Le blocage de sites discuté au Parlement Européen
A la fin du mois, le blocage des sites pédo-pornographiques sera discuté au Parlement Européen. Y interviendra l'IFW, une autorité anglaise influente, dont le dispositif a inspiré la Loppsi.
Le 28 septembre prochain, la Commission LIBE (Libertés civiles, de la justice et des affaires intérieures) du Parlement Européen organise une audition publique autour de la proposition de directive, de Cecilia Malmström, commissaire européenne aux affaires Intérieures, relative “à l’exploitation et aux abus sexuels concernant des enfants et à la pédo-pornographie”. L’objectif est de permettre à des institutions européennes, organisations et experts d’exprimer leurs opinions aux députés européens, et d’avoir “une image plus juste” sur un ensemble de sujets. Dont le “blocage de pages web”.
IWF, une autorité “suivie de près”
Y interviendra Peter Robbins, directeur général de l’Internet Watch Foundation (IWF). Cette agence indépendante anglaise fournit aux opérateurs une liste d’URL pointant vers des contenus à caractère pédo-pornographique. Cet été, l’IWF a publié, et remis à la Commission Européenne, un document (PDF) présentant, notamment à l’intention des décideurs, son expérience et le fonctionnement de son système.
Selon la Fédération Française des Télécoms (FFT), l’IWF est “citée comme l’autorité de référence pour la lutte contre la pédopornographie sur internet, et ses actions sont suivies de près“. Par les pays scandinaves, l’Australie, mais aussi la France. En 2008, suite à une visite à l’IWF, Nadine Morano, secrétaire d’Etat chargée de la Famille, convoquait tous les FAI français pour parler blocage. Et l’exemple du Royaume-Uni est souvent cité par les défenseurs de l’article 4, sur le blocage de contenus pédopornographiques en ligne, de la Loppsi (loi d’orientation et de programmation pour la performance de la sécurité intérieure) adoptée la semaine dernière par le Sénat.
Au Royaume-Uni, le blocage des URL est volontaire, et chaque opérateur est libre de choisir la technologie la plus adaptée à son réseau. Les principales techniques utilisées sont le blocage par inspection du contenu ou DPI (Deep Packet Inspection) et le blocage hybride (combinaison de BGP et d’inspection d’URL via DPI). Dans les deux cas, cela nécessite de faire remonter le trafic (en totalité ou en partie) vers des serveurs en amont sur les réseaux afin de pouvoir l’inspecter.
“Impossible” sur les réseaux français
Le problème, martèlent depuis des mois les opérateurs français, c’est que l’infrastructure des réseaux en France, maillée et décentralisée, n’a rien à voir avec celle du Royaume Uni. “Ils [les pouvoirs publics NDLR] n’ont toujours pas percuté que les exemples scandinaves et au Royaume-Uni ont été mis en œuvre sur des périmètres limités, et sur des réseaux correspondant à ce qui était mis en œuvre ici il y a 10 ans sur les réseaux câbles» explique ainsi Free. A propos du blocage hybride, la FFT écrit que si cela peut être “acceptable” dans un réseau de petite taille comme c’est le cas aux Royaume-Uni (ou sur des réseaux d’entreprise, domestiques, etc.), “en revanche, cela s’avère impossible dans le cas des FAI français”. Egalement des acteurs techniques expliquent, qu’en recentralisant le trafic, l’idée d’un filtrage «cœur de réseau» irait “à l’encontre de l’architecture même d’Internet et de son développement souhaitable”, et “doit être définitivement abandonnée“.
Avec l’article 4 de la Loppsi, les FAI recevront régulièrement une liste noire d’“adresses électroniques” à bloquer. Les termes “adresses électroniques” ont été choisis pour permettre de faire notifier aussi bien des adresses IP que des URL. Pour les autorités, sur le papier, l’avantage de bloquer des URL (plutôt qu’un nom de domaine ou une adresse IP) est de limiter les effets de bords visibles. Principalement le surblocage, c’est-à-dire bloquer des contenus, légaux, ne figurant pas sur la liste. Pourtant, en Angleterre, le blocage d’une seule image sur Wikipédia (pochette de l’album Virgin Killers de Scorpions) a eu des dommages collatéraux sur toute l’édition de l’encyclopédie en ligne.
La proposition de directive : blocage et accès
Selon l’article 21 de la proposition de directive européenne, les États membres de prendre “les mesures nécessaires pour obtenir le blocage de l’accès par les internautes sur leur territoire aux pages Internet contenant ou diffusant de la pédo-pornographie”. Il ajoute que “des garanties appropriées sont prévues” pour que le blocage “soit limité au strict nécessaire” et que les fournisseurs de contenu soient “informés autant que possible de la possibilité de le contester”.
L’article 5 lui punit d’une peine de prison d’au moins un an, le fait d”accéder en connaissance de cause“, via les réseaux, à de la pédo-pornographie. Nous nous étions interrogés sur le sens de cet article à la lecture de la déclaration écrite 29, adoptée au Parlement Européen en juin dernier. Cette dernière souhaite étendre aux moteurs de recherche la directive sur la conservation des données afin de “contrer avec rapidité et efficacité” la pédo-pornographie en ligne. En droit français, une telle requête, tout comme une analyse des contenus via DPI, relèverent du secret des communications électroniques, qui ne peut être levé que dans des conditions prévues par la loi : interceptions judiciaires et interceptions de sécurité.
En mai dernier, le Contrôleur européen de la protection des données (CEPD) rendait un avis très critique sur cette proposition de directive. Notamment sur l’impact du blocage de sites “sur les droits fondamentaux à la vie privée et à la protection des données”.
Maj 30 septembre : Sur son site, le Parlement a publié un communiqué relatif à cette audition.
Laisser un commentaire