Causerie sur Hadopi et Hadopi II le 22 septembre 2009

Compte-rendu de la causerie sur Hadopi et Hadopi II le 22 septembre 2009

Présentation

Les « Causeries April » sont des interviews ou des discussions d'une durée d'une ou deux heures, sur un sujet donné.

La causerie du mardi 22 septembre 2009 à partir de 21 h avait pour thème « Hadopi et Hadopi 2 » avec Alix Cazenave responsable des affaires publiques.

Alix Cazenave a répondu à vos questions concernant Hadopi et Hadopi II. Pour en savoir plus vous pouvez consulter notre dossier et celui de La Quadrature du Net.

Comment ça se passe en direct ?

Techniquement ça se passe sur le canal IRC #aprilchat sur le réseau GeekNode (port 6667 par défaut) et via Jabber XMPP sur le salon causerie@chat.jabberfr.org. Seul le modérateur et l'interviewé peuvent écrire sur le canal. Les questions doivent donc être posées au modérateur, qui les envoient sur le canal où l'interviewé y répond. Le modérateur est précisé à chaque causerie.

Le modérateur est là pour choisir la trentaine de questions susceptibles d'être traitées en une ou deux heures, de poser les plus demandées et de veiller à avoir des questions de tout niveau (du néophyte à l'expert).

Le compte-rendu de la causerie est publié après relecture par la suite. Vous trouverez le compte-rendu ci-dessous.

Compte-rendu

Note : merci à tous ceux qui ont envoyé des questions par courriel, IRC, Jabber ou via LinuxFr.org.

Modérateur : Bonjour à toutes et à tous, nous avons le plaisir d'accueillir ce soir pour notre quinzième causerie April Alix Cazenave, responsable affaires publiques à l'April. Pour répondre à toutes vos questions sur le thème « Hadopi et Hadopi II ». Pour mémoire, les questions sont à envoyer en message privé aux modérateurs Yoann Nabat et Benoît Sibaud.

Modérateur : La causerie se fait simultanément via Jabber/XMPP et IRC, via le bot hellgate.

Modérateur : Merci à Alix de répondre aux questions.

Alix : Bonsoir à tous !

Modérateur : Le plus simple pour commencer me semble être de résumer rapidement ce que Hadopi et Hadopi II veulent faire et pourquoi.

Alix : Les projets de loi Hadopi et Hadopi 2 visent à donner les moyens aux ayants-droit et aux pouvoirs publics de faire une répression de masse du téléchargement non autorisé d'œuvres musicales et cinématographiques. Le projet de loi Hadopi 1 avait choisi la voie administrative qui permettait de contourner les procédures judiciaires, avec tout ce que ça implique de lourdeur mais aussi de garanties pour les droits et libertés. La loi Hadopi 1 a été censurée par le Conseil constitutionnel qui a notamment estimé qu'une autorité administrative ne pouvait pas réduire l'exercice d'une liberté fondamentale (suspendre l'accès à Internet restreint considérablement la liberté d'expression et de communication). Le CC a également censuré par la même occasion tout ce qui rendait les mouchards filtrants obligatoires.

Hadopi 2 prend la voie pénale pour tenter de faire la même chose, avec d'une part des contraventions de 5ème catégorie automatiques pour la « négligence caractérisée » - 1500 € d'amende et jusqu'à un mois de la suspension de l'accès à Internet - et l'ordonnance pénale pour la répression de la contrefaçon, avec une peine supplémentaire aux 3 ans et 300 000 euros d'amende : la suspension de l'accès à Internet jusqu'à un an.

C'est la « négligence caractérisée » qui nous intéresse plus particulièrement à l'April : elle sanctionne le fait que la connexion à Internet ait été utilisée pour télécharger des œuvres sans autorisation. Elle ne repose sur aucune preuve matérielle, et impose pour ne pas être passible de la contravention, d'installer des mouchards filtrants. Comme les DRM, les mouchards filtrants sont ontologiquement incompatibles avec le Logiciel Libre.

Modérateur : Je participe à des développements en libre (GCC), et je ne me sens pas *directement* concerné par Hadopi [dans mon travail de développeur de logiciel libre]. Je trouve aussi que les lois Hadopi sont néfastes, mais je ne me sens pas concerné (n'ayant jamais téléchargé de musique, légalement ou illégalement). Amateur de musique classique et d'opéra, je déplore l'absence de contenus musicaux (même payants) compatibles GNU/Linux (sans DRM). Je pense surtout que ces lois sont mal faites, et que le législateur a bâclé son travail (et ce point me scandalise, car on est tenté de généraliser aux autres domaines de la loi, donc à penser que les lois sont plus généralement mal faites). Je m'attends à ce que le Conseil Constitutionnel censure certaines dispositions d'Hadopi2. Enfin, Internet va réellement continuer de bouleverser la diffusion des biens culturels. Je ne comprends pas trop pourquoi l'April insiste autant contre Hadopi, alors qu'il y a peut-être des combats tous aussi importants (les brevets - logiciels ou non-, la privauté sur le net...) et surtout que le logiciel libre est la cause principale d'April ! Quelles seraient les conséquences concrètes des lois Hadopi sur les développeurs français des gros logiciels libres tels que le noyau Linux, le compilateur GCC, le lecteur multimédia VLC, le navigateur Firefox ?

