S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Hadopi ou la persistance de la présomption de responsabilité

Fraus omnia corrompit

La sécurisation de l’accès n’en finit pas d’inquiéter les députés. Dans une question, le député socialiste Jean-Claude Fruteau a interrogé le ministère de la Culture sur la sacralisation de l’adresse IP. « Force est de constater qu'il est très simple, pour un utilisateur moyennement confirmé, de falsifier sa propre adresse IP en prenant celle d'un autre ordinateur. Ainsi, une personne ne téléchargeant pas illégalement des oeuvres sur Internet pourrait être sanctionnée à tort » oppose-t-il au ministère de la Culture.

hadopi mireille imbert quaretta marais walter toub


Usurper, c'est difficile

Frédéric Mitterrand n’est pas de cet avis : d’un, « la loi ne méconnaît pas le fait que la vigilance des internautes sera susceptible d'être trompée par des tiers qui tenteraient d'usurper leur adresse IP ou d'utiliser frauduleusement leur réseau Wi-Fi ». Il fait ici preuve d’un certain réalisme aussi bienvenu qu’inquiétant. Toutefois, précise-t-il immédiatement, « il convient toutefois d'observer que ces pratiques de contournement devraient rester limitées. Elles nécessitent en effet, pour certaines d'entre elles, des connaissances informatiques inconnues du plus grand nombre ». Il y a donc un risque, mais peu importe : c’est statistiquement dans l’ordre du négligeable.

La Rue de Valois estime que le risque juridique, l'usurpation d'identité sur un réseau, « qui suppose de s'introduire frauduleusement dans un système informatique » est lui bien réel. Il est « passible des peines prévues aux articles 323-1 et suivants du Code pénal, lesquelles s'élèvent à deux ans d'emprisonnement et 30 000 EUR d'amende ».

Par ailleurs, « le fait d'utiliser l'adresse IP de quelqu'un d'autre pour commettre un acte de contrefaçon est également passible des peines que prévoit le Code pénal pour les usurpations d'identité commises en vue de commettre un délit. L'article 434-23 du Code pénal institue une peine de cinq ans d'emprisonnement et de 75 000 EUR d'amende à l'encontre des personnes qui prennent le nom d'un tiers dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales ».

Enfin, prévient-il, le projet de loi LOPPSI « prévoit de créer un délit spécifique d'usurpation d'identité sur Internet, passible d'un an d'emprisonnement et de 15 000 EUR d'amende ».

Bref : d'une part, les contrefacteurs auront beaucoup de difficultés pour chaparder la connexion de Mme Michu, de deux, ils devront craindre une avalanche de peines s’ils s’adonnent à ce petit sport. Cependant... la contrefaçon est punie de 3 ans de prison et 300 000 euros d’amende, mais ceci n’a jamais empêché les abonnés de cliquer sur « download »…. Alors pour le « vol » de connexion, on devine sans mal l’effet dissuasif de la batterie de menaces. 

Des moyens de sécurisation

La Rue de Valois estime malgré tout que la loi Hadopi est un texte de « pédagogie et de sensibilisation ». C'est là qu'on en vient aux effets attendus des messages d'avertissement : « afin de prévenir de telles pratiques de contournement, la loi (…) précitée incite les internautes à mettre en place des mesures de sécurisation de leur accès à Internet, notamment des accès Wi-Fi, qui leur sont notamment proposées par leurs fournisseurs d'accès à Internet. Dans les messages qu'elle adressera aux internautes dont l'accès aura été utilisé à des fins de téléchargement illicite, la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet (HADOPI) mentionnera l'existence de moyens de sécurisation permettant de prévenir les manquements à l'obligation de surveillance et invitera le titulaire de l'accès à Internet à s'équiper d'un tel moyen de sécurisation pour prévenir toute nouvelle utilisation de son accès à des fins de téléchargement illicite ».

Lisons bien : le message d’avertissement ne dira pas à l'abonné quel est le « moyen de sécurisation à employer » pour éviter le risque Hadopi. Il dira qu’il existe « des moyens de sécurisation ». Une nuance de taille qui touche au fameux mythe de la sécurisation de l’accès, sacralisé par ce texte.

Établir l'existence d'une fraude, non d'une sécurisation

Mitterrand en outre rappelle qu’Hadopi 1 et 2 « n'instituent [pas de] présomption de responsabilité. Les internautes victimes d'une usurpation de leur adresse IP pourront faire valoir des observations auprès de la Haute Autorité ». Et ? La Hadopi (ou plutôt la Commission de protection des droits, avec ses trois magistrats) « appréciera ces observations et les circonstances d'espèce et mettra un terme à la procédure engagée à l'encontre des internautes dont il aura été établi qu'ils ont été victimes d'une fraude ».

On se délecte de la contorsion : il n’y a pas de présomption de responsabilité, mais ce sera à l’abonné d’expliquer à la Commission de protection des droits qu’il a été victime d’une fraude. Problème : Hadopi ne "disculpe" pas ceux qui ont été victimes d'une fraude mais seulement ceux qui ont sécurisé leur accès. C'est (très) différent. Lier la démonstration d'une absence de fraude avec la responsabilité Hadopienne, c'est justement flirter avec la présomption de responsabilité qu'avait sanctionnée le Conseil constitutionnel dans sa décision Hadopi 1.

