L'affaire "Techland" (lettre d'un cabinet d'avocat pour du téléchargement P2P)

[Dagnan]

Je suis tombé sur un article sur canardplus.com, qui ramène à des liens vers Ratiatum.

En gros, de nombreux abonnées de chez Free (et seulement Free pour le moment) ont reçu une lettre de la part d'un cabinet d'avocat, leur demandant de payer 400 euros pour avoir téléchargé un jeu (Call of Juarez, édité par Techland, pour ne pas les nommer) ; sans quoi le cabinet entamera des poursuites.

Premièrement, ça fait mal, très mal. Mais le plus inquiétant reste la réaction de Free : pourquoi avoir balancé les noms de ses clients alors qu'il n'y avait pas d'ordonance judiciaire (edit : apparemment il y a en a bien eu une, mais sans motifs valables étant donnée l'origine des IP collectées...) ? Et aussi, le fait qu'une société puisse piéger volontairement des internautes pour vendre ses services à des éditeurs de JV (par exemple) de manière à détecter les internautes qui pirateraient leurs titres (la société concernée ici semble d'origine suisse).

Pour plus d'infos, je vous renvois aux différents articles, et vous invite à consulter les posts sur le sujet, sur les forums des sites concernés :

MaJ juillet 2007 :
La fin de l'histoire :

http://www.pcinpact.com/actu/news/37564-call-of-juarez-techland-avocat-cnil-adresse-.htm

http://ratiatum.com/news5330_Affaire_Techland_Neuf_Orange_et_Alice_protegent_leurs_abonnes.html

MaJ 4/04 : Techland : le Barreau de Paris ouvre une enquête pour faute

Sur canardplus.com : Piratage : Techland déclare la guerre aux internautes français (02/04)

Sur Ratiatum :

Affaire Techland (Call of Juarez) : la FAQ de Ratiatum (02/04)
SCOOP : les méthodes de la RIAA déjà exploitées en France ! (29/03)
Affaire Techland : une société anti-piratage suisse ? (02/04)
Affaire Techland : la réaction outrée d'un avocat de Paris

Sur Pcinpact : Un jeu de western sur les réseaux P2P (30/03)

[fox 64]

Je pense que le titre du sujet est totalement inapproprié. Avec une ordonnance judiciaire tous les FAI ont l'obligation de fournir les informations demandées que ce soit free, orange ou médiafibre 

[Dagnan]

Non, pas quand la collecte d'IP est totalement illégale.

Rappel : En France, la collecte et l'utilisation de données privées, dont la correspondance adresse IP/nom, relève de l'autorité de la CNIL. Or ici, la CNIL n'a rien approuvé. Donc la collecte est illégale, et rien n'aurait du être délivré (et encore, je ne suis même pas sûr que quoique ce soit ait été délivré, il faudrait relire minutieusement les divers articles).

Ceci dit, je modifie quand même le titre, parce que je t'aime bien

edit :

cf. FAQ publiée sur Ratiatum :

Contactée par un membre qui a reçu la lettre, la CNIL trouverait le procédé "douteux et inhabituel", et demande communication du dossier pour procéder aux vérifications d'usage.

[fox 64]

Non, pas quand la collecte d'IP est totalement illégale.

Rappel : En France, la collecte et l'utilisation de données privées, dont la correspondance adresse IP/nom, relève de l'autorité de la CNIL. Or ici, la CNIL n'a rien approuvé. Donc la collecte est illégale, et rien n'aurait du être délivré (et encore, je ne suis même pas sûr que quoique ce soit ait été délivré, il faudrait relire minutieusement les divers articles).

Ceci dit, je modifie quand même le titre, parce que je t'aime bien

Moi aussi je t'aime bien  mais tu as tord  Lorsqu on lit tous les liens que tu as posté, on voit qu'avec une ordonnance judiciaire ( et elle a été délivrée ) free avait obligation de donner les noms quelque soit la méthode de collecte. Si quelqu'un devait se poser une question sur la légalité de la collecte, c'était le juge et non free.
Ensuite, j'aimerai bien savoir comment tu sais que cette société n'a pas eu l'autorisation de collecter les IP, car moi, suite à mes lectures, j'ai lu que personne ne le savait.

[Dagnan]

Lorsqu on lit tous les liens que tu as posté, on voit qu'avec une ordonnance judiciaire ( et elle a été délivrée ) free avait obligation de donner les noms quelque soit la méthode de collecte. Si quelqu'un devait se poser une question sur la légalité de la collecte, c'était le juge et non free.

D'accord.

