HADOPI : A bove majore discit arare minor

Ce mardi, il y a eu beaucoup de bruit autour de certaines Autorités Administratives Indépendantes (AAI)  avec un point commun : la mission Lescure.

Cela a commencé en fin de matinée avec l’Hadopi, pour se poursuivre dans l’après-midi par une convergence du CSA avec l’ARCEP.
D’ailleurs, dans la lancée, pourquoi ne pas y ajouter l’ARJEL, favorable au filtrage tout comme le CSA et en totale opposition à l’Hadopi, cette dernière défendant la neutralité des réseaux et des technologies.

Je vais rapidement passer sur le cas CSA, qui a tendance à fortement polluer ma veille avec « leur télé connectée ». La définition de télé connectée étant un truc du genre: tout téléviseur ayant une prise RJ45 ou une connexion WIFI.  Une télé connectée, c’est un écran, tout comme un ordinateur, un Smartphone ou un frigo ayant un accès à Internet, c’est tout.  Dès que tu as un écran et un accès internet, tu as « quelque chose » connecté…
Je vais rapidement passer aussi sur quelques propos de Pierre Lescure dans les GG :

  • Gratuit n’est pas synonyme d’illicite, Beezik est une offre légale gratuite par exemple.
  • Avant lui, les gens du net ont déjà pu communiquer avec l’Hadopi par exemple, au travers des Labs.

Je vais m’attarder sur le cas de l’Hadopi.
La Haute Autorité a comme système d’exploitation l’article 331-13 du Code de  la Propriété Intellectuelle et les articles liés. Tous les appels système que l’institution peut faire sont ceux décrits par la loi, après c’est de  « la bidouille ».
Malheureusement pour l’institution, le système d’exploitation est buggé, les développeurs du système d’exploitation, alias les parlementaires,  ont été pris par le temps pour le penser dans son intégralité, après avoir perdu énormément de temps sur une des fonctionnalités : la réponse graduée ! Le système d’exploitation promet donc des fonctionnalités qui n’ont pas été implémentées bien que documentées.
Comme aurait dit un ancien collègue, elles sont en FFU : For Future Use.

Après les déclarations de Pierre Lescure allant dans le sens de certains propos de l’institution, je me dis qu’il serait bien que les développeurs complètent le système d’exploitation, pour que l’institution profite pleinement à la Nation.  Pour cela, je vais partir des 3 fonctionnalités décrites sur l’emballage, en discutant des bugs et des fonctions manquantes :)

Pour rappel, voici le 331-13 du CPI :

La Haute Autorité assure :

1° Une mission d’encouragement au développement de l’offre légale et d’observation de l’utilisation licite et illicite des œuvres et des objets auxquels est attaché un droit d’auteur ou un droit voisin sur les réseaux de communications électroniques utilisés pour la fourniture de services de communication au public en ligne ;

2° Une mission de protection de ces œuvres et objets à l’égard des atteintes à ces droits commises sur les réseaux de communications électroniques utilisés pour la fourniture de services de communication au public en ligne ;

3° Une mission de régulation et de veille dans le domaine des mesures techniques de protection et d’identification des œuvres et des objets protégés par un droit d’auteur ou par un droit voisin.

Au titre de ces missions, la Haute Autorité peut recommander toute modification législative ou réglementaire. Elle peut être consultée par le Gouvernement sur tout projet de loi ou de décret intéressant la protection des droits de propriété littéraire et artistique. Elle peut également être consultée par le Gouvernement ou par les commissions parlementaires sur toute question relative à ses domaines de compétence.

 

Je ne vais pas traiter les missions dans l’ordre.
Je vais commencer par la 2°, celle qui aura fait tant parler bien que nécessaire et qui aura causé les bugs du système d’exploitation alias la réponse graduée.
Mon premier patch concernera « la coupure de l’accès Internet » : à supprimer ou modifier.
Je ne sais pas si je la remplacerais par une restriction de la bande passante  ou conserverais simplement l’amende, mais cette coupure de l’accès à fait tellement de bruit et de publicité négative pour combien de personnes coupées : 0 ?  Autant alléger le code …
Mon second patch servira aussi  à nettoyer le code : virer les moyens de sécurisation, eux aussi tellement connotés négativement qu’ils sont plus un boulet qu’autre chose. En revanche, je conserverai l’idée née d’un lab technique & réseau : un boitier pour que chaque citoyen  reprenne la maitrise de sa vie numérique. Mais si l’Hadopi pourrait soutenir le projet, c’est de loin …

Poursuivons par la mission 1°.
Pour l’observation de l’utilisation licite et illicite, il faut arrêter de prendre l’institution pour une conne : elle connait très bien le P2P/F2F/Tor/VPN/NNTP etc.  Certainement, une latence nait parce que lorsque la technique rencontre le juridique, cela devient rapidement folklorique et surtout l’institution aurait besoin d’un bon cadre juridique pour être un peu plus tranquille lors de ses investigations pour comprendre les nouvelles utilisations. L’Arjel a eu un truc dans le genre, pourquoi pas l’Hadopi 😉 (Mini-troll inside).
L’encouragement au développement de l’offre légale: merci messieurs les sénateurs d’avoir au moins réussi à mettre cela dans la loi.

