Article rédigé le 27 janvier 2006, republié pour IntLex.org (Forum-Conveniens)

A l’heure actuelle, la situation juridique de l’acte de téléchargement n’est pas claire. Le gouvernement tente de faire passer à l’Assemblée une loi, appelée DADVSI, en transposition d’une directive européenne. Mise à jour : la loi DADVSI a été votée le vendredi 30 juin 2006 ; et publiée au JO le 3 aôut 2006 (voir l’annexe à la fin de cet article).

Le but de cet article est d’expliquer la situation actuelle en France (I), à l’étranger [1] (II), et d’expliquer rapidement ce qu’est la loi DADVSI (III).

I - Situation actuelle de la répression de l’utilisation des réseaux P2P en France.

Aujourd’hui, on ne risque pas grand chose à télécharger. D’une part, la jurisprudence pénale n’a pas sanctionné le téléchargement (A), et d’autre part les procédés qui permettent de remonter jusqu’à l’internaute, personne physique, peuvent difficilement être mis en oeuvre (B).

A - Etat de la jurisprudence

Est-il condamnable de posséder chez soi plusieurs centaines de fichiers soumis aux droits d’auteur téléchargés sur internet ? Le Tribunal de Rodez a répondu par la négative dans l’affaire Aurélien D. La Cour d’appel de Montpellier, dans la même affaire [2], a refusé de sanctionner le téléchargement. Elle a utilisé l’exception pour la copie privée pour confirmer que la copie d’oeuvres n’était pas en soi illégale. Cette interprétation fut confirmée en septembre par une affaire portée devant le TGI du Havre : le procureur de la République « n’a pas retenu, après le débat, l’infraction de reproduction de fichiers. Alors qu’il disposait de tous les moyens de preuve [3] lui permettant de poursuivre les actes de téléchargement, le parquet a, ainsi, estimé que l’infraction n’était pas constituée » [4].

Cependant, l’envoi reste illégal. L’internaute n’a donc pas été condamné dans cette dernière affaire à 500 euro d’amende et à 3000 euro de dommages-intérêts pour la Sacem pour avoir téléchargé, mais pour avoir partagé 14.797 fichiers MP3. Dans une autre affaire, le TGI de Bayonne a estimé que le partage de fichiers piratés devait être sanctionné au titre de la « mise à disposition du public » d’un contenu protégé par les droits d’auteur, mais qu’un tel partage n’était pas pour autant constitutif du délit pénal de recel.

En attendant une décision de la Cour de cassation [5], ce sont ces jurisprudences qui constituent le droit positif. L’internaute qui a téléchargé [6] n’a pas enfreint la loi, il est protégé par le droit à la copie à titre privé. En revanche, l’internaute qui envoie des données [7] permet à d’autres personnes d’acquérir des oeuvres protégées par le droit d’auteur. Il viole la loi. La situation en droit positif français, tant que la loi DADVSI n’a pas été adoptée, est donc la suivante : licéité du téléchargement, illicéité de l’envoi.

Mise à jour (v. brève du 9 juin 2006 et surtout v. l’article « La copie privée et la licéité de sa source ») : l’arrêt de la Cour d’appel de Montpellier a été annulé par la Cour de cassation.

B - Difficultés techniques et juridiques pour remonter au client

a - Techniquement

Les logiciels de P2P [8] permettent techniquement d’enfreindre la loi, puisqu’ils permettent de mettre en partage [9] du contenu protégé par des droits d’auteur. Une personne qui téléchargerait mais qui n’enverrait aucune donnée ne violerait pas la loi. Mais il ne suffit pas de vider le répertoire de destination des fichiers téléchargés sur le disque dur de l’ordinateur pour que ceux-ci ne soient pas mis en partage, et c’est tout le problème. En effet, dans la majorité des logiciels de P2P, les fichiers en cours de téléchargement sont découpés en plusieurs segments, les différents segments étant envoyés par des pairs divers ; ces segments, une fois reçus, sont automatiquement mis à disposition des membres du réseau. C’est le cas, notamment, des clients du réseau eDonkey [10] ou du très populaire BitTorrent : pendant que le fichier est en train d’être téléchargé, des segments sont susceptibles d’être envoyés à des pairs, et il n’y a aucun moyen de remédier à cela. En revanche, d’autres moyens de téléchargement n’impliquent aucun envoi. Il s’agit principalement des newsgroups binaires d’Usenet. Les newsgroups binaires fonctionnent en deux temps : d’abord l’envoi, et ensuite le téléchargement. Mais une seule personne envoie, elle seule prend des risques, alors que tout le monde peut télécharger. Les fichiers sont stockés sur un serveur une fois qu’ils ont été envoyés, et toutes les personnes qui accèdent à ce serveur peuvent, pendant un certain temps [11] les télécharger. Celui qui télécharge n’envoie pas, il ne viole pas la loi.

Les procédés pour obtenir l’identité des internautes sont difficiles à mettre en oeuvre. Une explication technique pour commencer. On considérera que chaque ordinateur connecté à internet possède une adresse unique, appelée « adresse IP » [12]. Ceux qui déposeront une plainte contre l’internaute accusé de violer les droits de propriété intellectuelle sont connectés sur le réseau de P2P. Leurs ordinateurs travaillent à faire des listes des ces adresses uniques. Ils savent ainsi que, tel jour à telle heure, telle adresse a téléchargé tel fichier. Mais ces adresses sont pour la plupart « dynamiques » : elles ne sont pas attribuées définitivement et changent à chaque connexion de l’internaute ou presque. Il est donc impossible de remonter d’une adresse à la personne physique qui l’a utilisée, sans passer par l’organisme qui lui a assigné cette adresse, son fournisseur d’accès internet [13]. Or, d’une part, il est interdit de dresser des listes de données personnelles sans les déclarer à la CNIL, et d’autre part il est interdit par la CNIL aux providers de fournir les listes contenant les associations entre personne physique et adresse IP. Le seul cas dans lequel le provider devra fournir l’identité de l’internaute se présente quand il y est contraint par décision de justice. Mais le juge n’intervient que s’il y a une plainte et il ne peut y avoir de plainte que si l’identité de l’internaute est déterminée ! La boucle est bouclée, les poursuites sont enrayées.

b - La réponse de la CNIL

En réaction aux différentes décisions de la CNIL condamnant l’utilisation des listes d’internautes afin de préparer de futures poursuites judiciaires a amené le gouvernement à soumettre au Parlement la loi DADVSI.

