The Internets

En juillet 2009, Joel Tenenbaum, alors âgé de 25 ans, est reconnu coupable d’infraction à la propriété intellectuelle par le tribunal de Boston (Massachusetts), et condamné à verser 675 000 dollars de dommages et intérêts à des maisons de disques. La RIAA (Recording Industry Association of America) l’a attaqué en 2007 pour le téléchargement et le partage de trente chansons sur le réseau p2p Kazaa. L’amende revenait donc à 22 500 dollars par morceau. La loi américaine permettant des compensations entre 750 et 150 000 dollars par morceau téléchargé sans autorisation des ayants droit.

Son avocat, Charles Nesson, un professeur de Harvard spécialisé dans le droit d’auteur, avait annoncé qu’il ferait appel. Devant le tribunal, il a soutenu (pdf) que la condamnation à 675.000 dollars de dommages et intérêts était manifestement excessive et violait la clause de procédure régulière.

Hier, dans sa décision, la juge Nancy Gertner a estimé que l’amende était effectivement « anticonsitutionellement excessive ». Et l’a réduite à son dixième : 67.500 dollars. Soit 2.250 dollars par morceau. Elle a indiqué que cette somme, toujours élevée, permet de compenser les plaignants des dommages relativement mineurs que leur a causé Tenenbaum, et envoie un message clair quant aux risques encourus par ceux qui utilisent les réseaux p2P pour télécharger et partager des oeuvres protégées.

De son côté, Tenenbaum s’est dit satisfait par la nouvelle, tout en déclarant ne toujours pas pouvoir rembourser une telle somme.

Aux Etats-Unis, c’est le deuxième procès, après celui de Jammie Thomas-Rasset, intenté par l’industrie du disque contre un particulier, allant jusqu’à une cour fédérale. Dans l’affaire Thomas, en janvier dernier, le juge a également estimé l’amende excessive, et l’a réduite de 1,92 millions de dollars à 54.000 dollars.

Sources :
- Order on motion for new trial/remittitur in Joel Tenenbaum case
- Gertner’s Ruling on Damages (Joel Fights Back)
- Judge slashes penalty in illegal music downloading case (The Boston Globe)
- Judge Says Damages In Tenenbaum Case Were ‘Unconstitutionally Excessive’ (Tech Dirt)

A lire sur : Dutch Public Television Tries BitTorrent Downloads (TorrentFreak)

A son tour, l’Alpa (Association de lutte contre la piraterie audiovisuelle) a reçu l’autorisation de la Cnil (Commission nationale de l’informatique et des libertés) pour collecter des adresses IP sur les réseaux p2P, et les transmettre à la Commission de protection des droits (CPD) de l’Hadopi, rapporte 01net.

Après la musique (SCPP, SPPF, SACEM et SDRM) le 10 juin dernier, la Cnil aurait ainsi, le 24 juin, donné son feu vert au cinéma. Comme pour la musique, la société TMG (Trident Media Guard) assurera la collecte, et l’autorisation ne concerne que les réseaux p2p. Le catalogue surveillé sera composé de cent titres de films, séries, documentaires, précise le site.

Jeudi dernier, l’Hadopi (Haute autorité pour la diffusion des oeuvres et la protection des droits sur internet) était auditionnée en Commission des affaires culturelles et de l’éducation, à l’Assemblée nationale. Plus précisément sa présidente, Marie-Françoise Marais, son secrétaire général, Éric Walter et Mireille Imbert-Quaretta, présidente de la commission de protection des droits (CPD). Le compte-rendu de l’audition est disponible sur le site de l’Assemblée nationale. Résumé.

Calendrier

Tout d’abord, Marie-Françoise Marais tient à préciser que : « si d’aucuns critiquent les délais, le calendrier réglementaire se déroule normalement ». A propos de l’envoi des premiers mails d’avertissement, elle déclare : « le système d’information sera opérationnel d’ici à la fin du mois. Il sera alors techniquement possible d’envoyer les premiers avertissements ». Avant d’ajouter plus loin : « Nous sommes prêts sur le plan technique à intervenir du jour au lendemain (…) je n’ai pas d’angoisse quant aux décrets ».

