Après DADVSI et HADOPI, LOPPSI!

La loi Dadvsi adoptée durant l’été 2006 aurait dû, comme le vote en Assemblée nationale l’avait prévu, être évaluée dix-huit mois après sa mise en application. Il n’en a rien été, ce qui aurait pu être utile à l’élaboration du projet de loi Hadopi. Depuis, les DRM (Digital Rights Management) tendent à disparaitre des plates-formes légales de téléchargement, rendant de fait obsolète cette loi controversée. Vous pourrez trouvez un très bon commentaire de cette loi par Maître Eolas sur le blog « Le Journal d’un avocat »   http://www.maitre-eolas.fr/post/2006/08/07/411-la-loi-dadvsi-commentee.

La loi Hadopi est donc – avec quelques houleux retards à l’allumage – finalement votée. Avec la loi Dadvsi de 2006 sur le droit d’auteur, qui avait également provoqué un tollé, voici que se profile Loppsi, élargissant encore le champ sécuritaire lié aux nouvelles technologies. Mis bout à bout, ces trois éléments forment le véritable arsenal de la « cybersécurité », promue priorité par Nicolas Sarkozy.

Dadvsi et Hadopi, censées lutter contre le téléchargement illégal grâce à des mesures techniques, devraient donc être complétées après l’automne 2009 par un dispositif bien plus ambitieux, axé sur l’ensemble de la cybercriminalité. Loppsi 2 (loi d’orientation et de programmation pour la performance de la sécurité intérieure, 2e du nom après la Lopsi de 2002), voulue par Nicolas Sarkozy, serait dotée d’une enveloppe d’un milliard d’euros sur cinq ans (2010-2015).

La clef de Loppsi 2, ce sont les mouchards électroniques. La loi Hadopi prévoit déjà la « Simplification des procédures de contrôle par les services de l’État des logiciels intégrant des mesures techniques permettant le contrôle à distance de fonctionnalités ou l’accès à des données personnelles ». La Dadvsi évoque également les mouchards électroniques : l’article additionnel 10bis C de la loi Hadopi à l’article 15 de la Dadvsi permet notamment à la direction centrale de la sécurité des systèmes d’information (DCSSI) de s’affranchir du contrôle des logiciels mouchards susceptibles d’être installés par les administrations de l’État, les collectivités territoriales et les opérateurs publics ou privés.

En d’autres termes, l’État ne serait donc plus obligé de vérifier la « légalité » des mouchards utilisés par ses services sur le Réseau. Dès lors, c’est la porte ouverte à toutes les « captations » informatiques et sonores, de quelque nature qu’elles soient. Le projet de loi Loppsi 2 reprend ce principe en le perfectionnant, puisqu’il permettrait « sans le consentement des intéressés, d’accéder à des données informatiques, de les observer, les collecter, les enregistrer, les conserver et les transmettre, telles qu’elles s’affichent pour l’utilisateur ou telles qu’il les y introduit par saisie de caractère ». C’est la légalisation des « chevaux de Troie » (logiciels espions) chez l’internaute, pendant une durée de quatre mois, renouvelable une fois sur accord du juge.

Techniquement, le dispositif pourra être mis en place à toute heure, soit en s’introduisant dans tout lieu physique (avec mise en place d’une « clé de connexion » dans l’ordinateur à surveiller), soit par « transmission par un réseau de communications électroniques », en s’infiltrant à distance dans la machine à surveiller.

Loppsi 2 prévoit également la création d’un fichier informatique appelé Périclès. Ce système « d’analyse sérielle » permettra d’effectuer des rapprochements entre les différents fichiers judiciaires (Stic, Judex, etc.) et de croiser tous les renseignements disponibles pour lutter au mieux contre tous les types de délinquance, et notamment la pédo-pornographie. Mais pour ce faire, ce « super-fichier » contiendra de nombreuses données liées à la vie du citoyen avec tous les dangers de dérives possibles : numéros de cartes grises, de permis de conduire, de puces de téléphones portables (IMEI), factures diverses, etc.

