Archives par mot-clé : Réponse graduée

Les ayants droits ont surestimé le nombre de pirates

Publié le par

En fait. Le 3 septembre, la Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi) a publié un état chiffré de la réponse graduée, mois par mois, depuis son lancement il y a près de trois ans.
Mais combien de dossiers de récidivistes ont-ils été transmis à la justice ?

En clair. Lancée en octobre 2010, la réponse graduée mise en oeuvre par la Commission de protection des droits (CPD) – bras armé de l’Hadopi – est bien loin des 125.000 constats de piratages par jour qu’avaient prévu d’atteindre potentiellement les organisations de la musique et du cinéma sur les réseaux peer-to-peer.
La Cnil a en effet fixé en juin 2010 un plafond de 25.000 constats par jour pour chacune des cinq autorisations accordées à la SCPP, la SPPF, la Sacem et la SDRM pour la musique, ainsi qu’à l’Alpa pour le cinéma (1) (*) (**).

Seulement 1,6 % du potentiel envisagé en 2010
Or, en trente-cinq mois d’activité de la CPD, le nombre de « saisines » quotidiennes d’adresses IP de pirates présumés a été – au mieux – de 3.533 en moyenne par jour sur un mois, en l’occurrence en mai 2011.
Ce niveau d’infractions jamais atteint ni dépassé depuis. Il s’agit pourtant du cumul pour les cinq organisations. Au total, le bilan chiffré de l’Hadopi d’octobre 2010 à août 2013 affiche 2.084.847 de premiers e-mails d’avertissement envoyés. Edition Multimédi@
a ramené ce cumul aux trente-cinq mois de réponse graduée : cela représente une moyenne de 59.567 emails par mois – soit finalement moins de 2.000 e-mail par jour
en moyenne. C’est, selon nos calculs, seulement 1,6 % du potentiel des 125.000 constats quotidiens envisagés au départ par les ayants droits ! La SCPP, la SPPF, la Sacem,
la SDRM et l’Alpa ont-ils surestimé l’ampleur du piratage sur Internet, du moins sur les réseaux peer-to-peer sur lesquels l’Hadopi est habilité par la loi à intervenir (à défaut
de pouvoir agir sur le streaming et le direct download) ?
Puis, seuls 10 % des pirates présumés qui ont reçu un premier avertissement ont été destinataires d’un deuxième avertissement, cette fois par courrier avec accusé de réception au nombre de 210.603 au total sur trente-cinq mois. Parmi ces récalcitrants, seul 0,3 % – soit 710 récidivistes – ont fait l’objet de délibérations de la part de la CPD. Edition Multimédi@ a demandé, en vain, à l’Hadopi de lui indiquer le nombre de dossiers de récidiviste transmis en fin de compte à la justice. Tout au plus sait-on qu’à la date du 1er octobre 2012, 18 dossiers de récidivistes avaient été transmis aux parquets et qu’à
ce jour seules quatre jugements ont été prononcés. Un seul a été condamné à une suspension de son accès à Internet durant quinze jours, peine qui ne sera pas appliquée a révélé PC INpact… @

Hadopi : trois jugements connus, dont… une relaxe

Publié le par

En fait. Le 9 janvier, l’Hadopi a indiqué à EM@ qu’un de ses 18 dossiers transmis (à octobre dernier) à la justice avait fait l’objet d’une relaxe « du fait que le parquet avait mal repris la date des faits qui figurait dans la procédure qui lui avait été transmise ». Autrement dit, une erreur judiciaire !

En clair. Le bref bilan de la réponse graduée publié le jour de Noël (!) au Journal Officiel, suite à la demande de la députée Marie-Christine Dalloz (UMP) formulée au mois d’août dernier à l’attention du ministère de la Justice, a apporté des précisions
aux chiffres officiels que l’Hadopi avait déjà dévoilés. « Sur ces 14 procédures transmises aux parquets : 9 procédures sont en cours d’enquête ; 1 procédure est en cours en vue d’une ordonnance pénale et 1 procédure a été classée sans suite. Sur
ces 14 procédures transmises aux parquets, 3 procédures ont fait l’objet de décisions définitives : 1 relaxe a été prononcée ; 2 condamnations ont été prononcées, incluant 1 condamnation à une peine d’amende de 150 euros, et 1 condamnation prononçant une dispense de peine », peut-on lire dans la réponse du gouvernement à la parlementaire.

