La démarche du blogueur, simple et directe, semble avoir payé. Soucieux d'éclairer la question d'un éventuel filtrage lié à la mise en place d'Hadopi «avant que le climat ne se tende encore un peu plus» , Bluetouff publiait mercredi une liste de questions précises au nom des «millions d'internautes soucieux de la sécurité de leur données personnelles» . Si expérimentations de filtrage il devait y avoir, qui les mènerait ? Quand, et comment ? Les résultats en seraient-ils rendus publics ? Semblant mesurer l'ampleur de son inquiétude, la Haute Autorité a fourni une réponse à peine vingt-quatre heures plus tard. Pas sur son site officiel ni dans un communiqué de presse, mais directement à Bluetouff, par voie privée. Lequel a republié le texte sur son blog .
«De très nombreux fantasmes circulent sur d'hypothétiques tests par l'Hadopi des technologies de deep packet inspection (DPI) dans le cadre de la mission confiée à la Haute Autorité» , constate l'Hadopi en guise d'introduction. Comme le rappelle PC INpact dans son analyse détaillée, l'utilisation du terme «fantasmes» est un peu légère. Les «dispositifs de filtrage» ont d'abord été évoqués par le président de la République lui-même, lors de ses vœux à la Culture le 7 janvier 2010. Les tests ont été inscrits dans la loi «Création et Internet» , qui a confié à l'Hadopi la mission de les évaluer. Le DPI a été défendu explicitement par Jean Berbineau , membre du collège de l'Hadopi, par Marc Guez , président de la Société civile des producteurs phonographiques, et le filtrage plus généralement par Eric Walter , secrétaire général de l'Hadopi, et Christine Albanel , alors ministre de la Culture. Il y a eu, enfin et surtout, un projet de spécifications fonctionnelles des moyens de sécurisation , remis à l'Hadopi cet été par Michel Riguidel, chercheur et inventeur d'un brevet sur le DPI. Le document imagine notamment une intégration de filtres à l'intérieur-même des «box» ADSL (ou câble), pour surveiller et enregistrer des listes noires ou blanches de sites web, d'applications, de mots-clé ou de ports TCP, et les téléchargements effectués depuis un accès particulier à Internet -- y compris les transferts cryptés, y compris les lourdes pièces jointes d'e-mail, y compris les partages par streaming . Un tel logiciel espion, s'il était validé et labellisé par l'Hadopi, deviendrait quasi obligatoire pour prouver son innocence devant un tribunal. La possibilité d'une surveillance ou d'un filtrage par DPI lié à Hadopi n'a donc pas été inventée par les internautes et journalistes paranoïaques.
Quant aux questions de Bluetouff, aucune d'entre elles ne trouve de réelle réponse dans le texte de l'Hadopi, qui se veut rassurante en rappelant qu'elle est et restera totalement extérieure au développement des dispositifs de filtrage. Elle ne fera qu' «évaluer» les expérimentations d'acteurs tiers, qui peuvent être les ayants droit des œuvres protégées ou les fournisseurs d'accès à Internet. Et dans la mesure où «aucune expérimentation n'a été portée à sa connaissance» à ce jour, il est trop tôt pour s'inquiéter. La liste de spécifications très précises listées dans le rapport de Michel Riguidel ne semble donc pas digne d'être commentée avant d'être concrètement testée.
S'ensuivent plusieurs promesses de transparence et de vigilance : «la Haute Autorité émettrait naturellement de fortes réserves» sur les expérimentations qu'elles n'aurait pas eu la possibilité de surveiller de près, et prend l' «engagement ferme» d'effectuer ces évaluations «dans le cadre du « Lab » réseaux et techniques qu'elle s'apprête à ouvrir» , un espace collaboratif ouvert et public.
«La protection des œuvres ne justifie pas l'usage de technologies disproportionnées» , conclut l'Hadopi. Tout le monde est au moins d'accord sur ce point.
Sur le même sujet :
- Sécurisation : Hadopi, futur arbitre d'un match de « box » ? (30/07/2010)
- Un filtre à cafter sur le Net (22/01/2008)