Aujourd’hui, le Conseil d’État a donné raison à La Quadrature du Net, French Data Network (FDN), Franciliens.net et la Fédération FDN. Il a reconnu que le système de surveillance de la Hadopi (opéré depuis 2021 par l’Arcom) n’est pas compatible avec le respect des droits fondamentaux protégés par l’Union européenne. En conséquence, il a enjoint au gouvernement de procéder à l’abrogation d’une partie d’un décret central de la Hadopi qui organise la riposte graduée. Ce combat contre la Hadopi, que La Quadrature mène depuis les premiers débats législatifs à l’Assemblée en 2009, est emblématique de la vision archaïque qu’ont les différents gouvernements, de gauche comme de droite, sur la question du partage de la culture et de la connaissance en ligne. Il revient désormais au gouvernement d’acter la mort de la Hadopi et, au lieu de tenter de la ressusciter, d’admettre enfin que le partage non-marchand de la culture en ligne ne doit pas être criminalisé.
La Hadopi est bien une machine de surveillance
La Hadopi, c’est la loi qui créa l’autorité éponyme : la « Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet ». Le mécanisme mis en place fonctionne en deux temps : dans un premier temps, les ayants droit constatent que des internautes partagent de la culture sur Internet en peer-to-peer ; ils notent leur adresse IP et l’envoie à la Hadopi ; dans un deuxième temps, la Hadopi, à partir de ces listes d’adresses IP, demande aux fournisseurs d’accès à Internet l’identité civile et les coordonnées des abonné·es repéré·es et conservent ces informations dans un fichier des téléchargeur·euses. S’enclenche alors la riposte graduée : la première fois qu’un·e internaute est repéré·e, la Hadopi commence par envoyer un premier e-mail d’avertissement, puis un second en cas de récidive, puis une lettre recommandée en cas de réitération, et peut enfin transmettre le dossier à la justice pour les internautes qui ignoreraient ces avertissements. L’autorité judiciaire peut alors sanctionner l’internaute d’une contravention de cinquième classe (pouvant aller jusqu’à 1 500 € d’amende ; 3 000 en cas de récidive) pour « défaut de sécurisation d’une connexion Internet »1La Hadopi ne sanctionne pas directement le fait d’avoir téléchargé puisqu’il n’est pas possible, techniquement, de s’assurer que l’abonné·e est bien la personne qui a téléchargé. La parade du législateur a donc été de créer une obligation de sécurisation de son accès à Internet dont le défaut est sanctionné. jQuery(‘#footnote_plugin_tooltip_27350_2_1’).tooltip({ tip: ‘#footnote_plugin_tooltip_text_27350_2_1’, tipClass: ‘footnote_tooltip’, effect: ‘fade’, predelay: 0, fadeInSpeed: 200, delay: 400, fadeOutSpeed: 200, position: ‘top right’, relative: true, offset: [10, 10], });.
En 2021, le législateur a fusionné le CSA (Conseil supérieur de l’audiovisuel) avec la Hadopi pour donner naissance à l’Arcom (Autorité de régulation de la communication audiovisuelle et numérique). Mais l’Arcom n’a fait qu’hériter des missions de la Hadopi, et ce système de surveillance a continué.
Christine Albanel, ministre sarkozyste de la culture qui a défendu en 2009 la première loi Hadopi, affirmait que son texte permettrait de concilier vie privée et lutte contre le piratage, alors qu’elle ne comprenait pas les réalités et enjeux techniques de sa loi. On savait pourtant déjà en 2009 que cela ne fonctionnerait pas, que les internautes allaient arrêter de télécharger en peer-to-peer pour se tourner vers le streaming ou le téléchargement direct (ce qui a, inévitablement, créé un marché pour des plateformes marchandes illégales), et que les questions de piratage sont intrinsèquement liées à l’accessibilité des offres légales (le piratage baisse lorsque l’offre l’égale est facilement accessible et augmente lorsque les offres légales se dégradent ou quand les plateformes sont inaccessibles).
On sait aujourd’hui que les atteintes aux droits fondamentaux sont telles que ce système ne peut pas continuer.
