La sécurisation de la ligne Internet
Une obligation créée en 2006 et sanctionnée par le projet de loi « Création et Internet »
Le projet de loi « Création et Internet » a vocation à faire reculer la contrefaçon numérique. Mais contrairement à ce que l’on pourrait penser, ce n’est pas directement l’acte de téléchargement ou de mise à disposition sans autorisation des œuvres protégées par le droit d’auteur qui est visé par le mécanisme de « Riposte Graduée ». Non, le projet de loi prend appui sur une obligation mise à la charge de l’abonné par la loi DADVSI mais qui n’était jusqu’à présent assortie d’aucune sanction : il s’agit de l’obligation pour l’abonné de sécuriser sa ligne Internet.
Pourquoi cette obligation est-elle placée au cœur de la « Riposte Graduée » ? CoPeerRight Agency s’est plus particulièrement penchée sur ce sujet.
LA LOI DADVSI, LE BERCEAU DU PROJET DE LOI « CRÉATION ET INTERNET »
La loi DADVSI, adoptée il y a deux ans, portait déjà en germes les axes principaux du projet de loi « Création et Internet ».
Tout d’abord, la loi DADVSI prévoyait un système de « Riposte Graduée » en vertu duquel la contrefaçon commise par le biais de logiciels P2P devait faire l’objet d’une répression spécifique. En effet, en lieu et place des peines d’emprisonnement pouvant aller jusqu’à 3 ans et des amendes de 300 000 € encourues par le contrefacteur, l’échange sur les réseaux P2P était sanctionné par des contraventions moins sévères. Mais dans sa décision du 27 juillet 2006, le Conseil constitutionnel a jugé que cette « Riposte Graduée » contrevenait au principe d’égalité devant la loi pénale, reconnu à l’article 6 de la Déclaration des Droits de l’Homme et du Citoyen du 26 août 1789, puisqu’elle sanctionnait différemment la contrefaçon commise sur les réseaux P2P et la contrefaçon numérique en général. La loi DADVSI sera donc adoptée le 1er août 2006, mais sans cette disposition.
Deux ans plus tard, l’objectif du projet de loi « Création et Internet » est de sanctionner de manière plus adaptée la contrefaçon numérique, par rapport aux peines pénales actuellement en vigueur. Le législateur aurait pu créer une sanction moins lourde uniquement pour la contrefaçon sur Internet et maintenir celles existant pour la contrefaçon « physique ». Mais n’y aurait-il pas eu un risque que le Conseil Constitutionnel y voit à nouveau une rupture dans l’égalité des traitements en matière de contrefaçon ? En tout état de cause, la mécanique du projet de loi « Création et Internet » contourne cette hypothèse en sanctionnant non pas l’acte de contrefaçon numérique lui-même mais le manquement à l’obligation de sécuriser la ligne Internet. Comme le prévoit l’actuel article L. 335-12 du Code de la Propriété Intellectuelle, introduit par la loi DADVSI : « Le titulaire d’un accès à des services de communication au public en ligne doit veiller à ce que cet accès ne soit pas utilisé à des fins de reproduction ou de représentation d’œuvres de l’esprit sans l’autorisation des titulaires des droits prévus aux livres Ier et II, lorsqu’elle est requise, en mettant en œuvre les moyens de sécurisation qui lui sont proposés par le fournisseur de cet accès en application du premier alinéa du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique ». Cependant, cette obligation n’était assortie d’aucune sanction jusqu’à aujourd’hui.
Sur qui pèse cette obligation ? Et comment cette personne pourrait-elle se défendre devant l’HADOPI ? Enfin, bénéficie-t-elle de voies de recours ?
LA PERSONNE SANCTIONNÉE
Le projet de loi sanctionne le titulaire de l’abonnement et non l’internaute contrefacteur : le titulaire de l’abonnement sanctionné n’est responsable que de son propre manquement (le défaut de sécurisation de sa ligne) et ce, même si c’est une tierce personne qui a commis des actes de contrefaçon numériques par le biais de sa connexion. Cette nouvelle obligation qui prévoit de sanctionner non pas le contrefacteur mais le propriétaire de la ligne Internet paraît pour certains inadaptée, mal ciblée voire injuste. En effet, en plus de punir indirectement toutes les personnes qui dépendent de la ligne suspendue (par exemple une famille), des éléments extérieurs peuvent perturber la sécurisation de la ligne Internet. C’est pourquoi le projet de loi a prévu des causes d’exonérations permettant au débiteur de l’obligation de ne pas se faire sanctionner.
