1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
|
Titre: Filtrer The Pirate Bay : Ubu roi des Internets ?
Auteur: Benjamin Bayart
Date: Sun 07 Dec 2014 16:32:00 +0100
Lien: http://blog.fdn.fr/?post/2014/12/07/Filtrer-The-Pirate-Bay-Ubu-roi-des-Internets
Les zéyandroa font des gorges chaudes sur le fait qu'ils ont obtenu une
victoire magnifique, en la forme d'une décision de justice qui impose aux
opérateurs de filtrer le site de The Pirate Bay en France.
Cette décision, appuyée sur l'article que nous annoncions comme le pire du pire
du contenu de la loi HADOPI, parfaitement ubuesque, nous semble poser des
problèmes, tant sur le fond de la motivation de la décision, que sur la forme
qu'elle va prendre une fois mise en œuvre. Au final, elle nous permet en tant
que fournisseurs d'accès militants de faire œuvre d'éducation, d'expliquer ce
qu'est Internet, et comment il fonctionne. C'est peut-être un mal pour un bien.
La justice de père Ubu
Le Tribunal de Grande Instance de Paris a rendu le 4 décembre une décision par
laquelle il condamne quatre fournisseurs d'accès à Internet à filtrer l'accès
au site The Pirate Bay. Tout dans cette décision semble marcher sur la tête.
Essayons de comprendre...
Les ayants droit ne sont pas contents parce que The Pirate Bay contient des
liens vers des torrents qui permettent de télécharger les œuvres dont ils
touchent des droits. Ils considèrent que The Pirate Bay est donc un
contrefacteur, ou au moins un moyen de diffusion de ces contenus
contrefaisants. Ils veulent donc que The Pirate Bay soit considéré comme un
site illégal et qu'il soit interdit en France. On peut ne pas être d'accord. On
peut considérer que The Pirate Bay diffuse des fichiers torrents, et pas des
contenus protégés par le droit d'auteur. On peut aussi constater qu'ils
diffusent également des fichiers torrents liés à des contenus tout à fait
légaux, voire libres de droits. Mais ce n'est pas le sujet du jour.
Le sujet du jour c'est que quand les ayants droit veulent faire interdire une
activité illégale, ils font un procès... à quelqu'un d'autre. Ce n'est pas que
les ayants droit soient fous, c'est que nous vivons au temps de la justice de
père Ubu. En effet, ce que veulent obtenir les ayants droit, c'est que les
fournisseurs d'accès empêchent l'accès au site de The Pirate Bay. Or pour
forcer les FAIs à faire quelque chose, il faut les condamner. Pour les
condamner, il faut qu'ils soient délinquants.
L'affaire qui nous intéresse oppose donc, d'une part, des gens qui défendent
leurs droits patrimoniaux sur des œuvres, et d'autre part des gens qui ne sont
pas les délinquants, mais qui vont quand même être condamnés. De manière
particulièrement amusante, ils seront payés pour mettre en œuvre la décision de
justice. Ils sont donc condamnés à se faire payer par les ayants droit pour
mettre en œuvre une décision de justice.
Mais, et le délinquant alors ? Fastoche. Il n'est pas concerné. Pas cité dans
la procédure. Pas invité à se défendre. On a donc d'une part, des ayants droit
qui exposent leurs griefs. D'autre part des FAIs qui sont transformés par la
force de la justice en exécuteurs des sentences. Et personne pour représenter
les intérêts de l'accusé/condamné, puisqu'il n'est même pas cité au procès.
Père Ubu inventerait la justice qu'il ne ferait pas mieux. Ou pire, c'est
selon.
Cette approche du droit pose des questions, en dehors du fait qu'elle est
ridicule. Par exemple, le site The Pirate Bay n'est pas condamné. Il n'y a pas
de décision d'un tribunal en France disant que son activité est illégale et
qu'il doit fermer. Du coup, pour un FAI qui n'est pas condamné à le filtrer, il
serait totalement illégal de le faire (atteinte au secret des correspondances
privées, atteinte au droit d'accès à l'information, atteinte aux obligations
définies par le code des postes et communications électroniques).
On a donc cette situation ubuesque où celui qui est annoncé comme le méchant
n'est pas condamné, où ceux qui sont condamnés sont en fait les exécuteurs de
la décision de justice, et où les autres FAIs ont l'obligation de continuer à
permettre l'accès au site. Et bien entendu, celui qu'on annonce dans toute la
presse comme délinquant, et dont on essaye d'empêcher l'activité, n'a pas pu se
défendre.