Ensuite, j'aimerai bien savoir comment tu sais que cette société n'a pas eu l'autorisation de collecter les IP, car moi, suite à mes lectures, j'ai lu que personne ne le savait.

De les collecter, peut-être, mais pas de revendre ces informations à une société (en l'occurence Techland) car elles sont protegées par la CNIL, et pour le moment, ils ne semblent pas avoir approuvé quoi que ce soit (comme dit dans la FAQ, seule le SELL a déjà obtenu cette autorisation, mais  n'est pas à l'origine des courriers envoyés).

[vivien]

Mais le plus inquiétant reste la réaction de Free : pourquoi avoir balancé les noms de ses clients alors qu'il n'y avait pas d'ordonance judiciaire (edit : apparemment il y a en a bien eu une, mais sans motifs valables étant donnée l'origine des IP collectées...) ?

Je suis pas sur que ce soit le genre de Free dr répondre a des requetes émises par n'importe qui. Free avait dit sur les newgroups à l'époque où AOL envoyait des mails aux clients désigné par les IP récupérées par les maisons de disques demandant d'arreter le téléchargement illégal qu'ils ne feraient rien sans ordonance judiciaire.

Qui émet une ordonnance judiciaire ?
- La police
- La gendarmerie
- Les impôts
- Les douanes

Et là je pense que la faute est du coté de l'instance qui a émis cette ordonnance judiciaire, si elle n'est pas valable.

Si tu est FAI, que tu recois une ordonance judiciaire de la police t'imposant de donner les infos sur un abonné, tu fais quoi ? Je pense que sur l'ordonnance judiciaire le motif de la demande n'est pas indiqué et que le FAI délivre les coordonnées sans savoir si c'est pour identifier une attaque terroriste ou un simple téléchargement de musique.

[Dagnan]

D'accord pour dire que Free n'a pas agi sans raison.

Mais pour les utilisateurs 'incriminés', si la constitution de la collecte n'est pas averée (euh ? je fatigue là), il y a fort peu à parier que l'histoire ira plus loin pour eux.

Mais je trouve bizarre qu'il n'y ait que des utilisateurs de Free. Alors soit les autres FAI n'ont pas respecté l'ordunance judiciaire, soit la société ne visait que les abonnés de Free.

[vivien]

Alors soit les autres FAI n'ont pas respecté l'ordunance judiciaire, soit la société ne visait que les abonnés de Free.

Pour moi c'est une certitude que nous sommes dans le cas N°2 (elle connasait les plages IP de free et a commensé par envoyé les plaintes de ce FAI - cela ne sert a rien d'envoyer des plaintes pour des IP en allemagne)

[Dagnan]

Oui mais ça n'explique pas pourquoi elle s'est réduit aux seules ip de Free. Les plages IP des autres FAI ne sont pas secrètes, et la simple résolution d'ip leur permettait de voir si l'IP était (a priori) française ou étrangère.

[feyb64]

Oui mais ça n'explique pas pourquoi elle s'est réduit aux seules ip de Free. Les plages IP des autres FAI ne sont pas secrètes, et la simple résolution d'ip leur permettait de voir si l'IP était (a priori) française ou étrangère.

Simple tir groupé. On tire d'abord sur les gens de la plage du fai X, puis ensuite les autres car il est plus facile d'obtenir une ordonnance envers un seul fai à la fois que de demander pour tous à la fois. Si Le demandeur aurait demander cette ordonnance pour tous les fai à la fois, sûr que le juge y aurait fait plus attention du fait du 'branle bas de combat'/souc que celà aurai entrainé.
C'est certainement par cette 'anecdotique demande' (un seul fai, peu de gens visés en % des abonnés) que le juge a pas fait gaffe et emit cette ordonance à tord alors que la cnil n'avait pas donné droit de collecte...

Maintenant il est clair qu'un bon avocat va vite faire 'sauter la baraque' Si les internautes ayant reçu ces menaces me lisent (qu'ils aient déjà payé ou pas), qu'ils se regroupent et foncent (dommages et intérêts ? en plus du remboursement des sommes reçus).

[Dagnan]

Selon Ratiatum, il y a du nouveau :

http://www.ratiatum.com/news4745_Techland_le_Barreau_de_Paris_ouvre_une_enquete_pour_faute.html

Le mot de "la fin" (ou pas) :

Selon ces professionnels du Droit, les internautes qui ont reçu la lettre du cabinet Martin ont un dossier solide pour intenter eux-mêmes une procédure pénale pour chantage. Par ailleurs, il est possible pour chaque internaute visé de contester individuellement auprès du Tribunal de Grande Instance l'ordonnance du 22 janvier 2007 qui a obligé Free à communiquer ses coordonnées personnelles.