La Commission Nationale Informatique et Libertés a rejeté la demande des SACEM, SDRM, SCPP et SPPF visant d’une part à traquer automatiquement les internautes pirates, et d’autre part à leur envoyer des e-mails d’avertissement dès qu’une infraction est relevée. La CNIL a en effet dénoncé le caractère disproportionné de la traque organisée et a noté qu’il était illégal pour les FAI de traiter les adresses IP collectées pour envoyer des e-mails d’avertissement.

Les sociétés de gestion de droits d’auteur peuvent en effet « traquer » les internautes qui téléchargent, depuis 2004, mais à la seule condition d’avoir reçu l’agrément de la CNIL. Ces sociétés ont déposé devant la CNIL une demande d’agrément de dispositifs permettant d’envoyer des messages de prévention aux internautes mettant à disposition des œuvres musicales sur les réseaux « peer to peer » et de rechercher et constater la mise à disposition illégale d’œuvres musicales sur les réseaux d’échanges de fichiers « peer to peer ». La CNIL a répondu à cette demande qu’elle « a procédé à un examen approfondi des dispositifs qui lui ont été soumis et a considéré qu’elle ne pouvait, en l’état, autoriser leur mise en œuvre ». Elle a en effet estimé que « les dispositifs présentés n’étaient pas proportionnés à la finalité poursuivie ». Par dessus tout, sont dénoncées les méthodes des industries du disque qui sélectionnent « les internautes susceptibles de faire l’objet de poursuites pénales ou civiles sur la base de seuils relatifs au nombre de fichiers mis à disposition qui sont déterminés uniquement par les sociétés d’auteurs qui se réservent la possibilité de les réviser unilatéralement à tout moment » [14].

En interdisant le traitement automatisé d’informations personnelles, la CNIL condamne donc la « riposte graduée » qui vise à menacer les internautes par e-mail avant de les assigner en justice.

Qu’à cela ne tienne, puisque les décisions de la CNIL ne conviennent pas, il faut la modifier pour les contrecarrer ! Selon le ministre de la Culture, « l’examen de la transposition de la directive sur le droit d’auteur pourrait être l’occasion de faire évoluer le cadre juridique et de l’adapter à ce nouvel environnement ». L’évolution (hautement régressive) consiste à « confier à une autorité indépendante le soin de recueillir des données personnelles avec pour finalité d’envoyer des messages d’avertissement, puis éventuellement d’infliger des amendes aux internautes ».

c - Les difficultés des « collecteurs » d’IP

Une autre difficulté pour les majors : les deux sociétés qui, en France, se proposent d’élaborer des listes d’utilisateurs des réseaux P2P sont hors-circuit. Il s’agit de la société AdVestigo (AV) et de la société CoPeerRight Agency (CPRA), toutes deux clients de la SCPP pour automatiser la « chasse aux pirates ». Voici leur histoire.

La CPRA a déposé, le 27 mai 2005, une demande de brevet portant sur un « procédé et système pour lutter contre la diffusion illégale d’oeuvres protégées dans un réseau de transmission de données numériques ». Sous ce brevet devaient en fait être regroupées plusieurs techniques [15] pour nuire aux réseaux P2P, comme l’envoi de fichiers corrompus [16]. La CPRA avait obtenu en mars 2005 l’agrément de la CNIL pour constituer un fichier d’infractions à partir de ces procédés. Grâce à ce brevet, la CPRA dispose du monopole juridique de l’utilisation des procédés brevetés. Mais sa concurrente directe, AV, viole ce brevet et propose à la SCPP ses services, identiques à ceux proposés par la CPRA, pour un prix moindre. L’offre de AV est acceptée par la SCPP, celle de la CPRA est rejetée.

La CPRA saisit alors les tribunaux pour faire valoir son droit découlant du brevet et obtient du TGI de Paris le droit d’effectuer une saisie-contrefaçon dans les locaux de sa concurrente AV. AV est finalement assignée en contrefaçon le 20 juillet par la CPRA. Il apparaît dans la communication de l’assignation que AV utilisait le logiciel MLDonkey, sous licence GNU GPL [17], pour son activité commerciale. Deuxième violation des droits d’auteur de la part d’AV.

Mais ça ne s’arrête pas là : la CPRA a attaqué, le 3 août 2005, la Sacem, la SCPP et la SDRM, pour contrefaçon ( !), celles-ci ayant sciemment continué d’entretenir des relations commerciales avec AV alors qu’elles avaient connaissance du brevet de la CPRA. Le jugement du TGI de Paris est attendu en juillet 2006. D’ici là, la « chasse aux pirates » est complètement paralysée, pour notre plus grand plaisir.

II - A l’étranger, l’affaire « MGM vs. Grokster »

L’affaire MGM vs. Grokster est intéressante à deux points de vue. D’une part parce qu’elle incarne une nouvelle forme de réaction des majors contre le P2P (A) ; d’autre part car elle constitue une jurisprudence aux conséquences pratique importantes (B).

A - Une nouvelle forme de réaction au P2P

Il est difficile de poursuivre les internautes qui téléchargent. En France, pour les raisons déjà expliquées. En général, car le P2P est un phénomène de société qui implique beaucoup trop de monde. Coupez une tête, deux têtes repousseront. Les majors, tout en continuant de s’en prendre aux internautes, ont décidé de s’attaquer à la source du mal : les serveurs dans un premier temps, et les éditeurs de logiciels P2P dans un second temps.

Il faut savoir que si le P2P peut paraître techniquement assez simple côté client [18], la réalité est toute autre. La mise en place d’un réseau P2P efficient est une des choses les plus difficiles à concevoir et à mettre en oeuvre en informatique à l’heure actuelle. Les technologies réseau -et par dessus tout la sécurité- sont extrêmement complexes. Conséquence : il y a très peu de réseaux P2P vraiment différents. De même, la mise en place d’un serveur [19] n’est pas en soi très complexe, mais elle nécessite d’énormes moyens. Il faut d’une part des machines puissances [20] disponibles 24H/24 et 7J/7, et d’autre part une énorme bande passante [21]. Pour finir, il faut un investissement humain important. Il n’y a donc pas tant de serveurs efficace qu’il y paraît.

Dans un premier temps, les majors se sont attaqués aux serveurs. Durant l’année 2005, de nombreux sites sources de trackers [22] BitTorrent ont été fermés. BitTorrent a été pendant un temps la cible principale des majors, et pour cause puisque c’est ce protocole qui a généré le plus important trafic P2P en 2005. Dans certains pays, les transferts BitTorrent ont atteint plus de 70% du trafic internet total. C’est dire !

Dans un second temps, les majors se sont attaqués aux réseaux plus centralisés [23]. Ce fut la chute annoncée de KaZaa qui a suivi dans la tombe son ancêtre Napster.