Alix : Les conséquences de Hadopi concernent davantage les utilisateurs de logiciels libres que les développeurs, qui ne sont touchés que lorsqu'ils développent des solutions de sécurité. Pour les utilisateurs, les mouchards filtrants obligatoires leur nient le droit d'être maîtres de leurs ordinateurs. En effet, un dispositif qui effectue un contrôle d'usage privé et renvoie des informations à un serveur distant sans qu'on puisse le maîtriser est ontologiquement incompatible avec les 4 libertés, notamment la liberté de modifier le logiciel.

Or les mouchards filtrants sont le seul moyen de ne pas être condamné à une contravention lourde (1500 € d'amende et une suspension de l'accès à Internet jusqu'à un mois). Les risques de se faire condamner parce que sa borne wifi a été utilisée par un tiers, parce que son adresse IP a été usurpée ou tout simplement parce que les relevés informatiques sont erronés (de la faute du FAI ou celle des agents assermentés), n'est pas négligeable. On parle de 30 à 40% de faux positifs.

Pour les développeurs, le problème est autre : les mouchards filtrants seront labellisés par la HADOPI (l'autorité administrative) et il y aura donc une discrimination sur le marché des solutions de sécurisation (sécurité informatique ou filtrage genre iptables). C'est à cause de cette double discrimination - juridique et économique - que l'April s'est investie dans ce dossier. L'investissement de l'April sur ce dossier n'enlève rien à son action sur d'autres dossiers comme les brevets logiciels, les standards ouverts ou les référentiels d'interopérabilité.

Modérateur : Ce qui « émeut » le plus les libristes est l'obligation de sécurisation de sa ligne ; Or nous ne savons absolument rien des dispositifs permettant de prouver cette sécurisation, dont les spécifications ont été renvoyées à d'autres instances. En cas d'impact de ces dispositifs sur les utilisateurs de logiciel libre, quels sont les recours contre les décrets d'application ou autres spécifications décrites par la HADOPI ? En clair, comment les utilisateurs de logiciel libre pourront-ils se protéger contre les débordements possibles de la loi ?

Alix : Si la loi Hadopi 2 est validée par le Conseil constitutionnel avec la négligence caractérisée et les mouchards filtrants, alors plusieurs solutions s'offriront aux utilisateurs de logiciels libres pour faire valoir leurs droits, mais elles ne sont pas anodines. Tout d'abord, si les adhérents de l'April le souhaitent, la possibilité d'attaquer le décret en Conseil d'État qui suivra forcément la promulgation de la loi sera étudiée. Cela a déjà été fait avec succès sur le décret d'application de la loi DADVSI. Ensuite, il y a les recours d'ordre judiciaire qui s'offrent à tout justiciable français et européen. D'abord, l'appel et la cour de Cassation. Ensuite, le recours à la Cour de Justice des Communautés Européennes ou même la Cour Européenne des Droits de l'Homme. Ce sont des procédures longues mais qui peuvent annihiler totalement la portée de dispositions comme la négligence caractérisée (Il est prévu également des possibilités de contestation au niveau du Tribunal correctionnel, mais elles n'offrent à mes yeux aucune garantie sérieuse).

Modérateur : J'ai une question concernant ces « mouchards filtrants ». Ils sont parfois appelés pare-feu ou « logiciel de sécurisation » par les politiciens. Ces logiciels ne sont-ils pas un mythe ? Existent-ils déjà sur des OS propriétaires ? Comment un logiciel peut faire la distinction entre une œuvre contrefaite et une copie ou conversion légale d'une œuvre ? Comment le logiciel distingue-t-il une œuvre libre d'une œuvre de major ? Et finalement comment un utilisateur de smartphone WiFi pourra « sécuriser » son appareil dont la RAM et la puissance CPU ne permettra pas de faire tourner de lourds processus qui surveillent les usages ou comparent des signatures d'œuvres ?

Alix : Ces logiciels posent effectivement nombre de problèmes conceptuels. Le principe en a été imaginé par des gens qui de toute évidence n'ont aucune pratique de l'informatique. L'incompétence de la ministre Albanel (et de ses conseillers) s'illustre bien sur le fameux « pare-feu d'OpenOffice » ;) Ils n'ont pas pris en compte toute la complexité technique qu'un contrôle d'usage + filtrage imposé aux utilisateurs supposaient. Ils n'ont pas non plus pris en compte le fait qu'il y a souvent plus d'un ordinateur par foyer aujourd'hui. De la même manière qu'ils n'ont pas pris en compte l'impossibilité dans l'absolu de sécuriser de manière fiable une borne wifi, ce que les services informatiques des ministères ne savent pas faire.

Ces logiciels à ma connaissance n'existent pas encore, et il est difficile de dire si un tel marché peut se développer. Pour en revenir à la sécurité informatique, j'aimerais rappeler le cas d'Intramar [réseau interne de la Marine nationale] qui a été infecté par Conficker - or on sait qu'un ordinateur infecté par un ver communique avec d'autres machines sans que l'utilisateur puisse le contrôler. Cela démontre bien qu'on ne peut pas demander au bon père de famille de sécuriser son accès à Internet contre des utilisations frauduleuses par des tiers.

