsi la négligence, même répétée après plusieurs mises en garde de Hadopi et après des signes de protection informatique et bonne volonté de l’accusé, peut-elle être contre-balancée par la notion de malveillance caractérisée du présumé pirate récalcitrant. Et dans ce cas, police et justice se doivent d’enquêter. Combien sur les 50 000 infractions par jour pourront jouer le coup (à raison sûrement) de la malveillance ? On imagine mal la police, déjà en sous-effectif, se lancer dans plusieurs dizaines de milliers d’enquêtes par mois…

Plus qu’une invitation, une obligation : consulter le blog de Maître Eolas (www.maitre-eolas.fr). Une mine de renseignements et surtout de réflexions drôles et fascinante et certainement parmi les plus pertinentes lectures de la courte et pas forcément pérenne vie de Hadopi.

Lisa Terzy