Création et Internet : lecture critique du texte adopté par les sénateurs
Le Sénat s’est bien gardé d’aller au fond des débats dans son examen du projet de loi Création et Internet. L’apathie de l’opposition laisse craindre qu’il en soit de même à l’Assemblée nationale début 2009. Pourtant, une lecture un tant soit peu critique du texte soulève de nombreuses questions.
Le Sénat a donc adopté à une large majorité le projet de loi Création et Internet. Le compte rendu intégral des débats peut être consulté sur le site de la vénérable chambre. Le texte doit encore être examiné par l’Assemblée nationale. Un des points clé de la discussion a porté sur la nature de la sanction qui devait s’appliquer à l’internaute au terme de trois avertissements. Un amendement défendu par Bruno Retailleau, adopté la veille par la commission des Affaires économiques du Sénat, proposait que la coupure de l’accès à Internet soit remplacée par une amende.
Cet amendement fut rejeté à une large majorité, incluant notamment le PS, dont on voit mal quelle sera la stratégie lors de l’examen du texte à l’Assemblée. Aucun des arguments des plus vifs opposants au projet de loi, en tout cas, n’a été évoqué au Sénat. Autant dire que le débat de fond n’a pas eu lieu.
Un avis très critique de la CNIL
La CNIL (Commission nationale Informatique et Liberté) se montre très critique envers le texte du projet de loi. On n’en attendait pas moins d’elle, même si elle n’a qu’un rôle consultatif. Dans un avis rendu public par La Tribune, elle juge très sévèrement les dispositions de la riposte graduée, et dénonce les risques d’atteinte excessive aux libertés publiques et à la protection des données personnelles. Libertés publiques, protection de la vie privée, autant de gros mots par les temps qui courent. Tout ceux qui invoquent ces grands principes dans le débat sur l’Hadopi sont tournés en ridicule. Les inquiétudes de la CNIL sont pourtant fondées.
Sa critique porte d’abord sur la « double peine » instituée par cette loi, puisqu’un « même fait » de piratage pourra être poursuivi devant trois instances différentes : au civil et au pénal d’une part, et devant la haute autorité administrative nouvellement créée d’autre part. Le gendarme des libertés informatique regrette en outre de ne pas être « en mesure de s’assurer de la proportionnalité du dispositif », car les industries culturelles pourront choisir « librement » la procédure suivie et décideront elles-mêmes de « la qualification juridique des faits, en fontion de critères qu’il leur appartiendra seules de déterminer ».
La CNIL pointe également du doigt le fichage des pirates présumés. L’autorité administrative indépendante, garante du respect de la vie privée, demande que seuls soient fichés les « incidents présentant une gravité certaine et déterminée ». Elle s’inquiète par ailleurs de la conservation des données de trafic des internautes pris sur le fait pendant un an, qui permettra à l’Hadopi de connaître leurs habitudes de communication, ce qui, selon elle, « paraît porter une atteinte excessive à la protection des données à caractère personnel ».
Risque d’anticonstitutionnalité
Enfin, le fait que l’Hadopi se voit communiquer ces données en dehors du cadre d’une procédure judiciaire n’apporte pas, selon la CNIL, « les garanties nécessaires pour assurer un juste équilibre entre le respect de la vie privée et le respect des droits d’auteur ». Et le gendarme des libertés informatiques de rappeler que le Conseil constitutionnel avait jugé, en 2004, que le traitement des données de trafic dans le cadre d’une procédure judiciaire était une « garantie essentielle ». La disparition de cette garantie essentielle ne rend-t-elle pas le texte de loi anticonstitutionnel ?
Le risque d’anticonstitutionnalité du projet de loi est patent également en ce qu’il fait fi du droit à la présomption d’innocence, qui est un principe de base de notre droit pénal, selon lequel « la charge de la preuve pèse sur l’accusation et le doute profite à l’accusé ». Or l’abonné sanctionné par l’Hadopi devra apporter lui-même la preuve d’une des trois causes d’exonération (mise en oeuvre de moyens de sécurisation efficaces, force majeure ou fait d’un tiers), ce qui dans le dernier cas relève quasiment de l’impossible.
