Discussion :

[Stéphane le calme]

Les propriétaires de Wi-Fi ouverts ne peuvent pas être tenus responsables d'actes de piraterie,
d'après l'avis d'un avocat général de la CJUE

En juillet dernier, des clients du fournisseur d’accès internet Sky Broadband, le second FAI le plus important en termes d’abonnés en Grande-Bretagne, ont reçu des lettres les accusant de piratage du film de Robert Redford The Company You Keep (le titre en français est sous surveillance), un film sorti en 2012 avec pour vedettes Shia Laboeuf et Susan Sarandon. L’objectif était de suffisamment effrayer lesdits clients qui se verraient dans l’obligation de payer pour éviter une action en justice.

En septembre 2014, un litige a opposé TCYK LLC (TCYK étant le titre du film en anglais) au FAI Sky Broadband Ltd qui s’est soldé par un accord : Sky devait fournir à TCYK LLC le nom et les adresses de ses clients qui étaient suspectés d’avoir téléchargé le film sans permission.

Aussi, dans une lettre adressée à ses clients, Sky a avancé ceci : « nous nous devons de vous informer sur la décision de justice à l’endroit de Sky qui nous oblige à fournir vos noms et adresses à une autre entreprise.

Une entreprise connue sous le nom de TCYK LLC, qui possède les droits de plusieurs films, a prétendu qu’un certain nombre de clients Sky Broadband sont mêlés à un partage illicite de fichiers contenant certains de ses films. Pour appuyer ses allégations, TCYK LLC a avancé qu’il a réuni des preuves de comptes individuels de clients Broadband (identifiés en ligne par des nombres uniques appelés adresses IP) qui auraient partagé ce fichier.

Sky n’a pas participé à la collecte de ces éléments et ne peut pas faire de commentaire sur leur fiabilité. Cependant, TCYK LLC a obtenu une injonction de la Cour, ce qui signifie que Sky est tenu de fournir les noms et adresses de tous les propriétaires des comptes concernés. Étant donné que votre compte correspond à l’une des adresses IP identifiées, nous serons dans l’obligation de fournir vos noms et adresses à TCYK LLC.

Qu’arrivera-t-il par la suite ?

Il est probable que TCYK LLC vous contacte directement et vous demande de leur verser une compensation pécuniaire ».

Dans sa lettre aux clients incriminés, TCYK LLC reconnaissait néanmoins ne pas avoir de preuve qu’une personne spécifique avait lancé le téléchargement et visait donc la personne qui réglait la facture Sky Broadband : « dans le cas où vous n’êtes pas responsable de l’acte d’infraction commis plus haut parce que, par exemple, une autre personne de votre foyer aurait pu se servir de l’ordinateur, vous devez nous fournir la liste de toutes les autres parties dans votre résidence qui se servent de votre connexion internet pour rendre disponible le film. Une réponse non favorable pourrait conduire à une supposition que vous en êtes l’auteur ».

Cet exemple est une illustration de l’application de la directive du 8 juin 2000 sur le commerce électronique qui tend à limiter la responsabilité des FAI. Ces derniers se voient dédouanés de ce que les utilisateurs font de l’accès qu’ils fournissent. Il est important de noter que la directive précise que ce régime « couvre tout service fourni, normalement contre rémunération, à distance au moyen d'équipement électronique de traitement (y compris la compression numérique) et de stockage des données, à la demande individuelle d'un destinataire de services ». Mais qu’en est-il si le service est gratuit ?

En Allemagne, s’est soulevée cette question sur la responsabilité d’un fournisseur dans la violation de droit d’auteur commise par un utilisateur. Maciej Szpunar, avocat général de la Cour de justice de l’Union européenne, a donné son opinion sur un litige opposant Tobias McFadden, propriétaire d’un magasin de vente d’équipements audio, à Sony Music Entertainment, pour un problème de piratage.

