summaryrefslogtreecommitdiff
path: root/Le_filtrage_administratif_encore_vraiment_.txt
diff options
context:
space:
mode:
Diffstat (limited to 'Le_filtrage_administratif_encore_vraiment_.txt')
-rw-r--r--Le_filtrage_administratif_encore_vraiment_.txt237
1 files changed, 237 insertions, 0 deletions
diff --git a/Le_filtrage_administratif_encore_vraiment_.txt b/Le_filtrage_administratif_encore_vraiment_.txt
new file mode 100644
index 0000000..686057c
--- /dev/null
+++ b/Le_filtrage_administratif_encore_vraiment_.txt
@@ -0,0 +1,237 @@
+Titre: Le filtrage administratif, encore, vraiment ?
+Auteur: Benjamin Bayart
+Date: Thu 11 Sep 2014 13:37:00 +0200
+Lien: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment
+
+Depuis presque 20 ans, l'envie d'effectuer un filtrage sur décision
+administrative d'Internet revient régulièrement chez nos politiques. On a
+tellement souvent dû expliquer pourquoi c'est une mauvaise idée, pourquoi ça ne
+résout rien, et pourquoi ça ajoute des problèmes au lieu d'en enlever, qu'on a
+un peu l'impression de radoter. Mais puisque nos politiques radotent,
+imitons-les.
+
+On rappellera donc que le filtrage en cœur de réseau marche mal, que la censure
+sur décision secrète de la police n'est pas une bonne idée, et que de donner de
+tels pouvoirs aux opérateurs sans contrôle est une idiotie.
+
+Encore une fois. C'est devenu un rituel. En moyenne deux ou trois fois par
+législature, le gouvernement veut filtrer Internet pour résoudre un problème
+urgent, qui existe en général depuis à peu près cent ans, mais qu'on va
+résoudre en filtrant le réseau. La parure change à chaque fois, en bouclant sur
+trois thèmes habituels, avec quelques variantes. Les thèmes récurrents sont :
+la pédo-pornographie, le néo-nazisme, et le terrorisme. Le site
+http://pedonazi.com[1], issu d'une campagne contre une des lois précédentes sur
+le sujet, date de 2004. Ça ne va rajeunir personne.
+
+L'idée est toujours la même, il s'agit de filtrer Internet sur décision de la
+police, sans passer par une décision judiciaire contradictoire, en
+contradiction brutale avec tous les principes démocratiques. Le prétexte est
+toujours le même: sur Internet, c'est beaucoup plus grave que dans la vraie
+vie. Normalement, si les cycles sont respectés, juste après le terrorisme, on
+reparlera de filtrer les sites qui contreviennent aux droits de propriété
+intellectuelle^[1[2]]. Voici donc, une fois de plus encore, quelques raisons de
+penser que « le projet de loi Cazeneuve, caypôbien ».
+
+Mauvais usage du réseau
+
+Le rôle premier du réseau est de transporter, le plus rapidement possible, et
+si possible de manière efficace, du contenu d'un émetteur à un récepteur. Bien
+entendu, quand on souhaite censurer un contenu, le réseau semble un bon moyen
+de l'intercepter. Pour un abonné donné à un instant donné, tout le contenu
+passe par son FAI. En faisant faire le filtrage par les fournisseurs d'accès
+qui sont relativement peu nombreux, on peut ainsi censurer ce que consulte la
+totalité de la population.
+
+Mais cette impression est trompeuse. En pratique, soit on fait un filtrage
+véritablement intelligent, et alors on a complètement changé la nature du
+réseau, soit on fait un filtrage approximatif, et alors la raquette est pleine
+de trous dans tous les sens.
+
+Pour le moment, à chaque fois qu'un gouvernement s'est intéressé au fait de
+filtrer du contenu, c'est le filtrage approximatif qui a été retenu. Et donc à
+chaque fois, le système mis en place a une quantité d'effets secondaires
+pervers bien supérieurs aux effets de censure escomptés.