Le filtrage de père Ubu
Nos quatre amis FAIs sont donc dans l'obligation de filtrer. Ils doivent
choisir la méthode, rapide, qui ne coûte pas cher, et qui pose le moins de
problèmes. Il existe trois grandes façons de faire. Soit on bloque le routage
vers l'adresse IP du site, mais ça a des effets de bord sur le fonctionnement
du réseau, et on filtre tout autre site partageant les mêmes serveurs. Soit on
bloque par un filtrage intrusif et une analyse des contenus circulant sur le
réseau, mais ça coûte une fortune et ça revient à espionner toutes les
communications du pays. Soit on bidouille les DNS pour qu'ils oublient
l'existence de ce nom de domaine.
La solution du filtrage par le DNS était déjà celle retenue, en 2011, quand le
ministre de l'intérieur Claude Guéant faisait filtrer copwatch. C'est également
la solution que l'actuel ministre de l'Intérieur annonce pour mettre en œuvre
le filtrage prévu par la toute récente loi sur le terrorisme. Lors des débats à
l'Assemblée, il était même admis que cette solution soit facile à contourner,
mais posant moins de problèmes d'atteintes à l'intégrité du réseau.
Cette approche expose un problème de fond. Tous ces braves gens, FAIs, justice,
ministres et ministères, moines copistes de DVDs, disent qu'ils font filtrer
par les opérateurs du réseau, alors qu'ils font filtrer par le fournisseur de
service DNS. Ils sont en train, dans ces décisions de justice, de graver l'idée
que le résolveur DNS utilisé par l'internaute est, forcément, toujours, celui
de son FAI. Que le service de résolution DNS est une composante totalement
centrale du réseau. Ce qui est parfaitement faux.
Ce couplage fort entre l'opérateur du réseau et le fournisseur de DNS est
exactement aussi faux que celui entre l'opérateur et le fournisseur de mail. Il
y a 15 ans, les mêmes pensaient qu'il était de toute évidence, et de toute
éternité, qu'un abonné de Club Internet a une adresse e-mail qui se termine en
@club-internet.fr. Le fait de graver ce genre d'idioties dans des décisions de
justice, dans des décrets, dans des lois, c'est suivre la pente savonneuse qui
rendra illégal le fait d’utiliser un service de résolution DNS autre que celui
fourni par son opérateur.
Ce serait en effet la conséquence logique. Pour faire fermer un site, au lieu
de condamner le site, on condamne le FAI. Pour filtrer, il n'utilise pas son
activité de FAI, mais une activité annexe de fourniture de service de
résolution de nom. Pour rendre ce filtrage plus solide, il faudrait interdire à
l'internaute d'utiliser un autre service que celui de son opérateur. Sur le
principe, c'est contraire à toutes les directives européennes, car c'est rendre
obligatoire un abus de position dominante, une entrave absolue à la
concurrence.
Or choisir son service de résolution DNS, c'est choisir la façon dont on voit
Internet. C'est choisir la racine du système de nommage qu'on utilise. Bien
qu'étant sur le même Internet que tout le monde, quand on change de DNS, on
voit le réseau différemment, et pour le moment on le fait par choix. Peu de
gens utilisent cette faculté, mais elle existe.
Cette décision de justice, ubuesque, si elle devait être un tout petit peu plus
logique, devrait viser les fournisseurs de service de résolution de nom, pas
les opérateurs de réseau. L'analyse faite dans le jugement dit que les quatre
acteurs visés représentent plus de 90% de l'accès à Internet en France. La même
analyse faite sur la fourniture de service DNS donnerait les noms des mêmes
acteurs. Mais choisis pour d'autres raisons, finalement plus logiques.
Les limites du système
Il y a des centaines de FAIs en France, des milliers de fournisseurs de service
de résolution de nom. Pour obtenir un bon résultat, les ayants droit doivent
donc tous les attaquer en justice, ce qui ferait exploser leurs frais
d'avocats. Ou alors, ils peuvent rester dans l'à-peu-près. Ils ont visiblement
choisi pour l'instant de taper dans un "à-peu-près" de 4 opérateurs nationaux,
représentant « de notoriété publique » (sic) plus de 90% de parts de marché.
De son côté, le ministère de l'intérieur a choisi une solution plus brutale.