On peut également se soucier des conséquences de ces mouchards filtrants pour la sécurité informatique des foyers français. Pour référence, la Chine a renoncé à son projet de « pare-feu » (en fait mouchard filtrant là aussi) imposé aux familles chinoises parce que cela compromettait gravement la sécurité informatique des foyers chinois et par là même la sécurité informatique globale de la Chine. On le voit bien, ces mouchards filtrants sont une aberration de bout en bout

Modérateur : Et les mouchards pour filtrer la ligne seront-ils payants ? Interopérables ?

Alix : De grands débats ont eu lieu en commission à l'Assemblée nationale à ce sujet, ainsi qu'en hémicycle. Les députés Patrick Bloche (SRC) et Jean Dionis du Séjour (NC) se sont battus pour qu'ils soient gratuits et interopérables, sans succès ; en hémicycle d'autres députés dont Martine Billard (GDR) ont tenté de nouveau de faire accepter des amendements dans ce sens. Le rapporteur et la ministre Albanel se sont fermement opposés à la gratuité de ces dispositifs, invoquant des questions de marché. Ils ont également refusé qu'ils soient interopérables, au motif que (je cite) « L'interopérabilité n'est pas nécessaire pour les consommateurs et elle est trop contraignante pour les éditeurs de logiciels. » Voir le communiqué Riposte graduée : le rapporteur s'oppose à l'interopérabilité, l'April appelle à la mobilisation à ce sujet, avec des compléments d'information en notes de bas de page.

Modérateur : On a vu de nombreux exemples d'usurpations d'adresses IP (imprimante condamnée, bbox mal sécurisée, crackage wifi, ... ). Si un « coupable de négligence caractérisé », par exemple une entreprise avec expert à l'appui (j'imagine mal un particulier entrant dans ce type d'action), arrivait a prouver la faillibilité de la loi, cela créerait-il une sorte de jurisprudence pour tout le monde ? « La faillibilité de la loi par la faillibilité des équipements » en somme.

Alix : Oui, ce serait très intéressant pour faire une jurisprudence et disqualifier la négligence caractérisée ! Mais il est très compliqué de s'opposer à une contravention. Étant donné que la procédure ne s'appuie que sur des relevés d'adresses IP, et sur aucune preuve matérielle (contrairement par exemple au radar automatique qui implique une photo horodatée et située, qu'on peut aisément contester si elle doit l'être) il est pour ainsi dire impossible de prouver son innocence. Mais si ça peut se passer (si le juge veut bien entendre ces arguments) ou si la personne jugée contrevenante utilise ses recours pour obtenir gain de cause, alors nous aurons une jurisprudence qui montrera l'absurdité de cette disposition.

J'espère toutefois que le Conseil constitutionnel confirmera sa décision du 10 juin et invalidera la contravention, les mouchards filtrants et le principe de la suspension de l'accès à Internet avec interdiction de se réabonner. Ce serait beaucoup plus simple :).

Modérateur : Est-il souhaitable d'entrer en résistance pour s'opposer à cette loi (chiffrement, proxies anonymes, etc.) ? Serait-il possible d'utiliser cette loi (surtout la peur qu'elle génère) en fournissant des services payants de VPN vers d'autres pays ? Les utilisateurs lambda ne sachant pas ce que veux réellement dire « sécurité », le nombre de connexions chiffrées risquent d'augmenter de manière générale.

Alix : On ne peut pas dire qu'il soit « souhaitable » de chiffrer ou d'utiliser des proxies anonymes pour faire du bruit pour les agents des ayants-droit. Cela va surtout affecter le travail des services de police contre la vraie criminalité. De la même manière, l'EFF rappelle régulièrement que Tor n'est pas fait pour protéger les échanges non autorisés en P2P, mais pour protéger des personnes qui vivent dans des régimes autoritaires et qui ne jouissent pas de la liberté d'expression et du droit à l'information. Toutefois, il est évident que les échanges chiffrés vont se développer ! Cela aura des vertus aussi (il est bon que nos concitoyens apprennent à se servir du chiffrement). On voit déjà apparaître des services d'anonymisation, des VPN situés dans des pays peu regardants, ou encore du P2P chiffré et d'ami à ami (par cooptation) comme OneSwarm. Là est le vrai marché qui va se développer grâce à Hadopi, pas celui des mouchards filtrants !

Modérateur : Franck Riester a déclaré dans un chat avec des internautes du Monde que le juge ne couperait l'accès à internet que s'il pouvait établir la preuve que c'était bien cette personne qui avait téléchargé. Mais que se passe-t-il si on utilise l'argument du « des amis étaient de passage et ont utilisé mon ordinateur, je ne sais pas ce qu'ils ont fait avec ! » ? Argument qui peut sembler absurde mais dans le cas des infractions de vitesse, si on déclare que l'on ne conduisait pas sa voiture (et que bien sûr on n'est pas reconnaissable sur la photo) on ne paye que l'amende et on ne peut pas avoir de retrait de points.

