"Rien n'est sécurisé sur le site Web de l'Hadopi" déclare Eric Walter, le secrétaire général était l'invité d'un débat sur les cyberguerriers
Ce 8 février 2011 avait lieu dans un endroit huppé de la capitale un débat organisé par le Cercle, un réseau de 500 professionnels de la sécurité de l'information.
Autour de la table, étaient réunis Olivier Laurelli, aka Bluetouff, blogueur spécialisé dans les problématiques liées à la sécurité et aux libertés individuelles ; Pierre Zanger, psychiatre et psychanalyste ; et Eric Walter, secrétaire général de l'Hadopi. Ce dernier, habituellement très contesté dans ce genre d'exercices, fut accueilli par ces mots de la part du "Monsieur Loyal" de la soirée :"Je n'ai pas de tomates, mais vous êtes le bienvenu".
De gauche à droite : Pierre Zanger, Bluetouff, Eric Walter et Isabelle Tisserand
Le thème des échanges de ce soir était articulé autour de la cyberguerre et des cyberguerriers, avec la question : sont-ils des mythes, ou des réalités ?
Et la Défense digitale ? Est-elle privée ou d'Etat, individuelle ou collective ?
Pour en revenir à la cyberguerre, une problématique de sécurité "pesante et grave", "liée à l'invisible et à l'ubiquité, sans règles et non normative, en divorce avec l'éthique" qui pourrait aboutir en un conflit dans le monde réel si "on ne lui impose pas de contraintes".
Le but de ces attaques numériques seraient "l'anéantissement et l'affaiblissement des pays", elles sont de plus pernicieuses puisqu'un Etat peut-être en guerre sans le savoir, et sans connaître son ennemi.
Plus difficile à cerner encore, ce sont ses limites car la zone du cyberespace est vaste et non cloisonné en termes de lieu et de temps.
L'informatique serait-elle donc devenue une "arme universelle" ?
Bluetouff se lance sur le sujet : pour lui, les actions actuelles s'apparentent plus à de la cyberguerilla , puisque les ennemis ne sont pas identifié, alors que lorsque l'on fait la guerre, "on doit savoir à qui". Un vrai cap reste à franchir entre des actions de type Stuxnet, et une véritable cyberguerre.
Il explique que les hackers ne sont pas des cyberguerriers (mais plutôt des passionnés qui parlent de "bidouille, bricolage et détournement d'objets", à part les hacktivistes politiques. Il affirme également que les conflits numériques ne sont pas une fin en soit, sauf sur certains écosystèmes ciblés, comme la bourse par exemple. Ces batailles naîtraient de "l'incompréhension entre les gens qui pratiquent l'Internet et ceux qui tentent de le réguler".
La France verrait ses communautés calmes actuellement, mais "un conflit sur le Net est de toutes façons internationalisé", précise-t-il.
Le débat débutait à peine qu'il a cependant tout de suite viré sur le sujet Hadopi, un sujet chaud qui a mis le feu aux poudres par son aspect de "loi sécuritaire privatrice de liberté" : "Pourquoi vouloir surveiller toutes les conversations sur le Net alors qu'on n'écoute pas tout ce qui se dit dans un bar ?", s'insurge Bluetouff, qui craint une transposition de ces mesures de privation dans la vie réelle.
De là, tout bascule, et on n'évoquera plus la cyberguerre, si ce n'est dans un long, très long discours du Docteur Zanger (qui fut d'ailleurs interrompu avant d'avoir terminé).
Ce sont alors le blogueur et l'homme d'Etat qui se sont engagés dans une joute verbale intéressante, malgré un total hors-sujet.
Eric Walter explique que la Haute Autorité est plus "positive que répressive", et qu'elle a plusieurs missions : "celle largement connue de la riposte graduée, celle de l'encouragement de l'offre légale, et une mission d'expertise". Pour cette dernière, il a été mis en place un dispositif de Labs ( au nombre de 5) où chacun peut participer et qui réalisent des analyses techniques, juridiques et économiques, mais aussi sociologiques et philosophiques.
"Internet est quelque chose que nous devons comprendre, l'humanité construit quelque chose avec Internet et nous avons une exigence de compréhension, pour qu'il contribue à enrichir et construire la richesse humanité, plutôt que de la détruire", poursuit-il.
