1. Si je télécharge des copies illicites de films ou de fichiers musicaux, la police ou les représentants des créateurs peuvent-ils voir que je télécharge et combien de fichiers j’ai téléchargé ?

Réponse du ministère de la culture : Oui. Et il n'est pas nécessaire de surveiller la connexion Internet de chaque abonné pour savoir s'il télécharge illégalement ou pas. La structure même des réseaux P2P impose que chaque utilisateur diffuse la liste des fichiers qu'il partage ou qu'il télécharge. Il suffit donc de se connecter à ces réseaux et de consulter les listes pour savoir qui partage ou qui télécharge un fichier particulier.

Notre analyse : La structure d'un réseau p2p n'a jamais obligé un internaute à partager, il est tout a fait possible de ne pas partager ce que l'on télécharge sur certains protocoles p2p... et le p2p est LOIN, très loin d'être la seule source de téléchargement, il suffit de se rendre dans une cour d'école pour s'en rendre compte. Les représentant des créateurs ne verront donc que la partie visible de l'iceberg, avec le durcissement des politiques de sécurité, il s'agit de pain bénit pour des réseaux alternatifs sécurisés, payants ou non, qui ont déjà mis en place des systèmes d'échange lourdement cryptographiés et anonymisés. Pire, de nombreux échanges ne passeront plus par Internet échappant ainsi à tout contrôle de l'HADOPI. L'industrie des bien culturels sera confrontée à un nouveau problème qui impactera rapidement son business : le partage entre internautes sera toujours aussi important mais les données réelles échapperont complètement aux acteurs de la filière qui n'auront plus d'autre choix que de nous resservir le DRM 2.0, et une taxe supplémentaire pour alimenter la perfusion d'une profession proche du coma.

2. Comment la police ou les représentants des créateurs peuvent-ils découvrir la véritable identité d’un abonné dont l’accès est utilisé pour pirater ?

Réponse du ministère de la culture : Chaque ordinateur connecté à Internet est identifié, soit en permanence, soit à un moment donné, par un « numéro d’identité » : l’adresse IP. La loi autorise différentes personnes à relever cette adresse : officiers de police judiciaire, huissiers de justice, organisations de défense des créateurs et des entreprises culturelles, etc. En revanche, ces personnes n’ont pas le droit de demander directement aux fournisseurs d’accès Internet l’identité de l’abonné qui correspond à cette adresse IP. Ils doivent pour cela saisir le juge ou, après le vote de la loi Création et Internet, la Haute Autorité. (...)

Notre analyse : on a encore la larme à l'œil tellement le Ministère de la Culture affiche noir sur blanc son e-gnorance en matière d'identité numérique : une ip ne peut à elle seule constituer une preuve irréfutable de l'identité d'un internaute, les facteurs qui enfoncent le clou sont les suivants :

• 30% du parc français peut être infecté par des chevaux de Troie permettant un contrôle à distance de la machine victime, avec l'ip de cette même victime, par un "pirate" pouvant se situer n'importe où.
  
• Le wifi est un facteur d'insécurité constant, 40% des connexions sans fil sont "cassables" en moins d'une heure (WEP et WPA tremblent face à la puissance de calcul des processeurs graphiques Nvidia)
• L'insécurité informatique est partout, même dans vos claviers filaires. Prétendre identifier un internaute par une ip est une aberration, mais ceci simplifiera les procédures et satisfera les ayants droits qui se contrefichent de savoir qui paye du moment qu'ils préservent leurs sources de revenu.
  

Réponse du ministère de la culture : (...) C’est le juge, et dans le futur la Haute Autorité, qui demandent au fournisseur d’accès l’identité de l’abonné, pour les besoins de la procédure qu’ils mettent en œuvre. Lors du procès correctionnel, le nom de l’abonné est nécessairement dévoilé à l’autre partie. En revanche, ce ne sera pas le cas dans les actions décidées par la Haute Autorité, qui conservera pour elle seule le nom et les coordonnées du pirate.

Notre analyse : il s'agit d'un gros mensonge par omission qui laisse se profiler une double peine, l'acte de contrefaçon ne disparaît en rien et l'HADOPI est l'outil providentiel pour communiquer les informations aux ayants droit qui se feront un plaisir d'attaquer les internautes pris la main dans le sac. La double peine sera donc appliquée

3. La CNIL autorise-t-elle la surveillance des œuvres protégées dans le but de détecter le piratage ?

Réponse du ministère de la culture : Oui. Des organismes qui représentent les créateurs et les industries culturelles, comme le Syndicat des éditeurs de logiciels de loisirs (SELL), l’Association de lutte contre la piraterie audiovisuelle (ALPA) ou la Société civile des producteurs phonographiques (SCPP) disposent déjà d’autorisations de la CNIL dans le but de constater les actes de piratage, notamment sur les réseaux P2P.

