Projet de loi Hadopi : ma lecture du texte

®om · Le 20/06/2008, à 14:31

Après avoir lu pas mal de commentaires concernant la loi Hadopi, j'ai décidé de lire le texte original.
http://www.laquadrature.net/files/projet-de-loi-olivennes-version-pre-conseil-etat.pdf

Je trouve qu'évidemment, la riposte graduée est totalement injuste, car automatique, collective, sans preuve, sans vraiment de recours.
Pour l'anecdote, des chercheurs ont montré qu'on pouvait faire croire au système de filtrage qu'une imprimante était un pirate.

Mais je voulais vous faire part d'autres éléments qui me font peur, en tant qu'utilisateur «avancé» de l'informatique et d'internet.

Page 4 a écrit :

Le titulaire de l’accès à Internet aura donc l’obligation de veiller à ce que celui-ci ne fasse pas l’objet d’une utilisation aux fins de porter atteinte aux droits de propriété littéraire et artistique.
(...)
Le titulaire de l’accès pourra s’exonérer de sa responsabilité en mettant en œuvre les moyens de sécurisation efficaces de son poste qui pourront lui être proposés par son fournisseur d’accès. La Haute Autorité établira à cet effet une liste des moyens de sécurisation présumés efficaces pour prévenir les manquements à l’obligation de surveillance.

Page 9 (détaillé page 23 dans l'article 336-3) a écrit :

L’article 19 du projet de loi supprime l’actuel article L.335-12 du code de la propriété intellectuelle, qui fait peser sur l’abonné à Internet une obligation de veiller à ce son accès ne fasse pas l’objet d’une utilisation portant atteinte aux droits de propriété littéraire et artistique, par coordination avec la création d’un nouvel article L.336-3 qui précise le contenu de cette obligation, l’assortit d’une sanction et détaille les clauses exonératoires de responsabilité.

Explication de texte :

L'internaute a obligation à sécuriser sa ligne.
Pour cela, il devra «mettre en œuvre les moyens de sécurisation efficace», c'est-à-dire, pour faire simple, installer volontairement un logiciel sur son ordinateur.
Techniquement, ce logiciel peut faire deux choses.

La première solution, c'est de bloquer tous les ports sauf le 80 et autres "standards". Cela éviterait donc tout protocole P2P de fonctionner.
Cette solution brutale est totalement stupide, car le P2P ne sert pas qu'à télécharger illégalement, et le téléchargement illégal ne se fait pas qu'en P2P. Bloquer, pour contrer le piratage, un outil qui n'est ni nécessaire, ni suffisant à la pratique du piratage, paraît aberrant.
Sans parler des ports non-standards dont on peut avoir besoin, (serveur ssh, vnc, autre...), éventuellement utilisés sur des ports autres que ceux définis par défaut pour ces protocoles (à des fins de sécurité), et qui ne servent en rien à pirater.

Le seconde solution, c'est d'analyser le trafic et de communiquer à distance avec un serveur qui dirait si oui ou non la communication doit être autorisée (a priori ou a posteriori). En gros, un rootkit, contrôlé par les ayant-droits, qui, sous prétexte de lutter contre le téléchargement illégal, aurait un accès total à votre ordinateur. Comme le le rootkit Sony pour les DRM, mais à l'époque, c'était à l'insu de l'utilisateur. Là, c'est carrément volontaire (est-ce pire?).

Page 7 a écrit :

L’article L.331-22 attribue à la Haute Autorité la compétence, actuellement dévolue au président du tribunal de grande instance statuant sur requête, de prendre à l’encontre des intermédiaires techniques toute mesure propre à faire cesser ou à prévenir une atteinte à un droit d’auteur ou à un droit voisin occasionnée par le contenu d’un service de communication au public en ligne.

Cette fois-ci, c'est du filtrage, plus au niveau de l'utilisateur, mais au niveau du FAI.

Typiquement, ceci pourrait se traduire par un blocage des ports...
Par exemple, pour lutter contre le spam (et éviter aux millions d'ordinateurs zombis d'envoyer plein de spams), certains fournisseurs (Free par exemple), bloquent par défaut le port SMTP (25). Très embêtant pour ceux qui ne s'y connaissent pas et veulent simplement recevoir leur courier dans Thunderbird. Mais il est possible de le configurer. Imaginez un blocage des ports non configurable : impossible d'avoir un serveur quelconque chez soi. C'est totalement inacceptable.
Enfin, ce serait totalement inefficace, car si seul le port 80 est autorisé, il suffirait de rajouter une couche dans le modèle OSI (très facile à faire dans n'importe quel logiciel P2P) par-dessus TCP, eventuellement crypté. Donc cela embêterait uniquement ceux qui font une utilisation légale d'internet, et ne bloquerait absolument pas les pirates.

