[PCInpact – Marc Rees – 02/11/2008]

En plein débat sur le filtrage des contenus ou protocolaires, la société Co-Peer-Right Agency, spécialisée dans les droits d’auteur au niveau numérique, vient de publier un communiqué prônant le filtrage des URL.
Un marché sans aucun doute fructueux pour les spécialistes du secteur puisque, nous ne l’oublions pas, le ministère de la Culture a intégré un chapitre dédié au filtrage dans le projet de loi Hadopi.

Que dit Copeeright Agency ? « Parmi les dispositifs envisagés figure le filtrage des fichiers mis à disposition sur les sites P2P et les sites de partage de vidéos (filtrage du contenu). [Nous] préconisons une autre solution de filtrage, plus efficace et moins chère : le filtrage des sites pirates (filtrage du contenant) ».

Pour cette société, « Le filtrage de site serait d’autant plus efficace que « cette solution est totalement respectueuse de la vie privée des internautes». Nous avons donc décidé de nous entretenir avec Mathieu Gaudet, un des porte-paroles de la société.

Pouvez-vous nous présenter votre projet ?

Nous avons depuis 3 ou 4 ans constaté une augmentation de sites spécialisés dans le déploiement de liens vers du contenu contrefait. Quand nous déployons des fichiers fake sur le réseau, cependant, ils n’apparaissent pas sur ces sites de références ou sont rapidement enlevés. Pirate Bay, SnowTigers par exemple, se défendent en disant qu’ils n’hébergent pas de fichiers contrefaits. Cependant quand on met des fichiers leurres, ils les retirent rapidement.

Ces sites qualifient donc les liens. Nous constatons par ailleurs qu’en Espagne et en Italie, où on a fait fermer des sites, nous avions une baisse considérable des téléchargements. Quand on filtre en amont, on a des résultats considérables. Il est évident que si demain vous n’avez plus de sites qui référencent des liens Bittorrent, automatiquement les téléchargements par Bittorrent diminueront même s’il existe toujours des techniques.

Mais quel filtrage utiliser ?

Le filtrage de sites existe pour les sites néonazis, négationnistes, terroristes, etc. Les technologies de filtrage d’URL existent donc déjà, et vous n’êtes pas obligés de créer une loi. En plus, c’est très respectueux de la vie privée et ces technologies qui font leur preuve n’exigent pas de budget.

Le ministère de l’Intérieur envisage pourtant un filtrage des sites pédopornographiques et une loi va être présentée pour encadrer ces technologies… De plus, pour l’affaire Aaargh, par exemple, le site avait été interdit à 10H et était réapparu à 10h08. Quelle peut être l’efficacité commerciale d’une telle démarche ?

Notre démarche n’est pas commerciale, nous ne vendons rien, on donne des solutions possibles et imaginables. Pour rejoindre votre réflexion : quand ces sites de liens illicites (Snowtigers.net, etc.) seront filtrés au niveau des FAI, il faudra bien créer un autre domaine, et attendre un certain laps de temps pour refaire connaître ce nom de domaine. Regardez The Pirate Bay en Italie, le site a été obligé de créer une autre URL pour être à nouveau accessible. Quand nous l’avons connu, on aurait pu faire en sorte que le filtrage soit fait en amont !

Mais si vous filtrez par IP, il y a des effets de bord, non ? Vous risquez de filtrer des pages, du contenu tout à fait licite…

Je suis tout à fait d’accord. Mais on ne va pas filtrer tout Free.fr ou Wanadoo.fr. On filtrera uniquement telle ou telle page perso afin qu’elle soit enlevée. On n’est pas obligé de filtrer l’ensemble de Free pour pouvoir empêcher l’accès à tel fichier.

Depuis 3 ou 4 ans, des sites se sont spécialisés dans le partage de liens, en les bloquant on arrivera à des résultats significatifs sans mettre la main au portefeuille ou faire intervenir le législateur.

L’autre point, depuis six mois, on constate des liens qui sont disponibles en direct download ou en streaming vidéo. Des internautes savent qu’il devient un peu « grillé » de télécharger ou mettre à disposition sur les réseaux P2P . Ils mettent aussi leurs fichiers sur des serveurs au Maroc, en Ukraine ou en Tunisie, et les « linkent » partout où ils peuvent afin de permettre aux internautes de les télécharger avec la garantie que personne ne pourra récupérer leur IP. Avec le filtrage d’URL, on anticipe un problème qu’on va connaitre dans quelques mois, car si la riposte graduée est mise en place, une des parades des pirates sera de mettre les fichiers en direct download dans ces pays, et pointer des liens un peu partout. Anticipons cette problématique !

