Next INpact a eu accès à l’analyse juridique produite par deux maîtres des requêtes au Conseil d’État, commandée par la Hadopi. Elle dessine les pistes d’évolution de la riposte graduée, cette dernière étant jugée trop peu sévère par les ayants droit.

Il y aurait bien un moyen : surveiller très régulièrement une ligne en démultipliant les constats et considérer qu’à partir d’un certain seuil, la négligence caractérisée est établie. Mais les coûts d’un tel mécanisme seraient beaucoup trop élevés.

Le rapport imagine le cas d’un abonné qui aurait, dans l’intervalle de deux recommandations, mis en place des moyens de sécurisation. Cette action viendrait dès lors tuer dans l’œuf la procédure devant le juge. Dit autrement, le travail d’instruction de la Hadopi quoique long, est inévitable.

Il serait du coup contre-productif d’adresser automatiquement l’ensemble des dossiers arrivant à la troisième recommandation au juge. Pourquoi ? Car « si rien ne fait juridiquement obstacle à cette transmission systématique, elle conduirait à transmettre des dossiers dont les éléments ne sont pas suffisants pour caractériser l’infraction ».

Sur ce point, l’analyse couchée sur le papier est sans appel : « en l’état actuel des moyens de sécurisation et des constats opérés par les ayants droit, il nous semble impossible de procéder autrement que ne le fait actuellement la commission de protection des droits ».

Depuis l’origine, la réponse graduée oblige à démontrer que l’abonné plusieurs fois averti n’a su prévenir de multiples mises à disposition d’œuvres protégées sur les réseaux P2P par l’usage de moyens de sécurisation. La qualification des faits revient in fine au juge à l’aide des éléments matériels glanés par la Hadopi.

Dans le document que nous avons pu lire, Louis Dutheillet de Lamothe et Bethânia Gaschet, les deux magistrats du Conseil d’État, ont épluché chacune des étapes pour y mesurer les marges de manœuvre. La première vise à faciliter le constat de l’infraction de négligence caractérisée.

Avant que le gouvernement et le législateur ne se penchent sur l’opportunité politique de lancer le chantier d’une loi Hadopi 3, l’autorité indépendante a demandé une étude juridique sur les différents scénarios possibles.

Un autre scénario de réforme viserait à agir cette fois sur le levier des logiciels de sécurisation. À l’origine, Hadopi devait labelliser une série de moyens de sécurisation, mais la démarche a été abandonnée (laissant aux seuls abonnés le soin de déterminer comment prévenir les échanges illicites).

Des différents entretiens organisés en amont de ce rapport (avec Olivier Henrard, Pascal Rogard, David El Sayegh, etc.), les deux magistrats abordent la constitution d’une liste noire de sites massivement illicites incrustée sur les box des opérateurs.

Mais ce moyen n’aurait aucune emprise suffisante : un constat de mise à disposition de fichiers sur les réseaux P2P ne permettrait finalement pas de déduire une négligence, ou une absence d’activation de cette liste noire. En effet : « les constats de mise à disposition illégale de téléchargements ne comportent pas l’indication du site internet où a été téléchargé le torrent ou du site-annuaire utilisé pour accéder à ce torrent ».

Un blocage du protocole BitTorrent ?

Si, juridiquement, le plus simple serait d’imposer une action au niveau de la box afin de sécuriser l’ensemble des appareils s’y connectant, la fausse bonne idée se heurte à quelques évidences.

Certes, un blocage du protocole BitTorrent faciliterait le travail de la Hadopi puisqu’en cas de nouvelle mise à disposition, on saurait qu’il y a négligence caractérisée. Cependant, « le principal inconvénient de cette solution est que le protocole BitTorent, comme tout protocole de pair à pair, peut théoriquement servir à du partage légal d’œuvres qui sont dans le domaine public ou d’œuvres libres ».

Une infraction axée simplement sur le défaut de surveillance ?

