Après nous avoir vendu les offres Triple Play, et les abonnements illimités, l'internet sur téléphone portable pour 60 € par mois, et les multiples points d'accès en veux-tu en voilà, on finit par nous faire comprendre que tout ceci était une vaste blague. L'humanité ne peut décidément pas s'échanger des fichiers et échapper à la logique capitaliste des majors, en tout cas pas en France. Mme Michu va vite comprendre son erreur, elle qui n'est pas sur la liste blanche du système TMG/Thierry L'Hermite, ce qui fait beaucoup rire le collège des délibérations.
Comme nous l’expliquions hier, les quatre délibérations révélées dans nos colonnes collent au plus près de celles qui furent autrefois rendues par la CNIL après une première sanction du Conseil d’État.
Voilà un rapide historique :
1. Avril 2005 : la SCPP, la SDRM et la SACEM(*) déposent une double demande d'autorisation à la CNIL visant l'envoi de messages d'avertissements pédagogiques et la collecte d'adresses IP en vue de la répression.
2. Octobre 2005 : La CNIL rejette en bloc cette double demande, elle juge notamment le volet répressif disproportionné.
3. Mai 2007 : le Conseil d'État, juge administratif, confirme le rejet du volet pédagogique, mais désavoue la CNIL sur le volet répressif : à contrefaçon de masse, réaction de masse.
4. Novembre 2007 : nouvelles demandes de la SCPP, Sacem, et la SPPF sur le volet répressif. Demandes validées par la CNIL, mais finalement mises en sommeil par les ayants droit : la proximité de la mission Olivennes et des accords de l'Élysée laissaient entrevoir des actions de masse encore plus nerveuses, il n'était pas nécessaire d'activer le processus validé par la CNIL.
Les ayants droit ont donc demandé un réajustement des délibérations qui furent rendues en 2007 pour tenir compte de la loi HADOPI et du premier texte d’application, celui qui touche aux données qui devront être glanées par TMG.
Seul le P2P est surveillé
Les quatre délibérations (identiques) le disent : « le dispositif a pour seule finalité la constatation des délits de contrefaçon commis via les réseaux d’échanges de fichiers dénommés « peer to peer ». » Tous les autres systèmes d’échanges sont ignorés.
Les délibérations en question ne visent que la musique, une cinquième délibération doit nécessairement concerner l’audiovisuel, à la suite d’une demande de l’ALPA.
25 000 constats pour la musique, 25 000 pour le cinéma, chaque jour
Pour la musique, il y aura « 25 000 constats par jour ». Et la délibération dit que « le dispositif reposera sur une technologie consistant à calculer pour chaque œuvre musicale une empreinte numérique unique, insensible aux altérations qu’aurait pu subir l’œuvre concernée ». Dans les modalités de mise en œuvre, « cette technologie permettra de s’assurer que le fichier mis à disposition par un internaute correspond bien à une œuvre musicale protégée ».
Ce sont les ayants droit qui transmettront à TMG « des fichiers musicaux originaux afin qu’il calcule pour chacun d’eux une empreinte numérique unique destinée à alimenter une base de données de référence ». Ensuite TMG fera des requêtes à partir de cette base : des requêtes à partir du titre, du nom de l’auteur ou de l’année de production des œuvres figurant dans la base de données. Une vérification, une confrontation avec l’empreinte numérique unique de la base de données permettra à TMG de se forger une certitude sur la contrefaçon.
Ce sont alors les agents assermentés de la Sacem et autres ayants droit qui consulteront la liste pour ensuite signer le constat d’infraction.
Petite douceur : soit la HADOPI sera alors saisi, soit « les agents assermentés saisissent directement les autorités judiciaires pour les internautes qui mettent à disposition un nombre d’œuvres supérieures à un seuil préétabli ».
Plusieurs hypothèses : HADOPI, sanction civile ou sanction pénale
A ce niveau, plusieurs hypothèses :
Soit les agents saisissent la Hadopi et spécialement la Commission des Droits, celle chargée d’éplucher et traiter les 50 000 dossiers/jour.
Soit l’internaute alpagué par Trident Media Guard échange trop de fichiers et on basculera par une surveillance approfondie : les données de l’IP seront spécialement surveillées pendant 15 jours. Et deux seuils seront appliqués. Selon le seuil dépassé, ou l’internaute pourra faire l’objet de poursuites civiles, ou l’internaute fera l’objet de poursuites pénales.
Le dossier déposé à la CNIL donne une autre indication précieuse : « le système intègre une liste blanche afin d’éviter une saisine sur des adresses autorisées par les titulaires des droits ». Une manière d’éviter par exemple qu’un agent-surveillant ou pourquoi pas un ayant droit amateur de musique soit traité comme un vulgaire internaute.
