La Cnil rejette la chasse aux pirates

Nous rélévions au début du mois
de nombreux éléments montrant qu’il n’y aurait probablement plus de chasse aux pirates possible en France avant de nombreux mois, voire avant plusieurs années. La Cnil nous a appris hier qu’elle avait entériné cette situation le 18 octobre en rejetant les dossiers déposés par quatre organisations d’auteurs et de producteurs de musique.

Reprise d’un article publié par Ratatium
sous Contrat creative Commons, le Jeudi 06 octobre 2005,
Par Guillaume Champeau

Petit rappel des faits :

Le 17 janvier 2005, nous apprenions que deux prestataires parisiens, AdVestigo d’une part, et CoPeerRight Agency d’autre part, étaient clients de la SCPP pour automatiser la chasse aux pirates. "AdVestigo pour la caractérisation du traitement des empreintes de fichiers sur les réseaux, et nous-mêmes pour la recherche et l’identification", nous confirmait alors Stéphane Michenaud, le responsable de la société CoPeerRight Agency. En septembre dernier, plusieurs grands journaux dont Libération relatent un conflit entre les deux sociétés prestataires, sur fond de violation de brevets industriels. "On a l’impression que CoPeerRight est en train de s’écrouler et fait tout pour garder ses clients", déclarait alors Marc Guez, le président de la SCPP (qui rappelons-le, n’a pas souhaité s’exprimer sur les résultats de notre enquête). Alors est-ce vraiment la raison qui a poussé CoPeerRight Agency à attaquer son concurrent ? C’est ce que nous avons voulu vérifier en retraçant tous les évènements un à un.

La SARL CoPeerRight Agency (CPRA) gérée par Stéphane Michenaud a été immatriculée au RCS de Paris le 21 mai 2003. Dès le 27 mai, la société dépose une première demande de brevet (.pdf) portant sur un "procédé et système pour lutter contre la diffusion illégale d’oeuvres protégées dans un réseau de transmission de données numériques". En clair, CPRA demande en 2003 à l’Etat français de lui accorder le monopole d’exploitation sur certaines techniques antipiratage, en particulier celles qui visent à envoyer des fichiers corrompus sur les réseaux P2P en se faisant passer pour de vrais utilisateurs. Le brevet est délivré le 29 juillet 2005. Dans son premier jet, CPRA revendiquait également des droits sur la recherche des fichiers mis en partage par les utilisateurs, mais l’état de la loi en 2003 ne lui permettait pas d’ajouter la collecte d’informations sur les utilisateurs eux-mêmes. C’est la révision de la loi informatique et libertés obtenue en août 2004 qui va permettre à CPRA de demander une modification de son brevet (.pdf) à l’INPI pour apporter en première revendication le fait d’obtenir les "caractéristiques du fichier trouvé ainsi que des informations d’identification de l’utilisateur mettant en partage le fichier trouvé". Après une longue étude du dossier et des garanties apportées par la société à la protection des données personnelles des internautes français, la CNIL donne son agrément en mars 2005 à CPRA pour constituer un fichier d’infractions à partir de ces procédés, sous le mandat d’un syndicat. La demande divisionnaire (celle qui permet de modifier le premier brevet) est déposée le 5 avril 2005, et elle est juridiquement réputée déposée à la date de dépôt du brevet modifié, c’est-à-dire le 27 mai 2003.

Et c’est là que les choses commencent à sentir le vinaigre pour AdVestigo, le concurrent de CPRA, et pour l’industrie du disque. Car alors qu’elle n’était censée selon les dires de la SCPP ne s’occuper que de la partie "caractérisation du traitement des empreintes de fichiers sur les réseaux", AdVestigo a en fait offert les mêmes services de recherche et d’identification que son concurrent. En d’autres termes elle aurait violé le brevet de CPRA. Cette dernière l’apprend à ses dépens lorsque le président de la SCPP, Marc Guez, leur indique par un mail du 22 mars 2005 que la proposition commerciale de CPRA "se situe à un niveau de prix nettement plus élevé que celui de l’accord passé avec AdVestigo". Privée ainsi de son marché, CoPeerRight Agency obtient le 1er juillet 2005 du TGI de Paris le droit d’effectuer une saisie contrefaçon (c’est-à-dire une perquisition visant à rassembler les preuves d’une contrefaçon du brevet) dans les locaux d’AdVestigo. Elle sera réalisée cinq jours plus tard, le 6 juillet. Constatant dans le rapport de saisie qu’elle a de sérieux éléments contre AdVestigo, laissait croire à la violation 11 revendications de son brevet sur 13) CPRA assigne son concurrent en contrefaçon le 20 juillet, et demande près de 4,5 millions d’euros de dommages et intérêts.

