Un taux de conversion de 0,004 %. C'est le bilan brut de 17 ans de réponse graduée à la Hadopi : 13 millions d'avertissements envoyés pour aboutir à 500 jugements rendus. Le 30 avril 2026, le Conseil d'État a officialisé ce que beaucoup savaient déjà — ce dispositif était à bout de souffle, et surtout, illégal.
La réponse graduée : trois étapes, un principe simple… et une faille juridique fatale
Lancée en 2009 sous le gouvernement Sarkozy, la loi Hadopi reposait sur un mécanisme en escalier pour décourager le téléchargement illégal sur les réseaux peer-to-peer (P2P). Concrètement, chaque internaute pris en flagrant délit recevait d'abord un avertissement par e-mail, puis une lettre recommandée en cas de récidive, et enfin une transmission de son dossier au procureur à partir du troisième manquement — avec à la clé une amende pouvant atteindre 1 500 € (3 000 € en récidive).
Sur le papier, l'effet dissuasif semblait logique. Dans les faits, le dispositif portait dès l'origine deux failles que le Conseil d'État vient de sanctionner sans appel.
Ce que le Conseil d'État a réellement reproché au décret de 2010
La décision du 30 avril 2026 ne porte pas sur l'intention du législateur, mais sur la manière dont les données personnelles des internautes étaient traitées, en violation du droit européen :
- Données mal cloisonnées : les adresses IP collectées n'étaient pas conservées dans un compartiment totalement isolé chez les fournisseurs d'accès, contrairement à ce qu'exigeait la Cour de Justice de l'Union Européenne dans son arrêt d'avril 2024.
- Recoupements sans juge : l'Arcom pouvait croiser ces données plus de deux fois sans autorisation préalable d'un magistrat ou d'une autorité indépendante — une pratique jugée incompatible avec le droit à la vie privée.
Résultat immédiat : la troisième étape du dispositif — la transmission au procureur et donc toute sanction pénale — est paralysée. Le gouvernement est contraint d'abroger les dispositions concernées du décret de 2010.
Pourquoi ce dispositif était condamné bien avant cet arrêt
La décision du Conseil d'État est juridiquement fondée, mais elle entérine surtout un échec que les chiffres documentaient depuis des années. En 2025, l'Arcom n'a émis que 79 188 premiers avertissements — soit une chute de 36 % en un an. La raison est simple : les pirates ont migré. Le P2P, cible historique de la Hadopi, a été largement abandonné au profit du streaming illégal et des plateformes IPTV, que la réponse graduée n'a structurellement jamais pu atteindre.
En d'autres termes, pendant que l'Arcom envoyait des e-mails à des utilisateurs de torrents, le piratage à grande échelle prospérait ailleurs, hors de portée.
Et maintenant ? Ce qui change concrètement
Contrairement à ce que certains titres anxiogènes laissent entendre, la lutte anti-piratage en France ne disparaît pas du jour au lendemain. Les deux premiers avertissements restent légalement possibles. L'Arcom conserve par ailleurs des outils autrement plus efficaces pour s'attaquer aux sites pirates : blocage dynamique d'adresses IP, déréférencement, coopération avec les plateformes.
Des concertations sont annoncées pour bâtir un cadre de remplacement conforme au droit européen. La Quadrature du Net, à l'origine de la procédure avec FDN et Franciliens.net, appelle de son côté à ne pas ressusciter une logique de surveillance de masse sous une autre forme.
Ce qu'on peut dire avec certitude : la prochaine génération du droit anti-piratage devra cibler les plateformes et les infrastructures, pas les individus. Poursuivre des internautes un par un à l'ère du streaming illégal industrialisé, c'était déjà se battre avec les armes de la guerre d'avant.