Pourquoi Hadopi, LOPSSI et consorts sont de mauvaises lois

Chose promise, chose due : voici un billet pour expliquer en quoi les récentes lois voulues par le gouvernement en rapport avec Internet sont mauvaises. Et par mauvaises, je n’entends pas « mauvaises selon des critères de barbus geeks« , ni « c’est nul, je vais plus pouvoir télécharger illégalement du Britney Spears alors je suis contre ». Ces lois, et je vais expliquer pourquoi dans la suite, sont foncièrement liberticides et contre l’intérêt général.
La plupart des français ne savent d’Hadopi et autres Lopssi que ce qu’ils en ont entendu à la télé. Le problème est que la plupart des médias traditionnels (grands journaux papiers et chaînes de télévision) ont échoué, et échouent encore, à présenter correctement ces lois. Les raisons sont multiples et simples :
1) beaucoup de journalistes ne savent pas de quoi ils parlent, ce qui pour les sujets techniques les empêchent de comprendre les enjeux et les incohérences de ces lois ;
2) pour s’adresser au plus grand nombre, les journalistes simplifient, prennent des analogies foireuses, ne parlent que d’une partie de la loi. Combiné au point numéro 1, on obtient une couverture partielle, oubliant des points très importants, et présentant mal les points choisis ;
3) le but des grands médias est de faire du chiffre – de l’audience ou des ventes. Ainsi, on ne dit pas trop de choses qui déplaisent aux grands annonceurs, ou qui dérange trop le pouvoir (ça se retrouve également dans les interviews très consensuelles des principaux membres du gouvernement : surtout ne pas les bousculer). Certains diront « ridicule, les médias ont beaucoup parlé des affaires Bettencourt/Woerth, Karachi, et autres ». Oui, mais tout le monde en parle, donc ils n’ont pas trop le choix ; en revanche, comment présentent-ils ces affaires ? Si vous y prêtez attention, vous remarquerez que les champs lexicaux utilisés pour parler des accusations et des accusés ne sont pas les mêmes. Ce n’est pas un reproche fait aux journalistes cette fois, mais plutôt aux chefs des rédactions, qui ont souvent plus de contacts – donc de comptes à rendre – avec les milieux politiques.
Je vais donc résumer rapidement, mais correctement, ce qui fait de ces lois des lois mauvaises et dangereuses.

