Présentation HADOPI
Transcription
Présentation HADOPI
INTRODUCTION : INTERNET, UN NO MANS LAND ? - Nous sommes entrés de plain-pied dans la société de l’information qui s’oppose distinctement à la société de masse et industrielle des années 19601990. Un nouveau concept de société de la connaissance où règnent une forte diffusion des informations, une culture du savoir et de l’échange. - L’un des nouveaux principes fondateurs de cette nouvelle société est la circulation ouverte et facile des informations et des idées par le réseau. Une société dans laquelle les nouvelles technologies de l'information jouent donc un rôle fondamental. Internet constitue le référent identitaire de cette nouvelle société du partage. - Phénomène global, planétaire, rapide dont on ne contrôle pas le développement. Une révolution à un moment clé de l’histoire de l’humanité qui concerne tous les groupes sociaux-culturels. Nous sommes face à de nouveaux modèles économiques, sociaux, médiatiques… - Cependant la société de l’information inquiète : développement de nouveaux comportements criminels, de la piraterie, développement des usages pervers, de l’insécurité, accentuation des inégalités entre riches et pauvres, entre « branchés » et « non-branchés »… - Se pose de ce fait le problème de l’équilibre acceptable entre divers droits et devoirs citoyens : droit des auteurs, droit des éditeurs, producteurs et autres diffuseurs, droit des consommateurs, droit des médiateurs de l’information et de la connaissance, droit des citoyens dans l’accès à l’information, droit à l’image, droit à la personne… - Nous sommes donc face à un monde ouvert qui met à mal les frontières communément admises. - Il devient donc, de plus en plus nécessaire pour nos gouvernements de reprendre le contrôle d’un média qui échappe à toutes vérifications. - Reste la question de savoir dans quelle mesure une législation spécifique à Internet doit exister. Par qui et comment assurer son bon fonctionnement juste et moral ? Comment assurer l’évolution de nos modèles économiques existants pour qu’ils s’adaptent à cette nouvelle société de l’information ? http://www.dailymotion.com/video/x94ta5_hadopi-le-pire-du-pire-de-lassemble_news TELECHARGEMENT ILLEGAL : LES CHIFFRES… - Tera Consultants, un cabinet d’économistes et Equancy&Co, une société spécialisée dans le conseil stratégique en marketing et communication, ont publié un rapport (novembre 2008) sur les effets du piratage : Impact économique de la copie illégale des biens numérisés en France. Le piratage aurait coûté plus d'un milliard d’euros à l’industrie du disque, du cinéma et de la télévision. Autre conséquence : une perte de 10 000 emplois directs et indirects. - Musique : manque à gagner de 369 millions d'euros en 2007, 1.600 emplois directs. - Cinéma : manque à gagner de 605 millions d'euros, 2.400 emplois directs. - Télévision : manque à gagner de 234 millions d'euros, 950 emplois directs. - Livre : manque à gagner de 147 millions d'euros, 750 emplois directs. - Prix moyen CD : entre 14 € et 18 € - Prix moyen DVD : entre 14 € et 20 € (40 € pour les séries) - Le rapport n'a cependant pas fait d’études techniques avec ses propres moyens. Elle s'est fiée aux chiffres fournis par le SNEP, les majors du disque, l’ALPA et l’ARCEP. Aujourd'hui, tous les majors* du disque ont des sociétés distinctes dédiées spécifiquement à l'édition musicale** (bien conscients de la manne financière que représentent les droits versés par la SACEM***), ce qui leur permet de percevoir une double rémunération, au titre de la production (pourcentage sur les ventes) et au titre de l’édition (quote-part des droits SACEM) : parolier(s) : 25%, compositeur(s) : 25%, éditeur(s) : 50% (jusqu'à 70 ans après son décès). - Les opposants au texte : Ils s'inquiètent que le fait d'avoir présenté aux députés une situation plus alarmiste que la réalité, ait créé une fausse obligation de légiférer, afin de sauver une industrie qui ne serait pas réellement menacée. - Selon deux études économiques (Market & Data Reports et eMarketer) le marché mondial de la musique progressera de 4 % de 2007 à 