Pour les besoins de son activité, Tobias propose l’accès gratuit au Wi-Fi. Une œuvre protégée par Sony a été téléchargée via cette connexion. En établissant le parallèle avec Sky Broadband, il est donc question de savoir ici si et à quel point un professionnel qui, dans le cadre de son activité, propose un accès gratuit au Wi-Fi, peut être tenu responsable pour les cas de piratage répertoriés sur ce réseau.

Sony a demandé à la justice d’obliger Tobias à verrouiller son accès Wi-Fi par un mot de passe et de réparer le préjudice subi. Si la justice allemande avait d’abord statué en faveur de Sony en janvier dernier, dans le cadre d’un recours, elle a sollicité la CJUE pour être éclairée, étant donné qu’elle avait des doutes sur l’application de la directive du 8 juin 2000 sur le commerce électronique.

L’avocat général précise que trois conditions doivent être remplies pour prétendre à la limitation de cette responsabilité :

• le fournisseur de service ne doit pas avoir initialisé la transmission ;
• il ne doit pas avoir choisi le destinataire de la transmission ;
• il ne doit pas avoir choisi ou modifié l’information contenue dans la transmission.

Pour Szpunar, « bien qu’une injonction puisse être adressée à l’opérateur pour mettre un terme à l’infraction, il est impossible d’exiger la résiliation ou la protection par mot de passe d’une connexion internet ou même d’examiner les communications qui transitent par ladite connexion ».

« Je suis d’avis qu’imposer l’obligation de sécuriser l’accès au réseau Wi-Fi, en tant que méthode de protection du droit d’auteur sur internet, ne respecterait pas l’exigence d’un juste équilibre entre, d’une part, la protection du droit de propriété intellectuelle, dont jouissent les titulaires de droits d’auteur, et, d’autre part, celle de la liberté d’entreprise dont bénéficient les prestataires des services concernés », a indiqué l’avocat général.

Son avis n’est pas contraignant et les juges doivent encore rendre leur verdict.

Source : directive sur le commerce électronique, opinion de l'avocat général sur le cas d'espèce (au format PDF)

Voir aussi :

La France n'interdira pas les connexions Wi-Fi publiques et les communications des réseaux Tor pendant l'état d'urgence

MWC 2016 : Avast se livre à une expérience, pour sensibiliser les utilisateurs sur les risques liés aux connexions via Wi-Fi publics

[TheLastShot]

Les propriétaires de Wi-Fi ouverts ne peuvent pas être tenus responsables d'actes de piraterie

Encore heureux... Je ne vois pas pourquoi, sous prétexte que mon wi-fi serait ouvert, je devrais être responsable pour ceux qui commettent des crimes en hautes mer...

[Zivak]

Encore heureux... Je ne vois pas pourquoi, sous prétexte que mon wi-fi serait ouvert, je devrais être responsable pour ceux qui commettent des crimes en hautes mer...

pas mal

Sinon en France que dit la loi à ce sujet ?

[Artemus24]

Salut à tous.

D'où l'intérêt de brancher un câble Ethernet et de désactiver son WIFI afin éviter de se faire pirater la box.

Hormis la sécurité de la box, comment être certain que l'adresse IP communiqué est bien la notre ?
Après tout, la plupart des utilisateurs ont des adresses IP dynamiques donc changeante.

Et pourquoi ne pas identifier l'ordinateur plutôt que d'identifier l'adresse IP ?
Il n'y aurait pas tromperie car un ordinateur appartient forcement à quelqu'un.

Je trouve l'incrimination par l'adresse IP un peu trop simpliste comme argument pour récupérer le préjudice financier.
Voire même aussi de dénoncer ceux qui peuvent accéder à la box.
Tout ça, pour une question d'argent.

Sinon en France que dit la loi à ce sujet

Parles-tu de la loi Hadopi ?

@+

[Invité]

pas mal

Sinon en France que dit la loi à ce sujet ?