HADOPI

Commençons par celle-ci. Ce n’est pas la première – la loi DADVSI, en 2006, a ouvert la voie. Mais la Dadvsi est un peu trop ancienne pour que j’en parle, et les décrets d’application ne sont toujours pas tous sortis, faisant de cette loi rien de plus que quelques lignes inutiles de plus dans un des nombreux bouquins énormes qu’apprennent les étudiants en droit. La loi HADOPI a pour vrai nom Loi favorisant la Diffusion et la Protection de la Création sur Internet, ou loi Création et Internet. Dans les faits, cette loi est en fait 2 lois, dites Hadopi et Hadopi 2, la première ayant été censurée à 90% par le Conseil Constitutionnel… Car oui, un des problèmes de la 1e loi était que de nombreux points étaient anticonstitutionnels : violation de la présomption d’innocence, renversement de la charge de la preuver, rupture de l’égalité face à la loi, atteinte à la liberté d’expression (pour résumer). La 2e loi a donc été faite pour reformuler la 1e, utilisant des astuces et des magouilles juridiques pour faire passer la même chose, mais sous d’autres termes et avec quelques nuances.
Le but officiel de la loi Hadopi est d’empêcher le téléchargement illégal – c’est-à-dire le téléchargement d’oeuvres copyrightées – en le punissant plus efficacement, et ce à fin de protéger les artistes et autres créateurs, en partant du principe que ceux qui téléchargent n’achètent pas, et ceux qui arrêtent de télécharger se remettent à acheter. Pour cela, une Haute Autorité a été créé : la Hadopi, qui donne son nom à la loi.
Comment cela marche-t-il ? Simple : un des principaux moyens de téléchargement (légal ou non) à l’heure actuelle est le P2P, pour Peer to peer (pair à pair en français, l’équivalent du « particulier à particulier » de l’immobilier, mais pour le partage de fichiers informatiques). Des entreprises se voient attribuer par la Hadopi (et la CNIL, Commission Nationale Informatique et Libertés, qui surveille le respect des libertés individuelles sur Internet) une autorisation de surveiller les différents réseaux P2P. Pour l’instant, la seule à le faire est Trident MediaGuard, ou TMG pour les intimes. TMG met donc en oeuvre un système surveillant par différents moyens les réseaux P2P. Quand une adresse IP est repérée en flagrant déli de téléchargement illégal, elle est transmise (avec des centaines, voire des milliers d’autres) à la Hadopi. De son côté, la Hadopi examine chaque dossier individuellement, et si elle décide de donner suite, elle envoie aux fournisseurs d’accès (Orange, Free…) une demande d’identification de l’abonné ayant l’adresse IP incriminée. Un peu, dans l’idée, comme l’identification d’une plaque d’immatriculation. La sanction est appelée « riposte graduée » : la 1e fois que l’IP est repérée, réception d’un e-mail « attention, votre accès internet est pas sécurisé : quelqu’un l’a utilisé pour télécharger ». 2e fois : un courrier recommandé disant la même chose. 3e fois : coupure de l’accès à Internet pour une durée pouvant aller jusqu’à un an.
Voilà pour la théorie. Maintenant, voyons les plus gros problèmes et foutages de gueules de la pratique :
1) TMG est une police privée. Nul ne contrôle ce qu’ils font pour établir leurs listings d’adresses IP. Quoi qu’en disent les membres de la Hadopi, aucun moyen de contrôle sérieux de leur système n’existe : c’est une boîte noire, payée par les Ayant-droits, à savoir les gens qui poussent depuis des années au vote de lois toujours plus répressives.
2) Hadopi reçoit les adresses par centaines – le premier « lot » de demandes d’identification comptait 800 IP. Comment peuvent-ils nous faire croire qu’ils étudient chaque cas individuellement ? Dans les faits, ils doivent avoir une méthode de sélection des IP assez rapide et parfaitement arbitraire, et le reste est automatisé : c’est le seul moyen de traiter un tel volume d’IP. Autrement dit, la Hadopi est une machine à claque aveugle. Je rappelle que ces IP sont obtenues sans aucun contrôle par une police privée payée par ceux qui croient avoir tout intérêt à taper tous azimuts.
