vendredi 25 mai 2007, 9h26Les règles de la chasse aux pirates révélées par la justicePar Marc Rees, rédaction de PC INpactL’arrêt du Conseil d’État sanctionnant la décision de la CNIL a enfin été publié. Pour mémoire, le Conseil d’Etat a annulé les décisions d’octobre 2005 de la Cnil qui refusait d’autoriser les Sacem, SDRM, SCPP et SPPF à mettre en place un traitement automatisé pour constater des infractions en matière musicale sur les réseaux P2P. Avec cette annulation, les quatre sociétés d’auteur vont pourvoir redemander un sésame à la CNIL dans les prochains jours (notre actualité).Le contenu de l’arrêt n’est pas dénué d’intérêt puisqu’on y découvre à la lettre ce qu’envisageaient les sociétés d’auteur en matière de contrôle automatisé. Avec cette remise à plat, il y a de fortes chances de voir un régime similaire être mis prochainement en place en France.Calibrage et ciblage avancéUn système bien huilé : les sociétés partent d’un catalogue de 10 000 titres à surveiller, catalogue actualisé à 10% toutes les semaines. Dans une première phase dite de calibrage ou de ciblage et durant 24 heures, il s’agit d’identifier « les internautes mettant gratuitement de manière régulière à disposition de tiers des fichiers musicaux ». A l’issue de cette phase, les comptes sont faits.Ceux ayant mis à disposition moins de 50 fichiers musicaux devaient recevoir un message d’avertissement qui leur signale « les conséquences juridiques de la pratique de la contrefaçon ». Ceux qui ont mis à disposition plus de 50 fichiers, passent dans la seconde phase, dite de « ciblage avancée ». Durant 15 jours, ces gros poissons sont alors placés en surveillance rapprochée, épiés dans leurs faits et gestes sur les réseaux P2P.Le bulletin de (mauvaises) notesEnsuite, vient l’heure du bilan : si pendant cette période l’internaute met entre 500 et 1000 fichiers musicaux à disposition des tiers, il pourra faire l’objet de poursuite devant le juge civil (demande de dommages et intérêt pour couvrir le préjudice de Johnny et consorts). S’il met à disposition plus de 1000 fichiers, le dossier est susceptible d’être traité devant le juge pénal (amende et prison éventuelles, et demandes de dommages et intérêts).On notera au passage que le Conseil d’État a estimé illégal, comme la CNIL, le système de message préventif d’information envoyé par les ayants droit aux particuliers. Pris dans l’étau légal et de la jurisprudence du Conseil Constitutionnel, il souligne que la seule solution envisageable est la solution pénale : ces traitements de données nominatives ne peuvent être faits que dans l’optique répressive et non dans cette optique éducative. En résumé donc, seule la solution « dure » risque d’être envisagée pour la nouvelle demande des ayants droits.(Merci à Legalis.net pour la diffusion de l'arrêt)
jeudi 24 mai 2007, 17h21P2P: comment va s'organiser la traque des internautesLe Conseil d'État autorise la mise en place de dispositifs qui détecteront, à leur insu, les internautes mettant à disposition des fichiers musicaux sur les réseaux peer-to-peer. Au-delà de 50 fichiers partagés toutes les 24h, ils seraient contrôlés.La chasse aux pirates des réseaux peer-to-peer est virtuellement ouverte. Le Conseil d'État a annulé le 23 mai une décision de la Cnil (1), dans laquelle elle refusait la mise en place de «dispositifs permettant la détection automatisée des infractions au code de la propriété intellectuelle et l'envoi de messages de sensibilisation aux internautes».Une demande en ce sens avait été faite en 2005 par quatre sociétés d'auteurs et de producteurs de musique, dont la Sacem (2) et la SCPP (3). Dans son refus, la Cnil avait estimé que leur proposition constituait une réponse disproportionnée à l'ampleur du piratage.La plus haute juridiction administrative française ne partage donc pas cet avis, excepté sur un point: la demande d'envoi