Lire la suite

A lire sur Hadopi Hadopi : derniers détails autour du repérage des adresses IP (PC Inpact)

A lire sur : Les offres 3G+ iPad de SFR, la simplicité au bout des doigts SFR)

A lire sur : Hadopi Web Filter, nouveau verrou anti-P2P vendu 199 euros HT (PC Inpact)
Source : Hadopi Web-filter (Hadopi Protection)

Maj : Remarque bien vue d’Eric Freyssinet :

A lire sur : Verizon: Comcast P2P blocking was wrong, we won’t do it (Ars Technica)
Source : What Should the Next Communications Act Look Like? (pdf) (The Progress Freedom Foundation)

A lire sur : Isohunt Not Dead Yet, Attorney Says (Wired)

Suite aux révélations sur les failles du «Contrôle de téléchargement», le logiciel d’Orange destiné à bloquer l’exécution de logiciels p2p, l’opérateur a finalement décidé de le retirer de la vente. Contactés par Owni, Orange nous précise l’«abandonner» définitivement. Et, refroidi par cet épisode, «veiller à ce qu’une telle chose ne se reproduise plus», et «ne pas envisager» une nouvelle offre similaire. «Je ne pense pas qu’on en re-proposera» nous indique une porte-parole.

-> Lire la suite sur Owni

> Crédit Geoffrey Dorne

A lire sur :
Patriotic botnet with Orange’s HADOPI software (Full Disclosure)
Et aussi : Full Disclosure : le logiciel anti P2P d’Orange souffrirait d’une grosse faille (PC Inpact)

Le 10 juin, Orange sortait le « Contrôle de téléchargement », une offre visant à «sécuriser et contrôler vos ordinateurs connectés à Internet contre des usages de téléchargement illégaux en peer-to-peer». Pour deux euros par mois, ce logiciel, disponible uniquement sous Windows, «bloque l’exécution» de programmes P2P.

Dans les Conditions générales d’utilisation du produit, Orange se dégage de toute responsabilité d’utilisation. Et Nordnet, l’éditeur du logiciel, précise qu’il ne garantit pas que ce dernier «protège contre tout contournement », « intrusion » ou « utilisation frauduleuse » par un tiers. En clair qu’il n’a pas de valeur légale dans le cadre de la loi Création et Internet. Celle-ci prévoit une sanction pour « défaut de sécurisation » de l’accès Internet. Pour prouver sa bonne foi, l’abonné devra avoir installé l’un des «logiciels de sécurisation» labélisés par l’Hadopi. A ce jour, aucun logiciel n’a été labellisé ; et le cahier des charges des spécifications se fait toujours attendre. Pourtant on trouve différentes références à Hadopi au sein du logiciel (ici et là).

Dimanche, le blogueur bluetouff s’aperçoit que ce logiciel communique avec un serveur distant, et que tout transite de façon publique. Sur une page web, on peut voir en clair les adresses IP des visiteurs et des clients qui ont activé le logiciel. Aussi, il s’avère que l’accès à l’administration de ce serveur n’est pas sécurisée ; ont été laissés les log-in et pwd par défaut. Parallèlement, certains ont décompilé le logiciel, et laissé entendre qu’il collecterait des données personnelles et les transmettrait à un tiers.

Owni a contacté Orange pour faire un point.

-> Lire l’interview sur Owni

Image : CC Geoffrey Dorne

Vendredi dernier, PC Inpact indiquait avoir trouvé des références à Hadopi dans le logiciel de « contrôle de téléchargement » d’Orange. A son installation, ils ont ainsi remarqué la présence d’un dossier intitulé « ddp-Hadopi » abritant un autre dossier « Hadopi-Client-Gui » dans le fichier CDTGui qui se déploie une fois le logiciel installé.

Hier, de nouvelles traces ont été identifiées suite à la découverte du serveur distant, servlet java, avec lequel le logiciel d’Orange communique. Et surtout de l’accès non sécurisé – les login/pwd par défaut ont été laissés – de son administration.

Un lecteur du forum d’hardware.fr a ainsi publié une capture de l’interface d’administration sur laquelle on découvre que le servlet est nommé : HadopiTechnical Servlet. Il est également fait mention d’un « hadopi-server-technical-ws-1.0.x ». Des sources nous ont confirmé l’information, et indiqué que l’administration est toujours accessible ce matin. Les login et pwd n’ont toujours pas été modifié.

