Consultez notre étude 2010 — 2011 sur les sanctions relatives à la présence des députés !

Commission des affaires culturelles et de l'éducation

Séance du 23 juin 2010 à 10h00

Résumé de la séance

Les mots clés de cette séance

  • CPD
  • HADOPI
  • avertissement
  • internet
  • logiciel
  • mail
  • négligence
  • négligence caractérisée
  • sécurisation

La séance

Source

COMMISSION DES AFFAIRES CULTURELLES ET DE L'ÉDUCATION

Mercredi 23 juin 2010

La séance est ouverte à dix heures.

(Présidence de Mme Michèle Tabarot, présidente de la Commission)

La Commission des affaires culturelles et de l'éducation entend Mme Marie-Françoise Marais, présidente de la Haute autorité pour la diffusion des oeuvres et la protection des droits sur internet (Hadopi), et Mme Mireille Imbert-Quaretta, présidente de la commission de protection des droits de la Hadopi.

PermalienPhoto de Michèle Tabarot

Nous accueillons Mme Marie-Françoise Marais, présidente de la Haute autorité pour la diffusion des oeuvres et la protection des droits sur internet (Hadopi), ainsi que Mme Mireille Imbert-Quaretta, présidente de la commission de protection des droits (CPD) de la Hadopi, accompagnées de M. Éric Walter, secrétaire général de la Hadopi.

Madame la présidente, je suis heureuse de vous recevoir, à titre personnel et aussi parce que notre Commission a commencé son existence, il y a un an, avec l'examen de la loi n° 2009-1311 du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur internet, dite loi « Hadopi 2 ». Puis, le 3 février 2010, MM. Zelnik, Toubon et Cerruti nous ont présenté les conclusions de leur rapport « Création et internet » sur les conditions de développement d'une offre légale de contenus culturels.

Vous avez été désignée à la tête de la Hadopi par le premier vice-président de la Cour de cassation ; auparavant membre de l'Autorité de régulation des mesures techniques (ARMT), vous disposez d'une connaissance approfondie des dossiers que vous aurez à traiter.

Mise en place le 8 janvier par le ministre de la culture, la Hadopi verra sa structure administrative bientôt en ordre de marche ; les premiers avertissements aux internautes qui téléchargent illégalement des oeuvres protégées seront envoyés dans les prochaines semaines.

Je vous invite à faire le point de l'état d'avancement de votre installation – quand les derniers décrets seront-ils publiés ? – et à nous donner votre vision de la mission qui vous a été confiée. Vos propos seront suivis d'un débat, que je sais d'avance fort riche !

PermalienMarie-Françoise Marais

Je vous remercie pour votre invitation, qui me donne l'occasion de vous rendre compte de la mise en place de la Hadopi et de vous présenter ses perspectives d'évolution.

La Hadopi est l'aboutissement d'un long processus, depuis la directive européenne de 2001 qui consacrait les mesures techniques de protection, en passant par la loi n° 2006-961 du 1er août 2006 relative au droit d'auteur et aux droits voisins dans la société de l'information (DADVSI) qui créa l'ARMT, les accords de l'Élysée en 2007 et la loi « Hadopi 1 », qui prévoyaient une « riposte graduée », jusqu'à la loi « Hadopi 2 », qui instaure une « réponse graduée ».

Je suis très honorée d'avoir été nommée présidente de la Hadopi. En tant que magistrate, je sais qu'appliquer une loi qui cristallise une situation à un moment donné n'est pas chose aisée et qu'il peut être frustrant d'adopter des solutions inadéquates. Mais j'ai perçu dans la loi « Hadopi 2 » une façon plus dynamique d'aborder les problèmes, en laissant le champ aux évolutions possibles. Notre institution peut, à son tour, être une force de proposition auprès de la représentation nationale, afin qu'elle apporte, si le besoin s'en faisait sentir, les adaptations législatives nécessaires. Je dirige la Haute autorité dans un esprit d'ouverture, sensible aux critiques qui pourraient lui être adressées par les acteurs de l'internet, les usagers ou le législateur.

Aux deux missions essentielles, « protéger » et « promouvoir », dont est investie la Haute autorité, j'en ajouterais volontiers une troisième : expliquer aux citoyens du web qu'ils doivent évoluer dans un internet civilisé, que la recherche de l'innovation ne peut être exempte de régulation.

Tout était à construire lors de notre installation le 8 janvier. Le secrétaire général, nommé en mars, a mis en place l'essentiel de l'encadrement. Les recrutements des agents – 50 à 70 à terme – sont en cours ; 40 % d'entre eux seront affectés à la commission de protection des droits (CPD) et donc à la gestion des procédures d'avertissement.

Nous disposons de cinq directions : juridique, finances et développement, systèmes d'information, communication et relations extérieures, protection des droits – dédiée aux missions de la CPD.

Le système d'information sera opérationnel d'ici à la fin du mois. Il sera alors techniquement possible d'envoyer les premiers avertissements.

Le travail préparatoire, intensif, se termine. Avec les ayants droit, mais aussi avec les fournisseurs d'accès à internet (FAI), qui se sont montrés très coopératifs, nous avons finalisé les aspects techniques des échanges informatisés de données. Nous avons également réfléchi aux modalités d'information du public, dans un souci de pédagogie et d'explication. La rédaction des spécifications fonctionnelles a été confiée à un expert, Michel Riguidel, enseignant-chercheur à Télécom Paris tech. Une première version sera présentée fin juin au collège de la Haute autorité.

Même si d'aucuns critiquent les délais, le calendrier réglementaire se déroule normalement. Quatre décrets sont en cours de procédure. Le décret relatif à l'infraction de négligence caractérisée est passé devant le Conseil d'État et devrait être publié à la fin du mois, tout comme le décret relatif à la procédure devant la CPD. Deux autres décrets, relatifs aux labellisations, l'un pour l'offre légale, l'autre pour les moyens de sécurisation, sont également en attente.

L'enjeu majeur est de promouvoir l'offre légale, encore insuffisante sur internet. Nous avons décidé de créer des « Labs », ateliers d'observation et de discussion destinés à réunir des représentants de la Hadopi, des acteurs du secteur et des experts de tous horizons. Six laboratoires – « réseaux et techniques » ; « économie numérique de la création » ; « usages en ligne » ; « internet et droit » ; « éthique et société » ; « start up et business angels » – permettront une construction collective innovante.