Cette faille du dispositif de riposte graduée est d’autant plus critique que l’adresse IP ne saurait faire foi à elle seule et constituer une preuve à charge, de nombreuses études ayant démontré que les dispositifs techniques de collecte génèrent de nombreuses fausses alertes. L’absence de validation technique de ces processus de collecte est pour le moins cavalière.
C’est sur toutes ces questions que devrait porter le débat à l’Assemblée, et sur un certain nombre d’autres imprécisions du texte, concernant notamment les velléités de filtrage des contenus échangés sur les réseaux peer-to-peer ou de certaines adresses IP, comme celles des serveurs de trackers BitTorrent. A moins qu’une stratégie du flou soit volontairement à l’oeuvre.
De nombreuses imprécisions
La commission des Affaires économiques du Sénat et celle des Affaires culturelles ont obtenu que le terme « filtrage » soit retiré de l’article 5 du projet de loi, qui modifie l’article L. 336-2 du Code de la propriété intellectuelle créé par la loi DADVSI du 1er août 2006. Reste que cet article lui laisse la porte grande ouverte, dans la mesure où le filtrage peut faire partie des « mesures propres à prévenir ou à faire cesser » une atteinte au droit d’auteur ou aux droits voisins que peut ordonner un juge à un prestataire Internet.
Le texte adopté par les sénateurs écorne par ailleurs le principe de subsidiarité établi par la loi pour la confiance dans l’économie numérique (LCEN), puisque ces mesures pourront être directement ordonnées « à l’encontre de toute personne susceptible de contribuer à remédier [à cette atteinte] », quand la LCEN considère que le le juge doit d’abord viser une action en direction des hébergeurs puis, à défaut, si l’hébergeur est hors d’atteinte, en direction des fournisseurs d’accès à Internet.
En l’état, cette disposition ouvre la voie à une surenchère d’actions en justice contre les fournisseurs d’accès, de la part des sociétés d’auteurs et de producteurs, pour les contraindre à filtrer les échanges P2P. Un cas d’école illustre les longues batailles de prétoire qui se profilent. C’est le litige qui oppose depuis 2004 le FAI belge Scarlet à la Sabam (Sacem belge). D’abord condamné à mettre en oeuvre des dispositifs de filtrage préconisés par un expert auprès des tribunaux, Scarlet a pu apporter la preuve de leur inefficacité et de leur coût rédhibitoire, et a obtenu que soit levée l’astreinte de 2500 € par jour qui lui avait été signifiée, jusqu’au jugement au fond de l’affaire en appel, au mois d’octobre... 2009.
Courants d’air
Jusque là, les tests effectués « à grande échelle » par le SNEP sur les dispositifs de filtrage se sont révélés peu probants, comme nous le relations en avril dernier. Et même si les montagnes de difficultés techniques soulevées étaient franchies, le coût de mise en oeuvre du filtrage à l’échelle des infrastructures des FAI serait bien trop élevé. « Au regard, notamment, des règles de fonctionnement des logiciels P2P, le filtrage ne peut avoir du sens, d’un point de vue efficacité, que s’il s’effectue au plus près de l’abonné », nous confiait alors un fournisseur d’accès. C’est à dire au niveau des 25 000 DSLAM répartis sur le territoire, auxquels il faudrait adjoindre des équipements d’analyse et de filtrage spécifiques, soit un investissement de l’ordre du milliard d’euros. A la charge de qui ?
Une autre possibilité serait d’intégrer des dispositifs de filtrage sur 10 millions de boîtiers ADSL, qu’il serait nécessaire de remplacer, car il ne disposent pas à l’heure qu’il est des capacités de calcul suffisantes. On peut se demander si le projet de loi Création et Internet n’a pas déjà prise en compte cette réalité. En effet, il prévoit de contraindre l’abonné à installer des moyens de sécurisation de son accès dont la Haute Autorité pourra « établir la liste des spécifications fonctionnelles pertinentes ». Or rien n’interdit a priori à l’Hadopi de considérer que des dispositifs de filtrage en local, que l’abonné aurait la charge d’installer et d’activer, puissent rentrer dans le cadre de ces spécifications fonctionnelles.
En résumé, ce texte laisse de nombreuses portes ouvertes, sans offrir beaucoup de garanties contre les courants d’air en contrepartie.
