La loi DADVSI a été examinée - et c'est bien naturel, s'agissant d'un texte sur le droit d'auteur - sous l'angle des industries de la culture et du divertissement. Cependant, elle pourrait avoir des conséquences indirectes, mais importantes, sur l'industrie de l'informatique personnelle. Les députés se sont d'ailleurs préoccupés de ces conséquences, qui d'ailleurs motivent des différences que je trouve significatives entre les textes des deux chambres du Parlement.

Des amendements lourds de conséquences ont été introduits en plein examen du texte, parfois par le Gouvernement (alors que celui-ci a a priori eu le temps de rédiger son texte). Comme l'a fort bien dit Jean-Louis Debré, président de l'Assemblée nationale, dans ses vœux de nouvelle année : « Ainsi il n'est pas rare qu'en plein milieu de la discussion du projet de loi, le gouvernement amende lui-même son propre projet se rendant compte qu'il est mal rédigé. A titre d'exemple, j'évoquerai le projet de loi pour l'égalité des droits et des chances des personnes handicapées ou bien encore celui relatif au droit d'auteur. Au cours du débat sur ce dernier texte, le gouvernement a présenté deux amendements de quatre pages ! Cela tend à démontrer, hélas, une certaine impréparation des textes gouvernementaux. »

Venons-en maintenant à des points précis.

Il est de notoriété publique que la France dépend pour son équipement en logiciels de micro-informatique de fournisseurs américains, notamment de la société Microsoft. Mon propos n'est pas d'attaquer cette société, mais je souligne l'incongruité d'un quasi-monopole extra-européen sur plusieurs segments (systèmes d'exploitation de machines personnelles, suites bureautiques...). Ce quasi-monopole a diverses implications: outre les importantes sommes en jeu, citons la dépendance au fournisseur, y compris en matière de sécurité informatique.

De mon point de vue, et de celui de nombreux de mes collègues, l'impact de toute loi en informatique doit être évalué en ce qui concerne les concentrations déjà existantes et celles qui pourraient être aggravées. C'est un problème de politique économique et industrielle.

Un puissant instrument de lutte économique en faveur des monopoles en place est « l'effet réseau » : les entreprises, les consommateurs achètent un produit parce qu'il est compatible avec ce que les autres ont déjà. Partant, un monopole désirant se maintenir peut vouloir tenter d'interdire ou de contrôler la fabrication de produits compatibles, notamment par des moyens judiciaires. Un premier moyen serait le brevet logiciel, mais le Parlement Européen a refusé celui-ci. Un autre moyen est de créer de l'insécurité juridique aux concurrents en les assimilant à des délinquants, par exemple en assimilant la fabrication de systèmes capables de lire des documents protégés à du piratage - ce que peut permettre la loi DADVSI, sans les clauses d'interopérabilité.

Je veux pour preuve de ce dernier comportement la vive réaction de la société Apple, qui a dénoncé la loi DADVSI telle que votée par l'Assemblée nationale, avec ses clauses d'interopérabilité cassant l'effet réseau monopolistique, comme une loi favorisant le piratage.

Par ailleurs, les «mesures techniques de protection» ne concernent pas que les contenus audio et vidéo. Elles concernent également les documents bureautiques (par exemple, une entreprise peut fort bien vouloir interdire l'impression de documents confidentiels, ou ne les rendre lisibles que par tel ou tel employé), le texte étant également couvert par le droit d'auteur. Actuellement, il n'y a plus que deux suites bureautiques qui soient répandues : Microsoft Office, le leader du marché, et OpenOffice.org, un logiciel libre; ce dernier est entre autres la suite bureautique officielle de la Gendarmerie Nationale. Il serait dommageable que par un effet collatéral législatif, une suite comme OpenOffice.org ne puisse lire les contenus bureautiques protégés.

J'en conclus que ces mesures d'interopérabilité, en grande partie retirée pour le Sénat, avaient une grande importance vis-à-vis de la dominance des grands acteurs extra-européens du logiciel en micro-informatique personnelle. Cela mériterait sans doute plus ample débat.

