Hadopi: agent secret et logique combinatoire

Soutenez la Quadrature du Net

Hadopi veut imposer un dispositif de « sécurisation » aux abonnés à Internet.

  • Qui ne sera pas gratuit, c’est sûr.
  • Qui ne sera pas compatible avec tous les systèmes d’exploitation, sans doute.
  • Qui ne respectera pas la neutralité du net, c’est couru
  • Qui inspectera vos flux de données, c’est un risque non négligeable.

Ce « système de sécurisation » (qui devrait ressembler à un système « d’écoutes » à demeure) est vendu comme « protégeant le patrimoine de l’abonné« , dans la grande tradition de la LQR.

Ce dispositif a déjà été baptisé le « riguidelware », du nom de son promoteur, Michel Riguidel.

Mais ses spécifications doivent rester secrètes. La manière dont votre connexion est surveillée ne vous regarde pas, c’est le secret de Big Brother.  Un appel d’offres est lancé. Les entreprises autorisées à y répondre et donc à avoir accès au « texte de l’appel d’offre publique mais secret », ont tout le mois d’août pour y répondre. Ça planche sur les plages ! Et surtout, pour préserver la confidentialité « top-secret » des spécifications, le faire à l’ombre !

Sachant:

voici une nouvelle dîme prélevée à grande échelle sur les citoyens internautes, au bénéfice financier de groupes privés (comme tout le dispositif Hadopi).

En plus ce riguidelware procurera sans doute le moyen d’identifier et de pouvoir réduire au silence tout internaute mal-pensant (non suffisamment bricoleur). Le secret entourant les spécifications du dispositif laisse redouter cet « effet de bord ».

Devant le secret du dispositif Hadopi, nous avons le devoir d’être paranoïaques.

Voici l’article de Numérama, qui a mis la « puce à l’oreille »:

Hadopi : une consultation publique dont les questions sont secrètes

Alors qu’elle organise une soit-disante « consultation publique » sur les moyens de sécurisation que les abonnés devront installer pour lui échapper, l’Hadopi n’envoie le document sur lequel porte la consultation qu’à certains types de professionnels, après vérification de leur qualité. Et sous la condition qu’ils ne divulguent rien de ce que dit le document. Une situation inédite.

En début de semaine, l’Hadopi a fait connaître par communiqué de presse le lancement d’une « consultation publique sur les spécifications fonctionnelles des moyens de sécurisation« . Elle est basée sur un « document-projet » élaboré par le professeur Michel Riguidel, un expert émérite de la sécurité informatique, aujourd’hui retraité, qui nous avait confié que l’élaboration du cahier des charges des moyens de sécurisation pour Hadopi était « l’une des missions les plus difficiles » de sa carrière, tant les contraintes à prendre en compte sont énormes. La consultation publique doit pouvoir l’aider dans cette tâche, même si les réponses doivent être renvoyées le 10 septembre au plus tard, ce qui ne laisse pas beaucoup de temps notamment aux professionnels partis en vacances.

Mais pour pouvoir répondre aux questions, encore faut-il avoir accès aux questions et au document sur lequel porte la consultation publique. Nous nous étions étonnés que la consultation, dite « publique », ne fasse l’objet d’aucune publication. A part le communiqué de presse qui indiquait l’adresse e-mail où peut être demandée une copie du document (consultation-sfh@hadopi.net), absolument rien n’est organisé. A notre connaissance, c’est une première en matière de consultation publique.

L’Hadopi pense se conformer avec le minimum syndical à l’article L331-26 du code de la propriété intellectuelle, qui lui impose la « consultation des concepteurs de moyens de sécurisation destinés à prévenir l’utilisation illicite de l’accès à un service de communication au public en ligne, des personnes dont l’activité est d’offrir l’accès à un tel service, ainsi que des sociétés (de gestion collective) » avant d’arrêter la liste des fonctionnalités pertinentes des moyens de sécurisation. Elle prévenait donc dans son communiqué que seuls les professionnels concernés pouvaient demander l’accès au document.