Pour faciliter l’appétit pénal des ayants droit, serait-il envisageable de modifier l’infraction pour « ne plus l’appuyer sur les moyens de sécurisation, mais seulement sur le défaut de surveillance » ?

Non, pense le rapport : « seul peut être sanctionné un manquement à la surveillance qui est raisonnablement exigible de l’abonné, sans faire peser sur lui une charge disproportionnée par rapport aux intérêts défendus ». Prendre une telle direction engendrerait un risque de censure en raison de l’imprécision de la loi.

Faire sauter l’obligation d’information sur les moyens de sécurisation ?

Un tel dispositif supposerait que l’obligation née de la loi Hadopi soit « suffisamment précise et faisait l’objet d’une publicité adaptée ». Mais on en est loin : l’infraction n’est pas simple, la sécurisation non plus. « Une information appropriée semble donc préférable, même si elle pourrait reposer sur d’autres intermédiaires ».

On pourrait également découpler l’obligation de sécurisation avec le constat d’une nouvelle contrefaçon. Cela reviendrait à obliger l’abonné averti une première fois pour une mise à disposition depuis sa ligne, d’être puni pour ne pas avoir installé de moyens de sécurisation. Indépendamment du fait qu’une nouvelle infraction a été constatée. Cependant, une telle construction est jugée impossible par les deux magistrats.

Instaurer une présomption de culpabilité ?

Cette présomption reviendrait à déduire d’une mise à disposition d’un fichier musical ou un film sur les réseaux P2P que par définition, l’abonné n’a pas sécurisé sa ligne ni utilisé de moyen de sécurisation. Il serait de facto éligible à la sanction.

Le rapport rappelle que le Conseil constitutionnel n’admet ces présomptions de culpabilité que de manière exceptionnelle en matière contraventionnelle, « dès lors qu’elles ne revêtent pas de caractère irréfragable, qu’est assuré le respect des droits de la défense et que les faits induisent raisonnablement la vraisemblance de l’imputabilité » (décision du 16 juin 1999 n° 99-411 DC). C’est le cas des infractions routières, où le titulaire de la carte grise est présumé coupable.

Un tel mécanisme ne peut être transposé dans le périmètre Hadopi puisque la production des seuls constats de contrefaçon sur réseaux P2P ne suffit pas à démontrer la négligence caractérisée ou que l’utilisateur n’a pas utilisé de moyens de sécurisation.

En d’autres termes, l’analyse faite par la commission de protection des droits reste nécessaire pour déterminer « si les éléments au dossier rendent vraisemblable un manquement de l’abonné à son obligation de surveiller avec diligence l’utilisation qui est faite de son accès à internet ».

Réduire le nombre d’étages de la riposte graduée ?

Peut-on jouer sur la phase pédagogique de la riposte graduée et ses fameux étages d’avertissement ? Alors que nul n’est censé ignorer la loi, même s’agissant d’une contravention, faire disparaitre cette pédagogie serait malgré tout malvenu : « la négligence caractérisée ne sanctionne pas le vol commis par l’auteur de la mise à disposition illégale, qui ne peut être identifié, mais le fait de ne pas l’avoir suffisamment prévenu ».

Faute de moyen de sécurisation 100 % fiable, il serait impossible de prévoir une sanction sans pédagogie préalable.

Les deux auteurs pensent toutefois envisageable de raboter le nombre d’avertissements. Comment ? En supprimant par exemple l’envoi de l’avertissement par mail à l’adresse ouverte auprès du FAI. Elle ne laisserait en place qu’un envoi par lettre simple puis dans les six mois un envoi par lettre recommandée. Mais cette solution serait très onéreuse.

Une autre solution consisterait à ne laisser en vigueur qu’un avertissement par lettre remise contre signature. Elle a ses charmes, mais oublie que c’est la succession d’avertissements laissés sans conséquence qui permet de fonder la négligence caractérisée dans le temps. Il serait du coup délicat de constituer un solide dossier.

Armer la Hadopi d’un pouvoir de sanction ?

