Référé-suspension sur le décret 2010-872

FDN a envoyé aujourd'hui au Conseil d'État un recours en référé demandant la suspension du décret 2010-872 (celui qui crée la procédure pour la Commission de Protection des Droits de la Hadopi).

Pourquoi ? Pour fondamentalement deux raisons :

  • ce décret s'appuie sur le 2010-236 (qui définit le fichier des infractions de la Hadopi), que nous avions attaqué, il est donc pour nous tout aussi illégal
  • il y a urgence, la Hadopi a annoncé qu'elle allait mettre tout ça en œuvre, on ne peut plus attendre la décision sur le fond, qui mettra probablement un an à être rendue.

De l'illégalité du décret 2010-872

Ce décret, publié fin juillet, décrit la procédure à suivre par la CPD pour sanctionner, d'abord par l'envoi d'un mail, puis d'un recommandé, puis potentiellement par transmission au parquet pour demander la coupure de l'accès Internet d'un abonné qui se serait fait prendre trop souvent.

Dans cette procédure, il s'appuie, pour deux moments clefs, sur le décret 2010-236. La première fois, pour indiquer quelles informations les ayant-droits doivent transmettre dans leur saisine de la CPD, la deuxième fois pour indiquer quels éléments les FAIs doivent renvoyer en réponse aux demandes de la CPD. Ces deux ensembles d'information sont en effet listés dans le décret précédent.

Mais voilà, pour nous, ce décret précédent est entaché d'un vice de forme grave : il a été pris après avis de la CNIL, mais sans demander son avis à l'ARCEP, alors qu'il parle de télécom à peu près tout du long, et que le Code de postes et communications électroniques dit qu'en pareil cas l'avis de l'ARCEP est obligatoire[1].

Du coup, si nous avions gain de cause devant le Conseil d'État, et que le décret 2010-236 soit annulé, alors, forcément, le 2010-872 deviendrait inapplicable, puisque les ayants droits ne pourraient plus saisir la CPD, et la CPD ne pourrait plus demander d'information aux FAI.

De l'urgence à traiter tout ça

Dans son recours au Conseil d'État sur le décret 2010-236 au mois de mai, FDN a choisi de ne pas utiliser la procédure du référé. Il n'y avait pas d'urgence particulière à décider de la légalité ou de l'illégalité d'un décret qui n'était pas appliqué. D'autant que la question de droit que nous posions était simple : savoir si oui ou non l'avis de l'ARCEP est obligatoire, et si oui, savoir si c'est une formalité suffisamment importante pour annuler le décret.

Or voilà qu'il y a peu la Hadopi déclarait à la presse que les premières procédures seraient enclenchées à la rentrée, en septembre, en même temps qu'une campagne de propagandepublicité visant à augmenter les ventes de GigaNews faire peur au bon peuple d'Internet.

On prenait donc le risque de voir des procédures ouvertes, pouvant mener à des sanctions pénales, sur la base d'un décret bancal, et selon nous illégal.

Le bureau de FDN a donc décidé de déposer un recours en référé-suspension contre le décret 2010-872, considérant qu'un doute sérieux pèse sur sa légalité, puisqu'il pèse un doute sérieux sur le 2010-236, et demandant au Conseil d'État d'en suspendre l'application, en attendant que l'affaire soit jugée au fond.

Les informations récentes sur le fait que le gouvernement revoit sa copie sur le sujet nous confortent d'ailleurs sur ce point : si le gouvernement juge utile de modifier un décret datant d'à peine six mois, et pas encore appliqué, c'est un aveux implicite d'erreur. Il est donc urgent d'attendre que tout cela soit mis au propre. En effet, il suffira au gouvernement de publier un décret nouveau, qui annule et remplace le 2010-236, cette fois-ci en respectant les procédures, pour que le recours de FDN devienne caduc. D'ici-là, il est bel et bien urgent d'attendre.

Nous aurions préféré ne pas avoir à utiliser la procédure de référé. Elle entraîne une surcharge de travail pour le Conseil d'État qui a d'autres choses à faire, mais la Hadopi et le gouvernement ne nous ont pas laissé le choix en la matière, en créant une urgence, ils créent le besoin du référé.

Les suites attendues

Normalement, le Conseil d'État devrait se prononcer sur la suspension (donc sur le référé) dans les jours qui viennent, probablement avant la fin du mois d'août. Il se prononcera par la suite, en suivant la procédure normale, sur le fond des deux décrets attaqués (les deux sont attaqués en annulation).

PS: Dans le premier commentaire vous trouverez le texte complet (anonymisé là où il le faut) du recours en référé.

Note

[1] C'est un avis qui est demandé, pas un avis conforme. C'est-à-dire que le gouvernement doit obligatoirement demander son avis à l'ARCEP, quitte à ne pas en tenir compte. Ça sert essentiellement à chercher les fautes techniques, pas à demander une approbation politique. Ainsi, pour nous, l'ARCEP aurait pu, dans son avis, relever les incohérences de l'article 4 du décret 2010-236, ce que le ministère de la culture ou la CNIL avaient peu de chances de voir.

Commentaires

1. Le mercredi 11 août 2010, 20:52 par Benjamin Bayart

Paris, le 11 août 2010

Madame, monsieur,

Par le présent recours, les requérants demandent au Conseil d'État de suspendre l'application du décret n° 2010-872 du~26 juillet 2010 relatif à la procédure devant la commission de protection des droits de la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet (HADOPI) prévu par l'article L. 331-30 du Code de la propriété intellectuelle (cf. décret ci-joint, document n° 1, 3 pages).

