Dans son rapport 2014, la Commission de protection des droits (CPD) de la Hadopi a révélé de nouveaux chiffres de la riposte graduée, le dispositif qui constitue son ADN d’origine. À cette occasion, Mireille Imbert-Quaretta lève différents voiles, notamment celui des critères motivant les transmissions au Parquet.

Sur le terrain de la réponse graduée, la Hadopi, via la commission de protection des droits indique qu’au 30 juin 2014, 3 249 481 premières recommandations et 333 723 deuxièmes recommandations ont été envoyées. Au total, note-t-elle, cela impacte près de 9 % des titulaires d’abonnement à Internet en France. Un chiffre cependant théorique puisque des personnes ont pu être multiaverties. Cette masse d’avertissements a en tout cas donné lieu à 1 289 délibérations. En réponse aux ayants droit qui jaugent son efficacité trop mollassonne, la Hadopi prévient  donc qu’ « au cours de la période écoulée (2013 - 2014, NDLR), les envois de mail de première recommandation ont augmenté de 75%. »

Les plus gourmands ou les plus avertis désormais renvoyés au Parquet

Dans ce rapport, la CPD donne aussi de précieuses indications sur ses critères la conduisant à transmettre ou non un dossier au Parquet. En pratique, la Commission opte toujours pour une approche maximaliste lors des premières phases, en ce sens qu’elle adresse un maximum de courriers au maximum de personnes. Elle refuse donc de se focaliser sur les gros poissons, comme le lui suggère une étude menée par Jean Berbinau, membre du collège.

Cependant, après la phase d'avertissement, la logique diffère puisque désormais « la pédagogie n’a pas empêché de nouvelles mises à disposition d’œuvres protégées ». La CPD examine aussi « en priorité les dossiers dans lesquels un grand nombre d’œuvres sont mises à disposition ou plusieurs logiciels pair à pair utilisé ». Autre critère de sélection : quand l’abonné a déjà fait l’objet d’une précédente procédure de réponse graduée, dont la Hadopi conserve des traces dans ses archives un temps durant.

Les ayants droit qui s’agacent qu’un trop faible nombre de dossier ne partent devant la justice devraient une nouvelle fois démultiplier les critiques. Selon le dernier décompte, en effet, il y a eu 116 dossiers transmis à la justice depuis la mise en œuvre de la réponse graduée. En entrée du dispositif, quand la CPD réceptionne les saisines adressées par les ayants droit, les niveaux sont bien plus musclés puisque rien qu’entre le 1er juillet 2013 et le 30 juin 2014, elle a reçu plus de 19 millions de saisines de la part des ayants droit. Et Parmi eux, le rapport précise que l’audiovisuel a adressé 42 % de demandes via l’ALPA, contre 58 % pour le monde de la musique (SACEM/SDRM, la SCPP et la SPPF). 

26 dossiers transmis du Parquet à la Hadopi

Les ayants droit ne sont pas les seuls à pouvoir lui transmettre ces fameux constats d’incidents, en fait des adresses IP d’abonnés mettant à disposition au moins une œuvre. En effet, 26 dossiers ont été transmis cette fois par le Parquet. Initiés au départ sous la forme d’une procédure en contrefaçon, celui-ci a estimé plus judicieux de basculer sur le terrain de la réponse graduée.

Pourquoi un si faible nombre ? Cela tient surtout aux contraintes de prescription: « la Commission de protection des droits ne peut être saisie de faits remontant à plus de six mois que ce soit par les ayants droit ou par les procureurs. Or, en pratique, ce délai de six mois est court pour permettre aux procureurs de faire diligenter préalablement une enquête sur les faits de contrefaçon et de décider le renvoi du dossier à l'Hadopi pour la mise en œuvre des avertissements pédagogiques ». Ces 26 dossiers sont restés Rue du Texel puisqu’« aucune des procédures reçues des procureurs de la République n’a ensuite fait l’objet d’une transmission à la justice pour négligence caractérisée. »

Le taux de déchet de l’identification des adresses IP

Dans le mécanisme de la réponse graduée, un problème reste récurrent : c’est celui de l’identification des IP. Malgré un système informationnel rutilant, la Hadopi subit là toujours un taux d’échec : les FAI ne parviennent pas toujours à révéler le nom de l’abonné qui se cache derrière cette série de chiffres.