Notre équipe, mobilisée, veut faire la preuve de l'utilité d'une autorité moderne, force de proposition et garante de l'équilibre entre des intérêts réputés inconciliables. Dans cette mission de construction d'un nouveau régulateur, je sais pouvoir compter sur votre soutien ; vous pouvez, en retour, compter sur mon écoute et mon attention la plus vigilante aux préoccupations dont vous me ferez part.

PermalienMireille Imbert-Quaretta, présidente de la commission de protection des droits, CPD de la Hadopi

Les deux autres membres de la CPD, que je préside, sont Jean-Yves Monfort, conseiller à la Cour de cassation, et Jacques Bille, conseiller maître à la Cour des comptes.

L'équipe de la Hadopi travaille d'arrache-pied pour faire en sorte que la loi de la République soit appliquée, non seulement dans la lettre mais aussi dans l'esprit. D'expérience, je peux vous dire que le temps pris pour la préparation des décrets d'application, s'agissant d'une loi éminemment complexe et subtile, touchant à la liberté des personnes et à la liberté de communication, n'est pas de trop.

Il est vrai qu'une certaine impatience se manifeste quant au lancement des premiers avertissements. En tant que fonctionnaires, nous ne pouvons en répondre. Notre rôle serait d'appeler l'attention de la représentation nationale sur les difficultés d'application de la loi ; mais s'agissant de la CPD, elles n'existent pas.

PermalienPhoto de Michel Herbillon

Depuis le vote de la loi « Hadopi 2 », comment a progressé l'objectif de pédagogie et d'information du grand public ? Quelles propositions avez-vous faites dans ce domaine ? Quelle est votre évaluation de l'offre légale ? Comment comptez-vous la promouvoir ?

PermalienPhoto de Patrick Bloche

Nous n'entendons pas refaire aujourd'hui le « match » Hadopi mais vous interroger sur la mise en oeuvre de la loi.

S'agissant des délais, je ne reviendrai pas sur l'annonce selon laquelle la Hadopi était supposée envoyer 10 000 mails quotidiens dès le mois de mars. Vous venez de nous expliquer que les décrets d'application seraient publiés à la fin du mois. Cela signifie qu'il reste une semaine pour voir publier le décret concernant la mise en oeuvre du pouvoir de sanction de la Hadopi, qui n'a pas encore été examiné, et le décret définissant la « négligence caractérisée », dont la rédaction, sans doute, n'a pas été chose aisée.

L'un des rares décrets publiés, celui du 5 mars, a fait l'objet d'un recours devant le Conseil d'État pour vice de forme, l'Autorité de régulation des communications électroniques et des postes (ARCEP) n'ayant pas été consultée. Avez-vous des informations à ce sujet ?

Le Gouvernement, répondant à notre saisine du Conseil constitutionnel, avait indiqué que 10 000 titres musicaux et 1 000 films feraient l'objet d'une surveillance. Ces chiffres sont-ils exacts ? Qui détermine ces deux listes, et selon quels critères ?

Vous êtes deux éminentes magistrates. Ne craignez-vous pas de devoir faire face à un important contentieux – dont le législateur serait, d'ailleurs, en partie responsable ?

Quelles consignes donnerez-vous aux agents de la Hadopi en matière d'établissement des procès-verbaux et de la convocation ou non des internautes pour une audition ?

Lors de l'examen de la loi « Hadopi 2 », le rapporteur, convenant que le peer-to-peer était dépassé et que nous étions à l'ère du streaming, a assuré que la Hadopi pourrait également contrôler ce type de pratique. Qu'en est-il ?

Les mails d'avertissement qui seront envoyés aux internautes dès la fin du mois doivent spécifier les moyens de sécurisation pour éviter que l'internaute ne soit sanctionné pour négligence caractérisée. Comment comptez-vous faire, étant donné que les spécifications fonctionnelles ne sont pas encore définies ?

Pensez-vous d'ailleurs qu'il existe des logiciels capables de sécuriser totalement un accès à internet ? Si oui, quel est votre calendrier pour dévoiler la liste des spécifications fonctionnelles pertinentes ?

Orange a indiqué qu'il existait un lien entre son logiciel de sécurisation et la Hadopi, avant de se rétracter. Pouvez-vous nous dire quels ont été les éventuels échanges entre Orange et la Haute autorité à ce sujet ? Orange vient d'ailleurs de retirer de la vente son logiciel, après la mise à jour de failles critiques dans sa gestion des mots de passe et des mises à jour – en résumé, Orange ne parvient pas à sécuriser son logiciel de sécurisation !

Comment la Hadopi établira-t-elle que l'internaute a fait en sorte ou non de sécuriser sa ligne ? La seule installation du logiciel, quand il sera spécifié, suffira-t-elle à prouver sa bonne foi ?

Enfin, dans le cadre de la mission d'information commune sur les droits de l'individu dans la révolution numérique, nous avons interrogé la Fédération française des télécoms (FFT) et les fournisseurs d'accès à internet (FAI) sur les coûts techniques et leur prise en charge. Les FAI nous ont indiqué être restés sans réponse de la part de la Hadopi et du Gouvernement.

PermalienPhoto de Sauveur Gandolfi-Scheit

L'adoption des lois Hadopi répondait à un besoin d'encadrement du téléchargement sur internet. Vous devrez, en raison des évolutions technologiques incessantes, relever un défi quasi permanent. De plus, une grande partie des échanges se fait via des supports physiques tels que les clés USB ou les disques durs portables. Quel rôle comptez-vous jouer en matière de prospective et de pédagogie ?

Avec le succès des tablettes type iPad, la mobilité et la dématérialisation vont toucher de nouveaux objets protégés par des droits d'auteurs comme les livres et la presse. Quels sont les moyens techniques qui doivent être développés, sachant que le peer-to-peer est en perte de vitesse ?

PermalienPhoto de Hervé Féron

France 5 a lancé un clip pédagogique « Super Crapule contre Super Hadopi ». Très manichéen, comportant de nombreux raccourcis et des erreurs factuelles, il a été, depuis, retiré du site de la chaîne. Qu'en pensez-vous ?