Notre intérêt à agir est lié au fait que l'association requérante, dénommée FDN, et représentée par son président mandaté à cet effet (extrait du procès verbal de réunion du bureau du 7 août 2010, cf. ci-joint document n°2, 1 page), est destinataire du décret attaqué, en sa qualité de fournisseur d'accès à des services de communication au public en ligne déclaré auprès de l'Autorité de régulation des communications et des postes (ARCEP) (cf. document n°3, 3 pages). En effet, ce décret met en place la procédure prévue par les articles L. 331-21 et suivants du Code de la propriété intellectuelle, et crée notamment à l'article R. 331-37 du même code une nouvelle obligation de communication de données à caractère personnel et d'informations à la charge des fournisseurs d'accès à des services de communication au public en ligne.

Selon l'association FDN, il y a urgence à ce que l'application du décret n° 2010-872 soit suspendue dès lors que celui-ci est entaché d'un doute sérieux quant à sa légalité. Le décret n° 2010-872 est en effet, entaché, d'une part, d'un vice de forme substantiel de nature à engendrer son illégalité sur le fond et, d'autre part, d'un défaut de base légale constitutif d'une erreur de droit.

Le vice de forme substantiel est caractérisé par le fait que le décret n° 2010-872 vise et dépend, pour des éléments essentiels de la procédure d'identification de l'abonné au service de communication au public en ligne qu'il met en place, des dispositions du décret n° 2010-236, lequel fait actuellement l'objet d'une instruction par votre juridiction résultant d'un recours en annulation déposé le 6 mai 2010 (affaire n° 339xxx), soulevant une illégalité interne du décret n° 2010-236 liée au fait que l'ARCEP n'a pas été consultée sur ce décret, alors qu'elle aurait dû l'être en application de l'article L. 36-5 du Code des postes et communications électroniques, ce qui constitue, selon votre jurisprudence, une formalité essentielle.

L'erreur de droit consiste en un défaut de base légale du décret n° 2010-872, lié au doute sérieux portant sur la légalité du décret n° 2010-236. Le recours en annulation du décret n° 2010-236 étant, comme cela vient d'être décrit, pendant devant votre juridiction, le doute quant à la légalité du décret n° 2010-236, engendre de facto, un doute sérieux quant à la légalité le décret n° 2010-872.

Ces deux moyens de droit créent dès lors, pour l'association requérante, un doute sérieux quant à la légalité du décret n° 2010-872.

Quant au caractère d'urgence de la procédure, la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet, chargée de l'application du présent décret, a annoncé, par voie de presse, le 29 juillet 2010, que cette procédure allait être appliquée dans les semaines à venir. L'application immédiate de cette procédure est constitutive d'un préjudice pour l'association FDN dès lors, d'une part, que l'identification des abonnés, qui s'impose à nous en tant que fournisseur d'accès à des services de communication au public en ligne, engendre une charge financière que l'association doit prendre en charge et, d'autre part, que cette identification crée des obligations qui, au regard des contraintes techniques imposées par la HADOPI, sont complexes et requièrent une intervention manuelle importante de nature à mettre en péril les activités principales des fournisseurs d'accès à des services de communication au public en ligne, et, en conséquence, à influer de manière négative sur le marché de la fourniture d'accès à internet.

L'application immédiate de cette procédure est également constitutive d'un préjudice pour l'association FDN dès lors qu'elle entre en contradiction avec l'objet de l'association.

Il y a dès lors, pour l'association requérante, urgence à suspendre, en application de l'article L. 521-1 du Code de justice administrative, tout ou partie des dispositions du décret n° 2010-872 le temps, au miminum, qu'il soit statué au fond sur la légalité du décret n° 2010-236.

Au regard des éléments de fait et de droit ci-dessus, l'association demande qu'il plaise au Conseil d'État de suspendre l'application du décret n° 2010-872 du 26 juillet 2010, en attendant qu'il soit statué, au fond, sur la légalité du décret n° 2010-236 ou du décret objet du présent recours.

pour le bureau,
le président,
Benjamin Bayart

2. Le mercredi 11 août 2010, 21:59 par Juriblogsphere

Ces nouvelles autorités administratives laissent décidément peu de répit à l'institution judiciaire en ce mois d'août 2010.
Aprés l'ARJEL et l'ordonnance en la forme des référés du 6 août dernier du TGI de Paris dans l'affaire Stanjames, c'est au tour du Conseil d'Etat qui va donc se pencher sur les "décrets Hadopi".
Impatient d'être à la fin du mois.

3. Le mercredi 11 août 2010, 22:08 par Laurent Raufaste

Encore chapeau pour tout ce beau boulot que vous faites pour nous !

4. Le jeudi 12 août 2010, 00:38 par Vincent Cassé

FDN toujours actif même en plein mois d'août !!!

Ca fait plaisir qu'il y a encore des moyens légaux de ralentir Hadopi et de faire respecter les procédures indiquées dans la loi !

5. Le jeudi 12 août 2010, 01:13 par jp

C'est David (FDN) contre Goliath (l'Etat français) ?

C'est courageux !

6. Le jeudi 12 août 2010, 02:23 par melismes

Bonjour,

Attention, si vous n'avez pas d'abord déposé un recours en annulation au fond contre le décret 2010-872 dont vous demandez ici la suspension, votre référé a toutes les chances d'être déclaré irrecevable... (art. R522-1 du Code de justice administrative)

En réponse: il y a bien les deux recours envoyés ensemble au Conseil d'État, mais seul le texte du référé a été publié sur le blog, celui du recours est sensiblement le même, sans les passages sur l'urgence qu'il y a à suspendre.

Il pourrait aussi être *très* intéressant de demander l'annulation du décret en tant qu'il omet de prévoir la juste compensation financière des FAI pour les coûts des recherches et transmissions de données personnelles à l'Hadopi.

En réponse: le droit commun y pourvoit déjà, c'est 8,5 euros par question posée.

Bon courage!

7. Le jeudi 12 août 2010, 08:55 par antoine

Merci benjamin.

