Téléchargement illégal : quand les administrations reçoivent des avertissements Hadopi
La crise de fonctionnaires
On l’oublie parfois, mais la Hadopi n’envoie pas uniquement des avertissements aux particuliers : les connexions Internet des entreprises peuvent elles aussi être flashées sur les réseaux peer-to-peer. Le dernier rapport d’activité de la Haute Autorité nous montre d'ailleurs que les administrations sont également concernées.
Aucun nom n’est donné, ni même aucun chiffre véritablement précis. L’institution indique simplement qu’au 31 octobre dernier, « 359 structures relevant de secteurs très diversifiés ont pu bénéficier d’un suivi particulier » après mise en œuvre de la riposte graduée. S’il n’est guère surprenant de retrouver des professionnels proposant habituellement du Wi-Fi à leurs clients (hôtels, restaurants, etc.), on remarque tout de même qu’en tête du classement, se situent... les « administrations publiques et collectivités territoriales ».
Au moins 85 acteurs publics – potentiellement un ministère, une autorité administrative indépendante, une mairie, une préfecture, une école, etc. – ont ainsi reçu ces dernières années un avertissement de la part de la Haute Autorité chargée d’empêcher le téléchargement illégal d’œuvres protégées. Mais ces chiffres étant uniquement ceux de l’accompagnement des professionnels pris dans l'engrenage de la riposte graduée, rien ne dit que davantage aient été épinglés (sans avoir ensuite été particulièrement « suivis » par l’institution) !
La hausse par rapport à l’année dernière est par ailleurs vertigineuse : en un an, 42 nouvelles administrations ont été amenées à se rapprocher de la Rue du Texel suite à la réception d’un avertissement.
Jusqu’à 7 500 euros d’amende pour les entreprises, associations, administrations...
Pour aller plus loin que cette statistique qui peut paraître assez originale (ou pas, les administrations pouvant après tout connaître les mêmes problèmes que les employeurs traditionnels avec leurs salariés), quels sont les risques pour les professionnels pris dans les filets de la Hadopi ? « Au même titre qu’une personne physique, la personne morale titulaire d’un abonnement à Internet a l’obligation de veiller à ce que sa connexion ne fasse pas l’objet d’une utilisation illicite » rappelle-t-on, Rue du Texel.
En cas de transmission du dossier au Parquet et d’engagement de poursuites par ce dernier, l’entreprise ou l’administration ayant commis une « négligence caractérisée » s’expose à une amende de 7 500 euros maximum – soit le montant prévu pour les particuliers, multiplié par cinq.
Pour ne pas en arriver là, les professionnels sont généralement invités par la Hadopi à sensibiliser leur personnel via des clauses insérées dans les contrats de travail ou les règlements intérieurs. À notre connaissance, aucune entreprise ou administration n’a d’ailleurs été condamnée à ce jour pour défaut de sécurisation de son accès à Internet.
Des risques aussi pour les salariés
Par contre, plusieurs employeurs se sont déjà retournés contre leurs salariés qui s’adonnaient au téléchargement illégal depuis leur lieu de travail. La justice a ainsi eu l’occasion de considérer qu’il pouvait s’agir d’une faute grave, justifiant dès lors un licenciement. Le tout reste cependant délicat à prouver, ce qui explique pourquoi certaines personnes ont été blanchies (voir par exemple cet article, ainsi que celui-là, plus récent et relatif justement à des avertissements Hadopi).
Commentaires (80)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 11/01/2017 à 10h27
Pour les administrations, je voudrais bien avoir les noms des collègues, histoire de voir qui a un réseau moins pourri que celui de notre ministère (santé & affaires sociales), avec lequel on peut pas faire grand-chose : blocage par protocole de tout ce qui est FTP et P2P, même le DL en HTTP de gros fichiers (ISO Linux, j’ai essayé, ça passe pas). Et c’est sans parler des sites bloqués par le proxy.
" />
" />
" />
" />
" /> ), va falloir qu’il m’explique le miracle…
Naturellement, Youtube, on peut en faire son deuil, même mon NAS est inaccessible parce que je passe par un redirecteur d’adresse.
