C’était l’un des secrets les mieux gardés. Le décret du 5 mars 2010 qui crée le « Système de gestion des mesures pour la protection des œuvres sur internet », ou fichier Hadopi, prévoit la signature d’une convention pour encadrer les échanges automatisés de données personnelles entre la Haute Autorité et les fournisseurs d’accès. Elle doit déterminer le protocole à suivre pour réceptionner les listes d’adresses IP à identifier, et renvoyer à l’Hadopi les noms et adresses des abonnés à avertir.
Mais ni les opérateurs ni l’Hadopi n’avaient souhaité s’exprimer le mois dernier sur le sujet, lorsqu’il est apparu que l’identification des premiers abonnés s’était faite en dehors de toute convention signée. Le sujet était tabou de part et d’autre, sans que l’on comprenne bien pourquoi.
Nous avons cependant réussi à nous procurer enfin la fameuse convention, et surtout le « cahier des charges des échanges avec les FAI » (.pdf). Ce dernier, que nous publions intégralement, est daté du 18 mai 2010 et porte le numéro de version 1.1. Rien ne permet de penser qu’il a évolué depuis.
La « convention relative aux modalités d’interconnexion » (.doc) que nous publions également vise ce cahier des charges « v1.1 » en annexe, et dit que ses dispositions « tiennent lieu de convention ». Or même si le contrat n’est pas daté, ses métadonnées nous donnent une précieuse indication. Le document Word d’origine aurait été créé le 6 octobre 2010 par Eric Walter, le Secrétaire général de l’Hadopi. Etant données nos sources, nous n’avons aucune raison de douter de l’authenticité du document.
Nous ne savons pas, en revanche, si cette convention a bien été signée par un ou plusieurs FAI depuis cette date.
Le cahier des charges qui tient lieu de convention fait l’objet de deux parties, que nous avons analysées séparément :
- Le protocole d’identification des abonnés entre l’Hadopi et les FAI
- L’envoi des mails par l’Hadopi via les serveurs SMTP des FAI
En raison de leur caractère confidentiel, la publication de ces documents est en principe interdite. Nous les publions cependant en vertu du droit à l’information, après avoir pris soin de vérifier que la révélation du protocole technique ne faisait pas courir de risque disproportionné à la sécurité des données personnelles.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !