Réforme audiovisuelle : la lutte contre le piratage sur Internet en France fait sa mue législative

Dix ans après le lancement de la « réponse graduée » instaurée par les lois « Hadopi », la lutte contre le piratage sur Internet cherche un second souffle auprès du législateur. Dans le cadre du projet de loi sur la réforme de l’audiovisuel se dessine un nouvel arsenal contre les sites web pirates.

Le projet de loi sur « la communication audiovisuelle et la souveraineté culturelle à l’ère numérique » a été passé au crible début mars par la commission des affaires culturelles et de l’éducation de l’Assemblée nationale, sous la houlette de la rapporteure générale Aurore Bergé (photo). Les députés devaient en débattre du 31 mars au 10 avril, mais les premières séances publiques ont été annulées pour cause d’urgences législatives face au coronavirus. Au-delà de la réforme de l’audiovisuel, c’est la lutte contre le piratage qui prend le tournant du streaming. L’Autorité de régulation de la communication audiovisuelle et numérique – la future Arcom, issue de la fusion de l’Hadopi et du CSA – se voit notamment attribuer quatre missions en vue de renforcer la lutte contre la contrefaçon sur Internet : protection des oeuvres, développement de l’offre légale, régulation et veille des mesures techniques de protection, prévention et information auprès de tous les publics.

Internaute présumé avoir piraté : l’amende sans juge rejetée
Pour remplir ses quatre missions, l’Arcom sera tenue d’adopter des recommandations, des guides de bonnes pratiques, des modèles et clauses types ainsi que des codes de conduite. Ces mesures ont pour but de « favoriser, d’une part, l’information du public sur l’existence des moyens de sécurisation [de leur accès à Internet, ndlr] et, d’autre part, la signature d’accords volontaires susceptibles de contribuer à remédier aux atteintes, y compris financières, au droit d’auteur et aux droits voisins ou aux droits d’exploitation audiovisuelle (…) ». C’est le député (LR) Jean- Jacques Gaultier qui a obtenu par un amendement en commission de rajouter « y compris financières », en justifiant notamment que l’Arcom devra être en mesure, selon lui, de connaître des pratiques de certains éditeurs de services de communication qui, par exemple, peuvent arrêter de payer la rémunération des auteurs collectée par les organismes de gestions collectives, pour contraindre celles-ci à admettre leur seul point de vue financier. Cette précision vise en particulier Google Continuer la lecture

Roch-Olivier Maistre est favorable à une fusion CSA-Hadopi, mais pas Arcep-CSA-Hadopi

Depuis qu’Emmanuel Macron l’a appelé au téléphone pour le convaincre de prendre
la présidence du CSA qu’il occupe depuis janvier 2019, Roch-Olivier Maistre est aux avant-postes dans la préparation du projet de loi de réforme audiovisuelle. Son avis sur le futur de la régulation pourrait être décisif.

« C’est au gouvernement et au législateur qu’il appartiendra de décider comment ils souhaitent organiser la régulation. Je me conformerai, en bon serviteur de l’Etat, aux choix qui seront faits en définitif par le Parlement. Ce n’est pas Roch-Olivier Maistre qui fait la loi jusqu’à nouvel ordre ! C’est le Parlement qui décidera. Je dessine seulement ce que cela pourrait être », a dit par précaution Roch-Olivier Maistre (photo) devant l’Association des journalistes médias (AJM), le 10 juillet.

