Hadopi : un logiciel flic pour prouver sa bonne foi ?

...]Plus que jamais, les débats liés au projet de loi ' création et Internet ', qui démarrent mercredi au Sénat, promettent d'être mouvementés. Dans le rapport remis vendredi par la Commission des Affaires culturelles du Sénat, qui propose cinquante amendements au texte initial du projet de loi figure en effet quelques conseils qui risquent fort de susciter la désapprobation des parlementaires, sans même parler de celle des défenseurs des libertés individuelles, ou même du commun des internautes.

Retour sur une épineuse question, déjà abordée dans l'actualité ... : afin de lever le doute sur la bonne foi de l'abonné à Internet qui prétendrait ne pas s'être rendu coupable de téléchargement illégal, le texte suggère en effet que soient mises en place des solutions techniques de surveillance de la ligne, qui permettraient au présumé coupable de se dédouaner.

Le problème est le suivant : si une adresse IP est détectée dans le cadre d'un échange frauduleux, comment s'assurer, avec certitude, que c'est bien le titulaire de la ligne qui a lancé le téléchargement concerné ? Tous s'accordent à dire qu'une possibilité de recours doit être laissée à l'internaute, mais il parait difficile de se baser sur sa simple bonne foi. Dans l'éventualité où ce dernier n'est pas en mesure de prouver que sa ligne a été piratée, et les échanges illicites effectués à son insu, le Sénat préconise une assurance a priori, via l'utilisation d'un ' moyen de sécurisation ' de l'accès à Internet.

Outre l'exonération que permettrait ce logiciel, deux autres clauses sont envisagées. La première ' est liée à l'intrusion frauduleuse d'un tiers ', le cercle familial n'étant pas inclus. La seconde est ' le cas de force majeure ' qui, de l'aveu même de la Commission, n'est pas clairement définissable. Celle-ci suggère donc que l'on mette l'accent sur la ' sécurisation '.

' Une solution serait de proposer aux titulaires de l'accès des conditions analogues à celles qui sont actuellement acceptées par les utilisateurs de logiciels de sécurité (antivirus, pare-feu, contrôle parental...) : en effet, certaines licences d'utilisation de ces logiciels prévoient un dialogue à distance automatique et régulier entre le logiciel et le serveur de l'éditeur, pour vérifier l'état des mises à jour. Cela comprend l'envoi, par l'ordinateur de l'utilisateur, de données précisant son identifiant et son état de fonctionnement ', explique le rapport de la Commission des Affaires culturelles.

' Dans le cas présent, le serveur de l'éditeur du logiciel vérifierait, à chaque connexion, que les dernières mises à jour ont été installées. Les informations recueillies, conservées douze mois, attesteraient de l'activité du logiciel. Le titulaire de l'accès invoquant la cause d'exonération pourrait ainsi, dans l'hypothèse où l'HADOPI lui adresserait une demande de justificatifs, produire le fichier de "logs" qu'il aurait alors demandé à l'éditeur de son logiciel ', est-il encore indiqué.

Autrement dit, le moyen le plus efficace pour l'internaute de faire valoir sa bonne foi serait d'accepter qu'un logiciel tourne en permanence sur sa machine, et que des informations relatives à son bon fonctionnement soient communiquées à un serveur central à intervalles réguliers. Une technique déjà employée par certains logiciels de sécurité qui, comme le remarque la Commission, ' offrent d'ordinaire la possibilité de désactiver ce système de mise à jour '.

' Il conviendrait à cet égard de prévoir à la charge des fournisseurs de moyens de sécurisation une obligation d'information, par exemple sous la forme d'une étape dans le processus de désactivation où il serait demandé à l'utilisateur de certifier qu'il a bien pris connaissance des risques encourus en cas de désactivation ', remarque alors le rapport. Comme tout fichier susceptible de devenir une base de connaissances étendue sur l'activité des citoyens - qui a parlé de feu Edvige ? - l'idée risque de susciter une certaine fronde.