Dans un troisième temps, les majors ont tenté de faire tomber les éditeurs des logiciels de P2P eux-même. C’est la raison de l’affaire Grokster.

B - L’attaque dirigée contre les éditeurs de logiciels de P2P : l’affaire « Grokster »

a - Génèse

La Cour Suprême des Etats-Unis avait jugé en 1984, dans l’affaire «  Betamax  », que « l’on ne pouvait rendre le constructeur ou le distributeur d’une technologie responsable de violation de droit d’auteur dès lors que cette technologie avait d’autre utilités que celle de reproduire des oeuvres sans autorisation ». Le principe est clair et s’énonce facilement. Cependant, il est difficile d’en percevoir, à première vue, les tenants et les aboutissants. L’affaire « Betamax » concernait les premiers moyens de reproduction : les cassettes VHS pour magnétoscopes. Sans cette jurisprudence, sans cette simple phrase énoncée ci-dessus, le marché des VHS n’aurait jamais vu le jour. L’utilisation des magnétoscopes paraît aujourd’hui naturelle et ne pose plus aucun problème à personne, mais ce n’était pas le cas il y a 22 ans. Le problème est aujourd’hui le même avec le P2P.

b - La décision

Le lundi 27 juin 2005, les juges de la Cour Suprême des Etats-Unis se sont prononcés contre Grokster, à l’unanimité [24]. « Celui qui distribue un dispositif avec comme objet de promouvoir son utilisation pour violer le droit d’auteur […] est responsable des actes de violation qui en résultent du fait des tiers qui utilisent le dispositif, quelles que soient les utilisations légitimes du dispositif ».

Heureusement, la jurisprudence « Betamax » n’est pas remise en cause. Sa portée est cependant réduite. En effet, la juge Ginsburg précise que ce n’est pas la création d’un logiciel qui permet le piratage qui est sanctionnée, mais sa promotion comme outil de piratage. Il est donc toujours légal de créer des logiciels de P2P, mais il n’est plus possible d’en faire la publicité en affirmant qu’il permettent de se procurer gratuitement des fichiers sous licence. Grokster a été condamné parce qu’il avait présenté son logiciel comme « le nouveau Napster », incitant ainsi les internautes à continuer de pirater avec ce logiciel comme ils le faisaient auparavant avec Napster.

Il faut préciser le champ d’application de la jurisprudence Grokster. Géographiquement, elle ne s’applique qu’aux Etats-Unis. Matériellement, deux conditions doivent être remplies pour qu’il y ait une sanction : le logiciel doit être commercial, ce qui exclut les logiciels libres [25] du champ d’application de cette jurisprudence, le logiciel ou l’entreprise qui l’édite doit faire la promotion du piratage. Si l’une de ces conditions n’est pas remplie, la jurisprudence Grokster ne peut pas s’appliquer.

c - Les conséquences : L’empire contre-attaque.

La première conséquence de l’affaire Grokster fut psychologique. Les majors se sentirent encore plus puissants. Ils n’hésitèrent plus à menacer à tout va en envoyant des lettres au visa de la jurisprudence Grokster. Par exemple, l’éditeur de LimeWire, le plus célèbre client du réseau Gnutella, reçut une lettre de menaces signée de plusieurs institutions représentant les majors. L’alternative présentée au distributeur de LimeWire était simple : installer un moyen de filtrage ou se faire briser par le rouleau-compresseur de la jurisprudence Grokster. L’éditeur de LimeWire céda. Ce logiciel intègre désormais un système de filtrage : il n’est plus possible de mettre à disposition sur le réseau des fichiers protégés par des DRM. Il reste en revanche possible de télécharger ces fichiers, si l’on passe outre le pop-up [26] qui prévient qu’une telle utilisation du logiciel est illégale.

Un autre exemple. L’éditeur de l’excellent Widget pour le Dashboard de Mac OS X, PearLyrics, reçut également une de ces lettres, émise cette fois par Warner/Chappell. La lettre invoquait la jurisprudence Grokster et le menaçait de poursuites s’il ne retirait pas immédiatement son logiciel d’internet. Ce logiciel était très sympathique : il permettait de rechercher automatiquement, dès qu’un morceau est joué dans iTunes [27], les paroles de ce morceau, et de les ajouter dans les tags ID3v2 [28] du fichier MP3 correspondant. Mais les paroles relèvent, elles aussi, du droit d’auteur.

Cet exemple est important en ce qu’il est représentatif des méthodes contestables [29] utilisées par les majors de l’industrie musicale et cinématographique.

En voilà les raisons :
 Que les majors s’attaquent au téléchargement de musique ou de films, on peut le comprendre. En effet, un film téléchargé en DivX et gravé sur un CD, ce sera un DVD de moins d’acheté. Un album téléchargé en MP3, ce sera un CD de moins d’acheté. Les majors subissent un préjudice sous la forme d’un manque à gagner, c’est indéniable. De ce point de vue, on peut comprendre leur réaction violente. De ce point de vue, l’action des majors paraît justifiée [30]. Mais des paroles de chansons… elles ne sont pas vendues ! Il suffit d’écouter la chanson en recopiant les paroles au fur et à mesure. Il n’y a aucun manque à gagner, aucun préjudice. L’absence de préjudice entraîne l’illégitimité de toute répression, du moins au regard du Droit français [31].
 Le logiciel en question était gratuit, la jurisprudence Grokster n’est donc pas applicable à ce cas.
 Le logiciel en question n’incitait pas au piratage, et n’en faisait pas l’apologie, la jurisprudence Grokster n’est donc pas applicable à ce cas.
 Le logiciel n’est pas originaire des Etats-Unis, son auteur non plus [32]. Ils n’ont, en outre, aucun lien direct ou indirect avec les Etats-Unis. La jurisprudence Grokster n’est donc pas applicable à ce cas.

Malgré ces 4 éléments, les majors ont décidé de la mort de PearLyrics. Ils ont employé des moyens illégitimes [33] avec une mauvaise foi caractérisée [34] pour y parvenir. Finalement, l’auteur, expliquant qu’il n’avait pas les moyens de se lancer dans des procès contre les majors, a abandonné son logiciel.

d - Conséquences : Un nouvel espoir.

La réaction de la communauté P2P ne se fit pas attendre. Un clone de LimeWire, sa réplique parfaite la limitation de l’upload en moins, fut créé dans la semaine qui suivit l’annonce de la société auteur de LimeWire de restreindre l’upload. Il s’agit de l’excellent FrostWire.