L’Hadopi serait absorbée par le CSA
Celui qui a l’oreille du président – tous deux sortis de l’ENA à 24 ans d’intervalle – n’en a pas moins une idée très précise de ce que pourrait être l’avenir du CSA, de l’Arcep et de l’Hadopi, alors que le projet de loi sur l’audiovisuel sera présenté d’ici fin octobre pour être voté en 2020. « Ma conviction est simple : face à ces acteurs très puissants [les GAFAN, ndlr], la collaboration entre les régulateurs est indispensable. Il faut la renforcer. Le Premier ministre a déjà dévoilé, lorsqu’il a clôturé le colloque du 30e anniversaire du CSA le 19 juin, le projet du rapprochement entre le CSA et l’Hadopi. Je considère, et le président de l’Hadopi Denis Rapone partage cette analyse, que cette convergence a du sens », a indiqué Roch- Olivier Maistre (ROM). Le Conseil supérieur de l’audiovisuel (CSA) et la Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi), qui viennent de fêter respectivement leurs 30 et 10 ans, sont à ses yeux dans une logique de régulation de contenus qui les rapproche. « Mettre dans un même ensemble la promotion de l’offre légale, la lutte contre le piratage, et le contrôle que nous faisons depuis toujours du respect des obligations du financement de la création par les acteurs (de l’audiovisuel), je pense que cela a du sens ».
Mais le président du CSA émet tout de même un bémol aux allures de sine qua non :
« Cette fusion fera d’autant plus sens qu’elle s’accompagnera – à l’occasion du projet de loi de réforme de l’audiovisuel – de nouvelles dispositions en matière de lutte contre le piratage. Car c’est une législation [les deux lois Hadopi (1), ndlr] qui a été conçue au départ pour lutter contre le peer-to-peer, alors qu’aujourd’hui tout le monde sait que le débat se déplace sur le terrain des plateformes de streaming. Cette fusion prendra d’autant plus de sens que l’arsenal législatif qui nous serait donné s’en trouvera enrichi ». Roch-Olivier Maistre a expliqué qu’« en étant un régulateur unifié, où les missions de l’Hadopi (2) seraient fondues dans celles du CSA, l’idée serait d’avoir les outils d’intervention et de sanction, avec un collège unique dont un membre chargé plus particulièrement de suivre les problématiques du piratage ». Pour l’heure, ROM a précisé que le directeur général du CSA, Guillaume Blanchot, et la secrétaire générale de l’Hadopi, Pauline Blassel, se parlent déjà. Il en va de même pour les deux présidents.
Concernant l’Arcep, cette fois, il y a deux scénarios sur la table : le scénario sans fusion de collaboration renforcée entre l’Arcep et le CSA, et celui plus lourd d’une fusion pour créer un grand ensemble CSA-Arcep-Hadopi. Roch-Olivier Maistre privilégie le premier scénario :
« Dans la collaboration renforcée, l’on pourrait concevoir qu’un membre du collège du CSA siège au collège de l’Arcep, et qu’un membre du collège de l’Arcep siège au collège du CSA. Cela permettrait d’avoir le réflexe de l’autre institution lorsqu’il y a des sujets d’intérêt communs qui viennent en délibéré. Il pourrait aussi y avoir la création d’un service commun entre les deux institutions, avec un directeur désigné par les deux institutions. Ce dispositif de ce type est concevable pour l’Arcep et le CSA ». C’est un schéma qui existe déjà entre deux autres autorités importantes que sont l’Autorité des marché financiers (AMF) et l’Autorité de contrôle prudentiel et de résolution (ACPR), lesquelles ont créé un service commun (d’accueil et de traitement des demandes du public). « Il pourrait y avoir aussi un dispositif commun de règlement de différends, procédure plus “usitée” par l’Arcep que par le CSA. Il pourrait y avoir un instrument de règlement de différends commun ».

Pas d’« Ofcom » ni de « Big Brother »
« Sur l’autre option, la fusion, j’y suis réservé, a insisté le président du CSA. Lorsque l’Ofcom [le régulateur des télécoms et de l’audiovisuel en Grande-Bretagne, ndlr] a été créée en 2003 avec la fusion de cinq régulateurs, cela a pris plus de quatre ans. Est-ce que le jeu en vaut la chandelle de s’engager dans un chantier administratif ? (…) J’ai peur que le coût soit très lourd, à un moment où les deux régulateurs ont des choses autrement plus importantes à faire » (3). Il entend aussi collaborer étroitement avec la Cnil et le CNC. @

Charles de Laubier

Hadopi : vers un pouvoir de transaction pénale ?

