Fin avril, le député UMP Michel Zumkeller interpellait le ministre de la culture dans une question écrite concernant SeedFuck. Le parlementaire souhaitait connaitre les « possibilités juridiques offertes aux internautes qui seraient victimes de procédures injustifiées » de la part de la Haute Autorité. En effet, le député s’était ému de découvrir que des internautes innocents puissent être attrapés dans les filets de la riposte graduée française.
Comme nous l’écrivions alors, SeedFuck est un petit programme de torrent poisoning servant à inonder les trackers BitTorrent de fausses adresses IP. Pour déjouer l’efficacité de la Hadopi, le script diffuse des adresses prises totalement au hasard, en cherchant à mêler les adresses IP des « pirates » à celles des autres internautes.
« Avec une connexion haut-débit, vous pouvez souvent ajouter plus d’un millier de faux peers au swarm (« l’essaim » d’internautes partageant un fichier, ndlr) en moins de 5 minutes » était-il écrit dans le commentaire du code source de SeedFuck.
Publiée le 21 septembre au Journal officiel, la réponse du ministère de la culture s’est voulue rassurante. « Le risque de voir, dans les saisines transmises à la Haute Autorité, des personnes dont les adresses IP auraient été usurpées au moyen du programme » seedfuck » est par conséquent quasi inexistant« . En effet, les adresses IP ne pourront pas être transmises à la Haute Autorité « sans qu’un segment d’œuvre ne lui soit proprement associé« .
Cette collecte de données doit intégrer « les informations relatives à l’œuvre, le nom du fichier téléchargé et l’horodatage« . De cette façon, « le rassemblement de l’ensemble de ces informations assure que le fichier ne constitue pas une » coquille vide « , afin d’éviter de contacter des abonnés dont l’accès à Internet n’aurait pas été utilisé pour accomplir des actes de contrefaçon« .
Le ministre en a profité pour rappeler que le processus de collecte des données par les sociétés de perception et de répartition des droits et les organismes de défense professionnelle était « strictement encadré par le décret n° 2010-236 du 5 mars 2010 relatif au traitement automatisé de données à caractère personnel autorisé par l’article L. 331-29 du code de la propriété intellectuelle« .
Effectivement, comme nous l’avions vu, ce décret prévoit l’obligation pour les ayants droit de transmettre à l’Hadopi des « segments de fichiers téléchargés« , ce qui contraint TMG à initier des téléchargements sur chacune des adresses IP repérée.
Par ailleurs, ce décret a été attaqué devant le Conseil d’Etat par French Data Network pour vice de forme. En effet, l’ARCEP devait être consultée lors de la mise en œuvre de ce décret. Enfin, et c’est sans doute le point le plus grave, le processus de collecte des données n’est pas contrôlé. C’est ce qu’avait dénoncé la CNIL dans son rapport rédigé sur l’autorisation des collectes d’adresses IP par les ayants droit sur les réseaux P2P.
( photo : BY-SA )
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !