le blog de Maxime Rouquet | Parti Pirate

fév/11

14

Mon papa à moi est un gangster

La loi dite "Création et Internet", plus connue sous le surnom de HADOPI, a été votée il y a bientôt un an et demi, et j'ai toujours le même avis que celui que j'exposais fin 2009 : elle n'arrêtera pas le partage de fichiers, à moins de devenir "Big Brother".

À l'origine la loi dite HADOPI 1 était construite pour sanctionner le partage d'œuvres protégées par un droit d'auteur, en évitant les lourdes procédures qui avaient fait de son ancêtre DADVSI un échec cuisant. Prouver que le titulaire de l'accès à Internet était bien l'auteur des infractions détectées impliquait en effet une procédure très lourde (perquisition, saisine et analyse des ordinateurs, extorsion d'aveux, etc…) pour une condamnation souvent faible en comparaison des moyens mis en œuvre.

Comme les juges refusaient de condamner sans preuves et qu'un relevé d'adresse IP n'en est pas une, la HADOPI 1 a tenté de contourner le passage devant un tribunal en remettant les pleins pouvoir de sanction à une autorité administrative soi-disant indépendante, qui donna son surnom au projet de loi, et n'aurait pas eu à s'embarrasser de scrupules

La décision du Conseil constitutionnel de juin 2009, imposant le passage par un juge pour couper l'accès à Internet, a complètement anéanti cette capacité de sanction à la chaîne sans réel procès équitable.

Afin de ne pas perdre totalement la face, une loi HADOPI 2 a été réalisée en urgence, se concentrant sur une autre approche : puisqu'il est trop compliqué de prouver que c'est le titulaire de l'accès à Internet qui a partagé un fichier, condamnons-le pour avoir fait preuve de négligence et avoir laissé son accès être utilisé pour partager ! C'est pourquoi la HADOPI ne vous accuse pas d'avoir "téléchargé", mais d'avoir manqué à votre "obligation de surveillance".

Passons sur l'aberration d'une telle approche, la sécurité absolue étant encore plus utopique pour votre accès à Internet que pour votre voiture ou votre maison. Notons simplement au passage que si les banques ou les ministères sont capables d'une sécurité relative très élevée, ils sont bien moins nombreux à offrir l'accès à leur réseau interne en Wi-Fi, car ils seraient bien incapables de le sécuriser ; mais ça n'empêche pas le gouvernement de vous demander un tel niveau pour votre accès à Internet personnel…

Là où ce qu'il reste de la HADOPI pourrait se transformer en "Big Brother", c'est dans la labélisation des logiciels de sécurisation dont l'autorité administrative a la charge. En effet, soit la HADOPI publie une liste de moyens de sécurisation réalistes (clé WPA plutôt que rien ou une vieille clé WEP pour votre réseau WI-FI, etc…) et tout le monde pourra passer facilement sous son radar. Soit elle ne labélisera que des logiciels qui, sous prétexte de "surveiller" que votre réseau ne soit pas détourné, espionneront tous vos faits et gestes et les rapporteront à une personne morale (organe de l'État, société privée…)

Il s'agira alors d'un nouveau combat contre l'évolution de la HADOPI. Mais je suis relativement confiant : la pilule aurait du mal à passer, surtout si elle était payante ! Et je vois mal les promoteurs d'un tel système, qui ont tout de même réussi à le faire ajouter dans la loi, se résoudre à le distribuer gratuitement… Au final, la voie choisie semble être une troisième, pas si surprenante : on ne publie rien, on fait semblant qu'on n'en a pas besoin,  on étouffe cette histoire de labélisation, et on secoue très fort la tête si on nous pose des questions.

La HADOPI a donc commencé à envoyer ses premiers mails d'avertissement avant d'avoir publié les moyens pour les internautes de s'en préserver. On nous lance des chiffres impressionnants à la figure, mais pour le moment il y a très peu de retours. Est-ce encore du bluff, comme au moment du vote de la DADVSI, quand les sociétés privées qui gèrent les droits de l'industrie du divertissement ont traîné sur la place public quelques pauvres bougres pour en faire des exemples, mais se sont arrêtées après une poignée d'affaires ?