8. Le jeudi 12 août 2010, 09:46 par Nom modifié

Bonjour,

Je trouve vraiment admirable ce que vous faites là. Faire face au gouvernement comme vous le faites, pour défendre 'le bon peuple d'Internet, est très courageux.
Merci pour ce que vous faites et je vous souhaites bon courage.
Moi je vais suivre ça de près et attend impatiemment la fin août !

En réponse: le lien, qui relève très clairement du spam, a été supprimé. Il ne suffit pas de laisser un commentaire gentil pour avoir droit à son lien publicitaire en échange.

9. Le jeudi 12 août 2010, 10:04 par domi

@melismes

Le recours en annulation contre le décret 2010-872 a été déposé en même temps que le référé suspension.

Sur la même base, dépendance substantielle sur le 2010-236, pour lequel l'association a déjà déposé un recours en annulation.

10. Le jeudi 12 août 2010, 10:25 par T3

Bjr Benjamin,

Je suis étonné par ta remarque :

quote : - " Nous aurions préféré ne pas avoir à utiliser la procédure de référé. Elle entraîne une surcharge de travail pour le Conseil d'État qui a d'autres choses à faire".

Le "référé" est extrêmement utile : particulièrement au Civil, Pénal ou au Conseil d'Etat. Cela impose une urgence dans le traitement de l'affaire et une prise de décision sous 7 jours (je crois ?)

Il n'y a pas de quoi larmoyer sur le "surcharge du Conseil d'état" ;)

En réponse: je ne suis pas d'accord avec toi. Le Conseil d'État est la plus haute juridiction administrative de France, l'équivalent de la Cour de Cassation, mais sur le droit administratif. Il est aussi saisi d'affaires importantes, où on joue des questions graves (en droit des étrangers, par exemple). Franchement, je trouve lamentable de devoir en faire appel au Conseil d'État pour contenir les caprices d'un gouvernement qui ne comprend pas ce qu'il fait.

J'aurais préféré vivre dans un pays démocratique idéal, où on peut échanger des arguments, où tout ne se résume pas à la volonté d'un égo sur-dimensionné. Mais voilà, on n'a pas choisi. Le gouvernement à choisi de créer une urgence, on est bien obligé d'y répondre. Et c'est bien parce qu'on pense, parce qu'on sait, que le Conseil d'État est un juge impartial, indépendant du pouvoir exécutif, qu'on fait appel à lui.

Crdlt

11. Le jeudi 12 août 2010, 12:07 par wanna

Bonjour,

J'admire votre démarche mais je n'arrive pas à voir quelle incidence votre action aura sur le bafouement de notre vie privée et de la présemption d'innocence (l'abonné est coupable à moins de prouver le contraire).

En réponse: aucune espèce d'influence sur ce point-là. Au mieux, on gagne du temps, en retardant la Hadopi. Si on obtient gain de cause sur toute la ligne, il faudra que le gouvernement refasse ses décrets, mais en respectant la loi cette fois-ci. Ça ne fera pas disparaître la Hadopi.

Merci d'avance pour vos réponses

12. Le jeudi 12 août 2010, 12:24 par T3

Benjamin,

Merci de ta réponse qui reflète tes sentiments un peu "angéliques" : mais là Loi est la Loi contre une "procédure d'urgence" (illégale dans les textes de Loi) ... la seule solution est le référé !
Il faut parfois s'afficher aussi "avec retord et sans remords"
Crdlt
T3

13. Le jeudi 12 août 2010, 14:29 par Tempix

@wanna

Je ne vois pas en quoi Hadopi est contraire au droit français. Lorsqu'une voiture est flashée par un radar, le propriétaire est présumé coupable sauf s'il prouve qu'une autre personne que lui conduisait aux moments des faits.

En réponse: ce n'est pas la loi que nous attaquons, mais un décret, pris en dehors des procédures légales.

S'il faut combattre les aspects pervers d'Hadopi comme l'absence de recours et la nécessaire confidentialité des données (qui ne peuvent être transmises qu'à des autorités judiciaires), je ne vois pas en quoi la lutte contre le vol ou la contre-façon remet en cause le but poursuivis par FDN et défini dans ses statuts... à moins bien sûr que le mot "éthique" soit complètement galvaudé.

En réponse: j'estime que transmettre des informations personnelles sur nos abonnés et adhérents à une autorité administrative en vertue d'un décret illégal, ça manque d'éthique. Mais je suis sans doute galvaudé...

14. Le jeudi 12 août 2010, 15:27 par wanna

@Tempix

pour reprendre ton analogie, nous sommes dans le cas où la voiture a été volée et où on ne condamne pas le propriétaire pour l'excès de vitesse mais pour le fait qu'il n'ait pas protégé efficacement sa voiture contre le voleur donc contre une possible infraction future. Comme tu le fais remarquer, même contre une amende (pour stationnement par exemple), on a toujours un droit de recours.

Le mot éthique n'a de sens que lorsque l'on définit son contexte et ici elle change selon la position que l'on a vis à vis de cette affaire.

cdt

15. Le jeudi 12 août 2010, 16:56 par jbsorba

@13

je cite:

"Je ne vois pas en quoi Hadopi est contraire au droit français. Lorsqu'une voiture est flashée par un radar, le propriétaire est présumé coupable sauf s'il prouve qu'une autre personne que lui conduisait aux moments des faits."

A mais mon cher la constitution elle n'aime PAS ce type de logique.

Chez moi c'est a l'accusateur ici l'autorité publique via un radar de démontrer QUI est l'auteur d'un fait.

Un numéro minéralogique ne dit pas qui est l'auteur de l'infraction. tout comme une adresse IP.

La CPD devra FAIRE LA PREUVE de la non sécurisation d'un accès internet et de prouver que l'abonné n'a rien fait pour sécuriser etc.

Hors a moins que chez TMG ils soient extra-lucides?

Pour en revenir au sujet notre exécutif s'est embourbé dans l'HADOPI si bien que il n'est même plus capable de faire des décrets conformes a la loi.

