S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Un avocat accuse la Suisse d'être le paradis de la collecte d'IP

ou enfer ?

caméra surveillance vidéo surveillance CNILMe Sébastien Fanti, avocat suisse spécialisé dans les nouvelles technologies, veut une action vigoureuse contre la collecte sauvage de données dans ce pays. Sa cible, ces sociétés chargées de traquer les adresses IP pour le compte des ayants droit. De nouvelles plaintes par dénonciation vont être adressées auprès de la CNIL nationale, le Préposé aux Données Personnelles. Le juriste se dit excédé que la Suisse soit devenue au fil du temps, un paradis de la collecte d’IP dont profitent de nombreux acteurs. Pour dénoncer cette pratique, il organise ce 15 mai une conférence de presse à Paris.

Nous avions eu le cas de Techland/Logistep, de Razorback (association défendue avec l'administrateur du serveur Bile666 par Me Fanti) ou encore récemment de Magmafilm, éditeur de film X allemand. Il faut depuis peu compter avec l'IFPI et bientôt un nouvel éditeur de films pour adulte... Dénominateur commun : des sociétés spécialisées dans la traque aux IP qui usent de procédures nationales pour identifier des masses d'internautes en surfant avec les procédures.  

A chaque fois le mode opératoire est similaire : un éditeur fait appel à une de ces sociétés spécialisées, comme la suisse Copyright Solution, afin de lui demander de glaner des adresses IP sur les réseaux P2P avec des logiciels dédiés. Une fois les IP dans le filet, l’éditeur lance une procédure pour obtenir l’identification de l’abonné. Dans un courrier purement privé, il monétise enfin son information auprès du prétendu pirate, en fait l’abonné : s’il paye (plusieurs centaines d’euros ou de francs suisses), les démarches s’arrêtent là, à défaut, on le menace de poursuites pénales sur le fondement du droit d’auteur. Cette forme de justice privée n’a pour seul socle que l’adresse IP, maigre indice qui n’a rien d’une preuve faute de perquisition.

Des procédures de collectes dénoncées auprès de la CNIL suisse

Comme en avait fait l'écho la presse suisse voilà quelque temps, l’IFPI a également succombé aux charmes de ces pratiques que souhaite stopper Me Sebastien Fanti.

Pour le cas de l’IFPI, au motif de lutte contre le piratage international des phonogrammes et des vidéogrammes, l’association s’est adressée à des internautes helvétiques selon le mode opératoire décrit ci-dessus. Mais la procédure est contestable selon l’avocat Sébastien Fanti. « Je prends souvent l’exemple du radar privé, nous confie-t-il, c’est comme si je me mettais sur le bord de l’autoroute, j’achète un radar et j’envoie les factures ! Le jour où quelqu’un fera cela sur les bords des routes françaises, on le traitera de fou. Il faut que les internautes se rendent compte ».

Document à l’appui, l’avocat nous précise la démarche suivie par la puissante représentante des majors du disque.

Elle a d’abord annoncé aux internautes qu’un échange de mp3 avait été détecté sur des réseaux P2P, que leur adresse IP avait été relevée à cette occasion et que dans le cadre d’une « plainte pénale contre inconnu », le juge d’instruction avait décidé d’ouvrir une instruction.

« [Le juge] a donc demandé à la Police cantonale de Zurich de rechercher l’identité de la personne utilisant le nom d’usager « XXXX » » auprès du FAI, explique le courrier envoyé à l’abonné identifié. Pour faire bonne mesure, ce courrier affirme que « malgré le fait que l’offre illicite a été faite moyennant votre accès à l’Internet il est à souligner que cela ne veut pas dire automatiquement qu’elle a été faite par vous-même. Il est également possible que cette offre a été faite par un tiers qui a utilisé votre accès au réseau Internet afin d’exercer une activité illicite ». Mais qu’importe, poursuit ce document, « d’après les règles du droit civil, l’offre en question n’a pas pu être faite de manière légale sans l’autorisation préalable des ayants droit. Étant donné que cela n’a pas été fait, vous êtes responsable d’indemniser nos membres pour leur dommage causé en tant que détenteur de l’accès au réseau Internet qui a été utilisé afin de faire l’offre illicite en question ». Nous le voyons, la démarche est très similaire à la riposte graduée que tente d’institutionnaliser la France à coup de loi Hadopi.

Le destinataire du courrier est alors invité à régler à l’amiable ce conflit en germe par le paiement de plusieurs centaines de francs suisses, somme variable tenant compte du nombre de MP3, et enrichie des divers frais d’identification et d’intermédiation. Charme de la mesure, le destinataire est alerté qu’en cas de récidive, une « indemnité contractuelle » de 10 000 francs suisses lui sera exigée. Pour l’IFPI, la fameuse lettre est signée de Me Beat Högger, avocat, mais qui est « régulièrement désigné vis-à-vis du public et des milieux spécialisés en référence à sa fonction de secrétaire général adjoint d’IFPI Suisse ». Une double casquette qui a l’intérêt d’exercer une pression psychologique encore plus lourde sur le destinataire.

