S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Hadopi ou la persistance de la présomption de responsabilité

Fraus omnia corrompit

La sécurisation de l’accès n’en finit pas d’inquiéter les députés. Dans une question, le député socialiste Jean-Claude Fruteau a interrogé le ministère de la Culture sur la sacralisation de l’adresse IP. « Force est de constater qu'il est très simple, pour un utilisateur moyennement confirmé, de falsifier sa propre adresse IP en prenant celle d'un autre ordinateur. Ainsi, une personne ne téléchargeant pas illégalement des oeuvres sur Internet pourrait être sanctionnée à tort » oppose-t-il au ministère de la Culture.

hadopi mireille imbert quaretta marais walter toub


Usurper, c'est difficile

Frédéric Mitterrand n’est pas de cet avis : d’un, « la loi ne méconnaît pas le fait que la vigilance des internautes sera susceptible d'être trompée par des tiers qui tenteraient d'usurper leur adresse IP ou d'utiliser frauduleusement leur réseau Wi-Fi ». Il fait ici preuve d’un certain réalisme aussi bienvenu qu’inquiétant. Toutefois, précise-t-il immédiatement, « il convient toutefois d'observer que ces pratiques de contournement devraient rester limitées. Elles nécessitent en effet, pour certaines d'entre elles, des connaissances informatiques inconnues du plus grand nombre ». Il y a donc un risque, mais peu importe : c’est statistiquement dans l’ordre du négligeable.

La Rue de Valois estime que le risque juridique, l'usurpation d'identité sur un réseau, « qui suppose de s'introduire frauduleusement dans un système informatique » est lui bien réel. Il est « passible des peines prévues aux articles 323-1 et suivants du Code pénal, lesquelles s'élèvent à deux ans d'emprisonnement et 30 000 EUR d'amende ».

Par ailleurs, « le fait d'utiliser l'adresse IP de quelqu'un d'autre pour commettre un acte de contrefaçon est également passible des peines que prévoit le Code pénal pour les usurpations d'identité commises en vue de commettre un délit. L'article 434-23 du Code pénal institue une peine de cinq ans d'emprisonnement et de 75 000 EUR d'amende à l'encontre des personnes qui prennent le nom d'un tiers dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales ».

Enfin, prévient-il, le projet de loi LOPPSI « prévoit de créer un délit spécifique d'usurpation d'identité sur Internet, passible d'un an d'emprisonnement et de 15 000 EUR d'amende ».

Bref : d'une part, les contrefacteurs auront beaucoup de difficultés pour chaparder la connexion de Mme Michu, de deux, ils devront craindre une avalanche de peines s’ils s’adonnent à ce petit sport. Cependant... la contrefaçon est punie de 3 ans de prison et 300 000 euros d’amende, mais ceci n’a jamais empêché les abonnés de cliquer sur « download »…. Alors pour le « vol » de connexion, on devine sans mal l’effet dissuasif de la batterie de menaces. 

Des moyens de sécurisation

La Rue de Valois estime malgré tout que la loi Hadopi est un texte de « pédagogie et de sensibilisation ». C'est là qu'on en vient aux effets attendus des messages d'avertissement : « afin de prévenir de telles pratiques de contournement, la loi (…) précitée incite les internautes à mettre en place des mesures de sécurisation de leur accès à Internet, notamment des accès Wi-Fi, qui leur sont notamment proposées par leurs fournisseurs d'accès à Internet. Dans les messages qu'elle adressera aux internautes dont l'accès aura été utilisé à des fins de téléchargement illicite, la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet (HADOPI) mentionnera l'existence de moyens de sécurisation permettant de prévenir les manquements à l'obligation de surveillance et invitera le titulaire de l'accès à Internet à s'équiper d'un tel moyen de sécurisation pour prévenir toute nouvelle utilisation de son accès à des fins de téléchargement illicite ».

Lisons bien : le message d’avertissement ne dira pas à l'abonné quel est le « moyen de sécurisation à employer » pour éviter le risque Hadopi. Il dira qu’il existe « des moyens de sécurisation ». Une nuance de taille qui touche au fameux mythe de la sécurisation de l’accès, sacralisé par ce texte.

Établir l'existence d'une fraude, non d'une sécurisation

Mitterrand en outre rappelle qu’Hadopi 1 et 2 « n'instituent [pas de] présomption de responsabilité. Les internautes victimes d'une usurpation de leur adresse IP pourront faire valoir des observations auprès de la Haute Autorité ». Et ? La Hadopi (ou plutôt la Commission de protection des droits, avec ses trois magistrats) « appréciera ces observations et les circonstances d'espèce et mettra un terme à la procédure engagée à l'encontre des internautes dont il aura été établi qu'ils ont été victimes d'une fraude ».