Sept ans de combat judiciaire
En 2019, nous avons demandé au Conseil d’État l’abrogation du décret central de la Hadopi, qui autorise le stockage des données personnelles nécessaires à la riposte graduée (les adresses IP, l’identité civile et les œuvres téléchargées). L’affaire a été renvoyée devant le Conseil constitutionnel et en 2020 nous avons obtenu une première victoire partielle : le Conseil constitutionnel a censuré l’accès large de la Hadopi aux données personnelles (la loi prévoyait à l’époque qu’elle pouvait accéder à « tous documents »). Mais, contrairement à notre analyse immédiate, cela ne signifiait pas nécessairement la fin de la Hadopi.
De retour devant le Conseil d’État pour tirer les conséquences de cette censure partielle de la loi, nous avons alors souligné que la jurisprudence de la Cour de Justice de l’Union européenne (CJUE) s’opposait au système Hadopi : en principe, avant qu’une autorité puisse accéder à des données de connexion (telles que l’adresse IP ou l’identité civile associée à cette IP), il doit y avoir un contrôle indépendant de la légalité et de la proportionnalité de cet accès. Contrôle qui n’existe pas pour la Hadopi. Le rapporteur public du Conseil d’État, mécontent de devoir reconnaître l’illégalité de la Hadopi, admettait tout de même le problème : « Cette affaire devrait, hélas, réjouir des millions d’internautes puisqu’elle met en jeu, indirectement, l’existence même de la [Hadopi]. » Mais, mauvais joueur, au lieu d’inviter le Conseil d’État à mettre un terme à la Hadopi, il lui suggéra de demander à la CJUE une « exception Hadopi » : assouplir les exigences européennes pour que la surveillance de masse de la Hadopi puisse continuer.
Cette requête nous a ainsi amené devant la CJUE. Pour un résultat décevant puisque nous avons perdu sur le principe : la CJUE a accepté d’affaiblir sa position. Elle a accepté qu’un accès à des données de connexion puisse, dans certains cas, ne pas être précédé d’un contrôle indépendant. Mais elle assorti cette possibilité de nombreuses conditions, tant sur les conditions de conservation de ces données que des condition de contrôle indépendant préalable.
Dans sa décision, le Conseil d’État nous donne finalement raison sur ces deux points. Premièrement, il estime que la conservation des données de connexion n’est pas faite de manière à préserver les libertés. La CJUE exigeait une conservation dite « étanche » entre l’adresse IP et les données d’identité civile (qu’on peut comprendre comme deux bases de données, ou deux fichiers, distinct·es, qui ne peuvent être techniquement recoupé·es qu’après une demande d’accès en bonne et due forme par l’Arcom). Le Conseil d’État constate qu’« aucune disposition légale n’impose une telle conservation, dans ces conditions, aux opérateurs de communications électroniques ».
Deuxièmement, il constate également que l’accès à ces données n’est pas précédé d’un contrôle indépendant. Il s’en remet parfaitement aux conclusions déjà tirées par la CJUE, qui est que l’Arcom ne peut être juge et partie : elle ne peut demander l’accès et contrôler elle-même la légalité de cet accès, même si elle est une autorité indépendante. Mais, comme le fait la CJUE, le Conseil d’État estime que cette absence de contrôle ne pose problème qu’à partir du troisième accès aux données, l’étape où une lettre recommandée est envoyée.
La nécessité de trouver un nouveau modèle
Concrètement, cela signifie que la riposte graduée est grippée. L’Arcom ne peut plus vous envoyer devant la justice, puisque les exigences requises par la CJUE ne sont pas remplies. Et elle ne peut vous envoyer de mail que si elle s’est assurée auparavant que les données de connexion ont été conservées de manière « étanche » par votre fournisseur d’accès à Internet2La ministre de la culture affirme avoir demandé à SFR, Free, Orange et Bouygues Telecom si cette conservation était faite de manière étanche. Ces opérateurs lui ont répondu que oui, mais l’Arcom devra s’en assurer. L’occasion de vous inviter à prendre votre abonnement à Internet chez un opérateur éthique de la Fédération FDN ! jQuery(‘#footnote_plugin_tooltip_27350_2_2’).tooltip({ tip: ‘#footnote_plugin_tooltip_text_27350_2_2’, tipClass: ‘footnote_tooltip’, effect: ‘fade’, predelay: 0, fadeInSpeed: 200, delay: 400, fadeOutSpeed: 200, position: ‘top right’, relative: true, offset: [10, 10], });. Elle est donc aujourd’hui reléguée au rôle d’immense machine à spams.