Côté sécurité, il déclare que rien n'est sécurisé : "Dès son ouverture, notre site Web a été menacé. Choix a été fait de ne pas le sécuriser, de même pour la plateforme technique des Labs. Cela coûterait très cher, et nous ne sommes pas convaincus par la résistance des bunkers numériques. S'il y a une attaque, tant pis, le site tombe mais on le remonte le lendemain.On ne veut pas tomber dans l'escalade du défi". Malgré tout, quelques protections de base sont en place, comme sur la majorité des pages Internet.
"Ce qui est intéressant dans Hadopi, c'est surtout Trident Media Guard (l'entreprise chargée de la collecte des adresses IP), c'est une cible plus intéressante qu'un site statique", le coupe Bluetouff.
"On est très confiants, j'insiste. TMG est une entreprise privée, qui s'occupe de gérer la reproduction dans l'univers numérique de protections déjà accordées aux ayants-droits depuis 1957, contre l'utilisation illicite de leurs oeuvres", lui répond Eric Walter.
"Eric, vous êtes un geek sur votre iPhone (sur lequel il ne cesse de pianoter depuis le début du débat), il y a un grand décalage entre Bluetouff et votre écosystème, pourtant vous semblez totalement serein", l'interpelle Isabelle Tisserand (coordinatrice du Cercle), qui anime le débat.
Réponse : "Mon calme, c'est parce que je suis geek. Je n'aime pas les étiquettes, je ne sais pas si je suis geek ou pas. Il n'y a pas toujours un grand décalage entre Olivier et nous. Pour lui notre loi est mauvaise, pour moi c une très bonne chose. On a passé trop de temps avec des tables rondes et des séminaires sans solution trouvée, pendant 7 ans on tournait autour de la table (FAIs, usagers, titulaires de droits, etc), et on ne débouchait sur rien de concret. La loi Hadopi a rompu ce cycle. On ne peut pas sur un sujet aussi central que la propriété intellectuelle et la liberté sur Internet passer 7 ans à se regarder sans rien essayer.
La navigation ne se fait pas sans exercice d'une responsabilité. Hadopi a cassé ce cercle vicieux, et en ça c'était la meilleure chose à faire et ça me rend serein.
Alors Olivier va dire que c'est une loi sécuritaire, mais je ne suis pas d'accord, on ne fait pas de la sécurité en envoyant 3 e-mails dans un délai de 12 mois, ça c'est de la responsabilisation. Dire aux internautes de plus en plus nombreux, qu'ils doivent être responsables. On est à l'aise avec le fait de se confronter avec les gens, on n'assassine pas les libertés individuelles. Notre mission nous rend serein car je pense qu'elle est utile."
Eric Walter et son smartphone
Puis, alors qu'il ressort son smartphone de sa poche, le Docteur Zanger entame son monologue. Il fait la distinction entre le sécuritaire, "ce qui menace la sécurité au nom de la sécurité", et la sécurité, "ce qui protège, prévient et neutralise le sécuritaire".
Le Docteur Zanger en plein monologue
De ce dernier, il dit : "C'est un abus, un naufrage collectif, sous le prétexte qu'on est sévère mais juste on punit et on réprime ce qui au contraire devrait être préservé. Qui cherchons nous a défendre en priorité ?A l'inverse, la sécurité s'appuie sur le cadre de la loi pour autoriser des contraintes, mais ne saurait se substituer à d'autres domaines comme l'éducation qui prépare en amont notre sécurité.
Là ou la force est employée, l'autorité à échoué.
Internet offre des possibilités de cyberguerre inégalées, et un espoir de remise a égalité des forces en présence, pour des gens de tous horizons."
Bluetouff et Eric Walter, amusés par l'interruption du discours du docteur Zanger par les organisateurs du débat
Suite à cela, vient la traditionnelle séance de questions-réponses, qui elles aussi ne s'intéressent qu'à la Haute Autorité :
- Quel sera le plus grand défi pour Hadopi en 2011 ?
("trouver des budgets", siffle-t-on dans la salle)
Eric Walter : Parvenir à un juste équilibre de ses 3 missions.
- En avez-vous les moyens ?
E. W. : Oui, c'est pour cela qu'on est totalement sereins. Les moyens humains oui, la structure oui, les moyens intellectuels oui, petit à petit. Que ce soit de façon visible ou lors de conversations privées, on agrège de la connaissance, on fait évoluer notre propre compréhension de l'environnement dans lequel on évolue. On a au sein ou autour de nous, un noyau de personnes de bonne volonté pour discuter, et ça c'est la base de tout."
- Un souhait pour les années à venir ?