+
+Les méthodes habituellement retenues sont simples: le filtrage par nom de
+domaine, le filtrage par adresse IP (dite filtrage par le routage) ou le
+filtrage BGP+Proxy (comme les britanniques).
+
+Le filtrage par nom de domaine a déjà montré ses limites: pour un site
+mutualisé^[2[3]], le fait de filtrer le domaine filtre *tous* les sites
+mutualisés. Le cas s'est déjà produit. Le plus visible récemment est celui d'un
+serveur américain: 84.000 sites dans le noir pour une page incriminée^[3[4]].
+Beau score. Et pour un site vraiment incriminé, acheter un nom de domaine...
+voyons... 12 euros, 12 minutes. Non seulement c'est dangereux, mais en plus ça
+ne sert à rien.
+
+Le filtre par l'adresse IP apporte des résultats similaires. Le principe est
+différent: un routeur du ministère de l'intérieur annonce aux opérateurs
+nationaux des routes spécifiques pour les adresses IP qu'il faut filtrer, ce
+qui rend ces adresses invisibles sur les réseaux concernés. Ici, le filtrage
+est beaucoup plus difficile à contourner : acheter simplement un domaine ne
+fait pas l'affaire. Bon, il suffit d'acheter un VPN qui ressorte ailleurs, même
+pas forcément loin, pour permettre de contourner le filtrage. Par exemple en
+prenant un VPN qui sorte ailleurs qu'en France, ou encore plus simplement qui
+ressorte en France sur un opérateur qui n'est pas concerné par le filtrage^[4[5]
+].
+
+Le filtrage hybride, entre routage et filtrage des URLs est le plus efficace.
+Le principe est assez simple: le routeur du ministère de l'intérieur annonce
+les adresses des sites à filtrer comme étant les siennes. Il attire donc à lui
+le trafic de ces adresses IP. Ensuite, le ministère place un proxy filtrant sur
+l'adresse qui laisse passer tout le trafic et intercepte les pages qu'il faut
+retirer. C'est la méthode qui a été utilisée en Grande Bretagne pour filtrer
+des sites. L'effet ? Quand une image sur Wikipedia fait grogner les
+associations de bienpensance locales, tout le trafic de Wikipedia est re-routé
+par le ministère de l'intérieur local. Et Wikipedia voyant tant de trafic venir
+d'un seul endroit le détecte comme une attaque, bref, tout ce qu'on veut sauf
+discret.
+
+Vouloir faire du filtrage sur le réseau, c'est une mauvaise idée, parce que le
+réseau n'est pas fait pour ça. Il faudrait en changer complètement la structure
+et les principes, mettre des machines beaucoup plus puissantes à chaque nœud du
+routage pour que ces machines puissent filtrer. Mais ça revient à exiger des
+investissements délirants des opérateurs, ou à prendre artificiellement du
+retard dans la croissance du réseau. C'est typiquement l'approche de l'ASI dans
+la Tunisie de l'époque Ben Ali: un réseau entièrement centralisé, sous contrôle
+du gouvernement, pour être filtré et espionné en permanence. Cela suppose de
+perdre quelques points de croissance en prenant du retard dans les nouvelles
+technologies, et ça suppose un État totalitaire. Délicieux.
+
+Censure sur décision secrète
+
+Le filtrage sur le réseau pose par principe un problème. Soit il y a un seul
+opérateur, contrôlé par le gouvernement, qui se charge de censurer, et en
+pratique une partie de cet opérateur est suffisamment enchevêtrée avec les
+services de police (secrète?) chargés de la censure. Soit le réseau est tenu
+par une multiplicité d'opérateurs de toutes tailles. Puisque l'Europe libérale
+nous interdit cette solution radicale, on devrait rester en France dans un
+système au moins partiellement ouvert.