2011. - En 2007, la SACEM a atteint un record historique de sa collecte. - La SACEM américaine (BMI : Broadcast Music Inc.) annonce pour 2008 un record de revenus en dépassant dans son exercice 2008 la barre des 900 millions de dollars collectés, en hausse de 7,2 % par rapport à l'année précédente. - La Société Civile des Producteurs Phonographiques**** (SPPF) affiche un résultat en hausse de 13% sur l'année 2007. - L'industrie cinématographique a battu des records de fréquentation en 2008, que ce soit en France, aux États-Unis ou en Suède. - L'industrie du jeu vidéo a augmenté son chiffre d'affaire de 22 % en 2008 par rapport à 2007, qui était déjà une année exceptionnelle. Les revenus liés à la vente ont certes baissé mais tous les autres revenus ont augmenté grâce à la multiplication de nouveaux médias numériques (télévision par câble, par satellite, sites Internet, webradios...). * Maison de disques qui fabrique et commercialise les disques de son catalogue. ** L'éditeur fait en sorte que les œuvres d’un artiste soient exploitées de façon permanente sur tous supports. *** La SACEM est une société civile à but non lucratif gérée par les créateurs et éditeurs. Elle a pour mission essentielle de collecter les droits d’auteur et de les redistribuer en France et dans le monde entier. **** Organe de perception des droits des labels indépendants. LA LOI « INTERNET ET CREATION » : EXPLICATIONS La loi Hadopi ou la loi Création et Internet, ou plus formellement : loi favorisant la diffusion et la protection de la création sur Internet, connue aussi sous le terme de « riposte graduée », est une loi en France qui concerne principalement la lutte contre les modes d'échanges illégaux des œuvres par Internet. Cette loi a aussi été appelée loi Olivennes, du nom de l'auteur du rapport duquel elle s'inspire (Wikipédia). - Le téléchargement illégal constitue actuellement un délit, sanctionné de peines pouvant aller jusqu'à 300 000 euros d'amende et 3 ans de prison (loi DADVSI). - Elle fait de la France le premier pays à vouloir instaurer une riposte graduée extrême à l'encontre des pirates du Net. - Défendu ardemment par l’industrie audiovisuelle, il fait de la France le premier pays à légaliser la coupure de l'accès à Internet, pour punir le téléchargement illicite de contenus protégés. - Pour assurer la bonne application de la loi, un gendarme du Web sera bien créé. Les adeptes du piratage s'exposeront à une « riposte graduée » allant de l'avertissement à la déconnexion pure et simple. La Hadopi : Haute Autorité pour la Diffusion des Œuvres et la Protection des droits sur Internet est créée pour orchestrer la lutte (punissant spécifiquement le défaut de surveillance de son accès Internet). Il s'agit d'une autorité administrative, dont le président sera nommé par le gouvernement. C’est elle qui récupérera auprès des fournisseurs d'accès l'identité des internautes soupçonnés de téléchargement illégal, qui signera les avertissements à envoyer et qui décidera de la sanction à infliger aux pirates récidivistes. - Ce sont les ayants droit (détenteurs des droits d'auteur d'une œuvre) qui repéreront sur Internet les adresses IP des ordinateurs qui auront permis de télécharger ou de poster des œuvres protégées. Ils utiliseront notamment des leurres sur les réseaux de P2P. Après avoir collecté ces adresses, ils auront six mois pour saisir la Hadopi, qui se chargera d'identifier les titulaires des connexions Internet correspondantes auprès des FAI. - Premier avertissement par e-mail. Si un nouveau téléchargement est constaté depuis la même adresse IP dans les six mois qui suivent, l'abonné recevra un second avertissement par e-mail et par lettre recommandée. - En cas de récidive dans l'année qui suit, la Hadopi pourra ordonner au FAI de déconnecter la ligne incriminée, pendant une durée variant de deux mois à un an. Dans la version adoptée le 13 mai 2009, l'internaute sanctionné aura l'obligation de payer sa facture Internet pour un service fonctionnant en mode dégradé (et cela n'empêchera pas d'autres poursuites pénales déjà prévues par la loi, ce qui constitue le principe