E. W. : Qu'on ai été utiles. On est dans l'action, face à un véritable défi. On est en train d'essayer quelque chose.
- Quel modèle économique pour un bien dématérialisé ? Les DRM ne règlent pas tout, quel équilibre entre économie et légal peut être trouvé ?
E. W. : Avant la question de la valeur économique on est vraiment sur la question de la liberté des auteurs, l'auteur a-t-il le droit de décider des modalités des diffusions de son oeuvre. Par rapport à l'encouragement des offres dites légales, ce n'est pas une question simple. L'Hadopi n'apportera pas LA réponse, et si on veut que de tels services ou offres existent, il faut leur laisser un minimum d'espace, ce qui ne suppose pas l'existence massive d'une pratique qui fait fi de tout. Pour l'instant on ne sent pas d'espace possible pour ça. De plus, on ne va pas globaliser musique, cinéma, etc. Tous sont différents, donc pas de réponse unique. Il faut redonner l'espace a des services égaux, c'est à dire qui respectent le droit des autres.
Bluetouff : Pour défendre soit disant les auteurs, j'ai des doutes, Hadopi défend surtout certains auteurs, ceux qui vendent le plus en général. Mais rien pour les auteurs de logiciels.
E. W. : On ne fait que suivre le sens de l'histoire, je rappelle que le fait qu'un auteur de logiciel ai pu revendiquer le droit d'auteur, c'est apparu bien après les droits d'auteur. Hadopi a commencé sur les autres oeuvres d'artistes, ce n'est pas pour autant que l'on est pas en train de regarder les possibilités pour d'autres auteurs, comme ceux du logiciel libre. On a lancé une expertise juridique à ce sujet, demandant de saisir l'Hadopi pour défendre leurs droits. C'est une question de calendrier.
B : On marche sur la tête avec la présomption de culpabilité, et on demande à l'internaute de se sécuriser alors qu'il ne peut pas toucher à sa box !
- Vous dites qu'un de vos rôles c'est de favoriser l'offre légale, vous dite aussi qu'elle n'a pas de réponse par rapport au mouvement économie numérique, moi je constate pléthore d'offres illégales qui poussent pour télécharger avec chiffrements de flux. Hadopi risque de favoriser la cybercriminalité.
E. W. : Je pense que l'on n'en sait rien. Et ça vous fait rire. J'entends "ne bougez pas sinon ça va provoquer ça", c'est de l'immobilisme. Ce n'est pas ma vision des choses, le scénario selon lequel l'effet Hadopi serait la migration vers des offres illégales, je n'y crois pas. Personne n'en sait rien aujourd'hui, l'avenir le dira, cela fait aussi parti de notre mission de rendre compte des effets du travail que l'on fait.
- Qu-est-ce qui vous fait croire que ce que vous proposez correspond à mes besoins en tant qu'internaute ? Qu'est-ce que vous pensez m'apporter ?
("Pas grand chose mais il le sait pas", entend on dans le public)
E. W. : Je pense que si Hadopi arrive à faire grandir un peu en responsabilité l'internaute, elle aura apporté quelque chose. Si elle éclaircit le paysage du légal et de l'illégal, entre légal payant, gratuit, illégal gratuit ou payant, ce sera une petite pierre : si on arrive à clarifier cela dans la tête de tous les internautes, même les novices, on aura peut être apporté quelque chose.
Les internautes sont des français, des moyens publics sont engagés, notre expertise peut servir de caisse de résonance.
L'évènement se termine et chacun sort de la salle. Nous croisons Eric Walter en profitons pour lui demander s'il pense que les majors et autres labels survivront aux nouvelles façons de consommer la musique. "Je construit l'avenir mais ne l'écrit pas", nous répond t-il.
Avant de nous révéler une statistique intéressante : plus de 70% des employés de l'Hadopi sont des femmes. Une proportion rare, dans un domaine touchant à l'informatique.
Enfin, la rencontre se conclut par une boutade. Le secrétaire général me demande si mon casier judiciaire est vierge (en plaisantant), puis si mon "casier IP" est vierge ; avant d'avoir un tilt : "Rendez sa virginité à votre adresse IP, ça ferait un très bon slogan publicitaire ça !".
"Rien n'est sécurisé sur le site Web de l'Hadopi" déclare Eric Walter
Lors d'un débat sur les cyberguerriers
"Rien n'est sécurisé sur le site Web de l'Hadopi" déclare Eric Walter
Lors d'un débat sur les cyberguerriers
Le , par Katleen Erna
Une erreur dans cette actualité ? Signalez-nous-la !