3) Une adresse IP n’est PAS une preuve fiable. On peut pirater une connexion, utiliser une fausse IP, en changer aussi souvent qu’on veut, etc… Utiliser une adresse IP pour identifier quelqu’un est une STUPIDITE technique. Chose que ne savent pas les politiciens (ou dont ils n’ont rien à faire), visiblement. Du coup, les risques de sanction d’innocents sont très élevés. Et quand on punit en masse sans regarder, on se doute du résultat.
4) Et la présomption d’innocence ? Dans le cas de la Hadopi, pas de procès, pas de rien : vous recevez une notification vous disant « vous êtes coupable de non-sécurisation de votre accès ». Et la 3e notification ajoute « et votre accès a été coupé, pour la peine ». Si vous êtes innocent, c’est à VOUS de faire la démarche de contester et d’apporter une preuve de votre innocence. Par courrier écrit, histoire de décourager les gens de le faire – on voudrait pas que trop de gens contestent, faut pas déconner.
5) Le délit puni n’est plus le téléchargement illégal (c’était le cas dans la 1e version de la loi, mais c’était tellement impossible à prouver que ça a été changé) : c’est la non-sécurisation de l’accès à Internet. Ce terme (sécurisation de l’accès) n’étant pas défini clairement. Or, quand on sait que c’est tout un métier de sécuriser des parties précises de ce qui fait un « accès à Internet », on comprend bien que punir la « non-sécurisation d’accès » (délit appelé « négligence caractérisée »), c’est comme dire à un mec qui a acheté une télé et qui se rend compte qu’elle ne marche pas « ah non monsieur, à vous d’ouvrir votre télé et de la réparer. Démerdez-vous ! » Cela n’a pas de sens. La plupart des gens ne connaissent pas grand-chose, voire rien, à l’informatique… Comment peut-on exiger de ces gens qu’ils aient un accès sécurisé ? C’est un non-sens. La HADOPI est censée labelliser des logiciels de sécurisation, dont l’installation serait une « preuve de bonne foi » si jamais vous contestez un jour un mail de l’HADOPI. Pour le moment, aucun logiciel n’est labellisé. Le message est clair : « démerdez-vous ». Quand on sait que trois hackers français ont récemment trouvé des failles dans des dizaines de sites web du gouvernement, rendant le gouvernement coupable de graves et nombreuses négligences caractérisées, on se rend compte du niveau de foutage de gueule.
6) Pour finir, « last but not least », le but même de la loi. « Protéger les artistes et la création ». Des études – nombreuses et venant des plus grandes universités de la planète – montrent que ceux qui téléchargent le plus sont également ceux qui achètent le plus. Logique : ce sont les plus gros consommateurs, tout court. Et pour la plupart des petits téléchargeurs, ce sont des gens qui n’achèterait jamais un CD ou un DVD en temps normal. Ce qui, vu le prix ridicule d’un album/film, est normal. Dans les faits, les industries culturelles se portent très bien – les ventes de CD en déclin étant compensées par l’augmentation des revenus liés aux concerts et autres spectacles, et les entrées de cinéma battent des records. La loi Hadopi ne protège rien, elle punit aveuglément. Ce sont des millions d’euros (12 millions d’euros de budget pour l’année prochaine) qui sont donnés pour faire plaisir aux industries culturelles qui ont décidé de faire du P2P le bouc émissaire des baisses de vente de CD et DVD… Or le problème réel est la déconnexion complète du modèle économique des industries culturelles avec les moeurs d’aujourd’hui. Le CD, c’est le passé. En refusant d’évoluer, les industries culturelles deviennent obsolètes, et sont aujourd’hui comme les marchands de bougies luttant contre les vendeurs d’ampoules électriques : elles luttent contre le courant et sont ridicules. Pire : en ne s’attaquant qu’au P2P, Hadopi passe à côté de nombreuses autres techniques de téléchargement, pourtant tout aussi populaires (téléchargement direct via Megaupload/Rapidshare/trucs du genre en tête) ! Ainsi, Hadopi fait juste migrer les masses de téléchargeurs vers ces sites, qui s’enrichissent grâce à la publicité, grâce à la France (le fondateur de Megaupload est richissime). En attendant, cela coûte des millions au contribuable. Et les artistes, eux, n’y gagneront pas un centime.

