Le 30 avril 2026 dernier, le Conseil d’État a donné raison à La Quadrature du Net (LQDN), French Data Network (FDN), Franciliens.net et la Fédération FDN (FFDN) en jugeant illégal le traitement des données personnelles dans le cadre du mécanisme de riposte graduée mis en place à partir de 2009 pour traquer et sanctionner les internautes accusé·es de piratage sur Internet et annule donc avec effet immédiat plusieurs dispositions du décret du 5 mars 2010 qui encadre le « Système de gestion des mesures pour la protection des œuvres sur Internet », le fichier central de la riposte graduée créé à l’époque d’Hadopi et exploité aujourd’hui par l’Arcom.

Deux points sont jugés incompatibles avec le droit de l’Union européenne : l’absence de cloisonnement suffisant des données conservées par les fournisseurs d’accès et l’absence de contrôle indépendant avant certains recoupements répétés entre identité civile, adresses IP et œuvres piratées.

Hadopi, c’est donc fini !

Ou presque… Car si l’Arcom ne peut plus vous envoyer devant la justice, elle conserve ses prérogatives pour les faits de contrefaçon plus graves. Restons vigilant·es.

Petit récapitulatif d’un long combat

Le 30 mars 2009, le projet de loi Création et Internet, contre lequel FDN s’oppose publiquement, revient devant les députés. Le même jour, l’association reçoit de SFR, filiale de Vivendi, une lettre résiliant son contrat de collecte de trafic Internet avec seulement deux mois de préavis pour trouver une solution. Cela aurait pu être la fin de l’histoire pour le plus ancien FAI de France encore en activité, mais FDN réussit in extremis à trouver un autre fournisseur de collecte, Nerim. Pour un résumé de cette affaire par Benjamin Bayart, président de FDN à l’époque, on pourra écouter SFR fout FDN à la porte.

« On va se venger au tribunal » avait-il alors annoncé.

De fait, le 6 mai 2010, FDN dépose un premier recours contre le décret 2010-236 au greffe du Conseil d’État aux côtés de la Quadrature du Net. Ce décret, prévu par la loi Hadopi, a en effet été pris sans avis de l’Arcep, alors qu’il porte sur les activités des opérateurs, et que l’article L. 36-5 du Codes des Postes et Communications Électroniques indique qu’en pareil cas l’avis de l’Arcep est obligatoire.

Puis, le 11 août 2010, un second recours, en référé, demandant la suspension du décret 2010-872 (celui qui crée la procédure pour la Commission de Protection des Droits de la Hadopi). Les raisons (explicitées plus longuement par ici) étaient d’une part que ce décret s’appuyait sur le 2010-236 (qui définit le fichier des infractions de la Hadopi) attaqué en mai : il était donc a priori tout aussi illégal ; et d’autre part qu’il y avait urgence, la Hadopi ayant annoncé qu’elle allait mettre son dispositif en action : FDN ne pouvait donc pas attendre la décision de fond sur le premier recours, qui mettrait probablement un an à être rendue.

Pour l’ensemble des billets consacrés à la Hadopi, voir cette rubrique sur l’ancien blog de FDN. On y trouvera en particulier une description de Comment se passe une audience de référé au Conseil d’État.

Hélas, le 19 octobre 2011, le Conseil d’État, statuant que la consultation n’était pas obligatoire, donne tort à FDN et rejette l’intégralité de ses recours.

FDN continue dès lors ses combats en contentieux : Loi de Programmation Militaire, Loi Renseignement, blocage de sites web

En 2015 se constitue le groupe des Exégètes Amateurs, rassemblant des juristes et techniciens issus de FDN, de la Quadrature du Net et de la Fédération FDN. Lors des discussions à l’Assemblée Nationale sur le projet de loi relatif au renseignement, les opposant·es avaient en effet été qualifié·es d’« exégètes amateurs » par Jean-Jacques Urvoas, le député rapporteur. Pendant 3 ans, c’est l’effervescence et la multiplication des recours avant que suite à des dissensions, le groupe soit réintégré au sein de LQDN en 2018.

Pour ce qui concerne la Hadopi, une occasion en or se présente en 2019 pour remettre le couvert aux côtés de La Quadrature du Net. Il s’agit d’attaquer le fait que la Hadopi repose sur un système d’identification des internautes contraire à la fois à la jurisprudence du Conseil constitutionnel et à celle de la Cour de Justice de l’Union Européenne (CJUE). Une demande par courrier est envoyée au gouvernement d’abroger le décret qui définit la procédure d’identification menée par la Hadopi ; le gouvernement n’ayant pas abrogé le décret au cours des deux mois suivants et ayant gardé le silence, ce silence valant refus, les associations requérantes attaquent ce refus le 11 août devant le Conseil d’État et dans le cadre de cette attaque, demandent au Conseil d’État de poser une question au Conseil Constitutionnel sur la constitutionnalité de la Hadopi. La QPC (question prioritaire de constitutionnalité) est transmise au Conseil Constitutionnel et le 20 mai 2020, le Conseil Constitutionnel donne raison aux associations requérantes.

Mais ce n’est pas encore fini car l’interprétation de LQDN est qu’en l’état la Hadopi ne peut plus faire légalement son travail. En conséquence de quoi, on dépose un nouveau recours. Après un premier report d’audience, le Conseil d’État transmet à la CJUE une « question préjudicielle » (une question relative à l’interprétation du droit de l’UE) sur l’accès par la Hadopi à l’identité civile à partir de l’adresse IP d’une personne. L’audience devant la CJUE a lieu le 5 juillet 2022, pour un résultat décevant puisque la CJUE accepte d’affaiblir sa position. Elle accepte en effet qu’un accès à des données de connexion puisse, dans certains cas, ne pas être précédé d’un contrôle indépendant. Mais elle assortit cette possibilité de nombreuses conditions, tant sur les conditions de conservation de ces données que des conditions de contrôle indépendant préalable. Les associations requérantes produisent alors un nouveau recours auprès du Conseil d’État, qui conduit à la victoire a priori finale (on croise les doigts !) contre la Hadopi en avril 2026 🎉