Instrumentaliser la collecte HADOPI pour des plaintes au pénal
Les ayants droit peuvent ainsi instrumentaliser le système Trident Media Guard – Hadopi pour profiter des données récoltées et lancer des demandes de dommages et intérêts voire une action au pénal. Ils ont une entière liberté d’action grâce à toutes ces IP qui leurs seront apportées sur un plateau avec la bénédiction du texte voté par les députés et sénateurs à la demande du gouvernement.
Question : quels sont les seuils qui détermineront le traitement d'un échange P2P ?
Les délibérations de la CNIL parlent « d’un seuil », sans chiffrer. Mais les délibérations qui ont été rendues par la CNIL se contentent de mettre à jour un dossier qui fut déjà dans ses mains en 2007.
Comme nous l’expliquions, la surveillance se faisait alors à partir de trois seuils : 50, 500 et 1000. Un système qui dormait dans les cartons et qui ne fut jamais activé du fait de la mission Olivennes puis des débats au Parlement.
La première phase se concentrait pendant 24 h sur les internautes qui mettent à disposition des fichiers. A l'issue de cette première phase, ceux qui ont mis à disposition moins de 50 fichiers avaient vocation à recevoir un message d'avertissement leur signalant les conséquences juridiques de la pratique de la contrefaçon
Ceux qui avaient mis à disposition plus de 50 fichiers à des tiers étaient sélectionnés pour faire l'objet d'un contrôle renforcé pendant une seconde phase dite de "ciblage avancé". Elle consiste pendant une période de quinze jours, en une surveillance des intéressés
À la fin de cette période, on fait les comptes : les internautes ayant gratuitement mis à disposition de tiers entre 500 et 1000 fichiers musicaux, pouvaient faire l'objet de poursuites devant le juge civil ; ceux ayant mis à disposition plus de 1000 fichiers musicaux étaient susceptibles de faire l'objet de poursuites pénales.
On retrouve aujourd’hui cette logique dans le dossier de la CNIL, même si les seuils ne sont pas communiqués. On pourrait imaginer aujourd’hui le système TMG de la sorte, en nous basant sur ce qui fut décrit en 2007 :
(Ces seuils ne concerneraient que l'échange P2P de musiques, non de films)
Numéro du port, Hashcode, segments, horodatage...
Enfin, parmi les données traitées, on aura outre l’IP, le nom du FAI, le numéro du port, le protocole utilisé, l’éventuel pseudonyme de l’internaute, des infos sur l’œuvre, le nom du fichier tel que présent sur le poste de l’internaute et l’horodatage de la réponse à la requête.
La HADOPI se verra transmettre toutes ces informations (sauf le numéro de port) en plus du nom du client P2P, des segments de fichiers téléchargés, du hashcode...
1. Avril 2005 : la SCPP, la SDRM et la SACEM(*) déposent une double demande d'autorisation à la CNIL visant l'envoi de messages d'avertissements pédagogiques et la collecte d'adresses IP en vue de la répression.
2. Octobre 2005 : La CNIL rejette en bloc cette double demande, elle juge notamment le volet répressif disproportionné.
3. Mai 2007 : le Conseil d'État, juge administratif, confirme le rejet du volet pédagogique, mais désavoue la CNIL sur le volet répressif : à contrefaçon de masse, réaction de masse.
4. Novembre 2007 : nouvelles demandes de la SCPP, Sacem, et la SPPF sur le volet répressif. Demandes validées par la CNIL, mais finalement mises en sommeil par les ayants droit : la proximité de la mission Olivennes et des accords de l'Élysée laissaient entrevoir des actions de masse encore plus nerveuses, il n'était pas nécessaire d'activer le processus validé par la CNIL.
Les ayants droit ont donc demandé un réajustement des délibérations qui furent rendues en 2007 pour tenir compte de la loi HADOPI et du premier texte d’application, celui qui touche aux données qui devront être glanées par TMG.
Seul le P2P est surveillé
Les quatre délibérations (identiques) le disent : « le dispositif a pour seule finalité la constatation des délits de contrefaçon commis via les réseaux d’échanges de fichiers dénommés « peer to peer ». » Tous les autres systèmes d’échanges sont ignorés.
Les délibérations en question ne visent que la musique, une cinquième délibération doit nécessairement concerner l’audiovisuel, à la suite d’une demande de l’ALPA.
25 000 constats pour la musique, 25 000 pour le cinéma, chaque jour
Pour la musique, il y aura « 25 000 constats par jour ». Et la délibération dit que « le dispositif reposera sur une technologie consistant à calculer pour chaque œuvre musicale une empreinte numérique unique, insensible aux altérations qu’aurait pu subir l’œuvre concernée ». Dans les modalités de mise en œuvre, « cette technologie permettra de s’assurer que le fichier mis à disposition par un internaute correspond bien à une œuvre musicale protégée ».