Ces dénonciations auprès de la CNIL suisse, le Contrôleur aux données personnelles, sont normalement suivies d’une enquête nous enseigne Sébastien Fanti qui ne nous cache pas qu’il recherche notamment pour la France des lettres reçues par des internautes afin d’enrichir encore plus ses dossiers et montrer comment la Suisse est devenue au fil du temps un paradis de la cybersurveillance. « Nous anonymiserons ces lettres, aucun nom ne sera communiqué à personne, on veut démontrer l’intérêt purement économique de la démarche, que non seulement ces sociétés surveillent, mais en plus, qu’elles essayent d’encaisser de l’argent. »

La dénonciation de l’IPFI, qui date de fin février, « c’est du lourd » assure Me Fanti puisque leur système de surveillance est basé en Suisse . « C’est une question de vie ou de mort pour eux et ils devront changer leur méthode ». Le juriste veut ainsi faire le grand ménage : s’attaquer à ceux qui font de la surveillance, mais aussi les avocats qui vont encaisser de l’argent, bref au plan civil, pénal ou disciplinaire. « Les avocats risquent leur autorisation de pratiquer comme ça a été le cas dans l’affaire Techland » rappelle-t-il. Il nous confie dès à présent que Copyright Solution, le cyberflic de Magmafilm, sera elle  aussi dénoncée cette semaine auprès du Contrôleur.

Une législation protectrice, mais des actions trop lentes

« En Suisse, on peut surveiller quelqu’un sur Internet sur un certain nombre de délits très graves, comme le meurtre, le trafic de stupéfiants, mais jamais pour la violation de droit d’auteur. Notre législateur n’a jamais autorisé un juge a faire de la surveillance de droit d’auteur, pour nous c’est gravissime de faire cela. Alors soit maintenant ces sociétés arrêtent la surveillance de données, soit c’est le pénal » menace Me Fanti qui évoque des risques de prison avec sursis et des amendes jusqu’à 100 000 francs suisses. « Nous attendons une décision de notre Conseil d’État, ensuite on s’attaquera à tous ceux qui font de la surveillance ».

Dans une recommandation du 9 janvier 2008 émise dans l’affaire Logistep AG, le Préposé à la protection des données et à la transparence avait déjà estimé que ce n’est que dans le cadre d’une enquête pénale que les autorités d’instruction peuvent obtenir l’identité du détenteur de l’accès Internet. Or, dans le même temps, « les détenteurs du droit d’auteur abusent du droit d’accès aux dossiers pour contourner le secret des télécommunications dans le domaine du droit privé, et ce, sans motif justificatif ». En clair, le seul but de ces plaintes pénales est d’avoir accès au dossier et donc d’identifier les personnes pour faire valoir un droit à des dommages et intérêts, par une lettre privée, ce qui est strictement du domaine civil…(voir les explications que nous avait apportées Daniel Menna, représentant de la "Cnil" suisse).

A quand une réponse des autres États ?

« Je suis aussi citoyen européen, revendique Me Fanti, les États voisins, comme la France, l’Italie, l’Angleterre, qui ont fait le ménage chez eux, doivent sommer la Suisse de cesser d’autoriser ce genre de chose sinon on doit sanctionner ce pays. (…) Les États étrangers peuvent dénoncer ces pratiques sur la base des accords passée par la Suisse notamment avec la Communauté européenne et en expliquant que la Suisse ne remplit plus les conditions pour être considérée comme un safe harbour, un port sûr, un endroit où la protection des données n’est plus assurée. Ils peuvent ainsi mettre la Suisse à l’index. Si la France disait maintenant « ça suffit », nous, nous pourrions mettre la pression ici pour que des décisions soient prises ».

L’avocat nous souligne ainsi qu’une conférence de presse sera organisée le 15 mai prochain à Paris sur ce point. Il s’agira de « tenter de calmer les personnes qui réclament des sanctions contre la Suisse. Il ne nous est plus possible de soutenir que nous agissons dans notre pays également alors que tous les autres tribunaux saisis de la même affaire (en Italie, en Allemagne, en France et en Angleterre notamment) ont d’ores et déjà rendu des décisions aujourd’hui exécutoires » a ajouté Me Fanti dans un mail adressé au Tribunal administratif fédéral dont nous avons pris connaissance.