Mais les fournisseurs d’accès ne seraient qu’un des maillons de la chaîne, au même titre que les constructeurs d’appareils connectés par exemple. Ils pourraient donc se retrouver contraints de filtrer une partie du Web sur demande du gouvernement, comme l’explique Jean-Michel Planche, président d’honneur du Club français des entrepreneurs des télécommunications, et récemment consulté par la CCRSCE (Commission consultative des réseaux et services de communications électroniques) sur le sujet.

Toutes ces dispositions d’exception, accolées à des technologies de plus en plus perfectionnées, pourraient doter l’Etat de moyens de contrôles très importants. Mais tout comme de nombreux experts ont dénoncé, lors du débat sur Hadopi, le manque d’efficacité des solutions techniques dans la lutte contre le piratage, rien ne dit que les « mouchards » électroniques ne souffrent pas du même défaut.

En attendant, des opposants au projet de loi se manifestent déjà.
ces différentes lois feront l’objet de prochains articles. Le débat ne fait que commencer!

POSTSCRIPTUM: Vous pouvez trouvez le texte du projet de loi de LOPPSI sur le site du SÉNAT http://www.senat.fr/dossier-legislatif/pjl09-292.html

Publicités

La loi DADVSI toujours incomplète quatre ans après sa promulgation

http://www.numerama.com/magazine/16187-la-loi-dadvsi-toujours-incomplete-quatre-ans-apres-sa-promulgation.html

Alors que tout le monde a les yeux fixés sur la loi Hadopi et la mise en œuvre prochaine de la riposte graduée, jetons un œil au rétroviseur. La loi DADVSI, votée en 2006 sous l’ère de Renaud Donnedieu de Vabres pour enrayer déjà le piratage sur Internet, n’est pas encore complète. Il lui manque plusieurs décrets d’application, dont celui qui doit encadrer le respect de la copie privée dans les offres de contenus sous DRM.

Dans un mois, la loi DADVSI soufflera sa quatrième bougie. On sait déjà que depuis 2006, les dispositions pénales de la loi sur le droit d’auteur et les droits voisins dans la société de l’information n’ont jamais été appliquées par les tribunaux. En particulier celles qui visent à interdire la possession ou l’usage de moyens techniques permettant de contourner les DRM pour réaliser des copies des œuvres, ou simplement pour les lire. Mais la loi n’est même pas encore complète.

Ainsi à l’occasion de l’examen par le Sénat du projet de contrat d’objectif et de moyens passé entre l’Institut national de l’audiovisuel (INA) et l’État pour la période 2010-2014, la commission des affaires culturelles a appelé le gouvernement à « faire paraître, dans les plus brefs délais, le décret relatif au dépôt légal de l’Internet ». Pour favoriser la préservation d’un patrimoine numérique, le gouvernement avait en effet prévu d’obliger tous ceux qui « éditent ou produisent en vue de la communication au public par voie électronique (…) des signes, signaux, écrits, images, sons ou messages de toute nature » à déposer ces documents à la Bibliothèque Nationale de France et à l’INA. Cette dernière expliquait sur son site Internet qu’elle allait commencer en janvier 2009 « l’archive du web français en relation avec le secteur de la communication audiovisuelle », grâce à des « robots de collecte spécifiques développés à l’INA », qui devaient aspirer quotidiennement les sites sélectionnés.

Mais le décret qui doit fixer « les conditions de sélection et de consultation des informations collectées », pris après avis de la CNIL, n’a toujours pas été publié. L’archivage n’a donc pas pu commencer.

Le texte sur le dépôt légal n’est toutefois pas la seule mesure réglementaire dont la non publication bloque toujours l’application d’une partie de la loi DADVSI. On peut ainsi constater, entre autres, les absences de publication des :

Décret d’application de l’article L331-37 du code de la propriété intellectuelle, sur les conditions d’application des dispositions relatives à la mission de « régulation et de veille » sur les DRM, qui doit permettre notamment à l’Hadopi (qui hérite à cet égard des fonctions de l’ARMT) de fixer « le nombre minimal de copies autorisées dans le cadre de l’exception pour copie privée » lorsque les oeuvres sont protégées par DRM. Le texte doit aussi prévoir « les modalités d’information des utilisateurs d’une œuvre » relative aux « conditions d’accès à la lecture ». L’absence du décret est bien opportune, puisqu’elle permet aux ayants droit de ne même pas autoriser une seule copie, et de s’en tenir à une information minimale des clients.
Décrets d’applications de l’article 15 de la loi DADVSI, qui a créé une obligation de déclaration préalable et de fourniture du code source auprès des services de sécurité de l’État des « logiciels susceptibles de traiter des œuvres protégées et intégrant des mesures techniques permettant le contrôle à distance direct ou indirect d’une ou plusieurs fonctionnalités ou l’accès à des données personnelles ». Deux décrets sont attendus. Celui qui fixe « les conditions dans lesquelles sont souscrites ces déclarations et transmises les informations techniques », et celui qui détermine les conditions d’application de l’article, « ainsi que la nature des systèmes de traitement automatisé de données auxquels elles s’appliquent ». Le gouvernement était contre cet article, mais il avait été adopté. Il n’a donc pas publié les décrets, qui auraient obligé les fournisseurs de DRM à dévoiler leur code source à l’État.
Décret d’application de l’article L131-3-3 du code de la propriété intellectuelle, sur les conditions d’exploitation des droits des auteurs lorsqu’ils sont agents de la fonction publique. Dès qu’il s’agit de fixer les conditions de rémunération de ses agents, l’État est beaucoup moins pressé de déterminer les règles….

On notera aussi que la loi DADVSI avait créé un article L336-2 du code de la propriété intellectuelle qui faisait obligation aux fournisseurs d’accès à Internet d’adresser « à leurs frais, aux utilisateurs de cet accès des messages de sensibilisation aux dangers du téléchargement et de la mise à disposition illicites pour la création artistique ». Un décret devait déterminer la modalités de diffusion du message. Mais le texte réglementaire n’est jamais paru, et ne paraîtra jamais, puisqu’il a été écrasé avec la loi Hadopi. Il n’est plus question d’envoyer des messages de sensibilisation à tous les abonnés, mais uniquement des messages d’avertissement aux abonnés suspectés.

Enfin, la loi DADVSI demandait au gouvernement dans son article 52 la remise d’un rapport du gouvernement au Parlement sur la mise en œuvre de la loi, et la mise en place d’une « plate-forme publique de téléchargement permettant à tout créateur vivant, qui se trouve absent de l’offre commerciale en ligne, de mettre ses œuvres ou ses interprétations à la disposition du public et d’en obtenir une juste rémunération ». Ni ladite plate-forme ni le rapport n’ont vu le jour.

Hadopi : surveiller et punir Internet

http://www.monde-diplomatique.fr/carnet/2009-03-12-Hadopi

Nicolas Sarkozy est le partisan résolu d’une gouvernance moderne, basée sur un dialogue avec l’opinion publique à travers les médias et les corps constitués. Son usage de l’outil législatif manifeste cette option. Plutôt qu’à établir les règles du jeu social, les lois soumises au Parlement servent à adresser des messages ou à afficher une politique.

C’est bien sous cet angle qu’il convient d’examiner la loi « Création et Internet », ou Hadopi, du nom de la nouvelle administration qu’elle institue. Son but avoué est de limiter l’échange de fichiers audiovisuels en ligne, défini comme « piratage », par la suspension de l’abonnement pour les comptes recourant aux plates-formes de partage, ou peer to peer, pour télécharger et diffuser des contenus protégés par le droit d’auteur.

Du moins, tel était son objectif il y a deux ans, lorsque la ministre de la culture Christine Albanel chargeait le PDG de la FNAC — devenu depuis celui du Nouvel Observateur —, Denis Olivennes, de résoudre l’impasse créée par le dispositif supposé réguler les « droits d’auteurs et droits voisins dans la société de l’information » (DADVSI) — un texte si mal adapté à son objet qu’il n’a jamais pu être pleinement mis en application.