+
+Dans ce second cas, soit on ne s'appuie que sur les quelques opérateurs majeurs
+pour faire le filtrage (SFR-Numéricable, Orange, Free, Bouygues), et alors il y
+a une rupture d'égalité devant la loi. En effet, les 1200 autres opérateurs,
+PME, TPE, associations, et autres, ne seront pas traités de la même manière, et
+pourraient se voir reprocher de ne pas appliquer la loi. Soit le filtrage est
+vraiment appliqué à tout le monde. Et dans ce cas-là, la liste des sites à
+filtrer ne restera pas secrète plus de quelques heures.
+
+Dans la mesure où il est peu probable que la police souhaite publier un
+annuaire, estampillé République Française, des sites les pires possibles en
+matière d'apologie du terrorisme ou de diffusion d'images pédo-pornographiques^
+[5[6]], la liste des sites à censurer devrait donc rester secrète.
+
+On s'oriente donc probablement vers une censure sur décision secrète d'une
+police administrative, appliquée en secret par une poignée d'opérateurs choisis
+comme légitimes par le pouvoir en place.
+
+Autrefois, on appelait ça le ministère de l'information.
+
+Un grand pouvoir, sans responsabilité
+
+Comme chacun sait, un grand pouvoir entraîne de grandes responsabilités, si on
+en croit la célèbre maxime.
+
+Le grand pouvoir, en l'occurrence, est entre les mains des opérateurs, et entre
+les mains de l'administration chargée du filtrage. Pour l'irresponsabilité de
+donner des pouvoirs qui relèvent du judiciaire à une administration de
+l'exécutif, on peut utilement relire Montesquieu, ou, plus moderne, les
+analyses de La Quadrature^[6[7]]^[7[8]].
+
+Pour ce qui concerne les opérateurs, s'ils ont l'obligation de mettre en place
+des outils de filtrage, en période de disette budgétaire, on peut être certain
+que l'État ne payera pas pour ça, et que donc les outils se mettront en place
+aux frais des opérateurs. S'ils sont obligés de mettre en place des outils à
+leur frais, il va être délicat de leur interdire de s'en servir pour leur usage
+propre. Ils auront donc, de fait, une autorisation tacite du gouvernement pour
+filtrer sur leur réseau ce qu'ils ont envie de filtrer, tant qu'ils n'en
+abusent pas de manière ouverte franche et massive. Un peu comme le policier et
+sa matraque, tant qu'il n'abuse que modérément, tout va bien.
+
+Nous, nous militons pour la défense de la neutralité du net. C'est-à-dire pour
+qu'on interdise fermement aux FAIs de filtrer ce qu'ils ont envie. Nous
+considérons que les données qui transitent sur les réseaux n'appartiennent pas
+aux opérateurs, et qu'ils n'ont pas à toucher aux octets des autres. L'idée
+qu'on donne un blanc-seing aux opérateurs pour filtrer ce qu'ils veulent,
+forcément, ça ne peut que nous déplaire.
+
+La confiance dans les intermédiaires techniques
+
+Dans la construction de la société numérique, la confiance dans les
+intermédiaires techniques est un élément central. L'absence de cette confiance
+est un des problèmes majeurs que nous devons résoudre en ce moment. Savoir si
+le système ne marche pas parce qu'il est temporairement en panne, ou parce
+qu'il est volontairement saboté, c'est quelque chose d'important.
+
+Pour le moment, on peut distinguer deux approches très classiques des outils
+numériques. Ceux qui sont méfiants, qui n'aiment pas ce que font les
+ordinateurs, qui sont en quelque sorte réfractaires aux technologies du
+numérique. Le fait de savoir qu'en utilisant un ordinateur ils donnent un
+pouvoir de contrôle au gouvernement ne va pas calmer leur crainte, et ne peut
+qu'alimenter toutes les théories du complot.