Donc, si quelqu’un passe en P2P par le proxy de mon ministère (on a enfin droit à un serveur équipé d’un Pentium III cette année, piqué dans la benne d’une déchetterie pour cause de contraintes budgétaires
Et même sans blocage, le réseau rame tellement que pour faire quoi que ce soit d’autre que de la consultation de pages html. Du moins quand ça rame pas…
Après, ma politique est simple : surf perso, connexion perso avec ordinateur perso, point barre, merci Sosh pour la 4G. L’ordinateur et le LAN/WAN du boulot, c’est exclusivement pour le boulot.
Le 11/01/2017 à 12h56
Je ne suis même pas étonné des résultats concernant les administrations Françaises, tellement pleines de compétences…
" /> 
" />
" />
Le 11/01/2017 à 13h09
Quand le co-directeur vient pour passer sa commande privée pour sa fille qui part en Erasmus et qui a absolument besoin d’un laptop. La suite Office par contre, tu te sers pas sur le VLSC de M$, mais plutôt sur T411, hein.
C’est plus rapide de faire du QoS que de surveiller les téléchargements. (Surtout que c’est à tout niveau de l’entreprise)
Le 11/01/2017 à 13h53
Une charte informatique n’est pas suffisante. Où alors faut qu’il y ai de nombreuses précisions contextuelles. Mais également le cadre légal doit être respecté : une charte, règlement intérieur, ou autre, ne peut malheureusement se substituer à la loi, et bien souvent j’ai vu des clauses suffisante pour rendre n’importe quelle charte informatique caduque.
Je pense notamment aux cas de filtrages après examen des contenus : c’est déjà interdit par la loi, le filtrage doit se faire en aveugle. Je pense aussi aux fermetures de ports et filtrages au niveau protocole qui doivent être motivés. En première instance de découverte des problèmes, au pire les personnes risquent une tape sur les doigts et mise en place de règles vues avec le CHSCT, les représentants de branche et/ou conseil juridique et DRI. Tu es donc dans le cadre du “pas de point clair dans la charte” et donc pas de sanction possible.
Ouai, c’est chiant et complexe, mais faire ça bien, c’est un gage de qualité.
Le 10/01/2017 à 13h04
Remarquons que c’est au moins honnête de le reconnaître, comme dit Xavier, ils auraient pu directement ne pas “suivre spécifiquement” toute administration
Le 10/01/2017 à 13h06
La justice a ainsi eu l’occasion de considérer qu’il pouvait s’agir d’une faute grave, justifiant dès lors un licenciement.
Qu’on se fasse passer un savon, ok, mais de là à perdre son boulot parce qu’on a téléchargé 2 mp3 !
Pour certaines administrations, ça peut être un moyen de virer un fonctionnaire alors !
Le 10/01/2017 à 13h10
ces 359 structures font parties des 1308, 5339, 686318 ou 7582795 ?
Le 10/01/2017 à 13h12
Le pire serait qu’un des employés de la hadopi (+ sous traitant) se fasse flashé lui même par ses propre collègues a son boulot…
Le 10/01/2017 à 13h13
Moi je les comprends les pauvres, faut s’occuper pendant 7h/jour tous les jours 
" />
" />
" /><<= ‘faudrait un smiley :brascassés: aussi
C’est long, c’est très long
Pour les licenciements, moi perso c’est prévu dans le règlement interne de mon taf, “pouvant aller jusqu’au licenciement”.
Donc j’ai été prévenu !
Si je veux DL au pire j’utilise mon smartphone.
Le 10/01/2017 à 13h13
ben ça dépend , si ton employé utilise ta connection internet (pas gratuite et comme c’est une connexion pro elle coûte chère) pour télécharger et remplir son DD -et encore y a des chances qu’ils mettent ça sur son ordi boulot, voire pire sur le serveur de fichier : comme ça c’est sauvegardé \o/ .
