summaryrefslogtreecommitdiff
path: root/Filtrer_The_Pirate_Bay__Ubu_roi_des_Internets_.txt
blob: 9c0b035a0f274b312d1dcfe38349a3ecc9c42869 (plain) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210

Titre: Filtrer The Pirate Bay : Ubu roi des Internets ?
Auteur: Benjamin Bayart
Date: Sun 07 Dec 2014 16:32:00 +0100
Lien: http://blog.fdn.fr/?post/2014/12/07/Filtrer-The-Pirate-Bay-Ubu-roi-des-Internets

Les zéyandroa font des gorges chaudes sur le fait qu'ils ont obtenu une 
victoire magnifique, en la forme d'une décision de justice qui impose aux 
opérateurs de filtrer le site de The Pirate Bay en France.

Cette décision, appuyée sur l'article que nous annoncions comme le pire du pire
du contenu de la loi HADOPI, parfaitement ubuesque, nous semble poser des 
problèmes, tant sur le fond de la motivation de la décision, que sur la forme 
qu'elle va prendre une fois mise en œuvre. Au final, elle nous permet en tant 
que fournisseurs d'accès militants de faire œuvre d'éducation, d'expliquer ce 
qu'est Internet, et comment il fonctionne. C'est peut-être un mal pour un bien.

La justice de père Ubu

Le Tribunal de Grande Instance de Paris a rendu le 4 décembre une décision par 
laquelle il condamne quatre fournisseurs d'accès à Internet à filtrer l'accès 
au site The Pirate Bay. Tout dans cette décision semble marcher sur la tête. 
Essayons de comprendre...

Les ayants droit ne sont pas contents parce que The Pirate Bay contient des 
liens vers des torrents qui permettent de télécharger les œuvres dont ils 
touchent des droits. Ils considèrent que The Pirate Bay est donc un 
contrefacteur, ou au moins un moyen de diffusion de ces contenus 
contrefaisants. Ils veulent donc que The Pirate Bay soit considéré comme un 
site illégal et qu'il soit interdit en France. On peut ne pas être d'accord. On
peut considérer que The Pirate Bay diffuse des fichiers torrents, et pas des 
contenus protégés par le droit d'auteur. On peut aussi constater qu'ils 
diffusent également des fichiers torrents liés à des contenus tout à fait 
légaux, voire libres de droits. Mais ce n'est pas le sujet du jour.

Le sujet du jour c'est que quand les ayants droit veulent faire interdire une 
activité illégale, ils font un procès... à quelqu'un d'autre. Ce n'est pas que 
les ayants droit soient fous, c'est que nous vivons au temps de la justice de 
père Ubu. En effet, ce que veulent obtenir les ayants droit, c'est que les 
fournisseurs d'accès empêchent l'accès au site de The Pirate Bay. Or pour 
forcer les FAIs à faire quelque chose, il faut les condamner. Pour les 
condamner, il faut qu'ils soient délinquants.

L'affaire qui nous intéresse oppose donc, d'une part, des gens qui défendent 
leurs droits patrimoniaux sur des œuvres, et d'autre part des gens qui ne sont 
pas les délinquants, mais qui vont quand même être condamnés. De manière 
particulièrement amusante, ils seront payés pour mettre en œuvre la décision de
justice. Ils sont donc condamnés à se faire payer par les ayants droit pour 
mettre en œuvre une décision de justice.

Mais, et le délinquant alors ? Fastoche. Il n'est pas concerné. Pas cité dans 
la procédure. Pas invité à se défendre. On a donc d'une part, des ayants droit 
qui exposent leurs griefs. D'autre part des FAIs qui sont transformés par la 
force de la justice en exécuteurs des sentences. Et personne pour représenter 
les intérêts de l'accusé/condamné, puisqu'il n'est même pas cité au procès. 
Père Ubu inventerait la justice qu'il ne ferait pas mieux. Ou pire, c'est 
selon.

Cette approche du droit pose des questions, en dehors du fait qu'elle est 
ridicule. Par exemple, le site The Pirate Bay n'est pas condamné. Il n'y a pas 
de décision d'un tribunal en France disant que son activité est illégale et 
qu'il doit fermer. Du coup, pour un FAI qui n'est pas condamné à le filtrer, il
serait totalement illégal de le faire (atteinte au secret des correspondances 
privées, atteinte au droit d'accès à l'information, atteinte aux obligations 
définies par le code des postes et communications électroniques).

