Hadopi ou la persistance de la présomption de responsabilité

La sécurisation de l’accès n’en finit pas d’inquiéter les députés. Dans une question, le député socialiste Jean-Claude Fruteau a interrogé le ministère de la Culture sur la sacralisation de l’adresse IP. « Force est de constater qu'il est très simple, pour un utilisateur moyennement confirmé, de falsifier sa propre adresse IP en prenant celle d'un autre ordinateur. Ainsi, une personne ne téléchargeant pas illégalement des oeuvres sur Internet pourrait être sanctionnée à tort » oppose-t-il au ministère de la Culture.



Usurper, c'est difficile

Frédéric Mitterrand n’est pas de cet avis : d’un, « la loi ne méconnaît pas le fait que la vigilance des internautes sera susceptible d'être trompée par des tiers qui tenteraient d'usurper leur adresse IP ou d'utiliser frauduleusement leur réseau Wi-Fi ». Il fait ici preuve d’un certain réalisme aussi bienvenu qu’inquiétant. Toutefois, précise-t-il immédiatement, « il convient toutefois d'observer que ces pratiques de contournement devraient rester limitées. Elles nécessitent en effet, pour certaines d'entre elles, des connaissances informatiques inconnues du plus grand nombre ». Il y a donc un risque, mais peu importe : c’est statistiquement dans l’ordre du négligeable.

La Rue de Valois estime que le risque juridique, l'usurpation d'identité sur un réseau, « qui suppose de s'introduire frauduleusement dans un système informatique » est lui bien réel. Il est « passible des peines prévues aux articles 323-1 et suivants du Code pénal, lesquelles s'élèvent à deux ans d'emprisonnement et 30 000 EUR d'amende ».

Par ailleurs, « le fait d'utiliser l'adresse IP de quelqu'un d'autre pour commettre un acte de contrefaçon est également passible des peines que prévoit le Code pénal pour les usurpations d'identité commises en vue de commettre un délit. L'article 434-23 du Code pénal institue une peine de cinq ans d'emprisonnement et de 75 000 EUR d'amende à l'encontre des personnes qui prennent le nom d'un tiers dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales ».

Enfin, prévient-il, le projet de loi LOPPSI « prévoit de créer un délit spécifique d'usurpation d'identité sur Internet, passible d'un an d'emprisonnement et de 15 000 EUR d'amende ».

Bref : d'une part, les contrefacteurs auront beaucoup de difficultés pour chaparder la connexion de Mme Michu, de deux, ils devront craindre une avalanche de peines s’ils s’adonnent à ce petit sport. Cependant... la contrefaçon est punie de 3 ans de prison et 300 000 euros d’amende, mais ceci n’a jamais empêché les abonnés de cliquer sur « download »…. Alors pour le « vol » de connexion, on devine sans mal l’effet dissuasif de la batterie de menaces. 

Des moyens de sécurisation

La Rue de Valois estime malgré tout que la loi Hadopi est un texte de « pédagogie et de sensibilisation ». C'est là qu'on en vient aux effets attendus des messages d'avertissement : « afin de prévenir de telles pratiques de contournement, la loi (…) précitée incite les internautes à mettre en place des mesures de sécurisation de leur accès à Internet, notamment des accès Wi-Fi, qui leur sont notamment proposées par leurs fournisseurs d'accès à Internet. Dans les messages qu'elle adressera aux internautes dont l'accès aura été utilisé à des fins de téléchargement illicite, la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet (HADOPI) mentionnera l'existence de moyens de sécurisation permettant de prévenir les manquements à l'obligation de surveillance et invitera le titulaire de l'accès à Internet à s'équiper d'un tel moyen de sécurisation pour prévenir toute nouvelle utilisation de son accès à des fins de téléchargement illicite ».

Lisons bien : le message d’avertissement ne dira pas à l'abonné quel est le « moyen de sécurisation à employer » pour éviter le risque Hadopi. Il dira qu’il existe « des moyens de sécurisation ». Une nuance de taille qui touche au fameux mythe de la sécurisation de l’accès, sacralisé par ce texte.

Établir l'existence d'une fraude, non d'une sécurisation

Mitterrand en outre rappelle qu’Hadopi 1 et 2 « n'instituent [pas de] présomption de responsabilité. Les internautes victimes d'une usurpation de leur adresse IP pourront faire valoir des observations auprès de la Haute Autorité ». Et ? La Hadopi (ou plutôt la Commission de protection des droits, avec ses trois magistrats) « appréciera ces observations et les circonstances d'espèce et mettra un terme à la procédure engagée à l'encontre des internautes dont il aura été établi qu'ils ont été victimes d'une fraude ».

On se délecte de la contorsion : il n’y a pas de présomption de responsabilité, mais ce sera à l’abonné d’expliquer à la Commission de protection des droits qu’il a été victime d’une fraude. Problème : Hadopi ne "disculpe" pas ceux qui ont été victimes d'une fraude mais seulement ceux qui ont sécurisé leur accès. C'est (très) différent. Lier la démonstration d'une absence de fraude avec la responsabilité Hadopienne, c'est justement flirter avec la présomption de responsabilité qu'avait sanctionnée le Conseil constitutionnel dans sa décision Hadopi 1.

La parole au ministère public et au juge, en bout de course

Pas d'inquiétude, explique néanmoins le ministre de la Culture : « la loi (...) prévoit l'intervention systématique d'un juge, seul à même de prononcer une peine de suspension de l'accès à Internet, de sorte que les prescriptions de la procédure pénale comme le principe de la présomption d'innocence seront pleinement respectés. La charge de la poursuite et celle de la preuve incomberont ainsi au ministère public ». Cette réponse avait déjà été donnée en janvier dernier. Le ministère public aura cependant dans une main une adresse IP flashée par un agent assermenté avec un PV qui fait foi, et de l’autre notre bonne Mme Michu qui expliquera avec un luxe de détails qu’un tiers a pillé son accès très très sécurisé. Devinez qui l’emportera ?

Le 1 septembre 2010 à 09:34 (28 363 lectures)

Tweeter

Actu Précédente Actu Suivante