Aujourd’hui, la Hadopi transmet au parquet les dossiers d’abonnés récalcitrants. Ils risquent alors une contravention de 1500 euros maximum ou une mesure alternative (transaction, rappel à la loi, etc.). De nombreux ayants droit ne se satisfont pas du faible nombre de transmission, à savoir plus de 2 000… pour 10 millions d’avertissements. Ils tirent de ces chiffres un échec patent de la Hadopi et militent pour que l'institution puisse prononcer elle-même ces sanctions.

La Hadopi serait ainsi maitresse de sa politique pénale, et non plus dépendante de l’engorgement des tribunaux. Trois pistes envisagées : la sanction administrative, la transaction pénale, l’amende forfaitaire pénale.

L’amende administrative

La question de l’amende administrative avait déjà été discutée dans le passé. En 2015, l’ancienne présidente de la commission de protection des droits, Mireille Imbert-Quaretta, l’avait estimé malgré tout impossible. Dans une note adressée au Sénat, révélée par nos soins, elle rappelait deux passages pivots de la décision de 2009 du Conseil constitutionnel :

« L’autorisation donnée à des personnes privées de collecter les données permettant indirectement d’identifier les titulaires de l’accès à des services de communication en ligne conduit à la mise en œuvre, par ces personnes privées, d’un traitement de données à caractère personnel relatif à des infractions »

« Qu'une telle autorisation ne saurait, sans porter une atteinte disproportionnée au droit au respect de la vie privée, avoir d'autres finalités que de permettre aux titulaires du droit d'auteur et de droits voisins d'exercer les recours juridictionnels dont dispose toute personne physique ou morale s'agissant des infractions dont elle a été victime »

Le Conseil estimait donc que le recueil des IP par les sociétés de défense des ayants droit ne pouvait avoir qu’une finalité : celle du recours juridictionnel. Doter Hadopi d’un pouvoir de sanction administrative reviendrait donc à priver le juge d’agir au premier degré.

Au Sénat, le rapport Bouchoux-Hervé avait imaginé une solution alternative : confier à la Hadopi le soin de glaner elle-même les IP pour ensuite les identifier auprès des FAI. Cependant, cette solution engendrerait des conséquences financières lourdes pour le budget de l’autorité publique. Elle supposerait aussi que la Hadopi dispose de l’entier catalogue des ayants droit, privant d’une certaine manière ces derniers d’un champ d’action.

Une jurisprudence constitutionnelle pas si incontournable

Selon les deux maîtres des requêtes, ces contraintes peuvent être contournées. Il faut d’abord toujours se méfier des interprétations a contrario des décisions du Conseil constitutionnel. Ainsi, en 2017, les Sages ont validé la création d’un fichier privé des hooligans qui permet aux clubs de sport d’interdire les accès au stade aux personnes qui y sont inscrites. Preuve qu’un tel fichier peut avoir d’autres finalités que des recours juridictionnels.

Avec prudence, les deux magistrats pensent qu’un tel dispositif pourrait donc juridiquement être envisagé, en le bordant de solides garanties. La Hadopi devrait être dotée du pouvoir « de contrôler la véracité des données transmises et la fiabilité des systèmes utilisés », outre des capacités d’instruction « lui permettant de compléter les éléments du dossier ».

Quel niveau de sanction ? Rien n’est dit sur le quantum, si ce n’est que la sanction administrative devrait nécessairement être limitée. Le principe de proportionnalité cher au Conseil constitutionnel oblige à prévoir une sanction à la hauteur des moyens de sécurisation disponibles pour les internautes.

En d’autres termes, le travail d’instruction restera le même, d’autant que la sanction ne pourra pas être automatique et devra tenir compte de chaque cas particulier. Du coup, « même transformées en sanctions administratives, le volume des sanctions sera proche de celui des transmissions actuelles au parquet, et non pas du nombre de constats initiaux et de premières recommandations », avancent les deux rapporteurs.

L'amende forfaitaire pénale

Introduire l’amende forfaitaire pénale reviendrait à un système similaire aux contraventions routières. Si le contrevenant paye, l’action publique cesse. S’il ne paye pas, l’amende est majorée. Un recours est néanmoins envisageable devant le tribunal de police.