d'une double peine). - Des logiciels de sécurité « agréés ». La Hadopi publiera la liste des fonctions requises pour qu'un logiciel de sécurité soit considéré suffisamment efficace pour protéger une ligne Internet. La responsabilité d'un internaute ne pourra pas être engagée s'il a installé un de ces logiciels. Ce qui laisse penser que ces logiciels transmettront ou stockeront des données relatives à l'utilisation de la ligne, d'où leur qualification de « mouchards » par les anti-Hadopi. - Des sites bloqués par les FAI. La loi autorise désormais un juge à ordonner à un FAI de prendre « toutes mesures propres » à stopper la communication d'un contenu protégé par le droit d'auteur. - Les coûts projetés de la nouvelle loi ne seraient que de 6,7 millions d'euros mais les fournisseurs d'accès les chiffrent en dizaines de millions d'euros (100 millions selon La Fédération Française des Télécoms). Si la coupure Internet n'est pas rendue possible par le FAI pour cause technique, celuici formulerait à l'internaute l'injonction d'installer sur son ordinateur un logiciel de sécurisation payant. - Des offres légales plus visibles. Le Centre National de la Cinématographie doit préparer avant le 30 juin 2009 des « portails de référencement » pour améliorer la promotion des catalogues de contenus audiovisuels légaux sur Internet. - Une sortie plus rapide en DVD. Un film pourra sortir en DVD au minimum quatre mois après sa sortie en salles (contre six mois actuellement). - La CNIL émit un avis critique sur ce projet de loi estimant que le projet de loi n'offre pas « les garanties nécessaires pour assurer un juste équilibre entre le respect de la vie privée et le respect des droits d’auteur ». - Les sujets de discordes sur la loi Internet et Création sont nombreux : - L'absence de crise économique du secteur culturel. - Le modèle économique du disque. - L'efficacité de la loi en question. - Responsabilité des abonnés sur des box dont ils ne comprennent en rien le mécanisme. - Sanction qui repose sur l'adresse IP dont on connaît le peu de fiabilité. - Système de monitoring payant et non interopérable que chaque utilisateur devra installer sur sa machine. - Culpabilité absolue des internautes naviguant sans ces outils de surveillance et dont l’adresse IP aura été détectée. - Filtrage et tatouage pour des contrôles en temps réel. - Contrôle des offres légales commerciales affichées sur un site portail via un système de label (avec risque d'exclusion des offres non labélisées). - Surveillance de masse des réseaux P2P. - Possibilité de cumul de peines : contrefaçon, suspension, réparation civile. - Suspension jusqu’à un an de l’abonnement Internet qui continuera à être facturé à l’internaute. - Le tout décidé par une autorité qui aura la charge de l’instruction, des poursuites et de la sanction. - Des frais qui se chiffrent en millions pour un budget public déjà bien éprouvé par la crise. - Qui n'a fait l'objet d'aucune expertise indépendante. - Qui heurte le droit européen. - Où le créateur n'est pas assuré d’obtenir une plus juste rémunération. ACTUALITES : LE RECOURS DEVANT LE CONSEIL CONSTITUTIONNEL ET L’AMENDEMENT BONO - Un recours devant le conseil constitutionnel : Les députés socialistes ont déposé un recours devant le conseil constitutionnel contre une loi qui, selon eux, « soulève onze points d'inconstitutionnalité ». Le Conseil a un mois pour rendre sa décision. 1. Le défaut d’information des parlementaires : les analyses avancées par le Gouvernement seraient dénuées de toute objectivité. Aucunes études ne démontrent les réseaux P2P comme facteur déterminant d’une baisse des ventes des secteurs audiovisuels. 2. Des mesures législatives inappropriées : loi contournable (réseaux cryptés), inapplicable, coûteuse (100 millions d’€uros), qui rendra plus difficile la détection de ces infractions. 3. Un déséquilibre entre protection des droits d’auteurs et protection de la vie privée : se pose le problème de collecte des adresses IP, l’installation de mouchards sur son poste informatique. 