Ce sont les ayants droit qui transmettront à TMG « des fichiers musicaux originaux afin qu’il calcule pour chacun d’eux une empreinte numérique unique destinée à alimenter une base de données de référence ». Ensuite TMG fera des requêtes à partir de cette base : des requêtes à partir du titre, du nom de l’auteur ou de l’année de production des œuvres figurant dans la base de données. Une vérification, une confrontation avec l’empreinte numérique unique de la base de données permettra à TMG de se forger une certitude sur la contrefaçon.
Ce sont alors les agents assermentés de la Sacem et autres ayants droit qui consulteront la liste pour ensuite signer le constat d’infraction.
Petite douceur : soit la HADOPI sera alors saisi, soit « les agents assermentés saisissent directement les autorités judiciaires pour les internautes qui mettent à disposition un nombre d’œuvres supérieures à un seuil préétabli ».
Plusieurs hypothèses : HADOPI, sanction civile ou sanction pénale
A ce niveau, plusieurs hypothèses :
Soit les agents saisissent la Hadopi et spécialement la Commission des Droits, celle chargée d’éplucher et traiter les 50 000 dossiers/jour.
Soit l’internaute alpagué par Trident Media Guard échange trop de fichiers et on basculera par une surveillance approfondie : les données de l’IP seront spécialement surveillées pendant 15 jours. Et deux seuils seront appliqués. Selon le seuil dépassé, ou l’internaute pourra faire l’objet de poursuites civiles, ou l’internaute fera l’objet de poursuites pénales.
Le dossier déposé à la CNIL donne une autre indication précieuse : « le système intègre une liste blanche afin d’éviter une saisine sur des adresses autorisées par les titulaires des droits ». Une manière d’éviter par exemple qu’un agent-surveillant ou pourquoi pas un ayant droit amateur de musique soit traité comme un vulgaire internaute.
Instrumentaliser la collecte HADOPI pour des plaintes au pénal
Les ayants droit peuvent ainsi instrumentaliser le système Trident Media Guard – Hadopi pour profiter des données récoltées et lancer des demandes de dommages et intérêts voire une action au pénal. Ils ont une entière liberté d’action grâce à toutes ces IP qui leurs seront apportées sur un plateau avec la bénédiction du texte voté par les députés et sénateurs à la demande du gouvernement.
Question : quels sont les seuils qui détermineront le traitement d'un échange P2P ?
Les délibérations de la CNIL parlent « d’un seuil », sans chiffrer. Mais les délibérations qui ont été rendues par la CNIL se contentent de mettre à jour un dossier qui fut déjà dans ses mains en 2007.
Comme nous l’expliquions, la surveillance se faisait alors à partir de trois seuils : 50, 500 et 1000. Un système qui dormait dans les cartons et qui ne fut jamais activé du fait de la mission Olivennes puis des débats au Parlement.
La première phase se concentrait pendant 24 h sur les internautes qui mettent à disposition des fichiers. A l'issue de cette première phase, ceux qui ont mis à disposition moins de 50 fichiers avaient vocation à recevoir un message d'avertissement leur signalant les conséquences juridiques de la pratique de la contrefaçon
Ceux qui avaient mis à disposition plus de 50 fichiers à des tiers étaient sélectionnés pour faire l'objet d'un contrôle renforcé pendant une seconde phase dite de "ciblage avancé". Elle consiste pendant une période de quinze jours, en une surveillance des intéressés
À la fin de cette période, on fait les comptes : les internautes ayant gratuitement mis à disposition de tiers entre 500 et 1000 fichiers musicaux, pouvaient faire l'objet de poursuites devant le juge civil ; ceux ayant mis à disposition plus de 1000 fichiers musicaux étaient susceptibles de faire l'objet de poursuites pénales.
On retrouve aujourd’hui cette logique dans le dossier de la CNIL, même si les seuils ne sont pas communiqués. On pourrait imaginer aujourd’hui le système TMG de la sorte, en nous basant sur ce qui fut décrit en 2007 :
Phase 1 surveillance par tranche de 24 heures
0<50 fichiers en 24 heures : dossier transmis à HADOPI
>50 fichiers en 24 heures : surveillance pendant 15 jours (phase 2)
Phase 2 : surveillance durant 15 jours
De 500 à 1000 fichiers -> poursuite devant le juge civil (dommages et intérêts)
Plus de 1000 fichiers -> plainte au juge pénal (jusqu’à 300 000 € d’amende, 3 ans prison)
(Ces seuils ne concerneraient que l'échange P2P de musiques, non de films)
Numéro du port, Hashcode, segments, horodatage...
Enfin, parmi les données traitées, on aura outre l’IP, le nom du FAI, le numéro du port, le protocole utilisé, l’éventuel pseudonyme de l’internaute, des infos sur l’œuvre, le nom du fichier tel que présent sur le poste de l’internaute et l’horodatage de la réponse à la requête.
La HADOPI se verra transmettre toutes ces informations (sauf le numéro de port) en plus du nom du client P2P, des segments de fichiers téléchargés, du hashcode...
Source : PCINPact.fr
