FAQ HADOPI & Internet

Cliquez sur une question pour voir la réponse. L’objectif de cette FAQ n’est pas d’expliquer comment arriver à contourner la loi Création et Internet, mais dans quels cas elle peut, ou ne peut pas, être contournée—j’ai choisi de rester assez vague pour que les principes soient connus mais pas les modalités techniques exactes (quels logiciels installer, quels ordinateurs acheter).

Ma conclusion, et je pense que c’est celle qu’a voulu le législateur, est la suivante : si vous avez le malheur d’être dans les 90% de la population qui ne rêvent pas d’informatique la nuit, ne piratez pas, vous allez inévitablement vous faire pincer.

  1. Puis-je brouiller mon adresse IP ?

    Cela aurait autant d’intérêt que de brouiller son numéro de téléphone, son courriel ou son adresse postale : si vous dites à votre interlocuteur qu’il peut vous appeler au 2337b09a1a1993a914ae8788c50bd240, personne, pas même votre interlocuteur, ne saura quel est votre numéro de téléphone.

    En termes internet, cela veut dire que si vous voulez recevoir des données sur votre ordinateur, vous devez le laisser donner son adresse IP à un interlocuteur sur internet qui peut lui envoyer ces données. Si cet interlocuteur est un organisme assermenté de lutte contre le piratage, il saura quelle est votre IP et quelles données vous demandiez.

    En revanche, il est possible de faire transiter vos données par un autre ordinateur, en lequel vous avez confiance, dont vous utiliserez alors l’adresse IP. S’il ne se trouve pas en France, il sera à l’abri des sanctions prévues par la loi Création et Internet.

  2. Puis-je crypter mes transferts de données ?

    Absolument, mais le cryptage ne sert à rien si vous ne communiquez pas avec un interlocuteur de confiance. Crypter les transferts vous garantit seulement qu’un tiers ne pourra pas lire ce que vous et votre interlocuteur vous échangez (et, dans certains cas, que votre interlocuteur est la personne que vous pensez qu’il est).

    Le problème en matière de peer to peer, c’est qu’on a tendance à communiquer avec des anonymes, donc on ne peut pas s’assurer que l’interlocuteur auquel on demande le dernier tube de Pascal Obispo n’est pas un organisme assermenté de lutte contre le piratage.

    C’est l’équivalent de chuchoter pour ne pas qu’on entende pas que vous projetez un délit : si vous allez chuchoter à des gens au hasard, vous finirez par tomber sur un gendarme.

  3. Puis-je changer de FAI, une fois mon compte bloqué ?

    Non. L’un des points les moins consensuels de la loi « HADOPI » est qu’une fois un internaute privé de connexion internet par la CPD, cette sanction est inscrite dans un registre centralisé. Au moment d’ouvrir une connexion, un FAI doit vérifier que son client n’est pas dans ce registre.

    Les modalités exactes du registre sont inconnues. S’il est nominatif, il suffit de demander à une autre personne de prendre une connexion à votre place (mais il faut quand même continuer à payer l’ancien abonnement, et cette personne prend le risque d’être privée d’Internet à cause de vous).

    S’il incorpore une information sur l’adresse, il sera difficile d’obtenir un nouvel abonnement sans déménager, même en demandant à un ami, et il faudra alors faire attention en emménageant de demander si le logement est sur le registre de la HADOPI, au risque de ne pouvoir souscrire à un abonnement internet à cause du précédent occupant.

  4. Comment peut-on savoir que je pirate ?

    Le piratage en peer-to-peer provoque un comportement très spécifique chez votre ordinateur : il se connecte à d’autres ordinateurs et leur demande les données qu’il recherche, puis accepte celles-ci lorsqu’elles lui sont envoyées.

    Un organisme assermenté de lutte contre le piratage peut inscrire ses ordinateurs à ces listes d’échanges de fichiers, qu’il peut trouver sur internet de la même façon qu’un pirate. Si un ordinateur vient les contacter avec le comportement spécifique du piratage peer-to-peer, il est alors extrêmement probable que ce soit effectivement un pirate.

    C’est analogue à proposer de la drogue à un policier en civil.

  5. Et si on pirate sans faire du peer-to-peer ?

    Le plus simple et le plus traditionnel, c’est l’échange de disques durs externes et de clés USB, et il n’y a à ce jour aucune mesure technique pour détecter cela.

    Ensuite, il y a le téléchargement client/serveur classique : on se connecte à un seul ordinateur, auquel on fait confiance puisqu’on l’a sélectionné soi-même à la main (c’est souvent un site web), et on s’échange de façon cryptée des données. Impossible, de l’extérieur, de savoir si le contenu échangé était protégé ou libre de droits. Le seul risque, c’est une procédure judiciaire qui obligerait le serveur à révéler ce qu’il vous a donné.