Ces chiffres de dizaines de milliers de mails sont largement gonflés, et jusqu'à il y a peu, je n'avais connu personne qui en ait reçu un seul — à l'exception de Pascal Nègre qui a affirmé devant moi et Paul Da Silva que c'était le cas de la belle-sœur de je ne sais plus lequel de ses employés (un truc comme ça)… ça faisait léger.

Et là, surprise ! Mes parents m'appellent il y a quelques jours pour me demander si je ne connais pas la meilleure : ils ont été flashés ! Eux qui ne sauraient même pas utiliser un logiciel de partage de fichier, et dont j'ai correctement sécurisé l'ordinateur et le réseau WI-FI (pour précisément éviter qu'ils ne soient ennuyés plus qu'ils ne l'ont déjà été en raison de ma "carrière" politique)… Surpris par cette nouvelle, je l'ai twittée, en demandant au passage des sources pour vérifier l'authenticité du mail.

Guillaume Champeau de Numérama m'a rapidement renvoyé vers un modèle de lettre, et surtout vers une page de forum où il propose un modèle de réponse (que j'étais entre-temps déjà en train de lire puisqu'elle est en lien depuis Hadopi-Data.fr). Plus surprenant, Éric Walter, secrétaire général de la HADOPI, m'a envoyé une sorte de RTFM en me communiquant tout simplement un lien vers la page du site de la HADOPI expliquant comment reconnaître qu'un mail est authentique. Je lui ai demandé en retour le lien vers la liste des spécifications fonctionnelles pertinentes pour la sécurisation de son accès à Internet que la HADOPI doit rendre publique ; j'attends toujours sa réponse… En attendant, j'ai préparé celle de mes parents (merci encore Guillaume !) et je vais de ce pas remplir ma ficher sur Hadopi-Data.fr.

Pour ce qui est de ce relevé d'adresse IP, je peux affirmer avec certitude qu'il s'agit soit d'un "faux positif", soit d'un petit malin qui a récupéré le mot de passe du réseau WI-FI (ou FreeWifi ?), ce qui n'est je le rappelle qu'une question de temps en fonction du chiffrement que l'on choisit (en l'occurrence, le meilleur). En tous les cas, ça n'a pas plu à mes parents d'être poursuivis par la HADOPI alors qu'ils ne partagent pas… Il a fallu un peu de patience pour leur faire comprendre les tenants et aboutissants du fait qu'on ne les accuse pas d'avoir "téléchargé", mais de ne pas avoir empêché que quelqu'un le fasse avec leur adresse IP (et ce même si c'est impossible).

La HADOPI détrompe donc Stomy Bugsy (dont j'ai volé le titre de chanson pour cet article) : non, le droit chemin n'est pas "le seul par lequel on ne se fait jamais attraper". Peu importe que vous n'ayez jamais rien fait de répréhensible ni partagé d'œuvres sur Internet, vous serez tout de même poursuivi.

Lorsque j'ai raconté ça autour de moi, certains m'ont sorti les inévitables théories du complot : et si l'accès de mes parents avait été choisi parmi les nombreuses adresses IP récupérées (sur courrier papier, bien joué Free), pour en fait me viser moi ? Cette hypothèse me semble tirée par les cheveux, même si l'élection dans les Yvelines n'est pas passée totalement inaperçue, et que je suis toujours inscrit au bureau de vote là-bas alors que je vis la semaine à Paris pour mon travail.