"Il ne faut surtout pas répondre à la lettre, et faire le mort", conseille un avocat spécialisé sur Paris, qui ajoute qu'il faut "transmettre une plainte au Barreau de Paris" avec copie de la lettre reçue.

J'invite tous les curieux, concernés ou pas, à aller consulter la news.

Je rappelle quand même qu'il s'agit d'un cas spécifique : le cabinet d'avocat semble avoir comis des erreurs repréhensibles, dans l'envoi des lettre et leur formulation (quand même l'histoire du compte en banque, hi hi hi). Cette histoire ne signifie en aucun cas que si vous recevez une lettre de votre FAI (ou d'un autre avocat), vous ne risquez rien. Car OUI, VOUS RISQUEZ QUELQUECHOSE, à partir du moment où vous avez fait le choix de télécharger illégallement tout contenu numérique

[ExxaG]

Je rappelle quand même qu'il s'agit d'un cas spécifique : le cabinet d'avocat semble avoir comis des erreurs repréhensibles, dans l'envoi des lettre et leur formulation (quand même l'histoire du compte en banque, hi hi hi). Cette histoire ne signifie en aucun cas que si vous recevez une lettre de votre FAI (ou d'un autre avocat), vous ne risquez rien. Car OUI, VOUS RISQUEZ QUELQUECHOSE, à partir du moment où vous avez fait le choix de télécharger illégallement tout contenu numérique

Précision très juste 

[vivien]

Source : Le Monde du 05/04/2007
Téléchargement : une société de jeu vidéo polonaise traque les internautes contrevenant en France

Extraits :

FREE A EXÉCUTÉ UNE DÉCISION DE JUSTICE

La collecte des adresses IP des contrevenants faite par la société Logistep AG est au cœur de la polémique. Plutôt que de piéger des copies du jeu afin de transmettre l'adresse IP des ordinateurs sur lesquels une copie pirate fonctionnait comme ce fut le cas il y a plusieurs années dans une autre affaire, c'est par une procédure juridique légale que cette société suisse a obtenu les informations : Free a reçu il y a quelques semaines une ordonnance de requête "Iliad contre Martin/Techland" en date du 22 janvier 2007 prononcée par le président du TGI de Paris, obligeant le fournisseur d'accès à fournir les adresses des "freenautes" ayant téléchargé le jeu sur le réseau eMule en septembre 2006.

Contactée, la société répond qu'elle "a scrupuleusement et strictement exécuté une décision de justice". D'autres fournisseurs d'accès pourraient également avoir reçu une requête similaire récemment. Par ailleurs, le site anglais TorrentFreak annonce qu'une procédure identique est en cours en Grande-Bretagne, à propos du jeu Dream Pinball 3D, et concernerait une vingtaine de fournisseurs d'accès.

LA DÉONTOLOGIE DES AVOCATS EN QUESTION

Dans cette affaire, quelques-uns des principaux intéressés ont tenu à se désolidariser immédiatement : un avocat parisien, qui s'est ému des démarches engagées par sa consœur, a saisi les instances déontologiques du barreau de Paris. Après une réunion le 2 avril, un rapporteur a été désigné pour examiner le fond de la procédure. De son côté, le distributeur français du jeu, Focus Interactive, a cru à un poisson d'avril en découvrant les faits sur Internet. L'avocate, elle, refuse de répondre sur cette affaire.

Olivier Dumons

[vivien]

Alexandre Archambault (Affaires réglementaires chez Free) apporte quelques réponses :

Selon Denis Renard dans l'article <46145b92$0$7505$426a34cc@news.free.fr> :

Quelle est la position officielle de Free sur le sujet?

Celle en vigueur depuis toujours, à savoir - hormis pour ce qui relève de l'annuaire universel car c'est la loi - ne jamais communiquer d'informations concernant des abonnés (coordonnées et/ou données de connexion) en dehors de toute demande en ce sens émanant des autorités judiciaires ou administratives.

En réponse à ceux qui s'interrogent sur la validité des constats visant à collecte les adresses IP, précisons qu'à plusieurs reprises la Justice a rappelé qu'un agent assermenté ou un OPJ ont au sens de la loi de 1978 la qualité d'auxiliaire de justice habilité à agir pour les besoins de leur mission sans nécessiter une autorisation de la CNIL.