De LimeWire à FrostWire, ce ne sont pas seulement 4 lettres qui changent. C’est aussi le piège qui se referme sur les majors. Le raisonnement est simple. Les majors ont condamné à mort les sociétés commerciales qui offraient un accès au P2P. La porte reste grande ouverte aux solutions libres et opensource. Les majors n’ont pas compris que la seule possibilité de généraliser le téléchargement légal, payant, de musique et de films passait justement par les sociétés commerciales dont le but est de faire des bénéfices. Les institutions qui éditent des logiciels libres ne recherchent pas le profit. Mieux encore, elles le fuient. Elles ne marcheront jamais dans les rails que veulent tracer les majors. Elles ne joueront jamais leur jeu. Les majors ont scié la branche sur laquelle ils étaient assis. Ils devront maintenant se préparer à un déferlement de solution libres qui ne tombent pas sous le coup de la jurisprudence Grokster.

III - DADVSI

Après avoir expliqué les notions essentielles (A), nous verrons les origines historiques de la loi DADVSI (B) et nous discuterons de ses implications ©.

A - Notions : DADVSI, licence globale, DRM

a - DADVSI

La loi DADVSI [35] est la transposition en droit français de la directive communautaire EUCD [36] adoptée en 2001, qui est elle même inspirée du DMCA [37] américain.

La loi DADVSI annule l’exception de la copie privée, autorise les majors à mettre en place des mesures techniques pour l’interdire [38], et surtout interdit aux utilisateurs de contourner ces mesures. Ainsi, contourner une mesure de protection, écrire ou diffuser un logiciel permettant de la contourner, ou faire connaître des moyens de le faire seront des actes constitutifs du délit de contrefaçon, passibles de de 3 ans de prison et de 300.000 euro d’amende.

b - Licence globale

Devant le texte controversé (à juste titre) de la loi DADVSI, de nombreux députés ont proposé des amendements. Le plus important est celui relatif à la « licence globale ». Il s’agit, en pratique, d’augmenter le prix des abonnements internet, cette augmentation étant destinée à financer le manque à gagner que subissent les majors du fait du téléchargement sur les réseaux P2P. Cet amendement fut défendu aussi bien par le groupe socialiste que par des députés de droite [39].

A défaut de pouvoir retirer la loi DADVSI comme le demande le PS [40], prions pour que ces amendements soient retenus.

Mise à jour : les amendements sur la licence globale n’ont pas été retenus. C’est même l’inverse qui a été instauré lors de la lecture de la loi au Sénat : des amendements comme ceux proposés par le Sénateur Thiollière ou l’amendement Vivendi rendent encore un peu plus illégitime la loi DADVSI.

c - Les DRM

La loi DADVSI pénalise le « contournement » des « mesures techniques de protection », ou DRM [41].

Ces DRM sont des moyens techniques :
 anti-copie qui interdisent ou limitent la copie, exemple : les morceaux achétés sur l’iTMS [42] ne peuvent être copiés que 5 fois, à cause d’un DRM intégré aux fichiers ;
 anti-usage limitant l’utilisation d’un certain média à un support déterminé, exemple : les morceaux achetés sur l’iTMS ne sont lisibles que sur un iPod, à cause d’un DRM intégré aux fichiers ;
 d’identification de l’utilisateur : seule la personne qui a acheté le morceau peut le lire, exemple : les morceaux achetés sur l’iTMS ne sont lisibles que sur 5 ordinateurs ;
 de tatouage de l’oeuvre ou watermarking : un signal intégré à l’oeuvre permet de tracer ses redistributions, ou de provoquer sa caducité à une certaine échéance ;
 de traçage de l’usage  : collecte d’informations personnelles -heure d’écoute, nombre d’écoutes, etc.- et envoi de ces informations à fins d’analyse vers des serveurs internet.

B - Origines américaines de la loi DADVSI

a - Phase 1, la NIICPA

En 1994, l’administration Clinton public un « green paper » proposant de modifier la loi américaine sur la propriété intellectuelle. Les conclusions de ce documents vont très clairement dans le sens de l’élargissement des prérogatives des ayant-droit [43] au détriment du droit d’accès à l’information. En septembre 1995, sort le « white paper », version définitive du « green paper », portant le NIICPA [44].

Le professeur Samuelson dénonce cet Act et l’administration Clinton qui veut « plaire » aux majors qui financeront sa prochaine campagne électorale : « The administration wants to please the copyright industry, especially members of the Hollywood community, who are vital to the president’s reelection bid ».

Plusieurs points du NIICPA sont dénoncés. On peut notamment relever les prescriptions suivantes :
 la traçabilité des médias pourvus de DRM [45] ;
 l’interdiction de contourner les DRM, de quelque manière que ce soit [46] ;
 rendre les acteurs du monde P2P responsables de l’utilisation qui est faite du réseau et les obliger à la délation [47] ;
 pour un peu plus embrigader la jeunesse, « Apprendre les nouvelles règles relatives au droit de copie aux enfants au cours de leur scolarité » [48].

En janvier 1996, 106 professeurs de droit américains écrivent une lettre ouverte au vice-président Al Gore et aux sénateurs responsables de l’Act, pour demander le retrait de ce texte. Selon eux, ce texte conduirait en effet à considérer la simple visualisation d’un document comme une violation de copyright, à obliger les providers à surveiller l’activité des internautes, violant ainsi leur intimité, et à ériger au rang de crime fédéral tout contournement des DRM.

Les auteurs de la lettre à l’administration Clinton dénoncent également un manoeuvre de la part de cette administration, visant à imposer le contenu du NIICPA dans des traités internationaux [49] pour faire pression sur le Congrès. « À toutes ces préoccupations concrètes, nous souhaiterions en ajouter une sur la méthode. Avec le livre blanc, l’Administration a poursuivi une stratégie dans “ deux directions ”, en faisant pression pour que ses recommandations servent à la fois de base à une législation intérieure et à un accord international. […] une Administration qui propose à l’étranger une protection de la propriété intellectuelle expansive, en obtenant que d’autres pays acceptent ces protections, met une pression accablante sur le Congrès.[…] Cette technique de “ bootstrapping ” a, manifestement, des conséquences fâcheuses, à la fois pour la séparation des pouvoirs et pour la possibilité pour les citoyens de participer à l’élaboration d’une prise de décision démocratique. »

Le 20 décembre 1996, le traité de l’OMPI [50] est signé à Genève. Il est ratifié par les USA le 14 septembre 1999. La France ne l’a toujours pas ratifié à ce jour.

b - Phase 2, DMCA et EUCD

Le 28 octobre 1998, le Président Clinton signe le Digital Millenium Copyright Act portant le traité de l’OMPI. Le DMCA est aujourd’hui unanimement dénoncé par les utilisateurs américains pour porter atteinte à la liberté d’expression, freiner la recherche scientifique et l’innovation, restreindre l’usage normale des médias et le droit à la copie privée, et être utilisé à des fins anticoncurrentielles.