Les sites qu'il fera interdire seront ajoutés à une liste noire des sites à
filtrer, et tous les opérateurs auront d'un coup l'obligation de filtrer ces
sites. Quitte à choisir cette approche plus cohérente, on aurait pu aller
jusqu'à faire un procès aux sites (éditeurs, auteurs, etc) avant de les
condamner à être mis à l'index. Mais un procès contradictoire qui précède une
condamnation, c'est passé de mode en France.
Au final, tout ça suppose que les gens qui n'arriveront pas à accéder à un
contenu ne sauront pas comment contourner la censure. L'exemple récent en
Turquie, où les adresses des DNS de Google étaient taggées sur les murs pour
contourner le filtrage de Twitter tend à montrer que nos gouvernants se
trompent. Les gens qui veulent accéder à un contenu sont d'autant plus disposés
à faire un effort qu'on essaye de les en empêcher.
La réponse des FAIs associatifs
Nous expliquons depuis longtemps que les gros opérateurs sont trop gros, et que
ça les rend dangereux. Nous avions raison. Si le marché était fragmenté en de
nombreux petits opérateurs, de telles solutions idiotes de justice qui marche
sur la tête n'auraient pas été possibles.
Dans nos associations, nous apprenons à faire fonctionner Internet, donc entre
autres à faire fonctionner un DNS. Changer le système de résolution de nom de
domaine, pour nos abonnés, c'est facile à faire. Ce travail de formation, de
montée en compétence de nos bénévoles, tend à multiplier le nombre de personnes
capables de comprendre les enjeux politiques et les réalités techniques qui
sont derrière. Nous avions raison de vouloir répandre les compétences le plus
largement possible.
La réponse naturelle des fournisseurs d'accès associatifs est de dire que nous
fournissons des accès à Internet, et que comme nous sommes trop petits pour
être visés par ces décisions de justice, nos accès ne sont pas filtrés. Chez
nous, The Pirate Bay fonctionne encore.
Bien entendu, ce n'est pas possible pour tout le monde. Soit que nos services
soient trop chers, soit qu'ils ne soient pas disponibles chez vous pour des
raisons techniques^[1[1]]. Pour ces abonnés, nous fournissons des systèmes de
VPN, qui permettent d'avoir de l'Internet propre et non-filtré à partir d'un
accès à Internet mal-propre et filtré. Au départ, on avait mis ça en place pour
aider les dissidents dans les pays totalitaires, mais ça marche aussi pour
corriger les aberrations du marché et de la politique en France.
Enfin, pour ceux d'entre vous qui ne sont pas assez courageux pour devenir
adhérent d'un FAI associatif, nos serveurs DNS sont ouverts et acceptent de
servir les demandes de tout le monde. Oui, comme ceux de Google, sauf que les
nôtres sont comme ça depuis plus de 20 ans, et qu'on n'avait jamais trouvé
utile de faire un communiqué de presse sur le sujet.
Du coup, voilà les adresses IP des DNS ouverts de certains des FAIs membres de
la Fédération FDN, disponibles en IPv4 et en IPv6.
* FDN : ns0.fdn.org (80.67.169.12 / 2001:910:800::12) |
ns1.fdn.org(80.67.169.40 / 2001:910:800::40)
* LDN : ns0.ldn-fai.net (80.67.188.188 / 2001:913::8)
* ARN : recursif.arn-fai.net (89.234.141.66 / 2a00:5881:8100:1000::3)
Pour apprendre à changer les serveurs DNS que vous utilisez, vous pouvez jeter
un œil à l'article de Pierre Col[2] publié récemment sur ZDNet, ou à l'article
de Stéphane Bortzmeyer[3] publié il y a deux ans sur son blog.
Note
[1[4]] On a par exemple des abonné-e-s qui ont la possibilité d'avoir un accès
fibre chez eux, mais FDN ne peut pas fournir d'accès sur la fibre.
Liens:
[1]: http://blog.fdn.fr/?post/2014/12/07/Filtrer-The-Pirate-Bay-Ubu-roi-des-Internets#pnote-73-1 (lien)
[2]: http://www.zdnet.fr/actualites/pour-contourner-le-blocage-des-sites-web-il-suffit-de-changer-de-resolveur-dns-39810881.htm (lien)
[3]: http://www.bortzmeyer.org/changer-dns.html (lien)
[4]: http://blog.fdn.fr/?post/2014/12/07/Filtrer-The-Pirate-Bay-Ubu-roi-des-Internets#rev-pnote-73-1 (lien)
|