François Loos
Question N° 63873 au Ministère de la Culture
Question soumise le 17 novembre 2009
M. François Loos interroge M. le ministre de la culture et de la communication sur le contenu précis du nouveau délit de « négligence caractérisée de sécurisation de l'accès Internet », instauré par la loi du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur Internet, dite "Hadopi 2". En effet, à ce jour, les installateurs de réseaux informatiques sont bien en peine de conseiller leurs clients, ne sachant pas quels sont les éléments constitutifs de cette infraction. Pour l'instant, et tant que les décrets d'application ne seront pas publiés, les pratiques antérieures peuvent encore avoir cours. Mais dès la publication de ces décrets, un certain nombre d'installations ne seront plus conformes à la loi, alors que très récentes. Dans ces conditions, non seulement l'installateur ne peut pas remplir son obligation légale de conseil dans la vente mais, en plus, le client va payer de grosses sommes pour une installation obsolète d'un moment à l'autre. Il lui demande s'il ne pense pas qu'il serait souhaitable de clarifier au plus vite cette situation, qui embarrasse tout le monde.
Réponse émise le 18 mai 2010
L'article 8 de la loi n° 2009-1311 du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique crée une nouvelle peine contraventionnelle, sous forme de peine complémentaire aux contraventions de cinquième classe mentionnées par le code de la propriété intellectuelle, prévoyant une suspension d'une durée maximale d'un mois en cas de « négligence caractérisée » du titulaire de l'abonnement à sécuriser son accès à Internet. Les éléments constitutifs de cette contravention seront définis par un décret qui est en cours d'examen au Conseil d'État. Le Gouvernement peut d'ores et déjà préciser que la négligence caractérisée visée par le nouvel article L. 335-7-1 du code de la propriété intellectuelle consistera à ne pas, sans motif légitime (notamment financier ou technique), sécuriser son accès Internet en dépit d'une recommandation valant mise en demeure adressée en ce sens par la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet (HADOPI). Deux catégories de solutions de sécurisation de l'accès à Internet des particuliers et des très petites entreprises sont d'ores et déjà disponibles à titre gratuit ou à titre onéreux. D'une part, des solutions de sécurisation du poste informatique permettent de gérer l'utilisation de l'accès à l'intérieur d'un foyer (solutions de type « contrôle parental ») ou de prémunir cet accès contre des tiers extérieurs (solutions de type pare-feu ou antivirus). D'autre part, des solutions de sécurisation du boîtier de connexion permettent de prémunir l'abonné contre l'intrusion d'un tiers. Les boîtiers de connexion qui permettent de relier le poste de l'utilisateur à Internet, par fil ou sans fil (Wi-Fi), peuvent être sécurisés au moyen de clés et de protocoles cryptographiques (clés WEP et WPA). Ces clés sont l'équivalent d'un mot de passe dans un système de contrôle d'accès. Cette sécurisation peut être complétée par une restriction d'accès aux seuls périphériques préalablement déclarés par l'utilisateur (filtrage MAC).
7 commentaires :
Le 24/11/2009 à 11:14, ingénieurinformatiquealsacien a dit :
D'abord on vote, ensuite on réfléchit... et dire que nous sommes peut-être nés au même endroit. Mon identité nationale en prend un sacré coup avec les bêtises de votre partis.
Vous trouvez ce commentaire constructif : non neutre oui
Le 24/11/2009 à 11:48, eb303 a dit :
Pareil: il est bien temps de se poser la question après avoir voté la loi 2 fois. J'espère que vos électeurs s'en souviendront…
Vous trouvez ce commentaire constructif : non neutre oui
Le 24/11/2009 à 17:30, sioowan a dit :
Bonjour,
J'applaudis votre réveille bien que tardif, durant de longs mois des sites spécialisés ont rendu comptes de tous les problèmes que cette loi allait engendrée. Et pourtant vous restâtes aveugle même à l'annonce par l'ancienne pseudo ministre de la culture évoquant à sa grande ignorance qu'il existait un parfeu au sein de la suite Open Office.
Cela aurait dû vous mettre la puce à l'oreille sur l'ignorance de cette dame, puisque vous êtes censé faire parti des élites de la nation. Mais non. Comme un seul homme tous les députés de votre camp ont validé cette loi...
Et dire qu'il y'a peu M François Copé dans un beau verbiage de bois a indiqué :" Que les députés godillots c'était fini"... Ce Monsieur ne doit pas beaucoup suivre la politique.
Le scandale des clé USB Orange, je puis vous assurer que ce n'est rien en comparaison de tout ce qui vous attend avec cette loi.
Falsification d'IP, utilisation frauduleuses d'IP, injection de plages d'IP dans les P2P. Sans compter le WIFI dont la protection de base est un leurre.
Je plains les personnes n'y connaissant rien...
Après ça vous désirez parler de l'identité nationale...
Mais pour avoir une identité nationale, il faut qu'à la tête de l'état il y ait un exécutif sans reproches et droit dans ses bottes.
Ce qui n'est plus le cas depuis bien longtemps.
Et ce n'est pas votre parti qui nous fera croire le contraire.
Vous trouvez ce commentaire constructif : non neutre oui
Le 24/11/2009 à 23:14, Z-os (non renseignée) a dit :
Monsieur le député,
Le point que vous avez souligné a longuement été abordé en séance. Malheureusement, Madame Christine Albanel, Ministre de la Culture, et Monsieur Franck Riester, rapporteur de la loi, ont repoussé les considérations techniques jusque dans les décrets. Ils n'ont pas tenu à ce qu'elles apparaissent dans le texte de loi « Hadopi ».