Le 22 mai 2001, le Conseil de l’Union Européenne adopte la directive EUCD en application du traité de l’OMPI.

c - Phase 3, DADVSI

Le 12 novembre 2003, le ministre de la culture dépose le projet de loi relatif au Droit d’Auteur et aux Droits Voisins dans la Société de l’Information, connu sous le sigle de DADVSI.

Aux termes de son exposé des motifs, « […]les traités de l’Organisation mondiale de la propriété intellectuelle de 1996 ont adapté à l’univers numérique la plupart des règles des conventions internationales de Berne et de Rome. Au niveau communautaire, la directive 2001/29 du 22 mai 2001 relative à l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information vise à rapprocher les législations des Etats membres en matière de propriété littéraire et artistique en prenant en compte l’impact des nouvelles technologies de l’information. La transposition stricte de la directive, objet du titre Ier du présent projet de loi, ne nécessite que des modifications très limitées du code de la propriété intellectuelle. Il s’agit essentiellement, d’une part, de l’introduction de sanctions en cas de contournement des mesures techniques de protection et d’identification des œuvres et, d’autre part, de l’institution d’une exception au droit d’auteur en faveur de certains types de copies techniques effectuées lors des transmissions de contenus sur les réseaux numériques. »

C - Discussion autour des problèmes posés par les DRM et la loi DADVSI.

a - Les problèmes concrets posés par l’utilisation des DRM

En France, une taxe est prélevée à chaque achat d’un support vierge [51]. Le montant de cette taxe est reversé aux majors. Son but est clair : compenser le manque à gagner généré par le P2P. Aux Etats-Unis une telle taxe n’existe pas, les DRM sont donc en partie justifiés. Corrélativement, ils deviennent inutiles en France.

Le nombre de transferts d’un média est limité.

Cela implique qu’au bout d’un certain temps, l’utilisateur devra acheter de nouveau ce média pour pourvoir l’utiliser. Imaginez que vous achetiez un livre, et qu’après l’avoir lu deux fois, il s’auto-détruise. C’est inadmissible pour les livres, alors pourquoi devrait-on l’admettre pour la musique ou les films ?

L’usage licite est criminalisé.

L’utilisateur n’a pas le droit de copier un média qu’il aurait acheté. Lors de l’achat, l’utilisateur acquiert un droit à la copie privée. L’usage de ce droit serait, avec la loi DADVSI, lourdement pénalisé. Imaginez que vous achetiez un livre, et que vous n’ayez pas le droit de le prêter à un ami pour qu’il le lise. C’est de la même chose dont on parle ici.

Les DRM anti-usage.

Les DRM anti-usage ont des très lourdes conséquences. La première est qu’ils restreignent l’usage d’un certain type de média à un support déterminé. Concrètement, vous ne pourrez lire votre morceau acheté sur l’iTMS que sur un iPod. C’est comme si vous aviez le droit de lire le livre que vous avez acheté chez vous sur votre canapé, mais pas dans votre lit. Pour contourner cela, une seule solution : acheter à nouveau le média. Toute autre forme de contournement de la restriction serait, avec la loi DADVSI, pénalement sanctionnée.

« Un exemple qui a fait couler beaucoup d’encre : En septembre 2004, lors d’une conférence de presse consacrée au lancement de son site de vente de musique en ligne, la FNAC dénonce l’impossibilité de pouvoir lire les oeuvres achetées sur ce site avec certains lecteurs, du fait des différents DCU (DRM) imposés par les maisons de disques et les constructeurs de matériels. A la sortie de cette conférence, les responsables de la FNAC distribuent des CD vierges aux journalistes présents en leur expliquant que le fait de graver sur ce CD les oeuvres achetées sur le site, puis de les recompresser dans un format libre, permet de contourner ces DCU (DRM) et donc de pouvoir lire les oeuvres sur les baladeurs incompatibles avec ces DCU (DRM). Avec le DADvSI, ce contournement permettant pourtant tout simplement d’utiliser ce que l’on a acheté devient un délit de contrefaçon pouvant coûter jusqu’à trois ans de prison et trois cent mille euros d’amende. Qui pis est : le simple fait de divulguer une telle méthode de contournement, comme l’ont fait les responsables de la FNAC, serait aussi un délit de contrefaçon… On notera au passage le double paiement de la taxe copie privée dans ce cas de figure ; la taxe est payée une première fois lors de l’achat du baladeur, puis une deuxième fois lors de l’achat obligé du CD vierge… » [52].

Les DRM d’identification.

Ces DRM permettent de constituer des fichiers à partir de la collecte d’informations personnelles. En pratique, vous écoutez « Hotel California » des « Eagles » à 22h14, grâce à iTunes sur un Mac portable, ces 5 informations seront envoyées par internet à un organisme qui les traitera et les stockera, de manière à établir votre « profil ». Comme quoi, G. Orwell ne s’était trompé que d’une vingtaine d’années… Dans tous les cas, il est strictement interdit de collecter des informations personnelles de manière systématique, en France, sans l’autorisation de la CNIL.

Les « rootkit ».

Les rootkit sont des petits logiciels intégrés aux DRM. En pratique : vous introduisez dans votre PC un CD acheté à la FNAC, et ce CD installe à votre insu un logiciel dans votre ordinateur. Ce logiciel peut avoir des buts variés : d’un simple spyware [53], il peut aller jusqu’à être un véritable virus [54] !

Quelques explications venant de l’excellent site Odebi : Certains DCU  [55] installent des logiciels malveillants de bas niveau (« rootkits ») sur les PC des utilisateurs, à leur insu. Un exemple concret qui a déclenché un scandale international est celui du « Rootkit Sony » [56].

Sony a incorporé à des CD audio un DCU nommé XCP : ce logiciel classé comme malveillant par les spécialistes en sécurité informatique installe -à l’insu de l’utilisateur qui croit installer un simple lecteur multimedia sur son PC- un programme de bas niveau qui prend le contrôle de la machine au point qu’on ne peut le désinstaller à moins de réinstaller complètement le système d’exploitation.

