DPI : une réponse officielle de l’HADOPI

J’ai reçu ce soir une réponse de la haute autorité concernant ce billet sur le Deep Packet Inspection, dans lequel je vous faisais part des inquiétudes que je partage avec de nombreux internautes. Il s’agit donc d’une réponse officielle de l’HADOPI, et elle est relativement… surprenante. Pour ne pas mélanger les genres, je ne la commenterai pas dans ce billet.

Je vous laisse découvrir cette réponse :

De très nombreux fantasmes circulent sur d’hypothétiques tests par l’Hadopi des technologies de deep packet inspection (DPI) dans le cadre de la mission confiée à la Haute Autorité par le législateur. Ils nourrissent une inquiétude certaine auprès d’internautes. Une clarification s’impose. Les questions posées dans ce billet la permettent.

1-     L’affirmation selon laquelle « Hadopi prévoit dans son dispositif des tests sur les technologies de deep packet inspection » est fausse. Il n’entre pas dans la mission légale de l’Hadopi d’effectuer de tels tests qui sont, donc, totalement exclus.

2-     La loi confie à la Haute Autorité la mission d’évaluer « les expérimentations conduites dans le domaine des technologies de reconnaissance des contenus et de filtrage par les concepteurs de ces technologies, les titulaires de droits sur les œuvres et objets protégés et les personnes dont l’activité est d’offrir un service de communication au public en ligne ».

3-     Si de telles expérimentations étaient conduites par l’une ou l’autre des personnes mentionnées ci-dessus, elles devraient donc naturellement être portées à la connaissance de la Haute Autorité au plus tôt pour que celle-ci soit à en mesure de remplir de façon éclairée la mission que lui a confié le législateur, et ce d’autant que ces évaluations doivent être présentées au législateur et au public dans le rapport d’activité de la Haute Autorité.

4-     A ce jour, aucune expérimentation n’a été portée à sa connaissance. Si des résultats venaient à lui être présentés sans qu’elle n’ait eu la possibilité de connaître le lancement de telles expérimentations et d’en suivre le déroulement en toute transparence et dans la forme et avec les partenaires qu’elle déciderait, la Haute Autorité émettrait naturellement de fortes réserves sur la méthode même de l’expérimentation conduite et les résultats présentés.

5-     Bien que le protocole d’évaluation ne soit pas encore déterminé, la Haute Autorité rappelle qu’elle a d’emblée indiqué que celle-ci se conduirait dans le cadre du « Lab » réseaux et techniques qu’elle s’apprête à ouvrir, que la totalité du travail des « Labs » serait conduite dans la plus totale transparence, et que tous les documents portés sur la table des « Labs » serait publiquement accessibles à tous. Il s’agit là d’un engagement ferme et largement rendu public.

La Haute Autorité réaffirme l’impérative nécessité de protéger sur internet les droits des œuvres et de tous ceux qui contribuent à leur création. Pas plus que l’absence d’offre répondant à la totalité des attentes ne justifie le pillage, la protection des œuvres ne justifie pas l’usage de technologies disproportionnées.

30 réponses sur “DPI : une réponse officielle de l’HADOPI”

  1. Je vois comme qui dirait une faille dans la réponse, avec les points 3 et 4…
    Imaginons qu’un FAI mène des expériences sur le DPI, et qu’il « prévienne » l’HADOPI qui (je cite le point 4), « en suit le déroulement en toute transparence et dans la forme et avec les partenaires qu’elle déciderait », puis que le FAI conclut sur des résultats dithyrambiques sur ces expériences. Il fait part de ces conclusions à la Hadopi, qui est « obligée », par « transparence », de rendre publiques ces conclusions à travers ses labs.
    Problème : « suivre le déroulement en toute transparence » ne signifie pas que les membres des labs ont un quelconque rôle ni pouvoir, ça veut juste dire que le FAI est censé tout dire à la Hadopi (et « aux partenaires qu’elle décide »), qui vérifie que tout est fait dans les règles de l’art. Sauf que la transparence, dans la formulation, ne semble concerner que la communication FAI expérimentant le DPI Hadopi. Qui à la Hadopi surveille le déroulement des expériences ? Ce n’est pas dit. Et une fois les conclusions rendues au Lab, dont les membres n’ont joué aucun rôle là-dedans, elles seront rendues publiques comme « tout document porté sur la table des labs », ce qui ne veut pas dire « produit par le lab et ses membres ».
    La seule conclusion que je tire de cette réponse, c’est que la Hadopi ne laissera pas à ses labs – potentiellement « infiltrés » par des partisans de l’Internet libre et neutre – faire d’expériences sur le DPI, mais qu’elle publiera les conclusions d’expériences de FAI à la simple condition que ces derniers aient prévenu la Hadopi qu’ils menaient des tests…