LOPPSI

Ou loi d’Orientation et de Programmation pour la Performance de la Sécurité Intérieure, de son petit nom. Celle-ci est un beau fourre-tout répressif et policier. Parmi les (très) nombreux points de la loi (le meilleur est pour la fin, je préviens) :
1) La police aura le droit d’installer des logiciels mouchards sur les ordinateurs des suspects (écoutes téléphoniques, mais sur ordinateur).
2) Possibilité pour les préfets de décréter un couvre-feu pour les moins de 13 ans de 23h à 6h du matin, avec amendes à la clef pour les parents d’enfants arrêtés lors du couvre-feu. Qu’il y ait délinquance ou non, évidemment.
3) Le nombre de caméras de vidéosurveillance (renommée « vidéoprotection » pour faire gentil) doit tripler dans les villes françaises. Les nombreuses études démontrant, chiffres à l’appui, l’inefficacité totale de la vidéosurveillance et son impact *nul* sur la délinquance, les arrestations etc… n’ont pas suffit à dissuader le gouvernement de payer des sommes astronomiques pour mieux fliquer et filmer tout le monde. Puisqu’on vous dit que c’est pour votre bien.
4) Le fin du fin : une liste noire de sites web sera établie par le gouvernement, et gardée secrète. Les sites de cette liste seront tout bonnement censurés par les fournisseurs d’accès. Oui, comme en Chine/Corée du Nord/Iran/Tunisie : censure pure et simple. A l’origine, cette censure devait être décrétée par une « autorité administrative » – autrement dit par un sbire du gouvernement. Heureusement, il faudra maintenant une décision de justice.
Pour le moment, seuls les sites pédopornographiques peuvent être censurés. C’est un excellent moyen de faire passer la pilule : comment peut-on s’opposer à la lutte contre la pédopornographie ? Médiatiquement parlant, il est très simple de discréditer des opposants à la lutte contre cette horreur. Problème : il suffit ensuite de passer tranquillement des décrets étendant les critères de censure. Pour l’exemple : le FNAEG, pour Fichier National Automatisé des Empreintes Génétiques. Créé initialement pour les seuls pédophiles également, il a discrètement été étendue à des multitudes d’autres délits. Aujourd’hui, ce sont plus de 1 215 000 empreintes génétiques qui sont dans ce fichier – pour 2000 empreintes en 2002. 1 million 215 mille personnes ont leur ADN fiché ! Dans un fichier qui a été voté car il ne concernait que les pédophiles. « Le fichage de l’ADN, c’est mal – vie privée, fichage généralisé, tout ça -, mais si c’est que pour les pédophiles, ça va… », et en 10 ans, un français sur 60 est fiché. Ça fait beaucoup de pédophiles tout ça. Et bien ce sera pareil avec la LOPPSI – c’est toujours pareil. Le terrorisme ou la pédopornographie sont des sujets qui soulèvent plein d’émotions, et font passer tout et n’importe quoi, après quoi il suffit de faire passer des décrets discrètement. Grâce à LOPPSI, le gouvernement français pourra donc d’ici quelques années censurer des sites web pour plus ou moins n’importe quelle raison, sans qu’aucun contrôle ne soit possible puisque la liste noire est secrète ! Un tel filtrage existe déjà en Australie, et des fuites ont permis de constater l’étendue des abus et dérapages de ce système. D’autant plus que de telles mesures sont ABSOLUMENT INEFFICACES contre la pédopornographie, que ce soit les consommateurs ou, encore pire, les trafiquants. Ils utilisent des techniques beaucoup plus discrètes qu’un site web « www.pedophilie.com »… Mais là encore, les témoignages de policiers spécialistes de la lutte contre la pédophilie et autres spécialistes n’a pas suffit. Évidemment, quand la pédophilie n’est qu’un prétexte, on se fout bien de l’efficacité ! Dernier petit détail, le blocage de site web pédophile ne permet pas d’arrêter qui que ce soit, ni de protéger qui que ce soit. On ne fait que cacher. Et encore, un petit proxy (trois clics sous Firefox) et le blocage est contourné. Or, autant pour une personne « normale » qui ne cherche pas comment échapper à une censure qu’il ne sait pas exister, le proxy est quelque chose d’inconnu, autant pour un pédophile qui sait ce qu’il cherche et ce qu’il veut, vous croyez vraiment que c’est trop compliqué, 3 clics ?

Le dernier débat en date : la neutralité du net

C’est la prochaine étape. La neutralité du net, c’est le fait pour les fournisseur d’accès de ne pas avoir le droit de favoriser certains services, certains contenus à d’autre. L’Internet est « neutre », car tous les octets « naissent et demeurent libres et égaux en droits ». Sous certains prétextes – qui sont tout aussi bidons que la pédopornographie pour la LOPPSI -, les grands fournisseurs d’accès français, qui sont aussi éditeurs de contenu et de services, veulent abolir ce principe fondateur de l’Internet. Ainsi, par exemple, Orange pourrait ralentir volontairement le débit pour, par exemple, YouTube et Dailymotion, pour que les utilisateurs aillent sur le site de partage de vidéo made in Orange. Cela pourrait mener à ce genre de choses :