À la rigueur, la HADOPI ayant besoin de pub, elle espère peut-être qu'en attrapant un "pirate" elle fera croire qu'elle est efficace ; puisque tout ce qu'elle peut pour le moment c'est faire peur. Alors, oui, les premiers avertissements arrivent ; mais le seul exemple concret que j'ai observé correspond à des citoyens qui n'ont pas partagé l'œuvre en question, et ont de plus protégé leur accès à Internet. Peu importe que vous soyez innocent, ça peut vous tomber dessus, on en a maintenant confirmation… Pas terrible comme image, non ?

Je reste donc convaincu que la riposte graduée ne fonctionnera jamais réellement, grâce au passage obligé par le juge — garant du respect des droits fondamentaux à commencer par la présomption d'innocence — qui refusera de couper l'accès de quiconque sans suffisamment d'éléments. Je suppose qu'il y aura bien quelques coupures ; mais, de la même manière que la DADVSI n'a été appliquée qu'après une procédure lourde, la HADOPI fera au plus un ou deux exemples avec des malheureux ayant par exemple avoué être les auteurs des téléchargements signalés. Et ce sera tout.

La HADOPI était un échec dès les travaux d'Olivennes en 2007, ça n'a pas changé aujourd'hui, et ce n'est pas en augmentant ses envois de spam qu'elle remontera dans mon estime.

Et pendant toutes ces années, les artistes et les auteurs continuent de se faire exploiter par un système obsolète, maintenu sous perfusion avec l'argent du contribuable. De nouveaux intermédiaires se mettent en place, profitant de la législation anti-partage, et se taillent la part du lion sans rien reverser aux artistes et aux auteurs. Et les gardiens de la paix chargés de traquer les vrais criminels (terroristes, pédophiles…) ont bien du mal à les repérer maintenant que des centaines de milliers d'internautes chiffrent leurs connexions pour s'échanger de simples morceaux de musiques ou des films…

Félicitations, M. Sarkozy.

NB : et le petit malin qui a détourné l'adresse IP de mes parents aurait pu choisir autre chose que le film Night and Day, j'ai l'air de quoi, moi, maintenant ?

No tags

22 comments

  • RilaX · 2011/02/15 à 10:33

    C'pas plutôt Knight and day le film? Celui avec Tom Cruise et Angelina Joly s'appel ainsi en tous cas.

    Sinon, tes parents ont aussi peut etre été victime d'un injection d'ip sur un tracker BT; ou plus probable encore, leur PC pour être un zombi contrôlé par un pirate, un vrai de vrai pour le coup.

    Répondre

    • Author comment by marou · 2011/02/18 à 01:32

      Night and Day est le titre français du film américain Knight and Day, comme vous l’avez corrigé dans un autre commentaire.
      L’injection aléatoire d’adresse IP est une possibilitié. J’ai un peu de mal à croire au PC zombi.

  • celegorm · 2011/02/15 à 11:05

    bonjour,
    comment savez vous le nom de l’oeuvre qui a été téléchargée ? cette information n’est pas dans les emails d’avertissement et il faut la demander par courrier… pourriez vous publier ce courrier ? Car tout ceci n’est pas très crédible sans cet élément.

    Répondre

    • Author comment by marou · 2011/02/18 à 01:33

      On peut en faire la demande pour la recevoir par courrier. Mes parents ont téléphoné.
      Ce courrier très lapidaire n’a pas grand intérêt (et je ne l’ai pas sous la main).
      Et quelle raison aurais-je de mentir ? Il suffirait à la HADOPI de démentir…

  • RilaX · 2011/02/15 à 12:01

    Autant pour moi, night and day est le titre français (sic) du film américain knight and day ….

    Répondre

  • HUMHUM · 2011/02/16 à 13:41

    Bonjour,
     
    Je suis surpris qu'Hadopi t'es clairement indiqué quel film avait été téléchargé.
    De mémoire, Hadopi ne communique pas quel élément à été téléchargé de façon illégale.

    Répondre

    • Author comment by marou · 2011/02/18 à 01:36

      Voir ma réponse à un autre commentaire : ils communiquent l’œuvre par courrier sur demande, mes parents l’ont demandée par téléphone.