Alix : Ça, c'est dans le cas de la contrefaçon. Pour la négligence caractérisée, on n'a pas besoin de prouver que l'abonné a téléchargé, puisqu'on le sanctionne sur sa non sécurisation de sa connexion à Internet. Dans le cas de la contrefaçon a contrario, qui sera celui des plus gros partageurs de fichiers, il y aura soit perquisition soit aveu. Mais nous ne sommes plus dans la procédure contraventionnelle et c'est très différent.

Modérateur : Le rapporteur de la loi Franck Riester a affirmé dans Le Monde « Mais si jamais vous recevez un avertissement et que vous n'avez pas vous-même téléchargé illégalement, et que vous disposez d'un pare-feu, il sera à ce moment-là nécessaire de vérifier que les spécificités préconisées par l'Hadopi correspondent bien à celles dont dispose votre pare-feu. Si ce n'est pas le cas, oui, il faudra investir dans un nouveau mode de sécurisation de votre accès Internet. »... Or dans HADOPI 1, l'article L. 331-32 qui permettait de à la Haute Autorité de rendre « publiques les spécifications fonctionnelles pertinentes que ces moyens doivent présenter » a été censuré par le Conseil Constitutionnel. J'ai donc l'impression que le juge n'aura absolument aucun moyen de trouver un citoyen irréprochable, ou non coupable de « négligence caractérisée ». En tous cas une adresse IP ne permet pas à un juge de prouver une contrefaçon ou négligence. Aura-t-on bientôt en France 10000 perquisitions par jours pour l'HADOPI ?

Alix : J'ose espérer que les forces de police et la justice seront utilisées pour se préoccuper de cas plus graves, de trafic de drogue ou d'armes, de prévention et de répression des atteintes aux personnes, plutôt qu'à faire 1000 perquisitions par jour ! ;) Plus sérieusement, le principe de la labellisation n'a pas été censuré par le Conseil constitutionnel. Si on suit donc la logique du législateur, la HADOPI labellisera des mouchards filtrants qui permettront de s'exonérer de la « négligence caractérisée » car satisfaisant à l'obligation de moyens.

La question de la matérialité de la preuve et de la présomption de culpabilité sont très graves, et ce sont les mêmes que pour Hadopi 1. Le Conseil Constitutionnel a rappelé que le législateur peut renverser la charge de la preuve pourvu qu'il soit possible de prouver son innocence. En l'occurrence, on ne peut pas prouver que ce n'est pas sa connexion à Internet qui a été utilisée. On ne peut donc pas prouver qu'on est suffisamment sécurisé. Pour ce qui est des mouchards filtrants, le fait qu'il n'y en ait pas de disponibles pour les systèmes libres (ou des configurations peu répandues) devrait disqualifier le principe même de la contravention. Mais on ne peut prévoir ni ce que seront ces mouchards filtrants (seront-ils dans les box des FAI directement ou sur le poste client ?) ni la manière dont le Conseil constitutionnel et plus tard le juge jugeront la négligence caractérisée et les moyens de s'en affranchir

Modérateur : Je suis mineur, et pas forcément français. Comment puis-je m'opposer à l'exécution d'une telle Loi ?

Alix : Si tu es mineur, alors tu n'es pas concerné par la négligence caractérisée puisque tu ne peux pas contracter auprès d'un FAI. Après, si tu n'es pas français mais que tu résides en France, tu peux être passible de sanctions pour contrefaçon, mais tu passeras au tribunal en procédure correctionnelle normale, l'ordonnance pénale étant réservée aux majeurs. Enfin, si tu n'es pas résident français, cette loi ne te menace pas. Mais si tu veux t'y opposer, fais de la sensibilisation chez toi notamment auprès des parlementaires nationaux et européens qui peuvent s'opposer à ce que ces dispositions s'étendent au-delà des frontières françaises et notamment dans ton pays.

Modérateur : Les adresses IP vont être stockées avec nos identités : par qui exactement ? Les majors ? Les mouchards seront-ils contrôlés par la CNIL ?

Alix : Le rapporteur Riester et les ministres en charge des projets de loi se sont opposés à ce que la CNIL siège au sein de la HADOPI, qui va stocker nos adresses IP avec nos données nominatives (identité, coordonnées). Les agents assermentés des ayants-droit n'ont pas le pouvoir de demander aux FAI l'identité qui correspond à une IP, c'est déjà ça ! Mais il n'y aura aucun contrôle particulier de la CNIL sur ces données. On ne sait pas non plus dans la loi combien de temps la HADOPI va conserver ces données, ni quelle sera la procédure applicable une fois un abonné blanchi. La question du droit à l'oubli auprès de la HADOPI reste entière

Modérateur : Je suppose que les courriels de l'HADOPI ne seront pas signés avec gnupg, comment saurai-je que c'est bien elle qui l'envoie ? Ou bien va-t-on voir Frédéric Mitterrand surgir à une « key signing party » (séance de signatures de clé numériques) ?