Quel sera le coût de l'identification des adresses IP ? Les barèmes sur les réquisitions judiciaires en matière d'internet n'existent pas encore – ce qui permet de douter de l'application de la loi « Hadopi 2 » – mais dans le code de procédure pénale, le tarif applicable à l'identification d'un abonné ADSL est de 8,50 euros. Si l'on table, comme les majors de la musique et du cinéma, sur 50 000 identifications quotidiennes – chiffre confirmé par le directeur général de la fédération française des télécoms (FFT) – cela ferait 425 000 euros par jour, soit plus que les subventions octroyées annuellement à la production cinématographique, que la Hadopi est censée défendre !

Sans parler des autres cadeaux faits aux amis du Président de la République, je souhaite vous interroger sur la société Trident média guard (TMG). Au moment du vote de la loi « Hadopi 1 », cette société a gonflé son capital en permettant à Thierry Lhermitte de racheter 50 % du capital, soit 5 000 titres au prix de 10 euros chacun. Pour 50 000 euros, cet ardent défenseur de la loi est aujourd'hui l'administrateur d'une entreprise qui, en 2007, réalisait un chiffre d'affaires d'un million d'euros. Le 25 janvier 2010, TMG a remporté l'appel d'offres lancé par la Hadopi concernant le « flashage » des abonnés. Comment vous positionnez-vous face à ces tractations ?

PermalienPhoto de Franck Riester

Nous sommes en effet impatients que cette loi, innovante et pionnière – si j'en juge le nombre de pays européens qui souhaiteraient suivre notre modèle – soit appliquée. Le débat a déjà porté ses fruits puisque le marché de l'offre légale en ligne explose. Les premiers e-mails d'avertissement feront encore évoluer les mentalités.

Comment comptez-vous communiquer sur le dispositif de réponse graduée ? Quelle est votre politique en matière d'offre légale ? Qu'en est-il de la carte musique jeunes ?

PermalienPhoto de Colette Langlade

Promis initialement pour décembre 2009, annoncés en avril 2010, les premiers avertissements auront bien du mal à être envoyés avant fin juillet, voire septembre. Ces retards sont dus à de nombreuses difficultés techniques, dénoncées à juste titre par notre groupe. Nous avons bien du mal à discerner l'activité de la Hadopi, installée le 8 janvier et dont le ministre de la culture disait qu'elle était prête à fonctionner.

La récente affaire du logiciel de sécurisation proposé par Orange soulève aussi bien des questions. Censé bloquer l'échange peer-to-peer et garantir une utilisation légale d'internet, le logiciel non seulement ne protégeait pas l'ordinateur du souscripteur mais exposait celui-ci au piratage informatique. À ce jour, aucun logiciel de sécurisation n'a été encore labellisé par la Haute autorité : nos concitoyens se trouvent donc devant l'obligation de sécuriser leur connexion sans aucune visibilité.

Après avoir défendu envers et contre tous la moralisation des pratiques des utilisateurs d'internet, les députés de la majorité reconnaissent aujourd'hui l'inefficacité des solutions adoptées il y a moins d'un an. Dans un rapport intitulé « Vive internet ! Libertés et règles dans le monde numérique » et présenté le 1er juin par le groupe de travail « Éthique du numérique », les députés du groupe UMP admettent que ce sont les progrès technologiques qui rendront le téléchargement illégal marginal et non une législation restrictive. Ils appellent donc à un changement de priorités. Alors que la Hadopi n'a pas commencé son travail, sa pertinence est déjà remise en question. Comment interprétez-vous ce changement de cap ?

PermalienPhoto de Joëlle Ceccaldi-Raynaud

Une enquête M@rsoin de l'université de Rennes montre que 15 % des internautes utilisant les réseaux Peer-to-Peer avant l'adoption de la loi « Hadopi 2 » ont définitivement cessé de le faire depuis. Mais seulement un tiers d'entre eux a renoncé à toute forme de piratage numérique : les autres se sont tournés vers des pratiques alternatives de piratage. Ne pensez-vous pas que la loi a simplement changé les modes de piratage sans modifier les comportements ? Croyez-vous qu'il soit nécessaire d'ajuster la loi ?

PermalienPhoto de Marcel Rogemont

Dans le cadre de la mission d'information commune sur les droits de l'individu dans la révolution numérique, nous avons appris qu'il existait de nombreuses incertitudes sur l'identification. Par ailleurs, les spécialistes que nous avons auditionnés se sont montrés sceptiques sur la possibilité d'une sécurisation totale. Enfin, les techniques de piratage évoluent beaucoup : envisagez-vous un suivi technique ? Toutes ces questions laissent perplexe quant à l'efficacité de la Haute autorité. Comment celle-ci sera-t-elle évaluée ?

Du côté de la carte musique jeunes ou de l'offre légale, nous constatons que le travail n'avance pas beaucoup. Or il constitue un pan essentiel de votre action, sans lequel vous ne pouvez sanctionner le piratage.

PermalienPhoto de Lionel Tardy

La CDP va recevoir des listes d'adresses IP : combien d'adresses seront traitées chaque jour, sachant que la CDP ne compte que trois membres ? Quels seront les critères retenus pour sanctionner telle ou telle adresse IP ? Vous fierez-vous aux contenus échangés pour vous déterminer ? Avez-vous des objectifs chiffrés ?

La Hadopi a confié une mission sur les moyens de sécurisation à Michel Riguidel. Je souhaiterais connaître le contenu de la lettre de mission. M. Riguidel a déposé avec un ancien conseiller de Mme Christine Albanel un brevet sur le filtrage : cela ne constitue-t-il pas un conflit d'intérêts, les mesures défendues par la Hadopi pouvant avoir un impact sur l'avenir patrimonial du brevet ?

Les conclusions de M. Riguidel n'étant attendues qu'à la rentrée, comment la recommandation envoyée à l'abonné pourra-t-elle l'inviter, aux termes de l'article L. 335-7-1 du code de la propriété intellectuelle à mettre en oeuvre un moyen de sécurisation de son accès à internet ? Faut-il comprendre que l'avertissement laissera à l'abonné le choix du moyen, sans lui donner d'indication utile ?