  • dismuter · 2011/02/16 à 14:56

    Comment savoir que le film qui a été téléchargé était Night and Day si le titre de l'oeuvre n'est pas dans les avertissements envoyés par Hadopi ?

    Répondre

    • Author comment by marou · 2011/02/18 à 01:36

      Voir ma réponse dans les autres commentaires : on peut demander le titre de l’œuvre et la recevoir par courrier.

  • Miky · 2011/02/16 à 15:11

    Bonjour
    Moi j'ai recut aussi un courier hadopi mais il ne m'indiquait pas ce que j'avais téléchargé. Comment sais-tu qu'il s'agit de Night and Day ?
     

    Répondre

    • Author comment by marou · 2011/02/18 à 01:38

      Vérifier que votre mail est authentique : mentionne-t-il vos noms, adresse postale et adresse mail de contact telles que renseignées auprès de votre FAI ?
      Si c’est le cas, relisez le paragraphe intitulé « Quels sont vos droits ? »

  • mr evil · 2011/02/16 à 15:17

    Night and Day film de Tom Cruise serai mieu que fil de Q à mon avis
    de toute façon, je te souhaite bon courage contre les messieurs de la Fuckopi

    Répondre

    • Author comment by marou · 2011/02/18 à 01:38

      N’ayant aucune idée de l’œuvre incriminée, j’avoue avoir quelque peu redouté cette éventualité.
      Merci pour vos encouragements ;).

  • versi · 2011/02/16 à 17:24

    Sachant que le point faible de tout système chiffré est souvent l'humain, vos parents n'ont-ils pas gentiment invités les voisins dont le fils (oui, c'est toujours le fils boutonneux le méchant de l'histoire) a passé son temps à "jouer" avec la config de la télé sans faire un bruit ou à surfer sur l'ordinateur de la maison avec le formulaire d'accès à la console de gestion enregistré dans le navigateur. Parce que cracker du WPA AES TKIP en force brute avec un PC de salon, ca prendrait une dizaine (voire une centaine) d'années, et je doute que le "hacker" soit passé par le cloud d'amazon ou le grid de la NASA. Après il reste le faux positif, mais d'autres voix ce serait surement levées en cas d'erreur massive et il est rare que les erreurs soit ponctuelles en informatique, c'est un système binaire, donc quand ca plante, généralement, ca plante en masse.   Enfin, le choix du film me fait penser à un complot rudement intelligent pour discréditer les membres du parti pirate… pourquoi pas ?

    Répondre

    • Author comment by marou · 2011/02/18 à 01:51

      Mes parents n’ont pas donné l’accès à la console de gestion à qui que ce soit, moi excepté.
      Il y a plusieurs techniques pour booster des calculs de brute-force (par exemple en passant par le GPU) mais je crois peu à cette hypothèse.
      En revanche, il est par exemple très facile de mettre en place un « honeypot » FreeWifi, un faux qui vous montrera la même page de connexion que les vrais et vous laissera accéder à Internet une fois entrés vos identifiants… qu’il mémorisera. Pour peu que vous ne vérifiiez pas que la connexion est en HTTPS… Il est facile de se laisser abuser.
      Encore plus probable : quelqu’un peut regarder par-dessus votre épaule lorsque vous entrez votre code dans un café…
      Pour les faux positifs, je pense tout d’abord que les mails envoyés ne sont pas si nombreux, et que la plupart des gens ne les traitent pas comme des amendes puisqu’il s’agit de simples avertissements. Par ailleurs, dans les familles, peut-on toujours être sûr qu’aucun des autres membres n’est responsable ? Dans tous les cas, ce n’est pas forcément facile de s’exprimer publiquement sur ce sujet, puisqu’on sera facilement présumé « coupable » par ses interlocuteurs.
      Le choix de film serait intelligent pour nous froisser avec les Anonymous, vu les antécédents de l’acteur principal ;).