Alix : Le ministre de la Culture a une « key signing party », malheureusement c'est pas demain la veille ;). Il y a effectivement un problème de confiance vis-à-vis de l'émetteur et du contenu du courriel d'avertissement. Cela me rappelle un article d'Astrid Girardeau (Ecrans.fr) sur l'exploitation de ce genre de courriels d'avertissements par des personnes malveillantes qui y joignent un virus. Vous retrouverez tout un tas d'informations à ce sujet, sur la sécurité informatique et sur les risques de détournement de la loi, avec tout plein de références, dans l'argumentaire Hadopi : sécurisation ou contrôle d'usage ?

Modérateur : Christine Albanel et d'autres ont dit en séance que si l'on prouvait prouver que l'on était pas chez soi pendant le téléchargement on serait blanchi. Leur a-t-on expliqué ce qu'était ssh, VNC, RDP, X11... ?

Alix : Non, ils n'ont aucune conscience de ce genre de dispositifs. Ça me rappelle l'épisode des « contre-logiciels » de chiffrement dont Christine Albanel imaginait pouvoir disposer pour contrer tous ces petits malins qui chiffrent ! Ils estiment d'ailleurs que ce ne sera qu'une infime minorité, et que rares seront ceux qui pourront contourner la loi et le dispositif technique de détection de la HADOPI et des agents assermentés. Une minorité de délinquants, comme toujours, qui passent entre les mailles du filet ! ;)

Mais il faut nuancer également l'affirmation de Christine Albanel. L'absence du domicile s'entend notamment pour les personnes hospitalisées. Difficile dans ce cas de prêter à qui que ce soit des violations du droit d'auteur via Internet.

Modérateur : En cas de présomption de culpabilité et que l'on sait pertinemment être non-coupable, quelle est la marche à suivre pour prouver que l'on est innocent (ex : je suis sous GNU/Linux et ne peut avoir le mouchard)

Alix : Dans ce cas il faut tenter de contester au moment du premier avertissement, de l'avertissement par lettre recommandée ou lorsqu'on est informé qu'une procédure contraventionnelle est en cours, mais le plus tôt est toujours le mieux. Le problème est qu'il est impossible de prouver son innocence, contrairement aux infractions au code de la route (je sais qu'on m'a emprunté/volé ma voiture, que ma voiture et moi-même n'étions pas à Toulouse à cette date etc.). On ne peut savoir si une connexion est empruntée, si une adresse IP est usurpée, et on peut encore moins le prouver ! La procédure n'est donc absolument pas réaliste pour le défendeur.

Quant à l'obligation de moyen pour un utilisateur de GNU/Linux, s'il n'existe pas de dispositif labellisé, elle reste entière. On ne sait absolument pas ce qu'il arrivera à ceux pour qui aucun dispositif labellisé n'est disponible pour leur configuration. Les députés opposés au texte ont proposé des amendements visant à exonérer les personnes pour qui aucun moyen n'est disponible, mais ils ont été rejetés. Le décret en Conseil d'État, si le Conseil constitutionnel ne censure pas, nous en apprendra peut-être davantage

Modérateur : Comment puis-je être sur à 100% de la sécurisation de ma ligne, alors que même le prestataire choisi pour envoyer les courriels de l'HADOPI montre qu'il n'en est pas capable ?

Alix : Je connais des députés qui vous diraient « mais bien sûr que l'informatique ça n'a rien de sécurisé ! Les échanges électroniques c'est plein de failles ! ». C'est tout le paradoxe de cette loi : imposer une obligation de moyens là où les services de l'État eux-mêmes préfèrent renoncer ou montrent leurs limites.

Modérateur : Les sites et médias qui indiquent comment détourner les mouchards (par la virtualisation par exemple) risquent-ils d'être accusés d'opposition à la justice, ou toute autre sanction ?

Alix : Je ne peux pas répondre fermement à cette question, n'étant pas pénaliste. Mais il me semble que non. D'ailleurs sur DADVSI il y avait des articles qui prévoyaient spécifiquement de réprimer la diffusion de moyens ou de méthodes de contournement des DRM, ce n'est pas le cas pour HADOPI. Donc il me semble que tant qu'il n'y a pas d'atteinte à l'ordre public on ne peut pas réprimer ce genre de choses. Mais encore une fois je ne suis pas pénaliste et il faudrait s'adresser à quelqu'un de plus calé pour en être sûr ;) Ce qui est clair c'est que ça ne plaira pas aux majors

Modérateur : Depuis le début d'Hadopi (et précédemment avec DADVSI) il n'y a aucun professionnel du secteur de l'informatique qui ait affirmé que cette loi est réalisable... Mis à part les affirmations vagues de Mme Albanel... « c'est possible d'après les FAI ». Comment interpréter ce « mépris » de l'opinion d'un secteur complet sur lequel ils légifèrent ?

Alix : Ce sont des lois de commande, qui permettent aux industries du divertissement de se livrer à une guerre de retardement contre l'évolution des usages liés au numérique. La loi DADVSI avait ceci de plus qu'elle était une transposition d'une directive ancienne (2001) découlant d'un traité OMPI encore plus ancien (1996), et que peu d'arguments portaient pour s'y opposer fondamentalement.