Une seule condamnation pécuniaire connue
Ainsi, comme l’a aussi relevé notre confrère PC INpact dès fin décembre, deux nouveaux verdicts ont été rendus en plus du seul jugement dit « de Belfort » connu jusqu’alors (1) et prononcé le 13 septembre 2012 par le tribunal de police de Belfort :
un internaute a été condamné à une amende de 150 euros (2). Cette condamnation pécuniaire apparaît dans la réponse gouvernementale.
Cela permet d’en déduire que les deux autres abonnés Internet n’ont pas été mis à l’amende, le ministère de la Justice parlant en effet d’une relaxe et d’ »une dispense
de peine ».Les dossiers transmis par l’Hadopi à la justice ne sont-ils pas assez bien ficelés ? Contactée par Edition Multimédi@, l’Hadopi nous a répondu : « La décision
de relaxe résulte du fait que le parquet avait mal repris la date des faits qui figurait dans la procédure qui lui avait été transmise ». Autrement dit, la justice a fait une erreur de procédure…

18 dossiers devant la justice au 1er octobre 2012
Quant à la dispense de peine, « elle est une condamnation pénale inscrite au casier judiciaire (ce qui n’est pas rien) et prononcée lorsque les dommages sont réparés et le trouble résultant de l’infraction a cessé (pouvoir du juge d’individualisation des peines) ».
La réponse gouvernementale du 25 décembre mentionne 14 dossiers, alors que l’Hadopi avait fait état au 1er octobre de 18 dossiers transmis à la justice (lire EM@67, p. 3). L’Hadopi a prévu d’envoyer cette année 1,1 million d’avertissements, soit 40 % de plus qu’en 2012. D’autres erreurs en vue ? @

Jugement de Belfort : la première condamnation au nom des lois Hadopi paraît dérisoire

Publié le par

Plus de 3 millions d’adresses IP identifiées, plus de 1,1 million de premiers avertissements, plus de 100.000 seconds avertissements, plus de 340 recommandés et, au 1er octobre, 18 dossiers transmis à la justice. Et… une seule condamnation. Est-ce un signe d’efficacité de l’Hadopi ?

Par Christiane Féral-Schuhl*, avocate associée (photo)
et Laurent Teyssandier, avocat, cabinet Féral-Schuhl/Sainte-Marie

Christiane Féral-Schuhl est Bâtonnier du barreau de Paris.

Le 13 septembre dernier, le tribunal de police de Belfort
a condamné un internaute à une amende de 150 euros pour « absence de sécurisation » de son accès à Internet
et « négligence caractérisée » malgré les différentes recommandations adressées par la commission de protection des droits (CPD) de l’Hadopi (1).
Le prévenu, dans l’affaire jugée par le tribunal de police
de Belfort, a été particulièrement négligent et a donc été poursuivi pour « négligence caractérisée ».