4. La méconnaissance par le législateur de sa propre compétence : risque fort d’interprétation de la loi. 5. Caractère imprécis du manquement institué par la loi : le seul fait de disposer d’une connexion Internet constituera un risque juridique. 6. Une sanction disproportionnée. 7. Une sanction ne peut être prononcée que par l’autorité judiciaire. 8. Les compétences et les pouvoirs exorbitants reconnus à l’Hadopi : qualification juridique des faits, investigation, applications de la sanction… 9. Le dispositif se traduit par une robotisation de la justice incompatible avec les exigences d’un droit à un procès équitable, du respect des droits de la défense et de la présomption d’innocence. 10. Cette loi met en place un système de présomption de culpabilité des abonnés. 11. L’article 10 viole le principe de proportionnalité et porte atteinte à la liberté d’expression - L’amendement BONO : Le paquet télécoms est une proposition de la Commission Européenne pour réformer la régulation des réseaux de communication et de services électroniques. Ils devront obligatoirement être transposés dans les lois de chaque pays membre. L’amendement BONO prévoit l'obligation de passer par un juge avant toute sanction de suspension de l'accès à Internet. Un amendement adopté par 88 % des députés européens qui risque de condamner à terme la loi Hadopi. L’accès à Internet serait donc considéré dans notre société de l’information comme un droit fondamental. Cet amendement sonnerait la fin pour la loi Création et Internet. « Aucune restriction ne peut être imposée à l'encontre des droits fondamentaux et des libertés des utilisateurs finaux, sans décision préalable des autorités judiciaires, notamment conformément à l'article 11 de la Charte des droits fondamentaux de l'Union européenne sur la liberté d'expression et d'information, sauf si la sécurité publique est menacée ». 13 SOLUTIONS DE TELECHARGEMENT ILLEGAL OUBLIEES PAR L'HADOPI Solutions Echanges physiques ou réseau P2P privé Le streaming Les FAI fournissant une IP dynamique Les hébergeurs de fichiers Les serveurs d'archives d'entreprise Les forums auxquels on accède par cooptation Le peer-to-peer crypté Les réseaux cryptés Les newsgroups Les proxys cryptés Les réseaux WIFI publics ou mal sécurisés Le téléchargement sur IRC par XDCC Les Seedboxs Les VPN P2P classique (eMule + eMule-Island) Difficultés Sécurité techniques Minime Bon Minime Moyen RAS RAS Minime Moyen Moyen Nul Minime Bon Important Nul Important Moyen Minime Bon Moyen Nul Important Nul Important Moyen Important Bon Minime Moyen Moyen Très Bon ? Fiabilité Coûts Performance Choix Qualité Oui Oui Non Oui Non Oui Non Oui Oui Non Non Non Oui Oui Moyen Nul RAS Nul Nul Nul Nul Nul Important Nul Nul Nul Important Moyen Moyen Bon RAS Bon Bon Bon Nul Nul Bon Nul Nul Bon Bon Moyen Moyen Bon RAS Bon Moyen Bon Moyen Bon Bon Bon Bon Nul Bon Bon Bon Bon RAS Bon Moyen Bon Bon Bon Bon Bon Bon Bon Bon Bon Facilité d’accès Moyen Bon RAS Bon Nul Nul Moyen Moyen Bon Nul Nul Nul Moyen Bon Oui Nul Bon Très Bon Très Bon Très Bon Difficultés techniques : la solution nécessite des compétences techniques particulières. Sécurité : la solution proposée présente-t-elle un risque pour l’intégrité de son ordinateur ? Fiabilité : risque de panne du service, difficultés à faire fonctionner le système… Coûts : le prix éventuel pour l’accès au service. Performance : efficacité du système utilisé pour obtenir rapidement les fichiers multimédias souhaités. Choix : listes importantes ou pas des œuvres téléchargeables. Qualité : de l’œuvre téléchargée. Facilités d’accès : renseignements sur le Net, tutoriels, aides, contacts… http://www.kysban.fr/blog/index.php?post/2009/03/11/13-solutions-de-telechargement-illegal-oubliees-par-Hadopi - Toutes ces solutions sont aujourd’hui existantes mais sont loin pour le moment de remplacer la méthode classique et actuelle du P2P avec autant d’avantages. Nous pouvons cependant penser que la loi Hadopi, si votée dans l’état, accélère le développement de certaines de ces méthodes alternatives. - Pour autant deux raisons pourraient diminuer et/ou marginaliser l’échange d’œuvres protégées sur Internet, au moins pour un temps : - Les nombreuses