Remarquez notre exécutif improvise plus que autre chose sur ce dossier d'internet et le numérique (et bien d'autres mais c'est un autre débat).

Merci a FDN et bon courage pour la suite.

16. Le jeudi 12 août 2010, 20:09 par Philippe MICHEL

Cité dans le Figaro

<http://www.lefigaro.fr/web/2010/08/...

À noter que ce journal, pas particulièrement connu pour ses positions gauchisantes et révolutionnaires, se positionne franchement contre les lois Hadopi & consœurs.

En réponse: tu vas un poil trop vite en besogne. C'est la version en ligne du Figaro qui se positionne contre. Je serai très surpris de lire ce genre d'analyse dans la version papier. Ce positionnement de la version en ligne est assez facile à comprendre: quand on travaille dans le monde du web, on comprend beaucoup plus facilement quels points de la loi Hadopi sont idiots. La compréhension de ces sujets-là, ce n'est pas tellement une question de droite ou de gauche, c'est plus une question de connaître ou pas le sujet.

Tu peux parier que dans la version papier, qui est tenue par des gens qui sont plus éloignés des réalités du réseau, tu ne liras pas ce genre de discours. Tu liras plus probablement qu'un association d'extrêmistes chicaneurs tente par des artifices de procédure de permettre de continuer plus longtemps de détrousser les artistes.

17. Le vendredi 13 août 2010, 02:41 par anoni Mous

Merci d'exister et vous taper tout ce boulot de dingue.

18. Le vendredi 13 août 2010, 03:17 par lenny

Merci à FDN pour ce démener autant pour préserver Internet !

19. Le vendredi 13 août 2010, 14:00 par jenk-sark

Deux points me questionnent :

1)- En droit romain, c'est à l'accusateur d'apporter le preuve du délit et pas l'inverse. Que disent la constitution
ou la Déclaration des Droits de l'Homme concernant le sens de la preuve ? La comparaison avec les radars qui flashent
n'est pas très pertinente. Une voiture est un objet matériel qui a une plaque d'immatriculation fixe (en principe),
un IP est un objet immatériel qui n'a aucun rapport avec qui est le vrai utilisateur de l'ordinateur. Cela reviendrait
à flasher la plaque d'un véhicule fantôme. Ma box me donne une dizaine de connections WiFi. Qui est qui ? Tout bon
hacker sait craquer la protection d'une box en quelques minutes. Des utilitaires sont étudiés pour !!!

En réponse: c'est bien pour ça que le gouvernement a inventé le délite hypocrite de "défaut de sécurisation de l'accès". Et, ça, c'est bien le titulaire de l'accès à Internet qui en est responsable. Reste que c'est une bien lourde responsabilité, en effet, ça rend l'abonné responsable des failles de sécurités dans sa box, dans son système d'exploitation, dans son iPhone, et que sais-je encore.

2)- Quand on n'utilise pas la boîte aux lettres de son FAI, comment Hadopi peut il trouver la véritable adresse mail
du délinquant ? Il faut probablement une boule de cristal. En théorie, ledit délinquant doit avoir reçu deux mails
avant de subir les foudres de la justice ! Si les mails sont envoyés dans la nature.

En réponse: le décret 2010-236 précise bien que les FAI renvoient les informations dont ils disposent. Après, c'est le problème de la Hadopi que de savoir à quelle adresse électronique envoyer le mail. Pour l'adresse mail, c'est une vraie question. Pour l'adresse postale (le deuxième avertissement est en recommandé), c'est plus simple: la majorité des FAI a bien une adresse postale associée à l'accès.

Bien entendu, il reste que si un expert est saisi par la justice, il y a fort à parier qu'il demande plus d'informations que celles transmises par les ayant-droits à la Hadopi. Mais ça, on le saura vraiment quand la jurisprudence existera. Si elle existe un jour.

20. Le samedi 14 août 2010, 09:40 par hades

bonjour et d'abord merci

en premier lieu cette loi sera de toute manière inapplicable puisque entre autre chose basée sur le principe de défaut de sécurisation
hors actuellement, au contraire d'il y a ne serais ce qu'un an, bridée
l'utilisateur ne peut quasiment plus rien y faire
un des premier défaut de sécurisation est mis en place par les fai !!!
a savoir l'impossibilité faite a l'usager de changer le mot de passe de l'administration de la box !!!
la seconde dans l'adresse ip standard de celle ci pour le routeur a savoir quasiment 192.168.1.1

quelle facilitation pour un futur hacker !!!

d'autre part, bon nombre de box sont préprogrammées pour utiliser la clé wep dixit l'information donnée a l'usager au dessous de celle ci de cette clé magique !!! crackable en 10 min !!!

va t'on obliger l'usager a s'improviser ingenieur en securite ???
je plain les papies et mamies de devoir s'adonner aux joies de la mise en place d'un réseau "securise" tant soi peu "securiser" son reseau est gajeure

je plain aussi les fai qui vont se retrouver avec le retour de manivelle
a savoir recours devant la justice pour l'impossibilite de securiser !!! (1er lieu)

en second lieu l'outil (obligatoire) servant a disculper l'usager ne verra jammais le jour !!!
pourquoi ? parce que 1/ impossible a realiser 2/ entrainnant une fracture numerique et une atteinte au logiciel libre a moins que l'etat n'ai deja envisage un partenariat avec bilou pour imposer windows ???

en troisieme, le gouvernement de par cette loi se fait l'auxiliere de tout terroriste, pedophile et compagnie qu'elle pretend combattre de par le chiffrement qu'elle ne manquera pas d'occasionner
actuellement c'est difficilement controlable demain ca sera mission impossible
la cyber criminalite peut dormir tranquille !!!

en quatrieme, c'est une incitation au telechargement illegal:
je m'explique
- cet acte pourrait devenir un acte militant
- tant que vous n'avez pas recu de mail c'est un passeport pour celui ci
- vu le nb de saisine et de mail envisages, vous risquez d'en recevoir un tous les +300 jours, hors le controle est nul passe 6 mois (chargez tranquille !!! )
- il conduit a une inegalite de traitement entre citoyen, particulier et professionnel

enfin j'ai d'autres argument mais ne veut pas me faire trop long

j'ai hate d'avoir la reponse du CE !!!