D’ailleurs les capacités de sauvegarde ont été atteinte, il faut changer tout l’infra pour absorber le besoin de plus de palce : ça coûte 300k€ à l’entreprise… ha attends, on regarde un peu le contenu du serveur de fichiers…. y a le film de vacances du mec, y a des mp3, y a des films…. y a les photos de la petite dernière qui a fait sa communion ce week-end… etc…
=> alors non ce n’est pas si anodin.
Le 10/01/2017 à 13h16
ce qui serait marrant c’est que la HADOPI envoie un avertissement…. à la HADOPI parce qu’une personne chez eux a fait du P2P depuis son lieu de travail
" /> Y avait pas eu un avertissement qui était parti au ministère de la culture? 
" /> 
" />
Le 10/01/2017 à 13h17
Franchement, faire ça au boulot, faut être fou!
Le 10/01/2017 à 13h20
:popcorn: <- Il manque celui-là.
C’est une façon comme une autre de dégraisser l’administration mais il faut quand même être un peu stupide pour D/L de son boulot.
Le 10/01/2017 à 13h20
Le 10/01/2017 à 13h22
y en a même qui regarde du pron au boulot… alors tu sais… même une fois c’était le mec en charge du proxy/réseau… il devait pourtant bien savoir que ça gardait les traces des sites visités… vu que c’est lui qui l’a mis en place….
tu sais les gens….
Le 10/01/2017 à 13h24
J’aime bien ce graphique mais j’aimerai encore mieux savoir la répartition du type de fichier/média téléchargé ?
Oui parce ça pourrai et je dis bien pourrais car je ne suis pas devin révéler autre chose que du téléchargement de type Musique / Film / Jeux vidéo…
Si le dit téléchargement illegal est du Microsoft Office, Adobe machin, Solid Works etc.. etc.. Des Logiciels que certaines administrations ou entreprise privées refuse de payer / ou simplement font semblant d’en acheter 10 pour en utiliser 100 ?
C’est comme ci on sortait les chiffres des fraudes de la douane en France et qu’on spécifiait pas le type de contenu … (Drogue, Arme … ou simplement des composants électronique … ) Voyez le principe ?
Le 10/01/2017 à 15h04
non mais c’est souvent justement à cette occasion (heu les mecs avant d’investir 300k€ on a vérifié ce qu’on sauvegarde => et là….) qu’on s’aperçoit que l’outil professionnel n’est pas utilisé exclusivement pour ça.
Le 10/01/2017 à 15h21
Le 10/01/2017 à 15h30
Ou peut-être que ces administrations se sont fait détourner leur wifi par un voisin. Du coup exceptionnellement, Hadopi ferait ce pour quoi elle a été concue à la base : sanctionner les défauts de sécurisation (en s’en prenant à la victime bien entendu).
Le 10/01/2017 à 15h52
Ah télécharger des divx la nuit sur la ligne pro du boulot à l’époque du 56k c’était le bonheur
" />
Le 10/01/2017 à 16h17
Le 10/01/2017 à 16h37
Même pas un petit BOINC à installer ? Mieux ! des mineurs de cryptomonnaies sur chaque bécane !
Le 10/01/2017 à 16h50
Le 10/01/2017 à 16h54
Le 10/01/2017 à 17h03
Pour ce faire, il faut que ça soit faire proprement, sinon l’entreprise n’a pas trop le droit de fouiller dans le privé.
Je suis d’accord sur le fond, mais la forme est encadrée, se qui rend difficile la mise en oeuvre de recherches telles que tu les décris : si la forme est mauvaise, l’entreprise se fait débouter ET ça lui coûte cher.
Le 10/01/2017 à 18h20
Le 10/01/2017 à 18h23
Le 10/01/2017 à 18h57
Mais , pourquoi , les administrations et les entreprises concernées , ne prennent pas des abonnements par VOD à Netflix , Canaplay , Filmotv , OCS …… . Certes , le catalogue n’y est pas ! Mais je pense qu’ils vont pouvoir négocier un “prix de gros” , et pourquoi pas , faire décoller ce marché ! Le catalogue , ainsi , va s’étoffer , car ils pourront taper du poing sur la table ! ! ! La puissance de l’administration est bien reconnu !
