Espions contre pirates
dans l’hebdo N° 956 Acheter ce numéro
La répression des petits pirates, qui, aux États-Unis, entre autres, a prouvé son impopularité et son inefficacité à résorber le phénomène, reste le cheval de bataille de l’industrie musicale française. En 2004, celle-ci avait obtenu une modification de la Loi informatique et libertés l’autorisant à procéder à des traitements informatisés de données personnelles pour la recherche d’infractions de contrefaçon. Les dispositifs de collecte de données devaient cependant être validés par la Cnil. En octobre 2005, celle-ci refusait quatre dossiers déposés par des sociétés de gestion collective du secteur musical. Leur principe était identique : collecte d’adresses IP par des officines inspectant en permanence les réseaux d’échange « peer to peer » et les disques durs des « pirates » ainsi repérés ; puis mise à contribution des fournisseurs d’accès (FAI), chargés d’identifier l’utilisateur, de lui envoyer un message d’avertissement, et de conserver et transmettre ses données si des poursuites étaient lancées contre lui. La Cnil avait notamment motivé son refus par le fait que « seule l’autorité judiciaire peut autoriser le rapprochement entre une adresse IP et l’identité d’un internaute » , et que ce type de dispositif ne visait pas « la réalisation d’actions ponctuelles strictement limitées au besoin de la lutte contre la contrefaçon, [mais] permettait la surveillance exhaustive et continue des réseaux d’échanges ». Les demandeurs tablaient sur l’envoi de 50 000 à 100 000 messages par jour~!
Fin mai 2007, le Conseil d’État crée la surprise en annulant le refus de la Cnil. Il estime que le système est proportionné à « l’importance de la pratique des échanges de fichiers musicaux sur Internet » , tout en concédant l’illégalité de l’envoi de messages par les fournisseurs. Retour donc à la case départ. FAI, sociétés de gestion et Cnil vont se remettre autour d’une table pour définir un dispositif respectant les droits des auteurs et la protection de la vie privée des internautes. Encore faudra-t-il ensuite que les présomptions d’infraction se transforment en preuves, et que les juges puissent sanctionner à coup sûr un individu et non une adresse IP. Comme le souligne Jean Cedras, auteur d’un rapport sur le téléchargement illicite commandé par le ministère de la Culture, « ce système est-il encore pertinent lorsque, dans une entreprise ou une administration, la même adresse IP couvre des centaines, voire des milliers, de machines et d’utilisateurs potentiels ? ». Ou lorsque Wifi et virus permettent d’utiliser une machine à l’insu de son propriétaire ?