Apparemment, le but de Sony est d’empêcher les utilisateurs de lire le CD avec un autre lecteur que celui qui est incroporé au CD audio : l’utilisateur est donc obligé d’installer ce lecteur sur son PC… et donc le rootkit qui va avec. Problème : le rootkit Sony s’avère comporter des failles de sécurité permettant la prise de contrôle à distance des PC. La faille de sécurité est publiée, mais il est impossible de désinstaller le rootkit. Sony publie alors un désinstallateur. A son tour, le désinstallateur se révèle porteur d’une faille de sécurité. Entre temps, le logiciel malveillant s’est répandu largement en Amérique du nord, en Europe, et au Japon. Par ailleurs, une fois installé, le DCU de Sony se connecte à Internet : il est donc « possible » que ce DCU ait pu communiquer des données personnelles relatives à l’usage.

Le procureur du Texas poursuit Sony, et l’Electronic Frontier Foundation lance une class action contre Sony en Californie. Sans surprise, les premiers virus utilisant le rootkit Sony apparaissent et pour enfoncer le clou, Sony impose ensuite un autre dispositif : « Mediamax »…. qui pose les mêmes problèmes. L’administration Bush a par ailleurs vivement réagi par la voix de Stewart Baker, récemment nommé au Département de la sécurité intérieure, qui a déclaré publiquement que les systèmes de Sony portaient une grave atteinte à la sécurité de l’infrastructure de communication des Etats-unis, alors même que celle-ci serait vitale, par exemple, en cas d’épidémie de grippe aviaire.

b - Les DRM et la négation du libre

Libre est synonyme de « opensource ». C’est à dire que le code source d’un logiciel libre est accessible au public. Le code source, ce sont les lignes de code qui, une fois compilées, sont interprétées par l’ordinateur -envoyées par le système d’exploitation du processeur- pour faire fonctionner le logiciel. C’est exactement comme la recette de cuisine qui sert à faire un certain plat. Sans la recette, il est impossible de savoir comment obtenir le plat. Sans le code source, il est impossible de savoir comment obtenir le logiciel. On peut modifier la recette pour modifier le plat. On peut modifier le code source pour modifier le logiciel. Les logiciels libres sont le plus souvent distribués sous une licence appelée « GNU GPL » qui, grosso modo, autorise la modification et la distribution du code source. Le système d’exploitation Linux et la quasi-totalité des logiciels qui tournent sous ce système sont opensource.

Les DRM sont des mesures de protection. Ils sont implémentés à la fois dans les médias et dans les logiciels qui servent à lire ces médias. Le DRM du logiciel est la serrure, et le DRM du média la clé. S’il y a correspondance, le média peut être lu ; dans le cas contraire, l’utilisateur sera gratifié d’un message d’erreur. Dans cette optique, il paraît évident que ni l’implémentation côté média, ni celle côté lecteur, ne doivent être divulguées. L’idée est simple à comprendre : à partir de la clé, on peut retrouver la serrure ; à partir de la serrure, on peut retrouver la clé.

Si un logiciel libre implémente un DRM, n’importe qui pourra avoir accès au code source et le modifier, et ainsi annuler le DRM. Ce logiciel libre, après modification, permettrait de lire tous les fichiers munis de DRM, alors même que l’utilisateur ne dispose d’aucun droit. On comprend immédiatement que l’interdiction de contourner les DRM, de quelque manière que ce soit, condamne le logiciel libre. Les utilisateurs devront utiliser un système d’exploitation commercial [57] et un logiciel commercial, sous peine de ne pas pouvoir lire le média, ou pis encore d’encourir une sanction pénale.

Le député Carayon, élu du Tarn, a prévenu du danger d’une telle obligation d’utiliser certains systèmes commerciaux et fermés (dont le code n’est pas libre, dont la recette est secrète), associés avec des protections matérielles [58] : « L’intégration toujours plus grande de fonctions « dans le silicium » conduit à la mise en place de microcodes non maîtrisés (et difficilement détectables) avec des risques latents de backdoors (failles du système) ou d’autres dispositifs de surveillance et de prise de contrôle à distance. Récemment, la polémique au sujet de la Trusted Computing Platform Alliance (TCPA) visant à intégrer au processeur, une partie cryptée directement utilisée par le système d’exploitation a mis en lumière ces enjeux. Les sociétés Microsoft et Intel comptaient ainsi pouvoir maîtriser le piratage des logiciels. Cependant, ces fonctionnalités pourraient également permettre à des personnes malintentionnées ou des services de renseignement étrangers, de disposer d’un moyen de contrôler à distance l’activation de tout ou partie des systèmes à l’insu de leurs utilisateurs. »

c - Plus loin que la Cour Suprême

Universal, la SACEM, et la BSA [59] soutiennent un amendement à la loi DADVSI visant à interdire les logiciels de P2P n’implémentant pas de DRM. Il s’agit du prolongement de l’obligation faite par les majors à la société éditrice de LimeWire, en plus violent, en plus systématique, en l’insérant dans la loi. L’idée est d’interdire tous les logiciels de P2P opensource utilisés dans le monde, sous prétexte qu’ils peuvent aussi servir de support au téléchargement illégal. Attention, la prochaine étape sera terrible. Dans un premier temps, on interdira les balles de ping-pong. En effet, celles-ci peuvent être utilisées pour commettre un meurtre, si le meurtrier s’en sert pour étouffer sa victime. Dans un deuxième temps, on interdira même la notion de balle de ping-pong, car il aura été reconnu que les balles de ping-pong génèrent de la criminalité. Notez bien que le même raisonnement peut être tenu avec une tarte aux pommes, un Stabilo, un boîte de Whiskas, une bouteille d’Evian, un chausse pied, et un 357 Magnum [60]. Il s’agit là de l’expression ultime du totalitarisme. Il faudra expliquer à ces gens qu’il ont tout faux sur un plan moral -c’est pourtant évident- et sur un plan juridique, dans la mesure où, en application du principe de présomption simple d’innocence, le droit pénal ne sanctionne pas les actes préparatoires. Posséder un couteau de cuisine n’est pas illégal, même si l’on pourrait s’en servir pour tuer quelqu’un. Ce qui est illégal, c’est tuer, ou tenter de tuer. Il doit en être de même pour le P2P.