  2. Auraient-ils peur de représailles sur fonds de spéculations trop importantes ?

    Comme dit au dessus il y a des points qui restent assez vagues quand aux interprétation possibles …

  3. Ils ont toujours un petit temps de retard quand on râle sur Internet.

    Ça a été le cas pour seedfuck (ils ont mis un moment avant de prévoir qu’il vérifieraient les bouts de fichier), c’est le cas pour le DPI.

    On dirait qu’ils suivent de près l’actualité, mais qu’il leur faut du temps pour prendre une décision. Autrement dit, qu’ils naviguent à vue, c’est à dire que la question « DPI ou pas DPI » n’a pas été envisagée avant qu’elle ne commence à faire du bruit sur le réseau. S’ils y avaient réfléchi avant, ils auraient tout de suite répondu « Nan, on va pas faire ça », sans délais.

    Me trompé-je?

    En tout cas, je trouve ça d’une certaine façon rassurante, que Hadopi, incapable de détecter les pièges numériques, avance à vitesse réduite et prenne en compte les alertes des internautes. Écouter avant de décider, réfléchir avant d’agir. Ouf! 🙂

  4. Hummm, si Hadopi écoutait avant d’agir, y aurait-il déjà Hadopi, du moins dans sa forme actuel : que le P2P d’inspecté, mails envoyés en aveugles à l’adresse d’inscription, etc…

    Si l’Hadopi était vraiment ouverte au dialogue et à la reflexion, je pense qu’elle ne serait pas composée que de membres qui ont participé à sa mise en place, ou à réduire au minimum le champ du droit à la copie privée face à celui des majors.

    Et puis surtout, ils disent ne pas vouloir utiliser de moyens disproportionnés. Si Mr Riguidel leur « prouve » que le DPI est fin et subtil, leur « non » au DPI sera t’il toujours aussi ferme ?

    Pour conclure, on remarquera qu’aucune mention n’est faite de la démarche auprès de Bruxelles pour son utilisation future. Et on ne me fera pas croire que c’est « juste au cas où », surtout vu le côté « (ex-)confidentiel » de la chose.

    Sans spécialement sombrer dans la parano, rappelons que notre cher Président souhaite le DPI. Et comme beaucoup, la Hadopi fera tout pour le satisfaire.

    1. « Hummm, si Hadopi écoutait avant d’agir, y aurait-il déjà Hadopi, du moins dans sa forme actuel : que le P2P d’inspecté, mails envoyés en aveugles à l’adresse d’inscription, etc… »

      Il y a aussi des contraintes légales et financières:
      – difficile d’identifier les gens qui font du DDL, sauf à porter sauvagement atteinte à la vie privée. Le P2P est une publication, un échange entre un internaute et rapidshare est entièrement privé.

      Idem pour les mails, il leur fallait un moyen simple et peu coûteux de contacter l’internaute. Même si là, ils auraient pu faire l’effort d’un mail authentifié, comme ils le font dans l’interfaçage avec les FAI, afin d’éviter les risques de faux.

      « Si l’Hadopi était vraiment ouverte au dialogue et à la reflexion, je pense qu’elle ne serait pas composée que de membres qui ont participé à sa mise en place, ou à réduire au minimum le champ du droit à la copie privée face à celui des majors »

      Ce ne sont pas les membres actuels de Hadopi qui ont décidé de la composition de Hadopi. Ce ne sont pas non plus eux qui ont réduit le champ du droit à la copie privée (« privé » c’est le contraire d’un truc public comme le P2P, non?)