Il n’est pas certain que la loi Hadopi puisse se montrer beaucoup plus efficace. Entre-temps, les usages ont évolué à grande vitesse. Le partage en ligne a été inauguré à une époque où n’existait aucune offre légale de contenus culturels. Mais les barrières à l’entrée de cette pratique sont loin d’être négligeables, et la croissance rapide de catalogues en ligne plus faciles d’accès a modifié la donne. Aujourd’hui, les échanges de pair à pair sont en perte de vitesse au profit du streaming, de l’acquisition de fichiers ou d’autres formes de mise à disposition des contenus.

Pour la musique, de l’avis même des spécialistes, l’offre légale est déjà suffisante pour contrer efficacement le piratage. Reste l’industrie du cinéma, qui a freiné la mise en place d’une alternative commerciale sur Internet en attendant le décollage (s’il a lieu) du disque Blue Ray.

Sur ces mouvements du marché, Hadopi n’aura au mieux qu’un effet marginal. Au pire, la loi peut contribuer à sa détérioration. Des études l’ont montré : le peer to peer n’est pas l’ennemi du marché. Au contraire, les usagers les plus assidus du partage en ligne sont aussi les plus gros consommateurs de contenus culturels. En restreignant l’abonnement de ceux qui sont le cœur de cible de l’industrie des loisirs, la réponse graduée pourrait bien avoir des effets néfastes comparables à celui des DRM (Digital Rights Management). Ces verrous électroniques promus par la loi DADVSI ont été abandonnés par les distributeurs lorsqu’on s’est aperçu qu’ils avaient pour conséquence principale de pénaliser les consommateurs les plus vertueux et de dissuader l’acquisition légale.

L’application de la loi Hadopi risque en outre de soulever d’insolubles problèmes juridiques. L’établissement de l’identité des fraudeurs à partir des adresses IP des ordinateurs est le point faible du dispositif, dépourvu de toute valeur légale et susceptible d’engendrer de nombreux recours, voire d’interdire à terme sa mise en pratique. Ces nombreux défauts expliquent le peu d’enthousiasme des artistes (mis à part quelques têtes d’affiche poussées sur le devant de la scène par les majors) à défendre un texte désormais contesté jusque dans les rangs de la majorité.

Dans ces conditions, comment comprendre l’acharnement du gouvernement ? Deux motifs peuvent éclairer son choix. Le premier est l’effet déclaratif qui préside à la rédaction des textes légaux censés répondre à un problème de société. Comme la loi DADVSI, Hadopi a d’abord pour fonction de rassurer les lobbies des producteurs et ayant-droit, d’afficher la fermeté du gouvernement et d’effaroucher les internautes. L’ancien ministre de l’intérieur sait bien qu’en plantant un gendarme virtuel au bord des autoroutes de l’information, il obligera les usagers à mettre le pied sur le frein.

Mais Hadopi vise aussi à préparer le filtrage du Net. Cet objectif, qui n’apparaît pour l’instant que comme un effet secondaire de la « riposte graduée », est pourtant affiché en toutes lettres par l’acronyme qui sert à désigner la loi « Création et Internet » — et qui nomme en réalité la Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi).

A l’instar du CSA pour l’audiovisuel, la Haute autorité a vocation à devenir l’organe de contrôle et de régulation du web. Après avoir muselé la télévision publique, puis mis la presse sous assistance respiratoire, il restait au président de la République à s’assurer de la domestication de ce canal rebelle, qui est aujourd’hui l’un des derniers lieux de critique active de la politique gouvernementale.

Pour surveiller le piratage, Hadopi suppose la mise en place par l’industrie des télécoms de bases de données des connexions des usagers, de procédures et de services dédiés à leur exploitation, dont le Conseil général des technologies de l’information a évalué le coût à plus de 70 millions d’euros (5). Grâce à cet outil et à l’élaboration de « listes blanches » expurgées des sites « inappropriés », les services de l’Etat disposeront de moyens sans précédent de contrôle des échanges en ligne. Il suffira de doter la Haute autorité de pouvoirs accrus pour s’assurer du verrouillage du réseau.

