Loi Hadopi / Riposte gradué

Vous voulez un avatar, un petit logo ou une banniere pour le forum. Faite votre demande et nous essaierons de vous satisfaire

Loi Hadopi / Riposte gradué

Messagede pierre » Mer 18 Juin 2008 08:34


Nous avons déjà épinglé vendredi la loi "Création et Internet" en listant ce qui sont selon nous 10 bonnes raisons de rejeter la loi Hadopi. Nous pouvons en ajouter aujourd'hui une onzième : la grande faiblesse des preuves qui seront utilisées par la Haute Autorité pour prononcer les sanctions à l'encontre des P2Pistes. L'Université de Washington prouve en effet qu'il est simple de faire accuser un internaute innocent.

Sur le principe, le projet de loi Hadopi prévoit que la Haute Autorité instruit ses dossiers de riposte graduée à partir des relevés d'infraction réalisés par les ayants droit. Ceux-là font appel à des sociétés spécialisées dans la chasse aux adresses IP sur les réseaux P2P, qui constatent la mise en partage illicite d'une oeuvre et notent la date et l'heure de l'infraction, en face de l'adresse IP du délinquant présumé. Or une étude (.pdf) réalisée par l'Université de Washington arrive à point nommé pour rappeler l'extrême fragilité des procédés employés pour relever l'identité des internautes coupables de téléchargement illégal sur Internet.

Les chercheurs Michael Piatek, Tadayoshi Kohno et Arvind Krishnamurthy ont démontré qu'il était très facile de tromper les systèmes de surveillance pour accuser volontairement ou non des internautes totalement innocents. Ils ont ainsi manipulé des trackers BitTorrent comme n'importe quel internaute peut le faire, pour pointer vers des adresses IP internes à l'Université, qui ne servent à aucun ordinateur. L'effet est probant. L'Université a reçu des plaintes de la part d'ayants droit pour des uploads qui auraient eu lieu à partir... d'imprimantes ou de routeurs WiFi. Malaise.

Le principe de la manipulation est assez simple. Pour télécharger un fichier sur BitTorrent, il faut d'abord télécharger un fichier .torrent qui pointe vers un ou plusieurs trackers. Ces trackers enregistrent la liste des adresses IP de tous les utilisateurs qui partagent le fichier, soit parce qu'ils l'ont déjà téléchargé en entier (les "seeds"), soit parce qu'ils ont commencé à le télécharger et qu'ils peuvent en redistribuer des morceaux (les "peers"). Dès qu'un utilisateur souhaite télécharger le fichier, le tracker lui communique sa liste d'adresses IP. Or certains trackers, pour des raisons parfaitement légitimes (l'utilisation d'un proxy par exemple), permettent aux clients BitTorrent de déclarer en tant que peer une autre adresse IP que celle utilisée pour contacter le tracker. Il est alors possible de glisser celle d'une imprimante en réseau... ou celle d'une victime parfaitement innocente.

Or à la grande stupeur des chercheurs, une majorité des chiens de garde de l'industrie culturelle se contentent d'initier une communication avec le tracker pour récupérer la liste des adresses IP, et prennent ce listing pour argent comptant. Sans vérifier que le contenu est effectivement mis à disposition par l'internaute qui se cache derrière l'IP.

La manipulation peut être effectuée de la même manière avec eMule et l'ensemble des réseaux P2P décentralisés. Il suffit à des internautes malicieux de déclarer de fausses IP d'internautes partageant soit-disant le fichier piraté. En faisant une recherche de sources de téléchargements, les ordinateurs des sociétés anti-piratage obtiennent une liste d'adresses IP qui peut contenir celles d'internaute parfaitement innocents.

Mais ces derniers ne pourront jamais le prouver.

Tout irait bien si, en France, les sociétés anti-piratage ne se contentaient pas d'obtenir les listes d'adresses IP à partir de trackers BitTorrent ou de recherches sur les réseaux P2P, mais initiaient systématiquement un téléchargement pour vérifier que le contenu recherché est bien partagé illégalement. Dans ce cas, et à condition de prouver que le fichier partagé est bien un fichier piraté, la preuve serait solide.

Sauf que la CNIL, pressée par le Conseil d'Etat de donner son autorisation à la chasse aux pirates, a validé un processus qui repose uniquement sur la recherche des adresses IP sources, et qui n'impose pas qu'un téléchargement soit initié sur chacune des adresses IP relevées.

La loi Création et Internet, si elle voyait le jour, institutionnaliserait un procédé de sanction automatisé qui non seulement comporte un haut risque d'injustice, mais qui en plus ne donne aucune chance aux internautes accusés à tort de prouver leur innocence. Il faudrait quand même que le gouvernement réponde à cette simple question : comment un internaute peut-il prouver qu'un jour donné à une heure donnée, il n'a pas partagé l'oeuvre qu'on le suspecte d'avoir partagée.
Pierre | Admin Jeu Arcade, pour votre plaisir
Toufoot.com Pronostics Football et cote et match gratuit || Jeu-Arcade.net Jeux d'arcade flash
Avatar de l’utilisateur
pierre
Administrateur
Administrateur
 
Messages: 1932
Inscription: Ven 8 Sep 2006 22:10
Localisation: Lyon

Publicité

Re: Loi Hadopi / Riposte gradué

Messagede pierre » Mer 18 Juin 2008 08:37

Exclusif : Selon nos informations, les critiques adressées par le Conseil d’État à l’avant-projet Hadopi (dit Création et Internet) sont encore plus vastes que ce qui fut annoncé ce matin via les Echos.