Le logiciel dit « libre » est une réponse possible aux monopoles, et de nombreux services de l'État et des collectivités territoriales ont choisi de s'équiper avec de tels logiciels. A-t-on bien mesuré l'impact de la loi DADVSI sur ce type de programmes ? De nombreux industriels et parlementaires se sont émus des risques que la loi pourrait faire courir au logiciel libre - notamment, un effet secondaire de la loi, suivant sa rédaction, pourrait être d'interdire la réalisation de logiciels libres compatibles avec les logiciels phares du marché. À l'évidence, il s'agit de problèmes industriels complexes. Pourquoi ne pas laisser la navette parlementaire faire son travail ?

La loi DADVSI contient par ailleurs deux articles (12 bis et 14 quater), parfois surnommés "amendements Vivendi-Universal", qui, s'ils peuvent paraître, à première vue, de bon sens et protecteurs des intérêts des auteurs et artistes, me paraissent potentiellement assez dangereux eux aussi. Des acteurs industriels comme le consortium ObjectWeb (Dassault Aviation, France Télécom R&D, Atos Origin, INRIA, etc.) s'en sont également inquiétés.

Ces articles rendent responsables les éditeurs de logiciels de communication pour les usages illégaux (qu'ils ne contrôlent pas et ne peuvent contrôler) des systèmes qu'ils produisent, quand bien même ces systèmes peuvent aussi avoir un usage légal.

Il me semble qu'il s'agit d'une innovation judiciaire assez hasardeuse. Pensons à ce qu'il serait arrivé il y a quelques années: aurait-on voulu rendre le CERN (qui a fait naître le Web) et France Télécom responsables du fait que des mineurs accèdent à de la pornographie sur Internet, au motif qu'ils ont fourni les moyens techniques pour ces accès ? On aurait certainement freiné le développement de l'Internet en France. De la même façon, ces articles me semblent créer une forte insécurité juridique pour toute une industrie, notamment pour les PME du logiciel dit «libre».

Par ailleurs, je doute de l'efficacité pratique de ces dispositions légales. Depuis une décennie de diffusion de contenus protégés par Internet auprès du grand public, dès qu'une méthode de diffusion est efficacement attaquée, une nouvelle technique est bientôt proposée, plus difficile à contrôler. L'article 14 quater me semble introduire une sorte de « course à l'armement » entre les concepteurs de logiciels de diffusion et les industries culturelles, qui certes gênera un peu la diffusion illicite d'œuvres, mais qui pourra avoir des effets collatéraux gênants dans un domaine bien plus vaste - et qui au final se révèlera sans doute un échec pour ceux qui veulent empêcher la diffusion illicite de contenus, sauf à recourir à des mesures attentatoire aux libertés.

Les filtrages de plus en plus agressifs et intrusifs voulus par certaines industries culturelles me semblent par ailleurs de nature à mécontenter le consommateur. Sony, en 2005, a ainsi été pris à diffuser des CD contenant un véritable mouchard qui s'installait sur les ordinateurs de ses clients (le tristement fameux « rootkit Sony »), lequel a d'ailleurs valu à cette société de retentissantes poursuites judiciaires. Nul doute que certains des filtres que l'article 14 quater permettrait d'imposer aux particuliers, par l'intermédiaire des logiciels qu'ils utilisent, poseront eux aussi des problèmes - et que les consommateurs touchés s'interrogeront sur la sagesse de ceux qui ont adopté la loi.

De plus, je relève que des sociétés (Snocap, etc.) proposent des systèmes qui prétendent identifier automatiquement les contenus diffusés; j'éprouve toutefois des doutes sur l'efficacité de certaines des techniques évoquées à l'égard de contenus que les utilisateurs seraient tentés de dissimuler. La rédaction de la loi par le Sénat laisse supposer que le « registre public » prévu servira de support à ces technologies. Ne risque-t-on pas de faire financer par le contribuable un projet à l'utilité hasardeuse, mais fort profitable à tel ou tel fournisseur technique?

Enfin, je relève que la Commission des Affaires culturelles du Sénat avait supprimé l'article 14 quater, pour certains des motifs que j'ai donnés ci-dessus. Elle l'a ensuite réintroduit sous la pression de certaines industries culturelles, de l'aveu même du président de cette commission. Ce simple fait indique, là encore, qu'on touche un problème compliqué et qui mérite un examen approfondi, ce qu'est censé permettre la navette parlementaire. Les intérêts d'une industrie ne doivent pas être sacrifiés au motif de vouloir, dans l'affolement, renforcer ceux d'une autre.