Hadopi est soit une loi inutile, soit une loi politique. Devant l’insistance des pouvoirs publics à criminaliser Internet, on peut craindre qu’elle serve de terrain d’expérimentation à l’extension du contrôle du dernier média libre.

Loppsi 2, ce qui a finalement été voté

http://www.liberation.fr/societe/01012318978-loppsi-2-ce-qui-a-finalement-ete-vote

Le projet de loi d’orientation et de programmation sur la performance de la sécurité intérieure (Loppsi 2) a été définitivement adopté au Parlement ce mardi. Rappel des différentes mesures de ce très hétéroclite paquet sécuritaire.

Justice

– Peines plancher (entre 18 mois et 2 ans) pour des violences aggravées passibles de 7 à 10 ans de prison

– Allongement de la période de sûreté, à 30 ans, pour les auteurs d’«assassinat» ou de «meurtre en bande organisée» sur des personnes dépositaires de l’autorité publique

– Extension de la surveillance judiciaire, notamment via le bracelet électronique, pour les condamnés à une peine supérieure ou égale à 5 ans, en état de nouvelle récidive

– Possibilité pour un procureur de poursuivre directement un mineur devant le tribunal pour enfants sans passer par le juge des enfants

– Possibilité pour un jury d’assises de prononcer une peine complémentaire d’interdiction du territoire à l’encontre d’un criminel de nationalité étrangère

– Élargissement du recours à la visioconférence dans les procédures pénales

Internet

– Création du délit d’usurpation d’identité sur Internet (puni d’un an d’emprisonnement et de 15.000 euros d’amende)

– Obligation pour les fournisseurs d’accès de bloquer les images pédopornographiques sur des sites notifiés par l’Intérieur

– Revente de billets par Internet «pour en tirer bénéfice» punie de 15.000 euros d’amende

– Captation à distance de données informatiques sur décision du juge d’instruction en cas d’enquête sur la criminalité organisée

– Contrôle par le procureur des fichiers d’antécédents judiciaires (Stic et Judex), création de logiciels de «rapprochement judiciaire»

– Expérimentation des scanners corporels dans les aéroports pour trois ans

Vidéosurveillance

– Extension de la «vidéoprotection» sur la voie publique, notamment les lieux exposés à des trafics de stupéfiants ou les parcs d’attraction

– La Cnil chargée du contrôle de la «vidéoprotection» de la voie publique mais n’aura pas le pouvoir d’avertissement public

Sécurité routière

– Répression du trafic de points

– Assouplissement du dispositif de récupération des points: délai de 2 ans au lieu de 3 pour reconstituer son capital de points, possibilité de stage de récupération tous les ans au lieu de tous les 2 ans

Policiers municipaux

– Possibilité de participer aux contrôles d’identité, dépistages d’alcoolémie ou fouilles de bagages

Sécurité privée

– Création d’un conseil national des activités privées de sécurité (CNAPS), qui deviendra l’autorité de régulation et de contrôle de ce secteur

Violences sportives

– Le ministre de l’Intérieur peut interdire un déplacement collectif ou individuel de supporters en cas de graves troubles à l’ordre public, et le préfet peut restreindre leur liberté d’aller et venir

– Renforcement des mesures d’interdiction de stade, les interdits de stade peuvent être signalés à des pays étrangers

Transports publics

– Création d’un délit de pénétration sans autorisation dans la cabine de pilotage des trains (jusqu’à 6 mois de prison)

– Possibilité pour les agents de transports publics de conduire d’office auprès d’un officier de police judiciaire une personne ayant commis une infraction

Logement

– Évacuation des campements illicites en cas de risques graves pour la salubrité, la sécurité ou la tranquillité publique

– Incrimination des squatteurs (passibles d’un an de prison et de 15.000 euros d’amende)