En fait. Le 13 juin, l’Hadopi a présenté son rapport 2018 – à l’heure des dix ans
de la loi éponyme qui l’a instituée. Son président, Denis Rapone, a livré quelques pistes en vue du projet de loi sur l’audiovisuel promis « d’ici fin octobre » par le Premier ministre pour être devant le Parlement en janvier 2020.

En clair. Elu le 1er mars 2018 et officialisé président de l’Hadopi le 16 juin de la même année, après en avoir été président par intérim (1), Denis Rapone se livrait pour la première fois à l’exercice de présentation du bilan annuel de cette autorité publique. Après avoir tourné la page d’« une institution isolée, marginalisée, affaiblie par des années d’opprobre et d’ostracisme, voire de velléités de la part de certains gouvernants du passé de la faire disparaître (2), ce qu’ils n’ont jamais eu le courage politique de faire », le président de l’Hadopi veut maintenant aller de l’avant.
Il en appelle à « une régulation moderne ». Car, si le piratage sur les réseaux peer-
to-peer a diminué de moitié depuis, de nouvelles pratiques de piratage se sont développées – que cela soit en streaming (dont le live streaming de chaînes payantes, appelé « IPTV illicite ») ou en téléchargement direct (direct download). Or sur ces nouveaux usages en ligne, la loi de 2009 n’a pas donné de compétences à l’Hadopi
(3). Pour s’adapter, Denis Rapone plaide donc pour « des outils de régulation souples » et une « régulation [qui] doit ainsi s’adresser à la fois aux consommateurs, aux intermédiaires, aux plateformes et aux services illicites ». Il souhaite « inventer un nouveau modèle de coopération entre l’[Hadopi] et le juge », et pour « toujours [se] poser la question de savoir où se trouve le juste équilibre entre la défense des libertés individuelles et la protection du droit fondamental de propriété ».
Quant à la réponse graduée, elle doit être « pleinement » dissuasive. Pour y parvenir, Denis Rapone fait sienne l’analyse juridique – commandité à deux membres du Conseil d’Etat par son prédécesseur Christian Phéline en août 2017 – sur des pistes d’évolution de la réponse graduée (4) (*) (**) : « L’évolution de la procédure vers l’attribution à l’Hadopi d’un pouvoir de transaction pénale [pouvoir de police judiciaire permettant de proposer à l’auteur des faits une transaction consistant dans le versement d’une amende transactionnelle dont le montant ne peut excéder 3.000 euros, ndlr (5)] serait de nature à mieux garantir son caractère dissuasif à l’égard des titulaires d’accès à Internet qui ne prennent aucune mesure pour faire cesser les atteintes au droit, tout en continuant à nouer, à travers la phase pédagogique de la procédure, un dialogue approfondi avec les internautes de bonne foi ». @

Dans le Far-West numérique, le juge commence à se faire entendre. On attend plus que le shérif !

La révolution numérique a fait exploser notre système juridique. Que ce soit avec la dématérialisation ou l’abolition des frontières, le droit national de l’ancien monde est devenu ineffectif. Progressivement, la législation et la jurisprudence s’adaptent, en attendant le gendarme…

Fabrice Lorvo*, avocat associé, FTPA.

Les acteurs de l’Internet, par philosophie ou par appât du gain, se sont opposés à toute régulation au nom de la liberté. Avec la révolution numérique, il s’est de nouveau posé l’éternelle question : peut-il y avoir de liberté sans contrainte ? Dans tous les cas, ce cyberespace est rapidement devenu un Far-West. Sur Internet, au nom de la liberté
(de la culture, du savoir, des échanges), certains ont partagé, ou même vendu des créations originales, au mépris des droits d’auteur. Sur les réseaux sociaux, la liberté d’expression est parfois comprise comme permettant l’outrance, l’invective, l’insulte, voire la haine et le harcèlement.