En tant que société éditrice de Numerama, donc d’un service de communication au public en ligne, PressTIC a immédiatement demandé l’accès au document. Mais il faudra que l’on patiente. Tous les « candidats » se sont vus envoyer mercredi soir une demande de documents prouvant l’appartenance à l’une des catégories visées (dans notre cas un extrait KBis récent et une copie de nos statuts à jour, qui démontre que nous avons pour activité d’offrir l’accès à un service de communication au public en ligne). Nous sommes dans la lourdeur administrative la plus totale, à laquelle nous nous conformerons.

Cependant, l’Hadopi souhaite verrouiller la presse. « Une fois transmis ces éléments, nous vous ferons parvenir le document projet demandé, étant observé que tout destinataire de ce document est tenu à une obligation de confidentialité« , prévient ainsi la Haute Autorité.

Nous lui avons immédiatement renouvelé notre demande, mais en nous appuyant cette fois sur la loi qui organise le droit d’accès aux documents administratifs, et qui interdit donc d’en faire secret. L’Hadopi prétend que le document qui sert à la consultation est un document provisoire, et qu’il est donc exclu du champ des documents soumis à ce droit. Mais ça n’est pas notre avis, et lui avons fait savoir dans cette réponse :

Madame, Monsieur,

Je vous remercie de votre réponse.

Cependant, j’attire votre attention sur le fait qu’en vertu de la loi n°78-753 du 17 juillet 1978, toute personne dispose d’un droit d’accès aux documents administratifs, et qu’il ne saurait y être fait exception par la Hadopi concernant le « document-projet » relatif aux spécifications fonctionnelles des moyens de sécurisation, qui malgré la dénomination que vous lui donnez n’est pas un document préparatoire au sens de l’article 2 de ladite loi.
Il s’agit en effet selon votre propre communiqué de presse du 26 juillet 2010 du document sur lequel porte la « consultation publique » ouverte jusqu’au 10 septembre, document « validé pour consultation » par le Collège de l’Hadopi pour la mise en oeuvre de la consultation imposée par l’article L 331-26 du code de la propriété intellectuelle. Dès lors, il ne pourrait être prétendu que le « document-projet » n’est pas un document achevé.

Si la faculté de répondre à la consultation est limitée aux catégories de personnes que vous énoncez fort justement, l’accès au document administratif sur lequel porte la consultation ne saurait en revanche leur être exclusivement réservé.

Pour cette raison, je vous renouvelle ma demande de communication du document, et fait copie de la présente correspondance à la Commission d’accès aux documents administratifs (CADA) qui notera le caractère urgent de la demande, compte tenu du délai très court laissé jusqu’au 10 septembre.

De façon complémentaire et pour nous ouvrir la possibilité de vous transmettre dans les délais les réponses à la consultation, je vous enverrai par ailleurs au plus vite les documents exigés.

Bien cordialement,

Guillaume Champeau
PressTIC SARL, éditeur de Numerama.com

Alors que toute la clé de voute de la loi Hadopi repose sur l’obligation de sécuriser son accès à Internet, il est pour le moins surprenant et selon nous scandaleux de vouloir ainsi garder dans la plus stricte confidentialité le processus d’élaboration des fonctionnalités pertinentes. Le secrétaire général de l’Hadopi Eric Walter avait jugé « un peu hypocrite » le débat sur les moyens de sécurisation, mais que dire de cette hypocrisie qui consiste à prétendre qu’un document est confidentiel alors qu’il sert de base à une consultation publique ?

La CADA a déjà tapé sur les doigts de l’Hadopi récemment, lorsque cette dernière avait refusé de communiquer le niveau de rémunération de son secrétaire général.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Autres références

L’Hadopi ouvre sa consultation relative aux moyens de sécurisation

et, sur la fiabilité des systèmes de protection (WPA2: le nec plus ultra sur le Wi-Fi):

Faille critique dans la protection WPA2 des réseaux Wi-Fi

Cette entrée a été publiée dans Internet, Libertés, avec comme mot(s)-clef(s) , , , , , . Vous pouvez la mettre en favoris avec ce permalien.