21. Le dimanche 15 août 2010, 10:48 par Mlle Ellute

Suite à la remarque de Jen-sark je me pose la question : as-t-on obligatoirement une adresse mail lorsque l'on a un accès internet? Nous avons notre serveur mail à la maison, si on décide de le fermer plus de mail en théorie, que ferait notre opérateur dans ce cas là ? Je sais que c'est très théorique comme question, il ne doit pas y avoir grand monde qui a un accès internet et pas de mail mais quand même.

En réponse: non, on n'a pas obligatoirement une adresse mail quand on a un abonnement à Internet. Bien entendu. C'est un des points sur lesquels la loi Hadopi est "curieuse".

22. Le dimanche 15 août 2010, 13:50 par lenny

On a au moins celle fourni par le FAI à l'inscription.

Je ne connais personne dans mon entourage qui utilise l'adresse de son FAI. La HADOPI semble penser le contraire... Et si on ne consulte pas cette adresse, quel qu’en soit la raison, le pense que la HADOPI s'en fou royalement du moment que le mail est envoyer (et j'ai pas dit reçu...).

23. Le dimanche 15 août 2010, 15:21 par Bolder

Je vois plusieurs failles assez considérables à Hadopi et je me permets de vous en donner quelques exemples :

1 - Droit au travail

Quid de ceux qui travaillent sur Internet et se retrouvent déconnectés de facto pour des téléchargements qu'ils n'ont peut-être pas commis par eux-mêmes ?

N'est-ce pas une atteinte au droit de travailler ? Même un huissier ne peut saisir l'outil de travail. Pourquoi Hadopi le pourrait-il. Voilà qui créé une inégalité de fait.

2 - Inégalité de traitement sur l'accès au P2P

Une autre illégalité qui est structurellement considérable est le fait que passer par un FAI traditionnel (SFR, Orange, Free, etc.) pour faire du partage en P2P n'est pas obligatoire et que ne seront punis que ceux qui passent par ce moyen. En effet, d'autres moyens de se connecter et de télécharger SANS FAI traditionnels existent :

- Internet par satellite (faire une recherche sur Google sous Internet par satellite et chercher un FAI étranger). Si celui-ci n'existe pas encore, je pense qu'il se manifestera très vite pour profiter de la manne apportée par Hadopi.

- Accès très haut débit mutualisé via une association bidon qui aurait son serveur et déporterait le P2P de manière à ce que cela ne passe pas par les FAI de ses adhérents sans un cryptage sévère.

- Accès via serveurs à l'étranger. Rien n'empêche un (ou plusieurs) utilisateurs français de prendre un serveur à l'étranger et de le dédier au P2P puis de se transmettre le résultat à la maison par un transfert super crypté.

Voilà qui pourrait créer un marché extraordinaire pour la location d'accès P2P via serveurs hors de France* et tuer définitivement toute velléité de poursuivre les fans de téléchargement pour longtemps !

3 - Nouveaux moyens de partage

Outre tous les cryptages les plus délirants qui vont maintenant être mis en œuvre pour tromper les sniffers hadopiens, va se développer une nouvelle créativité pour perpétuer ce qui existe déjà. On peut imaginer, par exemple, un procédé de partage sous forme d'emails reconstitués qui impliquerait que le protocole de téléchargement utilise SMTP et crypterait le contenu des pièces jointes qui serait, en fait, des blocs de fichiers tout comme ceux du P2P. Cela serait difficilement détectable d'une part et serait, juridiquement parlant, la preuve que sanctionner le P2P n'est pas fiable puisque d'autres moyens subsistent et le remplacent. Il est certain que d'autres méthodes verront le jour rapidement qui laisseront les FAI et leurs investissements sur la touche très rapidement.

En conclusion,
Il est évident qu'Hadopi est une loi extrêmement ségrégative et qu'elle pénalisera les moins riches et les moins affûtés techniquement. La technologie actuelle permet de la contourner très aisément et de manière quasi indétectable à grande échelle. Enfin, elle crée de nouvelles sources de profit pour des serveurs situés à l'étranger et deviendra probablement une manne pour certaines sociétés (peut-être celles-la mêmes qui ont demandé la mise en place d'Hadopi !).

Bref pas mal d'axes de développement, de réflexion et de recours qui prouvent, a qui en doutait encore, de l'inefficacité absolue d'une loi en complet déphasage avec la réalité.

Amitiés à tous et merci à l'initiateur de ce recours.

  • notez que l'accès à un serveur distant peut aisément se faire via des protocoles cryptés (SSH par exemple) qu'il sera ultra difficile voire impossible d'analyser en temps réel à grande échelle.
24. Le lundi 16 août 2010, 00:40 par Loup Vaillant

Je m'écarte un peu du sujet, mais un truc me titille à propos de cette fameuse « sécurité du réseau ». Ai-je le droit (et dans quelles conditions) de:

faire tourner un nœud Tor sortant ?

En réponse: en droit, la question est affreusement complexe. Le droit de le faire, oui. Mais peut-être assorti d'un certain nombre d'obligation, tout comme on a le droit de conduire une voiture, mais pas n'importe comment. Tout le problème est de savoir sur quel régime juridique se trouve un noeud Tor. Et comme pour le moment le parlement n'a pas voté de loi spécifique, et qu'il n'existe pas une jurisprudence très fournie, pour déterminer le régime juridique, il faut chercher quelle loi plus générale va s'appliquer. Peut-être celle sur les opérateurs (fournissant un accès aux utilisateurs du noeud Tor). Peut-être celle sur les opérateurs de services (considérant que c'est un service). Peut-être celle sur la presse (considérant que c'est un accès à l'information et un mode de publication).