Escrocs, mules, sites web et victimes
Force est de constater que les tribunaux, notamment français, ont pris la dimension de certains comportements néfastes et des peines de plus en plus lourdes commencent à sanctionner les abus. On doit noter les décisions suivantes :

• Une mesure répressive contre des escrocs aux numéros de cartes bancaires (1) : de la prison ferme. Courant 2010, le FBI a mené une enquête concernant la cybercriminalité et notamment un forum baptisé « Cardshop » sur lequel s’échangeaient ou se vendaient des logiciels permettant la compromission de systèmes informatiques. Parmi les membres du forum ont été identifiés plusieurs ressortissants français apparaissant impliqués dans du « carding » – comprenez du commerce illicite de numéros de cartes bancaires sur Internet. Informé par le FBI, l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) (2) a entrepris des investigations et a fait mettre hors ligne ce forum le 26 juin 2012. Ce type d’escroquerie se déroulait en trois temps. D’abord, commander des marchandises, et pour ce faire : obtenir des numéros de cartes bancaires frauduleux notamment sur des forums comme « Carderprofit » ; utiliser des systèmes d’anonymisation (3) ; accéder à des comptes clients existants et piratés ou créés à partir d’identités fictives ou réelles sur des sites de e-commerce ; modifier les données (notamment les adresses e-mail de réception des commandes) et utiliser les données bancaires usurpées ; passer des commandes et ainsi tromper les sites web de ecommerce pour les déterminer à remettre des biens. Ensuite, aller chercher les marchandises dans des relais colis directement ou par des « mules » (drops) recrutées à cet effet, à l’aide de faux documents d’identité et fausses procurations. Enfin, revendre tout ou partie des marchandises frauduleusement obtenues sur des sites web tels que PriceMinister ou LeBonCoin. Le tribunal a jugé que les faits commis par les quatorze prévenus sont d’une très grande gravité. Il y a les préjudices financiers (évalués à 141.142 euros) causés aux sociétés de e-commerce, mais également l’atteinte à la sécurité des transactions effectuées sur Internet et à la confiance des utilisateurs. Ces derniers, lorsqu’ils sont victimes de l’utilisation indue de leurs données bancaires et de leurs comptes clients, peuvent rencontrer des difficultés importantes vis-à-vis des sociétés de e-commerce et/ou de leur établissement bancaire. Les six organisateurs ont été condamnés à des peines de prison ferme de quinze, dix-huit mois et deux ans, notamment pour escroquerie réalisée en bande organisée, participation
à une association de malfaiteurs en vue de préparer un délit (puni d’au moins cinq ans de prison), accès, maintien frauduleux dans un système de traitement automatisé de données et modification frauduleuse de données. Les autres participants ont été condamnés à des peines de prison avec sursis de six, neuf, douze et dix-huit mois.

Topsite : organisation très hiérarchisée
• Une mesure répressive contre des pirates diffusant des oeuvres protégées contre rémunération (4) : 22 millions d’euros d’indemnisation. En 2007-2008, le
« topsite » Bulltrack (5) proposait des fichiers contrefaisants de musique, œuvres audiovisuelles et jeux vidéogrammes à des utilisateurs en contrepartie du paiement d’un droit d’accès. Ces contrefaçons étaient réalisées grâce à la location de serveurs de stockage puissants et à la mise à disposition par un groupe de « racers » (6) de fichiers. Une organisation hiérarchisée, avec quatre niveaux différents, permettait de faire fonctionner le topsite et chaque protagoniste avait un rôle déterminé. Au premier niveau, l’administrateur principal décidait de son orientation, de son utilisation, du lieu de location et du type de serveur. Au deuxième niveau, deux autres personnes assuraient la location des serveurs (financée par les utilisateurs), mis à la disposition du topsite, et leur maintenance. Au troisième niveau, des « racers » étaient chargés d’une part de fabriquer des nouvelles copies d’oeuvres contrefaites, appelées « release » ou d’autre part de diffuser les fichiers.