Un prévenu, 150 procès verbaux
Le 18 janvier 2011, un agent assermenté de la Sacem a constaté que l’adresse IP du prévenu avait été utilisée pour mettre à disposition du public une oeuvre musicale protégée sur le réseau peer to peer BitTorrent (en l’occurrence le titre « Rude Boy » de Rihanna).
Conformément aux dispositions de l’article L. 331-25 du code de la propriété intellectuelle, l’Hadopi, saisie par la Sacem, a adressé au titulaire de l’accès à Internet identifié au moyen de l’adresse IP une recommandation l’informant de la constatation des actes de contrefaçon et l’enjoignant à prendre les mesures nécessaires pour sécuriser son accès et éviter que de tels faits se reproduisent. La recommandation précisait également les sanctions pénales encourues.
Malgré cette recommandation, la chanson de Rihanna a de nouveau été partagée sur
le réseau BitTorrent au moyen de l’adresse IP du prévenu, ce qui a conduit l’Hadopi à
lui adresser une seconde recommandation le 17 juin 2011, cette fois-ci par courrier recommandé avec avis de réception. Cette seconde recommandation, réceptionnée le
21 juin 2011 (ironiquement, le jour de la Fête de la musique), n’a pas eu d’effet escompté puisqu’à nouveau l’oeuvre musicale a de fait été partagée sur le réseau BitTorrent à de très nombreuses reprises…
Le 28 mars 2012, après avoir adressé une troisième recommandation restée elle aussi sans effet, l’Hadopi a décidé de transmettre le dossier au procureur de la République près le tribunal de grande instance de Belfort.
Lorsque le prévenu se présente devant le tribunal de police de Belfort, près de 150 procès-verbaux de constats ont été dressés par les agents assermentés de différentes sociétés de gestion, et ce malgré les trois recommandations adressées par l’Hadopi.
Le prévenu se justifie en faisant état d’un courrier rédigé par son épouse reconnaissant avoir téléchargé le fichier musical en cause. Les déclarations de l’épouse ne permettent pas d’exclure ou d’atténuer la responsabilité du prévenu, et pour cause : celui-ci n’est pas poursuivi pour contrefaçon mais pour négligence caractérisée dans la sécurisation de son accès à Internet.
Compte tenu des nombreuses mises à disposition non autorisées du titre musical de Rihanna qui ont été permises, malgré les différentes recommandations de la Hadopi, le tribunal de police de Belfort a fort logiquement condamné le titulaire de l’accès à Internet pour « absence de sécurisation de l’accès aux services de communication au public en ligne sans motif légitime » et « négligence caractérisée après recommandations adressées par la Commission de protection des droits Hadopi ».
Ceci étant, et bien qu’il considère que les faits ont une « gravité certaine », le tribunal s’est montré clément dans le montant de la peine prononcée en ne condamnant le prévenu qu’à une amende de 150 euros, là où le code de la propriété intellectuelle prévoyait une amende pouvant atteindre 1.500 euros.

Efficacité de la « réponse graduée » ?
Cette première condamnation paraît dérisoire au regard des moyens déployés pour
lutter contre la contrefaçon en ligne. A moins que ce ne soit l’illustration de l’efficacité du dispositif de recommandations. En effet, l’Hadopi a déclaré le 5 septembre dernier (lors
du bilan des deux ans) que 95 % des personnes ont arrêté de télécharger après le premier avertissement, et le 17 octobre (à l’occasion de la publication du rapport d’activité) qu’à la date du 1er octobre 2012, 18 dossiers de pirates récidivistes avaient été transmis à la justice. Cette condamnation est la première fondée sur les lois dites « Hadopi 1 » et
« Hadopi 2 » (2), alors que celles-ci sont entrées en vigueur il y trois ans.

De la négligence à la suspension
Cette première décision nous donne l’occasion de faire un rappel sur le dispositif répressif mis en place par les lois Hadopi mais également de mesurer la portée de la condamnation prononcée par le tribunal belfortain.
Les lois Hadopi, et leurs décrets d’application, ont introduit dans le Code de la propriété intellectuelle (CPI) de nouvelles sanctions qui sont encourues lorsqu’une infraction de contrefaçon est commise au moyen d’un service de communication au public en ligne, notion qui vise principalement Internet. La première de ces sanctions, prévue à l’article L. 335-7 du CPI, est la suspension de l’accès à un service de communication au public en ligne pour une durée maximale d’un an, assortie de l’interdiction de souscrire pendant la même période un autre contrat portant sur un service de même nature auprès de tout opérateur. Cette sanction est encourue à titre de peine complémentaire par les personnes s’étant rendues coupables du délit de contrefaçon.
La seconde, prévue aux articles L. 335-7-1 et R. 335-5 du CPI, permet de sanctionner la personne, titulaire d’un accès à un service de communication au public en ligne, qui fait preuve de « négligence caractérisée » dans la sécurisation de son accès à un service de communication au public en ligne. Désormais, en application de l’article L. 336-3 du CPI,
la personne titulaire d’un accès à des services de communication au public en ligne a
« l’obligation de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d’œuvres ou d’objets protégés par un droit d’auteur ou par un droit voisin » sans l’autorisation des titulaires de ces droits lorsqu’elle est requise.
Cette obligation vise à pallier la faible valeur probante de l’adresse IP, seul élément d’identification pouvant être collecté lors de la constatation d’une atteinte aux droits d’auteur sur le réseau Internet. Or, une adresse IP n’identifie pas nécessairement la personne physique qui a souscrit à l’abonnement à Internet : cette adresse peut être utilisée par les membres de sa famille, ses amis qui viennent lui rendre visite, mais également par des tiers qui se seraient introduits frauduleusement sur son réseau Wifi. Dans ces conditions, une action en contrefaçon contre l’abonné au service Internet serait compromise : c’est pourquoi le législateur a préféré mettre à la charge de l’abonné une obligation de sécuriser son accès au réseau. Le non-respect de cette obligation n’est pas susceptible d’être sanctionné pénalement, sauf s’il est prouvé que la personne titulaire de l’accès a commis des actes de contrefaçon en ligne (« piratage » de musiques ou de films, téléchargement non autorisé de logiciel, etc.) ou si cette personne a fait preuve d’une « négligence caractérisée ».
Selon l’article R. 335-5 du CPI, une personne commet une « négligence caractérisée » lorsqu’elle ne met pas en oeuvre un moyen de sécurisation de son accès à Internet alors que les deux conditions cumulatives suivantes sont réunies :
• Première condition : la personne concernée a reçu de la part de la commission de protection des droits de la Hadopi une recommandation de mettre en oeuvre un moyen de sécurisation de son accès permettant de prévenir le renouvellement d’une infraction de contrefaçon (3);
• Seconde condition : l’accès à Internet de la personne concernée est de nouveau utilisé à des fins de contrefaçon dans l’année suivant la présentation de la recommandation de la commission de protection des droits.