autres solutions d’échanges de fichiers seront diversement appréciées en fonction des individus (compétences techniques, appartenances sociaux culturels, moyens financiers…). Il y a donc le risque de voir les usagers du P2P s’éparpiller dans différentes méthodes, dont la plupart nécessite un nombre important d’aficionados pour bien fonctionner surtout dans l’apport de ressources. - D’autres solutions d’échanges pourraient ne pas être oubliées par la loi Création et Internet. En effet, peu à peu se dessine l’éventuelle technique développée pour l’Hadopi, destinée à traquer les Internautes contrevenants. Au vu du choix probable, la technique employée pourrait bien s’appliquer à d’autres protocoles que le P2P. - Remarques : - le problème éthique de l’anonymisation sur Internet : Si les réseaux cryptés se développent il est indéniable que la diffusion de contenus à caractère pédo-pornographiques par exemple soit très largement facilité tant il sera difficile de traquer ces individus sur le réseau. Si la loi Hadopi favorise l’anonymat sur Internet les conséquences pourraient être aussi inattendues qu’inacceptables. - La loi risque également de ne sanctionner que les petits contrevenants qui n'ont pas la compétence technique pour échapper aux contrôles. http://www.numerama.com/magazine/12503-Hadopi-interview-d-un-chasseur-d-adresses-IP.html http://www.delavideo.com/ http://www.top-serie.org/ COMMENT ET PAR QUI SERONT TRAQUES LES PIRATES ? Selon Michel VUJICIC (consultant Télécom), la mise en œuvre technique représente 50 % de la réussite du projet Hadopi - Comment ? Réponse : l’empreinte numérique Une empreinte numérique correspond en quelque sorte à transcrire l’ADN d’un contenu vidéo et/ou audio dans un code informatique. Elles permettent d’identifier de manière certaine la présence sur Internet de tout ou partie d’un film ou d’une musique : extrait de quelques secondes, mais aussi remontage, déformation, incrustations diverses, recolorisation,… Le processus de création d'empreintes : - Récupération d’un support audiovisuel source : DVD, CD, fichier pivot, bêta… - A partir du support source, calcul informatique des empreintes* - Exportation des empreintes dans les bases de référence - Diffusion de l’œuvre marquée sur les réseaux d’échanges *Fonction de hachage : destinée, à partir d'une donnée fournie en entrée, à calculer une empreinte unique sur le réseau servant à identifier rapidement la donnée initiale. http://fr.wikipedia.org/wiki/MD5 - Deux sortes de techniques de surveillance des réseaux P2P : - Solutions de recherches basées sur une exploration active des réseaux de communication. Cette recherche suppose l’implication active des agents qui en sont responsables. L’exercice est comparable à celui de véritables détectives en ligne. La surveillance nécessite de relever une adresse IP traditionnelle. Ces coordonnées permettront d’identifier, par l’intermédiaire des fournisseurs d’accès, les coordonnées du titulaire du point d’accès. - Solutions techniques d’observation dont le principe est d’analyser la nature des flux de données transitant par un point de passage. Ces systèmes d’observation sont généralement capables d’assurer une seconde fonction complémentaire : celle de filtrage des flux de données. Il s’agit de brider les flux de transfert sous protocoles P2P. Cependant sous une approche exclusivement technique, les efforts des ayants droit visant à réduire les exactions des pirates semblent en bonne voie. Hélas, le jeu du chat et de la souris auquel se livrent les protagonistes du P2P est inévitablement amené à se complexifier à mesure des progrès techniques de chacune des parties. La voie de la surveillance promet de nouvelles régates judiciaires et techniques sur internet. - Les autres techniques seront-elles épargnées ? Certainement dans un premier temps puisque l’Hadopi devrait concentrer ses efforts d’abord sur les flux P2P qui représentent prés de 70 % des échanges sur le Web, cependant il est possible techniquement de s’attaquer également à d’autres techniques d’échanges. Notamment le fait d’échanger sur des serveurs de fichiers au lieu