Comme je l’ai expliqué dans de nombreux billets précédents, la mise en place d’HADOPI est voué à l’échec car elle a déjà un train de retard. En effet, la plupart des personnes qui téléchargent et qui n’ont pas de connaissances techniques en informatique i.e. la cible d’HADOPI n’utilise plus ou de moins en moins les services P2P comme Edonkey, Kazaa ou autres protocoles de P2P. Ce qui est désormais à la mode, c’est majoritairement (d’après plusieurs grands organismes publics et privés en France) le téléchargement direct ou direct download (DDL).
Le plus connu des sites de DDL et l’un des premiers est RapidShare qui doit son succés aux dizaines de teraoctets de données sous copyright qui sont stockées sur leurs serveurs. Mais, il ne sont pas les seules, megaupload est en pleinne extension, en effet, ce dernier se trouvant en Asie, il est plus difficile à atteindre pour les lois européennes alors que RapidShare se trouve lui en Allemagne. De plus, RapidShare a déjà donné les IP et comptes (donc les noms) de personnes ayant uploader du contenu sous copyright sur leur serveur alors que megaupload ne l’a pas encore fait (à ma connaissance). Un des autres intérêts de ces sites de DDL est la simplicité d’utilisation, en effet, les utilisateurs ont juste à cliquer sur un lien hypertexte ce qui est au niveau de n’importe qui. De plus, de plus en plus de logiciels permettent d’automatiser le processus et de faciliter l’utilisation de tels sites.
Mais comment ces sites fonctionnent ? Contrairement aux alternatives sous P2P, ces sites stockent réellement les fichiers sous copyright. Les sites P2P comme PirateBay ne stockent qu’une sorte de lien hypertexte qui permet aux utilisateurs partageant ou voulant le même fichier de se retrouver et d’échanger le fichier. Aucun transfert ne passe par le site P2P et aucun fichier n’y est stocké. Contrairement, les sites de DDL recoivent le fichier depuis un utilisateur unique, le stocke sur leur disque et le renvoi aux utilisateurs. Tous les transferts passent donc par les serveurs du site de DDL. Résultat, pour garder des vitesses élevées, il faut que le site est une bande passante très grande (plusieurs gb/s). Pour cela, les sites comme megaupload achétent des dizaines de serveurs à bas cout pour stocker les fichiers et avoir de grandes bandes passantes dans virtuellement tous les pays demandeurs de ce genre de fichiers. Pour l’Europe, il est simple de voir que Megaupload loue majoritairement ces serveurs chez OVH. Cela doit être identique dans les autres pays.
Comme je viens de l’expliquer, les demandes en matériel et en bande passante sur les sites de DDL (et de streaming puisque le fonctionnement est similaire) sont très fortes et ont donc un cout très élevés. Ces sites survivent en fournissant des abonnements payants qui ne sont ni plus ni moins qu’un droit de téléchargé a très haut débit des fichiers sous copyright. Contrairement à 99% des sites de P2P, ces sites sont gérés par des sociétés commerciales qui font de très large profit. La personne téléchargeant est de plus contrairement aux personnes utilisant le P2P uniquement un consommateur et ne fournit en échange que son argent à la société du site de DDL. Au niveau éthique, nous sommes donc très loin du principe de partage cher au communauté de partage de fichiers. C’est belle et bien des sociétés faisant de l’argent sur le téléchargement de fichiers sous copyright. Mais cela, nos chers gouvernements ne semblent pas s’y intéresser après tout si ces sociétés font de l’argent c’est que leur buisness plan doit être bon et donc qu’elles sont légitimes dans une société ultra libéraliste où tout doit être dérégulé, non ?
Mais revenons sur les possibilités de filtrage, de détection, etc, bref de pouvoir appliquer HADOPI (4,5,6 ou autres que le gouvernement ne tardera pas à nous sortir) à ces sites de DDL. La première approche sera surement de réutiliser la structure actuelle prévue par HADOPI. Mais comment relever les IP de personne téléchargeant sur de tels sites ? En effet, contrairement aux P2P, où les échanges se font entre internautes, la il n’y a pas de possibilité de savoir pour une personne téléchargeant qui a envoyé le fichier. En effet, tout ce qui est possible de connaitre, c’est l’adresse IP du serveur du site de DDL contenant le fichier. Il faudrait donc que la société fournissant le service de DDL donne le fichier de logs contenant l’intégralité des IPs ayant télécharger et/ou uploader des fichiers sous copyright. Comme je l’ai expliqué, ces sociétés se trouvent à l’étranger et font leur argent sur le téléchargement de fichiers sous copyright, elles n’ont donc aucun intérêt à dénoncer leurs propres clients. Cela reviendrait à se tirer une balle dans le pied! De plus, n’étant pas contraint à la législation française, cela risque de poser problème. Le gouvernement pourrait donc essayer de saisir physiquement les serveurs de ces sites se trouvant en France mais cela ne fonctionnerait qu’à un moment t et il faudrait refaire cela chaque jour avec chaque serveur pour avoir des nouvelles IP tous les jours. Même si ce genre d’approche était appliquée, les sociétés de DDL louerait tout simplement des serveuers dans d’autres pays et/ou chez des providers dit bulletproof (leaseweb, theplanet, etc) ce qu’ils font déjà.