  6. Mais avec la méthode X, on ne peut pas prouver que je pirate ?

    Peu importe qu’on puisse prouver avec certitude que vous piratez. Si vous entrez dans une banque avec deux amis, déguisés en braqueurs, personne ne pourra prouver que vous comptiez braquer une banque, mais si vous n’êtes pas condamnés pour braquage on vous reprochera a minima d’avoir rendu plus difficile le travail des forces de l’ordre en leur faisant perdre du temps.

    De la même façon, un juge peut décider que la méthode d’échange de données X a pour objectif principal de contourner le droit de la propriété intellectuelle, et que si vous l’utilisez vous êtes soit en train de pirater, soit en train de volontairement rendre plus difficile la tâche des enquêteurs.

    Je me vois mal expliquer à un juge que je devais absolument distribuer un noyau linux par un réseau peer-to-peer anonyme crypté, plutôt que de passer par un bittorrent normal. Mais il est vrai que je ne suis pas juriste.

  7. Où trouver un interlocuteur peer-to-peer de confiance ?

    Le grand avantage des réseaux peer-to-peer est que votre programme de téléchargement se débrouille pour trouver tout seul les interlocuteurs. Vous pouvez espérer que des internautes identifient les ordinateurs des organismes assermentés de lutte contre le piratage et les ajoutent à des “listes noires” que votre programme va ignorer, mais je ne suis pas certain que cette identification soit aisée.

    Le moyen le plus simple de trouver un interlocuteur de confiance, c’est de l’acheter. Pour une somme suffisante, vous pouvez acheter un ordinateur, ou un compte utilisateur sur un ordinateur, dans un pays étranger. C’est à vous ensuite de télécharger sur cet ordinateur les fichiers que vous voulez, puis de les récupérer sur votre ordinateur personnel par un canal crypté.

    Si vous n’avez pas de raison particulière de posséder un ordinateur ou un compte à l’étranger, vous risquez de devoir dépenser une somme pas forcément négligeable pour cette manœuvre à la rentabilité pas nécessairement évidente—ou prendre le risque d’un serveur dans un pays moins cher mais moins sûr, par exemple en Europe de l’est.

  8. Comment va fonctionner le « Mouchard » ?

    Il y a le fonctionnement technique, et le fonctionnement social. Aucun des deux n’est connu (le premier parce que la loi ne le spécifie pas, le deuxième parce qu’on ne peut pas lire l’esprit du législateur).

    Côté technique, ce qu’on sait, c’est ce que ce sera un logiciel payant que l’on installera (sur certains systèmes d’exploitation autorisés) et qui garantira à la CPD que cet ordinateur n’a rien téléchargé illégalement par un mécanisme inconnu mais que je soupçonne d’être apparenté à un antivirus.

    Il serait en apparence contournable en possédant deux ordinateurs (que ce soit deux ordinateurs physiques, ou une machine virtuelle dans un ordinateur, ou un ordinateur avec deux systèmes d’exploitation), puisqu’il suffirait de télécharger depuis l’ordinateur n’ayant pas le logiciel installé et de dire que c’est le voisin qui a piraté le WiFi (la loi exonère un individu de la sécurisation de son accès internet s’il a installé ce logiciel de sécurisation).

    Côté fonctionnement social, je pense que l’objectif n’est pas d’être infaillible, mais de toucher à peu de frais autant de gens que possible. Le nombre de particuliers disposant de deux ordinateurs, ou capables d’avoir une machine virtuelle ou deux systèmes d’exploitation, ou capables de désactiver le logiciel, est assez faible. Peu importe, au fond, si on n’arrête que 90% des pirates.

  9. Et si je possède un serveur ?

    Un hébergeur vous propose un ordinateur (ou un compte sur un ordinateur, s’il est mutualisé) qu’il héberge chez lui, dans ses locaux et avec sa connexion internet de qualité industrielle—de la vraie fibre obtique très haut débit, pas un petit ADSL minable comme chez les particuliers. Et comme on peut exécuter des programmes sur ces ordinateurs, on peut leur faire télécharger illégalement du contenu.

    Qui est responsable? La loi Création et Internet est selon moi écrite dans une optique « Je suis un particulier et je télécharge depuis mon ordinateur personnel en utilisant une connexion à mon nom auprès du FAI. » et pose donc problème lorsqu’on sort de ce cadre.

0 Responses to “FAQ HADOPI & Internet”

Feed for this Entry Trackback Address
  1. No Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

1208 feed subscribers
(readers who polled a feed this week)