Après s'être adressée aux professionnels et aux journalistes, la semaine dernière , c'est à l'Assemblée nationale que l'Hadopi a présenté hier son rapport d'activité 2010. Aucune surprise a priori : devant la Commission des affaires culturelles, la présidente de la Haute autorité a égréné les mêmes chiffres, tiré les mêmes conclusions et fait preuve de la même auto-satisfaction que jeudi dernier. Mais le déroulement de l'audition parlementaire a permis d'éviter l'ennui de la conférence au Tapis Rouge. Après l'introduction de Marie-Françoise Marais, les députés présents ont en effet pu commenter ce bilan d'activité un peu trop lisse et réclamer autant d'éclaircissements qu'ils le souhaitaient sur des points plus polémiques, mystérieusement passés sous silence dans le rapport. Les réponses furent aussi instructives que les questions étaient dérangeantes...
Résumé.
Sur le budget
«Il y a autant d’argent pour la Halde [Haute Autorité de lutte contre les discriminations et pour l'égalité, ndlr] que pour la Hadopi... Mais dans quelle société vit-on ?»
Laisser Patrick Bloche ouvrir le bal n'était vraiment pas sympa pour les membres de la Haute autorité. Le député PS, spécialiste de longue date des questions numériques, a laissé aux bâtisseurs de la loi Hadopi un souvenir cuisant de ses interventions dans l'hémicycle. Immédiatement, Marcel Rogemont (PS également) enfonce le clou : le budget actuel de l'Hadopi se monte à 12 millions d'euros alors que 7 millions seulement étaient prévus dans le budget prévisionnel -- «comment expliquer une telle erreur de cadrage financier ?»
Il n'y a aucune erreur, répond en substance le secrétaire général de l'Hadopi, Éric Walter. En 2008, l'étude d'impact prévoyait bien 12 millions d'euros, mais la mise en place de la Haute autorité a pris du retard et dépensé moins d'argent que prévu dans ses jeunes mois. Les budgets prévisionnels ont donc été revus à la baisse par la suite, avant de revenir flirter avec les 12 millions maintenant que la machine à réponse graduée tourne à bloc ( 11 millions sont prévus pour 2012 ). Walter a tenu à préciser que les enquêtes commandées par la Hadopi «ne sont pas chères par rapport au barème des enquêtes d'opinion» et que son imposante équipe (bientôt 70 personnes), qui a «une véritable utilité au travail d'approfondissement» sur les usages en matière de culture numérique, est naturellement «consommatrice de ressources» . D'ailleurs, 12 millions d'euros, ce n'est pas tant que ça vu l'ampleur de la tâche : le farouche défenseur d'Hadopi Franck Riester (UMP) estime même qu' «il faudra sûrement mettre en place des moyens complémentaires pour que ce cercle vertueux puisse continuer.»
Marie-Françoise Marais, présidente de l'Hadopi
Sur l'offre légale
Douze mois que l'Hadopi tente de minimiser l'importance du volet répressif tout en bombardant d'avertissements les téléchargeurs. Hadopi «n'est pas la mère fouettard» et sa mission sur l'étude et le développement de l'offre légale est primordiale, nous râbache-t-on -- mais peut-on déjà en tirer quelque bilan que ce soit ?
«L'offre légale a toujours autant de mal à décoller» , observe Patrick Bloche, même ornée d'un très seyant logo «PUR» . «Votre conclusion est que les Français n'écoutent plus de musique... Or les sites de streaming explosent. Votre action est donc incontestablement, comme on dit, à côté de la plaque.» Et de citer «un excellent article» de Libération sur l'infernale jungle de l'offre légale que l'Hadopi n'a pas réussi à clarifier, encore moins à améliorer. «Est-ce que vous avez le sentiment d'avoir réglé quelque chose dans cet univers ?» , insiste Rogemont. Il y a pourtant de bonnes idées à piocher à l'étranger. Laure de la Raudière, responsable du programme numérique de l'UMP, évoque le succès de Netflix aux États-Unis .
C'est l'un des sujets d'étude des fameux labs de l'Hadopi , répond Eric Walter.
«C'est très embryonnaire. Ils travaillent non pas sur Netflix, mais tout ce qui peut faire obstacle à l'existence d'une offre légale répondant aux attentes des utilisateurs. Le cas de la France est différent de celui des États-Unis, notamment sur la chronologie des médias. Les labs posent les bonnes questions et apportent des bribes de réponse. La diversité et la disparité des offres légales fait que le travail à ce sujet est tout simplement énorme» ... et que les premières conclusions sont loin d'être tirées. Par ailleurs, la Hadopi compte ouvrir en 2012 «un chantier sur l'accessibilité des offres légales» , espérant à terme réussir à identifier «les obstacles, du point de vue des utilisateurs, à un accès facile et satisfaisant aux offres légales» . Il y a sera particulièrement question de vidéo, et des mesures techniques de protection («DRM») associées qui rebutent les internautes. En bref : stay tuned , on réfléchit à mettre en place des réflexions qui pourront nous donner une idée de comment réfléchir à cet épineux problème de l'offre légale.