      « Si Mr Riguidel leur « prouve » que le DPI est fin et subtil, leur « non » au DPI sera t’il toujours aussi ferme ? »
      Ah, Riguidel, qui est au réseau ce que Michael Gierech est au système.. il va falloir encore passer énormément de temps à expliquer à Hadopi ce qu’est Internet et en quoi il est différent de MultiRiguidelNET.

      Pour en revenir au sujet, n’oublie pas que le travail du législateur (et du gouvernement), et le travail des membres de Hadopi, sont deux choses différentes. La structure de Hadopi, le renversement de la charge de la preuve, ça a été mis en place par nos députés. Le fonctionnement concret de tout ça, ça dépend des gens qui font partie de Hadopi. Ne pas confondre.

  5. Hou la vilaine réponse c’est pas nous c’est les autres, mais on surveille…

    Je serais curieux de savoir ce que veux dire « En toute transparence ». Je vais pouvoir voir les résultats sur le site de l’HADOPI ?

  6. je reste scotché sur « la protection des œuvres ne justifie pas l’usage de technologies disproportionnées ».

    A priori (et sauf mauvaise interprétation de ma part), ils pensent que le DPI est disproportionnée; ou dans des termes plus profanes: « vouloir tuer une mouche avec un boulet de canon ».

    Ce qui est plutôt bon signe.

    1. Dans un sens, c’est vrai que l’on a l’impression en les lisant que la Hadopi se méfie du DPI…

      Je suis surement parano mais j’y vois plutôt un message aussi clair:
      1/ La mise en place des techno de type DPI est confiée au secteur privé.
      2/ Une entreprise privée pourait donc expérimenter sur le web sans que la hadopi en ait connaissance. Si par hasard ça passe à travers les bouchons d’oreilles de la haute autorité, la boîte lui dira que les résultats sont bons. Sinon, motus.
      3/Fin des « test » (le rapidement possible et sans possibilité de contre expertise), la boîte met un coup de tampon « OK ».
      4/Hadopi met un coup de tampon « OK » et classifie l’étude « pour respecter la propriété intélectuelle » de la boîte en lâchant quelques milions de subvention. Et va pour le DPI…

      Le procédé classique de type adoption des OGM.

      Bon, c’est peu être parano mais je trouve la réponse trop angélique…

  7. Surprenant en effet, donc à priori une bonne nouvelle mais j’attends de voir avant de me réjouir.
    Peut être ont ils pris conscience qu’avec l’arrivée du DPI, les gens passeraient rapidement au tout chiffré, ce qui posera d’autres gros problèmes pour retrouver les gros poissons dans cet océan de connexions chiffrées ?

    A suivre..

    1. C’est également ma vision de la chose, surtout si on accorde un tout petit peu de crédit à l’information qui dit que la DGSE se serait fait « engueuler » par la NSA sur le sujet.

      La quantité de logiciels ou bibliothèques OpenSource et gratuits dédiés au chiffrement et autres joyeusetés qui circulent sur le net est très impressionnante, et je crois que certains commencent seulement à le réaliser; car qui dit OpenSource et gratuit, dit généralement communauté qui peut se développer rapidement.

    2. Bingo… et là on va avoir de sacrés problèmes, L’ironie du sort c’est qu’en prétendant sécuriser contre un usage frauduleux une connexion, l’Etat va surtout parvenir à éduquer les internautes à se protéger contre … l’Etat.