Puisque le modéle HADOPI ne peut pas fonctionner sur les sites de DDL, pourquoi ne pas réutiliser le modéle qui va être mise en place via LOPPSI2 et d’autres lois pour le blocage des sites pédophiles et des sites de jeux d’argents ? Tout d’abord, il faut expliquer comment va fonctionner ce filtrage/blocage. Le principe sera de rerouter des IP s contenant ces contenues illégaux vers des serveurs maintenus par le gouvernement. Résultat, si vous accédez à de tels IPs vous serez rediriger vers un site du gouvernement vous disant que ce site est bloqué en France. Ce filtrage se faisant au niveau BGP, il sera en effet très efficace même si il ne va pas bloquer des sites Internet mais des adresses IP. Vu la simplicité de migrer un site vers une autre adresse IP cela risque d’être peu efficace.
Mais revenons à l’application de ce filtrage pour les sites de DDL. Il faut savoir que ces sites disposent de centaines (milliers?) de serveurs partout dans le monde et donc il faudrait bloquer ces centaines d’IP. Mais cela ne suffirait pas, en effet, ces serveurs changent souvent pour éviter justement ce type de filtrage et il faudrait donc maintenir à jour des listes d’IP à bloquer très conséquentes. De plus, ces serveurs étant souvant louer dans des salles serveurs classiques, il se retrouve au milieu de serveurs de sociétés totalement légitimes. On risquerait donc de se retrouver avec beaucoup de blocage abusifs et donc une très forte déterioration de la qualité d’Internet. En plus, ce filtrage serait simple à passer outre en passant par un mirroir/proxy à l’étranger (cela coutant quelques euros, ça ne semble pas être un facteur bloquant même pour Madame Michu).
Notre président, Nicolas Sarkozy, a parlé de filtrage comme expérimenter dans d’autres pays. Je suppose qu’ils parlent de DPI expérimenté en Australie (et en voie d’abandon). Le principe du DPI ou Deep Packet Inspection ou Inspection Profonde de Packet est d’analyser le contenu des packets transitant sur Internet. Contrairement au filtrage par IP, le DPI ne va pas uniquement analyser l’adresse IP source et destination du packet mais la totalité de son contenu. Il va donc pouvoir extraire des données comme l’URL, le fichier transitant, etc. Il serait donc théoriquement possible de bloquer tous les packets contenant comme URL megaupload ou rapidshare par exemple. Mais cela ne fonctionne que si le packet est en clair, il est impossible d’appliquer ce fonctionnement sur un packet crypté. En plus, cela reviendrait à bannir la totalité de ces sites ce qui ne semble pas possible par la loi française vu que ces sites fonctionnent tout à fait légalement. Il faudrait donc analyser la totalité de l’URL pour ne bloquer que le téléchargement de fichiers sous copyright. Pour cela, il faudrait faire une liste de tous les fichiers sous copyright sur ces sites soit des millions (milliards) de liens ce qui est impossible. La methode de passer par un mirroir/prpxy chiffré permetterait à moindre cout de passer outre ce type de filtrage. Sachant que pour quelques euros, vous pouvez passer outre un système à plus de 150 millions d’euro, cela sert-il réellement de le mettre en place? En plus, la DPI aménerait un ralentissement globale de tout l’Internet en France.
Il faut savoir que le DPI est utilisé actuellement pour le great wall of china (GWC) avec plus ou moins de succés mais il coute des dizaines de millions d’euro et des centaines de personnes travaillent dessus. Faut-il arriver à un tel armement en France pour protéger les intérêts privés de quelques compagnies alors que nous ne sommes même pas sur que le partage de fichiers leur fait vraiment perdre de l’argent ? Leur CA et leur profit ont l’air de très bien se porter dans cette période de crise. La liberté d’expression serait aussi largement attaqué par ce genre de système, voulons-nous en arriver là ?
Il faut trouver une alternative, il faut que la créativité et les oeuvres d’arts continuent mais il faut réfléchir à un nouveau modéle qui permettra à tout le monde de bénéficier de la culture et à la culture de se développer.