Ladresse IP ne suffit pas...

Le tribunal de Guingamp a jug que ladresse IP ne suffisait pas pour tablir la culpabilit dun internaute. Un terrible coup dur pour lHadopi , selon le dput Lionel Tardy. par Astrid Girardeau

The Whole Internet - DR Esprons que les dputs se poseront les bonnes questions au moment de voter un texte de loi inapplicable , crit aujourdhui, Lionel Tardy, dput UMP de Haute-Savoie dans un communiqu. Il ragit un jugement du tribunal de Guingamp, en date du 23 fvrier, qui tablit que ladresse IP ne suffit pas pour tablir la culpabilit dun internaute. En mars 2008, lauteur dun blog consacr aux lections municipales de la commune de Penvnan constate que son site a t pirat, et affiche des propos diffamatoires. Il dcide alors de porter plainte pour modifications caractre diffamatoire . Les enquteurs rcuprent alors ladresse IP, puis remontent au propritaire de labonnement. Il sagit dun homme de 53 ans, et ladresse identifie correspond la ligne de sa Livebox, installe dans sa rsidence secondaire. Mais cet abonn Orange a toujours ni tre lauteur du piratage du blog. Devant le tribunal, ce dernier a expliqu que, selon lui, il avait lui-mme t pirat. Il semblerait quil soit assez facile de pirater une Livebox distance , a t-il dclar, selon Le Tlgramme. Allez juste faire un tour sur internet et vous verrez quil existe des forums o on vous explique comment pirater une Livebox. Et ce nest pas bien compliqu . Et son avocat dajouter : Vous ne pouvez pas vous contenter de la seule adresse IP pour pouvoir dcider de la culpabilit de mon client . Rsultat, aprs dlibration, la justice a dcid de relaxer le prvenu au bnfice du doute. Alors que va dbuter aujourdhui lexamen du projet de loi Cration et Internet lAssemble Nationale, cest un terrible coup dur pour lHadopi , commente Tardy. Le principe de riposte gradue sappuie en effet entirement sur lidentification des adresses IP afin de reprer les internautes qui sadonneraient au tlchargement illgal. Dj que les rseaux sans fil posent de srieux problmes, si les adresses IP ne sont pas juges des preuves suffisantes pour tablir la responsabilit dun internaute, quelle sera la lgitimit des dcisions rendues par lHadopi ? Pour rappel, les difficults didentification dun abonn derrire une adresse IP ont t soulev depuis longtemps. Lanne dernire, deux professeurs et un tudiant de luniversit de Washington

dmontraient ainsi que nimporte quel internaute peut tre accus de piratage et faire accuser nimporte qui de piratage. Et parvenaient faire accuser une imprimante. Pourtant depuis, les rats et les accusations tort continuent.

Le pirate tait une imprimante

par Astrid Girardeau

CC mandolux La Haute Autorit pour la diffusion des uvres et la protection des droits sur Internet qui accuse une imprimante davoir tlcharg le dernier album dAmel Bent. Ce drle de scnario pourrait bien arriver, selon une tude (.pdf) de deux professeurs et un tudiant de luniversit de Washington. Partant du constat que la bataille entre les ayants droit et les utilisateurs de rseaux p2p sest durcie, Michael Piatek, Tadayoshi Kohno et Arvind Krishnamurthy ont voulu tester scientifiquement comment les socits de surveillance (dsignes par la MPAA et RIAA) identifiaient ces internautes pirates. Et ils ont eu des surprises. Leur principale conclusion : nimporte quel internaute peut tre accus de piratage (et condamn payer une amende ou voir son accs Internet coup) et faire accuser nimporte qui de piratage. Ils ont russi recevoir intentionnellement des centaines de plaintes ( DMCA takedown notice ) pour treize machines de lUniversit qui navaient jamais vu la couleur dun fichier illgal, dont trois imprimantes et un routeur wi-fi. En cause, la fois les techniques utilises pour identifier les changes illgaux de fichiers sur les rseaux p2p, mais aussi les dficiences des logiciels utiliss par les utilisateurs de ces rseaux pour protger leur vie prive. Pour leur exprience, men en mai 2008, ils se sont concentrs sur BitTorrent, mais estiment que leurs conclusions sappliquent lensemble des rseaux p2p dcentraliss. Petit rappel. BitTorrent est un systme de partage de fichiers entre les internautes. Pour tlcharger un contenu (chanson, film, logiciel, ...), linternaute doit tlcharger un fichier .torrent. Et pour savoir o rcuprer ce contenu sur le rseau, il existe un tracker , qui conserve la liste des adresses Internet (IP) des utilisateurs qui mettent disposition une partie ou lintgralit du fichier. Or ils ont dcouvert que les socits anti-piratage se contentaient dune dtection indirecte , cest--dire de collecter, via ces trackers, des listes dadresses IP, sans changer ensuite avec chacune des adresses IP pour vrifier si elle dtient rellement un morceau du fichier (ce qui serait une dtection directe ). (1)

Problme : il est facilement possible de manipuler les adresses IP contenues dans ces fichiers. Certains trackers permettent en effet aux clients BitTorrent de donner une adresse IP diffrente de leur adresse relle, sans plus de vrification. Si, lorigine, cette fonctionnalit est utile pour grer, par exemple, des cas particuliers dun rseau local, tout internaute malintentionn peut lutiliser pour faire condamner un internaute innocent (qui par ailleurs risque davoir bien du mal prouver son innocence). Cest ainsi que les trois chercheurs ont pu rendre responsables de tlchargement illgal de srie tl, films et morceaux de musique des imprimantes et des ordinateurs sans logiciel p2p. Aprs avoir rappel que leur travail nest pas destin prendre parti dans le dbat, les trois chercheurs concluent quen utilisant une dtection indirecte, mais aussi des listes noires mal renseignes, les mthodes actuelles de surveillance sont inefficaces. Le fait de pouvoir gnrer des plaintes envers des utilisateurs, sans vrifier quil y ait effectivement violation ou non du droit dauteur jette un doute sur lapproche actuelle de lapplication du droit dauteur sur les rseaux P2P. En consquence, les utilisateurs dInternet et des fournisseurs daccs Internet ne doivent pas interprter les plaintes comme infaillibles , expliquent-ils, esprant que leur travail amnera plus de transparence sur la question. (1) A la lecture des documents dcrivant la surveillance des rseaux p2p, autorise par la CNIL en 2007, les socits franaises veulent pratiquer une collecte automatise dadresses IP grce un logiciel, ce qui revient une dtection indirecte.