« Nous, nous ne sommes payés par personne, nous travaillons gratuitement et tout le temps passé dessus, on pourrait le consacrer à faire d‘autres dossiers. Nous, nous voulons simplement que le droit soit appliqué partout. Mais comme il n’y a pas de sanction et que les autres États ne font rien, on passe pour des Don Quichotte. On gagne les procédures, mais seulement au bout d’une année » nous explique-t-il au téléphone, quant aux avocats qui travaillent au service des éditeurs, « ils sont en train de devenir multimillionnaires (…). On veut des perquisitions, on veut que des gens aillent voir ce que ces [sociétés de surveillance] ont sur leurs serveurs comme données, on veut que des sanctions soient prises », répète Me Fanti qui pointe l’article 34 sur la protection des données dans la législation suisse. « C’est une guerre. A chaque fois qu’on a agi en justice, on a gagné, simplement, eux, ils jouent la montre. Mais on ne va pas jouer à cela pendant des mois. » Car pendant ce temps là, des sociétés spécialisées continuent l’aspiration d’informations privées.

Collecte de données personnelles et risque d’abus

« Actuellement on parle de collecter ces données pour des sociétés privées. Mais imaginez ce que ces gens peuvent faire de ces données pour des gouvernements ou autre ? » Dans un ouvrage qui sera publié en France mi-mai (voir infra), l’avocat explique comment dans l’affaire Razorback, une société privée dans laquelle avait pris part la NSA Américaine, est parvenue à mettre sous surveillance une ville Suisse de 30 000 personnes, en articulant cette surveillance dans le temps pour connaître les habitudes de téléchargements.

« Aujourd'hui, ces informations sont utilisées pour savoir si Monsieur X a payé du droit d’auteur, mais demain matin, on va l’utiliser pour autre chose : pour savoir si Monsieur X qui veut rentrer aux Etats-Unis, on va lui octroyer un visa, ou pour savoir quelles sont ses préférences sexuelles. On est en train de basculer d’une traque au départ limitée à de la violation de droit d’auteur à une intervention couplée ». L’avocat, très actif sur le terrain de la protection des données personnelles, nous rappelle que des procédures sont actuellement tentées contre FaceBook. « Les données sont transmises à toutes les agences fédérales qui en font la demande, c’est dans les conditions générales. ».

« Pour avoir attaqué Facebook la semaine passée, ils m’ont envoyé me faire voir en me demandant d’agir devant un tribunal de Californie sous prétexte qu’ils n’ont pas de for (NDLR : Établissement) en Suisse. C’est ahurissant. Ces sociétés appartiennent toutes à des structures opaques ».

Pour l’avocat, face à ce risque de dérive, les affaires de droit d'auteur qui viendront ensuite sont presque du menu fretin, « ceci est la première étape ». La deuxième étape repose donc sur le risque de voir ces données de surveillance utilisées contre ces tierces personnes sans qu’elles en soient informées. Les masses d’adresses IP collectées pour tel ou tel éditeur présentent le risque d’être utilisées par ces intermédiaires à d’autres fins. On a ainsi une activité apparente, la traque au droit d’auteur et une possible activité sous-marine. Ces sociétés de traque « peuvent vendre ces données à des gouvernements, à des particuliers, on n’en saura jamais rien ! »

Dans les autres pays, la position n’est pas plus enviable : « des lois permettent aux services de renseignement d’acheter ces données collectées par ces sociétés de surveillance au motif que certaines des personnes qui figurent dans ces fichiers représentent un danger pour sa sécurité de l’État. ».

Des ayants droit qui ne gagnent que des miettes

« Dans toutes ces procédures, l’ayant droit ne touche quasiment rien. Sur un million d’euros, il va toucher 250 000. Le reste est partagé entre la société de surveillance et l’avocat. C’est du business pur, cela n’a rien à voir avec du droit ».

alcatraz numérique

L’avocat a publié en Suisse un ouvrage intitulé Alc@tr@z numérique aux éditions Xenia. Ce livre traite de deux affaires intéressant spécifiquement les internautes français (Razorback et Techland/Logistep) et sera disponible dans l’hexagone au moment de la conférence de presse. L’ouvrage explique encore comment dans l’affaire Razorback, le monitoring a été fait, « c’est clownesque. Cela n’a absolument rien à voir avec ce qui s’était fait dans le passé. Les adresses IP sont collectées en violation de toutes les règles. On peut tomber sur des gens qui ne sont pas les auteurs de l’infraction ! Le problème est que le jour où on s’est trompé et que c’est chez vous qu’on vient plutôt que chez votre voisin. On va saisir votre ordinateur, et sur votre PC, on va peut-être trouver autre chose. Et là, vous serez peut-être poursuivi d’office et vous ne pourrez plus vous en sortir. »
Marc Rees

Journaliste, rédacteur en chef

Publiée le 23/04/2009 à 16:21

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;