LES MOYENS DE DÉFENSE FACE AUX SANCTIONS
Le texte du projet de loi « Création et Internet » prévoit 3 causes d’exonération (futur article L. 336-3 du Code de la Propriété Intellectuelle) qui permettent au titulaire de l’abonnement d’échapper à la sanction. Le propriétaire de la ligne pourra se décharger de sa responsabilité :
-
s’il a mis en œuvre les moyens de sécurisation préconisés par l’HADOPI ;
-
si l’atteinte aux droits de propriété littéraire et artistique est le fait d’un tiers qui a frauduleusement utilisé son accès à Internet (sauf si cette personne est placée sous l’autorité ou la surveillance du titulaire de l’abonnement) ;
-
en cas de force majeure.
Que faut-il comprendre au juste par « moyens de sécurisation » ? Le texte du projet de loi est relativement vague à ce sujet mais on peut penser qu’il s’agira sans doute de logiciels permettant la sécurisation de la ligne et préconisés par l’HADOPI.
Les logiciels de sécurisation de la ligne Internet
Le texte du projet de loi prévoit que l’abonné sera exonéré de sa responsabilité s’il a mis en œuvre les moyens de sécurisation définis en application de l’article L. 331-30. Ce futur article ne dresse pas la liste des logiciels préconisés mais laisse à l’HADOPI le soin de déterminer les logiciels efficaces. Des logiciels de sécurisation existent déjà, et ce, depuis l’adoption de la LCEN en 2004. En effet, comme en fait état l’article 6-I-1 de cette loi : « Les personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne informent leurs abonnés de l’existence de moyens techniques permettant de restreindre l’accès à certains services ou de les sélectionner et leur proposent au moins un de ces moyens ». Le projet de loi « Création et Internet » rajoute un alinéa à l’article 6-I-1 de la LCEN qui met à la charge des FAI l’obligation d’informer les abonnés de l’existence des moyens techniques permettant de prévenir toute atteinte au droit de la propriété littéraire et artistique. Pour le moment, aucune liste n’a été communiquée et on ne sait pas si ces logiciels ont été déterminés, testés et approuvés.
La question du coût de ces logiciels mérite également d’être posée. En effet, combien ces logiciels coûteraient-ils aux FAI et combien seraient-ils vendus aux abonnés ? Ces aspects ne sont pas envisagés par le texte du projet mais selon Daniel Fava (Telecom Italia), président de l’Association des fournisseurs d’accès français, ces logiciels seront vendus aux abonnés selon le tarif fixé par les FAI : « à partir du moment où la loi ne l’oblige pas, cela va être du ressort de chaque FAI en fonction de sa politique commerciale » a-t-il affirmé.
Concrètement, comment le titulaire de l’abonnement pourra-t-il prouver qu’il avait mis en œuvre un logiciel de sécurisation de sa ligne ? Le paiement du logiciel suffira-t-il à décharger l’abonné de toute accusation ? Que pourrait-on fournir comme preuve pour démontrer que le logiciel était bien activé au moment de l’acte de contrefaçon numérique commis ?
En fait, une grande partie du projet de loi repose sur ces logiciels. Que se passerait-il s’il s’avérait que leur fiabilité était relative ? De plus, on peut imaginer que ces logiciels pourront être contournés.
D’ailleurs, la connexion Internet de l’abonné elle-même peut aussi être détournée par un expert en informatique. Il s’agit de la deuxième cause d’exonération. Comment l’abonné pourra-t-il prouver que sa connexion a été détournée par un délinquant informatique ?