Juridiquement, l’amende forfaitaire pénale « ne doit être proposée que lorsque l’infraction a été constatée », relève le rapport. « Il n’est donc pas possible de prévoir l’intervention d’une amende forfaitaire pénale systématique à partir du deuxième ou du troisième constat de contrefaçon effectué par les agents assermentés des ayants droit ». Le mécanisme doit donc s’imposer dès lors que la commission de protection des droits a des éléments suffisamment solides, sans passer nécessairement par les différentes strates de la riposte graduée.

Selon les conseillers d’État, cette solution ne se heurte pas aux obstacles constitutionnels, mais « en l’état des moyens de sécurisation, elle conduit à utiliser un outil d’abord conçu pour des contraventions facilement constatables à une infraction particulièrement complexe ».

De plus, cette solution serait une innovation dans notre ordre juridique, puisque la Hadopi se verrait confier un pouvoir de police judiciaire. « Cela constituerait un précédent nouveau, qui troublerait encore un peu plus la ligne de partage entre sanction pénale et sanction administrative, d'autant que le juge judiciaire serait alors compétent pour se prononcer sur une décision prise par une autorité administrative indépendante ».

La transaction pénale

Gérée par un officier de police judiciaire ou le procureur de la République, la transaction est en principe homologuée par le président du tribunal de grande instance. En cas d’accord, le ministère public s’engage à ne pas engager de poursuite, en contrepartie du paiement d’une somme.

Ce mécanisme a depuis été étendu aux autorités administratives, mais à condition d’être homologué par le parquet. C’est le cas du Défenseur des droits par exemple.

« Il pourrait donc être envisagé de donner le même pouvoir à la Hadopi, qui se verrait reconnaître la capacité de proposer des transactions pénales aux personnes dont la commission de protection des droits constaterait qu’elles ont commis l’infraction de négligence caractérisée », soutient le rapport.

Cependant, contrairement au Défenseur des droits, cette faculté constituerait « un changement d’échelle ». Le rapport y voit des avantages : « La personne contrevenante, soit sait qu'elle a été négligente (voire qu'elle est l'auteure de la mise à disposition illégale) et peut accepter de transiger et de payer la somme demandée. Soit elle s’estime innocente et elle la refusera. Pour le « tout-venant » de la négligence caractérisée, cela permet d'avoir une procédure rapide, fondée sur une forme de reconnaissance par la personne de sa culpabilité ».

Autre bonus : l’approche au cas par cas est maintenue, tout comme le caractère pénal de la sanction et le contrôle du parquet. Enfin, les modifications des textes ne sont pas trop lourdes.

Quand le rêve d'une machine à prunes s'éloigne

En conclusion, les auteurs se refusent de préconiser telle ou telle solution, leur mission consistant à identifier les différents obstacles à chaque scénario. Les impossibilités d’hier seraient aujourd’hui moins nettes, mais la machine à distribuer des prunes rêvée par les ayants droit reste de l’ordre de l’imaginaire collectif. On comprend mieux du coup les propos de Christian Phéline, président du collège jusqu'en janvier dernier, lorsqu'il saluait un document pointu et très nuancé.

Pour finir, précisons qu’un tel chantier supposerait que soient d’abord levés les doutes sur la compatibilité de la réponse graduée avec la récente jurisprudence de la Cour de justice de l’Union européenne sur la conservation et l’accès aux données de connexion.

La juridiction a posé clairement que ces modalités devaient être réservées à la criminalité grave. D’après le rapport, qui rejoint visiblement une étude interne de la Hadopi, le droit français serait dans les clous européens, parce que spécialisé, et entouré de garanties suffisantes.

Si cette loi Hadopi 3 est lancée, il faudrait surtout que le gouvernement accepte de prendre le risque de rouvrir des débats parlementaires durant lesquels, en 2009, la rue de Valois avait laissé quelques plumes.