On se délecte de la contorsion : il n’y a pas de présomption de responsabilité, mais ce sera à l’abonné d’expliquer à la Commission de protection des droits qu’il a été victime d’une fraude. Problème : Hadopi ne "disculpe" pas ceux qui ont été victimes d'une fraude mais seulement ceux qui ont sécurisé leur accès. C'est (très) différent. Lier la démonstration d'une absence de fraude avec la responsabilité Hadopienne, c'est justement flirter avec la présomption de responsabilité qu'avait sanctionnée le Conseil constitutionnel dans sa décision Hadopi 1.

La parole au ministère public et au juge, en bout de course

Pas d'inquiétude, explique néanmoins le ministre de la Culture : « la loi (...) prévoit l'intervention systématique d'un juge, seul à même de prononcer une peine de suspension de l'accès à Internet, de sorte que les prescriptions de la procédure pénale comme le principe de la présomption d'innocence seront pleinement respectés. La charge de la poursuite et celle de la preuve incomberont ainsi au ministère public ». Cette réponse avait déjà été donnée en janvier dernier. Le ministère public aura cependant dans une main une adresse IP flashée par un agent assermenté avec un PV qui fait foi, et de l’autre notre bonne Mme Michu qui expliquera avec un luxe de détails qu’un tiers a pillé son accès très très sécurisé. Devinez qui l’emportera ?
Marc Rees

Journaliste, rédacteur en chef

Publiée le 01/09/2010 à 09:34

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 179 commentaires

Avatar de nikon56 INpactien
nikon56 Le mercredi 1 septembre 2010 à 11:02:28
Inscrit le lundi 2 juillet 07 - 5681 commentaires
Il n'y aucune sécurité infaillible, que ce soit pour du Wifi ou pour n'importe quel système de protection. Ce qui est tout à fait logique. Néanmoins, je rejoins ce que certains ont dit, c'est vrai que même après l'arrivée d'Hadopi, je ne pense pas qu'on verra fleurir ce genre de problèmes. La part d'internautes connectés illégalement sur le réseau d'un autre doit pas être énorme. En revanche, la raison qui est évoquée par le gouvernement est la difficulté à pirater, c'est de plus en plus faux, il existe désormais des logiciels tout en un sous Windows, plus besoin de passer par Linux etc. Il faut certes avoir le bon matériel et être prêt à se casser les dents les premières fois. Mais quand on pense que 40% des internautes utilisent encore du WEP, on sait qu'un pirate à toutes ses chances.

Enfin bref, je m'égare, pour moi, la vraie raison qu'il n'y aura pas ce piratage est qu'Hadopi est de toute façon dépassée. Les jeunes vont télécharger, les parents vont recevoir un mail et puis les jeunes vont arrêter quelques jours le temps de chercher sur Internet comment éviter Hadopi et ils ne liront sûrement pas "pirater le wifi de quelqu'un" mais plutôt, "les alternatives au torrent". A vraie dire, je pense qu'il y a beaucoup de ces jeunes qui sont déjà passés à autre chose et étant donné que le jeune aime se la péter dans la cours de récrée, dit à tous ses potes qu'il est hype, il n'utilise plus le torrent.


tu serais surpris!

pour tester, j'ai laissé un routeur au taf et chez moi (rennes) en wep, sans connection derriere, et en loguant l'activité wifi.

en une semaine, une dizaine de personnes sont rentré sur chaque environ.

dans une ville étudiante, c'est monnaie courante, je dirais meme que 30 ou 40 % des étudiants utilisent la connexion de quelqu'un d'autre (oui, ca parait énorme, mais réaliste).

il suffit qu'une personne le sache, puis il en parle a son pote, en une semaine, toute la classe/ promo est au courant, une vraie trainée de poudre
Avatar de Gourmet INpactien
Gourmet Le mercredi 1 septembre 2010 à 11:03:26
Inscrit le mercredi 22 février 06 - 1363 commentaires
Les députés s'inquiètent ?
Il est bien temps.
C'était avant qu'il fallait s'inquiéter !

db
Avatar de cid_Dileezer_geek INpactien
cid_Dileezer_geek Le mercredi 1 septembre 2010 à 11:04:46
Inscrit le lundi 16 mars 09 - 11551 commentaires
Les députés s'inquiètent ?
Il est bien temps.
C'était avant qu'il fallait s'inquiéter !

