Hadopi bientôt adoptée non sans conséquences pour les entreprises
Après un ultime rebondissement début avril qui avait vu le texte se faire retoquer par les députés alors même que la commission mixte paritaire réunissant Sénat et Assemblée Nationale avait approuvé le projet de loi, la loi création et Internet (dite Hadopi) doit être adoptée aujourd’hui. Un texte qui fait peser quelques menaces pour les réseaux des entreprises.
La loi Hadopi devrait finalement être adoptée au plus tard demain, le texte étant de nouveau soumis aux députés pour débat. Sauf nouveau rebondissement improbable, cette fois sera la bonne pour un texte controversé parmi les usagers d’Internet – y compris les entreprises – et qui avait été rejeté, lors d’un premier vote solennel le 9 avril dernier. En l'absence de la plupart des parlementaires de l'hémicycle, 21 députés avaient voté contre le texte, tandis que 15 se prononçaient en sa faveur. Un mauvais scénario pour le gouvernement qui souhaitait donc qu’un nouveau vote intervienne le plus rapidement possible.
L’occasion pour nous de rappeler que la loi Création et Internet concerne également les entreprises comme nous l’indiquions dans un article publié le 11 mars et que nous vous proposons de redécouvrir aujourd’hui, alors que le texte devrait être adopté dans quelques heures.
Le sujet est suffisamment sensible pour que chacun des interlocuteurs que nous avions alors sollicités souhaite ne parler qu’à la condition de pouvoir conserver l’anonymat. Pourtant, les discours ne manquent pas de pertinence et mettent le doigt sur de nombreux « effets de bord » qui ont manifestement été négligés jusqu’ici. Avec parfois le risque de conséquences lourdes pour les entreprises.
Le premier risque est évident, c’est celui de la suspension de l’abonnement à Internet. Déjà évoqué en juin dernier, ce risque n’a pas encore trouvé de réponse concrète dans le texte examiné, en l’absence de différenciation entre personne morale et personne physique. Le responsable informatique d’une agence de communication internationale se dit néanmoins confiant : les accès à Internet des utilisateurs de l’entreprise sont sévèrement filtrés, via des proxy installés à l’étranger. Même son de cloche chez l’administrateur système et réseaux d’une collectivité : « nous avons suivi les précédentes évolutions législatives et mis en place des filtres ainsi qu’une charte d’utilisation d’Internet. » Et de se dire serein pour les « entreprises d’une taille déjà importante. » Mais pour les autres ?
"Pas les outils techniques et juridiques"
Le Cigref évoque brièvement un « impact potentiellement différent selon le niveau de maturité des entreprises. » Mais le Club Informatique des Grandes Entreprises Françaises reconnaît ne pas avoir procédé à un chiffrage préliminaire du coût, pour les entreprises, que peut représenter la gestion de ce nouveau risque réglementaire : « le Cigref est plutôt positionné sur des évaluations à postériori. » Dont acte. Même logique chez deux grands éditeurs qui refusent de commenter des projets de loi en cours de discussion…
Chez l’un deux, un ingénieur au contact de la clientèle accepte néanmoins de se livrer, hors micro. Pour lui, « les entreprises n’ont pas les outils techniques et juridiques pour surveiller et identifier les flux sur leurs connexions ADSL. » Une lacune qui concerne même les grandes entreprises... y compris chez l'éditeur en question : « nous avons une liaison spécialisée avec notre maison mère, mais aussi de nombreuses liaisons ADSL précisément ouvertes pour… offrir un accès ouvert à Internet et, par exemple, supporter de lourds téléchargements. » Même un spécialiste de l’informatique ne se sent finalement pas à l’abri.
Risques d'intelligence économique ?
Le RSSI d’un aéroport s’inquiète de son côté des risques liés à l’écoute très large des échanges sur Internet, par des sociétés privées, pour la confidentialité des échanges : « je suis assez confiant dans la capacité des systèmes que nous avons mis en place à nous protéger efficacement contre les usages illégaux d’Internet. Mais je crains les risques d’intelligence économique liés à la surveillance des réseaux par des organismes privés. »
Dans un Crous (Centre régional des oeuvres universitaires et scolaires), le service informatique évoque les limites du filtrage : « on ne peut pas tout verrouiller. Les étudiants signent une charte et seuls les ports TCP des protocoles http, dns et ftp sont ouverts. Mais le filtrage du streaming serait un gros boulot à mettre en place ; il peut y avoir des étudiants qui font passer leurs téléchargements pirates sur le port 80 du protocole http. » Et c’est sans compter avec une architecture très ouverte d’interconnexion, via des lignes ADSL, entre SI d’universités, notamment : « il faudrait filtrer et analyser les trafics ligne par ligne… » Un exercice coûteux.
Et, pour ce Crous, l'ouverture de l'architecture réseau va assez loin : « dans le cadre du programme européen Eduroam, nous accueillons des étudiants provenant d’autres pays ; la gestion de leurs accès à notre réseau passe par les serveurs Radius de leurs établissements d’origine. » Gérer une privation d’accès à Internet peut, dans ce cas, vite tourner au casse-tête. Une dimension transnationale également susceptible de concerner des multinationales et qui semble avoir été totalement oubliée par le législateur.
Photo ©kimdokhac