Parmi les plus récentes : => 2 février 2007, TGI Nanterre => 8 mars 2007, TGI Nantes qui confirme la validité du procès verbal d'agent assermenté et considère que "le statut de l'agent assermenté, comme celui de l'Officier de Police Judiciaire, lui confère au sens de la loi du 6 janvier 1978 la qualité d'auxiliaire de justice, habilité sans autorisation préalable de la CNIL, à agir pour les besoins de sa mission" => 9 mars 2007, TGI de Montauban

La seule exception à ce jour (et largement médiatisée par Ratiatum, ZDNet & ceux qui mélangent tout) est un jugement du TGI de Bobigny de décembre 2006 contre lequel le Parquet a justement interjeté appel à titre principal sur ce point.

En tant qu'opérateur de réseau et services de communications électroniques, Free est tenue de se conformer aux règles existantes et notamment d'appliquer les décisions de justice et faire droit aux réquisitions judiciaires et administratives dès lors qu'elles rentrent dans des dispositions légales.

Certains qui pensaient être à l'abri derrière leur PC tombent peut-être des nues, il n'est donc pas inutile de rappeler quelques dispositions en vigueur qui visiblement ont échappé à Ratiatum, JDD & co :

Article L.34-1 du Code des postes et communications électroniques (CPCE) : I. - Les opérateurs de communications électroniques, et notamment les personnes dont l'activité est d'offrir un accès à des services de communication au public en ligne, effacent ou rendent anonyme toute donnée relative au trafic, sous réserve des dispositions des II, III, IV et V. II. - Pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, et dans le seul but de permettre, en tant que de besoin, la mise à disposition de l'autorité judiciaire d'informations, il peut être différé pour une durée maximale d'un an aux opérations tendant à effacer ou à rendre anonymes certaines catégories de données techniques.

Article R10-13 du CPCE dans sa rédaction issue du Décret du 24 mars 2006 : I. - En application du II de l'article L. 34-1 les opérateurs de communications électroniques conservent pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales : a) Les informations permettant d'identifier l'utilisateur ; b) Les données relatives aux équipements terminaux de communication utilisés ; c) Les caractéristiques techniques ainsi que la date, l'horaire et la durée de chaque communication ; d) Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ; e) Les données permettant d'identifier le ou les destinataires de la communication.

Article L.35-5 du CPCE, dernier alinéa : Les opérateurs de services de communications électroniques sont tenus de permettre l'accès par les autorités judiciaires, les services de la police et de la gendarmerie nationales, les services d'incendie et de secours et les services d'aide médicale urgente, agissant dans le cadre de missions judiciaires ou d'interventions de secours, à leurs listes d'abonnés et d'utilisateurs, complètes, non expurgées et mises à jour.

Article D.98-7 V du CPCE V. - Dans le cadre des missions judiciaires ou d'interventions de secours, l'opérateur permet aux services visés au dernier alinéa de l'article L. 35-5 d'accéder sans délai, directement ou par son seul intermédiaire, à sa liste d'abonnés et d'utilisateurs non expurgée des données couvertes par le troisième alinéa de l'article R. 10 et mise à jour dans les délais prescrits à l'article R. 10-4. Les quatrième, cinquième et septième alinéas de l'article R. 10 ne sont pas opposables auxdits services. Dans le cadre de l'application des dispositions du présent article, l'opérateur se conforme aux décisions ou instructions des autorités judiciaires, militaires ou de police ainsi qu'à celles du ministre chargé des communications électroniques.

Sachant que certains à la Chancellerie ne sont pas loin de penser que des requêtes DNS et autres logs SMTP / MX / POP / IMAP / P2P / IRC / MSN doivent être considérés comme des données techniques relevant du R.10-13, pour le plus grand bonheur des fabriquants de disques et autres babioles raidisées. Et qu'il n'y a pas que le trafic téléphonique qui peut faire l'objet d'écoutes judiciaires ou d'interceptions administratives (auquel cas reformater le disque juste avant la saisie ne change pas grand chose, et voire même peut agraver le cas au regard des dispositions de l'article 434-4 du Code Pénal, sauf à justifier qu'il y avait plusieurs PC spoofeurs de MAC sur la connexion).

Et contrairement à ce qu'on peut lire ici ou là, le P2P (mais également les newsgroups et les forums) ne relève pas de la correspondance privée, mais de la communication au public en ligne.

Alec, --

[/pre]

[fox 64]

Ce que ce monsieur oublie ou fait semblant d'oublier  c'est que l'on ne se transforme pas en agent assermenté ou OPJ juste en claquant des doigts. Je ne suis pas sur que cette société suisse (Logistep) en fasse partie.