Pour mémoire, les premières condamnation pour "piratage" (au sens hack, pas au sens écoute de musique) on été pronnoncées sur la base d'une loi sur le vol d'énergie, considérant que le fait de manipuler, sans autorisation, un ordinateur, même à distance, c'était voler l'électricité servant à le faire fonctionner.

laisser mon Wifi ouvert *exprès*, pour partager ?

En réponse: la loi Hadopi dit que non, c'est une négligence caractérisée par défaut de sécurisation de l'accès dont tu es responsable.

donner une IP publique à ceux à qui j'offre ce partage ? (S'applique si j'ai un bloc IPv6.)

En réponse: oui, et dans ce cas-là tu deviens fournisseur d'accès à Internet (fournisseur d'accès à un réseau ouvert au public). Tu dois alors te déclarer auprès de l'Arcep, et tu dois fournir les logs à la police/justice quand elle te les demande dans les formes, et tu dois couper ceux de tes "abonnés" condamnés par la Hadopi.

25. Le lundi 16 août 2010, 10:36 par Dudumomo

Merci FDN de votre travail.
Je me pose toujours une question...Que pouvons nous faire maintenant pour aider la défense de nos libertés ?

26. Le lundi 16 août 2010, 14:00 par morsupil

"Si aucune mesure n'était prise pour éviter la congestion de l'Internet public ou pour empêcher la restriction d'accès à certains services, le réseau ne resterait ouvert qu'à ceux des usagers qui ont les moyens de s'acheter des connexions à débit garanti. De ce réseau-là, celui des contenus restreints et des accès bloqués, nous ne voulons pas."
Du grand NKM... Internet est congestionné, sortez le laxatif!!!! :-)

27. Le lundi 16 août 2010, 15:49 par Loup Vaillant

@Benjamin, merci pour tes réponses détaillées.

Il me manque juste une dernière précision si je décide de devenir « FAI WiFi »: je ne compte pas à priori connaître l'identité de mes "abonnés". Le but est d'aller jusqu'à donner temporairement une IP à l'inconnu qui passe en bas de chez moi, à portée de mon réseau. Ai-je le droit ? J'ai l'impression que non, vu que si je me souviens bien, les FAI doivent pouvoir fournir aux autorités les identités associés aux IP (à chaque instant).

En réponse: oui, tu as le droit de le faire. Et tu devras alors fournir à la police (sur réquisition) les informations d'identification dont tu disposes. Par exemple, pour une accès sans abonnement sur une borne wifi, l'adresse MAC de l'ordinateur qui s'est connecté.

En résumé, existe-t-il un moyen légal de fournir un accès anonyme à l'internet ? Un accès où on sait uniquement que ça vient de chez moi (mais pas de moi) ?

C'est pas très loin d'être anonyme, ce que je décris au-dessus. Reste que, si tu fais ça exprès pour aider les gens à échapper à une sanction en cas d'infraction, alors un juge pourra te considérer comme complice. Si tu fais comme ça parce que tu veux désenclaver le square en face de chez toi, c'est tout à fait autre chose.

28. Le lundi 16 août 2010, 20:50 par Cld

Faut voire ce que la loi t'oblige à faire. Si je me souviens bien dans le cas d'une connexion par modem RTC il suffit de logué l'heure de connexion et déconnexion, l'ip associé et le numéros de téléphone utilisé.

Il faut donc voire si dans la loi tu doit demander l'identité de tes «clients» et voire si tu es obligé effectué un minimum de vérification ou non ? (Dans le cas contraire, si le mec déclare de la merde c'est plus ton problème, juste lui par contre est responsable de déclaration de fausse identité)

En réponse: la situation sur ce point là n'a pas changé depuis. Il faut savoir quelle IP est donnée à qui et quand. Le FAI n'est pas tenu de vérifier l'identité de l'abonné. Reste que dans la pratique, en ADSL, l'opérateur connait forcément l'adresse exacte de la livraison (on sait où va le fil de cuivre), et que sur les abonnements payant, on sait d'où vient le paiement.

http://www.globenet.org/ avait à une époque un résumé rapide (et pas forcement exhaustif) des obligations faites aux hébergeurs et opérateurs.

29. Le vendredi 20 août 2010, 08:39 par hades

Rebonjour

moi je me pose cette question:
que va pouvoir faire le quidam qui a bien securise son acces (cle wifi) et qui a ete spooffe voire meme "seedfucke" ???
va t'il d'office tomber sous le coup de la loi pour telechargement illegal ne pouvant prouver ses dires ?
mieux l'on pourrait dire: vous avez securise et vous en apportez la preuves, il s'agit donc bien de vos actes...

cdlt

30. Le vendredi 20 août 2010, 10:58 par Loup Vaillant

En fait, ça dépend probablement de si ce que tu dis est crédible ou non. Je m'explique :

« Ils » prétendent que lorsqu'ils envoient un avertissement, c'est que ça va tomber presque toujours sur un gros téléchargeur. Que du coup, le coup du « pas de bol » sur un téléchargement occasionnel, ce n'est pas près d'arriver. Le coup du spoof de ton IP, c'est tout aussi occasionnel. Ça ne peut donc pas simuler le comportement d'un téléchargeur fou comme SuperCrapule, et ça ne déclenchera donc pas de lettre d'avertissement.