Pour un filtrage plus efficace, il faut donc une solution plus complexe, et forcément plus onéreuse. Et ça reste totalement inefficace sur les connexions cryptées, qu'évidemment les pirates utiliseront.

Donc pourquoi faire passer une loi injuste et inefficace? Simplement parce que les intentions sont «bonnes» (lutter contre le piratage)? Même à tout prix (mise en place de la présomption de culpabilité, restriction de la vie privée, sanctions disproportionnes)?
Peut-être parce que certains ont «tendance à croire» que techniquement c'est faisable...

Pascal Nègre a écrit :

« J’ai tendance à croire que la technologie ne peut pas nous être que défavorable. La technologie doit pouvoir frapper que tel truc, tel site, et pas tel autre. (...) Plein de boites travaillent dessus et ça deviendra plus performant. Cette loi va favoriser l’exposition du numérique dans la musique et, je l’espère, des abonnements. »

* voir commentaire

Et qu'en plus ces personnes maîtrisent la technologie...

François Sorel a écrit :

« Oui mais par exemple, on sait qu'aujourd'hui qu'il n'y a plus de frontières. Si par exemple quelqu'un a 150 millions de titres sur un disque dur, je sais pas moi, dans un autre pays, à l'autre bout du monde, on pourra, nous, le télécharger, et sans rien avoir sur le disque dur. »

Pascal Nègre, en réponse à François Sorel, a écrit :

« Ça ne se passe pas comme ça. C'est-à-dire que, Dieu merci, c'est pour ça que le Peer-to-Peer fonctionne, c'est que quand vous cherchez un titre, Dieu merci, il est pas très loin de chez vous. Parce que si vous allez le télécharger au Japon, avant que vous atteigniez le Japon et qu'il revienne, vous allez mettre trois jours avant de le télécharger. Et clairement on l'a vu nous, quand à un moment donné, on a fait fermer un certain nombre de serveurs sur Emule, on a vu que pendant une semaine, c'était beaucoup plus long pour télécharger et beaucoup plus compliqué. Donc voilà. »

* : ne cherchez pas l'origine de ces propos, il a demandé à ce qu'ils soient retirés de PCInpact : question ici, réponse là.

Qu'en pensez-vous?

PS: n'oubliez pas la pétition.

Dernière modification par ®om (Le 20/06/2008, à 17:00)

makidoko · Le 20/06/2008, à 16:36

La liste des moyens présumés efficaces

Reconnus efficaces aurait été plus judicieux. La liste doit surement être en cours de négociation avec M$, Symantec et consors, pour créer de nouveaux marchés "obligatoires" pour les consommateurs... Je ne pense pas que les éditeurs prennent partie technique dans cette affaire... A partir du moment où le gouvernement leur assure qu'il prend les dispositions nécessaires pour leur assurer la domination du marché.
Ce principe amusant de "présomption d'efficacité" et de liste "définie" ouvrira la porte à de belles mise à jours nécessaires dans le cadre d'un contrat de licence à renouveler chaque année.

Pascal Nègre à raison: Internet par bateau (le japon est une ile, je le rappelle) c'est beaucoup plus long que à pied. En plus des fois y'a des tempètes, c'est pour ça que c'est plus long. Et trois jours pour un fichier, c'est quand on a mer calme.

François Sorel aussi à raison: Après avoir téléchargé 150 millions de titres (*), le disque dur fatalement tombera en carafe, et on n'aura plus accès aux données... Bien vu!!!

Enfin, nous savons tous l'hypocrisie big brotheresque de ce genre de mesure, qui intimidera grandement le petit téléchargeur émulien commun, mais aucunement le pirate, celui qui fait de son activité un buisness. La véritable finalité, est à mon avis tout droit inspirée de la méthode chinoise de gestion d'Internet, il faut juste à nos gouvernant y trouver une justification "démocratique"... On commence à mettre en place et tester les outils de surveillance et de contention de la population sous un pretexte fallatieux et nauséabond "C'est pour sauver la création, vous savez Johnny, Céline Dion etc".
Les grandes dictatures sont les modèles des démocraties de demain, parce que dans ces pays le peuple fait pas chier ses gouvernants, comme chez nous.

(*) pour 3 minutes le titre ça fait 7.500.000 minutes, soit 312.500 jours soit 856ans de musique! Y'a peut-être des doublons, non?

Dernière modification par makidoko (Le 20/06/2008, à 16:43)

®om · Le 20/06/2008, à 21:44

À lire également : http://www.rue89.com/explicateur/internet-la-loi-sur-le-piratage-expliquee-aux-nuls-13

roxnin · Le 20/06/2008, à 22:42

®om a écrit :

L'internaute a obligation à sécuriser sa ligne.
Pour cela, il devra «mettre en œuvre les moyens de sécurisation efficace», c'est-à-dire, pour faire simple, installer volontairement un logiciel sur son ordinateur.
Techniquement, ce logiciel peut faire deux choses.

Enfin ça va être peut être stupide ce que je vais dire, mais une clé WPA(2) pour le Wifi, ou une connection filaire ce n'est pas suffisant pour sécuriser sa ligne ? Alors OK il y a la menace des virus, trojans et autres, mais ça ça concerne Windows et les gens sont déjà censé s'en protéger...

®om · Le 20/06/2008, à 22:51

roxnin a écrit :

®om a écrit :
L'internaute a obligation à sécuriser sa ligne.
Pour cela, il devra «mettre en œuvre les moyens de sécurisation efficace», c'est-à-dire, pour faire simple, installer volontairement un logiciel sur son ordinateur.
Techniquement, ce logiciel peut faire deux choses.
Enfin ça va être peut être stupide ce que je vais dire, mais une clé WPA(2) pour le Wifi, ou une connection filaire ce n'est pas suffisant pour sécuriser sa ligne ?

Ça c'est pour empêcher que quelqu'un se connecte sur ton réseau.
Mais ça n'empêche pas les enfants d'allumer eMule pour télécharger un album piraté.
De ce que j'en ai compris, c'est ça dont il est question : empêcher l'accès au téléchargement illégal :

Le titulaire de l’accès à Internet aura donc l’obligation de veiller à ce que celui-ci ne fasse pas l’objet d’une utilisation aux fins de porter atteinte aux droits de propriété littéraire et artistique.

Dernière modification par ®om (Le 20/06/2008, à 23:00)

roxnin · Le 20/06/2008, à 23:04

®om a écrit :

Ça c'est pour empêcher que quelqu'un se connecte sur ton réseau.
Mais ça n'empêche pas les enfants d'allumer eMule pour télécharger un album piraté.
De ce que j'en ai compris, c'est ça dont il est question : empêcher l'accès au téléchargement illégal

Oui, non mais ça c'est de la logique pure aussi, pour ce qui est de l'accès physique à la machine faut espérer que les gens sont quand mêmes capables de s'assurer de ce que font ceux qui s'assoient devant le clavier...:rolleyes:

Et pour les réseaux Wifi ou autres, il existes déjà des méthodes de filtrages internes au réseau, ne serait-ce que pour pas le saturer.

Dernière modification par roxnin (Le 20/06/2008, à 23:06)

®om · Le 20/06/2008, à 23:08

roxnin a écrit :

®om a écrit :
Ça c'est pour empêcher que quelqu'un se connecte sur ton réseau.
Mais ça n'empêche pas les enfants d'allumer eMule pour télécharger un album piraté.
De ce que j'en ai compris, c'est ça dont il est question : empêcher l'accès au téléchargement illégal
Oui, non mais ça c'est de la logique pure aussi, pour ce qui est de l'accès physique à la machine faut espérer que les gens sont quand mêmes capables de s'assurer de ce que font ceux qui s'assoient devant le clavier...:rolleyes:

Oui, mais s'assurer ce que font les gens qui ont un accès physique, ce n'est pas une preuve. Pour le prouver, il faut installer les logiciels appropriés. Sinon ça ne vaut rien. C'est uniquement pour ça...

Je suis d'accord, c'est stupide.

Dernière modification par ®om (Le 20/06/2008, à 23:08)

inconnu · Le 20/06/2008, à 23:11

roxnin a écrit :

Oui, non mais ça c'est de la logique pure aussi, pour ce qui est de l'accès physique à la machine faut espérer que les gens sont quand mêmes capables de s'assurer de ce que font ceux qui s'assoient devant le clavier...

Non, non, quantité de gens ne savent absolument pas ce que fait leur progéniture (entre autre) en ligne.

makidoko · Le 21/06/2008, à 20:31

Effectivement, DerKraken à raison.... l'ennemi vient parfois de l'intérieur.
Les parents devront par conséquent verouiller l'accès à leurs enfants s'ils ne veulent pas d'ennuis avec la police.