Sur la faille de sécurité
L'événement a fait tache dans la toute jeune histoire de la riposte graduée. Mi-mai, le blogueur Olivier Laurelli a déniché une quantité considérable de données personnelles -- notamment des adresses IP -- sur les serveurs non sécurisés de Trident Media Guard (TMG), la société privée chargée de «flasher» les pirates pour le compte des ayants droit. En attendant que la CNIL enquête sur la bourde, l'Hadopi a annoncé qu'elle suspendait toute interconnexion avec le système informatique de TMG pour des raisons de sécurité. Depuis, on n'a plus vraiment eu de nouvelles.
Mireille Imbert-Quaretta -- présidente de la Commission de protection des droits (donc de la riposte graduée) -- raconte la fin de l'histoire : «En mai, il a été constaté que la faille concernait non pas les serveurs destinés à l'activité de la Hadopi, mais des serveurs liés à d'autres activités de TMG. J'ai pris la décision de suspendre la connexion avec TMG. Non pas parce que j'avais le sentiment d'une compromission des données récupérées pour la réponse graduée, mais je voulais avoir la certitude qu'on ne puisse pas remonter vers le système de la Hadopi, où on stocke toutes les informations personnelles sur les internautes flashés, par le biais de cette connexion avec TMG.» La situation n'a pas avancé : «la connexion n'est toujours pas rétablie. Nous sommes en contact étroit avec les ayants droit. Nous avions été conviés au compte-rendu de l'audit en juillet, ce qui a donné la certitude qu'il n'y avait pas eu de faille sur les adresses IP, mais nous avons clairement dit aux ayants droit qu'on voulait avoir la certitude, par un tiers de confiance, qu'il n'y avait plus aucun risque.»
La Commission des affaires culturelles vue de haut, Eric Walter au micro
Sur la surveillance des internautes
C'est là que le petit jeu des questions réponses a commencé à devenir drôle. «Actuellement on travaille avec les 5 plus fournisseurs d'accès à Internet» , résume Mireille Imbert-Quaretta. Soit Orange, Free, Numéricâble, Bouygues et SFR. «D'après les derniers chiffres de l'Arcep [Autorité de régulation des télécoms, ndlr], on compte à peu près 1100 FAI en France. Nous sommes en train de mettre en oeuvre l'identification des abonnés pour les FAI virtuels» , c'est-à-dire les opérateurs qui ne gèrent que la partie commerciale de leurs abonnements Internet et louent le réseau d'un autre opérateur pour la partie technique, comme Auchan ou Darty par exemple. Les abonnés de ces opérateurs virtuels seront ravis d'apprendre qu'ils sont épargnés du système Hadopi depuis sa naissance ! Non pas qu'il échappent à la surveillance de TMG, mais leur adresse IP ne peut pas être reliée à leur identité civile tant que leur opérateur ne coopère pas avec la Haute autorité. La situation devrait bientôt se régulariser, et les abonnés Darty seront les premiers concernés.
Une autre échéance approche à grands pas : la transmission au parquet du premier dossier de pirate multirécidiviste. L'Hadopi répète que chaque internaute ayant atteint le 3e avertissement est traité comme un cas particulier, que la Haute autorité essaie de comprendre avant de traduire en justice. Cet abonné cité par Imbert-Quaretta et ayant été flashé 54 fois en tout -- dont 16 fois le même jour -- pour le même morceau de David Guetta, par exemple, ne sera pas traité avec sévérité : il n'avait tout simplement pas compris que le mp3 continuait à circuler sur les réseaux p2p depuis son ordinateur tant qu'il n'avait pas quitté le logiciel de téléchargement.
En revanche, pas de pitié pour les «5% de pirates voraces» (délicieux concept tout juste inventé par l'Hadopi) qui «consomment 80% de la bande passante» . Rendez-vous compte : on a pris l'un de ces ogres à télécharger... «7 films et 2 musiques en même temps sur 4 logiciels différents» ! Wouaouh : une telle industrialisation du téléchargement nous rappelle les plus sombres heures de Super-crapule . «Quand quelqu'un télécharge à ce niveau-là , s'indigne Imbert-Quaretta, ça relève du tribunal correctionnel, ça relève de la justice, ça relève de la police !» Gare à vos fesses.