En réponse: tu n'es pas sur le cas général. Le cas général de la connexion wifi détournée, et utilisée pour du téléchargement, c'est quoi? Basiquement, deux situations. Soit tu es en voyage, et tu utilises la borne à côté de chez toi (quitte à casser la clef). Et du coup, par exemple pour le voisin de l'hôtel, ça va vite devenir un problème. Soit tu utilises simplement la connexion de ton voisin (pour ne pas te faire Hadopifier, parce que t'as pas les sous pour ta connexion, etc). Et, il va avoir l'air malin, ton voisin, à expliquer que les téléchargements qu'on lui reproche, bien qu'il ait mis une clef WEP comme c'est dit dans le mode d'emploi de sa box, c'est pas lui...

Accessoirement, si tu prouves que ta connexion est suffisament sécurisée, alors on ne peut pas te repprocher la négligeance caractérisée. Reste qu'on peut te reprocher de la contrefaçon, mais ça, il faut le faire devant un juge, avec une enquête, probablement une perquisition sur ton ordinateur, etc. Et ça, on ne va pas en faire des milliers par jour, la justice n'en a pas les moyens.

Conclusion: si tu reçoit un avertissement, c'est sûrement ta faute. Et si tu en reçoit 3, l'hypothèse du spoof devient très improbable. Tu est donc coupable. Je me trompe peut-être, mais même si c'est le cas, le juge risque de tenir le même raisonnement.

Et tout ça sans compter la possible perquisition. Si on trouve quoi que ce soit c'est fini pour toi.

En réponse: dans la piste "contrefaçon", effectivement, la perquisition suivie d'une expertise judiciaire est un bon indice. Mais ce n'est plus du tout la Hadopi qui est aux commandes, et c'est possible depuis des années déjà.

Maintenant si on tiens à savoir, on peut tester. Choisissions un volontaire, qui fera très attention à respecter la loi. Balançons son IP partout sur les réseaux surveillés. Observons la procédure suivre son cours, en tentant bien sûr de défendre le testeur du mieux que l'on peut (mais en évitant de mentionner qu'on a volontairement balancé son IP partout pour faire perdre son temps à la justice). L'EFF essaie en ce moment un truc similaire avec Tor, pour établir sa légalité aux États Unis. D'après ce que je sais, ils n'ont pas encore trouvé de volontaire convenable (il y a pas mal de conditions).

31. Le dimanche 22 août 2010, 11:15 par bernard

Bonjour,

merci pour tout ce travail de précision !

Il faudrait faire comme les partis politiques : il y a quelques jours, le responsable du contrôle des comptes des partis politiques, dont j'ai oublié le nom, a affirmé sur une radio nationale, que la plupart des grands partis en france étaient des "associations de fait".

En réponse: tu m'en vois très surpris... Pour deux raisons. D'abord parce que, à ma connaissance, une association de fait (i.e. non déclarée en préfecture) ne peut pas avoir de compte en banque. Ensuite parce qu'il me semble bien qu'il y a un régime légal particulier pour les partis politiques... Effectivement, je me trompais, le régime légal est prévu par la Constitution (art. 4: Les partis et groupements politiques concourent à l'expression du suffrage. Ils se forment et exercent leur activité librement.). Donc, effectivement, ils ne sauraient être soumis à une obligation de déclaraton, ce qui les apparente à des associations de fait. Amusant.

Cependant, ça ne les empêche pas d'être poursuivis (mais ça pourrait bien les empêcher de porter plainte, par contre). En effet, la loi 1901, article 2 indique "Les associations de personnes pourront se former librement sans autorisation ni déclaration préalable, mais elles ne jouiront de la capacité juridique que si elles se sont conformées aux dispositions de l'article 5.". Et précisément l'article 5 porte sur la déclaration en préfecture et la publication au JO. Donc, je serai tenté de croire que, sauf exitence d'un texte plus spécifique (mais je ne sais pas où chercher), un parti politique qui se monte librement et est une association de fait pourrait se voir interdir de porter plainte s'il n'est pas déclaré en préfecture.

Il faudrait prendre tous les abonnement d'accès internet au nom d'associations de fait : très difficiles à poursuivre...

Est-ce la raison du choix de ce statut pour les partis politiques ? ils n'oseraient tout de même pas !

32. Le lundi 23 août 2010, 04:57 par hades

re
a vous lire je crois rever
donc en gros le seul moyen d'etre en securite c'est de ne pas avoir de connection internet !!!

En réponse: pas loin. Je pense cependant que les coupures d'abonnements à Internet vont être très rares. Peut-être même tellement rares qu'il n'y en aura pas. Il y a beaucoup de points de faille, dans la loi (présomptions de culpabilité à différentsn endroits, déficits techniques divers, etc). Or, pour soulever ces points, il faut être devant un juge. Et la seule étape où on peut enfin être confronté à un juge, c'est après la coupure, en faisant appel. Or tout le monde sait, dans ce dossier-là, qu'il y a un paquet d'associations qui sont prètes à monter au créneau (UFC, Quadrature, FDN, etc). Mais, pour monter au créneau, il nous faut un dossier. Au moins un, même mauvais. Or, appliquer la sanction de coupure d'accès, c'est prendre le risque que le dossier nous parvienne...

Pour mémoire, un petit truc simple: hier soir, en travaillant sur un texte j'avais besoin de consulter le texte du décret qu'on attaque en référé. Pour ça, je vais au plus simple, Google, et je cherche "décret 2010-872". Résultat? D'habitude, quand on cherche un décret par son nom précis, legifrance est en premier résultat. Hé bien là, non. C'est le blog de FDN, le premier résultat. Legifrance n'est que le deuxième. Ce que ça veut dire? Qu'à la première coupure, l'internaute qui cherchera "Hadopi" dans Google pour savoir ce qui lui arrive à plus de chances de trouver la quadrature du net que la Hadopi... Du coup, la probabilité que les premiers dossiers arrivent sur le bureau des associations est élevée.


bonjour le progres retour en arriere de 30 ans !!!
et ils installent la fibre optique !!!
il faudrait effectivement tester
la cnil pourrait le faire avant de rendre leur avis sur le nouveau decret dont on ne sait rien !!
plus ca va plus j'ai le sentiment exacerbe de vivre dans une dictature...