Lors de notre enquête, nous avons eu communication des 16 pages de l’assignation (.pdf), un document privé que la société AdVestigo aurait bien aimé garder secret. Et pour cause :

AdVestigo utilise MLDonkey, un logiciel open-source sous licence GPL.

En page 6 de l’assignation, il est marqué qu’AdVestigo déclare mettre en oeuvre "plusieurs protocoles de réseau poste à poste à l’aide d’un logiciel ’sous licence GPL normalement non commercialisable’, appelé MLDonkey". Contactée par Ratiatum lors de cette découverte, AdVestigo a semblé des plus embarrassée et nous a rappelé le caractère confidentiel du document. Un logiciel sous licence GPL ne peut pas être exploité commercialement sans au minimum communiquer les sources aux clients. Ne sachant que nous répondre de prime abord, c’est après quelques heures qu’Advestigo prendra position en nous affirmant que le logiciel MLDonkey n’est pas exploité commercialement par la société, mais n’est utilisé qu’à des fins de tests. De plus, "nous n’avons pas touché un seul octet du code source", nous assure la société.

En quelques mois, les évènements s’enchaînent. En avril 2005, CoPeerRight Agency fait savoir à AdVestigo et aux sociétés clientes (SCPP, Sacem et SDRM) qu’elle a déposé une demande de brevet portant sur l’identification des pirates, et que cette demande bénéficie d’une date d’antériorité remontant en 2003. Le 13 juillet, AdVestigo assigne CoPeerRight Agency en référé et l’accuse de "dénigrement à son égard". AdVestigo produit pour seule preuve un mail envoyé le 23 mars à Marc Guez (lequel l’a relayé à AdVestigo) dans lequel CPRA indiquait à la SCPP ses soupçons de contrefaçon à l’encontre d’AdVestigo. Le juge déboute AdVestigo. Dans la même période, le 31 mars, c’est Marc Guez lui-même qui invite CPRA à porter plainte contre ses concurrents. "En ce qui concerne les atteintes aux droits de propriété intellectuelle de votre société auxquels la société AdVestigo porterait atteinte, il vous appartient de faire valoir ceux-ci par tout moyen de droit qui vous paraîtrait pertinent", écrit ainsi le patron de la SCPP.
Suivant ces conseils avisés, le 3 août 2005, en plus d’AdVestigo qui était déjà sous le coup de la procédure lancée le 20 juillet, CoPeerRight Agency attaque la SCPP et les deux autres sociétés de gestion collective commanditaires des plaintes contre les internautes français. Selon CoPeerRight Agency la Sacem, la SCPP et la SDRM auraient dû revoir les termes de leur relation commerciale dès qu’ils ont eu connaissance de la teneur du brevet amendé le 5 avril et de sa probable violation par AdVestigo. En restant clients et en continuant d’utiliser les services contrefaits d’AdVestigo, les trois sociétés seraient elles-mêmes devenues contrefactrices. Un comble pour celles qui souhaitaient lutter contre la contrefaçon.

Une chasse aux pirates sans doute gelée pour plusieurs années

CoPeerRight Agency n’attend pas de jugement du TGI de Paris avant le mois de juillet 2006. D’ici là, les sociétés collectives d’auteurs et de producteurs sont totalement bloquées, et AdVestigo se retrouve dans une situation des plus difficiles. La société concurrente de CPRA n’a même pas encore reçu le feu vert de la CNIL, un précieux sésame sans lequel aucune recherche d’infraction sur Internet ne peut être réalisée en France.

"Nous sommes complètement sereins", nous assure toutefois AdVestigo, qui préfère pour le moment "attendre de voir ce qui va se passer". D’ores et déjà en cas de victoire, CPRA s’attend à ce qu’AdVestigo prolonge l’affaire en appel puis éventuellement en cassation, ce qui pourrait maintenir le gel encore plusieurs années.

Il faut également noter que la demande de brevet divisionnaire de CPRA (déposée le 5 avril) n’a pas encore été délivrée par l’INPI. Mais AdVestigo promet déjà d’attaquer le brevet en nullité (c’est-à-dire le faire annuler en contestant sa validité) dès que le dépôt donnera lieu à délivrance du titre officiel, ce qui devrait être le cas d’ici la fin de l’année. Là encore, il s’agit de procédures très longues susceptibles de recours en appel et cassation, et l’action en contrefaçon ne pourra être jugée qu’après avoir examiné la validité du brevet.

Pendant tout ce temps, aucune chasse aux pirates ne pourra avoir lieu au profit de l’industrie musicale.

La chasse aux pirates, une activité peu rentable

Malgré des contrats se chiffrant à plusieurs dizaines de milliers d’euros mensuels, la recherche et l’identification d’internautes pirates sur les réseaux P2P n’est pas une activité rentable. Stéphane Michenaud, le directeur de CoPeerRight Agency, nous l’a confirmé de vive voix. "Il s’agit d’une activité qui demande énormément d’investissement en machines et en main d’oeuvres, qui ne peut pas être rentable", nous a-t-il ainsi affirmé lors de cette enquête. Du côté d’AdVestigo, la déclaration est moins ferme, mais le fond reste le même. "Nous avons trop peu d’historique pour savoir s’il s’agit d’une activité rentable", nous indique ainsi la société. Rien que pour répondre aux demandes de la Sacem et surveiller pour son compte les actes de piratage sur environ 10.000 oeuvres musicales, Advestigo prévoit une batterie de huit serveurs dédiés. La société embauche à temps complet 25 personnes, tandis que CPRA compte 12 employés en France, et davantage encore dans les locaux de sa filiale canadienne.

Pourquoi donc persister dans ce domaine s’il est si peu rentable ?

Du côté de CPRA, on mise sur les marchés européen, américain et asiatique, et surtout sur l’exploitation de données statistiques du P2P à des fins marketing. Chez Advestigo, c’est à court terme le seul marché européen qui est en vue, alors que d’ici cinq à dix ans l’essentiel du chiffre d’affaires du prestataire devrait se réaliser sur le marché des entreprises. AdVestigo teste en effet sa technologie d’empreinte des contenus sur le piratage des oeuvres multimédia, mais pour l’adapter ensuite et surtout à la surveillance des communications (messageries instantanées, e-mail,...) au sein des entreprises.

La chasse au pirate peut donc bien s’arrêter, ça ne dérangera guère que ceux qui espéraient encore pouvoir briser le P2P à coup de procès...

Lire l’article avce les liens et les documents attachés

Posté le 25 octobre 2005

©© a-brest, article sous licence creative common info

Nouveau commentaire
  • Octobre 2005
    11:42

    > La Cnil rejette la chasse aux pirates

    par Jean Marie

    La Cnil gêne ? Changeons les règles !

    La protection de la vie privée passe après la protection des droits d’auteurs. C’est en tout cas ce que dit à demi-mots le ministre de la Culture Renaud Donnedieu de Vabres, qui appelle à une réforme législative pour contourner les barrières imposées par la CNIL dans la lutte contre les pirates.

    >> http://www.ratiatum.com/news2555_La_Cnil_gene_Changeons_les_regles.html

    Voir en ligne : Article complet sur Ratiatum

Accès aux droits et inclusion numérique : venez découvrir les lieux ressources
Une carte collaborative des structures et services ressources en matière d’accès aux droits et d’inclusion numérique a été réalisée dans le cadre du Chantier multipartenarial et métropolitain initié en 2019. 400 (…)
Animacoop : inscriptions ouvertes pour la session de l’automne 2024 à Brest
Développez vos compétences collaboratives ! Vous souhaitez Développer des compétences collaboratives en associant : Compréhension des dynamiques de groupe Méthodes d’intelligence collective Émancipation de (…)
Déjà 84 PAPI (points d’accès publics à internet) sur la carte collaborative gogocarto
Le multimédia, outil valorisant de communication peut être un facteur de lien social et de reconquête de l’estime de soi. D’où le réseau de plus d’une centaine de Papi, points d’accès public à internet, au plus près (…)
La nouvelle édition du guide de la fabrication et de la fabrication numérique est disponible !
La nouvelle édition du guide est arrivée, et sera notamment distribuée à la Fête de la science dans le Fabuleux Laboratoire aux ateliers des Capucins du jeudi 7 au dimanche 10 octobre !!!! La ville de Brest et ses (…)
Daniel et Mylène Larvor, une contribution exceptionnelle sur l’histoire de Brest à travers 27 modélisations mises en partage sur wiki-brest
Une interview pour mettre en valeur des années de travail publiées sur wiki-brest parce que le partage leur est important. Une posture inspirante de contributions aux communs bien en phase avec cette écriture ouverte (…)
Premier pas vers une gouvernance contributive (1)
En développant une politique publique du numérique à Brest , l’intention première visait à réduire les inégalités, favoriser l’inclusion sociale et développer les usages. Et puis petit à petit, nous avons appris « (…)
Brest Creative : une soixantaine d’innovations sociales ouvertes publiées
Première étape de Brest Creative, réseau de l’innovation sociale ouverte, voici les fiches descriptives d’une soixantaine d’innovations sociales à Brest et au pays de Brest publiées sur la plate forme Imagination (…)
Anime-fr : Réseau francophone des animateurs de projets collaboratifs
Lorsque nous avions initié Intercooop aux ETES TIC de Rennes en 2007 nous exprimions l’envie d’interconnecter des réseaux coopératifs. Prolongement du groupe IC-Fing, duForum des usages coopératifs, des ateliers (…)