Dans ce jeu du chat et de la souris, comment vous allez faire avec des sites qui sont à 95% légaux par exemple (un post sur un forum) ? Vous bloquez tout le site ?

Posez la question au législateur. Ce n’est pas à nous de répondre à cela. Un site Mininova avec 95% de liens contrefaits, j’ai presque envie de vous dire que c’est au législateur de trancher. Je ne peux pas me substituer à lui. Si, alertés sur la part de contrefaçon, ces administrateurs enlèvent les fichiers un peu comme sur Youtube ou Dailymotion, tout va bien. S’ils ne répondent pas, ou qu’il n’y a pas de possibilité de les contacter comme sur Snowtigers, qu’a-t-on comme marge de manœuvre ? Aucune. Certes, il y a d’autres solutions : le filtrage de fichier, etc. mais c’est assez limité et voilà pourquoi nous préconisons un filtrage en amont.

Nous savons que techniquement c’est faisable. En tout état de cause, qu’est-ce qui est plus important au jour d’aujourd’hui ? La liberté individuelle des administrateurs de ces sites pirates, ou les internautes ? Nous, on préfère ne cibler que ces sites et brasser quelques IP ou URL plutôt que d’autres techniques qui vont brasser des millions d’adresses IP pour des résultats pas efficaces et plus chers. Commençons par des choses simples à mettre en œuvre juridiquement, techniquement. Nous sommes prêts à fournir une liste de 200 sites francophones.

En pratique j’ai peur que vous vous heurtiez contre un mur…

Nous vous disons cela avec une expérience, nous sommes arrivés à faire fermer des sites en Italie, ou en Espagne. Quand on ferme un site, on sent une diminution d’activité.

Pour l’Italie, The Pirate Bay a été à nouveau accessible suite à une nouvelle décision de justice…

Tout simplement parce qu’ils disaient qu’ils ne mettaient que des liens, pas de fichiers contrefaits. Il y a un pan de défense qui est en train d’être étudié en Italie – avec qui nous travaillons – et consiste à faire ce que nous faisons déjà en Espagne : nous prenons un lien fake, un leurre (une bande-annonce, etc.), devant un huissier, et regardons combien de temps il reste sur le site. Si en 24 h il est enlevé, c’est que le site qualifie les fichiers.

Des sites se spécialisent pour mettre en partage des liens ne pointant que sur des liens contrefaits. Là, on définit de nouveaux pans de défense qui tiennent la route. En Espagne c’est d’ailleurs retenu, et il y a de nouvelles procédures contre Sharemula.

Il y a plein d’équipes différentes d’agents assermentés qui gèrent les mêmes pirates. Nous sollicitons la mise en place d’un syndicat transversal, comme nous l’avons dit dans la mission Olivennes. Nous avons suggéré également qu’il fallait cibler les premiers diffuseurs. Vous savez qu’il y a trois niveaux de scènes en France : underground, P2P fermé (mot de passe) et P2P ouvert (Pirate Bay). Dès qu’un fichier arrive sur la scène underground (nous y avons accès depuis plusieurs années), il arrive ensuite sur la scène P2P fermée puis sur la scène P2P ouverte. Techniquement, juridiquement, on peut cibler les premiers diffuseurs et brasser quelques IP pas des millions, et arriver à des résultats significatifs.

Et si ces premiers diffuseurs passent par des proxies… , vous faites comment ?

Comme vous, pas grand-chose.

Ho, je ne fais rien moi, je ne suis qu’un modeste rédacteur !

Vous savez ce qui se passe actuellement ? Les Italiens, les Allemands, les Espagnols, depuis deux ans, passent par des serveurs français – OVH – ou ils hackent des Freebox françaises. Nous, on se bat en Espagne, où on y a une filiale, et je vous assure qu’il est frustrant de voir que les releasers espagnols mettent leur fichier en France et qu’on ne peut rien faire ! Quand on se retourne vers la BCRCIA et qu’ils nous disent de voir avec Interpol… De vous à moi, ils savent qu’il n’y a pas d’autorisation et qu’on ne peut rien faire en France.