Comment l'outil de sécurisation que devra installer l'abonné permettra-t-il de ne pas télécharger les titres d'un artiste si l'outil ne sait pas quelles sont les oeuvres protégées ? Cet outil va-t-il servir de socle à un futur filtrage des contenus à la volée ? Envisagez-vous de coupler ce logiciel avec un mécanisme de dépôt légal des oeuvres ?

Quelle est selon vous la fiabilité ou la force probante d'une adresse IP ?

Un abonné utilisant un logiciel bloquant le peer-to-peer sera-t-il considéré comme ayant sécurisé sa connexion ? Que se passera-t-il si deux ordinateurs sont connectés sur une box et que le logiciel n'est installé que sur l'un d'eux ?

Orange a proposé un logiciel anti peer-to-peer portant des traces de l'expression Hadopi dans son code. La Hadopi a-t-elle travaillé avec ce FAI à la conception du logiciel ?

Des outils permettent d'injecter des faux positifs d'adresses IP sur les réseaux afin de faire accuser des innocents. Ce fut potentiellement le cas avec le logiciel Orange, si l'on en croit un message posté sur la liste de sécurité informatique Full disclosure. Comment l'abonné mis en cause pourra-t-il se défendre de ce constat réalisé à distance par la fameuse entreprise TMG ?

Ce matin, le Canard enchaîné a révélé que Mme Jeannette Bougrab, présidente de la Haute autorité de lutte contre les discriminations et pour l'égalité (Halde), aurait fait voter le doublement de son salaire. Dans un souci de transparence, pourriez-vous nous indiquer vos rémunération et avantages liés à vos différentes fonctions ?

Pouvez-vous nous en dire un peu plus sur le volet pédagogique de votre mission et sur ce que vous pensez du dessin animé retiré par France 5 en raison d'erreurs factuelles ?

PermalienPhoto de Michèle Tabarot

Ce qui a été publié par le Canard enchaîné a été contesté par Mme Bougrab. Je ne souhaite pas au demeurant que nos réunions de commission aient pour objet d'interroger les personnes auditionnées sur leur salaire.

PermalienPhoto de Monique Boulestin

Nous sommes allés beaucoup plus loin que les préconisations de l'Union européenne, qui souhaitait une gradation des sanctions plus large. Les directives européennes étaient plus souples et d'autres pays, dont l'Angleterre, souhaitent les appliquer dans un souci d'information et de prévention, étape que nous n'avons pas suffisamment respectée en France.

Mme Imbert-Quaretta, dans la mesure où les décrets d'application ne sont pas parus, comment avertir les internautes s'ils ne connaissent pas encore le moyen de sécuriser leurs accès ?

PermalienPhoto de Jacques Grosperrin

La Hadopi est chargée de veiller à la prévention et « éventuellement » à la sanction du piratage des oeuvres. Comment interprétez-vous cet adverbe ? Vous avez proposé un dispositif de référencement des offres légales : avez-vous fait exprès de ne pas retenir certaines pistes ?

PermalienPhoto de Patrick Roy

J'ai toujours été très opposé à la création de la Hadopi. Avant internet, un petit nombre de personnes avaient autorité sur les goûts culturels des Français, choisissant qui pouvait faire carrière. Ce sont les mêmes qui, sentant cette ère révolue, combattent lâchement, à l'image de Maxime Le Forestier, cette nouvelle diversité. Pensez-vous que votre Haute autorité sera en mesure de protéger cet acquis culturel ou, comme je le pense, qu'elle constituera un frein ? Enfin, comment seront choisis les 10 000 titres et les 1 000 films que vous êtes censés protéger ?

PermalienPhoto de Alain Marc

Il y aura deux types d'utilisateurs, ceux qui connaissent la loi et les autres. Certes, des e-mails pédagogiques seront sans doute envoyés, mais de quels autres moyens dispose-t-on pour prévenir le plus de Français possible ?

PermalienPhoto de Pascal Deguilhem

Loin de moi l'idée de remettre en cause l'autorité de l'État à travers les dispositions prévues par le législateur, mais les personnes que je connais qui téléchargent illégalement me disent ne rien craindre et savoir contourner aisément le dispositif prévu par la Hadopi. Par ailleurs, la définition de la négligence caractérisée pose-t-elle encore problème ?

PermalienPhoto de Didier Mathus

M. Riester, je ne pense pas que le monde entier ait les yeux braqués sur la France. Méfions-nous de l'emphase, dont était coutumier M. Donnedieu de Vabres lorsqu'il défendait la loi DADVSI. J'ai plutôt le sentiment que la France apporte avec la Hadopi à la révolution culturelle numérique une réponse aussi faible que celle de l'équipe des bleus au football mondial...

Combien coûte le dispositif mis en place par la loi « Hadopi 2 ? » Payé par le contribuable, il sert à protéger des intérêts privés, ceux des majors de l'industrie musicale et des sociétés de répartition de droits.

Ces mêmes intérêts profitent d'une autre rente de situation, le quota de 40 % de chansons francophones imposé aux radios. Or on apprend que la signature d'artistes francophones par les quatre majors a baissé de 49 % en dix ans – ce sont les chiffres du Syndicat national de l'édition phonographique. Cet effet de ciseaux est pour le moins surprenant. J'aimerais savoir si, en contrepartie de la mise en place du dispositif Hadopi et du maintien du quota, l'industrie culturelle se voit imposer un minimum de contraintes.

PermalienPhoto de Gilbert Mathon

Nul n'est censé ignorer la loi. Sous quelle forme envisagez-vous d'informer le public ?

PermalienPhoto de Michel Ménard

J'ai cru comprendre que les 10 000 mails seraient envoyés aux personnes suspectes de téléchargement illégal. Celles-ci auront-elles la possibilité de répondre à cet avertissement de façon simple et rapide – par exemple par retour de mail – ou devront-elles fournir des arguments par lettre recommandée ?

PermalienMarie-Françoise Marais

Le champ de vos questions est très large… Mais je ne suis pas M. Domenech ! J'éviterai donc tout parallèle avec les Bleus : la Hadopi essaye vraiment de se mettre en place !