du P2P est tout à fait détectable. Les technologies de type DPI (Deep Packet Inspection) permettent de « rentrer » dans les trames même http et d’y déceler des empreintes numériques d’œuvres protégés. http://www.e-juristes.org/Espionnage-des-communications-par - Par qui seront traqués les pirates ? Réponse : Advestigo. La société Advestigo est spécialisée dans l'empreinte numérique depuis 2004. En partenariat avec la Gendarmerie nationale, à qui elle a fourni son système AdvestiSEARCH afin de lutter contre la criminalité, Advestigo en pleine période d'Hadopi, se présente comme l’entreprise française de surveillance sur le Web et amène d’apporter une réponse efficace à la riposte graduée. Elle affirme ainsi avoir atteint un « taux de reconnaissance des différentes copies disponibles réellement sur les réseaux de 97,9 % à 100 % selon les films considérés, avec 0.0 % de faux positifs ». Des pourcentages incroyables (et étonnants), qui pourraient intéresser les ayants droit, déjà en relation avec Advestigo (mais aussi les apôtres de la licence globale). http://www.advestigo.com/french/solutions/solutions/introduction/solutions-pour-les-ugcs-les-studios-et-les-autorit/id-menu-80.html http://www.scpp.fr/SCPP/Home/tabid/36/Default.aspx http://www.pcinpact.com/articles/print_d.php?id=123 - Remarques : - Vers une robotisation de la justice : pour la mise en œuvre de la loi « Internet et Création » le gouvernement a procédé à un appel d’offres pour trouver le prestataire technique à même de répondre aux exigences de la loi. Pour ce faire deux documents : clauses techniques et administratives ont été joins à cet appel d’offres. Nous en retirons cela : - Christine Albanel a chiffré la volumétrie des décisions de la Hadopi à 10 000 emails, 3000 lettres recommandées et 1000 décisions de sanction quotidiennement. Chaque dossier sera donc traité en 25,4 secondes par une commission composée de trois membres : un membre « en activité » du Conseil d’État, plus haute juridiction administrative. Un autre, toujours en activité, de la Cour de cassation. Et un membre en activité de la Cour des comptes. - Dans le cahier des clauses techniques on explique que « la Haute Autorité souhaitera limiter au maximum le traitement manuel de saisie afin d’éviter les risques d’erreur et de disposer de plus de temps pour le traitement de tâches à plus forte valeur ajoutée. Automatiser la collecte des informations est donc un enjeu majeur ». - « Certaines sociétés d'ayants droit (SACEM, SDRM, ALPA, SCPP) se sont réunies dans le cadre d’un partenariat pour acquérir un outil permettant de détecter de manière automatisée les copies illicites d’œuvres de référence disponibles sur Internet ». - « L’objectif principal des ayants droit est de pouvoir gérer les différents constats d’infraction dans une solution globale, la surveillance des œuvres se faisant sur un panel limité et renouvelé régulièrement. Quel que soit le mode de fonctionnement des ayants droit au sein de ce partenariat, il a été convenu que ces derniers envoient à l'Hadopi, du lundi au vendredi, un unique message quotidien contenant les différentes saisines ». - Les FAI auront « 7 jours » pour répondre aux demandes d’identification IP/Coordonnées envoyées quotidiennement. À partir des réponses, un algorithme prendra alors le relais pour mettre en lumière l’étape du manquement (1er, 2ème, 3ème, …), le type d’actions ou de sanctions prises précédemment par la Haute Autorité (email, lettre recommandée, coupure, injonction), l’intervalle de temps entre chaque manquement et le type d’œuvres concernées. AYANTS DROIT SACEM, SDRM, ALPA, SCPP Collectes des IP automatiques. HADOPI FAI HADOPI Traitement automatisé des données => envoie des demandes d’identifications aux FAI. Réponses aux demandes d’identification IP et renvoie des coordonnées à l’Hadopi. Algorithme des sanctions. - Vers une multiplication des faux positifs ? Un faux positif est un résultat à un test déclaré positif à tort, là où il est en réalité négatif. - L’injection de faux positifs sur les réseaux P2P constituera probablement le début de la « riposte ». Les usagers du