— Conclusion

On pourrait conclure en citant Dominique Barella, président de l’Union syndicale des magistrats [61] : « Quand une pratique infractionnelle devient généralisée pour toute génération, c’est la preuve que l’application d’un texte à un domaine particulier est inepte. »

Annexe : l’évolution du projet de loi DADVSI

 14 décembre 2005 : Le PS indique qu’il s’oppose au projet de loi DADVSI.
 20 décembre 2005 : Début de l’examen du projet de loi DADVSI à l’Assemblée nationale.
 20 décembre 2005 : Le gouvernement reporte les débats de 16h à 21h30. Il s’agit d’une manoeuvre pour que le texte soit débattu alors que la majorité des député auront quitté l’hémicycle.
 20 décembre 2005 : Peu après 23 heures, la licence globale est adoptée !
 21 et 22 décembre 2005 : Le gouvernement tente de paralyser les débats pour éviter que continue la pression en faveur de la licence globale.
 23 décembre 2005 : L’UMP vote en bloc la mort de la licence globale en revenant sur l’amendement 21 qui légalise le téléchargement.
 23 décembre 2005 : Fin de la session parlementaire et des débats sur le projet de loi DADVSI.
 3 janvier 2006 : Reprise des débats. Le président du groupe PS à l’Assemblée, Jean-Marc Ayrault, demande le retrait du projet de loi DADVSI.
 5 janvier 2006 : Le Président de la République, Jacques Chirac, réitère son soutien au gouvernement Villepin sur le projet de loi DADVSI.
 12 janvier 2006 : Nicolas Sarkozy se prononce contre la licence globale.
 16 janvier 2006 : L’examen du projet de loi DADVSI est reporté à février. Le gouvernement travaille sur de nouvelles propositions.
 17 janvier 2006 : Le premier secrétaire du PS, François Hollande, trahit son électorat et fait le jeu des majors et de la droite en se prononcant contre la licence globale.
 20 janvier 2006 : Ratiatum, portail web du téléchargement, propose 12 points de réforme du projet DADVSI.
 27 janvier 2006 : Le PS publie son rapport et ses propositions sur le projet de loi DADVSI.
 6 février 2006 : La ligue Odedi demande le retrait de l’urgence sur le texte et la démission du ministre de la Culture.
 13 février 2006 : Dominique Strauss-Kahn, député socialiste, ancien ministre des finances sous le gouvernement Jospin, propose une alternative à la licence globale, sous la forme d’une « légalisation payante du P2P ».
 22 février 2006 : Ouverture du site web lestelechargements.com édité par le gouvernement dédié au débat sur la loi DADVSI.
 24 février 2006 : Le gouvernement enlève aux visiteurs du site lestelechargements.com la possibilité d’exprimer leurs opinions. Il s’agit d’une mesure prise suite à la déferlante de milliers de réactions en faveur de la licence globale, contre les DRM et le projet DADVSI, dans la journée du 23 février. Belle preuve de démocratie.
 1er mars 2006 : Trois députés socialistes écrivent une lettre ouverte aux artistes, expliquant pourquoi ils auraient tout à gagner dans l’adoption de la licence globale.
 3 mars 2006 : La SACEM et le Snep ont récolté parmi les artistes 10.000 signatures contre la licence globale. Rappelons que la pétition en faveur de la licence globale comptait à ce jour plus de 14.000 signatures.
 5 mars 2006 : La SNEP, organisme militant contre la licence globale, et pour les DRM, vient d’acheter plusieurs mots-clé sur Google, pour que les internautes désirant se renseigner sur la loi DADVSI tombent directement sur leur site.
 6 mars 2006 : A la veille de la reprise des débats, le gouvernement annonce qu’il retire l’article 1 du projet de loi. Cet en effet cet article qui avait été le support des amendements consacrant la licence globale. Le gouvernement, retirant l’article, empêche tout débat sur ce point. La séparation des pouvoirs veut que le peuple fasse les lois et que le gouvernement les exécute, mais la réalité est toute autre : le gouvernement fait les lois, le peuple doit les subir.
 7 mars 2006 : L’UDF voir une manoeuvre anticonstitutionnelle dans le retrait de l’article 1 par le gouvernement, le 6 mars.
 7 mars 2006 : La licence global est rejetée.
 8 mars 2006 : L’amendement Vivendi frappe de stupeur les internautes et bon nombre de parlementaires : il est tellement brutal et restrictif des droits que même aux Etats-Unis il a été rejeté lors des débats du le DMCA et par la Cour Suprême dans l’affaire Grokster (cf. justice Ginsburg opinion). En France pourtant, il est passé… « engage sa responsabilité toute personne éditant un logiciel, ou mettant sciemment ce logiciel à la disposition du public, sans faire toutes les diligences utiles, compte tenu de la destination principale de ce logiciel, pour en éviter l’usage pour la mise à la disposition du public non autorisée d’œuvres ou d’objets protégés par un droit voisin, lorsque ce logiciel est manifestement utilisé de manière massive pour un tel usage. »
 8 mars 2006 : le gouvernement réintroduit dans la nuit une partie de l’article 1 épuré de licence globale. Les députés (inclus de la majorité) crient au scandale et exigent la levée de la procédure d’urgence.
 9 mars 2006 : La Spedidam, qui défendait la licence globale, dénonce la fin du droit à la copie privée planifiée par le gouvernement.
 9 mars 2006 : Les députés demandent à nouveau au gouvernement de suspendre l’examen du texte. Celui-ci s’y refuse. Les socialistes dénoncent l’inconstitutionnalité de la procédure. PLus de 3 heures de débat sur la procédure employée par le gouvernement, dénoncée unanimement par les parlementaires et par la presse.
 9 mars 2006 : Devant l’obstination du gouvernement, lesz députés de l’opposition quittent l’hémicycle.
 10 mars 2006 : L’UMP votant en bloc balaie les amendements favorable aux droits des consommateurs et à la licence globale.
 10 mars 2006 : La Spedidam dresse une liste des 10 mauvais commandements du ministre de la culture RDDV.
 13 mars 2006 : Scandale ! le ministre RDDV veut maintenant s’attaquer aux blogs et à la presse sur internet, en instaurant une censure !
 14 mars 2006 : Le vote des députés sur le projet de loi DADVSI aura lieu le mardi 21 mars.
 15 mars 2006 : Un collège de médiateurs a été nommé, il sera en charge du dossier DADVSI.
 15 mars 2006 : L’amendement Vivendi est adopté.
 16 mars 2006 : Le volet civil de l’amendement Vivendi est adopté.
 18 mars 2006 : Le projet DADVSI est passé avec l’amendement Vivendi, et bien heureusement l’amendement Mariani. Les logiciels commerciaux devront donc contenir des filtres, mais pas les logiciels libres.
