vendredi, septembre 01, 2006

DADVSI : Nouveaux réseaux de surveillance et pirates technologiques
Dimanche 19 mars 2006

Mettant fin à la confusion qui avait entouré sa discussion, les députés ont achevés au petit matin, vendredi dernier, l’examen en procédure d’urgence des vingt-neuf articles du projet de loi sur les droits d’auteur et droits voisins dans la société de l’information (DAVDSI). Le texte complexe, plusieurs fois remanié depuis les premiers débats à Noël 2005, doit encore faire l’objet d’un vote solennel à l’Assemblée nationale puis d’un examen par le Sénat en mai prochain.

Pour ce qui est de la partie visible de l’iceberg, la « licence globale » a été abandonnée. Point le plus controversé – ce grand titre barrait la une du Bulletin de la Société des gens de lettres de février : « Appel à tous les auteurs de l’écrit : la seule pétition pour nos droits sur l’Internet ! », rappelant les virulentes diatribes de Zola dans la presse quotidienne à la fin du XIXe siècle – la licence globale a profondément divisé les partis politiques, les acteurs de la distribution de biens culturels et les auteurs. Dans le même esprit, une autre proposition de l’opposition, taxer les fournisseurs d’accès à Internet pour le financement de la culture – comme la télévision doit investir dans le cinéma dans le régime actuel – a également été abandonnée.

Mais, en revanche, dans les autres articles moins mis en avant dans le tollé médiatique de ces derniers mois, certains points mériteraient commentaire. Des sanctions graduées et allégées pour les internautes nous dit-on pour faire bon visage. De fait, le ministre de la culture a considérablement allégé le régime de sanctions par rapport à la première mouture. Dont acte (ceci dit, comme le champ d’application est encore flou, si l’on multiplie les amendes par le nombre de fichiers téléchargés en moyenne, les montants peuvent devenir comparables…).

Par contre, ce qui est prévu c’est bien de sanctionner le contournement des mesures techniques de protection (dites « MTP ») contre le téléchargement illégal. Trois niveaux dans la riposte « graduée » : amende de 38 euros pour l’internaute fraudeur, 150 euros si l’œuvre téléchargée illégalement est mise en partage – ce qui est le cas commun aujourd’hui puisque le partage et l’échange est l’architecture même des logiciels P2P dont l’usage est ici explicitement visé –, 750 euros pour le détenteur d’un logiciel de contournement des MTP, 3.750 euros pour le « hacker » qui aurait décrypté ces MTP et conçu ces logiciels de contournement ; enfin, 30.000 euros et de la prison pour le diffuseur de ces logiciels de contournement.

Au-delà, éditer et mettre « sciemment » à disposition du public un logiciel de téléchargement illégal – lire sans MTP – d’œuvres ou d’objets protégés coûte 300.000 euros d’amende et 3 ans de prison. Une exception est faite pour les logiciels de travail collaboratif ou bien destinés à la recherche : il faut bien exclure du périmètre le logiciel libre dont l’Etat et ses administrations font en France eux-mêmes une consommation croissante (cf. les choix Open Source récents de Bercy) !

Arsenal répressif gradué, très bien, mais qui décide, construit et met en place ces fameuses MTP ? Les compagnies qui contrôlent aujourd’hui ces moyens techniques de protection se voient renforcées et légitimées dans la mise en place de ce que Sonia Katyal, avocate et professeur de droit à la Fordham University, appelle les « nouveaux réseaux de surveillance », protéiformes, privés et servant des intérêts commerciaux. Deux événements récents, aux extrémités du spectre des « accidents » possibles de ces nouveaux réseaux de surveillance viennent illustrer le propos.

