Neutralité du Net

Neutralité du Net en France : la dangerosité d’imposer du filtrage aux hébergeurs

Standard

L’impact d’Hadopi sur le P2P en France

La “loi” Hadopi aurait un impact assez efficace envers les utilisateurs lambdas qui utilisent le protocole P2P pour s’échanger des contenus non libres de droit. C’est en tout ce qu’affirme cette étude récente (Investigating the reaction of BitTorrent content publishers to antipiracy actions) menée par plusieurs chercheurs internationaux, dont des chercheurs de l’Institut-Mines Télécom – Télécom SudParis.

Comme l’indique cette étude :

En comparant avec les autres uploadeurs, ceux situés en dehors de nos frontières, nous avons remarqué que le nombre d’éditeurs mettant en ligne des contenus depuis l’hexagone avait diminué de 46 % entre une première période située en avril-mai 2010 et une seconde, en octobre-décembre 2011

En revanche le nombre total de contenus partagés depuis la France a augmenté de 18 %.

Si on regarde plus précisément, l’activité des uploaders occasionnels, qui partagent temporairement et avec des connexions à Internet de faible capacité aurait chuté de 57 % entre 2010 et 2011. A contrario, les “uploaders professionnels”, qui mettent en partage des contenus pour alimenter des sites de torrents, seraient devenus plus actifs encore qu’auparavant. Ainsi, 29 des 100 uploaders les plus actifs de The Pirate Bay seraient originaires de France si on en croit leur adresse IP.

L’engouement pour OVH

Mais pourquoi un tel engouement pour la France ? Parce que OVH, premier hébergeur européen est très attractif pour les uploaders professionnels. En effet, OVH propose des serveurs dédiés que beaucoup de professionnels utilisent comme seedbox (un serveur dédié à la réception et l’émission de fichiers).

Et là, l’étude se met un doigt dans l’oeil. Elle pointe le laxisme d’OVH vis-à-vis de l’utilisation du P2P sur ses serveurs.

Nous avons contacté OVH pour avoir quelques informations sur sa popularité parmi les éditeurs BitTorrent professionnels, et avons appris qu’OVH ne surveillait pas activement ses clients sauf si une violation est rapportée par un tiers et que le client ne cesse pas son activité. Une telle stratégie de surveillance passive est inhabituelle. Ces dernières années la plupart des hébergeurs ont adopté des politiques de surveillance strictes pour empêcher la distribution de contenus protégés par les droits d’auteur depuis leurs serveurs à travers des applications P2P.

Pourtant OVH respecte scrupuleusement la loi en ne surveillant pas l’usage que font ses clients des serveurs dédiés loués. En France, l’article 6.7 de la loi pour la confiance dans l’économie numérique indique que les sociétés d’hébergement de données :

ne sont pas soumises à une obligation générale de surveiller les informations qu’elles transmettent ou stockent, ni à une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites.

Une riposte graduée pour les hébergeurs ?

Mireille Imbert-Quaretta, présidente de la commission de protection des droits de l’Hadopi, ne semble pas être en accord avec ceci et propose la mise en place riposte graduée à l’encontre des hébergeurs dans des propositions d’amendement formulées au ministère de la Culture. Concrètement, il s’agirait d’obliger les hébergeurs à filtrer pro-activement ce qu’ils stockent, et à les mettre en garde en cas d’infractions. Puis s’ils refusent d’améliorer leurs technologies et pratiques de filtrage, l’autorité publique pourrait décider de rendre public le comportement de cette plateforme dans le cadre d’une procédure d’alerte, laquelle pourrait aller jusqu’à demander le blocage de noms de domaine ou serveurs.

Une absurdité sans nom.

La dangerosité d’une obligation de filtrage imposée aux hébergeurs

Si jamais une obligation de filtrage était imposée aux hébergeurs, ceci serait extrêmement dangereux. Avant d’être dangereux, ceci serait extrêmement difficile à mettre en place techniquement :

  • OVH loue des centaines de milliers de serveurs dans le monde ;
  • La loi ne pourrait s’appliquer qu’aux résidents français ;
  • Comment déterminer qu’un contenu mis en ligne ou téléchargé est libre de droit automatiquement (c’est-à-dire grâce à un système informatique capable d’être efficace) ? Plusieurs millions de fichiers sont échangés sur les centaines de milliers de serveurs de l’infrastructure d’OVH au quotidien.

Et puis surtout ceci serait extrêmement dangereux. En demandant aux hébergeurs de filtrer le contenu qui est stocké sur les serveurs qu’ils louent, on leur donne des droits qui sont réservés à la justice. Un intermédiaire technique serait alors en droit (et en devoir d’après la loi) de déterminer, lui seul, quel fichier peut et ne peut pas être stocké sur ses serveurs. Ceci pourrait engendrer des dérives importantes voire catastrophiques :

  • L’hébergeur incapable de proposer un système informatique pouvant déterminer automatiquement si un fichier est libre de droit ou non interdit à ses clients de modifier des fichiers en dehors des heures de bureau, entre 8h et 18h. Tout nouvel envoi de fichier vers un serveur devra être validé humainement, ce qui peut prendre plusieurs heures voir plusieurs jours.
  • Votre hébergeur ne partage pas les mêmes convictions politiques que vous et décide de censurer ou d’altérer le contenu de l’article politique faisant controverse que vous avez rédigé et que vous voulez mettre en ligne.
  • Votre hébergeur ayant l’obligation de prêter attention à ce que vous faites sur votre serveur s’aperçoit que vous développez un outil qui pourrait être très utile pour son fonctionnement. Sans vous mettre au courant, il fait une copie de votre travail.

Imaginez que quelqu’un s’amuse à censurer, ou pire, à modifier les mots que vous formulez quand vous parlez à quelqu’un, face à face. Plutôt gênant non ? Et bien ceci pourrait être encore plus grave : votre droit de publier ce qui vous chante pourrait être remis en cause.

La neutralité technologique et la neutralité du réseau ne sont pas des fantaisies techniques. Ces principes sont fondamentaux pour la protection de nos droits.

Hadopi : rapport sur les moyens de lutte contre le streaming et le téléchargement direct illicites

Standard

Hadopi
Dans le dernier rapport de la comission Hadopi, Mireille Imbert-Quaretta explique comment elle compte lutter contre le streaming illégal et les sites de téléchargement direct. Après l’échec du sanctionnement des utilisateurs prévu par les précédentes lois, ce rapport fait le point sur la situation actuelle du téléchargement illégal et prévoit de s’attaquer aux intermédiaires techniques plutôt qu’à l’utilisateur final.

Impliquer les intermédiaires techniques dans la lutte contre le téléchargement illégal

Citons le rapport, page 23 :

Les intermédiaires techniques jouent un rôle dans la diffusion de contenus illicites à
travers les mécanismes d’accès à Internet, de transmission de contenus et de
navigation sur Internet. Ces intermédiaires sont principalement les
fournisseurs d’accès à Internet (FAI), les hébergeurs techniques, les registraires de
noms de domaines, les moteurs de recherche et les éditeurs de logiciels de sécurité
ou susceptibles d’être utilisés par l’internaute pour accéder aux contenus.

Passons donc en revue les différents intermédiaires techniques que veut impliquer Hadopi dans la lutte contre le téléchargement illégal.

  • Les fournisseurs d’accès à Internet (FAI). Hadopi indique que les FAIs sont capables de mettre en place divers types de blocages pour limiter l’accès au contenu jugé sensible ou non respectueux de la loi. Ces blocages peuvent être de plusieurs sortes : blocages par URL, par adresse IP ou par nom de domaine. La commission indique bien que n’importe quel blocage, quel qu’il soit, ne sera jamais totalement efficace et qu’il pourra toujours être contourné compte tenu des particularités de l’Internet. Toutefois, ces blocages ne sont pas écartés : leur mise en place pourrait “néanmoins contribuer à une réduction globale des violations du droit d’auteur en ligne”.
  • Les moteurs de recherche. Les moteurs de recherche permettent à l’internaute de trouver le contenu associé à leur recherche. Ainsi, ils sont à même de mener l’internaute vers un site proposant des contenus illicites. Cette recherche est parfois facilitée par les suggestions proposées par les moteurs de recherche qui orientent alors plus rapidement l’internaute vers une solution illégale (par exemple “Autocomplete” proposé par Google). La commission Hadopi préconise donc plusieurs solutions : un déférencement total des sites hébergeant des contenus illicites, une censure des suggestions automatiques sur certains termes ou noms de site ou bien une baisse du référencement de certains sites pour limiter le trafic vers ceux-ci.
  • Les hébergeurs techniques. Les hébergeurs techniques sont ceux qui mettent à disposition des infrastructures (par exemple des serveurs) pour héberger des sites web. Hadopi rappelle que lorsqu’un hébergeur reçoit une notification indiquant qu’un site utilisant son infrastructure héberge du contenu illicite, il n’a en principe pas la possibilité de retirer le seul contenu ayant été signalé. Le seul moyen de réponse qu’ait un hébergeur de contenu étant la coupure totale de l’accès au serveur, ce qui est manifestement disproportionné. La commission compte donc sur la seule pression que peut exercer un hébergeur sur son client pour retirer le contenu illicite mis en ligne.
  • Les registraires de noms de domaine. En faisant une demande à un registraire (une organisation gérant les noms de domaine), il est possible de rerouter des requêtes. Pour rappel, c’était cette technique qui avait été utilisée par le FBI pour rerouter les requêtes destinées à MegaUpload vers une page du FBI. Problème : les registres des noms de domaines sont propres à chaque pays et la France n’a donc autorité que sur les “.fr”. Pour complément, ce sont les États-Unis qui ont le contrôle du “.com” (top level domain le plus utilisé pour les actes illicites).
  • Logiciel ou navigateur. Hadopi envisage l’installation d’un plugin fonctionnant dans un navigateur ou encore un logiciel à télécharger pour pouvoir opérer un filtrage. Problème : qui serait assez fou pour télécharger un tel plugin ou logiciel ?
  • Les systèmes d’exploitation. Devant l’échec de la mesure précédente, Hadopi envisage d’intégrer des outils qui pourraient servir à du filtrage dans les systèmes d’exploitation. Avantages selon la commission : cette mesure affecterait énormément de monde et il y aurait peu d’acteurs à convaincre (quelques entreprises se partagent la grande majorité du marché). Problème de taille : il faut réussir à convaincre ces entreprises et respecter les réglementations étrangères. Sans mentionner qu’il sera toujours possible de trouver des systèmes d’exploitation libres de mouchards sur Internet pour celui qui le voudra.

Voilà les solutions techniques envisagées par la commission Hadopi pour lutter contre le streaming et le téléchargement direct illicites. Le rapport présente également des idées à appliquer au niveau des intermédiaires de paiement et des acteurs de la publicité, qui rémunèrent les sites hébergeant ou pointant vers du contenu illicite.

Je vous recommande la lecture de ce rapport (un petit peu long : 151 pages certes, mais seulement 46 pages de véritable rapport) qui est disponible à l’adresse : www.hadopi.fr/sites/default/files/page/pdf/Rapport_streaming_2013.pdf.