Nos voisins français sont actuellement dans une situation assez délicate à cause d’une loi très controversée qui a été votée au sénat le 13 mai dernier et devrait être appliquée prochainement: la loi “Création et Internet” également appelée loi HADOPI. Ne vous fiez pas à ce nom à consonance sucrée voire enfantine, derrière celui-ci se cache une loi qui ratisse large dans les domaines du lobbying, de la présomption de culpabilité ou encore du non respect de la vie privée des internautes.
Pour faire court, il s’agit d’une loi mise en chantier par la ministre française de la culture, Christine Albanel, qui sous prétexte de soutenir les artistes et encourager la création, vise à créer une autorité publique indépendante qui sera chargée de sanctionner les internautes dont la connexion Internet a été utilisée dans le but de télécharger des contenus illégaux en les privant purement et simplement de cette connexion Internet durant 12 mois après deux avertissements, et cela en court-circuitant le pouvoir judiciaire. Les soit-disant “pirates” seront repérés au moyen de leur adresse IP. Notez bien la nuance: il ne s’agit pas ici de sanctionner les gens qui téléchargent du contenu illégal, mais bien ceux dont la connexion Internet a été utilisée dans ce but. Les internautes français auront donc la responsabilité non seulement de surveiller ce que leur famille et leur amis téléchargent sous leur toit, mais aussi de sécuriser leur réseau et leurs ordinateurs au moyen des logiciels et solutions agréés par l’HADOPI, sans quoi ils seront reconnus coupables par défaut en cas d’identification! Imaginez ces braves gens n’y connaissant rien en informatique auxquels on demandera d’installer un pare-feu et un antivirus à jour sur leur PC, de sécuriser leur point d’accès WiFi à l’aide d’une clé WPA et autre brouhaha technique, sans quoi ils risqueraient d’être sanctionnés: nul doute qu’ils vont apprécier. Et même en respectant la loi à la lettre, il existera toujours un risque pour l’internaute de voir son adresse IP usurpée ou sa connexion détournée par un pirate (dans le vrai sens du terme), comme je l’expliquerai plus loin dans cet article, l’accusant ainsi à tort. Difficile ensuite pour lui de prouver son innocence.
Cela vous fait froid dans le dos? Il y a de quoi. Non seulement la présomption d’innocence est ici bafouée par un organisme indépendant de l’autorité judiciaire mais ce n’est pas tout: pour montrer patte blanche et éviter la coupure de sa connexion, l’internaute sanctionné devra accepter d’installer un mouchard sur son ordinateur. Oui, vous avez bien lu: comme si une possible accusation à tort ne suffisait pas, le pauvre citoyen français devra se soumettre à l’installation d’un spyware, un logiciel capable d’espionner toute activité sur son ordinateur afin d’envoyer un compte-rendu à Big Brother, pardon, à l’HADOPI. Les détails sur ce logiciel espion restent très obscurs: faudra-t-il l’installer sur tous les ordinateurs? Fonctionnera-t-il sous Linux, Mac OS X, iPhone ou smartphone Nokia? Quelles seront exactement les informations collectées? Je doute que ce logiciel sera open source…
Cette drôle de loi ne se contente pas de taper sur les doigts des internautes, elle va même plus loin en décourageant la création sur Internet, dans la plus pure contradiction de ses prétendus objectifs: en effet, un amendement présenté en mars 2009 prévoit également le sur-référencement dans les moteurs de recherche de sites labellisés HADOPI au détriment des autres, ce que Google France dénonce déjà comme une forme de censure. Comment voulez-vous donner une chance aux “petits” artistes de se faire connaître sur la toile si les moteurs de recherche favorisent les sites sponsorisés par les majors qui collaborent avec l’HADOPI? Frank Riester, le rapporteur UMP du projet de loi, justifie cela en affirmant que les internautes qui entrent des titres de films sont le plus souvent réorientés vers des sites de téléchargement illégaux, ce qui est par ailleurs totalement faux. Je vous invite à faire l’essai sur Google ou Yahoo.