Pour les commerces, je ne sais pas, mais les particuliers qui n'ont pas sécurisé leur réseau sont juridiquement responsables. Moi qui suis plutôt partageuse, j'avais dû sécuriser ma connexion à cause de ça

[TheLastShot]

Salut à tous.

D'où l'intérêt de brancher un câble Ethernet et de désactiver son WIFI afin éviter de se faire pirater la box.

Hormis la sécurité de la box, comment être certain que l'adresse IP communiqué est bien la notre ?
Après tout, la plupart des utilisateurs ont des adresses IP dynamiques donc changeante.

Et pourquoi ne pas identifier l'ordinateur plutôt que d'identifier l'adresse IP ?
Il n'y aurait pas tromperie car un ordinateur appartient forcement à quelqu'un.

Je trouve l'incrimination par l'adresse IP un peu trop simpliste comme argument pour récupérer le préjudice financier.
Voire même aussi de dénoncer ceux qui peuvent accéder à la box.
Tout ça, pour une question d'argent.


Parles-tu de la loi Hadopi ?

@+

Encore faudrait-il pouvoir identifier l'ordinateur... Le problème c'est qu'a priori toutes les informations permettant d'identifier un ordinateur, viennent directement de l'ordinateur, or avec un minimum de connaissance on peut contrefaire ces informations (comme l'adresse mac par exemple).

[Artemus24]

Salut TheLastShot.

Je sais, il n'y a rien de parfait.

Comme l'adresse MAC est unique (en théorie), il faudrait se pencher sur cette question pour identifier un contrevenant.
Autrement dit, il faudrait créer un fichier mondial d'identification de toutes les adresses MAC et de leur propriétaires.

Le danger de tout cela, est que nous serons tous identifiables dès que l'on fait quoi que ce soit.

@+

[TheLastShot]

Salut TheLastShot.

Je sais, il n'y a rien de parfait.

Comme l'adresse MAC est unique (en théorie), il faudrait se pencher sur cette question pour identifier un contrevenant.
Autrement dit, il faudrait créer un fichier mondial d'identification de toutes les adresses MAC et de leur propriétaires.

Le danger de tout cela, est que nous serons tous identifiables dès que l'on fait quoi que ce soit.

@+

Je ne vois pas vraiment ce que ça changerait au problème. Tout ce qu'on verrait c'est soit des adresses mac non enregistrés ou plusieurs ordinateurs avec la même adresse mac, mais rien ne permettrait d'identifier la personne derrière. Il suffirait d'utiliser l'adresse mac utilisé uniquement sur les réseaux ouverts et paf, t'es pas repéré...

[Artemus24]

Salut TheLastShot.

Je ne vois pas vraiment ce que ça changerait au problème.

Ce sont juste des idées qui me viennent à l'esprit. Je ne suis pas là pour résoudre les problèmes des autres, surtout dans le domaine de la sécurité.

Tout ce qu'on verrait c'est soit des adresses mac non enregistrés ou plusieurs ordinateurs avec la même adresse mac, mais rien ne permettrait d'identifier la personne derrière.

Par recoupement avec d'autres informations comme l'adresse IP de connexion si celle-ci est fixe.
A mon avis c'est faisable.

Il suffirait d'utiliser l'adresse mac utilisé uniquement sur les réseaux ouverts et paf, t'es pas repéré...

Je ne crois pas que cela soit aussi simple que ça.

Mais bon, on ne fait que discuter et non élaborer un plan d'identification.

@+

[AoCannaille]

Salut à tous.

D'où l'intérêt de brancher un câble Ethernet et de désactiver son WIFI afin éviter de se faire pirater la box.

Hormis la sécurité de la box, comment être certain que l'adresse IP communiqué est bien la notre ?
Après tout, la plupart des utilisateurs ont des adresses IP dynamiques donc changeante.