Cette manière d'agir a permis, jusque maintenant, la dissimulation de l'incompétence de ces personnes et de celles les conseillant sur le volet technique de la Loi. (Vous m'accorderez sûrement que Madame la Ministre nous a maintes fois prouvé qu'elle ne maîtrisait pas grand chose en informatique. Je ne citerais pour exemple que le désormais célèbre « Parefeu OpenOffice »)
L'éviction de Madame la Ministre l'a donc sauvée de la tâche de rédaction des décrets.
La question que je me pose est qu'attendez-vous de ces décrets ? Dans l'idéal, ces décrets devraient définir ce qu'est « une négligence de sécurisation de l'accès Internet ».
Cependant, dans le monde informatique, les techniques évoluent vite, très vite. Les systèmes d'exploitation les plus utilisés sont l'objet de mise à jour de sécurité très régulièrement. Il existe au moins deux types de logiciels que tout un chacun se devrait posséder sur sa machine : un antivirus (dans le sens générique, j'y inclus la détection des vers, des « chevaux de Troie », des « spywares » et autres programmes malveillants) et un pare-feu (qui, bien paramétré – mais est-ce à la portée de tous ? - doit permettre de protéger la machine des infiltrations ). Ces logiciels sont maintenus et mis à jour de manière hebdomadaire par des sociétés spécialisées dans la sécurité informatique. Que voulez-vous qu'un particulier ou une PME fasse de plus ?
On peut aussi conseiller le possesseur d'un ordinateur de paramétrer sa machine afin de demander un mot de passe pour ouvrir une session. Malheureusement, une personne mal intentionnée peut, par exemple, acheter le DVD d'une distribution Linux quelconque en presse et démarrer l'ordinateur à partir de celle-ci. Elle pourra lire toutes les données du disque dur et se connecter sans problème via la « Box » à Internet. En passant, l'antivirus et le pare-feu cités plus haut, ne serviront plus à rien. Je l'admets l'intrusion physique n'arrive pas tous les jours.
Il n'existe, et n'existera toujours qu'une solution pour protéger complètement un ordinateur : le débrancher. Cette solution est extrême, j'en conviens. Une solution intermédiaire serait de retirer l'entité située entre la chaise et le clavier !
Alors supposons, rêvons un peu, que votre ordinateur soit protégé correctement, mais pas forcément allumé ce n'est pas nécessaire pour ce qui suit. Le protocole de communication IP, qui apporte son nom aux adresses IP, ne permet de rattacher de manière absolue une adresse IP ni à une machine, ni à un point d'accès. Une personne malveillante peut tout à fait usurper votre adresse IP pour n'importe quel usage allant du simple téléchargement illégal de fichiers à des actes de terrorisme informatique.
Les décrets d'application de la loi « Hadopi » seraient ainsi obsolètes dès leur publication. Pensez-vous pouvoir mettre à jour ces décrets régulièrement ? Mais dans ce cas, personne ne pourra respecter la loi !
L'autorité de contrôle Hadopi est morte-née. Elle coûtera énormément au contribuable et punira au hasard quelques « malchanceux ». (Aucun perdant n'aura pourtant tenté sa chance !).
Je regrette que cette loi tente de sauvegarder les profits de grandes maisons de disque et n'apporte pas de solutions pour les artistes qui sont les seuls à créer de la Culture. Avec ou sans les « Majors » les artistes continueront d'exister.
Veuillez agréer, Monsieur le député, mes salutations distinguées.
Vous trouvez ce commentaire constructif : non neutre oui
Le 25/11/2009 à 12:18, BiBenDuM a dit :
Quand on ne comprend pas ce que l'on vote, la moindre des choses c'est de freiner des quatre fers et de se remettre en question.
Mais non il fallait impérativement voter cette loi qui au final coutera plus qu'elle ne rapportera, au nom d'un système archaïque et pour sauver un modèle de distribution qui appartient au passé, etc ...
Tout ceci a déjà été dit des centaines de fois pendant les "débats", ces questions de fond sont essentielles à la mise en place de toute loi, et encore plus quand il s'agit d'informatique.
Hadopi(2) est de plus déjà dépassée, on se dirige vers un nouvel échec, je vous souhaite bon courage avec le piratage.
Vous trouvez ce commentaire constructif : non neutre oui
Le 04/12/2009 à 11:42, neofoxy a dit :
Encore un exemple qui montre qu'on s'eloigne de la democratie. Parce-que c'est notre parti qui veut la loi on la vote sans refléchir et même sans rien y connaitre comme dans 95% des cas et après quand arrivent les consequences on dit: "j'ai voté ça? A bah j'avais pas lu".
Bref, à ce compte les députés ne servent à rien (je parle même pas du senat qui sert surtout a reformuler certaines lois), autant faire des elections, voir quel parti à gagné et passer toutes les lois sans vote, ca fera des économie au moins et creusera moins la dette.
Vous trouvez ce commentaire constructif : non neutre oui
Le 21/05/2010 à 19:00, Rezo a dit :
Donc si je comprends bien la réponse du gouvernement : si je peux prouver que j'ai installé le filtrage parental de Free, une clé WEP sur mon Wifi et un antivirus sur mon ordinateur je peux contester toute injonction de l'Hadopi???
Vous trouvez ce commentaire constructif : non neutre oui