Sauf qu’avec l’expérience, je pense que d’encouragement au développement, il faudrait passer au niveau du dessus : régulation de l’écosystème de l’offre légale. Cela permettrait de démêler certains problèmes contractuels que semblent rencontrer les différents acteurs, lancer des actions communes pour améliorer au final l’offre légale, en ayant le pouvoir de mettre les gens autour de la table et de taper dessus si nécessaire.  Certains perdront sûrement leur sourire de bienséance, mais les choses pourraient avancer plus rapidement pour le bien de l’usager.
Avec un régulateur, il deviendrait imaginable d’avoir un vrai écosystème qui permettrait une amélioration de l’expérience utilisateur. Imaginons un système de Single-Sign On entre les agrégateurs et les plateformes VOD, plus besoin de vous identifier 43 000 fois pour passer de l’une à l’autre ce qui simplifierait grandement la navigation ^^ Imaginez un système d’API normalisé pour connaitre la disponibilité des œuvres sur les différentes plateformes etc .

Terminons par la mission 3, récupérer de la DADVSI  quand le « méchant » était déjà Apple avec son écosystème DRMisé à mort et totalement hermétique. Là encore, la loi avait été pensée uniquement pour cela et il manque plein de choses.
Coté MTP : avoir un arsenal juridique plus complet que rien ou l’arme atomique qu’est le règlement des différends. Il serait bien aussi que certaines exceptions soient supprimées, pourquoi l’Hadopi ne pourrait pas s’occuper des MTP des Jeux Vidéo? J’ajouterais la possibilité à l’autorité de s’autosaisir. Exemple, le cas de l’énorme faille d’Uplay d’ Ubisoft. L’autorité se saisirait du sujet, demanderait l’appui de l’ANSSI par exemple et ferait bouger les choses…
Pour les MTI, c’est pire. Cela a été mis dans le titre de la mission et ensuite … rien !
Quand vous sentez l’importance que prennent les systèmes de reconnaissance d’œuvre et de gestion de droits, il serait bien que l’autorité ait l’arsenal nécessaire pour forcer les acteurs à venir se mettre autour de la table et agir. Encore une fois, elle devrait pouvoir être saisie par le plus grand nombre tout en ayant la possibilité de s’autosaisir.
Sur ce point, j’ai 2 exemples tournant autour de Content ID utilisé sur Youtube :

  • La vidéo de Curiosity de la NASA rendue indisponible à cause de la diffusion par une chaine de télé qui s’en est approprié les droits. Cela n’aurait pas été la NASA, je plains le citoyen qui aurait voulu faire valoir ses droits.  L’autorité pour l’accompagner et l’aider dans ses démarches.
  • Les films complets que Content ID ne détectent pas, alors que ce même Content ID reconnait des bruits enregistrés dans la nature comme soumis à droits. Je serais l’autorité, je forcerai Google à m’apporter des explications allant un peu plus loin que : « c’est un problème technique » et je pousserai le vice jusqu’à benchmarker ces systèmes de reconnaissance.

Le point commun entre les missions 1 & 3, l’Hadopi doit avoir un arsenal juridique pour faire bouger les acteurs et le pouvoir de s’autosaisir si nécessaire.

 

Ces propositions iraient dans le sens de l’Internaute et du citoyen. Internet est partout, les objets qui y circulent aussi, les industriels, les ayants-droit sont bien gentils, mais il y a tellement d’intérêts en jeu, que si  on ne veut pas que l’Internaute finisse bouffé, il faut une autorité pour réguler cet univers d’objets numériques et l’Hadopi est parfaite pour cela.
Oui l’Hadopi n’est pas la méchante que le fantasme collectif a créé. Elle agit pour protéger les données personnelles et des droits en évitant que chacuns des différents acteurs ne deviennent des Judge Dredd.
L’Hadopi a eu cette chance et malchance d’être une autorité qui touche directement les citoyens …  L’ASN, l’ARCEP, le CSA, sont loin ne vous envoient jamais de mail … l’Hadopi si …
De la même manière, l’Hadopi a pu conseiller/accompagner certaines entreprises, qui après avoir reçu un mail de la réponse graduée se sont rendues compte que leur réseau n’était pas sécurisé.

Alors oui, l’Hadopi aura peut-être besoin de changer de nom tellement il est connoté et lié à cette loi martyre.
Mais l’Hadopi est tout sauf le mal … la meilleure des preuves … j’y suis 😉

Donnons à l’Hadopi les moyens d’agir réellement dans la régulation des DRM (MTP & MTI).
Donnons à l’Hadopi les moyens d’intervenir, de vérifier que l’internaute ne se fasse pas enfermer dans des systèmes fermés de contrôle des droits et des objets numériques, pour éviter les pièges numérique que pourraient être les GoogleTV, Apple TV, les STEAM, etc.
Donnons les moyens à l’Hadopi, pour permettre au citoyen de disposer de ses droits, tout en permettant aux créateurs de les protéger, dans la limite du raisonnable.

Bref, activons les FFU du système d’exploitation de l’Hadopi, pour que certaines fonctionnalités décoratives jusqu’alors deviennent  effectives.

Moi utopique ? Non.  Je ne suis pas le seul à avoir eu ces idées. Je ne suis pas le seul à m’en être rendu compte qu’une fois dépasser les aprioris négatifs liés à l’accouchement de la loi, l’institution qui est batie dessus peut être tout sauf maléfique.
Et vous, qu’en pensez vous ? Un vrai régulateur des DRM et de l’offre légale, cela n’aurait pas du sens ?

 

A bove majore discit arare minor –  Du vieux bœuf, le jeune bœuf apprend à labourer.