M. Herbillon nous a demandé comment nous envisagions la pédagogie et l'information du grand public. Nous devrons bien sûr développer une action pédagogique en direction des adultes, mais aussi des jeunes. Il y a un travail à conduire dans les collèges, voire dans les écoles, pour faire comprendre ce qu'est un droit de propriété incorporel – car les droits virtuels sont très difficiles à saisir. Nous conduirons donc une action de terrain. La mission la plus importante que nous assigne la loi est cependant l'incitation au développement de l'offre légale. Nous avons là un travail considérable. Il se fera d'abord par la politique de labellisation, qui doit faire l'objet de décrets que nous attendons. Il nous appartiendra aussi d'observer les usages selon les indicateurs définis par le décret. Nous aurons donc une mission de veille et d'examen, notamment vis-à-vis des évolutions techniques qui ne manqueront pas de se produire. Nous auditionnerons enfin les professionnels et les spécialistes ; les laboratoires pourront également nous aider à définir l'action à entreprendre.

On nous parle beaucoup des majors qui ne voudraient pas entendre raison. Je pense qu'il y a des points d'équilibre à trouver, des chantiers à lancer pour ouvrir largement l'offre légale. Vous m'avez interrogée sur la carte musique jeune. Son objectif principal est de faire reprendre l'habitude de payer les biens culturels. La musique a en effet été « victime » de l'explosion d'internet ; le film également. Le livre commence à être touché. Nous avons commencé à auditionner les responsables du livre : ils sont ouverts à l'idée de recourir à la Hadopi. Le jeu vidéo est aussi concerné. Nous pensons donc que l'offre légale doit être beaucoup plus facile d'accès. Il y a là un vrai travail à conduire, qui fait partie des missions de la Hadopi – il est déplorable qu'il faille souvent des heures pour trouver un site légal, alors que l'on tombe immédiatement sur les sites illicites ! Avec le développement des portails de référencement, nous pourrons améliorer la situation. C'est encore du domaine du futur, mais c'est désormais un futur proche. Le travail que nous devons entreprendre avec le collège de la Hadopi et les laboratoires est certes lourd, mais les enjeux sont considérables, et ils ne sont pas seulement financiers. Je suis consciente que la Hadopi représente un enjeu financier, mais c'est la culture dans sa diversité qui est en cause : la diversité culturelle a vraiment à gagner à ce que nous protégions une partie de ces droits virtuels. C'est précisément ce que se propose de faire la Hadopi.

M. Bloche a posé des questions fort pertinentes sur les délais. Je ne suis pas particulièrement inquiète. La publication du décret relatif à la négligence caractérisée est imminente ; les autres décrets sont attendus au plus tard début juillet. Ces quatre décrets nous permettront de commencer à agir.

S'agissant des premières recommandations, nous sommes prêts sur le plan technique à intervenir du jour au lendemain – et je n'ai plus, je l'ai dit, d'angoisse quant aux décrets.

En ce qui concerne les saisines, nous avons la réponse de la Commission nationale de l'informatique et des libertés (CNIL) sur les ayant-droits pour la musique. Nous l'aurons prochainement pour l'audiovisuel. Nous devrions donc pouvoir être opérationnels dans des délais raisonnables.

Nous nous occupons du peer-to-peer. On nous dit qu'il serait déjà dépassé, mais la loi ne limite pas les missions de la Hadopi. Rien n'exclut donc que nous nous attaquions au streaming et aux autres techniques qui surgiront immanquablement : la Hadopi doit être à même de suivre les évolutions techniques d'internet et de s'y adapter.

J'en viens aux spécifications fonctionnelles. Éric Walter vous parlera tout à l'heure des moyens de sécurisation, mais je voudrais vous dire un mot, en tant que magistrat, des experts. J'ai eu à connaître, tout au long de ma carrière, de très nombreuses affaires de brevets. Dans ce domaine, lorsqu'on a recours à un expert, il faut qu'il soit très pointu, et par conséquent issu du milieu. Ce n'est donc pas parce qu'un expert a lui-même déposé un brevet qu'il doit être suspecté de partialité. Les experts dignes de ce nom ne se trouvent que sur le terrain – et ceci est une règle générale pour nous magistrats.

PermalienMireille Imbert-Quaretta, présidente de la commission de protection des droits, CPD de la Hadopi

Par rapport à la loi « Hadopi 1 », la loi « Hadopi 2 » n'a pas seulement apporté des modifications concernant l'autorité chargée de prononcer des sanctions, elle a aussi modifié les modalités de traitement des saisines ou des plaintes des titulaires de droits par la CPD. L'intervention de la CPD doit faire en sorte que les dossiers éventuellement transmis au parquet le soient dans des conditions qui répondent à toutes les exigences en vigueur en matière de poursuites pénales. Cela entraîne plusieurs conséquences sur l'élaboration des procès-verbaux par les agents des titulaires de droits, l'identification précise des adresses IP et des personnes qui y correspondent, les critères de choix des dossiers, le nombre des recommandations à envoyer, les différentes volumétries à retenir et les liaisons avec les différents parquets.

Nous travaillons donc depuis février, avec le ministère de la culture – qui ne pouvait les élaborer avant la mise en place de la CPD – sur le décret relatif à la négligence caractérisée – qui devrait être publié incessamment – et sur le décret relatif à la procédure devant la CPD, qui seront nos outils de travail. Leur contenu ne sera donc pas une surprise pour nous.

Le passage de la loi « Hadopi 1 » à la loi « Hadopi 2 », les débats devant le Parlement, les décisions du Conseil constitutionnel et les avis de la CNIL ont fait apparaître une exigence particulière quant à la protection des données personnelles. Le souci fondamental qui a guidé l'action de la CPD, sa ligne rouge, c'est la protection des données personnelles et l'équilibre entre les droits des ayant-droits et ceux des internautes mis en cause.

Le décret sur la négligence caractérisée devait donc éviter deux écueils. Il fallait d'une part que la définition de la contravention ne prenne pas de plein fouet les décisions du Conseil constitutionnel, notamment en termes de présomption de responsabilité – il était exclu que sa rédaction puisse laisser penser que l'on instaurait une présomption de responsabilité du titulaire de l'abonnement. Mais il ne fallait pas non plus que cette définition soit stricte au point de donner à penser qu'il ne pourrait jamais y avoir de poursuites – car sans la possibilité de poursuites, c'est toute la loi qui ne pourrait être appliquée. L'équilibre était donc délicat à atteindre pour une contravention, et le résultat est d'une étonnante subtilité.

