A la suite d’une actualité juridique riche en rebondissements, la loi Hadopi a été votée il y a quelques mois et suscite le débat que ce soit entre les politiques ou sur le net. Je vais essayer de résumer rapidement ce qu’est HADOPI, puis de présenter ses alternatives, avec un focus sur les VPN (Virtual Private Network).

//HADOPI: PRESENTATION ET PERIMETRE D’ACTION

Le projet de loi “Création et Internet”, ou ” loi Hadopi”, a été adopté le 12 mai 2009 et censuré par le Conseil Constitutionnel le 10 juin 2009. Le 15 septembre 2009, Hadopi 2 est à son tour adopté. Le “projet de loi Hadopi” tire son nom de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi) qu’il instaurera. Cette loi Hadopi contrôlera et punira le cas échéant les internautes qui se livrent au téléchargement illégal. Le but de cette loi est d’enrayer le téléchargement illégal, par le biais d’un système de riposte graduée: lorsqu’un internaute téléchargera illégalement une œuvre musicale ou cinématographique depuis Internet, il sera rappelé à l’ordre, d’abord par l’envoi de mails d’avertissement puis, en cas de récidive, d’une lettre recommandée, et enfin par la suspension, voire la résiliation de son abonnement Internet. Sur le papier, cela me semble déjà difficile à mettre en place, au point de vue matériel déja. En France, on estime à 5 millions le nombre de personnes téléchargeant quotidiennement des contenus illégaux (par illégaux, j’entends œuvres protégées par copyright), principalement via les réseaux de peer to peer. Hadopi estime, en période de “croisière”, envoyer 10000 e-mails d’avertissement chaque jour. Je vous laisse faire le calcul, mais il y a de bonnes chances pour que les téléchargeurs de contenus illégaux ne soient pas inquiétés avant un bon moment, si tenté est qu’ils reçoivent ce fameux premier e-mail d’avertissement un jour.

Pourquoi cette loi fait-elle débat ? Quelques points clés permettent d’expliquer cela:

• La faiblesse de l’adresse IP en tant que preuve
• Le caractère disproportionné de la sanction
• La sanction s’applique au propriétaire de la ligne et non au téléchargeur qui peut avoir sciemment contourné une protection (beaucoup de personnes ne sécurisent pas leur réseau wifi par exemple)
• La procédure accélérée était jusqu’alors utilisée lorsque les faits étaient difficilement contestables
• Elle censure également les réseaux peer to peer légaux
• + de raisons ici

Quant au périmètre d’action, la loi prévoit d’agir sur les trackers bittorrent publics et les réseaux peer to peer classiques. Rien contre le streaming, ni contre le direct download. J’en viens à penser que la ou les personnes qui ont rédigé cette loi ne se tiennent pas à la page en matière de techniques viables pour obtenir du contenu illégal. Plusieurs gros sites de streaming proposent des centaines de séries en intégralité et gratuitement; des boards bien connues que nous ne citeront pas ici, proposent le même type de contenu, accessible sur des plateformes de téléchargement comme Rapidshare ou Megaupload. Les deux “solutions” que je viens de citer sont connues du grand public. Même sans background de geek averti, on peut se procurer facilement et rapidement du contenu illégal sans débourser le moindre centime. Je ne parle même pas des FTP privés, d’IRC ni des Newsgroups/Usenet, qui seront intégrés à Hadopi (si elle existe encore) en 2050 environ. Ajouté à cela, des vitesses de connection de plus en plus rapides qui permettent de télécharger tout cela en quelques minutes. Bref, pour moi cette loi ne va coincer que les gens qui n’y connaissent rien ou ceux qui se sont fait pirater leur wifi.

//LES VPN ET LES AUTRES ALTERNATIVES LEGALES A HADOPI

Le problème principal d’Hadopi, vient, à mon sens, du fait qu’il existe un bon nombre de personnes qui téléchargent du contenu légal sur des réseaux peer to peer et/ou qui ne veulent pas se faire sanctionner à cause d’un piratage de leur réseau wifi (ce qui n’est pas bien dur à réaliser, étant donné que bon nombre de gens ne prennent même pas la peine de sécuriser leur réseau ou le protègent uniquement avec une clé WEP facilement crackable (j’ai testé à la maison sur mon propre réseau, cela m’a pris 8 minutes montre en main)). Pourquoi accepter une loi et se faire sanctionner alors que l’on est dans son bon droit ? Certes, des milliers de pirates vont critiquer vivement les points sensibles d’Hadopi alors qu’ils téléchargent du contenu illégal sciemment, mais c’est une autre histoire. Il faut, pour les autres, savoir que des solutions légales existent, pour éviter de se faire taper sur les doigts inutilement. Non, je ne parle pas de ces méthodes là !

Pour ceux qui ne veulent rien payer (ou au contraire avoir un abonnement de qualité), il y a évidemment Rapidshare et Megaupload, qui permettent de télécharger en direct download du contenu légal (ou pas), via une offre classique (lente mais gratuite) ou premium (rapide mais payante). Je cite ces deux là car ce sont les plus connus. Bien sûr, en cherchant un peu, vous trouverez beaucoup de sites et autres forums qui indexent du contenu illégal hébergé sur ces sites, via de simples listes de liens. Mais ces plateformes proposent aussi du contenu légal, ce qui à mon avis les tient encore en vie aux yeux de la loi (+ le fait qu’ils doivent fermer les yeux sur le contenu illégal qu’ils propagent en disant que celui qui upload/partage est le seul fautif, mais c’est un autre débat).

Pour ceux qui veulent surfer de manière anonyme et crypter leur connexion, les VPN sont là pour ça.

Un VPN  (Virtual Private Network) est un réseau virtuel s’appuyant un autre réseau (Internet par exemple). Il permet de faire transiter des informations, entres les différents membres de ce VPN, et ce de manière sécurisée. Pour schématiser, on peut considérer qu’une connexion VPN revient à se connecter en LAN en utilisant Internet. On peut ainsi communiquer (ping, tous protocoles IP) avec les machines de ce LAN en appelant leurs IP locales (la plupart du temps, elles ressemblent à ça : 192.168.X.X ou bien 10.X.X.X ou bien 172.16.X.X, etc…).

Il existe plusieurs types de VPN, fonctionnant sur différentes couches réseau, que nous pouvons mettre en place sur un serveur dédié ou à la maison :

- PPTP: Facile à mettre en place, mais beaucoup d’inconvénient liés à la lourdeur du protocole de transport GRE, le matériel réseau (routeur ADSL, wifi doit-être compatible avec le PPTP).
- Ipsec: Plus efficace que le PPTP en terme de performances, mais aussi très contraignant au niveau de la mise en place.
- OpenVPN: La Rolls de VPN, il suffit de se prendre un peu la tête sur la mise en place, mais son utilisation est très souple et il fonctionne même à travers les proxies.

Si vous souhaitez en apprendre plus sur les VPN, je vous invite à vous rendre sur le wiki de Korben.

Plusieurs offres de VPN sont disponibles sur le marché. Vous trouverez ici un post sur le forum de Numérama qui vous aidera à en choisir un. J’ai pour ma part choisi Ipredator, qui pour 5 euros par mois me propose un service efficace (une IP suédoise et pas de logs conservés), simple à mettre en place et rapide. Pour ma part, je n’ai rien à reprocher à Ipredator, ma vitesse de connexion n’est pas vraiment affectée (mais j’ai vu que cela variait d’un fournisseur d’accès à un autre, donc renseignez-vous bien avant d’y souscrire) et je peux jouer en ligne normalement sans même couper le VPN. Vous pourrez lire le très récent test de Clubic à son sujet en cliquant ici. En résumé, utiliser un VPN (basé à l’étranger évidemment, sinon cela ne sert à rien) permet de crypter légalement ses données sans que personne ne puisse (à l’heure actuelle en tout cas) y trouver quelque chose à redire. On est donc anonyme sur le net et dans son bon droit. De plus, bonne chance pour tenter de tracer ce genre d’IP ou tenter un hack éventuel..

Pour vous montrer concrètement ce qu’un changement d’IP signifie, voici le traçage (sans les chiffres haha) de mon IP sans le VPN activé:

Et maintenant la même chose avec Ipredator activé:

Comme on peut le voir, je suis maintenant identifié comme un internaute suédois.

Ceci dit, ils existe des VPN plus onéreux, comme le très bon VyprVPN (offert avec l’offre premium de Giganews, un des plus gros newsgroup actuel) ou VPNTunnel.se.

//CONCLUSION

Voilà, j’espère que cet article vous aura un peu plus éclairé sur le sujet Hadopi et sur les moyens légaux disponibles pour passer outre en quelque sorte. Je ne sais pas très bien où tout cela va nous mener, mais il aurait mieux valu à mes yeux proposer une sorte de “deal” payant pour télécharger du contenu légal en quantité plutôt que de sortir une loi obsolète basée sur la punition. Wait and see donc, ou plutôt avvakta !

Pour en savoir un peu plus:
+ Vivilproject
+ Le wiki de Korben
+ Une review de VyprVPN
+ La Quadrature du Net / Spécial Hadopi