Coopération et partage autour des pratiques collaboratives

Où il est démontré qu’Hadopi peut s’en prendre aux personnes morales (et donc aux bibliothèques…)

Hier soir, nous apprenions, un brin consternés, que la Hadopi avait averti des policiers, accusés d’avoir téléchargé des oeuvres protégées depuis leurs postes informatiques, à Mèze dans l’Héraut.

Si l’on dépasse le côté cocasse de ce nouvel épisode de la saga Hadopi, l’affaire a son importance, car elle confirme certaines hypothèses que j’ai déjà formulées dans S.I.Lex (ici ou ) concernant l’impact possible de la riposte graduée sur les personnes morales, au-delà des simples particuliers.

Ce qui s’est produit avec ce poste de police pourrait en effet tout à fait se reproduire avec d’autres types d’établissements, et en particulier avec des bibliothèques, avec la dimension supplémentaire que la responsabilité d’un tel service pourrait être engagée aussi bien pour des faits commis par des agents que par des usagers, utilisant les postes informatiques mis à leur disposition pour aller sur Internet.

Il est fondamental que les bibliothèques puissent s’ouvrir sur Intenet dans des conditions satisfaisantes. Or Hadopi constitue une véritable épée de Damoclès pour tous les lieux d’accès publics à Internet (Books Fisheye. Par phatcontroller. CC-BY-NC. Source : Flickr)

Que s’est-il passé exactement dans cette affaire de policiers-pirates (l’enchaînement des faits a son importance) ? Trident Media Guard, la société chargée par les ayant droits de collecter les adresses IP suspectées d’enfreindre le droit d’auteur, a repéré le téléchargement de deux fichiers depuis un poste informatique du poste de police. L’IP en question a été transmise à la Hadopi, qui a donné suite en envoyant un avertissement à la mairie de Mèze.

C’est la mairie dans un tel cas, et non les policiers individuellement, qui est avertie, car c’est elle qui est responsable de la connexion internet du poste de police et d”une “négligence caractérisée” dans la sécurisation de cette connexion. Le poste de police n’a pas en lui-même de personnalité morale, mais relève de la commune, qui en tant que collectivité territoriale, possède la personnalité juridique et peut voir sa responsabilité engagée.

La réaction de l’équipe municipale face à l’avertissement de la Hadopi est intéressante : “probablement soucieux de ne pas recevoir de nouvel avertissement“, le maire a chargé son directeur général des services de conduire une enquête administrative interne, qui, indique Numerama : “conduira probablement à la mise en place d’une liste noire afin de bloquer l’accès à certains sites Internet, probablement, au blocage de certains ports de communication“.

Comme je l’ai dit, ces faits confirment certaines hypothèses que j’avais avancées dans des précédents billets. Oui (mais on en était déjà certain), le dispositif de la riposte graduée est applicable aussi bien à des particuliers qu’à des personnes morales. Ce qui était plus douteux, c’était de savoir si TMG collectait des IP relevant de telles personnes morales et si la Hadopi choisissait de donner suite par un avertissement dans ces hypothèses. Un cas impliquant une EURL avait déjà été signalé, qui permettait déjà de répondre par l’affirmative, mais cette affaire touchant une commune me semble encore plus net.

Le cas du poste de police donne aussi des indications importantes sur les conséquences d’un avertissement dans le cadre d’une collectivité locale, qui me paraissent tout à fait transposables à une bibliothèque.

Juridiquement, il est assez peu probable que survienne une coupure d’accès internet, suite à l’avertissement d’une collectivité. Ce n’est jamais arrivé encore pour de simples particuliers (même s’il est plus que probable que les premiers procès aient lieu en 2012). Pour une personne morale, une disposition particulière de la loi Hadopi permettrait également d’éviter d’aller jusqu’à la coupure, en tenant compte de la situation :

Pour prononcer la peine de suspension prévue aux articles L. 335-7 et L. 335-7-1 et en déterminer la durée, la juridiction prend en compte les circonstances et la gravité de l’infraction, ainsi que la personnalité de son auteur, et notamment l’activité professionnelle ou sociale de celui-ci, ainsi que sa situation socio-économique (Article L335-7-2 CPI).

Sans aller jusqu’à prononcer la coupure, le juge pourrait enjoindre à une collectivité mise en cause de mettre en place des moyens de sécurisation appropriés, de manière à éviter que l’infraction ne se reproduise. J’avais eu l’occasion, il y a un an, dans un billet intitulé “Hadopi = Big Browser en bibliothèque” de faire part de mes plus vives inquiétudes concernant ces moyens de sécurisation, notamment dans le cadre d’un accès public à Internet.

Mais l’affaire du poste de police de Mèze montre très bien que le risque principal ne vient pas des logiciels de sécurisation labellisés, mais de la réaction des collectivités face à un avertissement. On voit bien ici que la mairie va agir d’elle-même pour mettre en place des listes noires qui empêcheront la consultation de certains sites à leurs agents.

Sur le principe, une telle réaction peut paraître au premier abord compréhensible, mais les personnes qui travaillent dans des administrations savent très bien à quel point ces mesures internes de filtrage du web peuvent s’avérer limitatives et empêcher l’accès à un nombre considérable de sites utiles, au-delà du peer-to-peer. La liste noire mise en place à Mèze permettra-t-elle par exemple d’aller sur YouTube ou sur Facebook ?

Et c’est la principale menace que je perçois dans cette application de la riposte graduée aux collectivités, en ce qui concerne les bibliothèques : que pour se garantir des risques d’un avertissement de la Hadopi, les tutelles ne décident d’instaurer de manière préventive des moyens de filtrage qui donneront à nos usagers accès à un internet de seconde zone.

Or nous savons qu’une part importante de l’avenir des bibliothèques se joue justement sur la possibilité d’offrir un accès à internet dans de bonnes conditions à nos usagers (voir la problématique du troisième lieu). Déjà, comme le relève ce billet que j’ai trouvé saisissant, le moindre MacDonald fournit à ses clients des accès wifi dans des conditions bien plus satisfaisantes que la plupart des bibliothèques. Qu’en sera-t-il lorsque les établissements se seront eux-mêmes “hadopisés” ?

Et pour agir sur le terrain de la médiation numérique, il importe également que les bibliothécaires puissent avoir accès à Internet dans de bonnes conditions, sans être restreint à ce que Proxinator juge suffisant !

J’aurais aimé qu’il en soit autrement, mais cette affaire du poste de police confirme bien les craintes que je nourrissais pour les bibliothèques. Et cette confirmation intervient alors que le mois dernier, suite à un échange quelque peu vigoureux sur Twitter, Eric Walter, le secrétaire général de la Hadopi, avait mis en cause les analyses que j’avais produites :

En réponse à mes demandes de précision, on m’a simplement balancé à la figure le rapport annuel de la Hadopi de 140 pages, dans lequel je n’ai rien trouvé pour me rassurer, sinon que la question des moyens de sécurisation labellisés ne semble guère avoir avancé. Mais là n’est pas, selon moi, le risque principal comme le démontre très bien l’affaire du poste de police.

J’attends à présent que l’on vienne me démontrer que la riposte graduée ne menace pas l’accès public à Internet en France !

PS : Je m’attache ici au cas des bibliothèques, mais le raisonnement vaut pour toutes les formes d’accès public à Internet : universités, écoles, hôpitaux, jardins publics, aéroports, cybercafés, hôtels…

PPS : si vous connaissez d’autres cas où une personne morale a été avertie par Hadopi, merci de le signaler en commentaire. Cela me serait très utile !

Filed under : Bibliothèques, musées et autres établissemerents culturels