L'opposition sur HADOPI a été plus farouche, et il a été d'autant mieux démontré que ce projet était inepte qu'il était beaucoup moins technique que DADVSI, et donc plus facile d'accès à des députés non informaticiens. Le fait est qu'on a pu constater la fermeture du gouvernement et des pro-Hadopi - voire l'autisme - face aux arguments solides qui leurs ont été opposés.

Je crois qu'ils espèrent ainsi faire de la dissuasion en semant la peur chez les plus jeunes, via leurs parents. Mais, comme Nicolas Dupont-Aignan l'a dit en hémicycle : on dirait un enfant qui défie la marée avec son château de sable.

De plus je crois que ceux qui demandent ces lois ont une profonde méconnaissance de l'informatique et nous prennent tous pour des méchants qui essayent de les enfumer pour les empêcher de passer leurs lois et continuer de télécharger tranquillement. Les problématiques juridiques et techniques leur importent peu au final.

Modérateur : Les courriels de l'Hadopi 2 ont-ils une quelconque valeur juridique ? Ou bien est-ce comme Hadopi 1 ou seule la lettre recommandée commence véritablement le processus ? À supposer qu'ils soient authentiques, quelle est la valeur de ces courriels, est-ce qu'on risque quelque chose à les ignorer ?

Alix : Les premiers courriels marquent le début de la procédure, mais ils ont valeur d'information en réalité, car ce n'est qu'à partir de la lettre recommandée que les choses sérieuses commencent : c'est après la lettre recommandée qu'on risque de faire l'objet d'une procédure pour négligence caractérisée, voire pour contrefaçon.

Quant à l'authenticité des courriels, on en revient au « virus anti-piratage » et aux problématiques d'identification de l'émetteur du courriel. Voir Hadopi : sécurisation ou contrôle d'usage ?. Mais on ne risque rien à les ignorer, sauf qu'on laisse passer la chance (pour peu qu'on relève la boîte assignée par le FAI) d'essayer de contester les accusations dès le tout début de la procédure - sachant qu'on pourra toujours essayer de le faire par la suite.

Modérateur : Y a-t-il une évaluation de prévue sur l'efficacité de HADOPI, tout comme était prévue une de DADVSI ? (qu'on attend toujours) Au fait, ne devait-il pas y avoir une révision de la directive EUCD ? A-t-on des nouvelles ?

Alix : Tous les amendements prévoyant l'évaluation de HADOPI ont été rejetés, il n'y en a donc pas de prévue dans la loi. D'un autre côté, quand on voit à quoi cela a servi pour DADVSI, on peut effectivement regretter le principe mais guère plus. Quant à la révision de la directive EUCD, elle doit intervenir dans cette législature européenne. Des rapports ont été faits mais le rapporteur Medina, qui avait commis un rapport particulièrement favorable aux industries du divertissement et défavorable aux citoyens et aux libertés, a renoncé à le présenter. Nous ne manquerons pas de vous tenir informés de l'actualité de ce dossier.

Modérateur : La Quadrature du Net est-elle une sorte de « spin-off » de l'April (certains membres se recoupant, notamment au niveau du conseil d'administration) ou son bras armé pour tous les sujets concernant Internet et/ou le droit d'auteur ?

Alix : La Quadrature du Net est une organisation citoyenne indépendante, qui s'est formée sans lien avec l'April. Sa formation répond à un besoin de traiter des problématiques qui dépassent le champ du Logiciel Libre, et donc celui de l'April. La proximité entre l'April et lQdN est assez compréhensible : ceux qui se soucient du Logiciel Libre souvent se soucient plus largement des libertés à l'ère numérique, et nombreux sont ceux qui partagent leur bénévolat entre les deux structures. L'action de lQdN et de l'April sur Hadopi montre bien cette (non-)relation : l'April ne s'est pas occupée des questions juridiques générales sur la loi, ni des questions de financement comme la contribution créative, et lQdN ne s'est pas occupée de Logiciel Libre. Mais les deux structures soutiennent l'action l'une de l'autre et se font référence sur leurs compétences respectives.

Il faut également rappeler que la Quadrature du Net n'a pas de conseil d'administration en tant que tel, et que si les gens actifs au sein de la Quadrature du Net peuvent être également actifs au sein de l'April et vice-versa, chacune a son organisation décisionnelle propre et indépendante de l'autre. En aucun cas l'April ne décide de quoi que ce soit au sein de la Quadrature du Net, et vice-versa. Ce qui n'empêche pas de se parler, bien évidemment ;)

Modérateur : Est-ce que Hadopi fragilise certaines licences libres plus que d'autres ?

Alix : Hadopi ne fragilise pas les licences libres. Elle contraint à utiliser des logiciels propriétaires. En cela, elle n'exclut pas certaines licences libres plus que d'autres - elle les exclut toutes, puisque ce sont les 4 libertés qui sont incompatibles avec les mouchards filtrants obligatoires.

Modérateur : Est-ce que l'April ne pourrait pas, aussi, s'engager sur un terrain plus philosophique ; sur la liberté de partage de sa culture avec ses amis (à la base même de "la culture Hacker" des années 60/70 puis du projet GNU) ?