" />
Pas taper , je suis déjà loin ……..
Le 10/01/2017 à 19h33
En vrai ceux qui telechargent du boulot c’est parce qu’ils ont déjà eu deux avertissements, et ils se disent que changer de connection va faire remettre le compteur à zéro. Ça marche aussi en allant dans la belle famille cette technique.
Le 10/01/2017 à 21h03
Grâce à l’état d’urgence, les administrations ont obligation d’identifier les utilisateurs d’un ordinateur à un instant T
L’Etat a donc vu exploser ses dépenses en serveurs AD pour supprimer toutes les authentifications sur comptes anonymes
Dans l’université où je bosse, il n’est plus possible de se connecter en local, il faut un login/pass pour chaque étudiant/personnel
le serveur AD stocke la combinaison date/IP/login et les données sont croisées avec celles du parefeu lors des avertissements
Pas encore entendu parlé d’avertissements HADOPI mais des avertissements CERT, botnet, pédopornographie, DDOS, il y en a eu !
Le 10/01/2017 à 21h14
Pour [ne pas être poursuivis pour « négligence caractérisée »], les professionnels sont généralement invités par la Hadopi à sensibiliser leur personnel via des clauses insérées dans les contrats de travail ou les règlements intérieurs.
En d’autres termes, la Hadopi suggère d’insérer dans le contrat de travail que les salariés doivent respecter la loi ? Est-ce qu’une mention telle que “le salarié s’engage à respecter les lois en vigueur” suffit-elle ? Ou bien faut-il énumérer tout le code pénal ? Ou alors faut-il spécifiquement cibler les lois sur le droit d’auteur, les seules dont le respect ne paraît, en toute logique, pas évident ?
Le 10/01/2017 à 21h24
qd on parle des admin publiques, cela comprends les écoles et universités.
Les cas HADOPI pourraient aussi bien être des élèves ou étudiants que les profs, non?
Le 10/01/2017 à 21h26
Le 10/01/2017 à 21h39
Le 10/01/2017 à 22h19
C’est la soirée du 5e Élément.
" />
" />
" />
“-Bandes thermiques.
-Je ferais bien quelques photos… pour les archives”
Le 11/01/2017 à 00h05
Le 11/01/2017 à 00h16
Le 11/01/2017 à 00h22
Le 11/01/2017 à 00h39
Le 11/01/2017 à 06h53
Le 11/01/2017 à 07h29
Ben y a une charte info, et là clairement c’est hors clou. Mais ce qui s’est passé, c’est surtout que l’utilisateur a été prévenu que le contenu non pro serait effacé dans x jours et voilà.
C’était surtout pour dire que oui les trucs persos sur les outils pro ça coûte à l’entreprise et que non ce n’est pas anodin.
Le 11/01/2017 à 07h48
Je trouve les chiffres communiqués étonnamment faibles !
M’étonnerait que la Rue du Texel s’amuse à envoyer un avertissement à Matignon ou à l Élysée par exemple …
Le 11/01/2017 à 08h06
Le 11/01/2017 à 09h25
J’ai vu ça en DDT et j’ai même vu le résultat (dramatique) à trop de reprises (suicides) sans que la hiérarchie ne soit jamais inquiétée.
Le 11/01/2017 à 09h34
C’est ce que je disais : ok c’est une faute, elle est sanctionnable, mais de là à perdre son boulot !
Il n’y a donc pas de faute plus grave que ça, puisque c’est la sanction la plus lourde ? Et si on vend des documents secrets à un concurrent, qu’est-ce qui nous attend, on est fusillé à la prochaine réunion ?
Le 11/01/2017 à 10h01
J’irais même dire que non seulement cela peut être considéré comme faute grave, car il ne s’agit pas d’une erreur ni d’une négligence (à moins qu’un employé ait le droit d’utiliser son ordi perso au bureau et qu’il peut prouvé avoir oublié de fermer l’application frauduleuse, admettons), mais on pourrait carrément aller jusqu’à la faute lourde!