P2P pourraient faire usage de techniques que les ayants droit ont tenté d'utiliser il y a quelques années. Ils rependaient en effet des faux positifs sur les réseaux d’échanges avec des messages d’avertissement à l’encontre des P2Pistes. - Les risques de faux positifs seraient faibles si les contenus étaient récupérés (c'est-à-dire téléchargés) et validés de la même manière que les officiers de polices judicaire le font dans la lutte contre la diffusion de contenus à caractère pédo-pornographiques. Il convient de télécharger des contenus pour valider le constat d'infraction. - Cependant Christine ALBANEL a largement insistée sur l’importance de l’automatisation dans la traque des pirates (100 IP traitées en juillet, puis 1000 puis 10 000 chaque jour) afin d’en faciliter le travail monumental de l’Hadopi. Les dérives liées à cette volonté de faire vite et beaucoup risquent bien des problèmes : injustices et production massive de faux positifs sont à prévoir… EXISTE-T-IL DES RISQUES REELS D’ETRE ACCUSE A TORT ? L’utilisation d'une adresse IP pour identifier, que ce soit un accès Internet mais aussi le lien entre une personne utilisant cet accès Internet et l'IP relevé, est une donnée peu fiable. Ce problème technique est aussi soulevé par la CNIL lorsque consultée sur la loi Hadopi. - Le CERT (centre d'alerte et de réaction aux attaques informatiques destiné aux entreprises et/ou aux administrations) déconseille d'utiliser une adresse IP comme une identification d'ordinateur sur Internet, car n'importe quel ordinateur peut usurper l'adresse de n'importe quel autre. - L’usurpation d’adresse IP (IP Spoofing) : réalité ou fiction ? Une technique de hacking malveillante consistant à envoyer des paquets IP en utilisant une adresse IP source qui n'a pas été attribué à l'ordinateur qui les émet. Le but peut être de masquer sa propre identité lors d'une attaque d'un serveur, ou d'usurper en quelque sorte l'identité d'un autre équipement du réseau pour bénéficier des services auquel il a accès. Dans l’état actuel de nos connaissances c’est peu probable. Le spoofing sert à envoyer des données à une machine en se faisant passer pour une autre, malheureusement on ne recevra jamais d'informations en retour, c'est la vraie machine qui recevra les données. - Le processus de détection d'adresses IP sur les réseaux P2P, sur lequel se repose entièrement la « riposte graduée » prévue par le projet de loi Création et Internet, n'a fait l'objet d'aucune validation technique en France. Une étude américaine estime qu'il est peu concluant et susceptible de générer de nombreuses fausses alertes. http://www.zdnet.fr/blogs/2008/06/24/la-detection-d-adresse-ip-sur-les-reseaux-peer-to-peer-en-question/ http://www.ecrans.fr/Surveillance-du-p2p,4312.html - Usurper une IP, c'est facile : http://www.pcinpact.com/actu/news/49642-suspension-internet-abonnement-ip-constat.htm http://www.tuto-fr.com/tutoriaux/crack-wep/FAQ/index.php http://www.zonegeeks.com/tutos/tutos-crack-wpa.php - Les risques des réseaux décentralisés (table de hachage distribuée*) : http://www.youtube.com/watch?v=1FuFwwjte90&eurl=http%3A%2F%2Fwww.01net.com%2Feditorial%2F500262%2Floi-antipiratage-un-echec-collectif-selonn-kosciusko-morizet%2F&feature=player_embedded *http://fr.wikipedia.org/wiki/Table_de_hachage_distribu%C3%A9e - Comment protéger son accès Wifi : + Sur les box Free et SFR : désactiver le HotSpot. + Assurer le cryptage de sa connexion Wifi (WPA2) + Activer le filtrage par adresses MAC (Démarrer => Programmes => Accessoires => Invite de commandes =>ipconfig /all) QUID DES ACCES PUBLICS A INTERNET ? Cette loi rend responsable les intermédiaires mettant à disposition des accès gratuits à Internet. Les accès Wifi gratuits ou payants sont très développés dans les restaurants, les bars, les hôtels, les bibliothèques, les jardins publics, les universités et dans de nombreux autres lieux par l'intermédiaire d'acteurs privés, publics ou associatifs. Cette loi demande la mise en place de moyens techniques pour empêcher l'accès à des œuvres protégées. - Filtrer l’accès à Internet dans les lieux d’accès publics : un