Le détournement de la connexion
Tout d’abord, l’usurpation des adresses IP est facile pour un expert en informatique : par exemple, certains délinquants informatiques espagnols passent par des FAI de l’hexagone pour diffuser des œuvres contrefaites sous l’IP d’internautes français. Comment ces derniers pourraient-il prouver leur innocence dans ce cas ? D’autant plus que ces délinquants informatiques ne sont pas des internautes qui se contentent de télécharger illégalement pour leur consommation culturelle privée. Ce sont des délinquants exercés qui mettent en partage les œuvres illégales. Autrement dit, ce sont les primo diffuseurs, plus familièrement appelés les « releasers ». Leur savoir-faire en matière de contrefaçon numérique est tel qu’ils sont parfaitement capables d’effacer leurs traces sur le disque dur de l’internaute à qui ils ont usurpé l’IP, rendant quasi impossible leur détection et la preuve d’une intrusion.
Le problème du détournement de la connexion à Internet a été soulevé au ministère de la culture, mais ce dernier a répondu que : « l’envoi de messages d’avertissement laisse le temps aux internautes de réagir en cas d’intrusion » (d’après lejdd.fr). Un internaute lambda est-il suffisamment expert en informatique pour empêcher le délinquant de lui usurper à nouveau son IP ?
Par ailleurs, les accès à Internet par Wifi risquent également de poser des problèmes. Un voisin mal attentionné peut craquer la clé de sécurisation WIFI (WPA ou WEP) du propriétaire de l’abonnement à Internet et ainsi réaliser ses activités contrefaisantes à partir de l’IP de cet abonné. Les systèmes de sécurisation des accès WIFI ne sont pas totalement fiables. Comment le propriétaire de la ligne Internet pourrait prouver sa bonne foi vis-à-vis de la loi dans ce cas ? Les logiciels de sécurisation de la ligne Internet seront-ils capables de pallier cette intrusion ?
Si l’internaute ne parvient pas à prouver qu’il a activé un logiciel de sécurisation ou qu’un délinquant informatique a utilisé sa connexion, le texte prévoit un troisième cas d’exonération : la force majeure.
La force majeure
Le texte de loi permet à l’abonné de s’exonérer de sa responsabilité en cas de force majeure. Pour que celle-ci soit retenue, il est nécessaire que trois éléments soient réunis :
-
la force majeure doit être extérieure à la personne qui l’invoque ;
-
elle doit être imprévisible ;
-
elle doit être irrésistible. En d’autres termes, l’évènement doit être insurmontable.
On peut imaginer que la force majeure pourrait être invoquée en cas de blackout, de catastrophes naturelles… qui perturberaient la sécurisation de la ligne Internet.
Après avoir examiné les moyens de défense que l’abonné pourrait faire valoir devant l’HADOPI, le projet de loi prévoit un recours judiciaire pour l’abonné, une fois que la sanction a été prononcée.
LE RECOURS JUDICIAIRE CONTRE LA SANCTION
Si l’HADOPI n’a pas donné gain de cause à l’abonné, ce dernier a la possibilité d’agir en justice contre la décision de sanction, devant un juge judiciaire. Cette possibilité est prévue au futur article L. 331-25, alinéa 5 : « Les sanctions prises en application du présent article peuvent faire l’objet d’un recours en annulation ou en réformation par les parties en cause devant les juridictions judiciaires ».
En l’état actuel, rien ne garantit que ce recours soit suspensif (en d’autres termes, il n’est pas certain que l’exécution de la sanction sera suspendue entre le moment où l’HADOPI a rendu sa décision et le moment où le juge judiciaire statuera). Selon l’article L. 331-25, dernier alinéa, un décret ultérieur doit en décider : « Un décret en Conseil d’Etat fixe les conditions dans lesquelles les sanctions peuvent faire l’objet d’un sursis à exécution ». La suspension ne pouvant durer plus de douze mois, elle aurait déjà certainement cessé avant que la justice ait rendu sa décision. Il serait donc souhaitable que les internautes puissent contester les recommandations, sans attendre la décision de la suspension de leur connexion. Cela leur permettrait d’anticiper une éventuelle sanction.
*
A l’évidence, le projet de loi « Création et Internet » laisse de nombreuses interrogations en suspend concernant l’obligation de sécurisation de la ligne Internet. Pourtant, loin d’être un détail du projet, le défaut de sécurisation est le point de départ de la « Riposte Graduée ». Nous espérons donc que les problématiques à la fois juridiques et techniques soulevées dans ce billet trouveront un écho avant l’adoption définitive du projet, afin de lui garantir une efficacité optimale.
Laisser un commentaire