Sur les logiciels de sécurisation
Mais si, voyons, rappelez-vous : selon la loi, lorsqu'un pirate récidiviste est convoqué au tribunal, il ne se verra pas reprocher l'acte de contrefaçon en lui-même mais le «défaut de diligence dans le maintien opérationnel d'un dispositif de sécurisation de son accès à Internet». En gros, il n'a pas fait assez d'efforts pour empêcher tout téléchargement sur les ordinateurs de son domicile. Mais depuis un an, l'Hadopi n'a rien d'autre à proposer que des logiciels de contrôle parental et des antivirus pour protéger lesdits ordinateurs. Les fameux «logiciels de sécurisation», conçus pour bloquer certains protocoles spécifiques comme le p2p, n'ont jamais vu le jour.
Eric Walter reconnaît qu'il pourrait être «utile» de développer les logiciels tant attendus. Certes. Mais « les travaux préparatoires de Michel Riguidel [spécialiste du filtrage informatique, ndlr] n'ont pas provoqué énormément de retours de la part des professionnels.» Du coup, l'Hadopi patine un peu dans la semoule. «Les labs se sont saisis de la question et on devrait avoir des résultats avant la fin du trimestre en cours.»
Mais le document de Michel Riguidel, unique piste de réflexion à l'heure actuelle, inquiète de nombreux observateurs . Il laisse la porte ouverte à l'inclusion, dans les futurs logiciels de sécurisation, d'un système de deep packet inspection (DPI). «Cette technologie a la puissance d'analyser le contenu détaillé de l'ensemble des flux de communication transitant sur un ordinateur , rappelle Laure de la Raudière. Elle porte atteinte à la protection des données personnelles de l'internaute.» La députée a donc demandé des éclaircissement sur les éventuels tests que mènera l'Hadopi sur les solutions de DPI : «Si vous les testez, quelles entités vont s'en occuper ? Comment procèderez-vous ? Pendant quelle durée ? Y aura-t-il un contrôle de la CNIL ?» Alors, alors ? Pirouette, cacahuète. Mireille Imbert-Quaretta lâche pour toute réponse : «jamais on n'imposera au titulaire de l'abonnement de mettre en place un moyen de sécurisation DPI.» Même flou du côté de Marie-Françoise Marais : «Ce n'est pas seulement la position de la Commission de protection des droits. Au collège de l'Hadopi, notre position est extrêmement ferme : nous ne sommes pas sur une logique de DPI.»
Mireille Imbert-Quaretta
No comment
Ce fut peut-être par manque de temps (on l'espère) que les représentants de l'Hadopi ont purement et simplement zappé quelques unes des questions les plus intéressantes. On les citera tout de même, histoire de les avoir sous la main quand l'occasion de les re-poser se présentera.
- Patrick Bloche : «Allez-vous continuer à surveiller seulement 10000 titres musicaux et 1000 films, soit une minorité d'artistes parmi les mieux rémunérés, en laissant les autres se débrouiller tout seuls ?»
- Marcel Rogemont : «Apple vient de lancer un service appelé iTunes Match, qui synchronise automatiquement la bibliothèque musicale des utilisateurs -- légale ou non -- sur tous leurs appareils. Il s'agit en quelque sorte d'un blanchiment du téléchargement illégal. Comment vous saisissez-vous de cette question ?»
- Rogemont toujours : «Pensez-vous que la réponse graduée est une solution indépassable dans la bataille contre le téléchargement illégal ? N'y a-t-il pas besoin de remettre tout cela à plat et envisager une loi Hadopi 3, comme l'avait évoqué Monsieur Sarkozy il y a quelques mois ?»
- Martine Martinel (PS) : «Vous défendez les droits des créateurs mais Hadopi ne rapporte pas grand chose aux artistes. La carte musique est un relatif échec : seuls 50000 exemplaires ont été vendus. Ne peut-on pas trouver d'autres moyens pour financer la création, puisque les pirates avoués sont les plus grands consommateurs de biens culturels ?»
- Dominique le Méner (UMP) : «Comment se débrouille Hadopi par rapport aux systèmes qui ont été mis en place dans d'autres pays ?» Sur ce point, seul Frank Riester a essayé de répondre avec l'objectivité qu'on lui connaît : «À l'étranger les gens nous disent bravo pour ce qu'on a mis en place !» Sur Wikipédia, on aurait volontiers rétorqué : «référence nécessaire». Mais on se contentera de rappeler que du côté de l'ONU, le rapporteur spécial de l'ONU sur la liberté d'expression, Frank La Rue, s'est dit «alarmé» par le système de riposte graduée ( lire le rapport en PDF ). Il encourage «tous les États» à ne pas prendre la France pour modèle et appelle à «abroger ou amender» Hadopi. Ce n'est pas vraiment ce qu'on appelle des félicitations.