L’employé pourrait en effet mettre en péril le système informatique de l’entreprise, avec saturation du réseau, intrusions, propagations de fichiers potentiellement contaminés, destruction des données…
(Bien entendu, un bon administrateur aura créé un réseau en béton pour qu’une telle chose n’arrive pas, mais ça, faut pas rêver non plus).
C’est un cas extrême, mais je pense qu’il est valable!
Après, on peut aussi avoir de la pédagogie…
Le 11/01/2017 à 10h02
mmm je n’en sais rien mais sans mentionné le nom du logiciel mentionné le type de média. Et ça je pense qu’ils en sont capable…
Différencier le logicel de la musique et des films…Et aussi des Livres/ comics / mangas parce qu’on en parle peut mais c’est tout autant dedans.
Le 11/01/2017 à 10h02
Licenciement pour faute grave n’est pas la sanction la plus forte me semble-t-il.
Il y a licenciement pour faute lourde.
Les deux: pas de préavis
Faute grave: Droit aux indemnités chômage
Faute lourde: Zéro droit.
Le 10/01/2017 à 14h17
Surtout avec les connections merdiques que l’on peu avoir.
" />
Le 10/01/2017 à 14h18
Déjà eu le cas: 900 Mo de données ““perso”” sur son poste pro.
On a du remasterisé son PC et il nous a dit de sauvegarder ses données perso, manque de pot, elles n’étaient pas dans un dossier nommé “personnel” comme indiqué dans la charte, quand on a vu ce que c’était, on a pas hésité screenshot + DBAN
Après quoi le mec a du s’expliquer avec les RH et le juridique.
Le 10/01/2017 à 14h21
Je suis assez effaré par ce genre de stats. C’est un peu comme les actus sur MongoDB, on se demande qui s’occupe des infras.
" />
Parce que bon, je dois avoir de la chance mais dans la boîte ou je suis :
Tu veux faire du P2P, çà marche pas
T’es un peu geek, tu veux faire du newsgroup, çà marche pas
Tu veux faire de l’XP sur D3, çà marche pas (même pour moi)
Tu tentes ta chance sur Steam, çà marche pas
Les mecs en VPN qui téléchargent comme des gorets, bah non çà marche pas non plus
Ou alors tu fais çà en partage de connexion avec ton téléphone mais les forfaits aiment pas trop en général
En fait on est obligé de bosser, c’est nul, je vais virer l’admin
Le 10/01/2017 à 14h25
Si c’est du puritanisme, pas la peine de cacher le mot porno.
" />
Le 10/01/2017 à 14h29
Pour certains c’est carrément meilleur
" />
Le 10/01/2017 à 14h30
1/ Entreprise pleine de commerciaux qui doivent prendre des photos d’emplacements pour placer des bornes
2/ Batch qui récupère les photos sur chaque téléphone pour les uploader sur un dossier partagé à la boite entière
3/ Un commercial qui prend des photos de cul en pleine action
4/ ..ouateDaFuque oO
édit: true story :InsertBartneyMeme:
Le 10/01/2017 à 14h39
Si on achète pour 300k€ de matos AVANT de regarder ce qu’il y a sur le serveur, c’est pas le mec qui a tipiaké qu’il faut virer en premier
" />
Le 10/01/2017 à 14h40
Le 10/01/2017 à 14h41
Et puis les pros payent aussi la RCP il me semble, sur les dvd vierges, les disques durs, etc.. Personne ou presque ne fait les démarches kafkaïennes pour se faire rembourser, donc c’est tout bénéf’ pour les nayant droit.
Le 10/01/2017 à 14h41
Le 10/01/2017 à 14h43
Le 10/01/2017 à 14h47
Le 10/01/2017 à 14h48
Chez EDF ils avaient un cas comme ça en 2010.
Ils ont demandé de limiter les données mises sur le serveur de partage, parce que certains abusaient.
Comme pas grand monde ne réagit, ils fouillent dans les dossiers et là surprise ! Du porno, des jeux, des films, bref le contenu classique d’un DD perso, mais certainement pas d’un serveur professionnel.
Après la charte informatique a été largement revue ^^.