Bonne ambiance dans les familles! L'utilisation d'Internet sous surveillance parentale directe (parce qu'il n'existe aucun autre moyen de protection fiable à partir du moment ou l'on a accès aux équipements (pour le commun des internautes)

®om · Le 22/06/2008, à 12:24

http://www.lemonde.fr/culture/article/2008/06/22/52-artistes-soutiennent-la-loi-contre-le-telechargement-illegal_1061449_3246.html

La création, les métiers qui y sont liés, notre activité sont plus que fragilisés, mis en péril, par la déferlante des échanges d'oeuvres sans autorisation ni rémunération des artistes et des autres ayants droit. Il est normal que d'avertir les internautes qu'on ne peut pas impunément piller nos œuvres. Le projet de loi (...) nous donne de très bonnes cartes pour qu'Internet, la culture et la création soient réconciliés. Nous le soutenons.

http://www.lejdd.fr/cmc/culture/200825/les-52-artistes-qui-disent-non-au-piratage_127423.html

Dernière modification par ®om (Le 22/06/2008, à 12:25)

xabilon · Le 22/06/2008, à 12:41

Salut

Nulle part je n'ai lu qu'il soit obligatoire d'installer certains logiciels de "sécurisation".
Si vous ne téléchargez pas de contenu protégé, il n'y a pas à s'en faire.

Ça n'empêche pas cet Hadopi d'être une belle c*****ie ...

®om · Le 22/06/2008, à 12:46

xabilon a écrit :

Salut
Nulle part je n'ai lu qu'il soit obligatoire d'installer certains logiciels de "sécurisation".
Si vous ne téléchargez pas de contenu protégé, il n'y a pas à s'en faire.

Effectivement, tu as 2 solutions :
- ne pas installer de logiicel de sécurisation, mais dans ce cas, tu n'as aucun recours si on te dit que ta ligne sert à du téléchargement illégal (même si tu ne fais pas de téléchargement illégal) ;
- installer un logiciel de sécurisation, auquel cas tu pourras prouvé que tu n'as rien téléchargé d'illégal.

En gros, c'est « vous n'avez rien téléchargé d'illégal ? Prouvez-le ! »

Dernière modification par ®om (Le 22/06/2008, à 13:06)

inconnu · Le 22/06/2008, à 13:13

xabilon a écrit :

Nulle part je n'ai lu qu'il soit obligatoire d'installer certains logiciels de "sécurisation".
Si vous ne téléchargez pas de contenu protégé, il n'y a pas à s'en faire.

Dans la mesure ou il est possible de faire pointer vers des adresses innocentes, comment tu fais si tu es accusé à tort?

Les chercheurs Michael Piatek, Tadayoshi Kohno et Arvind Krishnamurthy ont démontré qu'il était très facile de tromper les systèmes de surveillance pour accuser volontairement ou non des internautes totalement innocents. Ils ont ainsi manipulé des trackers BitTorrent comme n'importe quel internaute peut le faire, pour pointer vers des adresses IP internes à l'Université, qui ne servent à aucun ordinateur. L'effet est probant. L'Université a reçu des plaintes de la part d'ayants droit pour des uploads qui auraient eu lieu à partir... d'imprimantes ou de routeurs WiFi. Malaise.

http://www.numerama.com/magazine/9872-Riposte-graduee-ou-seront-les-preuves.html

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 20/06/2008, à 14:31

Projet de loi Hadopi : ma lecture du texte

#2 Le 20/06/2008, à 16:36

Re : Projet de loi Hadopi : ma lecture du texte

#3 Le 20/06/2008, à 21:44

Re : Projet de loi Hadopi : ma lecture du texte

#4 Le 20/06/2008, à 22:42

Re : Projet de loi Hadopi : ma lecture du texte

#5 Le 20/06/2008, à 22:51

Re : Projet de loi Hadopi : ma lecture du texte

#6 Le 20/06/2008, à 23:04

Re : Projet de loi Hadopi : ma lecture du texte

#7 Le 20/06/2008, à 23:08

Re : Projet de loi Hadopi : ma lecture du texte

#8 Le 20/06/2008, à 23:11

Re : Projet de loi Hadopi : ma lecture du texte

#9 Le 21/06/2008, à 20:31

Re : Projet de loi Hadopi : ma lecture du texte

#10 Le 22/06/2008, à 12:24

Re : Projet de loi Hadopi : ma lecture du texte

#11 Le 22/06/2008, à 12:41

Re : Projet de loi Hadopi : ma lecture du texte

#12 Le 22/06/2008, à 12:46

Re : Projet de loi Hadopi : ma lecture du texte

#13 Le 22/06/2008, à 13:13

Re : Projet de loi Hadopi : ma lecture du texte

Pied de page des forums