Alix : L'April œuvre pour le partage des savoirs en défendant ce qu'elle estime être des libertés fondamentales à l'ère numérique. Elle promeut les licences de contenus libres, comme la licence Art Libre ou les licences Creative Commons libres. Le partage de sa culture avec ses amis est déjà prévu dans le droit d'auteur avec l'exception de copie privée. En revanche, ce que nous voyons avec les lois sur le numérique, c'est une volonté de contrôler les usages privés qui permettaient autrefois de se faire découvrir mutuellement des artistes ou des œuvres.

L'April se prononce régulièrement sur ces questions lorsqu'elle est sollicitée. Mais la promotion et la défense du Logiciel Libre, qui mobilisent énormément d'énergie actuellement, sont prioritaires et ne laissent pas la place à ce genre de campagnes. Par ailleurs, d'autres structures le font très bien, qu'ils s'agissent de la Quadrature du Net ou de Libre Accès qui promeuvent une autre vision de la culture à l'ère numérique.

Modérateur : L'April a-t-elle été reçue par les nouveaux ministres en charge d'Hadopi (Culture et Justice). Si non, pourquoi ? Et si oui, quel a été le résultat de l'entretien ?

Alix : Non, parce que la demande n'en a pas été faite. Nous n'avions alors matériellement pas la possibilité d'honorer un rendez-vous. Nous étions au lendemain des européennes, juste avant les RMLL et à moins de trois semaines de l'examen du projet de loi. Toutefois des documents ont été communiqués, en complément de conversations téléphoniques, au cabinet de Michèle Alliot-Marie afin qu'elle puisse prendre en compte nos arguments. Malheureusement, comme c'était à craindre, cela n'a pas eu l'effet que nous espérions.

Modérateur : Pourquoi n'avons nous pas entendu le ministre à l'économie numérique (parmi d'autres choses ?) sur Hadopi ? Le ministre devrait pourtant avoir son mot à dire. L'avez vous contacté ? Si oui, quelle a été sa réponse sur un tel silence ?

Alix : La Secrétaire d'État Nathalie Kosciusko-Morizet a eu l'occasion de s'exprimer sur Hadopi de manière assez originale dans les médias. Mais elle n'était pas en hémicycle lors des discussions. L'explication que j'y vois est que d'une part son ministère n'était pas en charge du dossier, et que son soutien n'a pas été sollicité ; d'autre part elle n'avait certainement aucune envie de s'investir dans la défense d'un projet de loi qu'en tant qu'internaute chevronnée elle devait savoir inadapté et mort-né. Mais le mieux serait de demander à l'intéressée les raisons de son absence. Ce n'est pas faute que les députés l'aient fait remarquer !

Modérateur : Quelle a été l'implication de l'April au niveau des parlementaires ? Comment se passent les relations avec les parlementaires, que ce soient des pro- ou contre hadopi ? Est-ce vous qui les contactez ou certains viennent-ils vous voir directement ?

Alix : L'April a travaillé avec de nombreux parlementaires sur ce dossier. Elle a été sollicitée par certains, et a demandé des auditions à d'autres, notamment aux rapporteurs. Sur les trois rapporteurs à l'Assemblée nationale, seul Franck Riester a refusé de nous recevoir et de donner suite à nos sollicitations et envois de documents. Les députés généralement nous écoutent volontiers, et échangent avec nous sur un sujet où ils essayent d'y voir plus clair. C'était notamment le cas des rapporteurs pour avis.

Toutefois nos arguments ne suffisent pas toujours à convaincre un député, surtout s'il base sa position sur la discipline de groupe ou sur l'affect « les artistes meurent sous les clics des internautes, il faut arrêter ce massacre ». En revanche avec les anti-hadopi, nous avons eu des échanges très fructueux et ils ont bien exploité les documents qui leur ont été communiqués par l'April ou d'autres organisations comme la Quadrature du Net ou l'UFC. Nombreux sont ceux qui ont très bien travaillé leur sujet, et cela s'est ressenti dans la qualité exceptionnelle des débats.

Modérateur : Pourquoi les députés étaient-ils plus « motivés » sur ce dossier que les sénateurs ? Avez-vous autant de contacts avec les sénateurs que vous semblez en avoir avec les députés ?

Alix : Nous avons moins de relations avec les sénateurs qu'avec les députés, notamment parce que les sujets du numérique les intéressent moins (sauf lorsqu'il s'agit de fracture numérique et d'aménagement du territoire, ce qui est assez éloigné de nos problématiques...). Mais nous y travaillons, et la période d'après-hadopi sera propice au développement de relations durables. Donc comme je l'ai dit les sénateurs sont peu intéressés par le numérique en général, et cela s'est ressenti dans les débats qui ont été plus courts et plus calmes au Sénat qu'à l'Assemblée nationale. Enfin, il y a à l'Assemblée nationale un certain nombre de députés qui ont déjà vécu DADVSI et qui étaient particulièrement impliqués sur Hadopi. Je pense à Jean Dionis du Séjour, Christian Vanneste, Marc Le Fur, Alain Suguenot, Patrick Bloche, Christian Paul, Didier Mathus, Martine Billard et Jean-Pierre Brard, et bien d'autres encore. Leur compétence était déjà affirmée en 2006, ils l'ont confirmée lors de ces débats.