  8. De l’eau dans le vin ou le double discours habituel de l’eWalter (tout va bien, dormez tranquille) ?
    J’incline naturellement pour la seconde.
    Quoi que puisse dire ou affirmer la halte au pis celle-ci n’aura JAMAIS, à mes yeux, raison d’exister.
    Elle n’est et ne sera jamais que le premier étage d’une fusée visant à « encadrer » les échanges sur Internet et à ce titre est une menace intrinsèque pour nous tous.
    Elle peut toujours affirmer qu’elle ne fait rien, elle fait et fera faire et ceci, en dehors de tout débat parlementaire (c’est pour cela qu’elle a été créée avant tout chose : afin d’éviter le débat parlementaire à chaque décision).
    Elle ne mérite donc qu’une chose : la dissolution.

    db

  9. Le problème avec les menteurs ou ceux qui les représentent (même en toute bonne foi) c’est que même si à un moment donné ils se mettent à dire la vérité et bien on ne les croit plus ! :/

    La mise en place (par la seule volonté d’un homme qui a visiblement perdu tout sens commun) de cette vision totalitariste qu’incarne pour moi la hadopi n’a cessé de se faire dans la fumisterie, l’argutie fallacieuse et l’ignorance crasse ! Il me parait donc difficile (pour ne pas dire impossible) dans ces conditions, de rester encore audible et surtout crédible, c’est mon point de vue en tout cas.

  10. Donc en substance ils disent:

    1) Ce n’est pas la HADOPI qui effectuera les tests

    2) ce sont les concepteurs de DPI, les ayants droits et les FAI qui feront ces tests et la HADOPI regardera les résultats

    3) Les résultats des experimentations devront etre transmis à HADOPI qu’ils puissent s’en servir pour traquer les « pirates ». Le public devra se taper le rapport d’activité pour comprendre comment il est fliqué

    4) Pour l’instant les « ayant droit » et leurs bulldogs mènent leurs experimentations sans rien en dire à HADOPI. Lorsqu’HADOPI s’en rendra compte ils diront que ce n’est pas très serieux de faire comme ca…

    5)c’est le lab « réseaux technique » (qu’est ce que ca veut dire?) qui n’existe pas encore qui sera chargé d’évaluer les tests fait sur les DPI. le lab présentera au public ce qu’on aura bien voulu lui présenter

    Le dernier paragraphe prétend protéger le processus de création sans mentionner un acteur sans qui la création n’a plus aucune raison d’etre: le public

    On notera bien sur l’absence totale de référence à la CNIL…

  11. Langue de bois pleine d’échardes.
    Bien sur qu’Hadopi ne fait pas de tests, (non pas les moyens techniques, financiers pour et ce n’est pas leur job).
    Mais après tous les discours ici et là on voit bien qu’ils vont labelliser cette pratique un jour ou l’autre. Trop de gens proches d’Hadopi possèdent des intérêts à développer le DPI par cupidité.
    L’obligation de chiffrer ses communications sensibles sera nécessaire, et ce sera le prix à payer avec tout ce que cela comporte.

    1. « L’obligation de chiffrer ses communications sensibles sera nécessaire »

      Je ne sais pas ce que tu appelles « sensible », mais chez moi ce mot signifie « qui a besoin d’être chiffré », Hadopi ou pas.

      1. Celles que certain états ne veulent pas ou ne doivent pas voir, et qui ne sont pas forcement à cacher dans une démocratie. Je pense à des informations trop déplaisantes pour ceux qui détiennent la force. Dans tous les cas le degré de sensibilité sera fonction de ton intégrité physique.

  12. Bonjour,

    Elle est où la réponse :
    •La CNIL exercera t-elle un contrôle sur ces tests ?

    Qui devra déclarer les traitement fais lors de ces différents tests, avec différents prestataires ?

    Tiens il y a 1 an c’est pas L’INRIA qui faisait des test (BluebBear) en traitant tout plein d’adresse IP sans aucune déclaration à la CNIL ?

    Cheers!

  13. Je suis hélas d’accord avec jsupejve, HADOPI n’est pas vraiment crédible.
    L’HADOPI fait probablement très bien son travail, mais il m’est personnellement impossible d’ignorer qu’elle n’est que le résultat d’une pression des majors sur le gouvernement pour préserver leurs intérêts, et uniquement les leurs, au mépris de la diffusion de la culture, de la vie privée, etc.
    Qu’on utilise (détourne?) la loi pour favoriser des intérêts privés n’est certes pas nouveau, mais c’est toujours aussi proprement intolérable.
    La rigueur, certaine, avec laquelle l’HADOPI travaille, ne pourra jamais moralement justifier ça.