Changeante, changeante, le moins possible. c'est vrai que ça dépend de ton opérateur, mais techniquement, elle change très rarement, à moins de déconnecter ta box de longues heures. Et avec la montée en puissance de l'ip v6, c'est valse des IP ne sera plus necessaire et on aura tous des IP fixes.
De mémoire le format ipv6 permet un adressage de 1500 objets connectés par m² sur la terre ferme.

Quand bien même, ça fait parti du taf du FAI de savoir quelle IP était attribué à quel client à quelle heure. La boite de prod doit arriver avec une IP et une date pour que l'identification soit valable. Ce n'est pas la mer à boire, c'est prouvable, en particulier avec les torrent.

Et pourquoi ne pas identifier l'ordinateur plutôt que d'identifier l'adresse IP ?
Il n'y aurait pas tromperie car un ordinateur appartient forcement à quelqu'un.

Et si tu vends ton ordi? ça se passe comme les voitures ? mon père à vendu sa voiture et a reçu pendant plus de deux ans des PV sur celle-ci ( stationnement, excès de vitesse....). Et encore, il l'a vendu à un concessionnaire qui en théorie font les démarche correctement...

Tu veux vraiment passer à la préfecture à chaque changement de PC?

Si les FAI ne sont pas des branquignols, l'identification par IP est la seule de fiable.

[Aiekick]

si un policier perd son arme (identifiable via un numéro de série liée a la dite personne) et que cette arme sert a commettre un crime, est ce que le policier est reconnue coupable de quelque chose et condamnée ?

on peut pousser plus loin avec n'importe quoi, un couteau, une voiture, une seringue usagée etc...

[JackJnr]

si un policier perd son arme (identifiable via un numéro de série liée a la dite personne) et que cette arme sert a commettre un crime, est ce que le policier est reconnue coupable de quelque chose et condamnée ?

Je crois que oui, il me semble que le policier a la responsabilité de son arme. Il ne sera pas reconnu coupable du meurtre mais de négligence ayant mené au meurtre d'une personne à l'aide de son arme de service.

[eldrad95]

et juste pour ajouter un petit truc, l'adresse ip est plus fiable au final que l'adresse mac.
l'adresse mac est un numéro de série, on peu la modifier et prendre celle qu'on veut.

pour une ip, elle sert au routage, en changer peu poser problème. (on peut en changer dans un intervalle, possédé par le FAI, mais celui-ci est je crois tenu de garder l'historique).

pour faire simple :

si tu veux te faire livrer un truc de manière anonyme, tu peux mettre un faut nom, ajouter le jour de la livraison ton faut nom à la boite au lettre (MAC).
en revanche, pour changer d'adresse ça devient compliqué, surtout que c'est pas toi qui la choisis.

bref, pas très bonne comparaison, je m'explique toujours mal. mais l'idée est la. Sans rentrer dans les détails, l'adresse mac ça se change plus facilement au final.

de plus plus un système d'identification est fort, plus l'usurpation d'identité pose problème. c'est à double tranchant.

[Aiekick]

Je crois que oui, il me semble que le policier a la responsabilité de son arme. Il ne sera pas reconnu coupable du meurtre mais de négligence ayant mené au meurtre d'une personne à l'aide de son arme de service.

donc on serait tenter de penser que c'est valable pour n'importe quoi comme un hotspot wifi libre.

[Escapetiger]

Si les FAI ne sont pas des branquignols, l'identification par IP est la seule de fiable.

C'est tout le problème et si ça tombe sur vous ?
cf. le post voisin : Une erreur de Numéricable fait suspecter un abonné à tort de délit de contrefaçon (L’intéressé a subi de multiples perquisitions et harcèlements par la HADOPI)...

[Gojir4]

Tout ça pour que des maisons de disques, de production de films, et des artistes millionaires gagnent encore plus de millions... Quand vas-t-on arrêter avec ce genre de conneries...

[ddoumeche]

Salut TheLastShot.

Je sais, il n'y a rien de parfait.

Comme l'adresse MAC est unique (en théorie), il faudrait se pencher sur cette question pour identifier un contrevenant.
Autrement dit, il faudrait créer un fichier mondial d'identification de toutes les adresses MAC et de leur propriétaires.