Modérateur : Mes députés restent muets à mes suppliques, que puis-je leur dire de plus pour leur faire comprendre qu'ils ont fait une bourde ?

Alix : À part leur communiquer les argumentaires de l'April et des organisations amies, il faudra, si le Conseil constitutionnel censure Hadopi 2, leur communiquer l'analyse de cette décision. Je ne vois rien d'autre à faire pour l'instant.

Modérateur : Dans combien de temps sera saisi le conseil constitutionnel ? De combien de temps dispose le Conseil constitutionnel pour donner ses conclusions ?

Alix : Le Conseil constitutionnel sera saisi très vite (certainement dans la semaine) par les députés anti-hadopi, et le Conseil rendra sa décision dans le mois qui suit. Nous devrions avoir une décision d'ici quelques semaines donc, avant la fin octobre en principe.

Modérateur : L'April est-elle impliqué directement ou non dans le recours devant le conseil constitutionnel ?

Alix : L'April a communiqué des argumentaires aux députés en prévision de la saisine.

Modérateur : Quelles sont concrètement les dispositions de la loi qui peuvent être censurées par le conseil constitutionnel. Et celles qui ont toutes les chances de passer ?

Alix : Les articles prévoyant les sanctions pour négligence caractérisée ou contrefaçon peuvent être censurés pour les mêmes raisons que sur Hadopi 1 et DADVSI (première version de la riposte graduée que Renaud Donnedieu de Vabres avait tenté d'introduire). Les raisons sont : la présomption d'innocence, le respect des droits de la défense, la proportionnalité des peines, ou encore l'absence de définition dans la loi de la négligence caractérisée et des mouchards filtrants. Il y a également tout ce qui concerne les zones dégroupées ou non dégroupées, par rapport à la possibilité de couper le service Internet sans couper le téléphone et la télévision, ainsi que l'enrichissement sans cause des FAI.

Globalement, il y a de nombreuses raisons de censurer l'essentiel du projet de loi de manière à le vider de son sens. Mais ce sera au Conseil constitutionnel de se prononcer, et il peut estimer que les conditions dans Hadopi 2 sont suffisamment différentes de Hadopi 1 pour ne pas censurer, et éventuellement juste émettre des réserves d'interprétation sur certains points. Il est très difficile d'en préjuger.

Néanmoins à titre personnel il me semble logique que le Conseil constitutionnel censure la négligence caractérisée comme il avait censuré le défaut de sécurisation : la présomption de culpabilité est irréfragable (on ne peut pas prouver son innocence) et les mouchards filtrants ne sont absolument pas encadrés. Mais ce n'est que mon humble avis ;)

Modérateur : Après le conseil constitutionnel, quel est le timing d'application de la loi ? (Conseil constitutionnel/Publication, Décret / mise en œuvre/etc.) Des suites au niveau européen à envisager/attendre ?

Alix : Après la décision du CC, la loi sera rapidement promulguée par le président de la République et sera publiée au Journal Officiel. En deux ou trois jours, la loi devrait rentrer en application. Pour ce qui est des décrets, on les dit prêts mais cela peut prendre du temps. Pour DADVSI on avait attendu presque 5 mois le délai d'application que l'April a attaqué. Mais cela peut être très rapide, et on peut s'attendre à voir les décrets paraître avant la fin de l'année.

Enfin, pour ce qui est de la CJCE, elle peut être invoquée suite à une condamnation sur des bases non conformes au droit européen, mais cela suppose que des procédures aient déjà eu lieu et il faut ensuite compter le temps de la procédure auprès de la CJCE. Généralement ces questions-là prennent un certain temps qui se compte en mois.

Modérateur : Merci Alix pour les quasi trois heures trente (!) que tu viens de nous consacrer. Le mot de la fin ? Quelque chose à ajouter ?

Alix : Je crains que nous n'en ayons pas fini avec les lois de contrôle et de minitélisation de l'Internet. Au niveau européen, il se joue actuellement des questions très sérieuses sur la neutralité du Net, à laquelle nous sommes tous attachés. La neutralité du Net est essentielle pour le Logiciel Libre. Je vous invite tous à vous informer sur le site de la Quadrature du Net pour en savoir plus. Par la suite, il est à craindre de nouvelles attaques contre nos libertés, par exemple sur l'usage de la cryptographie. Nous avons encore d'autres batailles à prévoir sur le champ des libertés à l'ère numérique, et je ne parle même pas des combats que nous continuons de mener pour le Logiciel Libre !

Nous progressons à chaque nouvel affrontement, et je suis convaincue que la vision libre et ouverte de la société de l'information que nous défendons finira par l'emporter. Le temps que ça prendra dépendra de l'énergie et de la détermination que nous mettrons à la défendre.

Merci à tous pour vos questions et votre attention pendant cette causerie. Bonne fin de soirée à tous - bonne nuit - et à très bientôt !

Modérateur : Merci encore. Et bonne nuit à tous.

Modérateur : La prochaine causerie aura lieu bientôt, sur un sujet à déterminer :).