Dans son avis, la section du conseil d'État a proposé de modifier le texte qui lui a été soumis par le gouvernement, sur d’autres points encore.

Un avertissement, avant la transaction
Ainsi, contre un internaute qui n’a pas bien sécurisé sa ligne internet, il faudra au moins un avertissement avant la prise de sanction, quelle qu’elle soit. Dans la version initiale du texte, aucun verrou solide n’était prévu. Cette absence permettait du coup à la Haute Autorité de contraindre l’abonné d’accepter une transaction sans avoir été averti, d’une manière ou d’une autre, que sa ligne avait été utilisée pour du téléchargement dit illicite.

Modulation des sanctions
En cas de sanction définitive, le « bout » de la riposte graduée, le texte initial évoquait la durée d’un an de suspension. Le Conseil d’État a demandé au contraire que cette mesure de sanction soit elle-même graduée. Manière d’éviter les abus. Ainsi, il pourrait y avoir une suspension ramenée à 3, voire 6 mois, plutôt qu’un an maximum. En cas de transaction, l’abonné qui reconnait le défaut de sécurisation de sa ligne doit profiter d’une modulation de la peine plus avantageuse que si l’Hadopi était allée au bout de la riposte graduée.

Quelles garanties pour les entreprises ?
L’avis estime en outre que vis-à-vis des entreprises, il sera nécessaire d’avoir une injonction. Dans la loi, il pourrait y avoir par exemple une demande officielle de l’Hadopi très formaliste pour exiger d’une entreprise la sécurisation de sa ligne. « Éviter qu’un abonné qui fait du P2P depuis un hôpital entraine la suspension de tout le CHU » nous commente un professionnel.

Du côté des FAI, certains demandent même l’exclusion des personnes morales de la riposte graduée ou en tout cas la mise en place de mesures de protection à leur encontre. Évidemment, cela pose de réels problèmes sur le plan du principe d’égalité dans ou devant la loi.

Sur ce point très sensible, l’Asic, association des professionnels du Web (Google, Yahoo, Microsoft, etc.) avait estimé que « la mise en œuvre de ces sanctions pourrait comporter des risques pour les entreprises privées comme pour les collectivités publiques. Il pourrait être particulièrement délicat pour ces personnes morales de droit privé ou de droit public, titulaires d’abonnement Internet, de s’exonérer de leur responsabilité engagée du fait de leurs salariés ou agents publics. On imagine par exemple les conséquences économiques d’une suspension prononcée à l’égard de PME, dont les systèmes ne peuvent être sécurisés à 100 %. ». On évoque sans mal le risque pour les collectivités locales d’être confrontées à la toute-puissance de l’Hadopi. « la mise en oeuvre de la « réponse graduée » n’est pas neutre (…) elle doit s’articuler avec de nombreuses problématiques et principes fondamentaux : l’accès au web, la liberté de communication et d’expression, le droit au respect de la vie privée, la liberté d’entreprendre, les droits au recours et garanties procédurales »

Compatibilité délicate de l’Hadopi avec la LCEN
Enfin, avec le projet de loi, l’autorité (ou le juge) va pouvoir exiger des mesures de filtrage de la part des FAI directement. Le hic est que cette mesure entre en indélicatesse avec la LCEN qui oblige d’abord de saisir le FAI en dernier ressort, et de tenter d’abord de trouver une solution auprès de l’auteur de l’atteinte aux droits ou des autres intermédiaires. Cette question devrait être tranchée au plus haut sommet de l’État.

Premières réactions
Réagissant à ces fuites, la Quadrature du Net indique pour sa part que ces critiques confirment « en effet les analyses que [notre collectif] développe depuis des mois : le ministère de la Culture - et les lobbies qui le contrôlent - ont des visées liberticides et pratiquent une désinformation massive et systématique ». Et Christophe Espen d’ajouter « l'examen de ce texte sera le calvaire [de Christine Albanel] si d'aventure François Fillon s'égare et présente son projet aux parlementaires. »

Le texte sera présenté à la presse demain, au ministère de la Culture, avant un passage au Conseil des ministres.
Pierre | Admin Jeu Arcade, pour votre plaisir
Toufoot.com Pronostics Football et cote et match gratuit || Jeu-Arcade.net Jeux d'arcade flash
Avatar de l’utilisateur
pierre
Administrateur
Administrateur
 
Messages: 1932
Inscription: Ven 8 Sep 2006 22:10
Localisation: Lyon

Re: Loi Hadopi / Riposte gradué

Messagede pierre » Mer 18 Juin 2008 08:38

Pierre | Admin Jeu Arcade, pour votre plaisir
Toufoot.com Pronostics Football et cote et match gratuit || Jeu-Arcade.net Jeux d'arcade flash
Avatar de l’utilisateur
pierre
Administrateur
Administrateur
 
Messages: 1932
Inscription: Ven 8 Sep 2006 22:10
Localisation: Lyon

Re: Loi Hadopi / Riposte gradué

Messagede crash44 » Mer 18 Juin 2008 23:16

signé ! ;) :)
Image
Avatar de l’utilisateur
crash44
Membre VIP
 
Messages: 3447
Inscription: Jeu 7 Déc 2006 08:59
Localisation: loire atlantique


Retourner vers Espace Graphique / Informatique

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

  • Publicité
cron