de messages de sensibilisation aux internautes jugée irrecevable. Cette pratique sous-entend que les sociétés d'auteurs récupèrent auprès des FAI, les adresses e-mails correspondant aux adresses IP d'internautes violant le droit d'auteur, qu'elles auraient repérées.Poursuites au civil comme au pénalOr, selon le code des postes et télécommunications (article L.34-1), la constitution d'un tel fichier nominatif ne peut être réalisé en dehors d'une procédure judiciaire. Exit donc la possibilité d'envoyer des messages d'avertissement.Paradoxalement, la décision du Conseil d'État favorise l'étape répressive. Une fois détectés par un dispositif logiciel, les pirates pourront être poursuivis au civil ou au pénal sur la base des éléments collectés.Les sociétés d'auteurs sont donc habilitées à redéposer leur demande à la Cnil. Contactés par ZDNet.fr, aucun des acteurs concernés n'a été en mesure de communiquer un calendrier précis relatif à la mise en place de la surveillance automatisée des réseaux P2P.La Cnil devra de toute façon suivre la décision du Conseil d'État. De leur côté, les représentant des ayants droit auront à définir le "maillage du filet". En d'autres termes, ils vont devoir déterminer les critères selon lesquels leurs dispositifs cibleront les pirates. Surveillance accrue au-delà de 50 fichiers mis à dispositionLeur proposition initiale prévoyait que la mise à disposition de 50 fichiers musicaux, pendant une période de 24 heures, entraînerait un simple message d'avertissement. Une étape aujourd'hui supprimée.Au-delà de 50 fichiers, le dispositif passe à un niveau de surveillance supérieur: l'internaute repéré fait l'objet d'un «contrôle renforcé» pendant 15 jours. Au terme de cette période, les internautes ayant gratuitement mis à disposition de tiers entre 500 et 1.000 fichiers musicaux «ont vocation à faire l'objet de poursuites devant le juge civil». Ceux ayant mis à disposition plus de 1.000 fichiers sont «susceptibles de faire l'objet de poursuites pénales».La SCPP nous a précisé que les amendes, ou dommages et intérêts, sont de l'ordre de 5.000 euros dans les affaires de piratage musical déjà jugées (hors frais d'avocat). Dans le cas d'une procédure civile, la somme est versée aux sociétés d'auteurs. Elles réclament des dommages et intérêts en général à hauteur de 2 euros par fichier musical. Dans le cas d'une procédure pénale, une amende est payée à l'État. Elle peut atteindre théoriquement 500.000 euros, mais reste donc en pratique 100 fois moins élevée.Tous les fichiers ne seraient pas surveillés, puisque sera utilisée une base de données de 10.000 titres musicaux sélectionnés par les sociétés d'auteurs dans leur catalogue, et réactualisés par tranche de 10% tous les mois.Une base de 10.000 titres musicauxLes opérations de surveillance seront confiées à des agents assermentés exploitant un ou plusieurs logiciels, couplés à la base de données. Ces programmes sont paramétrés pour rechercher les échanges de fichiers réalisés sur quatre principaux réseaux P2P (a priori : eDonkey, Kazaa, BitTorrent et SoulSeek).Ils se connectent sur un réseau P2P en se présentant comme un utilisateur, et traquent les fichiers musicaux contenus dans la base. Une fois ces fichiers trouvés, ils collectent les adresses IP des internautes les proposant. Un rapport détaillé fournira ensuite les adresses de ceux mettant à disposition des volumes conséquents.Les premiers chiffres de l'adresse IP permettent de retrouver le FAI, lequel sera contacté pour qu'il transmette l'identité d'un pirate dans le cadre d'une procédure judiciaire, bien entendu.(1) Commission nationale de l'informatique et des libertés(2) Société des Auteurs, Compositeurs et Editeurs de Musique(3) Société civile des producteurs phonographiquesChristophe Guillemin, ZDNet France
Auteur
Sujet: [P2P] la traque des pilleurs de soupe s'organise (Lu 973 fois)