Mais il y a aussi beaucoup de pays au Monde, et pas que la France, pour héberger des fichiers ou gérer des proxies…

On a de plus en plus de serveurs déployés en Tunisie ou au Maroc. Inutile de vous dire que les responsables de ces sites ne mettront jamais en œuvre les solutions de filtrage préconisées par certains acteurs du marché. On pense de façon constructive – on n’a rien à vendre dans cette démarche – qu’en filtrant ces URL on arrivera à un impact significatif. Pourquoi ne pas essayer ce filtrage pendant 6 mois ? Cela ne coute pas cher, je le répète. On en a parlé il y a plus d’un an, on ne nous a pas répondu, on a eu des retours sur la mission Olivennes, mais uniquement sur la recherche des caractéristiques des premiers diffuseurs. Comment se fait-il que nous n’arrivions pas à mener des actions concertées avec des organismes professionnels dans ce domaine ? Nous nous posons des questions.

Mais aujourd’hui quand il y a des liens illégaux, il existe un droit, des procédures qui permettent de régler ces problèmes.

Oui…mais le problème vous savez, c’est que ces sites sont hébergés à l’étranger . Demandez à un serveur marocain de retirer un lien illégal, vous avez une fin de non-recevoir. Par contre, si on les bloque, on arrivera à des résultats conséquents. Quand l’Italie n’avait plus accès à Pirate Bay, je peux vous dire que les téléchargeurs Italiens ont fait grise mine. Ils ont été contraints de trouver une autre URL.

Quelle confiance accordez-vous au dispositif de la riposte graduée ?

Globalement, c’est pas mal, sur le papier. Dans la réalité, il faudra voir ce que cela donne. Nous constatons une anticipation des pirates avec de plus en plus de serveurs de streaming, de direct download, et pour lesquels on ne pourra pas mettre en place la riposte graduée. En 2005, Co-Peer-Right Agency a obtenu une autorisation pour envoyer des messages via les fonctionnalités de communications des logiciels P2P. C’est nettement plus respectueux de la vie privée des internautes, puisque cela ne cible que la personne qui télécharge le fichier avec son logiciel. Maintenant quel est le coût, la finalité, et combien de temps cela va durer ?

Pour la riposte graduée, nous aimons faire le parallèle avec les autoroutes privées. On va faire un fichier et empêcher les gens, eux et leur famille, à prendre leur voiture, car ils ont été pris en excès de vitesse ou avec un taux d’alcoolémie. Avec du recul, on trouve que c’est plus violent que notre solution : le filtrage des URL, le filtrage ou le ciblage éventuellement des premiers diffuseurs. Si on veut mettre un fichier avec les internautes, et qu’on va blacklister tout une famille…c’est disproportionné, mais peut être est-ce la solution la plus à même pour répondre aux problèmes ? Si cette riposte graduée ne donne pas de résultat, cependant, il faudra bien qu’on trouve un fautif avec cette loi plus ou moins liberticide avec un fichier plus important qu’Edvige. Et qui sera fautif ? Ce sera le législateur !

Que pensez-vous du filtrage du protocole P2P ?

Nous ne partageons pas ce point de vue. Ce sont des protocoles ouverts, les gens les utilisent de façon égale, et même les majors les utilisent pour les fichiers leurres intelligents. Ce n’est pas parce que la plupart des gens mettent des fichiers contrefaits qu’on va bloquer le protocole. Ça serait comme si demain, on bloquait le HTTP, car on trouve des sites pédopornographiques.

Donc pour conclure… que voulez-vous concrètement ?

On veut constituer deux bases. La première consisterait à mettre à jour en temps réel ces URL par que Copeeright Agency, mais aussi des organismes professionnels voire les internautes. Pourquoi un internaute qui n’a pas les moyens de se faire distribuer par la SCPF ne pourrait pas protéger son album et demander que son contenu soit enlevé ? Actuellement s’il n’est pas représenté, il ne peut rien en France. La seconde serait constituée par l’ensemble des signatures de fichiers contrefaits sur les réseaux. Cette base serait une base de référence en fonction du hash des fichiers, une technologie plus sûre. Nous avons conseillé de constituer cette base et que dans le monde entier on puisse l’alimenter.

Avez-vous contacté les FAI sur ces questions de filtrage des URL ?

Non, on attend le retour de nos travaux avec le sénateur (NDLR : Michel Thiollière, en charge de l’Hadopi au Sénat) la semaine prochaine.

http://www.pcinpact.com/actu/news/46433-filtrage-copeerright-agency-URL-P2P.htm