Contrairement à ce que j'ai pu lire ici ou là, la CPD est le contraire d'un radar automatique. Un radar automatique constate des faits, et cela débouche sur une sanction. Ici, le législateur a voulu – et ne voyez là aucune outrecuidance de ma part – qu'à tous les stades de la procédure, la CPD « puisse » envoyer le premier avertissement, puis la deuxième lettre, et enfin transmettre le dossier au parquet. Mais si la CPD « peut », elle peut aussi « ne pas ». L'intervention de la CPD elle-même est donc un élément constitutif de l'infraction de négligence caractérisée. Autrement dit, le législateur a laissé à la CPD l'opportunité des poursuites. C'est assez nouveau en droit pénal. Nous ne sommes pas ici dans le cadre de l'article 40 du code de procédure pénale : la CPD n'a pas l'obligation de dénoncer les faits au parquet. La loi lui impose seulement de délibérer avant toute transmission au parquet. Rappelons qu'elle est composée de trois magistrats, l'un issu du Conseil d'État, l'autre de la Cour de cassation et le troisième de la Cour des comptes. L'intention du législateur n'est donc pas que les négligences caractérisées fassent l'objet d'une transmission en masse au parquet. La transmission au parquet reste donc un acte de dissuasion, la réponse graduée étant avant tout de la pédagogie !

Lorsqu'on dresse la liste de tout ce qu'il faut envoyer avec les premier et deuxième avertissements, on constate d'ailleurs qu'elle est impressionnante. Nous avons beaucoup travaillé à la rédaction de ces avertissements : il fallait respecter la loi, mais il fallait à l'inverse éviter que la personne qui reçoit une lettre la mette directement au panier. Je le répète, notre objectif est avant tout de faire de la pédagogie.

Quant au décret relatif à la procédure devant la CPD, il est actuellement devant le Conseil d'État et devrait être publié courant juillet. Il édicte les règles que la CPD devra respecter pour permettre aux droits de la défense des internautes mis en cause de s'exercer. Il prévoit une possibilité d'audition – qui peut être demandée par l'internaute ou sollicitée par la CPD – et un certain nombre d'avertissements et de mises en demeure, au-delà de ce qui est prévu par la loi.

Autre objectif de la CPD, la garantie des données personnelles. Lorsqu'il y a transmission au parquet, il faut qu'il n'y ait aucun doute sur l'identité de la personne. Nous ne prendrons donc aucun risque par rapport à un éventuel piratage des adresses IP. Même si elle travaille au sein de la Hadopi, la CPD est une structure autonome. Ses membres et ses agents, qui sont assermentés, sont seuls habilités à avoir connaissance des données personnelles et à pouvoir envoyer des mails.

On nous interroge beaucoup sur les dates d'envoi des premiers mails. Tant que nous n'avons pas délibéré, nous ne pouvons ni les connaître, ni savoir combien nous enverrons d'avertissements.

Il est vrai qu'on nous annonce 50 000 saisines par jour. Mais je rappelle que la CPD « peut »… ou peut « ne pas ».

PermalienMireille Imbert-Quaretta, présidente de la commission de protection des droits, CPD de la Hadopi

Nous n'avons pas encore toutes les réponses, puisque nous n'avons pas encore été saisis…

PermalienPhoto de Franck Riester

Ces 50 000 saisines par jour sont bien les saisines par les ayant-droits ?

PermalienMireille Imbert-Quaretta, présidente de la commission de protection des droits, CPD de la Hadopi

Oui, avec certaines exigences : il faudra qu'ils attestent qu'ils sont bien titulaires des droits – de même que nous avons travaillé sur une détermination des éléments matériels qui nous permettent d'être sûrs que c'est bien l'abonné qui est responsable de négligence. Nous sommes l'autorité qui va traiter les plaintes ; nous ne négocions pas plus qu'un officier de police judiciaire ne négocie avec les victimes. Nous allons donc être saisis de ce que les titulaires de droits considèrent comme des infractions, des faits matériels susceptibles de constituer un délit de contrefaçon. C'est nous qui allons établir la négligence caractérisée. La négligence caractérisée, ce n'est pas le téléchargement illégal : elle concerne précisément ceux qui ne se rendent pas bien compte de ce qu'ils font. Mais nous ne pourrons en savoir plus que lorsque les premiers mails auront été adressés et que leurs destinataires nous auront répondu.

Encore une fois, ce ne sont pas les pirates qui sont notre cible – ils relèvent toujours de la justice. C'est en ce sens que je dis que nous ferons principalement de la pédagogie.

Nous ne traiterons pas 50 000 saisines par jour, mais peut-être pourrons-nous le faire in fine, au moins pour le premier mail. Rien ne nous limite cependant à l'envoi de ces premiers mails. Tout cela va être défini par la CPD, sachant que ne traiter qu'une partie des plaintes n'est pas non plus un objectif…

PermalienMireille Imbert-Quaretta, présidente de la commission de protection des droits, CPD de la Hadopi

Soyons positifs ! Lors du premier point de presse, j'avais dit qu'un organisme répressif à vocation pédagogique devrait presque pouvoir disparaître à terme… Je ne puis vous répondre aujourd'hui sur la volumétrie, ni vous dire à quelle date nous déciderons d'envoyer les premiers mails. Nous sommes techniquement prêts à envoyer les premières recommandations, mais nous ne le ferons que lorsque nous serons assurés d'une parfaite sécurité en termes de protection des données personnelles. Certes, on ne peut jamais être sûr à 100 %, mais mes deux collègues et moi-même pensons qu'il est d'une importance capitale de mettre en oeuvre un système sans le moindre risque sur ce point.

PermalienPatrice Walter, secrétaire général de la Hadopi

Je vais maintenant évoquer les moyens de sécurisation.

Rédiger un avant-projet de spécifications fonctionnelles auxquelles doivent répondre les moyens de sécurisation labellisés par la Hadopi a été l'un de nos premiers chantiers, ouvert sous la houlette de Michel Riguidel. Une première version de cet avant-projet va être présentée au collège de la Hadopi. Si elle donne satisfaction, nous passerons à la seconde étape prévue par le législateur, une consultation publique sur ces spécifications fonctionnelles, avant qu'elles ne deviennent l'outil de référence.

