Lundi dernier, un communiqué signé par Marc Guez (le directeur général de la SCPP), affirmait pourtant qu’aucune donnée personnelle n’avait été divulguée dans ces documents :

Cher tous,

Suite à l’information publiée dans la presse sur le piratage d’un serveur de TMG, TMG nous a informés que le serveur effectivement piraté était un serveur de tests de TMG (sans lien avec les traitements HADOPI), qui n’était pas protégé car ne contenant pas d’infos confidentielles.

Les serveurs TMG utilisés pour la HADOPI n’ont pas été piratés et aucune donnée confidentielle n’a donc fuité à l’extérieur de TMG ou de la HADOPI.

TMG doit faire un communiqué de presse à cet effet.

Une source se revendiquant d’Anonymous France a néanmoins rendu public sur pastbin une liste des hashs trouvés sur ces serveurs non sécurisés. Ces hashs incluent de nombreux fichiers protégés par le droit d’auteur, mais ne sont probablement pas liés à l’activité Hadopi de TMG. Il s’agit en effet principalement de films américains en VO et d’albums de musique, qui intéressent peu les ayants droit français. Mais des IP françaises feraient bien partie de ces fichiers.

La fuite de données sur un serveur soi-disant « de test » soulève un certain nombre d’interrogations auxquelles la CNIL et la Haute Autorité devront répondre. D’ailleurs, la réaction de cette dernière ne s’est pas fait attendre : c’est via le compte Twitter de son secrétaire général, Eric Walter, que nous apprenons que la connexion avec TMG était suspendue, considérant qu’il existe des risques de compromission des systèmes d’information.

 

Face à cet incident, d’autres mesures ont d’ores et déjà été annoncées :
•  Un contrôle sur place (Nantes) de la CNIL sur le traitement des données personnelles.
•  Un « contrôle de sécurité global » mené par les ayants droit.
•  La nomination toute prochaine d’un expert judiciaire chargé d’examiner la méthode de collecte.

La CNIL avait déjà dénoncé par le passé « l’absence d’audit externe du système TMG » et  regrettait que  les seules procédures d’audit prévues sur le système de TMG soient des audits internes trimestriels par les SPRD. Mais ce système semble parfaitement convenir à la Haute autorité, qui avoue sans complexe, dans les colonnes du Figaro, que les collectes d’IP privées se font sans aucune vérification : « nous ignorons ce qu’il se passe réellement dans les serveurs de TMG »…

[There is a video that cannot be displayed in this feed. Visit the blog entry to see the video.]

Rappelons que leur méthode est simple : TMG envoie sur les réseaux P2P des fichiers frauduleux et récolte ainsi les IPs des personnes les téléchargeant, méthode qui, dans un premier temps, peut prêter à polémique, car il est autant interdit d’uploader des films, musiques ou autres documents possédant un copyright, qu’il ne l’est de les télécharger.

Bien sûr, ce n’est pas la seule façon de procéder, et la plupart des sociétés travaillant pour des ayants droit ne fonctionnent pas ainsi. Les autres se contentent de télécharger le même fichier que les internautes, et notamment la CNIL. Bref, c’est selon eux une méthode infaillible et qui n’a même pas eu, et n’aura jamais besoin, de faire ses preuves.

Pourtant, Hadopi n’est pas encore à 100 % de ses capacités. On nous signale donc que le logiciel qui filtre les IPs des « pirates » en récolte pas moins de 50 000 par jour…Très beau résultat, il faut l’avouer, tout du moins si ces chiffres sont justes. Mais là où le bât blesse, c’est que parmi ce nombre faramineux, la moitié seulement sont vraiment traitées par la Haute Autorité, la faute sûrement à la lourdeur des procédures.

Dans un premier temps, les personnes dont les IPs ont été récoltées sont susceptibles de recevoir un mail d’avertissement. La CNIL plafonne ses constats de violation des droits d’auteur à 25 000 par jour, mais cela ne veut pas dire pour autant que tous ces constats seront présentés à la Haute Autorité pour y être traités, même si au final la majorité l’est sûrement.

____

Pour qu’un dossier arrive à Hadopi, il faut qu’un agent assermenté des sociétés de gestion du filtrage des IPs apporte la  preuve que la saisine de l’IP est valide, notamment en attestant que l’oeuvre téléchargée est bien sous droit d’auteur et qu’elle est la propriété d’un ayant droit ayant mandaté Hadopi pour attraper les vilains pirates. Ensuite, un procès-verbal est rédigé et envoyé à la Haute Autorité.

Sachez que, pour savoir qu’un fichier téléchargé et échangé entre internautes est illégal, les sociétés chargées de trouver et prendre les téléchargeurs en flagrant délit ont le droit de télécharger ce même fichier et de regarder si celui-ci est soumis ou non à des droits d’auteur. Si oui, le hash du fichier en question est alors référencé et toutes les IPs se connectant au hash sont alors récoltées.

Mais ce n’est qu’un début, ensuite Hadopi peut décider ou non de traiter le dossier ou de le classer sans suite. C’est assez paradoxal, sachant qu’un énorme travail est fait derrière et que l’autorité chargée de faire appliquer la loi jette littéralement plus de la moitié des dossiers reçus à la poubelle. Selon certaines sources, seulement 2000 dossiers ont été traités jusque qu’à la mi-octobre, ce qui est vraiment très peu.

On nous promet cependant une accélération et une automatisation des procédures, notamment pour satisfaire des ayants droit soucieux de voir leur investissement dans des sociétés de surveillance privées porter leurs fruits. Chaque IP, chaque « pirate », est pour le moment traité individuellement, ce qui explique ce si faible nombre de PV envoyés par la Haute Autorité. Voilà pourquoi le système va devenir prochainement automatique. Et là où le bât blesse encore une fois, c’est que le mot « automatique » impliquera sûrement une augmentation croissante des erreurs et des injustices.

Source : Numérama.

Bien que l’objectif de notre gouvernement soit de réduire le déficit à 6% l’année prochaine, on remarque que la lutte contre le piratage coûte de plus en plus cher, et à côté de cela on réduit le taux de remboursement de certains médicaments de 30% à cause de la crise économique…

Ce budget est quand même énorme pour cette autorité en pleine création, qui n’a pas encore eu le temps de prouver un quelconque résultat : il s’élève à la même hauteur que le budget de la CNIL (Commission nationale de l’informatique et des libertés) en 2009 (13 millions).

En s’appuyant sur la présentation exhaustive du budget 2011 de la rue de Valois (cf document officiel au format PDF), on remarque que cette comme somme permettra de « financer les missions d’appui au développement de l’offre légale et de protection des œuvres contre le téléchargement illégal ».

Il n’apparaît néanmoins aucun point sur la partie destinée à dédommager les FAI pour l’identification des IP fournies par l’Autorité permettant l’envoi des courriers électroniques (8,5 euros pour chaque recherche d’identité d’un abonné, ce qui correspond en réalité au tarif appliqué dans le cadre d’une réquisition judiciaire habituelle). Mais, dans une interview accordée par le Secrétaire Général de la Hadopi, les discussions entre les FAI et le ministère de la Culture « se passent plutôt bien. On peut espérer un accord, et une clarification rapide sur ce sujet. Il y a de la bonne volonté de part et d’autre », bien que la plupart des FAI (Orange, Free, Bouygues Telecom et Numericable) tiennent à ce que l’Etat leur rembourse les frais engagés. Quant à SFR, il pourrait prendre à sa charge tous les frais conséquents.

Personnellement, je trouve que la décision est plutôt précipitée pour décider du futur de la Hadopi, sachant que plus le budget attribué sera important, plus les techniques utilisées seront coûteuses, rapides et efficaces.

Auteur: Spider1163