Par ailleurs, je lis dans l'article 14 ter A du texte DADVSI adopté par le Sénat:

« Art. L. 335-12. - Le titulaire d'un accès à des services de communication au public en ligne doit veiller à ce que cet accès ne soit pas utilisé à des fins de reproduction ou de représentation d'œuvres de l'esprit sans l'autorisation des titulaires des droits prévus aux livres Ier et II, lorsqu'elle est requise, en mettant en œuvre les moyens de sécurisation qui lui sont proposés par le fournisseur de cet accès. »

Cet article me paraît faire peser sur les victimes de piratage (intrusion dans un système informatique) la responsabilité des actes de contrefaçon que le pirate pourrait accomplir en utilisant le système illégalement pénétré.

Il faut savoir qu'actuellement, il existe des virus, «rootkits», trous de sécurités etc. qui permettent à des individus mal intentionnés de prendre le contrôle d'ordinateurs à l'insu de leur propriétaire légitime. Bien entendu, c'est un délit (CP L323-1 et suivants), mais il est souvent très difficile de trouver les coupables. Souvent, les machines ainsi contrôlées servent de relais de «spam» (émission massive de courriers publicitaires), de relais pour d'autres piratages, ou encore de serveurs pour la retransmission illégale de contenus protégés.

J'ai moi même été témoin de tels agissements : un ordinateur sur lequel des mises à jour de sécurité n'avaient pas été faites suite à un dysfonctionnement avait un «bug» important. Ce bug a permis à un tiers non identifié d'installer un serveur de contenus illicites à l'insu du propriétaire légitime...

Il s'agit d'un problème connu depuis des années, et contre lequel la seule parade est d'appliquer scrupuleusement les consignes de sécurité informatique (ne pas installer n'importe quel gadget trouvé sur Internet, faire les mises à jour de sécurité, etc.). Pourtant, régulièrement, des particuliers, mais aussi des entreprises et des administrations, sont victimes de «vers» et autres intrusions - parfois à une échelle massive et avec un large écho des médias. Visiblement, malgré l'attention portée à ces agissements, ils perdurent.

Cet article semble imposer à chaque utilisateur d'Internet d'appliquer ces consignes de sécurité, et à chaque prestataire de service de lui fournir des outils ad hoc, avec obligation de résultat. Cela me paraît une demande irréaliste : s'il était si facile que cela de sécuriser les ordinateurs personnels installés et utilisés suivant les modes les plus courants, il n'y aurait pas tous ces piratages et vers qui défrayent la chronique.

Au final, j'ai l'impression que cet article peut faire peser sur la victime du piratage (celui dont la machine sert à reexpédier des contenus protégés) la responsabilité des actes commis par les malfaiteurs, ce qui est un comble!

Pour reprendre mon exemple concret, il me paraît difficile de rendre responsable un particulier, a priori non spécialiste, d'un problème d'installation d'une mesure de sécurité informatique! Je relève d'ailleurs que les piratages arrivent également dans des réseaux de machines administrées par des professionnels.

Là encore, je suis bien certain que ce n'est pas l'intention du législateur que de pénaliser les premières victimes du piratage, mais cela pourrait être la conséquence pratique de ce texte.

Aussi je suggère respectueusement que l'urgence soit levée sur ce texte et qu'il soit examiné suivant les procédures normales de navette parlementaire. Le débat ne saurait se résumer entre une sorte de « jeu à somme nulle » entre « industries culturelles » et « Internautes » - les enjeux sont plus compliqués que cela.

'P.S.' (Hors du courrier) Christian Vanneste, rapporteur du projet DADVSI à l'Assemblée, se préoccupe du texte dans l'optique d'une commission mixte paritaire, en particulier de points délicats comme le statut des syndicats de copropriétaires vis à vis des retransmissions et de la perception de droits par les SPRD. Espérons qu'il saura également se préoccuper des enjeux industriels du texte.

'P.P.S.' Un collègue me signale une conséquence amusante du 14 ter A : chacun devra veiller à ne pas se faire pirater son réseau WiFi, sous peine d'être responsable des activités des personnes qui l'utilisent à son insu. Sachant qu'il existe des moyens de casser le protocole WEP, ça promet... sans parler de ceux dont le mot de passe est mal choisi ou absent.