  • exataseo · 2011/02/16 à 19:41

    C'est tout simplement…effrayant !! On sent moins en sécurité derriere son clavier maintenant !

    Répondre

    • Author comment by marou · 2011/02/18 à 01:53

      N’est-il pas paradoxal qu’une loi d’un gouvernement UMP vous provoque ce sentiment ? ;)
      N’ayez pas peur et ne vous laissez pas faire si la HADOPI vous menace.

  • forum flood · 2011/02/16 à 23:38

    Yep, pareil, je me suis pris un email parce que quelqu'un a utilisé mes identifiants freewifi pour télécharger un pauvre mp3 d'un chanteur inconnu….
    Seulement la personne à qui j'avais filé ces identifiants n'a pas téléchargé ce mp3 (et elle ne serait pas comment faire).
    Mais le plus lol dans l'histoire, c'est que les protocoles p2p sont bloqués sur les IP freewifi…. Donc j'aimerai bien savoir comment ils ont bien pu chopes cette IP…..
    Bref, on le voyait arriver, maintenant ça arrive et c'est bien triste… :(

    Répondre

    • Author comment by marou · 2011/02/18 à 01:57

      J’ignorais que le P2P était bloqué avec FreeWifi, cela me surprendrait beaucoup.
      En revanche qu’il soient bridé par rapport à un accès normal n’est pas étonnant, c’est le cas du réseau FreeWifi en général.
      Ne soyez pas si certain de la véracité de l’infraction si vous n’en avez aucune preuve, vous êtes peut-être un cas de faux positif ;).

  • XL · 2011/02/18 à 16:30

    Down with big brother.

    Répondre

  • brazz · 2011/02/20 à 05:00

    Tu oublies, je pense, le principal: HADOPI, comme LOPPSI, etc ne sont pas réellement fait pour lutter contre téléchargements pirates ou pédophiles pervers, mais bel et bien pour permettre la surveillance des connexions, le controle des contenus échangés, la possibilité defermer n'importe quel site ou couper une connexion, tout ça sans aucun contrôle judiciare. En français, normalement, on appelle ça l'arbitraire, le fait du prince. La beauté de la chose c'est que le paravant brandi pour cacher ces magouilles, cest le droit d'auteur de ces pauvres artistes (de toutes façons déja grugés par les SACEM et autres), ou bien entendu la protection des enfants (arme absolue qui fait qu'on ne vérifie même pas la réalité de l'assertion). Le résultat c'est qu'il y a plein de blaireaux dans le pays qui se font mener en bateau et ne veulent pas contester ces lois. Y cdompris dans les défenseurs traditionnels des libertés comme la Ligue des Droits de l'Homme par exemple.  On est quand même mal barrés !

    Répondre

    • Author comment by marou · 2011/02/23 à 04:04

      La plupart de ces velléités de surveillance ont été calmées par le Conseil constitutionnel en 2009, et les dispositifs à venir pourront probablement être attaqués de même. Si ce n’est devant les instances françaises, ce sera au niveau européen.
      Notre gouvernement a beau essayer par tous les moyens de se passer des juges — avec le soutien du Parlement et celui, indirect, de l’opposition (voir http://partipirate.org/blog/com.php?id=1370 par exemple) — les fondements de notre République laissent encore quelques espoirs.
      Vous critiquez la LDH mais celle-ci s’est plusieurs fois prononcée contre les lois HADOPI ou LOPPSI (voir http://www.ldh-france.org/Loi-dite-Hadopi-menaces-sur-les et http://www.ldh-france.org/Loppsi-vers-le-controle-social par exemple) tout comme de nombreux collectifs, associations et partis politiques (voir notamment http://antiloppsi2.net/001-organistions-membres-du-collectif.html pour une liste détaillée d’opposants à la LOPPSI).
      En revanche, il n’est guère surprenant que vous n’en ayez entendu parler, vu la bien trop faible médiatisation de la loi LOPPSI…

Leave a Reply


>>

Theme Design by devolux.nh2.me