L’affaire du « rootkit » de Sony avait défrayé la chronique il y a quelque mois : au motif de protéger la copie de ses CD sur disque dur, le DRM de certains CD édités par Sony installait, sans prévenir, un petit logiciel système masqué sur les PC/Windows des utilisateurs. En se réappropriant ce masquage, les pirates des réseaux aux intentions malveillantes pouvaient alors prendre à distance le contrôle du PC de l’involontaire victime – qui de plus n’avait pas pu écouter son CD sur son PC ! L’affaire portée devant les tribunaux signa une débâcle complète de Sony après que fut révélée l’infection de plus de 500.000 machines en quelques mois. Aujourd’hui, à nouveau, Time Magazine relate que la mise au point d’un DRM pour la nouvelle PlayStation 3 en retarde encore le lancement, permettant ainsi à Microsoft et à sa Xbox de caracoler en tête.

Autre cas : Google a résisté aux injonctions du gouvernement américain qui exigeaient la livraison d’information relative au trafic Web et aux requêtes des utilisateurs sur le moteur de recherche. La décision du juge James Ware, vendredi dernier à San Francisco, ordonne bien à Google de livrer 50.000 URL, au hasard, de sites Web indexés par le moteur de recherche, mais confirme le géant de Mountain View dans son refus de livrer les informations liées aux requêtes et à ses utilisateurs. La ligne de la protection des données privées est clairement tracée. D’un côté les abus possibles des MTP lorsque ses concepteurs ou ses distributeurs jouent les apprentis sorciers, de l’autre Google comme rempart de la protection de l’information privée, MTP bienveillant du grand public. (Aux USA en tout cas, parce qu’en Chine, au contraire, Google coopère avec les autorités dans la censure des résultats des recherches effectuées sur son site.)

En France, la Cour de cassation, suite au pourvoi du Syndicat de l’édition vidéo, a cassé un jugement de la Cour d’appel favorable au cinéphile, accompagné par UFC-Que Choisir , avait porté devant les tribunaux le fait que son DVD de « Mulholland Drive » était limité par un DRM l'empêchant d'exercer librement son droit à la copie privée. La nouvelle loi prévoit un collège de médiateurs pour décider du droit à la copie privée, qui règlera les litiges entre titulaires de droit et utilisateurs et fixera les modalités d’exercice de la copie privée – ça promet ! le collège disposera de quatre mois pour se prononcer dans chaque dossier et une procédure d’appel est prévue.

Les éditeurs de produits protégés devront également informer les utilisateurs des possibilités de lecture et de copie – cependant, dans le cas de Sony, les ingénieurs n’avaient probablement même pas imaginés que l’on puisse détourner à d’autres fins malveillantes leur logiciel de DRM. Une véritable transparence nécessiterait une compréhension approfondie des risques technologiques et de l’impact éventuel de tel ou tel système de DRM : on est loin du compte.

Alors, comme souvent, on conclura à un compromis évitant les excès et tentant de préserver au mieux les intérêts bien compris de tous les acteurs concernés, utilisateurs compris. Ne négligeons pas l’effet « prise de conscience » déclenché par ce débat et surtout par la mise en accusation, évidemment relayée par les médias, des « pirates » de biens culturels auxquels nous sommes en France si sensibles.

Dans un article récent Sonia Katyal et Eduardo Peñalver – « Property Outlaws » à http://papers.ssrn.com/sol3/papers.cfm?abstract_id=745324 – montrent que le rôle des « pirates » fut critique dans l’évolution de la doctrine sur le droit de propriété aux Etats-Unis. Leur étude historique distingue trois catégories de « pirates », ceux mus par l’appât du gain, ceux mus par le désir de s’exprimer pour le plus grand nombre, et enfin ceux qu’animent ces deux motivations ; chaque catégorie a joué un rôle dans les équilibres successifs de la distribution et de la répartition des droits de propriété dans les lois américaines. Les « pirates » sont là, concluent-ils, pour rappeler aux tenants du système des droits de propriété comme catalyseur de l’ordre et de la stabilité que ce système ne saurait rester figé et que la dynamique de son évolution doit refléter celle, plus vaste, des économies dans lesquelles il doit jouer son rôle.

ShareThis