Hadopi : un projet dangereux pour certaines entreprises et collectivités
L'examen du projet de loi Création et Internet, aussi appelé "Hadopi", vient de reprendre à l'Assemblée Nationale. Au cœur d'une vaste polémique sur ses implications pour les libertés individuelles, la création culturelle, ou encore l'économie du logiciel, ce projet fait également peser des menaces sur les entreprises. Des menaces peu évoquées. Le mutisme des intéressés n'y est peut-être pas étranger.
Le sujet est manifestement sensible : participer au débat démocratique ne semble pas naturel pour les entreprises et même… pour les collectivités territoriales. De fait, chacun des interlocuteurs que nous avons sollicités a souhaité ne parler qu’à la condition de pouvoir conserver l’anonymat. Pourtant, les discours ne manquent pas pertinence et, à l’heure où s’ouvre à l’Assemblée Nationale le débat en seconde lecture sur le projet de loi Création et Internet, mettent le doigt sur de nombreux « effets de bord » qui ont manifestement été négligés jusqu’ici. Avec parfois le risque de conséquences lourdes pour les entreprises.
Le premier risque est évident, c’est celui de la suspension de l’abonnement à Internet. Déjà évoqué en juin dernier, ce risque n’a pas encore trouvé de réponse concrète dans le texte examiné, en l’absence de différenciation entre personne morale et personne physique. Le responsable informatique d’une agence de communication internationale se dit néanmoins confiant : les accès à Internet des utilisateurs de l’entreprise sont sévèrement filtrés, via des proxy installés à l’étranger. Même son de cloche chez l’administrateur système et réseaux d’une collectivité : « nous avons suivi les précédentes évolutions législatives et mis en place des filtres ainsi qu’une charte d’utilisation d’Internet. » Et de se dire serein pour les « entreprises d’une taille déjà importante. » Mais pour les autres ?
"Pas les outils techniques et juridiques"
Le Cigref évoque brièvement un « impact potentiellement différent selon le niveau de maturité des entreprises. » Mais le Club Informatique des Grandes Entreprises Françaises reconnaît ne pas avoir procédé à un chiffrage préliminaire du coût, pour les entreprises, que peut représenter la gestion de ce nouveau risque réglementaire : « le Cigref est plutôt positionné sur des évaluations à postériori. » Dont acte. Même logique chez deux grands éditeurs qui refusent de commenter des projets de loi en cours de discussion…
Chez l’un deux, un ingénieur au contact de la clientèle accepte néanmoins de se livrer, hors micro. Pour lui, « les entreprises n’ont pas les outils techniques et juridiques pour surveiller et identifier les flux sur leurs connexions ADSL. » Une lacune qui concerne même les grandes entreprises... y compris chez l'éditeur en question : « nous avons une liaison spécialisée avec notre maison mère, mais aussi de nombreuses liaisons ADSL précisément ouvertes pour… offrir un accès ouvert à Internet et, par exemple, supporter de lourds téléchargements. » Même un spécialiste de l’informatique ne se sent finalement pas à l’abri.
Risques d'intelligence économique ?
Le RSSI d’un aéroport s’inquiète de son côté des risques liés à l’écoute très large des échanges sur Internet, par des sociétés privées, pour la confidentialité des échanges : « je suis assez confiant dans la capacité des systèmes que nous avons mis en place à nous protéger efficacement contre les usages illégaux d’Internet. Mais je crains les risques d’intelligence économique liés à la surveillance des réseaux par des organismes privés. »
Dans un Crous (Centre régional des oeuvres universitaires et scolaires), le service informatique évoque les limites du filtrage : « on ne peut pas tout verrouiller. Les étudiants signent une charte et seuls les ports TCP des protocoles http, dns et ftp sont ouverts. Mais le filtrage du streaming serait un gros boulot à mettre en place ; il peut y avoir des étudiants qui font passer leurs téléchargements pirates sur le port 80 du protocole http. » Et c’est sans compter avec une architecture très ouverte d’interconnexion, via des lignes ADSL, entre SI d’universités, notamment : « il faudrait filtrer et analyser les trafics ligne par ligne… » Un exercice coûteux.
Et, pour ce Crous, l'ouverture de l'architecture réseau va assez loin : « dans le cadre du programme européen Eduroam, nous accueillons des étudiants provenant d’autres pays ; la gestion de leurs accès à notre réseau passe par les serveurs Radius de leurs établissements d’origine. » Gérer une privation d’accès à Internet peut, dans ce cas, vite tourner au casse-tête. Une dimension transnationale également susceptible de concerner des multinationales et qui semble avoir été totalement oubliée par le législateur.