J’ai gardé le plus “comique” pour la fin: lorsque la connexion internet d’un vil internaute sera coupée, il devra continuer à payer son abonnement (!) et il ne pourra évidemment pas changer de fournisseur d’accès puisque son nom figurera dans une liste noire. Il ne lui restera plus qu’à aller au cybercafé ou immigrer en Belgique.
Mais comment en est-on arrivé à voter une loi pareille dans un pays démocratique? Outre les pressions qu’on imagine très fortes exercées par les majors des industries du disque et du cinéma ainsi que du gouvernement Sarkozy, c’est très certainement une incompréhension généralisée des nouvelles technologies de la part de ceux et celles qui ont conçu ou soutenu cette loi qui est en cause. Illustrons ce dernier point en vidéo en commençant par quelques membres de l’Assemblée nationale française qui semblent bien perdus quand on leur parle de peer-to-peer ou de streaming, deux sujets qui sont pourtant au coeur du débat:
Ce brave député UMP de l’Ain est-il conscient que si ses fils utilisent sa connexion Internet pour télécharger les albums de leur stars favorites au moyen d’un logiciel peer-to-peer, alors que lui-même ignore totalement de quoi il s’agit, il risque de se retrouver privé d’Internet durant un an? Mention spéciale au dernier interviewé qui semble avoir compris dans les grandes lignes que le streaming est une technique utilisée par des sites comme Youtube ou DailyMotion, même si j’aimerais néanmoins préciser que ce terme désigne uniquement le fait qu’on puisse visionner une vidéo ou écouter un morceau au fur et à mesure de son téléchargement, sans avoir à attendre qu’il soit entièrement téléchargé, que cela ne concerne pas que les podcasts et que rien n’empêche à priori d’enregistrer un flux en streaming dans le but d’une diffusion ultérieure.
Mais n’allez pas croire que Christine Albanel, la ministre à l’origine de cette loi, s’y connaisse beaucoup mieux que les autres en matière de technologies Internet. Tout d’abord elle nous parle du mystérieux pare-feu d’OpenOffice (?!) qui permet de tout sécuriser comme par magie dans son ministère:
Bien entendu, une suite bureautique comme OpenOffice n’a absolument rien à voir avec la sécurisation d’un réseau ou d’un PC. La ministre mélange tout et semble ignorer ce qu’est un pare-feu. Ensuite elle nous explique qu’il est très difficile de télécharger des fichiers volumineux tels que des films via “la WiFi” à cause de son débit insuffisant:
Petit rappel technique pour Madame Albanel: une connexion WiFi de type 802.11g offre un débit théorique de 54 Mbps, ce qui est bien supérieur à la vitesse des lignes ADSL à l’heure actuelle qui varie généralement entre 1 et 24 Mbps (pour les plus chanceux). Quand le signal WiFi est bon on peut donc télécharger plein pot sans problème!
Le moins qu’on puisse dire, c’est que pour une ministre de la culture et de la communication, sa culture informatique laisse à désirer. Mais cessons de tirer sur l’ambulance et tentons plutôt d’expliquer à la ministre, aux députés et aux autres pourquoi la loi Création et Internet qui vient d’être votée est hélas quasiment inapplicable d’un point de vue technique, indépendamment des problèmes éthiques déjà soulevés.
Dans la pratique, l’HADOPI va principalement faire la chasse aux adresses IP sur les réseaux peer-to-peer, que nos amis députés ont du mal à cerner. Le partage de fichiers en peer-to-peer désigne les technologies permettant l’échange de fichiers de façon décentralisée, c’est-à-dire que ceux-ci ne sont pas stockés sur un serveur central comme c’est le cas pour un téléchargement classique mais que chaque ordinateur d’internaute connecté au réseau, appelé “pair” (peer en anglais), est à la fois un émetteur et un récepteur de morceaux de fichiers vis-à-vis des autres pairs. Pour télécharger un fichier, un ordinateur va donc se connecter à plusieurs ordinateurs d’internautes pour en récupérer les différentes parties, tandis qu’inversement ses fichiers (même incomplets) seront mis à disposition des autres internautes. Un système complexe bien adapté à la distribution à grande échelle et à grande vitesse de fichiers volumineux puisqu’il permet de résoudre les problèmes de limitation de bande passante dont souffrent les serveurs de téléchargement centralisés: dans un réseau peer-to-peer, l’offre et la demande de bande passante s’équilibrent automatiquement grâce à ce double rôle de chaque pair dans le réseau. Cela signifie aussi qu’il est virtuellement impossible d’arrêter la diffusion d’un fichier dans ce genre de réseau puisqu’il suffit qu’il soit présent sur un seul ordinateur quelconque connecté au réseau pour que sa diffusion perdure.