Contrefaçon en bande organisée
Enfin au dernier niveau, les derniers membres du réseau recrutaient les utilisateurs (entre 150 et 300) appelés les « supplies », à qui ils accordaient l’accès au site web contre paiement sur les comptes PayPal des administrateurs d’un droit d’accès (entre 20 et 80 euros selon le nombre de giga-octets qu’ils pouvaient télécharger). Le topiste avait passé un accord avec le « tracker » Snowtigers.net (un tracker étant un serveur qui aide à la communication entre pairs et au partage de fichiers) qui fournissait un système de partage haute vitesse dit « powerseed » et qui permettaient de télécharger rapidement les fichiers contrefaisants mis à disposition.
Le tribunal correctionnel avait déjà jugé que cette activité constituait une contrefaçon d’œuvres de l’esprit en bande organisée (7). L’affaire revenait devant la cour d’appel essentiellement sur les intérêts civils (8), dont le montant avait été contesté par les auteurs du délit. La Cour a infirmé la décision des premiers juges et aggravé les sanctions. Elle a fixé l’indemnisation du préjudice à 5 euros (au lieu de 0,20 euros) pour les films catalogue et à 8 euros (au lieu de 1 euro) pour les films en exclusivité. C’est donc plus de 22 millions d’euros qui ont été alloués aux victimes de la plateforme illégale de téléchargement.

• Une mesure préventive de mise hors ligne contre des pirates diffusant des œuvres protégées gratuitement (9). Le groupe Elsevier est une maison d’édition de publications scientifiques qui met à disposition des professionnels de santé et des sciences, des publications et analyses de données. Il commercialise ses articles de revues scientifiques et chapitres d’ouvrages (plus de 15 millions de publications) via
sa plateforme propriétaire et base de données ScienceDirect.com. Le groupe Springer Nature édite des publications (environ 300.000 par an) qui s’adressent aux chercheurs, étudiants, professeurs et professionnels. Ses publications sont notamment commercialisées via la plateforme Nature.com. Ces deux éditeurs reprochent aux sites web accessibles via les noms de domaine « Sci-Hub » et « LibGen » de mettre à disposition des internautes gratuitement les publications scientifiques en violation des droits d’Elsevier, Springer Nature et d’autres éditeurs. Les plateformes Sci-Hub et LibGen se revendiquent clairement comme des plateformes « pirates » rejetant le principe du droit d’auteur et contournant les portails d’accès par abonnement des éditeurs. Ainsi la fondatrice de la plateforme (10) se décrit comme une « fervente
pirate » pour laquelle « le droit d’auteur doit être aboli », et la page Facebook de
« Libgen.in » invite ses utilisateurs à mettre en ligne des ouvrages protégés en violation des droits d’auteur. Le tribunal a donc ordonné aux fournisseurs d’accès à Internet (FAI) (11) de mettre en oeuvre et/ou faire mettre en oeuvre, toutes mesures propres à empêcher l’accès aux plateformes Sci-Hub et LibGen, à partir du territoire français par leurs abonnés par le blocage des 57 noms de domaine, dans les quinze jours de la décision à intervenir – et ce, pendant une durée de douze mois. Il est notable que le tribunal ait jugé qu’en dépit du système d’irresponsabilité de principe des fournisseurs d’accès tel qu’organisé par la loi de 2004 pour la confiance dans l’économie numérique (LCEN), les fournisseurs d’accès et d’hébergement sont tenus de contribuer à la lutte contre les contenus illicites et, plus particulièrement, contre la contrefaçon de droits d’auteur et de droits voisins, dès lors qu’ils sont les mieux à même de mettre fin à
ces atteintes. Aucun texte ne s’oppose à ce que le coût des mesures strictement nécessaires à la préservation des droits en cause, ordonnées sur le fondement de l’article L. 336-2 du code de la propriété intellectuelle, soit supporté par les intermédiaires techniques, quand bien même ces mesures sont susceptibles de représenter pour eux un coût important.