Les éditeurs de moyens de sécurisation sont nombreux sur le marché. Il est probable qu'un certain nombre d'entre eux se déclareront prêts à essayer de répondre aux critères définis par ces spécifications fonctionnelles. Cela n'a en effet pas été le cas du logiciel Orange. L'éditeur a voulu aller vite, mais dans le cas présent il n'était pas possible d'anticiper.

PermalienMireille Imbert-Quaretta, présidente de la commission de protection des droits, CPD de la Hadopi

Par rapport à la loi « Hadopi 1 », la loi « Hadopi 2 » a aussi modifié la définition de la négligence caractérisée : il n'y a plus de lien entre la constitution de négligence caractérisée et la mise en oeuvre d'un moyen de sécurisation labellisé par la Hadopi.

C'est la CPD qui appréciera la constitution de l'infraction et, même si la contravention est constituée, nous pourrons prendre la décision de ne pas transmettre s'il y a un motif légitime. Il en va de même pour la sécurisation : nous n'imposons pas un moyen de sécurisation. Ce sera donc une appréciation au cas par cas des diligences faites par le titulaire de l'abonnement pour sécuriser sa ligne. Dans la loi « Hadopi 1 », il y avait quasiment présomption de responsabilité et automaticité ; la mise en place d'un outil de sécurisation était donc une cause exonératoire. Désormais, cette cause n'a plus de raison d'être.

PermalienPhoto de Patrick Bloche

La labellisation des logiciels est un préalable à l'envoi des avertissements ?

PermalienMireille Imbert-Quaretta, présidente de la commission de protection des droits, CPD de la Hadopi

Non, ce n'est pas un élément de la contravention.

PermalienPhoto de Patrick Bloche

Comment pouvez-vous renvoyer, dans le mail, à des logiciels de sécurisation qui n'ont pas été labellisés au préalable ?

PermalienMireille Imbert-Quaretta, présidente de la commission de protection des droits, CPD de la Hadopi

La CPD travaille sur la loi. Or la loi nous dit que nous pouvons envoyer des informations sur l'existence de moyens de sécurisation.

Un autre article nous dit que les FAI ont l'obligation d'offrir des moyens de sécurisation.

La loi « Hadopi 2 » ne dit pas que dans l'avertissement, la CPD doit envoyer des informations sur les moyens de sécurisation labellisés par la Hadopi. Les avertissements rappelleront donc qu'il faut sécuriser et que les FAI ont l'obligation d'offrir des moyens de sécurisation ; mais nous n'allons pas imposer des moyens de sécurisation labellisés. En revanche, lorsque l'internaute aura installé un système labellisé, son cas sera examiné avec une attention bienveillante…

PermalienPhoto de Lionel Tardy

Vous apprécierez au cas par cas, dites-vous. Mais vous n'êtes que trois personnes. Je vois mal comment vous pourrez traiter l'ensemble des saisines.

PermalienMireille Imbert-Quaretta, présidente de la commission de protection des droits, CPD de la Hadopi

La CPD « peut »… ou peut « ne pas »… Rappelons d'abord qu'en comptant nos suppléants, nous ne sommes pas trois, mais six. Or nos suppléants participeront avec nous aux auditions. Nous avons également l'assistance des agents assermentés. Nous sommes donc un peu plus de trois !

L'arme pénale joue un rôle de dissuasion : c'est d'abord à faire de la pédagogie que nous sommes appelés. Encore une fois, la volonté du législateur n'est pas de pénaliser en masse.

Selon l'étude d'impact de la loi, 80 % des cas de négligence caractérisée disparaîtraient après le premier mail, et 90 % après la deuxième lettre recommandée. Je le redis, nous ne nous occupons pas des pirates.

PermalienPhoto de Patrick Bloche

La négligence caractérisée est le fait des naïfs qui n'ont pas sécurisé leur ligne. Je reste donc dubitatif : il sera difficile de reprocher à quelqu'un une négligence caractérisée si la Hadopi n'a pas labellisé au préalable de logiciels de sécurisation.

PermalienMireille Imbert-Quaretta, présidente de la commission de protection des droits, CPD de la Hadopi

J'ai dit que la labellisation par la Hadopi n'était pas une condition de non poursuite de contravention. Lorsque nous aurons envoyé les premiers mails et reçu un certain nombre de réponses – à mon avis à l'automne – nous aurons une idée du nombre d'internautes qui répondent et du nombre de ceux qui demandent les oeuvres. Imaginons qu'il s'agisse d'enfants ou d'adolescents et que leurs parents, titulaires de l'abonnement, les privent d'accès internet après avoir découvert ce qui s'est passé : c'est un moyen de sécurisation ! Il faut donc laisser ouverte la possibilité de prendre en compte les observations de tous ceux qui nous apporteront des réponses. La CPD, c'est du « cousu main » ! La loi « Hadopi 2 » nous ouvre cette opportunité. Le fait que la procédure puisse déboucher sur une poursuite pénale a changé la nature de ce que doit faire la CPD, mais elle lui permettra une appréciation individualisée de chaque cas.

PermalienPatrice Walter, secrétaire général de la Hadopi

C'est dans ce contexte que nous travaillons depuis mars à un premier projet de spécifications fonctionnelles. Le travail de Michel Riguidel a été conduit dans la concertation. Le collège de la Hadopi sera prochainement appelé à le valider – ou non.

J'ajoute que nous avons décidé de créer, au-delà des moyens de communication traditionnels, un centre d'appels. Les usagers qui recevront un mail pourront ainsi accéder s'ils le souhaitent à des informations précises, qui leur seront données par les agents de la CPD.

Dans la construction de la politique de communication de la Hadopi, nous avons fait de la recherche de la proximité avec le terrain un axe central. Sur un sujet aussi dématérialisé, il faudrait presque faire du porte à porte ! Si les initiatives du type de celle qui a été prise par France 5 ne seront pas notre priorité, on peut se féliciter qu'elles aient été tentées. Je crois d'ailleurs qu'une deuxième version de cette vidéo est prévue.