33. Le lundi 23 août 2010, 15:36 par Batou

@ bernard : si la plupart des grands partis politique en France sont des "associations de fait", c'est pour contourner la loi. En effet, on ne peut recevoir un don de plus de 7.500 euros pour un partipolitique , le fait de passer par une association contourne cette limite.

Tu ne peux faire passer tous les abonnements Internet vers une association de faits puisque tu es lié à ton FAI, société commerciale. La solution serait de monter son propre FAI en tant qu'association, son propre "FDN" en quelque sorte.

@ hades : tu ne vis pas dans une dictature mais dans une société totalitaire de la bienpensance où les citoyens sont complètement infantilisés et déresponsabilisés. C'est à nous de devenir responsables et non plus assujettis aux desiratas de quelques-uns. Le logiciel libre, les AMAP (http://www.framablog.org/index.php/...), etc... montrent qu'on peut choisir une autre voie.

En tout cas, merci FDN pour le travail effectué !

34. Le mardi 31 août 2010, 18:08 par Loup Vaillant

Euh, Benjamin, je ne parlais pas des cas ou quelqu'un passe réellement par ton réseau. Je supposais un réseau invulnérable. J'imaginais juste 2 cas (marginaux je te l'accorde):

(1) le téléchargement, de bonne foi, d'un contenu que tu n'est pas censé télécharger (ce que j'appelais le « pas de bol »).

(2) Le spoof de l'IP, le vrai, façon « je te pollue le réseau P2P avec l'IP de l'Élysée (par exemple) ». J'ai ouï dire que le spoof est efficace parce que la technique utilisée par Hadopi ne va pas jusqu'à réellement vérifier que l'IP incriminée est bien en train de télécharger (cela aurait posé des problèmes légaux si j'ai bien compris).

En réponse: tu te trompes. La boîte qui fait ça télécharge, depuis l'IP suspecte, un fragment de fichier. Ce qui tend à prouver que cette IP dispose du fichier en question, et accepte de le partager. Justement parce que la CPD a exigé des relevés ayant un minimum de fiabilité.

La question est donc de savoir comment réagirait la Hadopi si un petit malin balançait une IP innocente (et française, et fixe) sur tous les trackers Bittorrent de la planète. Et ce bien sûr, sans télécharger quoi que ce soit.

En réponse: sans effet, a priori.

Que risquerait le petit malin si on le retrouve? (Obstruction à la justice, peut-être?)

En réponse: usurpation d'identité en vue d'incriminer... Ça doit être cher ça...

Est-ce que le malheureux détenteur de l'adresse IP peut raisonnablement se défendre?

En réponse: la question est du coup sans objet :)

35. Le mercredi 01 septembre 2010, 23:21 par Cld

LV: Ils ont justement modifié la procédure utilisé chez TMG pour lancer le téléchargement sur la machine de la personne pour vérifié l'existence du fichier, et donc forcement tu vérifie alors l'IP. (Mais l'IP donc pas la machine, ça indique donc que l'IP est bien entrain de partager (et non télécharger), si c'est un tunnel via un trojan ou un LeWiFiDuVoisin... Mais la on retombe donc sur le défaut de sécurisation.) Juste est-ce que en plus ils font une vérification d'empreinte ou pas ça je sais pas...

36. Le jeudi 02 septembre 2010, 23:20 par ihociddo

Salut,

De tout coeur avec vous.
On a des news. Là on est début septembre. Cela fera presque un mois non?
Ils attendent que le 4 et 7 septembre soit passé peut-être ^^ (trop de pression contestataire).

37. Le dimanche 05 septembre 2010, 06:44 par hades

bonjour
desole mais ceci devrait vous poser probleme et vous alerter
a faire buzzer et connaitre afin que la justice fasse son travail

http://www.lepost.fr/extrait-du-web...

lutte et justice

38. Le mardi 07 septembre 2010, 11:42 par bernard

@Batou qui écrivait : "Tu ne peux faire passer tous les abonnements Internet vers une association de faits puisque tu es lié à ton FAI, société commerciale. La solution serait de monter son propre FAI en tant qu'association, son propre "FDN" en quelque sorte."

C'est bien ce à quoi je pensais :-) Quitte à ce que l'association se contente de prendre les abonnements à son nom, payés par les cotisations de ses membres, pour constituer un réseau fermé d'utilisateurs.

mais l'idéal c'est que l'association pose des fibres en interne, pour alimenter ce réseau par plusieurs ADSL en attendant mieux, ie de nouvelles fibres chaque année pour agrandir la zone couverte, jusqu'à trouver un accès fibre.
Comme indiqué ici : https://lists.fdn.fr/wws/info/FAI-l...
ou là : http://www.fdn.org/-Essaimage-.html

39. Le mercredi 08 septembre 2010, 13:22 par hades

bonjour
moi je prensais plus a un reseau maille en wifi, chaque connection s'effectuant en vpn
je m'explique, relai de wifi en wifi au travers de vpn a partir d'un acces initial libre genre aeroport macdo etc...

et c'est relativement facile a monter
un portable se connecte au wifi libre et repasse les flux a partir d'autres machine connectées sur lui au moyen d'un vpn et la bye hadopi ...

40. Le mardi 14 septembre 2010, 15:09 par Loup Vaillant

Oups. Merci pour vos corrections. Ça m'évitera de dire n'importe quoi à l'avenir.

La discussion continue ailleurs

1. Le dimanche 15 août 2010, 17:01 par Net-Actuality

Résumé actualités informatique de la semaine (du 9 au 15

Retrouvez, chaque dimanche cet été, le résumé des principales actualités informatique et Internet de la semaine du 9 au 15 août 2010. Pratique pour s'informer de manière rapide et agréable sur les principales informations qui ont jalonné le...