Malgré les rebondissements multiples qui accompagnent la difficile gestation du projet Hadopi, il ne fait pas de doute que celui-ci entrera en vigueur d’ici quelques mois.  Comme nous le mentionnions dans une « news » du mois dernier, ce futur dispositif sera potentiellement lourd de conséquences pour les entreprises qui n’auront pas mis en place une protection adéquate contre les risques de violation de la loi par leurs employés. 

Le dispositif technique sur lequel repose le projet Hadopi consiste à traquer les adresses IP des internautes soupçonnées d’activités illicites telles que l’utilisation de logiciels peer to peer pour télécharger du contenu protégé par le droit d’auteur. Au cas où l’origine de la connexion émanerait d’un poste de travail d’une entreprise, l’adresse IP de celle-ci serait identifiée et une procédure serait automatiquement enclenchée pouvant aller jusqu’à la coupure de la connexion internet.

le processus fonctionnel de la Haute Autorité

Orentis se propose d’apporter à ses clients une prestation complète de mise en conformité de leur infrastructure, destinée à prévenir ces risques.

Au-delà de la nécessité de garantir l’entreprise contre un risque juridique, il importe également de considérer l’arrivée d’Hadopi comme une opportunité de s’assurer que les moyens de communication mis à la disposition des collaborateurs sont bien utilisés à des fins professionnelles.

Le fait de confier cette tâche à un tiers permet d’éviter des conflits de politique interne, tout en maîtrisant dans un cadre, contraint par le temps et le budget, la mise en place de bonnes pratiques d’information, et accessoirement, de mise en conformité.

La base générale de la prestation ne consiste pas, à priori, à déployer des dispositifs laissant à penser que les usagers du système d’information sont coupables jusqu’à preuve du contraire (contrairement à l’esprit du projet de loi Hadopi), mais de les informer des risques, de vérifier les écarts que présenterait le système d’information par rapport à la nécessité de mise en œuvre d’une solution pragmatique.

Notre proposition consiste dans ce que nous appelons « Conformité Hadopi pour les entreprises », et s’appuie sur une prestation qui se décompose en quatre étapes :

•  Informer (Direction et équipes de production)

• Etudier (L’écart entre le système et la possible mise en œuvre d’une politique de sécurité)

• Déployer (Pour cette étape, il peut exister plusieurs cas de figure :
   
  o   La société dispose déjà de tout l’équipement nécessaire. Dans ce cas, il s’agit simplement de s’assurer que l’ensemble est cohérent et bien configuré
   
  o   La société ne dispose pas des équipements nécessaires ou en dispose partiellement. Dans ce cas, il s’agit d’ajouter les dispositifs manquants, puis de les configurer. Nous privilégions le produit leader du marché (WebSense – ceci ne reste qu’un exemple), mais nous sommes capables d’œuvrer sur un nombre importants de dispositifs, voir dans une certaine mesure, utiliser les solutions intégrées aux produits, même si à notre avis, il est préférable d’opter pour une solution de bout en bout

• Former (Pour cette étape, il s’agit de transférer le savoir-faire au responsable interne du projet)

Notre approche repose plutôt sur la prévention que sur la répression, c'est-à-dire que nous mettons en œuvre les moyens de pouvoir tracer rapidement un détournement des ressources informatiques, plus que sur la mise en place d’une politique d’interdiction. Nous laissons cette dernière à la discrétion de l’entreprise, et nous nous contentons de lui fournir les exemples des éléments à surveiller et accessoirement des ports TCP/IP à sécuriser.

Même si Hadopi ne concerne que les échanges entre Internet et l’utilisateur, nous préférons traiter également des extensions qui sera faite à cette loi, et notamment vérifier si du contenu illégal se trouverait déjà dans l’entreprise. C’est dans cette optique que nous utilisons la solution Configuration Max Secure Content Audit Enterprise qui aura pour objet d’identifier les différents éléments pouvant résider sur les postes de travail ou espaces de stockage serveur des collaborateurs qui pourraient être soumis à des droits d’auteurs.

Une intervention de ce type touchant à l’infrastructure du système d’information est nécessairement fixe en charge et non dépendante du nombre de collaborateurs. Ainsi, notre prestation est d’une durée moyenne estimée de 11 jours pour une protection complète.

Il nous semble enfin important d’attirer l’attention sur le risque d’engorgement que nous  prévoyons à l’occasion de l’entrée en vigueur de la loi Création et internet.

Notre prestation, à l’instar de tout projet significatif, implique des délais d’études et de mise en œuvre incompatibles avec le déploiement d’une solution dans l’urgence.

Il est probable que les demandes d’intervention qui nous parviendrons après l’entrée en vigueur du dispositif Hadopi ne pourront immédiatement être prises en compte.  Nous invitons donc nos clients intéressés à prendre contact sans attendre de façon à bénéficier d’une prestation  de qualité.