Notre analyse : La CNIL comme l'ARCEP, ont vivement critiqué, à plusieurs reprises le projet de loi Internet et Création, et plus particulièrement sa conséquence, l'HADOPI. Voici un simple exemple paru dans l'Express :

La CNIL considèrerait que, juridiquement, la base de données que prévoit la loi poserait un problème de "proportionnalité entre l'atteinte à la vie privée (collecte de masse d'adresses IP, coupure de l'accès Internet) et le respect du droit de propriété (la protection des ayants droit)."

4. Peut-on me retrouver si je mets en ligne illégalement de la musique ou des films sur un serveur informatique, sur un site Internet ou sur un site de streaming ?

Réponse du ministère de la culture : Oui. Les hébergeurs de sites ou de services en ligne ont l'obligation de détenir et de conserver les données de nature qui permettent d’identifier quiconque a contribué à la création des contenus qu'ils hébergent.

Notre analyse : on ne remontera dans le meilleur des cas qu'à la connexion depuis laquelle le fichier a été envoyé, mais on ne retrouvera pas forcément l'auteur de l'acte, qui aura très bien pu se connecter sur la connexion wifi de l'internaute accusé. Les fournisseurs d'accès qui fournissent des "box" non sécurisées par défaut sont les véritables coupables, les internautes se retourneront contre eux, et gagneront. Le report de responsabilité induit par le DADVSI sur l'internaute titulaire de la ligne est une aberration de plus. C'est comme si on disait que Nicolas Sarkozy est responsable du fait de s'être fait volé son numéro de CB et qu'il aurait du mieux sécuriser son compte bancaire, c'est son numéro de carte et comme une ip, c'est à lui de se protéger ... totalement crétin non ?

Techniquement, l'utilisation d'un ou plusieurs proxy affichera une ip étrangère qui ne tombera pas sous la juridiction apparente de l'HADOPI. Ce sont donc les internautes les moins informés qui se feront prendre, et non les contrevenants les plus expérimentés (et vu que le niveau nécessaire pour échapper à l'HADOPI ne vole vraiment pas haut, ce sont les vrais boulets qui se feront prendre).

5. La surveillance des réseaux sur Internet n’est-elle pas une atteinte à la vie privée?

Réponse du ministère de la culture : Le projet de loi ne contient absolument aucune disposition sur la surveillance des réseaux. Pour la détection des actes de piratage, rien ne change par rapport à la situation actuelle : les créateurs suivent à la trace leurs œuvres, et récoltent l’adresse IP de l’ordinateur qui l’a illégalement téléchargé. Ensuite, ils remettent ces éléments au juge ou à la Haute Autorité qui engagent les procédures nécessaires pour identifier le pirate et prendre des mesures à son encontre.

Notre analyse : Voir la réponse à la question n°3, et la position de la CNIL, voir le vote écrasant des députés européens de l'amendement 138.

6. Peut-on pirater tout en restant anonyme, ou en utilisant des techniques de cryptage ?

Réponse du ministère de la culture : Le piratage est un délit de contrefaçon, et le fait de chercher à camoufler son identité pour commettre des activités illicites est un facteur aggravant : la condamnation pénale pourrait donc être encore plus sévère. Par ailleurs, il est interdit d'importer ou de distribuer en France des logiciels utilisant des moyens de cryptologie qui n'ont pas été déclarés. Enfin, il est vivement conseillé de se méfier des logiciels de téléchargement qui prétendent garantir un « anonymat absolu » sur Internet : ces affirmations sont le plus souvent infondées, car les techniques de décryptage et de lutte contre le piratage évoluent tout aussi rapidement que les techniques de dissimulation.

Notre analyse : Pas besoin d'importer quoi que ce soit, il existe sur le net déjà tout ce qu'il faut pour rendre la vie plus "pénible" à l'HADOPI, ces techniques de cryptage sont pour certaines imparables mais pas autorisées en France ou le cryptage reste une arme de guerre depuis la seconde guerre mondiale. Mais que va t-il se passer quand une entreprise va répliquer des sauvegardes en ssh d'un serveur à l'autre ou d'un serveur à un poste client. Pendant cette opération, plusieurs gigas peuvent être téléchargés et constituer, de fait, un échange suspect.

Sachez enfin :

• Que nul besoin de passer par internet pour échanger des fichiers (un réseau local wifi fait très bien l'affaire et est bien plus discret, plus rapide, et il est évident qu'en milieux urbain, des réseaux maillés cryptés vont faire leur apparition.
• Un réseau comme GNUNet ne permettra pas à l'HADOPI d'identifier les contrevenants, et des logiciels de p2p entièrement sécurisés et anonymes commencent à faire leur apparition ... et en plus ils fonctionnent ... mais là encore, il suffit d'un simple proxy... proxy qui figure sûrement sur la liste des choses que le gouvernement souhaite interdire pour se prévaloir d'un Internet plus propre.

En conclusion, cette FAQ du site jaimelesartistes.fr est ... complètement à côté de la plaque, ce n'est pas vraiment surprenant, le Ministère de la Culture ne disposant pas du tiers des connaissances d'un gamin de 14 ans qui télécharge quotidiennement.