Loi Hadopi : les conséquences concrètes et inévitables

La loi Hadopi a été votée jeudi soir. A l'issue d'un véritable marathon politique, ce texte, que beaucoup de Français méconnaissent, va pourtant changer pas mal de choses. En résumé ? Maintenant, n'importe quel internaute du pays pourra se faire couper sa connexion internet sans possibilité de recours. On lit bien : sans possibilité de recours, sans avoir été averti (sauf par un mail qui pourra être passé à la corbeille., puis par un recommandé l'informant de la décision...). Pire : les sanctions sont totalement arbitraires. Mais voyons donc en détail ce qui va nous arriver dessus.

Dispositif légal

Tout d'abord, précisons que le texte a été joyeusement voté par.... 12 députés sur les 16 présents. Sur combien de députés au total, déjà ? Eh oui : 16 sur 577. Passons sur ce "détail" et voyons le dispositif mis en place. Parce que là, y'a du lourd.

Les internautes seront surveillés par des officines privées, chargées par les majors de repérer sur les réseaux de peer-to-peer les pirates. Ces officines seront ensuite chargées de dénoncer ces adresses IP à un "bureau indépendant", qui se chargera des communications aux fournisseurs d'accès concernés. Ces derniers seront tenus de leur fournir les coordonnées de l'internaute et de prendre les mesures prévues. Enfin la mesure prévue, surtout, à savoir les mails et un courrier à la personne concernée, puis la coupure de la connexion internet (la fameuse "riposte graduée"). L'internaute aura alors 30 jours à partir de la notification de sanction pour contester celle-ci, sachant que la contestation n'est pas suspensive. En clair, une fois la lettre de décision envoyée et la date de la coupure planifiée, rien ne peut être fait pour l'empêcher. Sans parler des éventuelles poursuites.

A noter qu'un filtrage des sites proposant du matériel illégal pourra aussi être demandé aux fournisseurs d'accès. Parallèlement, on aura un surréréfencement dans les moteurs de recherche de l'offre légale valorisée par Hadopi. Voilà pour l'aspect légal. Maintenant, voyons ce que ça donne concrètement, et les absurdités d'une telle loi.

Du flou...

Quand on reprend les caracéristiques ci-dessus, on y voit de très nombreuses failles. Tout d'abord, les "dénonciateurs" ne seront donc pas neutres : il s'agira bel et bien d'organismes privés, qui auront tout de même un certain pouvoir puisqu'elles pourront dénoncer à la Hadopi (Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet) chargée de vérifier les accusations, et donc faire couper des accès au net. Le coût du personnel sera pris en charge par les ayant-droits. On ne voit de plus aucune référence à la CNIL, puisque cette dernière a été ouvertement écartée des débats sous prétexte que "des garanties sont données". Ensuite, les données fournies n'étant pas vérifiées, il n'y a rien de plus simple que de récupérer à la pelle des adresses IP pour les dénoncer. Dans ce processus, à aucun moment un tribunal quelconque n'est concerné. Les organismes de surveillance seront donc à la fois juge et partie ! 

Côté chiffres, il est prévu  300 000 mails par mois, 90 000 recommandés et 30 000 coupures qui peuvent durer un an. Mince consolation, l'internaute fautif n'aura pas à payer les mois d'abonnement dont il n'aura pas pu bénéficier. Puisqu'auparavant, même avec sa connexion coupée, il était tenu de payer...

On voit déjà un certain nombre de défauts côté légal : des personnes à la fois juges et parties qui peuvent couper internet arbitrairement à des Français sur un simple relevé d'adresse IP sans possibilité de recours, et qui peuvent demander toutes les coordonnées d'un abonné, informations que le fournisseur d'accès ne pourra refuser de donner. A la suite d'un ou deux mails, si l'abonné "persiste", un courrier avec accusé de réception notifiant la sanction est envoyé ; l'abonné ne peut contester cette sanction, alors même qu'il peut très bien ne jamais avoir reçu les mails précédents, ni même.... être coupable. Car si légalement, on a un texte bancal, c'est encore pire techniquement.

