Usurpation d’identité, téléchargement : la fiabilité de l’adresse IP mise en cause
C’est une assez banale histoire de vengeance. Depuis plusieurs semaines, une chef d’entreprise de la région de Niort reçoit de nombreux appels téléphoniques graveleux, et découvre qu’elle a été inscrite à son insu sur plusieurs sites de rencontre. Elle porte plainte ; très vite, les policiers remontent la piste des sites de rencontre, et récupèrent l’adresse Internet utilisée pour créer les faux comptes.
L’adresse IP (Internet Protocol) est en quelque sorte l’adresse d’un ordinateur sur le réseau : la série de chiffres qui la composent permet de localiser une machine, qu’il s’agisse du serveur d’un site Web, d’une « box » Internet ou d’un ordinateur personnel. Munies de cette information, les forces de l’ordre peuvent demander – avec l’accord d’un juge – aux opérateurs télécoms de leur fournir l’identité de la personne qui a souscrit l’abonnement correspondant à cette adresse.
Lors de son audition, le suspect nie. En poursuivant l’enquête, les policiers finissent par s’intéresser à son voisin, qui finit par reconnaître avoir utilisé le réseau Wi-Fi de la maison d’à côté pour faire les fausses inscriptions. Sa compagne était en litige aux prud’hommes avec la victime, et il avait décidé de la venger.
UN PRÉCÉDENT EN FÉVRIER
Pour les adversaires de la loi Hadopi, cette affaire est une illustration supplémentaire de la faiblesse de l’adresse IP en tant que preuve. Pour sanctionner les internautes qui téléchargent illégalement, la Haute autorité se basera principalement sur cette donnée. Or, il est relativement simple de masquer son adresse IP, voire « d’emprunter » celle d’un voisin en piratant son réseau Wi-Fi. Comme le rappelle PC Inpact, dans une affaire récente de diffamation jugée par le tribunal de Guingamp (Côtes d’Armor), le tribunal avait jugé que l’adresse IP ne pouvait suffire seule à établir la responsabilité d’un internaute.
Pour répondre à ces objections, les concepteurs de la loi Hadopi avaient décidé de sanctionner non pas le téléchargement proprement dit, mais le « défaut de sécurisation d’accès à Internet ». En clair, les internautes se verront reprocher non pas le téléchargement illégal en tant que tel, mais le fait de ne pas avoir suffisamment protégé leur connexion au réseau, permettant à une personne – eux-mêmes ou quelqu’un d’autre – d’utiliser leur adresse informatique pour télécharger.
« POLLUTION » DES RÉSEAUX »
Des opposants à l’Hadopi souhaitent démontrer l’inefficacité de la loi en diffusant de fausses adresses IP sur les réseaux P2P, visés par la loi. Un premier logiciel, baptisé « seedfuck », circule déjà sur Internet : il permet de générer des adresses arbitraires qui seront mélangées, sur les réseaux d’échange de fichiers, aux adresses réelles. Outre la perte de temps pour les autorités chargées de collecter ces adresses, ces fausses adresses pourraient également faire accuser des internautes qui n’ont pas échangé de fichiers.
Cette pratique, a priori illégale car pouvant s’assimiler à une usurpation d’identité en ligne, a cependant retenu l’attention du député UMP Michel Zumckeller, l’un des opposants de la majorité à l’Hadopi, qui a posé une question écrite à Frédéric Mitterrand sur les solutions qui seraient offertes aux internautes accusés injustement par ce biais.
La réponse sera peut-être donnée lundi 3 mai : la Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet doit en effet révéler les modalités de sa mise en place effective. Alors que les premiers courriels d’avertissement devaient être envoyés courant avril, c’est désormais plutôt la fin juin qui semble envisagée.
Source : Le Monde