Internet non neutre

Pub fictive pour un accès Internet non neutre

Ce genre de choses, qui existe déjà pour la télé par satellite par exemple, pourrait se retrouver pour Internet. Un filtrage de facto de la plupart des sites, sauf si tu as payé pour le bon service… Sans parler des sites ralentis de base car n’ayant pas de partenariat avec le FAI. Sympa hein ? C’est pas le mieux !
Le mieux, c’est la réponse à la question suivante : comment un fournisseur d’accès pourrait-il mettre en place une politique de discrimination du contenu ? Il faudrait qu’il puisse savoir ce que tu fais en permanence, et qu’il sache si ça fait partie des choses qu’il ralentit ou qu’il laisse passer normalement ! La réponse est : le DPI, pour Deep Packet Inspection. Sur Internet, toutes les données sont transmises par paquets. La vidéo, l’image, le texte… que vous voulez consulter est coupé en paquets, les paquets sont acheminés individuellement comme des lettres à la poste, et à la fin votre navigateur recolle les morceaux. Le DPI est une technologie qui permet d’inspecter en profondeur tous les paquets qui transitent sur le réseau d’un FAI. On peut donc regarder d’où vient le paquet, où il va, ce qu’il y a dedans (vidéo, etc), et décider si le paquet est ralenti, supprimé… C’est comme si la Poste lisait votre courrier pour décider de s’il livrait la lettre/le colis ou non. Certains FAI disent que l’installation d’une telle technologie de surveillance massive d’Internet – car c’est bien de ça qu’il s’agit – coûterait des centaines de millions… Que dalle. Un routeur de service capable de gérer des flux Terabits (1 Térabit par seconde = 1000 Gigabits par seconde) coûte entre 125 et 250 000€. C’est cher, ok, mais avec quelques dizaines de millions – le budget d’une HADOPI pour quelques années, par exemple ? -, on pourrait très bien installer ça sur l’intégralité de l’Internet français. Avec un telle technologie, on peut regarder pour CHAQUE MAIL envoyé ou reçu en France, qui l’envoie à qui et pour dire quoi. Je vous laisse imaginer les abus potentiels – en vous rappelant des histoires comme celles que j’ai raconté dans mon dernier billet sur les enquêtes dont ont été victimes certains journalistes en France. Comme toute technologie, le DPI peut être utilisé pour de bonnes raisons – détecter des virus, des attaques sur les réseaux des FAI… -, et pour de mauvaises raisons. Il faut juste que la loi interdise les mauvais usages de cette technologie… Et un débat s’est ouvert sur la Neutralité du Net en France, récemment.
Problème : qui a l’oreille de notre gouvernement ? Les lobbys. Les grands FAI – qui sont également fournisseurs de contenus, donc qui auraient un intérêt à utiliser le DPI pour discriminer les services de leurs concurrents au profit des leurs. Certainement par les consommateurs, les citoyens lambda, les gens qui ont envie d’avoir une vie privée sur le Net. Les différents rapports « d’enquêtes » menées par des parlementaires et qui sont censés alimenter le débat semblent, jusqu’ici, avoir été rédigés par les dirigeants d’Orange ou d’Alcatel (qui est un leader dans le domaine du DPI)… Ce qui, au vu des précédentes lois sur le numérique et Internet, laisse craindre le pire pour la Neutralité du Net, qui a pourtant été l’origine de l’innovation et la garante de la liberté d’expression depuis la création d’Internet.

Voilà, j’ai fini mon roman. Si vous avez eu le courage de lire tout ça, vous êtes maintenant un peu au courant de ce que nos gentils dirigeants vous préparent : un Internet qui n’est rien de plus qu’une télévision 2.0, entre les mains des grandes entreprises et, quand ils en ont besoin, des différentes polices et services de renseignement. Tous les autres usages d’Internet – un moyen d’expression comme aucun autre dans l’histoire de l’humanité, un moyen d’innover, d’enterprendre… – n’ont pas grâce aux yeux de ces politiciens et de ces lobbys. Ce n’est même pas l’intérêt économique du pays : les PME et autres startups du web sont un moteur vital de l’innovation et de la compétitivité ! C’est juste un énorme conflit d’intérêt : Sarkozy et ses amis du Fouquet’s qui se font des cadeaux entre eux, aux dépends de nous tous. Et nous sommes tous concernés, même les non-geeks qui ne se soucient guère d’Internet.

Publicités
Cet article a été publié dans Geek, Internet. Ajoutez ce permalien à vos favoris.

2 commentaires pour Pourquoi Hadopi, LOPSSI et consorts sont de mauvaises lois

  1. Ping : Ici ça va bien ; en France ça va mal | Un an en Californie

  2. Ping : Des nouvelles de la France | Un an en Californie

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s