document du Conseil Général des Technologies de l'Information (CGTI) auquel s'est référée Christine ALBANEL proposait que les accès Wifi publics soient filtrés et n'autorisent la consultation que d'un nombre limité de sites Internet. Il permet de connaître un peu plus précisément l'idée que pourrait développer le gouvernement dans l’avenir. Comme l'indiquait hier Mme ALBANEL, la liste blanche serait définie par concertation entre plusieurs acteurs. Le CGTI nomme ainsi la CNIL, le CSA, l'Hadopi, le Forum des Droits de l'Internet, l'ACSEL ou le GESTE. Selon le Conseil, un filtrage en liste blanche serait « la seule [mesure] qui permettrait d’endiguer, le cas échéant, le téléchargement d’œuvres de la part de 16 millions de nomades tout en continuant de leur offrir à partir de tels accès gratuits l’essentiel du web utile à la vie économique, culturelle et sociale du pays ». Toutefois, la ministre de la culture a (heureusement) écarté l'idée des listes blanches, estimant les débits des points d'accès Wifi trop faibles pour être confortables aux téléchargements pirates. - En conclusion pour l’application de la loi Création et Internet : « Dans le cas où l'adresse IP collectée correspond à une entreprise, un organisme public ou un point d’accès à internet sans fil, il peut être décidé par la Commission Hadopi d’envoyer une lettre avec remise contre signature invitant à ce que des mesures de sécurisation du réseau soient prises ». - Comment protéger son accès public à Internet : Kerio Winroute Firewall : environ 350 €, environnements Windows XP ou Vista http://www.kerio.fr/kwf_home.html ClarkConnect : gratuit, distribution Linux http://www.clarkconnect.com/ Routeur ZYXEL : environ 700 € + 100 € (filtrage contenu) + 75 € (filtrage P2P) http://www.zyxel.fr/ Optenet : environ 700 € + 350 €/an, http://www.optenet.fr/ Autres solutions : configuration box Internet, logiciel de nettoyage (Deep Freeze), charte d’utilisation. UNE ALTERNATIVE : - Définition Wikipédia : Le schéma de licence globale était une proposition française visant à légaliser les échanges non-commerciaux de contenus audiovisuels (hors logiciels) à travers Internet, en contrepartie d'une rétribution forfaitaire redistribuée aux ayants droit, proportionnellement à la densité de téléchargement que leurs œuvres ont suscité. - Elle proposait ainsi l'institution d'une redevance mensuelle (entre 5 et 7 €), créant un système à la manière de ce que fait déjà en France la SACEM pour les diffusions radiophoniques, en rémunérant les artistes ou leurs ayants droit avec les fonds ainsi collectés. - Cette proposition faisait partie du projet de loi DADVSI lors de son passage en première lecture en décembre 2005 à l'Assemblée Nationale française et donna lieu à de houleux débats. Suite à une forte réaction des lobbies, elle ne fut finalement pas retenue dans le texte de loi final. - Ce qui plaide contre la licence globale : la surveillance des réseaux. Les procédés de mise en œuvre d’un système de licence global ne sont pas si différents que ceux utilisés pour la lutte contre le P2P. LA LICENCE GLOBALE CONCLUSION « Lorsqu'ils vont se rendre compte que l'Hadopi ne marche pas, ils vont mettre au point la licence globale en se partageant le gâteau avec les fournisseurs d'accès, monter une structure dans laquelle l'ensemble de l'argent réparti ira d'abord des fournisseurs d'accès aux majors et les majors distribueront des miettes aux artistes ». Jacques Attali Plusieurs majors américaines envisagent aujourd’hui une licence globale tant le système répressif aux Etats-Unis n’a pas permis une amélioration de leur situation économique. Actuellement ce système est à l’essai dans plusieurs facultés américaines, les plus gros consommateurs de téléchargement. 75% des internautes favorables à une licence globale. Trois internautes français sur quatre seraient prêts à s'acquitter d'un forfait mensuel pour télécharger librement musiques et vidéos. Réalisation : Olivier CAMBIER Espace Régional Internet Citoyen [ERIC] Association Logis des Jeunes de Provence 5 rue Mimont – 06400 Cannes 04 92 99 77 77 www.logisdesjeunes.asso.fr