Adoptée cette semaine par les députés puis les sénateurs, la loi Création et Internet, dite Hadopi (1), pourrait bien faire des heureux parmi les professionnels de la sécurité informatique. Le texte de loi ne fait pas de différence entre les particuliers et les entreprises et ces dernières vont devoir s’assurer que leur accès à Internet n’est pas utilisé à des fins de contrefaçon, tel que le téléchargement illicite (nouvel article L. 335-12 du Code de la propriété intellectuelle). Autrement dit, il va leur falloir investir dans des outils de sécurité spécifiques.
Dans le collimateur de l’Hadopi
Aujourd’hui, bien que leur responsabilité puisse être engagée, beaucoup d’entreprises ne prennent pas de mesures techniques pour surveiller leur accès à Internet car elles n’y sont pas obligées.
Avec la loi Création et Internet, elles risquent d’y être rapidement contraintes. « Les premières lettres envoyées par l’Hadopi seront adressées à des entreprises. Dans les grands comptes, une même adresse IP peut être utilisée par 1 000 personnes. Lorsque la loi va entrer en vigueur, il y a un risque fort que certains employés utilisent l’accès à Internet de l’entreprise pour pirater », explique Alexandre Souillé, PDG de l’éditeur de logiciels de filtrage Olfeo.
« Les sociétés dont l’adresse IP sera collectée par les ayants droit recevront une injonction de l’Hadopi à prendre des mesures afin d’éviter en dernier recours la coupure de leur abonnement à Internet », confirme Eric Barbry, avocat au barreau de Paris et directeur du pôle Droit du numérique du cabinet Alain Bensoussan.
En cas de mauvaises surprises, les entreprises contactées devront rapidement identifier la nature du problème. Il pourra s’agir d’un accès Wi-Fi mal sécurisé ou d’une borne en accès libre trop accessible. Le point le plus délicat sera de s’assurer que les employés n’utilisent pas leur propre accès pour télécharger des contenus illégitimes.
Installer des solutions de filtrage
Pour prévenir cette situation, des entreprises peuvent utiliser dès aujourd’hui des solutions dites de filtrage. Cela revient à installer un serveur d’authentification des utilisateurs et de filtrage des URL voire des protocoles réseaux (BitTorrent, eMule dans le cas du P2P) en fonction des choix de la direction informatique (et en accord avec le comité d’entreprise).
Selon Eric Barbry, la loi prévoit que l’Hadopi donnera des spécifications fonctionnelles des outils de filtrage efficaces pour empêcher le piratage et labellisera les outils conformes à ces critères. « Ce travail devrait débuter après la publication des décrets d’application », confirme Hervé Schauer, consultant en sécurité au sein de HSC.
D’après la loi, les entreprises qui auront mis en œuvre ces outils labellisés par l’Hadopi ne pourront être inquiétées.
Peu de PME sont aujourd’hui équipées
Selon Olfeo, qui compte bien sur ce nouveau marché pour augmenter son chiffre d’affaires, en France, 60 à 70 % des entreprises de plus de 500 personnes ont instauré une solution de filtrage contre seulement 30 % des entreprises de 250 employés.
Les coûts d’acquisition de ce type de solution dépendent de la taille de l’entreprise et peuvent s’avérer élevés. Olfeo commercialise son logiciel sous la forme d’un abonnement annuel à partir de 700 euros pour 25 postes (il faut y ajouter un serveur pour le faire tourner soit environ 500 euros). Les tarifs sont dégressifs (compter 5 000 euros pour 500 postes). La mise en œuvre prend une journée dans le cas d’une PME disposant d’un petit réseau mais peut atteindre 5 à 10 jours ouvrés pour une infrastructure plus complexe (compter 500 à 1 000 euros la journée selon l’intégrateur).
Contacté par la rédaction, le Cigref (Club informatique des grandes entreprises) et le Clusif (Club de la sécurité de l’information français) nous ont répondu qu’ils attendaient que la loi entre en vigueur pour réaliser un chiffrage précis des investissements associés.
(1) Hadopi : Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet.