La loi dite "Création et Internet", plus connue sous le surnom de HADOPI, a été votée il y a bientôt un an et demi, et j'ai toujours le même avis que celui que j'exposais fin 2009 : elle n'arrêtera pas le partage de fichiers, à moins de devenir "Big Brother".

À l'origine la loi dite HADOPI 1 était construite pour sanctionner le partage d'œuvres protégées par un droit d'auteur, en évitant les lourdes procédures qui avaient fait de son ancêtre DADVSI un échec cuisant. Prouver que le titulaire de l'accès à Internet était bien l'auteur des infractions détectées impliquait en effet une procédure très lourde (perquisition, saisine et analyse des ordinateurs, extorsion d'aveux, etc…) pour une condamnation souvent faible en comparaison des moyens mis en œuvre.

Comme les juges refusaient de condamner sans preuves et qu'un relevé d'adresse IP n'en est pas une, la HADOPI 1 a tenté de contourner le passage devant un tribunal en remettant les pleins pouvoir de sanction à une autorité administrative soi-disant indépendante, qui donna son surnom au projet de loi, et n'aurait pas eu à s'embarrasser de scrupules

La décision du Conseil constitutionnel de juin 2009, imposant le passage par un juge pour couper l'accès à Internet, a complètement anéanti cette capacité de sanction à la chaîne sans réel procès équitable.

Afin de ne pas perdre totalement la face, une loi HADOPI 2 a été réalisée en urgence, se concentrant sur une autre approche : puisqu'il est trop compliqué de prouver que c'est le titulaire de l'accès à Internet qui a partagé un fichier, condamnons-le pour avoir fait preuve de négligence et avoir laissé son accès être utilisé pour partager ! C'est pourquoi la HADOPI ne vous accuse pas d'avoir "téléchargé", mais d'avoir manqué à votre "obligation de surveillance".

Passons sur l'aberration d'une telle approche, la sécurité absolue étant encore plus utopique pour votre accès à Internet que pour votre voiture ou votre maison. Notons simplement au passage que si les banques ou les ministères sont capables d'une sécurité relative très élevée, ils sont bien moins nombreux à offrir l'accès à leur réseau interne en Wi-Fi, car ils seraient bien incapables de le sécuriser ; mais ça n'empêche pas le gouvernement de vous demander un tel niveau pour votre accès à Internet personnel…

Là où ce qu'il reste de la HADOPI pourrait se transformer en "Big Brother", c'est dans la labélisation des logiciels de sécurisation dont l'autorité administrative a la charge. En effet, soit la HADOPI publie une liste de moyens de sécurisation réalistes (clé WPA plutôt que rien ou une vieille clé WEP pour votre réseau WI-FI, etc…) et tout le monde pourra passer facilement sous son radar. Soit elle ne labélisera que des logiciels qui, sous prétexte de "surveiller" que votre réseau ne soit pas détourné, espionneront tous vos faits et gestes et les rapporteront à une personne morale (organe de l'État, société privée…)

Il s'agira alors d'un nouveau combat contre l'évolution de la HADOPI. Mais je suis relativement confiant : la pilule aurait du mal à passer, surtout si elle était payante ! Et je vois mal les promoteurs d'un tel système, qui ont tout de même réussi à le faire ajouter dans la loi, se résoudre à le distribuer gratuitement… Au final, la voie choisie semble être une troisième, pas si surprenante : on ne publie rien, on fait semblant qu'on n'en a pas besoin,  on étouffe cette histoire de labélisation, et on secoue très fort la tête si on nous pose des questions.

La HADOPI a donc commencé à envoyer ses premiers mails d'avertissement avant d'avoir publié les moyens pour les internautes de s'en préserver. On nous lance des chiffres impressionnants à la figure, mais pour le moment il y a très peu de retours. Est-ce encore du bluff, comme au moment du vote de la DADVSI, quand les sociétés privées qui gèrent les droits de l'industrie du divertissement ont traîné sur la place public quelques pauvres bougres pour en faire des exemples, mais se sont arrêtées après une poignée d'affaires ?

Ces chiffres de dizaines de milliers de mails sont largement gonflés, et jusqu'à il y a peu, je n'avais connu personne qui en ait reçu un seul — à l'exception de Pascal Nègre qui a affirmé devant moi et Paul Da Silva que c'était le cas de la belle-sœur de je ne sais plus lequel de ses employés (un truc comme ça)… ça faisait léger.

Et là, surprise ! Mes parents m'appellent il y a quelques jours pour me demander si je ne connais pas la meilleure : ils ont été flashés ! Eux qui ne sauraient même pas utiliser un logiciel de partage de fichier, et dont j'ai correctement sécurisé l'ordinateur et le réseau WI-FI (pour précisément éviter qu'ils ne soient ennuyés plus qu'ils ne l'ont déjà été en raison de ma "carrière" politique)… Surpris par cette nouvelle, je l'ai twittée, en demandant au passage des sources pour vérifier l'authenticité du mail.