+
+La seconde approche est celle des gens qui, souvent par ignorance ou par
+paresse, font une confiance aveugle aux outils, au point de se faire déposséder
+de leurs données personnelles sans même s'en rendre compte. Ils ont souvent une
+approche très naïve de l'informatique et des techniques du numérique. Le fait
+d'ajouter une part mystérieuse et peu compréhensible de contrôle gouvernemental
+ne va pas aider. Soit parce que, du coup, si quelque chose est accessible ce
+sera considéré comme validé par le pouvoir, soit parce qu'on va renforcer
+toutes les idées de contrôles et, là encore, de théorie du complot.
+
+Le rôle des pouvoirs publics devrait être d'aider à améliorer la confiance des
+citoyens dans le monde numérique en train de se construire, d'aider à empêcher
+les abus des intermédiaires techniques tout puissants. L'idée de donner un
+pouvoir de censure à une police administrative, même si c'est habillé des
+meilleures intentions du monde, est une idée mortifère pour la confiance.
+
+Mais nos politiques sont désormais tellement coupés de toute forme de réalité
+qu'il y a fort à parier qu'ils ne sont plus à ça près.
+
+Notes
+
+[1[9]] Par habitude, les ayants droits arrivent toujours à caser dans le débat
+que si on le fait pour XXX, on peut aussi le faire pour le téléchargement et
+les zodieux pirates qui tuent les artistes avec leurs modems.
+
+[2[10]] C'est le cas par exemple de tout ce qui ressemble aux pages perso, aux
+plateformes de blogs, aux skyblogs, etc.
+
+[3[11]] Voire l'article de Numerama sur le sujet Les autorités américaines
+confirment avoir bloqué par erreur 84.000 sites[12]
+
+[4[13]] C'est par exemple le cas des décisions de filtrage sur les sites de
+jeux en ligne. Elles ne sont imposées qu'à quelques grands opérateurs
+nationaux. Du coup, les gens qui utilisent un VPN fourni par FDN ne subissent
+pas ce filtrage.
+
+[5[14]] Le gouvernement explique en effet qu'il va utiliser les mêmes méthodes
+de filtrage pour le pédo-porn, prévu par la LOPPSI. Filtrage auquel les députés
+PS de l'époque s'étaient vigoureusement opposés, mais ils l'ont oublié depuis.
+
+[6[15]] Voir le site de campagne de la Quadrature du Net sur le projet de loi :
+http://presumes-terroristes.fr/[16]
+
+[7[17]] Voir également l'analyse de fond de Philippe Aigrain, co-fondateur de
+la Quadrature du Net, et membre de la Commission Parlementaire sur le
+Numérique: Une démarche dangereuse déclinée dans de nombreux articles[18]
+
+Liens:
+[1]: http://pedonazi.com (lien)
+[2]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#pnote-71-1 (lien)
+[3]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#pnote-71-2 (lien)
+[4]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#pnote-71-3 (lien)
+[5]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#pnote-71-4 (lien)
+[6]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#pnote-71-5 (lien)
+[7]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#pnote-71-6 (lien)
+[8]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#pnote-71-7 (lien)
+[9]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#rev-pnote-71-1 (lien)
+[10]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#rev-pnote-71-2 (lien)
+[11]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#rev-pnote-71-3 (lien)
+[12]: http://www.numerama.com/magazine/18123-les-autorites-americaines-confirment-avoir-bloque-par-erreur-84-000-sites.html (lien)
+[13]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#rev-pnote-71-4 (lien)
+[14]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#rev-pnote-71-5 (lien)
+[15]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#rev-pnote-71-6 (lien)
+[16]: http://presumes-terroristes.fr/ (lien)
+[17]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#rev-pnote-71-7 (lien)
+[18]: http://blogs.mediapart.fr/edition/libres-enfants-du-numerique/article/240814/projet-de-loi-terrorisme-une-demarche-dangereuse-declinee-dans-de-nombre (lien)
generated by cgit v1.2.1 (git 2.18.0) at 2024-05-17 07:11:50 +0000