La parole au ministère public et au juge, en bout de course

Pas d'inquiétude, explique néanmoins le ministre de la Culture : « la loi (...) prévoit l'intervention systématique d'un juge, seul à même de prononcer une peine de suspension de l'accès à Internet, de sorte que les prescriptions de la procédure pénale comme le principe de la présomption d'innocence seront pleinement respectés. La charge de la poursuite et celle de la preuve incomberont ainsi au ministère public ». Cette réponse avait déjà été donnée en janvier dernier. Le ministère public aura cependant dans une main une adresse IP flashée par un agent assermenté avec un PV qui fait foi, et de l’autre notre bonne Mme Michu qui expliquera avec un luxe de détails qu’un tiers a pillé son accès très très sécurisé. Devinez qui l’emportera ?
Marc Rees

Journaliste, rédacteur en chef

Publiée le 01/09/2010 à 09:34

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 179 commentaires

Avatar de Flac INpactien
Flac Le mercredi 1 septembre 2010 à 10:53:10
Inscrit le samedi 1 décembre 07 - 2174 commentaires
Todo : changer ma clef WPA2 en triplant sa taille (elle fait 15 caractères). On ne sait jamais...


Ah ah la mienne fait 63 caractères
Avatar de Nilav INpactien
Nilav Le mercredi 1 septembre 2010 à 10:53:19
Inscrit le vendredi 22 février 08 - 813 commentaires
Il n'y aucune sécurité infaillible, que ce soit pour du Wifi ou pour n'importe quel système de protection. Ce qui est tout à fait logique. Néanmoins, je rejoins ce que certains ont dit, c'est vrai que même après l'arrivée d'Hadopi, je ne pense pas qu'on verra fleurir ce genre de problèmes. La part d'internautes connectés illégalement sur le réseau d'un autre doit pas être énorme. En revanche, la raison qui est évoquée par le gouvernement est la difficulté à pirater, c'est de plus en plus faux, il existe désormais des logiciels tout en un sous Windows, plus besoin de passer par Linux etc. Il faut certes avoir le bon matériel et être prêt à se casser les dents les premières fois. Mais quand on pense que 40% des internautes utilisent encore du WEP, on sait qu'un pirate à toutes ses chances.

Enfin bref, je m'égare, pour moi, la vraie raison qu'il n'y aura pas ce piratage est qu'Hadopi est de toute façon dépassée. Les jeunes vont télécharger, les parents vont recevoir un mail et puis les jeunes vont arrêter quelques jours le temps de chercher sur Internet comment éviter Hadopi et ils ne liront sûrement pas "pirater le wifi de quelqu'un" mais plutôt, "les alternatives au torrent". A vraie dire, je pense qu'il y a beaucoup de ces jeunes qui sont déjà passés à autre chose et étant donné que le jeune aime se la péter dans la cours de récrée, dit à tous ses potes qu'il est hype, il n'utilise plus le torrent.
Avatar de cid_Dileezer_geek INpactien
cid_Dileezer_geek Le mercredi 1 septembre 2010 à 10:53:27
Inscrit le lundi 16 mars 09 - 11559 commentaires
Mer... mais c'est qui cette madame Michu dont vous parlez tous à la fin?


C'est la maman de Kevin, Kevin Michu le kevin de l'informatique...
Avatar de nikon56 INpactien
nikon56 Le mercredi 1 septembre 2010 à 10:57:11
Inscrit le lundi 2 juillet 07 - 5686 commentaires

les joies des villes étudiantes, et du multi-tasking
Avatar de nikon56 INpactien
nikon56 Le mercredi 1 septembre 2010 à 10:58:28
Inscrit le lundi 2 juillet 07 - 5686 commentaires

rien de surprenant, réflexion légitime que 99% des abonnées peuvent avoir
Avatar de Bourriks INpactien
Bourriks Le mercredi 1 septembre 2010 à 10:59:03
Inscrit le mercredi 28 janvier 04 - 6773 commentaires
Gros effort de communication sur Hadopi en cette rentrée :

http://www.lefigaro.fr/mon-figaro/2010/08/29/10001-20100829ARTFIG00139-hadopi-re...

Accessible aux membres du journal (du parti)...



Ben voyons...
Avatar de Groumfy INpactien
Groumfy Le mercredi 1 septembre 2010 à 10:59:37
Inscrit le mercredi 8 décembre 04 - 3118 commentaires
Todo : changer ma clef WPA2 en triplant sa taille (elle fait 15 caractères). On ne sait jamais...

Et trouver un mât mobile pour mon antenne satellite pour le net, tant que j'y pense...


Problème : Hadopi ne "disculpe" pas ceux qui ont été victimes d'une fraude mais seulement ceux qui ont sécurisé leur accès.


Comment faire pour prouver la sécurisation de l'accès ?

- Impression d'écran de l'interface de la box, avec le calendrier Windows ? (super fiable )
- Logiciel de sécurisation : il ne fait que bloquer/surveiller la présence de logiciels connus de P2P.
Avatar de Amethyste INpactien
Amethyste Le mercredi 1 septembre 2010 à 11:01:13
Inscrit le mardi 20 novembre 07 - 4191 commentaires
J'avoue, je n'ai même plus envie de lire ton article Marc tellement, j'en ai marre de ce dialogue de sourd où les mecs en face comprennent rien, s'emmellent les pinceaux a longueur de temps et au final, c'est totalement bancal...
Avatar de cid_Dileezer_geek INpactien
cid_Dileezer_geek Le mercredi 1 septembre 2010 à 11:01:30
Inscrit le lundi 16 mars 09 - 11559 commentaires



ça va faire de la chair à Bantha pour l'Hadopi ce genre de noobs, même avec un tuto, ils arriveraient pas à pirater leur propre réseau...
;