Guillaume Champeau de Numérama m'a rapidement renvoyé vers un modèle de lettre, et surtout vers une page de forum où il propose un modèle de réponse (que j'étais entre-temps déjà en train de lire puisqu'elle est en lien depuis Hadopi-Data.fr). Plus surprenant, Éric Walter, secrétaire général de la HADOPI, m'a envoyé une sorte de RTFM en me communiquant tout simplement un lien vers la page du site de la HADOPI expliquant comment reconnaître qu'un mail est authentique. Je lui ai demandé en retour le lien vers la liste des spécifications fonctionnelles pertinentes pour la sécurisation de son accès à Internet que la HADOPI doit rendre publique ; j'attends toujours sa réponse… En attendant, j'ai préparé celle de mes parents (merci encore Guillaume !) et je vais de ce pas remplir ma ficher sur Hadopi-Data.fr.

Pour ce qui est de ce relevé d'adresse IP, je peux affirmer avec certitude qu'il s'agit soit d'un "faux positif", soit d'un petit malin qui a récupéré le mot de passe du réseau WI-FI (ou FreeWifi ?), ce qui n'est je le rappelle qu'une question de temps en fonction du chiffrement que l'on choisit (en l'occurrence, le meilleur). En tous les cas, ça n'a pas plu à mes parents d'être poursuivis par la HADOPI alors qu'ils ne partagent pas… Il a fallu un peu de patience pour leur faire comprendre les tenants et aboutissants du fait qu'on ne les accuse pas d'avoir "téléchargé", mais de ne pas avoir empêché que quelqu'un le fasse avec leur adresse IP (et ce même si c'est impossible).

La HADOPI détrompe donc Stomy Bugsy (dont j'ai volé le titre de chanson pour cet article) : non, le droit chemin n'est pas "le seul par lequel on ne se fait jamais attraper". Peu importe que vous n'ayez jamais rien fait de répréhensible ni partagé d'œuvres sur Internet, vous serez tout de même poursuivi.

Lorsque j'ai raconté ça autour de moi, certains m'ont sorti les inévitables théories du complot : et si l'accès de mes parents avait été choisi parmi les nombreuses adresses IP récupérées (sur courrier papier, bien joué Free), pour en fait me viser moi ? Cette hypothèse me semble tirée par les cheveux, même si l'élection dans les Yvelines n'est pas passée totalement inaperçue, et que je suis toujours inscrit au bureau de vote là-bas alors que je vis la semaine à Paris pour mon travail.

À la rigueur, la HADOPI ayant besoin de pub, elle espère peut-être qu'en attrapant un "pirate" elle fera croire qu'elle est efficace ; puisque tout ce qu'elle peut pour le moment c'est faire peur. Alors, oui, les premiers avertissements arrivent ; mais le seul exemple concret que j'ai observé correspond à des citoyens qui n'ont pas partagé l'œuvre en question, et ont de plus protégé leur accès à Internet. Peu importe que vous soyez innocent, ça peut vous tomber dessus, on en a maintenant confirmation… Pas terrible comme image, non ?

Je reste donc convaincu que la riposte graduée ne fonctionnera jamais réellement, grâce au passage obligé par le juge — garant du respect des droits fondamentaux à commencer par la présomption d'innocence — qui refusera de couper l'accès de quiconque sans suffisamment d'éléments. Je suppose qu'il y aura bien quelques coupures ; mais, de la même manière que la DADVSI n'a été appliquée qu'après une procédure lourde, la HADOPI fera au plus un ou deux exemples avec des malheureux ayant par exemple avoué être les auteurs des téléchargements signalés. Et ce sera tout.

La HADOPI était un échec dès les travaux d'Olivennes en 2007, ça n'a pas changé aujourd'hui, et ce n'est pas en augmentant ses envois de spam qu'elle remontera dans mon estime.

Et pendant toutes ces années, les artistes et les auteurs continuent de se faire exploiter par un système obsolète, maintenu sous perfusion avec l'argent du contribuable. De nouveaux intermédiaires se mettent en place, profitant de la législation anti-partage, et se taillent la part du lion sans rien reverser aux artistes et aux auteurs. Et les gardiens de la paix chargés de traquer les vrais criminels (terroristes, pédophiles…) ont bien du mal à les repérer maintenant que des centaines de milliers d'internautes chiffrent leurs connexions pour s'échanger de simples morceaux de musiques ou des films…

Félicitations, M. Sarkozy.

NB : et le petit malin qui a détourné l'adresse IP de mes parents aurait pu choisir autre chose que le film Night and Day, j'ai l'air de quoi, moi, maintenant ?

No tags