L’HADOPI prévoit donc de se connecter aux réseaux peer-to-peer afin de repérer les pairs qui échangent des fichiers illégaux et enregistrer leur adresse IP lorsque celle-ci est localisée sur le territoire français. Cependant, les inventeurs et gestionnaires de ces réseaux peer-to-peer, qui sont bien souvent des experts en informatique, ripostent en mettant en place des technologies qui brouillent les pistes. C’est par exemple le cas des trackers du réseau BitTorrent du fameux site “The Pirate Bay” dont la liste des adresses IP des pairs est polluée avec des adresses générées aléatoirement, qui pourraient appartenir à n’importe qui dans la même zone géographique. Ceci augmente considérablement le risque d’identifier un “pirate” par erreur. Pour être certain que celui-ci a bien téléchargé le fichier illégal, il faudrait que les systèmes de l’HADOPI aillent jusqu’à vérifier que la machine identifiée possède bien le fichier incriminé, en tentant de se connecter à celle-ci afin de le télécharger.
Le risque de sanctionner des innocents provient d’autre part des personnes mal intentionnées qui peuvent exploiter un ordinateur ou une connexion Internet et cela malgré les mesures de protection recommandées par l’HADOPI: usurpation d’adresse IP (“IP spoofing”), installation d’un cheval de troie sur un ordinateur à l’insu de ses utilisateurs (rappelons qu’aucun antivirus n’est jamais fiable à 100%) mais aussi et surtout connexions non désirées d’inconnus sur un réseau WiFi. Il y a à l’heure actuelle un nombre incroyable de connexions WiFi non sécurisées accessibles à tous. À Bruxelles, j’en détecte au minimum une à tous les coins de rue avec mon téléphone WiFi et le Wardriving est devenu monnaie courante. Désactiver ou sécuriser sa connexion WiFi deviendra la priorité numéro 1 de tous les français une fois cette loi en application. Or même quand une connexion est sécurisée, il est possible pour des gens ayant un minimum de savoir-faire en informatique de l’infiltrer en une vingtaine de minutes à l’aide de logiciels disponibles gratuitement sur Internet, dans le cas où cette connexion est “protégée” à l’aide d’une clé WEP. Un grand nombre connexions fait encore usage du chiffrement WEP à l’heure actuelle; il s’agit d’ailleurs du type de protection préconisé par les installateurs de Telenet et Belgacom TV chez nous en Belgique. De même, de nombreux périphériques datant d’il y à peine 3 ou 4 ans (téléphones VOIP, Nintendo DS Lite, anciennes cartes réseau WiFi, premiers Nabaztags) ne sont compatibles qu’avec WEP et certains routeurs ont tendance à ralentir ou planter lorsqu’ils sont configurés pour utiliser le chiffrement WPA, ce qui fait qu’on préférera les configurer avec ce chiffrement WEP qui est malheureusement totalement dépassé car vulnérable. Avec le chiffrement WPA (TKIP) et surtout WPA2 (AES), il n’est pas encore possible de déduire la clé de chiffrement automatiquement à l’aide de logiciels, même si des attaques basées sur des dictionnaires permettant de trouver les clés trop simples sont réalisables. En résumé: à l’heure actuelle, environ deux connexions WiFi sur trois reliées à Internet sont accessibles sans difficulté à des inconnus et il suffit que l’un d’eux télécharge du contenu illégal par le biais d’une telle connexion pour que son propriétaire devienne une victime potentielle de la loi HADOPI.