Rapprochement « Arcep-CSA-Hadopi » ?
En conclusion, le monde numérique commence à ne plus être un Far-West où la liberté est le prétexte d’abus. Des lois commencent à protéger concrètement l’industrie créative (12). Des décisions judiciaires sanctionnent de manière de plus en plus lourde les atteintes portées à l’économie numérique et aux auteurs. On ne peut que se féliciter de cette évolution, même s’il nous semble nécessaire de compléter le dispositif en créant « un shérif du numérique ». On doit se demander si le rapprochement « Arcep-CSA-Hadopi » ne servirait pas à mieux lutter contre le piratage en général et ce type d’atteinte en particulier. @

* Auteur du livre « Numérique : de la révolution au
naufrage ? », paru en 2016 chez Fauves Éditions.

«Lutte contre le piratage sur Internet », Saison 2

En fait. Le 6 novembre, se tiendront les 1ères Assises de la sécurité pour
la protection des contenus audiovisuels (au sein du Satis-Screen4All). Mi-septembre, le salon IBC d’Amsterdam faisait la part belle à la lutte contre le piratage audiovisuel. Il en fut aussi question au colloque NPA du 11 octobre.

En clair. Avec un nouveau ministre de la Culture, ancien rapporteur de la loi qui instaura l’Hadopi dont il fut ensuite membre (lire en Une), c’est la « Saison 2 » de
la lutte contre le piratage sur Internet. Le piratage est-il en hausse ? « La tendance serait plutôt inverse, à la baisse », nous répond Frédéric Delacroix, délégué général
de l’Association de lutte contre la piraterie audiovisuelle (Alpa). En attendant la « liste noire » de l’Hadopi, les industries culturelles et les ayants droits réaffûtent leurs armes. Organisées au sein du Satis- Screen4All par Génération Numérique (1), les 1ères Assises de la sécurité pour la protection des contenus audiovisuels sont révélatrices d’une crainte grandissante de la filière – producteurs, ayants droits, détenteurs de catalogues, éditeurs de contenus et diffuseurs audiovisuels.
Cette « journée spéciale » abordera la « menace évolutive » du piratage de films,
de séries et du live streaming, dont « les sources sont devenues plus diffuses et se professionnalisent », ainsi que les technologies d’empreinte digitale (fingerprinting),
de tatouage numérique (watermarking) ou encore de détection de cyberattaques de contenus (firewall). Mi-septembre, le salon audiovisuel IBC à Amsterdam – d’envergure mondiale cette fois – a accordé une place plus importante à la protection des contenus, à la gestion des droits numériques de type DRM (2) et aux systèmes d’accès conditionnel, ou CAS (3). S’est même tenu, à l’IBC, un « forum sur la cybersécurité » d’une journée, dont s’est inspiré le Satis. La société américaine Intertrust a par exemple montré le standard de DRM ouvert baptisé Marlin qu’elle a créé avec Samsung, Sony, Philips et Panasonic, pour être installé sur les Smart TV et les décodeurs. Objectif : protéger les flux broadcast.
La lutte contre le piratage s’est aussi invitée au 28e colloque NPA-Le Figaro, le 11 octobre. « La réponse graduée montre ses limites (…). Il faut pouvoir lutter contre les nouvelles formes de piratage – « box » Kodi [lire EM@185, p. 5], live streaming, etc. », a rappelé Denis Rapone, président de l’Hadopi, qui s’est en outre dit « ouvert » à l’idée d’une fusion entre l’Hadopi et le CSA. Le président du directoire du groupe Canal+, Maxime Saada, a, lui, retiré sa sonnette d’alarme : « Il ne s’agit plus d’un phénomène touchant uniquement les plus jeunes (…), avec un Français sur quatre qui pirate ». @