A lire sur : Orange vous sécurise … ayez confiance ! (Bluetouff’s blog)
Source : Servlet java 195.146.235.67 (JBoss Community)

A lire aussi les épisodes précédents sur PC Inpact :
- Hadopi : le logiciel de sécurisation version Orange bloque le P2P
- Des traces « Hadopi » dans le cœur du logiciel anti-P2P d’Orange
- Suspension malgré la sécurisation à 2 €: Orange pas responsable

Source : Hadopi : Feu vert de la CNIL pour la surveillance du P2P par TMG (PC Inpact)

Source : Contrôle du téléchargement (Orange)
Source : Présentation du Contrôle du Téléchargement d’Orange (Orange)

En 2005, la police espagnole arrêtait quatre personnes et démantelait CVCDGO, un forum de partage de liens eMule et Torrent vers des fichiers protégés par la propriété intellectuelle. La Entidad de Gestión de Derechos de los Productores Audiovisuales (qui défend les droits des producteurs audiovisuels) et Columbia Tristar poursuivaient alors les gestionnaires du site, rapporte TorrentFreak. Lors du jugement de première instance, ces derniers ayant été innocentés, les plaignants avaient fait appel.

Le 3 juin dernier, les trois juges de la Audiencia Provincial de Madrid ont finalement clos l’affaire. Estimant que le site n’héberge pas les fichiers et qu’il ne génère pas de profit financier direct des infractions au droit d’auteur.

Surtout, comme le souligne PC Inpact, les trois juges ont précisé : « Depuis longtemps nous assistons au prêt ou la vente de livres, films, musique, etc. Maintenant, La différence consiste, principalement, en ce que le support utilisé auparavant était le papier ou un média analogique, et qu’aujourd’hui tout est sous un format numérique qui permet un échange beaucoup plus rapide et de qualité supérieure, avec une portée mondiale à travers Internet ».

Source : « Straightforward legal blackmail »: a tale of P2P lawyering (ArsTechnica)

C’est l’une des premières affaires majeures de l’histoire neutralité du net. Mais si l’un de ses épisodes s’est clos il y a quelques jours, la bataille est loin d’être terminée.

L’affaire remonte à 2007. En février, Robb Topolski, abonné de Comcast, premier câblo-opérateur américain, s’aperçoit qu’il y a des interférences dans ses téléchargements p2p. Après quelques recherches, cet expert en ingénierie informatique chez Intel réalise que cela vient de l’opérateur qui utilise l’application Sandvine pour envoyer de faux paquets TCP avec le drapeau RST (reset) qui réinitialise, et donc casse la connexion. Le fait est vérifié et validé par de nombreux organismes (dont l’EFF), et fortement relayé par la presse durant l’été 2007, qui accuse en bloc Comcast de filtrer les échanges de contenus utilisant BitTorrent. Un protocole qui permet aussi bien les échanges p2p (par exemple des distributions Linux) que l’utilisation de certains services VoD. Mais l’opérateur nie. L’un des porte-paroles de Comcast, Charlie Douglas, explique que la société ne surveille pas activement ce que téléchargent ses abonnés, mais qu’elle se réserve le droit de couper le service aux clients qui abusent du réseau en utilisant trop de bande passante.

En octobre, l’Associated Press réalise à son tour ses propres tests, et arrive aux mêmes conclusions : Comcast interfère dans l’utilisation des BitTorrent, eDonkey et Gnutella. L’agence de presse qualifie alors ces pratiques de « plus radical exemple de discrimination de données à ce jour ». Interrogé par l’AP, Charlie Douglas déclare cette fois : « Comcast ne bloque l’accès à aucune application, dont BitTorrent ». Mais il s’abstient de définir ce que la société entend par « accès ». Beaucoup de commenter alors qu’effectivement Comcast ne bloque pas directement l’accès, mais limite considérablement leur utilisation.

Lire la suite

Vendredi dernier, le Journal Officiel de l’Union européenne a publié trois textes issus du Paquet Télécom, adopté par le Parlement Européen le 24 novembre dernier. Soit un règlement (qui institue la création d’un nouvel Organe des régulateurs européens des communications électroniques) et deux directives relatives au secteur des communications électroniques. On y retrouve les articles liés à la neutralité du net, finalement adoptés, malgré de vives oppositions et mises en garde.

Pour rappel, la neutralité des réseaux, principe technique et philosophique fondateur d’Internet – dont la définition est parfois malmenée (1) – veut que tout contenu, tout service et toute application circulent sur le même réseau, à la même vitesse, sans restriction ni discrimination de la part des tuyaux (opérateurs et fournisseurs d’accès Internet) , quels que soient leur source, leur destination et leur objet.

Lire la suite