Un dispositif technique déjà obsolète et défaillant

Le plus gros problème a été soulevé plus haut : tout se base sur l'adresse IP. Pour faire simple, disons qu'à chaque machine connectée à internet est affectée une "adresse postale", pour que les connexions aux sites web se fassent bien. Un identifiant unique. Sauf que s'il est unique pour le FAI, derrière une adresse IP peuvent se cacher plusieurs machines. Et surtout, une adresse IP est très aisément falsifiable ! L'UFC Que Choisir l'a d'ailleurs bien montré, sur constat d'huissier : suivre un simple mode d'emploi trouvé sur un internet suffit à changer son adresse IP. Vous voulez faire croire que vous êtes à Manille ? Pas de problème... Un groupe de chercheurs a bien réussi à faire accuser de piratage une impirmante. C'est magique, ça fait rêver. Sauf que demain, l'imprimante, ça pourrait être vous, à cause d'une personne un peu trop facétieuse.

Le seul moyen de se disculper sera donc.... d'installer un logiciel espion sur son PC, qui prouvera - malgré une dénonciation - que la machine dont l'IP a été repérée ne peut pas être mise en cause puisque le mouchard n'a rien repéré. Et là, c'est un grand défilé de failles : quid des réseaux privés ? De plusieurs machines derrière une même IP ? Quid des logiciels libres ? Quid des systèmes non supportés ? Et surtout, quid des "machines virtuelles", ces programmes qui permettent d'émuler un PC entier, et sur lesquels on peut installer le mouchard en lui bridant l'environnement à celui de ladite machine virtuelle (cf. Microsoft Virtual PC) ?

On passera également sur la blague des "mails d'avertissement", qui pourront très bien être perdus ou passés en spam automatiquement. La réponse de la ministre est particulièrement intéressante : "pourquoi seraient-ils considérés comme du spam, alors que ce sont des mails officiels ? ". Y'a du level, comme on dit. Sans parler des connexions chiffrées, de celles passant par un serveur mandataire placé à l'étranger, des moyens de piratage non prévus par la loi... Quant au filtrage des sites web, c'est juste totalement inapplicable actuellement.

Ah, un dernier point : la Hadopi (le bureau indépendant) est bien sûr constituée d'un nombre limité de personnes. Or une disposition prévoit également que l'internaute puisse envoyer son disque dur pour vérification et réfuter les accusations !!! Sans parler du fait qu'il est fort tentant d'envoyer un disque spécialement conçu pour cette occasion bourré d'images gores et d'horreurs en tout genre (puisque personne ne viendra vérifier que c'est bien votre disque qui est envoyé), il faut espérer que les personnes chargées des vérifs ont assez de place pour tout stocker, et surtout assez de temps pour tout vérifier. Car à plusieurs milliers de coupures de connexions par mois... c'est juste impossible. A moins de 100 euros la blague de quelques centaines de gigas, ça donne limite envie d'essayer. Accessoirement, on a hâte que Hadopi reçoive ses premières alimentations, puisque Madame Michu ne sait pas ce qu'est un "diskeudur".

Allez, pour finir ce court résumé, finissons par un superbe schéma de fonctionnement de la loi, proposé par La Quadrature du Net. Vous savez, là, les types qualifiés de "5 gus dans leur garage" par la ministre de la culture.

Inutile de dire que j'ai dû réduire la taille.

Conclusion : Hadopi, c'est quoi ? 

Hadopi, c'est donc les ayant-droits qui ont tous les pouvoirs de faire arbitrairement couper une connexion internet pour une durée de un an à des types qui n'ont rien à se reprocher sans possibilité de protester, suite à des relevés de données 100% falsifiables et non-sûres. Sur demande expresse des ayant-droits, les fournisseurs d'accès devront lâcher toutes les coordonnées des internautes, sans qu'aucune vérification ne puisse être faite.

Ces actions sont appuyées par des dispositifs techniques inutiles, non fiables et se basent sur un logiciel non-interopérable (on attend une implémentation sur les autres systèmes que Windows ! ). Les données recueillies n'ont (techniquement toujours) aucune valeur. Les avertissements seront faits à grande échelle, et les sanctions automatisées. Le tout sans passer par une quelconque autorité judiciaire compétente - sauf en cas de plainte contre l'internaute.L'ultime recours sera d'envoyer son disque dur, même si la personne n'y connaît rien en matériel PC.

Finalement... vous, quand vous recevrez un "mail de Hadopi" vous notifiant la coupure du net sauf si vous payez 500 euros, vous ferez quoi ? Eh oui, le problème du phishing n'a même pas été abordé... les escrocs vont s'en donner à coeur joie. 

Génial non ?