Attention, le mail d'avertissement va sortir ! Après des mois d'attente, de reports, et de conjectures hasardeuses , la machine Hadopi semble enfin s'être mise en marche. Demandes d'authentification d'adresses IP transmises aux fournisseurs d'accès, et, depuis ce matin même, publication du modèle des mails d'avertissement qui devraient être envoyés dans les prochaines 48 heures... Tic, tac, tic, tac: le mécanisme Hadopi est chargé et prêt à dégainer.
Authentification des IP: les FAI jouent le jeu
La mise en fonction remonte à la semaine dernière. Le 21 septembre, PCINpact annonçait la transmission des premières demandes d'authentification d'adresses IP collectées par la société tierce Trident Media Guard (TMG), chargée par les ayants droit de scanner le réseau à la recherche de violations d'œuvres protégées, aux fournisseurs d'accès à Internet. Dès le lendemain, l'ensemble des FAI confirmaient l'information, déclarant avoir reçu chacun une centaine de requêtes.
Selon les dispositions légales, Orange, Free, SFR and co bénéficient de huit jours pour donner suite aux exigences de la Haute Autorité. Un délai qui n'a semble-t-il pas été atteint ici, puisque dès le lendemain de l'annonce des premiers envois de demande d'authentification, on apprenait que la plupart des fournisseurs d'accès avaient joué le jeu, en retournant noms, adresses et numéros de téléphones, entre autres informations des abonnés visés, à la Haute autorité. Seul bémol à cette docile conciliation, sous-entendu par Numerama , il semblerait que l'un des FAI, «dont on peut imaginer qu'il s'agit de Free» , ait adressé ces coordonnées sur papier, et non via la voie électronique attendue. Un procédé un brin archaïque, qui s'il s'avère peut alourdir le traitement des informations pour l'Hadopi. Une faille dans le dispositif ?
«Pas du tout» , répond Eric Walter, pour qui l'option du formulaire papier est une «vérité» , une «possibilité» laissée aux quelques 800 FAI que compte le pays, qui ne pose en soi aucun problème. «Tout est une question de volume» , souligne le secrétaire général de l'Hadopi, qui concède que si un FAI décidait de faire un renvoi massif sur papier, cette situation serait effectivement susceptible «d'avoir un impact sur la procédure et d'affaiblir la sécurité des données» . «Si» , et seulement «si» , car le secrétaire général ne confirme ou n'infirme aucune information, de la même façon que Free, qui ne souhaite pas s'exprimer «à ce stade sur Hadopi» .
«Nous ne pouvons pas communiquer sur cet élément»
Au-delà de l'anecdote des imprimés, qui n'a engendré que «pure spéculation» selon Eric Walter, «nous ne pouvons pas communiquer sur cet élément» semble être le crédo de la Haute Autorité en ces temps de veillée d'armes. Nombre de requêtes envoyées aux FAI ? «Pas de communication sur ce point» . Date de l'envoi des premiers mails d'avertissement? «Fait partie des réponses que l'on ne donne pas» . Seule information concédée sur ce point: «l'envoi des mails sera précédé d'une publication par voie de presse des textes type pour permettre aux internautes de se prémunir contre le spam et le fishing» , indique le secrétaire général de l'Hadopi. Or précisément: ce modèle vient d'être publié ce jour même, en fin de matinée. Et selon les indications d'Eric Walter, le convoi des mails d'avertissements devraient suivre «dans les 48 heures» . Compte à rebours enclenché.
En marge de la mise en branle du dispositif de riposte graduée, les différentes plateformes visant à informer et orienter les usagers se mettent également en place, dans une ambiance assez tourmentée.
Ainsi le site Internet de l'institution, le tant attendu hadopi.fr , annoncé en début de semaine, n'est toujours pas en service. Pour certains, ce retard à l'allumage est à corréler aux rumeurs de projet d'attaques DDOS qui circulent sur la toile. «Rien à voir» , réplique Eric Walter, qui explique que le lancement du site «n'est pas retardé, mais qu'il fait l'objet de derniers ajustements» , ajoutant qu' «aucune date précise n'avait été fixée.» Quant aux menaces de DDOS, la Haute Autorité se sait assez démunie face à ces attaques si elles venaient à s'avérer, et préfère souligner «les différents appels au calme lancés dans la communauté geek» . L'institution reconnaît néanmoins «un certain intérêt pour ses serveurs» , précisant que «pour l'instant, c'est assez calme» .
Même combat du côté du centre d'appel de l'Hadopi, qui compte «de six à dix personnes» , et dont le numéro a été inséré sur la FAQ de Free , dans un nouvel encart intitulé «Hadopi, nos conseils» . Là encore, cette publication prématurée ne pose aucune problème à Eric Walter, qui se dit «plutôt content» de cette médiatisation de la hotline officielle: «c'est un bon moyen de préparer les opérateurs» , souligne-t-il. Concrètement, ces derniers sont chargés «d'orienter» les internautes sur les mécanismes de l'Hadopi, ainsi que sur les fameux moyens permettant de sécuriser son accès à internet; moyens qui, rappelons-le, constituent la seule garantie pour un usager de se dédouaner dans la procédure.
A ce propos, les différents critères qui permettront de labelliser certains moyens de sécurisation sont toujours à l'étude, et ce jusqu'à fin octobre. Mais pour Eric Walter, l'absence de label officiel ne pose pas de problème, dans la mesure où elle n'implique pas l'absence de moyens de sécurisation: «il faut décorréler les deux» , insiste-t-il, tout en concédant savoir qu'il «faut aller vite en la matière» . «Oui, il faut orienter sur cette question, mais il existe déjà plein de moyens de sécuriser son réseau local. On va essayer de mieux les recenser et de les clarifier» , explique le secrétaire général. En attendant, comment faire comprendre aux internautes sujets avant fin octobre aux premiers mails d'avertissement qu'ils disposent d'outils pour se défendre, mais que ces derniers ne sont pas tout à fait reconnus par l'Hadopi ? Une opacité difficile à dissiper, à laquelle les opérateurs du centre d'appel, ainsi que le site officiel, devront pourtant s'atteler.