On a donc cette situation ubuesque où celui qui est annoncé comme le méchant 
n'est pas condamné, où ceux qui sont condamnés sont en fait les exécuteurs de 
la décision de justice, et où les autres FAIs ont l'obligation de continuer à 
permettre l'accès au site. Et bien entendu, celui qu'on annonce dans toute la 
presse comme délinquant, et dont on essaye d'empêcher l'activité, n'a pas pu se
défendre.

Le filtrage de père Ubu

Nos quatre amis FAIs sont donc dans l'obligation de filtrer. Ils doivent 
choisir la méthode, rapide, qui ne coûte pas cher, et qui pose le moins de 
problèmes. Il existe trois grandes façons de faire. Soit on bloque le routage 
vers l'adresse IP du site, mais ça a des effets de bord sur le fonctionnement 
du réseau, et on filtre tout autre site partageant les mêmes serveurs. Soit on 
bloque par un filtrage intrusif et une analyse des contenus circulant sur le 
réseau, mais ça coûte une fortune et ça revient à espionner toutes les 
communications du pays. Soit on bidouille les DNS pour qu'ils oublient 
l'existence de ce nom de domaine.

La solution du filtrage par le DNS était déjà celle retenue, en 2011, quand le 
ministre de l'intérieur Claude Guéant faisait filtrer copwatch. C'est également
la solution que l'actuel ministre de l'Intérieur annonce pour mettre en œuvre 
le filtrage prévu par la toute récente loi sur le terrorisme. Lors des débats à
l'Assemblée, il était même admis que cette solution soit facile à contourner, 
mais posant moins de problèmes d'atteintes à l'intégrité du réseau.

Cette approche expose un problème de fond. Tous ces braves gens, FAIs, justice,
ministres et ministères, moines copistes de DVDs, disent qu'ils font filtrer 
par les opérateurs du réseau, alors qu'ils font filtrer par le fournisseur de 
service DNS. Ils sont en train, dans ces décisions de justice, de graver l'idée
que le résolveur DNS utilisé par l'internaute est, forcément, toujours, celui 
de son FAI. Que le service de résolution DNS est une composante totalement 
centrale du réseau. Ce qui est parfaitement faux.

Ce couplage fort entre l'opérateur du réseau et le fournisseur de DNS est 
exactement aussi faux que celui entre l'opérateur et le fournisseur de mail. Il
y a 15 ans, les mêmes pensaient qu'il était de toute évidence, et de toute 
éternité, qu'un abonné de Club Internet a une adresse e-mail qui se termine en 
@club-internet.fr. Le fait de graver ce genre d'idioties dans des décisions de 
justice, dans des décrets, dans des lois, c'est suivre la pente savonneuse qui 
rendra illégal le fait d’utiliser un service de résolution DNS autre que celui 
fourni par son opérateur.

Ce serait en effet la conséquence logique. Pour faire fermer un site, au lieu 
de condamner le site, on condamne le FAI. Pour filtrer, il n'utilise pas son 
activité de FAI, mais une activité annexe de fourniture de service de 
résolution de nom. Pour rendre ce filtrage plus solide, il faudrait interdire à
l'internaute d'utiliser un autre service que celui de son opérateur. Sur le 
principe, c'est contraire à toutes les directives européennes, car c'est rendre
obligatoire un abus de position dominante, une entrave absolue à la 
concurrence.

Or choisir son service de résolution DNS, c'est choisir la façon dont on voit 
Internet. C'est choisir la racine du système de nommage qu'on utilise. Bien 
qu'étant sur le même Internet que tout le monde, quand on change de DNS, on 
voit le réseau différemment, et pour le moment on le fait par choix. Peu de 
gens utilisent cette faculté, mais elle existe.

Cette décision de justice, ubuesque, si elle devait être un tout petit peu plus
logique, devrait viser les fournisseurs de service de résolution de nom, pas 
les opérateurs de réseau. L'analyse faite dans le jugement dit que les quatre 
acteurs visés représentent plus de 90% de l'accès à Internet en France. La même
analyse faite sur la fourniture de service DNS donnerait les noms des mêmes 
acteurs. Mais choisis pour d'autres raisons, finalement plus logiques.

Les limites du système

Il y a des centaines de FAIs en France, des milliers de fournisseurs de service
de résolution de nom. Pour obtenir un bon résultat, les ayants droit doivent 
donc tous les attaquer en justice, ce qui ferait exploser leurs frais 
d'avocats. Ou alors, ils peuvent rester dans l'à-peu-près. Ils ont visiblement 
choisi pour l'instant de taper dans un "à-peu-près" de 4 opérateurs nationaux, 
représentant « de notoriété publique » (sic) plus de 90% de parts de marché.

