Hadopi: un décret pour labelliser les «moyens de sécurisation»

Le décret permettant à l'Hadopi d'homologuer les «moyens de sécurisation destinés à prévenir l'utilisation illicite de l'accès à un service de communication au public en ligne» est paru le 26 décembre au Journal officiel.

Le décret permettant à l'Hadopi d'homologuer les «moyens de sécurisation destinés à prévenir l'utilisation illicite de l'accès à un service de communication au public en ligne» est paru le 26 décembre au Journal officiel.

Ces «moyens» seront considérés comme preuve de la bonne foi de la personne mise en cause lorsque la Commission de protection des droits (CPD) retiendra la «négligence caractérisée» introduit par la loi (selon l'article le définissant: «ne pas avoir mis en place un moyen de sécurisation» ou «avoir manqué de diligence dans sa mise en œuvre»).

Mais pas une preuve suffisante si l'on en croit la présidente de la CPD, Mireille Imbert-Quaretta, pour qui le moyen de sécurisation visé par le décret n'est «absolument pas» le logiciel labellisé: il suffit à la CPD de constater que le téléchargement réputé illégal a persisté malgré les trois avertissements pour constater ce qui leur semble constituer la «négligence», logiciel ou non.

Prochainement, la Haute Autorité devra publier le cahier des charges auquel devront répondre les éditeurs de logiciels. Un document de travail datant de la consultation sur le sujet et publiée en juillet 2010 par Numerama (voir plus bas), donnait un avant-goût des «spécifications fonctionnelles» envisagées: les logiciels pourraient utiliser une «liste noire des sites web interdits par décision de justice», une «liste grise des applications suspectes» (type eMule, mais apparemment aussi l'utilisation du streaming vidéo), une «liste grise des mots-clés suspects» et une «liste blanche de l'offre légale». Le logiciel tiendrait un journal des mise en marche/arrêt du logiciel, des changements de profil de connexion, des utilisations suspectes (selon les critères retenus pour les listes noires ou grises), ainsi que des alertes adressées à l'utilisateur lui indiquant qu'il se livre à une activité louche...

Une fois ces spécifications officialisées, les éditeurs devront s'adresser à un centre d'évaluation agréé par l'Agence nationale de la sécurité des systèmes d'information qui établira un rapport à partir du dossier fourni par l'éditeur de logiciel

Le demandeur adresse au centre qu'il a choisi un dossier qui comporte :
« a) La description du moyen de sécurisation à évaluer ;
« b) Les dispositions prévues pour conférer sa pleine efficacité à ce moyen de sécurisation ;
« c) L'ensemble des éléments permettant d'apprécier la conformité du moyen de sécurisation aux spécifications fonctionnelles rendues publiques par la Haute Autorité

Le centre d'évaluation rendra un rapport d'évaluation «confidentiel» (donc difficilement contestable) à la Haute Autorité qui décidera d'homologuer ou non le logiciel jusqu'à ce qu'elle juge que les techniques ou les pratiques ont évolué au point que le dispositif «cesse de remplir tout ou partie des conditions au vu desquelles il a été délivré» ou «ne répond pas aux nouvelles spécifications fonctionnelles».

 

Illustration t3mujin

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.