Pour terminer, penchons-nous un moment sur l’application de la peine: la coupure de la connexion Internet. Vous n’ignorez pas qu’actuellement en France, les offres “triple play” (service combiné Internet + Téléphone + Télévision) représentent la majorité des connexions Internet, que ce soit via l’ADSL ou le câble. Pour de nombreux fournisseurs de services, il est pour le moment techniquement impossible de priver un abonné de sa connexion Internet sans le priver également de sa ligne téléphonique et de ses chaines de télévision, ce qui serait bien entendu inacceptable. Permettre la seule désactivation de la connexion Internet tout en laissant actifs les autres services d’une offre “triple play” demandera des investissements considérables de la part de ces sociétés, investissements qui devront en fin de compte être payés par les abonnés ou les contribuables. HADOPI risque de coûter cher, très cher et ses coûts réels ont été largement sous-évalués.
Vous l’aurez compris, tout ces aspects techniques rendent cette loi déjà obsolète et son application risque fort de tourner au fiasco.
Le plus triste finalement, c’est que cette loi qui va coûter cher aux contribuables ne va rien rapporter aux artistes. Avec HADOPI, tout le monde est perdant. Rien ne garantit qu’un internaute privé de téléchargement illégal va subitement se mettre à acheter plus de CD, se rendre à plus de concerts ou visiter plus régulièrement les salles obscures. Car il ne faut pas oublier que ce sont des consommateurs que cette loi punit, et leur taper sur les doigts est loin d’être la meilleure façon de leur donner envie d’acheter. Il s’agit plutôt d’une manière de les inciter au boycott ou de les priver de la découverte d’artistes qu’ils pourraient avoir envie de soutenir financièrement. Qu’on le veuille ou non, le téléchargement illégal permet aussi aux gens d’enrichir leur culture musicale et cinématographique ce qui en fait de meilleurs consommateurs de culture potentiels. Il n’ont pas tous forcément envie d’acheter les morceaux qui passent en boucle à la radio ou sont sponsorisés par les sites homologués HADOPI ou de voir le dernier blockbuster dont on fait la publicité sur TF1. Comprenez que beaucoup de gens téléchargent par facilité plus que par envie, et les priver de cette facilité ne suffira pas à leur donner l’envie de consommer. Pour cela il faut avant tout produire du contenu de qualité.
Une fois de plus, les industries du disque et du cinéma nous montrent qu’elles ne sont pas encore prêtes à changer leurs habitudes conservatrices pour véritablement entrer dans le 21e siècle. Tôt ou tard, il faudra pourtant qu’elles revoient entièrement leur modèle économique. Des solutions existent: faire payer un forfait aux internautes, rendre la distribution numérique légale de contenu vraiment accessible, attrayante et bon marché tout en réduisant la production des supports physiques classiques (CD, DVD) mais surtout redonner l’envie au consommateur d’acheter et de soutenir des œuvres plutôt que de lui mettre des barrières et le sanctionner.
Malgré l’opposition du parlement européen à cette loi et le vote d’un texte européen rendant illégal la privation de l’accès à Internet, le gouvernement français a décidé de mettre cette loi en application avant la fin de l’année et il semble que plus rien ne les en empêchera. Nous verrons bien le résultat.
Mise à jour: Ouf! les français sont sauvés (pour le moment) grâce à un recours de dernière minute au Conseil Constitutionnel qui a décidé le 10 juin dernier d’interdire les coupures d’accès à Internet prévues par la loi Création et Internet. Le reste de la loi (la machine à spams d’avertissement) a néanmoins été promulgué le 13 juin. Christine Albanel a été remplacée par Frédéric Mitterrand le 23 juin 2009 au poste de ministre de la culture. Nicolas Sarkozy ne jette pas l’éponge pour autant et a décidé de mettre en chantier une nouvelle loi, LOPPSI qui vise à censurer les accès à Internet, rien que ça.
Pour plus d’informations sur la loi Création et Internet, je vous invite à consulter non pas le site de propagande mis en place par le ministère de la culture français dont je ne communiquerai pas l’adresse mais le site Ca-va-couper.fr, créé par l’ UFC-Que Choisir (l’union fédérale des consommateurs français). Vous y trouverez de nombreuses informations et explications utiles.