De son côté, le ministère de l'intérieur a choisi une solution plus brutale. 
Les sites qu'il fera interdire seront ajoutés à une liste noire des sites à 
filtrer, et tous les opérateurs auront d'un coup l'obligation de filtrer ces 
sites. Quitte à choisir cette approche plus cohérente, on aurait pu aller 
jusqu'à faire un procès aux sites (éditeurs, auteurs, etc) avant de les 
condamner à être mis à l'index. Mais un procès contradictoire qui précède une 
condamnation, c'est passé de mode en France.

Au final, tout ça suppose que les gens qui n'arriveront pas à accéder à un 
contenu ne sauront pas comment contourner la censure. L'exemple récent en 
Turquie, où les adresses des DNS de Google étaient taggées sur les murs pour 
contourner le filtrage de Twitter tend à montrer que nos gouvernants se 
trompent. Les gens qui veulent accéder à un contenu sont d'autant plus disposés
à faire un effort qu'on essaye de les en empêcher.

La réponse des FAIs associatifs

Nous expliquons depuis longtemps que les gros opérateurs sont trop gros, et que
ça les rend dangereux. Nous avions raison. Si le marché était fragmenté en de 
nombreux petits opérateurs, de telles solutions idiotes de justice qui marche 
sur la tête n'auraient pas été possibles.

Dans nos associations, nous apprenons à faire fonctionner Internet, donc entre 
autres à faire fonctionner un DNS. Changer le système de résolution de nom de 
domaine, pour nos abonnés, c'est facile à faire. Ce travail de formation, de 
montée en compétence de nos bénévoles, tend à multiplier le nombre de personnes
capables de comprendre les enjeux politiques et les réalités techniques qui 
sont derrière. Nous avions raison de vouloir répandre les compétences le plus 
largement possible.

La réponse naturelle des fournisseurs d'accès associatifs est de dire que nous 
fournissons des accès à Internet, et que comme nous sommes trop petits pour 
être visés par ces décisions de justice, nos accès ne sont pas filtrés. Chez 
nous, The Pirate Bay fonctionne encore.

Bien entendu, ce n'est pas possible pour tout le monde. Soit que nos services 
soient trop chers, soit qu'ils ne soient pas disponibles chez vous pour des 
raisons techniques^[1[1]]. Pour ces abonnés, nous fournissons des systèmes de 
VPN, qui permettent d'avoir de l'Internet propre et non-filtré à partir d'un 
accès à Internet mal-propre et filtré. Au départ, on avait mis ça en place pour
aider les dissidents dans les pays totalitaires, mais ça marche aussi pour 
corriger les aberrations du marché et de la politique en France.

Enfin, pour ceux d'entre vous qui ne sont pas assez courageux pour devenir 
adhérent d'un FAI associatif, nos serveurs DNS sont ouverts et acceptent de 
servir les demandes de tout le monde. Oui, comme ceux de Google, sauf que les 
nôtres sont comme ça depuis plus de 20 ans, et qu'on n'avait jamais trouvé 
utile de faire un communiqué de presse sur le sujet.

Du coup, voilà les adresses IP des DNS ouverts de certains des FAIs membres de 
la Fédération FDN, disponibles en IPv4 et en IPv6.

  * FDN : ns0.fdn.org (80.67.169.12 / 2001:910:800::12) | 
    ns1.fdn.org(80.67.169.40 / 2001:910:800::40)
  * LDN : ns0.ldn-fai.net (80.67.188.188 / 2001:913::8)
  * ARN : recursif.arn-fai.net (89.234.141.66 / 2a00:5881:8100:1000::3)

Pour apprendre à changer les serveurs DNS que vous utilisez, vous pouvez jeter 
un œil à l'article de Pierre Col[2] publié récemment sur ZDNet, ou à l'article 
de Stéphane Bortzmeyer[3] publié il y a deux ans sur son blog.

Note

[1[4]] On a par exemple des abonné-e-s qui ont la possibilité d'avoir un accès 
fibre chez eux, mais FDN ne peut pas fournir d'accès sur la fibre.

Liens:
[1]: http://blog.fdn.fr/?post/2014/12/07/Filtrer-The-Pirate-Bay-Ubu-roi-des-Internets#pnote-73-1 (lien)
[2]: http://www.zdnet.fr/actualites/pour-contourner-le-blocage-des-sites-web-il-suffit-de-changer-de-resolveur-dns-39810881.htm (lien)
[3]: http://www.bortzmeyer.org/changer-dns.html (lien)
[4]: http://blog.fdn.fr/?post/2014/12/07/Filtrer-The-Pirate-Bay-Ubu-roi-des-Internets#rev-pnote-73-1 (lien)
generated by cgit v1.2.1 (git 2.18.0) at 2024-05-03 00:52:02 +0000