En Grande-Bretagne, BT est obligé de bloquer le site web Newzbin avec Cleanfeed, déjà utilisé pour les sites pédo-pornographiques. Les Etats-Unis, eux, veulent faire coopérer non seulement les FAI mais aussi moteurs de recherche, systèmes de paiement et réseaux publicitaires.

Par Winston Maxwell, avocat associé, Hogan Lovells

Le 26 octobre 2011 la Haute cour de Justice en Angleterre a ordonné à l’opérateur télécoms BT de bloquer l’accès au site web Newzbin2 (1). Cette décision fait suite à plusieurs autres antérieures rendues contre ce site de type Usenet qui facilite le partage de fichiers.
La première décision, rendue en mars 2010 (2), a constaté que
la partie premium du site Newzbin était destinée presque exclusivement à permettre le partage illicite de films protégés
par le droit d’auteur et l’a condamné.

Une version “light” du DPI
Un mois après, la société anglaise Newzbin Ltd. a déposé son bilan. Et un nouveau
site jumeau nommé Newzbin2 a vu le jour presque aussitôt, identique au premier,
mais hébergé cette fois-ci en Suède afin d’échapper au pouvoir des tribunaux anglais.
Le nouveau site visait néanmoins un public anglais, exigeant un paiement en livres.
Les studios de cinéma ont de nouveau attaqué en justice, demandant cette fois une ordonnance obligeant BT, le fournisseur d’accès à Internet, à bloquer l’accès au site Newzbin2.
Les producteurs de films ont mis en avant le fait que BT disposait déjà d’un système dénommé Cleanfeed pour bloquer l’accès à des sites pédo-pornographiques identifiés par l’Internet Watch Foundation (IWF), et qu’il serait facile et peu coûteux pour BT d’ajouter Newzbin à la liste des sites bloqués par son système. De plus, les studios ont souligné qu’il n’existait aucun doute quant au caractère illicite de Newzbin2, car l’illégalité de celui-ci a déjà été constatée par le tribunal. Malgré les protestations de BT, la Haute cour a donné raison aux studios de cinéma par une décision datée du 28 juillet 2011 (3). Mais la cour a demandé des informations supplémentaires pour fixer les détails de l’ordonnance. La décision finale de la cour a été rendue le 26 octobre
dernier : elle ordonne à BT d’utiliser son outil Cleanfeed pour bloquer l’accès au site Newzbin2, comme s’il s’agissait d’un site pédo-pornographique notifié par l’organisation IWF. La technologie déployée pour Cleanfeed comprend un volet DPI (Deep Packet Inspection), mais il s’agit d’une version light du DPI qui se contente de lire en détail l’adresse URL demandée et non le contenu des paquets. Cette technologie DPI
« légère » permet un blocage plus fin qu’un blocage par adresse IP, lequel aurait l’inconvénient de bloquer par erreur d’autres sites innocents qui partageraient la
même adresse IP que le site Newzbin. BT a objecté que la demande de blocage était contraire à l’avis de l’avocat général rendu dans l’affaire Scarlet contre Sabam (4).
Mais la cour a indiqué que contrairement à l’ordonnance rendue par le tribunal belge dans l’affaire « Scarlet », l’ordonnance rendue dans l’affaire Newzbin visait un site bien défini qui a déjà été jugé illégal par un tribunal.
En France, la Cour de Cassation a admis en 2008 une mesure similaire dans l’affaire
du site antisémite et révisionniste AAARGH (5). Le blocage d’un site web peut s’avérer justifié si le caractère illégal du site a déjà été décidé par un tribunal. De telles mesures
ont été appliquées en Italie (6), et plus récemment en Finlande (7) à l’égard du site The Pirate Bay.
Les débats dans l’affaire Newzbin soulignent le caractère imparfait des mesures
de blocage. Ces mesures sont contournables et donc partiellement inefficaces. Le régulateur britannique Ofcom a publié cet été un rapport (8) sur les techniques de blocage et leur efficacité relative : soit la mesure technique peut conduire au blocage inopiné de sites innocents, ce qui est particulièrement préjudiciable à la liberté d’expression, soit la mesure est facilement contournable et encouragerait la prolifération d’outils de contournement.

Un blocage inefficace ?
Paradoxalement, la technique qui réduit le risque de « sur-blocage » est le DPI.
Mais le DPI est également la technique qui soulève le plus de questions en matière
de protection des données personnelles. L’Ofcom conclut que le blocage n’est pas la panacée dans la lutte contre les activités illicites en ligne et préconise l’utilisation en parallèle d’autres mesures, comme le déréférencement des sites dans les moteurs de recherche, ou l’interdiction d’utiliser des moyens de paiement pour payer ces sites.
Ces conclusions de l’Ofcom ont été reprises par le ministre britannique de la Culture, Jeremy Hunt: il a déclaré le 14 septembre 2011 (9) que d’autres intermédiaires techniques, dont les moteurs de recherche et les établissements financiers, devaient également coopérer dans la lutte contre des sites illicites. Il a indiqué que de nouvelles dispositions seraient proposées dans le cadre d’une future loi sur les communications.