PermalienMarie-Françoise Marais

En réponse à Mme Ceccaldi-Raynaud, je dirais que nous n'avons pas à prendre position sur l'étude de l'université de Rennes. Outre nos doutes sur la méthodologie suivie, nous trouvons un peu précipité de tirer dès à présent un bilan de la loi dans des conditions de représentativité sujettes à caution. La Hadopi ne va véritablement commencer à exister qu'après la publication des décrets, et elle ne travaille vraiment que depuis mars.

Nous sommes en effet les premiers, Monsieur Riester, à nous être dotés d'une loi qui met sur pied un dispositif pratique – c'est pourquoi nous sommes sous l'oeil des observateurs européens et internationaux. Ce dispositif législatif que nous avons concrétisé dans la ligne de notre tradition de défense de la création artistique suscite en effet l'intérêt d'autres États. Nous avons ainsi été contactés par la commission « famille et culture » du Parlement norvégien, que nous avons reçue le 21 mai. Nous nous sommes également rendus à Copenhague le 4 juin, à l'invitation officielle du ministère danois de la culture. La délégation française était composée d'ayant-droits, de FAI et de représentants des autorités publiques et des consommateurs. Nous allons également rencontrer l'OFCOM, l'autorité de régulation des télécommunications britannique. Nous avons, enfin, été invités par l'industrie du disque québécois ainsi que par l'Union internationale des cinémas – UNIC.

J'en viens au budget de la Hadopi. Le Parlement a voté deux budgets prévisionnels, qui s'élevaient respectivement à 6,7 millions d'euros pour 2009 et à 5,3 millions pour 2010. Le budget pour 2009 n'a été que très partiellement consommé – d'où sa réduction l'année suivante. Les membres du collège et de la CPD ont été nommés en 2009. La procédure d'adoption du budget est désormais la suivante : après avis de la CPD, les membres du collège délibèrent sur le montant des crédits nécessaires et sur le budget annuel, ainsi que sur ses modifications en cours d'année. Le budget prévisionnel couvre les premières dépenses courantes, un deuxième doit être adopté lors de la prochaine réunion du collège. D'ici la fin juin, nous proposerons un projet de budget annuel et des demandes de crédits pour 2011-2013.

Quant à mon salaire, il s'agit d'une indemnité qui doit faire l'objet d'un arrêté conjoint des ministres de la culture et des finances. Celui-ci n'a pas encore été pris. Il en va de même pour les membres de la Hadopi. Sachez en tout cas que je ne me situe pas dans la même perspective que la présidente de la Halde…

Par ailleurs, je suis toujours en fonction à la Cour de cassation. Je puis cependant vous rassurer : je ne rapporte pas les affaires relatives au numérique, mais seulement les affaires courantes de droits de propriété intellectuelle !

PermalienPhoto de Marcel Rogemont

À combien s'élève le budget 2011 ? Vous nous parlez par exemple de centre d'appels : cela aura bien un coût de fonctionnement.

PermalienPatrice Walter, secrétaire général de la Hadopi

Le budget 2011 sera inclus dans les propositions budgétaires du ministère de la culture. Nous travaillons sur différentes options, mais aucun budget n'a encore été proposé au collège. Nous essayons d'aller vite, mais nous n'avons pas encore d'épure budgétaire…

Comme l'a dit la Présidente, le collège vient de voter un deuxième budget provisoire pour 2010. Au total, le budget 2010 s'élève donc à environ 10 millions d'euros, financés à la fois par la loi de finances pour 2009 et par la loi de finances pour 2010.

Pour être franc, je n'ai pas pris connaissance du rapport du Conseil général des technologies de l'information (CGTI), dont est tiré le chiffre de 70 millions d'euros. Je pense qu'une confusion s'est opérée entre le coût de l'aménagement des infrastructures nécessaires pour procéder aux éventuelles suspensions d'accès à internet et le coût de l'identification des adresses IP.

Celui-ci a été évalué sur la base du prix des réquisitions judiciaires, alors qu'il ne s'agit pas du même processus. Nous avons travaillé avec les opérateurs à l'automatisation d'un système d'échange de données, qui devrait rendre le coût de l'identification des adresses IP nettement moins élevé. S'agissant de la compensation financière, il n'existe pas à ma connaissance de blocage avec les opérateurs.

PermalienPhoto de Patrick Bloche

Avec les offres triple play, couper l'accès à internet, sans couper, conformément à la loi, l'accès au téléphone et à la télévision, coûte cher. Vous avez beaucoup évoqué l'aspect pédagogique de votre rôle, en omettant, je crois, sa dimension répressive, qui a un coût certain.

PermalienMireille Imbert-Quaretta, présidente de la commission de protection des droits, CPD de la Hadopi

Mais il est vrai que notre rôle est éminemment pédagogique. Il ne sera que plus efficace si le volet répressif organise la dissuasion. La poursuite pénale est beaucoup plus exigeante dans la constitution des infractions. À partir du moment où une délibération entre les trois membres du CPD est nécessaire avant toute transmission au parquet, il est évident que nous n'enverrons pas 100 000 dossiers par an.

PermalienPhoto de Marcel Rogemont

Il y aurait 50 000 avertissements par jour, dont un millier donneraient lieu à une coupure…

PermalienMireille Imbert-Quaretta, présidente de la commission de protection des droits, CPD de la Hadopi

Depuis ma prise de fonction, je me suis toujours refusée à donner des chiffres. Je me suis seulement bornée à rappeler l'étude d'impact de la loi. Celle-ci, effectivement, fait état de 50 000 avertissements par jour, dont 80 % donneraient lieu à l'abandon du téléchargement illégal. Aujourd'hui, on nous annonce 50 000 saisines quotidiennes par les ayants droits. Mais la loi est ainsi faite que la CPD peut décider d'envoyer ou de ne pas les envoyer les recommandations correspondantes.

PermalienPhoto de Marcel Rogemont

Si vous ne deviez établir que dix infractions par an pour un budget dépassant les 10 millions d'euros, cela ferait cher de l'infraction !

PermalienMireille Imbert-Quaretta, présidente de la commission de protection des droits, CPD de la Hadopi

Précisément, je ne crois pas que le législateur ait décidé que l'efficacité de la Hadopi serait évaluée à l'aune des sanctions prononcées. Au contraire, leur faible nombre serait la preuve que notre travail de pédagogie porte ses fruits.

La séance est levée à douze heures quinze.