Vers un label des moyens de sécurisation
La personne qui se rend coupable d’une telle négligence caractérisée est passible d’une amende de cinquième classe pouvant atteindre jusqu’à 1.500 euros prévue par l’article R. 335-5, ainsi que de la suspension de l’accès à un service de communication au public en ligne pour une durée maximale d’un mois, prévue à l’article L. 335-7-1. Dans le silence de la loi et du règlement, l’Hadopi a pris l’initiative de définir les spécifications auxquels devront répondre les moyens de sécurisation. Ce travail, actuellement en cours, devrait conduire l’autorité à attribuer un label aux moyens de sécurisation répondant à ces spécifications (4). Précisons que ce sont les fournisseurs d’accès qui ont la charge d’informer leurs abonnés de l’existence de ces moyens de sécurisation… (5) @

Les ayants droits renouvellent leur confiance à Trident Media Guard (TMG)

Publié le par

En fait. Le 17 octobre, la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet (Hadopi) a présenté son rapport d’activité 2012, deuxième du genre, en précisant qu’au 1er octobre elle totalisait 18 dossiers de pirates récidivistes transmis à la justice. C’est peu en deux ans.

En clair. En marge de la conférence de presse d’Hadopi, Benoît Solignac-Lecomte
– adjoint du Département des droits phonographiques et numériques (DDPN) de la Sacem (1) – a indiqué à Edition Multimédi@ que « la Sacem/SDRM, la SCPP (2), la SPPF (3) et l’Alpa (4) [qui défendent les intérêts des ayants droits de la musique pour les trois premières organisations, et de l’audiovisuel et du cinéma pour la quatrième, ndlr] viennent de se mettre d’accord afin de renouveler pour deux ans leurs contrats respectifs avec TMG ». Le DG de la SCPP, Marc Guez, nous le confirme : « Le contrat devrait être renouvelé ».

Le SELL hésite à jouer « le jeu » de l’Hadopi
C’est la seconde fois que les cinq organisations renouvellent leurs contrats de deux ans renouvelables avec cette petite société nantaise, Trident Media Guard (TMG), laquelle avait été choisie il y a trois ans – à l’issue d’un appel d’offres lancé fin 2008 – pour surveiller les réseaux peer-to-peer et collecter les adresses IP des présumés pirates
(lire EM@12). Les procès-verbaux d’infraction sont ensuite transmis au système d’information de la Commission de protection des droits (CPD) de l’Hadopi (réponse graduée).
TMG, qui a fêté ses 10 ans cette année, peut envisager l’avenir sereinement maintenant que les représentants des ayants droits ont décidé de lui faire à nouveau confiance jusqu’à l’automne 2014.Il reste encore à chaque organisation à finaliser l’évolution son contrat « qui est en cours de négociation », nous précise Benoît Solignac-Lecomte. « Si la mission de l’Hadopi évoluait vers d’autres formes d’utilisation en ligne
et non autorisées, comme par exemple le streaming ou le DDL [direct download], nous demanderions alors à notre prestataire externe de s’adapter à cette nouvelle mission », nous a-t-il précisé. Cela suppose une nouvelle autorisation de la CNIL. Or, du côté de l’Hadopi, un membre nous avait indiqué que « la société TMG n’est pas à la pointe techniquement » (lire EM@64, p. 3).

