Lancer une « consultation publique » en se basant sur un document « classé confidentiel à ne pas diffuser » c'est un concept en soi. Un concept éprouvé par Hadopi pour qui l'affaire Wikileaks n'a visiblement eu aucune résonance. Mardi, la Haute autorité lançait donc sa « consultation publique relative aux spécifications fonctionnelles des moyens de sécurisation» : un appel aux professionnels pour réaliser les futurs programmes de sécurisation qui seront homologués par l'Hadopi. Une requête qui a fait du bruit, accompagnée de ses communiqués de presse, mais excluant toutefois le principal: les bases de travail fournies aux professionnels. Et pour cause, elles ont été classées confidentielles.
Mais tout finit par se savoir. Et cette fois, c'est Numerama qui lâche le morceau. Après avoir tenté d'obtenir « le document relatif au Projet de spécifications fonctionnelles des moyens de sécurisation » par les voies officielles, le site s'est finalement résolu à utiliser celui fourni par ses sources, et à le dévoiler dans son intégralité.
Le document a été certifié conforme dans l'après-midi par Eric Walter, secrétaire général de l'Hadopi. Et malgré son classement « confidentiel », il ne révèle pas grand chose de nouveau. Ainsi, l'Hadopi demande que soit réalisé un logiciel autonome ou intégré dans les antivirus ou les logiciels parentaux. Celui-ci devra analyser les flux et les protocoles, et bloquer ou avertir l'utilisateur lors de trafics suspects. Il pourra également analyser la configuration informatique de l'ordinateur, ce qui concerne aussi bien les logiciels installés - comme ceux de peer-to-peer - ou l'utilisation du wifi en mode non sécurisé. Enfin, il enregistrera tous les événements ayant lieu sur l'ordinateur dans un double journal -- exception faite de l'historique de navigation - dont une partie sera cryptée et transmise à l'Hadopi en cas de litige.
Des contraintes techniques sont également imposées aux professionnels, qui devront créer un programme n'ayant qu'un faible impact sur les performances des machines. Ceux-ci pourront être installés et utilisés par tous et ne devront pas exclure les systèmes d'exploitation libre. De même, ces programmes devront exister sous la forme de logiciels libres.
Le document révèle aussi la création de listes noires, grises ou blanches que le logiciel utilisera pour filtrer les données. Seront désignés d'office les sites interdits par la justice et les applications de téléchargement.
La véritable nouveauté, et sans doute le plus grand hic, se situe ailleurs, lorsque l'Hadopi dévoile ses prévisions pour le futur: «Pour le moment le parc des boitiers ADSL est très hétérogène, et les boitiers sont dimensionnés de telle manière qu'il est difficile de loger des applications supplémentaires dans ces boitiers. Pourtant, on peut réfléchir à ces solutions pour les futures générations de boitiers, dans le cadre du renouvellement général du parc » . L'installation «facultative» du logiciel n'existant que pour prouver son innocence deviendrait ainsi incontournable. Il étendrait d'ailleurs son champ de compétences, l'Hadopi souhaitant qu'à l'avenir les VPN chiffrés, qui permettent de se rendre invisible sur Internet, et les pièces jointes volumineuses envoyées par mail soient également surveillés, et la vision de vidéo en streaming détectée.
Inutile de préciser que ces pistes, si elles devaient être suivies, pourraient fortement contrecarrer les nobles intentions du type «non surveillance de l'historique web ni des courriers électroniques»... En même temps, avec de telles précautions, la Haute Autorité éviterait de voir ses documents « classés confidentiels » se balader aussi facilement sur le Net !