  14. Il y a quelques années on m’avait présenté une architecture pour les interceptions ip. J’avais posé la question bête « Mais heu les méchants ils chiffrent leurs communications ? », on m’avait alors répondue « Bha non, la plus part non pas les connaissances requises, d’ailleurs ils continue d’utiliser leur téléphone portable et communiquent beaucoup par sms ! ». Je serrais curieux de savoir se que pense les services d’enquête judiciaire sur la banalisation du chiffrement attendue en réponse gradué à l’Hadopi.

  15. Après le DPI il n’y aura plus qu’a interdire l’utilisation de VPN et/ou l’usage d’une IP ne nous appartenant pas pour échanger sur le réseau.
    On peut encore blinder la chose en réduisant la force des cryptages légaux utilisées pour être sûr de bien pouvoir capter le traffic que l’on souhaite.
    On n’oublie pas non plus de filtrer l’accès à des sites jugés « illegaux » et on aura droit à l’internet Chinois francisé.

    Welcome sur le web 0.2

    1. Oui c’est la suite logique:

      1. Détection des flux chiffrés (par analyse de l’entropie par exemple) => on passera à la stéganographie

      2. Liste blanche des IP => Détournement des zones autorisés ou on ressortira les modems qui prennent la poussière dans nos placards et on fera peut être enfin un effort sur la compacité des fichiers et des protocols

      Interdire un format de fichier est totalement irréaliste vu que l’on peut avoir recours à la stéganographie.

    2. Et les entreprises comment elles feront pour communiquer, pour garder leur donner sensible via internet?

      Tôt ou tard la boulimie de surveillance et filtrage des majors va déranger beaucoup trop monde.

      et la tout cette histoire d’hadopi fera « plop »
      pour le moment ca crée un nouveau marché, ca donne du boulot aux informaticiens, c’est bien.

      my 5 cents

  16. Je suis surement complètement a cote de la plaque mais je suis contre le chiffrement à tout va.

    Je suis plus pour des solutions à la persus proposée par E. Filiol. Ca couteras un pognon monstre aux boites privées pour fliquer mais un flux identifier pourra être analyser par les autorités.

    Je vois ca comme le principe des enveloppes postales. personne ne peut voir ce qui a dedans mais si une lettre est suspecte ca reste facile aux autorité de vérifier.

    Ainsi les vrais méchants qui chiffrent seront encore repérable facilement.

    Faire tomber le niveau de chiffrement, j’y crois pas non plus. Aucune boites ne seraient d’accord. De plus il suffirait de chiffrer un fois en 256bits et de surchiffrer en 40bits pour passer inapercu non?

  17. « La loi confie à la Haute Autorité la mission d’évaluer « les expérimentations conduites dans le domaine des technologies de reconnaissance des contenus et de filtrage par les concepteurs de ces technologies […] » »

    Donc le gouvernement demande à hadopi si les technologies DPI ça avance bien.

  18. Peut-on savoir qui a signé cette réponse officielle ?

    Non, parce que soit la personne est un peu « à l’ouest » comme on dit, et n’est pas très informée de ce qui se joue en ce moment avec l’enjeu qu’est devenu le contrôle du Net (l’article de PC-Inpact qui commente cette réponse résume plutôt bien la réalité des soi-disant « fantasmes »).

    Soit elle ment comme un arracheur de dents.

  19. Interdire le chiffrement ! La belle affaire.
    Et comment vous vous y prenez ? Comment vous séparez les flux chiffrés des entreprises, qui sont parfaitement légitimes pour des raisons de protection des informations, commerciales et techniques (R&D ou autre) ?
    N’oubliez pas que le réseau Echelon, par exemple, ne sert pas uniquement à des fins militaires, mais permet aussi l’espionnage industriel. Et ça a été reconnu, même pas « à demi-mots ».

    Donc, puisque notre gouvernement fait l’andouille : OUI, chiffrons, protégeons nos données. Nous ferons au passage un acte de « patriotisme économique » en rendant nos communications particulièrement opaques à quiconque voudrait les intercepter.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.