Cette problématique de l’identification des IP s’invite spécialement dans le cadre des IP mobiles, lesquelles sont mutualisées avec plusieurs abonnés. Contactée en juillet dernier, Mireille Imbert Quaretta se refusait à jauger cette difficulté. « Sur le taux d'identification je n'ai pas le pourcentage en tête, mais il ne me semble pas avoir beaucoup évolué en moyenne : les causes sont multiples, le nattage des adresses IP étant une parmi d'autres, cela augmentera sans doute avec la pénurie des adresses IPV4, mais ce n'est pas encore massif ». Pas encore massif ? Cette problématique devrait pourtant monter en flèche avec la démocratisation des offres 4G qui permettent des débits nettement plus généreux et adaptés au téléchargement.

En 2010, nous rapportions que les demandes d’identifications d’IP envoyées par la Rue du Texel aux FAI avaient un taux de retours positifs de 90 à 92 %. Il y avait donc jusqu’à 10 % de retours non validés. En 2013, dans son dernier rapport annuel (p.29), La Hadopi révélait que ce même taux d’identification était de 87 %, soit un taux d’échec de 13 %. Elle expliquait déjà que « l’absence d’identification est liée le plus souvent au caractère majoritairement dynamique de l’attribution des adresses IP et surtout au développement de la pratique du « nattage », qui consiste à attribuer la même adresse IP à plusieurs abonnés (cette technique permet aux fournisseurs d’accès de pallier la pénurie d’adresses IP disponibles). Les références du « port source » sont alors nécessaires pour identifier l’abonné concerné. »

En clair, faute pour la Hadopi d’identifier le port utilisé, il lui est impossible de retrouver l’abonné défaillant avec l’aide de l’opérateur. Dans ce même rapport, p.72, la Hadopi détaillait ces difficultés. Les cinq délibérations de la CNIL permettent certes aux ayants droit de relever le numéro de ports, en option. Cependant, la Commission de protection des droits n’est pas en capacité juridique de traiter ces données que les titulaires de droits doivent donc conserver.

Voilà pourquoi la Rue du Texel réclame depuis des mois une modification de l’annexe du décret du 5 mars 2010 (2010 - 236 du 5 mars 2010 relatif au traitement automatisé de données à caractère personnel) : afin d’être autorisée à utiliser le fameux numéro de port source. Si elle ne trouve aucun écho au ministère de la Culture, la Hadopi assure pourtant que « cette modification serait d’autant plus utile qu’elle permettrait par ailleurs aux professionnels qui mettent des accès Internet à disposition de tiers d’identifier l’utilisateur final à l’origine des faits de mise à disposition pour le sensibiliser tout particulièrement sur l’enjeu et les impacts des faits de contrefaçon qu’il a commis. »

Dans son rapport 2014, enfin, le constat demeure : « les fournisseurs d’accès à Internet n’identifient pas l’intégralité des adresses IP qui leur sont adressées, notamment du fait du grand nombre d’adresses IP dynamiques (la pénurie d’adresses IP conduit en effet certains fournisseurs d’accès à réattribuer les adresses IP aux abonnés en fonction de leur connexion à Internet). » L’autorité met toujours en cause le développement du nattage. Le taux de « déchet » est maintenant de 9 % puisqu' « entre le 1er juillet 2013 et le 30 juin 2014, 4 625 154 demandes d’identifications ont été envoyées - soit en moyenne 20 000 demandes d’identification par jour - et 4 208 581 réponses ont été reçues, soit un taux global d’identification des adresses IP de près de 91%. Ce taux révèle une augmentation par rapport à la période précédente (87%). Cette amélioration s’explique par le développement de nouveaux systèmes d’information chez certains opérateurs leur permettant d'augmenter leur capacité de traitement des demandes d’identification qui leur sont adressées ». Il reste que sur la période, près de 420 000 IP sont passées à la trappe.

Vers un premier mail d’avertissement bis ?

Pour les abonnés repérés plusieurs fois pour la mise à disposition d’une seule œuvre (cas d’une mise en partage automatique à chaque lancement du système d’exploitation), la Commission a peut-être une solution : elle « étudie la possibilité de [les] sensibiliser très en amont ». Comment ? Via une « une sorte de première recommandation « bis », selon des modalités à définir, pour leur expliquer en particulier le fonctionnement des logiciels pair à pair et leur indiquer les modalités pratiques de désinstallation de ce type de logiciel, pour le cas où il serait exclusivement utilisé à des fins de contrefaçon ».

Par ce biais, la réponse graduée gagnerait une nouvelle fois un étage, alors que la Hadopi a déjà ajouté une troisième recommandation dans son système. L’avantage résulterait dans des économies substantielles puisqu’on resterait là dans le cadre du mail, moins coûteux que la lettre avec accusé de réception. « À terme, ces dossiers seraient moins nombreux en troisième phase, permettant ainsi à la Commission de se concentrer sur l’examen individuel des dossiers de négligence caractérisée les plus graves. »