Le 10/01/2017 à 14h53
Le porn tu penses aux images, mais ce sont surtout des films. SI la BP à déjà du mal ça peut ralentir les transferts légitimes, surtout si on cumule avec les autres employés…
Tu me dira, Youtube c’est pareil, et tu auras raison. Cependant, il y a le risque de ce chopper un malware par de biais de campagne de publicité malfaisante sur les site pornos.
Ya le parefeu de la boite qui filtre souvent les publicités, mais pas dans toutes les boites et il n’est pas infaillible.
Après il y a aussi une question d’image. Le mec qui se mate un boulard pendant le travail c’est autre chose que le mec qui mate des vidéos de chaton. Perso ca me choque pas plus, mais c’est l’image que ca renvoie vis à vis de la boite quoi , et des “partenaires” de l’entreprise
Le 10/01/2017 à 15h01
ben disons qu’effectivement , mâter du porn tu le fais plutôt dans l’intimité <> regarder un site sur le Louvre.
Voir une oeuvre ou regarder où tu vas partir ce week-end, même si ce n’est pas productif, ça paraît souvent moins gênant que de regarder quelque chose qui est censé t’exciter sexuellement… c’est pour ça que c’est moins accepter.
Le 10/01/2017 à 15h03
Le 10/01/2017 à 13h24
certaines histoires que j’ai entenduES …. rha ça me tue ceux qui ne savent pas accorder le verbe alors que le COD est avant l’auxiliaire avoir
" />
Le 10/01/2017 à 13h25
Pour les administrations, il serait temps de migrer d’XP à un système plus sécurisé non ? Pasque les bots, c’est aussi une calamité. “C’est pas moi chef, c’est le robot qu’à DL !”
Le 10/01/2017 à 13h27
Si vous remarquez bien, les administrations sont premières dans le suivi alors qu’elles sont nettement moins nombreuses (aussi bien en terme d’entités qu’en personnel) que l’ensemble des autres catégories réunies …
Le 10/01/2017 à 13h29
J’ai du mal à comprendre comment certains font pour se faire flasher par HADOPI… Et encore + au boulot, faut être complètement con pour risquer de perdre son job pour un mp3 ou un blockbuster…
Sans compter que le suivi derrière, c’est la misère. “Désolé, mais vu la raison de votre licenciement par votre précédent employeur, on ne peut pas vous prendre”.
EDIT : pour en revenir aux administrations, c’est parce qu’elles attendent le “logiciel de sécurisation” que promet la HADOPI depuis sa création (eh non, le pare-feu Openoffice ne compte pas).
Le 10/01/2017 à 13h30
Dans mon ancienne boîte (une TPE qui faisait de l’infogérance), j’avais installé une seedbox avec une connexion internet dédiée chez numéricable pour laisser tourner µtorrent.
La base quoi !
Le 10/01/2017 à 13h33
Ca nous arrive de temps en temps. Notre admin réseau coupe l’accès internet de la personne incriminée, le temps que la maintenance éteigne et rallume l’utilisateur, euh, règle le problème.
" />
" />
Jamais eu de second avertissement.
Le 10/01/2017 à 13h34
Le 10/01/2017 à 13h36
Pour ça, ils ont surement un wall of shame !
Où ils listent les gens qui se sont fait chopper dans les bureaux !
Bien sûr, ils argumenteront qu’ils ont fait ça pour tester l’efficacité de l’organisme auquel ils appartiennent.
Le 10/01/2017 à 13h38
L’IP de l’élysée était déjà ressortie il me semble, non ?
Le 10/01/2017 à 13h39
Tu as raison! dans la “précipitación yo me soui planté” (avec un accent spanish) ahah
" />
Légitime réponse l’ami ahah
Le 10/01/2017 à 13h40
Le 10/01/2017 à 13h40
c’est trié par ordre des plus bosseurs à ceux qui ont plus de temps libre ? 
" />
Le 10/01/2017 à 13h44
Le 10/01/2017 à 13h46
Le 10/01/2017 à 13h59
Le 10/01/2017 à 14h06