Reprise d’un article publié par Numerama
sous Contrat creative Commons posté par Guillaume Champeau - publié le Lundi 29 Mars 2010
L’article, ses liens et commentaires
L’essentiel c’est de s’en convaincre. A l’occasion d’un déjeuner avec des journalistes médias, le ministre de la Culture Frédéric Mitterrand aurait assuré que les premiers mails d’avertissements de l’Hadopi partiraient en juin. C’est Xavier Ternisien qui le rapporte sur Twitter, comme l’a remarqué PC Inpact. L’essentiel c’est de s’en convaincre disions-nous, mais jusqu’à présent la méthode Coué n’a pas très bien fonctionné.
Alors ministre de la Culture, Christine Albanel avait juré craché que l’envoi des premiers messages d’avertissement contre les pirates serait réalisé au début de l’année 2009, il y a un an. Raté. Puis le cahier des charges que nous avions révélé montrait que l’Hadopi devait commencer à envoyer une centaine de mails par jour en juin 2009, avant d’atteindre un rythme de croisière de 10.000 messages quotidiens neuf mois plus tard, en mars 2010. Nous y sommes, et c’est encore raté. La phase de lancement n’a même pas encore démarré. A son arrivée, Frédéric Mitterrand avait finalement parlé de premiers avertissements lancés avant le début de l’année 2010, et voilà qu’il parle du mois de juin.
On notera cependant enfin une certaine constance, puisque Frédéric Mitterrand avait déjà évoqué la date du mois de juillet en assurant en janvier dernier que "les mails d’avertissement partiront entre avril et juillet". Il reste donc environ trois mois au gouvernement pour tenir la promesse.
Il reste cependant trois mois pour que l’impossible se réalise : la publication de l’improbable décret sur la procédure de définition des caractéristiques techniques essentielles que devront avoir les logiciels de sécurisation, dont l’installation sera la seule possibilité légale pour l’internaute de plaider son innocence devant l’Hadopi. Quand bien même le décret serait-il publié malgré les obstacles immenses qui se posent à sa rédaction, les députés de l’opposition ont déjà promis qu’ils saisiraient le Conseil d’Etat pour le contester, ce qui retarderait encore sa mise en oeuvre.
Or sans ce décret, pas de mail. Rappelons en effet que ça n’est pas la contrefaçon qui est condamnée par l’Hadopi, mais le manquement à l’obligation de sécurisation de son accès à Internet. La contrefaçon constatée avec l’adresse IP de l’abonné n’est qu’un élément de preuve de ce manquement. Or l’article L331-25 du code de la propriété intellectuelle dispose qu’en cas de manquement à l’obligation de sécurisation, l’Hadopi envoie à l’abonné une recommandation "lui enjoignant de respecter l’obligation (de sécurisation)". Mais puisqu’à l’impossible nul n’est tenu, le même message doit informer l’abonné sur "l’existence de moyens de sécurisation permettant de prévenir les manquements à l’obligation (de sécurisation)", dont les "spécifications fonctionnelles pertinentes" doivent être dressées par l’Hadopi, conformément à l’article L331-26.
Même à supposer que le décret soit publié demain, ça n’est qu’une première étape. Il faudra qu’après publication l’Hadopi consulte les FAI, les ayants droits et les "concepteurs de moyens de sécurisation destinés à prévenir l’utilisation illicite de l’accès à un service de communication au public en ligne" avant de définir la liste des spécifications fonctionnelles pertinentes. A notre connaissance, ces consultations n’ont pas commencé. Pour la simple et bonne raison qu’elles sont dépendantes du décret.
Et restera une étape supplémentaire, et non des moindres. Une fois la liste des spécifications établie et validée par la Haute Autorité, il faudra labelliser les logiciels de sécurisation. Madame Michu ne veut pas savoir qu’il faut bloquer tel ou tel protocole, ou tel ou tel port (et l’on voit bien rien qu’avec cette phrase les conséquences attaquables du décret), mais veut savoir quel logiciel installer. C’est la procédure de labellisation des logiciels de sécurisation, qui suppose que les logiciels aient été développés, examinés, et sans doute testés. Les éditeurs de logiciels ne pourront soumettre leurs dossiers de labellisation qu’après avoir reçu la liste des fonctionnalités essentielles et créé un logiciel adapté. Ce qui demandera au minimum quelques semaines, au pire de nombreux mois. Puis viendra enfin ladite labellisation, qui prendra elle-même plusieurs semaines.
On ne voit donc pas comment l’impossible pourrait se produire d’ici trois mois.
Par ailleurs et par définition, aucun mail ne pourra être envoyé sans qu’aient été collectées au préalable les adresses IP des internautes à avertir. Or pour le moment, la collecte est suspendue à une autorisation de la CNIL, qui avait déjà refusé de telles autorisations en 2005 avant que le Conseil d’Etat ne la désavoue en 2007. Peut-être sera t-elle tenté par un nouveau coup de force, puisqu’elle a déjà largement montré son opposition à la riposte graduée. Elle a en tout cas prévenu qu’elle serait très attentive à ne pas autoriser n’importe quoi, et elle a déjà commencé à traîner les pieds.
Enfin, last but not least. Pour envoyer un mail, encore faut-il savoir à quelle adresse l’envoyer. Pour cela, il faut trouver la correspondance entre l’adresse IP et le courrier électronique de l’abonné. Or Free, le deuxième fournisseur d’accès à Internet, a été très clair sur le fait qu’il ne donnerait pas la moindre information sur ses abonnés sans une indemnisation financière, exigée par le Conseil constitutionnel, mais que le gouvernement ne semble pas prêt à lui donner.