 21 mars 2006 : Le projet de loi DADVSI est adopté par l’Assemblée nationale. On regrette l’absence en France d’initiative populaire qui aurait permis d’écrire une loi exprimant réellement la volonté du peuple : « Article 1. La loi DADVSI est rétroactivement abrogée dans toutes ses dispositions ».
 24 mars 2006 : La Commission CE annonce que la directive EUCD sera réévaluée. Un texte plus respectueux des consommateurs pourrait en sortir. La loi DADVSI, prise en transposition de la directive EUCD, devrait alors être modifiée. Dans tous les cas, elle ne pourrait s’appliquer en l’état (contrôle de conformité communautaire par voie d’exception par les juridictions).
 27 mars 2006 : 28 sites de la communauté Mac française ferment leurs portes pour une journée, en protestation contre la loi DADVSI.
 30 mars 2006 : EUCD.info se propose d’héberger les logiciels libres mis en danger par la loi DADVSI, après le retrait d’eMule (le plus populaire des logiciels de P2P, logiciel libre) des serveurs SourceForge d’OVH.
 13 avril 2006 : Les débats reprendront le 4 mai au Sénat.
 14 avril 2006 : « C’est la mort du P2P. C’est la mort du logiciel libre. La bataille du projet de loi DADVSI va devenir guerre. Le sénateur Thiollière a déposé pour la Commission des Affaires Culturelles une première série de 40 amendements qui font passer le ministre RDDV et le député Christian Vanneste pour des enfants de coeur. » (Ratiatum)
 21 avril 2006 : La loi DADVSI du Sénat avec des amendements répressifs du sénateur Thiollière. Partant à raison de l’idée que la protestation contre la loi DADVSI doit quitter la sphère virtuelle pour s’étendre « à la vie réelle », le collectif StopDRM.info appelle à une grande manifestation le 7 mai 2006.
 7 mai 2006 : Le collectif StopDRM organise une grande manifestation contre le projet de loi DADVSI.
 8 mai 2006 : Ségolène Royal, présidentiable socialiste pour 2007, se prononce contre les DRM et le projet de loi DADVSI.
 10 juin 2006 : le Sénat supprime l’obligation d’interopérabilité de l’article 7, sous l’impulsion du rapporteur Thiollière et du ministre Donnedieu de Vabres.
 11 mai 2006 : le Sénat adopte le projet de loi DADVSI.
 15 mai 2006 : Apple, leader mondial du marché de la vente de morceaux de musique en ligne, se prononce contre l’interopérabilité qui l’obligerait à ouvrir les DRM propriétaires qui empêchent les utilisateurs d’écouter les morceaux achetés sur l’Apple iTunes Music Store sur un autre matériel que l’Apple iPod.
 23 mai 2006 : Ségolène Royal se prononce en faveur de la licence globale.
 30 mai 2006 : Une Commission Mixte Paritaire (CMP) devrait être convoquée pour travailler sur le projet de loi DADVSI et concilier les positions du Parlement et du Sénat. La convocation de la CME est pour l’instant gelée sous la pression d’organisation de professionnels, d’intellectuels, d’artistes et de la jeunesse.
 6 juin 2006 : StopDRM organise une journée de mobilisation contre les DRM à l’occasion de la venue à Paris de Richard Stallman, gourou du logiciel libre.
 6 juin 2006 : Hilary Rosen qui a dirigé pendant 17 ans la RIAA et qui a été à l’origine de la mise à mort de Napster, remet en question la légitimité des DRM et de la stratégie actuelle de la RIAA.
 9 juin 2006 : Cassation du célère arrêt de la Cour d’appel de Montpellier légitimant la copie privée.
 12 juin 2006 : L’affaire The Pirate Bay remet la question de la licence globale à l’ordre du jour en Suède. Le gouvernement suédois se dit prêt à réouvrir le dossier.
 14 juin 2006 : Réunion entre le ministre de la culture et le groupe UMP, forte mobilisation des internautes à l’initiative d’EUCD.info.
 14 juin 2006 : Les députés UMP Bernard Carayon et Richard Cazenave demandent au Premier ministre Dominique de Villepin de provoquer une seconde lecture à l’Assemblée Nationale du projet de loi DADVSI.
 17 juin 2006 : Le gouvernement refuse que le projet DADVSI retourne à l’Assemblée nationale. Une Commission Mixte Paritaire sera normalement convoquée le 22 juin.
 19 juin 2006 : La RIAA se prononce dans le sens d’Apple contre l’interopérabilité. Après tout, il est constant que l’objet de la RIAA est de défendre les intérêts des majors de l’industrie musicale, de préférence au détriment des consommateurs.
 21 juin 2006 : Sortie de la liste des membres de la Commission Mixte Paritaire (CMP).
 22 juin 2006 : Convocation de la Commission Mixte Paritaire (CMP), comme prévu.
 22 juin 2006 : Le député UMP de l’Isère Richard Cazenave , qui avait voté le texte de loi DADVSI à l’Assemblée, indique qu’il ne votera pas le texte tel qu’amendé par la CMP.
 23 juin 2006 : Les députés socialistes quittent la réunion de la CMP, refusant les amendements proposés par le Président et le rapporteur. V. la brève « DADVSI ou le déni de démocratie ».
 27 juin 2006 : La CMP rend public sont compromis. Il devra être approuvé par les deux assemblées, sans que les députés et les sénateurs puissent l’amender.
 28 juin 2006 : Des députés de la majorité UMP indiquent qu’ils voteront contre le texte DADVSI tel que modifié par la CMP.
 30 juin 2006 : La loi DADVSI a été votée à main levée à l’Assemblée nationale, peu après 15 heures.
 7 juillet 2006 : Saisine du Conseil Constitutionnel sur la loi DADVSI. (v. la brève du même nom).
 27 juillet 2006 : Le Conseil Constitutionnel censure la loi DADVSI et l’aggrave. (v. la brève correspondante).
 1er août 2006 : La loi DADVSI sera daté du 1er août : LOI n° 2006-961 du 1er août 2006 relative au droit d’auteur et aux droits voisins dans la société de l’information.
 2 août 2006 : Le PS promet une nouvelle loi pour remplacer la DADVSI si les résultats de l’élection présidentielle de 2007 et des prochaines lagislatives le lui permettent. (v. ClubIC)
 3 août 2006 : Publication de la loi DADVSI au Journal Officiel. (J.O n° 178 du 3 août 2006 page 11529)
 3 octobre 2006 : Les trois candidats à l’investiture socialiste pour les présidentielles de 2007 (S. Royal, D. Strauss-Kahn, L. Fabius) se sont prononcés contre les DRM et la loi DADVSI. Ségolène Royal, majoritaire dans les sondages, se prononce pour la licence globale, en précisant que « le numérique et le P2P sont une chance et non, comme certains le disent, une catastrophe ».
 4 mai 2007 : La ligue Odebi publie un rapport rédigé par l’avocat général à la Cour de cassation dénonçant les dangers du système répressif mis en place par la loi DADVSI. Voir la brève correspondante.