Rapport « MIQ » sur le streaming en novembre
Quant à Mireille Imbert Quaretta, présidente de la CPD, elle nous a confié le 17 octobre qu’elle « espère rendre son rapport sur le streaming et le direct download dès novembre ». Reste que la musique et le cinéma sont les seules industries culturelles à avoir fait appel à la réponse graduée. Mireille Imbert Quaretta nous a confirmé que le Syndicat des éditeurs de logiciels de loisir (SELL) avait son dossier « CNIL » prêt*. Le SELL, qui « ne souhaite pas faire de commentaires »,  ne nous a pas répondu sur son état d’avancement. @

* A noter que dans le rapport gouvernemental daté du 17 octobre 2012 sur les autorités publiques indépendantes (API et AAI), annexé au PLF 2013, l’Hadopi a prévu d’accueillir dès 2013 le jeu vidéo dans la réponse graduée (page 82 du rapport).

Piratage sur Internet : « La société TMG n’est pas à la pointe »

Publié le par

Le 5 septembre, en marge de la présentation du bilan de deux ans de « réponse graduée » par la Commission de la protection des droits (CPD) de l’Hadopi, un membre du collège de l’autorité a déploré que « la société nantaise TMG ne soit pas à la pointe technologiquement » pour identifier les pirates.

La petite société nantaise Trident Media Guard (TMG), qui a fêté ses 10 ans cette année, est-elle à la hauteur des enjeux technologiques dans la lutte contre les pirates et leur identification sur Internet ? Pour au moins un des membres du collège de l’Hadopi, la réponse est claire : « TMG n’est pas à la pointe technologique », nous a-t-il assuré en demandant à ne pas être nommé. Selon lui, cette société – retenue il y a près de trois ans par la Sacem/SDRM, la SCPP, la SPPF et l’Alpa après l’appel d’offres de 2008 pour identifier les adresses IP des internautes présumés pirates – n’est pas à la hauteur des enjeux de la réponse graduée.
Spécialiste de la surveillance des réseaux peer-to-peer, La société TMG, dirigée par Alain Guislain (notre photo), n’utiliserait pas toutes les techniques disponibles pour identifier plus en détail les internautes et se contenterait d’adresser aux ayants droits les adresses IP des présumés pirates. Pourtant, « aujourd’hui, tout l’arsenal technique existe pour savoir à qui l’on a affaire, que cela soit sur les réseaux peer-to-peer, ou sur les sites de streaming, de direct download, voire sur les différents noeuds du réseau Internet », a expliqué le membre de l’Hadopi.

Le tabou du Deep Packet Inspection (DPI)
Autrement dit, s’en tenir au dépistage des adresses IP « contrevenantes » n’est plus suffisante – même si les fournisseurs d’accès à Internet (FAI) collaborent tous avec la Commission de la protection des droits (CPD) de l’Hadopi en lui livrant nom de famille, prénom, adresse postale et e-mail de leurs abonnés incriminés. Car les profondeurs de l’Internet permettent d’aller plus loin dans l’identification des contrevenants et de leurs comportements en ligne.
C’est ce que par exemple l’Inria (Institut national de recherche en informatique et en automatique) pratique en faisant de la « pêche au gros » : entendez lorsque ces chercheurs collectent massivement des données brutes « BitTorrent » (1). Plus tabou est le recours au procédé technique Deep Packet Inspection (DPI), qui permet d’analyser en profondeur les paquets transmis sur le réseau des réseaux. Les techniques d’identification des sources, comme le watermarking ou le fingerprinting, sont aussi très efficaces. La traçabilité permet aussi de déjouer l’anonymat de l’adresse IP, pratique de type Tor (The Onion Router). Autre technique d’identification des internautes pirates : croiser leur adresse IP avec leur utilisation de Skype. @