db


+10000 une vraie bande de godillots débiles.
Avatar de ffvsdoom INpactien
ffvsdoom Le mercredi 1 septembre 2010 à 11:05:00
Inscrit le samedi 21 mai 05 - 819 commentaires
Euh.. Si on passe par un VPN, qu'on n'utilise donc pas sa propre IP, on tombe sous le coup de la falsification ??? Ou alors, on est tranquille ? (question de non-initié )
Avatar de Nilav INpactien
Nilav Le mercredi 1 septembre 2010 à 11:11:33
Inscrit le vendredi 22 février 08 - 813 commentaires

tu serais surpris!

pour tester, j'ai laissé un routeur au taf et chez moi (rennes) en wep, sans connection derriere, et en loguant l'activité wifi.

en une semaine, une dizaine de personnes sont rentré sur chaque environ.

dans une ville étudiante, c'est monnaie courante, je dirais meme que 30 ou 40 % des étudiants utilisent la connexion de quelqu'un d'autre (oui, ca parait énorme, mais réaliste).

il suffit qu'une personne le sache, puis il en parle a son pote, en une semaine, toute la classe/ promo est au courant, une vraie trainée de poudre

Ya ceux qui disent, et ceux qui le font vraiment, je suis étudiant, je côtoie plus de 200 étudiants et il n'y en a pas un qui a piraté un wifi, souvent, ils se sont tournés vers du neuf Wifi ou du Free Wifi (hotspot). Je n'irai pas à dire, par mon expérience, qu'il y en a aucun, mais qu'on les trouve surtout dans des facs avec des diplômes ayant trait à l'informatique et donc, que les étudiants ont une certaine sensibilité à la geekerie.
De plus, il y a quand même les limites matérielles, un étudiant trimbale souvent un PC portable dont la carte wifi est pas top et ne permet pas le piratage sous Windows, il faut alors se tourner vers les méthodes "encestrales" et donc Linux mais Linux n'est pas à la portée de tout le monde et on retrouve alors plutôt le geek.
Autant je suis d'accord que dans un quartier étudiant, la part de wifi piraté soit plus important que dans un quartier de retraité, mais je trouve tes chiffres particulièrement surévalués. En revanche, si tu comptabilises les hotspots qui ne nécessite aucun piratage, je suis prêt à rejoindre plus ou moins le chiffre que tu avances.

Edité par Nilav le mercredi 1 septembre 2010 à 11:12
Avatar de 2show7 INpactien
2show7 Le mercredi 1 septembre 2010 à 11:12:13
Inscrit le vendredi 24 juillet 09 - 9653 commentaires
Les députés s'inquiètent ?
Il est bien temps.
C'était avant qu'il fallait s'inquiéter !

db


Sources ? (je ne vois rien, à part un autre sujet : la sécurité)
Avatar de trick INpactien
trick Le mercredi 1 septembre 2010 à 11:13:45
Inscrit le vendredi 10 mars 06 - 53 commentaires
Ben voyons...


Ou à certains étudiants qui le reçoivent gratuitement en version papier...
Avatar de Flac INpactien
Flac Le mercredi 1 septembre 2010 à 11:13:52
Inscrit le samedi 1 décembre 07 - 2174 commentaires
"encestrales"


Tu aurais pu utiliser le temps que tu as mis à mettre des guillemets autour de ce mot autrement .. Par exemple, en faisant une recherche : on écrit ancestral, et donc avec l'accord, ancestrales

Edité par Flac le mercredi 1 septembre 2010 à 11:14
Avatar de cid_Dileezer_geek INpactien
cid_Dileezer_geek Le mercredi 1 septembre 2010 à 11:14:16
Inscrit le lundi 16 mars 09 - 11551 commentaires
Euh.. Si on passe par un VPN, qu'on n'utilise donc pas sa propre IP, on tombe sous le coup de la falsification ??? Ou alors, on est tranquille ? (question de non-initié )


Normalement, si tu télécharges des .torrents via un VPN, c'est l'adresse IP du VPN qui est "flashée", mais attention, le FAI garde des logs, et ces logs font état de la connection de ton adresse IP(celle du FAI) avec le VPN, du coup, si l'hadopi se limite à un constat adresse IP flashée = VPN...c'est bon, s'ils remontent la connexion jusqu'à ton FAI ça craint , je crois que la LOPPSI va s'occuper de ça d'ailleurs, mais si un vrai spécialiste pouvait confirmer...merci.
Avatar de Nilav INpactien
Nilav Le mercredi 1 septembre 2010 à 11:16:46
Inscrit le vendredi 22 février 08 - 813 commentaires

Tu aurais pu utiliser le temps que tu as mis à mettre des guillemets autour de ce mot autrement .. Par exemple, en faisant une recherche : on écrit ancestral, et donc avec l'accord, ancestrales

Merci de ta participation :)
;