Cela ne veut pas dire pour autant que la Hadopi est définitivement morte. Le gouvernement pourrait revenir à la charge, créer une forme d’autorité de contrôle de l’Arcom pour se mettre en conformité. S’il s’engageait dans cette voie, le gouvernement s’obstinerait à maintenir à flot un système de surveillance illégitime. En se concentrant sur la pénalisation des internautes qui partagent de la culture sur internet, le système Hadopi a manqué sa cible. Il n’a jamais permis de s’attaquer aux plateformes illégales marchandes qui vendent des accès privilégiés à leur catalogue sur le dos des artistes. Au contraire, il a créé un espace pour cette offre illégale. Le système Hadopi n’a pas non plus mis fin à l’exploitation des sociétés d’ayants droit, ces « moines copistes » qui maintiennent les artistes dans une sujétion politique ou économique dont quelques-un·es seulement peuvent se défaire. Commencer par mettre fin à la criminalisation du partage non-marchand de la culture est la première étape à une nécessaire refonte.
La Quadrature du Net se mobilise depuis 2009 contre la Hadopi et cette victoire résonne donc particulièrement pour nous. Le combat n’est toutefois pas terminé. Ni contre une Hadopi qui pourrait sortir, telle un zombie, de son tombeau. Ni contre toutes ces lois qui voudraient faire d’Internet une zone de non-droits fondamentaux. Alors vous pouvez nous aider en nous faisant un don.
References
| ↑1 | La Hadopi ne sanctionne pas directement le fait d’avoir téléchargé puisqu’il n’est pas possible, techniquement, de s’assurer que l’abonné·e est bien la personne qui a téléchargé. La parade du législateur a donc été de créer une obligation de sécurisation de son accès à Internet dont le défaut est sanctionné. |
|---|---|
| ↑2 | La ministre de la culture affirme avoir demandé à SFR, Free, Orange et Bouygues Telecom si cette conservation était faite de manière étanche. Ces opérateurs lui ont répondu que oui, mais l’Arcom devra s’en assurer. L’occasion de vous inviter à prendre votre abonnement à Internet chez un opérateur éthique de la Fédération FDN ! |
function footnote_expand_reference_container_27350_2() { jQuery(‘#footnote_references_container_27350_2’).show(); jQuery(‘#footnote_reference_container_collapse_button_27350_2’).text(‘−’); } function footnote_collapse_reference_container_27350_2() { jQuery(‘#footnote_references_container_27350_2’).hide(); jQuery(‘#footnote_reference_container_collapse_button_27350_2’).text(‘+’); } function footnote_expand_collapse_reference_container_27350_2() { if (jQuery(‘#footnote_references_container_27350_2’).is(‘:hidden’)) { footnote_expand_reference_container_27350_2(); } else { footnote_collapse_reference_container_27350_2(); } } function footnote_moveToReference_27350_2(p_str_TargetID) { footnote_expand_reference_container_27350_2(); var l_obj_Target = jQuery(‘#’ + p_str_TargetID); if (l_obj_Target.length) { jQuery( ‘html, body’ ).delay( 0 ); jQuery(‘html, body’).animate({ scrollTop: l_obj_Target.offset().top – window.innerHeight * 0.2 }, 380); } } function footnote_moveToAnchor_27350_2(p_str_TargetID) { footnote_expand_reference_container_27350_2(); var l_obj_Target = jQuery(‘#’ + p_str_TargetID); if (l_obj_Target.length) { jQuery( ‘html, body’ ).delay( 0 ); jQuery(‘html, body’).animate({ scrollTop: l_obj_Target.offset().top – window.innerHeight * 0.2 }, 380); } }
Cet article est paru en premier sur laquadrature.net
Cet article est paru en premier sur le site https://www.laquadrature.net/2026/04/30/hadopi-2009-2026/