Etats-Unis : entre loi et volontariat
Des dispositions législatives de ce type sont déjà proposées aux Etats-Unis. Une
version de la proposition de loi – Protect IP Act – est débattue devant le Sénat (10)
et une proposition similaire – Stop Online Piracy Act – vient d’être déposée devant la Chambre des Représentants (11). Ces deux propositions sont controversées car elles permettraient au procureur fédéral de demander au tribunal des ordonnances pour
« geler » des outils techniques utilisés sur le territoire américain pour accéder à des
sites étrangers illicites (« rogue sites »). Les autorités américaines utilisent déjà leur pouvoir pour saisir certains noms de domaine dont le registre est situé aux Etats-Unis (par exemple, les « .com »). L’approche est de traiter un nom de domaine comme s’il s’agissait d’un objet physique, et d’appliquer des mesures de saisie comme si le nom
de domaine était un bateau impliqué dans un trafic de drogue.
Les nouvelles propositions de loi étendraient ce pouvoir à d’autres outils situés sur le territoire national : les serveurs DNS des FAI, les moteurs de recherche, les banques
et autres entreprises fournissant des moyens de paiement, ou encore les entreprises fournissant des services de publicité. Le procureur pourrait ainsi obtenir une ordonnance déclarant un certain site étranger illégal, et envoyer une notification aux différents intermédiaires techniques américains (banques, moteurs de recherche, FAI, réseaux de publicité) pour qu’ils gèlent tout lien avec ce site. La procédure serait entourée de précautions : premièrement, le procureur devra démontrer qu’il s’agit d’un site utilisant un nom de domaine émis par un registre situé en dehors des Etats-Unis, car sinon la méthode classique de saisie de nom de domaine pourrait être utilisé ; deuxièmement, il devra démontrer que le site vise spécifiquement le public américain, en exigeant par exemple le paiement en dollars lars ; troisièmement, le procureur devra démontrer qu’il a notifié le propriétaire du nom de domaine étranger, afin que celui-ci puisse se défendre dans la procédure ; quatrièmement, le procureur devra enfin démontrer que le site en question n’a aucune activité sérieuse autre que la fourniture
de biens ou services contrefaits.
Un site comme Newzbin serait couvert, car il n’a aucune activité légitime. En revanche,
un site de partage de vidéos tel que Dailymotion ne serait pas couvert, même si le site avait de temps à autre une vidéo contrefaisante. Si le procureur remplit ces exigences,
le tribunal ordonnera le gel de moyens techniques utilisés pour accéder à ce site (12).
Ces propositions législatives sont soutenues à la fois par des parlementaires démocrates et républicains au Congrès américain, mais elles restent vivement contestées notamment par les défenseurs de la neutralité du Net. L’administration Obama reste prudente à l’égard de ces propositions législatives, car elles peuvent sembler en contradiction avec la politique étrangère de l’administration en matière d’Internet ouvert. La Maison Blanche
est beaucoup plus enthousiaste (13) à l’égard de mesures volontaires mises en place
par les acteurs du secteur, tel que l’accord de juillet 2011 conclu entre FAI et ayants droits américains, et qui vise à créer une sorte d’Hadopi à l’américaine (14). Les intermédiaires techniques préfèrent eux aussi des solutions sur la base du volontariat. Face à la déclaration du ministre britannique Jeremy Hunt, Google a mis en avant le fait qu’il appliquait déjà des mesures de notification et de retrait (« notice and take down »)
à l’égard de contenus illicites, et que ces mesures s’appliquaient non seulement à la plateforme YouTube, mais aussi au moteur de recherche (15).

Déréférencer un site ou suspendre un domaine
C’est apparemment à la suite d’une notification « DMCA » de ce type que Google a déréférencé le site AlloStreaming (16). De nombreux acteurs s’aménagent la possibilité, dans leurs conditions générales d’utilisation (CGU), de couper les liens avec des sites illicites. Verisign, le registre central pour les noms de domaine « .com », a proposé une modification dans ses CGU qui permettrait à la société de suspendre un nom de domaine impliqué dans une activité illicite. Controversée, cette proposition de Verisign
a été retirée quelques semaines plus tard (17). En revanche, le registre britannique Nominet semble maintenir sa proposition de se doter de pouvoirs similaires. @