Le décret publié dimanche sur la création du fichier Hadopi permet a priori d'en savoir plus sur l'étendue des preuves qui seront collectées pour établir la responsabilité de l'abonné à Internet qui n'aurait pas pris toutes les mesures adéquates pour empêcher le téléchargement ou l'upload de fichiers piratés depuis son accès à Internet. Il établit en effet la liste des "données à caractère personnel et informations provenant des organismes de défense professionnelle régulièrement constitués, des sociétés de perception et de répartition des droits, (et) du Centre national du cinéma et de l'image animée".

 En clair, toutes les informations recueillies par les chasseurs de pirates au nom des ayants droit, et transmises à l'Hadopi pour sanction :

• Date et heure des faits ;
• Adresse IP des abonnés concernés ;
• Protocole pair à pair utilisé ;
• Pseudonyme utilisé par l'abonné ;
• Informations relatives aux œuvres ou objets protégés concernés par les faits ;
• Nom du fichier tel que présent sur le poste de l'abonné (le cas échéant) ;
• Fournisseur d'accès à internet auprès duquel l'accès a été souscrit.

Nous avons donc confirmation que l'Hadopi ne s'attachera qu'aux seuls logiciels de P2P, ce qui n'est pas une surprise au regard de la technologie. Seul le P2P permet en effet de collecter les adresses IP des utilisateurs. Mais quelle certitude l'Hadopi aura-t-elle qu'un fichier piraté a bien été téléchargé ou uploadé depuis l'adresse IP d'un abonné ?

Dans le décret, il est simplement prévu de transmettre à l'Hadopi l'adresse IP de l'abonné, le nom du réseau P2P utilisé (eDonkey/eMule, BitTorrent, Gnutella...), le pseudonyme utilisé (qui n'existe pas pour BitTorrent, au passage...), et le nom du fichier tel que présent le cas échéant sur le poste de l'abonné. L'ensemble est censé constituer un relevé de preuves suffisant pour enclencher l'avertissement voire la sanction. Les "informations relatives aux oeuvres et objets protégés concernés par les faits" visent la description juridique de l'oeuvre piratée, avec son nom, sa nature (vidéo, musique...) et ses ayants droit.

Visiblement, il n'est pas prévu à ce stade de transmettre à l'Hadopi une preuve matérielle de l'infraction. Le nom du fichier est censé faire foi, alors qu'un même nom de fichier peut abriter des contenus très différents. On peut très bien appeler "Avatar.avi" une vidéo produite chez soi. Par ailleurs le décret vise le nom du fichier "tel que présent sur le poste de l'abonné", alors qu'il peut être présent sur n'importe quel ordinateur qui utilise la même connexion à Internet, et donc la même adresse IP. 

De plus, le risque d'injection d'adresses IP innocentes dans les réseaux P2P est réel. Pour démontrer qu'il y a bien possibilité d'upload d'une oeuvre piratée à partir d'une adresse IP collectée, il faudrait initier un téléchargement du fichier à partir de l'adresse IP suspectée, ce qui selon un expert de la gendarmerie que nous avions interrogé constituerait un coût "colossal". Source et suite