Le danger de tout cela, est que nous serons tous identifiables dès que l'on fait quoi que ce soit.

@+

Une adresse MAC, cela se contrefait

[Tagashy]

Pour information l'adresse mac disparait apres 1 routeur :
L'adresse mac est utilisé pour permettre la communication de deux appareil (je dis appareil car les smartphone et objet connecter en ont aussi) dans un meme reseau (en gros uniquement en lan ) et n'est pas routable comme IP .
Pour ceux qui ont decrocher en gros c'est toto ecrit un message et ecrit sur le message c'est destiné a titi.
L'entreprise de poste va lire et dire je conais titi et le chemin pour le joindre fonc je lui envoie (il s'agit d'une lan)
Maintenant si toto envoie une lettre a tutu mais que tutu est chez un autre fournisseur de courier l'entreprise de courier va lui dire je connais pas tutu.
C'est ce qui passerait si on prenais les mac .(pour convaincre les plus tordu et/ou les plus futer) si toto change d'entreprise de courier il sera ausi nommée toto (une mac ne devrait (eb théorie ) pas changer) lorsqu'il enverai une lettre a quelqu'un de son ancienne entreprise de courier il ne recevrais pas son courier car il serais envoyer a l'ancienne position de toto

Pour ceux qui on lue jusqu'ici bravo.
Vous l'aurez deviner les nom representais les mac et les adresse les ip.
ce que je voulais dire c'est une adresse mac peut changer d'ip et la mac que recoive les FAI est celle du routeur, hors il est possible d'utiliser son propre routeur pour sa box .
Dans ce cas comment récupérer l'adtesse mac du pc deriere la box vu qu'on ne contrôle pas la box qui elle changeras la mac?

P.S mon image est peu etre pas tres clair

[Artemus24]

Salut Tagashy.

P.S mon image est peu être pas très clair

Ton analogie avec le courrier n'est pas très clair.
Si toto écrit une lettre, rien n'empêche le suivant de mettre cette lettre dans sa propre courrier et de la transmettre à un autre intermédiaire.
Chaque intermédiaire connait l'emetteur de la lettre précédente car c'est lui qui la met dans son propre courrier.
C'est le principe de l'encapsulation !

Un routeur stocke des informations relatives au chemin, c'est son rôle.
De ce fait, il connait nécessairement l'adresse MAC d'un périphérique.
Il suffit d'interroger le routeur pour connaitre son utilisateur, je veux dire la dernière adresse IP.

@+

[sneb5757]

Salut TheLastShot.

Je sais, il n'y a rien de parfait.

Comme l'adresse MAC est unique (en théorie), il faudrait se pencher sur cette question pour identifier un contrevenant.
Autrement dit, il faudrait créer un fichier mondial d'identification de toutes les adresses MAC et de leur propriétaires.

Le danger de tout cela, est que nous serons tous identifiables dès que l'on fait quoi que ce soit.

@+

Je pense aussi que cette liste n'est pas très utile. Parce que l'adresse Mac n'est utilisé qu'au niveau domaine de broadcast et surtout qu'elle peut être changé facilement.

Par contre d'un point de vue technique, je pense qu'utiliser cette unicité théorique pourrait permettre pour protéger un peu mieux les réseaux sans-fil. Je m'explique. Quand un attaquant fait une attaque d'usurpation d'adresse MAC cela se voit au niveau dans les tables ARP des appareils sur le réseau. Il y'aura en effet un duplicata d'adresse MAC dans la table. A l'heure actuelle, les box ne considère pas ça comme anormal et laisse donc faire. Alors qu'elles devraient être capable de détecter ce genre d'anormalité et de bloquer.

ça ne réduit pas complètement le risque de piratage, il y'a d'autres techniques mais ça devrait aider à le réduire.

Bon je me suis éloigné un peu de l'aspect légalité.