L'autorité administrative indépendante, Hadopi, enverra ses premiers avertissements par mails dès  septembre aux internautes téléchargeant illégalement. D'abord prévus pour le mois d'avril, puis début juillet, ces courriers électroniques, faisant partie du système de riposte graduée pour les contrevenants à la loi, ont dû être retardés en attendant la décision de la CNIL. Le Conseil Constitutionnel avait en effet, à propos de la première version de la loi, émis la réserve de l'approbation par la CNIL au sujet de la collecte des adresses IP. L'entreprise TMG (Trident Media Guard), mandatée par les sociétés d'ayants droits comme la Sacem, la SPPF ou l'Alpa, peut donc maintenant procéder à ces relevés, notamment sur les réseaux peer-to-peer, suite à l'avis favorable émis par la commission. Les ayants droits pourront dès lors saisir l'Hadopi en lui fournissant les adresses IP récoltées. 

Les derniers obstacles sont tombés

La loi aura parcouru un long et tortueux chemin avant de pouvoir être réellement effective, et l'attente de la décision de la CNIL n'était pas le plus grand obstacle auquel elle a dû faire face. Hadopi 2 est, au final, un complément à la première loi, dont le volet répressif avait été censuré par le Conseil Constitutionnel, et qui réintroduit des mesures de sanctions dans le texte. Le premier volet n'avait d'ailleurs pas été voté à sa première lecture par l'Assemblée, et avait fait l'objet d'un passage en force de la part du gouvernement le 12 mai 2009, à l'issue d'une seconde présentation de la loi aux députés, pouvant cette fois-ci compter sur la présence de la majorité UMP.

[[page]]

Ces sanctions sous forme de riposte graduée prennent trois formes successives : un mail, puis un courrier d'avertissement en recommandé, et enfin, si troisième avertissement il y a, l'internaute encoure une amende pouvant aller jusqu'à 300 000 €. En plus de cela, s'il est reconnu comme  téléchargeant beaucoup, il risque alors d'éventuelles peines de prison. Introduisant aussi la responsabilité de la sécurisation de la connexion individuelle, Hadopi 2 condamne toute négligence à ce niveau, et ne dédouane pas le propriétaire de l'accès internet en cas d'utilisation frauduleuse de sa ligne. Du coup, en cas de captation d'un réseau WiFi non sécurisé par exemple, une amende de 1500 € est prévue à l'encontre de l'abonné piraté, multipliable par le nombre de récidives, et avec à la clef une possible peine de prison d'un mois.

Plus récemment, un recours au Conseil d'État a été déposé, en mai 2010, par le fournisseur d'accès à Internet French Data Network (FDN) pour non-consultation de l'Arcep dans le cadre de la promulgation de la loi. Ce recours ne semble pourtant pas avoir stoppé la mise en place des procédures prévues par Hadopi 2.